Grupo

Rubro

Subrubro

Capacidad de los recursos

humanos

Capacidad del licitante

A
d
m
i
n
i
s
t
r
a
t
i
v
o

Capacidad de Recursos de
Equipamiento

Participacin de
Discapacitados (0.25
puntos)

Oferta de caractersticas
o condiciones adicionales
a las requeridas (1.5
puntos)

Participacin de MYPIMES
que produzcan bienes con
innovacin tecnolgica
(0.25 puntos)

Experiencia (9 puntos)

Experiencia y
especialidad del licitante
(18 puntos)

Especialidad (9 puntos)

(18 puntos)

Especialidad (9 puntos)

Metodologa (4 puntos)

c
n
i
c
o

Propuesta de Trabajo (10

puntos)
Plan de Trabajo Propuesto (4
puntos)

Esquema estructural de la
Organizacin de los
Recursos Humanos (2
puntos)

F
i
s
c
a
l

Cumplimiento de
Contratos (8 puntos)

Cumplimiento de Contratos
(8 puntos)

Extras
Grupo

Nombre del rol

Cantidad

Director de Proyecto
1

Lder de Proyecto

Gerente de Gestin de
Servicios

Arquitecto de soluciones

R
e
c
u
r
s
o
s

Arquitecto de soluciones

Mesa de Servicio

Administrador de
cambios

Operador de Seguridad

Prestadores de Servicio
Fijos
(Investigadores de
Operacin)

9 * Se tiene solo una

persona

Prestadores de Servicio
Variables
(Especialistas en
Inteligencia Analtica)

Prestadores de Servicio
Especializados
(Expertos en Inteligencia)

Personal de
administracin y
monitoreo

Check list
Subsubrubro

Experiencia de recursos
humanos

Conocimiento, Competencia
y Habilidad de los Recursos
Humanos

Dominio de Herramientas

Capacidad de los Recursos

de Equipamiento
Se debe mostrar evidencia
de cada punto

Participacin de
Discapacitados

Participacin de MYPIMES
que produzcan bienes con
innovacin tecnolgica
Oferta de caractersticas o
condiciones adicionales a
las requeridas

Experiencia en Proyectos
similares a los Servicios
Objeto de la Presente
Contratacin

Especialidad en Proyectos
similares a los Servicios
Objeto de la Presente
Contratacin
A fin de demostrar la
especialidad en proyectos
similares al presente
proceso de contratacin, el
licitante presentar
contratos y/o pedidos
(incluyendo anexos tcnicos
y/o apndices)

similares a los Servicios

Objeto de la Presente
Contratacin
A fin de demostrar la
especialidad en proyectos
similares al presente
proceso de contratacin, el
licitante presentar
contratos y/o pedidos
(incluyendo anexos tcnicos
y/o apndices)

Metodologa para la
implementacin y entrega
de servicios administrados

Plan de Trabajo Propuesto

Esquema estructural de la
Organizacin de los
Recursos Humanos

Cumplimiento de Contratos
similares

Certificados
*Project Management
Professional (PMP).
* ITSM Foundations
Certificate.
* ITIL Managers Certificate
in IT Service Management.
* Project Management
Professional (PMP).
* ITSM Foundations
Certificate.
* Certificacin como Project
Management Professional
(PMP).
* Certificado ITIL V3
Foundation.
* Conocimientos
comprobables en la familia
de la norma ISO 27000.
* Certificado ITIL V3
Foundation.

* CISM Certified
Information Security
Manager
* Certificado ITIL V3
Foundation.
* HDI Analista del Centro
de Soporte
* Certificado ITIL V3
Foundation.
* ITIL Release, Control and
Validation Capability.
* Certified Information
Security Manager.
* ISMS Lead Auditor.
Indispensable una de las
siguientes Certificaciones:
* CEH Certify Ethical Hacker
* ECSA EC- Council Certified
Security Analyst
* CHFI Computer Hacking
Forensic Investigator
Indispensable una de las
siguientes Certificaciones:
* CEH Certify Ethical Hacker
* ECSA EC- Council Certified
Security Analyst
* CHFI Computer Hacking
Forensic Investigator
Indispensable contar con las
siguientes Certificaciones:
* CEH Certify Ethical Hacker
* ECSA EC- Council Certified
Security Analyst
* CHFI Computer Hacking
Forensic Investigator
NA

Check list
Parmetros de evaluacin
La empresa licitante presentar como mnimo 9 recursos
A.1.- Documentacin mediante la cual acredite que al menos 3 de los miembros de los
Fundamentos de ITIL v3, emitido por cualquier organismo certificador.
A.2.- Documentacin mediante la cual acredite que al menos el 3 de los de los mi
certificacin en Fundamentos de Project Management Professional (PMP), emitido por cual
A.3. - Documentacin mediante la cual acredite que al menos 3 de los miembros de los
Fundamentos de TOGAF v9.0 o superior, emitido por cualquier organismo certificador.
La acreditacin de experiencia laboral se asignara como se describe a continuacin:

B) El licitante deber presentar Curriculum Vitae de cada uno de los recursos humanos ind
acrediten su experiencia laboral en la prestacin de servicios similares y acorde a lo reque
Descripcin del Servicio (el Curriculum Vitae deber ser firmado por el personal propues
licitante en formato PDF).

Prestadores de Servicios Fijos: Se asignarn 1.5 puntos al licitante que compruebe que cad
cubrir los perfiles del presente inciso, cuenta con por lo menos con una de las siguie
Council Certified Ethical Hacker), ECSA (EC-Council Certified Security Analyst) y CHFI (EC-C
de acuerdo a lo solicitado en el numeral 6.11 Recursos Humanos y Perfiles del Anexo Tcn
adjuntar copia del certificado correspondiente vigente.

El licitante deber cubrir el presente inciso con 3 recursos y en su conjunto los recursos of
de las certificaciones supra citadas sin que en su conjunto pueda haber dos recursos con l

Prestadores de Servicios Variables: Se asignar 1 punto al licitante que compruebe que el

del presente inciso, cuenta por lo menos con una de las certificaciones siguientes:
Hacker), ECSA (EC-Council Certified Security Analyst) y CHFI (EC-Council Hacking Forensic
solicitado en el numeral 6.11 Recursos Humanos y Perfiles del Anexo Tcnico, para lo cual
certificado correspondiente vigente.
El licitante deber cubrir el presente inciso con 1 recurso.

Prestadores de Servicios Especializados: Se asignar 1.5 punto al licitante que compruebe

ofertados para cubrir los perfiles del presente inciso, cuentan con las certificaciones s
Ethical Hacker), ECSA (EC-Council Certified Security Analyst) y CHFI (EC-Council Hacking F
solicitado en el numeral 6.11 Recursos Humanos y Perfiles del Anexo Tcnico, para lo cual
certificado correspondiente vigente.
El licitante deber cubrir el presente inciso con 2 recursos.

A) Certificaciones o Diplomas que acrediten el dominio en las herramientas para la Gesti

con funcionalidad equivalente, conforme a lo siguiente:

A.1.- Al menos 3 recursos humanos indicados en su Organigrama propuesto, deben contar

algunas de las herramientas instaladas en el SAT para la Gestin del Servicio.
A.2.- En caso de presentar certificaciones o diplomas de herramientas propias o comercial
donde se indique cul o cules son las funcionalidades equivalentes que ampara el certific

2. Si los folletos, hojas de datos, pantallas e informacin relevante cubren en su totalidad

Anexo Tcnico respecto del Modulo de Bloqueo, se asignarn 2.5 puntos de la siguien

a) Bloqueo de trfico IP. (0.5 de puntaje)

b) Procesamiento de alertas en tiempo real (antes de que finalice la sesin) y tomar ac
bloqueo, cuarentena o re-direccionamiento. (0.25 de puntaje)
c) Visibilidad y control sobre el contenido que est fluyendo a travs de la red, incluso
mltiples niveles de encapsulacin, incrustacin y compresin, y no es visible en los pa
de puntaje)
d) Monitorear e inspeccionar el trfico de datos de la red entrante, lateral y de salida. (
e) Bsqueda a travs de filtros automatizados con la posibilidad de mostrar informaci
administracin. (0.25 de puntaje)
f) Bloqueo selectivo de dispositivos de almacenamiento perifrico (0.5 de puntaje)
g) Controlar la ejecucin de cdigo ya sea por equipo o por grupo de equipos. (0.5 de p
Si los folletos, hojas de datos, pantallas e informacin relevante cubren en su totalidad
Anexo Tcnico para el Mdulo de Anlisis Dinmico de Ataques se asignar 3 punt
a) Anlisis dinmico del trfico en tiempo real de hasta 50Gbps, sin firmas con un mo
que permita la deteccin de: apt (advanced persistent threats), ataques de da cero, targ
de reciente generacin, hacking tools, keyloggers, botnets, rootkits, stealth malware, i
amenazas avanzadas no firmadas. (1 punto)
b) Memoria histrica del trfico de la red para la realizacin de bsquedas y anlisis. (0
c) Servicio de identificacin de vulnerabilidades en el cdigo de aplicaciones, as como
terceros, empleadas en dichas aplicaciones. (0.5 de puntaje)
d) Inspeccin de sesiones superiores a 10Gb/sec sin inhibir el desempeo de la red. (0.
e) Configurable para todos los puertos y protocolos. (0.15 de puntaje)
f) Extraccin de objetos embebidos en el trfico separndolos de forma automatizada p
comprometer la seguridad de los datos. (0.5 de puntaje)
g) Captura de paquetes para todas las sesiones. (0.55 de puntaje)
Si los folletos, hojas de datos, pantallas e informacin relevante cubren en su totalidad
Anexo Tcnico respecto del apartado denominado Inteligencia se asignaran 4.5 punto
a) Anlisis automtico del trfico en la red en tiempo real, con la capacidad de reconst
(http, https), correos electrnicos (SMTP, IMAP, POP3), webmail (YahooMail, Gmail, Live
.PDF), video (YouTube, MetaCafe). ( 1 punto)
b) Bsqueda selectiva de informacin en el trfico capturado, para encontrar las relaci
ocurridos en los dispositivos que forman parte de la red institucional, con el propsito d
el: Qu?, Quin?, Cmo? y Cuando? ante un incidente de seguridad de la informac
c) Agrupar de manera completa dispositivos, hosts, redes y activos especficos para as
conectividad (inside, outside, local) as como el nivel de riesgo de cada activo el cual e
e importancia que cada uno de ellos refiera de manera aislada. (0.5 de puntaje)
d) Polticas pre-definidas tales como:
Deteccin de patrones anmalos de comportamiento basados en modificaciones a una
su anlisis, basados en logs observados, logs NO observados y patrones especficos ba
(0.5 de puntaje)
e) Manejo de grupos y roles para controlar el actuar de los usuarios. (0.25 de puntaje)
f) Supervisin de otros dispositivos que sean conectados a dispositivos que forman par
institucional. (0.25 de puntaje)

g) Encriptacin de la informacin utilizada por la solucin de extremo a extremo. (0.25

h) Documentar desde el inicio hasta el fin un incidente almacenando los registros inter
de disco duro, copias de logs, capturas de paquetes). (0.25 de puntaje)
El Licitante deber presentar como parte de su propuesta tcnica la siguiente documentac
a) Carta en papel membretado, firmada por el representante legal de la empresa Licita
empresa que cuenta con personal con discapacidad en una proporcin de al menos
empleados.
b) Relacin del personal con capacidades diferentes, cuya antigedad no sea inferior a 6 m
c) La antigedad comprobada anexando el aviso de alta al rgimen obligatorio del
computada hasta la fecha de acto de presentacin y apertura de proposiciones.
El Licitante deber presentar como parte de su propuesta tcnica la siguiente documentac
a) Un documento en formato libre, en el cual explique la condicin de produccin de bie
del servicio objeto del procedimiento de contratacin, con innovacin tecnolgica.
b) Copia del Registro en el IMPI de dicha innovacin tecnolgica.
a) Extensin del Tiempo mnimo exigido para garantizar el servicio: Una vez terminada la
garanta 3 meses despus de haber terminado el periodo de transicin.
b) Servicios adicionales: en este rubro se espera que el licitante ofrezca el servicio de An
a) Servicios similares:
El licitante deber presentar copia simple de un mnimo de 3 y un mximo de 5 contratos
anexos tcnicos y/o apndices, debidamente formalizados, a travs de los cuales se pued
nmero de contrato, objeto, vigencia y razn social de las partes que suscriben el contrato
b) Tiempo de prestacin de los servicios:
Se considerar acreditada la experiencia de los servicios descritos en el inciso anterior, m
meses y mximo 72 meses de experiencia, sin embargo, no se acumularn, para efe
aquellos contratos que se traslapen en el tiempo.
Asimismo, el licitante deber manifestar por escrito en papel membretado, firmado por
licitante, donde indique la relacin de contratos presentados y el nmero de meses de e
tener en cada uno de ellos.

a) Servicios similares:
El licitante deber presentar copia simple de un mnimo de 3 y mximo 5 contratos y/o p
apndices, debidamente formalizados, a travs de los cuales se pueda validar la siguie
objeto, vigencia y razn social de las partes que suscriben el contrato

Asimismo, el licitante deber manifestar por escrito en papel membretado, firmado por
licitante, donde indique la relacin de contratos presentados y su monto.

Para obtener la puntuacin, el Licitante deber presentar la metodologa que implemen

Solucin y los Servicios de Operacin de la Solucin, la cual podr basarse en normas
que este apegado al Plan de Trabajo General el cual se encuentra establecido en el
comprobar esto, debern presentar el diagrama conceptual de la metodologa e

La metodologa presentada por el licitante deber tendr un valor total de 4 puntos, y se d

Demostrar que la metodologa descrita se apega a normas o estndares internacionales
Que se describan las fases de implementacin (0.25 de puntaje).
Que en cada fase se detallen las actividades a realizar (0.25 de puntaje).
Que la metodologa de trabajo presentada, se ajuste cuando menos a lo establecido en e
Que muestre en su metodologa la estrategia para cumplir con los tiempos establecidos
Que la metodologa presentada describa con detalle: roles, responsabilidades y artef
puntaje).
Fase de Ejecucin
Fase de Planeacin
Fase de Implementacin
Fase Operacin
Fase de Transicin
Fase de Documentacin
Fase de Evaluacin de Resultados
Cerrar el proyecto

Documentacin de Evidencia: El licitante deber entregar como parte de su propuesta tc

a) Un organigrama que incluya los distintos niveles de conocimiento y certificaciones que
de conformidad con lo establecido en el Apndice 1 Modelo de Gobierno, mediante la en
una tabla incluya en cada columna al menos los siguientes datos:
Nombre del recurso humano.
Nivel acadmico
Nombre del puesto o perfil que cubrir para la entrega del servicio SISII.
b) Manifestacin por escrito en papel membretado, firmada por el Representante Legal de
especifique que todo el personal relacionado en el organigrama del inciso anterior est a s
esquema de pagos.

A fin de demostrar el cumplimiento en proyectos similares al presente proceso de contrata

y/o pedidos (incluyendo anexos tcnicos y/o apndices) anuales o plurianuales concluidos
de los 9 aos previos a la fecha de presentacin y apertura de proposiciones, con la finalid
conforme a lo siguiente:

1. Documentacin de evidencia:
El licitante deber entregar como parte de su propuesta tcnica la siguiente documentaci

a) Servicios similares:
El licitante deber presentar copia simple de un mnimo de 3 y mximo 5 contratos y/o pe
tcnicos y/o apndices, debidamente formalizados, a travs de los cuales se pueda valida
contrato, objeto, vigencia y razn social de las partes que suscriben el contrato

Tratndose de contratos o pedidos celebrados con el sector pblico, deber anexar docum
de la garanta de cumplimiento respectiva (carta en papel membretado emitida por la dep
liberacin de la fianza). Tratndose de contratos o pedidos con el sector privado, deber a
en papel membretado y firmado por la persona facultada en la empresa contratante, en e
satisfactorio de las obligaciones. En dichos documentos, se deber especificar el nmero d
referencia que permitan su identificacin.
Asimismo, el licitante deber manifestar por escrito en papel membretado, firmado por el
licitante, donde indique la relacin de contratos presentados.
Preguntas para la Junta de aclaracin, con el formato de aclaraciones Anexo IV

Experiencia
* Este personal deber tener experiencia mnima de 3 (tres) aos en gestin, control y eje
la Informacin.

* Experiencia en proyectos del Sector Gobierno de por lo menos 2 aos.

* Este personal deber tener experiencia mnima de 2 (dos) aos proporcionando servicios
relacionados con Seguridad de la Informacin.

* Este personal deber tener experiencia mnima de 5 (cinco) aos comprobable en el cur
*Administrador de Servicios de Seguridad informtica, o Gestor de Proyectos de Segurida
*En proyectos del Sector Gobierno (entindase experiencia trabajando en una entidad pb
servicio a una entidad pblica)

* Este personal deber tener experiencia mnima de 3 (tres) aos comprobable en el curr
o Liderando proyectos como proveedor de Servicios de Seguridad Informtica.
* Experiencia mnima de 2 (dos) aos como arquitecto de soluciones de Seguridad Inform
internacionales.

* Experiencia mnima de 1 (un) ao como agente de mesa de servicios con apego a mejor

* Experiencia mnima de 2 (dos) aos como administrador de cambios con apego a mejore

* Experiencia mnima de 1 (un) ao como operador de seguridad con apego a mejores pr

* Deseable conocimientos en ISO 27000, ...
* Deseable conocimientos sobre Marcos de Referencia como ITIL, MAAGTICSI y PMBOK

* Experiencia mnima de 2 (dos) aos como Investigador de operacin con apego a mejore
* Deseable conocimientos en ISO 27000.
* Deseable conocimientos sobre Marcos de Referencia como ITIL, MAAGTICSI y PMBOK

* Experiencia mnima de 2 (dos) aos como especialista en Inteligencia Analtica con apeg
* Deseable conocimientos en ISO 27000.
* Deseable conocimientos sobre Marcos de Referencia como ITIL, MAAGTICSI y PMBOK

* Experiencia mnima de 2 (dos) aos como especialista en Inteligencia Analtica con apeg
* Deseable conocimientos en ISO 27000.
* Deseable conocimientos sobre Marcos de Referencia como ITIL, MAAGTICSI y PMBOK

*Preparacin y entrenamiento experto orientados a lograr la certificacin tecnolgica o no

certificador

puntaje

12

Check

10

0.25

0.25

1.5

18

10

8
Si

Check

Formalizacin del Contrato

Fase de Ejecucin
Fase de Planeacin del arranque

Mesas de Planeacin
Entrega de Plan de Trabajo General
Inicio de la Operacin
Fase de Implementacin
Fase de Operacin
Establecimiento de los niveles de Servicio (OLA's y SLA's)
Servicios 2015
Servicios 2016
Servicios 2017
Servicios 2018
Fase de Transicin de los servicios
Planeacin para la toma de operacin de la infraestructura y base instalada
Establecimiento de acuerdos a nivel operacional con los proveedores de otros contratos
Establecer los enlaces de comunicaciones que los interconecten con la red de Gestin d
Puesta en marcha de los servicios
Fin de la operacin
Fase de Documentacin
Fase de Evaluacin de Resultados
Formalizar conclusin
Cerrar contrato
Liberacin de recursos por conclusin
Garanta
Estatus y liberacin de fianzas
Cerrar el proyecto
Solicitud de baja
Cierre en Portafolio
Cierre en Fideicomisos
Entrega de RCP (Repositorio Central del Proyecto)
Fin de Proyecto

2.1.5. Periodo de ejecucin de los servicios. (de la licitacin)

Das
0
786

1138

930

10
10
15
0
89
771
5
146
261
250
109
60
10
10
15
25
0
208
154
99
25
10

1068

771

134

64
35
107
107
76
31
12
0

3500
1096

2185

1399

1138

Director de Proyecto
1
Lder de Proyecto
Gerente de Gestin de Servicios

Arquitecto de soluciones

Mesa de Servicio

Administrador de Mesa de Servicios

Administrador de Accesos
1
Administrador de Eventos
Administrador de problemas
Administrador de la configuracin
1
Administrador de cambios
Oficial de Seguridad
1
Operador de Seguridad

Prestadores de Servicio Fijos

(Investigadores de Operacin)

9 * Se tiene
solo una
persona

Prestadores de Servicio Variables

(Especialistas en Inteligencia Analtica)

Prestadores de Servicio Especializados

(Expertos en Inteligencia)

Grupo Administrativo y Logstico en los Procesos.

Grupo Administrativo y Logstico en los Procesos.

*Project Management Professional (PMP).

* ITSM Foundations Certificate.
* ITIL Managers Certificate in IT Service Management.
* Project Management Professional (PMP).
* ITSM Foundations Certificate.
* Certificacin como Project Management Professional (PMP).
* Certificado ITIL V3 Foundation.
* Conocimientos comprobables en la familia de la norma ISO 27000.
* Certificado ITIL V3 Foundation.
* CISM Certified Information Security Manager
* Certificado ITIL V3 Foundation.
* HDI Analista del Centro de Soporte
* Certificado ITIL V3 Foundation.
* ITIL Operational Support and Analysis Capability.
* Certificado ITIL V3 Foundation.
* ITIL Operational Support and Analysis Capability.
* Certificado ITIL V3 Foundation.
* ITIL Operational Support and Analysis Capability.
* Certificado ITIL V3 Foundation.
* ITIL Operational Support and Analysis Capability.
* Certificado ITIL V3 Foundation.
* ITIL Release, Control and Validation Capability.
* Certificado ITIL V3 Foundation.
* ITIL Release, Control and Validation Capability.
* Certified Information Systems Auditor.
* Certified Information Security Manager.
* ISMS Lead Auditor.
* Certified Information Security Manager.
* ISMS Lead Auditor.
Indispensable una de las siguientes Certificaciones:
* CEH Certify Ethical Hacker
* ECSA EC- Council Certified Security Analyst
* CHFI Computer Hacking Forensic Investigator
Indispensable una de las siguientes Certificaciones:
* CEH Certify Ethical Hacker
* ECSA EC- Council Certified Security Analyst
* CHFI Computer Hacking Forensic Investigator
Indispensable contar con las siguientes Certificaciones:
* CEH Certify Ethical Hacker
* ECSA EC- Council Certified Security Analyst
* CHFI Computer Hacking Forensic Investigator
Indispensable que el Grupo cuente en su conjunto con las siguientes
Certificaciones:
* CEH Certify Ethical Hacker
* ECSA EC- Council Certified Security Analyst

* CHFI Computer Hacking Forensic Investigator