PLIEGO DE BASES GENERALES Y PRESCRIPCIONES TÉCNICAS QUE REGIRÁN LA REALIZACIÓN DEL CONTRATO DE
PLIEGO DE BASES GENERALES Y PRESCRIPCIONES TÉCNICAS QUE REGIRÁN LA REALIZACIÓN DEL CONTRATO DE
ASISTENCIA TÉCNICA PARA LA PRESTACIÓN DE SERVICIOS DE SEGURIDAD EN LA OFICINA DE SEGURIDAD DEL INTERNAUTA
EXPEDIENTE 037/11
Pliego de Bases y de Prescripciones Técnicas Página 1 de 44
Contrato de “Asistencia técnica para la prestación de servicios de seguridad en la Oficina de Seguridad del Internauta”
MAYO 2011
Índice
2. OBJETO, PLAZO DE DURACIÓN Y PRESUPUESTO MÁXIMO 7
2.5. Control económico y facturación 9
3.1. Consideraciones Previas 11
3.2. Descripción de los trabajos 12
3.3.1. Dimensionamiento del equipo 17
3.3.2. Formación del personal asociado 19
3.6. Dirección y seguimiento de los trabajos 21
3.7.1. Lugar de realización de los trabajos 21
3.7.3. Sustitución de los medios personales 22
3.7.4. Obligaciones de información y documentación 22
3.8. Certificaciones de Calidad, Gestión de la Seguridad y otras certificaciones 23
3.9. Control de calidad y garantía de los trabajos 23
3.12. Protección de Datos de Carácter Personal 25
3.13. Propiedad Intelectual 27
3.14. Seguridad y Confidencialidad de la Información 28
4. DOCUMENTACIÓN Y REQUISITOS DE SELECCIÓN 30
4.1. Documentación a presentar 30
4.1.1. Para acreditar la capacidad jurídica y de obrar y el no estar incurso el contratista en prohibiciones de contratar: 30
4.1.2. Para acreditar la solvencia económica y financiera. 31
4.1.3. Para acreditar la solvencia técnica 31
4.2. Documentación de la proposición técnica (sobre 2) 32
4.3. Documentación de la proposición económica (sobre 3) 32
5.2. Requisitos de la proposición técnica 34
ANEXO I: CUESTIONARIOS DE RECOGIDA DE INFORMACIÓN. 39
XXXXX XX: MODELO DECLARACIÓN RESPONSABLE. 42
ANEXO III: MODELO DE PROPOSICIÓN ECONÓMICA 43
Nota: Cualquier consulta en relación a este procedimiento de adjudicación debe dirigirse por correo electrónico a la dirección xxxxxxxxxxxx@xxxxxx.xx, indicando:
Asunto: número de expediente.
Cuerpo: nombre de la empresa, datos de la persona que realiza la consulta y texto de la consulta.
1. INTRODUCCIÓN
El Instituto Nacional de Tecnologías de la Comunicación, S.A. (INTECO) es una sociedad estatal adscrita al Ministerio de Industria, Turismo y Comercio a través de la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información.
INTECO es un centro de desarrollo de carácter innovador y de interés público de ámbito nacional que se orienta a la aportación de valor, a la industria y a los usuarios, y a la difusión de las nuevas tecnologías de la información y la comunicación (TIC) en España, en clara sintonía con Europa.
Su objetivo fundamental es servir como instrumento para desarrollar la Sociedad de la Información, con actividades propias en el ámbito de la innovación y el desarrollo de proyectos asociados a las Tecnologías de la Información y la Comunicación (TIC), basándose en tres pilares fundamentales: la investigación aplicada, la prestación de servicios y la formación.
La misión de INTECO es aportar valor e innovación a los ciudadanos, a las PYMES, a las Administraciones Públicas y al sector de las tecnologías de la información, a través del desarrollo de proyectos que contribuyan a reforzar la confianza en los servicios de la Sociedad de la Información en nuestro país, promoviendo además una línea de participación internacional.
Para ello, INTECO desarrolla actuaciones en las siguientes líneas:
• Seguridad Tecnológica: INTECO está comprometido con la promoción de servicios de la Sociedad de la Información cada vez más seguros, que protejan los datos personales de los interesados, su intimidad, la integridad de su información y eviten ataques que pongan en riesgo los servicios prestados y por supuesto, que garanticen un cumplimiento estricto de la normativa legal en materia de TIC. Para ello coordina distintas iniciativas públicas en torno a la seguridad de las TIC, que se materializan en la prestación de servicios por parte del Observatorio de la Seguridad de la Información el Centro de Respuesta a Incidentes de Seguridad en Tecnologías de la Información (INTECO-CERT) con su Centro Demostrador de Tecnologías de Seguridad, y la Oficina de Seguridad del Internauta (OSI) de los que se benefician ciudadanos, PYMES, Administraciones Públicas y el sector tecnológico.
• Accesibilidad: INTECO promueve servicios de la Sociedad de la Información más accesibles, que supriman las barreras de exclusión, cualquiera que sea la dificultad o carencia técnica, formativa, etc., incluso discapacidad, que tengan sus usuarios. Y que faciliten la integración progresiva de todos los colectivos de usuarios, de modo que todos ellos puedan beneficiarse de las oportunidades que ofrece la Sociedad de la Información. Asimismo desarrolla proyectos en el ámbito de la accesibilidad orientados a garantizar el derecho de ciudadanos y empresas a relacionarse electrónicamente con las AA.PP.
• Calidad TIC. INTECO promueve unos servicios de la Sociedad de la Información que cada vez sean de mayor calidad, que garanticen unos adecuados niveles de servicio, lo cual se traduce en una mayor robustez de aplicaciones y sistemas, un compromiso en la
disponibilidad y los tiempos de respuesta, un adecuado soporte para los usuarios, una información precisa y clara sobre la evolución de las funcionalidades de los servicios, y en resumen, servicios cada vez mejores. En esta línea impulsa la competitividad de la industria del Software a través de la promoción de la mejora de la calidad y la certificación de las empresas y profesionales de la ingeniería del software.
• Formación: la formación es un factor determinante para la atracción xx xxxxxxx y para la mejora de la competitividad de las empresas. Por ello, INTECO impulsa la formación de universitarios y profesionales en las tecnologías más demandadas por la industria.
Por otra parte, el Consejo de Ministros, a propuesta del Ministro de Industria, Turismo y Comercio, en su reunión del día 21 de diciembre de 2007, acordó la creación de la “Oficina de Seguridad del Internauta”, con el fin de proporcionar a los internautas afectados por incidentes de seguridad en la red los siguientes servicios:
a) Atención directa mediante correo electrónico, foros de consulta y línea telefónica.
b) Un portal Web de fácil acceso con información útil en materia de seguridad TIC.
c) Asesoramiento en la tramitación de incidentes graves de fraude o delito informático.
En dicho acuerdo se estableció que la “Oficina de Seguridad del Internauta” fuera gestionada por el Instituto Nacional de Tecnologías de la Comunicación (INTECO), dependiente del Ministerio de Industria, Turismo y Comercio, a través de su Centro de Respuesta a Incidentes de Seguridad TIC INTECO-CERT.
En este sentido, el presente procedimiento tiene por objeto la contratación de servicios de soporte a las actividades de la Oficina de Seguridad del Internauta.
La Sociedad, en su contratación se rige por las normas de Derecho imperativo de la Ley de Contratos del Sector Público (LCSP) referentes a entidades del Sector Público que no son Administraciones Públicas ni poder adjudicador, aplicándose en su defecto las normas de derecho privado.
Los interesados tienen acceso a las Instrucciones de contratación de la Sociedad a través del perfil de contratante publicado en la Web.
2. OBJETO, PLAZO DE DURACIÓN Y PRESUPUESTO MÁXIMO
2.1. Objeto del contrato
El objeto del contrato es el apoyo a INTECO en la prestación de servicios de asistencia técnica necesarios para el mantenimiento de la Oficina de Seguridad del Internauta (xxx.xxx.xx). Dichos servicios incluyen al menos:
• Gestión de incidencias y foros de seguridad (asesoramiento, ayuda y soporte en la resolución de consultas y problemas de seguridad para ciudadanos).
• Gestión de casos de fraude, ayuda al ciudadano y colaboración con los distintos agentes implicados (FCSE, ISPs, Agentes registradores, etc.).
• Gestión de malware: Análisis de código malicioso en el laboratorio de INTECO.
• Información, protección y formación en materia de seguridad, a través de la generación de contenidos específicos.
• Mantenimiento y actualización de las bases de datos de virus y vulnerabilidades.
• Mantenimiento y actualización de las bases de datos de noticias, alertas y avisos técnicos y no técnicos.
• Mantenimiento y desarrollo de nuevos contenidos y secciones de seguridad en los portales Web de INTECO.
• Estudio y análisis de la evolución del fraude electrónico, el malware y otras amenazas.
• Diseño y ejecución de acciones de difusión y formativas en el ámbito de la Seguridad.
• Asistencia a eventos.
• Apoyo a la gestión interna.
• Colaboración y apoyo a los sistemas de calidad y gestión del centro.
• Colaboración con otras áreas de INTECO.
2.2. Régimen jurídico
La Sociedad, en su contratación se rige por las normas de Derecho imperativo de la Ley de Contratos del Sector Público referentes a entidades del Sector Público que no son Administraciones Públicas ni poder adjudicador, aplicándose en su defecto las normas de derecho privado.
La relación entre las partes se regirá en primer término por el contrato, a continuación y por este orden por:
• La Ley 30/2007, de 30 de octubre, de Contratos del Sector Público.
• Instrucciones de contratación de la Sociedad.
• Pliego de Bases y de Prescripciones Técnicas.
• La oferta que presente el adjudicatario.
Tendrán carácter contractual el presente Pliego de Bases y de Prescripciones Técnicas, el programa de trabajo del proyecto, y en su caso, el que presente el adjudicatario, una vez aprobado por INTECO.
La posibilidad de modificación del contrato se rige por lo estipulado en las instrucciones de contratación de la Sociedad.
2.3. Plazo de duración
El contrato tendrá un plazo máximo de duración de 12 meses, a partir de la comunicación por parte de la Sociedad del inicio del proyecto.
La puesta en marcha de los trabajos, que incluye la incorporación del personal, deberá realizarse por el adjudicatario en un periodo no superior a 7 días laborables a partir de la fecha en que la Sociedad comunique la adjudicación del contrato.
El adjudicatario se obliga a cumplir los plazos e hitos referidos en el presente Xxxxxx. El cumplimiento de estos plazos tiene carácter esencial.
Todos los plazos establecidos en los pliegos del presente procedimiento, salvo que se indique que son laborables, se entenderán referidos a días naturales.
El cumplimiento de estos plazos tiene carácter esencial, no obstante, dicho plazo podrá extenderse si se registran retrasos que sean justificados a juicio de la Sociedad.
2.4. Presupuesto máximo
El presupuesto máximo del contrato para el máximo 12 meses es de CIENTO SETENTA Y DOS MIL EUROS (172.000 €), IVA excluido La distribución presupuestaria es la siguiente:
• Un máximo de 166.000 €, IVA excluido, destinados a servicios de asistencia técnica.
• Un máximo de 6.000 €, IVA excluido, destinados a gastos de viaje y asistencia a eventos.
El adjudicatario deberá realizar su oferta económica sobre el presupuesto máximo del contrato para el periodo máximo de 12 meses. Las ofertas que superen dicho importe total no serán tenidas en cuenta en el correspondiente procedimiento de adjudicación.
Para la determinación de la oferta económica se exigirá la designación del precio total y de los precios unitarios por recurso referidos a 220 jornadas anuales. Dichos precios unitarios serán los que determinarán la facturación mensual por el número de jornadas efectivamente realizadas.
El presupuesto máximo destinado a viajes y asistencia a eventos se mantendrá fijo en la oferta económica, conforme a los importes máximos indicados en el presente punto, sin perjuicio de que solo serán facturables los gastos debidamente justificados y aprobados por INTECO.
Cada licitador no podrá presentar más de una proposición, no admitiéndose variante alguna.
Quedan incluidos dentro del presupuesto máximo, y por tanto el licitador lo debe incluir tanto en la oferta total como en la repercusión de los precios unitarios:
• Los gastos relacionados con los desplazamientos (medios de transporte, alojamiento, dietas, etc.) para la realización de cualquier actividad relacionada con el objeto del contrato.
• Las mejoras propuestas.
Se establecen 12 hitos de facturación correspondientes a los 12 meses de duración máxima del contrato, cuyo importe será el resultante de los gastos correspondientes a la prestación de servicios durante el mes corriente.
La oferta debe incluir el desglose de los importes y período temporal si procede, así como el total resultante, IVA excluido, que debe figurar por separado según la ficha del MODELO DE PROPOSICIÓN ECONÓMICA. El adjudicatario deberá expresar todos los importes que aparezcan en la oferta con dos decimales (ver también apartado 4.3).
2.5. Control económico y facturación
La facturación de los trabajos realizados se efectuará sobre la base de una adecuada administración de recursos por parte del adjudicatario y teniendo en cuenta los siguientes extremos:
− Durante la ejecución de los trabajos y con anterioridad a la emisión de las certificaciones, se comprobará la adecuación del equipo de trabajo que deberá cumplir los requerimientos exigidos en este Pliego.
− En las reuniones periódicas se evaluarán todas aquellas incidencias ocurridas que hayan afectado al cumplimiento de los objetivos planificados.
Cuando a juicio del Director Técnico, tales incidencias fueran imputables al adjudicatario, por falta de responsabilidad, incompetencia, desidia u otras causas de índole similar, la facturación resultante quedará minorada por el importe que corresponda de acuerdo a las penalizaciones establecidas en el presente Xxxxxx.
Debido a las características propias del objeto del contrato, la facturación se realizará de manera mensual en función del número de jornadas trabajadas.
La facturación del Servicio se llevará a cabo conforme a las jornadas realizadas, dentro del período de facturación, y previa conformidad de la Sociedad.
El adjudicatario, y siempre previa conformidad de la Sociedad con los trabajos realizados en ejecución del contrato, emitirá las facturas en las fechas y formatos que correspondan conforme a lo legalmente establecido remitiéndose a la Sociedad indicando el número de expediente del contrato y el hito al que corresponde dicha factura.
La presentación de las facturas deberá hacerse de la forma legalmente establecida. Si la factura se emitiera en soporte papel podrá adelantarse mediante su envío a la siguiente dirección de correo electrónico: xxxxxxxxxxxx@xxxxxx.xx, sin perjuicio de su necesaria presentación en soporte papel.
Las facturas emitidas por el adjudicatario deberán contener:
• El desglose de IVA y se corresponderán en forma y contenido con el albarán o justificante de realización del Servicio.
• Referencia al número de expediente 037/11.
• Referencia, en su caso, a las partes de trabajo.
• Identificar siempre el proyecto concreto al que está vinculado el contrato,: “Asistencia Técnica para la prestación de servicios de seguridad en la Oficina de Seguridad del Internauta”
• Nombre completo de INTECO: Instituto Nacional de Tecnologías de la Comunicación, S.A.
• CIF.: X-00000000.
• Dirección: Xxxxxxx Xxxx Xxxxxx, 00, 00000 Xxxx.
• Forma de pago
• Cuenta corriente en la que realizar el pago.
• Forma de pago.
• Número de cuenta corriente en el que realizar el pago.
Junto con la factura, los adjudicatarios deberán entregar al Director Técnico un informe exhaustivo de cumplimiento de todos los trabajos realizados; como la asignación de personal durante el mes corriente y las tareas asociadas por perfil, así como los gastos de viajes y asistencia a eventos. La factura deberá reflejar con el desglose correspondiente los gastos anteriormente mencionados. La Sociedad facilitará al adjudicatario un modelo o plantilla de informe que él mismo deberá cumplimentar con la información de la actividad relativa al período de facturación.
El pago de las facturas se realizará, tras la aceptación de los trabajos, el día 5 ó 25 del mes que corresponda mediante transferencia bancaria a 60 días de la fecha de recepción de la factura.
3. REQUISITOS TÉCNICOS
3.1. Consideraciones Previas
En este apartado se describen los servicios que conforman el objeto del contrato y que los adjudicatarios deberán realizar, no siendo el listado que aparece a continuación una relación exhaustiva de las características de los servicios contratados, sino las líneas generales demandadas por la Sociedad.
Los referidos requisitos deben entenderse como requisitos mínimos pudiendo los licitadores mejorarlos en sus ofertas. Las propuestas que ofrezcan características inferiores no serán tomadas en consideración en el presente procedimiento de adjudicación. Los licitadores pueden ofertar prestaciones superiores a las solicitadas, que se considerarán positivamente en la valoración técnica de la oferta.
El adjudicatario deberá desarrollar y aportar los conocimientos, metodologías y herramientas necesarias para asegurar el resultado óptimo del proyecto.
El adjudicatario se obliga a guardar secreto y a hacerlo guardar al personal que emplee para la ejecución del contrato, respecto a toda la información de la Sociedad que con motivo del desarrollo de los trabajos llegue a su conocimiento, no pudiendo utilizarla para sí o para otra persona, entidad o firma.
La “Oficina de Seguridad del Internauta” es un servicio del Gobierno que a través de INTECO proporciona a los ciudadanos que navegan por la red la confianza necesaria para sortear los posibles incidentes de seguridad por los que se puedan ver afectados.
Su misión principal consiste en ofrecer, de modo gratuito, asesoramiento especializado y gestión ante posibles dudas o incidencias sobre temas de seguridad en la red.
Atiende el primer nivel de incidencias generadas por los usuarios. Para ello se cuenta con una línea de atención telefónica, un portal Web de información accesible y bien estructurada sobre los principales canales de acceso del usuario, así como atención mediante correo electrónico y foros de consulta. El segundo nivel de atención a incidentes es atendido por profesionales de seguridad especializados del Instituto Nacional de Tecnologías de la Comunicación (INTECO), concretamente por el Centro de Respuesta a Incidentes de Seguridad TIC de INTECO, INTECO-CERT.
En los casos en que así se requiera por los usuarios, establece contacto con las Fuerzas y Cuerpos de la Seguridad del Estado para facilitar la tramitación de incidencias de seguridad que puedan incurrir en un delito informático o de fraude y supongan una agresión o perjuicio económico o personal para el ciudadano.
Asimismo, impulsa, mediante campañas de promoción de los diversos servicios a través de diferentes canales, la detección y denuncia de nuevas amenazas en la red, fraudes y estafas online y otros tipos de ataques de seguridad informática.
También, presta al ciudadano la información y el asesoramiento necesario en materia legal sobre Internet y las tecnologías relacionadas.
3.2. Descripción de los trabajos
En este apartado se describen los trabajos que conforman el objeto del contrato y que el adjudicatario deberá realizar en todo caso, no pretendiendo ser el listado que aquí se recoge una relación exhaustiva de las tareas que deberá realizar el adjudicatario en ejecución del contrato.
El adjudicatario deberá proporcionar los recursos necesarios para apoyar y dar soporte, en el ámbito de la operación, resolución de incidentes y generación de contenidos de seguridad, de la Oficina de Seguridad del Internauta, en al menos las siguientes actividades:
Respuesta a Incidencias de Seguridad
El adjudicatario deberá prestar el soporte necesario para proporcionar asesoramiento, ayuda y respuesta ante incidentes en materia de seguridad que afecten a los ciudadanos, tales como:
• Gestión y resolución de incidentes de seguridad a través de la herramienta específica de resolución de incidentes utilizada por INTECO en la OSI, RTIR (Request Tracker for Incident Response, Sistema de seguimiento de solicitudes para Respuesta a Incidentes), foros, buzones y cualquier otra vía que sea utilizada para la prestación de los servicios de la Oficina de Seguridad del Internauta. Estos incidentes de seguridad pueden comprender al menos: distribución de malware, sistemas comprometidos, datos de usuarios comprometidos, consultas de seguridad, etc. Los incidentes y consultas de seguridad pueden llegar por distintas vías a la herramienta como servicio de atención telefónica de la oficina, asistente de seguridad del portal Web de la oficina o reporte directo del usuario.
• Soporte en la operación y gestión de las herramientas para la monitorización del nivel de amenaza de seguridad de la red de la Oficina de Seguridad del Internauta, y gestión de herramientas para centralización y explotación de eventos dentro de dicha red.
Respuesta a casos de fraude electrónico
Análisis y gestión de toda la información relacionada con los intentos de fraude electrónico que se detecten a partir de las consultas y notificaciones que reciba la Oficina de Seguridad del Internauta. Con el objetivo de minimizar el impacto de estas actividades fraudulentas, se prestará a requerimiento del usuario, en coordinación con el INTECO-CERT, un servicio de notificación y aviso a todos los agentes implicados en la lucha contra el fraude en Internet, desde el ciudadano a las Fuerzas y Cuerpos de Seguridad del Estado pasando por las entidades financieras, los ISPs y los Agentes Registradores.
El adjudicatario deberá prestar el soporte necesario para proporcionar asesoramiento, ayuda y respuesta ante incidentes de fraude electrónico que afecten a los usuarios tales como:
• Resolución de incidentes o posibles casos de fraude notificados por usuarios, colaboradores, o descubiertos por la propia Oficina, coordinando y gestionando la comunicación entre entidades implicadas a través de herramientas específicas de gestión de incidentes (JIRA). Asimismo resolución de incidentes de seguridad relacionados con fraude electrónico en dominios .es.
• Alimentación y evolución de un repositorio con los distintos casos de fraude gestionados (phishing, pharming, vishing, muleros, timos, cartas nigerianas, etc.), generando así una base de conocimiento fiable sobre la situación actual del fraude.
Mantenimiento y actualización de las bases de datos de virus y vulnerabilidades
Alta de información relativa a nuevos virus y malware en general en la base de datos de la OSI, en base a la política de búsqueda y catalogación de virus propia del centro.
Incorporación, enriquecimiento y traducción diaria al castellano de la información relativa a vulnerabilidades obtenida por INTECO en base al acuerdo de colaboración con el NIST- National Institute of Standards and Technology - estadounidense.
Los contenidos se desarrollarán en idioma castellano y mantienen una frecuencia de actualización diaria.
Mantenimiento y actualización de las bases de datos de noticias, alertas y avisos técnicos y no técnicos
Generación de información relevante para el público objetivo de la Oficina de Seguridad del Internauta. Se contempla el alta de noticias, avisos para usuarios tanto técnicos como no técnicos y alertas que supongan una amenaza significativa para el usuario de la Oficina de Seguridad del Internauta.
Los contenidos se desarrollarán en idioma castellano y mantienen una frecuencia de actualización diaria.
Mantenimiento y desarrollo de nuevos contenidos y secciones de seguridad en los portales Web de seguridad de INTECO
Labores de mantenimiento y de generación y evolución de nuevos contenidos en materia de seguridad informática del portal de la Oficina de Seguridad del Internauta: xxxx://xxx.xxx.xx/ y la sección web de Menores de la Oficina de Seguridad del Internauta: xxxx://xxxxxxx.xxx.xx. Dichas labores podrán incluir adicionalmente la generación y evolución de contenidos de otros portales web de seguridad de INTECO que tienen relación con la OSI, entre otros:
• INTECO-CERT: xxxx://xxxx.xxxxxx.xx
• Red de Sensores de INTECO: xxxx://xxxx.xxxxxx.xx
• ENISE: xxxx://xxxxx.xxxxxx.xx
Los principales tipos de contenidos son:
• Materiales de difusión:
o Desarrollo de materiales de divulgación de la problemática de la seguridad informática.
o Desarrollo de materiales de divulgación en seguridad informática para colectivos específicos:
▪ Menores (infantil y adolescente).
▪ Padres, madres, tutores y educadores.
▪ Personas mayores,
▪ etc.
o Diseño y desarrollo de contenidos multimedia para la difusión de la seguridad.
• Mantenimiento y elaboración de nuevos contenidos en útiles gratuitos de seguridad: identificación, análisis, prueba, mantenimiento y recomendación de herramientas para el usuario final relacionadas con la seguridad informática.
• Prestación de servicios de alerta específicos sobre vulnerabilidades, fraude electrónico, etc.
• Secciones de los portales de la Oficina de Seguridad del Internauta y otros portales de seguridad de la información de INTECO: mantenimiento de secciones temáticas sobre seguridad y creación de nuevas secciones en base a las tendencias y demanda en materia de seguridad (Ej.: menores en red, seguridad en dispositivos móviles, LOPD, etc.).
Los contenidos irán dirigidos principalmente a ciudadanos usuarios con conocimientos básicos o medios de informática, por lo que dichos contenidos han de tener un lenguaje adecuado al tipo de colectivo al que se dirigen.
La consecución y mantenimiento del nivel AA de accesibilidad será uno de los requisitos a satisfacer por todos los contenidos generados para los portales de INTECO y que por lo tanto deberá ser asumida por el adjudicatario en la elaboración de los mismos.
Estudio y análisis de la evolución del fraude electrónico, malware y otras amenazas
Las actividades a realizar serán apoyar a INTECO en:
• Explotación de los datos de casos de fraude electrónico a partir del Repositorio de Fraude Electrónico de INTECO que se alimenta de las incidencias y notificaciones que recibe INTECO a través de la OSI e INTECO-CERT, generación de informes y análisis de tendencias.
• Explotación y análisis de la base de datos de malware y generación de informes y análisis de tendencias.
• Explotación de los datos de la Red de Sensores de INTECO y generación de informes y análisis de tendencias.
• Explotación de otras fuentes de información de INTECO tales como vulnerabilidades,
Honeypot nets, etc.
• Correlación de datos entre las distintas bases de datos y generación de informes.
Investigación, análisis y diseño de nuevas herramientas de seguridad
El adjudicatario deberá proporcionar los recursos para prestar el soporte necesario para la investigación, creación y mantenimiento de herramientas específicas que sirvan para análisis y monitorización de amenazas y situación de seguridad que afecta a los usuarios finales de la OSI.
Participará en el desarrollo de herramientas propias de seguridad, tanto para utilización interna como para el público en general. Esta actividad abarca también la realización de pruebas de evaluación de otras herramientas y desarrollos externos para el análisis y estudio de distintos tipo de amenazas de seguridad: malware, fraude-e, etc., de cara a la posible implantación y operación de nuevas infraestructuras y herramientas.
Diseño y ejecución de acciones de difusión y formativas en el ámbito de la Seguridad
Las actividades a realizar serán de apoyo a INTECO en:
• Análisis mensual de las estadísticas de acceso y uso de los servicios y posicionamiento de la Oficina de Seguridad del Internauta.
• Análisis SEO. Diseño de acciones de mejora para el posicionamiento en buscadores.
• Diseño de materiales para cursos, jornadas o talleres informativos y formativos para la difusión y el incremento de la eConfianza y la seguridad TIC en general.
• Diseño gráfico de materiales multimedia para difusión en general (videotutoriales,
banners, etc.).
• Diseño de acciones de marketing viral en redes sociales para la difusión de los servicios de la Oficina de Seguridad del Internauta.
Asistencia a eventos
Como norma general, el adjudicatario asistirá, por designación y en representación de INTECO, a jornadas o eventos relacionados con la seguridad TIC y los trabajos de la Oficina de Seguridad del Internauta, tanto a nivel nacional como internacional.
Los gastos de viaje y los eventos correrán a cargo del adjudicatario y en cualquier caso este tipo de actuaciones no podrá superar la cuantía especificada en el apartado de presupuestos máximos indicada en el apartado 2.4.
Horarios de la Oficina de Seguridad del Internauta
El personal técnico propuesto por el adjudicatario deberá prestar servicio de lunes a jueves no festivos de 9 a 18 horas y viernes de 8 a 15 horas.
Apoyo a la gestión interna
Como norma general, el adjudicatario prestará soporte a INTECO en el mantenimiento de sistemas de calidad y certificaciones:
• INTECO cuenta con un Sistema de Gestión de Calidad y un Sistema de Gestión de Seguridad de la Información (SGSI) asociados a la actividad de seguridad, OSI e INTECO- CERT. El adjudicatario prestará soporte a INTECO en el mantenimiento de dichos sistemas,
• INTECO-CERT es miembro acreditado de los foros más relevantes en el ámbito de la seguridad y centros de respuesta a incidentes de seguridad. El adjudicatario prestará soporte a INTECO en el mantenimiento y colaboración en dichos foros, entre ellos el FIRST (Forum for Incident Response Security Teams), ENISA (Agencia Europea de Seguridad de las Redes y de la Información), TERENA (Trans-European Research and Education Networking Association), APWG (Anti-phishing Working Group), etc.
• INTECO cuenta con un sistema de indicadores asociados a la actividad de la Oficina de Seguridad del Internauta e INTECO-CERT. El adjudicatario prestará soporte a INTECO en el mantenimiento de dicho cuadro de mando, así como en la definición y alimentación de nuevos indicadores.
Colaboración con otras áreas de INTECO-CERT e INTECO
El adjudicatario deberá colaborar y coordinarse con otras áreas de INTECO-CERT e INTECO y podrá tener que colaborar con otros proyectos de INTECO.
3.3. Equipo de trabajo
El licitador, en su oferta, propondrá un equipo de trabajo para la ejecución del proyecto que realizará las labores necesarias en el proyecto.
El adjudicatario nombrará un Jefe de Proyecto cuyas funciones serán las siguientes:
• Dirigir a los medios personales que presten los servicios impartiendo al efecto las órdenes e instrucciones necesarias para la ejecución de la misma.
• Ser el interlocutor con INTECO durante la fase de ejecución del contrato. .
La Sociedad comunicará todas las directrices relativas a la supervisión general de los trabajos objeto de la asistencia técnica al Jefe de Proyecto estipulado por el adjudicatario y en ningún caso dará órdenes o instrucciones directas a los medios técnicos que de forma concreta realicen dichos trabajos.
La Sociedad en modo alguno ni bajo ningún título ostentará la condición de empleador respecto de los trabajadores contratados por cuenta propia o ajena por el adjudicatario, que presten directa o indirectamente servicios para esta Sociedad.
Los profesionales que como equipo principal sean responsables de la ejecución del trabajo, deberán disponer de la cualificación necesaria y de la titulación adecuada a la naturaleza de los trabajos, así como un conocimiento y experiencia del sector de la seguridad informática en España. Debe de especificarse por cada perfil involucrado en la prestación de los servicios los siguientes datos:
• Conocimientos y experiencia en proyectos relacionados con las tecnologías de seguridad informática y tecnologías citadas en el presente procedimiento, sistemas de atención de incidencias y soporte a usuarios.
• Conocimientos avanzados y experiencia en resolución de incidencias de seguridad, análisis de malware, fraude electrónico, SPAM, etc.
• Conocimientos avanzados y experiencia en elaboración de contenidos textuales y multimedia de seguridad informática y de la información.
• Conocimientos y experiencia en sistemas de publicación de contenidos web y posicionamiento SEO.
• Conocimientos avanzados y experiencia en diseño gráfico de materiales multimedia para difusión en general (video-tutoriales, banners, etc.).
• Conocimiento y experiencia en actuaciones de sensibilización, redes sociales y procesos virales para la difusión en la web 2.0
• Relación de proyectos en el ámbito de las tecnologías de la seguridad informática y mantenimiento de sistemas en los que ha participado.
• Cursos de formación y certificaciones en seguridad informática en general así como en sistemas de gestión de la seguridad de la información en particular.
• Conocimiento de idiomas, al menos inglés (se valorarán otros idiomas).
Documentación a presentar: Fichas (Anexo I.2) cumplimentadas con los datos requeridos. A este respecto cabe señalar que los perfiles profesionales presentados en la oferta, con sus cualificaciones, serán vinculantes para el ofertante en caso de resultar adjudicatario de la oferta pudiendo constituir causa de resolución unilateral del contrato por parte de la Sociedad.
Al objeto de contrastar los datos facilitados, la Sociedad se reserva la facultad de efectuar entrevistas personales o pruebas de cualificación.
La falsedad en el nivel de conocimientos técnicos del personal ofertado, deducida del contraste entre los valores especificados en la oferta y los conocimientos reales demostrados en la ejecución de los trabajos, implicará la sustitución del mismo y, en su caso, la resolución del contrato.
3.3.1. Dimensionamiento del equipo
Los recursos necesarios para la prestación de los servicios descritos en el apartado 3.2.1 serán los adecuados para realizar con garantía las tareas definidas. Se propone un equipo mínimo de 3 tres técnicos de seguridad con dedicación completa y continuada durante todo el periodo de ejecución del proyecto, según la siguiente relación:
• 2 Técnicos de gestión de incidentes, con las siguientes capacidades:
− Formación y experiencia en seguridad TIC y formación y experiencia para llevar a cabo tareas de gestión de incidentes de seguridad y fraude electrónico de al menos 2 años.
− Conocimientos sobre análisis de malware, fraude electrónico, SPAM, seguridad en redes y sistemas, etc.
− Coordinación de incidentes con otros CERTs nacionales e internacionales.
− Operación de las herramientas de gestión de incidentes y fraude que se utilizarán en la Oficina de Seguridad del Internauta. Dichas aplicaciones se centran principalmente
en las herramientas RTIR (xxxx://xxxxxxxxxxxxx.xxx/xxxx/), Jira (xxxx://xxx.xxxxxxxxx.xxx/xxxxxxxx/xxxx/), y XXXXX (xxxxx://xxxxx.xxxx.xxxxxx.xx/).
− Conocimientos de Bastionado de equipos y Auditorías de Seguridad.
− Conocimientos y experiencia en administración de sistemas operativos (al menos Windows, Linux y MAC OS).
− Conocimientos y experiencia en administración de redes y hardware de comunicaciones, bastidores y aplicativos y servicios de soporte a equipos de seguridad.
− Administración de aplicativos de gestión de incidencias, servidores de correo, listas de distribución.
− Capacidad de comunicación, trato con el usuario y trabajo en equipo.
• 1 Técnico de contenidos de seguridad, con las siguientes capacidades:
− Conocimientos de la industria de seguridad TIC en general, productos y servicios, así como las tecnologías asociadas a las que aplican dichos productos y servicios en el ámbito de la seguridad de la información.
− Conocimientos y experiencia en diseño de contenidos multimedia, maquetación y programación web.
− Conocimientos SEO (acciones para el posicionamiento en motores de búsqueda).
− Conocimiento y experiencia en acciones de sensibilización en materia de seguridad informática.
− Conocimientos de redes sociales y procesos virales para la difusión en la web 2.0.
− Conocimientos y experiencia en sistemas de publicación de contenidos web.
− Conocimientos y experiencia en creación de contenidos accesibles y usabilidad web.
− Conocimientos y experiencia en seguridad informática.
− Conocimientos de herramientas de seguridad y capacidad de análisis.
− Se valorarán conocimientos y experiencia en desarrollo de productos de formación en línea.
− Capacidad de comunicación y trabajo en equipo
Esta propuesta de organización es meramente orientativa, si bien el ofertante propondrá una organización de los medios personales acorde con los objetivos perseguidos por la Sociedad. Los referidos requisitos deben entenderse como mínimos pudiendo los licitadores ampliarlos y mejorarlos en sus ofertas.
Los medios personales ofertados por el licitador, como equipo principal, deberán tener un nivel de experiencia acorde con los trabajos y tareas de formación descritos en el presente pliego. Se valorará la experiencia previa de los recursos ofertados en equipos de seguridad y respuesta a incidentes y en tareas similares a las que son objeto del presente pliego.
Los licitadores incluirán en sus propuestas los currículos de cada uno de los componentes del equipo de trabajo principal, con detalle de las funciones que tendrían asignadas durante cada una de las fases de ejecución. Se detallará, igualmente, cuál es la estrategia de selección y formación del equipo si fuera necesario.
3.3.2. Formación del personal asociado
El personal ofertado para la realización de los trabajos contemplados en este pliego, en coordinación con el personal del INTECO-CERT, deberá contar con la formación adecuada para desempeñar las tareas y servicios del mismo.
En el caso de que durante la ejecución del contrato el personal necesitara formación específica adicional a la exigida en este pliego para acometer las tareas encomendadas de acuerdo con el contrato, o cualquier otro motivo que justificara su necesidad, según los requisitos técnicos exigidos, la empresa adjudicataria pondrá los medios a su disposición podrá recibir dicha formación para satisfacer dicha necesidad, procurando que la formación tenga lugar fuera de la jornada laboral o interfiera mínimamente. En el caso de solapamiento de la jornada de formación con la de trabajo, el tiempo de formación no se computará a efectos de tiempo de ejecución del contrato.
Los gastos correspondientes al proceso de formación y los derivados del mismo correrán a cargo del adjudicatario.
3.4. Metodología
Los licitadores deberán proponer de manera clara la metodología a seguir durante el desarrollo del proyecto, cumpliendo los objetivos fijados en el presente Pliego de Condiciones Técnicas. En la metodología, el licitador deberá detallar la forma en la que abordará cada una de las tareas definidas para el proyecto. El nivel de detalle aportado será el necesario para expresar que el método propuesto permitirá alcanzar los objetivos fijados.
El adjudicatario colaborará con INTECO en el mantenimiento del sistema de gestión de calidad, el sistema de gestión de seguridad de la información y el cuadro de mando de indicadores asociados a la OSI e INTECO-CERT.
3.5. Planificación
La planificación definitiva del proyecto se determinará a partir de la reunión de comienzo del mismo, no obstante, se estima que se desarrollará del siguiente modo:
Reunión de lanzamiento
Este hito tendrá lugar una semana después de la comunicación de la adjudicación. El adjudicatario entregará una especificación detallada del proyecto en el que se contemplarán los principales aspectos a desarrollar:
− Presentación del equipo de trabajo del adjudicatario.
− Identificación de perfiles y asignación de roles.
− Presentación de la metodología a usar por el adjudicatario en cuanto a organización de recursos y seguimiento de los trabajos.
− Presentación del Plan de Formación del equipo en caso necesario.
− La planificación definitiva se determinará en la reunión de lanzamiento de forma conjunta con INTECO.
− Cualquier otra tarea que redunde en el desarrollo del proyecto.
Informe mensual
El adjudicatario elaborará todos los meses un informe técnico de seguimiento con los siguientes aspectos:
− Trabajos realizados en cada área por el personal técnico y resultados obtenidos.
− Trabajos planificados para el siguiente periodo.
− Incidencias tanto técnicas como del equipo de trabajo.
− Gastos de viajes y eventos para ese periodo.
− Detalle de indicadores de los distintos servicios, así como nivel de cumplimiento de los objetivos marcados por INTECO.
− Identificación de mejoras que se puedan aplicar para el cumplimiento de los objetivos del servicio.
Memoria Final
En este hito, al alcanzar la fecha final del proyecto, el adjudicatario deberá presentar una Memoria Final, como informe justificativo del alcance efectivo de los trabajos realizados, con detalle de entregables, recursos consumidos y propuesta de recomendaciones de actividades y objetivos a alcanzar por INTECO en los siguientes meses en el ámbito de los servicios descritos en el presente pliego.
3.6. Dirección y seguimiento de los trabajos
Corresponde a la Sociedad la supervisión y dirección de los trabajos, proponer las modificaciones convenientes o, en su caso, proponer la suspensión de los mismos si existiese causa suficientemente motivada.
Para la supervisión de la marcha de los trabajos la Sociedad designará a un Director Técnico. Sus funciones en relación con el presente pliego serán:
a) Velar por el adecuado cumplimiento de los servicios contratados.
b) Emitir las certificaciones parciales de recepción de los mismos.
c) Fijar reuniones periódicas entre la Sociedad y el adjudicatario con el fin de determinar, analizar y valorar las incidencias que, en su caso, se produzcan durante la ejecución del contrato.
El Director Técnico de INTECO podrá incorporar al equipo de trabajo a las personas que estime necesarias para verificar y evaluar todas las actuaciones a su cargo.
Para las labores de coordinación, en aspectos que excedan la relación con los medios personales, el adjudicatario nombrará un Jefe de Proyecto como interlocutor único con el Director Técnico.
Independientemente de las reuniones ya establecidas en el Plan de Proyecto, el Director Técnico podrá convocar cuantas reuniones de seguimiento del proyecto considere oportunas para asegurar el cumplimiento del calendario del proyecto así como la correcta consecución de los objetivos propuestos. El adjudicatario será responsable de la redacción y distribución de las correspondientes actas de Reunión.
Con el fin de garantizar que se satisfacen las necesidades y prioridades establecidas por la Sociedad en el presente Xxxxxx, el Director Técnico, marcará las directrices de los trabajos a realizar, siendo estas directrices de obligado cumplimiento por parte del adjudicatario.
Durante el desarrollo del proyecto la Sociedad podrá solicitar, como parte de las tareas de seguimiento y control, entregas intermedias que permitan tanto la verificación del trabajo realizado, como evitar y reducir riesgos en los hitos técnicos especificados.
El Jefe de proyecto deberá asistir a las reuniones a las que le convoque la Sociedad.
3.7. Forma de ejecución
3.7.1. Lugar de realización de los trabajos
El centro habitual de trabajo serán las oficinas de INTECO en León.
El adjudicatario deberá proporcionar el soporte técnico necesario a los medios personales contratados en todas las materias.
3.7.3. Sustitución de los medios personales
La valoración final de la productividad y calidad de los trabajos de los medios personales que presten los trabajos corresponde a la Sociedad, siendo potestad suya solicitar el cambio de los medios personales por otros de igual categoría.
Si durante la ejecución del contrato, la empresa adjudicataria propusiera el cambio de alguno de los medios personales que realicen el Servicio, la sustitución de dicho personal requerirá en todo caso el cumplimiento de las siguientes condiciones:
a) Justificación escrita, detallada y suficiente, explicando el motivo que suscita el cambio.
b) Presentación de posibles candidatos con un perfil de cualificación técnica igual o superior al de la persona que se pretende sustituir.
c) Aceptación del candidato por parte del Director Técnico nombrado por la Sociedad.
En todo caso, la solicitud del cambio deberá realizarse con quince días de antelación y deberá garantizar la correcta prestación de los servicios de asistencia técnica, realizando una completa transferencia de información y tareas en la sustitución del personal.
3.7.4. Obligaciones de información y documentación
Durante la ejecución de los trabajos objeto del contrato, el adjudicatario se compromete, en todo momento, a facilitar a las personas designadas por el Director Técnico de la Sociedad, la información y documentación que éstas soliciten para disponer de un pleno conocimiento de las circunstancias en que se desarrollan los trabajos, así como de los eventuales problemas que puedan plantearse y de las tecnologías, métodos y herramientas utilizados para resolverlos.
En este sentido, el adjudicatario deberá informar al Director Técnico establecido por la Sociedad sobre distintos aspectos relacionados con el funcionamiento y la calidad de los servicios prestados. Entre ellos será necesario presentar un informe, en el formato y con la periodicidad que defina la Sociedad, de cumplimiento de los servicios y que contendrá entre otros los siguientes puntos, si proceden:
− Trabajos realizados y resultados obtenidos en el período vigente.
− Trabajos planificados para el siguiente periodo.
− Incidencias tanto técnicas como del equipo de trabajo.
− Identificación de mejoras que se puedan aplicar para el cumplimiento de los objetivos de los proyectos en los que esté involucrado.
Asimismo el adjudicatario estará obligado a asistir y colaborar, a través del personal que designe a este propósito, en las reuniones de seguimiento del proyecto definidas por los responsables de la Sociedad, quién se compromete a citar con la debida antelación al personal del adjudicatario.
Como parte de las tareas objeto del contrato, el adjudicatario se compromete a generar la documentación de los trabajos realizados, de acuerdo con los criterios que establezca en cada caso Director Técnico de la Sociedad. Toda la documentación generada por el adjudicatario durante la ejecución del contrato será propiedad exclusiva de la Sociedad sin que el contratista pueda conservarla, ni obtener copia de la misma o facilitarla a terceros sin la expresa autorización por
Salvo indicación expresa en contrario, las especificaciones, informes, diagramas, planos, dibujos y cualquier otro documento relativo al objeto del contrato, serán aportados en castellano, cualquiera que sea el soporte y/o formato utilizado para la transmisión de información.
El adjudicatario proporcionará, sin coste adicional para la Sociedad, una copia en soporte informático (llave USB, CD-ROM, DVD o similar) con toda la documentación generada durante la prestación de los servicios objeto del contrato.
3.8. Certificaciones de Calidad, Gestión de la Seguridad y otras certificaciones
Se valorará que el licitador posea algún tipo de certificación en calidad (del tipo similar a la ISO9001), cuyo alcance cubrirá los procesos y actividades objeto del contrato, expedida por entidades de certificación acreditadas.
Se valorará que el licitador posea algún tipo de certificación de gestión de la seguridad en base a normas técnicas reconocidas internacionalmente (del tipo similar a la ISO27001), cuyo alcance cubrirá los procesos y actividades objeto del contrato, expedida por entidades de certificación acreditadas.
Se valorará que el licitador posea otros tipos de certificaciones relacionados con las tecnologías de la información y las comunicaciones (del tipo similar a la ISO20000, COBIT, CMMi, etc.).
La Sociedad se reserva el derecho a requerir al licitador documentación adicional de su Sistema de Gestión de Calidad o su Sistema de Gestión de Seguridad de la Información, que afecte a los procesos o productos objeto del contrato.
3.9. Control de calidad y garantía de los trabajos
Sin perjuicio de las obligaciones asumidas en su oferta, el adjudicatario, a través del supervisor designado a tal efecto, deberá seguir los procedimientos de aseguramiento de la calidad existentes en la ejecución del contrato.
El adjudicatario reconoce el derecho de la Sociedad para examinar por medio de auditores, externos o propios, el fiel cumplimiento de los trabajos por ellos prestados.
La Sociedad tendrá derecho a llevar a cabo auditorias de las actividades de los adjudicatarios para asegurarse que la ejecución de los trabajos se lleva de acuerdo con lo establecido en el presente Xxxxxx. Todo el material e información requerida para dichas inspecciones y auditorias por los representantes de la Sociedad estará disponible sin restricciones. La Sociedad notificará al adjudicatario con dos semanas de antelación la auditoria y con un día de antelación la inspección a realizar, y el adjudicatario tendrá la obligación de:
• Facilitar el acceso al material solicitado por el grupo auditor.
• Designar personas responsables que acompañen a los auditores.
• Facilitar un entorno de trabajo adecuado en el mismo lugar en que tiene lugar la auditoría.
• Cooperar con el auditor.
• Participar en las reuniones que convoque el auditor.
• Analizar los datos encontrados para que el informe sea real.
• Emprender rápidamente acciones correctoras y/o preventivas.
• Emitir una respuesta oficial a los defectos de los que ha informado el grupo de auditores.
El adjudicatario se obliga a prestar garantía de forma expresa en los cinco días siguientes a la adjudicación, que cubra el 5 % del presupuesto del contrato, para asegurar el correcto funcionamiento de los trabajos realizados en ejecución del contrato durante seis meses a contar desde la fecha de su finalización, obligándose a realizar, sin coste para la Sociedad y durante dicho tiempo, las correcciones y modificaciones necesarias para subsanar los errores que eventualmente pudieran aparecer.
El adjudicatario, y siempre previa conformidad de la Sociedad con los trabajos realizados en ejecución del contrato, emitirá las facturas en las fechas y formatos que correspondan, remitiéndose a la Sociedad indicando el número de expediente del contrato y el hito al que corresponde dicha factura.
3.10. Subcontratación
El adjudicatario deberá comunicar anticipadamente y por escrito a la Sociedad la identidad de cualquier subcontratista que pretenda subcontratar, con indicación de las partes del contrato a realizar por el subcontratista, a efectos de que la Sociedad proceda a dar su aprobación de forma expresa y por escrito, indicando la razón social del subcontratista, clasificación que ostente, en su caso, en los grupos y subgrupos relacionados con el servicio a subcontratar, y porcentaje que dicha subcontratación supone sobre el presupuesto total. En cualquier caso la subcontratación no podrá ser superior al 60 %.
Los subcontratistas quedarán obligados sólo ante el contratista, que asumirá la responsabilidad de la ejecución del contrato frente a la Sociedad, con arreglo estricto al Pliego y a los términos del Contrato.
El contratista se obliga a abonar a los subcontratistas y suministradores el pago del precio pactado con unos y otros, en los plazos y condiciones que no sean más desfavorables que las establecidas para las relaciones de la Sociedad y contratista.
El subcontratista no deberá estar incurso en las prohibiciones que según el art. 49 de la LCSP prohíban contratar con la Administración.
3.11. Diligencia Exigible
El adjudicatario ejecutará el contrato en los términos previstos en el presente Xxxxxx, realizando de manera competente y profesional el objeto del contrato, cumpliendo los niveles de calidad exigidos y cuidando diligentemente los equipos de la Sociedad que tuviera que utilizar como consecuencia del contrato. A estos efectos, el adjudicatario responderá de la calidad del trabajo desarrollado con la diligencia exigible a una empresa experta en la realización de las actividades del tipo del objeto del contrato.
El adjudicatario responderá de la corrección y precisión de los documentos que aporte a la Sociedad en ejecución del contrato y avisará sin dilación a la Sociedad cuando detecte un error para que pueda adoptar las medidas y acciones correctoras que estime oportunas.
El adjudicatario responderá de los daños y perjuicios que se deriven para la Sociedad, o para el personal de la misma, de las reclamaciones que pueda realizar un tercero, y que tengan su causa, directa o indirecta, en errores, métodos inadecuados o conclusiones incorrectas del adjudicatario, o de su personal, en la ejecución del contrato o que deriven de la falta de diligencia referida en el presente apartado.
El adjudicatario se comprometerá a cumplir los requerimientos y recomendaciones que reciba de INTECO, así como a prestar la colaboración necesaria para garantizar el mantenimiento del Plan de Calidad de la Sociedad.
3.12. Protección de Datos de Carácter Personal
El adjudicatario quedará obligado al cumplimiento de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de datos de carácter personal y, en particular a lo dispuesto en el artículo 12 de dicho texto legal y del R.D. 1720/2007 de 21 de diciembre, que aprueba el Reglamento de desarrollo de la LOPD.
Los datos personales recabados para la gestión del presente contrato serán incluidos en el fichero
INTECO es el responsable del fichero o responsable del tratamiento y el adjudicatario en cuanto trate datos personales por cuenta de INTECO como consecuencia de la existencia del presente contrato es encargado del tratamiento.
Según lo anterior, INTECO autorizará expresamente al adjudicatario a que, si en la ejecución del contrato se precisa recabar datos de los usuarios del servicio que sean de carácter personal según la LOPD, pueda tratarlos de acuerdo con lo que la misma determina para el encargado de tratamiento.
El adjudicatario no podrá subcontratar con terceros la realización de ningún tratamiento de datos.
Los encargados del tratamiento, con anterioridad al proceso de recogida de los datos de carácter personal que pudieran ser necesarios para la ejecución del contrato, estarán obligados a informar a los interesados sobre la realización del tratamiento de sus datos personales en los términos señalados en el artículo 5 de la Ley 15/1999 y a recabar de los mismos las autorizaciones y consentimientos necesarios para dicho tratamiento en los términos establecidos en el artículo 6 de la LOPD.
Los encargados efectuarán la comunicación de datos en los términos previstos en el artículo 11 de la ley. De igual modo observarán la obligación xx xxxxxxx profesional en los términos establecidos en el artículo 10 de la ley. El adjudicatario, en relación con los datos, se obliga específicamente a:
1º) Custodiarlos, a través de las medidas de seguridad, legalmente exigibles, de índole técnica y organizativa que garanticen la seguridad de los datos personales en ellos contenidos, evitando su alteración, pérdida, tratamiento o acceso no autorizado, de conformidad con el estado de la tecnología en cada momento, la naturaleza de los datos y los posibles riesgos a que estén expuestos. A estos efectos, el adjudicatario manifiesta expresamente que tiene implementadas las medidas de seguridad en los ficheros, exigidas por el Real Decreto 1720/2007, de 21 de diciembre, manifestando específicamente: que dichas medidas se ajustan, como mínimo, al nivel de seguridad que sea legalmente exigible en cada caso; que tiene elaborado el correspondiente documento/s de seguridad de los ficheros, especialmente con un registro de incidencias de seguridad, todo ello según los términos establecidos en la normativa antedicha, que esta información está disponible en todo momento para el INTECO o, en su caso, para las autoridades administrativas o judiciales correspondientes.
2º) Utilizar o aplicar los datos personales exclusivamente para la realización de los servicios contractualmente pactados y, en su caso, de acuerdo con las instrucciones impartidas por el INTECO.
3º) No comunicarlos, ni siquiera a efectos de su conservación, a otras personas, ni tampoco las elaboraciones, evaluaciones o procesos similares, citados anteriormente, ni duplicar o reproducir toda o parte de la información, resultados o relaciones sobre los mismos.
4º) Asegurarse de que los datos sean manejados únicamente por aquellos empleados cuya intervención sea precisa para la finalidad contractual y de que, únicamente en el supuesto de que tal posibilidad esté autorizada expresamente y con carácter previo por el INTECO, cualesquiera terceros a los que les sea revelada cualquier información estén vinculados a guardar la confidencialidad debida de conformidad con lo prevenido en esta Cláusula.
5º) Una vez finalizada la prestación contractual, destruirlos o, si el INTECO así se lo indica, devolvérselos a éste, así como también los soportes o documentos en que consten. En caso de que
El adjudicatario vendrá obligado a exonerar a la Sociedad Estatal INTECO de cualquier tipo de responsabilidad frente a terceros, por reclamaciones de cualquier índole que tengan origen en el incumplimiento de las obligaciones de protección de datos de carácter personal que le incumben en su condición de encargado del tratamiento, y responderá frente a la indicada Sociedad del resultado de dichas acciones.
Todas las obligaciones referidas afectan tanto a los datos de carácter personal contenidos en ficheros automatizados como a los que se encuentren en ficheros en papel, almacenados en archivadores u otros medios.
3.13. Propiedad Intelectual
Los derechos de explotación de todos los documentos y resultados de los trabajos realizados al amparo del presente contrato serán propiedad de la Sociedad, con exclusividad y a todos los efectos.
La Sociedad adquirirá la propiedad de todo el material, documentos y los resultados de I+D+i elaborado por al adjudicatario, o sus empleados, en ejecución del Contrato y, en particular, todos los derechos de propiedad intelectual que deriven de los mismos, incluida la explotación, en cualquier modalidad y bajo cualquier formato, para todo el mundo, por el plazo máximo permitido legalmente.
La Sociedad podrá autorizar al adjudicatario la explotación de los derechos referidos en el párrafo anterior, en especial, los derechos de reproducción, distribución, comunicación pública y transformación, correspondiendo igualmente a los autores materiales del trabajo desarrollado en ejecución del Contrato los derechos xxxxxxx que les reconoce el artículo 14 de la Ley de propiedad intelectual.
La Sociedad reconoce al adjudicatario la titularidad de los derechos en materia de propiedad intelectual de los medios, creaciones y obras que aporte para el desarrollo del objeto del presente Contrato.
El adjudicatario vendrá obligado a exonerar a la Sociedad Estatal INTECO de cualquier tipo de responsabilidad frente a terceros, por reclamaciones de cualquier índole que tengan origen en el incumplimiento de las obligaciones de propiedad intelectual y responderá frente a la indicada Sociedad del resultado de dichas acciones.
Todos los beneficios, rentas o ingresos derivados de cualquier negocio jurídico que, antes o después de la terminación del Contrato, realice el adjudicatario infringiendo los derechos de exclusiva titularidad que a la Sociedad corresponden sobre estos derechos de explotación deberán ser cedidos a la Sociedad.
3.14. Seguridad y Confidencialidad de la Información
El adjudicatario queda expresamente obligado a mantener absoluta confidencialidad y reserva sobre cualquier dato que pudiera conocer con ocasión del cumplimiento del contrato, especialmente los de carácter personal, que no podrá copiar o utilizar con fin distinto al que figura en este pliego, ni tampoco ceder a otros ni siquiera a efectos de conservación, sin el previo consentimiento por escrito del contratista. Se considerará información confidencial cualquier información a la que el adjudicatario acceda en virtud del presente contrato, en especial la información y datos propios del contratista o de los usuarios y beneficiarios de la Oficina de Seguridad del Internauta, a los que haya accedido durante la ejecución del mismo, así como la documentación.
El adjudicatario informará a su personal, colaboradores y subcontratistas de las obligaciones establecidas en el presente contrato de confidencialidad, así como de las obligaciones relativas al tratamiento automatizado de datos de carácter personal. El adjudicatario pondrá todos los medios a su alcance para que su personal y colaboradores cumplan tales obligaciones.
La duración de las obligaciones de confidencialidad establecidas en el presente contrato será indefinida mientras la misma ostente tal carácter, manteniéndose en vigor con posterioridad a la finalización por cualquier causa, de la relación entre el contratista y el adjudicatario.
3.15. Tributos
Serán de exclusiva cuenta y cargo del adjudicatario la totalidad de los tributos, cualquiera que sea su naturaleza y carácter que se devenguen como consecuencia del contrato, así como cualesquiera de las operaciones física y jurídicas que conlleven, salvo el Impuesto sobre el Valor Añadido o su equivalente, que el adjudicatario repercutirá a la Sociedad.
El adjudicatario queda expresamente obligado al estricto cumplimiento de cuantas obligaciones les imponga la legislación vigente en cada momento en materia fiscal.
3.16. Penalizaciones
En el contrato podrán establecerse penalizaciones por la demora del adjudicatario en la realización del contrato o por cualquier otra causa justificada.
En el supuesto de que el adjudicatario incumpliera cualquiera de los plazos previstos en el punto 2.3 o en la planificación del Servicio prevista en el apartado 3.5, la Sociedad, sin perjuicio de las penalizaciones que puedan establecerse en el contrato, impondrá, en virtud de la presente cláusula penal que tiene carácter cumulativo y no sustitutivo a los efectos del artículo 1152 del Código civil, una penalización igual al TRES por ciento (3%) sobre el precio del Contrato por cada semana de retraso, sin justificación aceptada por la Sociedad. En caso de retraso por periodos inferiores a una semana, se prorratearán por días las penalizaciones que correspondan.
La Sociedad, en el supuesto de que el adjudicatario incumpliera el plazo de incorporación del personal que preste el Servicio, impondrá, salvo justificación aceptada por la Sociedad, una
penalización equivalente al precio por jornada de los recursos sobre los que se haya producido la demora durante un periodo igual al doble del tiempo de demora en la incorporación.
Cuando a juicio del Director Técnico las incidencias que se hubieran originado en el cumplimiento de los objetivos planificados fueran imputables al adjudicatario, por falta de responsabilidad, incompetencia, negligencia u otras causas de índole similar, se impondrá una penalización equivalente al precio de los trabajos realizados, en las condiciones señaladas anteriormente.
Cuando estas circunstancias exigiesen la sustitución del personal asignado para la realización del contrato, si es la primera vez que se produce dicha sustitución, la Sociedad impondrá, salvo justificación aceptada por la misma, una penalización equivalente al precio por jornada del recurso asignado durante 15 días, y si ocurriese por segunda vez, la Sociedad impondrá, salvo justificación aceptada por ella misma, una penalización equivalente al precio por jornada del recurso asignado durante 30 días.
La Sociedad detraerá el importe de las penalizaciones de los importes pendientes de pago.
La imposición de penalizaciones no impide a la Sociedad el exigir al adjudicatario el cumplimiento de sus obligaciones contractuales ni la indemnización de daños y perjuicios a que la Sociedad pudiera tener derecho.
4. DOCUMENTACIÓN Y REQUISITOS DE SELECCIÓN
4.1. Documentación a presentar
El procedimiento a seguir en la adjudicación es el previsto en las Instrucciones de contratación de la Sociedad como procedimiento abierto.
La presentación de la documentación para su admisión como licitador supone la aceptación de lo dispuesto en la Instrucción de Contratación de la Sociedad incluida en el Perfil de Contratante y publicada en la web xxxx://xxx.xxxxxx.xx, así como todas las disposiciones del presente pliego.
Con carácter general todos los documentos deberán ser originales, copias notariales o fotocopias cotejadas.
Toda la documentación que se presente por los licitadores deberá estar redactada en castellano, salvo los supuestos que hayan podido especificarse en este Pliego de Cláusulas Técnicas. En caso de que se presentasen en lengua distinta deberá presentarse la correspondiente traducción oficial a la lengua castellana primando esta última en caso de duda o discrepancia.
Debido a la especificidad del contrato, los grupos y subgrupo previstos en el artículo 37 del Reglamento General de la Ley de contratos de las administraciones públicas, aprobado por Real Decreto 1098/2001, de 12 de octubre no están estrictamente relacionados con el objeto del servicio no se admite la presentación el certificado de clasificación emitido por el Registro Oficial de Licitadores y Empresas Clasificadas del Estado (R.O.L.E.C.E.) o en el Registro de la Junta Consultiva de Contratación Administrativa para la acreditación de la solvencia económica y técnica, por lo que los licitadores deberán presentar obligatoriamente para acreditar dicho extremo la documentación recogida en los puntos 4.1.2. y 4.1.3.
Sin embargo, el certificado del Registro Oficial de Licitadores y Empresas Clasificadas del Estado (R.O.L.E.C.E.) se admite para acreditar las condiciones de aptitud del empresario en cuanto a su personalidad y capacidad de obrar, representación, habilitación profesional o empresarial la presentación siempre que dicho certificado incluya las inscripciones voluntarias que se pretenden acreditar con el mismo.
D.N.I. del empresario individual.
Para empresas: escritura de constitución o modificación inscrita, en su caso, en el Registro Mercantil, cuando este requisito fuera exigible conforme a la legislación mercantil que le sea aplicable. Si no lo fuere, escritura o documento de constitución, estatutos o acto fundacional, en el que constaren las normas por las que se regula su actividad, inscritos, en su caso, en el correspondiente Registro oficial. Cuando se trate de empresarios no españoles de Estados Miembros de la Unión Europea deberán acreditar su inscripción en un registro profesional o comercial, cuando este registro sea exigido por la legislación del estado respectivo. Los demás empresarios extranjeros deberán acreditar su capacidad de obrar por informe de la misión diplomática permanente de España en el estado correspondiente o de la Oficina consular en cuyo ámbito territorial radique el domicilio de la empresa.
Declaración responsable de no estar incurso en ninguna de las prohibiciones de contratar con el Sector Público recogidas en el artículo 49 de la LCSP con el modelo establecido en el ANEXO II de declaración de responsable.
Documentación acreditativa del cumplimiento de las obligaciones tributarias y de la Seguridad Social consistente en certificación expedida al efecto por la Administración Tributaria y por la Administración de la Seguridad Social. Esta documentación no será exigible a aquellos oferentes que no realicen actividades en España.
Si se actúa por medio de representante, deberá acreditarse su representación por cualquier medio válido en Derecho y aportarse fotocopia legitimada notarialmente del Documento Nacional de Identidad del representante.
Las personas físicas o jurídicas de Estados no pertenecientes a la Unión Europea deberán justificar mediante informe de la respectiva Misión Diplomática Permanente española, que se acompañará a la documentación que se presente que el Estado de procedencia de la empresa extranjera admite a su vez la participación de empresas españolas en la contratación con la Administración, en forma sustancialmente análoga.
Asimismo, deberá declararse si para la ejecución de los servicios se tiene previsto subcontratar alguna de las actuaciones objeto del mismo o si el licitador va a prestar completamente el servicio. En caso de que se tenga previsto subcontratar la declaración deberá hacerse referencia a cada uno de las informaciones requeridas conforme al apartado 3.10 de este pliego.
4.1.2. Para acreditar la solvencia económica y financiera.
Cuentas anuales o extracto de las mismas. En todo caso, los licitadores que en virtud de disposiciones vigentes vengan obligados a dar publicidad a sus cuentas anuales, deberán presentar las cuentas depositadas en el Registro Mercantil.
Documentación acreditativa de la cifra de negocios global de la empresa en los tres últimos ejercicios.
Justificante de la existencia de un seguro de indemnización por riesgos profesionales o de responsabilidad civil.
La Sociedad podrá considerar suficiente para acreditar la solvencia económica y financiera la presentación de uno de los documentos anteriormente enumerados.
4.1.3. Para acreditar la solvencia técnica
Con independencia del resto de requisitos del presente Xxxxxx, el adjudicatario y su personal deberán cumplir los requisitos que se describen a continuación. La falta de acreditación de capacidad técnica suficiente impedirá a la oferta ser tomada en consideración.
La entidad adjudicataria deberá cumplir lo siguiente:
• Relación de los principales servicios realizados en los tres últimos años en materia de seguridad informática superiores a 120.000 €, en el ámbito del objeto del presente pliego, con los requisitos establecidos en la LCSP.
• Declaración sobre la plantilla media anual de la empresa que deberá ser al menos xx xxxx trabajadores.
4.2. Documentación de la proposición técnica (sobre 2)
Los licitadores deberán presentar una propuesta técnica que deberá contener al menos lo indicado en el apartado 5.2 del presente pliego.
4.3. Documentación de la proposición económica (sobre 3)
Los licitadores deberán presentar el anexo III debidamente cumplimentado sin tachones ni cualquier otro signo que de lugar a dudas sobre el contenido de la misma. Los licitadores deberán cumplimentar el modelo propuesto sin alterar los datos que constan sobre el número de recursos y jornadas previsto en el mismo. Cualquier cambio a este respecto si diese lugar a interpretaciones de la oferta presentada será motivo de exclusión de la presente licitación.
Las ofertas que no sigan el modelo establecido quedarán excluidas del procedimiento.
Cuando en la proposición económica presentada por el licitador figure escrito el importe de la misma en letra y en números, será válida la cantidad escrita en letra, en caso de diferencia.
Si la proposición económica tuviera el importe escrito varias veces por suma diferente, ya sea en letra, ya sea en números, será válida la cantidad menor.
La Sociedad no tendrá en consideración la proposición económica cuando la suma de los importes desglosados y/o precios unitarios incluidos en la misma no se corresponda con la cantidad total resultante establecida en dicha proposición económica.
Para la determinación de la oferta económica se exigirá la designación del precio total y de los precios unitarios por recurso referidos a 220 jornadas anuales. Dichos precios unitarios serán los que determinarán la facturación mensual por el número de jornadas efectivamente realizadas.
Además se tendrá en cuenta lo dispuesto en el punto 2.4 del presente pliego.
5. FORMATO DE LA PROPUESTA
5.1. Requisitos generales
Con carácter general, la información presentada en la propuesta debe estar estructurada de forma clara y concisa. El documento de propuesta no debe contener referencias a documentos externos o anexos cuando aquellos sean puntos clave en la valoración de la propuesta. Se deben entender los anexos como documentos generales de consulta o méritos del licitador, no como información vital en la propuesta.
Las propuestas deberán presentarse o remitirse a las oficinas de la Sociedad, situadas en Xxxxxxx Xxxx Xxxxxx, 00 - 00000 Xxxx, en el plazo de quince días naturales desde el siguiente a la publicación en la web y en la Plataforma de Contratación del Estado. En la convocatoria se indicará la fecha y hora límite para la presentación de las ofertas.
Cuando la documentación se envíe por correo, el licitador deberá justificar la fecha de imposición del envío en la oficina de Correos y anunciar a la Sociedad la remisión de la oferta mediante fax (x00 000000000) o correo electrónico (xxxxxxxxxxxx@xxxxxx.xx) en el mismo día. El envío del anuncio por correo electrónico sólo será válido si existe constancia de la transmisión y recepción, de sus fechas y del contenido íntegro de las comunicaciones y se identifica fidedignamente al remitente y al destinatario.
Sin la concurrencia de ambos requisitos no será admitida la documentación si es recibida por la Sociedad con posterioridad a la fecha y hora de la terminación del plazo señalado en el anuncio.
Transcurridos, no obstante, los diez días siguientes a la indicada fecha sin haberse recibido la documentación, ésta no será admitida en ningún caso.
La propuesta se presentará en tres sobres cerrados que serán firmados por el licitador la persona que lo represente, incluyendo un juego en formato papel y un juego en soporte digital (Microsoft Word o Adobe PDF, ODF o similares) en cada uno de los tres sobres según se indica a continuación:
• En el sobre número 1 se incluirán los documentos referidos en el apartado 4.1 anterior.
• En el sobre número 2 se incluirá la oferta técnica referida en el apartado 4.2. anterior.
• En el sobre número 3 se incluirá la propuesta económica conforme a lo previsto en el apartado 4.3. anterior.
En todos los sobres se hará constar el número de expediente 037/11.
La Sociedad se reserva el derecho a exigir a los licitadores que presenten documentación que acredite la veracidad de la información presentada en la oferta técnica, o bien información adicional sobre el contenido de la misma, estando el licitador obligado a ello.
Transcurrido el plazo de subsanación mencionado, la Sociedad notificará a los licitadores que han subsanado dentro del plazo establecido al efecto que su oferta ha sido admitida; de igual forma, notificará a los licitadores que no han subsanado que sus ofertas no serán tomadas en consideración.
Con independencia de que el licitador pueda adjuntar a la oferta técnica cuanta información complementaria considere de interés, ésta deberá estar obligatoriamente estructurada con el formato normalizado que se detalla a continuación.
La Sociedad podrá requerir a los licitadores que formulen por escrito las aclaraciones necesarias para la comprensión de algún aspecto de su propuesta. En ningún caso se admitirá que en proceso de aclaraciones el licitador varíe los términos expresados en su oferta. Sólo puede ser considerada como información admisible aquella que facilite el análisis de la solución propuesta inicialmente.
Cualquier consulta sobre la licitación deberá dirigirla al buzón xxxxxxxxxxxx@xxxxxx.xx.
5.2. Requisitos de la proposición técnica
Los licitadores deberán presentar una propuesta técnica que deberá contener los siguientes apartados y en el mismo orden:
I. Planificación, organización del proyecto y requisitos técnicos. Este apartado dará respuesta ordenada y detallada a los requisitos técnicos, la organización de las tareas y trabajos, y describirá los entregables y la solución adoptada por el licitador y las propuestas específicas en detalle para cada fase, así como una planificación adecuada a las necesidades del proyecto.
II. Metodología y garantías de calidad, seguridad y otras certificaciones. Este apartado recogerá el método o métodos de trabajo a seguir a lo largo del proyecto. Asimismo incluirá las certificaciones y acreditaciones de calidad, seguridad, etc., aplicadas en la gestión del proyecto, de acuerdo con lo especificado en el apartado correspondiente del presente pliego.
III. Equipo de trabajo y plan de formación, donde se describirá el equipo de profesionales y los medios propuestos por el licitador en el proyecto. Se valorará de un modo especial que los profesionales que el licitador proponga tengan experiencia demostrada en la ejecución de proyectos de similares características al previsto en el presente Pliego. El anexo I, este pliego contiene dos fichas a rellenar por el licitador, "cuestionario de empresa" y el "cuestionario de personal", que han de entregarse junto con el resto de la documentación solicitada. Asimismo se describirán de forma detallada las acciones formativas a desarrollar para los medios ofertados, duración, contenido, etc.
IV. Mejoras. El licitador podrá proponer cuantas mejoras estime oportunas relativas a los requisitos técnicos del Servicio. Se entenderá por mejora la asignación de personal suplementario para cubrir situaciones de refuerzo o labores especiales, posible bolsa de horas o jornadas adicionales, o propuesta de servicios no incluida en los requisitos del presente Pliego y que pueda resultar útil o conveniente para la ejecución del objeto del contrato. El importe de estas mejoras estará necesariamente incluido en el precio global ofertado.
6. CRITERIOS DE VALORACIÓN
El contrato se adjudicará por concurso y mediante procedimiento abierto. La Sociedad se reserva el derecho de declarar desierto el concurso.
La valoración de las propuestas para cada lote se realizará mediante puntuación en los aspectos
técnicos y económicos.
6.1. Valoración Económica
Para la asignación de la puntuación correspondiente a la valoración económica de las ofertas presentadas se seguirán los criterios siguientes:
• Se considera que el criterio objetivo del precio de la oferta debe tener un peso igual al 30% del total.
La fórmula de utilización será: PE (i) = (P min/Pi ) X 10 Siendo:
• PE (i) = Puntuación por los aspectos económicos de la oferta “i”.
• Pi = Precio de la oferta en cuestión, IVA excluido
• Pmin = Precio de la oferta más baja, IVA excluido.
6.2. Valoración Técnica
La puntuación correspondiente a la calidad técnica de las ofertas presentadas se determinará según los criterios siguientes:
Se considera que el criterio objetivo de la calidad técnica de la oferta debe tener un peso igual al 70% del total.
Las ofertas de las empresas licitadoras que no alcancen en la valoración total técnica 5 puntos serán excluidas del procedimiento, sin que se proceda a la apertura de su oferta económica. Además, será también causa de exclusión de la oferta el hecho de no alcanzar la puntuación de un 5 en el apartado III de la valoración técnica referido a “Equipo de Trabajo y Plan de formación”.
La puntuación de la valoración técnica se realizará de 0 a 10 y vendrá determinado por la ponderación de los sub-apartados siguientes, descritos en apartados anteriores del presente Pliego.
I. Planificación, organización del proyecto, y requisitos técnicos
Se valorarán los requisitos técnicos, planificación y organización propuesta para el desarrollo de los trabajos.
Puntuación de 0 a 10 puntos Ponderación: 15%
o Se valorarán los requisitos técnicos sobre el servicio a prestar. El licitador deberá exponer su visión sobre el proyecto, el cumplimiento de los requisitos establecidos en el pliego de forma clara y precisa. Se ponderará un 70% del 15% previsto para este apartado.
o Se valorará la planificación y organización del proyecto. Se ponderará un 30% del 15% previsto para este apartado.
II. Metodología y garantías de calidad, seguridad y otras certificaciones
Garantías de calidad, planificación y organización del proyecto. Puntuación de 0 a 10 puntos Ponderación: 15%
o Se valorará las garantías de calidad y acreditación de certificados de calidad, seguridad, etc., en el modo de prestación de los servicios Se ponderará un 70% del 15% previsto para este apartado.
o Se valorará la metodología de trabajo específica sobre el servicio a prestar. El licitador deberá detallar los conocimientos del licitador en los servicios objeto del presente pliego e introducir una descripción de la metodología a seguir en la ejecución de los trabajos. Se ponderará un 30% del 15% previsto para este apartado.
III. Equipo de trabajo y plan de formación
Titulación, conocimientos, experiencia, y plan de formación propuesto por el oferente en el desarrollo técnico de los servicios objeto del contrato.
Puntuación de 0 a 10 puntos Ponderación: 60 %
o Se valorará el equipo de trabajo y el plan de formación. Dicha valoración se realizará de acuerdo con el siguiente baremo:
Perfil | Ponderación sobre el total del Equipo | Titulación y Conocimientos (30%) (1-10) | Experiencia (60%) (1-10) | Plan de formación (10%) (1-10) |
Técnico de gestión de incidentes de seguridad (2) | 70% | |||
Técnico de contenidos de seguridad (1) | 30% |
IV. Mejoras
Introducción por parte del licitador de mejoras que no se hayan previsto en el presente Xxxxxx. Puntuación de 0 a 10 puntos Ponderación: 10%
o Asignación de personal suplementario para cubrir situaciones de refuerzo o labores especiales de seguridad (eventos, actos, etc.). Bolsa de horas extras. Se ponderará un 60% del 10% previsto para este apartado.
La valoración se realizará mediante la siguiente fórmula:
PM (i) = (H(i)/Hmax ) X 10
Siendo:
• PM (i) = Puntuación de la mejora de la oferta “i”.
• H(i) = Horas adicionales de la oferta valorada
• Hmax = Nº de Horas adicionales de la oferta con más número de horas ofertadas
o Propuesta de servicios no incluidos en los requisitos del presente Pliego y que puedan resultar útiles o convenientes para la ejecución del objeto del contrato, siempre y cuando sean realizados por los mismos medios ofertados. Se ponderará un 40% del 10% previsto para este apartado.
Xxxx, a 05 xx Xxxx de 2011
DIRECTOR GENERAL
SOCIEDAD ESTATAL INSTITUTO NACIONAL DE TECNOLOGÍAS DE LA COMUNICACIÓN, S.A.
ANEXO I: CUESTIONARIOS DE RECOGIDA DE INFORMACIÓN.
1.1. Cuestionario de empresa
Datos de la entidad licitante
Empresa | ||||
Nacionalidad | ||||
Fecha de implantación en España | ||||
Persona de contacto | ||||
Apellidos | Nombre | Cargo | Telefono | |
Número de empleados: | ||||
% empleados fijos: | ||||
Perfiles aplicables al objeto del contrato (distribución) | ||||
Categoría | Número | |||
Disponibilidad de recursos humanos adicionales | ||||
Ubicación de los medios materiales | ||||
Observaciones | ||||
1.2. Cuestionarios de personal
Datos de los integrantes del equipo de trabajo que participarán en la puesta en marcha del proyecto objeto del contrato, según el modelo de Currículo Vitae Europass: Decisión 2241/2004/CE del Parlamento Europeo y del Consejo, de 15 de diciembre de 2004 (una hoja por cada empleado).
PERFIL en relación con el objeto del contrato
Curriculum Vitae
Europass
Información personal
Apellido(s) / Nombre(s)
Apellido(s) Nombre(s).
Experiencia laboral (tener en cuenta lo previsto en el punto 3.3 xxx xxxxxx)
Fechas
Profesión o cargo desempeñado
Funciones y responsabilidades
principales
Nombre y dirección de la empresa o empleador
Tipo de empresa o sector
Educación y formación
Fechas
Cualificación obtenida Principales materias o
capacidades profesionales estudiadas
Nombre y tipo del centro
de estudios
Describa por separado cada empleo relevante que haya desempeñado, comenzando por el más reciente. Suprimir cuando no proceda
Describa por separado cada curso realizado, comenzando por el más reciente. Suprimir cuando no proceda.
Nivel conforme a una clasificación nacional o
internacional
Suprimir cuando no proceda
Capacidades y competencias personales
Idioma(s) materno(s)
Indique su lengua materna (si tiene más de una lengua materna, indique cada una)
Comprensión | Habla | Escritura | ||||||||
Comprensió n auditiva | Lectura | Interacción oral | Capacidad oral | |||||||
Otro(s) idioma(s) Autoevaluación Nivel europeo (*)
Idioma Idioma
(*) Nivel del Marco Europeo Común de Referencia (MECR)
Capacidades y competencias organizativas
Describa dichas competencias e indique en qué contexto se han desarrollado. Suprimir cuando no proceda
Capacidades y competencias técnicas
Describa dichas competencias e indique en qué contexto se han desarrollado. Suprimir cuando no proceda
Capacidades y competencias informáticas
Describa dichas competencias e indique en qué contexto se han desarrollado. Suprimir cuando no proceda
Otras capacidades y
competencias
Describa dichas competencias e indique en qué contexto se han desarrollado. Suprimir cuando no proceda
Otras informaciones
Indique en este apartado cualquier otra información que pueda tener relevancia, por ejemplo personas de contacto, referencias, certificaciones profesionales etc.
Anexos Enumere todos los anexos que haya decidido adjuntar.
** Señalar el nivel de idiomas según la escala global de niveles comunes del marco de referencia del Xxxxxxx xx Xxxxxx (X0, X0, X0, X0, X0, X0): xxxx://xxx.xxx.xxx/X/XX0/Xxxxxxxxx/?XxX&Xx/xxxx_xxxxx/xxxxxx.xxxx.
XXXXX XX: MODELO DECLARACIÓN RESPONSABLE.
D. con documento nacional de
identidad número , actuando en nombre de
con domicilio en calle
, según poder otorgado ante el notario de D.
, con fecha , bajo el número de protocolo .
DECLARA BAJO SU RESPONSABILIDAD que la empresa no se halla incursa en ninguna de las causas de prohibición para contratar con la Administración, previstas en el artículo 49 de la Ley 30/2007, de 30 de octubre de Contratos del Sector Público.
Asimismo declara que conoce y acepta lo dispuesto en la Instrucción de Contratación de la Sociedad incluida en el Perfil de Contratante y publicada en la web de INTECO, así como todas las disposiciones del presente Pliego de bases y prescripciones técnicas.
a, de de 2011
ANEXO III: MODELO DE PROPOSICIÓN ECONÓMICA
EXP: 037/11
Apellidos, nombre y DNI del firmante de la proposición económica. Relación que une al firmante con el licitador.
Razón social del licitador, NIF, domicilio, teléfono, fax y e-mail (del representante).
PROPOSICIÓN ECONÓMICA
a) Tabla de desglose de importes unitarios de cada uno de los componentes del Servicio, según el modelo que sigue a continuación:
Servicios de | Asistencia Técnica | ||||
Perfil | Precio / jornada | Nº recursos | Jornadas año | Total / año | |
Técnico de gestión de incidentes de seguridad | 0,00 € | 2 | 220 | 0,00 € | |
Técnico de contenidos de seguridad | 0,00 € | 1 | 220 | 0,00 € | |
(A) TOTAL CONTRATO | 12 MESES (IVA EXCLUIDO) | 0,00 € | |||
Servicios adicionales | ||||||||
Concepto | Total | |||||||
Gastos eventos | de | viaje | y | asistencia | a | Partida máxima fija | 6.000,00 € | |
(B) TOTAL CONTRATO | 12 MESES (IVA EXCLUIDO) | 6.000,00 € | ||||||
b) Total resultante con IVA excluido y con dos decimales.
Importe Total | |
Concepto | Cantida |
TOTAL CONTRATO 12 MESES (IVA EXCLUIDO) | (A) + (B) |
El abajo firmante, en virtud de la representación que ostenta, se compromete, en nombre de su representado, a la ejecución del contrato de “ASISTENCIA TÉCNICA PARA LA PRESTACIÓN DE SERVICIOS DE SEGURIDAD EN LA OFICINA DE SEGURIDAD DEL INTERNAUTA” en la cantidad
referida en el epígrafe b) anterior. En [ ] a [ ] de [ ] de 2011
Firmado
Servicios de | Asistencia Técnica | ||||
Perfil | Precio / jornada | Nº recursos | Jornadas año | Total / año | |
Técnico de gestión de incidentes de seguridad | 150,00 € | 2 | 220 | 66.000,00 € | |
Técnico de contenidos de seguridad | 100,00 € | 1 | 220 | 22.000,00 € | |
(A) TOTAL CONTRATO | 12 MESES (IVA EXCLUIDO) | 88.000,00 € | |||
Servicios adicionales | ||||||||
Concepto | Total | |||||||
Gastos eventos | de | viaje | y | asistencia | a | Partida máxima fija | 6.000,00 € | |
(C) TOTAL CONTRATO | 12 MESES (IVA EXCLUIDO) | 6.000,00 € | ||||||
Importe Total | ||
Concepto | Cantidad | |
TOTAL CONTRATO 12 MESES (IVA EXCLUIDO) | 94.000,00 € = | 88.000,00 + 6.000,00 |
EJEMPLO PROPOSICIÓN ECONÓMICA
Tabla de desglose de importes unitarios de cada uno de los componentes del Servicio, según el modelo que sigue a continuación:
Total resultante con IVA excluido y con dos decimales.