PROGRAMA APOYO A LA MODERNIZACIÓN DE LA DIAN CONTRATO DE PRÉSTAMO BID 5148/OC- CO INVITACIÓN A PRESENTAR EXPRESIONES DE INTERÉS
FONDO DIAN COLOMBIA
PROGRAMA APOYO A LA MODERNIZACIÓN DE LA DIAN CONTRATO XX XXXXXXXX BID 5148/OC-CO
INVITACIÓN A PRESENTAR EXPRESIONES DE INTERÉS
Selección Basada en Calidad y Costo – SBCC PAMD – 063- CF-SBCC-21
EL FONDO DIAN PARA COLOMBIA - FDC ha suscrito el Contrato xx Xxxxxxxx BID 5148/OC-CO con el Banco Interamericano de Desarrollo – BID por un monto de US$250.000.000 (Doscientos Cincuenta millones de dólares americanos). Estos recursos están dirigidos a financiar el Programa “Apoyo a la Modernización de la DIAN”, cuyo objetivo principal es mejorar la eficacia y eficiencia de la gestión tributaria y aduanera de la Dirección de impuestos y Aduanas Nacionales (DIAN) y los objetivos específicos de la primera operación del Programa son: (i) mejorar el modelo de gobernanza institucional que contribuya a la eficacia de la gestión tributaria y aduanera; y (ii) mejorar la eficiencia de la gestión tecnológica.
El programa comprende tres componentes:
1. Componente 1. Organización Institucional y Recursos Humanos
2. Componente 2. Control y cumplimiento tributario y aduanero
3. Componente 3. Plataforma Tecnológica, datos y seguridad de la información.
Para dar cumplimiento al objetivo del Programa, parte de los recursos del Componente 3, serán destinados a efectuar los pagos contemplados en virtud de la contratación de una firma consultora que ejecute el siguiente objeto: “DISEÑO, PLANEACIÓN, IMPLEMENTACIÓN Y OPERACIÓN DE LOS SERVICIOS DE CIBERSEGURIDAD, CIBERDEFENSA, CIBERRIESGO Y CIBERINTELIGENCIA A TRAVÉS DE UN SOC TIER 3 PARA LA DIRECCIÓN DE IMPUESTOS Y ADUANAS NACIONALES DE COLOMBIA - DIAN”.
El Fondo DIAN Colombia, en el marco del Programa BID 5148/OC-CO invita a los consultores elegibles a expresar su interés en prestar los servicios de consultoría, para conformar la lista corta sobre la cual se efectuará el proceso de selección mencionado, el cual se adelantará por el método: Selección Basada en Calidad y Costo - SBCC indicado en las Políticas para la Selección y Contratación de Consultores Financiados por el BID GN 2350-15. Solo podrán manifestar interés personas jurídicas de forma individual o en APCA (Asociación en Participación o Consorcio o Asociación).
CONDICIONES: Los consultores interesados deberán proporcionar información que indique que están calificados y cuentan con experiencia para desarrollar la consultoría (folletos, descripción de trabajos similares, experiencia en condiciones similares, disponibilidad de personal que tenga los conocimientos pertinentes, etc.). Los consultores se podrán asociar con el fin de mejorar sus calificaciones formando una APCA: Asociación en participación, consorcio o asociación o cualquier otra figura asociativa en la que se responda solidariamente por la ejecución del contrato.
Dichas personas jurídicas deberán presentar:
1. Carta firmada por el representante legal de la firma expresando el interés de participar en el proceso de selección. (Anexo 1)
2. Presentación de la firma/consultor (Anexo 2)
3. Experiencia de la firma relacionada (Anexo 3). Las firmas interesadas deberán contar con experiencia específica, de acuerdo con los siguientes requisitos:
Contratos iniciados, ejecutados, terminados y/o en curso en los últimos cinco (5) años con entidades públicas o privadas, nacionales y/o internacionales con más de 500 activos de información, relacionados con actividades de DISEÑO y/o PLANEACION y/o IMPLEMENTACIÓN y/o OPERACION DE LOS SERVICIOS DE CIBERSEGURIDAD, CIBERDEFENSA, CIBERRIESGO Y CIBERINTELIGENCIA1 A TRAVÉS DE UN SOC Tier 3.
Los contratos presentados deben incluir de manera individual los siguientes dos (2) aspectos:
• El valor debe ser superior a un (1) millón de dólares.
• La duración debe ser de por lo menos de un año.
Los contratos presentados deben incluir en su conjunto, los siguientes aspectos:
• Diseño, y/o planeación y/o estrategia de SOC Tier 3
• Implementación de SOC Tier 3
• Operación de SOC Tier 3
• Aprovisionamiento de herramientas para la operación del SOC Tier 3
NOTA: Para los contratos relacionados se deben referenciar las herramientas, tecnologías y metodologías utilizadas. (Anexo 3).
Para la experiencia se tendrá en cuenta lo siguiente:
• La experiencia ejecutada por la firma que se presenta (no filiales).
• Si la firma que se presenta es una sucursal, se podrá tener en cuenta la experiencia de la casa matriz.
• Si la firma que se presenta corresponde a una filial o equivalente, no se tendrá en cuenta la experiencia de la casa matriz.
La manifestación de interés deberá acompañarse con la copia de los documentos de existencia o constitución de la persona jurídica, vigentes, que permitan acreditar su objeto social, su duración, su representante legal y las facultades del mismo y copia de las especificaciones técnicas de los contratos presentados. Para el caso de APCAS cada uno de sus miembros deberá presentar la documentación anteriormente solicitada.
DESCRIPCIÓN Y ALCANCE DE LA CONSULTORÍA:
La DIAN actualmente tiene sus plataformas de tecnología distribuidas en dos centros de cómputo On-Premises con infraestructura propietaria. Por medio xxx xxxxxxxx del BID No. 5148/OC-CO, realizará la transformación
1 Conforme a la ISO 27032 y/o el marco de ciberseguridad de NIST
de sus sistemas basado en una nube hibrida compuesta por Microsoft Azure y AWS y una bóveda de información on-premises, generando nuevas aplicaciones en el periodo comprendido entre el 2022 y 2025.
La DIAN requiere disponer de un Centro de Operaciones de Seguridad de la información - SOC especializado en ciberseguridad, ciberdefensa, ciberriesgo y ciberinteligencia. Dicho SOC estará en continua interacción con los grupos de respuesta a emergencias internas y externas implementando las mejores prácticas en la materia, con el objetivo de analizar y evaluar, diseñar, generar estrategias, elaborar xxxx xx xxxx, implementar, poner en marcha, estabilizar, operar y desarrollar acciones de mejora sobre la infraestructura on-premises y multi- nube hibrida, para fortalecer los principios de confidencialidad, integridad y disponibilidad de la información.
El CONSULTOR deberá realizar la planeación, diseño, estrategia, implementación y operación del “Centro Integrado de Ciberriesgos” (SOC Tier 3) para la infraestructura On-Premises y en la Nube actual y futura. En este diseño, implementación y operación deberá incluir las herramientas con las que actualmente cuenta la DIAN2, aprovisionando lo necesario (creciendo y decreciendo), junto con los grupos focalizados, especializados, multidisciplinarios y de operación necesarios para cumplir con el servicio.
El servicio de operación del SOC deberá ofrecerse de forma flexible y resiliente en las instalaciones del CONSULTOR, con sitios geográficamente distribuidos en el mundo, que garantice la ejecución de las actividades requeridas para la DIAN con disponibilidad 7x24. El CONSULTOR, deberá llevar a cabo una gestión de la demanda de los servicios de forma adecuada, asegurando que las actividades se llevan a cabo en tiempo, según la calidad establecida y oportunidad esperada conforme a los ANS acordados, con indicadores claves de ejecución (KPI).
DURACIÓN ESTIMADA: Se ha previsto que el contrato se ejecute durante 36 meses. La duración del contrato no debe superar el 30 de noviembre del 2025
PRESUPUESTO: El valor de la consultoría a ejecutar se estima en la cantidad de USD$ 16.250.582 o $ 00.000.000.000, considerando una tasa de referencia de $ 4.200,oo, incluidos todos los impuestos a que haya lugar.
Nota 1: La información suministrada en esta expresión de interés debe estar relacionada exclusivamente con lo solicitado.
Las firmas interesadas deberán tener en cuenta las causales de conflicto de interés y elegibilidad establecidas en las políticas del BID, las cuales podrán ser consultadas en la página Web:
xxxx://xxxxxxx.xxxx.xxx/xxxxxx/xxxxxxxxxxx.xxxx?xxxxxxx000000
2 Productos IBM:
Familia QRadar incluyendo SIEM, Forensics y QRadar Network Insights. Guardium Data Protection
Identity Access Manager e Identity Governance
Nota 2: En ningún caso se revisarán Hojas de Vida de profesionales presentados con la expresión de interés.
Nota 3: No se aceptan asociaciones entre personas naturales y personas jurídicas.
Nota 4. La publicación del presente aviso y la posterior presentación de Expresiones de Interés no configuran ningún derecho para los interesados, ni ninguna obligación para adelantar el o los procesos de contratación por parte del FDC.
Nota 5. Los formatos a adjuntar deben diligenciarse en español.
Nota 6. Ninguno de los documentos adjuntos puede venir cifrado.
Nota 7. No se recibirán documentos que deban ser descargados desde otro lugar, por ejemplo: weTransfer, Sharepoint, Onedrive, etc. En caso de remitir varios correos electrónicos, en el asunto deberá indicar el número de correo remitido (Correo 1 - , Correo 2 -, Correo 3 - , etc..) y el número del proceso.
Los consultores interesados en este proceso pueden obtener más información en la siguiente dirección electrónica: xxxxxxxxxxxxx@xxxxxxxxx.xxx.xx indicando claramente el número del Proceso PAMD – 063 - CF- SBCC-21.
Se recibirán las expresiones de interés a más tardar el 19 de septiembre de 2022 para lo cual la documentación y manifestación de interés debe remitirse al correo:
xxxxxxxxxxxxx@xxxxxxxxx.xxx.xx
Solamente deben utilizar este medio de envío.
ANEXO 1
CARTA DE MANIFESTACIÓN DE INTERÉS
Ciudad, dd/mm/aaaa
A: FONDO DIAN COLOMBIA
Señoras/Señores:
El abajo firmante, legalmente autorizado para actuar en nombre de la firma “……”, expreso el interés en prestar los siguientes servicios de consultoría para “DISEÑO, PLANEACION, IMPLEMENTACIÓN Y OPERACION DE SERVICIOS DE CIBERSEGURIDAD, CIBERDEFENSA, CIBERRIESGO Y CIBERINTELIGENCIA (SOC) PARA LA DIRECCIÓN DE IMPUESTOS Y ADUANAS NACIONALES DE COLOMBIA”
Esta manifestación de interés no implica ningún compromiso contractual.
Para el efecto declaro, que estoy debidamente facultado para firmar la manifestación de interés.
Autorizamos expresamente a la DIAN como entidad ejecutora del FDC para verificar toda la información incluida en ella.
Atentamente, Nombre de la firma:
Nombre del Representante Legal: Dirección de correo:
Correo electrónico: Telefax:
Ciudad y país:
Firma del Representante Legal, Sr./Sra. ……..
ANEXO 2
DATOS Y ANTECEDENTES GENERALES DE LA FIRMA/CONSULTOR
INFORMACIÓN BÁSICA | |
Nombre de la firma consultora: | |
NIT: | |
Nombre del representante legal: | |
Nombre persona de contacto: | |
E-mail de la persona de contacto: | |
Ciudad y País: | |
Dirección: | |
Teléfono o celular: | |
Principales productos y servicios | |
Años de experiencia general | |
Años de experiencia específica en proyectos similares | |
CARACTERISTICAS DEL SOC | |
El SOC del CONSULTOR opera con disponibilidad 7x24x365 con soporte en idioma español. | SI NO |
El SOC del CONSULTOR cuenta con una distribución geográfica a nivel mundial para la operación. | SI NO |
Si la respuesta anterior es SI, por favor indicar cuantos sitios y en donde se encuentran ubicados | |
El SOC del CONSULTOR cuenta con madurez Tier 3, esto es, Monitoreo, Investigación, Respuesta y Análisis de Riesgo | SI NO |
El SOC del CONSULTOR cuenta con grupos de escalamiento a niveles de especialización y bases de conocimiento con las nuevas tendencias tecnológicas. | SI NO |
Las firmas o Apcas pueden adjuntar la documentación que consideren pertinente (copias simples)
ANEXO 3
Ficha de contratos realizados por la firma relacionados con actividades de análisis y evaluación, estrategia, diseño, xxxx xx xxxx, implementación, puesta en marcha, estabilización, operación, devolución y finalización de los servicios de seguridad de la información, ciberseguridad y ciberdefensa (soc).
Utilizando el formato que sigue, proporcionar información sobre cada uno (diligenciar una ficha por cada contrato de la experiencia solicitada) de los trabajos para los que la firma fue contratada legalmente, como persona jurídica, o como una de las principales firmas integrantes de una asociación. Todos los campos son de obligatorio diligenciamiento.
Nombre/Objeto del trabajo/contrato: | País: | ||
Lugar dentro del país: | Nº del contrato: | ||
Nombre del Contratante: | Correo electrónico contratante: | ||
Dirección: | Teléfono y extensión: | ||
Características del contratante | Cantidad de funcionarios: | Sector al que pertenece: | |
Cantidad de activos de información: | Cantidad de sedes: | ||
Fecha de iniciación (día/mes/año): | Fecha de terminación (día/mes/año): | Valor aproximado en dólares de los Estados Unidos de América (a la firma del contrato, incluir TRM si el contrato no se suscribió en esta moneda): | |
Nombre de los consultores asociados (APCAS), y porcentaje de participación, si los hubo: (Información relevante para validar experiencia): | |||
Tipo de SOC gestionado en el contrato (seleccione solamente uno): | Tier 1 Tier 2 Tier 3 | ||
Incluye los aspectos exigidos: | Diseño, y/o planeación y/o estrategia de SOC | SI NO SI NO SI NO | |
Implementación de SOC | SI NO | ||
Operación de SOC | SI NO | ||
Aprovisionamiento de herramientas para la operación del SOC | SI NO | ||
Descripción del proyecto: Explicar de qué trata el proyecto, relacionando las herramientas de seguridad implementadas incluyendo el alcance de dicha implementación.
Nota 1: Anexar el contrato o los apartes del contrato, certificaciones u otros documentos donde se evidencie la
inclusión de los aspectos exigidos y marcados como SI.