Our website uses cookies to enable essential features and improve your browsing experience. Additionally, cookies enhance overall website functionality and user experience. By choosing I Accept, you agree to our use of non-essential cookies and other tracking technologies.

You have the ability to manage your settings or withdraw your consent at any time. We are committed to maintaining the privacy and security of your personal information. For detailed information on how we use cookies, including how to manage your privacy and preferences, please visit our cookie policy .
Developmentaid logo
Register
Print
Print
United Nations Office for Project Services (HQ)

Adquisición de Derechos de Uso de Licencias Vicarius para la Gestión de Parches de Sistema Operativo y Aplicaciones en Estaciones de Trabajo y Servidores y sus Servicios Relacionados para el Instituto Guatemalteco de Seguridad Social (IGSS)

Last update: Apr 14, 2025 Last update: Apr 14, 2025

Details

Locations:Guatemala
Start Date:Sep 24, 2024
End Date:Dec 23, 2024
Contract value: USD 1,937,899
Sectors:Information & Communication Technology
 Information & Communication Technology
Categories:Goods
Date posted:Apr 14, 2025

Associated funding

Associated experts

Description

Reference: ITB/2024/52637

Description: Adquisición de Derechos de Uso de Licencias Vicarius para la Gestión de Parches de Sistema Operativo y Aplicaciones en Estaciones de Trabajo y Servidores y sus Servicios Relacionados para el Instituto Guatemalteco de Seguridad Social (IGSS)

La solución ofertada deberá:
A03 Realizar inventario de equipos, dispositivos (activos), sistemas operativos y otras aplicaciones con sus correspondientes versiones.
A04 Realizar análisis de amenazas de los activos y las aplicaciones.
A05 Permitir automatizar acciones de corrección en sistemas operativos Windows, Linux y Mac.
A06 Permitir la remediación de vulnerabilidades a través de la aplicación de parches y hacer un seguimiento del progreso de su implementación.
A07 Identificar los principales riesgos a los que se enfrenta la seguridad del IGSS y recomendar acciones para mitigarlos.
A08 Automatizar las actualizaciones de rutina, implementar parches automáticamente y configurar scripts.
A09 Permitir administrar parches en tiempo real.
A10 Contar con protección de vulnerabilidades y amenazas de día cero (0)
A11 En caso que se identifique un riesgo y no haya disponible un parche o no se desee actualizar, debe proteger el activo sin ningún tiempo de inactividad o reinicio.
A12 Contar con un panel de control que permita monitorear el panorama general de las vulnerabilidades en el IGSS.
A13 Generar informes para el equipo de seguridad sobre vulnerabilidades, inventario, priorización, corrección, etc.
A14 Debe de incluir la funcionalidad de clasificar a los agentes/clientes en grupos basados en criterios internos como lo son sistema operativo, dominio, unidad de negocio, nombre o segmento de subred.
A15 Que el proveedor donde se encuentre alojada la solución tenga un SLA mínimo de 99.9%.
A16 Soportar mecanismos que refuercen el acceso a la consola por medio de un segundo factor de autenticación (2FA).
A17 Contener una bitácora con fines de auditar las actividades y cambios realizados en la consola. La bitácora de auditoría no deberá poder ser modificada, incluso por los administradores de la solución.

Delivery: 90 dias

Want to unlock full information?
Member-only information. Become a member to access projects awards, find the right consortia partners, subcontractors and more.
Learn more about our membership benefits
Print