CONTRATO DE SERVICIOS PARA LA REALIZACIÓN DEL PROYECTO DE INVESTIGACIÓN SOBRE LA SEGURIDAD DE LA INFORMACIÓN Y LA E-CONFIANZA DE LOS HOGARES ESPAÑOLES
CONTRATO DE SERVICIOS PARA LA REALIZACIÓN DEL PROYECTO DE INVESTIGACIÓN SOBRE LA SEGURIDAD DE LA INFORMACIÓN Y LA E-CONFIANZA DE LOS HOGARES ESPAÑOLES
(PANEL DE HOGARES)
EXPEDIENTE 038/13
PLIEGO DE CARACTERÍSTICAS TÉCNICAS
INDICE
1 ANTECEDENTES Y OBJETO DEL CONTRATO 4
1.1 Presentación y antecedentes 4
2.3 Descripción de los trabajos 7
2.3.1 Captación de un panel online de usuarios de Internet 7
2.3.2 Mantenimiento, control de calidad y gestión del panel (servicio de atención a panelistas) 9
2.3.3 Consultoría de investigación: diseño muestral y adaptación de cuestionarios 10
2.3.4 Obtención de datos (trabajo de campo) 11
2.3.5 Suministro de un servicio de análisis remoto de equipos informáticos para la obtención de datos sobre sus sistemas e incidencias de seguridad 12
2.3.6 Análisis de seguridad remoto de equipos informáticos (escaneo online) con carácter mensual y alojamiento de los datos 16
2.3.7 Tratamiento de los datos obtenidos de los análisis remotos de los equipos 16
2.3.8 Tratamiento de datos (codificación, validación y depuración), tabulación y generación de archivos de resultados 16
2.3.9 Servicio de consultoría de seguridad, análisis de resultados y redacción de los informes de conclusiones 17
2.4 Entregables del proyecto 21
2.4.1 Entregables de inicio de proyecto 21
2.4.2 Entregables de la 1ª oleada 21
2.4.3 Entregables de la 2ª oleada 22
2.4.4 Entregables de la 3ª oleada 23
2.4.5 Entregables de gestión 24
2.5.2 Perfil técnico del equipo de trabajo 24
4.1 Consideraciones generales 27
4.3 Reuniones de seguimiento 28
4.4 Cierre del proyecto y memoria final 28
5 DIRECCIÓN Y SEGUIMIENTO DE LOS TRABAJOS 29
6.1 Obligaciones de información y documentación 30
6.2 Control económico y facturación 30
6.2.1 Control de facturación 30
7 PRESENTACIÓN DE LAS OFERTAS TÉCNICAS 33
7.2 Formato de la propuesta técnica (sobre nº 2) 33
1 ANTECEDENTES Y OBJETO DEL CONTRATO
1.1 PRESENTACIÓN Y ANTECEDENTES
El Instituto Nacional de Tecnologías de la Comunicación, S.A. (INTECO), es una sociedad estatal adscrita al Ministerio de Industria, Turismo y Comercio a través de la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información.
INTECO es un centro de ciberseguridad de carácter innovador y de interés público de ámbito nacional, cuya misión es fortalecer la ciberseguridad y desarrollar la confianza digital de ciudadanos, empresas y sectores estratégicos. Así, INTECO participa en todos los ámbitos de la confianza como son la ciberseguridad y la protección de la privacidad, para lo cual trabaja de manera coordinada con las entidades nacionales e internacionales relevantes en la materia.
Es uno de los objetivos del Instituto el estar al servicio de los ciudadanos, las empresas y las administraciones públicas españolas para describir, analizar, asesorar y difundir la cultura de la seguridad de la información, la privacidad y la e-confianza y de generar conocimiento especializado en la materia
INTECO viene realizando el proyecto de investigación sobre la seguridad de la información y la e-confianza de los hogares españoles de manera continuada desde 2006, aportando información de gran relevancia acerca de los hábitos, incidencias y percepción de la seguridad y e-confianza por parte de los usuarios españoles.
Actualmente existe un proyecto de colaboración entre Xxx.xx e INTECO para la xxxxxxxx por parte del ONTSI (Observatorio Nacional de Telecomunicaciones y de la Sociedad de la Información) de estas funciones de INTECO, y para la integración de los indicadores de seguridad en los hogares españoles en los indicadores y estudios del ONTSI.
El proyecto de investigación sobre la seguridad de la información y la e-confianza de los hogares españoles realiza lecturas periódicas de los indicadores de seguridad y e- confianza que permiten llevar a cabo un análisis histórico y definir tendencias y pronósticos.
Este proyecto se ha consolidado como fuente de referencia nacional e internacional sobre la situación de seguridad en España respecto a diferentes aspectos de la seguridad TIC en los hogares, ya que de sus resultados se extrae la información para conformar las métricas y un sistema de indicadores de seguridad y e-confianza.
El objetivo general del proyecto es el análisis de la situación de seguridad de la información y confianza de los usuarios de Internet en España, basándose en la
Se trata pues, de un proyecto de investigación basado de una doble fuente de información y que permite poner en contraste la percepción del usuario con la situación de seguridad real de sus equipos: por un lado, encuesta online a usuarios de Internet mayores de 15 años con acceso desde el hogar; por otro, auditoría remota que permite monitorizar el nivel de seguridad real de los equipos informáticos en los hogares.
1.2 OBJETO DEL CONTRATO
El objeto de este Pliego es establecer las condiciones para la contratación de los servicios necesarios para la realización de esta investigación. Esto incluye la captación, gestión y mantenimiento de un panel de hogares con acceso a Internet; la elaboración y adaptación de cuestionarios; la realización del trabajo de campo de entrevistas online; proveer una herramienta que permita el análisis de los ordenadores de los usuarios; la realización de dicho análisis, el tratamiento y análisis estadístico de los datos; y la generación de los archivos e informes de resultados necesarios para la realización del proyecto de investigación sobre seguridad de la información y la e- confianza de los hogares españoles.
Se podrán subcontratar parte de estos servicios, no suponiendo nunca la subcontratación más del 60% del presupuesto ofertado.
Todo ello, en las condiciones detalladas en el apartado Requisitos técnicos.
2 REQUISITOS TÉCNICOS
2.1 CONSIDERACIONES PREVIAS
En este apartado se describen los servicios, características y requisitos que conforman el objeto del contrato y que el adjudicatario deberá prestar, no siendo el listado que aparece a continuación una relación exhaustiva de las características de los servicios contratados, sino las líneas generales demandadas por INTECO, cubriendo los aspectos de tareas a realizar y resultados esperados.
Los referidos requisitos deben entenderse como mínimos, pudiendo los licitadores ampliarlos y mejorarlos en sus ofertas. Las propuestas que ofrezcan características inferiores no serán tomadas en consideración en el presente procedimiento de adjudicación. El licitador puede ofertar prestaciones superiores a las solicitadas, que se considerarán positivamente en la valoración técnica de la oferta.
El adjudicatario deberá aportar los conocimientos, recursos y herramientas necesarias para asegurar el resultado óptimo del proyecto.
El adjudicatario se obliga a guardar secreto, y a hacerlo guardar al personal que emplee y/o subcontrate para la ejecución del contrato, respecto a toda la información de INTECO que con motivo del desarrollo de los trabajos llegue a su conocimiento, no pudiendo utilizarla para sí o para otra persona o entidad.
2.2 ALCANCE
En este apartado se describe el alcance de los servicios que conforman el objeto del contrato y que la empresa adjudicataria deberá realizar, no pretendiendo ser el listado que aquí se recoge una relación exhaustiva de las tareas que deberá realizar el adjudicatario en ejecución del contrato.
El adjudicatario, con el acuerdo del Director del proyecto designado por INTECO, deberá realizar las tareas necesarias para conseguir los objetivos buscados.
El adjudicatario deberá realizar los siguientes trabajos:
• Captación de un panel online de usuarios de Internet.
• Mantenimiento, control de calidad y gestión del panel (servicio de atención a panelistas).
• Consultoría de investigación: diseño muestral y cuestionarios.
• Obtención de datos (trabajo de campo en encuestas online).
• Suministro de un servicio de análisis remoto, basado en un software, así como el mantenimiento y el desarrollo de sus actualizaciones y mejoras.
• Servicio de análisis de seguridad en modo remoto de equipos informáticos (escaneo online) incluidos en un panel de usuarios domésticos, con frecuencia mensual.
• Servicio de alojamiento de archivos, recogidos por la herramienta de obtención de datos, sobre sistemas auditados e incidencias de seguridad.
• Servicio de tratamiento de datos, depuración y filtrado de resultados obtenidos de los análisis de seguridad mediante motores antimalware, así como identificación y posterior categorización de las incidencias de seguridad detectadas.
• Tratamiento estadístico de los datos y generación de archivos de resultados.
• Análisis de resultados y redacción de los informes de conclusiones.
2.3 DESCRIPCIÓN DE LOS TRABAJOS
En los apartados siguientes se describen en detalle los trabajos que conforman el objeto del contrato, y que tienen como finalidad mantener la continuidad del proyecto.
Se trata, en cualquier caso, de requisitos que deberán entenderse como requisitos mínimos, pudiendo los licitadores mejorarlos en sus ofertas. Las propuestas que no cumplan los requisitos de solvencia técnica u ofrezcan características inferiores no serán tomadas en consideración en el correspondiente procedimiento de adjudicación. Los licitadores pueden ofertar prestaciones superiores a las solicitadas, que se considerarán positivamente en la valoración técnica de la oferta.
Estos trabajos podrán ser subcontratados siempre que el total de la subcontratación no supere el 60% del presupuesto del proyecto.
2.3.1 Captación de un panel online de usuarios de Internet
La empresa que resulte adjudicataria será encargada de la captación y creación de un panel online de usuarios de Internet mayores de 15 años con acceso frecuente a Internet desde el hogar en España. Este panel de usuarios podrá estar captado con anterioridad y ser utilizado para este proyecto.
El proceso de captación muestral se realizará con antelación a la fecha de inicio del trabajo de campo (inicialmente noviembre de 2013). Para lo cual, la empresa adjudicataria, en nombre del Responsable del Fichero (INTECO o la propia empresa
adjudicataria, según el panel sea captado expresamente para el proyecto o se haya captado previamente), invitará a participar en el proyecto de investigación a los individuos y pedirá el consentimiento para el tratamiento de sus datos personales e incorporación en un fichero de datos.
El número de individuos que es preciso encuestar trimestralmente será al menos 3.000 usuarios de Internet, para un ámbito geográfico correspondiente a todo el territorio nacional, donde la muestra esté proporcionalmente distribuida por Comunidades Autónomas. La captación del panel deberá realizarse teniendo en cuenta este requisito y previendo posibles pérdidas de panelistas y su remplazo para poder cumplirlo.
Para garantizar la neutralidad tecnológica y la representatividad de la muestra, será un requisito inexcusable que dicho panel contemple hogares con ordenadores con sistemas operativos distintos de Microsoft Windows, especialmente sistemas operativos Mac y Linux.
El proyecto de investigación sobre seguridad en los hogares se fundamenta en el análisis contrastado de la percepción de seguridad de los usuarios y el estado real de seguridad e incidencias que mantienen sus equipos informáticos. Por ello, se cuenta con una doble fuente de información que deberá ser tenido en cuenta por los licitadores en sus ofertas.
De este modo, los usuarios de Internet integrantes del panel, durante el periodo de duración del contrato, participarán en tres encuestas, correspondientes a las tres oleadas trimestrales. Asimismo, además de responder al cuestionario de cada oleada, un aspecto particular de este proyecto a tener en cuenta por los licitadores es que a los panelistas se les proporcionará un servicio de análisis de seguridad informática, que analizará mensualmente sus equipos domésticos para identificar tanto herramientas y medidas de seguridad instaladas en los equipos como incidencias de seguridad sufridas (código malicioso alojado en los equipos).
Será responsabilidad del adjudicatario de este contrato, asegurar la validez de la participación de los panelistas en el proyecto. Para que un panelista sea considerado válido en una oleada, su participación deberá ser necesariamente doble: no sólo tendrá que cumplimentar el correspondiente cuestionario trimestral, sino que deberá haber realizado al menos una auditoría de seguridad mensual a su equipo durante dicho período trimestral.
Asimismo, las empresas licitadoras expondrán en sus ofertas detalles sobre la estrategia prevista de captación de panelistas (tipo de captación y sistema de incentivos previsto).
2.3.2 Mantenimiento, control de calidad y gestión del panel (servicio de atención a panelistas)
El panel de usuarios de Internet captado a los efectos del presente contrato será propiedad de INTECO y gestionado por la empresa adjudicataria, salvo en el caso de que se trate de un panel captado previamente. Una vez finalizado el proyecto, la base de datos de los panelistas no deberá ser entregada a INTECO. Durante la vigencia del contrato, el adjudicatario será el Encargado del Tratamiento del fichero, tratando los datos personales conforme a las instrucciones de INTECO y a la legislación vigente en materia de protección de datos.
El adjudicatario gestionará la base de datos de panelistas y la atención de consultas e incidencias de los participantes. En este sentido, el adjudicatario del contrato deberá ofrecer un Servicio de Atención al Panelista, de forma personalizada, para la resolución de las consultas e incidentes relacionados con su participación en el proyecto de investigación en cualquiera de sus facetas (alta y bajas, dudas en el proceso de respuesta al cuestionario, incidencias en la auditoría, programas de fidelización e incentivos, etc.).
Los panelistas podrán contactar en cualquier momento a través de diferentes canales con los gestores del panel. Estos canales de contacto serán puestos en conocimiento de los panelistas en todas las comunicaciones que reciban.
Para garantizar que la muestra conforme un panel en el que se mantenga un alto porcentaje de participación continuada, los licitadores expondrán su estrategia de fidelización de los participantes y de revisión de la calidad de la colaboración de los panelistas.
La empresa que resulte adjudicataria implementará las acciones de gestión y control necesarias para asegurar una correcta atención. Estas medidas se basarán en los siguientes aspectos, sin que sea una relación exhaustiva:
• Controles de calidad de la colaboración y el control y seguimiento de las tasas de colaboración.
• Propuesta de criterios y sistema de detección y corrección de errores.
• Detalle de los procedimientos de información a INTECO en lo que respecta a los contenidos, la evolución de los trabajos y las incidencias producidas que deberán poder suministrarse a la Dirección del proyecto con periodicidad mensual o por requerimiento puntual.
2.3.3 Consultoría de investigación: diseño muestral y adaptación de cuestionarios
La empresa que resulte adjudicataria deberá realizar una propuesta de diseño muestral, que será debidamente validada por INTECO. En la oferta, los licitadores adjuntarán, de la manera más detallada posible, el diseño del muestreo y definición de la muestra (método de muestreo, tamaño de la muestra, afijación de la muestra en caso de ser necesario, representatividad de la muestra, error muestral, etc.).
En ningún caso se considerarán ofertas que no se consideren representativas de la población usuaria de Internet en España ni que asuman errores muestrales superiores a ±1,80% para un nivel de confianza del 95,5% en una situación de máxima incertidumbre (p=q=0,5).
Para garantizar la neutralidad tecnológica, será un requisito inexcusable que dicho diseño muestral contemple hogares con ordenadores con sistemas operativos distintos de Microsoft Windows, especialmente sistemas operativos Mac y Linux.
Los licitadores propondrán diseños muestrales que garanticen la continuidad con respecto a las lecturas previas del estudio publicadas por el Instituto, siendo representativos de la población usuaria de internet en España. A tal efecto, podrán tener en cuenta las especificaciones metodológicas publicadas en el Estudio sobre la seguridad de la información y la e-confianza de los hogares españoles1.
Asimismo, la empresa que resulte adjudicataria deberá revisar y, en su caso, mejorar el cuestionario utilizado en la actualidad, que será facilitado por INTECO en la reunión de lanzamiento del proyecto. En este trabajo de adaptación, el adjudicatario aportará su experiencia en métodos de encuesta, escalas y opciones de respuesta, orden y ritmos de entrevista, etc. El objetivo de este trabajo de adaptación del cuestionario vigente es actualizar las variables de análisis, además de preparar las cuestiones para los análisis demandados por INTECO y, en concreto, para el análisis clúster que se describirá más adelante.
Para la definición de los cuestionarios INTECO valorará diferentes propuestas, consultando al adjudicatario sobre la adecuación de las preguntas, su formulación, sus opciones de respuesta y los posibles filtros entre preguntas a aplicar, para finalmente acordar un cuestionario definitivo.
1 xxxx://xxx.xxxxxx.xx/Xxxxxxxxx/Xxxxxxxxxxxx/Xxxxxxxx/Xxxxxxx_xxxxxxx_0X0000. Ver Anexo I: Diseño metodológico detallado.
El adjudicatario será responsable de programar el cuestionario online y remitirlo a los panelistas, proporcionando una plataforma web a la que los encuestados accederán para cumplimentarlo.
Se valorarán positivamente las ofertas de los licitadores que propongan la utilización de elementos visuales que faciliten la interacción con el encuestado y contribuyan a minimizar su duración y maximizar la tasa de respuesta.
2.3.4 Obtención de datos (trabajo de campo)
La empresa que resulte adjudicataria deberá ocuparse del trabajo de campo. Se realizarán tres oleadas trimestrales, de acuerdo con el siguiente esquema.
PLANIFICACIÓN DEL TRABAJO DE CAMPO | |||||||||
Octubre 2013 | Noviemb. 2013 | Diciemb. 2013 | Enero 2014 | Febrero 2014 | Marzo 2014 | Abril 2014 | Mayo 2014 | Junio 2014 | Julio 2014 |
1ª oleada | 2ª oleada | 3ª oleada | |||||||
Resultados 1ª oleada | Resultados 2ª oleada | Resultados 3ª oleada | |||||||
En la oferta, los licitadores deberán incluir mención al sistema para la obtención directa de información. Como se ha dicho anteriormente, se deberá tener en cuenta que los panelistas participantes en el estudio, además de cumplimentar un cuestionario con carácter trimestral, deberán utilizar una solución para permitir el servicio de análisis informático de sus ordenadores que mensualmente realizará una evaluación del estado de seguridad de su equipo.
Esta circunstancia debe ser tenida en cuenta a la hora de diseñar las invitaciones a participar en el estudio y de definir una fórmula de obtención de datos que permita cruzar los procedentes de la encuesta y los de los escaneos.
Del mismo modo, en las propuestas los licitadores deberán reflejar otros aspectos relacionados con la gestión del trabajo de campo, por ejemplo:
• Los mecanismos y herramientas de seguimiento y control necesarios para poder evaluar en todo momento la evolución de los trabajos de campo y de la recogida de cuestionarios.
• El sistema de gestión y control de la ejecución de los trabajos de campo. Se detallará la metodología, organización, tratamiento de incidencias, tareas a desarrollar y control de calidad.
2.3.5 Suministro de un servicio de análisis remoto de equipos informáticos para la obtención de datos sobre sus sistemas e incidencias de seguridad
1) Funcionalidades básicas del servicio de análisis remoto
Una parte importante del Estudio sobre la seguridad de la información y la e-confianza de los hogares españoles es el análisis de la situación real de los equipos de los panelistas en cuanto a su seguridad. Para ello se realizan, con periodicidad mensual, análisis remotos del nivel de seguridad real de los equipos informáticos en los hogares que integran la muestra de usuarios de Internet encuestados.
El servicio ofrecido por el licitador deberá proporcionar un análisis exhaustivo de los elementos y configuraciones de riesgo de un equipo, y estar completamente desarrollado y preparado en la fecha del comienzo del trabajo de campo del proyecto (mes 1º de la planificación), lo cual será considerado a los efectos del procedimiento como criterio de solvencia técnica.
El servicio ofrecido por el licitador deberá permitir extraer información sobre:
a. Incidencias de seguridad: análisis de malware residente en los equipos y cualquier otra variable que pueda constituir una amenaza de seguridad. El servicio no tendrá la naturaleza de antivirus, únicamente realizará funciones de detección del software malicioso o peligroso existente en el equipo. Para ello deberá utilizar la base de datos de al menos 20 motores antimalware distintos y de rigor y reputación contrastados. En ningún caso eliminará el software malicioso detectado, como efectuaría un programa antivirus, para no alterar la investigación.
A continuación, se mencionan una serie de variables de análisis que INTECO considera imprescindibles para garantizar la continuidad respecto a las lecturas anteriores, y que constituyen los requisitos mínimos que los licitadores deben recoger en sus propuestas. No debe considerarse una relación cerrada. Se valorarán positivamente las ofertas que amplíen el campo de análisis a variables no recogidas aquí y que permitan definir con mayor exactitud el nivel de infección de los equipos:
• Equipos que alojan algún tipo de código malicioso conocido.
• Número medio de archivos maliciosos por equipo (total y según categoría de malware).
• Número de archivos maliciosos. Variantes únicas de malware. Detecciones únicas.
• Categoría de malware: troyano, adware publicitario, herramienta, heurístico, gusano, espías, virus, otros. Subcategorización de la clase de troyanos en las categorías señaladas: troyano bancario, rogueware, ransonware.
• Peligrosidad del código malicioso y riesgo para el equipo.
Para ello el sistema se deberá basar como mínimo en 20 millones de muestras que confirmen con gran exactitud el malware existente en el sistema. No obstante, se valorará positivamente que la base de datos disponible sea superior a lo señalado, permitiendo una mejor detección y clasificación del malware existente en el sistema.
b. Características de los sistemas y herramientas / medidas de seguridad: determinación del nivel de actualización del sistema operativo, instalación de herramientas / medidas de seguridad, y cualquier otro indicio que permita extraer conclusiones sobre el nivel de seguridad de los equipos.
Se mencionan una serie de variables de análisis que INTECO considera imprescindibles para garantizar la continuidad respecto a las lecturas anteriores, y que constituyen los requisitos mínimos que los licitadores deben recoger en sus propuestas. No debe considerarse una relación cerrada. Se valorarán positivamente las ofertas que amplíen el campo de análisis a variables no recogidas aquí y que permitan definir con mayor exactitud el nivel de seguridad de los equipos:
• Sistema operativo utilizado (Microsoft Windows 8 / Windows 7 / Windows XP / Vista / 2003 / ME / 2000 / 98 / Win32, Linux/Unix, Mac).
• Estado de actualización del sistema operativo.
• Navegador utilizado por defecto (Internet Explorer, Mozilla Firefox, Google Chrome, Opera, Safari, otros).
• Navegador activo en el momento de realización del escaneo.
• Equipos que ejecutan el sistema operativo con un perfil de usuario que cuenta con permisos de administrador.
• Configuración de las funciones autorun y autoplay en las diferentes unidades.
• Herramientas y medidas de seguridad instaladas y activas en el equipo.
En particular, es necesario que el servicio de recogida disponga de información real sobre la utilización de herramientas y medidas de seguridad que son objeto de
investigación en la encuesta, para permitir un contraste entre la percepción de la situación de seguridad (encuesta) y la realidad (escaneo). En este sentido, las herramientas y medidas de seguridad que en la actualidad están siendo analizadas en la encuesta, además de las ya mencionadas, son: Actualizaciones del sistema antivirus; Cortafuegos; Programas de bloqueo de ventanas emergentes; Programas anti-spam; Programas anti-espía; Partición del disco duro; Programas de control parental; Certificados digitales de firma electrónica; DNI electrónico, entre otras.
El servicio de análisis de seguridad recogido en la oferta del licitador deberá permitir obtener información de todos estos elementos, considerándose como un mínimo. Se valoraran positivamente aquellas ofertas que contemplen el análisis de elementos adicionales.
En sus ofertas, los licitadores detallarán el alcance de análisis de la herramienta que propongan, especificando qué tipo de información se puede extraer exactamente de los escaneos.
2) Especificaciones / consideraciones técnicas
Además de recoger las funcionalidades descritas, la herramienta debe cumplir con una serie de especificaciones técnicas que se describen a continuación, y que los licitadores deberán resolver, y en su caso ampliar, en las ofertas que presenten:
a) Compatibilidad. Debe permitir su ejecución en las diferentes versiones de Windows, Macintosh y Unix/Linux.
b) Ejecución automática mensual. El servicio de escaneo tiene que realizarse cada mes de manera automática en los equipos de los hogares integrados en el panel. Se pretende con ello minimizar la dependencia del usuario en la obtención de resultados. En cualquier caso, es deseable que el servicio/programa permita también ejecución manual.
La empresa adjudicataria será responsable de definir, a partir de unos criterios acordados con INTECO, la fórmula y condiciones de ejecución del servicio/programa en los equipos de los usuarios (momento de ejecución, duración, consecuencias de la interrupción del escaneo, situaciones anómalas, etc.).
c) Identificador único. Debe garantizarse que el servicio de recolección genere para cada usuario/máquina un identificador único (ID), que será el enlace entre los datos proporcionados por el usuario en la encuesta y los datos obtenidos en el escaneo del equipo. Dichos datos estarán en manos del licitador en todo momento.
d) Seguridad. El servicio/programa debe ser seguro para el usuario. Debe estar libre de malware de cualquier tipo y debe garantizar que el equipo funcione en las mismas condiciones de seguridad que lo haría si no lo utilizase.
e) Facilidad de uso del servicio. La instalación (en caso de ser necesaria) y ejecución del mismo no requerirá conocimientos técnicos por parte del usuario.
f) Consumo eficiente de recursos. El servicio/programa no debe interferir en el rendimiento del equipo, ni en la navegación, de forma significativa. El análisis se hará de forma transparente al usuario, minimizando el consumo de recursos que penalice el rendimiento del sistema, por lo que el usuario podrá seguir utilizando normalmente su ordenador de forma paralela. Adicionalmente, este análisis debe ser compatible con los antivirus que puedan estar instalados en el sistema. El software en el que se base el servicio realizará el escaneo en los equipos durante el menor tiempo posible.
g) Actualización automática. El servicio/programa deberá contar con actualizaciones automáticas. En caso de tratarse de una solución a instalar en los equipos de los usuarios, periódicamente, se conectará a Internet para detectar si existen actualizaciones disponibles.
h) Requisitos legales y de seguridad. El servicio debe cumplir con los requisitos legales y de seguridad vigentes, especialmente los relativos a protección de datos, privacidad y confidencialidad.
i) Filtrado. El servicio contará con los mecanismos necesarios para identificar posibles falsos positivos y asegurar el rigor en los datos que proporcione.
j) Componentes. Sin perjuicio de otras posibilidades planteadas en las ofertas de los licitadores, en el proyecto se plantean dos áreas de actuación del servicio: servicio cliente y servicio servidor. El adjudicatario deberá ocuparse de ambos. Se debe garantizar la disponibilidad del proyecto con sistemas redundantes y convenientemente dimensionados.
En sus ofertas, los licitadores deberán describir de manera detallada la solución propuesta para este capítulo.
En cualquier caso, se debe garantizar la actualización y mantenimiento del servicio basado en la solución informática proporcionada por el licitador. Esto quiere decir que, en caso de que a lo largo de la vida del proyecto se identifiquen nuevas tendencias o amenazas de seguridad que tengan repercusión en la seguridad de los equipos, y que dichas amenazas sean susceptibles de ser analizadas por el programa, la empresa que resulte adjudicataria deberá asegurar la inclusión de nuevas variables de análisis
Adicionalmente, el licitador deberá realizar, antes de su instalación en los equipos o de su uso para analizar y obtener la información, una auditoría de seguridad completa de dicho servicio, o del software sobre el que se base, de cara a evitar o mitigar los riesgos derivados de su aplicación en los ordenadores a analizar, y minimizar así los riesgos derivados de posibles ataques al servicio o usos indebidos del mismo por un tercero. Este informe de auditoría será entregado a INTECO con anterioridad a la aplicación del servicio en los ordenadores de los usuarios del panel.
El servicio de análisis remoto implicará la realización de un análisis de seguridad al mes en cada uno de los equipos del panel.
Con carácter mensual, se recibirán los resultados de los análisis de los hogares españoles miembros del panel, que serán alojados en los servidores del adjudicatario.
El número de equipos dependerá del volumen de componentes del panel y en ningún caso será inferior a 2.000 mensuales.
2.3.7 Tratamiento de los datos obtenidos de los análisis remotos de los equipos
El formato de los archivos de resultados del escaneo será el acordado con INTECO, y permitirá el acceso a los mismos por parte de INTECO. El servicio exportará los datos a formato estándar, inicialmente un archivo de texto plano con las estadísticas generadas, o en su defecto una hoja de cálculo.
En la generación de los datos se deberá tener en cuenta el código de identificación único que permitirá el cruce con los datos obtenidos de la encuesta, que deberá realizar la empresa adjudicataria. Los datos serán incorporados en el archivo SPSS con los datos procedentes de la encuesta, que a su vez constituirá la base sobre la que trabajar en la fase de consultoría de seguridad.
El fichero de resultados del análisis incluirá los datos ya señalados anteriormente sobre el estado de seguridad de los equipos.
Una vez realizado el análisis de los resultados obtenidos en la auditoría de los equipos y una vez integrados en la base de datos con los resultados de la encuesta, se
El tratamiento de la información se realizará de forma anónima. En ningún caso se utilizará dicha información con otro fin que no sea el propio del análisis.
La empresa que resulte adjudicataria deberá realizar el tratamiento de los resultados del trabajo de campo, que contemplará los procesos de codificación, validación, depuración de errores y tabulación de los datos obtenidos.
Con el objetivo de que el tratamiento de datos se lleve de la manera más eficaz posible, INTECO establecerá una serie de directrices que marcarán la explotación de datos. En estas instrucciones se determinan tanto los principios que regirán la depuración como los cruces, segmentaciones y análisis que se realizarán para poder determinar los datos de mayor interés y fiabilidad. También se aportarán las instrucciones de presentación de la base de datos resultante, especialmente respecto al orden y la nomenclatura de las variables.
Los entregables finales de estos trabajos serán un archivo en formato legible por el programa SPSS que contenga una base de datos depurados con los resultados de la encuesta y una hoja de cálculo en formato legible por el programa MS Excel (versiones 2007 y superiores) con las tablas de frecuencia y el resto de análisis estadísticos demandados (análisis clúster y cruces).
Se valorarán especialmente aquellas ofertas que incluyan la utilización tanto de técnicas estadísticas descriptivas, como test de inferencia estadística y técnicas de análisis multivariable, debiendo entregar al menos:
• Análisis de frecuencia de todas las preguntas del cuestionario.
• Cruce de variables demandado por INTECO entre datos de la encuesta y datos resultantes de escanear los ordenadores de los hogares, que permitan ofrecer un claro diagnóstico de la situación de seguridad de los usuarios de Internet españoles.
• Análisis clúster de tipos de usuarios de Internet. Resulta especialmente interesante para INTECO conocer los comportamientos de los diferentes perfiles de usuarios en función de los hábitos de uso de Internet.
La empresa adjudicataria realizará un análisis de los resultados, que será completado con la información que la propia empresa adjudicataria aporte sobre el contexto de seguridad presente en cada momento.
Para ello, una vez depurados y agregados los datos, realizará un análisis estadístico describiendo las tendencias de seguridad. El servicio de consultoría de seguridad se concretará en la elaboración de los siguientes documentos:
1) Estudio sobre la seguridad de la información y la e-confianza de los hogares españoles
El estudio es el referente nacional en el análisis del estado de adopción de medidas de seguridad y del nivel de incidencia de situaciones que pueden constituir riesgos de seguridad, así como del grado de confianza que los hogares españoles depositan en la Sociedad de la Información.
El adjudicatario entregará un informe de conclusiones basado en los resultados del trabajo de campo conjunto (análisis del nivel de seguridad de los equipos y encuesta a usuarios) a la finalización de cada una de las oleadas previstas.
El adjudicatario será responsable, asimismo, de seleccionar las imágenes que incluya el informe con las condiciones y requisitos técnicos (resolución y formato) y estéticos facilitados por INTECO.
El estilo empleado en la elaboración del informe debe ser claro y directo, con explicaciones sencillas de las tendencias de seguridad identificadas. Dado que el informe se publica periódicamente, se hace imprescindible que discurso sea congruente, extrayendo las conclusiones relevantes e identificando los aspectos clave en cada nueva oleada.
Los informes serán entregados en formato texto, respetando la plantilla de estilos facilitada por INTECO en la reunión de lanzamiento del proyecto.
Cada entrega irá acompañada de un Resumen Ejecutivo del informe en formato presentación, que será entregado en español y en inglés.
Se relacionan a continuación los enlaces a las entregas publicadas de los últimos informes del Estudio sobre la seguridad de la información y la e-confianza de los hogares españoles. Se incluyen a título de ejemplo, para facilitar que los licitadores interesados puedan hacerse una idea del resultado final esperado:
• Estudio sobre la seguridad de la información y la e-confianza de los hogares españoles (1er cuatrimestre de 2012)
• Estudio sobre la seguridad de la información y la e-confianza de los hogares españoles (3er cuatrimestre de 2011)
Estudio sobre la seguridad de la información y la e-confianza de los hogares españoles (2º cuatrimestre de 2011)
2) Estudio sobre la seguridad de las redes inalámbricas (wifi) en los hogares españoles
El cuestionario cumplimentado por los panelistas incluye un módulo específico sobre seguridad en redes inalámbricas, y por ello es objeto de análisis individualizado. El Estudio sobre la seguridad de las redes inalámbricas (wifi) en los hogares españoles persigue como objetivo general realizar un diagnóstico de la situación actual respecto a la utilización que los usuarios españoles realizan de las tecnologías inalámbricas, así como las medidas de seguridad utilizadas y las incidencias sufridas.
Así, el adjudicatario entregará un informe correspondiente a cada oleada. Para su elaboración, se basará en los datos obtenidos de la encuesta.
El adjudicatario será responsable, asimismo, de seleccionar las imágenes que contenga el informe, con las condiciones y requisitos técnicos (resolución y formato) y estéticos facilitados por INTECO.
El estilo empleado en la elaboración del informe debe ser claro y directo, con explicaciones sencillas de las tendencias de seguridad identificadas. Dado que el informe se publica periódicamente, se hace imprescindible que discurso sea congruente, extrayendo las conclusiones relevantes e identificando los aspectos clave en cada nueva oleada.
Los informes serán entregados en formato texto, respetando la plantilla de estilos facilitada por INTECO en la reunión de lanzamiento del proyecto.
Cada entrega irá acompañada de un Resumen Ejecutivo del informe en formato presentación, que será entregado en español y en inglés.
Se relacionan a continuación los enlaces a las últimas entregas publicadas del Estudio sobre la seguridad de las redes inalámbricas (wifi) en los hogares españoles. Se incluyen a título de ejemplo, para que los licitadores interesados en el contrato se hagan una idea del resultado final esperado:
• Estudio sobre la seguridad de las redes inalámbricas (wifi) en los hogares españoles (1er cuatrimestre de 2012)
• Estudio sobre la seguridad de las redes inalámbricas (wifi) en los hogares españoles (Informe anual 2011)
• Estudio sobre la seguridad de las redes inalámbricas (wifi) en los hogares españoles (2º cuatrimestre de 2011)
3) Estudio sobre la seguridad de las comunicaciones móviles
El cuestionario cumplimentado por los panelistas incluye un módulo específico sobre seguridad en comunicaciones móviles, y por ello es objeto de análisis individualizado.
El Estudio sobre la seguridad en dispositivos móviles y smartphones persigue como objetivo general realizar un diagnóstico de la situación actual respecto a la utilización que los usuarios españoles de las tecnologías móviles, así como las medidas de seguridad utilizadas y las incidencias sufridas.
Así, el adjudicatario entregará un informe correspondiente a cada oleada. Para su elaboración, se basará en los datos obtenidos de la encuesta.
El adjudicatario será responsable, asimismo, de seleccionar las imágenes que contenga el informe, con las condiciones y requisitos técnicos (resolución y formato) y estéticos facilitados por INTECO.
El estilo empleado en la elaboración del informe debe ser claro y directo, con explicaciones sencillas de las tendencias de seguridad identificadas. Dado que el informe se publica periódicamente, se hace imprescindible que discurso sea congruente, extrayendo las conclusiones relevantes e identificando los aspectos clave en cada nueva oleada.
Los informes serán entregados en formato texto, respetando la plantilla de estilos facilitada por INTECO en la reunión de lanzamiento del proyecto.
Cada entrega irá acompañada de un Resumen Ejecutivo del informe en formato presentación, que será entregado en español y en inglés.
Se relacionan a continuación los enlaces a las últimas entregas publicadas del Estudio sobre la seguridad en dispositivos móviles y smartphones. Se incluyen a título de ejemplo, para que los licitadores interesados en el contrato se hagan una idea del resultado final esperado:
• Estudio sobre seguridad en dispositivos móviles y smartphones (1er cuatrimestre de 2012)
• Estudio sobre seguridad en dispositivos móviles y smartphones (Informe anual 2011)
• Estudio sobre seguridad en dispositivos móviles y smartphones (2º cuatrimestre de 2011)
2.4 ENTREGABLES DEL PROYECTO
2.4.1 Entregables de inicio de proyecto
• Ficha metodológica.
• Diseño muestral.
• Propuesta de mejora del cuestionario.
• Informe general de la herramienta software, incluyendo la auditoría de seguridad.
• Informe de planificación de la 1ª oleada.
2.4.2 Entregables de la 1ª oleada
• Ficha técnica del trabajo de campo de la primera oleada.
• Informe de cierre del trabajo de campo (encuestas realizadas / finalizadas, informe de depuración, etc.).
• Archivo con los datos de los escaneos de la primera oleada, identificados con el código de identificación único.
• Base de datos (en formato legible por el programa SPSS) con los resultados de la encuesta de la primera oleada.
• Hoja de cálculo (en formato legible por el programa MS Excel) con las tablas de frecuencia y el resto de análisis estadísticos demandados (análisis clúster y cruces) de la primera oleada.
• Informe de los resultados de la primera oleada.
• Hojas de cálculo con los gráficos y tablas utilizados para el tratamiento y análisis de la primera oleada para cada uno de los informes.
• Informes de conclusiones finales de la primera oleada, en formato texto y conforme a los formatos y plantillas determinados por INTECO.
o Estudio sobre la seguridad de la información y la e-confianza de los hogares españoles.
o Estudio sobre la seguridad de las redes inalámbricas (wifi) en los hogares españoles.
o Estudio sobre la seguridad en dispositivos móviles y smartphones.
• Resúmenes ejecutivos de los informes de conclusiones de la primera oleada, en formato presentación y conforme a los formatos y plantillas determinados por INTECO.
• Traducción al inglés de los 4 resúmenes ejecutivos en formato presentación, en los formatos y plantillas determinados por el Instituto.
• Hoja de cálculo con los gráficos y tablas utilizados para la elaboración de los resúmenes ejecutivos de la primera oleada.
2.4.3 Entregables de la 2ª oleada
• Ficha técnica del trabajo de campo de la segunda oleada.
• Informe de cierre del trabajo de campo (encuestas realizadas / finalizadas, informe de depuración, etc.).
• Archivo con los datos de los escaneos de la segunda oleada, identificados con el código de identificación único.
• Base de datos (en formato legible por el programa SPSS) con los resultados de la encuesta de la segunda oleada.
• Hoja de cálculo (en formato legible por el programa MS Excel) con las tablas de frecuencia y el resto de análisis estadísticos demandados (análisis clúster y cruces) de la segunda oleada.
• Informe de los resultados de la segunda oleada.
• Hojas de cálculo con los gráficos y tablas utilizados para el tratamiento y análisis de la segunda oleada para cada uno de los informes.
• Informes de conclusiones finales de la segunda oleada, en formato texto y conforme a los formatos y plantillas determinados por INTECO.
o Estudio sobre la seguridad de la información y la e-confianza de los hogares españoles.
o Estudio sobre la seguridad de las redes inalámbricas (wifi) en los hogares españoles.
o Estudio sobre la seguridad en dispositivos móviles y smartphones.
• Resúmenes ejecutivos de los informes de conclusiones de la segunda oleada, en formato presentación y conforme a los formatos y plantillas determinados por INTECO.
• Traducción al inglés de los 4 resúmenes ejecutivos en formato presentación, en los formatos y plantillas determinados por el Instituto.
• Hoja de cálculo con los gráficos y tablas utilizados para la elaboración de los resúmenes ejecutivos de la segunda oleada.
2.4.4 Entregables de la 3ª oleada
• Ficha técnica del trabajo de campo de la tercera oleada.
• Informe de cierre del trabajo de campo (encuestas realizadas / finalizadas, informe de depuración, etc.).
• Archivo con los datos de los escaneos de la tercera oleada, identificados con el código de identificación único.
• Base de datos (en formato legible por el programa SPSS) con los resultados de la encuesta de la tercera oleada.
• Hoja de cálculo (en formato legible por el programa MS Excel) con las tablas de frecuencia y el resto de análisis estadísticos demandados (análisis clúster y cruces) de la tercera oleada.
• Informe de los resultados de la tercera oleada.
• Hojas de cálculo con los gráficos y tablas utilizados para el tratamiento y análisis de la tercera oleada para cada uno de los informes.
• Informes de conclusiones finales de la tercera oleada, en formato texto y conforme a los formatos y plantillas determinados por INTECO.
o Estudio sobre la seguridad de la información y la e-confianza de los hogares españoles.
o Estudio sobre la seguridad de las redes inalámbricas (wifi) en los hogares españoles.
o Estudio sobre la seguridad en dispositivos móviles y smartphones.
• Resúmenes ejecutivos de los informes de conclusiones de la tercera oleada, en formato presentación y conforme a los formatos y plantillas determinados por INTECO.
• Traducción al inglés de los 4 resúmenes ejecutivos en formato presentación, en los formatos y plantillas determinados por el Instituto.
• Hoja de cálculo con los gráficos y tablas utilizados para la elaboración de los resúmenes ejecutivos de la tercera oleada.
• Reportes mensuales de seguimiento de proyecto.
• Informe de planificación de cada oleada, que será utilizado para el seguimiento del cumplimiento de las tareas e hitos asociados al proyecto.
• Memoria final de proyecto.
2.5 EQUIPO DE TRABAJO
Teniendo en cuenta los servicios descritos en el epígrafe 2.3, la empresa adjudicataria aportará el equipo y los recursos técnicos adecuados para la realización de los trabajos definidos.
Entre los miembros del equipo propuesto, el adjudicatario aportará necesariamente la figura de un Jefe de Proyecto o Coordinador, que constituirá el enlace con INTECO a efectos de interlocución.
2.5.2 Perfil técnico del equipo de trabajo
Los profesionales que sean responsables de la ejecución del trabajo, deberán disponer de la cualificación, experiencia y titulación adecuadas a la naturaleza de los trabajos. Se considera que, de manera global, el equipo debe contar con las siguientes competencias y conocimientos:
• Experiencia en investigación. El equipo deberá contar con profesionales experimentados en la investigación cuantitativa. Se valorará especialmente la experiencia previa en investigación online y sobre métodos de encuesta para poder diseñar un cuestionario y aplicarlo de forma más visual para que se maximice la tasa de respuesta y se minimice la posible tasa de abandono.
• Conocimientos de estadística. En el desarrollo del proyecto será necesario realizar una serie de tratamientos estadísticos, por lo que el equipo de trabajo deberá contar con profesionales con conocimientos estadísticos avanzados. Así mismo, serán necesarios conocimientos en el manejo de programas estadísticos, valorándose positivamente el manejo del programa estadístico
SPSS al ser el programa de referencia y los archivos de resultados deberán ser entregados en un formato legible por el mismo.
• Conocimientos en ciberseguridad y confianza digital. El equipo deberá contar con profesionales de la ciberseguridad, habituados al manejo de los conceptos utilizados en la prevención y gestión de incidentes de ciberseguridad con más presencia a nivel doméstico (malware, redes sociales, fraude, seguridad en dispositivos móviles).
• Perfección en la redacción. Es imprescindible que el equipo de trabajo propuesto cuente con perfiles que aporten alta competencia escritora, así como rigor y precisión gramatical, ortográfica y sintáctica.
• Traducción al inglés.
El Jefe de Proyecto deberá ejercer de coordinación e interlocución durante la ejecución del contrato sin perjuicio de otras funciones establecidas dentro de los servicios del presente pliego como parte del equipo de trabajo.
3 METODOLOGÍA
Los licitadores deberán proponer de manera clara la metodología a seguir durante el desarrollo del proyecto, cumpliendo los objetivos fijados en el presente Xxxxxx. En la exposición de la metodología propuesta, el licitador deberá detallar la forma en la que abordará cada uno de los trabajos definidos para el proyecto, y descritos en el apartado anterior. El nivel de detalle aportado será el necesario para constatar que la metodología propuesta permitirá alcanzar los objetivos fijados.
El adjudicatario colaborará con INTECO en el mantenimiento de su Sistema de Gestión de Calidad, su Sistema de Gestión de Seguridad de la Información y los requisitos de accesibilidad de cualquier proyecto, ejes fundamentales de la organización.
4 PLANIFICACIÓN
4.1 CONSIDERACIONES GENERALES
La planificación definitiva del proyecto se determinará a partir de la reunión de comienzo del mismo. No obstante, los licitadores deberán presentar una estimación inicial de la planificación que permita el cumplimiento de los plazos definidos a continuación.
Dada la necesidad de coordinación entre INTECO y la empresa que resulte adjudicataria del presente Pliego, se valorarán especialmente las ofertas que tengan en cuenta esta circunstancia y aporten experiencia y herramientas de planificación y seguimiento de proyectos de envergadura.
Los licitadores propondrán una planificación temporal razonada y detallada para abordar el trabajo de campo de investigación de 3 oleadas trimestrales, respetando el plazo de duración máximo indicado en el este Pliego (10 MESES).
En la propuesta, los licitadores deberán especificar la duración de cada tarea y sub- tarea. En cualquier caso, la Sociedad se reserva la posibilidad de modificar dicho plan.
Como ejemplo no exhaustivo se adjunta un cronograma del proyecto que, en cualquier caso, los licitadores deberán trabajar y detallar en sus propuestas.
PLANIFICACIÓN DEL TRABAJO DE CAMPO | |||||||||
Octubre 2013 | Noviemb. 2013 | Diciemb. 2013 | Enero 2014 | Febrero 2014 | Marzo 2014 | Abril 2014 | Mayo 2014 | Junio 2014 | Julio 2014 |
1ª oleada | 2ª oleada | 3ª oleada | |||||||
Resultados 1ª oleada | Resultados 2ª oleada | Resultados 3ª oleada | |||||||
En la planificación que se presente en las propuestas, los licitadores deberán tener en cuenta la realización de al menos 2 reuniones de seguimiento, además de la reunión de lanzamiento, en las que la empresa adjudicataria presentará a INTECO los resultados de cada oleada, a la vez que se planificarán las tareas de la oleada posterior.
4.2 REUNIÓN DE LANZAMIENTO
El proyecto comenzará con la preparación de una reunión de lanzamiento previa por parte de la empresa adjudicataria con el equipo de coordinación que, designado por la Sociedad, tenga encomendado el control y seguimiento del objeto del contrato.
Esta reunión estará encaminada a orientar y estimular desde el inicio del proyecto todas las tareas específicas englobadas en el objeto del contrato, proponiendo y recogiendo de manera documental las opciones que de forma más efectiva den
traslado práctico y eficiente a los requisitos mínimos planteados en este apartado técnico.
Esta reunión de lanzamiento se llevará a cabo durante una jornada en los 7 días naturales siguientes a la fecha de comunicación de la adjudicación del contrato. El adjudicatario entregará una especificación detallada del proyecto en el que se contemplarán los principales aspectos a desarrollar:
• Presentación del equipo de trabajo del adjudicatario.
• Identificación de perfiles y asignación de roles.
• Presentación de la metodología a usar por el adjudicatario en la organización de recursos y el seguimiento de los trabajos.
• Cualquier otra tarea que redunde en el desarrollo del proyecto.
La planificación definitiva se determinará en la reunión de lanzamiento de forma conjunta con INTECO.
4.3 REUNIONES DE SEGUIMIENTO
A raíz de la reunión de lanzamiento y con periodicidad al menos trimestral (al inicio de cada una de las sucesivas oleadas) el adjudicatario se reunirá con la Dirección Técnica del proyecto, designada por INTECO, con la finalidad de realizar un seguimiento periódico de las tareas asociadas al contrato. Para dichas reuniones el adjudicatario elaborará un informe técnico de seguimiento de los trabajos (composición del panel, tasa de rotación, etc.) y grado de cumplimiento de los objetivos e hitos establecidos en la planificación (Informe de planificación de la oleada).
4.4 CIERRE DEL PROYECTO Y MEMORIA FINAL
Al alcanzar la finalización del proyecto, el adjudicatario deberá presentar una Memoria final como informe justificativo del alcance efectivo de los trabajos realizados, con detalle de todos los entregables del proyecto.
5 DIRECCIÓN Y SEGUIMIENTO DE LOS TRABAJOS
Para la supervisión de la marcha de los trabajos, al comienzo del proyecto INTECO designará la persona que ejercerá como Director/a del proyecto.
Corresponde a la Dirección del proyecto, la completa supervisión y dirección de los trabajos, proponer las modificaciones convenientes o, en su caso, proponer la suspensión de los mismos si existiese causa suficientemente motivada.
Las funciones de la Dirección del proyecto, en relación con el presente Xxxxxx, serán:
• Velar por el adecuado cumplimiento de los servicios contratados.
• Emitir las certificaciones parciales de recepción de los mismos.
• Fijar reuniones periódicas entre la Sociedad y el adjudicatario con el fin de determinar, analizar y valorar las incidencias que, en su caso, se produzcan durante la ejecución del contrato.
Independientemente de las reuniones ya establecidas en la planificación, el Director del proyecto podrá convocar cuantas reuniones de seguimiento considere oportunas para asegurar el cumplimiento del calendario del proyecto así como la correcta consecución de los objetivos propuestos. El adjudicatario será responsable de la redacción y distribución de las correspondientes actas de reunión.
Con el fin de garantizar que se satisfacen las necesidades y prioridades establecidas por el Director del proyecto, este marcará las directrices de los trabajos a realizar, siendo estas directrices de obligado cumplimiento por parte del adjudicatario.
La empresa adjudicataria, durante la realización del objeto del contrato, atenderá a las instrucciones del Director de proyecto designado por INTECO y se coordinará, en su caso, con el resto de empresas que puedan estar trabajando en este proyecto de investigación.
Durante el desarrollo del proyecto se podrán solicitar, como parte de las tareas de seguimiento y control, entregas intermedias que permitan tanto la verificación del trabajo realizado, como evitar y reducir riesgos a lo largo del proyecto.
6 FORMA DE EJECUCIÓN
6.1 OBLIGACIONES DE INFORMACIÓN Y DOCUMENTACIÓN
Como parte de las tareas objeto del contrato, el adjudicatario se compromete a generar la documentación de los trabajos realizados, de acuerdo con los criterios que establezca en cada caso el Director del proyecto. Toda la documentación generada por el adjudicatario durante la ejecución del contrato será propiedad exclusiva de INTECO sin que el adjudicatario pueda facilitarla a terceros sin la expresa autorización por escrito de XXXXXX, que la concederá, en su caso y con expresión del fin, previa petición formal del adjudicatario.
El adjudicatario deberá informar al Director del proyecto sobre distintos aspectos relacionados con el funcionamiento y la calidad de los servicios prestados. Entre ellos será necesario presentar un informe, en el formato y con la periodicidad que defina el Director, de cumplimiento de los servicios y que contendrá entre otros los siguientes puntos, si proceden:
• Trabajos realizados y resultados obtenidos en el período vigente.
• Trabajos planificados para el siguiente periodo.
• Identificación de mejoras que se puedan aplicar para el cumplimiento de los objetivos de los proyectos en los que esté involucrado.
Salvo indicación expresa en sentido contrario, las especificaciones, informes, diagramas, planos, dibujos y cualquier otro documento relativo al objeto del contrato, serán aportados en castellano, cualquiera que sea el soporte y/o formato utilizado para la transmisión de información.
Al término de los servicios, el adjudicatario proporcionará, sin coste adicional para la Sociedad, una copia en soporte digital con toda la documentación generada durante la prestación de los servicios objeto del contrato.
6.2 CONTROL ECONÓMICO Y FACTURACIÓN
La facturación de los trabajos realizados se efectuará sobre la base de una adecuada administración de recursos por parte del adjudicatario.
En las reuniones periódicas se evaluarán todas aquellas incidencias que se hubieran originado en el cumplimiento de los objetivos planificados.
El adjudicatario deberá expresar todos los importes que aparezcan en la oferta con dos decimales.
Las facturas emitidas por el adjudicatario deberán contener:
• Concepto e importes del servicio o trabajos realizados.
• El desglose de IVA.
• Referencia al número de expediente: 38/13
• Identificar siempre el nombre del proyecto (ver pie de página).
• Nombre completo de la Sociedad: Instituto Nacional de Tecnologías de la Comunicación, S.A.
• CIF: X-00000000.
• Dirección: Xxxxxxx Xxxx Xxxxxx 00, Xxxxxxxx XXXXXX – 00000 Xxxx.
• Forma de pago.
• Cuenta corriente en la que realizar el pago.
Se establecen los siguientes hitos de facturación correspondientes con los siguientes momentos del desarrollo del proyecto:
• Hito de facturación 1 (equivalente al 20% del precio de adjudicación): Finalización trabajo de campo primera oleada y aceptación por INTECO de los entregables correspondientes (Informe de cierre del trabajo de campo), detallados en los apartados 2.4.1. y 2.4.2. Entregables del proyecto.
• Hito de facturación 2 (equivalente al 20% del precio de adjudicación): Finalización de la fase de análisis y aceptación por INTECO de los entregables finales de la primera oleada (archivos SPSS y Excel de resultados de la encuesta, Ficha técnica e Informes de conclusiones) detallados en el apartado
2.4.2. Entregables del proyecto.
• Hito de facturación 3 (equivalente al 20% del precio de adjudicación): Finalización trabajo de campo segunda oleada y aceptación por INTECO de los entregables correspondientes (Informe de cierre del trabajo de campo), detallados en el apartado 2.4.3. Entregables del proyecto.
• Hito de facturación 4 (equivalente al 20% del precio de adjudicación): Finalización trabajo de campo tercera oleada y aceptación por INTECO de los entregables correspondientes (Informe de cierre del trabajo de campo), detallados en el apartado 2.4.4. Entregables del proyecto.
• Hito de facturación 5 (equivalente al 20% del precio de adjudicación): Finalización de la fase de análisis y aceptación por INTECO de los entregables finales de la tercera oleada (Archivos SPSS y Excel de resultados de la encuesta, Ficha técnica e Informes de conclusiones) detallados en el apartado
2.4.4. Entregables del proyecto. y entrega de la Memoria final del proyecto
2.4.5. Entregables del proyecto).
Asimismo, cumplido cada hito de facturación, el adjudicatario deberá entregar al Director del proyecto un reporte de cumplimiento de todos los trabajos realizados.
El pago de las facturas se realizará, tras su recepción, mediante transferencia bancaria como máximo a 60 días, los días 5 ó 20 del mes que corresponda.
7 PRESENTACIÓN DE LAS OFERTAS TÉCNICAS
7.1 DATOS GENERALES
La presentación de la documentación para su admisión como licitador supone la aceptación de lo dispuesto en la Instrucción de Contratación de la Sociedad incluida en el Perfil de Contratante y publicada en la web, así como todas las disposiciones del presente Pliego.
Con carácter general todos los documentos deberán ser originales, copias notariales o fotocopias cotejadas. Toda la documentación que se presente por los licitadores deberá estar redactada en castellano, salvo los supuestos que hayan podido especificarse en este Pliego de Características Técnicas. En caso de que se presentasen en lengua distinta deberá adjuntarse la correspondiente traducción oficial a la lengua castellana primando esta última en caso de duda o discrepancia.
De todos los datos que se aporten por el licitador, INTECO podrá exigir la correspondiente justificación documental o aclaraciones antes de la adjudicación, condicionando ésta a que dicha justificación o aclaraciones sean suficientes a juicio de la Sociedad.
IMPORTANTE: En el sobre nº 2 solo deben incluirse los documentos técnicos expresados en el punto siguiente. No debe recogerse la oferta económica, que debe incluirse en el sobre nº 3. La inclusión en el sobre nº 2 de los documentos que deben constar en el sobre nº 3 es causa de exclusión.
7.2 FORMATO DE LA PROPUESTA TÉCNICA (SOBRE Nº 2)
Con carácter general, la información presentada en la propuesta debe estar estructurada de forma clara y concisa. El documento de propuesta no debe contener referencias a documentos externos o anexos cuando aquellos sean puntos clave en la valoración de la propuesta. Se deben entender los anexos como documentos generales de consulta o méritos del licitador, no como información esencial en la propuesta.
Los licitadores deberán presentar una propuesta técnica que deberá contener los siguientes apartados y en el mismo orden:
I. Resumen ejecutivo
Este apartado tendrá una extensión máxima de 5 páginas y en él el licitador deberá exponer su visión del proyecto, la metodología de investigación, los recursos y herramientas puestos a disposición (herramientas de análisis estadístico, herramientas de seguimiento del campo, servicio de atención a los panelistas, equipo de trabajo,
panel pre-captado en caso de aportarlo, etc.), abordando todas y cada una las áreas objeto del contrato.
II. Alcance de la propuesta del licitador conforme a los requisitos técnicos xxx Xxxxxx
El licitador deberá dar respuesta a los requerimientos planteados en el presente Xxxxxx, y necesariamente deberá analizar en detalle todos los trabajos solicitados abordando los siguientes servicios:
• Captación de un panel online de usuarios de Internet.
• Mantenimiento, control de calidad y gestión del panel (servicio de atención a panelistas).
• Consultoría de investigación: diseño muestral y definición de cuestionarios.
• Obtención de datos y trabajo de campo (encuestas online).
• Características técnicas del servicio de análisis remoto puesto a disposición de INTECO, indicando en detalle si la solución propuesta posee o no cada una de las características expuestas anteriormente y describiéndolas con el mayor detalle posible. Si no se indica alguna característica mínima, se entenderá como no disponible, y por lo tanto, la oferta quedará excluida del proceso de contratación.
• Desarrollo de actualizaciones y mejoras del servicio de análisis de seguridad suministrado.
• Análisis de seguridad en modo remoto de equipos informáticos (escaneo online) con carácter mensual de los equipos de los usuarios incluidos en un panel de hogares.
• Alojamiento de archivos de la herramienta de obtención de datos sobre sistemas auditados e incidencias de seguridad.
• Tratamiento, depuración y filtrado de datos obtenidos de los análisis de seguridad mediante motores antimalware, así como identificación y posterior catalogación de las incidencias de seguridad detectadas.
• Tratamiento estadístico de los datos y generación de archivos de resultados.
• Elaboración de los correspondientes informes de conclusiones, basados tanto en el análisis de seguridad de los equipos como en los resultados de una encuesta a los usuarios de internet.
III. Metodología de trabajo, planificación y organización del proyecto
Esta sección deberá incluir:
a. Cronograma detallado del proyecto. El licitador podrá basarse en la estimación prevista en el apartado 4. Planificación de este Pliego, ampliando el detalle de las tareas asociadas a cada oleada.
b. Metodología de planificación y organización. El licitador hará una propuesta del modo de gestión del proyecto, incluyendo herramientas de seguimiento (informáticas o de cualquier otro tipo), mecanismos de comunicación y reporte a INTECO, fórmulas de revisión de documentación, mecanismos para garantizar el cumplimiento de plazos, etc. Asimismo describirá los procedimientos, procesos o métodos sistematizados e implantados que aseguren que el servicio se prestará con la calidad y garantías adecuadas, y en su caso los certificados que lo acrediten así como descripción de la experiencia en la aplicación de a proyectos de metodologías de desarrollo ágiles.
En este apartado se incluirá la descripción de los sistemas que aplique el adjudicatario para el seguimiento y la garantía de los criterios de calidad exigibles en el proyecto. Del mismo modo, se incluirán las certificaciones de calidad oportunas.
c. Entregables. El licitador hará un análisis detallado de los entregables asociados a cada oleada, así como de los entregables de gestión del proyecto, según los requisitos definidos en el apartado 2.4. Entregables de proyecto.
IV. Mejoras
Se podrán realizar propuestas de servicios no incluidos en los requisitos del presente Pliego que puedan resultar útiles o convenientes para la ejecución del objeto del contrato. El importe de estas mejoras estará necesariamente incluido en el precio global ofertado.
En concreto se valorarán las siguientes mejoras:
• Pre-test del cuestionario
• Encuesta de satisfacción a los panelistas al término de los trabajos
8 CRITERIOS DE VALORACIÓN
La puntuación correspondiente a la calidad técnica de las ofertas presentadas se determinará según los criterios recogidos en el correspondiente apartado xxx Xxxxxx de Características Generales.
19 de julio de 2013 VºBº DIRECTOR GENERAL
INSTITUTO NACIONAL DE TECNOLOGÍAS DE LA COMUNICACIÓN, S.A