suministro y puesta en marcha de una … · osakidetza a través del presente procedimiento...

1

SUMINISTRO Y PUESTA EN MARCHA DE UNA SOLUCIÓN PARA EL BLOQUEO Y DETECCIÓN DE VIRUS, CÓDIGO

MALICIOSO Y OTRO TIPO DE AMENAZAS DE SEGURIDAD EN EL ENTORNO DE SERVIDORES Y PUESTOS DE

TRABAJO DE LA RED CORPORATIVA DE OSAKIDETZA

Pliego de Bases Técnicas

2

INDICE

1. Introducción ...................................... ..................................................................... 3

2. Objetivo y alcance ................................ ................................................................. 3

3. Requisitos Técnicos Particulares .................. ....................................................... 5

3.1. Situación actual ............................................................................................... 5

3.2. Requisitos técnicos de la solución propuesta .................................................. 6

3.2.1 Requisitos Generales .......................................................................... 6

3.2.2 Puestos y Servidores ........................................................................... 7

3.2.3 Equipos portátiles ................................................................................ 7

3.2.4 Correo electrónico ............................................................................... 8

3.2.5 Entorno Virtualizado ............................................................................ 8

3.2.6 Entorno SharePoint ............................................................................. 8

3.2.7 Consola de Gestión ............................................................................. 8

3.2.8 IDS/IPS ............................................................................................... 9

3.2.9 Análisis de Vulnerabilidades ................................................................ 9

3.2.10 Cifrado ................................................................................................. 9

4. Condiciones generales. ............................ ........................................................... 10

4.1. Condiciones de los servicios de instalación, configuración y migración ......... 10

4.2. Jornadas Profesionales ................................................................................. 11

4.3. Niveles de servicio ........................................................................................ 12

4.4. Entregables ................................................................................................... 12

4.5. Tiempo y forma de ejecución ......................................................................... 13

4.5.1 Gestión de proyecto .......................................................................... 13

4.5.2 Planificación, dirección y seguimiento de los trabajos ....................... 13

5. Formato y contenido de la propuesta ............... ................................................. 15

5.1. Oferta Técnica ............................................................................................... 15

5.2. Oferta Económica .......................................................................................... 17

6. Plazos y lugar de entrega, instalación y configurac ión .................................... 18

7. Presupuesto económico y forma de pago ............. ............................................ 19

8. Duración del Contrato ............................. ............................................................ 19

9. Confidencialidad .................................. ................................................................ 20

10. Valoración de propuestas .......................... ......................................................... 21

10.1. Criterios de Juicio de Valor ............................................................................ 21

10.2. Criterios de Fórmula ...................................................................................... 22

ANEXO-A: Tabla de Requisitos Técnicos ............ .............................................. 23

3

1. INTRODUCCIÓN

En una organización como Osakidetza donde la informatización de los procesos ha sido un objetivo estratégico desde sus orígenes, se considera oportuno y necesario adecuar las actuales medidas de seguridad de los sistemas de información a disposición del colectivo de usuarios de la organización, dado el continuo incremento de riesgos y vulnerabilidades existentes, con objeto de garantizar la máxima protección y calidad del servicio para todos ellos.

El presente expediente surge de la necesidad de obtener por parte de Osakidetza, en modo de licenciamiento de “cesión de uso”, las herramientas y soluciones necesarias para dotar del mayor nivel de seguridad posible a los equipos informáticos (servidores, puestos de trabajo y portátiles fundamentalmente) utilizados por el colectivo de usuarios de la organización.

2. OBJETIVO Y ALCANCE

El objetivo del presente contrato es disponer de una solución de protección contra virus, código malicioso y otro tipo de amenazas de seguridad hacia los servidores físicos y virtualizados, equipos de trabajo (sobremesa y portátiles) y buzones de Exchange para los usuarios de la red corporativa de Osakidetza, suministrando para ello las licencias de uso y soportes necesarios, así como la implantación, configuración, puesta en producción y formación en las soluciones implantadas al personal de la organización que posteriormente se encargará de su mantenimiento.

La solución debe proteger puestos de trabajo (equipos de sobremesa), equipos portátiles, servidores físicos y virtualizados, buzones de Exchange, así como aportar funcionalidades de IPS y análisis de vulnerabilidades, según se detalla en el apartado de requisitos técnicos.

Igualmente deberá incorporar un entorno que permita gestionar toda la plataforma desde una única consola centralizada.

Para ello, la empresa adjudicataria deberá responder a los siguientes requerimientos:

� Análisis, diseño de arquitectura tecnológica y proceso de implementación.

� Suministro de los componentes demandados.

� Instalación, configuración y puesta en producción de dichos suministros.

� Migración desde la actual solución a la nueva propuesta

4

� Realización de las pruebas necesarias para su correcto funcionamiento.

� Formación en la herramienta a técnicos de la Organización

El equipo técnico destinado a realizar estas funciones por parte de la empresa adjudicataria, estará en contacto directo con los responsables dispuestos por la organización, quienes marcarán las directrices del proyecto y las relaciones con los diferentes estamentos de la corporación involucrados en el mismo.

5

3. REQUISITOS TÉCNICOS PARTICULARES

Osakidetza a través del presente procedimiento requiere la contratación del suministro de elementos propuestos, en modo de licenciamiento de “cesión de uso”, y la realización de las tareas de instalación, configuración y puesta a punto del equipamiento físico y lógico que permita dotar de una solución homogénea y avanzada de seguridad conforme a los requisitos que se describen más adelante.

En este apartado se detallan entre otras las características técnicas mínimas de los elementos objeto del procedimiento de adjudicación.

Las propuestas que ofrezcan características inferiores no serán tomadas en consideración en el presente procedimiento de adjudicación. Por otra parte, el licitador puede ofertar prestaciones superiores a las solicitadas, que se considerarán positivamente en la valoración de la oferta.

3.1. Situación actual

La solución actualmente operativa en Osakidetza está basada en tecnología del fabricante McAfee y consta de los siguientes elementos:

� antivirus para Puestos y Servidores: McAfee 8.8i (8.8.0.975)

� antivirus para Exchange: McAfee Groupshield 7.0.0 (Exchange 2003)

� antivirus para SharePoint: McAfee Security for Microsoft SharePoint 2.5.1

� software para gestión centralizada: McAfee EPO 4.6

� solución IDS/IPS: Mcafee Network Security Manager 7.5.3.11

� solución Análisis de vulnerabilidades: Mcafee Vulnerability Manager 7.5

Por otra parte, es preciso considerar que existen otros productos de tecnologías diferentes instalados bajo entornos que están fuera del ámbito del presente expediente pero que también pueden resultar de interés conocer:

� Antivirus/antispam Relay/Gateway de correo electrónico: Cisco IronPort

� Antivirus/Filtrado Contenidos para navegación web: Websense

6

3.2. Requisitos técnicos de la solución propuesta

3.2.1 Requisitos Generales

La solución deberá contemplar y proteger los siguientes entornos y elementos de trabajo de la organización:

Entorno Elementos a considerar

Plataforma Microinformática

� 18.000 puestos de trabajo (equipos de sobremesa) � 800 equipos portátiles � 600 servidores físicos � 30.000 buzones de Exchange

Virtualización � 11 VirtualCenter � 91 máquinas físicas ESX � 1.160 máquinas virtuales

SharePoint � 1 servidor SharePoint 2007 (prevista su migración en breve a SharePoint 2010)

� 1 servidor en Desarrollo de SharePoint 2010 � 4 servidores frontales en Producción de SharePoint

2010 (que pueden llegar a 6) � 2 servidores de aplicación en Producción de SharePoint

2010 (que pueden llegar a 4)

Se pretende actualizar las funcionalidades existentes a nivel de protección “antivirus” adecuando el número de usuarios potenciales e implementando otras funcionalidades (entornos virtualizados, IDS/IPS externo, gestión de vulnerabilidades, cifrado de datos para elementos portátiles y medios removibles…) Los entornos y funcionalidades que se pretenden cubrir se describen con mayor detalle en los siguientes apartados.

Existe un ANEXO-A para el detalle sobre los requisitos técnicos exigidos en el presente expediente, que es necesario y obligatorio cumplimentar en su totalidad por parte del licitador, y entregar tanto en formato impreso como electrónico -al igual que la Memoria Técnica- para su manejo y examen posterior.

7

A lo largo del presente año, la organización está acometiendo la migración de Sistema Operativo de su plataforma microinformática, de W2003S/WXP a W2008S/W7 y de EXCH 2003 a EXCH 2010, por lo que es requisito del presente expediente la cobertura de licencias para todas las versiones de Windows anteriormente reflejadas, así como la migración, sin coste adicional y con total seguridad de funcionamiento en todas ellas.

Para todas las soluciones que el licitador considere oportunas deberán contemplarse las siguientes condiciones mínimas a nivel de soporte y mantenimiento:

� Duración del servicio: Los 2 años de contrato, y los de su posible prorroga

� Soporte técnico 24x7, a través de Web y telefónico

� Mantenimiento y actualización de versiones software

3.2.2 Puestos y Servidores

Los requisitos o funcionalidades mínimas que se requieren son:

� Entorno Windows 7 (en puestos)

� Entorno Windows 2008 (en servidores)

� Solución Antivirus

� Solución AntiSpyware

� Solución IDS/IPS local (HIPS)

Es importante destacar que actualmente existen dentro de la organización tanto servidores físicos como virtualizados y que se desea una protección para todos ellos.

Se valorarán otras funcionalidades adicionales como:

� Para servidores, la disponibilidad de versiones bajo otros sistemas operativos diferentes a los anteriores: Red Hat Linux, HP UX, AIX…

3.2.3 Equipos portátiles


� Entorno Windows XP / Windows 7

8

� Solución Antivirus

� Solución AntiSpyware

� Solución IDS/IPS local (HIPS)

3.2.4 Correo electrónico


� Solución específica antivirus para Microsoft Exchange 2010 con algunas funciones adicionales (roles CAS y MBX)

3.2.5 Entorno Virtualizado

Diferenciando la solución entre maquinas físicas y virtuales.

3.2.6 Entorno SharePoint

Deberá contemplarse este entorno dentro de la solución ofertada en sus versiones 2007 y 2010.

3.2.7 Consola de Gestión


� Gestión conjunta y unificada de todos los componentes o productos de la solución ofertada

� Integración con Directorio Activo (AD)

� Posibilidad de gestionar simultáneamente equipos de AD y externos (por ejemplo con entornos Unix, etc.)

� Administración delegada

� Informes y consultas personalizables

� Informes y consultas programables de forma periódica

� Alertas

� Flexibilidad en la gestión

9

3.2.8 IDS/IPS


� Soluciones orientadas tanto a red externa como interna con múltiples sondas.

� Formato appliance. Para ello, es indispensable que la solución ofertada se integre de forma totalmente compatible con los actuales dispositivos de McAfee instalados en la organización:

� 2 equipos modelo M-2750 inline en entrada a Internet (versión 7.5 con capacidad de hasta 600 Mbps cada uno de ellos)

� 2 equipos modelo M-4050 fuera de línea –con conexión vía mirror-, en red interna (versión 7.5 con capacidad de hasta 3 Gbps cada uno de ellos),

� O bien, sustituir los dispositivos anteriores por otros con iguales o superiores prestaciones y perfectamente integrados en el conjunto de la solución propuesta.

3.2.9 Análisis de Vulnerabilidades


� Capacidad para realizar análisis de vulnerabilidades externos de todo tipo de equipamiento: Servidores (S.O. Windows, Unix), Servicios (Web, BBDD, SAP, VMWare, Directorios, Proxy, etc.), equipamiento de red (routers, switches, balanceadores), equipamiento de seguridad (antivirus, firewalls, etc.)

� Capacidad para análisis de vulnerabilidades específicos de aplicaciones web

� Posibilidad de realizar auditorías automáticas de forma periódica y bajo demanda

� Valorable soluciones integradas con el resto de productos ofertados

3.2.10 Cifrado

Los requisitos o funcionalidades mínimas que se requieren para el ámbito de los equipos portátiles son:

10

� Solución de cifrado de disco completo, por carpeta, por fichero y por dispositivo

4. CONDICIONES GENERALES.

4.1. Condiciones de los servicios de instalación, c onfiguración y migración

Es obligación del adjudicatario, sin cargo adicional alguno, el suministro en cesión de uso de las licencias, así como la instalación, configuración y puesta a punto de la solución ofertada de acuerdo con las especificaciones establecidas en el presente Pliego.

Asimismo, se consideran implícitamente incluidos en los servicios de instalación y configuración, cualquier tarea adicional necesaria de migración desde la actual solución a la ofertada por el licitador sin pérdida de información y garantizando en todo momento la protección de la misma.

En este sentido y por situaciones futuras dentro del plazo de contrato, se deberá incluir el mismo nivel de solución y herramientas, Windows 2008 Server y superior (para servidores), Windows 7 y superior (para puestos) y Exchange 2010 y superior.

Todo el proceso de instalación y migración de la nueva solución propuesta se realizará en conjunto con el equipo de trabajo interno que designe la organización. Asimismo, los trabajos de mantenimiento posterior (diario, preventivo, reactivo y evolutivo) también serán realizados inicialmente por el equipo de trabajo interno de Osakidetza, salvo que la catalogación de una incidencia sea escalada al fabricante (según los Acuerdo de Nivel de Servicio que se establezcan y que se especifican en el apartado 4.3.)

La fecha de instalación se fijará de acuerdo a las especificaciones y necesidades que establezca Osakidetza.

Se deberán considerar los siguientes aspectos:

� Configuración conforme al diseño detallado del conjunto hardware y software propuesto por el licitador como solución al presente expediente, y con el nivel de parametrización necesario en los CPD’s de Osakidetza.

11

� Si fuera necesario por requisitos de servicio por parte de Osakidetza, la instalación se realizará fuera del horario laboral habitual.

� Donde proceda, la instalación y configuración del elemento software terminará con la integración a que hubiere lugar con otros módulos software que conformen la globalidad de la solución ofertada.

� La instalación debe ser realizada por personal acreditado por el fabricante de los elementos incluidos en la solución propuesta.

� Especificación y realización de pruebas tendentes a validar el correcto funcionamiento y configuración de los componentes HW y SW, tanto desde el punto de vista individual, como desde el punto de vista de la integración del mismo con los otros componentes incluidos en la solución.

� Se realizará una propuesta de plan de pruebas que deberá ser aprobada por Osakidetza previamente a su ejecución.

� Se deberá entregar un documento en el que se especifiquen las pruebas realizadas para validar el correcto funcionamiento del HW y SW. En el mismo se describirán, asimismo, los resultados de las pruebas.

� Se deberá realizar una segunda revisión después de la instalación inicial y pruebas donde se haga un ajuste fino de las configuraciones.

� Instalación y configuración de las herramientas de gestión y monitorización de todos los componentes de la solución propuesta, incluyendo el aseguramiento de la realización y restauración de copias de seguridad de las configuraciones.

4.2. Jornadas Profesionales

En la propuesta, deberán incluirse un mínimo de 10 de Jornadas Profesionales a cargo de técnicos certificados por parte del fabricante propuesto para:

� los trabajos de instalación y migración sobre la plataforma tecnológica ofertada.

� para los trabajos de formación a los administradores de la solución dispuestos por Osakidetza sobre la solución ofertada. Deberá anexarse en la propuesta un Plan de Formación claro y detallado.

Adicionalmente, también se requieren un mínimo de 5 jornadas profesionales para tareas de auditoria y revisiones periódicas de la solución propuesta en un entorno de producción.

12

4.3. Niveles de servicio

Partiendo de la siguiente clasificación de las incidencias:

� Críticas : Incidencias en el equipamiento de seguridad y comunicaciones que impidan el funcionamiento normal del servicio.

� Moderadas : Incidencias en algún elemento de la infraestructura de seguridad y comunicaciones que al estar redundado, no impide el funcionamiento normal de los servicios pero que generan un punto único de fallo en la red (por ejemplo los elementos dispuestos en HA siempre que el servicio no se vea afectado).

� Leves : Incidencias que no impiden el normal funcionamiento de los servicios de red pero que degradan su uso. Incidencias en los sistemas de gestión que impidan la configuración y administración de la infraestructura (por ejemplo los sistemas de gestión).

El licitador deberá incluir como anexo a la memoria, un compromiso documental firmado por el fabricante sobre el Acuerdo de Nivel de Servicio aprobado por este en relación a los tiempos máximos de resolución ante posibles incidencias de seguridad en la organización que impidan el funcionamiento normal de los servicios prestados a los usuarios.

La siguiente tabla muestra los tiempos máximos, a cumplir por el fabricante en las resoluciones, según la severidad de las incidencias:

Críticas Moderadas Leves

Tiempos máximos 4 h. 8 h. 48 h.

4.4. Entregables

Como resultado de los trabajos contratados, Osakidetza deberá obtener los siguientes entregables:

� Plan de implantación y despliegue

� Contratos de mantenimiento

� Procedimiento de instalación y despliegue

� Procedimiento de gestión

13

� Material formativo y/o divulgativo

4.5. Tiempo y forma de ejecución

4.5.1 Gestión de proyecto

Osakidetza pondrá los medios personales que, junto con el coordinador del proyecto que se establezca, realizarán labores de seguimiento y control del proyecto. Los objetivos de dichas acciones son por un lado el aseguramiento de la calidad del proceso de gestión y la detección temprana de desviaciones, así como su conformidad con respecto a la metodología de trabajo establecida. Para ello el adjudicatario deberá en todo momento colaborar con los miembros de Osakidetza que realicen estas actividades, obligándose a informar y responder a los requerimientos de los mismos.

Durante la ejecución de los trabajos objeto del contrato el adjudicatario se compromete, en todo momento, a facilitar a los responsables designados por Osakidetza la información y documentación que éstos soliciten para disponer de un pleno conocimiento de las circunstancias en que se desarrollan los trabajos, así como de los eventuales problemas que puedan plantearse y de las tecnologías, métodos y herramientas utilizados para resolverlos. Asimismo, el adjudicatario se compromete, en todo momento, a cumplir los procedimientos establecidos por Osakidetza.

Como parte de las tareas objeto del contrato, el adjudicatario se compromete a generar la documentación de los trabajos realizados, de acuerdo con los criterios que establezca la Organización. Toda la documentación generada por el adjudicatario en ejecución del contrato será propiedad exclusiva de Osakidetza sin que el contratista pueda conservarla, ni obtener copia de la misma o facilitarla a terceros sin la expresa autorización por escrito de Osakidetza, que la concederá, en su caso, previa petición formal del contratista con expresión del fin.

4.5.2 Planificación, dirección y seguimiento de los trabajos

Corresponde a Osakidetza la supervisión y planificación generales de los trabajos, proponer las modificaciones convenientes o, en su caso, proponer la suspensión de los mismos si existiese causa suficientemente motivada.

14

Es responsabilidad del adjudicatario la ejecución, la dirección y la coordinación directa de los medios personales que realicen las actuaciones. A tal efecto, el adjudicatario designará a un Jefe de Proyecto cuyas funciones en relación con el presente pliego serán:

� Dirigir a los medios personales que realicen las Actuaciones impartiendo al efecto las órdenes e instrucciones necesarias para la ejecución de las mismas.

� Realizar las funciones de contacto directo de los medios personales que realicen las Actuaciones.

15

5. FORMATO Y CONTENIDO DE LA PROPUESTA

Con carácter general, la información presentada en la oferta técnica debe estar estructurada de forma clara y concisa.

El adjudicatario proporcionará una copia en soporte impreso y otra copia en soporte informático con toda la documentación técnica (Memoria y ANEXO-A) de la propuesta presentada.

Con independencia de que el licitador pueda adjuntar a la Oferta Técnica cuanta información complementaria considere de interés, ésta deberá estar obligatoriamente estructurada con el formato normalizado que se detalla en el apartado siguiente.

Osakidetza se reserva el derecho a exigir a los licitadores que presenten documentación que acredite la veracidad de la información presentada en la oferta, o bien información adicional sobre el contenido de la misma, estando el licitador obligado a ello.

Osakidetza podrá requerir a los licitadores que formulen por escrito las aclaraciones necesarias para la comprensión de algún aspecto de las ofertas. En ningún caso se admitirá que en proceso de aclaraciones el licitador varíe los términos expresados en su oferta. Sólo se admitirá la información que facilite el análisis de la solución propuesta inicialmente.

La presentación de propuestas deberá cumplir las prescripciones del Pliego de Cláusulas Jurídicas Generales.

5.1. Oferta Técnica

Con independencia de que el licitador pueda adjuntar a la oferta técnica cuanta información complementaria considere de interés, ésta deberá estar obligatoriamente estructurada de la siguiente forma:

INTRODUCCIÓN

SOLUCIÓN PROPUESTA

Concreción de la solución planteada por el licitador detallando:

16

- Descripción detallada de todos los componentes de la solución propuesta, así como de las funcionalidades soportadas

- Tabla de concordancia (según ANEXO-A a cumplimentar) entre los requisitos mínimos exigidos en el presente Pliego de Bases Técnicas y los correspondientes a la solución propuesta por el licitador.

INSTALACIÓN y MIGRACIÓN (Actuaciones asociadas)

Se describirán todas las tareas necesarias para una correcta migración desde la solución actual a la ofertada por el licitador, garantizando la integridad de los datos e indicando el período de tiempo requerido.

Asimismo, se describirán las tareas de instalación, configuración y puesta a punto requeridas detallando las características de las mismas de forma que se indique el cumplimiento de los requisitos, SLA’s y cualquier aspecto adicional propuesto que supere los mismos.

ORGANIZACIÓN Y GESTIÓN DEL PROYECTO

Descripción de las tareas a realizar, una planificación detallada en formato diagrama de Gantt de las mismas, el inventario de componentes que componen la solución, el esquema de documentación propuesto así como el plan de pruebas Propuesto.

Se incluirá en este apartado la descripción de las medidas dispuestas por el oferente para asegurar la calidad de los trabajos; metodologías, medios materiales, aseguramiento de la calidad, seguridad y confidencialidad.

EQUIPO DE TRABAJO

Se identificará y detallará la estructura organizativa del proyecto, interacciones entre el equipo de trabajo y jefatura técnica del proyecto, se indicarán los perfiles que forman parte del equipo de trabajo, las tareas que realizarán, el número de recursos de cada perfil y la dedicación prevista. Asimismo, en este bloque se describirá el grado de disponibilidad de personal técnico adicional que pudiera ser requerido para ampliar el equipo de trabajo.

Se expondrá detalladamente el contenido y planificación de las Jornadas Profesionales incluidas en la propuesta.

17

RESUMEN EJECUTIVO

Síntesis o resumen de la propuesta prestando especial atención a los aspectos más destacables de la oferta en relación a los requisitos, características e implantación de la solución, y las mejoras ofrecidas.

Se entenderá por mejora, toda propuesta funcional o de servicio, o bien tareas asociadas no incluidas en los requisitos del presente pliego y que deberán traducirse a una cuantificación económica determinada. Dicha cuantificación estará basada en el precio de mercado que Osakidetza se encargará de compulsar y tasar por mecanismos o agentes externos de contrastada solvencia. La no valoración económica de la mejora supondrá su no inclusión como tal.

No se considerarán mejoras las ampliaciones sobre los elementos solicitados ya que estas se valorarán en el apartado correspondiente. Las mejoras deberán estar incluidas necesariamente en el precio de la oferta y no suponer partidas adicionales.

5.2. Oferta Económica

Cada Licitador presentará una única oferta para todos los suministros y los servicios solicitados siguiendo el modelo de Proposición Económica establecido. Esta deberá ser única, sin alternativas ni variantes.

Todos los precios unitarios se deben proporcionar en Euros, calculados y presentados con DOS decimales y SIN IMPUESTOS INDIRECTOS APLICABLES.

18

6. PLAZOS Y LUGAR DE ENTREGA, INSTALACIÓN Y CONFIGU RACIÓN

El plazo de presentación del análisis, diseño detallado, planificación y documentación propuesta, previos a la implantación (que deberá ser aprobado antes de comenzar la instalación) no podrá ser superior a 1 semana a contar desde la fecha de formalización del contrato.

Plazo de entrega del material, instalación, configuración y puesta en marcha no podrá ser superior a las 3 semanas o 15 días hábiles a contar desde la fecha de aceptación, por parte de Osakidetza, de la fase anteriormente descrita.

En cualquier caso, el plazo total de entrega del proyecto no podrá ser superior a las 4 semanas.

Lugar de entrega: Servicios Centrales de Osakidetza, o aquellos lugares que Osakidetza pueda establecer en cada momento próximos a su sede central (distancia máxima de 10 kilómetros).

Todos los plazos y unidades de tiempo propuestos por el licitador se reflejarán en días hábiles.

19

7. PRESUPUESTO ECONÓMICO Y FORMA DE PAGO

La valoración máxima asignada para este contrato es de 300.000,00€ (sin IVA) y de 363.000,00€ (IVA 21% incl.), de los cuales 200.000,00€ (sin IVA) corresponden a la cesión en uso de licencias y 100.000,00€ (sin IVA) al soporte y mantenimiento.

El contrato puede ser prorrogado, según la legislación vigente, por 2 años, por lo que el importe máximo asignado para este expediente es de 600.000,00 € (sin IVA) y de 726.000,00 € (IVA 21% incl.),

El importe se facturará a trimestre vencido, a partir de la fecha de formalización del contrato.

La valoración económica deberá ir obligatoriamente en el sobre B : “Oferta económica y criterios evaluables de forma automática mediante la aplicación de fórmulas”.

8. DURACIÓN DEL CONTRATO

El contrato tendrá una duración de dos años contados a partir de la fecha de formalización del mismo, pudiendo ser prorrogado según la legislación vigente.

20

9. CONFIDENCIALIDAD

En consideración al tipo de información procesada, el adjudicatario está obligado a mantener la más absoluta confidencialidad sobre todos aquellos datos y documentos a que tenga acceso con motivo de la adjudicación. A ellos accederán exclusivamente las personas estrictamente imprescindibles para el desarrollo de las tareas inherentes a la misma. Todas ellas serán advertidas del carácter confidencial y reservado de la información a la que tendrán acceso.

Todos los ficheros que se pongan a disposición del adjudicatario para la ejecución del contrato son propiedad de Osakidetza y están registrados y sometidos a la salvaguarda que establece la legislación vigente, en especial la relativa a la protección de datos personales. Toda cesión a terceros será perseguida en los tribunales.

Osakidetza se reserva el derecho de establecer cualquier tipo de marcaje de los ficheros que se dejarán al adjudicatario, de manera que sus características puedan constituirse como prueba que posibilite localizar el origen y los responsables de las eventuales cesiones.

Bajo ningún caso ni circunstancia el adjudicatario podrá suministrar a terceros ni utilizar para sí mismo ni para otros los datos facilitados por Osakidetza para fines distintos a los contemplados en el objeto del presente contrato.

El adjudicatario estará obligado a poner en conocimiento de Osakidetza, inmediatamente después de ser detectada, cualquier sospecha de eventuales errores que se puedan producir en el sistema de seguridad de la información.

El adjudicatario faculta a Osakidetza para que, al terminar el proyecto, pueda responsabilizarlo y/o repercutirle los costes derivados de posibles reclamaciones ocasionadas por negligencia y/o falta de confidencialidad del mismo.

21

10. VALORACIÓN DE PROPUESTAS

Para la elección de los criterios de valoración y su ponderación se han tenido en consideración los aspectos más significativos recogidos en el Pliego de Bases Técnicas que se acompaña a este expediente, a fin de garantizar que las ofertas de los licitadores se ajusten a lo exigido para los servicios objeto de este expediente.

De acuerdo con lo antedicho, los criterios que servirán de base para la adjudicación del presente contrato serán los siguientes:

10.1. Criterios de Juicio de Valor

CRITERIOS DE JUICIO DE VALOR 40

A) Solución Técnica. Cumplimiento de requisitos 20

- Funcionalidades técnicas requeridas (ANEXO-A)

B) Solución Funcional. Propuesta de ejecución de proyecto

10

- Propuesta de migración, instalación, configuración y puesta en producción, cronogramas de actuación y sincronización de tareas

C) Aportación de mejoras a las demandas del pliego

10

- Se entenderá por mejora, toda propuesta funcional o de servicio, o bien tareas asociadas no incluidas en los requisitos del presente pliego.

No se considerarán mejoras las ampliaciones sobre los elementos solicitados ya que estas se valorarán en el apartado correspondiente.

Las mejoras deberán estar incluidas necesariamente en el precio de la oferta y no suponer partidas adicionales.

22

Se requiere un UMBRAL MÍNIMO de 25 puntos en este apartado (suma de apartados A, B y C). Las ofertas deberán superar ese umbral para continuar en el proceso selectivo y ser valoradas conforme al resto de los criterios de adjudicación

10.2. Criterios de Fórmula

CRITERIOS DE FÓRMULA 60

D) Plazo de entrega del material, instalación, configuración y puesta en marcha

10

E) Propuesta económica 50

Para la valoración de los criterios de fórmula se tendrán en cuenta los siguientes criterios:

� PLAZO DE ENTREGA DEL MATERIAL, INSTALACIÓN, CONFIGURACIÓN Y PUESTA EN MARCHA

Se asumirán 5 días hábiles por semana y se concederá 2 puntos por cada día hábil de adelanto respecto al plazo máximo exigido, hasta un máximo de 10 puntos. Cualquier oferta inferior a 2 semanas (10 días hábiles) para dicho plazo se considerará inviable por las características del suministro objeto del contrato.

� PROPUESTA ECONÓMICA

Se aplicará la siguiente fórmula:

Precio Mínimo

x 50

Precio Ofertado

23

ANEXO-A: Tabla de Requisitos Técnicos

Nombre de LICITADOR:

Categoría Característica O Mínimo Exigido Ofertado Págs.

1. GENERALES

Modularidad 1.1 Solución modular que no requiera reinstalación completa por cada módulo adicional que se quiera activar/instalar.

O disponible

Distribución de SW 1.2 Plataforma de distribución de SW propia basada en repositorio principal [dedicado] y repositorios distribuidos [no dedicados y sin requisitos sw/hw adicionales al antivirus]

O disponible

2. PUESTOS DE TRABAJO Y SERVIDORES 2 Puntos

Sistema Operativo 2.1 Microsoft Windows para Puestos de trabajo O 7 y XP

2.2 Microsoft Windows para Servidores O 2008S y 2003S

2.3 UNIX (servidores): Red Hat Linux, HP UX,

AIX, Solaris

Funcionalidades 2.4 AntiVirus - AntiMalware - AntiSpyware O disponible

2.5 Host IPS O disponible

2.6 Firewall O disponible

2.7 Control de Aplicaciones O disponible

2.8 Integración cliente Outlook O disponible

2.9 Actualización automática desde repositorios

locales. O disponible

Cifrado de datos 2.10 Por Carpetas compartidas disponible

2.11 Por Ficheros compartidos disponible

2.12 Por Dispositivos extraíbles disponible

3. PORTÁTILES 1 Puntos

Sistema Operativo 3.1 Microsoft Windows para Portátiles O 7 y XP

Funcionalidades 3.2 AntiVirus - AntiMalware - AntiSpyware O disponible

3.3 Host IPS O disponible

3.4 Firewall O disponible

3.5 Control de Aplicaciones O disponible

3.6 Integración cliente Outlook O disponible

3.7 Actualización automática desde repositorios locales y/o internet

O disponible

3.8 Políticas diferenciadas desde red interna y desde fuera de la red corporativa

disponible

Cifrado de datos 3.9 Por Disco completo O disponible

3.10 Por Carpetas O disponible

3.11 Por Ficheros compartidos O disponible

24

3.12 Dispositivos extraíbles O disponible

4. CORREO ELECTRÓNICO 2 Puntos

Sistema Soportado 4.1 Microsoft Exchange 2003 y 2010 (roles CAS y

MBX) O 2003 y 2010

Funcionalidades 4.2 AntiVirus - AntiMalware disponible

4.3 Filtrado de mensajes en base a parámetros (3): tamaño, tipo de adjunto y contenido

disponible

4.4 Actualización automática desde repositorios disponible

4.5 Firma (disclaimer) en mensajes según grupos de Directorio Activo

disponible

5. SHAREPOINT 1 Puntos

Sistema Soportado 5.1 Microsoft SharePoint O 2007 y 2010

Funcionalidades 5.2 AntiVirus - AntiMalware disponible

5.3 Filtrado de contenido en base a parámetros (1): tipo de fichero

disponible

6. VIRTUALIZACIÓN 2 Puntos

Tipo de Solución 6.1 Soluciones específicas Antivirus para puestos y servidores virtualizados

O disponible

Funcionalidades 6.2 Soluciones específicos para equipos virtuales sobre VMWare

disponible

6.3 Soluciones específicas para soluciones VDI sobre VMWare

disponible

6.4 Integración de la solución en la consola de administración general

disponible

7. CONSOLA CENTRALIZADA 4 Puntos

Tipo de Solución 7.1 Consola Única para todas las funcionalidades que afectan al endpoint (antivirus, host ips, cifrado, etc.)

O disponible

7.2 Solución de despliegue propia silenciosa y automática, en base a tareas programadas en la consola.

O disponible

Funcionalidades 7.3 Gestión conjunta y remota de todos los productos involucrados en la solución global (mínimo los de endpoint)

disponible

7.4 Integración entre productos diferentes de la solución global en base a la centralización

disponible

7.5 Integración con Directorio Activo disponible

7.6 Gestión simultánea de equipos de directorio y externos (Unix…)

disponible

7.7 Granularidad en la gestión para soportar excepciones particulares en las configuraciones

disponible

7.8 Admón. delegada y con control de acceso

granular disponible

7.9 Informes y consultas personalizables disponible

25

7.10 Informes y consultas programables de forma

periódica disponible

7.11 Alertas disponible

7.12 Tareas programadas disponible

7.13 Repositorios distribuidos con requisitos mínimos SW y HW

disponible

8. IDS / IPS de Red 4 Puntos

Tipo de Solución 8.1 IDS/IPS de Red tipo Appliance O disponible

8.2 Solución IPS de Red mínimo 3,6x2 Gbps O disponible

8.3 Interfaces 1 Gigabit Ethernet 10/100/1000 (por

CPD) 12

8.4 Interfaces 10 Gigabit Ethernet (por CPD) 3

8.5 Inclusión de accesorios de Red disponible

Funcionalidades 8.6 Orientado a red externa (expuesto a Internet) disponible

8.7 Orientado a red interna (expuesto a usuarios

locales) disponible

8.8 Protección frente a diferentes amenazas o usos ilícitos de la red: virus, vulnerabilidades, reconocimiento aplicaciones, geolocalización

disponible

8.9 Múltiples sondas distribuidas en 2 ubicaciones físicas diferentes

disponible

8.10 Integrado con otros elementos de la solución global para mejorar su precisión

disponible

8.11 Detección y prevención en tiempo real (en

Mbps) 3.000

9. ANALIZADOR DE VULNERABILIDADES 4 Puntos

Tipo d e Solución 9.1 Analizador de Vulnerabilidades de Sistemas y Aplicaciones Web

O disponible

9.2 Analizador SW, Máquina Virtual (VMWare) o Appliance

O disponible

9.3 Mínimo nº de IP's analizadas 750

9.4 Mínimo nº de Aplicaciones Web analizadas 5

Funcionalidades 9.5 Análisis de vulnerabilidades orientado a todo tipo de equipos: servidores, equipamiento de red y seguridad, etc.

disponible

9.6 Análisis automáticos y periódicos disponible

9.7 Actualización automática de BBDD de vulnerabilidades

disponible

9.8 Integrado con otros elementos de la solución global para mejorar su precisión y eliminar falsos positivos

disponible

9.9 Análisis específicos de aplicaciones web disponible

9.10 Informes detallados y personalizables disponible

9.11 Plantillas para medir el cumplimiento normativo disponible

• El licitador deberá cumplimentar las celdas en amarillo

26

o Columna “Ofertado” = Rellenar Si, No ó Valor numérico

o Columna “Págs.” = Hará referencia a la página de su oferta donde se argumenta el epígrafe

o Una “O” en la columna “O” significa epígrafe a cumplir Obligatoriamente. Será desestimada toda oferta que no contenga “SI” en dichos epígrafes.

o Entregar este anexo tanto en formato impreso como electrónico (Excel).

suministro y puesta en marcha de una … · osakidetza a través del presente procedimiento...

Documents