Suministros y Especificaciones técnicas

Esta sección constituye el detalle de los bienes y/o servicios con sus respectivas especificaciones técnicas - EETT, de manera clara y precisa para que el oferente elabore su oferta. Salvo aquellas EETT de productos ya determinados por plantillas aprobadas por la DNCP.

El Suministro deberá incluir todos aquellos ítems que no hubiesen sido expresamente indicados en la presente sección, pero que pueda inferirse razonablemente que son necesarios para satisfacer el requisito de suministro indicado, por lo tanto, dichos bienes y servicios serán suministrados por el Proveedor como si hubiesen sido expresamente mencionados, salvo disposición contraria en el Contrato.

Los bienes y servicios suministrados deberán ajustarse a las especificaciones técnicas y las normas estipuladas en este apartado. En caso de que no se haga referencia a una norma aplicable, la norma será aquella que resulte equivalente o superior a las normas oficiales de la República del Paraguay. Cualquier cambio de dichos códigos o normas durante la ejecución del contrato se aplicará solamente con la aprobación de la contratante y dicho cambio se regirá de conformidad a la cláusula de adendas y convenios modificatorios.

El Proveedor tendrá derecho a rehusar responsabilidad por cualquier diseño, dato, plano, especificación u otro documento, o por cualquier modificación proporcionada o diseñada por o en nombre de la Contratante, mediante notificación a la misma de dicho rechazo.

Identificación de la unidad solicitante y justificaciones

En este apartado la convocante deberá indicar los siguientes datos:

  • Identificar el nombre, cargo y la dependencia de la Institución de quien solicita el llamado a ser publicado:

El presente llamado a ser publicado ha sido solicitado por el Departamento de Ciberseguridad, dependiente de la Gerencia de Tecnología de la Información y Comunicaciones (GTIC), del Banco Central del Paraguay, de acuerdo a las necesidades de la Institución y con aprobación de la máxima autoridad. El funcionario responsable del área requirente según Dictamen Técnico: Luis Fernando Vera (en carácter de Director del Departamento de Ciberseguridad).

  • Justificar la necesidad que se pretende satisfacer mediante la contratación a ser realizada: 

El BCP con el propósito de guiar y fortalecer los esfuerzos de prevención, detección y respuesta frente a posibles fraudes en el Sistema de Pagos del Paraguay (SIPAP) ha desarrollado una Estrategia de Reducción de Fraudes para los Puntos Finales del SIPAP. En este contexto se requiere la implementación de una plataforma de autoevaluación de controles de ciberseguridad.

  • Justificar la planificación:

Con relación a la planificación, se indica que se trata de un llamado eventual, ya que se realiza de acuerdo a la necesidad actual.

  • Justificar las especificaciones técnicas establecidas:

Las especificaciones técnicas establecidas se justifican en las necesidades actuales de la Institución, en su infraestructura. Las especificaciones técnicas de esta convocatoria están diseñadas, para cubrir necesidades relacionadas con el cumplimiento desde el Departamento de Ciberseguridad con los estándares en materia de ciberseguridad reconocidos internacionalmente.

Especificaciones Técnicas "CPS"

Los productos y/o servicios a ser requeridos cuentan con las siguientes especificaciones técnicas:

El propósito de la Especificaciones Técnicas (EETT), es el de definir las características técnicas de los bienes que la convocante requiere. La convocante preparará las EETT detalladas teniendo en cuenta que:

-      Las EETT sirven de referencia para verificar el cumplimiento técnico de las ofertas y posteriormente evaluarlas. Por lo tanto, unas EETT bien definidas facilitarán a los oferentes la preparación de ofertas que se ajusten a los documentos de licitación, y a la convocante el examen, evaluación y comparación de las ofertas.

-      En las EETT se deberá estipular que todos los bienes o materiales que se incorporen en los bienes deberán ser nuevos, sin uso y del modelo más reciente o actual, y que contendrán todos los perfeccionamientos recientes en materia de diseño y materiales, a menos que en el contrato se disponga otra cosa.

-      En las EETT se utilizarán las mejores prácticas. Ejemplos de especificaciones de adquisiciones similares satisfactorias en el mismo sector podrán proporcionar bases concretas para redactar las EETT.

-      Las EETT deberán ser lo suficientemente amplias para evitar restricciones relativas a manufactura, materiales, y equipo generalmente utilizados en la fabricación de bienes similares.

-      Las normas de calidad del equipo, materiales y manufactura especificadas en los Documentos de Licitación no deberán ser restrictivas. Se deberán evitar referencias a marcas, números de catálogos u otros detalles que limiten los materiales o artículos a un fabricante en particular. Cuando sean inevitables dichas descripciones, siempre deberá estar seguida de expresiones tales como “o sustancialmente equivalente” u “o por lo menos equivalente”, remitiendo la aclaración respectiva.  Cuando en las ET se haga referencia a otras normas o códigos de práctica particulares, éstos solo serán aceptables si a continuación de los mismos se agrega un enunciado indicando otras normas emitidas por autoridades reconocidas que aseguren que la calidad sea por lo menos sustancialmente igual.

-      Asimismo, respecto de los tipos conocidos de materiales, artefactos o equipos, cuando únicamente puedan ser caracterizados total o parcialmente mediante nomenclatura, simbología, signos distintivos no universales o marcas, únicamente se hará a manera de referencia, procurando que la alusión se adecue a estándares internacionales comúnmente aceptados.

 

-      Las EETT   deberán describir detalladamente los siguientes requisitos con respecto a por lo menos lo siguiente:

(a)      Normas de calidad de los materiales y manufactura para la producción y fabricación de los bienes.

(b)      Lista detallada de las pruebas requeridas (tipo y número).

(c)       Otro trabajo adicional y/o servicios requeridos para lograr la entrega o el cumplimiento total.

(d)      Actividades detalladas que deberá cumplir el proveedor, y consiguiente participación de la convocante.

(e)      Lista detallada de avales de funcionamiento cubiertas por la garantía, y las especificaciones de las multas aplicables en caso de que dichos avales no se cumplan.

-              Las EETT deberán especificar todas las características y requisitos técnicos esenciales y de funcionamiento, incluyendo los valores máximos o mínimos aceptables o garantizados, según corresponda.  Cuando sea necesario, la convocante deberá incluir un formulario específico adicional de oferta (como un Anexo a la de Oferta), donde el oferente proporcionará la información detallada de dichas características técnicas o de funcionamiento con relación a los valores aceptables o garantizados.

Cuando la convocante requiera que el oferente proporcione en su oferta datos sobre una parte de o todas las Especificaciones Técnicas, cronogramas técnicos, u otra información técnica, la convocante deberá detallar la información requerida y la forma en que deberá ser presentada por el oferente en su oferta.

Si se debe proporcionar un resumen de las EETT, la convocante deberá insertar la información en la tabla siguiente. El oferente preparará un cuadro similar para documentar el cumplimiento con los requerimientos.

Detalle de los bienes y/o servicios

Los bienes y/o servicios deberán cumplir con las siguientes especificaciones técnicas y normas:

GENERALIDADES

  • PORCENTAJE DE LA GARANTÍA DE MANTENIMIENTO DE OFERTA

El porcentaje indicado en el SICP para la Garantía de Mantenimiento de Oferta es del 5% cinco por ciento.

  • RESPONSABILIDADES GENERALES DEL PROVEEDOR:
  1. El Proveedor deberá suministrar todos los bienes o servicios de acuerdo con las condiciones establecidas en el pliego de bases y condiciones y sus adendas, así como en el Contrato y sus adendas.
  2. El Proveedor será responsable de cualquier indemnización por daños causados en el marco de la ejecución del contrato por él o su personal a los funcionarios y/o a terceros, y/o a los bienes de éstos, y/o a los bienes o instalaciones o imagen reputacional de la Contratante; por causas imputables al mismo.
  3. Responder por todo incumplimiento o consecuencia imputable al mismo, derivados de la incorrecta o incompleta ejecución de lo contratado.
  4. Contratar y mantener el personal calificado necesario para la realización de los servicios requeridos. Cumplir con todas las leyes laborales y de Seguridad Social vigentes. Asumir todos los riesgos en los términos del Código del Trabajo vigente, liberando al BCP de cualquier responsabilidad al respecto.
  5. Cumplir con todas las medidas de seguridad que se requieran respecto a su personal, a fin de evitar accidentes de trabajo durante la ejecución contractual.
  6. El Proveedor deberá indemnizar y eximir de cualquier responsabilidad a la contratante y a sus empleados y funcionarios, por cualquier litigio, acción legal o procedimiento administrativo, reclamación, demanda, pérdida, daño, costo y gasto cualquiera sea su naturaleza, incluidos los honorarios y gastos de representación legal, en los cuales pueda incurrir la contratante como resultado de riesgos profesionales o muerte de los empleados del Proveedor, sea reclamado por el trabajador o sus causahabientes durante la vigencia del contrato. Como riesgos profesionales se entenderán los accidentes de trabajo y enfermedades profesionales. Se considerarán igualmente accidentes del trabajo los hechos constituidos por caso fortuito o fuerza mayor inherentes al trabajo que produzcan las mismas lesiones.
  • CONFIDENCIALIDAD DE LA INFORMACIÓN

De acuerdo a lo indicado en la Sección Suministros Requeridos - Especificaciones Técnicas, el personal del Proveedor deberá firmar un Compromiso de Confidencialidad de la Información en los términos del Formulario de la Sección Formularios del PBC.

 

MODALIDAD DE CONTRATACIÓN

Contrato Cerrado.

 

ESPECIFICACIONES TÉCNICAS

Introducción

Las especificaciones técnicas corresponden a la plataforma Security Score Card, actualmente utilizada en modalidad de suscripción en el Departamento de Ciberseguridad, dependiente de la Gerencia de Tecnología de la Información y Comunicaciones (GTIC) del Banco Central del Paraguay. En virtud de ello, los requerimientos técnicos y las condiciones de soporte establecidos en esta sección se sustentan en la experiencia de uso y en las necesidades concretas del BCP, con el propósito de garantizar la continuidad operativa de esta herramienta sin interrupciones, asegurando así el monitoreo de riesgos de ciberseguridad de los participantes del SIPAP.

ESPECIFICACIONES TÉCNICAS

Requisito

Detalle y definiciones

Requerido

1. Generalidades del Servicio

1.1

Se solicita la renovación de la plataforma que permite monitorear la salud general de la ciberseguridad de entidades financieras y la autoevaluación de controles de ciberseguridad, en formato suscripción, implementado actualmente en el BCP (Security Score Card).

Exigido

1.2

Debe incluir todas las licencias de la Plataforma de Gestión de riesgos cibernéticos de Security Scorecard para evaluar a 15 entidades.

Exigido

1.3

Debe incluir todas las funcionalidades el módulo de Cuestionario de Security ScoreCard para 200 (doscientos) cuestionarios.

Exigido

2. Soporte y disponibilidad

2.1

Debe incluir soporte; mantenimiento local y del fabricante por 24 (veinticuatro) meses desde la puesta en funcionamiento de la herramienta, en modalidad de licenciamiento SaaS (Software as a Service).

Exigido

2.2

Se deben incluir los servicios de copias de respaldo automático que sean necesarios para preservar los datos de la plataforma, con una frecuencia mínima de 24 horas. Además, la plataforma debe permitir crear copias de respaldo a demanda.

Exigido

3. Capacitación y monitoreo

3.1

Se debe incluir la configuración y monitoreo del software; así como la capacitación al personal designado por el área técnica administradora del Contrato del BCP para la gestión de la herramienta.

Exigido

3.2

Como parte del servicio se debe incluir un entrenamiento en el uso de la plataforma por parte del fabricante, mediante un recurso de atención al cliente, este podrá apoyar en el correcto uso de la plataforma, y gestionará sesiones de actualización de las nuevas características de la plataforma.

Exigido

3.3

Debe incluir por parte del fabricante, entrenamiento virtual formal con certificación en gestión de riesgos de terceros y respuesta a incidentes para una persona.

Exigido

 

Acuerdo de Nivel de Servicio

El Proveedor deberá cumplir con un Acuerdo de Nivel de Servicio, bajo los siguientes términos:

Tiempo de respuesta a incidentes que afectan la disponibilidad del servicio:

- Crítico: 2 (dos) horas desde la comunicación del incidente.

En caso de no cumplir con el plazo establecido, el Proveedor deberá comunicarlo por escrito mediante nota dirigida al Departamento de Ciberseguridad, indicando los motivos técnicos de su atraso. En estos casos, el Proveedor está obligado a proporcionar y mantener funcionando el servicio de respaldo/contingencia mientras dure la reparación y puesta a punto del servicio.

- No crítico: 4 (cuatro) horas desde la comunicación del incidente.

El Proveedor facilitará el nombre, número telefónico y correo electrónico del contacto para gestionar los incidentes críticos y no críticos.

 

Compromiso de Confidencialidad

El personal contratado interviniente del proveedor deberá firmar un Compromiso de Confidencialidad de la Información, dado que podría acceder a información confidencial de la Contratante, en los términos del Formulario de la Sección Formularios Adicionales. El Departamento de Ciberseguridad será el responsable de gestionar la firma de dicha documentación.

En caso de que se incorpore nuevo personal del Proveedor se deberá gestionar la firma del Compromiso de Confidencialidad por parte de los mismos.

De las MIPYMES

En procedimientos de Menor Cuantía, la aplicación de la preferencia reservada a las MIPYMES prevista en el artículo 34 inc b) de la Ley N° 7021/22 ‘’De Suministro y Contrataciones Públicas" será de conformidad con las disposiciones que se emitan para el efecto. Son consideradas Mipymes las unidades económicas que, según la dimensión en que organicen el trabajo y el capital, se encuentren dentro de las categorías establecidas en el Artículo 4° de la Ley N° 7444/25 QUE MODIFICA LA LEY Nº 4457/2012 ‘’PARA LAS MICRO, PEQUEÑAS Y MEDIANAS EMPRESAS’’, y se ocupen del trabajo artesanal, industrial, agroindustrial, agropecuario, forestal, comercial o de servicio.

Plan de entrega de los bienes

La entrega de los bienes se realizará de acuerdo al plan de entrega, indicado en el presente apartado. El proveedor se encuentra facultado a documentarse sobre cada entrega. Así mismo, de los documentos de embarque y otros que deberá suministrar el proveedor indicado a continuación:

No aplica

Plan de prestación de los servicios

La prestación de los servicios se realizará de acuerdo al plan de prestación, indicados en el presente apartado. El proveedor se encuentra facultado a documentarse sobre cada prestación.

Ítems

Descripción del servicio

Cantidad

Unidad de medida

Lugar y horario de prestación de los servicios

Plazo de prestación/ejecución de los servicios

Plazo de vigencia del Contrato

De acuerdo a la Lista de Precios publicada en el SICP.

De acuerdo a la Lista de Precios publicada en el SICP.

De acuerdo a la Lista de Precios publicada en el SICP.

De acuerdo a la Lista de Precios publicada en el SICP.

La activación de la suscripción y el soporte técnico se podrá realizar de forma remota, a través de herramientas tecnológicas tales como Microsoft Teams, o similares; o de forma presencial en el Edificio BCP, sito en la Av. Federación Rusa y Av. Augusto Roa Bastos, previo acuerdo con el área técnica administradora del contrato (Departamento de Ciberseguridad del BCP), preferentemente en el horario de lunes a viernes de 08:00 a 16:00 horas.

El plazo máximo para la entrega y activación de la suscripción a la solución será de 10 (diez) días corridos a partir de la fecha que se establezca al efecto en la Orden de Inicio del servicio, la cual será emitida dentro del plazo de 10 (diez) días hábiles, desde la suscripción del Contrato.

La suscripción a la solución será de 24 (veinticuatro) meses, contados a partir de la fecha en que la misma se encuentre activa.

El plazo de vigencia del Contrato será a partir de la fecha a ser consignada al efecto en la Orden de Inicio del servicio, la cual será emitida dentro del plazo de 10 (diez) días hábiles, desde la suscripción del Contrato, hasta el cumplimiento total de las obligaciones contractuales.

 

 

 

 

 

 

Planos y diseños

Para la presente contratación se pone a disposición los siguientes planos o diseños:

No aplica

Embalajes y documentos

El embalaje, la identificación y la documentación dentro y fuera de los paquetes serán como se indican a continuación:

No aplica

Inspecciones y pruebas

Las inspecciones y pruebas serán como se indica a continuación:

La Contratante fiscalizará la ejecución del Contrato a través del área administradora del Contrato. Se verificará que lo ejecutado cumpla a cabalidad con lo establecido en la Sección Suministros Requeridos Especificaciones técnicas y en la Lista de Precios; y se adecuen al Plan de Entrega de los Bienes o Servicios del presente PBC.

1. El proveedor realizará todas las pruebas y/o inspecciones de los Bienes, por su cuenta y sin costo alguno para la contratante.

2. Las inspecciones y pruebas podrán realizarse en las instalaciones del Proveedor o de sus subcontratistas, en el lugar de entrega y/o en el lugar de destino final de entrega de los bienes, o en otro lugar indicado en este apartado.

Cuando dichas inspecciones o pruebas sean realizadas en recintos del Proveedor o de sus subcontratistas se le proporcionarán a los inspectores todas las facilidades y asistencia razonables, incluso el acceso a los planos y datos sobre producción, sin cargo alguno para la Contratante.

3. La Contratante o su representante designado tendrá derecho a presenciar las pruebas y/o inspecciones mencionadas en la cláusula anterior, siempre y cuando éste asuma todos los costos y gastos que ocasione su participación, incluyendo gastos de viaje, alojamiento y alimentación.

4. Cuando el proveedor esté listo para realizar dichas pruebas e inspecciones, notificará oportunamente a la contratante indicándole el lugar y la hora. El proveedor obtendrá de una tercera parte, si corresponde, o del fabricante cualquier permiso o consentimiento necesario para permitir a la contratante o a su representante designado presenciar las pruebas o inspecciones.

5. La Contratante podrá requerirle al proveedor que realice algunas pruebas y/o inspecciones que no están requeridas en el contrato, pero que considere necesarias para verificar que las características y funcionamiento de los bienes cumplan con los códigos de las especificaciones técnicas y normas establecidas en el contrato. Los costos adicionales razonables que incurra el Proveedor por dichas pruebas e inspecciones serán sumados al precio del contrato, en cuyo caso la contratante deberá justificar a través de un dictamen fundado en el interés público comprometido. Asimismo, si dichas pruebas y/o inspecciones impidieran el avance de la fabricación y/o el desempeño de otras obligaciones del proveedor bajo el Contrato, deberán realizarse los ajustes correspondientes a las Fechas de Entrega y de Cumplimiento y de las otras obligaciones afectadas.

6. El proveedor presentará a la contratante un informe de los resultados de dichas pruebas y/o inspecciones.

7. La contratante podrá rechazar algunos de los bienes o componentes de ellos que no pasen las pruebas o inspecciones o que no se ajusten a las especificaciones. El proveedor tendrá que rectificar o reemplazar dichos bienes o componentes rechazados o hacer las modificaciones necesarias para cumplir con las especificaciones sin ningún costo para la contratante. Asimismo, tendrá que repetir las pruebas o inspecciones, sin ningún costo para la contratante, una vez que notifique a la contratante.

8. El proveedor acepta que ni la realización de pruebas o inspecciones de los bienes o de parte de ellos, ni la presencia de la contratante o de su representante, ni la emisión de informes, lo eximirán de las garantías u otras obligaciones en virtud del contrato.