Secciones
Versión 2
Versión 3
Diferencias entre las versiones 2 y 3
Detalles de los productos y/ servicios con las respectivas especificaciones técnicas - CPS
Los productos y/o servicios a ser requeridos cuentan con las siguientes especificaciones técnicas:
GENERALIDADES:
- PORCENTAJE DE LA GARANTÍA DE MANTENIMIENTO DE OFERTA
El porcentaje indicado en el SICP para la Garantía de Mantenimiento de Oferta es del 5% (cinco por ciento) del monto máximo establecido para la presente contratación.
- ADENDAS A LA CARTA DE INVITACIÓN:
La adenda es el documento emitido por la convocante, mediante la cual se modifican aspectos establecidos en la convocatoria y/o en las bases de la licitación. La adenda será considerada parte integrante del documento cuyo contenido modifique.
La convocante podrá introducir modificaciones o enmiendas a los pliegos de bases y condiciones, siempre y cuando se ajuste a los parámetros establecidos en la Ley.
La convocante podrá prorrogar el plazo de presentación de ofertas a fin de dar a los posibles oferentes, un plazo razonable para que puedan tomar en cuenta la enmienda en la preparación de sus ofertas. Esta prórroga deberá quedar asentada en la adenda citada.
Las modificaciones al pliego de bases y condiciones serán autorizadas por el Gerente General del BCP, mediante adendas numeradas debidamente justificadas por el área técnica y/o otras instancias administrativas, y se darán a conocer a través del portal de la DNCP (www.contrataciones.gov.py).
- RESPONSABILIDADES GENERALES DEL PROVEEDOR:
1. El Proveedor deberá suministrar todos los bienes o servicios de acuerdo con las condiciones establecidas en la Carta de Invitación y sus adendas, así como en el Contrato/ Orden de Compra y sus adendas.
2. El Proveedor será responsable de cualquier indemnización por daños causados en el marco de la ejecución del contrato por él o su personal a los funcionarios y/o a terceros, y/o a los bienes de éstos, y/o a los bienes o instalaciones o imagen reputacional de la Contratante; por causas imputables al mismo.
3. Responder por todo incumplimiento o consecuencia imputable al mismo, derivados de la incorrecta o incompleta ejecución de lo contratado.
4. Contratar y mantener el personal calificado necesario para la realización de los servicios requeridos. Cumplir con todas las leyes laborales y de Seguridad Social vigentes. Asumir todos los riesgos en los términos del Código del Trabajo vigente, liberando al BCP de cualquier responsabilidad al respecto.
5. Cumplir con todas las medidas de seguridad que se requieran respecto a su personal, a fin de evitar accidentes de trabajo durante la ejecución contractual.
6. El Proveedor deberá indemnizar y eximir de cualquier responsabilidad a la contratante y a sus empleados y funcionarios, por cualquier litigio, acción legal o procedimiento administrativo, reclamación, demanda, pérdida, daño, costo y gasto cualquiera sea su naturaleza, incluidos los honorarios y gastos de representación legal, en los cuales pueda incurrir la contratante como resultado de riesgos profesionales o muerte de los empleados del Proveedor, sea reclamado por el trabajador o sus causahabientes durante la vigencia del Contrato/ Orden de Compra. Como riesgos profesionales se entenderán los accidentes de trabajo y enfermedades profesionales. Se considerarán igualmente accidentes del trabajo los hechos constituidos por caso fortuito o fuerza mayor inherentes al trabajo que produzcan las mismas lesiones.
MODALIDAD DE CONTRATACIÓN
Contrato Cerrado.
ESPECIFICACIONES TÉCNICAS
LISTA DE SERVICIOS
|
ÍTEM N° |
DESCRIPCIÓN |
CANTIDAD |
UNIDAD DE MEDIDA |
|
1 |
Implementación del CSP de Swift |
1 |
Unidad |
|
2 |
Auditoría del CSP de Swift |
1 |
Unidad |
CONSIDERACIONES GENERALES
Planilla de Especificaciones Técnicas
|
1 |
Implementación del CSP de Swift |
||
|
|
Descripción |
Exigido |
Ofrecido |
|
1.1 |
Se debe elaborar y presentar un Plan de Proyecto de implementación del servicio con la descripción de cada fase del mismo. |
Sí |
|
|
1.2 |
El análisis deberá incluir la arquitectura SWIFT A2 del sitio de producción y la arquitectura del sitio de contingencia. |
Sí |
|
|
1.3 |
Se deben identificar los riesgos y controles aplicables a la arquitectura actual, acorde con la versión vigente del CSCF. |
Sí |
|
|
1.4 |
Se deben diagnosticar los controles existentes y faltantes, y definir recomendaciones de los posibles planes de acción y evidencias para el cumplimiento de los controles. |
Sí |
|
|
1.5 |
Se debe realizar el seguimiento mensual de validación de tareas ejecutadas siguiendo el proyecto desarrollado a través de correos electrónicos o reuniones que sean acordadas. |
Sí |
|
|
1.6 |
Se deben realizar sesiones de orientación y capacitación sobre los cambios y nuevas versiones del CSCF. |
Sí |
|
|
1.7 |
Se realizará el acompañamiento en la implementación de nuevos controles catalogados como obligatorios y como recomendados que hayan sido identificados en las etapas pertinentes, de las nuevas versiones del CSCF que surjan durante el plazo de prestación del servicio. Ejemplo: Si el plazo de prestación del servicio abarca las versiones 2021 y 2022 del CSCF, se deberá realizar el acompañamiento de implementación de ambas versiones. |
Sí |
|
|
1.8 |
Para la implementación de los controles se debe seguir la Guía de Implementación para el CSCF vigente indicada por Swift. |
Sí |
|
|
1.9 |
Se debe realizar la entrega de un informe parcial de implementación, hasta 6 (seis) meses posteriores al inicio del servicio. |
Sí |
|
|
1.10 |
Se debe poner a disposición una mesa de ayuda o atención al cliente conformado por especialistas para el esclarecimiento de requerimientos (dudas o inquietudes) relacionados con la implementación del CSCF. |
Sí |
|
|
1.11 |
Se debe realizar el acompañamiento de la carga de los resultados en la herramienta de evaluación en línea de Swift (KYC-SA). |
Sí |
|
|
1.12 |
El Proveedor deberá preparar y remitir informes finales de las implementaciones realizadas para cada CSCF durante el plazo de prestación del servicio. |
Sí |
|
|
1.13 |
Se requiere al menos 1 (un) profesional con experiencia previa comprobable mediante la presentación de fotocopia/s simple/s de órdenes de servicio, informes o cualquier otra documentación respaldatoria, de al menos 2 (dos) años y 3 (tres) implementaciones, GAP Análisis y/o Auditoría del CSP realizadas, ya sean estas nacionales o internacionales. El/los profesional/es propuesto/s para este ítem no deberá/n ser el/los mismo/s propuesto/s para el ítem 2. En caso de que uno o más profesionales propuestos deje de ser parte del plantel de la firma durante el plazo de prestación del servicio, el Proveedor deberá prever el reemplazo por otro profesional con los mismos requisitos indicados en este punto. |
Sí |
|
|
1.14 |
Al menos uno de los profesionales propuestos para este ítem deberá contar con al menos una de las siguientes certificaciones profesionales:
En caso de presentar más de una certificación, se deberán especificar todas las que apliquen. Para cada certificación profesional que aplique, se deberá presentar una copia impresa en la cual sea visible el ID o link que permita verificar la validez del certificado. |
Especificar |
|
|
1.15 |
El/los profesional/es propuesto/s para este ítem deberá/n haber culminado todos los cursos relacionados con el CSP, disponibles en la plataforma Swift Smart. Para la validación de esto, se deberá adjuntar una copia impresa de cada certificado. |
Sí |
|
|
2 |
Auditoría del CSP de Swift |
||
|
|
Descripción |
Exigido |
Ofrecido |
|
2.1 |
Se deberá elaborar y presentar un Plan de Proyecto de revisión de auditoría del CSP de Swift. |
Sí |
|
|
2.2 |
La revisión de auditoría deberá incluir la arquitectura SWIFT A2 del sitio de producción y la arquitectura del sitio de contingencia. |
Sí |
|
|
2.3 |
Se realizará la revisión de auditoría de los controles indicados como obligatorios y como recomendados de acuerdo con las versiones del CSCF que surjan durante el plazo de prestación del servicio. Ejemplo: Si el plazo de prestación del servicio abarca las versiones 2021 y 2022 del CSCF, se deberá realizar la revisión de auditoría de ambas versiones. |
Sí |
|
|
2.4 |
Se debe seguir la metodología indicada por Swift del CSP vigente durante el plazo de prestación del servicio, el cual debería contar mínimamente con las siguientes documentaciones:
|
Sí |
|
|
2.5 |
Se debe realizar la entrega de un informe parcial de revisión de auditoría, hasta 6 (seis) meses posteriores al inicio del servicio. |
Sí |
|
|
2.6 |
Se requiere al menos 1 (un) profesional con experiencia previa comprobable mediante la presentación de fotocopia/s simple/s de órdenes de servicio, informes o cualquier otra documentación respaldatoria, de al menos 2 (dos) años y 3 (tres) implementaciones, GAP Análisis y/o Auditoría del CSP realizadas, ya sean estas nacionales o internacionales. El/los profesional/es propuesto/s para este ítem no deberá/n ser el/los mismo/s propuesto/s para el ítem 1. En caso de que uno o más profesionales propuestos deje de ser parte del plantel de la firma durante el plazo de prestación del servicio, el Proveedor deberá prever el reemplazo por otro profesional con los mismos requisitos indicados en este punto. |
Sí |
|
|
2.7 |
Al menos uno de los profesionales propuestos para este ítem deberá contar con al menos una de las siguientes certificaciones profesionales:
En caso de presentar más de una certificación, se deberán especificar todas las que apliquen. Para cada certificación profesional que aplique, se deberá presentar una copia impresa en la cual sea visible el ID o link que permita verificar la validez del certificado. |
Especificar |
|
|
2.8 |
El/los profesional/es propuesto/s para este ítem deberá/n haber culminado todos los cursos relacionados con el CSP, disponibles en la plataforma Swift Smart. Para la validación de esto, se deberá adjuntar una copia impresa de cada certificado. |
Sí |
|
|
2.9 |
El Proveedor deberá preparar y remitir informes finales de las revisiones de auditoría de acuerdo con las observaciones realizadas para cada CSCF durante el plazo de prestación del servicio. |
Sí |
|
|
2.10 |
Los formatos a utilizar para la realización del/los informe/s deberán cumplir con lo estipulado por Swift según el CSP. |
Sí |
|
CONSIDERACIONES ADICIONALES:
Los siguientes puntos se aplican a ambos ítems:
1. Cronograma de entregables para los pagos:
a) Planes de Proyecto: Hasta máximo 15 (quince) días calendario luego de la fecha de inicio indicada en la Orden de Inicio de Servicio.
b) Informes Parciales: Hasta máximo 6 (seis) meses luego de la fecha de inicio indicada en la Orden de Inicio de Servicio.
c) Informes Finales: Hasta máximo 10 (diez) días calendario antes de la fecha de finalización indicada en la Orden de Inicio de Servicio.
El pago se realizará de la siguiente forma:
a) 30% del total, con la Entrega de los Planes de Proyecto iniciales.
b) 30% del total, luego de la entrega de los Informes Parciales.
c) 40% restante, con la entrega de los Informes Finales al término de la prestación del servicio.
Dichos informes estarán acompañados de la conformidad de la contraparte técnica administradora del contrato (Departamento de Ciberseguridad del BCP).
2. Lugar de Prestación del servicio: La prestación del servicio se podrá realizar de forma remota, a través de herramientas tecnológicas tales como Microsoft Teams o similares, o de forma presencial, previo acuerdo con la contraparte técnica administradora del contrato (Departamento de Ciberseguridad del BCP).
Detalles de los productos y/ servicios con las respectivas especificaciones técnicas - CPS
Los productos y/o servicios a ser requeridos cuentan con las siguientes especificaciones técnicas:
GENERALIDADES:
- PORCENTAJE DE LA GARANTÍA DE MANTENIMIENTO DE OFERTA
El porcentaje indicado en el SICP para la Garantía de Mantenimiento de Oferta es del 5% (cinco por ciento) del monto máximo establecido para la presente contratación.
- ADENDAS A LA CARTA DE INVITACIÓN:
La adenda es el documento emitido por la convocante, mediante la cual se modifican aspectos establecidos en la convocatoria y/o en las bases de la licitación. La adenda será considerada parte integrante del documento cuyo contenido modifique.
La convocante podrá introducir modificaciones o enmiendas a los pliegos de bases y condiciones, siempre y cuando se ajuste a los parámetros establecidos en la Ley.
La convocante podrá prorrogar el plazo de presentación de ofertas a fin de dar a los posibles oferentes, un plazo razonable para que puedan tomar en cuenta la enmienda en la preparación de sus ofertas. Esta prórroga deberá quedar asentada en la adenda citada.
Las modificaciones al pliego de bases y condiciones serán autorizadas por el Gerente General del BCP, mediante adendas numeradas debidamente justificadas por el área técnica y/o otras instancias administrativas, y se darán a conocer a través del portal de la DNCP (www.contrataciones.gov.py).
- RESPONSABILIDADES GENERALES DEL PROVEEDOR:
1. El Proveedor deberá suministrar todos los bienes o servicios de acuerdo con las condiciones establecidas en la Carta de Invitación y sus adendas, así como en el Contrato/ Orden de Compra y sus adendas.
2. El Proveedor será responsable de cualquier indemnización por daños causados en el marco de la ejecución del contrato por él o su personal a los funcionarios y/o a terceros, y/o a los bienes de éstos, y/o a los bienes o instalaciones o imagen reputacional de la Contratante; por causas imputables al mismo.
3. Responder por todo incumplimiento o consecuencia imputable al mismo, derivados de la incorrecta o incompleta ejecución de lo contratado.
4. Contratar y mantener el personal calificado necesario para la realización de los servicios requeridos. Cumplir con todas las leyes laborales y de Seguridad Social vigentes. Asumir todos los riesgos en los términos del Código del Trabajo vigente, liberando al BCP de cualquier responsabilidad al respecto.
5. Cumplir con todas las medidas de seguridad que se requieran respecto a su personal, a fin de evitar accidentes de trabajo durante la ejecución contractual.
6. El Proveedor deberá indemnizar y eximir de cualquier responsabilidad a la contratante y a sus empleados y funcionarios, por cualquier litigio, acción legal o procedimiento administrativo, reclamación, demanda, pérdida, daño, costo y gasto cualquiera sea su naturaleza, incluidos los honorarios y gastos de representación legal, en los cuales pueda incurrir la contratante como resultado de riesgos profesionales o muerte de los empleados del Proveedor, sea reclamado por el trabajador o sus causahabientes durante la vigencia del Contrato/ Orden de Compra. Como riesgos profesionales se entenderán los accidentes de trabajo y enfermedades profesionales. Se considerarán igualmente accidentes del trabajo los hechos constituidos por caso fortuito o fuerza mayor inherentes al trabajo que produzcan las mismas lesiones.
MODALIDAD DE CONTRATACIÓN
Contrato Cerrado.
ESPECIFICACIONES TÉCNICAS
LISTA DE SERVICIOS
|
ÍTEM N° |
DESCRIPCIÓN |
CANTIDAD |
UNIDAD DE MEDIDA |
|
1 |
Implementación del CSP de Swift |
1 |
Unidad |
|
2 |
Auditoría del CSP de Swift |
1 |
Unidad |
CONSIDERACIONES GENERALES
Planilla de Especificaciones Técnicas
|
1 |
Implementación del CSP de Swift |
||
|
|
Descripción |
Exigido |
Ofrecido |
|
1.1 |
Se debe elaborar y presentar un Plan de Proyecto de implementación del servicio con la descripción de cada fase del mismo. |
Sí |
|
|
1.2 |
El análisis deberá incluir la arquitectura A2 con 4 (cuatro) BICs SWIFT del sitio de producción y la arquitectura del sitio de contingencia. |
Sí |
|
|
1.3 |
Se deben identificar los riesgos y controles aplicables a la arquitectura actual, acorde con la versión vigente del CSCF. |
Sí |
|
|
1.4 |
Se deben diagnosticar los controles existentes y faltantes, y definir recomendaciones de los posibles planes de acción y evidencias para el cumplimiento de los controles. |
Sí |
|
|
1.5 |
Se debe realizar el seguimiento mensual de validación de tareas ejecutadas siguiendo el proyecto desarrollado a través de correos electrónicos o reuniones que sean acordadas. |
Sí |
|
|
1.6 |
Se deben realizar sesiones de orientación y capacitación sobre los cambios y nuevas versiones del CSCF. |
Sí |
|
|
1.7 |
Se realizará el acompañamiento en la implementación de nuevos controles catalogados como obligatorios y como recomendados que hayan sido identificados en las etapas pertinentes, de las nuevas versiones del CSCF que surjan durante el plazo de prestación del servicio. Ejemplo: Si el plazo de prestación del servicio abarca las versiones 2021 y 2022 del CSCF, se deberá realizar el acompañamiento de implementación de ambas versiones. |
Sí |
|
|
1.8 |
Para la implementación de los controles se debe seguir la Guía de Implementación para el CSCF vigente indicada por Swift. |
Sí |
|
|
1.9 |
Se debe realizar la entrega de un informe parcial de implementación, hasta 6 (seis) meses posteriores al inicio del servicio. |
Sí |
|
|
1.10 |
Se debe poner a disposición una mesa de ayuda o atención al cliente conformado por especialistas para el esclarecimiento de requerimientos (dudas o inquietudes) relacionados con la implementación del CSCF. |
Sí |
|
|
1.11 |
Se debe realizar el acompañamiento de la carga de los resultados en la herramienta de evaluación en línea de Swift (KYC-SA). |
Sí |
|
|
1.12 |
El Proveedor deberá preparar y remitir informes finales de las implementaciones realizadas para cada CSCF durante el plazo de prestación del servicio. |
Sí |
|
|
1.13 |
Se requiere al menos 1 (un) profesional con experiencia previa comprobable mediante la presentación de fotocopia/s simple/s de órdenes de servicio, informes o cualquier otra documentación respaldatoria, de al menos 2 (dos) años y 3 (tres) implementaciones, GAP Análisis y/o Auditoría del CSP realizadas, ya sean estas nacionales o internacionales. El/los profesional/es propuesto/s para este ítem no deberá/n ser el/los mismo/s propuesto/s para el ítem 2. En caso de que uno o más profesionales propuestos deje de ser parte del plantel de la firma durante el plazo de prestación del servicio, el Proveedor deberá prever el reemplazo por otro profesional con los mismos requisitos indicados en este punto. |
Sí |
|
|
1.14 |
Al menos uno de los profesionales propuestos para este ítem deberá contar con al menos una de las siguientes certificaciones profesionales:
En caso de presentar más de una certificación, se deberán especificar todas las que apliquen. Para cada certificación profesional que aplique, se deberá presentar una copia impresa en la cual sea visible el ID o link que permita verificar la validez del certificado. |
Especificar |
|
|
1.15 |
El/los profesional/es propuesto/s para este ítem deberá/n haber culminado todos los cursos relacionados con el CSP, disponibles en la plataforma Swift Smart. Para la validación de esto, se deberá adjuntar una copia impresa de cada certificado. |
Sí |
|
|
2 |
Auditoría del CSP de Swift |
||
|
|
Descripción |
Exigido |
Ofrecido |
|
2.1 |
Se deberá elaborar y presentar un Plan de Proyecto de revisión de auditoría del CSP de Swift. |
Sí |
|
|
2.2 |
La revisión de auditoría deberá incluir la arquitectura A2 con 4 (cuatro) BICs SWIFT del sitio de producción y la arquitectura del sitio de contingencia. |
Sí |
|
|
2.3 |
Se realizará la revisión de auditoría de los controles indicados como obligatorios y como recomendados de acuerdo con las versiones del CSCF que surjan durante el plazo de prestación del servicio. Ejemplo: Si el plazo de prestación del servicio abarca las versiones 2021 y 2022 del CSCF, se deberá realizar la revisión de auditoría de ambas versiones. |
Sí |
|
|
2.4 |
Se debe seguir la metodología indicada por Swift del CSP vigente durante el plazo de prestación del servicio, el cual debería contar mínimamente con las siguientes documentaciones:
|
Sí |
|
|
2.5 |
Se debe realizar la entrega de un informe parcial de revisión de auditoría, hasta 6 (seis) meses posteriores al inicio del servicio. |
Sí |
|
|
2.6 |
Se requiere al menos 1 (un) profesional con experiencia previa comprobable mediante la presentación de fotocopia/s simple/s de órdenes de servicio, informes o cualquier otra documentación respaldatoria, de al menos 2 (dos) años y 3 (tres) implementaciones, GAP Análisis y/o Auditoría del CSP realizadas, ya sean estas nacionales o internacionales. El/los profesional/es propuesto/s para este ítem no deberá/n ser el/los mismo/s propuesto/s para el ítem 1. En caso de que uno o más profesionales propuestos deje de ser parte del plantel de la firma durante el plazo de prestación del servicio, el Proveedor deberá prever el reemplazo por otro profesional con los mismos requisitos indicados en este punto. |
Sí |
|
|
2.7 |
Al menos uno de los profesionales propuestos para este ítem deberá contar con al menos una de las siguientes certificaciones profesionales:
En caso de presentar más de una certificación, se deberán especificar todas las que apliquen. Para cada certificación profesional que aplique, se deberá presentar una copia impresa en la cual sea visible el ID o link que permita verificar la validez del certificado. |
Especificar |
|
|
2.8 |
El/los profesional/es propuesto/s para este ítem deberá/n haber culminado todos los cursos relacionados con el CSP, disponibles en la plataforma Swift Smart. Para la validación de esto, se deberá adjuntar una copia impresa de cada certificado. |
Sí |
|
|
2.9 |
El Proveedor deberá preparar y remitir informes finales de las revisiones de auditoría de acuerdo con las observaciones realizadas para cada CSCF durante el plazo de prestación del servicio. |
Sí |
|
|
2.10 |
Los formatos a utilizar para la realización del/los informe/s deberán cumplir con lo estipulado por Swift según el CSP. |
Sí |
|
CONSIDERACIONES ADICIONALES:
Los siguientes puntos se aplican a ambos ítems:
1. Cronograma de entregables para los pagos:
a) Planes de Proyecto: Hasta máximo 15 (quince) días calendario luego de la fecha de inicio indicada en la Orden de Inicio de Servicio.
b) Informes Parciales: Hasta máximo 6 (seis) meses luego de la fecha de inicio indicada en la Orden de Inicio de Servicio.
c) Informes Finales: Hasta máximo 10 (diez) días calendario antes de la fecha de finalización indicada en la Orden de Inicio de Servicio.
El pago se realizará de la siguiente forma:
a) 30% del total, con la Entrega de los Planes de Proyecto iniciales.
b) 30% del total, luego de la entrega de los Informes Parciales.
c) 40% restante, con la entrega de los Informes Finales al término de la prestación del servicio.
Dichos informes estarán acompañados de la conformidad de la contraparte técnica administradora del contrato (Departamento de Ciberseguridad del BCP).
2. Lugar de Prestación del servicio: La prestación del servicio se podrá realizar de forma remota, a través de herramientas tecnológicas tales como Microsoft Teams, acceso VPN a través de herramientas tipo Cisco AnyConnect, SDP o similares, o de forma presencial, previo acuerdo con la contraparte técnica administradora del contrato (Departamento de Ciberseguridad del BCP).
Detalles de los productos y/ servicios con las respectivas especificaciones técnicas - CPS
Los productos y/o servicios a ser requeridos cuentan con las siguientes especificaciones técnicas:
GENERALIDADES:
- PORCENTAJE DE LA GARANTÍA DE MANTENIMIENTO DE OFERTA
El porcentaje indicado en el SICP para la Garantía de Mantenimiento de Oferta es del 5% (cinco por ciento) del monto máximo establecido para la presente contratación.
- ADENDAS A LA CARTA DE INVITACIÓN:
La adenda es el documento emitido por la convocante, mediante la cual se modifican aspectos establecidos en la convocatoria y/o en las bases de la licitación. La adenda será considerada parte integrante del documento cuyo contenido modifique.
La convocante podrá introducir modificaciones o enmiendas a los pliegos de bases y condiciones, siempre y cuando se ajuste a los parámetros establecidos en la Ley.
La convocante podrá prorrogar el plazo de presentación de ofertas a fin de dar a los posibles oferentes, un plazo razonable para que puedan tomar en cuenta la enmienda en la preparación de sus ofertas. Esta prórroga deberá quedar asentada en la adenda citada.
Las modificaciones al pliego de bases y condiciones serán autorizadas por el Gerente General del BCP, mediante adendas numeradas debidamente justificadas por el área técnica y/o otras instancias administrativas, y se darán a conocer a través del portal de la DNCP (www.contrataciones.gov.py).
- RESPONSABILIDADES GENERALES DEL PROVEEDOR:
1. El Proveedor deberá suministrar todos los bienes o servicios de acuerdo con las condiciones establecidas en la Carta de Invitación y sus adendas, así como en el Contrato/ Orden de Compra y sus adendas.
2. El Proveedor será responsable de cualquier indemnización por daños causados en el marco de la ejecución del contrato por él o su personal a los funcionarios y/o a terceros, y/o a los bienes de éstos, y/o a los bienes o instalaciones o imagen reputacional de la Contratante; por causas imputables al mismo.
3. Responder por todo incumplimiento o consecuencia imputable al mismo, derivados de la incorrecta o incompleta ejecución de lo contratado.
4. Contratar y mantener el personal calificado necesario para la realización de los servicios requeridos. Cumplir con todas las leyes laborales y de Seguridad Social vigentes. Asumir todos los riesgos en los términos del Código del Trabajo vigente, liberando al BCP de cualquier responsabilidad al respecto.
5. Cumplir con todas las medidas de seguridad que se requieran respecto a su personal, a fin de evitar accidentes de trabajo durante la ejecución contractual.
6. El Proveedor deberá indemnizar y eximir de cualquier responsabilidad a la contratante y a sus empleados y funcionarios, por cualquier litigio, acción legal o procedimiento administrativo, reclamación, demanda, pérdida, daño, costo y gasto cualquiera sea su naturaleza, incluidos los honorarios y gastos de representación legal, en los cuales pueda incurrir la contratante como resultado de riesgos profesionales o muerte de los empleados del Proveedor, sea reclamado por el trabajador o sus causahabientes durante la vigencia del Contrato/ Orden de Compra. Como riesgos profesionales se entenderán los accidentes de trabajo y enfermedades profesionales. Se considerarán igualmente accidentes del trabajo los hechos constituidos por caso fortuito o fuerza mayor inherentes al trabajo que produzcan las mismas lesiones.
MODALIDAD DE CONTRATACIÓN
Contrato Cerrado.
ESPECIFICACIONES TÉCNICAS
LISTA DE SERVICIOS
ÍTEM N° | DESCRIPCIÓN | CANTIDAD | UNIDAD DE MEDIDA |
1 | Implementación del CSP de Swift | 1 | Unidad |
2 | Auditoría del CSP de Swift | 1 | Unidad |
CONSIDERACIONES GENERALES
Planilla de Especificaciones Técnicas
1 | Implementación del CSP de Swift | ||
| Descripción | Exigido | Ofrecido |
1.1 | Se debe elaborar y presentar un Plan de Proyecto de implementación del servicio con la descripción de cada fase del mismo. | Sí |
|
1.2 | El análisis deberá incluir la arquitectura A2 con 4 (cuatro) BICs SWIFT | Sí |
|
1.3 | Se deben identificar los riesgos y controles aplicables a la arquitectura actual, acorde con la versión vigente del CSCF. | Sí |
|
1.4 | Se deben diagnosticar los controles existentes y faltantes, y definir recomendaciones de los posibles planes de acción y evidencias para el cumplimiento de los controles. | Sí |
|
1.5 | Se debe realizar el seguimiento mensual de validación de tareas ejecutadas siguiendo el proyecto desarrollado a través de correos electrónicos o reuniones que sean acordadas. | Sí |
|
1.6 | Se deben realizar sesiones de orientación y capacitación sobre los cambios y nuevas versiones del CSCF. | Sí |
|
1.7 | Se realizará el acompañamiento en la implementación de nuevos controles catalogados como obligatorios y como recomendados que hayan sido identificados en las etapas pertinentes, de las nuevas versiones del CSCF que surjan durante el plazo de prestación del servicio. Ejemplo: Si el plazo de prestación del servicio abarca las versiones 2021 y 2022 del CSCF, se deberá realizar el acompañamiento de implementación de ambas versiones. | Sí |
|
1.8 | Para la implementación de los controles se debe seguir la Guía de Implementación para el CSCF vigente indicada por Swift. | Sí |
|
1.9 | Se debe realizar la entrega de un informe parcial de implementación, hasta 6 (seis) meses posteriores al inicio del servicio. | Sí |
|
1.10 | Se debe poner a disposición una mesa de ayuda o atención al cliente conformado por especialistas para el esclarecimiento de requerimientos (dudas o inquietudes) relacionados con la implementación del CSCF. | Sí |
|
1.11 | Se debe realizar el acompañamiento de la carga de los resultados en la herramienta de evaluación en línea de Swift (KYC-SA). | Sí |
|
1.12 | El Proveedor deberá preparar y remitir informes finales de las implementaciones realizadas para cada CSCF durante el plazo de prestación del servicio. | Sí |
|
1.13 | Se requiere al menos 1 (un) profesional con experiencia previa comprobable mediante la presentación de fotocopia/s simple/s de órdenes de servicio, informes o cualquier otra documentación respaldatoria, de al menos 2 (dos) años y 3 (tres) implementaciones, GAP Análisis y/o Auditoría del CSP realizadas, ya sean estas nacionales o internacionales. El/los profesional/es propuesto/s para este ítem no deberá/n ser el/los mismo/s propuesto/s para el ítem 2. En caso de que uno o más profesionales propuestos deje de ser parte del plantel de la firma durante el plazo de prestación del servicio, el Proveedor deberá prever el reemplazo por otro profesional con los mismos requisitos indicados en este punto. | Sí |
|
1.14 | Al menos uno de los profesionales propuestos para este ítem deberá contar con al menos una de las siguientes certificaciones profesionales:
En caso de presentar más de una certificación, se deberán especificar todas las que apliquen. Para cada certificación profesional que aplique, se deberá presentar una copia impresa en la cual sea visible el ID o link que permita verificar la validez del certificado. | Especificar |
|
1.15 | El/los profesional/es propuesto/s para este ítem deberá/n haber culminado todos los cursos relacionados con el CSP, disponibles en la plataforma Swift Smart. Para la validación de esto, se deberá adjuntar una copia impresa de cada certificado. | Sí |
|
2 | Auditoría del CSP de Swift | ||
| Descripción | Exigido | Ofrecido |
2.1 | Se deberá elaborar y presentar un Plan de Proyecto de revisión de auditoría del CSP de Swift. | Sí |
|
2.2 | La revisión de auditoría deberá incluir la arquitectura A2 con 4 (cuatro) BICs SWIFT | Sí |
|
2.3 | Se realizará la revisión de auditoría de los controles indicados como obligatorios y como recomendados de acuerdo con las versiones del CSCF que surjan durante el plazo de prestación del servicio. Ejemplo: Si el plazo de prestación del servicio abarca las versiones 2021 y 2022 del CSCF, se deberá realizar la revisión de auditoría de ambas versiones. | Sí |
|
2.4 | Se debe seguir la metodología indicada por Swift del CSP vigente durante el plazo de prestación del servicio, el cual debería contar mínimamente con las siguientes documentaciones:
| Sí |
|
2.5 | Se debe realizar la entrega de un informe parcial de revisión de auditoría, hasta 6 (seis) meses posteriores al inicio del servicio. | Sí |
|
2.6 | Se requiere al menos 1 (un) profesional con experiencia previa comprobable mediante la presentación de fotocopia/s simple/s de órdenes de servicio, informes o cualquier otra documentación respaldatoria, de al menos 2 (dos) años y 3 (tres) implementaciones, GAP Análisis y/o Auditoría del CSP realizadas, ya sean estas nacionales o internacionales. El/los profesional/es propuesto/s para este ítem no deberá/n ser el/los mismo/s propuesto/s para el ítem 1. En caso de que uno o más profesionales propuestos deje de ser parte del plantel de la firma durante el plazo de prestación del servicio, el Proveedor deberá prever el reemplazo por otro profesional con los mismos requisitos indicados en este punto. | Sí |
|
2.7 | Al menos uno de los profesionales propuestos para este ítem deberá contar con al menos una de las siguientes certificaciones profesionales:
En caso de presentar más de una certificación, se deberán especificar todas las que apliquen. Para cada certificación profesional que aplique, se deberá presentar una copia impresa en la cual sea visible el ID o link que permita verificar la validez del certificado. | Especificar |
|
2.8 | El/los profesional/es propuesto/s para este ítem deberá/n haber culminado todos los cursos relacionados con el CSP, disponibles en la plataforma Swift Smart. Para la validación de esto, se deberá adjuntar una copia impresa de cada certificado. | Sí |
|
2.9 | El Proveedor deberá preparar y remitir informes finales de las revisiones de auditoría de acuerdo con las observaciones realizadas para cada CSCF durante el plazo de prestación del servicio. | Sí |
|
2.10 | Los formatos a utilizar para la realización del/los informe/s deberán cumplir con lo estipulado por Swift según el CSP. | Sí |
|
CONSIDERACIONES ADICIONALES:
Los siguientes puntos se aplican a ambos ítems:
1. Cronograma de entregables para los pagos:
a) Planes de Proyecto: Hasta máximo 15 (quince) días calendario luego de la fecha de inicio indicada en la Orden de Inicio de Servicio.
b) Informes Parciales: Hasta máximo 6 (seis) meses luego de la fecha de inicio indicada en la Orden de Inicio de Servicio.
c) Informes Finales: Hasta máximo 10 (diez) días calendario antes de la fecha de finalización indicada en la Orden de Inicio de Servicio.
El pago se realizará de la siguiente forma:
a) 30% del total, con la Entrega de los Planes de Proyecto iniciales.
b) 30% del total, luego de la entrega de los Informes Parciales.
c) 40% restante, con la entrega de los Informes Finales al término de la prestación del servicio.
Dichos informes estarán acompañados de la conformidad de la contraparte técnica administradora del contrato (Departamento de Ciberseguridad del BCP).
2. Lugar de Prestación del servicio: La prestación del servicio se podrá realizar de forma remota, a través de herramientas tecnológicas tales como Microsoft Teams, acceso VPN a través de herramientas tipo Cisco AnyConnect, SDP o similares, o de forma presencial, previo acuerdo con la contraparte técnica administradora del contrato (Departamento de Ciberseguridad del BCP).
Plan de entrega de los servicios
|
Ítems |
Descripción del servicio |
Cantidad |
Unidad de medida |
Lugar donde los servicios serán prestados |
Plazo de prestación/ejecución de los servicios |
Plazo de vigencia del Contrato |
|
De acuerdo a la Lista de Precios publicada en el SICP. |
De acuerdo a la Lista de Precios publicada en el SICP. |
De acuerdo a la Lista de Precios publicada en el SICP. |
De acuerdo a la Lista de Precios publicada en el SICP. |
La prestación del servicio se podrá realizar de forma remota, a través de herramientas tecnológicas tales como Microsoft Teams o similares, o de forma presencial, previo acuerdo con la contraparte técnica administradora del contrato (Departamento de Ciberseguridad del BCP). |
El plazo de ejecución de los servicios será conforme a lo establecido en el Cronograma de entregables para los pagos, apartado CONSIDERACIONES ADICIONALES de la presente sección. El plazo de prestación total de los servicios será de 12 (doce) meses contados a partir de la fecha que se establezca al efecto en la Orden de Inicio del Servicio, la cual será emitida dentro del plazo de 10 (diez) días hábiles, desde la suscripción de la Orden de Compra. |
El plazo de vigencia será a partir de la fecha que se establezca al efecto en la Orden de Inicio del Servicio, la cual será emitida dentro del plazo de 10 (diez) días hábiles, desde la suscripción de la Orden de Compra, hasta el cumplimiento total de las obligaciones contractuales. |
Plan de entrega de los servicios
|
Ítems |
Descripción del servicio |
Cantidad |
Unidad de medida |
Lugar donde los servicios serán prestados |
Plazo de prestación/ejecución de los servicios |
Plazo de vigencia del Contrato |
|
De acuerdo a la Lista de Precios publicada en el SICP. |
De acuerdo a la Lista de Precios publicada en el SICP. |
De acuerdo a la Lista de Precios publicada en el SICP. |
De acuerdo a la Lista de Precios publicada en el SICP. |
La prestación del servicio se podrá realizar de forma remota, a través de herramientas tecnológicas tales como Microsoft Teams, acceso VPN a través de herramientas tipo Cisco AnyConnect, SDP o similares, o de forma presencial, previo acuerdo con la contraparte técnica administradora del contrato (Departamento de Ciberseguridad del BCP). |
El plazo de ejecución de los servicios será conforme a lo establecido en el Cronograma de entregables para los pagos, apartado CONSIDERACIONES ADICIONALES de la presente sección. El plazo de prestación total de los servicios será de 12 (doce) meses contados a partir de la fecha que se establezca al efecto en la Orden de Inicio del Servicio, la cual será emitida dentro del plazo de 10 (diez) días hábiles, desde la suscripción de la Orden de Compra. |
El plazo de vigencia será a partir de la fecha que se establezca al efecto en la Orden de Inicio del Servicio, la cual será emitida dentro del plazo de 10 (diez) días hábiles, desde la suscripción de la Orden de Compra, hasta el cumplimiento total de las obligaciones contractuales. |
Plan de entrega de los servicios
Ítems | Descripción del servicio | Cantidad | Unidad de medida | Lugar donde los servicios serán prestados | Plazo de prestación/ejecución de los servicios | Plazo de vigencia del Contrato |
De acuerdo a la Lista de Precios publicada en el SICP. | De acuerdo a la Lista de Precios publicada en el SICP. | De acuerdo a la Lista de Precios publicada en el SICP. | De acuerdo a la Lista de Precios publicada en el SICP. | La prestación del servicio se podrá realizar de forma remota, a través de herramientas tecnológicas tales como Microsoft Teams, acceso VPN a través de herramientas tipo Cisco AnyConnect, SDP o similares, o de forma presencial, previo acuerdo con la contraparte técnica administradora del contrato (Departamento de Ciberseguridad del BCP). | El plazo de ejecución de los servicios será conforme a lo establecido en el Cronograma de entregables para los pagos, apartado CONSIDERACIONES ADICIONALES de la presente sección. El plazo de prestación total de los servicios será de 12 (doce) meses contados a partir de la fecha que se establezca al efecto en la Orden de Inicio del Servicio, la cual será emitida dentro del plazo de 10 (diez) días hábiles, desde la suscripción de la Orden de Compra. | El plazo de vigencia será a partir de la fecha que se establezca al efecto en la Orden de Inicio del Servicio, la cual será emitida dentro del plazo de 10 (diez) días hábiles, desde la suscripción de la Orden de Compra, hasta el cumplimiento total de las obligaciones contractuales. |