AUTORIZACIÓN DEL FABRICANTE, REPRESENTANTE O DISTRIBUIDOR
ID No.: [indicar el número del proceso de contratación]
A: [indicar el nombre completo del Convocante]
POR CUANTO
Nosotros [nombre completo del fabricante], como fabricantes oficiales de [indique el nombre de los bienes fabricados], con fábricas ubicadas en [indique la dirección completa/pais de las fábricas] mediante el presente instrumento autorizamos a [indicar el nombre y dirección del Oferente] a presentar una oferta con el propósito de suministrar los siguientes bienes de fabricación nuestra [nombre y breve descripción de los bienes], y a posteriormente firmar el contrato.
Cuando existan servicios conexos como parte del contrato, reconocemos que [indique el nombre del Oferente] cuenta con la capacidad para llevarlos a cabo.
Por este medio extendemos nuestro aval y plena garantía, conforme a las bases y condiciones, respecto a los bienes ofrecidos por la firma antes mencionada.
Firma: [del(los) representante(s) autorizado(s) del fabricante]
Nombre: [indicar el nombre completo del representante autorizado del Fabricante]
Cargo: [indicar cargo]
Debidamente autorizado para firmar esta Autorización en nombre de: [nombre completo del fabricante]
Fechado en el día ______________ de __________________de 20__ [fecha de la firma]
ID No.:_______________________
POR LA PRESENTE dejamos constancia que [nombre del representante de la entidad bancaria] ________________ de ____ [nombre de la entidad bancaria]___________ con domicilio legal en __________________________________________________________ [en lo sucesivo denominado el Garante], hemos contraído una obligación con ________________________________ [en lo sucesivo denominado la Convocante] por la suma de ______________________________, en virtud de la garantía de mantenimiento de oferta otorgada. El Garante se obliga a pagar la suma indicada en caso de incumplimiento del oferente [nombre del oferente], bajo las siguientes condiciones:
a) Si el oferente altera las condiciones de su oferta,
b) Si el oferente retira su oferta durante el período de validez de ofertas,
c) Si no acepta la corrección aritmética del precio de su oferta, en caso de existir, o
d) Si el adjudicatario no procede, por causa imputable al mismo a:
i) Suministrar los documentos indicados en el pliego de bases y condiciones para la firma del contrato,
ii) Firmar el contrato; o
iii) Suministrar en tiempo y forma la garantía de cumplimiento de contrato.
e) Cuando se comprobare que las declaraciones juradas presentadas por el oferente adjudicado con su oferta sean falsas; o
f) Si el adjudicatario no presentare las legalizaciones correspondientes para la firma del contrato, cuando éstas sean requeridas.
El Garante se obliga a pagar a la Convocante, hasta el monto arriba indicado, contra recibo de la primera solicitud por escrito por parte de la Convocante, sin que ésta tenga que justificar su demanda. El pago se condiciona a que la Convocante haga constar en su solicitud la suma que le es adeudada en razón de que ha ocurrido por lo menos una de las condiciones antes señaladas, y de que indique expresamente las condiciones que se hubiesen dado.
Esta garantía incluye los siguientes datos adicionales, que deben ser completados por la entidad bancaria:
• Fecha de emisión de la garantía: ____________________________________.
• Plazo de vigencia/vencimiento de la garantía: ___________________________.
• Nota de requerimiento de pago: La presentación nota de requerimiento de pago, deberá realizarse de manera electrónica, en un día hábil bancario, bajo las siguientes condicionantes:
o Direcciones oficiales de correo electrónico: ____________________________.
o Nombres de las personas autorizadas para recibir notificaciones: ___________.
Esta garantía permanecerá en vigor durante el plazo indicado por la Convocante en las bases y condiciones, y toda reclamación pertinente deberá ser recibida por el Garante a más tardar en la fecha indicada.
Firma ________________________
En calidad de ____________________________
El día _______________________________ del mes de _________________ de ______.
GARANTÍA DE FIEL CUMPLIMIENTO DE CONTRATO
ID No.: _________________
A: ______________________________ [nombre completo de la Convocante]
POR CUANTO _____________________________________________ (en lo sucesivo denominado "el Proveedor") se ha obligado, en virtud del Contrato Nº ________________ de fecha _________________________________ de ____________________ de _______ a suministrar ______________________________________________ (en lo sucesivo denominado "el Contrato").
Y POR CUANTO se ha convenido en dicho Contrato que el Proveedor le suministrará una garantía ____________________ emitida a su favor por un garante de prestigio por la suma ahí establecida con el objeto de garantizar el fiel cumplimiento por parte del Proveedor de todas las obligaciones que le competen en virtud del Contrato.
POR CUANTO los suscritos ______________________________________________ de ______________________, con domicilio legal en ________________________________ _____________________________________, (en lo sucesivo denominado "el Garante"), hemos convenido en proporcionar al Proveedor una garantía en beneficio de la Contratante.
DECLARAMOS mediante la presente nuestra calidad de Garantes a nombre del Proveedor y a favor de la Contratante, por un monto máximo de _________________________ __________________________________________________ y nos obligamos a pagar a la Contratante, contra su solicitud escrita, en que se afirme que el Proveedor no ha cumplido con alguna obligación establecida en el Contrato, sin argumentaciones ni objeciones, cualquier suma o sumas dentro de los límites de __________________________, sin necesidad de que la Contratante pruebe o acredite la causa o razones que sustentan la reclamación de la suma o sumas indicadas.
Esta garantía es válida hasta el _______________del mes de ________________ de_____.
Nombre ________________________________
En calidad de ________________________
Firma __________________________________
Debidamente autorizado para firmar la garantía por y en nombre de: [nombre completo del Oferente]
Formulario a utilizarse exclusivamente cuando se instrumente por Garantía Bancaria.
FORMULARIO DE DECLARACIÓN DE PERSONAS
Fecha: ________________
En nombre y representación del titular de la cuenta del Registro de Proveedores del Estado, conociendo y aceptando lo dispuesto la normativa aplicable y las resoluciones reglamentarias dictadas por la Dirección Nacional de Contrataciones Públicas, a través de la carga del presente documento en el Registro de Proveedores del Estado, declaro bajo fe de juramento que:
1. Declaro que la información proveída en el presente formulario, corresponde a los datos actualizados y vigentes, los cuales condicen con exactitud con la documentación obrante en mi poder y la declarada ante los registros públicos oficiales respectivos. Confirmo que toda la documentación que acredita el tipo de vinculación aquí declarado obra en el Registro de Personas y estructuras jurídicas y beneficiarios finales de la Abogacía del Tesoro y en el Registro de Proveedores del Estado.
El formulario comprende de forma íntegra a los siguientes sujetos:
a) Las personas físicas que tienen participación en el capital social, en un porcentaje o valor superior al indicado en el artículo 217 inc. b) del Decreto Nº 2264/24;
b) Los beneficiarios finales en los términos del artículo 3° inc. e) de la Ley 7021/22;
c) Las personas físicas propietarias de la empresa titular;
d) Las personas físicas que ejercen cargos de dirección, de administración o de fiscalización.
|
CI o RUC N° |
NOMBRES
|
APELLIDOS
|
TIPO DE VINCULACIÓN
|
DIRECCIÓN DE CORREO ELECTRÓNICO
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
La nómina de las personas físicas que ejercen la representación legal o en calidad de apoderados, junto con sus respectivos correos electrónicos son los declarados en el Registro de Proveedores del Estado, en los campos correspondientes.
2. Me comprometo a actualizar y comunicar, en tiempo y forma, en caso que hubiere modificación de los datos consignados o de los sujetos citados, conforme al numeral anterior, comprometiéndome a la presentación del formulario de declaración de personas actualizado en el Registro de Proveedores del Estado.
3. Consiento el empleo de la información proporcionada conforme lo indican las disposiciones vigentes, en cualquier etapa del procedimiento de contratación y en el marco de los procedimientos llevados adelante por la DNCP, por lo que asumo responsabilidad plena por todo lo declarado.
4. Asumo todas las consecuencias legales que correspondan en caso de falsedad, inexactitud u omisión de información alguna conforme al numeral 1.
Observación: ES OBLIGATORIO COMPLETAR TODOS LOS CAMPOS DEL CUADRO DE LA DECLARACIÓN JURADA. Completar la casilla de TIPO DE VINCULACIÓN indicando el carácter del miembro del órgano de Administración (aclarar cargo o denominación correspondiente) o miembro del órgano de Dirección (aclarar si fuera Director Presidente, Director Vicepresidente, Miembro del directorio, Gerente u otro cargo/denominación si lo hubiere), o miembro del órgano de fiscalización (aclarar cargo o denominación correspondiente), o de socio, o de propietario, o de beneficiario final.
|
Firma: |
|
Aclaración: |
|
En calidad de: |
ID N˚: (número de identificación del llamado en el SICP)
Señores (especificar nombre de la Convocante)
Quien suscribe, ___________________ en calidad de representante de la firma ______________con RUC N° ______________ declaro bajo fe de juramento que:
En caso de respuesta afirmativa, complete el cuadro siguiente:
|
Datos del funcionario
|
Descripción de la situación que pudiera generar un conflicto de interés conforme a las disposiciones de las leyes 7021/22, 7089/23, modificada por la Ley 7236/2024. |
|
|
|
|
|
|
Firma: _____________________________
C. I. N°: ____________________________
Aclaración de firma: __________________
Fecha: _____________________________
RESPUESTA A SOLICITUD DE ACLARACIÓN SOBRE EL CPEN
(El oferente utilizará el presente formulario en respuesta a la solicitud de aclaración por parte del comité de evaluación respecto al CPEN, cuando se deba a errores u omisiones formales)
Fecha: ___________________
En nombre y representación de (nombre o razón social), conociendo y aceptando lo dispuesto la normativa aplicable y las resoluciones reglamentarias dictadas por la Dirección Nacional de Contrataciones Públicas, a través de la presentación del presente documento, y en respuesta a la solicitud de aclaración por parte del Comité de Evaluación informo que:
|
ítem |
Nº de CPEN |
|
|
|
|
|
|
(Se podrán agregar tantas celdas como sean necesarias)
Observación: ES OBLIGATORIO COMPLETAR TODOS LOS CAMPOS DEL CUADRO PREVISTO EN EL NUMERAL 1).
|
Firma: |
|
Aclaración: |
|
En calidad de:
|
Fecha: _____________________
En nombre y representación de (nombre o razón social), conociendo y aceptando lo dispuesto la normativa aplicable y las resoluciones reglamentarias dictadas por la Dirección Nacional de Contrataciones Públicas, a través de la presentación del presente documento, declaro bajo fe de juramento que:
1. La información proveída corresponde a los datos actualizados y vigentes de los subcontratados en caso de resultar adjudicado.
|
CI o RUC N° |
NOMBRES
|
APELLIDOS
|
INDICAR % DE SUBCONTRATACIÓN
|
DIRECCIÓN DE CORREO ELECTRÓNICO
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
(Se podrán agregar tantas celdas como sean necesarias)
Las personas físicas o jurídicas, declaradas en el presente formulario no se encuentran inmersas en los supuestos de inhabilitación para presentar ofertas o contratar con el Estado previstos en el Art. 21 de la Ley Nº 7021/22.
2. Me comprometo a actualizar y comunicar, en tiempo y forma, en caso que hubiere modificación de los datos consignados o de los sujetos citados, conforme al numeral anterior, comprometiéndome a la presentación del formulario de declaración de personas subcontratadas actualizado, hasta antes de la presentación de ofertas.
3. Consiento el empleo de la información proporcionada conforme lo indican las disposiciones vigentes, en cualquier etapa del procedimiento de contratación y en el marco de los procedimientos llevados adelante por la DNCP, por lo que asumo responsabilidad plena por todo lo declarado.
4. Asumo todas las consecuencias legales que correspondan en caso de falsedad, inexactitud u omisión de información alguna conforme al numeral 1.
Observación: ES OBLIGATORIO COMPLETAR TODOS LOS CAMPOS DEL CUADRO DE LA DECLARACIÓN JURADA. Se podrá agregar tantas celdas sean necesarias de acuerdo a la cantidad de subcontratados, siempre que no superen el porcentaje previsto en la disposición legal. Será evaluado el cumplimiento legal de todos los subcontratados.
|
Firma: |
|
Aclaración: |
|
En calidad de:
|
FORMULARIOS ADICIONALES
PLANILLA DE DATOS GARANTIZADOS - EEETT N° 160525-1 - Revisión N° 1
SERVICIO FIREWALL DE APLICACIONES WEB (WAF)
|
Nº |
Especificaciones Técnicas |
Mínimo Exigido |
Cumple con las especificaciones requeridas (si/no) |
|
Solución de ciberseguridad WAAP para protección contra ataques en capa de aplicación web |
EXIGIDO |
|
|
|
1 |
El servicio de Cloud WAAP debe soportar despliegues siempre activos, a través de modificación de DNS y que no requieran modificación alguna de Hardware o Software del lado de los servidores a proteger. |
EXIGIDO |
|
|
2 |
La solución debe soportar un modelo de integración basado en API que no requiera cambios de DNS o BGP para proteger las aplicaciones y que cuente con las siguientes características: - En la arquitectura basada en API no se requiere compartir el certificado digital. - En la arquitectura basada en API los requerimientos van directamente a la aplicación. |
OPCIONAL |
|
|
3 |
Debe proveer una cobertura completa de ataques en capa de aplicación WEB incluyendo todos los ataques descritos en el OWASP TOP 10 WEB y API |
EXIGIDO |
|
|
4 |
La solución debe permitir integración a un SIEM para el envío de registros de eventos de tipo logs |
EXIGIDO |
|
|
5 |
La solución debe incluir protección para 10 aplicaciones como mínimo y con ancho de banda de 100 Mbps o superior |
EXIGIDO |
|
|
6
|
La política de seguridad de la solución deberá establecerse a medida y ajustada a cada aplicación. No debe ser genérica, ni basada en políticas por defecto o mejores prácticas. |
EXIGIDO |
|
|
7
|
Debe tener capacidad de configuración de aplicaciones en modo activo, bloqueando los paquetes de ataques de forma proactiva o en modo monitoreo con reporte de eventos sin bloquearlos. |
EXIGIDO |
|
|
8
|
Las políticas de seguridad deben implementar filtros de seguridad que soporten modelos de seguridad positivos y negativos. |
EXIGIDO |
|
|
9 |
El servicio debe proteger contra ataques de tipo SSRF (Server side request forgery), Cross-Site request forgery y RFI (Remote File Inclusion) |
EXIGIDO |
|
|
10 |
El servicio de cloud WAAP debe bloquear conexiones que no cumplan con HTTP RFC |
EXIGIDO |
|
|
11 |
Debe permitir la configuración del bloqueo de tráfico proveniente de proxies anónimos hacia las aplicaciones. |
EXIGIDO |
|
|
12 |
Debe proveer una protección basada en firmas contra vulnerabilidades conocidas. |
EXIGIDO |
|
|
13 |
Debe proveer protección contra comandos de SQL, comandos de shell y ataques de cross-site scripting. La protección debe cubrir al menos las siguientes amenazas: Cross Site Scripting (XSS), SQL Injections, Injection Flaws, Command Execution, Database Sabotage, Stealth Commanding, Backdoor. |
EXIGIDO |
|
|
14 |
Debe proveer protección basada en modelos de seguridad positivo que evalúe los requerimientos hacia la aplicación, contra una lista que contenga la URI y métodos permitidos, bloqueando todos aquellos requerimientos que no se encuentren explícitamente definidos. |
EXIGIDO |
|
|
15 |
La solución debe incluir protección basada en inteligencia de amenazas con la posibilidad de activarse o desactivarse y que permita crear excepciones de IP que deban ser excluidas de dichas listas. |
EXIGIDO |
|
|
16 |
La solución debe proveer una página de bloqueo por defecto la cual es mostrada a usuarios identificados como atacantes que intentan acceder la aplicación, debe permitir también la opción de personalizar la página de bloqueo por medio de redireccionamiento a un sitio web específico. |
OPCIONAL |
|
|
17 |
El servicio debe permitir crear reglas de rate limiting definiendo al menos los siguientes parámetros por regla: - Acción de la regla: Mínimo requerido, bloqueo y solo reporte. - Identificador de cliente: Mínimo requerido, tracking por IP y tracking a través de una cookie insertada por el servicio. - Método, Path. - Límite permitido (Threshold) - Tiempo de bloqueo. |
EXIGIDO |
|
|
18 |
La solución deberá permitir al administrador, crear acciones personalizadas de manera a incorporar patrones específicos que desee tratar como eventos de seguridad |
EXIGIDO |
|
|
19 |
Debe incluir un mecanismo que permita el bloqueo automático y temporal de direcciones IP de origen (source-blocking), basado en el seguimiento de los ataques de dicho origen. |
EXIGIDO |
|
|
20 |
La solución debe estar basada en una tecnología de WAAP que utilice un modelo de seguridad positivo, que aprenda automáticamente los patrones de actividades legítimas de los usuarios, construya automáticamente políticas de seguridad diseñadas para permitir esas actividades y bloquee cualquier acción que se desvíe de estos patrones de comportamiento legítimo. |
EXIGIDO |
|
|
21 |
Debe incluir una protección que enmascare o bloquee información confidencial proveniente de la aplicación. |
EXIGIDO |
|
|
22 |
La solución debe poseer un mecanismo de Fingerprinting que permita identificar de forma única el dispositivo que está ingresando a la aplicación web sin necesidad de conocer su dirección IP. |
EXIGIDO |
|
|
23 |
La solución debe contar con un mecanismo que permita visualizar los subdominios y/o URLs que invocan los scripts de java (JS) desde el navegador de los usuarios que consumen las aplicaciones, así como el nivel de amenaza de los mismos y si es que estos cuentan o no con certificados de seguridad. |
EXIGIDO |
|
|
24 |
La protección del lado del cliente debe proveer el descubrimiento y monitoreo continuo de todos los servicios de terceros, incluyendo un seguimiento detallado de las actividades. |
EXIGIDO |
|
|
25 |
La protección del lado del cliente debe tener como mínimo las siguientes funcionalidades: - Bloquear automáticamente dominios sospechosos según su nivel de amenaza y permitir dominios legítimos con excepciones. - Evaluación del nivel de amenazas. - Notificaciones en tiempo real para cada nuevo descubrimiento y cambios en servicios existentes. |
EXIGIDO |
|
|
26 |
La solución debe soportar protección de API permitiendo importar el archivo swagger u open API. |
EXIGIDO |
|
|
27 |
La solución debe poseer la capacidad de importar SDL Schemas, para brindar protección para APIs que empleen GRAPHQL. |
EXIGIDO |
|
|
28 |
La solución debe soportar descubrimiento de la API a través de machine learning, generando un archivo de OpenAPI. |
EXIGIDO |
|
|
29 |
La solución debe realizar Schema Enforcement al menos en JSON y uno entre XML o YAML validando el método, endpoint, query parameters, header parameters, cookie parameters y body parameters. |
EXIGIDO |
|
|
30 |
La solución debe contar con administración de cuotas para API (quota management) que permita establecer el número de llamados en un periodo de tiempo configurable, para cada método dentro de los endpoints de API definidos y debe realizar seguimiento a cada origen que realiza el llamado. |
EXIGIDO |
|
|
31 |
El servicio de Cloud WAAP, a través del portal, debe permitir añadir o modificar los parámetros de tipo query, header cookies o body de los endpoints. |
EXIGIDO |
|
|
32 |
La solución de protección API debe soportar la configuración de seguridad sobre cada endpoint en modo bloqueo, solo reporte y deshabilitado. |
EXIGIDO |
|
|
33 |
La protección API debe soportar funcionalidades de descubrimiento y gestión de APIs con diferentes PATH |
EXIGIDO |
|
|
34 |
La solución debe soportar protección contra ataques de denegación de servicio de capa de Aplicación, DDoS L7 |
EXIGIDO |
|
|
35 |
La protección de ataques DDoS debe proteger contra ataques de capa de aplicación de día cero a través de análisis de comportamiento e identificando la huella (footprint) del tráfico anómalo. |
EXIGIDO |
|
|
36 |
Debe incluir protección contra ataques de inundación HTTPS (https Flood) de día cero, con capacidad de aprendizaje automático por cada aplicación de acuerdo a los RPS (requests per second) hacia la aplicación y acerca del comportamiento de la aplicación misma. |
EXIGIDO |
|
|
37 |
La solución debe incluir protección contra ataques automatizados de tipo BOT para entornos WEB y móviles |
EXIGIDO |
|
|
38 |
Se debe identificar y clasificar el tráfico hacia las aplicaciones generado por humanos, Bots Buenos, Bots Malos |
EXIGIDO |
|
|
39 |
El servicio debe cubrir ataques automatizados listados en OWASP de amenazas automatizadas |
EXIGIDO |
|
|
40 |
La solución debe estar basada en tecnología que permita detectar la intención del tráfico y el comportamiento de los usuarios con el fin de detectar las amenazas automatizadas avanzadas de forma precisa sin impactar el tráfico legítimo de los clientes. |
EXIGIDO |
|
|
41 |
El servicio debe detectar y bloquear tráfico de bots en donde existan anomalías de User-Agent (User-Agents inválidos, Headless Chrome, Navegadores Antiguos). |
EXIGIDO |
|
|
42 |
La solución debe contar con protección contra solicitudes que contengan user-agents generados por herramientas automatizadas. |
EXIGIDO |
|
|
43 |
Debe permitir configurar excepciones por IP para la protección de bots. |
EXIGIDO |
|
|
44 |
Debe permitir crear políticas para control de bots a partir de parámetros como IP, URL, User Agent, Referer. User Session Cookie, Country, ISP, Header, etc. |
EXIGIDO |
|
|
45 |
La solución debe contar con un servicio de Inteligencia reputacional, que permita a los operadores consultar y visualizar información sobre direcciones IP sospechosas. |
EXIGIDO |
|
|
46 |
La solución debe incluir un portal desde donde se aprovisionen los certificados digitales, aplicaciones y que incluya dashboards, eventos, analítica, alertas y reportes. |
EXIGIDO |
|
|
47 |
El portal debe soportar doble factor de autenticación. |
EXIGIDO |
|
|
48 |
El portal debe permitir visualizar los cambios realizados tanto por los usuarios administradores como por el fabricante. |
EXIGIDO |
|
|
49 |
El portal permitirá descargar los eventos asociados a los cambios en el servicio en formato CSV o equivalente. |
EXIGIDO |
|
|
50 |
El portal debe mostrar como mínimo la siguiente información relacionada con el plan adquirido: - Número de aplicaciones adquiridas / número de aplicaciones aprovisionadas - Ancho de banda adquirido / ancho de banda promedio / ancho de banda pico - Periodo de Subscripción. - Servicios adicionales contratados. |
EXIGIDO |
|
|
51 |
El portal debe permitir subir los certificados digitales asociados a las aplicaciones a proteger. |
EXIGIDO |
|
|
52 |
El portal debe mostrar las aplicaciones aprovisionadas especificando: - El estado de protección de las aplicaciones. - La fecha de creación. - El dominio. - La región. - Representación gráfica de los eventos durante los últimos 7 días. |
EXIGIDO |
|
|
53 |
Desde el portal se deben poder configurar múltiples puertos de servicio para una aplicación o dominio específico, teniendo la posibilidad de configurar los siguientes tipos: - HTTP: Tráfico HTTP sin encriptación. - HTTPS: Tráfico HTTP encriptado. - TCP: Tráfico NO http (Opcional). |
EXIGIDO |
|
|
54 |
El servicio debe permitir configurar desde el portal y por cada aplicación chequeos de salud de tipo HTTP, HTTPS y TCP (Opcional). |
EXIGIDO |
|
|
55 |
La solución cloud WAAP debe permitir configurar desde el portal el nivel de seguridad de TLS, permitiendo seleccionar el protocolo a utilizar y el nivel de seguridad de los ciphers, por cada aplicación. |
EXIGIDO |
|
|
56 |
Debe permitir personalizar el campo del header en el cual se copiará la IP real de los clientes, por cada aplicación. |
EXIGIDO |
|
|
57 |
LA solución deberá soportar, para cada aplicación protegida, la configuración de un servidor de origen primario y uno secundario que entra a trabajar si el chequeo de salud del primario falla. |
EXIGIDO |
|
|
58 |
El servicio de cloud WAAP deberá soportar, para cada aplicación protegida, el balanceo de carga entre 4 o más servidores origen y métricas de round-robin, incluyendo persistencia por IP |
EXIGIDO |
|
|
59 |
El servicio de cloud WAAP deberá soportar, para cada aplicación protegida, el balanceo de carga entre 4 o más servidores origen, incluyendo métricas de round-robin y least conections, persistencia por IP y Cookie, y la posibilidad de generar reglas de balanceo avanzadas, basadas en URL. |
EXIGIDO |
|
|
60 |
El servicio deberá permitir crear notificaciones que puedan ser enviadas por correo o SMS en caso de falla de alguno de los Servidores de origen. |
EXIGIDO |
|
|
61 |
La solución debe permitir la configuración de listas blancas y listas negras de IP desde el portal de servicios, por cada aplicación. |
EXIGIDO |
|
|
62 |
El servicio debe permitir la configuración de bloqueo por geografía desde el portal de servicios, por cada aplicación. También debe permitir crear excepciones de IP que se encuentren incluidas dentro del bloqueo por geografía. |
EXIGIDO |
|
|
63 |
Debe permitir crear reglas de control de acceso por IP a las aplicaciones protegidas. |
EXIGIDO |
|
|
64 |
La solución a través del portal, y por cada aplicación, debe permitir la creación de reglas manuales de seguridad en base al contenido, como mínimo considerando: - Encabezados - Métodos - IP/CIDR - País de Origen - URI |
EXIGIDO |
|
|
65 |
La solución a través del portal, y por cada aplicación, debe permitir la creación de reglas para, remover y reescribir los encabezados en el request, como mínimo considerando: - Encabezados - Métodos - IP/CIDR - País de Origen - URI |
EXIGIDO |
|
|
66 |
El servicio de cloud WAAP, a través del portal, y por cada aplicación, debe permitir la redirección de tráfico en base al contenido del mismo, como mínimo considerando: - Encabezados - Métodos - IP/CIDR - País de Origen - URI |
EXIGIDO |
|
|
67 |
La solución, a través del portal, y por cada aplicación, debe permitir la creación de reglas para, remover, reescribir e insertar encabezados en el response. |
EXIGIDO |
|
|
68 |
El portal de servicios debe permitir la distribución de una política de seguridad de una aplicación a otra permitiendo configurar la distribución de la misma. |
EXIGIDO |
|
|
69 |
El portal de servicios debe permitir visualizar los eventos de seguridad por aplicación. La información mínima que deben tener estos logs: - Acción tomada por el servicio - Dirección IP origen - País de Origen - Aplicación - Fecha y hora del evento - Severidad - Tipo de ataque -Clasificación del ataque de acuerdo al OWASP Top 10 - Entregar el detalle del encabezado del request de HTTP del ataque |
EXIGIDO |
|
|
70 |
El portal de servicios debe permitir la descarga de los eventos de seguridad en formato CSV o equivalente |
EXIGIDO |
|
|
71 |
El portal de servicios debe incluir analítica de seguridad que agrupe múltiples eventos de seguridad en actividades, permitiendo a los administradores enfocarse en alertas de alta prioridad. |
EXIGIDO |
|
|
72 |
La analítica de seguridad debe mostrar un histograma con información acerca de los eventos detectados, las actividades analizadas, nuevas actividades descubiertas, y tráfico limpio en función del tiempo. |
EXIGIDO |
|
|
73 |
La analítica de seguridad debe mostrar como mínimo la siguiente información para cada una de las actividades (agrupación de eventos de seguridad): - Indicar cuando fue la primera vez que se registró la actividad. - Las IP origen asociadas a la actividad. - Gráfico de tendencia de los eventos de seguridad asociados a dicha actividad. - Nombre del parámetro afectado. - Descripción del evento. |
EXIGIDO |
|
|
74 |
El portal de servicio debe presentar de forma independiente los eventos de seguridad relacionados a ataques de tipo bots, presentando al menos la siguiente información: - La categoría del BOT. - Datos del request: URL, Referer, User-Agent. - Firma generada para el bloqueo. - Tiempo en el cual la firma expira. |
EXIGIDO |
|
|
75 |
Desde los eventos de seguridad de ataques de tipo bots se podrán tomar las siguientes acciones: - Permitir el evento. - Crear una excepción a través de una política personalizada. |
EXIGIDO |
|
|
76 |
El portal de servicio debe contar con analítica del tráfico generado por bots con las siguientes características: - Entregar las características de los bots legítimos que se conectan a la aplicación, su categoría, número de hits y TOP de IPs - Entregar las características de los motores de búsqueda que se conectan a la aplicación, número de hits e IPs. - Entregar como mínimo, la siguiente información de los bots maliciosos: El proveedor de servicio (ISP), la ubicación geográfica, análisis de tiempo, las características del bot, los paths en la aplicación, la categoría del bot y la acción tomada del servicio |
EXIGIDO |
|
|
77 |
El portal de servicios debe permitir la configuración de reportes para envío vía correo electrónico. |
EXIGIDO |
|
|
78 |
El portal de servicios debe contar con un dashboard personalizable con algunas de las siguientes vistas: - Tabla resumen de la actividad del WAAP - Gráfico con el tráfico limpio hacia las aplicaciones en bps - Gráfico con las transacciones por segundo por aplicación - Gráfico con los eventos de seguridad registrados en las aplicaciones - Gráfico de ataques clasificados por el OWAP top 10 - TOP de orígenes de ataques en capa de aplicación - TOP de las aplicaciones atacadas - Debe proporcionar un mapa que indique el origen geográfico de los ataques en capa de aplicación Web. - Debe proporcionar un mapa con las geografías que han sido bloqueadas. |
EXIGIDO |
|
|
79 |
El portal debe contar con un dashboard personalizable con algunas de las siguientes vistas: - La acción tomada por el servicio para el BOT detectado. - Un mapa que muestre la actividad de BOTs por geografía. - Gráficos con estadísticas de resolución de CAPTCHA. - Vista de clasificación de los bots. - Resumen general del administrador de Bots. - Gráfico con el tráfico generado por Bots. - TOP de ataques generados por el módulo de Bots. |
EXIGIDO |
|
|
80 |
El portal permitirá automatizar la creación de Certificados Digitales para las aplicaciones que así lo requieran. El proceso de renovación de los certificados digitales, deberá ser automático |
EXIGIDO |
|
|
81 |
La interface WEB deberá permitir visualizar como mínimo el detalle de los certificados creados, su estado, el dominio al que pertenecen, e información de la aplicación a la que se encuentran asignados. |
EXIGIDO |
|
|
82 |
La disponibilidad mínima de la infraestructura que brinda el servicio debe ser de: 99.99% |
EXIGIDO |
|
|
83 |
La solución debe ser un servicio de seguridad administrado por el fabricante con disponibilidad 7x24x365 |
EXIGIDO |
|
|
84 |
Los derechos de las suscripciones/licencias deberán estar a favor de la ANDE utilizando su respectiva cuenta. El servicio administrado debe contar con los siguientes mecanismos de contacto en idioma español: - Portal Web de Soporte - Soporte Telefónico LOCAL |
EXIGIDO |
|
|
85 |
El servicio administrado debe proporcionar asistencia durante la fase de implementación de las aplicaciones por parte del fabricante. El proveedor deberá dar acceso web y/o entregar los manuales de uso u otros materiales requeridos para la utilización del software adquirido. |
EXIGIDO |
|
|
86 |
El servicio administrado debe contar con un hotline para emergencias, con tiempo de respuesta máximo de 10 minutos. |
EXIGIDO |
|
|
87 |
La solución debe permitir obtener accesos a los registros de eventos (logs) de las diferentes aplicaciones. |
EXIGIDO |
|
|
88 |
El servicio debe contar al menos una combinación de los siguientes estándares de seguridad y calidad o similares: - ISO/IEC 27001:2013 (Information Security Management Systems). - ISO/IEC 27032:2012 (Security Techniques -- Guidelines for Cybersecurity) - ISO 27017:2015 (Information Security for Cloud Services) - ISO 27018:2014 (Information Security Protection of Personally identifiable information (PII) in public clouds) |
EXIGIDO |
|
|
89 |
El proveedor de las soluciones ofertadas deberá brindar soporte técnico en sitio y/o remoto, en idioma español, 24/7 con un mínimo de 330 horas garantizadas durante el período de licenciamiento de 36 meses, que incluya:
|
EXIGIDO |
|
|
90 |
El soporte del fabricante de las tecnologías consideradas debe incluir un Responsable de Cuenta Técnica dedicado exclusivamente para ANDE y que permita la resolución proactiva de problemas y reuniones frecuentes de seguimiento. |
EXIGIDO |
|
|
91 |
El proveedor local deberá contar como mínimo con 2 técnicos certificados con las certificaciones vigente del producto a la fecha de apertura de ofertas |
EXIGIDO |
|
|
92 |
Los técnicos certificados deben ser personales dependientes de la Empresa Oferente, se deben acompañar certificados de inscripción en IPS. |
EXIGIDO |
|
|
93 |
Debido a la criticidad del servicio, el proveedor local deberá contar con el mayor nivel de certificación/partnership de la marca ofertada, para garantizar el buen servicio y respaldo del soporte local. |
EXIGIDO |
|
|
94 |
El proveedor local deberá tener la Certificación ISO 27001: Sistema de Gestión de Seguridad de la Información o equivalente para garantizar y/o proteger la confidencialidad, integridad y disponibilidad de la información de la contratante por parte del soporte local. |
OPCIONAL |
|
|
95 |
El proveedor deberá presentar autorización del fabricante expresamente dirigido a la convocante refiriendo el nro. de ID del llamado. |
EXIGIDO |
|
Información sobre el Oferente
[El Oferente deberá completar este formulario de acuerdo con las instrucciones siguientes. No se aceptará ninguna alteración a este formulario ni se aceptarán substitutos.]
Fecha: [indicar la fecha (día, mes y año) de la presentación de la Oferta]
ID No.: [indicar el número del proceso licitatorio]
Página _______ de ______ páginas
|
1. Nombre o Razón Social del Oferente: [indicar el nombre legal del Oferente] |
|
2. Si se trata de un Consorcio, nombre jurídico de cada miembro: [indicar el nombre legal de cada miembro del Consorcio] |
|
3. País donde está constituido o incorporado el Oferente en la actualidad o País donde intenta constituirse o incorporarse: [indicar el país de ciudadanía del Oferente en la actualidad] |
|
4. Año de constitución o incorporación del Oferente: [indicar el año de constitución o incorporación del Oferente] |
|
5. Dirección jurídica del Oferente en el país donde está constituido o incorporado: [indicar la Dirección jurídica del Oferente en el país donde está constituido o incorporado] |
|
6. Información del Representante autorizado del Oferente: Nombre: [indicar el nombre del representante autorizado] CI: Dirección: [indicar la dirección del representante autorizado] Números de teléfono y facsímile: [indicar los números de teléfono y facsímile del representante autorizado] Dirección de correo electrónico: [indicar la dirección de correo electrónico del representante autorizado] |
|
7. Información referente a los Socios, Accionistas, Directivos, etc. de la firma Oferente: Nombre: [indicar el nombre del(os) Directivo(s) de la empresa] C.I. N°: [indicar el número de Cédula de Identidad del(os) Directivo(s) de la empresa] Cargo: [indicar el cargo que ocupa en la empresa |
|
8.Se adjuntan copias de los documentos originales de: [marcar la(s) casilla(s) de los documentos originales adjuntos] (Documentos legales) |
Acta de Intenciones
Entre: a)..............................................................con domicilio en:....................................................................de la ciudad de: ...............................................................República de:...................................representada por el/los Sr.(es)................................................
quienes se encuentran debidamente autorizados para el efecto y según ........................................ (Datos del instrumento autorizante) de fecha..y b)............................................................................................con domicilio en: ............................................................... de la ciudad de ...................................República de.................................representada por el o los Sr. (es) ................................................... quien (es) se encuentra (n) debidamente autorizado (s) según ..................................... (Datos del instrumento autorizante) de fecha...............................................................................................
DECLARAN por el presente instrumento la intención de constituir en Consorcio a sus respectivas firmas, con las formalidades y requerimientos legales exigidos en la legislación de la República del Paraguay, a través de un acto que será formalizado dentro de los diez (10) días calendario siguientes a la fecha del recibo de comunicación en caso de haberse constituido en adjudicatarios de la Licitación. Para el efecto, los representantes respectivos citados en el encabezamiento, obligan a sus representadas a dar cumplimiento a dichas formalidades legales, y esas empresas solidariamente, se obligan ante la Administración Nacional de Electricidad (ANDE) de la República del Paraguay, a cumplir y hacer cumplir las estipulaciones de la presente Acta.
Asimismo, declaran:
- La firma designada como líder del Consorcio, que ejercerá la representación para todos los fines de la presente Licitación, así como para la suscripción del Contrato y el cumplimiento de todos los efectos del mismo es: .....
- Que todos los socios serán mancomunada y solidariamente responsables de la ejecución del Contrato;
- Que la participación de cada integrante en porcentaje del costo del contrato es en la siguiente proporción (%).;
- Que la estructura, tanto en lo que respecta a la cantidad de empresas comprometidas como el porcentaje de su participación, no podrá ser modificada hasta la recepción y aceptación definitiva de los bienes y servicios conexos;
Además, la designación del representante visible del Consorcio, la organización de los trabajos y las responsabilidades inherentes; la forma de administración interna del Consorcio, su duración; los órganos de fiscalización interna; los modos de adoptarse las decisiones en el seno del Consorcio; la forma de liquidación y disolución, y en fin de cuantas materias sean necesarias establecer para la correcta implantación del Consorcio serán formalizadas por Escritura Pública, cuyo proyecto será sometido a la previa consideración de ANDE, antes de la firma del Contrato y dentro del plazo señalado precedentemente.
En prueba de las intenciones expresadas desde ya autorizan al o los Sr.(es)...................................................a suscribir toda la documentación relativa y requerida en los términos de la presente Licitación surtiendo las respectivas subscripciones todos los efectos legales que atañen al futuro Consorcio.
Suscriben la presente Acta los nombrados en el encabezamiento, en Asunción, Capital de la República del Paraguay a los......................días del mes................, por ante el Escribano Público Sr.............quien certifica y sella al pie del presente instrumento.
.................................................... .
Firmas (Aclaración)
Ante mí: sello
Modelo de Nota de Pago
EMPRESA_________________________
Dirección: __________________________________________________
Teléfono: ___________________________________________________
Asunción Paraguay
N° _____/202__
Asunción, ___ de__________ de 202___
Señor:
(Nombre del Presidente)
Presidente de la Administración Nacional de Electricidad
Avda. España N° 1268 y Padre Cardozo
Presente
Ref.: Contrato N° _______/XX Adquisición de_______________________________________ LPN ANDE N° ______/202____ (Mencionar Contrato, Concepto, Modalidad,)
Atención: Dpto. de _____________________ (Mencionar Unidad Administradora del Contrato)
De nuestra consideración:
Es grato dirigirnos a Ud. con la finalidad de presentarle la Liquidación Proforma correspondiente a los materiales entregados conforme al contrato de referencia y por su digno intermedio solicitar el pago respectivo; se incluyen además los siguientes documentos:
Una vez concluido las verificaciones rogamos ponerse en contacto con el Sr. ________________, Teléfono __________, Fax____________, Correo electrónico_________________ para la emisión y entrega de la Factura Legal correspondiente.
Sin otro particular, aprovecho la ocasión para saludarle muy atentamente.
Sr.________________
Representante Legal
LIQUIDACION PROFORMA
|
EMPRESA_____________ |
|
LIQUIDACION PROFORMA |
||||||||||||
|
|
RUC. N°: ____________ |
|||||||||||||
|
DIRECCIÓN____________ TELEF.:________ |
|
|||||||||||||
|
|
|
|||||||||||||
|
ASUNCIÓN - PARAGUAY |
|
|||||||||||||
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Fecha de emisión: |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Condición de Venta: |
|
Contado |
|
|
Crédito |
x |
|
||||||
|
|
|
|
||||||||||||
|
Nombre o razón social: |
ADMINISTRACION NACIONAL DE ELECTRICIDAD - ANDE |
|||||||||||||
|
RUC. O Cédula de Identidad |
80009735-1 |
Nota de Remisión Nº |
|
|
|
|||||||||
|
Dirección: |
|
Teléfono Nº |
211-001/20 |
|||||||||||
|
|
|
|
|
|
||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Art/Cod |
|
D E S C R I P C I O N |
Precio Unitario |
VALOR DE VENTA |
||||||||||
|
Exentas |
5% |
10% |
||||||||||||
|
|
|
|
|
|
|
|
||||||||
|
|
|
|
|
|
|
|
||||||||
|
|
|
|
|
|
|
|
||||||||
|
|
|
LPN Nº____________ |
|
|
|
|
||||||||
|
|
|
CONTRATO Nº ________ |
|
|
|
|
||||||||
|
|
|
|
|
|
|
|
||||||||
|
|
|
|
|
|
|
|
||||||||
|
|
|
|
|
|
|
|
||||||||
|
|
|
|
|
|
|
|
||||||||
|
|
|
|
|
|
|
|
||||||||
|
SUB TOTALES: |
|
|
|
|||||||||||
|
TOTAL A PAGAR (en letras) GUARANIES: |
|
|
||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|||||
|
LIQUIDACION DEL IVA |
5% |
|
10% |
|
TOTAL IVA: |
|
||||||||
Garantía de Bienes
Contrato Nº: [inserte el número de contrato]
ID ANDE Nº [inserte el número de Licitación]
Adquisición de: [inserte una breve descripción de los bienes y servicios]
Contratante: La Administración Nacional de Electricidad (ANDE), ente autárquico regida por Ley Nº966 del 12 de agosto de 1964 de la República del Paraguay y físicamente ubicada en Avda. España Nº 1268 y Padre Cardozo, Asunción, capital de la República del Paraguay.
Proveedor: [indicar nombre, dirección y nacionalidad del Proveedor]
El Proveedor garantiza que:
Firma y Sello del Proveedor