miércoles, 27 de noviembre de 2019

La Oficina de Gobierno de la Seguridad de la Agencia de informática de la Comunidad de Madrid ,"Madrid Digital" -la antigua ICM-, para Ernst & Young

Acaba de publicarse en el BOCM (nº 280 de 25/11/2019) la formalización con fecha 14/10/2019 del contrato de servicio titulado “Oficina de Gobierno de la Seguridad de Madrid Digital” de la Agencia para la Administración Digital de la Comunidad de Madrid con la empresa Ernst & Young, por 1 millon 376 mil euros durante 2 años, tras la adjudicación del concurso público., que tenía un presupuesto base de 1 millón 618 mil euros, repartidos en 768 mil euros por servicios de cuota fija y 570 mil euros en servicios de cuota variable, admitiendose prórrogas de hasta otros 3 años más.

Se da la circunstancia que optaron también otras 3 empresas siendo una de ellas , PriceWaterHouseCoopers, excluida al no estar firmados los documentos que presentó "por persona que ostente válidamente la representación de al empresa". La empresa presentó un recurso al Tribunal de contratación que fue desestimado.

Según el Pliego de Prescripciones técnicas, el objeto del contrato es
la prestación de "los servicios de seguridad de una Oficina de Gobierno de Seguridad [OGS] que son necesarios para abordar y ejecutar los trabajos destinados a impulsar y adquirir determinadas capacidades, funciones y servicios de ciberseguridad que se detallan en el modelo funcional y
organizativo de ciberseguridad de Madrid Digital".

Entre las funciones de la OGS está la  supervisión y control de la ejecución de los servicios del Centro de Operaciones de Seguridad de Ciberseguridad de la Agencia para la Administración Digital de la Comunidad, adjudicado mediante otro concurso de 3 años de plazo de ejecución desde el pasado 01/07/2019  a:
  • Lote 1 a SIA (Sistemas Informáticos Abiertos) por 3 millones 587 mil euros
  • Lote 2 a ATOS Spain por 896 mil euros
adjudicatarias que por compatibilidad no podrían presentarse al concurso de esta Oficina de control (o como se dice ahora "de Gobierno").


Los servicios exigidos se organizan en cuatro ámbitos:
  1. - Gobierno: Gobierno y Gestión del Riesgo (Gestión de activos, Catálogo de amenazas, Análisis de riesgos, Análisis de auditorías y cumplimiento, Seguridad en la relación con proveedores), Gestión, Reporte Y Control, Cumplimiento Normativo
  2. Prevención:  Asesoramiento en seguridad, Tratamiento de excepciones de seguridad, Protección ambiental y áreas seguras y de los SSII estableciendo los requisitos de seguridad, gestión de identidades y accesos, formación y concienciación
  3. Detección: relaciones con los agentes externos y c olaboración con Fuerzas y Cuerpos de Seguridad del Estado
  4. Recuperación y Respuesta:  Análisis y peritaje forense, Definición y mantenimiento de Planes de Continuidad (Plan de Recuperación de Desastres [DRP] y un Plan de Continuidad de Negocio [BCP], Gestion de crisis,
para lo que se exige al menos un  equipo base de 5 personas que, deberá prestar sus servicios de forma exclusiva modo presencial en las dependencias de Madrid Digital.

Nótese que el SERMAS dispone de una Oficina de seguridad en TI independiente: la OSSI
Etiquetas: , , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)