AUTORIZACIÓN DEL FABRICANTE, REPRESENTANTE O DISTRIBUIDOR
ID No.: [indicar el número del proceso de contratación]
A: [indicar el nombre completo del Convocante]
POR CUANTO
Nosotros [nombre completo del fabricante], como fabricantes oficiales de [indique el nombre de los bienes fabricados], con fábricas ubicadas en [indique la dirección completa/pais de las fábricas] mediante el presente instrumento autorizamos a [indicar el nombre y dirección del Oferente] a presentar una oferta con el propósito de suministrar los siguientes bienes de fabricación nuestra [nombre y breve descripción de los bienes], y a posteriormente firmar el contrato.
Cuando existan servicios conexos como parte del contrato, reconocemos que [indique el nombre del Oferente] cuenta con la capacidad para llevarlos a cabo.
Por este medio extendemos nuestro aval y plena garantía, conforme a las bases y condiciones, respecto a los bienes ofrecidos por la firma antes mencionada.
Firma: [del(los) representante(s) autorizado(s) del fabricante]
Nombre: [indicar el nombre completo del representante autorizado del Fabricante]
Cargo: [indicar cargo]
Debidamente autorizado para firmar esta Autorización en nombre de: [nombre completo del fabricante]
Fechado en el día ______________ de __________________de 20__ [fecha de la firma]
ID No.:_______________________
POR LA PRESENTE dejamos constancia que [nombre del representante de la entidad bancaria] ________________ de ____ [nombre de la entidad bancaria]___________ con domicilio legal en __________________________________________________________ [en lo sucesivo denominado el Garante], hemos contraído una obligación con ________________________________ [en lo sucesivo denominado la Convocante] por la suma de ______________________________, en virtud de la garantía de mantenimiento de oferta otorgada. El Garante se obliga a pagar la suma indicada en caso de incumplimiento del oferente [nombre del oferente], bajo las siguientes condiciones:
El Garante se obliga a pagar a la Convocante, hasta el monto arriba indicado, contra recibo de la primera solicitud por escrito por parte de la Convocante, sin que ésta tenga que justificar su demanda. El pago se condiciona a que la Convocante haga constar en su solicitud la suma que le es adeudada en razón de que ha ocurrido por lo menos una de las condiciones antes señaladas, y de que indique expresamente las condiciones que se hubiesen dado.
Esta garantía incluye los siguientes datos adicionales, que deben ser completados por la entidad bancaria:
• Fecha de emisión de la garantía: ____________________________________.
• Plazo de vigencia/vencimiento de la garantía: ___________________________.
• Nota de requerimiento de pago: La presentación nota de requerimiento de pago, deberá realizarse de manera electrónica, en un día hábil bancario, bajo las siguientes condicionantes:
o Direcciones oficiales de correo electrónico: ____________________________.
o Nombres de las personas autorizadas para recibir notificaciones: ___________.
Esta garantía permanecerá en vigor durante el plazo indicado por la Convocante en las bases y condiciones, y toda reclamación pertinente deberá ser recibida por el Garante a más tardar en la fecha indicada.
Firma ________________________
En calidad de ____________________________
El día _______________________________ del mes de _________________ de ______.
GARANTÍA DE FIEL CUMPLIMIENTO DE CONTRATO
ID No.: _________________
A: ______________________________ [nombre completo de la Convocante]
POR CUANTO _____________________________________________ (en lo sucesivo denominado "el Proveedor") se ha obligado, en virtud del Contrato Nº ________________ de fecha _________________________________ de ____________________ de _______ a suministrar ______________________________________________ (en lo sucesivo denominado "el Contrato").
Y POR CUANTO se ha convenido en dicho Contrato que el Proveedor le suministrará una garantía ____________________ emitida a su favor por un garante de prestigio por la suma ahí establecida con el objeto de garantizar el fiel cumplimiento por parte del Proveedor de todas las obligaciones que le competen en virtud del Contrato.
POR CUANTO los suscritos ______________________________________________ de ______________________, con domicilio legal en ________________________________ _____________________________________, (en lo sucesivo denominado "el Garante"), hemos convenido en proporcionar al Proveedor una garantía en beneficio de la Contratante.
DECLARAMOS mediante la presente nuestra calidad de Garantes a nombre del Proveedor y a favor de la Contratante, por un monto máximo de _________________________ __________________________________________________ y nos obligamos a pagar a la Contratante, contra su solicitud escrita, en que se afirme que el Proveedor no ha cumplido con alguna obligación establecida en el Contrato, sin argumentaciones ni objeciones, cualquier suma o sumas dentro de los límites de __________________________, sin necesidad de que la Contratante pruebe o acredite la causa o razones que sustentan la reclamación de la suma o sumas indicadas.
Esta garantía es válida hasta el _______________del mes de ________________ de_____.
Nombre ________________________________
En calidad de ________________________
Firma __________________________________
Debidamente autorizado para firmar la garantía por y en nombre de: [nombre completo del Oferente]
Formulario a utilizarse exclusivamente cuando se instrumente por Garantía Bancaria.
FORMULARIO DE DECLARACIÓN DE PERSONAS
Fecha: ________________
En nombre y representación del titular de la cuenta del Registro de Proveedores del Estado, conociendo y aceptando lo dispuesto la normativa aplicable y las resoluciones reglamentarias dictadas por la Dirección Nacional de Contrataciones Públicas, a través de la carga del presente documento en el Registro de Proveedores del Estado, declaro bajo fe de juramento que:
1. Declaro que la información proveída en el presente formulario, corresponde a los datos actualizados y vigentes, los cuales condicen con exactitud con la documentación obrante en mi poder y la declarada ante los registros públicos oficiales respectivos. Confirmo que toda la documentación que acredita el tipo de vinculación aquí declarado obra en el Registro de Personas y estructuras jurídicas y beneficiarios finales de la Abogacía del Tesoro y en el Registro de Proveedores del Estado.
El formulario comprende de forma íntegra a los siguientes sujetos:
a) Las personas físicas que tienen participación en el capital social, en un porcentaje o valor superior al indicado en el artículo 217 inc. b) del Decreto Nº 2264/24;
b) Los beneficiarios finales en los términos del artículo 3° inc. e) de la Ley 7021/22;
c) Las personas físicas propietarias de la empresa titular;
d) Las personas físicas que ejercen cargos de dirección, de administración o de fiscalización.
|
CI o RUC N° |
NOMBRES
|
APELLIDOS
|
TIPO DE VINCULACIÓN
|
DIRECCIÓN DE CORREO ELECTRÓNICO
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
La nómina de las personas físicas que ejercen la representación legal o en calidad de apoderados, junto con sus respectivos correos electrónicos son los declarados en el Registro de Proveedores del Estado, en los campos correspondientes.
2. Me comprometo a actualizar y comunicar, en tiempo y forma, en caso que hubiere modificación de los datos consignados o de los sujetos citados, conforme al numeral anterior, comprometiéndome a la presentación del formulario de declaración de personas actualizado en el Registro de Proveedores del Estado.
3. Consiento el empleo de la información proporcionada conforme lo indican las disposiciones vigentes, en cualquier etapa del procedimiento de contratación y en el marco de los procedimientos llevados adelante por la DNCP, por lo que asumo responsabilidad plena por todo lo declarado.
4. Asumo todas las consecuencias legales que correspondan en caso de falsedad, inexactitud u omisión de información alguna conforme al numeral 1.
Observación: ES OBLIGATORIO COMPLETAR TODOS LOS CAMPOS DEL CUADRO DE LA DECLARACIÓN JURADA. Completar la casilla de TIPO DE VINCULACIÓN indicando el carácter del miembro del órgano de Administración (aclarar cargo o denominación correspondiente) o miembro del órgano de Dirección (aclarar si fuera Director Presidente, Director Vicepresidente, Miembro del directorio, Gerente u otro cargo/denominación si lo hubiere), o miembro del órgano de fiscalización (aclarar cargo o denominación correspondiente), o de socio, o de propietario, o de beneficiario final.
|
Firma: |
|
Aclaración: |
|
En calidad de: |
ID N˚: (número de identificación del llamado en el SICP)
Señores (especificar nombre de la Convocante)
Quien suscribe, ___________________ en calidad de representante de la firma ______________con RUC N° ______________ declaro bajo fe de juramento que:
En caso de respuesta afirmativa, complete el cuadro siguiente:
|
Datos del funcionario
|
Descripción de la situación que pudiera generar un conflicto de interés conforme a las disposiciones de las leyes 7021/22, 7089/23, modificada por la Ley 7236/2024. |
|
|
|
|
|
|
Firma: _____________________________
C. I. N°: ____________________________
Aclaración de firma: __________________
Fecha: _____________________________
RESPUESTA A SOLICITUD DE ACLARACIÓN SOBRE EL CPEN
(El oferente utilizará el presente formulario en respuesta a la solicitud de aclaración por parte del comité de evaluación respecto al CPEN, cuando se deba a errores u omisiones formales)
Fecha: ___________________
En nombre y representación de (nombre o razón social), conociendo y aceptando lo dispuesto la normativa aplicable y las resoluciones reglamentarias dictadas por la Dirección Nacional de Contrataciones Públicas, a través de la presentación del presente documento, y en respuesta a la solicitud de aclaración por parte del Comité de Evaluación informo que:
|
ítem |
Nº de CPEN |
|
|
|
|
|
|
(Se podrán agregar tantas celdas como sean necesarias)
Observación: ES OBLIGATORIO COMPLETAR TODOS LOS CAMPOS DEL CUADRO PREVISTO EN EL NUMERAL 1).
|
Firma: |
|
Aclaración: |
|
En calidad de:
|
Fecha: _____________________
En nombre y representación de (nombre o razón social), conociendo y aceptando lo dispuesto la normativa aplicable y las resoluciones reglamentarias dictadas por la Dirección Nacional de Contrataciones Públicas, a través de la presentación del presente documento, declaro bajo fe de juramento que:
1. La información proveída corresponde a los datos actualizados y vigentes de los subcontratados en caso de resultar adjudicado.
|
CI o RUC N° |
NOMBRES
|
APELLIDOS
|
INDICAR % DE SUBCONTRATACIÓN
|
DIRECCIÓN DE CORREO ELECTRÓNICO
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
(Se podrán agregar tantas celdas como sean necesarias)
Las personas físicas o jurídicas, declaradas en el presente formulario no se encuentran inmersas en los supuestos de inhabilitación para presentar ofertas o contratar con el Estado previstos en el Art. 21 de la Ley Nº 7021/22.
2. Me comprometo a actualizar y comunicar, en tiempo y forma, en caso que hubiere modificación de los datos consignados o de los sujetos citados, conforme al numeral anterior, comprometiéndome a la presentación del formulario de declaración de personas subcontratadas actualizado, hasta antes de la presentación de ofertas.
3. Consiento el empleo de la información proporcionada conforme lo indican las disposiciones vigentes, en cualquier etapa del procedimiento de contratación y en el marco de los procedimientos llevados adelante por la DNCP, por lo que asumo responsabilidad plena por todo lo declarado.
4. Asumo todas las consecuencias legales que correspondan en caso de falsedad, inexactitud u omisión de información alguna conforme al numeral 1.
Observación: ES OBLIGATORIO COMPLETAR TODOS LOS CAMPOS DEL CUADRO DE LA DECLARACIÓN JURADA. Se podrá agregar tantas celdas sean necesarias de acuerdo a la cantidad de subcontratados, siempre que no superen el porcentaje previsto en la disposición legal. Será evaluado el cumplimiento legal de todos los subcontratados.
|
Firma: |
|
Aclaración: |
|
En calidad de:
|
FORMULARIOS ADICIONALES
PLANILLA DE DATOS GARANTIZADOS
Observación: El oferente deberá presentar todas las documentaciones respaldatorias de lo solicitado en la Planilla de Datos Garantizados que sean pertinentes.
|
REQUISITOS TÉCNICOS SOLICITADOS: SERVICIO DE MONITOREO NOC Y SOC |
PLANILLA DE DATOS GARANTIZADOS Además de completar (SI o NO), los oferentes deberán especificar la característica ofertada, en la columna de DETALLE |
|
|
Cumple con las especificaciones requeridas (SI/NO) |
DETALLE |
|
|
Tiempo del Servicio: 24/7/365 |
|
|
|
Tiempo de notificación ante incidentes: ≤ 15 (quince) minutos. |
|
|
|
Tiempo de notificación al oferente de Servicios: ≤ 15 (quince) minutos. |
|
|
|
Asistencia in situ ante incidentes críticos: ≤ 2 (dos) horas |
|
|
|
ALCANCE DE SERVICIOS NOC/SOC |
||
|
El oferente deberá contar en su infraestructura herramientas para monitoreo de los diferentes equipos y servicios de la CAJA ANDE. |
|
|
|
El oferente deberá contar con herramientas digitales para la gestión de eventos vía sistema de ticket, mail y/o teléfono /mensajeria. |
|
|
|
El Oferente deberá asegurar que el inventario de los activos de TI de la CAJA ANDE esté actualizado y disponible. |
|
|
|
El oferente deberá emitir Alertas ante Bugs y vulnerabilidades de Seguridad y gestionar la aplicaciones correctivas de ser necesarias. |
|
|
|
El oferente deberá notificar los ciclos de vida del equipamiento de Networking de la CAJA ANDE. |
|
|
|
El oferente deberá contar con un mínimo de 6 personales para monitoreo de los recursos de la CAJA ANDE. |
|
|
|
El oferente deberá responder ante eventos críticos hasta un máximo de 2 horas. |
|
|
|
El oferente deberá realizar reportes de incidentes mensuales o cuando éste fuera requerido por la CAJA ANDE. |
|
|
|
El oferente deberá realizar pruebas periódicas de sistemas redundantes y disaster recovery. |
|
|
|
El oferente deberá capacitar al personal de la CAJA ANDE en las buenas prácticas de la Ciberseguridad. |
|
|
|
El oferente deberá contar con al menos 1 coordinador Técnico para el nexo con la CAJA ANDE. |
|
|
|
COMPONENTES DEL SOC - CONSOLA DE ADMINISTRACION |
||
|
El oferente deberá proveer de una herramienta y/o solución para gestión de dispositivos para la CAJA ANDE. |
|
|
|
La herramienta y/o solución debe proveer de una consola de administración en la nube (Entregada como SaaS). |
|
|
|
La solución debe gestionarse en una Consola unificada basada en web. |
|
|
|
La consola debe soportar múltiples sitios y múltiples cuentas sin configuración adicional. |
|
|
|
La solución a ofertar debe tener una base de conocimiento y documentación dentro de la consola sin la necesidad de utilizar credenciales de otro sistema. |
|
|
|
La consola debe ser intuitiva y fácil de navegar con flujos de trabajo que permitan la respuesta ante incidentes. |
|
|
|
La consola de administración debe permitir el acceso granular basado en roles y por nivel de tenant (cuenta, sitio). |
|
|
|
La solución debe permitir el acceso vía API completo a todas las capacidades de gestión y acceso a los datos. |
|
|
|
La solución debe admitir 2FA y SSO (SAML 2.0) para el acceso a la consola de administración. |
|
|
|
La auditoría y el registro de actividad deben mantenerse en la consola de administración. La solución debe contar con la capacidad de enviar registros a una fuente externa (como ej. SIEM). |
|
|
|
Los datos están cifrados tanto en el almacenamiento como en reposo. |
|
|
|
COMPONENTES DEL SOC SOPORTE CON SISTEMA OPERATIVO |
||
|
La solución deberá soportar la instalación en Sistemas Operativos Windows Server 2008, Windows Server 2012, Windows Server 2016, Windows Server 2019. |
|
|
|
La solución deberá soportar la instalación en Sistemas Operativos Windows 7, Windows 8, Windows 10 , Windows 11 y Linux. Contenedores Dockers workloads, kubernetes cloud. |
|
|
|
La solución debe permitir la configuración en modo de detección o protección en sistemas operativos Linux. |
|
|
|
La solución se debe implementar como DaemonSet en plataformas Kubernetes. |
|
|
|
COMPONENTES DEL SOC - AGENTE |
||
|
La solución debe brindar capacidades de EPP y EDR disponibles en un solo agente sin necesidad de instalar varios paquetes de software. |
|
|
|
La solución debe contar con Anti-tamper. |
|
|
|
Capacidad para iniciar análisis bajo demanda para buscar malware o asegurarse de que se haya corregido una amenaza (desde la consola y/o el dispositivo final). |
|
|
|
Capacidad para programar actualizaciones de agentes desde la consola de administración. |
|
|
|
Capacidad para actualizar agentes sin impacto para el usuario final. |
|
|
|
La herramienta y/o solución no debe dejar de funcionar si se excede la cantidad de licencias adquiridas. |
|
|
|
La solución debe contar con la opción de "Dar de baja automáticamente" a los agentes antiguos si no se han comunicado con la consola de administración durante un período de tiempo configurable. |
|
|
|
El agente debe tener un rendimiento mínimo del sistema bajo carga estándar (1- 2% de CPU, <250 Mb de memoria). |
|
|
|
El agente no debe solicitar reinicio cuando se realice una actualización de versión. |
|
|
|
El agente debe permitir la comunicación a través de un proxy web. |
|
|
|
El agente de Windows se ejecuta en el espacio del Kernel para garantizar el nivel más alto de protección contra manipulaciones (Anti-tamper). |
|
|
|
La solución debe proporcionar la capacidad de enviar mensajes de notificación a la computadora del usuario final. |
|
|
|
El agente de Mac debe soportar arquitecturas Kextless. |
|
|
|
COMPONENTES SOC - PREVENCION DE AMENAZAS |
||
|
La solución debe proporcionar prevención en los Sistemas Operativos; Windows, MacOS y Linux. |
|
|
|
La solución debe proporcionar protección contra malware conocido y desconocido. |
|
|
|
La solución debe brindar protección contra ataques de día cero, mediante el análisis de comportamiento en el punto final, sin depender de firmas. |
|
|
|
La solución debe proteger el endpoint contra malware, incluso cuando el sistema no esté conectado a la red. |
|
|
|
El agente no debe tener dependencia con la consola de administración, con la nube o cualquier recurso externo para detectar y responder adecuadamente a amenazas sofisticadas (día cero, sin archivos, basado en RAM, cero Exploits diarios, ransomware, mineros, movimiento lateral, APT) en tiempo real a medida que se detectan las amenazas. |
|
|
|
La solución debe permitir descargar de forma segura un archivo malicioso o archivo enviado a cuarentena desde la consola de administración. |
|
|
|
COMPONENTES DE SOC- CAPACIDAD DE RESPUESTA Y REMEDIACION |
||
|
La solución debe tener la capacidad de acceder remotamente al equipo. |
|
|
|
La solución debe tener la capacidad para remediar todos los cambios del sistema operativo Windows con un solo clic en caso de ransomware. |
|
|
|
La solución debe de tener la capacidad para revertir eventos de datos destructivos que incluyen, entre otros, ransomware con un solo clic. |
|
|
|
La solución debe permitir tomar acciones de remediación en múltiples sistemas o eventos a la vez. |
|
|
|
COMPONENTES DE SOC - EXCLUSIONES |
||
|
La solución debe contar una lista predefinida de exclusiones conocidas o recomendadas. |
|
|
|
La solución debe permitir a los administradores de la consola realizar exclusiones mediante: Hash, Ruta, Certificado o un Signer ID, Tipo de Archivo. |
|
|
|
La solución debe permitir configurar las exclusiones para manejar los problemas de interoperabilidad hasta rutas específicas o ejecutables únicos reduciendo el monitoreo de los procesos principales y/o todos sus procesos secundarios generados. |
|
|
|
COMPONENTES DE SOC- CONTROL DE DISPOSITIVOS |
||
|
La solución debe poder controlar dispositivos USB externos. |
|
|
|
La solución debe poder permitir controlar dispositivos USB de manera granular teniendo como tipo de clasificación, la siguiente información del dispositivo: Clase, Número de serie específico, ID de Producto o ID de Vendor. |
|
|
|
La solución debe poder controlar dispositivos Bluetooth externos. |
|
|
|
La solución puede proporcionar un inventario de todas las aplicaciones instaladas para todos los equipos de la CAJA ANDE. |
|
|
|
COMPONENTES DE SOC - GENERALIDADES DE LA HERRAMIENTA Y/O SOLUCION |
||
|
El oferente deberá proveer de una herramienta para gestión de dispositivos que incluya protección avanzada contra amenazas, utilizando funciones automatizadas de detección, respuesta y recuperación para los dispositivos de la CAJA ANDE. |
|
|
|
La herramienta deberá ser capaz de gestionar un ciclo de amenazas como; Pre- Ejecución, Ejecución y Post-Ejecución. |
|
|
|
La herramienta debe contar con una única consola para la gestión de dispositivos. |
|
|
|
La herramienta debe ser capaz de construir una línea de tiempo ante incidentes críticos. |
|
|
|
La herramienta debe conservar logs de eventos hasta 365 DIAS** y estar disponible cuando la CAJA ANDE lo requiera. |
|
|
|
La herramienta debe ser compatible con sistemas operativos Windows, Linux, MacOs hasta incluso con sistemas operativos móviles. |
|
|
|
La herramienta debe ser capaz de conocer, detectar y accionar ante amenazas de ciberseguridad pudiendo bloquear o enviar a cuarentena al dispositivo o archivo en cuestión para su posterior análisis. |
|
|
|
El oferente deberá de disponibilizar del aplicativo o agente en caso de ser necesario para la gestión de dispositivos. |
|
|
|
La herramienta debe efectuar los mecanismos de protección de dispositivos en modo offline. |
|
|
|
La marca de la herramienta y/o plataforma para el servicio de SOC deberá formar parte del cuadrante mágico de Gartner. |
|
|
|
La empresa oferente deberá contar con una carta autorizada de la marca de la herramienta y/o plataforma con que cuenta para el servicio de SOC. |
|
|
|
El oferente deberá contar con al menos 2 (dos) personas con certificaciones de las herramientas y/o plataformas con las que cuenta para el servicio de SOC Una Certificación del tipo comercial y una Certificación del tipo técnico.. |
|
|
|
NORMALIZACION DE PROCESOS Y POLITICAS DE SEGURIDAD |
||
|
Sugerencia y acción de las mejores prácticas en Seguridad y Monitoreo en base a la experiencia. |
|
|
|
Evaluación y redacción de Políticas de Seguridad ajustados a normas vigentes de Seguridad Informática y documentaciones exigidas por la MITIC, aplicables a la Institución CAJA ANDE para la presentación de formalización y aprobación del Consejo Directivo de la Institución para la presentación en futuras Auditorias. |
|
|
|
Evaluación y redacción de Manual de procedimientos ante incidentes todos ajustados a normas vigentes de Seguridad Informática y documentaciones exigidas por la MITIC, aplicables a la Institución CAJA ANDE para la presentación de formalización y aprobación del Consejo Directivo de la Institución para la presentación en futuras Auditorias. |
|
|
|
Contrato de Confidencialidad y Responsabilidad sobre Información y datos, al cual se exponen con los diferentes niveles de acceso proveídos por la Institución. |
|
|
|
GARANTÍA, CERTIFICACIONES Y EXPERIENCIA |
||
|
El oferente deberá contar con al menos 8 años de experiencia en el mercado de las telecomunicaciones. |
|
|
|
El Oferente deberá proporcionar el servicio de NOC/SOC con al menos 6 (seis) técnicos de Monitoreo y Seguridad, estos técnicos deberán ser parte de la planilla de personal del oferente. La documentación respaldatoria debe constar en la oferta con la presentación de la Planilla de IPS. |
|
|
|
El oferente deberá contar con al menos 4 técnicos certificados del nivel profesional, que cuenten con al menos un certificado del tipo: CISCO CCNP, FORTINET NSE7, NUTANIX NCSE-Core, con una antigüedad mínima de 1 año, comprobada con documentación o constancia emitida por el Instituto de Previsión Social (IPS). |
|
|
|
El oferente deberá demostrar experiencia en provisión de servicios de Monitoreo (NOC) Presentando como mínimo 3 constancias o copia de contratos con entidades públicas y privadas. |
|
|
|
El oferente deberá contar con la infraestructura equipada para el servicio de Monitoreo NOC/SOC dentro del territorio de Asunción, Paraguay. |
|
|