Respuesta:

Todos los componentes de la MV ofertada deben estar integrados en una unidad que asegure su integridad y facilite el almacenaje y transporte. Todos los componentes del hardware inherente a la MV, incluido las interconexiones, deben encontrarse integrados. Así también, la batería además de estar integrada deberá ser extraíble, para su correspondiente guarda o carga. Remitirse al Pliego de Bases y Condiciones.

Respuesta:

Se requiere que la MV ofertada incluyendo todos sus componentes no debe superar los 23 kg a fin de garantizar un manejo seguro y eficiente del equipo durante el despliegue y operación. Cualquier peso por encima de los 23 kg podría complicar las tareas de logística y despliegue operativo, comprometiendo, además, la seguridad de quienes operan el equipo.
Durante el periodo de estudio de mercado, la media en peso de los equipos observados ronda los 20 Kg, y a modo de dar mayor amplitud al llamado se estableció el límite de 23 Kg.
Respecto a las consideraciones sobre tolerancia en el peso, es responsabilidad del oferente garantizar que su equipo, incluso con la máxima tolerancia permitida, no exceda los 23 kg. Por tanto, nos mantenemos en las especificaciones solicitadas. Remitirse al Pliego de Bases y Condiciones.

Respuesta:

Los oferentes deberán presentar documentación técnica detallando la arquitectura de software, componentes y funcionamiento interno según la tecnología ofertada.
Nuestra prioridad es asegurar que la documentación proporcione suficiente información para que nuestro equipo de desarrollo, que participa activamente en la transferencia de tecnología, pueda administrarlo y evolucionarlo adecuadamente en el futuro.
El nivel de detalle esperado debe permitir que la documentación sea una referencia confiable en el futuro, complementando efectivamente el resto de los documentos solicitados en la sección "Requerimientos Documentales." Esto es fundamental para facilitar el mantenimiento y la actualización del sistema por nuestro equipo técnico, una vez completada la transferencia de conocimientos.
Aunque no hemos especificado un estándar rígido, para no limitar la variedad de tecnologías o enfoques innovadores que puedan ofrecer los oferentes, sugerimos seguir buenas prácticas en la documentación técnica, como las establecidas por el IEEE 12207 o el SEI (Software Engineering Institute). Sin embargo, la elección de la distribución y profundidad del contenido en la documentación está a su disposición, siempre y cuando cumpla con el criterio de asegurar una fácil administrabilidad futura del sistema.

Respuesta:

En cuanto a la solicitud de especificación sobre los protocolos de cifrado y estándares de seguridad. Entendemos que esta información es vital para asegurar la integridad y confidencialidad del voto, así como la interoperabilidad y certificación internacional de los sistemas.
En lugar de especificar protocolos concretos, nuestro enfoque busca que los proveedores propongan soluciones basadas en las mejores prácticas y estándares reconocidos internacionalmente. Esto permite adaptarse a la criticidad de la información que debe ser verificada y protegida en eventos electorales, mientras se fomenta la innovación y competitividad en la oferta de soluciones.
Algunas referencias internacionales para los requerimientos mínimos de seguridad incluyen:
ISO/IEC 27001: Un estándar de gestión de seguridad de la información que proporciona un marco sistemático para la gestión de datos sensibles.
NIST SP 800-53: Promueve prácticas para proteger la confidencialidad, integridad y disponibilidad de los sistemas de información.
FIPS 140-2: Validación de criptografía computacional que asegura la autenticidad y protección de información sensible.
OWASP: Provee guías de seguridad de aplicaciones web que pueden ser útiles en el contexto de sistema de votación electrónica.
Esperamos que estas referencias le ofrezcan un útil marco para la evaluación y desarrollo de su solución propuesta.

Respuesta:

En cuanto a la solicitud de especificación sobre los protocolos de cifrado y estándares de seguridad. Entendemos que esta información es vital para asegurar la integridad y confidencialidad del voto, así como la interoperabilidad y certificación internacional de los sistemas.
En lugar de especificar protocolos concretos, nuestro enfoque busca que los proveedores propongan soluciones basadas en las mejores prácticas y estándares reconocidos internacionalmente. Esto permite adaptarse a la criticidad de la información que debe ser verificada y protegida en eventos electorales, mientras se fomenta la innovación y competitividad en la oferta de soluciones.
Algunas referencias internacionales para los requerimientos mínimos de seguridad incluyen:
ISO/IEC 27001: Un estándar de gestión de seguridad de la información que proporciona un marco sistemático para la gestión de datos sensibles.
NIST SP 800-53: Promueve prácticas para proteger la confidencialidad, integridad y disponibilidad de los sistemas de información.
FIPS 140-2: Validación de criptografía computacional que asegura la autenticidad y protección de información sensible.
OWASP: Provee guías de seguridad de aplicaciones web que pueden ser útiles en el contexto de sistema de votación electrónica.
Esperamos que estas referencias le ofrezcan un útil marco para la evaluación y desarrollo de su solución propuesta.

Respuesta:

En cuanto a la solicitud de especificación sobre los protocolos de cifrado y estándares de seguridad. Entendemos que esta información es vital para asegurar la integridad y confidencialidad del voto, así como la interoperabilidad y certificación internacional de los sistemas.
En lugar de especificar protocolos concretos, nuestro enfoque busca que los proveedores propongan soluciones basadas en las mejores prácticas y estándares reconocidos internacionalmente. Esto permite adaptarse a la criticidad de la información que debe ser verificada y protegida en eventos electorales, mientras se fomenta la innovación y competitividad en la oferta de soluciones.
Algunas referencias internacionales para los requerimientos mínimos de seguridad incluyen:
ISO/IEC 27001: Un estándar de gestión de seguridad de la información que proporciona un marco sistemático para la gestión de datos sensibles.
NIST SP 800-53: Promueve prácticas para proteger la confidencialidad, integridad y disponibilidad de los sistemas de información.
FIPS 140-2: Validación de criptografía computacional que asegura la autenticidad y protección de información sensible.
OWASP: Provee guías de seguridad de aplicaciones web que pueden ser útiles en el contexto de sistema de votación electrónica.
Esperamos que estas referencias le ofrezcan un útil marco para la evaluación y desarrollo de su solución propuesta.

Respuesta:

Se requiere que el oferente proporcione mecanismos de control sobre los cambios de la totalidad del código fuente que utilice la MV. El oferente deberá detallar las herramientas versionadoras a utilizar (Ej. Git, SVN o Mercurial) y sus requerimientos para gestionar el código fuente, y deberán estar alojadas en la infraestructura de la Justicia Electoral.
El objetivo de esta solicitud es proporcionar una plataforma que registre y documente los cambios entre las distintas versiones del software entregado, garantizando que cada modificación sea registrada con precisión. Esto permite una revisión minuciosa de los cambios efectuados, asegurando que el sistema cumple con los estándares de seguridad y funcionalidad esperados.
Aunque la convocante no ha especificado un alcance funcional mínimo detallado, sugerimos que las herramientas seleccionadas incluyan funcionalidades comunes como historial de cambios, comparación entre versiones, y seguimiento de auditorías. Esto no solo salvaguarda la integridad del software, sino que también facilita el cumplimiento de los principios de eficiencia y transparencia, asegurando condiciones equitativas de participación y optimización en los costos y diseño del producto.

Respuesta:

La prioridad de esta convocante es garantizar que el sistema mantenga una protección robusta contra las vulnerabilidades de seguridad, permitiendo al mismo tiempo una evaluación objetiva de las ofertas sin limitar la innovación.
Con respecto a los criterios de evaluación, como se especifica en los requerimientos del Pliego de Bases y Condiciones, se espera que el oferente proporcione mecanismos de certificación de ciberseguridad reconocidos y ofrezca soporte durante auditorías independientes que validen la seguridad del sistema. También los criterios mínimos se encuentran implícitos en la definición del rol de "Especialista en Ciberseguridad",
Adicionalmente, durante la vigencia del contrato, el oferente también se compromete a mantener actualizados los componentes del software de la MV y los softwares conexos, asegurando la entrega de parches de seguridad, mejoras generales y correcciones de errores sin costo adicional para la Justicia Electoral. Es crucial que el oferente garantice que cada actualización mantenga la rigidez de seguridad estipulada en el Pliego de Bases y Condiciones.

Respuesta:

Se requiere en el pliego de bases y condiciones que el oferente debe ser titular de los derechos de propiedad intelectual del Código fuente correspondiente a los Softwares de la MV a ser proveídos, garantizando a la Justicia Electoral el derecho de uso y modificación en forma perpetua e ilimitada, sin restricciones sobre los derechos patrimoniales de la obra, salvo el derecho de distribución. En cuanto a los demás softwares conexos necesarios para el funcionamiento de la MV y del sistema ofertado, el oferente deberá reconocer que la titularidad de los mismos corresponderá a la Contratante. Remitirse al Pliego de Bases y Condiciones.

Respuesta:

Como se encuentra claramente establecido en el PBC, se reitera que se entenderá por "elecciones a nivel país" a todos aquellos comicios - ya sea internas, primarias o generales - desarrollados en un país, interviniendo simultáneamente en todos los estados, provincias o departamentos. No se considerarán "elecciones a nivel país", las desarrolladas solo en algunos estados, provincias o departamentos del país.