Suministros y Especificaciones técnicas

El Suministro deberá incluir todos aquellos ítems que no hubiesen sido expresamente indicados en la presente sección, pero que pueda inferirse razonablemente que son necesarios para satisfacer el requisito de suministro indicado, por lo tanto, dichos bienes y servicios serán suministrados por el Proveedor como si hubiesen sido expresamente mencionados, salvo disposición contraria en el Contrato.

Los bienes y servicios suministrados deberán ajustarse a las especificaciones técnicas y las normas estipuladas en este apartado. En caso de que no se haga referencia a una norma aplicable, la norma será aquella que resulte equivalente o superior a las normas oficiales de la República del Paraguay. Cualquier cambio de dichos códigos o normas durante la ejecución del contrato se aplicará solamente con la aprobación de la contratante y dicho cambio se regirá de conformidad a la cláusula de adendas y cambios.

El Proveedor tendrá derecho a rehusar responsabilidad por cualquier diseño, dato, plano, especificación u otro documento, o por cualquier modificación proporcionada o diseñada por o en nombre de la Contratante, mediante notificación a la misma de dicho rechazo.

Identificación de la unidad solicitante y justificaciones

Nombre, cargo y la dependencia de la Institución de quien solicita el llamado a ser publicado: Viviana Gamarra, Cordinadorea de Seguridad de la Información.
Necesidad que se pretende satisfacer mediante la contratación a ser realizada: adquirir e implementar una solución tecnológica para concientización de usuarios relacionadas al área de seguridad de la información de la Agencia Financiera de Desarrollo, de acuerdo con las condiciones previstas en la presente convocatoria.
Planificación: Se trata de un servicio eventual, necesario para la operativa insitucional.
Especificaciones técnicas establecidas: elaboradas por el área solicitante, en conjunto con la estimación de costos, de acuerdo a la necesidad.

Detalles de los productos y/ servicios con las respectivas especificaciones técnicas - CPS

Los productos y/o servicios a ser requeridos cuentan con las siguientes especificaciones técnicas:

ESPECIFICACIONES TÉCNICAS

OBJETO DEL SERVICIO:

Adquisición e implementación de una solución tecnológica para concientización de usuarios relacionadas al área de seguridad de la información.

CANTIDAD Y DESCRIPCION:

Ítem	Descripción	Cantidad	Unidad de medida
1	Solución tecnológica para concientización de usuarios por 12 meses, según especificaciones técnicas	1	unidad

CARACTERÍSTICAS GENERALES:

A continuación se encuentran las características y condiciones generales para la solución ofertada a fin de cumplir con los requerimientos de la AFD.

Ítem	Descripción de requerimientos mínimos
Nombre y versión de la solución ofertada	El Oferente deberá especificar el fabricante, nombre de la solución y versión. El Oferente deberá proveer ficha técnica de la solución ofertada o link donde se puede visualizar la información de la solución en la página del fabricante.	EXIGIDO
Licenciamineto	120 suscripciones o 120 licencias de uso para usuarios como mínimo. La solución ofertada deberá tener un licenciamiento en modalidad de suscripción por 12 (Doce) meses. El Oferente deberá ofertar y entregar la última versión del software del fabricante. Las licencias de uso deberán estar a nombre de la Agencia Financiera de Desarrollo. El licenciamiento de la solución podrá ser del tipo suscripción o modalidad ON PREMISE. El Oferente deberá aclarar la modalidad.	EXIGIDO
Requerimientos de hardware y software	El oferente deberá especificar, de ser necesario, los requerimientos de hardware y software para la correcta implementación de la solución ofertada. En caso que sea necesaria la instalación de algún sistema operativo y/o servidores de aplicación, tanto la instalación como las licencias de uso de los sistemas operativos o cualquier otro software necesario para su funcionamiento correrá por cuenta del Oferente. Correrá por cuenta del Oferente el soporte para configuración y/o instalación de la solución ofertada.	EXIGIDO
Requerimientos mínimos sobre la solución ofertada	La solución ofertada deberá cumplir con los siguientes requerimientos mínimos: Funcionalidades: Deberá contar con funcionalidades que permitan realizar campañas de concienciación y entrenamiento continuo acerca de la Seguridad de la Información, Seguridad Informática y Ciberseguridad. Implementar, administrar y monitorear campañas de capacitación y concienciación, y generar informes que demuestren el nivel de respuesta de los usuarios ante un evento de seguridad. Iniciar y administrar campañas simuladas de ataque personalizados y segmentadas por usuarios, a través de técnicas de ingeniería social (correos electrónicos de phishing, uso de dispositivos de memoria (USB) como mínimo). Identificar los conocimientos más fuertes o más débiles de los usuarios que permitan conocer las áreas de riesgo crítico a nivel del usuario, del grupo y de la intitución. Se deben poder generar campañas simultáneas en diferentes fechas, dirigidas a grupos de usuarios que permitan la generación de informes y monitorear el avance de los usuarios e identificar posibles vulnerabilidades. La solución deberá mantener el historial por cada usuario, de las acciones tomadas en cada uno de los ataques simulados de phishing y los avances en cada una de las capacitaciones que se hayan realizado. La solución deberá contar con plantillas preestablecidas de simulación de ataques y deben estar disponibles, con el fin de generar refuerzo en las campañas de capacitación y concienciación. Se deberá contar con la funcionalidad para creación de plantillas de correo personalizadas, con el fin de generar simulaciones de phishing y evaluar los conocimientos de los usuarios a través de las acciones que el usuario tome ante un correo fraudulento. La solución debe contar con actualizaciones de nuevas plantillas preestablecidas en la identificación de nuevas técnicas de ataques. Las campañas de Phishing simuladas deben permitir el envío de diferentes plantillas dentro de una misma campaña de tal manera que de forma aleatoria a cada funcionario le llegue un correo simulado diferente y evitar que entre usuarios se dé a conocer la campaña de phishing enviada y se pierda el objetivo de la prueba. Se deberá poder generar pruebas con el USB, para realizar pruebas de seguridad física ubicadas en lugares que los usuarios tengan acceso. La solución debe identificar el computador personal desde donde se intentó ver el contenido del dispositivo USB creado. Evaluar a los usuarios en cada uno de los temas estudiados, utilizando cuestionarios o las simulaciones de phishing con el fin de establecer los temas a ser reforzados. La solución ofertada deberá contemplar simulaciones en temas de concienciación, generación de campañas de simulación de phishing. Los temas mínimos que se deben contemplar como contenido son los siguientes: Seguridad del correo electrónico, Prevención de fraude, Navegación segura, Definición de contraseñas seguras, Escritorio limpio, Seguridad en dispositivos móviles, Ingeniería social, Seguridad en redes sociales, Protección de datos, Privacidad de datos, Robo de Identidad, Trabajo remoto, Protección contra ransomware, Phishing, Seguridad en el uso de dispositivos USB entre otros. Identificación de la fortaleza del usuario ante temas específicos de seguridad de la información y ciberseguridad. Se debe disponer de un panel de control sobre las pruebas de Phishing y entrenamiento realizado que permita visualizar el estado y avance de los funcionarios y tener un comparativo contra entidades del mismo sector. Se debe permitir adicionar material de video propio en formato MP4 a la plataforma de capacitación. Se debe permitir descargar de la herramienta el material de capacitación y concienciación que se encuentre disponible. Se deben disponer de módulos de capacitación, concienciación y audios en idioma español. Las campañas simuladas deben poder enviarse de forma aleatoria a los funcionarios, dentro de un rango de fechas y horas previamente establecidas. La solución debe proporcionar pruebas de referencia para evaluar el porcentaje de predisposición al phishing del usuario. Deberá poder enviar recordatorios a los usuarios que no completaron la capacitación. La solución deberá proveer a los usuarios certificados al finalizar su capacitación a los usuarios. La solución deberá permitir la integración con el directorio activo permitiendo realizar una sincronización con los cambios realizados en el AD de forma automática. Materiales de Seguridad: Se deberá disponer de módulos interactivos, imágenes, videos, boletines informativos, juegos que pueden ser utilizados en las campañas constantes de concienciación. Se debe disponer de contenidos de capacitación y concienciación en idioma español. Los contenidos deben cumplir con el standard SCORM. La solución debe poder crear un programa de concienciación sobre seguridad adaptado a la AFD, debe incluir tareas factibles, consejos útiles, sugerencias de contenido de capacitación y un calendario de gestión de tareas como mínimo. El fabricante de la solución ofertada deberá proveer actualizaciones sobre nuevos módulos o temas de capacitación. Alertas: Mecanismos para la notificación de correos sospechosos. Se debe disponer de una herramienta que permita al Responsable de Seguridad de la Información recibir la notificación de los correos que el usuario identifique como sospechosos. La solución debe permitir generar mensajes automáticos y personalizados incentivando la conducta positiva del usuario ante los correos sospechosos simulados y no simulados. La solución debe eliminar el correo electrónico reportado por el usuario de su bandeja de entrada para evitar futuras exposiciones. Reportes o informes: La solución debe ofrecer diferentes informes por medio de los cuales se establezcan los avances de los usuarios en sus conocimientos sobre ciberseguridad. Temas de capacitación cursados por los usuarios. Evaluaciones aprobadas. Simulacros de ataque Deberá permitir programar la generación de informes. Debe permitir descargar los informes en formato PDF o CSV.	EXIGIDO
Sobre el Oferente y el Soporte técnico	El Oferente deberá contar con un técnico certificado en la solución a fin de acompañar la configuración y personalización de la solución ofertada, conforme los requerimientos del área de Seguridad de la Información, el servicio deberá ser ofrecido durante todo el periodo de vigencia de la suscripción al servicio o licencia de uso. El Oferente deberá presentar un cronograma de capacitación en el uso de la solución a personas del área de Seguridad de la Información de la AFD, el mismo deberá contener los temas, recursos necesarios y horas necesarias para la capacitación. El Oferente deberá acreditar estar autorizado para la comercialización y soporte del producto ofertado en el territorio paraguayo mediante documentación emitida por el fabricante y/o los canales autorizados correspondientes. El Oferente deberá proveer el nivel de escalamiento de los contactos técnicos con números telefónicos y correos electrónicos y/o usuario para ingreso a la plataforma en caso que el mismo posea una solución de tickets. El soporte técnico de la solución ofertada deberá incluir acceso a actualizaciones y escalamiento a centros de soporte superiores del fabricante, para la resolución de problemas relacionados a la solución ofertada durante el periodo que dure la suscripción o licencamiento del producto, no mayor a las 24 horas ya sea en forma presencial, vía telefónica o por correo electrónico. Se requiere de un equipo de trabajo integrado por personal calificado para su ejecución, con experiencia demostrable en la solución ofertada dentro de los últimos 3 años en la instalación, configuración y mantenimiento de la solución ofertada. La AFD se reserva el derecho de aceptar al personal propuesto por El Oferente podrá solicitar cambio del técnico o técnicos asignados a la AFD durante la vigencia del contrato, el mismo deberá ser consensuado con el responsable de Seguridad de la Información de la AFD.	EXIGIDO

Plan de entrega de los bienes

La entrega de los bienes se realizará de acuerdo al plan de entrega y cronograma de cumplimiento, indicado en el presente apartado. Así mismo, de los documentos de embarque y otros que deberá suministrar el proveedor indicado a continuación:

No Aplica.

Plan de entrega de los servicios

Ítem	Descripción del servicio	Cantidad	Unidad de medida de los servicios	Lugar donde los servicios serán prestados	Fecha(s) final(es) de ejecución de los servicios
(Indicar el N°)	(Indicar la descripción de los servicios)	(Insertar la cantidad de rubros de servicios a proveer)	(Indicar la unidad de medida de los rubros de servicios	(Indicar el nombre del lugar)	(Indicar la(s) fecha(s) de entrega requerida(s)
	Solución tecnológica para concientización de usuarios por 12 meses, según especificaciones técnicas	1	unidad	Oficinas de la AFD sitos en Herib Campos Cervera N.º 886 c/ Aviadores del Chaco	El proveedor deberá prestar el servicio en el plazo de diez (10) días hábiles desde la entrada en vigencia del contrato .

Planos y diseños

Para la presente contratación se pone a disposición los siguientes planos o diseños:

No aplica

Embalajes y documentos

El embalaje, la identificación y la documentación dentro y fuera de los paquetes serán como se indican a continuación:

No aplica

Inspecciones y pruebas

Las inspecciones y pruebas serán como se indica a continuación:

No aplica

Indicadores de Cumplimiento

El documento requerido para acreditar el cumplimiento contractual, será:

Planificación de indicadores de cumplimiento:

INDICADOR	TIPO	FECHA DE PRESENTACIÓN PREVISTA (se indica la fecha que debe presentar según el PBC)
Acta de recepción	Acta de recepción	no mayor a 30 días contados a partir de la vigencia del contrato respectivo.

De manera a establecer indicadores de cumplimiento, a través del sistema de seguimiento de contratos, la convocante deberá determinar el tipo de documento que acredite el efectivo cumplimiento de la ejecución del contrato, así como planificar la cantidad de indicadores que deberán ser presentados durante la ejecución. Por lo tanto, la convocante en este apartado y de acuerdo al tipo de contratación de que se trate, deberá indicar el documento a ser comunicado a través del módulo de Seguimiento de Contratos y la cantidad de los mismos.

Criterios de Adjudicación

La convocante adjudicará el contrato al oferente cuya oferta haya sido evaluada como la más baja y cumpla sustancialmente con los requisitos de la carta de invitación, siempre y cuando la convocante determine que el oferente está calificado para ejecutar el contrato satisfactoriamente.

1. La adjudicación en los procesos de contratación en los cuales se aplique la modalidad de contrato abierto, se efectuará por las cantidades o montos máximos solicitados en el llamado, sin que ello implique obligación de la convocante de requerir la provisión de esa cantidad o monto durante de la vigencia del contrato, obligándose sí respecto de las cantidades o montos mínimos establecidos.

2. En caso de que la convocante no haya adquirido la cantidad o monto mínimo establecido, deberá consultar al proveedor si desea ampliarlo para el siguiente ejercicio fiscal, hasta cumplir el mínimo.

3. Al momento de adjudicar el contrato, la convocante se reserva el derecho a disminuir la cantidad de Bienes requeridos, por razones de disponibilidad presupuestaria u otras razones debidamente justificadas. Estas variaciones no podrán alterar los precios unitarios u otros términos y condiciones de la oferta y de los documentos de la licitación.

En aquellos llamados en los cuales se aplique la modalidad de contrato abierto, cuando la Convocante deba disminuir cantidades o montos a ser adjudicados, no podrá modificar el monto o las cantidades mínimas establecidas en las bases de la contratación.

Notificaciones

La comunicación de la adjudicación a los oferentes será como sigue:

1. Dentro de los cinco (5) días corridos de haberse resuelto la adjudicación, la convocante comunicará a través del Sistema de Información de Contrataciones Públicas, copia del informe de evaluación y del acto administrativo de adjudicación, los cuales serán puestos a disposición pública en el referido sistema. Adicionalmente el sistema generará una notificación a los oferentes por los medios remotos de comunicación electrónica pertinentes, la cual será reglamentada por la DNCP.

2. En sustitución de la notificación a través del Sistema de Información de Contrataciones Públicas, las convocantes podrán dar a conocer la adjudicación por cédula de notificación a cada uno de los oferentes, acompañados de la copia íntegra del acto administrativo y del informe de evaluación. La no entrega del informe en ocasión de la notificación, suspende el plazo para formular protestas hasta tanto la convocante haga entrega de dicha copia al oferente solicitante.

3. En caso de la convocante opte por la notificación física a los oferentes participantes, deberá realizarse únicamente con el acuse de recibo y en el mismo con expresa mención de haber recibido el informe de evaluación y la resolución de adjudicación.

4. Las cancelaciones o declaraciones desiertas deberán ser notificadas a todos los oferentes, según el procedimiento indicado precedentemente.

5. Las notificaciones realizadas en virtud al contrato, deberán ser por escrito y dirigirse a la dirección indicada en el contrato.

Audiencia Informativa

Una vez notificado el resultado del proceso, el oferente tendrá la facultad de solicitar una audiencia a fin de que la convocante explique los fundamentos que motivan su decisión.

La solicitud de audiencia informativa no suspenderá ni interrumpirá el plazo para la interposición de protestas.

La misma deberá ser solicitada dentro de los dos (2) días hábiles siguientes en que el oferente haya tomado conocimiento de los términos del Informe de Evaluación de Ofertas.

La convocante deberá dar respuesta a dicha solicitud dentro de los dos (2) días hábiles de haberla recibido y realizar la audiencia en un plazo que no exceda de dos (2) días hábiles siguientes a la fecha de respuesta al oferente.

Documentación requerida para la firma del contrato

Luego de la notificación de adjudicación, el proveedor deberá presentar en el plazo establecido en las reglamentaciones vigentes, los documentos indicados en el presente apartado.

Personas Físicas / Jurídicas

Certificado de no encontrarse en quiebra o en convocatoria de acreedores expedido por la Dirección General de Registros Públicos;

Certificado de no hallarse en interdicción judicial expedido por la Dirección General de Registros Públicos;

Constancia de no adeudar aporte obrero patronal expedida por el Instituto de Previsión Social.

Certificado laboral vigente expedido por la Dirección de Obrero Patronal dependiente del Viceministerio de Trabajo, siempre que el sujeto esté obligado a contar con el mismo, de conformidad a la reglamentación pertinente - CPS

En el caso que suscriba el contrato otra persona en su representación, acompañar poder suficiente del apoderado para asumir todas las obligaciones emergentes del contrato hasta su terminación.

Certificado de cumplimiento tributario vigente a la firma del contrato.

2. Documentos. Consorcios

Cada integrante del Consorcio que sea una persona física o jurídica deberá presentar los documentos requeridos para oferentes individuales especificados en los apartados precedentes.

Original o fotocopia del Consorcio constituido

Documentos que acrediten las facultades del firmante del contrato para comprometer solidariamente al consorcio.

En el caso que suscriba el contrato otra persona en su representación, acompañar poder suficiente del apoderado para asumir todas las obligaciones emergentes del contrato hasta su terminación.