Esta sección constituye el detalle de los bienes y/o servicios con sus respectivas especificaciones técnicas - EETT, de manera clara y precisa para que el oferente elabore su oferta. Salvo aquellas EETT de productos ya determinados por plantillas aprobadas por la DNCP.
El Suministro deberá incluir todos aquellos ítems que no hubiesen sido expresamente indicados en la presente sección, pero que pueda inferirse razonablemente que son necesarios para satisfacer el requisito de suministro indicado, por lo tanto, dichos bienes y servicios serán suministrados por el Proveedor como si hubiesen sido expresamente mencionados, salvo disposición contraria en el Contrato.
Los bienes y servicios suministrados deberán ajustarse a las especificaciones técnicas y las normas estipuladas en este apartado. En caso de que no se haga referencia a una norma aplicable, la norma será aquella que resulte equivalente o superior a las normas oficiales de la República del Paraguay. Cualquier cambio de dichos códigos o normas durante la ejecución del contrato se aplicará solamente con la aprobación de la contratante y dicho cambio se regirá de conformidad a la cláusula de adendas y cambios.
El Proveedor tendrá derecho a rehusar responsabilidad por cualquier diseño, dato, plano, especificación u otro documento, o por cualquier modificación proporcionada o diseñada por o en nombre de la Contratante, mediante notificación a la misma de dicho rechazo.
En este apartado la convocante deberá indicar los siguientes datos:
Solicitante: Cecilio Hernán Saldivar Chaparro, Jefe Departamento de Infraestructura de TI de la Coordinación de Infraestructura de TIC dependiente de la Dirección General de Informática y Comunicaciones.
Justificación de la necesidad: La Dirección General de Informática y Comunicaciones (DGIC) del Ministerio de Economía y Finanzas, aloja sistemas informáticos cruciales para el funcionamiento de la economía del país, como el portal web y los servicios de información ciudadana. Estos sistemas, accesibles a través de internet, son esenciales para la interacción del Ministerio con la ciudadanía y otras instituciones. Un ataque informático exitoso contra estos sistemas podría causar interrupciones significativas en los servicios, perjudicando la imagen del Ministerio y afectando la confianza de los ciudadanos. Para mitigar estos riesgos, la DGIC requiere la adquisición de un servicio cloud de Web Application Firewall (WAF) y DDoS. Esta solución brindará una capa adicional de seguridad, protegiendo los sistemas contra ataques informáticos y asegurando la continuidad operativa.
Justificación de la planificación: Se trata de un procedimiento de contratación que se va a implementar de forma periódica o sucesiva.
Justificación de las Especificaciones Técnicas establecidas: Las mejores prácticas internacionales en materia de seguridad informática, como las establecidas por OWASP (Open Web Application Security Project), recomiendan la implementación de WAFs y sistemas de mitigación de DDoS para proteger las aplicaciones web. La adquisición de un servicio cloud de WAF y DDoS permitirá al Ministerio de Economía y Finanzas cumplir con estas recomendaciones y fortalecer la seguridad de sus sistemas en línea.
Los servicios cloud de WAF y DDoS ofrecen una respuesta automatizada y en tiempo real ante ataques informáticos.3 Esto permite una mitigación más rápida de los incidentes, reduciendo el impacto potencial en los sistemas y minimizando el tiempo de inactividad.
La implementación de un servicio cloud de WAF y DDoS elimina la necesidad de invertir en hardware y software dedicado para la seguridad, así como en personal especializado para su administración. La gestión del servicio es responsabilidad del proveedor, lo que permite a la DGIC reducir costos y liberar recursos para otras áreas prioritarias.
Los productos y/o servicios a ser requeridos cuentan con las siguientes especificaciones técnicas:
Los productos y/o servicios a ser requeridos cuentan con las siguientes especificaciones técnicas:
ESPECIFICACIONES TÉCNICAS Y SUMINISTROS REQUERIDOS
|
DESCRIPCIÓN |
|
|
1 |
SUBSCRIPCIÓN DE SERVICIO CLOUD DE WEB APLICATION FIREWALL Y DDOS POR 36 MESES |
La Dirección General de Informática y Comunicaciones (DGIC) dependiente del Viceministerio de Administración Financiera (VAF) del Ministerio de Economía y Finanzas se encuentra encarando en la actualidad el proyecto disponer de una solución de seguridad a fin de proteger los servicios publicados por la institución sobre internet.
Hoy en día, el portal y servicios de información ciudadana son los canales más importantes para conectar nuestra institución en Internet, por lo que la reputación del servicio (o, lo que es lo mismo, la reputación del Ministerio de Economía y Finanzas) es una prioridad; Es imprescindible contar con una solución con garantía y soporte técnico vigente a modo de prever que ante cualquier eventualidad el servicio esté restablecido en el menor tiempo posible.
Otro objetivo de implementar la solución Cloud (nube) es la eliminación de puntos de falla únicos al distribuirse en diferentes puntos de presencia en todo el mundo y principalmente en el país.
La implementación en la infraestructura de la marca (nube privada) ofrece las siguientes ventajas:
Ventajas de soluciones de WAF en la nube (CLOUD)
Seguridad integral de las aplicaciones desde una red global, con un único motor de reglas integrado que proporciona una seguridad efectiva y uniforme.
Las protecciones de día cero se implementan rápidamente para permitir la aplicación inmediata de parches virtuales. Estas reglas administradas se implementan globalmente en cuestión de segundos.
Las protecciones de aprendizaje automático, entrenadas con visibilidad de las amenazas, detectan las evasiones y los ataques.
Implementaciones de seguridad más rápidas y sencillas que aceleran la mitigación y el tiempo de creación de valor.
Impide los ataques DDoS y por fuerza bruta junto con los controles centrados en la API con la implementación de limitación de velocidad avanzada. Permiten el bloqueo, el registro, la limitación de velocidad o los desafíos.
Observación: Debido a que el SICP no permite cargar imágenes en el pliego electrónico, se adjuntara entre los documentos del llamado las imágenes 1 y 2, nombre del archivo "5. Diseño lógico de la solución - Imagen 1 y 2".
Imagen 1 Diagrama Lógico de implementación de Anti DDoS.
Imagen 2 Diagrama Lógico de implementación de WAF.
Del oferente tipo 24X7 por un periodo de 36 meses.
Tipo de Garantía: Debe ser Basic Support en modalidad 24x7 con acceso a los parches y software updates, manteniendo el producto en la versión más estable.
Estos mantenimientos se realizarán en ventanas programas por el fabricante sin impacto a los servicios de correo electrónico.
A manera de guía se detallan los anexos que debe incluir el informe:
|
Actividades e Informes |
Mes |
|||||||
|
02 |
06 |
12 |
18 |
24 |
30 |
36 |
||
|
Implementación de Solución (CRITICO) Provisión, Instalación y pruebas de funcionamiento, que será evidenciado con los informes requeridos en el Punto 12.1 INFORME DE IMPLEMENTACION |
IM |
|
|
|
|
|
|
|
|
Servicio semestral de revisiones técnicas preventivas Servicio que será evidenciado con los informes requeridos en el Punto 12.2 INFORME DE REVISIONES TECNICAS SEMESTRALES |
|
SW |
SW |
SW |
SW |
SW |
SW |
|
|
Servicio Técnico o de Urgencia in-situ Servicio on-demand que será evidenciado con los informes requeridos en el Punto 12.3 INFORME DE SERVICIO TÉCNICO O DE URGENCIA |
|
Durante la vigencia del Contrato |
||||||
|
OBSERVACIÓN: Las actividades denominadas (CRÍTICO) involucran pagos conforme al PLAZO DE ENTREGA DE TRABAJOS E INFORMES y MODALIDAD DE PAGO |
||||||||
|
Vigencia de Servicios Conexos |
||||||||
|
Garantía del fabricante 24x7 Soporte técnico del oferente tipo 24X7 |
Durante la vigencia del Contrato |
|||||||
Este contrato tendrá de vigencia hasta el cumplimiento total de las obligaciones.
El plazo de prestación del servicio será por el periodo de 36 (treinta y seis) meses.
El sistema de adjudicación será por el total.
El plazo máximo de entrega del INFORME DE IMPLEMENTACIÓN es de 60 (sesenta) días corridos, contados a partir del día hábil siguiente a la recepción de la Orden de compra/servicio por parte del proveedor.
El plazo máximo de entrega de los INFORME DE REVISIONES TECNICAS PREVENTIVAS es de 30 (treinta) días corridos, contados a partir de la aprobación del cronograma de actividades por parte de la DGIC.
El plazo máximo de entrega de los INFORME DE SERVICIO TECNICO O DE URGENCIA es de 30 (treinta) días corridos, contados a partir de la resolución del problema.
El lugar de entrega es en el Edificio de la Dirección General de Informática y Comunicaciones, sito en Alberdi 642 entre/ General Diaz y Eduardo Victor Haedo, Asunción, República del Paraguay.
Las condiciones de pago al Proveedor en virtud del Contrato serán las siguientes:
|
% Contrato |
DOCUMENTO REQUERIDO |
|
100% DEL CONTRATO. A LOS 60 DÍAS CORRIDOS DE LA RECEPCIÓN DE LA OC/OS POR PARTE DEL PROVEEDOR |
INFORME DE IMPLEMENTACIÓN: APROBADO. |
El pago se realizará en base a los productos esperados e informes de trabajos realizados los cuales deberán ser aprobados por la Dirección General de Informática y Comunicaciones para su posterior remisión a la Dirección General de Administración y Finanzas para la prosecución de los trámites administrativos.
El encargado de realizar la conformidad de los servicios a ser proveídos es el Departamento de Comunicaciones (Teléf.: +595 21 492455 email: comunicaciones@hacienda.gov.py).
La conformidad final será aprobada por la Coordinación de Operaciones de TIC y la DGIC.
ANEXO 1 SISTEMA CLOUD DE WAF Y DDOS
|
SERVICIO CLOUD DE WEB APLICATION FIREWALL Y DDOS |
|||
|
N° |
REQUERIMIENTO |
DESCRIPCIÓN TÉCNICA |
MINIMO EXIGIDO |
|
1 |
MARCA |
INDICAR |
EXIGIDO |
|
2 |
PROCEDENCIA |
INDICAR |
EXIGIDO |
|
3 |
FUNCIONALIDADES GENERALES |
Debe proveer una solución unificada en la nube para DNS, WAF, DDOS, CDN desde una misma plataforma. |
EXIGIDO |
|
4 |
El servicio debe tener una red global con topología Anycast. |
EXIGIDO |
|
|
5 |
Debe tener punto de presencia en Paraguay |
EXIGIDO |
|
|
6 |
Todos los puntos de presencia deben proveer los mismos servicios |
EXIGIDO |
|
|
7 |
Tiene que tener APIs para hacer cambios de configuracion y para monitoreo |
EXIGIDO |
|
|
8 |
Debe aplicar los cambios en menos de 30 segundos |
EXIGIDO |
|
|
9 |
Debe ser Lider en el cuadrante de Gartner en la categoria WAAP o The Forrest |
EXIGIDO |
|
|
10 |
Debe ser Lider en la categoria DDoS mitigation Solutions de The Forrest |
EXIGIDO |
|
|
11 |
Trafico mensual de 1 TB |
EXIGIDO |
|
|
12 |
Debe soportar HTTP/2, IPv6 |
EXIGIDO |
|
|
13 |
Se debe asegurar 1 dominio. |
EXIGIDO |
|
|
14 |
Se debe prever la migración o cambio de dominio durante el contrato. |
|
|
|
15 |
REGLAS QUE DEBE SOPORTAR LA SOLUCION |
Rewrite URL rules |
EXIGIDO |
|
16 |
Modificación de HTTP request header |
EXIGIDO |
|
|
17 |
Modificación de HTTP response header |
EXIGIDO |
|
|
18 |
URL normalization |
EXIGIDO |
|
|
19 |
URL forwarding (Single and Bulk) |
EXIGIDO |
|
|
20 |
Debe permitir crear al menos 120 reglas |
EXIGIDO |
|
|
21 |
Debe tener Reglas de acceso con las opciones de IP,rango de Ip, Pais, ASN |
EXIGIDO |
|
|
22 |
Se debe poder crear notas en cada regla de acceso |
EXIGIDO |
|
|
23 |
Debe incluir el certificado para dominio raiz y el primer nivel de subdominios |
EXIGIDO |
|
|
24 |
Debe permitir utilizar certificado SSL propio. |
EXIGIDO |
|
|
25 |
Debe soportar TLS 1.0, 1.1, 1.2 y 1.3 |
EXIGIDO |
|
|
26 |
COMPATIBILIDAD SSL |
Debe ser compatible con todos los cipher suites de TLS 1.3, incluidos los más seguros, como TLS_AES_256_GCM_SHA384 y TLS_AES_128_GCM_SHA256. |
EXIGIDO |
|
27 |
Debe ser compatible con todos los cipher suites de TLS 1.2, incluidos los más seguros, como TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 y TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256. |
EXIGIDO |
|
|
28 |
Debe ser compatible con todos los cipher suites de TLS 1.1, incluidos los más seguros, como TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA256 y TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256. |
EXIGIDO |
|
|
29 |
Debe ser compatible con todos los cipher suites de TLS 1.0, incluidos los más seguros, como TLS_ECDHE_RSA_WITH_RC4_128_SHA y TLS_ECDHE_RSA_WITH_RC4_128_MD5. |
EXIGIDO |
|
|
30 |
Debe soportar personalización de los cipher suites utilizados via API y Panel de control |
EXIGIDO |
|
|
31 |
Debe tener la capacidad de utilizar ECDSA para navegadores soportados y RSA cuando detecta que el navegador no lo soporta. |
EXIGIDO |
|
|
32 |
FUNCIONALIDADES DE WAF |
Debe de disponer de reglas dinámicas preestablecidas para bloquear amenazas encontradas en la OWASP top 10. |
EXIGIDO |
|
33 |
Debe permitir la creación de por lo menos 1000 reglas WAF |
EXIGIDO |
|
|
34 |
Debe permitir la utilización de expresiones regulares |
EXIGIDO |
|
|
35 |
Debe permitir crear por lo menos 80 reglas de limitación de velocidad |
EXIGIDO |
|
|
36 |
Debe permitir utilizar CAPTCHA o JavaScript para validar que los visitantes utilicen un navegador legitimo |
EXIGIDO |
|
|
37 |
Debe permitir la mitigación avanzada Bots utilizando Analisis de comportamiento, Machine Learning y Fingerprinting |
EXIGIDO |
|
|
38 |
Debe de disponer reglas ple estabecidas para tener protección inmediata. Estas reglas deben ser actualizadas regularmente y debe ofrecer protección contra amenazas de dia 0. |
EXIGIDO |
|
|
39 |
Debe tener la función de verificación automatizada de credenciales robadas |
EXIGIDO |
|
|
40 |
Debe tener la función de agregar un header HTTP si se detecta que se utiliza una credencial robada |
EXIGIDO |
|
|
41 |
FUNCIONALIDADES DE DNS |
Debe proveer la capacidad de DNSSEC |
EXIGIDO |
|
42 |
Debe poder utilizarse como DNS authoritativo |
EXIGIDO |
|
|
43 |
Debe poder utilizarse como DNS no authoritativo utilizando registros CNAME |
EXIGIDO |
|
|
44 |
Soporte RFC1995 - Incremental Zone Transfer in DNS |
EXIGIDO |
|
|
45 |
Soporte de RFC5936 DNS Zone Transfer Protocol (AXFR) |
EXIGIDO |
|
|
46 |
FUNCIONALIDADES DE DDOS |
Debe proveer proteccion contra Ataques volumentricos de capa 3/4/7 del modelo OSI |
EXIGIDO |
|
47 |
Mitigación de ataques DDoS ilimitada |
EXIGIDO |
|
|
48 |
Debe disponer de un grupo de reglas preconfiguradas para evitar ataques DDoS conocidos de capa 3 y 4 del modelo OSI |
EXIGIDO |
|
|
49 |
Debe prover proteccion contra vectores de ataque como: TCP SYN floods, TCP SYN-ACK reflection attack, ACK floods, ICMP flood attack, SNMP flood attack, Out of state TCP attacks, DNS amplification attack, DNS NXDOMAIN flood, DNS flood attack, UDP flood attack, Mirai, Variantes de Mirai de capa 3/4. |
EXIGIDO |
|
|
50 |
Debe proteger contra vectores de ataque de capa 7 (HTTP/HTTPS) como: HTTP flood attack, HULK, Slowloris, LOIC, Mirai y ataques HTTP variantes Mirai. |
EXIGIDO |
|
|
51 |
Debe soportar limitaciones de velocidad para proteger ataques de fuerza bruta |
EXIGIDO |
|
|
52 |
RENDIMIENTO Y TIEMPO DE RESPUESTA |
CDN con punto de presencia en Paraguay |
EXIGIDO |
|
53 |
Debe proveer almacenamiento en caché del contenido estático |
EXIGIDO |
|
|
54 |
TTL mínimo configurable a 1 segundo |
EXIGIDO |
|
|
55 |
Capacidad para definir rangos de direcciones Ip prioritarias |
EXIGIDO |
|
|
56 |
Debe proveer enrutamiento basado en geolocalización |
EXIGIDO |
|
|
57 |
Debe tener la capacidad de adaptar el tamaño de las imágenes a diferentes tipos de dispositivos |
EXIGIDO |
|
|
58 |
ADMINISTRACIÓN |
Panel de control Web |
EXIGIDO |
|
59 |
Capacidad para utilizar autenticación con doble Factor |
EXIGIDO |
|
|
60 |
Debe poder almacenar los logs por lo menos 30 dias. |
EXIGIDO |
|
|
61 |
Configurable desde el Dashboard o via API |
EXIGIDO |
|
|
62 |
Manejo de roles de usuarios |
EXIGIDO |
|
ANEXO 2 MODELOS DE NOTAS PARA EJECUCION DE PROYECTO
|
MODELO DE INFORME DE REVISIONES TECNICAS Y ACTUALIZACIONES |
INFORME TÉCNICO DE REVISIONES TECNICAS Y ACTUALIZACIONES
PARA : MINISTERIO DE ECONOMÍA Y FINANZAS DGIC
ATENCION : {NOMBRE DEL DIRECTOR GENERAL DE LA DGIC}
FECHA : {FECHA}
ASUNTO : Mantenimiento y Actualización de Equipamiento Incluido en la {COD. PROCESO LICITATORIO - MEF N° CONTRATO - DESCRIPCIÓN DEL PROCESO LICITATORIO ID N° CONTRATACIONES}
|
DESCRIPCIÓN DE EQUIPAMIENTO |
N° SERIE |
|
EQUIPO 1 {NOMBRE DE EQUIPO} |
|
|
EQUIPO N {NOMBRE DE EQUIPO} |
|
EQUIPO 1 {NOMBRE DE EQUIPO}
Se realizó la actualización del equipo {NOMBRE DE EQUIPO} denominado como {función del equipo} de la versión {VERSIÓN ACTUAL} se migró a la versión {VERSIÓN RECOMENDADA}.
El equipo se encontraba de la siguiente manera:
{IMPRESIONES DE PANTALLA}
Por último, se realizó el salto a la version deseada, el equipo quedo con la versión que se observa:
{IMPRESIONES DE PANTALLA}
{Si durante los trabajos de mantenimiento y actualización hubo imprevistos y/o problemas se deberán detallar las observaciones al respecto}
Para la realización de los trabajos (SERA NECESARIO / NO SERÁ NECESARIO) el reinicio de los equipos por lo tanto (SE VERAN / NO SE VERAN) afectados los servicios de conectividad.
Este informe fue elaborado por {Nombre y Apellido del Técnico}
|
MODELO DE NOTA PARA PRESENTACIÓN DE CRONOGRAMA DE ACTIVIDADES |
Asunción, {FECHA}
Sres.
Ministerio de Economía y Finanzas
Dirección General de Informática y Comunicaciones
{NOMBRE DEL DIRECTOR GENERAL DE LA DGIC}
PRESENTE
Ref.: {COD. PROCESO LICITATORIO - MEF N° CONTRATO - DESCRIPCIÓN DEL PROCESO LICITATORIO ID N° CONTRATACIONES}
Nos dirigimos a usted respecto a la Licitación de referencia a fin de presentar la siguiente propuesta de cronograma para cumplir con lo acordado en el Contrato N° {NUMERO DE CONTRATO} mencionado:
|
CRONOGRAMA TENTATIVO DE ACTIVIDADES |
DIA 1 FECHA 1 |
DIA 2 FECHA 2 |
DIA N FECHA N |
DIA N+1 FECHA N+1 |
|
DESCRIPCIÓN DETALLADA DE ACTIVIDAD 1 |
|
|
|
|
|
DESCRIPCIÓN DETALLADA DE ACTIVIDAD 2 |
|
|
|
|
|
DESCRIPCIÓN DETALLADA DE ACTIVIDAD N |
|
|
|
|
|
Presentación de Informe final de los trabajos |
|
|
|
|
LISTA DE EQUIPOS Y/O INFRAESTRUCTURA INVOLUCRADA EN EL CRONOGRAMA
|
DESCRIPCIÓN DE EQUIPAMIENTO |
N° SERIE |
|
EQUIPO 1 {NOMBRE DE EQUIPO} |
|
|
EQUIPO 2 {NOMBRE DE EQUIPO} |
|
|
EQUIPO N {NOMBRE DE EQUIPO} |
|
LISTA DE INFRAESTRUCTURA INVOLUCRADA EN EL CRONOGRAMA
|
DESCRIPCIÓN DE INFRAESCTRUCTURA |
OBSERVACIONES |
|
RED LOCAL DE {NOMBRE DE DEPENDENCIA} |
|
|
DEPENDENCIA MEF {NOMBRE DE DEPENDENCIA} |
|
|
NODO DE LA RMSP {NOMBRE DE DEPENDENCIA} |
|
|
NOMBRE DE OEE |
|
LISTA DE TECNICOS
|
NOMBRE Y APELLIDO |
N° CEDULA |
|
|
|
|
|
|
EQUIPAMIENTO O HERRAMIENTA PARA REALIZACIÓN DE TRABAJOS
|
DESCRIPCIÓN DE EQUIPAMIENTO Y/O HERRAMIENTA |
N° DE SERIE |
|
|
|
|
|
|
|
MODELO DE INFORME TECNICO DE RELEVAMIENTO |
INFORME TÉCNICO DE RELEVAMIENTO
PARA : MINISTERIO DE ECONOMÍA Y FINANZAS DGIC
ATENCION : {NOMBRE DEL DIRECTOR GENERAL DE LA DGIC}
FECHA : {FECHA}
ASUNTO : Relevamiento de la {COD. PROCESO LICITATORIO - MEF N° CONTRATO - DESCRIPCIÓN DEL PROCESO LICITATORIO ID N° CONTRATACIONES}
|
DESCRIPCIÓN DE EQUIPAMIENTO |
N° SERIE |
|
EQUIPO 1 {NOMBRE DE EQUIPO} |
|
|
EQUIPO N {NOMBRE DE EQUIPO} |
|
EVENTO 1 {FECHA}
|
SOFTWARE |
||
|
VERSION PREVIA |
VERSION A LA FECHA |
OBSERVACIONES |
|
{descripción completa del software} |
{descripción completa del software} |
{Se deberá describir las nuevas funcionalidades y/o bugs que soluciona la nueva versión} |
{IMPRESIONES DE PANTALLA}
EVENTO N {FECHA}
|
SOFTWARE |
||
|
VERSION PREVIA |
VERSION A LA FECHA |
OBSERVACIONES |
|
{descripción completa del software} |
{descripción completa del software} |
{Se deberá describir las nuevas funcionalidades y/o bugs que soluciona la nueva versión} |
{IMPRESIONES DE PANTALLA}
Este informe fue elaborado por {Nombre y Apellido del Técnico}
El propósito de la Especificaciones Técnicas (EETT), es el de definir las carácteristicas técnicas de los bienes que la convocante requiere. La convocante preparará las EETT detalladas teniendo en cuenta que:
- Las EETT constituyen los puntos de referencia contra los cuales la convocante podrá verificar el cumplimiento técnico de las ofertas y posteriormente evaluarlas. Por lo tanto, unas EETT bien definidas facilitarán a los oferentes la preparación de ofertas que se ajusten a los documentos de licitación, y a la convocante el examen, evaluación y comparación de las ofertas.
- En las EETT se deberá estipular que todos los bienes o materiales que se incorporen en los bienes deberán ser nuevos, sin uso y del modelo más reciente o actual, y que contendrán todos los perfeccionamientos recientes en materia de diseño y materiales, a menos que en el contrato se disponga otra cosa.
- En las EETT se utilizarán las mejores prácticas. Ejemplos de especificaciones de adquisiciones similares satisfactorias en el mismo sector podrán proporcionar bases concretas para redactar las EETT.
- Las EETT deberán ser lo suficientemente amplias para evitar restricciones relativas a manufactura, materiales, y equipo generalmente utilizados en la fabricación de bienes similares.
- Las normas de calidad del equipo, materiales y manufactura especificadas en los Documentos de Licitación no deberán ser restrictivas. Siempre que sea posible deberán especificarse normas de calidad internacionales . Se deberán evitar referencias a marcas, números de catálogos u otros detalles que limiten los materiales o artículos a un fabricante en particular. Cuando sean inevitables dichas descripciones, siempre deberá estar seguida de expresiones tales como “o sustancialmente equivalente” u “o por lo menos equivalente”. Cuando en las ET se haga referencia a otras normas o códigos de práctica particulares, éstos solo serán aceptables si a continuación de los mismos se agrega un enunciado indicando otras normas emitidas por autoridades reconocidas que aseguren que la calidad sea por lo menos sustancialmente igual.
- Asimismo, respecto de los tipos conocidos de materiales, artefactos o equipos, cuando únicamente puedan ser caracterizados total o parcialmente mediante nomenclatura, simbología, signos distintivos no universales o marcas, únicamente se hará a manera de referencia, procurando que la alusión se adecue a estándares internacionales comúnmente aceptados.
- Las EETT deberán describir detalladamente los siguientes requisitos con respecto a por lo menos lo siguiente:
(a) Normas de calidad de los materiales y manufactura para la producción y fabricación de los bienes.
(b) Lista detallada de las pruebas requeridas (tipo y número).
(c) Otro trabajo adicional y/o servicios requeridos para lograr la entrega o el cumplimiento total.
(d) Actividades detalladas que deberá cumplir el proveedor, y consiguiente participación de la convocante.
(e) Lista detallada de avales de funcionamiento cubiertas por la garantía, y las especificaciones de las multas aplicables en caso de que dichos avales no se cumplan.
- Las EETT deberán especificar todas las características y requisitos técnicos esenciales y de funcionamiento, incluyendo los valores máximos o mínimos aceptables o garantizados, según corresponda. Cuando sea necesario, la convocante deberá incluir un formulario específico adicional de oferta (como un Anexo al Formulario de Presentación de la Oferta), donde el oferente proporcionará la información detallada de dichas características técnicas o de funcionamiento con relación a los valores aceptables o garantizados.
Cuando la convocante requiera que el oferente proporcione en su oferta una parte de o todas las Especificaciones Técnicas, cronogramas técnicos, u otra información técnica, la convocante deberá especificar detalladamente la naturaleza y alcance de la información requerida y la forma en que deberá ser presentada por el oferente en su oferta.
Si se debe proporcionar un resumen de las EETT, la convocante deberá insertar la información en la tabla siguiente. El oferente preparará un cuadro similar para documentar el cumplimiento con los requerimientos.
Los bienes y/o servicios deberán cumplir con las siguientes especificaciones técnicas y normas:
Los bienes y/o servicios deberán cumplir con las siguientes especificaciones técnicas y normas: Las EETT en su totalidad, se encuentran descriptas en el apartado Especificaciones técnicas CPS.
|
Ítem |
Descripción del servicio |
Especificaciones Técnicas y Normas |
|
1 |
SUBSCRIPCIÓN DE SERVICIO CLOUD DE WEB APLICATION FIREWELL Y DDOS |
Tipo de Garantía: Debe ser Basic Support en modalidad 24x7 con acceso a los parches y software updates, manteniendo el producto en la versión más estable.
Estos mantenimientos se realizarán en ventanas programas por el fabricante sin impacto a los servicios de correo electrónico.
A manera de guía se detallan los anexos que debe incluir el informe:
|
Para los procedimientos de Menor Cuantía, este tipo de procedimiento de contratación estará preferentemente reservado a las MIPYMES, de conformidad al artículo 34 inc b) de la Ley N° 7021/22 ‘’De Suministro y Contrataciones Públicas". Son consideradas Mipymes las unidades económicas que, según la dimensión en que organicen el trabajo y el capital, se encuentren dentro de las categorías establecidas en el Artículo 5° de la Ley N° 4457/2012 ‘’PARA LAS MICRO, PEQUEÑAS Y MEDIANAS EMPRESAS’’, y se ocupen del trabajo artesanal, industrial, agroindustrial, agropecuario, forestal, comercial o de servicio
La prestación de los servicios se realizará de acuerdo con el plan de prestaciòn, indicados en el presente apartado. Así mismo, de los documentos de embarque y otros que deberá suministrar el proveedor indicados a continuación:
|
Ítem |
Descripción |
Cantidad |
Unidad de medida |
Lugar donde los servicios serán prestados |
Fecha(s) final(es) de la ejecución de los servicios |
|
1 |
SUBSCRIPCIÓN DE SERVICIO CLOUD DE WEB APLICATION FIREWELL Y DDOS |
1 |
Unidad |
Lugar de entrega de los Informes es el Edificio de la Dirección General de Informática y Comunicaciones, sito en Alberdi 642 entre Gral. Diaz y Eduardo Victor Haedo, As. Py. |
|
Para la presente contratación se pone a disposición los siguientes planos o diseños:
No aplica
El embalaje, la identificación y la documentación dentro y fuera de los paquetes serán como se indican a continuación:
No aplica
Las inspecciones y pruebas serán como se indica a continuación:
No aplica
El documento requerido para acreditar el cumplimiento contractual, será:
|
INDICADOR |
TIPO |
FECHA DE PRESENTACIÓN PREVISTA (Se indica la fecha que debe presentar según el PBC) |
|
Conformidad/ informe |
Informe de Implementación Aprobado (este documento debe incluir toda la documentación solicitada en el punto 12. Informes). |
100% del Contrato a los 60 días corridos de la recepción de la OC/OS por parte del Proveedor Informe de Implementación Aprobado. |
De manera a establecer indicadores de cumplimiento, a través del sistema de seguimiento de contratos, la convocante deberá determinar el tipo de documento que acredite el efectivo cumplimiento de la ejecución del contrato, así como planificar la cantidad de indicadores que deberán ser presentados durante la ejecución. Por lo tanto, la convocante en este apartado y de acuerdo al tipo de contratación de que se trate, deberá indicar el documento a ser comunicado a través del módulo de Seguimiento de Contratos y la cantidad de los mismos.