Evolución del modelo de seguridad de enaire

Con el presente expediente pretende abordar el proyecto de evolución del modelo de seguridad de ENAIRE partiendo de la base construida con la ejecución del expediente actual, lo cual requerirá, en su caso, un adecuado traspaso de conocimientos desde el prestatario actual al nuevo. Con la evolución del modelo de …

CPV: 72222200 Servicios de planificación de sistemas de información o de tecnología de la información
Lugar de ejecución:
Evolución del modelo de seguridad de enaire
Organismo adjudicador:
Dirección Económico-Financiera de ENAIRE
Número de premio:
DNA 153/2024

1. Comprador

1.1 Comprador

Denominación oficial : Dirección Económico-Financiera de ENAIRE
Naturaleza jurídica del comprador : Organismo de Derecho público bajo el control de una autoridad estatal
Actividad de la entidad adjudicadora : Actividades aeroportuarias

2. Procedimiento

2.1 Procedimiento

Título : Evolución del modelo de seguridad de enaire
Descripción : Con el presente expediente pretende abordar el proyecto de evolución del modelo de seguridad de ENAIRE partiendo de la base construida con la ejecución del expediente actual, lo cual requerirá, en su caso, un adecuado traspaso de conocimientos desde el prestatario actual al nuevo. Con la evolución del modelo de seguridad en ENAIRE se desean cubrir de manera global los siguientes enfoques: - Detección: aprovechar el conocimiento existente de los incidentes de seguridad y amenazas más recientes, para prevenir y bloquear más ataques. Permitirán identificar lo que está ocurriendo en el momento, es decir, aquellos posibles incidentes de seguridad que están impactando actualmente en la organización. - Prevención: evitar que aparezcan incidentes de seguridad en la organización. Se deberá buscar de manera proactiva signos de compromiso (caza) en los sistemas para detectar ataques avanzados que pudieran comprometer los sistemas preventivos, antes de que logren cumplir sus objetivos finales. - Respuesta: obtener información y contextualización de la organización mediante investigaciones sobre las redes y puntos finales comprometidos. Se deberán gestionar los incidentes de seguridad una vez que han impactado en la organización, minimizando el alcance del daño de los mismos y resolviéndolos lo antes posible. - Control: apoyar la administración, control, gestión, mejora y estrategia del resto de áreas. Se deberá contemplar uno de los entornos que ha cobrado especial importancia para ENAIRE, el entorno cloud, por lo que cualquier evolución del modelo de seguridad de ENAIRE deberá incluir tanto los entornos tradicionales como los entornos cloud. Otro de los entornos relacionados con Seguridad que ha cobrado relevancia en ENAIRE y que se deberá poner foco, es el entorno de seguridad de Microsoft debiendo el licitador hacerse cargo de la operación de dicho entorno. La evolución del modelo de seguridad de ENAIRE deberá también dar cobertura en modalidad 24x7 mediante la evolución de un servicio SOC remoto con el apoyo de una oficina técnica establecida en las oficinas de ENAIRE.
Identificador del procedimiento : fd621610-2238-4cac-bbdc-617fb063c2e6
Anuncio anterior : 6d261385-3d3b-43e0-82a0-43a1f2bb67c6-01
Identificador interno : DNA 153/2024
Tipo de procedimiento : Abierto
Justificación del procedimiento acelerado :
Principales características del procedimiento :

2.1.1 Finalidad

Naturaleza del contrato : Servicios
Clasificación principal ( cpv ): 72222200 Servicios de planificación de sistemas de información o de tecnología de la información

2.1.4 Información general

Base jurídica :
Directiva 2014/25/UE

5. Lote

5.1 Identificación técnica del lote : LOT-0000

Título : Evolución del modelo de seguridad de enaire
Descripción : Con el presente expediente pretende abordar el proyecto de evolución del modelo de seguridad de ENAIRE partiendo de la base construida con la ejecución del expediente actual, lo cual requerirá, en su caso, un adecuado traspaso de conocimientos desde el prestatario actual al nuevo. Con la evolución del modelo de seguridad en ENAIRE se desean cubrir de manera global los siguientes enfoques: - Detección: aprovechar el conocimiento existente de los incidentes de seguridad y amenazas más recientes, para prevenir y bloquear más ataques. Permitirán identificar lo que está ocurriendo en el momento, es decir, aquellos posibles incidentes de seguridad que están impactando actualmente en la organización. - Prevención: evitar que aparezcan incidentes de seguridad en la organización. Se deberá buscar de manera proactiva signos de compromiso (caza) en los sistemas para detectar ataques avanzados que pudieran comprometer los sistemas preventivos, antes de que logren cumplir sus objetivos finales. - Respuesta: obtener información y contextualización de la organización mediante investigaciones sobre las redes y puntos finales comprometidos. Se deberán gestionar los incidentes de seguridad una vez que han impactado en la organización, minimizando el alcance del daño de los mismos y resolviéndolos lo antes posible. - Control: apoyar la administración, control, gestión, mejora y estrategia del resto de áreas. Se deberá contemplar uno de los entornos que ha cobrado especial importancia para ENAIRE, el entorno cloud, por lo que cualquier evolución del modelo de seguridad de ENAIRE deberá incluir tanto los entornos tradicionales como los entornos cloud. Otro de los entornos relacionados con Seguridad que ha cobrado relevancia en ENAIRE y que se deberá poner foco, es el entorno de seguridad de Microsoft debiendo el licitador hacerse cargo de la operación de dicho entorno. La evolución del modelo de seguridad de ENAIRE deberá también dar cobertura en modalidad 24x7 mediante la evolución de un servicio SOC remoto con el apoyo de una oficina técnica establecida en las oficinas de ENAIRE.
Identificador interno : DNA 153/2024

5.1.1 Finalidad

Naturaleza del contrato : Servicios
Clasificación principal ( cpv ): 72222200 Servicios de planificación de sistemas de información o de tecnología de la información

5.1.6 Información general

Proyecto de contratación pública no financiado con fondos de la UE
La contratación pública está cubierta por el Acuerdo sobre Contratación Pública (ACP) : no

5.1.7 Contratación estratégica

5.1.10 Criterios de adjudicación

Criterio :
Tipo : Precio
Nombre :
Descripción : Criterios económicos.
Ponderación (puntos, exacto) : 30
Criterio :
Tipo : Calidad
Nombre :
Descripción : Criterios cualitativos.
Ponderación (puntos, exacto) : 70
Descripción del método que debe utilizarse si la ponderación no puede expresarse mediante criterios :
Justificación de la no indicación de la ponderación de los criterios de adjudicación :

5.1.15 Técnicas

Acuerdo marco :
Ningún acuerdo marco
Información sobre el sistema dinámico de adquisición :
Ningún sistema dinámico de adquisición

5.1.16 Información adicional, mediación y recurso

Organización encargada de los procedimientos de recurso : Dirección Económico-Financiera de ENAIRE
Organización que proporciona información adicional sobre el procedimiento de contratación : Dirección Económico-Financiera de ENAIRE

6. Resultados

Valor de todos los contratos adjudicados en este aviso : 5 085 466,65 Euro

6.1 Resultados: identificador de lotes : LOT-0000

Se ha escogido al menos un ganador.

6.1.2 Información de los ganadores

Ganador :
Denominación oficial : Telefónica Soluciones de Informática y Comunicaciones de España S.A.U.,
Oferta :
Identificador de la oferta : REF TEN-0001/LOT-0000
Identificador del lote o el grupo de lotes : LOT-0000
Valor del resultado : 6 153 414,65 Euro
La oferta se ha posicionado : no
La oferta es una variante :
País de origen del producto o servicio : Estados Unidos
Subcontratación :
Se conoce el valor de la subcontratación : no
Se conoce el porcentaje de subcontratación : no
Información del contrato :
Identificador del contrato : DNA 153/2024
Fecha de elección del ganador : 30/10/2024
Fecha de celebración del contrato : 26/11/2024
El contrato se adjudica dentro de un acuerdo marco : no

6.1.4 Información estadística

Ofertas o solicitudes de participación recibidas :
Tipo de presentaciones recibidas : Ofertas de licitadores que son microempresas, pequeñas o medianas empresas
Número de ofertas o solicitudes de participación recibidas : 0
Tipo de presentaciones recibidas : Ofertas
Número de ofertas o solicitudes de participación recibidas : 1

8. Organizaciones

8.1 ORG-0001

Denominación oficial : Dirección Económico-Financiera de ENAIRE
Número de registro : 50494010087781
Número de registro : Q2822001J
Localidad : Madrid
Código postal : 28022
Subdivisión del país (NUTS) : Madrid ( ES300 )
País : España
Punto de contacto : Dirección Económico-Financiera de ENAIRE
Correo electrónico : aecanizares@enaire.es
Teléfono : 900929220
Dirección de internet : http://www.enaire.es
Otros puntos de contacto :
Denominación oficial : Tribunal Administrativo Central de Recursos Contractuales
Localidad : Madrid
Código postal : 28014
País : España
Otros puntos de contacto :
Denominación oficial : Dirección Económico-Financiera de ENAIRE
Localidad : Madrid
Código postal : 28022
País : España
Correo electrónico : acastillo@enaire.es
Teléfono : 913213321
Fax : 913213491
Funciones de esta organización :
Comprador
Organización que proporciona información adicional sobre el procedimiento de contratación
Organización encargada de los procedimientos de recurso

8.1 ORG-0002

Denominación oficial : Telefónica Soluciones de Informática y Comunicaciones de España S.A.U.,
Tamaño del operador económico : Gran empresa
Número de registro : A78053147
Localidad : MADRID
País : España
Teléfono : 914832085
Funciones de esta organización :
Licitador
Propietario beneficiario
Nacionalidad del titular : ESP
Ganador de estos lotes : LOT-0000

11. Información del anuncio

11.1 Información del anuncio

Identificador/versión del anuncio : c85bde47-5f5b-476e-bb9a-7dc2bdf90678 - 01
Tipo de formulario : Resultados
Tipo de anuncio : Anuncio de adjudicación de contrato o concesión. Régimen normal
Fecha de envío del anuncio : 27/11/2024 04:27 +01:00
Lenguas en las que este anuncio está disponible oficialmente : español

11.2 Información de publicación

Número de publicación del anuncio : 00727714-2024
Número de la edición del DO S : 232/2024
Fecha de publicación : 28/11/2024