Bases Integradas v2023

AUTORIDAD PORTUARIA NACIONAL - APN
CONCURSO PUBLICO N° 002-2022-APN – Bases Integradas
BASES ESTÁNDAR DE CONCURSO PÚBLICO PARA LA

CONTRATACIÓN DE SERVICIOS EN GENERAL
CONCURSO PÚBLICO Nº 002-2022-APN
CONTRATACIÓN DE SERVICIO DE INTERNET, SEGURIDAD

PERIMETRAL, Y TELEFONIA FIJA PARA LA SEDE
CENTRAL DE LA AUTORIDAD PORTUARIA NACIONAL
(APN) Y SERVICIO DE ENLACE DE DATOS ENTRE EL
CENTRO DE CONTROL DE COMUNICACIONES Y
RESPUESTA A EMERGENCIAS (CCCRE) DEL CALLAO Y
LA SEDE CENTRAL
BASES INTEGRADAS
Firmado digitalmente
RAMOS RAMOS por RAMOS RAMOS
Alex Victor FAU Alex Victor FAU
20509645150 20509645150 hard
Fecha: 2023.04.05
hard 16:18:25 -05'00'
1
CONCURSO PÚBLICO N° 002-2022-APN – Bases Integradas
DEBER DE COLABORACIÓN
La Entidad y todo proveedor que se someta a las presentes Bases, sea como participante, postor
y/o contratista, deben conducir su actuación conforme a los principios previstos en la Ley de
Contrataciones del Estado.
En este contexto, se encuentran obligados a prestar su colaboración al OSCE y a la Secretaría

Técnica de la Comisión de Defensa de la Libre Competencia del INDECOPI, en todo momento
según corresponda a sus competencias, a fin de comunicar presuntos casos de fraude, colusión
y corrupción por parte de los funcionarios y servidores de la Entidad, así como los proveedores y
demás actores que participan en el proceso de contratación.
De igual forma, deben poner en conocimiento del OSCE y a la Secretaría Técnica de la Comisión
de Defensa de la Libre Competencia del INDECOPI los indicios de conductas anticompetitivas
que se presenten durante el proceso de contratación, en los términos del Decreto Legislativo N°
1034, "Ley de Represión de Conductas Anticompetitivas", o norma que la sustituya, así como las
demás normas de la materia.
La Entidad y todo proveedor que se someta a las presentes Bases, sea como participante, postor
y/o contratista del proceso de contratación deben permitir al OSCE o a la Secretaría Técnica de
la Comisión de Defensa de la Libre Competencia del INDECOPI el acceso a la información referida
a las contrataciones del Estado que sea requerida, prestar testimonio o absolución de posiciones
que se requieran, entre otras formas de colaboración.
2
SECCIÓN GENERAL
DISPOSICIONES COMUNES DEL PROCEDIMIENTO DE

SELECCIÓN
(ESTA SECCIÓN NO DEBE SER MODIFICADA EN NINGÚN EXTREMO, BAJO SANCIÓN DE NULIDAD)
3
CAPÍTULO I
ETAPAS DEL PROCEDIMIENTO DE SELECCIÓN
1.1. REFERENCIAS
Cuando en el presente documento se mencione la palabra Ley, se entiende que se está

haciendo referencia a la Ley N° 30225, Ley de Contrataciones del Estado, y cuando se
mencione la palabra Reglamento, se entiende que se está haciendo referencia al Reglamento
de la Ley de Contrataciones del Estado aprobado por Decreto Supremo N° 344-2018-EF.
Las referidas normas incluyen sus respectivas modificaciones, de ser el caso.
1.2. CONVOCATORIA
Se realiza a través de su publicación en el SEACE de conformidad con lo señalado en el artículo

54 del Reglamento, en la fecha señalada en el calendario del procedimiento de selección,
debiendo adjuntar las bases y resumen ejecutivo.
1.3. REGISTRO DE PARTICIPANTES
El registro de participantes se realiza conforme al artículo 55 del Reglamento. En el caso de un

consorcio, basta que se registre uno (1) de sus integrantes.
Importante
• Para registrarse como participante en un procedimiento de selección convocado por las

Entidades del Estado Peruano, es necesario que los proveedores cuenten con inscripción
vigente y estar habilitados ante el Registro Nacional de Proveedores (RNP) que administra
el Organismo Supervisor de las Contrataciones del Estado (OSCE). Para obtener mayor
información, se puede ingresar a la siguiente dirección electrónica: www.rnp.gob.pe.
• Los proveedores que deseen registrar su participación deben ingresar al SEACE utilizando
su Certificado SEACE (usuario y contraseña). Asimismo, deben observar las instrucciones
señaladas en el documento de orientación “Guía para el registro de participantes
electrónico” publicado en https://www2.seace.gob.pe/.
• En caso los proveedores no cuenten con inscripción vigente en el RNP y/o se encuentren
inhabilitados o suspendidos para ser participantes, postores y/o contratistas, el SEACE
restringirá su registro, quedando a potestad de estos intentar nuevamente registrar su
participación en el procedimiento de selección en cualquier otro momento, dentro del plazo
establecido para dicha etapa, siempre que haya obtenido la vigencia de su inscripción o
quedado sin efecto la sanción que le impuso el Tribunal de Contrataciones del Estado.
1.4. FORMULACIÓN DE CONSULTAS Y OBSERVACIONES A LAS BASES
La formulación de consultas y observaciones a las bases se efectúa de conformidad con lo

establecido en los numerales 72.1 y 72.2 del artículo 72 del Reglamento.
1.5. ABSOLUCIÓN DE CONSULTAS, OBSERVACIONES E INTEGRACIÓN DE BASES
La absolución de consultas, observaciones e integración de las bases se realizan conforme a

las disposiciones previstas en los numerales 72.4 y 72.5 del artículo 72 del Reglamento.
4
Importante
• No se absolverán consultas y observaciones a las bases que se presenten en forma física.
• Cuando exista divergencia entre lo indicado en el pliego de absolución de consultas y

observaciones y la integración de bases, prevalece lo absuelto en el referido pliego; sin
perjuicio, del deslinde de responsabilidades correspondiente
1.6. ELEVACIÓN AL OSCE DEL PLIEGO DE ABSOLUCIÓN DE CONSULTAS Y

OBSERVACIONES E INTEGRACIÓN DE BASES
Los cuestionamientos al pliego de absolución de consultas y observaciones así como a las

bases integradas por supuestas vulneraciones a la normativa de contrataciones, a los principios
que rigen la contratación pública u otra normativa que tenga relación con el objeto de la
contratación, pueden ser elevados al OSCE de acuerdo a lo indicado en los numerales del 72.8
al 72.11 del artículo 72 del Reglamento.
La solicitud de elevación para emisión de Pronunciamiento se presenta ante la Entidad, la cual

debe remitir al OSCE el expediente completo, de acuerdo a lo señalado en el artículo 124 del
TUO de la Ley 27444, aprobado por Decreto Supremo N° 004-2019-JUS, al día hábil siguiente
de recibida dicha solicitud.
Advertencia
La solicitud de elevación al OSCE de los cuestionamientos al pliego de absolución de consultas

y observaciones, así como a las Bases integradas, se realiza de manera electrónica a través del
SEACE, a partir de la oportunidad en que establezca el OSCE mediante comunicado.
Importante
Constituye infracción pasible de sanción según lo previsto en el literal n) del numeral 50.1 del
artículo 50 de la Ley, presentar cuestionamientos maliciosos o manifiestamente infundados al
pliego de absolución de consultas y/u observaciones.
1.7. FORMA DE PRESENTACIÓN DE OFERTAS
Las ofertas se presentan conforme lo establecido en el artículo 59 del Reglamento.
Las declaraciones juradas, formatos o formularios previstos en las bases que conforman la
oferta deben estar debidamente firmados por el postor (firma manuscrita o digital, según la Ley
Nº 27269, Ley de Firmas y Certificados Digitales 1). Los demás documentos deben ser visados
por el postor. En el caso de persona jurídica, por su representante legal, apoderado o
mandatario designado para dicho fin y, en el caso de persona natural, por este o su apoderado.
No se acepta el pegado de la imagen de una firma o visto. Las ofertas se presentan foliadas.
Importante
• Los formularios electrónicos que se encuentran en el SEACE y que los proveedores deben
llenar para presentar sus ofertas, tienen carácter de declaración jurada.
• En caso la información contenida en los documentos escaneados que conforman la oferta no

coincida con lo declarado a través del SEACE, prevalece la información declarada en los
documentos escaneados.
• No se tomarán en cuenta las ofertas que se presenten en físico a la Entidad.
1
Para mayor información sobre la normativa de firmas y certificados digitales ingresar a:
https://www.indecopi.gob.pe/web/firmas-digitales/firmar-y-certificados-digitales
5
1.8. PRESENTACIÓN Y APERTURA DE OFERTAS
El participante presentará su oferta de manera electrónica a través del SEACE, desde las 00:01
horas hasta las 23:59 horas del día establecido para el efecto en el cronograma del
procedimiento; adjuntando el archivo digitalizado que contenga los documentos que conforman
la oferta de acuerdo a lo requerido en las bases.
El participante debe verificar antes de su envío, bajo su responsabilidad, que el archivo pueda
ser descargado y su contenido sea legible.
Importante
Los integrantes de un consorcio no pueden presentar ofertas individuales ni conformar más de un

consorcio en un procedimiento de selección, o en un determinado ítem cuando se trate de
procedimientos de selección según relación de ítems.
En la apertura electrónica de la oferta, el comité de selección, verifica la presentación de lo

exigido en la sección específica de las bases, de conformidad con el numeral 73.2 del artículo
73 del Reglamento y determina si las ofertas responden a las características y/o requisitos y
condiciones de los Términos de Referencia, detallados en la sección específica de las bases.
De no cumplir con lo requerido, la oferta se considera no admitida.
1.9. EVALUACIÓN DE LAS OFERTAS
La evaluación de las ofertas se realiza conforme a lo establecido en el artículo 74 del

Reglamento.
El desempate mediante sorteo se realiza de manera electrónica a través del SEACE.
1.10. CALIFICACIÓN DE OFERTAS
La calificación de las ofertas se realiza conforme a lo establecido en los numerales 75.1 y 75.2
del artículo 75 del Reglamento.
1.11. SUBSANACIÓN DE LAS OFERTAS
La subsanación de las ofertas se sujeta a lo establecido en el artículo 60 del Reglamento. El

plazo que se otorgue para la subsanación no puede ser inferior a un (1) día hábil.
La solicitud de subsanación se realiza de manera electrónica a través del SEACE y será

remitida al correo electrónico consignado por el postor al momento de realizar su inscripción en
el RNP, siendo su responsabilidad el permanente seguimiento de las notificaciones a dicho
correo. La notificación de la solicitud se entiende efectuada el día de su envío al correo
electrónico.
La presentación de las subsanaciones se realiza a través del SEACE. No se tomará en cuenta

la subsanación que se presente en físico a la Entidad.
1.12. RECHAZO DE LAS OFERTAS
Previo al otorgamiento de la buena pro, el comité de selección revisa las ofertas económicas
que cumplen los requisitos de calificación, de conformidad con lo establecido para el rechazo
de ofertas, previsto en el artículo 68 del Reglamento, de ser el caso.
6
De rechazarse alguna de las ofertas calificadas, el comité de selección revisa el cumplimiento

de los requisitos de calificación de los postores que siguen en el orden de prelación, en caso
las hubiere.
1.13. OTORGAMIENTO DE LA BUENA PRO
Definida la oferta ganadora, el comité de selección otorga la buena pro, mediante su publicación
en el SEACE, incluyendo el cuadro comparativo y las actas debidamente motivadas de los
resultados de la admisión, no admisión, evaluación, calificación, descalificación y el
otorgamiento de la buena pro.
1.14. CONSENTIMIENTO DE LA BUENA PRO
Cuando se hayan presentado dos (2) o más ofertas, el consentimiento de la buena pro se
produce a los ocho (8) días hábiles siguientes de la notificación de su otorgamiento, sin que los
postores hayan ejercido el derecho de interponer el recurso de apelación.
En caso que se haya presentado una sola oferta, el consentimiento de la buena pro se produce
el mismo día de la notificación de su otorgamiento.
El consentimiento del otorgamiento de la buena pro se publica en el SEACE al día hábil

siguiente de producido.
Importante
Una vez consentido el otorgamiento de la buena pro, el órgano encargado de las contrataciones
o el órgano de la Entidad al que se haya asignado tal función realiza la verificación de la oferta
presentada por el postor ganador de la buena pro conforme lo establecido en el numeral 64.6 del
artículo 64 del Reglamento.
7
CAPÍTULO II
SOLUCIÓN DE CONTROVERSIAS DURANTE EL PROCEDIMIENTO DE
SELECCIÓN
2.1. RECURSO DE APELACIÓN
A través del recurso de apelación se pueden impugnar los actos dictados durante el desarrollo
del procedimiento de selección hasta antes del perfeccionamiento del contrato.
El recurso de apelación se presenta ante y es resuelto por el Tribunal de Contrataciones del

Estado.
Los actos que declaren la nulidad de oficio, la cancelación del procedimiento de selección y
otros actos emitidos por el Titular de la Entidad que afecten la continuidad de este, se impugnan
ante el Tribunal de Contrataciones del Estado.
Importante
• Una vez otorgada la buena pro, el comité de selección, está en la obligación de permitir el
acceso de los participantes y postores al expediente de contratación, salvo la información
calificada como secreta, confidencial o reservada por la normativa de la materia, a más tardar
dentro del día siguiente de haberse solicitado por escrito.
Luego de otorgada la buena pro no se da a conocer las ofertas cuyos requisitos de calificación
no fueron analizados y revisados por el comité de selección.
• A efectos de recoger la información de su interés, los postores pueden valerse de distintos

medios, tales como: (i) la lectura y/o toma de apuntes, (ii) la captura y almacenamiento de
imágenes, e incluso (iii) pueden solicitar copia de la documentación obrante en el expediente,
siendo que, en este último caso, la Entidad deberá entregar dicha documentación en el menor
tiempo posible, previo pago por tal concepto.
• El recurso de apelación se presenta ante la Mesa de Partes del Tribunal o ante las oficinas
desconcentradas del OSCE.
2.2. PLAZOS DE INTERPOSICIÓN DEL RECURSO DE APELACIÓN
La apelación contra el otorgamiento de la buena pro o contra los actos dictados con anterioridad
a ella se interpone dentro de los ocho (8) días hábiles siguientes de haberse notificado el
otorgamiento de la buena pro.
La apelación contra los actos dictados con posterioridad al otorgamiento de la buena pro, contra
la declaración de nulidad, cancelación y declaratoria de desierto del procedimiento, se interpone
dentro de los ocho (8) días hábiles siguientes de haberse tomado conocimiento del acto que se
desea impugnar.
8
CAPÍTULO III
DEL CONTRATO
3.1. PERFECCIONAMIENTO DEL CONTRATO
Los plazos y el procedimiento para perfeccionar el contrato se realiza conforme a lo indicado en el

Para perfeccionar el contrato, el postor ganador de la buena pro debe presentar los documentos
señalados en el artículo 139 del Reglamento y los previstos en la sección específica de las bases.
3.2. GARANTÍAS
Las garantías que deben otorgar los postores y/o contratistas, según corresponda, son las de
fiel cumplimiento del contrato y por los adelantos.
3.2.1. GARANTÍA DE FIEL CUMPLIMIENTO
Como requisito indispensable para perfeccionar el contrato, el postor ganador debe

entregar a la Entidad la garantía de fiel cumplimiento del mismo por una suma
equivalente al diez por ciento (10%) del monto del contrato original. Esta se mantiene
vigente hasta la conformidad de la recepción de la prestación a cargo del contratista.
3.2.2. GARANTÍA DE FIEL CUMPLIMIENTO POR PRESTACIONES ACCESORIAS
En las contrataciones que conllevan la ejecución de prestaciones accesorias, tales

como mantenimiento, reparación o actividades afines, se otorga una garantía adicional
por una suma equivalente al diez por ciento (10%) del monto del contrato de la
prestación accesoria, la misma que debe ser renovada periódicamente hasta el
cumplimiento total de las obligaciones garantizadas.
Importante
• En los contratos derivados de procedimientos de selección por relación de ítems, cuando el
monto del ítem adjudicado o la sumatoria de los montos de los ítems adjudicados sea igual
o menor a doscientos mil Soles (S/ 200,000.00), no corresponde presentar garantía de fiel
cumplimiento de contrato ni garantía de fiel cumplimiento por prestaciones accesorias,
conforme a lo dispuesto en el literal a) del artículo 152 del Reglamento.
• En los contratos periódicos de prestación de servicios en general que celebren las

Entidades con las micro y pequeñas empresas, estas últimas pueden otorgar como garantía
de fiel cumplimiento el diez por ciento (10%) del monto del contrato, porcentaje que es
retenido por la Entidad durante la primera mitad del número total de pagos a realizarse, de
forma prorrateada en cada pago, con cargo a ser devuelto a la finalización del mismo,
conforme lo establecen los numerales 149.4 y 149.5 del artículo 149 del Reglamento y
numeral 151.2 del artículo 151 del Reglamento.
3.2.3. GARANTÍA POR ADELANTO
En caso se haya previsto en la sección específica de las bases la entrega de adelantos, el

contratista debe presentar una garantía emitida por idéntico monto conforme a lo
estipulado en el artículo 153 del Reglamento.
9
3.3. REQUISITOS DE LAS GARANTÍAS
Las garantías que se presenten deben ser incondicionales, solidarias, irrevocables y de

realización automática en el país, al solo requerimiento de la Entidad. Asimismo, deben ser
emitidas por empresas que se encuentren bajo la supervisión directa de la Superintendencia
de Banca, Seguros y Administradoras Privadas de Fondos de Pensiones y que cuenten con
clasificación de riesgo B o superior. Asimismo, deben estar autorizadas para emitir garantías;
o estar consideradas en la última lista de bancos extranjeros de primera categoría que
periódicamente publica el Banco Central de Reserva del Perú.
Importante
Corresponde a la Entidad verificar que las garantías presentadas por el postor ganador de la
buena pro y/o contratista cumplan con los requisitos y condiciones necesarios para su aceptación
y eventual ejecución, sin perjuicio de la determinación de las responsabilidades funcionales que
correspondan.
Advertencia
Los funcionarios de las Entidades no deben aceptar garantías emitidas bajo condiciones
distintas a las establecidas en el presente numeral, debiendo tener en cuenta lo siguiente:
1. La clasificadora de riesgo que asigna la clasificación a la empresa que emite la garantía

debe encontrarse listada en el portal web de la SBS (http://www.sbs.gob.pe/sistema-
financiero/clasificadoras-de-riesgo).
2. Se debe identificar en la página web de la clasificadora de riesgo respectiva, cuál es la

clasificación vigente de la empresa que emite la garantía, considerando la vigencia a la fecha
de emisión de la garantía.
3. Para fines de lo establecido en el artículo 148 del Reglamento, la clasificación de riesgo

B, incluye las clasificaciones B+ y B.
4. Si la empresa que otorga la garantía cuenta con más de una clasificación de riesgo emitida
por distintas empresas listadas en el portal web de la SBS, bastará que en una de ellas
cumpla con la clasificación mínima establecida en el Reglamento.
En caso exista alguna duda sobre la clasificación de riesgo asignada a la empresa emisora
de la garantía, se deberá consultar a la clasificadora de riesgos respectiva.
De otro lado, además de cumplir con el requisito referido a la clasificación de riesgo, a efectos
de verificar si la empresa emisora se encuentra autorizada por la SBS para emitir garantías,
debe revisarse el portal web de dicha Entidad (http://www.sbs.gob.pe/sistema-
financiero/relacion-de-empresas-que-se-encuentran-autorizadas-a-emitir-cartas-fianza).
Los funcionarios competentes deben verificar la autenticidad de la garantía a través de los

mecanismos establecidos (consulta web, teléfono u otros) por la empresa emisora.
3.4. EJECUCIÓN DE GARANTÍAS
La Entidad puede solicitar la ejecución de las garantías conforme a los supuestos contemplados
en el artículo 155 del Reglamento.
3.5. ADELANTOS
La Entidad puede entregar adelantos directos al contratista, los que en ningún caso exceden en
conjunto del treinta por ciento (30%) del monto del contrato original, siempre que ello haya sido
previsto en la sección específica de las bases.
10
3.6. PENALIDADES
3.6.1. PENALIDAD POR MORA EN LA EJECUCIÓN DE LA PRESTACIÓN
En caso de retraso injustificado del contratista en la ejecución de las prestaciones objeto

del contrato, la Entidad le aplica automáticamente una penalidad por mora por cada día
de atraso, de conformidad con el artículo 162 del Reglamento.
3.6.2. OTRAS PENALIDADES
La Entidad puede establecer penalidades distintas a la mencionada en el numeral

precedente, según lo previsto en el artículo 163 del Reglamento y lo indicado en la sección
específica de las bases.
Estos dos tipos de penalidades se calculan en forma independiente y pueden alcanzar

cada una un monto máximo equivalente al diez por ciento (10%) del monto del contrato
vigente, o de ser el caso, del ítem que debió ejecutarse.
3.7. INCUMPLIMIENTO DEL CONTRATO
Las causales para la resolución del contrato, serán aplicadas de conformidad con el artículo 36 de
la Ley y 164 del Reglamento.
3.8. PAGOS
El pago se realiza después de ejecutada la respectiva prestación, pudiendo contemplarse pagos

a cuenta, según la forma establecida en la sección específica de las bases o en el contrato.
La Entidad paga las contraprestaciones pactadas a favor del contratista dentro de los diez (10)
días calendario siguientes de otorgada la conformidad de los servicios, siempre que se verifiquen
las condiciones establecidas en el contrato para ello, bajo responsabilidad del funcionario
competente.
La conformidad se emite en un plazo máximo de siete (7) días de producida la recepción, salvo
que se requiera efectuar pruebas que permitan verificar el cumplimiento de la obligación, en cuyo
caso la conformidad se emite en un plazo máximo de quince (15) días, bajo responsabilidad del
funcionario que debe emitir la conformidad.
En el caso que se haya suscrito contrato con un consorcio, el pago se realizará de acuerdo a lo
que se indique en el contrato de consorcio.
Advertencia
En caso de retraso en los pagos a cuenta o pago final por parte de la Entidad, salvo que se
deba a caso fortuito o fuerza mayor, esta reconoce al contratista los intereses legales
correspondientes, de conformidad con el artículo 39 de la Ley y 171 del Reglamento, debiendo
repetir contra los responsables de la demora injustificada.
3.9. DISPOSICIONES FINALES
Todos los demás aspectos del presente procedimiento no contemplados en las bases se regirán
supletoriamente por la Ley y su Reglamento, así como por las disposiciones legales vigentes.
11
SECCIÓN ESPECÍFICA
CONDICIONES ESPECIALES DEL PROCEDIMIENTO DE

SELECCIÓN
(EN ESTA SECCIÓN LA ENTIDAD DEBERÁ COMPLETAR LA INFORMACIÓN EXIGIDA, DE ACUERDO A LAS
INSTRUCCIONES INDICADAS)
12
CAPÍTULO I
GENERALIDADES
1.1. ENTIDAD CONVOCANTE
Nombre : Autoridad Portuaria Nacional

RUC Nº : 20509645150
Domicilio legal : Av. Santa Rosa N° 135 – La Perla, Callao

Teléfono: : 360-9600 Anexo 1321
Correo electrónico: : [email protected]
1.2. OBJETO DE LA CONVOCATORIA
El presente procedimiento de selección tiene por objeto la contratación del servicio de internet,
seguridad perimetral, y telefonía fija para la sede central de la Autoridad Portuaria Nacional (APN)
y servicio de enlace de datos entre el Centro de Control de Comunicaciones y Respuesta a
Emergencias (CCCRE) del Callao y la Sede Central.
El mismo que comprende:
Ítem Componentes
contratación del servicio de internet, seguridad perimetral, Servicio de Internet
y telefonía fija para la sede central de la Autoridad Portuaria Seguridad Perimetral
Nacional (APN) y servicio de enlace de datos entre el Servicio de Enlace de datos
Centro de Control de Comunicaciones y Respuesta a Servicio de telefonía fija digital
Emergencias (CCCRE) del Callao y la Sede Central Servicio de Central Telefónica
1.3. EXPEDIENTE DE CONTRATACIÓN
El expediente de contratación fue aprobado mediante proveído al Memorando N° 1032-2022-

APN-OGA el 22.07.2022.
1.4. FUENTE DE FINANCIAMIENTO
Recursos Ordinarios
Importante
La fuente de financiamiento debe corresponder a aquella prevista en la Ley de Equilibrio Financiero
del Presupuesto del Sector Público del año fiscal en el cual se convoca el procedimiento de
selección.
1.5. SISTEMA DE CONTRATACIÓN
El presente procedimiento se rige por el sistema de A SUMA ALZADA, de acuerdo con lo

establecido en el expediente de contratación respectivo.
1.6. DISTRIBUCIÓN DE LA BUENA PRO
NO corresponde.
13
1.7. ALCANCES DEL REQUERIMIENTO
El alcance de la prestación está definido en el Capítulo III de la presente sección de las bases.
1.8. PLAZO DE PRESTACIÓN DEL SERVICIO
Los servicios materia de la presente convocatoria se prestarán de conformidad a los plazos

señalados en el numeral 5 - Período de Ejecución del literal B Información Específica de los
Términos de Referencia, en concordancia con lo establecido en el expediente de contratación.
1.9. COSTO DE REPRODUCCIÓN Y ENTREGA DE BASES
Los participantes registrados tienen el derecho de recabar un ejemplar de las bases, para cuyo
efecto deben cancelar S/ 5.00 (Cinco y 00/100 soles) en la caja ubicada en la sede central de la
APN, sito en Av. Santa Rosa N° 135 La Perla, Callao.
Importante
El costo de entrega de un ejemplar de las bases no puede exceder el costo de su reproducción.
1.10. BASE LEGAL
- Ley Nº 31365 Ley de Presupuesto del Sector Público para el Año Fiscal 2022.
- Ley Nº 31366 Ley de Equilibrio Financiero del Presupuesto del Sector Público del año fiscal
2022.
- Texto Único Ordenado de la Ley N° 30225 Ley de Contrataciones del Estado, aprobado por
D.S N° 082-2019-EF, en adelante la Ley.
- D.S N° 344-2018-EF Reglamento de la Ley de Contrataciones del Estado en adelante el
Reglamento.
- Ley N° 27806, Ley de Transparencia y acceso a la información pública
- D.S N° 006-2017-JUS Texto Único Ordenado de la Ley N° 27444 Ley del Procedimiento
Administrativo General.
- Código Civil
- Directivas del OSCE
- Resolución N° 1275-2021-MINSA que aprueba la Directiva Administrativa N° 321-
MINSA/DGIESP-2021, Directiva Administrativa que establece las disposiciones para la
vigilancia, prevención y control de la salud de los trabajadores con riesgo de exposición a
SARS-CoV-22.
Las referidas normas incluyen sus respectivas modificaciones, de ser el caso.
2 Mediante el numeral 3.1 del pronunciamiento.

14
CAPÍTULO II
DEL PROCEDIMIENTO DE SELECCIÓN
2.1. CALENDARIO DEL PROCEDIMIENTO DE SELECCIÓN
Según el cronograma de la ficha de selección de la convocatoria publicada en el SEACE.
Importante
De conformidad con la vigesimosegunda Disposición Complementaria Final del Reglamento, en
caso la Entidad (Ministerios y sus organismos públicos, programas o proyectos adscritos) haya
difundido el requerimiento a través del SEACE siguiendo el procedimiento establecido en dicha
disposición, no procede formular consultas u observaciones al requerimiento.
2.2. CONTENIDO DE LAS OFERTAS
La oferta contendrá, además de un índice de documentos 3, la siguiente documentación:
2.2.1. Documentación de presentación obligatoria
2.2.1.1. Documentos para la admisión de la oferta
a) Declaración jurada de datos del postor. (Anexo Nº 1)
b) Documento que acredite la representación de quien suscribe la oferta.
En caso de persona jurídica, copia del certificado de vigencia de poder del

representante legal, apoderado o mandatario designado para tal efecto.
En caso de persona natural, copia del documento nacional de identidad o

documento análogo, o del certificado de vigencia de poder otorgado por persona
natural, del apoderado o mandatario, según corresponda.
En el caso de consorcios, este documento debe ser presentado por cada uno de
los integrantes del consorcio que suscriba la promesa de consorcio, según
corresponda.
Advertencia
De acuerdo con el artículo 4 del Decreto Legislativo N° 1246, las Entidades están
prohibidas de exigir a los administrados o usuarios la información que puedan
obtener directamente mediante la interoperabilidad a que se refieren los artículos 2
y 3 de dicho Decreto Legislativo. En esa medida, si la Entidad es usuaria de la
Plataforma de Interoperabilidad del Estado – PIDE4 y siempre que el servicio web
se encuentre activo en el Catálogo de Servicios de dicha plataforma, no
corresponderá exigir el certificado de vigencia de poder y/o documento nacional de
identidad.
c) Declaración jurada de acuerdo con el literal b) del artículo 52 del Reglamento.

(Anexo Nº 2)
d) Declaración jurada de cumplimiento de los Términos de Referencia contenidos en

el numeral 3.1 del Capítulo III de la presente sección. (Anexo Nº 3)
3
La omisión del índice no determina la no admisión de la oferta.
4 Para mayor información de las Entidades usuarias y del Catálogo de Servicios de la Plataforma de Interoperabilidad del
Estado – PIDE ingresar al siguiente enlace https://www.gobiernodigital.gob.pe/interoperabilidad/
15
e) Suprimido5.
f) Declaración jurada de plazo de prestación del servicio. (Anexo Nº 4)6
g) Promesa de consorcio con firmas legalizadas, de ser el caso, en la que se

consigne los integrantes, el representante común, el domicilio común y las
obligaciones a las que se compromete cada uno de los integrantes del consorcio
así como el porcentaje equivalente a dichas obligaciones. (Anexo Nº 5)
h) El precio de la oferta en Soles. Adjuntar obligatoriamente el Anexo Nº 6.
El precio total de la oferta y los subtotales que lo componen son expresados con
dos (2) decimales. Los precios unitarios pueden ser expresados con más de dos
(2) decimales.
Importante
• El comité de selección verifica la presentación de los documentos requeridos. De no cumplir con lo
requerido, la oferta se considera no admitida.
• En caso de requerir estructura de costos o análisis de precios, esta se presenta para el

perfeccionamiento del contrato.
2.2.1.2. Documentos para acreditar los requisitos de calificación
Incorporar en la oferta los documentos que acreditan los “Requisitos de Calificación”

que se detallan en el numeral 3.2 del Capítulo III de la presente sección de las bases.
Advertencia
El comité de selección no podrá exigir al postor la presentación de documentos que no hayan

sido indicados en los acápites “Documentos para la admisión de la oferta”, “Requisitos de
calificación” y “Factores de evaluación”.
2.3. REQUISITOS PARA PERFECCIONAR EL CONTRATO
El postor ganador de la buena pro debe presentar los siguientes documentos para perfeccionar el
contrato:
a) Garantía de fiel cumplimiento del contrato o solicitud de retención del monto total de la
garantía correspondiente7.
b) Contrato de consorcio con firmas legalizadas ante Notario de cada uno de los integrantes de
ser el caso.
c) Código de cuenta interbancaria (CCI) o, en el caso de proveedores no domiciliados, el número
de su cuenta bancaria y la entidad bancaria en el exterior.
d) Copia de la vigencia del poder del representante legal de la empresa que acredite que cuenta
con facultades para perfeccionar el contrato, cuando corresponda.
e) Copia de DNI del postor en caso de persona natural, o de su representante legal en caso de
persona jurídica.
Advertencia
De acuerdo con el artículo 4 del Decreto Legislativo N° 1246, las Entidades están prohibidas de
exigir a los administrados o usuarios la información que puedan obtener directamente mediante
la interoperabilidad a que se refieren los artículos 2 y 3 de dicho Decreto Legislativo. En esa
medida, si la Entidad es usuaria de la Plataforma de Interoperabilidad del Estado – PIDE8 y
5 Mediante el cuestionamiento N° 1 del pronunciamiento N° 436-2022-OSCE/DGR, Pliego N° 157, 259,346.

6
En caso de considerar como factor de evaluación la mejora del plazo de prestación del servicio, el plazo ofertado en dicho
anexo servirá también para acreditar este factor.
7 De conformidad al Decreto de Urgencia N° 020-2022
8 Para mayor información de las Entidades usuarias de la Plataforma de Interoperabilidad del Estado – PIDE ingresar al
siguiente enlace https://www.gobiernodigital.gob.pe/interoperabilidad/
16
siempre que el servicio web se encuentre activo en el Catálogo de Servicios de dicha plataforma,
no corresponderá exigir los documentos previstos en los literales e) y f).
f) Domicilio para efectos de la notificación durante la ejecución del contrato.

g) Detalle de los precios unitarios del precio ofertado 9.
h) Detalle del precio de la oferta de cada uno de los servicios que conforman el paquete10.
i) Formatos de Cumplimiento de acuerdo a los Anexos A, B, C, D, E, F, G y H según
modelos, los mismos que se ubican al final de los Términos de Referencia, cada uno
sustentado evidenciados en los documentos emitidos por el fabricante (folletos, catálogos
brochures u otros documentos, entendiéndose como otros los siguientes: guías prácticas,
hojas técnicas, website o manuales o carta del fabricante) indicando el folio en la referencia
técnica correspondiente11
Importante
• En caso que el postor ganador de la buena pro sea un consorcio, las garantías que presente
este para el perfeccionamiento del contrato, así como durante la ejecución contractual, de ser
el caso, además de cumplir con las condiciones establecidas en el artículo 33 de la Ley y el
artículo 148 del Reglamento, deben consignar expresamente el nombre completo o la
denominación o razón social de los integrantes del consorcio, en calidad de garantizados, de
lo contrario no podrán ser aceptadas por las Entidades. No se cumple el requisito antes
indicado si se consigna únicamente la denominación del consorcio, conforme lo dispuesto en
la Directiva “Participación de Proveedores en Consorcio en las Contrataciones del Estado”.
• En los contratos periódicos de prestación de servicios en general que celebren las Entidades
con las micro y pequeñas empresas, estas últimas pueden otorgar como garantía de fiel
cumplimiento el diez por ciento (10%) del monto del contrato, porcentaje que es retenido por
la Entidad durante la primera mitad del número total de pagos a realizarse, de forma
prorrateada en cada pago, con cargo a ser devuelto a la finalización del mismo, conforme lo
establece el numeral 149.4 del artículo 149 del Reglamento y numeral 151.2 del artículo 151
del Reglamento. Para dicho efecto los postores deben encontrarse registrados en el
REMYPE, consignando en la Declaración Jurada de Datos del Postor (Anexo N° 1) o en la
solicitud de retención de la garantía durante el perfeccionamiento del contrato, que tienen la
condición de MYPE, lo cual será verificado por la Entidad en el link
http://www2.trabajo.gob.pe/servicios-en-linea-2-2 opción consulta de empresas acreditadas
en el REMYPE.
Importante
• Corresponde a la Entidad verificar que las garantías presentadas por el postor ganador de la
buena pro cumplan con los requisitos y condiciones necesarios para su aceptación y eventual
ejecución, sin perjuicio de la determinación de las responsabilidades funcionales que
correspondan.
• De conformidad con el Reglamento Consular del Perú aprobado mediante Decreto Supremo N°
076-2005-RE para que los documentos públicos y privados extendidos en el exterior tengan
validez en el Perú, deben estar legalizados por los funcionarios consulares peruanos y
refrendados por el Ministerio de Relaciones Exteriores del Perú, salvo que se trate de
documentos públicos emitidos en países que formen parte del Convenio de la Apostilla, en
cuyo caso bastará con que estos cuenten con la Apostilla de la Haya12.
• La Entidad no puede exigir documentación o información adicional a la consignada en el

presente numeral para el perfeccionamiento del contrato.
9
Incluir solo en caso de la contratación bajo el sistema a suma alzada.
10
Incluir solo en caso de contrataciones por paquete.
11 Mediante el cuestionamiento N° 1 del pronunciamiento., Pliego N° 157 participante VIETTEL PERU S.A.C, N° 219
participante AMERICATEL PERU S.A.C, N° 346 participante OPTICAL TECHNOLOGIES S.A.C
12
Según lo previsto en la Opinión N° 009-2016/DTN.
17
2.4. PERFECCIONAMIENTO DEL CONTRATO
El contrato se perfecciona con la suscripción del documento que lo contiene. Para dicho efecto el
postor ganador de la buena pro, dentro del plazo previsto en el artículo 141 del Reglamento, debe
presentar la documentación requerida en Mesa de Partes (Trámite Documentario) ubicado en la
Sede Central de la APN, sito en Av. Santa Rosa N° 135 – La Perla, Callao.
Importante
En el caso de procedimientos de selección por relación de ítems, se puede perfeccionar el contrato

con la suscripción del documento o con la recepción de una orden de servicios, cuando el monto
del valor estimado del ítem no supere los doscientos mil Soles (S/ 200,000.00).
2.5. FORMA DE PAGO
La Entidad realizará el pago de la contraprestación pactada a favor del contratista en Pagos

Periódicos de acuerdo a lo indicado en el numeral 6 Forma y Condiciones de Pago de los Términos
de Referencia.
Para efectos del pago de las contraprestaciones ejecutadas por el contratista, la Entidad debe
contar con la siguiente documentación:
- Informe mensual presentado por el contratista.

- Informe del funcionario responsable de la Oficina de Tecnologías de la Información - OTI
emitiendo la conformidad de la prestación efectuada.
- Comprobante de pago13.
Dicha documentación se debe presentar en Mesa de Partes (Trámite Documentario) ubicada en la

Sede Central de la APN, sito en Av. Santa Rosa N° 135 La Perla, Callao o a través de la ventanilla
virtual de la Entidad14.
13 Se confirma que la facturación / recibo de servicio podrá ser realizada en forma separada respetando el monto contractural
adjudicado y lo señalado en los términos de referencia (Pliego N° 4 participante AMERICA MOVIL PERU S.A.C)
14 https://ventanillavirtual.apn.gob.pe/login
18
CAPÍTULO III
REQUERIMIENTO
Importante
De conformidad con el numeral 29.8 del artículo 29 del Reglamento, el área usuaria es responsable
de la adecuada formulación del requerimiento, debiendo asegurar la calidad técnica y reducir la
necesidad de su reformulación por errores o deficiencias técnicas que repercutan en el proceso de
contratación.
3.1. TERMINOS DE REFERENCIA
REQUERIMIENTO DE SERVICIOS EN GENERAL
TÉRMINOS DE REFERENCIA
A. INFORMACIÓN GENERAL
1) DENOMINACIÓN DE LA CONTRATACIÓN
Contratación del Servicio de Internet, Seguridad Perimetral, y Telefonía Fija
para la Sede Central de la Autoridad Portuaria Nacional (APN) y Servicio de
Enlace de Datos entre el Centro de Control de Comunicaciones y Respuesta
a Emergencias (CCCRE) del Callao y la Sede Central.
2) FINALIDAD PÚBLICA
El presente requerimiento tiene como finalidad publica, mantener a la APN
interconectado digitalmente dentro de la comunidad portuaria para
coadyuvar a la ejecución de sus actividades y funciones, así como al
cumplimiento de sus metas organizacionales.
Asimismo, permite que la APN cumpla con la actividad operativa del Plan
Operativo Institucional – POI referente a Mantener y asegurar los servicios
tecnológicos para optimizar las actividades en la APN, la misma que está
alineada a la Acción Estratégica de Sistemas y servicios informáticos
implementados para optimizar la operatividad de la entidad del Plan
Estratégico Institucional – PEI APN
3) OBJETIVOS DE LA CONTRATACIÓN
La APN, requiere contratar los servicios de telecomunicaciones como la línea
dedicada para el acceso a Internet, la interconexión de datos con la Oficina
de Centro de Control de Comunicaciones y Respuesta a Emergencias, la
telefonía fija y el Internet Móvil a nivel nacional, además de los servicios de
central telefónica y Seguridad perimetral para la APN, con cobertura las 24
horas del día, de manera ininterrumpida durante el plazo de ejecución
contractual.
4) ÁREA O UNIDAD ORGÁNICA

Oficina de Tecnologías de la Información.
5) ACTIVIDAD DEL POI

Maximizar la disponibilidad de los servicios de TI
6) MES PROBABLE DE CONVOCATORIA

Julio
B. INFORMACION ESPECÍFICA
19
1) DESCRIPCIÓN DEL SERVICIO

A continuación, se detalla las características de cada componente que se requiere
contratar por el periodo de treinta y seis (36) meses:
• COMPONENTES DEL SERVICIO
COMPONENTES DESCRIPCIÓN
100 Mbps - Overbooking 1:1
Enlace de Contingencia de 100 Mbps.
Última milla de Fibra Óptica.
02 equipos router en calidad de alquiler (un equipo para elenlace
1: Servicio de principal y otro para el de contingencia), que soporteun ancho de
Internet banda mínimo de 100 Mbps.
02 equipos Switches de 12 puertos 10/100/1000BaseT, en
calidad de alquiler, estos Switches son para la conexión
WAN en contingencia.
64 módems USB o Hotspots 4G o 4.5G con servicio de
internet móvil. Capacidad de descarga de 20GB por mes
Velocidad de hasta 5000Kbps o superior.
02 equipos Firewalls perimetrales en calidad de alquiler,
configurados en redundancia. (activo/pasivo).
01 equipo Administrador de Ancho de Banda, en calidad de
alquiler.
2: Seguridad
Perimetral Servicio de Protección avanzada de puesto de trabajo y
servidores
Servicio de Ciberdefensa
Servicio de Gestion de Vulnerabilidades
Servicio de DDoS
Soporte de LAN gestionada.
35 Mbps – 100% garantizado en ambos extremos.
Enlace de datos entre dos sedes (Sede Central de la APNy el
CCCRE del puerto del Callao).
3: Servicio de El enlace de datos será configurado para la transmisión de:voz,
Enlace de Datos datos y video.
02 equipos Router (uno para la sede principal y otro para el
CCCRE del Puerto del Callao), que soporte un ancho de banda
mínimo de 50 Mbps.
Primario E1 o SIP TRUNK o Troncal SIP con 30 canales de voz
4: Servicio de y 100 DIDs como mínimo.
Telefonía Fija Llamadas a Fijo y Móvil, Local, Nacional, Internacional
Digital Primario E1 o SIP TRUNK o Troncal SIP de contingencia con 30
canales de voz y 100 DIDs como mínimo15.
Appliance Central telefónica
• El equipo debe contemplar 02 puertos para 2enlaces
5: Servicio de primarios.
Central Telefónica • El equipo debe contemplar 60 puertos parateléfonos
analógicos, como mínimo.
• 86 licencias para telefonía IP como mínimo.
15 Según Absolución Pliego N° 41 participante AMERICA MOVIL PERU S.A.C

20
• Debe permitir asignar hasta 300 códigos para la

realización de llamadas por cada usuario como mínimo.
86 teléfonos IP
Incluir: Instalación, Configuración y puesta en producción.
Incluir: Software de Tarificación.
Se precisa que para el caso del servicio de “LAN Gestionada” del componentede
Seguridad Perimetral, el CONTRATISTA deberá considerar que la gestiónde un
Switch y de 05 teléfonos IP que se encuentra en el CCCRE del puerto de Iquitos,
donde tendrán que acceder de manera remota a fin de poder gestionarlo y en caso
de falla física deberá desplazar a un personal para respectiva reparación (los
tiempos de respuesta se detallan en punto 07 de los términos de referencia.
Asimismo, se precisa que todos los equipos que serán entregados en alquilera la
entidad serán devueltos al finalizar el contrato y cuando se haya entregado toda la
información y configuraciones que se almacenen en dichosequipos.
A continuación, se detalla las características de cada componente de losservicios

de Internet y Telefonía Fija:
1.1 SERVICIO DE ACCESO A INTERNET DEDICADO
a) Características del servicio de acceso a internet dedicado
✓ Uno de los dos enlaces será configurado en modo activo/standby,el

medio físico de transporte de ambos enlaces deberá ser fibra óptica
canalizada o área en todo su recorrido desde el punto de presencia del
proveedor hasta el local central de la APN, garantizando de esta forma
la calidad y continuidad del servicio. El enlace de respaldo deberá
provenir de un nodo diferente al enlace principal, así como deberá
utilizar una ruta distinta. El CONTRATISTA deberá entregar junto con
el plan de trabajo indicado en la Fase I del Numeral 1.6 de los
presentes términos de referencia los planos de la topología de las
rutasde los nodos de tal forma que se evidencie que estos vienen
de rutas diferentes.
Cabe indicar que al referirse al modo Activo-Standby, se refiere a que

uno de los enlaces contratados (100 Mbps) estará en modo activo,
mientras que el segundo enlace (100 Mbps) será configurado en modo
standby, entendiéndose que la entidad está solicitando solo 02 enlaces
en el presente servicio. Asimismo, en caso la entidad solicite durante
la ejecución del contrato el cambio a modo activo-activo y sea el
CONTRATISTA, quien proporcione el balanceador de carga se
realizara una adenda al contrato y en caso sea la entidad la que
proporcione el equipo balanceador de carga el CONTRATISTA,
deberá realizar las configuraciones necesarias para dicho cambio sin
costo para la entidad
✓ La disponibilidad del servicio debe ser del 99.90% como mínimo caso
contrario se ha de considerar como caída del servicio y estarásujeto a
las penalidades indicadas en el punto 9) Penalidades del presente
documento. El CONTRATISTA presentará unprocedimiento para la
atención de averías, al momento de firmarse el acta de activación
del servicio, el cual tener una previa aprobación de la Oficina de
21
Tecnologías de la Información – OTI para su uso.
✓ El servicio de acceso a Internet debe estar disponible las veinticuatro

(24) horas del día, los siete (07) días de la semana los trescientos
sesenta y cinco (365) días del año, durante el periodo de contrato.
Debe poseer un ancho de banda hacia el Internet Internacional de 10

Gbps como mínimo por cada interconexión y debe contar con sistemas
de redundancia en la salidainternacional como mínimo dos operadores
TIER1 internacionales distintos con rutas físicas diferentes con los que
deberá tener conexión directa a través de enlaces de FibraÓptica. Con
ello se busca garantizar la velocidad, seguridad y disponibilidad
mensual del acceso a Internet requerido.Debe garantizar la conexión
internacional para ambas rutas y por distintos proveedores
internacionales.
✓ Entregará como mínimo 75 direcciones IP públicas (59 IPs publicas

IPv4 y 16 IPs publicas IPv6), con la capacidad de aumentar de acuerdo
con los requerimientos de la APN, siguiendo las normas de ARIN
(American Registry for Internet Numbers) o LACNIC 16 , así mismo,
registro DNS, es decir inscripción de nuestros dominios en los
servidores del CONTRATISTA. Asimismo, deberá considerar que,
durante el periodo de contrato, la APN podrá solicitar el cambio del
pool de IP públicas de IPv4 a IPv6, así como la configuración en los
equipos de comunicaciones en calidad de alquiler y los equipos de
comunicaciones de propiedad de la APN (los cuales cuentan con
soporte para IPv6), para que se configureel protocolo IPv6 en la red
LAN, dicha configuración no tendrá costo para la institución. El
CONTRATISTA, deberá entregar las IP públicas asignadas, a
través de un correo electrónico en un archivo encriptado, esto
deberá realizarse en la fase 02 de la implementación del servicio17.
✓ Se precisa que el pool de 59 direcciones IP publicas IP versión4,

serán las direcciones efectivas y no están incluidas las IP de red,
las IP del Gateway, IP virtual e IP Broadcast.
✓ El Contratista debe entregar los accesos para que la entidad pueda

realizar de manera automática el registro o modificación de los DNS,
en un portal autogestionable, como parte de la administración
compartida18. En caso la entidad requiera el apoyo del CONTRATISTA,
este podrá realizarlo durante las 24 horas de los 07 días de la semana
durante el tiempo del contrato. Los accesos deberán ser entregados
en la fase 02 de la implementación, mediante correo electrónico.
El Contratista debe entregar los accesos para que la entidad pueda

realizar de manera automática el registro o modificación de los DNS,
(los accesos deberán ser entregados en la fase 02 de la
implementación, mediante correo electrónico) en un portal
autogestionable, como parte de la administración compartida16. En
caso la entidad requiera el apoyo del CONTRATISTA, este podrá
realizarlo durante las 24 horas de los 07 días de la semana durante el
tiempo del contrato o también será aceptado que la entidad solicite el
registro de DNS mediante correo electrónico tomando en cuenta que
estas solicitudes deberan ser atendidas en un maximo de 01 hora,
contado desde que la entidad haya recepcionado el ticket de atencion
16 Según absolución Pliego N° 50 participante AMERICA MOVIL PERU S.A.C
17 Según absolución Pliego N° 51 participante AMERICA MOVIL PERU S.A.C
18 Según absolución pliego N° 182 participante VIETTEL PERU S.A.C
22
mediante correo electronico. Para el caso de solicitudes de creacion o

eliminacion o modificaciones de registros DNS, se deberan tener en
cuenta los siguientes tiempos de respuesta y atencion:
Tiempo de Respuesta: Sera maximo de hasta 30 minutos, contados

desde que la entidad hallara realizado la solicitud mediante correo
electronico hasta que se reciba el numero de ticket de atencion.
Tiempo de Atencion: Se de maximo hasta de una hora, contados desde

que la entidad haya recibido mediante correo electronico el numero de
ticket de atención19
✓ Garantizará que el ancho de banda contratado para el enlace seráde
uso exclusivo para la APN desde la puerta WAN del Router enel local
de la entidad hasta el Router de borde del proveedor del servicio de
Internet.
✓ Debe brindar un portal web o sistema donde el personal autorizado de

la APN pueda visualizar reportes del tráfico en forma gráfica y para un
periodo determinado, en línea (tiempo real) con un rango de
actualización de 05 minutos20, almacenando una bitácora del periodo
del servicio, para fines comparativos. Dicho acceso se deberá
brindar en la fase 02 de la implementación del servicio y se firmará
un acta de recepciónde los accesos a dicho portal.
✓ La APN brindará los ambientes adecuados con la infraestructura

necesaria (pozo a tierra, UPS, aire acondicionado, energía
estabilizada) para la instalación del equipamiento relacionado al
servicio a contratar.
✓ Debe brindar la posibilidad técnica de un traslado de local por mudanza

de la institución previa coordinación con la APN.
b) Equipos de enrutamiento – Router
Debe, entregar en calidad de alquiler 02 Router, de los cuales 01 se usará

como el enlace principal y el otro para la contingencia del servicio de
internet. Para garantizar un óptimo servicio, se deberá proveer equipos
de enrutamiento que tengan la vigencia tecnológica de parte de la marca
a proponer, . Las características mínimas de los equipos enrutadores,
deberá ser la siguiente:
✓ Interfaces: seis (06) puertos 10/100/1000BaseT + 2SFP, 1 puerto USB.

✓ Para efectos de la propuesta, ninguno de los modelos ofertados podrá
estar listados ni anunciado en el sitio web del fabricante como end-of-
life o end-of-sale o end-of-support. Se deberá adjuntar a su
propuesta21 el enlace público del fabricante que verifique que los
modelos propuestos no están en ese listado - Ver Anexo A.
✓ Routing: BGP, OSPF, RIP v1/v2, Rutas estáticas, ECMP (opcional)22,
RPF y enrutamiento basado en rutas y/o políticas.
✓ Multicast: IGMP v1/v2, PIM-SM, PIM-DM, SSM.
✓ Alta disponibilidad: Activo/Activo, Activo/Pasivo, VRRP.
✓ Switching L2 (Opcional): LACP, autenticación de puerto basada en
802.1x.
✓ Opcionalmente la capacidad mínima de memória RAM/FLASH de
19 Absolución Pliego N° 182 participante VIETTEL PERU S.A.C, N° 364,365 participante NETXNET S.A.C
20 Absolución Pliego N° 183 participante VIETTEL PERU S.A.C, pliego N° 305 participante NOVACLOUD S.A.C
21 En atención a la contraposición del cuestionamiento N° 1 del pronunciamiento.
22 Absolución Pliego N° 57,58 participante AMERICA MOVIL PERU S.A.C
23
4GB.
✓ Para efectos de performance de manera opcional el enrutador podrá
soportar al menos 450 Mbps de tráfico IMIX y 60,000 sesiones
concurrentes.
✓ Los equipos opcionalmente deben soportar (no instalado) sin cambio
de hardware:
• Antivirus
• Antispam
• Filtro Web
• IPS
✓ Opcionalmente el equipo permitirá almacenar un mínimo de dos
sistemas operativos para mantener la alta disponibilidad y también de
manera opcional almacenar de forma local un mínimo de dos archivos
de configuraciones realizadas23.
✓ Si el equipo instalado falla, el CONTRATISTA debe cambiarlo porotro
similar o superior, en caso de tener que cambiar el equipo por uno
superior se debe cambiar también el segundo router por modelo y
marca del equipo reemplazado, a fin de garantizar un óptimo
funcionamiento de la solución. Se precisa que el cambio deequipos sin
costo cuando se deba a una falla de fabrica o cuando el servicio se vea
afectado por rendimiento o capacidad del equipo.
✓ Para la interconexión entre los enrutadores y la solución de seguridad
perimetral, se deberá considerar dos (02) Switches de al menos 08
puertos 24 10/100/1000BaseT en alta disponibilidad, los cuales se
describen en el literal c).
✓ A fin de validar las características técnicas de los router el postor
ganador deberá presentar para el perfeccionamiento del contrato en
su oferta 25 el Formato de Cumplimiento del ANEXO A,
debidamente sustentado, indicando las referencias técnicas (número
de folio) evidenciadas en los documentos emitidos por el fabricante
(folletos, catálogos, brochures u otros documentos, entendiéndose
como otros los siguientes guias practicas hojas técnicas, website o
manuales o carta del fabricante)26.
c) Switch de 12 Puertos
El CONTRATISTA debe entregar en calidad de alquiler 02 Switch de al
menos27 08 puertos de 10/100/1000 BaseT, cada uno, para la conexión
WAN en activo y en stanby. Para garantizar un óptimo servicio, se deberá
proveer equipos de tecnología vigente de parte de la marca a proponer..
Dichos switches deben contar con las siguientes características:
✓ Se requiere de un conmutador modular administrable de interfaces
GigaEthernet que permita la operación en capa 2, capa 3 del modelo
OSI.
✓ Deberá disponer de al menos 08 28 puertos 10/100/1000BaseT. Las
interfaces deberán permitir la auto-negociación de la velocidad del
puerto y del modo dúplex de la comunicación.
life o end-of-sale o end-of-support. Se deberá adjuntar para el
perfeccionamiento del contrato el enlace público del fabricante o
23 Absolución Pliego N° 59 participante AMERICA MOVIL PERU S.A.C

25 En atención a su contraposición al cuestionamiento N° 1 del pronunciamiento.
24
catálogos o brochures o guías prácticas o hojas técnicas, website o

manuales o carta de fabricante que verifique que los modelos
propuestos no están en ese listado - Ver Anexo B29
✓ Para la administración local se deberá considerar de al menos un
(01) puerto de Consola RS232 o un (01) puerto RJ45 o un (01)
puerto USB.
✓ La capacidad de tráfico mínimo que deberá procesar el equipo seráno
menor de 25Gbps de switch fabric y una tasa de envío de paquetes no
menor a 20Mpps.
✓ Entre las funcionalidades básicas de administración, operación y
mantenimiento se deberá considerar: SSHv2, HTTPS, Puerto Espejo
(Port Mirroring), RMON, SNMP v2/v3, Netflow o Sflow, SNTP,
TACACS+, IEEE 802.1Q – VLAN trunking y tagging, IEEE 802.3ad -
LACP, IEEE 802.3x – control de flujo de los puertos
10/100/1000BaseT, IEEE 802.1d – Spanning Tree Protocol, IEEE
802.1w – Rapid Spanning Tree Protocol, IEEE 802.1s – Múltiple
Spanning Tree Protocol, IEEE 802.1ag – Ethernet OAM Connectivity
Fault Management.
✓ Debe incluir el soporte de enrutamiento estático entre VLAN y las
siguientes funcionalidades sin la necesidad de cambio dehardware:
BFD – Bidirectional Forwarding Detection, OSPFv2, Routing
Information Protocol versión 1 y versión 2, enrutamiento estático, VRF
– Virtual Routing and Forwarding.
✓ Debepermitir la asignación dinámica de IP de forma estática o vía
DHCP Server local, DHCP Relay con opción 82 tanto para VLAN como
para puertos en Capa 3.
✓ Soporte los siguientes protocolos multicast sin cambio de hardwareo a
través de upgrade de software: IGMP v1/v2/v3, IGMP snooping con
puertos RVIs o IRB, PIM DM/SM/SSM, MVR.
✓ Debe soportar cuatro (04) colas por puerto o más, para diferenciaro
priorizar el tráfico, QoS capa 2-3, Clase de Servicio sobreinterfaces
agregadas (LAGs).
✓ De manera opcional el sistema operativo del equipo podra evitar o
reducir los errores humanos durante su operación, para ello el sistema
operativo debe considerar las siguientes características:
• El usuario administrador del equipo es quien decide en qué
momento se aplicarán los cambios realizados en la configuración
del equipo. Los comandos ingresados no deberán ser ejecutados de
forma inmediata por el sistema, sinopor el contrario solo cuando el
usuario administrador lo autorice.
• El equipo deberá evitar errores lógicos e inestabilidad delsistema
cuando los comandos de configuración introducidos noguarden un
orden secuencial entre sí. Por lo tanto, el resultado de la
configuración será el mismo independientemente del orden de
como hayan sido ingresados los comandos.
• En caso haya dos o más usuarios administradores realizando

configuraciones de manera simultánea, los cambios realizados
serán independientes entre ellos. Por lo tanto, cuando unusuario
administrador autorice el cambio, el sistema no considerará la
información ingresada por los otros administradores.
• Cuando el usuario administrador autorice ejecutar al sistema, la

configuración realizada por este, el sistema deberá validarla. En
caso de encontrar algún error sobre la configuración, ésta no será
ejecutada y el sistema adicionalmente deberá indicar claramente
cuál es el error o errores encontrados para su posterior
corrección.
29 Según Pliego N° 201 participante VIETTEL PERU S.A.C

25
✓ A fin de validar las características técnicas para estos dos router, el

postor ganador deberá presentar para el perfeccionamiento del
contrato en su oferta30 el Formato de Cumplimiento del ANEXO B,
debidamente sustentado, indicando las referencias técnicas
(número de folio) evidenciadas en los documentos emitidos por
el fabricante (folletos, catálogos, brochures u otros documentos,
entendiéndose como otros los siguientes: guías practicas, hojas
técnicas, website o manuales o carta del fabricante)31.
d) Módems o Routers32 Portátiles - para Internet Móvil.
✓ Los Modems o Routers Portatiles deberan tener las siguientes

medidas como maximo: 12x8x2cm33
✓ El CONTRATISTA debe brindar en calidad de alquiler sesenta y cuatro
(64) módems portátiles 4G o 4.5G con servicio de internet móvil y con
plan de datos como mínimo de 34 20 GB por mes a una velocidad de
bajada de hasta 5000Kbps, en cobertura 4G
✓ Se deberá realizar la entrega de dichos módems con el servicio activo
mediante un acta de entrega, firmada por el jefe de proyectopor parte
de la APN. La entrega de los Módems y la firma del actade entrega
será antes de culminar la fase 02 de la implementacióndel servicio. El
Servicio se activarán con la firma del acta de activación del
Servicio.
✓ El CONTRATISTA, debera garantizar la cobertura según lo publicado
por OSIPTEL pero tomando como referencia las siguientes
ubicaciones a nivel nacional35:
Ítem Descripción Ubicación

1 CALLAO Av. Santa Rosa N.º 135 La Perla – Callao
2 CCCRE del Puerto del Callao Av. Manco Cápac S/N - Callao
3 PAITA Jr. Zepita 368 Paita
Terminal Portuario Jr. Ferrocarril 127 – Paita - Piura
4
Euroandinos (TPE) de Paita
ANEXO DE LA OD. PAITA EN Av. Bolognesi s/n edifício Semor Oficina 303 –
5
TALARA 304
SALAVERRY Mz. Q, Lote 26 A, Urb. Covicorti- Distrito de
6 Trujillo, provincia de Trujillo, Departamento de la
Libertad
Terminal Portuario El puerto está ubicado a 8° 13' 27" de latitud sury
Multipropósito de Salaverry 78° 59' 52" de longitud oeste, a una distancia
7 aproximadamente a 14 kilómetros del centro dela
ciudad de Trujillo y está muy cerca de la
Carretera Panamericana.
PISCO Av. Las Américas 925 Urb Los Bancarios Distrito
8 Pisco Playa, Provincia de Pisco, Departamento
de Ica
Terminal Portuario General Carretera Punta Pejerrey Km 39, Paracas -Pisco
9
San Martin – Pisco

31 Absolución Pliego N° 201 participante VIETTEL PERU S.AC
32 De acuerdo a Absolución Pliego N° 1 participante AMERICA MOVIL PERU S.A.C
26
SAN NICOLÁS Marcona Zona M23 - D - Distrito de Marcona,

10
Provincia de Nazca, Departamento de Ica
MATARANI Urb. Centenario Mz: A Lote 14 - Distrito de
11 Mollendo, Provincia de Islay, Departamento de
Arequipa
Terminal Portuario de El puerto está ubicado a Latitud 16° 59' 42.5'' Sur
12
Matarani y Longitud 72° 06' 13.2'' Oeste
ILO Urb. Enapu B2, Lote 2 - Distrito de Ilo, Provinciade
13 Ilo, Departamento de Moquegua
IQUITOS Av. De la Marina N° 1338- Interior TerminalPortuario

14 ENAPU- Distrito de Villa Punchana, Provincia de
Maynas, Departamento de
Loreto.
ANEXO DE LA OD. IQUITOSEN Calle Junín Mz-C Lt-2 - Distrito de Nauta,
15
NAUTA Provincia de Loreto , Departamento de Loreto
PUCALLPA Prolongación Jr. Ucayali S/ Amazonas N° 207Mz.
16 189 Lote 15-B Calleria
YURIMAGUAS Calle Libertad 1301 a Calle Jose Galvez 302- Distrito

17 de Yurimaguas, Provincia de Alto Amazonas,
Departamento de Loreto
Terminal Portuario de Carretera a Nuevo Puerto - 16500

18 Yurimaguas de Nueva
Reforma
1.2 SEGURIDAD PERIMETRAL
a) Equipo Firewall – Seguridad Perimetral.
El servicio deberá contar con una solución de seguridad perimetral, para

ello el CONTRATISTA instalará en calidad de alquiler dos (02) equipos
Next Generation Firewall, en modalidad activo/standby, de propósito
dedicado, para garantizar un óptimo servicio; asimismo, se deberá proveer
equipos de seguridad que sean de tecnología vigente de parte de la marca
a proponer,. Los equipos de seguridad deberán contar con las siguientes
características mínimas:
GENERALES
✓ La solución debe consistir en dos appliances de seguridad con

funcionalidades de Next Generation Firewall (NGFW).
✓ La solución tiene que ser ofrecida en alta disponibilidad, es decir porlo
menos 2 (dos) appliances con las mismas características mínimas
mencionadas en estas especificaciones.
✓ La plataforma propuesta debe contar con certificación USGv6 para
trabajar IPv6 tanto en Firewall como en IPS.
✓ La plataforma debe ser optimizada para análisis de contenido de
aplicaciones en capa 7.
27
propuestos no están en ese listado - Ver Anexo C36

✓ Los equipos NGFW deberán tener soporte vigente de fabrica durantela
fecha de contrato del servicio, el soporte del fabricante deberá incluir
atención de incidentes de software o hardware de la plataforma,
reposición de partes o equipo de reemplazo en caso de falla de
hardware.
✓ De manera opcional el CONTRATISTA podrá proporcionar una cuenta
de acceso al portal oficial de soporte del fabricante, donde la Entidad
tendrá la potestad de dar seguimiento a los casos abiertos por el
CONTRATISTA. En este caso, hará entrega de lo antes indicado Esto
debeser entregado en la fase 02 de la implementación, mediante
correo electrónico37.
✓ Como parte de la propuesta, se debe proporcionar el acceso a una
herramienta que permita evaluar el nivel de adopción de buenas
prácticas de configuración en el Next Generation Firewall
implementado, con la finalidad de mejorar la postura de seguridad de
red proporcionada por la solución. Esto deberá ser entregado en la
fase 02 de la implementación, mediante correo electrónico.
✓ Dicha herramienta mínimamente debe contemplar la adopción de
buenas prácticas en materia de configuración de los diferentes
módulos de seguridad de la solución, como mínimo estos: Control de
Aplicaciones, Antivirus/Antimalware, Antispyware/Antibot, IPS,
Sandboxing, Filtro Web, Gestión de Logs. De manera opcional el
CONTRATISTA, podrá incluir en su propuesta la documentación
pública sobre dicha herramienta explicando su alcance38.
✓ La herramienta de evaluación de buenas prácticas deberá ser
específica para la configuración de Next Generation Firewall
implementado, no se aceptarán portales con guías de usuarios
genéricas.
✓ La Entidad deberá poder realizar la evaluación de buenas prácticas a
libre demanda y de manera autónoma.
✓ Si se identifica actividad sospechosa y/o maliciosa en la red, o sufra
una brecha de seguridad luego de implementar las buenas prácticas
de seguridad sugeridas por la herramienta de evaluación, la Entidad
tendrá la potestad de contar con un servicio directo con el Fabricante,el
cual incluye:
o Expertos, herramientas especializadas de inteligencia de
amenazas y prácticas de cacería de amenazas.
o Análisis de logs e indicadores de compromiso
o Evaluación de la configuración del NGFW que incluya
recomendaciones personalizadas
o Recomendaciones de pasos siguientes a realizar
CAPACIDAD
✓ Throughput de Next Generation Firewall de 3 Gbps medido con tráfico

productivo real (transacciones usando una mixtura de aplicaciones de
capa 7, transacciones medidas en condiciones empresariales o
36 Absolución Pliego N° 68 participante AMERICA MÓVIL PERU S.A.C

37 De acuerdo a absolución pliego N° 370 participante NEXTNET S.A.C
38 De acuerdo a absolución pliego N° 230 participante AMERICATEL PERU S.A
28
transacciones HTTP 64KB de tamaño). No se aceptarán mediciones

hechas con tráfico UDP o RFCs 3511, 2544, 2647 o 1242 o mixes de
tráfico que no especifiquen tamaño de transacciones o paquetes.
✓ Throughput de Prevención de Amenazas de 1.5 Gbps medido con
tráfico productivo real (transacciones usando una mixtura de
aplicaciones de capa 7, transacciones medidas en condiciones
empresariales o transacciones HTTP 64KB de tamaño), con las
siguientes funcionalidades habilitadas simultáneamente: Control de
aplicaciones, Sistema de Prevención de Intrusos (IPS),
Antivirus/Antimalware de red, Antispyware/AntiBot, control de
amenazas avanzadas de día cero (Sandboxing), Filtro de Archivos, y
Logging activo. Si el fabricante tuviese diferentes niveles o modos de
inspección de seguridad, el equipo ofertado deberá soportar el
throughput requerido con el nivel o modo más alto de inspección. Se
debe garantizar que el equipo no degrade su performance por debajo
de lo requerido por la Entidad cuando se vayan habilitando los módulos
de seguridad indicados en el modo más alto de inspección. No se
aceptarán mediciones hechas con tráfico UDP o RFCs 3511, 2544,
2647 o 1242 o mixes de tráfico que no especifiquen tamaño de
transacciones o paquetes.
✓ El equipo debe soportar como mínimo 290.000 sesiones simultaneas
y 50.000 nuevas sesiones por segundo, medidos con paquetes HTTP
de 1 byte.
✓ Disco de estado sólido interno de 120 GB o superior.
✓ Mínimo ocho (08) interfaces de red 10/100/1000 en cobre, formato
RJ45 para tráfico de datos de la red
✓ Minimo una (01) interfaz de consola RJ45,
CARACTERÍSTICAS GENERALES
✓ El dispositivo de seguridad debe soportar VLAN Tags 802.1q,

agregación de links 802.3ad, policy based routing o policy based
forwarding, ruteo multicast, jumbo frames, sub-interfaces ethernet
lógicas, NAT de origen y destino.
✓ Debe soportar enrutamiento estático y dinámico (RIPv2, BGP y
OSPFv2).
✓ Soportar como mínimo las siguientes funcionalidades en IPv6: SLAAC
(address auto configuration), NAT64, Identificación de usuarios a partir
de LDAP/AD, Captive Portal, IPv6 over IPv4 IPSec, Reglas de
seguridad contra DoS (Denial of Service), Descifrado SSL/TLS y SSH,
PBR (Policy Base Routing) o PBF (Policy Based Forwarding), OSPFv3,
QoS, DHCPv6 Relay, SNMP, NTP, NTP autenticado, SYSLOG, DNS
y control de aplicaciones.
✓ Permitir configurar el tiempo de almacenamiento en caché de la Tabla
ARP.
✓ Permitir NAT de destino basado en dominio en lugar de IP. El equipo
deberá ser capaz de balancear el tráfico entrante por esa regla de NAT
de destino.
✓ Soportar DNS Dinámico en las interfaces de red del equipo de
seguridad.
✓ Soportar túneles GRE como punto inicio o finalización del túnel.
29
✓ Capacidad de inspeccionar el contenido en túneles GRE, GPRS,

VXLAN e IPSec no cifrado, sin necesidad de que el equipo de
seguridad sea el punto final del túnel.
✓ Soportar IPv6 en modos de alta disponibilidad, tanto Activo/Activo
como Activo/Pasivo.
✓ Debe ser capaz de operar en los modos Capa 3 (con capacidades
completas de Ruteo y NAT), Capa 2, Transparente y Sniffer, de forma
simultánea mediante el uso de sus interfaces físicas sin necesidad de
tener que hacer uso de contextos o dominios virtuales.
ALTA DISPONIBILIDAD
✓ Soporte a configuración de alta disponibilidad Activo/Pasivo y

Activo/Activo, con despliegues de los equipos tanto en modo
transparente como en modo capa 3 (L3).
✓ La configuración en alta disponibilidad debe sincronizar: Sesiones;
Certificados de descifrado, Configuraciones, incluyendo, más no
limitado a políticas de Firewall, NAT, QoS y objetos de red.
✓ Debe ser posible el monitoreo de fallo de enlaces, ya sea ante la caída
de al menos una de las interfaces del equipo, una conexión física
adyacente o pérdida de conectividad hacia una IP desde una de las
interfaces.
✓ Debe permitir cifrar la comunicación entre dos Firewall de HA durante
la sincronización de las configuraciones.
FUNCIONALIDADES DE FIREWALL
✓ Control de políticas por zonas, puertos, direcciones IP, segmentos y/o

rangos de red, región geográfica, usuarios y grupos de usuarios,
aplicaciones grupos estáticos de aplicaciones, grupos dinámicos de
aplicaciones (basados en sus atributos) y categorías de aplicaciones.
✓ Deberá ser posible la identificación de la aplicación y la inspección de
malware, spyware y exploits dentro del tráfico cifrado por los protocolos
en mención.
✓ Permitir el agendamiento de las políticas de seguridad.
✓ Debe ser posible especificar en las reglas de seguridad un grupo de
objetos basados en IP y/o URL que se alimenten dinámicamente de
una fuente externa.
✓ Permitir agrupar las políticas de seguridad utilizando etiquetas u otro
método.
✓ Permitir añadir un comentario de auditoría cada vez que se cree o se
edite la política de seguridad. Cada comentario deberá estar asociado
a la versión de la política editada. Esto con el fin de garantizar buenas
prácticas de documentación, organización y auditoria.
✓ Debe permitir realizar validaciones de la configuración antes de ser
aplicada o instalada, esto implica, entre otras cosas, identificar y
notificar cuando existan reglas generales superpuestas sobre otras
específicas (shadowed rules).
✓ Debe mostrar la primera y última vez que se utilizó una regla de
seguridad.
✓ Debe mostrar la fecha de creación y última fecha de modificación de la
regla de seguridad.
30
✓ Debe mostrar a través de un filtro, las reglas de seguridad que no han

tenido uso en la red desde el último encendido del dispositivo firewall.
DESCIFRADO DE TRÁFICO SSL/TLS
✓ Debe permitir descifrar el tráfico de navegación de usuarios a internet

mediante la instalación de un certificado digital en los equipos.
✓ Debe permitir descifrar el tráfico entrante hacia servidores HTTPS
publicados en internet importando el certificado del servidor en el
Firewall.
✓ Debe ser capaz de inspección el tráfico cifrado, incluyendo el protocolo
TLS 1.3.
✓ Debe tener la capacidad de bloquear la conexión hacia sitios web
cifrados con protocolos obsoletos e inseguros.
✓ Debe identificar y notificar al cliente si está visitando una página web
con certificado digital no válido o emisor no confiable, a pesar de no
aplicar descifrado al tráfico SSL/TLS
✓ Debe soportar certificados que utilice Subject Alternative Name (SAN)
y Server Name Indication (SNI).
✓ Debe permitir excluir sitios a los cuales no se les aplicará la política de
descifrado, identificados por dominios y wildcards.
✓ Para los certificados almacenados localmente en el firewall, tiene que
ser posible bloquear la posibilidad de exportar las claves privadas, para
evitar un uso indebido por parte de los administradores.
✓ Debe contar con un dashboard de reportes y logs dedicados a
monitorear el tráfico de descifrado SSL/TLS, este dashboard deberá
estar disponible en la interfaz gráfica, con el objetivo de identificar
rápidamente problemas relacionados con las técnicas de descifrado de
tráfico, el mismo debe tener varios estados de troubleshooting y
proveer de las herramientas a los administradores para encontrar
rápidamente las causas por las cuales se puede producir una falla en
la descifrado del tráfico (por ejemplo, informar sobre certificados
expirados, claves de cifrado débiles, certificados revocados, cierre de
la conexión por parte del cliente, entre otros).
CONTROL DE APLICACIONES
✓ Reconocer por lo menos 3000 aplicaciones diferentes, incluyendo,

más no limitando: el tráfico relacionado a peer-to-peer, redes sociales,
acceso remoto, update de software, protocolos de red, voip, audio,
vídeo, proxy, mensajería instantánea, email.
✓ Debe procesar e inspeccionar aplicaciones que utilicen HTTP/2
✓ Para tráfico cifrado (SSL/TLS), debe permitir el descifrado de paquetes
con el fin de permitir la lectura del payload de la aplicación cifrada.
✓ Debe inspeccionar el payload del paquete de datos con el objetivo de
detectar las aplicaciones en capa 7, a través de expresiones regulares,
firmas u otro mecanismo. El chequeo de firmas también debe
determinar si una aplicación está utilizando su puerto default o no, por
ejemplo, RDP en el puerto 80 en vez del 3389.
✓ Las políticas de seguridad deberán poder definirse 100% en base a
aplicaciones pudiendo aplicar reglas específicas a cada aplicación,
31
✓ ejemplo si 2 aplicaciones utilizan el mismo puerto y protocolo, se tienen

que poder crear 2 políticas de seguridad en las cuales se apliquen
controles diferentes a cada aplicación.
✓ Debe poder identificar y crear políticas de seguridad basadas en
aplicaciones de Sistemas de Infraestructura Crítica (ICS) como addp,
bacnet, modbus, dnp3, coap, dlms, iccp, iec-60870-5-104, mms-ics,
rockwell, siemens, entre otros.
✓ Debe aplicar análisis heurístico a fin de detectar aplicaciones a través
de análisis de comportamiento del tráfico observado.
✓ Con el objetivo de identificar aplicaciones propietarias a nivel de capa
7, la solución debe permitir nativamente la creación de aplicaciones
personalizadas desde la interfaz de gestión, sin la necesidad de acción
por parte del fabricante.
✓ Debe ser posible la creación de grupos estáticos de aplicaciones y grupos
dinámicos de aplicaciones basados en sus atributos.
✓ Al crear políticas basadas en aplicaciones, si las mismas dependen de
otras aplicaciones, la interfaz gráfica debe sugerir y permitir agregar las
aplicaciones dependientes de la seleccionada, para poder permitir el uso
correcto de la política de seguridad en capa 7.
✓ Debe contar con un módulo de optimización de políticas, que identifique
las aplicaciones que han pasado sobre políticas basadas en puertos o de
Capa 4, indicando consumo en Bytes, Hits y Fechas de visualización. Este
módulo deberá facilitar la migración de la política de Capa 4 a una política
de Capa 7 a través de un wizard.
PREVENCION DE AMENAZAS CONOCIDAS
✓ Para seguridad del ambiente contra ataques, los dispositivos de seguridad

deben poseer módulo de IPS (Intrusion Prevention System),
Antivirus/Antimalware, Antispyware/Antibot.
✓ Capacidad de realizar DNS Sinkhole para la identificación de equipos
comprometidos por spyware en entornos corporativos
✓ Las funcionalidades de IPS, Antivirus y Antispyware/Antibot deben operar
en carácter permanente, pudiendo ser utilizadas por tiempo
indeterminado, incluso si no existe el derecho de recibir actualizaciones
debido a caducidad de soporte con el fabricante.
✓ El equipo deberá soportar el throughput solicitado operando en el máximo
nivel o modo de seguridad de inspección de IPS, Antivirus y
Antispyware/Antibot.
✓ Las firmas deberán estar basadas en patrones del malware y no
únicamente en hashes, con el objetivo de detectar malware polimórfico
que pertenezca a una misma familia.
✓ Debe sincronizar las firmas de seguridad cuando el Firewall se implementa
en alta disponibilidad.
✓ Debe soportar granularidad en las políticas de IPS, Antivirus y
Antispyware/Antibot, permitiendo la creación de diferentes políticas por
zona de seguridad, dirección de origen, dirección de destino, servicio,
usuario y grupo de usuarios y la combinación de todos esos ítems.
✓ Debe permitir capturar el paquete de red (en formato PCAP) asociada a la
alerta de seguridad.
32
✓ Debe identificar las consultas que realizan los hosts infectados hacia
dominios maliciosos, de tal forma que el Firewall pueda bloquear
dichas consultas DNS.
✓ Los eventos deben identificar el país que origino la amenaza.
✓ Deberá posibilitar la creación de firmas customizadas por la interfaz
gráfica del producto.
✓ Debe ser capaz de detectar y bloquear el virus y malware en general
que se propague en, al menos, los siguientes protocolos: HTTP,
HTTPS, HTTP/2, FTP, SMB (versiones 1, 2 y 3), SMTP, IMAP y POP3;
tanto en IPv4 como en IPv6, para todos los protocolos en mención.
✓ Debe soportar la creación de firmas de IPS basadas en el formato de
Snort.
ANALISIS DE MALWARE DE DÍA CERO
✓ La solución propuesta debe incluir mecanismos de detección de

amenazas de día cero, incluyendo una plataforma Sandboxing.
✓ La plataforma de Sandboxing deberá ser ofrecido en Nube (Cloud).
Como mínimo se requiere que el Sandbox propuesto pueda detectar
el malware de día cero en un tiempo no mayor a 5 minutos utilizando
la emulación completa de malware en entornos Windows, Linux,
Android y Mac (este tiempo de análisis se debe cumplir de manera
paralela para todos los archivos enviados al Sandbox, considerando
análisis dinámico completo, es decir, no incluye Firmas o Prefiltros)
✓ Deberá tener una disponibilidad del servicio de al menos 99.9%
contabilizados mensualmente.
✓ Deberá ser un servicio propio del fabricante, no se aceptarán
plataformas que tercericen el servicio de Sandboxing con entidades
terceras.
✓ El Next Generation Firewall deberá ser capaz de actualizar las firmas
de malware en tiempo real, con el objetivo de tener información de
malware detectado a nivel global por el fabricante.
✓ Deberá garantizar la privacidad y confidencialidad del contenido de los
archivos analizados, para lo cual se requiere que el servicio cuente
como mínimo con certificaciones SOC2 Tipo II de AICPA, FedRAMP.
✓ El malware de día cero deberá poder ser identificado dentro de la
infraestructura de la Entidad, sin necesidad de enviar el archivo a ser
analizado fuera de la red.
✓ Debe analizar Links/URLs para determinar si es o no malicioso, a pesar
de no estar categorizada dentro de la Base de Datos del fabricante.
✓ Debe proveer información forense sobre las acciones realizadas por el
malware y generar automáticamente las firmas de malware y bloquear
el acceso a las URLs maliciosas utilizadas por el malware.
✓ El Next Generation Firewall debe ser capaz de enviar al sandbox de
manera automática los archivos sospechosos que se propaguen por
los protocolos HTTP, HTTPS, HTTP/2, FTP, SMTP, POP3, IMAP y
SMB, tanto en IPv4 como en IPv6.
✓ Debe permitir al administrador la descarga del archivo original
analizado por el Sandbox.
33
✓ Debe permitir reportar al fabricante eventos que son falso-positivo y

falso-negativo en el análisis de malware de día cero a partir de la propia
consola de administración.
✓ Deberá soportar el análisis de archivos ejecutables (EXE), DLLs, ELF
(Linux), archivos comprimidos (ZIP, 7ZIP, RAR) archivos office (.doc,
✓ .docx, .xls, .xlsx, .ppt, .pptx), archivos java (.jar e class), archivos de
tipos script (.vbs, .ps1, .js), email link, flash, archivos de MacOS (mach-
o, dmg, pkg) y Android APKs en el ambiente controlado.
✓ Permitir la subida de archivos al sandbox de forma manual y vía API.
✓ Debe detectar técnicas usadas para evadir herramientas de
sandboxing como detección de hypervisor (no debe usar hypervisores
comerciales), inyección de código a procesos permitidos y
deshabilitación de funcionalidades de seguridad del host.
✓ La solución debe realizar el análisis en un ambiente de hardware real,
deshabilitando totalmente la habilidad de la amenaza de evadir
sandboxing en máquinas virtuales.
FILTRO DE CONTENIDO WEB
✓ Permite especificar la política por tiempo, horario o determinado

período (día, mes, año, día de la semana y hora)
✓ Deberá incluir la capacidad de creación de políticas basadas en la
visibilidad e identificar el usuario que accede a una URL a través de la
integración con servicios de directorio, autenticación vía Active
Directory, LDAP en general y base de datos local.
✓ Debe soportar un cache local de URLs en el appliance, evitando el
delay de comunicación/validación de las URLs
✓ Debe poseer al menos 70 categorías de URLs, incluyendo las de
malware y phishing.
✓ Debe permitir la creación de categorías personalizadas.
✓ Debe contar con multi categorías de URL, que permita que un sitio web
pertenezca a dos categorías distintas.
✓ Debe identificar y categorizar los dominios nuevos, menores a 30 días
de antigüedad.
✓ Debe permitir la customización de la página de bloqueo.
✓ Permitir la inserción o modificación de valores en la cabecera HTTP
del tráfico de aplicaciones SaaS que pasen por el equipo de seguridad.
✓ Debe permitir notificar al usuario, mostrándole solo una página de
alerta, pero permitiéndole continuar la navegación al site.
✓ Debe identificar cuando un usuario envía credenciales corporativas de
red a sitios no autorizados y debe poder bloquear dicho envío,
previniendo así ataques de phishing.
PROTECCION AVANZADA DE DNS
✓ La solución debe ser alimentada por un servicio de inteligencia global

capaz de identificar decenas de millones de dominios maliciosos con
análisis en tiempo real sin depender de firmas estáticas.
✓ El servicio de protección de DNS debe alimentarse de telemetría
provista por clientes a nivel mundial y más de 30 fuentes de inteligencia
de amenazas de terceros.
34
✓ La solución debe ser capaz de predecir y detener dominios maliciosos

de malware basados en algoritmos de generación de dominio (DGA).
✓ Debe utilizar machine learning y/o inteligencia artificial para detectar
nuevos dominios nunca vistos autogenerados por algoritmos DGA
✓ Debe poseer políticas para bloquear dominios DGA o interrumpir las
consultar de DNS a dichos dominios.
✓ Debe ayudar a contener ataques emergentes basados en DNS, que
utilicen técnicas de tunelización lenta sobre tráfico DNS, técnicas de
entradas de DNS pendientes y adquisición de subdominios
✓ Debe ser capaz de predecir nuevos dominios maliciosos
inmediatamente luego de su registro, antes de que puedan ser
utilizados en ataques
✓ Debe detectar e interrumpir robo de datos ocultos o tunelizados en
tráfico DNS
✓ Debe analizar las consultas de DNS, incluyendo las tasas de consultas
y patrones, entropía y frecuencia de n-grams para detectar posibles
intentos de tunelización.
✓ Debe bloquear resoluciones de DNS que usen técnicas de SNI
Spoofing utilizadas para eludir los controles de descifrado.
IDENTIFICACION DE USUARIOS
✓ Debe incluir a capacidad de creación de políticas basadas en la

visibilidad y control de usuarios y/o grupos de usuarios a través de la
integración de servicios de autenticación vía LDAP, Active Directory,
E- Novell Directory, Exchange y base de datos local.
✓ Debe poseer integración con Microsoft AD Domain Controller para la
identificación de direcciones IP y usuarios. Esta integración se podrá
realizar con o sin software agente.
✓ Debe poder identificar la IP y el usuario de Dominio en base a Event
Viewer y WMI.
✓ Debe poder monitorear eventos de login y logout del Active Directory
utilizando el protocolo WinRM.
✓ Debe soportar la recepción de eventos de autenticación de
Controladores Wireless con 802.1x, Soluciones NAC y Proxy, vía
Syslog, XFF (X-forward-for) en la cabecera HTTP y/o XML API para la
identificación de direcciones IP y usuarios.
✓ Debe permitir el control, sin instalación de cliente de software, en
equipamientos que soliciten salida a internet para que antes de iniciar
la navegación, se muestre un portal de autenticación residente en el
firewall (Captive Portal). Adicionalmente se podrá añadir un segundo
factor de autenticación.
✓ Debe permitir la definición de grupos dinámicos de usuarios.
FILTRO DE DATOS
✓ Los archivos deben ser identificados por extensión y firmas.

✓ Permite identificar y opcionalmente prevenir la transferencia (subida o
bajada) de varios tipos de archivos (incluidos MS Office, PDF, PE,
APK, Flash, DLL, BAT, CAB, PIF, REG, archivos comprimidos en RAR,
ZIP u otro) identificados sobre aplicaciones.
35
✓ Permitir identificar y opcionalmente prevenir la transferencia de

información sensible basados en el contenido del archivo, incluyendo,
más no limitando al número de tarjetas de crédito; y permitiendo la
creación de nuevos tipos de datos vía expresión regular.
VPN
✓ Soportar VPN Site-to-Site y Cliente-To-Site en protocolos IPSec o SSL.

✓ La VPN IPSec debe soportar como mínimo:
o DES y 3DES; AES 128, 192 e 256 (Advanced Encryption Standard)
o Autenticación MD5, SHA-1, SHA-2;
o Diffie-Hellman Group 1, Group 2, Group 5 y Group 14;
o Algoritmo Internet Key Exchange (IKEv1 & IKEv2);
✓ Permitir la aplicación de políticas de seguridad y visibilidad para las
aplicaciones que circulan dentro de los túneles VPN.
✓ Las VPN client-to-site deben poder operar usando el protocolo IPSec
o SSL y permitir la conexión por medio de agente instalado en el
sistema operativo.
✓ Soportar autenticación vía AD/LDAP, Kerberos, TACACS+, SAML,
Certificados Digitales y RADIUS, incluyendo Doble Factor de
Autenticación (2FA).
✓ Debe permitir definir segmentos de red para ser agregadas de forma
automática en la tabla de rutas de la interfaz túnel del equipo que tenga
instalado el agente de VPN.
✓ Debe soportar Split Tunnel para elegir los segmentos de red que serán
enrutados por la VPN.
✓ Debe permitir los siguientes tipos de conexión del cliente al túnel VPN:
o Antes del usuario se autentique en la estación;
o Después de la autenticación del usuario en la estación usando
Single Sign On (SSO);
o Bajo demanda del usuario;
✓ El agente de VPN client-to-site debe ser compatible al menos con:
Windows 7, Windows 8, Windows 10, MacOS X.
✓ Debe contar con un dashboard gráfico que permita monitorear a los
usuarios conectados por VPN.
✓ Debe permitir al menos 300 usuarios concurrentes, el CONTRATISTA,
debe considerar el licenciamiento necesario para cumplir con la
cantidad de usuarios requeridos como mínimo.
CONSOLA DE ADMINISTRACION Y MONITOREO
✓ Con la finalidad de no degradar el performance de procesamiento de

red y seguridad del Next Generation Firewall, la administración del
equipo, gestión de reportes y gestión de logs deben contar con
recursos dedicados de CPU, Memoria RAM y Disco Duro, ya sea
integrado dentro del mismo appliance u otro appliance independiente
del mismo fabricante
✓ Permitir exportar las reglas de seguridad en formato CSV y PDF
✓ Debe contar con un dashboard interactivo y gráfico que permita
monitorear el uso de las aplicaciones en capa 7, sitios web visitados,
actividad de los usuarios, actividad por IP (origen y destino), países
36
✓ origen y destino del tráfico, uso de las reglas de seguridad, actividad

del tráfico malicioso, actividad de los usuarios VPN. Esta información
podrá ser vista en base a Bytes y Sesiones, y ser filtrado en base a un
rango de tiempo, IP, usuario, país y regla de seguridad.
✓ Debe permitir el control de acceso a la gestión del equipo a través de
roles personalizables.
✓ Debe permitir la captura de paquetes en formato PCAP para poder ser
leídos por una herramienta tercera. La captura de paquetes deberá
poder ser filtrada antes del proceso de ejecución en base a la interfaz,
IP y Puerto (origen y destino)
✓ Ante escenarios donde existan dos o más administradores del Next
Generation Firewall logueados y realizando cambios en simultáneo en
la consola de gestión, la solución deberá de ser capaz de solo aplicar
los cambios realizados por cada administrador individual, sin afectar o
sobrescribir los cambios del otro administrador.
✓ Contar con un módulo que permita comparar y que indique
específicamente que cambio se hizo a una política de seguridad
respecto a una versión anterior de dicha política.
✓ Debe ser capaz de detectar errores humanos de configuración de
reglas de seguridad donde se sobrepongan reglas generales sobre
reglas específicas (shadowing rules).
✓ Debe permitir el almacenamiento de diferentes versiones de archivos
de respaldo de configuración (backup).
✓ Debe poder realizar una copia de seguridad (backup) automática de
las configuraciones y rollback de configuración a la última
configuración salvada.
✓ Debe permitir el monitoreo de eventos basados en SNMP, integración
con SIEM a través de Syslog, y envío de alertas por correo electrónico
(integrándose a un servidor SMTP).
✓ Debe permitir la generación de logs de auditoria detallados,
informando de la configuración realizada, el administrador que la
realizo, su IP y el horario de la alteración;
✓ Debe permitir la asignación de una cuota de uso de disco para definir
una capacidad máxima de almacenamiento de logs de tráfico de datos,
amenazas, auditoría de configuraciones, eventos de sistema.
✓ Debe soportar la personalización de reportes, permitiendo mostrar
información de eventos de antivirus, antispyware, IPS, navegación a
internet, aplicaciones, malware de día cero, debe permitir seleccionar
las columnas a mostrar, filtrar la información en base a usuarios,
grupos de usuarios, direcciones IP, el rango de fechas de los datos,
deben poder ser exportados en PDF y enviados automáticamente vía
correo electrónico.
✓ La plataforma de seguridad debe permitir realizar tareas de gestión a
través del API basado en XML.
✓ A fin de validar las características técnicas para los equipos firewall, el

contrato en su oferta39 el Formato de Cumplimiento del ANEXO C,
el fabricante (folletos, catálogos, brochures u otros documentos
entendiéndose como otros los siguientes: guias prácticas, hojas
técnicas o website o manuales o carta del fabricante)40

37
b) Servicio de Protección avanzada de puesto de trabajo y servidores
El CONTRATISTA, debe entregar un servicio gestionado de detección y

respuesta avanzada a través de algún software con las siguientes
características mínimas:
✓ Deberá estar integrada al servicio de ciberdefensa (visualización de

investigaciones).
✓ Protección para 50 máquinas servidores y/o estaciones de trabajo
compatible con los siguientes sistemas operativos:
o Windows 7 SP1 hasta Windows 10

o Windows Server 2008 R2 SP1 hasta Server/Core 2019
o macOS Big Sur, Catalina, Mojave
o Ubuntu, Redhat (RHEL), CentOS, Oracle, Amazon AMI, SUSE
Linux Enterprise Server, Fedora, Debian, Virtuozzo, Scientific Linux
✓ La solución estará basada en una administración SaaS multitenant de

fácil uso y gestión flexible. El servicio debe incluir protección, detección
y respuesta ante amenazas de los endpoints.
✓ Protección contra ransomware con tecnología AI basado en
comportamiento.
✓ Protección automática ante una amenaza.
✓ Prevención de ataques basada en archivos mediante inteligencia
artificial estática y el servicio de inteligencia en nube del fabricante
✓ Detección de ataques fileless mediante IA de análisis de
comportamiento
✓ Respuesta autónoma frente a amenazas/eliminación, cuarentena
✓ Respuesta de remediación/rollback autónoma, mediante una sola
instrucción.
✓ Dispositivo en cuarentena de la red.
✓ Inventario de aplicaciones del dispositivo final.
✓ Detección de dispositivos no autorizados
✓ Vulnerabilidad de la aplicación del dispositivo final.
✓ Reglas de detección personalizadas con respuesta activa de acuerdo
con el contexto.
✓ El portal de administración de la solución EDR debe contar con las
siguientes características:
- Deberá ser una plataforma ampliada de detección y respuesta
(XDR)
- Capacidad de administrar la autenticacion y autorización mediante
SSO, MFA, RBAC.
- Integracion con la inteligencia de amenazas del propio fabricante y
con los indicadores de amenaza de MITRE ATT&CK.
- Dashboard que permita el análisis de seguridad de los datos.
- Notificaciones configurables por email y Syslog
✓ La protección del dispositivo final deberá considerar: Inteligencia
Artificial (AI) estática, IA basado en el análisis de comportamiento,
38
✓ protección frente a documentos, malware que se ejecuta en memoria,

exploits, movimiento lateral de malware.
✓ No se requiere una conexión central para proteger el dispositivo final,
ante la desconexión a Internet se mantendrá la protección de manera
autónoma.
✓ Respuesta automática a Ransomware, con capacidad de reversión a
una sola intrusión.
✓ Detección, prevención y respuesta a nivel organizacional
✓ Como respuesta del evento de ciberseguridad sobre el dispositivo final,
la solución de EDR deberá realizar remediación y reversión a su estado
original, cuarentena del dispositivo afectado, y protección con o sin
acceso a Internet.
✓ Entre las características más importantes del EDR se deberá
considerar: la detección de dispositivos sin el agente o no autorizados,
inventario y vulnerabilidad de aplicaciones instaladas en el dispositivo
final, control de dispositivo bluetooth, USB, control de Firewall OS con
reconocimiento de ubicación.
✓ El servicio de EDR debe considerar un argumento de ataque, brindar
visibilidad a bajo nivel, profunda del incidente, y permitir la caza de
amenaza.
✓ La solución de EDR debe permitir determinar la causa raíz detrás de
los actores de amenazas y responder de forma autónoma, sin
depender de los recursos de la nube.
✓ La solución de EDR debe permitir determinar la causa raíz detrás de
los actores de amenazas y responder de forma autónoma, sin
depender de los recursos de la nube.
✓ A fin de validar las características técnicas para la protección avanzada
de puesto de trabajo y servidores, el postor ganador deberá presentar
para el perfeccionamiento del contrato como parte de su oferta41 el
Formato de Cumplimiento del ANEXO D, debidamente
sustentado, indicando las referencias técnicas (número de folio)
evidenciadas en los documentos emitidos por el fabricante
(folletos, catálogos, brochures u otros documentos,
entendiéndose como otros los siguientes: guías prácticas, hojas
c) Equipo de Administración de Ancho de Banda.
El CONTRATISTA, debe entregar en calidad de alquiler una solución de

administración de ancho de banda, para ello deberá instalar un (01)
equipo (appliance) de propósito dedicado, para garantizar el óptimo
servicio éste debe ser de tecnología vigente: Dicho equipo deberá contar
con las siguientes características mínimas:
✓ Un equipo dedicado a la funcionalidad de gestionar ancho de banda,

este componente o función no deberá estar embebida sobre
enrutadores, firewalls, NGFW, UTM entre otras.
propuestos no están en ese listado - Ver Anexo E43.

42 Según Absolución Pliego N° 71,72 participante AMERICA MOVIL PERU S.A.C
43 Absolución Pliego N° 75 participante AMERICA MOVIL PERU S.A.C, N° 338 participante NOVACLOUD S.A.C
39
✓ Debe estar licenciado para poder gestionar 100 Mbps de throughput

full duplex (100 Mbps entrante y 100 Mbps saliente) y deberá tener
capacidad de poder incrementar (con licenciamiento adicional) a 2
Gbps (sin cambiar de hardware).
✓ Capacidad de clasificar el tráfico según: Aplicación, Protocolo, Puerto,
Rango de puertos, IP, Rango de IPs, Subred y VLAN
✓ Las reglas de clasificación se podrán configurar en múltiples niveles,
mínimo 10, de forma que una regla pueda tener diferentes reglas hijo,
y así sucesivamente.
✓ La configuración de políticas ha de realizarse mediante una aplicación
con interfaz web
✓ La construcción de políticas ha de realizarse de forma visual,
representándose el árbol con los diferentes niveles de forma gráfica y
no en modo tabla.
✓ Cada nodo del árbol de políticas ha de ser capaz de contraerse para
facilitar la visibilidad de todas las reglas, o poder visualizar un único
nodo y sus políticas hijas.
✓ Se debe disponer de un buscador que, al escribir una aplicación,
puerto, IP, dibuje el camino que recorre en el árbol para saber
rápidamente qué política se le está asignando.
✓ Aplicar reglas de QoS que contengan las siguientes opciones:
o Asignación de un mínimo de ancho de banda
o Limitación a un máximo ancho de banda
o Definición de diferentes prioridades
o Descartar aquellos paquetes no deseados (drop)
o Mantener el QoS original
o Eliminar el QoS para que sea más proclive a descartarse si hay
saturación
✓ Los catálogos de clasificación y control deben ser válidos para aplicar
a cualquier nivel del árbol de clasificación (sin necesidad de definir a
qué nivel corresponde la regla)
✓ Se debe disponer de capacidad de tener plantillas para poder clonar
políticas.
✓ Se debe poder tener algoritmos de QoS para priorización y limitación
de tráfico basado en % en vez de en valores estáticos o fijos.
✓ El elemento es transparente a nivel de transporte, sin cambios en las
direcciones IP y puestos de origen destino.
✓ La solución de QoS ha de ser integrable dentro de una herramienta de
analítica avanzada que permita todas las funcionalidades descritas en
el módulo de reporting.
✓ El sistema de políticas debe tener autoprotección y detección de
incongruencias en políticas impidiendo la creación de una política
errónea y quedando marcado en el árbol de políticas en algún color
aquella política que no es válida impidiendo ser guardada.
✓ El equipo para ofertar debe disponer de un bypass externo y pasivo
simultaneo de interfaces de cobre y/o de fibra óptica, dicho bypass
deberá garantizar que en caso de falla eléctrica o de procesamiento de
este equipo, el tráfico no se vea interrumpido y se garantice la
continuidad de la conectividad de las interfaces en funcionamiento.
40
✓ El dispositivo de gestión de ancho de banda deberá poder soportar la

optimización TCP de tráfico dentro de la misma caja, deberá poder
hacer las siguientes funcionalidades de aceleración:
✓ La solución de optimización deberá ir en línea y cumplir con los

siguientes requisitos:
• Optimización de tráfico encriptado por protocolo TLS (versiones 1.0,
1.1, 1.2 y 1.3) sin romper la encriptación extremo a extremo.
• Optimización de tráfico encriptado por protocolo SSL (versiones 2.0,
3.0) sin romper la encriptación extremo a extremo.
• Optimización de tráfico de Internet (tráfico no proveniente del centro
de datos/WAN).
• Optimización de tráfico de aplicaciones albergadas en la nube.
• Despliegue en un solo punto en el camino del tráfico. No deberá ser
necesario desplegar parejas de elementos en cada extremo del
tráfico a optimizar.
• Despliegue en la nube no necesaria para optimizar aplicaciones
albergadas.
• Despliegue tanto en appliances de fabricante como modo software
en entorno virtual.
• Los parámetros de optimización se autoajustarán con algoritmos de
aprendizaje.
• El elemento actuará como un enlace físico (bump-in-the- wire) que
manda el tráfico entre dos puertos físicos sin necesitar de
direcciones IP asignadas y sin cambiar las MACs de los paquetes
que lo atraviesan.
• El elemento soporta agregación de enlaces.
• El elemento soporta VLANs
• El elemento es compatible con los siguientes mecanismos de
respaldo (failover): OSPF (opcional), BGP (opcional), 802.3ad44.
• El elemento es transparente a nivel de transporte, sin cambios en
las direcciones IP y puestos de origen destino.
✓ Capilaridad a nivel de Aplicaciones y reporting del gestor de ancho de
banda
✓ La consola de analítica y reportería debe ser poder montada dentro del
gestor de ancho de banda sin que esto afecte al rendimiento. No se
admitirán soluciones cuya gestión vaya fuera del appliance de gestión
de tráfico o en la nube.
✓ Dicha parte de reportería deberá tener las siguientes capacidades de
monitorización y analítica avanzada:
• Creación de cuadros de mando personalizados a las necesidades
del cliente.
• Capacidad de hacer filtros en las diferentes tablas de la base de
datos y de las distintas fuentes de datos.
• Capacidad de hacer ZOOM o “Drill Down” desde una vista superior
a otra vista más particular.
• Capacidad de crear cuadros de mando con leyendas
personalizadas, incrustar vídeos, o fotos explicativas en la
44
De acuerdo a absolución pliego N° 195 participante VIETTEL PERU S.A.C
41
página web del cuadro de mando. Capacidad de incrustar Logos o

cualquier otra información.
• Posibilidad de crear botones de búsqueda, cuadros de mando de

búsquedas, posibilidad de hacer búsquedas múltiples por diversos
criterios, etc.
• Interfaz gráfica multilenguaje.
• Interfaz gráfica debe soportar “modo claro” y “modo oscuro”.
• La interfaz gráfica debe auto-adaptarse a la resolución y/o al tipo de
terminal: laptop, tableta, móvil, etc.
• Posibilidad de hacer filtros de todo tipo de los datos y de las vistas
de los datos.
• Capacidad multitenant de acceso a las vistas de datos y a los datos.
Dicha funcionalidad no puede ser de coste adicional.
• Capacidad de multiplexar diferentes fuentes de datos en un único
cuadro de mando.
• Capacidad de creación de alarmas y eventos y planificación de
eventos.
• Notificación de alarmas en múltiples formatos tipo email, Slack, o
similares.
• Capacidad de visualizar umbrales de tres niveles, pudiendo
seleccionar los colores, tanto para series temporales como
agregadas y acelerómetros.
• Capacidad de generación de informes e informes automatizados
que se puedan programar y generar automáticamente en formato
PDF y otros, tipo JPG o CSV.
• Capacidad de creación mapas de “carreteras” que permitan
visualizar por donde va un flujo, servicio o aplicación. Capacidad de
autodescubrimiento de nodos de red.
• Capacidad de generar múltiples vistas de datos en formato tabla,
series temporales, diagramas, gráficos de barras, gráficos de
agregación como por ejemplo tipo “pie” y otros muchos tipos.
• Se podrán sacar informes y gráficas en función del tiempo,
seleccionando mediante un calendario el periodo a visualizar.
• Se podrá definir la resolución de los datos a visualizar, por ejemplo:
cada minuto, cada 5 minutos, etc. Incluso se podrá ir a resoluciones
inferiores siempre y cuando se tengan datos con una resolución
inferior.
• Se podrán crear cuantos “dashboards” o cuadros de mando se
desea y la forma de construirlos será mediante tarjetas (cards) que
se pueden definir de cualquier tamaño, se podrán asignar colores,
leyendas y en definitiva personalizar.
• Dichas tarjetas estarán accesibles para los usuarios en función de
sus privilegios y podrán ser particulares de un usuario o generales
para ser utilizadas por muchos usuarios.
• Las tarjetas deben permitir suscribirse a eventos creados en otras
tarjetas. Es decir, haciendo click en un campo de una tarjeta, debe
permitir que se aplique el filtro del valor seleccionado en otra u otras
tarjetas.
• Una tarjeta puede ser definida como filtro, de modo que permita
crear una entrada de texto, una lista desplegable, botones de
42
selección, etc. Dichos filtros han de aplicarse a las tarjetas

predefinidas.
• Las tarjetas pueden configurarse para aparecer invisibles en el
cuadro de mando y aparecer sólo cuando se aplique un evento
determinado.
✓ Métricas, KPIs y tipos de aplicaciones necesarias de la herramienta:
o Reconocimiento de aplicaciones a nivel 7.
o Capacidad de generar firmas para reconocimiento de aplicaciones
corporativas.
o Deben disponer de reportes relativos a: Aplicaciones,
Conversaciones, URLs, Puertos, Grupo de aplicaciones, Nombre
de host, IP origen, IP destino, Puerto origen,
Puerto destino
o Calcular las siguientes métricas:
✓ QoE
• RTT
• TCP duplicate ACK
• TCP Packet lost
• TCP Retransmission
• TCP RTT Client site
• TCP RTT Server site
✓ Network
• Number of flows
• Total throughput
• Total volume
• Downstream
• Upstream
• Packets transmit
• Packets received
• Activity duration
• Max peak throughput
✓ HTTP/HTTPS
• Service Setup time
• Mean data
• Peak data
• Service non accessibility
• Session failure ratio
• Session time
• Set up time
• Transactions
• Data transfer cut off
• Service access failure
✓ Usuario
• Duration Usage
• Total activity
• Start time
• Stop time
✓ VoIP
• RTT
43

• TCP Packet lost
• TCP RTT Server site
• Caller ID
• Session Time o Duration Time45
✓ La sonda de red debe ser capaz de realizar capturas de tráfico para
poder generar PCAPs tanto para IPs concretas como para rangos de
IPs. Dichas capturas se podrán truncar parta de la carga útil del
paquete. Se podrá seleccionar las IPs o VLANs desde donde ser
realiza la captura.
✓ Se podrá almacenar en la base de datos gran cantidad de datos (días,
incluso semanas) para realizar las capturas siempre en función del
almacenamiento necesario para las mismas.
✓ Se podrá identificar el tráfico de un mismo flujo que pueda estar
duplicado, tanto para la captura de paquetes como para la propia
monitorización de la sonda DPI.
✓ Se puede recibir información segmentada por VLANs.
✓ Se podrá identificar un flujo o conexión independientemente de que
pudiera haber en la red un Proxy, NAT o un cambio en la cabecera de
los paquetes de dicha conexión.
✓ El sistema gestor de tráfico debe poder soportar, no licenciado de
inicio, en el mismo equipo y sin HW adicional la capacidad de
monitorizar todos los equipos externos al gestor que forman parte de
la comunicación del enlace a Internet (FW, SW, Routers, Servidores u
otros).
✓ A fin de validar las características técnicas del equipo administrador de
ancho de banda, el postor ganador deberá presentar para el
perfeccionamiento del contrato en su oferta 46 el Formato de
Cumplimiento del ANEXO E, debidamente sustentado, indicando
las referencias técnicas (número de folio) evidenciadas en los
documentos emitidos por el fabricante (folletos, catálogos,
brochures u otros documentos, entendiéndose como otros los
siguientes: guías prácticas, hojas técnicas o website o manuales
o carta del fabricante)47
d) Servicio de Ciberdefensa
El CONTRATISTA, deberá entregar un servicio de ciberdefensa propio o

de un tercero, este servicio de manera opcional podrá contar con
certificación ISO27001 e ISO22301. Este servicio deberá permitir
mediante el análisis de logs de la solución de seguridad perimetral
(Firewall) y solución EDR, permita realizar investigaciones y escalar
incidentes con las siguientes características48:
✓ Capas adicionales como analítica de comportamiento de usuarios

(UBA), orquestación, automatización y respuesta de seguridad
(SOAR), para procesar múltiples eventos de seguridad y mecanismos
de detección propietarios basados en Inteligencia artificial totalmente
integrados al servicio.
✓ Con el objetivo de validar y dar seguimiento a las investigaciones de
ciberseguridad, el CONTRATISTA deberá entregar un Portal web
45 De acuerdo a absolución pliego N° 197 participante VIETTEL PERU S.A.C

47 Absolución Pliego N° 76 participante AMERICA MOVIL PERU S.A.C N° 198, 200 participante VIETTEL PERU S.A.C, N° 294
participante AMERICATEL PERU S.A., N° 338 participante NOVACLOUD S.A.C
48 Según Absolución Pliego N° 25 participante AMERICA MOVIL PERU S.A.C, N° 372 participante NETXNET S.A.C
44
seguro con doble factor de autenticación para revisar las

investigaciones. Esto se deberá entregar en la fase 02 de la
implementación del servicio, a través de un correo electrónico.
✓ El portal debe actuar como una interfaz gráfica de usuario (GUI) que
muestre investigaciones que fueron realizadas por los componentes
(SIEM, UBA, SOAR, I.A.).
✓ El portal deberá mostrar investigaciones por el periodo de contrato
para efectos de historial y permitir consultas como: en cualquier rango
de tiempo, fuentes datos, estados, por lo menos 3 niveles de condición
de defensa o DEFCON (normal, intermedio y critica) asociado a las
investigaciones y misiones pendientes de revisar
✓ Capas adicionales al SIEM como analítica de comportamiento de
usuarios (UBA), orquestación, automatización y respuesta de
seguridad (SOAR), para procesar múltiples eventos de seguridad y
mecanismos de detección propietarios basados en Inteligencia artificial
totalmente integrados al servicio.
✓ Monitoreo 24x7 identificando amenazas cibernéticas que puedan
afectar la operación.
✓ Inteligencia de amenazas mediante actualizaciones de indicadores de
compromiso (IOC) de múltiples fuentes que incluyen indicadores
internos extraídos de eventos, comunidades de código abierto, redes
sociales, inteligencia técnica e inteligencia procedente de la Deep and
Dark Web. Las fuentes de inteligencia de amenazas deberán ser
enviadas al gestor de eventos de la seguridad de la informacion para
correlacionar y generar detecciones.
✓ Caza de amenazas sobre el gestor de eventos de seguridad,
identificando, evaluando y mejorando la capacidad de detección
mediante búsqueda exhaustiva de ciber-amenazas y actividades
maliciosas.
✓ Respuesta y mitigación de incidentes en tiempo real ante ciber-
amenazas.
✓ Optimización de procesos consistentes de desarrollo y aprendizaje que
incluyan optimización de reglas, actualizaciones y sugerencias de
implementación de nuevas tecnologías de detección de amenazas
cibernéticas.
✓ Investigación forense de procesos en curso de presuntas actividades
maliciosas y amenazas cibernéticas incluyendo el análisis post mortem
de incidentes verificados. Mínimo de 4 horas mensuales de ser
requerido.
✓ El servicio deberá tener la capacidad de integrarse a cualquier solución
de seguridad, fuente de registro y Endpoint.
✓ Configuración personalizable de notificaciones vía email
(notificaciones, recomendaciones, acciones pendientes, nuevas
investigaciones, escalamiento de una investigación en curso,
modificación del estado de una investigación en curso)
✓ Este servicio será retroalimentado por un emisor externo de incidentes
para que de esta manera no sea juez ni parte en la emisión de
investigaciones, a fin de asegurar la imparcialidad y permitir que la
entidad pueda dar seguimiento de los tiempos de resolución y atención
del postor.
✓ Monitoreo de credenciales y direcciones IP en Web Oscura
45
o Monitoreo 24x7x365 de credenciales de correo del dominio

apn.gob.pe49 (ilimitadas), 10 direcciones de correo personal (gmail,
outlook, etc) y de 49 direcciones Ipv4 públicas.
o Entregar visibilidad de los passwords comprometidos, si el hallazgo
lo permite.
o Incluir información personal, si el hallazgo lo permite, como fecha
de nacimiento, nombres, apellidos, números de identificación
personal y/o fiscal.
o Se deberá enviar un informe mensual y en el caso de detectarse
una brecha entre entregas de informes, se deberá enviar un informe
diario especializado para los hallazgos en particular.
✓ Gestión continua de vulnerabilidades y monitoreo de superficie de
ataque para el dominio apn.gob.pe y hasta 30 subdominios por el
periodo de contrato.
✓ Visibilidad desde el punto de vista de un ciberdelincuente mediante
visualización de recursos y/o aplicaciones expuestas. Se deberá
restringir todo lo que no sea necesario estar publicado. Se deberá
poder visualizar:
o Direcciones ip
o Hostnames
o Puertos
o Protocolos
o Servicios
o Información de servicios
o Expiración de certificados SSL
✓ La gestión continua de vulnerabilidades deberá ejecutarse de forma
semanal, por el periodo de contrato y cada vez que se registre una
amenaza emergente indicando los CVE asociados.
✓ La solución deberá ejecutar como mínimo 11,000 controles infosec. El
contratista deberá adjuntar el listado de controles con la siguiente
información:
o Nombre del control
o CVE
o Data de publicación
o Clasificación CVSS
o Factor de riesgo (alto, mediano, bajo).
✓ Los controles de seguridad deben ser del tipo:
o Software y hardware vulnerable
o Vulnerabilidades de aplicaciones Web
• OWASP10
• SQL Injection
• XSS
• XXE
o Fuga de información
• Información local de directorio
• Dirección IP interna
o Reducción de superficie de ataque
• Base de datos expuestas
• Interfaces administrativas
• Servicios sensibles (SMB)
49 De acuerdo a absolución Pliego N° 77 participante AMERICA MOVIL PERU S.A.C

46
• Software de monitoreo de red

o Debilidad SSL/TLS
• Heartbleed, Crime, Beast, Robot
• Protocolos de bajo cifrado
• Configuraciones erroneas de certificados SSL
• Servicios sin encriptación
✓ Los informes deberán presentar las vulnerabilidades encontradas con
el siguiente contexto
o Descripción
o Ocurrencia
o Evidencia
o Remediación
o Nuevas vulnerabilidades versus análisis anterior
e) Servicio de Gestión de Vulnerabilidades
El CONTRATISTA, deberá entregar un servicio de gestión de

vulnerabilidades que contemple lo siguiente:
✓ Una solución de gestión de vulnerabilidades y auditoría de

configuraciones de infraestructura que está basada en cloud, en
modalidad software como servicio, licenciada para 65 activos de
infraestructura y 20 aplicaciones web.
✓ Realizar escaneos de vulnerabilidades y evaluación de
configuraciones (políticas) en forma programada y automática. Los
resultados de estos deberán estar consolidados en un único sistema
de gestión.
✓ Colectar datos mediante escáneres activos, escáneres pasivos
(análisis de tráfico de red) y agentes. No deberá haber límites en la
cantidad de escáneres a desplegar en forma distribuida. Además,
deberá contar con motores de escaneo públicos para escanear
ambientes publicados a Internet.
✓ Estar basado en un catálogo propio de vulnerabilidades que incluyan
más de 160 mil evaluaciones diferentes y al menos 64 mil
vulnerabilidades conocidas por un período no menor a 15 años.
✓ Proveer un mecanismo de priorización de vulnerabilidades automático
basado en la probabilidad de explotación y que ofrezca información
alternativa al CVSS (Common Vulnerability Scoring System) basada
en Inteligencia de amenazas reales recabada de diversas fuentes
como Deep Web, Dark Web, redes sociales, sitios de divulgación y
otros centros de investigación.
✓ Ser capaz de evaluar, no solo vulnerabilidades, sino auditar
configuraciones y compararlas contra las mejores prácticas y
frameworks de seguridad tales como CIS, CERT, CISA STIG, PCI y
otros para la totalidad de activos licenciados, incluidos equipos de red,
infraestructura de virtualización, Windows, Linux, Bases de Datos,
Aplicaciones y otros sistemas. Estas auditorías podrán ser
personalizables por la organización. Esta funcionalidad es también
conocida como Policy Compliance. Se requiere esta capacidad sin
límites de licenciamiento.
47
✓ Deberá contar con una API completa para integración mediante

scripting automatizado y exportación de datos mediante llamados. Esta
API debe estar liberada y documentada y no deberá tener limitaciones
de licencias en cantidad de llamados o sistemas que la consultan. Si
no existe una licencia ilimitada, considerar la de mayor capacidad
disponible.
✓ Los escáneres deben ser desplegables en modalidad software y virtual
appliance con soporte de VMware y Hyper-V.
✓ Deben permitir la configuración y almacenamiento seguro de
credenciales de usuario para escanear mediante cuentas locales y de
dominio Windows, cuentas ssh para sistemas Unix/Linux y dispositivos
de red. Deberá permitir elevar privilegios mediante “su” y “sudo” y no
deberá tener limitaciones en cantidad de credenciales. Además, el
sistema deberá integrarse con soluciones de bóvedas digitales como
Cyberark, Centrify, Beyondtrust y otras.
✓ Deberá ser capaz de obtener vulnerabilidades de estaciones de trabajo
en Internet (teletrabajo) y otros ambientes no conectados a la red del
organismo, e inalcanzables por un escáner, mediante agente
Windows, Linux y MacOS.
✓ Deberá contar con escaneos que solo auditen la existencia o
inexistencia de parches de todo tipo de sistemas (Windows Desktop,
Unix/Linux, equipos de red, aplicaciones y otras plataformas).
✓ Deberá mantener registro de estado de vulnerabilidades por activo, de
modo de identificar vulnerabilidades que, habiendo sido remediadas,
volvieron a surgir en nuevos escaneos. Deberán registrarse las fechas
de primera aparición, última aparición y reaparición. Además, se
deberá contar con una vista de vulnerabilidades remediadas.
✓ La solución debe ser capaz de identificar sistemas comprometidos por
malware y otros códigos maliciosos. También deberá ser capaz de
identificar la ejecución y nivel de firmas del sistema de Antimalware
presente en el dispositivo.
✓ Permitir auto-clasificar activos mediante reglas que asignen clases o
etiquetas de acuerdo a diversos criterios como Ubicación, Criticidad,
Unidad de negocio, tipo de tecnología, dueño del activo, y otros.
✓ Debe reportar vulnerabilidades que sean explotables, establecer el
nivel de madurez del código de exploit (si aplica), documentar de que
forma se explota (malware, acceso remoto, con o sin credenciales), si
el exploit está presente en frameworks reconocidos tales como
Metasploit, Canvas, Core y otras.
✓ Proporcionar un modelo de licencia dinámico, para garantizar que la
recopilación de datos (escaneos activos o detección pasiva) no se
interrumpa cuando se rebase temporalmente las licencias contratadas.
Además, la solución deberá contar con la posibilidad de informar el
conteo de licencias utilizado y licenciado y las fechas de expiración.
48
✓ Proporcionar control de acceso basado en roles y perfiles con

suficiente granularidad para controlar a los usuarios el acceso a
determinados conjuntos de datos y la funcionalidad que está disponible
para los usuarios tales como ejecutar escaneos, cambiar
configuraciones, acceder a los resultados, generar reportes, aceptar
riesgos y otros casos de uso. Debe contar con roles predefinidos y
permitir crear nuevos roles.
✓ Permitir configurar características de performance de red para impedir
que produzca excesos de tráfico en redes de bajo ancho de banda
disponible. También deberá permitir configurar la simultaneidad de
sistemas escaneados y la cantidad de chequeos por escaneo. Aun
teniendo estas medidas el sistema deberá incluir la capacidad de
programar ventanas horarias que automáticamente detengan la
ejecución de todos los escaneos y luego los reanuden.
✓ Presentar paneles de control predefinidos y personalizables que
contengan datos estadísticos, gráficos de tendencias, información
relevante mediante filtros, índices de riesgos y otros datos importantes.
✓ Deberá ser capaz de identificar activos mediante escaneos de
descubrimiento y escaneos pasivos. Además, deberá detectar el
sistema operativo, los servicios que se ejecutan, el software instalado
y datos que permitan identificarlo tales como IP, MAC Address,
hostname/DNS Name. Deberá permitir aplicar etiquetas que designen
criterios de clasificación tales como criticidad, área o departamento,
dueño, ubicación física, ambiente. Estas etiquetas deberán ser
completamente personalizables y permitir crear reglas que las apliquen
automáticamente. También deberá registrar el día y hora que se vio al
activo por primera y última vez y la última vez que fue escaneado con
credenciales.
✓ Contar de forma nativa e incluida en su licenciamiento, la capacidad
de conectarse a las API de Google Cloud Platform, AWS y Azure para
el descubrimiento de nuevas instancias en entornos de nube. Además,
deberá contar con escáneres pre- autorizados y disponibles en esos
servicios de nube.
✓ Permitir realizar escaneos del tipo auditoría de configuración para
determinar el cumplimiento de los controles de seguridad y mejores
prácticas contra estándares de industria (CIS, NIST, etc),
recomendaciones de fabricantes y políticas internas personalizadas.
Estas auditorías deberán alcanzar a sistemas operativos, incluyendo
los de los dispositivos de red, aplicaciones, motores de bases de datos,
hipervisores, cuentas cloud (AWS, Azure, Google Cloud Platform) y
otros componentes de infraestructura y deberá permitir ser ejecutado
con escáner de red o con agente.
✓ Contar además con mecanismos para detectar información sensible y
ser capaz de auditar la ejecución y estado de actualización de los
paquetes antivirus instalados.
Para la gestión de vulnerabilidades sobre Aplicaciones Web, se

contemplara las siguientes características:
49
✓ Contar con un módulo que automatice el descubrimiento de problemas

de seguridad comunes tales como Cross-Site Scripting, SQL Injection,
Directory Traversal,
✓ Configuraciones inseguras y otras vulnerabilidades y debilidades en
aplicaciones Web.
✓ Deberá estar orientado al descubrimiento de vulnerabilidades
indicadas en el TOP 10 de OWASP https://owasp.org/www- project-
top-ten/
✓ Debe utilizar motores de escaneo propios. No se aceptarán soluciones
que utilicen motores de otros fabricantes o tecnologías open-source.
✓ Debe contar con motores de escaneo públicos, listos para ser usados
sin necesidad de despliegue para aplicaciones publicadas a Internet.
✓ Contar con diferentes opciones de escáneres distribuidos globalmente
y tener libertad de elegir cual utilizar.
✓ Deberá informar los rangos de IP utilizados por cada grupo de
escáneres.
✓ Los escáneres deberán auto escalar de manera de no producir
mayores retrasos ni colas de espera en la ejecución.
✓ Contar con una opción de despliegue local para motores de análisis
que permitan escanear aplicaciones internas no publicadas a Internet.
✓ Definir y administrar grupos de usuarios, incluida la limitación de las
funciones de escaneo y el acceso a informes.
✓ Contar con la opción de configurar métodos de autenticación de
múltiples factores.
✓ Contar con ilimitados motores de escaneo sin que la licencia limite su
uso.
✓ Se debe permitir la definición de secciones críticas de la aplicación que
sean seguras para escanear y de otras partes que nunca deberían
escanearse, para evitar latencias de rendimiento e interrupciones.
✓ Debe soportar todas las versiones de protocolos de transporte
utilizados comúnmente en los sitios web actuales, incluyendo http
v.1.1, http v.1.0, SSL/TLS, http compression, http User Agent
Configuration.
✓ debe estar basada en escaneos activos mediante tests remotos. No se
tendrán en cuenta herramientas que analicen tráfico ni requieran la
implementación de piezas de software o código en la aplicación o
requiera la instalación de un gateway para su análisis.
✓ Debe contar con plantillas de scan que permitan escanear las
vulnerabilidades de una aplicación y otros que permitan solo entender
la estructura del sitio. Deberá también haber plantillas para auditar la
versión de SSL/TLS implementada en la aplicación.
✓ Contar con una plantilla que permita auditar la configuración de la
aplicación.
✓ Contar con un repositorio de credenciales para ser utilizadas en los
escaneos.
50
✓ Contar con la posibilidad de ingresar credenciales de usuarios válidos

de la aplicación y soportar los siguientes esquemas:
✓ Usuario/Password usando esquema Basic/Digest o NTLM.
✓ Formulario de Login de la aplicación indicando url y con la opción de
configurar una Regex o una página específica que permita verificar el
login exitoso.
✓ Cookie con verificación de login exitoso.
✓ Selenium mediante la generación de un script automatizado mediante
el registro de ingreso de una sesión válida
✓ El escáner debe mantener una sesión válida activa durante todo el
escaneo, tanto para descubrir los elementos del sitio (parámetros,
cookies, formularios, enlaces, etc.) como para el testeo de
vulnerabilidades.
✓ Deberá permitir configurar una programación para ejecutar un escaneo
en forma recurrente, programando la frecuencia o definiendo día y hora
precisa de inicio.
✓ Permitir configurar permisos de acceso y visibilidad a los resultados y
de control y configuración de los parámetros del escaneo.
✓ Permitirá definir si los resultados son compartidos y acumulados en los
paneles de control y reportes generales o son solo de consulta del
propietario
✓ Permitirá utilizar scripts de Selenium para analizar páginas con lógicas
de acceso complejas.
✓ Permitirá definir URLs explícitas para ser incluidas o excluidas en una
tarea es escaneo.
✓ Permitirá definir extensiones de archivos para que sean excluidas de
análisis.
✓ Deberá dar la opción de configurar la descomposición del Path para
incluir directorios recursivos como nuevas URLs.
✓ Debe ser capaz de auditar:
o Cookies
o Encabezados (Headers)
o Formularios
o Links
o Nombres de Parámetros
o Valores de Parámetros
o Elementos JSON
o Elementos XML
o Formularios UI (Entradas y grupos de botones asociados con
código JavaScript)
o Entradas UI (elementos de entrada huérfanos con los eventos del
modelo de objeto de documento (DOM) asociado)
✓ Permitir definir una URL de un host remoto para testear una
vulnerabilidad de RFI (Remote File Inclusion)
✓ Contar con la opción de definir la duración máxima de un escaneo.
✓ Contar con parámetros que limiten la cantidad de URLs que el sistema
rastreará, la cantidad máxima de directorios, el tamaño
51
máximo de una página que analizará y la cantidad máxima de

redirecciones que el escaneo hará antes de detenerse.
✓ Permitir definir el user-agent con que el escaner explorará la

aplicación.
✓ Permitirá definir opciones de pantalla que usará el escaner para la
evaluación, tales como el ancho y el alto en pixeles.
✓ Contar con opciones para configurar la performance del escaneo tales
como:
o Máximo número de conexiones HTTP concurrentes
o Máximo número de requerimientos HTTP por segundo
o Detectar red congestionada y reducir la carga
o Especificar el tiempo máximo de espera de las respuestas
o Especificar el tiempo máximo de espera de un browser antes de
abortar el escaneo
o Especificar el número consecutivo de vencimientos de tiempo de
espera (timeouts) antes de abortar el escaneo
✓ Tener la suficiente granularidad como para poder definir la
habilitación/inhabilitación de tests de vulnerabilidades puntuales o por
familias.
✓ El fabricante deberá poner a disposición acceso a una API que permita
crear conectores, importar/exportar datos y automatizar procesos.
✓ Ser capaz de detectar vulnerabilidades que permitan la inyección de
código.
✓ Deberá testear la aplicación e identificar vulnerabilidades de Cross-
Site Scripting.
✓ Deberá contar con evaluaciones que identifiquen vulnerabilidades que
permitan la exposición de datos.
✓ Deberá detectar vulnerabilidades y debilidades de configuración del
Web Server.
✓ Deberá contar con múltiples evaluaciones relacionadas con SSL/TLS,
identificando cifrados no soportados o débiles, certificados auto-
firmados o expirados, versiones débiles u obsoletas de protocolo.
✓ debe ser segura de escanear en ambientes de producción.
✓ debe tener la capacidad de testear una aplicación web diseñada para
el uso en dispositivos móviles.
✓ Deberá ser capaz de testear aplicaciones HTML5.
✓ Debe Ser capaz de lanzar escaneos bajo demanda y detenerlos
durante su ejecución.
✓ Debe permitir ejecutar múltiples escaneos simultáneos.
✓ Debe entregar paneles de control que muestren indicadores
estadísticos con número de vulnerabilidades por criticidad.
✓ Deberá entregar paneles de control que muestren indicadores de
ejecución de los escaneos.
✓ Debe mostrar en los paneles de control,
cuantas vulnerabilidades existen agrupadas por categoría de
OWASP.
✓ Deberá mostrar resultados ordenados por vulnerabilidad o por
aplicación y ordenando por severidad y cantidad.
✓ Dada una aplicación, el sistema deberá mostrar el histórico de
escaneos realizados sobre la misma.
52
✓ Deberá contar con paneles de control que muestren estadísticas de

vulnerabilidades por aplicación, por categoría de OWASP y por
severidad.
✓ Deberá permitir crear paneles de control personalizados.
✓ A fin de validar las características técnicas de la solución de la gestión
del vulnerabilidades el postor ganador deberá presentar para el
perfeccionamiento del contrato en su oferta 50 el Formato de
Cumplimiento del ANEXO F, debidamente sustentado, indicando
las referencias técnicas (número de folio) evidenciadas en los
documentos emitidos por el fabricante (folletos, catálogos,
brochures u otros documentos, entendiéndose como otros los
siguientes: guias prácticas, hojas técnicas o website o manuales
o carta del fabricante)51
f) Servicio de Protección DDoS.
✓ El CONTRATISTA, deberá brindar el servicio de protección DDoS para

la APN. El servicio deberá tener las siguientes características:
• Se requiere de un servicio de mitigación de ataques de denegación
de servicios en la nube, del CONTRATISTA.
• La solución debe soportar IPV4 y IPV6.
• Capacidad de throughput inspección incluida debe ser de al menos
del ancho de banda contratado.
• Capacidad de informar la cantidad de tráfico malicioso bloqueado,
en bps, durante una mitigación activa en la nube.
• Capacidad de informar la cantidad de tiempo que una mitigación de
nube lleva ejecutándose.
• El servicio incluirá la protección contra ataques de denegación de
servicio hasta la capa 4 y/o hasta la capa 7.
g) Soporte de LAN gestionada.
✓ El CONTRATISTA, deberá brindar el servicio de soporte gestionado y

la renovación de la garantía de fábrica de los equipos de
comunicaciones propiedad de la APN. El servicio deberá tener las
siguientes características:
• Si los equipos Switch instalados fallan (deja de funcionar), el

CONTRATISTA, debe gestionar el cambio por otro similar o
superior en un plazo del MRA de la marca
• Debe realizar atención de incidencias de los Switch de forma
ilimitada.
• Actualizar el Firmware de los equipos de ser necesario.
• Renovar las garantías del fabricante de los equipos de
comunicaciones de propiedad de la APN por 36 meses, esto es
para los equipos que no cuenten con garantía en el momento de la
activación del servicio. Dichas garantías serán vigentes a partir de
la firma del acta de activación del servicio, los certificados o cartas
de garantía deben ser entregadas a la firma del acta de activación
del servicio.

51 Según Absolución Pliego N° 79, 80 participante AMERICA MOVIL PERU S.A.C
53
• Para los equipos de comunicaciones de propiedad de la APN que

cuenten aun con garantía, el CONTRATISTA, solo se encargara de
gestionar los cambios por garantía de fábrica y también de la
gestión, administración, configuración y atención de incidencias y
requerimientos.
• El equipamiento de comunicaciones para la Red gestionada de

propiedad de la APN es el siguiente:
Equipo Marca Modelo Cantidad Series

Switch- • GA0214510238
JUNIPER EX3300 02
Core • GA0214520292
• CT0213357276
• CU0214330227
• CT0214320149
Swtich-
JUNIPER EX2200 07 • CU0213394679
Acceso
• CT0214320260
• CT0214490661
• CT0210240983
• JW3620260611
• JW3620261001
• JW3620260622
• JW3620261021
Switch- • JW3620260935
JUNIPER EX2300 10
Acceso • JW3620260607
• JW3620260542
• JW3620260567
• JW3620260603
• JW3620261030
Switch- C9300- • FJC24431NXF
CISCO 02
Acceso 24T • FJC24431NXF
• CN83HL3248
Switch- • CN83HL33BT
ARUBA 2930F 04
Acceso • CN83HL327C
• CN83HL3238
• CNF0J0T7B3
• CNF0J0T7B4
Access IAP • CNF0J0T77P
ARUBA 06
Point 315RW • CNF0J0T77T
• CNF0J0T7DP
• CNF0J0T7GN
• CN63HH85LH
• CN63HH85ML
Access IAP 205 • CN63HH85QX
ARUBA 06
Point RW • CN63HH85MW
• CN63HH85MV
• CN63HH85MN
54
Access IAP 305 • CNJFJSS0K8

ARUBA 07
Point RW • CNJFJSS0Q1
• CNJ7JSSGGN
• CNJFJSS0H8
• CNJ7JSS0K9
• CNJFJSS005
• CNJ7JSSFY0
• Para el caso del Access Point, el CONTRATISTA debe realizar un

diagnóstico inicial de la red inalámbrica a fin de mejorar el
rendimiento de esta. Si en caso fuera necesario reubicar algunos
de los equipos inalámbricos, el CONTRATISTA será responsable
de realizar dicha actividad la cual incluirá el tendido del cableado de
red, en la misma categoría con que se encuentre la red de la
institución, siendo la APN la responsable de proporcionar la
conexión eléctrica. Esta revisión deberá realizarse en la fase 02
de implementación del servicio y se detallará el resultado del
diagnóstico y las mejoras realizadas si fuese el caso.
• Si durante el periodo de contrato, algunos de los equipos

inalámbricos o switch culminara su garantía de fábrica dentro de
dicho periodo, el CONTRATISTA deberá realizar las renovaciones
de garantía correspondientes a fin de mantener la garantía de
fábrica por lo que reste del contrato. Dicha renovación de garantía
deberá ser entregada por mesa de partes en el momento que
realice la renovación. Esta renovación no generara costo para la
entidad. Asimismo, el CONTRATISTA, deberá garantizar el soporte
de los switch y Access point durante todo el tiempo de contrato y
deberá considerar proporcionar equipos similares o con
características superiores para el reemplazo en caso exista alguna
falla o avería, es decir si el fabricante dejo de brindar soporte a
algunos de los switch o Access Point, el CONTRATISTA, asumirá
la responsabilidad del soporte sin costo para la entidad.
• El CONTRATISTA, deberá tener en cuenta que 01 switch de la

marca Aruba se encuentra en el CCCRE de la ciudad de Iquitos.
Los demás equipos se encuentran distribuidos entre la sede central
de la APN y el CCCRE del puerto del Callao.
• El servicio de soporte de LAN gestionada deberá detectar las fallas

de lentitud en la red de cableado y la red inalámbrica de la sede
central de la APN, a fin de identificar problemas de bucles,
duplicidad de direcciones IP, altos consumos de ancho de banda de
alguna estación de trabajo y cualquier otro problema interno que se
presente en la red de la sede central de la APN.
1.3 SERVICIO DE ENLACE DE DATOS CON EL CCCRE.
55
a) Enlace de Datos
✓ Los enlaces dedicados de transmisión tendrán las siguientes

características:
– Simétrico, deberá tener un overbooking 1:1 y un ancho de banda de

35 Mbps garantizado al 100% en ambos extremos, para la Sede
Central ubicado en el Av. Santa Rosa 135 – La Perla – Callao y la
Sede del CCCRE del Puerto del Callao, ubicado en Av. Manco
Cápac S/N – Callao (Referencia: frente a la Av. Piérola).
– El CONTRATISTA deberá de proveer dos equipos router, uno para
la sede central y otro para el CCCRE del puerto del Callao, además
de los equipos necesarios para la interconexión de la sede central
de la APN y la sede del Centro de Control de Comunicaciones y
Respuesta a Emergencias (CCCRE), del puerto del Callao.
– A fin de validar las características técnicas para estos dos router, el
contrato el Formato de Cumplimiento del ANEXO B, debidamente
sustentado, indicando las referencias técnicas (número de folio)
evidenciadas en los documentos emitidos por el fabricante (folletos,
catálogos, brochures u otros documentos entendiéndose como
otros los siguientes: guías practicas, hojas técnicas, website o
manuales o carta del fabricante)52.
– Los enlaces dedicados deberán soportar QoS y diferenciar el tráfico
de extremo a extremo para voz, datos y video según el
requerimiento de la APN. La entidad indicara la configuración de
los COS en la fase 02 de la implementación del servicio.
– El medio de transmisión requerido debe ser fibra óptica en la última
milla.
– El servicio deberá contar con una Red IP/MPLS con el fin de cumplir
con los requerimientos del APN.
– El backbone deberá ser propio y no rentados a terceros. El
CONTRATISTA deberá garantizar que cumple con dicho
requerimiento, para tener solo un punto de coordinación en los
momentos que se genere una atención de soporte.
– El medio de comunicación físico deberá ser alámbrico53.
– Para efectos de la propuesta, ninguno de los modelos ofertados
podrá estar listados ni anunciado en el sitio web del fabricante como
end-of-life o end-of-sale o end-of-support. Se deberá adjuntar para
el perfeccionamiento del contrato el enlace público del fabricante o
propuestos no están en ese listado - Ver Anexo A54.
– El enrutador por instalar en las sedes usuarias deberá tener como
mínimo las siguientes interfaces físicas para la conectividad de
datos: 02 interfaces Ethernet 10/100/1000 Mbps.
52 Absolución Pliego N° 201 participante VIETTEL PERU S.A.C

53 Se adecua según absolución Pliego N ° 93 participante AMERICA MOVIL PERU S.A.C
56
– Soporte Técnico 24Hrs x 7 días a la semana, durante la vigencia

del contrato y ante cualquier eventualidad en la transmisión.
– El retardo del enlace end to end (implica medición entre nodos del
CONTRATISTA) tendrá un tiempo máximo de 30ms y la medición
se realizará con paquetes de tamaño de 32 bytes. Dicha medición
se realizará en la fase 03 de pruebas y se adjuntará dichos
resultados en el informe final. Asimismo, se precisa que la
medición será desde el puerto del Router de una sede a través de
su IP de puerta de enlace, hasta el puerto del router de la otra sede
y su puerta de enlace.
– La solución deberá permitir el cambio de la configuración de los
COS durante el periodo del contrato sin costo alguno para la
entidad.
– La disponibilidad del enlace de datos debe ser de al menos
99.50%mensual. Se entiende que la red en esta zona es propensa
a una mayor frecuencia de cortes de fibra óptica.
1.4 SERVICIO DE TELEFONÍA FIJA DIGITAL
a) Telefonía Fija.
✓ La cobertura para el servicio solicitado es de acuerdo con el cuadro

siguiente:
Cantidad de
Canales
Sede Dirección PRIs o SIP DIDs
de Voz
TRUNK55
Sede Av. Santa Rosa 135 02 PRI o SIP

30 100
Central La Perla - Callao TRUNK o
trocal SIP
El servicio deberá de permitir el acceso sin restricciones a

los siguientes destinos:
Minutos Fijos Bolsa Incluida
Telefonía Fija Local 10,000 minutos mensuales
Telefonía Fija a Móvil Nacional 5,000 minutos mensuales
Larga Distancia Fijo Nacionales 1,800 minutos mensuales
Larga Distancia Fijo Internacionales 200 minutos mensuales
Larga Distancia Móvil
100 minutos mensuales
Internacionales
o El servicio debe brindar la posibilidad de restringir las llamadas a

teléfonos celulares en general (locales, nacionales e
internacionales) a petición de la entidad.
o Las llamadas a celulares deben considerarse dentro de las bolsas
contratadas y no deben generar costo adicional (salvo se haya
consumido la totalidad de minutos de la bolsa).

57
o Las llamadas a destinos no contempladas en las bolsas descritas

(rurales, satelitales) serán facturadas de manera adicional a
precios de lista y deben ser facturados en el mismo documento de
los consumos adicionales fuera de bolsa.
b) Detalles del servicio de Telefonía Fija Digital
✓ Uno de los dos E1 PRI o SIP TRUNK deberán ser configurado en modo
activo/activo, el medio físico de transporte de ambos enlaces debeser
fibra óptica canalizada en todo su recorrido desde el punto de
presencia del proveedor hasta el local central de la APN, garantizando
de esta forma la calidad y continuidad del servicio. El enlace de
respaldo deberá provenir de un nodo diferente al enlace principal, así
como deberá utilizar una ruta distinta. Se precisa que son 100 DID
distribuidos entre los 2 E1 PRI o SIP TRUNK. Se precisa que el
segundo E1 PRI o SIP TRUNK, será para atender el desborde de
llamadas del Primario y además que en caso el primerio falle el
secundario asumirá toda la carga.
✓ El Enlace Primario Principal (E1 PRI o SIP TRUNK) debe ser
configurado con 30 canales digitales de comunicación; utilizando como
medio de comunicación Fibra Óptica desde el punto de presencia del
CONTRATISTA.
✓ El Enlace Primario Contingencia (E1 PR o SIP TRUNKI) debe ser
configurado con 30 canales digitales de comunicación; utilizando como
medio de comunicación Fibra Óptica desde el punto de presencia del
CONTRATISTA.
✓ Se debe asignar 100 números DIDs (para poder acceder a una
extensión telefónica directamente sin pasar por una operadora). Se
precisa que la cantidad de DOD deberá ser la misma que los DID.
✓ El tipo de interface de señalización ofrecido deberá ser E1 PRI o SIP
TRUNK, utilizando el protocolo Euro ISDN. El PRI o SIP TRUNK
deberá tener descubrimiento del número de la llamada entrante.
✓ Acceso gratuito a los servicios de emergencia.
✓ Presentación de identidad del usuario llamante.
✓ Garantía de privacidad en las telecomunicaciones.
✓ Capacidad de discado directo nacional (DDN), internacional (DDI) y
restricciones de bloqueo.
✓ Servicio de facturación detallada de las conexiones o llamadas
salientes, así como los minutos reales consumidos en forma mensual,
los que deberán llegar mensualmente vía correo electrónico (se deberá
enviar al siguiente correo: [email protected]) y en
formato MS Excel, lo que permitirá a la entidad analizar sus consumos
de manera detallada por cada DID, donde se detalle sus consumos
llamada por llamada. Se precisa que, para la implementación del
tarificador, el CONTRATISTA deberá proporcionar todos los softwares
necesarios para su implementación. La entidad solo brindara un
servidor virtual con las características que se solicite.
✓ Servicio sin restricciones de bloqueo para ningún tipo de destino
definido en el cuadro de bolsas a contratar. Caso contrario deberá
58
ser solicitado expresamente por la APN a través del área responsable

del servicio.
✓ Bajo los principios de neutralidad no-discriminación igualdad de
acceso y libre y leal competencia promovidos por OSIPTEL, el
CONTRATISTA, debe de permitir el acceso a los servicios de larga
distancia nacional y larga distancia internacional de otras operadoras
de la competencia a consideración de la APN
✓ El CONTRATISTA deberá facilitar toda información solicitada por la
APN referente a consumos desagregados (Llamadas Locales Fijo, fijo
móvil, LDN y LDI), sin costo alguno y al finalizar cada periodo de
facturación.
✓ El servicio de Telefonía debe brindar la facilidad de reportes por
conjuntos de DIDs agrupados por centro de costo o unidad orgánica
según defina la entidad.
✓ Conexión en HUNTING.
1.5 SERVICIO DE CENTRAL TELEFÓNICA - (TELEFONÍA INTERNA)
a) Equipo Central Telefónica
o El servicio deberá brindar una solución de Telefonía IP Privada

Gestionada, para ello el CONTRATISTA brindará un equipo
(appliance) de propósito dedicado en calidad de alquiler (Se precisa
que una vez finalizado el plazo contractual, la entidad procederá a la
devolución de los equipos entregados en alquiler), para garantizar un
óptimo servicio el equipo debe ser de tecnología vigente. La central
telefónica, deberán contar con las siguientes características mínimas:
• El equipamiento deberá ser de solución tipo appliance de propósito

específico con arquitectura todo en uno (all-in-one), de crecimiento
modular a través de tarjetería, (primarios y/o Lineas analogicas) y
basado en el protocolo SIP56.
• Para efectos de la propuesta, ninguno de los modelos ofertados podrá
propuestos no están en ese listado - Ver Anexo G57.
• La central telefónica debe incluir los puertos para dos primarios. Se
precisa que se podrá utilizar un equipo externo (Gateway) para recibir
los primarios, siempre y cuando sea de la misma marca de la central
telefónica propuesta o cuente con un certificado de interoperabilidad
emitido por el fabricante.
• La central telefónica debe tener la capacidad de integrar 60 teléfonos
analógicos, de ser el caso se deberá incluir las licencias necesarias.
Se precisa que la central telefónica deberá contar con puertos
analógicos a través de módulos internos o tarjetas modulares o
equipos externos (Gateways)58.
• Debe contemplar 86 licencias para telefonía IP como mínimo.
56 De acuerdo a absolución pliego N° 269 participante AMERICATEL PERU S.A

57 Absolución Pliego N° 100 participante AMERICA MOVIL PERU S.A.C, N° 352 participante OPTICAL TECHNOLOIES S.A.C
58 Según absolución pliego N° 42,43, 101, 140 participante AMERICA MOVIL PERU S.A.C, pliego N° 204, 207 participante
VIETTEL PERU S.A.C, pliego N° 314 participante NOVACLOUD S.A.C

59
• El sistema de comunicaciones deberá permitir asignar hasta 300

códigos o más, para la realización de llamadas como mínimo, asociado
a los permisos con los que cuenta cada usuario, por ejemplo, llamada
a teléfonos fijos, teléfonos móviles, larga distancia nacional o larga
distancia internacional.
• La central debe permitir contestar las llamadas de un anexo a otro.
• La central debe permitir crear grupos de anexos.
• El sistema deberá estar habilitado para atender la capacidad de
equipos telefónicos solicitados, teniendo capacidad para soporte de
telefonía IP y análoga. Sin embargo, la solución deberá estar
dimensionada para soportar un crecimiento de hasta un 100% como
mínimo.
• En caso de suministrase licencias en software o hardware, éstas serán
cedidas a perpetuidad y no deberán ser necesarios contratos de
renovación periódicos. Para ello el CONTRATISTA, deberá entregar el
certificado de las licencias de ser el caso, como anexo al informe final
referente a la instalación y configuración del servicio.
• El sistema deberá proporcionar buzones de voz incorporados (built-in)
para implementar la funcionalidad de correos de voz o voicemail y
prevenir la pérdida de llamadas59.
• El sistema deberá soportar servicios suplementarios tales como,
llamada de emergencia, estación de secretaria, y barrido de llamada
(opcional)60, entre otros, para cumplir con los diferentes requerimientos
de servicio.
• El sistema deberá soportar IPv4 e IPv6.
• Se deberá considerar que, durante el periodo de contrato, la APN
podrá solicitar el cambio de IPv4 a IPv6, así como la configuración en
los equipos de comunicaciones (Switch) en calidad de alquiler y los
equipos de comunicaciones de propiedad de la APN (los cuales
cuentan con soporte para IPv6), para que se configure el protocolo
IPv6 en la red telefonía fija, dicha configuración no tendrá costo para
la institución. Se precisa que la configuración del protocolo IPv6 en los
equipos alquilados y los equipos de propiedad de la APN estará a
cargo del CONTRATISTA y sin costo para la APN.
• El sistema debe estar en capacidad de soportar los códecs de audio
G.711a, G.711μ, G.729 o G.729AB61.
• El sistema de comunicaciones deberá ser una plataforma de
comunicaciones IP y soportar una gama de teléfonos IP que a su vez
soporten estándares internacionales como Calidad de Servicio (QoS),
G.711a, G.711μ, G.729 o G.729AB en conexión Ethernet, con switch
incorporado, de 10/100 Mbps como mínimo62.
• La central telefónica deberá estar en capacidad de integrarse sin
problemas con un sistema de tarificación externo, en lo que se refiere
a asignación de cuotas, que opcionalmente incluya cortes de llamadas,
aviso de corte mediante mensajería entre otros.
59 Según Absolución pliego N° 315 participante NOVACLOUD S.A.C

60 Según Absolución pliego N° 102 participante AMERICA MOVIL PERU S.A.C
60
• El sistema deberá permitir la personalización de la música de espera y

poder permitirle la adición de mensajes Institucionales.
• Se deberá cambiar el actual saludo de la central telefónica de la APN,
en la solución que este proponga. Para ello, El CONTRATISTA, deberá
realizar la grabación del saludo en un estudio profesional de tal forma
que dicho audio no presente ruido, ni voces robotizadas. La APN
entregará al CONTRATISTA, el texto bajo el cual se realizará la
grabación para que posteriormente este sea incluido en el sistema de
la central telefónica, esta configuración deberá realizarse antes de la
activación del servicio. Dicho audio deberá ser parte de los entregables
del informe final referente a la instalación y configuración del servicio.
• El sistema de la central telefónica debe ser capaz de permitir que se
pueda grabar un saludo de bienvenida con opciones de tal forma que
el usuario externo, pueda seleccionar de forma rápida al área que
desea llamar, asimismo en caso el usuario externo desee comunicarse
con la operadora y esta esté ocupada, el sistema deberá enviar un
mensaje de espera y apenas la operadora libera la línea el mensaje de
espera sea interrumpido para que ingrese la llamada.
• El sistema de la central Telefónica debe permitir que cuando la
operadora se encuentre atendiendo una llamada e ingrese en ese
mismo instante alguna llamada externa, el sistema deberá a través de
un audio indicar que la operadora está ocupada, dando la opción de
marcar el anexo o seguir esperando la atención de la operadora.
• Asimismo, las opciones que marque el usuario externo deberán estar
relacionadas a uno o dos anexos, es decir si en caso un anexo se
encuentra ocupado y ha timbrado más de 05 veces la llamada pasara
al siguiente anexo que esté relacionado a la opción que se haya
marcado y encaso este segundo anexo este ocupado, el sistema le
indicara mediante un mensaje que el anexo está ocupado y dando la
alternativa que marque otra opción o espere la atención de la
operadora.
• Asimismo, durante el periodo de contrato se deberá garantizar que la
APN pueda realizar hasta dos cambios del saludo sin costo alguno
para la entidad. Es decir, el CONTRATISTA, deberá realizar hasta dos
nuevas grabaciones del saludo, en caso la institución lo requiere.
• La administración deberá ser a través de una consola web, para la
asignación de anexos, códigos, permisos de llamadas, entre otros.
• Las dimensiones de los equipos deberán ser para instalaciones en
racks o gabinetes o bandejas empleando el estándar de 19”63.
• Para la funcionalidad de único número de contacto, el sistema tendrá
la capacidad de configurar listas de acceso (incluyendo la posibilidad
de restricciones hacia ciertos números) y programación de horarios
para la distribución de las llamadas.
63 Según absolución pliego N° 382 participante NETXNET S.A.C

61
• Alimentación 220V AC 60Hz, incluyendo los cables de alimentación

eléctrica para los tomacorrientes con líneas a tierra.
• El sistema de central telefónica deberá tener la capacidad de poder
modificar las etiquetas de los teléfonos, es decir que la central
telefónica tendrá la capacidad de modificar nombres y números de
anexos de los teléfonos analógicos e IP
• Las funcionalidades de los teléfonos analógicos que son propiedad de
la APN deberán de poder realizar lo siguiente:
✓ Transferencia de llamadas.
✓ Llamadas externas
✓ Llamadas Internas
✓ Captura de llamadas
✓ Grupo de extensiones
✓ Código personal
• Se deberá incluir módulos de tarjeta para la conexión de hasta 6064

teléfonos analógicos.
• Los Teléfonos IP deben tener las siguientes facilidades:
✓ Restricción de llamadas.
✓ Grupos de extensiones
✓ Captura de llamadas.
✓ Código personal.
✓ Conferencia tripartita.
✓ Desvío de llamadas.
✓ Rellamada.
✓ Llamada en consulta.
✓ Llamada externa.
✓ Llamada interna.
✓ Marcación por tonos DTMF o pulsos.
✓ Interconexión de llamada sobre la extensión ocupada o en DND.
✓ Identificación de llamadas.
✓ Deshabilitación/Habilitación del teléfono IP por el usuario o
administrador del sistema.
✓ Teléfono con múltiples números, es decir que el teléfono pueda
manejar varios números de extensión o DID’s en simultaneo.
✓ Supervisión visual permanente de otros anexos desde el teléfono
IP. (opcional).
✓ Marcación abreviada, es decir a que el usuario pueda invocar un
directorio personal a través de la marcación de una tecla.
✓ Movimiento de terminal mediante código.
✓ Lista de llamadas ISDN no contestadas.
✓ Se debe contar con una operadora automática que permita acceder
directamente a un anexo interno desde una línea externa en una
central telefónica además de dar una imagen corporativa a la
empresa. Es decir, que la Central Telefónica pueda contar con
64Corrección según absolución pliego N° 110 participante AMERICA MOVIL PERU S.A.C, N° 353 participante OPTICAL
TECHNOLOGIES S.A.C
62
un saludo de bienvenida en el cual cuenta con diversas opciones

en las cuales el usuario externo pueda marcar y comunicarse con
el anexo asociado a esa opción.
• A fin de validar las características técnicas de la central telefónica, el

contrato en su oferta 65el Formato de Cumplimiento del ANEXO G,
b) Software de tarificación de llamadas.
✓ Reporte de llamadas entrantes / salientes por anexo, código y usuario.

✓ Debe permitir asignar bolsa de minutos por usuario y código de
negocio, el software no deberá cortar o cancelar la llamada después
de haber utilizado el 100% de la bolsa de minutos asignada al código
de negocio.
✓ Control de Excesos de llamadas fijas y celulares vía alertas por email.
✓ Debe permitir asignar la duración en minutos por cada llamada
✓ El sistema debe permitir asignar código de llamadas por usuario como
mínimo 300 códigos.
✓ El software debe enviar los reportes programados por correo
electrónico en formato Excel y Pdf.
✓ Consultas por empleado, anexo, fecha, tipo de servicio, tipo de llamada
y código de negocio.
✓ El Software de tarificación podrá ser instalado en servidor virtual que
la APN pueda proporcionar, con las características que el
CONTRATISTA solicite, esto con la finalidad de ahorrar costos en la
adquisición de un servidor, para la instalación del software de
tarificación.
✓ El CONTRATISTA, deberá coordinar con la APN, la asignación de la
bolsa de minutos por código de negocio, dicha distribución de minutos
deberá ser detallada en el informe final referente a la instalación y
configuración del servicio.
✓ Alertas ante:
✓ Exceso de duración de la llamada.
✓ Uso de códigos no registrados o dado de baja.
✓ Detección de posible robo de clave.
✓ El CONTRATISTA, deberá capacitar en el uso del software de
tarificación hasta 02 especialistas de la APN y también entregar
un manual de uso detallado, esta actividad deberá realizarse antes
de la activación del servicio.
c) Equipos Telefónicos.
✓ El CONTRATISTA, deberá proporcionar 86 teléfonos IP en calidad de

alquiler (Se precisa que, una vez finalizado el plazo contractual, la
entidad procederá a la devolución de los equipos entregados), de dos

66Absolución Pliego N° 100, 117 participante AMERICA MOVIL PERU S.A.C N°352 participante OPTICAL TECHNOLOGIES
S.A.C
63
(02) tipos. Las características mínimas de estos equipos son:
Teléfonos IP de Tipo A (cantidad: 84 Teléfonos)
– Los teléfonos ofertados deben ser de la misma marca de la central

telefónica.
– Teléfono de dos (02) líneas basado en el protocolo SIP.
– Pantalla LCD a color con resolución de al menos 320 x 240 píxeles o
240 X 320 pixeles67.
– Dos puertos Ethernet 10/100/1000 Mbps.
– El color de los equipos deben ser Negro o Gris.
– Debe contar con al menos las siguientes teclas (En caso de que se
oferte un telefono con patalla touch las teclas podran ser virtuales) de
funciones: transferencia de llamada, conferencia, manos
libres/altavoz, modo audífonos, silencio, espera, ajuste de volumen68.
– Debe contar con al menos 02 teclas de líneas, 5 teclas de navegación,
04 teclas de función suave (softkey) y 03 teclas programables como
minimo69.
– Indicador visual de mensajes de voz (Message Waiting Indicator).
– Debe poder mostrar información histórica de llamadas perdidas,
realizadas y recibidas.
– Soporte de los códecs G.711a, G.711μ, G.729AB.
– Soporte de los protocolos 802.1p/q (VLAN).
– Soporte del protocolo 802.3af (Power Over Ethernet).
– Debe incluir al menos 10 tonos de timbrado predefinidos.
– A fin de validar las características técnicas de los teléfonos IP de tipo
A el postor ganador deberá adjuntar para el perfeccionamiento del
contrato en su oferta 70el Formato de Cumplimiento del ANEXO H,
el fabricante (folletos, catálogos, brochures u otros documentos
Teléfonos IP de Tipo B (Cantidad: 02 teléfonos)
– Deben ser de la misma marca de la central telefónica.

– Teléfono de 6 líneas basado en el protocolo SIP.
– Pantalla LCD a color con resolución de al menos 800 x 480 píxeles o
480 x 800 pixeles72.
– Dos puertos Ethernet 10/100/1000 Mbps.
– El color de los equipos deben ser Negro o Gris.
– Debe contar con al menos las siguientes teclas de funciones:
transferencia de llamada, conferencia, manos libres/altavoz, modo
audífonos, silencio, espera, ajuste de volumen.
– Debe contar con al menos 06 teclas de líneas, 5 teclas de navegación,
04 teclas de función suave (softkey) y 5 teclas programables. En caso
ell CONTRATISTA, oferte telefonos con pantalla tactil, las teclas
podran ser virtuales73.
– Indicador visual de mensajes de voz (Message Waiting Indicator).
– Debe poder mostrar información histórica de llamadas perdidas,
67 De acuerdo a pliego N° 280 participante AMERICATEL PERU S.A.

68
De acuerdo absolución pliego N° 331 participante NOVACLOUD S.A.C
71 Absolución Pliego N° 240 participante AMERICATEL PERU S.A
73 De acuerdo al pliego N° 212 participante VIETTEL PERU S.A.C, N° 285 participante AMERICATEL PERU S.A, N° 332
participante NOVACLOUD S.A.C

64
realizadas y recibidas.
– Soporte de los códecs G.711a, G.711μ, G.729AB.
– Soporte de los protocolos 802.1p/q (VLAN).
– Soporte del protocolo 802.3af (Power Over Ethernet).
– Debe incluir al menos 10 tonos de timbrado predefinidos.
– Capacidad para conectar módulos de expansión externos o módulos
de expansión integrados con teclas físicas o virtuales (teclas DSS en
la pantalla del teléfono). Debe incluir los módulos de expansión para
cada uno de los equipos.
– A fin de validar las características técnicas de los teléfonos IP de tipo
B, el postor ganador deberá presentar para el perfeccionamiento del
contrato en su oferta 74el Formato de Cumplimiento del ANEXO H,
✓ La APN proveerá los puntos de red y el cableado para la interconexión de

los teléfonos IP, todos los teléfonos IP, además de ser PoE, deberán venir
con su adaptador de corriente en caso de no existir conexión a un switch de
tipo PoE.
✓ De ser el caso la APN proporcionará los puntos de red y el cableado

necesario hasta la Central Telefónica.
✓ Se debe considerar que de los 84 teléfonos IP de tipo A, 05 de ellos

funcionaran en el CCCRE de Iquitos, un teléfono en la oficina de Pisco de la
APN que se encuentra en el Terminal Portuario de San Martin - Paracas y
los demás teléfonos de dicho tipo se encuentran distribuidos entre la sede
central de la APN, el local anexo de la sede central y el CCCRE del puerto
del Callao. Los teléfonos de TIPO B irán eran la sede central.
1.6 INFORME MENSUAL DE LOS COMPONENTES QUE FORMAN PARTE

DE LOS SERVICIOS.
El CONTRATISTA, deberá hacer entrega de informes mensuales, se deberá

presentar un informe por cada componente y por separado. A continuación,
se detallan:
Informes del Servicios de Internet
a) Solución de Seguridad perimetral
✓ Informe que detalle la salud del clúster de Firewalls, dicho informe

deberá incluir como mínimo: Procesamiento del CPU, consumo de la
memoria Flash/RAM, estado del almacenamiento, eventos y alarmas
del equipo, versión de sistema operativo y recomendaciones.
✓ Informe que detalle los ataques recibidos que incluya lo siguiente:

Origen, destino, detalle del ataque y recomendaciones. Dicho detalle
deberá presentarse no solo con imágenes sino en una matriz Excel y
en una tabla en Word.

65
✓ Presentar de manera detallada la evaluación de buenas prácticas que

se realiza con la herramienta que permite evaluar el nivel de adopción
de buenas prácticas de configuración en el Next Generation Firewall.
✓ Detalle de todos los cambios realizados en la configuración del firewall,

del mes correspondiente. Estos cambios serán los que haya solicitado
la entidad o los que haya realizado el CONTRATISTA. Dicho detalle
deberá presentarse en una matriz Excel como una bitácora de
cambios.
✓ Reporte detallado de los malware de día cero, que se hayan detectado

en el mes correspondiente. Dicho detalle deberá presentarse en una
matriz Excel y en una tabla en Word.
✓ Reporte detallado con un dashboard gráfico que permita ver los

usuarios conectados por VPN en el periodo correspondiente. Se debe
poder visualizar la fecha de ingreso y salida, así como la red asignada
y el usuario, esto deberá presentar en una matriz en Excel y en una
tabla en Word.
✓ Conclusiones y recomendaciones.
b) Protección avanzada de puesto de trabajo y servidores
✓ Reporte detallado de las amenazas y ataques detectados en las

✓ 50 estaciones de trabajo o servidores. Se debe detallar las acciones
realizadas por EDR en caso de detección de ataques.
c) Solución de administración de ancho de banda
✓ Informe que detalle la salud del equipo, deberá incluir como mínimo:
Procesamiento del CPU, consumo de la memoria Flash/RAM, estado
del almacenamiento, eventos y alarmas del equipo, versión de sistema
operativo y recomendaciones.
✓ Reporte que detalle el uso del ancho de banda por usuario o dirección
IP, aplicaciones, y las recomendaciones para realizar las restricciones
a fin de mejorar el uso del ancho de banda disponible en APN.
✓ Detalle grafico del consumo del ancho de banda, del mes a fin de
evaluar los picos de consumo.
✓ Detalle de todos los cambios realizados en la configuración del

administrador de ancho de banda, del mes correspondiente. Estos
cambios serán los que haya solicitado la entidad o los que haya
realizado el CONTRATISTA.
✓ Conclusiones y recomendaciones
66
d) Servicio de Ciberdefensa
✓ Los informes mensuales deberán presentar las vulnerabilidades

encontradas con el siguiente contexto:
o Descripción
o Ocurrencia
o Evidencia
o Remediación
o Nuevas vulnerabilidades versus análisis anterior.
✓ Propuestas de mejoras para la seguridad perimetral.

✓ Conclusiones y recomendaciones.
e) Servicio de Gestion de Vulnerabilidades
✓ Reporte de vulnerabilidades que sean explotables, establecer el nivel

de madurez del código de exploit (si aplica), documentar de que forma
se explota (malware, acceso remoto, con o sin credenciales), si el
exploit está presente en frameworks reconocidos tales como
Metasploit, Canvas, Core y otras.
✓ Reporte de las vulnerabilidades detectadas en los aplicativos webs y
que acciones se deben realizar. Estas acciones deben ser explicadas
de forma detallada.
✓ Reporte de los activos digitales de la APN y sus vulnerabilidades, se
deberá precisar las evidencias y las posibles resoluciones.
f) Servicio de Protección DDoS
✓ Reporte de la cantidad de tráfico malicioso bloqueado, en bps, durante

una mitigación activa en la nube.
✓ Reportar la cantidad de tiempo que una mitigación de nube lleva
ejecutándose.
✓ Conclusiones y Recomendaciones
g) Servicio de LAN gestionado
✓ Se deberá hacer entrega de un reporte que detalle la salud de los

equipos de comunicaciones detallados en el literal g) del numeral
o de los términos de referencia (Procesamiento del CPU, consumo de la
del equipo) que forman parte del servicio.
✓ Detalle de todos los cambios realizados en la configuración de los

equipos administrados en el presente componente, del mes
correspondiente. Estos cambios serán los que haya solicitado la
entidad o los que haya realizado el CONTRATISTA.
✓ Detalle de la actualización del Firmware de los equipos administrados,

en caso se haya realizado o no en el mes correspondiente.
67
Informes del Servicio de Telefonía Fija
h) Servició de Central Telefónica
✓ Reporte que detalle la salud (Procesamiento del CPU, consumo de la

del equipo) del Appliance central telefónica que forman parte del
servicio.
✓ Reportes detallados de llamadas entrantes y salientes por anexo,
código y usuario.
✓ Detalle de todos los cambios realizados en la configuración de la
central telefónica en el presente componente, del mes
correspondiente. Estos cambios serán los que haya solicitado la
entidad o los que haya realizado el CONTRATISTA
Servicio de SLA
✓ Reporte detallado de la atención de incidencias y requerimientos

que se hayan dado en el mes. Este reporte debe estar de acuerdo
con los tiempos de respuesta que se detallan en el punto 7 de los
presentes términos de referencia. El SLA deberá agregar los tiempos
de atención descritos en el presente documento ante incidentes o
eventos o requerimientos, referente al servicio y a los equipos
descritos dentro del servicio en sí. En este detalle se debe incluir los
números de tickets, la hora y fecha donde se crea el ticket para la
incidencia o requerimiento, el tiempo de respuesta trascurrido, inicio
del tiempo de atención, el tiempo de atención transcurrido hasta que
se atendió el requerimiento, el tiempo de atención de incidencias
transcurrido hasta que se atendió la incidencia y el detalle o
descripción de la atención del requerimiento o incidencia.
Nota Importante: Todos los informes deberán presentar en formato

digital en PDF, Word y Excel de corresponder. Dichos informes
deberán presentarse hasta los 10 días calendarios contados a partir
del día siguiente de culminado el periodo correspondiente. Los
informes serán entregados a mesa de partes de la Autoridad Portuaria
Nacional, ubicada en Av. Santa Rosa N°135, La Perla - Callao o a
través de la ventanilla virtual de la entidad en la ruta:
https://ventanillavirtual.apn.gob.pe/login; de lunes a viernes dentro del
horario establecido por la Entidad.
1.7 INSTALACIÓN Y CONFIGURACIÓN DE LOS SERVICIOS
Posterior a la firma del contrato y posterior suscripción del acta de inicio de

implementación del servicio, se seguirá las siguientes fases de
implementación:
✓ Fase 01: Presentación y aprobación del plan de trabajo y revisión de

la documentación adjunta.
✓ Fase 02: Ejecución.
✓ Fase 03: Pruebas.
68
✓ Fase 04: Cierre.
FASE 01: PRESENTACIÓN Y APROBACIÓN DE PLAN DE TRABAJO

(hasta 09 días calendario)
• El CONTRATISTA firmará el acta de inicio de implementación del

servicio al día siguiente de la recepción de la comunicación formal de
la APN, en la cual se definirá al Jefe de Proyecto por parte de la APN,
así como otros puntos necesarios para la puesta en marcha del
servicio.
• A continuación, a los 07 días calendario, contados a partir del día
siguiente de la firma del acta de inicio de implementación del servicio,
se presentará el plan de trabajo detallado en el que se incluya el
cronograma de los trabajos, listando las actividades a realizar en la
APN, propuesta de la implementación, asimismo, se hará entrega de
la relación de equipos y materiales que serán instalados, . Dicho
plan de trabajo será entregado por mesa de partes físico o virtual
(por correo electrónico).
• El plan de trabajo del CONTRATISTA, junto con la documentación
adjunta deberá ser revisada y aprobada por el jefe de proyecto de la
APN, en un plazo no mayor de dos (02) días calendario, contados a
partir del día siguiente de la recepción del plan de trabajo. La
aprobación de dicho plan de trabajo se comunicara por correo
electrónico al CONTRATISTA.
• Los correos electrónicos de ambas partes se definirán y se detallarán
en el acta de inicio de implementación del proyecto.
FASE 02: EJECUCIÓN (hasta 12076 días calendario)
• El CONTRATISTA, firmara el acta de inicio de la fase 02, al día

siguiente de aprobado el plan de trabajo. Esta fase iniciara desde la
firma de dicha acta.
• El CONTRATISTA será responsable por cualquier daño o avería
causada sobre la infraestructura, equipamiento, mobiliario u otros,
resultantes de la falta de procedimientos o medidas preventivas
tendientes a salvaguardar el patrimonio de la APN, debiendo subsanar
de forma inmediata y resoluta todos los daños ocasionados asumiendo
la total responsabilidad por los costos que demanden la inmediata
reposición o normalización de los daños ocasionados.
• El CONTRATISTA, deberá garantizar en todo momento y circunstancia
la seguridad del personal a su cargo durante la realización de los
trabajos en las instalaciones de la APN, siendo de su entera y única
responsabilidad cualquier hecho que comprometa o ponga en riesgo
la vida o salud de estos.
• Los daños ocasionados por el CONTRATISTA durante la ejecución de
los trabajos sobre la propiedad de terceros serán cubiertos por este,
sin perjuicio de la APN.
• En el caso de daños involuntarios a los acabados, paredes o pisos de
la APN, durante el proceso de instalación y puesta en marcha de la
76
Modificado según Absolución Pliego N° 125, 143 participante AMERICA MOVIL PERU S.A.C N° 214 participante VIETTEL
PERU S.A.C
69
presente contratación, el CONTRATISTA debe realizar la reposición

y/o acabado, con el mismo tipo de materiales o componentes.
• El CONTRATISTA deberá proporcionar todos los equipos y
herramientas de trabajo en óptimas condiciones de uso y seguridad
mínimos exigidos (cascos, uniformes, botas, guantes, anteojos, entre
otros) para la totalidad del personal asignado a la presente
contratación y dar cumplimiento a la Ley N° 29783 Ley de Seguridad y
Salud en el Trabajo y su Reglamento.
• La APN, será responsable de proveer el espacio físico, la energía
eléctrica estabilizada y el sistema de pozo a tierra.
• EL CONTRATISTA, se compromete a usar durante el desarrollo de sus
actividades, materiales, accesorios, consumibles y otros elementos
originales, los cuales cumplan con los estándares de probada calidad
de fabricación y de marcas de reconocido prestigio, formalmente
autorizadas para comercializarse en el país.
•
• El CONTRATISTA, deberá entregar los equipos en alquiler, con sus
respectivas guías de remisión, a fin de que estos sean registrados por
la institución.
• El CONTRATISTA será responsable de la configuración de las
soluciones solicitadas.
• La instalación se efectuará sin afectar las labores de la Institución.
• La APN, garantizará al CONTRATISTA todos los accesos necesarios,
para la realización de trabajos de implementación dentro de las
instalaciones, siendo la entidad, la responsable de gestionar las
autorizaciones de ingreso, desocupar los espacios, oficinas, pasillos
donde vayan a ser ejecutados los trabajos de instalación.
• El CONTRATISTA, deberá capacitar como mínimo a 03 personas de
la APN, en la Gestion y monitoreo de toda la solución de Internet y el
servicio de central telefónica Fija, cada transferencia de conocimiento
deberá ser como mínimo de 03 horas por cada sistema o equipo
propuesto. Esta capacitación deberá darse antes de concluir con la
fase 02. La capacitación podrá realizarse de manera virtual o
presencial.
• El CONTRATISTA, deberá capacitar en el uso del Teléfono de la
operadora a al menos 02 especialistas de la APN, dicha capacitación
deberá ser de al menos 02 horas, la cual deberá darse antes de la
activación del servicio.
• El CONTRATISTA deberá instalar, configurar y poner en producción
todo el equipamiento necesario para cada uno de los servicios que
forman parte de los términos de referencia al 100%.
✓ Servicio de acceso a internet dedicado.

✓ Servicio de Seguridad Perimetral.
✓ Servicio de enlace de datos con el CCCRE.
✓ Servicio de telefonía fija digital.
✓ Servicio de central telefónica - (telefonía interna).
• Asimismo, dicho personal deberá cumplir con el “PLAN PARA LA

VIGILANCIA, PREVENCION Y CONTROL DE COVID 19 EN EL
TRABAJO”, en el cual se estable lo siguiente:
70
Medidas en Cliente, Usuario o Proveedor

✓ Los clientes, proveedores o vistas que ingresan al centro de trabajo
deben comunicar e indicar al personal de seguridad en caso
presente síntomas que califiquen como sospechoso de COVID-19.
✓ Solo se permitirá el ingreso de personas que usen elementos de
bioseguridad o EPP de acuerdo con la emergencia (Mascarillas
oRespiradores).
✓ Deben cumplir con las medidas de higiene adecuadas antes y
durante el tiempo que permanezcan en las instalaciones.
✓ Deben Cumplir con el distanciamiento social obligatorio dispuesto:
✓ 1,5m entre personas
✓ 1m /para atención de ventanilla.
✓ Los que realicen actividades dentro de las instalaciones, deben
tener un SGSST actualizado y acorde a la coyuntura, cumpliendo
los dispositivos legales.
• Una vez concluida esta fase se deberá firmar un acta de cierre de la

Fase 02: Ejecución.
FASE 03: PRUEBAS (hasta 05 días calendario)
• La fase de prueba empezará a partir de la firma del acta de inicio de la

Fase 03: Pruebas, la cual se firmará al día siguiente de la firma del acta
de cierre de la fase 02: Ejecución.
• Las pruebas de conectividad y verificación de cada enlace y del
servicio de telefonía fija se realizarán en presencia del Administrador
de Red del Centro de Cómputo de la APN.
• La omisión de algún producto que al momento de las pruebas resulte
necesario para la provisión de los servicios, o para el cumplimiento de
las especificaciones funcionales o técnicas ofrecidas, obligará al
CONTRATISTA a proveerlo sin cargo alguno.
• Cualquier defecto notificado por la APN al CONTRATISTA durante la
realización de las pruebas de aceptación, será rectificado por este sin
cargo alguno, teniendo como plazo máximo 02 (dos) días calendario a
partir de su notificación.
• El CONTRATISTA debe contar con un protocolo de pruebas el cual
deberá ser firmado por el especialista de la OTI de la APN y el técnico
encargado de realizar dicho protocolo de pruebas.
• Se precisa que los defectos notificados por la APN al CONTRATISTA
durante la realización de las pruebas de aceptación serán rectificados
por el CONTRATISTA sin cargo alguno, siempre y cuando dichos
defectos obedezcan a causa imputables al CONTRATISTA.
• Una vez concluida la fase de pruebas, se deberá firmar un acta de
finalización de la Fase 03: Pruebas
71
FASE 04: FIRMA DEL ACTA DE CIERRE Y ACTIVACIÓN DEL SERVICIO (02
día calendario)
• El acta de cierre se firmará al día siguiente de la firma del acta de

finalización de la Fase 03: Pruebas.
• Al finalizar con los trabajos de instalación, configuración e

implementación el CONTRATISTA entregará el informe final del
proyecto, esto será al día siguiente de haberse firmado el acta de
cierre, detallando el desarrollo de las actividades desarrolladas en
cada fase y detallando el desarrollo de los siguientes componentes:
✓ Internet Dedicado
✓ Enlace de datos
✓ Seguridad Perimetral
✓ Telefonía Digital.
✓ Central Telefónica.
✓ Red Gestionada.
✓ Inventario de Equipamiento que forma parte de los servicios.
✓ Mapa de red Físico/Lógico.
✓ Accesos a la gestión de los equipos (usuario y clave de
administrador)
✓ Detalle de las configuraciones finales de cada componente de
seguridad, switch core y switch de acceso.
✓ Detalle grafico de la configuración de las VLANS configurados en
cada switch core y de acceso a fin de saber que redes están
configuradas en cada puerto. Asimismo, se deberá entregar una
matriz con el detalle en mención.
✓ Se debe detallar las listas de las configuraciones en firewall de
manera que sea entendible, además del código o comandos que se
hayan podido ejecutar en los equipos.
✓ Listado final de las configuraciones de las IP públicas, donde se
detalle los puertos configurados.
✓ Detalle de la última versión instalada del firmware de cada equipo
instalado.
✓ Se debera adjuntar la copia de las guías de remisión de los equipos
entregados y las actas y correos electrónicos que evidencien el
cumplimiento de lo requerido en los términos de referencia.
• El informe Final debe ser entregado en físico (a colores) y digital (en

formato Microsoft Word 2019 o superior, el diseño de red lógico y físico
en formato Microsoft Visio o AutoCAD). Dicho informe final será
entregado en físico por mesa de partes en un sobre lacrado con el sello
de confidencial, esto teniendo en cuenta que la información de dicho
informe contiene información de contraseñas, direcciones IP e
información de la configuración de la seguridad perimetral.
• El Informe Final, debe contener un índice detallado y contener un
índice de imágenes o fotos, de tal forma que se pueda revisar con
mayor facilidad el Checklist.
• El CONTRATISTA, deberá entregar en el informe final manuales
detallados de administración en formato digital de la central telefónica,
los teléfonos IP, los Switch Core y firewall. Todos los manuales o guía
rápidas deberán ser entregadas en español.
• El acta de activación del servicio mensual se firmará al día siguiente
que se firme el acta de cierre del proyecto de implementación.
72
1.8 PERFIL DEL PERSONAL Y ACTIVIDADES A DESARROLLAR PARA LA

EJECUCION DEL SERVICIO
El personal clave, que participará en el desarrollo de la implementación del servicio,

realizará las siguientes actividades:
Un (01) jefe del Proyecto:
El jefe de proyecto deberá contar con la siguiente constancia o diplomado:
• Constancia de PMP77
Se precisa que, en caso de las constancias se deberá presentar indicando al

menos 24 horas lectivas por cada constancia presentada y en el caso de diplomado
se deberá indicar al menos 48 horas lectivas.
Actividades:
El jefe de proyecto estará a cargo de la presentación del plan de trabajo, así como
la supervisión del cumplimiento de cada etapa de la instalación y configuración de
los servicios contratados. Asimismo, estará a cargo de las coordinaciones y
presentación de los avances del proyecto, así como gestionar cualquier
inconveniente o incidencia originada por parte del CONTRATISTA, durante la
implementación del servicio78. Una vez culminada la fase de pruebas el jefe de
proyecto del CONTRATISTA firmara el acta de activación del servicio, junto con el
jefe del proyecto por parte de APN.
Dos (02) Técnicos de Networking:
Los especialistas deberán contar con el siguiente certificado:
• Certificado de Routing-Switching o sistema operativo emitido por el

fabricante de los equipos de comunicaciones propuestos (Routers y
Switch WAN).
Actividades:
Los técnicos para la solución de networking, estarán a cargo de la fase de ejecución

de la instalación y configuración, cumpliendo con los tiempos establecidos en el
plan de trabajo presentado por el jefe del proyecto por parte de la APN. Asimismo,
se harán cargo de la atención de requerimientos e incidencias de la solución de los
equipos de comunicaciones durante el periodo de contrato. Dichas atenciones
podrán ser de manera remota u onsite, los tiempos de respuesta se detallan en el
punto 7 de los presentes términos de referencia.
Dos (02) Especialistas de Seguridad:
El Primer especialista debera contar con los siguientes certificados:

- Certificado emitido por el fabricante de la solución de seguridad perimetral
propuesto (Firewalls).
- Certificado emitido por el fabricante de la solución de administración de ancho
de banda propuesta
77 Absolución Pliego N° 131, 132 participante AMERICA MOVIL PERU S.A.C, pliego N° 242,243 participante AMERICATEL
PERU S.A
78 Precisión según pliego N° 29 participante AMERICA MOVIL PERU S.A.C,
73
El Segundo Especialista de seguridad debera contar con los siguientes

certificados:
- Certificado emitido por el fabricante del servicio de ciberdefensa
- Certificado emitido por el fabricante del servicio de gestion de vulnerabilidades79
Actividades:
Los especialistas para la solución de seguridad perimetral estarán a cargo de la

fase de ejecución de la instalación y configuración, cumpliendo con los tiempos
establecidos en el plan de trabajo presentado por el jefe del proyecto por parte de
la APN. Asimismo, se harán cargo de la atención de requerimientos e incidencias
de la solución de los equipos de seguridad perimetral durante el periodo de
contrato. Dichas atenciones podrán ser de manera remota u on-site, los tiempos
de respuesta se detallan en el punto 7 de los presentes términos de referencia.
Dos (02) Especialistas de Telefonía:
Los especialistas deberán contar con el siguiente certificado:
• Certificado emitido por el fabricante en la solución de telefonía fija

propuesta.
Actividades:
Los especialistas para la solución de telefonía fija estarán a cargo de la fase de
ejecución de la instalación y configuración, cumpliendo con los tiempos
establecidos en el plan de trabajo presentado por el jefe del proyecto por parte de
la APN. Asimismo, se harán cargo de la atención de requerimientos e incidencias
de la solución de los equipos de seguridad perimetral durante el periodo de
contrato. Dichas atenciones podrán ser de manera remota u on-site, los tiempos
de respuesta se detallan en el punto 7 de los presentes términos de referencia
De acuerdo a absolución pliego N° 30, 134 participante AMERICA MOVIL PERU S.A.C,
Se precisa que los técnicos de networking, especialistas de seguridad y especialistas
de telefonia, dentro de sus actividades deberan hacerse cargo de la atencion de
requerimientos e incidencias de la solucion de los equipos de comunicaciones durante
el periodo de contrato. Los perfiles solicitados son especializados justamente para que
la atencion de requerimientos e incidentes se lo mas optimo posible, asimismo el
CONTRATISTA, podra contar con staff de especialistas en networking seguridad y
telefonia, en el cual siempre deberan estar estos tecnicos que puedan atender los
requerimientos e incidencias en un segundo nivel, dependiendo del caso.
Nota Importante: Para la acreditación de los certificados o constancias que se

solicitan en este punto, se presentaran junto con el plan de trabajo que se presenta
en la Fase 01 de la implementación del presente proyecto.
1.9 CONSIDERACIONES GENERALES
79Absolución Pliego N° 133,150 participante AMERICA MOVIL PERU S.A.C, N° 163, 215 participante VIETTEL PERU S.A.C
N° 244 participante AMERICATEL PERU S.A
74
a) El CONTRATISTA instalará y mantendrá actualizadas las versiones de

software o firmware en los respectivos equipos de comunicaciones y
seguridad asignados para el servicio, así como los equipos
gestionados. Dicha actividad se realizará previa coordinación con la
Oficina de Tecnologías de la Información de la APN.
b) El CONTRATISTA permitirá el nuevo registro DNS a nivel de internet
del servicio de correo electrónico de la institución, en caso lo solicite la
entidad, sin costo adicional para la institución.
c) En caso de ser necesario el realizar obras civiles dentro o fuera de la
APN para la instalación del servicio requerido, estos deberán ser
realizados por el CONTRATISTA quien asumirá los costos que puedan
involucrar, estas obras deberán realizarse en la fase 02 de la
implementación del proyecto.
d) El CONTRATISTA deberá considerar el equipamiento necesario hasta
el ingreso al puerto RJ45 del Switch de la Sede Central de APN y Local
de CCCRE, transmitiendo a una velocidad mínima en la interface de
comunicación de 10/100/1000 Base-T. La APN será responsable de
garantizar espacio para el rack o gabinete, energía estabilizada,
tomacorrientes.
e) El CONTRATISTA, deberá considerar realizar administración
compartida de toda la solución con la finalidad de minimizar los tiempos
de respuesta con relación al soporte técnico. Esta administración se
determinará en el acta de inicio de implementación. Se precisa que
al solicitar la administracion compartida no se aplicará penalidad al
proveedor hasta que se demuestre se demuestre que la falla o mala
configuracion o demora es imputable al CONTRATISTA.
f) El CONTRATISTA, deberá asegurar y garantizar que el ancho de
banda y la operación de los equipos routers, sea la óptima y correcta
a fin de que los servicios de video-conferencia con que cuenta la APN,
puedan transmitirse de manera correcta, durante el tiempo de contrato.
g) El CONTRATISTA es responsable de la operatividad de los enlaces de

comunicación y del buen funcionamiento, licencias, actualización de
hardware, firmware y software de sistema operativo de sus equipos de
comunicación, siempre y cuando sea necesario para asegurar la
calidad del servicio ofrecido y mantener el flujo de las aplicaciones de
red del APN.
h)
i) El CONTRATISTA, deberá considerar el licenciamiento necesario para
el correcto funcionamiento de todos los componentes que han
detallado en punto 1 de los presentes términos de referencia y
satisfacer los requerimientos mencionados del APN.
j) El CONTRATISTA deberá garantizar la total privacidad de todos los
canales de comunicaciones brindados al APN a través de un acuerdo
de confidencialidad el cual se firmará al momento de la firma del
contrato.
k) EL CONTRATISTA deberá usar tubo corrugado, canaletas o bandejas

metálicas para cubrir los excedentes de cable de fibra óptica de la toma
de pared/techo a donde lo necesite, para conservar la decoración de
las instalaciones de APN. El cableado de la red de datos, que se use
75
para dicha interconexión deberá estar debidamente etiquetado. El

CONTRATISTA, deberá usar patch cord categoría 6 para interconectar
sus equipos.
l) El CONTRATISTA de considerarlo necesario, podrá realizar una visita
técnica a la sede central y CCCRE de la APN durante el desarrollo del
procedimiento de selección, de tal manera de que elabore su plan
de trabajo indicado en la Fase I del Numeral 1.6 de los presentes
términos de referencia acorde a los requerimientos e
infraestructura de los edificios. Las visitas serán guiadas en las
fechas y horas coordinadas con el responsable de la OTI.
m) El CONTRATISTA será responsable de la configuración de las
soluciones solicitadas así mismo deberá asegurar que los equipos a
proveer sean compatibles entre sí.
n) De acuerdo con la ley N° 29956 (Ley que establece el derecho de
portabilidad numérica en los servicios de telefonía fija), el
CONTRATISTA, deberá considerar mantener la misma numeración de
anexos con que cuenta actualmente la APN.
o) El CONTRATISTA, podrá realizar las actividades de atención de
incidencia y requerimientos no solo a través del personal clave sino
con apoyo de su staff de técnicos los cuales de manera opcional
podrán cumplir con las capacitaciones descritas en el punto 1.7 de los
presentes términos de referencia80.
p) En caso el CONTRATISTA, requiera realizar algún cambio de personal
clave durante la ejecución del servicio contratado, este podrá hacerlo
con 10 días calendario de anticipación y que cumpla con el perfil
solicitado o sea superior. Para ello el CONTRATISTA deberá
comunicar mediante carta a través de mesa de partes con el periodo
antes mencionado.
q) Será responsabilidad del CONTRATISTA la configuración de la Central
Telefónica del APN y del acceso RDSI-PRI o SIP TRUNK según sea
el caso para las cuales los dos (02) enlaces trabajarán de tal forma que
en cuanto uno se encuentre inoperativo el otro funcionara manteniendo
el mismo número telefónico. Los enlaces de telefonía será activo-
activo considerando que a la trigésima llamada se conmutará al enlace
de contingencia.
r) De exceder los minutos contemplados en la bolsa, se deberá
considerar la misma tarifa por minutos ofertada en la bolsa por cada
tipo de destino, es decir deberá contemplar una tarifa única para cada
tipo de llamadas:
1. Tarifa única para llamadas fijas locales.
2. Tarifa única para llamadas LDN.
3. Tarifa única para llamadas LDI.
4. Tarifa única para llamadas Móviles.
s) El CONTRATISTA deberá contar con un esquema de seguridad en las

comunicaciones en su red que garantice el cumplimiento de las
exigencias regulatorias en salvaguarda del secreto de las
telecomunicaciones, en cualquiera de sus modalidades según los
mecanismos propios de las tecnologías ofertadas81.
80
Absolución Pliego N° 33 participante AMERICA MOVIL PERU S.A.C
81
De acuerdo a la Absolución Pliego N° 34 participante AMERICA MOVIL PERU S.A.C, pliego N° 245 participante
AMERICATEL PERU S.A.
76
t) Las coordinaciones para la instalación de la línea dedicada serán

realizadas por la OTI de la APN. Se dará por aceptada la entrega del
servicio cuando resulte satisfactoria la puesta en producción de la línea
de acceso a Internet, la Telefonía Fija, la entrega del equipamiento y
la documentación respectiva.
u) La APN devolverá los equipos en alquiler en su totalidad al
CONTRATISTA, una vez que finalice los 36 meses de contrato, esto
se realizará en coordinación con la OTI de la APN, para el retiro de los
equipos antes mencionados, el CONTRATISTA elaborará una guía de
salida de dichos equipos y se firmará un acta de devolución.
v) El CONTRATISTA, entregara en el último informe mensual un CD o
USB, que contengan las configuraciones de todos los equipos de
comunicaciones y de seguridad, tanto de los que son propiedad de la
APN y de los de propiedad del CONTRATISTA.
w) El CONTRATISTA, deberá conectar los puertos de telefonía analógica
con la central telefónica propuesta, esto deberá realizarlo conectando
patch cord los cuales serán proporcionados por el CONTRATISTA,
estos patch cord serán de categoría 6 y el tamaño lo definirá el
CONTRATISTA, considerando que será el responsable de incluir los
ordenadores o patch panel necesarios para realizar dicha actividad.
Asimismo, el CONTRATISTA, deberá etiquetar cada punto telefónico
a fin de contar con una fácil identificación.
x) En el caso que durante el tiempo de contrato alguno de los equipos en
alquiler pasa a un estado de descontinuado, el CONTRATISTA
procederá a realizar el cambio respectivo por la versión que reemplaza
al equipo descontinuado.
2) REQUISITOS DE CALIFICACIÓN DE LA EMPRESA QUE PRESTARÁ EL

SERVICIO
A. CAPACIDAD TÉCNICA Y PROFESIONAL A.1. EXPERIENCIA DEL

PERSONAL CLAVE
Experiencia:
a) Un (01) Jefe de Proyecto
Experiencia mínima de tres (03) años Jefe de Proyectos o encargado

de proyectos de telecomunicaciones o Coordinador de Proyectos;
gestionando y/o supervisando y/o implementando proyectos de
telecomunicaciones tales como Internet y/o transmisión de datos y/o
comunicaciones, conexión, redes y/o telefonía y/o gestión y/o
supervisión de implementación de proyectos de servicios, transmisión
de datos, internet, comunicaciones Unificadas, telefonía e
infraestructura de Data Center82.
b) Dos (02) Especialistas de Networking:
Estos técnicos deberán contar con experiencia mínima de 02 años en

las implementaciones switching o gestión de redes de datos o
Servicios de Internet o enlace de datos.
c) Dos (02) Especialistas de Seguridad:
82 Absolución Pliego N° 38 participante AMERICA MOVIL PERU S.A.C, N° 247 participante AMERICATEL PERU S.A
77
Dicho personal deberá tener 02 años de experiencia mínima, en la

implementación o configuración de soluciones de seguridad perimetral.
d) Dos (02) Especialista de Telefonía:
Dicho personal deberá tener 03 años de experiencia mínima, en la

implementación o configuración de Centrales Telefónica
Acreditación:
La experiencia del personal clave se acreditará con cualquiera de los

siguientes documentos: (i) copia simple de contratos y su respectiva
conformidad o (ii) constancias o (iii) certificados o (iv) cualquier otra
documentación que, de manera fehaciente demuestre la experiencia
del personal propuesto. Se precisa que la experiencia se contabilizara
desde la fecha de emisión del título de profesional técnico o del título
de bachiller profesional.
A.2. CALIFICACIONES DEL PERSONAL CLAVE
a) Un (01) Jefe de Proyecto:
Formación Académica
Requisitos:
Profesional titulado en:
• Ingeniería de Telecomunicaciones o
• Ingeniería de Sistemas o
• Ingeniería Electrónica o
• Ingeniería Informática
Acreditación:
El TÍTULO PROFESIONAL será verificado por el comité de selección
en el Registro Nacional de Grados Académicos y Títulos Profesionales
en el portal web de la Superintendencia Nacional de Educación
Superior Universitaria - SUNEDU a través del siguiente link:
https://enlinea.sunedu.gob.pe/
b) Dos (02) Especialistas de Networking:
Requisitos:
Profesional Técnico Titulado o Bachiller83 en alguna de las siguientes
carreras:
• Sistemas.
• Redes de datos
83 Según absolución pliego N° 248 participante AMERICATEL PERU S.A.

78
• Informática.
• Telecomunicaciones.
• Sistemas de Información.
• Computación y de Sistemas.
• Informática y de Sistemas.
• Electrónica.
• Redes y Comunicaciones de Datos
Seguridad y auditoria Informática84
Acreditación:
El GRADO O TÍTULO PROFESIONAL será verificado por el comité de
selección en el Registro Nacional de Grados Académicos y Títulos
Profesionales en el portal web de la Superintendencia Nacional de
Educación Superior Universitaria - SUNEDU a través del siguiente link:
https://enlinea.sunedu.gob.pe/ // o en el Registro Nacional de
Certificados, Grados y Títulos a cargo del Ministerio de Educación a
través del siguiente link: http://www.titulosinstitutos.pe/, según
corresponda.
c) Dos (02) especialistas de seguridad:
Requisitos:
Profesional Técnico Titulado o Bachiller85 en alguna de las siguientes

carreras:
• Sistemas.
• Redes de datos
• Informática.
▪ Electrónica
▪ Redes y Comunicaciones86
Seguridad y Auditoria Informática
Acreditación:
Educación Superior Universitaria
- SUNEDU a través del siguiente link: https://enlinea.sunedu.gob.pe/ // o
en el Registro Nacional de Certificados, Grados y Títulos a cargo del
Ministerio de Educación a través del siguiente link:
http://www.titulosinstitutos.pe/, según corresponda.
84 Absolución Pliego N° 292, 293 participante AMERICATEL PERU S.A.

85 Según absolución pliego N° 249 participante AMERICATEL PERU S.A
86 Según absolución pliego N° 141 participante AMERICA MOVIL PERU S.A.C
79
d) Dos (02) Especialista de Telefonía:
Requisitos:
Profesional Técnico Titulado o Bachiller titulado 87 en alguna de las

siguientes carreras:
• Sistemas.
• Redes de datos
• Informática.
• Electrónica.
Electrónica y Telecomunicaciones
Acreditación:

Educación Superior Universitaria
- SUNEDU a través del siguiente link: https://enlinea.sunedu.gob.pe/ // o en
el Registro Nacional de Certificados, Grados y Títulos a cargo del Ministerio
de Educación a través del siguiente link: http://www.titulosinstitutos.pe/,
según corresponda.
A.3. HABILITACION
Requisito:
El postor debe contar con Autorización del Ministerio de Transportes y
Comunicaciones para brindar el servicio de conmutación de transmisión de
datos y/o el servicio de valor añadido de conmutación de datos por paquete.
Acreditación:
Copia del documento emitido por el Ministerio de Transportes y
Comunicaciones que acredite su autorización para brindar el servicio de
conmutación de transmisión de datos y/o el servicio de valor añadido de
conmutación de datos por paquete y/o certificado de registro de empresas
prestadoras de servicios de valor añadido.
EXPERIENCIA DEL POSTOR EN LA ESPECIALIDAD
Requisitos:
87 Según absolución pliego N° 250, 264 participante AMERICATEL PERU S.A

80
El POSTOR debe acreditar un monto facturado acumulado equivalente a ocho

millones y 00/100 – S/ 8’000,000.00, por la contratación de servicios iguales o
similares al objeto de la convocatoria, durante los 08 años anteriores a la fechade la
presentación de las ofertas que se computarán desde la fecha de la conformidad o
emisión del comprobante de pago, según corresponda. Se consideran servicios
similares a los siguientes:
• Servicios de telecomunicaciones.
• Servicios de transmisión de voz, datos y video.
• Servicios de transmisión de voz.
• Servicios de transmisión de datos.
• Servicios de transmisión de video.
• Servicios de acceso a internet.
• Servicio de enlace de datos.
Servicios de arrendamiento de circuitos o tránsito de Internet

• Servicios de Transmisión de datos en general
• Servicio de Telefonia Fija
• Servicio de Seguridad Gestionada
• Servicio de Lineas Analogicas
• Servicios de Plan de Telefonía y Datos
• Servicios de Internet Móvil
• Servicios de Internet
• Servicios de Internet Dedicado88
Acreditación:
La experiencia del postor en la especialidad se acreditará con copia simple de
(i) contratos u órdenes de servicios, y su respectiva conformidad o constancia de
prestación; o (ii) comprobantes de pago cuya cancelación se acredite documental y
fehacientemente, con voucher de depósito, nota de abono, reporte de estado de
cuenta, cualquier otro documento emitido por Entidad del sistema financiero que
acredite el abono o mediante cancelación en el mismo comprobante de pago89,
correspondientes a un máximo de veinte (20) contrataciones.
En caso los postores presenten varios comprobantes de pago para acreditar unasola
contratación, se debe acreditar que corresponden a dicha contratación; de lo
contrario, se asumirá que los comprobantes acreditan contrataciones
independientes, en cuyo caso solo se considerará, para la evaluación, las veinte
(20) primeras contrataciones indicadas en el Anexo Nº 8 referido a la Experiencia
del Postor en la Especialidad.
En el caso de servicios de ejecución periódica o continuada, solo se considera como

experiencia la parte del contrato que haya sido ejecutada durante los ocho
(8) años anteriores a la fecha de presentación de ofertas, debiendo adjuntarse copia
de las conformidades correspondientes a tal parte o los respectivos comprobantes
de pago cancelados.

89
Cabe precisar que, de acuerdo con la Resolución N° 0065-2018-TCE-S1 del Tribunal de Contrataciones
del Estado:
“… el solo sello de cancelado en el comprobante, cuando ha sido colocado por el propio postor, no puede ser considerado
como una acreditación que produzca fehaciencia en relación a que se encuentra cancelado. Admitir ello equivaldría a
considerar como válida la sola declaración del postor afirmando que el comprobante de pago ha sido cancelado”
(…)
“Situación diferente se suscita ante el sello colocado por el cliente del postor [sea utilizando el término “cancelado” o
“pagado”] supuesto en el cual sí se contaría con la declaración de un tercero que brinde certeza, ante la cual debiera
reconocerse la validez de la experiencia”
81
En los casos que se acredite experiencia adquirida en consorcio, debe presentarse

la promesa de consorcio o el contrato de consorcio del cual se desprenda
fehacientemente el porcentaje de las obligaciones que se asumió en el contrato
presentado; de lo contrario, no se computará la experiencia proveniente de dicho
contrato.
Asimismo, cuando se presenten contratos derivados de procesos de selección

convocados antes del 20.09.2012, la calificación se ceñirá al método descrito enla
Directiva “Participación de Proveedores en Consorcio en las Contrataciones del
Estado”, debiendo presumirse que el porcentaje de las obligaciones equivale al
porcentaje de participación de la promesa de consorcio o del contrato de consorcio.
En caso que en dichos documentos no se consigne el porcentaje departicipación se
presumirá que las obligaciones se ejecutaron en partes iguales.
Si el titular de la experiencia no es el postor, consignar si dicha experiencia

corresponde a la matriz en caso que el postor sea sucursal, o fue transmitidapor
reorganización societaria, debiendo acompañar la documentación sustentatoria
correspondiente.
Si el postor acredita experiencia de una persona absorbida como consecuencia

de una reorganización societaria, debe presentar adicionalmenteel Anexo N° 9.
Cuando en los contratos, órdenes de servicios o comprobantes de pago el monto

facturado se encuentre expresado en moneda extranjera, debe indicarse el tipo
de cambio venta publicado por la Superintendencia de Banca,Seguros y AFP
correspondiente a la fecha de suscripción del contrato, de emisión de la orden de
servicios o de cancelación del comprobante de pago, según corresponda.
Sin perjuicio de lo anterior, los postores deben llenar y presentar el Anexo Nº8
referido a la Experiencia del Postor en la Especialidad.
Importante
• Al calificar la experiencia del postor, se debe valorar de manera integrallos
documentos presentados por el postor para acreditar dicha experiencia. En
tal sentido, aun cuando en los documentos presentadosla denominación del
objeto contractual no coincida literalmente con el previsto en las bases, se
deberá validar la experiencia si las actividades que ejecutó el postor
corresponden a la experiencia requerida.
• En el caso de consorcios, solo se considera la experiencia de aquellos

integrantes que se hayan comprometido, según la promesa deconsorcio, a
ejecutar el objeto materia de la convocatoria, conforme a la Directiva
“Participación de Proveedores en Consorcio en las Contrataciones del
Estado”.
Importante
• Si como resultado de una consulta u observación corresponde precisarse o ajustarse el

requerimiento, se solicita la autorización del área usuaria y se pone de conocimiento de tal
hecho a la dependencia que aprobó el expediente de contratación, de conformidad con el
numeral 72.3 del artículo 72 del Reglamento.
• El cumplimiento de los Términos de Referencia se realiza mediante la presentación de una

declaración jurada. De ser el caso, adicionalmente la Entidad puede solicitar documentación
que acredite el cumplimiento del algún componente de estos. Para dicho efecto, consignará
82
de manera detallada los documentos que deben presentar los postores en el literal e) del
numeral 2.2.1.1 de esta sección de las bases.
• Los requisitos de calificación determinan si los postores cuentan con las capacidades
necesarias para ejecutar el contrato, lo que debe ser acreditado documentalmente, y no
mediante declaración jurada.
3) SISTEMA DE CONTRATACIÓN (Precios unitarios, suma alzada, esquema

mixto, tarifa, porcentaje u honorario fijo con comisión de éxito)
Suma Alzada
4) LUGAR DE LA PRESTACIÓN DEL SERVICIO

Las labores serán realizadas en las instalaciones de la sede central de la APN
– Av. Santa Rosa N° 135 La Perla – Callao, el CCCRE del Puerto del Callao
– Av. Manco Cápac S/N Callao, Local Anexo de la APN – Av. Santa Rosa N°
135 La Perla – Callao y CCCRE del Puerto de Iquitos en Av. La Marina S/N –
Interior ENAPU.
5) PERIODO DE EJECUCIÓN
La implementación, instalación y puesta en producción de todos los servicios y sus
componentes como parte del contrato no deberá exceder de los ciento treinta y
seis (136) días calendario90 contados a partir del día siguiente de firmado el acta
de inicio de implementación del servicio, dicha acta se firmará al día siguiente de
la confirmación de recepción de la comunicación formal de la APN, para el inicio
del servicio.
La ejecución de todos los servicios contratados será por un plazo de treinta y seis
(36) meses contados a partir del siguiente de la firma del acta de activación del
servicio.
6) FORMA Y CONDICIONES DE PAGO

✓ Los pagos se realizarán mensualmente al finalizar cada mes de servicio,
ascendiendo el monto mensual a: 1/36 del monto del contrato, debiéndose
contar con:
• Conformidad emitida por OTI, después de haber recepcionado cada
informe mensual presentado por el contratista. Dichos informes deberán
presentarse hasta los 10 días calendarios contados a partir del día siguiente
de culminado el periodo correspondiente. Los informes serán entregados a
mesa de partes de la Autoridad Portuaria Nacional, ubicada en Av. Santa
Rosa N°135, La Perla - Callao o a través de la ventanilla virtual de la entidad
en la ruta: https://ventanillavirtual.apn.gob.pe/login; de lunes a viernes
dentro del horario establecido por la Entidad.
• Comprobante de pago (factura o recibo de servicios) mensual presentado
por el contratista
✓ Los comprobantes de pago podrán ser enviadas al correo
[email protected].
✓ Suprimido92
El pago del servicio es a todo costo e incluye todos los impuestos de ley.
✓ El servicio de implementación no generara ningún pago.
✓ El pago se realizará de acuerdo con la estructura de costos presentada a la firma
del contrato. Asimismo, el CONTRATISTA, deberá detallar en su facturación los
componentes del servicio

91 Absolucion Pliego N° 5, N° 35 participante AMERICA MOVIL PERU S.A.C
83
7) GARANTÍA Y SERVICIOS POST ACTIVACIÓN

a) El servicio de soporte debe proveer una disponibilidad de 7x24x365 o
7x24x366 año bisiesto, para todos los componentes y servicios contenidos en
el presente documento.
b) El CONTRATISTA debe contar con un centro de atención del servicio que se

encargue de brindar gestión, administración y seguridad de los servicios que
contrata la APN. El servicio de soporte será permanente bajo la modalidad
7x24x365 o 7x24x366 y contará con un sistema de gestión adecuado para
reportar fallas y atenciones. El centro de atención deberá contar personal para
atender cualquier consulta o problema a surgir con los servicios de Internet,
enlace de datos y servicio de telefonía fija incluido cada componente de los
servicios.
c) El CONTRATISTA deberá, garantizar que la APN se contacte de forma directa

con los especialistas de las soluciones requeridas en los presentes términos
de referencia, de tal forma que los tiempos de atención sean óptimos.
d) Debido a la importancia y la criticidad, el Nivel del Servicio (SLA) debe ser

mínimo de 99.50% mensual para el servicio de enlace de datos y de 99.90%
mensual para la conexión a Internet Dedicado y Telefonía Fija Digital.
e) El “SLA” para el enlace será medido por el CONTRATISTA del Servicio, lo cual
será validado por la OTI a través del registro de incidentes y requerimientos
reportados de forma mensual el proveedor entregará a la APN un Informe
mensual del SLA brindado.
f) El CONTRATISTA, debe garantizar que su Centro de Atención supervise la

disponibilidad del acceso en la red de datos durante todo el año.
g) El CONTRATISTA deberá reparar o reemplazar sin costo para la APN los

equipos rentados o componentes que sean necesarios para asegurar la
prestación del servicio en caso de falla éstos. Se precisa que la reparación
o reemplazo será sin costo para la APN, cuando la falla o avería no sea
responsabilidad de la Entidad.
h) El CONTRATISTA deberá entregar en su informe final referente a la

instalación y configuración del servicio, el plan de mantenimiento
preventivo de los equipos rentados y de los equipos gestionados, el
mismo que se realizará dos veces al año durante el periodo de contrato
de 36 meses y consistirá en la limpieza del hardware, componentes internos
y actualización de las versiones de software y firmware de los equipos de
propiedad de APN y de propiedad del CONTRATISTA. Una vez finalizado
cada mantenimiento, el CONTRATISTA deberá emitir un informe detallado
de dicho mantenimiento, documento que será presentado conjuntamente
con los reportes mensuales del mes que se ejecute el mantenimiento.
i) El CONTRATISTA deberá entregar a la APN, una nómina del personal técnico

autorizado a realizar labores de mantenimiento en las sedes bajo contrato.
Dicha nómina deberá ser entregada como mínimo 24 horas antes de realizarse
los trabajos y actualizada cuando se produzcan cambios.
j) En caso el CONTRATISTA, deba cambiar algún personal designado para

realizar los trabajos de mantenimiento preventivo de los equipos de
comunicación, este deberá comunicar a la APN con una anticipación de 05
días hábiles y deberá remitir la documentación que certifica al personal, para
poder realizar las funciones planificadas en el mantenimiento
84
k) Si los equipos appliance instalados, equipos telefónicos y los equipos

gestionados fallan (deja de funcionar), el CONTRATISTA deberá repararlos o
reemplazarlos sin costo para la entidad por otro similar o superior en el plazo
del RMA de la marca. Adicionalmente, solo para los routers se debe reponer
en un máximo de 04 horas, contados a partir de reportado el problema, por un
equipo similar o superior de manera temporal mientras siga el proceso del
RMA de la marca. Se precisa que el CONTRATISTA, para los reemplazos
podrá considerar tener un equipo en su almacén con las características
similares o superiores al implementado en la sede de la Entidad.
l) Incluir las licencias necesarias de todo el equipamiento rentado y con soporte

gestionado, para su correcto funcionamiento de acuerdo con los
requerimientos antes mencionados, por el periodo de 36 meses
correspondiente a la efectiva ejecución del servicio.
m) Los equipos y componentes deben estar diseñados para operar bajo un

escenario continuo de trabajo de 7x24x365, robusto, que asegure una
disponibilidad del servicio del 99.90%.
n) El CONTRATISTA se encargará de todos los cambios de configuraciones que

la entidad necesite hacer de manera permanente 24 x 7, sin límite de cantidad
de cambios, ni costos adicionales.
o) La APN, podrá solicitar al CONTRATISTA, al menos 02 veces en el periodo

de contrato, el traslado del equipamiento rentado y del equipamiento
gestionado, de un gabinete hacia otro, dentro del centro de cómputo de la sede
central de la APN, sin que esto origine algún costo para la institución. El
traslado o reubicación también puede solicitarse para los circuitos digitales de
los servicios de internet y telefonía fija, incluida la fibra óptica que llega al
media converter.
p) Toda la gestión de Soporte y Mantenimiento del Servicio de Seguridad

Administrada es por parte del CONTRATISTA, lo cual incluye actualización de
las listas, generación y envió de reportes.
q) El CONTRATISTA y Sub-Contrata (de ser el caso), deberá contar con NOC

(Network Opertation Center) y a su vez que cuenten con una herramienta de
mesa de ayuda, la cual opcionalmente podrá estar certificada en ITIL. El
CONTRATISTA, deberá garantizar que cuenta con dicha herramienta.
r) Asimismo, los tiempos de respuesta, de atención de requerimientos y solución

para las incidencias o caídas del servicio serán las siguientes:
1. Tiempo de Respuesta: Este tiempo inicia desde que la APN notifica la

incidencia o requerimiento mediante correo electrónico al CONTRATISTA
y luego este responde por el mismo medio con el número de ticket de
atención. Este tiempo máximo de respuesta no debe ser mayor de una
(01) hora.
2. Tiempo de Atencion de Requerimientos: Este tiempo inicia cuando se
recibe mediante correo electrónico del CONTRATISTA, el ticket de
atención, hasta que el CONTRATISTA, informe mediante correo
electrónico que se ha atendido el requerimiento. El tiempo máximo para
atender el requerimiento será de hasta seis (06) horas.
3. Tiempo de Solución de Caídas e Incidencias: Este tiempo inicia cuando
se recibe mediante correo electrónico del CONTRATISTA, el ticket de
atención, hasta que el CONTRATISTA, informe mediante correo
electrónico que se ha dado solución a la caída del servicio o la incidencia.
85
El tiempo máximo de solución será de veinticuatro (24) horas. Se evaluará

extender el plazo previa comunicación del prestador del servicio tomando
en cuenta factores externos, ajenos al proveedor demostrables. El
CONTRATISTA podrá contar con un router Backup en caso se presenten
fallas de algunos de estos equipos. Asimismo, en caso de que algunos de
los equipos de internet móvil (Modem), se reporte como dañado o
averiado, este deberá ser cambiado en un periodo no mayor de 24 horas,
contados a partir del envío de correo solicitando el cambio por avería.
8) PENALIDADES
La APN aplicará las penalidades correspondientes de acuerdo con lo establecido
en la Ley de Contrataciones del Estado y su Reglamento.
9) OTRAS PENALIDADES
Las siguientes penalidades se aplicarán en caso de incumplimiento de los
requerimientos mínimos expuesto en el presente documento. Se precisa que, en
casos de afectación al servicio, por causas externas ajenas al operador (fortuito o
fuerza mayor), puede ser reportada a las oficinas de atención del CONTRATISTA
sin que ello signifique un supuesto de penalidad.
Otras penalidades
N° Supuestos de aplicación Forma de cálculo Procedimiento
depenalidad
1 Eliminado93
2 Cuando no se cumpla con los 2% de una UIT (Unidad Se verificará el periodo de

tiempos de respuesta o impositiva tributaria) por atención o solución del
tiempos de atención de cada hora o fracción de problema mediante el registro
requerimientos o tiempos de hora de retraso. de correo electrónico de
solución de caídas e acuerdo con lo indicado en el
incidencias, detallados en el punto 7 de los presentes
punto 7 del presente términos de referencia.
documento
3 Cuando no se cumpla con los Forma de Calculo: 05.% Se verificara el periodo de

tiempos de respuesta o de de una UIT por cada hora respuesta y atencion mediante
atencion de las solicitudes de o fraccion de hora de correo electronico94. .
registro de DNS. retraso. .
10) CLAUSULA NORMAS ANTICORRUPCIÓN

El proveedor / contratista acepta expresamente que no llevara a cabo, acciones
que están prohibidas por las leyes locales u otras leyes anti- corrupción. Sin limitar
lo anterior, el proveedor / contratista se obliga a no efectuar algún pago, ni ofrecerá
o transferirá algo de valor, a un funcionarios o empleado gubernamental o a
cualquier tercero relacionado con el servicio aquí establecido de manera que
pudiese violar las leyes locales u otras leyes anti-corrupción, sin restricción alguna.

94 Absolución Pliego N° 182 participante VIETTEL PERU S.A.C
86
En forma especial, el proveedor / contratista declara con carácter de declaración

jurada que no se encuentra inmerso en algún proceso de carácter penal vinculado
a presuntos ilícitos penales contra el Estado Peruano, constituyendo su
declaración, la firma de este en la Orden de Servicio de la que estos términos de
referencia forman parte integrante.
11) CLAUSULA NORMAS ANTISOBORNO

El proveedor, no debe ofrecer, negociar o efectuar, cualquier pago, objeto de valor
o cualquier dadiva en general, o cualquier beneficio o incentivo ilegal en relación al
contrato, que pueden constituir un incumplimiento a la ley, tales como robo, fraude,
cohecho o tráfico de influencias, directa o indirectamente, o a través de socios,
integrantes de los órganos de administración, apoderados, representantes legales,
funcionarios, asesores o personas vinculadas, en concordancia o a lo establecido
en el artículo 11 del TUO de la Ley de Contrataciones del Estado, Ley N° 30225, y
artículo 7° de su Reglamento aprobado mediante Decreto Supremo N° 344-2018-
EF.
Asimismo, el proveedor se obliga a conducirse en todo momento, durante la
ejecución del contrato, con honestidad, probidad, veracidad e integridad y de no
cometer actos ilegales o de corrupción, directa o indirectamente o a través de sus
socios, accionistas, participantes, integrantes de los órganos de administración
apoderados, representantes legales, funcionarios, asesores y personas vinculadas
en virtud a lo establecido en los artículos antes citados de la Ley de Contrataciones
del Estado y su Reglamento.
Asimismo, el Proveedor se compromete a comunicar a las autoridades
competentes, de manera directa y oportuna, cualquier acto o conducta ilícita o
corrupta de la que tuviere conocimiento; así también en adoptar medidas técnicas,
practicas, a través de los canales dispuestos por la entidad.
De la misma manera, el proveedor es consciente que, de no cumplir con lo
anteriormente expuesto, se someterá a la resolución del contrato y a las acciones
civiles y/o penales que la entidad pueda accionar.
12) FECHA
08.06.2022
13) FIRMA Y SELLO ÁREA USUARIA
(firmado digitalmente por)

Ing. Mariela Gutarra Ramos
Jefa de la Oficina de TI
87
Nota importante:
Para el perfeccionamiento del contrato, a fin de validar las características técnicas,
el postor ganador deberá acreditar adjuntando los formatos de Cumplimiento de los
anexos A, B, C, D, E, F, G y H debidamente sustentados a través de catálogos,
brochures u otros documentos, entendiéndose como otros los siguientes: guías
prácticas o hojas técnicas, website o manuales o carta de fabricante, indicando las
referencias técnicas (número de folio) correspondiente.
FORMATOS DE CUMPLIMIENTOS
ANEXO A95
Marca:
Modelo 96:
N° Características técnicas mínimas de los Routers Cumple Folio

(Si/No)
1 ✓ Interfaces: seis (06) puertos 10/100/1000BaseT +
2SFP, 1 puerto USB.
2 ✓ Routing: BGP, OSPF, RIP v1/v2, Rutas estáticas,
ECMP (opcional), RPF y enrutamiento basado en
rutas y/o políticas.
3 ✓ Alta disponibilidad: Activo/Activo, Activo/Pasivo,
VRRP.
4 ✓ Para efectos de la propuesta, ninguno de los modelos
ofertados podrá estar listados nianunciado en el sitio
web del fabricante como end- of-life o end-of-sale o
end-of-support. Se deberá adjuntar el enlace público
del fabricante o catálogos o brochures o guías
prácticas o hojas técnicas o website o manuales o
carta de fabricante que verifique que los
modelos propuestos no están en ese listado
95 Se redujo características en cumplimiento a Resolución N° 1248-2023-TCE-S3

96
Según Absolución Pliego N° 6 participante AMERICA MOVIL PERU S.A.C
88
ANEXO B97
Marca 98:
Modelo:
N° Características técnicas mínimas de los Switch WAN Cumple Folio

(Si/No)
1 Se requiere de un conmutador modular administrable de
interfaces GigaEthernet que permita la operación en capa2,
capa 3 del modelo OSI.
2 Para efectos de la propuesta, ninguno de los modelos
ofertados podrá estar listados ni anunciado en el sitio web del
fabricante como end-of-life o end-of-sale o end-of-support. Se
deberá adjuntar el enlace público del fabricante o
catálogos o brochures o guías prácticas o hojas técnicas
o website o manuales o carta de fabricante que verifique
que los modelos propuestos no están en ese listado
3 Deberá disponer de al menos 08 puertos 10/100/1000BaseT.
Las interfaces deberán permitir la auto-negociación de la
velocidad del puerto y del modo
dúplex de la comunicación.
4 Para la administración local se deberá considerar de al menos
un (01) puerto de Consola RS232 o un (01) puerto RJ45 o un
(01) puerto USB.
5 La capacidad de tráfico mínimo que deberá procesar el
equipo será no menor de 25Gbps de switch fabric y una
tasa de envío de paquetes no menor a 20Mpps.
6 Entre las funcionalidades básicas de administración,
operación y mantenimiento se deberá considerar: SSHv2,
HTTPS, Puerto Espejo (Port Mirroring), RMON, SNMP v2/v3,
Netflow o Sflow, SNTP, TACACS+, IEEE 802.1Q – VLAN
trunking y tagging, IEEE 802.3ad - LACP, IEEE 802.3x –
control de flujo de los puertos 10/100/1000BaseT,IEEE 802.1d
– Spanning Tree Protocol, IEEE 802.1w – Rapid Spanning
Tree Protocol, IEEE 802.1s – Múltiple
Spanning Tree Protocol, IEEE 802.1ag – Ethernet OAM
Connectivity Fault Management.

89
ANEXO C99
Marca100:
Modelo:
N° Características técnicas mínimas de los Firewall Cumple Folio

(Si/No)
1 GENERALES
2 La solución debe consistir en dos appliances de
seguridad confuncionalidades de Next Generation
Firewall (NGFW).
ofertados podrá estar listados ni anunciado en el sitio
web delfabricante como end-of-life o end-of-sale o end-
of-support. Se deberá adjuntar el enlace público del
fabricante o catálogos o brochures o guías prácticas
o hojas técnicas o website o manuales o carta de
fabricante que verifique que los modelos propuestos
no están en ese listado
4 La plataforma propuesta por el fabricante debe contar
con
certificación USGv6 para trabajar IPv6 tanto en Firewall
comoen IPS.
CAPACIDAD
5 Throughput de Next Generation Firewall de 3 Gbps
medido con tráfico productivo real (transacciones
usando una mixtura de aplicaciones de capa 7,
transacciones medidas en condiciones empresariales o
transacciones HTTP 64KB de tamaño). No se aceptarán
mediciones hechas con tráfico UDP
o RFCs 3511, 2544, 2647 o 1242 o mixes de tráfico que
no especifiquen tamaño de transacciones o paquetes.
6 Throughput de Prevención de Amenazas de 1.5 Gbps
medido con tráfico productivo real (transacciones
usando una mixtura de aplicaciones de capa 7,
transacciones medidas en condiciones empresariales o
transacciones HTTP 64KB de tamaño), con las
siguientes funcionalidades habilitadassimultáneamente:
Control de aplicaciones, Sistema de Prevención de
Intrusos (IPS), Antivirus/Antimalware de red,
Antispyware/AntiBot, control de amenazas avanzadas
de día cero (Sandboxing), Filtro de Archivos, y Logging
activo. Si el fabricante tuviese diferentes niveles o
modos de inspección de seguridad, el equipo ofertado
deberá soportar el throughput requerido con el nivel o
modo más alto de inspección. Se debegarantizar que el
equipo no degrade su performance por debajo de lo
requerido por la Entidad cuando se vayan habilitando
los módulos de seguridad indicados en el modo más alto
de inspección. No se aceptarán mediciones hechas con
tráfico UDP o RFCs 3511, 2544, 2647 o 1242 o mixes
de tráfico que no especifiquen tamaño de
transacciones o paquetes.

90
7 El equipo debe soportar como mínimo 290.000 sesiones

simultaneas y 50.000 nuevas sesiones por segundo, medidos
con paquetes HTTP de 1 byte.
8 Disco de estado sólido interno de 120 GB o superior.
9 Mínimo ocho (08) interfaces de red 10/100/1000 en cobre,
formato RJ45 para tráfico de datos de la red
10 Minimo una (01) interfaz de consola RJ45,
CARACTERÍSTICAS GENERALES
11 El dispositivo de seguridad debe soportar VLAN Tags 802.1q,
agregación de links 802.3ad, policy based routing o policy
based forwarding, ruteo multicast, jumbo frames, sub-
interfaces ethernet lógicas, NAT de origen y destino.
12 Debe soportar enrutamiento estático y dinámico (RIPv2, BGP
y OSPFv2).
ALTA DISPONIBILIDAD
13 Soporte a configuración de alta disponibilidad Activo/Pasivo y
Activo/Activo, con despliegues de los equipos tanto en modo
transparente como en modo capa 3 (L3).
14 La configuración en alta disponibilidad debe sincronizar:
Sesiones; Certificados de descifrado, Configuraciones,
incluyendo, más no limitado a políticas de Firewall, NAT, QoS
y objetos de red.
15 Debe permitir cifrar la comunicación entre dos Firewall de HA
durante la sincronización de las configuraciones.
FUNCIONALIDADES DE FIREWALL
16 Control de políticas por zonas, puertos, direcciones IP,
segmentos y/o rangos de red, región geográfica, usuarios y
grupos de usuarios, aplicaciones grupos estáticos de
aplicaciones, grupos dinámicos de aplicaciones (basados en
sus atributos) y categorías de aplicaciones.
17 Deberá ser posible la identificación de la aplicación y la
inspección de malware, spyware y exploits dentro del tráfico
cifrado por los protocolos en mención.
18 Permitir el agendamiento de las políticas de seguridad.
19 Debe ser posible especificar en las reglas de seguridad un
grupo de objetos basados en IP y/o URL que se alimenten
dinámicamente de una fuente externa.
DESCIFRADO DE TRÁFICO SSL/TLS
20 Debe permitir descifrar el tráfico de navegación de usuarios a
internet mediante la instalación de un certificado digital en los
equipos.
21 Debe permitir descifrar el tráfico entrante hacia servidores
HTTPS publicados en internet importando el certificado del
servidor en el Firewall.
22 Debe ser capaz de inspección el tráfico cifrado, incluyendo el
protocolo TLS 1.3.
23 Debe tener la capacidad de bloquear la conexión hacia sitios
web cifrados con protocolos obsoletos e inseguros.
24 Debe identificar y notificar al cliente si está visitando una
página web con certificado digital no válido o emisor no
confiable, a pesar de no aplicar descifrado al tráfico SSL/TLS
25 Debe soportar certificados que utilice Subject Alternative
Name (SAN) y Server Name Indication (SNI).
91
CONTROL DE APLICACIONES
26 Reconocer por lo menos 3000 aplicaciones diferentes,
incluyendo, más no limitando: el tráfico relacionado a
peer-to- peer, redes sociales, acceso remoto, update de
software, protocolos de red, voip, audio, vídeo, proxy,
mensajería instantánea, email.
27 Debe procesar e inspeccionar aplicaciones que utilicen
HTTP/2
PREVENCION DE AMENAZAS CONOCIDAS
28 Para seguridad del ambiente contra ataques, los
dispositivos de seguridad deben poseer módulo de IPS
(Intrusion Prevention System), Antivirus/Antimalware,
Antispyware/Antibot.
29 Capacidad de realizar DNS Sinkhole para la
identificación de equipos comprometidos por spyware
en entornos corporativos
30 El equipo deberá soportar el throughput solicitado
operando
en el máximo nivel o modo de seguridad de inspección
de IPS, Antivirus y Antispyware/Antibot.
31 Las firmas deberán estar basadas en patrones del
malware y no únicamente en hashes, con el objetivo de
detectar malware polimórfico que pertenezca a una
misma familia.
32 Debe sincronizar las firmas de seguridad cuando el
Firewall se implementa en alta disponibilidad.
ANALISIS DE MALWARE DE DÍA CERO
33 La solución propuesta debe incluir mecanismos de
detección de amenazas de día cero, incluyendo una
plataforma
Sandboxing.
34 La plataforma de Sandboxing deberá ser ofrecido en
Nube (Cloud). Como mínimo se requiere que el
Sandbox propuesto pueda detectar el malware de día
cero en un tiempo no mayor a 5 minutos utilizando la
emulación completa de malware en entornos Windows,
Linux, Android y Mac (este tiempo de análisis se debe
cumplir de manera paralela para todos los archivos
enviados al Sandbox, considerando análisis dinámico
completo, es decir, no incluye Firmas o Prefiltros)
35 Deberá tener una disponibilidad del servicio de al
menos 99.9% contabilizados mensualmente.
36 Deberá ser un servicio propio del fabricante, no se
aceptarán
plataformas que tercericen el servicio de Sandboxing
con entidades terceras.
37 Deberá garantizar la privacidad y confidencialidad del
contenido de los archivos analizados, para lo cual se
requiere que el servicio cuente como mínimo con
certificaciones SOC2 Tipo II de AICPA, FedRAMP.
38 El malware de día cero deberá poder ser identificado
dentro de la infraestructura de la Entidad, sin necesidad
de enviar el archivo a ser analizado fuera de la red.
92
39 Deberá soportar el análisis de archivos ejecutables

(EXE), DLLs, ELF (Linux), archivos comprimidos (ZIP,
7ZIP, RAR) archivos office (.doc, .docx, .xls, .xlsx, .ppt,
.pptx), archivos java (.jar e class), archivos de tipos
script (.vbs, .ps1, .js), email link, flash, archivos de
MacOS (mach-o, dmg, pkg) y Android APKs en el
ambiente controlado.
40 Permitir la subida de archivos al sandbox de forma
manual yvía API.
41 La solución debe realizar el análisis en un ambiente de
hardware real, deshabilitando totalmente la habilidad de
la amenaza de evadir sandboxing en máquinas
virtuales.
FILTRO DE CONTENIDO WEB
42 Permite especificar la política por tiempo, horario o
determinado período (día, mes, año, día de la semana y
hora)
43 Deberá incluir la capacidad de creación de políticas
basadas en la visibilidad e identificar el usuario que
accede a una URL a través de la integración con
servicios de directorio, autenticación vía Active
Directory, LDAP en general y base de datos local.
44 Debe soportar un cache local de URLs en el appliance,
evitando el delay de comunicación/validación de las
URLs
45 Debe poseer al menos 70 categorías de URLs,
incluyendo lasde malware y phishing.
46 Debe permitir la creación de categorías personalizadas.
PROTECCION AVANZADA DE DNS
47 La solución debe ser alimentada por un servicio de
inteligencia global capaz de identificar decenas de
millones de dominios
maliciosos con análisis en tiempo real sin depender de
firmasestáticas.
48 El servicio de protección de DNS debe alimentarse de
telemetría provista por clientes a nivel mundial y más de
30 fuentes de inteligencia de amenazas de terceros.
IDENTIFICACION DE USUARIOS
49 Debe incluir a capacidad de creación de políticas
basadas enla visibilidad y control de usuarios y/o grupos
de usuarios a través de la integración de servicios de
autenticación vía LDAP, Active Directory, E- Novell
Directory, Exchange y basede datos local.
50 Debe poseer integración con Microsoft AD Domain
Controller para la identificación de direcciones IP y
usuarios. Esta integración se podrá realizar con o sin
software agente.
VPN
51 Soportar VPN Site-to-Site y Cliente-To-Site en
protocolosIPSec o SSL.
52 Debe soportar Split Tunnel para elegir los segmentos
de redque serán enrutados por la VPN.
53 Debe permitir los siguientes tipos de conexión del
cliente altúnel VPN:
✓ Antes del usuario se autentique en la estación
✓ Después de la autenticación del usuario en la
54 estaciónusando Single Sign On (SSO);
✓ Bajo demanda del usuario
93
55 El agente de VPN client-to-site debe ser compatible al

menos con: Windows 7, Windows 8, Windows 10,
MacOS X.
56 Debe contar con un dashboard gráfico que permita
monitorear a los usuarios conectados por VPN.
57 Debe permitir al menos 300 usuarios concurrentes, el
CONTRATISTA, debe considerar el licenciamiento
necesario para cumplir con la cantidad de usuarios
requeridos como mínimo.
CONSOLA DE ADMINISTRACION Y MONITOREO
58 Con la finalidad de no degradar el performance de
procesamiento de red y seguridad del Next Generation
Firewall, la administración del equipo, gestión de
reportes y gestión de logs deben contar con recursos
dedicados de CPU, Memoria RAM y Disco Duro, ya sea
integrado dentro del mismo appliance u otro appliance
independiente del mismo fabricante
59 Debe contar con un dashboard interactivo y gráfico que
permita monitorear el uso de las aplicaciones en capa 7,
sitios web visitados, actividad de los usuarios, actividad
por IP (origen y destino), países origen y destino del
tráfico, uso de las reglas de seguridad, actividad del
tráfico malicioso, actividad de los usuarios VPN. Esta
información podrá ser vista en base a Bytes y Sesiones,
y ser filtrado en base a un rango de tiempo, IP, usuario,
país y regla de seguridad.
60 Ante escenarios donde existan dos o más
administradores del Next Generation Firewall logueados
y realizando cambios en simultáneo en la consola de
gestión, la solución deberá de ser capaz de solo aplicar
los cambios realizados por cada administrador
individual, sin afectar o sobrescribir los cambios del otro
administrador.
61 Debe permitir la generación de logs de auditoria
detallados, informando de la configuración realizada, el
administrador que la realizo, su IP y el horario de la
alteración;
62 La plataforma de seguridad debe permitir realizar
tareas de gestión a través del API basado en XML.
94
ANEXO D101
Marca102:
Modelo:
N° Características técnicas mínimas del software para Cumple Folio

el Servicio de Protección avanzada de puesto de (Si/No)
trabajo y servidores
1 Protección para 50 máquinas servidores y/o estaciones

de trabajo compatible con los siguientes sistemas
operativos:
✓ Windows 7 SP1 hasta Windows 10

✓ Windows Server 2008 R2 SP1 hasta Server/Core
2019
✓ macOS Big Sur, Catalina, Mojave
✓ Ubuntu, Redhat (RHEL), CentOS, Oracle, Amazon
AMI, SUSE Linux Enterprise Server, Fedora,
Debian, Virtuozzo, Scientific Linux
2 Protección contra ransomware con tecnología AI
basado en comportamiento.
3 Prevención de ataques basada en archivos mediante
inteligencia artificial estática y el servicio de inteligencia
en
nube del fabricante
4 Detección de ataques fileless mediante IA de análisis
de comportamiento
5 Respuesta autónoma frente a
amenazas/eliminación, cuarentena
6 Respuesta de remediación/rollback autónoma,
mediante una sola instrucción.
7 Dispositivo en cuarentena de la red.
8 Inventario de aplicaciones del dispositivo final.
9 Detección de dispositivos no autorizados
10 Vulnerabilidad de la aplicación del dispositivo final.
11 Reglas de detección personalizadas con respuesta
activa de acuerdo con el contexto.
12 El portal de administración de la solución EDR debe
contar con las siguientes características:
13 Deberá ser una plataforma ampliada de detección y
respuesta (XDR)
14 Capacidad de administrar la autenticacion y
autorización mediante SSO, MFA, RBAC.
15 Integracion con la inteligencia de amenazas del propio
fabricante y con los indicadores de amenaza de MITRE
ATT&CK.
16 Dashboard que permita el análisis de seguridad de los
datos.
17 Notificaciones configurables por email y Syslog
18 La protección del dispositivo final deberá considerar:
Inteligencia Artificial (AI) estática, IA basado en el
análisis de comportamiento, protección frente a
documentos, malware que se ejecuta en memoria,
exploits, movimiento lateral de malware.

95
19 No se requiere una conexión central para proteger el

dispositivo final, ante la desconexión a Internet se
mantendrá la protección de manera autónoma.
20 Respuesta automática a Ransomware, con
capacidad dereversión a una sola intrusión.
21 Como respuesta del evento de ciberseguridad sobre el
dispositivo final, la solución de EDR deberá realizar
remediación y reversión a su estado original,
cuarentena del dispositivo afectado, y protección con o
sin acceso a Internet.
22 Entre las características más importantes del EDR se
deberá considerar: la detección de dispositivos sin el
agente o no autorizados, inventario y vulnerabilidad de
aplicaciones instaladas en el dispositivo final, control de
dispositivo bluetooth, USB, control de Firewall OS con
reconocimiento de ubicación.
23 El servicio de EDR deberá considerar un argumento
de ataque,
brindar visibilidad a bajo nivel, profunda del incidente,
y permitir la caza de amenaza.
24 La solución de EDR deberá permitir determinar la
causa raíz detrás de los actores de amenazas y
responder de forma autónoma, sin depender de los
recursos de la nube.
96
ANEXO E103
Marca104:
Modelo:
N° Características técnicas mínimas del administrador Cumple Folio

de ancho de banda (Si/No)
1 Un equipo dedicado a la funcionalidad de gestionar
ancho de banda, este componente o función no deberá
estar embebida sobre enrutadores, firewalls, NGFW,
UTM entre otras.
ofertados podrá estar listados ni anunciado en el sitio web
del fabricante como end-of-life o end-of-sale o end-of-
support. Se deberá adjuntar el enlace público del
fabricante o catálogos o brochures o guías prácticas
o hojas técnicas o website o manuales o carta de
fabricante que verifique que los modelos propuestos no
están en ese listado.
3 Las reglas de clasificación se podrán configurar en
múltiples niveles, mínimo 10, de forma que una regla
pueda tener diferentes reglas hijo, y así sucesivamente.
4 La construcción de políticas ha de realizarse de forma
visual, representándose el árbol con los diferentes
niveles de forma
gráfica y no en modo tabla.
5 Cada nodo del árbol de políticas ha de ser capaz de
contraerse para facilitar la visibilidad de todas las reglas,
o poder visualizar un único nodo y sus políticas hijas.
6 Se debe disponer de un buscador que, al escribir una
aplicación, puerto, IP, dibuje el camino que recorre en el
árbol para saber rápidamente qué política se le está
asignando.
7 Aplicar reglas de QoS que contengan las siguientes
opciones:
✓ Asignación de un mínimo de ancho de banda

✓ Limitación a un máximo ancho de banda
✓ Definición de diferentes prioridades
✓ Descartar aquellos paquetes no deseados (drop)
✓ Mantener el QoS original
✓ Eliminar el QoS para que sea más proclive a
descartarse si hay saturación
8 Los catálogos de clasificación y control deben ser válidos
para aplicar a cualquier nivel del árbol de clasificación
(sin necesidad de definir a qué nivel corresponde la regla)
9 Se debe disponer de capacidad de tener plantillas para
poder clonar políticas.
10 Se debe poder tener algoritmos de QoS para priorización
y limitación de tráfico basado en % en vez de en valores
estáticos o fijos.
11 El elemento es transparente a nivel de transporte, sin
cambios en las direcciones IP y puestos de origen
destino.
12 La solución de QoS ha de ser integrable dentro de una
herramienta de analítica avanzada que permita todas las
funcionalidades descritas en el módulo de reporting.

97
13 El sistema de políticas debe tener autoprotección y

detección de incongruencias en políticas impidiendo la
creación de una política errónea y quedando marcado en
el árbol de políticas en algún coloraquella política que no
es válida impidiendo ser guardada.
14 El equipo para ofertar debe disponer de un bypass
externo y pasivo simultaneo de interfaces de cobre y/o
de fibra óptica, dicho bypass deberá garantizar que en
caso de falla eléctrica o de procesamiento de este
equipo, el tráfico no se vea interrumpido y se garantice
la continuidad de la conectividad de las interfaces en
funcionamiento.
15 El dispositivo de gestión de ancho de banda deberá
poder soportar
la optimización TCP de tráfico dentro de la misma
caja, deberápoder hacer las siguientes funcionalidades
de aceleración:
16 La solución de optimización deberá ir en línea y cumplir
con los siguientes requisitos:
Optimización de tráfico encriptado por protocolo TLS
(versiones 1.0, 1.1, 1.2 y 1.3) sin romper la encriptación
extremo aextremo.
Optimización de tráfico encriptado por protocolo SSL
(versiones 2.0, 3.0) sin romper la encriptación extremo a
extremo.
Despliegue en un solo punto en el camino del tráfico.
No deberá ser necesario desplegar parejas de
elementos en cada extremo del tráfico a optimizar.
Los parámetros de optimización se autoajustarán
con algoritmos de aprendizaje.
El elemento actuará como un enlace físico (bump-in-
the- wire) que manda el tráfico entre dos puertos físicos
sin necesitar de direcciones IP asignadas y sin cambiar
las MACs de los paquetes que lo atraviesan.
El elemento soporta agregación
de enlaces. El elemento soporta
VLANs
El elemento es compatible con los siguientes
mecanismos de respaldo (failover): OSPF (opcional),
BGP (opcional), 802.3ad.
El elemento es transparente a nivel de transporte, sin
cambios en las direcciones IP y puestos de origen
destino.
17 Capilaridad a nivel de Aplicaciones y reporting del
gestor de anchode banda
18 Dicha parte de reportería deberá tener las siguientes
capacidadesde monitorización y analítica avanzada:
o Creación de cuadros de mando personalizados a

lasnecesidades del cliente.
98
o o Capacidad de hacer ZOOM o “Drill Down” desde una

vistasuperior a otra vista más particular.
o Capacidad de crear cuadros de mando con leyendas
personalizadas, incrustar vídeos, o fotos explicativas
en la página web del cuadro de mando. Capacidad de
incrustar Logos o cualquier otra información.
o Posibilidad de crear botones de búsqueda, cuadros de
mando de búsquedas, posibilidad de hacer
búsquedas múltiples por diversos criterios, etc.
o Interfaz gráfica multilenguaje.
o Interfaz gráfica debe soportar “modo claro” y “modo
oscuro”.
o La interfaz gráfica debe auto-adaptarse a la resolución
y/oal tipo de terminal: laptop, tableta, móvil, etc.
o Capacidad multitenant de acceso a las vistas de datos
y a los datos. Dicha funcionalidad no puede ser de
coste adicional.
o Capacidad de multiplexar diferentes fuentes de datos
en un único cuadro de mando.
o Capacidad de creación de alarmas y eventos y
planificación de eventos.
o Notificación de alarmas en múltiples formatos tipo
email, Slack, o similares.
o Capacidad de visualizar umbrales de tres niveles,
pudiendo seleccionar los colores, tanto para series
temporales como agregadas y acelerómetros.
o Capacidad de generación de informes e informes
automatizados que se puedan programar y generar
automáticamente en formato PDF y otros, tipo JPG o
CSV.
o Capacidad de creación mapas de “carreteras” que
permitan visualizar por donde va un flujo, servicio o
aplicación. Capacidad de autodescubrimiento de
nodos de red.
o Capacidad de generar múltiples vistas de datos en
formatotabla, series temporales, diagramas, gráficos
de barras, gráficos de agregación como por ejemplo
tipo “pie” y otros muchos tipos.
o Se podrán sacar informes y gráficas en función del
tiempo, seleccionando mediante un calendario el
periodo a visualizar.
o Se podrá definir la resolución de los datos a visualizar,
porejemplo: cada minuto, cada 5 minutos, etc. Incluso
se podrá ir a resoluciones inferiores siempre y cuando
se tengan datos con unaresolución inferior.
o Se podrán crear cuantos “dashboards” o cuadros de
mando se desea y la forma de construirlos será
mediante tarjetas (cards) que se pueden definir de
cualquier tamaño, se podrán asignar colores,
leyendas y en definitiva personalizar.
o Dichas tarjetas estarán accesibles para los usuarios
en función de sus privilegios y podrán ser particulares
de un usuario o generales para ser utilizadas por
muchos usuarios.
o Las tarjetas deben permitir suscribirse a eventos
creados en otras tarjetas. Es decir, haciendo click en
un campo de una tarjeta, debe permitir que se aplique
el filtro del valor seleccionadoen otra u otras tarjetas.
o Una tarjeta puede ser definida como filtro, de modo
que permita crear una entrada de texto, una lista
desplegable, botones de selección, etc. Dichos filtros
han de aplicarse a las tarjetas predefinidas.
99
o Las tarjetas pueden configurarse para aparecer invisibles

en el cuadro de mando y aparecer sólo cuando se aplique
un evento determinado
19 Métricas, KPIs y tipos de aplicaciones necesarias de la
herramienta:
o Calcular las siguientes
métricas:
o QoE
• RTT
• TCP Packet lost
• TCP RTT
Server site
Network
•
HTTP/HTTPS
• Service Setup time
• Mean data
• Peak data
• Service non accessibility
• Session failure ratio
• Session time
• Set up time
• Transactions
• Data transfer cut off
• Service access
failure Usuario
• Duration Usage
• Total activity
• Start time
• Stop
time
VoIP
• RTT
• Caller ID
• Session Time o Duration Time
20 La sonda de red debe ser capaz de realizar capturas de tráfico
para poder generar PCAPs tanto para IPs concretas como
para rangos de IPs. Dichas capturas se podrán truncar parta
de la carga útil del
paquete. Se podrá seleccionar las IPs o VLANs desde donde
ser realiza la captura.
21 Se podrá identificar el tráfico de un mismo flujo que pueda
estar duplicado, tanto para la captura de paquetes como para
la propia monitorización de la sonda DPI.
22 Se podrá identificar un flujo o conexión independientemente
de que pudiera haber en la red un Proxy, NAT o un cambio en
la cabecera de los paquetes de dicha conexión.
23 El sistema gestor de tráfico debe poder soportar, no licenciado
de inicio, en el mismo equipo y sin HW adicional la capacidad
de monitorizar todos los equipos externos al gestor que
forman parte
de la comunicación del enlace a Internet (FW, SW, Routers,
Servidores u otros).
100
ANEXO F105
Marca106:
Modelo:
N° Características técnicas mínimas de la solución de la Cumple Folio

gestiónde vulnerabilidades (Si/No)
1 Deberá realizar escaneos de vulnerabilidades y evaluación
de configuraciones (políticas) en forma programada y
automática. Los resultados de estos deberán estar
consolidados en un único sistema de gestión.
2 Deberá colectar datos mediante escáneres activos,
escáneres pasivos (análisis de tráfico de red) y agentes. No
deberá haber límites en la cantidad de escáneres a
desplegar en forma distribuida. Además, deberá contar con
motores de escaneo
públicos para escanear ambientes publicados a Internet.
3 Deberá estar basado en un catálogo propio de
vulnerabilidades que incluyan más de 160 mil evaluaciones
diferentes y al menos 64 mil vulnerabilidades conocidas
por un período no menor a 15años.
4 Deberá ser capaz de evaluar, no solo vulnerabilidades, sino
auditar configuraciones y compararlas contra las mejores
prácticas y frameworks de seguridad tales como CIS, CERT,
CISA STIG, PCI y otros para la totalidad de activos
licenciados, incluidos equipos de red, infraestructura de
virtualización,Windows, Linux, Bases de Datos, Aplicaciones
y otros sistemas. Estas auditorías podrán ser
personalizables por la organización.
Esta funcionalidad es también conocida como Policy
Compliance. Se requiere esta capacidad sin límites de
licenciamiento.
5 La solución deberá contar con una API completa para
integraciónmediante scripting automatizado y exportación de
datos mediantellamados. Esta API deberá estar liberada y
documentada y no deberá tener limitaciones de licencias en
cantidad de llamados o sistemas que la consultan. Si no
existe una licencia ilimitada, considerar la de mayor
capacidad disponible.
6 Deberá ser capaz de obtener vulnerabilidades de
estaciones detrabajo en Internet (teletrabajo) y otros
ambientes no conectados
7 a la red del organismo, e inalcanzables por un escáner,
medianteagente Windows, Linux y MacOS.
8 Deberá contar con escaneos que solo auditen la
existencia oinexistencia de parches de todo tipo de
sistemas (Windows
Desktop, Unix/Linux, equipos de red, aplicaciones y
otrasplataformas).
9 Deberá mantener registro de estado de vulnerabilidades por
activo, de modo de identificar vulnerabilidades que, habiendo
sido remediadas, volvieron a surgir en nuevos escaneos.
Deberán registrarse las fechas de primera aparición, última
aparición y reaparición. Además, se deberá contar con
una vista de vulnerabilidades remediadas.

101
10 Deberá reportar vulnerabilidades que sean

explotables,establecer el nivel de madurez del código
de exploit (si aplica), documentar de que forma se
explota (malware, acceso remoto, con o sin
credenciales), si el exploit está presente en
frameworks reconocidos tales como Metasploit,
Canvas, Core y otras.
11 Deberá proporcionar control de acceso basado en
roles y perfiles con suficiente granularidad para
controlar a los usuarios el acceso a determinados
conjuntos de datos y la funcionalidad que está
disponible para los usuarios tales como ejecutar
escaneos, cambiar configuraciones, acceder a los
resultados, generar reportes, aceptar riesgos y otros
casos de uso. Debe contar con roles predefinidos y
permitir crear nuevos roles.
12 Deberá presentar paneles de control predefinidos y
personalizables que contengan datos estadísticos,
gráficos de tendencias, información relevante
mediante filtros, índices de
riesgos y otros datos importantes.
13 La solución deberá contar de forma nativa e incluida
en sulicenciamiento, la capacidad de conectarse a las
API de Google Cloud Platform, AWS y Azure para el
descubrimiento de nuevas instancias en entornos de
nube. Además, deberá contar con escáneres pre-
autorizados y disponibles en esos servicios de nube.
14 La solución deberá utilizar motores de escaneo
propios. No se aceptarán soluciones que utilicen
motores de otros fabricantes otecnologías open-
source.
15 Deberá contar con motores de escaneo públicos,
listos para ser usados sin necesidad de despliegue
para aplicaciones publicadas a Internet.
16 Deberá contar con diferentes opciones de escáneres
distribuidos globalmente y tener libertad de elegir
cual utilizar.
17 Deberá informar los rangos de IP utilizados por
cada grupo deescáneres.
18 La solución debe poder definir y administrar grupos de
usuarios, incluida la limitación de las funciones de
escaneo y el acceso a informes.
19 Deberá contar con la opción de configurar métodos
deautenticación de múltiples factores.
20 Debe soportar todass las versiones de protocolos
de transporteutilizados comúnmente en los sitios web
actuales, incluyendo http://v.1.1, http v.1.0,
SSL/TLS, http compression, http User Agent
Configuration.
21 La solución deberá estar basada en escaneos activos
mediante tests remotos. No se tendrán en cuenta
herramientas que analicen tráfico ni requieran la
implementación de piezas desoftware o código en la
aplicación o requiera la instalación de un gateway para
su análisis.
22 Debe contar con plantillas de scan que permitan
escanear las vulnerabilidades de una aplicación y
otros que permitan solo entender la estructura del
sitio. Deberá también haber plantillas para auditar la
versión de SSL/TLS implementada en la
aplicación.
23 Deberá contar con un repositorio de credenciales
para serutilizadas en los escaneos.
102
24 Deberá permitir configurar una programación para

ejecutar un escaneo en forma recurrente,
programando la frecuencia o definiendo día y hora
precisa de inicio.
25 Deberá permitir configurar permisos de acceso y
visibilidad a los resultados y de control y
configuración de los parámetros delescaneo.
26 Permitirá definir si los resultados son compartidos y
acumulados en los paneles de control y reportes
generales o son solo de consulta del propietario
27 Deberá tener la suficiente granularidad como para
poder definir la habilitación/inhabilitación de tests de
vulnerabilidades puntuales o por familias.
28 El fabricante deberá poner a disposición acceso a
una API quepermita crear conectores,
importar/exportar datos y automatizar
procesos.
29 Deberá ser capaz de detectar vulnerabilidades que
permitan lainyección de código.
30 Deberá contar con múltiples evaluaciones
relacionadas con SSL/TLS, identificando cifrados no
soportados o débiles, certificados auto-firmados o
expirados, versiones débiles u
obsoletas de protocolo.
31 La solución deberá ser segura de escanear en
ambientes deproducción.
32 La solución deberá tener la capacidad de testear
una aplicaciónweb diseñada para el uso en
dispositivos móviles.
33 La solución deberá se capaz de testear aplicaciones
HTML5.
34 Deberá entregar paneles de control que muestren
indicadoresestadísticos con número de
vulnerabilidades por criticidad.
35 Deberá contar con paneles de control que muestren
estadísticas de vulnerabilidades por aplicación, por
categoría de OWASP y porseveridad.
36 Deberá permitir crear paneles de control
personalizados
103
ANEXO G107
Marca108:
Modelo:
N° Características técnicas mínimas de la Central Cumple Folio

Telefónica (Si/No)
1 El equipamiento deberá ser de solución tipo appliance
de propósito específico con arquitectura todo en uno
(all-in-one), de crecimiento modular a través de
tarjetería (para primarios y/o Líneas analógicas), y
basado en el protocolo SIP.
ofertados podrá estar listados ni anunciado en el sitio
web del fabricante como end-of-life o end-of- sale o
end-of-support. Se deberá adjuntar el enlace
público del fabricante o catálogos o brochures o
guías prácticas o hojas técnicas, website o
manuales o carta de fabricante que verifique que los
modelos propuestos no están en ese listado
3 La central debe permitir contestar las llamadas de un
anexo a otro.
4 La central debe permitir crear grupos de anexos.
5 El sistema deberá proporcionar buzones de voz
incorporados (built-in) para implementar la
funcionalidad de correos de voz o voicemail y prevenir
la pérdida de llamadas.
6 El sistema deberá soportar servicios suplementarios
tales como, llamada de emergencia, estación de
secretaria, y barrido de llamada (opcional), entre
otros, para cumplir con los diferentes requerimientos
de servicio.
7 El sistema deberá soportar IPv4 e IPv6.
8 El sistema debe estar en capacidad de soportar los
códecs de audio G.711a, G.711μ, G.729 o G.729AB.
9 El sistema de comunicaciones deberá ser una
plataforma de comunicaciones IP y soportar una gama
de teléfonos IP que a su vez soporten estándares
internacionales como Calidad de Servicio (QoS),
G.711a, G.711μ, G.729 o G.729AB en conexión
Ethernet, con switch incorporado, de 10/100 Mbps
como mínimo.
10 El sistema deberá permitir la personalización de la
música de espera y poder permitirle la adición de
mensajes Institucionales.
11 La administración deberá ser a través de una consola
web, para la asignación de anexos, códigos, permisos
de llamadas, entre otros.
12 Para la funcionalidad de único número de contacto,
el sistema tendrá la capacidad de configurar listas de
acceso (incluyendo la posibilidad de restricciones
hacia ciertos números) y programación de horarios
para la distribución de las llamadas.

104
14 El sistema de central telefónica deberá tener la capacidad de

poder modificar las etiquetas de los teléfonos.
15 Las funcionalidades de los teléfonos analógicos que son
propiedad de la APN deberán de poder realizar lo siguiente:
Transferencia de llamadas
Llamadas
externas
Llamadas
Internas
Captura de llamadas
Grupo de extensiones
Código personal
16 Los Teléfonos IP deben tener las siguientes facilidades:
Restricción de llamadas.
Grupos de extensiones
Captura de llamadas.
Código personal
Desvío de llamadas
Rellamada.
Llamada en consulta
Llamada externa.
Llamada interna.
Interconexión de llamada sobre la extensión
ocupada o en DND.
Identificación de llamadas.
Deshabilitación/Habilitación del teléfono IP por el
usuario o administrador del sistema.
Teléfono con múltiples números.
Marcación abreviada.
Movimiento de terminal mediante código..
Se debe contar con una operadora automática que permita

acceder directamente a un anexo interno desde una línea
externa en una central telefónica además de dar una imagen
corporativa a la empresa.
105
ANEXO H109
110
Marca :
Modelo:
N° Características técnicas mínimas del Teléfono Cumple Folio

IP de Tipo A (Si/No)
1 Los teléfonos ofertados deberán ser de la
misma marca de la centraltelefónica.
2 Teléfono de dos (02) líneas basado en el
protocolo SIP.
3 Pantalla LCD a color con resolución de al menos
320 x 240 píxeles´o 240x320 píxeles.
4 Dos puertos Ethernet 10/100/1000 Mbps.
5 Debe contar con al menos las siguientes
teclas de funciones:transferencia de llamada,
conferencia, manos libres/altavoz, modo
audífonos, silencio, espera, ajuste de volumen.
6 Debe contar con al menos 02 teclas de líneas, 5
teclas de navegación,04 teclas de función suave
(softkey) y 03 teclas programables como mínimo.
7 Indicador visual de mensajes de voz (Message
Waiting Indicator).
8 Debe poder mostrar información histórica de
llamadas perdidas,realizadas y recibidas.
9 Soporte de los códecs G.711a, G.711μ,
G.729AB.
10 Soporte de los protocolos 802.1p/q (VLAN).
11 Soporte del protocolo 802.3af (Power Over
Ethernet).
12 Debe incluir al menos 10 tonos de timbrado
predefinidos

106
N° Características técnicas mínimas del Teléfono IP de Cumple Folio

Tipo B (Si/No)
1 Los teléfonos ofertados deberán ser de la misma marca
de la central telefónica.
2 Teléfono de 6 líneas basado en el protocolo SIP.
3 Pantalla LCD a color con resolución de al menos 800 x
480 píxeles o 480x800 píxeles.
4 Dos puertos Ethernet 10/100/1000 Mbps.
5 Debe contar con al menos las siguientes teclas de
funciones (En caso de que se oferte un teléfono con
pantalla touch las teclas podrán ser virtuales):
transferencia de llamada, conferencia, manos
libres/altavoz, modo audífonos, silencio, espera, ajuste de
volumen.
6 Debe contar con al menos 06 teclas de líneas, 5 teclas de
navegación, 04 teclas de función suave (softkey) y 5
teclas programables. En caso el CONTRATISTA, oferte
teléfonos con pantalla táctil, las teclas podrán ser
virtuales.
7 Indicador visual de mensajes de voz (Message Waiting
Indicator).
8 Debe poder mostrar información histórica de llamadas
perdidas, realizadas y recibidas.
9 Soporte de los códecs G.711a, G.711μ, G.729AB.
10 Soporte de los protocolos 802.1p/q (VLAN).
11 Soporte del protocolo 802.3af (Power Over Ethernet).
12 Debe incluir al menos 10 tonos de timbrado predefinidos.
Importante
Para determinar que los postores cuentan con las capacidades necesarias para ejecutar el
contrato, el comité de selección incorpora los requisitos de calificación previstos por el área usuaria
en el requerimiento, no pudiendo incluirse requisitos adicionales, ni distintos a los siguientes:
107
3.2. REQUISITOS DE CALIFICACIÓN
A CAPACIDAD LEGAL
HABILITACIÓN
Requisitos:
El postor debe contar con autorización del Ministerio de Transportes y Comunicaciones para brindar
el servicio de conmutación de transmisión de datos y/o el servicio de valor añadido de conmutación
de datos por paquete.
Acreditación:
Copia del documento emitido por el Ministerio de Transportes y Comunicaciones que acredite su
autorización para brindar el servicio de conmutación de transmisión de datos y/o el servicio de valor
añadido de conmutación de datos por paquete y/o certificado de registro de empresas prestadoras
de servicio de valor añadido.
Importante
En el caso de consorcios, cada integrante del consorcio que se hubiera comprometido a

ejecutar las obligaciones vinculadas directamente al objeto de la convocatoria debe acreditar
este requisito.
B.1 CALIFICACIONES DEL PERSONAL CLAVE

B.1.1 FORMACIÓN ACADÉMICA
Requisitos:
Un (01) Jefe de proyecto
Profesional titulado en Ingeniería de Telecomunicaciones o Ingenieria de Sistemas o Ingenieria
Electrónica o Ingenieria Informática del personal clave requerido como Jefe de Proyecto.
Dos (02) Especialistas en Networking

Profesional técnico titulado o Bachiller 111 en Sistemas, Redes de datos, Informática,
Telecomunicaciones, Sistemas de Información, Computación y de Sistemas, Informática y de
Sistemas, Electrónica y Redes y Comunicaciones de datos Seguridad y Auditoria informática del
personal clave (cada uno) requerido como Especialista en Networking
Dos (02) Especialistas de Seguridad

Sistemas, Electrónica, Redes y Comunicaciones 113 Seguridad y Auditoria Informática del personal
clave (cada uno) requerido como Especialista de Seguridad
Dos (02) Especialistas de Telefonía

Sistemas y Electrónica, Electrónica y Telecomunicaciones del personal clave (cada uno) requerido
como Especialista de Telefonía
Acreditación (todos):
El GRADO O TÍTULO PROFESIONAL REQUERIDO será verificado por el comité de selección en el
Registro Nacional de Grados Académicos y Títulos Profesionales en el portal web de la
Superintendencia Nacional de Educación Superior Universitaria - SUNEDU a través del siguiente link:
https://enlinea.sunedu.gob.pe/ // o en el Registro Nacional de Certificados, Grados y Títulos a cargo
del Ministerio de Educación a través del siguiente link : http://www.titulosinstitutos.pe/, según
corresponda.
Importante:

113 Según absolución pliego N° 141 participante AMERICA MOVIL PERU S.A.C
108
El postor debe señalar los nombres y apellidos, DNI y profesión del personal clave, así
como el nombre de la universidad o institución educativa que expidió el grado o título
profesional requerido.
En caso EL GRADO O TÍTULO PROFESIONAL REQUERIDO no se encuentre inscrito en el referido

registro, el postor debe presentar la copia del diploma respectivo a fin de acreditar la formación
académica requerida.
B.2 EXPERIENCIA DEL PERSONAL CLAVE
Requisitos:
1. Experiencia mínima de tres (3) años como Jefe de Proyecto o encargado de proyectos de
telecomunicaciones o Coordinador de proyectos; gestionando y/o supervisando y/o
implementando Proyectos de Telecomunicaciones tales como Internet y/o Transmision de
Datos y/o Comunicaciones, conexión, redes y/o telefonía y/o Gestion y/o Supervision de
implementacion de Proyectos de Servicios de Transmision de Datos, Internet,
Comunicaciones Unificadas, telefonia e infraestructura de Data Center115 del personal clave
requerido como Jefe de Proyecto.
2. Experiencia mínima de dos (2) años en las implementaciones switching o gestión de redes
de datos o servicios de internet o enlace de datos del personal clave requerido (cada uno)
como Especialista en Networking.
3. Experiencia mínima de dos (2) años en la implementación o configuración de soluciones de

seguridad perimetral (cada uno) como Especialista de Seguridad.
4. Experiencia mínima de tres (3) años en la implementación o configuración de Centrales

Telefónica (cada uno) como Especialista de Telefonía.
De presentarse experiencia ejecutada paralelamente (traslape), para el cómputo del tiempo de dicha
experiencia sólo se considerará una vez el periodo traslapado.
Acreditación:
La experiencia del personal clave se acreditará con cualquiera de los siguientes documentos: (i) copia
simple de contratos y su respectiva conformidad o (ii) constancias o (iii) certificados o (iv) cualquier
otra documentación que, de manera fehaciente demuestre la experiencia del personal propuesto.
Importante
• Los documentos que acreditan la experiencia deben incluir los nombres y apellidos del
personal clave, el cargo desempeñado, el plazo de la prestación indicando el día, mes y año
de inicio y culminación, el nombre de la Entidad u organización que emite el documento, la
fecha de emisión y nombres y apellidos de quien suscribe el documento.
• En caso los documentos para acreditar la experiencia establezcan el plazo de la experiencia

adquirida por el personal clave en meses sin especificar los días se debe considerar el mes
completo.
• Se considerará aquella experiencia que no tenga una antigüedad mayor a veinticinco (25)
años anteriores a la fecha de la presentación de ofertas.
• Al calificar la experiencia del personal, se debe valorar de manera integral los documentos
presentados por el postor para acreditar dicha experiencia. En tal sentido, aun cuando en los
documentos presentados la denominación del cargo o puesto no coincida literalmente con
aquella prevista en las bases, se deberá validar la experiencia si las actividades que realizó el
personal corresponden con la función propia del cargo o puesto requerido en las bases.
C EXPERIENCIA DEL POSTOR EN LA ESPECIALIDAD
115 Según Absolución Pliego N° 38 participante AMERICA MOVIL PERU S.A.C, N° 259 participante AMERICATEL PERU S.A
109
Requisitos:
El postor debe acreditar un monto facturado acumulado equivalente a S/ 8´000,000.00 (Ocho millones
y 00/100 soles), por la contratación de servicios iguales o similares al objeto de la convocatoria,
durante los ocho (8) años anteriores a la fecha de la presentación de ofertas que se computarán desde
la fecha de la conformidad o emisión del comprobante de pago, según corresponda.
Se consideran servicios similares a los siguientes: Servicios de telecomunicaciones, Servicios de

transmisión de voz, datos y video, Servicio de transmisión de voz, Servicio de transmisión de datos,
Servicios de transmisión de video, Servicios de accesos a internet, servicio de enlace de datos,
Servicios de arrendamiento de circuitos o tránsito de Internet, Servicios de Transmisión de datos en

general, Servicio de Telefonia Fija, Servicio de Seguridad Gestionada, Servicio de Lineas Analogicas,
Servicios de Plan de Telefonía y Datos, Servicios de Internet Móvil, Servicios de Internet, Servicios de
Internet Dedicado116
Acreditación:
La experiencia del postor en la especialidad se acreditará con copia simple de (i) contratos u órdenes
de servicios, y su respectiva conformidad o constancia de prestación; o (ii) comprobantes de pago
cuya cancelación se acredite documental y fehacientemente, con voucher de depósito, nota de abono,
reporte de estado de cuenta, cualquier otro documento emitido por Entidad del sistema financiero que
acredite el abono o mediante cancelación en el mismo comprobante de pago 117, correspondientes a
un máximo de veinte (20) contrataciones.
En caso los postores presenten varios comprobantes de pago para acreditar una sola contratación, se
debe acreditar que corresponden a dicha contratación; de lo contrario, se asumirá que los
comprobantes acreditan contrataciones independientes, en cuyo caso solo se considerará, para la
evaluación, las veinte (20) primeras contrataciones indicadas en el Anexo Nº 8 referido a la
Experiencia del Postor en la Especialidad.
En el caso de servicios de ejecución periódica o continuada, solo se considera como experiencia la

parte del contrato que haya sido ejecutada durante los ocho (8) años anteriores a la fecha de
presentación de ofertas, debiendo adjuntarse copia de las conformidades correspondientes a tal parte
o los respectivos comprobantes de pago cancelados.
En los casos que se acredite experiencia adquirida en consorcio, debe presentarse la promesa de
consorcio o el contrato de consorcio del cual se desprenda fehacientemente el porcentaje de las
obligaciones que se asumió en el contrato presentado; de lo contrario, no se computará la experiencia
proveniente de dicho contrato.
Asimismo, cuando se presenten contratos derivados de procesos de selección convocados antes del
20.09.2012, la calificación se ceñirá al método descrito en la Directiva “Participación de Proveedores
en Consorcio en las Contrataciones del Estado”, debiendo presumirse que el porcentaje de las
obligaciones equivale al porcentaje de participación de la promesa de consorcio o del contrato de
consorcio. En caso que en dichos documentos no se consigne el porcentaje de participación se
presumirá que las obligaciones se ejecutaron en partes iguales.
Si el titular de la experiencia no es el postor, consignar si dicha experiencia corresponde a la matriz

en caso que el postor sea sucursal, o fue transmitida por reorganización societaria, debiendo
acompañar la documentación sustentatoria correspondiente.
Si el postor acredita experiencia de otra persona jurídica como consecuencia de una reorganización
societaria, debe presentar adicionalmente el Anexo N° 9.
Cuando en los contratos, órdenes de servicios o comprobantes de pago el monto facturado se

encuentre expresado en moneda extranjera, debe indicarse el tipo de cambio venta publicado por la
Superintendencia de Banca, Seguros y AFP correspondiente a la fecha de suscripción del contrato,
116 Absolución Pliego N° 168 participante VIETTEL PERU S.A.C, N° 261 participante AMERICATEL PERU S.A.
117 Cabe precisar que, de acuerdo con la Resolución N° 0065-2018-TCE-S1 del Tribunal de Contrataciones del Estado:
“… el solo sello de cancelado en el comprobante, cuando ha sido colocado por el propio postor, no puede ser
considerado como una acreditación que produzca fehaciencia en relación a que se encuentra cancelado. Admitir ello
equivaldría a considerar como válida la sola declaración del postor afirmando que el comprobante de pago ha sido
cancelado”
(…)
“Situación diferente se suscita ante el sello colocado por el cliente del postor [sea utilizando el término “cancelado” o
“pagado”] supuesto en el cual sí se contaría con la declaración de un tercero que brinde certeza, ante la cual debiera
reconocerse la validez de la experiencia”.
110
de emisión de la orden de servicios o de cancelación del comprobante de pago, según corresponda.
Sin perjuicio de lo anterior, los postores deben llenar y presentar el Anexo Nº 8 referido a la
Experiencia del Postor en la Especialidad.
Importante
• Al calificar la experiencia del postor, se debe valorar de manera integral los
documentos presentados por el postor para acreditar dicha experiencia. En tal
sentido, aun cuando en los documentos presentados la denominación del objeto
contractual no coincida literalmente con el previsto en las bases, se deberá validar la
experiencia si las actividades que ejecutó el postor corresponden a la experiencia
requerida.
• En el caso de consorcios, solo se considera la experiencia de aquellos integrantes

que se hayan comprometido, según la promesa de consorcio, a ejecutar el objeto
materia de la convocatoria, conforme a la Directiva “Participación de Proveedores en
Consorcio en las Contrataciones del Estado”.
Importante
• Si como resultado de una consulta u observación corresponde precisarse o ajustarse el
requerimiento, se solicita la autorización del área usuaria y se pone de conocimiento de tal hecho a
la dependencia que aprobó el expediente de contratación, de conformidad con el numeral 72.3 del
• El cumplimiento de los Términos de Referencia se realiza mediante la presentación de una

declaración jurada. De ser el caso, adicionalmente la Entidad puede solicitar documentación que
acredite el cumplimiento del algún componente de estos. Para dicho efecto, consignará de manera
detallada los documentos que deben presentar los postores en el literal e) del numeral 2.2.1.1 de
esta sección de las bases.
• Los requisitos de calificación determinan si los postores cuentan con las capacidades necesarias
para ejecutar el contrato, lo que debe ser acreditado documentalmente, y no mediante declaración
jurada.
111
CAPÍTULO IV
FACTORES DE EVALUACIÓN
La evaluación se realiza sobre la base de cien (100) puntos.
Para determinar la oferta con el mejor puntaje y el orden de prelación de las ofertas, se considera
lo siguiente:
PUNTAJE / METODOLOGÍA PARA

FACTOR DE EVALUACIÓN
SU ASIGNACIÓN
A. PRECIO
Evaluación: La evaluación consistirá en otorgar el
máximo puntaje a la oferta de precio
Se evaluará considerando el precio ofertado por el postor. más bajo y otorgar a las demás ofertas
puntajes inversamente proporcionales
Acreditación: a sus respectivos precios, según la
siguiente fórmula:
Se acreditará mediante el documento que contiene el precio de la
oferta (Anexo N° 6). Pi = Om x PMP
Oi
i = Oferta
Pi = Puntaje de la oferta a evaluar
Oi = Precio i
Om = Precio de la oferta más baja
PMP = Puntaje máximo del precio
HASTA 100 puntos
Importante
Los factores de evaluación elaborados por el comité de selección son objetivos y guardan vinculación,
razonabilidad y proporcionalidad con el objeto de la contratación. Asimismo, estos no pueden calificar con
puntaje el cumplimiento de los Términos de Referencia ni los requisitos de calificación.
112
CAPÍTULO V
PROFORMA DEL CONTRATO
Importante
Dependiendo del objeto del contrato, de resultar indispensable, puede incluirse cláusulas adicionales
o la adecuación de las propuestas en el presente documento, las que en ningún caso pueden
contemplar disposiciones contrarias a la normativa vigente ni a lo señalado en este capítulo.
Conste por el presente documento, la contratación del servicio de internet, seguridad perimetral y
telefonía fija para la sede central de la Autoridad Portuaria Nacional (APN) y servicio de enlace de
datos entre el centro de control de comunicaciones y respuesta a emergencias (CCCRE) del Callao
y la sede central, que celebra de una parte [CONSIGNAR EL NOMBRE DE LA ENTIDAD], en
adelante LA ENTIDAD, con RUC Nº [………], con domicilio legal en [………], representada por
[………..…], identificado con DNI Nº [………], y de otra parte [……………….....................], con RUC
Nº [................], con domicilio legal en [……………….....................], inscrita en la Ficha N°
[……………….........] Asiento N° [……….......] del Registro de Personas Jurídicas de la ciudad de
[………………], debidamente representado por su Representante Legal,
[……………….....................], con DNI N° [………………..], según poder inscrito en la Ficha N°
[…………..], Asiento N° […………] del Registro de Personas Jurídicas de la ciudad de […………],
a quien en adelante se le denominará EL CONTRATISTA en los términos y condiciones siguientes:
CLÁUSULA PRIMERA: ANTECEDENTES
Con fecha [………………..], el comité de selección adjudicó la buena pro del CONCURSO
PÚBLICO Nº 002-2022-APN para la contratación del servicio de internet, seguridad perimetral y
y la sede central, a [INDICAR NOMBRE DEL GANADOR DE LA BUENA PRO], cuyos detalles e
importe constan en los documentos integrantes del presente contrato.
CLÁUSULA SEGUNDA: OBJETO

El presente contrato tiene por objeto la contratación del servicio de internet, seguridad perimetral y
y la sede central.
CLÁUSULA TERCERA: MONTO CONTRACTUAL

El monto total del presente contrato asciende a [CONSIGNAR MONEDA Y MONTO], que incluye
todos los impuestos de Ley.
Este monto comprende el costo del servicio, todos los tributos, seguros, transporte, inspecciones,
pruebas y, de ser el caso, los costos laborales conforme a la legislación vigente, así como cualquier
otro concepto que pueda tener incidencia sobre la ejecución del servicio materia del presente
contrato.
CLÁUSULA CUARTA: DEL PAGO118

LA ENTIDAD se obliga a pagar la contraprestación a EL CONTRATISTA en soles, en pagos
periódicos, luego de la recepción formal y completa de la documentación correspondiente, según
lo establecido en el artículo 171 del Reglamento de la Ley de Contrataciones del Estado.
Para tal efecto, el responsable de otorgar la conformidad de la prestación deberá hacerlo en un

plazo que no excederá de los siete (7) días de producida la recepción, salvo que se requiera
efectuar pruebas que permitan verificar el cumplimiento de la obligación, en cuyo caso la
conformidad se emite en un plazo máximo de quince (15) días, bajo responsabilidad de dicho
funcionario.
118
En cada caso concreto, dependiendo de la naturaleza del contrato, podrá adicionarse la información que resulte pertinente
a efectos de generar el pago.
113
LA ENTIDAD debe efectuar el pago de las contraprestaciones pactadas a favor del CONTRATISTA
dentro de los diez (10) días calendario siguientes de otorgada la conformidad de los servicios,
siempre que se verifiquen las condiciones establecidas en el contrato para ello, bajo
responsabilidad del funcionario competente.
En caso de retraso en el pago por parte de LA ENTIDAD, salvo que se deba a caso fortuito o fuerza
mayor, EL CONTRATISTA tendrá derecho al pago de intereses legales conforme a lo establecido
en el artículo 39 de la Ley de Contrataciones del Estado y en el artículo 171 de su Reglamento, los
que se computan desde la oportunidad en que el pago debió efectuarse.
CLÁUSULA QUINTA: DEL PLAZO DE LA EJECUCIÓN DE LA PRESTACIÓN

El plazo de ejecución del presente contrato es de treinta y seis (36) meses, el mismo que se
computa desde la firma del acta de activación del servicio.
El plazo para la implementación, instalación y puesta en producción de todos los servicios y sus
componentes como parte del contrato no deberá exceder de los ciento seis (106) días calendarios
contados a partir del día siguiente de firmado el acta de inicio de implementación del servicio, dicha
acta se firmará al día siguiente de la comunicación formal de la APN, para el inicio del servicio.
CLÁUSULA SEXTA: PARTES INTEGRANTES DEL CONTRATO

El presente contrato está conformado por las bases integradas, la oferta ganadora, así como los
documentos derivados del procedimiento de selección que establezcan obligaciones para las
partes.
CLÁUSULA SÉTIMA: GARANTÍAS

EL CONTRATISTA entregó al perfeccionamiento del contrato la respectiva garantía incondicional,
solidaria, irrevocable, y de realización automática en el país al solo requerimiento, a favor de LA
ENTIDAD, por los conceptos, montos y vigencias siguientes:
• De fiel cumplimiento del contrato: [CONSIGNAR EL MONTO], a través de la [INDICAR EL TIPO

DE GARANTÍA PRESENTADA] N° [INDICAR NÚMERO DEL DOCUMENTO] emitida por
[SEÑALAR EMPRESA QUE LA EMITE]. Monto que es equivalente al diez por ciento (10%) del
monto del contrato original, la misma que debe mantenerse vigente hasta la conformidad de la
recepción de la prestación.
Importante
Al amparo de lo dispuesto en el numeral 149.4 del artículo 149 del Reglamento de la Ley de
Contrataciones del Estado y el Decreto de Urgencia N° 020-2022, en el caso de contratos
periódicos de prestación de servicios en general, si el postor ganador de la buena pro solicita la
retención del diez por ciento (10%) del monto del contrato original como garantía de fiel
cumplimiento de contrato, debe consignarse lo siguiente:
“De fiel cumplimiento del contrato: [CONSIGNAR EL MONTO], a través de la retención que debe
efectuar LA ENTIDAD, durante la primera mitad del número total de pagos a realizarse, de forma
prorrateada, con cargo a ser devuelto a la finalización del mismo.”
CLÁUSULA OCTAVA: EJECUCIÓN DE GARANTÍAS POR FALTA DE RENOVACIÓN

LA ENTIDAD puede solicitar la ejecución de las garantías cuando EL CONTRATISTA no las hubiere
renovado antes de la fecha de su vencimiento, conforme a lo dispuesto por el literal a) del numeral
155.1 del artículo 155 del Reglamento de la Ley de Contrataciones del Estado.
CLÁUSULA NOVENA: CONFORMIDAD DE LA PRESTACIÓN DEL SERVICIO

La conformidad de la prestación del servicio se regula por lo dispuesto en el artículo 168 del
Reglamento de la Ley de Contrataciones del Estado. La conformidad será otorgada por la Oficina
de Tecnologías de la Información en el plazo máximo de siete (7) días de producida la recepción.
De existir observaciones, LA ENTIDAD las comunica al CONTRATISTA, indicando claramente el

sentido de estas, otorgándole un plazo para subsanar no menor de dos (2) ni mayor de ocho (8)
días. Dependiendo de la complejidad o sofisticación de las subsanaciones a realizar el plazo para
subsanar no puede ser menor de cinco (5) ni mayor de quince (15) días. Si pese al plazo otorgado,
114
EL CONTRATISTA no cumpliese a cabalidad con la subsanación, LA ENTIDAD puede otorgar al

CONTRATISTA periodos adicionales para las correcciones pertinentes. En este supuesto
corresponde aplicar la penalidad por mora desde el vencimiento del plazo para subsanar.
Este procedimiento no resulta aplicable cuando los servicios manifiestamente no cumplan con las
características y condiciones ofrecidas, en cuyo caso LA ENTIDAD no otorga la conformidad,
debiendo considerarse como no ejecutada la prestación, aplicándose la penalidad que corresponda
por cada día de atraso.
CLÁUSULA DÉCIMA: DECLARACIÓN JURADA DEL CONTRATISTA

EL CONTRATISTA declara bajo juramento que se compromete a cumplir las obligaciones
derivadas del presente contrato, bajo sanción de quedar inhabilitado para contratar con el Estado
en caso de incumplimiento.
CLÁUSULA UNDÉCIMA: RESPONSABILIDAD POR VICIOS OCULTOS

La conformidad del servicio por parte de LA ENTIDAD no enerva su derecho a reclamar
posteriormente por defectos o vicios ocultos, conforme a lo dispuesto por los artículos 40 de la Ley
de Contrataciones del Estado y 173 de su Reglamento.
El plazo máximo de responsabilidad del contratista es de un (1) año contado a partir de la

conformidad otorgada por LA ENTIDAD.
CLÁUSULA DUODÉCIMA: PENALIDADES

Si EL CONTRATISTA incurre en retraso injustificado en la ejecución de las prestaciones objeto del
contrato, LA ENTIDAD le aplica automáticamente una penalidad por mora por cada día de atraso,
de acuerdo a la siguiente fórmula:
0.10 x monto vigente

Penalidad Diaria =
F x plazo vigente en días
Donde:
F = 0.25 para plazos mayores a sesenta (60) días o;

F = 0.40 para plazos menores o iguales a sesenta (60) días.
El retraso se justifica a través de la solicitud de ampliación de plazo debidamente aprobado.

Adicionalmente, se considera justificado el retraso y en consecuencia no se aplica penalidad,
cuando EL CONTRATISTA acredite, de modo objetivamente sustentado, que el mayor tiempo
transcurrido no le resulta imputable. En este último caso la calificación del retraso como justificado
por parte de LA ENTIDAD no da lugar al pago de gastos generales ni costos directos de ningún
tipo, conforme el numeral 162.5 del artículo 162 del Reglamento de la Ley de Contrataciones del
Estado.
Importante
De haberse previsto establecer penalidades distintas a la penalidad por mora, incluir dichas
penalidades, los supuestos de aplicación de penalidad, la forma de cálculo de la penalidad para cada
supuesto y el procedimiento mediante el cual se verifica el supuesto a penalizar, conforme el artículo
163 del Reglamento de la Ley de Contrataciones del Estado.
OTRAS PENALIDADES
Otras penalidades
N° Supuestos de aplicación de penalidad Forma de calculo Procedimiento
1 Suprimido
2 Cuando no se cumpla con los tiempos de 2% de una UIT (Unidad Se verificará el tiempo de atención
respuesta o tiempos de atención de Impositiva tributaria) por o solución del problema mediante el
requerimientos o tiempos de solución de cada hora o fracción de registro de correo electrónico de
caídas e incidencias, detallados en el hora de retraso acuerdo con lo indicado en el punto
punto 7 del presente documento 7 de los términos de referencia
3 Cuando no se cumpla con los tiempos de Forma de Calculo:05.% Se verificara el periodo de
respuesta o de atencion de las solicitudes de una UIT por cada respuesta y atencion mediante
de registro de DNS. hora o fraccion de hora correo electronico
de retraso
115
Estas penalidades se deducen de los pagos a cuenta o del pago final, según corresponda; o si
fuera necesario, se cobra del monto resultante de la ejecución de la garantía de fiel cumplimiento.
Estos dos (2) tipos de penalidades pueden alcanzar cada una un monto máximo equivalente al diez
por ciento (10%) del monto del contrato vigente, o de ser el caso, del ítem que debió ejecutarse.
Cuando se llegue a cubrir el monto máximo de la penalidad por mora o el monto máximo para otras
penalidades, de ser el caso, LA ENTIDAD puede resolver el contrato por incumplimiento.
CLÁUSULA DÉCIMA TERCERA: RESOLUCIÓN DEL CONTRATO

Cualquiera de las partes puede resolver el contrato, de conformidad con el numeral 32.3 del artículo
32 y artículo 36 de la Ley de Contrataciones del Estado, y el artículo 164 de su Reglamento. De
darse el caso, LA ENTIDAD procederá de acuerdo a lo establecido en el artículo 165 del
Reglamento de la Ley de Contrataciones del Estado.
CLÁUSULA DÉCIMA CUARTA: RESPONSABILIDAD DE LAS PARTES

Cuando se resuelva el contrato por causas imputables a algunas de las partes, se debe resarcir los
daños y perjuicios ocasionados, a través de la indemnización correspondiente. Ello no obsta la
aplicación de las sanciones administrativas, penales y pecuniarias a que dicho incumplimiento diere
lugar, en el caso que éstas correspondan.
Lo señalado precedentemente no exime a ninguna de las partes del cumplimiento de las demás
obligaciones previstas en el presente contrato.
CLÁUSULA DÉCIMA QUINTA: ANTICORRUPCIÓN

EL CONTRATISTA declara y garantiza no haber, directa o indirectamente, o tratándose de una
persona jurídica a través de sus socios, integrantes de los órganos de administración, apoderados,
representantes legales, funcionarios, asesores o personas vinculadas a las que se refiere el artículo
7 del Reglamento de la Ley de Contrataciones del Estado, ofrecido, negociado o efectuado,
cualquier pago o, en general, cualquier beneficio o incentivo ilegal en relación al contrato.
Asimismo, el CONTRATISTA se obliga a conducirse en todo momento, durante la ejecución del

contrato, con honestidad, probidad, veracidad e integridad y de no cometer actos ilegales o de
corrupción, directa o indirectamente o a través de sus socios, accionistas, participacionistas,
integrantes de los órganos de administración, apoderados, representantes legales, funcionarios,
asesores y personas vinculadas a las que se refiere el artículo 7 del Reglamento de la Ley de
Contrataciones del Estado.
Además, EL CONTRATISTA se compromete a i) comunicar a las autoridades competentes, de

manera directa y oportuna, cualquier acto o conducta ilícita o corrupta de la que tuviera
conocimiento; y ii) adoptar medidas técnicas, organizativas y/o de personal apropiadas para evitar
los referidos actos o prácticas.
Finalmente, EL CONTRATISTA se compromete a no colocar a los funcionarios públicos con los

que deba interactuar, en situaciones reñidas con la ética. En tal sentido, reconoce y acepta la
prohibición de ofrecerles a éstos cualquier tipo de obsequio, donación, beneficio y/o gratificación,
ya sea de bienes o servicios, cualquiera sea la finalidad con la que se lo haga.
CLÁUSULA DÉCIMA SEXTA: MARCO LEGAL DEL CONTRATO

Sólo en lo no previsto en este contrato, en la Ley de Contrataciones del Estado y su Reglamento,
en las directivas que emita el OSCE y demás normativa especial que resulte aplicable, serán de
aplicación supletoria las disposiciones pertinentes del Código Civil vigente, cuando corresponda, y
demás normas de derecho privado.
CLÁUSULA DÉCIMA SÉTIMA: SOLUCIÓN DE CONTROVERSIAS119

Las controversias que surjan entre las partes durante la ejecución del contrato se resuelven
mediante conciliación o arbitraje, según el acuerdo de las partes.
119
De acuerdo con el numeral 225.3 del artículo 225 del Reglamento, las partes pueden recurrir al arbitraje ad hoc cuando las
controversias deriven de procedimientos de selección cuyo valor estimado sea menor o igual a cinco millones con 00/100
soles (S/ 5 000 000,00).
116
Cualquiera de las partes tiene derecho a iniciar el arbitraje a fin de resolver dichas controversias
dentro del plazo de caducidad previsto en la Ley de Contrataciones del Estado y su Reglamento.
Facultativamente, cualquiera de las partes tiene el derecho a solicitar una conciliación dentro del
plazo de caducidad correspondiente, según lo señalado en el artículo 224 del Reglamento de la
Ley de Contrataciones del Estado, sin perjuicio de recurrir al arbitraje, en caso no se llegue a un
acuerdo entre ambas partes o se llegue a un acuerdo parcial. Las controversias sobre nulidad del
contrato solo pueden ser sometidas a arbitraje.
El Laudo arbitral emitido es inapelable, definitivo y obligatorio para las partes desde el momento de
su notificación, según lo previsto en el numeral 45.21 del artículo 45 de la Ley de Contrataciones
del Estado.
CLÁUSULA DÉCIMA OCTAVA: FACULTAD DE ELEVAR A ESCRITURA PÚBLICA

Cualquiera de las partes puede elevar el presente contrato a Escritura Pública corriendo con todos
los gastos que demande esta formalidad.
CLÁUSULA DÉCIMA NOVENA: DOMICILIO PARA EFECTOS DE LA EJECUCIÓN

CONTRACTUAL
Las partes declaran el siguiente domicilio para efecto de las notificaciones que se realicen durante
la ejecución del presente contrato:
DOMICILIO DE LA ENTIDAD: [...........................]
DOMICILIO DEL CONTRATISTA: [CONSIGNAR EL DOMICILIO SEÑALADO POR EL POSTOR

GANADOR DE LA BUENA PRO AL PRESENTAR LOS REQUISITOS PARA EL
PERFECCIONAMIENTO DEL CONTRATO]
La variación del domicilio aquí declarado de alguna de las partes debe ser comunicada a la otra
parte, formalmente y por escrito, con una anticipación no menor de quince (15) días calendario.
De acuerdo con las bases integradas, la oferta y las disposiciones del presente contrato, las partes
lo firman por duplicado en señal de conformidad en la ciudad de [................] al [CONSIGNAR
FECHA].
LA ENTIDAD EL CONTRATISTA
117
ANEXOS
118
ANEXO Nº 1
DECLARACIÓN JURADA DE DATOS DEL POSTOR
Señores
COMITÉ DE SELECCIÓN
Presente.-
El que se suscribe, [……………..], postor y/o Representante Legal de [CONSIGNAR EN CASO DE SER
PERSONA JURÍDICA], identificado con [CONSIGNAR TIPO DE DOCUMENTO DE IDENTIDAD] N°
[CONSIGNAR NÚMERO DE DOCUMENTO DE IDENTIDAD], con poder inscrito en la localidad de
[CONSIGNAR EN CASO DE SER PERSONA JURÍDICA] en la Ficha Nº [CONSIGNAR EN CASO DE
SER PERSONA JURÍDICA] Asiento Nº [CONSIGNAR EN CASO DE SER PERSONA JURÍDICA],
DECLARO BAJO JURAMENTO que la siguiente información se sujeta a la verdad:
Nombre, Denominación o
Razón Social :
Domicilio Legal :
RUC : Teléfono(s) :
MYPE120 Sí No
Correo electrónico :
Autorización de notificación por correo electrónico:
… [CONSIGNAR SÍ O NO] autorizo que se notifiquen al correo electrónico indicado las siguientes
actuaciones:
1. Solicitud de la descripción a detalle de todos los elementos constitutivos de la oferta.

2. Solicitud de subsanación de los requisitos para perfeccionar el contrato.
3. Solicitud al postor que ocupó el segundo lugar en el orden de prelación para presentar los
documentos para perfeccionar el contrato.
4. Respuesta a la solicitud de acceso al expediente de contratación.
5. Notificación de la orden de servicios121
Asimismo, me comprometo a remitir la confirmación de recepción, en el plazo máximo de dos (2) días
hábiles de recibida la comunicación.
[CONSIGNAR CIUDAD Y FECHA]
……...........................................................
Firma, Nombres y Apellidos del postor o
Representante legal, según corresponda
Importante
La notificación dirigida a la dirección de correo electrónico consignada se entenderá válidamente
efectuada cuando la Entidad reciba acuse de recepción.
120 Esta información será verificada por la Entidad en la página web del Ministerio de Trabajo y Promoción del Empleo en la
sección consulta de empresas acreditadas en el REMYPE en el link http://www2.trabajo.gob.pe/servicios-en-linea-2-2/ y se
tendrá en consideración, en caso el postor ganador de la buena pro solicite la retención del diez por ciento (10%) del monto
del contrato, en calidad de garantía de fiel cumplimiento, en los contratos periódicos de prestación de servicios, según lo
señalado en el numeral 149.4 del artículo 149 y numeral 151.2 del artículo 151 del Reglamento.
121 Consignar en el caso de procedimientos de selección por relación de ítems, cuando el monto del valor estimado del ítem no
supere los doscientos mil Soles (S/ 200 000.00), cuando se haya optado por perfeccionar el contrato con una orden de
servicios.
119
Importante
Cuando se trate de consorcios, la declaración jurada es la siguiente:
ANEXO Nº 1
DECLARACIÓN JURADA DE DATOS DEL POSTOR
Señores
Presente.-
El que se suscribe, [……………..], representante común del consorcio [CONSIGNAR EL NOMBRE DEL
CONSORCIO], identificado con [CONSIGNAR TIPO DE DOCUMENTO DE IDENTIDAD] N°
[CONSIGNAR NÚMERO DE DOCUMENTO DE IDENTIDAD], DECLARO BAJO JURAMENTO que la
siguiente información se sujeta a la verdad:
Datos del consorciado 1

Razón Social :
Domicilio Legal :
MYPE122 Sí No
Datos del consorciado 2

Razón Social :
Domicilio Legal :
MYPE123 Sí No
Datos del consorciado …

Razón Social :
Domicilio Legal :
MYPE124 Sí No
Autorización de notificación por correo electrónico:
Correo electrónico del consorcio:
… [CONSIGNAR SÍ O NO] autorizo que se notifiquen al correo electrónico indicado las siguientes
actuaciones:
122 En los contratos periódicos de prestación de servicios, esta información será verificada por la Entidad en la página web del
Ministerio de Trabajo y Promoción del Empleo en la sección consulta de empresas acreditadas en el REMYPE en el link
http://www2.trabajo.gob.pe/servicios-en-linea-2-2/ y se tendrá en consideración, en caso el consorcio ganador de la buena
pro solicite la retención del diez por ciento (10%) del monto del contrato, en calidad de garantía de fiel cumplimiento, según
lo señalado en el numeral 149.4 del artículo 149 y numeral 151.2 del artículo 151 del Reglamento. Para dicho efecto, todos
los integrantes del consorcio deben acreditar la condición de micro o pequeña empresa.
123 Ibídem.
124 Ibídem.
120
1. Solicitud de la descripción a detalle de todos los elementos constitutivos de la oferta.

2. Solicitud de subsanación de los requisitos para perfeccionar el contrato.
3. Solicitud al postor que ocupó el segundo lugar en el orden de prelación para presentar los
documentos para perfeccionar el contrato.
4. Respuesta a la solicitud de acceso al expediente de contratación.
5. Notificación de la orden de servicios125
Asimismo, me comprometo a remitir la confirmación de recepción, en el plazo máximo de dos (2) días
hábiles de recibida la comunicación.
……….……...........................................................
Firma, Nombres y Apellidos del representante
común del consorcio
Importante
La notificación dirigida a la dirección de correo electrónico consignada se entenderá válidamente
efectuada cuando la Entidad reciba acuse de recepción.
125 Consignar en el caso de procedimientos de selección por relación de ítems, cuando el monto del valor estimado del ítem no
supere los doscientos mil Soles (S/ 200 000.00), cuando se haya optado por perfeccionar el contrato con una orden de
servicios.
121
ANEXO Nº 2
DECLARACIÓN JURADA
(ART. 52 DEL REGLAMENTO DE LA LEY DE CONTRATACIONES DEL ESTADO)
Señores
Presente.-
Mediante el presente el suscrito, postor y/o Representante Legal de [CONSIGNAR EN CASO DE SER
PERSONA JURÍDICA], declaro bajo juramento:
i. No haber incurrido y me obligo a no incurrir en actos de corrupción, así como a respetar el

principio de integridad.
ii. No tener impedimento para postular en el procedimiento de selección ni para contratar con el
Estado, conforme al artículo 11 de la Ley de Contrataciones del Estado.
iii. Conocer las sanciones contenidas en la Ley de Contrataciones del Estado y su Reglamento, así
como las disposiciones aplicables de la Ley N° 27444, Ley del Procedimiento Administrativo
General.
iv. Participar en el presente proceso de contratación en forma independiente sin mediar consulta,
comunicación, acuerdo, arreglo o convenio con ningún proveedor; y, conocer las disposiciones
del Decreto Legislativo Nº 1034, Decreto Legislativo que aprueba la Ley de Represión de
Conductas Anticompetitivas.
v. Conocer, aceptar y someterme a las bases, condiciones y reglas del procedimiento de selección.
vi. Ser responsable de la veracidad de los documentos e información que presento en el presente
procedimiento de selección.
vii. Comprometerme a mantener la oferta presentada durante el procedimiento de selección y a

perfeccionar el contrato, en caso de resultar favorecido con la buena pro.
………………………….………………………..
Importante
En el caso de consorcios, cada integrante debe presentar esta declaración jurada, salvo que sea
presentada por el representante común del consorcio.
122
ANEXO Nº 3
DECLARACIÓN JURADA DE CUMPLIMIENTO DE LOS TÉRMINOS DE REFERENCIA
Señores
Presente.-
Es grato dirigirme a usted, para hacer de su conocimiento que luego de haber examinado las bases y
demás documentos del procedimiento de la referencia y, conociendo todos los alcances y las
condiciones detalladas en dichos documentos, el postor que suscribe ofrece el servicio de
[CONSIGNAR OBJETO DE LA CONVOCATORIA], de conformidad con los Términos de Referencia
que se indican en el numeral 3.1 del Capítulo III de la sección específica de las bases y los documentos
del procedimiento.
…….………………………….…………………..
Representante legal o común, según corresponda
Importante
Adicionalmente, puede requerirse la presentación de documentación que acredite el cumplimiento

de los términos de referencia, conforme a lo indicado en el acápite relacionado al contenido de las
ofertas de la presente sección de las bases.
123
ANEXO Nº 4
DECLARACIÓN JURADA DE PLAZO DE PRESTACIÓN DEL SERVICIO
Señores
Presente.-
Mediante el presente, con pleno conocimiento de las condiciones que se exigen en las bases del
procedimiento de la referencia, me comprometo a prestar el servicio objeto del presente procedimiento
de selección en el plazo de [CONSIGNAR EL PLAZO OFERTADO].
El plazo para la implementación, instalación y puesta en producción de todos los servicios y sus
componentes como parte del contrato es de [CONSIGNAR EL PLAZO OFERTADO] contados a partir
del día siguiente de firmado el acta de inicio de implementación del servicio, dicha acta se firmará al
día siguiente de la comunicación formal de la APN, para el inicio del servicio.
……..........................................................
124
ANEXO Nº 5
PROMESA DE CONSORCIO
(Sólo para el caso en que un consorcio se presente como postor)
Señores
Presente.-
Los suscritos declaramos expresamente que hemos convenido en forma irrevocable, durante el lapso
que dure el procedimiento de selección, para presentar una oferta conjunta al CONCURSO PÚBLICO
Nº 002-2022-APN.
Asimismo, en caso de obtener la buena pro, nos comprometemos a formalizar el contrato de consorcio,
de conformidad con lo establecido por el artículo 140 del Reglamento de la Ley de Contrataciones del
Estado, bajo las siguientes condiciones:
a) Integrantes del consorcio
1. [NOMBRE, DENOMINACIÓN O RAZÓN SOCIAL DEL CONSORCIADO 1].

2. [NOMBRE, DENOMINACIÓN O RAZÓN SOCIAL DEL CONSORCIADO 2].
b) Designamos a [CONSIGNAR NOMBRES Y APELLIDOS DEL REPRESENTANTE COMÚN],

identificado con [CONSIGNAR TIPO DE DOCUMENTO DE IDENTIDAD] N° [CONSIGNAR
NÚMERO DE DOCUMENTO DE IDENTIDAD], como representante común del consorcio para
efectos de participar en todos los actos referidos al procedimiento de selección, suscripción y
ejecución del contrato correspondiente con [CONSIGNAR NOMBRE DE LA ENTIDAD].
Asimismo, declaramos que el representante común del consorcio no se encuentra impedido,

inhabilitado ni suspendido para contratar con el Estado.
c) Fijamos nuestro domicilio legal común en [.............................].
d) Las obligaciones que corresponden a cada uno de los integrantes del consorcio son las siguientes:
OBLIGACIONES DE [NOMBRE, DENOMINACIÓN O RAZÓN SOCIAL DEL [%]

1. 126
CONSORCIADO 1]
[DESCRIBIR LAS OBLIGACIONES DEL CONSORCIADO 1]
OBLIGACIONES DE [NOMBRE, DENOMINACIÓN O RAZÓN SOCIAL DEL [%]

2. 127
CONSORCIADO 2]
[DESCRIBIR LAS OBLIGACIONES DEL CONSORCIADO 2]
TOTAL OBLIGACIONES 100%128
126
Consignar únicamente el porcentaje total de las obligaciones, el cual debe ser expresado en número entero, sin decimales.
127
Consignar únicamente el porcentaje total de las obligaciones, el cual debe ser expresado en número entero, sin decimales.
128
Este porcentaje corresponde a la sumatoria de los porcentajes de las obligaciones de cada uno de los integrantes del
consorcio.
125
..…………………………………………. ..…………………………………………..
Consorciado 1 Consorciado 2
Nombres, apellidos y firma del Consorciado 1 Nombres, apellidos y firma del Consorciado 2
o de su Representante Legal o de su Representante Legal
Tipo y N° de Documento de Identidad Tipo y N° de Documento de Identidad
Importante
De conformidad con el artículo 52 del Reglamento, las firmas de los integrantes del consorcio
deben ser legalizadas.
126
ANEXO Nº 6
PRECIO DE LA OFERTA
Señores
Presente.-
Es grato dirigirme a usted, para hacer de su conocimiento que, de acuerdo con las bases, mi oferta es
la siguiente:
CONCEPTO PRECIO TOTAL
TOTAL
El precio de la oferta [CONSIGNAR LA MONEDA DE LA CONVOCATORIA] incluye todos los tributos,

seguros, transporte, inspecciones, pruebas y, de ser el caso, los costos laborales conforme a la
legislación vigente, así como cualquier otro concepto que pueda tener incidencia sobre el costo del
servicio a contratar; excepto la de aquellos postores que gocen de alguna exoneración legal, no
incluirán en el precio de su oferta los tributos respectivos.
……………………………….…………………..
Importante
• El postor debe consignar el precio total de la oferta, sin perjuicio que, de resultar favorecido con
la buena pro, presente el detalle de precios unitarios para el perfeccionamiento del contrato.
• El postor que goce de alguna exoneración legal, debe indicar que su oferta no incluye el tributo
materia de la exoneración, debiendo incluir el siguiente texto:
Mi oferta no incluye [CONSIGNAR EL TRIBUTO MATERIA DE LA EXONERACIÓN]”.
127
ANEXO Nº 8
EXPERIENCIA DEL POSTOR EN LA ESPECIALIDAD
Señores
Presente.-
Mediante el presente, el suscrito detalla la siguiente EXPERIENCIA EN LA ESPECIALIDAD:
FECHA DEL FECHA DE LA MONTO

N° CONTRATO / O/S / TIPO DE
OBJETO DEL CONTRATO CONFORMIDAD EXPERIENCIA FACTURADO
Nº CLIENTE COMPROBANTE DE MONEDA IMPORTE132 CAMBIO
CONTRATO O CP 129 DE SER EL PROVENIENTE131 DE: ACUMULADO
PAGO VENTA133
CASO130 134
1
2
3
4
129
Se refiere a la fecha de suscripción del contrato, de la emisión de la Orden de Servicios o de cancelación del comprobante de pago, según corresponda.
130
Únicamente, cuando la fecha del perfeccionamiento del contrato, sea previa a los ocho (8) años anteriores a la fecha de presentación de ofertas, caso en el cual el postor debe acreditar que la
conformidad se emitió dentro de dicho periodo.
131
Si el titular de la experiencia no es el postor, consignar si dicha experiencia corresponde a la matriz en caso que el postor sea sucursal, o fue transmitida por reorganización societaria, debiendo
acompañar la documentación sustentatoria correspondiente. Al respecto, según la Opinión N° 216-2017/DTN “Considerando que la sociedad matriz y la sucursal constituyen la misma persona jurídica,
la sucursal puede acreditar como suya la experiencia de su matriz”. Del mismo modo, según lo previsto en la Opinión N° 010-2013/DTN, “… en una operación de reorganización societaria que
comprende tanto una fusión como una escisión, la sociedad resultante podrá acreditar como suya la experiencia de la sociedad incorporada o absorbida, que se extingue producto de la fusión;
asimismo, si en virtud de la escisión se transfiere un bloque patrimonial consistente en una línea de negocio completa, la sociedad resultante podrá acreditar como suya la experiencia de la sociedad
escindida, correspondiente a la línea de negocio transmitida. De esta manera, la sociedad resultante podrá emplear la experiencia transmitida, como consecuencia de la reorganización societaria
antes descrita, en los futuros procesos de selección en los que participe”.
132
Se refiere al monto del contrato ejecutado incluido adicionales y reducciones, de ser el caso.
133
El tipo de cambio venta debe corresponder al publicado por la SBS correspondiente a la fecha de suscripción del contrato, de la emisión de la Orden de Servicios o de cancelación del comprobante
de pago, según corresponda.
134
Consignar en la moneda establecida en las bases.
128
FECHA DEL FECHA DE LA MONTO

N° CONTRATO / O/S / TIPO DE
OBJETO DEL CONTRATO CONFORMIDAD EXPERIENCIA FACTURADO
Nº CLIENTE COMPROBANTE DE MONEDA IMPORTE132 CAMBIO
CONTRATO O CP 129 DE SER EL PROVENIENTE131 DE: ACUMULADO
PAGO VENTA133
CASO130 134
5
6
7
8
9
10
…
20
TOTAL
………..........................................................
129
CONCURSO PÚBLICO N° 002-2022-APN
ANEXO Nº 9
DECLARACIÓN JURADA
(NUMERAL 49.4 DEL ARTÍCULO 49 DEL REGLAMENTO)
Señores
Presente.-
Mediante el presente el suscrito, postor y/o Representante Legal de [CONSIGNAR EN CASO DE SER
PERSONA JURÍDICA], declaro que la experiencia que acredito de la empresa [CONSIGNAR LA
DENOMINACIÓN DE LA PERSONA JURÍDICA] como consecuencia de una reorganización societaria,
no se encuentra en el supuesto establecido en el numeral 49.4 del artículo 49 del Reglamento.
………………………….………………………..
Importante
A efectos de cautelar la veracidad de esta declaración, el postor puede verificar la información de
la Relación de Proveedores Sancionados por el Tribunal de Contrataciones del Estado con Sanción
Vigente en http://portal.osce.gob.pe/rnp/content/relación-de-proveedores-sancionados.
También le asiste dicha facultad al órgano encargado de las contrataciones o al órgano de la

Entidad al que se le haya asignado la función de verificación de la oferta presentada por el postor
ganador de la buena pro.
130

Bases Integradas v2023

Cargado por

Copyright:

Formatos disponibles

Bases Integradas v2023

Cargado por

Información del documento

Descripción original:

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Bases Integradas v2023

Cargado por

Copyright:

Formatos disponibles

AUTORIDAD PORTUARIA NACIONAL - APN

CONCURSO PUBLICO N° 002-2022-APN – Bases Integradas

BASES ESTÁNDAR DE CONCURSO PÚBLICO PARA LA

CONCURSO PÚBLICO Nº 002-2022-APN

CONTRATACIÓN DE SERVICIO DE INTERNET, SEGURIDAD

En este contexto, se encuentran obligados a prestar su colaboración al OSCE y a la Secretaría

DISPOSICIONES COMUNES DEL PROCEDIMIENTO DE

Cuando en el presente documento se mencione la palabra Ley, se entiende que se está

Las referidas normas incluyen sus respectivas modificaciones, de ser el caso.

Se realiza a través de su publicación en el SEACE de conformidad con lo señalado en el artículo

1.3. REGISTRO DE PARTICIPANTES

El registro de participantes se realiza conforme al artículo 55 del Reglamento. En el caso de un

• Para registrarse como participante en un procedimiento de selección convocado por las

1.4. FORMULACIÓN DE CONSULTAS Y OBSERVACIONES A LAS BASES

La formulación de consultas y observaciones a las bases se efectúa de conformidad con lo

1.5. ABSOLUCIÓN DE CONSULTAS, OBSERVACIONES E INTEGRACIÓN DE BASES

La absolución de consultas, observaciones e integración de las bases se realizan conforme a

• Cuando exista divergencia entre lo indicado en el pliego de absolución de consultas y

1.6. ELEVACIÓN AL OSCE DEL PLIEGO DE ABSOLUCIÓN DE CONSULTAS Y

Los cuestionamientos al pliego de absolución de consultas y observaciones así como a las

La solicitud de elevación para emisión de Pronunciamiento se presenta ante la Entidad, la cual

La solicitud de elevación al OSCE de los cuestionamientos al pliego de absolución de consultas

1.7. FORMA DE PRESENTACIÓN DE OFERTAS

Las ofertas se presentan conforme lo establecido en el artículo 59 del Reglamento.

• En caso la información contenida en los documentos escaneados que conforman la oferta no

• No se tomarán en cuenta las ofertas que se presenten en físico a la Entidad.

1.8. PRESENTACIÓN Y APERTURA DE OFERTAS

Los integrantes de un consorcio no pueden presentar ofertas individuales ni conformar más de un

En la apertura electrónica de la oferta, el comité de selección, verifica la presentación de lo

1.9. EVALUACIÓN DE LAS OFERTAS

La evaluación de las ofertas se realiza conforme a lo establecido en el artículo 74 del

El desempate mediante sorteo se realiza de manera electrónica a través del SEACE.

1.10. CALIFICACIÓN DE OFERTAS

1.11. SUBSANACIÓN DE LAS OFERTAS

La subsanación de las ofertas se sujeta a lo establecido en el artículo 60 del Reglamento. El

La solicitud de subsanación se realiza de manera electrónica a través del SEACE y será

La presentación de las subsanaciones se realiza a través del SEACE. No se tomará en cuenta

1.12. RECHAZO DE LAS OFERTAS

De rechazarse alguna de las ofertas calificadas, el comité de selección revisa el cumplimiento

1.13. OTORGAMIENTO DE LA BUENA PRO

1.14. CONSENTIMIENTO DE LA BUENA PRO

El consentimiento del otorgamiento de la buena pro se publica en el SEACE al día hábil

2.1. RECURSO DE APELACIÓN

El recurso de apelación se presenta ante y es resuelto por el Tribunal de Contrataciones del

• A efectos de recoger la información de su interés, los postores pueden valerse de distintos

2.2. PLAZOS DE INTERPOSICIÓN DEL RECURSO DE APELACIÓN

3.1. PERFECCIONAMIENTO DEL CONTRATO

Los plazos y el procedimiento para perfeccionar el contrato se realiza conforme a lo indicado en el

3.2.1. GARANTÍA DE FIEL CUMPLIMIENTO

Como requisito indispensable para perfeccionar el contrato, el postor ganador debe

3.2.2. GARANTÍA DE FIEL CUMPLIMIENTO POR PRESTACIONES ACCESORIAS

En las contrataciones que conllevan la ejecución de prestaciones accesorias, tales

• En los contratos periódicos de prestación de servicios en general que celebren las

3.2.3. GARANTÍA POR ADELANTO

En caso se haya previsto en la sección específica de las bases la entrega de adelantos, el

3.3. REQUISITOS DE LAS GARANTÍAS

Las garantías que se presenten deben ser incondicionales, solidarias, irrevocables y de

1. La clasificadora de riesgo que asigna la clasificación a la empresa que emite la garantía

2. Se debe identificar en la página web de la clasificadora de riesgo respectiva, cuál es la