En el Pliego de Bases y Condiciones, SUMINISTROS REQUERIDOS - ESPECIFICACIONES
TÉCNICAS, ITEM N° 1 - SOLUCION DE SEGURIDAD PARA ACCESOS PRIVILEGIADOS (PAM), Single Sign On (SSO), dice:
El servicio de directorio de soluciones debe tener la capacidad de ampliar su esquema configurando atributos personalizados para satisfacer requisitos empresariales complejos
Sugerimos a la convocante, que esta exigencia sea reformulada y que en su lugar se exija que la personalización de atributos pueda ser realizada en las credenciales y dispositivos gestionados en la plataforma, de manera a tener mayor flexibilidad en la creación de grupos de usuarios.
En el Pliego de Bases y Condiciones, SUMINISTROS REQUERIDOS - ESPECIFICACIONES
TÉCNICAS, ITEM N° 1 - SOLUCION DE SEGURIDAD PARA ACCESOS PRIVILEGIADOS (PAM), Single Sign On (SSO), dice:
El servicio de directorio de soluciones debe tener la capacidad de ampliar su esquema configurando atributos personalizados para satisfacer requisitos empresariales complejos
Sugerimos a la convocante, que esta exigencia sea reformulada y que en su lugar se exija que la personalización de atributos pueda ser realizada en las credenciales y dispositivos gestionados en la plataforma, de manera a tener mayor flexibilidad en la creación de grupos de usuarios.
Conforme a lo expuesto por la dependencia requirente y responsable del servicio informamos que: la solución PAM ofertada debe tener la capacidad de realizar la personalización de atributos de las credenciales y los dispositivos gestionados en la plataforma. Remitirse a la adenda enumerada.
32
Especificaciones Técnicas
En el Pliego de Bases y Condiciones, SUMINISTROS REQUERIDOS - ESPECIFICACIONES
TÉCNICAS, ITEM N° 1 - SOLUCION DE SEGURIDAD PARA ACCESOS PRIVILEGIADOS (PAM), Single Sign On (SSO), dice:
Debe tener la capacidad de configurar LOS PROVEEDORES DE IDENTIDAD (IDP) de los socios comerciales de la organización para dar acceso a identidades federadas en aplicaciones empresariales de la organización sin necesidad de crear una nueva identidad en la infraestructura, a través de la federación realizada a través del protocolo SAML.
Sugerimos a la convocante, que esta exigencia sea reformulada y que en su lugar se exija que la plataforma tenga la capacidad de INTEGRARSE a LOS PROVEEDORES DE IDENTIDAD (IDP) de los socios comerciales de la organización mediante la federación realizada por la plataforma, sin la necesidad de crear nuevas identidades en la infraestructura. De forma tal que los protocolos como: LDAP, SAML, OpenID y otros puedan ser empleados para brindar acceso a las identidades federadas.
En el Pliego de Bases y Condiciones, SUMINISTROS REQUERIDOS - ESPECIFICACIONES
TÉCNICAS, ITEM N° 1 - SOLUCION DE SEGURIDAD PARA ACCESOS PRIVILEGIADOS (PAM), Single Sign On (SSO), dice:
Debe tener la capacidad de configurar LOS PROVEEDORES DE IDENTIDAD (IDP) de los socios comerciales de la organización para dar acceso a identidades federadas en aplicaciones empresariales de la organización sin necesidad de crear una nueva identidad en la infraestructura, a través de la federación realizada a través del protocolo SAML.
Sugerimos a la convocante, que esta exigencia sea reformulada y que en su lugar se exija que la plataforma tenga la capacidad de INTEGRARSE a LOS PROVEEDORES DE IDENTIDAD (IDP) de los socios comerciales de la organización mediante la federación realizada por la plataforma, sin la necesidad de crear nuevas identidades en la infraestructura. De forma tal que los protocolos como: LDAP, SAML, OpenID y otros puedan ser empleados para brindar acceso a las identidades federadas.
Conforme a lo expuesto por la dependencia requirente y responsable del servicio informamos que: la solución PAM ofertada debe tener la capacidad de INTEGRARSE a LOS PROVEEDORES DE IDENTIDAD (IDP) de los socios comerciales de la organización mediante la federación realizada por la plataforma, sin la necesidad de crear nuevas identidades en la infraestructura. De forma tal que los protocolos como: LDAP, SAML, OpenID y otros puedan ser empleados para brindar acceso a las identidades federadas. Remitirse a la adenda enumerada.
33
Técnicos Certificados
En el Pliego de Bases y Condiciones, REQUISITOS DE PARTICIPACIÓN Y CRITERIOS DE EVALUACIÓN, Capacidad Técnica, se solicita:
1. El oferente debe contar con al menos 1 (uno) técnico que realizará la instalación y puesta en marcha de las soluciones ofertadas
Dada la envergadura del proyecto licitado, recomendamos a la convocante considerar incluir como mínimo 1 (un) personal con las siguientes certificaciones: Ethical Hacking Essentials (EHE) o superior, CompTIA Cybersecurity Analyst (CySA+) o superior, Cyber Securiry Foundation Professional Certificate (CSFPC) o superior, Windows Server Hybrid Administrator Associate o superior, Microsoft Certification Solutions Associate - Windows Server 2016 o superior, Microsoft Certification Solutions Expert - Server Infraestructure o superior, Microsoft Certification Solutions Expert - Private Cloud o superior, VMware Certified Professional - Data Center Virtualization 2023 o superior, Red Hat Certified System Administrator (RHCSA) o superior, pudiendo ser estos, personal subcontratado específicamente para el proyecto.
En el Pliego de Bases y Condiciones, REQUISITOS DE PARTICIPACIÓN Y CRITERIOS DE EVALUACIÓN, Capacidad Técnica, se solicita:
1. El oferente debe contar con al menos 1 (uno) técnico que realizará la instalación y puesta en marcha de las soluciones ofertadas
Dada la envergadura del proyecto licitado, recomendamos a la convocante considerar incluir como mínimo 1 (un) personal con las siguientes certificaciones: Ethical Hacking Essentials (EHE) o superior, CompTIA Cybersecurity Analyst (CySA+) o superior, Cyber Securiry Foundation Professional Certificate (CSFPC) o superior, Windows Server Hybrid Administrator Associate o superior, Microsoft Certification Solutions Associate - Windows Server 2016 o superior, Microsoft Certification Solutions Expert - Server Infraestructure o superior, Microsoft Certification Solutions Expert - Private Cloud o superior, VMware Certified Professional - Data Center Virtualization 2023 o superior, Red Hat Certified System Administrator (RHCSA) o superior, pudiendo ser estos, personal subcontratado específicamente para el proyecto.
Conforme a lo expuesto por la dependencia requirente y responsable del servicio informamos que: Considerando la envergadura del proyecto que implica adquisición e implementación de nuevas tecnologías, así como la criticidad de las prestaciones que brinda el BNF, en donde la presentación de errores podría desembocar en un perjuicio patrimonial para la entidad, nos resulta indispensable que la empresa oferente cuente mínimamente con un (1) técnico con las siguientes certificaciones: Ethical Hacking Essentials (EHE) o superior, CompTIA Cybersecurity Analyst (CySA+) o superior, Cyber Securiry Foundation Professional Certificate (CSFPC) o superior, Windows Server Hybrid Administrator Associate o superior, Microsoft Certification Solutions Associate - Windows Server 2016 o superior, Microsoft Certification Solutions Expert - Server Infraestructure o superior, Microsoft Certification Solutions Expert - Private Cloud o superior, VMware Certified Professional - Data Center Virtualization 2023 o superior, Red Hat Certified System Administrator (RHCSA) o superior, pudiendo ser estos, personal subcontratado específicamente para el proyecto. Remitirse a la adenda enumerada
34
Capacidad Técnica
En el Pliego de Bases y Condiciones, REQUISITOS DE PARTICIPACIÓN Y CRITERIOS DE EVALUACIÓN, Capacidad Técnica, no se observa que la convocante solicite certificaciones de calidad ISO 9001, ni certificación de seguridad ISO 27001. Dado que este proyecto se trata de una implementación que involucra la gestión de derechos de acceso privilegiados y que la Norma ISO 27001, contempla lo siguiente: Gestión de los derechos de acceso y derechos de acceso privilegiados, incluyendo la adición de cambios y las revisiones periódicas., recomendamos a la convocante se exija que el oferente cuente ambas certificaciones: ISO 9001/2015 o similar e ISO 27001/2013 o similar.
En el Pliego de Bases y Condiciones, REQUISITOS DE PARTICIPACIÓN Y CRITERIOS DE EVALUACIÓN, Capacidad Técnica, no se observa que la convocante solicite certificaciones de calidad ISO 9001, ni certificación de seguridad ISO 27001. Dado que este proyecto se trata de una implementación que involucra la gestión de derechos de acceso privilegiados y que la Norma ISO 27001, contempla lo siguiente: Gestión de los derechos de acceso y derechos de acceso privilegiados, incluyendo la adición de cambios y las revisiones periódicas., recomendamos a la convocante se exija que el oferente cuente ambas certificaciones: ISO 9001/2015 o similar e ISO 27001/2013 o similar.
Conforme a lo expuesto por la dependencia requirente y responsable del servicio informamos que: Haciendo mención a la envergadura del proyecto que implica adquisición e implementación de las nuevas tecnologías, así como la criticidad de los servicios y su dependencia con la solución PAM a ser implementada, hemos requerido que la herramienta cumpla con los requisitos de auditoría y de los estándares más exigentes, como ser GDPR e ISO27001. Remitirse a la adenda enumerada.