Se consulta a la entidad cómo espera que se efectúe el pentest sobre los 1500 móviles, por favor suministrar un ejemplo
Se consulta a la entidad por la cantidad de aplicaciones web y móviles incluidas dentro del alcance del proyecto
Se consulta a la entidad la cantidad de buzones para el servicio de phishing
Se consulta a la entidad por la cantidad de activos de infraestructura interna donde se debe efectuar la intrusión, se recomienda que sean los activos más críticos para el BNF
Se consulta a la entidad por la cantidad de activos de infraestructura externa donde se debe efectuar la intrusión, se recomienda que sean los activos más críticos para el BNF
Se consulta a la entidad por la duración del proyecto, cuantas veces se deben ejecutar las diferentes pruebas incluidas en el alcance
Se consulta a la entidad por el detalle de las aplicaciones web y móviles, tales como sistema operativo, tamaño, funcionalidades, cantidad de URLs relacionadas, etc.
Se consulta a la entidad por el detalle de las aplicaciones de escritorio, incluyendo cantidad, lenguaje de programación, desarrollador, etc.
Se consulta a la entidad cómo espera que se efectúe el pentest sobre los 1500 móviles, por favor suministrar un ejemplo
Se consulta a la entidad por la cantidad de aplicaciones web y móviles incluidas dentro del alcance del proyecto
Se consulta a la entidad la cantidad de buzones para el servicio de phishing
Se consulta a la entidad por la cantidad de activos de infraestructura interna donde se debe efectuar la intrusión, se recomienda que sean los activos más críticos para el BNF
Se consulta a la entidad por la cantidad de activos de infraestructura externa donde se debe efectuar la intrusión, se recomienda que sean los activos más críticos para el BNF
Se consulta a la entidad por la duración del proyecto, cuantas veces se deben ejecutar las diferentes pruebas incluidas en el alcance
Se consulta a la entidad por el detalle de las aplicaciones web y móviles, tales como sistema operativo, tamaño, funcionalidades, cantidad de URLs relacionadas, etc.
Se consulta a la entidad por el detalle de las aplicaciones de escritorio, incluyendo cantidad, lenguaje de programación, desarrollador, etc.
Respuesta C1: Conforme a lo expuesto por la dependencia requirente y responsable del servicio informamos que: Las pruebas de intrusión se refieren a las aplicaciones Web y móviles. El Oferente debe ser capaz de realizar pruebas de intrusión a las aplicaciones web y móviles del BNF, aplicando metodologías reconocidas internacionalmente, como el OWASP o similares. Para estos casos, el BNF proveerá el entorno desde el cual se realizarán las pruebas. Tipo White Box. SI, el oferente DEBE ser capaz de realizar pruebas de intrusión en base a lo indicado. El pliego es de contrato abierto, por tanto, el oferente solo debe indicar su costo/hora para el servicio en forma general. Ese precio/hora debe incorporar sus costos en base al tiempo y no a la actividad a realizarse. Remitirse al Pliego de Bases y Condiciones.
Respuesta C2: Conforme a lo expuesto por la dependencia requirente y responsable del servicio informamos que: Todas las aplicaciones web y móviles que el BNF posea o desarrollará durante la duración del contrato. No es ni debe ser de ámbito público este tipo de información, por tanto, estas informaciones solo serán accesibles al proveedor que resulte adjudicado, luego de la firma del contrato de confidencialidad y no divulgación. Remitirse al Pliego de Bases y Condiciones.
Respuesta C3: Conforme a lo expuesto por la dependencia requirente y responsable del servicio informamos que: Todas las direcciones de correo que el BNF considere necesarias para asegurar los sistemas y concientizar a los usuarios finales internos y externos. No es ni debe ser de ámbito público este tipo de información, por tanto, estas informaciones solo serán accesibles al proveedor que resulte adjudicado, luego de la firma del contrato de confidencialidad y no divulgación. Remitirse al Pliego de Bases y Condiciones.
Respuesta C4: Conforme a lo expuesto por la dependencia requirente y responsable del servicio informamos que: Todos los activos que el BNF considere necesario para garantizar la seguridad de estos. No es ni debe ser de ámbito público este tipo e información, por tanto, estas informaciones solo serán accesibles al proveedor que resulte adjudicado, luego de la firma del contrato de confidencialidad y no divulgación. Remitirse al Pliego de Bases y Condiciones.
Respuesta C5: Conforme a lo expuesto por la dependencia requirente y responsable del servicio informamos que: Todos los activos que el BNF considere necesario para garantizar la seguridad de estos. No es ni debe ser de ámbito público este tipo e información, por tanto, estas informaciones solo serán accesibles al proveedor que resulte adjudicado, luego de la firma del contrato de confidencialidad y no divulgación. Remitirse al Pliego de Bases y Condiciones.
Respuesta C6: Conforme a lo expuesto por la dependencia requirente y responsable del servicio informamos que: Las veces que sean necesarias en base a los cambios en la infraestructura lógica y física. No es ni debe ser de ámbito público este tipo e información, por tanto, estas informaciones solo serán accesibles al proveedor que resulte adjudicado, luego de la firma del contrato de confidencialidad y no divulgación. Remitirse al Pliego de Bases y Condiciones.
Respuesta C7: Conforme a lo expuesto por la dependencia requirente y responsable del servicio informamos que: Estas informaciones solo serán accesibles al proveedor que resulte adjudicado, luego de la firma del contrato de confidencialidad y no divulgación. No es ni debe ser de ámbito público este tipo e información, por tanto, estas informaciones solo serán accesibles al proveedor que resulte adjudicado, luego de la firma del contrato de confidencialidad y no divulgación. Remitirse al Pliego de Bases y Condiciones.
Respuesta C8: Conforme a lo expuesto por la dependencia requirente y responsable del servicio informamos que: Estas informaciones solo serán accesibles al proveedor que resulte adjudicado, luego de la firma del contrato de confidencialidad y no divulgación. Remitirse al Pliego de Bases y Condiciones.
2
CRITERIOS DE EVALUACION- Experiencia Requerida
Solicitamos a la convocante considerar ampliar el alcance de experiencia solicitada no solo a instituciones bancarias y/ financieras, como lo requiere inicialmente el pbc.
A fin de contar con una mayor apertura a oferentes, considerando que no solo las instituciones financieras y/o bancarias solicitan este tipo de servicio en la actualidad.
Lo solicitado encuentra sustento legal en el artículo 20° de la Ley 2051/03, específicamente: no se podrán exigir a los participantes requisitos distintos a los señalados por esta ley, ni se podrán establecer elementos que no resulten técnicamente indispensables, si con ello se limitan las posibilidades de concurrencia a eventuales proveedores o contratistas ; lo cual se condice con el Principio de Igualdad y Libre Competencia, previsto en el inciso b) del artículo 4° de la misma Ley, teniendo en cuenta además lo establecido en el art. 46° del Decreto Reglamentario 2992/19, el cual reza lo siguiente: La Convocante podrá introducir modificaciones o enmiendas a los pliegos de bases y condiciones, siempre y cuando se ajuste a los parámetros establecidos en la Ley.
Solicitamos a la convocante considerar ampliar el alcance de experiencia solicitada no solo a instituciones bancarias y/ financieras, como lo requiere inicialmente el pbc.
A fin de contar con una mayor apertura a oferentes, considerando que no solo las instituciones financieras y/o bancarias solicitan este tipo de servicio en la actualidad.
Lo solicitado encuentra sustento legal en el artículo 20° de la Ley 2051/03, específicamente: no se podrán exigir a los participantes requisitos distintos a los señalados por esta ley, ni se podrán establecer elementos que no resulten técnicamente indispensables, si con ello se limitan las posibilidades de concurrencia a eventuales proveedores o contratistas ; lo cual se condice con el Principio de Igualdad y Libre Competencia, previsto en el inciso b) del artículo 4° de la misma Ley, teniendo en cuenta además lo establecido en el art. 46° del Decreto Reglamentario 2992/19, el cual reza lo siguiente: La Convocante podrá introducir modificaciones o enmiendas a los pliegos de bases y condiciones, siempre y cuando se ajuste a los parámetros establecidos en la Ley.
Respuesta: Conforme a lo expuesto por la dependencia requirente y responsable del servicio informamos que: Considerando que no solo las instituciones financieras y/o bancarias solicitan este tipo de servicio en la actualidad, se permite también que se presente documentación de haber prestado servicio en entidades que no sean solo bancos o financiera sino en general entes privados y/o públicos. Se modifica el siguiente requisito:
1- Demostrar la experiencia en Servicios de Test de Intrusión , en instituciones públicas y/o privadas con contratos, facturas, y/o recepciones finales por un monto equivalente al 25% como mínimo del monto máximo total ofertado en la presente licitación, de los últimos 3 (tres) años (2018, 2019 y 2020).
2- Demostrar la experiencia específica en Seguridad de la Información, en instituciones públicas y/o privadas con contratos, facturas, y/o recepciones finales de los últimos 3 (tres) años (2018, 2019 y 2020).
Remitirse a la adenda enumerada.
3
Experiencia requerida
En la sección Experiencia se requiere demostrar la experiencia en Servicios de Test de Intrusión, al respecto, solicitamos sean aceptados como experiencia servicios de Test de Seguridad, permitiendo de esta manera una mayor participación de oferentes.
En la sección Experiencia se requiere demostrar la experiencia en Servicios de Test de Intrusión, al respecto, solicitamos sean aceptados como experiencia servicios de Test de Seguridad, permitiendo de esta manera una mayor participación de oferentes.
Conforme a lo expuesto por la dependencia requirente y responsable del servicio informamos que: Solo se aceptará la experiencia en test de intrusión. Remitirse al Pliego de Bases y Condiciones.
4
Experiencia requerida
En experiencia se requiere contratos, facturas, y/o recepciones finales por un monto equivalente al 25% como mínimo del monto máximo total ofertado en la presente licitación, de los últimos 3 (tres) años (2018, 2019 y 2020), al respecto consultamos el 25% del monto requerido será considerado con sumatoria de los contratos, facturas y/o recepciones finales de los 3 años indicado, 2018, 2019, 2020. Es correcta nuestra interpretación?
En experiencia se requiere contratos, facturas, y/o recepciones finales por un monto equivalente al 25% como mínimo del monto máximo total ofertado en la presente licitación, de los últimos 3 (tres) años (2018, 2019 y 2020), al respecto consultamos el 25% del monto requerido será considerado con sumatoria de los contratos, facturas y/o recepciones finales de los 3 años indicado, 2018, 2019, 2020. Es correcta nuestra interpretación?
Conforme a lo expuesto por la dependencia requirente y responsable del servicio informamos que: Si, es correcta. Remitirse al Pliego de Bases y Condiciones.
5
Especificaciones Tecnicas
En la sección de Introducción, indica: El Oferente Adjudicado podrá presentar las facturas por los servicios autorizados y aprobados únicamente cuando estos hayan finalizado totalmente acompañado de un informe de los trabajos realizados. En ningún caso El Oferente Adjudicado podrá transferir los costos de viáticos, traslado, o similares al BNF, siendo posible únicamente la facturación en base a las horas demandadas para el servicio en cuestión.
Al respecto, solicitamos aclarar que porcentaje de los trabajos serán realizado de manera presencial. Así mismo, solicitamos aclarar el porcentaje de los trabajon que serán realizados en las sedes de Ciudad del Este y Encarnacion, esto nos permitirá preparar una propuesta acorde a las expectativas y necesidades de la convocante, sin necesidad de recargar gastos de traslados y viáticos a horas de servicios que serán prestadas en Matriz o de manera remota.
En la sección de Introducción, indica: El Oferente Adjudicado podrá presentar las facturas por los servicios autorizados y aprobados únicamente cuando estos hayan finalizado totalmente acompañado de un informe de los trabajos realizados. En ningún caso El Oferente Adjudicado podrá transferir los costos de viáticos, traslado, o similares al BNF, siendo posible únicamente la facturación en base a las horas demandadas para el servicio en cuestión.
Al respecto, solicitamos aclarar que porcentaje de los trabajos serán realizado de manera presencial. Así mismo, solicitamos aclarar el porcentaje de los trabajon que serán realizados en las sedes de Ciudad del Este y Encarnacion, esto nos permitirá preparar una propuesta acorde a las expectativas y necesidades de la convocante, sin necesidad de recargar gastos de traslados y viáticos a horas de servicios que serán prestadas en Matriz o de manera remota.
Conforme a lo expuesto por la dependencia requirente y responsable del servicio informamos que: Es un contrato abierto, no son necesarias esas aclaraciones. No es ni debe ser de ámbito público este tipo de información, por tanto, estas informaciones solo serán accesibles al proveedor que resulte adjudicado, luego de la firma del contrato de confidencialidad y no divulgación. Remitirse al Pliego de Bases y Condiciones.
6
Especificaciones Técnicas
En las especificaciones tecnicas se requiere: Para las pruebas de intrusión interna o servicios on-site, el BNF proveerá el ambiente desde el cual deberá realizar las pruebas, quedando a cargo del plantel técnico todo gasto de movilidad que sea necesario, incluyendo los gastos de movilidad para hasta dos técnicos del BNF (ocasionalmente). Al respecto, solicitamos aclarar para que casos se requiere cubrir gastos de movilidad a los técnicos del BNF, movilidad a que sedes/ciudades, cuantas horas, cuantos eventos, de la totalidad del contrato, esto nos permitirá preparar una propuesta acorde a las expectativas y necesidades de la convocante, sin necesidad de recargar gastos de movilidad, traslados y viáticos a horas de servicios que serán prestadas en Matriz o de manera remota.
En las especificaciones tecnicas se requiere: Para las pruebas de intrusión interna o servicios on-site, el BNF proveerá el ambiente desde el cual deberá realizar las pruebas, quedando a cargo del plantel técnico todo gasto de movilidad que sea necesario, incluyendo los gastos de movilidad para hasta dos técnicos del BNF (ocasionalmente). Al respecto, solicitamos aclarar para que casos se requiere cubrir gastos de movilidad a los técnicos del BNF, movilidad a que sedes/ciudades, cuantas horas, cuantos eventos, de la totalidad del contrato, esto nos permitirá preparar una propuesta acorde a las expectativas y necesidades de la convocante, sin necesidad de recargar gastos de movilidad, traslados y viáticos a horas de servicios que serán prestadas en Matriz o de manera remota.
Conforme a lo expuesto por la dependencia requirente y responsable del servicio informamos que: Es un contrato abierto, no son necesarias esas aclaraciones. No es ni debe ser de ámbito público este tipo de información, por tanto, estas informaciones solo serán accesibles al proveedor que resulte adjudicado, luego de la firma del contrato de confidencialidad y no divulgación. Remitirse al Pliego de Bases y Condiciones.
7
Indicadores de Cumplimiento
Dado que se trata de un Contrato abierto, mientras que en Indicadores de Cumplimiento se requiere presentar: Nota de Remisión / Acta de recepción 1 al 24, durante 24 meses, solicitamos cuál es el criterio de cumplir con los indicadores, y que deberán contener los informes presentados mensualmente.
Dado que se trata de un Contrato abierto, mientras que en Indicadores de Cumplimiento se requiere presentar: Nota de Remisión / Acta de recepción 1 al 24, durante 24 meses, solicitamos cuál es el criterio de cumplir con los indicadores, y que deberán contener los informes presentados mensualmente.
Conforme a lo expuesto por la dependencia requirente y responsable del servicio informamos que: Es un contrato abierto, no son necesarias esas aclaraciones. No es ni debe ser de ámbito público este tipo de información, por tanto, estas informaciones solo serán accesibles al proveedor que resulte adjudicado, luego de la firma del contrato de confidencialidad y no divulgación. Remitirse al Pliego de Bases y Condiciones.
8
Condiciones Contractuales
En la sección Subcontratación indica: NO APLICA. Sin embargo, es las especificaciones tecnicas y en Capacidad Tecnica, se permite que: El Oferente ha firmado un acuerdo de cooperación, representación y/o comercialización de los servicios de consultoría de seguridad con la empresa de la cual es dependiente el profesional nominado. Presentar declaración Jurada del acuerdo de cooperación, representación y/o comercialización y el contrato del profesional. Por lo expuesto, solicitamos a la Convocante que ajuste las condiciones Contractuales, permitiendo la subcontratación, como indica en otras secciones del pliego.
En la sección Subcontratación indica: NO APLICA. Sin embargo, es las especificaciones tecnicas y en Capacidad Tecnica, se permite que: El Oferente ha firmado un acuerdo de cooperación, representación y/o comercialización de los servicios de consultoría de seguridad con la empresa de la cual es dependiente el profesional nominado. Presentar declaración Jurada del acuerdo de cooperación, representación y/o comercialización y el contrato del profesional. Por lo expuesto, solicitamos a la Convocante que ajuste las condiciones Contractuales, permitiendo la subcontratación, como indica en otras secciones del pliego.
Conforme a lo expuesto por la dependencia requirente y responsable del servicio informamos que: NO APLICA. El personal a cargo de brindar el servicio solicitado deberá formar parte del plantel de la empresa oferente de forma directa y con una antigüedad mínima de un año en el puesto. Remitirse a la adenda enumerada.
9
Plazo de Ejecucion
Solicitamos a la convocante aclarar en que plazos serán ejecutados los servicios de pruebas requeridos.
Conforme a lo expuesto por la dependencia requirente y responsable del servicio informamos que: Es un contrato abierto, no son necesarias esas aclaraciones. No es ni debe ser de ámbito público este tipo de información, por tanto, estas informaciones solo serán accesibles al proveedor que resulte adjudicado, luego de la firma del contrato de confidencialidad y no divulgación. Remitirse al Pliego de Bases y Condiciones.
10
Tareas Presenciales
Solicitamos a la convocante aclarar cuáles tareas seran requeridas para ejecución presencial en las oficinas del BNF.
Conforme a lo expuesto por la dependencia requirente y responsable del servicio informamos que: Es un contrato abierto, no son necesarias esas aclaraciones. No es ni debe ser de ámbito público este tipo de información, por tanto, estas informaciones solo serán accesibles al proveedor que resulte adjudicado, luego de la firma del contrato de confidencialidad y no divulgación. Remitirse al Pliego de Bases y Condiciones.