En el pliego de bases y condiciones, capacidad técnica, solicitan:
El oferente deberá contar con un mínimo de 4 (cuatro) técnicos certificados por la marca ofertada en diseño, configuración y administración de soluciones de cómputo.
El oferente deberá contar con un mínimo de 4 (cuatro) técnicos certificados por la marca ofertada en diseño, configuración y administración de soluciones de almacenamiento.
El oferente deberá contar mínimamente con 2 (dos) técnicos certificados por la marca ofertada en instalación, configuración y administración de soluciones de networking.
Solicitamos respetuosamente a la convocante que puedan ser aceptadas certificaciones con la denominación Technical, Profesional y/o similares ya que cada fabricante determina las denominaciones completas de lo que abarca de manera diferente con lo cual no necesariamente deben ser iguales a la forma en que las denomina el fabricante HPE para sus certificados, esto puede ser corroborado en la pagina oficial del mismo https://certification-learning.hpe.com/tr/
De esta manera se permitirá la mayor participación de potenciales oferentes con otras marcas lideres a nivel mundial para el tipo de equipamiento solicitado.
En el pliego de bases y condiciones, capacidad técnica, solicitan:
El oferente deberá contar con un mínimo de 4 (cuatro) técnicos certificados por la marca ofertada en diseño, configuración y administración de soluciones de cómputo.
El oferente deberá contar con un mínimo de 4 (cuatro) técnicos certificados por la marca ofertada en diseño, configuración y administración de soluciones de almacenamiento.
El oferente deberá contar mínimamente con 2 (dos) técnicos certificados por la marca ofertada en instalación, configuración y administración de soluciones de networking.
Solicitamos respetuosamente a la convocante que puedan ser aceptadas certificaciones con la denominación Technical, Profesional y/o similares ya que cada fabricante determina las denominaciones completas de lo que abarca de manera diferente con lo cual no necesariamente deben ser iguales a la forma en que las denomina el fabricante HPE para sus certificados, esto puede ser corroborado en la pagina oficial del mismo https://certification-learning.hpe.com/tr/
De esta manera se permitirá la mayor participación de potenciales oferentes con otras marcas lideres a nivel mundial para el tipo de equipamiento solicitado.
En el pliego de bases y condiciones, capacidad técnica, solicitan:
El oferente deberá contar con 1 (un) profesional con certificación vigente en PMP (Project Management Professional) del PMI (Project Management Institute), que interactuará y dará soporte al personal asignado al proyecto. No se aceptarán profesionales subcontratados.
Solicitamos respetuosamente a la convocante que para este requerimiento puedan ser aceptados profesionales con certificación vigente en PMP en modalidad de “contrato de servicios profesionales” de manera anualizada, con por lo menos 2 años de contrato correlativo demostrables, ya que en nuestro mercado existen una considerable cantidad de profesionales ya jubilados pero que aún siguen ejerciendo bajo esta modalidad de servicios en el cual se garantiza bajo plena certeza contractual de la calidad de sus servicios dando plena confianza en el nivel de ejecución de proyectos de gran envergadura demostrable incluso mediante documentaciones respaldatorias en caso de ser necesario y garantizando así también a la convocante el nivel de planificación que se necesita para este proyecto, de lo contrario estarán limitando la participación de empresas de renombre en el mercado nacional que poseen la capacidad de ejecución de este tipo de proyectos por el solo hecho de que este profesional no pertenezca a la plantilla de funcionarios cubiertos por el IPS.
En el pliego de bases y condiciones, capacidad técnica, solicitan:
El oferente deberá contar con 1 (un) profesional con certificación vigente en PMP (Project Management Professional) del PMI (Project Management Institute), que interactuará y dará soporte al personal asignado al proyecto. No se aceptarán profesionales subcontratados.
Solicitamos respetuosamente a la convocante que para este requerimiento puedan ser aceptados profesionales con certificación vigente en PMP en modalidad de “contrato de servicios profesionales” de manera anualizada, con por lo menos 2 años de contrato correlativo demostrables, ya que en nuestro mercado existen una considerable cantidad de profesionales ya jubilados pero que aún siguen ejerciendo bajo esta modalidad de servicios en el cual se garantiza bajo plena certeza contractual de la calidad de sus servicios dando plena confianza en el nivel de ejecución de proyectos de gran envergadura demostrable incluso mediante documentaciones respaldatorias en caso de ser necesario y garantizando así también a la convocante el nivel de planificación que se necesita para este proyecto, de lo contrario estarán limitando la participación de empresas de renombre en el mercado nacional que poseen la capacidad de ejecución de este tipo de proyectos por el solo hecho de que este profesional no pertenezca a la plantilla de funcionarios cubiertos por el IPS.
En el pliego de bases y condiciones, capacidad técnica, solicitan:
El oferente deberá contar mínimamente con 1 (un) técnico especializado y certificado en seguridad de la información CompTIA Security+ o superior siendo parte del plantel del oferente. No se aceptarán profesionales subcontratados.
Solicitamos respetuosamente a la convocante que esta certificación sea considerada como OPCIONAL ya que la misma está orientada a profesionales del área de ciberseguridad lo cual puede ser comprobado claramente en la pagina web oficial de dicho instituto https://www.comptia.org/en-us/certifications/security/ sin embargo, el presente llamado es relacionado a renovación de hardware y software de virtualización para un entorno de hiperconvergencia anexando una solucion de respaldo, el proyecto en cuestión incluso se encuentra justificado y avalado por el área de “Infraestructura y Soporte” de la entidad la cual no tiene injerencia alguna en las áreas de “Ciberseguridad” de la institución.
En la sección de las especificaciones técnicas solicitan inclusive “Clúster hiperconvergente con VMware Vsphere Enterprise plus y vCenter” para todos los nodos, sería más entendible y justificable que se soliciten profesionales certificados de alto nivel sobre esta plataforma con niveles profesionales como mínimo para garantizar semejante implementación para un ambiente productivo del Banco Nacional de Fomento, como es posible que nisiquiera estén solicitando 1 (un) técnico en dicha plataforma que por lo menos garantice el nivel de instalación para un proyecto así en vez de solicitar un certificado de ciberseguridad que no tiene fundamento alguno para un proyecto de este tipo.
Si la finalidad es garantizar la seguridad de la implementación sobre VMware, este fabricante cuenta con sus propias certificaciones que avalan la capacidad de los profesionales al momento de implementaciones de este tipo “HCI” y sus funcionalidades extendidas de seguridad en la plataforma con lo cual quien mejor que dicho fabricante para que avale un proyecto e implementación tan críticos, por lo tanto, se solicita a la convocante que la certificación CompTIA Security+ sea excluida del requerimiento o en su defecto se acepten certificaciones del fabricante VMware que abarquen conocimientos sobre seguridad de la plataforma, la cual será el núcleo de toda la implementación solicitada, de esta manera se permitirá la mayor participación de potenciales oferentes en beneficio de la convocante.
En el pliego de bases y condiciones, capacidad técnica, solicitan:
El oferente deberá contar mínimamente con 1 (un) técnico especializado y certificado en seguridad de la información CompTIA Security+ o superior siendo parte del plantel del oferente. No se aceptarán profesionales subcontratados.
Solicitamos respetuosamente a la convocante que esta certificación sea considerada como OPCIONAL ya que la misma está orientada a profesionales del área de ciberseguridad lo cual puede ser comprobado claramente en la pagina web oficial de dicho instituto https://www.comptia.org/en-us/certifications/security/ sin embargo, el presente llamado es relacionado a renovación de hardware y software de virtualización para un entorno de hiperconvergencia anexando una solucion de respaldo, el proyecto en cuestión incluso se encuentra justificado y avalado por el área de “Infraestructura y Soporte” de la entidad la cual no tiene injerencia alguna en las áreas de “Ciberseguridad” de la institución.
En la sección de las especificaciones técnicas solicitan inclusive “Clúster hiperconvergente con VMware Vsphere Enterprise plus y vCenter” para todos los nodos, sería más entendible y justificable que se soliciten profesionales certificados de alto nivel sobre esta plataforma con niveles profesionales como mínimo para garantizar semejante implementación para un ambiente productivo del Banco Nacional de Fomento, como es posible que nisiquiera estén solicitando 1 (un) técnico en dicha plataforma que por lo menos garantice el nivel de instalación para un proyecto así en vez de solicitar un certificado de ciberseguridad que no tiene fundamento alguno para un proyecto de este tipo.
Si la finalidad es garantizar la seguridad de la implementación sobre VMware, este fabricante cuenta con sus propias certificaciones que avalan la capacidad de los profesionales al momento de implementaciones de este tipo “HCI” y sus funcionalidades extendidas de seguridad en la plataforma con lo cual quien mejor que dicho fabricante para que avale un proyecto e implementación tan críticos, por lo tanto, se solicita a la convocante que la certificación CompTIA Security+ sea excluida del requerimiento o en su defecto se acepten certificaciones del fabricante VMware que abarquen conocimientos sobre seguridad de la plataforma, la cual será el núcleo de toda la implementación solicitada, de esta manera se permitirá la mayor participación de potenciales oferentes en beneficio de la convocante.
En el pliego de bases y condiciones, capacidad técnica, solicitan:
Certificación ISO 27001:2022 gestión de la seguridad de la información con alcance de integración de Hardware y software, provisión de servicios de soporte técnico y de seguridad del área de tecnología y de la información para instituciones del gobierno o superior.
Solicitamos respetuosamente a la convocante que esta certificación ISO 27001:2022 sea EXCLUIDA de los requerimientos del pliego de bases y condiciones, fundamentados con los siguientes puntos:
La naturaleza del proyecto no implica gestión directa de información sensible del cliente.
El objeto del proyecto es la provisión e implementación de infraestructura hiperconvergente, es decir, un entorno de hardware y software VMware para virtualización, almacenamiento y cómputo.
Este tipo de proyectos no involucra la administración, tratamiento ni resguardo de datos productivos o confidenciales del cliente, sino la entrega y configuración de tecnología base.
Por lo tanto, la aplicación directa de una norma de gestión de seguridad de la información (ISO 27001) no es pertinente en esta etapa del ciclo tecnológico.
ISO 27001 aplica a sistemas de gestión, no a productos o soluciones tecnológicas.
La certificación ISO 27001 no certifica productos o plataformas tecnológicas, sino sistemas de gestión de seguridad de la información (SGSI) implementados por organizaciones que procesan datos.
En este caso, el proyecto es de infraestructura hiperconvergente —no de servicios gestionados ni hosting de datos—, por lo que la norma no agrega valor técnico ni de seguridad real al cumplimiento del objetivo del pliego.
El cumplimiento de seguridad está garantizado por las certificaciones propias de VMware y los fabricantes.
La plataforma VMware, y los servidores y componentes asociados (Dell, HPE, Lenovo, etc.), ya poseen certificaciones internacionales de seguridad, incluyendo:
Common Criteria EAL2+ / EAL4+,
FIPS 140-2/3,
Cumplimiento con NIST SP 800-53,
Certificaciones de cumplimiento CIS Benchmarks y DISA STIGs.
Estas garantizan la seguridad técnica del entorno, lo que reemplaza la necesidad de exigir una certificación ISO 27001 al proveedor, que no interviene en la gestión operativa de la información.
Lo relevante en este tipo de proyectos es la competencia técnica y certificación del fabricante.
Para proyectos de infraestructura hiperconvergente, los requisitos críticos son:
Certificaciones del fabricante (por ejemplo, VMware Certified Professional (VCP) o VMware Certified Advanced Professional (VCAP)),
Certificación de partner autorizado de VMware (Partner Autorizado),
Experiencia comprobable en implementación HCI y soporte postventa.
Estas acreditaciones demuestran competencia técnica y calidad, mientras que ISO 27001 no refleja capacidad en despliegue de infraestructura ni integración de sistemas.
Exigir ISO 27001 restringe injustificadamente la competencia.
Imponer ISO 27001 en proyectos de provisión de hardware y software:
Excluye proveedores técnicamente calificados que no gestionan información,
No aporta beneficios reales al resultado del proyecto,
Puede elevar artificialmente los costos de la oferta, contraviniendo los principios de igualdad y libre competencia que rigen las contrataciones públicas.
Una alternativa razonable es requerir buenas prácticas de seguridad, confidencialidad contractual, o adhesión a políticas de seguridad del cliente, en lugar de una certificación ISO completa.
El requisito de certificación ISO 27001 no es técnicamente aplicable a un proyecto de infraestructura hiperconvergente VMware, ya que no se gestionan datos ni servicios de información.
La seguridad de la solución se garantiza mediante las certificaciones de producto del fabricante y las competencias técnicas del integrador, haciendo innecesaria y restrictiva la exigencia de ISO 27001 para los oferentes.
Esta certificación solo la cumple una sola empresa del rubro tecnológico en el mercado nacional.
Por todo lo demostrado anteriormente apelamos a la cordura de las autoridades de la institución y responsables directos del proyecto a fin de que esto pueda ser subsanado y se haga lugar a la solicitud cursada a fin de permitir la mayor cantidad de potenciales oferentes con vasta experiencia en este tipo de proyectos con marcas lideres a nivel mundial en soluciones de hiperconvergencia junto con VMware.
En el pliego de bases y condiciones, capacidad técnica, solicitan:
Certificación ISO 27001:2022 gestión de la seguridad de la información con alcance de integración de Hardware y software, provisión de servicios de soporte técnico y de seguridad del área de tecnología y de la información para instituciones del gobierno o superior.
Solicitamos respetuosamente a la convocante que esta certificación ISO 27001:2022 sea EXCLUIDA de los requerimientos del pliego de bases y condiciones, fundamentados con los siguientes puntos:
La naturaleza del proyecto no implica gestión directa de información sensible del cliente.
El objeto del proyecto es la provisión e implementación de infraestructura hiperconvergente, es decir, un entorno de hardware y software VMware para virtualización, almacenamiento y cómputo.
Este tipo de proyectos no involucra la administración, tratamiento ni resguardo de datos productivos o confidenciales del cliente, sino la entrega y configuración de tecnología base.
Por lo tanto, la aplicación directa de una norma de gestión de seguridad de la información (ISO 27001) no es pertinente en esta etapa del ciclo tecnológico.
ISO 27001 aplica a sistemas de gestión, no a productos o soluciones tecnológicas.
La certificación ISO 27001 no certifica productos o plataformas tecnológicas, sino sistemas de gestión de seguridad de la información (SGSI) implementados por organizaciones que procesan datos.
En este caso, el proyecto es de infraestructura hiperconvergente —no de servicios gestionados ni hosting de datos—, por lo que la norma no agrega valor técnico ni de seguridad real al cumplimiento del objetivo del pliego.
El cumplimiento de seguridad está garantizado por las certificaciones propias de VMware y los fabricantes.
La plataforma VMware, y los servidores y componentes asociados (Dell, HPE, Lenovo, etc.), ya poseen certificaciones internacionales de seguridad, incluyendo:
Common Criteria EAL2+ / EAL4+,
FIPS 140-2/3,
Cumplimiento con NIST SP 800-53,
Certificaciones de cumplimiento CIS Benchmarks y DISA STIGs.
Estas garantizan la seguridad técnica del entorno, lo que reemplaza la necesidad de exigir una certificación ISO 27001 al proveedor, que no interviene en la gestión operativa de la información.
Lo relevante en este tipo de proyectos es la competencia técnica y certificación del fabricante.
Para proyectos de infraestructura hiperconvergente, los requisitos críticos son:
Certificaciones del fabricante (por ejemplo, VMware Certified Professional (VCP) o VMware Certified Advanced Professional (VCAP)),
Certificación de partner autorizado de VMware (Partner Autorizado),
Experiencia comprobable en implementación HCI y soporte postventa.
Estas acreditaciones demuestran competencia técnica y calidad, mientras que ISO 27001 no refleja capacidad en despliegue de infraestructura ni integración de sistemas.
Exigir ISO 27001 restringe injustificadamente la competencia.
Imponer ISO 27001 en proyectos de provisión de hardware y software:
Excluye proveedores técnicamente calificados que no gestionan información,
No aporta beneficios reales al resultado del proyecto,
Puede elevar artificialmente los costos de la oferta, contraviniendo los principios de igualdad y libre competencia que rigen las contrataciones públicas.
Una alternativa razonable es requerir buenas prácticas de seguridad, confidencialidad contractual, o adhesión a políticas de seguridad del cliente, en lugar de una certificación ISO completa.
El requisito de certificación ISO 27001 no es técnicamente aplicable a un proyecto de infraestructura hiperconvergente VMware, ya que no se gestionan datos ni servicios de información.
La seguridad de la solución se garantiza mediante las certificaciones de producto del fabricante y las competencias técnicas del integrador, haciendo innecesaria y restrictiva la exigencia de ISO 27001 para los oferentes.
Esta certificación solo la cumple una sola empresa del rubro tecnológico en el mercado nacional.
Por todo lo demostrado anteriormente apelamos a la cordura de las autoridades de la institución y responsables directos del proyecto a fin de que esto pueda ser subsanado y se haga lugar a la solicitud cursada a fin de permitir la mayor cantidad de potenciales oferentes con vasta experiencia en este tipo de proyectos con marcas lideres a nivel mundial en soluciones de hiperconvergencia junto con VMware.
Consultamos a la convocante que costos deben ser considerados al momento de presentar el desglose de precios en el ítem “costo de producto”, esto considerando que al tratarse de un desarrollo de software, el costo incluiría varios componentes, tales como horas/hombre de trabajo de los desarrolladores, licencias, insumos, etc.
Consultamos a la convocante que costos deben ser considerados al momento de presentar el desglose de precios en el ítem “costo de producto”, esto considerando que al tratarse de un desarrollo de software, el costo incluiría varios componentes, tales como horas/hombre de trabajo de los desarrolladores, licencias, insumos, etc.
En lo que respecta a “La estructura mínima del desglose de composición de los precios”, el PBC establece 5 rubros que deben ser considerados. Sobre el punto, debemos señalar que ellos resultan inconsistentes para una contratación de software core bancario, pues responde a la lógica de bienes físicos y no a la de servicios tecnológicos especializados. Conceptos como “costo de producto” carecen de sentido frente a licencias, parametrización, migración o soporte, mientras que rubros genéricos como “gastos operacionales” o “gastos administrativos” no reflejan con claridad los costos propios del ciclo de vida del software. A ello se suma la falta de precisión sobre qué debe comprender la categoría de “impuestos”: si únicamente el IVA trasladable, o también el Impuesto a la Renta, y si las cargas sociales del personal técnico deben considerarse como parte del salario —incluido a su vez en gastos operacionales o administrativos— o presentarse de forma separada. Esta ambigüedad puede dar lugar a interpretaciones dispares entre oferentes, afectando la transparencia, comparabilidad y razonabilidad de las propuestas económicas.
En lo que respecta a “La estructura mínima del desglose de composición de los precios”, el PBC establece 5 rubros que deben ser considerados. Sobre el punto, debemos señalar que ellos resultan inconsistentes para una contratación de software core bancario, pues responde a la lógica de bienes físicos y no a la de servicios tecnológicos especializados. Conceptos como “costo de producto” carecen de sentido frente a licencias, parametrización, migración o soporte, mientras que rubros genéricos como “gastos operacionales” o “gastos administrativos” no reflejan con claridad los costos propios del ciclo de vida del software. A ello se suma la falta de precisión sobre qué debe comprender la categoría de “impuestos”: si únicamente el IVA trasladable, o también el Impuesto a la Renta, y si las cargas sociales del personal técnico deben considerarse como parte del salario —incluido a su vez en gastos operacionales o administrativos— o presentarse de forma separada. Esta ambigüedad puede dar lugar a interpretaciones dispares entre oferentes, afectando la transparencia, comparabilidad y razonabilidad de las propuestas económicas.
Consultamos a la convocante si es que, al momento de presentar el desglose de precios, en el ítem “Impuestos”, que tributos deben contemplarse (solo IVA o también RENTA).
Consultamos a la convocante si es que, al momento de presentar el desglose de precios, en el ítem “Impuestos”, que tributos deben contemplarse (solo IVA o también RENTA).
Donde dice: “El oferente deberá contar con un mínimo de 4 (cuatro) técnicos certificados por la marca ofertada en diseño, configuración y administración de soluciones de cómputo.
El oferente deberá contar con un mínimo de 4 (cuatro) técnicos certificados por la marca ofertada en diseño, configuración y administración de soluciones de almacenamiento.”
Solicitamos respetuosamente que se considere reducir la cantidad requerida a un mínimo de 2 (dos) técnicos certificados en cada una de las categorías mencionadas.
La exigencia actual resulta excesiva en relación con la magnitud del proyecto, considerando que el alcance de la licitación se limita a la provisión, instalación y puesta en funcionamiento de equipos de cómputo y almacenamiento, sin requerir servicios de operación continua o soporte residente. Los técnicos certificados por el fabricante habitualmente poseen competencias transversales que abarcan tanto el diseño como la administración de soluciones de cómputo y almacenamiento, por lo que dos técnicos especializados por área garantizan sobradamente la correcta ejecución del contrato.
Lo solicitado encuentra sustento legal en virtud de lo establecido en el artículo Art. 45 de la Ley N° 7021/22 que dispone: “En los procedimientos de contratación será obligación de las convocantes elaborar las bases y condiciones del llamado con la mayor amplitud de acuerdo con la naturaleza específica del contrato con el objeto de que concurra el mayor número de Oferentes”.
Donde dice: “El oferente deberá contar con un mínimo de 4 (cuatro) técnicos certificados por la marca ofertada en diseño, configuración y administración de soluciones de cómputo.
El oferente deberá contar con un mínimo de 4 (cuatro) técnicos certificados por la marca ofertada en diseño, configuración y administración de soluciones de almacenamiento.”
Solicitamos respetuosamente que se considere reducir la cantidad requerida a un mínimo de 2 (dos) técnicos certificados en cada una de las categorías mencionadas.
La exigencia actual resulta excesiva en relación con la magnitud del proyecto, considerando que el alcance de la licitación se limita a la provisión, instalación y puesta en funcionamiento de equipos de cómputo y almacenamiento, sin requerir servicios de operación continua o soporte residente. Los técnicos certificados por el fabricante habitualmente poseen competencias transversales que abarcan tanto el diseño como la administración de soluciones de cómputo y almacenamiento, por lo que dos técnicos especializados por área garantizan sobradamente la correcta ejecución del contrato.
Lo solicitado encuentra sustento legal en virtud de lo establecido en el artículo Art. 45 de la Ley N° 7021/22 que dispone: “En los procedimientos de contratación será obligación de las convocantes elaborar las bases y condiciones del llamado con la mayor amplitud de acuerdo con la naturaleza específica del contrato con el objeto de que concurra el mayor número de Oferentes”.