Solicitamos a la convocante considerar la inclusión de la certificación ISO 27001/2022, con alcance en base al objeto del llamado, esto teniendo en cuenta que la licitación involucra servicios críticos de tecnología y resulta necesario asegurar que los oferentes cuenten con estándares internacionales reconocidos en cuanto a su gestión, de esta manera se garantiza la continuidad del servicio y el cumplimiento de buenas prácticas alineadas al sector público.
Solicitamos a la convocante considerar la inclusión de la certificación ISO 27001/2022, con alcance en base al objeto del llamado, esto teniendo en cuenta que la licitación involucra servicios críticos de tecnología y resulta necesario asegurar que los oferentes cuenten con estándares internacionales reconocidos en cuanto a su gestión, de esta manera se garantiza la continuidad del servicio y el cumplimiento de buenas prácticas alineadas al sector público.
El PBC publicado ha sido aprobado en esas condiciones por la Máxima Autoridad y el MITIC, por lo tanto solicitamos adecuarse al mismo.
2
Perfiles Técnicos.
En relación a los perfiles técnicos propuestos mencionados en el PBC, consultamos amablemente si los perfiles técnicos según necesidad del OEE deben de ser incluidos en la Declaración Jurada donde se conste los personales técnicos asignados en cada rol.
En relación a los perfiles técnicos propuestos mencionados en el PBC, consultamos amablemente si los perfiles técnicos según necesidad del OEE deben de ser incluidos en la Declaración Jurada donde se conste los personales técnicos asignados en cada rol.
Se aclara que deberán estar incluidos en la Declaración Jurídica, según los requisitos establecidos en el PBC.
3
Capacidad Financiera.
En relación a los requisitos documentales para evaluar la Capacidad Financiera, solicitamos amablemente a la Convocante aclarar si los años a tomar en cuenta para la evaluación serán los establecidos en el PBC (2022, 2023, 2024).
Debido a que en el formulario proveído para el Resumen Financiero, se contempla la evaluación de los años 2021, 2022 y 2023, favor aclarar.
En relación a los requisitos documentales para evaluar la Capacidad Financiera, solicitamos amablemente a la Convocante aclarar si los años a tomar en cuenta para la evaluación serán los establecidos en el PBC (2022, 2023, 2024).
Debido a que en el formulario proveído para el Resumen Financiero, se contempla la evaluación de los años 2021, 2022 y 2023, favor aclarar.
La capacidad financiera exigida es por los tres últimos ejercicios cerrados, es decir 2022, 2023 y 2024..
4
CAPACIDAD TECNICA
Durante la ejecución de un servicio de Software Factory, el equipo técnico contratado accede de manera directa a infraestructuras informáticas, bases de datos, códigos fuente, credenciales de acceso, documentación funcional, y operativa de los sistemas institucionales.
Dicha información posee un alto nivel de confidencialidad, ya que puede contener datos personales, administrativos, financieros, deportivos y estratégicos de la SND, de las entidades deportivas y de terceros vinculados.
Por lo tanto, resulta imprescindible garantizar que la empresa oferente cuente con un Sistema de Gestión de Seguridad de la Información (SGSI) certificado bajo la norma internacional ISO 27001:2022, la cual establece los requisitos para implementar controles que protejan la confidencialidad, integridad y disponibilidad de la información durante todo el ciclo de desarrollo, implementación y mantenimiento de los sistemas.
Recomendamos a la institucion incluir la certificacion ISO 27001:2022 con el alcance referente a lo solicitado, cabe aclarar que no limita la participacion de potenciales oferentes ya que son varias las que cumplen integramente.
Durante la ejecución de un servicio de Software Factory, el equipo técnico contratado accede de manera directa a infraestructuras informáticas, bases de datos, códigos fuente, credenciales de acceso, documentación funcional, y operativa de los sistemas institucionales.
Dicha información posee un alto nivel de confidencialidad, ya que puede contener datos personales, administrativos, financieros, deportivos y estratégicos de la SND, de las entidades deportivas y de terceros vinculados.
Por lo tanto, resulta imprescindible garantizar que la empresa oferente cuente con un Sistema de Gestión de Seguridad de la Información (SGSI) certificado bajo la norma internacional ISO 27001:2022, la cual establece los requisitos para implementar controles que protejan la confidencialidad, integridad y disponibilidad de la información durante todo el ciclo de desarrollo, implementación y mantenimiento de los sistemas.
Recomendamos a la institucion incluir la certificacion ISO 27001:2022 con el alcance referente a lo solicitado, cabe aclarar que no limita la participacion de potenciales oferentes ya que son varias las que cumplen integramente.
Hemos incorporado modificaciones al PBC en ese aspecto, favor remitirse al mismo, una vez publicado.
5
Capacidad Técnica
La Consulta N° 4 se encuentra mal planteada y/o busca dilatar el proceso licitatorio introduciendo una premisa incorrecta. Sería improcedente exigir a los oferentes contar con una certificación ISO 27001, ya que la responsabilidad de implementar un Sistema de Gestión de Seguridad de la Información (SGSI) conforme a la norma ISO 27001:2022 recae en la entidad convocante, en su calidad de titular de la información sensible. Es la entidad convocante la que debe establecer, aplicar y verificar los mecanismos y procedimientos de acceso seguro a la información, definiendo las políticas de seguridad correspondientes. El proveedor adjudicado, en su caso, deberá alinearse y cumplir con dichos mecanismos, y sin que ello le implique la obligación de contar en forma previa con una certificación conforme a la norma ISO 27001:2022.
La Consulta N° 4 se encuentra mal planteada y/o busca dilatar el proceso licitatorio introduciendo una premisa incorrecta. Sería improcedente exigir a los oferentes contar con una certificación ISO 27001, ya que la responsabilidad de implementar un Sistema de Gestión de Seguridad de la Información (SGSI) conforme a la norma ISO 27001:2022 recae en la entidad convocante, en su calidad de titular de la información sensible. Es la entidad convocante la que debe establecer, aplicar y verificar los mecanismos y procedimientos de acceso seguro a la información, definiendo las políticas de seguridad correspondientes. El proveedor adjudicado, en su caso, deberá alinearse y cumplir con dichos mecanismos, y sin que ello le implique la obligación de contar en forma previa con una certificación conforme a la norma ISO 27001:2022.
Hemos incorporado modificaciones al PBC en ese aspecto, favor remitirse al mismo, una vez publicado.
6
Especificaciones Técnicas.
Solicitamos confirmar amablemente si la Convocante cuenta con una arquitectura tecnológica preexistente (por ejemplo, servidor de aplicaciones, base de datos, repositorio de código) sobre la cual deberán desarrollarse los nuevos sistemas.
Solicitamos confirmar amablemente si la Convocante cuenta con una arquitectura tecnológica preexistente (por ejemplo, servidor de aplicaciones, base de datos, repositorio de código) sobre la cual deberán desarrollarse los nuevos sistemas.
Se aclara que, dentro de las Especificaciones Técnicas, en el punto de "Infraestructura para el Software", se detalla la arquitectura preexistente donde se implementara la solución requerida.
7
Especificaciones Técnicas.
Solicitamos amablemente detallar si los desarrollos deberán integrarse con sistemas actualmente operativos dentro de la SND, y en caso afirmativo, especificar cuáles son y bajo qué mecanismos de interoperabilidad (API, servicios web, etc.).
Solicitamos amablemente detallar si los desarrollos deberán integrarse con sistemas actualmente operativos dentro de la SND, y en caso afirmativo, especificar cuáles son y bajo qué mecanismos de interoperabilidad (API, servicios web, etc.).
Se aclara que los desarrollos podrán requerir integración con sistemas actualmente operativos en la Entidad. Por motivos de seguridad y confidencialidad institucional, los detalles específicos sobre dichos sistemas, sus mecanismos de interoperabilidad (API, servicios web u otros), así como la documentación técnica correspondiente, serán proporcionados únicamente al oferente adjudicado durante la etapa de ejecución contractual. Esta información será entregada bajo los protocolos y niveles de acceso que correspondan, conforme a los principios de seguridad de la información y protección de datos institucionales.
8
Tecnologías Indicadas.
En relación con las tecnologías indicadas (Java, Laravel, CodeIgniter), solicitamos aclarar si el oferente puede proponer frameworks equivalentes como Spring Boot, Angular o React para el frontend.
En relación con las tecnologías indicadas (Java, Laravel, CodeIgniter), solicitamos aclarar si el oferente puede proponer frameworks equivalentes como Spring Boot, Angular o React para el frontend.
Se aclara que las tecnologías indicadas corresponden a la experiencia mínima que se solicita que posea el Desarrollador en la Capacidad Técnica, por lo que solicitamos a los oferentes remitirse a lo requerido en el PBC.
9
Formato de CV - Profesionales Propuestos.
Solicitamos confirmar si los CV de los profesionales propuestos deben presentarse en formato estándar o puede utilizarse formato propio de la empresa.
Se aclara que pueden ser en cualquier formato, siempre que posean los datos mínimos para validar los datos de los profesionales y la experiencia/capacidad mínima requerida.
10
Perfil Analista Funcional.
Para el perfil de Analista Funcional, solicitamos precisar si la experiencia de tres años debe corresponder exclusivamente al análisis de requerimientos o puede incluir funciones de desarrollo.
Para el perfil de Analista Funcional, solicitamos precisar si la experiencia de tres años debe corresponder exclusivamente al análisis de requerimientos o puede incluir funciones de desarrollo.