|
Bases Administrativas |
BASES ADMINISTRATIVAS
Artículo 1.- Objeto de la licitación:
La CMF llama a presentar ofertas en la licitación pública para la contratación de la suscripción de licencias y servicio de soporte de antivirus y antimalware, según las especificaciones que se han definido en las presentes bases administrativas, técnicas y sus anexos.
Artículo 2.- Mandante de la licitación:
El mandante de la licitación es la Comisión para el Mercado Financiero, cuyo domicilio es Avenida Libertador Bernardo O’Higgins N°1449, Torre II, piso 2, comuna de Santiago, Región Metropolitana, representada por su presidenta.
Artículo 3.- Datos básicos de la licitación:
Etapas Una (apertura de ofertas técnica y económica en un solo acto), que se efectuará a través del Sistema de Información del Portal Mercado Público.
Presupuesto El presupuesto total disponible para la contratación es de hasta USD 96.273,87.- (noventa y seis mil doscientos setenta y tres dólares con ochenta y siete centavos), incluidos todos los impuestos que pudieran corresponder, para un periodo de 24 meses.
El presupuesto máximo disponible total para la suscripción es de USD 57.497,67.- (cincuenta y siete mil cuatrocientos noventa y siete dólares con sesenta y siete centavos).
El presupuesto máximo disponible total para el servicio de soporte de antivirus y antimalware es de USD 38.776,2 (treinta y ocho mil setecientos setenta y seis dólares con dos centavos).
El presupuesto disponible incluye todos los gastos e impuestos que pudieren corresponder.
Participantes Personas naturales, jurídicas o uniones temporales de proveedores, en adelante UTP, de acuerdo con lo dispuesto en el artículo 180 del Decreto Supremo N° 661, de 2024, del Ministerio de Hacienda.
Si dos o más empresas de menor tamaño se unen para presentar ofertas, deberán establecer, en el documento que formaliza la unión, a lo menos, la solidaridad entre las partes respecto de todas las obligaciones que se generen con la CMF y el nombramiento de un representante o apoderado común con poderes suficientes. En este caso, al momento de presentar las ofertas, deberá adjuntarse la escritura privada o pública que dé cuenta del acuerdo para participar de esta forma.
Podrán participar presentando ofertas, las personas o UTP antes referidas, que de conformidad con el artículo 4° de la Ley N°19.886, que acrediten su situación financiera e idoneidad técnica conforme lo disponga el reglamento, y se encuentren inscritas, con su información actualizada, en el Registro de Proveedores, cumpliendo con los demás requisitos que éste señale y con los que exige el derecho común. Y que no hayan sido condenadas por prácticas antisindicales o infracción a los Derechos Fundamentales del trabajador o por los delitos concursales establecidos en los artículos 463 y siguientes del Código Penal, dentro de los dos últimos años anteriores a la fecha de la presentación de la oferta.
Los oferentes tampoco podrán encontrarse inhabilitados en virtud de lo establecido en los Artículos 35 quáter y 35 septies de la Ley N°19.886 y lo indicado en el D.L. N°211 de 1973 ni estar afecto a la inhabilidad contemplada en el artículo 33 de la Ley Nº21.595, Ley de Delitos Económicos, es decir, no se encuentra condenada a la pena accesoria de "Inhabilitación para contratar con el Estado", conforme a dicha norma. Lo anterior se acreditará mediante declaración jurada electrónica que deberán presentar los oferentes en la presente licitación.
Las inhabilidades para la presentación de las ofertas afectarán a cada integrante de la UTP, individualmente considerado, debiendo cada uno de ellos presentar esta declaración.
Cómputo de plazos Los plazos son de días corridos, salvo en aquellos casos en que expresamente se indique que los plazos son de días hábiles.
Se consideran hábiles los días de lunes a viernes, e inhábiles los días sábados, domingos y festivos.
Todos los plazos de horas se entenderán de horas corridas, salvo que se indique lo contrario.
Idioma Castellano.
Comunicación con la CMF Exclusivamente a través del Portal www.mercadopublico.cl
Soporte de documentos Soporte digital.
Excepcionalmente se podrá utilizar el soporte papel en los casos expresamente permitidos por estas bases o por la Ley Nº19.886 y su Reglamento.
Funcionario encargado del contrato El administrador es la Jefatura de la División de Infraestructura Tecnológica y Conectividad de la CMF, quien será responsable de monitorear los hitos establecidos en el contrato, velar por la eficiente ejecución del presupuesto asignado al mismo, asegurando la correcta entrega de bienes y/o servicios mediante la certificación de dicha entrega con la firma de la ficha de recepción conforme.
Además, gestionará la evaluación del comportamiento contractual del proveedor al finalizar el contrato, mantendrá contacto permanente con el proveedor para garantizar el cumplimiento de los hitos y entregables estipulados en las condiciones contractuales establecidas.
Funcionario responsable del pago Jefatura de la División de Finanzas de la CMF.
3.1.- Gastos:
Los gastos en que incurran los oferentes con motivo de la presente licitación serán de su exclusivo cargo, sin derecho a ningún tipo de reembolso por parte de la CMF.
3.2.- Documentación que rige esta licitación:
Esta licitación se rige por lo previsto en la Ley N°19.886 y su Reglamento contenido en el Decreto Supremo N°661, de 2024, del Ministerio de Hacienda, y por los documentos que a continuación se indican, los que, en caso de discrepancias, se interpretarán en forma armónica a las presentes bases de licitación, manteniendo el siguiente orden de prelación:
a) Bases administrativas, técnicas y anexos de la licitación;
b) Modificaciones a las bases que, eventualmente, podrá hacer la CMF, a través de la resolución correspondiente;
c) Respuestas a las preguntas de los oferentes, y,
d) Aclaraciones a las ofertas que hayan sido solicitadas por la CMF.
Los interesados en conocer los documentos señalados anteriormente podrán hacerlo accediendo al Portal Mercado Público.
3.3.- Modificaciones a las bases:
La CMF podrá modificar las bases administrativas, técnicas y sus anexos, ya sea por iniciativa propia o en atención a una consulta planteada por alguno de los oferentes, hasta el día antes del vencimiento del plazo para presentar ofertas. Estas modificaciones deberán ser aprobadas mediante resolución y serán publicadas en el Portal Mercado Público. En caso de ser necesario, se deberá fijar prudencialmente un nuevo plazo para la presentación de las ofertas, de manera de permitir que los oferentes puedan conocer y adecuar sus ofertas a tales modificaciones.
3.4.- Cronograma de la licitación:
El siguiente cronograma presenta la duración de cada etapa considerada para la presente licitación pública. Los plazos definidos son contados desde la fecha de publicación de las bases en el Portal www.mercadopublico.cl.
N° Etapa Plazos (días corridos)
1 Fecha de publicación de bases de licitación. Día uno (1). Una vez que se encuentre totalmente tramitada la resolución que aprueba las bases y el llamado.
2 Fecha de cierre de recepción de ofertas. Veinte (20) días posteriores a la fecha de publicación de las bases en el Portal www.mercadopublico.cl, a las 16:00 horas.
3 Fecha de inicio de preguntas. Un (1) día después de haberse publicado las bases, desde las 09:00 horas.
4 Fecha final de preguntas. Seis (6) días posteriores al inicio de las preguntas, hasta las 18:00 horas.
5 Fecha publicación de respuestas. Hasta el cuarto (4) día posterior a la recepción final de las preguntas, hasta las 18:00 horas.
6 Fecha de acto de apertura técnica y económica. El mismo día de la fecha de cierre de recepción de ofertas en el Portal www.mercadopublico.cl a las 16:05 horas.
7 Fecha de evaluación de ofertas. Dentro de los diez (10) días posteriores a la fecha de cierre de recepción de ofertas en el Portal www.mercadopublico.cl.
8 Fecha de adjudicación. Dentro de los diez (10) días posteriores a la fecha de cierre de recepción de ofertas en el Portal www.mercadopublico.cl, hasta las 18:00 horas.
9 Formalización de la contratación y entrega de Garantía de fiel Cumplimiento del Contrato. Dentro de los quince (15) días contados desde la fecha de notificación de la adjudicación en el Portal Mercado Público.
Los plazos de días establecidos en las presentes bases son de días corridos, salvo que se indique lo contrario.
Si el día fijado como término de algunos de los plazos indicados, coincidiese con un día sábado, domingo o festivo, la actividad correspondiente deberá realizarse en el día hábil siguiente.
Con todo, el plazo de cierre para la recepción de ofertas no podrá vencer en días inhábiles ni en un día lunes o en un día siguiente a un día inhábil, antes de las 15:00 horas.
3.6.- Período de consultas, preguntas, aclaraciones y respuestas:
Toda consulta o pregunta por parte de los oferentes relativas a las bases de la presente licitación, deberán formularse a través del Portal www.mercadopublico.cl, en el ID respectivo, durante el período comprendido entre la fecha de inicio de consultas y el período de cierre de éstas indicado en el cronograma de licitación. Las consultas serán contestadas por la CMF a todos los interesados a través del mismo Portal. Dichas respuestas se considerarán como parte integrante de las presentes bases de licitación.
Las respuestas a las consultas formuladas en el Portal durante el procedimiento licitatorio, que impliquen una modificación a los antecedentes de la licitación, serán sancionadas por el respectivo acto administrativo, que será publicado en dicho Portal.
Por su parte, la CMF podrá aclarar, complementar y corregir las bases administrativas, bases técnicas y sus anexos hasta el día anterior al día fijado para la recepción de ofertas, las que serán publicadas en el Portal y serán consideradas como parte integrante de dichas bases.
Artículo 4.- Contenido de la oferta:
Los oferentes deberán presentar sus ofertas a través del Portal Mercado Público, en formato electrónico o digital, dentro del plazo de recepción de estas, según lo indicado en el cronograma de la licitación.
La oferta se compone de los antecedentes administrativos, de la oferta técnica y de la oferta económica según se detalla en los siguientes puntos 4.1, 4.2 y 4.3 respectivamente.
Las ofertas deberán presentar la información solicitada en los anexos de las presentes bases, según corresponda, los que, para estos efectos, se encontrarán disponibles en el Portal Mercado Público.
En caso de que el oferente quiera complementar la información de su oferta con archivos adicionales a lo requerido en estas bases, deberá hacer la referencia en su “Propuesta Técnica Detallada” (apartado 4.2.- Oferta Técnica, de las presentes bases administrativas) a la página y al nombre del documento adicional que la complementa. De no existir la referencia solicitada, estos documentos adicionales podrán no ser considerados por la comisión evaluadora en la revisión de las ofertas.
Se deja establecido que la sola circunstancia de presentar una oferta para esta licitación implica que el respectivo oferente ha analizado las bases administrativas, técnicas, anexos, aclaraciones y respuestas a las preguntas de la licitación, con anterioridad a la presentación de su oferta, y que manifiesta su conformidad y aceptación sin ningún tipo de reservas ni condiciones a toda la documentación referida.
4.1.- Antecedentes administrativos:
Los oferentes deberán presentar, a través del Portal Mercado Público, en formato electrónico o digital, dentro del plazo de recepción de las ofertas, los siguientes documentos:
4.1.1.- Declaración jurada electrónica en la plataforma dispuesta por la Dirección de Compras y Contratación Pública, en atención a su Directiva de Contratación Pública N°37, recomendaciones sobre el uso y aplicación del registro de proveedores.
Las inhabilidades para la presentación de las ofertas afectarán a cada integrante de la UTP individualmente considerado, ya sea persona natural y/o jurídica, debiendo el apoderado o representante de la UTP firmar la declaración jurada en nombre de cada uno de los integrantes, conforme el formato contenido en el Anexo N°1-A o 1-B, según corresponda a su tipo de persona (jurídica o natural).
4.1.2.- Identificación del oferente, de acuerdo con el formato del Anexo N°2.
Todos los oferentes deberán presentar el documento “Identificación del oferente” de acuerdo con el formato del Anexo N°2.
Además, aquellos oferentes que presenten su oferta como una UTP, deberán presentar, un documento público o privado que dé cuenta del acuerdo para participar de esta forma. Este documento deberá contener la identificación de los integrantes de la UTP y la solidaridad entre las partes respecto de todas las obligaciones que se generen con la CMF, por lo que todos y cada uno de los integrantes de una UTP serán individualmente responsables respecto de las obligaciones derivadas de la licitación y del respectivo contrato, por lo que el instrumento de constitución de la UTP no puede incluir cláusulas de exención o limitación de responsabilidad para alguno de los integrantes de la UTP.
Asimismo, deberá contener el nombramiento de un representante o apoderado común con poderes suficientes, explicitándose en el acuerdo de constitución de la UTP el otorgamiento de poderes suficientes para representar a todos sus integrantes ante la CMF. Además, el acuerdo de constitución de la UTP deberá establecer su duración, la cual deberá extenderse por el tiempo que corresponda al proceso de licitación en la que participa, incluida la vigencia del contrato que eventualmente se adjudique.
El acuerdo de constitución de una UTP puede incorporar otras cláusulas adicionales que los integrantes determinen como necesarias y relevantes para el funcionamiento de la UTP, siempre y cuando se ajusten a las disposiciones de la Ley de Compras y su Reglamento, así como de las respectivas bases de licitación y el contrato.
Toda modificación que experimente la UTP debe ser informada de inmediato a la CMF, debiendo acompañarse el respectivo instrumento modificatorio. Toda modificación relativa a la integración o características de la UTP debe materializarse a través de las mismas formalidades necesarias para su constitución.
Asimismo, en caso de ser adjudicada su oferta, al momento de contratar, el adjudicatario deberá presentar:
a.- Una copia de Inscripción con vigencia de la persona jurídica, otorgada por el Conservador de Bienes Raíces respectivo. De la misma manera, para el caso de sociedades constituidas al amparo de la Ley N°20.659, deberá presentar el certificado de vigencia y el certificado de estatuto actualizado, ambos otorgados por el Ministerio de Economía, Fomento y Turismo, que no podrán tener una antigüedad superior a 3 meses.
b.- Una copia escaneada en formato electrónico de su escritura de constitución o una copia de escritura, acta de directorio reducida a escritura pública, u otro instrumento público en el que conste el nombre del (los) representante (s) legal (es) del proveedor y las facultades de que están investidos para representarla. Si se trata de personas jurídicas que no se constituyan mediante escritura pública inscrita en el Registro de Comercio correspondiente (Ley N°20.659, que Simplifica el Régimen de Constitución, Modificación y Disolución de las Sociedades Comerciales), deberá acompañar los documentos que resulten idóneos para acreditar su existencia y la personería del representante, emitidos con una antelación no superior a seis meses.
En caso de adjudicar el servicio a una UTP que se encuentre conformada por una o más personas jurídicas, deberá presentarse al momento de contratar los documentos aludidos en los párrafos que preceden correspondiente a cada una de las personas jurídicas. Junto a lo anterior, deberá acompañar una escritura pública como documento para contratar donde conste la unión temporal de conformidad con lo dispuesto en el artículo N°180, del Decreto Supremo N°661, de 2024, del Ministerio de Hacienda, que aprueba el Reglamento de la Ley N°19.886.
Respecto de los oferentes que se encuentren constituidos como agencias de sociedades extranjeras, de acuerdo con lo dispuesto en los artículos 447 a 450 del Código de Comercio y artículos 121 a 124 de la Ley N°18.046 sobre Sociedades Anónimas, deberán acompañar los documentos señalados en el artículo 447 del Código de Comercio o 121 de la Ley N°18.046, según sea el caso.
Los oferentes que se encuentren inscritos en el Registro Electrónico Oficial de Proveedores del Estado no deberán acompañar estos documentos si ellos u otros similares se encuentran disponibles y vigentes en dicho Registro.
c.- Anexo N°4 “Experiencia del Oferente” (no obligatorio).
d.- Anexo N°6 “Declaración jurada programa de integridad” (no obligatorio).
e.- Anexo N°7 “Equidad de género” (no obligatorio).
4.2.- Oferta técnica:
Los oferentes, en conformidad a las bases técnicas que se establecen en la presente resolución, deberán presentar, a través del Portal Mercado Público, en formato electrónico o digital, dentro del plazo de recepción de las ofertas, la información solicitada en los siguientes documentos:
a.- Propuesta Técnica Detallada (obligatorio), consistente en un documento de formato libre, donde el oferente deberá detallar su propuesta técnica de trabajo, incluyendo una Carta Gantt que describa la planificación, instalación y puesta en marcha de los servicios, así como todas las tareas relacionadas con el requerimiento técnico del servicio ofertado y las características técnicas específicas de las soluciones ofertadas.
b.- Anexo N°3 “Oferta Técnica” (obligatorio), señalando si cumple (Sí/No) con los requisitos mínimos de los bienes y servicios requeridos y la página de la propuesta técnica detallada en dónde señala como cumple.
4.3.- Oferta económica:
Los oferentes ingresarán a través del Portal Mercado Público www.mercadopublico.cl, dentro del plazo de recepción de las ofertas, el precio neto total de los ítems que se detallan a continuación, en dólares americanos (sin impuesto).
1) Suscripción de licencias de antivirus y antimalware, definido en el punto 2.2 hasta el 2.5 de las bases técnicas.
2) Servicio de soporte de antivirus y antimalware, definido en los puntos 2.6 y 2.7 de las bases técnicas.
Además, el oferente deberá presentar la información solicitada en el Anexo N°5 “Oferta Económica”, como documento adjunto a su oferta, en formato Word, Excel u otro, el que deberá ser completado obligatoriamente con toda la información solicitada. En caso de no presentar esta información, será causal de inadmisibilidad de su oferta.
En caso de producirse diferencias entre los precios ingresados por el oferente en el formulario del Portal Mercado Público y los ingresados en el Anexo N°5 “Oferta Económica” de estas bases, se dará preeminencia a los precios que consigne el anexo citado.
Se considerarán incluidos en la oferta todos los costos y gastos que demande la ejecución del contrato y el fiel cumplimiento de las obligaciones contractuales.
En caso de que el oferente quiera complementar su información, podrá hacerlo en archivos adicionales, en la medida que no condicione o modifique la oferta económica debiendo respetar los principios de estricta sujeción a las bases y de igualdad de los oferentes
4.4.- Plazo de vigencia de las ofertas:
Las ofertas deberán mantener su vigencia por un plazo de 90 días corridos, contados desde la fecha de cierre de recepción de las ofertas dispuesta en el cronograma de la licitación de estas bases administrativas. Si dentro de ese plazo no se puede efectuar la adjudicación, la CMF solicitará a los oferentes, antes de la fecha de su expiración, la prórroga de sus ofertas. Si alguno de ellos no lo hiciere, dicha oferta no será considerada.
4.5.- Inadmisibilidad de las ofertas:
Las ofertas presentadas por los oferentes serán declaradas inadmisibles cuando:
1. No presenten cualquiera de los antecedentes requeridos como obligatorios en los puntos 4.2 y 4.3 de las bases administrativas de licitación.
2. No cumplan con los requisitos señalados en los puntos N° 1 “Cuadro cumplimiento requerimientos mínimos para que la oferta sea admisible”, del Anexo N° 3 “Oferta Técnica”.
3. No cumplir con el plazo de entrega establecido en el punto 12.2.5 de las bases administrativas.
4. Sobrepasen el presupuesto total disponible y el presupuesto definido para cada uno de los ítems.
5. La Comisión solicite a través del Portal de Compras Públicas www.mercadopublico.cl, aclarar errores u omisiones formales o requiera antecedentes o certificaciones omitidos en la oferta, y el oferente no los presente dentro del plazo otorgado.
6. En general, por no haber dado cumplimiento a las exigencias establecidas en las bases de licitación.
Se exceptúan de ser declaradas inadmisibles las ofertas que no presenten los siguientes antecedentes:
• Información requerida en el Anexo N°4 “Experiencia del Oferente”.
• Información requerida en el Anexo N°6 “Declaración jurada programa de integridad”
• Información requerida en el Anexo N°7 “Equidad de género”
La no presentación de la información señalada será evaluada con “0” puntos.
Con respecto a los demás antecedentes establecidos en el punto 4.1, se estará a lo dispuesto en el artículo 6 y en el apartado I del punto 7.1 del artículo 7 de estas bases.
Artículo 5.- De la apertura de las ofertas:
La apertura electrónica de las ofertas se efectuará el día señalado en el cronograma de licitación, en un solo acto, a través del Sistema de Información del Portal Mercado Público.
Los oferentes podrán efectuar observaciones dentro de las 24 horas siguientes a la apertura de las ofertas. Estas observaciones deberán efectuarse a través del Sistema de Información.
Las ofertas técnicas serán de público conocimiento.
La CMF podrá efectuar el proceso de compra y la recepción total o parcial de ofertas fuera del Sistema de Información cuando haya indisponibilidad técnica del Sistema de Información del Portal Mercado Público, circunstancia que deberá ser ratificada por la Dirección de Compras y Contratación Pública mediante el correspondiente certificado, el cual deberá ser solicitado por las vías que informe dicho Servicio, dentro de las 24 horas siguientes al cierre de la recepción de las ofertas. En tal caso, los oferentes afectados tendrán un plazo de 2 días hábiles contados desde la fecha del envío del certificado de indisponibilidad, para la presentación de sus ofertas fuera del Sistema de Información.
Artículo 6.- Errores u omisiones / falta de certificaciones o antecedentes durante la evaluación:
La CMF podrá solicitar a través del Portal Mercado Público, que los oferentes salven errores u omisiones formales, siempre y cuando las rectificaciones de dichos vicios u omisiones no les confieran a éstos una situación de privilegio respecto de los demás competidores, esto es, en tanto no se afecten los principios de estricta sujeción a las bases y de igualdad de los oferentes. En todo caso, estas solicitudes deberán ser informadas al resto de los oferentes a través del Portal Mercado Público.
La CMF podrá también permitir la presentación de certificaciones o antecedentes que los oferentes hayan omitido presentar al momento de efectuada la oferta, siempre que con ello no se modifique la oferta y siempre que dichas certificaciones o antecedentes se hayan producido u obtenido con anterioridad al vencimiento del plazo para presentar ofertas o se refieran a situaciones no mutables entre el vencimiento del plazo para presentar ofertas y el período de evaluación.
En cualquiera de las situaciones descritas en los dos párrafos precedentes, se les otorgará a los oferentes un plazo de 72 horas corridas desde la notificación de la CMF para salvar los errores u omisiones formales y presentar las certificaciones o antecedentes faltantes.
Ninguno de los antecedentes o certificaciones solicitados por la CMF podrá versar sobre elementos evaluables en la oferta, sino únicamente sobre antecedentes administrativos.
Artículo 7.- De la evaluación:
Una Comisión de Evaluación nombrada para tal efecto (“Comisión Evaluadora”), analizará y evaluará conforme a los criterios de evaluación las ofertas dentro del plazo señalado en el cronograma de licitación, proponiendo a la Presidenta de la CMF, la adjudicación de la licitación, al oferente que haya obtenido mayor puntaje, atendiendo a que ella cumple de mejor forma los requerimientos exigidos y que constituye la oferta más conveniente para los intereses de la Institución o bien, la Comisión Evaluadora podrá proponer dejar desierta la licitación, expresando los fundamentos para ello.
La Comisión Evaluadora estará integrada por al menos tres de los siguientes funcionarios de la Comisión para el Mercado Financiero:
1. Francisco Aliaga – jefe de Departamento de Ingeniería de Sistemas
2. Álvaro Díaz - Ingeniero de Sistemas Departamento de Ingeniería de Sistemas
3. Pablo Moral – Analista Senior Departamento de Ciberseguridad
4. Sandra Núñez - Ingeniera de Sistemas Departamento de Ingeniería de Sistemas
5. Felix Soto - Analista Senior Unidad PMO
En caso de que tres de los integrantes anteriores no puedan asistir a la evaluación de ofertas por impedimento debidamente justificado, se designará por resolución a un reemplazante.
Durante la etapa de evaluación, la CMF podrá verificar todos aquellos antecedentes que estime pertinentes con el objeto de asegurar una correcta evaluación de las ofertas. En especial, podrá requerir información de los medios de contacto indicados por los propios oferentes.
Los miembros de la Comisión Evaluadora no podrán tener conflictos de intereses con los oferentes, de conformidad con la normativa vigente al momento de la evaluación, debiendo suscribir una declaración jurada que así lo indique. De esto deberán dejar constancia en el Informe de la Comisión Evaluadora.
7.1.- Proceso de evaluación:
El proceso de evaluación contempla la revisión de las ofertas técnicas, económicas, los requisitos formales, programa de integridad y equidad de género; debiendo cada uno de los componentes ser evaluado en forma independiente, en virtud de lo cual se le asignará el puntaje que corresponda. La suma de los puntajes asignados a todos los componentes corresponderá al puntaje final de la oferta.
En las operaciones aritméticas que se efectúen durante la evaluación de las ofertas, se utilizarán dos decimales.
En caso de tratarse de una UTP, ésta estará obligada a informar inmediatamente a la CMF el retiro de uno o más de sus integrantes. Si dicho retiro se produce durante la evaluación de las ofertas, la UTP deberá informar, además, en forma inmediata, si producto de ese retiro continuará participando en la licitación, o bien si se desistirá de ésta. Luego del retiro de algunos de sus integrantes, la UTP deberá continuar funcionando con al menos 2 integrantes. Los nuevos integrantes de la UTP deberán estar hábiles para contratar con el Estado, de conformidad a la normativa vigente.
Si durante la evaluación de las ofertas se retira algunos de los integrantes de una UTP, que hubiese reunido una o más características objeto de la evaluación de la oferta, tal circunstancia podrá ser causal de declaración de inadmisibilidad de la propuesta la que deberá fundarse debidamente.
La pauta de evaluación que se utilizará para evaluar las ofertas considera los siguientes criterios de evaluación y sus respectivos puntajes y ponderaciones:
Nº Criterio Ponderador
I.- Requisitos formales de la oferta:
1. Completitud de la oferta 4%
II.- Aspecto económico de la oferta:
1. Precio total bruto de los servicios 30%
III.- Aspecto técnico de la oferta:
1. Experiencia del oferente en proyectos de instalación de la solución ofertada, que hayan realizado desde el año 2020 en adelante hasta antes de la fecha de la publicación de esta licitación. 30%
2. Personas certificadas por el fabricante de la solución, que prestan servicio en la mesa de servicios, adicionales a los 2 solicitados en el punto 2.7 de las bases técnicas. 20%
3. Servicios adicionales
3.1. Número de cupos ofertados adicionales, al requerido en el punto 2.4 de las bases técnicas, para realizar el curso oficial de la marca del software de seguridad propuesto. 6%
3.2. Número de certificaciones para integrantes de la CMF adicionales, al requerido en el punto 2.5 de las bases técnicas. 5%
IV.- Equidad de género:
1 Equidad de género 2%
V.- Programa de Integridad:
1 Pacto de Integridad 3%
I.- Evaluación requisitos formales de la oferta:
Completitud de la oferta:
Este criterio está orientado al cumplimiento de lo establecido en las presentes bases, en cuanto a la presentación de los antecedentes, anexos y certificaciones requeridas por la CMF.
La asignación de puntaje se efectuará de acuerdo con lo siguiente:
TRAMOS PUNTAJE
Presento en tiempo y forma toda la información y documentos requeridos, por lo que no es necesario solicitar información ni documentos omitidos. 200
Se solicita información o documentos y responde en el plazo establecido, entregando toda la información y documentos requeridos. 100
Si la CMF requiere antecedentes o certificaciones omitidos en la oferta y el oferente no los presenta dentro del plazo otorgado, no continuará en el proceso de evaluación de las ofertas.
En todo caso, ninguno de los antecedentes o certificaciones solicitados por la CMF podrá versar sobre elementos evaluables en la oferta técnica, económica, pacto integridad, etc., sino únicamente sobre antecedentes administrativos.
II.- Evaluación aspecto económico de la oferta:
Las ofertas que sobrepasen el presupuesto total disponible de la contratación o de alguno de los ítems que la componen se considerarán inadmisibles y no continuarán con el proceso de evaluación de ofertas.
Las ofertas económicas serán evaluadas de la siguiente manera: se asignará 100 puntos a la oferta de menor valor (valor total bruto de los servicios licitados, en pesos chilenos, impuestos incluidos, por 24 meses).
Para el resto de las ofertas, se asignará el puntaje conforme a la siguiente ecuación:
Puntaje oferta (i) = [(P (m) / P (i)) x 100]
Dónde:
Puntaje oferta (i) : Puntaje de la oferta económica.
P (i) : Precio ofertado por el oferente evaluado.
P (m) : El menor precio ofertado por los oferentes.
En el caso de contar con una sola oferta para evaluar, se le asignarán 100 puntos.
III.- Evaluación aspecto técnico de la oferta:
Cuadro de Cumplimiento de Requerimientos Mínimos para que la Oferta sea admisible
La oferta técnica tendrá que cumplir con los requisitos establecidos en las bases técnicas. Para ello deberá completar el Anexo N°3, numeral 1, indicando el cumplimiento de cada requerimiento de las Bases Técnicas y hacer referencia a las páginas de la Propuesta Técnica obligatoria, para validar el cumplimiento.
Sólo las propuestas que cumplan con los requerimientos solicitados en el párrafo anterior continuarán en el proceso de evaluación.
1. Experiencia del oferente en proyectos de provisión, instalación, configuración y mantención de la solución ofertada, que hayan realizado desde el año 2020 en adelante hasta antes de la fecha de la publicación de esta licitación.
Para medir este criterio de evaluación, se asignará puntaje considerando la cantidad y tipo de servicios realizados (o en ejecución), a partir del año 2020 hasta antes de la fecha de la publicación de esta licitación, los cuales, deberán tener directa relación con el servicio a contratar.
Los puntajes serán asignados de acuerdo con los siguientes tramos:
Tramos Puntaje
Tiene 4 o más proyectos de instalación de la solución ofertada 100
Tiene 2 o 3 proyectos de instalación de la solución ofertada 60
Tiene 1 proyecto de instalación de la solución ofertada 20
No tiene experiencia en proyectos de instalación de la solución ofertada 0
Para la evaluación de este criterio cada oferente deberá presentar adjunta a su oferta la información requerida en el Anexo N° 4 “Experiencia del Oferente” y al menos uno de los siguientes respaldos:
• ID de licitación en mercado público.
• Orden de compra, que contenga como mínimo la descripción de los servicios solicitados y el año de suscripción.
• Copia simple del contrato respectivo, firmado por ambas partes.
• Copia de una factura emitida a la institución pública y/o privada, que contenga como mínimo la descripción de los servicios solicitados y el año de suscripción
Si el oferente no adjuntare en el Portal de Compras Públicas la información solicitada en el Anexo N° 4 o no presenta los respaldos que permitan verificar la veracidad de lo informado, se procederá a no considerar ese antecedente en la evaluación de este criterio, siendo calificada la oferta con “0” puntos. Sólo se considerarán los antecedentes y/o respaldos sobre experiencia que se encuentren debidamente acreditados por alguno de los documentos señalados anteriormente.
En el caso que el oferente sea una unión temporal de proveedores, los integrantes de dicha unión podrán sumar sus experiencias individuales de acuerdo con la materia exigida para este criterio de evaluación.
En el evento que el oferente sea una agencia de una sociedad u otra persona jurídica con fines de lucro extranjera, conforme a lo dispuesto en los artículos 447 a 450 del Código de Comercio y artículos 121 a 124 de la Ley 18.046 sobre Sociedades Anónimas, la experiencia del agenciado podrá ser considerada como propia del agente.
Si el oferente no adjuntare en el Portal de Compras Públicas la información requerida en el Anexo N° 4, se le asignará “0” puntos en este criterio.
2.- Personas certificadas por el fabricante de la solución, que prestan servicio en la mesa de servicios, adicionales a los 2 solicitados en el punto 2.7 de las bases técnicas.
Para la evaluación de este ítem, el oferente deberá completar el numeral 2 Anexo N°3 “Oferta Técnica” indicando el nombre de las personas que se encuentren trabajando con residencia en Chile y contrato vigente que cuenten con certificaciones y/o cursos relacionados con los servicios descritos en los numerales 2.3, 2.6 y 2.7 de las bases técnicas.
El oferente, además de cumplir con el mínimo establecido (dos profesionales certificados) en estas bases de licitación, puede ofrecer adicionalmente dentro del valor de la oferta, más profesionales con certificaciones relacionadas con los servicios descritos en los numerales 2.3, 2.6 y 2.7 de las bases técnicas.
Las certificaciones o cursos deberán tener una antigüedad máxima desde el 2015 a la fecha, certificaciones anteriores a esta fecha no serán consideradas. Las certificaciones adicionales se evaluarán según la siguiente tabla:
Tramos Puntaje
Posee cinco o más certificados en algunas de las tecnologías solicitadas 100
Posee cuatro certificados en algunas de las tecnologías solicitadas 75
Posee tres certificados en algunas de las tecnologías solicitadas 50
Posee dos o menos certificados en algunas de las tecnologías solicitadas 0
Para acreditar que las personas contratadas cuentan con certificaciones y/o cursos deben presentar las certificaciones, certificados o diplomas que acrediten dicha condición.
Al momento de ofertar, los oferentes deberán presentar el Anexo N° 3 firmado por el representante legal, para acreditar que dichas personas se encuentran con contrato vigente y residen en Chile. Si no es acreditada esta información, los profesionales no serán considerados.
3. Servicios adicionales.
3.1 Número de cupos a cursos ofertados adicionales, al requerido en el punto 2.4 para realizar el curso oficial de la marca del software de seguridad propuesto.
Se asignará puntaje a aquellas ofertas que ofrezcan más cupos para capacitación del personal de la CMF, de acuerdo con lo siguiente:
Tramos Puntaje
3 o más cupos adicionales para el curso oficial de la marca del software de seguridad propuesto (adicionales al obligatorio) 100
2 cupos adicionales para el curso oficial de la marca del software de seguridad propuesto (adicionales al obligatorio) 50
1 cupo adicional para el curso oficial de la marca del software de seguridad propuesto (adicional al obligatorio) 0
Si el oferente no adjuntare en el Portal de Compras Públicas la información requerida en el punto 3.1 del Anexo Nº 3, se le asignará “0” puntos en este criterio.
3.2. Número de certificaciones para integrantes de la CMF adicionales, al requerido en el punto 2.5 de las bases técnicas.
Se asignará puntaje a aquellas ofertas que ofrezcan más participantes certificados, de acuerdo a lo siguiente:
Tramos Puntaje
3 o más participantes CMF certificados adicionalmente 100
2 participantes CMF certificados adicionalmente 50
1 participante CMF certificado adicionalmente 0
Si el oferente no adjuntare en el Portal de Compras Públicas la información requerida en el punto 3.2 del Anexo Nº 3, se le asignará “0” puntos en este criterio.
IV. Equidad de género
Este criterio evaluará si el oferente fomenta la equidad de género, pudiendo con ello incluir en su oferta uno o más de las 3 siguientes opciones de condiciones de evaluación:
A.- Opción N° 1: El oferente es una persona natural de sexo femenino.
Medio de verificación o acreditación: en el caso de que la oferente no se encuentre inscrita en el Registro de Proveedores, deberá adjuntar a su oferta una copia de su cédula de identidad. Si se encuentra inscrita no será necesario adjuntar documentación adicional.
Para personas naturales, lo anterior se basa en la información del Registro Civil, incluyendo a quienes han rectificado su sexo registral bajo la Ley Nº21.120 de Identidad de Género, identificándose como mujeres.
N° Tramos Puntaje
1 Presenta información demostrable 100
2 No informa o no se puede demostrar 0
B.- Opción N° 2: El oferente es una microempresa liderada por mujer(es)*
Medio de verificación o acreditación: en el caso de proveedores que no se encuentren inscritos en el Registro de Proveedores, deberán acompañar un instrumento público que dé cuenta de los socios actuales de la empresa. Por ejemplo, copia de la escritura de constitución y de sus posteriores modificaciones o el certificado de inscripción en el Conservador de Bienes Raíces con anotaciones al margen. En el caso de “empresas creadas en un día” podrán acompañar copia de sus estatutos vigentes. En el caso de oferentes inscritas en el Registro de Proveedores no deberán acompañar documentación adicional si la señalada precedentemente se encuentra disponible en dicho registro y cuenta con Sello Empresa Mujer.
N° Tramos Puntaje
1 Presenta información demostrable 100
2 No informa o no se puede demostrar 0
*Las empresas lideradas por mujeres son aquellas en las que se puede establecer que éstas tienen la propiedad o el control de las operaciones. Esto se hará mediante los siguientes criterios:
• Tener más del 50% de propiedad de mujeres
• Tener una gerenta general
• Tener más del 50% de representantes legales mujeres.
C.- Opción N° 3: El oferente demuestra paridad de género en sus contrataciones, evaluándose el porcentaje de mujeres contratadas en relación con el total de trabajadores de la empresa (oferente), en el mes anterior a la presentación de la oferta.
Medio de verificación o acreditación: Última planilla de cotizaciones de seguridad social pagadas en PreviRed o algún documento equivalente.
N° Tramos Puntaje
1 Porcentaje de mujeres contratadas respecto al total de trabajadores mayor al 75% 100
2 Porcentaje de mujeres contratadas respecto al total de trabajadores mayor al 50% y menor a 75% 50
3 Porcentaje de mujeres contratadas respecto al total de trabajadores menor o igual al 50% 0
Para el caso que el oferente, presente en su oferta antecedentes evaluables por más de una de las 3 opciones descritas anteriormente, se considerara aquella que obtenga mayor puntaje, estás igualmente no son acumulables en ellas.
Para efectos de evaluación, los oferentes deberán incorporar en su oferta, a través del portal www.mercadopublico.cl, el Anexo N° 7 junto con los documentos de respaldo legalmente válidos y vigentes que acrediten el cumplimiento de algunas de las opciones respectivas. Junto con encontrarse inscritos en el Registro de Proveedores y encontrarse habilitados para participar en cualquier procedimiento de contratación y suscripción de los contratos definitivos, en relación a lo indicado en el artículo N°16, de la Ley 19.886.
Si el oferente no adjuntare en el Portal de Compras Públicas la información solicitada en el Anexo N° 7 o no presenta los respaldos que permitan verificar la veracidad de lo informado, se procederá a no considerar ese antecedente en la evaluación de este criterio, siendo calificado con “0” puntos.
V. Programa de Integridad
Oferente cuenta con pacto de integridad
El oferente deberá informar si posee herramientas en relación con el cumplimiento de un programa de integridad que haya sido dado a conocer a los trabajadores de la empresa. Para tales efectos, el oferente deberá incorporar en su oferta, a través del portal www.mercadopublico.cl, los antecedentes señalados en el Anexo N°6.
Lo anterior, de acuerdo con lo establecido por la instrucción Nº E370752/2023 de la Contraloría General de la Republica. Para tales efectos, el oferente deberá incorporar en su oferta, a través del portal www.mercadopublico.cl, los antecedentes señalados en el Anexo N°6.
Con motivos de acreditar la veracidad de la información presentada se deberá adjuntar documentos que respalden la declaración, tales como: actas de capacitaciones, código de ética, actas de jornadas de inducción sobre la materia, normativa interna anticorrupción (en relación al soborno y los demás delitos establecidos en la ley 20.393 de Responsabilidad Penal de la Persona Jurídica), u otro documento que conste que efectivamente se instruyó a los trabajadores en las materias que se están comprometiendo.
Para la asignación de puntaje se considerará lo establecido en la siguiente tabla:
N° Pacto de integridad Puntaje
1 Presenta información demostrable 100
2 No informa o no se puede demostrar 0
En el evento que no informe o no acompañe los documentos que permitan acreditar el cumplimiento de este criterio se le asignará 0 puntos.
Artículo 8.- Informe de la Comisión Evaluadora:
La Comisión Evaluadora emitirá un informe (Informe de Evaluación), dentro del plazo establecido en el cronograma de licitación, el cual deberá estar suscrito por al menos 3 de los integrantes de la Comisión Evaluadora. Este informe deberá contemplar un resumen del proceso de aplicación de criterios de evaluación, indicando el puntaje que haya obtenido cada proponente, describiendo en detalle los antecedentes evaluados, y todas las aclaraciones que pudieren haberse realizado.
En caso de producirse empate entre dos o más oferentes en el resultado final de la evaluación, se aplicarán en forma sucesiva las siguientes reglas de desempate:
a) Mayor puntaje en el criterio “Precio total bruto de los servicios”.
b) Mayor puntaje en el criterio “Experiencia del oferente en proyectos de provisión, instalación, configuración y mantención de la solución ofertada, que hayan realizado desde el año 2020 en adelante hasta antes de la fecha de la publicación de esta licitación.”.
c) Mayor puntaje en el criterio “Personas certificadas por el fabricante de la solución, que prestan servicio en la mesa de servicios, adicionales a los 2 solicitados en el punto 2.7 de las bases técnicas.”.
Artículo 9.- De la adjudicación:
La CMF adjudicará la oferta que haya obtenido el mayor puntaje de acuerdo con los criterios de evaluación contemplados en las presentes bases, mediante resolución fundada en la que se especificarán los aludidos criterios.
La adjudicación se efectuará en el plazo indicado en el cronograma del proceso, a un solo oferente y por el total del servicio requerido.
En el evento que la adjudicación no se realice dentro del plazo establecido, la CMF señalará en el Portal Mercado Público las razones que lo motivaron y se dispondrá de un nuevo plazo de 15 días hábiles para la adjudicación.
En el caso que los oferentes quieran formular consultas sobre aspectos de la evaluación y/o adjudicación, podrán comunicarse vía correo electrónico dentro del plazo de tres días contados desde la notificación de la adjudicación, a la dirección abastecimiento@cmfchile.cl. Las consultas efectuadas serán respondidas por correo electrónico al proveedor que realiza la consulta, y junto con ello las preguntas y respuestas serán publicadas como anexo a la licitación pública.
Artículo 10.- Readjudicación:
La presente licitación contempla la posibilidad de readjudicación en los términos señalados en el inciso final del artículo 58 del Reglamento de la Ley N°19.886.
La CMF podrá readjudicar la propuesta al oferente que siga en puntaje, dentro del plazo de 60 días corridos, contados desde la publicación de la adjudicación original, dictando la respectiva resolución, la que será publicada en el Portal Mercado Público.
Procederá la readjudicación en el caso que el adjudicatario no suscriba el contrato respectivo dentro del plazo establecido en estas bases o se verifique alguna otra causal establecida en las presentes bases. De estas circunstancias deberá dejarse constancia en el informe respectivo que deberá elaborar para dichos efectos la Comisión Evaluadora.
Asimismo, procederá la readjudicación si el adjudicatario fuese inhábil en virtud de lo establecido en los Artículos 35 quáter y 35 septies o demás disposiciones de la Ley N°19.886 al momento de la suscripción del contrato. En el caso que el adjudicatario sea una UTP y alguno de sus integrantes estuviese afecto a la citada inhabilidad, la UTP deberá informar por escrito, dentro del plazo de 5 días hábiles inmediatamente que tenga conocimiento de esta situación, si se desiste o si decide igualmente ejecutar el contrato adjudicado, con la integración del resto de sus miembros, siempre que éstos fuesen hábiles. En el evento de no informar lo anterior o de manifestar su intención de desistirse, la licitación será readjudicada al siguiente oferente mejor evaluado.
Luego del retiro de alguno de sus miembros, la UTP debe continuar funcionando con al menos 2 integrantes. Si la integración no cumple con el mínimo recién indicado, o el integrante de la UTP que se retira es alguno de los que hubiese reunido una o más características objeto de la evaluación de la oferta, ésta podrá ser dejada sin efecto, mediante una resolución fundada, debiendo la licitación ser readjudicada al siguiente oferente mejor evaluado.
De estas circunstancias deberá dejarse constancia en el informe respectivo que deberá elaborar para dichos efectos la Comisión Evaluadora.
Artículo 11.- Inadmisibilidad de las ofertas y declaración desierta de la licitación:
La CMF, mediante resolución fundada, se reserva el derecho de declarar inadmisible cualquiera de las ofertas presentadas que no cumplan los requisitos o condiciones establecidas en las presentes bases, sin perjuicio de la facultad de solicitar a los oferentes que salven errores u omisiones formales o completen certificaciones o documentos, de acuerdo con lo establecido en estas bases.
La CMF, mediante resolución fundada, podrá declarar desierta la licitación cuando no se presenten ofertas o éstas no resulten convenientes a los intereses de la Institución, en virtud de lo establecido en el artículo 9º de la Ley Nº19.886.
Artículo 12.- Del contrato:
De la presente licitación pública derivará el contrato “SUSCRIPCIÓN DE LICENCIAS Y SERVICIO DE SOPORTE DE ANTIVIRUS Y ANTIMALWARE”. El contrato se regirá por las normas de la Ley N°19.886; su Reglamento aprobado por Decreto Supremo N°661, de 2024, de Ministerio de Hacienda; por las presentes bases y sus anexos; por las aclaraciones a las bases entregadas por la CMF, de oficio o con motivo de alguna consulta de los oferentes; y la oferta del proveedor, en todo aquello que no sea contrario a la normativa y a los documentos antes señalados.
Para contratar con el Estado, el oferente no puede tener las inhabilidades a que se refieren los Artículos 35 quáter y 35 septies de la Ley N°19.886 u otra de sus disposiciones, ni estar afecto a la prohibición de celebrar actos y contratos con organismos del Estado, en virtud de lo dispuesto en la Ley N°20.393 ni encontrarse inhabilitado para contratar con el Estado en virtud de lo dispuesto en el D.L. N°211 de 1973. Asimismo, no deberá encontrarse afecto a la inhabilidad contemplada en el artículo 33 de la Ley N°21.595. Lo anterior, se acreditará mediante declaración jurada electrónica, que deberán presentar los oferentes en la presente licitación.
Las causales de inhabilidad para contratar afectarán a cada integrante de la UTP, individualmente considerado.
12.1.- Inscripción en el Registro de Proveedores:
Para la suscripción del contrato, el adjudicatario deberá estar inscrito y encontrarse hábil en el Registro de Proveedores, que está a cargo de la Dirección de Compras y Contratación Pública.
En caso de que el adjudicatario o los integrantes de la UTP no estén hábil en el Registro, deberán regularizar su estado dentro del plazo de 5 días hábiles contados desde la notificación de la adjudicación respectiva.
Cuando el oferente adjudicado se encontrare inhábil en el Registro Proveedores, la CMF podrá dejar sin efecto la adjudicación y readjudicar la licitación, en los términos indicados en las presentes bases o bien podrá declarar desierta la licitación, según corresponda.
Si alguno de los integrantes de la UTP se encontrare inhábil en Registro Proveedores, la UTP adjudicada se encontrará inhabilitada para suscribir el respectivo contrato, a menos que el integrante inhabilitado se retirase, pudiendo suscribirse el contrato con la UTP conformada por el resto de los integrantes, siempre que la UTP quede conformada por a lo menos 2 integrantes y que el integrante que se haya retirado, no sea de aquellos que hubiesen reunido una o más características que le permitieron ser adjudicado, siendo objeto de evaluación de la oferta o de admisibilidad.
Asimismo, si durante la ejecución del contrato, alguno de los integrantes de la UTP incurriera en una inhabilidad sobreviniente que no le permita contratar con el Estado, la UTP adjudicada se encontrará inhabilitada para continuar ejecutando el contrato, a menos que el integrante inhabilitado se retirase, pudiendo continuar la ejecución del contrato por parte de la UTP conformada por el resto de los integrantes, siempre que la UTP quede conformada por a lo menos 2 integrantes y que el integrante que se haya retirado, no sea de aquellos que hubiesen reunido una o más características que le permitieron ser adjudicado, siendo objeto de evaluación de la oferta o de admisibilidad.
Para efectos de estos dos últimos párrafos, el retiro del integrante inhábil deberá formalizarse dentro del plazo de 5 días hábiles.
12.2.- Condiciones básicas del contrato:
12.2.1. Domicilio de la CMF.
Comuna de Santiago.
12.2.2. Subcontratación.
No se permite.
12.2.3. Cesión de derechos.
No se permite, excepto en los casos en que la ley lo autoriza.
12.2.4. Vigencia del contrato.
El contrato tendrá una vigencia de 24 meses a contar del 31 de diciembre de 2025, previa total tramitación de la resolución que aprueba el contrato.
12.2.5. Plazo para ejecución del contrato:
La suscripción de licencias y servicio de soporte de antivirus y antimalware deberá comenzar a entregarse a contar del 31 de diciembre de 2025, por un periodo de 24 meses.
12.2.6. Precio y forma de pago.
El presupuesto total disponible para la contratación es de hasta USD 96.273,87.- (noventa y seis mil doscientos setenta y tres dólares con ochenta y siete centavos), incluidos todos los impuestos que pudieran corresponder, para un periodo de 24 meses.
El presupuesto disponible total para la suscripción es de USD 57.497,67.- (cincuenta y siete mil cuatrocientos noventa y siete dólares con sesenta y siete centavos).
El presupuesto disponible total para el servicio de soporte de software es de USD 38.776,2 (treinta y ocho mil setecientos setenta y seis dólares con dos centavos).
El precio total ofertado deberá contemplar todos los gastos y riesgos necesarios para que se cumpla el objetivo del llamado a licitación.
El pago de los servicios adjudicados será realizado por parte de la Comisión para el Mercado Financiero por transferencia electrónica o a través de la Tesorería General de la República, según lo siguiente:
a) La suscripción, se pagará en una cuota, la que no podrá ser superior a USD 57.497,67.- (cincuenta y siete mil cuatrocientos noventa y siete dólares con sesenta y siete centavos).
b) El servicio de soporte, se pagará en 24 cuotas mensuales e iguales y por mes vencido, las que no podrán superar en su total USD 38.776,2 (treinta y ocho mil setecientos setenta y seis dólares con dos centavos).
Cada pago, será realizado en pesos chilenos, pagados dentro de los 30 días corridos, contados desde la recepción conforme del respectivo instrumento tributario de cobro; previa certificación de conformidad del servicio prestado, emanada por la Jefatura del Departamento de Ingeniería de Sistemas.
Los valores serán facturados en pesos chilenos según la equivalencia del dólar estadounidense observada por el Banco Central al día de la facturación.
Los pagos que se realicen en virtud del contrato que se suscriba, solo se podrán efectuar una vez tramitado totalmente el acto administrativo que aprueba el contrato respectivo.
Los pagos que deban realizarse durante los futuros períodos anuales de vigencia del contrato se efectuarán en la medida que exista disponibilidad presupuestaria y se cumplan las condiciones previstas en estas bases para ello.
En forma previa a la facturación, el proveedor deberá aceptar la orden de compra respectiva y verificar en el Portal Mercado Público la recepción conforme del servicio entregado. Por tanto, el proveedor no debe facturar hasta que; habiendo prestado el servicio, reciba el formulario Ficha de Recepción Conforme de Bienes y/o Servicios, el cual será tramitado internamente y puesto a disposición para el proveedor a través del Portal www.mercadopublico.cl
La factura o instrumento tributario de cobro deberá contener el numero de la orden de compra en el campo 801 y posteriormente enviar el archivo XML a la casilla de correo electrónico cmfrecepcion@custodium.com.
La CMF podrá rechazar las facturas, de conformidad con lo dispuesto en la Ley N°19.983, que Regula la Transferencia y Otorga Mérito Ejecutivo a Copia de la Factura.
El precio total ofertado deberá contemplar todos los gastos y riesgos necesarios para que se cumpla el objetivo del llamado a licitación. Los precios ofertados tendrán una vigencia igual a la vigencia del contrato. Durante la vigencia del contrato y los precios ofertados no podrán ser alterados y la remuneración del personal, señalada por el proveedor en su oferta, no podrá ser disminuida.
12.2.7. Normativa, antecedentes y documentos aplicables.
La relación contractual con el proveedor adjudicado se regirá por las normas de la Ley N°19.886, su Reglamento aprobado por Decreto Supremo N°661, de 2024, del Ministerio de Hacienda y por los siguientes antecedentes y documentos, que se consideran parte integrante del mismo:
a) Las presentes bases administrativas, bases técnicas y sus anexos.
b) El llamado a licitación pública que se efectúe a través del Portal de Compras Públicas www.mercadopublico.cl.
c) Aclaraciones a las bases entregadas de oficio o las respuestas emitidas en el periodo de consulta o respuestas.
d) La oferta administrativa, técnica y económica presentada por el oferente adjudicado -Incluidos sus anexos- en todo aquello que no sea contrario a los antecedentes señalados en los números anteriores.
e) La Resolución Exenta que resuelva el proceso licitatorio adjudicando los servicios.
f) La Resolución Exenta que aprueba el contrato.
g) En caso de existir diferencias entre lo señalado en las presentes bases de licitación y el contrato suscrito con el proveedor que resulte adjudicado, se entenderá que prevalece lo dispuesto en las presentes bases.
12.2.8. Solución de controversias y legislación aplicables.
La relación contractual se regirá por las leyes chilenas y en el caso de existir desacuerdos que no puedan ser solucionados entre las partes, serán sometidos al conocimiento de los tribunales ordinarios de justicia de la ciudad de Santiago. Lo anterior sin perjuicio de las facultades y competencias de la Contraloría General de la República y del Tribunal de Contratación Pública.
12.2.9. Notificaciones.
Toda citación, notificación o requerimiento entre las partes, deberá hacerse por escrito. Para ello, ambas partes deberán designar como domicilios los que constan en la comparecencia del contrato.
Ello, sin perjuicio de las eventuales comunicaciones que puedan realizarse por la vía electrónica a los correos institucionales.
12.2.10. Suscripción del contrato.
El respectivo contrato se enviará en formato digital al proveedor adjudicado, quien deberá remitirlo firmado por el adjudicatario o su representante legal o apoderado, en caso de tratarse de una UTP, dentro del plazo indicado en el cronograma de licitación de las presentes bases, al Departamento de Compras de la CMF, al correo depto.compras@cmfchile.cl.
Si por cualquier causa imputable al adjudicatario, no se suscribe el contrato dentro del plazo establecido en las presentes bases, la CMF quedará facultada para dejar sin efecto la adjudicación respectiva. En este caso, la CMF, podrá proceder a la readjudicación en conformidad a las normas establecidas en estas bases.
Una vez firmado el contrato por las partes, éste y su resolución aprobatoria totalmente tramitada serán publicadas en el Portal Mercado Público www.mercadopublico.cl.
Todos los costos, gastos e impuestos que irrogue la formalización del contrato, serán de cargo del adjudicatario.
12.2.11. Garantía fiel y oportuno cumplimiento del contrato.
El adjudicatario deberá garantizar el fiel y oportuno cumplimiento del contrato, de las bases administrativas, bases técnicas y sus anexos y el pago de cualquier obligación derivada del contrato, mediante uno o más instrumentos financieros que asegure el cobro de la garantía de manera rápida y efectiva, de ejecución inmediata, con el carácter de irrevocable y ser pagadero a la vista; (a modo ilustrativo, tales documentos podrán consistir, entre otros, en boletas de garantía bancaria, vale vista, depósitos a la vista o certificados de fianza), que en su conjunto deberán sumar el monto equivalente al 5% del precio total neto del contrato adjudicado, emitidos en dólar, tomados por el oferente o consignar que se toma en nombre del oferente y a la orden de la Comisión para el Mercado Financiero. El documento debe ser tomado en un Banco o Institución de Garantía Recíproca establecido(a) en Chile, con oficinas en la Región Metropolitana y sujetos a las normas de la Comisión para el Mercado Financiero.
Esta garantía cauciona también el pago de las obligaciones laborales y sociales con los trabajadores propios y subcontratados del oferente adjudicado.
El plazo de vigencia de la garantía de fiel y oportuno cumplimiento del contrato será la vigencia de este, aumentado en un período de 60 días hábiles.
Dicha garantía no devengará intereses ni reajuste alguno y se hará efectiva en caso de incumplimiento total o parcial del contrato o de cualquier obligación emanada del mismo por parte del adjudicatario.
En los casos que la garantía de fiel y oportuno cumplimiento de contrato se otorgue de manera electrónica, deberá ajustarse a la Ley N°19.799, sobre Documentos Electrónicos, Firma Electrónica y Servicios de certificación de dicha firma. La garantía en formato electrónico deberá ser enviada por el oferente adjudicado a través de la aplicación CMF sin papel, disponible en el sitio web institucional, con copia al correo electrónico depto.compras@cmfchile.cl, dentro del plazo dispuesto en el cronograma de la licitación.
En caso de que la caución sea remitida en forma física, se deberá entregar en la Oficina de Partes de la CMF, ubicada en Avenida Libertador Bernardo O´Higgins N°1449, Torre I, piso 1, comuna de Santiago, Región Metropolitana, de lunes a viernes en horario de 09:00 a 13:30 Horas.
En caso de modificarse el contrato incrementando su valor, cuyo tope es de hasta un 30%, el adjudicatario deberá otorgar una garantía de fiel y oportuno cumplimiento por un monto de 5% del valor total bruto del aumento, en los mismos términos establecidos en estas bases, garantía que deberá entregarse previo a la suscripción de la modificación del contrato.
La CMF estará facultada para hacer efectiva la garantía de fiel y oportuno cumplimiento, administrativamente y sin necesidad de requerir acción judicial alguna.
La garantía será devuelta por la CMF una vez cumplida su vigencia.
La garantía deberá consignar la siguiente glosa: "Garantiza el fiel y oportuno cumplimiento de contrato de la licitación ID 1005498-XX-LP25” (que corresponde al número de identificación de la propuesta en el Portal www.mercadopublico.cl, denominada “Número de la adquisición o ID).
En caso de presentarse un vale vista o depósito a la vista, o cualquier instrumento con similares características a éstos para garantizar el fiel y oportuno cumplimiento del contrato, el documento deberá señalar como beneficiario a la “Comisión para el Mercado Financiero”.
El plazo para entregar la garantía de fiel y oportuno cumplimiento de contrato corresponde al indicado en el cronograma de la licitación.
De proceder el cobro de esta garantía por las causales establecidas en estas bases de licitación, ésta deberá sustituirse por el proveedor por otra garantía de las mismas características, antes de su cobro en el Banco o Institución correspondiente, de forma que el contrato siempre permanezca garantizado.
En caso de no reemplazarse la garantía, de acuerdo a lo establecido en el párrafo que precede, la CMF estará facultada para dar por terminado el contrato.
Si el adjudicatario no suscribe el contrato o no entrega la garantía de fiel y oportuno cumplimiento del mismo, se entenderá que éste no acepta la adjudicación, pudiendo la CMF readjudicar la licitación y suscribir el contrato respectivo, con el siguiente oferente mejor evaluado o bien, declarar desierta la licitación.
El oferente readjudicado, deberá cumplir con la entrega de la garantía de fiel y oportuno cumplimiento del contrato, de la documentación correspondiente, y firmar el contrato, dentro del plazo de quince (15) días hábiles contados desde la notificación de la readjudicación en el Portal Mercado Público www.mercadopublico.cl.
12.3.- Obligaciones y prohibiciones del adjudicatario:
Sin perjuicio de las obligaciones que derivan de la propia naturaleza de la contratación, el adjudicatario deberá cumplir especialmente con las siguientes obligaciones:
a) Ejecutar el contrato de buena fe y emplear el máximo de cuidado y dedicación para su debido cumplimiento.
b) Cumplir el contrato con estricta sujeción a lo establecido en las presentes bases y en los demás documentos que rigen esta licitación.
c) Abstenerse de realizar o pretender implementar cualquier cambio en la forma de prestar los servicios que no esté considerado en las bases y que no haya sido autorizado por el encargado del contrato.
d) Dar fiel cumplimiento a todas las normas legales o reglamentarias aplicables a la contratación, especialmente en materias laborales y de previsión. La CMF podrá pedir, en cualquier momento, informes al oferente sobre el cumplimiento de las obligaciones laborales y previsionales de sus trabajadores, directos y subcontratados. Este informe deberá ser respaldado por certificados de la Dirección del Trabajo. No existirá relación laboral alguna entre los trabajadores del proveedor directos y subcontratados y la CMF, por lo que serán de cargo exclusivo del proveedor todas las obligaciones legales y previsionales a favor de sus empleados, directos y subcontratados.
e) Dar estricto cumplimiento a la Política General sobre Seguridad de la Información de la CMF.
12.4.- Responsabilidad:
El adjudicatario será responsable de todos los daños o perjuicios derivados de la mala calidad o calidad insuficiente del servicio contratado y de cualquier acción u omisión de las obligaciones y condiciones que éste debe cumplir, establecidas en estas bases, en el contrato y demás documentos y antecedentes que se entienden formar parte de él.
Cualquier falta, descuido u omisión del adjudicatario en la obtención de información y estudio de los documentos relativos al proceso de licitación, no lo exime de la responsabilidad de apreciar adecuadamente los costos necesarios para la elaboración y desarrollo del servicio materia de la licitación, regida por las presentes bases administrativas, bases técnicas y sus anexos.
En consecuencia, serán de cargo del oferente, adjudicatario o contratado, todos los costos en que pudieran incurrir para corregir faltas, errores, descuidos u omisiones resultantes del análisis de la información disponible que obtengan respecto de esta licitación.
12.5.- Multas:
La CMF aplicará administrativamente multas, salvo que el incumplimiento se deba a casos de fuerza mayor o caso fortuito, los que deberán ser justificados debidamente por el proveedor.
12.5.1 Causal y monto de la multa:
1. En caso de atraso en los plazos, por parte del adjudicatario, conforme a la Carta Gantt, en cualquiera de las siguientes tres etapas:
a. Suscripción de licencias, definido en el punto 2.1 y 2.2 de las bases técnicas.
b. Servicio de puesta en marcha, definido en el punto 2.3 de las bases técnicas.
c. Curso oficial de la marca del software de seguridad, definido en el punto 2.4 de las bases técnicas.
Se aplicará una multa de 5 UF, por cada día corrido de atraso, con un tope de hasta 10 días corridos.
2. Multa por incumplimiento de SLA´S comprometidos
Luego de que la CMF notifique al proveedor, según lo establecido de común acuerdo entre las partes y conforme al contrato que se firme producto de esta licitación, de alguna incidencia que presentase la solución ofertada, y la atención de ésta exceda los plazos señalados en el punto 2.7 de las bases técnicas, se aplicará una multa correspondiente a UF 2 (dos unidades de fomento), por cada hora de no atención del servicio, transcurridas 4 horas continuas sin que el problema fuese resuelto (fuera del plazo establecido), la multa aumentará en UF 4 (cuatro unidades de fomento) por cada hora de atraso adicional.
Para efectos de los SLA´S, el tope de aplicación de multas para fallas será de hasta UF 100 (cien unidades de fomento).
El tope de aplicación de estas multas será de un 10% del valor total bruto del contrato.
La multa será cobrada en pesos chilenos, considerando para la conversión el valor que posea la Unidad de Fomento al día de emisión del informe de multa señalado en el punto 12.5.2.- de estas bases administrativas.
12.5.2.- Procedimiento de aplicación de multas:
En caso de producirse alguna causal que amerite la aplicación de multas, la Jefatura de la División de Infraestructura Tecnológica y Conectividad de la CMF, deberá elaborar un informe de multas, el que deberá contener a lo menos:
a.- Identificación del adjudicatario;
b.- Identificación de la resolución exenta que aprueba el contrato;
c.- Responsable por parte del adjudicatario;
d.- Fecha del incumplimiento por parte del adjudicatario;
e.- Descripción del incumplimiento y documentación que lo respalda;
f.- Monto de la eventual multa; y
g.- Firma de la Jefatura de la División de Infraestructura Tecnológica y Conectividad de la CMF.
Una vez elaborado el informe, el Departamento de Compras de la CMF lo notificará a través del sistema de información por correo electrónico único establecido por el proveedor en el registro de proveedores, indicando los hechos que constituyen el incumplimiento y el monto de la multa. A contar de la notificación de la comunicación precedente, el proveedor tendrá un plazo de cinco días hábiles para efectuar sus descargos, acompañando todos los antecedentes que estime pertinentes.
Dichos descargos y los antecedentes pertinentes deberán ser presentados por escrito ante la CMF, los cuales deberán ser ingresados a la Oficina de Partes de la CMF, en las dependencias ubicadas en Avda. Libertador Bernardo O´Higgins N°1449, Torre I, piso 1, Santiago, Región Metropolitana, dirigidos al Departamento de Compras, de lunes a viernes, en horario de 9:00 a 13:30 horas, o por vía electrónica a través de la aplicación CMF sin papel, disponible en el sitio web institucional.
Si el adjudicatario hubiere presentado descargos en tiempo y forma, la CMF podrá rechazarlos o acogerlos, total o parcialmente, lo que se determinará mediante una resolución fundada que será dictada dentro del plazo de 30 días hábiles contados desde la recepción de los descargos.
Vencido el plazo sin presentar descargos, la CMF dictará la resolución de aplicación de multas.
La resolución que disponga la aplicación de una multa se notificará a través del sistema de información por correo electrónico único establecido por el proveedor en el registro de proveedores, quien tendrá un plazo de cinco días hábiles, contados desde su notificación para presentar recurso de reposición por escrito ante la CMF, el que deberá ser presentado en la Oficina de Partes de la CMF, dirigido al Departamento de Compras, de lunes a viernes, en horario de 9:00 a 13:30 horas, o a través de la aplicación “CMF sin Papel” disponible en el sitio web institucional
Los plazos para la presentación de los descargos o recurso de reposición se computarán desde el día siguiente hábil a aquél en que se notifique la aplicación de una multa.
Lo anterior, de acuerdo con la Ley N°19.880, que Establece Bases de los Procedimientos Administrativos que Rigen los Actos de los Órganos de la Administración del Estado.
12.5.3.- Pago de las multas:
El monto de la multa será rebajado del pago que se deba efectuar al adjudicatario en el estado de pago más próximo o de la garantía de fiel y oportuno cumplimiento del contrato que se encuentre vigente, y, de no ser suficiente este monto o en caso de no existir pagos pendientes, se procederá al cobro directo.
Artículo 13.- Modificación del contrato:
El contrato podrá modificarse por mutuo acuerdo de las partes, siempre y cuando con el contenido de la modificación no se afecte el principio de estricta sujeción a las bases y de igualdad de los oferentes.
Las modificaciones podrán efectuarse con la finalidad de lograr un mejor cumplimiento de los objetivos del contrato o de hacerse cargo de situaciones imprevistas, ocurridas durante su ejecución, y que incidan en su normal desarrollo.
Las modificaciones no podrán afectar los precios establecidos en la oferta.
El contrato podrá prorrogarse en las mismas condiciones técnicas y comerciales pactadas, solo aumentando su plazo de ejecución que, en ningún caso, el monto de estas modificaciones podrá exceder, independientemente o en su conjunto con las demás modificaciones realizadas a este durante la vigencia, el equivalente al 30% del monto originalmente contratado.
La resolución que apruebe cualquier modificación al contrato, deberá ser fundada y publicarse en el Sistema de Información Mercado Público.
Artículo 14.- Confidencialidad y políticas de seguridad:
El adjudicatario y su personal, ya sea directo o subcontratado, que se encuentren ligados al contrato en alguna de sus etapas deberán guardar absoluta reserva de los documentos y antecedentes de las personas o entidades sujetas a la fiscalización de la CMF o de la propia CMF, a que tuviere acceso con ocasión de la ejecución del contrato.
Esta obligación se hará extensiva a los trabajadores, dependientes o subcontratados, ejecutivos y contratistas del adjudicatario, quien deberá velar por su estricto cumplimiento de esta obligación, la que no se extingue una vez terminado el contrato.
Asimismo, quedarán obligados, en virtud de la presente licitación, a dar estricto cumplimiento a la Política General sobre Seguridad de la Información de la CMF, especialmente en lo que dice relación con la Política de Relaciones con el proveedor, que se encuentre vigente a la fecha de la suscripción del contrato. Para estos efectos, se hará entrega al adjudicatario, en el acto de suscripción del contrato, un ejemplar de dicha política para que sea aplicada en lo que sea pertinente.
Artículo 15.- Independencia:
El personal del adjudicatario que intervenga en la prestación de los servicios, no tendrá vinculación alguna con la CMF, ni tendrá derecho a beneficio de cualquier clase que la Institución pueda otorgar a sus trabajadores.
Artículo 16.- Término del contrato:
16.1.- Término normal:
El contrato terminará por el transcurso del plazo establecido en éste.
16.2.- Término anticipado del contrato:
Sin perjuicio de lo establecido en el artículo N°13 bis de la Ley N°19.886 y el artículo N°130 de su Reglamento, el contrato podrá terminarse anticipadamente, por las siguientes causales:
a.- La muerte o incapacidad sobreviniente de la persona natural, o la extinción de la personalidad jurídica de la sociedad contratista.
b.- La resciliación o mutuo acuerdo entre las partes, siempre que el Proveedor no se encuentre en mora de cumplir sus obligaciones.
c.- El incumplimiento grave de las obligaciones contraídas por el Proveedor. Las Bases o el contrato deberán establecer de manera precisa, clara e inequívoca las causales que dan origen a esta medida.
d.- El estado de notoria insolvencia del contratante, a menos que se mejoren las cauciones entregadas o las existentes sean suficientes para garantizar el cumplimiento del contrato.
e.- Término o liquidación anticipada del contratante por causa distinta a la quiebra;
f.- La imposibilidad de ejecutar la prestación en los términos inicialmente pactados, cuando no sea posible modificar el contrato conforme al artículo 129 precedente. En tal caso, la Entidad sólo pagará el precio por los bienes y/o servicios que efectivamente se hubieren entregado o prestado, según corresponda, durante la vigencia del contrato. Asimismo, en el evento que la imposibilidad de cumplimiento del contrato obedeciere a motivos imputables al Proveedor, procederá que se apliquen en su contra las medidas establecidas en el artículo 135 de este reglamento.
g.- Por exigirlo el interés púbico o la seguridad nacional;
h.- Por razones de buen servicio;
i.- La constatación de que los integrantes de la UTP constituyeron dicha figura con el objeto de vulnerar la libre competencia. De verificarse tal circunstancia, se remitirán los antecedentes pertinentes a la Fiscalía Nacional Económica;
j.- Si uno de los integrantes de la UTP se retira de ésta, y dicho integrante reuniese una o más características objeto de la evaluación de la oferta;
k.- Ocultar información relevante para ejecutar el contrato, que afecte cualquiera de sus miembros;
l.- Inhabilidad sobreviniente del proveedor o de alguno de los integrantes de la UTP, en la medida que esta no pueda continuar ejecutando el contrato con los restantes miembros, en los mismos términos adjudicados;
m.- Disolución de la UTP;
n.- No sustituir la garantía de fiel y oportuno cumplimiento del contrato, en el caso de haber procedido su cobro por alguna de las causales establecidas en las presentes bases.
o.- Registrar saldos insolutos de remuneraciones o cotizaciones de seguridad social con sus actuales trabajadores, directos o subcontratados, o con trabajadores contratados en los últimos dos años, a la mitad del período de ejecución del contrato, con un máximo de seis meses.
Si así correspondiere y a fin de verificar la ocurrencia de esta última causal, la CMF podrá solicitar que se le exhiba, entre otros, contratos de trabajos, copias firmadas de la respectivas liquidaciones de remuneraciones del personal, directo o subcontratado, empleado en la prestación del servicio, planillas de declaración y pago de imposiciones previsionales, de salud y cesantía de dichos empleados, registro de asistencia y control de jornada de trabajo, certificado emitido por la Dirección del Trabajo correspondiente al lugar donde se ejecutan los servicios en que conste que no tienen reclamos pendientes con dicho personal por incumplimiento de leyes laborales o previsionales, o por incumplimiento de los contratos de trabajo.
p.- Las demás establecidas en la ley, en las respectivas Bases de la licitación o en el contrato.
Se entenderá por incumplimiento grave de las obligaciones del contratado las siguientes, que serán certificadas por la Jefatura de la División de Infraestructura Tecnológica y Conectividad de la CMF.
a.- Si a juicio de la CMF, el adjudicatario no está ejecutando el contrato de acuerdo con lo establecido en las bases y sus anexos, que forman parte de la licitación.
b.- Si este afecta el normal cumplimiento de las funciones de la CMF.
c.- Entrega, por parte del adjudicatario, de antecedentes inconsistentes o no verosímiles durante el proceso de licitación.
d.- El incumplimiento de las obligaciones contenidas en el punto 12.3 de estas bases.
e.- Por exceder el tope de multa establecido en el numeral 12.5.1 de estas bases.
f.- La cesión del contrato, en los casos no autorizados expresamente por una ley.
g.- El incumplimiento al artículo 14 de estas bases “Confidencialidad y políticas de seguridad”.
h.- La subcontratación.
El término anticipado del contrato será dispuesto por la CMF a través de una resolución fundada, previo informe de la Jefatura de la División de Infraestructura Tecnológica y Conectividad de la CMF, quien deberá informar los hechos o situaciones constitutivas de la causal del término anticipado del contrato y será publicada en el Portal a más tardar dentro de las 24 horas de dictada.
La terminación anticipada del contrato no dará derecho a indemnización alguna para el proveedor.
En caso de tratarse de una UTP, las causales podrán afectar a cualquiera de los integrantes de la unión, en cuyo caso se dispondrá el término anticipado en la forma indicada.
En caso de producirse alguna causal que amerite el término anticipado, la Jefatura de la División de Infraestructura Tecnológica y Conectividad de la CMF deberá elaborar un informe, el que deberá contener a lo menos:
a.- Identificación del adjudicatario;
b.- Identificación de la resolución aprobatoria del contrato;
c.- Responsable por parte del adjudicatario.
d.- Fecha del incumplimiento por parte del adjudicatario;
e.- Descripción del incumplimiento y documentación que lo respalda; y
f.- Firma de la Jefatura de la División de Infraestructura Tecnológica y Conectividad de la CMF.
Una vez elaborado el informe, y de ser la causal de termino anticipado la resciliación o mutuo acuerdo entre las partes, el Departamento de Compras gestionará la formalización del documento de termino anticipado firmado por las partes, que será aprobado por resolución de la CMF.
De ser distinta la causal de termino a la indicada en párrafo anterior, el Departamento de Compras de la CMF notificará a través del sistema de información por correo electrónico único establecido por el proveedor en el registro de proveedores, indicando la infracción cometida y los hechos que la constituyen. A contar de la notificación de la comunicación precedente, el adjudicatario tendrá un plazo de cinco días hábiles para efectuar sus descargos, acompañando todos los antecedentes que estime pertinentes.
Dichos descargos y los antecedentes pertinentes deberán ser presentados por escrito ante la CMF, los cuales deberán ser ingresados a la Oficina de Partes de la CMF, en las dependencias ubicadas en Avda. Libertador Bernardo O´Higgins N°1449, Torre I, piso 1, Santiago, Región Metropolitana, dirigidos al Departamento de Compras, de lunes a viernes, en horario de 9:00 a 13:30 horas, o por vía electrónica a través de la aplicación CMF sin papel, disponible en el sitio web institucional.
Si el adjudicatario hubiere presentado descargos en tiempo y forma, la CMF podrá rechazarlos o acogerlos, total o parcialmente, lo que se determinará mediante una resolución fundada que será dictada dentro del plazo de 30 días hábiles contados desde la recepción de los descargos.
Vencido el plazo sin presentar descargos, la CMF dictará la resolución de término de contrato.
La resolución que disponga el término de contrato se notificará a través del sistema de información por correo electrónico único establecido por el proveedor en el registro de proveedores, quien tendrá un plazo de cinco días hábiles, contados desde su notificación para presentar recurso de reposición por escrito ante la CMF, el que deberá ser ingresado a la Oficina de Partes de la CMF, en las dependencias ubicadas en Avda. Libertador Bernardo O´Higgins N°1449, Torre I, piso 1, Santiago, Región Metropolitana, dirigidos al Departamento de Compras, de lunes a viernes, en horario de 9:00 a 13:30 horas, o por vía electrónica a través de la aplicación CMF sin papel, disponible en el sitio web institucional.
Los plazos para la presentación de los descargos o recurso de reposición se computarán desde el día siguiente hábil a aquél en que se notifique el término anticipado de contrato.
Lo anterior, de acuerdo con la Ley N°19.880, que Establece Bases de los Procedimientos Administrativos que Rigen los Actos de los Órganos de la Administración del Estado.
La CMF hará efectiva la garantía de fiel y oportuno cumplimiento de contrato en caso de término anticipado del mismo y que sea imputable al adjudicatario, de acuerdo los casos señalados en este numeral.
|
|
|
|
Bases Técnicas |
1.- Antecedentes:
La Comisión para el Mercado Financiero, en adelante CMF, tiene implementado en todas sus estaciones de trabajo (PC) y servidores un software de seguridad corporativo llamado SOPHOS, con capacidades de EDR y XDR, una consola SAAS para administración y un servicio de Soporte para la solución.
2.- Requerimientos específicos del proyecto
El requerimiento específico de esta licitación es la contratación de una solución unificada para toda la plataforma tecnológica de PC y servidores, con protección de próxima generación con EDR y XDR, que cumpla con todas las características técnicas similar a Sophos, que a continuación se detalla:
2.1.- Licenciamiento para proteger como mínimo los siguientes Hosts: (Requerimiento 01)
La solución de seguridad ofertada deberá considerar protección para al menos 750 estaciones de trabajo, 285 servidores y 100 dispositivos móviles.
La solución debe ser escalable a 1.500 dispositivos y contar con mecanismos de alta disponibilidad, respaldo automático y recuperación ante desastres (DRP).
Deberá estar desplegado y operativo al menos 7 días antes del 31 de diciembre de 2025.
2.2.- Características mínimas que debe cumplir la solución de protección de próxima generación con EDR y XDR para estaciones de trabajo y servidores
2.2.1.- Consola de Administración (Requerimiento 02)
• Todos los componentes que forman parte de la solución, de seguridad para servidores, estaciones de trabajo deben ser suministrados por un solo fabricante. No se aceptarán composiciones de productos de diferentes fabricantes.
• La consola de monitoreo y configuración deberá ser a través de una central única, basada en web y en nube (SAAS), que deberá contener todas las componentes para el monitoreo y control de la protección de los dispositivos.
• La consola deberá presentar un Dashboard con el resumen del estado de protección de los ordenadores y usuarios, así como indicar las alertas de eventos de criticidades alta, media e informacional.
• Debe poseer un mecanismo de comunicación vía API, para su integración con otras soluciones de seguridad, como SIEM (Splunk, QRadar), plataformas de ticketing (ServiceNow), y soluciones de seguridad complementarias (Microsoft Defender, Fortinet, etc.).
• Este mecanismo de comunicación vía API deberá obtener los eventos y alertas asociados a la consola en al menos, los siguientes formatos: json, cef, or keyvalue.
• Este mecanismo de comunicación vía API deberá obtener la información correspondiente sin eliminarla ni borrarla de la consola primaria de administración.
• La consola debe permitir la división de los ordenadores dentro de la estructura de administración en grupos.
• Debe permitir la sincronización con Active Directory (AD) para la gestión de usuarios y grupos integrados en las políticas de protección.
• Debe tener la posibilidad de aplicar reglas diferenciadas por grupos de usuarios, usuarios individuales, grupos de máquinas y equipos individuales.
• La instalación debe poder realizarse de forma manual obtenido a través del cliente descargado de la consola central o también vía correo electrónico. El instalador debe permitir la distribución del cliente a través de Active Directory (AD) para múltiples máquinas.
• Proporcionar actualizaciones del producto y de las definiciones de virus y protección contra intrusos.
• Debe permitir exclusiones de escaneo para un determinado sitio web, archivo o carpeta, aplicación o proceso. Tanto a nivel global, como específico en cada política.
• La consola de administración debe permitir la definición de grupos de usuarios con diferentes niveles de acceso a la configuración, las políticas y los registros.
• Permitir la programación de la exploración contra virus con la posibilidad de seleccionar una máquina o grupo de máquinas, con periodicidad definida por el administrador;
• Utilizar protocolos seguros estándar HTTPS para la comunicación entre la consola de administración y los clientes administrados.
• Los mensajes generados por el agente deben estar en el idioma español o permitir su edición.
• Debe permitir la exportación de los informes gerenciales a los formatos CSV y PDF;
• Los recursos del informe y el monitoreo deben ser nativos de la propia consola central de administración.
• Debe incluir la posibilidad de mostrar información como nombre de la máquina, versión del antivirus, sistema operativo, dirección IP, versión del motor, fecha de la actualización, fecha de la última verificación, eventos recientes y estado.
• Debe tener la capacidad de generar informes, estadísticas o gráficos, tales como:
I. Detalle de cuáles usuarios están activos, inactivos o desprotegidos, así como detalles de estos.
II. Detalle de los ordenadores que están activos, inactivos o desprotegidos, así como detalles de las exploraciones y alertas en los ordenadores.
• La comunicación debe permitir limitar el ancho de banda utilizado por los agentes.
• La solución deberá permitir la selección de la versión del software de preferencia, permitiendo así la prueba de la actualización sobre un grupo de PC’s piloto antes de implementarlo para toda la red. También debe permitir seleccionar un grupo de equipos para aplicar la actualización para controlar el ancho de banda de red. La actualización de la versión debe ser transparente para los usuarios finales.
• La herramienta de administración centralizada debe administrar todos los componentes de la protección para estaciones de trabajo y servidores y debe diseñarse para administrar, supervisar y elaborar informes de las estaciones de trabajo y servidores.
• La Consola de administración debe incluir un panel con un resumen visual en tiempo real para comprobar el estado de seguridad.
• Deberá proporcionar filtros pre-construidos que permitan ver y corregir sólo los ordenadores que necesitan atención.
• Deberá mostrar los ordenadores administrados de acuerdo con los criterios de categoría (detalles del estado del equipo, detalles sobre la actualización, detalles de avisos y errores, detalles del antivirus, etc.), y ordenar los equipos en consecuencia.
• Una vez que se identifique un problema, debe permitir corregir los problemas de forma remota, con al menos las siguientes opciones:
I. Proteger el dispositivo con la opción de inicio de una exploración;
II. Forzar una actualización en ese momento;
III. Ver los detalles de los eventos ocurridos;
IV. Ejecutar la comprobación completa del sistema;
V. Forzar el cumplimiento de una nueva política de seguridad;
VI. Mover el equipo a otro grupo;
VII. Borrar el equipo de la lista;
VIII. Aislarlo a demanda de la red corporativa.
IX. Ejecutar una interfaz de línea de comando sobre el dispositivo.
• Actualizar las directivas de seguridad cuando un equipo se mueve de un grupo a otro manual o automáticamente;
• Grabar un registro de auditoría seguro que supervise la actividad en la consola de administración para el cumplimiento de regulaciones, auditorías de seguridad, análisis y solución de problemas forenses;
• Deberá permitir exportar el informe de registros de auditoría en formatos CSV y PDF;
• Debe contener varios informes para el análisis y control de los usuarios y estaciones de trabajo. Los informes se deben dividir, como mínimo, en informes de: eventos, usuarios, control de aplicaciones, periféricos y web, indicando todas las funciones solicitadas para el software de seguridad.
• Permitir la ejecución manual de todos estos informes, así como la programación y envío automático por correo electrónico en los formatos CSV y PDF
• Deberá tener la posibilidad de implementar servidores de caché locales para utilizar de manera eficiente el uso del ancho de banda.
• Deberá tener la posibilidad de instalar un servidor para reenvío de eventos en caso de que el agente no pueda comunicarse con la consola en la nube.
2.2.2.- Características básicas del agente de protección contra malware: (Requerimiento 03)
• Debe realizar la detección del malware en pre-ejecución y comprobar el comportamiento malicioso para detectar malware desconocido;
• Debe realizar la verificación de todos los archivos accedidos en tiempo real, incluso durante el proceso de arranque;
• Debe realizar la limpieza del sistema automáticamente, eliminando elementos maliciosos detectados y aplicaciones potencialmente indeseables (PUA);
• Debe proteger las funciones críticas en los navegadores de Internet (Safe Browsing);
• Debe permitir la autorización de detecciones maliciosas y excluir de la exploración directorios y archivos específicos;
• Se requiere protección integrada, es decir, en un solo agente, contra amenazas de seguridad, incluyendo las potencialmente no deseadas (PUA);
• Debe poseer la funcionalidad de protección contra el cambio de la configuración del agente, impidiendo a los usuarios, incluyendo el administrador local, reconfigurar, deshabilitar o desinstalar componentes de la solución de protección;
• Permitir la utilización de contraseña de protección para posibilitar la reconfiguración local en el cliente o desinstalación de los componentes de protección;
• Debe poseer la capacidad de bloqueo de ataques basado en la explotación de vulnerabilidad conocida;
• Debe ser capaz de aplicar un análisis adicional, inspeccionando el comportamiento del código durante la ejecución, para detectar el comportamiento sospechoso de las aplicaciones, tales como desbordamiento de búfer.
• Debe prevenir el ataque de vulnerabilidades de navegador a través de web exploits;
2.2.3.- Funcionalidad de detección proactiva de reconocimiento de nuevas amenazas: (Requerimiento 04)
• Protección de amenazas de día 0 a través de tecnología de deep learning (signature less).
• Funcionalidad de detección de amenazas desconocidas que están en memoria con tecnología de Deep learning.
• Capacidad de detección, y bloqueo proactivo de malware no conocido (ataques de día cero) a través del análisis de comportamiento de procesos en memoria.
• Capacidad de detección y bloqueo de Trojans y Worms, entre otros malwares, por comportamiento de los procesos en memoria.
• Debe detectar el malware en pre-ejecución un tiempo aproximado de no más de 20 milisegundos.
• Capacidad de analizar el comportamiento de nuevos procesos al ser ejecutados, en complemento a la exploración programada.
• Análisis forense de lo sucedido, para entender cuál fue la causa raíz del problema con el detalle de los procesos y sub-procesos ejecutados, la lectura y escritura de archivos y de las claves de registro.
• Bloqueo y protección contra amenazas desconocidas potencialmente sospechosas (PUA).
• Generación de excepciones ante falsos positivos.
• La solución debe tener capacidad de protección AMSI contra scripts maliciosos
• La solución debe poseer un IPS de Host
2.2.4.- Funcionalidad de protección contra ransomware: (Requerimiento 05)
• Disponer de capacidad de protección contra ransomware no basada exclusivamente en la detección por firmas.
• Disponer de capacidad de remediación de la acción de encriptación maliciosa de los ransomwares.
• Debe poseer protección anti-ransomware para el sector de booteo.
• De restaurar automáticamente los archivos cifrados por un proceso malicioso de ransomware.
2.2.5.- Protección contra Vulnerabilidades y técnicas de explotación (Requerimiento 06)
• Debe brindar detección y protección de al menos las siguientes técnicas de explotación:
o Enforce Data Execution Prevention;
o Mandatory Address Space Layout Randomization;
o Bottom-up ASLR;
o Null Page (Null Deference Protection);
o Heap Spray Allocation;
o Dynamic Heap Spray;
o Stack Pivot;
o Stack Exec (MemProt);
o EStack-based ROP Mitigations (Caller);
o Branch-based ROP Mitigations (Hardware Assisted);
o Structured Exception Handler Overwrite (SEHOP);Import Address Table Filtering (IAF);
o Load Library;
o Reflective DLL Injection;
o Shellcode;
o VBScript God Mode;
o Wow64;
o Syscall;
o Hollow Process;
o DLL Hijacking;
o Squiblydoo Applocker Bypass;
o APC Protection (Double Pulsar / AtomBombing);
• Mitigación de inyección de códigos en procesos.
• Protección contra robo de credenciales.
• Protección contra malware escondido en aplicaciones legitimas (code cave).
• Evitar la migración de procesos maliciosos, evitando que un proceso malicioso migre a otro.
• Evitar obtener escalada de privilegios y acceso elevado a recursos.
• Evitar la modificación de las claves de registro para la ejecución de código arbitrario.
• Capacidad de evitar un reinicio en modo seguro para evitar que algún componente del agente sea desinstalado, modificado o vulnerado
2.2.6.- Características requeridas para la protección de punto final para servidores y estaciones de trabajo (Requerimiento 07)
• La protección deberá permitir el monitoreo y el control de dispositivos extraíbles en los dispositivos de los usuarios, como dispositivos USB, periféricos de la propia estación de trabajo y redes inalámbricas, aplicando estas políticas tanto para usuarios como para dispositivo. Como mínimo de los siguientes dispositivos:
o HD (hard disks) externos
o Pendrives USB
o Almacenables removibles seguras
o CD, DVD, Blu-ray, floppy drives.
o Interfaces de red inalámbrica
o Módems
o Bluetooth
o Infrarrojo
o MTP (Media Transfer Protocol)
o PTP (Picture Transfer Protocol) como cámaras digitales.
• La protección deberá tener listas de CCL preconfiguradas con al menos los siguientes identificadores y soportar agregar reglas propias de contenido:
o Números de tarjetas de crédito.
o Números de cuentas bancarias.
o Números de pasaportes.
o Direcciones
o Números de teléfono.
o Lista de correos electrónicos.
• La protección deberá incluir funcionalidades de seguridad que permitan controlar la navegación de los endpoint tanto con categorías predefinidas como con categorías definidas por CMF. Deberá contar con la posibilidad de crear listas blancas y negras, listas de IOC, etc.
• La protección deberá de contar con la capacidad de monitorear los cambios como creaciones o modificaciones sobre carpetas y archivos críticos del sistema basados en una lista pre-definida y poder personalizar dicha lista para sistemas operativos Windows Server 2012 o superior debido a la criticidad de la información que manejan.
• La protección podrá generar una lista blanca de aplicaciones que se ejecuten en el sistema operativo Windows Server 2012 o superior para que esas aplicaciones sean las únicas que se puedan ejecutar.
2.2.7.- Capacidades de EDR y XDR (Requerimiento 08)
• El Analista debe poder identificar que atributos de código de un objeto son similares a archivos “known-good” y “known bad” con esto se puede determinar si se pueden permitir o bloquear.
• Debe tener un Sistema de registro por cada ataque o intento de ataque que se haya producido en las estaciones de trabajo con información detallada del malware en sí y el origen de la infección (explorador de windows, correo electrónico, navegador, etc.)
• Debe permitir una investigación guiada entregando visibilidad de la dimensión del ataque cómo inicia, cómo impacta, cómo se responde.
• Detectar ataques que pueden haber pasado desapercibidos
• Buscar de forma proactiva (Threat Hunting) indicadores de compromiso por nombre de archivo, SHA, direcciones IP.
• Priorizar eventos para investigación.
• Poder aislar una máquina comprometida de la red de forma automática mientras la investigación del incidente
• Poder generar un Snapshot forense durante una investigación de una amenaza.
• Poder realizar queries de estándares de cumplimiento de seguridad.
• Poder realizar queries de técnicas y tácticas de ataque mapeadas en MITRE ATT&CK.
• Poder realizar queries de conexiones de Red y transferencias de archivos.
• Poder realizar queries sobre información del SO, servicios, parches y más.
• Poder realizar queries de actividad de usuario y autenticación.
• Poder realizar queries de anomalías, actividad o conexiones de red inesperadas.
• Poder realizar queries de eventos en los logs del sistema.
• Poder realizar queries de actividad de procesos y reputación.
• Poder realizar queries de detalles de archivos y acceso a archivos.
• Poder realizar queries de accesos y cambios a llaves de registro.
• Tener la capacidad de tomar control remoto de un equipo aislado utilizando una interfaz tipo CMD y de forma segura desde la misma consola de gestión para poder ejecutar comandos de sistema operativo y poder llevar a cabo el proceso de remediación.
• La solución deberá de ser capaz de realizar consultas basadas en lenguaje SQL para poder identificar comportamiento malicioso o hacer caza de amenazas (Threat hunting).
• La solución debe de poder almacenar los datos de los Indicadores de Compromiso detectados por la solución de EDR y XDR en la consola de gestión basada en nube por un periodo de 30 días para poder llevar a cabo consultas de forma histórica y sin la necesidad que el equipo y/o servidor se encuentre en línea.
• La solución debe de contar con más de 200 consultas predefinidas para facilidad de la institución.
• La solución debe de poder personalizar o crear nuevas consultas para la personalización de esos indicadores de compromiso que le hagan sentido a la institución y poder detectar de forma temprana un posible evento de seguridad informático.
• La solución debe de poder calendarizar las consultas para que se puedan realizar en el horario que más le convenga a la institución y contar con los resultados de las consultas de forma periódica.
• Contar con un reporte que indique el tiempo que los dispositivos no han tenido actualizaciones de seguridad de sistema operativo Microsoft
• Debe de contar con un asistente de Inteligencia artificial (IA) basada en IA generativa que permita investigar problemas de seguridad mediante instrucciones en lenguaje natural.
• Este asistente de IA debe de poder generar un resumen de los casos que se tienen que investigar, obtener detalles de la actividad en los dispositivos en donde se encuentre la información de eventos a investigar y mostrar acciones o recomendaciones que se puedan realizar.
• Se debe de contar con un asistente de análisis de comandos usando IA para que apoye en el proceso de análisis de línea de comandos ejecutadas por las amenazas para averiguar su intención y posible impacto. Este motor de IA para analizar comandos, en caso de ser necesario, debe desofuscar el código, esto con el objetivo de minimizar el esfuerzo necesario para evaluar una detección.
• También debe de poder hacer búsquedas con un motor de IA que permita buscar datos dentro de la base de datos tipo Data Lake sin la necesidad de utilizar un lenguaje tipo SQL, es decir, usando un lenguaje natural.
• Tener la capacidad de poder almacenar logs de tecnologías de otras marcas de Firewall, Antispam, tecnologías de red, antivirus, identidad y respaldos como:
o Acronis
o AWS Cloud trial
o Auth0
o Barracuda
o Blackberry Cylance
o Symantec Broadcom
o Checkpoint
o Cisco Firepower
o Cisco Duo
o Cisco ISE
o Cisco Meraki
o Cisco Umbrella
o Crowdstrike
o Darktrace
o F5 Big-IP
o Forcepoint
o Fortinet FortiAnalyzer
o Fortinet Fortigate
o Google Workspace
o Manage Engine ADAuditPlus
o Office365 Graph Security
o Mimecast Email Security Cloud
o Okta
o Orca Security
o Palo Alto PAN-OS
o Proofpoint Targeted Attack Protection
o Rubrik
o Secutec Secure DNS
o SentinelOne
o Skyhigh Security Secure Web Gateway
o Sonicwall
o Canary
o Trend Micro Apex Central
o Vectra AI
o Veeam
o WatchGuard
o Zscaler Internet Access
2.2.8.- Despliegue Agente (Requerimiento 09)
• Soportar máquinas con arquitectura de 32 bits y 64 bits;
• El cliente para instalación en estaciones de trabajo debe ser compatible con los sistemas operativos Mac OS X 13, 14, 15 64-bit en adelante
• El cliente para instalación en estaciones de trabajo debe ser compatible con los sistemas operativos Windows 10 en adelante
• El cliente para instalación en servidores debe ser compatible con los sistemas operativos Windows Server 2012 en adelante.
• La solución debe tener soporte extendido para Windows Server 2012/Server 2012 R2.
• Deberá ser compatible para su instalación en servidores con los sistemas operativos:
• Amazon Linux 2
• Amazon Linux 2023
• CentOS Stream
• Debian 11
• Debian 12
• Miracle Linux 8
• Oracle 8
• Oracle 9
• RHEL 8
• RHEL 9
• Suse Linux Enterprise Server 15
• Ubuntu 20.04 (LTS)
• Ubuntu 22.04 (LTS)
• Ubuntu 24.04 (LTS)
2.2.9.- Funciones de cifrado de disco duro (Requerimiento 10)
• La institución requiere que se lleve a cabo el proceso de cifrado de disco duro aprovechando la tecnología de Windows Bitlocker y Mac File Vault, y que sea gestionada de forma central utilizando la misma consola de gestión en nube de la solución de end point.
• El agente de cifrado debe de ser el mismo agente de antivirus y XDR para evitar la instalación de múltiples agentes y degradar el rendimiento de los equipos de cómputo.
• El usuario debe de tener la capacidad de entrar a un portal de autoservicio basado en nube y que sea parte de la misma consola de gestión de la solución de software de seguridad y cifrado para que desde ahí pueda recuperar su llavero de recuperación del cifrado de disco completo.
• Debe poder hacerse cargo de la administración de end points que hayan sido cifrados con BitLocker previamente.
• El agente mencionado debe ser administrado por la consola en nube, y administrar antivirus, XDR, y cifrado completo de disco duro.
2.3.- Servicio de puesta en marcha (Requerimiento 11)
La empresa que se adjudique esta licitación deberá configurar e implementar la solución de software de seguridad en el 100% de los Endpoints y servidores de CMF, dejando capacitado al personal de seguridad TI de la CMF para realizar un deployment automatizado para el resto de los usuarios y dispositivos.
Para llevar a cabo el servicio solicitado en este punto, la empresa deberá ofertar en su propuesta realizar al menos las siguientes actividades:
2.3.1.- Deberá crear y ejecutar el procedimiento de desinstalación del actual software de seguridad corporativo e instalación del nuevo software de seguridad y propagación para todos los endpoints y hosts de manera remota y centralizada a través de AD: (Requerimiento 12)
• Extraer UID de las versiones actuales del software de seguridad corporativo.
• Creación de procedimiento para la desinstalación del software de seguridad corporativo.
• Creación de procedimiento de desencriptación de directorios encriptados con el actual software de seguridad.
• Creación de procedimiento para la instalación del nuevo software de seguridad.
• Pruebas de funcionamiento de los procedimientos.
• Creación y ejecución de la planificación de propagación de los procedimientos.
• Creación y ejecución de la creación de GPO.
2.3.2.- Deberá crear y ejecutar la creación de procedimiento de desinstalación del software de seguridad corporativo, instalación del nuevo software de seguridad y propagación para usuarios conectados fuera de la red corporativa: (Requerimiento 13)
• Extraer UID de las versiones actuales del software de seguridad corporativo.
• Creación de procedimiento para la desinstalación del software de seguridad corporativo.
• Creación de procedimiento de desencriptación de directorios encriptados con el actual software de seguridad.
• Creación de procedimiento para la instalación del nuevo software de seguridad.
• Pruebas de funcionamiento de los procedimientos.
• Creación y ejecución de la planificación de propagación del procedimiento.
• Creación de instructivos para la ejecución de los procedimientos.
2.3.3.- Configuración del nuevo software de seguridad Central: la empresa que se adjudique esta licitación deberá asesorar y guiar a personal de ciberseguridad de TI de la CMF en: (Requerimiento 14)
• Configuración de políticas en el software de seguridad Central.
• Configuración de notificaciones y alertas.
• Creación de objetos (IP, servicios, grupos, etc.).
• Configuración de perfiles de navegación (bloqueo de url, aplicaciones).
• Configuración de políticas de control de aplicaciones.
• Throubleshooting.
2.3.4.- Resolución de consultas asociadas al despliegue del nuevo software de seguridad durante los primeros 30 días posteriores al periodo de instalación. (Requerimiento 15)
2.3.5.- Transfer skill, a personal de la División de Infraestructura Tecnológica y Conectividad de TI de la CMF (al menos 10 personas) sobre el uso de la consola del software de seguridad. (Requerimiento 16)
2.4.- Curso oficial de la marca del software de seguridad ofertado (Requerimiento 17)
El adjudicatario de esta licitación deberá proveer, al menos un cupo para un curso oficial de la marca.
2.5.- Certificación para las personas capacitadas en el curso Oficial de la Marca de la solución ofertada. (Requerimiento 18)
El adjudicatario de esta licitación deberá considerar en su oferta, la certificación de al menos un participante del curso oficial de la marca. Para al menos un funcionario de la CMF.
2.6.- Servicio de actualización del software (Requerimiento 19)
El adjudicatario de esta licitación deberá por un período de 24 meses ofrecer el servicio de actualización y parches del software de seguridad y de todos los elementos que lo componen.
2.7.- Servicio de seguridad gestionada (Requerimiento 20)
El adjudicatario de esta licitación deberá proveer, por un período de 24 meses, de un servicio de administración compartida sobre la plataforma del nuevo software de seguridad instalado en CMF, poniendo a disposición de la contraparte técnica de la institución, una mesa de servicios integrada por al menos 2 (dos) especialistas certificados por la marca y con alto nivel de especialización en las plataformas soportadas que puedan gestionar y resolver los requerimientos que sean escalados por la contraparte de la CMF, lo que se acreditará de acuerdo a la entrega de los certificados de la marca de la solución ofertada de los especialistas respectivos. Los requerimientos podrán estar asociados a nuevas configuraciones, throubleshooting, contingencias, entre otros.
Para la resolución de aquellos requerimientos que se relacionan con problemas de continuidad operacional, producto de eventos de ciberseguridad o errores de la plataforma del software de seguridad, la empresa que se adjudique el proyecto deberá señalar a la contraparte técnica de la CMF, el número de celular del Administrador del Servicio a quien contactar en el caso de una urgencia y cuyo rol principal será: asegurar el cumplimiento de los SLA; realizar el seguimiento de solicitudes; ser el punto de escalamiento de cara a la CMF; entregar la documentación e informes de gestión; realizar las coordinaciones técnicas ante requerimientos e incidencias; realizar presentaciones ejecutivas con el resumen mensual del servicio.
Si el problema no puede ser resuelto por los especialistas de la empresa, éstos deberán realizar y coordinar el requerimiento a especialistas de la marca.
El catálogo de servicios mínimos a ofertar y su SLA, deberán ser los siguientes:
• Al menos 8 tickets mensuales en donde el horario de atención sea bajo modalidad 5X8 (9:00 – 18:00 horas). No incluyendo sábados, domingos, ni festivos.
• Al menos 2 tickets de atención mensuales en donde el horario de atención sea bajo modalidad 7x24, incluyendo sábados, domingos y festivos.
Para los incidentes, el tiempo de respuesta ante incidentes escalados por personal técnico de la CMF a la mesa de servicios: 1 hora si es en horario hábil – 2 horas si es en horario inhábil. Los tiempos de resolución para los incidentes que no sean atribuibles a fallas de los servicios prestados por el fabricante del antivirus, serán de no más de 4 horas hábiles.
Para los requerimientos se consideran los siguientes tiempos de resolución:
N° Tipo de requerimiento Tiempos de resolución
1 Solicitud de análisis causa raíz 2 Hrs.
2 Revisión e instalación fallida de componentes 4 Hrs.
3 Solicitud de estado de amenazas por usuario individualizado 4 Hrs.
4 Solicitud de estado de amenazas por equipo individualizado 4 Hrs.
5 Solicitud de estado de amenazas por grupo 4 Hrs.
6 Validación de nuevo usuario alta/baja en consola del software de seguridad Central 4 Hrs.
7 Validación de nuevo equipo alta/baja en consola software de seguridad Central 4 Hrs.
8 Creación, modificación o eliminación de grupo de usuarios 4 Hrs.
9 Creación, modificación o eliminación de grupo de equipos 4 Hrs.
10 Generación y personalización de instalador del software de seguridad 4 Hrs.
11 Creación, modificación o eliminación de políticas de seguridad del software de seguridad/Server 4 Hrs.
12 Alta o baja de cuentas de administración 4 Hrs.
13 Alta o baja excepciones 4 Hrs.
14 Cifrado de discos 2 Hrs.
15 Gestión de incidencias o requerimientos con la marca 4 Hrs.
16 Gestión de sincronización con plataforma Microsoft 4 Hrs.
17 Habilitar o deshabilitar tamper protection (protección contra manipulación de usuarios) 4 Hrs.
18 Problema en el envío o recepción de correos 3 Hrs.
19 Problema de bloqueo de correos por adjuntos infectados 3 Hrs.
20 Problema de bloqueo de correos por URL maliciosas 3 Hrs.
21 Problema en la descarga de imágenes a través del correo electrónico 3 Hrs.
El tiempo de resolución para incidentes y para requerimientos se determina desde el instante en que la División de Infraestructura Tecnológica y Conectividad de la CMF da aviso al proveedor, según los procedimientos explícitamente determinados para generar el reporte, y finaliza cuando la CMF da su conformidad a la resolución del requerimiento.
Las tareas mínimas de administración diaria que este servicio debe considerar son:
Descripción de la tarea Periodicidad
Revisión de logs y eventos críticos Diario 5X8
Revisión de dashboard Diario 5X8
Generación de correo informativo de eventos críticos automático a través de la consola del software de seguridad Central Cada vez que ocurra un evento crítico se deberá gatillar el mail de alerta.
Informes de gestión:
Informe con peticiones realizadas en el mes.
Informe de análisis de alertas criticas mensual.
Bitácora e inventario asociado a usuarios y máquinas semanal.
Mensual
Mensual
Semanal
2.8.- Cumplimiento Normativo (Requerimiento 21)
Se exige que la solución cumpla con normativas internacionales como ISO/IEC 27001, NIST 800-53, y GDPR. El proveedor deberá acreditar certificaciones vigentes.
2.9.- Seguridad del Proveedor (Requerimiento 22)
El proveedor deberá contar con lo siguiente:
- Certificación ISO/IEC 27.001 (o estar en proceso de certificación dentro del 2025)
- Certificación ISO/IEC 20.000-1 (o estar en proceso de certificación dentro del 2025)
- Certificación ISO/IEC 22.301 (o estar en proceso de certificación dentro del 2025)
- Tener a lo menos 5 años como Partner Oficial de la marca
- Ser Partner Certificado de la marca, equivalente a nivel Platinum o superior
- Tener a lo menos 2 ingenieros certificados en la Solución ofertada
|
|
|
|