El Suministro deberá incluir todos aquellos ítems que no hubiesen sido expresamente indicados en la presente sección, pero que pueda inferirse razonablemente que son necesarios para satisfacer el requisito de suministro indicado, por lo tanto, dichos bienes y servicios serán suministrados por el Proveedor como si hubiesen sido expresamente mencionados, salvo disposición contraria en el Contrato.
Los bienes y servicios suministrados deberán ajustarse a las especificaciones técnicas y las normas estipuladas en este apartado. En caso de que no se haga referencia a una norma aplicable, la norma será aquella que resulte equivalente o superior a las normas oficiales de la República del Paraguay. Cualquier cambio de dichos códigos o normas durante la ejecución del contrato se aplicará solamente con la aprobación de la contratante y dicho cambio se regirá de conformidad a la cláusula de adendas y cambios.
El Proveedor tendrá derecho a rehusar responsabilidad por cualquier diseño, dato, plano, especificación u otro documento, o por cualquier modificación proporcionada o diseñada por o en nombre de la Contratante, mediante notificación a la misma de dicho rechazo.
Los productos y/o servicios a ser requeridos cuentan con las siguientes especificaciones técnicas:
GENERALIDADES:
De acuerdo a lo establecido en la Res. DNCP N° 1930/20 Por la cual se dispone la utilización del Sistema de Información de Contrataciones Públicas para la presentación y apertura de ofertas electrónicas en los procedimientos de contratación:
El porcentaje indicado en el SICP para la Garantía de Mantenimiento de Oferta es del 5% cinco por ciento.
La adenda es el documento emitido por la convocante, mediante la cual se modifican aspectos establecidos en la convocatoria y/o en las bases de la licitación. La adenda será considerada parte integrante del documento cuyo contenido modifique.
La convocante podrá introducir modificaciones o enmiendas a los pliegos de bases y condiciones, siempre y cuando se ajuste a los parámetros establecidos en la Ley.
La convocante podrá prorrogar el plazo de presentación de ofertas a fin de dar a los posibles oferentes, un plazo razonable para que puedan tomar en cuenta la enmienda en la preparación de sus ofertas. Esta prórroga deberá quedar asentada en la adenda citada.
Las modificaciones al pliego de bases y condiciones serán autorizadas por el Gerente General del BCP, mediante adendas numeradas debidamente justificadas por el área técnica y/o otras instancias administrativas, y se darán a conocer a través del portal de la DNCP (www.contrataciones.gov.py).
La Unidad Operativa de Contratación, con el visto bueno del Gerente General, queda autorizada a modificar el contrato en cuanto a plazos, suscribiéndose la correspondiente Adenda. Cuando sea necesario modificar montos, dicha modificación deberá ser autorizada por acto administrativo de la máxima autoridad de la Institución (Directorio del BCP).
1. El Proveedor deberá suministrar todos los bienes o servicios de acuerdo con las condiciones establecidas en el pliego de bases y condiciones y sus adendas, así como en el Contrato y sus adendas.
2. El Proveedor será responsable de cualquier indemnización por daños causados en el marco de la ejecución del contrato por él o su personal a los funcionarios y/o a terceros, y/o a los bienes de éstos, y/o a los bienes o instalaciones o imagen reputacional de la Contratante; por causas imputables al mismo.
3. Responder por todo incumplimiento o consecuencia imputable al mismo, derivados de la incorrecta o incompleta ejecución de lo contratado.
4. Contratar y mantener el personal calificado necesario para la realización de los servicios requeridos. Cumplir con todas las leyes laborales y de Seguridad Social vigentes. Asumir todos los riesgos en los términos del Código del Trabajo vigente, liberando al BCP de cualquier responsabilidad al respecto.
5. Cumplir con todas las medidas de seguridad que se requieran respecto a su personal, a fin de evitar accidentes de trabajo durante la ejecución contractual.
6. El Proveedor deberá indemnizar y eximir de cualquier responsabilidad a la contratante y a sus empleados y funcionarios, por cualquier litigio, acción legal o procedimiento administrativo, reclamación, demanda, pérdida, daño, costo y gasto cualquiera sea su naturaleza, incluidos los honorarios y gastos de representación legal, en los cuales pueda incurrir la contratante como resultado de riesgos profesionales o muerte de los empleados del Proveedor, sea reclamado por el trabajador o sus causahabientes durante la vigencia del contrato. Como riesgos profesionales se entenderán los accidentes de trabajo y enfermedades profesionales. Se considerarán igualmente accidentes del trabajo los hechos constituidos por caso fortuito o fuerza mayor inherentes al trabajo que produzcan las mismas lesiones.
De acuerdo a lo indicado en la Sección Especificaciones técnicas y Suministros Requeridos, el personal del Proveedor deberá firmar un Compromiso de Confidencialidad de la Información en los términos del Formulario que se encuentra en la Sección Formularios.
MODALIDAD DE CONTRATACIÓN
Ítem N° 1 Software de gestión de auditorías (Licencias para usuarios) con actualización por 24 (veinticuatro) meses: Contrato Cerrado.
Ítem N° 2 Soporte técnico para el software de gestión de auditorías durante 24 (veinticuatro) meses: Contrato Abierto por Cantidad.
Cantidad Mínima: 350 horas.
Cantidad Máxima: 700 horas.
ESPECIFICACIONES TÉCNICAS
A continuación, se describen las especificaciones técnicas relativas al SOFTWARE DE GESTIÓN DE AUDITORÍAS a ser adquirido para las siguientes áreas usuarias: Superintendencia de Bancos, Superintendencia de Seguros y Auditoría Interna del Banco Central del Paraguay, en adelante BCP.
Los servicios serán administrados por la Gerencia de Tecnología de la Información y Comunicaciones, en adelante la GTIC y controlados por el área de Auditoria Interna. El Auditor Interno nombrará un responsable, en adelante el Supervisor, quien actuará de enlace con la GTIC y como contraparte del Proveedor.
El Proveedor deberá designar, una vez suscripto el Contrato, la persona responsable que actuará como contraparte del BCP.
2 - ESPECIFICACIONES TÉCNICAS ÍTEMS 1 AL 2.
|
Requerimiento |
Descripción Técnica |
Exigido/ Opcional |
Ofrecido |
|
Software de gestión de auditorías (Licencias para usuarios) |
La provisión del software, correspondiente al Ítem Nº 1, incluirá la instalación, configuración, pruebas, puesta en vivo del mismo y la capacitación inicial a usuarios. También se incluyen actualizaciones del software por 24 (veinticuatro) meses. El software debe ser instalado, configurado, probado y puesto en vivo por el Proveedor en el BCP, para tres áreas usuarias independientes (Superintendencia de Bancos, Superintendencia de Seguros y Auditoría Interna). La instalación, configuración, pruebas, puesta en vivo y capacitación inicial a usuarios debe poder realizarse en forma on site u online, de acuerdo a lo que sea requerido por el BCP. |
Exigido |
|
|
Cantidad de licencias |
Licencia para 100 (cien) usuarios internos del BCP. |
Exigido |
|
|
Licenciamiento |
Incluye licencia perpetua (uso de por vida). |
Exigido |
|
|
Actualizaciones |
Incluye actualizaciones, a fin de acceder a nuevas versiones del software que pudieran surgir, por un período de 24 (veinticuatro) meses a ser contados a partir de la fecha efectiva de puesta en vivo del software. |
Exigido |
|
|
Soporte técnico |
Toda la solución deberá contar con soporte técnico local por un período de 24 (veinticuatro) meses a ser contados a partir de la fecha efectiva de puesta en vivo del software, debiendo contar el Proveedor con oficina y personal local capacitado al efecto. El soporte técnico debe poder prestarse en forma on site u online, de acuerdo a lo que requiera el BCP. Se entiende por soporte técnico: la capacitación, acompañamiento para registro de datos, asistencia técnica, resolución de problemas y personal técnico responsable por parte del Proveedor. |
Exigido |
|
|
Plataforma Tecnológica |
Los servidores de aplicaciones y de base de datos operarán en un entorno operativo Windows Server 2019 o superior, compatible con la plataforma institucional existente. Bases de datos: Las bases de datos del software deberán ser compatibles las que actualmente emplea el BCP: ORACLE y SQLSERVER. Compatibilidad con Navegador: El software deberá ser compatible con los siguientes navegadores Internet Explorer, Google Chrome y Mozilla Firefox. |
Exigido |
|
|
Seguridad |
El software debe contemplar buenas prácticas OWASP (Open Web Application Security Project). |
Exigido |
|
|
El servidor web debe soportar protocolos tls/https para el tráfico de datos. |
Exigido |
||
|
El software deberá contar con autenticación a través del Directorio Activo (Active Directory). |
Exigido |
||
|
El software deberá incluir medidas que eviten el acceso a la información a través de cualquier herramienta externa (cifrado de datos). |
Exigido |
||
|
Si existieran archivos locales de conexión con la base de datos, éstos deben estar encriptados (para proteger el inicio de sesión y contraseña). |
Exigido |
||
|
La conexión entre bases de datos debe ser encriptada, en caso de que esto no sea posible, se debe permitir la importación y exportación de datos. |
Exigido |
||
|
La base de datos debe soportar la característica de Transparent Data Encryption. |
Exigido |
||
|
Las claves de encriptación deben generarse dinámicamente o utilizar certificados y billeteras protegidas. |
Exigido |
||
|
Auditoría |
Incorporar pistas de auditoría para cualquier acción llevada adelante por cualquier usuario en el software. |
Exigido |
|
| Las pistas de auditoría deberán estar disponibles en el sistema, de forma tal que las instancias correspondientes de las áreas usuarias puedan realizar independientemente controles de las actividades realizadas por los usuarios de su área, mediante funcionalidades específicas para tales efectos. |
Exigido |
||
|
El sistema debe permitir la aplicación de las auditorias desde smartphones y tabletas. |
Exigido |
||
|
Perfiles |
El uso del software por parte de los usuarios deberá ser realizado a través de perfiles, para la gestión de auditorías.Los perfiles mínimos a implementar serían administrador, operador y autorizante. Cada área usuaria deberá disponer de sus propios perfiles, de forma tal que la información de un área usuaria no pueda ser visualizada por otra. |
Exigido |
|
| Cada área usuaria deberá contar con perfiles de consulta a los efectos de seguimiento y control de los procesos de auditoría. Cada área usuaria deberá disponer de su propio perfil de consulta, de forma tal que la información de un área usuaria no pueda ser visualizada por otra. | Exigido | ||
|
Deberá ser establecido un perfil de consulta general que pueda acceder a cualquier proceso de auditoría finalizado, por área usuaria. |
Exigido |
||
|
Idioma |
El software que implemente la solución debe estar íntegramente en idioma español. |
Exigido |
|
|
Usabilidad |
El sistema debe soportar la característica Mobile Friendly. Debe desplegarse en forma adecuada en cualquier pantalla, sin importar el tamaño ni el dispositivo, soportando función Touch. |
Exigido |
|
|
Implementación |
Antes del inicio del proceso de implementación, para cada área usuaria, el Proveedor deberá brindar acompañamiento a los usuarios, de acuerdo a un plan de implementación que deberá ser elaborado por el Proveedor y aprobado por el Supervisor y la GTIC. Este soporte deberá ser realizado por el Proveedor en forma on site u online, de acuerdo a lo que requiera el BCP. |
Exigido |
|
|
Capacitación Inicial |
Capacitación al personal técnico correspondiente a las tres áreas usuarias, a ser indicado por el Supervisor, en el uso y administración del sistema. |
Exigido |
|
|
Capacitación al personal técnico de la GTIC, en la instalación, configuración, actualización, uso y administración del software. |
Exigido |
||
|
El Proveedor deberá elaborar un plan de capacitación, para las tres áreas usuarias y la GTIC, el cual será aprobado por el Supervisor y la GTIC, antes del inicio de las capacitaciones. |
Exigido |
||
|
Registro de Datos |
Se requerirá apoyo para el registro de datos de tres procesos completos de auditoría por área usuaria, en las etapas de planificación, ejecución de la supervisión, generación de informe final, remisión del informe al auditado, que deberá realizarse por un período de 24 (veinticuatro) meses a ser contados a partir de la fecha efectiva de puesta en vivo del software. |
Exigido |
|
|
Garantía de Buen Funcionamiento y Calidad |
El Oferente deberá emitir una Garantía de Buen Funcionamiento y Calidad del software ofertado, mediante una Nota en carácter de Declaración Jurada a nombre del Banco Central del Paraguay, en virtud de la cual manifieste que correrá a su cargo, por cuenta propia y sin costo para la Convocante, las reposiciones, sustituciones, reparaciones y/o modificaciones que correspondan, cuando se observasen fallas y/o deficiencias, por causas que le fueran imputables, por el plazo de 24 (veinticuatro) meses a ser contados a partir de la fecha efectiva de puesta en vivo del software . |
Exigido |
|
|
Garantía del fabricante |
El Oferente deberá presentar la Garantía del Fabricante del software ofertado por el plazo de 24 (veinticuatro) meses. |
Exigido |
|
|
Funcionalidades |
Generales |
||
|
La solución debe permitir gestionar las distintas etapas del proceso de auditoría: análisis y evaluación de riesgos; programación detallada y seguimiento de avance; documentación de papeles de trabajo, emisión de informes, seguimiento a compromisos del auditado. |
Exigido |
||
|
Personalización de descripciones del sistema, pudiendo cambiar de manera transparente y sin acceder al código fuente, cualquier texto del software (opciones de los campos, opciones de menús, etc.) |
Opcional | ||
| Posibilidad de consumir datos de modelado de procesos ya realizados, en los formatos xlsx u otros similares y/o lenguaje sql. | Exigido | ||
|
Permitir modelar o diseñar flujos de trabajo en notación BPMN donde se describan de forma gráfica los responsables por actividad, las actividades y las reglas de decisión. |
Opcional | ||
|
Debe permitir asociar formularios, auditorías, informes de auditorías o cronogramas a los flujos de trabajo para visualizar gráficamente la magnitud de un proceso o conjunto de actividades. |
Opcional | ||
| La herramienta debe permitir la firma de documentos con firma gráfica. |
|
||
| La herramienta debe permitir la firma de documentos con firma digital. Esta firma digital debe permitir ser configurada para que se haga con documentos individuales o con documentos que deban pasar por un flujo de aprobación/autorización. | Exigido | ||
|
Posibilidad de realizar teleconferencia para trabajar en agendas y citas de forma online y simultánea. La aplicación puede permitir salas fijas y temporales con configuración de visibilidad y tiempo según los invitados y administradores de las mismas. |
Opcional |
||
|
Posibilidad de crear compromisos vinculados a las auditorías que permitan invitar a participantes mediante el software, indicando el título de la reunión, la fecha, horario y lugar del mismo, quien es el responsable de la reunión y cuáles serán los invitados, así como describir los puntos a tratar o enviar anexos para ser revisados en la invitación. El sistema también podría permitir que los invitados confirmen o no su participación en el compromiso y mostrar de forma estadística los participantes confirmados, ausentes o que aún no han confirmado participación. |
Opcional |
||
|
Planificación de Proyectos |
|||
|
Elaboración de matrices de factores críticos de riesgos que permitan evaluar diversos aspectos de las unidades a auditar, utilizando ponderadores y valorando cada respuesta. |
Exigido |
||
|
Realización de análisis de riesgos por proceso con niveles de probabilidad e impacto parametrizables. |
Exigido |
||
|
Los auditores deben tener cargadas categorías que permitan emitir rankings, durante la planificación a los más idóneos para una auditoría. |
Exigido |
||
|
El sistema debe permitir la visualización de la carga horaria del recurso, alertando de esta forma sobre posibles conflictos de sobreasignación a auditores. |
Exigido |
||
|
Las categorías de los proyectos deben ser ilimitadas y se deben poder configurar en una estructura tipo árbol. |
Exigido |
||
|
El sistema debe permitir la generación de proyectos de auditoría con tablas donde se pueda registrar los siguientes datos:
|
Exigido |
||
|
Posibilidad de mostrar los proyectos de auditoría en forma gráfica mediante el abordaje de una metodología de proyectos. |
Exigido |
||
|
Matriz de campos que permita identificar y actualizar la fecha planificada, revisada y real de al menos 6 hitos. Dichas fechas deben poder consultarse en el módulo de gráficos y reportes y permitir generar diagramas de Gantt. |
Exigido |
||
|
Posibilidad de identificar los eventos efectuados entre las diferentes etapas del workflow, identificando la fecha y hora de programación de la auditoría, cuando fue configurada y confirmada, cuando fue aplicada la auditoría y cuando finalizó. En cada etapa debe quedar consignado quien fue el responsable por ejecutar la etapa |
Exigido |
||
|
Cada proyecto debe contar con roles diferentes parametrizables, por ejemplo: creador del proyecto, gerente de auditoría, jefe de equipo, auditor, auditado u otros roles adicionales. El nombre y permisos de cada rol se configurarán en la matriz de seguridad. Debe permitir la asignación de más de un rol a un usuario y usuarios por rol. |
Exigido |
||
|
El sistema debe permitir la creación de múltiples listas de verificación para ser utilizadas en auditorías. Estas listas de verificación deben poder alinearse y basarse en metodologías, buenas prácticas, estándares, políticas de la Entidad, certificaciones y marcos de gestión. Estos son los puntos que se verificarán durante la auditoría y que también pueden estar vinculados a ítems/requisitos de normas. |
Exigido |
||
|
Análisis y Evaluación de Riesgos |
|||
|
El sistema debe ejecutar el análisis de riesgos siguiendo el método horizontal, vertical o una combinación de ambos a elección del usuario. Asimismo, deberá permitir que el usuario genere evaluaciones específicas. |
Exigido |
||
|
El sistema debe establecer factores de riesgo con su respectiva ponderación o puntuación y asociados a los procesos objeto de la auditoría. |
Exigido |
||
|
Generación de matrices de riesgos que orienten el proceso de programación de la auditoría y sus objetivos, así como alcances. |
Exigido |
||
|
Generación de riesgos y controles de los proyectos asociados a riesgos y controles definidos en una biblioteca. |
Exigido |
||
|
El sistema debe disponer de información histórica para cada riesgo y su correspondiente score dentro de una evaluación de riesgos, que permita conocer la evolución del mismo respecto a evaluaciones pasadas. |
Exigido |
||
|
La sistematización o estandarización de los análisis por medio de formularios o plantillas que puedan ser reutilizadas en diferentes procesos y en distintos proyectos de auditoría. |
Exigido |
||
|
La emisión de reportes impresos con los diferentes datos gestionados por el módulo y cuya generación sea adaptable o personalizable por parte del usuario. |
Exigido |
||
|
Posibilidad de consumir datos de evaluaciones de riesgos ya realizadas, en los formatos xlsx u otros similares y/o lenguaje sql. |
Exigido |
||
|
El sistema debe calcular indicadores clave de desempeño (KPIs) automáticos de conformidad y no conformidad de los programas de auditorías y sus hallazgos. A su vez, debe ser posible consultar el estado de las conformidades de las auditorías, en detalle o en forma de resumen; por categoría, tipo de auditoría, por situación y cualquier otro parámetro especificado. |
Exigido |
||
|
Programación |
|||
|
El sistema debe permitir registrar los diferentes procedimientos de auditoría a ser ejecutados, su fecha de inicio y duración prevista. |
Exigido |
||
|
El sistema debe almacenar los integrantes de los equipos de trabajo asignados para la ejecución del proyecto y sus roles. |
Exigido |
||
|
El sistema debe facilitar el proceso de revisión y aprobación de los procedimientos ejecutados y de los papeles de trabajo que los respaldan, a través de la definición de diferentes categorías y permisos de usuarios. |
Exigido |
||
|
El sistema debe disponer de niveles de revisión múltiple de cada elemento del proyecto, con un esquema de notificaciones que alerte al próximo revisor. |
Exigido |
||
|
El sistema debe mantener los proyectos abiertos y evitar su cierre por parte de los responsables del proyecto de auditoría hasta que se encuentren revisados y aprobados la totalidad de los papeles de trabajo. |
Exigido |
||
|
El sistema debe disponer de facilidades para la emisión de informes por proyecto, tarea, usuario, por fecha y por rango de ellas, así como también la posibilidad de filtrar la información por combinaciones de estos criterios como mínimo. |
Exigido |
||
|
La gestión de los recursos asociados a cada proyecto permitiendo detectar superposiciones de fechas y candidatos idóneos para cada tipo de auditoría. |
Exigido |
||
|
La emisión de informes impresos o exportación de datos que indiquen el costo de la auditoría por tarea, por proyecto, por supervisor u otros criterios. |
Opcional |
||
|
Documentación |
|||
|
El sistema debe permitir la definición de una jerarquía propia de carpetas y asegurar sus archivos a través de la creación y gestión de carpetas para organizar los adjuntos en cada grupo de papeles de trabajo. |
Exigido |
||
|
La posibilidad de adjuntar documentos generados en forma externa por medio de la importación de distintos formatos de documentos electrónicos (odt, .ods, .xls, .doc, .xlsx, .docx, .pdf, ACL, MS Project, etc.), incluyendo documentos de imágenes. |
Exigido |
||
|
Integración con Adobe Acrobat y permitir hiperlinks/marcas de libro dentro de este tipo de documentos. |
Opcional |
||
|
El sistema debe mantener una estructura de punteros o indicadores que automaticen el proceso de referenciación de papeles de trabajo, permitiendo el acceso al documento a través del procedimiento en el que se generó o su referencia en el informe propuesto de auditoría. |
Exigido |
||
|
El sistema debe permitir la realización de hiperlinks entre diferentes proyectos, pudiendo citar elementos que están presentes en proyectos de años anteriores. |
Exigido |
||
|
El sistema debe permitir la búsqueda de papeles de trabajo por medio de categorías y palabras claves, ambas definibles y actualizadas por el administrador de la aplicación. |
Exigido |
||
|
El sistema debe disponer de facilidades para almacenar plantillas con documentación estándar (memos, notas, planillas, listas de verificación o chequeo, papeles de trabajo o informes tipo) en forma de Biblioteca Documental, que pueda administrarse en forma centralizada. |
Exigido |
||
|
El sistema debe permitir la utilización de los modelos de informes predefinidos de la Biblioteca Documental y los papeles de trabajo elaborados por los usuarios para la emisión automatizada del informe final de auditoría, conteniendo el conjunto de referencias a los papeles de trabajo y a los procedimientos que los generaron, en formatos editables o definitivos. |
Exigido |
||
|
El sistema debe disponer de un historial de versiones de los informes de auditoría. |
Exigido |
||
|
El sistema debe permitir registrar quien editó un documento, además de qué parte del documento fue editado. |
Exigido |
||
|
El sistema debe alertar a la siguiente instancia que tiene documentos pendientes de revisión. |
Exigido |
||
|
Disponibilidad de una Biblioteca (actualizable) de estándares y mejores prácticas que facilite la elaboración de planes y programas de auditoría. |
Exigido |
||
|
El sistema debe permitir, por grupos de supervisión, la generación de reportes o consultas en base a diversos criterios. |
Exigido |
||
|
En los hallazgos se debe contar con la siguiente información:
|
Exigido |
||
|
Generación de Reportes |
|||
|
El sistema debe permitir la generación de plantillas de reportes que extraigan datos de las distintas tablas del sistema para la generación de reportes automáticos a medida. |
Exigido |
||
|
El generador de reportes debe permitir al usuario definir reglas lógicas y cálculos a partir de los datos obtenidos. A partir de los datos calculables de las tablas debe permitir utilizar:
|
Opcional |
||
|
El sistema debe generar gráficos de distintos tipos a partir de la información ingresada, en especial mapas de calor y diagramas de Gantt que faciliten la gestión de las auditorías. |
Exigido |
||
|
El sistema debe generar mapas de riesgo a partir de cualquier dato numérico. |
Exigido |
||
|
El sistema debe generar estadísticas detalladas y resumidas así como gráficos relacionados, de los hallazgos realizados como ser: cantidad de hallazgos por criticidad o riesgo, por área, por origen de los hallazgos, por sucursal, por organización, diferencias entre un año y otro, y según cualquier otro criterio parametrizable. |
Exigido |
||
|
Incorporación de cuadros de mando que permitan al usuario generar gráficos y tablas a partir de hallazgos, planes de acción, auditores y proyectos. |
Exigido |
||
|
Toda la información generada debe contar con la posibilidad de ser exportada a formatos MS Excel y PDF. |
Exigido |
||
|
Respuesta de Auditados |
|||
|
El sistema debe permitir el registro de la respuesta por parte de los contactos previamente ingresados en la aplicación. Los contactos podrán ser internos o externos al BCP. |
Exigido |
||
|
La fecha real de cumplimiento debe ser la fecha de culminación de la acción. |
Exigido |
||
|
La fecha esperada de cumplimiento debe ser la fecha en la cual el área auditada se compromete a culminar la acción. |
Exigido |
||
|
La fecha de seguimiento debe ser la fecha en la cual el auditor define un seguimiento para la acción. |
Exigido |
||
|
El estado del plan de acción debe ser parametrizable, como por ejemplo Pendiente, Observación Asumida, Regularizado, Regularizado Parcial, Cerrado, No Vigente, Atendido. |
Exigido |
||
|
El sistema debe generar un historial de respuestas del auditado. |
Exigido |
||
|
El sistema debe disponer de una herramienta web que permita el acceso a un número ilimitado de auditados para la carga de los planes de acción asociados al cumplimiento de las recomendaciones generadas con un cronograma de realización especificado. Asimismo, el sistema debe permitir que la entidad/área auditada pueda responder a la situación actual de los planes de acción derivados de observaciones de los proyectos de auditoría, para los procesos de seguimiento de recomendaciones. |
Exigido |
||
|
Dentro de los planes de acción se podría incorporar presupuesto estimado para su implementación. |
Opcional |
||
|
El sistema debe permitir realizar el monitoreo del proceso de seguimiento de recomendaciones por fecha, por entidad/área y por algún otro parámetro disponible. |
Exigido |
||
|
El sistema debe permitir la emisión de estadísticas resumidas y detalladas de la situación final del proceso de seguimiento de recomendaciones realizado. |
Exigido |
||
|
Los comentarios del auditado deben ser reflejados en los proyectos de auditoría correspondientes. |
Exigido |
||
| Debe permitir enviar notificaciones por correo electrónico desde la propia plataforma, en las cuales se incluya el link para el acceso directo al asunto notificado. Así también debe contar con alertas vía correo electrónico para auditores y auditados. |
Exigido |
||
|
El sistema debe proporcionar la posibilidad de generar encuestas vía web para entidades/áreas auditadas, procesos de negocio y controles de calidad sobre los papeles de trabajo. |
Exigido |
||
|
Requerimientos Adicionales |
|||
|
El sistema debe ser instalado en un servidor central e implementarse para tres áreas independientes, cuyas tablas mantendrán la base de usuarios, proyectos, bibliotecas de procedimientos, evaluaciones y matrices de riesgos, el repositorio central de documentación y todas las tablas auxiliares necesarias. |
Exigido |
||
|
Los papeles de trabajo deben poder comprimirse por razones de storage y performance. |
Exigido |
||
|
El sistema debe disponer de mecanismos de replicación de información y de sincronización de los equipos portátiles con la base de datos central. |
Exigido |
||
| El sistema debe permitir el trabajo en forma remota y en línea. |
Exigido |
||
| El sistema debe permitir el trabajo en forma offline. | Opcional | ||
|
El sistema debe permitir el acceso concurrente de la totalidad de usuarios. |
Exigido |
||
|
El sistema debe permitir administrar como mínimo los siguientes marcos de trabajo: COSO (I al IV), NIIF, COBIT, ISO, MECIP, IAIS. |
Exigido |
||
|
El sistema debe proveer un módulo de cuadro de mando que permita realizar el monitoreo de las auditorias en curso. |
Exigido |
||
|
Se deben parametrizar las implementaciones conforme a las necesidades de cada una de las tres áreas usuarias. |
Exigido |
||
Licencias de los productos: el Proveedor deberá presentar, dentro del plazo de entrega e instalación de las licencias y/o software, el documento del fabricante que certifique que los mismos han sido registrados a nombre del Banco Central del Paraguay.
Presentación de las licencias y/o software: deberá ser original del fabricante, en la última versión disponible.
Demostración del software ofertado: el BCP se reserva el derecho de solicitar a los oferentes que cumplan con los documentos sustanciales una demostración de las funcionalidades del software ofertado, si así lo considerase necesario, con el fin de verificar el cumplimiento de los requerimientos establecidos en el cuadro de Especificaciones Técnicas obrante en la Sección Especificaciones Técnicas y Suministros Requeridos. Dicha demostración para la evaluación de ofertas podrá realizarse a elección del BCP en forma online u on site en el BCP (Av. Federación Rusa y Augusto Roa Bastos), en la fecha y hora a ser comunicada por escrito, con la presencia de los funcionarios de las áreas usuarias.
Compromiso de Confidencialidad: el personal contratado interviniente del Proveedor deberá firmar un Compromiso de Confidencialidad de la Información, dado que podría acceder a información confidencial de la Contratante.
La firma del Compromiso de Confidencialidad se realizará posterior a la suscripción del contrato. La División Procesos Administrativos de la GTIC será la responsable de gestionar la firma de dicha documentación.
En caso que se incorporen otros funcionarios o empleados del Proveedor, durante la ejecución del contrato, la División Procesos Administrativos de la GTIC será la encargada de gestionar la firma del Compromiso de Confidencialidad por parte de los mismos.
Área técnica administradora del Contrato: La administración del contrato estará a cargo de la Gerencia de Tecnología de la Información y Comunicaciones.
Cronograma de implementación: El Proveedor deberá presentar un cronograma que deberá detallar las actividades previstas y los plazos para la ejecución del ítem Nº 1, previo acuerdo con el Supervisor y la GTIC. El equipo de trabajo para la implementación del software estará conformado por:
Plazo para subsanar las fallas o defectos en el marco de la Garantía de Buen Funcionamiento y Calidad y de la Garantía del Fabricante: el plazo será establecido por el BCP en el requerimiento escrito a ser remitido al Proveedor o en el plazo que corresponda según la Garantía del Fabricante.
Acuerdo de Nivel de Servicio: El Proveedor suscribirá un Acuerdo de Nivel de Servicio (ANS o SLA por sus siglas en ingles) en el mismo acto de la suscripción del Contrato bajo los siguientes términos:
Lugar y horario de trabajo:
Las solicitudes de prestación de los servicios por parte de las áreas usuarias deberán ser canalizadas a través del Supervisor de la Auditoría Interna con conocimiento de la GTIC.
El servicio deberá poder ser realizado en forma on site u online, según sea requerido por el BCP. En caso de que sea on site, deberá ser prestado en el Banco Central del Paraguay, sito en Av. Federación Rusa y Augusto Roa Bastos, dentro del siguiente horario: de lunes a viernes de 08:00 hs. a 16:00 hs. (Ordinario) o fuera de este horario, únicamente a solicitud del BCP, cuando las circunstancias así lo requieran (Extraordinario).
El Proveedor deberá cumplir con los siguientes plazos de atención a incidentes que afectan la disponibilidad del servicio Item N° 2:
El Proveedor facilitará el nombre, número telefónico y un correo electrónico del contacto para gestionar los reclamos de urgencia.
Boletas de servicio: El Proveedor deberá llevar el registro del soporte técnico realizado en el marco del contrato, emitiendo boletas de servicio digitales, en las cuales conste expresamente la descripción, cantidad total de horas, fecha, hora de inicio y fin del servicio; cuya copia deberá proveerse al Supervisor. La boleta de servicio deberá ser suscripta por el personal responsable del Proveedor y el Supervisor de la Auditoría Interna, previa validación del Área Correspondiente (SIB, SIS, AI).
Conformidad para el pago: la conformidad de lo ejecutado será emitida por el Supervisor de la Auditoría Interna, la cual deberá contener previamente la validación del Área Correspondiente (SIB, SIS, AI). Esto será realizado en forma conjunta con la Gerencia de Tecnología de la Información y Comunicaciones (GTIC), previa verificación de los bienes entregados, instalados, configurados, probados y puestos en vivo (Ítem N° 1) y mensualmente por la cantidad de horas correspondientes al soporte técnico efectivamente prestado (Ítem N° 2).
• El presente llamado a ser publicado ha sido solicitado por: la Gerencia de Tecnología de la Información y Comunicaciones del Banco Central del Paraguay.
• La necesidad que se pretende satisfacer mediante la contratación realizada radica en: adquirir una herramienta que permita facilitar las tareas de auditoria y supervisión de la Auditoria Interna, Superintendencia de Bancos y Superintendencia de Seguros.
• Con relación a la planificación, se indica que: se trata de un llamado que responde a una necesidad temporal.
• Las especificaciones técnicas establecidas se justifican en: las necesidades actuales de la Institución, en su infraestructura, conocimiento del área técnica, entre otros.
La entrega de los bienes se realizará de acuerdo al plan de entrega y cronograma de cumplimiento, indicado en el presente apartado. Así mismo, de los documentos de embarque y otros que deberá suministrar el proveedor indicado a continuación:
|
Ítems |
Descripción del bien |
Cantidad |
Unidad de medida |
Lugar de entrega de los bienes |
Plazo de entrega de los bienes |
Plazo de vigencia del Contrato |
|
De acuerdo a la Lista de Precios publicada en el SICP |
De acuerdo a la Lista de Precios publicada en el SICP |
De acuerdo a la Lista de Precios publicada en el SICP |
De acuerdo a la Lista de Precios publicada en el SICP |
El servicio deberá poder ser realizado por el Proveedor en forma on site u online, según sea requerido por el BCP. En caso de que sea on site, deberá ser prestado en el Banco Central del Paraguay, sito en Av. Federación Rusa y Augusto Roa Bastos. |
Ítem N° 1: El plazo máximo para la entrega del software será de 180 (ciento ochenta) días calendario, a partir de la suscripción del contrato. La instalación, configuración, pruebas, puesta en vivo del software y capacitación inicial a usuarios deberá realizarse también dentro del citado plazo. La actualización deberá realizarse dentro de los 24 (veinticuatro) meses posteriores a la fecha efectiva de puesta en vivo del software. Ítem N° 2: El soporte técnico se brindará por el plazo de 24 (veinticuatro) meses a partir de la fecha efectiva de puesta en vivo del software. |
El plazo de vigencia del Contrato será de 31 (treinta y un) meses a partir de la suscripción del Contrato. |
NO APLICA
Para la presente contratación se pone a disposición los siguientes planos o diseños:
No aplica
El embalaje, la identificación y la documentación dentro y fuera de los paquetes serán como se indican a continuación:
No aplica
Las inspecciones y pruebas serán como se indica a continuación:
Las inspecciones y pruebas serán como se indica a continuación:
La Contratante fiscalizará la ejecución del Contrato a través del área administradora del Contrato. Se verificará que lo ejecutado cumpla a cabalidad con lo establecido en la Sección Suministros Requeridos Especificaciones técnicas y en la Lista de Precios; y se adecuen al Plan de Entrega de los Bienes o Servicios del presente PBC.
1. El proveedor realizará todas las pruebas y/o inspecciones de los Bienes, por su cuenta y sin costo alguno para la contratante.
2. Las inspecciones y pruebas podrán realizarse en las instalaciones del Proveedor o de sus subcontratistas, en el lugar de entrega y/o en el lugar de destino final de entrega de los bienes, o en otro lugar en este apartado.
Cuando dichas inspecciones o pruebas sean realizadas en recintos del Proveedor o de sus subcontratistas se le proporcionarán a los inspectores todas las facilidades y asistencia razonables, incluso el acceso a los planos y datos sobre producción, sin cargo alguno para la Contratante.
3. La Contratante o su representante designado tendrá derecho a presenciar las pruebas y/o inspecciones mencionadas en la cláusula anterior, siempre y cuando éste asuma todos los costos y gastos que ocasione su participación, incluyendo gastos de viaje, alojamiento y alimentación.
4. Cuando el proveedor esté listo para realizar dichas pruebas e inspecciones, notificará oportunamente a la contratante indicándole el lugar y la hora. El proveedor obtendrá de una tercera parte, si corresponde, o del fabricante cualquier permiso o consentimiento necesario para permitir a la contratante o a su representante designado presenciar las pruebas o inspecciones.
5. La Contratante podrá requerirle al proveedor que realice algunas pruebas y/o inspecciones que no están requeridas en el contrato, pero que considere necesarias para verificar que las características y funcionamiento de los bienes cumplan con los códigos de las especificaciones técnicas y normas establecidas en el contrato. Los costos adicionales razonables que incurra el Proveedor por dichas pruebas e inspecciones serán sumados al precio del contrato, en cuyo caso la contratante deberá justificar a través de un dictamen fundado en el interés público comprometido. Asimismo, si dichas pruebas y/o inspecciones impidieran el avance de la fabricación y/o el desempeño de otras obligaciones del proveedor bajo el Contrato, deberán realizarse los ajustes correspondientes a las Fechas de Entrega y de Cumplimiento y de las otras obligaciones afectadas.
6. El proveedor presentará a la contratante un informe de los resultados de dichas pruebas y/o inspecciones.
7. La contratante podrá rechazar algunos de los bienes o componentes de ellos que no pasen las pruebas o inspecciones o que no se ajusten a las especificaciones. El proveedor tendrá que rectificar o reemplazar dichos bienes o componentes rechazados o hacer las modificaciones necesarias para cumplir con las especificaciones sin ningún costo para la contratante. Asimismo, tendrá que repetir las pruebas o inspecciones, sin ningún costo para la contratante, una vez que notifique a la contratante.
8. El proveedor acepta que ni la realización de pruebas o inspecciones de los bienes o de parte de ellos, ni la presencia de la contratante o de su representante, ni la emisión de informes, lo eximirán de las garantías u otras obligaciones en virtud del contrato.
El documento requerido para acreditar el cumplimiento contractual, será:
Planificación de indicadores de cumplimiento:
|
INDICADOR |
TIPO |
FECHA DE PRESENTACIÓN PREVISTA |
|
Conformidad del área técnica administradora del contrato |
Nota/Formulario/Providencia/Memorando de conformidad del área técnica . |
Durante la ejecución contractual, de acuerdo al plazo establecido en el Plan de Entrega de los bienes o servicios del presente PBC, el área administradora del Contrato emitirá la Nota/Formulario de conformidad, exigida/o para los pagos correspondientes. |
De manera a establecer indicadores de cumplimiento, a través del sistema de seguimiento de contratos, la convocante deberá determinar el tipo de documento que acredite el efectivo cumplimiento de la ejecución del contrato, así como planificar la cantidad de indicadores que deberán ser presentados durante la ejecución. Por lo tanto, la convocante en este apartado y de acuerdo al tipo de contratación de que se trate, deberá indicar el documento a ser comunicado a través del módulo de Seguimiento de Contratos y la cantidad de los mismos.
La convocante adjudicará el contrato al oferente cuya oferta haya sido evaluada como la más baja y cumpla sustancialmente con los requisitos de las bases y condiciones, siempre y cuando la convocante determine que el oferente está calificado para ejecutar el contrato satisfactoriamente.
1. La adjudicación en los procesos de contratación en los cuales se aplique la modalidad de contrato abierto, se efectuará por las cantidades o montos máximos solicitados en el llamado, sin que ello implique obligación de la convocante de requerir la provisión de esa cantidad o monto durante de la vigencia del contrato, obligándose sí respecto de las cantidades o montos mínimos establecidos.
2. En caso de que la convocante no haya adquirido la cantidad o monto mínimo establecido, deberá consultar al proveedor si desea ampliarlo para el siguiente ejercicio fiscal, hasta cumplir el mínimo.
3. Al momento de adjudicar el contrato, la convocante se reserva el derecho a disminuir la cantidad de Bienes requeridos, por razones de disponibilidad presupuestaria u otras razones debidamente justificadas. Estas variaciones no podrán alterar los precios unitarios u otros términos y condiciones de la oferta y de los documentos de la licitación.
En aquellos llamados en los cuales se aplique la modalidad de contrato abierto, cuando la Convocante deba disminuir cantidades o montos a ser adjudicados, no podrá modificar el monto o las cantidades mínimas establecidas en las bases de la contratación.
La comunicación de la adjudicación a los oferentes será como sigue:
1. Dentro de los cinco (5) días corridos de haberse resuelto la adjudicación, la convocante comunicará a través del Sistema de Información de Contrataciones Públicas, copia del informe de evaluación y del acto administrativo de adjudicación, los cuales serán puestos a disposición pública en el referido sistema. Adicionalmente el sistema generará una notificación a los oferentes por los medios remotos de comunicación electrónica pertinentes, la cual será reglamentada por la DNCP.
2. En sustitución de la notificación a través del Sistema de Información de Contrataciones Públicas, las convocantes podrán dar a conocer la adjudicación por cédula de notificación a cada uno de los oferentes, acompañados de la copia íntegra del acto administrativo y del informe de evaluación. La no entrega del informe en ocasión de la notificación, suspende el plazo para formular protestas hasta tanto la convocante haga entrega de dicha copia al oferente solicitante.
3. En caso de la convocante opte por la notificación física a los oferentes participantes, deberá realizarse únicamente con el acuse de recibo y en el mismo con expresa mención de haber recibido el informe de evaluación y la resolución de adjudicación.
4. Las cancelaciones o declaraciones desiertas deberán ser notificadas a todos los oferentes, según el procedimiento indicado precedentemente.
5. Las notificaciones realizadas en virtud al contrato, deberán ser por escrito y dirigirse a la dirección indicada en el contrato.
Una vez notificado el resultado del proceso, el oferente tendrá la facultad de solicitar una audiencia a fin de que la convocante explique los fundamentos que motivan su decisión.
La solicitud de audiencia informativa no suspenderá ni interrumpirá el plazo para la interposición de protestas.
La misma deberá ser solicitada dentro de los dos (2) días hábiles siguientes en que el oferente haya tomado conocimiento de los términos del Informe de Evaluación de Ofertas.
La convocante deberá dar respuesta a dicha solicitud dentro de los dos (2) días hábiles de haberla recibido y realizar la audiencia en un plazo que no exceda de dos (2) días hábiles siguientes a la fecha de respuesta al oferente.
Luego de la notificación de adjudicación, el proveedor deberá presentar en el plazo establecido en las reglamentaciones vigentes, los documentos indicados en el presente apartado.
|
|
|
|
|
|
|
|
2. Documentos. Consorcios |
|
|
|
|