Especificaciones Técnicas/ Item 2 – Switch CORE de 48 puertos
Se solicita: “Deberá contar con un almacenamiento interno de al menos 128Gb como mínimo”. Solicitamos a la Convocante aceptar equipos con al menos 32 GB de almacenamiento interno, o bien , establecer el requisito como opcional, considerando que cada fabricante establece una configuración determinada que pueda satisfacer sus requerimientos operativos, y de la misma forma, cubrir o incluso superar la capacidad de rendimiento solicitada.
Especificaciones Técnicas/ Item 2 – Switch CORE de 48 puertos
Se solicita: “Deberá contar con un almacenamiento interno de al menos 128Gb como mínimo”. Solicitamos a la Convocante aceptar equipos con al menos 32 GB de almacenamiento interno, o bien , establecer el requisito como opcional, considerando que cada fabricante establece una configuración determinada que pueda satisfacer sus requerimientos operativos, y de la misma forma, cubrir o incluso superar la capacidad de rendimiento solicitada.
Remitirse al pliego de bases y condiciones. Las especificaciones técnicas son mínimas y pueden ofertase modelos que se ajusten a lo requerido.
32
Item 2 – Switch CORE de 48 puertos
Especificaciones Técnicas/ Item 2 – Switch CORE de 48 puertos/Certificaciones
Solicitan conformidad con FCC, CE, RCM, VCCI, BSMI, UL, CB, RoHS2
Algunas de ellas serían equivalentes, sin embargo, para una región distinta del mundo, como serían FCC, RCM, BSMI, VCCI. Solicitamos a la Convocante aceptar equipos que cumplan con algunas de estas normativas y no exigir el cumplimiento de todas ellas en simultáneo, esto debido a que cada fabricante, según el mercado en que se comercializa, realizan las pruebas necesarias para declarar conformidad.
Especificaciones Técnicas/ Item 2 – Switch CORE de 48 puertos/Certificaciones
Solicitan conformidad con FCC, CE, RCM, VCCI, BSMI, UL, CB, RoHS2
Algunas de ellas serían equivalentes, sin embargo, para una región distinta del mundo, como serían FCC, RCM, BSMI, VCCI. Solicitamos a la Convocante aceptar equipos que cumplan con algunas de estas normativas y no exigir el cumplimiento de todas ellas en simultáneo, esto debido a que cada fabricante, según el mercado en que se comercializa, realizan las pruebas necesarias para declarar conformidad.
Remitirse al pliego de bases y condiciones. Existen varias marcas en el mercado que cumplen con lo requerido.
33
Item 1 Switch de 48 puertos PoE (ACCESO)
Especificaciones Técnicas/Item 1 Switch de 48 puertos PoE (ACCESO)/Certificaciones
Solicitan conformidad con FCC, CE, RCM, VCCI, BSMI, UL, CB, RoHS2
Algunas de ellas serían equivalentes, sin embargo para una región distinta del mundo, como serían FCC, RCM, BSMI, VCCI. Solicitamos a la Convocante aceptar equipos que cumplan con alguna de estas normativas y no exigir el cumplimiento de todas ellas en simultáneo, esto debido a que cada fabricante, según el mercado en que se comercializa, realizan las pruebas necesarias para declarar conformidad.
Especificaciones Técnicas/Item 1 Switch de 48 puertos PoE (ACCESO)/Certificaciones
Solicitan conformidad con FCC, CE, RCM, VCCI, BSMI, UL, CB, RoHS2
Algunas de ellas serían equivalentes, sin embargo para una región distinta del mundo, como serían FCC, RCM, BSMI, VCCI. Solicitamos a la Convocante aceptar equipos que cumplan con alguna de estas normativas y no exigir el cumplimiento de todas ellas en simultáneo, esto debido a que cada fabricante, según el mercado en que se comercializa, realizan las pruebas necesarias para declarar conformidad.
Remitirse al pliego de bases y condiciones. Existen varias marcas en el mercado que cumplen con lo requerido.
34
Item 1 Switch de 48 puertos PoE (ACCESO)
Especificaciones Técnicas/Item 1 Switch de 48 puertos PoE (ACCESO)
“Proveer al menos 2 Transceivers SFP+ SR de la misma marca del Switch Ofertado”
Se solicitan sean aceptados transceivers SFP+ homologados con la marca ofertada y no necesariamente de la misma marca ofertada, ya que de esta forma, de igual manera estará garantizada la compatibilidad y el total funcionamiento de los mismos. Lo solicitado con el objetivo de poder contar con una oferta económica acorde a las necesidades planteadas.
Especificaciones Técnicas/Item 1 Switch de 48 puertos PoE (ACCESO)
“Proveer al menos 2 Transceivers SFP+ SR de la misma marca del Switch Ofertado”
Se solicitan sean aceptados transceivers SFP+ homologados con la marca ofertada y no necesariamente de la misma marca ofertada, ya que de esta forma, de igual manera estará garantizada la compatibilidad y el total funcionamiento de los mismos. Lo solicitado con el objetivo de poder contar con una oferta económica acorde a las necesidades planteadas.
Remitirse al pliego de bases y condiciones. Por una cuestión de ejecución de la garantía, los módulos deben ser de la misma marca del switch ofertado.
35
ITEM 3- Troncales de Fibra Óptica/Pigtails y Acopladores
Especificaciones Técnicas/ITEM 3- Troncales de Fibra Óptica/Pigtails y Acopladores
Se menciona lo siguiente: “El Tipo de fibra deberá ser Monomodo G.652 (diámetro 9um)”
Para la implementación del Backbone de fibra se solicita fibra óptica Multimodo, sin embargo, las especificaciones técnicas de los pigtails y acopladores no condicen con tal requerimiento.
Se solicita respetuosamente a la Convocante corregir el requerimiento acorde a la necesidad expresada en la visita técnica.
23-10-2024
25-10-2024
ITEM 3- Troncales de Fibra Óptica/Pigtails y Acopladores
Especificaciones Técnicas/ITEM 3- Troncales de Fibra Óptica/Pigtails y Acopladores
Se menciona lo siguiente: “El Tipo de fibra deberá ser Monomodo G.652 (diámetro 9um)”
Para la implementación del Backbone de fibra se solicita fibra óptica Multimodo, sin embargo, las especificaciones técnicas de los pigtails y acopladores no condicen con tal requerimiento.
Se solicita respetuosamente a la Convocante corregir el requerimiento acorde a la necesidad expresada en la visita técnica.
Remitirse al Pliego de Bases y Condiciones. Se aclara que dichos pigtails serán utilizados en otros equipos a futuro. La convocante ya cuenta con pigtails Multi Modo.
36
/ Item 2 – Switch CORE de 48 puertos
Especificaciones Técnicas/ Item 2 – Switch CORE de 48 puertos
Se solicita: “Unicast Reverse Path Forwarding (uRPF)”
Se solicita respetuosamente a la Convocante establecer este requisito como opcional. Esto debido a que pueden existir métodos alternativos y más adecuados para asegurar el tráfico y optimizar el rendimiento de la red (como aplicar un firewall de red para proteger contra el spoofing de IP), así también, las redes de acceso y distribución ya deberían estar segmentadas lo que reduce la oportunidad de tráfico no deseado llegando a la red de CORE e implementar uRPF en equipos de CORE podría añadir carga adicional al procesamiento de paquetes, lo que podría afectar el rendimiento del enrutamiento en un entorno donde se espera manejar volúmenes altos de tráfico, agregando latencia innecesaria.
Especificaciones Técnicas/ Item 2 – Switch CORE de 48 puertos
Se solicita: “Unicast Reverse Path Forwarding (uRPF)”
Se solicita respetuosamente a la Convocante establecer este requisito como opcional. Esto debido a que pueden existir métodos alternativos y más adecuados para asegurar el tráfico y optimizar el rendimiento de la red (como aplicar un firewall de red para proteger contra el spoofing de IP), así también, las redes de acceso y distribución ya deberían estar segmentadas lo que reduce la oportunidad de tráfico no deseado llegando a la red de CORE e implementar uRPF en equipos de CORE podría añadir carga adicional al procesamiento de paquetes, lo que podría afectar el rendimiento del enrutamiento en un entorno donde se espera manejar volúmenes altos de tráfico, agregando latencia innecesaria.
Remitirse al pliego de bases y condiciones. Existen varias marcas en el mercado que cumplen con lo requerido.
37
Item 2 – Switch CORE de 48 puertos
Especificaciones Técnicas/ Item 2 – Switch CORE de 48 puertos
Se solicita: “Unicast Reverse Path Forwarding (uRPF)”
Se solicita a la Convocante aceptar el soporte y uso de otros métodos de seguridad que al igual que uRPF permita limitar el tráfico malicioso en una red.
Especificaciones Técnicas/ Item 2 – Switch CORE de 48 puertos
Se solicita: “Unicast Reverse Path Forwarding (uRPF)”
Se solicita a la Convocante aceptar el soporte y uso de otros métodos de seguridad que al igual que uRPF permita limitar el tráfico malicioso en una red.
Remitirse al pliego de bases y condiciones. Existen varias marcas en el mercado que cumplen con lo requerido.
38
Capacidad Técnica
En el Pliego de Bases y Condiciones, Requisitos de Participación y Criterios de Evaluación, en el apartado de Capacidad Técnica.
Se solicitan 3 técnicos. Se consulta cuál es el perfil requerido para el cumplimiento de este requisito, considerando que dentro del alcance se tiene la provisión, instalación y configuración de equipos de networking y el despliegue de infraestructura pasiva (backbone de fibra óptica)
En el Pliego de Bases y Condiciones, Requisitos de Participación y Criterios de Evaluación, en el apartado de Capacidad Técnica.
Se solicitan 3 técnicos. Se consulta cuál es el perfil requerido para el cumplimiento de este requisito, considerando que dentro del alcance se tiene la provisión, instalación y configuración de equipos de networking y el despliegue de infraestructura pasiva (backbone de fibra óptica)
Los oferentes deberán contar con al menos 3 técnicos involucrados en el proyecto. El oferente será el encargado de la asignación de las tareas a sus técnicos conforme al perfil que éste vaya necesitando de modo a garantizar la correcta instalación y puesta en funcionamiento de toda la solución solicitada.
39
Especificaciones Técnicas
En el Pliego de Bases y Condiciones, Especificaciones Técnicas
Dentro del alcance de los servicios, se detalla la provisión, instalación y configuración de equipos de networking y el despliegue de infraestructura pasiva (backbone de fibra óptica). Sin embargo, no se solicita cableado estructurado horizontal. Se solicita aclarar si será necesario o esto estaría fuera del alcance del presente proyecto.
En el Pliego de Bases y Condiciones, Especificaciones Técnicas
Dentro del alcance de los servicios, se detalla la provisión, instalación y configuración de equipos de networking y el despliegue de infraestructura pasiva (backbone de fibra óptica). Sin embargo, no se solicita cableado estructurado horizontal. Se solicita aclarar si será necesario o esto estaría fuera del alcance del presente proyecto.
Se aclara que no será necesario el cableado de cobre ya que el tendido de fibra es para redundancia.
40
Capacidad Técnica
Nos dirigimos respetuosamente a ustedes en relación con el Pliego de Bases y Condiciones (PBC) de la Licitación 453179, específicamente sobre el requisito establecido en el apartado “g” de los Criterios de Evaluación y Capacidad Técnica, el cual estipula que:
“El oferente deberá poseer la certificación ISO/IEC 27001 o superiores certificados referentes a seguridad de la información”.
Entendemos y valoramos la importancia de la Seguridad de la información. Sin embargo, consideramos que la obligatoriedad de la certificación ISO/IEC 27001 podría restringir significativamente la participación de oferentes calificados, que cuentan con la capacidad técnica y experiencia necesaria para ejecutar este proyecto de manera efectiva. A continuación, presentamos nuestros argumentos, fundamentados en la normativa vigente:
1. Adecuación del Requisito al Objeto del Contrato
La Ley N.º 7021/2022 y su reglamentación más reciente instan a evitar la imposición de requisitos que limiten la competencia si no son técnicamente indispensables para el objeto del contrato. En el contexto de la adquisición de equipos de conectividad, como switches core y de acceso, que principalmente se dedican a la transmisión de datos sin involucrar el almacenamiento de información sensible, la obligatoriedad de una certificación de seguridad orientada a la gestión de información crítica (ISO/IEC 27001) no se justifica.
La Normativa aplicable establece también que los procedimientos de contratación deben responder estrictamente a las necesidades del proyecto, evitando imponer condiciones que no sean imprescindibles para la correcta ejecución del contrato. En este caso, el objeto del contrato se centra en la adquisición de infraestructura para la transmisión de datos, no en la protección directa de información sensible, y mucho menos a la protección sensible de la Información del oferente que es a quien realmente busca proteger la norma 27001, lo que hace que este requisito específico no sea necesario ni tenga que ver con el objeto de este contrato.
2. Impacto en la Competencia y el Valor por Dinero
El principio de valor por dinero es clave en las contrataciones públicas y busca maximizar el uso eficiente de los recursos del Estado mediante una competencia abierta y justa. La obligatoriedad de la certificación ISO/IEC 27001 podría restringir la participación de un número limitado de empresas certificadas en el mercado, lo que podría elevar los costos y reducir las opciones disponibles para la entidad contratante.
La Ley N.º 7021/2022 refuerza el principio de fomentar la competencia para garantizar la mejor oferta posible, teniendo en cuenta no solo el precio, sino la calidad y otros factores técnicos. Imponer la certificación ISO 27001 como obligatoria podría reducir innecesariamente el número de oferentes, afectando el valor por dinero que el Estado puede obtener, y contraviene la obligación de evitar requisitos que limiten la participación sin una justificación técnica adecuada.
3. Experiencia y Alternativas de Seguridad
Varias empresas que no cuentan con la certificación ISO/IEC 27001 aplican otros estándares internacionales de seguridad de la información que, aunque no sean exactamente los mismos, pueden cumplir con las necesidades del proyecto. La normativa actual permite la evaluación de capacidades técnicas a través de criterios alternativos a las certificaciones específicas, lo que asegura un enfoque más inclusivo.
Según la Ley los pliegos de bases y condiciones deben incluir criterios de evaluación que permitan calificar adecuadamente la experiencia y capacidad técnica de los oferentes, sin depender exclusivamente de certificaciones. Esto permite la participación de empresas que, aunque no estén certificadas bajo ISO/IEC 27001, han demostrado sus capacidades técnicas en proyectos similares, asegurando la apertura del mercado.
4. Compatibilidad con los Principios de Contratación Pública Inclusiva
La normativa actual subraya la importancia de fomentar una competencia abierta que permita la mayor cantidad posible de participantes, siempre que estos cumplan con los requisitos técnicos mínimos necesarios para garantizar el éxito del proyecto. En este sentido, imponer la certificación ISO/IEC 27001 como un requisito obligatorio podría excluir a muchas empresas competentes que no poseen dicha certificación, limitando así la diversidad de soluciones propuestas y la innovación tecnológica.
La Ley N.º 7021/2022 enfatiza que los pliegos deben ser redactados de manera que no impongan barreras innecesarias a la competencia, en línea con los principios de inclusión y competencia justa. Esto refuerza la importancia de evaluar alternativas viables y evitar la exclusión de oferentes por no contar con una certificación específica, cuando pueden demostrar su idoneidad a través de otros medios.
Propuesta: Solicitamos formalmente que se reevalúe el requisito de la certificación ISO/IEC 27001 como un criterio excluyente en la calificación de oferentes y, en su lugar, proponemos un enfoque más flexible que contemple:
Evaluación de estándares o certificaciones alternativas como el ISO 9001 u otras certificaciones referentes a la calidad del servicio, que es más propio de lo que va a implementar y no de la seguridad de la información del oferente.
De esta forma, se puede garantizar una mayor participación, una mejor optimización de los recursos públicos y un equilibrio adecuado entre la seguridad requerida y la competencia en el mercado.
Nos dirigimos respetuosamente a ustedes en relación con el Pliego de Bases y Condiciones (PBC) de la Licitación 453179, específicamente sobre el requisito establecido en el apartado “g” de los Criterios de Evaluación y Capacidad Técnica, el cual estipula que:
“El oferente deberá poseer la certificación ISO/IEC 27001 o superiores certificados referentes a seguridad de la información”.
Entendemos y valoramos la importancia de la Seguridad de la información. Sin embargo, consideramos que la obligatoriedad de la certificación ISO/IEC 27001 podría restringir significativamente la participación de oferentes calificados, que cuentan con la capacidad técnica y experiencia necesaria para ejecutar este proyecto de manera efectiva. A continuación, presentamos nuestros argumentos, fundamentados en la normativa vigente:
1. Adecuación del Requisito al Objeto del Contrato
La Ley N.º 7021/2022 y su reglamentación más reciente instan a evitar la imposición de requisitos que limiten la competencia si no son técnicamente indispensables para el objeto del contrato. En el contexto de la adquisición de equipos de conectividad, como switches core y de acceso, que principalmente se dedican a la transmisión de datos sin involucrar el almacenamiento de información sensible, la obligatoriedad de una certificación de seguridad orientada a la gestión de información crítica (ISO/IEC 27001) no se justifica.
La Normativa aplicable establece también que los procedimientos de contratación deben responder estrictamente a las necesidades del proyecto, evitando imponer condiciones que no sean imprescindibles para la correcta ejecución del contrato. En este caso, el objeto del contrato se centra en la adquisición de infraestructura para la transmisión de datos, no en la protección directa de información sensible, y mucho menos a la protección sensible de la Información del oferente que es a quien realmente busca proteger la norma 27001, lo que hace que este requisito específico no sea necesario ni tenga que ver con el objeto de este contrato.
2. Impacto en la Competencia y el Valor por Dinero
El principio de valor por dinero es clave en las contrataciones públicas y busca maximizar el uso eficiente de los recursos del Estado mediante una competencia abierta y justa. La obligatoriedad de la certificación ISO/IEC 27001 podría restringir la participación de un número limitado de empresas certificadas en el mercado, lo que podría elevar los costos y reducir las opciones disponibles para la entidad contratante.
La Ley N.º 7021/2022 refuerza el principio de fomentar la competencia para garantizar la mejor oferta posible, teniendo en cuenta no solo el precio, sino la calidad y otros factores técnicos. Imponer la certificación ISO 27001 como obligatoria podría reducir innecesariamente el número de oferentes, afectando el valor por dinero que el Estado puede obtener, y contraviene la obligación de evitar requisitos que limiten la participación sin una justificación técnica adecuada.
3. Experiencia y Alternativas de Seguridad
Varias empresas que no cuentan con la certificación ISO/IEC 27001 aplican otros estándares internacionales de seguridad de la información que, aunque no sean exactamente los mismos, pueden cumplir con las necesidades del proyecto. La normativa actual permite la evaluación de capacidades técnicas a través de criterios alternativos a las certificaciones específicas, lo que asegura un enfoque más inclusivo.
Según la Ley los pliegos de bases y condiciones deben incluir criterios de evaluación que permitan calificar adecuadamente la experiencia y capacidad técnica de los oferentes, sin depender exclusivamente de certificaciones. Esto permite la participación de empresas que, aunque no estén certificadas bajo ISO/IEC 27001, han demostrado sus capacidades técnicas en proyectos similares, asegurando la apertura del mercado.
4. Compatibilidad con los Principios de Contratación Pública Inclusiva
La normativa actual subraya la importancia de fomentar una competencia abierta que permita la mayor cantidad posible de participantes, siempre que estos cumplan con los requisitos técnicos mínimos necesarios para garantizar el éxito del proyecto. En este sentido, imponer la certificación ISO/IEC 27001 como un requisito obligatorio podría excluir a muchas empresas competentes que no poseen dicha certificación, limitando así la diversidad de soluciones propuestas y la innovación tecnológica.
La Ley N.º 7021/2022 enfatiza que los pliegos deben ser redactados de manera que no impongan barreras innecesarias a la competencia, en línea con los principios de inclusión y competencia justa. Esto refuerza la importancia de evaluar alternativas viables y evitar la exclusión de oferentes por no contar con una certificación específica, cuando pueden demostrar su idoneidad a través de otros medios.
Propuesta: Solicitamos formalmente que se reevalúe el requisito de la certificación ISO/IEC 27001 como un criterio excluyente en la calificación de oferentes y, en su lugar, proponemos un enfoque más flexible que contemple:
Evaluación de estándares o certificaciones alternativas como el ISO 9001 u otras certificaciones referentes a la calidad del servicio, que es más propio de lo que va a implementar y no de la seguridad de la información del oferente.
De esta forma, se puede garantizar una mayor participación, una mejor optimización de los recursos públicos y un equilibrio adecuado entre la seguridad requerida y la competencia en el mercado.
Remitirse al PBC. Dicho certificado garantiza a la Convocante que la compañía a ser adjudicada se compromete a mantener unos estándares de calidad acordes con la norma. De este modo, sus bienes y/o servicios contarán con unas pruebas e implementación que certifiquen la calidad de los servicios y un proceso productivo orientado hacia la mejora continua, además de certificar que la empresa tiene un control sobre los patrones a seguir para que todo se haga bajo unas líneas de calidad. La importancia de la aplicación de la norma ISO radica principalmente en tres puntos: la confianza de los clientes y la diferenciación de la marca, el aumento de estabilidad en el desarrollo y el fomento de la participación y liderazgo de los trabajadores de la empresa u organización. Con el fin de garantizar y obtener un servicio de Calidad con resultados satisfactorios la Convocante se ratifica en este punto. Cabe mencionar además que en el mercado existen varias empresas que han invertido en la obtención de certificados, prueba de ellos son los llamados que se han realizado exitosamente por varias Convocantes según se puede encontrar en la base de datos de la DNCP.