Tegucigalpa, M.D.C 11 de junio de 2024
Señores participantes
    
Señores/Señoras
    
La Dirección de Gestión por Resultados (DIGER) a través del Proyecto de Transformación Digital para una Mayor Competitividad (BID 4942/BL-HO), le invita a participar en el Concurso ¨Contratación de Especialista en Ciberseguridad Senior¨ PTDMC-144-3CV-CI-EDT 2.1.1.1.1.6., mediante la expresión de interés acompañada de su hoja de vida actualizada, que describa las calificaciones y experiencia con las que cuenta para realizar el servicio de consultoría.

Aquellos interesados en participar podrán obtener los Términos de Referencia en la Página Oficial de ONCAE (http://www.honducompras.gob.hn), o solicitándolos a la dirección de correo electrónico abajo indicado.

Los consultores serán seleccionados conforme a los procedimientos indicados en las políticas para la selección y contratación de consultores financiados por el Banco Interamericano de Desarrollo (BID) GN-2350-15 de mayo de 2019.

Los consultores interesados en participar están invitados a enviar sus expresiones de interés acompañadas de una carta que especifique la plaza para la que están aplicando y conteniendo la hoja de vida actualizada que contengan las calificaciones para realizar el trabajo mencionado y debe incluir constancias de trabajo en cargos similares, a la dirección abajo indicada.

La Expresión de Interés podrá ser presentada en físico ó a la dirección de correo electrónico (en un solo archivo PDF) [email protected] , a más tardar el día viernes 5 de julio a las 5:00 pm. hora oficial de la República de Honduras.

Dirección Física Centro Cívico Gubernamental, Boulevard Fuerzas Armadas, contiguo a Chiminike. CA-6, Tegucigalpa, M.D.C., Honduras.
Esperamos contar con su participación.
 

Atentamente,
    
    
Marcia López
Gerente Administrativo
Dirección de Gestión por Resultados (DIGER)
Acuerdo de Delegación No. 001-DM/SG 2024
 

TÉRMINOS DE REFERENCIA 

ESPECIALISTA EN CIBERSEGURIDAD SENIOR

COMPONENTE  2 - TRANSFORMACION DIGITAL DEL GOBIERNO

ANTECEDENTES:

El Gobierno de la República de Honduras a través de la Secretaría de Estado en el Despacho de Finanzas con fecha 17 de marzo de 2021, firmó con el Banco Interamericano de Desarrollo (en adelante “El Banco”) el Contrato de Préstamo No. 4942/BL-HO (en adelante el Contrato), aprobado mediante Decreto Legislativo No. 43-2021, publicado en el diario Oficial La Gaceta No. 35.672 de fecha 30 de julio del 2021, con el propósito de financiar las actividades del Proyecto de Transformación Digital para una Mayor Competitividad.

Mediante Decreto Ejecutivo PCM-005-2022, se creó la Dirección de Gestión por Resultados (DIGER)) como ente desconcentrado adscrito a la Presidencia de la República, que cuenta con autonomía técnica, financiera y administrativa, en calidad de institución Ejecutora, encargada del diseño, ejecución, supervisión y administración de proyectos en su ámbito de mandato legal. En la actualidad y por disposición de la Presidencia de la República a través del PCM-028-2022 de fecha 26 de noviembre de 2022, la DIGER es el ente ejecutor del Proyecto de Transformación Digital para una Mayor Competitividad.

Para lograr los objetivos antedichos, tanto en general como de los resultados esperados del componente Subcomponente 2.1: Calidad y eficiencia en la prestación de servicios públicos a ciudadanos y empresas, 2.1.1.1 - Producto 4: Capacidad Dirección Presidencial de Gestión por Resultados y Gobierno Digital incrementada, 2.1.1.1 - Asistencia Técnica especializada, 2.1.1.1.6 – Especialista en Ciberseguridad Senior, se hace necesaria la contratación de un consultor que funja como Especialista en Ciberseguridad Senior, para el cumplimiento y aseguramiento de los productos especificados.

OBJETIVO GENERAL DE LA CONSULTORÍA

El objetivo de esta consultoría es prestar apoyo a la DIGER/AGEHRED, en el desarrollo de las actividades relacionadas con la gestión, la coordinación, y la supervisión del desarrollo e implementación de todo lo relacionado a  materia de SEGURIDAD INFORMÁTICA/CIBERSEGURIDAD para la mejora y optimización dentro de la organización, orientando toda gestión y administración de proyectos de forma segura, apoyando la seguridad de los activos valiosos como la información, evitar ser vulnerados y en lo posible los ataques que puedan presentarse día a día, por ello está consultoría debe permitir tomar la iniciativa para prevenir desastres informáticos. En la consultoría se deberá diagnosticar y validar los niveles de cumplimiento de las normas, estándares y procedimientos en los proyectos de acuerdo a las mejores prácticas de gobierno de TI, normativa de la institución, la administración pública u otras asociadas.

ACTIVIDADES CLAVES:

Las actividades específicas a ser desarrolladas por el consultor son las siguientes:

1. Promover asesoría técnica especializada, definir la arquitectura de los sistemas a proteger, proponer mejores prácticas y evaluar las tecnologías de punta actuales en el mercado de seguridad informática, proponer y definir los atributos específicos necesarios para la toma de decisiones y hoja de ruta a seguir, referente a los temas relacionados con la construcción de los procesos y del marco documental/normativo para la mejora de la seguridad del Estado de Honduras que contribuya de mejor forma con la transparencia de la gestión y la estabilidad de los sistemas de información.
2. Revisión de entregables por parte del equipo que desarrolla la consultoría, establecidos en la definición de los requerimientos y procesos que se definirán para la mejora de la seguridad informática dentro de AGEHRED/DIGER y las demás instituciones gubernamentales.
3. Diseñar técnicamente con el equipo de desarrollo los planes de trabajo.
4. Identificación de riesgos tecnológicos para disminuir el impacto que puede causar el no contar con una estrategia de seguridad nacional informática.
5. Análisis y recomendaciones respecto a la revisión del marco normativo y de procesos para la implementación de la estrategia nacional de seguridad informática.
6. Supervisar que todas las consultorías contratadas producto de la construcción del marco normativo y de procesos para la mejora de la seguridad informática, desde la redacción de los términos de referencia hasta la evaluación de los productos a ser entregados.
7. Participar y Apoyar en reuniones con las distintas partes interesadas involucradas en la construcción del marco normativo y de procesos, así como uso e implementación de las diferentes plataformas para la mejora de la seguridad informática nacional y actividades relacionadas.
8. Preparar informes de avance de la ejecución de las actividades programadas del proyecto y actividades relacionadas, tanto para DIGER como para los reportes a entidades de Gobierno como al Banco.
9. Planificar las actividades de acuerdo a los términos de esta consultoría proponiendo soluciones o estrategias para garantizar la seguridad de la información.
10. Evaluar los aspectos relacionados a la seguridad de la información (confidencialidad, Integridad y Disponibilidad) a los alcances de la consultoría.
11. Sugerir medidas de protección y controles orientados a la mitigación de los riesgos interno o externo.
12. Todas las demás funciones asignadas por la DIGER, dentro de las actividades específicas procedentes para la satisfactoria ejecución del sistema.

COORDINACIÓN Y SUPERVISIÓN

El consultor reportará a la DIGER o a quien ésta designe; esa persona administrará los servicios de consultoría, le proveerá toda la información relevante para ejecutar sus actividades, será responsable de la coordinación de estas, de la recepción y aprobación de los recibos para cursar los pagos, de la aceptación y aprobación de los informes u otros productos que deban proporcionarse y de preparar la evaluación de desempeño del consultor.

LOGÍSTICA INSTITUCIONAL

El consultor(a) realizará sus funciones en las instalaciones de DIGER donde funciona el Proyecto en Tegucigalpa, debiendo tener presencia continua y necesaria en las oficinas para efectos de coordinación. 

DURACIÓN DE LA CONSULTORÍA

La contratación inicial dará inicio una vez otorgada la No objeción a la contratación, este periodo se acordará en la negociación con el/los candidato/s seleccionado/s, según aplique. La consultoría podrá extenderse durante la vida del proyecto, bajo un esquema de contratos anuales o por periodos menores renovables sujetos a evaluación satisfactoria de desempeño y disponibilidad de presupuesto o fondos.

El consultor firmará un contrato estándar con la DIGER, que se utiliza para la contratación de consultores en proyectos financiados por el BID y se sujetará a todas las condiciones previstas en este instrumento, sin excepción. Resultados por debajo de los niveles satisfactorios en la evaluación de desempeño constituirán causa justa para la terminación del contrato.

FORMA DE PAGO

El consultor devengará un monto mensual de US$3,500.00, honorarios profesionales en periodos mensuales por la prestación de sus servicios. Los pagos se realizarán contra la aprobación de los informes mensuales de actividades por parte del supervisor designado por la DIGER y la presentación de recibo CAI como documento fiscal debidamente autorizado por el SAR para el pago mensual correspondiente. Estos documentos serán entregados en la Unidad Coordinadora General del Proyecto (UCP) de la DIGER para procesar los pagos.

El valor del contrato será en dólares de los Estados Unidos de América, pagadero en moneda nacional conforme al tipo de cambio oficial del día en que se emite el comprobante de pago por parte del consultor, y dentro de los treinta (30) días contados a partir de la entrega del mismo y del informe de actividades debidamente aprobado.

El contratante hará la retención del Impuesto sobre la Renta por cada monto a pagar en concepto de honorarios profesionales, en los términos establecidos en la Ley del Impuesto Sobre la Renta de la República de Honduras y su Reglamento, salvo que el consultor esté suscrito al Régimen de Pagos a Cuenta.

El candidato que resulte seleccionado para ocupar el cargo, al momento de ser contratado deberá estar inscrito en el SIAFI para recibir sus pagos.

INFORMES

Para proceder al pago de los honorarios pactados con el consultor en su contratación, y sin perjuicio de lo establecido en los numerales anteriores, el consultor deberá entregar a satisfacción del Proyecto los informes mensuales aprobados por su supervisor inmediato, designado en el numeral IV.

PERFIL DEL CONSULTOR(A) 

1. Formación académica: 
2. Profesional Universitario en el área de la Ingeniería en Sistemas Computacionales, Ingeniería Industrial y de sistemas, Licenciatura en Sistemas/Informática o carreras afines (debe agregarse el título universitario).
3. Deseable con Maestría o Postgrado o Diplomado de temas relacionados a las áreas de Seguridad de la Información o Ciberseguridad o Ethical Hacking (EH) o Seguridad de Internet.
4. Experiencia general:
5. Experiencia profesional mínima de 5 años (a partir de la fecha de haber recibido el título universitario) en el sector público y/o privado.
6. Experiencia específica:
   1. Experiencia mínima de dos (2) años aplicando Marcos de Referencia de Ciberseguridad, mejores prácticas de la industria o similares de arquitectura orientada a Seguridad (Mejores prácticas de IT, ITIL, COBIT, CISA, OWASP y/o NIST-CSF, entre otros.)
   2. Experiencia mínima de dos (2) años en el uso y coordinación de infraestructura tecnológica con implementación en productos y/o servicios de seguridad y control de acceso como ser: Ambientes Linux y/o ambientes Windows, administración de VPN (Túneles de comunicación), políticas de manejo para la administración de servidores
   3. Experiencia mínima de dos (2) años en instalación y configuración de soluciones de mercado en el área de seguridad perimetral tales como Cisco ASA o Fortinet, Fortigate o equipos NGFW en ambientes corporativos y de misión crítica. Adicionalmente conocimiento de balanceadores de cargar o appliances de secure web application.
   4. Experiencia mínima de dos (2) años gestión de infraestructura de detección / prevención de intrusos/ataques basados en HW o SW, Indicar productos.

CRITERIOS DE EVALUACION Y SELECCION

Se evaluará a los consultores que cumplan el perfil requerido y en base a los criterios siguientes:

Para ver cuadro de evaluación favor revisar el portal de http://sicc.honducompras.gob.hn/HC/procesos/ProcesoHistorico.aspx?Id0=MQAAADIAAAA1AAAAMgAAAA%3d%3d-5ftO2FCbfzU%3d&Id1=MQAAAA%3d%3d-OFoziWLXW%2fg%3d&Id2=UAAAAFQAAABEAAAATQAAAEMAAAAtAAAAMQAAADQAAAA0AAAALQAAADMAAABDAAAAVgAAAC0AAABDAAAASQAAAC0AAABFAAAARAAAAFQAAAAgAAAAMgAAAC4AAAAxAAAALgAAADEAAAAuAAAAMQAAAC4AAAAxAAAALgAAADYAAAAuAAAA-yFrv8Hdsptw%3d 

El puntaje mínimo considerado para poder aceptar al consultor(a) será 70%. En caso de darse un empate entre consultores se tomará como posición previa en el orden de mérito al consultor(a) que mejor calificado en el criterio No. 3.1.