En capacidad financiera, donde dice: para contribuyentes de IRE, deberán cumplir el siguiente parámetro: Eficiencia: (ingreso/egreso) Deberá ser igual o mayor a 1, el promedio, de los últimos 3 ejercicios fiscales requeridos (2021, 2022 y 2023) La consulta es, saber si una empresa que fue creada en el 2022, se presenta a este llamado, presentando la documentación de IRE de los años 2022 y 2023, para el cálculo de promedio se tomará: para 2021= 0, y para 2022 y 2023, el valor que indique en el formulario correspondiente. O bien, conocer cuál será el criterio de evaluación en la mencionada situación.
En capacidad financiera, donde dice: para contribuyentes de IRE, deberán cumplir el siguiente parámetro: Eficiencia: (ingreso/egreso) Deberá ser igual o mayor a 1, el promedio, de los últimos 3 ejercicios fiscales requeridos (2021, 2022 y 2023) La consulta es, saber si una empresa que fue creada en el 2022, se presenta a este llamado, presentando la documentación de IRE de los años 2022 y 2023, para el cálculo de promedio se tomará: para 2021= 0, y para 2022 y 2023, el valor que indique en el formulario correspondiente. O bien, conocer cuál será el criterio de evaluación en la mencionada situación.
En cuanto a la Capacidad Financiera, para el cálculo de los Ratios correspondientes, se solicita la remisión de las documentaciones de los años 3 (tres) años: 2021-2022 y 2023, tanto para IRE GENERAL, IRE SIMPLE y el IRP-RSP. Además tener en cuenta que se solicita antigüedad mínima de 5 años en la provisión de equipos informáticos.
2
CERTIFICACIONES
En las EETT estándar aprobadas por MITIC punto 23 de todos los ITEMS del llamado expresa "Para garantizar a la institución, la garantía, así como la asistencia técnica especializada, será un requisito indispensable que la garantía pueda ser ejecutada en cualquiera de los CAS del país. El oferente deberá indicar cuales son los CAS que existen en el país. La gestión de la ejecución de la garantía, deberá poder ser hecha, directamente a través de cualquiera de los CAS del país, o en su defecto, a través del Oferente, corriendo en su caso, por cuenta del Oferente que resulte adjudicado, la gestión de dicha ejecución." No existe ningún dictamen entre los documentos del llamado de APROBACIÓN DEL MITIC, para la realización del llamado, como así tampoco dictamen de MITIC que autorice a la convocante a la modificación de las EETT estándar, vale decir que el servicio de garantía debe ser realizado por el CAS de la marca ofertada, como también lo expresa el PBC en el apartado Capacidad técnica punto 1 donde expresa "El oferente deberá certificar la disponibilidad de Centro Autorizado de Servicios (CAS) por el fabricante, dirigido a la institución y con referencia al proceso." En el punto 5 del mismo apartado capacidad técnica expresa "El Proveedor debe tener la capacidad de ofrecer a la Convocante la seguridad y confidencialidad de la información relacionada con la manipulación de equipos necesarios para la provisión, instalación, Mano de Obra y Soporte técnico de los equipos. Los certificados solicitados a los proveedores aseguran que los servicios a adquirir cuentan con calidad, seguridad y confidencialidad, brindando al Estado Paraguayo las mejores condiciones de contratación. Por lo tanto, se requiere que posea la certificación ISO 27001/2022 o superior con alcance en Servicio de Soporte técnico y de seguridad de hardware del área de Tecnología para el Sector Publico (no se aceptaran alcances genéricos o equivalentes), la certificación superior debe basarse en los mismos criterios que solicita o certifica la norma ISO 27001/2022 con respecto a la gestión de la seguridad, confidencialidad e integridad de los datos." Este último punto, NO resulta indispensable en el caso de los oferentes ya que como lo expresáramos anteriormente, el servicio de garantía es dado a través del CAS de cada marca, para lo cual solicitan las documentaciones expresas tanto en el punto 1 de capacidad técnica como en el punto 23 de las EETT. De ser indispensable dicha certificación, debería en primer lugar ser aprobada por MITIC y en segundo lugar que la misma fuera del CAS de la marca ofertada y no así del oferente. Teniendo en cuenta que la certificación ISO 27001 está orientada a sistemas de gestión de seguridad de la información, mientras que el objeto del presente llamado es solo la adquisición de hardware (equipamiento tecnológico). En consecuencia, la certificación ISO 27001 no guarda relación directa con los productos solicitados y, por tanto, no resulta técnicamente indispensable para los fines del presente llamado. Por todo lo antes mencionado SOLICITAMOS A LA CONVOCANTE, sea eliminado o pase a ser opcional este requisito de ISO 27001 de manera a dar oportunidades a mayor cantidad de oferentes. Lo solicitado encuentra sustento legal en virtud de lo establecido en el artículo Art. 45 de la Ley N° 7021/22 que dispone: “En los procedimientos de contratación será obligación de las convocantes elaborar las bases y condiciones del llamado con la mayor amplitud de acuerdo con la naturaleza específica del contrato con el objeto de que concurra el mayor número de Oferentes(…), en concordancia con lo establecido en el artículo 58 del nuevo Decreto Reglamentario N° 2264/2024, el cual dispone: “Las especificaciones técnicas que deban contener las bases de la contratación, se establecerán con la mayor amplitud de acuerdo con la naturaleza específica del contrato, con el objeto de que concurra el mayor número de oferentes”.
En las EETT estándar aprobadas por MITIC punto 23 de todos los ITEMS del llamado expresa "Para garantizar a la institución, la garantía, así como la asistencia técnica especializada, será un requisito indispensable que la garantía pueda ser ejecutada en cualquiera de los CAS del país. El oferente deberá indicar cuales son los CAS que existen en el país. La gestión de la ejecución de la garantía, deberá poder ser hecha, directamente a través de cualquiera de los CAS del país, o en su defecto, a través del Oferente, corriendo en su caso, por cuenta del Oferente que resulte adjudicado, la gestión de dicha ejecución." No existe ningún dictamen entre los documentos del llamado de APROBACIÓN DEL MITIC, para la realización del llamado, como así tampoco dictamen de MITIC que autorice a la convocante a la modificación de las EETT estándar, vale decir que el servicio de garantía debe ser realizado por el CAS de la marca ofertada, como también lo expresa el PBC en el apartado Capacidad técnica punto 1 donde expresa "El oferente deberá certificar la disponibilidad de Centro Autorizado de Servicios (CAS) por el fabricante, dirigido a la institución y con referencia al proceso." En el punto 5 del mismo apartado capacidad técnica expresa "El Proveedor debe tener la capacidad de ofrecer a la Convocante la seguridad y confidencialidad de la información relacionada con la manipulación de equipos necesarios para la provisión, instalación, Mano de Obra y Soporte técnico de los equipos. Los certificados solicitados a los proveedores aseguran que los servicios a adquirir cuentan con calidad, seguridad y confidencialidad, brindando al Estado Paraguayo las mejores condiciones de contratación. Por lo tanto, se requiere que posea la certificación ISO 27001/2022 o superior con alcance en Servicio de Soporte técnico y de seguridad de hardware del área de Tecnología para el Sector Publico (no se aceptaran alcances genéricos o equivalentes), la certificación superior debe basarse en los mismos criterios que solicita o certifica la norma ISO 27001/2022 con respecto a la gestión de la seguridad, confidencialidad e integridad de los datos." Este último punto, NO resulta indispensable en el caso de los oferentes ya que como lo expresáramos anteriormente, el servicio de garantía es dado a través del CAS de cada marca, para lo cual solicitan las documentaciones expresas tanto en el punto 1 de capacidad técnica como en el punto 23 de las EETT. De ser indispensable dicha certificación, debería en primer lugar ser aprobada por MITIC y en segundo lugar que la misma fuera del CAS de la marca ofertada y no así del oferente. Teniendo en cuenta que la certificación ISO 27001 está orientada a sistemas de gestión de seguridad de la información, mientras que el objeto del presente llamado es solo la adquisición de hardware (equipamiento tecnológico). En consecuencia, la certificación ISO 27001 no guarda relación directa con los productos solicitados y, por tanto, no resulta técnicamente indispensable para los fines del presente llamado. Por todo lo antes mencionado SOLICITAMOS A LA CONVOCANTE, sea eliminado o pase a ser opcional este requisito de ISO 27001 de manera a dar oportunidades a mayor cantidad de oferentes. Lo solicitado encuentra sustento legal en virtud de lo establecido en el artículo Art. 45 de la Ley N° 7021/22 que dispone: “En los procedimientos de contratación será obligación de las convocantes elaborar las bases y condiciones del llamado con la mayor amplitud de acuerdo con la naturaleza específica del contrato con el objeto de que concurra el mayor número de Oferentes(…), en concordancia con lo establecido en el artículo 58 del nuevo Decreto Reglamentario N° 2264/2024, el cual dispone: “Las especificaciones técnicas que deban contener las bases de la contratación, se establecerán con la mayor amplitud de acuerdo con la naturaleza específica del contrato, con el objeto de que concurra el mayor número de oferentes”.
En cuanto al requisito documental solicitado por la convocante para evaluar el criterio de Capacidad técnica en el punto 5: "Certificación ISO 27001/2022 o superior, debe basarse en los mismos criterios que solicita o certifica la norma ISO 27001/2022 con respecto a la gestión de la seguridad, confidencialidad e integridad de los datos", se manifiesta lo siguiente:
La norma ISO 27001:2022 es la última versión de la norma internacional para sistemas de gestión de seguridad de la información (SGSI), y se centra en proteger los datos confidenciales, mitigar riesgos y mejorar la ciberseguridad de una organización/institución, y para esta convocante, es indispensable que la firma oferente adjudicada cuente con esta certificación, ya que en casos de que deba realizar alguna actualización, reparación de los equipos adjudicados, por ejemplo ante reclamos por desperfectos, los equipos que pudiese retirar podrían contener datos que deben ser protegidos, teniendo en cuenta que las dependencias a quienes están destinados estos equipos manejan información sensible sobre procesos de adopción, guarda provisoria, procesos judiciales y todos estos datos estarán a disposición del operador que realice los trabajos arriba mencionados, en este sentido, cabe señalar que hablamos de datos relacionados a niños, niñas y adolescentes en situación de vulnerabilidad, beneficiarios de los diferentes programas del Ministerio, protegidos por la Ley 6486/2022 art. 58 y su Decreto 5402/21 art. 18; Ley 1680 Código de la niñez Art. 27, 29, además de familias y cualquier otra persona involucrada en estos procesos. Solo por nombrar algunas dependencias que recibirán estos equipos se pueden citar la Dirección de Cuidados Alternativos (DICUIDA), CENTRO DE ADOPCIONES, RESTITUCIÓN INTERNACIONAL, y otros, además de que cada institución del estado cuenta con datos administrativos que deben ser resguardados y protegidos. Por lo expuesto esta convocante considera que el requisito es razonable técnicamente y se mantiene en sus términos.
3
Garantia de los bienes
En la Sección Datos de la convocatoria, Periodo de validez de la garantía de los bienes, establece: El plazo de validez de la Garantía de los bienes será el siguiente: 12 (doce) meses. Pero verificando en las especificaciones estándar de MITIC, se menciona que la garantía debe ser de mínimo 36 meses. Al respecto consultamos cual periodo de garantía es la requerida.
En la Sección Datos de la convocatoria, Periodo de validez de la garantía de los bienes, establece: El plazo de validez de la Garantía de los bienes será el siguiente: 12 (doce) meses. Pero verificando en las especificaciones estándar de MITIC, se menciona que la garantía debe ser de mínimo 36 meses. Al respecto consultamos cual periodo de garantía es la requerida.
La convocante remite Adenda con respecto al plazo de validez de la garantía de los bienes.
4
Experiencia requerida
En la Seccion Requisitos de Participacion y Criterios de Evaluacion - Experiencia Requerida, se menciona: "Se estudiará la antigüedad con la documentación fehaciente. La antigüedad mínima requerida en la provisión de Equipos informáticos deberá ser de 5 (cinco) años. Pero tambien menciona: "Demostrar la experiencia en Provisión de Equipos Informáticos con copias de contratos ejecutados, facturaciones de venta y/o recepciones finales por un monto equivalente al 50% como mínimo del monto total ofertado en la presente licitación, se tendrá en cuenta el promedio de los últimos 3 (tres) años (2022, 2023 y 2024) para el cumplimiento de este requisito". Al respecto consultamos cual es el periodo a tener en cuenta para Demostrar la Experiencia. Solo se tomarán los últimos 3 (tres) años (2022, 2023 y 2024)? O las facturaciones a presentar serian por 5 años?
En la Seccion Requisitos de Participacion y Criterios de Evaluacion - Experiencia Requerida, se menciona: "Se estudiará la antigüedad con la documentación fehaciente. La antigüedad mínima requerida en la provisión de Equipos informáticos deberá ser de 5 (cinco) años. Pero tambien menciona: "Demostrar la experiencia en Provisión de Equipos Informáticos con copias de contratos ejecutados, facturaciones de venta y/o recepciones finales por un monto equivalente al 50% como mínimo del monto total ofertado en la presente licitación, se tendrá en cuenta el promedio de los últimos 3 (tres) años (2022, 2023 y 2024) para el cumplimiento de este requisito". Al respecto consultamos cual es el periodo a tener en cuenta para Demostrar la Experiencia. Solo se tomarán los últimos 3 (tres) años (2022, 2023 y 2024)? O las facturaciones a presentar serian por 5 años?
En cuanto a la Experiencia requerida, se evaluará a través de 2 (dos) índices diferentes: Por un lado la antigüedad de la firma y por otro la provisión de Equipos informáticos en los años 2022, 2023 y 2024, debiendo cumplirse ambos requisitos.
5
Plan de entrega de los bienes
En la sección Plan de entrega de los bienes, se menciona que la entrega se realizará dentro de los 15 (diez) días corridos a partir la entrega de la orden de compra/servicio expedida por la
Dirección Administrativa del Ministerio de la Niñez y la Adolescencia. Al respecto consultamos si se podría extender el plazo de entrega a 30 días corridos.
En la sección Plan de entrega de los bienes, se menciona que la entrega se realizará dentro de los 15 (diez) días corridos a partir la entrega de la orden de compra/servicio expedida por la
Dirección Administrativa del Ministerio de la Niñez y la Adolescencia. Al respecto consultamos si se podría extender el plazo de entrega a 30 días corridos.
La convocante remite Adenda con respecto al plazo de entrega de los bienes.
6
Plan de entrega de los bienes
En la sección Plan de entrega de los bienes, se menciona que la entrega se realizará dentro de los 15 (diez) días corridos a partir la entrega de la orden de compra/servicio expedida por la Dirección Administrativa del Ministerio de la Niñez y la Adolescencia. Al respecto consultamos cual seria el plazo a tomar en cuenta, ya que en numeros indica 15 dias pero en letras 10 dias corridos.
En la sección Plan de entrega de los bienes, se menciona que la entrega se realizará dentro de los 15 (diez) días corridos a partir la entrega de la orden de compra/servicio expedida por la Dirección Administrativa del Ministerio de la Niñez y la Adolescencia. Al respecto consultamos cual seria el plazo a tomar en cuenta, ya que en numeros indica 15 dias pero en letras 10 dias corridos.
La convocante remite Adenda con respecto al plazo de entrega de los bienes.
7
Documentaciones requeridas
En esta sección en el punto 6 se solicita: "El oferente deberá acreditar la Certificación ISO 27001/2022 o superior con alcance en Servicio de Soporte técnico y de seguridad de hardware del área de Tecnología para el Sector Publico (no serán aceptadas certificaciones genéricas), la certificación superior debe basarse en los mismos criterios que solicita o certifica la norma ISO 27001/2022 con respecto a la gestión de la seguridad, confidencialidad e integridad de los datos." A tal efecto, solicitamos que este requerimiento sea eliminado o considerado como opcional ya que, por un lado, no corresponde con el objeto de la licitación que es para la ADQUISICIÓN DE EQUIPOS INFORMÁTICOS CON ESPECIFICACIONES TÉCNICAS DE ESTÁNDARES APROBADAS POR EL MITIC. Y por otro, el presente llamado es para una adquisición de equipos para lo cual el proveedor solo se encargará de proveer equipos informáticos a las dependencias que están solicitando estos bienes. La privacidad entre las partes se puede realizar mediante la firma de un acuerdo de confidencialidad o una DDJJ que comprometa al proveedor a no divulgar información de la convocante. En el mercado solo dos empresas poseen dicho certificado, SEKIURA que se dedica a la ciberseguridad y no cotiza equipos informáticos e ITCS SA, la cual es LA UNICA EMPRESA EN EL PAIS, que posee esa certificación y la UNICA que puede presentarse y que de echo a ganado cada uno de los llamados en los cuales han solicitado dicha documentación limitante , por lo que entendemos que este llamado estaría siendo dirigida hacia esta empresa. Encontramos que este requerimiento tiene la intención de limitar la participación de potenciales oferentes en contraposición a lo dispuesto por la nueva ley N°7021/22 que en su articulo N°45 dice: “En los procedimientos de contratación será obligación de las convocantes elaborar las bases y condiciones del llamado con la mayor amplitud de acuerdo con la naturaleza específica del contrato con el objeto de que concurra el mayor número de Oferentes (…)
En esta sección en el punto 6 se solicita: "El oferente deberá acreditar la Certificación ISO 27001/2022 o superior con alcance en Servicio de Soporte técnico y de seguridad de hardware del área de Tecnología para el Sector Publico (no serán aceptadas certificaciones genéricas), la certificación superior debe basarse en los mismos criterios que solicita o certifica la norma ISO 27001/2022 con respecto a la gestión de la seguridad, confidencialidad e integridad de los datos." A tal efecto, solicitamos que este requerimiento sea eliminado o considerado como opcional ya que, por un lado, no corresponde con el objeto de la licitación que es para la ADQUISICIÓN DE EQUIPOS INFORMÁTICOS CON ESPECIFICACIONES TÉCNICAS DE ESTÁNDARES APROBADAS POR EL MITIC. Y por otro, el presente llamado es para una adquisición de equipos para lo cual el proveedor solo se encargará de proveer equipos informáticos a las dependencias que están solicitando estos bienes. La privacidad entre las partes se puede realizar mediante la firma de un acuerdo de confidencialidad o una DDJJ que comprometa al proveedor a no divulgar información de la convocante. En el mercado solo dos empresas poseen dicho certificado, SEKIURA que se dedica a la ciberseguridad y no cotiza equipos informáticos e ITCS SA, la cual es LA UNICA EMPRESA EN EL PAIS, que posee esa certificación y la UNICA que puede presentarse y que de echo a ganado cada uno de los llamados en los cuales han solicitado dicha documentación limitante , por lo que entendemos que este llamado estaría siendo dirigida hacia esta empresa. Encontramos que este requerimiento tiene la intención de limitar la participación de potenciales oferentes en contraposición a lo dispuesto por la nueva ley N°7021/22 que en su articulo N°45 dice: “En los procedimientos de contratación será obligación de las convocantes elaborar las bases y condiciones del llamado con la mayor amplitud de acuerdo con la naturaleza específica del contrato con el objeto de que concurra el mayor número de Oferentes (…)
Se aclara a todos los potenciales oferentes que la adquisición de estos equipos no es únicamente "provisión" sino como lo establece la sección "Garantía" en todos los ítems que específicamente solicita: "Mínimo de 36 Meses: Incluye: Servicio de atención de Hardware, Mano de Obra y Repuestos Incluyendo traslado de los equipos" , se invita a los oferentes a dar lectura a las condiciones de Garantía de los estándares de equipos informáticos, ya que debe contemplar en su propuesta los Servicios indicados anteriormente, la certificación ISO 27001/2022 o "superior" no individualiza una única certificación sino que serán aceptadas otras de carácter superior según se observa en dicho requisito, esta convocante debe garantizar que durante la ejecución de la garantía los oferentes cuenten con prácticas y conocimiento de resguardo de la información ya que los equipos serán destinados a departamento y/o dirección que manejan información sensible y no puede ser manipulada por oferentes que solo pretenden "Proveer" y no pretenden hacerse cargo de la garantía. Son varias las empresas que cuentan con esta certificación el cual podemos citar: NETLOGIC, TSV del Paraguay, Sekiura, Logicalis, entre otros. Por lo tanto remitirse al pliego de Bases y Condiciones.
8
Capacidad tecnica
En las EETT estándar aprobadas por MITIC punto 23 de todos los ITEMS del llamado expresa "Para garantizar a la institución, la garantía, así como la asistencia técnica especializada, será un requisito indispensable que la garantía pueda ser ejecutada en cualquiera de los CAS del país. El oferente deberá indicar cuales son los CAS que existen en el país. La gestión de la ejecución de la garantía, deberá poder ser hecha, directamente a través de cualquiera de los CAS del país, o en su defecto, a través del Oferente, corriendo en su caso, por cuenta del Oferente que resulte adjudicado, la gestión de dicha ejecución." No existe ningún dictamen entre los documentos del llamado de APROBACIÓN DEL MITIC, para la realización del llamado, como así tampoco dictamen de MITIC que autorice a la convocante a la modificación de las EETT estándar, vale decir que el servicio de garantía debe ser realizado por el CAS de la marca ofertada, como también lo expresa el PBC en el apartado Capacidad técnica punto 1 donde expresa "El oferente deberá certificar la disponibilidad de Centro Autorizado de Servicios (CAS) por el fabricante, dirigido a la institución y con referencia al proceso." En el punto 5 del mismo apartado capacidad técnica expresa "El Proveedor debe tener la capacidad de ofrecer a la Convocante la seguridad y confidencialidad de la información relacionada con la manipulación de equipos necesarios para la provisión, instalación, Mano de Obra y Soporte técnico de los equipos. Los certificados solicitados a los proveedores aseguran que los servicios a adquirir cuentan con calidad, seguridad y confidencialidad, brindando al Estado Paraguayo las mejores condiciones de contratación. Por lo tanto, se requiere que posea la certificación ISO 27001/2022 o superior con alcance en Servicio de Soporte técnico y de seguridad de hardware del área de Tecnología para el Sector Publico (no se aceptaran alcances genéricos o equivalentes), la certificación superior debe basarse en los mismos criterios que solicita o certifica la norma ISO 27001/2022 con respecto a la gestión de la seguridad, confidencialidad e integridad de los datos." Este último punto, NO resulta indispensable en el caso de los oferentes ya que como lo expresáramos anteriormente, el servicio de garantía es dado a través del CAS de cada marca, para lo cual solicitan las documentaciones expresas tanto en el punto 1 de capacidad técnica como en el punto 23 de las EETT. De ser indispensable dicha certificación, debería en primer lugar ser aprobada por MITIC y en segundo lugar que la misma fuera del CAS de la marca ofertada y no así del oferente. Teniendo en cuenta que la certificación ISO 27001 está orientada a sistemas de gestión de seguridad de la información, mientras que el objeto del presente llamado es solo la adquisición de hardware (equipamiento tecnológico). En consecuencia, la certificación ISO 27001 no guarda relación directa con los productos solicitados y, por tanto, no resulta técnicamente indispensable para los fines del presente llamado. Por todo lo antes mencionado SOLICITAMOS A LA CONVOCANTE, sea eliminado o pase a ser opcional este requisito de ISO 27001 de manera a dar oportunidades a mayor cantidad de oferentes. Lo solicitado encuentra sustento legal en virtud de lo establecido en el artículo Art. 45 de la Ley N° 7021/22 que dispone: “En los procedimientos de contratación será obligación de las convocantes elaborar las bases y condiciones del llamado con la mayor amplitud de acuerdo con la naturaleza específica del contrato con el objeto de que concurra el mayor número de Oferentes(…), en concordancia con lo establecido en el artículo 58 del nuevo Decreto Reglamentario N° 2264/2024, el cual dispone: “Las especificaciones técnicas que deban contener las bases de la contratación, se establecerán con la mayor amplitud de acuerdo con la naturaleza específica del contrato, con el objeto de que concurra el mayor número de oferente
En las EETT estándar aprobadas por MITIC punto 23 de todos los ITEMS del llamado expresa "Para garantizar a la institución, la garantía, así como la asistencia técnica especializada, será un requisito indispensable que la garantía pueda ser ejecutada en cualquiera de los CAS del país. El oferente deberá indicar cuales son los CAS que existen en el país. La gestión de la ejecución de la garantía, deberá poder ser hecha, directamente a través de cualquiera de los CAS del país, o en su defecto, a través del Oferente, corriendo en su caso, por cuenta del Oferente que resulte adjudicado, la gestión de dicha ejecución." No existe ningún dictamen entre los documentos del llamado de APROBACIÓN DEL MITIC, para la realización del llamado, como así tampoco dictamen de MITIC que autorice a la convocante a la modificación de las EETT estándar, vale decir que el servicio de garantía debe ser realizado por el CAS de la marca ofertada, como también lo expresa el PBC en el apartado Capacidad técnica punto 1 donde expresa "El oferente deberá certificar la disponibilidad de Centro Autorizado de Servicios (CAS) por el fabricante, dirigido a la institución y con referencia al proceso." En el punto 5 del mismo apartado capacidad técnica expresa "El Proveedor debe tener la capacidad de ofrecer a la Convocante la seguridad y confidencialidad de la información relacionada con la manipulación de equipos necesarios para la provisión, instalación, Mano de Obra y Soporte técnico de los equipos. Los certificados solicitados a los proveedores aseguran que los servicios a adquirir cuentan con calidad, seguridad y confidencialidad, brindando al Estado Paraguayo las mejores condiciones de contratación. Por lo tanto, se requiere que posea la certificación ISO 27001/2022 o superior con alcance en Servicio de Soporte técnico y de seguridad de hardware del área de Tecnología para el Sector Publico (no se aceptaran alcances genéricos o equivalentes), la certificación superior debe basarse en los mismos criterios que solicita o certifica la norma ISO 27001/2022 con respecto a la gestión de la seguridad, confidencialidad e integridad de los datos." Este último punto, NO resulta indispensable en el caso de los oferentes ya que como lo expresáramos anteriormente, el servicio de garantía es dado a través del CAS de cada marca, para lo cual solicitan las documentaciones expresas tanto en el punto 1 de capacidad técnica como en el punto 23 de las EETT. De ser indispensable dicha certificación, debería en primer lugar ser aprobada por MITIC y en segundo lugar que la misma fuera del CAS de la marca ofertada y no así del oferente. Teniendo en cuenta que la certificación ISO 27001 está orientada a sistemas de gestión de seguridad de la información, mientras que el objeto del presente llamado es solo la adquisición de hardware (equipamiento tecnológico). En consecuencia, la certificación ISO 27001 no guarda relación directa con los productos solicitados y, por tanto, no resulta técnicamente indispensable para los fines del presente llamado. Por todo lo antes mencionado SOLICITAMOS A LA CONVOCANTE, sea eliminado o pase a ser opcional este requisito de ISO 27001 de manera a dar oportunidades a mayor cantidad de oferentes. Lo solicitado encuentra sustento legal en virtud de lo establecido en el artículo Art. 45 de la Ley N° 7021/22 que dispone: “En los procedimientos de contratación será obligación de las convocantes elaborar las bases y condiciones del llamado con la mayor amplitud de acuerdo con la naturaleza específica del contrato con el objeto de que concurra el mayor número de Oferentes(…), en concordancia con lo establecido en el artículo 58 del nuevo Decreto Reglamentario N° 2264/2024, el cual dispone: “Las especificaciones técnicas que deban contener las bases de la contratación, se establecerán con la mayor amplitud de acuerdo con la naturaleza específica del contrato, con el objeto de que concurra el mayor número de oferente
Se aclara a todos los potenciales oferentes que la adquisición de estos equipos no es únicamente "provisión" sino como lo establece la sección "Garantía" en todos los ítems que específicamente solicita: "Mínimo de 36 Meses: Incluye: Servicio de atención de Hardware, Mano de Obra y Repuestos Incluyendo traslado de los equipos" , se invita a los oferentes a dar lectura a las condiciones de Garantía de los estándares de equipos informáticos, ya que debe contemplar en su propuesta los Servicios indicados anteriormente, la certificación ISO 27001/2022 o "superior" no individualiza una única certificación sino que serán aceptadas otras de carácter superior según se observa en dicho requisito, esta convocante debe garantizar que durante la ejecución de la garantía los oferentes cuenten con prácticas y conocimiento de resguardo de la información ya que los equipos serán destinados a departamento y/o dirección que manejan información sensible y no puede ser manipulada por oferentes que solo pretenden "Proveer" y no pretenden hacerse cargo de la garantía. Son varias las empresas que cuentan con esta certificación el cual podemos citar: NETLOGIC, TSV del Paraguay, Sekiura, Logicalis, entre otros. Por lo tanto remitirse al pliego de Bases y Condiciones.
9
Capacidad tecnica
Solicitamos a la convocante excluir la certificación Iso 27000 para mayor participación de los oferentes
Se aclara a todos los potenciales oferentes que la adquisición de estos equipos no es únicamente "provisión" sino como lo establece la sección "Garantía" en todos los ítems que específicamente solicita: "Mínimo de 36 Meses: Incluye: Servicio de atención de Hardware, Mano de Obra y Repuestos Incluyendo traslado de los equipos" , se invita a los oferentes a dar lectura a las condiciones de Garantía de los estándares de equipos informáticos, ya que debe contemplar en su propuesta los Servicios indicados anteriormente, la certificación ISO 27001/2022 o "superior" no individualiza una única certificación sino que serán aceptadas otras de carácter superior según se observa en dicho requisito, esta convocante debe garantizar que durante la ejecución de la garantía los oferentes cuenten con prácticas y conocimiento de resguardo de la información ya que los equipos serán destinados a departamento y/o dirección que manejan información sensible y no puede ser manipulada por oferentes que solo pretenden "Proveer" y no pretenden hacerse cargo de la garantía. Son varias las empresas que cuentan con esta certificación el cual podemos citar: NETLOGIC, TSV del Paraguay, Sekiura, Logicalis, entre otros. Por lo tanto remitirse al pliego de Bases y Condiciones.
10
Capacidad tecnica
En esta sección en el punto 6 se solicita: "El oferente deberá acreditar la Certificación ISO 27001/2022 o superior con alcance en Servicio de Soporte técnico y de seguridad de hardware del área de Tecnología para el Sector Publico (no serán aceptadas certificaciones genéricas), la certificación superior debe basarse en los mismos criterios que solicita o certifica la norma ISO 27001/2022 con respecto a la gestión de la seguridad, confidencialidad e integridad de los datos." A tal efecto, solicitamos que este requerimiento sea eliminado o considerado como opcional ya que, por un lado, no corresponde con el objeto de la licitación que es para la ADQUISICIÓN DE EQUIPOS INFORMÁTICOS CON ESPECIFICACIONES TÉCNICAS DE ESTÁNDARES APROBADAS POR EL MITIC. Y por otro, el presente llamado es para una adquisición de equipos para lo cual el proveedor solo se encargará de proveer equipos informáticos a las dependencias que están solicitando estos bienes. La privacidad entre las partes se puede realizar mediante la firma de un acuerdo de confidencialidad o una DDJJ que comprometa al proveedor a no divulgar información de la convocante. En el mercado solo dos empresas poseen dicho certificado, SEKIURA que se dedica a la ciberseguridad y no cotiza equipos informáticos e ITCS SA, la cual es LA UNICA EMPRESA EN EL PAIS, que posee esa certificación y la UNICA que puede presentarse y que de echo a ganado cada uno de los llamados en los cuales han solicitado dicha documentación limitante , por lo que entendemos que este llamado estaría siendo dirigida hacia esta empresa. Encontramos que este requerimiento tiene la intención de limitar la participación de potenciales oferentes en contraposición a lo dispuesto por la nueva ley N°7021/22 que en su articulo N°45 dice: “En los procedimientos de contratación será obligación de las convocantes elaborar las bases y condiciones del llamado con la mayor amplitud de acuerdo con la naturaleza específica del contrato con el objeto de que concurra el mayor número de Oferente
En esta sección en el punto 6 se solicita: "El oferente deberá acreditar la Certificación ISO 27001/2022 o superior con alcance en Servicio de Soporte técnico y de seguridad de hardware del área de Tecnología para el Sector Publico (no serán aceptadas certificaciones genéricas), la certificación superior debe basarse en los mismos criterios que solicita o certifica la norma ISO 27001/2022 con respecto a la gestión de la seguridad, confidencialidad e integridad de los datos." A tal efecto, solicitamos que este requerimiento sea eliminado o considerado como opcional ya que, por un lado, no corresponde con el objeto de la licitación que es para la ADQUISICIÓN DE EQUIPOS INFORMÁTICOS CON ESPECIFICACIONES TÉCNICAS DE ESTÁNDARES APROBADAS POR EL MITIC. Y por otro, el presente llamado es para una adquisición de equipos para lo cual el proveedor solo se encargará de proveer equipos informáticos a las dependencias que están solicitando estos bienes. La privacidad entre las partes se puede realizar mediante la firma de un acuerdo de confidencialidad o una DDJJ que comprometa al proveedor a no divulgar información de la convocante. En el mercado solo dos empresas poseen dicho certificado, SEKIURA que se dedica a la ciberseguridad y no cotiza equipos informáticos e ITCS SA, la cual es LA UNICA EMPRESA EN EL PAIS, que posee esa certificación y la UNICA que puede presentarse y que de echo a ganado cada uno de los llamados en los cuales han solicitado dicha documentación limitante , por lo que entendemos que este llamado estaría siendo dirigida hacia esta empresa. Encontramos que este requerimiento tiene la intención de limitar la participación de potenciales oferentes en contraposición a lo dispuesto por la nueva ley N°7021/22 que en su articulo N°45 dice: “En los procedimientos de contratación será obligación de las convocantes elaborar las bases y condiciones del llamado con la mayor amplitud de acuerdo con la naturaleza específica del contrato con el objeto de que concurra el mayor número de Oferente
Se aclara a todos los potenciales oferentes que la adquisición de estos equipos no es únicamente "provisión" sino como lo establece la sección "Garantía" en todos los ítems que específicamente solicita: "Mínimo de 36 Meses: Incluye: Servicio de atención de Hardware, Mano de Obra y Repuestos Incluyendo traslado de los equipos" , se invita a los oferentes a dar lectura a las condiciones de Garantía de los estándares de equipos informáticos, ya que debe contemplar en su propuesta los Servicios indicados anteriormente, la certificación ISO 27001/2022 o "superior" no individualiza una única certificación sino que serán aceptadas otras de carácter superior según se observa en dicho requisito, esta convocante debe garantizar que durante la ejecución de la garantía los oferentes cuenten con prácticas y conocimiento de resguardo de la información ya que los equipos serán destinados a departamento y/o dirección que manejan información sensible y no puede ser manipulada por oferentes que solo pretenden "Proveer" y no pretenden hacerse cargo de la garantía. Son varias las empresas que cuentan con esta certificación el cual podemos citar: NETLOGIC, TSV del Paraguay, Sekiura, Logicalis, entre otros. Por lo tanto remitirse al pliego de Bases y Condiciones.