Respuesta:

En primer lugar, esta Coordinación valora el interés de las empresas en participar en la "Licitación Pública Nacional para el Sistema de Control y Monitoreo del Sistema Nacional de Billetaje Electrónico". En relación con la solicitud presentada, en la que se propone la inclusión de otros profesionales competentes, como los Máster en Ciberseguridad, en lugar de un profesional informático certificado en la norma ISO 27001 o similar, nos permitimos presentar la siguiente respuesta:
1) Justificación del Requerimiento
El requerimiento de "contar con un Profesional Informático certificado en la norma ISO 27001 o similar" responde a la necesidad de garantizar que la solución implementada esté alineada con los "más altos estándares internacionales en materia de gestión de seguridad de la información". La ISO 27001 es un marco ampliamente reconocido y establecido, que asegura que los profesionales involucrados tengan una "formación y competencia específicas en la gestión de riesgos y la protección de información crítica".
El sistema de billetaje electrónico, al manejar grandes volúmenes de información confidencial y financiera, requiere "estrictas medidas de seguridad". La certificación ISO 27001 garantiza que los profesionales cuentan con el conocimiento necesario para cumplir con las exigencias de seguridad en la implementación, operación y control de dicho sistema.

2) Consideración sobre el Máster en Ciberseguridad
Si bien valoramos la importancia de otros profesionales altamente capacitados, como los "Máster en Ciberseguridad", cabe señalar que dicho título también puede ser considerado dentro del marco de "Profesional Informático", siempre que "cumpla con la acreditación establecida" en el pliego original. Es decir, un Máster en Ciberseguridad puede perfectamente cumplir con los requisitos técnicos, siempre y cuando esté "certificado en un sistema de gestión de seguridad de la información ISO 27001 o equivalente", con una "acreditación emitida por un organismo de certificación internacional" reconocido por ISO, ANSI, IAS o IRCA.
El objetivo principal del requerimiento es asegurar que el profesional posea las "competencias certificadas" en materia de seguridad de la información, independientemente de su título académico. En este sentido, el Máster en Ciberseguridad no está excluido, sino que debe cumplir con la misma acreditación requerida para garantizar la calidad y seguridad del sistema.
3) Mantenimiento de la Redacción Original
En vista de la necesidad de mantener la integridad y seguridad del sistema de billetaje electrónico, se considera "pertinente mantener la redacción original" del Pliego de Bases y Condiciones. La exigencia de contar con al menos un profesional certificado en "ISO 27001 o similar" no excluye a ningún profesional informático, incluyendo a los Máster en Ciberseguridad, siempre y cuando estos cuenten con las "certificaciones de seguridad de la información" correspondientes.
Por lo tanto, no se considera necesario ampliar o modificar el requerimiento. De esta forma, se asegura que los profesionales propuestos por las empresas postulantes cuenten con las "certificaciones especializadas y verificadas" que el sistema de billetaje electrónico demanda.

Respuesta:

Valoramos el interés de las empresas en participar en la Licitación Pública Nacional para el Sistema de Control y Monitoreo del Sistema Nacional de Billetaje Electrónico y en relación a la consulta acerca de la validez de un certificado profesional como Implementador o Auditor en la norma ISO 27001, con el objetivo de aclarar el alcance del requerimiento, nos permitimos presentar los siguientes puntos:
1) Consideración sobre el "Implementador" o "Auditor"
En cuanto a su observación sobre la posibilidad de que el profesional sea un Implementador o Auditor de la norma ISO 27001, el oferente indefectiblemente debe presentar al menos un (1) Profesional Informático (certificado en sistema de gestión de seguridad de la información ISO 27001 o similar para dar cumplimiento al requisito requerido.
El foco del requisito es asegurar que el profesional propuesto esté certificado en un sistema de gestión de seguridad de la información (como ISO 27001 o similar), con acreditación emitida por un organismo de certificación internacional acreditado por la ISO, ANSI, IAS o IRCA. Tanto los implementadores como los auditores de dicha norma tienen las competencias necesarias para garantizar que las medidas de seguridad y cumplimiento del sistema sean implementadas correctamente y auditadas conforme a los estándares internacionales.
El personal propuesto indefectiblemente debe cumplir con la certificación mencionada y su formación como profesional informático esté acreditada.
2) Propuesta de más de un profesional
En relación a la posibilidad de proponer más de un profesional, es importante señalar que el pliego establece como requisito que se proponga "al menos uno (1) Profesional Informático Certificado. Esto significa que, si la empresa considera necesario o conveniente contar tanto con un implementador como con un auditor, está en total libertad de proponer ambos perfiles, siempre y cuando cumplan con los requisitos técnicos exigidos.
La cláusula no limita la presentación de más de un profesional, sino que establece un mínimo para garantizar que el sistema de billetaje electrónico cuente con al menos una persona certificada en seguridad de la información conforme a los estándares establecidos.
3) Mantenimiento del Texto Original
El requisito especificado en el pliego tiene como objetivo asegurar que el sistema de billetaje electrónico cuente con un nivel adecuado de seguridad y cumplimiento normativo, respaldado por profesionales debidamente acreditados. Dado que el requisito de "al menos un (1) Profesional Informático Certificado" en sistemas de gestión de seguridad de la información es amplio y permite la inclusión de diferentes perfiles siempre que cumplan con la acreditación exigida, consideramos pertinente mantener el texto original del Pliego. de Bases y Condiciones.
Esto asegura que se cumple el estándar internacional de seguridad, dejando margen para que las empresas puedan decidir si consideran necesario proponer más de un profesional, sin que ello modifique el criterio base de la licitación.

Respuesta:

Valoramos el interés de las empresas en participar en la Licitación Pública Nacional para el Sistema de Control y Monitoreo del Sistema Nacional de Billetaje Electrónico y la consulta relacionada con el apartado de Experiencia Requerida. En atención a ello, brindamos la siguiente respuesta, con el fin de aclarar los motivos detrás del requerimiento y su aplicación en el proceso de selección.

1) Justificación del Requerimiento
El requisito de demostrar experiencia en el Servicio de Infraestructura IaaS y migración de datos con facturaciones y constancias de recepciones satisfactorias tiene como objetivo garantizar que el proveedor seleccionado cuente con una capacidad técnica y operativa comprobada, basada en experiencias previas documentadas, que aseguren la correcta ejecución. del contrato.
Dado que este proyecto implica una infraestructura crítica de transporte público y el manejo de grandes volúmenes de datos sensibles(que a su vez incide en la ejecución grandes cantidades de presupuesto del estado), la experiencia previa específica en IaaS y migración de datos es un elemento fundamental para reducir los riesgos asociados con la implementación y operación del sistema. La capacidad de haber prestado servicios similares, demostrada a través de contratos con empresas públicas y/o privadas de relevancia, garantiza que la empresa pueda(o podrá) ofrecer un servicio de alta calidad .
La exigencia de que los oferentes demuestren haber manejado contratos equivalentes al 30% del monto total ofertado, en los últimos 3 años, tiene como objetivo garantizar que las empresas tengan una experiencia reciente y relevante en la prestación de servicios comparables, sin excluir a empresas medianas. que también puedan estar capacitadas para cumplir con los requisitos del proyecto.
2) Ampliación de los Requerimientos: Aumento de Limitaciones
En relación a su solicitud de ampliar los requisitos, es importante señalar que, ampliar los requisitos podría resultar en un efecto contrario al deseado. Por ejemplo, si el porcentaje mínimo de experiencia requerida aumenta del 30% al 50%, o el período de evaluación de 3 a 5 años, en lugar de permitir la participación de más empresas, esto disminuiría el número de posibles oferentes.
Esto se debe a que un aumento en el porcentaje mínimo o la extensión del periodo de evaluación reduciría el número de empresas que pueden cumplir con tales criterios, particularmente entre empresas medianas o aquellas que han experimentado un crecimiento reciente y pueden no tener contratos de gran magnitud. en los últimos cinco años. Por lo tanto, el margen de participación se reduciría, limitando la competencia y afectando la diversidad de oferentes en el proceso de licitación.
3) Propuesta de Mantener el Texto Original del Pliego
Consideramos fundamental mantener el texto original del Pliego de Bases y Condiciones, ya que este está diseñado para asegurar la participación de empresas con la experiencia completa y comprobada que requiere un proyecto de esta envergadura. No obstante, esto no excluye a las pequeñas o medianas empresas, siempre que puedan demostrar la experiencia requerida en los últimos tres años, tal como se solicita.
El requisito está planteado de manera que las empresas, sean grandes o pequeñas, tengan la oportunidad de participar, siempre que demuestren su capacidad de llevar a cabo tanto los servicios de infraestructura como la migración de datos de forma íntegra. Mantener este requisito asegura que el proceso de licitación sea competitivo y, al mismo tiempo, que se seleccione un proveedor con la capacidad técnica y experiencia adecuada.

Respuesta:

En relación con su consulta, la Central de Control y Monitoreo está definida en el Artículo 7 de la Ley N° 5230, que incluye tanto herramientas tecnológicas como recursos humanos e infraestructura física(edilicia y mobiliaria). No obstante, el objeto específico del llamado es asegurar la continuidad del servicio de Infraestructura como Servicio (IaaS) y la migración del Sistema Informático ya desarrollado.
Por tanto, el diagrama técnico detallado del Centro de Control y Monitoreo no es necesario para la presente convocatoria.

Respuesta:

En relación a la consulta, se aclara que la cantidad específica de módulos del Centro de Control y Monitoreo no es un factor determinante para el presente llamado, ya que lo que se busca es la migración integral del sistema en su totalidad, no de sus componentes individuales. La migración debe asegurar la continuidad operativa y la funcionalidad completa del sistema, sin importar la cantidad de módulos. La estructura actual de los módulos no implica cambios en el alcance del proyecto de migración, que se enfoca en trasladar la infraestructura y mantener la operatividad del sistema completo.

Respuesta:

Se aclara que la cantidad de módulos y sus funcionalidades específicas no son relevantes para el presente llamado, dado que el objetivo es la migración completa del sistema informático de la Central de Control y Monitoreo, garantizando la continuidad del servicio en su totalidad.
La estructura modular actual no afecta la ejecución del proceso de migración, ya que se espera trasladar el sistema en su conjunto, independientemente de la cantidad o tipos de módulos que lo componen.

Respuesta:

Se aclara que el Pliego de Bases y Condiciones establece que el proveedor debe contar con una carta de autorización del fabricante (Opencity) para ofertar servicios de migración de la infraestructura actual y soporte técnico a la plataforma. Por lo tanto, se espera que el oferente que posea dicha autorización tenga acceso a la información del fabricante, incluyendo su ubicación y datos de contacto, lo que facilitará la coordinación necesaria para la ejecución del proyecto. Los datos del fabricante se encuentran en la página web del mismo, para lo que hubiere lugar (https://www.opencitylife.com/)

Respuesta:

Es importante mencionar que la herramienta informática, a ser adquirida a través de la Licitación Pública Nacional con ID N° 368264, destinada a la adquisición de una solución de control y monitoreo para el Sistema Nacional de Billetaje, no se desarrolló completamente y no se entregó el código fuente al MOPC. Por tanto, el requisito de autorización de Opencity debe permanecer sin modificaciones en el pliego para asegurar la correcta ejecución del proyecto.

Respuesta:

El fabricante OPENCITY cuenta con una página web oficial donde se pueden encontrar detalles de contacto: www.opencitylife.com. Los interesados pueden utilizar el apartado de "Contacto" para comunicarse directamente con ellos. Es importante que los oferentes realicen la coordinación necesaria con el fabricante para estimar adecuadamente los costos y requisitos del proyecto.

Respuesta:

El PBC menciona: "Redundancia: El proveedor deberá configurar la infraestructura con redundancia en múltiples niveles, incluyendo servidores, conexiones de red para minimizar los puntos únicos de fallo y asegurar la continuidad del servicio."
Por tanto, se pueden observar dos requisitos mínimos fundamentales(según el PBC):
● Redundancia de Servidores: Utilizar servidores duplicados para asegurar que, si uno falla, otro asuma la carga.
● Redundancia de Conexiones de Red: Implementar múltiples rutas de conexión para garantizar la conectividad continua.
Si el proveedor quisiera ofertar otros niveles de redundancia, como ser: Redundancia de Almacenamiento, Redundancia de Alimentación, Redundancia de Software u otros, ya es exclusiva responsabilidad y bajo el arbitrio del oferente, sin que ello implique una exclusión.

Los oferentes podrían proponer soluciones adicionales para mejorar la resiliencia del sistema, siempre que cumplan con los requisitos mínimos establecidos en el PBC.