2. Apertura Gubernamental

Servicios Administrados de Seguridad de la Información y Comunicaciones (SASIC)

Regresar


Nombre del proyecto:

 Servicios Administrados de Seguridad de la Información y Comunicaciones (SASIC)

Necesidades que atenderá el proyecto:
El proyecto proporcionará la protección contra virus, código malicioso y cualquier tipo de amenaza informática y servicios especializados en materia de investigación forense, análisis de riesgos, determinación de infraestructura crítica, y concientización en materia de seguridad, entre otros servicios, que el SAT requiere con el fin de contar con los recursos tecnológicos en materia de seguridad para cumplir sus metas.


¿Qué es? Objetivo:
El proyecto integrará una plataforma segura que soporte los aplicativos y los servicios de SAT; proporcionará la protección contra virus, código malicioso y cualquier tipo de amenaza informática a los puestos de servicio, servidores, correo electrónico, portales de colaboración, mensajería instantánea, bases de datos, aplicativos e infraestructura de manera que se salvaguarde los equipos y la información. Así mismo proporcionará servicios especializados en materia de investigación forense, análisis de riesgos, determinación de infraestructura crítica, y concientización en materia de seguridad, entre otros servicios, que el SAT requiere con el fin de contar con los recursos tecnológicos en materia de seguridad para cumplir sus metas.

Alcance:
 Incluye los siguientes esquemas:
  • De servicios de implementación y gestión de la infraestructura física, de comunicaciones y de seguridad necesaria para integrar los centros de datos mediante una arquitectura flexible que responda a las necesidades de migración. Este esquema incluye la operación, soporte y mantenimiento de la infraestructura existente inicial y de la infraestructura raíz, así como su potencial sustitución, con el fin de mantener una plataforma moderna y uniforme tecnológicamente que garantice la continuidad operativa del negocio y de la seguridad de la información del SAT.
  • De servicios de protección con una solución integral que contenga: protección de puestos de servicio, servidores, servicios de colaboración internos, correo externo y navegación web, detecte y proteja contra amenazas avanzadas, prevenga la fuga de información mediante una gestión consolidada.

  • De servicios de seguridad que complementen el esquema de protección mediante servicios orientados a: seguridad para bases de datos, aplicaciones, servicios normativos, control de acceso para claves privilegiadas, administración y correlación de bitácoras, administración de certificados digitales, evaluación y administración de vulnerabilidades, servicios de investigación forense, de evaluación de cumplimiento, servicios de gestión de procesos de seguridad y servicios especializados en materia de seguridad de la información. De este modo se tiene un esquema de seguridad completo.

El alcance considera la infraestructura institucional y sus correspondientes usuarios.


Cobertura:
Todas las aplicaciones y servicios institucionales para empleados (tales como correo electrónico, navegación por internet, portales de colaboración, mensajería instantánea, etc.) y contribuyentes (servicios en línea para pago de impuestos, declaraciones, inscripción y modificación de obligaciones fiscales, servicio para comercio exterior, etc.), debido a que estos servicios son soportados por la infraestructura de seguridad y comunicaciones.  


Beneficios:
Los beneficios potenciales de SASIC se extienden a toda la institución en términos técnicos, de plataforma, protección y servicios especializados:

  • Contar con una infraestructura física, de comunicaciones y de seguridad, flexible y escalable; basada en una arquitectura que se adapte oportunamente a las necesidades de migración y a las exigencias para la prestación de los servicios que demanda el SAT.
  • Proporcionar una plataforma tecnológicamente moderna y estandarizada que se mantenga actualizada y en buenas condiciones para el despliegue oportuno de los servicios que garanticen la continuidad operativa, de negocios y de seguridad de la información del SAT.
  • Contar con un esquema completo de servicios especializados en materia de tecnologías de la información que dé protección tanto a la infraestructura, servicios y usuarios finales, como a aspectos normativos, de procesos, calidad e ingeniería en torno de la seguridad de la información.
  • Proporcionar los servicios de protección para los usuarios finales (incluidos los puestos de servicio), a través de un esquema desde la red interna y desde la red externa ante los elementos de riesgo y perniciosos que pueden presentarse.

Información relevante de la licitación:


La información sobre el procedimiento de contratación se encuentra en los archivos relacionados:

​Convocatoria ​Junta de aclaraciones ​Recepción y apertura de proposiciones
 Evaluación y fallo​
CONVOCATORIA LA-006E00001-N53-2015 SASIC vd.docx ACTA Py A. P.SASIC.pdf C. Junta de Aclaraciones SASIC.rar D. Evaluación y Fallo.rar
 


Proveedor(es) contratado(s):
Scitum, S.A. de C.V.


Monto contratado:
Monto mínimo total de 442,241,544.80 (cuatrocientos cuarenta y dos millones, doscientos cuarenta y un mil quinientos cuarenta y cuatro pesos, 80/100 m.n.), más el IVA, y un monto máximo total que podrá ser de 978,365,533.00 (novecientos setenta y ocho millones, trescientos sesenta y cinco mil quinientos treinta y tres pesos, 00/100 m.n.) más el IVA correspondiente.


Plazo contratado:
El contrato tiene una vigencia contada a partir del 9 de septiembre de 2015 al 26 de septiembre de 2019.

Actores responsables
Nombre ​Administración
​  Declaración     Patrimonial
Jorge Said González Muñoz Administración de Monitoreo y Control Documento
​Carlos Jiménez González ​Administración de Monitoreo y Control 2 Documento
​Emanuel Rodríguez Bautista ​Administración de Operaciones de Seguridad ​Documento
​Juan Carlos Rodríguez Espinosa ​Administración de Operaciones de Seguridad 2 Documento​
​Andrés Medina Aguilar ​Administración de Manejo de Identidades y Firma Electrónica Avanzada (FEA) Documento

  • El titular de la Administración de Arquitectura de Seguridad.

Parámetros de seguimiento y evaluación del proyecto:
Se lleva a cabo a través de lo establecido en el Apéndice 6 del Anexo Técnico, el cual se encuentra disponible para su consulta aquí: Apéndice 6 o en la página oficial del Sistema Electrónico de Información Pública Gubernamental, denominado CompraNet.​

Avances a reportar periódicamente, una vez contratado
Evidencia de los entregables del contrato de conformidad con el Apéndice 6 del Anexo Técnico.

Información relevante que pudiera ser de interés público
Ligas de interés:

1. Consultas relacionadas con los distintos proyectos del SAT.




Galería:




Esquema.png



SASIC.png



Datos de contacto (para dudas
o información
adicional)

 ​​
Magali Rivas Rojas

Departamento de Operaciones de Seguridad 1
 Tel. 5558090200, Ext. 44842
Correo electrónico: magali.rivas@sat.gob.mx

     ​​​ ​​​​​​​​​​​