IMPLEMENTACION DE LA SEGMENTACION DE RED Y DE SERVICIOS DEL REGISTRO MUNICIPAL DE LA PROPIEDAD DEL CANTÓN MACHALA

R: No es obligatorio en los pliegos incluir un ATS (Automatic Transfer Switch). La infraestructura electrica prevista contempla redundancia a traves del UPS de 3KVA. Sin embargo, si el adjudicatario propone un ATS como valor agregado, debera dimensionarse conforme a las cargas de los equipos (mínimo 220V y puertossuficientes para firewall y switches principales).

R: Sí. Los reportes de certificacion de enlaces de fibra optica (perdida, atenuacion, reflectancia) forman parte de la entrega tecnica y aceptacion final.

R: Se exige redundancia en enlaces de fibra optica. La implementacion podra realizarse mediante LACP/port-channel o rutas físicas separadas, siempre que se garantice la alta disponibilidad y continuidad de servicio.

R: Se especifica el uso de fibra optica multimodo con conectores estandar de fabrica (LC o SC segun disponibilidad del fabricante)

R: No. El procedimiento de subasta inversa electronica no contempla inspecciones previas. Los oferentes deben basar su propuesta en la informacion contenida en los pliegos. La validación en sitio se realizara unicamente con el adjudicatario.

R: Existen canalizaciones basicas; sin embargo, el contratista debera verificar y complementar la infraestructura necesaria para garantizar la correcta instalacion de la fibra optica redundante

R: La plataforma SIEM debe ser gestionada por la entidad contratante posterior a la capacitacion realizada por el contratista

R: Se debe poder realizar analisis de vulnerabilidades cuando se desee.

R: Al ser un servicio centralizado, ustedes desean un usuario de lectura para poder ver los graficos y reportería en el dashboard?

R: Si, las especificaciones tecnicas establecen que se debera permitir la ejecucion de escaneos desde entornos desconectados (offline) y la generacion de reportes con CVSSv3.1, VPR (Vulnerability Priority Rating).

R: Si, las especificaciones tecnicas establecen que se debera permitir la ejecucion de escaneos desde entornos desconectados (offline) y la generacion de reportes con CVSSv3.1, VPR (Vulnerability Priority Rating).

R: Sí. El contratista debe validar reglas de firewall y realizar pruebas de seguridad conforme a las funcionalidades UTM del equipo (IPS, DPI, filtrado web, control de aplicaciones). Si bien no se menciona explícitamente cada tipo de aplicacion (APIs, IoT), la solucion debe estar alineada con entornos tecnologicos actuales.

R: Sí. El alcance contractual incluye la configuracion de VLANs, trunking, subredes IP y pruebas de conectividad para garantizar la operatividad de la solucion.

R: Los pliegos exigen que los equipos permitan administracion vía web y SNMP. El acceso web es valido para gestion local, pero el soporte SNMP es obligatorio para integrar con sistemas de monitoreo centralizados

R: No es un requisito expreso. Se aceptan equipos con ventiladores siempre que cumplan los parámetros de seguridad y operación. Sin embargo, se recomienda que los equipos instalados en oficinas respeten condiciones de ergonomía y ruido.

R: Los uplinks SFP 1G deben permitir operación redundante y balanceo de carga, garantizando continuidad operativa.

R: Los switches deben soportar gestión vía SNMP y web. La integración al sistema de monitoreo central de la Entidad se realizará durante la ejecución, asegurando compatibilidad.

R: Los uplinks SFP+ de 10G podrán usarse como enlaces principales o en redundancia, según lo defina la configuración de red durante la ejecución. Los pliegos establecen que se debe garantizar alta disponibilidad, en cumplimiento del principio de eficiencia (Art. 4 LOSNCP).

R: La capacidad mínima de 370W PoE exigida en los pliegos debe estar distribuida en el switch de acuerdo con la arquitectura del fabricante, no necesariamente en todos los puertos de manera simultánea. Lo importante es que ser garantice el suministro PoE para los dispositivos previstos en operación.

R: El firewall debe permitir ambas modalidades: políticas por IP/puertos y, de ser requerido, integración con directorio activo para control por usuario o grupos. Los pliegos exigen flexibilidad en la administración de políticas.

R: Sí. El firewall de nueva generación debe realizar inspección SSL/TLS y contar con IPS, antivirus, antimalware, filtrado web/DNS, control de aplicaciones y antispam, de acuerdo con las especificaciones técnicas y el principio de seguridad (Art. 4 LOSNCP).

R: Los pliegos establecen que los puertos deben estar disponibles en el equipo ofertado. Se aceptan módulos de expansión siempre que sean oficiales de fabricante y no limiten el desempeño, en concordancia con el principio de eficiencia (Art. 4 LOSNCP).

R: Se acepta integración vía protocolos estándar SNMP/IPMI, siempre que se garantice la gestión y monitoreo remoto exigido en los pliegos. Lo importante es que la solución permita supervisar estado, alarmas y autonomía del UPS, en cumplimiento del Art. 52 RGLOSNCP (especificaciones claras y verificables).

R: Sí. La solución debe estar alineada con estándares internacionales de seguridad de la información (CIS, ISO 27001, GDPR u otros aplicables) durante todo el período de garantía y luego de ello también.

R: La entidad no posee un SIEM, en las especificaciones técnicas si se contempla que el contratista deberá implementar una plataforma centralizada de monitoreo de seguridad, basada en un sistema de correlación de eventos (SIEM).

R: Si, se especifica un framework puntual (Angular, React, GraphQL), el contratista debe garantizar que las pruebas de vulnerabilidades cubran entornos de aplicaciones web y APIs actuales

R: Los pliegos señalan la segmentación por áreas funcionales (administración, atención al cliente, respaldo, sistemas internos). El detalle de configuración (VLANs, trunking, direccionamiento IP) será definido en coordinación con laEntidad durante la ejecución. Esto se ajusta al Art. 46 RGLOSNCP, que establece que losestudios previos fijan las necesidades y dejan la implementación técnica a ejecución.

R: Sí. La migración debe realizarse en paralelo, garantizando continuidad operativa y evitando interrupciones. El contratista debe coordinar un plan de transición escalonado, en cumplimiento del Art. 51 RGLOSNCP (condiciones de ejecución) y del principio de eficiencia (Art. 4 LOSNCP).

R: Sí. Las especificaciones tecnicas establecen que todos los bienes deben contar con garantía técnica mínima de 12 meses otorgada por el fabricante. Esta cubre: reparación, reemplazo de partes, actualizaciones de firmware y soporte de fabricante. En caso de fallas, el contratista debe garantizar continuidad operativa, conformeal Art. 46.2 RGLOSNCP (vigencia tecnológica).

R: El soporte tecnico durante la garantía incluye: actualizaciones de firmware y firmas de seguridad, soporte del fabricante, atencion de incidentes y reemplazo de equipos en caso de fallas.

R: No se contempla de manera obligatoria en los pliegos. El alcance esta centrado en la entrega de un firewall con funcionalidades UTM (IPS, filtrado, control de aplicaciones, antivirus). No obstante, el contratista podra proponer mecanismos adicionales de valor agregado, en aplicacion del Art. 52 RGLOSNCP.

R: Sí. Las especificaciones tecnicas exigen que los equipos cumplan con estandares internacionales en ciberseguridad y telecomunicaciones.

R: Sí. La capacitacion debe abarcar gestion de alertas de seguridad, mantenimiento preventivo y correctivo basico, analisis de incidentes y uso de las herramientas integradas en el firewall UTM. Esto responde al principio de sostenibilidad tecnologica (Art. 46.2 RGLOSNCP), garantizando la operacion eficiente despues de laimplementacion.

R: Las especificaciones tecnicas establecen que el contratista debe brindar capacitacion basica y operativa al personal designado, incluyendo administracion de firewall, switches, rack y UPS. La capacitacion debe cubrir configuracion inicial, monitoreo, resolucion de alertas y procedimientos basicos de mantenimiento. Se entregaradocumentacion en físico y digital, conforme al Art. 51 RGLOSNCP, que exige condiciones claras de ejecucion y entrega de manuales

R: Las especificaciones tecnicas exigen que durante la vigencia de la garantía el contratista asegure: actualizaciones de firmware, soporte de fabricante, renovacion de firmas de seguridad y compatibilidad con estandares internacionales.

R: Sí. El diseno contempla vigencia tecnologica y escalabilidad, lo que permite adaptarse a futuras expansiones y servicios digitales.

R: Sí, se lo contempla en las especificaciones tecnicas.

R: El plan de migracion sera elaborado y ejecutado por el contratista, con la aprobacion de la Entidad. Debe contemplar respaldo de configuraciones actuales, pruebas de conectividad y migracion progresiva.

R: Los pliegos establecen que la implementacion debe realizarse bajo el principio de continuidad operativa, planificando actividades fuera de horarios críticos y con supervision de la Direccion de Tecnologías de la Informacion.

R: Si, segun lo establece las especificaciones tecnicas

R: Los pliegos no definen una herramienta específica. El adjudicatario debera garantizar que la solucion cumpla con funcionalidades IPS, antivirus, control de aplicaciones, filtrado web y analisis de trafico. Las herramientas deben ser compatibles con entornos modernos y cumplir con el principio de vigencia tecnologica (Art.46.2 RGLOSNCP).

R: Sí. La estrategia de segmentacion esta definida en los pliegos: VLANs por areas funcionales (departamentos, atencion al cliente, respaldo y sistemas internos), con soporte de trunking y subredes IP para garantizar seguridad y eficiencia, en línea con el principio de eficiencia (Art. 4 LOSNCP).

R: Sí. Los pliegos establecen como requisito que el UPS de 3KVA sea de doble conversion (online), que integre monitoreo remoto SNMP/IPMI y que garantice autonomía mínima de 10 minutos, en cumplimiento del principio de vigencia tecnologica (Art. 46.2 RGLOSNCP).

R: Por motivos de seguridad institucional y proteccion de la infraestructura crítica, la Entidad no publica coordenadas ni direcciones exactas en la fase de consultas. Conforme al Art. 5 LOSNCP (principio de integridad y reserva de la informacion sensible), esta informacion se entregara unicamente al adjudicatario durante la ejecucion.

R: Sí. Según los pliegos, la solución debe contemplar al menos dos enlaces redundantes de fibra óptica multimodo entre planta baja y área operativa, garantizando alta disponibilidad y continuidad de servicio, en cumplimiento del principio de eficiencia (Art. 4 LOSNCP).

R: Sí. Los pliegos requieren que el firewall sea un dispositivo de seguridad perimetral de nueva generación (NGFW), con funcionalidades UTM: DPI, IPS, filtrado web/DNS, control de aplicaciones, protección antimalware y gestión de VPN SSL e IPsec. Esto responde al principio de vigencia tecnológica (Art. 46.2 RGLOSNCP).

R: Sí. Es un requisito técnico obligatorio que todos los switches ofertados soporten VLANs, QoS, SNMP y, en el caso de los de 48 puertos, PoE con capacidad mínima de 370W, conforme lo detallado en las especificaciones técnicas de los pliegos y en aplicación del Art. 52 RGLOSNCP (especificaciones claras y suficientes).

R: El criterio técnico definido en los pliegos es la segmentación en VLANs diferenciadas por áreas funcionales: departamentos o unidades, atención al cliente, respaldo de datos y sistemas internos. Este diseño responde al principio de eficiencia (Art. 4 LOSNCP) y al objetivo de asegurar la continuidad operativa y la seguridadde la información.

R: De acuerdo con los pliegos, el rack cerrado de 42U será instalado en el área de servidores del Registro Municipal de la Propiedad, lugar destinado para alojar infraestructura crítica. En cumplimiento del Art. 46 del RGLOSNCP, la definición de sitio responde al estudio previo de necesidad y se confirmará al adjudicatario durante laejecución para preservar la seguridad.

R: Sí. Conforme al Informe de Necesidad y a los pliegos, la administración posterior de la red sera asumida por el Registro Municipal de la Propiedad. Esta disposición se sustenta en el Art. 74 LOSNCP, que establece que, una vez recibidos los bienes, la Entidad es responsable de su operación.

R: Actualmente se poseen alrededor de 72 usuarios finales, podrían ser mas o menos segun la necesidad institucional.

R: No se posee routers

R: Segun las especificaciones técnicas, los switches deben soportar VLANs, QoS, SNMP y PoE en el caso de 48 puertos (mínimo 370W). El direccionamiento IP y la configuracion logica seran definidos durante la ejecucion, en coordinacion con la Entidad, conforme al Art. 51 RGLOSNCP (ejecucion contractual).

R: Los pliegos disponen la segmentación en VLANs diferenciadas para los departamentos o unidades, atencion al publico, respaldo y sistemas internos. El numero exacto de usuarios es variable y propio de la operación institucional, por lo que no se detalla en esta etapa, en aplicacion del Art. 46 RGLOSNCP. El contratista debedimensionar el firewall para cubrir la capacidad total prevista en pliegos, garantizando escalabilidad y proteccion de la infraestructura, conforme al principio de eficiencia (Art.4 LOSNCP).

R: En todos los pisos de la institución, principalmente en planta baja y área operativa. Esta disposición se alinea con los objetivos de modernización y continuidad operativa del Registro.

R: Sí, al adjudicatario

R: Sí

R: Para la entrega de los bienes el plazo de ejecución contractual es de 90 días calendario, contados a partir del día siguiente de la notificación por escrito por parte del administrador del contrato respecto de la disponibilidad del anticipo.

R: La Entidad confirma que dispone de infraestructura de red en operacion. En aplicacion del Art. 46 del RGLOSNCP (estudios y documentos habilitantes) y de los principios de transparencia, integridad y seguridad de la información (Art. 4 y 5 LOSNCP), el detalle técnico específico de la arquitectura (topologías, direccionamientos, reglas y dispositivos activos) se entregará únicamente al adjudicatario durante la ejecución para no comprometer la seguridad institucional. Lo necesario para preparar ofertas consta en los pliegos (alcance, requisitos mínimos ycriterios de segmentación).