Servicio de SOC

Enagás, S. A.

Como parte del proceso de monitorización de la seguridad y de gestión de incidentes, desde Enagás, S. A. se lanza el siguiente anuncio para establecer los criterios mínimos necesarios para contratar un servicio de monitorización de seguridad informática integral.
El servicio de monitorización y gestión de incidentes debe cubrir al menos los siguientes aspectos de la seguridad:
— servicio SOC: configuración e integración de casos de uso, así como integración de nuevos indicadores de compromiso sobre amenazas de fuentes de inteligencia externas. Triaje de incidentes de seguridad y categorización de criticidad,
— vigilancia digital: monitorización de la deep web, redes sociales y sitios de Internet, para detectar cualquier campaña de difamación o de posible organización para perpetrar un ciberataque contra Enagás, S. A., así como la detección de cualquier fuga de información que afecte a Enagás, S. A.,
— respuesta a incidentes CSIRT: servicio integral para apoyar la gestión, resolución y análisis.

Plazo

El plazo para la recepción de ofertas era de 2021-05-31. La contratación se publicó en 2021-05-11.

¿A quién? ¿Cómo? ¿dónde?
Historial de adquisiciones
Fecha Documento
2021-05-11 Anuncio de licitación
Anuncio de licitación (2021-05-11)
Objeto
Alcance de la contratación
Título: Servicios TI: consultoría, desarrollo de software, Internet y apoyo
Breve descripción:
Como parte del proceso de monitorización de la seguridad y de gestión de incidentes, desde Enagás, S. A. se lanza el siguiente anuncio para establecer los criterios mínimos necesarios para contratar un servicio de monitorización de seguridad informática integral. El servicio de monitorización y gestión de incidentes debe cubrir al menos los siguientes aspectos de la seguridad: — servicio SOC: configuración e integración de casos de uso, así como integración de nuevos indicadores de compromiso sobre amenazas de fuentes de inteligencia externas. Triaje de incidentes de seguridad y categorización de criticidad, — vigilancia digital: monitorización de la deep web, redes sociales y sitios de Internet, para detectar cualquier campaña de difamación o de posible organización para perpetrar un ciberataque contra Enagás, S. A., así como la detección de cualquier fuga de información que afecte a Enagás, S. A., — respuesta a incidentes CSIRT: servicio integral para apoyar la gestión, resolución y análisis.
Ver más
Metadatos del anuncio
Idioma original: español 🗣️
Tipo de documento: Anuncio de licitación
Naturaleza del contrato: Servicios
Reglamentación: Unión Europea
Vocabulario común de contratación pública (CPV)
Código: Servicios TI: consultoría, desarrollo de software, Internet y apoyo 📦
Lugar de ejecución
Región NUTS: España 🏙️

Procedimiento
Tipo de procedimiento: Procedimiento restringido
Tipo de oferta: Oferta para todos los lotes
Criterios de adjudicación
Oferta más económica

Autoridad contratante
Identidad
País: España 🇪🇸
Tipo de poder adjudicador: Entidad de servicios y suministros públicos
Nombre del poder adjudicador: Enagás, S. A.
Dirección postal: Paseo de los Olmos, 19
Código postal: 28005
Ciudad postal: Madrid
Contacto
Dirección de internet: http://www.enagas.es 🌏
Correo electrónico: rdelafuente@enagas.es 📧
URL de los documentos: https://enagas.bravosolution.com/web/login.html 🌏

Referencia
Fechas
Fecha de envío: 2021-05-11 📅
Fecha límite de presentación: 2021-05-31 📅
Fecha de publicación: 2021-05-14 📅
Identificadores
Número de anuncio: 2021/S 093-245300
Número del DO-S: 93
Información complementaria
Será requisito indispensable para cualquier compañía interesada en participar en este proceso, cumplir con el procedimiento de homologación de Enagás. El plazo máximo indicado en el punto IV.2.2 de este formular es para manifestar la intención de participar en el proceso. En una fase posterior se proporcionará acceso a los pliegos y alcance de los servicios a las empresas finalmente seleccionadas.
Ver más

Objeto
Alcance de la contratación
Breve descripción:
Como parte del proceso de monitorización de la seguridad y de gestión de incidentes, desde Enagás, S. A. se lanza el siguiente anuncio para establecer los criterios mínimos necesarios para contratar un servicio de monitorización de seguridad informática integral.
Ver más
El servicio de monitorización y gestión de incidentes debe cubrir al menos los siguientes aspectos de la seguridad:
— servicio SOC: configuración e integración de casos de uso, así como integración de nuevos indicadores de compromiso sobre amenazas de fuentes de inteligencia externas. Triaje de incidentes de seguridad y categorización de criticidad,
— vigilancia digital: monitorización de la deep web, redes sociales y sitios de Internet, para detectar cualquier campaña de difamación o de posible organización para perpetrar un ciberataque contra Enagás, S. A., así como la detección de cualquier fuga de información que afecte a Enagás, S. A.,
Ver más
— respuesta a incidentes CSIRT: servicio integral para apoyar la gestión, resolución y
análisis.
análisis de incidentes graves de seguridad.
Duración: 36 días
Información complementaria:
Será requisito indispensable para cualquier compañía interesada en participar en este proceso, cumplir con el procedimiento de homologación de Enagás.
El plazo máximo indicado en el punto IV.2.2 de este formular es para manifestar la intención de participar en el proceso. En una fase posterior se proporcionará acceso a los pliegos y alcance de los servicios a las empresas finalmente seleccionadas.

Información jurídica, económica, financiera y técnica
Condiciones de participación
Situación económica y financiera: Se valorará el estado financiero de cada una de las empresas participantes.
Capacidad técnica y profesional:
Capacidad técnica:
— personal propio con experiencia en servicios idénticos,
— experiencia en instalaciones críticas,
— instalaciones en España, o con capacidad de atender en 24x7 en español,
— acuerdos con fabricantes de seguridad y niveles más altos de soporte,
— es un requisito necesario disponer de al menos un SOC operativo prestando servicio a clientes externos a la empresa licitante,
— SOC 24x7 a nivel nacional,
— SOC especializado en seguridad,
— servicios de vigilancia digital,
— análisis de malware 24x7,
— capacidad de reversing o análisis de malware,
— proveen servicio desplegando sondas en nuestra red,
— experiencia Arcsigth,
— experiencia Splunk,
— experiencia en sector industrial,
— experiencia en CSIRT,
— experiencia en LPIC,
— son un CERT además de un SOC,
— recursos dedicado para Enagás,
— ISO 20000,
— no han sufrido ERE en últimos dos/tres años,
— clientes españoles (IBEX35),
— nivel adecuado de certificaciones técnicas,
— se integran con nuestra herramienta de ticketing.
Lista y breve descripción de las normas y criterios:
Será requisito indispensable para cualquier compañía interesada en participar en este proceso, cumplir con el procedimiento de homologación de Enagás.
El plazo máximo indicado en el punto IV.2.2 de este formular es para manifestar la intención de participar en el proceso. En una fase posterior se proporcionará acceso a los pliegos y alcance de los servicios a las empresas finalmente seleccionadas.
Ejecución del contrato
Depósitos y garantías exigidos:
La empresa adjudicataria deberá presentar un aval de fiel cumplimiento por el 10 % del valor del contrato.

Procedimiento
Base jurídica: 32014L0025
Lenguas en las que pueden presentarse las ofertas o solicitudes de participación: inglés 🗣️
español 🗣️

Autoridad contratante
Contacto
Punto de contacto: Roberto de la Fuente González
Dirección de internet: www.enagas.es 🌏
URL de los documentos: https://enagas.bravosolution.com/web/login.html 🌏

Información complementaria
Órgano de revisión
Nombre: Enagás, S. A.
Dirección postal: Paseo de los Olmos, 19
Ciudad postal: Madrid
Código postal: 28005
País: España 🇪🇸
Fuente: OJS 2021/S 093-245300 (2021-05-11)
Nuevas adquisiciones en categorías afines 🆕
Búsquedas relacionadas 🔍