En el pliego de bases y condiciones, especificaciones técnicas, ITEM 2, solucion de respaldo de datos, solicitan:
El dispositivo ofertado debe admitir un rendimiento de escritura nominal de al menos 60 TB por hora
Solicitamos respetuosamente a la convocante que este requerimiento de 60TB/h sea considerado como OPCIONAL ya que direcciona exclusivamente al fabricante HPE para su modelo StoreOnce 5260 lo cual puede ser corroborado en la documentación oficial de la marca en el siguiente enlace https://www.hpe.com/psnow/doc/c04328820.html?jumpid=in_pdp-psnow-qs
La flexibilización de este requerimiento permitirá la participación de otros fabricantes lideres en la industria del almacenamiento que poseen otro tipo de métricas para el rendimiento en sí de la solucion por lo tanto de esta manera alentarían a otras marcas a presentar soluciones de alto nivel para el tipo de necesidad de la convocante.
En el pliego de bases y condiciones, especificaciones técnicas, ITEM 2, solucion de respaldo de datos, solicitan:
El dispositivo ofertado debe admitir un rendimiento de escritura nominal de al menos 60 TB por hora
Solicitamos respetuosamente a la convocante que este requerimiento de 60TB/h sea considerado como OPCIONAL ya que direcciona exclusivamente al fabricante HPE para su modelo StoreOnce 5260 lo cual puede ser corroborado en la documentación oficial de la marca en el siguiente enlace https://www.hpe.com/psnow/doc/c04328820.html?jumpid=in_pdp-psnow-qs
La flexibilización de este requerimiento permitirá la participación de otros fabricantes lideres en la industria del almacenamiento que poseen otro tipo de métricas para el rendimiento en sí de la solucion por lo tanto de esta manera alentarían a otras marcas a presentar soluciones de alto nivel para el tipo de necesidad de la convocante.
En el pliego de bases y condiciones, especificaciones técnicas, ITEM 2, solucion de respaldo de datos, solicitan:
Protocolos:
El dispositivo ofertado debe admitir la emulación de VTL y el destino NAS como NFS y CIFS.
El dispositivo ofertado debe tener la capacidad de configurar al menos una combinación de 64 bibliotecas de cintas y destinos NAS junto con 100.000 o más ranuras de cartucho en el único dispositivo.
Duplicación de 20 a 1 mínimamente
El conjunto de estos requerimientos se encuentran claramente direccionados al fabricante HPE para su línea StoreOnce lo cual puede ser corroborado en el siguiente enlace a la pagina oficial de dicho fabricante https://www.hpe.com/psnow/doc/c04328820.html?jumpid=in_pdp-psnow-qs como sustento a lo mencionado anteriormente.
Por lo tanto se solicita a la entidad que estos requerimientos sean considerados como OPCIONALES a fin de permitir la mayor participación de potenciales oferentes en beneficio de la convocante.
En el pliego de bases y condiciones, especificaciones técnicas, ITEM 2, solucion de respaldo de datos, solicitan:
Protocolos:
El dispositivo ofertado debe admitir la emulación de VTL y el destino NAS como NFS y CIFS.
El dispositivo ofertado debe tener la capacidad de configurar al menos una combinación de 64 bibliotecas de cintas y destinos NAS junto con 100.000 o más ranuras de cartucho en el único dispositivo.
Duplicación de 20 a 1 mínimamente
El conjunto de estos requerimientos se encuentran claramente direccionados al fabricante HPE para su línea StoreOnce lo cual puede ser corroborado en el siguiente enlace a la pagina oficial de dicho fabricante https://www.hpe.com/psnow/doc/c04328820.html?jumpid=in_pdp-psnow-qs como sustento a lo mencionado anteriormente.
Por lo tanto se solicita a la entidad que estos requerimientos sean considerados como OPCIONALES a fin de permitir la mayor participación de potenciales oferentes en beneficio de la convocante.
En el pliego de bases y condiciones, especificaciones técnicas, ITEM 2, software de backup incluido, solicitan:
Se debe incluir una solución de software de replicación a nivel de hypervisor con RPO igual o menor a 10 segundos y RTO de minutos. Debe contar con soporte para Vmware, HyperV, Amazon, AWS capaz de mover las maquinas virtuales en los sitios mencionados. Los puntos de recuperación deben crearse cada 10 segundos o menos y poder retenerse por hasta 30 días.Adicional se requiere que esta herramienta cuente con resiliencia ante el ransomware.
Este requerimiento se encuentra claramente direccionado a la solucion del fabricante HPE “Zerto” para el tipo de funcionalidad descrita en las especificaciones tecnicas, es una copia tal cual de los parámetros que ofrece comercialmente dicha marca, esto puede ser corroborado en el enlace de la pagina oficial de dicho fabricante https://www.hpe.com/lamerica/es/zerto-software.html
Por todo lo expuesto anteriormente, se solicita a la convocante que este requerimiento sea considerado como OPCIONAL o en su defecto puedan ser aceptadas soluciones de replicación similares que puedan establecer parámetros diferentes para la finalidad de recuperación ante desastres, de esta manera se permitirá la mayor participación de potenciales oferentes en beneficio de la convocante.
En el pliego de bases y condiciones, especificaciones técnicas, ITEM 2, software de backup incluido, solicitan:
Se debe incluir una solución de software de replicación a nivel de hypervisor con RPO igual o menor a 10 segundos y RTO de minutos. Debe contar con soporte para Vmware, HyperV, Amazon, AWS capaz de mover las maquinas virtuales en los sitios mencionados. Los puntos de recuperación deben crearse cada 10 segundos o menos y poder retenerse por hasta 30 días.Adicional se requiere que esta herramienta cuente con resiliencia ante el ransomware.
Este requerimiento se encuentra claramente direccionado a la solucion del fabricante HPE “Zerto” para el tipo de funcionalidad descrita en las especificaciones tecnicas, es una copia tal cual de los parámetros que ofrece comercialmente dicha marca, esto puede ser corroborado en el enlace de la pagina oficial de dicho fabricante https://www.hpe.com/lamerica/es/zerto-software.html
Por todo lo expuesto anteriormente, se solicita a la convocante que este requerimiento sea considerado como OPCIONAL o en su defecto puedan ser aceptadas soluciones de replicación similares que puedan establecer parámetros diferentes para la finalidad de recuperación ante desastres, de esta manera se permitirá la mayor participación de potenciales oferentes en beneficio de la convocante.
En el pliego de bases y condiciones, capacidad técnica, solicitan: El oferente deberá contar mínimamente con 1 (un) técnico especializado y certificado en seguridad de la información CompTIA Security+ o superior siendo parte del plantel del oferente. No se aceptarán profesionales subcontratados. Solicitamos respetuosamente a la convocante que esta certificación sea considerada como OPCIONAL debido a que el requerimiento de esta certificación no tiene mucho que ver con el objeto del presente llamado que es la provisión de una solución de hiperconvergencia que se compone de hardware y software. El requerimiento del presente llamado es de infraestructura y no de seguridad por lo que este requisito solo busca restringir la participación de potenciales oferentes. Consultamos también si podrían tener a bien aceptar certificaciones de ciberseguridad realizados a nivel local en instituciones educativas reconocidas por el MEC.
En el pliego de bases y condiciones, capacidad técnica, solicitan: El oferente deberá contar mínimamente con 1 (un) técnico especializado y certificado en seguridad de la información CompTIA Security+ o superior siendo parte del plantel del oferente. No se aceptarán profesionales subcontratados. Solicitamos respetuosamente a la convocante que esta certificación sea considerada como OPCIONAL debido a que el requerimiento de esta certificación no tiene mucho que ver con el objeto del presente llamado que es la provisión de una solución de hiperconvergencia que se compone de hardware y software. El requerimiento del presente llamado es de infraestructura y no de seguridad por lo que este requisito solo busca restringir la participación de potenciales oferentes. Consultamos también si podrían tener a bien aceptar certificaciones de ciberseguridad realizados a nivel local en instituciones educativas reconocidas por el MEC.
El requerimiento de la ISO 27001 no tiene que ver con el objeto del llamado, en el cual se está solicitando infraestructura, y además, como esta certificación aplica para los sistemas de gestión de seguridad de la información, tendría sentido si es que el BNF tuviera esta certificación y esta entidad la aplique para los proveedores y no viceversa como lo están queriendo hacer de manera a restringir la participación de potenciales oferentes, y se restringe más al indicar un alcance.
Con este tipo de requerimiento se desvirtúa la intención (libre competencia) de la ley de contrataciones y otorgan la potestad de los interesados en presentar sus respectivas protestas.
Solicitamos que este requerimiento sea considerado opcional.
El requerimiento de la ISO 27001 no tiene que ver con el objeto del llamado, en el cual se está solicitando infraestructura, y además, como esta certificación aplica para los sistemas de gestión de seguridad de la información, tendría sentido si es que el BNF tuviera esta certificación y esta entidad la aplique para los proveedores y no viceversa como lo están queriendo hacer de manera a restringir la participación de potenciales oferentes, y se restringe más al indicar un alcance.
Con este tipo de requerimiento se desvirtúa la intención (libre competencia) de la ley de contrataciones y otorgan la potestad de los interesados en presentar sus respectivas protestas.
Solicitamos que este requerimiento sea considerado opcional.
PMP (Project Management Professional) del PMI (Project Management Institute)
En el apartado de “Capacidad Técnica”, el PBC solicita lo siguiente: “El oferente deberá contar con 1 (un) profesional con certificación vigente en PMP (Project Management Professional) del PMI (Project Management Institute), que interactuará y dará soporte al personal asignado al proyecto. No se aceptarán profesionales subcontratados.”; y, lineas seguidas se señala que “Todos los técnicos deberán ser personal estable de la empresa oferente, y contar con al menos 1 (un) año de antigüedad como empleado de la empresa.”
Al respecto de esto, solicitamos a la convocante que sea modificado el requerimiento pudiendo acreditarse que el oferente cuenta con el personal en cuestión mediante la presentación de un contrato de prestación de servicios personales (entre el profesional y la empresa). Esto, considerando que la forma jurídica del vínculo (relación de dependencia vs. contrato civil) no incide en la idoneidad ni en la calidad de la dirección del proyecto. Por el contrario, el contrato civil, incluso permite pactar obligaciones más específicas y exigibles que una relación laboral estándar (exclusividad funcional o prioritaria, permanencia mínima hasta el cumplimiento de ciertos hitos, no sustitución sin autorización, penalidades por terminación anticipada/retenciones por incumplimiento, etc.), garantizando una vinculación efectiva y trazable del PMP con el proyecto. Cabe señalar que, incluso, podría darse el caso de que el personal en cuestión (el PMP) sea jubilado de IPS y, por ende, la exigencia de Planilla de IPS sería imposible de cumplir.
15-10-2025
PMP (Project Management Professional) del PMI (Project Management Institute)
En el apartado de “Capacidad Técnica”, el PBC solicita lo siguiente: “El oferente deberá contar con 1 (un) profesional con certificación vigente en PMP (Project Management Professional) del PMI (Project Management Institute), que interactuará y dará soporte al personal asignado al proyecto. No se aceptarán profesionales subcontratados.”; y, lineas seguidas se señala que “Todos los técnicos deberán ser personal estable de la empresa oferente, y contar con al menos 1 (un) año de antigüedad como empleado de la empresa.”
Al respecto de esto, solicitamos a la convocante que sea modificado el requerimiento pudiendo acreditarse que el oferente cuenta con el personal en cuestión mediante la presentación de un contrato de prestación de servicios personales (entre el profesional y la empresa). Esto, considerando que la forma jurídica del vínculo (relación de dependencia vs. contrato civil) no incide en la idoneidad ni en la calidad de la dirección del proyecto. Por el contrario, el contrato civil, incluso permite pactar obligaciones más específicas y exigibles que una relación laboral estándar (exclusividad funcional o prioritaria, permanencia mínima hasta el cumplimiento de ciertos hitos, no sustitución sin autorización, penalidades por terminación anticipada/retenciones por incumplimiento, etc.), garantizando una vinculación efectiva y trazable del PMP con el proyecto. Cabe señalar que, incluso, podría darse el caso de que el personal en cuestión (el PMP) sea jubilado de IPS y, por ende, la exigencia de Planilla de IPS sería imposible de cumplir.
Certificado en seguridad de la información CompTIA Security+
En el apartado de “Capacidad Técnica”, el PBC solicita lo siguiente: “El oferente deberá contar mínimamente con 1 (un) técnico especializado y certificado en seguridad de la información CompTIA Security+ o superior siendo parte del plantel del oferente. No se aceptarán profesionales subcontratados.”.
Al respecto, solicitamos que este requerimiento sea eliminado ya que el procedimiento no consiste en uno para la adquisición de una solución de ciberseguridad, ni la prestación de servicios gestionados de seguridad. El objeto se circunscribe a infraestructura (hiperconvergencia, respaldo inmutable/DR y conmutación ToR). Por tanto, imponer una certificación generalista en seguridad como condición habilitante no resulta lógico para medir la capacidad específica requerida para diseñar, instalar, configurar y poner en marcha las plataformas ofertadas.
15-10-2025
Certificado en seguridad de la información CompTIA Security+
En el apartado de “Capacidad Técnica”, el PBC solicita lo siguiente: “El oferente deberá contar mínimamente con 1 (un) técnico especializado y certificado en seguridad de la información CompTIA Security+ o superior siendo parte del plantel del oferente. No se aceptarán profesionales subcontratados.”.
Al respecto, solicitamos que este requerimiento sea eliminado ya que el procedimiento no consiste en uno para la adquisición de una solución de ciberseguridad, ni la prestación de servicios gestionados de seguridad. El objeto se circunscribe a infraestructura (hiperconvergencia, respaldo inmutable/DR y conmutación ToR). Por tanto, imponer una certificación generalista en seguridad como condición habilitante no resulta lógico para medir la capacidad específica requerida para diseñar, instalar, configurar y poner en marcha las plataformas ofertadas.
Certificado en seguridad de la información CompTIA Security+
En el apartado de “Capacidad Técnica”, el PBC solicita lo siguiente: “El oferente deberá contar mínimamente con 1 (un) técnico especializado y certificado en seguridad de la información CompTIA Security+ o superior siendo parte del plantel del oferente. No se aceptarán profesionales subcontratados.”; y, lineas seguidas se señala que “Todos los técnicos deberán ser personal estable de la empresa oferente, y contar con al menos 1 (un) año de antigüedad como empleado de la empresa.”
Al respecto de esto, solicitamos a la convocante que sea modificado el requerimiento pudiendo acreditarse que el oferente cuenta con el personal en cuestión mediante la presentación de un contrato de prestación de servicios personales (entre el profesional y la empresa). Esto, considerando que la forma jurídica del vínculo (relación de dependencia vs. contrato civil) no incide en la idoneidad ni en la calidad de lo requerido. Por el contrario, el contrato civil, incluso permite pactar obligaciones más específicas y exigibles que una relación laboral estándar (exclusividad funcional o prioritaria, permanencia mínima hasta el cumplimiento de ciertos hitos, no sustitución sin autorización, penalidades por terminación anticipada/retenciones por incumplimiento, etc.), garantizando una vinculación efectiva y trazable del personal con el proyecto. Cabe señalar que, incluso, podría darse el caso de que el personal en cuestión sea jubilado de IPS y, por ende, la exigencia de Planilla de IPS sería imposible de cumplir.
15-10-2025
Certificado en seguridad de la información CompTIA Security+
En el apartado de “Capacidad Técnica”, el PBC solicita lo siguiente: “El oferente deberá contar mínimamente con 1 (un) técnico especializado y certificado en seguridad de la información CompTIA Security+ o superior siendo parte del plantel del oferente. No se aceptarán profesionales subcontratados.”; y, lineas seguidas se señala que “Todos los técnicos deberán ser personal estable de la empresa oferente, y contar con al menos 1 (un) año de antigüedad como empleado de la empresa.”
Al respecto de esto, solicitamos a la convocante que sea modificado el requerimiento pudiendo acreditarse que el oferente cuenta con el personal en cuestión mediante la presentación de un contrato de prestación de servicios personales (entre el profesional y la empresa). Esto, considerando que la forma jurídica del vínculo (relación de dependencia vs. contrato civil) no incide en la idoneidad ni en la calidad de lo requerido. Por el contrario, el contrato civil, incluso permite pactar obligaciones más específicas y exigibles que una relación laboral estándar (exclusividad funcional o prioritaria, permanencia mínima hasta el cumplimiento de ciertos hitos, no sustitución sin autorización, penalidades por terminación anticipada/retenciones por incumplimiento, etc.), garantizando una vinculación efectiva y trazable del personal con el proyecto. Cabe señalar que, incluso, podría darse el caso de que el personal en cuestión sea jubilado de IPS y, por ende, la exigencia de Planilla de IPS sería imposible de cumplir.
Certificado en seguridad de la información CompTIA Security+
En el apartado de “Capacidad Técnica”, el PBC solicita lo siguiente: “El oferente deberá contar mínimamente con 1 (un) técnico especializado y certificado en seguridad de la información CompTIA Security+ o superior siendo parte del plantel del oferente. No se aceptarán profesionales subcontratados.”.
Al respecto, solicitamos a la convocante que se señale de manera taxativa cuales serían las certificaciones “superiores”. Esto considerando que simplemente señalar que puede ser “…certificado en seguridad de la información CompTIA Security+ o superior…”, resulta sumamente subjetivo ya que no existe una escala jerárquica universal que ordene todas las certificaciones de seguridad por “nivel”, y distintas credenciales responden a propósitos y competencias no comparables (gestión, auditoría, análisis técnico, fabricante, etc.). Esa vaguedad impide una evaluación objetiva y verificable, habilita decisiones discrecionales o contradictorias del comité y restringe injustificadamente la concurrencia (al no saberse ex ante qué será considerado “superior”).
15-10-2025
Certificado en seguridad de la información CompTIA Security+
En el apartado de “Capacidad Técnica”, el PBC solicita lo siguiente: “El oferente deberá contar mínimamente con 1 (un) técnico especializado y certificado en seguridad de la información CompTIA Security+ o superior siendo parte del plantel del oferente. No se aceptarán profesionales subcontratados.”.
Al respecto, solicitamos a la convocante que se señale de manera taxativa cuales serían las certificaciones “superiores”. Esto considerando que simplemente señalar que puede ser “…certificado en seguridad de la información CompTIA Security+ o superior…”, resulta sumamente subjetivo ya que no existe una escala jerárquica universal que ordene todas las certificaciones de seguridad por “nivel”, y distintas credenciales responden a propósitos y competencias no comparables (gestión, auditoría, análisis técnico, fabricante, etc.). Esa vaguedad impide una evaluación objetiva y verificable, habilita decisiones discrecionales o contradictorias del comité y restringe injustificadamente la concurrencia (al no saberse ex ante qué será considerado “superior”).
Se solicita la eliminación del requisito que impone al oferente contar con certificación ISO/IEC 27001:2022 “con alcance de integración de hardware y software, provisión de soporte técnico y de seguridad TI para instituciones del gobierno”.
Lo solicitado es en consideración de que el llamado no contrata una solución de ciberseguridad ni servicios gestionados de seguridad, sino infraestructura (hiperconvergencia, respaldo/DR y conmutación). La 27001 acredita un SGSI corporativo a nivel organizacional; no es un indicador necesario de la aptitud técnica específica para suministrar e implementar la infraestructura requerida. No existe relación medio–fin entre exigir un SGSI integral y la correcta ejecución del suministro/implantación.
La certificación 27001 no es necesaria para alcanzar el fin del llamado (suministro/implantación con controles técnicos ya definidos). Es una medida más gravosa de lo requerido para el riesgo involucrado y, por tanto, desproporcionada: restringe la participación sin mejorar en forma demostrable la calidad o seguridad del resultado.
Se solicita la eliminación del requisito que impone al oferente contar con certificación ISO/IEC 27001:2022 “con alcance de integración de hardware y software, provisión de soporte técnico y de seguridad TI para instituciones del gobierno”.
Lo solicitado es en consideración de que el llamado no contrata una solución de ciberseguridad ni servicios gestionados de seguridad, sino infraestructura (hiperconvergencia, respaldo/DR y conmutación). La 27001 acredita un SGSI corporativo a nivel organizacional; no es un indicador necesario de la aptitud técnica específica para suministrar e implementar la infraestructura requerida. No existe relación medio–fin entre exigir un SGSI integral y la correcta ejecución del suministro/implantación.
La certificación 27001 no es necesaria para alcanzar el fin del llamado (suministro/implantación con controles técnicos ya definidos). Es una medida más gravosa de lo requerido para el riesgo involucrado y, por tanto, desproporcionada: restringe la participación sin mejorar en forma demostrable la calidad o seguridad del resultado.