Secciones
Versión 19
Versión 20
Diferencias entre las versiones 19 y 20
Adenda
Las modificaciones al presente procedimiento de contratación son los indicados a continuación:
Asunción, 25 de setiembre de 2024
ADENDA N° 18.
Señores
....................
Presente:
Tenemos el agrado de dirigirnos a ustedes, con relación a la Licitación por Concurso de Ofertas BNF LCO SBE Nº 4/2024 para el Servicio de Centro de Operaciones de Seguridad (SOC) (SBE), a través del Sistema de Subasta a la baja electrónica. ID Nº 438.167.-
Al respecto, cumplimos en informar la modificación de las fechas Tope de Respuesta, Inicio de Carga, Cierre de Propuestas, Etapa Competitiva, Entrega y Apertura Física de las ofertas, quedando conforme a lo establecido en el Sistema de Información de Contrataciones Públicas (SICP).
La adenda es el documento emitido por la convocante, mediante la cual se modifican aspectos establecidos en la convocatoria y/o en las bases de la licitación o en los contratos suscriptos. La adenda será considerada parte integrante del documento cuyo contenido modifique.
Adenda
Las modificaciones al presente procedimiento de contratación son los indicados a continuación:
ADENDA N° 19
Señores
..
Presente:
Tenemos el agrado de dirigirnos a ustedes, con relación a la Licitación por Concurso de Ofertas BNF LCO SBE N° 4/2024 para el Servicio de Centro de Operaciones de Seguridad (SOC), a través del Sistema de Subasta a la Baja Electrónica. ID Nº 438.167.-
Al respecto, cumplimos en informar la modificación de las fechas Tope de Respuesta, Inicio de Carga, Cierre de Propuestas, Etapa Competitiva, Entrega y Apertura Física de las ofertas, quedando conforme a lo establecido en el Sistema de Información de Contrataciones Públicas (SICP).
Asimismo, cumplimos en informar que se realizan las siguientes modificaciones en el Pliego de Bases y Condiciones, conforme se indica a continuación:
- Pliego de Bases y Condiciones Requisitos de Participación y Criterios de Evaluación Experiencia Requerida
Con el objetivo de calificar la experiencia del oferente, se considerarán los siguientes índices:
1. Demostrar la experiencia en el SERVICIO DE CENTRO DE OPERACIONES DE SEGURIDAD con contratos, facturas de venta y/o recepciones finales por un monto equivalente al [25% como mínimo del monto total ofertado en la presente licitación, de los últimos tres (3) años (2021-2022-2023).
Los demás requisitos no mencionados en la presente Adenda, permanecen sin variación
Pliego de Bases y Condiciones Requisitos de Participación y Criterios de Evaluación Capacidad Técnica
1. Un Ingeniero en informática o Sistemas, con una Maestría en Tecnologías de la Información y que cuenten con al menos 2 (dos de las siguientes certificaciones CNDA, CND, ECSA y Master CEH válidos.
2. Un técnico especializado que cuente con al menos 2 (dos) de las siguientes certificaciones: CNDA, CND, ECSA y/o CEH.
3. Un técnico especializado con mínimamente las siguientes certificaciones ISO/IEC 27001 Information Security Associate y MTCNA.
4. Un técnico especializado con al menos 2 (dos) de las siguientes certificaciones MTCNA, CCNA, CCNP, FCPNS, HCIA o similares de nivel profesional o asociado.
5. El oferente debe contar con al menos un personal técnico, radicado dentro de la Capital (Asunción) a fin de poder dar asistencia presencial si hubiera necesidad.
6. Para el Servicios de Operaciones se debe proporcionar una dotación mínima de Personal Operativo con las siguientes características:
- Un SOC Analyst con el siguiente perfil: 2 a 3 años en áreas de TI relevantes para el rol 6 meses a 1 año en ciberseguridad en actividades relevantes para el rol.
- Un Security Engineer con el siguiente perfil: Al menos 1 año de experiencia en herramientas de SOC.
- Un SOC Manager/CSIRT Director con el siguiente perfil: 8+ años de experiencia de TI y/o ciberseguridades relevantes para el rol
Los demás requisitos no mencionados en la presente Adenda, permanecen sin variación
- Pliego de Bases y Condiciones Requisitos de Participación y Criterios de Evaluación Requisitos documentales para evaluar el criterio de capacidad técnic
1. Presentar copia autenticada de certificaciones CNDA, ECSA y Master CEH de al menos 1 (un) técnico.
2. Presentar copia autenticada de al menos 2 (dos) certificaciones CNDA, CND, ECSA y/o CEH.
3. Presentar copia autenticada de certificaciones ISO/IEC 27001 Information Security Associate y MTCNA de al menos 1 (un) técnico.
4. Presentar copia autenticada de al menos 2 (dos) de las siguientes certificaciones MTCNA, CCNA, CCNP, FCPNS, HCIA o similares de nivel profesional o asociado de al menos 1 (un) técnico.
5. Presentar declaración jurada de que el oferente cuente con al menos un personal técnico radicado dentro de la capital (asunción) a fin de poder dar asistencia presencial si hubiera necesidad.
6. Presentar declaración jurada de que el oferente cuenta en su staff permanente en PY inscripto en IPS acompañado del respectivo Currículo Vitae, certificados de capacitaciones y/o constancias que avalen la experiencia para cada perfil
7. Presentar declaración jurada de que el oferente cuente con una dotación mínima de Personal Operativo con las siguientes características:
- Un SOC Analyst con el siguiente perfil: 2 a 3 años en áreas de TI relevantes para el rol 6 meses a 1 año en ciberseguridad en actividades relevantes para el rol.
- Un Security Engineer con el siguiente perfil: Al menos 1 año de experiencia en herramientas de SOC.
- Un SOC Manager/CSIRT Director con el siguiente perfil: 3+ años de experiencia de TI y/o ciberseguridad relevantes para el rol, con capacitaciones SIEM, Threat Hunting y/o Masterado en Ciberseguridad.
Los demás requisitos no mencionados en la presente Adenda, permanecen sin variación
- Pliego de Bases y Condiciones Suministros Requeridos - Especificaciones Técnicas Detalles de los productos y/o servicios con las respectivas especificaciones técnicas -CPS
1. El Oferente debe proveer una solución de Servicio de SOC 8x5 en las ubicaciones físicas que designe el BNF. Para cubrir el soporte 7x24 que requiere este tipo de solución, el oferente deberá cubrir el horario nocturno o fuera de oficina en forma In-House en el oferente.
2. El escenario de implementación del SOC BNF debe ser In-House.
3. El proveedor debe implementar el servicio SIEM para el SOC que permita escalar nuevas incorporaciones de instituciones y sus contextos de seguridad sin que esto represente aumento de costos en licenciamiento. En cualquiera de los casos, el modelo de licenciamiento, si lo hubiera, debe ser tal a no requerir renovaciones o suscripciones adicionales o posteriores a la finalización del contrato
4. El Servicio de SOC debe aportar como mínimo un dashboard con métricas básicas, además debe permitir la creación de nuevos dashboard informacionales para todo el equipo del SOC.
5. Sistema de Ticket y gestión de Incidentes: el Proveedor, también dentro del contrato del SOC, debe realizar la implementación de un sistema de tickets de incidentes que debe ser integrado a los sistemas del SOC.
6. El servicio de SOC debe incorporar al menos una herramienta de Orquestación / automatización (SOAR) que permita a los analistas de operaciones trabajar casos junto a los analistas de manejo de incidentes. Las herramientas de SOAR debe ser interoperable con todos los demás elementos del proyecto que el Oferente propone y las que están mencionadas en las presentes especificaciones.
7. El SOAR debe permitir 12 usuarios analistas, como mínimo, en modalidad MSSP.
8. El servicio de SOAR debe incluir y/o el proveedor encargarse de la configuración y personalización de los conectores para una cantidad ilimitada playbooks, sin costo adicional.
9. El proveedor debe ofrecer una capacitación en el uso y manejo del SOAR y en el lenguaje de construcción de playbooks.
__//__
Capa de Adquisición
Generalidades:
1. El oferente debe proveer herramientas de despliegue que contemple los mecanismos para la captación de eventos relevantes en las redes y sistemas de las Sucursales y/o oficinas periféricas, pudiendo estos mecanismos ser: sensores y/o colectores, plataformas SIEM, o la integración a un SIEM existente.
2. Para cada sucursal que se solicite incorporar, el Oferente debe realizar una caracterización de la infraestructura que le permita proponer una arquitectura de despliegue que garantice que cada sucursal sea vista como un único contexto de seguridad. Esta arquitectura deberá permitir el despliegue de un collector de logs en casa matriz en casa matriz en alta disponibilidad, segmentando las redes y servicios de cada sucursal para poder así identificar los orígenes y dependencias de las distintas sucursales.
3. Cada vez que el BNF desee incorporar una sucursal, éste comunicará al proveedor por los medios habilitados para el efecto, tales como correo electrónico, teams, u otros medios de recepción comprobable a cargo de la dependencia requirente).
__//__
Tecnología Lado Cliente:
1. Para el despliegue de sensores y/o colectores:
a. Los sensores y/o colectores podrían ser físicos o virtuales
b. El sensor y/o colector debe ser capaz de capturar tráfico de red en formato de pcap y/o soluciones que soporte NetFlow.
c. El sensor y/o colector debe ser capaz de interpretar logs distintos dispositivos en el escenario tecnológico de la institución que sean de interés para el SOC (evtx, syslog).
d. El sensor y/o colector debe poder integrarse con la plataforma de SIEM propuesta. Además, es deseable que el sensor y/ o colector sea compatible con la mayor cantidad de tecnologías de SIEM, por ejemplo, basado en el stack ELK.
e. El sensor y/o colector debe ser capaz de almacenar logs y/o pcaps con una retención de al menos unas 3
semanas.
f. El sensor y/o colector debe contar con una interfaz web de gestión y/o soluciones que soporten gestión vía interfaz del sistema operativo.
g. El sensor y/o colector debe ser compatible con el monitoreo por agentes y agentless en los activos de interés para la institución y/o para el SOC.
__//__
Servicios de operaciones:
1. El proveedor debe presentar una propuesta de Servicios de Operaciones con dotación mínima de Personal Operativo basada en especificaciones de la siguiente tabla:
Los criterios de cada perfil se encuentran en Capacidad Técnica
SOC Analyst cantidad 1 (uno)
Security Engineer cantidad 1 (uno)
SOC Manager/CSIRT Director cantidad 1 (uno)
2. Cada perfil será incorporado de acuerdo a cada orden de servicio emitidas por el BNF. La empresa presentará el CV del personal propuesto de acuerdo a cada perfil y debe contar con la aprobación del BNF.
3. La experiencia mínima indicada en la tabla anterior es orientativa, será responsabilidad del Oferente asegurar la correcta selección basado tanto en cualidades académicas, de experiencia y habilidades duras y blandas conforme al rol esperado. La exigencia de la experiencia específica podría modificarse en caso de que el perfil de un candidato propuesto tuviera otro tipo de cualidad, ya sea académica o de habilidades específicas, que fueran más provechosas para el rol, de común acuerdo con el BNF.
4. Dicho personal debe prestar servicio en las instalaciones del BNF, a tiempo completo (carga laboral de 40 horas), en turnos distribuidos para cubrir un rango horario de oficina a ser definidas por el BNF. Así también se debe contemplar un servicio de SOC 7x24x365 in-House del oferente para cubrir en horarios fuera de producción, entiéndase feriados, sábados o domingos.
a. El trabajo remoto podría ser autorizado por BNF en casos particulares, de común acuerdo entre las partes, si es que resultara más provechoso para el BNF.
5. Los analistas deben seguir los procedimientos definidos y acordados por el BNF, pudiendo éstos ser actualizados durante todo el contrato, como parte del proceso de mejora continua de las operaciones del SOC.
6. En caso de que el analista renuncie, la empresa debe reemplazarlo por un perfil de características y/o capacidades equivalentes o mejores, en un plazo no mayor de 30 (treinta) días.
__//__
El Servicio de SOC, deberá contar mínimamente con los siguientes componentes
|
Nº |
Descripción del Bien y/o Servicio
|
Cantidad |
Ejecución
|
|
1 |
Instalación y configuración del Core del SOC en la nube del banco (MS.Azure) y/o en el entorno propio del oferente (on premises), pero el servicio debe ser In-House. |
10 |
1. Advanced Defense Technologies 2. Global Threat Intelligence 3. Threat Hunting 4. Malware analysis and forensics 5. Security Assessment 6. Penetration Testing and Read Teaming 7. Monitoring & Alerting 8. Incident Response 9. Advanced Security Traning 10. API Subscripción |
|
2 |
Implementación de colectores en los sistemas y servidores del banco |
10 |
Monitoreo. |
|
3 |
Puesta en marcha del SOC con personales de los diferentes roles |
4 |
Monitoreo. |
|
4 |
Traspaso de conocimiento continuo de los diferentes roles. |
10 |
Transferencia de conocimientos. Una vez suscripto el contrato el oferente tendrá un plazo de 90 días hábiles/corridos, en coordinación con la Gerencia de Departamental de Administración de Seguridad TIC, para el traspaso de conocimientos |
Los demás requisitos no mencionados en la presente Adenda, permanecen sin variación
* * * *
Se detectaron modificaciones en las siguientes cláusulas:
Sección: Requisitos de participación y criterios de evaluación
- Experiencia requerida
- Capacidad Técnica
- Requisitos documentales para evaluar el criterio de capacidad técnica
Sección: Suministros requeridos - especificaciones técnicas
- Detalles de los productos y/o servicios con las respectivas especificaciones técnicas - CPS
Se puede realizar una comparación de esta versión del pliego con la versión anterior en el siguiente enlace: https://www.contrataciones.gov.py/licitaciones/convocatoria/438167-servicio-centro-operaciones-seguridad-soc-sbe-1/pliego/20/diferencias/19.html?seccion=adenda
La adenda es el documento emitido por la convocante, mediante la cual se modifican aspectos establecidos en la convocatoria y/o en las bases de la licitación o en los contratos suscriptos. La adenda será considerada parte integrante del documento cuyo contenido modifique.
Adenda
Las modificaciones al presente procedimiento de contratación son los indicados a continuación:
Asunción, 25 de setiembre de 2024ADENDA N° 19
ADENDA N° 18.Señores
..
Presente:
Señores
....................
Presente:
Tenemos el agrado de dirigirnos a ustedes, con relación a la Licitación por Concurso de Ofertas BNF LCO SBE Nº N° 4/2024 para el Servicio de Centro de Operaciones de Seguridad (SOC) (SBE), a través del Sistema de Subasta a la baja electrónicaBaja Electrónica. ID Nº 438.167.-
Al respecto, cumplimos en informar la modificación de las fechas Tope de Respuesta, Inicio de Carga, Cierre de Propuestas, Etapa Competitiva, Entrega y Apertura Física de las ofertas, quedando conforme a lo establecido en el Sistema de Información de Contrataciones Públicas (SICP).
Asimismo, cumplimos en informar que se realizan las siguientes modificaciones en el Pliego de Bases y Condiciones, conforme se indica a continuación:
- Pliego de Bases y Condiciones Requisitos de Participación y Criterios de Evaluación Experiencia Requerida
Con el objetivo de calificar la experiencia del oferente, se considerarán los siguientes índices:
1. Demostrar la experiencia en el SERVICIO DE CENTRO DE OPERACIONES DE SEGURIDAD con contratos, facturas de venta y/o recepciones finales por un monto equivalente al [25% como mínimo del monto total ofertado en la presente licitación, de los últimos tres (3) años (2021-2022-2023).
Los demás requisitos no mencionados en la presente Adenda, permanecen sin variación
Pliego de Bases y Condiciones Requisitos de Participación y Criterios de Evaluación Capacidad Técnica
1. Un Ingeniero en informática o Sistemas, con una Maestría en Tecnologías de la Información y que cuenten con al menos 2 (dos de las siguientes certificaciones CNDA, CND, ECSA y Master CEH válidos.
2. Un técnico especializado que cuente con al menos 2 (dos) de las siguientes certificaciones: CNDA, CND, ECSA y/o CEH.
3. Un técnico especializado con mínimamente las siguientes certificaciones ISO/IEC 27001 Information Security Associate y MTCNA.
4. Un técnico especializado con al menos 2 (dos) de las siguientes certificaciones MTCNA, CCNA, CCNP, FCPNS, HCIA o similares de nivel profesional o asociado.
5. El oferente debe contar con al menos un personal técnico, radicado dentro de la Capital (Asunción) a fin de poder dar asistencia presencial si hubiera necesidad.
6. Para el Servicios de Operaciones se debe proporcionar una dotación mínima de Personal Operativo con las siguientes características:
- Un SOC Analyst con el siguiente perfil: 2 a 3 años en áreas de TI relevantes para el rol 6 meses a 1 año en ciberseguridad en actividades relevantes para el rol.
- Un Security Engineer con el siguiente perfil: Al menos 1 año de experiencia en herramientas de SOC.
- Un SOC Manager/CSIRT Director con el siguiente perfil: 8+ años de experiencia de TI y/o ciberseguridades relevantes para el rol
Los demás requisitos no mencionados en la presente Adenda, permanecen sin variación
- Pliego de Bases y Condiciones Requisitos de Participación y Criterios de Evaluación Requisitos documentales para evaluar el criterio de capacidad técnic
1. Presentar copia autenticada de certificaciones CNDA, ECSA y Master CEH de al menos 1 (un) técnico.
2. Presentar copia autenticada de al menos 2 (dos) certificaciones CNDA, CND, ECSA y/o CEH.
3. Presentar copia autenticada de certificaciones ISO/IEC 27001 Information Security Associate y MTCNA de al menos 1 (un) técnico.
4. Presentar copia autenticada de al menos 2 (dos) de las siguientes certificaciones MTCNA, CCNA, CCNP, FCPNS, HCIA o similares de nivel profesional o asociado de al menos 1 (un) técnico.
5. Presentar declaración jurada de que el oferente cuente con al menos un personal técnico radicado dentro de la capital (asunción) a fin de poder dar asistencia presencial si hubiera necesidad.
6. Presentar declaración jurada de que el oferente cuenta en su staff permanente en PY inscripto en IPS acompañado del respectivo Currículo Vitae, certificados de capacitaciones y/o constancias que avalen la experiencia para cada perfil
7. Presentar declaración jurada de que el oferente cuente con una dotación mínima de Personal Operativo con las siguientes características:
- Un SOC Analyst con el siguiente perfil: 2 a 3 años en áreas de TI relevantes para el rol 6 meses a 1 año en ciberseguridad en actividades relevantes para el rol.
- Un Security Engineer con el siguiente perfil: Al menos 1 año de experiencia en herramientas de SOC.
- Un SOC Manager/CSIRT Director con el siguiente perfil: 3+ años de experiencia de TI y/o ciberseguridad relevantes para el rol, con capacitaciones SIEM, Threat Hunting y/o Masterado en Ciberseguridad.
Los demás requisitos no mencionados en la presente Adenda, permanecen sin variación
- Pliego de Bases y Condiciones Suministros Requeridos - Especificaciones Técnicas Detalles de los productos y/o servicios con las respectivas especificaciones técnicas -CPS
1. El Oferente debe proveer una solución de Servicio de SOC 8x5 en las ubicaciones físicas que designe el BNF. Para cubrir el soporte 7x24 que requiere este tipo de solución, el oferente deberá cubrir el horario nocturno o fuera de oficina en forma In-House en el oferente.
2. El escenario de implementación del SOC BNF debe ser In-House.
3. El proveedor debe implementar el servicio SIEM para el SOC que permita escalar nuevas incorporaciones de instituciones y sus contextos de seguridad sin que esto represente aumento de costos en licenciamiento. En cualquiera de los casos, el modelo de licenciamiento, si lo hubiera, debe ser tal a no requerir renovaciones o suscripciones adicionales o posteriores a la finalización del contrato
4. El Servicio de SOC debe aportar como mínimo un dashboard con métricas básicas, además debe permitir la creación de nuevos dashboard informacionales para todo el equipo del SOC.
5. Sistema de Ticket y gestión de Incidentes: el Proveedor, también dentro del contrato del SOC, debe realizar la implementación de un sistema de tickets de incidentes que debe ser integrado a los sistemas del SOC.
6. El servicio de SOC debe incorporar al menos una herramienta de Orquestación / automatización (SOAR) que permita a los analistas de operaciones trabajar casos junto a los analistas de manejo de incidentes. Las herramientas de SOAR debe ser interoperable con todos los demás elementos del proyecto que el Oferente propone y las que están mencionadas en las presentes especificaciones.
7. El SOAR debe permitir 12 usuarios analistas, como mínimo, en modalidad MSSP.
8. El servicio de SOAR debe incluir y/o el proveedor encargarse de la configuración y personalización de los conectores para una cantidad ilimitada playbooks, sin costo adicional.
9. El proveedor debe ofrecer una capacitación en el uso y manejo del SOAR y en el lenguaje de construcción de playbooks.
__//__
Capa de Adquisición
Generalidades:
1. El oferente debe proveer herramientas de despliegue que contemple los mecanismos para la captación de eventos relevantes en las redes y sistemas de las Sucursales y/o oficinas periféricas, pudiendo estos mecanismos ser: sensores y/o colectores, plataformas SIEM, o la integración a un SIEM existente.
2. Para cada sucursal que se solicite incorporar, el Oferente debe realizar una caracterización de la infraestructura que le permita proponer una arquitectura de despliegue que garantice que cada sucursal sea vista como un único contexto de seguridad. Esta arquitectura deberá permitir el despliegue de un collector de logs en casa matriz en casa matriz en alta disponibilidad, segmentando las redes y servicios de cada sucursal para poder así identificar los orígenes y dependencias de las distintas sucursales.
3. Cada vez que el BNF desee incorporar una sucursal, éste comunicará al proveedor por los medios habilitados para el efecto, tales como correo electrónico, teams, u otros medios de recepción comprobable a cargo de la dependencia requirente).
__//__
Tecnología Lado Cliente:
1. Para el despliegue de sensores y/o colectores:
a. Los sensores y/o colectores podrían ser físicos o virtuales
b. El sensor y/o colector debe ser capaz de capturar tráfico de red en formato de pcap y/o soluciones que soporte NetFlow.
c. El sensor y/o colector debe ser capaz de interpretar logs distintos dispositivos en el escenario tecnológico de la institución que sean de interés para el SOC (evtx, syslog).
d. El sensor y/o colector debe poder integrarse con la plataforma de SIEM propuesta. Además, es deseable que el sensor y/ o colector sea compatible con la mayor cantidad de tecnologías de SIEM, por ejemplo, basado en el stack ELK.
e. El sensor y/o colector debe ser capaz de almacenar logs y/o pcaps con una retención de al menos unas 3
semanas.
f. El sensor y/o colector debe contar con una interfaz web de gestión y/o soluciones que soporten gestión vía interfaz del sistema operativo.
g. El sensor y/o colector debe ser compatible con el monitoreo por agentes y agentless en los activos de interés para la institución y/o para el SOC.
__//__
Servicios de operaciones:
1. El proveedor debe presentar una propuesta de Servicios de Operaciones con dotación mínima de Personal Operativo basada en especificaciones de la siguiente tabla:
Los criterios de cada perfil se encuentran en Capacidad Técnica
SOC Analyst cantidad 1 (uno)
Security Engineer cantidad 1 (uno)
SOC Manager/CSIRT Director cantidad 1 (uno)
2. Cada perfil será incorporado de acuerdo a cada orden de servicio emitidas por el BNF. La empresa presentará el CV del personal propuesto de acuerdo a cada perfil y debe contar con la aprobación del BNF.
3. La experiencia mínima indicada en la tabla anterior es orientativa, será responsabilidad del Oferente asegurar la correcta selección basado tanto en cualidades académicas, de experiencia y habilidades duras y blandas conforme al rol esperado. La exigencia de la experiencia específica podría modificarse en caso de que el perfil de un candidato propuesto tuviera otro tipo de cualidad, ya sea académica o de habilidades específicas, que fueran más provechosas para el rol, de común acuerdo con el BNF.
4. Dicho personal debe prestar servicio en las instalaciones del BNF, a tiempo completo (carga laboral de 40 horas), en turnos distribuidos para cubrir un rango horario de oficina a ser definidas por el BNF. Así también se debe contemplar un servicio de SOC 7x24x365 in-House del oferente para cubrir en horarios fuera de producción, entiéndase feriados, sábados o domingos.
a. El trabajo remoto podría ser autorizado por BNF en casos particulares, de común acuerdo entre las partes, si es que resultara más provechoso para el BNF.
5. Los analistas deben seguir los procedimientos definidos y acordados por el BNF, pudiendo éstos ser actualizados durante todo el contrato, como parte del proceso de mejora continua de las operaciones del SOC.
6. En caso de que el analista renuncie, la empresa debe reemplazarlo por un perfil de características y/o capacidades equivalentes o mejores, en un plazo no mayor de 30 (treinta) días.
__//__
El Servicio de SOC, deberá contar mínimamente con los siguientes componentes
| Nº | Descripción del Bien y/o Servicio
| Cantidad | Ejecución
|
| 1 | Instalación y configuración del Core del SOC en la nube del banco (MS.Azure) y/o en el entorno propio del oferente (on premises), pero el servicio debe ser In-House. | 10 | 1. Advanced Defense Technologies 2. Global Threat Intelligence 3. Threat Hunting 4. Malware analysis and forensics 5. Security Assessment 6. Penetration Testing and Read Teaming 7. Monitoring & Alerting 8. Incident Response 9. Advanced Security Traning 10. API Subscripción |
| 2 | Implementación de colectores en los sistemas y servidores del banco | 10 | Monitoreo. |
| 3 | Puesta en marcha del SOC con personales de los diferentes roles | 4 | Monitoreo. |
| 4 | Traspaso de conocimiento continuo de los diferentes roles. | 10 | Transferencia de conocimientos. Una vez suscripto el contrato el oferente tendrá un plazo de 90 días hábiles/corridos, en coordinación con la Gerencia de Departamental de Administración de Seguridad TIC, para el traspaso de conocimientos |
Los demás requisitos no mencionados en la presente Adenda, permanecen sin variación
* * * *
Se detectaron modificaciones en las siguientes cláusulas:
Sección: Requisitos de participación y criterios de evaluación
- Experiencia requerida
- Capacidad Técnica
- Requisitos documentales para evaluar el criterio de capacidad técnica
Sección: Suministros requeridos - especificaciones técnicas
- Detalles de los productos y/o servicios con las respectivas especificaciones técnicas - CPS
Se puede realizar una comparación de esta versión del pliego con la versión anterior en el siguiente enlace: https://www.contrataciones.gov.py/licitaciones/convocatoria/438167-servicio-centro-operaciones-seguridad-soc-sbe-1/pliego/20/diferencias/19.html?seccion=adenda
La adenda es el documento emitido por la convocante, mediante la cual se modifican aspectos establecidos en la convocatoria y/o en las bases de la licitación o en los contratos suscriptos. La adenda será considerada parte integrante del documento cuyo contenido modifique.