Solicitamos amablemente aclarar si nuestra interpretación es correcta: entendemos que la vigencia del contrato es hasta el 30 de noviembre 2027 contados desde la fecha de suscripción del contrato.
Solicitamos amablemente aclarar si nuestra interpretación es correcta: entendemos que la vigencia del contrato es hasta el 30 de noviembre 2027 contados desde la fecha de suscripción del contrato.
La vigencia del contrato es desde la fecha de su suscripción hasta el 30 de noviembre de 2027, conforme así se indica en el PBC y el SICP.
2
Capacidad Técnica
Donde dice: "Cantidad de personal de soporte presentado: Se deberá presentar un plantel técnico conformado por al menos 2 (dos) personas con estudios universitarios graduados o cursando la carrera de las áreas de Informática, ciencias de la computación, telecomunicaciones, seguridad informática y/o Auditoría; con capacidad de satisfacer los servicios."
CONSULTA: en caso de que el profesional cuente con otro tipo estudios universitarios, consultamos si será aceptado personal técnico que cuente con masterado o diplomado en ciberseguridad como alternativa a las carreras mencionadas? ya que dicha especialización guarda relación con el objeto de la contratación.
Donde dice: "Cantidad de personal de soporte presentado: Se deberá presentar un plantel técnico conformado por al menos 2 (dos) personas con estudios universitarios graduados o cursando la carrera de las áreas de Informática, ciencias de la computación, telecomunicaciones, seguridad informática y/o Auditoría; con capacidad de satisfacer los servicios."
CONSULTA: en caso de que el profesional cuente con otro tipo estudios universitarios, consultamos si será aceptado personal técnico que cuente con masterado o diplomado en ciberseguridad como alternativa a las carreras mencionadas? ya que dicha especialización guarda relación con el objeto de la contratación.
El requerimiento académico exigido en el PBC es indicado con el objetivo de garantizar un estándar homogéneo de formación base, considerando la naturaleza técnica, metodológica y normativa de los servicios de ethical hacking. Los estudios de postgrado (másteres, diplomados o especializaciones) tienen como propósito complementar conocimientos, pero no sustituyen la formación universitaria de grado requerida para asegurar que el profesional cuente con las competencias fundamentales y la base curricular propia de las disciplinas exigidas, por tanto, se solicita al oferente remitirse a lo solicitado en el PBC.
3
Solicitud de prorroga
A efectos de posibilitar culminar favorablemente ciertos procedimientos requeridos por normas internas y de regulación, solicitamos tengan a bien prorrogar 10 días la presentación prevista para el 19 de febrero de 2026. Nuestra firma cuenta con profesionales con experiencia en el sector público y privado, además de la capacidad necesaria para llevar a cabo el trabajo de manera exitosa.
A efectos de posibilitar culminar favorablemente ciertos procedimientos requeridos por normas internas y de regulación, solicitamos tengan a bien prorrogar 10 días la presentación prevista para el 19 de febrero de 2026. Nuestra firma cuenta con profesionales con experiencia en el sector público y privado, además de la capacidad necesaria para llevar a cabo el trabajo de manera exitosa.
Se ha realizado la prórroga en el sistema de información de contrataciones públicas (SICP).
4
Servicio bajo Demanda
En atención a que el objeto del llamado establece la prestación de servicios de seguridad de la información bajo la modalidad de Servicio bajo Demanda (contrato abierto), solicitamos amablemente se sirvan aclarar lo siguiente:
¿Las pruebas de intrusión internas y externas deben realizarse de manera simultánea o podrán ser ejecutadas en momentos distintos, según lo requiera la AFD?
Agradecemos precisar el criterio aplicable para efectos de la organización del servicio y costos.
En atención a que el objeto del llamado establece la prestación de servicios de seguridad de la información bajo la modalidad de Servicio bajo Demanda (contrato abierto), solicitamos amablemente se sirvan aclarar lo siguiente:
¿Las pruebas de intrusión internas y externas deben realizarse de manera simultánea o podrán ser ejecutadas en momentos distintos, según lo requiera la AFD?
Agradecemos precisar el criterio aplicable para efectos de la organización del servicio y costos.
Las pruebas deberán ser realizadas conforme requerimientos de la AFD, lo cual podría ser en forma simultánea o en momentos distintos.
5
Pruebas de intrusión internas
En la sección de Especificaciones Técnicas, donde se indica: “El Oferente debe ser capaz de realizar pruebas de intrusión a toda la infraestructura tecnológica de la AFD, desde distintos escenarios, hacia y desde cualquiera de sus sitios de procesamiento. Las modalidades podrán ser del tipo Gray Box y Black Box”
¿Dentro del alcance de las pruebas de intrusión internas se incluyen también las pruebas a las redes inalámbricas (Wireless)?
Esto debido a que no se encuentra especificado de forma explícita en ninguna sección de las Especificaciones Técnicas (EETT), y es un aspecto relevante para dimensionar adecuadamente el servicio.
En la sección de Especificaciones Técnicas, donde se indica: “El Oferente debe ser capaz de realizar pruebas de intrusión a toda la infraestructura tecnológica de la AFD, desde distintos escenarios, hacia y desde cualquiera de sus sitios de procesamiento. Las modalidades podrán ser del tipo Gray Box y Black Box”
¿Dentro del alcance de las pruebas de intrusión internas se incluyen también las pruebas a las redes inalámbricas (Wireless)?
Esto debido a que no se encuentra especificado de forma explícita en ninguna sección de las Especificaciones Técnicas (EETT), y es un aspecto relevante para dimensionar adecuadamente el servicio.
En las EETT se indica una lista referencial, no limitativa de la infraestructura que posee la AFD. Se aclara que la AFD posee redes inalámbricas (Wireless) motivo por el cual las mismas deben ser incluidas en las pruebas de intrusión internas.
6
Elaboración de informes – Horas de trabajo
En la sección referente a la Metodología de Trabajo se establece: “Dependiendo de cada caso, el Oferente deberá proveer los informes que correspondan, a solicitud y entera conformidad de la AFD”
Solicitamos amablemente confirmar:
¿Las horas destinadas a la elaboración de informes forman parte de las horas de trabajo a ser facturadas según el servicio solicitado?
Favor confirmar si esta interpretación es correcta. En caso contrario, agradeceremos especificar el criterio que corresponde aplicar.
En la sección referente a la Metodología de Trabajo se establece: “Dependiendo de cada caso, el Oferente deberá proveer los informes que correspondan, a solicitud y entera conformidad de la AFD”
Solicitamos amablemente confirmar:
¿Las horas destinadas a la elaboración de informes forman parte de las horas de trabajo a ser facturadas según el servicio solicitado?
Favor confirmar si esta interpretación es correcta. En caso contrario, agradeceremos especificar el criterio que corresponde aplicar.