SERVICIO DE SOPORTE EN LA ORGANIZACIÓN DEL EVENTO DE CIBERSEGURIDAD CYBERCAMP
SERVICIO DE SOPORTE EN LA ORGANIZACIÓN DEL EVENTO DE CIBERSEGURIDAD CYBERCAMP
EXP. 048/14
PCT. Expediente XXX/13. DESARROLLO, LANZAMIENTO Y OPERACIÓN DE LA PRIMERA EDICIÓN DEL CURSO EN LÍNEA AVANZADO DE CIBERSEGURIDAD EN SISTEMAS DE CONTROL INDUSTRIAL. Página 1 de 15
Julio 2014
PLIEGO DE CARACTERÍSTICAS TÉCNICAS
ÍNDICE
1. ALCANCE Y OBJETO DEL CONTRATO 4
2.1. Consideraciones Previas 7
2.2. Descripción de los trabajos 7
2.4.2. Perfiles del equipo de trabajo 9
2.5. Dirección y seguimiento de los trabajos 9
2.6.1. Lugar de realización de los trabajos 10
2.6.3. Obligaciones de información y documentación 10
2.8. Control de calidad y garantía definitiVa de los trabajos 11
3. PRESENTACIÓN DE LAS OFERTAS TÉCNICAS 13
3.2. Formato de la propuesta técnica (sobre nº 2) 13
3.2.1. Descripción de los servicios 13
3.2.2. Metodología y seguimiento 13
Nota: Cualquier consulta en relación a este procedimiento de adjudicación debe dirigirse por correo electrónico a la dirección xxxxxxxxxxxx@xxxxxx.xx, indicando:
Asunto: número de expediente.
Cuerpo: nombre de la empresa, datos de la persona que realiza la consulta y texto de la consulta.
1. ALCANCE Y OBJETO DEL CONTRATO
La «estrategia española de seguridad nacional 20131» (ESN), establece como línea de acción estratégica Promover la capacitación de profesionales, impulsar el desarrollo industrial y reforzar el sistema de I+D+i en materia de Ciberseguridad. Esta línea de acción contempla las iniciativas que es necesario acometer para alcanzar y mantener el adecuado nivel de capacitación en ciberseguridad de los profesionales (conocimientos y competencias) e impulsar la industria y la I+D+i españolas.
Por otro lado, la «Agenda Digital Española»2 (ADpE):
- A través del Plan de Confianza en el ámbito Digital3 (PCD) hace suyo el mandato conjunto de la Agenda Digital para España, de la Estrategia Europea de Ciberseguridad y de la Estrategia de Seguridad Nacional para avanzar en los objetivos conjuntos de construir un clima de confianza que contribuya al desarrollo de la economía y la sociedad digital. El PCD se estructura en varios ejes, siendo el V de ellos, el Programa de excelencia en Ciberseguridad (PECS) el instrumento que aprovechará las capacidades de alto valor y la posición privilegiada de INTECO para la generación de una estructura de investigación especializada con la que lograr la aparición, identificación y atracción xx xxxxxxx
- Establece el desarrollo de un Plan de Desarrollo e Innovación del sector TIC4 con el objetivo general de mejorar la competitividad de las industrias del sector, a través de mecanismos de concurrencia competitiva e impulso del desarrollo de la I+D+i para superar los retos planteados en la evolución hacia una economía y una sociedad digital.
El PCD tal y como indica su medida 24, pretende explorar la viabilidad y la oportunidad de organizar un evento de ciberseguridad de gran envergadura en el que participarían los alumnos más destacados de los programas formativos de ciberseguridad en España y los mejores talentos internacionales, para promover la inmersión en tareas y retos avanzados de ciberseguridad y los grupos de investigación colaboradores. Este evento permitirá que la industria pueda participar activamente tanto en la organización de los eventos, como a través de la presentación de casos de éxito.
INTECO como entidad de referencia de seguridad colaborará con las entidades, empresas, organizaciones y representantes de la comunidad de expertos nacional e internacional en este ámbito. El diseño y la ejecución de las actividades propuestas podrían incluir retos de seguridad, cursos de formación, talleres especializados y wargames, entre otros.
El objetivo del evento es la detección y promoción xx xxxxxxx en ciberseguridad.
1 xxxx://xxx.xxxxxxxxx.xxx.xx/XX/xxxxxxxxx/0XX00XX0-00X0-00XX-X00X- DB7F24D5887D/0/Seguridad_1406connavegacionfinalaccesiblebpdf.pdf
3 xxxx://xxx.xxxxxxxxxxxxx.xxx.xx/xxxxxx-xxxxxxxxxxx/Xxxxxxx/xxxx-xxxxxxxxx-xxxxxx-xxxxxxx.xxxx
4 xxxx://xxx.xxxxxxxxxxxxx.xxx.xx/xxxxxx-xxxxxxxxxxx/Xxxxxxx/xxxx-xxxxxx-xxx.xxxx
CyberCamp es un evento complementario que construye sobre el ecosistema actual de eventos de confianza digital, y en colaboración público-privada con los principales agentes en Ciberseguridad. Se ha diseñado a través de un proceso abierto y transparente considerando los intereses y motivaciones de los jóvenes con perfil técnico. Los participantes contarán con incentivos, oportunidades laborales, e itinerarios formativos tales como conferencias internacionales, training labs, pitch de proyectos a business angels, encuentros con expertos, talleres técnicos y de habilidades, promoción del emprendizaje, pruebas prácticas de desarrollo software y, sobre todo, con un lugar de encuentro para compartir experiencias entre estudiantes, profesionales y gurús de la ciberseguridad.
En los meses previos al evento se organizará una serie de pruebas técnicas y retos online de diferentes categorías y niveles de dificultad para la captación xx xxxxxxx. Permitirá identificar a los mejores participantes en materia de ciberseguridad, que serán invitados al evento CyberCamp para demostrar sus habilidades. Todos los asistentes dispondrán de la posibilidad de participar en los retos y talleres prácticos, a la vez que se premiará el esfuerzo de los mejores con viajes formativos, incubación de proyectos innovadores, fondos para start-ups, becas de investigación, foro de empleo, etc.
CyberCamp ha sido diseñado bajo un formato de experiencias prácticas “Camp” que atrae al público más joven en busca de estímulos formativos. Se dirige a estudiantes de enseñanzas medias y nuevos profesionales, apoyándose en una estrategia de comunicación efectiva a través de líderes de opinión y prescriptores para generar una gran Comunidad de jóvenes talentos en ciberseguridad.
El objeto del presente contrato es un servicio de apoyo y asesoramiento al evento en ciberseguridad CyberCamp. El objetivo de la contratación es garantizar el éxito organizativo, cobertura e impacto del evento de Ciberseguridad de INTECO, CyberCamp.
Los servicios que se deben presentar incluyen actividades de planificación, validación, recomendación y de apoyo durante las diferentes etapas del ciclo de vida del evento: antes, durante y después del evento.
En base al Estudio de la viabilidad, oportunidad y diseño de un evento en ciberseguridad de gran envergadura se prestarán los siguientes servicios:
• Asesoramiento en la planificación.
• Soporte en la definición e implementación de las actuaciones a desarrollar necesarias para la gestión con éxito del evento.
• Informe de seguimiento mensual de mejora continua en base a las observaciones que el adjudicatario vaya identificando durante la implementación del citado evento en los diferentes subproyectos. El informe deberá incluir propuesta de mejoras concretas como próximas acciones. Asimismo se realizará un informe final diagnóstico después del evento y que permita aplicar lecciones aprendidas de cara al evento CyberCamp 2015. En este sentido se analizarán indicadores de impacto y los objetivos y recomendaciones más efectivas a aplicar.
2. REQUISITOS TÉCNICOS
En este apartado se describen los servicios, características y requisitos que conforman el objeto del contrato y que el adjudicatario deberá prestar, no siendo el listado que aparece a continuación una relación exhaustiva de las características de los servicios contratados, sino las líneas generales demandadas por INTECO, cubriendo a grandes rasgos los aspectos de tareas a realizar y resultados esperados.
Estos requisitos deben entenderse como mínimos pudiendo los licitadores ampliarlos y mejorarlos en sus ofertas. Las propuestas que ofrezcan características inferiores y que no cubran estos mínimos, no serán tomadas en consideración en el presente procedimiento de adjudicación. El licitador puede ofertar prestaciones superiores a las solicitadas, que se considerarán positivamente en la valoración técnica de la oferta.
El adjudicatario deberá aportar los conocimientos y metodologías así como apoyarse en las herramientas necesarias para asegurar un resultado óptimo.
El adjudicatario se obliga a guardar secreto y a hacerlo guardar al personal que emplee para la ejecución del contrato, respecto a toda la información de la Sociedad que con motivo del desarrollo de los trabajos llegue a su conocimiento, no pudiendo utilizarla para sí o para otra persona o entidad.
2.2. DESCRIPCIÓN DE LOS TRABAJOS
Se pretende contratar a una empresa que dé soporte a INTECO en la gestión e implementación de tareas relacionadas con el evento CyberCamp con el siguiente programa y estructura inicial:
Viernes Tarde “Activación” | Sábado Mañana “Formación” | Sábado Tarde “Emprendizaje” | Xxxxxxx Xxxxxx “Retos” |
Inaguración | Key Note Internacional | Mesa redonda Start-ups de Éxito | Gran Final Retos / Talleres Avanzados 11, 12, 14 y 15/ Foro de Empleo / Demostraciones Técnicas |
Key Note Apertura | Mesa Redonda 1 / Taller temático 1 y 2 | Elevator Pitch Proyectos finalistas / Dating Expertos / Taller 7 y 8 | |
Mesa Redonda | Mesa Redonda 2 / Taller temático 3 y 4 | Presentación Protos Hackathon / Speed Dating BAs / Taller 9 y 10 | |
Cena de Bienvenida | Mesa Redonda 3 / Taller temático 5 y 6 | Entretenimiento, actividades lúdicas | Ceremonia de Premios Retos/Proyectos/Hackathon |
Hackathon 24h | Key Note Cierre | ||
Networking | Clausura | ||
Los principales aspectos sobre los que deberá trabajar y apoyar en su gestión, serán los siguientes:
1. Propuesta de recomendaciones sobre el diseño, desarrollo y gestión del evento de Ciberseguridad CyberCamp.
Debe incluir el planteamiento inicial sobre las actividades en las áreas de contenidos, y producción que tendrán lugar en el evento.
El adjudicatario deberá presentar al Director del Proyecto en INTECO, en un plazo máximo de 15 días naturales tras la firma del contrato.
2. Planificación de tareas hasta el evento. Se identificarán los hitos y desglose de las tareas principales hasta la realización del evento, mediante una propuesta de “Planificación de los trabajos”.
3. Soporte sobre la producción del evento: Soporte técnico para dudas en la gestión de las actividades y la planificación.
4. Elaboración de la estructura:
− Propuesta de Inauguración y clausura institucional.
− Propuesta Sesiones plenarias, mesas redondas, seminarios, talleres, hackathon, speed dating, foro de empleo y emprendedores.
5. Propuesta de perfiles de ponentes. Soporte técnico en los requerimientos de perfiles y nombres de los ponentes, key notes y mesas redondas, de las sesiones plenarias.
6. Identificación de expertos y comunidades clave de ciberseguridad para llegar al público objetivo. Incluye el apoyo en la identificación de estrategias que vinculen a los prescriptores y creadores de opinión en ciberseguridad de las comunidades nacionales e internacionales.
7. Modelo de sostenibilidad del evento.
Se elaborará un plan que recoja ámbito de posibles colaboraciones, identificación de posibles patrocinadores y entidades colaboradoras del evento y el modelo de gestión de socios colaboradores (partners y patrocinadores.
La empresa licitadora deberá proponer de manera clara la metodología a seguir durante el desarrollo del proyecto, cumpliendo los objetivos y características fijados en el presente pliego (2.2 Descripción de los trabajos).
En la metodología la empresa licitadora deberá detallar la forma en la que abordará cada una de las fases definidas para el proyecto. El nivel de detalle aportado será el necesario para expresar que el método propuesto permitirá alcanzar los objetivos fijados.
El equipo estará formado por el número de profesionales que la empresa adjudicataria considere necesario para satisfacer, con garantías, todas y cada una de las fases antes descritas y los productos y servicios indicados. De igual forma, el equipo podrá balancearse de tal forma que no todas las personas deben aportar de una dedicación total y exclusiva al proyecto durante toda la duración del mismo.
2.4.2. Perfiles del equipo de trabajo
Los profesionales que sean responsables de la ejecución del trabajo deberán disponer de la cualificación y experiencia necesaria para que se obtengan de forma satisfactoria los trabajos indicados.
Como parte del equipo propuesto por el adjudicatario, deberá existir un perfil que ejerza tareas de coordinación, interlocución o jefatura del proyecto cuyas funciones se definen en el siguiente apartado con al menos 3 años de experiencia en gestión y organización de grandes eventos.
2.5. DIRECCIÓN Y SEGUIMIENTO DE LOS TRABAJOS
Corresponde a la Dirección Técnica del proyecto, la completa supervisión y dirección de los trabajos, proponer las modificaciones convenientes o, en su caso, proponer la suspensión de los mismos si existiese causa suficientemente motivada.
Para la supervisión de la marcha de los trabajos, INTECO indicará al comienzo del proyecto, la persona designada como Director de proyecto. Sus funciones en relación con el presente pliego serán:
a) Velar por el adecuado cumplimiento de los servicios contratados.
b) Fijar reuniones periódicas entre la Sociedad y el adjudicatario con el fin de determinar, analizar y valorar las incidencias que, en su caso, se produzcan durante la ejecución del contrato.
c) Notificar a INTECO el cumplimiento de los hitos de facturación a medida de que se vayan cumpliendo así como la aprobación última de las facturas emitidas por el prestador del servicio.
d) Notificar a INTECO las incidencias del proyecto que sean transcendentes para el mismo y el grado de evolución de los servicios.
Independientemente de las reuniones ya establecidas en el Plan de Proyecto, el Director de Proyecto podrá convocar cuantas reuniones de seguimiento del proyecto considere
Con el fin de garantizar que se satisfacen las necesidades y prioridades establecidas por, el Director de Proyecto, marcará las directrices de los trabajos a realizar, siendo estas directrices de obligado cumplimiento por parte del adjudicatario.
Durante el desarrollo del proyecto se podrán solicitar, como parte de las tareas de seguimiento y control, entregas intermedias que permitan tanto la verificación del trabajo realizado, como evitar y reducir riesgos a lo largo del proyecto.
2.6.1. Lugar de realización de los trabajos
El centro habitual de trabajo serán las oficinas e instalaciones de la empresa adjudicataria y manteniendo una conexión remota con la infraestructura informática de INTECO necesaria para desempeñar los trabajos. Sin perjuicio, de las reuniones presenciales que fueran necesarias para la correcta ejecución de los trabajos.
El adjudicatario deberá proporcionar todos los recursos técnicos asociados al proyecto para el buen desarrollo del mismo.
2.6.3. Obligaciones de información y documentación
Durante la ejecución de los trabajos objeto del contrato, el adjudicatario se compromete, en todo momento, a facilitar a las personas designadas por el Director Técnico, la información y documentación que éstas soliciten para disponer de un pleno conocimiento de las circunstancias en que se desarrollan los trabajos, así como de los eventuales problemas que puedan plantearse y de las tecnologías, métodos y herramientas utilizados para resolverlos.
Asimismo el adjudicatario estará obligado a asistir y colaborar, a través del personal que designe a este propósito, en las reuniones de seguimiento del proyecto definidas por el Director Técnico, quién se compromete a citar con la debida antelación al personal del adjudicatario.
Como parte de las tareas objeto del contrato, el adjudicatario se compromete a generar la documentación de los trabajos realizados, de acuerdo con los criterios que establezca en cada caso el Director de Proyecto. Toda la documentación generada por el adjudicatario durante la ejecución del contrato será propiedad exclusiva de INTECO sin que el contratista pueda conservarla, ni obtener copia de la misma o facilitarla a terceros sin la expresa autorización por escrito de XXXXXX, que la concederá, en su caso y con expresión del fin, previa petición formal del adjudicatario.
- Trabajos realizados y resultados obtenidos en el período vigente
- Trabajos planificados para el siguiente periodo
- Identificación de mejoras que se puedan aplicar para el cumplimiento de los objetivos de los proyectos en los que esté involucrado
El adjudicatario proporcionará, sin coste adicional para la Sociedad, una copia en soporte digital (CD-ROM, DVD, llave USB, etc.) con toda la documentación generada durante la presentación de los servicios objeto del contrato.
Se definen los siguientes hitos de facturación:
• Hito 1. Tras la presentación de la “Propuesta inicial de recomendación de acciones específicas sobre el diseño del evento de Ciberseguridad, y validación del plan de acción para el éxito del proyecto”: 30%
• Hito 2. A los 3 meses de ejecución del proyecto: 20%
• Hito 3. Tras la conclusión del período de ejecución de los trabajos de apoyo, asesoramiento y presentación de la memoria de informe final: 50%
La facturación de los trabajos realizados se efectuará sobre la base de una adecuada prestación del servicio por parte del adjudicatario según la distribución de los hitos citados anteriormente, cuyo detalle se deberá reflejar en el reporte mensual que se entregará a INTECO.
En las reuniones periódicas se evaluarán todas aquellas incidencias habidas que se hubieran originado en el cumplimiento de los objetivos planificados. Cuando a juicio del Director Técnico, tales incidencias fueran imputables al adjudicatario, por falta de responsabilidad, incompetencia, desidia u otras causas de índole similar, podría la facturación resultante quedar minorada por el importe que corresponda de acuerdo a las penalizaciones establecidas en el presente Xxxxxx.
2.8. CONTROL DE CALIDAD Y GARANTÍA DEFINITIVA DE LOS TRABAJOS
Sin perjuicio de las obligaciones asumidas en su oferta, el adjudicatario, a través del supervisor designado a tal efecto, deberá seguir los procedimientos de aseguramiento de la calidad existentes en la ejecución del contrato.
El adjudicatario reconoce el derecho de la Sociedad para examinar por medio de auditores, externos o propios, el fiel cumplimiento de los trabajos por él realizados.
INTECO tendrá derecho a llevar a cabo auditorías de las actividades de los adjudicatarios para asegurarse de que la ejecución de los trabajos se lleva de acuerdo con lo establecido en el presente Xxxxxx. Todo el material e información requerida para dichas inspecciones y auditorías por los representantes de la Sociedad estará disponible sin restricciones. La Sociedad notificará al adjudicatario con dos semanas de antelación la auditoría y con un día de antelación la inspección a realizar, y el adjudicatario tendrá la obligación de:
- Facilitar el acceso al material solicitado por el grupo auditor.
- Designar personas responsables que acompañen a los auditores.
- Facilitar un entorno de trabajo adecuado en el mismo lugar en que tiene lugar la auditoría.
- Cooperar con el auditor.
- Participar en las reuniones que convoque el auditor.
- Analizar los datos encontrados para que el informe sea real.
- Emprender rápidamente acciones correctoras y/o preventivas.
- Emitir una respuesta oficial para cada uno de los defectos que haya detectado el grupo de auditores.
La valoración final de la calidad de los servicios prestados corresponde a la Sociedad y su equipo asesor, siendo potestad suya solicitar la subsanación de los posibles errores detectados.
3. PRESENTACIÓN DE LAS OFERTAS TÉCNICAS
La presentación de la documentación para su admisión como licitador supone la aceptación de lo dispuesto en la Instrucción de Contratación de la Sociedad incluida en el Perfil de Contratante y publicada en la web, así como todas las disposiciones del presente Pliego.
Toda la documentación que se presente por los licitadores deberá estar redactada en castellano, salvo los supuestos que hayan podido especificarse en este Pliego de Características Técnicas. En caso de que se presentasen en lengua distinta deberá presentarse la correspondiente traducción oficial a la lengua castellana primando esta última en caso de duda o discrepancia.
De todos los datos que se aporten por el licitador, INTECO podrá exigir la correspondiente justificación documental o aclaraciones antes de la adjudicación, condicionando ésta a que dicha justificación o aclaraciones sean suficientes a juicio de INTECO.
En el sobre nº 2 no debe recogerse la oferta económica, pues es un criterio de adjudicación cuantificable; solo deben incluirse los documentos técnicos expresados en el punto siguiente. La inclusión en el sobre nº 2 de los documentos que deben constar en el sobre nº 3, es causa de exclusión.
3.2. FORMATO DE LA PROPUESTA TÉCNICA (SOBRE Nº 2)
La propuesta técnica presentada por el licitador deberá justificar el cumplimiento de todos los requisitos solicitados en el presente Pliego de Prescripciones Técnicas, de forma que no serán tenidas en cuenta aquellas ofertas que no cumplan dichos requisitos.
Con independencia de que el licitador pueda adjuntar a esta oferta cuanta información complementaria considere de interés, ésta deberá constar de los siguientes apartados y en el mismo orden (así como respetar las extensiones máximas para cada uno de ellos y contemplar todos los requisitos descritos en el presente pliego):
3.2.1. Descripción de los servicios
La extensión máxima de este apartado será de 5 páginas el licitador describirá el modo y contenido de los servicios que va a prestar conforme a lo descrito en el apartado 2 de este pliego.
La empresa licitadora deberá presentar una propuesta específica de trabajos que se van a realizar durante la licitación: frecuencia, tipos de contenidos, comunicación, etc.
3.2.2. Metodología y seguimiento
La extensión máxima de este apartado será de 5 páginas.
La empresa licitadora describirá la metodología a utilizar para la ejecución de los trabajos de modo que se garantice la planificación y correcta prestación de los mismos.
La extensión máxima de este apartado será de 5 páginas.
Se entenderá por mejora toda propuesta no incluida en los requisitos del presente pliego y que pueda resultar útil o conveniente para la ejecución del objeto del contrato. Las mejoras son gratuitas y por tanto tienen coste 0€ para INTECO.
Se consideran como mejoras las siguientes propuestas específicas:
− Puesta a disposición de INTECO de herramientas propias de gestión para la comunicación con el usuario final del evento. Se permitirá el acceso para la gestión a personal de INTECO o de terceros subcontratados por INTECO. Se describirá el ámbito TIC y/o de ciberseguridad que abarque y su carácter nacional o internacional.
− Gestión directa por parte del adjudicatario de las herramientas propias de gestión a las que se refiere la mejora anterior. En este caso el contenido de la comunicación será aportado por INTECO.
NOTA: En este pliego se permite la recepción de estas mejoras sujetas a juicio de valor, que se deberán incluir exclusivamente en el SOBRE Nº 2.
4. CRITERIOS DE VALORACIÓN
La puntuación correspondiente a la calidad técnica de las ofertas presentadas se determinará según los criterios recogidos en el correspondiente apartado xxx Xxxxxx de Características Generales.
León, 9 de julio de 2014
DIRECTOR GENERAL DE INSTITUTO NACIONAL DE TECNOLOGÍAS DE LA COMUNICACIÓN