Cargando

Por favor, espere

  1. Inicio
  2. Convocatoria de licitación

S-05670-2023

Servicio Administración Integral Sistemas (SAIS-24)
Contratación de un servicio integral de administración de sistemas del CPD Corporativo que incluye las plataformas tecnológicas sobre las que se ejecutan las aplicaciones y servicios corporativos críticos para diversos procesos de negocio de RTVE.
Importe de licitación (sin impuestos)
9.138.220,00 EUR
Estado Formalizado
Periodo de solicitudes
18/abr/2024 12:00 - 31/may/2024 14:00
Entidad RTVE
Órgano de contratación
Dirección de Compras de la Corporación de Radio y Televisión Española S.A.
Tipo de Contrato Servicios
Tipo de Procedimiento
Abierto
SARA
Valor estimado sin impuestos 12.764.843,00 EUR
Código CPV
72000000-5 Servicios TI: consultoría, desarrollo de software, Internet y apoyo

72267000-4 Servicios de mantenimiento y reparación de software

72500000-0 Servicios informáticos

Forma de presentación

Estructura de la oferta

  • Sobre de documentación administrativa
    • Declaración responsable de cumplimiento de requisitos previos
    • Otras solvencias económicas
    • Otras solvencias técnicas
  • Sobre evaluable mediante juicio de valor
    • Criterio técnico subjetivo con múltiples documentos
  • Sobre evaluable mediante fórmulas
    • Criterio técnico objetivo con múltiples documentos
    • Precio

Documentos y enlaces publicados del expediente

Documento
Otros

Ampliación plazo presentación ofertas

Descargar

Otros

Apertura Administrativa

Descargar

Otros

Apertura Tecnica criterios juicio de valor

Descargar

Otros

Informe valoración criterios juicio valor

Descargar

Otros

Apertura criterios automátios

Descargar

Otros

Informe tecnico objetivo

Descargar

Otros

Resumen técnico económico

Descargar

Documentos adicionales a publicar

EXCEL - ANEXO I

Descargar

Documentos adicionales a publicar

Fichero Criterios automáticos - técnicos

Descargar

Documentos adicionales a publicar

Memoria

Descargar

Pliego administrativo

PCG

Descargar

Pliego técnico

PCT

Descargar

Mesas de apertura de la licitación.

S-05670-2023: Sobre A

31 mayo 2024 14:30

Finalizada

S-05670-2023: Sobre B

7 junio 2024 08:15

Finalizada

S-05670-2023: Sobre C

5 julio 2024 10:30

Finalizada

Anuncios de licitación publicados

  • Anuncio de licitación

    Publicado el 18/04/2024 a las 10:36

  • Anuncio de pliegos

    Publicado el 22/04/2024 a las 10:01

    Ver Anuncio

  • Anuncio de documento descriptivo

    Publicado el 17/05/2024 a las 14:07

  • Anuncio de licitación

    Publicado el 17/05/2024 a las 14:07

    Ver Anuncio

  • Anuncio de documento descriptivo

    Publicado el 03/06/2024 a las 09:36

  • Anuncio de documento descriptivo

    Publicado el 07/06/2024 a las 08:25

  • Anuncio de documento descriptivo

    Publicado el 05/07/2024 a las 11:58

  • Anuncio de documento descriptivo

    Publicado el 05/07/2024 a las 11:58

  • Anuncio de documento descriptivo

    Publicado el 11/07/2024 a las 14:04

  • Anuncio de documento descriptivo

    Publicado el 01/08/2024 a las 09:52

  • Anuncio de adjudicación

    Publicado el 01/08/2024 a las 09:53

    Ver Anuncio

  • Anuncio de formalización

    Publicado el 06/09/2024 a las 14:00

Para poder formular preguntas debe estar previamente registrado, o bien manifestar el interés mediante la inscripción de una solicitud
Buenos días, Solicitamos aclaración a estas preguntas del pliego técnico: - Apartado 2.2.1 (pág. 16). ¿Nos podrían indicar cuantos servidores físicos y virtuales tienen instalado SO Linux y cuantos Windows? - Apartado 2.1.1 (pág. 12). ¿Nos podrían indicar cuantas LPARs tienen los pSeries? - Apartado 2.6 (pág. 32). ¿Nos podrían indicar cuantas incidencias hubo en 2023? ¿Cuántas fueron gestionadas y resueltas por el CAU? - Apartado 2.6 (pág. 32). Se habla de demanda, ¿a qué se refiere con demanda? Sólo a Peticiones. Si se incluyen algún otro tipo de demanda como Cambios, ¿podrían indicar cuantas Peticiones y Cambios? ¿Cuántas peticiones fueron resueltas por el CAU (Peticiones y Cambios)? - Apartado 2.7.3 (pág. 36). Entendemos que desde la herramienta WSD se realiza la gestión de incidencias y peticiones. Y que desde la herramienta SIGO, se gestionan los cambios, ¿Es posible conectar nuestro sistema de Gestión del servicio estos dos sistemas? - Apartado 2.7.5 (pág. 39). Según se indica la herramienta de monitorización de toda la plataforma es Zabbix, ¿Es posible conectar nuestra herramienta de monitorización a su herramienta? Gracias.
Enviada

09/may/2024

Contestada

13/may/2024

1-"Servidores Windows: 136 virtuales y 1 físico.Servidores Linux: 20 físicos y 296 virtuales" 2- 173. 3.En 2023 los grupos de administración ojeto de este pliego participaron en 1062 incidencias y resolvieron 930 de ellas. El resto fue resuelto por el CAU y por otros grupos de trabajo ajenos a este expediente. 4."En 2023 los grupos de administración ojeto de este pliego participaron en 1062 incidencias y resolvieron 930 de ellas. El resto fue resuelto por el CAU y por otros grupos de trabajo ajenos a este expediente.En 2023 los grupos de administración ojeto de este pliego participaron en 1339 peticiones y cambios. En las peticiones y cambios no suele participar el CAU por lo que su número puede ser próximo a 0." 5-"Página 38: "Por tanto, la herramienta SIGO no se integrará con ninguna herramienta de gestión de peticiones del adjudicatario." "Por tanto, la herramienta WSD no se integrará con ninguna herramienta de gestión de incidencias del adjudicatario." 6- sí es posible conectar la herramienta de monitorización del adjudicatario al ZABBIX corporativo de forma bidireccional.
Hola, Entendemos que hay manos remostas en los CPDs, ¿Es así?
Enviada

09/may/2024

Contestada

10/may/2024

No. Las actuaciones que requieran intervención en los CPD de RTVE sobre sistemas objeto de administración en este expediente se tendrán que hacer por los administradores del servicio.
Buenos días, Solicitamos aclaración a estas preguntas del pliego técnico: - Apartado 5.2.2 (pág. 78). ¿Nos pueden confirmar si los perfiles de Admin. Ciberseguridad, Gestión de Activos Software (Herramientas DevOps) y Soporte y Documentación han de tener disponibilidad de guardia? Gracias.
Enviada

10/may/2024

Contestada

13/may/2024

No, los grupos indicados no han de tener disponibilidad de guardia.
Hola, ¿pueden especificar cuál es el horario normal/laboral para RTVE? En el pliego técnico (pág, 79) se requiere Atención 24x7 fuera de dicho horario. ¿Podrían decirnos cuál es? Gracias.
Enviada

10/may/2024

Contestada

13/may/2024

"Se considera horario normal/laboral: - De lunes a jueves: desde las 8:00 a las 17:30 - Viernes: desde las 8:00 a las 15:00"
Buenos días, Se especifica (PCAP pág. 12) que cada recurso será valorado con 24 puntos, de los cuales 5 (PCAP pág. 13) están asociados a certificaciones de tecnologías relevantes. Sin embargo para 3 de los servicios para los cuales hay que suministrar recursos, Gestión de Activos de Software, Soporte y Documentación y Atención 24x7 no se especifican certificaciones de referencia (PPT pág. 77), ni tampoco elementos críticos de los elementos, es más en el pliego aparecen consideraciones como tarea continua que se realizará por el equipo asignado por lo que entendemos que no está dedicado a un recurso en concreto, sino que es una tarea común de los recursos en si misma. No entendemos por tanto para estos 3 servicios (PPT punto 3.1.8, 3.1.9, 3.1.10), como se evalúa la parte de certificaciones. ¿Lo podrían aclarar? Gracias.
Enviada

13/may/2024

Contestada

14/may/2024

"Tal y como se indica en el PCG, página 12: Criterios de valoración automáticos – EQUIPO DE TRABAJO hasta 24 puntos: Se valorarán los "Recursos dedicados" asignados para cada servicio en el equipo de trabajo propuesto. A esta categoría pertenecen los perfiles de los siguientes servicios: - Administración UNIX - Administración entornos Microsoft - Administración de Middleware - Administración de Gestores Documentales - Administración Almacenamiento y Backup - Administración de Bases de Datos - Soporte a monitorización Cada recurso será valorado con un máximo de 24 puntos, siendo la puntuación obtenida por cada oferta para este criterio, la media de dichas puntuaciones. Por lo anterior, los servicios no incluídos en esa lista (Gestión de Activos de Software, Soporte y Documentación y Atención 24x7) no se valorarán como ""recursos dedicados""."
Hola, ¿pueden confirmar que la jornada laboral semanal es de 40 horas para cada trabajador? Gracias.
Enviada

14/may/2024

Contestada

14/may/2024

La jornada laboral es un concepto que aplica a las relaciones laborales entre un trabajador y su empresa. En este expediente se solicita un servicio con un horario de prestación normal y con un servicio de guardia para trabajos fuera de ese horario. El horario normal del servicio está aclarado en PW-PR-6201
Buenas tardes, si consideráramos la posibilidad de presentarnos en UTE ¿hay algún procedimiento especial de presentación en Plataforma diferente o simplemente es subir la documentación de las empresas que formarían la UTE y su compromiso de constitución??? Gracias
Enviada

14/may/2024

Contestada

16/may/2024

En los supuestos en que varios empresarios concurran agrupados en una unión temporal, se aportará una declaración responsable (Anexo II del Pliego de clausulas administrativas particulares) por cada empresa participante en la que figurará la información requerida. Adicionalmente a las declaraciones a que se refiere el párrafo anterior se aportará el compromiso de constituir la unión temporal por parte de los empresarios que sean parte de la misma de conformidad con lo exigido en el apartado 3 del artículo 69 de esta Ley
Buenos días, Solicitamos aclaración sobre los Criterios de valoración automáticos – EQUIPO DE TRABAJO (hasta 24 puntos). Concretamente solicitamos confirmar si la media de puntuación se realizará sobre los 16 primeros perfiles del fichero de la licitación llamado Equipo de Trabajo SAIS.xlsx. Gracias.
Enviada

16/may/2024

Contestada

16/may/2024

"Exacto: La media se realizará sobre los 16 primeros perfiles del fichero de la licitación llamado Equipo de Trabajo SAIS.xlsx. "
Buenas, solicitamos aclaración a estas dos preguntas del pliego técnico: 1. (página 64 apartado 4.4.1 de PPT) En este punto se solicita cómo se va a hacer la transición de la gestión de servicio y por otro lado el despliegue de plataformas y servicio. Hablando de migraciones de infraestructura, interrupción de servicios, etc. ¿Nos pueden aclarar este punto? Entendemos que se solicita únicamente la transición de la gestión del servicio del actual proveedor al nuevo. 2.(página 74 apartado 4.8 de PPT) Se indica lo siguiente -El licitador incluirá en su propuesta de forma detallada la formación que propone para el servicio en la fase de transición de entrada, que no tendrá coste adicional para RTVE.- Entendemos que la parte de formación para la fase de transición de entrada no aplica ya que será el actual prestatario del servicio el que tendrá que traspasar toda la información al nuevo prestatario. ¿Es así? Gracias.
Enviada

16/may/2024

Contestada

21/may/2024

"1. Tal y como se indica en el pliego: ""El licitador indicará en su propuesta el plan detallado de esta transición para todos los servicios,así como todos los recursos que dedicará a estas tareas y las necesidades de colaboración por parte de RTVE."". 2. El licitador deberá indicar en su oferta toda la formación que considere relevante en dicha fase. Nuevos procedimientos, nuevas herramientas..."
Buenos días, solicitamos aclaración a esta cuestión, correspondiente al punto 2.1 del Pliego Técnico: - en el gráfico se muestra una cabina de EMC con 70 TB, pero en el punto 2.1.3. no se especifican sus características. Si no entra dentro del ámbito, por favor, ¿Nos lo podrían indicar? Gracias.
Enviada

20/may/2024

Contestada

21/may/2024

Esa cabina queda fuera del ámbito de aplicación del expediente
Buenas, solicitamos aclaración a pregunta sobre el punto 2.7.5 del Pliego de Condiciones Técnicas. ¿Nos pueden indicar si la herramienta de monitorización (Zabbix) abre tickets en su herramienta de ticketing (WSD)? Si no abre tickets, ¿se podría configurar para tal fin? Gracias.
Enviada

25/may/2024

Contestada

27/may/2024

No abre tickets y no se puede configurar para ello
• En la página 59, punto “4.2.1 Recursos para la fase de transición de entrada” del documento PLIEGOTÉCNICO, se indica que: “Es crucial que todos los recursos necesarios para la fase de transición estén completamente operativos dentro de los 15 días laborables posteriores a la formalización del contrato, preparados para iniciar la transición.” Pregunta: Según la tabla 18 del documento, se indica que el total de recursos mínimos son 20, es posible comenzar con estos 20 recursos a los 15 días laborables y luego se vayan incorporando más perfiles si se detecta que sean necesarios, ¿o se debe iniciar la transición con el total de recursos propuestos por el licitador?
Enviada

27/may/2024

Contestada

28/may/2024

Se entiende que los recursos que el licitador aporte para su valoración serán los que éste considere necesarios para el servicio. Por lo tanto, todos los recursos a valorar serán los que se deban incorporar durante la fase de transición.
• En la página 60 y 61, en el punto “4.2.4 Servicios Profesionales variables” del documento PLIEGOTÉCNICO, se indica: “Para el caso de que se requieran actuaciones específicas, regulares o puntuales durante la duración del contrato, adicionales a las ya detalladas en este pliego dentro del servicio llave en mano, RTVE podrá solicitar tareas al adjudicatario en base a unos servicios profesionales variables” y “RTVE podrá realizar las solicitudes en cualquier momento con la antelación que sea posible.” Pregunta: Este pool de recursos, estimado en tres perfiles según pliego, ¿debe estar operativo al inicio del servicio y dedicados de forma exclusiva a RTVE? ¿Cuál es la antelación mínima con la que disponer de estos recursos? ¿En el caso de desplazamiento, cual es el mínimo estimado de atención por parte de este servicio?
Enviada

27/may/2024

Contestada

28/may/2024

"Estos perfiles se solicitarán a demanda según la necesidades que surjan durante la vigencia del contrato. Por lo anterior: ¿debe estar operativo al inicio del servicio y dedicados de forma exclusiva a RTVE? - NO ¿Cuál es la antelación mínima con la que disponer de estos recursos? - la antelación que sea posible. Si el licitador lo considera, se podrá indicar el la oferta técnica. ¿En el caso de desplazamiento, cual es el mínimo estimado de atención por parte de este servicio? No hay un mínimo estimado. "
• En la página 8 punto 3, “8ª.- SOLVENCIA ECONÓMICA Y FINANCIERA, TÉCNICA O PROFESIONAL” del documento PLIEGOCONDGENERALES, se indica: “Disponer de documentos acreditativos de que el licitador establece los requisitos para construir la seguridad y la resiliencia capaces de mantener la continuidad en su negocio. Se podrá acreditar mediante la certificación ISO 22301 (Business Continuity and Disaster Recovery System) o cualquier otra certificación equivalente”. Pregunta: Nos encontramos en trámite de Obtención de la Certificación ISO 22301, ¿este requisito sería excluyente para el proceso de licitación? ¿disponer de ella es uno de los criterios de adjudicación y se otorgaría puntos adicionales a la empresa? ¿Adicionalmente, la certificación debe realizarse a nivel de personas o de instalaciones desde donde se presta el servicio?
Enviada

27/may/2024

Contestada

29/may/2024

1- Sí sería excluyente, al amparo del apartado 4 del artículo 140 de la LSP. 2- No se trata de un criterio de valoración, es un criterio de solvencia de la empresa, y la solvencia no se valora. 3- La certificación se exige a la empresa.
• En la página 54 en el punto “4.1.4 Mantenimiento hardware y software que pertenece a la Gestión Integral del Servicio” En el documento PLIEGOTÉCNICO, se indica: “En caso de que el expediente incluya el mantenimiento hardware y software, de plataformas propiedad de RTVE, o el servicio se preste desde plataformas aportadas por el adjudicatario, el adjudicatario realizará el mantenimiento hardware y software de los equipos tal y como se describe en este apartado. Pregunta1: ¿Finalmente, este punto está dentro del alcance de esta licitación o queda fuera de la gestión del servicio? En el mismo punto, cuando se indica: “El adjudicatario será responsable de la resolución de las incidencias y averías de todos equipos y componentes del servicio, garantizando bajo su responsabilidad, la previsión y disponibilidad inmediata de cualquier repuesto necesario”
Enviada

27/may/2024

Contestada

28/may/2024

El ámbito de aplicación de este expediente no incluye el mantenimiento de ningún sistema hardware, sólo su operación y/o administración.
• En la página 54 en el punto “4.1.4 Mantenimiento hardware y software que pertenece a la Gestión Integral del Servicio” En el documento PLIEGOTÉCNICO, se indica: “En caso de que el expediente incluya el mantenimiento hardware y software, de plataformas propiedad de RTVE, o el servicio se preste desde plataformas aportadas por el adjudicatario, el adjudicatario realizará el mantenimiento hardware y software de los equipos tal y como se describe en este apartado. Pregunta2: Es responsabilidad del adjudicatario el mantenimiento de inventarios de repuestos/piezas/hardware o sólo se considera como responsabilidad acompañar a los distintos fabricantes de hardware durante el tiempo de la incidencia? ¿Se correspondería a un contrato de servicio o de suministro que incluye en el alcance la garantía de mantenimiento?
Enviada

27/may/2024

Contestada

28/may/2024

El ámbito de aplicación de este expediente no incluye el mantenimiento de ningún sistema hardware, sólo su operación y/o administración. Por lo anterior, tampoco se incluye la gestión de inventario de ningún componente hardware.
• En la página 21, en el punto “2.2.5, Herramientas DevOps” del documento PLIEGOTÉCNICO se indica: “DevOps es una filosofía que integra desarrollo y operaciones para mejorar la eficiencia y calidad del software. Jenkins se utiliza para la integración continua, GIT y Subversion para el control de versiones, y Nexus para la gestión de artefactos. Juntas, estas herramientas facilitan la automatización y colaboración en el ciclo de vida del software. Además, se dispone de una plataforma de chat (Rocket chat) para comunicaciones entre los distintos equipos. Se especifica su uso para integración de desarrollo, operaciones y automatización”. Pregunta: Se indican herramientas de desarrollo de software, el alcance de este pliego es administración de infraestructuras, ¿es necesario incluir en el equipo perfiles DevOps de desarrollo o estas habilidades estarían dentro del alcance de esta licitación en alguno de los perfiles incluidos en el servicio regular como los Administradores de Sistemas Unix y Microsoft? ¿Se requieren perfiles específicos en automatización de infraestructuras o procesos? En caso afirmativo, ¿Qué conocimientos son los que se valoran: ¿Herramientas de automatización como Terraform, scripting, orquestadores como Ansible Platform?
Enviada

27/may/2024

Contestada

28/may/2024

"¿es necesario incluir en el equipo perfiles DevOps de desarrollo o estas habilidades estarían dentro del alcance de esta licitación en alguno de los perfiles incluidos en el servicio regular como los Administradores de Sistemas Unix y Microsoft? - No es necesario. Está incluída en el grupo de Administración de Middleware ¿Se requieren perfiles específicos en automatización de infraestructuras o procesos? - No"
• En la página 30 y 31 en el punto “2.5 Principales proyectos en curso” del documento PLIEGOTÉCNICO, en los proyectos Alma y OpenShift Container Platform se indica “La conclusión prevista para este proyecto es durante 2024.” Pregunta: ¿Estos proyectos quedarían fuera del alcance del servicio, más allá de la participación en los mismos por parte del servicio para adquirir el conocimiento necesario o se requiere involucración directa por parte del nuevo adjudicatario?
Enviada

27/may/2024

Contestada

28/may/2024

En caso de que la conclusión prevista no se cumpla, puede requerirse involucración directa, dentro del ámbito de la administración de sistemas, dejando de lado la componente hardware.
Pregunta: Sobre el proyecto ALMA, página 46, una vez finalizado este proyecto, ¿será necesario mantener los perfiles de los servicios de almacenamiento y backup fuera del ámbito del proyecto ALMA?
Enviada

27/may/2024

Contestada

28/may/2024

"Tal y como se indica en el PCG, página 5: El servicio de Admin Almacenamiento y backup se prestará solo el Año-1 "
• En las páginas 47 y 48, en el punto “3.1.7 Administración de ciberseguridad” del documento PLIEGOTÉCNICO se indica: “RTVE cuenta con grupos específicos de gestión y administración de aspectos de ciberseguridad (CIBER) y las tareas propias de ese campo quedan fuera del ámbito de este pliego.” Pregunta: Se indica que “se requieren perfiles técnicos con conocimientos generales de ciberseguridad para actuar como interlocutores entre los grupos de Ciberseguridad los administradores de los sistemas y coordinar las tareas necesarias” Una de estas tareas la “Colaboración y asistencia en resolución de incidencias”. ¿Este perfil debe estar disponible 24X7 para la resolución de incidencias o la colaboración y asistencia se realiza en horario laboral? ¿Hay algún ejemplo específico de una tarea/incidencia de administración relacionada con la ciberseguridad que se espera que realice este perfil?
Enviada

27/may/2024

Contestada

28/may/2024

"¿Este perfil debe estar disponible 24X7 para la resolución de incidencias o la colaboración y asistencia se realiza en horario laboral? - NO ¿Hay algún ejemplo específico de una tarea/incidencia de administración relacionada con la ciberseguridad que se espera que realice este perfil? Las indicadas en el apartado 3.1.7 de la página 48"
En cuanto al proyecto de Migración plataforma SAP, se indica que: “Fuera del objeto de este pliego queda la administración de plataformas SAP. Sin embargo, la importancia de éste es tan relevante dentro de RTVE que múltiples aplicaciones tienen interfaces contra productos de SAP por lo que es relevante hacer mención al proceso de renovación en curso Todo lo anterior tendrá un impacto sobre los distintos sistemas objeto de esta contratación en cuanto a configuraciones adicionales y paso a producción de aplicaciones relacionadas. Pregunta: Es necesaria la incorporación de consultor/es de aplicaciones SAP para dar soporte a este proyecto, según los anteriores puntos?
Enviada

27/may/2024

Contestada

28/may/2024

¿Es necesaria la incorporación de consultor/es de aplicaciones SAP para dar soporte a este proyecto, según los anteriores puntos? - NO
En la página 26 punto 2.3.5 PKI se indica: “RTVE tiene implantado el sistema de PKI en servidores Microsoft. Se presta servicio de certificados a aplicaciones y a todos los usuarios del dominio y personal externo. ¬ Sistema CA Microsoft ¬ Servidores Root CA y SUBCA ¬ CEP/CES”. Pregunta: ¿las tareas relacionadas con PKI son responsabilidad del perfil de ciberseguridad o son propiedad de RTVE? En caso de que sea responsabilidad del servicio: o ¿Qué tipo de certificados se emiten?, ¿son certificados de seguridad (SSL/TLS)? ¿o de otro tipo y cuáles son? o Alcance del servicio: ¿Se emiten certificados solo para aplicaciones internas o también para aplicaciones externas?, ¿Para qué aplicaciones se emiten certificados y de que tipo? o Gestión de los servidores RootCA y SUBCA: ¿Como se están administrando actualmente? ¿existe definida una política de renovación y seguridad de los servidores de certificación? o ¿Qué protocolos se usan para la emisión de los certificados? CEP/DES o algún otro estándar. o ¿Cuál es la duración de los certificados emitidos teniendo en cuenta el tipo de certificados y en función de las necesidades? ¿Hay algún proceso de auditoría o revisión periódica? ¿Interna o Externa? ¿El proceso de renovación de certificados se encuentra automatizado?
Enviada

27/may/2024

Contestada

29/may/2024

"o ¿Qué tipo de certificados se emiten?, ¿son certificados de seguridad (SSL/TLS)? ¿o de otro tipo y cuáles son? SSL o Alcance del servicio: ¿Se emiten certificados solo para aplicaciones internas o también para aplicaciones externas?, ¿Para qué aplicaciones se emiten certificados y de que tipo? Se emiten todas para el dominio interno. Tipos: Web Autenticación de Servidor Autenticación de Cliente Escritorio Remoto o Gestión de los servidores RootCA y SUBCA: ¿Como se están administrando actualmente? ¿existe definida una política de renovación y seguridad de los servidores de certificación? RootCA: Servidor "standalone" apagado. SubCA: Subordinada en dominio interno. El proceso de renovación de la subordinada es manual. o ¿Qué protocolos se usan para la emisión de los certificados? CEP/CES o algún otro estándar. Si usamos CEP/CES Los usuarios internos con equipo en dominio firman de forma automática un certificado de usuario. Los usuarios externos sin equipo de dominio corporativo tienen a su servicio la posibilidad de firmar un certificado de usuario a través de un servidor Windows CEP/CES.Siguendo el manual definido donde se detalla cómo se realiza el proceso de emisión del certificado. o ¿Cuál es la duración de los certificados emitidos teniendo en cuenta el tipo de certificados y en función de las necesidades? ¿Hay algún proceso de auditoría o revisión periódica? ¿Interna o Externa? ¿El proceso de renovación de certificados se encuentra automatizado? Duración de certificados: Tenemos definido la duración para aplicativos una validez de 5 años . Y para CEP/CES , que son certificados para usuarios con una validez de 2 años. Proceso de auditoría o revisión periódica: Se Monitorizan la duración de los certificados atreves del sistema Zabbix. No tenemos actualmente una auditoria o revisión periódica. El proceso de renovación de certificados se encuentra automatizado: - Certificados de Usuario y de Maquina ,se auto renuevan - Certificados de Servidores se actualizan manualmente."
o ¿Es responsabilidad del servicio la administración/soporte a aplicaciones corporativas o de terceros? En caso afirmativo, ¿qué aplicaciones caen en el ámbito del servicio?
Enviada

27/may/2024

Contestada

28/may/2024

"¿Es responsabilidad del servicio la administración/soporte a aplicaciones corporativas o de terceros? Es responsabilidad del servicio la administración de las plataformas en las que se ejecutan la aplicaciones corporativas y también el soporte a los equipos de Desarrollo sobre esas plataformas. En caso afirmativo, ¿qué aplicaciones caen en el ámbito del servicio? - Todas aquellas que se ejecuten sobre las plataformas cuya administración sea objeto de este pliego."
o No se observa información relacionada con el área de redes y definición de las comunicaciones de datos/seguridad perimetral. ¿Queda excluida de esta licitación?
Enviada

27/may/2024

Contestada

28/may/2024

¿Queda excluida de esta licitación? - Sí
Dado que en los grupos de Admin, Ciberseguridad, Gestión de Activos Software (Herramientas DevOps) y Soporte y Documentación no han de tener disponibilidad de guardia (Apartado 5.2.2 (pág. 78)) ¿cómo se realiza la tarea de “Colaboración y asistencia en resolución de incidencias?
Enviada

27/may/2024

Contestada

28/may/2024

Los grupos mencionados (Ciberseguridad, Gestión de Activos Software) no participan en la resolución de incidencias.
Buenas tardes, Podrían darnos respuesta a esta pregunta acerca del punto 4.3 del pliego técnico? ¿Nos podrían indicar por cada una de las agrupaciones que se indican a continuación cuantos elementos están considerados Críticos, Importantes y Normales ? Administración UNIX Administración Microsoft Admin. BBDD Administración Middleware Admin. Almacenamiento y Backup Admin. Gestores Documentales Muchas gracias.
Enviada

28/may/2024

Contestada

29/may/2024

"PCG, clausula 11ª, página 11:  Relevancia crítica: son los expuestos como tal en apartado 3.1 del PCT  Relevancia importante: Todos los sistemas explícitamente referenciados en este pliego, exceptuando los sistemas de relevancia crítica.  Relevancia baja: Aquellos sistemas con funcionalidades análogas a los referenciados en este pliego pero que no aparecen de forma explícita en él. --- En el apartado 3.1 del PCT (páginas 43 a 47) se indican los sistemas críticos."

Normativa

Registro de personas

Verificar documentos

Fecha y hora oficial

Brand

Enlaces de interés

Contacto

Av. de Radio Televisión, 4, 28223 - Pozuelo de Alarcón (Madrid)
Tfno: (+34) 913 464 000