El objeto de esta licitación es la contratación de un Centro de Operaciones de Seguridad (SOC), que amplíe y mejore las capacidades del departamento de Ciberseguridad de FGC, ampliando la monitorización de seguridad, la detección temprana de incidentes, la vigilancia y análisis de diversas fuentes de amenaza y vulnerabilidades y finalmente optimizando la capacidad de reacción, respuesta y recuperación frente a cualquier posible incidente.
Plazo
El plazo para la recepción de ofertas era de 2023-05-15.
La contratación se publicó en 2023-04-11.
Proveedores
Los siguientes proveedores se mencionan en decisiones de adjudicación u otros documentos de contratación:
Objeto Alcance de la contratación
Título:
“Servicio de gestión de un centro de operaciones de seguridad para Ferrocarriles de la Generalitat de Cataluña
PO32/23”
Productos/servicios: Servicios profesionales relacionados con la informática📦
Breve descripción:
“El objeto de esta licitación es la contratación de un Centro de Operaciones de Seguridad (SOC), que amplíe y mejore las capacidades del departamento de...”
Breve descripción
El objeto de esta licitación es la contratación de un Centro de Operaciones de Seguridad (SOC), que amplíe y mejore las capacidades del departamento de Ciberseguridad de FGC, ampliando la monitorización de seguridad, la detección temprana de incidentes, la vigilancia y análisis de diversas fuentes de amenaza y vulnerabilidades y finalmente optimizando la capacidad de reacción, respuesta y recuperación frente a cualquier posible incidente.
1️⃣
Lugar de ejecución: Cataluña🏙️
Emplazamiento principal o lugar de actuación:
“El objeto del contrato se realizará desde las dependencias del adjudicatario (virtual FGC – Adjudicador) y puntualmente, en las dependencias de FGC de la...”
Emplazamiento principal o lugar de actuación
El objeto del contrato se realizará desde las dependencias del adjudicatario (virtual FGC – Adjudicador) y puntualmente, en las dependencias de FGC de la calle Vergós, para atender las reuniones.
Ver más
Descripción de la contratación:
“El objeto de esta licitación es la contratación de un Centro de Operaciones de Seguridad (SOC), que amplíe y mejore las capacidades del departamento de...”
Descripción de la contratación
El objeto de esta licitación es la contratación de un Centro de Operaciones de Seguridad (SOC), que amplíe y mejore las capacidades del departamento de Ciberseguridad de FGC, ampliando la monitorización de seguridad, la detección temprana de incidentes, la vigilancia y análisis de diversas fuentes de amenaza y vulnerabilidades y finalmente optimizando la capacidad de reacción, respuesta y recuperación frente a cualquier posible incidente.
Ver más Criterios de adjudicación
Criterio de calidad (nombre): Criterios cuya valoración dependen de un juicio de valor
Criterio de calidad (ponderación): 39
Criterio de calidad (nombre):
“Incorporación de medidas de conciliación laboral en relación a las personas adscritas a la ejecución del contrato”
Criterio de calidad (ponderación): 2
Criterio de calidad (nombre):
“Aplicación de las condiciones laborales al personal adscrito a la ejecución del contrato”
Criterio de calidad (ponderación): 3
Criterio de calidad (nombre): Criterios relacionados con la igualdad de género
Criterio de calidad (nombre):
“Oferta en concepto de la seguridad de las instalaciones desde donde se ofrecerá el servicio solicitado”
Criterio de calidad (nombre): Oferta en concepto de certificación del Coordinador del servicio
Criterio de calidad (nombre):
“Oferta en concepto de disposición de certificaciones del equipo especialista en respuesta de incidentes (CSIRT)”
Criterio de calidad (ponderación): 5
Criterio de calidad (nombre):
“Oferta en concepto de disposición de certificaciones del equipo especialista del Servicio de monotorización de seguridad, detección de incidentes y amenazas”
Criterio de calidad (ponderación): 4
Criterio de calidad (nombre):
“Oferta en concepto de disposición de certificaciones del equipo especialista del Servicio de detección, análisis y gestión de vulnerabilidades”
Criterio de calidad (nombre):
“Oferta en concepto de disposición de certificaciones del equipo especialista del Servicio de inteligencia de amenazas, vulnerabilidades”
Criterio de calidad (nombre):
“Oferta en concepto de ampliación de volumetrias superiores a las mínimas indicadas en el PPT”
Criterio de calidad (nombre):
“Oferta en concepto de ampliación de número de equipos IPs escaneados, superior a las mínimas indicadas en el PPT”
Criterio de calidad (nombre):
“Oferta en concepto de ampliación del número de dominios web analizados por el Servicio de detección, análisis i gestión de vulnerabilidades”
Criterio de calidad (nombre): Oferta en concepto de ampliación del número de marcas a revisar
Criterio de calidad (nombre):
“Oferta en concepto de ampliación del número de dominios web analizados por el Servicio de inteligencia de amenazas”
Precio (ponderación): 20
Alcance de la contratación
Valor total estimado sin IVA: EUR 960 000 💰
Duración del contrato, acuerdo marco o sistema dinámico de adquisición
El plazo que figura a continuación se expresa en número de meses.
Descripción
Duración: 12
Duración del contrato, acuerdo marco o sistema dinámico de adquisición
Este contrato está sujeto a renovación ✅ Descripción
Descripción de las renovaciones:
“El órgano de contratación podrá acordar prorrogar el contrato anualmente hasta un máximo de dos (2) años de prórroga, siendo ésta una potestad del mismo...”
Descripción de las renovaciones
El órgano de contratación podrá acordar prorrogar el contrato anualmente hasta un máximo de dos (2) años de prórroga, siendo ésta una potestad del mismo pero no una obligación.
Ver más
Información complementaria:
“Las proposiciones tendrán una validez de cuatro meses a contar desde la fecha de apertura de la proposición económica. Sobrepasado este plazo, el licitador...”
Información complementaria
Las proposiciones tendrán una validez de cuatro meses a contar desde la fecha de apertura de la proposición económica. Sobrepasado este plazo, el licitador podrá retirar su propuesta
Información jurídica, económica, financiera y técnica Situación económica y financiera
Lista y breve descripción de los criterios de selección:
“La Mesa comprobará la solvencia del licitador en base a los siguientes parámetros:
- El patrimonio neto que refleja las cuentas anuales debe ser superior a...”
Lista y breve descripción de los criterios de selección
La Mesa comprobará la solvencia del licitador en base a los siguientes parámetros:
- El patrimonio neto que refleja las cuentas anuales debe ser superior a 2/3 partes del capital social.
- El volumen de facturación anual de la empresa por el mismo objeto del contrato, no podrá ser inferior en el mejor de los tres últimos ejercicios, a una vez y media el valor anual estimado del presente contrato.
- Los saldos de los proveedores deben cumplir con lo determinado en la Ley de morosidad respecto al período de pago.
La solvencia económica y financiera del empresario podrá acreditarse por los siguientes medios señalados:
- Declaraciones de entidades financieras o, en su caso, justificante de la existencia de un seguro de indemnización por riesgos profesionales.
- Cuentas anuales presentadas en el Registro Mercantil o Registro Oficial que corresponda. Los empresarios no obligados a presentar las cuentas en los registros oficiales podrán aportar, como medio alternativo de acreditación, los libros de contabilidad debidamente legalizados.
- Declaración sobre el volumen global de negocio, en el ámbito concreto del contrato, referido como máximo a los tres últimos ejercicios disponibles en función de la fecha de creación o de inicio de las actividades del empresario, en la medida en que disponga de las referencias de dicho volumen de negocio
Ver más Capacidad técnica y profesional
Lista y breve descripción de los criterios de selección:
“a) El licitador deberá acreditar haber realizado 10 proyectos en servicios de seguridad (SOC) donde la suma de éstos sea superior a 3.000.000,00 €, antes de...”
Lista y breve descripción de los criterios de selección
a) El licitador deberá acreditar haber realizado 10 proyectos en servicios de seguridad (SOC) donde la suma de éstos sea superior a 3.000.000,00 €, antes de IVA, en los últimos 3 años, en la que se indique el importe, la fecha y el destinatario, público o privado de los mismos.
De los 10 proyectos, 2 de ellos deben superar 1.000.000,00 €, antes de IVA.
Se estima que los importes indicados son los mínimos requeridos por FGC para valorar el servicio estimado y global de 3 años, dando así un valor cercano al valor estimado del contrato y atendiendo a que la calidad de servicio es un mínimo exigible.
b) La empresa deberá acreditar un proyecto (pudiendo ser uno de los indicados en el apartado “a)” desarrollado en los últimos 3 años que tenga relación con uno de los siguientes objetos:
- Un proyecto SOC OT en una infraestructura crítica donde el funcionamiento de la empresa sea indispensable no permitiendo soluciones alternativas dado que su perturbación comportaría un grave impacto sobre los servicios prestados.
- Un proyecto de SOC OT en un servicio esencial necesario para el mantenimiento de las funciones sociales básicas, la salud, la seguridad, el bienestar social y económico de los ciudadanos, o el eficaz funcionamiento de las Instituciones del Estado y las Administraciones Públicas .
c) La empresa deberá aportar una declaración responsable conforme dispone de servicios de SOC en 2 continentes, a fin de garantizar la completa disponibilidad y la no pérdida de servicio, garantizando que esta dispersión preste más cobertura del servicio de seguridad permitiendo estar operativo por posibles incidentes y/o amenazas críticas las 24 horas y poder tomar acciones anticipadas de seguridad en el otro continente.
d) La empresa deberá acreditar haber actuado en la gestión de un incidente que haya requerido la elaboración de informes técnicos con la robustez suficiente para poder ser prueba en juicio.
e) La empresa deberá acreditar mediante declaración responsable que se dispone de 100 casos de uso creados por ellos mismos en el servicio de “Monitorización de seguridad, detección temprana de incidentes y amenazas”.
f) La empresa deberá acreditar mediante una declaración responsable que tiene un SOC con capacidad para gestionar más de 10.000 alertas de seguridad mensuales adjuntando las evidencias por su demostración.
g) La empresa deberá acreditar mediante declaración responsable que dispone de un CSIRT con capacidad para gestionar más de 8 incidentes de seguridad detectados a los más adjuntando las evidencias por su demostración.
h) Disponer de la certificación de categoría MEDIA del Esquema Nacional de Seguridad (ENS), por los servicios de seguridad objeto de esta licitación.
i) La empresa debe tener homologado un equipo de respuesta a incidentes de seguridad (CSIRT) miembro de alguna de las siguientes asociaciones reconocidas:
FIRST
TF-CSIRT
CSIRT.es
j) El adjudicatario deberá disponer de la certificación de gestión de seguridad de la información, ISO27001 o equivalente, en vigor. Esta acreditación es necesaria por el hecho de que FGC, como operador esencial, dispone de instalaciones críticas en el ámbito de la seguridad. Actualmente se encuentra en vías de obtención de la acreditación y es condición indispensable garantizar que la empresa adjudicataria tenga protección de la confidencialidad, integridad, cuidado y disponibilidad de la información de la empresa.
k) La empresa deberá acreditar mediante una declaración responsable de que toda la infraestructura de seguridad, puede ser mantenida y administrada. El número de fuentes a integrar en el sistema de recolección de logs y correlato, será de mínimo 25 fuentes y la volumetría analizada en eventos por segundo, de todos los sistemas de los que deberá recogerse información para analizar, es de mínimo 3.000 EPS.
l) Adscribir, a la ejecución del contrato, un equipo de profesionales integrado, como mínimo por los siguientes perfiles:
(ver pliego)
Procedimiento Tipo de procedimiento
Procedimiento abierto
Información administrativa
Plazo de recepción de las ofertas o solicitudes de participación: 2023-05-15
12:00 📅
Lenguas en las que pueden presentarse las ofertas o solicitudes de participación: catalán 🗣️
Lenguas en las que pueden presentarse las ofertas o solicitudes de participación: español 🗣️
El plazo que figura a continuación se expresa en número de meses.
Plazo mínimo durante el cual el licitador debe mantener la oferta: 4
Condiciones de apertura de las ofertas: 2023-05-16
13:00 📅
Condiciones de apertura de las ofertas (lugar): En las oficinas de FGC calle Vergós, 44 08017-Barcelona
Condiciones de apertura de las ofertas (Información sobre las personas autorizadas y procedimiento de apertura): Apertura interna, telemática.
Información complementaria Información sobre flujos de trabajo electrónicos
Se aceptará la facturación electrónica
Se utilizará el pago electrónico
Información complementaria
“La vigencia de la oferta será de 4 meses, contados a partir de la fecha de apertura del sobre que contenga la
oferta económica” Órgano de revisión
Nombre: Tribunal Català de Contractes del Sector Públic
Dirección postal: Via Laietana, 14
Ciudad postal: Barcelona
Código postal: 08003
País: España 🇪🇸
Teléfono: +34 938876200📞
URL: https://contractacio.gencat.cat/ca/contacte/tccsp/🌏 Procedimiento de revisión
Información precisa sobre los plazos de los procedimientos de revisión:
“15 días hábiles contados a partir del siguiente al de su publicación en el perfil del contratante de la entidad, de acuerdo con lo establecido en el...”
Información precisa sobre los plazos de los procedimientos de revisión
15 días hábiles contados a partir del siguiente al de su publicación en el perfil del contratante de la entidad, de acuerdo con lo establecido en el artículo 44 de la Ley de Contratos del Sector Público (Ley 9/2017, de 8 de noviembre).
Ver más
Fuente: OJS 2023/S 074-223296 (2023-04-11)
Anuncio de adjudicación de contrato (2023-07-06) Autoridad contratante Nombre y dirección
Correo electrónico: ccardona@fgc.cat📧
Objeto Alcance de la contratación
Título:
“Prórroga del servicio de gestión de un centro de operaciones de seguridad para Ferrocarriles de la Generalitat de Cataluña Número de referencia: PO32/23
PRO/2023/084”
Título
Prórroga del servicio de gestión de un centro de operaciones de seguridad para Ferrocarriles de la Generalitat de Cataluña Número de referencia: PO32/23
PRO/2023/084
Ver más
Valor total de la contratación (IVA excluido): EUR 960 000 💰
Criterios de adjudicación
Criterio de coste (nombre): Criterios cuya valoración dependen de un juicio de valor
Criterio de coste (ponderación): 39
Criterio de coste (nombre): Criterios evaluables de forma automática (precio)
Criterio de coste (ponderación): 20
Criterio de coste (nombre): Criterios técnicos
Criterio de coste (ponderación): 41
Procedimiento Información administrativa
Publicación anterior sobre este procedimiento: 2023/S 074-223296
Adjudicación del contrato
1️⃣
Número de contrato: PRO/2023/084
Fecha de celebración del contrato: 2023-06-30 📅
Información sobre licitaciones
Número de ofertas recibidas: 1
Nombre y dirección del contratista
Nombre: Telefonica soluciones de informatica y comunicaciones de españa, sa
Ciudad postal: Barcelona
País: España 🇪🇸
Región: España🏙️
El contratista es una PYME
Información sobre el valor del contrato/lote (sin IVA)
Valor total del contrato/lote: EUR 95346.37 💰
Fuente: OJS 2023/S 131-416551 (2023-07-06)