· web viewel derecho que tienen de presentar queja o denuncia, ante el Órgano interno de...

INVITACIÓN NACIONAL ELECTRÓNICA A CUANDO MENOS TRES PERSONAS PARA LA CONTRATACIÓN DEL SERVICIO DE

ENLACE DE INTERNET DEDICADO CON 100 MB DE CRITICIDAD MEDIA CON EQUIPAMIENTO, SOPORTE DE ATENCIÓN Y

SOLUCIÓN DE FALLAS FOLIO COMPRANET: IA-006HIU998-E73-2019.

EXP: 1966467 PRO: 967425

1. DATOS GENERALES O DE IDENTIFICACIÓN DE LA INVITACIÓN A CUANDO MENOS TRES PERSONAS:

1.1. Contratante.

NACIONAL FINANCIERA, S.N.C., en adelante NAFIN como Fideicomitente del Fideicomiso número 80595 denominado Venta de Títulos en Directo al Público, en adelante EL FIDEICOMISO, en cumplimiento de las disposiciones que establece la Ley de Adquisiciones, Arrendamientos y Servicios del Sector Público (LAASSP) y su Reglamento (RLAASSP), a través de EL FIDEICOMISO ubicado en Av. Insurgentes Sur 1971, Plaza Inn, Nivel Paseo y Nivel Terraza, locales 11 y 12, Col. Guadalupe Inn, Demarcación Territorial Álvaro Obregón, Ciudad de México, C.P. 01020; con teléfono 5325-6827 celebrará la citada Invitacion Nacional Electronica a Cuando Menos Tres Personas, en adelante la invitación, bajo las siguientes bases.

1.2. Medios que se utilizarán para la invitacion y carácter de la misma.

La presente lnvitación es de carácter nacional electrónica mediante el uso del Sistema Electrónico de Información Pública Gubernamental denominado CompraNet.

1.3. Número de invitación.

La presente invitación será identificada con el número y código de procedimiento, así como expediente que se observa en el encabezado.

1.4. Ejercicio fiscal de la contratación.

La contratación de la presente invitación corresponde a los ejercicios fiscales 2019 y 2020.

1.5. Idioma.

EL FIDEICOMISO recomienda la lectura completa y cuidadosa de la presente invitación, con el fin de que elaboren debidamente sus proposiciones, en IDIOMA ESPAÑOL.

1.6. Disponibilidad presupuestaria.

1.




EXP: 1966467 PRO: 967425

El Fideicomiso cuenta con suficiencia presupuestal para cumplir con el importe total de la contratación que resulte de éste procedimiento durante el periodo correspondiente a los ejercicios 2019 y 2020

Para la presente invitación se cuenta con la autorización del Comité Técnico de EL FIDEICOMISO en su Sexta Sesión Ordinaria celebrada el 25 de julio de 2019.

2. OBJETO Y ALCANCE DE LA INVITACIÓN

2.1. Información específica de los servicios a adquirir.

Descripción de los servicios:

PARTIDA UNIDAD DE MEDIDA DESCRIPCIÓN GENÉRICA

ÚNICA Servicio Servicio de enlace de internet dedicado con 100 mb de criticidad

media con equipamiento, soporte de atención y solución de fallas.

La descripción detallada de los servicios se encuentra en el Anexo 1 de esta invitación, denominado “Proposición Técnica”

2.2. Agrupación de servicios en partidas. (No aplica para este proceso)

2.3. Precio máximo de referencia. (No aplica para este proceso)

2.4. Descripción de normas que deben cumplir los LICITANTES.

El Fideicomiso através de la Dirección Venta de Títulos en Directo al Público de NAFIN, determinó que no le aplica ninguna de las normas oficiales mexicanas, normas mexicanas, normas internacionales, normas de referencia, o especificaciones conforme a la Ley Federal sobre Metrología y Normalización.

2.5. Método de validación de pruebas de acuerdo al Artículo 29 fracción X de la LAASSP. (No aplica para este proceso)

2.




EXP: 1966467 PRO: 967425

2.6. Cantidades y tipo de contratación.

Un servicio conforme a la descripción detallada en el Anexo 1 de esta invitación denominado “Propuesta Técnica”.

El instrumento que se formalizará para la prestación de los servicios objeto de esta convocatoria será un contrato cerrado, sujeto a las condiciones previstas en el Artículo 45 de la LAASSP.

2.7. Modalidad de contratación.

La modalidad bajo la que se desarrollará este proceso de invitación será por el esquema binario (cumple – no cumple).

2.8. Tipo de adjudicación.

EL FIDEICOMISO asignará el contrato correspondiente a esta invitación a un sólo licitante.

2.9. Condiciones contractuales

La programación de fechas conforme al cronograma de trabajo al que se refiere el Anexo 1 de la presente invitación, deberá considerar 1 mes de implementación el cual será a partir del 01 de septiembre de 2019 y 15 meses de servicio efectivo. Los 15 meses de servicio efectivo deberán iniciar el 1 de octubre del 2019 y terminar el 31 de diciembre de 2020.Las actividades relacionadas con el servicio objeto de esta invitación, se realizarán en las instalaciones del Centro de Computo Alterno, el cual actualmente tiene contratado EL FIDEICOMISO ubicado en: Av. Adolfo López Mateos 1956 Col. Bellavista, Metepec Estado de México C.P. 52172, Metepec, Edo de México.

Los entregables y/o productos generados por el servicio prestado objeto de la presente invitación son los que describen en el Anexo 1, inciso M.1 deberán entregarse y revisarse con la persona que designe EL FIDEICOMISO ubicada en Av. Insurgentes Sur 1971, Plaza Inn, Nivel Paseo, Local 340, Col. Guadalupe Inn, Demarcación Territorial Álvaro Obregón, Ciudad de México, C.P. 01020.

Una vez recibidos los servicios, EL FIDEICOMISO dispondrá de un plazo de 5 (cinco) días hábiles para la revisión y en su caso aceptación de conformidad, a fin de que el proveedor pueda emitir y entregar su comprobante fiscal digital por internet (CFDI) y su

3.




EXP: 1966467 PRO: 967425

complemento o bien, al término de este plazo EL FIDEICOMISO deberá informar al proveedor las irregularidades identificadas en los servicios para que el proveedor realice las adecuaciones correspondientes.

2.10. Tipo de cambio (No aplica para este proceso)

2.11. Seguros

En virtud de que el personal del licitante ganador realizará actividades dentro de las instalaciones de EL FIDEICOMISO, es recomendable que contrate un seguro de responsabilidad civil, toda vez que será responsable por los daños y perjuicios que pudiera ocasionar a los inmuebles, al equipo propiedad o bajo custodia de EL FIDEICOMISO, al personal de ésta y/o a terceras personas.

Todo daño, robo o deterioro de cualquier naturaleza que sufran los equipos propiedad de licitante ganador o arrendados por éste, que destine para llevar a cabo la prestación de EL SERVICIO objeto de este contrato dentro de las instalaciones de EL FIDEICOMISO, será de exclusiva responsabilidad de el proveedor por lo que resulta conveniente que los equipos se encuentren asegurados hasta su retiro, ya que en ningún caso EL FIDEICOMISO o su personal serán responsables de los daños o pérdidas que llegaren a sufrir los referidos equipos.

2.12. Deducciones

Se aplicarán deducciones al pago por la falta de disponibilidad de los servicios de Enlace de Internet Dedicado con 100 MB de Criticidad Media con Equipamiento y Soporte incluido y/o Servicio Administrado de Internet Dedicado, Seguridad Perimetral, Red LAN, Monitoreo NOC y SOC.

La deducción se calculará conforme al reporte de falta de disponibilidad a que se refiere el numeral M.1.10 del Anexo 1, en unidades de días, horas y minutos según corresponda, tomando como base, el costo de su cotización mensual, misma que se dividirá por 30 o 31 días, según el mes de que se trate (costo por día) y posteriormente, se dividirá entre 24 para llegar al costo por hora, si fuera necesario este último, también podría dividirse entre 60, para obtener el costo en minutos, el resultado se multiplicará por la cantidad de días, horas y minutos reportados en el informe arriba citado. El importe que resulte de lo anterior se deducirá de la factura en el siguiente corte mensual.

4.




EXP: 1966467 PRO: 967425

2.13. Obligación garantizada

Las obligaciones que contraiga el licitante adjudicado derivadas del contrato que se formalice, tendrán el carácter de divisibles.

En caso de incumplimiento por parte del proveedor a las obligaciones pactadas, se le aplicará la pena por incumplimiento establecida en el punto 3.9.11 de la presente invitación.

2.14. Ajuste a la garantía de cumplimiento de contrato

En caso de que llegaran a presentarse cambios en el monto, plazo o vigencia del contrato el proveedor deberá ajustar la garantía otorgada, para lo cual deberá entregar a EL FIDEICOMISO el endoso correspondiente dentro de los 10 (diez) días naturales siguientes a la fecha de firma del convenio modificatorio correspondiente.

2.15. Desglose del presupuesto a ejercer El desglose de los importes a ejercer para cada ejercicio se detalla en el modelo de contrato adjunto a esta convocatoria.

2.16. Relaciones contractuales

El proveedor se constituye como único patrón del personal que ocupe con motivo del cumplimiento de las obligaciones objeto del contrato que se formalice, y será el único responsable de las obligaciones a su cargo derivadas de las disposiciones legales y demás ordenamientos en materia de trabajo y de seguridad social; por lo mismo, responderá de todas las reclamaciones que el personal que ocupe para la prestación de los servicios presente en su contra o en contra de Nacional Financiera, S.N.C., Institución de Banca de Desarrollo como Fiduciaria del FIDEICOMISO o en contra del FIDEICOMISO en relación con el objeto del contrato, liberando Nacional Financiera, S.N.C., Institución de Banca de Desarrollo como Fiduciaria del FIDEICOMISO y a EL FIDEICOMISO de cualquier responsabilidad laboral al respecto, por lo que se obliga a afrontar cualquier responsabilidad legal, civil y de seguridad social frente al personal que utilice para la prestación del servicio.

5.




EXP: 1966467 PRO: 967425

Asimismo, el proveedor responderá ante terceros, por cualquier responsabilidad o reclamación civil mercantil, penal, profesional, o de cualquier otra índole en que incurra el personal que utilice en la prestación del servicio, liberando a Nacional Financiera, S.N.C., Institución de Banca de Desarrollo como Fiduciaria del FIDEICOMISO y a EL FIDEICOMISO de cualquier responsabilidad al respecto afrontando cualquier responsabilidad legal, civil y de seguridad social frente al personal que utilice para la prestación de sus servicios.

El proveedor se obliga a fijar las tareas y supervisar las actividades del personal que utilice en la prestación del servicio, por lo que EL FIDEICOMISO en ningún momento será considerado como patrón solidario de acuerdo a lo establecido en el artículo 15 de la Ley del Seguro Social.

La comunicación entre EL FIDEICOMISO y el proveedor realizará a través del Delegado Fiduciario, directamente con el representante legal o la persona designada por escrito para este fin, considerando que deberá ser un trabajador de planta o de confianza del proveedor.

Así mismo y en caso de que EL FIDEICOMISO así lo solicite al proveedor, éste estará obligado a entregar la siguiente documentación:

Lista con los nombres de los trabajadores con los que proporciona el servicio, Copia de los comprobantes fiscales por concepto de pago de salarios de dichos

trabajadores, Copia de la declaración de entero de las retenciones de impuestos efectuadas a

dichos trabajadores, Copia de los acuses de recibo de la declaración de entero de las retenciones de

impuestos efectuadas a dichos trabajadores y Copia del pago de las cuotas obrero patronales al Instituto Mexicano del Seguro Social

de dichos trabajadores. Copia simple de la declaración mensual del Impuesto al Valor Agregado

correspondiente al mes en que se trasladó, Copia simple del acuse de recibo del pago del Impuesto al Valor Agregado

correspondiente al mes en que se trasladó y Copia simple de la información reportada al Servicio de Administración Tributaria sobre

el pago de dicho impuesto.

En caso de que el proveedor realice la prestación de servicios objeto de esta invitación con personal que se encuentre bajo el régimen de servicios profesionales (Honorarios), no le será aplicable la presentación de los documentos señalados en el párrafo anterior.

6.




EXP: 1966467 PRO: 967425

Lo anterior deberá manifestarlo bajo protesta de decir verdad mediante el Formato Anexo C “Manifiesto Tamaño de la Empresa” de esta invitación.

3. FORMA Y TÉRMINOS QUE REGIRÁN LOS DIVERSOS ACTOS DEL PROCEDIMIENTO.

3.1. Calendario de los actos.

Los licitantes únicamente podrán participar de manera electrónica a través del sistema CompraNet.

Acto Fecha Hora Observaciones

Junta de aclaraciones 20/08/2019 09:00 Las preguntas que presenten los licitantes en relación con la invitación, se les dará respuesta a través del Sistema CompraNet.Los actos de junta de aclaraciones a la invitación, presentación y apertura de proposiciones, así como fallo se llevarán a cabo sin la presencia de los licitantes, de conformidad con lo establecido en el segundo párrafo de la fracción II, del artículo 26 Bis, de la LAASSP.

Visita a las instalaciones No se realizarán visitas

Límite para subir propuestas en CompraNet.

Y Apertura de Proposiciones

28/08/2019

09:59

10:00

Fallo 30/08/2019 13:00Fecha para la firma de contrato (sujeta a ratificación o modificación en el acta de fallo).

En un plazo no mayor a 15

días 11:00

Para todos los efectos las fechas y horas son las que se detallan en el presente calendario.

3.1.1. Aclaraciones a la invitación.

7.




EXP: 1966467 PRO: 967425

En caso de dudas deberán enviarlas en el formato “Solicitud de Aclaraciones” identificado como Anexo 2 de esta invitación, a través del Sistema CompraNet, preferentemente en archivo Word, en la sección mensajes Unidad Compradora/Licitantes, conjuntamente con sus preguntas el escrito a que hace referencia el Artículo 33 bis de la LAASSP en el que expresen su interés de participar en la invitación a través del “Formato de escrito de interés en participar electrónicamente en la presente Invitación” identificado como Anexo 3 de esta invitación, por sí o en representación de un tercero, manifestando en todos los casos los datos generales del interesado y en su caso del representante, a partir del momento de la publicación de la invitación y hasta que finalice el periodo de aclaraciones establecido. Las solicitudes de aclaración que se reciban con posterioridad al plazo anterior no serán contestadas por EL FIDEICOMISO.

EL FIDEICOMISO considerará la hora de recepción de las solicitudes la que registre el sistema CompraNet.

Los licitantes se darán por notificados del acta que se levante de la junta de aclaraciones, cuando ésta se encuentre publicada en la página de CompraNet

Se podrá modificar la presente invitación, mediante publicación de un aviso a través de CompraNet, a más tardar el séptimo día natural previo al acto de presentación y apertura de proposiciones.

Con el envío del Acta de Junta de Aclaraciones a los licitantes, atendiendo al número de solicitudes de aclaración contestadas, se señalará el plazo que éstos tendrán para formular por única ocasión las preguntas que consideren necesarias en relación con las respuestas remitidas. Estas aclaraciones no podrán versar sobre aspectos distintos a las originalmente planteadas por lo que deberán referirse a las respuestas emitidas por la convocante.

Cualquier modificación, incluyendo las que resulten de la o las juntas de aclaraciones, formará parte de la invitación y deberá ser considerada por los licitantes en la elaboración de su proposición.

En caso necesario, EL FIDEICOMISO, podrá modificar la fecha y hora en que se realizará el acto de presentación y apertura de las proposiciones de conformidad con el Artículo 33 Bis de la LAASSP.

3.1.2. Instrucciones para elaborar las proposiciones “técnicas y económicas”.

8.




EXP: 1966467 PRO: 967425

a) Utilizar el formato de "Propuesta Técnica" incorporado como Anexo 1, y el formato "Propuesta Económica" como Anexo A de la presente invitación; estos modelos podrán ser reproducidos por cada licitante en el modo que estimen conveniente, debiendo respetar su contenido y preferentemente el orden indicado.

b) Deben ser legibles, con membrete del licitante o al menos señalar la denominación, domicilio y teléfonos del licitante.

3.1.3. Los licitantes participantes se sujetarán a lo siguiente:

Los licitantes deberán contar con un certificado digital vigente determinado por la Secretaría de la Función Pública, mediante la Firma Electrónica Avanzada emitida por el Servicio de Administración Tributaria, como medio de identificación en sustitución de la firma autógrafa para enviar sus proposiciones apegándose a lo siguiente:

a) Reconocerán como propia y auténtica la información enviada a través del sistema CompraNet y que, a su vez, se distinga por el certificado digital de la Firma Electrónica Avanzada o el medio de identificación electrónica que les certifique la Secretaría de la Función Pública, en dicha información quedarán comprendidas las proposiciones, la documentación distinta a ésta y las manifestaciones bajo protesta de decir verdad que les requiera EL FIDEICOMISO.

b) Realizarán oportunamente los trámites para la obtención de la Firma Electrónica Avanzada, respecto de cualquier modificación o revocación de las facultades otorgadas a su apoderado o representante legal que firme electrónicamente las proposiciones.

c) Aceptarán que el uso de la Firma Electrónica Avanzada por persona distinta al

representante legal quedará bajo su exclusiva responsabilidad.

d) Admitirán que se tendrán por no presentadas las proposiciones y la demás documentación requerida por EL FIDEICOMISO, cuando los archivos contengan virus informáticos o no puedan abrirse por cualquier causa

9.




EXP: 1966467 PRO: 967425

motivada por problemas técnicos imputables a sus programas o equipos de cómputo.

e) Consentirán que será motivo de que la Secretaría de la Función Pública invalide su certificado digital, cuando hagan mal uso de la red privada de comunicaciones de CompraNet.

f) Sus solicitudes de aclaración a la invitación deberán ser presentadas utilizando el sistema CompraNet en la sección destinada para esta función adjuntando el archivo que contenga el escrito de interés correspondiente, en caso de omisión no se dará respuesta a las aclaraciones presentadas.

g) Las actas que se deriven de los distintos eventos de la invitación deberán ser consultadas en el Sistema CompraNet, en la dirección electrónica http://compranet.gob.mx, donde estará a su disposición el mismo día en que se celebre el evento.

h) Los licitantes se sujetarán al ACUERDO por el que se establecen las disposiciones que se deberán observar para la utilización del Sistema Electrónico de Información Pública Gubernamental denominado CompraNet, publicado en el Diario Oficial de la Federación (DOF) el 28 de junio de 2011.

3.1.4. Entrega de las proposiciones y documentación.

En el acto de presentación y apertura de proposiciones, EL FIDEICOMISO descargará de CompraNet los archivos que integran las propuestas técnicas y económicas de los licitantes y verificará que cumplan cuantitativamente con lo solicitado en la presente invitación.

3.1.5. Instrucciones para elaboración y envío de proposiciones:

a) Las proposiciones deberán considerar lo señalado en los numerales subsiguientes del punto 6 de esta invitación denominado “Documentos y datos que deben registrar los licitantes” preferentemente en formato PDF. Para facilitar su carga en CompraNet se recomienda que los archivos antes señalados no excedan un tamaño de 25 Mb.

10.




EXP: 1966467 PRO: 967425

b) Preferentemente, deberán identificarse cada una de las páginas que integran las proposiciones, con los datos siguientes: Registro Federal de Contribuyentes, número de invitación y número de páginas. Al efecto, se deberán numerar de manera individual las propuestas técnica y económica, así como el resto de los documentos que entregue el licitante.

c) Los licitantes deberán concluir el envío de sus proposiciones y verificar que fueron transmitidas exitosamente.

d) Los licitantes deberán verificar que la firma electrónica durante el envío de sus proposiciones se identifique como a continuación se indica: Archivo con Firma Digital Valida, empleando los medios de identificación electrónica que establece la SFP.

En el supuesto que, antes de enviar la proposición el sistema CompraNet indique que las propuestas técnicas y económicas carecen de firma electrónica “sin archivo adjunto” o, el Sistema CompraNet la identifique como “Archivo con Firma Digital No Valido”, los licitantes deberán de realizar nuevamente el procedimiento de firma electrónica de sus proposiciones, hasta que el sistema indique Archivo con Firma Digital Valida, para que se pueda considerar como firma valida.

“NO SE DEBERÁ FIRMAR DE MANERA ELECTRÓNICA CADA ARCHIVO QUE INTEGRA SU PROPOSICIÓN” únicamente se deberá firmar el resumen de su propuesta técnica (TechnicalEnvelopeSummary) y propuesta económica (PriceEnvelopeSummary).

La plataforma no permite visualizar otro tipo de documentos firmados electrónicamente adicionales al resumen de las propuestas que el mismo sistema proporciona a los licitantes, por lo que éstas deberán ser el único conjunto de documentos que el licitante firme y adjunte a la proposición.

En caso de requerir mayor información se encuentra a su disposición la “Guía que da a conocer el uso de CompraNet” misma que se puede consultar de manera gratuita y en línea en la siguiente página web: https://compranetinfo.funcionpublica.gob.mx/descargas/Licitantes.pdf

3.1.6. Acto de presentación y apertura de proposiciones.

11.

https://compranetinfo.funcionpublica.gob.mx/descargas/Licitantes.pdf




EXP: 1966467 PRO: 967425

El sistema CompraNet no aceptará registrar proposiciones después de la fecha y hora límite señaladas en el calendario de la presente invitación.

Los licitantes aceptarán que se tendrán por notificados con el acta que se levante, cuando ésta se encuentre a su disposición a través del sistema CompraNet el mismo día que se celebre cada evento. En el supuesto de que durante el acto de presentación y apertura de proposiciones, por causas ajenas a la voluntad de la Secretaría de la Función Pública o de EL FIDEICOMISO, no sea posible abrir las proposiciones enviadas por el sistema CompraNet, el acto se reanudará a partir de que se restablezcan las condiciones para su inicio o reanudación, salvo que las proposiciones en las que se incluya dicha información contengan virus informáticos o no puedan abrirse por cualquier causa motivada por problemas técnicos imputables a los programas o equipo de cómputo del licitante

La Secretaría de la Función Pública podrá verificar en cualquier momento que, durante el lapso de la interrupción, no se haya suscitado alguna modificación a las proposiciones que obren en su poder.

En el acto de presentación y apertura de proposiciones, se dejará asentado en el acta, el número de hojas o tamaño de los archivos que integran cada proposición, así como, el importe de las mismas.

En caso necesario, EL FIDEICOMISO podrá señalar la nueva fecha y hora en que se notificará el fallo, de conformidad al Artículo 35 fracción III de la LAASSP y 48 último párrafo del Reglamento.

3.1.7. Firma de acta.

Se levantará acta que servirá de constancia de la celebración del acto de presentación y apertura de las proposiciones, en la que se harán constar las proposiciones recibidas en tiempo y forma, y el importe de cada una de ellas; el acta será firmada por los servidores públicos que intervienen y quedará a disposición de los licitantes a través del sistema CompraNet.

En el acta referida anteriormente, se señalará fecha y hora en que se dará a conocer el fallo de la invitación.

12.




EXP: 1966467 PRO: 967425

3.2. Presentación de proposiciones por otro medio.

No se aceptarán proposiciones enviadas a través del servicio postal o de mensajería, ni presenciales o por algún otro medio que no sea CompraNet.

3.3. No podrán retirarse o dejarse sin efecto las proposiciones recibidas.

Recibidas las proposiciones en la fecha y hora establecidos, éstas no podrán retirarse o dejarse sin efecto, por lo que deberán considerarse vigentes dentro del procedimiento de invitación hasta su conclusión.

3.4. Presentación de una proposición.

Los licitantes que participen únicamente podrán presentar una proposición para la presente invitación.

3.5. Forma de entrega de las proposiciones.

Las propuestas técnica, económica y documentación complementaria deben presentarse simultáneamente a través del sistema CompraNet.

3.6. Revisión preliminar de la documentación distinta a las proposiciones. (no aplica para este proceso)

3.7. Acreditamiento de personalidad.

El licitante deberá presentar escrito en el que manifieste bajo protesta de decir verdad que cuenta con facultades suficientes para comprometerse por sí o por su representada, documentación electrónica que los licitantes deberán registrar con el objeto de acreditar su personalidad en el acto de presentación y apertura de proposiciones, de acuerdo con lo previsto en el Artículo 48 fracción V del RLAASSP, acompañada de copia por ambos lados de identificación oficial vigente Anexo 4 de esta invitación.

El objeto social o giro comercial establecido en la escritura constitutiva o en alguna modificación a ésta del licitante, deberá abarcar la realización de los actos necesarios para cumplir con las obligaciones contenidas en el contrato materia de esta invitación.

13.




EXP: 1966467 PRO: 967425

Toda esta documentación solicitada para acreditar el cumplimiento de los requisitos se entregará electrónicamente a más tardar el día del "acto de presentación y apertura de proposiciones” y antes de la hora indicada en el calendario de actos de esta invitación. Se recomienda se entregue relacionada conforme al Anexo D de esta invitación, denominado “Verificación de la recepción de los documentos requeridos en la invitación”.

3.8. Rúbrica de las proposiciones que se reciban.

Se rubricarán por parte de la convocante las propuestas económicas , mismas que formarán parte del acta que se levante.

3.9. Acto de fallo y firma del contrato.

3.9.1. Acto de fallo.

Se celebrará Acto de fallo en el que se presentará internamente el dictamen técnico, administrativo y económico. En el fallo se hará constar el análisis de las proposiciones y las razones para admitirlas o desecharlas y se levantará para constancia el acta correspondiente.

Los licitantes se darán por notificados del fallo cuando éste se encuentre a su disposición en el sistema CompraNet.

En el acta del evento se dejará asentado el resultado del análisis de las proposiciones, sirviendo este documento como notificación formal a los interesados de los cumplimientos e incumplimientos determinados en las evaluaciones. Los importes ofrecidos se registrarán en un cuadro comparativo.

El licitante que resulte adjudicado deberá presentar en las Instalaciones de EL FIDEICOMISO la totalidad de la documentación que se señala en el cuarto párrafo del punto 3.9.2 de esta invitación, para la formalización del contrato al siguiente día hábil a la fecha del fallo o en la fecha que se le señale en el acta que se levante con motivo del fallo.

3.9.2. Firma del contrato.

El contrato que se celebrará es conforme al modelo que aparece como Anexo 5 de la presente invitación, denominado “Formato de Contrato”. En caso de

14.




EXP: 1966467 PRO: 967425

discrepancia entre lo establecido en éste y la presente invitación o en las juntas de aclaraciones prevalecerá lo dispuesto en éstas.

El o los representantes del licitante adjudicado deberá presentarse a firmar el contrato, en la fecha que quede asentada en el acta de fallo, para tal efecto deberán acudir a Av. Insurgentes Sur 1971, local 11 y 12 Nivel Paseo en Plaza Inn, Col. Guadalupe Inn, Demarcación Territorial Álvaro Obregón, C.P. 01020 Ciudad de México. Quien firme el contrato deberá tener facultades generales para actos de administración o poder especial que incluya las facultades para la firma del contrato, debiendo acreditar su personalidad con el testimonio notarial correspondiente, con datos de inscripción ante el Registro Público de la Propiedad y del Comercio cuando la Ley así lo establezca.

Previamente, para la firma del contrato el licitante adjudicado, deberá entregar toda la documentación que se le haya solicitado en el acta de fallo, y mostrar original para cotejo de su identificación oficial vigente, así como el Registro Federal de Contribuyentes de la empresa que representa, también deberá presentar original o copia certificada para su cotejo y copia fotostática para su archivo de la escritura constitutiva y del poder con el que acredita su personalidad y facultades, y cualquier otra escritura en la que hubiese habido modificación y en el caso de que aplique, deberán contener los datos de inscripción en el Registro Público de la Propiedad y de Comercio que corresponda, o bien la constancia de que la escritura respectiva se encuentre en trámite de inscripción en el citado registro, así como presentar el manifiesto bajo protesta de decir verdad de conflicto de interés del art. 49 fracción IX de la Ley General de Responsabilidades Administrativas (Anexo 15);

Adicionalmente podrá acreditar que ha requisitado la información a que se refiere la siguiente liga relacionada con el numeral 8 del Anexo Segundo del “Protocolo de actuación en materia de contrataciones públicas, otorgamiento y prórroga de licencias, permisos, autorizaciones y concesiones” a que se refiere la siguiente liga:https://manifiesto.funcionpublica.gob.mx/SMP-web/xhtml/loginPage.jsf

Si el interesado no firmase el contrato por causas imputables al mismo, en la fecha o plazo previsto, EL FIDEICOMISO podrá, sin necesidad de un nuevo procedimiento, adjudicar el contrato al participante que haya obtenido el segundo lugar, siempre que la diferencia en precio con respecto a la proposición inicialmente adjudicada no sea superior a un margen del 10% (diez

15.

https://manifiesto.funcionpublica.gob.mx/SMP-web/xhtml/loginPage.jsf




EXP: 1966467 PRO: 967425

por ciento) de acuerdo a lo previsto en el segundo párrafo del Artículo 46 de la LAASSP.

De conformidad con lo establecido en el Acuerdo por el que se expide el Protocolo de Actuación en Materia de Contrataciones Públicas, Otorgamiento y Prórroga de Licencias, Permisos, Autorizaciones y Concesiones publicado en el Diario Oficial de la Federación, el día 20 de agosto de 2015; así como sus modificatorios del 19 de febrero de 2016 y 28 de febrero de 2017, de las Reglas Generales para el Contacto con Participantes, en particular al punto 6, que señala lo siguiente:

Las Dependencias y Entidades deberán informar a los particulares al inicio del procedimiento de que se trate o el primer contacto con motivo de éste, lo siguiente:

A. Que los servidores públicos en el contacto con particulares deben observar el Protocolo y que este puede ser consultado en la página de internet de la Secretaría de la Función Pública, e indicar la fecha de su publicación en el Diario Oficial de la Federación.

B. Que las comunicaciones telefónicas serán grabadas y las reuniones, visitas y actos públicos videograbados, así como que dicha información podrá ponerse a disposición de las autoridades encargadas de verificar la legalidad de las contrataciones públicas, licencias, permisos, autorizaciones y concesiones y de ser utilizada como elemento de prueba.

C. Que los datos personales que se recaben con motivo del contacto con particulares serán protegidos y tratados conforme a las disposiciones jurídicas aplicables, y

D. El derecho que tienen de presentar queja o denuncia, ante el Órgano Interno de Control correspondiente, por el incumplimiento de obligaciones que adviertan en el contacto de los servidores públicos.

3.9.3. Vigencia del contrato.

16.




EXP: 1966467 PRO: 967425

La vigencia del contrato será a partir de la firma del mismo y hasta el 31 de diciembre del 2020. En dicha vigencia se debe considerar 1 mes de implementación el cual será a partir del 01 de septiembre de 2019 y 15 meses de servicio efectivo. Los 15 meses de servicio efectivo deberán iniciar el 1 de octubre del 2019 y terminar el 31 de diciembre de 2020.

3.9.4. Garantía contractual.

La garantía relativa al cumplimiento del contrato deberá constituirse por el proveedor mediante la expedición de una fianza a favor de Nacional Financiera, S.N.C., Institución de Banca de Desarrollo, como Fiduciaria del Fideicomiso 80595, Fideicomiso Venta de Títulos en Directo al Público, por el 10% (diez por ciento) del importe total del contrato, sin considerar el I.V.A. Es indispensable que dicha fianza contenga por lo menos el texto contenido en el Anexo 6 de esta invitación, denominado “Formato Texto de Fianza para Garantizar el Cumplimiento del Contrato”, aceptando expresamente que la afianzadora se somete al procedimiento de ejecución previsto en los Artículos 178, 279, 280 y 283 de la Ley de Instituciones de Seguros y Fianzas, póliza que estará vigente hasta el total cumplimiento de sus obligaciones derivadas del contrato, recibidas a entera satisfacción de EL FIDEICOMISO.

3.9.5. Entrega de la garantía.

La garantía de cumplimiento del contrato deberá entregarla el proveedor en las instalaciones de EL FIDEICOMISO, ubicado en Av. Insurgentes Sur 1971, local 11 y 12 Nivel Paseo en Plaza Inn, Col. Guadalupe Inn, Demarcación Territorial Álvaro Obregón, C.P. 01020 Ciudad de México, dentro de los 10 (diez) días naturales siguientes a la firma del contrato, de acuerdo a lo previsto en el Artículo 48 de la LAASSP y conforme al Anexo 6 de la presente invitación, denominado “Formato Texto de Fianza para Garantizar el Cumplimiento del Contrato”. Para cubrir el pago de los servicios, la póliza de garantía deberá estar autorizada por EL FIDEICOMISO.

3.9.6. Liberación de la garantía.

EL FIDEICOMISO otorgará la aceptación de la entrega del servicio en el momento en que se cumpla con la totalidad de las obligaciones a su entera satisfacción; por lo anterior, se extenderá y entregará la autorización expresa

17.




EXP: 1966467 PRO: 967425

de El FIDEICOMISO junto con el original de la póliza de fianza para que el proveedor acuda ante la institución afianzadora a tramitar su cancelación.

3.9.7. Vicios ocultos o defectos de fabricación. (No aplica para este proceso)

3.9.8. Prórrogas.

Previo al vencimiento de las fechas que se establezcan para la prestación del servicio, a solicitud expresa del proveedor y por caso fortuito o fuerza mayor, que a juicio de EL FIDEICOMISO esté debidamente justificado, o por causas atribuibles a EL FIDEICOMISO ésta podrá autorizar por escrito el diferimiento sin necesidad de modificar el contrato, si el diferimiento modifica la vigencia del contrato será necesario elaborar un convenio modificatorio. En ambos casos no aplicarán penas por atraso.

En caso de que el proveedor no obtenga el diferimiento de referencia, por ser causa imputable a éste el atraso, será acreedor de la penalización establecida en el punto 3.9.10 de esta invitación.

3.9.9. Sanciones.

El (los) licitante(s) o el proveedor que infrinjan las disposiciones de la LAASSP, podrán ser sancionados por la Secretaría de la Función Pública, conforme a las disposiciones normativas aplicables.

3.9.10. Penalización.

La(s) penalización(es) que se aplicará(n) en los servicios serán de conformidad a lo establecido en la siguiente tabla:

CONCEPTO PLAZOS REQUERIMIENTO PENALIZACIÓN

Cambiar equipos en el nodo.

30 días naturales a partir de la recepción

de la notificación.


5 al millar por cada día de

atraso sobre el monto total de la

facturación mensual.

Entrega de Plan 5 días hábiles Plan de Trabajo de 5 al millar por

18.




EXP: 1966467 PRO: 967425

de Trabajo de Implementación de

Servicios.

posteriores a la firma del contrato.

Implementación de Servicios.

cada 48 horas de atraso sobre el monto total del

contrato.

Entrega total del proyecto.

De acuerdo a las fechas del Plan de

Trabajo de Implementación de

Servicios.

Formato de verificación de puesta en operación

de los servicios solicitados operando al

100%, firmado de conformidad.

5 al millar por cada 48 horas de

atraso sobre el monto total del

contrato.

Entrega de reportes.

Se entregarán dentro de los primeros 7 días hábiles de cada mes.

De administración de configuraciones y

cambios en la infraestructura.


atraso sobre el monto total de la factura mensual.



Utilización de ancho de banda por enlace,

utilización de ancho de banda por QoS (calidad

de servicio), disponibilidad, latencia y pérdida de paquetes del

sitio y por elemento funcional que forme parte

de la solución.





Reporte de atención y solución de fallas.

Indicando los tipos de fallas y su tiempo de

reparación.





Disponibilidad, latencia y degradación por pérdida de paquetes del acceso a

internet, por sitio.



19.




EXP: 1966467 PRO: 967425

Reparación de falla.

Tiempo de reparación por falla por cada hora

sin servicio.

Reparación de falla, incidente o

reconfiguración lógica del nodo.

5 al millar por cada hora sin

servicio sobre el monto total de la factura mensual.

Monitoreo del NOC y/o SOC.

Tiempo de atención y solución por cada hora sin servicio.

Cuando el servicio del NOC y/o SOC no se encuentre disponible.



Atención de requerimientos.

Tiempo de atención y solución de cada

requerimiento solicitado por cada 4 horas sin atención.

Atención a cada requerimiento de Red

LAN y Seguridad Perimetral.

5 al millar por cada 4 horas sin atención sobre el monto total de la factura mensual.

3.9.11. Pena por incumplimiento del contrato.

Para el caso de rescisión del contrato por causas imputables al proveedor, éste se obliga a pagar a EL FIDEICOMISO por concepto de pena por incumplimiento, dentro de los 5 (cinco) días naturales siguientes a la fecha de notificación de la rescisión que por escrito le haga EL FIDEICOMISO, una cantidad equivalente a la parte proporcional que corresponda a las obligaciones incumplidas o en su defecto, se hará efectiva la parte proporcional de la garantía de cumplimiento del contrato, a la fecha en que surta efectos la rescisión.

3.9.12. Rescisión de contrato.

Podrá ser motivo de rescisión del contrato, el incumplimiento por parte del proveedor, de cualquiera de los compromisos específicamente señalados en la presente invitación y contraídos en el correspondiente contrato; así como, cuando haya transcurrido el plazo convenido para la prestación de los servicios sin que esto se haya llevado a cabo en su totalidad.

Para efectos de lo anterior, se estará al procedimiento descrito en el Artículo 54 de la LAASSP.

20.




EXP: 1966467 PRO: 967425

En este supuesto, se aplicará por concepto de pena por incumplimiento la parte proporcional de las obligaciones incumplidas de conformidad con lo previsto en el punto 3.9.11 de la presente invitación.

3.9.13. Terminación anticipada del contrato.

EL FIDEICOMISO podrá dar por terminado anticipadamente el contrato cuando concurran razones de interés general o bien, cuando por causas justificadas se extinga la necesidad de requerir los servicios originalmente contratados y se demuestre que de continuar con el cumplimiento de las obligaciones pactadas, se ocasionaría algún daño o perjuicio a El FIDEICOMISO o se determine la nulidad total o parcial de los actos que dieron origen al contrato, con motivo de la resolución de una inconformidad emitida por la Secretaría de la Función Pública, de conformidad a lo establecido en el Artículo 54 Bis de la LAASSP.

3.9.14. Suspensión.

Cuando en la prestación del servicio se presente caso fortuito o de fuerza mayor, EL FIDEICOMISO, bajo su responsabilidad, podrá suspender la prestación de estos aplicándose en lo conducente lo establecido en el Art. 55 Bis de la LAASSP y en su caso el Art. 102 de su Reglamento.

3.9.15. Características económicas.

a) Precios:

Los precios deberán cotizarse en moneda nacional y presentarse conforme al modelo de “Propuesta económica” Anexo A de esta invitación.

b) Vigencia de la proposición económica:

La vigencia de la proposición económica deberá ser de 90 (noventa) días naturales, contados a partir de la fecha del acto de presentación y apertura de proposiciones.

c) Vigencia de precios

21.




EXP: 1966467 PRO: 967425

Los precios unitarios no estarán sujetos a incremento alguno durante la vigencia del contrato correspondiente e incluso durante sus posibles ampliaciones.

d) Condiciones de pago que se aplicarán, serán de acuerdo a lo siguiente:

Una vez recibidos los servicios a entera satisfacción de EL FIDEICOMISO, esta cubrirá el pago de los mismos en moneda nacional de la siguiente manera:

1. EL FIDEICOMISO pagará un pago único devengado, por el servicio de Instalación, configuración y puesta en operación del Enlace y Servicios solicitados.

2. Se pagarán 15 pagos mensuales iguales, por los servicios de enlace de internet dedicado con 100 MB de criticidad media con equipamiento y soporte incluido.

3. Asimismo, pagará 15 pagos mensuales iguales, por el servicio administrado de internet dedicado, seguridad perimetral, red LAN, monitoreo NOC y SOC.

Los pagos señalados en el párrafo anterior lo efectuará EL FIDEICOMISO a el proveedor, a los 20 (veinte) días naturales contados a partir de la entrega de la factura electrónica digital (CFDI´s) y su complemento en formato PDF y XML, debidamente requisitada y recibidos los servicios y sus entregables indicados en el Anexo 1 de esta invitación a entera satisfacción de EL FIDEICOMISO. En el evento de que el vencimiento del vigésimo día sea inhábil el pago se efectuará el día hábil inmediato siguiente a éste.

e) Pago interbancario

En el caso de que proveedor manifieste su conformidad para que sus pagos se efectúen de manera interbancaria, éste deberá requisitar a la firma del contrato el formato que se incluye como Anexo 8 de esta invitación, denominado “Solicitud de Pago Interbancario”.

22.




EXP: 1966467 PRO: 967425

En este caso, EL FIDEICOMISO hará la transferencia electrónica a la cuenta CLABE que el proveedor le indique por escrito. En caso de que éste cambie su cuenta CLABE, deberá notificarlo igualmente por escrito a EL FIDEICOMISO, con 5 (cinco) días hábiles de anticipación al vencimiento de los 20 (veinte) días naturales establecidos para el pago.

En el caso de que el proveedor no notifique a EL FIDEICOMISO por escrito el cambio de su cuenta CLABE en el plazo señalado en el párrafo anterior, o bien, si EL FIDEICOMISO no puede realizar la transferencia electrónica en la cuenta CLABE del proveedor que tenga registrada para efectos de pago, por causas no imputables a EL FIDEICOMISO, este último contará con un plazo de 5 (cinco) días hábiles posteriores a los 20 (veinte) días naturales para realizar el pago correspondiente mediante cheque, sin que lo anterior se considere como un atraso en el pago por los servicios, por lo que el proveedor estará de acuerdo en que no procederá solicitarle a EL FIDEICOMISO el pago de gastos financieros en los supuestos mencionados en este párrafo.

f) Programa de Cadenas Productivas. (No aplica para este proceso).

g) Afiliación a Cadenas Productivas (No aplica para este proceso).

h) Otorgamiento de anticipo (no aplica para este proceso)

i) Impuestos y derechos.

Los impuestos y/o derechos que procedan serán pagados por:

a) EL FIDEICOMISO, el Impuesto al Valor Agregado I.V.A. que se derive de la facturación.

b) El proveedor todos los demás impuestos y/o derechos que deriven de la prestación de los servicios, excepto el Impuesto al Valor Agregado (I.V.A.)

j) Criterios que se aplicarán para adjudicar el contrato:

23.




EXP: 1966467 PRO: 967425

Una vez hecha la evaluación de al menos las dos proposiciones más bajas, el contrato se adjudicará al licitante cuya oferta resulte solvente, porque cumple con los requisitos administrativos, legales, técnicos y económicos establecidos en la presente invitación y, por tanto, garantiza el cumplimiento de las obligaciones respectivas y, en su caso:

Existir igualdad de condiciones, se dará preferencia a las personas que integren el sector de micro, pequeñas y medianas empresas nacionales.

De subsistir el empate entre las personas de la micro, pequeña y mediana empresa nacionales, la adjudicación se efectuará a favor del licitante que resulte ganador del sorteo por insaculación que se realice en términos del RLAASSP.

3.9.16 Patentes, marcas y derechos de autor.

El licitante que resulte adjudicado del contrato asumirá por cuenta del personal que utilice para la prestación del servicio, la responsabilidad total para el caso en que al suministrar los servicios a EL FIDEICOMISO infrinjan derechos de patentes y/o marcas, o viole registros de derechos de autor, obligándose a sacar a EL FIDEICOMISO en paz y a salvo de cualquier reclamo al respecto.

3.9.17 Declarar desierta la invitación.

Se declarará desierta la invitación, en los siguientes casos:

a) Si no se registran proposiciones el día del acto de presentación y apertura de proposiciones en el sistema CompraNet.

b) Si al evaluar las proposiciones ninguna cumple con todos los requisitos establecidos en la presente invitación.

c) Si después de efectuada la evaluación, no fuese posible adjudicar el contrato a ningún licitante porque sus precios rebasan el presupuesto máximo establecido para este proceso.

d) Cuando sus proposiciones económicas estén por arriba del precio aceptable de conformidad con el Artículo, 37 fracción III o 38 (primero y segundo párrafo) de la LAASSP, conforme a la investigación de mercado

24.




EXP: 1966467 PRO: 967425

realizada o del cálculo para determinar la inaceptabilidad del precio ofertado. Dicha determinación, se hará del conocimiento de los licitantes en la propia acta de fallo.

3.9.18 Cancelación de invitación.

EL FIDEICOMISO podrá cancelar la invitación, por caso fortuito o fuerza mayor, de igual manera, podrá cancelar cuando existan circunstancias debidamente justificadas, que provoquen la extinción de la necesidad para contratar la prestación del servicio, y que de continuarse con el procedimiento de contratación se pudiera ocasionar un daño o perjuicio a EL FIDEICOMISO. La determinación de dar por cancelada la invitación o conceptos, deberá precisar el acontecimiento que motiva la decisión, la cual se hará del conocimiento de los licitantes y no será procedente contra ella recurso alguno atendiendo lo dispuesto por el Artículo 38 de la LAASSP.

4. ENUMERACIÓN DE LOS REQUISITOS QUE LOS LICITANTES DEBEN CUMPLIR, EN ESTE PROCESO.

NO.

PUNTO DE LA

INVITACIÓN

DESCRIPCIÓN DEL DOCUMENTO

DOCUMENTOS

INDISPENSABLES PARA

EVALUAR Y LA NO

PRESENTACIÓN SERÁ

CAUSA PARA DESECHAR

LA PROPUESTA

1 3.2.5Preferentemente, deberán identificarse cada una de las páginas que integran las proposiciones, utilizando papel membretado del licitante y numerando las páginas.

NO

2 3.2.6. Presentación de la propuesta técnica y económica SI

3 6.1 Escrito de acreditamiento de personalidad SI

25.




EXP: 1966467 PRO: 967425

Copia por ambos lados de identificación oficial vigente. NO

4 6.2 Manifiesto que el proveedor es de nacionalidad mexicana SI

5 6.4 Dirección de correo electrónico NO

66.5

Manifiesto bajo protesta de decir verdad de no encontrase en los supuestos de los Artículos 50 y 60 de la LAASSP.

SI

7 6.6 Carta de declaración de integridad SI

8 6.8 Estratificación de la empresa SI

9 ANEXO 1 Descripción de los Servicios Solicitados SI

Se desecharán las proposiciones que hubieren omitido alguno de los documentos indispensables y obligatorios señalados en esta tabla. O cuando no se incluyan todos los servicios requeridos en su propuesta Técnica y económica.

4.1 Desechamiento de una proposición.

Adicional a lo especificado en el punto anterior, se desecharán las proposiciones en los siguientes casos:

4.1.1 Será causa de desechamiento el incumplimiento de alguno de los requisitos especificados en la invitación y de la Propuesta Técnica (Anexo 1) en cualquiera de sus puntos, que afecte la solvencia de la proposición.

4.1.2 Si se comprueba que tienen acuerdo con otros licitantes para elevar los precios de los servicios objeto de la invitación.

4.1.3 Cuando el licitante se encuentre en alguno de los supuestos establecidos en los Artículos 50 y 60 de la LAASSP (Excepto la fracción II del art. 50 de la LAASSP siempre y cuando cuenten con autorización previa y específica de la Secretaría de la Función Pública y se acredite con el documento correspondiente).

4.1.4 Cuando se compruebe que tiene cualquier otro acuerdo que tenga como fin, obtener ventaja sobre los demás licitantes.

4.1.5 Cuando se solicite una manifestación “bajo protesta de decir verdad” y esta leyenda sea omitida en el documento correspondiente.

26.




EXP: 1966467 PRO: 967425

4.1.6 Cuando las propuestas presentadas no sean firmadas electrónicamente “Sin archivo adjunto” o bien, que el Sistema CompraNet las reporte como “Firma Digital no válida”.

4.1.7 Si no entrega su propuesta económica o bien, la presenta de manera parcial, esto es, que no se incluya lo contenido en la tabla presentada en el modelo económico señalada en el Anexo A denominado “Propuesta Económica”.

4.1.8 Si no se puede abrir sus archivos desde CompraNet o si estos contienen virus.

4.1.9 Cuando se presente la falta absoluta de foliado en su proposición.

Para estos casos, se incluirán las observaciones que corresponda en el acta de fallo.

5. CRITERIOS ESPECÍFICOS CONFORME A LOS CUALES SE EVALUARÁN LAS PROPOSICIONES Y SE ADJUDICARÁ EL CONTRATO RESPECTIVO

EL FIDEICOMISO para la evaluación de la solvencia de las proposiciones, aplicará el mecanismo binario, que consiste en determinar la solvencia de las proposiciones a partir de verificar el cumplimiento de las condiciones legales, técnicas y económicas requeridas en la presente invitación.

De conformidad a lo establecido en el artículo 36 de la LAASSP la convocante evaluará al menos las dos proposiciones cuyo precio resulte ser más bajo; de no resultar éstas solventes, se evaluarán las que les sigan en precio.

5.1 Aspectos administrativos a evaluar

Se realizará evaluación de la documentación administrativa mediante la revisión, análisis y verificación del cumplimiento de todos los requerimientos de esta invitación señalados en el Anexo 10, denominado “Cédula de evaluación administrativa” será motivo de desechamiento, el incumplimiento de alguna de las especificaciones establecidas como obligatorias.

5.2 Aspectos técnicos a evaluar

27.




EXP: 1966467 PRO: 967425

EL FIDEICOMISO verificará el cumplimiento de la documentación técnica, así como el cumplimiento de los datos registrados en las proposiciones a evaluar respecto de las especificaciones técnicas solicitadas; de este modo, se realizará la evaluación de las especificaciones técnicas solicitadas conforme al esquema binario identificado como Anexo 11 de esta invitación, denominado “Cédula de Evaluación Técnica”.

Para la evaluación de los puntos administrativos y técnicos se considerará lo siguiente:

1) Cumplimiento de la totalidad de los requerimientos establecidos en la invitación y sus anexos.

2) Las propuestas técnicas se evaluarán en el esquema binario "cumple- no cumple" conforme se señala en los Anexos 10 y 11 de esta invitación, denominados "Cédula de evaluación administrativa” y “Cédula de evaluación técnica” respectivamente.

3) Si un licitante ofrece un número de servicios menor al solicitado, o si modifica las características y/o condiciones del mismo se desechará su proposición.

5.3 Aspectos económicos a evaluar.

EL FIDEICOMISO, efectuará la evaluación económica de las dos proposiciones cuyo precio resulte ser más bajo; de conformidad con el artículo 36 de la LAASSP, de no resultar éstas solventes, se evaluará la que le siga en precio hasta en tanto se encuentre la que haya cumplido con todos los requisitos establecidos y con la totalidad de las especificaciones técnicas y que además hubieran entregado la totalidad de los documentos que conforman la proposición económica, aplicando para estos efectos lo siguiente:

5.3.1 Se verificará que las operaciones aritméticas sean correctas con relación a los precios unitarios ofrecidos, en caso de error se realizarán los ajustes respetando los precios unitarios de acuerdo al modelo de “Propuesta Económica” del Anexo A de esta invitación. La sumatoria de estos totales permitirá determinar cuál es la proposición más baja.

5.3.2 La evaluación de las proposiciones se realizará comparando entre sí, en forma equivalente, los precios ofertados por los licitantes y los resultados se asentarán en un resumen comparativo de precios ofertados conforme al modelo de propuesta económica.

28.




EXP: 1966467 PRO: 967425

5.3.3 Verificará que los servicios se encuentren multiplicados por el precio unitario y por los meses requeridos.

5.4. Aquellas proposiciones que rebasen los presupuestos máximos establecidos serán declaradas como insolventes.

5.5. El cálculo de los precios no aceptables y los precios convenientes se aplicará de la siguiente manera:

5.5.1 Precio no aceptable

Se consideran como referencia los precios de la investigación de mercado en este proceso, y la mediana de dichas proposiciones se obtendrá de la siguiente manera:

a) Se considerarán todos los precios obtenidos de la investigación de mercado y se ordenarán de manera consecutiva del menor al mayor;

b) En caso de que la serie de precios obtenidos resulte impar, el valor central será la mediana, y

c) Si la serie de precios obtenidos es un número par, se obtendrá el promedio de los dos valores centrales y el resultado será la mediana;

Las cantidades resultantes de las operaciones efectuadas en las fracciones anteriores se le sumará el porcentaje del 10% (diez por ciento). Cuando algún precio ofertado sea superior al resultado de esta última operación, será considerado como no aceptable.

5.5.2 Precio conveniente

El cálculo del precio conveniente se llevará a cabo para acreditar que un precio ofertado se desecha porque se encuentra por debajo del precio conveniente.

Para este proceso será aplicado el precio conveniente, de las proposiciones que cumplan técnicamente de conformidad con lo siguiente:

29.




EXP: 1966467 PRO: 967425

a) Los precios preponderantes de las proposiciones aceptadas serán aquellos que se ubican dentro de un rango que permita advertir que existe consistencia entre ellos, en virtud de que la diferencia entre los mismos es relativamente pequeña.

b) De los precios preponderantes determinados se obtendrán el promedio de los mismos. En caso de advertirse la existencia de dos o más grupos de precios preponderantes se deberá tomar el promedio de los dos que contengan los precios más bajos.

c) Al promedio señalado en la fracción anterior se restará un porcentaje del 40% (cuarenta por ciento).

d) Los precios cuyo monto sea igual o superior al obtenido de la operación realizada conforme a este apartado serán considerados precios convenientes.

Los volúmenes que se presentan en la propuesta económica son para efectos de evaluación a efecto de determinar cual resulta la más solvente y no implica obligación alguna de que serán requeridos durante la vigencia del contrato por EL FIDEICOMISO en este sentido los servicios podrán ser inferiores o superiores a estas cantidades, aun así, deberán respetarse los precios unitarios ofrecidos.

5.6 No serán causales de desechamiento.

No serán objeto de evaluación y por lo tanto no serán causales de desechamiento, los aspectos que tienen como propósito facilitar la presentación de las proposiciones, tales como:

a) Que no vengan foliadas en su totalidad las hojas de los apartados técnico, económico y administrativo, salvo que presenten la falta absoluta del folio.

b) Cuando la proposición sea presentada en un formato distinto al establecido por la convocante, siempre que ésta contenga de manera clara la información requerida.

c) Proponer un plazo de prestación de los servicios menor al solicitado, en cuyo caso prevalecerá el estipulado en la presente invitación.

d) El omitir aspectos que puedan ser cubiertos con la información contenida en la propia propuesta técnica o económica.

30.




EXP: 1966467 PRO: 967425

6. DOCUMENTOS Y DATOS QUE DEBEN REGISTRAR LOS LICITANTES

6.1 Escrito de acreditamiento de personalidad.

Escrito a que se refiere el Artículo 48 fracción V del RLAASSP denominado “Acreditamiento de personalidad” acompañado de copia, por ambos lados, de identificación oficial vigente.

6.2 Manifiesto que el licitante es de nacionalidad mexicana.

Escrito “bajo protesta de decir verdad” en el cual el licitante manifieste que es de nacionalidad mexicana. Anexo B de esta invitación.

6.3 Copia de los documentos de las normas que le aplican. (NO APLICA)

6.4 Dirección de correo electrónico.

El licitante deberá señalar, ratificar o rectificar, en su caso, su correo electrónico para recibir todo tipo de notificaciones.

6.5 Manifestación “bajo protesta de decir verdad” de no encontrarse en los supuestos de los artículos 50 y 60 de la LAASSP.

Escrito mediante el cual el licitante manifieste “bajo protesta de decir verdad” que no se ubica en los supuestos de los Artículos 50 y 60 de la LAASSP, identificado como Anexo 13 de esta invitación.

6.6 Carta de declaración de integridad.

Escrito en el que el licitante manifieste “bajo protesta de decir verdad” que por sí o a través de interpósita persona, se abstendrá de adoptar conductas, para que los servidores públicos de EL FIDEICOMISO induzcan o alteren las evaluaciones de las proposiciones, el resultado del procedimiento, u otros aspectos que otorguen condiciones

31.




EXP: 1966467 PRO: 967425

más ventajosas con relación a los demás participantes, en términos del Anexo 14 de esta invitación.

6.7 Estratificación de la empresa.

Manifestación del tamaño de la empresa conforme al Anexo C de esta invitación.

6.8 Opinión del SAT sobre el cumplimiento de las obligaciones fiscales (únicamente aplica para el licitante adjudicado y con el que este subcontrate).

Para los efectos del Artículo 32-D, del Código Fiscal de la Federación, el licitante que resulte adjudicado, deberá presentar la respuesta de opinión favorable sobre el cumplimiento de las obligaciones fiscales emitida por el Servicio de Administración Tributaria (SAT) y obtenida a través del portal (http://www.sat.gob.mx/nuevo.html), conforme lo establece la Resolución Miscelánea Fiscal vigente, esto deberá efectuarse a partir de la fecha que se emita el fallo por parte de la convocante.

En caso de que el proveedor subcontrate a un tercero para el apoyo en la entrega de los servicios objeto de esta invitación, también deberá presentar la opinión positiva sobre el cumplimiento de las obligaciones fiscales del tercero.

El licitante adjudicado que no se encuentre al corriente en el cumplimiento de sus obligaciones fiscales o que no firme el contrato por causas imputables al mismo, será sancionado por la Secretaría de la Función Pública, en los términos de los Artículos 50 y 60 de la LAASSP y 109 de su Reglamento.

6.9 Opinión del Instituto Mexicano del Seguro Social (únicamente aplica para el licitante adjudicado y con el que este subcontrate).

Para efectos del artículo 32-D del Código Fiscal de la Federación, la Administración Pública Federal, Centralizada y Paraestatal, la Procuraduría General de la República, así como las entidades federativas que vayan a realizar contrataciones por adquisición de bienes, arrendamientos, prestación de servicios u obra pública, con cargo total o parcial a fondos federales, cuyo monto exceda de $300,000.00 (TRESCIENTOS MIL PESOS 00/100 M.N.), sin incluir el Impuesto al Valor Agregado, están obligadas a cerciorarse de que los particulares con quienes se vaya a celebrar el contrato y de los que estos últimos subcontraten, se encuentran al corriente en sus obligaciones en materia de seguridad

32.

http://www.sat.gob.mx/nuevo.html




EXP: 1966467 PRO: 967425

social y no se ubican en alguno de los supuestos a que se refiere el primer párrafo del citado artículo.

Los particulares que pretendan celebrar las contrataciones y, en su caso, los que estos últimos subcontraten, podrán obtener del Instituto Mexicano del Seguro Social la opinión de cumplimiento de obligaciones fiscales en materia de seguridad social, de conformidad con el procedimiento establecido en la Regla Quinta del Anexo Único del ACDO.SA1.HCT.101214/281.P.DIR, publicado en el DOF el día 27 de febrero de 2015.

En caso de que el proveedor subcontrate a un tercero para el apoyo en la entrega de los servicios objeto de esta invitación, también deberá presentar la opinión positiva sobre el cumplimiento de las obligaciones en materia de seguridad social del tercero.

6.10 Constancia de situación fiscal en materia de aportaciones patronales y entero de descuentos INFONAVIT (únicamente aplica para el licitante adjudicado y con el que este subcontrate).

Para los efectos del Artículo 32-D, del Código Fiscal de la Federación, y del “ACUERDO del H. Consejo de Administración del Instituto del Fondo Nacional de la Vivienda para los Trabajadores por el que se emiten las Reglas para la obtención de la constancia de situación fiscal en materia de aportaciones patronales y entero de descuentos” (DOF 28 de junio de 2017) los licitantes deberán presentar la Constancia de situación fiscal en materia de aportaciones patronales y entero de descuentos, que expide el Instituto del Fondo Nacional de la Vivienda para los Trabajadores (INFONAVIT), previsto en la regla Primera de las Reglas para la obtención de la constancia de situación fiscal en materia de aportaciones patronales y entero de descuento (Reglas) o aquella que en el futuro la sustituya. La Constancia de situación fiscal en materia de aportaciones patronales y entero de descuentos expedida por el INFONAVIT. Deberá presentarla “Sin adeudo o con garantía”, “Con adeudo, pero con convenio celebrado” o “Sin antecedente”, previo a la firma del contrato. En ningún caso se contratará con personas que no se encuentren al corriente en el cumplimiento de las obligaciones en materia de aportaciones patronales y entero de descuentos.

Cabe señalar que en caso de que el proveedor ganador, subcontrate a un tercero para el apoyo en la entrega de los servicios objeto de esta invitación, también deberá entregar la Constancia de situación fiscal en materia de aportaciones patronales y entero descuentos, tal y como se señala en el párrafo anterior.

33.




EXP: 1966467 PRO: 967425

Dichas opiniones en caso de ser positivas tendrán una vigencia de 30 (treinta) días naturales contados a partir del día de su emisión.

Es recomendable que los licitantes participantes gestionen con la debida anticipación las opiniones sobre el cumplimiento de encontrarse al corriente en sus obligaciones en materia de seguridad social y fiscal emitidas por el Instituto Mexicano del Seguro Social, el SAT y el INFONAVIT respectivamente para que el licitante adjudicado las presente al día hábil siguiente al fallo.

El licitante adjudicado que no se encuentre al corriente en el cumplimiento de sus obligaciones fiscales o en materia de Seguridad Social o que no firme el contrato por causas imputables al mismo, será sancionado por la Secretaría de la Función Pública, en los términos de los Artículos 59 y 60 de la LAASSP y 109 de su Reglamento.

6.11 Declaración relativa al artículo 49 fracción IX de la Ley General de Responsabilidades Administrativas. (DOF 18 de julio de 2016)

El licitante adjudicado previo a la firma del contrato, deberá presentar una declaración bajo protesta de decir verdad en la que manifieste por escrito que su representante legal y socios o accionistas que ejercen control sobre la sociedad a la que representa, no desempeñan empleo, cargo o comisión en el servicio público o, en su caso, que a pesar de desempeñarlo, con la formalización del contrato que derive de la presente invitación, no se actualiza un Conflicto de Interés, además de tener pleno conocimiento que dicha manifestación que hace constar por escrito, se hará del conocimiento del Órgano Interno de Control de NAFIN, previo a la celebración del contrato que derive de este procedimiento de contratación. (Anexo 15).

6.12 Protocolo de actuación en materia de contrataciones públicas, otorgamiento y prórroga de licencias, permisos, autorizaciones y concesiones.

El licitante adjudicado deberá requisitar la información a que se refiere la siguiente liga relacionada con el numeral 8 del Anexo Segundo del “Protocolo de actuación en materia de contrataciones públicas, otorgamiento y prórroga de licencias, permisos, autorizaciones y concesiones”: https://manifiesto.funcionpublica.gob.mx/SMP-web/xhtml/loginPage.jsf

34.

https://manifiesto.funcionpublica.gob.mx/SMP-web/xhtml/loginPage.jsf




EXP: 1966467 PRO: 967425

7. INCONFORMIDADES.

Conforme a lo establecido en los Artículo 66 de la LAASSP, los licitantes podrán interponer inconformidad ante el Área de Responsabilidades del Órgano Interno de Control en NAFIN, ubicado en Insurgentes Sur 1971 Torre IV piso 9, Col. Guadalupe Inn, Demarcación Territorial Álvaro Obregón, C.P. 01020 Ciudad de México por actos del procedimiento de contratación que estime contravienen las disposiciones que rigen las materias objeto de la LAASSP, o bien, podrán presentarla a través de la dirección electrónica de CompraNet en: http://www.compranet.gob.mx/

7.1 Las condiciones de esta invitación y las proposiciones presentadas no podrán ser negociadas

De conformidad con el Artículo 26 séptimo párrafo de la LAASSP, ninguna de las condiciones contenidas en esta invitación, así como en las proposiciones presentadas por los licitantes, podrán ser negociadas.

8. SANCIONES A LICITANTES O PROVEEDORES

8.1 Infracciones y Sanciones al amparo de la LAASSP y RLAASSP

El o los licitantes que se ubiquen en alguno de los supuestos previstos en el artículos 50 y 60 de la LAASSP o 109 de su Reglamento, podrán ser sancionados por la Secretaría de la Función Pública, en términos de lo dispuesto por las referidos preceptos legales.

Adicionalmente se aplicarán las sanciones que correspondan de conformidad con lo señalado por la Ley General de Responsabilidades Administrativas.

FIN DE TEXTO

35.

http://www.compranet.gob.mx/




EXP: 1966467 PRO: 967425

9. FORMATOS PARA LA PRESENTACIÓN Y RECEPCIÓN DE LAS PROPOSICIONES

Anexo A Propuesta económica

Anexo B Manifestacion del licitante de ser de nacionalidad mexicana.

Anexo C Manifestación del tamaño de la empresa

Anexo D Verificación de la recepción de los documentos requeridos en la invitación

Anexo 1 Propuesta Técnica

Anexo 2 Solicitud de Aclaraciones

Anexo 3 Formato de Escrito de Interés en Participar electronicamente en la Presente invitación.

Anexo 4 Formato de Acreditamiento de personalidad para participar en el proceso de recepcion y apertua de proposiciones

Anexo 5 Formato de contrato

Anexo 6 Formato texto de fianza para garantizar el cumplimiento del contrato

Anexo 6 Bis Formato de Texto de fianza de cumplimiento de un contrato plurianual y con renovacion en cada ejercicio fiscal NO APLICA

Anexo 7 Formato Texto de Fianza para Garantizar el Anticipo del Contrato. (No aplica para este proceso).

Anexo 8 Solicitud de pago interbancario

Anexo 9 Cadenas Productivas.(No aplica para este proceso)

36.




EXP: 1966467 PRO: 967425

9. FORMATOS PARA LA PRESENTACIÓN Y RECEPCIÓN DE LAS PROPOSICIONES

Anexo 10 Cédula de evaluación administrativa

Anexo 11 Cédula de evaluación técnica

Anexo 12 Cédula de Evaluación de Visita a las Instalaciones. (No aplica para este proceso).

Anexo 13 Carta de no encontrarse en los supuestos de los artículos 50 y 60 de la LAASSP.

Anexo 14 Carta de declaración de integridad del licitante

Anexo 15 Declaración Art. 49 Fracción IX de la Ley General de Responsabilidades Administrativas

Anexo 16

Encuesta para determinar y mejorar la atención a licitantes (este documento deberá ser requisitado por todos los participantes al finalizar el procedimiento y enviarlo por correo electrónico a [email protected] a más tardar 3 (tres) días hábiles siguientes al fallo)

37.

mailto:[email protected]




EXP: 1966467 PRO: 967425

Lugar y Fecha:

LIC. JOSÉ GERARDO BALLESTEROS GONZÁLEZDIRECTOR VENTA DE TÍTULOS EN DIRECTO AL PÚBLICO PRESENTE

Por medio de la presente me permito presentar la propuesta económica del servicio solicitado conforme a lo siguiente:

MODELO ECONÓMICO SERVICIOS

Cantidad CONCEPTO

Precio Unitari

oMensualidade

sPreci

o Total

1Enlace de Internet Dedicado con 100 MB de Criticidad Media con Equipamiento y Soporte incluido.

$ 15 meses $

1Servicio Administrado de Internet Dedicado, Seguridad Perimetral, Red LAN, Monitoreo NOC y SOC.

$ 15 meses $

1 Instalación, Configuración y Puesta en operación del Enlace y Servicios solicitados. $ 1 Pago Único $

Subtotal $

I.V.A. (16%) $

Total $

La cotización, deberá expresarse en moneda nacional y el importe total precisarlo con número y letra.

EL FIDEICOMISO revisará las operaciones aritméticas y en caso de error se harán los ajustes necesarios respetando los precios unitarios ofrecidos y el participante se sujetará al resultado del ajuste, si no acepta dicho ajuste se desechará la propuesta

A T E N T A M E N T E.Nombre y firma del representante legal

38.

Anexo A PROPUESTA ECONÓMICA




EXP: 1966467 PRO: 967425

Nombre o Razón SocialTeléfono

39.




EXP: 1966467 PRO: 967425

Anexo B MANIFIESTO QUE EL LICITANTE ES DE NACIONALIDAD MEXICANA .

EJEMPLO DE FORMATO PARA LA MANIFESTACIÓN QUE DEBERÁN PRESENTAR LOS LICITANTES QUE PARTICIPEN EN LOS PROCEDIMIENTOS DE CONTRATACIÓN DE

CARÁCTER NACIONAL.

__________de __________ de ______________ (1)

________(2)____________

P r e s e n t e.

Me refiero al procedimiento _______(3)___________ No. __(4)____ en el que mi representada, la empresa _______________(5)___________________ participa a través de la proposición que se contiene en el presente sobre.

Sobre el particular, manifiesto que el que suscribe, declara bajo protesta decir verdad, que es de nacionalidad mexicana .

A T E N T A M E N T E

________________(6)_________________

INSTRUCTIVO PARA EL LLENADO DEL EJEMPLO DE FORMATO PARA LA MANIFESTACIÓN QUE DEBERÁN PRESENTAR LOS LICITANTES QUE PARTICIPEN EN LOS PROCEDIMIENTOS DE CONTRATACIÓN DE CARÁCTER NACIONAL, PARA DAR CUMPLIMIENTO A LO DISPUESTO EN LA REGLA SÉPTIMA DE ESTE ACUERDO NÚMERO DESCRIPCIÓN

1 Señalar la fecha de suscripción del documento.

2 Anotar el nombre de la dependencia o entidad convocante.

3 Precisar el procedimiento de que se trate, licitación pública o invitación a cuando menos tres personas.

4 Indicar el número respectivo.

5 Citar el nombre o razón social o denominación de la empresa.

6 Anotar el nombre y firma del representante de la empresa LICITANTE.

NOTA: En el supuesto de que el LICITANTE se trate de una persona física, se deberá

ajustar el presente formato en su parte conducente.

40.




EXP: 1966467 PRO: 967425

Anexo C MANIFESTACIÓN, BAJO PROTESTA DE DECIR VERDAD, DE LA ESTRATIFICACIÓN DE MICRO, PEQUEÑA O MEDIANA EMPRESA (MIPYMES)

_________ de __________ de _______ (1)

_________ (2)________

P r e s e n t e.

Me refiero al procedimiento de _________(3)________ No. ________(4) _______ en el que mi representada, la empresa_________(5)________, participa a través de la presente proposición.

Al respecto y de conformidad con lo dispuesto por el artículo 34 del Reglamento de la Ley de Adquisiciones, Arrendamientos y Servicios del Sector Público, MANIFIESTO BAJO PROTESTA DE DECIR VERDAD que mi representada está constituida conforme a las leyes mexicanas, con Registro Federal de Contribuyentes _________(6)________, y asimismo que considerando los criterios (sector, número total de trabajadores y ventas anuales) establecidos en el Acuerdo por el que se establece la estratificación de las micro, pequeñas y medianas empresas, publicado en el Diario Oficial de la Federación el 30 de junio de 2009, mi representada tiene un Tope Máximo Combinado de _________(7)________, con base en lo cual se estatifica como una empresa _________(8)________.

Asimismo, manifiesto que mi representada ____(9)____ con empleados de planta registrados ante el Instituto Mexicano del Seguro Social (IMSS), así como ____(10)_____ con personal subcontratado a través de la empresa ____(11)_____ y ___(12)____ personal bajo el regimen de servicios profesionales; por lo que, para efecto de la presente proposición, el personal ____(13)____ será con el cual se prestará el servicio.

A T E N T A M E N T E

___________(14)____________

DESCRIPCIÓN

41.




EXP: 1966467 PRO: 967425

Formato para que los licitantes manifiesten, bajo protesta de decir verdad, la estratificación que les corresponde como Mipymes, de conformidad con el Acuerdo de Estratificación de las Mipymes, publicado en el Diario Oficial de la Federación el 30 de junio de 2009.

INSTRUCTIVO DE LLENADO:

Llenar los campos conforme aplique tomando en cuenta los rangos previstos en el Acuerdo antes mencionado y/o N/A, en caso de que no aplique.

1. Señalar la fecha de suscripción del documento.2. Anotar el nombre de la convocante.3. Precisar el procedimiento de contratación de que se trate (licitación pública o invitación

a cuando menos tres personas).4. Indicar el número de procedimiento de contratación asignado por CompraNet.5. Anotar el nombre, razón social o denominación del licitante.6. Indicar el Registro Federal de Contribuyentes del licitante.7. Señalar el número que resulte de la aplicación de la expresión: Tope Máximo

Combinado = (Trabajadores) x10% + (Ventas anuales en millones de pesos) x 90%. Para tales efectos puede utilizar la calculadora MIPYME disponible en la página http://www.comprasdegobierno.gob.mx/calculadoraPara el concepto “Trabajadores”, utilizar el total de los trabajadores con los que cuenta la empresa a la fecha de la emisión de la manifestación.Para el concepto “ventas anuales”, utilizar los datos conforme al reporte de su ejercicio fiscal correspondiente a la última declaración anual de impuestos federales, expresados en millones de pesos.

8. Señalar el tamaño de la empresa (Micro, Pequeña o Mediana), conforme al resultado de la operación señalada en el numeral anterior.

9. Señalar si cuenta o no cuenta con empleados de planta registrado ante el IMSS.10. Señalar si cuenta o no cuenta con personal subcontratado11. Señalar el nombre de la empresa con la cual se tenga personal subcontratado.12. Señalar si cuenta o no cuenta con persona bajo el régimen de servicios profesionales13. Indicar con qué tipo de personal prestará el servicio (de planta, subcontratado, o bajo el

régimen se servicios profesionales).14. Anotar el nombre y firma del apoderado o representante legal del licitante y firma del

apoderado o representante legal del LICITANTE

Anexo D VERIFICACIÓN DE LA RECEPCIÓN DE LOS DOCUMENTOS

42.

http://www.comprasdegobierno.gob.mx/calculadora




EXP: 1966467 PRO: 967425

REQUERIDOS EN LA INVITACIÓNNOMBRE DE LA EMPRESA:

DOCUMENTOSPUNTO DE

REFERENCIA EN LA INVITACIÓN

ENTREGÓ

SI NO

ESCRITO DE ACREDITAMIENTO DE PERSONALIDAD

Escrito a que se refiere el Artículo 48 fracción V del RLAASSP denominado “Acreditamiento de personalidad” 6.1.

Copia por ambos lados de identificación oficial vigente.

MANIFIESTO QUE EL PROVEEDOR ES DE NACIONALIDAD MEXICANA

Escrito “bajo protesta de decir verdad” en el cual el licitante manifieste que es de nacionalidad mexicana .

6.2.

DIRECCIÓN DE CORREO ELECTRÓNICOEl licitante deberá señalar, ratificar o rectificar en su caso, su correo electrónico para recibir todo tipo de notificaciones.

6.4.

MANIFIESTO BAJO PROTESTA DE DECIR VERDAD QUE NO SE ENCUENTRA EN LOS SUPUESTOS DE LOS ARTÍCULO 50 Y 60 DE LA LAASSPEscrito mediante el cual el licitante manifieste “bajo protesta de decir verdad” que no se ubica en los supuestos de los Artículos 50 y 60 de la LAASSP”.

6.5.

CARTA DE DECLARACIÓN DE INTEGRIDAD

Escrito en el que el licitante manifieste “bajo protesta de decir verdad” que por sí o a través de interpósita persona, se abstendrá de adoptar conductas, para que los servidores públicos de la institución induzcan o alteren las evaluaciones de las proposiciones, el resultado del procedimiento, u otros aspectos que otorguen condiciones más ventajosas con relación a los demás participantes.

6.6.

MANIFESTACIÓN DEL TAMAÑO DE LA EMPRESA 6.8.

PROPUESTA TÉCNICA Y ECONÓMICA Anexo 1Anexo A

43.




EXP: 1966467 PRO: 967425

Anexo 1 PROPUESTA TÉCNICA

Ciudad de México, __de _____ del 201_

Lic. José Gerardo Ballesteros González Director Venta de Títulos en Directo al Público

PRESENTEPor este medio me permito presentar la proposición técnica del servicio solicitado conforme a lo siguiente:

SEC. REQUERIMIENTOS TECNICOS OFRECIMIENTO

A.1 Requerimiento General

A.1.1

El Fideicomiso requiere contratar los siguientes servicios:1. Enlace de Internet Dedicado con 100 MB de Criticidad

Media con equipamiento y soporte incluido.

Lo anterior, deberá incluir lo siguiente:

Equipamiento del Enlace. Equipo de Seguridad Perimetral. Equipo de Red LAN. Monitoreo NOC y SOC. Servicio de Soporte, Atención y Solución de Fallas. Herramienta de Monitoreo y Consulta de Información. Servicio Administrado de Internet Dedicado,

Seguridad Perimetral, Red LAN.

A.1.2 El Proveedor deberá considerar las siguientes condiciones en las que se deberán entregar todos los servicios solicitados por el Fideicomiso con infraestructura auxiliar: Las tareas de acondicionamiento incluyen el cableado

estructurado (patch cord) que deberá ser al menos de categoría 6 para la interconexión de los equipos suministrados por El Proveedor, los cuales deberán estar etiquetados para identificar los elementos que interconecta, y los cables de interconexión deberán estar organizados debidamente en el rack de comunicaciones.

Deberá incluir todos los accesorios para su conexión al rack donde se ubicará el equipo propuesto del nodo, incluyendo el

44.




EXP: 1966467 PRO: 967425

material, consumibles, mano de obra, conectores y todo lo necesario para la implementación.

A.1.3 El Fideicomiso proporcionara rack diseñado para el montaje y protección de equipos para toda su red, puerta frontal y puerta trasera de acero sólido con ventilación y cerradura de seguridad, con sistema de aire acondicionado y extractores de aire, el rack se encuentra aterrizado en una barra de tierra, el rack cuenta con los aditamentos necesarios para el montaje y desmontaje de los equipos propuestos.

A.1.4 A partir del inicio de la vigencia del contrato, el Proveedor iniciará las actividades necesarias para proveer los servicios administrados del enlace, considerando que a partir del día siguiente de la firma del contrato iniciará por parte del Proveedor, el proceso de entrega de equipos, su instalación, configuración y puesta a punto de los servicios requeridos por el Fideicomiso, para lo cual deberá considerar la entrega del equipamiento e implementación de los servicios, a partir de la firma del contrato.

A.1.5 Será responsabilidad del Proveedor mantener en todo momento la continuidad operativa, cumpliendo con los niveles de servicios que se describen más adelante en este documento, procurando el uso eficiente de los recursos de comunicaciones.

A.1.6 El Proveedor deberá considerar en su propuesta el hardware, software, infraestructura principal (Router, Switch y Firewall), medios, instalación, adecuaciones complementarias y todo el personal necesario para llevar a cabo la operación y administración de los servicios solicitados.

A.1.7 Todo el hardware y software que el Proveedor proporcione para la prestación del servicio quedará bajo su operación y responsabilidad ante cualquier eventualidad o contingencia que pudiera ocurrir, sin importar la causa u origen, para garantizar el nivel de servicio solicitado, sin costo adicional para El Fideicomiso.

A.1.8 El Proveedor se hará cargo de todo el software y licenciamiento que incluya la solución durante la vigencia del contrato.

A.1.9 Todo el equipamiento necesario para cada uno de los servicios solicitados por El Fideicomiso será bajo un esquema administrado.

B.1 Especificaciones del Enlace de Internet OFRECIMIENTO

45.




EXP: 1966467 PRO: 967425

B.1.1 Se requiere acceso al servicio de red de redes denominado internet con servicios de seguridad, conforme a lo descrito en el numeral B.2 y niveles de servicio para El Fideicomiso.

B.1.2 El servicio de acceso a Internet se proporcionará conforme a los niveles de servicio solicitados en el numeral I.1.

B.1.3 El tiempo de respuesta entre los equipos del Proveedor y El Proveedor de Internet Tier-1, no deberá ser mayor a 60 ms, desde el equipo de acceso del Proveedor de servicio hasta el Tier-1. El Proveedor deberá integrar como parte de su proposición el resultado del comando para respuesta de eco (ping) entre el equipo que asignará para el servicio de internet y el equipo de ruteo hacia El Proveedor Internacional de Internet Tier-1.

B.1.4 El Proveedor proporcionará a El Fideicomiso un direccionamiento con IP publica homologado a IPv4, Clase C (256 direcciones IP).Cuando sea solicitado por El Fideicomiso, se podrá solicitar el incremento de IP publicas homologadas.

B.2 Especificaciones de Seguridad para el Enlace de Internet

B.2.1 El Fideicomiso requiere que en la infraestructura del servicio de Internet del Proveedor se incluya un mecanismo para determinar en forma automática el comportamiento anómalo del servicio y tener la capacidad de alertar a El Fideicomiso para mitigar cualquier actividad maliciosa que se presente como ataques de tipo Negación de Servicio Distribuido (DDoS, por sus siglas en inglés) y/o Negación de Servicio Dirigido (DoS, por sus siglas en inglés) generado por medio de la actividad de gusanos o de ataques de tipo botnets.

Por lo tanto, el servicio deberá integrar un sistema de gestión de amenazas que realice una inspección profunda de paquetes, que permita al Proveedor del servicio reducir de manera rápida e inteligente las amenazas a la seguridad y contra cualquier situación desconocida que trate de agotar el ancho de banda o los recursos de la red.

B.2.2 El enlace de internet deberá contar con seguridad de tipo Clean Pipe, el análisis del tráfico, la detección de anomalías y el proceso de mitigación de ataques de tipo DDoS y DoS, la mitigación y detección del ataque se deberá llevar a cabo en la nube o infraestructura del Proveedor, el objetivo es que el proceso de mitigación del tráfico de ataque se realice antes de que pueda llegar a la red de El Fideicomiso y este pueda acabar con los

46.




EXP: 1966467 PRO: 967425

recursos de ancho de banda.

B.2.3 El mecanismo de seguridad del enlace deberá detectar un ataque tomando como base el comportamiento usual de tráfico del negocio y detectando patrones inusuales potencialmente nocivos.

B.2.4 El sistema deberá realizar el análisis del flujo de tráfico buscando patrones de tráfico anormales que indiquen la presencia de un ataque tipo DDoS y DoS.

Una vez que se ha detectado esta condición anómala, el tráfico debe ser filtrado y descartado todo el tráfico dañino, dejando pasar solo el tráfico legítimo hacia las redes de El Fideicomiso para ser entregado a su destino final; durante todo este proceso los servicios publicados en Internet deben permanecer siempre disponibles.

B.2.5 Mitigación y detección de amenazas:

Detección de ataques, anomalías y mitigación de DDoS y DoS.

Continuidad de negocio durante un ataque.

B.2.6 El mecanismo de seguridad del enlace deberá contar con las siguientes características:

Iniciar mitigaciones para reducir el impacto de los ataques. Los ataques detectados deben ofrecer la opción de generar

recomendaciones de listas de acceso basadas en cada ataque.

Por lo menos se debe proveer acceso a los últimos 3 meses en línea de las alertas y mitigaciones ocurridas.

Deberá permitirle al Proveedor realizar al menos mitigaciones con:

o Inyección de Blackhole de BGP.o Filtros con listas de acceso (ACLs).o Dispositivos de mitigación que deben ofrecer

una mitigación inteligente, filtrar tráfico malicioso mientras se permite el tráfico válido para alcanzar el elemento que está siendo atacado.

Deberá permitir al Proveedor generar reportes en tiempo real dependiendo de los resultados de la mitigación.

Deberá permitir al Proveedor generar reportes de las mitigaciones que fueron ejecutadas anteriormente, con detalles de tráfico.

47.




EXP: 1966467 PRO: 967425

B.2.7 La mitigación deberá tener al menos las siguientes características:

Mitigación de específico SYN Flood. Mitigación del DNS (protocolo mal formado y basado en

autenticación). Mitigación con taza límite por cliente de HTTP Get Flood y

por objeto. Línea de base por recurso. Detección de zombis (con selecciones de umbrales en Mbps

y pps, para clasificar una IP como zombis y con la opción de conocer una lista de zombis activos detectados.

B.2.8 El Proveedor deberá integrar en su proposición un esquema detallado de esta solución indicando los elementos que la integran, así como la descripción de los procesos de análisis de información, detección de anomalías y mitigación de ataques.

C.1 Especificaciones Equipamiento Terminal CPE OFRECIMIENTO

C.1.1 La infraestructura del equipamiento a instalar por parte del Proveedor se ubicará en el nodo y lugar que corresponde, deberá estar debidamente etiquetado en un lugar visible para su identificación.

C.1.2 Contar con cableado estructurado certificado mínimo categoría 6, el cableado deberá estar dentro de los límites del estándar internacional ANSI/TIA/EIA-568B.

C.1.3 Entregar todo el cableado identificado y organizado para ser manipulado.

C.1.4 El Proveedor deberá incluir todas las licencias, mantenimientos, actualizaciones, elementos de hardware y software necesarios para su correcta operación, con la disponibilidad solicitada por nodo durante la vigencia del contrato.

C.1.5 El proveedor deberá realizar la instalación, configuración del Switch y funcionamiento de la red LAN.

C.1.6 El equipo deberá contar con 2 fuentes redundantes.

C.1.7 Deberá tener la última versión de sistema operativo estable ya comprobado por el fabricante del equipo propuesto.

C.1.8 El equipo instalado deberá contar con soporte y garantía por parte del proveedor durante la vigencia del contrato.

C.1.9

Durante el periodo de contratación, el proveedor deberá proporcionar un servicio de soporte con asistencia telefónica y/o presencial, del tipo 24x7x365; y con asistencia por parte del fabricante en caso de que el inconveniente persista y así lo requiera durante la vigencia del contrato.

C.1.10 El proveedor deberá considerar las capacidades del equipo CPE, de acuerdo al ancho de banda del enlace de Internet y de los

48.




EXP: 1966467 PRO: 967425

requerimientos solicitados por El Fideicomiso.

C.1.11 El CPE deberá ser un modelo reciente en el mercado.

C.1.12 El CPE deberán tener capacidad de poder actualizar el software del equipo de manera remota y poder guardar múltiples configuraciones en el ruteador.


C.1.14 Deberá realizar las actualizaciones para todo el equipamiento, propuesto conforme se liberen nuevas versiones, durante la vigencia del servicio, apegándose al proceso de control de cambios de El Fideicomiso.

C.1.15 El Proveedor deberá considerar en el equipo ruteador, denominado como equipo CPE, al menos dos Puertos Ethernet 10/100/1000 Mbps necesarios para conectar los elementos solicitados por cada nodo, de estos, debe considerarse al menos un puerto para la conexión con la LAN del sitio.

C.1.16 Para los puertos LAN se requiere FastEthernet o Gigabit Ethernet 10/100/1000 Mbps de acuerdo con las necesidades de El Fideicomiso.

C.1.17 Deberá contar con la capacidad de redireccionar tráfico de red.

C.1.18 Soporte de estándares de encripción 128-bit AES-GCM y 256-bit AES-GCM; y de Hashing SHA-256, SHA-384 y SHA-512.

C.1.19 El CPE deberá tener la funcionalidad operativa para garantizar que el tráfico sea tratado bajo las condiciones de Calidad de Servicio (QoS).

C.1.20 Deberá permitir la implementación de múltiples contextos o instancias independientes con tablas de ruteo que coexistan en el mismo ruteador de manera simultánea. De tal manera que no puede haber conflictos de traslape de direccionamiento con direcciones duplicadas entre estas instancias de ruteo independientes.

C.1.21 Los equipos CPE deberán permitir incluir listas de control de acceso como parte de su funcionalidad, de tal manera que únicamente los usuarios de solo lectura indicados por El Fideicomiso podrán acceder a las aplicaciones, datos y servicios de estas mismas.

C.1.22 Deberá soportar el protocolo de control de acceso para restringir el acceso de dispositivos no autorizados a los puertos LAN del ruteador de acuerdo al estándar IEEE 802.1x.

C.1.23 Deberá manejar mecanismos de AAA (Authentication, Accounting y Authorizing por sus siglas en inglés).

49.




EXP: 1966467 PRO: 967425

C.1.24 El CPE deberá contar con la funcionalidad de realizar la traducción de direcciones de red (NAT: Network Address Translation y PAT: Port Address Translation, por sus siglas en inglés).

C.1.25 Deberán soportar los estándares 802.1p (QoS) y 802.1q (Dot1q) hacia la red LAN de El Fideicomiso.

C.1.26 Deberá proveer el protocolo para evitar la creación de bucles o loops en puertos switcheados en redes Ethernet de área local de acuerdo a los estándares IEEE 802.1d, IEEE 802.1w y IEEE 802.1s.

C.1.27 Deberá permitir la configuración de políticas de calidad de servicio para flujos de tráfico dirigidos hacia el plano de control del equipo de ruteo IP para la protección contra ataques de negación de servicios (DoS) dirigidos hacia el equipo.

C.1.28 Deberá soportar el protocolo DHCP en forma de servidor y relay.

C.1.29 La administración deberá ser a través del protocolo SNMPv3 y capacidad para soportar RMON o superior.

C.1.30 Capacidad de bloqueo de tráfico por dirección IPv4 e IPv6.

C.1.31 Deberá manejar el protocolo SSH v2.

C.1.32 Deberá contar con puerto de consola.

C.1.33 Debe soportar la funcionalidad estándar de sincronización de fecha y hora de acuerdo con el RFC5905.

C.1.34 Para enlaces con un ancho de banda mayor a 10 Mb deberá tener una capacidad de al menos 480,000 paquetes por segundo (PPS).

C.1.35 Deberá ser capaz de entregar métricas a un sistema de gestión centralizado que permita el monitoreo, reporteo y generación de alarmas facilitando la resolución de problemas y el análisis de capacidad.

C.1.36 Contar con la capacidad de ejecutar un proceso de monitoreo de forma independiente con el fin de no comprometer la funcionalidad primaria ni desempeño del router.

C.1.37 El Proveedor deberá considerar un Switch de 24 puertos con capacidades de capa 2 del modelo de OSI y que formará parte de la configuración del equipo CPE propuesto por el Proveedor, para la conectividad de los componentes que conformen el nodo requerido por El Fideicomiso.

C.2 Direccionamiento IP en la Red

C.2.1 El Proveedor tendrá la libertad de proponer la arquitectura, direccionamiento y el enrutamiento de la red, considerando en todo momento el direccionamiento existente en las redes LAN de El

50.




EXP: 1966467 PRO: 967425

Fideicomiso con el fin de evitar conflictos por duplicidad de direccionamiento IP.

a) El Proveedor solo será responsable del diseño del plan de direccionamiento IP de la Red de acuerdo al RFC4364 respetando el direccionamiento LAN de El Fideicomiso.

b) En los casos que así se requiera y para evitar duplicidad en el direccionamiento, El Proveedor debe considerar la implementación de un mecanismo de traducción de direcciones NAT.

c) El servicio de red establecerá los mecanismos de control necesarios, para garantizar la asignación y uso de los recursos de comunicaciones para los servicios de El Fideicomiso. Entre otras cosas, se evitarán las colisiones de direccionamiento y se garantizará el uso adecuado del ancho de banda.

d) El direccionamiento actual será proporcionado al Proveedor el cual definirá si éste se conserva o se realiza un nuevo direccionamiento IP, El proveedor presentará su proposición a El Fideicomiso para su revisión y en su caso, aprobación.

e) El Proveedor, observará en todo momento los procesos y mecanismos para la liberación del nodo solicitado por El Fideicomiso, acordando durante la planeación de la implementación.

D.1 Especificaciones Técnicas del Servicio OFRECIMIENTO

D.1.1 El Proveedor deberá proporcionar al Fideicomiso el servicio de comunicación e interconectividad del nodo solicitado.

D.1.2 La Red del Proveedor deberá disponer de la flexibilidad de topologías tipo malla completa (Full Mesh), tipo estrella (Hub & Spoke) o combinación de ambas con mecanismos de encripción avanzada IPSec.

D.1.3 El Proveedor será responsable de enrutar desde el nodo origen hasta el nodo destino el tráfico que se genere en las redes de área local de El Fideicomiso.

D.1.4 Durante la vigencia del contrato, el Fideicomiso requiere servicio de 7x24, El Fideicomiso utilizará la red para transportar cualquier tipo de tráfico.

D.1.5 El protocolo de enrutamiento entre el equipo ruteador multiservicio provisto por El Proveedor y el equipo de conmutación de El Fideicomiso, podrá ser estático y/o dinámico.

D.1.6 El ancho de banda solicitado para el nodo será de 100 MB, se deberá garantizar este ancho de banda para El Fideicomiso,

51.




EXP: 1966467 PRO: 967425

deberá ser Simétrico con Fibra Óptica.

D.1.7 La Red deberá permitir flexibilidad, es decir, que las aplicaciones (puertos TCP) puedan asignarse dentro del ancho de banda solicitado para las calidades de servicio según las necesidades de El Fideicomiso, sin tener un costo adicional dentro del ancho de banda total.

D.1.8 La Red deberá ser escalable, deberá tener la flexibilidad, eficiencia y transparencia suficientes para que en el momento que sea necesario, se puedan agregar nuevos sitios o ampliar los anchos de banda sin afectar la operación de la red misma.

D.1.9 El Proveedor recibirá por parte de El Fideicomiso la lista de los puertos TCP y UDP que emplean las aplicaciones bajo cada calidad de servicio, sirviendo esto como mecanismo para identificación del tipo de tráfico.

D.1.10 Se entiende por nodo al conjunto de los elementos que conforman la solución integral, que de manera enunciativa más no limitativa son: medios, ruteadores, interfaces, Switches, Firewalls, sobre el cual se determinará el nivel de disponibilidad; por lo que si alguno de los elementos que lo integran no ofrece el servicio solicitado, se considerará que dicho nodo no está disponible.

D.1.11 El enlace dedicado solicitado por El Fideicomiso será de criticidad estándar, El Proveedor deberá proporcionar el enlace a través de un solo medio de Fibra Óptica, éste deberá ser a través de una sola central o punto de presencia, con una sola ruta de comunicación.

E.1 Servicio de Seguridad Perimetral OFRECIMIENTO

E.1.1 El Fideicomiso requiere durante la vigencia del contrato una solución que garantice la continuidad y disponibilidad de las aplicaciones críticas del negocio de manera perimetral, que proporcione una tecnología de detección, mitigación y neutralización automática de ataques de ancho de banda, reduciendo el ataque antes de que afecte los servicios críticos de El Fideicomiso, el Proveedor deberá proporcionar un sistema de protección en el perímetro.

E.1.2 Deberá ser un equipo de propósito específico.

E.1.3 La infraestructura del equipo a instalar por parte del Proveedor se ubicará en el nodo y lugar que corresponde, deberá estar debidamente etiquetado en un lugar visible para su identificación.

E.1.4 Contar con cableado estructurado certificado mínimo categoría 6, el cableado deberá estar dentro de los límites del estándar internacional ANSI/TIA/EIA-568B.

52.




EXP: 1966467 PRO: 967425

E.1.5 Entregar todo el cableado identificado y organizado para ser manipulado.

E.1.6 El Proveedor deberá incluir todas las licencias, mantenimientos, actualizaciones, elementos de hardware y software necesarios para su correcta operación, con la disponibilidad solicitada por nodo durante la vigencia del contrato.

E.1.7 El proveedor deberá realizar la instalación, configuración y puesta en operación del equipo de Seguridad Perimetral.

E.1.8 El equipo deberá contar con 2 fuentes redundantes.

E.1.9 Deberá tener la última versión de sistema operativo estable ya comprobado por el fabricante del equipo propuesto.

E.1.10 El equipo instalado deberá contar con soporte y garantía por parte del proveedor durante la vigencia del contrato.

E.1.11


E.1.12

El personal técnico de El Fideicomiso le proporcionará al proveedor el diseño de las configuraciones del Filtrado de Contenido, Control de Aplicaciones y VPN´s que deberá configurar el proveedor en el Firewall.

E.1.13 El sistema al posicionarse en línea deberá de ser completamente transparente, sin introducir ningún cambio de encapsulamiento, es decir, sin realizar modificación o alteración al tráfico que pase por dicha solución.

E.1.14 El sistema debe ser capaz de soportar un modo de prueba "inactivo" cuando se configura en línea, que permita el ajuste de la configuración de protección sin bloquear el tráfico y proporcione reportes de todo el tráfico que bloquearía si se define como "activo".

E.1.15 El sistema debe soportar la implementación en modo "monitor" en el que no introduce ningún punto adicional de falla a la red.

E.1.16 El sistema debe ser capaz de capturar tráfico directamente desde un puerto espejo (SPAN) en un enrutador, switch o tap.

53.




EXP: 1966467 PRO: 967425

E.1.17 El sistema debe soportar una configuración en donde no reenvíe el tráfico entre los puertos de protección al operar en modo espejo, SPAN, o tap de red, para evitar la inyección de tráfico duplicado.

E.1.18 El sistema debe soportar redundancia completa para fuentes de alimentación.

E.1.19 El sistema debe admitir HotSwap de una fuente de alimentación degradada durante el funcionamiento normal del sistema.

E.1.19 El sistema de protección de ataques en el perímetro debe proporcionar documentación en línea para consulta vía Web para ayudar a El Fideicomiso a comprender las funciones de información provista.

E.1.20 El Proveedor deberá proporcionar cuentas de solo lectura al sistema de protección de ataques para la consulta y revisión de configuración. El acceso deberá ser vía Web y SSH.

E.1.21 Deberá incluir un registro de cambios que reporte todos los eventos que podrían afectar la administración, incluyendo los inicios de sesión de usuario, los cambios de configuración, comandos CLI y actualizaciones del sistema de protección de ataques.

E.1.22 El sistema de protección de ataques debe proporcionar la capacidad para crear y exportar paquetes de diagnóstico que contienen información del estado y configuración a utilizarse para resolver problemas.

E.1.23 El sistema de protección de ataques debe proporcionar una opción de SYSLOG, SNMP v3 o notificaciones SMTP para las alertas del sistema, los cambios de modo de despliegue (activo/inactivo) y cambios de nivel de protección.

E.1.24 El sistema de protección de ataques debe admitir el control de su estado general a través de SNMP v3.

E.1.25 El sistema de protección de ataques debe proporcionar controles de acceso a nivel de usuario basados en tokens que pueden asignarse a usuarios o grupos de usuarios para aplicar la separación de privilegios.

E.1.26 El sistema de protección de ataques debe proporcionar listas de control de acceso IP para todos los servicios remotos que estén accesibles.

54.




EXP: 1966467 PRO: 967425

E.1.27 El sistema de protección de ataques debe proporcionar Acceso, Autentificación y Auditoria a los usuarios a través de una base de datos de: usuario local, RADIUS, TACACS+ o la configuración combinada de métodos.

E.1.28 El sistema de protección de ataques debe proporcionar un panel de estado de dispositivo que incluya información sobre las alertas activas, todas las protecciones aplicadas al tráfico, total del tráfico permitido y bloqueado a través de las interfaces, estado de la CPU y memoria de sistema.

E.1.29 El sistema de protección de ataques debe mostrar una lista de protecciones activas en conjunto con estadísticas resumidas de la cantidad de tráfico permitido y bloqueado para cada grupo de protección configurado

E.1.30 El sistema de protección de ataques debe proporcionar estadísticas detalladas y gráficos para cada protección, mostrando su impacto en el tráfico durante los últimos 5 minutos, 1 hora, 24 horas, 7 días o un intervalo personalizado especificado durante toda la vigencia del Contrato.

E.1.31 El sistema de protección de ataques debe mostrar estadísticas de protección en tiempo real sobre tráfico permitido y bloqueado en bytes y paquetes, con estadísticas en bps y pps.

E.1.32 La herramienta de administración del servicio de Internet deberá proporcionar estadísticas detalladas y gráficos para mínimo los siguientes grupos de protección:

Servidores de Aplicaciones Servidores Web Servidores DNS Servidores VoIP

Las Estadísticas detalladas deberán incluir información sobre:

Tráfico total Tráfico total permitido y bloqueado Número de hosts bloqueados Estadísticas sobre cada tipo de prevención Tráfico por URL Tráfico por dominio Información de ubicación IP Distribución de protocolos Distribución de servicios

55.




EXP: 1966467 PRO: 967425

Principales hosts bloqueados.

E.1.33 El sistema de protección de ataques para el servicio de internet debe admitir como parte de su funcionalidad la generación de informes PDF y generación de reportes vía correo electrónico con las estadísticas detalladas y gráficos para cada grupo de protección.

E.2 Contención de Ataques en el Perímetro de Internet y Equipamiento

E.2.1 Con la finalidad de que El Fideicomiso cuente con una seguridad perimetral que permita robustecer y protegerse contra ataques provenientes de internet, intranet y de otras redes, es necesario implementar la infraestructura de seguridad necesaria para proteger las aplicaciones.

E.2.2 El Proveedor deberá implementar los diferentes Servicios de Seguridad Perimetral con el objetivo de garantizar niveles de confianza para un control de acceso a la Red, Internet e Intranet, así como la definición de políticas en zonas desmilitarizadas (DMZ) donde se alojarán los servicios y/o aplicaciones expuestas a Internet.

E.2.3 El Proveedor deberá considerar los servicios profesionales por parte del Fabricante para el diseño de la arquitectura, instalación, configuración, parametrización, pruebas, puesta en operación y ajuste de todas las soluciones integradas para el desarrollo del servicio, el diseño deberá estar basado en mejores prácticas.

E.2.4 El Firewall deberá contar con las siguientes características: Aceleración por hardware. 2 Fuentes de Poder redundante. Disco duro de al menos 250 GB. Implementación en modo transparente y Gateway. Balanceo de cargas y alta disponibilidad sin incluir software

y/o hardware de terceros y sin costo adicional. Operar en alta disponibilidad en modo Activo/Activo y

Activo/Pasivo. Protocolos LAN: 802.3ad, 802.1q. Ruteo dinámico en IPv4 e IPv6, con por lo menos los

protocolos OSPF, BGP y RIP, así como Multicast, Policy-based routing. RIPv1 y 2, RIPng, IGMP (1 y 2), PIM SM.

NAT (incluyendo para VoIP) y PAT. Tecnología IPv6; Dual Stacking firewall y VPN, Túneles

56.




EXP: 1966467 PRO: 967425

IPv4 to IPv6, Túneles IPv4 desde IPv6 Tecnología de QoS basada en colas inteligentes, tales

como Diffserv, TOS. Monitoreo gráfico en tiempo real del tráfico de QoS que

está circulando por el equipo. Permitir modificar el MTU para evitar problemas de

fragmentación de paquetes encriptados. Soportar valores de MTU mayores a 1500 bytes, para

incrementar el rendimiento de interfaces gigabit, permitiendo modificar el MSS

Definir límites en el ancho de banda para restringir aplicaciones no críticas en la red.

E.2.5 Dentro del mismo Firewall contar con detección de ataques de red y nivel aplicativo, protegiendo al menos los siguientes servicios:

Aplicaciones Web. Servicios de correo (E-mail) DNS FTP Servicios de Windows (Microsoft Networking) Voz sobre IP (H.323, SIP, MGCP, SCCP/Skinny) Protección de ataques IP-spoofing. Servicios de Videoconferencia. Detección y rechazo de ataques conocidos y desconocidos,

protegiendo al menos de los siguientes: o Suplantación de IP (IP Spoofing).o Inundación de paquetes con SYN (SYN Flooding). o Rastreo de puertos abiertos (Port Scanning).o Ping de la muerte.o Inundación de ICMP (ICMP Flood).o Cross-Side Scripting.o Además de gusanos como Code Red, Nimda,

bugbear, Slammer y otros.

E.2.6 Los ataques contra los que se protege deberán ser actualizables en línea (vía Internet) y esta capacidad debe estar incluida e integrada dentro del mismo Firewall.

E.2.7 Dentro del mismo Firewall contar con detección de ataques a servicios Web implementados en:

Servidores Web. Servidores de correo. DNS evitando la ejecución de código malicioso.

57.




EXP: 1966467 PRO: 967425

Ataques basados en fragmentación de paquetes. Inserción de scripts. Robo de información y credenciales. Ataques HTTP provocados por gusanos y malware. Detección de código ejecutable en tráfico HTTP. Soportar el tráfico de Video RFC4582 Proteger implementaciones de VoIP, soportando H323 en

todas sus versiones, SIP. MGCP y SCCP. Soportar implementaciones de Video, H.323 (H.239), SIP. Basado en la tecnología conocida como “Stateful

Inspection”

E.2.8 La comunicación entre los servidores de administración y los equipos, deberá ser cifrada y autenticada.

E.2.9 Método para bloqueo sobre mensajería instantánea de al menos las siguientes opciones:

VideoH.32 Voz Aplicaciones compartidas Transferencia de archivos Asistencia remota

E.2.10 Autenticación:a) Métodos de autentificado por usuario y cliente para el

firewall.b) Autentificación para los usuarios que no utilicen plataforma

de Windows, además de dispositivos móviles.c) Métodos necesarios para la identificación de los usuarios

sin agente y haciendo búsquedas en el Directorio activo o portal cautivo.

d) Autenticar sesiones para cualquier servicio; es decir cualquier protocolo y/o aplicación que se ejecuten bajo los protocolos TCP/UDP/ICMP

e) Control de acceso que incluya el soporte de al menos 1000 aplicaciones, servicios y protocolos predefinidos

f) Integración con Directorio Activo u Open LDAP para crear reglas de control de aplicaciones por: Usuarios, Grupos de Usuarios, Equipos de cómputo, Dirección IP, Redes y todas las opciones combinadas.

g) Deberá soportar al menos los siguientes esquemas de autenticación de usuarios:

58.




EXP: 1966467 PRO: 967425

Tokens. TACACS+. RADIUS, password del sistema operativo. Password propio del Firewall. Directorio LDAP. Certificados digitales o dispositivos biométricos. SSH, SSL/TLS. Nativo IPsec.

E.2.11 VPN:Soporte para esquemas VPN site-to-site en topologías “Full Meshed” (todos-contra-todos), Estrella (oficinas remotas hacia una oficina central), “Hub and Spoke” (tráfico entre oficinas remotas, pasando por inspección central), además de VPNs client-to-site (VPNs de Acceso Remoto).

E.2.12 VPNs SSL sin cliente para acceso remoto, soportando al menos el número de usuarios requeridos por El Fideicomiso.

E.2.13 Soporte para que se puedan establecer VPN usando clientes tipo L2TP.

E.2.14 Conexión de dispositivos móviles soportando al menos las siguientes plataformas: IOS, Android, y Windows.

E.2.15 Algoritmos de cifrado simétrico: AES (128, 196, 256) bits, DES, 3DES.

E.2.16 Algoritmos de llave pública: RSA, Diffie-Hellman.

E.2.17 VPNs SSL debiendo ser capaz la solución de verificar la legitimidad del cliente remoto efectuando un escaneo del equipo, pudiendo detectar aplicaciones maliciosas como malware y spyware, impidiendo el acceso del usuario en caso de que se detecten dichas aplicaciones.

E.2.18 CA Interna o una CA externa provista por un tercero.

E.2.19 Integración con certificados digitales (PKI) de terceros, que cumplan con los estándares X.509, PKCS #11 y PKCS #12, para no-repudiación de transacciones por VPN.

E.2.20 Integrar 4 diferentes autoridades certificadoras.

E.2.21 VPNs tipo “domain based” y “route based”, usando al menos BGP y OSPF.

59.




EXP: 1966467 PRO: 967425

E.2.22 Aplicación de reglas de control de tráfico, al interior de la VPN.

E.2.23 Compresión de datos, tanto para las VPNs site-to-site como para las VPNs client-to-site realizadas con los clientes propios.

E.2.24 Doble factor de autenticación e incluir todo lo necesario en hardware, software y licenciamiento.

E.2.25 Los dispositivos móviles (smartphone y tabletas) deben contar con su propio portal de acceso.

E.2.26 Mecanismo de inyección de rutas (RIM) para la propagación del dominio de encriptación a través de ruteo dinámico.

E.2.27 Mecanismo que permita seleccionar qué enlace utilizar para tráfico de VPN entrante y saliente, además de escoger la mejor ruta para dicho tráfico.

E.2.28 Manejo de nombres para los servidores de aplicaciones.

E.2.29 Soportar al menos el número de usuarios con base a los requerimientos de El Fideicomiso

E.3 Administración, Integración y Reporteo

E.3.1 Administración de forma centralizada a través de una sola consola de administración y monitoreo de políticas de firewall, VPN y QoS, en un solo equipo central con funcionalidades de monitoreo en tiempo real y reporteo, dicha consola deberá ser independiente para El Fideicomiso.

E.3.2 Capacidad de definir administradores con diversos roles, con distintos permisos dentro de la consola para poder delegar funciones administrativas.

E.3.3 Autenticación fuerte (certificados) de manera nativa en la solución, para los administradores de la consola.

E.3.4 Seguimiento desde la consola de administración a los cambios realizados en las políticas de seguridad, de modo que sea posible revisar qué administrador hizo qué modificaciones, así como fecha, origen e impacto de la modificación.

E.3.5 Poder generar bitácoras, desde la consola de administración que permitan obtener fácilmente un reporte completo del estado de la seguridad de la red desde la consola de administración.

60.




EXP: 1966467 PRO: 967425

E.3.6 Interface gráfica de usuario (GUI), para hacer administración de la solución; además de una Interface basada en línea de comando.

E.3.7 Interface basada en Web para el acceso remoto considerando que la comunicación deberá de ser cifrada vía SSL al dispositivo firewall.

E.3.8 El Proveedor deberá proporcionar al menos dos cuentas de solo lectura para el personal responsable que El Fideicomiso designe para acceder a la consola de administración del firewall.

E.3.9 Realizar una integración transparente y certificada con directorios tipo LDAP.

E.3.10 Soportar una autoridad certificadora interna que pueda emitir certificados para comunicación segura entre consola de administración y dispositivo de control de acceso.

E.3.11 Revisión de bitácoras en tiempo real.

E.3.12 Generar versiones de la política de seguridad, y poder regresar a versiones anteriores de la misma.

E.3.13 Administración remota a través de CLI, SSH, SSHv2, SSL, SNMP V3, HTTP y Serial.

E.3.14 Monitoreo en tiempo real del tráfico circulando por todos los Firewalls, sesiones y estado de cada equipo.

E.3.15 Realizar mediciones de conexiones por segundo, conexiones concurrentes y paquetes por segundo que están pasando a través del firewall y desplegarlas a cualquier usuario en tiempo real desde la interface de administración.

E.3.16 Generar reportes sobre el estado de los componentes, tráfico de red, y de las políticas de Firewalls; además de poder personalizar dichos reportes y desplegar varios tipos en una sola ventana.

E.3.17 Presentar reportes del estado de Túneles de VPN en tiempo real y en reportes históricos.

E.3.18 Graficar en tiempo real los “top N” de los servicios más utilizados y de los equipos que más están consumiendo recursos.

E.3.19 Generar acciones y/o alertas en función de determinados eventos como cambios de políticas o valores críticos en contadores como uso de al menos CPU, Memoria% de espacio libre en disco y

61.




EXP: 1966467 PRO: 967425

sesiones por segundo y concurrentes.

E.3.20 Monitoreo y reacción sobre comportamiento de usuarios, detectando actividades sospechosas como intentos de acceso no autorizados, permitiendo el bloqueo de las conexiones detectadas.

E.3.21 Realizar actualizaciones centralizadas del software, de forma remota.

E.3.22 Hacer actualizaciones de software tipo “One-Click” en tiempo real.

E.3.23 Poder hacer actualizaciones del software del firewall, sin importar que la versión de la consola de administración sea diferente.

E.3.24 Envío de eventos como mínimo por SNMP v3.

E.3.25 Diferenciar entre logs de usuarios regulares y logs propios de la administración.

E.3.26 Asociar cada IP correspondiente a usuarios internos con su correspondiente nombre de usuario tomando esa información del Active Directory, sin necesidad de instalar ninguna aplicación en el Domain Controller ni en las PCs de los usuarios.

E.3.27 Grabar las vistas de tráfico y contadores del sistema a un archivo, para posteriormente poder verlo en cualquier momento.

E.3.28 Reconocer funcionamientos inadecuados y problemas de conectividad entre dos puntos conectados a través de una VPN, alertar y crear logs cuando el túnel de VPN se encuentre abajo.

E.3.29 Poder consultar las políticas de seguridad a través de una interfaz WEB que permita: administrar logs y usuarios dando acceso a gerentes y auditores sin necesidad de tener acceso total a la consola. Se deberá proporcionar al menos dos cuentas de solo lectura para el personal responsable que El Fideicomiso designe.

E.3.30 Forzar al administrador a que deba requerir la aprobación del personal responsable que El Fideicomiso designe antes de permitir la instalación de políticas.

E.3.31 Sistema de control de cambios integrado.

E.3.32 Generar reportes de cambios realizados durante una sesión, para control del administrador y de los auditores.

62.




EXP: 1966467 PRO: 967425

E.4 Especificaciones del equipo Firewall

E.4.1 Deberá ser un equipo que incluya Filtrado Web, IPS, DLP, Control de Aplicaciones y Control de Ancho de Banda; con la finalidad de proteger la red del Fideicomiso.

E.4.2 Deberá de integrar el soporte a la tecnología de aceleración por hardware.

E.4.3 Deberá soportar Alta disponibilidad en Activo-Activo o Activo-Pasivo.

E.4.4 La solución deberá contar con las siguientes certificaciones:

ICSA Common Criteria EAL4 o superior FIPS 140 –Level 2 o superior

E.4.5 Estar en el cuadrante de líderes o retadores Gartner para el rubro de UTM por sus siglas en inglés, el más reciente divulgado a la firma del contrato.

E.4.6 El equipo deberá soportar y operar con al menos las siguientes tecnologías de red: Ethernet, Fast Ethernet, Gigabit Ethernet y 10G Ethernet.

E.5 Especificaciones técnicas módulo Firewall

E.5.1 Tecnología de QoS basada en colas inteligentes, Diffserv, TOS.

E.5.2 Capacidad de integración transparente de tráfico marcado (diferenciado) en redes.

E.5.3 Monitoreo gráfico en tiempo real del tráfico de QoS que está circulando por el equipo.

E.5.4 Modificar el MTU para evitar problemas de fragmentación de paquetes encriptados.

E.5.5 Soportar valores de MTU mayores a 1500 bytes, para incrementar el rendimiento de interfaces gigabit, permitiendo modificar el MSS.

E.5.6

Detección de ataques de red y nivel aplicativo, protegiendo al menos los siguientes servicios: Aplicaciones Web, Servicios de correo (E-mail), DNS, FTP, servicios de Windows (Microsoft Networking), Voz sobre IP (H.323, SIP, MGCP y SCCP/Skinny).

63.




EXP: 1966467 PRO: 967425

E.5.7 Detección y rechazo de ataques conocidos y desconocidos, protegiendo al menos de los siguientes:

Suplantación de IP (IP Spoofing) Inundación de paquetes con SYN (SYN Flooding) Rastreo de puertos abiertos (Port Scanning) Ping de la muerte Inundación de ICMP (ICMP Flood) Cross-Side Scripting Además de gusanos como Code Red, Nimda, bugbear,

Slammer y otros.


E.5.9 Dentro del mismo Firewall contar con detección de ataques de tipo:

Servidores Web Servidores de correo DNS evitando la ejecución de código malicioso Ataques basados en fragmentación de paquetes Inserción de scripts Robo de información y credenciales Ataques HTTP provocados por gusanos y malware Método para bloqueo sobre mensajería instantánea de al

menos las siguientes opciones:o Videoo Vozo Aplicaciones compartidaso Transferencia de archivos o Asistencia remotao Ataques IP-spoofing

E.5.10 El equipo deberá estar basado la tecnología conocida como “Stateful Inspection”.

E.5.11 Deberá contar con las siguientes características: Proteger implementaciones de VoIP, soportando en todas

sus versiones, SIP. MGCP, SCCP y servicios de Videoconferencia.

Contar con el licenciamiento necesario para la activación de los siguientes protocolos de enrutamiento en IPv4 e IPv6: RIP, OSPF, BGP y MULTICAST para IPv4.

Soportar protocolos LAN: 802.3ad, 802.1q, Tecnología

64.




EXP: 1966467 PRO: 967425

IPv6; Dual Stacking firewall y VPN, Túneles IPv4 desde IPv6

Deberá contar con terminadores de túneles VPN y traducción de direcciones (NAT, PAT).

Implementar y operar reglas de Firewall y controlar los accesos por medio de políticas específicas.

Almacenar una base de usuarios local que permita realizar autenticación, sin depender de un dispositivo externo.

Integrar la solución con Directorio Activo u Open LDAP para crear reglas de control de aplicaciones en usuarios, grupos de Usuarios, maquinas, dirección IP, redes y todas las opciones combinadas.

Conectarse en modo transparente (bridged mode). Poner en cuarentena a equipos que se consideren

maliciosos a través de la política del firewall. Mecanismos de alarmas y avisos, ante violaciones a

políticas o eventos del sistema.

E.6 Especificaciones técnicas módulo de Filtrado de Contenido del equipo Firewall

E.6.1 Permitir únicamente el tráfico explícitamente autorizado por El Fideicomiso hacia Internet.

E.6.2 Deberá bloquear millones de sitios web distribuidos en categorías preconfiguradas, incluidas las siguientes:

Banners y publicidad. Narcóticos. Sitios de almacenamiento personal de archivos y datos. Sitios de armas y municiones. Sitios de chateo por Internet. Sitios de redes sociales. Sitios de compartido de archivos P2P. Sitios de compras y subastas. Sitios de contenido adulto o sexual. Sitios de descarga de audio. Sitios de descarga de software gratis o pago. Sitios de hackers. Sitios de ilegales. Sitios de juegos o apuestas en línea. Sitios de proxies públicos usados para evitar proxies

corporativos (Proxy avoidance). Sitios de radio y televisión en línea. Sitios hacia los cuales los spyware, addware y keyloggers

envían los datos recolectados de las víctimas.

65.




EXP: 1966467 PRO: 967425

Sitios o páginas de correo electrónico vía Web. Sitios personales y bloggers. Sitios que contienen video o audio (streaming), aunque

pertenezcan a otra categoría, tal como noticias, deportes, en base a filtrado por tipo de archivo.

Sitios sobre alcohol y tabaco. Sitios sobre violencia y terrorismo.

E.6.3 Las URL’s deberán estar clasificadas según su contenido diario, es decir, en el caso de que el contenido de una URL sea cambiado, máximo en 24 horas naturales deberá estar reclasificada bajo la categoría que refleje su nuevo contenido.

E.6.4 El Fideicomiso podrán solicitar la reclasificación de URL’s, las cuales deberán ser ejecutadas en un máximo de 24 horas naturales.

E.6.5 Mecanismo que permitan al administrador, negar o permitir URL’s específicos, que no necesariamente están definidos en una categoría, para poder ser utilizados en la definición de nuevas reglas.

E.6.6 Bloqueo de páginas que pertenezcan a categorías permitidas, pero cuya URL posea ciertas palabras clave.

E.6.7 Acceso a páginas de ciertas categorías, pero bloquear el intento de ciertos tipos de archivo (tales como video, audio, archivos comprimidos, ejecutables, documentos u otros.) desde dichas páginas.

E.6.8 Técnicas para detectar código malicioso en archivos que se estén descargando y cancelar la descarga, informándolo al usuario.

E.6.9 El servicio de navegación segura deberá contener el análisis dinámico (en tiempo real) de contenido de sitios web.

E.6.10 Opción de modificar la notificación de bloqueo, y re direccionar al usuario a otra página Bloquear granularmente sitios basados en Web 2.0.

E.6.11 Identificar y bloquear herramientas de “proxy bypass” sobre protocolos estándar y no estándar (sin la necesidad de instalar un agente en los hosts o licencias adicionales).

E.6.12 Bloqueo de Malware sobre sitios Web.

66.




EXP: 1966467 PRO: 967425

E.6.13 Método dinámico en la nube para la categorización de los sitios Web existentes y nuevos sitios emergentes.

E.6.14 Inspeccionar el tráfico HTTPS, con el fin de prevenir riesgos de seguridad relacionados con el protocolo SSL. El módulo de Filtrado de URL debe hacer dicha inspección como si fuera texto claro, sin la necesidad de utilizar herramientas de terceros, servidores, licencias adicionales o agentes.

E.6.15 Cifrar las autenticaciones de usuarios con: LDAP y AD.

E.7 Especificaciones técnicas módulo de IPS del equipo Firewall

E.7.1 Opción de permitir el paso del tráfico en el segmento de red sin afectar el funcionamiento de la red (Bypass).

E.7.2 Actualizaciones periódicas durante la vigencia del contrato de nuevas definiciones para protección contra spyware y virus, las actualizaciones deberán realizarse de forma automática, programada por fecha y hora.

E.7.3 La actualización de las nuevas definiciones de spyware, virus y variantes deberá aplicarse sin interferir en la operación del equipo y sin necesidad de reiniciarlo.

E.7.4 Realizar un monitoreo transparente para los usuarios donde de forma automática bloquee ataques maliciosos y preservando la disponibilidad del ancho de banda de red.

E.7.5 Filtros/firmas en modo bloqueo sin necesidad de periodos de aprendizaje ni afinación por parte del operador.

E.7.6 Deberá contar con las siguientes características:

Inspeccionar IPv6 con VLANS. Detectar y bloquear tráfico peer-to-peer incluso si la

aplicación utiliza cambio de puertos. Detectar y bloquear aplicaciones que realicen control

remoto incluyendo aquellas capaces de hacer Tunneling. Funcionamiento activo semejante al de prevención en

línea, pero sin bloquear tráfico. Sólo alerta que eventos serían bloqueados.

Creación de reglas y filtros de acceso, por Adaptador, VLAN, Protocolo, Origen y Destino.

Protección con base en servicios de reputación IP y de DNS para eliminar conexiones de origen maliciosas de Internet personalizadas por el usuario, ejército de bots,

67.




EXP: 1966467 PRO: 967425

malware, atacantes conocidos y exploits. Protección para servidores Web contra ataques de

inyección de SQL. Tecnología de detección de Reputación de Archivos, IP,

aplicaciones y protocolos. Detección de ataques independiente del sistema operativo. Tener la información de contacto de los usuarios que están

siendo atacados.

E.7.7Los eventos de seguridad mostrados deberán mostrar el usuario que está generando o recibiendo el ataque y generar una alerta o tomar acciones en base al perfil del usuario en cuestión.

E.7.8

Tecnologías de detección las cuales se mencionan de manera enunciativa mas no limitativa:

Permitir la identificación del protocolo usado en la mayoría de las conexiones que se inspeccionen (Análisis de contenido).

Identificar de protocolos, aunque estos estén encapsulados (Protocol Tunneling Recognition)

Análisis heurístico Detección de escaneo de puertos (Port Probes).

E.7.9

Protocolos y tipos de archivos soportados los cuales de mencionan de manera enunciativa mas no limitativa:

SIP IP TCP UDP Java script HTML

E.7.10 Detección de ataques desconocidos o variaciones de ataques conocidos a partir de firmas basadas en vulnerabilidades.

E.7.11 Reensamblado de paquetes y sesiones fragmentadas.

E.7.12 Detección de anomalías de tráfico a partir de análisis estadístico.

E.7.13 Operar sobre firmas definidas por el usuario mediante el uso de regular expressions.

E.7.14 Activar la captura de paquetes para protecciones específicas con el fin de tener análisis forenses.

68.




EXP: 1966467 PRO: 967425

E.7.15Bloquear propagación de gusanos, virus, backdoors, port sweep, port scanning, troyanos, previniendo la infección de otros equipos y consumo de ancho de banda.

E.7.16Reconocer anomalías de tráfico como: umbrales de protocolos (paquetes, bytes, conexiones, etc.), análisis de patrones de tráfico, análisis de paquetes anormales.

E.7.17 Protección para sistemas SCADA y tener la capacidad de proteger al menos los siguientes protocolos como DNP3, MMS.

E.7.18Protección contra ataques en capas aplicativas contra PHP (include, inyección, evasión etc.), Cross Site Scripting y filtros contra inyección de SQL.

E.7.19 Filtros contra ataques VoIP incluyendo los protocolos SIP, H323, Skinny, MGCP.

E.7.20 Técnicas de detección basadas en anomalías de protocolos.

E.7.21 Detectar y proteger contra anomalías estadísticas, protocolos y aplicaciones.

E.7.22 Ofrecer protección contra ataques de inundaciones de conexiones establecidas y conexiones por segundo.

E.7.23 Instalarse y proteger contra ataques en ambientes asimétricos

E.7.24 Deberá soportar tráfico IP de-fragmentado y tener la capacidad de reensamblar los paquetes antes de enviarlos a su destino.

E.7.25

Proteger servidores web contra ataques de XSS, PHP file, inyección de código, fallas de inyección, ejecución de archivos maliciosos, XSRF, referencias a objetos inseguros directos, autentificación rota, manejo de sesiones, almacenamiento criptográfico inseguro, comunicaciones inseguras, falla en la restricción de accesos URL.

E.8 Especificaciones técnicas módulo de Control de Aplicaciones del equipo Firewall

E.8.1 El módulo deberá incluir y operar al menos con las siguientes características:

Controlar y bloquear en tiempo real aplicaciones independientemente del puerto que utilicen.

Identificar, autorizar, bloquear y limitar el uso de

69.




EXP: 1966467 PRO: 967425

aplicaciones. Deberá contar con una base de datos mínimo 1000 aplicaciones.

E.8.2 Controlar y bloquear al menos las siguientes aplicaciones; las cuales se mencionan de manera enunciativa más no limitativa:

BOTNET. ECONÓMIA Y NEGOCIOS. MENSAJERIA INSTANTANEA. EMAIL. JUEGOS. MEDIA. SOCIAL MEDIA. NETWORK-SERVICE. P2P. PROXY. ACCESO REMOTO. VOIP. WEB. UPDATE.

E.8.3 El control y bloqueo de protocolos deberá permitir la definición de políticas mínimo por usuario, grupo y rango de direcciones IP.

E.8.4

Controlar y bloquear las siguientes excepciones de los protocolos: Creación de protocolos personalizados. Soportar la apertura de otros puertos cuando sea requerido

por innovación tecnológica. Soportar el protocolo HTTP sobre puertos no estándares

(diferentes a 80 y 443) como funcionalidad adicional al soporte de los puertos estándares 80 y 443.

E.8.5 Contener descifrado de SSL/HTTPS para revisión del contenido.

E.9 Especificaciones técnicas módulo de control de Ancho de Banda del equipo Firewall

E.9.1 El módulo deberá incluir y operar con al menos las siguientes características:

Asignar parámetros de “traffic shapping” por usuario, grupo, dirección IP, rango de direcciones IP, categoría, aplicación.

Políticas y/o configuraciones para asignar ancho de banda, de manera enunciativa más no limitativa por: usuario, grupo, dirección IP, rango de direcciones IP, categoría, aplicación.

70.




EXP: 1966467 PRO: 967425

Priorizar el tráfico por categoría, contenido web, IP o grupos de IP’s para las aplicaciones críticas definidas por El Fideicomiso, garantizando el ancho de banda.

Asignar ancho de banda por aplicación controlando el tráfico por tipo de prioridad.

E.10 Especificaciones técnicas módulo de Fuga de Información (DLP) del equipo Firewall

E.10.1

Deberá ser capaz de bloquear fuga de información accidental o malintencionada en la red de datos en al menos los siguientes protocolos HTTP, HTTPS, SMTP y FTP sin la necesidad de instalar agentes sobre servidores proxy, servidores de correo o servidores de FTP.

E.10.2Deberá trabajar en “Modo Aprendizaje” o monitoreo, es decir, que la solución aprenderá la acción tomada con la primera interacción y la recordará para los siguientes eventos similares.

E.10.3 Deberá integrarse la solución con directorio activo y base de datos de LDAP.

E.10.4Deberá proveer visibilidad de la situación actual de la red, mostrando eventos de seguridad importantes asociados a los sistemas críticos de la organización.

E.10.5 Deberá contar con interfaz gráfica en tiempo real, aislando y resaltando eventos críticos, para reconocerlos, evaluarlos y tomar acciones sobre ellos de manera que represente facilidad para evaluar eventos críticos, crear respuestas y remediar acciones.

E.10.6 La solución deberá instalarse en el mismo equipo Firewall como una solución integrada.

E.10.7 Deberá contar con políticas predefinidas que identifiquen al menos los siguientes tipos de datos para México

Datos de clave de elector IFE. Registro federal de contribuyentes – personas morales. Registro federal de contribuyentes – personas físicas. CURP. Información clasificada en español.

E.10.8 Deberá soportar categorías de tipos de datos y grupos de tipos de datos.

71.




EXP: 1966467 PRO: 967425

E.10.9 Deberá crear tipos de datos a la medida, basados al menos en las siguientes características:

Palabras clave (una o varias). Plantilla de documentos Atributos de archivos Expresiones regulares Combinación de tipos de datos Diccionario de palabras Fingerprint de archivos

E.10.10Deberá definir umbrales de coincidencias, es decir que rebasando cierto número de incidencias el DLP tomará la acción definida en la política.

Deberá contar con las siguientes características: Soportar definición propia de datos Hacer inspección recursiva de contenido de archivos como:

zip, RAR, etc. Identificar tráfico HTTP/HTTPS sobre puertos no estándar. Permitir manejo de cuotas por incidentes, para al menos

los protocolos SMTP, HTTP, HTTPS y FTP. Permitir cambiar o modificar las notificaciones hacia el

usuario. Definir acciones, para los protocolos HTTP, HTTPS, FTP y

SMTP, que permitan la continuidad de la operación bajo condiciones extremas de carga.

Definir tipos de datos, basado en los atributos de un tipo de archivo, por ejemplo, atributos específicos Office, vCalendar, Open Office, Quatro, Corel Draw, etc.

E.11 Especificaciones técnicas módulo de Antivirus y Antispyware del equipo Firewall

E.11.1 Escaneo de virus y bloquear por lo menos con base a los protocolos POP3, FTP, SMTP HTTP, HTTPS E IMAP, archivos de mensajería instantánea protocolos P2P, y todos los principales formatos de archivos comprimidos.

E.11.2 Se deberá basar en patrones previniendo contra software espía y gusanos.

E.11.3 Deberá permitir al administrador elegir la acción (block o pass) para al menos 50 diferentes tipos de archivos. La detección del tipo de archivo no debe ser basada en la extensión del mismo.

72.




EXP: 1966467 PRO: 967425

E.11.4 Descargas continuas, de manera que se comience a enviar el archivo escaneado antes de realizar el scan completo del archivo y de esta manera evitar timeouts cuando se realizan scans sobre archivos grandes.

E.11.5 Escanear archivos de cualquier tamaño aun comprimidos con la opción de configurar un tamaño más pequeño de archivo. El administrador puede decidir el límite de tamaño de archivo antes de bloquearlo, o pasarlo sin ningún tipo de scan.

E.11.6 Descompresión de archivos, con la opción de poder configurar el máximo nivel de anidación y de compresión para evitar ataques DoS.

E.11.7 Deberá ofrecer al administrador la posibilidad de decidir qué tipos de archivos pueden usar las descargas continuas, y cuáles deben ser escaneados, en su totalidad, antes de iniciar la transferencia al cliente.

E.11.8 Escaneo por dirección, es decir que sea capaz de detectar y escanear archivos que se mueven en una dirección particular, por ejemplo, de redes externas o cuando cruza una DMZ.

E.11.9 Escaneo en tiempo real tanto de antivirus como de antimalware.

E.11.10 Deberá tomar acciones cuando el escaneo de archivos falle o haya sobre carga en el motor de antivirus.

E.11.11 Inspección sobre tráfico encriptado y descifrar los protocolos PPTP, L2TP, IPSec, SSL.

E.11.12 Detección host infectados con bots, analizando el tráfico de la red utilizando una tecnología multicapa.

E.12 Especificaciones técnicas módulo de Identificación del equipo Firewall

E.12.1 Proveer una forma de autentificación para los usuarios que no utilicen plataforma de Windows, además de dispositivos móviles.

E.12.2 Proveer configuración de acceso basado en tiempo para que los usuarios puedan entrar a los recursos de la red.

E.12.3 Distinguir entre cuentas de servidores de aplicación y cuentas de usuario.

73.




EXP: 1966467 PRO: 967425

E.12.4 Método de integración con el directorio activo sin usar las credenciales del administrador.

E.12.5 Métodos de autentificación: nombre de usuario y contraseña, que podrá ser configurado en la base de datos interna de la herramienta, servidor de LDAP y servidor de RADIUS.

E.12.6 Retener la identidad de los usuarios aun cuando estos cambien la dirección IP.

E.12.7 Solicitar a los usuarios el re autentificación después de un intervalo de tiempo.

E.12.8 Verificar el estado de los controladores de dominio vía consola de comandos.

E.12.9 Integración con el directorio activo sin la necesidad de instalar un agente en el servidor de dominio o en los equipos de los usuarios finales.

E.12.10 Integración con otras soluciones como: control de aplicaciones y filtrado de URL.

E.13 Especificaciones técnicas módulo de VPN´s, IPSec y SSL del equipo Firewall


E.13.2 Soportar túneles IPSEC de tipo sitio a sitio.

E.13.3 Soportar los sistemas operativos Windows en todas sus versiones a 32 bits y 64 bits, IOS y Android.

E.13.4 Soportar certificados PKI para la construcción de VPN´S cliente a sitio.

E.13.5 Soportar algoritmos de cifrado: AES, DES y 3DES.

E.13.6 Soportar distintos portales SSL que sirvan como interfaz gráfica a los usuarios de VPN SSL luego de ser autenticados por la plataforma.

E.13.7 Capacidad de restringir las aplicaciones que pueden ser ejecutadas en el escritorio virtual.

E.13.8 Deberá soportar al menos el número de usuarios con base a los

74.




EXP: 1966467 PRO: 967425

requerimientos de El Fideicomiso.

E.14 Especificaciones técnicas módulo de Administración, Integración y Reporteo del equipo Firewall

E.14.1 Administración de forma centralizada a través de una sola consola de administración y monitoreo de políticas de Firewall, Filtrado Web, Control de Aplicaciones, Control de ancho de banda, IPS, Antivirus y protección contra fuga de información; en un solo equipo central con funcionalidades de monitoreo en tiempo real y reporteo independiente para El Fideicomiso.

E.14.2 Capacidad de definir administradores con diversos roles, con distintos permisos dentro de la consola para poder delegar funciones administrativas

E.14.3 Autenticación a través de certificados de manera nativa en la solución, para los administradores de la consola.

E.14.4 Seguimiento a los cambios realizados en las políticas de seguridad, de modo que sea posible revisar qué administrador hizo qué modificaciones, así como fecha, origen e impacto de la modificación.

E.14.5 Generar bitácoras, que permitan obtener fácilmente un reporte completo del estado de la seguridad de la red.


E.14.7 Interface basada en Web para el acceso remoto considerando que la comunicación deberá de ser encriptada vía SSL al dispositivo.

E.14.8 Instalar la interface gráfica, tanto en equipo diferente de la consola central de administración para realizar administración remota, como en la consola misma.

E.14.9 Integración transparente y certificada con directorios tipo LDAP.

E.14.10 Autoridad certificadora interna que pueda emitir certificados para comunicación segura entre consola de administración y dispositivo de control de acceso.


E.14.12 Generar versiones de la política de seguridad, y poder regresar a

75.




EXP: 1966467 PRO: 967425

versiones anteriores de la misma.


E.14.14 Monitoreo en tiempo real del tráfico circulando a través de los módulos administrados, monitoreo de sesiones además de monitorear el estado de cada uno de los puntos de refuerzo que se encuentren en toda la red, en tiempo real.

E.14.15 Mediciones de conexiones por segundo, conexiones concurrentes y paquetes por segundo que están pasando a través del equipo y desplegarlas al usuario administrador en tiempo real desde la interface de administración (no mediante línea de comando).

E.14.16 Generar reportes sobre el estado de los componentes, tráfico de red, y de las políticas del dispositivo; además de poder personalizar dichos reportes y de poder desplegar varios tipos de reportes en una sola ventana.

E.14.17 Graficar en tiempo real los “top N” servicios más utilizados y de equipos que más están consumiendo ancho de banda.

E.14.18 Generar acciones y/o alertas en función de determinados eventos como cambios de políticas o valores críticos en contadores como uso de al menos CPU, Memoria, y Disco.

E.14.19 Monitoreo y reacción sobre comportamiento de usuarios detectando actividades sospechosas como intentos de acceso no autorizados permitiendo el bloqueo de las conexiones detectadas



E.14.22 Hacer actualizaciones de software de firewalls sin importar que la versión sea menos reciente que la actual versión de la consola de administración.

E.14.23 Envío de eventos como mínimo por SNMP.

E.14.24 Diferenciar entre logs de usuarios regulares y los logs propios de la administración.

E.14.25 Realizar un cambio automático de logs, basados en

76.




EXP: 1966467 PRO: 967425

programaciones de tiempo o del tamaño del archivo.

E.14.26 Asociar cada IP correspondiente a usuarios internos con su correspondiente nombre de usuario y nombre de máquina, tomando esa información del Active Directory, sin necesidad de instalar ninguna aplicación en el Domain Controller ni en las PCs de los usuarios.

E.14.27 Por cada coincidencia de una regla, se debe poder configurar alguna de las siguientes opciones: Log, Alert, Send and SNMP trap, send and email

E.14.28 Proveer al menos la siguiente información por cada equipo: Sistema Operativo, Uso de Memoria, CPU.

E.14.29 Proveer el estado de cada uno de los componentes del equipo (firewall, VPN, cluster, antivirus, etc.).

E.14.30 Gráficas predefinidas de monitoreo vs la evolución del tiempo, del tráfico y los contadores del sistema: top de reglas de seguridad, top de usuarios P2P, túneles de VPN, tráfico de red, etc. Debe proveer la opción de generar gráficas personalizadas.


E.14.32 Posibilidad de ver las políticas de seguridad a través de un navegador, administrar logs y usuarios dando acceso a gerentes y auditores sin necesidad de tener acceso total a la consola, proporcionando al menos dos cuentas de solo lectura para el personal responsable que El Fideicomiso designe.

E.14.33 Programar backups en uno o más gateways.

E.14.34 Debe incluir un sistema de control de cambios integrado al servidor de administración.

E.14.35 Generar reportes de cambios realizados durante una sesión, para control del administrador y de los auditores

F.1 Servicios de Monitoreo de Tráfico del NOC OFRECIMIENTO

F.1.1 El NOC debe operar en paralelo a la integración de cada uno de los servicios de la red.

F.1.2 El Proveedor debe generar las notificaciones de todas las incidencias del nodo, equipamiento y servicios de la red de El

77.




EXP: 1966467 PRO: 967425

Fideicomiso de forma inmediata a una dirección de correo electrónico, llamada telefónica y mensaje de texto definidos por El Fideicomiso y en ese momento iniciar el procedimiento de solución. El Proveedor debe absorber los costos que se generen para la entrega de este servicio.

F.1.3 El cierre de cada incidencia o requerimiento debe realizarse de manera coordinada entre personal de El Fideicomiso y el personal que El Proveedor designe para tal efecto. La incidencia sólo podrá ser cerrada cuando sea corroborada su solución y aceptada por El Fideicomiso.

F.1.4 Para atención de reportes de seguridad El Proveedor deberá proporcionar un número local y único 01800, donde se deberá canalizar con alguno de los ingenieros especialistas para su atención.

F.1.5 La solución de incidencias será de manera remota o en sitio, según se requiera, así como la realización de las tareas de mantenimiento preventivo y en sitio que sean necesarias para cumplir los niveles de servicio.

F.1.6 En caso de presentarse Incidentes o daños en el hardware de los equipos del centro de soporte y monitoreo, el Proveedor será el responsable de contar con procedimientos para mantener los niveles de disponibilidad y servicio solicitados

F.1.7 La herramienta de monitoreo utilizada por el Proveedor no deberá interferir en el desempeño de la red y/o ancho de banda de cada nodo, no mayor al 5% de la capacidad del enlace.

F.1.8 Notificación de Incidentes de red (mecanismos: e-mail, teléfono fijo, teléfono móvil): Son las vías que el Proveedor empleará para comunicarse con El Fideicomiso ante cualquier incidente de seguridad.

F.1.9 El sistema de monitoreo deberá contar con la capacidad de graficar por día, semana, mes, semestre y año, El Fideicomiso debe poder seleccionar el periodo de tiempo a su elección para generar reportes.

F.1.10 La información deberá estar disponible en línea con resolución de al menos: 5 minutos por día, resolución de 15 minutos por semana, resolución de 60 minutos por 90 días, resolución de 1 día hasta la vigencia del contrato.

78.




EXP: 1966467 PRO: 967425

F.1.11 Prevenir problemas potenciales a través del monitoreo proactivo.

F.1.12 Aislar y solucionar los problemas presentados en los elementos de los nodos y la prestación de los servicios.

F.1.13 Cuando la herramienta de monitoreo detecte los problemas del incidente en la red y/o los equipos, ésta deberá enviar vía correo electrónico la notificación de forma automática al personal designado por El Fideicomiso.

F.1.14 La Herramienta de monitoreo deberá ser capaz de monitorear equipos a través de los siguientes protocolos: SNMP v3, JMX, WMI, ICMP.

F.1.15 El servicio deberá contar con una herramienta que permita descubrir automáticamente todos los elementos de red que tengan una dirección IP con la finalidad de obtener un inventario de la infraestructura instalada.

F.1.16 Deberá permitir realizar peticiones bajo demanda de una prueba mediante un OID (Object Identifier, Identificador de Objeto) en específico.

F.1.17 Deberá permitir configurar umbrales por cada elemento y variable monitoreada en cada uno de los dispositivos.

F.1.18 La herramienta de monitoreo deberá permitir el acceso remoto vía HTTPS con dos cuentas de solo lectura al personal de El Fideicomiso, con la finalidad de verificar el estado de los servicios y la actividad de los enlaces.

F.1.19 Se requiere que el monitoreo de cada uno de los enlaces y del nodo central, así como el equipo CPE, considerando los siguientes aspectos:

Consumo de ancho de banda en tiempo real. Visualización del estado del enlace en línea Notificar en forma automática los problemas en la red y/o

los equipos. El sistema de monitoreo deberá entregar los siguientes

tipos de reportes vía web y en forma gráfica, para la medición del desempeño de la red.

% utilización de CPU y memoria. Consumo de ancho de banda (entrada, salida y promedio)

por enlace. Consumo de ancho de banda por QoS (bits entrada, salida

79.




EXP: 1966467 PRO: 967425

y descartados). Paquetes perdidos por errores y descartes Para la administración de los incidentes generados de la

red: Fecha y hora de la última alarma del sitio. Tiempo promedio de solución y respuesta Relación de incidencias del mes Clasificación de reportes por tipo de incidentes Frecuencia y tipo de Incidentes Identificación de problemas Plan de acción para corregir desviaciones en los niveles de

servicio, casos abiertos y cerrados

F.1.20 La solución con la que se preste el servicio de monitoreo de infraestructura y medición de Niveles de Servicio deberá tener la capacidad de ajustar el tiempo de poleo de cada una de las métricas colectadas.

F.1.21 El poleo de cada una de las métricas deberá ser de 5 minutos, teniendo la capacidad de generar poleos de hasta un minuto en caso de así convenir a la operación a solicitud expresa de El Fideicomiso.

F.1.22 El servicio deberá contar con una interface en la cual se podrán visualizar, configurar y dar de alta los diferentes niveles de servicio mediante la correlación de las diferentes variables que se estén monitoreando. Esta interface deberá tener al menos las siguientes características:

Configurar el periodo del nivel de servicio de forma diaria, semanal o mensual.

Configurar con qué frecuencia se lleva a cabo la correlación de las métricas.

Configurar las fórmulas y umbrales de cada uno de los niveles de servicio.

F.1.23 El servicio deberá contar con una interface en la que se puedan visualizar de forma gráfica las métricas monitoreadas por cada dispositivo

F.1.24 Deberá existir una interface que permita visualizar un esquema de conexión de equipos mediante protocolos de capa 2 y capa 3.

F.1.25 La disponibilidad de los equipos de la infraestructura deberá ser medido con base al protocolo ICMP.

80.




EXP: 1966467 PRO: 967425

F.1.26 Las lecturas deberán poder actualizarse en línea y deberán contar con la facilidad de generar mediante filtros: reportes que representen informes del comportamiento de la red por días, semanas, meses.

F.1.27 Procedimientos de escalamiento de niveles de atención (tiempo estimado entre cada escalamiento de nivel.

F.1.28 El Fideicomiso y el Proveedor llevaran un proceso de control de cambios. el Proveedor deberá considerar los siguientes tipos de control de cambios:

F.3 Atención de Incidentes del NOC

F.3.1 El Proveedor deberá contar con el servicio de soporte en sitio para el nodo desde su acometida hasta las puntas de conexión con el equipamiento de El Fideicomiso.

F.3.2 El Proveedor deberá contar con un plan de solución y atención de incidentes.

F.3.3 El Proveedor administrará la red de manera proactiva, recomendando cambios a los anchos de banda y/o calidades de servicio antes de que el desempeño de la red se vea impactado.

G.1 Servicios de Monitoreo del SOC OFRECIMIENTO

G.1.1 El Fideicomiso deberán contar con acceso de sólo lectura en los equipos de seguridad utilizados para la prestación del servicio, con el fin de poder supervisar y evaluar la configuración de los mismos.

G.1.2 El SOC deberá proporcionar a El Fideicomiso, la atención a sus necesidades en cuanto a solicitud de cambios, reportes y atención de incidentes, así como consultas con relación al estado de la seguridad perimetral en un horario de 7x24 los 365 días del año.

81.




EXP: 1966467 PRO: 967425

G.1.3 Para nuevas versiones de sistema operativo, parches, o de cualquier actualización en software ambiental recomendada por el fabricante, para la correcta operación de los dispositivos; la aplicación de las actualizaciones por parte del Proveedor no deberá exceder las 48 horas desde que el fabricante informa sobre la necesidad o conveniencia de aplicarla y deberá ser programada en caso de que afecten la disponibilidad del equipo. Si la aplicación es urgente deberá hacerse del conocimiento y aprobación por parte de El Fideicomiso, para evitar riesgos a la operación. En ambos casos deberá estar evaluado por El Proveedor y con el visto bueno por El Fideicomiso.

G.1.4 Corrección de vulnerabilidades del software de seguridad, ya sea de forma remota o en sitio en caso de contingencia.

G.1.5 El Centro de Operaciones de Seguridad debe configurar y aplicar políticas de control de acceso a los equipos de seguridad perimetral e infraestructura de la red.

G.1.6 Deberá contar con las herramientas para el registro, notificación, seguimiento y coordinación para la atención a fallas.

G.1.7 Deberá supervisar y llevar el control, mantenimiento y actualización de inventarios de los equipos de seguridad, incluyendo por lo menos la ubicación, modelo, número de serie, software instalado y versiones tanto en software y hardware.

G.1.8 Realizará la administración de desempeño de los equipos de seguridad desde la herramienta de monitoreo. Los reportes de desempeño deberán estar disponibles para el Administrador de la Red de El Fideicomiso vía web para su consulta.

G.1.9 El Fideicomiso y el Proveedor llevaran un proceso de control de cambios. el Proveedor deberá considerar los siguientes tipos de control de cambios:

82.




EXP: 1966467 PRO: 967425

G.1.10 Los recursos Humanos que el Proveedor presente en la propuesta técnica con las certificaciones solicitadas no deberán tener cambio durante la vigencia del contrato, en caso de realizarlo dará aviso con 15 días naturales de anticipación a El Fideicomiso e indicando el recurso sustituto; el nuevo recurso deberá tener la certificación igual o superior al de la persona que deja de laborar para El Proveedor, el personal presentado en la proposición técnica será el que brindara la operación a los servicios requeridos por El Fideicomiso. La falta de alguno de los recursos dará lugar a la aplicación de la penalización correspondiente.

G.1.11 Los Recursos Humanos indicados anteriormente deberán ejecutar la operación de los servicios que El Proveedor preste a El Fideicomiso.

G.2 Especificaciones del equipo para el monitoreo remoto del SOC

G.2.1 Centro de monitoreo con las siguientes características, como mínimo:

Acceso mediante controles de acceso biométricos o automatizados

Consolas de Monitoreo para visualizar los eventos Laboratorio de pruebas y homologaciones.

G.2.2 Realizar la detección de fallas mediante la generación de alarmas.

G.2.3 Notificar automáticamente las alarmas de cada dispositivo de seguridad para la escalación de la falla hacia el sistema de la Mesa de Ayuda.

G.2.4 Notificar automáticamente vía correo electrónico y/o vía telefónica

83.




EXP: 1966467 PRO: 967425

a los responsables asignados por El Fideicomiso al detectarse un incidente de seguridad.

G.2.5 Herramienta de monitoreo con acceso vía HTTPS para al menos 2 usuarios simultáneos de El Fideicomiso.

G.2.6 Monitoreo del desempeño de los equipos de seguridad, incluyendo utilización de CPU, memoria, errores.

G.2.7 Capacidad de graficar por día, semana, de manera mensual y anual o incluso de manera personalizada a las necesidades de El Fideicomiso. El monitoreo de los elementos de la solución de seguridad será en Tiempo Real en forma 7x24x365

G.2.8 Deberá especificar su centro de atención técnico para el seguimiento de reportes de incidentes, en sus cuatro niveles con un procedimiento de escalamiento que asigne El Proveedor, indicando nombre, cargo, correo electrónico y teléfono celular.

G.2.9 El Fideicomiso, tendrá derecho a solicitar en cualquier momento al Proveedor, el reporte de un incidente de seguridad, así como la información recopilada en periodos específicos, incluyendo el diagnóstico; lo anterior se entregará en un máximo de 24 horas a partir de que El Fideicomiso lo solicite por medio electrónico. Los alcances de este reporte de incidentes de seguridad serán definidos con El Proveedor, como parte de las reglas de operación.

G.3 Especificaciones de la Herramienta de Monitoreo a emplear del SOC

G.3.1 Incluir todas las licencias, mantenimientos y actualizaciones necesarias tanto en software y hardware, para mantener su operación continua, con una disponibilidad del 99.8 % mensual de las mismas en el Centro de Operaciones de Seguridad.

G.3.2 Monitoreo en línea de las alarmas de seguridad generadas en los equipos de seguridad.

G.3.3 Levantamiento automático de un reporte en la herramienta del Centro de Operaciones de Seguridad al detectarse un incidente de seguridad por medio del sistema de monitoreo. Después de esto se deberá notificar inmediatamente al personal asignado por El Fideicomiso sobre el incidente, mediante llamada telefónica, correo electrónico.

G.3.4 Para atención de reportes de seguridad El Proveedor deberá

84.




EXP: 1966467 PRO: 967425

proporcionar un número local y único 01800, donde se deberá canalizar con alguno de los ingenieros especialistas para su atención.

G.3.5 Una vez que es detectado algún incidente de seguridad se llama proactivamente a El Fideicomiso para iniciar el proceso de soporte, el personal del Centro de Operaciones de Seguridad contará con una hora a partir de que se levantó el reporte, para que en forma remota contenga la incidencia a nivel perimetral, mediante los cambios pertinentes en la configuración de los equipos de seguridad proporcionados, en tanto se determina la corrección que el propio fabricante publique.

G.3.6 El Proveedor deberá contar con una matriz de severidades la cual se definirá con El Fideicomiso para la identificación de incidentes de seguridad usando una plataforma para la correlación de eventos que le permitan identificar un Incidente (evitar falsos positivos) con mínimo los siguientes niveles:

Crítico: Incidente de alto impacto dado el riesgo que representa; puede, potencialmente, ocasionar afectación y/o daño en activos y/o servicios de El Fideicomiso. Afectación total al servicio, pérdida total de algún dispositivo de seguridad o bien mediante la explotación de vulnerabilidades críticas en la infraestructura protegida.

Medio: Incidente serio en el que hay una degradación, más no una afectación a los servicios e infraestructura que es protegida mediante las soluciones de seguridad. Bloqueo o bajo desempeño al acceder a ciertos servicios de red que requieren el uso de los dispositivos de seguridad, así como la pérdida parcial de alguna funcionalidad. Degradación en el servicio sin llegar a ocasionar caída del mismo.

Estándar: Incidente menor que no trae consecuencias de impacto a los servicios e infraestructura protegida por las soluciones de seguridad. El incidente se da mediante fallas en visualización de bitácoras o problemas para comunicación de servicios internos del cliente.

G.3.7 El Centro de Operaciones de Seguridad deberá detectar y mitigar proactivamente los incidentes de seguridad catalogados como de día cero, contará con una hora a partir de la detección para contener la incidencia a nivel perimetral mediante los cambios pertinentes en la configuración de los equipos de seguridad proporcionados, en tanto se determina la corrección que el propio fabricante publique.

85.




EXP: 1966467 PRO: 967425

G.3.8 Notificación de Incidentes de Seguridad (mecanismos: e-mail, teléfono fijo, teléfono móvil): Son las vías que el Proveedor empleará para comunicarse con El Fideicomiso ante cualquier incidente de seguridad.

G.3.9 Solución a Incidentes Críticos de Seguridad. El Proveedor se compromete con El Fideicomiso a:

Identificar un incidente catalogado como Crítico, con atención inmediata.

Descartar que se trate de un falso positivo Alertar del incidente mediante los mecanismos ya descritos Prevenir el ataque Implementar solución de remediación (previa notificación a

El Fideicomiso). Siempre que no incluya equipo de cómputo de El Fideicomiso.

G.3.10 Solución a Incidentes de tipo medio (60 minutos): Es el tiempo en el cual El Proveedor se compromete con El Fideicomiso a:

Identificar un incidente catalogado como medio. Descartar que se trate de un falso positivo Alertar del incidente mediante los mecanismos ya descritos Prevenir el ataque e implementar solución de remediación

en caso de que aplique (previa aprobación de El Fideicomiso)

G.3.11 Solución a Incidentes de tipo estándar (24 horas naturales): Es el tiempo en el cual El Proveedor se compromete con El Fideicomiso:

Identificar un incidente catalogado como bajo Descartar que se trate de un falso positivo Alertar del incidente mediante los mecanismos ya descritos Prevenir el ataque e implementar solución de remediación

en caso de que aplique (previa aprobación de El Fideicomiso)

G.3.12 Una vez que la vulnerabilidad ha sido corregida por El Proveedor se deberá proceder a realizar recomendaciones y tomar las medidas necesarias en los equipos de seguridad perimetral e infraestructura de la red, para evitar que este tipo de incidencia se repita.

G.3.13 El tiempo de resguardo de información se determinará en conjunto con El Fideicomiso, por lo menos 6 meses en línea y posterior El Proveedor deberá considerar de forma preventiva, la posibilidad de contar con equipos y espacio necesario para resguardar la información por la vigencia total del contrato.

86.




EXP: 1966467 PRO: 967425

G.3.14 El Proveedor deberá contar con un proceso ya definido de respuesta a incidentes de seguridad, el cual será revisado por personal que El Fideicomiso designe y afinado por El Proveedor de acuerdo a la retroalimentación recibida. Para esto, El Proveedor deberá contemplar las sesiones de trabajo necesarias para que el proceso quede totalmente adecuado a las necesidades de El Fideicomiso.

G.3.15 El Proveedor deberá documentar el proceso de atención a El Fideicomiso para requerimientos de cambios, reporte de fallas, solución de dudas.

G.3.16 El Proveedor deberá presentar sus reportes de la operación, para que El Fideicomiso los pueda revisar y, de acuerdo a sus necesidades, solicitar los cambios que considere pertinentes.

Reportes Estándar: Son los reportes predefinidos a los cuales El Fideicomiso tendrá acceso para validar el desempeño del servicio contratado

Reportes Personalizados: Es la capacidad para poder definir y ejecutar reportes a la medida del cliente en formato mínimo PDF.

G.4 SLA´s de Asistencia Técnica Remota

G.4.1 El Proveedor deberá considerar en su proposición los recursos técnicos y humanos necesarios con experiencia de al menos 2 años en administración de redes, el personal presentado en la proposición técnica será el que brindará la operación a los servicios requeridos por El Fideicomiso de acuerdo a los niveles de servicio solicitados durante la vigencia del contrato.

G.4.2 El Proveedor deberá Integrar como parte de su solución las herramientas de monitoreo, infraestructura de hardware, software y seguridad que considere convenientes, así como el personal necesario para atención de fallas y soporte en sitio, dicha infraestructura y servicio se deberá mantener en el nodo de El Fideicomiso, y será utilizada para atender la operación crítica.

G.4.3 El Proveedor deberá supervisar y en su caso corregir en forma proactiva, el estado lógico y físico de los equipos y enlaces de comunicaciones, utilizando para ello la infraestructura instalada en “Servicio de Operación”.

G.4.4 El Proveedor ganador será el responsable en todo momento de mantener la comunicación entre las distintas instancias de asistencia y contará con la información pertinente para el

87.




EXP: 1966467 PRO: 967425

escalamiento de fallas.

G.4.5 El Proveedor, a través de personal en sitio, deberá garantizar a El Fideicomiso la ejecución de los siguientes procesos:

Administración y monitoreo continuo de la operación de la red para la prevención de fallas.

Detección oportuna de fallas inclusive, previo a que sean reportadas por El Fideicomiso.

Recuperación del servicio conforme a la disponibilidad y niveles de servicio solicitados

Diagnóstico y corrección de raíz en las fallas presentadas Control y gestión oportuna de los reportes de falla que le

asigne el área técnica o la Mesa de Ayuda de El Fideicomiso, hasta su cierre y Vo.Bo. de las áreas internas designadas por la misma.

Notificación en tiempo real a través de una llamada telefónica a la Mesa de Ayuda, en el cual se indique los problemas y las interrupciones, así mismo se deberá notificar el restablecimiento correspondiente del enlace, equipos, interfaces o cualquier componente de la red, Internet y solución de seguridad que impacte el nivel de servicio solicitado.

Proporcionar reportes para el cierre de fallas reportadas, documentando causa, diagnóstico y solución.

G.4.6 Emisión de la Información para la planeación de capacidad de la infraestructura de conectividad y servicios en la red, en base al monitoreo continuo y reportes estadísticos obtenidos.

G.4.7 Emisión de la Información para la planeación de capacidad de la infraestructura, anchos de banda de los canales y servicios en la red, en base al monitoreo continuo y reportes estadísticos obtenidos.

G.4.8 Ejecución de altas, bajas y cambios, en la infraestructura, considerando:

Altas, como la nueva configuración o nuevo servicio del sistema de la red, Internet y solución de seguridad.

Bajas, como la eliminación de un servicio integrante del sistema de la red, Internet y solución de seguridad.

Cambios, como cualquier modificación en la configuración de la infraestructura que permita la reubicación de equipos terminales.

88.




EXP: 1966467 PRO: 967425

H.1 Servicio de Red LAN OFRECIMIENTO

H.1.1 El Fideicomiso requiere durante la vigencia del contrato una solución que garantice la administración, continuidad y disponibilidad de la red LAN, para garantizar y asegurar todos los servicios que se encuentran en la red LAN del Fideicomiso.

H.1.2 La infraestructura del equipo a instalar por parte del Proveedor se ubicará en el nodo y lugar que corresponde, deberá estar debidamente etiquetado en un lugar visible para su identificación.

H.1.3 Contar con cableado estructurado certificado mínimo categoría 6, el cableado deberá estar dentro de los límites del estándar internacional ANSI/TIA/EIA-568B.

H.1.4 Entregar todo el cableado identificado y organizado para ser manipulado.

H.1.5 El Proveedor deberá incluir todas las licencias, mantenimientos, actualizaciones, elementos de hardware y software necesarios para su correcta operación, con la disponibilidad solicitada por nodo durante la vigencia del contrato.

H.1.6 Deberá tener la última versión de sistema operativo estable ya comprobado por el fabricante del equipo propuesto.

H.1.7 El equipo deberá contar con 2 fuentes redundantes.

H.1.8 El proveedor deberá realizar la instalación, configuración y puesta en operación del equipo de red LAN.

H.1.9 El equipo instalado deberá contar con soporte y garantía por parte del proveedor durante la vigencia del contrato.

H.1.10 Durante el periodo de contratación, el proveedor deberá proporcionar un servicio de soporte con asistencia telefónica y/o presencial, del tipo 24x7x365; y con asistencia por parte del fabricante en caso de que el inconveniente persista y así lo requiera durante la vigencia del contrato.

H.1.11 El personal técnico de El Fideicomiso le proporcionará al proveedor el diseño de las configuraciones, rutas estáticas, VLAN de capa 2 y capa 3 que deberá configurar el proveedor en el Switch Core.

H.1.12 El Proveedor deberá proporcionar cuentas de solo lectura al sistema del Switch Core para la consulta y revisión de

89.




EXP: 1966467 PRO: 967425

configuración. El acceso deberá ser vía SSH.

H.1.13 El equipo deberá contar con registro de cambios que reporte todos los eventos que podrían afectar su administración, incluyendo los inicios de sesión de usuario, los cambios de configuración y actualizaciones del sistema.

H.1.14 El Proveedor deberá considerar los servicios profesionales por parte del Fabricante para el diseño de la arquitectura, instalación, configuración, parametrización, pruebas, puesta en operación y ajuste de todas las soluciones integradas para el desarrollo del servicio, el diseño deberá estar basado en mejores prácticas.

H.2 Especificaciones técnicas Switch Core

H.2.1 Switch Gigabit Ethernet, con conexión de 1 Gigabit Ethernet con las siguientes características:

Servicios de red en capa 2 y 3. Deberá soportar IPv4/IPv6. Debera tener 24 puertos 10/100/1000 Mbps. Tabla de direcciones MAC, filtrado de paquetes basado en

direcciones MAC de origen. IEEE 802.1d, entradas de direcciones MAC. Aprendizaje de direcciones MAC y envejecimiento. Entradas de direcciones MAC estáticas, dinámicas y de

agujero negro. Filtrado de paquetes basado en direcciones MAC de

origen. Asignación de VLAN basada en direcciones MAC,

protocolos, subredes IP, políticas y puertos. Mapeo VLAN 1: 1 y N: 1. Transmisión transparente de paquetes de protocolo basada

en VLAN. Protección inteligente de Ethernet (SEP), conmutación de

protección de anillo de Ethernet G.8032 (ERPS), STP (IEEE 802.1d), RSTP (IEEE 802.1w) y MSTP (IEEE 802.1s).

Protección BPDU, protección de raíz y protección de bucle; Túnel BPDU.

Detección de escucha de multidifusión (MLD) v1 / v2 indagación.

Reenvío de multidifusión en una VLAN y replicación de multidifusión entre VLAN.

QoS / ACL Limitación de la tasa de tráfico de entrada y

90.




EXP: 1966467 PRO: 967425

salida en un puerto. Redirección de paquetes y Filtrado de paquetes basado en

información de Capa 2 a Capa 4, incluidas direcciones MAC de origen, direcciones MAC de destino, direcciones IP de origen, direcciones IP de destino, puertos de origen / destino TCP / UCD, tipos de protocolo e ID de VLAN.

Enrutamiento estático IPv4. Enrutamiento estático IPv6. Características de gestión de usuarios jerárquica y

protección de contraseña. Defensa de ataque DoS, defensa de ataque ARP y defensa

de ataque ICMP. Enlace de la dirección IP, la dirección MAC, el número de

interfaz y el ID de VLAN de un usuario. Aislamiento de puertos, seguridad de puertos y MAC. La autenticación IEEE 802.1x y el límite en el número de

usuarios en una interfaz. Protocolo de transferencia de hipertexto seguro (HTTPS). Defensa de la CPU; Lista negra y lista blanca. Seguridad de acceso Retransmisión DHCP, servidor

DHCP, indagación DHCP, cliente DHCP, seguridad DHCP. Asignación de puertos. Soportar fuentes de alimentación redundantes.

H.2.2 El equipo solicitado deberá permitir las siguientes configuraciones:

Configuración de VLAN en capa 2 y 3. Configuración y asignación de puertos con asignación de

VLAN. Configuración de rutas Estaticas. Configuración de dirección Mac en puertos especificos. Encendido y apagados de Puertos. Configuración de seguridad. Configuración de SNMP y SSH.

H.2.3 El sistema debe soportar redundancia completa para fuentes de alimentación.

H.2.4 El Switch propuesto por el proveedor deberá incluir soporte y garantía.

I.1 Niveles de Servicio OFRECIMIENTO

I.1.1 Entrega del EquipoEl Proveedor deberá ajustarse a los tiempos referidos en el inciso

91.




EXP: 1966467 PRO: 967425

M.1.1 para la entrega del equipo propuesto y de conformidad a los requerimientos señalados en el Inciso A.1.1 de este Anexo Técnico.

I.1.2 Los niveles de servicio estarán relacionados a la red y otros servicios en términos de disponibilidad, desempeño, entrega de los servicios, tiempo de solución a Incidentes, reportes y penalizaciones. En todos los cálculos para la determinación de niveles de servicio serán valores truncados a dos decimales.

I.1.3 El Proveedor entregará a El Fideicomiso los reportes del servicio solicitados en este documento. La evaluación se realizará tomando como base los reportes registrados en la Mesas de Ayuda del proveedor, utilizando sus herramientas de medición, para la evaluación del servicio y el resultado del nivel de servicio proporcionado en el mes correspondiente.

I.1.4 La Disponibilidad se define como la medida del porcentaje de tiempo, en que un sistema o componente del sistema realiza la función que le es propia.Es decir; disponibilidad es la proporción de tiempo en que el servicio cumple con la función para la cual está dispuesto, en relación con el tiempo en que debería haber estado disponible.

La medición de la disponibilidad del Enlace de Internet Dedicado, servicios de Seguridad Perimetral y de Red LAN se realizará con la aplicación de las siguientes métricas, utilizando días naturales:

Disponibilidad del Servicio en el Mes %= (Hrs máximas disponibles – Hrs sin disponibilidad imputables al Proveedor) / (Hrs máximas disponibles)*100%

Ejemplo: 720-40/720=94.44% Meta= 99.80% % Incumplimiento 5.36% se redondea a 5% a la meta donde:

1. Hrs máximas disponibles. - El período de tiempo acordado para la medición.

2. Hrs planeadas sin disponibilidad. - Es el período donde se acuerda mantenimiento.

3. Hrs No planeadas sin disponibilidad del Prestador de Servicios. - Es el periodo donde falló el servicio por causas imputables a este.

4. Hrs No planeadas sin disponibilidad propia. - Es el periodo donde falló el servicio por causas imputables a el Fideicomiso.

5. Calculo de disponibilidad contra meta del 99.80% (Porcentajes con decimales superiores a .49 se redondean

92.




EXP: 1966467 PRO: 967425

al entero próximo y decimales inferiores a .49 se redondean al entero próximo inferior).

Base de cálculo 720 horas por mes de servicio natural.

La disponibilidad del servicio provisto en la red se agrupa en: Disponibilidad Física del Medio, Disponibilidad Físico del Nodo y Disponibilidad Lógica.

I.1.5 La red del Proveedor permitirá la medición de la Disponibilidad Lógica. En la siguiente tabla se presentan las disponibilidades de servicio por tipo de nodo, solicitadas por El Fideicomiso.

El Proveedor deberá prever en el diseño de su solución, todos los elementos del nodo para poder cumplir con los niveles de servicio de acuerdo al tipo de nodo solicitado, ubicación geográfica, condiciones físicas, y demás consideraciones que estime pertinentes

I.1.6 El medio de transmisión o cualquiera de sus componentes (medio físico, equipo de TX/RX, terminador de red) se encuentra abajo y no hay ningún tipo de comunicación y/o señalización a nivel capa física, el proveedor deberá hacer todo lo necesario para el restablecimiento del medio.

I.1.7 El protocolo de transmisión por ejemplo (HDLC o PPP), se encuentra abajo (line protocol down), y no hay señalización a nivel capa de enlace, será obligación del proveedor hacer todo lo necesario para su restablecimiento.

I.1.8 En el caso de intermitencia en el servicio, se considerará como no disponible.

I.1.9 El Proveedor mantendrá una Disponibilidad del 99.80% mensual en todos los elementos del nodo: equipos de comunicación, equipo de seguridad, equipo de red LAN, conforme a los niveles de servicio que se especifican en este documento.

I.1.10 Cualquier elemento que se encuentre dañado físicamente, en su conjunto o en alguno de sus componentes de todo el equipamiento del proveedor, de tal manera que no permita ofrecer íntegramente las funciones de la solución solicitada, deberá de sustituirlo el

93.




EXP: 1966467 PRO: 967425

proveedor por uno nuevo sin costo adicional para El Fideicomiso.

I.1.11 El protocolo de enrutamiento (cuando se trate de protocolos de ruteo dinámicos en el CPE) se encuentre abajo y no hay señalización a nivel capa de ruteo, el proveedor deberá hacer todo lo necesario para su restablecimiento.

I.1.12 La transmisión y recepción de información no sea completada entre el equipo CPE fuente y destino, el proveedor deberá hacer todo lo necesario para su restablecimiento.

I.1.13 Se deberán programar todos los mantenimientos con acuerdos establecidos en el proceso de control de cambios de El Fideicomiso.

I.1.14 Si durante la vigencia del servicio, el Proveedor debe realizar cambios en la solución para poder dar cumplimiento a la disponibilidad solicitada por El Fideicomiso, estos cambios deberán ser programados con acuerdos establecidos en el proceso de control de cambios de El Fideicomiso, estos cambios no causarán costos adicionales para El Fideicomiso, siempre y cuando dichos cambios no sean debido a una solicitud expresa por El Fideicomiso para cambios en el nivel de servicio del nodo que se trate.

I.1.15 En la siguiente tabla se presentan los niveles de servicio requeridos, para las diferentes calidades de servicio:

I.1.16 El Proveedor, deberá mantener una disponibilidad de las herramientas de monitoreo y análisis de tráfico en una operación 7X24.

Cuando algunas de estas no se encuentren disponibles y esto ocasione la pérdida de la información utilizada para la medición de disponibilidad, latencia, ancho de banda y análisis de tráfico de uno o más nodos, el tiempo que esté relacionado con la pérdida de información y que impida el cálculo será considerado como no disponibilidad para el nodo o nodos afectados por la falta de información.

I.1.17 El Proveedor, mantendrá una disponibilidad en las aplicaciones de monitoreo, seguimiento de reportes y análisis de tráfico, a través

94.




EXP: 1966467 PRO: 967425

de un acceso WEB, en una operación 7X24.

I.1.18 El Proveedor, mantendrá la disponibilidad de atención y recepción de llamadas que realice El Fideicomiso para el registro, análisis y solución de los reportes de incidentes bajo un esquema de operación de 7X24.

I.1.19 La Mesa de Ayuda deberá responder el 95% de los llamados dentro de un período de tiempo de 5 minutos y el máximo número de llamadas abandonadas, después de un tiempo de espera en cola de 20 segundos, no deberá de exceder de 5% mensual.

I.1.20 El Proveedor, mantendrá una disponibilidad del servicio de Internet, considerado y medido como un nodo de acuerdo a lo solicitado.

I.1.21 El Proveedor, garantizará la seguridad perimetral mediante el monitoreo en tiempo real, así como sistemas de detección de intrusiones que pudieran ocurrir.

En la siguiente tabla, se presentan los niveles de servicio esperados para las tareas de administración y monitoreo de la infraestructura de seguridad:

95.




EXP: 1966467 PRO: 967425

En el caso de existir algún sitio web, al cual se tuvo acceso por primera vez por algún usuario de El Fideicomiso que no se encuentre categorizado en la base de datos del Fabricante, El Proveedor deberá considerar por lo menos 24 horas naturales para reclasificar el sitio en la categoría correspondiente; así mismo El Fideicomiso podrán solicitar la reclasificación de URL’s, las cuales deberán ser ejecutadas en un máximo de 24 horas naturales.

I.1.22 Disponibilidad Lógica del nodo: Se considera cuando el servicio este activo a través del enlace activo o del enlace redundante. La Disponibilidad por Nodo se deberá calcular a través de la herramienta de monitoreo del Centro de Operaciones de red NOC.

I.1.23 La medición de la disponibilidad de los servicios se realizará en forma diaria recolectando la información generada a través de la herramienta de monitoreo definida por el NOC, acumulando esta información hasta el cierre del mes, en donde se realizarán los cálculos del comportamiento de la disponibilidad de los servicios durante ese periodo.

La información recolectada en forma diaria no será compactada ni se realizarán promedios de los promedios al final del mes, la base de cálculo será la información que se obtenga en forma diaria.

I.1.24 El Proveedor deberá proporcionar información al menos cada minuto, la cual se almacenará en una base de datos de la misma herramienta y estará disponible en cualquier momento, dentro del plazo de 90 días en línea para El Fideicomiso por medio de las herramientas del NOC mediante su vista WEB. Posteriormente a los 90 días naturales se podrán compactar los datos para la revisión requerida por El Fideicomiso.

96.




EXP: 1966467 PRO: 967425

Para determinar la disponibilidad mensual del nodo, se realizará una sumatoria de la disponibilidad diaria de cada uno de los elementos del nodo que se trate y deberá ser visualizada por las herramientas del NOC.

I.1.25 Todos los reportes se deberán programar y deberán generarse de manera sencilla, deberán permitir la agrupación de dispositivos y la concentración de distintas métricas en un solo reporte.La interfaz de generación de reportes deberá permitir exportar de forma simple, y mínimo soportará la exportación a los siguientes formatos: PDF y CSV.

I.1.26 En casos en los que sea necesario acceder al sitio, el personal del Proveedor deberá notificar con anticipación de acuerdo con el procedimiento de El Fideicomiso.En caso de que no se permita el acceso al personal, se detendrá el conteo del tiempo de no disponibilidad justo cuando personal del Proveedor informe esta eventualidad a El Fideicomiso, y ésta última corrobore la situación. En este caso, el tiempo volverá a contarse a partir de la hora en que esté disponible el acceso al sitio especificado, por El Fideicomiso.Los procedimientos de acceso y los acuerdos operativos para el reinicio del conteo de la no disponibilidad serán definidos por El Fideicomiso. Esto será aplicable en general, para todos los niveles de servicio siempre y cuando el diagnóstico del problema, acordado con El Fideicomiso, identifique que la solución del mismo depende del acceso al sitio.

I.1.27 Es obligación del Proveedor que proporcione el servicio durante el periodo de transición a un nuevo contrato de servicios de comunicaciones, esta transición se deberá realizar bajo las siguientes condiciones:

El Proveedor, deberá garantizar los niveles de servicios durante el procedimiento de contratación de un nuevo “proyecto”.

El Proveedor, al término de este proyecto, garantizará los niveles de servicio durante el periodo de transferencia de servicios al nuevo Proveedor.

I.1.28 El Proveedor actual, se coordinará con el nuevo Proveedor a fin de poder contar con la infraestructura necesaria durante el periodo de transición:

El Proveedor actual, durante el periodo de transición, mantendrá la infraestructura que proporcione el servicio de

97.




EXP: 1966467 PRO: 967425

la red al Fideicomiso con objeto de que el nuevo Proveedor integre su infraestructura total de solución y no afecte sus procesos de operación.

Adicionalmente, es importante mencionar que el Proveedor actual, dará todas las facilidades que El Fideicomiso considere pertinentes; para garantizar la transparencia en el proceso de transición al nuevo Proveedor de servicios.

Durante la etapa de migración de los servicios, el Proveedor actual, retirará todos los equipos que hubieran sido parte de la solución y que sean única y exclusivamente de su propiedad; a solicitud de El Fideicomiso, dichos retiros formarán parte del acta de liberación del servicio y será requisito para la liberación de la Garantía de Cumplimiento del Contrato.

I.1.29 El Proveedor actual se coordinará con el nuevo Proveedor para realizar la migración progresiva del servicio.

El Proveedor actual, durante el periodo de transición hacia el Nuevo Proveedor de la red, integrará un grupo de trabajo para la coordinación en la etapa de migración progresiva del proyecto, estableciendo un plan de trabajo donde se reflejen los límites y participación del Proveedor, El Fideicomiso y el Nuevo Proveedor, sobre los servicios con objeto de no afectar la operación de la Red de El Fideicomiso.

Es importante señalar que el Proveedor actual en conjunto con El Fideicomiso, apoyará a la integración continua y transparente de los servicios bajo las prioridades y normas que El Fideicomiso determine.

I.1.30 Garantía y Seguro del equipoEn caso de ser necesario para dar continuidad a los servicios, El Proveedor se obliga al remplazo total del equipamiento o de los componentes dañados de hardware sin costo adicional para El Fideicomiso, en un plazo no mayor a 2 días naturales, dejando un equipo con las mismas características en remplazo, deberá contar con una póliza de garantía con el fabricante del equipo involucrado por el periodo de la vigencia del contrato, para cubrir estas eventualidades.

I.1.31 Es importante que El Proveedor, prevenga y considere contar con una póliza de seguro con cobertura amplia del equipo propuesto, por lo que dicha póliza se recomienda que cubra al menos el robo, ya que El Fideicomiso quedará exento de pagos adicionales en caso de robo del equipo utilizado por el proveedor.

98.




EXP: 1966467 PRO: 967425

J.1 Implementación de los Servicios Durante la Vigencia del Contrato OFRECIMIENTO

J.1.1 Una vez concluido el plan de trabajo inicial de la entrega de los servicios, los tiempos de entrega máximos que se cumplirán durante la vigencia del contrato son los siguientes:

Puesta en servicio de nuevos nodos: 4 semanas. Para cambio de domicilio con nodo existente, El Fideicomiso

y el Proveedor determinarán de común acuerdo las fechas de baja y activación del nuevo domicilio, las cuales no excederán de 4 semanas contadas a partir de la solicitud formal. (Este servicio no será requerido por el Fideicomiso)

Baja de nodo: Dentro de los 5 días siguientes a la solicitud formal. Transcurrido dicho plazo, la prestación del servicio posterior será bajo responsabilidad del Proveedor, sin costo para El Fideicomiso.

J.1.2 Estos tiempos comenzarán a contar a partir de que se emita la solicitud de servicios correspondientes por parte de El Fideicomiso.

J.1.3 El proveedor deberá ingresar en su propuesta el costo por cambio de domicilio con precio unitario para El Fideicomiso. (Este servicio no será requerido por el Fideicomiso)

J.1.4 Las notificaciones y/o respuestas serán válidas formalmente por oficio o de forma electrónica.

J.2 Red

J.2.1 Se realizarán pruebas simultáneas de transmisión de datos sin que se tenga degradación en el servicio.

Se validará que el nodo cuente con la conectividad y comunicación con los diferentes servicios solicitados.

Se validará que la infraestructura que integra el servicio este reconocida e incorporada al sistema de administración y monitoreo propuesto por El Proveedor, en las instalaciones de El Fideicomiso.

J.3 Acceso a Internet

J.3.1

Se validará el esquema de direccionamiento homologado asignado para el nodo solicitado por El Fideicomiso.

Se validará que desde el nodo, se cuente con la conectividad y acceso a Internet de acuerdo a las

99.




EXP: 1966467 PRO: 967425

capacidades solicitadas en cada nodo. Solución de Seguridad: Se validará el cumplimiento de la

infraestructura de Seguridad (FW) en cuanto a sus capacidades y características solicitadas:

o Modeloo Memoriao Interfaceso Se validará la aplicación y correcta funcionalidad

de las VPN, políticas y reglas configuradas. Red LAN: Se validará el cumplimiento de la infraestructura

de red LAN (Switch) en cuanto a sus capacidades y características solicitadas :

o Modeloo Memoriao Interfaceso Se validará la aplicación y correcta funcionalidad

de VLAN de capa 2 y capa 3.

J.3.2 La configuración del equipamiento instalado, de acuerdo a los servicios solicitados, será definida por El Fideicomiso junto con el Proveedor durante la instalación y puesta en operación, mismas que deberán estar implementadas al inicio de la operación del servicio.

J.3.3 Al cumplimiento total de las pruebas de aceptación de los servicios se firmará la carta de aceptación formal de los servicios.

K.1 Implementación y Entrega de Servicios OFRECIMIENTO

K.1.1 El Proveedor deberá asignar un PMP para ejecutar la implementación de manera efectiva para El Fideicomiso.

K.1.2 El PMP deberá fungir como único punto de contacto entre El Fideicomiso y el Proveedor durante la fase de implementación de la red.

K.1.3 El Proveedor que sea adjudicado y el proveedor actual, podrán establecer acuerdos de operación y comerciales que apoyen la transferencia de los servicios.

K.1.4 Los horarios de migración de los nodos se establecerán en coordinación con El Fideicomiso.

K.1.5 El Proveedor deberá considerar los servicios profesionales por parte del Fabricante para todas las tecnologías, para el diseño de la arquitectura, instalación, configuración, parametrización,

100.




EXP: 1966467 PRO: 967425

pruebas, puesta en operación de todas las soluciones integradas para el desarrollo del servicio. El diseño deberá estar basado en mejores prácticas.

Se deberá considerar al menos 3 meses de operación asistida por parte del fabricante una vez que se dé por terminada la instalación y configuración de los equipos propuestos.

Se deberá considerar la asistencia por parte del fabricante hasta 2 eventos al año en caso de que algún incidente o falla no permita brindar el nivel de servicio solicitado, con soporte en sitio y sin costo para El Fideicomiso.

L.1 Alcance del Servicio Administrado OFRECIMIENTO

L.1.1 El Proveedor deberá atender los incidentes y problemas que se presente en el equipamiento durante la vigencia del contrato en lo relativo al funcionamiento adecuado en cualquiera de los componentes de hardware o software que integran la solución, lo anterior mediante el uso del servicio de soporte y mantenimiento, de manera asistida remotamente o en sitio de ser necesario de conformidad con los niveles de servicio de este “Anexo Técnico”.

L.1.2 El Proveedor recibirá por parte de El Fideicomiso notificaciones por cada evento, donde se presente un problema relacionado con el funcionamiento adecuado del equipamiento ofertado de conformidad con este Anexo Técnico.

Las notificaciones anteriormente referidas serán vía telefónica o por correo electrónico, incluirán el detalle del cambio solicitado o problema presentado, para que el proveedor cuente con la información suficiente, diagnosticando el problema y dar solución al mismo, a cada notificación se le asignara un número de reporte con la fecha y el horario de registro para control y seguimiento.

L.1.3 El Fideicomiso podrá solicitar cambios de configuración en el equipamiento CPE, Red LAN y Seguridad Perimetral vía telefónica o por correo electrónico en las áreas de NOC y SOC, debiendo este último asignar por cada cambio un número de reporte con la fecha y el horario de registro para control y seguimiento.

L.1.4 El Proveedor administrará de manera remota y de acuerdo a los incidentes de seguridad y problemas en la Red registrados, se realizarán los procedimientos correspondientes para su notificación, seguimiento y mitigación.

L.1.5 El Fideicomiso podrá solicitar un Ingeniero del NOC y SOC en sitio,

101.




EXP: 1966467 PRO: 967425

cuando se requiera un cambio de configuración importante en los servicios solicitador por El Fideicomiso.

L.1.6 El Proveedor deberá informar al Fideicomiso mediante un correo electrónico de cuando existan actualizaciones, parches o mejoras de versiones aplicables a los equipos en cuestión, en un tiempo máximo de 20 días de haberse liberado por el fabricante durante la vigencia del contrato.

L.1.7 El Proveedor deberá proporcionar a El Fideicomiso al menos dos cuentas de acceso de solo lectura en el equipo de ruteo CPE de la solución, con el propósito de que se pueda revisar los parámetros de operación del equipo, entre los que incluyen: uso de procesador y memoria, estado de las interfaces seriales y Ethernet, fast Ethernet, gigabit Ethernet, bits o bytes transmitidos y recibidos por cada interface, así como ejecutar los comandos de ping y traceroute.

L.1.8 El Fideicomiso deberá contar con dos cuentas de acceso de sólo lectura en el equipamiento de Red LAN y Seguridad Perimetral, para revisar, supervisar y evaluar la configuración de los mismos.

L.1.9 El Proveedor deberá proporcionar el sistema y las herramientas necesarias para el acceso de dos cuentas de sólo lectura a El Fideicomiso, con el fin de que se pueda monitorear en línea el consumo de ancho de banda, disponibilidad de servicio, medición del servicio, observando sus funciones principales como desempeños, bitácoras, alarmas, eventos y reportes.

M.1 Entregables de los Servicios OFRECIMIENTO

M.1.1 El Proveedor deberá entregar al Fideicomiso, en un tiempo máximo de 30 días naturales posteriores a la firma del contrato la instalación del Enlace de Internet Dedicado y equipamiento propuesto que cumpla con los servicios solicitados en el inciso referido A.1.1 de este Anexo Técnico, el equipamiento propuesto deberá quedar debidamente instalado, configurado y puesto en operación, ajustándose al horario de la ventana de tiempo que el Fideicomiso designe para tal efecto.

M.1.2 Se considerará que los servicios son entregados al 100%, cuando el Proveedor, cumpla con todos los puntos definidos en el formato de verificación de puesta en operación de los servicios solicitados por El Fideicomiso y firmado de conformidad.

102.




EXP: 1966467 PRO: 967425

M.1.3 El siguiente material descrito en los incisos del M.1.4 al M.1.8, deberá ser entregado a El Fideicomiso, como entregables del desarrollo del proyecto, dentro de los 15 días naturales después de la firma del contrato.

M.1.4 Documento de implementación del plan de continuidad de la operación de los servicios de la red.

M.1.5 Documento de análisis de riesgos y de impacto en la operación de los servicios de la red.

M.1.6 Documento de estrategia de reanudación y continuidad de la operación de los servicios de la red.

M.1.7 Al final de los trabajos de instalación, el Proveedor deberá entregar una Memoria Técnica en papel y medio electrónico, reflejando los aspectos técnicos de la infraestructura implementada para el nodo, misma que deberá incluir al menos la siguiente información:

a) La infraestructura a instalar por parte del Proveedor deberá estar debidamente etiquetada en un lugar visible para su identificación.

b) Índice del documento.c) Descripción del equipo CPE instalado para la solución de

acceso a la Red.d) Descripción del equipo Firewall instalado para la solución

de Seguridad Perimetral.e) Descripción del equipo Switch instalado para la solución de

Red LAN.f) Diagramas de conexión.g) Fotografias y evidencia de la instalación de Fibra Optica,

Cableado Estructurado y de todo el Equipamiento que conforma la solución.

M.1.8 Carta de aceptación formal del inicio del servicio y para propósito del inicio de la facturación del mismo, será en el momento en que se concluya con la instalación y puesta en operación la totalidad de los servicios solicitados por El Fideicomiso.

M.1.9 El Proveedor deberá proporcionar una transferencia de conocimiento al personal técnico de El Fideicomiso, para la tecnología de cada uno de los equipos que instalo, el Proveedor entregara una carta donde se haga constar que impartió la transferencia de conocimiento.

M.1.10 Aplica para todos los reportes y será condicionante para el

103.




EXP: 1966467 PRO: 967425

pago de la factura.Con el objeto de medir el desempeño de los servicios proporcionados por el Proveedor, será necesario generar los reportes de comportamiento, desempeño y disponibilidad de la red, estos reportes serán entregados de forma impresa y electrónica.

Los siguientes reportes serán entregados por el proveedor dentro de los primeros 7 días hábiles posteriores al corte de cada mes durante la vigencia del contrato, de forma enunciativa más no limitativa:

104.




EXP: 1966467 PRO: 967425

M.1.11 El Proveedor debe entregar dentro de los primeros 7 días hábiles posteriores al corte de cada mes durante la vigencia del contrato, los reportes impresos o por medio electrónico, sobre las incidencias ocurridas en el servicio clasificadas como:

Reporte detallado de incidencias por cada sitio y su tiempo de solución, donde se refleje el número de horas y/o minutos sin servicio, a causas de fuerza mayor en el sitio afectado (tormentas eléctricas, huracanes, inundaciones, etc.)

Reporte del número de incidencias clasificadas por tipo y severidad.

Reportes de desempeño de equipos, servicios y aplicaciones, especificando:

o Utilización de CPUo Utilización de memoriao Utilización de ancho de bandao Latencia

M.1.12 El Proveedor deberá entregar un resumen en forma impresa y/o electrónica, donde incluya el control de los cambios en la configuración de los equipos que se tengan que realizar por concepto de solución de incidencias o problemas con la operación de los mismos dentro de los 7 días posteriores al cierre de cada mes solo cuando estos ocurran.

M.1.13 El nuevo Proveedor en su caso, deberá entregar un documento donde se muestre el plan de transferencia de servicios con el Proveedor actual, el motivo de este documento es para realizar un cambio, elaborando juntamente con la logística de transición de

105.




EXP: 1966467 PRO: 967425

ambos proveedores, misma que será avalada y autorizada por El Fideicomiso.

En el plan de transferencia de servicios del Proveedor actual al nuevo Proveedor, este último deberá detallar la entrega de la infraestructura, instalación, configuración, puesta a punto y operación de los servicios.

Conforme se vayan migrando los servicios a la infraestructura del nuevo Proveedor, el Proveedor actual de servicios, deberá desmontar los equipos de su propiedad y proporcionar las facilidades para el montaje de los equipos suministrados por el nuevo Proveedor.

En caso de que se requiera, el nuevo Proveedor se coordinará con el Proveedor actual del servicio a fin de cumplir con el plan de migración.

El nuevo Proveedor y el Proveedor de servicios actual, podrán establecer acuerdos de operación y comerciales que apoyen la transferencia de los servicios.

M.1.14 El Proveedor deberá incluir a la firma del contrato un listado de los equipos que integran su solución indicando la marca, el modelo y las características de cada uno de ellos.

Los equipos y software utilizados por el Proveedor, deberá ser equipo nuevo, no se aceptara equipo de reusó.

M.1.15 El Proveedor deberá proporcionar al Fideicomiso los catálogos, manuales del hardware y software de los equipos que integran su solución a la firma del contrato.

M.1.16 Para conocimiento y aprobación de El Fideicomiso, el plan de direccionamiento será documentado y entregado previo a la puesta en operación de los servicios.

M.1.17 Continuidad de la Operación de los ServiciosEs responsabilidad del Proveedor, asegurar la continuidad en la operación de la Red y demás Servicios solicitados, esto es que todos los servicios se encuentren disponibles en todo momento, conforme a los niveles de servicio requeridos.

El Proveedor deberá solucionar las contingencias que se presenten durante la vigencia del contrato, con el objeto de mantener en operación la Red, para tal efecto, deberá el Proveedor entregar al Fideicomiso los procedimientos de respuesta que incluyan la matriz de escalamiento, que se

106.




EXP: 1966467 PRO: 967425

implementarán en caso de una contingencia.

El Proveedor deberá diseñar, implementar, verificar y entregar un plan de continuidad de la operación de la Red y servicios asociados.

El plan de continuidad de operación de los servicios deberá considerar los siguientes rubros y ser entregado durante la fase de implementación del servicio y cuando exista una actualización durante la vigencia del contrato:

a) Análisis de los Riesgos en la infraestructura de la Red: o Estrategias de continuidad de la operación en la

Red en caso de contingencia.o Manejo del plan, Operación en modo de

contingencia, Retorno a la operación normal.b) Para efectos de elaboración y validación del plan, se

deberá considerar al menos los siguientes escenarios:o Caída del Servicio del NOC.o Caída del servicio en una Central (afectación de

múltiples nodos de El Fideicomiso asociados a una misma central).

o Caída de Medio de Transmisión en un nodo.o Caída de algún elemento del nodo.o Caída de los principales nodos definidos por El

Fideicomiso.

Para cada escenario, el plan deberá incluir las acciones que El Proveedor realizará en caso de presentarse alguno de los escenarios.

M.1.18 El Proveedor deberá ofrecer 4 saltos a Internet Tier-1 en su plataforma, medidos desde su equipo de acceso (CPE) en su red hasta el Proveedor de Internet Internacional (Tier-1), presentando el resultado de la ejecución de comandos que lo comprueben, mediante evidencia, lo anterior haciéndose sujeto a someterse a las pruebas técnicas necesarias para demostrarlo durante la etapa de implementación del servicio.

M.1.19 El Proveedor entregará un plan de solución a los posibles problemas que puedan generar interrupción en la Red con los equipos involucrados, así como degradación en el desempeño de alguno de los equipos del servicio solicitado cuando estos suceda.

M.1.20 El Proveedor deberá proporcionar, previo a la puesta en operación

107.




EXP: 1966467 PRO: 967425

de los servicios, una matriz de escalamiento, la cual contenga al menos la información de los contactos (Nombre, Puesto, Teléfono Oficina, Teléfono Móvil) para su localización en todo momento, así como los tiempos establecidos para pasar al siguiente nivel.

M.1.21 El Proveedor, deberá entregar el plan de trabajo para la implementación de los servicios solicitados por El Fideicomiso, dentro de los primeros 5 días hábiles posteriores a la firma del contrato y durante el desarrollo del proyecto se deberá elaborar un reporte de avance donde se incluyan las desviaciones del proyecto solo cuando estas existan.

M.1.22 El Proveedor deberá entregar al final de la etapa de instalación de cada uno de los servicios solicitados, un inventario de todos y cada uno de los equipos y productos de software que formen parte de la solución propuesta el cual será validado por personal técnico que designe el Fideicomiso.

M.1.23 El Proveedor realizará el borrado seguro de la información de la totalidad de los discos de almacenamiento del equipo, mediante una herramienta y procedimiento que cumplan con el estándar DoD5220.22-M, entregando a El Fideicomiso el reporte del borrado seguro de los discos duros que sustente la actividad realizada, previo a la desinstalación del equipo.La herramienta utilizada por El Proveedor deberá generar un reporte que certifique el proceso de borrado, conteniendo al menos la siguiente información y características:

Reporte protegido digitalmente. Firma Digital. Fecha del reporte. Número del reporte. Información de disco. Información del equipo. Duración del proceso de borrado. Campos de impresión para firmas de quien ejecuta el

borrado y quien recibe el reporte.El cual deberá ser entregado al término del contrato.

N.1Requisitos de Participación

OFRECIMIENTO

N.1.1 El Proveedor deberá presentar los siguientes documentos, como parte de su propuesta técnica, debidamente firmados por su

108.




EXP: 1966467 PRO: 967425

representante legal:

1) Carta membretada del fabricante, donde acredite que el Proveedor es un representante autorizado para la distribución de los equipos de comunicaciones requeridos.

2) Ficha técnica de los equipos propuestos.3) CV, donde se mencione al menos 2 contratos, donde se

hayan brindado servicios similares a los requeridos por el Fideicomiso, así como los datos relevantes de al menos 1 contrato vigente o con una antigüedad no mayor a 3 años, con los siguientes datos:

a. Descripción del servicio prestado b. Razón Social del Clientec. Vigencia del Contratod. Nombre contacto, correo o teléfono.

N.1.2 El Proveedor deberá contar con al menos dos conexiones STM-16 directas a Tier 1 y garantizar que la salida a Internet cuenta con redundancia en su salida internacional, está información deberá documentarla mediante carta bajo protesta de decir verdad firmada por su apoderado legal y anexándolo a su Propuesta Técnica.

N.1.3 El Proveedor deberá manifestar por escrito bajo protesta de decir verdad firmado por su apoderado legal adjuntándolo a su propuesta técnica, que cuenta con Acuerdos de Peering con al menos dos de los Proveedores de Internet en México, lo anterior, con la finalidad de optimizar el intercambio del tráfico doméstico o Nacional entre los distintos Proveedores de Internet.

N.1.4 El Proveedor deberá presentar el diseño arquitectónico de la implementación de los servicios solicitados por el Fideicomiso.

N.1.5 En el costo del Servicio de Acceso a Internet, El Proveedor deberá considerar todos los elementos que se requieran para prestar dicho servicio, que de manera enunciativa más no limitativa podrán ser: ruteador, switches, enlaces, para lo cual deberá anexar a su propuesta técnica una carta firmada por su apoderado legal donde manifieste lo anterior.

N.1.6 El Equipo Firewall propuesto, deberá contar con alguna de las siguientes certificaciones:

Certificación de NSSLabs. Certificación ICSA Labs Common Criteria EAL4 Estándar FIPS 140

109.




EXP: 1966467 PRO: 967425

Para lo cual deberá presentar copia del documento que lo acredite y anexarlo a su propuesta técnica.

N.1.7 El Equipo Firewall, deberá estar dentro del cuadrante mágico de Gartner para el rubro de Enterprise Networks Firewalls, el más reciente divulgado a la firma del contrato, para lo cual deberá presentar copia del documento de Gartner para acreditarlo y anexarlo a su propuesta técnica.

N.1.8 El Proveedor deberá contar con una herramienta en sus instalaciones de monitoreo que permita obtener el estado de operación del enlace en el nodo instalado de El Fideicomiso, al menos a través de un navegador web y alguna otra interfaz de administración, para lo cual deberá anexar junto con su propuesta técnica escrito firmado por su apoderado legal, donde manifieste lo anterior.

N.1.9 El NOC y SOC deberá contar con asistencia técnica las 24 horas del día, el cual deberá incluir un servicio telefónico gratuito (01800) para el interior del país y un número local para la ciudad de México, para lo cual deberá anexar en su propuesta técnica, carta bajo protesta de decir verdad firmada por el apoderado legal.

Detalle de los procedimientos para los diferentes niveles de escalación de servicio a reporte de incidentes.

Descripción del uso y manejo de las bitácoras mensuales de reportes de incidentes atendidos.

Descripción de sus servicios del centro de asistencia a través de WEB y/o correo electrónico.

Definir claramente su procedimiento de escalación para la atención de incidentes en cuatro niveles, en donde refleje a los responsables y sus cargos, así como datos para su localización, como celular, correo electrónico, teléfono de oficina.

Deberá especificar su NOC para el seguimiento de reportes de incidentes, en sus cuatro niveles con un procedimiento de escalamiento que se sujete a los siguientes tiempos:

o 5 min. Recepción del reporte en el centro de atención correspondiente.

o 1 HR primer nivel de escalamiento.o 2 HR segundo nivel de escalamiento.o 3 HR tercer y último nivel de escalamiento.

Teléfonos de oficina, y celulares de los responsables

110.




EXP: 1966467 PRO: 967425

de cada nivel). El Proveedor deberá cumplir con los niveles de servicio

solicitados, para lo cual deberá contar, con soporte del(los) fabricante(s) de los elementos involucrados.

El Fideicomiso de así requerirlo podrá solicitar el escalamiento con el fabricante en caso de incidentes recurrentes y/o de alta criticidad y/o que impacte los niveles de servicio.

N.1.10 El Proveedor deberá asegurar al menos 2 Ingenieros certificados por el fabricante para cada una de las Tecnologías ofertadas para el NOC y SOC, proporcionando copias de la certificación de los ingenieros, los cuales deberán dar soporte y mantenimiento preventivo a la solución de Red y Seguridad de El Fideicomiso, así como al hardware asociado, los sistemas operativos y programas que contribuyan a la operación de las herramientas durante el periodo de vigencia del contrato, con la finalidad de:

Asegurar el correcto funcionamiento de las soluciones del software de la seguridad perimetral y de infraestructura de la Red.

Asegurar el correcto funcionamiento del sistema operativo correspondiente para las soluciones del software de Red y Seguridad Perimetral.

Brindar asesoría a cada área del NOC y SOC participante para el monitoreo de la Red y del manejo de las soluciones de Seguridad Perimetral y de infraestructura de la Red.

Informar al personal designado por El Fideicomiso sobre la última actualización disponible para las soluciones de seguridad, con el fin de valorar la necesidad de aplicarlas para que, en su caso, el Proveedor lleve a cabo dichas actualizaciones.

Analizar las políticas y reglas de la solución de seguridad de El Fideicomiso, con el fin de llevar a cabo los ajustes y las correcciones en caso de ser necesario. Dichas correcciones serán realizadas por el Proveedor bajo la supervisión del área técnica de cada área.

Para lo cual deberá manifestarlo, mediante escrito bajo protesta de decir verdad firmado por su apoderado legal y anexarlo a su propuesta técnica.

N.1.11 Con el fin de garantizar la correcta ejecución del proyecto, durante el desarrollo el Proveedor deberá considerar la participación de un Project Manager Professional que deberá estar certificado por el PMI (Project Management Institute).

111.




EXP: 1966467 PRO: 967425

Las funciones que desarrollará son las siguientes tareas:

Plan de Trabajo de la Implementación. Desarrollo del Plan de Trabajo. Control del Plan de Trabajo. Seguimiento a las actividades y ejecución del Plan de

Trabajo. Notificar a El Fideicomiso sobre desviaciones en el

Plan de Trabajo. Entrega de la memoria técnica final a El Fideicomiso.

O.1 Lugar de Entrega de los Equipos OFRECIMIENTO

O.1.1 Av. Adolfo López Mateos 1956 Col. Bellavista, Metepec Estado de México C.P. 52172, Metepec, Edo de México.

P.1 Vigencia del Contrato OFRECIMIENTO

P.1.1 La vigencia del contrato será a partir de la firma del mismo y hasta el 31 de diciembre del 2020. En dicha vigencia se debe considerar 1 mes de implementación el cual será a partir del 01 de septiembre de 2019 y 15 meses de servicio efectivo. Los 15 meses de servicio efectivo deberán iniciar el 1 de octubre del 2019 y terminar el 31 de diciembre de 2020.

Glosario

CPE: Customer Premises Equipment, es un Equipo Local del Cliente de telecomunicaciones usado

tanto en interiores como en exteriores para originar, encaminar o terminar una comunicación. El equipo

puede proveer una combinación de servicios incluyendo datos, voz, video y un host de aplicaciones

multimedia interactivos.

Encripción: es un proceso para convertir la información a un formato más seguro. En otras palabras,

los datos que están en un formato claro, o sea entendible, se convierten mediante un proceso

matemático a un formato encriptado o codificado, o sea ininteligible. Una vez que llegan a su destino, se

decodifican para poder ser legibles de nuevo, se desencriptan. La criptografía se define como la técnica

de ocultación de información mediante la codificación de contenidos; el término proviene del griego

'kruptos' que significa 'oculto'. La encripción consiste en aplicar una serie de operaciones matemáticas

(algoritmo) a un texto legible, para convertirlo en algo totalmente inteligible.

112.




EXP: 1966467 PRO: 967425

IPS: Un Sistema de Prevención de Intrusos o por sus siglas en inglés Intrusion Prevention Systems

(IPS) es un dispositivo que ejerce el control de acceso en una red informática para proteger a los

sistemas computacionales de ataques.

Switch: es el dispositivo analógico que permite interconectar redes a nivel de enlace de datos del

modelo OSI. Es un conmutador que interconecta dos o más partes de una red, funcionando como un

puente que transmite datos de un segmento a otro.

Firewall: es un dispositivo de seguridad de la red que monitorea el tráfico de red -entrante y saliente- y

decide si permite o bloquea tráfico específico en función de un conjunto definido de reglas de seguridad.

Topología de red: se define como una familia de comunicación usada por los computadores que

conforman una red para intercambiar datos. El concepto de red puede definirse como "conjunto de

nodos interconectados". Un nodo es el punto en el que una curva se intercepta a sí misma. Lo que un

nodo es concretamente, depende del tipo de redes a que nos refiramos. Ejemplos de topología de red

son: de bus, estrella, anillo o circular, malla, árbol o híbrida.

Criticidad Medía: enlace de internet dedicado que conecta a una sola central de telecomunicaciones.

113.




EXP: 1966467 PRO: 967425

Anexo 2 SOLICITUD DE ACLARACIONES

No Progresivo

Punto específico de la Invitación

Pregunta especifica

(Planteada por el LICITANTE)

Respuesta

(para requisitar por la convocante)

1

2

3

4

5

6

7

8

9

10

NOMBRE DEL REPRESENTANTE LEGAL

Firma.

Las solicitudes de aclaraciones deberán plantearse de manera concisa y estar directamente vinculadas con los puntos de la invitación.

Las solicitudes que no cumplan con el formato establecido, podrán ser desechadas por la convocante (Artículo 45 sexto párrafo del RLAASSP).

114.




EXP: 1966467 PRO: 967425

Anexo 3 FORMATO DE ESCRITO DE INTERÉS EN PARTICIPAR ELECTRÓNICAMENTE EN LA PRESENTE INVITACIÓN

NACIONAL FINANCIERA S.N.C., EN SU CARÁCTER DE FIDUCIARIA DEL FIDEICOMISO VENTA DE TÍTULOS EN DIRECTO AL PÚBLICO,

PRESENTE.

El que suscribe (nombre de la empresa o persona física LICITANTE), bajo protesta de decir verdad manifiesta que cuenta con facultades suficientes para comprometerse por si o por su representada para participar en la invitación (datos de la invitación) número (número de Invitación), convocada para la adquisición de (concepto de la invitación), para tal efecto se describen los datos siguientes:

Personas Morales

RFC_________________________________________

Nombre y domicilio de su apoderado y/o representante __________________

Objeto Social de la empresa____________________________

Reformas o modificaciones a escrituras públicas_________________________

Nombre de los socios______________________________________________

El representante legal: las escrituras públicas en las que le fueron otorgadas las facultades para suscribir las propuestas._________________________________

Personas físicas

RFC_____________________________________________

Nombre y domicilio________________________________

Representante y/o apoderado en su caso_______________

115.




EXP: 1966467 PRO: 967425

En virtud de lo anterior, se adjunta al presente un escrito que contiene (número de preguntas) preguntas acerca de la invitación que nos ocupa a efecto de que sean contestadas en el acto de junta de aclaraciones correspondiente.

Atentamente

________________________________

Nombre y firma del Representante Legal o

en su caso persona física LICITANTE

Cargo

NOTA: Este documento deberá enviarse junto con la solicitud de aclaraciones (formato Anexo 2) a más tardar 24 horas antes del inicio de la junta de aclaraciones respectiva, a través de CompraNet.

116.




EXP: 1966467 PRO: 967425

Anexo 4 FORMATO DE ACREDITAMIENTO DE PERSONALIDAD PARA PARTICIPAR EN EL PROCESO DE RECEPCIÓN Y APERTURA DE PROPOSICIONES

__________(NOMBRE)_______, manifiesto bajo protesta de decir verdad, que los datos aquí asentados, son ciertos y cuento con facultades suficientes para participar en la presente invitación para la contratación de ________________ a nombre y representación de: (persona moral) ____ Registro federal de contribuyentes:Domicilio:Calle número:

Colonia: Delegación o Municipio:

Código Postal: Entidad Federativa:

No. de escritura pública en la que consta su acta constitutiva: Fecha:

Fecha y datos de la inscripción en el Registro Público de Comercio

Nombre, número y lugar del Notario Público ante el cual se dio fe de la misma:

Relación de Socios:Apellido Paterno: Apellido Materno: Nombre(s)

Descripción del objeto social TRANSCRIBIR EN FORMA COMPLETA EL OBJETO SOCIAL TAL COMO APARECE EN SU ACTA CONSTITUTIVA o actividad preponderante (tratándose de personas físicas) que deberá abarcar la realización de los actos necesarios para cumplir con las obligaciones contenidas en el contrato materia de esta invitación:

Reformas y modificaciones, indicando el No. de escritura pública en la que consta :

Fecha:

Nombre del apoderado o representante:R.F.C.Domicilio:

117.




EXP: 1966467 PRO: 967425

Datos del documento mediante el cual acredita su personalidad y facultades.-

Escritura pública número: Fecha:

Nombre, número y lugar de Notario Público ante el cual se otorgó:(Lugar y Fecha)

Protesto lo necesario(firma)

118.




EXP: 1966467 PRO: 967425

(este modelo se podrá modificar de conformidad con las características de la contratación)

MODELO DE CONTRATO

CONTRATO DE PRESTACIÓN DE SERVICIOS DE ENLACE DE INTERNET DEDICADO CON 100 MB BAJO DEMANDA DE CRITICIDAD MEDIA CON EQUIPAMIENTO, SOPORTE DE ATENCIÓN Y SOLUCIÓN DE FALLAS, QUE CELEBRAN POR UNA PARTE NACIONAL FINANCIERA, S.N.C., INSTITUCION DE BANCA DE DESARROLLO, COMO FIDUCIARIA DEL FIDEICOMISO VENTA DE TITULOS EN DIRECTO AL PÚBLICO, EN ADELANTE EL FIDEICOMISO, REPRESENTADO EN ESTE ACTO POR EL LIC. JOSÉ GERARDO BALLESTEROS GONZÁLEZ, EN SU CARÁCTER DE DELEGADO FIDUCIARIO ESPECIAL, Y POR LA OTRA PARTE, LA EMPRESA _______________________, S.A. DE C.V., REPREPRESENTADA EN ESTE ACTO POR ______________________ EN SU CARÁCTER DE APODERADO LEGAL, A QUIEN EN LO SUBSECUENTE SE LE DENOMINARA EL PROVEEDOR, DE CONFORMIDAD CON LAS SIGUIENTES DECLARACIONES Y CLAUSULAS:

____________________________________________________________________

D E C L A R A C I O N E S

I. Declara EL FIDEICOMISO, por conducto de su representante:

a. Que su representada, en su carácter de Institución de Banca de Desarrollo, se rige por su Ley Orgánica publicada en el Diario Oficial de la Federación el 26 de diciembre de 1986, modificada mediante decreto publicado en el mismo medio el 10 de enero de 2014 y que tiene por objeto la promoción del ahorro y la inversión, así como la canalización de apoyos financieros y técnicos al fomento industrial y al desarrollo económico nacional y regional del país.

b. Que el 20 de octubre de 2009, Nacional Financiera, S.N.C., en su carácter de fideicomitente, a través de su Dirección de Tesorería, firmó el contrato constitutivo de EL FIDEICOMISO, con Nacional Financiera, S.N.C., en su carácter de fiduciaria; que a EL FIDEICOMISO se le asignó el número 80595 en los registros de la fiduciaria, y que los fines de EL FIDEICOMISO son la administración de los recursos fideicomitidos para que se lleven a cabo los actos necesarios para desarrollar e implementar el Canal de Distribución de Títulos en Directo al Público, para lo cual, entre otros, la fiduciaria podrá celebrar los contratos de prestación de

119.




EXP: 1966467 PRO: 967425

servicios que le instruya el Comité Técnico para que se realice el desarrollo e implementación del Canal de Distribución de Títulos en Directo al Público.

c. Que el 8 de febrero de 2010, se realizó un Primer Convenio Modificatorio al Contrato de Fideicomiso Público de Administración para modificar la cláusula sexta sobre la integración del Comité Técnico.

d. Que el 1 de junio de 2010, se llevó a cabo la celebración de un Segundo Convenio Modificatorio al Contrato de Fideicomiso Público de Administración, para modificar la cláusula sexta del contrato, relativa a la integración del Comité Técnico, y a la cláusula vigésima cuarta, relativa a la duración para quedar en los términos señalados en el instrumento de referencia.

e. Que el 25 de agosto de 2011, se llevó a cabo la celebración de un Tercer Convenio Modificatorio al Contrato de Fideicomiso Público de Administración, para modificar la cláusula vigésima cuarta relativa a la duración.

f. Que el 10 de septiembre de 2013, se llevó a cabo la celebración de un Cuarto Convenio Modificatorio al Contrato de Fideicomiso Público de Administración, para modificar la cláusula vigésima cuarta relativa a su duración.

g. Que el 4 de abril de 2017, se llevó a cabo la celebración de un Quinto Convenio Modificatorio al Contrato de Fideicomiso Público de Administración, para modificar en su integridad el clausulado del contrato, para quedar en los términos señalados en el instrumento de referencia.

h. Que acredita su personalidad y facultades mediante escritura pública número 44,380, de 5 de abril del 2010, otorgada ante la fe del licenciado Gabriel Benjamín Díaz Soto, Notario Público número 131 del Distrito Federal, la cual se encuentra debidamente inscrita en el Registro Público de la Propiedad y del Comercio del Distrito Federal, hoy Ciudad de México, bajo el folio mercantil número 1275, de 22 de abril del año 2010.

i. Que el Comité Técnico de EL FIDEICOMISO, en su ___ Sesión Ordinaria de 2019, de __ de ______ de 2019, tomó el Acuerdo SVD No. __________, mediante el cual autorizo la contratación de LOS SERVICIOS objeto del presente contrato, autorizando la plurianualidad con fundamento en los artículos _____, _____.

120.




EXP: 1966467 PRO: 967425

j. Que mediante escrito de fecha __ de ____ del año 2019, se hizo constar que EL FIDEICOMISO cuenta con la Suficiencia Presupuestal necesaria para la contratación de LOS SERVICIOS objeto del presente contrato.

k. Que la adjudicación del presente contrato la realizó su representada mediante el procedimiento de _________, con fundamento en lo dispuesto por el artículo __________ de la Ley de Adquisiciones, Arrendamientos y Servicios del Sector Público.

l. Que con fecha __ de _____ de 2019, EL FIDEICOMISO notificó a EL PROVEEDOR, la adjudicación del presente instrumento.

m. Que de conformidad a lo establecido en el séptimo párrafo del artículo 84 del Reglamento de la Ley de Adquisiciones, Arrendamientos y Servicios del Sector Público, el responsable de administrar y vigilar el cumplimiento de este contrato es el Delegado Fiduciario Especial, en su caso, la(s) persona(s) que EL FIDEICOMISO, a través de su representante, designe para tales efectos.

II. Declara EL PROVEEDOR, a través de su Apoderado Legal:

a. Que es una Sociedad _________, debidamente constituida y existente de conformidad con las leyes de los Estados Unidos Mexicanos, según consta en la escritura pública número ____, de fecha __ de _____ de ____, otorgada ante la fe del licenciado _________, Notario Público No. ___del Distrito Federal, la cual quedó debidamente inscrita en el Registro Público de la Propiedad y de Comercio del Distrito Federal, ahora Ciudad de México, en el folio mercantil electrónico número ____.

b. Que cuenta con las facultades necesarias para celebrar este contrato en representación del proveedor, mismas que constan en la escritura pública número _____ de fecha __ de ____ de ____, otorgada ante la fe del licenciado ___________ Notario Público No. ___del Distrito Federal, la cual quedó debidamente inscrita en el Registro Público de la Propiedad y de Comercio del Distrito Federal, ahora Ciudad de México, en el folio mercantil electrónico número ______.

c. Que dentro de su objeto social se encuentra entre otros _______ .

121.




EXP: 1966467 PRO: 967425

d. Que conoce plenamente el contenido y requisitos que establece la Ley de Adquisiciones, Arrendamientos y Servicios del Sector Público y su Reglamento, así como las disposiciones legales y administrativas aplicables al presente contrato.

e. Que manifiesta bajo protesta de decir verdad, que él y ningún otro de los representantes, que forman parte de la Sociedad, desempeñan un empleo, cargo o comisión en el servicio público y que su representada no se encuentra en alguno de los supuestos a que se refieren los artículos 50 y 60 de la Ley de Adquisiciones, Arrendamientos y Servicios del Sector Público.

f. Que de conformidad con lo dispuesto por el artículo 34 del Reglamento de la Ley de Adquisiciones, Arrendamientos y Servicios del Sector Público, manifiesta bajo protesta de decir verdad que su representada está constituida conforme a las leyes mexicanas, asimismo que considerando los criterios (sector, número total de trabajadores y ventas anuales) establecidos en el Acuerdo por el que se establece la estratificación de las micro, pequeñas y medianas empresas, publicado en el Diario Oficial de la Federación el 30 de junio de 2009, mi representada tiene un tope máximo combinado de ___, con base en lo cual se estratifica como una _____empresa.

g. Que mediante oficio de fecha ____ de ________ de 2019, expedido por el Instituto del Fondo Nacional de la Vivienda para los Trabajadores (INFONAVIT), acredita que su representada no se le identificaron adeudos ante dicho Instituto y que se encuentra al corriente en el pago de sus aportaciones patronales y entero de descuentos.

h. Que mediante certificado de fecha ___ de _________ de 2019, acredita el manifiesto de particulares de vínculos y relaciones de negocios, laborales, profesionales, personales o de parentesco por consanguinidad o afinidad hasta el cuarto grado, ante la Secretaría de la Función Pública (SFP).

i. Que para los efectos de lo previsto por el artículo 32-D del Código Fiscal de la Federación y la Resolución Miscelánea Fiscal para el ejercicio 2019, manifiesta que se encuentra al corriente en el cumplimiento de sus obligaciones fiscales, lo cual

122.




EXP: 1966467 PRO: 967425

acredita mediante la Opinión Positiva del Cumplimiento de Obligaciones Fiscales emitido por el Servicio de Administración Tributaria (SAT) de la Secretaría de Hacienda y Crédito Público, de fecha ___ de __________ de 2019.

j. Que mediante escrito de fecha ___ de ___________ del 2019, expedido por el Instituto Mexicano del Seguro Social (IMSS), informa que se encuentra al corriente con las obligaciones de pago de aportaciones de seguridad social, toda vez que no se registran créditos fiscales firmes a su cargo, por lo que se emite opinión positiva.

k. Que es su voluntad y deseo celebrar el presente contrato con EL FIDEICOMISO, para los efectos y en los términos que se señalan más adelante.

III. Declaran ambas partes:

Que se reconocen la personalidad y facultades con las que se ostentan y manifiestan que las facultades con que actúan no les han sido revocadas o modificadas en forma alguna, por lo que están conformes en obligarse de acuerdo al contenido de las siguientes:

C L Á U S U L A S:

PRIMERA.- OBJETO DEL CONTRATO. De conformidad a los términos de este contrato y sus Anexos y dentro de un presupuesto de hasta $__________ (__________________________PESOS 00/100 M.N.), EL FIDEICOMISO encomienda a EL PROVEEDOR y éste se obliga a proporcionar a EL FIDEICOMISO los servicios de ENLACE DE INTERNET DEDICADO CON 100 MB BAJO DEMANDA DE CRITICIDAD MEDIA CON EQUIPAMIENTO, SOPORTE DE ATENCIÓN Y SOLUCIÓN DE FALLAS, en adelante LOS SERVICIOS.

SEGUNDA.- DE LOS ANEXOS. EL PROVEEDOR se obliga con EL FIDEICOMISO a proporcionar LOS SERVICIOS, de conformidad a lo establecido en los Anexos A y B del presente instrumento, los cuales firmados por las partes, forman parte integral del presente contrato:

ANEXO A: TERMINOS DE REFERENCIA.

123.




EXP: 1966467 PRO: 967425

ANEXO B: ANEXO ECONOMICO.

TERCERA.- DE LOS SERVICIOS. EL PROVEEDOR se obliga con EL FIDEICOMISO a proporcionar los SERVICIOS establecidos en los Incisos A.1 al L.1.9. del Anexo A de este instrumento y dando cumplimiento a todas y cada una de las especificaciones que se indican en dicho Anexo, así como lo establecido en el Anexo B del presente contrato.

CUARTA.- FORMA DE PAGO. EL FIDEICOMISO llevará a cabo el pago de LOS SERVICIOS de la siguiente manera:

Desglose de los importes a ejercer en cada ejercicio (CONFORME A LA PROPUESTA ECONOMICA DE LOS LICCITANTES)

Cantidad CONCEPTOPrecio

Unitario Mensual

Mensualidades por ejercicio

Precio Total

1Enlace de Internet Dedicado con 100 MB bajo demanda de Criticidad Media con Equipamiento y Soporte incluido.

$2019 3 $

$2020 12 $

1Servicio Administrado de Internet Dedicado, Seguridad Perimetral, Red LAN, Monitoreo NOC y SOC.

$2019 3 $

$2020 12 $

1Instalación, Configuración y Puesta en operación del Enlace y Servicios solicitados.

$ 2019 1 Pago Único $ $

SUMA $

Los pagos señalados anteriormente, los realizará EL FIDEICOMISO a EL PROVEEDOR, dentro de los 20 (veinte) días naturales posteriores a la fecha de la entrega del CFDI en formato PDF y XML y su complemento. En caso de que el vencimiento del vigésimo día sea inhábil, el pago se efectuará el día hábil inmediato siguiente.

Los pagos a que se refiere la presente cláusula se realizarán de forma interbancaria, por lo que EL FIDEICOMISO hará el depósito electrónico a la cuenta CLABE que EL PROVEEDOR le indique por escrito. En caso de que EL PROVEEDOR cambie su cuenta CLABE, deberá

124.




EXP: 1966467 PRO: 967425

notificarlo por escrito a EL FIDEICOMISO, con 5 (cinco) días hábiles de anticipación al vencimiento de los 20 (veinte) días naturales establecidos en la presente cláusula.

Si EL PROVEEDOR no notifica a EL FIDEICOMISO por escrito el cambio de su cuenta CLABE en el plazo de anticipación señalado en el párrafo anterior, o bien, si EL FIDEICOMISO no puede efectuar el depósito electrónico en la cuenta CLABE de EL PROVEEDOR que tenga registrada para efectos de pago, por causas no imputables a EL FIDEICOMISO, este último contará con un plazo de 5 (cinco) días hábiles posteriores al vencimiento de los 20 (veinte) días naturales para realizar el pago por la prestación de los servicios mediante cheque, sin que lo anterior se considere como un atraso en el pago por LOS SERVICIOS, por lo que EL PROVEEDOR está de acuerdo en que no procederá solicitarle a EL FIDEICOMISO el pago de gastos financieros en los supuestos mencionados en este párrafo.

La presentación de los comprobantes fiscales digitales (CFDI) y sus complementos de LOS SERVICIOS prestados, las hará EL PROVEEDOR mensualmente y deberá de enviarlas a EL FIDEICOMISO a través de correo electrónico a la dirección: [email protected].

Para la facturación EL PROVEEDOR deberá de tomar en consideración los siguientes datos:

Nombre, Denominación o Razón Social: Nacional Financiera, S.N.C., Institución de Banca de Desarrollo, como Fiduciaria del Fideicomiso Venta de Títulos en Directo al Público.

Domicilio: Avenida Insurgentes Sur 1971, Colonia Guadalupe Inn, Demarcación Territorial Álvaro Obregón, Código Postal 01020, Ciudad de México.

RFC: NFI3406305T0.

Forma de Pago o Método de Pago: Transferencia Electrónica de Fondos.

Cuenta de pago: 8926.

Condiciones de Pago: 20 Días.

Descripción o Concepto: Colocar Objeto del Contrato, Mensualidad o Pago Correspondiente, No. de Contrato y Fecha de Firma.

125.

mailto:[email protected]




EXP: 1966467 PRO: 967425

QUINTA.- DE LA DURACIÓN DE LOS SERVICIOS. La vigencia del contrato será a partir de la fecha de su firma y hasta el 31 de diciembre del 2020, considerando un mes de implementación el cual será a partir del 01 de septiembre de 2019 y quince meses de servicio efectivo, iniciando el 1o. de octubre del 2019.

SEXTA.- SERVICIOS ADICIONALES A CONTRATAR. EL FIDEICOMISO podrá requerir durante la vigencia del presente contrato, el servicio para cambio de domicilio con nodo existente descrito en el Anexo A de este contrato y con los costos establecidos en el Anexo B de este instrumento

SÉPTIMA.- MODIFICACIONES AL CONTRATO. Con fundamento en el artículo 52 de la Ley de Adquisiciones, Arrendamientos y Servicios del Sector Público, dentro de su presupuesto aprobado y disponible, EL FIDEICOMISO y sobre la base de razones fundadas que lo justifiquen, podrá acordar un incremento, de hasta un 20% (veinte por ciento) sobre los conceptos y volúmenes respetando sus precios pactados, así como la vigencia establecida originalmente, modificaciones que podrán hacerse en cualquier tiempo, siempre y cuando se realicen estas antes de que concluya la vigencia del contrato.

En caso de que EL FIDEICOMISO requiera ampliar LOS SERVICIOS, EL PROVEEDOR continuará prestándolo en las mismas condiciones pactadas originalmente.

Cualquier modificación al presente contrato, deberá formalizarse mediante convenio y por escrito, mismo que será suscrito por los representantes de ambas partes o por quienes los sustituyan o estén facultados para ello.

OCTAVA.- LUGAR Y ENTREGA DE LOS EQUIPOS. La entrega de los equipos será en Avenida Adolfo López Mateos 1956, Colonia Bellavista, Código Postal 52172, Metepec, Estado de México.

NOVENA.- DE LOS ENTREGABLES. EL PROVEEDOR deberá de proporcionar a EL FIDEICOMISO todos y cada uno de LOS ENTREGABLES que se indican en el inciso M.1, sub incisos M.1.1 al M.1.23 del Anexo A de este instrumento.

DÉCIMA.- FIANZA DE CUMPLIMIENTO. EL PROVEEDOR se obliga para garantizar el cumplimiento de las obligaciones del presente contrato, a entregar una fianza expedida por compañía autorizada para ello, en favor de Nacional Financiera, S.N.C. como Fiduciaria de EL FIDEICOMISO Venta de Títulos en Directo al Público, por el equivalente al 10% (diez por

126.




EXP: 1966467 PRO: 967425

ciento) de la cantidad señalada como presupuesto del contrato, indicada en la cláusula Primera de este instrumento. Dicha fianza deberá ser entregada a EL FIDEICOMISO dentro de los 20 (veinte) días naturales siguientes a la fecha de firma del presente contrato.

EL PROVEEDOR se obliga a mantener vigente la fianza citada hasta la aceptación total de LOS SERVICIOS objeto de este instrumento a entera satisfacción de EL FIDEICOMISO o, a partir de aquella fecha en que éste último hubiere comunicado la terminación anticipada del contrato y estará vigente durante la substanciación de todos los recursos legales o juicios que se interpongan hasta que se dicte resolución definitiva por autoridad competente y solo podrá ser cancelada mediante la autorización previa y escrita de EL FIDEICOMISO.

Asimismo, EL PROVEEDOR se compromete a presentar la fianza referida en esta cláusula con la especificación por parte de la compañía afianzadora del objeto del contrato en la fianza y de que en caso de exigir el pago de las obligaciones de manera forzosa, el procedimiento de ejecución aplicable será el establecido por los artículos 178, 279 y 280 de la Ley Federal de Instituciones de Seguros y de Fianzas, aún para el caso de que procediera el cobro de intereses con motivo del pago extemporáneo del importe de la fianza que nos ocupa, de conformidad a lo establecido en el artículo 283 de la Ley citada.

EL PROVEEDOR, podrá entregar la garantía de cumplimiento por medios electrónicos, siempre que las disposiciones jurídicas aplicables permitan la constitución de la garantía por dichos medios.

La falta de presentación de la fianza de cumplimiento en el plazo estipulado dará como consecuencia el inicio del proceso de rescisión por incumplimiento a lo aquí establecido. Para efectos del presente contrato, en caso de rescisión, la aplicación de la garantía de cumplimiento será por la parte proporcional al monto de las obligaciones no cumplidas.

Una vez que las obligaciones señaladas en el presente contrato sean cumplidas por EL PROVEEDOR a satisfacción de EL FIDEICOMISO, el Delegado Fiduciario Especial procederá a extender la constancia de cumplimiento de obligaciones contractuales para que se dé inicio a los trámites para la cancelación de la garantía de cumplimiento del contrato.

DÉCIMA PRIMERA.- DEL ENDOSO DE LA PÓLIZA DE DAÑOS Y RESPONSABILIDAD CIVIL Y DE LA POLIZA DE FIANZA DE CUMPLIMIENTO DE CONTRATO. En el supuesto de que EL FIDEICOMISO y por así convenir a sus intereses, decidiera prorrogar, modificar o

127.




EXP: 1966467 PRO: 967425

ampliar la prestación de LOS SERVICIOS pactados en este contrato, EL PROVEEDOR se obliga a garantizar dicha prestación, mediante el endoso, en donde consten las modificaciones o cambios en la respectiva fianza y póliza de daños y responsabilidad civil.

Para el caso en que se decida ampliar la vigencia del contrato, se deberá presentar el endoso respectivo de la póliza de daños y responsabilidad civil por el período prorrogado.

DÉCIMA SEGUNDA.- DAÑOS Y RESPONSABILIDAD CIVIL. Se recomienda a EL PROVEEDOR mantener durante la vigencia del contrato un seguro de daños y responsabilidad civil, con una prima de hasta un importe equivalente al 20% del total del contrato sin incluir el Impuesto al Valor Agregado, contratado con empresa aseguradora legalmente autorizada y a entregar a más tardar dentro de los 10 días hábiles posteriores a la firma del contrato, a efecto de garantizar el pago de la indemnización hasta por dicha cantidad, por los daños que se pudieran ocasionar a los bienes muebles e inmuebles propiedad de EL FIDEICOMISO o a terceros, por causa imputable a EL PROVEEDOR, de conformidad con lo dispuesto por el artículo 55 de la Ley de Adquisiciones, Arrendamientos y Servicios del Sector Público.

En caso de que EL PROVEEDOR tenga contratada póliza general de daños y responsabilidad civil, éste presentará carta original emitida por la aseguradora en la que se precisará que el contrato celebrado con EL FIDEICOMISO se encuentra cubierto bajo esa póliza, el plazo para la presentación de dicha carta será el mismo que se señaló en el párrafo que antecede.

En el supuesto de que no se presente la póliza dentro del plazo señalado, EL FIDEICOMISO no será responsable de daños que pudiesen causarse a los equipos por terceros o por fenómenos naturales, ni por la responsabilidad civil en que se incurra por el daño que dichos equipos pudiesen causar a terceros.

DÉCIMA TERCERA.- DEL RIESGO PROFESIONAL. Por lo que respecta al riesgo profesional a que se refieren los artículos 1935 y 1936 del Código Civil Federal, así como todas las obligaciones, responsabilidades y en general las indemnizaciones que por riesgo de trabajo y por la realización del servicio puedan resultar, serán a cargo exclusivamente de EL PROVEEDOR.

DÉCIMA CUARTA.- EROGACIONES DE EL PROVEEDOR. Todas las erogaciones y gastos que para la prestación de LOS SERVICIOS haga EL PROVEEDOR y por concepto de pagos a su personal, adquisición de maquinaria y equipos, amortizaciones, viáticos, mantenimientos,

128.




EXP: 1966467 PRO: 967425

adquisición de materiales, útiles, artículos y uniformes de trabajo de su personal, primas de seguros, impuestos y por cualquier otro concepto, serán directamente a cargo del mismo y no podrán ser repercutidos a EL FIDEICOMISO.

DÉCIMA QUINTA.- RESPONSABILIDAD LABORAL. EL PROVEEDOR reconoce y acepta ser el único patrón de todos y cada uno de los trabajadores que intervienen en el desarrollo y ejecución de LOS SERVICIOS pactados en el presente contrato, liberando a Nacional Financiera, S.N.C. y a EL FIDEICOMISO de cualquier responsabilidad directa, indirecta o solidaria, por lo que se obliga a mantener en paz y a salvo a Nacional Financiera, S.N.C. y a EL FIDEICOMISO de cualquier problema laboral, civil, o mercantil que se presente.

DÉCIMA SEXTA.- CESIÓN DE DERECHOS Y OBLIGACIONES. EL PROVEEDOR no podrá ceder total o parcialmente, a favor de cualquier otra persona física o moral, los derechos y obligaciones derivados del presente contrato y sus Anexos que lo integran.

Conforme al artículo 46, último párrafo de la Ley de Adquisiciones, Arrendamientos y Servicios del Sector Público se exceptúa de lo anterior lo relacionado con los derechos de cobro, en cuyo caso se deberá contar con la conformidad previa y por escrito de EL FIDEICOMISO, deslindándose la misma de toda responsabilidad por la decisión tomada.

DÉCIMA SÉPTIMA.- ACCESO A INSTALACIONES. EL PROVEEDOR deberá coordinar con los responsables designados para supervisar LOS SERVICIOS o las personas a las que se les haya designado dicha función, el libre acceso de su personal técnico a las instalaciones, a efecto de realizar sus actividades siempre y cuando no interrumpa la operación normal de EL FIDEICOMISO; en tal virtud, el responsable designado por la misma, informará a EL PROVEEDOR el momento en que podrá realizar el servicio.

DÉCIMA OCTAVA.- CONFIDENCIALIDAD DE LA INFORMACIÓN. EL PROVEEDOR, se obliga a no divulgar ni utilizar la información clasificada y expresamente identificada como "Confidencial", que conozca durante la ejecución y cumplimiento del servicio, así como también cuidará en su caso, los documentos a que tuviera acceso y deberá guardar la más estricta confidencialidad respecto de la información y documentación que con motivo del presente contrato se genere.

129.




EXP: 1966467 PRO: 967425

DÉCIMA NOVENA.- LICENCIAS, AUTORIZACIONES Y PERMISOS. EL PROVEEDOR para prestar LOS SERVICIOS objeto del presente contrato, será responsable por el uso licencias, autorizaciones y permisos que pudieran corresponder a terceros, sobre los sistemas técnicos, procedimientos, dispositivos, partes, equipos, accesorios y herramientas que utilice y/o proporcione para cumplir con los mismos y, dado el caso de presentarse alguna violación, EL PROVEEDOR, asume toda la responsabilidad por dichas violaciones que se causen en la materia, respondiendo ante las reclamaciones que pudiera tener o que le hicieran a EL FIDEICOMISO por dichos conceptos, relevándola de cualquier responsabilidad, quedando obligado a resarcirla de cualquier gasto o costo comprobable que se erogue por dicha situación.

EL FIDEICOMISO dará aviso a las autoridades competentes y a EL PROVEEDOR, en un plazo máximo de 3 (tres) días hábiles a partir de la fecha de recepción de la notificación de la violación.

En el caso de encontrarse en litigio, y éste fuera causa de incumplimiento en la prestación de LOS SERVICIOS, EL FIDEICOMISO podrá dar por rescindido el presente Contrato.

VIGÉSIMA.- FORMA Y TÉRMINOS EN QUE SE REALIZARÁ LA VERIFICACIÓN DE LAS ESPECIFICACIONES Y LA ACEPTACIÓN DE LOS SERVICIOS. Una vez entregado por EL PROVEEDOR los SERVICIOS de Enlace de Internet Dedicado con 100 MB bajo demanda de Criticidad Media con equipamiento y soporte incluido en el plazo establecido en el inciso M.1, sub inciso M.1.1, se notificará a EL PROVEEDOR la devolución o rechazo correspondiente.

Transcurrido el plazo y condiciones señalados en el inciso M.1, sub incisos M.1.1 y M.1.2 del Anexo A de este instrumento, EL PROVEEDOR deberá presentarse en las oficinas de EL FIDEICOMISO, a fin de proceder a elaborar un acta de entrega-recepción que contendrá como mínimo; hora y fecha del inicio de la entrega, motivo del acta, datos y firmas de los participantes, descripción detallada de lo entregado hora y fecha de término del acta.

Mientras no se cumpla lo señalado en los párrafos anteriores no se tendrán como recibidos o aceptados LOS SERVICIOS en forma inicial y por lo tanto EL PROVEEDOR no podrá iniciar la facturación correspondiente.

130.




EXP: 1966467 PRO: 967425

El plazo máximo que deberá mediar entre la fecha en que EL PROVEEDOR acredite la prestación de LOS SERVICIOS y la fecha de pago correspondiente, será de 7 días naturales, dentro de los cuales quedará comprendido el plazo a que hace referencia el párrafo primero del artículo 51 de la Ley de Adquisiciones, Arrendamientos y Servicios del Sector Público.

VIGÉSIMA PRIMERA.- SUSPENSIÓN DE LOS SERVICIOS. En caso fortuito o fuerza mayor, bajo su responsabilidad, EL FIDEICOMISO podrá suspender la prestación de LOS SERVICIOS, para lo cual deberá levantar y suscribir acta circunstanciada en la que conste los motivos y plazo de la suspensión en términos del artículo 55-Bis de la Ley de Adquisiciones, Arrendamientos y Servicios del Sector Público.

Cuando la suspensión obedezca a causas imputables a EL FIDEICOMISO se pagarán a EL PROVEEDOR los gastos no recuperables de conformidad con el artículo 102 del Reglamento de la Ley de Adquisiciones, Arrendamientos y Servicios del Sector Público, para lo cual deberá presentar su solicitud a EL FIDEICOMISO de la información para su revisión y validación, una relación pormenorizada de los gastos, los cuales deberán estar debidamente justificados, sean razonables, se relacionen directamente con el objeto del servicio contratado y a entera satisfacción de EL FIDEICOMISO.

Se entiende por caso fortuito y de fuerza mayor aquellos hechos o acontecimientos ajenos a la voluntad de cualquiera de las partes, siempre y cuando no se haya dado causa o contribuido a ellos.

La falta de previsión de EL PROVEEDOR que impida el cabal cumplimiento de las obligaciones del presente contrato, no se considerará caso fortuito o de fuerza mayor.

VIGÉSIMA SEGUNDA.- TERMINACIÓN ANTICIPADA. Con fundamento en el artículo 54 de la Ley de Adquisiciones, Arrendamientos y Servicios del Sector Público, EL FIDEICOMISO tendrá la facultad de dar por terminado anticipadamente este contrato sin responsabilidad alguna, mediante notificación por escrito a EL PROVEEDOR, con 10 (diez) días naturales de anticipación, cuando existan razones de interés general o bien cuando por causas justificadas se extinga la necesidad de requerir LOS SERVICIOS contratados, o cuando se determine la nulidad total o parcial de los actos que dieron origen al contrato, con motivo de la resolución de una inconformidad emitida por la Secretaría de la Función Pública.

131.




EXP: 1966467 PRO: 967425

EL FIDEICOMISO reembolsará a EL PROVEEDOR la parte proporcional de los servicios prestados, así como los gastos no recuperables, siempre que estos sean razonables y, estén debidamente comprobados y se relacionen directamente con el presente contrato.

Para efectuar el pago de los servicios ejecutados, EL PROVEEDOR dentro de los 10 (diez) días naturales siguientes a la notificación de la terminación anticipada, deberá presentar estudio que incluya costos de los servicios prestados y gastos no recuperables que justifiquen su solicitud; dentro de igual plazo EL FIDEICOMISO deberá resolver sobre la procedencia de la petición para lo cual deberá celebrarse convenio entre las partes.

VIGÉSIMA TERCERA.- PRÓRROGAS. Por caso fortuito o de fuerza mayor, o por causas atribuibles a EL FIDEICOMISO, se podrá modificar el contrato, la fecha o plazo para la prestación de LOS SERVICIOS. En este supuesto deberá formalizarse convenio modificatorio respectivo, no procediendo la aplicación de penas convencionales por atraso. Tratándose de causas imputables a EL FIDEICOMISO, no se requerirá de la solicitud de EL PROVEEDOR.

VIGESIMA CUARTA.- PENA POR INCUMPLIMIENTO. Para el caso de rescisión del presente contrato por causas imputables a EL PROVEEDOR, éste se obliga a pagar a EL FIDEICOMISO por concepto de pena por incumplimiento, dentro de los 5 (cinco) días naturales siguientes a la fecha de notificación de la rescisión que por escrito le haga EL FIDEICOMISO, la parte proporcional del importe de la fianza de cumplimiento señalada en la cláusula DECIMA de este contrato, que corresponda al monto de las obligaciones incumplidas por EL PROVEEDOR a la fecha en que surta efectos la rescisión.

VIGÉSIMA QUINTA.- PENAS CONVENCIONALES Y DEDUCTIVAS. Con fundamento a lo dispuesto en los artículos 53 de la Ley de Adquisiciones, Arrendamientos y Servicios del Sector Público, 95 y 96 de su Reglamento, se aplicarán las penas convencionales de conformidad a lo establecido en la siguiente tabla:

CONCEPTO PLAZOS REQUERIMIENTO PENALIZACIÓN

Cambiar equipos en el

nodo.

30 días naturales a partir de la recepción

de la notificación.



atraso sobre el monto total de la

facturación

132.




EXP: 1966467 PRO: 967425

mensual.

Entrega de Plan de Trabajo de

Implementación de Servicios.

5 días hábiles posteriores a la firma

del contrato.

Plan de Trabajo de Implementación de

Servicios.



contrato.

Entrega total del proyecto.

De acuerdo a las fechas del Plan de

Trabajo de Implementación de

Servicios.

Formato de verificación de puesta en operación de los servicios solicitados

operando al 100%, firmado de conformidad.



contrato.



De administración de configuraciones y cambios

en la infraestructura.





Utilización de ancho de banda por enlace,

utilización de ancho de banda por QoS (calidad

de servicio), disponibilidad, latencia y pérdida de paquetes del

sitio y por elemento funcional que forme parte

de la solución.





Reporte de atención y solución de fallas.

Indicando los tipos de fallas y su tiempo de

reparación.





Disponibilidad, latencia y degradación por pérdida

de paquetes del acceso a


atraso sobre el

133.




EXP: 1966467 PRO: 967425

internet, por sitio. monto total de la factura mensual.

Reparación de falla.

Tiempo de reparación por falla por cada hora

sin servicio.

Reparación de falla, incidente o

reconfiguración lógica del nodo.



Monitoreo del NOC y/o SOC.

Tiempo de atención y solución por cada hora

sin servicio.

Cuando el servicio del NOC y/o SOC no se encuentre disponible.



Atención de requerimientos.

Tiempo de atención y solución de cada

requerimiento solicitado por cada 4 horas sin

atención.

Atención a cada requerimiento de Red LAN

y Seguridad Perimetral.

5 al millar por cada 4 horas sin atención sobre el monto total de la factura mensual.

Las Deductivas corresponderán al importe que resute de calcular la falta de disponibilidad de los servicios de Enlace de Internet Dedicado con 100 MB de Criticidad Media con Equipamiento y Soporte incluido y/o Servicio Administrado de Internet Dedicado, Seguridad Perimetral, Red LAN, Monitoreo NOC y SOC, por su precio unitario mensual cotizado, convertido a días, horas o minutos. Este importe se deducirá de la factura en el siguiente corte mensual.

El límite máximo que se aplicará por concepto de deducción de pagos, a partir del cual se podrán cancelar la o las partidas objeto del incumplimiento parcial o deficiente, o bien, rescindir el presente contrato, será el equivalente al monto de la garantía de cumplimiento del contrato.

VIGÉSIMA SÉXTA.- DE LA RESCISIÓN. Con apego al artículo 54 de la Ley de Adquisiciones, Arrendamientos y Servicios del Sector Público y artículos 98 y 99 de Reglamento de la Ley de Adquisiciones, Arrendamientos y Servicios del Sector Público, EL FIDEICOMISO podrá rescindir administrativamente el presente contrato sin necesidad de declaración judicial previa y sin que por ello incurra en responsabilidad, en los siguientes casos que se enumeran de manera enunciativa, mas no limitativa:

134.




EXP: 1966467 PRO: 967425

1. Cuando EL PROVEEDOR incumpla total o parcialmente en sus obligaciones adquiridas en el contrato y que por su causa se afecte el interés principal.

2. Si se declara en concurso mercantil, o si hace cesión de obligaciones y/o derechos a terceros en forma que afecte el presente contrato.

3. Cuando transcurrido el plazo indicado en la Ley de Adquisiciones, Arrendamientos y Servicios del Sector Público, EL PROVEEDOR no entregue la garantía de cumplimiento del contrato a EL FIDEICOMISO y la póliza de daños y responsabilidad civil a favor de EL FIDEICOMISO.

4. Cuando se llegue al límite de deducciones por incumplimiento parcial o prestación deficiente de las obligaciones.

5. Cuando se llegue al límite de penas convencionales.

6. Por cualquier incumplimiento a lo estipulado en el contrato.

7. Cuando EL PROVEEDOR incurra en negligencia respecto al servicio en el presente contrato, sin justificación para EL FIDEICOMISO

8. Si EL PROVEEDOR subcontrata el servicio materia de este contrato.

9. Cuando se incumplan o contravengan las disposiciones de la Ley de Adquisiciones, Arrendamientos y Servicios del Sector Público, su Reglamento, y los Lineamientos que rigen en la materia.

En caso de rescisión del contrato por causas imputables a EL PROVEEDOR, procederá hacer efectiva la garantía de cumplimiento, la aplicación será proporcional al monto de las obligaciones incumplidas.

Si EL FIDEICOMISO considera que EL PROVEEDOR ha incurrido en alguna de las causas de rescisión antes mencionadas, le comunicará por escrito el incumplimiento en que haya incurrido para que en un término de 5 (cinco) días hábiles manifieste lo que a su derecho convenga, y aporte, en su caso las pruebas que estime pertinentes.

135.




EXP: 1966467 PRO: 967425

EL FIDEICOMISO resolverá lo procedente, dentro de un plazo de 15 (quince) días hábiles siguientes transcurrido el término a que se refiere el párrafo anterior.

VIGÉSIMA SÉPTIMA.- AUDITORÍA. De conformidad con lo dispuesto en el artículo 57 de la Ley de Adquisiciones, Arrendamientos y Servicios del Sector Público, y 107 de su Reglamento, la Secretaría de la Función Pública (SFP) y el Órgano Interno de Control en NAFIN (OIC), con motivo de las auditorías, visitas o inspecciones que practiquen, podrán solicitar a EL PROVEEDOR información y documentación relacionada con el presente contrato, para tal efecto EL PROVEEDOR se obliga con NAFIN a proporcionar la información que en su momento se le requiera por la SFP o el OIC.

Las solicitudes de información y documentación que requiera la SFP o el OIC se formularán mediante oficio, señalando el plazo que se otorga para su entrega, el cual se determinará considerando la naturaleza y la cantidad de fojas de dicha información y documentación, sin que en ningún caso pueda ser inferior a 5 (cinco) días naturales. En el supuesto de que EL PROVEEDOR considere que el plazo otorgado es insuficiente, podrá solicitar la ampliación del mismo, señalando las razones que lo justifiquen.

VIGÉSIMA OCTAVA.- PROCEDIMIENTO DE CONCILIACIÓN. Las partes acuerdan que en cualquier momento, durante la vigencia del presente instrumento, EL PROVEEDOR o EL FIDEICOMISO podrán presentar ante la Secretaría de la Función Pública (SFP), solicitud de conciliación por desavenencias derivadas del cumplimiento del presente contrato, para lo cual se estará al procedimiento establecido en los artículos 77, 78 y 79 de la Ley de Adquisiciones, Arrendamientos y Servicios del Sector Público y 129, 130, 131, 132, 133, 134 y 135 de su Reglamento.

El escrito de solicitud a la SFP para la conciliación que presente EL PROVEEDOR o EL FIDEICOMISO, de conformidad con el artículo 128 del Reglamento de la Ley citada y 15 de la Ley Federal de Procedimiento Administrativo, deberá contener lo siguiente: el nombre, denominación o razón social de quien o quienes promuevan, en su caso, de su representante legal, domicilio para recibir notificaciones, así como nombre de la persona o personas autorizadas para recibirlas, la petición que se formula, los hechos o razones que dan motivo a la petición, el órgano administrativo a que se dirigen y lugar y fecha de su emisión, así como el objeto, vigencia y monto del presente contrato y, en su caso, de sus convenios modificatorios si los hubiera, debiendo adjuntar copia de dichos documentos debidamente suscritos. En los

136.




EXP: 1966467 PRO: 967425

casos en que no se cuente con dichos instrumentos por no haberse formalizado, se deberá presentar copia del fallo correspondiente.

VIGÉSIMA NOVENA.- LIBERACIÓN DE RESPONSABILIDAD. En este acto EL PROVEEDOR manifiesta que deslinda de cualquier responsabilidad a EL FIDEICOMISO y se obliga a sacarlo en paz y a salvo, respecto de cualquier acto, indicio o sospecha en la que EL PROVEEDOR, pudiera verse relacionado por situaciones de lavado de dinero y/o financiamiento al terrorismo y/o cualquier ilícito que se hubiere realizado antes o durante la vigencia del presente contrato.

TRIGÉSIMA.- DERECHOS INHERENTES A LA PROPIEDAD INTELECTUAL. Salvo que exista impedimento, los derechos inherentes a la propiedad intelectual de los servicios contratados invariablemente se constituirán a favor de EL FIDEICOMISO según corresponda en términos del artículo 45, fracción XX de la Ley de Adquisiciones, Arrendamientos y Servicios del Sector Público.

TRIGÉSIMA PRIMERA.- RESOLUCIÓN DE CONTROVERSIAS. EL FIDEICOMISO y EL PROVEEDOR, manifiestan su conformidad para que, en el caso de solución de controversias, se sujeten a lo establecido en el Capítulo Tercero del Título Sexto del Reglamento de la Ley de Adquisiciones, Arrendamientos y Servicios del Sector Público.

TRIGÉSIMA SEGUNDA.- SUSPENSIÓN. Cuando en la prestación de LOS SERVICIOS se presente caso fortuito o de fuerza mayor, EL FIDEICOMISO bajo su responsabilidad podrá suspender la prestación de los mismos aplicándose en lo conducente lo establecido en el artículo 55 Bis de la Ley de Adquisiciones, Arrendamientos y Servicios del Sector Público.

TRIGÉSIMA TERCERA.- MATRIZ DE ESCALAMIENTO. EL PROVEEDOR deberá proporcionar a EL FIDEICOMISO una Matriz de Escalamiento para la atención de LOS SERVICIOS objeto del presente instrumento.

TRIGÉSIMA CUARTA. - RECONOCIMIENTO CONTRACTUAL. El presente contrato constituye un acuerdo entre las partes, en relación al objeto del mismo, dejando sin efecto cualquier otra negociación, obligación o comunicación entre éstas, ya sea oral o escrita, contraída con anterioridad a la firma del presente instrumento.

137.




EXP: 1966467 PRO: 967425

TRIGÉSIMA QUINTA.- DISCREPANCIA. En caso de discrepancia entre ____ y el _____, prevalecerá lo establecido en ______.

TRIGÉSIMA SEXTA.- DE LOS DOMICILIOS. Las partes señalan como sus domicilios los siguientes:

EL FIDEICOMISO: Avenida Insurgentes Sur 1971, Piso 2, Nivel Paseo, Locales 11 y 12, Colonia Guadalupe Inn, Código Postal 01020, Demarcación Territorial: Álvaro Obregón, Ciudad de México.

EL PROVEEDOR: ___________, Colonia ________, Código Postal ______, Demarcación Territorial________, Ciudad de México.

TRIGÉSIMA SÉPTIMA.- DE LA JURISDICCIÓN. Convienen las partes en que, para la interpretación y cumplimiento de las obligaciones derivadas del presente contrato, se someterán a la jurisdicción y competencia de los Tribunales Federales en la Ciudad de México, renunciando EL PROVEEDOR, al fuero que por razón de su domicilio presente o futuro, le pudiera corresponder.

Enteradas las partes del contenido, alcance y fuerza legal del presente contrato, lo firman por duplicado en la Ciudad de México, el día ___ de ________ de 2019, correspondiendo un ejemplar para EL FIDEICOMISO y uno para EL PROVEEDOR.

NACIONAL FINANCIERA, S.N.C.,

COMO FIDUCIARIA DEL FIDEICOMISO

VENTA DE TÍTULOS EN DIRECTO AL PÚBLICO

LIC. JOSÉ GERARDO BALLESTEROS GONZÁLEZ

DELEGADO FIDUCIARIO ESPECIAL

138.




EXP: 1966467 PRO: 967425

___________, S.A. DE C.V.

SR. _________________________

Apoderado Legal

TESTIGOS

139.




EXP: 1966467 PRO: 967425

Anexo 6 FORMATO TEXTO DE FIANZA PARA GARANTIZAR EL CUMPLIMIENTO DEL CONTRATO

ANTE NACIONAL FINANCIERA, S.N.C., INSTITUCIÓN DE BANCA DE DESARROLLO, COMO FIDUCIARIA DEL FIDEICOMISO 80595, FIDEICOMISO VENTA DE TÍTULOS EN DIRECTO AL PÚBLICO CON DOMICILIO EN AVENIDA INSURGENTES SUR NO. 1971, PISO 2, NIVEL PASEO, LOCALES 11 Y 12, COLONIA GUADALUPE INN, DEMARCACIÓN TERRITORIAL ÁLVARO OBREGÓN, C.P. 01020, CIUDAD DE MÉXICO.

PARA GARANTIZAR POR NUESTRO FIADO ______________________, CON DOMICILIO EN __________, EL DEBIDO CUMPLIMIENTO DE TODAS Y CADA UNA DE LAS OBLIGACIONES A SU CARGO, DERIVADAS DEL CONTRATO No. ____ DE FECHA _____, RELATIVO A (OBJETO DEL CONTRATO), DENTRO DE UN PRESUPUESTO MÁXIMO TOTAL DE $ __________ (____________PESOS ____/100 M.N.) MÁS EL IMPUESTO AL VALOR AGREGADO. LA PRESENTE FIANZA PERMANECERÁ EN VIGOR A PARTIR DEL INICIO DE LA VIGENCIA DEL CONTRATO Y HASTA EL TOTAL CUMPLIMIENTO DE LAS OBLIGACIONES DE NUESTRO FIADO A ENTERA SATISFACCIÓN DE NACIONAL FINANCIERA, S.N.C., O A PARTIR DE AQUELLA FECHA EN QUE NACIONAL FINANCIERA, S.N.C., COMO FIDUCIARIA DEL FIDEICOMISO 80595, FIDEICOMISO VENTA DE TÍTULOS EN DIRECTO AL PÚBLICO HUBIERE COMUNICADO LA TERMINACIÓN ANTICIPADA DEL CONTRATO Y, EN CASO DE CONTROVERSIA, ESTARÁ VIGENTE DURANTE LA SUSTANCIACIÓN DE TODOS LOS RECURSOS LEGALES O JUICIOS QUE SE INTERPONGAN Y HASTA QUE SE DICTE RESOLUCIÓN DEFINITIVA POR AUTORIDAD COMPETENTE. LA PRESENTE FIANZA SÓLO PODRÁ SER CANCELADA MEDIANTE AUTORIZACIÓN ESCRITA DE NACIONAL FINANCIERA, S.N.C., COMO FIDUCIARIA DEL FIDEICOMISO 80595, FIDEICOMISO VENTA DE TÍTULOS EN DIRECTO AL PÚBLICO EN CASO DE QUE LA PRESENTE FIANZA SE HAGA EXIGIBLE DE MANERA FORZOSA, ESTA AFIANZADORA SE SOMETE EXPRESAMENTE AL PROCEDIMIENTO DE EJECUCIÓN QUE ESTABLECEN LOS ARTÍCULOS 178, 279 Y 280 DE LA LEY INSTITUCIONES DE SEGUROS Y DE FIANZAS, AÚN PARA EL CASO DE QUE PROCEDIERA EL COBRO DE INTERESES CON MOTIVO DEL PAGO EXTEMPORÁNEO DEL IMPORTE DE LA FIANZA DE ACUERDO A LO ESTABLECIDO EN EL ARTÍCULO 283 DE LA LEY CITADA Y MANIFIESTA SU CONFORMIDAD EN QUE SE LE APLIQUE DICHO PROCEDIMIENTO CON EXCLUSIÓN DE CUALQUIER OTRO. LA RESPONSABILIDAD DE ESTA INSTITUCIÓN AFIANZADORA SERÁ HASTA POR LA CANTIDAD DE $___________ (CORRESPONDIENTE AL __% DE LA CANTIDAD SEÑALADA COMO IMPORTE TOTAL PRESUPUESTO MÁXIMO DEL CONTRATO, POR LA QUE SE EXPIDE ESTA FIANZA.

140.




EXP: 1966467 PRO: 967425

Anexo 6 Bis MODELO DE TEXTO DE FIANZA DE CUMPLIMIENTO DE UN CONTRATO PLURIANUAL Y CON RENOVACION EN CADA

EJERCICIO FISCAL

141.

NO APLICA PARA ESTE

PROCESO




EXP: 1966467 PRO: 967425

Anexo 7 FORMATO TEXTO DE FIANZA PARA GARANTIZAR EL ANTICIPO DEL CONTRATO

ANTE NACIONAL FINANCIERA, S.N.C., INSTITUCIÓN DE BANCA DE DESARROLLO, COMO FIDUCIARIA DEL FIDEICOMISO 80595, FIDEICOMISO VENTA DE TÍTULOS EN DIRECTO AL PÚBLICO CON DOMICILIO EN AVENIDA INSURGENTES SUR NO. 1971, PISO 2, NIVEL PASEO, LOCALES 11 Y 12, COLONIA GUADALUPE INN, DEMARCACIÓN TERRITORIAL ÁLVARO OBREGÓN, C.P. 01020, CIUDAD DE MÉXICO.PARA GARANTIZAR POR NUESTRO FIADO _________________, CON DOMICILIO EN ___________________,LA DEBIDA INVERSIÓN O LA DEVOLUCIÓN TOTAL DEL ANTICIPO QUE POR LA CANTIDAD TOTAL DE $ __________ (____________PESOS ____/100 M.N.) INCLUYENDO EL IMPUESTO AL VALOR AGREGADO CORRESPONDIENTE, RECIBA DE NACIONAL FINANCIERA, S.N.C. CON MOTIVO Y A CUENTA DEL CONTRATO No.____ DE FECHA ____________, RELATIVO A ________________________ (OBJETO DEL CONTRATO). LA PRESENTE FIANZA PERMANECERÁ EN VIGOR A LA FECHA EN QUE SE AMORTICE EL 100% DEL ANTICIPO OTORGADO O A PARTIR DE AQUELLA FECHA EN QUE NACIONAL FINANCIERA, S.N.C. HUBIERE COMUNICADO LA TERMINACION ANTICIPADA DEL CONTRATO Y EN CASO DE CONTROVERSIA ESTARÁ VIGENTE DURANTE LA SUBSTANCIACIÓN DE TODOS LOS RECURSOS LEGALES O JUICIOS QUE SE INTERPONGAN Y HASTA QUE SE DICTE RESOLUCIÓN DEFINITIVA POR AUTORIDAD COMPETENTE. LA PRESENTE FIANZA SÓLO PODRÁ SER CANCELADA MEDIANTE AUTORIZACIÓN ESCRITA DE NACIONAL FINANCIERA, S.N.C. EN CASO DE QUE LA PRESENTE FIANZA SE HAGA EXIGIBLE DE MANERA FORZOSA, ESTA AFIANZADORA SE SOMETE EXPRESAMENTE AL PROCEDIMIENTO DE EJECUCIÓN QUE ESTABLECEN LOS ARTÍCULOS 178, 279 Y 280 DE LA LEY INSTITUCIONES DE SEGUROS Y DE FIANZAS, AÚN PARA EL CASO DE QUE PROCEDIERA EL COBRO DE INTERESES CON MOTIVO DEL PAGO EXTEMPORÁNEO DEL IMPORTE DE LA FIANZA DE ACUERDO A LO ESTABLECIDO EN EL ARTÍCULO 283 DE LA LEY CITADA Y MANIFIESTA SU CONFORMIDAD EN QUE SE LE APLIQUE DICHO PROCEDIMIENTO CON EXCLUSIÓN DE CUALQUIER OTRO. LA RESPONSABILIDAD DE ESTA INSTITUCIÓN AFIANZADORA SERÁ HASTA POR LA CANTIDAD DE $ ___________ (___________PESOS ____/100 M.N.) INCLUYENDO EL IMPUESTO AL VALOR AGREGADO, POR LA QUE SE EXPIDE ESTA FIANZA. .------FIN DE TEXTO------

142.

NO APLICA PARA ESTE

PROCESO

S o l o a p l i c a p a r a e l l i c i t a n t e g a n a d o r




EXP: 1966467 PRO: 967425

Anexo 8 SOLICITUD DE PAGO INTERBANCARIO

NACIONAL FINANCIERA, S.N.C., COMO FIDEICOMITENTE DEL FIDEICOMISO NÚMERO 80595 DENOMINADO VENTA DE TÍTULOS EN DIRECTO AL PÚBLICO

SOLICITUD DE PAGO A TRAVÉS DEL SERVICIO DE PAGO INTERBANCARIO

FECHA: ALTA : ACTUALIZACIÓN :

NOMBRE DEL LICITANTE: FOLIO:(Para exclusivo de NAFIN)

REG. FED. CONTRIBUYENTES:

TIPO DE SERVICIO QUE PRESTA:

CUENTAS DE CHEQUES DISPONIBLES PARA RECIBIR EL PAGO(ANOTE EN PRIMER LUGAR CON LA CUENTA DE SU PREFERENCIA)

BANCO NUMERO DE CUENTA PLAZA SUCURSAL

No. NOMBRE No. NOMBRE

AUTORIZO A NACIONAL FINANCIERA, S.N.C., como Fideicomitente del Fideicomiso número 80595 denominado Venta de Títulos en Directo al Público para que con motivo de la venta de servicios efectuados , me realice los pagos correspondientes, mediante abono a alguna de las cuentas cuyos datos aparecen en esta solicitud.

_______________________________________________ NOMBRE Y FIRMA DEL REPRESENTANTE LEGAL

NOTAS: (1) ANEXAR COPIA DE LOS ESTADO DE CUENTA DE LAS CUENTAS ASENTADAS PARA VERIFICAR No. DE CUENTA Y COPIA DE LA ESCRITURA ANTE NOTARIO Y DE LA IDENTIFICACIÓN DEL REPRESENTANTE LEGAL.

(2) LLENAR LA SOLITUD EN ORIGINAL Y TRES COPIAS.

143.




EXP: 1966467 PRO: 967425

c.c.p. Caja General c.c.p. Expedientec.c.p. LICITANTE

144.




EXP: 1966467 PRO: 967425

Anexo 9 CADENAS PRODUCTIVAS

NO APLICA PARA ESTE PROCESO

145.




EXP: 1966467 PRO: 967425

Anexo 10 CÉDULA DE EVALUACIÓN ADMINISTRATIVA

Nombre de la empresa:

DOCUMENTOS PRESENTADOS CUMPLESI NO

ESCRITO DE ACREDITAMIENTO DE PERSONALIDAD

Escrito a que se refiere el Artículo 48 fracción V del RLAASSP denominado “Acreditamiento de personalidad”

copia por ambos lados de identificación oficial vigente

MANIFIESTO QUE EL LICITANTE ES DE NACIONALIDAD MEXICANA Escrito “bajo protesta de decir verdad” en el cual el licitante manifieste que es de nacionalidad mexicana.DIRECCIÓN DE CORREO ELECTRÓNICOEl LICITANTE deberá entregar la dirección de correo electrónico en caso de contar con la misma para recibir todo tipo de notificaciones.CARTA DE NO ENCONTRARSE EN LOS SUPUESTOS DE LOS ARTÍCULOS 50 Y 60 DE LA LAASSPEscrito mediante el cual el licitante manifieste “bajo protesta de decir verdad” que no se ubica en los supuestos de los Artículos 50 y 60 de la LAASSP”.

CARTA DE DECLARACIÓN DE INTEGRIDAD

Escrito en el que el LICITANTE manifieste “bajo protesta de decir verdad” que por sí o a través de interpósita persona, se abstendrá de adoptar conductas, para que los servidores públicos de la institución induzcan o alteren las evaluaciones de las proposiciones, el resultado del procedimiento, u otros aspectos que otorguen condiciones más ventajosas con relación a los demás participantes.

MANIFESTACIÓN DEL TAMAÑO DE LA EMPRESA

PROPUESTA TÉCNICA Y ECONÓMICA

ELABORÓ EVALUACIÓN ADMINISTRATIVA

REVISÓ EVALUACIÓN ADMINISTRATIVA

146.




EXP: 1966467 PRO: 967425

Nombre de la empresa:

DOCUMENTOS PRESENTADOS CUMPLESI NO

Nombre, cargo y firma Nombre, cargo y firma

Anexo 11 CÉDULA DE EVALUACIÓN TÉCNICA

SEC.Licitante: CUMPLE

REQUERIMIENTOS TECNICOS SI NO

A.1 Requerimiento General

A.1.1El Fideicomiso requiere contratar los siguientes servicios:

2. Enlace de Internet Dedicado con 100 MB de Criticidad Media con equipamiento y soporte incluido.

Lo anterior, deberá incluir lo siguiente:

Equipamiento del Enlace. Equipo de Seguridad Perimetral. Equipo de Red LAN. Monitoreo NOC y SOC. Servicio de Soporte, Atención y Solución de Fallas. Herramienta de Monitoreo y Consulta de Información. Servicio Administrado de Internet Dedicado,

Seguridad Perimetral, Red LAN.

A.1.2 El Proveedor deberá considerar las siguientes condiciones en las que se deberán entregar todos los servicios solicitados por el Fideicomiso con infraestructura auxiliar:

Las tareas de acondicionamiento incluyen el cableado estructurado (patch cord) que deberá ser al menos de categoría 6 para la interconexión de los equipos suministrados por El Proveedor, los cuales deberán estar etiquetados para identificar los elementos que interconecta, y los cables de interconexión

147.




EXP: 1966467 PRO: 967425

deberán estar organizados debidamente en el rack de comunicaciones.

Deberá incluir todos los accesorios para su conexión al rack donde se ubicará el equipo propuesto del nodo, incluyendo el material, consumibles, mano de obra, conectores y todo lo necesario para la implementación.

A.1.3 El Fideicomiso proporcionara rack diseñado para el montaje y protección de equipos para toda su red, puerta frontal y puerta trasera de acero sólido con ventilación y cerradura de seguridad, con sistema de aire acondicionado y extractores de aire, el rack se encuentra aterrizado en una barra de tierra, el rack cuenta con los aditamentos necesarios para el montaje y desmontaje de los equipos propuestos.

A.1.4 A partir del inicio de la vigencia del contrato, el Proveedor iniciará las actividades necesarias para proveer los servicios administrados del enlace, considerando que a partir del día siguiente de la firma del contrato iniciará por parte del Proveedor, el proceso de entrega de equipos, su instalación, configuración y puesta a punto de los servicios requeridos por el Fideicomiso, para lo cual deberá considerar la entrega del equipamiento e implementación de los servicios, a partir de la firma del contrato.

A.1.5 Será responsabilidad del Proveedor mantener en todo momento la continuidad operativa, cumpliendo con los niveles de servicios que se describen más adelante en este documento, procurando el uso eficiente de los recursos de comunicaciones.

A.1.6 El Proveedor deberá considerar en su propuesta el hardware, software, infraestructura principal (Router, Switch y Firewall), medios, instalación, adecuaciones complementarias y todo el personal necesario para llevar a cabo la operación y administración de los servicios solicitados.

A.1.7 Todo el hardware y software que el Proveedor proporcione para la prestación del servicio quedará bajo su operación y responsabilidad ante cualquier eventualidad o contingencia que pudiera ocurrir, sin importar la causa u origen, para garantizar el nivel de servicio solicitado, sin costo adicional para El Fideicomiso.

148.




EXP: 1966467 PRO: 967425

A.1.8 El Proveedor se hará cargo de todo el software y licenciamiento que incluya la solución durante la vigencia del contrato.

A.1.9 Todo el equipamiento necesario para cada uno de los servicios solicitados por El Fideicomiso será bajo un esquema administrado.

B.1 Especificaciones del Enlace de Internet OFRECIMIENTO

B.1.1 Se requiere acceso al servicio de red de redes denominado internet con servicios de seguridad, conforme a lo descrito en el numeral B.2 y niveles de servicio para El Fideicomiso.

B.1.2 El servicio de acceso a Internet se proporcionará conforme a los niveles de servicio solicitados en el numeral I.1.

B.1.3 El tiempo de respuesta entre los equipos del Proveedor y El Proveedor de Internet Tier-1, no deberá ser mayor a 60 ms, desde el equipo de acceso del Proveedor de servicio hasta el Tier-1. El Proveedor deberá integrar como parte de su proposición el resultado del comando para respuesta de eco (ping) entre el equipo que asignará para el servicio de internet y el equipo de ruteo hacia El Proveedor Internacional de Internet Tier-1.

B.1.4 El Proveedor proporcionará a El Fideicomiso un direccionamiento con IP publica homologado a IPv4, Clase C (256 direcciones IP).Cuando sea solicitado por El Fideicomiso, se podrá solicitar el incremento de IP publicas homologadas.

B.2 Especificaciones de Seguridad para el Enlace de Internet

B.2.1 El Fideicomiso requiere que en la infraestructura del servicio de Internet del Proveedor se incluya un mecanismo para determinar en forma automática el comportamiento anómalo del servicio y tener la capacidad de alertar a El Fideicomiso para mitigar cualquier actividad maliciosa que se presente como ataques de tipo Negación de Servicio Distribuido (DDoS, por sus siglas en inglés) y/o Negación de Servicio Dirigido (DoS, por sus siglas en inglés) generado por medio de la actividad de gusanos o de ataques de tipo botnets.

Por lo tanto, el servicio deberá integrar un sistema de gestión de amenazas que realice una inspección profunda de paquetes, que permita al Proveedor del servicio reducir de

149.




EXP: 1966467 PRO: 967425

manera rápida e inteligente las amenazas a la seguridad y contra cualquier situación desconocida que trate de agotar el ancho de banda o los recursos de la red.

B.2.2 El enlace de internet deberá contar con seguridad de tipo Clean Pipe, el análisis del tráfico, la detección de anomalías y el proceso de mitigación de ataques de tipo DDoS y DoS, la mitigación y detección del ataque se deberá llevar a cabo en la nube o infraestructura del Proveedor, el objetivo es que el proceso de mitigación del tráfico de ataque se realice antes de que pueda llegar a la red de El Fideicomiso y este pueda acabar con los recursos de ancho de banda.

B.2.3 El mecanismo de seguridad del enlace deberá detectar un ataque tomando como base el comportamiento usual de tráfico del negocio y detectando patrones inusuales potencialmente nocivos.

B.2.4 El sistema deberá realizar el análisis del flujo de tráfico buscando patrones de tráfico anormales que indiquen la presencia de un ataque tipo DDoS y DoS.

Una vez que se ha detectado esta condición anómala, el tráfico debe ser filtrado y descartado todo el tráfico dañino, dejando pasar solo el tráfico legítimo hacia las redes de El Fideicomiso para ser entregado a su destino final; durante todo este proceso los servicios publicados en Internet deben permanecer siempre disponibles.

B.2.5 Mitigación y detección de amenazas: Detección de ataques, anomalías y mitigación de DDoS

y DoS. Continuidad de negocio durante un ataque.

B.2.6 El mecanismo de seguridad del enlace deberá contar con las siguientes características:

Iniciar mitigaciones para reducir el impacto de los ataques.

Los ataques detectados deben ofrecer la opción de generar recomendaciones de listas de acceso basadas en cada ataque.

Por lo menos se debe proveer acceso a los últimos 3 meses en línea de las alertas y mitigaciones ocurridas.

Deberá permitirle al Proveedor realizar al menos mitigaciones con:

150.




EXP: 1966467 PRO: 967425

o Inyección de Blackhole de BGP.o Filtros con listas de acceso (ACLs).o Dispositivos de mitigación que deben

ofrecer una mitigación inteligente, filtrar tráfico malicioso mientras se permite el tráfico válido para alcanzar el elemento que está siendo atacado.

Deberá permitir al Proveedor generar reportes en tiempo real dependiendo de los resultados de la mitigación.

Deberá permitir al Proveedor generar reportes de las mitigaciones que fueron ejecutadas anteriormente, con detalles de tráfico.

B.2.7 La mitigación deberá tener al menos las siguientes características:

Mitigación de específico SYN Flood. Mitigación del DNS (protocolo mal formado y basado en

autenticación). Mitigación con taza límite por cliente de HTTP Get

Flood y por objeto. Línea de base por recurso. Detección de zombis (con selecciones de umbrales en

Mbps y pps, para clasificar una IP como zombis y con la opción de conocer una lista de zombis activos detectados.

B.2.8 El Proveedor deberá integrar en su proposición un esquema detallado de esta solución indicando los elementos que la integran, así como la descripción de los procesos de análisis de información, detección de anomalías y mitigación de ataques.

C.1 Especificaciones Equipamiento Terminal CPE OFRECIMIENTO

C.1.1 La infraestructura del equipamiento a instalar por parte del Proveedor se ubicará en el nodo y lugar que corresponde, deberá estar debidamente etiquetado en un lugar visible para su identificación.

C.1.2 Contar con cableado estructurado certificado mínimo categoría 6, el cableado deberá estar dentro de los límites del estándar internacional ANSI/TIA/EIA-568B.

C.1.3 Entregar todo el cableado identificado y organizado para ser manipulado.

151.




EXP: 1966467 PRO: 967425

C.1.4 El Proveedor deberá incluir todas las licencias, mantenimientos, actualizaciones, elementos de hardware y software necesarios para su correcta operación, con la disponibilidad solicitada por nodo durante la vigencia del contrato.

C.1.5 El proveedor deberá realizar la instalación, configuración del Switch y funcionamiento de la red LAN.

C.1.6 El equipo deberá contar con 2 fuentes redundantes.


C.1.8 El equipo instalado deberá contar con soporte y garantía por parte del proveedor durante la vigencia del contrato.

C.1.9


C.1.10 El proveedor deberá considerar las capacidades del equipo CPE, de acuerdo al ancho de banda del enlace de Internet y de los requerimientos solicitados por El Fideicomiso.

C.1.11 El CPE deberá ser un modelo reciente en el mercado.

C.1.12 El CPE deberán tener capacidad de poder actualizar el software del equipo de manera remota y poder guardar múltiples configuraciones en el ruteador.


C.1.14 Deberá realizar las actualizaciones para todo el equipamiento, propuesto conforme se liberen nuevas versiones, durante la vigencia del servicio, apegándose al proceso de control de cambios de El Fideicomiso.

C.1.15 El Proveedor deberá considerar en el equipo ruteador, denominado como equipo CPE, al menos dos Puertos Ethernet 10/100/1000 Mbps necesarios para conectar los elementos solicitados por cada nodo, de estos, debe considerarse al menos un puerto para la conexión con la LAN del sitio.

C.1.16 Para los puertos LAN se requiere FastEthernet o Gigabit Ethernet 10/100/1000 Mbps de acuerdo con las necesidades de El Fideicomiso.

C.1.17 Deberá contar con la capacidad de redireccionar tráfico de red.

C.1.18 Soporte de estándares de encripción 128-bit AES-GCM y 256-bit AES-GCM; y de Hashing SHA-256, SHA-384 y SHA-

152.




EXP: 1966467 PRO: 967425

512.

C.1.19 El CPE deberá tener la funcionalidad operativa para garantizar que el tráfico sea tratado bajo las condiciones de Calidad de Servicio (QoS).

C.1.20 Deberá permitir la implementación de múltiples contextos o instancias independientes con tablas de ruteo que coexistan en el mismo ruteador de manera simultánea. De tal manera que no puede haber conflictos de traslape de direccionamiento con direcciones duplicadas entre estas instancias de ruteo independientes.

C.1.21 Los equipos CPE deberán permitir incluir listas de control de acceso como parte de su funcionalidad, de tal manera que únicamente los usuarios de solo lectura indicados por El Fideicomiso podrán acceder a las aplicaciones, datos y servicios de estas mismas.

C.1.22 Deberá soportar el protocolo de control de acceso para restringir el acceso de dispositivos no autorizados a los puertos LAN del ruteador de acuerdo al estándar IEEE 802.1x.

C.1.23 Deberá manejar mecanismos de AAA (Authentication, Accounting y Authorizing por sus siglas en inglés).

C.1.24 El CPE deberá contar con la funcionalidad de realizar la traducción de direcciones de red (NAT: Network Address Translation y PAT: Port Address Translation, por sus siglas en inglés).

C.1.25 Deberán soportar los estándares 802.1p (QoS) y 802.1q (Dot1q) hacia la red LAN de El Fideicomiso.

C.1.26 Deberá proveer el protocolo para evitar la creación de bucles o loops en puertos switcheados en redes Ethernet de área local de acuerdo a los estándares IEEE 802.1d, IEEE 802.1w y IEEE 802.1s.

C.1.27 Deberá permitir la configuración de políticas de calidad de servicio para flujos de tráfico dirigidos hacia el plano de control del equipo de ruteo IP para la protección contra ataques de negación de servicios (DoS) dirigidos hacia el equipo.

C.1.28 Deberá soportar el protocolo DHCP en forma de servidor y relay.

C.1.29 La administración deberá ser a través del protocolo SNMPv3 y capacidad para soportar RMON o superior.

C.1.30 Capacidad de bloqueo de tráfico por dirección IPv4 e IPv6.

C.1.31 Deberá manejar el protocolo SSH v2.

153.




EXP: 1966467 PRO: 967425

C.1.32 Deberá contar con puerto de consola.

C.1.33 Debe soportar la funcionalidad estándar de sincronización de fecha y hora de acuerdo con el RFC5905.

C.1.34 Para enlaces con un ancho de banda mayor a 10 Mb deberá tener una capacidad de al menos 480,000 paquetes por segundo (PPS).

C.1.35 Deberá ser capaz de entregar métricas a un sistema de gestión centralizado que permita el monitoreo, reporteo y generación de alarmas facilitando la resolución de problemas y el análisis de capacidad.

C.1.36 Contar con la capacidad de ejecutar un proceso de monitoreo de forma independiente con el fin de no comprometer la funcionalidad primaria ni desempeño del router.

C.1.37 El Proveedor deberá considerar un Switch de 24 puertos con capacidades de capa 2 del modelo de OSI y que formará parte de la configuración del equipo CPE propuesto por el Proveedor, para la conectividad de los componentes que conformen el nodo requerido por El Fideicomiso.

C.2 Direccionamiento IP en la Red

C.2.1 El Proveedor tendrá la libertad de proponer la arquitectura, direccionamiento y el enrutamiento de la red, considerando en todo momento el direccionamiento existente en las redes LAN de El Fideicomiso con el fin de evitar conflictos por duplicidad de direccionamiento IP.

f) El Proveedor solo será responsable del diseño del plan de direccionamiento IP de la Red de acuerdo al RFC4364 respetando el direccionamiento LAN de El Fideicomiso.

g) En los casos que así se requiera y para evitar duplicidad en el direccionamiento, El Proveedor debe considerar la implementación de un mecanismo de traducción de direcciones NAT.

h) El servicio de red establecerá los mecanismos de control necesarios, para garantizar la asignación y uso de los recursos de comunicaciones para los servicios de El Fideicomiso. Entre otras cosas, se evitarán las colisiones de direccionamiento y se garantizará el uso adecuado del ancho de banda.

i) El direccionamiento actual será proporcionado al Proveedor el cual definirá si éste se conserva o se

154.




EXP: 1966467 PRO: 967425

realiza un nuevo direccionamiento IP, El proveedor presentará su proposición a El Fideicomiso para su revisión y en su caso, aprobación.

j) El Proveedor, observará en todo momento los procesos y mecanismos para la liberación del nodo solicitado por El Fideicomiso, acordando durante la planeación de la implementación.

D.1 Especificaciones Técnicas del Servicio OFRECIMIENTO

D.1.1 El Proveedor deberá proporcionar al Fideicomiso el servicio de comunicación e interconectividad del nodo solicitado.

D.1.2 La Red del Proveedor deberá disponer de la flexibilidad de topologías tipo malla completa (Full Mesh), tipo estrella (Hub & Spoke) o combinación de ambas con mecanismos de encripción avanzada IPSec.

D.1.3 El Proveedor será responsable de enrutar desde el nodo origen hasta el nodo destino el tráfico que se genere en las redes de área local de El Fideicomiso.

D.1.4 Durante la vigencia del contrato, el Fideicomiso requiere servicio de 7x24, El Fideicomiso utilizará la red para transportar cualquier tipo de tráfico.

D.1.5 El protocolo de enrutamiento entre el equipo ruteador multiservicio provisto por El Proveedor y el equipo de conmutación de El Fideicomiso, podrá ser estático y/o dinámico.

D.1.6 El ancho de banda solicitado para el nodo será de 100 MB, se deberá garantizar este ancho de banda para El Fideicomiso, deberá ser Simétrico con Fibra Óptica.

D.1.7 La Red deberá permitir flexibilidad, es decir, que las aplicaciones (puertos TCP) puedan asignarse dentro del ancho de banda solicitado para las calidades de servicio según las necesidades de El Fideicomiso, sin tener un costo adicional dentro del ancho de banda total.

D.1.8 La Red deberá ser escalable, deberá tener la flexibilidad, eficiencia y transparencia suficientes para que en el momento que sea necesario, se puedan agregar nuevos sitios o ampliar los anchos de banda sin afectar la operación de la red misma.

D.1.9 El Proveedor recibirá por parte de El Fideicomiso la lista de los puertos TCP y UDP que emplean las aplicaciones bajo cada calidad de servicio, sirviendo esto como mecanismo para identificación del tipo de tráfico.

155.




EXP: 1966467 PRO: 967425

D.1.10 Se entiende por nodo al conjunto de los elementos que conforman la solución integral, que de manera enunciativa más no limitativa son: medios, ruteadores, interfaces, Switches, Firewalls, sobre el cual se determinará el nivel de disponibilidad; por lo que si alguno de los elementos que lo integran no ofrece el servicio solicitado, se considerará que dicho nodo no está disponible.

D.1.11 El enlace dedicado solicitado por El Fideicomiso será de criticidad estándar, El Proveedor deberá proporcionar el enlace a través de un solo medio de Fibra Óptica, éste deberá ser a través de una sola central o punto de presencia, con una sola ruta de comunicación.

E.1 Servicio de Seguridad Perimetral OFRECIMIENTO

E.1.1 El Fideicomiso requiere durante la vigencia del contrato una solución que garantice la continuidad y disponibilidad de las aplicaciones críticas del negocio de manera perimetral, que proporcione una tecnología de detección, mitigación y neutralización automática de ataques de ancho de banda, reduciendo el ataque antes de que afecte los servicios críticos de El Fideicomiso, el Proveedor deberá proporcionar un sistema de protección en el perímetro.

E.1.2 Deberá ser un equipo de propósito específico.

E.1.3 La infraestructura del equipo a instalar por parte del Proveedor se ubicará en el nodo y lugar que corresponde, deberá estar debidamente etiquetado en un lugar visible para su identificación.

E.1.4 Contar con cableado estructurado certificado mínimo categoría 6, el cableado deberá estar dentro de los límites del estándar internacional ANSI/TIA/EIA-568B.

E.1.5 Entregar todo el cableado identificado y organizado para ser manipulado.

E.1.6 El Proveedor deberá incluir todas las licencias, mantenimientos, actualizaciones, elementos de hardware y software necesarios para su correcta operación, con la disponibilidad solicitada por nodo durante la vigencia del contrato.

E.1.7 El proveedor deberá realizar la instalación, configuración y puesta en operación del equipo de Seguridad Perimetral.

E.1.8 El equipo deberá contar con 2 fuentes redundantes.

156.




EXP: 1966467 PRO: 967425

E.1.9 Deberá tener la última versión de sistema operativo estable ya comprobado por el fabricante del equipo propuesto.

E.1.10 El equipo instalado deberá contar con soporte y garantía por parte del proveedor durante la vigencia del contrato.

E.1.11


E.1.12

El personal técnico de El Fideicomiso le proporcionará al proveedor el diseño de las configuraciones del Filtrado de Contenido, Control de Aplicaciones y VPN´s que deberá configurar el proveedor en el Firewall.

E.1.13 El sistema al posicionarse en línea deberá de ser completamente transparente, sin introducir ningún cambio de encapsulamiento, es decir, sin realizar modificación o alteración al tráfico que pase por dicha solución.

E.1.14 El sistema debe ser capaz de soportar un modo de prueba "inactivo" cuando se configura en línea, que permita el ajuste de la configuración de protección sin bloquear el tráfico y proporcione reportes de todo el tráfico que bloquearía si se define como "activo".

E.1.15 El sistema debe soportar la implementación en modo "monitor" en el que no introduce ningún punto adicional de falla a la red.

E.1.16 El sistema debe ser capaz de capturar tráfico directamente desde un puerto espejo (SPAN) en un enrutador, switch o tap.

E.1.17 El sistema debe soportar una configuración en donde no reenvíe el tráfico entre los puertos de protección al operar en modo espejo, SPAN, o tap de red, para evitar la inyección de tráfico duplicado.

E.1.18 El sistema debe soportar redundancia completa para fuentes de alimentación.

E.1.19 El sistema debe admitir HotSwap de una fuente de alimentación degradada durante el funcionamiento normal del

157.




EXP: 1966467 PRO: 967425

sistema.

E.1.19 El sistema de protección de ataques en el perímetro debe proporcionar documentación en línea para consulta vía Web para ayudar a El Fideicomiso a comprender las funciones de información provista.

E.1.20 El Proveedor deberá proporcionar cuentas de solo lectura al sistema de protección de ataques para la consulta y revisión de configuración. El acceso deberá ser vía Web y SSH.

E.1.21 Deberá incluir un registro de cambios que reporte todos los eventos que podrían afectar la administración, incluyendo los inicios de sesión de usuario, los cambios de configuración, comandos CLI y actualizaciones del sistema de protección de ataques.

E.1.22 El sistema de protección de ataques debe proporcionar la capacidad para crear y exportar paquetes de diagnóstico que contienen información del estado y configuración a utilizarse para resolver problemas.

E.1.23 El sistema de protección de ataques debe proporcionar una opción de SYSLOG, SNMP v3 o notificaciones SMTP para las alertas del sistema, los cambios de modo de despliegue (activo/inactivo) y cambios de nivel de protección.

E.1.24 El sistema de protección de ataques debe admitir el control de su estado general a través de SNMP v3.

E.1.25 El sistema de protección de ataques debe proporcionar controles de acceso a nivel de usuario basados en tokens que pueden asignarse a usuarios o grupos de usuarios para aplicar la separación de privilegios.

E.1.26 El sistema de protección de ataques debe proporcionar listas de control de acceso IP para todos los servicios remotos que estén accesibles.

E.1.27 El sistema de protección de ataques debe proporcionar Acceso, Autentificación y Auditoria a los usuarios a través de una base de datos de: usuario local, RADIUS, TACACS+ o la configuración combinada de métodos.

E.1.28 El sistema de protección de ataques debe proporcionar un panel de estado de dispositivo que incluya información sobre

158.




EXP: 1966467 PRO: 967425

las alertas activas, todas las protecciones aplicadas al tráfico, total del tráfico permitido y bloqueado a través de las interfaces, estado de la CPU y memoria de sistema.

E.1.29 El sistema de protección de ataques debe mostrar una lista de protecciones activas en conjunto con estadísticas resumidas de la cantidad de tráfico permitido y bloqueado para cada grupo de protección configurado

E.1.30 El sistema de protección de ataques debe proporcionar estadísticas detalladas y gráficos para cada protección, mostrando su impacto en el tráfico durante los últimos 5 minutos, 1 hora, 24 horas, 7 días o un intervalo personalizado especificado durante toda la vigencia del Contrato.

E.1.31 El sistema de protección de ataques debe mostrar estadísticas de protección en tiempo real sobre tráfico permitido y bloqueado en bytes y paquetes, con estadísticas en bps y pps.

E.1.32 La herramienta de administración del servicio de Internet deberá proporcionar estadísticas detalladas y gráficos para mínimo los siguientes grupos de protección:

Servidores de Aplicaciones Servidores Web Servidores DNS Servidores VoIP

Las Estadísticas detalladas deberán incluir información sobre:

Tráfico total Tráfico total permitido y bloqueado Número de hosts bloqueados Estadísticas sobre cada tipo de prevención Tráfico por URL Tráfico por dominio Información de ubicación IP Distribución de protocolos Distribución de servicios Principales hosts bloqueados.

E.1.33 El sistema de protección de ataques para el servicio de internet debe admitir como parte de su funcionalidad la generación de informes PDF y generación de reportes vía correo electrónico con las estadísticas detalladas y gráficos

159.




EXP: 1966467 PRO: 967425

para cada grupo de protección.

E.2 Contención de Ataques en el Perímetro de Internet y Equipamiento

E.2.1 Con la finalidad de que El Fideicomiso cuente con una seguridad perimetral que permita robustecer y protegerse contra ataques provenientes de internet, intranet y de otras redes, es necesario implementar la infraestructura de seguridad necesaria para proteger las aplicaciones.

E.2.2 El Proveedor deberá implementar los diferentes Servicios de Seguridad Perimetral con el objetivo de garantizar niveles de confianza para un control de acceso a la Red, Internet e Intranet, así como la definición de políticas en zonas desmilitarizadas (DMZ) donde se alojarán los servicios y/o aplicaciones expuestas a Internet.

E.2.3 El Proveedor deberá considerar los servicios profesionales por parte del Fabricante para el diseño de la arquitectura, instalación, configuración, parametrización, pruebas, puesta en operación y ajuste de todas las soluciones integradas para el desarrollo del servicio, el diseño deberá estar basado en mejores prácticas.

E.2.4 El Firewall deberá contar con las siguientes características: Aceleración por hardware. 2 Fuentes de Poder redundante. Disco duro de al menos 250 GB. Implementación en modo transparente y Gateway. Balanceo de cargas y alta disponibilidad sin incluir

software y/o hardware de terceros y sin costo adicional.

Operar en alta disponibilidad en modo Activo/Activo y Activo/Pasivo.

Protocolos LAN: 802.3ad, 802.1q. Ruteo dinámico en IPv4 e IPv6, con por lo menos los

protocolos OSPF, BGP y RIP, así como Multicast, Policy-based routing. RIPv1 y 2, RIPng, IGMP (1 y 2), PIM SM.

NAT (incluyendo para VoIP) y PAT. Tecnología IPv6; Dual Stacking firewall y VPN,

Túneles IPv4 to IPv6, Túneles IPv4 desde IPv6 Tecnología de QoS basada en colas inteligentes, tales

como Diffserv, TOS.

160.




EXP: 1966467 PRO: 967425

Monitoreo gráfico en tiempo real del tráfico de QoS que está circulando por el equipo.

Permitir modificar el MTU para evitar problemas de fragmentación de paquetes encriptados.

Soportar valores de MTU mayores a 1500 bytes, para incrementar el rendimiento de interfaces gigabit, permitiendo modificar el MSS

Definir límites en el ancho de banda para restringir aplicaciones no críticas en la red.

E.2.5 Dentro del mismo Firewall contar con detección de ataques de red y nivel aplicativo, protegiendo al menos los siguientes servicios:

Aplicaciones Web. Servicios de correo (E-mail) DNS FTP Servicios de Windows (Microsoft Networking) Voz sobre IP (H.323, SIP, MGCP, SCCP/Skinny) Protección de ataques IP-spoofing. Servicios de Videoconferencia. Detección y rechazo de ataques conocidos y

desconocidos, protegiendo al menos de los siguientes:

o Suplantación de IP (IP Spoofing).o Inundación de paquetes con SYN (SYN

Flooding). o Rastreo de puertos abiertos (Port Scanning).o Ping de la muerte.o Inundación de ICMP (ICMP Flood).o Cross-Side Scripting.o Además de gusanos como Code Red, Nimda,



E.2.7 Dentro del mismo Firewall contar con detección de ataques a servicios Web implementados en:

Servidores Web. Servidores de correo. DNS evitando la ejecución de código malicioso.

161.




EXP: 1966467 PRO: 967425

Ataques basados en fragmentación de paquetes. Inserción de scripts. Robo de información y credenciales. Ataques HTTP provocados por gusanos y malware. Detección de código ejecutable en tráfico HTTP. Soportar el tráfico de Video RFC4582 Proteger implementaciones de VoIP, soportando

H323 en todas sus versiones, SIP. MGCP y SCCP. Soportar implementaciones de Video, H.323 (H.239),

SIP. Basado en la tecnología conocida como “Stateful

Inspection”

E.2.8 La comunicación entre los servidores de administración y los equipos, deberá ser cifrada y autenticada.

E.2.9 Método para bloqueo sobre mensajería instantánea de al menos las siguientes opciones:

VideoH.32 Voz Aplicaciones compartidas Transferencia de archivos Asistencia remota

E.2.10 Autenticación:

h) Métodos de autentificado por usuario y cliente para el firewall.

i) Autentificación para los usuarios que no utilicen plataforma de Windows, además de dispositivos móviles.

j) Métodos necesarios para la identificación de los usuarios sin agente y haciendo búsquedas en el Directorio activo o portal cautivo.

k) Autenticar sesiones para cualquier servicio; es decir cualquier protocolo y/o aplicación que se ejecuten bajo los protocolos TCP/UDP/ICMP

l) Control de acceso que incluya el soporte de al menos 1000 aplicaciones, servicios y protocolos predefinidos

m) Integración con Directorio Activo u Open LDAP para crear reglas de control de aplicaciones por: Usuarios, Grupos de Usuarios, Equipos de cómputo, Dirección IP, Redes y todas las opciones

162.




EXP: 1966467 PRO: 967425

combinadas.n) Deberá soportar al menos los siguientes esquemas de

autenticación de usuarios: Tokens. TACACS+. RADIUS, password del sistema operativo. Password propio del Firewall. Directorio LDAP. Certificados digitales o dispositivos biométricos. SSH, SSL/TLS. Nativo IPsec.

E.2.11 VPN:

Soporte para esquemas VPN site-to-site en topologías “Full Meshed” (todos-contra-todos), Estrella (oficinas remotas hacia una oficina central), “Hub and Spoke” (tráfico entre oficinas remotas, pasando por inspección central), además de VPNs client-to-site (VPNs de Acceso Remoto).


E.2.13 Soporte para que se puedan establecer VPN usando clientes tipo L2TP.

E.2.14 Conexión de dispositivos móviles soportando al menos las siguientes plataformas: IOS, Android, y Windows.

E.2.15 Algoritmos de cifrado simétrico: AES (128, 196, 256) bits, DES, 3DES.

E.2.16 Algoritmos de llave pública: RSA, Diffie-Hellman.

E.2.17 VPNs SSL debiendo ser capaz la solución de verificar la legitimidad del cliente remoto efectuando un escaneo del equipo, pudiendo detectar aplicaciones maliciosas como malware y spyware, impidiendo el acceso del usuario en caso de que se detecten dichas aplicaciones.

E.2.18 CA Interna o una CA externa provista por un tercero.

E.2.19 Integración con certificados digitales (PKI) de terceros, que cumplan con los estándares X.509, PKCS #11 y PKCS #12, para no-repudiación de transacciones por VPN.

163.




EXP: 1966467 PRO: 967425

E.2.20 Integrar 4 diferentes autoridades certificadoras.

E.2.21 VPNs tipo “domain based” y “route based”, usando al menos BGP y OSPF.

E.2.22 Aplicación de reglas de control de tráfico, al interior de la VPN.

E.2.23 Compresión de datos, tanto para las VPNs site-to-site como para las VPNs client-to-site realizadas con los clientes propios.

E.2.24 Doble factor de autenticación e incluir todo lo necesario en hardware, software y licenciamiento.

E.2.25 Los dispositivos móviles (smartphone y tabletas) deben contar con su propio portal de acceso.

E.2.26 Mecanismo de inyección de rutas (RIM) para la propagación del dominio de encriptación a través de ruteo dinámico.

E.2.27 Mecanismo que permita seleccionar qué enlace utilizar para tráfico de VPN entrante y saliente, además de escoger la mejor ruta para dicho tráfico.

E.2.28 Manejo de nombres para los servidores de aplicaciones.

E.2.29 Soportar al menos el número de usuarios con base a los requerimientos de El Fideicomiso

E.3 Administración, Integración y Reporteo

E.3.1 Administración de forma centralizada a través de una sola consola de administración y monitoreo de políticas de firewall, VPN y QoS, en un solo equipo central con funcionalidades de monitoreo en tiempo real y reporteo, dicha consola deberá ser independiente para El Fideicomiso.

E.3.2 Capacidad de definir administradores con diversos roles, con distintos permisos dentro de la consola para poder delegar funciones administrativas.

E.3.3 Autenticación fuerte (certificados) de manera nativa en la solución, para los administradores de la consola.

E.3.4 Seguimiento desde la consola de administración a los cambios realizados en las políticas de seguridad, de modo

164.




EXP: 1966467 PRO: 967425

que sea posible revisar qué administrador hizo qué modificaciones, así como fecha, origen e impacto de la modificación.

E.3.5 Poder generar bitácoras, desde la consola de administración que permitan obtener fácilmente un reporte completo del estado de la seguridad de la red desde la consola de administración.


E.3.7 Interface basada en Web para el acceso remoto considerando que la comunicación deberá de ser cifrada vía SSL al dispositivo firewall.

E.3.8 El Proveedor deberá proporcionar al menos dos cuentas de solo lectura para el personal responsable que El Fideicomiso designe para acceder a la consola de administración del firewall.

E.3.9 Realizar una integración transparente y certificada con directorios tipo LDAP.

E.3.10 Soportar una autoridad certificadora interna que pueda emitir certificados para comunicación segura entre consola de administración y dispositivo de control de acceso.




E.3.14 Monitoreo en tiempo real del tráfico circulando por todos los Firewalls, sesiones y estado de cada equipo.

E.3.15 Realizar mediciones de conexiones por segundo, conexiones concurrentes y paquetes por segundo que están pasando a través del firewall y desplegarlas a cualquier usuario en tiempo real desde la interface de administración.

E.3.16 Generar reportes sobre el estado de los componentes, tráfico de red, y de las políticas de Firewalls; además de poder

165.




EXP: 1966467 PRO: 967425

personalizar dichos reportes y desplegar varios tipos en una sola ventana.

E.3.17 Presentar reportes del estado de Túneles de VPN en tiempo real y en reportes históricos.

E.3.18 Graficar en tiempo real los “top N” de los servicios más utilizados y de los equipos que más están consumiendo recursos.

E.3.19 Generar acciones y/o alertas en función de determinados eventos como cambios de políticas o valores críticos en contadores como uso de al menos CPU, Memoria% de espacio libre en disco y sesiones por segundo y concurrentes.

E.3.20 Monitoreo y reacción sobre comportamiento de usuarios, detectando actividades sospechosas como intentos de acceso no autorizados, permitiendo el bloqueo de las conexiones detectadas.



E.3.23 Poder hacer actualizaciones del software del firewall, sin importar que la versión de la consola de administración sea diferente.

E.3.24 Envío de eventos como mínimo por SNMP v3.

E.3.25 Diferenciar entre logs de usuarios regulares y logs propios de la administración.

E.3.26 Asociar cada IP correspondiente a usuarios internos con su correspondiente nombre de usuario tomando esa información del Active Directory, sin necesidad de instalar ninguna aplicación en el Domain Controller ni en las PCs de los usuarios.


166.




EXP: 1966467 PRO: 967425

E.3.28 Reconocer funcionamientos inadecuados y problemas de conectividad entre dos puntos conectados a través de una VPN, alertar y crear logs cuando el túnel de VPN se encuentre abajo.

E.3.29 Poder consultar las políticas de seguridad a través de una interfaz WEB que permita: administrar logs y usuarios dando acceso a gerentes y auditores sin necesidad de tener acceso total a la consola. Se deberá proporcionar al menos dos cuentas de solo lectura para el personal responsable que El Fideicomiso designe.

E.3.30 Forzar al administrador a que deba requerir la aprobación del personal responsable que El Fideicomiso designe antes de permitir la instalación de políticas.

E.3.31 Sistema de control de cambios integrado.

E.3.32 Generar reportes de cambios realizados durante una sesión, para control del administrador y de los auditores.

E.4 Especificaciones del equipo Firewall

E.4.1 Deberá ser un equipo que incluya Filtrado Web, IPS, DLP, Control de Aplicaciones y Control de Ancho de Banda; con la finalidad de proteger la red del Fideicomiso.

E.4.2 Deberá de integrar el soporte a la tecnología de aceleración por hardware.

E.4.3 Deberá soportar Alta disponibilidad en Activo-Activo o Activo-Pasivo.

E.4.4 La solución deberá contar con las siguientes certificaciones:

ICSA Common Criteria EAL4 o superior FIPS 140 –Level 2 o superior

E.4.5 Estar en el cuadrante de líderes o retadores Gartner para el rubro de UTM por sus siglas en inglés, el más reciente divulgado a la firma del contrato.

E.4.6 El equipo deberá soportar y operar con al menos las siguientes tecnologías de red: Ethernet, Fast Ethernet, Gigabit Ethernet y 10G Ethernet.

167.




EXP: 1966467 PRO: 967425

E.5 Especificaciones técnicas módulo Firewall

E.5.1 Tecnología de QoS basada en colas inteligentes, Diffserv, TOS.

E.5.2 Capacidad de integración transparente de tráfico marcado (diferenciado) en redes.

E.5.3 Monitoreo gráfico en tiempo real del tráfico de QoS que está circulando por el equipo.

E.5.4 Modificar el MTU para evitar problemas de fragmentación de paquetes encriptados.

E.5.5Soportar valores de MTU mayores a 1500 bytes, para incrementar el rendimiento de interfaces gigabit, permitiendo modificar el MSS.

E.5.6

Detección de ataques de red y nivel aplicativo, protegiendo al menos los siguientes servicios: Aplicaciones Web, Servicios de correo (E-mail), DNS, FTP, servicios de Windows (Microsoft Networking), Voz sobre IP (H.323, SIP, MGCP y SCCP/Skinny).

E.5.7 Detección y rechazo de ataques conocidos y desconocidos, protegiendo al menos de los siguientes:

Suplantación de IP (IP Spoofing) Inundación de paquetes con SYN (SYN Flooding) Rastreo de puertos abiertos (Port Scanning) Ping de la muerte Inundación de ICMP (ICMP Flood) Cross-Side Scripting Además de gusanos como Code Red, Nimda,



E.5.9 Dentro del mismo Firewall contar con detección de ataques de tipo:

Servidores Web Servidores de correo DNS evitando la ejecución de código malicioso Ataques basados en fragmentación de paquetes

168.




EXP: 1966467 PRO: 967425

Inserción de scripts Robo de información y credenciales Ataques HTTP provocados por gusanos y malware Método para bloqueo sobre mensajería instantánea

de al menos las siguientes opciones:o Videoo Vozo Aplicaciones compartidaso Transferencia de archivos o Asistencia remotao Ataques IP-spoofing

E.5.10 El equipo deberá estar basado la tecnología conocida como “Stateful Inspection”.


Proteger implementaciones de VoIP, soportando en todas sus versiones, SIP. MGCP, SCCP y servicios de Videoconferencia.

Contar con el licenciamiento necesario para la activación de los siguientes protocolos de enrutamiento en IPv4 e IPv6: RIP, OSPF, BGP y MULTICAST para IPv4.

Soportar protocolos LAN: 802.3ad, 802.1q, Tecnología IPv6; Dual Stacking firewall y VPN, Túneles IPv4 desde IPv6

Deberá contar con terminadores de túneles VPN y traducción de direcciones (NAT, PAT).

Implementar y operar reglas de Firewall y controlar los accesos por medio de políticas específicas.

Almacenar una base de usuarios local que permita realizar autenticación, sin depender de un dispositivo externo.

Integrar la solución con Directorio Activo u Open LDAP para crear reglas de control de aplicaciones en usuarios, grupos de Usuarios, maquinas, dirección IP, redes y todas las opciones combinadas.

Conectarse en modo transparente (bridged mode). Poner en cuarentena a equipos que se consideren

maliciosos a través de la política del firewall. Mecanismos de alarmas y avisos, ante violaciones a

políticas o eventos del sistema.

E.6 Especificaciones técnicas módulo de Filtrado de

169.




EXP: 1966467 PRO: 967425

Contenido del equipo Firewall

E.6.1 Permitir únicamente el tráfico explícitamente autorizado por El Fideicomiso hacia Internet.

E.6.2 Deberá bloquear millones de sitios web distribuidos en categorías preconfiguradas, incluidas las siguientes:

Banners y publicidad. Narcóticos. Sitios de almacenamiento personal de archivos y

datos. Sitios de armas y municiones. Sitios de chateo por Internet. Sitios de redes sociales. Sitios de compartido de archivos P2P. Sitios de compras y subastas. Sitios de contenido adulto o sexual. Sitios de descarga de audio. Sitios de descarga de software gratis o pago. Sitios de hackers. Sitios de ilegales. Sitios de juegos o apuestas en línea. Sitios de proxies públicos usados para evitar proxies

corporativos (Proxy avoidance). Sitios de radio y televisión en línea. Sitios hacia los cuales los spyware, addware y

keyloggers envían los datos recolectados de las víctimas.

Sitios o páginas de correo electrónico vía Web. Sitios personales y bloggers. Sitios que contienen video o audio (streaming),

aunque pertenezcan a otra categoría, tal como noticias, deportes, en base a filtrado por tipo de archivo.

Sitios sobre alcohol y tabaco. Sitios sobre violencia y terrorismo.

E.6.3 Las URL’s deberán estar clasificadas según su contenido diario, es decir, en el caso de que el contenido de una URL sea cambiado, máximo en 24 horas naturales deberá estar reclasificada bajo la categoría que refleje su nuevo contenido.

E.6.4 El Fideicomiso podrán solicitar la reclasificación de URL’s, las cuales deberán ser ejecutadas en un máximo de 24 horas

170.




EXP: 1966467 PRO: 967425

naturales.

E.6.5 Mecanismo que permitan al administrador, negar o permitir URL’s específicos, que no necesariamente están definidos en una categoría, para poder ser utilizados en la definición de nuevas reglas.

E.6.6 Bloqueo de páginas que pertenezcan a categorías permitidas, pero cuya URL posea ciertas palabras clave.

E.6.7 Acceso a páginas de ciertas categorías, pero bloquear el intento de ciertos tipos de archivo (tales como video, audio, archivos comprimidos, ejecutables, documentos u otros.) desde dichas páginas.

E.6.8 Técnicas para detectar código malicioso en archivos que se estén descargando y cancelar la descarga, informándolo al usuario.

E.6.9 El servicio de navegación segura deberá contener el análisis dinámico (en tiempo real) de contenido de sitios web.

E.6.10 Opción de modificar la notificación de bloqueo, y re direccionar al usuario a otra página Bloquear granularmente sitios basados en Web 2.0.

E.6.11 Identificar y bloquear herramientas de “proxy bypass” sobre protocolos estándar y no estándar (sin la necesidad de instalar un agente en los hosts o licencias adicionales).

E.6.12 Bloqueo de Malware sobre sitios Web.

E.6.13 Método dinámico en la nube para la categorización de los sitios Web existentes y nuevos sitios emergentes.

E.6.14 Inspeccionar el tráfico HTTPS, con el fin de prevenir riesgos de seguridad relacionados con el protocolo SSL. El módulo de Filtrado de URL debe hacer dicha inspección como si fuera texto claro, sin la necesidad de utilizar herramientas de terceros, servidores, licencias adicionales o agentes.

E.6.15 Cifrar las autenticaciones de usuarios con: LDAP y AD.

E.7 Especificaciones técnicas módulo de IPS del equipo Firewall

171.




EXP: 1966467 PRO: 967425

E.7.1 Opción de permitir el paso del tráfico en el segmento de red sin afectar el funcionamiento de la red (Bypass).

E.7.2 Actualizaciones periódicas durante la vigencia del contrato de nuevas definiciones para protección contra spyware y virus, las actualizaciones deberán realizarse de forma automática, programada por fecha y hora.

E.7.3 La actualización de las nuevas definiciones de spyware, virus y variantes deberá aplicarse sin interferir en la operación del equipo y sin necesidad de reiniciarlo.

E.7.4 Realizar un monitoreo transparente para los usuarios donde de forma automática bloquee ataques maliciosos y preservando la disponibilidad del ancho de banda de red.

E.7.5 Filtros/firmas en modo bloqueo sin necesidad de periodos de aprendizaje ni afinación por parte del operador.


Inspeccionar IPv6 con VLANS. Detectar y bloquear tráfico peer-to-peer incluso si la

aplicación utiliza cambio de puertos. Detectar y bloquear aplicaciones que realicen control

remoto incluyendo aquellas capaces de hacer Tunneling.

Funcionamiento activo semejante al de prevención en línea, pero sin bloquear tráfico. Sólo alerta que eventos serían bloqueados.

Creación de reglas y filtros de acceso, por Adaptador, VLAN, Protocolo, Origen y Destino.

Protección con base en servicios de reputación IP y de DNS para eliminar conexiones de origen maliciosas de Internet personalizadas por el usuario, ejército de bots, malware, atacantes conocidos y exploits.

Protección para servidores Web contra ataques de inyección de SQL.

Tecnología de detección de Reputación de Archivos, IP, aplicaciones y protocolos.

Detección de ataques independiente del sistema operativo.

Tener la información de contacto de los usuarios que están siendo atacados.

172.




EXP: 1966467 PRO: 967425

E.7.7

Los eventos de seguridad mostrados deberán mostrar el usuario que está generando o recibiendo el ataque y generar una alerta o tomar acciones en base al perfil del usuario en cuestión.

E.7.8

Tecnologías de detección las cuales se mencionan de manera enunciativa mas no limitativa:

Permitir la identificación del protocolo usado en la mayoría de las conexiones que se inspeccionen (Análisis de contenido).

Identificar de protocolos, aunque estos estén encapsulados (Protocol Tunneling Recognition)

Análisis heurístico Detección de escaneo de puertos (Port Probes).

E.7.9

Protocolos y tipos de archivos soportados los cuales de mencionan de manera enunciativa mas no limitativa:

SIP IP TCP UDP Java script HTML

E.7.10 Detección de ataques desconocidos o variaciones de ataques conocidos a partir de firmas basadas en vulnerabilidades.

E.7.11 Reensamblado de paquetes y sesiones fragmentadas.

E.7.12 Detección de anomalías de tráfico a partir de análisis estadístico.

E.7.13 Operar sobre firmas definidas por el usuario mediante el uso de regular expressions.

E.7.14 Activar la captura de paquetes para protecciones específicas con el fin de tener análisis forenses.

E.7.15Bloquear propagación de gusanos, virus, backdoors, port sweep, port scanning, troyanos, previniendo la infección de otros equipos y consumo de ancho de banda.

E.7.16Reconocer anomalías de tráfico como: umbrales de protocolos (paquetes, bytes, conexiones, etc.), análisis de patrones de tráfico, análisis de paquetes anormales.

173.




EXP: 1966467 PRO: 967425

E.7.17Protección para sistemas SCADA y tener la capacidad de proteger al menos los siguientes protocolos como DNP3, MMS.

E.7.18Protección contra ataques en capas aplicativas contra PHP (include, inyección, evasión etc.), Cross Site Scripting y filtros contra inyección de SQL.

E.7.19 Filtros contra ataques VoIP incluyendo los protocolos SIP, H323, Skinny, MGCP.

E.7.20 Técnicas de detección basadas en anomalías de protocolos.

E.7.21 Detectar y proteger contra anomalías estadísticas, protocolos y aplicaciones.

E.7.22 Ofrecer protección contra ataques de inundaciones de conexiones establecidas y conexiones por segundo.

E.7.23 Instalarse y proteger contra ataques en ambientes asimétricos

E.7.24Deberá soportar tráfico IP de-fragmentado y tener la capacidad de reensamblar los paquetes antes de enviarlos a su destino.

E.7.25

Proteger servidores web contra ataques de XSS, PHP file, inyección de código, fallas de inyección, ejecución de archivos maliciosos, XSRF, referencias a objetos inseguros directos, autentificación rota, manejo de sesiones, almacenamiento criptográfico inseguro, comunicaciones inseguras, falla en la restricción de accesos URL.

E.8 Especificaciones técnicas módulo de Control de Aplicaciones del equipo Firewall

E.8.1 El módulo deberá incluir y operar al menos con las siguientes características:

Controlar y bloquear en tiempo real aplicaciones independientemente del puerto que utilicen.

Identificar, autorizar, bloquear y limitar el uso de aplicaciones. Deberá contar con una base de datos mínimo 1000 aplicaciones.

E.8.2 Controlar y bloquear al menos las siguientes aplicaciones; las cuales se mencionan de manera enunciativa más no

174.




EXP: 1966467 PRO: 967425

limitativa: BOTNET. ECONÓMIA Y NEGOCIOS. MENSAJERIA INSTANTANEA. EMAIL. JUEGOS. MEDIA. SOCIAL MEDIA. NETWORK-SERVICE. P2P. PROXY. ACCESO REMOTO. VOIP. WEB. UPDATE.

E.8.3El control y bloqueo de protocolos deberá permitir la definición de políticas mínimo por usuario, grupo y rango de direcciones IP.

E.8.4

Controlar y bloquear las siguientes excepciones de los protocolos:

Creación de protocolos personalizados. Soportar la apertura de otros puertos cuando sea

requerido por innovación tecnológica. Soportar el protocolo HTTP sobre puertos no

estándares (diferentes a 80 y 443) como funcionalidad adicional al soporte de los puertos estándares 80 y 443.

E.8.5 Contener descifrado de SSL/HTTPS para revisión del contenido.

E.9 Especificaciones técnicas módulo de control de Ancho de Banda del equipo Firewall

E.9.1 El módulo deberá incluir y operar con al menos las siguientes características:

Asignar parámetros de “traffic shapping” por usuario, grupo, dirección IP, rango de direcciones IP, categoría, aplicación.

Políticas y/o configuraciones para asignar ancho de banda, de manera enunciativa más no limitativa por: usuario, grupo, dirección IP, rango de direcciones IP,

175.




EXP: 1966467 PRO: 967425

categoría, aplicación. Priorizar el tráfico por categoría, contenido web, IP o

grupos de IP’s para las aplicaciones críticas definidas por El Fideicomiso, garantizando el ancho de banda.

Asignar ancho de banda por aplicación controlando el tráfico por tipo de prioridad.

E.10 Especificaciones técnicas módulo de Fuga de Información (DLP) del equipo Firewall

E.10.1

Deberá ser capaz de bloquear fuga de información accidental o malintencionada en la red de datos en al menos los siguientes protocolos HTTP, HTTPS, SMTP y FTP sin la necesidad de instalar agentes sobre servidores proxy, servidores de correo o servidores de FTP.

E.10.2

Deberá trabajar en “Modo Aprendizaje” o monitoreo, es decir, que la solución aprenderá la acción tomada con la primera interacción y la recordará para los siguientes eventos similares.

E.10.3 Deberá integrarse la solución con directorio activo y base de datos de LDAP.

E.10.4Deberá proveer visibilidad de la situación actual de la red, mostrando eventos de seguridad importantes asociados a los sistemas críticos de la organización.

E.10.5 Deberá contar con interfaz gráfica en tiempo real, aislando y resaltando eventos críticos, para reconocerlos, evaluarlos y tomar acciones sobre ellos de manera que represente facilidad para evaluar eventos críticos, crear respuestas y remediar acciones.

E.10.6 La solución deberá instalarse en el mismo equipo Firewall como una solución integrada.

E.10.7 Deberá contar con políticas predefinidas que identifiquen al menos los siguientes tipos de datos para México

Datos de clave de elector IFE. Registro federal de contribuyentes – personas

morales. Registro federal de contribuyentes – personas físicas. CURP. Información clasificada en español.

176.




EXP: 1966467 PRO: 967425

E.10.8 Deberá soportar categorías de tipos de datos y grupos de tipos de datos.

E.10.9 Deberá crear tipos de datos a la medida, basados al menos en las siguientes características:

Palabras clave (una o varias). Plantilla de documentos Atributos de archivos Expresiones regulares Combinación de tipos de datos Diccionario de palabras Fingerprint de archivos

E.10.10Deberá definir umbrales de coincidencias, es decir que rebasando cierto número de incidencias el DLP tomará la acción definida en la política.

Deberá contar con las siguientes características: Soportar definición propia de datos Hacer inspección recursiva de contenido de archivos

como: zip, RAR, etc. Identificar tráfico HTTP/HTTPS sobre puertos no

estándar. Permitir manejo de cuotas por incidentes, para al

menos los protocolos SMTP, HTTP, HTTPS y FTP. Permitir cambiar o modificar las notificaciones hacia el

usuario. Definir acciones, para los protocolos HTTP, HTTPS,

FTP y SMTP, que permitan la continuidad de la operación bajo condiciones extremas de carga.

Definir tipos de datos, basado en los atributos de un tipo de archivo, por ejemplo, atributos específicos Office, vCalendar, Open Office, Quatro, Corel Draw, etc.

E.11 Especificaciones técnicas módulo de Antivirus y Antispyware del equipo Firewall

E.11.1 Escaneo de virus y bloquear por lo menos con base a los protocolos POP3, FTP, SMTP HTTP, HTTPS E IMAP, archivos de mensajería instantánea protocolos P2P, y todos los principales formatos de archivos comprimidos.

E.11.2 Se deberá basar en patrones previniendo contra software

177.




EXP: 1966467 PRO: 967425

espía y gusanos.

E.11.3 Deberá permitir al administrador elegir la acción (block o pass) para al menos 50 diferentes tipos de archivos. La detección del tipo de archivo no debe ser basada en la extensión del mismo.

E.11.4 Descargas continuas, de manera que se comience a enviar el archivo escaneado antes de realizar el scan completo del archivo y de esta manera evitar timeouts cuando se realizan scans sobre archivos grandes.

E.11.5 Escanear archivos de cualquier tamaño aun comprimidos con la opción de configurar un tamaño más pequeño de archivo. El administrador puede decidir el límite de tamaño de archivo antes de bloquearlo, o pasarlo sin ningún tipo de scan.

E.11.6 Descompresión de archivos, con la opción de poder configurar el máximo nivel de anidación y de compresión para evitar ataques DoS.

E.11.7 Deberá ofrecer al administrador la posibilidad de decidir qué tipos de archivos pueden usar las descargas continuas, y cuáles deben ser escaneados, en su totalidad, antes de iniciar la transferencia al cliente.

E.11.8 Escaneo por dirección, es decir que sea capaz de detectar y escanear archivos que se mueven en una dirección particular, por ejemplo, de redes externas o cuando cruza una DMZ.

E.11.9 Escaneo en tiempo real tanto de antivirus como de antimalware.

E.11.10 Deberá tomar acciones cuando el escaneo de archivos falle o haya sobre carga en el motor de antivirus.

E.11.11 Inspección sobre tráfico encriptado y descifrar los protocolos PPTP, L2TP, IPSec, SSL.

E.11.12 Detección host infectados con bots, analizando el tráfico de la red utilizando una tecnología multicapa.

E.12 Especificaciones técnicas módulo de Identificación del equipo Firewall

178.




EXP: 1966467 PRO: 967425

E.12.1 Proveer una forma de autentificación para los usuarios que no utilicen plataforma de Windows, además de dispositivos móviles.

E.12.2 Proveer configuración de acceso basado en tiempo para que los usuarios puedan entrar a los recursos de la red.

E.12.3 Distinguir entre cuentas de servidores de aplicación y cuentas de usuario.

E.12.4 Método de integración con el directorio activo sin usar las credenciales del administrador.

E.12.5 Métodos de autentificación: nombre de usuario y contraseña, que podrá ser configurado en la base de datos interna de la herramienta, servidor de LDAP y servidor de RADIUS.

E.12.6 Retener la identidad de los usuarios aun cuando estos cambien la dirección IP.

E.12.7 Solicitar a los usuarios el re autentificación después de un intervalo de tiempo.

E.12.8 Verificar el estado de los controladores de dominio vía consola de comandos.

E.12.9 Integración con el directorio activo sin la necesidad de instalar un agente en el servidor de dominio o en los equipos de los usuarios finales.

E.12.10 Integración con otras soluciones como: control de aplicaciones y filtrado de URL.

E.13 Especificaciones técnicas módulo de VPN´s, IPSec y SSL del equipo Firewall


E.13.2 Soportar túneles IPSEC de tipo sitio a sitio.

E.13.3 Soportar los sistemas operativos Windows en todas sus versiones a 32 bits y 64 bits, IOS y Android.

E.13.4 Soportar certificados PKI para la construcción de VPN´S cliente a sitio.

179.




EXP: 1966467 PRO: 967425

E.13.5 Soportar algoritmos de cifrado: AES, DES y 3DES.

E.13.6 Soportar distintos portales SSL que sirvan como interfaz gráfica a los usuarios de VPN SSL luego de ser autenticados por la plataforma.

E.13.7 Capacidad de restringir las aplicaciones que pueden ser ejecutadas en el escritorio virtual.

E.13.8 Deberá soportar al menos el número de usuarios con base a los requerimientos de El Fideicomiso.

E.14 Especificaciones técnicas módulo de Administración, Integración y Reporteo del equipo Firewall

E.14.1 Administración de forma centralizada a través de una sola consola de administración y monitoreo de políticas de Firewall, Filtrado Web, Control de Aplicaciones, Control de ancho de banda, IPS, Antivirus y protección contra fuga de información; en un solo equipo central con funcionalidades de monitoreo en tiempo real y reporteo independiente para El Fideicomiso.

E.14.2 Capacidad de definir administradores con diversos roles, con distintos permisos dentro de la consola para poder delegar funciones administrativas

E.14.3 Autenticación a través de certificados de manera nativa en la solución, para los administradores de la consola.

E.14.4 Seguimiento a los cambios realizados en las políticas de seguridad, de modo que sea posible revisar qué administrador hizo qué modificaciones, así como fecha, origen e impacto de la modificación.

E.14.5 Generar bitácoras, que permitan obtener fácilmente un reporte completo del estado de la seguridad de la red.


E.14.7 Interface basada en Web para el acceso remoto considerando que la comunicación deberá de ser encriptada vía SSL al dispositivo.

180.




EXP: 1966467 PRO: 967425

E.14.8 Instalar la interface gráfica, tanto en equipo diferente de la consola central de administración para realizar administración remota, como en la consola misma.

E.14.9 Integración transparente y certificada con directorios tipo LDAP.

E.14.10 Autoridad certificadora interna que pueda emitir certificados para comunicación segura entre consola de administración y dispositivo de control de acceso.




E.14.14 Monitoreo en tiempo real del tráfico circulando a través de los módulos administrados, monitoreo de sesiones además de monitorear el estado de cada uno de los puntos de refuerzo que se encuentren en toda la red, en tiempo real.

E.14.15 Mediciones de conexiones por segundo, conexiones concurrentes y paquetes por segundo que están pasando a través del equipo y desplegarlas al usuario administrador en tiempo real desde la interface de administración (no mediante línea de comando).

E.14.16 Generar reportes sobre el estado de los componentes, tráfico de red, y de las políticas del dispositivo; además de poder personalizar dichos reportes y de poder desplegar varios tipos de reportes en una sola ventana.

E.14.17 Graficar en tiempo real los “top N” servicios más utilizados y de equipos que más están consumiendo ancho de banda.

E.14.18 Generar acciones y/o alertas en función de determinados eventos como cambios de políticas o valores críticos en contadores como uso de al menos CPU, Memoria, y Disco.

E.14.19 Monitoreo y reacción sobre comportamiento de usuarios detectando actividades sospechosas como intentos de acceso no autorizados permitiendo el bloqueo de las conexiones detectadas

181.




EXP: 1966467 PRO: 967425



E.14.22 Hacer actualizaciones de software de firewalls sin importar que la versión sea menos reciente que la actual versión de la consola de administración.

E.14.23 Envío de eventos como mínimo por SNMP.

E.14.24 Diferenciar entre logs de usuarios regulares y los logs propios de la administración.

E.14.25 Realizar un cambio automático de logs, basados en programaciones de tiempo o del tamaño del archivo.

E.14.26 Asociar cada IP correspondiente a usuarios internos con su correspondiente nombre de usuario y nombre de máquina, tomando esa información del Active Directory, sin necesidad de instalar ninguna aplicación en el Domain Controller ni en las PCs de los usuarios.

E.14.27 Por cada coincidencia de una regla, se debe poder configurar alguna de las siguientes opciones: Log, Alert, Send and SNMP trap, send and email

E.14.28 Proveer al menos la siguiente información por cada equipo: Sistema Operativo, Uso de Memoria, CPU.

E.14.29 Proveer el estado de cada uno de los componentes del equipo (firewall, VPN, cluster, antivirus, etc.).

E.14.30 Gráficas predefinidas de monitoreo vs la evolución del tiempo, del tráfico y los contadores del sistema: top de reglas de seguridad, top de usuarios P2P, túneles de VPN, tráfico de red, etc. Debe proveer la opción de generar gráficas personalizadas.


E.14.32 Posibilidad de ver las políticas de seguridad a través de un navegador, administrar logs y usuarios dando acceso a gerentes y auditores sin necesidad de tener acceso total a la

182.




EXP: 1966467 PRO: 967425

consola, proporcionando al menos dos cuentas de solo lectura para el personal responsable que El Fideicomiso designe.

E.14.33 Programar backups en uno o más gateways.

E.14.34 Debe incluir un sistema de control de cambios integrado al servidor de administración.

E.14.35 Generar reportes de cambios realizados durante una sesión, para control del administrador y de los auditores

F.1 Servicios de Monitoreo de Tráfico del NOC OFRECIMIENTO

F.1.1 El NOC debe operar en paralelo a la integración de cada uno de los servicios de la red.

F.1.2 El Proveedor debe generar las notificaciones de todas las incidencias del nodo, equipamiento y servicios de la red de El Fideicomiso de forma inmediata a una dirección de correo electrónico, llamada telefónica y mensaje de texto definidos por El Fideicomiso y en ese momento iniciar el procedimiento de solución. El Proveedor debe absorber los costos que se generen para la entrega de este servicio.

F.1.3 El cierre de cada incidencia o requerimiento debe realizarse de manera coordinada entre personal de El Fideicomiso y el personal que El Proveedor designe para tal efecto. La incidencia sólo podrá ser cerrada cuando sea corroborada su solución y aceptada por El Fideicomiso.

F.1.4 Para atención de reportes de seguridad El Proveedor deberá proporcionar un número local y único 01800, donde se deberá canalizar con alguno de los ingenieros especialistas para su atención.

F.1.5 La solución de incidencias será de manera remota o en sitio, según se requiera, así como la realización de las tareas de mantenimiento preventivo y en sitio que sean necesarias para cumplir los niveles de servicio.

F.1.6 En caso de presentarse Incidentes o daños en el hardware de los equipos del centro de soporte y monitoreo, el Proveedor será el responsable de contar con procedimientos para mantener los niveles de disponibilidad y servicio solicitados

183.




EXP: 1966467 PRO: 967425

F.1.7 La herramienta de monitoreo utilizada por el Proveedor no deberá interferir en el desempeño de la red y/o ancho de banda de cada nodo, no mayor al 5% de la capacidad del enlace.

F.1.8 Notificación de Incidentes de red (mecanismos: e-mail, teléfono fijo, teléfono móvil): Son las vías que el Proveedor empleará para comunicarse con El Fideicomiso ante cualquier incidente de seguridad.

F.1.9 El sistema de monitoreo deberá contar con la capacidad de graficar por día, semana, mes, semestre y año, El Fideicomiso debe poder seleccionar el periodo de tiempo a su elección para generar reportes.

F.1.10 La información deberá estar disponible en línea con resolución de al menos: 5 minutos por día, resolución de 15 minutos por semana, resolución de 60 minutos por 90 días, resolución de 1 día hasta la vigencia del contrato.

F.1.11 Prevenir problemas potenciales a través del monitoreo proactivo.

F.1.12 Aislar y solucionar los problemas presentados en los elementos de los nodos y la prestación de los servicios.

F.1.13 Cuando la herramienta de monitoreo detecte los problemas del incidente en la red y/o los equipos, ésta deberá enviar vía correo electrónico la notificación de forma automática al personal designado por El Fideicomiso.

F.1.14 La Herramienta de monitoreo deberá ser capaz de monitorear equipos a través de los siguientes protocolos: SNMP v3, JMX, WMI, ICMP.

F.1.15 El servicio deberá contar con una herramienta que permita descubrir automáticamente todos los elementos de red que tengan una dirección IP con la finalidad de obtener un inventario de la infraestructura instalada.

F.1.16 Deberá permitir realizar peticiones bajo demanda de una prueba mediante un OID (Object Identifier, Identificador de Objeto) en específico.

F.1.17 Deberá permitir configurar umbrales por cada elemento y variable monitoreada en cada uno de los dispositivos.

184.




EXP: 1966467 PRO: 967425

F.1.18 La herramienta de monitoreo deberá permitir el acceso remoto vía HTTPS con dos cuentas de solo lectura al personal de El Fideicomiso, con la finalidad de verificar el estado de los servicios y la actividad de los enlaces.

F.1.19 Se requiere que el monitoreo de cada uno de los enlaces y del nodo central, así como el equipo CPE, considerando los siguientes aspectos:

Consumo de ancho de banda en tiempo real. Visualización del estado del enlace en línea Notificar en forma automática los problemas en la red

y/o los equipos. El sistema de monitoreo deberá entregar los

siguientes tipos de reportes vía web y en forma gráfica, para la medición del desempeño de la red.

% utilización de CPU y memoria. Consumo de ancho de banda (entrada, salida y

promedio) por enlace. Consumo de ancho de banda por QoS (bits entrada,

salida y descartados). Paquetes perdidos por errores y descartes Para la administración de los incidentes generados de

la red: Fecha y hora de la última alarma del sitio. Tiempo promedio de solución y respuesta Relación de incidencias del mes Clasificación de reportes por tipo de incidentes Frecuencia y tipo de Incidentes Identificación de problemas Plan de acción para corregir desviaciones en los

niveles de servicio, casos abiertos y cerrados

F.1.20 La solución con la que se preste el servicio de monitoreo de infraestructura y medición de Niveles de Servicio deberá tener la capacidad de ajustar el tiempo de poleo de cada una de las métricas colectadas.

F.1.21 El poleo de cada una de las métricas deberá ser de 5 minutos, teniendo la capacidad de generar poleos de hasta un minuto en caso de así convenir a la operación a solicitud expresa de El Fideicomiso.

F.1.22 El servicio deberá contar con una interface en la cual se podrán visualizar, configurar y dar de alta los diferentes niveles de servicio mediante la correlación de las diferentes

185.




EXP: 1966467 PRO: 967425

variables que se estén monitoreando. Esta interface deberá tener al menos las siguientes características:

Configurar el periodo del nivel de servicio de forma diaria, semanal o mensual.

Configurar con qué frecuencia se lleva a cabo la correlación de las métricas.

Configurar las fórmulas y umbrales de cada uno de los niveles de servicio.

F.1.23 El servicio deberá contar con una interface en la que se puedan visualizar de forma gráfica las métricas monitoreadas por cada dispositivo

F.1.24 Deberá existir una interface que permita visualizar un esquema de conexión de equipos mediante protocolos de capa 2 y capa 3.

F.1.25 La disponibilidad de los equipos de la infraestructura deberá ser medido con base al protocolo ICMP.

F.1.26 Las lecturas deberán poder actualizarse en línea y deberán contar con la facilidad de generar mediante filtros: reportes que representen informes del comportamiento de la red por días, semanas, meses.

F.1.27 Procedimientos de escalamiento de niveles de atención (tiempo estimado entre cada escalamiento de nivel.

F.1.28 El Fideicomiso y el Proveedor llevaran un proceso de control de cambios. el Proveedor deberá considerar los siguientes tipos de control de cambios:

F.3 Atención de Incidentes del NOC

F.3.1 El Proveedor deberá contar con el servicio de soporte en sitio para el nodo desde su acometida hasta las puntas de

186.




EXP: 1966467 PRO: 967425

conexión con el equipamiento de El Fideicomiso.

F.3.2 El Proveedor deberá contar con un plan de solución y atención de incidentes.

F.3.3 El Proveedor administrará la red de manera proactiva, recomendando cambios a los anchos de banda y/o calidades de servicio antes de que el desempeño de la red se vea impactado.

G.1 Servicios de Monitoreo del SOC OFRECIMIENTO

G.1.1 El Fideicomiso deberán contar con acceso de sólo lectura en los equipos de seguridad utilizados para la prestación del servicio, con el fin de poder supervisar y evaluar la configuración de los mismos.

G.1.2 El SOC deberá proporcionar a El Fideicomiso, la atención a sus necesidades en cuanto a solicitud de cambios, reportes y atención de incidentes, así como consultas con relación al estado de la seguridad perimetral en un horario de 7x24 los 365 días del año.

G.1.3 Para nuevas versiones de sistema operativo, parches, o de cualquier actualización en software ambiental recomendada por el fabricante, para la correcta operación de los dispositivos; la aplicación de las actualizaciones por parte del Proveedor no deberá exceder las 48 horas desde que el fabricante informa sobre la necesidad o conveniencia de aplicarla y deberá ser programada en caso de que afecten la disponibilidad del equipo. Si la aplicación es urgente deberá hacerse del conocimiento y aprobación por parte de El Fideicomiso, para evitar riesgos a la operación. En ambos casos deberá estar evaluado por El Proveedor y con el visto bueno por El Fideicomiso.

G.1.4 Corrección de vulnerabilidades del software de seguridad, ya sea de forma remota o en sitio en caso de contingencia.

G.1.5 El Centro de Operaciones de Seguridad debe configurar y aplicar políticas de control de acceso a los equipos de seguridad perimetral e infraestructura de la red.

G.1.6 Deberá contar con las herramientas para el registro, notificación, seguimiento y coordinación para la atención a fallas.

187.




EXP: 1966467 PRO: 967425

G.1.7 Deberá supervisar y llevar el control, mantenimiento y actualización de inventarios de los equipos de seguridad, incluyendo por lo menos la ubicación, modelo, número de serie, software instalado y versiones tanto en software y hardware.

G.1.8 Realizará la administración de desempeño de los equipos de seguridad desde la herramienta de monitoreo. Los reportes de desempeño deberán estar disponibles para el Administrador de la Red de El Fideicomiso vía web para su consulta.

G.1.9 El Fideicomiso y el Proveedor llevaran un proceso de control de cambios. el Proveedor deberá considerar los siguientes tipos de control de cambios:

G.1.10 Los recursos Humanos que el Proveedor presente en la propuesta técnica con las certificaciones solicitadas no deberán tener cambio durante la vigencia del contrato, en caso de realizarlo dará aviso con 15 días naturales de anticipación a El Fideicomiso e indicando el recurso sustituto; el nuevo recurso deberá tener la certificación igual o superior al de la persona que deja de laborar para El Proveedor, el personal presentado en la proposición técnica será el que brindara la operación a los servicios requeridos por El Fideicomiso. La falta de alguno de los recursos dará lugar a la aplicación de la penalización correspondiente.

G.1.11 Los Recursos Humanos indicados anteriormente deberán ejecutar la operación de los servicios que El Proveedor preste a El Fideicomiso.

188.




EXP: 1966467 PRO: 967425

G.2 Especificaciones del equipo para el monitoreo remoto del SOC

G.2.1 Centro de monitoreo con las siguientes características, como mínimo:

Acceso mediante controles de acceso biométricos o automatizados

Consolas de Monitoreo para visualizar los eventos Laboratorio de pruebas y homologaciones.

G.2.2 Realizar la detección de fallas mediante la generación de alarmas.

G.2.3 Notificar automáticamente las alarmas de cada dispositivo de seguridad para la escalación de la falla hacia el sistema de la Mesa de Ayuda.

G.2.4 Notificar automáticamente vía correo electrónico y/o vía telefónica a los responsables asignados por El Fideicomiso al detectarse un incidente de seguridad.

G.2.5 Herramienta de monitoreo con acceso vía HTTPS para al menos 2 usuarios simultáneos de El Fideicomiso.

G.2.6 Monitoreo del desempeño de los equipos de seguridad, incluyendo utilización de CPU, memoria, errores.

G.2.7 Capacidad de graficar por día, semana, de manera mensual y anual o incluso de manera personalizada a las necesidades de El Fideicomiso. El monitoreo de los elementos de la solución de seguridad será en Tiempo Real en forma 7x24x365

G.2.8 Deberá especificar su centro de atención técnico para el seguimiento de reportes de incidentes, en sus cuatro niveles con un procedimiento de escalamiento que asigne El Proveedor, indicando nombre, cargo, correo electrónico y teléfono celular.

G.2.9 El Fideicomiso, tendrá derecho a solicitar en cualquier momento al Proveedor, el reporte de un incidente de seguridad, así como la información recopilada en periodos específicos, incluyendo el diagnóstico; lo anterior se entregará en un máximo de 24 horas a partir de que El Fideicomiso lo solicite por medio electrónico. Los alcances de este reporte de incidentes de seguridad serán definidos con

189.




EXP: 1966467 PRO: 967425

El Proveedor, como parte de las reglas de operación.

G.3 Especificaciones de la Herramienta de Monitoreo a emplear del SOC

G.3.1 Incluir todas las licencias, mantenimientos y actualizaciones necesarias tanto en software y hardware, para mantener su operación continua, con una disponibilidad del 99.8 % mensual de las mismas en el Centro de Operaciones de Seguridad.

G.3.2 Monitoreo en línea de las alarmas de seguridad generadas en los equipos de seguridad.

G.3.3 Levantamiento automático de un reporte en la herramienta del Centro de Operaciones de Seguridad al detectarse un incidente de seguridad por medio del sistema de monitoreo. Después de esto se deberá notificar inmediatamente al personal asignado por El Fideicomiso sobre el incidente, mediante llamada telefónica, correo electrónico.

G.3.4 Para atención de reportes de seguridad El Proveedor deberá proporcionar un número local y único 01800, donde se deberá canalizar con alguno de los ingenieros especialistas para su atención.

G.3.5 Una vez que es detectado algún incidente de seguridad se llama proactivamente a El Fideicomiso para iniciar el proceso de soporte, el personal del Centro de Operaciones de Seguridad contará con una hora a partir de que se levantó el reporte, para que en forma remota contenga la incidencia a nivel perimetral, mediante los cambios pertinentes en la configuración de los equipos de seguridad proporcionados, en tanto se determina la corrección que el propio fabricante publique.

G.3.6 El Proveedor deberá contar con una matriz de severidades la cual se definirá con El Fideicomiso para la identificación de incidentes de seguridad usando una plataforma para la correlación de eventos que le permitan identificar un Incidente (evitar falsos positivos) con mínimo los siguientes niveles:

Crítico: Incidente de alto impacto dado el riesgo que representa; puede, potencialmente, ocasionar afectación y/o daño en activos y/o servicios de El

190.




EXP: 1966467 PRO: 967425

Fideicomiso. Afectación total al servicio, pérdida total de algún dispositivo de seguridad o bien mediante la explotación de vulnerabilidades críticas en la infraestructura protegida.

Medio: Incidente serio en el que hay una degradación, más no una afectación a los servicios e infraestructura que es protegida mediante las soluciones de seguridad. Bloqueo o bajo desempeño al acceder a ciertos servicios de red que requieren el uso de los dispositivos de seguridad, así como la pérdida parcial de alguna funcionalidad. Degradación en el servicio sin llegar a ocasionar caída del mismo.

Estándar: Incidente menor que no trae consecuencias de impacto a los servicios e infraestructura protegida por las soluciones de seguridad. El incidente se da mediante fallas en visualización de bitácoras o problemas para comunicación de servicios internos del cliente.

G.3.7 El Centro de Operaciones de Seguridad deberá detectar y mitigar proactivamente los incidentes de seguridad catalogados como de día cero, contará con una hora a partir de la detección para contener la incidencia a nivel perimetral mediante los cambios pertinentes en la configuración de los equipos de seguridad proporcionados, en tanto se determina la corrección que el propio fabricante publique.

G.3.8 Notificación de Incidentes de Seguridad (mecanismos: e-mail, teléfono fijo, teléfono móvil): Son las vías que el Proveedor empleará para comunicarse con El Fideicomiso ante cualquier incidente de seguridad.

G.3.9 Solución a Incidentes Críticos de Seguridad. El Proveedor se compromete con El Fideicomiso a:

Identificar un incidente catalogado como Crítico, con atención inmediata.

Descartar que se trate de un falso positivo Alertar del incidente mediante los mecanismos ya

descritos Prevenir el ataque Implementar solución de remediación (previa

notificación a El Fideicomiso). Siempre que no incluya equipo de cómputo de El Fideicomiso.

G.3.10 Solución a Incidentes de tipo medio (60 minutos): Es el tiempo en el cual El Proveedor se compromete con El

191.




EXP: 1966467 PRO: 967425

Fideicomiso a: Identificar un incidente catalogado como medio. Descartar que se trate de un falso positivo Alertar del incidente mediante los mecanismos ya

descritos Prevenir el ataque e implementar solución de

remediación en caso de que aplique (previa aprobación de El Fideicomiso)

G.3.11 Solución a Incidentes de tipo estándar (24 horas naturales): Es el tiempo en el cual El Proveedor se compromete con El Fideicomiso:

Identificar un incidente catalogado como bajo Descartar que se trate de un falso positivo Alertar del incidente mediante los mecanismos ya

descritos Prevenir el ataque e implementar solución de

remediación en caso de que aplique (previa aprobación de El Fideicomiso)

G.3.12 Una vez que la vulnerabilidad ha sido corregida por El Proveedor se deberá proceder a realizar recomendaciones y tomar las medidas necesarias en los equipos de seguridad perimetral e infraestructura de la red, para evitar que este tipo de incidencia se repita.

G.3.13 El tiempo de resguardo de información se determinará en conjunto con El Fideicomiso, por lo menos 6 meses en línea y posterior El Proveedor deberá considerar de forma preventiva, la posibilidad de contar con equipos y espacio necesario para resguardar la información por la vigencia total del contrato.

G.3.14 El Proveedor deberá contar con un proceso ya definido de respuesta a incidentes de seguridad, el cual será revisado por personal que El Fideicomiso designe y afinado por El Proveedor de acuerdo a la retroalimentación recibida. Para esto, El Proveedor deberá contemplar las sesiones de trabajo necesarias para que el proceso quede totalmente adecuado a las necesidades de El Fideicomiso.

G.3.15 El Proveedor deberá documentar el proceso de atención a El Fideicomiso para requerimientos de cambios, reporte de fallas, solución de dudas.

192.




EXP: 1966467 PRO: 967425

G.3.16 El Proveedor deberá presentar sus reportes de la operación, para que El Fideicomiso los pueda revisar y, de acuerdo a sus necesidades, solicitar los cambios que considere pertinentes.

Reportes Estándar: Son los reportes predefinidos a los cuales El Fideicomiso tendrá acceso para validar el desempeño del servicio contratado

Reportes Personalizados: Es la capacidad para poder definir y ejecutar reportes a la medida del cliente en formato mínimo PDF.

G.4 SLA´s de Asistencia Técnica Remota

G.4.1 El Proveedor deberá considerar en su proposición los recursos técnicos y humanos necesarios con experiencia de al menos 2 años en administración de redes, el personal presentado en la proposición técnica será el que brindará la operación a los servicios requeridos por El Fideicomiso de acuerdo a los niveles de servicio solicitados durante la vigencia del contrato.

G.4.2 El Proveedor deberá Integrar como parte de su solución las herramientas de monitoreo, infraestructura de hardware, software y seguridad que considere convenientes, así como el personal necesario para atención de fallas y soporte en sitio, dicha infraestructura y servicio se deberá mantener en el nodo de El Fideicomiso, y será utilizada para atender la operación crítica.

G.4.3 El Proveedor deberá supervisar y en su caso corregir en forma proactiva, el estado lógico y físico de los equipos y enlaces de comunicaciones, utilizando para ello la infraestructura instalada en “Servicio de Operación”.

G.4.4 El Proveedor ganador será el responsable en todo momento de mantener la comunicación entre las distintas instancias de asistencia y contará con la información pertinente para el escalamiento de fallas.

G.4.5 El Proveedor, a través de personal en sitio, deberá garantizar a El Fideicomiso la ejecución de los siguientes procesos:

Administración y monitoreo continuo de la operación de la red para la prevención de fallas.

Detección oportuna de fallas inclusive, previo a que sean reportadas por El Fideicomiso.

193.




EXP: 1966467 PRO: 967425

Recuperación del servicio conforme a la disponibilidad y niveles de servicio solicitados

Diagnóstico y corrección de raíz en las fallas presentadas

Control y gestión oportuna de los reportes de falla que le asigne el área técnica o la Mesa de Ayuda de El Fideicomiso, hasta su cierre y Vo.Bo. de las áreas internas designadas por la misma.

Notificación en tiempo real a través de una llamada telefónica a la Mesa de Ayuda, en el cual se indique los problemas y las interrupciones, así mismo se deberá notificar el restablecimiento correspondiente del enlace, equipos, interfaces o cualquier componente de la red, Internet y solución de seguridad que impacte el nivel de servicio solicitado.

Proporcionar reportes para el cierre de fallas reportadas, documentando causa, diagnóstico y solución.

G.4.6 Emisión de la Información para la planeación de capacidad de la infraestructura de conectividad y servicios en la red, en base al monitoreo continuo y reportes estadísticos obtenidos.

G.4.7 Emisión de la Información para la planeación de capacidad de la infraestructura, anchos de banda de los canales y servicios en la red, en base al monitoreo continuo y reportes estadísticos obtenidos.

G.4.8 Ejecución de altas, bajas y cambios, en la infraestructura, considerando:

Altas, como la nueva configuración o nuevo servicio del sistema de la red, Internet y solución de seguridad.

Bajas, como la eliminación de un servicio integrante del sistema de la red, Internet y solución de seguridad.

Cambios, como cualquier modificación en la configuración de la infraestructura que permita la reubicación de equipos terminales.

H.1 Servicio de Red LAN OFRECIMIENTO

H.1.1 El Fideicomiso requiere durante la vigencia del contrato una solución que garantice la administración, continuidad y disponibilidad de la red LAN, para garantizar y asegurar todos los servicios que se encuentran en la red LAN del Fideicomiso.

194.




EXP: 1966467 PRO: 967425

H.1.2 La infraestructura del equipo a instalar por parte del Proveedor se ubicará en el nodo y lugar que corresponde, deberá estar debidamente etiquetado en un lugar visible para su identificación.

H.1.3 Contar con cableado estructurado certificado mínimo categoría 6, el cableado deberá estar dentro de los límites del estándar internacional ANSI/TIA/EIA-568B.

H.1.4 Entregar todo el cableado identificado y organizado para ser manipulado.

H.1.5 El Proveedor deberá incluir todas las licencias, mantenimientos, actualizaciones, elementos de hardware y software necesarios para su correcta operación, con la disponibilidad solicitada por nodo durante la vigencia del contrato.

H.1.6 Deberá tener la última versión de sistema operativo estable ya comprobado por el fabricante del equipo propuesto.

H.1.7 El equipo deberá contar con 2 fuentes redundantes.

H.1.8 El proveedor deberá realizar la instalación, configuración y puesta en operación del equipo de red LAN.

H.1.9 El equipo instalado deberá contar con soporte y garantía por parte del proveedor durante la vigencia del contrato.

H.1.10 Durante el periodo de contratación, el proveedor deberá proporcionar un servicio de soporte con asistencia telefónica y/o presencial, del tipo 24x7x365; y con asistencia por parte del fabricante en caso de que el inconveniente persista y así lo requiera durante la vigencia del contrato.

H.1.11 El personal técnico de El Fideicomiso le proporcionará al proveedor el diseño de las configuraciones, rutas estáticas, VLAN de capa 2 y capa 3 que deberá configurar el proveedor en el Switch Core.

H.1.12 El Proveedor deberá proporcionar cuentas de solo lectura al sistema del Switch Core para la consulta y revisión de configuración. El acceso deberá ser vía SSH.

H.1.13 El equipo deberá contar con registro de cambios que reporte todos los eventos que podrían afectar su administración,

195.




EXP: 1966467 PRO: 967425

incluyendo los inicios de sesión de usuario, los cambios de configuración y actualizaciones del sistema.

H.1.14 El Proveedor deberá considerar los servicios profesionales por parte del Fabricante para el diseño de la arquitectura, instalación, configuración, parametrización, pruebas, puesta en operación y ajuste de todas las soluciones integradas para el desarrollo del servicio, el diseño deberá estar basado en mejores prácticas.

H.2 Especificaciones técnicas Switch Core

H.2.1 Switch Gigabit Ethernet, con conexión de 1 Gigabit Ethernet con las siguientes características:

Servicios de red en capa 2 y 3. Deberá soportar IPv4/IPv6. Debera tener 24 puertos 10/100/1000 Mbps. Tabla de direcciones MAC, filtrado de paquetes

basado en direcciones MAC de origen. IEEE 802.1d, entradas de direcciones MAC. Aprendizaje de direcciones MAC y envejecimiento. Entradas de direcciones MAC estáticas, dinámicas y

de agujero negro. Filtrado de paquetes basado en direcciones MAC de

origen. Asignación de VLAN basada en direcciones MAC,

protocolos, subredes IP, políticas y puertos. Mapeo VLAN 1: 1 y N: 1. Transmisión transparente de paquetes de protocolo

basada en VLAN. Protección inteligente de Ethernet (SEP), conmutación

de protección de anillo de Ethernet G.8032 (ERPS), STP (IEEE 802.1d), RSTP (IEEE 802.1w) y MSTP (IEEE 802.1s).

Protección BPDU, protección de raíz y protección de bucle; Túnel BPDU.

Detección de escucha de multidifusión (MLD) v1 / v2 indagación.

Reenvío de multidifusión en una VLAN y replicación de multidifusión entre VLAN.

QoS / ACL Limitación de la tasa de tráfico de entrada y salida en un puerto.

Redirección de paquetes y Filtrado de paquetes basado en información de Capa 2 a Capa 4, incluidas direcciones MAC de origen, direcciones MAC de

196.




EXP: 1966467 PRO: 967425

destino, direcciones IP de origen, direcciones IP de destino, puertos de origen / destino TCP / UCD, tipos de protocolo e ID de VLAN.

Enrutamiento estático IPv4. Enrutamiento estático IPv6. Características de gestión de usuarios jerárquica y

protección de contraseña. Defensa de ataque DoS, defensa de ataque ARP y

defensa de ataque ICMP. Enlace de la dirección IP, la dirección MAC, el número

de interfaz y el ID de VLAN de un usuario. Aislamiento de puertos, seguridad de puertos y MAC. La autenticación IEEE 802.1x y el límite en el número

de usuarios en una interfaz. Protocolo de transferencia de hipertexto seguro

(HTTPS). Defensa de la CPU; Lista negra y lista blanca. Seguridad de acceso Retransmisión DHCP, servidor

DHCP, indagación DHCP, cliente DHCP, seguridad DHCP.

Asignación de puertos. Soportar fuentes de alimentación redundantes.

H.2.2 El equipo solicitado deberá permitir las siguientes configuraciones:

Configuración de VLAN en capa 2 y 3. Configuración y asignación de puertos con asignación

de VLAN. Configuración de rutas Estaticas. Configuración de dirección Mac en puertos

especificos. Encendido y apagados de Puertos. Configuración de seguridad. Configuración de SNMP y SSH.

H.2.3 El sistema debe soportar redundancia completa para fuentes de alimentación.

H.2.4 El Switch propuesto por el proveedor deberá incluir soporte y garantía.

I.1 Niveles de Servicio OFRECIMIENTO

I.1.1 Entrega del Equipo

197.




EXP: 1966467 PRO: 967425

El Proveedor deberá ajustarse a los tiempos referidos en el inciso M.1.1 para la entrega del equipo propuesto y de conformidad a los requerimientos señalados en el Inciso A.1.1 de este Anexo Técnico.

I.1.2 Los niveles de servicio estarán relacionados a la red y otros servicios en términos de disponibilidad, desempeño, entrega de los servicios, tiempo de solución a Incidentes, reportes y penalizaciones. En todos los cálculos para la determinación de niveles de servicio serán valores truncados a dos decimales.

I.1.3 El Proveedor entregará a El Fideicomiso los reportes del servicio solicitados en este documento. La evaluación se realizará tomando como base los reportes registrados en la Mesas de Ayuda del proveedor, utilizando sus herramientas de medición, para la evaluación del servicio y el resultado del nivel de servicio proporcionado en el mes correspondiente.

I.1.4 La Disponibilidad se define como la medida del porcentaje de tiempo, en que un sistema o componente del sistema realiza la función que le es propia.Es decir; disponibilidad es la proporción de tiempo en que el servicio cumple con la función para la cual está dispuesto, en relación con el tiempo en que debería haber estado disponible.La medición de la disponibilidad del Enlace de Internet Dedicado, servicios de Seguridad Perimetral y de Red LAN se realizará con la aplicación de las siguientes métricas, utilizando días naturales:

Disponibilidad del Servicio en el Mes %= (Hrs máximas disponibles – Hrs sin disponibilidad imputables al Proveedor) / (Hrs máximas disponibles)*100%

Ejemplo: 720-40/720=94.44% Meta= 99.80% % Incumplimiento 5.36% se redondea a 5% a la meta donde:

6. Hrs máximas disponibles. - El período de tiempo acordado para la medición.

7. Hrs planeadas sin disponibilidad. - Es el período donde se acuerda mantenimiento.

8. Hrs No planeadas sin disponibilidad del Prestador de Servicios. - Es el periodo donde falló el servicio por

198.




EXP: 1966467 PRO: 967425

causas imputables a este.9. Hrs No planeadas sin disponibilidad propia. - Es el

periodo donde falló el servicio por causas imputables a el Fideicomiso.

10. Calculo de disponibilidad contra meta del 99.80% (Porcentajes con decimales superiores a .49 se redondean al entero próximo y decimales inferiores a .49 se redondean al entero próximo inferior).

Base de cálculo 720 horas por mes de servicio natural.

La disponibilidad del servicio provisto en la red se agrupa en: Disponibilidad Física del Medio, Disponibilidad Físico del Nodo y Disponibilidad Lógica.

I.1.5 La red del Proveedor permitirá la medición de la Disponibilidad Lógica. En la siguiente tabla se presentan las disponibilidades de servicio por tipo de nodo, solicitadas por El Fideicomiso.

El Proveedor deberá prever en el diseño de su solución, todos los elementos del nodo para poder cumplir con los niveles de servicio de acuerdo al tipo de nodo solicitado, ubicación geográfica, condiciones físicas, y demás consideraciones que estime pertinentes

I.1.6 El medio de transmisión o cualquiera de sus componentes (medio físico, equipo de TX/RX, terminador de red) se encuentra abajo y no hay ningún tipo de comunicación y/o señalización a nivel capa física, el proveedor deberá hacer todo lo necesario para el restablecimiento del medio.

I.1.7 El protocolo de transmisión por ejemplo (HDLC o PPP), se encuentra abajo (line protocol down), y no hay señalización a nivel capa de enlace, será obligación del proveedor hacer todo lo necesario para su restablecimiento.

I.1.8 En el caso de intermitencia en el servicio, se considerará como no disponible.

I.1.9 El Proveedor mantendrá una Disponibilidad del 99.80% mensual en todos los elementos del nodo: equipos de

199.




EXP: 1966467 PRO: 967425

comunicación, equipo de seguridad, equipo de red LAN, conforme a los niveles de servicio que se especifican en este documento.

I.1.10 Cualquier elemento que se encuentre dañado físicamente, en su conjunto o en alguno de sus componentes de todo el equipamiento del proveedor, de tal manera que no permita ofrecer íntegramente las funciones de la solución solicitada, deberá de sustituirlo el proveedor por uno nuevo sin costo adicional para El Fideicomiso.

I.1.11 El protocolo de enrutamiento (cuando se trate de protocolos de ruteo dinámicos en el CPE) se encuentre abajo y no hay señalización a nivel capa de ruteo, el proveedor deberá hacer todo lo necesario para su restablecimiento.

I.1.12 La transmisión y recepción de información no sea completada entre el equipo CPE fuente y destino, el proveedor deberá hacer todo lo necesario para su restablecimiento.

I.1.13 Se deberán programar todos los mantenimientos con acuerdos establecidos en el proceso de control de cambios de El Fideicomiso.

I.1.14 Si durante la vigencia del servicio, el Proveedor debe realizar cambios en la solución para poder dar cumplimiento a la disponibilidad solicitada por El Fideicomiso, estos cambios deberán ser programados con acuerdos establecidos en el proceso de control de cambios de El Fideicomiso, estos cambios no causarán costos adicionales para El Fideicomiso, siempre y cuando dichos cambios no sean debido a una solicitud expresa por El Fideicomiso para cambios en el nivel de servicio del nodo que se trate.

I.1.15 En la siguiente tabla se presentan los niveles de servicio requeridos, para las diferentes calidades de servicio:

I.1.16 El Proveedor, deberá mantener una disponibilidad de las herramientas de monitoreo y análisis de tráfico en una operación 7X24.

Cuando algunas de estas no se encuentren disponibles y

200.




EXP: 1966467 PRO: 967425

esto ocasione la pérdida de la información utilizada para la medición de disponibilidad, latencia, ancho de banda y análisis de tráfico de uno o más nodos, el tiempo que esté relacionado con la pérdida de información y que impida el cálculo será considerado como no disponibilidad para el nodo o nodos afectados por la falta de información.

I.1.17 El Proveedor, mantendrá una disponibilidad en las aplicaciones de monitoreo, seguimiento de reportes y análisis de tráfico, a través de un acceso WEB, en una operación 7X24.

I.1.18 El Proveedor, mantendrá la disponibilidad de atención y recepción de llamadas que realice El Fideicomiso para el registro, análisis y solución de los reportes de incidentes bajo un esquema de operación de 7X24.

I.1.19 La Mesa de Ayuda deberá responder el 95% de los llamados dentro de un período de tiempo de 5 minutos y el máximo número de llamadas abandonadas, después de un tiempo de espera en cola de 20 segundos, no deberá de exceder de 5% mensual.

I.1.20 El Proveedor, mantendrá una disponibilidad del servicio de Internet, considerado y medido como un nodo de acuerdo a lo solicitado.

I.1.21 El Proveedor, garantizará la seguridad perimetral mediante el monitoreo en tiempo real, así como sistemas de detección de intrusiones que pudieran ocurrir.

En la siguiente tabla, se presentan los niveles de servicio esperados para las tareas de administración y monitoreo de la infraestructura de seguridad:

201.




EXP: 1966467 PRO: 967425

En el caso de existir algún sitio web, al cual se tuvo acceso por primera vez por algún usuario de El Fideicomiso que no se encuentre categorizado en la base de datos del Fabricante, El Proveedor deberá considerar por lo menos 24 horas naturales para reclasificar el sitio en la categoría correspondiente; así mismo El Fideicomiso podrán solicitar la reclasificación de URL’s, las cuales deberán ser ejecutadas en un máximo de 24 horas naturales.

I.1.22 Disponibilidad Lógica del nodo: Se considera cuando el servicio este activo a través del enlace activo o del enlace redundante. La Disponibilidad por Nodo se deberá calcular a través de la herramienta de monitoreo del Centro de Operaciones de red NOC.

202.




EXP: 1966467 PRO: 967425

I.1.23 La medición de la disponibilidad de los servicios se realizará en forma diaria recolectando la información generada a través de la herramienta de monitoreo definida por el NOC, acumulando esta información hasta el cierre del mes, en donde se realizarán los cálculos del comportamiento de la disponibilidad de los servicios durante ese periodo.

La información recolectada en forma diaria no será compactada ni se realizarán promedios de los promedios al final del mes, la base de cálculo será la información que se obtenga en forma diaria.

I.1.24 El Proveedor deberá proporcionar información al menos cada minuto, la cual se almacenará en una base de datos de la misma herramienta y estará disponible en cualquier momento, dentro del plazo de 90 días en línea para El Fideicomiso por medio de las herramientas del NOC mediante su vista WEB. Posteriormente a los 90 días naturales se podrán compactar los datos para la revisión requerida por El Fideicomiso.

Para determinar la disponibilidad mensual del nodo, se realizará una sumatoria de la disponibilidad diaria de cada uno de los elementos del nodo que se trate y deberá ser visualizada por las herramientas del NOC.

I.1.25 Todos los reportes se deberán programar y deberán generarse de manera sencilla, deberán permitir la agrupación de dispositivos y la concentración de distintas métricas en un solo reporte.

La interfaz de generación de reportes deberá permitir exportar de forma simple, y mínimo soportará la exportación a los siguientes formatos: PDF y CSV.

I.1.26 En casos en los que sea necesario acceder al sitio, el personal del Proveedor deberá notificar con anticipación de acuerdo con el procedimiento de El Fideicomiso.

En caso de que no se permita el acceso al personal, se detendrá el conteo del tiempo de no disponibilidad justo cuando personal del Proveedor informe esta eventualidad a El Fideicomiso, y ésta última corrobore la situación. En este caso, el tiempo volverá a contarse a partir de la hora en que esté disponible el acceso al sitio especificado, por El Fideicomiso.Los procedimientos de acceso y los acuerdos operativos para

203.




EXP: 1966467 PRO: 967425

el reinicio del conteo de la no disponibilidad serán definidos por El Fideicomiso. Esto será aplicable en general, para todos los niveles de servicio siempre y cuando el diagnóstico del problema, acordado con El Fideicomiso, identifique que la solución del mismo depende del acceso al sitio.

I.1.27 Es obligación del Proveedor que proporcione el servicio durante el periodo de transición a un nuevo contrato de servicios de comunicaciones, esta transición se deberá realizar bajo las siguientes condiciones:

El Proveedor, deberá garantizar los niveles de servicios durante el procedimiento de contratación de un nuevo “proyecto”.

El Proveedor, al término de este proyecto, garantizará los niveles de servicio durante el periodo de transferencia de servicios al nuevo Proveedor.

I.1.28 El Proveedor actual, se coordinará con el nuevo Proveedor a fin de poder contar con la infraestructura necesaria durante el periodo de transición:

El Proveedor actual, durante el periodo de transición, mantendrá la infraestructura que proporcione el servicio de la red al Fideicomiso con objeto de que el nuevo Proveedor integre su infraestructura total de solución y no afecte sus procesos de operación.

Adicionalmente, es importante mencionar que el Proveedor actual, dará todas las facilidades que El Fideicomiso considere pertinentes; para garantizar la transparencia en el proceso de transición al nuevo Proveedor de servicios.

Durante la etapa de migración de los servicios, el Proveedor actual, retirará todos los equipos que hubieran sido parte de la solución y que sean única y exclusivamente de su propiedad; a solicitud de El Fideicomiso, dichos retiros formarán parte del acta de liberación del servicio y será requisito para la liberación de la Garantía de Cumplimiento del Contrato.

I.1.29 El Proveedor actual se coordinará con el nuevo Proveedor para realizar la migración progresiva del servicio.

El Proveedor actual, durante el periodo de transición hacia el Nuevo Proveedor de la red, integrará un grupo de trabajo para la coordinación en la etapa de migración progresiva del proyecto, estableciendo un

204.




EXP: 1966467 PRO: 967425

plan de trabajo donde se reflejen los límites y participación del Proveedor, El Fideicomiso y el Nuevo Proveedor, sobre los servicios con objeto de no afectar la operación de la Red de El Fideicomiso.

Es importante señalar que el Proveedor actual en conjunto con El Fideicomiso, apoyará a la integración continua y transparente de los servicios bajo las prioridades y normas que El Fideicomiso determine.

I.1.30 Garantía y Seguro del equipoEn caso de ser necesario para dar continuidad a los servicios, El Proveedor se obliga al remplazo total del equipamiento o de los componentes dañados de hardware sin costo adicional para El Fideicomiso, en un plazo no mayor a 2 días naturales, dejando un equipo con las mismas características en remplazo, deberá contar con una póliza de garantía con el fabricante del equipo involucrado por el periodo de la vigencia del contrato, para cubrir estas eventualidades.

I.1.31 Es importante que El Proveedor, prevenga y considere contar con una póliza de seguro con cobertura amplia del equipo propuesto, por lo que dicha póliza se recomienda que cubra al menos el robo, ya que El Fideicomiso quedará exento de pagos adicionales en caso de robo del equipo utilizado por el proveedor.

J.1 Implementación de los Servicios Durante la Vigencia del Contrato OFRECIMIENTO

J.1.1 Una vez concluido el plan de trabajo inicial de la entrega de los servicios, los tiempos de entrega máximos que se cumplirán durante la vigencia del contrato son los siguientes:

Puesta en servicio de nuevos nodos: 4 semanas. Para cambio de domicilio con nodo existente, El

Fideicomiso y el Proveedor determinarán de común acuerdo las fechas de baja y activación del nuevo domicilio, las cuales no excederán de 4 semanas contadas a partir de la solicitud formal. (Este servicio no será requerido por el Fideicomiso)

Baja de nodo: Dentro de los 5 días siguientes a la solicitud formal. Transcurrido dicho plazo, la prestación del servicio posterior será bajo responsabilidad del Proveedor, sin costo para El Fideicomiso.

J.1.2 Estos tiempos comenzarán a contar a partir de que se emita

205.




EXP: 1966467 PRO: 967425

la solicitud de servicios correspondientes por parte de El Fideicomiso.

J.1.3 El proveedor deberá ingresar en su propuesta el costo por cambio de domicilio con precio unitario para El Fideicomiso(Este servicio no será requerido por el Fideicomiso).

J.1.4 Las notificaciones y/o respuestas serán válidas formalmente por oficio o de forma electrónica.

J.2 Red

J.2.1 Se realizarán pruebas simultáneas de transmisión de datos sin que se tenga degradación en el servicio.

Se validará que el nodo cuente con la conectividad y comunicación con los diferentes servicios solicitados.

Se validará que la infraestructura que integra el servicio este reconocida e incorporada al sistema de administración y monitoreo propuesto por El Proveedor, en las instalaciones de El Fideicomiso.

J.3 Acceso a Internet

J.3.1 Se validará el esquema de direccionamiento

homologado asignado para el nodo solicitado por El Fideicomiso.

Se validará que desde el nodo, se cuente con la conectividad y acceso a Internet de acuerdo a las capacidades solicitadas en cada nodo.

Solución de Seguridad: Se validará el cumplimiento de la infraestructura de Seguridad (FW) en cuanto a sus capacidades y características solicitadas:

o Modeloo Memoriao Interfaceso Se validará la aplicación y correcta

funcionalidad de las VPN, políticas y reglas configuradas.

Red LAN: Se validará el cumplimiento de la infraestructura de red LAN (Switch) en cuanto a sus capacidades y características solicitadas :

o Modeloo Memoria

206.




EXP: 1966467 PRO: 967425

o Interfaceso Se validará la aplicación y correcta

funcionalidad de VLAN de capa 2 y capa 3.

J.3.2 La configuración del equipamiento instalado, de acuerdo a los servicios solicitados, será definida por El Fideicomiso junto con el Proveedor durante la instalación y puesta en operación, mismas que deberán estar implementadas al inicio de la operación del servicio.

J.3.3 Al cumplimiento total de las pruebas de aceptación de los servicios se firmará la carta de aceptación formal de los servicios.

K.1 Implementación y Entrega de Servicios OFRECIMIENTO

K.1.1 El Proveedor deberá asignar un PMP para ejecutar la implementación de manera efectiva para El Fideicomiso.

K.1.2 El PMP deberá fungir como único punto de contacto entre El Fideicomiso y el Proveedor durante la fase de implementación de la red.

K.1.3 El Proveedor que sea adjudicado y el proveedor actual, podrán establecer acuerdos de operación y comerciales que apoyen la transferencia de los servicios.

K.1.4 Los horarios de migración de los nodos se establecerán en coordinación con El Fideicomiso.

K.1.5 El Proveedor deberá considerar los servicios profesionales por parte del Fabricante para todas las tecnologías, para el diseño de la arquitectura, instalación, configuración, parametrización, pruebas, puesta en operación de todas las soluciones integradas para el desarrollo del servicio. El diseño deberá estar basado en mejores prácticas.

Se deberá considerar al menos 3 meses de operación asistida por parte del fabricante una vez que se dé por terminada la instalación y configuración de los equipos propuestos.

Se deberá considerar la asistencia por parte del fabricante hasta 2 eventos al año en caso de que algún incidente o falla no permita brindar el nivel de servicio solicitado, con soporte en sitio y sin costo para El Fideicomiso.

207.




EXP: 1966467 PRO: 967425

L.1 Alcance del Servicio Administrado OFRECIMIENTO

L.1.1 El Proveedor deberá atender los incidentes y problemas que se presente en el equipamiento durante la vigencia del contrato en lo relativo al funcionamiento adecuado en cualquiera de los componentes de hardware o software que integran la solución, lo anterior mediante el uso del servicio de soporte y mantenimiento, de manera asistida remotamente o en sitio de ser necesario de conformidad con los niveles de servicio de este “Anexo Técnico”.

L.1.2 El Proveedor recibirá por parte de El Fideicomiso notificaciones por cada evento, donde se presente un problema relacionado con el funcionamiento adecuado del equipamiento ofertado de conformidad con este Anexo Técnico.

Las notificaciones anteriormente referidas serán vía telefónica o por correo electrónico, incluirán el detalle del cambio solicitado o problema presentado, para que el proveedor cuente con la información suficiente, diagnosticando el problema y dar solución al mismo, a cada notificación se le asignara un número de reporte con la fecha y el horario de registro para control y seguimiento.

L.1.3 El Fideicomiso podrá solicitar cambios de configuración en el equipamiento CPE, Red LAN y Seguridad Perimetral vía telefónica o por correo electrónico en las áreas de NOC y SOC, debiendo este último asignar por cada cambio un número de reporte con la fecha y el horario de registro para control y seguimiento.

L.1.4 El Proveedor administrará de manera remota y de acuerdo a los incidentes de seguridad y problemas en la Red registrados, se realizarán los procedimientos correspondientes para su notificación, seguimiento y mitigación.

L.1.5 El Fideicomiso podrá solicitar un Ingeniero del NOC y SOC en sitio, cuando se requiera un cambio de configuración importante en los servicios solicitador por El Fideicomiso.

L.1.6 El Proveedor deberá informar al Fideicomiso mediante un correo electrónico de cuando existan actualizaciones, parches o mejoras de versiones aplicables a los equipos en cuestión, en un tiempo máximo de 20 días de haberse liberado por el

208.




EXP: 1966467 PRO: 967425

fabricante durante la vigencia del contrato.

L.1.7 El Proveedor deberá proporcionar a El Fideicomiso al menos dos cuentas de acceso de solo lectura en el equipo de ruteo CPE de la solución, con el propósito de que se pueda revisar los parámetros de operación del equipo, entre los que incluyen: uso de procesador y memoria, estado de las interfaces seriales y Ethernet, fast Ethernet, gigabit Ethernet, bits o bytes transmitidos y recibidos por cada interface, así como ejecutar los comandos de ping y traceroute.

L.1.8 El Fideicomiso deberá contar con dos cuentas de acceso de sólo lectura en el equipamiento de Red LAN y Seguridad Perimetral, para revisar, supervisar y evaluar la configuración de los mismos.

L.1.9 El Proveedor deberá proporcionar el sistema y las herramientas necesarias para el acceso de dos cuentas de sólo lectura a El Fideicomiso, con el fin de que se pueda monitorear en línea el consumo de ancho de banda, disponibilidad de servicio, medición del servicio, observando sus funciones principales como desempeños, bitácoras, alarmas, eventos y reportes.

M.1 Entregables de los Servicios OFRECIMIENTO

M.1.1 El Proveedor deberá entregar al Fideicomiso, en un tiempo máximo de 30 días naturales posteriores a la firma del contrato la instalación del Enlace de Internet Dedicado y equipamiento propuesto que cumpla con los servicios solicitados en el inciso referido A.1.1 de este Anexo Técnico, el equipamiento propuesto deberá quedar debidamente instalado, configurado y puesto en operación, ajustándose al horario de la ventana de tiempo que el Fideicomiso designe para tal efecto.

M.1.2 Se considerará que los servicios son entregados al 100%, cuando el Proveedor, cumpla con todos los puntos definidos en el formato de verificación de puesta en operación de los servicios solicitados por El Fideicomiso y firmado de conformidad.

M.1.3 El siguiente material descrito en los incisos del M.1.4 al M.1.8, deberá ser entregado a El Fideicomiso, como entregables del desarrollo del proyecto, dentro de los 15 días

209.




EXP: 1966467 PRO: 967425

naturales después de la firma del contrato.

M.1.4 Documento de implementación del plan de continuidad de la operación de los servicios de la red.

M.1.5 Documento de análisis de riesgos y de impacto en la operación de los servicios de la red.

M.1.6 Documento de estrategia de reanudación y continuidad de la operación de los servicios de la red.

M.1.7 Al final de los trabajos de instalación, el Proveedor deberá entregar una Memoria Técnica en papel y medio electrónico, reflejando los aspectos técnicos de la infraestructura implementada para el nodo, misma que deberá incluir al menos la siguiente información:

h) La infraestructura a instalar por parte del Proveedor deberá estar debidamente etiquetada en un lugar visible para su identificación.

i) Índice del documento.j) Descripción del equipo CPE instalado para la solución

de acceso a la Red.k) Descripción del equipo Firewall instalado para la

solución de Seguridad Perimetral.l) Descripción del equipo Switch instalado para la

solución de Red LAN.m) Diagramas de conexión.n) Fotografias y evidencia de la instalación de Fibra

Optica, Cableado Estructurado y de todo el Equipamiento que conforma la solución.

M.1.8 Carta de aceptación formal del inicio del servicio y para propósito del inicio de la facturación del mismo, será en el momento en que se concluya con la instalación y puesta en operación la totalidad de los servicios solicitados por El Fideicomiso.

M.1.9 El Proveedor deberá proporcionar una transferencia de conocimiento al personal técnico de El Fideicomiso, para la tecnología de cada uno de los equipos que instalo, el Proveedor entregara una carta donde se haga constar que impartió la transferencia de conocimiento.

M.1.10 Aplica para todos los reportes y será condicionante para el pago de la factura.

210.




EXP: 1966467 PRO: 967425

Con el objeto de medir el desempeño de los servicios proporcionados por el Proveedor, será necesario generar los reportes de comportamiento, desempeño y disponibilidad de la red, estos reportes serán entregados de forma impresa y electrónica.

Los siguientes reportes serán entregados por el proveedor dentro de los primeros 7 días hábiles posteriores al corte de cada mes durante la vigencia del contrato, de forma enunciativa más no limitativa:

211.




EXP: 1966467 PRO: 967425

M.1.11 El Proveedor debe entregar dentro de los primeros 7 días hábiles posteriores al corte de cada mes durante la vigencia del contrato, los reportes impresos o por medio electrónico, sobre las incidencias ocurridas en el servicio clasificadas como:

Reporte detallado de incidencias por cada sitio y su tiempo de solución, donde se refleje el número de horas y/o minutos sin servicio, a causas de fuerza mayor en el sitio afectado (tormentas eléctricas, huracanes, inundaciones, etc.)

Reporte del número de incidencias clasificadas por tipo y severidad.

Reportes de desempeño de equipos, servicios y aplicaciones, especificando:

o Utilización de CPUo Utilización de memoriao Utilización de ancho de bandao Latencia

M.1.12 El Proveedor deberá entregar un resumen en forma impresa y/o electrónica, donde incluya el control de los cambios en la configuración de los equipos que se tengan que realizar por concepto de solución de incidencias o problemas con la operación de los mismos dentro de los 7 días posteriores al cierre de cada mes solo cuando estos ocurran.

M.1.13 El nuevo Proveedor en su caso, deberá entregar un documento donde se muestre el plan de transferencia de servicios con el Proveedor actual, el motivo de este

212.




EXP: 1966467 PRO: 967425

documento es para realizar un cambio, elaborando juntamente con la logística de transición de ambos proveedores, misma que será avalada y autorizada por El Fideicomiso.

En el plan de transferencia de servicios del Proveedor actual al nuevo Proveedor, este último deberá detallar la entrega de la infraestructura, instalación, configuración, puesta a punto y operación de los servicios.

Conforme se vayan migrando los servicios a la infraestructura del nuevo Proveedor, el Proveedor actual de servicios, deberá desmontar los equipos de su propiedad y proporcionar las facilidades para el montaje de los equipos suministrados por el nuevo Proveedor.

En caso de que se requiera, el nuevo Proveedor se coordinará con el Proveedor actual del servicio a fin de cumplir con el plan de migración.

El nuevo Proveedor y el Proveedor de servicios actual, podrán establecer acuerdos de operación y comerciales que apoyen la transferencia de los servicios.

M.1.14 El Proveedor deberá incluir a la firma del contrato un listado de los equipos que integran su solución indicando la marca, el modelo y las características de cada uno de ellos.

Los equipos y software utilizados por el Proveedor, deberá ser equipo nuevo, no se aceptara equipo de reusó.

M.1.15 El Proveedor deberá proporcionar al Fideicomiso los catálogos, manuales del hardware y software de los equipos que integran su solución a la firma del contrato.

M.1.16 Para conocimiento y aprobación de El Fideicomiso, el plan de direccionamiento será documentado y entregado previo a la puesta en operación de los servicios.

M.1.17 Continuidad de la Operación de los ServiciosEs responsabilidad del Proveedor, asegurar la continuidad en la operación de la Red y demás Servicios solicitados, esto es que todos los servicios se encuentren disponibles en todo momento, conforme a los niveles de servicio requeridos.

El Proveedor deberá solucionar las contingencias que se presenten durante la vigencia del contrato, con el objeto de mantener en operación la Red, para tal efecto, deberá el

213.




EXP: 1966467 PRO: 967425

Proveedor entregar al Fideicomiso los procedimientos de respuesta que incluyan la matriz de escalamiento, que se implementarán en caso de una contingencia.

El Proveedor deberá diseñar, implementar, verificar y entregar un plan de continuidad de la operación de la Red y servicios asociados.

El plan de continuidad de operación de los servicios deberá considerar los siguientes rubros y ser entregado durante la fase de implementación del servicio y cuando exista una actualización durante la vigencia del contrato:

c) Análisis de los Riesgos en la infraestructura de la Red:

o Estrategias de continuidad de la operación en la Red en caso de contingencia.

o Manejo del plan, Operación en modo de contingencia, Retorno a la operación normal.

d) Para efectos de elaboración y validación del plan, se deberá considerar al menos los siguientes escenarios:

o Caída del Servicio del NOC.o Caída del servicio en una Central (afectación

de múltiples nodos de El Fideicomiso asociados a una misma central).

o Caída de Medio de Transmisión en un nodo.o Caída de algún elemento del nodo.o Caída de los principales nodos definidos por

El Fideicomiso.

Para cada escenario, el plan deberá incluir las acciones que El Proveedor realizará en caso de presentarse alguno de los escenarios.

M.1.18 El Proveedor deberá ofrecer 4 saltos a Internet Tier-1 en su plataforma, medidos desde su equipo de acceso (CPE) en su red hasta el Proveedor de Internet Internacional (Tier-1), presentando el resultado de la ejecución de comandos que lo comprueben, mediante evidencia, lo anterior haciéndose sujeto a someterse a las pruebas técnicas necesarias para demostrarlo durante la etapa de implementación del servicio.

M.1.19 El Proveedor entregará un plan de solución a los posibles problemas que puedan generar interrupción en la Red con los equipos involucrados, así como degradación en el

214.




EXP: 1966467 PRO: 967425

desempeño de alguno de los equipos del servicio solicitado cuando estos suceda.

M.1.20 El Proveedor deberá proporcionar, previo a la puesta en operación de los servicios, una matriz de escalamiento, la cual contenga al menos la información de los contactos (Nombre, Puesto, Teléfono Oficina, Teléfono Móvil) para su localización en todo momento, así como los tiempos establecidos para pasar al siguiente nivel.

M.1.21 El Proveedor, deberá entregar el plan de trabajo para la implementación de los servicios solicitados por El Fideicomiso, dentro de los primeros 5 días hábiles posteriores a la firma del contrato y durante el desarrollo del proyecto se deberá elaborar un reporte de avance donde se incluyan las desviaciones del proyecto solo cuando estas existan.

M.1.22 El Proveedor deberá entregar al final de la etapa de instalación de cada uno de los servicios solicitados, un inventario de todos y cada uno de los equipos y productos de software que formen parte de la solución propuesta el cual será validado por personal técnico que designe el Fideicomiso.

M.1.23 El Proveedor realizará el borrado seguro de la información de la totalidad de los discos de almacenamiento del equipo, mediante una herramienta y procedimiento que cumplan con el estándar DoD5220.22-M, entregando a El Fideicomiso el reporte del borrado seguro de los discos duros que sustente la actividad realizada, previo a la desinstalación del equipo.La herramienta utilizada por El Proveedor deberá generar un reporte que certifique el proceso de borrado, conteniendo al menos la siguiente información y características:

Reporte protegido digitalmente. Firma Digital. Fecha del reporte. Número del reporte. Información de disco. Información del equipo. Duración del proceso de borrado. Campos de impresión para firmas de quien ejecuta el

borrado y quien recibe el reporte.El cual deberá ser entregado al término del contrato.

215.




EXP: 1966467 PRO: 967425

N.1

Requisitos de ParticipaciónEstos documentos no serán obligatorios durante la fase de investigación de mercado, pero serán indispensables durante el procedimiento de contratación.

OFRECIMIENTO

N.1.1 El Proveedor deberá presentar los siguientes documentos, como parte de su propuesta técnica, debidamente firmados por su representante legal:

4) Carta membretada del fabricante, donde acredite que el Proveedor es un representante autorizado para la distribución de los equipos de comunicaciones requeridos.

5) Ficha técnica de los equipos propuestos.6) CV, donde se mencione al menos 2 contratos, donde

se hayan brindado servicios similares a los requeridos por el Fideicomiso, así como los datos relevantes de al menos 1 contrato vigente o con una antigüedad no mayor a 3 años, con los siguientes datos:

a. Descripción del servicio prestado b. Razón Social del Clientec. Vigencia del Contratod. Nombre contacto, correo o teléfono.

N.1.2 El Proveedor deberá contar con al menos dos conexiones STM-16 directas a Tier 1 y garantizar que la salida a Internet cuenta con redundancia en su salida internacional, está información deberá documentarla mediante carta bajo protesta de decir verdad firmada por su apoderado legal y anexándolo a su Propuesta Técnica.

N.1.3 El Proveedor deberá manifestar por escrito bajo protesta de decir verdad firmado por su apoderado legal adjuntándolo a su propuesta técnica, que cuenta con Acuerdos de Peering con al menos dos de los Proveedores de Internet en México, lo anterior, con la finalidad de optimizar el intercambio del tráfico doméstico o Nacional entre los distintos Proveedores de Internet.

N.1.4 El Proveedor deberá presentar el diseño arquitectónico de la implementación de los servicios solicitados por el Fideicomiso.

N.1.5 En el costo del Servicio de Acceso a Internet, El Proveedor deberá considerar todos los elementos que se requieran para

216.




EXP: 1966467 PRO: 967425

prestar dicho servicio, que de manera enunciativa más no limitativa podrán ser: ruteador, switches, enlaces, para lo cual deberá anexar a su propuesta técnica una carta firmada por su apoderado legal donde manifieste lo anterior.

N.1.6 El Equipo Firewall propuesto, deberá contar con alguna de las siguientes certificaciones:

Certificación de NSSLabs. Certificación ICSA Labs Common Criteria EAL4 Estándar FIPS 140

Para lo cual deberá presentar copia del documento que lo acredite y anexarlo a su propuesta técnica.

N.1.7 El Equipo Firewall, deberá estar dentro del cuadrante mágico de Gartner para el rubro de Enterprise Networks Firewalls, el más reciente divulgado a la firma del contrato, para lo cual deberá presentar copia del documento de Gartner para acreditarlo y anexarlo a su propuesta técnica.

N.1.8 El Proveedor deberá contar con una herramienta en sus instalaciones de monitoreo que permita obtener el estado de operación del enlace en el nodo instalado de El Fideicomiso, al menos a través de un navegador web y alguna otra interfaz de administración, para lo cual deberá anexar junto con su propuesta técnica escrito firmado por su apoderado legal, donde manifieste lo anterior.

N.1.9 El NOC y SOC deberá contar con asistencia técnica las 24 horas del día, el cual deberá incluir un servicio telefónico gratuito (01800) para el interior del país y un número local para la ciudad de México, para lo cual deberá anexar en su propuesta técnica, carta bajo protesta de decir verdad firmada por el apoderado legal.

Detalle de los procedimientos para los diferentes niveles de escalación de servicio a reporte de incidentes.

Descripción del uso y manejo de las bitácoras mensuales de reportes de incidentes atendidos.

Descripción de sus servicios del centro de asistencia a través de WEB y/o correo electrónico.

Definir claramente su procedimiento de escalación para la atención de incidentes en

217.




EXP: 1966467 PRO: 967425

cuatro niveles, en donde refleje a los responsables y sus cargos, así como datos para su localización, como celular, correo electrónico, teléfono de oficina.

Deberá especificar su NOC para el seguimiento de reportes de incidentes, en sus cuatro niveles con un procedimiento de escalamiento que se sujete a los siguientes tiempos:

o 5 min. Recepción del reporte en el centro de atención correspondiente.

o 1 HR primer nivel de escalamiento.o 2 HR segundo nivel de escalamiento.o 3 HR tercer y último nivel de escalamiento.

Teléfonos de oficina, y celulares de los responsables de cada nivel).

El Proveedor deberá cumplir con los niveles de servicio solicitados, para lo cual deberá contar, con soporte del(los) fabricante(s) de los elementos involucrados.

El Fideicomiso de así requerirlo podrá solicitar el escalamiento con el fabricante en caso de incidentes recurrentes y/o de alta criticidad y/o que impacte los niveles de servicio.

N.1.10 El Proveedor deberá asegurar al menos 2 Ingenieros certificados por el fabricante para cada una de las Tecnologías ofertadas para el NOC y SOC, proporcionando copias de la certificación de los ingenieros, los cuales deberán dar soporte y mantenimiento preventivo a la solución de Red y Seguridad de El Fideicomiso, así como al hardware asociado, los sistemas operativos y programas que contribuyan a la operación de las herramientas durante el periodo de vigencia del contrato, con la finalidad de:

Asegurar el correcto funcionamiento de las soluciones del software de la seguridad perimetral y de infraestructura de la Red.

Asegurar el correcto funcionamiento del sistema operativo correspondiente para las soluciones del software de Red y Seguridad Perimetral.

Brindar asesoría a cada área del NOC y SOC participante para el monitoreo de la Red y del manejo de las soluciones de Seguridad Perimetral y de infraestructura de la Red.

218.




EXP: 1966467 PRO: 967425

Informar al personal designado por El Fideicomiso sobre la última actualización disponible para las soluciones de seguridad, con el fin de valorar la necesidad de aplicarlas para que, en su caso, el Proveedor lleve a cabo dichas actualizaciones.

Analizar las políticas y reglas de la solución de seguridad de El Fideicomiso, con el fin de llevar a cabo los ajustes y las correcciones en caso de ser necesario. Dichas correcciones serán realizadas por el Proveedor bajo la supervisión del área técnica de cada área.

Para lo cual deberá manifestarlo, mediante escrito bajo protesta de decir verdad firmado por su apoderado legal y anexarlo a su propuesta técnica.

N.1.11 Con el fin de garantizar la correcta ejecución del proyecto, durante el desarrollo el Proveedor deberá considerar la participación de un Project Manager Professional que deberá estar certificado por el PMI (Project Management Institute).

Las funciones que desarrollará son las siguientes tareas:

Plan de Trabajo de la Implementación. Desarrollo del Plan de Trabajo. Control del Plan de Trabajo. Seguimiento a las actividades y ejecución del Plan

de Trabajo. Notificar a El Fideicomiso sobre desviaciones en

el Plan de Trabajo. Entrega de la memoria técnica final a El

Fideicomiso.

O.1 Lugar de Entrega de los Equipos OFRECIMIENTO

O.1.1 Av. Adolfo López Mateos 1956 Col. Bellavista, Metepec Estado de México C.P. 52172, Metepec, Edo de México.

P.1 Vigencia del Contrato OFRECIMIENTO

P.1.1 La vigencia del contrato será a partir de la firma del mismo y hasta el 31 de diciembre del 2020. En dicha vigencia se debe considerar 1 mes de implementación el cual será a partir del 01 de septiembre de 2019 y 15 meses de servicio efectivo. Los 15 meses de servicio efectivo deberán iniciar el 1 de octubre del 2019 y terminar el 31 de diciembre de 2020.

219.




EXP: 1966467 PRO: 967425

Glosario

CPE: Customer Premises Equipment, es un Equipo Local del Cliente de telecomunicaciones usado tanto

en interiores como en exteriores para originar, encaminar o terminar una comunicación. El equipo puede

proveer una combinación de servicios incluyendo datos, voz, video y un host de aplicaciones multimedia

interactivos.

Encripción: es un proceso para convertir la información a un formato más seguro. En otras palabras, los

datos que están en un formato claro, o sea entendible, se convierten mediante un proceso matemático a

un formato encriptado o codificado, o sea ininteligible. Una vez que llegan a su destino, se decodifican

para poder ser legibles de nuevo, se desencriptan. La criptografía se define como la técnica de

ocultación de información mediante la codificación de contenidos; el término proviene del griego 'kruptos'

que significa 'oculto'. La encripción consiste en aplicar una serie de operaciones matemáticas (algoritmo)

a un texto legible, para convertirlo en algo totalmente inteligible.

IPS: Un Sistema de Prevención de Intrusos o por sus siglas en inglés Intrusion Prevention Systems (IPS)

es un dispositivo que ejerce el control de acceso en una red informática para proteger a los sistemas

computacionales de ataques.

Switch: es el dispositivo analógico que permite interconectar redes a nivel de enlace de datos del

modelo OSI. Es un conmutador que interconecta dos o más partes de una red, funcionando como un

puente que transmite datos de un segmento a otro.

Firewall: es un dispositivo de seguridad de la red que monitorea el tráfico de red -entrante y saliente- y

decide si permite o bloquea tráfico específico en función de un conjunto definido de reglas de seguridad.

Topología de red: se define como una familia de comunicación usada por los computadores que

conforman una red para intercambiar datos. El concepto de red puede definirse como "conjunto de nodos

interconectados". Un nodo es el punto en el que una curva se intercepta a sí misma. Lo que un nodo es

concretamente, depende del tipo de redes a que nos refiramos. Ejemplos de topología de red son: de

bus, estrella, anillo o circular, malla, árbol o híbrida.

Criticidad Medía: enlace de internet dedicado que conecta a una sola central de telecomunicaciones.

220.




EXP: 1966467 PRO: 967425

Anexo 12 CÉDULA DE EVALUACIÓN DE VISITA A LAS INSTALACIONES

NO APLICA PARA ESTE PROCESO

221.




EXP: 1966467 PRO: 967425

Anexo 13 CARTA DE NO ENCONTRARSE EN LOS SUPUESTOS DE LOS ARTÍCULOS 50 Y 60 DE LA LAASSP

Ciudad de México, a ____ de ____________ de 201_.

NACIONAL FINANCIERA, S.N.C. COMO FIDUCIARIA DEL FIDEICOMISO VENTA DE TÍTULOS EN DIRECTO AL PÚBLICO CETESDIRECTO

PRESENTE.

El que suscribe C._____________________, bajo protesta de decir verdad, declaro que la empresa a la que represento, así como sus socios y/o accionistas, no nos encontramos en ninguno de los supuestos de los Artículos 50 y 60 de la Ley de Adquisiciones, Arrendamientos y Servicios del Sector Público.

En el entendido de que no manifestarme con veracidad, acepto que ello sea causa de rescisión del contrato celebrado con la convocante.

Atentamente

________________________________

Nombre y firma del representante legal

Cargo

NOTA: Deberá presentarse en papel que contenga la denominación, domicilio y teléfonos del LICITANTE, FIRMADA POR EL REPRESENTANTE LEGAL o en su caso por la persona física que tenga el carácter de LICITANTE.

222.




EXP: 1966467 PRO: 967425

Anexo 14 CARTA DE DECLARACIÓN DE INTEGRIDAD DEL LICITANTE

Ciudad de México, a ____ de ____________ de 201_.

NACIONAL FINANCIERA, S.N.C. COMO FIDUCIARIA DEL FIDEICOMISO VENTA DE TÍTULOS EN DIRECTO AL PÚBLICO CETESDIRECTOPRESENTE.

El que suscribe C._____________________, manifiesto bajo protesta de decir verdad, que por sí mismo o a través de interpósita persona, nos abstendremos de adoptar conductas, para que los servidores públicos de la Institución, induzcan o alteren las evaluaciones de las proposiciones, el resultado del procedimiento, u otros aspectos que otorguen condiciones más ventajosas con relación a los demás participantes, de conformidad con el Artículo 39 fracción VI, inciso f) del Reglamento de la Ley de Adquisiciones, Arrendamientos y Servicios del Sector Público.

Atentamente

________________________________

Nombre y firma del representante legal

Cargo

NOTA: Deberá presentarse en papel que contenga la denominación, domicilio y teléfonos del LICITANTE, FIRMADA POR EL REPRESENTANTE LEGAL o en su caso por la persona física que tenga el carácter de LICITANTE.

223.

S o l o a p l i c a p a r a E l

S o l o a p l i c a p a r a E l l i c i t a n t e g a n a d o r




EXP: 1966467 PRO: 967425

Anexo 15 DECLARACIÓN ART. 49 FRACCIÓN IX DE LA LEY GENERAL DE RESPONSABILIDADES ADMINISTRATIVAS

Ciudad de México, ____ de ____________ de 2019

Manifiesto artículo 49 Fracción IX de la Ley General de Responsabilidades Administrativas

(Persona Moral)

Nacional Financiera, S.N.C.

Presente.

En mi carácter de (socio / accionista / administrador / consejero) de la empresa __________________________, bajo protesta de decir verdad, manifiesto que no desempeño empleo, cargo o comisión en el servicio público (en caso de desempeñarlo deberá manifestar que con la formalización del contrato NO se actualiza un Conflicto de Interés).

De igual forma, declaro que la presente manifestación se hace teniendo pleno conocimiento que la Ley General de Responsabilidades Administrativas prevee los actos de particulares vinculados con faltas administrativas graves, así como las sanciones por faltas de particulares.

Atentamente,

________________________________

Nombre y firma

Cargo (socio / accionista / administrador / consejero)

Notas. La presente manifestación debe presentarse respecto a los socios o accionistas que

ejercen control sobre la sociedad. Se entenderá que un socio o accionista ejerce control sobre una sociedad cuando sean administradores o formen parte del consejo de administración, o bien conjunta o separadamente, directa o indirectamente, mantengan la titularidad de derechos que permitan ejercer el voto respecto de más del cincuenta por ciento del capital, tengan poder decisorio en sus asambleas, estén en posibilidades de nombrar a la mayoría de los miembros de su órgano de administración o por

224.




EXP: 1966467 PRO: 967425

cualquier otro medio tengan facultades de tomar las decisiones fundamentales de dichas personas morales.

Se entiende por Conflicto de Interés: La posible afectación del desempeño imparcial y objetivo de las funciones de los Servidores Públicos, en razón de intereses personales, familiares o de negocios.

Deberá presentarse en papel membretado que contenga la denominación, domicilio y teléfonos del proveedor.

225.

S o l o a p l i c a p a r a E l l i c i t a n t e g a n a d o r




EXP: 1966467 PRO: 967425

Anexo 15 MANIFIESTO ARTÍCULO 49 FRACCIÓN IX DE LA LEY GENERAL DE RESPONSABILIDADES ADMINISTRATIVAS

Ciudad de México, ____ de ____________ de 2019

Manifiesto artículo 49 Fracción IX de la Ley General de Responsabilidades Administrativas

(Persona Física)

Nacional Financiera, S.N.C.

Presente.

El que suscribe C. _____________________, bajo protesta de decir verdad, manifiesto que no desempeño empleo, cargo o comisión en el servicio público (en caso de desempeñarlo deberá manifestar que con la formalización del contrato NO se actualiza un Conflicto de Interés).

De igual forma, declaro que la presente manifestación se hace teniendo pleno conocimiento que la Ley General de Responsabilidades Administrativas prevee los actos de particulares vinculados con faltas administrativas graves, así como las sanciones por faltas de particulares.

Atentamente,

________________________________

Nombre y firma

Notas.

226.




EXP: 1966467 PRO: 967425

Se entiende por Conflicto de Interés: La posible afectación del desempeño imparcial y objetivo de las funciones de los Servidores Públicos, en razón de intereses personales, familiares o de negocios.

Deberá presentarse en papel que contenga la denominación, domicilio

Anexo 16 ENCUESTA PARA DETERMINAR Y MEJORAR LA ATENCIÓN A LICITANTEES

El siguiente cuestionario tiene la finalidad de conocer cómo perciben los LICITANTES participantes los procesos de Invitación a Cuando Menos Tres Personas relacionada con la atención recibida, a fin de identificar los aspectos susceptibles de mejora y poder ofrecer un mejor servicio.

El cuestionario consta de 9 preguntas de respuesta cerrada que los encuestados deben puntuar en una escala de Lickert de cinco grados (1 a 5), siendo 5 Excelente, 4 Muy bueno, 3 Bueno, 2 Regular,1 Deficiente , NA No aplica

Fecha:

Nombre del Representante

Firma

Cargo Teléfono

Razón Social de la Empresa

E-mail

5 Excelente 4 Muy bueno 3 Bueno 2 Regular 1 Deficiente,5 4 3 2 1

1¿El contenido de la invitación es claro para la adquisición de servicios o contratación de servicios que se pretende realizar?

2 ¿Obtuvo respuestas claras y precisas a las dudas planteadas?3 ¿Se le concedió derecho de réplica?

4¿Considera que las condiciones técnicas señaladas favorecen la libre participación de los LICITANTES?

5¿La resolución técnica fue emitida conforme a la invitación y junta de aclaraciones del concurso?

6¿En los casos que se desechó alguna proposición, se asentaron y fundamentaron en el acta las razones de tal desechamiento?

7¿Todas las actas se reportaron en el Sistema CompraNet el mismo día del evento?

8 ¿Cuál es su percepción de transparencia e imparcialidad del

227.




EXP: 1966467 PRO: 967425

proceso?9 ¿Volvería a participar en otro proceso que emita esta institución?

(Anotar los comentarios que considere necesarios)

228.

· web viewel derecho que tienen de presentar queja o denuncia, ante el Órgano interno de...

Documents