Detalle de cotización

Cotización ID 40630
Organismo: SUBSECRETARIA DE TRANSPORTES
Unidad de compra: SUBSECRETARIA DE TRANSPORTES
ID Orden de Compra: 711-308-CM24
Ficha servicio: PROYECTOS DE SERVICIOS PROFESIONALES TI ID 40630-1849246
Monto: $12.828.200
Estado: Proveedor Elegido
Inicio de publicación: 2024-03-20
Fin de publicación: 2024-03-27
Inicio de evaluación: 2024-03-28
Fin de evaluación: 2024-04-09
INFRASEG SPA Empresa
Adjudicó esta cotización
3 Proveedores
Respondieron tu cotización
Antecedentes Generales

Nombre de la cotización

servicio de Implementación de controles de ciberseguridad, utilizando el framework CIS Controls en su versión 8 o equivalente.

Código comité TIC (Si tiene)

Plazo de publicación

5 días hábiles

Plazo de evaluación

7 días hábiles

Plazo para realizar preguntas

2 días hábiles

Garantía de fiel cumplimento de acuerdo complementario

0,0%
Subsecretaría de Transportes, Rut: 61.212.000-5
Descripción de los requerimientos

Objeto contratación

Se requiere contratar el servicio de Implementación de controles de ciberseguridad, utilizando el framework CIS Controls en su versión 8 o equivalente, con el objetivo de implementar acciones que permitan mitigar las brechas en materia de ciberseguridad levantadas en la auditoría realizada durante el año 2023. Específicamente se requiere, realizar un conjunto de tareas de implantación de los controles de ciberseguridad, para abordar las brechas de seguridad identificadas y así, poder implementar un conjunto de mejores prácticas en la gestión de la ciberseguridad. Objetivos específicos: ● Implementar acciones del informe priorizado de brechas en materia de ciberseguridad. ● Proponer una arquitectura de ciberseguridad en función de los informes de brechas levantados por el MTT durante el periodo 2023. ● Proponer un plan de acción y seguimiento para los próximos dos años en materia de ciberseguridad.

Requerimientos específicos

1. Implementación de informe de brechas y recomendaciones: Implementar planes de acción para abordar las brechas de seguridad por cada control levantado y puntos prioritarios definidos previamente con la contraparte técnica, de acuerdo a lo indicado en el informe adjunto“InformePriorizado_BrechasCiberseguridad.pdf”. 2. Arquitectura de ciberseguridad: Luego de realizado lo dispuesto en el literal anterior, el contratista deberá definir, y proponer una arquitectura de ciberseguridad en materia de herramientas, monitoreo, roles, perfiles, responsabilidades; procedimientos de respuesta de incidentes y cambios. 3. Planes de acción y seguimiento: En este punto el oferente deberá proponer planes de acciones secundarios, en función de los dos puntos anteriormente señalados. Ejemplo: que se detecten nuevos procedimientos a implementar para los próximos dos años, junto con una metodología de control para auditar, los controles y otros servicios implementados.
Servicios y/o productos entregrables
Nombre del Servicio Detalle
servicio de Implementación de controles de ciberseguridad, utilizando el framework CIS Controls en su versión 8 o equivalente servicio de Implementación de controles de ciberseguridad, utilizando el framework CIS Controls en su versión 8 o equivalente

Plazo máximo disponible para la ejecución de los servicios

6 Meses

Presupuesto máximo

$15.000.000
Modalidad : Cumplimiento de requerimientos técnicos
Requerimiento mínimo de la oferta
Las ofertas recibidas serán evaluadas en dos etapas: una etapa técnica y otra económica. i) Evaluación Técnica: La modalidad de evaluación técnica será por cumplimiento de requerimientos técnicos mínimos (modalidad N°1). Los oferentes deberán presentar sus propuestas técnicas a través de un documento que contenga los ítems que se detallan a continuación: a. Certificaciones: Cada participante debe proporcionar al menos dos certificaciones vigentes, cada una perteneciente a un campo distinto, entre los siguientes: Framework de ciberseguridad, CIS Control v8, CISM, CCSP, CISSP o ISO27001. Un ejemplo sería un oferente que presenta una certificación en CIS Control v8, mostrando su dominio en el control de seguridad de sistemas de información, y una certificación en ISO27001, que refleja su competencia en la gestión de seguridad de la información. Es importante resaltar que las certificaciones deben estar vigentes al momento de presentar la propuesta. b. Plazo de Ejecución de los requerimientos: el oferente deberá presentar un plazo total de ejecución de los requerimientos menor o igual a 20 semanas, lo que deberá especificar en una carta Gantt. Lo anterior, según lo indicado en los puntos 4 y 5 anteriores. En el caso de que las ofertas no cumplan con lo mínimo solicitado en la “Evaluación Técnica”, serán declaradas como inadmisibles.
Evaluación Económica: La modalidad de evaluación económica será mediante lo siguiente: a. Se utilizará como criterio económico de evaluación el precio final ofertado, esto es el valor obtenido posterior a la aplicación del porcentaje de descuento por orden de compra que se encuentre vigente al momento del cierre de recepción de las cotizaciones, ya sea el descuento adjudicado por el proveedor o una oferta especial, al precio basal ofertado por el proveedor. Luego, la Subsecretaría de Transportes confeccionará un ranking ascendente con el precio final de las ofertas validadas técnicamente para luego seleccionar aquella que presente el menor precio total por los servicios que son objeto de la contratación.

Criterios de desempate

En caso de 2 o más ofertas que cumplan con los requisitos técnicos mínimos, y exista un empate respecto de los criterios evaluados, se resolverá de acuerdo a aquella oferta que ofrezca la mayor cantidad de certificaciones vigentes.
Documentos adjuntos
anexo_n_8.docx

Archivo docx

convenio_marco_servicio_de_controles_de_ciberseguridad_vf_2.pdf

Archivo pdf

Información sobre la evaluación

Clase de Documento Nombre de Archivo  
Acta de evaluación actaevaluaci_nt_cnicacotizaci_n_id_40630__2.pdf

Archivo pdf

Descargar Documento

En conclusión, la empresa INFRASEG SPA RUT 76.831.373-3, oferta un precio neto total menor al presupuesto máximo disponible para la contratación, cumpliendo con las evaluaciones técnicas y económicas. 5 En consideración a la evaluación precedente, esta Comisión Evaluadora, propone adjudicar el proceso de cotización de “Servicio de Implementación de controles de ciberseguridad, utilizando el framework CIS Controls en su versión 8 o equivalente” a la empresa INFRASEG SPA RUT 76.831.373-3.

Clase de Documento Nombre de Archivo  
Acta de evaluación actaevaluaci_nt_cnica_econ_mica_cotizaci_n_id_40630_firmado_fja.pdf

Archivo pdf

Descargar Documento