capacidad técnica, habilitación seguridad electrónica de la Policía Nacional
En la capacidad técnica del lote 4 se solicita habilitación otorgada al Oferente por el Órgano de Aplicación y Fiscalización de empresas de seguridad y afines de la Policía Nacional como así también habilitación otorgada al personal del Oferente en carácter de instalador habilitado y reconocido como tal en la especialización. Consideramos importante también agregarle el mismo requerimiento al lote 3 ASISTENCIA TÉCNICA INTEGRAL DE EQUIPOS CCTV - GRUPO ASISTENCIA TÉCNICA INTEGRAL DE EQUIPOS CCTV
12-01-2026
21-04-2026
capacidad técnica, habilitación seguridad electrónica de la Policía Nacional
En la capacidad técnica del lote 4 se solicita habilitación otorgada al Oferente por el Órgano de Aplicación y Fiscalización de empresas de seguridad y afines de la Policía Nacional como así también habilitación otorgada al personal del Oferente en carácter de instalador habilitado y reconocido como tal en la especialización. Consideramos importante también agregarle el mismo requerimiento al lote 3 ASISTENCIA TÉCNICA INTEGRAL DE EQUIPOS CCTV - GRUPO ASISTENCIA TÉCNICA INTEGRAL DE EQUIPOS CCTV
Se transcribe respuesta de la dependencia requirente: Los requisitos de capacidad técnica y habilitación establecidos para cada lote del presente procedimiento han sido definidos de manera diferenciada, atendiendo a la naturaleza específica de las prestaciones y al marco legal aplicable en cada caso, conforme a lo previsto en el Pliego de Bases y Condiciones y a la Ley N.° 5424/2015.
Al respecto, se aclara que para el Lote N.° 4 - Instalación, el Pliego exige expresamente la habilitación otorgada al oferente como empresa de seguridad electrónica por el Órgano de Aplicación y Fiscalización de Empresas de Seguridad y Afines de la Policía Nacional, así como la habilitación del personal técnico en carácter de instalador habilitado, en atención a que dicho lote comprende tareas de instalación física y ejecución directa de sistemas de seguridad electrónica, para las cuales la normativa específica resulta plenamente aplicable.
En cambio, para el Lote N.° 3 - Asistencia Técnica Integral de Equipos CCTV, el Pliego no establece como requisito excluyente la habilitación del oferente como empresa de seguridad electrónica, ni la habilitación individual del personal técnico por la Policía Nacional, sino que define un conjunto de requisitos de capacidad técnica, experiencia, cobertura operativa y responsabilidad contractual, acordes al alcance del servicio de soporte y asistencia técnica integral previsto para dicho lote.
En ese sentido, se aclara que el Pliego no exige de manera expresa la habilitación como empresa de seguridad electrónica para el Lote N.º 3; no obstante, los potenciales oferentes deberán tener en cuenta lo dispuesto en el artículo 39 de la Ley N.º 5424/2015, las revisiones preventivas y los servicios de mantenimiento de sistemas de seguridad deberán ser realizados exclusivamente por empresas privadas de seguridad electrónica e instaladores debidamente habilitados por el órgano competente.
En consecuencia, no corresponde extender ni incorporar al Lote N.° 3 requisitos adicionales de habilitación previstos exclusivamente para el Lote N.° 4, por cuanto ello implicaría modificar las condiciones del llamado y alterar el esquema de requisitos definido en el Pliego de Bases y Condiciones.
Por lo tanto, la Convocante ratifica que los requisitos de habilitación y capacidad técnica se aplicarán conforme a lo expresamente establecido en el Pliego para cada lote, no correspondiendo su ampliación ni modificación en esta etapa del procedimiento.
62
CAPACIDAD TECNICA
Considerando que el PBC exige: “El oferente deberá acreditar la Certificación ISO 27001/2022 o superior con alcance en Servicio de Soporte técnico y de seguridad de hardware del área de Tecnología para el Sector Público (no serán aceptadas certificaciones genéricas)… respecto a la gestión de la seguridad, confidencialidad e integridad de los datos”, y atendiendo a la naturaleza del Banco como institución que administra información altamente confidencial, infraestructura crítica y registros sensibles, solicitamos a la Convocante se sirva aclarar y, de considerarlo pertinente, fortalecer el requisito incorporando un criterio de madurez y experiencia demostrable asociado a la certificación.
En ese sentido, como recomendación técnica orientada a la mitigación de riesgos, proponemos confirmar si el requisito de certificación será interpretado no solo como “tenencia” formal, sino como evidencia de que el oferente cuenta con un Sistema de Gestión de Seguridad de la Información (SGSI) probado en el tiempo, con ciclos completos de operación, auditorías de seguimiento y mejora continua, lo cual es precisamente lo que busca garantizar una norma de esta naturaleza.
Por ello, solicitamos se aclare si el BNF prevé exigir que la certificación (ISO 27001:2022 o superior, con el alcance específico requerido) cuente con antigüedad mínima de al menos tres (3) años, con el objetivo de:
• asegurar que el oferente ya haya atravesado múltiples auditorías (certificación inicial y seguimientos), con resultados satisfactorios;
• demostrar que el SGSI no es reciente ni “de implementación acelerada”, sino que refleja madurez real en controles, gestión de incidentes, tratamiento de riesgos, continuidad, control de accesos y protección de activos de información;
• minimizar la exposición del Banco a proveedores que, si bien presentan un certificado vigente, aún no poseen la experiencia operacional necesaria para sostener en el tiempo prácticas robustas de confidencialidad, integridad y disponibilidad, especialmente en entornos de soporte/instalación donde existe contacto con infraestructura tecnológica y potencial acceso a información sensible.
Por lo tanto solicitamos que el comité verifique dicha documentación mediante:
1- Certificacion vigente donde conste fecha de emisión.
Finalmente, solicitamos confirmar si este criterio (antigüedad mínima y verificación) aplicará a todos los lotes en los cuales el adjudicatario realice asistencia técnica, instalación o soporte del sistema CCTV y componentes asociados, por implicar intervención directa sobre plataformas tecnológicas y entornos que, por su naturaleza bancaria, requieren el mayor estándar de resguardo
Considerando que el PBC exige: “El oferente deberá acreditar la Certificación ISO 27001/2022 o superior con alcance en Servicio de Soporte técnico y de seguridad de hardware del área de Tecnología para el Sector Público (no serán aceptadas certificaciones genéricas)… respecto a la gestión de la seguridad, confidencialidad e integridad de los datos”, y atendiendo a la naturaleza del Banco como institución que administra información altamente confidencial, infraestructura crítica y registros sensibles, solicitamos a la Convocante se sirva aclarar y, de considerarlo pertinente, fortalecer el requisito incorporando un criterio de madurez y experiencia demostrable asociado a la certificación.
En ese sentido, como recomendación técnica orientada a la mitigación de riesgos, proponemos confirmar si el requisito de certificación será interpretado no solo como “tenencia” formal, sino como evidencia de que el oferente cuenta con un Sistema de Gestión de Seguridad de la Información (SGSI) probado en el tiempo, con ciclos completos de operación, auditorías de seguimiento y mejora continua, lo cual es precisamente lo que busca garantizar una norma de esta naturaleza.
Por ello, solicitamos se aclare si el BNF prevé exigir que la certificación (ISO 27001:2022 o superior, con el alcance específico requerido) cuente con antigüedad mínima de al menos tres (3) años, con el objetivo de:
• asegurar que el oferente ya haya atravesado múltiples auditorías (certificación inicial y seguimientos), con resultados satisfactorios;
• demostrar que el SGSI no es reciente ni “de implementación acelerada”, sino que refleja madurez real en controles, gestión de incidentes, tratamiento de riesgos, continuidad, control de accesos y protección de activos de información;
• minimizar la exposición del Banco a proveedores que, si bien presentan un certificado vigente, aún no poseen la experiencia operacional necesaria para sostener en el tiempo prácticas robustas de confidencialidad, integridad y disponibilidad, especialmente en entornos de soporte/instalación donde existe contacto con infraestructura tecnológica y potencial acceso a información sensible.
Por lo tanto solicitamos que el comité verifique dicha documentación mediante:
1- Certificacion vigente donde conste fecha de emisión.
Finalmente, solicitamos confirmar si este criterio (antigüedad mínima y verificación) aplicará a todos los lotes en los cuales el adjudicatario realice asistencia técnica, instalación o soporte del sistema CCTV y componentes asociados, por implicar intervención directa sobre plataformas tecnológicas y entornos que, por su naturaleza bancaria, requieren el mayor estándar de resguardo
Se transcribe respuesta de la dependencia requirente: El requisito de Certificación ISO 27001/2022 o superior establecido en el Pliego de Bases y Condiciones para la Capacidad Técnica fue definido atendiendo a la naturaleza del objeto del llamado y a la necesidad de asegurar que los oferentes cuenten con un Sistema de Gestión de Seguridad de la Información vigente, aplicable y certificado por organismo competente.
No obstante, la exigencia de criterios adicionales tales como una antigüedad mínima de la certificación, número de ciclos de auditoría superados o madurez temporal del SGSI, no se encuentra expresamente prevista en el Pliego de Bases y Condiciones, por lo que su incorporación implica una modificación del requisito originalmente establecido.
En consecuencia, corresponde introducir dicha precisión mediante la correspondiente Adenda, en la cual se aclarará si se mantendrá únicamente la exigencia de certificación ISO 27001/2022 vigente o si se incorporarán condiciones adicionales relativas a antigüedad, verificación o madurez del sistema certificado, garantizando la debida publicidad, transparencia e igualdad de condiciones para todos los oferentes.
63
Requisito de Certificación ISO 27001/2022 o superior, con alcance específico al “Sector Público” y exclusión de certificaciones genéricas.
En relación con el Pliego de Bases y Condiciones (PBC) del llamado en cuestión, se observa que se ha establecido como requisito de capacidad técnica la presentación de una “Certificación ISO 27001/2022 o superior con alcance en Servicio de Soporte técnico y de seguridad de hardware del área de Tecnología para el Sector Público (no serán aceptadas certificaciones genéricas)”.
Sobre el punto, formulamos la siguiente consulta:
Respecto al requisito de alcance específico al “Sector Público”:
La norma ISO/IEC 27001 establece requisitos para la implementación de un Sistema de Gestión de Seguridad de la Información (SGSI), cuyo alcance es definido por la propia organización, conforme a su contexto, partes interesadas y procesos relevantes. La norma no exige ni establece criterios específicos que obliguen a incluir la mención de un “sector” determinado (como el público o privado), por lo que condicionar la validez del certificado a una fórmula específica como “para el Sector Público” introduce una restricción adicional que no responde a estándares técnicos de la norma ni a criterios objetivos.
Sobre la expresión “certificaciones genéricas”:
Dicha frase carece de definición técnica y genera ambigüedad. En la práctica, todos los certificados ISO 27001 incluyen una “declaración de alcance” que detalla los procesos cubiertos por el SGSI, lo cual varía según la estructura, actividades y estrategia de cada organización. Rechazar certificaciones basándose en la redacción comercial de dicha declaración podría resultar en la exclusión injustificada de oferentes con igual capacidad técnica, afectando la libre concurrencia.
Sobre la mención a “ISO 27001/2022 o superior”:
Solicitamos que se aclare qué debe entenderse por “superior”: si se refiere a una versión futura de la misma norma, a otra norma internacional complementaria, o a una certificación distinta. En caso de no precisarse, se genera una indeterminación normativa.
En base a lo anterior, y conforme a los principios de proporcionalidad, objetividad, y no discriminación establecidos en el artículo 4° de la Ley N° 7021/2022, solicitamos que se revise el requisito mencionado, y se proponga una redacción alternativa como sigue:
Donde dice:
“Certificación ISO 27001/2022 o superior con alcance en Servicio de Soporte técnico y de seguridad de hardware del área de Tecnología para el Sector Público (no serán aceptadas certificaciones genéricas)”
Se sustituya por:
“Certificación ISO/IEC 27001 vigente, emitida por organismo acreditado, cuyo alcance cubra servicios y procesos tecnológicos vinculados al objeto del llamado. La certificación deberá estar acompañada de su declaración de alcance y documentación del SGSI (por ejemplo, Statement of Applicability), a fin de verificar la cobertura de los procesos requeridos.”
En caso de mantenerse la redacción actual, solicitamos se fundamente técnicamente:
¿Cuál es el riesgo específico que justifica exigir una mención explícita al “Sector Público”?
¿Por qué un oferente con un SGSI certificado ISO 27001, que cubre los mismos procesos, quedaría excluido si la redacción del alcance no menciona dicho sector?
12-01-2026
21-04-2026
Requisito de Certificación ISO 27001/2022 o superior, con alcance específico al “Sector Público” y exclusión de certificaciones genéricas.
En relación con el Pliego de Bases y Condiciones (PBC) del llamado en cuestión, se observa que se ha establecido como requisito de capacidad técnica la presentación de una “Certificación ISO 27001/2022 o superior con alcance en Servicio de Soporte técnico y de seguridad de hardware del área de Tecnología para el Sector Público (no serán aceptadas certificaciones genéricas)”.
Sobre el punto, formulamos la siguiente consulta:
Respecto al requisito de alcance específico al “Sector Público”:
La norma ISO/IEC 27001 establece requisitos para la implementación de un Sistema de Gestión de Seguridad de la Información (SGSI), cuyo alcance es definido por la propia organización, conforme a su contexto, partes interesadas y procesos relevantes. La norma no exige ni establece criterios específicos que obliguen a incluir la mención de un “sector” determinado (como el público o privado), por lo que condicionar la validez del certificado a una fórmula específica como “para el Sector Público” introduce una restricción adicional que no responde a estándares técnicos de la norma ni a criterios objetivos.
Sobre la expresión “certificaciones genéricas”:
Dicha frase carece de definición técnica y genera ambigüedad. En la práctica, todos los certificados ISO 27001 incluyen una “declaración de alcance” que detalla los procesos cubiertos por el SGSI, lo cual varía según la estructura, actividades y estrategia de cada organización. Rechazar certificaciones basándose en la redacción comercial de dicha declaración podría resultar en la exclusión injustificada de oferentes con igual capacidad técnica, afectando la libre concurrencia.
Sobre la mención a “ISO 27001/2022 o superior”:
Solicitamos que se aclare qué debe entenderse por “superior”: si se refiere a una versión futura de la misma norma, a otra norma internacional complementaria, o a una certificación distinta. En caso de no precisarse, se genera una indeterminación normativa.
En base a lo anterior, y conforme a los principios de proporcionalidad, objetividad, y no discriminación establecidos en el artículo 4° de la Ley N° 7021/2022, solicitamos que se revise el requisito mencionado, y se proponga una redacción alternativa como sigue:
Donde dice:
“Certificación ISO 27001/2022 o superior con alcance en Servicio de Soporte técnico y de seguridad de hardware del área de Tecnología para el Sector Público (no serán aceptadas certificaciones genéricas)”
Se sustituya por:
“Certificación ISO/IEC 27001 vigente, emitida por organismo acreditado, cuyo alcance cubra servicios y procesos tecnológicos vinculados al objeto del llamado. La certificación deberá estar acompañada de su declaración de alcance y documentación del SGSI (por ejemplo, Statement of Applicability), a fin de verificar la cobertura de los procesos requeridos.”
En caso de mantenerse la redacción actual, solicitamos se fundamente técnicamente:
¿Cuál es el riesgo específico que justifica exigir una mención explícita al “Sector Público”?
¿Por qué un oferente con un SGSI certificado ISO 27001, que cubre los mismos procesos, quedaría excluido si la redacción del alcance no menciona dicho sector?
Se transcribe respuesta de la dependencia requirente: El requisito de Certificación ISO 27001/2022 o superior establecido en el Pliego de Bases y Condiciones no exige la coincidencia literal de la redacción del alcance ni condiciona su validez a la mención expresa del término "Sector Público".
La referencia incluida en el Pliego tiene carácter descriptivo y orientativo, y fue incorporada con la finalidad de identificar el tipo de procesos, servicios y contextos organizacionales que deben encontrarse cubiertos por el Sistema de Gestión de Seguridad de la Información, atendiendo al objeto del llamado.
En consecuencia, no quedará excluido ningún oferente que cuente con certificación ISO/IEC 27001/2022 vigente, emitida por organismo certificador competente, siempre que el alcance declarado cubra de manera material y verificable los procesos y actividades vinculados al soporte técnico, la seguridad de la información y la gestión de infraestructura tecnológica objeto de la contratación, aun cuando la redacción del alcance no mencione de forma literal el término "Sector Público".
Asimismo, la expresión "no serán aceptadas certificaciones genéricas" debe interpretarse en el sentido de que no se admitirán certificaciones cuyo alcance no guarde relación directa con el objeto del llamado, y no como una exigencia de literalidad ni de denominación específica del alcance.
Atendiendo a la necesidad de dotar de mayor claridad y certeza al requisito, corresponde introducir la presente aclaración mediante la correspondiente Adenda, en la cual se precisará expresamente que se admitirán alcances equivalentes en contenido, cobertura y aplicabilidad, garantizando la igualdad de condiciones y la libre concurrencia de oferentes.
64
Exigencia de certificación ISO/IEC 27001 para todos los lotes, incluyendo el Lote 2 (provisión sin instalación).
En revisión del Pliego de Bases y Condiciones (PBC), se observa que la exigencia de certificación ISO/IEC 27001:2022 o superior se aplica de manera uniforme a todos los lotes del llamado, sin distinguir el tipo de prestación involucrada.
Sin embargo, conforme a lo previsto en el propio PBC, los lotes presentan diferencias sustanciales:
Lote 1: provisión de equipos con instalación,
Lote 2: provisión de equipos sin instalación ni servicios técnicos asociados,
Lote 3: asistencia técnica,
Lote 4: instalación.
Al respecto, formulamos la siguiente consulta:
Sobre la proporcionalidad del requisito para el Lote 2:
La norma ISO/IEC 27001 certifica un Sistema de Gestión de Seguridad de la Información (SGSI), orientado a asegurar la confidencialidad, integridad y disponibilidad de la información, lo cual tiene relación directa con servicios de implementación, soporte, operación y resguardo de sistemas.
Sin embargo, en el Lote 2 se trata únicamente de la provisión de bienes (equipos tecnológicos), sin que el oferente tenga participación en la instalación, configuración, soporte ni manejo de datos o sistemas del contratante. Por tanto, no se justifica técnicamente la exigencia de un SGSI en este caso, y su aplicación indiscriminada constituye una barrera injustificada a la concurrencia, contraria a los principios de igualdad y razonabilidad consagrados en la Ley N° 7021/22.
Sobre la segmentación razonable del requisito:
Es razonable y técnicamente comprensible que se exija ISO/IEC 27001 en los Lotes 1, 3 y 4, donde existe prestación de servicios técnicos, acceso o interacción con infraestructura tecnológica o manejo de aspectos críticos de seguridad de la información. Sin embargo, en el caso del Lote 2, tal requisito resulta desproporcionado y ajeno a la naturaleza de la prestación, al tratarse exclusivamente de la entrega de productos.
En virtud de lo expuesto, solicitamos:
Que se revise y adecúe el requisito de certificación ISO/IEC 27001 para ajustarse a las características específicas de cada lote.
En particular, que se elimine dicho requisito para el Lote 2, y se limite su exigencia a los Lotes 1, 3 y 4.
En caso de que se mantenga el requerimiento para el Lote 2, solicitamos se justifique técnicamente:
¿Qué riesgos específicos asociados a la seguridad de la información justificarían exigir un SGSI certificado al proveedor de bienes sin prestación de servicios?
¿Por qué se considera que la sola entrega de equipos, sin instalación ni manejo de datos, debe estar sujeta a una norma de gestión que presupone tratamiento activo y continuo de información?
12-01-2026
21-04-2026
Exigencia de certificación ISO/IEC 27001 para todos los lotes, incluyendo el Lote 2 (provisión sin instalación).
En revisión del Pliego de Bases y Condiciones (PBC), se observa que la exigencia de certificación ISO/IEC 27001:2022 o superior se aplica de manera uniforme a todos los lotes del llamado, sin distinguir el tipo de prestación involucrada.
Sin embargo, conforme a lo previsto en el propio PBC, los lotes presentan diferencias sustanciales:
Lote 1: provisión de equipos con instalación,
Lote 2: provisión de equipos sin instalación ni servicios técnicos asociados,
Lote 3: asistencia técnica,
Lote 4: instalación.
Al respecto, formulamos la siguiente consulta:
Sobre la proporcionalidad del requisito para el Lote 2:
La norma ISO/IEC 27001 certifica un Sistema de Gestión de Seguridad de la Información (SGSI), orientado a asegurar la confidencialidad, integridad y disponibilidad de la información, lo cual tiene relación directa con servicios de implementación, soporte, operación y resguardo de sistemas.
Sin embargo, en el Lote 2 se trata únicamente de la provisión de bienes (equipos tecnológicos), sin que el oferente tenga participación en la instalación, configuración, soporte ni manejo de datos o sistemas del contratante. Por tanto, no se justifica técnicamente la exigencia de un SGSI en este caso, y su aplicación indiscriminada constituye una barrera injustificada a la concurrencia, contraria a los principios de igualdad y razonabilidad consagrados en la Ley N° 7021/22.
Sobre la segmentación razonable del requisito:
Es razonable y técnicamente comprensible que se exija ISO/IEC 27001 en los Lotes 1, 3 y 4, donde existe prestación de servicios técnicos, acceso o interacción con infraestructura tecnológica o manejo de aspectos críticos de seguridad de la información. Sin embargo, en el caso del Lote 2, tal requisito resulta desproporcionado y ajeno a la naturaleza de la prestación, al tratarse exclusivamente de la entrega de productos.
En virtud de lo expuesto, solicitamos:
Que se revise y adecúe el requisito de certificación ISO/IEC 27001 para ajustarse a las características específicas de cada lote.
En particular, que se elimine dicho requisito para el Lote 2, y se limite su exigencia a los Lotes 1, 3 y 4.
En caso de que se mantenga el requerimiento para el Lote 2, solicitamos se justifique técnicamente:
¿Qué riesgos específicos asociados a la seguridad de la información justificarían exigir un SGSI certificado al proveedor de bienes sin prestación de servicios?
¿Por qué se considera que la sola entrega de equipos, sin instalación ni manejo de datos, debe estar sujeta a una norma de gestión que presupone tratamiento activo y continuo de información?
Se transcribe respuesta de la dependencia requirente: La exigencia de Certificación ISO/IEC 27001:2022 o superior, establecida en el Pliego de Bases y Condiciones, ha sido definida de manera deliberada y razonable para todos los lotes del llamado, atendiendo al contexto institucional del Banco Nacional de Fomento, a la criticidad de la infraestructura tecnológica involucrada y a los riesgos asociados al ciclo completo de provisión, entrega, integración y operación de los sistemas de CCTV.
1. Sobre la proporcionalidad del requisito para el Lote N.º 2
Si bien el Lote N.º 2 tiene por objeto principal la provisión de bienes sin instalación, la Convocante aclara que dicha provisión no se limita a una entrega meramente logística, sino que forma parte de un ecosistema tecnológico crítico, en el cual:
- los bienes a ser provistos se encuentran directamente vinculados a sistemas de seguridad institucional,
- existe intercambio de información técnica, especificaciones, inventarios, seriales, compatibilidades, documentación de activos y trazabilidad,
- se gestionan órdenes de provisión, entregas parciales, reposiciones y documentación asociada a infraestructura de seguridad, y
- los equipos provistos serán integrados a plataformas que resguardan información sensible y estratégica del Banco.
En ese marco, la Convocante considera razonable exigir que el proveedor cuente con un Sistema de Gestión de Seguridad de la Información implementado y certificado, que garantice prácticas adecuadas de confidencialidad, integridad y disponibilidad de la información, aun cuando no ejecute tareas de instalación o soporte directo.
2. Sobre los riesgos que se busca mitigar
La exigencia de ISO/IEC 27001 para el Lote 2 se orienta a mitigar, entre otros, los siguientes riesgos:
- divulgación no autorizada de información técnica y estratégica asociada a sistemas de seguridad;
- manejo inadecuado de información logística y de activos críticos (equipos, componentes, ubicaciones, reemplazos);
- debilidades en la gestión de proveedores, subcontratistas o cadenas de suministro, y
- falta de controles formales sobre acceso, custodia y tratamiento de información asociada a infraestructura tecnológica sensible.
La Convocante aclara que la exigencia no se vincula exclusivamente al manejo activo de datos operativos, sino a la existencia de un marco de gestión formal y auditado que asegure prácticas organizacionales alineadas con estándares internacionales de seguridad de la información.
3. Sobre la segmentación del requisito por lote
La Convocante aclara que la segmentación de los requisitos por lote ya ha sido considerada en el diseño del Pliego, estableciendo exigencias diferenciadas en materia de habilitaciones legales, experiencia, cobertura operativa y responsabilidades, según la naturaleza de cada prestación.
En cuanto a la certificación ISO/IEC 27001, se ha considerado que su aplicación transversal no resulta desproporcionada, dado que todos los lotes se encuentran directamente vinculados a sistemas de seguridad electrónica institucional, y que el estándar requerido no exige actividades específicas de instalación o soporte, sino la existencia de un SGSI aplicable al contexto organizacional del oferente.
Por lo expuesto, la Entidad Convocante aclara que:
- no corresponde eliminar el requisito de certificación ISO/IEC 27001 para el Lote N.º 2;
- la exigencia resulta razonable, proporcional y vinculada al objeto del llamado, atendiendo al contexto institucional y a los riesgos asociados;
- el requisito no constituye una barrera injustificada, sino un estándar mínimo de gestión aplicable a proveedores que intervienen en la cadena de suministro de sistemas de seguridad crítica.
En consecuencia, la Convocante ratifica la vigencia del requisito conforme al Pliego de Bases y Condiciones, no correspondiendo su modificación.
65
Consulta 1
Lote 2 – Ítem 15: Router
Se observa que en el Pliego de Bases y Condiciones se solicita un “Router VPN Gigabit”, sin especificaciones técnicas suficientes que permitan identificar claramente las características requeridas del equipo.
Al respecto, la ausencia de información detallada —como cantidad de puertos, tipo de interfaces (RJ45, SFP, SFP+), velocidad de uplink, entre otros— imposibilita a los potenciales oferentes determinar adecuadamente el equipo que se ajuste a las necesidades de la convocante.
En ese sentido, conforme a la Ley N° 7021/22 de Suministro y Contrataciones Públicas, los procedimientos deben garantizar condiciones de transparencia, igualdad y libre competencia, lo cual implica que las especificaciones técnicas deben ser claras, suficientes y no ambiguas, a fin de permitir la correcta formulación de ofertas.
Asimismo, la reglamentación vigente establece la necesidad de una adecuada definición del objeto de la contratación, en el marco de una planificación eficiente, lo cual requiere contar con especificaciones técnicas completas y precisas.
Por lo expuesto, solicitamos amablemente a la convocante se sirva aclarar y/o ampliar las especificaciones técnicas del ítem, indicando como mínimo: cantidad y tipo de puertos (RJ45, SFP, SFP+), velocidad de uplink y demás características relevantes, a fin de posibilitar la correcta elaboración de las ofertas.
Lote 2 – Ítem 15: Router
Se observa que en el Pliego de Bases y Condiciones se solicita un “Router VPN Gigabit”, sin especificaciones técnicas suficientes que permitan identificar claramente las características requeridas del equipo.
Al respecto, la ausencia de información detallada —como cantidad de puertos, tipo de interfaces (RJ45, SFP, SFP+), velocidad de uplink, entre otros— imposibilita a los potenciales oferentes determinar adecuadamente el equipo que se ajuste a las necesidades de la convocante.
En ese sentido, conforme a la Ley N° 7021/22 de Suministro y Contrataciones Públicas, los procedimientos deben garantizar condiciones de transparencia, igualdad y libre competencia, lo cual implica que las especificaciones técnicas deben ser claras, suficientes y no ambiguas, a fin de permitir la correcta formulación de ofertas.
Asimismo, la reglamentación vigente establece la necesidad de una adecuada definición del objeto de la contratación, en el marco de una planificación eficiente, lo cual requiere contar con especificaciones técnicas completas y precisas.
Por lo expuesto, solicitamos amablemente a la convocante se sirva aclarar y/o ampliar las especificaciones técnicas del ítem, indicando como mínimo: cantidad y tipo de puertos (RJ45, SFP, SFP+), velocidad de uplink y demás características relevantes, a fin de posibilitar la correcta elaboración de las ofertas.
Se transcribe respuesta de la dependencia requirente: Para el Ítem 15 del Lote N° 2, la Convocante se ratifica íntegramente en lo establecido en el Pliego de Bases y Condiciones, considerando que las especificaciones actuales responden a los requerimientos técnicos y operativos necesarios para la infraestructura institucional. En consecuencia, el potencial oferente deberá formular su propuesta basándose en los estándares de rendimiento y tecnología allí descritos.
66
Consulta 2
Lote 2 – Ítem 20: Caño plástico rígido
Se observa que en el Pliego de Bases y Condiciones no se especifican las dimensiones ni características de los caños plásticos rígidos requeridos para el presente ítem.
Al respecto, considerando que el suministro e instalación debe adecuarse a las condiciones existentes del sistema, resulta necesario conocer las dimensiones utilizadas en las instalaciones actuales, a fin de garantizar la compatibilidad técnica y una correcta planificación del proyecto.
En ese sentido, conforme a la Ley N° 7021/22 de Suministro y Contrataciones Públicas, los procedimientos deben orientarse a asegurar la eficiencia en el uso de los recursos públicos, así como condiciones adecuadas para la formulación de ofertas, lo cual requiere que las especificaciones técnicas sean claras, suficientes y acordes a la realidad operativa de la convocante.
Asimismo, una definición incompleta del objeto de la contratación puede derivar en propuestas inadecuadas, riesgos en la ejecución contractual o incrementos innecesarios de costos, afectando los principios de economía y eficiencia que rigen la contratación pública.
Por lo expuesto, solicitamos amablemente a la convocante se sirva indicar las dimensiones y características de los caños utilizados en las instalaciones actuales, a fin de asegurar la correcta elaboración de las ofertas y la adecuada ejecución del proyecto.
Lote 2 – Ítem 20: Caño plástico rígido
Se observa que en el Pliego de Bases y Condiciones no se especifican las dimensiones ni características de los caños plásticos rígidos requeridos para el presente ítem.
Al respecto, considerando que el suministro e instalación debe adecuarse a las condiciones existentes del sistema, resulta necesario conocer las dimensiones utilizadas en las instalaciones actuales, a fin de garantizar la compatibilidad técnica y una correcta planificación del proyecto.
En ese sentido, conforme a la Ley N° 7021/22 de Suministro y Contrataciones Públicas, los procedimientos deben orientarse a asegurar la eficiencia en el uso de los recursos públicos, así como condiciones adecuadas para la formulación de ofertas, lo cual requiere que las especificaciones técnicas sean claras, suficientes y acordes a la realidad operativa de la convocante.
Asimismo, una definición incompleta del objeto de la contratación puede derivar en propuestas inadecuadas, riesgos en la ejecución contractual o incrementos innecesarios de costos, afectando los principios de economía y eficiencia que rigen la contratación pública.
Por lo expuesto, solicitamos amablemente a la convocante se sirva indicar las dimensiones y características de los caños utilizados en las instalaciones actuales, a fin de asegurar la correcta elaboración de las ofertas y la adecuada ejecución del proyecto.
Se transcribe respuesta de la dependencia requirente: Se confirma que las dimensiones y especificaciones técnicas del Ítem 20 (Lote 2) ya se encuentran detalladas en la Adenda al Pliego de Bases y Condiciones, por lo que los oferentes deberán ajustar sus propuestas a lo establecido en dichos documentos.
67
Consulta 3
Lote 2 – Ítem 21: Caño metálico rígido
Se observa que en el Pliego de Bases y Condiciones no se especifican las dimensiones ni características técnicas de los caños metálicos rígidos requeridos para el presente ítem.
Al respecto, considerando que la provisión e instalación deberá integrarse a las condiciones existentes, resulta necesario conocer las dimensiones y estándares utilizados en las instalaciones actuales, a fin de garantizar la compatibilidad técnica del sistema.
En ese sentido, conforme a la Ley N° 7021/22 de Suministro y Contrataciones Públicas, las especificaciones técnicas deben ser claras, suficientes y precisas, de manera a permitir la adecuada formulación de ofertas en condiciones de igualdad y transparencia.
Asimismo, una definición incompleta del objeto de la contratación puede generar riesgos en la ejecución contractual, incompatibilidades técnicas o costos adicionales no previstos, lo cual resulta contrario a los principios de eficiencia y economía que rigen la gestión de los recursos públicos.
Por lo expuesto, solicitamos amablemente a la convocante se sirva indicar las dimensiones y características de los caños metálicos utilizados en las instalaciones actuales, a fin de asegurar la correcta elaboración de las ofertas y la adecuada ejecución del proyecto.
Lote 2 – Ítem 21: Caño metálico rígido
Se observa que en el Pliego de Bases y Condiciones no se especifican las dimensiones ni características técnicas de los caños metálicos rígidos requeridos para el presente ítem.
Al respecto, considerando que la provisión e instalación deberá integrarse a las condiciones existentes, resulta necesario conocer las dimensiones y estándares utilizados en las instalaciones actuales, a fin de garantizar la compatibilidad técnica del sistema.
En ese sentido, conforme a la Ley N° 7021/22 de Suministro y Contrataciones Públicas, las especificaciones técnicas deben ser claras, suficientes y precisas, de manera a permitir la adecuada formulación de ofertas en condiciones de igualdad y transparencia.
Asimismo, una definición incompleta del objeto de la contratación puede generar riesgos en la ejecución contractual, incompatibilidades técnicas o costos adicionales no previstos, lo cual resulta contrario a los principios de eficiencia y economía que rigen la gestión de los recursos públicos.
Por lo expuesto, solicitamos amablemente a la convocante se sirva indicar las dimensiones y características de los caños metálicos utilizados en las instalaciones actuales, a fin de asegurar la correcta elaboración de las ofertas y la adecuada ejecución del proyecto.
Se transcribe respuesta de la dependencia requirente: Las dimensiones y especificaciones técnicas del Ítem 21 (Lote 2) ya se encuentran detalladas en la Adenda al Pliego como Caño Metálico Galvanizado 32MM (tira de 3 mts). Por lo tanto, los oferentes deberán ajustar sus propuestas estrictamente a lo establecido en los documentos de la convocatoria.
68
Consulta 5
Lote 2 – Ítem 23: Bandeja de canaleta metálica
Se observa que en el Pliego de Bases y Condiciones no se especifican las dimensiones ni características técnicas de las bandejas de canaleta metálica requeridas para el presente ítem.
Al respecto, considerando que estos elementos deberán integrarse a las instalaciones existentes, resulta necesario conocer las dimensiones y estándares utilizados actualmente, a fin de garantizar la compatibilidad técnica del sistema.
En ese sentido, conforme a la Ley N° 7021/22 de Suministro y Contrataciones Públicas, las especificaciones técnicas deben ser claras, suficientes y precisas, de manera a permitir la adecuada formulación de ofertas en condiciones de igualdad, transparencia y libre competencia.
Asimismo, la falta de definición técnica adecuada puede generar propuestas no comparables entre oferentes, así como riesgos en la ejecución contractual o costos adicionales no previstos, lo cual resulta contrario a los principios de eficiencia y economía en el uso de los recursos públicos.
Por lo expuesto, solicitamos amablemente a la convocante se sirva indicar las dimensiones y características de las bandejas de canaleta metálica utilizadas en las instalaciones actuales, a fin de asegurar la correcta elaboración de las ofertas y la adecuada ejecución del proyecto.
Lote 2 – Ítem 23: Bandeja de canaleta metálica
Se observa que en el Pliego de Bases y Condiciones no se especifican las dimensiones ni características técnicas de las bandejas de canaleta metálica requeridas para el presente ítem.
Al respecto, considerando que estos elementos deberán integrarse a las instalaciones existentes, resulta necesario conocer las dimensiones y estándares utilizados actualmente, a fin de garantizar la compatibilidad técnica del sistema.
En ese sentido, conforme a la Ley N° 7021/22 de Suministro y Contrataciones Públicas, las especificaciones técnicas deben ser claras, suficientes y precisas, de manera a permitir la adecuada formulación de ofertas en condiciones de igualdad, transparencia y libre competencia.
Asimismo, la falta de definición técnica adecuada puede generar propuestas no comparables entre oferentes, así como riesgos en la ejecución contractual o costos adicionales no previstos, lo cual resulta contrario a los principios de eficiencia y economía en el uso de los recursos públicos.
Por lo expuesto, solicitamos amablemente a la convocante se sirva indicar las dimensiones y características de las bandejas de canaleta metálica utilizadas en las instalaciones actuales, a fin de asegurar la correcta elaboración de las ofertas y la adecuada ejecución del proyecto.
Se transcribe respuesta de la dependencia requirente: Las dimensiones y especificaciones del Ítem 23 (Lote 2) ya constan en la Adenda al Pliego como Bandeja Portacable Ranurada 100 x 50 mm (tira de 3 mts). Por lo tanto, los oferentes deben formular sus propuestas basándose en los datos técnicos que ya figuran en la documentación oficial.
69
Consulta 4
Lote 2 – Ítem 22: Caja metálica
Se observa que en el Pliego de Bases y Condiciones no se especifican las dimensiones ni características técnicas de las cajas metálicas requeridas para el presente ítem.
Al respecto, considerando que dichos elementos deberán integrarse a las instalaciones existentes, resulta necesario conocer las dimensiones y estándares utilizados actualmente, a fin de garantizar la compatibilidad técnica del sistema.
En ese sentido, conforme a la Ley N° 7021/22 de Suministro y Contrataciones Públicas, las especificaciones técnicas deben ser claras, suficientes y precisas, permitiendo a los potenciales oferentes formular sus propuestas en condiciones de igualdad, transparencia y libre competencia.
Asimismo, una definición incompleta del objeto de la contratación puede derivar en incompatibilidades técnicas, dificultades en la ejecución contractual o costos adicionales no previstos, lo cual resulta contrario a los principios de eficiencia y economía en el uso de los recursos públicos.
Por lo expuesto, solicitamos amablemente a la convocante se sirva indicar las dimensiones y características de las cajas metálicas utilizadas en las instalaciones actuales, a fin de asegurar la correcta elaboración de las ofertas y la adecuada ejecución del proyecto.
Lote 2 – Ítem 22: Caja metálica
Se observa que en el Pliego de Bases y Condiciones no se especifican las dimensiones ni características técnicas de las cajas metálicas requeridas para el presente ítem.
Al respecto, considerando que dichos elementos deberán integrarse a las instalaciones existentes, resulta necesario conocer las dimensiones y estándares utilizados actualmente, a fin de garantizar la compatibilidad técnica del sistema.
En ese sentido, conforme a la Ley N° 7021/22 de Suministro y Contrataciones Públicas, las especificaciones técnicas deben ser claras, suficientes y precisas, permitiendo a los potenciales oferentes formular sus propuestas en condiciones de igualdad, transparencia y libre competencia.
Asimismo, una definición incompleta del objeto de la contratación puede derivar en incompatibilidades técnicas, dificultades en la ejecución contractual o costos adicionales no previstos, lo cual resulta contrario a los principios de eficiencia y economía en el uso de los recursos públicos.
Por lo expuesto, solicitamos amablemente a la convocante se sirva indicar las dimensiones y características de las cajas metálicas utilizadas en las instalaciones actuales, a fin de asegurar la correcta elaboración de las ofertas y la adecuada ejecución del proyecto.
Se transcribe respuesta de la dependencia requirente: las cajas metálicas a ser provistas deberán corresponder a medidas estándar de mercado y adecuarse a las necesidades técnicas de cada punto de instalación. Por tanto, no se establece una dimensión única, debiendo garantizarse su compatibilidad y funcionalidad dentro del sistema.
70
Consulta 6
Lote 2 – Carta de autorización del fabricante
En el Lote N° 2 (piezas de reposición) se solicita la presentación de carta de autorización del fabricante y/o distribuidor.
Al respecto, se observa que dicho lote contempla la provisión de diversos insumos y repuestos correspondientes a múltiples marcas, lo cual implica una naturaleza multimarca del objeto de la contratación.
En ese sentido, el requisito de presentación de cartas de autorización para cada fabricante y/o distribuidor resulta materialmente inviable y desproporcionado, atendiendo a la diversidad de productos requeridos, pudiendo constituirse en una restricción injustificada a la participación de potenciales oferentes.
Conforme a la Ley N° 7021/22 de Suministro y Contrataciones Públicas, los procedimientos deben garantizar condiciones de igualdad, libre competencia y razonabilidad, evitando la inclusión de requisitos que limiten indebidamente la concurrencia.
Asimismo, la reglamentación vigente establece que las condiciones del proceso deben guardar proporcionalidad con el objeto de la contratación, no pudiendo exigirse requisitos que no resulten estrictamente necesarios para asegurar la correcta ejecución contractual.
Cabe señalar que la calidad, procedencia y cumplimiento de los bienes ofertados pueden ser debidamente garantizados mediante otros mecanismos previstos en el pliego, tales como garantías, condición de bienes nuevos y cumplimiento de especificaciones técnicas, sin necesidad de exigir autorizaciones específicas de fabricantes.
Por lo expuesto, solicitamos a la convocante eliminar el requisito de presentación de carta de autorización del fabricante y/o distribuidor para el Lote N° 2, a fin de no restringir la participación y asegurar condiciones de competencia efectiva entre oferentes.
Lote 2 – Carta de autorización del fabricante
En el Lote N° 2 (piezas de reposición) se solicita la presentación de carta de autorización del fabricante y/o distribuidor.
Al respecto, se observa que dicho lote contempla la provisión de diversos insumos y repuestos correspondientes a múltiples marcas, lo cual implica una naturaleza multimarca del objeto de la contratación.
En ese sentido, el requisito de presentación de cartas de autorización para cada fabricante y/o distribuidor resulta materialmente inviable y desproporcionado, atendiendo a la diversidad de productos requeridos, pudiendo constituirse en una restricción injustificada a la participación de potenciales oferentes.
Conforme a la Ley N° 7021/22 de Suministro y Contrataciones Públicas, los procedimientos deben garantizar condiciones de igualdad, libre competencia y razonabilidad, evitando la inclusión de requisitos que limiten indebidamente la concurrencia.
Asimismo, la reglamentación vigente establece que las condiciones del proceso deben guardar proporcionalidad con el objeto de la contratación, no pudiendo exigirse requisitos que no resulten estrictamente necesarios para asegurar la correcta ejecución contractual.
Cabe señalar que la calidad, procedencia y cumplimiento de los bienes ofertados pueden ser debidamente garantizados mediante otros mecanismos previstos en el pliego, tales como garantías, condición de bienes nuevos y cumplimiento de especificaciones técnicas, sin necesidad de exigir autorizaciones específicas de fabricantes.
Por lo expuesto, solicitamos a la convocante eliminar el requisito de presentación de carta de autorización del fabricante y/o distribuidor para el Lote N° 2, a fin de no restringir la participación y asegurar condiciones de competencia efectiva entre oferentes.
Se transcribe respuesta de la dependencia requirente: La presente consulta guarda relación con la Consulta N° 12, por lo que corresponde remitirse a la respuesta otorgada en dicha consulta. Sin perjuicio de ello, se aclara que, conforme a la Adenda al Pliego de Bases y Condiciones, la Autorización del Fabricante será exigible únicamente para los ítems expresamente indicados en el Lote N° 1, no siendo exigible para los ítems no mencionados, por tratarse de bienes de naturaleza genérica o accesorios estándar. En consecuencia, los potenciales oferentes deberán formular sus ofertas conforme a lo establecido en el PBC y su Adenda.