web viewen adelante “el fideicomiso”, en cumplimiento de las disposiciones que establece...

CONVOCATORIA A LA INVITACIÓN NACIONAL ELECTRÓNICA A CUANDO MENOS TRES PERSONAS PARA LA CONTRATACIÓN DE SERVICIO DE ANÁLISIS DE VULNERABILIDADES PRUEBAS

DE PENETRACIÓN Y HACKEO ÉTICOFOLIO COMPRANET: IA-006HIU998-E93-2017

EXP:1521283 PROC:852709

1. DATOS GENERALES O DE IDENTIFICACIÓN DE LA INVITACIÓN A CUANDO MENOS TRES PERSONAS:

1.1. Contratante.

NACIONAL FINANCIERA, S.N.C. en adelante NAFIN, como Fideicomitente del FIDEICOMISO NÚMERO 80595 DENOMINADO VENTA DE TÍTULOS EN DIRECTO AL PÚBLICO, en adelante “EL FIDEICOMISO”, en cumplimiento de las disposiciones que establece la Ley de Adquisiciones, Arrendamientos y Servicios del Sector Público (LAASSP) y su Reglamento (RLAASSP), a través de EL FIDEICOMISO, ubicado en Insurgentes Sur 1971, Plaza Inn, Nivel Paseo, locales 11 y 12 Col. Guadalupe Inn, Delegación Álvaro Obregón, Ciudad de México, C.P. 01020, celebrará la invitación nacional electrónica a cuando menos tres personas, en adelante invitación, bajo la siguiente convocatoria:

1.2. Medios que se utilizarán para la Invitación y carácter de la misma.

La presente invitación es de carácter nacional electrónica mediante el uso del Sistema Electrónico de Información Pública Gubernamental denominado CompraNet.

1.3. Número de invitación.

La presente invitación será identificada con el número y código de procedimiento, así como el expediente que se observa en el encabezado.

1.4. Ejercicio fiscal de la contratación.

La contratación de la presente invitación corresponde a los ejercicios fiscales 2017 y 2018, por lo que se cuenta con la autorización del Comité Técnico de EL FIDEICOMISO, emitida en su Décima Primera sesión ordinaria celebrada el 6 de octubre de 2017 por tratarse de una contratación plurianual.

1.5. Idioma.

NAFIN recomienda la lectura completa y cuidadosa de la presente convocatoria, con el fin de que elaboren debidamente sus proposiciones, en IDIOMA ESPAÑOL.

1.



EXP:1521283 PROC:852709

1.6. Disponibilidad presupuestaria.

El contrato que se celebrará para la formalización de la prestación de servicios objeto de la presente convocatoria cuenta con suficiencia presupuestal y con los recursos suficientes para hacer frente a la erogación correspondiente, la cual fue otorgada y autorizados por el H. Comité Técnico de EL FIDEICOMISO en su Décima Primera sesión ordinaria celebrada el 6 de octubre de 2017.

2. OBJETO Y ALCANCE DE LA INVITACIÓN.

2.1. Información específica de los servicios a contratar.

Descripción de los servicios:

PARTIDA UNIDAD DE MEDIDA DESCRIPCIÓN GENÉRICA

ÚNICA Servicio

Servicio de Análisis de Vulnerabilidades Pruebas de Penetración y Hackeo Ético en 8 eventos, los cuales se programarán de la siguiente manera:

- 2 escaneos de la red externa (total 2 eventos).- 2 Escaneos para 3 aplicativos (total 6 eventos).

La descripción detallada de los servicios de la licencia se encuentra en el Anexo 1 de esta convocatoria, denominado “Proposición técnica”.

2.2. Agrupación de servicios en partidas. (No aplica para este proceso)

2.3. Precio máximo de referencia. (No aplica para este proceso)

2.4. Descripción de normas que deben cumplir los licitantes.

El Fideicomiso conforme a la Ley Federal sobre Metrología y Normalización determinó que le aplica las normas siguientes:

1. Norma Mexicana NMX-I-27001-NYCE-2015 (o superior)

2.



EXP:1521283 PROC:852709

2. Estándares de ISO 27001 emitido por un organismo facultado por la Organización de Estándares Internacionales (ISO).

2.5. Método de validación de pruebas de acuerdo al Artículo 29 fracción X de la LAASSP. (No aplica para este proceso)

2.6. Cantidades y tipo de contratación.

Las cantidades del servicio a contratar son las que se citan en el Anexo 1 de esta convocatoria denominado “Proposición Técnica”, Éstas no podrán ser modificadas.

El instrumento que se formalizará para la prestación del servicio objeto de esta convocatoria será un contrato sujeto a las condiciones previstas en el Artículo 45 de la LAASSP.

2.7. Modalidad de contratación.

La modalidad bajo la que se desarrollará este proceso de invitación será por el esquema binario (cumple-no cumple)

2.8. Tipo de adjudicación.

EL FIDEICOMISO asignará el contrato correspondiente a esta invitación a un sólo licitante.

2.9. Condiciones contractuales

Las actividades relacionadas con el servicio objeto de esta invitación, se realizarán en las instalaciones de EL FIDEICOMISO ubicadas en Insurgentes Sur 1971, Plaza Inn, Nivel Terraza, local 191, Col. Guadalupe Inn, Delegación Álvaro Obregón, Ciudad de México, C.P. 01020 y en las oficinas del licitante adjudicado, de a cuerdo a las necesidades para la realización del servicio.

Los entregables y/o productos generados por el servicio prestado objeto de la presente invitación, deberán entregarse y revisarse con la persona que designe EL FIDEICOMISO ubicada Insurgentes 1971, Plaza Inn, Nivel Terraza, Local 191, Col. Guadalupe Inn, Delegación Álvaro Obregon, Ciudad de México, C.P. 01020.

Fecha de aceptación del servicio:

3.



EXP:1521283 PROC:852709

Una vez recibidos los servicios, EL FIDEICOMISO dispondrá de un plazo de 5 (cinco) días hábiles para la revisión y en su caso aceptación de conformidad, a fin de que el proveedor pueda emitir y entregar su comprobante fiscal digital por internet (CFDI) o bien, al término de este plazo EL FIDEICOMISO deberá informar al proveedor las irregularidades identificadas en los servicios para que el proveedor realice las adecuaciones correspondientes y continúe con el proceso de pago.

2.10. Tipo de cambio (No aplica para este proceso)

2.11. Seguros

En virtud de que el personal del Proveedor realizará actividades dentro de las instalaciones de EL FIDEICOMISO, es recomendable que contrate un seguro de responsabilidad civil, toda vez que será responsable por los daños y perjuicios que pudiera ocasionar a los inmuebles, al equipo propiedad o bajo custodia de EL FIDEICOMISO, a su personal y/o a terceras personas.

Todo daño, robo o deterioro de cualquier naturaleza que sufran los equipos propiedad del proveedor o arrendados por éste, que destine para llevar a cabo la prestación del servicio objeto de esta invitación dentro de las instalaciones de EL FIDEICOMISO, será de exclusiva responsabilidad del proveedor por lo que resulta conveniente que los equipos se encuentren asegurados hasta su retiro de dichas instalaciones, ya que ningún caso EL FIDEICOMISO o su personal serán responsables de los daños o pérdidas que lleguen a sufrir los referidos equipos.

2.12. Deducciones (No aplica para este proceso)

2.13. Obligación garantizada

Las obligaciones que contraiga el Proveedor derivadas del contrato que se formalice, tendrán el carácter de divisibles.

En caso de incumplimiento por parte del proveedor a las obligaciones que tenga pactadas, se aplicará la pena por incumplimiento establecida en el punto 3.9.11

4.



EXP:1521283 PROC:852709

de la presente convocatoria y en su defecto, se hará efectiva la garantía de cumplimiento del contrato.

5.



EXP:1521283 PROC:852709

2.14. Ajuste a la garantía de cumplimiento de contrato

En caso de que llegaran a presentarse cambios en el monto, plazo o vigencia del contrato el proveedor deberá ajustar la garantía otorgada, para lo cual deberá entregar a EL FIDEICOMISO el endoso correspondiente dentro de los 10 (diez) días naturales siguientes a la fecha de firma del convenio modificatorio correspondiente.

2.15. Desglose del presupuesto a ejercer, (no aplica para este proceso)

2.16. Relaciones contractuales

El proveedor se contituye como único patrón del personal que ocupe con motivo del cumplimiento de las obligaciones objeto del contrato que se formalice, y será el único responsable de las obligaciones a su cargo derivadas de las disposiciones legales y demás ordenamientos en materia de trabajo y de seguridad social; por lo mismo, responderá de todas las reclamaciones que el personal que ocupe para la prestación de los servicios presente en su contra o en contra de EL FIDEICOMISO en relación con el objeto del contrato, liberando a EL FIDEICOMISO de cualquier responsabilidad laboral al respecto, por lo que se obliga a afrontar cualquier responsabilidad legal, civil y de seguridad social frente al personal que utilice para la prestación de sus servicios.

Asimismo, el Proveedor responderá ante terceros, por cualquier responsabilidad o reclamación civil mercantil, penal, profesional, o de cualquier otra índole en que incurra el personal que utilice en la prestación de los servicios, liberando a EL FIDEICOMISO de cualquier responsabilidad al respecto, afrontando cualquier responsabilidad legal, civil y de seguridad social frente al personal que utilice para la prestación de sus servicios.

El Proveedor se obliga a fijar las tareas y supervisar las actividades del personal que utilice en la prestación del servicio, por lo que EL FIDEICOMISO en ningún momento será considerado como patrón solidario de acuerdo a lo establecido en el artículo 15 de la Ley del Seguro Social.

La comunicación entre EL FIDEICOMISO y el Proveedor se ralizará a través del personal técnico de los servicios en sitio de EL FIDEICOMISO, directamente con el representante legal o la persona designada por el Proveedor para este fin, considerando que deberá ser un empleado de planta del Proveedor.

6.



EXP:1521283 PROC:852709

EL FIDEICOMISO se reserva el derecho de solicitar por escrito al proveedor, en cualquier momento, durante la vigencia del contrato, la entrega de las altas o modificaciones de constancias de las aportaciones obrero patronales al Instituto Mexicano del Seguro Social del personal propio o subcontratado que destine para la prestación de los servicios objeto del contrato, las cuales se obliga a entregarlas a los 5 (cinco) días hábiles siguientes de la solicitud realizada por EL FIDEICOMISO.

Lista con los nombres de los trabajadores con los que proporciona el servicio,

Copia de los comprobantes fiscales por concepto de pago de salarios de dichos trabajadores,

Copia de la declaración de entero de las retenciones de impuestos efectuadas a dichos trabajadores,

Copia de los acuses de recibo de la declaración de entero de las retenciones de impuestos efectuadas a dichos trabajadores y

Copia del pago de las cuotas obrero patronales al Instituto Mexicano del Seguro Social de dichos trabajadores.

Copia simple de la declaración mensual del Impuesto al Valor Agregado correspondiente al mes en que se trasladó,

Copia simple del acuse de recibo del pago del Impuesto al Valor Agregado correspondiente al mes en que se trasladó y

Copia simple de la información reportada al Servicio de Administración Tributaria sobre el pago de dicho impuesto.

En caso de que el Proveedor realice la prestación de servicios objeto de esta convocatoria con personal que se encuentre bajo el régimen de servicios profesionales (Honorarios), no le será aplicable la presentación de los documentos señalados en el párrafo anterior. Lo anterior deberá manifestarlo bajo protesta de decir verdad mediante el Formato Anexo C “Manifiesto Tamaño de la Empresa” de ésta convocatoria.

3. FORMA Y TÉRMINOS QUE REGIRÁN LOS DIVERSOS ACTOS DEL PROCEDIMIENTO.

3.1. Calendario de los actos.

Los licitantes únicamente podrán participar de manera electrónica a través del sistema CompraNet.

7.



EXP:1521283 PROC:852709

Acto Fecha Hora NOTA

Junta de Aclaraciones 7 de noviembre 10:00

Las preguntas que presenten los licitantes en relación con la convocatoria, se les dará respuesta a través del Sistema CompraNet 24 horas después de concluido el periodo de aclaraciones.

Los actos de presentación y apertura de proposiciones, y fallo se llevarán a cabo sin la presencia de los licitantes, de conformidad con lo establecido en el segundo párrafo de la fracción II, del artículo 26 Bis, de la LAASSP.

Visita a las instalaciones No se realizarán visitas

Presentación y Apertura de Proposiciones

15 de noviembre 10:00

Fallo 21 de noviembre 16:30

Firma de contrato 27 de noviembre 14:00

Para todos los efectos las fechas y horas son las que se detallan en el presente calendario.

3.1.1. Aclaraciones a la convocatoria de la invitación.

En caso de dudas deberán enviarlas en el formato “Solicitud de Aclaraciones” identificado como Anexo 2 de esta convocatoria, a través del Sistema CompraNet, preferentemente en formato Word, en la sección mensajes Unidad Compradora/Licitantes, conjuntamente con sus preguntas el escrito a que hace referencia el Artículo 33 bis de la LAASSP en el que expresen su interés de participar en la invitación a través del “Formato de escrito de interés en participar electrónicamente en la presente invitación” identificado como Anexo 3 de esta convocatoria, por sí o en representación de un tercero,

8.



EXP:1521283 PROC:852709

manifestando en todos los casos los datos generales del interesado y en su caso del representante, a partir del momento de la publicación de la convocatoria y hasta que finalice el periodo de aclaraciones establecido. Las solicitudes de aclaración que se reciban con posterioridad al plazo anterior, no serán contestadas por EL FIDEICOMISO.

EL FIDEICOMISO considerará hora de recepción de las solicitudes la que registre el sistema CompraNet.

Los licitantes se darán por notificados de las aclaraciones realizadas por la convocante, cuando éstas se encuentren publicadas en la página de CompraNet.

Se podrá modificar la presente convocatoria, mediante publicación de un aviso a través de CompraNet, a más tardar 3 (tres) días naturales previo al acto de presentación y apertura de proposiciones.

Cualquier modificación a la convocatoria de la invitación, incluyendo las que resulten de las aclaraciones, formará parte de la convocatoria y deberá ser considerada por los licitantes en la elaboración de su proposición.

En caso necesario, EL FIDEICOMISO, podrá modificar la fecha y hora en que se realizará el acto de presentación y apertura de las proposiciones de conformidad con el Artículo 33 de la LAASSP.

3.1.2. Instrucciones para elaborar las proposiciones “técnicas y económicas”.

a) Utilizar el formato de "Proposición Técnica" incorporado como Anexo 1 y el formato "Proposición Económica" como Anexo A de la presente convocatoria; estos modelos podrán ser reproducidos por cada licitante en el modo que estimen conveniente, debiendo respetar su contenido y preferentemente el orden indicado.

b) Deben ser legibles, con membrete del licitante o al menos señalar la denominación, domicilio y teléfonos del licitante.

9.



EXP:1521283 PROC:852709

3.1.3. Los licitantes participantes se sujetarán a lo siguiente:

Los licitantes deberán contar con un certificado digital vigente determinado por la Secretaría de la Función Pública, mediante la Firma Electrónica Avanzada emitida por el Servicio de Administración Tributaria como medio de identificación en sustitución de la firma autógrafa para enviar sus proposiciones apegándose a lo siguiente:

a) Reconocerán como propia y auténtica la información enviada a través del sistema CompraNet y que, a su vez, se distinga por el certificado digital de la Firma Electrónica Avanzada o el medio de identificación electrónica que les certifique la Secretaría de la Función Pública, en dicha información quedará comprendida la proposición, la documentación distinta a ésta y las manifestaciones bajo protesta de decir verdad que les requiera EL FIDEICOMISO.

b) Realizarán oportunamente los trámites para la obtención de la Firma Electrónica Avanzada, respecto de cualquier modificación o revocación de las facultades otorgadas a su apoderado o representante legal que firme electrónicamente las proposiciones.

c) Aceptarán que el uso de la Firma Electrónica Avanzada por persona distinta al representante legal, quedará bajo su exclusiva responsabilidad.

d) Admitirán que se tendrán por no presentadas las proposiciones y la demás documentación requerida por EL FIDEICOMISO, cuando los archivos contengan virus informáticos o no puedan abrirse por cualquier causa motivada por problemas técnicos imputables a sus programas o equipos de cómputo.

e) Consentirán que será motivo de que la Secretaría de la Función Pública invalide su certificado digital, cuando hagan mal uso de la red privada de comunicaciones de CompraNet.

10.



EXP:1521283 PROC:852709

f) Sus solicitudes de aclaración a la convocatoria de invitación deberán ser presentadas utilizando el sistema CompraNet en la sección destinada para esta función adjuntando el archivo que contenga el escrito de interés correspondiente, en caso de omisión no se dará respuesta a las aclaraciones presentadas.

g) Las actas que se deriven de los distintos eventos de la invitación deberán ser consultadas en el Sistema CompraNet, en la dirección electrónica http://compranet.gob.mx, donde estará a su disposición el mismo día en que se celebre el evento.

h) Los licitantes se sujetarán al ACUERDO por el que se establecen las disposiciones que se deberán observar para la utilización del Sistema Electrónico de Información Pública Gubernamental denominado CompraNet publicado en el Diario Oficial de la Federación (DOF) el 28 de junio de 2011.

3.1.4. Entrega de las proposiciones y documentación.

En el acto de presentación y apertura de proposiciones, EL FIDEICOMISO descargará de CompraNet los archivos que integran las proposiciones técnicas y económicas de los licitantes y verificará que cumplan cuantitativamente con lo solicitado en la presente convocatoria.

3.1.5 Instrucciones para elaboración y envío de proposiciones:a) Las proposiciones deberán considerar lo señalado en el punto 6 de

esta convocatoria denominado “Documentos y datos que deben registrar los licitantes” preferentemente en formato PDF. Para facilitar su carga en CompraNet se recomienda que los archivos antes señalados no excedan un tamaño de 25 Mb.

b) Preferentemente, deberán identificarse cada una de las páginas que integran las proposiciones, con los datos siguientes: Registro Federal de Contribuyentes, número de invitación y número de páginas.

c) Los licitantes deberán concluir el envío de sus proposiciones y verificar que fueron transmitidas exitosamente.

11.



EXP:1521283 PROC:852709

3.1.6 Acto de presentación y apertura de proposiciones.

El sistema CompraNet no aceptará registrar proposiciones después de la fecha y hora límite señaladas en el calendario de la presente convocatoria.

Los licitantes aceptarán que se tendrán por notificados con el acta que se levante, cuando ésta se encuentre a su disposición a través del sistema CompraNet el mismo día que se celebre cada evento. En el supuesto de que durante el acto de presentación y apertura de proposiciones, por causas ajenas a la voluntad de la Secretaría de la Función Pública o de EL FIDEICOMISO, no sea posible abrir las proposiciones enviadas por el sistema CompraNet, el acto se reanudará a partir de que se restablezcan las condiciones para su inicio o reanudación, salvo que las proposiciones en las que se incluya dicha información contengan virus informáticos o no puedan abrirse por cualquier causa motivada por problemas técnicos imputables a los programas o equipo de cómputo del licitante, el cual admitirá que se tendrán por no presentadas las proposiciones y la demás documentación requerida por EL FIDEICOMISO.

La Secretaría de la Función Pública podrá verificar en cualquier momento que, durante el lapso de la interrupción, no se haya suscitado alguna modificación a las proposiciones que obren en su poder.

En el acto de presentación y apertura de proposiciones, se dejará asentado en el acta, el número de hojas o tamaño de los archivos que integran cada proposición, así como, el importe de las mismas.

En caso necesario, EL FIDEICOMISO podrá señalar la nueva fecha y hora en que se notificará el fallo, de conformidad al Artículo 35 fracción III de la LAASSP y 48 último párrafo del Reglamento.

3.1.7 Firma de acta.

Se levantará acta que servirá de constancia de la celebración del acto de presentación y apertura de las proposiciones, en la que se harán

12.



EXP:1521283 PROC:852709

constar las proposiciones recibidas en tiempo y forma, y el importe de cada una de ellas; el acta será firmada por los servidores públicos que intervienen y quedará a disposición de los licitantes a través del sistema CompraNet.

En el acta referida anteriormente, se señalará fecha y hora en que se dará a conocer el fallo de la invitación.

3.2 Presentación de proposiciones por otro medio.

No se aceptarán proposiciones enviadas a través del servicio postal o de mensajería, ni presenciales o por algún otro medio que no sea CompraNet.

3.3 No podrán retirarse o dejarse sin efecto las proposiciones recibidas.

Recibidas las proposiciones en la fecha y hora establecidos, éstas no podrán retirarse o dejarse sin efecto, por lo que deberán considerarse vigentes dentro del procedimiento de invitación hasta su conclusión.

3.4 Presentación de una proposición.

Los licitantes que participen sólo podrán presentar una proposición para la presente invitación.

3.5 Forma de entrega de las proposiciones.

Las proposiciones técnica, económica y documentación complementaria deben presentarse simultáneamente a través del sistema CompraNet.

3.6 Revisión preliminar de la documentación distinta a las proposiciones. (no aplica para este proceso)

3.7 Acreditamiento de personalidad.

El licitante deberá presentar escrito en el que manifieste bajo protesta de decir verdad que cuenta con facultades suficientes para comprometerse por sí o por su representada, documentación electrónica que los licitantes deberán registrar con el objeto de acreditar su personalidad en el acto de presentación y apertura de proposiciones, de acuerdo con lo previsto en el Artículo 48 fracción

13.



EXP:1521283 PROC:852709

V del RLAASSP, acompañada de copia por ambos lados de identificación oficial vigente Anexo 4 de esta convocatoria.

El objeto social o giro comercial establecido en la escritura constitutiva o en alguna modificación a ésta del licitante, deberá abarcar la realización de los actos necesarios para cumplir con las obligaciones contenidas en el contrato materia de esta invitación.

Toda esta documentación solicitada para acreditar el cumplimiento de los requisitos se entregará electrónicamente a más tardar el día del "acto de presentación y apertura de proposiciones” y antes de la hora indicada en el calendario de actos de esta convocatoria. Se recomienda se entregue relacionada conforme al Anexo D de esta convocatoria, denominado “Verificación de la recepción de los documentos requeridos en la convocatoria de la invitación”

3.8 Rúbrica de las proposiciones que se reciban.

Se rubricarán por parte de la convocante las proposiciones económicas mismas que formarán parte del acta que se levante.

3.9 Acto de fallo y firma del contrato.

3.9.1. Acto de fallo.

Se celebrará Acto de Fallo en el que se presentará internamente el dictamen técnico, administrativo y económico. En el fallo se hará constar el análisis de las dos proposiciones más bajas y las razones para admitirlas o desecharlas y se levantará para constancia el acta correspondiente.

Los licitantes se darán por notificados del fallo cuando éste se encuentre a su disposición en el sistema CompraNet.

En el acta del evento se dejará asentado el resultado del análisis de las proposiciones, sirviendo este documento como notificación formal a los interesados de los cumplimientos e incumplimientos determinados en las evaluaciones. Los importes ofrecidos se registrarán en un cuadro comparativo.

14.



EXP:1521283 PROC:852709

El licitante ganador deberá presentar en las Instalaciones de EL FIDEICOMISO la totalidad de la documentación, para la formalización del contrato al siguiente día hábil a la fecha del fallo o en la fecha que se le señale en el acta que se levante con motivo del Fallo, la documentación que se señala en el cuarto párrafo del punto 3.9.2 de la presente convocatoria, para la formalización del contrato.

3.9.2. Firma del contrato.

El contrato que se celebrará es el que aparece como Anexo 5 de la presente convocatoria, denominado “Formato de Contrato”. En caso de discrepancia entre lo establecido en éste y la presente convocatoria o en las aclaraciones a la misma, prevalecerá lo dispuesto en éstas.

El representante del licitante ganador deberá presentarse a firmar el contrato, en la fecha que quede asentada en el acta de fallo, para tal efecto deberán acudir a las instalaciones de EL FIDEICOMISO, sita en Insurgentes Sur 1971, Plaza Inn, Nivel Paseo, locales 11 y 12 Col. Guadalupe Inn, Delegación Álvaro Obregón, Ciudad de México, C.P. 01020.

Quien firme el contrato deberá tener facultades generales para actos de administración o poder especial que incluya las facultades para la firma del contrato, debiendo acreditar su personalidad con el testimonio notarial correspondiente, con datos de inscripción ante el Registro Público de la Propiedad y de Comercio cuando la Ley así lo establezca.

Previamente, para la firma del contrato el licitante ganador, deberá mostrar original para cotejo de su identificación oficial vigente, así como el Registro Federal de Contribuyentes de la empresa que representa, también deberá presentar original o copia certificada para su cotejo y copia fotostática para su archivo de la escritura constitutiva y del poder con el que acredita su personalidad y facultades, y cualquier otra escritura en la que hubiese habido modificación y en el caso de que aplique, deberán contener los datos de inscripción en el Registro Público de la Propiedad y de Comercio que corresponda, o bien la constancia de que la escritura respectiva se encuentre en trámite de inscripción en el citado registro; así como presentar el manifiesto bajo protesta de decir verdad de conflicto de interés del art. 49 fracción IX de la Ley General de Responsabilidades Administrativas (Anexo 16).

15.



EXP:1521283 PROC:852709

Adicionalmente deberá acreditar que ha requisitado la información a que se refiere la siguiente liga relacionada con el numeral 8 del Anexo Segundo del “Protocolo de actuación en materia de contrataciones públicas, otorgamiento y prórroga de licencias, permisos, autorizaciones y concesiones” a que se refiere la siguiente liga:https://manifiesto.funcionpublica.gob.mx/SMP-web/xhtml/loginPage.jsf

Si el interesado no firmase el contrato por causas imputables al mismo, en la fecha o plazo previsto, EL FIDEICOMISO podrá, sin necesidad de un nuevo procedimiento, adjudicar el contrato al participante que haya obtenido el segundo lugar, siempre que la diferencia en precio con respecto a la proposición inicialmente adjudicada, no sea superior a un margen del 10% (diez por ciento) de acuerdo a lo previsto en el segundo párrafo del Artículo 46 de la LAASSP.

3.9.3. Vigencia del contrato.

La vigencia del contrato será a partir de la fecha de su firma y hasta el 31 de diciembre de 2018.

3.9.4. Garantía contractual.

La garantía relativa al cumplimiento del contrato, deberá constituirse por el proveedor mediante la expedición de una fianza a favor de EL FIDEICOMISO por el 10% (diez por ciento) del importe total del contrato, sin considerar el I.V.A. Es indispensable que dicha fianza contenga por lo menos el texto contenido en el Anexo 6 de esta convocatoria, denominado “Texto de Fianza para Garantizar el Cumplimiento del Contrato”, aceptando expresamente que la afianzadora se somete al procedimiento de ejecución previsto en los Artículos 178, 279, 280 y 283 de la Ley de Instituciones de Seguros y de Fianzas, póliza que estará vigente hasta el total cumplimiento de sus obligaciones derivadas del contrato recibidas a entera satisfacción de EL FIDEICOMISO.

16.

https://manifiesto.funcionpublica.gob.mx/SMP-web/xhtml/loginPage.jsf



EXP:1521283 PROC:852709

3.9.5. Entrega de la garantía.

La garantía de cumplimiento del contrato deberá entregarla el proveedor, en las instalaciones de EL FIDEICOMISO, ubicadas en Insurgentes Sur 1971, Plaza Inn, Nivel Paseo, locales 11 y 12 Col. Guadalupe Inn, Delegación Álvaro Obregón, Ciudad de México, C.P. 01020, debiendo entregar dentro de los 10 (diez) días naturales siguientes a la firma del contrato, de acuerdo a lo previsto en el Artículo 48 de la LAASSP y conforme al Anexo 6 de la presente convocatoria, formato “Formato Texto de Fianza para Garantizar el Cumplimiento de Contrato”. Para cubrir el pago de los servicios, la póliza de garantía deberá estar autorizada por EL FIDEICOMISO.

3.9.6 Liberación de la garantía.

EL FIDEICOMISO otorgará la aceptación de la entrega del servicio en el momento en que se cumpla con la totalidad de las obligaciones a su entera satisfacción; por lo anterior, se extenderá y entregará la autorización expresa de EL FIDEICOMISO junto con el original de la póliza de fianza para que el proveedor acuda ante la institución afianzadora a tramitar su cancelación.

3.9.7 Vicios ocultos o defectos de fabricación. (No aplica para este proceso)

3.9.8 Prórrogas.

Previo al vencimiento de las fechas que se establezcan en los calendarios de entrega estipulados en el punto 3.9.3 de esta convocatoria, a solicitud expresa del proveedor y por caso fortuito o fuerza mayor, que a juicio de EL FIDEICOMISO esté debidamente justificado, o por causas atribuibles a EL FIDEICOMISO ésta podrá autorizar por escrito el diferimiento sin necesidad de modificar el contrato, si el diferimiento modifica la vigencia del contrato será necesario elaborar un convenio modificatorio. En ambos casos no aplicarán penas por atraso.

17.



EXP:1521283 PROC:852709

En caso de que el proveedor no obtenga el diferimiento de referencia, por ser causa imputable a éste el atraso, será acreedor de la penalización establecida en el punto 3.9.10 de esta convocatoria.

3.9.9 Sanciones.

Los licitantes o proveedores que infrinjan las disposiciones de la LAASSP, podrán ser sancionados por la Secretaría de la Función Pública, conforme a las disposiciones normativas aplicables.

3.9.10 Penalización.

EL FIDEICOMISO impondrá a EL PROVEEDOR, una pena por atraso, en caso de que no realice cada uno de los eventos estipulados en tiempo de conformidad con el inciso 1.1 del Anexo Técnico del Contrato, por lo que impondrá una pena correspondiente al 5% por cada día natural de atraso calculado sobre el monto de cada evento.

El pago de dichas penalizaciones lo deberá realizar EL PROVEEDOR al 5° (quinto) día natural siguiente a la fecha en que EL FIDEICOMISO le notifique por escrito de dicha(s) penalización(es), el motivo de la(s) misma(s) y especifique el(los) monto(s) aplicable(s), debiendo efectuar dicho pago mediante cheque certificado (salvo buen cobro) en favor de Nacional Financiera, S.N.C., como Fiduciaria de EL FIDEICOMISO Venta de Títulos en Directo al Público, el pago por el servicio que corresponda a la(s) solicitud(es) en el que se generó el atraso, quedará supeditado proporcionalmente al pago que deba hacer EL PROVEEDOR de la penalización por el atraso en que incurra.

Las penalizaciones a que se hace referencia en los párrafos anteriores, no podrán rebasar individual o acumulativamente el 10% (diez por ciento) del monto total del Contrato, señalado en su cláusula Segunda y en el evento de que EL PROVEEDOR alcance dicho porcentaje EL FIDEICOMISO podrá rescindir el presente Contrato y aplicará la penalización por incumplimiento, prevista en la cláusula DÉCIMA OCTAVA del contrato que se firme denominada PENA POR INCUMPLIMIENTO.

3.9.11 Pena por incumplimiento del contrato.

18.



EXP:1521283 PROC:852709

En caso de rescisión del presente Contrato por causas imputables a EL proveedoor, éste se obliga a pagar a EL FIDEICOMISO, por concepto de pena por incumplimiento dentro de los 5 (cinco) días hábiles siguientes a la fecha de la notificación de la rescisión que emita EL FIDEICOMISO por escrito, una cantidad equivalente al importe de la garantía de cumplimiento del correspondiente contrato o, en su defecto, se hará efectiva dicha garantía.

3.9.12 Rescisión de contrato.

Podrá ser motivo de rescisión del contrato, el incumplimiento por parte del proveedor, de cualquiera de los compromisos específicamente señalados en la presente convocatoria de la invitación y contraídos en el correspondiente contrato; así como, cuando haya transcurrido el plazo convenido para la prestación de los servicios sin que esto se haya llevado a cabo en su totalidad.

Para efectos de lo anterior, se estará al procedimiento descrito en el Artículo 54 de la LAASSP.

En este supuesto, se aplicará la pena por incumplimiento de conformidad con lo previsto en el punto 3.9.11 de la presente convocatoria.

3.9.13 Terminación anticipada del contrato.

EL FIDEICOMISO podrá dar por terminado anticipadamente el contrato cuando concurran razones de interés general o bien, cuando por causas justificadas se extinga la necesidad de requerir los servicios originalmente contratados y se demuestre que de continuar con el cumplimiento de las obligaciones pactadas, se ocasionaría algún daño o perjuicio a EL FIDEICOMISO o se determine la nulidad total o parcial de los actos que dieron origen al contrato, con motivo de la resolución de una inconformidad emitida por la Secretaría de la Función Pública, de conformidad a lo establecido en el Artículo 54 Bis de la LAASSP.

3.9.14 Suspensión.

19.



EXP:1521283 PROC:852709

Cuando en la prestación de los servicios se presente caso fortuito o de fuerza mayor, EL FIDEICOMISO, bajo su responsabilidad, podrá suspender la prestación de los mismos aplicándose en lo conducente lo establecido en el Art. 55 Bis de la LAASSP y en su caso el Art. 102 de su Reglamento.

3.9.15 Características económicas.

a) Precios:

Los precios deberán cotizarse en moneda nacional y presentarse conforme al modelo de “Proposición económica” Anexo A de la presente convocatoria.

b) Vigencia de la proposición económica:

La vigencia de la proposición económica deberá ser de 90 (noventa) días naturales, contados a partir de la fecha del acto de presentación y apertura de proposiciones.

c) Vigencia de precios

Los precios no estarán sujetos a incremento alguno durante la vigencia del contrato correspondiente e incluso durante sus posibles ampliaciones.

d) Condiciones de pago que se aplicarán.

EL FIDEICOMISO pagará a EL PROVEEDOR los costos unitarios de LOS SERVICIOS objeto de esta convocatoria, por evento, de conformidad con lo establecido en el anexo económico (anexo A).

Los pagos señalados en el párrafo anterior los efectuará EL FIDEICOMISO a EL PROVEEDOR, a los 20 (veinte) días naturales contados a partir de la entrega de la factura debidamente requisitada y recibidos LOS SERVICIOS y los entregables indicados en el inciso 6, subincisos 6.1 al 6.5 de la Proposición Técnica integrada en el Anexo 1 de esta convocatoria a entera satisfacción de EL FIDEICOMISO. En el evento de que el vencimiento del vigésimo día sea inhábil el pago se efectuará el día hábil inmediato siguiente a éste.

20.



EXP:1521283 PROC:852709

e) Pago interbancario (Transferencia electrónica)

En el caso de que el proveedor manifieste su conformidad para que sus pagos se efectuarán de manera interbancaria, para tal efecto el licitante ganador deberá requisitar a la firma del contrato el formato que se incluye como Anexo 8 de esta convocatoria, denominado “Solicitud de Pago Interbancario”.

En este caso, EL FIDEICOMISO hará la transferencia electrónica a la cuenta CLABE que el proveedor le indique por escrito. En caso de que éste cambie su cuenta CLABE, deberá notificarlo igualmente por escrito a el fideicomiso a la atención del Lic. José Ballesteros González, Delegado Fiduciario Especial del Fideicomiso Venta de Títulos en Directo al Público, con 5 (cinco) días hábiles de anticipación al vencimiento de los 20 (veinte) días naturales establecidos para el pago.

En el caso de que el proveedor no notifique a EL FIDEICOMISO por escrito el cambio de su cuenta CLABE en el plazo de anticipación señalado en el párrafo anterior, o bien, si EL FIDEICOMISO no puede realizar transferencia electrónica en la cuenta CLABE del proveedor que tenga registrada para efectos de pago, por causas no imputables a EL FIDEICOMISO, está última contará con un plazo de 5 (cinco) días hábiles posteriores a los 20 (veinte) días naturales para realizar el pago correspondiente mediante cheque de caja, sin que lo anterior se considere como un atraso en el pago por los servicios, por lo que el proveedor estará de acuerdo en que no procederá solicitarle a EL FIDEICOMISO el pago de gastos financieros en los supuestos mencionados en este párrafo.

f) Programa de Cadenas Productivas. (No aplica)

g) Afiliación a Cadenas Productivas. (No aplica para este proceso)

h) Otorgamiento de anticipo (no aplica para este proceso)

i) Impuestos y derechos.

21.



EXP:1521283 PROC:852709

Los impuestos y/o derechos que procedan serán pagados por:

a) EL FIDEICOMISO, el Impuesto al Valor Agregado I.V.A. que se derive de la facturación.

b) El proveedor todos los demás impuestos y/o derechos que deriven de la prestación de los servicios, excepto el Impuesto al Valor Agregado IVA

j) Criterios que se aplicarán para adjudicar el contrato:

Una vez hecha la evaluación de al menos las dos proposiciones más bajas, el contrato se adjudicará al licitante cuya oferta resulte solvente, porque cumple con los requisitos administrativos, legales, técnicos y económicos establecidos en la presente convocatoria y por tanto garantiza el cumplimiento de las obligaciones respectivas y, en su caso:

De existir igualdad de condiciones, se dará preferencia a las personas que integren el sector de micro, pequeñas y medianas empresas nacionales.

De subsistir el empate entre las personas de la micro, pequeña y mediana empresa nacionales, la adjudicación se efectuará a favor del licitante que resulte ganador del sorteo por insaculación que se realice en términos del RLAASSP.

3.9.16 Patentes, marcas y derechos de autor.

El licitante que se resulte adjudicado del contrato, asumirá la responsabilidad total para el caso en que al suministrar los servicios a EL FIDEICOMISO infrinjan patentes o marcas, o viole registros de derechos de autor, obligándose a sacar a EL FIDEICOMISO en paz y a salvo de cualquier reclamo al respecto.

3.9.17 Declarar desierta la invitación.

Se declarará desierta la invitación, en los siguientes casos:

a) Si no se registran proposiciones el día del acto de presentación y apertura de proposiciones en el sistema CompraNet.

22.



EXP:1521283 PROC:852709

b) Si al evaluar las proposiciones ninguna cumple con todos los requisitos establecidos en la convocatoria de la invitación.

c) Si después de efectuada la evaluación no fuese posible adjudicar el contrato a ningún licitante porque sus precios rebasan el presupuesto máximo establecido para este proceso.

d) Cuando sus proposiciones económicas estén por arriba del precio aceptable de conformidad con el Artículo, 37 fracción III o 38 (primero y segundo párrafo) de la LAASSP, conforme a la investigación de mercado realizada o del cálculo para determinar la inaceptabilidad del precio ofertado. Dicha determinación, se hará del conocimiento de los licitantes en la propia acta de fallo.

Si la invitación se declara desierta, EL FIDEICOMISO podrá adjudicar directamente el contrato respectivo de conformidad con lo establecido en el último párrafo del artículo 43 de la LAASSP.

3.9.18 Cancelación de invitación.

EL FIDEICOMISO podrá cancelar la invitación o conceptos incluidos en ésta por caso fortuito o fuerza mayor, de igual manera, podrá cancelar cuando existan circunstancias debidamente justificadas, que provoquen la extinción de la necesidad para contratar la prestación del servicio y que de continuarse con el procedimiento de contratación se pudiera ocasionar un daño o perjuicio a EL FIDEICOMISO. La determinación de dar por cancelada la invitación o conceptos, deberá precisar el acontecimiento que motiva la decisión, la cual se hará del conocimiento de los licitantes y no será procedente contra ella recurso alguno atendiendo lo dispuesto por el Artículo 38 de la LAASSP.

4. ENUMERACIÓN DE LOS REQUISITOS QUE LOS LICITANTES DEBEN CUMPLIR, EN ESTE PROCESO.

NO. PUNTO DE CONVOCATORIA DESCRIPCIÓN DEL DOCUMENTO DOCUMENTOS

PARA EVALUAR, LA NO

PRESENTACIÓN SERÁ CAUSA

23.



EXP:1521283 PROC:852709

PARA DESECHAR LA PROPUESTA

1 3.1.5

Preferentemente, deberán identificarse cada una de las páginas que integran las proposiciones, con los datos siguientes: Registro Federal de Contribuyentes, número de invitación y número de páginas. Al efecto, se deberán numerar de manera individual las proposiciones técnica y económica, así como el resto de los documentos que entregue el licitante.

SI

2 6.1Escrito de acreditamiento de personalidad. SIcopia por ambos lados de identificación oficial vigente. NO

3 6.2 Manifiesto que el proveedor es de nacionalidad mexicana

SI

4 6.3 Copia de los documentos de las normas que le aplican SI

5 6.4 Dirección de correo electrónico NO

6 6.5 Licitantes que no podrán participar (supuestos de los Artículos 50 y 60 de la LAASSP)

SI

7 6.6 Carta de declaración de integridad SI

8 6.7 Estratificación de la empresa NO

9 3.1.6. Presentación de la proposición técnica y económica SI

Se desecharán las proposiciones que hubieren omitido alguno de los documentos indispensables y obligatorios señalados en esta tabla.

4.1 Desechamiento de una proposición.

Se desecharán las proposiciones en los siguientes casos:

4.1.1 Será causa de desechamiento el incumplimiento de alguno de los requisitos especificados en la convocatoria de la invitación y de la Proposición Técnica (Anexo 1) en cualquiera de sus puntos, que afecte la solvencia de la proposición.

4.1.2 Si se comprueba que tienen acuerdo con otros licitantes para elevar los precios de los servicios objeto de la invitación.

24.



EXP:1521283 PROC:852709

4.1.3 Cuando el licitante se encuentre en alguno de los supuestos establecidos en los Artículos 50 y 60 de la LAASSP (Excepto la fracción II del art. 50 de la LAASSP siempre y cuando cuenten con autorización previa y específica de la Secretaría de la Función Pública y se acredite con el documento correspondiente).

4.1.4 Cuando se compruebe que tiene cualquier otro acuerdo que tenga como fin, obtener ventaja sobre los demás licitantes.

4.1.5. Cuando las propuestas presentadas no sean firmadas electrónicamente, o bien, que el Sistema CompraNet reporte como Firma Digital no válida.

Para estos casos, se incluirán las observaciones que corresponda en el acta de fallo.

5. CRITERIOS ESPECÍFICOS CONFORME A LOS CUALES SE EVALUARÁN LAS PROPOSICIONES Y SE ADJUDICARÁ EL CONTRATO RESPECTIVO

Criterios de evaluación de la capacidad administrativa, técnica y económica de las proposiciones aceptadas mediante el criterio de evaluación binario (cumple–no cumple).

EL FIDEICOMISO por conducto de las personas que éste designe, evaluará las proposiciones en términos del Artículo 36 de la LAASSP.

5.1 Aspectos administrativos a evaluar

Se realizará evaluación de la documentación administrativa mediante la revisión, análisis y verificación del cumplimiento de todos los requerimientos de esta invitación señalados en el Anexo 10 de esta convocatoria, denominado “Cédula de evaluación administrativa”, será motivo de desechamiento, el incumplimiento de alguna de las especificaciones establecidas como obligatorias.

5.2 Aspectos técnicos a evaluar

25.



EXP:1521283 PROC:852709

El personal técnico de EL FIDEICOMISO verificará el cumplimiento de la documentación técnica, así como el cumplimiento de los datos registrados en las proposiciones a evaluar respecto de las especificaciones técnicas solicitadas; de este modo, se realizará la evaluación de las especificaciones técnicas solicitadas conforme al Esquema binario identificado como Anexo 11 de esta Convocatoria, denominado “Cédula de Evaluación Técnica”.

Para la evaluación de los puntos administrativos y técnicos se considerará lo siguiente:

1) Cumplimiento de la totalidad de los requerimientos establecidos en la convocatoria de la invitación y sus anexos.

2) Las proposiciones técnicas se evaluarán en el esquema binario "cumple- no cumple" conforme se señala en los Anexos 10 y 11 de esta convocatoria, denominados "Cédula de evaluación administrativa” y “Cédula de evaluación técnica” respectivamente.

3) Si un licitante ofrece un número de servicios menor al solicitado, no se considerará su proposición.

5.3 Aspectos económicos a evaluar.

EL FIDEICOMISO, efectuará la evaluación económica de las proposiciones cuyo; de conformidad con el artículo 36 de la LAASSP, para verificar que hayan cumplido con todos los requisitos establecidos y con la totalidad de las especificaciones técnicas y que además hubieran entregado la totalidad de los documentos que conforman la proposición económica, aplicando para estos efectos lo siguiente:

5.3.1 Se verificará que las operaciones aritméticas sean correctas con relación a los precios unitarios ofrecidos, en caso de error se realizarán los ajustes respetando los precios unitarios de acuerdo al modelo de “Proposición económica” del Anexo A de esta convocatoria. La suma de estos totales permitirá determinar cuál es la proposición más baja.

5.3.2 La evaluación de las proposiciones se realizará comparando entre sí, en forma equivalente, los precios ofertados por los licitantes y los

26.



EXP:1521283 PROC:852709

resultados se asentarán en un resumen comparativo de precios ofertados conforme al modelo de proposición económica.

5.4. Aquellas proposiciones que rebasen los presupuestos máximos establecidos serán declaradas como insolventes.

5.5 El cálculo de los precios no aceptables y los precios convenientes se aplicará de la siguiente manera:

5.5.1 Precio no aceptable

Se consideran como referencia los precios de las ofertas presentadas en este proceso, se deberá contar con al menos tres proposiciones aceptadas técnicamente y el promedio de dichas proposiciones se obtendrá de la siguiente manera:

a) Se sumarán todos los precios ofertados en el presente proceso que se aceptaron técnicamente.

b) El resultado de la suma señalada en el inciso que antecede se dividirá entre la cantidad de precios considerados.

c) El promedio será el resultado de la división a que se refiere el inciso anterior.

Las cantidades resultantes de las operaciones efectuadas en las fracciones anteriores se le sumará el porcentaje del 10% (diez por ciento). Cuando algún precio ofertado sea superior al resultado de esta última operación, será considerado como no aceptable.

5.5.2 Precio conveniente

El cálculo del precio conveniente se llevará a cabo para acreditar que un precio ofertado se desecha porque se encuentra por debajo del precio conveniente.

Para este proceso será aplicado el precio conveniente, de las proposiciones que cumplan técnicamente de conformidad con lo siguiente:

a) Los precios preponderantes de las proposiciones aceptadas serán aquellos que se ubican dentro de un rango que permita advertir que existe

27.



EXP:1521283 PROC:852709

consistencia entre ellos, en virtud de que la diferencia entre los mismos es relativamente pequeña.

b) De los precios preponderantes determinados se obtendrán el promedio de los mismos. En caso de advertirse la existencia de dos o más grupos de precios preponderantes se deberá tomar el promedio de los dos que contengan los precios más bajos.

c) Al promedio señalado en la fracción anterior se restará un porcentaje del 40% (cuarenta por ciento).

d) Los precios cuyo monto sea igual o superior al obtenido de la operación realizada conforme a este apartado serán considerados precios convenientes.

Los volúmenes que se presentan en la proposición económica, son para efectos de evaluación de la proposición económica a efecto de determinar cual resulta la más solvente y no implica obligación alguna de que serán requeridos durante la vigencia del contrato por EL FIDEICOMISO en este sentido los servicios podrán ser inferiores o superiores a estas cantidades, aun así, deberán respetarse los precios unitarios ofrecidos.

5.6 No serán causales de desechamiento.

No serán objeto de evaluación y por lo tanto no serán causales de desechamiento, los aspectos que tienen como propósito facilitar la presentación de las proposiciones, tales como:

a) Que no vengan foliadas en su totalidad las hojas de los apartados técnico, económico y administrativo, salvo que presenten la falta absoluta del folio.

b) Cuando la proposición sea presentada en un formato distinto al establecido por la convocante, siempre que ésta contenga de manera clara la información requerida.

c) Proponer un plazo de prestación de los servicios menor al solicitado, en cuyo caso prevalecerá el estipulado en la presente convocatoria.

d) El omitir aspectos que puedan ser cubiertos con la información contenida en la propia proposición técnica o económica.

6. DOCUMENTOS Y DATOS QUE DEBEN REGISTRAR LOS LICITANTES

6.1. Escrito de acreditamiento de personalidad.

28.



EXP:1521283 PROC:852709

Escrito a que se refiere el Artículo 48 fracción V del RLAASSP denominado “Acreditamiento de personalidad” acompañado de copia, por ambos lados, de identificación oficial vigente.

6.2. Manifiesto que el proveedor es de nacionalidad mexicana .

Escrito “bajo protesta de decir verdad” en el cual el licitante manifieste que es de nacionalidad mexicana .

6.3. Copia de los documentos de las normas que le aplican.

El licitante deberá entregar copia del certificado vigente a nombre de su empresa de cualquiera de las normas requeridas en el numeral 2.4 de la presente convocatoria.

6.4. Dirección de correo electrónico.

Señalar, ratificar o rectificar, en su caso, su correo electrónico para recibir todo tipo de notificaciones. La no presentación de este documento no será causa de descalificación.

6.5. Manifiesto bajo protesta de decir verdad de no encontrarse en los supuestos de los artículos 50 y 60 de la LAASSP.

Escrito mediante el cual el licitante manifieste “bajo protesta de decir verdad” que no se ubica en los supuestos de los Arts. 50 y 60 de la LAASSP” Anexo 13 de esta convocatoria.

6.6. Carta de declaración de integridad.

Escrito en el que el licitante manifieste “bajo protesta de decir verdad” que por sí o a través de interpósita persona, se abstendrá de adoptar conductas, para que los servidores públicos de EL FIDEICOMISO, induzcan o alteren las evaluaciones de las proposiciones, el resultado del procedimiento, u otros aspectos que otorguen condiciones más ventajosas con relación a los demás participantes, en términos del Anexo 14 de esta convocatoria.

6.7. Estratificación de la empresa.

29.



EXP:1521283 PROC:852709

Manifestación del tamaño de la empresa conforme al Anexo C de esta convocatoria.

6.8. Opinión del SAT sobre el cumplimiento de las obligaciones fiscales (únicamente aplica para el licitante ganador).

Para los efectos del Artículo 32-D, del Código Fiscal de la Federación, el licitante que resulte adjudicado, deberá presentar la respuesta de opinión favorable sobre el cumplimiento de las obligaciones fiscales emitida por el Servicio de Administración Tributaria (SAT) y obtenida a través del portal (http://www.sat.gob.mx/nuevo.html), conforme lo establece la Resolución Miscelánea Fiscal vigente, esto deberá efectuarse a más tardar al día hábil siguiente al fallo.

En caso de que el Proveedor subcontrate a un tercero para el apoyo en la entrega de los servicios objeto de esta convocatoria, también deberá presentar la opinión positiva sobre el cumplimiento de las obligaciones fiscales del tercero.

El licitante adjudicado que no se encuentre al corriente en el cumplimiento de sus obligaciones fiscales o que no firme el contrato por causas imputables al mismo, será sancionado por la Secretaría de la Función Pública, en los términos de los Artículos 59 y 60 de la LAASSP y 109 de su Reglamento.

6.9 Opinión del Instituto Mexicano del Seguro Social (únicamente aplica para el licitante ganador).

En términos del artículo 32-D del Código Fiscal de la Federación, la Administración Pública Federal, Centralizada y Paraestatal, la Procuraduría General de la República, así como las entidades federativas que vayan a realizar contrataciones por adquisición de bienes, arrendamientos, prestación de servicios u obra pública, con cargo total o parcial a fondos federales, cuyo monto exceda de $300,000.00 (TRESCIENTOS MIL PESOS 00/100 M.N.), sin incluir el Impuesto al Valor Agregado, están obligadas a cerciorarse de que los particulares con quienes se vaya a celebrar el contrato y de los que estos últimos subcontraten, se encuentran al corriente en sus obligaciones en materia de seguridad social y no se ubican en alguno de los supuestos a que se refiere el primer párrafo del citado artículo.

Los particulares que pretendan celebrar las contrataciones y, en su caso, los que estos últimos subcontraten, podrán obtener del Instituto Mexicano del

30.

http://www.sat.gob.mx/nuevo.html



EXP:1521283 PROC:852709

Seguro Social la opinión de cumplimiento de obligaciones fiscales en materia de seguridad social, de conformidad con el procedimiento establecido en la Regla Quinta del Anexo Único del ACDO.SA1.HCT.101214/281.P.DIR, publicado en el DOF el día 27 de febrero de 2015.

Dicha opinión en caso de ser positiva, tendrá una vigencia de 30 días naturales contados a partir del día de su emisión.

Es recomendable que los licitantes participantes gestionen con la debida anticipación las opiniones sobre el cumplimiento de encontrarse al corriente en sus obligaciones en materia de seguridad social y fiscal emitidas por el Instituto Mexicano del Seguro Social y el SAT respectivamente para que el licitante ganador las presente al día hábil siguiente al fallo.

El licitante ganador que no se encuentre al corriente en el cumplimiento de sus obligaciones fiscales o en materia de Seguridad Social o que no firme el contrato por causas imputables al mismo, será sancionado por la Secretaría de la Función Pública, en los términos de los Artículos 59 y 60 de la LAASSP y 109 de su Reglamento.

6.10 Constancia de situación fiscal en materia de aportaciones patronales y entero de descuentos

El licitante adjudicado previo a la firma del contrato deberá presentar la Constancia de situación fiscal en materia de aportaciones patronales y entero de descuentos, que expide el Instituto del Fondo Nacional de la Vivienda para los Trabajadores (INFONAVIT), previsto en la regla Primera de las Reglas para la obtención de la constancia de situación fiscal en materia de aportaciones patronales y entero de descuento (Reglas) o aquella que en el futuro la sustituya. La Constancia de situación fiscal en materia de aportaciones patronales y entero de descuentos expedida por el INFONAVIT, deberá presentarse dentro del sobre de la propuesta técnica. Deberá presentar dicha Constancia “Sin adeudo o con garantía”, “Con adeudo, pero con convenio celebrado” o “Sin antecedente”, previo a la firma del contrato. En ningún caso se contratará con personas que no se encuentren al corriente en el cumplimiento de las obligaciones en materia de aportaciones patronales y entero de descuentos, obtenidas a través del portal institucional del INFONAVIT (www.infonavit.org.mx)..

31.



EXP:1521283 PROC:852709

6.11 Declaración relativa al artículo 49 fracción IX de la Ley General de Responsabilidades Administrativas. (DOF 18 de julio de 2016)

El licitante adjudicado previo a la firma del contrato presentará una declaración bajo protesta de decir verdad, en la que manifieste por escrito que su representante legal y socios o accionistas que ejercen control sobre la sociedad a la que representa, no desempeñan empleo, cargo o comisión en el servicio público o, en su caso, que a pesar de desempeñarlo, con la formalización del contrato que derive de la presente licitación, no se actualiza un Conflicto de Interés, además de tener pleno conocimiento que dicha manifestación que hace constar por escrito, se hará del conocimiento del Órgano Interno de Control de NAFIN, previo a la celebración del contrato que derive de este procedimiento de contratación. (Anexo 15)

7. INCONFORMIDADES.

Conforme a lo establecido en los Artículo 66 de la LAASSP, los licitantes podrán interponer inconformidad ante el Área de Responsabilidades del Órgano Interno de Control en NAFIN, ubicado en Insurgentes Sur 1971 Torre IV piso 9, Col. Guadalupe Inn, Delegación Álvaro Obregón, C.P. 01020, Ciudad de México, por actos del procedimiento de contratación que estime contravienen las disposiciones que rigen las materias objeto de la LAASSP, o bien, presentarla a través de la dirección electrónica de CompraNet en: http://www.compranet.gob.mx/

7.1 Las condiciones de esta convocatoria y las proposiciones presentadas no

podrán ser negociadas

De conformidad con el Artículo 26 séptimo párrafo de la LAASSP, ninguna de las condiciones contenidas en esta convocatoria, así como en las proposiciones presentadas por los licitantes, podrán ser negociadas.

8. SANCIONES A LICITANTES O PROVEEDORES

8.1 Infracciones y Sanciones al amparo de la LAASSP y el RLAASSP, así como la LGRA

Los licitantes o proveedores que se ubiquen en alguno de los supuestos previstos en el artículos 59 y 60 de la LAASSP o 109 de su Reglamento, podrán ser sancionados por la Secretaría de la Función Pública.

32.

http://www.compranet.gob.mx/



EXP:1521283 PROC:852709

Adicionalmente se aplicarán las sanciones que correspondan de conformidad con lo señalado por la Ley General de Responsabilidades Administrativas.

FIN DE TEXTO

33.



EXP:1521283 PROC:852709

9. FORMATOS PARA LA PRESENTACIÓN Y RECEPCIÓN DE LAS PROPOSICIONES

Anexo A PROPOSICIÓN ECONÓMICA

Anexo B MANIFIESTO QUE EL PROVEEDOR ES DE NACIONALIDAD MEXICANA

Anexo C MANIFESTACIÓN DEL TAMAÑO DE LA EMPRESA

Anexo D VERIFICACIÓN DE LA RECEPCIÓN DE LOS DOCUMENTOS REQUERIDOS EN LA CONVOCATORIA DE LA INVITACIÓN

Anexo 1 PROPOSICIÓN TÉCNICA

Anexo 2 SOLICITUD DE ACLARACIONES

Anexo 3 FORMATO DE ESCRITO DE INTERÉS EN PARTICIPAR ELECTRÓNICAMENTE EN LA PRESENTE INVITACIÓN

Anexo 4FORMATO DE ACREDITAMIENTO DE PERSONALIDAD PARA PARTICIPAR EN EL PROCESO DE RECEPCIÓN Y APERTURA DE PROPOSICIONES

Anexo 5 FORMATO DE CONTRATO

Anexo 6 FORMATO TEXTO DE FIANZA PARA GARANTIZAR EL CUMPLIMIENTO DEL CONTRATO

Anexo 6 BisFORMATO DE TEXTO DE FIANZA DE CUMPLIMIENTO DE CONTRATO PLURIANUAL Y CON RENOVACION EN CADA EJERCICIO FISCAL (no aplica)

Anexo 7 FORMATO TEXTO DE FIANZA PARA GARANTIZAR EL ANTICIPO DEL CONTRATO (NO APLICA PARA ESTE PROCESO)

Anexo 8 SOLICITUD DE PAGO INTERBANCARIO.

Anexo 9 CADENAS PRODUCTIVAS

34.



EXP:1521283 PROC:852709

9. FORMATOS PARA LA PRESENTACIÓN Y RECEPCIÓN DE LAS PROPOSICIONES

Anexo 10 CÉDULA DE EVALUACIÓN ADMINISTRATIVA

Anexo 11 CÉDULA DE EVALUACIÓN TÉCNICA

Anexo 12 CÉDULA DE EVALUACIÓN DE VISITA A LAS INSTALACIONES (NO APLICA PARA ESTE PROCESO)

Anexo 13CARTA DE LA NO PARTICIPACIÓN DE PERSONAS IMPEDIDAS DE ACUERDO A LOS SUPUESTOS DE LOS ARTÍCULOS 50 Y 60 DE LA LAASSP.

Anexo 14 CARTA DE DECLARACIÓN DE INTEGRIDAD DEL LICITANTE

Anexo 15 MANIFIESTO ARTÍCULO 49 FRACCIÓN IX DE LA LEY GENERAL DE RESPONSABILIDADES ADMINISTRATIVAS

Anexo 16

ENCUESTA PARA DETERMINAR Y MEJORAR LA ATENCIÓN A PROVEEDORES (ESTE DOCUMENTO DEBERÁ SER REQUISITADO POR TODOS LOS PARTICIPANTES AL FINALIZAR EL EVENTO Y ENVIARLO POR CORREO ELECTRÓNICO A [email protected] A MÁS TARDAR TRES DÍAS HÁBILES SIGUIENTES AL FALLO)

Logo de la empresa Nombre ComercialNombre o Razón Social del Proveedor

Lugar y Fecha:

LIC. JOSÉ GERARDO BALLESTEROS GONZÁLEZDIRECTOR VENTA DE TÍTULOS EN DIRECTO AL PÚBLICO

35.

Anexo A PROPOSICIÓN ECONÓMICA.

mailto:[email protected]



EXP:1521283 PROC:852709

PRESENTE

Por medio de la presente me permito presentar la proposición económica del servicio solicitado conforme a lo siguiente:

Descripción del Servicio Costo Unitario

Unidades Requeridas

Costo Total

Servicio de análisis de vulnerabilidades, pruebas de penetración y HACKEO ético

1 Escaneo de la Red Interna o Externa $ 2 $ 2 Escaneo de Aplicativos $ 6 $

SUBTOTAL $ I.V.A. $

TOTAL $

La cotización, deberá expresarse en moneda nacional y el importe total precisarlo con número y letra.

Este modelo podrá ser reproducido por cada participante en el modo que estime conveniente, debiendo respetar su contenido y preferentemente el orden indicado.

NOTA: EL FIDEICOMISO revisará las operaciones aritméticas y en caso de error se harán los ajustes necesarios respetando los precios unitarios ofrecidos y el participante se sujetará al resultado del ajuste, si no acepta dicho ajuste se desechará la proposición.

A T E N T A M E N T E.

Nombre y firma del representante legalNombre o Razón Social

Teléfono

EJEMPLO DE FORMATO PARA LA MANIFESTACIÓN QUE DEBERÁN PRESENTAR LOS LICITANTES QUE PARTICIPEN EN LOS PROCEDIMIENTOS DE CONTRATACIÓN DE

CARÁCTER NACIONAL.__________de __________ de ______________ (1)________(2)____________P r e s e n t e.

36.

Anexo B MANIFIESTO QUE EL PROVEEDOR ES DE NACIONALIDAD MEXICANA .



EXP:1521283 PROC:852709

Me refiero al procedimiento _______(3)___________ No. __(4)____ en el que mi representada, la empresa _______________(5)___________________ participa a través de la proposición que se contiene en el presente sobre.Sobre el particular, manifiesto que el que suscribe, declara bajo protesta decir verdad, que es de nacionalidad mexicana .

A T E N T A M E N T E________________(6)_________________

INSTRUCTIVO PARA EL LLENADO DEL EJEMPLO DE FORMATO PARA LA MANIFESTACIÓN QUE DEBERÁN PRESENTAR LOS LICITANTES QUE PARTICIPEN EN LOS PROCEDIMIENTOS DE CONTRATACIÓN DE CARÁCTER NACIONAL, PARA DAR CUMPLIMIENTO A LO DISPUESTO EN LA REGLA SÉPTIMA DE ESTE ACUERDO NÚMERO DESCRIPCIÓN1 Señalar la fecha de suscripción del documento.2 Anotar el nombre de la dependencia o entidad convocante.3 Precisar el procedimiento de que se trate, licitación pública o invitación a cuando menos tres personas.4 Indicar el número respectivo.5 Citar el nombre o razón social o denominación de la empresa.6 Anotar el nombre y firma del representante de la empresa licitante.NOTA: En el supuesto de que el licitante se trate de una persona física, se deberáajustar el presente formato en su parte conducente.

_________ de __________ de _______ (1)

_________ (2)________P r e s e n t e.

Me refiero al procedimiento de _________(3)________ No. ________(4) _______ en el que mi representada, la empresa_________(5)________, participa a través de la presente proposición.

37.

Anexo C MANIFESTACIÓN, BAJO PROTESTA DE DECIR VERDAD, DE LA ESTRATIFICACIÓN DE MICRO, PEQUEÑA O MEDIANA EMPRESA (MIPYMES)



EXP:1521283 PROC:852709

Al respecto y de conformidad con lo dispuesto por el artículo 34 del Reglamento de la Ley de Adquisiciones, Arrendamientos y Servicios del Sector Público, MANIFIESTO BAJO PROTESTA DE DECIR VERDAD que mi representada está constituida conforme a las leyes mexicanas, con Registro Federal de Contribuyentes _________(6)________, y asimismo que considerando los criterios (sector, número total de trabajadores y ventas anuales) establecidos en el Acuerdo por el que se establece la estratificación de las micro, pequeñas y medianas empresas, publicado en el Diario Oficial de la Federación el 30 de junio de 2009, mi representada tiene un Tope Máximo Combinado de _________(7)________, con base en lo cual se estatifica como una empresa _________(8)________.

Asimismo, manifiesto que mi representada ____(9)____ con empleados de planta registrados ante el Instituto Mexicano del Seguro Social (IMSS), así como ____(10)_____ con personal subcontratado a través de la empresa ____(11)_____y ___(12)____ personal bajo el regimen de servicios profesionales; por lo que, para efecto de la presente proposición, el personal ____(13)____ será con el cual se prestará el servicio..

A T E N T A M E N T E

___________(14)____________

DESCRIPCIÓN

Formato para que los licitantes manifiesten, bajo protesta de decir verdad, la estratificación que les corresponde como Mipymes, de conformidad con el Acuerdo de Estratificación de las Mipymes, publicado en el Diario Oficial de la Federación el 30 de junio de 2009.

INSTRUCTIVO DE LLENADO:

Llenar los campos conforme aplique tomando en cuenta los rangos previstos en el Acuerdo antes mencionado y/o N/A, en caso de que no aplique.

1. Señalar la fecha de suscripción del documento.2. Anotar el nombre de la convocante.3. Precisar el procedimiento de contratación de que se trate (licitación pública o

invitación a cuando menos tres personas).4. Indicar el número de procedimiento de contratación asignado por CompraNet.5. Anotar el nombre, razón social o denominación del licitante.6. Indicar el Registro Federal de Contribuyentes del licitante.

38.



EXP:1521283 PROC:852709

7. Señalar el número que resulte de la aplicación de la expresión: Tope Máximo Combinado = (Trabajadores) x10% + (Ventas anuales en millones de pesos) x 90%. Para tales efectos puede utilizar la calculadora MIPYME disponible en la página http://www.comprasdegobierno.gob.mx/calculadoraPara el concepto “Trabajadores”, utilizar el total de los trabajadores con los que cuenta la empresa a la fecha de la emisión de la manifestación.Para el concepto “ventas anuales”, utilizar los datos conforme al reporte de su ejercicio fiscal correspondiente a la última declaración anual de impuestos federales, expresados en millones de pesos.

8. Señalar el tamaño de la empresa (Micro, Pequeña o Mediana), conforme al resultado de la operación señalada en el numeral anterior.

9. Señalar si cuenta o no cuenta con empleados de planta registrado ante el IMSS.

10.Señalar si cuenta o no cuenta con personal subcontratado11.Señalar el nombre de la empresa con la cual se tenga personal subcontratado.12.Señalar si cuenta o no cuenta con persona bajo el régimen de servicios

profesionales13. Indicar con qué tipo de personal prestará el servicio (de planta, subcontratado,

o bajo el régimen se servicios profesionales).14.Anotar el nombre y firma del apoderado o representante legal del licitante

39.

http://www.comprasdegobierno.gob.mx/calculadora



EXP:1521283 PROC:852709

NOMBRE DE LA EMPRESA:

DOCUMENTOS

PUNTO DE REFERENCIA EN LA CONVOCA

TORIA

ENTREGÓ

SI NO

ESCRITO DE ACREDITAMIENTO DE PERSONALIDADEscrito a que se refiere el Artículo 48 fracción V del RLAASSP denominado “Acreditamiento de personalidad” 6.1.

copia por ambos lados de identificación oficial vigente.

MANIFIESTO QUE EL PROVEEDOR ES DE NACIONALIDAD MEXICANA Escrito “bajo protesta de decir verdad” en el cual el licitante manifieste que es de nacionalidad mexicana .

6.2.

DIRECCIÓN DE CORREO ELECTRÓNICOEl licitante deberá señalar, ratificar o rectificar en su caso, su correo electrónico para recibir todo tipo de notificaciones.

6.4.

MANIFIESTO BAJO PROTESTA DE DECIR VERDAD DE NO ENCONTRARSE EN LOS SUPUESTOS DE LOS ARTÍCULOS 50 Y 60 DE LA LAASSPEscrito mediante el cual el licitante manifieste “bajo protesta de decir verdad” que no se ubica en los supuestos de los Artículos 50 y 60 de la LAASSP”.

6.5.

CARTA DE DECLARACIÓN DE INTEGRIDADEscrito en el que el licitante manifieste “bajo protesta de decir verdad” que por sí o a través de interpósita persona, se abstendrá de adoptar conductas, para que los servidores públicos de la institución, induzcan o alteren las evaluaciones de las proposiciones, el resultado del procedimiento, u otros aspectos que otorguen condiciones más ventajosas con relación a los demás participantes.

6.6.

MANIFESTACIÓN DEL TAMAÑO DE LA EMPRESA 6.7.

PROPOSICIÓN TÉCNICA Y ECONÓMICA Anexo 1Anexo A

Es recomendable que los licitantes participantes gestionen con la debida anticipación las opiniones sobre el cumplimiento de encontrarse al corriente en sus obligaciones en materia de seguridad social y fiscal emitidas por el INFONAVIT, el IMSS y el SAT respectivamente para que el licitante ganador las presente al día hábil siguiente al fallo.

40.

Anexo D VERIFICACIÓN DE LA RECEPCIÓN DE LOS DOCUMENTOS REQUERIDOS EN LA CONVOCATORIA DE LA INVITACIÓN.



EXP:1521283 PROC:852709

Servicio de Análisis de Vulnerabilidades Pruebas de Penetración y Hackeo Ético DESCRIPCIÓN GENERAL DE LOS SERVICIOS

REQUERIMIENTOS OFRECIMIENTO

1. DESCRIPCIÓN DE LOS SERVICIOS

1.1. Servicio de Análisis de Vulnerabilidades Pruebas de Penetración y Hackeo Ético:

Contratación de 8 eventos, los cuales quedarán de la siguiente manera:

- 2 escaneo de la red externa.- 2 Escaneo para 3 aplicativos para el año 2017.

Ver modelo económico.

Es importante señalar que para llevar a cabo cualquiera de los eventos indicados anteriormente, el PERESTADOR DE SERVICIOS tendrá 2 semanas, a partir de que el Fideicomiso lo solicite por escrito o vía correo electrónico, para llevarlo cabo.

1.2 DOCUMENTACIÓN A ENTREGAR PARA PODER PARTICIPAR

1.2.1. EL PROVEEDOR, deberá entregar junto con su propuesta técnica lo siguiente:

1.2.1.1. EL PROVEEDOR deberá acreditar su experiencia presentando currículo, donde indique los datos de al menos un contrato con antigüedad no mayor a 3 años con el sector público o privado que haya tenido adjudicado donde se señale la prestación de los servicios señalados en el inciso 1.1:

1.2.1.2 EL PROVEEDOR deberá presentar copia del certificado vigente a nombre de su empresa de cualquiera de las siguientes normas:

Norma Mexicana NMX-I-27001-NYCE-2015 (o superior) Estándares de ISO 27001 emitido por un organismo facultado por

la Organización de Estándares Internacionales (ISO).

1.2.1.2 EL PROVEEDOR, deberá anexar junto con su propuesta técnica y económica, el Currículo de cada uno de los especialistas de seguridad que asignará al proyecto, anexando copia simple del certificado de al menos uno de las siguientes certificaciones CISA, CISM o CISSP.

1.3. VIGENCIA DEL CONTRATO

1.3.1 La vigencia del contrato, será a partir de la firma del contrato y hasta el 31 de diciembre del 2018.

41.

Anexo 1 PROPOSICIÓN TÉCNICA



EXP:1521283 PROC:852709

1.4 HARDWARE Y SOFTWARE PARA LA PRESTACIÓN DE LOS SERVICIOS

1.4.1 EL PROVEEDOR, deberá proporcionar el hardware y software necesarios para la prestación de los servicios y mantener actualizados sus equipos con las últimas actualizaciones del software y las que sean aplicables para mitigar vulnerabilidades de seguridad sin costo adicional para el Fideicomiso.

1.4.2 EL PROVEEDOR es el responsable de mantener en óptimas condiciones de operación, toda la infraestructura (hardware y software) de la plataforma tecnológica utilizada para la prestación de los servicios.

1.4.3 EL PROVEEDOR es el responsable de realizar todas las actividades necesarias para la instalación, configuración, acoplamiento y puesta a punto de la solución (hardware y/o software) de la plataforma tecnológica utilizada para la prestación de los servicios, para lo cual deberá especificar como parte de su propuesta los requerimientos de instalación, mediante una carta firmada por el apoderado legal a la firma del contrato.

2 ACTIVIDADES DE SEGURIDAD INFORMÁTICA

2.2.1 1. EL PROVEEDOR, al inicio de cada evento de análisis de vulnerabilidades de aplicativos en los ambientes de desarrollo, preproducción y producción, deberá realizar un escaneo a nivel de capa de aplicación (ejemplo WEB) sin considerar revisión de seguridad en el código, utilizando herramientas de escaneo tanto OpenSource o aquellas que requieran licenciamiento que administrará EL PROVEEDOR.

2. EL PROVEEDOR, por cada evento de análisis de vulnerabilidades que el Fideicomiso le Solicite por escrito registrará en el reporte indicado en el punto 6.1, cuando identifique vulnerabilidades documentadas en Internet, que puedan afectar a la plataforma tecnológica institucional, conformada por servidores IBM Power 8 AIX Unix, RDBMS Oracle 12c y plataforma Windows (Servidores y estaciones de trabajo intel).

2.2.2 Aprovechando la posibilidad de que EL PROVEEDOR conozca de potenciales riesgos de seguridad como pudieran ser: detección de intentos de ataque interno y externo, malware, exploits, falla de módulos de software, entre otros, que signifiquen un riesgo a la operación del Fideicomiso, esté deberá registrarlo por cada evento de análisis de vulnerabilidades que el Fideicomiso solicite, en el reporte indicado en el inciso 6.1., indicando las acciones que aplicará para la prevención y/o mitigación del riesgo detectado.

3 REQUERIMIENTOS FUNCIONALES DE LOS SERVICIOS3.1 SERVICIO DE ANÁLISIS DE VULNERABILIDADES, PRUEBAS DE

PENETRACIÓN Y HACKEO ÉTICO.

42.



EXP:1521283 PROC:852709

3.1.1 Descripción del servicio

Este servicio consiste en la revisión de la seguridad interna y externa del Fideicomiso y deberá cubrir la infraestructura (número de servidores y servicios) que sea definida por el Fideicomiso, misma que será evaluada bajo un enfoque de revisión externa considerando el perímetro (caja negra) y una revisión de tipo interno (caja gris), donde se evaluará la infraestructura a partir de la red interna.

Adicionalmente, este servicio podrá ser requerido para realizar revisiones de seguridad a los aplicativos que el Fideicomiso solicite conformidad al modelo económico descrito en estos términos de referencia.

Para este fin, las herramientas de hardware y software deberán ser propiedad dEL PROVEEDOR, pudiendo ser comerciales o de código abierto (Open Source) y deberán establecer la robustez tanto de los sistemas de conectividad y soporte a la defensa perimetral por red (ejemplo Firewall, routers, IDS/IPS) así como a la infraestructura expuesta a internet (ejemplo Web Servers), siendo el enfoque primario de revisión de aplicativos tales como el portal de cetesdirecto y los sistemas financieros contenidos en el Back-End.

Los resultados de los análisis de vulnerabilidades efectuados, deberán ser documentados en los reportes indicados en el inciso 6.1.

3.1.2 Unidad de servicioPara efectos de la medición del Servicio de Análisis de Vulnerabilidades, Pruebas de Penetración y Hackeo Ético, se debe considerar que se divide en las siguientes unidades de servicio:

Una unidad de servicio de escaneo de red es igual a un escaneo de la seguridad interna o externa.

Una unidad de servicio de aplicativo es igual a un escaneo de un sistema aplicativo.

3.1.3 Análisis de vulnerabilidades

EL PROVEEDOR, deberá considerar efectuar los servicios de análisis de vulnerabilidades en dos modalidades:

1. Escaneo no intrusivo

Permite efectuar la lectura de registros, módulos, protocolos y servicios de software expuestos en la plataforma central a través de internet, sin alterar el funcionamiento de los mismos o generar registros mediante escritura en los módulos, protocolos y servicios que se identifiquen como “vulnerables”.

2. Escaneo intrusivo

43.



EXP:1521283 PROC:852709

Permite modificar el comportamiento de módulos de software analizados, efectuando modificaciones a archivos y registros de funcionamiento que estén operando activamente (ejemplos java server pages, ActiveX, Registry, Dinamic Linked Libraries etc.) de registros, módulos y servicios de software en la plataforma. Esta opción siempre se efectuará posterior a un escaneo no intrusivo, mediante petición explicita del Fideicomiso, y siguiendo el plan de trabajo definido que se establece en el inciso 6.1.

3.1.4 Pruebas de Penetración y Hackeo Ético

Consiste en emplear tanto herramientas comerciales como Open Source, para buscar explotar vulnerabilidades detectadas en el rango de Alto “High” y Medio “Medium” encontradas en el análisis efectuado.

EL PROVEEDOR, deberá emplear técnicas de hacking (Ejemplo Cross Site Scripting XSS, Distributed Denial of Service DDOS, SQL injection etc.) para determinar el potencial de riesgo en módulos web expuestos mediante la red pública que es Internet.

Lo anterior deberá quedar registrado en el reporte indicado en el inciso 6.1. y notificar a la persona técnica que designe el Fideicomiso del impacto del riesgo y las recomendaciones para su mitigación.

4 NIVELES DE SERVICIO

4.4. NIVELES DE SERVICIO PARA EL ANÁLISIS DE VULNERABILIDADES, PRUEBAS DE PENETRACIÓN Y HACKEO ÉTICO.

4.4.1El nivel de servicio, será de conformidad a lo establecido en el plan de trabajo indicado en el inciso 6.1, respetando los tiempos establecidos para la ejecución de cada evento del servicio de análisis vulnerabilidades que solicite por escrito el Fideicomiso.

5. TÉRMINOS Y CONDICIONES DE ENTREGA Y ACEPTACIÓN

5.1. UBICACIÓN DE ENTREGA DE LOS SERVICIOS

5.1.1. La entrega de los servicios deberá realizarse en las instalaciones del Fideicomiso ubicada en Insurgentes Sur 1971 Local 191, Col Guadalupe Inn., Del. Álvaro Obregón, C.P. 01020. En caso de cambiar de domicilio se notificará por escrito al Prestador de Servicios.

6 ENTREGABLES DE LOS SERVICIOS

6.1 EL PROVEEDOR y el Fideicomiso, deberán elaborar de manera conjunta un plan de trabajo dentro de los 5 días hábiles posteriores a la firma del contrato con el detalle de los eventos señalados en el inciso 1.1 y las fechas planeadas de ejecución y conclusión de dichos eventos. Dicho de

44.



EXP:1521283 PROC:852709

plan de trabajo deberá ser firmado por ambas partes y formará parte integral del Contrato.

6.2 EL PROVEEDOR, deberá entregar el reporte del análisis y pruebas efectuadas por cada evento dentro de los siguientes 5 días hábiles de la conclusión de los mismos considerando lo siguiente:

1. La infraestructura que resultó claramente identificada con vulnerabilidades de tipo “Alta” (High) y/o “Media” (Medium), conteniendo la descripción de:

a. Direccionamiento IP de la infraestructura y/o puertos vulnerables detectados.

b. Nombre del servidor(es) y su plataforma (Windows, Unix), (de estar disponibles).

c. Módulos de Hardware y software afectados (ejem. Apache Solaris, IIS, SSH etc.).

d. Descripción de la vulnerabilidad identificada y su nivel de criticidad, así como el riesgo potencial en caso de materialización de la vulnerabilidad.

e. Referencia y/o link del CVE (Common Vulnerabilities and Exposures) que documenta la vulnerabilidad (de estar disponible).

f. Reporte CVSS (CVSS Score Report de estar disponible).g. Descripción de la vulnerabilidad en el US-CERT o CERT-

MX (de estar disponible).

Recomendación de acciones concretas para la mitigación de la vulnerabilidad detectadas.

6.2 La comunicación será a través del personal técnico que designe el Fideicomiso y las personas designadas por EL PROVEEDOR, para este fin, considerando que el medio de comunicación será por correo electrónico, telefónica y en sitio por lo que EL PROVEEDOR, deberá indicar mediante carta firmada por el representante legal la(s) dirección(nes) de correo electrónico y teléfonos de las personas que designe a la indicando sus niveles de escalamiento a la firma del contrato.

6.3 EL PROVEEDOR, deberá entregar un documento al inicio de cada evento de análisis de vulnerabilidades a efectuar con la descripción de los pasos para la ejecución de los mismos.

6.4 Análisis de vulnerabilidades, pruebas de penetración y hackeo éticoEntregar presentación ejecutiva y reporte a detalle de las vulnerabilidades detectadas indicando las herramientas utilizadas la criticidad de cada vulnerabilidad, así como su impacto y las acciones propuestas para su mitigación, dichas presentaciones deberán estar firmadas por una persona certificada en CISA, CISM o CISSP anexando dicha certificación.

6.5 EL PROVEEDOR como parte del control de entradas y salidas de equipo,

45.



EXP:1521283 PROC:852709

deberá entregar el inventario de todos los componentes que conforman la plataforma tecnológica usada para la prestación de los servicios (marca, modelo, número de serie), al inicio de cada evento y de conformidad al plan de trabajo indicado en el inciso 6.1.

NOMBRE DEL REPRESENTANTE LEGAL

Firma.

46.



EXP:1521283 PROC:852709

No Progresivo

Punto específico de la

Convocatoria

Pregunta especifica

(Planteada por el licitante)

Respuesta

(para requisitar por la convocante)

1

2

3

4

5

6

7

8

9

10

NOMBRE DEL REPRESENTANTE LEGAL

Firma.

Las solicitudes de aclaraciones deberán plantearse de manera concisa y estar directamente vinculadas con los puntos de la convocatoria.

Las solicitudes que no cumplan con el formato establecido, podrán ser desechadas por la convocante (Artículo 45 sexto párrafo del RLAASSP).

47.

Anexo 2 SOLICITUD DE ACLARACIONES

Anexo 3 FORMATO DE ESCRITO DE INTERÉS EN PARTICIPAR ELECTRÓNICAMENTE EN LA PRESENTE INVITACIÓN



EXP:1521283 PROC:852709

NACIONAL FINANCIERA, S.N.C., Subdirección de AdquisicionesPRESENTE.

El que suscribe (nombre de la empresa o persona física licitante), bajo protesta de decir verdad manifiesta que cuenta con facultades suficientes para comprometerse por si o por su representada para participar en la invitación (datos de la invitación) número (número de invitación), convocada para la adquisición de (concepto de la invitación), para tal efecto se describen los datos siguientes:

Personas MoralesRFC_________________________________________Nombre y domicilio de su apoderado y/o representante __________________Objeto Social de la empresa____________________________Reformas o modificaciones a escrituras públicas_________________________Nombre de los socios______________________________________________El representante legal: las escrituras públicas en las que le fueron otorgadas las facultades para suscribir las propuestas._________________________________

Personas físicasRFC_____________________________________________Nombre y domicilio________________________________Representante y/o apoderado en su caso_______________

En virtud de lo anterior, se adjunta al presente un escrito que contiene (número de preguntas) preguntas acerca de la convocatoria que nos ocupa a efecto de que sean contestadas durante el periodo de aclaraciones correspondiente.

Atentamente

________________________________

48.



EXP:1521283 PROC:852709

Nombre y firma del Representante Legal oen su caso persona física licitanteCargo

NOTA: Este documento deberá enviarse junto con la solicitud de aclaraciones (formato Anexo 2) a más tardar 24 horas antes de que concluya el periodo de aclaraciones respectivo, a través de CompraNet.

__________(NOMBRE)_______, manifiesto bajo protesta de decir verdad, que los datos aquí asentados, son ciertos y cuento con facultades suficientes para participar en la presente invitación a cuando menos tres personas para la contratación de ________________ a nombre y representación de: (persona moral) ____ Registro federal de contribuyentes:Domicilio:Calle número:

Colonia: Delegación o Municipio:

Código Postal: Entidad Federativa:

No. de escritura pública en la que consta su acta constitutiva: Fecha:

Fecha y datos de la inscripción en el Registro Público de Comercio

Nombre, número y lugar del Notario Público ante el cual se dio fe de la misma:

Relación de Socios:Apellido Paterno: Apellido Materno: Nombre(s)

Descripción del objeto social TRANSCRIBIR EN FORMA COMPLETA EL OBJETO SOCIAL TAL COMO APARECE EN SU ACTA CONSTITUTIVA o actividad preponderante (tratándose de personas físicas) que deberá abarcar la realización de los actos necesarios para cumplir con las obligaciones contenidas en el contrato materia de esta invitación:

Reformas y modificaciones, indicando el No. de escritura pública en la que consta :

Fecha:

49.

Anexo 4 FORMATO DE ACREDITAMIENTO DE PERSONALIDAD



EXP:1521283 PROC:852709

Nombre del apoderado o representante:R.F.C.Domicilio: Datos del documento mediante el cual acredita su personalidad y facultades.-

Escritura pública número: Fecha:

Nombre, número y lugar de Notario Público ante el cual se otorgó:(Lugar y Fecha)

Protesto lo necesario(firma)

Nota: El presente formato podrá ser reproducido por cada licitante en el modo que estime conveniente, debiendo respetar su contenido, preferentemente en el orden indicado.

Modelo de contrato

(este contrato podrá modificarse de conformidad con las caracteristicas de la contratación)

CONTRATO DE PRESTACIÓN DE SERVICIOS DE ANÁLISIS DE VULNERABILIDADES, PRUEBAS DE PENE TRACIÓN Y HACKEO ÉTICO QUE CELEBRAN POR UNA PARTE, NACIONAL FINANCIERA, S.N.C., COMO FIDUCIARIA DEL FIDEICOMISO VENTA DE TÍTULOS EN DIRECTO AL PÚBLICO, EN LO SUCESIVO EL FIDEICOMISO, REPRESENTADO POR EL LICENCIADO JOSE GERARDO BALLESTEROS GONZÁLEZ, EN SU CARÁCTER DE DELEGADO FIDUCIARIO ESPECIAL Y, POR LA OTRA PARTE, ___________________, EN ADELANTE “EL PROVEEDOR”, REPRESENTADO POR _____________________, EN SU CARÁCTER DE _________________________, AL TENOR DE LAS DECLARACIONES Y CLÁUSULAS SIGUIENTES:

-------------------------------------------------------------------------------------------------------------------------

D E C L A R A C I O N E S:

I.- Declara “EL FIDEICOMISO”, por conducto de su representante:

a).- Que su representada, en su carácter de Institución de Banca de Desarrollo se rige por su Ley Orgánica publicada en el Diario Oficial de la Federación el 26 de diciembre de 1986, cuya modificación más reciente se llevó a cabo mediante decreto publicado en el Diario Oficial de la Federación de fecha 10 de enero de 2014 y tiene por objeto la promoción del ahorro y la inversión, así como la canalización de apoyos financieros y técnicos al fomento industrial y al desarrollo económico nacional, estatal y regional del país.

50.

Anexo 5 FORMATO DE CONTRATO



EXP:1521283 PROC:852709

b).- Que con fecha 20 de octubre de 2009, Nacional Financiera, S.N.C., en su carácter de Fideicomitente, a través de su Dirección de Tesorería, firmó el contrato constitutivo de “EL FIDEICOMISO”, con Nacional Financiera, S.N.C., en su carácter de Fiduciaria. Que los fines de EL FIDEICOMISO son: la administración de los recursos fideicomitidos para que se lleven a cabo los actos necesarios para desarrollar e implementar el Canal de Distribución de Títulos en Directo al Público, de conformidad con las Reglas de Operación que, en su caso, autorice el Comité Técnico y demás disposiciones aplicables, para lo cual, entre otros, la Fiduciaria podrá celebrar los contratos de prestación de servicios que le instruya el Comité Técnico para que se realice el desarrollo e implementación del Canal de Distribución de Títulos en Directo al Público.

Que con fecha 8 de febrero de 2010, se realizó un Convenio Modificatorio al Contrato de Fideicomiso Público de Administración para modificar la CLÁUSULA SEXTA sobre la Integración del Comité Técnico.

Que con fecha 1 de junio de 2010, se llevó a cabo la celebración de un segundo Convenio Modificatorio al Contrato de Fideicomiso Público de Administración, para modificar la CLÁUSULA SEXTA del Contrato, relativa a la integración del Comité Técnico, y la CLÁUSULA VIGÉSIMA CUARTA, relativa a la duración para quedar en los términos señalados en el instrumento de referencia.

Que con fecha 25 de agosto de 2011, se llevó a cabo la celebración de un Tercer Convenio Modificatorio al Contrato de Fideicomiso Público de Administración, para modificar la CLÁUSULA VIGÉSIMA CUARTA relativa a la vigencia del mismo.

Que con fecha 10 de septiembre de 2013, se llevó a cabo la celebración de un Cuarto Convenio Modificatorio al Contrato de Fideicomiso Público de Administración, para modificar la CLÁUSULA VIGÉSIMA CUARTA relativa a su vigencia.

Que con fecha 4 de abril de 2017, se llevó a cabo la celebración de un Quinto Convenio Modificatorio al Contrato de Fideicomiso Público de Administración, para modificar en su integridad el clausulado del Contrato de FIDEICOMISO SVD, para quedar en los términos señalados en el instrumento de referencia.

c). Que acredita su personalidad y facultades mediante escritura pública N° 44,380, de fecha 5 de abril del 2010, otorgada ante la fé del Lic. Gabriel Benjamín Díaz Soto, Notario Público N° 131 del Distrito Federal, inscrita en el Registro Público de la Propiedad y del Comercio del Distrito Federal en el folio mercantil No. 1275, el 22 de abril del 2010.

d). El Comité Técnico del FIDEICOMISO, en su ______ Sesión _______, de fecha __ de ______ del año 2017, tomó el Acuerdo SVD No. _________, mediante el cual autorizó la contratación de los servicios objeto del presente Contrato.

e) Que la adjudicación del presente instrumento se realizó mediante el proceso de ______, con fundamento en lo establecido por el artículo ___, ____ párrafo de la Ley de Adquisiciones, Arrendamientos y Servicios del Sector Público, de conformidad con el artículo 50 de la Ley Federal de Presupuesto y Responsabilidad Hacendaria y 148 de su Reglamento.

51.



EXP:1521283 PROC:852709

f) Que con fecha __ de ____ de 2017, EL FIDEICOMISO notificó a la empresa _________, S.A. de C.V., la adjudicación del presente Contrato.

g) Que mediante escrito de fecha __ de ______ de 2017, se hace constar que EL FIDEICOMISO cuenta con la suficiencia presupuestal necesaria para la contratación de los SERVICIOS objeto del presente Contrato.

h) Que de conformidad a lo establecido en el séptimo párrafo, del artículo 84 del Reglamento de la Ley de Adquisiciones, Arrendamientos y Servicios del Sector Público, el responsable de administrar y vigilar el cumplimiento de este Contrato es el Lic. José Gerardo Ballesteros González, Delegado Fiduciario Especial, en el caso de que la persona y/o cargo cambie, será(n) la(s) persona(s) que EL FIDEICOMISO, a través de su representante, designe para tales efectos.

II. Declara EL PROVEEDOR a través de su representante:

a) Es una sociedad legalmente constituida conforme a la ley mediante escritura pública N° ________ de fecha ___ de ________ de ____, pasada ante la fe del Lic. __________________________, Notario Público N° ____ del _______ e inscrita en el Registro Público de la Propiedad y de Comercio de ________________, en el folio mercantil N° _____ de fecha __ de _______ de ______.

b) Tiene por objeto social, entre otros: _____________________________________.

c) Su representante acredita su personalidad y sus facultades mediante la escritura pública N° ______, de fecha __ de ______de ____, otorgada ante la fe del Lic. ___________________________, Notario Público N° ___ del ________, e inscrita en el Registro Público de la Propiedad y de Comercio de __________, en el folio mercantil N° ______ de fecha __ de _______ de ____.

d) Su Registro Federal de Contribuyentes es el número ________.

e) Cuenta con la experiencia profesional, con el personal suficiente, con los medios técnicos, organización administrativa, capacidad económica y experiencia para prestar los servicios objeto del presente Contrato.

f) Manifiesta, bajo protesta de decir verdad, que ninguno de sus representantes, socios y/o accionistas desempeñan un empleo, cargo o comisión en el servicio público y que no se encuentran en alguno de los supuestos a que se refieren los artículos 50 y 60 de la LAASSP.

g) Manifiesta en comunicado de fecha __ de _____ de 2017, bajo protesta de decir verdad, que considerando los criterios (sector, número total de trabajadores y ventas anuales) establecidos en el Acuerdo por el que se establece la estratificación de las micro, pequeñas y medianas empresas, publicado en el Diario Oficial de la Federación el 30 de junio de 2009, se estratifica como una

52.



EXP:1521283 PROC:852709

empresa Mediana y que cuenta con __ (________) empleados de planta registrados ante el IMSS, y con __ (_______) personas subcontratadas.

h) Para los efectos de lo previsto por el artículo 32-D del Código Fiscal de la Federación y la Resolución Miscelánea Fiscal para el ejercicio 2017, manifiesta que se encuentra al corriente en el cumplimiento de sus obligaciones fiscales, lo cual acredita mediante la Opinión Positiva del Cumplimiento de Obligaciones Fiscales emitida por el Servicio de Administración Tributaria (SAT) de la Secretaría de Hacienda y Crédito Público, de fecha __ de ______ de 2017.

i) Manifiesta que su representada, se encuentra al corriente en el cumplimiento de sus obligaciones fiscales en materia de Seguridad Social, lo cual acredita mediante la Opinión Positiva emitida por el IMSS, de fecha ____de ______ de 2017.

III. Declaran los representantes de las partes:

Que se reconocen la personalidad y facultades con las que se ostentan y manifiestan que las facultades con que actúan no les han sido revocadas o modificadas en forma alguna, por lo que están conformes en obligarse de acuerdo al contenido de las siguientes:

C L Á U S U L A S

PRIMERA. OBJETO.- Bajo los términos, condiciones y anexos del presente Contrato EL FIDEICOMISO encomienda a EL PROVEEDOR y éste se obliga a proporcionar al primero, los servicios de análisis de vulnerabilidades, pruebas de penetración y hackeo ético, en adelante LOS SERVICIOS.

EL PROVEEDOR se obliga a proporcionar LOS SERVICIOS objeto del presente contrato, dando cumplimiento a todas y cada una de las especificaciones y alcances que se describen en este instrumento y en la Proposición Técnica del Anexo A del presente Contrato.

SEGUNDA.- PRECIO.- Para efectos de la CLÁUSULA PRIMERA de este Contrato, EL FIDEICOMISO se obliga a pagar a EL PROVEEDOR por la prestación de los SERVICIOS objeto del presente instrumento, la cantidad total de $.00 (_____PESOS 00/100 M.N.) más el Impuesto al Valor Agregado correspondiente. Dicho importe y los precios unitarios de los Anexos A y B de este Contrato, no están sujetos a incremento alguno durante la vigencia del mismo.

Los recursos para los ejercicios para el 2017 y 2018 están sujetos para fines de su ejercicio y pago. La moneda en la que cotizó EL PROVEEDOR, fue en Moneda Nacional. El precio establecido en el presente Contrato se considerará fijo por el tiempo de duración del mismo.

53.



EXP:1521283 PROC:852709

TERCERA. RELACIÓN DE ANEXOS.- Los anexos que, firmados por las partes, se integran a este instrumento son:

Anexo A: "Proposición Técnica"

Anexo B: "Proposición Económica"

CUARTA. COSTOS UNITARIOS.- EL FIDEICOMISO en contraprestación por LOS SERVICIOS objeto del presente instrumento, se obliga a pagar a EL PROVEEDOR los costos unitarios multiplicados por las unidades requeridas, más el Impuesto al Valor Agregado correspondiente, por cada uno de los servicios y en los tiempos de que se encuentran señalados en el Anexo B de este Contrato.

En el entendido que los costos unitarios mensuales señalados en el Anexo B de este contrato, no están sujetos a incremento alguno durante la vigencia de este contrato, por lo que no procederá el pago de ninguna otra cantidad por ningún otro concepto.

QUINTA.- FORMA DE PAGO.- EL FIDEICOMISO pagará a EL PROVEEDOR los costos unitarios de LOS SERVICIOS objeto de este Contrato de manera devengada, por cada evento realizado, de conformidad con lo establecido en el anexo económico del presente Contrato.

Los pagos señalados en el párrafo anterior los efectuará EL FIDEICOMISO a EL PROVEEDOR, a los 20 (veinte) días naturales contados a partir de la entrega de la factura electrónica digital (CFDI) debidamente requisitada y recibidos LOS SERVICIOS y los entregables indicados en el inciso 6, subincisos 6.1 al 6.6 del Anexo Técnico de este Contrato a entera satisfacción de EL FIDEICOMISO. En el evento de que el vencimiento del vigésimo día sea inhábil el pago se efectuará el día hábil inmediato siguiente a éste.

Para el caso de que los pagos a que se refiere la presente cláusula, se realicen de forma interbancaria, EL FIDEICOMISO hará la transferencia electrónica a la cuenta CLABE que EL PROVEEDOR le indique por escrito. En caso de que EL PROVEEDOR cambie su cuenta CLABE, deberá notificarlo por escrito a EL FIDEICOMISO, con 5 (cinco) días hábiles de anticipación al vencimiento de los 20 (veinte) días naturales establecidos en la presente cláusula.

Si EL PROVEEDOR no notifica a EL FIDEICOMISO por escrito del cambio de su cuenta CLABE en el plazo de anticipación señalado en el párrafo anterior, o bien, si EL FIDEICOMISO no puede efectuar la transferencia electrónica en la cuenta CLABE que EL PROVEEDOR tenga registrada para efectos de pago, por causas no imputables a EL PROVEEDOR, este último contará con un plazo de 5 (cinco) días hábiles posteriores a los 20 (veinte) días naturales, para realizar el pago por la prestación de LOS SERVICIOS que corresponda mediante cheque de caja, sin que lo anterior se considere como un atraso en el pago por LOS SERVICIOS, por lo que EL PROVEEDOR está de acuerdo en que no procederá solicitarle a EL FIDEICOMISO el pago de gastos financieros en los supuestos mencionados en éste párrafo.

54.



EXP:1521283 PROC:852709

SEXTA. VIGENCIA DEL CONTRATO.- EL PROVEEDOR se obliga a proporcionar LOS SERVICIOS objeto de este Contrato, durante la vigencia de este instrumento, la cual inicia a partir de la fecha de su firma y hasta el 31 de diciembre del 2018.

SÉPTIMA. LUGAR DE ENTREGA.- EL PROVEEDOR realizará la entrega de LOS SERVICIOS al personal técnico designado y autorizado para tales efectos por EL FIDEICOMISO, en sus instalaciones ubicadas en Avenida Insurgentes Sur N° 1971, Nivel Paseo, Local 191, Piso 3, y Nivel Terraza, Colonia Guadalupe Inn, Delegación Álvaro Obregón, C.P. 01020, en la Ciudad de México.

OCTAVA. DE LOS ENTREGABLES DE LOS SERVICIOS.- EL PROVEEDOR se obliga a entregar a EL FIDEICOMISO la información y los reportes indicados en Inciso 6, sub incisos 6.1 al 6.6 de la Proposición Técnica integrada en el Anexo A del presente instrumento y de conformidad con las especificaciones establecidas en dicho Anexo.

NOVENA. SISTEMA DE EVALUACIÓN.- EL PROVEEDOR designará a la(s) persona(s) responsable(s) que tenga(n) el (los) conocimiento(s) y experiencia para evaluar y calificar el desarrollo de LOS SERVICIOS objeto del presente Contrato, para lo cual EL FIDEICOMISO designará a la persona quien elaborará el 5° (quinto) día hábil siguiente a la fecha de firma del presente contrato, un checklist de las actividades que se deberán validar, para que en forma conjunta con el personal que designe EL PROVEEDOR, verifiquen el avance y cumplimiento de LOS SERVICIOS objeto del presente contrato.

DÉCIMA. MEDIDAS DE SEGURIDAD.- EL PROVEEDOR se compromete a que el personal que utilice para llevar a cabo el objeto del presente Contrato, dará debido y exacto cumplimiento de los controles de acceso y medidas de seguridad que EL FIDEICOMISO tenga establecido en los inmuebles en los cuales el personal entregará LOS SERVICIOS.

DÉCIMA PRIMERA. SEGUROS.- En virtud de que el personal de EL PROVEEDOR ingresará a las instalaciones de EL FIDEICOMISO para realizar la entrega de LOS SERVICIOS, es recomendable que contrate un seguro de responsabilidad civil, toda vez que será responsable por los daños y perjuicios que se pudieran ocasionar a los inmuebles, al equipo propiedad o bajo custodia de EL FIDEICOMISO, al personal de EL FIDEICOMISO y/o a terceras personas.

Todo daño, robo o deterioro de cualquier naturaleza parcial o total, que sufran la infraestructura de hardware y/o software propiedad de EL PROVEEDOR o arrendados por éste, que destine para llevar a cabo la entrega de LOS SERVICIOS objeto del presente instrumento, será de la exclusiva responsabilidad de EL PROVEEDOR, por lo que resulta conveniente que la plataforma se encuentre asegurada hasta su retiro de las instalaciones de EL FIDEICOMISO, ya que en ningún caso EL FIDEICOMISO o su personal serán responsables por los daños o pérdidas que llegue a sufrir la plataforma.

DÉCIMA SEGUNDA. VIOLACIÓN DE DERECHOS DE AUTOR.- EL PROVEEDOR durante la vigencia del presente Contrato y con posterioridad a la terminación del mismo, asume todas las responsabilidades por las violaciones que se causen en materia de patentes, marcas y derechos de

55.



EXP:1521283 PROC:852709

autor, respecto de LOS SERVICIOS objeto de este Contrato, originadas por la utilización de software, hardware, técnicas, procedimientos, herramientas, dispositivos, redacciones, textos, imágenes, etc., que utilice EL PROVEEDOR en el cumplimiento de las obligaciones derivadas del presente Contrato, liberando a EL FIDEICOMISO de cualquier responsabilidad al respecto.

En caso que EL PROVEEDOR incurra en las referidas violaciones, se obliga a sacar a EL FIDEICOMISO en paz y a salvo de cualquier reclamo, así como a garantizar a EL FIDEICOMISO la continuidad de LOS SERVICIOS y las obligaciones contraídas en este instrumento. Si no fuera posible lo anterior, EL FIDEICOMISO podrá rescindir el presente Contrato y aplicar lo establecido en la cláusula de este Contrato denominada PENA POR INCUMPLIMIENTO.

DÉCIMA TERCERA. CONFIDENCIALIDAD.- EL PROVEEDOR y su personal se obligan a guardar absoluta confidencialidad durante la vigencia del presente Contrato y con posterioridad a su terminación, con respecto a toda la documentación e información inherente a la prestación de LOS SERVICIOS materia del presente instrumento, a las actividades u operaciones de EL FIDEICOMISO, de la información que las partes contratantes identifiquen como confidencial y de la información y resultados que se obtenga derivada del presente Contrato, incluyendo en su caso, toda aquella información relativa a las operaciones activas, pasivas y de servicios respecto de las cuales EL FIDEICOMISO esté obligado a guardar el secreto bancario y fiduciario, de conformidad con el artículo 142 de la Ley de Instituciones de Crédito.

Asimismo, EL PROVEEDOR se obliga a no editar, publicar, comercializar, modificar, reproducir total o parcialmente la información que EL FIDEICOMISO le proporcione en virtud del presente instrumento, por lo cual responderá de los daños y perjuicios que EL PROVEEDOR y, en su caso, el personal que utilice para la prestación de los servicios, le causen a EL FIDEICOMISO por el uso indebido de la información de que disponga.

DÉCIMA CUARTA. RELACIONES CONTRACTUALES.- EL PROVEEDOR se constituye como único patrón del personal que utilice con motivo del cumplimiento de las obligaciones objeto de este Contrato y será el único responsable de las obligaciones a su cargo, derivadas de las disposiciones legales y demás ordenamientos en materia de trabajo y de seguridad social; por lo mismo, responderá de todas las reclamaciones que el personal que ocupe para la prestación de LOS SERVICIOS presenten en su contra, o en contra de EL FIDEICOMISO en relación con el objeto de este Contrato, liberando a EL FIDEICOMISO de cualquier responsabilidad laboral al respecto.

Asimismo, EL PROVEEDOR responderá ante terceros, por cualquier responsabilidad o reclamación civil, mercantil, penal, profesional, o de cualquier otra índole en que incurra el personal que utilice en la prestación de LOS SERVICIOS, liberando a EL FIDEICOMISO de cualquier responsabilidad al respecto.

La comunicación entre EL FIDEICOMISO y EL PROVEEDOR se realizará a través de la persona que, para tales efectos indique EL FIDEICOMISO directamente con el representante legal o la persona designada por EL PROVEEDOR para este fin.

56.



EXP:1521283 PROC:852709

DÉCIMA QUINTA. USO DE LAS TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES.- EL PROVEEDOR y su personal se obligan a no hacer uso indebido de la documentación, información ni activos en materia de Tecnologías de la Información y Comunicaciones a los que tengan acceso o que se generen con motivo de la prestación de LOS SERVICIOS materia de este Contrato, de lo contrario responderán de los daños y perjuicios que le ocasionen a EL FIDEICOMISO y, en su caso, deberán sacarla en paz y a salvo ante cualquier reclamación que se presente al respecto.

DÉCIMA SEXTA.- FIANZA DE CUMPLIMIENTO.- EL PROVEEDOR se obliga, para garantizar el cumplimiento de las obligaciones del presente contrato, a entregar una fianza expedida por compañía autorizada para ello, en favor de Nacional Financiera, S.N.C. como Fiduciaria de EL FIDEICOMISO Venta de Títulos en Directo al Público, por el equivalente al 10% (diez por ciento) de la cantidad señalada como precio total en la cláusula Segunda de este Contrato. Dicha fianza deberá ser entregada a EL FIDEICOMISO dentro de los 10 (diez) días naturales siguientes a la fecha de firma del presente Contrato.

EL PROVEEDOR se obliga a mantener vigente la fianza citada hasta la aceptación total de LOS SERVICIOS objeto de este instrumento a entera satisfacción de EL FIDEICOMISO o, a partir de aquella fecha en que éste último hubiere comunicado la terminación anticipada del Contrato y estará vigente durante la substanciación de todos los recursos legales o juicios que se interpongan hasta que se dicte resolución definitiva por autoridad competente y solo podrá ser cancelada mediante la autorización previa y escrita de EL FIDEICOMISO.

Asimismo, EL PROVEEDOR se compromete a presentar la fianza referida en esta cláusula con la especificación por parte de la compañía afianzadora del objeto del Contrato en la fianza y de que, en caso de exigir el pago de las obligaciones de manera forzosa, el procedimiento de ejecución aplicable será el establecido por los artículos 178, 279 y 280 de la Ley Federal de Instituciones de Seguros y de Fianzas, aún para el caso de que procediera el cobro de intereses con motivo del pago extemporáneo del importe de la fianza que nos ocupa, de conformidad a lo establecido en el artículo 283 de la Ley citada.

EL PROVEEDOR, podrá entregar la garantía de cumplimiento por medios electrónicos, siempre que las disposiciones jurídicas aplicables permitan la constitución de la garantía por dichos medios.

La falta de presentación de la fianza de cumplimiento en el plazo estipulado, dará como consecuencia el inicio del proceso de rescisión por incumplimiento a lo aquí establecido. Para efectos del presente Contrato, en caso de rescisión, la aplicación de la garantía de cumplimiento será por la parte proporcional al monto de las obligaciones no cumplidas.

Una vez que las obligaciones señaladas en el presente Contrato sean cumplidas por EL PROVEEDOR a satisfacción de EL FIDEICOMISO, el Delegado Fiduciario Especial procederá inmediatamente a extender la constancia de cumplimiento de obligaciones contractuales para que se dé inicio a los trámites para la cancelación de la garantía de cumplimiento del Contrato.

57.



EXP:1521283 PROC:852709

DECIMA SÉPTIMA. OBLIGACIONES DIVISIBLES.- Ambas partes están de acuerdo en que las obligaciones que contrae EL PROVEEDOR por medio del presente instrumento tienen el carácter de divisibles, por lo que, en caso de incumplimiento, se aplicará lo establecido en la cláusula de este Contrato denominada PENA POR INCUMPLIMIENTO.

DÉCIMA OCTAVA. RESCISIÓN.- EL FIDEICOMISO podrá rescindir el presente Contrato de manera administrativa, sin necesidad de declaración judicial alguna, cuando EL PROVEEDOR por causas imputables a éste, incumpla con cualquiera de las obligaciones contraídas en el presente Contrato, para lo cual bastará que EL FIDEICOMISO notifique por escrito el incumplimiento a EL PROVEEDOR; a partir del día siguiente de la fecha de la notificación del incumplimiento EL PROVEEDOR contará con un plazo de 5 (cinco) días hábiles para exponer lo que a su derecho convenga y aporte las pruebas pertinentes, periodo después del cual EL FIDEICOMISO emitirá su resolución fundada y motivada en los términos de lo previsto por el artículo 54 de la LAASSP y, en caso de determinar la rescisión, será aplicable lo previsto en la cláusula de este Contrato denominada PENA POR INCUMPLIMIENTO.

DÉCIMA NOVENA. PENA POR INCUMPLIMIENTO.- En caso de rescisión del presente Contrato por causas imputables a EL PROVEEDOR, éste se obliga a pagar a EL FIDEICOMISO, por concepto de pena por incumplimiento dentro de los 5 (cinco) días hábiles siguientes a la fecha de la notificación de la rescisión que emita EL FIDEICOMISO por escrito, una cantidad equivalente al importe de la garantía de cumplimiento de este Contrato o, en su defecto, se hará efectiva dicha garantía.

VIGÉSIMA. PENAS POR ATRASO.- EL FIDEICOMISO impondrá a EL PROVEEDOR, una pena por atraso, en caso de que no realice cada uno de los eventos estipulados en tiempo de conformidad con el inciso 1.1 del Anexo Técnico, por lo que impondrá una pena correspondiente al 5% por cada día natural de atraso calculado sobre el monto de cada evento.

El pago de dichas penalizaciones lo deberá realizar EL PROVEEDOR al 5° (quinto) día natural siguiente a la fecha en que EL FIDEICOMISO le notifique por escrito de dicha(s) penalización(es), el motivo de la(s) misma(s) y especifique el(los) monto(s) aplicable(s), debiendo efectuar dicho pago mediante cheque certificado (salvo buen cobro) en favor de Nacional Financiera, S.N.C., como Fiduciaria de EL FIDEICOMISO Venta de Títulos en Directo al Público, el pago por el servicio que corresponda a la(s) solicitud(es) en el que se generó el atraso, quedará supeditado proporcionalmente al pago que deba hacer EL PROVEEDOR de la penalización por el atraso en que incurra.

Las penalizaciones a que se hace referencia en los párrafos anteriores, no podrán rebasar individual o acumulativamente el 10% (diez por ciento) del monto total del Contrato, señalado en su cláusula Segunda y en el evento de que EL PROVEEDOR alcance dicho porcentaje EL FIDEICOMISO podrá rescindir el presente Contrato y aplicará la penalización por incumplimiento, prevista en la cláusula DÉCIMA OCTAVA de este instrumento denominada PENA POR INCUMPLIMIENTO.

Esta sanción se establece por el atraso en el cumplimiento de las obligaciones a cargo de EL PROVEEDOR, sin perjuicio del derecho que tiene EL FIDEICOMISO de optar por el cumplimiento del Contrato o rescindirlo, aún sin llegar al porcentaje citado en el párrafo anterior.

58.



EXP:1521283 PROC:852709

VIGÉSIMA PRIMERA. TERMINACIÓN ANTICIPADA.- EL FIDEICOMISO, por concurrir razones de interés general, o bien, cuando por causas justificadas se extinga la necesidad de requerir LOS SERVICIOS originalmente contratados, y que de continuar con el cumplimiento de las obligaciones pactadas, se ocasione un daño o perjuicio a EL FIDEICOMISO, o se determine la nulidad total o parcial de los actos que dieron origen al Contrato con motivo de la resolución de una inconformidad emitida por la Secretaría de la Función Pública, de acuerdo a lo establecido en el Artículo 54 bis de la LAASSP, podrá dar por terminado anticipadamente el presente Contrato mediante notificación por escrito que dé a EL PROVEEDOR con 10 (diez) días hábiles de anticipación a la fecha en que deba surtir efectos la terminación, en cuyo caso EL FIDEICOMISO pagará a EL PROVEEDOR únicamente el precio mensual que corresponda al último mes completo en que se hubiesen prestado LOS SERVICIOS y en el evento de que la terminación anticipada surta efectos en un período menor al mensual, EL FIDEICOMISO solamente pagará a EL PROVEEDOR la parte proporcional del importe mensual que corresponda a LOS SERVICIOS efectivamente proporcionados y no pagados a la fecha en que surta efectos la terminación, previa la entrega de la factura debidamente requisitada y la información y los reportes indicados en el inciso 6, sub inciso 6.2 de la Proposición Técnica integrada en el Anexo A del presente instrumento y realizados LOS SERVICIOS a entera satisfacción de EL FIDEICOMISO.

VIGÉSIMA SEGUNDA. MODIFICACIONES AL CONTRATO.- Cualquier modificación a los términos del presente Contrato será establecida por mutuo acuerdo de las partes, por escrito y debidamente firmado por sus representantes legales. De dichas modificaciones, EL PROVEEDOR, dará aviso a la compañía afianzadora que garantice el cumplimiento de este Contrato, a efecto de que presente a EL FIDEICOMISO la modificación de la póliza correspondiente, y de esta manera continúe vigente la garantía otorgada, debiendo EL PROVEEDOR entregar a EL FIDEICOMISO la modificación a dicha póliza dentro de los 10 (diez) días naturales posteriores a la fecha de suscripción del convenio modificatorio correspondiente.

VIGÉSIMA TERCERA. SUSPENSIÓN.- Cuando en la prestación de LOS SERVICIOS se presente caso fortuito o de fuerza mayor, EL FIDEICOMISO, bajo su responsabilidad podrá suspender la prestación de los mismos aplicándose en lo conducente lo establecido en el artículo 55 Bis de la LAASSP.

VIGÉSIMA CUARTA. TRANSMISION DE DERECHOS Y OBLIGACIONES.- EL PROVEEDOR se obliga a no transferir a terceras personas físicas o morales, sus derechos y obligaciones que se deriven del presente Contrato, con excepción de los derechos de cobro.

VIGÉSIMA QUINTA. PROCEDIMIENTO DE CONCILIACIÓN.- Las partes acuerdan que, en cualquier momento durante la vigencia del presente instrumento, EL PROVEEDOR o EL FIDEICOMISO podrán presentar ante la Secretaría de la Función Pública (SFP), solicitud de conciliación por desavenencias derivadas del cumplimiento del presente Contrato, para lo cual se estará al procedimiento establecido en los artículos 77, 78 y 79 de la LAASSP y 129, 130, 131, 132, 133, 134, 135 de su Reglamento.

El escrito de solicitud a la SFP para la conciliación que presente EL PROVEEDOR o EL FIDEICOMISO, de conformidad con el artículo 128 del Reglamento de la ley citada y 15 de la Ley Federal de Procedimiento Administrativo, deberá contener lo siguiente: el nombre, denominación o razón social de quien o quienes promuevan, en su caso, de su representante legal, domicilio para

59.



EXP:1521283 PROC:852709

recibir notificaciones, así como nombre de la persona o personas autorizadas para recibirlas, la petición que se formula, los hechos o razones que dan motivo a la petición, el órgano administrativo a que se dirigen y lugar y fecha de su emisión, así como el objeto, vigencia y monto del presente Contrato y, en su caso, de sus convenios modificatorios si los hubiera, debiendo adjuntar copia de dichos documentos debidamente suscritos. En los casos en que no se cuente con dichos instrumentos por no haberse formalizado, se deberá presentar copia del fallo correspondiente.

Dicho escrito de solicitud deberá estar firmado por el interesado o su representante legal adjuntando los documentos que acrediten su personalidad, así como los que en cada caso sean requeridos en los ordenamientos respectivos.

VIGÉSIMA SEXTA. AUDITORÍA.- De conformidad con lo dispuesto en el artículo 57 de la LAASSP y 107 de su Reglamento, la SFP y el Órgano Interno de Control en EL FIDEICOMISO (OIC), con motivo de las auditorías, visitas o inspecciones que, en su caso, practiquen, podrán solicitar a EL PROVEEDOR, la información y documentación relacionada con el presente Contrato. Para estos efectos, se obliga a proporcionar la información que en su momento le requiera la SFP o el OIC.

Las solicitudes de información y documentación que requiera la SFP o el OIC se formularán mediante oficio, señalando el plazo que se otorga para su entrega, el cual se determinará considerando la naturaleza y la cantidad de fojas de dicha información y documentación, sin que en ningún caso pueda ser inferior a 5 (cinco) días naturales. En el supuesto de que EL PROVEEDOR considere que el plazo otorgado es insuficiente, podrá solicitar la ampliación del mismo, señalando las razones que lo justifiquen.

VIGÉSIMA SÉPTIMA.- LIBERACIÓN DE RESPONSABILIDAD. - En este acto EL PROVEEDOR manifiesta que deslinda de cualquier responsabilidad a EL FIDEICOMISO y se obliga a sacarlo en paz y a salvo, respecto de cualquier acto, indicio o sospecha en la que EL PROVEEDOR, pudiera verse relacionado por situaciones de lavado de dinero y/o financiamiento al terrorismo y/o cualquier ilícito que se hubiere actualizado antes o durante la vigencia del presente Contrato.

VIGÉSIMA OCTAVA. DOMICILIOS CONVENCIONALES.- Para los efectos que se deriven de la aplicación del presente Contrato, para recibir todo tipo de notificaciones, aun las personales, así como para el emplazamiento en caso de juicio, las partes señalan como sus domicilios los siguientes:

EL FIDEICOMISO: Av. Insurgentes Sur 1971, Locales 11 y 12, Nivel Paseo, Plaza Inn, Col. Guadalupe Inn, C.P. 01020, Ciudad de México.

EL PRESTADORDE SERVICIOS: _____________C.P. ____, Ciudad de México.

60.



EXP:1521283 PROC:852709

Cualquier cambio de domicilio de las partes deberá ser notificado por escrito a la otra, con acuse de recibo respectivo, con 10 (diez) días naturales de anticipación a la fecha en que se quiera que surta efectos ese cambio. Sin este aviso, todas las comunicaciones se entenderán válidamente hechas en los domicilios señalados.

VIGÉSIMA NOVENA. COMPETENCIA JURISDICCIONAL.- En caso de controversia respecto a la interpretación, cumplimiento y ejecución del presente Contrato, así como para todo aquello que no esté expresamente estipulado en el mismo, las partes se someten a la legislación y jurisdicción de los Tribunales competentes en la Ciudad de México, por lo tanto, renuncian expresamente al fuero que pudiera corresponderles, por razón de sus domicilios presentes o futuros.

Enteradas las partes del contenido, alcance y fuerza legal del presente contrato se firma por duplicado en la Ciudad de México, el ___ de ________ de 2017, correspondiendo un ejemplar para EL FIDEICOMISO y uno para EL PROVEEDOR.

NACIONAL FINANCIERA, S.N.C., COMO FIDUCIARIA DEL FIDEICOMISO VENTA DE TÍTULOS EN DIRECTO AL PÚBLICO

EL PRESTADOR SERVICIOS

LIC. JOSÉ GERARDO BALLESTEROS GONZÁLEZDelegado Fiduciario Especial

SR.Representante Legal

61.



EXP:1521283 PROC:852709

ANTE NACIONAL FINANCIERA, S.N.C. CON DOMICILIO EN AVENIDA INSURGENTES SUR NO. 1971, TORRE IV, PISO __, COLONIA GUADALUPE INN, DELEGACIÓN ÁLVARO OBREGÓN, C.P. 01020, EN LA CIUDAD DE MÉXICO.

PARA GARANTIZAR POR NUESTRO FIADO _________________, CON DOMICILIO EN ___________________, EL DEBIDO CUMPLIMIENTO DE TODAS Y CADA UNA DE LAS OBLIGACIONES A SU CARGO, DERIVADAS DEL CONTRATO N° ____ DE FECHA ____________, RELATIVO A ________________________ OBJETO DEL CONTRATO , POR UN IMPORTE TOTAL DE $ __________ (____________PESOS ____/100 M.N.) MÁS EL IMPUESTO AL VALOR AGREGADO. LA PRESENTE FIANZA PERMANECERÁ EN VIGOR A PARTIR DEL INICIO DE LA VIGENCIA DEL CONTRATO Y HASTA EL TOTAL CUMPLIMIENTO DE LAS OBLIGACIONES DE NUESTO FIADO A ENTERA SATISFACCION DEL FIDEICOMISO O HASTA LA FECHA EN QUE SE DÉ LA TERMINACIÓN ANTICIPADA DEL CONTRATO POR NACIONAL FINANCIERA, S.N.C. Y, EN CASO DE CONTROVERSIA, ESTARÁ VIGENTE DURANTE LA SUBSTANCIACIÓN DE TODOS LOS RECURSOS LEGALES O JUICIOS QUE SE INTERPONGAN Y HASTA QUE SE DICTE POR AUTORIDAD COMPETENTE, RESOLUCIÓN DEFINITIVA QUE QUEDE FIRME. LA PRESENTE FIANZA SOLO PODRÁ SER CANCELADA MEDIANTE AUTORIZACIÓN ESCRITA DE EL FIDEICOMISO EN CASO DE QUE LA PRESENTE FIANZA SE HAGA EXIGIBLE DE MANERA FORZOSA, ESTA AFIANZADORA SE SOMETE EXPRESAMENTE AL PROCEDIMIENTO DE EJECUCIÓN QUE ESTABLECEN LOS ARTÍCULOS 178, 279 Y 280 DE LA LEY DE INSTITUCIONES DE SEGUROS Y DE FIANZAS, AÚN PARA EL CASO DE QUE PROCEDIERA EL COBRO DE INTERESES CON MOTIVO DEL PAGO EXTEMPORÁNEO DEL IMPORTE DE LA FIANZA DE ACUERDO A LO ESTABLECIDO EN EL ARTÍCULO 283 DE LA LEY CITADA Y MANIFIESTA SU CONFORMIDAD EN QUE SE LE APLIQUE DICHO PROCEDIMIENTO CON EXCLUSIÓN DE CUALQUIER OTRO. LA RESPONSABILIDAD DE ESTA INSTITUCIÓN AFIANZADORA SERÁ HASTA POR LA CANTIDAD DE $___________ (____________PESOS ____/100 M.N.) (CORRESPONDIENTE AL __% DE LA CANTIDAD SEÑALADA COMO IMPORTE TOTAL DEL CONTRATO POR LA QUE SE EXPIDE ESTA FIANZA.------FIN DE TEXTO------

62.

Anexo 6 FORMATO TEXTO DE FIANZA PARA GARANTIZAR EL CUMPLIMIENTO DEL CONTRATO

Anexo 7 FORMATO TEXTO DE FIANZA PARA GARANTIZAR EL ANTICIPO DEL CONTRATO

S o l o a p l i c a p a r a e lS o l o a p l i c a p a r a e l l i c i t a n t e g a n a d o rl i c i t a n t e g a n a d o r



EXP:1521283 PROC:852709

NO APLICA PARA ESTE PROCEDIMIENTO

NACIONAL FINANCIERA, S.N.C. DIRECCIÓN DE ADQUISICIONES Y SERVICIOS

SUBDIRECCIÓN DE ADQUISICIONES

SOLICITUD DE PAGO A TRAVÉS DEL SERVICIO DE PAGO INTERBANCARIO FECHA: ALTA : ACTUALIZACIÓN :

NOMBRE DEL PROVEEDOR: FOLIO:(Para exclusivo de NAFIN)

REG. FED. CONTRIBUYENTES:

TIPO DE SERVICIO QUE PRESTA:

CUENTAS DE CHEQUES DISPONIBLES PARA RECIBIR EL PAGO(ANOTE EN PRIMER LUGAR CON LA CUENTA DE SU PREFERENCIA)

BANCO NUMERO DE CUENTA PLAZA SUCURSAL

No. NOMBRE No. NOMBRE

AUTORIZO A NACIONAL FINANCIERA, S.N.C. PARA QUE CON MOTIVODE LA PRESTACIÓN DE SERVICIOS

OTORGADOS, ME REALICE LOS PAGOS CORRESPONDIENTES,MEDIANTE ABONO A ALGUNA DE LAS CUENTAS CUYOS

DATOS APARECEN EN ESTA SOLICITUD.

_______________________________________________ NOMBRE Y FIRMA DEL REPRESENTANTE LEGAL

63.

Anexo 8 SOLICITUD DE PAGO INTERBANCARIO



EXP:1521283 PROC:852709

NOTAS: (1) ANEXAR COPIA DE LOS ESTADO DE CUENTA DE LAS CUENTAS ASENTADAS PARA VERIFICAR No. DE CUENTA Y COPIA DE LA ESCRITURA ANTE NOTARIO Y DE LA IDENTIFICACIÓN DEL REPRESENTANTE LEGAL.

(2) LLENAR LA SOLITUD EN ORIGINAL Y TRES COPIAS.c.c.p. Caja General c.c.p. Expedientec.c.p. Proveedor

NO APLICA PARA ESTE PROCEDIMIENTO

Nombre de la empresa:

DOCUMENTOS PRESENTADOS CUMPLESI NO

ESCRITO DE ACREDITAMIENTO DE PERSONALIDADEscrito a que se refiere el Artículo 48 fracción V del RLAASSP denominado “Acreditamiento de personalidad”

copia por ambos lados de identificación oficial vigente.

MANIFIESTO QUE EL PROVEEDOR ES DE NACIONALIDAD MEXICANA Escrito “bajo protesta de decir verdad” en el cual el licitante manifieste que es de nacionalidad mexicana.

COPIA DE LOS DOCUMENTOS DE LAS NORMAS QUE LE APLICANCopia de los documentos mediante los cuales el licitante acredita el cumplimiento de las Normas Oficiales Mexicanas, las normas mexicanas, las normas internacionales, las normas de referencia, especificaciones o sistemas solicitados conforme a la Ley Federal

64.

Anexo 9 CADENAS PRODUCTIVAS

Anexo 10 CÉDULA DE EVALUACIÓN ADMINISTRATIVA



EXP:1521283 PROC:852709

Nombre de la empresa:

DOCUMENTOS PRESENTADOS CUMPLESI NO

sobre Metrología y Normalización. Así como el escrito en el que manifieste su conformidad respecto a que no se suscriba el contrato en el caso de no presentar los originales o copias certificadas de dichos documentos al momento de la firma.DIRECCIÓN DE CORREO ELECTRÓNICOEl licitante deberá entregar la dirección de correo electrónico en caso de contar con la misma para recibir todo tipo de notificaciones.LICITANTES QUE NO PODRÁN PARTICIPAREscrito mediante el cual el licitante manifieste “bajo protesta de decir verdad” que no se ubica en los supuestos de los Artículos 50 y 60 de la LAASSP”.CARTA DE DECLARACIÓN DE INTEGRIDADEscrito en el que el licitante manifieste “bajo protesta de decir verdad” que por sí o a través de interpósita persona, se abstendrá de adoptar conductas, para que los servidores públicos de la institución, induzcan o alteren las evaluaciones de las proposiciones, el resultado del procedimiento, u otros aspectos que otorguen condiciones más ventajosas con relación a los demás participantes.

MANIFESTACIÓN DEL TAMAÑO DE LA EMPRESAPROPOSICIÓN TÉCNICA Y ECONÓMICA

ELABORÓ EVALUACIÓN ADMINISTRATIVA

REVISÓ EVALUACIÓN ADMINISTRATIVA

65.



EXP:1521283 PROC:852709

Nombre, cargo y firma Nombre, cargo y firma

66.



EXP:1521283 PROC:852709

Anexo 11 CÉDULA DE EVALUACIÓN TÉCNICA

Servicio de Análisis de Vulnerabilidades Pruebas de Penetración y Hackeo Ético DESCRIPCIÓN GENERAL DE LOS SERVICIOS

REQUERIMIENTOS CUMPLE

1. DESCRIPCIÓN DE LOS SERVICIOS SI NO

1.1. Servicio de Análisis de Vulnerabilidades Pruebas de Penetración y Hackeo Ético:

Contratación de 8 eventos, los cuales quedarán de la siguiente manera:

- 2 escaneo de la red externa- 2 Escaneo para 3 aplicativos para el año 2017.

Ver modelo económico.

Es importante señalar que para llevar a cabo cualquiera de los eventos indicados anteriormente, el PERESTADOR DE SERVICIOS tendrá 2 semanas, a partir de que el Fideicomiso lo solicite por escrito o vía correo electrónico, para llevarlo cabo.

1.2 DOCUMENTACIÓN A ENTREGAR PARA PODER PARTICIPAR

1.2.1. EL PROVEEDOR, deberá entregar junto con su propuesta técnica lo siguiente:

1.2.1.1. EL PROVEEDOR deberá acreditar su experiencia presentando currículo, donde indique los datos de al menos un contrato con antigüedad no mayor a 3 años con el sector público o privado que haya tenido adjudicado donde se señale la prestación de los servicios señalados en el inciso A1.1:

1.2.1.2 EL PROVEEDOR deberá presentar copia del certificado vigente a nombre de su empresa de cualquiera de las siguientes normas:

Norma Mexicana NMX-I-27001-NYCE-2015 (o superior) Estándares de ISO 27001 emitido por un organismo

facultado por la Organización de Estándares Internacionales (ISO).

1.2.1.3 EL PROVEEDOR, deberá anexar junto con su propuesta técnica y económica, el Currículo de cada uno de los especialistas de seguridad que asignará al proyecto, anexando copia simple del

67.



EXP:1521283 PROC:852709

certificado de al menos uno de las siguientes certificaciones CISA, CISM o CISSP. (este requisito no será necesario durante la Investigación de mercado)

1.3. VIGENCIA DEL CONTRATO

1.3.1 La vigencia del contrato, será a partir de la firma del contrato y hasta el 31 de diciembre del 2018.

1.4 HARDWARE Y SOFTWARE PARA LA PRESTACIÓN DE LOS SERVICIOS

1.4.1 EL PROVEEDOR, deberá proporcionar el hardware y software necesarios para la prestación de los servicios y mantener actualizados sus equipos con las últimas actualizaciones del software y las que sean aplicables para mitigar vulnerabilidades de seguridad sin costo adicional para el Fideicomiso.

1.4.2 EL PROVEEDOR es el responsable de mantener en óptimas condiciones de operación, toda la infraestructura (hardware y software) de la plataforma tecnológica utilizada para la prestación de los servicios.

1.4.3 EL PROVEEDOR es el responsable de realizar todas las actividades necesarias para la instalación, configuración, acoplamiento y puesta a punto de la solución (hardware y/o software) de la plataforma tecnológica utilizada para la prestación de los servicios, para lo cual deberá especificar como parte de su propuesta los requerimientos de instalación, mediante una carta firmada por el apoderado legal a la firma del contrato.

2 ACTIVIDADES DE SEGURIDAD INFORMÁTICA

2..1 3. EL PROVEEDOR, al inicio de cada evento de análisis de vulnerabilidades de aplicativos en los ambientes de desarrollo, preproducción y producción, deberá realizar un escaneo a nivel de capa de aplicación (ejemplo WEB) sin considerar revisión de seguridad en el código, utilizando herramientas de escaneo tanto OpenSource o aquellas que requieran licenciamiento que administrará EL PROVEEDOR.

4. EL PROVEEDOR, por cada evento de análisis de vulnerabilidades que el Fideicomiso le Solicite por escrito registrará en el reporte indicado en el punto 6.1., cuando identifique vulnerabilidades documentadas en Internet, que puedan afectar a la plataforma tecnológica institucional, conformada por servidores IBM Power 8 AIX

68.



EXP:1521283 PROC:852709

Unix, RDBMS Oracle 12c y plataforma Windows (Servidores y estaciones de trabajo intel).

2.2 Aprovechando la posibilidad de que EL PROVEEDOR conozca de potenciales riesgos de seguridad como pudieran ser: detección de intentos de ataque interno y externo, malware, exploits, falla de módulos de software, entre otros, que signifiquen un riesgo a la operación del Fideicomiso, esté deberá registrarlo por cada evento de análisis de vulnerabilidades que el Fideicomiso solicite, en el reporte indicado en el inciso 6.1., indicando las acciones que aplicará para la prevención y/o mitigación del riesgo detectado.

3 REQUERIMIENTOS FUNCIONALES DE LOS SERVICIOS3.1 SERVICIO DE ANÁLISIS DE VULNERABILIDADES,

PRUEBAS DE PENETRACIÓN Y HACKEO ÉTICO.3.1.1 Descripción del servicio

Este servicio consiste en la revisión de la seguridad interna y externa del Fideicomiso y deberá cubrir la infraestructura (número de servidores y servicios) que sea definida por el Fideicomiso, misma que será evaluada bajo un enfoque de revisión externa considerando el perímetro (caja negra) y una revisión de tipo interno (caja gris), donde se evaluará la infraestructura a partir de la red interna.

Adicionalmente, este servicio podrá ser requerido para realizar revisiones de seguridad a los aplicativos que el Fideicomiso solicite conformidad al modelo económico descrito en estos términos de referencia.

Para este fin, las herramientas de hardware y software deberán ser propiedad dEL PROVEEDOR, pudiendo ser comerciales o de código abierto (Open Source) y deberán establecer la robustez tanto de los sistemas de conectividad y soporte a la defensa perimetral por red (ejemplo Firewall, routers, IDS/IPS) así como a la infraestructura expuesta a internet (ejemplo Web Servers), siendo el enfoque primario de revisión de aplicativos tales como el portal de cetesdirecto y los sistemas financieros contenidos en el Back-End.Los resultados de los análisis de vulnerabilidades efectuados, deberán ser documentados en los reportes indicados en el inciso

69.



EXP:1521283 PROC:852709

6.1.

3.1.2 Unidad de servicioPara efectos de la medición del Servicio de Análisis de Vulnerabilidades, Pruebas de Penetración y Hackeo Ético, se debe considerar que se divide en las siguientes unidades de servicio:

Una unidad de servicio de escaneo de red es igual a un escaneo de la seguridad interna o externa.

Una unidad de servicio de aplicativo es igual a un escaneo de un sistema aplicativo.

3.1.3 Análisis de vulnerabilidades

EL PROVEEDOR, deberá considerar efectuar los servicios de análisis de vulnerabilidades en dos modalidades:

3. Escaneo no intrusivo

Permite efectuar la lectura de registros, módulos, protocolos y servicios de software expuestos en la plataforma central a través de internet, sin alterar el funcionamiento de los mismos o generar registros mediante escritura en los módulos, protocolos y servicios que se identifiquen como “vulnerables”.

4. Escaneo intrusivo

Permite modificar el comportamiento de módulos de software analizados, efectuando modificaciones a archivos y registros de funcionamiento que estén operando activamente (ejemplos java server pages, ActiveX, Registry, Dinamic Linked Libraries etc.) de registros, módulos y servicios de software en la plataforma. Esta opción siempre se efectuará posterior a un escaneo no intrusivo, mediante petición explicita del Fideicomiso, y siguiendo el plan de trabajo definido que se establece en el inciso 6.1.

3.1.4 Pruebas de Penetración y Hackeo Ético

Consiste en emplear tanto herramientas comerciales como Open Source, para buscar explotar vulnerabilidades detectadas en el rango de Alto “High” y Medio “Medium” encontradas en el análisis efectuado.

70.



EXP:1521283 PROC:852709

EL PROVEEDOR, deberá emplear técnicas de hacking (Ejemplo Cross Site Scripting XSS, Distributed Denial of Service DDOS, SQL injection etc.) para determinar el potencial de riesgo en módulos web expuestos mediante la red pública que es Internet.

Lo anterior deberá quedar registrado en el reporte indicado en el inciso 6.1. y notificar a la persona técnica que designe el Fideicomiso del impacto del riesgo y las recomendaciones para su mitigación.

4 NIVELES DE SERVICIO

4.1.NIVELES DE SERVICIO PARA EL ANÁLISIS DE VULNERABILIDADES, PRUEBAS DE PENETRACIÓN Y HACKEO ÉTICO.

4.1.1El nivel de servicio, será de conformidad a lo establecido en el plan de trabajo indicado en el inciso 6.1, respetando los tiempos establecidos para la ejecución de cada evento del servicio de análisis vulnerabilidades que solicite por escrito el Fideicomiso.

5. TÉRMINOS Y CONDICIONES DE ENTREGA Y ACEPTACIÓN

5.1. UBICACIÓN DE ENTREGA DE LOS SERVICIOS

5.1.1. La entrega de los servicios deberá realizarse en las instalaciones del Fideicomiso ubicada en Insurgentes Sur 1971 Local 191, Col Guadalupe Inn., Del. Álvaro Obregón, C.P. 01020. En caso de cambiar de domicilio se notificará por escrito al Prestador de Servicios.

6 ENTREGABLES DE LOS SERVICIOS

6.1 EL PROVEEDOR y el Fideicomiso, deberán elaborar de manera conjunta un plan de trabajo dentro de los 5 días hábiles posteriores a la firma del contrato con el detalle de los eventos señalados en el inciso A.1 y las fechas planeadas de ejecución y conclusión de dichos eventos. Dicho de plan de trabajo deberá ser firmado por ambas partes y formará parte integral del Contrato.

6.2 EL PROVEEDOR, deberá entregar el reporte del análisis y pruebas efectuadas por cada evento dentro de los siguientes 5 días hábiles de la conclusión de los mismos considerando lo siguiente:

2. La infraestructura que resultó claramente identificada con vulnerabilidades de tipo “Alta” (High) y/o “Media”

71.



EXP:1521283 PROC:852709

(Medium), conteniendo la descripción de:a. Direccionamiento IP de la infraestructura y/o

puertos vulnerables detectados.b. Nombre del servidor(es) y su plataforma

(Windows, Unix), (de estar disponibles).c. Módulos de Hardware y software afectados (ejem.

Apache Solaris, IIS, SSH etc.).d. Descripción de la vulnerabilidad identificada y su

nivel de criticidad, así como el riesgo potencial en caso de materialización de la vulnerabilidad.

e. Referencia y/o link del CVE (Common Vulnerabilities and Exposures) que documenta la vulnerabilidad (de estar disponible).

f. Reporte CVSS (CVSS Score Report de estar disponible).

g. Descripción de la vulnerabilidad en el US-CERT o CERT-MX (de estar disponible).

Recomendación de acciones concretas para la mitigación de la vulnerabilidad detectadas.

6.2 La comunicación será a través del personal técnico que designe el Fideicomiso y las personas designadas por EL PROVEEDOR, para este fin, considerando que el medio de comunicación será por correo electrónico, telefónica y en sitio por lo que EL PROVEEDOR, deberá indicar mediante carta firmada por el representante legal la(s) dirección(nes) de correo electrónico y teléfonos de las personas que designe a la indicando sus niveles de escalamiento a la firma del contrato.

6.3 EL PROVEEDOR, deberá entregar un documento al inicio de cada evento de análisis de vulnerabilidades a efectuar con la descripción de los pasos para la ejecución de los mismos.

6.4 Análisis de vulnerabilidades, pruebas de penetración y hackeo éticoEntregar presentación ejecutiva y reporte a detalle de las vulnerabilidades detectadas indicando las herramientas utilizadas la criticidad de cada vulnerabilidad, así como su impacto y las acciones propuestas para su mitigación, dichas presentaciones deberán estar firmadas por una persona certificada en CISA, CISM o CISSP anexando dicha certificación.

6.5 EL PROVEEDOR como parte del control de entradas y salidas de equipo, deberá entregar el inventario de todos los componentes que conforman la plataforma tecnológica usada

72.



EXP:1521283 PROC:852709

para la prestación de los servicios (marca, modelo, número de serie), al inicio de cada evento y de conformidad al plan de trabajo indicado en el inciso 6.1.

ELABORÓ EVALUACIÓN TÉCNICA

REVISÓ EVALUACIÓN TÉCNICA

Nombre, cargo y firma Nombre, cargo y firma

Nota: Este formato será requisitado durante el proceso de evaluación por personal de EL FIDEICOMISO, no será llenado por los licitantes participantes.

INFRAESTRUCTURA Y ESPACIO FÍSICO(No aplica para este proceso)

Ciudad de México, ____ de ____________ de 201_.

NACIONAL FINANCIERA, S.N.C.SUBDIRECCIÓN DE ADQUISICIONESPRESENTE.

73.

Anexo 12 CÉDULA DE EVALUACIÓN DE VISITA A LAS INSTALACIONES

Anexo 13 CARTA DE LA NO PARTICIPACIÓN DE PERSONAS IMPEDIDAS DE ACUERDO A LOS SUPUESTOS DE LOS ARTÍCULOS 50 Y 60 DE LA LAASSP



EXP:1521283 PROC:852709

El que suscribe C._____________________, bajo protesta de decir verdad, declaro que la empresa a la que represento, así como sus socios y/o accionistas, no nos encontramos en ninguno de los supuestos de los Artículos 50 y 60 de la Ley de Adquisiciones, Arrendamientos y Servicios del Sector Público.

En el entendido de que no manifestarme con veracidad, acepto que ello sea causa de rescisión del contrato celebrado con la convocante.

Atentamente

________________________________Nombre y firma del representante legalCargo

NOTA: Deberá presentarse en papel que contenga la denominación, domicilio y teléfonos del licitante, FIRMADA POR EL REPRESENTANTE LEGAL o en su caso por la persona física que tenga el carácter de licitante.

Ciudad de México, ____ de ____________ de 201_.

NACIONAL FINANCIERA, S.N.C.SUBDIRECCIÓN DE ADQUISICIONESPRESENTE.

El que suscribe C._____________________, manifiesto bajo protesta de decir verdad, que por sí mismo o a través de interpósita persona, nos abstendremos de adoptar

74.

Anexo 14 CARTA DE DECLARACIÓN DE INTEGRIDAD DEL LICITANTE



EXP:1521283 PROC:852709

conductas, para que los servidores públicos de la Institución, induzcan o alteren las evaluaciones de las proposiciones, el resultado del procedimiento, u otros aspectos que otorguen condiciones más ventajosas con relación a los demás participantes, de conformidad con el Artículo 39 fracción VI, inciso f) del Reglamento de la Ley de Adquisiciones, Arrendamientos y Servicios del Sector Público.

Atentamente

________________________________Nombre y firma del representante legalCargo

NOTA: Deberá presentarse en papel que contenga la denominación, domicilio y teléfonos del licitante, FIRMADA POR EL REPRESENTANTE LEGAL o en su caso por la persona física que tenga el carácter de licitante.

Ciudad de México, ____ de ____________ de 2017

Manifiesto artículo 49 Fracción IX de la Ley General de Responsabilidades Administrativas (Persona Moral)

Nacional Financiera, S.N.C.Presente.

En mi carácter de (socio / accionista / administrador / consejero) de la empresa __________________________, bajo protesta de decir verdad, manifiesto que no desempeño empleo, cargo o comisión en el servicio público (en caso de desempeñarlo deberá manifestar que con la formalización del contrato NO se actualiza un Conflicto de Interés).

De igual forma, declaro que la presente manifestación se hace teniendo pleno conocimiento que la Ley General de Responsabilidades Administrativas prevee los actos de particulares vinculados con faltas administrativas graves, así como las sanciones por faltas de particulares.

75.


S o l o a p l i c a p a r a E l l i c i t a n t e g a n a d o r



EXP:1521283 PROC:852709

Atentamente,

________________________________

Nombre y firmaCargo (socio / accionista / administrador / consejero)

Notas. La presente manifestación debe presentarse respecto a los socios o accionistas que ejercen control sobre

la sociedad. Se entenderá que un socio o accionista ejerce control sobre una sociedad cuando sean administradores o formen parte del consejo de administración, o bien conjunta o separadamente, directa o indirectamente, mantengan la titularidad de derechos que permitan ejercer el voto respecto de más del cincuenta por ciento del capital, tengan poder decisorio en sus asambleas, estén en posibilidades de nombrar a la mayoría de los miembros de su órgano de administración o por cualquier otro medio tengan facultades de tomar las decisiones fundamentales de dichas personas morales.

Se entiende por Conflicto de Interés: La posible afectación del desempeño imparcial y objetivo de las funciones de los Servidores Públicos, en razón de intereses personales, familiares o de negocios.

Deberá presentarse en papel membretado que contenga la denominación, domicilio y teléfonos del

proveedor.

Ciudad de México, ____ de ____________ de 2017

Manifiesto artículo 49 Fracción IX de la Ley General de Responsabilidades Administrativas (Persona Física)

Nacional Financiera, S.N.C.Presente.

El que suscribe C. _____________________, bajo protesta de decir verdad, manifiesto que no desempeño empleo, cargo o comisión en el servicio público (en caso de desempeñarlo deberá manifestar que con la formalización del contrato NO se actualiza un Conflicto de Interés).

76.




EXP:1521283 PROC:852709

De igual forma, declaro que la presente manifestación se hace teniendo pleno conocimiento que la Ley General de Responsabilidades Administrativas prevee los actos de particulares vinculados con faltas administrativas graves, así como las sanciones por faltas de particulares.

Atentamente,

________________________________Nombre y firma

Notas.

Se entiende por Conflicto de Interés: La posible afectación del desempeño imparcial y objetivo de las funciones de los Servidores Públicos, en razón de intereses personales, familiares o de negocios.

Deberá presentarse en papel que contenga la denominación, domicilio

El

siguiente cuestionario tiene la finalidad de conocer cómo perciben los licitantes participantes los procesos de Licitación Pública e Invitación a Cuando Menos Tres Personas relacionada con la atención recibida, a fin de identificar los aspectos susceptibles de mejora y poder ofrecer un mejor servicio.

El cuestionario consta de 9 preguntas de respuesta cerrada que los encuestados deben puntuar en una escala de Lickert de cinco grados (1 a 5), siendo 5 Excelente, 4 Muy bueno, 3 Bueno, 2 Regular,1 Deficiente, NA No aplica

Fecha:

Nombre del Representante Firma

Cargo Teléfono

Razón Social de la Empresa

E-mail

5 Excelente 4 Muy bueno 3 Bueno 2 Regular 1 Deficiente,5 4 3 2 1

1 ¿El contenido de la convocatoria es claro para la adquisición de bienes o contratación de servicios que se pretende realizar?

77.

Anexo 16 ENCUESTA PARA DETERMINAR Y MEJORAR LA ATENCIÓN A PROVEEDORES



EXP:1521283 PROC:852709

2 ¿Obtuvo respuestas claras y precisas a las dudas planteadas?

3 ¿Se le concedió derecho de réplica?

4 ¿Considera que las condiciones técnicas señaladas favorecen la libre participación de los licitantes?

5 ¿La resolución técnica fue emitida conforme a la convocatoria y a las aclaraciones del concurso?

6 ¿En los casos que se desechó alguna proposición, se asentaron y fundamentaron en el acta las razones de tal desechamiento?

7 ¿Todas las actas se reportaron en el Sistema CompraNet el mismo día del evento?

8 ¿Cuál es su percepción de transparencia e imparcialidad del proceso?

9 ¿Volvería a participar en otro proceso que emita esta institución?

(Anotar los comentarios que considere necesarios)

78.

web viewen adelante “el fideicomiso”, en cumplimiento de las disposiciones que establece...

Documents