INVITACIÓN A PRESENTAR EXPRESIONES DE INTERÉS Institución: Ministerio de Hacienda y Crédito Público País: República de Nicaragua. Proyecto: ATN/EX 14260-NI Apoyo a la Gestión Fiscal Sector: Modernización del Estado Resumen: La DGI ha identificado la necesidad fortalecer las competencias requeridas para el personal que administrará la Plataforma de Gestión del Nuevo Sistema Tributario en las siguientes temáticas: i) Capacitación para implementación de un sistema de gestión de la calidad basado estándar ISO 9001:2015 ii) Capacitación en desarrollo seguro. iii) Capacitación Respuesta a incidentes de seguridad. iv) Capacitación para implementación de un sistema de gestión de riesgo basado estándar ISO 27005:2011 v) Capacitación Continuidad de Operaciones Basada en ISO 22301:2012. vi) Capacitación y acompañamiento para implementación del marco de trabajo basado en COBIT 5. Donación nº: NI-X1010 Llamado N : MHCP-14260-SCC-06-2015 Fecha límite: 14 de Marzo 2016. El Gobierno de Nicaragua a través del Ministerio de Hacienda y Crédito Público, ha recibido financiamiento de la Unión Europea administrado por el Banco Interamericano de Desarrollo para el Convenio de Apoyo a la Gestión Fiscal, y se propone utilizar una parte de los fondos para contratar los servicios de Consultoría para Capacitación Técnica en la Plataforma de Gestión del Nuevo Sistema Tributario Las responsabilidades de la firma consultora, sin limitarse a éstas, entre otras incluyen brindar consultoría para capacitación en los siguientes temas: No. 1 Capacitación para implementación de un sistema de gestión de la calidad basado estándar ISO 9001:2015 para implementación del nuevo Sistema de Gestión Tributaria. Con el objetivo de adquirir las competencias necesarias para Implementar un sistema de gestión de la calidad basado en el estándar ISO 9001:2015 y mejores prácticas. Capacitar y certificar al personal como gestor de calidad basado en ISO 9001:2013 Diseñar un sistema de gestión de calidad basado en el estándar ISO 9001:2015 Establecer acciones de cultura a nivel institucional para levantar los niveles de calidad requeridos para los servicios y productos brindados a los Obtener copias de las normas ISO 27001:2013, ISO 27002:2013 e ISO 9001:2015 a nombre de la Dirección General de Ingresos. Capacitación integral basada en los estándares ISO 9001:2013 y complementarios relativos a la gestión de la calidad, dejando al personal participante con las competencias necesarias para tomar y aprobar el examen de certificación ISO 9001 Lead Implementer el cual se tomaría una vez finalizado el período de capacitación. El oferente debe preparar las condiciones requeridas para tomar dicha capacitación y las gestiones requeridas para tomar el examen de certificación ante Al finalizar la capacitación se espera que la DGI cuente con personal con las competencias requeridas para implementar un plan de gestión de calidad y con un plan de trabajo para su implementación, esto permitirá a la DGI proporcionar a los contribuyentes productos y servicios de calidad, para el cumplimiento adecuado de sus obligaciones tributarias. No. 2 Capacitación en desarrollo seguro para implementación del nuevo Sistema de Gestión Tributaria. Con el objetivo de adquirir las competencias requeridas para el desarrollo seguro de aplicaciones, así como mejorar las habilidades de revisión del código fuente 1
Capacitar y certificar al personal como desarrollador seguro en las plataformas utilizadas por la institución. Obtener certificación Certified Secure Programmer Associate B-CSPA. Capacitación integral basada en las mejores prácticas de desarrollo seguro, para las plataformas.net, PHP, JAVA, CPP El oferente debe preparar las condiciones requeridas para tomar dicha capacitación y las gestiones requeridas para tomar el e xamen de certificación ante Al finalizar la capacitación se espera que la DGI cuente con personal con las competencias requeridas para desarrollar de forma segura las aplicaciones que son utilizadas en la institución, para la gestión tributaria. No 3 Capacitación Respuesta a incidentes de seguridad para implementación del nuevo Sistema de Gestión Tributaria. Con objetivo de adquirir las competencias requeridas para responder cubrir de manera integral la gestión de incidentes, desde el punto de vista del conocimiento de cómo los incidentes y las intrusiones pueden suceder (análisis de vulnerabilidades/test de penetración) y desde el punto de vista de la gestión del incidente o de la intrusión (respuesta ante incidentes). Capacitar al personal institucional en la gestión de incidentes e intrusiones que puedan suceder en los sistemas tributarios institucionales El alcance de la etapa de capacitación del personal comprenderá lo siguiente: Capacitación en la gestión y respuesta a incidentes de seguridad. El oferente debe preparar las condiciones requeridas para tomar dicha capacitación. Al finalizar la capacitación se espera que la DGI cuente con personal con las competencias requeridas para gestionar los incidentes de seguridad que puedan suceder en los sistemas tributarios que actualmente están en uso dentro de la institución. No 4 Capacitación para implementación de un sistema de gestión de riesgo basado estándar ISO 27005:2011 para implementación del nuevo Sistema de Gestión Tributaria. Con el objetivo de adquirir las competencias requeridas para Implementar un sistema de gestión de riesgo basado en el estándar ISO 27005:2011 y mejores prácticas. Capacitar y certificar al personal como gestor de riesgo basado en ISO 27005:2011 Diseñar un sistema de gestión de riesgo basado en el estándar ISO 27005:2011 Establecer acciones de cultura a nivel institucional para realizar análisis de riesgo requerido para los servicios y productos brindados a los Obtener copias de las normas ISO 27005:2011 a nombre de la Dirección General de Ingresos. 2
Capacitación integral basada en los estándares ISO 31000:2009 y complementarios relativos a la gestión de la calidad, dejando al personal participante con las competencias necesarias para tomar y aprobar el examen de certificación Certified ISO ISO/IEC 27005 Risk Manager el cual se tomaría una vez finalizado el período de capacitación. El oferente debe preparar las condiciones requeridas para tomar dicha capacitación y las gestiones requeridas para tomar el examen de certificación ante Al finalizar la capacitación se espera que la DGI cuente con personal con las competencias requeridas para implementar un plan de gestión de riesgo y con un plan de trabajo para su implementación, esto permitirá a la DGI proporcionar a herramientas para el análisis de riesgo que se utilizará en los diferentes procesos internos institucionales así como en el sistema de gestión de la seguridad de la información, para el cumplimiento adecuado de sus obligaciones tributarias. No 5 Capacitación Continuidad de Operaciones Basada en ISO 22301:2012 para implementación del nuevo Sistema de Gestión Tributaria. Con el objetivo de desarrollar los conocimientos necesarios para apoyar a una organización en la implementación y gestión de un Sistema de Gestión de Continuidad de Negocio (BCMS), basado en la norma ISO 22301:2012 Capacitar y certificar al personal como implementador de un sistema de gestión de continuidad de negocios (BCMS) Establecer acciones de cultura a nivel institucional para realizar análisis de riesgo requerido para los servicios y productos brindados a los Obtener copias de las normas ISO 22301:2012 a nombre de la Dirección General de Ingresos. Capacitación integral basada en los estándares ISO 22301:2012 y complementarios relativos a la gestión de continuidad de operaciones dejando al personal en capacidad para tomar el examen de certificación PECB ISO 22301:2012 Lead Implementer el cual se tomaría una vez finalizado el período de capacitación. El oferente debe preparar las condiciones requeridas para tomar dicha capacitación y las gestiones requeridas para tomar el examen de certificación ante Al finalizar la capacitación se espera que la DGI cuente con personal con las competencias requeridas para implementar un sistema de gestión de continuidad de operaciones para su implementación, esto permitirá a la DGI proporcionar a herramientas para la continuidad de operaciones que se utilizará en los diferentes procesos internos institucionales así como en el sistema de gestión de la seguridad de la información, para el cumplimiento adecuado de sus obligaciones tributarias. No. 6 Capacitación y acompañamiento para implementación del marco de trabajo basado en COBIT 5 para implementación del nuevo Sistema de Gestión Tributaria. Con el objetivo de implementar un marco de trabajo con el propósito de garantizar que los objetivos de TI estén enfocados en la misión, visión, objetivos y metas de la institución, lo que ayudaría para evitar o disminuir el impacto de posibles riegos, detección de amenazas y aprovechamiento de las oportunidades. Establecer acciones de cultura en seguridad de la información a nivel institucional para levantar los niveles de madurez requeridos para un sano gobierno de seguridad de la información. 3
Desarrollar en los participantes los conocimientos necesarios para la implementación de marco de trabajo de gobernabilidad y gestión basado en COBIT 5. Capacitar y certificar a los participantes en la guía de mejores prácticas de los Objetivos de Control para la Información y Tecnologías Relacionadas (COBIT 5). Realizar una consultoría para la implementación del marco de trabajo COBIT 5 en el área de Informática y sistemas de la DGI. Alcance Capacitación sobre las mejores prácticas para los Objetivos de Control para Información y Tecnologías Relacionadas (COBIT 5), para tener una visión empresarial del gobierno de las tecnologías de Información como protagonistas para la creación de valor en la institución desde sus conceptos básicos (COBIT 5 Foundation) hasta los conocimientos requeridos para la implementación (IMPLEMENTER). Adicionalmente se tendrá una etapa de consultoría para identificar brechas, definir planes de remediación para adaptación e implantación de los procesos de TI basados en COBIT 5 en función del cumplimiento del marco de referencia. Al finalizar la capacitación se espera que la DGI cuente con personal con las competencias requeridas para conocer e implementar el marco de gobernabilidad y gestión basado en COBIT 5. El Ministerio de Hacienda y Crédito Público a través de la Coordinación General de Programas y Proyectos, invita a consultores elegibles a expresar su interés en prestar los servicios solicitados. La lista corta debe incluir seis firmas con una amplia representación geográfica; no más de dos podrán pertenecer al mismo país. Los consultores interesados deberán proporcionar información que indique que están cualificados para suministrar los servicios, tales como: i) Documentación legal de la firma; ii) Documentación financiera de la firma actualizada; iii) Experiencia en lo siguiente: 1. Certified ISO/IEC 9001 Lead Implementer. 2. Certified ISO/IEC 9001 Lead Auditor. 3. Experiencia mínima de 5 años en temas relacionado a estándar ISO 9001:2015. 4. Deberá haber participado en al menos 3 capacitaciones relacionadas a estándar ISO 9001:2015. 5. Certificated B-SCSPA. 6. Experiencia verificable de desarrollo en las plataformas.net, JAVA, PHP. De al menos 5 años. 6. Certified Ethical Hacking. 7. Experiencia en gestión de incidentes de seguridad por lo menos 3 años. 8. Experiencia en capacitaciones, al menos 3 capacitaciones realizadas. 9. ISO/IEC 27005 Lead Risk Manager. 10. Certified Risk Management Assurance. 11. Experiencia mínima de 5 años en temas relacionados con Riesgo. 12. Certified ISO 22301 Lead Implementer. 13. Certified ISO 22301 Lead Auditor. 14. Experiencia mínima de 3 años en temas relacionados con gestión de continuidad de operaciones. 15. COBIT 5 Foundation. 16. COBIT 5 Implementer. 17. CISA ISACA. 18. Experiencia mínima de 5 años en temas relacionados. 19. Experiencia mínima de al menos 5 cursos impartidos y cualquier otra información que la firma considere pertinente. Los consultores serán seleccionados conforme a los procedimientos indicados en las Políticas para la Selección y Contratación de Consultores financiados por el Banco Interamericano de Desarrollo GN-2350-9 y podrán participar en ella todos los licitantes de países de origen que sea elegibles, según se especifica en dichas políticas.el presupuesto estimado para esta consultoría es de 120,823.25 (Ciento Veinte Mil Ochocientos Veintitrés Euros con 25/100). Los consultores se podrán asociar con otras firmas en forma de asociación en participación (Joint Venture) o subcontratistas con el fin de mejorar sus calificaciones. A los efectos de establecer la lista corta, la nacionalidad de la firma será la del país en que se encuentre legalmente constituida o incorporada y en el caso de asociación en participación, será la nacionalidad de la firma que se designe como representante. Los consultores serán seleccionados en base al método de Selección Basada en las Calificaciones de los Consultores (SCC) descritos en las políticas de consultoría. Las expresiones de interés deberán ser recibidas por escrito en la dirección indicada a continuación (personalmente, por correo, o por correo electrónico), a más tardar a l a s 0 4 : 0 0 p. m. d el día 14 de marzo de 2016. 4
Ministerio de Hacienda y Crédito Público Coordinación General de Programas y Proyectos Atención: A l v a r o Peralta Zamora Coordinador Técnico de Proyecto Dirección: Estatua de Montoya dos cuadras al norte, edificio de dos pisos, mano izquierda, Teléfono: 2266-5419 Correo Electrónico: Alvaro.Peralta@mhcp.gob.ni con copia a jhonny.guadamuz@mhcp.gob.ni 5