Beruflich Dokumente
Kultur Dokumente
MAYO 2014
PCT. Expediente 039/14. Elaboracin de un Plan de Seguridad Integral (PSI)
Pgina 1 de 19
NDICE
1.
2.
1.1.
ANTECEDENTES
1.2.
Objeto
1.2.1.
1.2.2.
REQUISITOS TCNICOS
2.1.
Consideraciones previas
2.2.
Habilitaciones de seguridad
2.3.
2.3.1.
2.3.2.
2.3.3.
2.3.4.
2.3.5.
10
2.3.6.
10
2.4.
Equipo de trabajo
11
2.5.
Hitos y Entregables
11
3.
13
4.
FORMA DE EJECUCIN
14
4.1.
14
4.2.
Control de calidad
14
4.3.
Soporte tcnico
14
4.4.
15
4.5.
15
16
5.1.
Datos generales
16
5.2.
16
5.2.1.
16
5.2.2.
17
5.2.3.
Planificacin y metodologa
17
5.2.4.
Equipo de proyecto
17
5.
Pgina 2 de 19
5.2.5.
6.
Mejoras
18
CRITERIOS DE VALORACIN
19
Nota: Cualquier consulta en relacin a este procedimiento de adjudicacin debe dirigirse por correo electrnico a la
direccin contratacion@inteco.es, indicando:
Asunto: nmero de expediente.
Cuerpo: nombre de la empresa, datos de la persona que realiza la consulta y texto de la consulta.
Pgina 3 de 19
1.
1.1.
ANTECEDENTES
1.2.
OBJETO
El presente pliego tiene por objeto el diseo de un Plan de Seguridad Integral (en adelante,
PSI) para INTECO que permita controlar y minimizar los niveles de riesgo asociados a las
instalaciones, servicios y sistemas de informacin del Instituto conforme a la criticidad de
sus procesos de negocio.
El plan servir de referencia para alcanzar y mantener, mediante la implantacin de los
proyectos y acciones definidos en el mismo, el nivel de seguridad objetivo de INTECO en el
corto, medio y largo plazo.
El alcance del proyecto se centra exclusivamente en la parte de elaboracin del PSI,
dejando la implantacin de las acciones resultantes para proyectos paralelos o posteriores al
actual.
Este Plan definir el modelo corporativo de gestin de la seguridad con un alcance integral
que incluya la seguridad fsica, lgica, organizativa, legal y de personal tanto a corto, como a
medio y largo plazo, de manera que se garantice la integridad, disponibilidad y
confidencialidad de la informacin del Instituto y la proteccin del equipo humano.
El entorno a proteger tendr su mbito de actuacin en:
Las dependencias de la sede del Edificio INTECO, en Len, sita en Avenida Jos
Aguado, 41, 24005.
PCT. Expediente 037/14. Servicio para la elaboracin del Plan de Seguridad Integral (PSI) de INTECO
Pgina 4 de 19
El Centro de Respaldo.
El PSI ser elaborado en el plazo de cinco meses conforme a los hitos previstos en el
epgrafe 3 de este pliego, por personal cualificado y ajustndose a la normativa vigente en
materia de seguridad y emergencias.
Asimismo se tomar, como nivel mnimo de seguridad, para la elaboracin del PSI la
considerada en los principales estndares y metodologas en materia de seguridad de la
informacin, prestando especial atencin al estndar UNE/ISO 27001 sobre Sistemas de
Gestin de Seguridad de la Informacin, norma en la que INTECO est certificado, y las
normas de la Autoridad Nacional para la Proteccin de la Informacin Clasificada.
1.2.1.
El alcance del PSI es la definicin de los lineamientos generales que debe seguir INTECO
para mantener un esquema de seguridad integral adecuado dentro de la organizacin en las
instalaciones, personal, sistemas, comunicaciones y tecnologas de la informacin que dan
soporte a los diferentes subprocesos y/o servicios del Instituto, y que a su vez dan soporte a
los procesos de negocio.
Como objetivos especficos el PSI deber cubrir al menos los siguientes aspectos:
Pgina 5 de 19
1.2.2.
INTECO cuenta con un Plan de Seguridad Fsica (PSF) resultado de un estudio realizado
entre los meses de Marzo y Abril de 2014, as como con planes de autoproteccin y
emergencias del edificio y de prevencin de riesgos laborales.
Ser responsabilidad del adjudicatario integrar estos planes existentes dentro del Plan de
Seguridad Integral, proponiendo mejoras all donde sea necesario con el objetivo de una
mejor integracin y mayor seguridad.
Pgina 6 de 19
2.
REQUISITOS TCNICOS
2.1.
Consideraciones previas
2.2.
Habilitaciones de seguridad
El Plan de Seguridad Integral a entregar como resultado del presente expediente deber
haber sido visado al menos por un profesional con habilitacin como director de seguridad
por el Ministerio del Interior.
2.3.
Anlisis de Riesgos.
Pgina 7 de 19
Una vez elaborado el Plan de Seguridad Integral se proceder a la entrega del mismo, que
incluir todos los anlisis realizados y conclusiones alcanzadas, as como planes detallados
por cada actuacin necesaria, los cuales se sometern a un proceso de revisin por parte
de INTECO hasta su aprobacin y consecuente aceptacin y cierre de proyecto. En todo
caso se debern cumplir los objetivos mnimos descritos en el alcance.
Los trabajos que se indican en los siguientes prrafos, no sern necesariamente sucesivos,
podrn y debern paralelizarse para optimizar los tiempos del proyecto. Alguno de los
trabajos podr cubrir gran parte o la totalidad del tiempo del contrato, como por ejemplo los
relativos al control y seguimiento del proyecto.
Todos los trabajos y entregables tienen que ser supervisados y validados por la Direccin
Tcnica del proyecto en INTECO.
El adjudicatario de los trabajos propondr en su oferta, a su criterio y debidamente
fundamentada y detallada, la mejor metodologa aplicable a la ejecucin de los trabajos.
Dicha propuesta contendr el enfoque metodolgico, herramientas de seguimiento y
recursos necesarios para la elaboracin de todos los trabajos, informes y documentos
asociados al PSI.
El adjudicatario propondr y dar soporte a la integracin del PSI y el SGSI implantado en
la organizacin, principalmente en las fases de anlisis, gestin y tratamiento de riesgos
conforme a la versin 2013 del estndar UNE-ISO/IEC 27001.
2.3.1.
En esta primera fase se elaborar una planificacin inicial del proyecto que incluya la
definicin de actividades, hitos, entregables, roles y responsabilidades del proyecto.
El adjudicatario propondr e INTECO determinar los procedimientos y herramientas a
utilizar para poder llevar a cabo el seguimiento y control del proyecto. Esta actividad
comprende desde el momento de la adjudicacin del contrato hasta el final del mismo.
2.3.2.
Pgina 8 de 19
2.3.3.
2.3.4.
Pgina 9 de 19
2.3.5.
Con los datos del anlisis de riesgos y el conocimiento del entorno, se elaborar un informe
detallado con el conjunto de proyectos necesarios para alcanzar tanto el estado de
seguridad determinado al inicio de esta fase como el estado definido por el marco de
referencia normativa establecido.
Durante esta fase se realizarn las siguientes tareas:
2.3.6.
El PSI, adems de incorporar todos los resultados de las actividades T2 a T5, definir,
planificar y priorizar la implantacin de los diferentes proyectos de seguridad para adecuar
el nivel de riesgo de INTECO al nivel objetivo establecido.
Este Plan detallar el conjunto de actuaciones que el adjudicatario recomiende que permitan
reducir los riesgos, amenazas y vulnerabilidades y que contribuyan a mejorar los niveles de
seguridad de la organizacin.
En el plan se expondrn las recomendaciones sobre la estrategia a seguir para su
realizacin, los calendarios de ejecucin y las medidas de control y seguimiento a implantar
durante el desarrollo del Plan.
Se estudiarn los costes relacionados tanto con el esfuerzo de la organizacin como con las
capacidades de financiacin, de manera que las actuaciones a acometer en relacin con el
factor objetivo-oportunidad puedan evaluarse en estos trminos y priorizarse en el tiempo.
El Plan deber incluir una recomendacin de Mejoras Rpidas (lo que en ingls se conoce
como Quick Wins), entendiendo por tales aquellas acciones que representan un
incremento significativo de la seguridad con un tiempo de implementacin y coste
relativamente ms bajo que otras acciones y proyectos.
Las acciones y proyectos incluidos en el Plan se clasificarn de acuerdo a la prioridad con la
cual los controles de seguridad ayuden a reducir el nivel de riesgo existente. El Plan definir
por cada tipo de prioridad (alta, media y baja), al menos, los siguientes aspectos:
Objetivo de la actuacin
Costes estimados
Tiempo de implementacin
Posibles riesgos
Responsables
Resultados esperados
Pgina 10 de 19
Anlisis de riesgos
financiacin.
Como ya existen planes de seguridad en INTECO, el adjudicatario podr incluirlos como
parte de su PSI con las mejoras que sean necesarias para su mejora e integracin, o
elaborarlos nuevos.
2.4.
Equipo de trabajo
2.5.
Hitos y Entregables
Pgina 11 de 19
ID
HITOS
ENTREGABLES
T1
T2
T3
T4
T5
T6
Pgina 12 de 19
3.
Pgina 13 de 19
4.
FORMA DE EJECUCIN
4.1.
4.2.
CONTROL DE CALIDAD
4.3.
SOPORTE TCNICO
Pgina 14 de 19
4.4.
4.5.
La facturacin del servicio, se llevar a cabo una vez finalizados los trabajos asociados a los
hitos de facturacin y previa conformidad de INTECO respecto a los mismos y a sus
entregables asociados. Se definen los siguientes hitos de facturacin:
TRABAJO
HITO
FACTURACIN
H1
H2
H3
H4
H5
Pgina 15 de 19
5.
5.1.
DATOS GENERALES
5.2.
Los licitadores debern presentar una propuesta tcnica que deber contener los
siguientes apartados y en el mismo orden (as como respetar las extensiones mximas
para cada uno de ellos y contemplar todos los requisitos descritos en el presente pliego):
5.2.1.
La extensin mxima de este apartado ser de 3 pginas. El licitador deber exponer los
aspectos fundamentales de la oferta, los criterios metodolgicos y los elementos de valor
esenciales, que conllevarn al xito del proyecto, y que contendr la informacin ms
relevante para la evaluacin de la oferta por INTECO.
Pgina 16 de 19
5.2.2.
En este apartado se valorar la presentacin de una propuesta de modelo del PSI en el que
se detalle su estructura y contenido conforme a lo descrito en el apartado 2.3.6 de este
pliego.
El objetivo de este apartado es que el licitador pueda explicar el valor que el contenido del
PSI ofertado aporta, y que INTECO pueda discriminar entre lo que ofrecen los distintos
licitadores.
Este apartado tiene una puntuacin mxima de 25 puntos.
5.2.3.
Planificacin y metodologa
Cronograma de actividades.
El objetivo de este apartado es que INTECO pueda entender como el licitador propone
elaborar el PSI, con que tareas y en que plazos.
Este apartado tiene una puntuacin mxima de 8 puntos. Se valorar la metodologa,
planificacin, definicin de hitos y entregables.
5.2.4.
Equipo de proyecto
El licitador deber describir el equipo que asignar al proyecto, indicando para cada persona
del equipo su rol, as como su capacitacin y experiencia demostrable en las materias objeto
del contrato.
Se valorar la experiencia de los profesionales adscritos al contrato por encima del ao,
mnimo exigido como criterio de solvencia tcnica (anexo I del Pliego de Caractersticas
Generales).
Pgina 17 de 19
5.2.5.
Mejoras
Ejecucin por parte del adjudicatario de algunas de las acciones o proyectos que el
PSI aconseje que INTECO lleve a cabo.
En cualquier caso, la valoracin de las mejoras ser segn el mejor criterio de los tcnicos
de INTECO y basadas en el valor percibido que aportan a la sociedad.
Pgina 18 de 19
6.
CRITERIOS DE VALORACIN
Pgina 19 de 19