Pliegotec

Pliego de Prescripciones Técnicas para la contratación de una asistencia técnica para la
adecuación de la Autoridad Portuaria de Baleares al Esquema Nacional de Seguridad (ENS) y al

Reglamento General de Protección de Datos (RGPD). Ref P.O.25.20
Expediente P.O.25.20
Pliego de Prescripciones Técnicas para la

contratación de una asistencia técnica para la
adecuación de la Autoridad Portuaria de
Baleares al Esquema Nacional de Seguridad
(ENS) y al Reglamento General de Protección
de Datos (RGPD).
V. 08/04/2020
1/25
1 Introducción .......................................................................................................................... 3
2 Objeto del contrato ............................................................................................................... 3
3 Documentación a disposición del adjudicatario ................................................................... 3
4 Legislación y normas que regirán los trabajos a realizar ...................................................... 4
5 Descripción de las tareas objeto del contrato ...................................................................... 5
6 Prestación y certificación de los servicios ............................................................................. 9
6.1 Entregables...................................................................................................................... 10
7 Garantía ............................................................................................................................... 11
8 Plazo y lugar de ejecución ................................................................................................... 11
9 Equipo de trabajo ................................................................................................................ 12
- Equipo de trabajo ............................................................................................................ 14
10 Solvencia técnica ............................................................................................................. 15
10.1 Licitadores ....................................................................................................................... 15
11 Presentación de la oferta ................................................................................................ 15
11.1 Contenido de las ofertas ................................................................................................. 15
11.1.1 Documentación técnica a presentar en la proposición técnica. .............................. 15
11.1.2 Proposición económica ............................................................................................ 16
12 Criterios de valoración .................................................................................................... 17
12.1 Criterios evaluables de forma automática ...................................................................... 17
12.2 Criterios evaluables mediante juicio de valor ................................................................. 19
13 Presupuesto, forma de pago y recepción de los trabajos ............................................... 20
14 Informes sobre el desarrollo de los trabajos................................................................... 22
15 Defectos o deficiencias de los trabajos. Penalizaciones ................................................. 22
16 Contradicciones y omisiones del presente documento .................................................. 23
17 Consideración final .......................................................................................................... 23
Anexo I. Cuestionario de cualificación técnica de la empresa .................................................... 24
Anexo II. Cuestionario de personal ............................................................................................. 25
2/25
1 Introducción
La Autoridad Portuaria de Baleares (en adelante APB) está en proceso de implantación de la
Administración Electrónica y una de sus prioridades es adaptarse a los requisitos del Esquema
Nacional de Seguridad (ENS) y del Reglamento General de Protección de Datos (RGPD).
La APB ya ha iniciado este proceso de adaptación, especialmente al ENS, y como resultado

tiene los sistemas de información y activos categorizados, así como la documentación
relacionada con el marco organizativo y un Plan de Adecuación al ENS.
Por otra parte, cabe señalar que la APB es un operador crítico y tiene dos puertos declarados
como infraestructura crítica, por tanto, se deberá tener en cuenta este hecho en el proceso de
adaptación al ENS y RGPD.
2 Objeto del contrato

El objeto de este contrato es la contratación de una asistencia técnica que ejecute las tareas
necesarias para que la APB obtenga la certificación de conformidad con el ENS (Real Decreto
951/2015, de 23 de octubre, de modificación del Real Decreto 3/2010, de 8 de enero, por el
que se regula el Esquema Nacional de Seguridad) en todos sus sistemas de información, así
como la adaptación a los requisitos derivados del RGPD (Reglamento (UE) 2016/679) y la Ley
Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los
derechos digitales (LOPDGDD). La empresa adjudicataria asumirá todas las funciones del
subdelegado de protección de datos de la APB, según la normativa vigente.
Se incluye también en el ámbito de este contrato las tareas necesarias para gestionar el hecho
de que la APB es un operador crítico y dispone de dos infraestructuras críticas. Entre ellas se
incluyen las tareas de soporte al responsable de seguridad y enlace de la APB.
Quedan incluidos en el alcance del contrato todos los sistemas de información de la APB.
Queda excluido del objeto del contrato el desarrollo de software, la instalación y configuración
de soluciones técnicas o físicas, así como los suministros.
Se debe tener en cuenta que en breve está previsto realizar un conjunto de cambios
importantes al ENS, se incluye en el objeto del contrato las tareas para adaptar todos los
trabajos realizados a los cambios introducidos en el ENS.
3 Documentación a disposición del adjudicatario

La APB facilitará a la empresa adjudicataria toda la documentación necesaria y disponible para
la correcta ejecución del contrato.
Dicha información estará sometida a compromiso de confidencialidad por parte de la empresa

adjudicataria y de su personal. La intención de la APB es que en ningún caso salga
documentación, especialmente en soporte papel, de la APB para realizar las tareas
establecidas y derivadas de este pliego.
3/25
4 Legislación y normas que regirán los trabajos a realizar

El desarrollo de los trabajos solicitados en el presente expediente se realizará al amparo de la
siguiente normativa, que se entiende de obligado cumplimiento:
 Real Decreto-ley 3/2020, de 4 de febrero, de medidas urgentes por el que se

incorporan al ordenamiento jurídico español diversas directivas de la Unión Europea
en el ámbito de la contratación pública en determinados sectores; de seguros
privados; de planes y fondos de pensiones; del ámbito tributario y de litigios fiscales.
 Orden PCI/487/2019, de 26 de abril, por la que se publica la Estrategia Nacional de
Ciberseguridad 2019, aprobada por el Consejo de Seguridad Nacional.
 Reglamento (UE) 2019/881 del Parlamento Europeo y del Consejo, de 17 de abril de
2019, relativo a ENISA (Agencia de la Unión Europea para la Ciberseguridad) y a la
certificación de la ciberseguridad de las tecnologías de la información y la
comunicación y por el que se deroga el Reglamento (UE) 526/2013 («Reglamento
sobre la Ciberseguridad»).
 Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía
de los derechos digitales.
 Real Decreto-ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de
información («Directiva NIS»).
 Ley 9/2017, de 8 de noviembre, de Contratos del Sector Público, por la que se
transponen al ordenamiento jurídico español las Directivas del Parlamento Europeo y
del Consejo 2014/23/UE y 2014/24/UE, de 26 de febrero de 2014.
 Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de
2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento
de datos personales y a la libre circulación de estos datos y por el que se deroga la
Directiva 95/46/CE (Reglamento General de Protección de Datos).
 Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las
Administraciones Públicas.
 Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público.
 Real Decreto 951/2015, de 23 de octubre, de modificación del Real Decreto 3/2010, de
8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la
Administración Electrónica. Instrucciones técnicas y guías de seguridad derivadas de
dicho RD.
 Resolución de 8 de septiembre de 2015, de la Secretaría de Estado de Seguridad, por la
que se aprueban los nuevos contenidos mínimos de los Planes de Seguridad del
Operador y de los Planes de Protección Específicos.
 Reglamento (UE) 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de
2014 relativo a la identificación electrónica y los servicios de confianza para las
transacciones electrónicas en el mercado interior y por la que se deroga la Directiva
1999/93/CE.
 Directiva 2014/24/UE del Parlamento Europeo y del Consejo, de 26 de febrero de 2014
sobre contratación pública y por la que se deroga la Directiva 2004/18/CE, y normativa
de trasposición que la cumplimente y desarrolle.
4/25
 Real Decreto Legislativo 1/2013, de 29 de noviembre, por el que se aprueba el Texto

Refundido de la Ley General de derechos de las personas con discapacidad y de su
inclusión social.
 Texto Refundido de la Ley de Puertos del Estado y de la Marina Mercante aprobado
por Real Decreto Legislativo 2/2011, de 5 de septiembre.
 Real Decreto 704/2011, de 20 de mayo, por el que se aprueba el Reglamento de
protección de las infraestructuras críticas.
 Ley 8/2011, de 28 de abril, por la que se establecen medidas para la protección de las
infraestructuras críticas.
 Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de
Interoperabilidad en el ámbito de la Administración Electrónica y las normas técnicas
de interoperabilidad derivadas de él, así como las guías de aplicación de dichas normas
técnicas.
 Real Decreto 1671/2009, de 6 de noviembre, por el que se desarrolla parcialmente la
Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los servicios
públicos.
 Instrucciones de Ciberseguridad de Puertos del Estado.
 Cualquier otra normativa que se publique o desarrolle durante la duración del
contrato, que sea de obligado cumplimiento a las administraciones públicas, y en
particular, a la APB.
Quedará incluida en el ámbito del proyecto cualquier adaptación -sea desarrollo o cualquier
otro tipo de trabajo- a esta legislación, que pudiera surgir durante el desarrollo del proyecto y
el posterior periodo de garantía.
5 Descripción de las tareas objeto del contrato

Los trabajos que se contratan, a realizar con los medios humanos y materiales que aportará la
empresa adjudicataria, son todas aquellas tareas, trabajos, actuaciones, actividades y labores
de análisis y desarrollo, que correspondan para que la APB pueda obtener la certificación de
conformidad de sus sistemas de información con el ENS, así como cumplir con los requisitos
que se indican en el RGPD y normativa asociada.
Con carácter enunciativo y no exhaustivo, se relacionan los siguientes trabajos y tareas que
tendrán que ser realizados por la empresa de consultoría adjudicataria del Contrato:
1. Gestión del proyecto. Se realizará una gestión del proyecto basada en el marco de
gestión de proyectos PMBOK. Para ello, desde el punto de vista de la gestión de
proyectos se van a establecer tres (3) fases de gestión:
a) Fase de gestión inicial. Se iniciará formalmente el proyecto y se adaptará y
validará el plan de trabajo a seguir.
b) Fase de gestión de ejecución. Se ejecutarán los trabajos planificados, se
realizará un seguimiento y control exhaustivo de dichos trabajos y, si es
necesario, se modificará la planificación para adaptarse a las circunstancias.
c) Procesos de gestión de finalización. Se cerrará formalmente el proyecto,
entregando toda la documentación pertinente tanto de gestión como de
producto.
5/25
En cada una de estas fases se tendrán en cuenta las áreas de conocimiento de PMBOK
que se consideren necesarias y se establezcan en la fase de iniciación.
2. Tareas relacionadas con el ENS. Se realizarán las tareas necesarias para el

cumplimiento y obtención de la certificación de conformidad con el ENS. Con carácter
indicativo y no exhaustivo se realizarán las siguientes tareas:
 Categorización de los sistemas y declaración de aplicabilidad. La APB tiene los
sistemas de información categorizados y realizada una declaración de aplicabilidad
de acuerdo con la categorización realizada. La empresa adjudicataria deberá
mantener actualizada dicha categorización teniendo en cuenta los cambios que se
hayan producido o se puedan producir, tanto por la incorporación de nuevos
sistemas, por la modificación en la valoración del impacto de un posible incidente
de seguridad o por cualquier otro motivo. Cualquier cambio que se realice en la
categorización de los sistemas se deberá reflejar en la declaración de aplicabilidad,
así como en el plan de mejora de la seguridad.
 Tareas del marco organizativo. La empresa adjudicataria deberá asegurar que se
cumplen todas las medidas del marco organizativo del ENS. La APB tiene definidas
la política de seguridad, la normativa de seguridad, los procedimientos de
seguridad y el procedimiento de autorización. La empresa adjudicataria deberá
realizar un seguimiento del estado de aplicación de cada uno de estos
documentos, generar toda la documentación que permita verificar el correcto
cumplimiento de lo establecido en el marco organizativo, mantener los distintos
inventarios, registros y documentos (especialmente el inventario de activos)
indicados en los documentos del marco organizativo, proponer mejoras, modificar
y/o redactar la documentación que define el marco organizativo, informar de los
aspectos que no se cumplen y las medidas que se deben tomar para cumplirlos.
Así como realizar las tareas necesarias para asegurar el cumplimiento de dichas
medidas.
 Tareas del marco operacional. La empresa adjudicataria realizará las tareas
necesarias para asegurar que se cumplen las medidas del marco operacional según
lo definido en la declaración de aplicabilidad. A continuación, se citan a título
indicativo y no exhaustivo, las tareas requeridas en este ámbito de trabajo:
i. Realizar análisis de riesgos.
ii. Análisis de impacto.
iii. Inventario y gestión de activos.
iv. Revisar cumplimiento de cláusulas de seguridad en los contratos laborales.
v. Realizar la gestión de incidentes.
vi. Revisar los requisitos de seguridad con proveedores externos.
vii. Asegurar el control de versiones en los pases a producción.
viii. Verificar cuentas diferenciadas para cada usuario.
ix. Verificar la calidad de las contraseñas.
x. Verificar que los mecanismos de autenticación y control de acceso
cumplen los requisitos de seguridad.
xi. Verificar funcionamiento correcto del registro de actividades.
xii. Verificar la utilidad de los parches.
xiii. Realizar pruebas de parches.
6/25
xiv. Establecer medidas de protección frente a código dañino (antivirus de

pasarela, en servidores…).
xv. Desplegar sistemas de detección de intrusiones.
xvi. Realizar la gestión de los incidentes de seguridad.
 Tareas técnicas y medidas de protección. La empresa adjudicataria realizará las
tareas necesarias para asegurar que se cumplen las medidas de protección según
lo definido en la declaración de aplicabilidad. A título indicativo y no exhaustivo, se
señalan las tareas requeridas en este ámbito de trabajo:
i. Implantar un registro de e/s de equipamiento.
ii. Realizar el etiquetado de soportes.
iii. Realizar tareas de concienciación y formación.
iv. Asegurar la inclusión y cumplimiento de los requisitos de seguridad en los
aplicativos a desarrollar.
v. Verificar uso correcto de los certificados digitales.
vi. Determinar y revisar los perfiles de seguridad a implantar en cada tipo de
componente de los sistemas de información.
 Tareas de consultoría y mejora continua. La empresa adjudicataria realizará
tareas de análisis y consultoría que permitan verificar el correcto cumplimiento de
los aspectos tanto generales como específicos del ENS, se detectarán las
deficiencias que tenga el sistema y se realizará la propuesta de mejoras que se
verán reflejadas en un plan de acción. A título indicativo y no exhaustivo, se
señalan las tareas requeridas en este ámbito de trabajo:
i. Realizar el análisis de vulnerabilidades de webs y aplicaciones.
ii. Realizar pruebas de intrusión en sistemas.
iii. Hacking ético.
iv. Asesoría en contratación y despliegue de componentes de seguridad (web
application firewall, antivirus de pasarela, antivirus de servidores, sistema
de gestión de incidentes de seguridad, sistemas de cifrado de soportes,
sistemas de seguridad física, etc.).
v. Mejora continua. Se realizarán tareas sistemáticas orientadas a la mejora
continua de la adaptación al ENS.
 Tareas de documentación. La empresa adjudicataria realizará tareas de redacción
y soporte de documentación, tanto de la documentación propia del sistema de
seguridad, como de documentación de los procedimientos definidos.
 Tareas de monitorización y validación. La empresa adjudicataria realizará la
monitorización del estado de seguridad de la APB y de validación del cumplimiento
del ENS, así como del plan de acción.
3. Tareas relacionadas con la protección de datos. La empresa adjudicataria realizará las

tareas de soporte necesarias para adaptar la APB al RGPD y normativa derivada. Con
carácter indicativo y no exhaustivo se realizarán las siguientes tareas:
 Análisis situación actual. La empresa adjudicataria realizará un análisis de la
situación actual respecto a los requisitos marcados en materia de protección de
datos.
 Hoja de ruta. La empresa adjudicataria establecerá las deficiencias entre la
situación actual y la situación requerida para adaptarse a la normativa de
7/25
protección de datos y realizará la hoja de ruta con las acciones necesarias para
adaptarse.
 Ejecución de tareas de adaptación. La empresa adjudicataria realizará las tareas
necesarias para adaptarse a los requisitos definidos en materia de protección de
datos.
 Subdelegado de protección de datos de la APB. La empresa adjudicataria asumirá
todas las funciones del subdelegado de protección de datos de la APB, según la
normativa vigente.
 Mejora continua. Se realizarán las tareas necesarias para establecer un ciclo de
mejora continua en materia de protección de datos.
4. Tareas relacionadas con operador crítico, y de servicios esenciales. La APB está

declarada como operador crítico, y de servicios esenciales y tiene dos puertos
declarados infraestructura crítica. Por tanto, se deberá coordinar dicho hecho con el
resto de tareas de este contrato, con el objetivo de dar una visión holística, coordinada
e íntegra a la seguridad, especialmente en materia de Sistemas de Información. Con
carácter indicativo y no exhaustivo se realizarán las siguientes tareas:
 Plan de seguridad del operador (PSO): revisión y actualización.
 Planes de protección específicos (PPE) de los puertos declarados como
infraestructura crítica. Se deberán mantener actualizados la parte de los PPE
referida a la seguridad de Sistemas de Información.
 Seguimiento de los planes. Se deberá realizar un seguimiento del grado de
cumplimiento de los planes, especificando las tareas a realizar para cumplirlos.
 Soporte al responsable de seguridad y enlace y al responsable de seguridad
lógica (CISO) de la APB.
 Mejora continua. Se deberán realizar las tareas necesarias para poder mejorar
continuamente el proceso de gestión como operador crítico, y de servicios
esenciales.
5. Gobernanza de la seguridad. La empresa adjudicataria realizará las tareas necesarias

para poder realizar una gobernanza eficiente de la seguridad y adaptación al RGPD, así
como el cumplimiento y gestión de la información requerida por las aplicaciones
actuales y futuras que el CCN-CERT pone a disposición de las administraciones
públicas. Con carácter indicativo y no exhaustivo se realizarán las siguientes tareas:
 Cumplimentar la información requerida en el informe anual de seguridad por
la aplicación INES o cualquiera que la sustituya.
 Realizar la gestión de incidentes. Incluyendo la gestión a través de la aplicación
LUCIA o cualquiera que la sustituya.
 Revisar y mantener actualizado el sistema de indicadores.
 Mantener y actualizar el plan de adecuación.
6. Gestión del cambio y formación. La empresa adjudicataria realizará la gestión del

cambio y formación necesaria en temas de seguridad y protección de datos. La
formación será, como mínimo, la requerida por la normativa de aplicación. Se incluye
formación específica en el ámbito del ENS, la protección de datos y el hecho de ser
operador crítico, y de servicios esenciales para el responsable de seguridad de la APB.
8/25
 Se realizarán las tareas necesarias de difusión y formación a todos los usuarios

de la APB en temas de seguridad y protección de datos. La empresa
adjudicataria aportará un Plan de Comunicación y un Plan de Formación, en
este sentido, que incluirá como mínimo las acciones planteadas a
continuación, y que será aprobado previamente por el Responsable del
Contrato.
 Se realizará formación al personal designado por la APB durante 15 días
hábiles presenciales, al menos, cada año del contrato, tanto en temas de
seguridad como en protección de datos.
 Se realizarán un mínimo de 3 sesiones, in situ, anuales (está previsto realizar 1
sesión en Palma, 1 en Maó y 1 en Eivissa). Igualmente, en el caso de posibles
prórrogas.
7. Apoyo al resto de equipos de desarrollo. La empresa adjudicataria prestará apoyo al

resto de equipos que desarrollan y/o implantan sistemas de información en la APB,
con el objetivo de definir las necesidades y deficiencias de seguridad de los distintos
sistemas y que dichos equipos sepan las medidas a aplicar para adaptarse a los
requisitos de seguridad. Se realizará, con dichas empresas, un seguimiento del grado
de implantación de dichas medidas, priorizando y planificando su implantación.
8. Acompañamiento a la obtención de la conformidad. La empresa adjudicataria

acompañará a la APB en el proceso de obtención de la certificación de conformidad
con el ENS. Con carácter indicativo y no exhaustivo se realizarán las siguientes tareas:
 Pre-auditoría. La empresa adjudicataria deberá realizar una pre-auditoría
interna que permita analizar el grado de implantación y prepare la entidad
para la auditoría de obtención de la conformidad. A partir del resultado de la
misma se establecerán las tareas a realizar para resolver las no conformidades
detectadas y los puntos de mejora.
 Soporte al proceso de auditoría. La empresa adjudicataria deberá dar el
soporte necesario en el proceso de auditoría para asegurar que ésta se pueda
realizar en las mejores condiciones, ayudará en las gestiones con la empresa
certificadora y acompañará presencialmente en el proceso de auditoría
externa.
 No conformidades. Una vez realizada la pre-auditoría y la auditoría de
conformidad, se va a analizar y establecer el plan de trabajo para resolver las
no conformidades detectadas, así como los puntos de mejora u otros aspectos
que se consideren en dichos procesos. Dicho plan de trabajo se deberá llevar a
cabo por parte de la empresa adjudicataria.
6 Prestación y certificación de los servicios

El adjudicatario deberá garantizar la prestación y cumplimiento de los servicios solicitados,
siendo responsable del cumplimiento de todas y cada una de las funciones encomendadas
dentro del presente pliego.
9/25
El adjudicatario se compromete a entregar los trabajos desarrollados libres de problemas o

incidencias y siguiendo las recomendaciones y mejores prácticas establecidas por las normas,
estándares y directrices nacionales e internacionales que hacen referencia a la gestión
documental y archivo.
La APB podrá rescindir el contrato en cualquier momento cuando esté suficientemente

justificado a criterio del Responsable del contrato, sin que en este caso se derive
indemnización alguna para la empresa adjudicataria.
6.1 Entregables
Como resultados de los trabajos realizados, la empresa adjudicataria deberá entregar a la APB
como mínimo los siguientes entregables, durante la ejecución del contrato.
Gestión de proyecto
i. Plan de proyecto.
ii. Informes de seguimiento y actas de las reuniones de seguimiento
iii. Modificaciones de proyecto.
Tareas relacionadas con el ENS
iv. Documentación generada en las tareas de ENS.

v. Planes de adecuación e informes de seguimiento.
vi. Informes de tareas realizadas.
Tareas relacionadas con la protección de datos
vii. Documentación generada en las tareas de protección de datos.

viii. Planes de adecuación e informes de seguimiento.
ix. Informes de tareas realizadas.
Tareas relacionadas con operador crítico, y de servicios esenciales
x. Documentación generada en las tareas de operador crítico.

xi. Planes e informes de seguimiento.
xii. Informes de tareas realizadas.
Gobernanza de la seguridad
xiii. Documentación generada en las tareas de gobernanza.
Gestión del cambio y formación
xiv. Plan de formación detallado. Independientemente del plan de formación propuesto en

la propuesta técnica, el plan de formación final se deberá consensuar y aprobar por
parte de la APB.
xv. Plan de comunicación detallado, con las acciones de comunicación y difusión a realizar.
xvi. Informes de las acciones de comunicación y formación realizadas (sesiones, asistentes,
contenido, incidencias, encuesta de satisfacción...).
xvii. Documentación utilizada para realizar las acciones de comunicación y formación.
Apoyo al resto de equipos de desarrollo
10/25
xviii. Documentación generada en las tareas de apoyo al resto de equipos.
Acompañamiento a la obtención de la conformidad
xix. Pre-auditoría.
xx. Planes de resolución de no conformidades y puntos de mejora.
xxi. Documentación de seguimiento de los planes de resolución.
La documentación generada durante la ejecución del contrato es de propiedad exclusiva de la

APB sin que el contratista pueda conservarla, ni obtener copia de la misma o facilitarla a
terceros sin la expresa autorización de la APB, que la daría en su caso previa petición formal
del contratista con expresión del fin. La documentación se entregará en formato editable y en
formato pdf.
7 Garantía
Se fija un periodo de garantía de 12 meses sobre todos los módulos y componentes instalados
en el ámbito de este contrato, contados desde la fecha de firma del acta de finalización del
contrato, y durante los cuales la empresa adjudicataria se hace responsable de la resolución de
las incidencias que éstos puedan generar y de la corrección de cualquier problema de
funcionamiento que pudiera detectarse.
Ello sin menoscabo de ampliar la responsabilidad del adjudicatario para las actuaciones,
contenidas o no en el alcance definido en el presente documento, manifiestamente
incompletas, incorrectas o deficientes, siempre que sean imputables al adjudicatario.
8 Plazo y lugar de ejecución

El plazo de ejecución del contrato se establece en DOS (2) AÑOS desde la firma del Contrato,
más UNA (1) prórroga de DOS (2) AÑOS. El equipo de trabajo propuesto por los licitadores
deberá estar acorde con los plazos de ejecución requeridos.
Periódicamente y a requerimiento de la APB el adjudicatario deberá informar de la situación

en la que se encuentra el proyecto.
AÑO 1 AÑO 2
Gestión del proyecto
Tareas relacionadas con el ENS
Tareas relacionadas con la protección de datos
Tareas relacionadas con operador crítico, y de servicios
esenciales
Gobernanza de la seguridad
Gestión del cambio y formación
Apoyo al resto de equipos de desarrollo
Acompañamiento a la obtención de la certificación de la
conformidad
Obtención de la certificación de conformidad con el ENS
11/25
El desarrollo de los trabajos se realizará en los locales del adjudicatario con sus propios
recursos físicos y lógicos excepto el consultor experto en seguridad. Será requisito obligatorio
la presencia física a jornada completa de un consultor de seguridad en las instalaciones de la
APB en el puerto de Palma.
En caso necesario, la APB podrá autorizar la presencia de personal de la empresa adjudicataria

en las oficinas de la APB sitas en Moll Vell nº5 de Palma de Mallorca, para las reuniones y
actividades propias para el desarrollo de los trabajos objeto del presente pliego. La APB podrá
decidir la conveniencia de la realización de determinadas tareas en las instalaciones de la APB,
en estos casos la empresa adjudicataria deberá desplazar el personal a las instalaciones
indicadas sin suponer ningún incremento de coste. Cabe tener en cuenta que la APB cuenta
con distintas sedes (Palma, Maó, Eivissa, Alcúdia y La Savina).
9 Equipo de trabajo
La empresa de consultoría adjudicataria aportará el personal que sea necesario para el mejor
cumplimiento del objeto del Contrato. Este personal contará con las competencias,
conocimientos y cualificaciones necesarios según la vigente, y posterior si la hubiere,
normativa al respecto; y su designación habrá de ser aprobada por el Responsable del
Contrato, quien a lo largo del desarrollo del mismo podrá solicitar su relevo o sustitución
Los licitadores deberán describir en sus ofertas el equipo de trabajo propuesto para la
prestación del servicio, basándose en los perfiles detallados en este apartado. En general,
deberán presentar:
 Perfiles que forman parte del equipo de trabajo.

 Funciones específicas de cada uno de los perfiles dentro del equipo.
 Currículum de los perfiles propuestos, así como dedicaciones y funciones de los
mismos, según el modelo del Anexo II. Cuestionario de personal del presente pliego.
 En su caso, copias de las certificaciones solicitadas.
Los perfiles que realicen los servicios detallados en el presente pliego, deberán adecuarse a los
propuestos por el adjudicatario, y se incorporarán en la fecha de inicio del contrato, que se
determinará de conformidad con lo establecido en la presente memoria.
La falsedad en el nivel de conocimientos técnicos de los perfiles que se incorporen, deducida

del contraste entre la información especificada en la oferta y los conocimientos reales
demostrados en la ejecución de los trabajos, implicará la no facturación de los trabajos
realizados en estas condiciones y la sustitución del mismo y, en su caso, la resolución del
contrato.
Además, en el caso de que sea necesario realizar una sustitución de un recurso, el licitador se
compromete a remplazar dicho recurso por otro de igual perfil en un plazo no superior a 15
días laborables.
Medios mínimos humanos a aportar para la ejecución del contrato:
Perfil 1: Jefe/a de proyecto
Funciones:
12/25
 Dirección, seguimiento y control del proyecto en base a la guía de buenas prácticas de

PMBOK.
 Generación de documentación de control del proyecto.
 Revisión de los trabajos y la documentación realizada por el equipo de trabajo.
 Garantizar la calidad del producto final.
 Participar en la elaboración y realización de presentaciones divulgativas del proyecto.
 Interlocución con la APB.
 Colaborar directamente en la dirección de los trabajos en estrecha relación con el
responsable de los mismos.
 Estructurar el funcionamiento y las tareas del equipo de trabajo.
 Organizar las relaciones del equipo de trabajo con el responsable de los trabajos.
 Analizar los informes de seguimiento de los trabajos y recomendar acciones
preventivas y correctivas.
 Coordinación y asistencia a la dirección en las reuniones de seguimiento general de los
trabajos.
 Coordinación con el resto de proyectos de implantación de la Administración
Electrónica.
Perfil 2: Consultor/a experto de seguridad
Funciones:
 Dirección técnica de las tareas.

 Tareas de consultoría y asesoría.
 Dirigir y validar los planes de acción y hojas de ruta.
 Seguimiento y en su caso corrección de los planes de acción.
 Propuestas de mejora continua.
 Dirigir la gobernanza de la seguridad.
 Acompañamiento a la obtención de la conformidad.
Perfil 3: Consultor/a de seguridad
Funciones:
 Tareas técnicas y operativas.

 Tareas de documentación y organizativas.
 Apoyo al resto de equipos de desarrollo.
Perfil 4: Consultor/a jurídico/a
Funciones:
 Tareas de consultoría y asesoría de ámbito jurídico.

 Subdelegado de protección de datos de la APB.
La dedicación mínima para cada uno de los perfiles a aportar para la ejecución del contrato
será la siguiente:
 1 Jefe/a de proyecto, con una dedicación de un 10%.

 1 Consultor/a experto/a de seguridad, con una dedicación de un 30%.
13/25
 1 Consultor/a de seguridad, con una dedicación de un 100%, in situ en las instalaciones

de la APB.
 1 Consultor/a jurídico/a, con una dedicación de un 20%.
Los licitadores podrán incluir otros perfiles adicionales para la realización de las tareas
específicas que crean conveniente y, en todo caso, incluyéndolos en la planificación.
- Equipo de trabajo
Los requisitos mínimos para cada perfil solicitado son los siguientes:
Perfil 1: Jefe de proyecto
 Titulación universitaria nivel MECES 3 (Máster) o superior.

 Cinco (5) años de experiencia como jefe de proyectos en gestión de proyectos
relacionados con la seguridad de sistemas de información.
 Tres (3) años de experiencia en proyectos de adaptación al ENS y a la normativa de
protección de datos.
 Participación como jefe de proyecto en al menos tres (3) proyectos de implantación
del ENS y adaptación a la normativa de protección de datos.
Perfil 2: Consultor experto de seguridad
 Titulación universitaria nivel MECES 2 (Grado) o superior.

 Diez (10) años de experiencia como consultor en proyectos de seguridad de sistemas
de información.
 Cinco (5) años de experiencia en proyectos de adaptación al ENS.
 Participación realizando las funciones requeridas en al menos tres (3) proyectos de
implantación del ENS y adaptación a la normativa de protección de datos.
 Deberá contar con, al menos, una de las siguientes certificaciones vigentes:
o CISA (Certified Information System Auditor) de ISACA
o CISM (Certified Information Security Manager) de ISACA
o CRISC (Certified Risk and Information Systems Control) de ISACA
o CISSP (Certified Information Systems Security Professional) de ISC2
o CHFI (Computer Hacking Forensic Investigator) del EC Council.
Perfil 3: Consultor de seguridad
 Titulación universitaria nivel MECES 2 (Grado) o superior.

 Dos (2) años de experiencia como consultor en proyectos de seguridad de sistemas de
información.
 Participación realizando las funciones requeridas en al menos un (1) proyecto de
Perfil 4: Consultor jurídico
 Titulación universitaria nivel MECES 3 (Máster) o superior en derecho.
14/25
 Experiencia mínima de cinco (5) años en proyectos relativos a la adaptación a la

normativa de protección de datos.
 Participación realizando las funciones requeridas en al menos dos (2) proyectos de
 Deberá contar con la siguiente certificación vigente: CDPP (Certified Data Privacy
Professional) del ISMS Forum o Certificación acreditada en DPD, de acuerdo con el
esquema de certificación de DPD de la Agencia Española de Protección de Datos.
10 Solvencia técnica
10.1 Licitadores
Los requisitos mínimos de solvencia técnica para los licitadores son los siguientes:
 La empresa licitadora deberá estar en poder de la certificación de la ISO-27001 de

Sistema de Gestión de la Seguridad de la Información.
 La empresa licitadora deberá tener un mínimo de tres (3) años de experiencia en
proyectos de implantación del ENS y protección de datos en la Administración Pública.
Este extremo se acreditará mediante declaración responsable del representante legal del
licitador. En la fase de adjudicación, deberá aportar la correspondiente documentación
acreditativa.
11 Presentación de la oferta
Se ajustará a lo señalado en lo señalado en el Pliego de Condiciones Generales.
La totalidad del coste de la elaboración de la documentación para la confección de las ofertas

que se presenten a la licitación será por cuenta exclusiva de los licitadores, quienes no podrán
reclamar compensación alguna en caso de no resultar adjudicatarios.
11.1 Contenido de las ofertas

11.1.1 Documentación técnica a presentar en la proposición técnica.
La memoria técnica seguirá la siguiente estructura. En el caso de no seguir esta estructura la
propuesta podrá no ser tenida en cuenta a objeto de valoración por la Comisión Técnica, en los
diferentes apartados:
a) Calidad técnica de la proposición (30 puntos) (Máximo 75 páginas)

La memoria técnica seguirá la siguiente estructura. En el caso de no seguir esta estructura la
propuesta podrá no ser tenida en cuenta a objeto de valoración por la Comisión Técnica, en los
diferentes apartados:
1. Resumen ejecutivo. Se realizará una breve descripción global y en conjunto de la

ejecución del proyecto. Máximo 5 páginas.
2. Descripción de las tareas objeto del contrato. Se realizará una descripción detallada
de cada tarea, el desarrollo expuesto de la solución aportada, el enfoque detallado de
la solución, las herramientas y metodologías propuestas y los resultados esperados.
Máximo 70 páginas.
15/25
2.1. Gestión del proyecto.

2.2. Tareas relacionadas con el ENS.
2.3. Tareas relacionadas con el RGPD.
2.4. Tareas relacionadas con operador crítico, y de servicios esenciales.
2.5. Gobernanza de la seguridad.
2.6. Gestión del cambio y formación.
2.7. Apoyo al resto de equipos de desarrollo.
2.8. Acompañamiento a la obtención de la conformidad.
b) Medios humanos y materiales (10 puntos) (Máximo 10 páginas, sin contar los
curriculum vitae)
Los medios humanos y materiales seguirán la siguiente estructura, según los modelos del
Anexo I y Anexo II definido en este documento.
1. Equipo de trabajo. Según el modelo del ¡Error! No se encuentra el origen de la
referencia. II definido en este documento. Se deberá especificar de forma clara y
concisa el cumplimiento de los requisitos mínimos exigidos para cada perfil.
2. Experiencia de la empresa y/o equipo de trabajo en proyectos similares. Según el
modelo del Anexo I definido en este documento.
c) Planificación general de la propuesta (7,5 puntos) (Máximo 10 páginas)
Se incluirán los hitos de las diferentes tareas, haciendo especial hincapié en el aspecto
temporal, la adecuación a los objetivos, la correcta ordenación de las tareas y la coherencia
general de la propuesta.
d) Mejoras a proponer por el licitador (2,5 puntos) (Máximo 10 páginas)

Se incluirán las mejoras propuestas por el licitador en relación con el desarrollo del contrato no
contempladas en los párrafos anteriores, que con carácter indicativo y no exhaustivo se
señalan. Dichas mejoras deberán de aportar un valor añadido al objeto del contrato.
 Mejora del tiempo de asistencia y soporte “in situ”.
 Mejora de las actuaciones formativas a realizar.
 Otras mejoras a proponer por el licitador.
Con carácter general, a efecto indicativo y no exhaustivo, LA INFORMACIÓN PRESENTADA EN

LA OFERTA TÉCNICA DEBE ESTAR ESTRUCTURADA DE FORMA CLARA Y CONCISA. La
propuesta no debe contener referencias a documentos externos o anexos no incluidos, cuando
éstos sean puntos clave en la valoración de la propuesta.
El licitador podrá ofrecer diferentes mejoras para el desarrollo y la elaboración del proyecto
incluido en la oferta, y que tendrá carácter contractual a efectos de su cumplimiento.
11.1.2 Proposición económica

La oferta económica se presentará conforme se señala en el Pliego de Condiciones Generales.
16/25
La APB se reserva el derecho a exigir a los licitadores que presenten la documentación que
acredite la veracidad de la información presentada en la oferta, o bien información adicional
sobre el contenido de la misma, estando el licitador obligado a ello.
12 Criterios de valoración
La valoración se realizará puntuando tanto aspectos técnicos como económicos. Se considera
que los criterios evaluables de forma automática de la oferta deben tener un peso igual al 50%
del total, frente a los criterios evaluables mediante juicio de valor con un peso de un 50%.
La tabla siguiente contiene un resumen de los criterios de valoración:
Criterios de valoración
Criterios evaluables de forma automática 50
1. Precio 50
Criterios evaluables mediante juicio de valor 50
1. Calidad técnica de la proposición 30
2. Mejoras en relación con los medios mínimos 10
materiales y humanos exigidos
3. Planificación general de la propuesta 7,5
4. Mejoras a proponer por el licitador 2,5
Total 100
12.1 Criterios evaluables de forma automática

1. Precio (50 puntos)
Para obtener las puntuaciones económicas, PE, de las ofertas se procederá de la siguiente
forma: se le asignará el valor 100 a la oferta más económica y a las ofertas restantes se les
asignará la puntuación obtenida mediante la siguiente expresión:
4 x aja de la oferta
6
aja de la oferta más económica
Se entiende por baja de una oferta la diferencia entre el presupuesto base de licitación y el
presupuesto de la oferta correspondiente, en tanto por ciento. Se considera oferta más
económica a la oferta más baja de las presentadas no incursa definitivamente en
anormalidad por su bajo importe.
La puntuación económica se redondeará al segundo decimal.
Presunción de anormalidad por bajo importe de una oferta
Siendo:
o BO: Baja de la oferta económica (%).
o BR: Baja de referencia, calculada como se indica a continuación (%).
17/25
o BM: Baja media (%), calculada como se indica a continuación.
Se entenderán, como ofertas incursas en presunción de anormalidad por su bajo importe,

aquéllas cuyas BO correspondientes superen los siguientes valores:
o Cuando, concurriendo un solo licitador, sea inferior al presupuesto base de

licitación en más de 25 unidades porcentuales.
o Cuando concurran dos licitadores, la que sea inferior en más de 20 unidades
porcentuales a la otra oferta.
o Cuando concurran tres licitadores, las que sean inferiores en más de 10 unidades
porcentuales a la media aritmética de las ofertas presentadas. No obstante, se
excluirá para el cómputo de dicha media la oferta de cuantía más elevada cuando
sea superior en más de 10 unidades porcentuales a dicha media. En cualquier caso,
se considerará desproporcionada la baja superior a 25 unidades porcentuales.
o Para un número n de ofertas económicas igual a cuatro (4): BO > BM + 4.
o Para un número n de ofertas económicas mayor o igual que cinco (5): BO > BR + 4.
Los cálculos de la baja media (BM) y de la baja de referencia (BR) se realizarán de la forma
siguiente:
o Ofi = Importe de la oferta genérica i

o PB = presupuesto base de licitación, que figura en el cuadro de características del
pliego.
Se obtendrá, para cualquiera número, n, de ofertas:
( )
Además, para el caso de n ≥ 5se obtendrá:
∑
( )
Entre las mencionadas n ofertas económicas se elegirán aquellas n’ ofertas, cuya baja
económica cumpla con la siguiente condición:
| |
Y contando sólo con dichas n’ ofertas, se calculará el valor R, llamado “ aja de

Referencia”, del modo siguiente:
18/25
Dicho valor de BR servirá, cuando n  5, para determinar los límites de la presunción de

anormalidad anteriormente citados.
12.2 Criterios evaluables mediante juicio de valor

Serán de calidad técnica inaceptable aquellas propuestas que no superen el 60% de la
puntuación técnica.
1. Calidad técnica de la proposición (30 puntos)
Se valorará la calidad de la memoria técnica presentada.
Método de valoración: Para cada apartado se valorará entre 0 y 10 puntos cada oferta.
Finalmente se ponderará cada apartado de acuerdo con los siguientes coeficientes:
 Tareas relacionadas con el ENS: 30%

 Tareas relacionadas con la protección de datos: 15%
 Acompañamiento a la obtención de la conformidad: 15%
 Tareas relacionadas con operador crítico, y de servicios esenciales: 10%
 Gobernanza de la seguridad: 10%
 Gestión del cambio y formación: 10%
 Apoyo al resto de equipos de desarrollo: 5%
 Gestión de proyecto: 5%
La APB se reserva el derecho de contactar con los organismos contratantes y recabar la

información necesaria para comprobar la veracidad de las acreditaciones presentadas.
2. Mejoras en relación con los medios mínimos materiales y humanos exigidos (10 puntos)
Se valorarán las mejoras propuestas por el licitador y su adecuación a lo indicado en el

PPTP especialmente a la claridad con que permita la valoración objetiva de los medios
puestos a disposición del contrato. La relación, perfil y dedicación al contrato de cada uno
de los recursos humanos asignados. La experiencia en trabajos similares al que se pretende
contratar, especialmente, la asignación al proyecto de equipos expertos que realicen
tareas de consultoría ENS (análisis vulnerabilidades, hacking ético, pruebas de intrusión…),
entre otros aspectos relacionados, que se apliquen metodologías o buenas prácticas en la
gestión de proyectos, así como aquellas mejoras en materia de innovación de aplicación
directa al servicio que se pretende contratar y que aporten algún valor añadido al mismo o
a su resultado.
Método de valoración: se valorará cada mejora respecto a su impacto en el proyecto,

finalmente se va a realizar la valoración de cada apartado comparando el impacto de las
diferentes propuestas.
3. Planificación general de la propuesta (7,5 puntos)
19/25
Se valorará cómo se enfoca ésta a la consecución de los objetivos del proyecto, el nivel de
detalle de la planificación, la adecuación de la gestión del tiempo, así como la coherencia
general de la propuesta.
Método de valoración: Se valorará entre 0 y 7,5 puntos cada oferta.
4. Mejoras a proponer por el licitador (2,5 puntos)
Se valorarán las mejoras propuestas por los diferentes licitadores, vinculadas al objeto del
presente contrato. Mejoras en los plazos de obtención de los hitos, jornadas de formación
hacia los trabajadores de la APB, material a entregar en dicha formación y otras
relacionadas con el objeto del contrato.
Método de valoración: Se valorará entre 0 y 2,5 puntos cada oferta.
13 Presupuesto, forma de pago y recepción de los trabajos

El presupuesto máximo de ejecución por contrata para la realización de la totalidad de los
trabajos previstos en el presente contrato de servicios asciende a la cantidad de SETECIENTOS
VEINTICINCO MIL SETECIENTOS NUEVE EUROS CON SESENTA CÉNTIMOS (725.709,60 €) DE
LOS QUE CIENTO VEINTICINCO MIL NOVECIENTOS CUARENTA Y NUEVE EUROS CON SESENTA
CÉNTIMOS (125.949,60 €) corresponden al 21% de IVA Y QUINIENTOS NOVENTA Y NUEVE
MIL SETECIENTOS SESENTA EUROS (599.760,00 €) AL PRESUPUESTO DE INVERSIÓN,
habiéndose obtenido de acuerdo con el desglose que se presenta resumido en el cuadro
adjunto:
Ud. Concepto Nº €/Ud. Total %

Ud.
1 Mes Gestión del proyecto 24 750,00 € 18.000,00 € 7,14 %
2 Mes Tareas relacionadas con el ENS 24 3.075,00 € 73.800,00 € 29,29 %
3 Mes Tareas relacionadas con la protección de 24 1.950,00 € 46.800,00 € 18,57 %
datos
4 Mes Tareas relacionadas con operador crítico, y 24 550,00 € 13.200,00 € 5,24 %
de servicios esenciales
5 Año Gestión del cambio y formación 2 14.700,00 € 29.400,00 € 11,67 %
6 Mes Gobernanza de la seguridad 24 1.150,00 € 27.600,00 € 10,95 %
7 Mes Apoyo al resto de equipos de desarrollo 24 550,00 € 13.200,00 € 5,24 %
8 Ud. Obtención de la certificación de 1 30.000,00 € 30.000,00 € 11,90 %
conformidad
TOTAL PRESUPUESTO (sin IVA) 252.000,00 €
Beneficio Industrial (BI) 0,06 15.12 , € 15.12 , €
Gastos Generales (GG) 0,13 32.76 , € 32.76 , €
PRESUPUESTO DE LICITACIÓN (sin IVA) 299.880,00 €
Prórroga (Incluido BI + GG) 299.880, €
VALOR ESTIMADO DEL CONTRATO (sin IVA) 599.760,00 €
IVA 21% 125.949,60 €
TOTAL PRESUPUESTO EJECUCIÓN POR 725.709,60 €
CONTRATA (con IVA)
20/25
La partida 8 “Obtención de la certificación de conformidad” en la fase de prórroga se destinará

a la renovación de la certificación, ya que el certificado hay que renovarlo cada 2 años.
Todo lo señalado anteriormente cumple estrictamente con los requisitos mínimos establecidos
en el XVII Convenio colectivo estatal de empresas de consultoría y estudios de mercado y de la
opinión pública (BOE núm. 57, de 6 de marzo de 2018), donde se encuadran las empresas de
servicios informáticos en su ámbito funcional, y el Presupuesto señalado se ha calculado
cumpliendo dicho Convenio.
Conforme al artículo 100.2 de la LCSP, los costes salariales de los perfiles solicitados en el
presente pliego (9 Equipo de trabajo) para su ejecución forman parte del precio total del
contrato.
Los costes indirectos están constituidos por el beneficio industrial y los gastos generales de
estructura.
 Beneficio industrial: Se determina un beneficio industrial del 6,00%, a tenor de las

ratios sectoriales de las sociedades no financieras que publica anualmente el Banco de
España y aplicable sobre los costes salariales de los perfiles solicitados en el presente
pliego.
 Gastos generales de estructura: Se fija un porcentaje para gastos generales del
13,00%, obtenidas de las ratios sectoriales de las sociedades no financieras que publica
anualmente el Banco de España y aplicable sobre los costes salariales de los perfiles
solicitados en el presente pliego.
Se indica a continuación de forma desglosada y con desagregación de género y categoría

profesional todos los costes unitarios salariales estimados a partir del convenio laboral de
referencia (incluido el Beneficio Industrial y los Gastos Generales), teniendo en cuenta las
siguientes cuantías (sin IVA):
 Jefe/a de proyecto: 65,15 €

 Consultor/a experto de seguridad: 58,91 €
 Consultor/a de seguridad: 47,3 €
 Consultor/a jurídico/a: 58,91 €
Estas cuantías se verán afectadas por el coeficiente de baja ofertado por el licitador.
La recepción de los trabajos será parcialmente para cada uno de ellos, hasta que se hayan
completado el total de los que se prevén en este contrato. Se podrán realizar actas de
recepción parcial de los trabajos, recogiendo los entregables de la etapa recibida.
En el precio del Contrato estarán incluidos todos los gastos de desplazamientos y dietas y otros
costes complementarios por los distintos viajes y servicios que deberá realizar el personal de la
empresa adjudicataria para la ejecución de los trabajos, así como el alquiler o amortización de
oficinas o locales y demás bienes que sean necesarios para el desarrollo de los mismos, así
como seguros, tributos, gravámenes, tasas y cualquier otro gasto necesario para llevar a cabo
los servicios objeto del Contrato.
La empresa adjudicataria se compromete a realizar todos los cambios y mejoras que, para el
mejor cumplimiento del mismo, el Responsable del Contrato le indique, así como aquellos
21/25
otros cambios y mejoras que otras administraciones le sugieran o indiquen, sin coste adicional
para la APB.
La empresa adjudicataria percibirá de la APB el importe por ella ofrecido en su proposición

económica. Se podrán efectuar pagos parciales, debidamente justificados y documentados,
que tendrán carácter de pagos a cuenta.
La empresa adjudicataria incluirá en su actividad todas las acciones precisas dentro del Plan de
Comunicación desarrollado, así como todas las acciones formativas dentro de la implantación
del proyecto.
No obstante, se podrán autorizar por el Responsable del Contrato certificaciones mensuales a

cuenta, en relación con el Control y Seguimiento del Proyecto y su desarrollo.
14 Informes sobre el desarrollo de los trabajos

La empresa adjudicataria informará al Responsable del Contrato, con una periodicidad mínima
mensual y en todo caso cada vez que le sea solicitado, y en la forma que el Responsable del
Contrato considere oportuna en cada momento, sobre la marcha general de los trabajos
encomendados.
Independientemente, en el Plan de Trabajos a concretar con fechas determinadas tras la

adjudicación, se redactará el calendario de reuniones, a las que asistirá el Responsable del
Contrato y el personal de su equipo que se estime oportuno, para el análisis del desarrollo de
los trabajos.
El Director de la APB podrá convocar periódicamente reuniones con el Responsable del

Contrato y la empresa adjudicataria para comprobar la calidad de los trabajos y el
cumplimiento del Plan de Trabajos y del Pliego de Prescripciones Técnicas.
15 Defectos o deficiencias de los trabajos. Penalizaciones

Todos los trabajos desarrollados por el contratista deberán ser aceptados por la APB, antes de
considerarse entregados a efectos de responsabilidad del contratista.
En el caso de que el Responsable del Contrato presentara reparos para la aceptación de los
trabajos debidamente comunicados a la empresa adjudicataria, y éstos se derivaren de
errores, incumplimientos de normas o reglamentos técnicos; o bien errores de cualquier
aspecto de los trabajos cuya realización haya incumbido a la empresa adjudicataria, será
obligación de ésta subsanar las deficiencias en los términos que se señalen por el Responsable
del Contrato, y en los plazos que éste conceda, sin que por ello tenga derecho a compensación
económica alguna.
La posibilidad de apreciación de defectos por la APB con responsabilidad del adjudicatario no

expira hasta transcurrido un año de la recepción única y definitiva.
Si el adjudicatario incurre en mora, en los plazos parciales o total, la A.P.B. podrá optar
indistintamente por la resolución del contrato, con pérdida de la fianza o por la penalización
en proporción de ,3 € ( I.V.A.) por cada 1. , euros del precio del contrato por cada día
natural de demora.
22/25
El máximo de la penalización será el previsto en la LCSP.
16 Contradicciones y omisiones del presente documento

Las omisiones erróneas de los detalles que sean indispensables para llevar a cabo los trabajos
descritos según el espíritu e intención expuestos en estas prescripciones técnicas, o que, por
uso y costumbre deban ser realizados, no sólo no eximen a la empresa adjudicataria de la
obligación de ejecutar estos detalles omitidos o erróneamente descritos, sino que por el
contrario, deberán ser ejecutados como si hubieran sido completos y correctamente
especificados en este Documento.
17 Consideración final
Las condiciones del presente Documento prevalecen, en lo que pudiera ocurrir de oposición,
sobre cualesquiera otros de carácter técnico o administrativo que pudiera tener establecidos
el adjudicatario para la prestación de servicios a personas físicas o jurídicas privadas, siendo en
todo caso de aplicación al Contrato cuanto previene la normativa vigente.
El desconocimiento del Contrato o de cualquiera de sus términos, de los documentos anexos

que forman parte del mismo, o de las instrucciones, pliegos o normas de toda índole
aprobadas por la Administración que puedan ser de aplicación en la ejecución de los servicios
objeto del Contrato, no eximirá al adjudicatario de la obligación de su cumplimiento.
Palma, 8 de abril de 2020
Autor del Documento Autor del Documento
Francesc Piris Pons Javier Segovia Mascaró

División de Sistemas de Información Jefe de la División de Sistemas de Información
e Infraestructuras TIC
Revisado y Conforme Aprobación
Antonio Ginard López Juan Carlos Plaza Plaza

Jefe del Área de Infraestructuras Director
23/25
Anexo I. Cuestionario de cualificación técnica de la empresa

Relación de proyectos similares realizados
Identificación oferta:
Empresa licitante
Nº Nombre Organismo/Empresa Fecha Plazo Importe Descripción

Orden Proyecto contratante licitación
P1
…
Pn
Perfil Nº de empleados
24/25
Anexo II. Cuestionario de personal

Datos del perfil (1 hoja por perfil aplicable al objeto del contrato)
Identificación oferta:
Empresa licitante:
Categoría ofertada:
Referencia perfil:
Empresa de pertenencia:
Currículo profesional
Empresa Categoría F-alta F-baja Meses Actividad realizada
Formación – certificaciones relacionadas con el objeto del expediente

Curso/Certificación Horas Entidad/Organismo F-inicio
Titulación académica1
Título académico Centro Años F-expedición Objeto Expediente
Años: duración oficial.

Objeto expediente: Sí/No según sea requisitos para el contrato o no.
Datos relativos a los proyectos en los que ha participado relacionados con el objeto del
contrato
Clave Proyecto Categoría F-inicio F-fin Entidad usuaria Funcionalidad
P1
P2
…
Pn
Funcionalidad: breve descripción de la/s funcionalidad/des del proyecto.
Categoría: La ejercida en el proyecto.
Nota: Todas las fechas deberán consignarse en el formato dd/mm/aaaa.
1
La titulación deberá ser oficial, o en su defecto, reconocida por el Ministerio de Educación, Cultura y
Deporte.
25/25

Pliegotec

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Pliegotec

Cargado por

Copyright:

Formatos disponibles

Pliego de Prescripciones Técnicas para la contratación de una asistencia técnica para la

adecuación de la Autoridad Portuaria de Baleares al Esquema Nacional de Seguridad (ENS) y al

Pliego de Prescripciones Técnicas para la

La APB ya ha iniciado este proceso de adaptación, especialmente al ENS, y como resultado

2 Objeto del contrato

3 Documentación a disposición del adjudicatario

Dicha información estará sometida a compromiso de confidencialidad por parte de la empresa

4 Legislación y normas que regirán los trabajos a realizar

 Real Decreto-ley 3/2020, de 4 de febrero, de medidas urgentes por el que se

 Real Decreto Legislativo 1/2013, de 29 de noviembre, por el que se aprueba el Texto

5 Descripción de las tareas objeto del contrato

2. Tareas relacionadas con el ENS. Se realizarán las tareas necesarias para el

xiv. Establecer medidas de protección frente a código dañino (antivirus de

3. Tareas relacionadas con la protección de datos. La empresa adjudicataria realizará las

4. Tareas relacionadas con operador crítico, y de servicios esenciales. La APB está

5. Gobernanza de la seguridad. La empresa adjudicataria realizará las tareas necesarias

6. Gestión del cambio y formación. La empresa adjudicataria realizará la gestión del

 Se realizarán las tareas necesarias de difusión y formación a todos los usuarios

7. Apoyo al resto de equipos de desarrollo. La empresa adjudicataria prestará apoyo al

8. Acompañamiento a la obtención de la conformidad. La empresa adjudicataria

6 Prestación y certificación de los servicios

El adjudicatario se compromete a entregar los trabajos desarrollados libres de problemas o

La APB podrá rescindir el contrato en cualquier momento cuando esté suficientemente

Tareas relacionadas con el ENS

iv. Documentación generada en las tareas de ENS.

Tareas relacionadas con la protección de datos

vii. Documentación generada en las tareas de protección de datos.

Tareas relacionadas con operador crítico, y de servicios esenciales

x. Documentación generada en las tareas de operador crítico.

xiii. Documentación generada en las tareas de gobernanza.

Gestión del cambio y formación

xiv. Plan de formación detallado. Independientemente del plan de formación propuesto en

Apoyo al resto de equipos de desarrollo

xviii. Documentación generada en las tareas de apoyo al resto de equipos.

Acompañamiento a la obtención de la conformidad

La documentación generada durante la ejecución del contrato es de propiedad exclusiva de la

8 Plazo y lugar de ejecución

Periódicamente y a requerimiento de la APB el adjudicatario deberá informar de la situación

En caso necesario, la APB podrá autorizar la presencia de personal de la empresa adjudicataria

 Perfiles que forman parte del equipo de trabajo.

La falsedad en el nivel de conocimientos técnicos de los perfiles que se incorporen, deducida

Medios mínimos humanos a aportar para la ejecución del contrato:

Perfil 1: Jefe/a de proyecto

 Dirección, seguimiento y control del proyecto en base a la guía de buenas prácticas de

Perfil 2: Consultor/a experto de seguridad

 Dirección técnica de las tareas.

Perfil 3: Consultor/a de seguridad

 Tareas técnicas y operativas.

Perfil 4: Consultor/a jurídico/a

 Tareas de consultoría y asesoría de ámbito jurídico.

 1 Jefe/a de proyecto, con una dedicación de un 10%.

 1 Consultor/a de seguridad, con una dedicación de un 100%, in situ en las instalaciones

Perfil 1: Jefe de proyecto

 Titulación universitaria nivel MECES 3 (Máster) o superior.

Perfil 2: Consultor experto de seguridad

 Titulación universitaria nivel MECES 2 (Grado) o superior.

Perfil 3: Consultor de seguridad

 Titulación universitaria nivel MECES 2 (Grado) o superior.

Perfil 4: Consultor jurídico

 Titulación universitaria nivel MECES 3 (Máster) o superior en derecho.

 Experiencia mínima de cinco (5) años en proyectos relativos a la adaptación a la

 La empresa licitadora deberá estar en poder de la certificación de la ISO-27001 de

La totalidad del coste de la elaboración de la documentación para la confección de las ofertas