Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Oferta Deloitte
Oferta Deloitte
00
Deloitte & Touche, S.A.
Centro Corporativo El Cafetal
Edificio B, piso 2
Ap. Postal 3667-1000
La Ribera, Belén, Heredia
Costa Rica
28 de agosto de 2019
Señor
Juan Diego Segura Céspedes,
Proveeduría Empresarial
Compañía Nacional de Fuerza y Luz, S.A.
Presente
Estimado señor:
Nos complace presentarle nuestra propuesta de servicios profesionales para nombramiento como
Consultores Externos de la Compañía Nacional de Fuerza y Luz, S.A. (CNFL). Es nuestro
entendimiento que nuestra responsabilidad como Consultores Externos incluirá la compra de software para
el análisis y gestión de vulnerabilidades.
Actualmente Deloitte & Touche, S.A. cuenta con socios en auditoría, consultoría, impuestos y
auditoría interna, respaldados por profesionales, ampliamente experimentados en cada uno de esos
campos. Esta sólida estructura profesional nos permite garantizarle a la Compañía Nacional de
Fuerza y Luz, S.A. (CNFL) que designaremos un equipo de trabajo sumamente flexible para la
ejecución del proyecto.
La filosofía de nuestra Firma siempre ha sido y será la de prestar servicios profesionales de la más alta
de calidad; bajo ninguna circunstancia limitaremos a la Entidad en su atención personalizada que
caracterizan nuestros servicios.
Por eso nuestra futura relación profesional estará regida por los siguientes parámetros:
• Atención personalizada y rápido acceso y disponibilidad de nuestros socios para atender sus
consultas.
El sector constituye para nuestra firma un factor clave en nuestro plan de servicios a la comunidad.
Debido a las características propias del sector y evidente impacto en el desarrollo económico del país,
consideramos que este sector proporciona oportunidades profesionales únicas para aquellas firmas
capacitadas para servirlo.
Nuestra experiencia en el sector es muy importante entre todas las firmas que brindan servicios en el
área de auditoría como de consultoría. Es por ello que contamos con una inmejorable combinación de
aptitudes y deseos de darles un servicio como el que merece la Compañía Nacional de Fuerza y Luz,
S.A. (CNFL).
5. Propuesta de servicios
Respuesta a los términos de la contratación del cartel del Procedimiento por principio No.2019PP-
000472-0000200001 “Compra de software para el análisis y gestión de vulnerabilidades”.
Razón social: Deloitte & Touche, S.A., inscrita en el Registro Público según tomo 120, folio 24, asiento
20, cédula jurídica 3-101-020162, nombre del representante legal de la Firma: Andrés Casas Cruz, cédula
de identidad 8-0091-0388.
Atentamente,
Firmado digitalmente por CARLOS
Tabla de contenido
Tabla de contenido 1
Respuesta a las condiciones generales del
cartel 3
Nuestra propuesta de servicios profesionales 10
Honorarios profesionales 12
Anexo I Descripción de las herramientas 13
Anexo II Documentos legales 20
01
Compañía Nacional de Fuerza y Luz, S.A. (CNFL) | Tabla
Procedimiento
de contenido
por principio No.2019PP-
000472-0000200001 “Compra de software para el analisis y gestion de vulnerabilidades”
Procedimiento por
principio No.2019PP-
000472-0000200001
“Compra de software
para el analisis y
gestion de
vulnerabilidades”
02
Compañía Nacional de Fuerza y Luz, S.A. (CNFL) | Respuesta a las condiciones generales del
cartel
Respuesta a las
condiciones generales
del cartel
1. CONDICIONES PARTICULARES:
Cláusulas
Garantía de N/A
Cumplimiento:
Forma de pago La forma de pago será Parcial (de manera mensual) una
vez recibido a entera satisfacción el material o equipo por
parte del Administrador del Contrato.
03
Compañía Nacional de Fuerza y Luz, S.A. (CNFL) | Respuesta a las condiciones generales del
cartel
Cláusulas
Lugar de Entrega del Los bienes adjudicados serán entregados en: Plantel
material, equipo o Calle 21.
servicio:
TRAMITE DE EXONERACION
04
Compañía Nacional de Fuerza y Luz, S.A. (CNFL) | Respuesta a las condiciones generales del
cartel
Cláusulas
servicio:
Tiempo de Garantía del El material o equipo deberá de tener una garantía mínima
Material, equipo o de 12 meses naturales, después del recibido a entera
servicio satisfacción por parte del Administrador del Contrato.
Muestras: N/A
2. ESPECIFICACIONES TECNICAS
05
Compañía Nacional de Fuerza y Luz, S.A. (CNFL) | Respuesta a las condiciones generales del
cartel
menos:
a. Sistemas Operativos
b. Servicios WEB
d. Servicios
e. Aplicaciones
f. Bases de Datos
06
Compañía Nacional de Fuerza y Luz, S.A. (CNFL) | Respuesta a las condiciones generales del
cartel
a. Microsoft Windows
b. LINUX
c. Cisco
d. VMware
e. MAC OS
b. MySQL
c. MariaDB
d. Oracle
a. Microsoft IIS
b. Apache Tomcat
c. Oracle Weblogic
a. RDP
b. HTTPS
c. TELNET
d. SSH
e. SSL/TLS
f. SNMP
g. SMTP
h. HTTP
i. FTP
j. FTPS
07
Compañía Nacional de Fuerza y Luz, S.A. (CNFL) | Respuesta a las condiciones generales del
cartel
k. SAMBA
El oferente debe aportar una carta del fabricante del software, indicando la
autorización para brindar el software ofertada. Dicho documento debe tener
una vigencia de al menos 30 días naturales de emitida.
El oferente debe ser distribuidor autorizado en Costa Rica del software, para
lo cual debe aportar documento original emitido por el fabricante de la
solución. Dicho documento debe tener una vigencia de al menos 30 días
naturales de emitida.
3. CLÁUSULA DE CONFIDENCIALIDAD.
08
Compañía Nacional de Fuerza y Luz, S.A. (CNFL) | Respuesta a las condiciones generales del
cartel
09
Compañía Nacional de Fuerza y Luz, S.A. (CNFL) | Nuestra propuesta de servicios profesionales
Nuestra propuesta de
servicios profesionales
Deloitte entiende los retos que enfrenta CNFL, así
como también las oportunidades inherentes de
conocer el estado actual de los mecanismos de
seguridad implementados para la protección de la
infraestructura externa e interna de sus redes y
equipos tecnológicos, por medio de la utilización de
herramientas de evaluación de vulnerabilidades.
Herramienta ofertada
10
Compañía Nacional de Fuerza y Luz, S.A. (CNFL) | Nuestra propuesta de servicios profesionales
11
Compañía Nacional de Fuerza y Luz, S.A. (CNFL) | Honorarios profesionales
Honorarios
profesionales
Ustedes deben sentirse seguros que nuestro trabajo cumplirá con los
requerimientos y operará al nivel de calidad contratado. Nuestros precios son
los mejores, los cuales reflejan el tiempo estimado y la inversión necesaria para
realizar el proyecto.
Honorarios profesionales
Servicio Honorarios
Subtotal US$22,894.48
12
Compañía Nacional de Fuerza y Luz, S.A. (CNFL) | Anexo I Descripción de las herramientas
Anexo I Descripción de
las herramientas
13
Compañía Nacional de Fuerza y Luz (CNFL) | Anexo I Descripción de las herramientas
14 COPYRIGHT 2018 TENABLE, INC. ALL RIGHTS RESERVED. TENABLE, TENABLE.IO, TENABLE NETWORK SECURITY, NESSUS, SECURITYCENTER, SECURITYCENTER CONTINUOUS VIEW AND LOG CORRELATION ENGINE ARE
REGISTERED TRADEMARKS OF TENABLE, INC. TENABLE.SC, LUMIN, ASSURE, AND THE CYBER EXPOSURE COMPANY ARE TRADEMARKS OF TENABLE, INC. ALL OTHER PRODUCTS OR SERVICES ARE TRADEMARKS OF THEIR
RESPECTIVE OWNERS.
Compañía Nacional de Fuerza y Luz (CNFL) | Anexo I Descripción de las herramientas
KEY CAPABILITIES
Customer-Friendly Elastic Asset Licensing Automated Cloud Visibility
Tenable.io offers a first-to-market asset-based licensing model that Tenable.io enables continuous visibility and assessments into public
consumes just a single license unit per asset, even if the asset has cloud environments. Cloud Connectors automatically identify assets in
multiple IP addresses. The solution’s elastic model also continues to Amazon Web Services, Microsoft Azure, and Google Cloud Platform and
permit scanning when license counts are temporarily exceeded and monitor their status in real-time. Assess cloud environments with
automatically recovers licenses for rarely scanned assets or Nessus Sensors to detect vulnerabilities, malware, and configuration
one-time bursts. and compliance issues.
15 COPYRIGHT 2018 TENABLE, INC. ALL RIGHTS RESERVED. TENABLE, TENABLE.IO, TENABLE NETWORK SECURITY, NESSUS, SECURITYCENTER, SECURITYCENTER CONTINUOUS VIEW AND LOG CORRELATION ENGINE ARE
REGISTERED TRADEMARKS OF TENABLE, INC. TENABLE.SC, LUMIN, ASSURE, AND THE CYBER EXPOSURE COMPANY ARE TRADEMARKS OF TENABLE, INC. ALL OTHER PRODUCTS OR SERVICES ARE TRADEMARKS OF THEIR
RESPECTIVE OWNERS.
Compañía Nacional de Fuerza y Luz (CNFL) | Anexo I Descripción de las herramientas
16 COPYRIGHT 2018 TENABLE, INC. ALL RIGHTS RESERVED. TENABLE, TENABLE.IO, TENABLE NETWORK SECURITY, NESSUS, SECURITYCENTER, SECURITYCENTER CONTINUOUS VIEW AND LOG CORRELATION ENGINE ARE
REGISTERED TRADEMARKS OF TENABLE, INC. TENABLE.SC, LUMIN, ASSURE, AND THE CYBER EXPOSURE COMPANY ARE TRADEMARKS OF TENABLE, INC. ALL OTHER PRODUCTS OR SERVICES ARE TRADEMARKS OF THEIR
RESPECTIVE OWNERS.
Compañía Nacional de Fuerza y Luz (CNFL) | Anexo I Descripción de las herramientas
KEY CAPABILITIES
Understand Your Web Applications Unified Web App Scanning and Vulnerability Management
Tenable.io Web Application Scanning helps you understand the Tenable.io Web Application Scanning delivers comprehensive
sitemap and layout of your web applications. You can perform and accurate web application scanning into the Tenable Cyber
a crawl that shows you parts of the web application that the Exposure platform so you can gain a complete view of your
scanner sees, providing more detailed information about the security and compliance exposure. This helps eliminate data
web applications you own. silos and minimize the burden of product sprawl, so you can
understand your cyber risk and protect your organization with
“At-a-Glance” Dashboard Visibility one solution.
Dashboards in Tenable.io Web Application Scanning give you
“at-a-glance” visibility into scanned web applications. View Coverage of HTML5, JavaScript and AJAX Web Applications
vulnerabilities over time and based on risk level, OWASP Top 10 Legacy web app scanners can’t keep up with the modern
security issues, and descriptions of all vulnerabilities with applications that have exploded in development today.
detailed remediation instructions for developers. Tenable.io Web Application Scanning is not only able to scan
traditional HTML web applications, but also supports modern
Safe Scanning of Web Applications web applications built using HTML5, JavaScript and AJAX
In order to prevent performance latency and disruptions, it’s frameworks.
important to define parts of critical web applications that are
safe to scan and define other parts that should never be Advanced Authentication Support
scanned. With Tenable.io Web Application Scanning, you can Many web applications implement authentication to control
exclude parts of the web application to be scanned by providing access to sensitive user data, which can inhibit the ability for
the URLs or file extensions to be excluded from the scan, vulnerability scanners to assess the application. Tenable.io Web
ensuring the scanner is non-intrusive. Application Scanning supports a broad range of authentication
options, such as form-based authentication, cookie-based
Automated Web Application Scanning authentication, NTLM support, and Selenium-based
With the scarcity (and cost) of security professionals, it’s authentication, to address most web application requirements.
important to find solutions that offer automation to help
alleviate the lack of security resources. Tenable.io Web
For More Information: Please visit tenable.com
Application Scanning allows you to simply and rapidly assess
Contact Us: Please email us at sales@tenable.com or visit
all of your web applications with a highly automated solution
tenable.com/contact
that reduces your manual work effort.
17 COPYRIGHT 2018 TENABLE, INC. ALL RIGHTS RESERVED. TENABLE, TENABLE.IO, TENABLE NETWORK SECURITY, NESSUS, SECURITYCENTER, SECURITYCENTER CONTINUOUS VIEW AND LOG CORRELATION ENGINE ARE
REGISTERED TRADEMARKS OF TENABLE, INC. TENABLE.SC, LUMIN, ASSURE, AND THE CYBER EXPOSURE COMPANY ARE TRADEMARKS OF TENABLE, INC. ALL OTHER PRODUCTS OR SERVICES ARE TRADEMARKS OF THEIR
RESPECTIVE OWNERS.
Compañía Nacional de Fuerza y Luz (CNFL) | Anexo I Descripción de las herramientas
#1 in Accuracy
Nessus has the industry’s lowest false positive rate
with six-sigma accuracy (measured at .32 defects per
1 million scans).
#1 in Coverage
Plugins are automatically updated in Nessus in real-time,
Nessus has the deepest and broadest coverage with more
providing you with timely information on the latest
than 100,000 plugins, coverage for more than 45,000 CVE
vulnerabilities and malware, a simple set of remediation
and over 100 new plugins released weekly within 24 hours
actions, and a fast and easy way to see if your systems
of vulnerability disclosure.
are vulnerable.
1 COPYRIGHT 2019 TENABLE, INC. ALL RIGHTS RESERVED. TENABLE, TENABLE.IO, TENABLE NETWORK SECURITY, NESSUS, SECURITYCENTER, SECURITYCENTER CONTINUOUS VIEW AND LOG CORRELATION ENGINE ARE
18
REGISTERED TRADEMARKS OF TENABLE, INC. TENABLE.SC, LUMIN, ASSURE, AND THE CYBER EXPOSURE COMPANY ARE TRADEMARKS OF TENABLE, INC. ALL OTHER PRODUCTS OR SERVICES ARE TRADEMARKS OF THEIR
RESPECTIVE OWNERS.
Compañía Nacional de Fuerza y Luz (CNFL) | Anexo I Descripción de las herramientas
EASE OF USE
Consultants Love Nessus
Built for security practitioners, by security practitioners,
Nessus was created with the single focus of providing an Nessus is ideal for security consultants
intuitive experience for security pros on the front lines to because it offers:
find and fix vulnerabilities, faster and more confidently.
• Unlimited assessments: No limit to the
number of IPs or assessments
• Easily transferable license: Quickly and easily
“Well-organized interface which classifies plugins transfer your license between computers
in a neat, structured manner.” – Nessus user
• Customizable reporting: Easily customize
reports with client name and logo. Email
directly to the client after every assessment
2 COPYRIGHT 2019 TENABLE, INC. ALL RIGHTS RESERVED. TENABLE, TENABLE.IO, TENABLE NETWORK SECURITY, NESSUS, SECURITYCENTER, SECURITYCENTER CONTINUOUS VIEW AND LOG CORRELATION ENGINE ARE
19
REGISTERED TRADEMARKS OF TENABLE, INC. TENABLE.SC, LUMIN, ASSURE, AND THE CYBER EXPOSURE COMPANY ARE TRADEMARKS OF TENABLE, INC. ALL OTHER PRODUCTS OR SERVICES ARE TRADEMARKS OF THEIR
RESPECTIVE OWNERS.
Compañía Nacional de Fuerza y Luz, S.A. (CNFL) | Anexo II Documentos legales
Anexo II Documentos
legales
Cédula jurídica
20
Compañía Nacional de Fuerza y Luz, S.A. (CNFL) | Anexo II Documentos legales
© 2019. Para más información, contacte a Deloitte & Touche, S.A. Member
of Deloitte Touche Tohmatsu Limited.
21