Esta sección constituye el detalle de los bienes y/o servicios con sus respectivas especificaciones técnicas - EETT, de manera clara y precisa para que el oferente elabore su oferta. Salvo aquellas EETT de productos ya determinados por plantillas aprobadas por la DNCP.
El Suministro deberá incluir todos aquellos ítems que no hubiesen sido expresamente indicados en la presente sección, pero que pueda inferirse razonablemente que son necesarios para satisfacer el requisito de suministro indicado, por lo tanto, dichos bienes y servicios serán suministrados por el Proveedor como si hubiesen sido expresamente mencionados, salvo disposición contraria en el Contrato.
Los bienes y servicios suministrados deberán ajustarse a las especificaciones técnicas y las normas estipuladas en este apartado. En caso de que no se haga referencia a una norma aplicable, la norma será aquella que resulte equivalente o superior a las normas oficiales de la República del Paraguay. Cualquier cambio de dichos códigos o normas durante la ejecución del contrato se aplicará solamente con la aprobación de la contratante y dicho cambio se regirá de conformidad a la cláusula de adendas y cambios.
El Proveedor tendrá derecho a rehusar responsabilidad por cualquier diseño, dato, plano, especificación u otro documento, o por cualquier modificación proporcionada o diseñada por o en nombre de la Contratante, mediante notificación a la misma de dicho rechazo.
En este apartado la convocante deberá indicar los siguientes datos:
El presente llamado a ser publicado ha sido solicitado por: el Departamento de Ciberseguridad de la Gerencia de Tecnología de la Información y Comunicaciones (GTIC) del Banco Central del Paraguay, de acuerdo a las necesidades de la Institución y con la aprobación de la máxima autoridad. Los funcionarios responsables del área requirente según Dictamen Técnico son: Luis Vera, Director del Departamento de Ciberseguridad; e Isabel Ortiz, Jefe de Sección Operaciones y Gestión de Privilegios del Departamento de Ciberseguridad.
Con relación a la planificación, se indica que: se trata de un llamado nuevo, de acuerdo a una necesidad actual.
Las especificaciones técnicas establecidas se justifican en: las necesidades actuales de la Institución, en su infraestructura, conocimiento del área técnica, entre otros.
Los productos y/o servicios a ser requeridos cuentan con las siguientes especificaciones técnicas:
GENERALIDADES:
El porcentaje indicado en el SICP para la Garantía de Mantenimiento de Oferta es del 5% cinco por ciento.
1. El Proveedor deberá suministrar todos los bienes o servicios de acuerdo con las condiciones establecidas en el pliego de bases y condiciones y sus adendas, así como en el Contrato/ Orden de Compra y sus adendas.
2. El Proveedor será responsable de cualquier indemnización por daños causados en el marco de la ejecución del contrato por él o su personal a los funcionarios y/o a terceros, y/o a los bienes de éstos, y/o a los bienes o instalaciones o imagen reputacional de la Contratante; por causas imputables al mismo.
3. Responder por todo incumplimiento o consecuencia imputable al mismo, derivados de la incorrecta o incompleta ejecución de lo contratado.
4. Contratar y mantener el personal calificado necesario para la realización de los servicios requeridos. Cumplir con todas las leyes laborales y de Seguridad Social vigentes. Asumir todos los riesgos en los términos del Código del Trabajo vigente, liberando al BCP de cualquier responsabilidad al respecto.
5. Cumplir con todas las medidas de seguridad que se requieran respecto a su personal, a fin de evitar accidentes de trabajo durante la ejecución contractual.
6. El Proveedor deberá indemnizar y eximir de cualquier responsabilidad a la contratante y a sus empleados y funcionarios, por cualquier litigio, acción legal o procedimiento administrativo, reclamación, demanda, pérdida, daño, costo y gasto cualquiera sea su naturaleza, incluidos los honorarios y gastos de representación legal, en los cuales pueda incurrir la contratante como resultado de riesgos profesionales o muerte de los empleados del Proveedor, sea reclamado por el trabajador o sus causahabientes durante la vigencia del Contrato/ Orden de Compra. Como riesgos profesionales se entenderán los accidentes de trabajo y enfermedades profesionales. Se considerarán igualmente accidentes del trabajo los hechos constituidos por caso fortuito o fuerza mayor inherentes al trabajo que produzcan las mismas lesiones.
MODALIDAD DE CONTRATACIÓN
Contrato Cerrado.
ESPECIFICACIONES TÉCNICAS
|
REQUISITOS |
Detalles y Definiciones |
EXIGIDO |
OFRECIDO |
|
DESCRIPCIÓN |
MARCA |
ESPECIFICAR |
|
|
MODELO |
ESPECIFICAR |
|
|
|
FUNCIONALIDADES GENERALES |
Se requiere el servicio de suscripción a una solución de inteligencia de amenazas en la nube, que permita automatizar el proceso de obtención, análisis y bloqueo de los Indicadores de Compromiso (IOC) maliciosos por el periodo de 24 (veinticuatro) meses. |
SI |
|
|
La solución debe proporcionar una fuente de amenazas de alta calidad propia e integrable con fuentes de terceros. |
SI |
|
|
|
Debe gestionar la ingesta de IOC conocidos comúnmente como Feeds. |
SI |
|
|
|
Debe contar con flujos capaces de recibir estos indicadores y procesarlos de manera automática. |
SI |
|
|
|
Debe permitir personalizar la visualización de los indicadores: Debe proporcionar formas escalables y personalizables para ver los datos de información sobre amenazas, permitiendo a los usuarios obtener un contexto de datos procesables. |
SI |
|
|
|
GESTIÓN DE IOC |
La solución debe correlacionar bidireccionalmente IOCs e incidentes, es decir, los usuarios deben poder ver todos los IOCs relacionados a un incidente y viceversa |
SI |
|
|
Debe capturar y registrar automáticamente todos los IOCs presentes en los incidentes ingeridos. |
SI |
|
|
|
Debe poder admitir formatos de código abierto estándar como STIX , CSV, JSON, texto plano, entre otros. |
SI |
|
|
|
Debe facilitar la atribución de amenazas con nombre: mapeo de TTP a actores de amenazas, grupos, y el marco de Mitre Att&ck |
SI |
|
|
|
Debe poder admitir IOCs personalizados como IBAN, tarjetas de crédito, números de teléfonos celulares y números de identificación |
SI |
|
|
|
Debe recopilar IOCs de muchas fuentes diferentes y deducir la confiabilidad, según el valor de cada IOC, manteniendo el contexto de cada fuente. |
SI |
|
|
|
Debe permitir al analista buscar IOCs en función de campos como etiquetas, estado o tipo de indicador para llevar a cabo acciones determinadas |
SI |
|
|
|
Debe ser posible importar y exportar IOCs en archivos STIX y CSV |
SI |
|
|
|
Debe poseer la capacidad de personalizar la estructura de la información de los IOCs |
SI |
|
|
|
Debe poder crear listas blancas de IOCs |
SI |
|
|
|
Debe admitir la inclusión de indicadores internos como IP y URL en la lista blanca, para garantizar que no sean marcados como maliciosos |
SI |
|
|
|
AUTOMATIZACIÓN |
La solución debe soportar formatos estructurados como JSON, CSV, STIX 1.X & STIX 2.X, etc. Y además debe soportar formatos no estructurados como correo electrónico, noticias, fuentes RSS, entre otras. |
SI |
|
|
Debe recopilar fuentes de amenazas de una combinación de fuentes comerciales, de código abierto, creadas por el usuario y de intercambio de la Comunidad. |
SI |
|
|
|
Debe soportar flujos de trabajo y secuencias de comandos modulares |
SI |
|
|
|
Debe permitir ejecutar flujos frente a un conjunto de indicadores especificados por el usuario. |
SI |
|
|
|
Debe permitir a los clientes dirigir IOCs hacia soluciones de seguridad de terceros. |
SI |
|
|
|
Debe proporcionar diversos flujos listos para usar, para análisis de inteligencia de amenazas. |
SI |
|
|
|
Debe permitir ver y personalizar todos los códigos fuente de automatizaciones, en caso de ser necesario |
SI |
|
|
|
Debe automatizar las tareas básicas de respuesta a incidentes |
SI |
|
|
|
Debe permitir la automatización de acciones de seguridad a través de flujos, y debe proporcionar la flexibilidad de ejecutar manualmente dichas acciones en tiempo real, de acuerdo a los requisitos del caso de uso específico. |
SI |
|
|
|
La automatización se debe lograr utilizando flujos de trabajo modulares y scripts. |
SI |
|
|
|
FLUJOS DE AUTOMATIZACIÓN |
Las tareas automatizadas se deben visualizar en flujos de trabajo basados en interfaz gráfica y ser impulsadas por scripts de automatización en el backend. |
SI |
|
|
Los flujos de trabajo que la solución utiliza para automatizar y ejecutar acciones deben ser compatible al menos con Python y JavaScript. |
SI |
|
|
|
La solución debe poder ejecutar por lo menos 150 acciones automáticas por día |
SI |
|
|
|
Debe contar con un mínimo de 300 casos de usos y flujos de respuesta a incidentes |
SI |
|
|
|
Debe permitir crear flujos en base a flujos existentes. |
SI |
|
|
|
Debe poseer una interface sencilla de utilizar que permita realizar drag-and-drop de acciones u otros flujos |
SI |
|
|
|
Debe permitir embeber un flujo dentro de otro, de forma de que este sea reutilizado continuamente |
SI |
|
|
|
Un flujo debe poder contener acciones totalmente automatizadas o tareas manuales, tareas de recolección de datos o tareas condicionadas |
SI |
|
|
|
Los flujos deben poder ser ejecutados automáticamente al crear un incidente y asociando al flujo correspondiente |
SI |
|
|
|
Los flujos deben poder ser ejecutados como tareas y también ejecutados en tiempo real |
SI |
|
|
|
La ejecución de los flujos y la actividad relacionada por el analista deben ser automáticamente documentados para cada incidente de seguridad |
SI |
|
|
|
GESTIÓN DE INCIDENTES |
La solución debe tener la capacidad de ejecutar flujos en modo debug, de tal forma que permita observar la ejecución paso a paso del mismo y resolver cualquier inconveniente de ser necesario |
SI |
|
|
Las acciones de los flujos deben ser totalmente personalizables por el usuario |
SI |
|
|
|
La solución debe tener un API capaz de ejecutar las mismas funciones que la interfaz gráfica |
SI |
|
|
|
La solución debe integrarse con sistemas de ticketing de TI. |
SI |
|
|
|
DOCUMENTACIÓN |
La solución debe incluir una herramienta de ticketing de propósito especifico de respuesta a incidentes |
SI |
|
|
Debe enviar notificaciones mediante herramientas de integración de mensajes tales como Okta, Slack y correos sobre cambios en incidentes, alertas, sla, etc. |
SI |
|
|
|
La solución debe facilitar la deduplicación de incidentes, además mostrar posibles relaciones entre incidentes, y relaciones entre incidentes e indicadores. |
SI |
|
|
|
La solución debe soportar investigaciones interactivas que permitan la colaboración, la revisión histórica y la documentación en tiempo real de todas las acciones. |
SI |
|
|
|
Como parte de un incidente, la solución debe documentar cualquier cambio, los analistas que gestionan el incidente, tareas terminadas, comandos de interacción, evidencia, chats, notas y tareas |
SI |
|
|
|
Los usuarios deben poder marcar resultados de comandos o notas como evidencia, o automatizar la recolección de evidencia dentro de un flujo. |
SI |
|
|
|
Toda la información recolectada debe ser inmutable y no debe ser modificada, la documentación debe ser exportable para producir un documento de cadena de custodia |
SI |
|
|
|
ARQUITECTURA Y ADMINISTRACIÓN |
El producto debe proveer herramientas de colaboración en tiempo real entre usuarios, debe agrupar a todos los usuarios asociados a un incidente dentro del mismo o en un cuarto de guerra (war room) |
SI |
|
|
La solución debe contar con una sección que resuma todos los datos sobre un IOC. |
SI |
|
|
|
La solución debe incluir un Canvas o mapa de investigación, el cual pueda crear un mapa de ataques en tiempo real |
SI |
|
|
|
Los resultados de los canvas deben poder ser exportados y compartidos a equipos ejecutivos e interesados |
SI |
|
|
|
La licencia debe permitir el acceso de por lo menos 2 Usuarios |
SI |
|
|
|
Debe ser una Solución del tipo SaaS (Software as a Service) |
SI |
|
|
|
Debe incluir la capacidad de generar informes de incidentes, informes de estadísticas (tales como MTTR tiempo medio de resolución) y los resúmenes o informes por incidente. |
SI |
|
|
|
Debe soportar informes programados y asociarse a una lista de distribución de correos, y el motor de informes debe ser compatible con formatos PDF, DOC y CSV. |
SI |
|
|
|
INTEGRACIONES |
Debe ofrecer monitoreo y gráficos enfocados tanto a los analistas, como a los incidentes. |
SI |
|
|
La solución no debe limitar tareas, incidentes o IOCs. |
SI |
|
|
|
La solución debe realizar procesos automáticos preventivos y proactivos. Estos procesos deben ejecutarse con una frecuencia programada y sin necesidad de que un incidente se manifieste como tal. |
SI |
|
|
|
Debe permitir crear integraciones propias o customizadas con soluciones locales (home-grown) (ej. portales internos y sistemas de tickets de soporte). |
SI |
|
|
|
Debe permitir la integración con una herramienta SIEM permitiendo ejecutar consultas complejas directamente desde el área de trabajo del analista. |
SI |
|
|
|
IMPLEMENTACIÓN |
El servicio debe incluir la integración de la solución con QRadar que permita a los analistas crear y ejecutar consultas complejas en AQL a través del comando "qradar-search-create", ya sea de forma automática o manual y en tiempo real durante investigaciones. |
SI |
|
|
Debe poder integrar de manera nativa a las principales fuentes de inteligencia de amenazas, como VirusTotal, AlienVault OTX, Recorded Future, ThreatConnect, Anomali ThreatStream y IBM X-Force Exchange. |
SI |
|
|
|
La solución debe incluir nuevas integraciones de productos y automatizaciones como parte de actualizaciones de contenido. |
SI |
|
|
|
La implementación inicial debe ser realizada por ingenieros del Fabricante |
SI |
|
|
|
El servicio debe incluir la instalación y configuración básica de la solución |
SI |
|
|
|
El servicio debe incluir al menos seis sesiones de capacitación personalizadas para el equipo del cliente, cubriendo diversos aspectos de la solución |
SI |
|
|
|
El servicio debe incluir el desarrollo personalizado de un flujo de caso de uso y un flujo de gestión de inteligencia de amenazas. |
SI |
|
|
|
Al finalizar el servicio, el oferente debe entregar una documentación detallada que describa la instalación, configuración, flujos y pasos realizados. |
SI |
|
|
|
SOPORTE |
Soporte tipo 24/7 tanto por parte del fabricante como por parte del oferente durante 24 meses. Soporte presencial del oferente tipo 24/7 en caso de necesidad. |
SI |
|
|
LICENCIAMIENTO |
La oferta debe incluir cualquier licencia y/o suscripción necesaria para cumplir con todo lo requerido por una duración de 24 meses. |
SI |
|
CONDICIONES GENERALES:
Compromiso de Confidencialidad: el personal contratado interviniente del Proveedor deberá firmar un Compromiso de Confidencialidad de la Información, dado que podría acceder a información confidencial de la Contratante en los términos del Formulario de la Sección Formularios del PBC. La firma del Compromiso de Confidencialidad se realizará al momento de la suscripción del Contrato. El Departamento de Ciberseguridad será el responsable de gestionar la firma de dicha documentación. En caso de que se incorpore nuevo personal del Proveedor se deberá gestionar la firma del Compromiso de Confidencialidad por parte de los mismos.
Soporte Técnico: El Proveedor deberá disponer de los canales de solicitud habilitados para el soporte, consistentes en dos números de contacto y cuentas de correo electrónico para la gestión de los reclamos o cambios requeridos. En ese sentido, el Proveedor una vez adjudicado, deberá detallar los siguientes datos: Nombres y apellidos, cargos, correos corporativos y números de teléfono de línea fija y móvil de los responsables del servicio de soporte técnico incluyendo una matriz de escalamiento. El BCP designará el equipo de trabajo que acompañará la implementación y/o soporte de la solución.
Ante cada notificación por parte de la Contratante, el Proveedor deberá realizar y presentar al BCP un informe que contendrá como mínimo la siguiente información: descripción detallada del problema, su causa y solución propuesta, personal que se asignó a la resolución de éste, problemas que se presentaron durante la resolución, documentación de los cambios realizados, recomendaciones, fecha y hora de resolución.
El Proveedor deberá garantizar durante la vigencia del contrato, que la solución utilizada se encuentre actualizada en su última versión estable.
Acuerdo de Nivel de Servicio (SLA)
Nivel Crítico: El soporte debe asistir al cliente en un tiempo menor a 2 horas ya sea de forma presencial o remota, de acuerdo con la necesidad de la Contratante.
Nivel No Crítico: El soporte debe asistir al cliente en un tiempo menor a 4 horas ya sea de forma presencial o remota, de acuerdo con la necesidad de la Contratante.
La definición respecto al nivel de criticidad será determinada exclusivamente por el BCP en la solicitud de soporte.
El Proveedor facilitará el nombre, número telefónico y correo electrónico del contacto para gestionar los incidentes críticos y no críticos.
Planificación y documentación: el Proveedor deberá presentar una documentación con las configuraciones necesarias y otros detalles relevantes, además de un cronograma de trabajo para su implementación antes del inicio de los trabajos.
Una vez finalizada la implementación, el Proveedor deberá presentar un documento en el cual se detalle todos los datos necesarios como URLs, direcciones IP, credenciales de usuario y de sistema, configuraciones y otros.
Informes y actas: El Proveedor deberá elaborar de manera trimestral, contado desde el inicio del servicio, un informe técnico de cumplimiento que contemple las actividades desarrolladas respecto al servicio que fuera adjudicado (deberá contener como mínimo fecha de la actividad, tareas realizadas, participantes, entre otros datos relacionados), así como un acta de conformidad por los trabajos que será suscrito en conjunto con el área administradora del contrato.
Monitoreo y evaluación continua: El servicio debe entregar métricas y KPIs (Tableros) para medir el éxito de la implementación. La forma de entrega será establecida durante la ejecución del contrato.
Área Técnica Administradora del Contrato: la administración del contrato estará a cargo del Departamento de Ciberseguridad de la Gerencia de Tecnología de la Información y Comunicaciones (GTIC).
Lugar y horario de prestación de servicios y/o soportes: Se podrá realizar de forma remota, a través de herramientas tecnológicas tales como Microsoft Teams, o similares; o de forma presencial cuando el área administradora del contrato (Departamento de Ciberseguridad del BCP) lo requiera en el Edificio BCP, sito en la Av. Federación Rusa y Av. Augusto Roa Bastos, preferentemente en el horario de lunes a viernes de 08:00 a 16:00 horas. En caso de necesidad, el BCP podrá solicitar asistencia fuera del horario ordinario de trabajo o en días no laborables.
El propósito de la Especificaciones Técnicas (EETT), es el de definir las carácteristicas técnicas de los bienes que la convocante requiere. La convocante preparará las EETT detalladas teniendo en cuenta que:
- Las EETT constituyen los puntos de referencia contra los cuales la convocante podrá verificar el cumplimiento técnico de las ofertas y posteriormente evaluarlas. Por lo tanto, unas EETT bien definidas facilitarán a los oferentes la preparación de ofertas que se ajusten a los documentos de licitación, y a la convocante el examen, evaluación y comparación de las ofertas.
- En las EETT se deberá estipular que todos los bienes o materiales que se incorporen en los bienes deberán ser nuevos, sin uso y del modelo más reciente o actual, y que contendrán todos los perfeccionamientos recientes en materia de diseño y materiales, a menos que en el contrato se disponga otra cosa.
- En las EETT se utilizarán las mejores prácticas. Ejemplos de especificaciones de adquisiciones similares satisfactorias en el mismo sector podrán proporcionar bases concretas para redactar las EETT.
- Las EETT deberán ser lo suficientemente amplias para evitar restricciones relativas a manufactura, materiales, y equipo generalmente utilizados en la fabricación de bienes similares.
- Las normas de calidad del equipo, materiales y manufactura especificadas en los Documentos de Licitación no deberán ser restrictivas. Siempre que sea posible deberán especificarse normas de calidad internacionales . Se deberán evitar referencias a marcas, números de catálogos u otros detalles que limiten los materiales o artículos a un fabricante en particular. Cuando sean inevitables dichas descripciones, siempre deberá estar seguida de expresiones tales como “o sustancialmente equivalente” u “o por lo menos equivalente”. Cuando en las ET se haga referencia a otras normas o códigos de práctica particulares, éstos solo serán aceptables si a continuación de los mismos se agrega un enunciado indicando otras normas emitidas por autoridades reconocidas que aseguren que la calidad sea por lo menos sustancialmente igual.
- Asimismo, respecto de los tipos conocidos de materiales, artefactos o equipos, cuando únicamente puedan ser caracterizados total o parcialmente mediante nomenclatura, simbología, signos distintivos no universales o marcas, únicamente se hará a manera de referencia, procurando que la alusión se adecue a estándares internacionales comúnmente aceptados.
- Las EETT deberán describir detalladamente los siguientes requisitos con respecto a por lo menos lo siguiente:
(a) Normas de calidad de los materiales y manufactura para la producción y fabricación de los bienes.
(b) Lista detallada de las pruebas requeridas (tipo y número).
(c) Otro trabajo adicional y/o servicios requeridos para lograr la entrega o el cumplimiento total.
(d) Actividades detalladas que deberá cumplir el proveedor, y consiguiente participación de la convocante.
(e) Lista detallada de avales de funcionamiento cubiertas por la garantía, y las especificaciones de las multas aplicables en caso de que dichos avales no se cumplan.
- Las EETT deberán especificar todas las características y requisitos técnicos esenciales y de funcionamiento, incluyendo los valores máximos o mínimos aceptables o garantizados, según corresponda. Cuando sea necesario, la convocante deberá incluir un formulario específico adicional de oferta (como un Anexo al Formulario de Presentación de la Oferta), donde el oferente proporcionará la información detallada de dichas características técnicas o de funcionamiento con relación a los valores aceptables o garantizados.
Cuando la convocante requiera que el oferente proporcione en su oferta una parte de o todas las Especificaciones Técnicas, cronogramas técnicos, u otra información técnica, la convocante deberá especificar detalladamente la naturaleza y alcance de la información requerida y la forma en que deberá ser presentada por el oferente en su oferta.
Si se debe proporcionar un resumen de las EETT, la convocante deberá insertar la información en la tabla siguiente. El oferente preparará un cuadro similar para documentar el cumplimiento con los requerimientos.
Los bienes y/o servicios deberán cumplir con las siguientes especificaciones técnicas y normas:
|
ITEM
|
DESCRIPCIÓN DEL SERVICIO |
UNIDAD DE MEDIDA |
PRESENTACIÓN |
CANTIDAD TOTAL DE MESES |
|
1 |
Servicio de suscripción a Solución de Intercambio de Inteligencia |
Mes |
Unidad |
24 |
Para los procedimientos de Menor Cuantía, este tipo de procedimiento de contratación estará preferentemente reservado a las MIPYMES, de conformidad al artículo 34 inc b) de la Ley N° 7021/22 ‘’De Suministro y Contrataciones Públicas". Son consideradas Mipymes las unidades económicas que, según la dimensión en que organicen el trabajo y el capital, se encuentren dentro de las categorías establecidas en el Artículo 5° de la Ley N° 4457/2012 ‘’PARA LAS MICRO, PEQUEÑAS Y MEDIANAS EMPRESAS’’, y se ocupen del trabajo artesanal, industrial, agroindustrial, agropecuario, forestal, comercial o de servicio
La prestación de los servicios se realizará de acuerdo con el plan de prestaciòn, indicados en el presente apartado. Así mismo, de los documentos de embarque y otros que deberá suministrar el proveedor indicados a continuación:
|
Ítems |
Descripción del servicio |
Cantidad |
Unidad de medida |
Lugar y horario de prestación de los servicios |
Plazo de prestación/ejecución de los servicios |
Plazo de vigencia del Contrato |
|
De acuerdo a la Lista de Precios publicada en el SICP. |
De acuerdo a la Lista de Precios publicada en el SICP. |
De acuerdo a la Lista de Precios publicada en el SICP. |
De acuerdo a la Lista de Precios publicada en el SICP. |
Se podrá realizar de forma remota, a través de herramientas tecnológicas tales como Microsoft Teams, o similares; o de forma presencial cuando el área administradora del contrato (Departamento de Ciberseguridad del BCP) lo requiera en el Edificio BCP, sito en la Av. Federación Rusa y Av. Augusto Roa Bastos, preferentemente en el horario de lunes a viernes de 08:00 a 16:00 horas. En caso de necesidad, el BCP podrá solicitar asistencia fuera del horario ordinario de trabajo o en días no laborables. |
El plazo total de prestación del servicio será de 24 (veinticuatro) meses, contados a partir de la fecha a ser consignada al efecto en la Orden de Inicio del servicio, que será emitida por el área administradora del contrato dentro de los 10 (diez) días hábiles siguientes a la suscripción del Contrato. |
El plazo de vigencia del Contrato será a partir de la fecha a ser consignada al efecto en la Orden de Inicio del servicio que será emitida por el área administradora del contrato dentro de los 10 (diez) días hábiles siguientes a la suscripción del Contrato, hasta el cumplimiento total de las obligaciones contractuales. |
Para la presente contratación se pone a disposición los siguientes planos o diseños:
No aplica
El embalaje, la identificación y la documentación dentro y fuera de los paquetes serán como se indican a continuación:
No aplica
Las inspecciones y pruebas serán como se indica a continuación:
La Contratante fiscalizará la ejecución del Contrato a través del área administradora del Contrato. Se verificará que lo ejecutado cumpla a cabalidad con lo establecido en la Sección Suministros Requeridos Especificaciones técnicas y en la Lista de Precios; y se adecuen al Plan de Entrega de los Bienes o Servicios del presente PBC.
1. El proveedor realizará todas las pruebas y/o inspecciones de los Bienes, por su cuenta y sin costo alguno para la contratante.
2. Las inspecciones y pruebas podrán realizarse en las instalaciones del Proveedor o de sus subcontratistas, en el lugar de entrega y/o en el lugar de destino final de entrega de los bienes, o en otro lugar en este apartado.
Cuando dichas inspecciones o pruebas sean realizadas en recintos del Proveedor o de sus subcontratistas se le proporcionarán a los inspectores todas las facilidades y asistencia razonables, incluso el acceso a los planos y datos sobre producción, sin cargo alguno para la Contratante.
3. La Contratante o su representante designado tendrá derecho a presenciar las pruebas y/o inspecciones mencionadas en la cláusula anterior, siempre y cuando éste asuma todos los costos y gastos que ocasione su participación, incluyendo gastos de viaje, alojamiento y alimentación.
4. Cuando el proveedor esté listo para realizar dichas pruebas e inspecciones, notificará oportunamente a la contratante indicándole el lugar y la hora. El proveedor obtendrá de una tercera parte, si corresponde, o del fabricante cualquier permiso o consentimiento necesario para permitir a la contratante o a su representante designado presenciar las pruebas o inspecciones.
5. La Contratante podrá requerirle al proveedor que realice algunas pruebas y/o inspecciones que no están requeridas en el contrato, pero que considere necesarias para verificar que las características y funcionamiento de los bienes cumplan con los códigos de las especificaciones técnicas y normas establecidas en el contrato. Los costos adicionales razonables que incurra el Proveedor por dichas pruebas e inspecciones serán sumados al precio del contrato, en cuyo caso la contratante deberá justificar a través de un dictamen fundado en el interés público comprometido. Asimismo, si dichas pruebas y/o inspecciones impidieran el avance de la fabricación y/o el desempeño de otras obligaciones del proveedor bajo el Contrato, deberán realizarse los ajustes correspondientes a las Fechas de Entrega y de Cumplimiento y de las otras obligaciones afectadas.
6. El proveedor presentará a la contratante un informe de los resultados de dichas pruebas y/o inspecciones.
7. La contratante podrá rechazar algunos de los bienes o componentes de ellos que no pasen las pruebas o inspecciones o que no se ajusten a las especificaciones. El proveedor tendrá que rectificar o reemplazar dichos bienes o componentes rechazados o hacer las modificaciones necesarias para cumplir con las especificaciones sin ningún costo para la contratante. Asimismo, tendrá que repetir las pruebas o inspecciones, sin ningún costo para la contratante, una vez que notifique a la contratante.
8. El proveedor acepta que ni la realización de pruebas o inspecciones de los bienes o de parte de ellos, ni la presencia de la contratante o de su representante, ni la emisión de informes, lo eximirán de las garantías u otras obligaciones en virtud del contrato.
El documento requerido para acreditar el cumplimiento contractual, será:
Planificación de indicadores de cumplimiento:
|
INDICADOR |
TIPO |
FECHA DE PRESENTACIÓN PREVISTA |
|
Documentos de solicitud de los bienes/ servicios al Proveedor, si correspondiere, y Conformidad del área técnica administradora del contrato. |
|
En el marco de la ejecución contractual, de acuerdo con el plazo establecido en el Plan de Entrega de los bienes o servicios del presente PBC, el área administradora del contrato emitirá los documentos de solicitud al Proveedor, si correspondiere, y posteriormente, el Formulario de conformidad, exigida/o para el/los pago/s correspondiente/s. |
De manera a establecer indicadores de cumplimiento, a través del sistema de seguimiento de contratos, la convocante deberá determinar el tipo de documento que acredite el efectivo cumplimiento de la ejecución del contrato, así como planificar la cantidad de indicadores que deberán ser presentados durante la ejecución. Por lo tanto, la convocante en este apartado y de acuerdo al tipo de contratación de que se trate, deberá indicar el documento a ser comunicado a través del módulo de Seguimiento de Contratos y la cantidad de los mismos.