no se que onda

Check listGrupo Rubro Subrubro

Capacidad del licitante

Administrativo

Capacidad de los recursos humanos


Administrativo

Capacidad de Recursos de Equipamiento


Experiencia (9 puntos)

Especialidad (9 puntos)

Administrativo

Capacidad de Recursos de Equipamiento

Participacin de Discapacitados (0.25

puntos)

Participacin de MYPIMES que produzcan bienes con

innovacin tecnolgica (0.25 puntos)

Oferta de caractersticas o condiciones adicionales

a las requeridas (1.5 puntos)

Experiencia y especialidad del licitante

(18 puntos)

Especialidad (9 puntos)

Metodologa (4 puntos)

Administrativo

Experiencia y especialidad del licitante

(18 puntos)

Tcnico

Propuesta de Trabajo (10 puntos)

Plan de Trabajo Propuesto (4 puntos)

Esquema estructural de la Organizacin de los

Recursos Humanos (2 puntos)

Extras

Grupo Nombre del rol Cantidad

Director de Proyecto

1

Lder de Proyecto

1

Arquitecto de soluciones 1

Fiscal

Cumplimiento de Contratos (8 puntos)

Cumplimiento de Contratos (8 puntos)

Recursos

Gerente de Gestin de Servicios


Mesa de Servicio 6

Operador de Seguridad

2

4

8

Recursos

Administrador de cambios

Prestadores de Servicio Fijos

(Investigadores de Operacin)

9 * Se tiene solo una persona

Prestadores de Servicio Variables

(Especialistas en Inteligencia Analtica)

Prestadores de Servicio Especializados

(Expertos en Inteligencia)

Personal de administracin y

monitoreo

Check listSubsubrubro

Dominio de Herramientas

Experiencia de recursos humanos

Conocimiento, Competencia y Habilidad de los Recursos

Humanos

Capacidad de los Recursos de Equipamiento

Se debe mostrar evidencia de cada punto

Capacidad de los Recursos de Equipamiento

Se debe mostrar evidencia de cada punto

Participacin de Discapacitados

Participacin de MYPIMES que produzcan bienes con

innovacin tecnolgica

Oferta de caractersticas o condiciones adicionales a

las requeridas

Experiencia en Proyectos similares a los Servicios Objeto de la Presente

Contratacin

Especialidad en Proyectos similares a los Servicios Objeto de la Presente

Contratacin

A fin de demostrar la especialidad en proyectos

similares al presente proceso de contratacin, el

licitante presentar contratos y/o pedidos

(incluyendo anexos tcnicos y/o apndices)

Plan de Trabajo Propuesto

Especialidad en Proyectos similares a los Servicios Objeto de la Presente

Contratacin

A fin de demostrar la especialidad en proyectos

similares al presente proceso de contratacin, el

licitante presentar contratos y/o pedidos

(incluyendo anexos tcnicos y/o apndices)

Metodologa para la implementacin y entrega de servicios administrados

Esquema estructural de la Organizacin de los Recursos Humanos

Extras

Certificados

Cumplimiento de Contratos similares

*Project Management Professional (PMP).* ITSM Foundations Certificate.

* ITIL Managers Certificate in IT Service Management.* Project Management Professional (PMP).* ITSM Foundations Certificate.* Certificacin como Project Management Professional (PMP).* Certificado ITIL V3 Foundation.

* Conocimientos comprobables en la familia de la norma ISO 27000.* Certificado ITIL V3 Foundation.

* ISMS Lead Auditor.

NA

* CISM Certified Information Security Manager* Certificado ITIL V3 Foundation.* HDI Analista del Centro de Soporte* Certificado ITIL V3 Foundation.* ITIL Release, Control and Validation Capability.* Certified Information Security Manager.

Indispensable una de las siguientes Certificaciones:* CEH Certify Ethical Hacker

* ECSA EC- Council Certified Security Analyst* CHFI Computer Hacking Forensic Investigator


* ECSA EC- Council Certified Security Analyst* CHFI Computer Hacking Forensic InvestigatorIndispensable contar con las siguientes Certificaciones:* CEH Certify Ethical Hacker* ECSA EC- Council Certified Security Analyst* CHFI Computer Hacking Forensic Investigator

Check listParmetros de evaluacinLa empresa licitante presentar como mnimo 9 recursosA.1.- Documentacin mediante la cual acredite que al menos 3 de los miembros de los Roles, cuenten con certificacin en Fundamentos de ITIL v3, emitido por cualquier organismo certificador.A.2.- Documentacin mediante la cual acredite que al menos el 3 de los de los miembros de los Roles, cuenten con certificacin en Fundamentos de Project Management Professional (PMP), emitido por cualquier organismo certificador.A.3. - Documentacin mediante la cual acredite que al menos 3 de los miembros de los "Roles", cuenten con certificacin en Fundamentos de TOGAF v9.0 o superior, emitido por cualquier organismo certificador.La acreditacin de experiencia laboral se asignara como se describe a continuacin:

B) El licitante deber presentar Curriculum Vitae de cada uno de los recursos humanos indicados en el inciso anterior, que acrediten su experiencia laboral en la prestacin de servicios similares y acorde a lo requerido en el Anexo Tcnico, numeral 4 Descripcin del Servicio (el Curriculum Vitae deber ser firmado por el personal propuesto y el representante legal del licitante en formato PDF).Prestadores de Servicios Fijos: Se asignarn 1.5 puntos al licitante que compruebe que cada uno de los recursos ofertados para cubrir los perfiles del presente inciso, cuenta con por lo menos con una de las siguientes certificaciones: CEH (EC-Council Certified Ethical Hacker), ECSA (EC-Council Certified Security Analyst) y CHFI (EC-Council Hacking Forensic Investigator), de acuerdo a lo solicitado en el numeral 6.11 Recursos Humanos y Perfiles del Anexo Tcnico, para lo cual el licitante deber adjuntar copia del certificado correspondiente vigente.

El licitante deber cubrir el presente inciso con 3 recursos y en su conjunto los recursos ofertados debern acreditar la totalidad de las certificaciones supra citadas sin que en su conjunto pueda haber dos recursos con la misma certificacin.Prestadores de Servicios Variables: Se asignar 1 punto al licitante que compruebe que el recurso ofertado para cubrir el perfil del presente inciso, cuenta por lo menos con una de las certificaciones siguientes: CEH (EC-Council Certified Ethical Hacker), ECSA (EC-Council Certified Security Analyst) y CHFI (EC-Council Hacking Forensic Investigator), de acuerdo a lo solicitado en el numeral 6.11 Recursos Humanos y Perfiles del Anexo Tcnico, para lo cual el licitante deber adjuntar copia del certificado correspondiente vigente.

El licitante deber cubrir el presente inciso con 1 recurso.Prestadores de Servicios Especializados: Se asignar 1.5 punto al licitante que compruebe que cada uno de los recursos ofertados para cubrir los perfiles del presente inciso, cuentan con las certificaciones siguientes: CEH (EC-Council Certified Ethical Hacker), ECSA (EC-Council Certified Security Analyst) y CHFI (EC-Council Hacking Forensic Investigator), de acuerdo a lo solicitado en el numeral 6.11 Recursos Humanos y Perfiles del Anexo Tcnico, para lo cual el licitante deber adjuntar copia del certificado correspondiente vigente.

El licitante deber cubrir el presente inciso con 2 recursos.A) Certificaciones o Diplomas que acrediten el dominio en las herramientas para la Gestin del Servicio o propias/comerciales con funcionalidad equivalente, conforme a lo siguiente:

A.1.- Al menos 3 recursos humanos indicados en su Organigrama propuesto, deben contar con diplomas o certificaciones en algunas de las herramientas instaladas en el SAT para la Gestin del Servicio.A.2.- En caso de presentar certificaciones o diplomas de herramientas propias o comerciales, se deber adjuntar escrito en donde se indique cul o cules son las funcionalidades equivalentes que ampara el certificado o diploma presentado.

d) Monitorear e inspeccionar el trfico de datos de la red entrante, lateral y de salida. (0.25 de puntaje)

f) Bloqueo selectivo de dispositivos de almacenamiento perifrico (0.5 de puntaje)g) Controlar la ejecucin de cdigo ya sea por equipo o por grupo de equipos. (0.5 de puntaje)

b) Memoria histrica del trfico de la red para la realizacin de bsquedas y anlisis. (0.15 de puntaje)

d) Inspeccin de sesiones superiores a 10Gb/sec sin inhibir el desempeo de la red. (0.15 de puntaje)e) Configurable para todos los puertos y protocolos. (0.15 de puntaje)

g) Captura de paquetes para todas las sesiones. (0.55 de puntaje)

e) Manejo de grupos y roles para controlar el actuar de los usuarios. (0.25 de puntaje)

2. Si los folletos, hojas de datos, pantallas e informacin relevante cubren en su totalidad los requerimientos establecidos en el Anexo Tcnico respecto del Modulo de Bloqueo, se asignarn 2.5 puntos de la siguiente manera:

a) Bloqueo de trfico IP. (0.5 de puntaje)b) Procesamiento de alertas en tiempo real (antes de que finalice la sesin) y tomar accin de cumplimiento, que puede ser bloqueo, cuarentena o re-direccionamiento. (0.25 de puntaje)c) Visibilidad y control sobre el contenido que est fluyendo a travs de la red, incluso si ese contenido se oculta bajo mltiples niveles de encapsulacin, incrustacin y compresin, y no es visible en los paquetes que cruzan por la red. (0.25 de puntaje)

e) Bsqueda a travs de filtros automatizados con la posibilidad de mostrar informacin en tiempo real en la consola de administracin. (0.25 de puntaje)

Si los folletos, hojas de datos, pantallas e informacin relevante cubren en su totalidad los requerimientos establecidos en el Anexo Tcnico para el Mdulo de Anlisis Dinmico de Ataques se asignar 3 puntos de la siguiente manera: a) Anlisis dinmico del trfico en tiempo real de hasta 50Gbps, sin firmas con un modelo de anlisis profundo de sesiones, que permita la deteccin de: apt (advanced persistent threats), ataques de da cero, targeted attacks, malware desconocido o de reciente generacin, hacking tools, keyloggers, botnets, rootkits, stealth malware, inyeccin de cdigo malicioso y otras amenazas avanzadas no firmadas. (1 punto)

c) Servicio de identificacin de vulnerabilidades en el cdigo de aplicaciones, as como en las libreras y licencias de terceros, empleadas en dichas aplicaciones. (0.5 de puntaje)

f) Extraccin de objetos embebidos en el trfico separndolos de forma automatizada para un anlisis ms profundo, sin comprometer la seguridad de los datos. (0.5 de puntaje)

Si los folletos, hojas de datos, pantallas e informacin relevante cubren en su totalidad los requerimientos establecidos en el Anexo Tcnico respecto del apartado denominado Inteligencia se asignaran 4.5 puntos de la siguiente manera: a) Anlisis automtico del trfico en la red en tiempo real, con la capacidad de reconstruir sesiones, incluyendo pginas web (http, https), correos electrnicos (SMTP, IMAP, POP3), webmail (YahooMail, Gmail, Live Mail), documentos (.DOC, .XLS, .PPT, .PDF), video (YouTube, MetaCafe). ( 1 punto)

b) Bsqueda selectiva de informacin en el trfico capturado, para encontrar las relaciones entre los diferentes sucesos ocurridos en los dispositivos que forman parte de la red institucional, con el propsito de contar con la evidencia y conocer el: Qu?, Quin?, Cmo? y Cuando? ante un incidente de seguridad de la informacin. ( 1.5 de puntaje)c) Agrupar de manera completa dispositivos, hosts, redes y activos especficos para asignar locaciones, direccin de conectividad (inside, outside, local) as como el nivel de riesgo de cada activo el cual estar ligado a la cantidad de eventos e importancia que cada uno de ellos refiera de manera aislada. (0.5 de puntaje)d) Polticas pre-definidas tales como:Deteccin de patrones anmalos de comportamiento basados en modificaciones a una lnea base, as como en tendencias y su anlisis, basados en logs observados, logs NO observados y patrones especficos basados en las necesidades del cliente. (0.5 de puntaje)

f) Supervisin de otros dispositivos que sean conectados a dispositivos que forman parte de la infraestructura de la red institucional. (0.25 de puntaje)

g) Encriptacin de la informacin utilizada por la solucin de extremo a extremo. (0.25 de puntaje)

b) Relacin del personal con capacidades diferentes, cuya antigedad no sea inferior a 6 meses.

b) Copia del Registro en el IMPI de dicha innovacin tecnolgica.

b) Servicios adicionales: en este rubro se espera que el licitante ofrezca el servicio de Anlisis de Redes Sociales

h) Documentar desde el inicio hasta el fin un incidente almacenando los registros internos o externos tales como (imgenes de disco duro, copias de logs, capturas de paquetes). (0.25 de puntaje)

El Licitante deber presentar como parte de su propuesta tcnica la siguiente documentacin:a) Carta en papel membretado, firmada por el representante legal de la empresa Licitante, en el que manifieste que es una empresa que cuenta con personal con discapacidad en una proporcin de al menos 5% de la totalidad de la plantilla de empleados.

c) La antigedad comprobada anexando el aviso de alta al rgimen obligatorio del Instituto Mexicano del Seguro Social, computada hasta la fecha de acto de presentacin y apertura de proposiciones.El Licitante deber presentar como parte de su propuesta tcnica la siguiente documentacin:a) Un documento en formato libre, en el cual explique la condicin de produccin de bienes que se utilizarn en la prestacin del servicio objeto del procedimiento de contratacin, con innovacin tecnolgica.

a) Extensin del Tiempo mnimo exigido para garantizar el servicio: Una vez terminada la vigencia del contrato, se extender la garanta 3 meses despus de haber terminado el periodo de transicin.

a) Servicios similares:El licitante deber presentar copia simple de un mnimo de 3 y un mximo de 5 contratos y/o pedidos con sus respectivos anexos tcnicos y/o apndices, debidamente formalizados, a travs de los cuales se pueda validar la siguiente informacin: nmero de contrato, objeto, vigencia y razn social de las partes que suscriben el contratob) Tiempo de prestacin de los servicios:Se considerar acreditada la experiencia de los servicios descritos en el inciso anterior, mediante la suma de como mnimo 48 meses y mximo 72 meses de experiencia, sin embargo, no se acumularn, para efectos de este cmputo, los meses de aquellos contratos que se traslapen en el tiempo.Asimismo, el licitante deber manifestar por escrito en papel membretado, firmado por el representante legal de la empresa licitante, donde indique la relacin de contratos presentados y el nmero de meses de experiencia acumulada que manifieste tener en cada uno de ellos.

a) Servicios similares:El licitante deber presentar copia simple de un mnimo de 3 y mximo 5 contratos y/o pedidos con sus respectivos anexos y/o apndices, debidamente formalizados, a travs de los cuales se pueda validar la siguiente informacin: nmero de contrato, objeto, vigencia y razn social de las partes que suscriben el contrato

Que se describan las fases de implementacin (0.25 de puntaje). Que en cada fase se detallen las actividades a realizar (0.25 de puntaje). Que la metodologa de trabajo presentada, se ajuste cuando menos a lo establecido en el Anexo Tcnico (0.5 de puntaje). Que muestre en su metodologa la estrategia para cumplir con los tiempos establecidos (0.5 de puntaje).

Fase de EjecucinFase de PlaneacinFase de ImplementacinFase OperacinFase de TransicinFase de DocumentacinFase de Evaluacin de ResultadosCerrar el proyecto

Asimismo, el licitante deber manifestar por escrito en papel membretado, firmado por el representante legal de la empresa licitante, donde indique la relacin de contratos presentados y su monto.

Para obtener la puntuacin, el Licitante deber presentar la metodologa que implementar para la Puesta en marcha de la Solucin y los Servicios de Operacin de la Solucin, la cual podr basarse en normas o estndares internacionales, siempre que este apegado al Plan de Trabajo General el cual se encuentra establecido en el numeral 3.4 del Anexo Tcnico, Para comprobar esto, debern presentar el diagrama conceptual de la metodologa el cual refleje una visin general.

La metodologa presentada por el licitante deber tendr un valor total de 4 puntos, y se distribuir de la siguiente manera: Demostrar que la metodologa descrita se apega a normas o estndares internacionales (1 punto).

Que la metodologa presentada describa con detalle: roles, responsabilidades y artefactos en cada una de sus fases (1.5 puntaje).

Documentacin de Evidencia: El licitante deber entregar como parte de su propuesta tcnica la siguiente documentacin:a) Un organigrama que incluya los distintos niveles de conocimiento y certificaciones que deben cumplir los recursos humanos de conformidad con lo establecido en el Apndice 1 Modelo de Gobierno, mediante la entrega de un archivo en Excel que en una tabla incluya en cada columna al menos los siguientes datos: Nombre del recurso humano. Nivel acadmico Nombre del puesto o perfil que cubrir para la entrega del servicio SISII.b) Manifestacin por escrito en papel membretado, firmada por el Representante Legal de la empresa Licitante, en la que se especifique que todo el personal relacionado en el organigrama del inciso anterior est a su servicio o contratado bajo cualquier esquema de pagos.

Preguntas para la Junta de aclaracin, con el formato de aclaraciones Anexo IV

Experiencia

* Experiencia en proyectos del Sector Gobierno de por lo menos 2 aos.

A fin de demostrar el cumplimiento en proyectos similares al presente proceso de contratacin, el licitante presentar contratos y/o pedidos (incluyendo anexos tcnicos y/o apndices) anuales o plurianuales concluidos, que hubiesen sido celebrados dentro de los 9 aos previos a la fecha de presentacin y apertura de proposiciones, con la finalidad de acreditar el cumplimiento, conforme a lo siguiente:

1. Documentacin de evidencia: El licitante deber entregar como parte de su propuesta tcnica la siguiente documentacin:

a) Servicios similares: El licitante deber presentar copia simple de un mnimo de 3 y mximo 5 contratos y/o pedidos con sus respectivos anexos tcnicos y/o apndices, debidamente formalizados, a travs de los cuales se pueda validar la siguiente informacin: nmero de contrato, objeto, vigencia y razn social de las partes que suscriben el contratoTratndose de contratos o pedidos celebrados con el sector pblico, deber anexar documento en el que conste la cancelacin de la garanta de cumplimiento respectiva (carta en papel membretado emitida por la dependencia a la afianzadora o la liberacin de la fianza). Tratndose de contratos o pedidos con el sector privado, deber anexar copia del documento expedido en papel membretado y firmado por la persona facultada en la empresa contratante, en el que se manifieste el cumplimiento satisfactorio de las obligaciones. En dichos documentos, se deber especificar el nmero de contrato o pedido, o datos de referencia que permitan su identificacin.Asimismo, el licitante deber manifestar por escrito en papel membretado, firmado por el representante legal de la empresa licitante, donde indique la relacin de contratos presentados.

* Este personal deber tener experiencia mnima de 3 (tres) aos en gestin, control y ejecucin de proyectos de Seguridad de la Informacin.

* Este personal deber tener experiencia mnima de 2 (dos) aos proporcionando servicios como lder de proyecto, en proyectos relacionados con Seguridad de la Informacin.

* Este personal deber tener experiencia mnima de 5 (cinco) aos comprobable en el currculum como: *Administrador de Servicios de Seguridad informtica, o Gestor de Proyectos de Seguridad Informtica*En proyectos del Sector Gobierno (entindase experiencia trabajando en una entidad pblica o en el proveedor que le da servicio a una entidad pblica)

* Este personal deber tener experiencia mnima de 3 (tres) aos comprobable en el currculum:o Liderando proyectos como proveedor de Servicios de Seguridad Informtica.* Experiencia mnima de 2 (dos) aos como arquitecto de soluciones de Seguridad Informtica con apego a mejores prcticas internacionales.

* Experiencia mnima de 1 (un) ao como agente de mesa de servicios con apego a mejores prcticas internacionales.

* Experiencia mnima de 2 (dos) aos como administrador de cambios con apego a mejores prcticas internacionales.

* Experiencia mnima de 1 (un) ao como operador de seguridad con apego a mejores prcticas internacionales.* Deseable conocimientos en ISO 27000, ...* Deseable conocimientos sobre Marcos de Referencia como ITIL, MAAGTICSI y PMBOK

* Experiencia mnima de 2 (dos) aos como Investigador de operacin con apego a mejores prcticas internacionales.

* Deseable conocimientos en ISO 27000.

* Deseable conocimientos sobre Marcos de Referencia como ITIL, MAAGTICSI y PMBOK

* Experiencia mnima de 2 (dos) aos como especialista en Inteligencia Analtica con apego a mejores prcticas internacionales.



* Experiencia mnima de 2 (dos) aos como especialista en Inteligencia Analtica con apego a mejores prcticas internacionales.



*Preparacin y entrenamiento experto orientados a lograr la certificacin tecnolgica o normativa de algn organismo certificador

Check listpuntaje Check

12

10

0.25

0.25

1.5

18

18

10

8Si

Check

Formalizacin del Contrato Fase de Ejecucin

Fase de Planeacin del arranque

Mesas de Planeacin Entrega de Plan de Trabajo General Inicio de la Operacin Fase de Implementacin Fase de Operacin Establecimiento de los niveles de Servicio (OLA's y SLA's) Servicios 2015 Servicios 2016 Servicios 2017 Servicios 2018 Fase de Transicin de los servicios Planeacin para la toma de operacin de la infraestructura y base instalada Establecimiento de acuerdos a nivel operacional con los proveedores de otros contratos Establecer los enlaces de comunicaciones que los interconecten con la red de Gestin del SAT Puesta en marcha de los servicios Fin de la operacin Fase de Documentacin Fase de Evaluacin de Resultados Formalizar conclusin Cerrar contrato Liberacin de recursos por conclusin

Garanta

Estatus y liberacin de fianzas Cerrar el proyecto Solicitud de baja Cierre en Portafolio Cierre en Fideicomisos Entrega de RCP (Repositorio Central del Proyecto) Fin de Proyecto

2.1.5. Periodo de ejecucin de los servicios. (de la licitacin)

Das0786 1138 930

10

10150 1068897715146 77126125010960101015250208154 134992510

64

351071077631120

3500 2185 1399 1138

1096

Director de Proyecto1

Lder de Proyecto

Gerente de Gestin de Servicios 1


Mesa de Servicio 6

Administrador de Mesa de Servicios

1Administrador de Accesos

Administrador de Eventos

Administrador de problemas

Administrador de la configuracin1

Administrador de cambios

Oficial de Seguridad1

Operador de Seguridad

2

4

Grupo Administrativo y Logstico en los Procesos. 2

Prestadores de Servicio Fijos(Investigadores de Operacin)

9 * Se tiene solo una persona

Prestadores de Servicio Variables(Especialistas en Inteligencia Analtica)

Prestadores de Servicio Especializados(Expertos en Inteligencia)

Grupo Administrativo y Logstico en los Procesos. 2

*Project Management Professional (PMP).* ITSM Foundations Certificate. * ITIL Managers Certificate in IT Service Management.* Project Management Professional (PMP).* ITSM Foundations Certificate.* Certificacin como Project Management Professional (PMP).* Certificado ITIL V3 Foundation.* Conocimientos comprobables en la familia de la norma ISO 27000.* Certificado ITIL V3 Foundation.* CISM Certified Information Security Manager* Certificado ITIL V3 Foundation.* HDI Analista del Centro de Soporte* Certificado ITIL V3 Foundation.* ITIL Operational Support and Analysis Capability.* Certificado ITIL V3 Foundation.* ITIL Operational Support and Analysis Capability.* Certificado ITIL V3 Foundation.* ITIL Operational Support and Analysis Capability.* Certificado ITIL V3 Foundation.* ITIL Operational Support and Analysis Capability.* Certificado ITIL V3 Foundation.* ITIL Release, Control and Validation Capability.* Certificado ITIL V3 Foundation.* ITIL Release, Control and Validation Capability.* Certified Information Systems Auditor.* Certified Information Security Manager.* ISMS Lead Auditor.* Certified Information Security Manager.* ISMS Lead Auditor.




* ECSA EC- Council Certified Security Analyst



Indispensable contar con las siguientes Certificaciones:* CEH Certify Ethical Hacker

Indispensable que el Grupo cuente en su conjunto con las siguientes Certificaciones:* CEH Certify Ethical Hacker

* CHFI Computer Hacking Forensic Investigator

ChecklistHoja2Hoja1

no se que onda

Documents