Solicitamos considerar la posibilidad de modificar el sistema de adjudicación y realizar el llamado por ítems con el objetivo de promover una mayor participación de oferentes y de esta forma, fomentar la competencia y la transparencia en este proceso de contratación. Esta modalidad permitiría a potenciales oferentes participar de manera más efectiva y accesible, permitiendo al estado paraguayo obtener una mayor diversidad y competencias en las ofertas.
Solicitamos considerar la posibilidad de modificar el sistema de adjudicación y realizar el llamado por ítems con el objetivo de promover una mayor participación de oferentes y de esta forma, fomentar la competencia y la transparencia en este proceso de contratación. Esta modalidad permitiría a potenciales oferentes participar de manera más efectiva y accesible, permitiendo al estado paraguayo obtener una mayor diversidad y competencias en las ofertas.
Se aclara a todos los potenciales oferentes que se mantiene lo establecido en el sistema de adjudicación, considerando que es necesario que un único oferente sea capaz de la ejecución del contrato ya que los bienes a ser adquiridos son similares y comercializados libremente en el mercado, por lo tanto no limita la participación de potenciales oferentes.
2
- Certificación ISO 27001/2013
En el Pliego de Bases y Condiciones, en la sección de Requisitos de Participación y Criterios de Evaluación. En el punto n°6 de la capacidad técnica, se solicita:
6. El oferente deberá acreditar la Certificación ISO 27001/2013 o superior con alcance en Servicio de Soporte técnico y de seguridad de hardware del área de Tecnología para el Sector Publico (no serán aceptadas certificaciones genéricas), la certificación superior debe basarse en los mismos criterios que solicita o certifica la norma ISO 27001/2013 con respecto a la gestión de la seguridad, confidencialidad e integridad de los datos.
Solicitamos amablemente a la convocante la revisión de este requerimiento y, en su caso, la eliminación de la necesidad de presentar la certificación ISO 27001/2022 por no resultar técnicamente indispensable, ni determinante para los equipos solicitados, objetos del presente llamado., teniendo en cuenta que la certificación ISO 27001 está orientada a sistemas de gestión de seguridad de la información, mientras que el objeto del presente llamado es solo la adquisición de hardware (equipamiento tecnológico). En consecuencia, la certificación ISO 27001 no guarda relación directa con los productos solicitados y, por tanto, no resulta técnicamente indispensable para los fines del presente llamado, pudiendo gestionarse la seguridad de la información a través de otras alternativas sin necesidad de exigir la certificación solicitada, mediante la implementación de medidas adecuadas de configuración y gestión de los dispositivos adquiridos y otras medidas que documenten la cadena de custodia en el tratamiento de manejo de información sensible de la Entidad.
Además, en el Pliego de Bases y Condiciones no se observa que sean requeridas la migración y/o manipulación de datos e información que deba ser efectuada por el oferente. No existen riesgos asociados con las vulneraciones de datos y seguridad de la información, por lo que la certificación ISO 27001 del oferente resulta restrictiva para muchas empresas, especialmente para aquellas que, aunque no cuenten con esta certificación específica, tienen experiencia demostrable y soporte técnico
Lo solicitado encuentra sustento legal en virtud de lo establecido en el artículo Art. 45 de la Ley N° 7021/22 que dispone: “En los procedimientos de contratación será obligación de las convocantes elaborar las bases y condiciones del llamado con la mayor amplitud de acuerdo con la naturaleza específica del contrato con el objeto de que concurra el mayor número de Oferentes(…), en concordancia con lo establecido en el artículo 58 del nuevo Decreto Reglamentario N° 2264/2024, el cual dispone: “Las especificaciones técnicas que deban contener las bases de la contratación, se establecerán con la mayor amplitud de acuerdo con la naturaleza específica del contrato, con el objeto de que concurra el mayor número de oferentes”.
En el Pliego de Bases y Condiciones, en la sección de Requisitos de Participación y Criterios de Evaluación. En el punto n°6 de la capacidad técnica, se solicita:
6. El oferente deberá acreditar la Certificación ISO 27001/2013 o superior con alcance en Servicio de Soporte técnico y de seguridad de hardware del área de Tecnología para el Sector Publico (no serán aceptadas certificaciones genéricas), la certificación superior debe basarse en los mismos criterios que solicita o certifica la norma ISO 27001/2013 con respecto a la gestión de la seguridad, confidencialidad e integridad de los datos.
Solicitamos amablemente a la convocante la revisión de este requerimiento y, en su caso, la eliminación de la necesidad de presentar la certificación ISO 27001/2022 por no resultar técnicamente indispensable, ni determinante para los equipos solicitados, objetos del presente llamado., teniendo en cuenta que la certificación ISO 27001 está orientada a sistemas de gestión de seguridad de la información, mientras que el objeto del presente llamado es solo la adquisición de hardware (equipamiento tecnológico). En consecuencia, la certificación ISO 27001 no guarda relación directa con los productos solicitados y, por tanto, no resulta técnicamente indispensable para los fines del presente llamado, pudiendo gestionarse la seguridad de la información a través de otras alternativas sin necesidad de exigir la certificación solicitada, mediante la implementación de medidas adecuadas de configuración y gestión de los dispositivos adquiridos y otras medidas que documenten la cadena de custodia en el tratamiento de manejo de información sensible de la Entidad.
Además, en el Pliego de Bases y Condiciones no se observa que sean requeridas la migración y/o manipulación de datos e información que deba ser efectuada por el oferente. No existen riesgos asociados con las vulneraciones de datos y seguridad de la información, por lo que la certificación ISO 27001 del oferente resulta restrictiva para muchas empresas, especialmente para aquellas que, aunque no cuenten con esta certificación específica, tienen experiencia demostrable y soporte técnico
Lo solicitado encuentra sustento legal en virtud de lo establecido en el artículo Art. 45 de la Ley N° 7021/22 que dispone: “En los procedimientos de contratación será obligación de las convocantes elaborar las bases y condiciones del llamado con la mayor amplitud de acuerdo con la naturaleza específica del contrato con el objeto de que concurra el mayor número de Oferentes(…), en concordancia con lo establecido en el artículo 58 del nuevo Decreto Reglamentario N° 2264/2024, el cual dispone: “Las especificaciones técnicas que deban contener las bases de la contratación, se establecerán con la mayor amplitud de acuerdo con la naturaleza específica del contrato, con el objeto de que concurra el mayor número de oferentes”.
Se aclara a todos los potenciales oferentes que conforme a lo solicitado en el Pliego de Bases y condiciones no se individualiza una única certificación "ISO 27001/2013" sino también serán aceptadas certificaciones "Superiores" a lo establecido, este requisito es indispensable para la institución ya que los equipos a ser adquiridos serán destinados a departamentos que manejan información crítica y sensible, el cual se debe garantizar que el oferente adjudicado se encuentre debidamente acreditado en prácticas y políticas de seguridad de la información, ya que estos equipos solicitan una garantía de 3 (tres) años que incluyen los servicios de "Soporte de atención de Hardware, Mano de Obra, repuesto y traslado" esto implica que en caso de fallas y/o reparaciones el oferente deberá asistir a la institución, manipular los equipos para detectar las fallas y realizar la reparación correspondiente que puede incluir el retiro del equipo por fuera la institución, estos equipos pueden tener información sensible y puede ser utilizada de manera maliciosa, por lo tanto la seguridad de la información es indispensable para este proceso, así también estas condiciones fueron aprobadas por el MITIC según certificado N° 18854 y son varios los oferentes que cuentan con esta certificación. Por lo expuesto, se solicita remitirse a lo establecido en el Pliego de bases y Condiciones.
3
Capacidad tecnica
El oferente deberá acreditar la Certificación ISO 27001/2013 o superior con alcance en Servicio de Soporte técnico y de seguridad de hardware del área de Tecnología para el Sector Publico (no serán aceptadas certificaciones genéricas), la certificación superior debe basarse en los mismos criterios que solicita o certifica la norma ISO 27001/2013 con respecto a la gestión de la seguridad, confidencialidad e integridad de los datos. Solicitamos a la convocante Aceptar el Manual de funciones o similar para poder aumentar el numero de participantes
El oferente deberá acreditar la Certificación ISO 27001/2013 o superior con alcance en Servicio de Soporte técnico y de seguridad de hardware del área de Tecnología para el Sector Publico (no serán aceptadas certificaciones genéricas), la certificación superior debe basarse en los mismos criterios que solicita o certifica la norma ISO 27001/2013 con respecto a la gestión de la seguridad, confidencialidad e integridad de los datos. Solicitamos a la convocante Aceptar el Manual de funciones o similar para poder aumentar el numero de participantes
Se aclara a todos los potenciales oferentes que conforme a lo solicitado en el Pliego de Bases y condiciones no se individualiza una única certificación "ISO 27001/2013" sino también serán aceptadas certificaciones "Superiores" a lo establecido, este requisito es indispensable para la institución ya que los equipos a ser adquiridos serán destinados a departamentos que manejan informacion critica y sensible, el cual se debe garantizar que el oferente adjudicado se encuentre debidamente acreditado en practicas y políticas de seguridad de la informacion, ya que estos equipos solicitan una garantía de 3 (tres) años que incluyen los servicios de "Soporte de atención de Hardware, Mano de Obra, repuesto y translado" esto implica que en caso de fallas y/o reparaciones el oferente deberá asistir a la institución, manipular los equipos para detectar las fallas y realizar la reparación correspondiente que puede incluir el retiro del equipo por fuera la institución, estos equipos pueden tener informacion sensible y puede ser utilizada de manera maliciosa, por lo tanto la seguridad de la informacion es indispensable para este proceso, así también estas condiciones fueron aprobadas por la MITIC según certificado N° 18854 y son varios los oferentes que cuentan con esta certificación. Por lo tanto remitirse a lo establecido en el Pliego de bases y Condiciones.
4
Requisito ISO 27001
La Certificación ISO 27001 es relevante para las Organizaciones que manejan o gestiona los datos de sus clientes y es especialmente común entre proveedores de SaaS, soluciones de almacenamiento de datos, herramientas de procesamiento y análisis de datos u otras plataformas de servicios de datos. Por lo tanto NO incluir en el PBC debido a que el llamado es en si entrega de Bienes, no un servicio de carga de datos, este ISO limitaría la libre participación e igualdad de potenciales oferentes
La Certificación ISO 27001 es relevante para las Organizaciones que manejan o gestiona los datos de sus clientes y es especialmente común entre proveedores de SaaS, soluciones de almacenamiento de datos, herramientas de procesamiento y análisis de datos u otras plataformas de servicios de datos. Por lo tanto NO incluir en el PBC debido a que el llamado es en si entrega de Bienes, no un servicio de carga de datos, este ISO limitaría la libre participación e igualdad de potenciales oferentes
Se aclara a todos los potenciales oferentes que conforme a lo solicitado en el Pliego de Bases y condiciones no se individualiza una única certificación "ISO 27001/2013" sino también serán aceptadas certificaciones "Superiores" a lo establecido, este requisito es indispensable para la institución ya que los equipos a ser adquiridos serán destinados a departamentos que manejan información crítica y sensible, el cual se debe garantizar que el oferente adjudicado se encuentre debidamente acreditado en prácticas y políticas de seguridad de la información, ya que estos equipos solicitan una garantía de 3 (tres) años que incluyen los servicios de "Soporte de atención de Hardware, Mano de Obra, repuesto y traslado" esto implica que en caso de fallas y/o reparaciones el oferente deberá asistir a la institución, manipular los equipos para detectar las fallas y realizar la reparación correspondiente que puede incluir el retiro del equipo por fuera la institución, estos equipos pueden tener información sensible y puede ser utilizada de manera maliciosa, por lo tanto la seguridad de la información es indispensable para este proceso, así también estas condiciones fueron aprobadas por el MITIC según certificado N° 18854 y son varios los oferentes que cuentan con esta certificación. Por lo expuesto, se solicita remitirse a lo establecido en el Pliego de bases y Condiciones.
5
ISO 27001
Solicitamos a la convocante NO incluir en el PBC, teniendo en cuenta que la exigencia de la certificación ISO 27001 del oferente, no es técnicamente indispensable para las condiciones exigidas en este llamado y es posible evaluar la capacidad del oferente para garantizar la seguridad y la confidencialidad de la información mediante la solicitud de referencias satisfactorias de clientes anteriores que hayan adquirido productos o servicios similares. De incluir este requisito, la Convocante estaría incurriendo en una desigualdad de oportunidades a la participación de oferentes dado que habría un claro direccionamiento a la empresa ITCS, la cual posee la certificación y tuvo dentro del año 2024 adjudicaciones que requerían de la misma certificación en los siguientes llamados: 440193, 446045, 445880, 449339 y 453480
Solicitamos a la convocante NO incluir en el PBC, teniendo en cuenta que la exigencia de la certificación ISO 27001 del oferente, no es técnicamente indispensable para las condiciones exigidas en este llamado y es posible evaluar la capacidad del oferente para garantizar la seguridad y la confidencialidad de la información mediante la solicitud de referencias satisfactorias de clientes anteriores que hayan adquirido productos o servicios similares. De incluir este requisito, la Convocante estaría incurriendo en una desigualdad de oportunidades a la participación de oferentes dado que habría un claro direccionamiento a la empresa ITCS, la cual posee la certificación y tuvo dentro del año 2024 adjudicaciones que requerían de la misma certificación en los siguientes llamados: 440193, 446045, 445880, 449339 y 453480
Se aclara a todos los potenciales oferentes que conforme a lo solicitado en el Pliego de Bases y condiciones no se individualiza una única certificación "ISO 27001/2013" sino también serán aceptadas certificaciones "Superiores" a lo establecido, este requisito es indispensable para la institución ya que los equipos a ser adquiridos serán destinados a departamentos que manejan información crítica y sensible, el cual se debe garantizar que el oferente adjudicado se encuentre debidamente acreditado en prácticas y políticas de seguridad de la información, ya que estos equipos solicitan una garantía de 3 (tres) años que incluyen los servicios de "Soporte de atención de Hardware, Mano de Obra, repuesto y traslado" esto implica que en caso de fallas y/o reparaciones el oferente deberá asistir a la institución, manipular los equipos para detectar las fallas y realizar la reparación correspondiente que puede incluir el retiro del equipo por fuera la institución, estos equipos pueden tener información sensible y puede ser utilizada de manera maliciosa, por lo tanto la seguridad de la información es indispensable para este proceso, así también estas condiciones fueron aprobadas por el MITIC según certificado N° 18854 y son varios los oferentes que cuentan con esta certificación. Por lo expuesto, se solicita remitirse a lo establecido en el Pliego de bases y Condiciones.
6
Capacidad tecnica
La Certificación ISO 27001 es relevante para las Organizaciones que manejan o gestiona los datos de sus clientes y es especialmente común entre proveedores de SaaS, soluciones de almacenamiento de datos, herramientas de procesamiento y análisis de datos u otras plataformas de servicios de datos,. Cual es la necesidad de la inclusión de esta exigencia dentro del llamado, en consideración a que no aplica en absoluto al llamado en si........
La Certificación ISO 27001 es relevante para las Organizaciones que manejan o gestiona los datos de sus clientes y es especialmente común entre proveedores de SaaS, soluciones de almacenamiento de datos, herramientas de procesamiento y análisis de datos u otras plataformas de servicios de datos,. Cual es la necesidad de la inclusión de esta exigencia dentro del llamado, en consideración a que no aplica en absoluto al llamado en si........
Se aclara a todos los potenciales oferentes que conforme a lo solicitado en el Pliego de Bases y condiciones no se individualiza una única certificación "ISO 27001/2013" sino también serán aceptadas certificaciones "Superiores" a lo establecido, este requisito es indispensable para la institución ya que los equipos a ser adquiridos serán destinados a departamentos que manejan información crítica y sensible, el cual se debe garantizar que el oferente adjudicado se encuentre debidamente acreditado en prácticas y políticas de seguridad de la información, ya que estos equipos solicitan una garantía de 3 (tres) años que incluyen los servicios de "Soporte de atención de Hardware, Mano de Obra, repuesto y traslado" esto implica que en caso de fallas y/o reparaciones el oferente deberá asistir a la institución, manipular los equipos para detectar las fallas y realizar la reparación correspondiente que puede incluir el retiro del equipo por fuera la institución, estos equipos pueden tener información sensible y puede ser utilizada de manera maliciosa, por lo tanto la seguridad de la información es indispensable para este proceso, así también estas condiciones fueron aprobadas por el MITIC según certificado N° 18854 y son varios los oferentes que cuentan con esta certificación. Por lo expuesto, se solicita remitirse a lo establecido en el Pliego de bases y Condiciones.
7
Certificacion ISO 27001/2023
En los Requisitos documentales para evaluar el criterio de capacidad técnica, establecen en el numeral 6: Certificación ISO 27001/2013 o superior con alcance en Servicio de Soporte técnico y de seguridad de hardware del área de Tecnología para el Sector Publico (no serán aceptadas certificaciones genéricas), la certificación superior debe basarse en los mismos criterios que solicita o certifica la norma ISO 27001/2013 con respecto a la gestión de la seguridad, confidencialidad e integridad de los datos. Al respecto, solicitamos la exclusión del requerimiento relativo a que el oferente cuente con Certificación de calidad ISO 27001/2013, solicitud de exclusión que lo fundamos en la Ley N° 7021 “DE SUMINISTRO Y CONTRATACIONES PÚBLICAS” y principalmente, más no exclusivamente, en los artículos siguientes: Artículo 4°.- Principios rectores., incisos c) Economía, Eficacia y Eficiencia, d) Igualdad y Libre Competencia y e) Imparcialidad y Artículo 45.- Pliegos de Bases y Condiciones, en particular en los párrafos siguiente del mismo: “En los procedimientos de contratación será obligación de las convocantes elaborar las bases y condiciones del llamado con la mayor amplitud de acuerdo con la naturaleza específica del contrato con el objeto de que concurra el mayor número de Oferentes y deberán ser suficientemente claras, objetivas e imparciales para evitar favorecer indebidamente a algún participante.” “Asimismo, no se podrán exigir a los participantes requisitos distintos a los señalados por la presente Ley para la participación, contratación o adjudicación, ni se podrán establecer elementos que no resulten técnicamente indispensables en los pliegos de bases y condiciones si con ello se limitan las posibilidades de concurrencia a eventuales proveedores o contratistas. Las convocantes se abstendrán de solicitar como requisito para participar en los procedimientos de contratación, la inscripción en cualquier clase de registro distinto a lo dispuesto por la presente Ley.” Finalmente, de no hacer a lugar a la exclusión solicitada y mantener lo solicitado en el pliego de bases y condiciones, solicitamos sea informado en la respuesta a extender el detalle del estudio de mercado realizado por la convocante, conforme lo prevé el Art. 26 de la Ley N° 7021 y en particular en lo que respecta a los proveedores identificados por la convocante como que puedan ofrecer lo solicitado en el presente llamado e igualmente solicitamos sea expresada la fundamentación técnica que sustenta el requisito, que lo vuelve técnicamente indispensable.
En los Requisitos documentales para evaluar el criterio de capacidad técnica, establecen en el numeral 6: Certificación ISO 27001/2013 o superior con alcance en Servicio de Soporte técnico y de seguridad de hardware del área de Tecnología para el Sector Publico (no serán aceptadas certificaciones genéricas), la certificación superior debe basarse en los mismos criterios que solicita o certifica la norma ISO 27001/2013 con respecto a la gestión de la seguridad, confidencialidad e integridad de los datos. Al respecto, solicitamos la exclusión del requerimiento relativo a que el oferente cuente con Certificación de calidad ISO 27001/2013, solicitud de exclusión que lo fundamos en la Ley N° 7021 “DE SUMINISTRO Y CONTRATACIONES PÚBLICAS” y principalmente, más no exclusivamente, en los artículos siguientes: Artículo 4°.- Principios rectores., incisos c) Economía, Eficacia y Eficiencia, d) Igualdad y Libre Competencia y e) Imparcialidad y Artículo 45.- Pliegos de Bases y Condiciones, en particular en los párrafos siguiente del mismo: “En los procedimientos de contratación será obligación de las convocantes elaborar las bases y condiciones del llamado con la mayor amplitud de acuerdo con la naturaleza específica del contrato con el objeto de que concurra el mayor número de Oferentes y deberán ser suficientemente claras, objetivas e imparciales para evitar favorecer indebidamente a algún participante.” “Asimismo, no se podrán exigir a los participantes requisitos distintos a los señalados por la presente Ley para la participación, contratación o adjudicación, ni se podrán establecer elementos que no resulten técnicamente indispensables en los pliegos de bases y condiciones si con ello se limitan las posibilidades de concurrencia a eventuales proveedores o contratistas. Las convocantes se abstendrán de solicitar como requisito para participar en los procedimientos de contratación, la inscripción en cualquier clase de registro distinto a lo dispuesto por la presente Ley.” Finalmente, de no hacer a lugar a la exclusión solicitada y mantener lo solicitado en el pliego de bases y condiciones, solicitamos sea informado en la respuesta a extender el detalle del estudio de mercado realizado por la convocante, conforme lo prevé el Art. 26 de la Ley N° 7021 y en particular en lo que respecta a los proveedores identificados por la convocante como que puedan ofrecer lo solicitado en el presente llamado e igualmente solicitamos sea expresada la fundamentación técnica que sustenta el requisito, que lo vuelve técnicamente indispensable.
Se aclara a todos los potenciales oferentes que conforme a lo solicitado en el Pliego de Bases y condiciones no se individualiza una única certificación "ISO 27001/2013" sino también serán aceptadas certificaciones "Superiores" a lo establecido, este requisito es indispensable para la institución ya que los equipos a ser adquiridos serán destinados a departamentos que manejan información crítica y sensible, el cual se debe garantizar que el oferente adjudicado se encuentre debidamente acreditado en prácticas y políticas de seguridad de la información, ya que estos equipos solicitan una garantía de 3 (tres) años que incluyen los servicios de "Soporte de atención de Hardware, Mano de Obra, repuesto y traslado" esto implica que en caso de fallas y/o reparaciones el oferente deberá asistir a la institución, manipular los equipos para detectar las fallas y realizar la reparación correspondiente que puede incluir el retiro del equipo por fuera la institución, estos equipos pueden tener información sensible y puede ser utilizada de manera maliciosa, por lo tanto la seguridad de la información es indispensable para este proceso, así también estas condiciones fueron aprobadas por el MITIC según certificado N° 18854 y son varios los oferentes que cuentan con esta certificación. Por lo expuesto, se solicita remitirse a lo establecido en el Pliego de bases y Condiciones.
8
sistema de adjudicacion
Respetuosamente solicitamos a la Convocante cambiar el sistema de adjudicación, por Item
de este modo habrá mayor participación de potenciales oferentes, porque a ser por el total limita la participación e igualdad.
Respetuosamente solicitamos a la Convocante cambiar el sistema de adjudicación, por Item
de este modo habrá mayor participación de potenciales oferentes, porque a ser por el total limita la participación e igualdad.
Se aclara a todos los potenciales oferentes que se mantiene lo establecido en el sistema de adjudicación, considerando que es necesario que un único oferente sea capaz de la ejecución del contrato ya que los bienes a ser adquiridos son similares y comercializados libremente en el mercado, por lo tanto no limita la participación de potenciales oferentes.
9
- Certificación ISO 27001/2013
En el Pliego de Bases y Condiciones, en la sección de Requisitos de Participación y Criterios de Evaluación. En el punto n°6 de la capacidad técnica, se solicita:
6. El oferente deberá acreditar la Certificación ISO 27001/2013 o superior con alcance en Servicio de Soporte técnico y de seguridad de hardware del área de Tecnología para el Sector Publico (no serán aceptadas certificaciones genéricas), la certificación superior debe basarse en los mismos criterios que solicita o certifica la norma ISO 27001/2013 con respecto a la gestión de la seguridad, confidencialidad e integridad de los datos.
Solicitamos amablemente a la convocante la eliminación del requerimiento de la certificación ISO 27001/2013, teniendo en cuenta que, actualmente son aproximadamente 18 las empresas del rubro inscriptas como proveedoras del Estado y con experiencia en la provisión de los citados bienes que no poseen la certificación ISO 27001/2013 o superior. Esta cifra representa un porcentaje muy alto frente al reducido grupo de empresas que se verifican cuentan con dicha certificación y poseen la condición de la experiencia requerida como lo son: ITCS S.A, Emprendimientos del Sur S.A. y Logicalis Paraguay S.A. Este dato evidencia la desproporcionalidad que genera la exigencia del citado requisito, en tanto afecta directamente al principio de igualdad en la participación de oferentes en el presenta proceso licitatorio, dejando fuera a un número importante de empresas calificadas que, sin contar con dicha certificación, demuestran tener una vasta experiencia con respecto a la capacidad técnica y experiencia comprobable en el suministro de dichos bienes.
Este escenario ya se ha presentado en licitaciones anteriores desde el año 2023, donde una sola empresa resultó adjudicada en múltiples llamados de gran envergadura económica, al ser la única oferente que cumplía con este requerimiento puntual. Si bien existen otras empresas en el país que cuentan con la certificación ISO 27001, la mayoría de ellas se dedica a otros tipos de soluciones informáticas (como desarrollo de software, servicios de call center, cableado estructurado, instalación de servidores, entre otros) y no a la venta y soporte de equipos informáticos, lo cual limita la aplicabilidad de la certificación al objeto específico del llamado.
Lo solicitado encuentra sustento legal en virtud de lo establecido en el artículo Art. 45 de la Ley N° 7021/22 que dispone: “En los procedimientos de contratación será obligación de las convocantes elaborar las bases y condiciones del llamado con la mayor amplitud de acuerdo con la naturaleza específica del contrato con el objeto de que concurra el mayor número de Oferentes(…), en concordancia con lo establecido en el artículo 58 del nuevo Decreto Reglamentario N° 2264/2024, el cual dispone: “Las especificaciones técnicas que deban contener las bases de la contratación, se establecerán con la mayor amplitud de acuerdo con la naturaleza específica del contrato, con el objeto de que concurra el mayor número de oferentes”.
En el Pliego de Bases y Condiciones, en la sección de Requisitos de Participación y Criterios de Evaluación. En el punto n°6 de la capacidad técnica, se solicita:
6. El oferente deberá acreditar la Certificación ISO 27001/2013 o superior con alcance en Servicio de Soporte técnico y de seguridad de hardware del área de Tecnología para el Sector Publico (no serán aceptadas certificaciones genéricas), la certificación superior debe basarse en los mismos criterios que solicita o certifica la norma ISO 27001/2013 con respecto a la gestión de la seguridad, confidencialidad e integridad de los datos.
Solicitamos amablemente a la convocante la eliminación del requerimiento de la certificación ISO 27001/2013, teniendo en cuenta que, actualmente son aproximadamente 18 las empresas del rubro inscriptas como proveedoras del Estado y con experiencia en la provisión de los citados bienes que no poseen la certificación ISO 27001/2013 o superior. Esta cifra representa un porcentaje muy alto frente al reducido grupo de empresas que se verifican cuentan con dicha certificación y poseen la condición de la experiencia requerida como lo son: ITCS S.A, Emprendimientos del Sur S.A. y Logicalis Paraguay S.A. Este dato evidencia la desproporcionalidad que genera la exigencia del citado requisito, en tanto afecta directamente al principio de igualdad en la participación de oferentes en el presenta proceso licitatorio, dejando fuera a un número importante de empresas calificadas que, sin contar con dicha certificación, demuestran tener una vasta experiencia con respecto a la capacidad técnica y experiencia comprobable en el suministro de dichos bienes.
Este escenario ya se ha presentado en licitaciones anteriores desde el año 2023, donde una sola empresa resultó adjudicada en múltiples llamados de gran envergadura económica, al ser la única oferente que cumplía con este requerimiento puntual. Si bien existen otras empresas en el país que cuentan con la certificación ISO 27001, la mayoría de ellas se dedica a otros tipos de soluciones informáticas (como desarrollo de software, servicios de call center, cableado estructurado, instalación de servidores, entre otros) y no a la venta y soporte de equipos informáticos, lo cual limita la aplicabilidad de la certificación al objeto específico del llamado.
Lo solicitado encuentra sustento legal en virtud de lo establecido en el artículo Art. 45 de la Ley N° 7021/22 que dispone: “En los procedimientos de contratación será obligación de las convocantes elaborar las bases y condiciones del llamado con la mayor amplitud de acuerdo con la naturaleza específica del contrato con el objeto de que concurra el mayor número de Oferentes(…), en concordancia con lo establecido en el artículo 58 del nuevo Decreto Reglamentario N° 2264/2024, el cual dispone: “Las especificaciones técnicas que deban contener las bases de la contratación, se establecerán con la mayor amplitud de acuerdo con la naturaleza específica del contrato, con el objeto de que concurra el mayor número de oferentes”.
Se aclara a todos los potenciales oferentes que conforme a lo solicitado en el Pliego de Bases y condiciones no se individualiza una única certificación "ISO 27001/2013" sino también serán aceptadas certificaciones "Superiores" a lo establecido, este requisito es indispensable para la institución ya que los equipos a ser adquiridos serán destinados a departamentos que manejan información crítica y sensible, el cual se debe garantizar que el oferente adjudicado se encuentre debidamente acreditado en prácticas y políticas de seguridad de la información, ya que estos equipos solicitan una garantía de 3 (tres) años que incluyen los servicios de "Soporte de atención de Hardware, Mano de Obra, repuesto y traslado" esto implica que en caso de fallas y/o reparaciones el oferente deberá asistir a la institución, manipular los equipos para detectar las fallas y realizar la reparación correspondiente que puede incluir el retiro del equipo por fuera la institución, estos equipos pueden tener información sensible y puede ser utilizada de manera maliciosa, por lo tanto la seguridad de la información es indispensable para este proceso, así también estas condiciones fueron aprobadas por el MITIC según certificado N° 18854 y son varios los oferentes que cuentan con esta certificación, las que podemos citar EXCELSIS SACIG, INFOPAR S.A, DATA SYSTEM SAECA, TELENET S.R.L, LOGICALIS PY S.A, , EMPRENDIMIENTOS DEL SUR, NETLOGIC, SEKIURA S.A, TECHNOMA SAECA entre otros. Por lo tanto remitirse a lo establecido en el Pliego de bases y Condiciones.
10
ISO 27001/2013 O SUPERIOR
En el Pliego de Bases y Condiciones, en REQUISITOS DE PARTICIPACIÓN Y CRITERIOS DE EVALUACIÓN, Capacidad Técnica, se establece como requisito al oferente el poseer lo siguiente: 6. El oferente deberá acreditar la Certificación ISO 27001/2013 o superior con alcance en Servicio de Soporte técnico y de seguridad de hardware del área de Tecnología para el Sector Publico (no serán aceptadas certificaciones genéricas), la certificación superior debe basarse en los mismos criterios que solicita o certifica la norma ISO 27001/2013 con respecto a la gestión de la seguridad, confidencialidad e integridad de los datos, luego en relación, en Requisitos documentales para evaluar el criterio de capacidad técnica se establece: 6. Certificación ISO 27001/2013 o superior.
Al respecto, solicitamos la exclusión del requerimiento relativo a que el oferente cuente con Certificación ISO 27001/2013 o superior, solicitud de exclusión que lo fundamos en la Ley N° 7021 “DE SUMINISTRO Y CONTRATACIONES PÚBLICAS” y principalmente, más no exclusivamente, en los artículos siguientes: Artículo 4°.- Principios rectores., incisos c) Economía, Eficacia y Eficiencia, d) Igualdad y Libre Competencia y e) Imparcialidad y Artículo 45.- Pliegos de Bases y Condiciones, en particular en los párrafos siguiente del mismo: “En los procedimientos de contratación será obligación de las convocantes elaborar las bases y condiciones del llamado con la mayor amplitud de acuerdo con la naturaleza específica del contrato con el objeto de que concurra el mayor número de Oferentes y deberán ser suficientemente claras, objetivas e imparciales para evitar favorecer indebidamente a algún participante.” “Asimismo, no se podrán exigir a los participantes requisitos distintos a los señalados por la presente Ley para la participación, contratación o adjudicación, ni se podrán establecer elementos que no resulten técnicamente indispensables en los pliegos de bases y condiciones si con ello se limitan las posibilidades de concurrencia a eventuales proveedores o contratistas. Las convocantes se abstendrán de solicitar como requisito para participar en los procedimientos de contratación, la inscripción en cualquier clase de registro distinto a lo dispuesto por la presente Ley.”
Sobre el requisito, resaltamos su desproporcionalidad con el alcance licitado, así como limitante a la participación su inclusión en los términos del llamado.
Finalmente, de no hacer a lugar a la exclusión solicitada y mantener lo solicitado en el pliego de bases y condiciones, solicitamos sea informado por la convocante en la respuesta a extender el detalle del estudio de mercado realizado, conforme lo prevé el Art. 26 de la Ley N° 7021 y en particular en lo que respecta a los proveedores identificados por la convocante como que puedan ofrecer lo solicitado en el presente llamado e igualmente solicitamos sea expresada la fundamentación técnica que sustenta el requisito cuando que realmente lo requerido es solo la provisión de bienes en depósito de la convocante y porqué para una provisión de bienes sería técnicamente indispensable su incorporación.
En el Pliego de Bases y Condiciones, en REQUISITOS DE PARTICIPACIÓN Y CRITERIOS DE EVALUACIÓN, Capacidad Técnica, se establece como requisito al oferente el poseer lo siguiente: 6. El oferente deberá acreditar la Certificación ISO 27001/2013 o superior con alcance en Servicio de Soporte técnico y de seguridad de hardware del área de Tecnología para el Sector Publico (no serán aceptadas certificaciones genéricas), la certificación superior debe basarse en los mismos criterios que solicita o certifica la norma ISO 27001/2013 con respecto a la gestión de la seguridad, confidencialidad e integridad de los datos, luego en relación, en Requisitos documentales para evaluar el criterio de capacidad técnica se establece: 6. Certificación ISO 27001/2013 o superior.
Al respecto, solicitamos la exclusión del requerimiento relativo a que el oferente cuente con Certificación ISO 27001/2013 o superior, solicitud de exclusión que lo fundamos en la Ley N° 7021 “DE SUMINISTRO Y CONTRATACIONES PÚBLICAS” y principalmente, más no exclusivamente, en los artículos siguientes: Artículo 4°.- Principios rectores., incisos c) Economía, Eficacia y Eficiencia, d) Igualdad y Libre Competencia y e) Imparcialidad y Artículo 45.- Pliegos de Bases y Condiciones, en particular en los párrafos siguiente del mismo: “En los procedimientos de contratación será obligación de las convocantes elaborar las bases y condiciones del llamado con la mayor amplitud de acuerdo con la naturaleza específica del contrato con el objeto de que concurra el mayor número de Oferentes y deberán ser suficientemente claras, objetivas e imparciales para evitar favorecer indebidamente a algún participante.” “Asimismo, no se podrán exigir a los participantes requisitos distintos a los señalados por la presente Ley para la participación, contratación o adjudicación, ni se podrán establecer elementos que no resulten técnicamente indispensables en los pliegos de bases y condiciones si con ello se limitan las posibilidades de concurrencia a eventuales proveedores o contratistas. Las convocantes se abstendrán de solicitar como requisito para participar en los procedimientos de contratación, la inscripción en cualquier clase de registro distinto a lo dispuesto por la presente Ley.”
Sobre el requisito, resaltamos su desproporcionalidad con el alcance licitado, así como limitante a la participación su inclusión en los términos del llamado.
Finalmente, de no hacer a lugar a la exclusión solicitada y mantener lo solicitado en el pliego de bases y condiciones, solicitamos sea informado por la convocante en la respuesta a extender el detalle del estudio de mercado realizado, conforme lo prevé el Art. 26 de la Ley N° 7021 y en particular en lo que respecta a los proveedores identificados por la convocante como que puedan ofrecer lo solicitado en el presente llamado e igualmente solicitamos sea expresada la fundamentación técnica que sustenta el requisito cuando que realmente lo requerido es solo la provisión de bienes en depósito de la convocante y porqué para una provisión de bienes sería técnicamente indispensable su incorporación.
Se aclara a todos los potenciales oferentes que conforme a lo solicitado en el Pliego de Bases y condiciones no se individualiza una única certificación "ISO 27001/2013" sino también serán aceptadas certificaciones "Superiores" a lo establecido, este requisito es indispensable para la institución ya que los equipos a ser adquiridos serán destinados a departamentos que manejan información crítica y sensible, el cual se debe garantizar que el oferente adjudicado se encuentre debidamente acreditado en prácticas y políticas de seguridad de la información, ya que estos equipos solicitan una garantía de 3 (tres) años que incluyen los servicios de "Soporte de atención de Hardware, Mano de Obra, repuesto y traslado" esto implica que en caso de fallas y/o reparaciones el oferente deberá asistir a la institución, manipular los equipos para detectar las fallas y realizar la reparación correspondiente que puede incluir el retiro del equipo por fuera la institución, estos equipos pueden tener información sensible y puede ser utilizada de manera maliciosa, por lo tanto la seguridad de la información es indispensable para este proceso, así también estas condiciones fueron aprobadas por el MITIC según certificado N° 18854 y son varios los oferentes que cuentan con esta certificación. Por lo expuesto, se solicita remitirse a lo establecido en el Pliego de bases y Condiciones.