Common use of ALCANCE DEL SERVICIO Clause in Contracts

ALCANCE DEL SERVICIO. El SERVICIO deberá contemplar el monitoreo, detección y respuesta a ciberataques en trescientos (300) equipos computacionales de la ENTIDAD (de ahora en adelante denominados ENDPOINT), considerando lo siguiente: Etapa 1, Relevamiento de información y planificación: Elaboración de un informe del relevamiento de información y planificación para la identificación y atención de incidentes y amenazas cibernéticas en endpoints. Características específicas del servicio relacionadas al relevamiento de información y planificación: El PROVEEDOR deberá elaborar y entregar un informe de “Relevamiento de Información y Planificación del Servicio”, a través de correo electrónico o comunicación externa, en un plazo no mayor a quince (15) días hábiles, computables a partir del siguiente día hábil de la entrega de la lista de los requisitos para el despliegue por parte de la ENTIDAD. El informe de “Relevamiento de Información y Planificación del Servicio” debe contener al menos los siguientes puntos descritos a continuación: Requisitos para el despliegue: La ENTIDAD remitirá, a través de correo electrónico o comunicación externa, una lista al PROVEEDOR en un plazo no mayor a tres (3) días hábiles a partir de la firma del presente Contrato, describiendo los recursos donde deben ser desplegados los componentes necesarios para la ejecución del SERVICIO. El PROVEEDOR deberá mencionar los requisitos para el despliegue de componentes, e incluirlos en el informe de “Relevamiento de Información y Planificación del Servicio” Diseño de Política de Monitoreo, Detección y Respuesta ante amenazas cibernéticas: El PROVEEDOR deberá efectuar un relevamiento de información en la ENTIDAD y elaborar el “Diseño de Política de Monitoreo, Detección y Respuesta”, e incluirlo en el informe de “Relevamiento de Información y Planificación del Servicio”, el cual identifique los planes de respuesta, flujos de trabajo, tipos de incidentes y de amenazas cibernéticas, que serán gestionados por el servicio, considerando al menos lo siguiente: Pérdida de Información Ransomware, Malware Explotación de Vulnerabilidades Cyberataque interno, externo, APT (Advanced Persisten Treath), Command And Control Escalamiento de Privilegios APT (Advanced Persisten Treath), Command And Control, Evasión Actividad Sospechosa e Inusual APT (Advanced Persisten Treath), Command And Control, Movimientos laterales, Evasion, cryptomining Intentos de acceso no autorizados Cyberataque interno, externo, APT (Advanced Persisten Treath), Command And Control, Evasion Los FISCALES manifestarán su conformidad u objeción sobre el informe de “Relevamiento de Información y Planificación del Servicio” del servicio, a través de un informe, en un plazo de cinco (5) días hábiles, a partir de la fecha de recepción del informe remitido por el PROVEEDOR. En caso de existir observaciones sobre el informe, el PROVEEDOR tendrá un plazo de tres (3) días hábiles para subsanar las mismas desde el día siguiente hábil de la notificación. Etapa 2, Instalación, configuración y despliegue de los componentes: Despliegue, instalación y configuración de los componentes requeridos para el funcionamiento del servicio en los trescientos (300) endpoints. Despliegue y configuración de componentes requeridos para el funcionamiento del SERVICIO. El PROVEEDOR deberá realizar el despliegue y configuración de los componentes en un plazo xx xxxx (10) días hábiles a partir del día siguiente hábil de emitido el informe de conformidad del informe de “Relevamiento de Información y Planificación del Servicio”. El despliegue y configuración de componentes deberá cumplir con al menos los siguientes puntos: Instalación de componentes: El PROVEEDOR deberá realizar la instalación de los componentes en todos recursos tecnológicos de la ENTIDAD definidos en el informe de “Relevamiento de Información y Planificación del Servicio”. Configuración y despliegue de políticas: El PROVEEDOR deberá realizar la configuración y el despliegue de las políticas definidas en el informe de “Relevamiento de Información y Planificación del Servicio”. Informe de configuración y despliegue de políticas: Una vez realizadas las actividades de instalación, configuración y despliegue, el PROVEEDOR elaborará un informe de “Despliegue y Configuración de Componentes”, el cual deberá ser remitido al BCB a través de correo electrónico o comunicación externa en un plazo de cinco (5) días hábiles computables a partir del siguiente día hábil de finalizada la etapa de “Despliegue y configuración de componentes requeridos para el funcionamiento del servicio”. Los FISCALES manifestarán conformidad u objeción sobre el informe de “Despliegue y Configuración de Componentes”, a través de un informe, en un plazo de cinco (5) días hábiles, a partir de la fecha de recepción del informe remitido por el PROVEEDOR. En caso de existir observaciones sobre el informe, el PROVEEDOR tendrá un plazo de cinco (5) días hábiles para subsanar las mismas desde el día siguiente hábil de la notificación. Una vez emitido el informe Técnico de Aprobación. Los FISCALES podrán emitir la Orden de Proceder. Monitoreo y detección de amenazas cibernéticas, a través de los componentes desplegados según las características específicas de del SERVICIO, bajo modalidad 24X7 (en tiempo real). Incluir Inteligencia de Amenazas (Threat Intelligence) para el proceso de monitoreo y detección de amenazas cibernéticas. Respuesta a incidentes de acuerdo a las definiciones establecidas en la fase de relevamiento descrita en el inciso a) del presente punto. Elaboración y entrega de reportes e informes de monitoreo, detección y respuesta a ciberataques. Administración centralizada de los componentes desplegados, que incluya mantenimiento y actualización de versiones de los componentes.

ALCANCE DEL SERVICIO. El SERVICIO deberá contemplar Servicio objeto del presente pliego persigue la consecución de los siguientes objetivos: • Conseguir una estructura coherente, eficaz y eficiente de recursos y costes. • La realización de los diferentes mantenimientos: preventivos, reactivos y evolutivos sobre la plataforma de mensajería. Dentro del mantenimiento evolutivo se incluirá cualquier trabajo relacionado con migraciones a nuevas versiones ofrecidas por el monitoreofabricante de la solución o la inclusión de nuevas funcionalidades. • Cubrir las necesidades de mantenimiento planificado y no planificado de los entornos de Exchange descritos en el pliego. • Delimitar el equipo que corresponde al servicio de administración y mantenimiento correctivo y el que se disponga para mantenimiento evolutivo, detección o de nuevos proyectos a implantar. • Afianzar un alto grado de disponibilidad operativa y funcional de dicho entorno. • Garantizar un óptimo tiempo de respuesta en la resolución de incidencias. • Obtención de una mejora cualitativa de los procesos existentes. • Gestión eficiente de las tareas propias en el servicio solicitado. • Descargar al personal propio del Ayuntamiento de las labores de mantenimiento, gestión y documentación. Los componentes funcionales del Servicio de Correo son: • El Servicio regular, que consta básicamente de administración y soporte a incidencias con el horario que se establezca posteriormente en el pliego. • Mantenimiento evolutivo, bien por evolución del sistema actual o por la implantación de nuevas funcionalidades. • Las intervenciones no planificadas que se realizarán cuando la situación lo requiera y previa aprobación del Ayuntamiento. • Soportes especiales fuera de horario, bajo petición previa y expresa del Ayuntamiento. El licitador pondrá a disposición del Ayuntamiento el servicio de Nivel 1, dotando a este servicio de los procedimientos necesarios para poder dar respuesta a ciberataques las peticiones e incidencias que se presenten en trescientos (300) equipos computacionales el entorno, en apoyo al personal técnico del Ayuntamiento. Este servicio debe de estar asociado a una interlocución que permita la comunicación bidireccional entre el personal técnico del Ayuntamiento y el licitador, con creación de un buzón específico de correo o bien entrada de llamada donde se recogerán o bien poder abrir, los requerimientos de peticiones e incidencias. Este mismo servicio debe de operar las 24 horas, los siete días de la ENTIDAD semana durante tres cientos sesenta y cinco días del año. También estará sujeto a las peticiones que previamente se pacten sobre la obtención de informes que requiera el Ayuntamiento. Soporte de segundo nivel. El licitador deberá disponer de un soporte de segundo nivel especificando su organización, composición (número de ahora en adelante denominados ENDPOINTpersonas), considerando lo siguiente: Etapa 1, Relevamiento disponibilidad y formación. Soporte de información y planificación: Elaboración de un informe del relevamiento de información y planificación para la identificación y atención de incidentes y amenazas cibernéticas en endpoints. Características específicas del servicio relacionadas al relevamiento de información y planificación: El PROVEEDOR deberá elaborar y entregar un informe de “Relevamiento de Información y Planificación del Servicio”, a través de correo electrónico o comunicación externa, en un plazo no mayor a quince (15) días hábiles, computables a partir del siguiente día hábil de la entrega de la lista de los requisitos para el despliegue por parte de la ENTIDADtercer nivel. El informe soporte de “Relevamiento de Información y Planificación del Servicio” debe contener al menos los siguientes puntos descritos a continuación: Requisitos para el despliegue: La ENTIDAD remitirá, a través de correo electrónico o comunicación externa, una lista al PROVEEDOR en un plazo no mayor a tres (3) días hábiles a partir de la firma del presente Contrato, describiendo los recursos donde deben ser desplegados los componentes necesarios para la ejecución del SERVICIO. El PROVEEDOR deberá mencionar los requisitos para el despliegue de componentes, e incluirlos en el informe de “Relevamiento de Información y Planificación del Servicio” Diseño de Política de Monitoreo, Detección y Respuesta ante amenazas cibernéticas: El PROVEEDOR deberá efectuar un relevamiento de información en la ENTIDAD y elaborar el “Diseño de Política de Monitoreo, Detección y Respuesta”, e incluirlo en el informe de “Relevamiento de Información y Planificación del Servicio”, el cual identifique los planes de respuesta, flujos de trabajo, tipos de incidentes y de amenazas cibernéticas, que serán gestionados tercer nivel será gestionado por el servicio, considerando licitador frente al menos lo siguiente: Pérdida de Información Ransomware, Malware Explotación de Vulnerabilidades Cyberataque interno, externo, APT (Advanced Persisten Treath), Command And Control Escalamiento de Privilegios APT (Advanced Persisten Treath), Command And Control, Evasión Actividad Sospechosa e Inusual APT (Advanced Persisten Treath), Command And Control, Movimientos laterales, Evasion, cryptomining Intentos de acceso no autorizados Cyberataque interno, externo, APT (Advanced Persisten Treath), Command And Control, Evasion Los FISCALES manifestarán su conformidad u objeción sobre el informe de “Relevamiento de Información y Planificación fabricante. Cualquier necesidad para prestar este servicio correrá por cuenta del Servicio” del servicio, a través de un informe, en un plazo de cinco (5) días hábiles, a partir de la fecha de recepción del informe remitido por el PROVEEDOR. En caso de existir observaciones sobre el informe, el PROVEEDOR tendrá un plazo de tres (3) días hábiles para subsanar las mismas desde el día siguiente hábil de la notificación. Etapa 2, Instalación, configuración y despliegue de los componentes: Despliegue, instalación y configuración de los componentes requeridos para el funcionamiento del servicio en los trescientos (300) endpoints. Despliegue y configuración de componentes requeridos para el funcionamiento del SERVICIO. El PROVEEDOR deberá realizar el despliegue y configuración de los componentes en un plazo xx xxxx (10) días hábiles a partir del día siguiente hábil de emitido el informe de conformidad del informe de “Relevamiento de Información y Planificación del Servicio”. El despliegue y configuración de componentes deberá cumplir con al menos los siguientes puntos: Instalación de componentes: El PROVEEDOR deberá realizar la instalación de los componentes en todos recursos tecnológicos de la ENTIDAD definidos en el informe de “Relevamiento de Información y Planificación del Servicio”. Configuración y despliegue de políticas: El PROVEEDOR deberá realizar la configuración y el despliegue de las políticas definidas en el informe de “Relevamiento de Información y Planificación del Servicio”. Informe de configuración y despliegue de políticas: Una vez realizadas las actividades de instalación, configuración y despliegue, el PROVEEDOR elaborará un informe de “Despliegue y Configuración de Componentes”, el cual deberá ser remitido al BCB a través de correo electrónico o comunicación externa en un plazo de cinco (5) días hábiles computables a partir del siguiente día hábil de finalizada la etapa de “Despliegue y configuración de componentes requeridos para el funcionamiento del servicio”. Los FISCALES manifestarán conformidad u objeción sobre el informe de “Despliegue y Configuración de Componentes”, a través de un informe, en un plazo de cinco (5) días hábiles, a partir de la fecha de recepción del informe remitido por el PROVEEDOR. En caso de existir observaciones sobre el informe, el PROVEEDOR tendrá un plazo de cinco (5) días hábiles para subsanar las mismas desde el día siguiente hábil de la notificación. Una vez emitido el informe Técnico de Aprobación. Los FISCALES podrán emitir la Orden de Proceder. Monitoreo y detección de amenazas cibernéticas, a través de los componentes desplegados según las características específicas de del SERVICIO, bajo modalidad 24X7 (en tiempo real). Incluir Inteligencia de Amenazas (Threat Intelligence) para el proceso de monitoreo y detección de amenazas cibernéticas. Respuesta a incidentes de acuerdo a las definiciones establecidas en la fase de relevamiento descrita en el inciso a) del presente punto. Elaboración y entrega de reportes e informes de monitoreo, detección y respuesta a ciberataques. Administración centralizada de los componentes desplegados, que incluya mantenimiento y actualización de versiones de los componenteslicitador.

ALCANCE DEL SERVICIO. El SERVICIO deberá contemplar alcance del Servicio de Consultoría, contempla el monitoreoanálisis, detección y respuesta la revisión, verificación, evaluación e implementación de las tres etapas que se detallan a ciberataques en trescientos (300) equipos computacionales continuación: Módulo de Empleados. Módulo de Conversaciones. Módulo de Contactos Módulo de Ventas. Módulo de Xxxxxxx. Módulo de Gastos. Módulo de Inventarios. Módulo de Financieros: Contabilidad / Analítica. Presupuestos. Activos Fijos. Con el siguiente detalle: Módulo Ventas: Encargada de la ENTIDAD gestión integral de ventas realizadas por la empresa y sus implicaciones, como ser: Cotizaciones, productos disponibles, gestión y comunicación con clientes, precios, orden de pedido, entre otras. Sus funcionalidades serán las siguiente: Gestión de cotizaciones, creación edición xx xxxxxxxxxx personalizable para envío de cotizaciones, posibilidad de añadir productos adicionales a cotización, firma electrónica para confirmación de orden de venta, control por fecha límite de cotizaciones, posibilidad de configurar direcciones de entrega y la facturación, posibilidad de agregar términos y referencias como plantilla. Gestión de órdenes de venta con posibilidad de vender los productos de la orden, paquetes de productos, informes estadísticos basados en pedidos, facturas o ambos, agrupando las ventas según cualquier categoría, como ser: tipo de producto, vendedor, país, equipo de ventas. Asignación de impuestos predeterminados de acuerdo la normativa boliviana Acceso a clientes al portal web donde pueden ver ofertas, pedidos de venta, estado de órdenes de entrega en tiempo real; Visor de todas sus comunicaciones por correo electrónico adjuntas automáticamente a los pedidos asociados al cliente. Creación y gestión de producto, variantes de productos, además de gestión de servicios, artículos almacenables, productos consumibles. Gestión de precios, con posibilidad de agregar listas de precios, en función a condiciones, como ser: cantidad solicitada, locación; Utilización de reglas de precios para calcular precios finales en función a condiciones del cliente. Además de posibilidad de creación, activación y visualización de cupones o descuentos personalizados para ser aplicables en una lista de precios. Informes en el panel de control de indicadores clave de rendimiento (KPI) para información importante como ser: cantidad total facturada, ventas por país/departamento/vendedor/equipo de ahora ventas, migración de clientes, ingresos recurrentes mensuales, valor de tiempo de vida del cliente. Seguimiento de las diferentes fases de un contrato, desde la facturación, renovaciones, ventas complementarias. Aplicación móvil integrada a ERP que permita ventas en adelante denominados ENDPOINTsitio. Integración con módulo de facturación propio de la empresa con ERP por medio de servicios web. Módulo Inventarios: Administración de inventarios de la empresa y las implicaciones que estos generan. Sus funcionalidades serán: Registro de actividades para trazabilidad: gestión de inventario xx xxxxx entrada; Valoración perpetua del inventario con hojas de balance y distintos métodos de costo (Promedio, FIFO o estándar); Ajustes de inventario; Informes de costo, considerando volúmenes, motivos de desecho de producto, y flujo de proceso de órdenes (recolección, embalaje y envío); Reposición de stock mínimo en previsión de existencias; Transferencia de stocks y triangulación de envíos; Estrategias de remoción y separación según métodos definidos (FIFO, LIFO, Zona cercana). Gestión de productos, datos, tipos, campos, fechas de caducidad, medidas; Programador inteligente de reaprovisionamiento en función a la disponibilidad de productos y previsiones de órdenes; Búsqueda mediante funciones de filtrado según uno o varios criterios; Órdenes de entrega; trazabilidad por medio de lotes, números de serie. Gestión de ubicaciones múltiples y jerárquicas para estructura xx xxxxxxx; Asignación de códigos xx xxxxxx para seguimientos. Xxxxxx Xxxxxxx: Para la gestión integral de compras realizadas por la empresa y sus implicaciones, como ser: proveedores, productos entrantes, cotizaciones, pedidos de compra, entre otras. Funcionalidades mínimas: Administración de proveedores, registrando su información general y financiera, además de poder realizar altas, bajas y modificaciones a estos registros; Crear y utilizar referencias personalizables para cada proveedor y artículo para utilizarlos en filtros de búsqueda; Referenciar a proveedores en base a los artículos que distribuyen y ordenarlos por tiempos de entrega. Creación de productos y sus definiciones de precio de compra, tipo, código xx xxxxxx y referencias para especificarlos y diferenciarlos del resto de productos; Gestión de productos entrantes, monitorizando cantidades y ubicación de cada lote entrante; Reportes de disponibilidad de productos en base a órdenes de compra conformadas; Visor de movimientos internos de artículos entre todas las ubicaciones disponibles. Envío de solicitudes personalizadas de cotización a proveedores por email desde la aplicación, así como la posibilidad de envío de múltiples solicitudes de cotización para múltiples productos; Monitoreo de cotizaciones, cantidades pedidas, fechas de entrega y generación de facturas de cotizaciones confirmadas. Monitor de pedidos generados actuales y para fechas futuras, así como la parametrización de pedidos automáticos de artículos y sus cantidades mediante reglas basados en: nivel de stock, cantidades mínimas, ubicación de proveedores. Creación de borradores de facturas que pueden ser modificadas o canceladas (creada la factura no se puede modificar, solo anular). Integración con el módulo de ventas para programar automáticamente todas las operaciones de inventario basados en pedidos de compra. Xxxxxx Xxxxxx: Xxxxxx encargado de administración xx xxxxx chicas y fondos a rendir, sus principales funcionalidades son las siguientes: Cargado de recibos en los registro de gastos del empleado desde aplicación móvil. Registro de gastos con posibilidad de agregar comentarios Aprobación o rechazo de gastos por superior inmediato. Registro de gastos de la empresa en libros contables. Seguimiento de gastos de todo un equipo. Asignación de fondos a empleados Devolución de fondos a empleados Gestión de viáticos Asignación de fondos fijos, Caja chica Informe de gastos. Módulo Contabilidad: Módulo gestor estados financieros y contables y debe tener las siguientes funcionalidades mínimas: Generación y edición de plan de cuentas y diarios contables Registro de asientos contable. Envío de facturas por medio de correo electrónico Registro de extractos de cuenta. Seguimiento de pagos. Cuentas por cobrar en base a generación de facturas en modo borrador, basados en órdenes de venta. Pagos adelantados conciliados con facturas recientes para que sean conciliados. Tareas automáticas como envío de correos para recuperación de crédito. Reporte de pendientes por cobrar. Facturas de clientes a pagar con impresión de cheques. Múltiples pagos para una factura, descuentos por pronto pago, factura adelantada, conciliaciones parciales. Carga de extractos por medio de archivos planos para conciliar pagos y cobros automáticamente y auditoría de diferencias entre cuentas y el extracto del balance bancario. Listas de accesos al módulo y diferentes opciones dentro del mismo. Contable en una sola moneda con posibilidad de generar transacciones en otras monedas (actualización de tipo de cambio manual o automático) Interfaz para que clientes para seguimiento de estado de pedido, facturas y pagos. Monitor de cada transacción de efectivo. Informes de pérdidas y ganancias, reportes de caja, estado de flujo de caja, resumen ejecutivo de vencimientos de cobro y pago, reporte de impuestos, balance de general, reportes de histórico de pagos y cobros. Ensamblado de informes con generación de informes de cualquier periodo, comparación de periodos de tiempo. Cierre perpetuo de año fiscal con bloqueo de bloqueo de realizar transacciones contables. Generación de extracto de efectivo en tiempo real con filtros de búsqueda. Libro mayor contable. Gestión de impuestos con sus respectivos cálculos. Registro de centros de costo en transacciones contables, facturas de proveedores o gastos. Estructurar centros de costo basados en contratos, departamentos, unidades. Módulo Presupuestos: Se encarga de la gestión integral de presupuesto y presenta las siguientes funcionalidades: Registro de partidas, presupuesto general y detallado. Con cada compra y gasto se debe actualizar el saldo de presupuesto. Con cada venta se actualiza el saldo del presupuesto. Control a nivel de cuenta contable y centro de costo Control a diferentes niveles y en distintos periodos Multi presupuestos en un determinado tiempo Indicadores de importes esperados y logros Modificación presupuestal y reasignación presupuestaria. Módulo Activos Fijos: Encargado de la administración de los activos fijos de la empresa. Posee las siguientes funcionalidades: Integración con módulo de compras para la adquisición de Activos Fijos. Integración con contabilidad para la adquisición de Activos fijos sin proceso de compra. Creación de activos en cuentas contables con la compra de un activo fijo. Creación y edición de un activo para posterior asignación y/o reasignación a funcionario dentro de la empresa. Identificación de ubicación de Activo Fijo. Generación de codificación de activos fijos Depreciación de activos fijos por medio línea recta, declive o index UFV. Registro contable automático de valores de depreciación de activos fijos. Asignación de valor UFV diario. Módulo de Empleados: Encargado de la gestión de información de los trabajadores de la empresa. Presenta las siguientes funcionalidades: Administración de perfiles de empleados y usuarios, así como su clasificación por horas de trabajo, por proyecto, o tareas. Información del empleado en la empresa, como unidad de trabajo, curriculum vitae, familiares, organigrama, puesto de trabajo. Módulo Conversaciones: Presenta las siguientes funcionalidades: Creación y edición de foros. Registro de preguntas y respuestas en foros. Edición y mejora de preguntas incluso luego de publicación. Ingreso de imágenes o vídeos en mensajes. Recepción de alertas a correo electrónico cuando se publique una nueva respuesta Categorización de contenido. Diseño de respuestas relacionadas en foro Conversión una respuesta en comentario. Sistema de puntos de recompensa Conversión de respuestas en documentación oficial. Creación de mensajes de bienvenida personalizados. Envío de emoticones en mensajes Chatear en grupos de múltiples usuarios. Contactos: Gestión integral de los contactos en la empresa. Sus funcionalidades serán las siguiente: Centralización de contactos tipo proveedor, cliente en un solo repositorio. Información de contactos como, dirección comercial, privada, de entrega de facturación, correo electrónico, teléfonos, nombre, CI, NIT, razón social. Integración en centralización de movimientos contables, libro mayor, facturas emitidas, recibidas, por pagar o cobrar Puntos de Georeferenciación del contacto Notas internas del contacto Registro de información contable. PRODUCTOS Cronograma de Actividades, matriz de riesgos, Acta de lanzamiento del proyecto Informe de entrega de matrices de requerimientos y diseño funcional de módulos: Módulo de empleados. Módulo de Conversaciones. Módulo de Contactos. Informe de entrega módulos: Módulo Empleados. Módulo de Conversaciones. Módulo de Contactos. En cada módulo se debe adjuntar lo siguiente: Etapa 1Diseño funcional - técnico. Acta de funcionalidad del módulo Acta de validación del módulo Material audiovisual de funcionamiento del módulo. Garantía de funcionalidad de los módulos por al menos un año. Informe de Capacitación, Relevamiento entrega de información Material audiovisual con funcionamiento del módulo. Informe de entrega de matrices de requerimientos y planificacióndiseño funcional: Elaboración Módulo de Contabilidad. Módulo de Gastos. Módulo de Xxxxxxx. Módulo de Ventas. Módulo de Inventarios Módulo de Activos Fijos Módulo de Presupuestos En cada módulo se debe adjuntar lo siguiente: Diseño funcional - técnico. Acta de funcionalidad de los módulos. Acta de validación de los módulos. Material audiovisual de funcionamiento del módulo Garantía de funcionalidad de los módulos por al menos un informe año. Informe de Capacitación, entrega de Material audiovisual con funcionamiento del relevamiento de información módulo. Capacitación Funcional: Capacitación funcional al personal operativo y planificación para la identificación y atención de incidentes y amenazas cibernéticas en endpoints. Características específicas del servicio relacionadas al relevamiento de información y planificación: El PROVEEDOR deberá elaborar y entregar un informe de “Relevamiento de Información y Planificación del Servicio”, a través de correo electrónico o comunicación externa, en un plazo no mayor a quince (15) días hábiles, computables a partir del siguiente día hábil funcional de la entrega empresa en cada uno de los módulos, contemplando: Material audiovisual con funcionalidad de los módulos (digitales). Capacitaciones en los distintos módulos implementados. Capacitación Técnica: Capacitación técnica al personal de la lista de los requisitos para el despliegue por parte empresa contemplando: Instalación y configuración de la ENTIDADsolución ERP (Contemplando el proceso de Actualización de versiones e instalación y actualización de ADDONS) Instalación y configuración del Web Server (Plataforma Linux Server o para 64 bits). El informe de “Relevamiento de Información Instalación y Planificación del Servicio” debe contener al menos los siguientes puntos descritos a continuación: Requisitos para el despliegue: La ENTIDAD remitirá, a través de correo electrónico o comunicación externa, una lista al PROVEEDOR en un plazo no mayor a tres (3) días hábiles a partir configuración de la firma del presente Contratobase de datos (tuneada, describiendo los recursos donde deben ser desplegados los componentes necesarios bajo Plataforma Linux Server para la ejecución del SERVICIO64 bits). El PROVEEDOR deberá mencionar los requisitos para el despliegue Capacitación en desarrollo sobre ERP, incluyendo vistas, menús, modelos de componentesdatos, e incluirlos en el informe de “Relevamiento de Información y Planificación del Servicio” Diseño de Política de Monitoreo, Detección y Respuesta ante amenazas cibernéticas: El PROVEEDOR deberá efectuar un relevamiento de información en la ENTIDAD y elaborar el “Diseño de Política de Monitoreo, Detección y Respuesta”, e incluirlo en el informe de “Relevamiento de Información y Planificación del Servicio”, el cual identifique los planes de respuesta, flujos de trabajomódulos, tipos de incidentes datos y de amenazas cibernéticas, que serán gestionados por el servicio, considerando al menos lo siguiente: Pérdida de Información Ransomware, Malware Explotación de Vulnerabilidades Cyberataque interno, externo, APT (Advanced Persisten Treath), Command And Control Escalamiento de Privilegios APT (Advanced Persisten Treath), Command And Control, Evasión Actividad Sospechosa e Inusual APT (Advanced Persisten Treath), Command And Control, Movimientos laterales, Evasion, cryptomining Intentos de acceso no autorizados Cyberataque interno, externo, APT (Advanced Persisten Treath), Command And Control, Evasion Los FISCALES manifestarán su conformidad u objeción sobre el informe de “Relevamiento de Información y Planificación del Servicio” del servicio, a través de un informe, funciones. Capacitación en un plazo de cinco (5) días hábiles, a partir de la fecha de recepción del informe remitido por el PROVEEDOR. En caso de existir observaciones sobre el informe, el PROVEEDOR tendrá un plazo de tres (3) días hábiles para subsanar las mismas desde el día siguiente hábil de la notificación. Etapa 2, Instalación, configuración y despliegue de los componentes: Despliegue, instalación y configuración de los componentes requeridos para el funcionamiento del servicio en los trescientos (300) endpoints. Despliegue y configuración de componentes requeridos para el funcionamiento del SERVICIO. El PROVEEDOR deberá realizar el despliegue y configuración de los componentes en un plazo xx xxxx (10) días hábiles a partir del día siguiente hábil de emitido el informe de conformidad del informe de “Relevamiento de Información y Planificación del Servicio”. El despliegue y configuración de componentes deberá cumplir con al menos los siguientes puntos: Instalación de componentes: El PROVEEDOR deberá realizar la instalación de los componentes en todos recursos tecnológicos de la ENTIDAD definidos en el informe de “Relevamiento de Información y Planificación del Servicio”. Configuración y despliegue de políticas: El PROVEEDOR deberá realizar la configuración y el despliegue de las políticas definidas en el informe de “Relevamiento de Información y Planificación del Servicio”. Informe de configuración y despliegue de políticas: Una vez realizadas las actividades de instalación, configuración y despliegue, el PROVEEDOR elaborará un informe de “Despliegue y Configuración de Componentes”, el cual deberá ser remitido al BCB a través de correo electrónico o comunicación externa en un plazo de cinco (5) días hábiles computables a partir del siguiente día hábil de finalizada la etapa de “Despliegue y configuración de componentes requeridos para el funcionamiento del servicio”. Los FISCALES manifestarán conformidad u objeción sobre el informe de “Despliegue y Configuración de Componentes”, a través de un informe, en un plazo de cinco (5) días hábiles, a partir de la fecha de recepción del informe remitido por el PROVEEDOR. En caso de existir observaciones sobre el informe, el PROVEEDOR tendrá un plazo de cinco (5) días hábiles para subsanar las mismas desde el día siguiente hábil de la notificación. Una vez emitido el informe Técnico de Aprobación. Los FISCALES podrán emitir la Orden de Proceder. Monitoreo y detección de amenazas cibernéticas, a través de los componentes desplegados según las características específicas de del SERVICIO, bajo modalidad 24X7 (en tiempo real). Incluir Inteligencia de Amenazas (Threat Intelligence) para el proceso de monitoreo y detección de amenazas cibernéticas. Respuesta a incidentes de acuerdo a las definiciones establecidas en la fase de relevamiento descrita en el inciso a) del presente punto. Elaboración y entrega generación de reportes e informes de monitoreo, detección y respuesta a ciberataques. Administración centralizada de los componentes desplegados, que incluya mantenimiento y actualización de versiones de los componentestipo Tablero.

ALCANCE DEL SERVICIO. El SERVICIO Consultor Externo ha de contar con un equipo que deberá contemplar el monitoreoestar constituido por profesionales idóneos de primera línea con experiencia en materia técnica, detección legal, económica, financiera, de estructuración y respuesta a ciberataques en trescientos (300) equipos computacionales promoción de procesos de la ENTIDAD (inversión privada: Especialista(s) Técnico(s) con experiencia en redes de ahora transporte de señales ópticas de telecomunicaciones, Especialista(s) Económico-Financiero(s) con experiencia en adelante denominados ENDPOINT), considerando lo siguiente: Etapa 1, Relevamiento estructuración económica financiera en procesos de información promoción de inversión privada bajo esquema APP y planificación: Elaboración un estudio de un informe abogados con dominio de la legislación peruana vigente. El equipo técnico del relevamiento de información y planificación Consultor Externo deberá ofrecer disponibilidad para la identificación y atención de incidentes y amenazas cibernéticas en endpoints. Características específicas del servicio relacionadas al relevamiento de información y planificación: El PROVEEDOR deberá elaborar y entregar un informe de “Relevamiento de Información y Planificación del Servicio”, a través de correo electrónico o comunicación externa, en un plazo no mayor a quince (15) días hábiles, computables a partir del siguiente día hábil de la entrega de la lista elaboración de los requisitos para el despliegue por parte de la ENTIDAD. El informe de “Relevamiento de Información entregables, informes y Planificación del Servicio” debe contener al menos los siguientes puntos descritos a continuación: Requisitos para el despliegue: La ENTIDAD remitirá, a través de correo electrónico o comunicación externa, una lista al PROVEEDOR en un plazo no mayor a tres (3) días hábiles a partir de la firma del presente Contrato, describiendo los recursos donde deben ser desplegados los componentes necesarios para la ejecución del SERVICIO. El PROVEEDOR deberá mencionar los requisitos para el despliegue de componentes, e incluirlos en el informe de “Relevamiento de Información y Planificación del Servicio” Diseño de Política de Monitoreo, Detección y Respuesta ante amenazas cibernéticas: El PROVEEDOR deberá efectuar un relevamiento de información en la ENTIDAD y elaborar el “Diseño de Política de Monitoreo, Detección y Respuesta”, e incluirlo en el informe de “Relevamiento de Información y Planificación del Servicio”, el cual identifique los planes de respuesta, flujos de trabajo, tipos de incidentes y de amenazas cibernéticas, que serán gestionados por el servicio, considerando al menos lo siguiente: Pérdida de Información Ransomware, Malware Explotación de Vulnerabilidades Cyberataque interno, externo, APT (Advanced Persisten Treath), Command And Control Escalamiento de Privilegios APT (Advanced Persisten Treath), Command And Control, Evasión Actividad Sospechosa e Inusual APT (Advanced Persisten Treath), Command And Control, Movimientos laterales, Evasion, cryptomining Intentos de acceso no autorizados Cyberataque interno, externo, APT (Advanced Persisten Treath), Command And Control, Evasion Los FISCALES manifestarán su conformidad u objeción sobre el informe de “Relevamiento de Información y Planificación del Servicio” del servicio, a través de un informe, en un plazo de cinco (5) días hábiles, a partir de la fecha de recepción del informe remitido por el PROVEEDOR. En caso de existir observaciones sobre el informe, el PROVEEDOR tendrá un plazo de tres (3) días hábiles para subsanar las mismas desde el día siguiente hábil de la notificación. Etapa 2, Instalación, configuración y despliegue coordinación dentro de los componentes: Despliegue, instalación plazos establecidos y configuración de los componentes requeridos para el funcionamiento del servicio en los trescientos (300) endpoints. Despliegue y configuración de componentes requeridos para el funcionamiento del SERVICIO. El PROVEEDOR deberá realizar el despliegue y configuración de los componentes en un plazo xx xxxx (10) días hábiles a partir del día siguiente hábil de emitido el informe de conformidad del informe de “Relevamiento de Información y Planificación del Servicio”. El despliegue y configuración de componentes deberá cumplir con al menos los siguientes puntos: Instalación de componentes: El PROVEEDOR deberá realizar la instalación de los componentes en todos recursos tecnológicos de la ENTIDAD definidos en el informe de “Relevamiento de Información y Planificación del Servicio”. Configuración y despliegue de políticas: El PROVEEDOR deberá realizar la configuración y el despliegue de las políticas definidas en el informe de “Relevamiento de Información y Planificación del Servicio”. Informe de configuración y despliegue de políticas: Una vez realizadas las actividades de instalación, configuración y despliegue, el PROVEEDOR elaborará un informe de “Despliegue y Configuración de Componentes”, el cual deberá ser remitido al BCB a través de correo electrónico o comunicación externa en un plazo de cinco (5) días hábiles computables a partir del siguiente día hábil de finalizada la etapa de “Despliegue y configuración de componentes requeridos para el funcionamiento del servicio”. Los FISCALES manifestarán conformidad u objeción sobre el informe de “Despliegue y Configuración de Componentes”, a través de un informe, en un plazo de cinco (5) días hábiles, a partir de la fecha de recepción del informe remitido por el PROVEEDOR. En caso de existir observaciones sobre el informe, el PROVEEDOR tendrá un plazo de cinco (5) días hábiles para subsanar las mismas desde el día siguiente hábil de la notificación. Una vez emitido el informe Técnico de Aprobación. Los FISCALES podrán emitir la Orden de Proceder. Monitoreo y detección de amenazas cibernéticas, a través de los componentes desplegados según las características específicas de del SERVICIO, bajo modalidad 24X7 (en tiempo real). Incluir Inteligencia de Amenazas (Threat Intelligence) para el proceso de monitoreo y detección de amenazas cibernéticas. Respuesta a incidentes de acuerdo a las definiciones establecidas estrategias y necesidades para el desarrollo de todas las fases de la Consultoría. El alcance del servicio comprenderá principalmente lo siguiente: FASE 1: Plan de Trabajo y elaboración del Informe de Evaluación El Consultor Externo presentará un Plan de Trabajo que contenga la planificación de sus actividades, recursos y equipos, para todas las fases de la consultoría, de acuerdo con los Alcances del Servicio. El Consultor Externo deberá revisar y analizar documentación relevante y estudios relacionados con el Proyecto O&M a Nivel Nacional, deberá contemplar visitas de campo y evaluar información que disponga para proyectos similares. El Informe de Evaluación es un documento que deberá contener la información necesaria para: Establecer las características técnicas y económicas del Proyecto O&M a Nivel Nacional. Definir si es técnica, económica y legalmente conveniente desarrollar el Proyecto O&M a Nivel Nacional como Asociación Público Privada, y si fuere el caso, plantear acciones para viabilizar la APP. Estructurar preliminarmente el Proyecto O&M a Nivel Nacional como Asociación Público Privada, lo que incluye la elaboración del modelo económico financiero preliminar. Detectar contingencias que pudieran retrasar el proceso de promoción, vinculadas principalmente a aspectos legales y técnicos, delimitación de competencias, gestión y otras que identifique el Consultor Externo y proponer soluciones viables. El Consultor Externo elaborará el Informe de Evaluación, que contará con la conformidad del MTC y la opinión favorable del MEF. Por lo que el Consultor Externo brindará asesoría a PROINVERSIÓN, lo que incluye absolver consultas, proporcionar información adicional y actualizar los entregables; para la conformidad del MTC y la emisión de la opinión favorable del MEF al Informe de Evaluación. Para el desarrollo del Informe de Evaluación, el Consultor Externo deberá considerar, sin ser limitativa, lo dispuesto en la fase siguiente normativa: Ley Nº 29904 – Ley de relevamiento descrita promoción de la Banda Ancha y construcción de la Red Dorsal Nacional de Fibra Óptica y su Reglamento aprobado con Decreto Supremo Nº 014-2013-MTC . Decreto Legislativo Nº 1224 – Xxx xxxxx de promoción de la inversión privada mediante Asociaciones Público Privadas y Proyectos en Activos y sus modificatorias; Texto Único Ordenado del Decreto Legislativo N° 1224, aprobado por Decreto Supremo N° 254-2017-EF; y su Reglamento del Decreto Legislativo Nº 1224, aprobado con Decreto Supremo Nº 410-2015-EF y sus modificatorias. Resolución Directoral Nº 004-2016-EF/68.01 que aprobó los Lineamientos para la aplicación de los criterios de elegibilidad de los proyectos de Asociación Público Privada. Resolución Directoral Nº 005-2016-EF/68.01 Los Lineamientos para el desarrollo de las fases de formulación y estructuración en los proyectos de Asociaciones Pública Privadas. Esta Fase iniciará únicamente en caso el Informe de Evaluación haya sido aprobado. En caso se determine que no es técnicamente conveniente desarrollar el Proyecto O&M a Nivel Nacional como APP, o en caso no se llegue a conseguir la conformidad del MTC o la opinión favorable del MEF al Informe de Evaluación del Proyecto O&M a Nivel Nacional, el Consultor Externo ya no deberá continuar con las Fases 2 y 3. Sobre la base del Informe de Evaluación y la evaluación técnica, social, ambiental y legal adicional que considere necesaria, el Consultor Externo deberá revisar y actualizar la evaluación de riesgos realizada en el inciso a) Informe de Evaluación, conforme a lo señalado en la normativa legal, entre ellas, la Resolución Ministerial Nº 167-2016-EF/15 – Lineamientos para la asignación de riesgos en los contratos de Asociación Público Privadas. Sin perjuicio de lo señalado, para el análisis de riesgos el Consultor Externo deberá: Identificar, analizar y valorizar los riesgos asociados al Proyecto O&M a Nivel Nacional. Evaluar y proponer la alternativa de mitigación de dichos riesgos, los esquemas de asignación haciendo referencia a las cláusulas que mitiguen los riesgos identificados que serán incluidas en una versión preliminar del presente puntoContrato a ser suscrito con el Operador, así como, la cuantificación y evaluación de impacto en la viabilidad del Proyecto O&M a Nivel Nacional. Elaboración y entrega Realizar la evaluación de reportes probabilidad e informes de monitoreo, detección y respuesta a ciberataques. Administración centralizada impacto de los componentes desplegados, que incluya mantenimiento riesgos y actualización presentar el resumen del análisis de versiones riesgos realizado en la matriz de los componentesriesgos.