Consultamos a la convocante si al incluir este ISO 27001 como solicitan en consultas hechas, sería para conseguir beneficiar a un solo oferente como se hizo con el llamado de la Policia Nacional ID: 453480 - ADQUISICIÓN DE EQUIPOS INFORMÁTICOS CON ESPECIFICACIONES TÉCNICAS DE ESTÁNDARES APROBADAS POR EL MITIC. En ese llamado, de los 4 oferentes que se presentaron, solamente 1 tenía esta certificación. Los oferentes que se presentaron son: ITCS S.A., Office Compu, Big Solutions y Hard Informatica. Siendo ITCS S.A. el único proveedor con esta certificación y por ende el beneficiado con este requerimiento. Con este tipo de requerimientos ya se hace muy evidente la intención de beneficiar a un oferente en completa contraposición a lo que se busca con la Ley de Contrataciones, que busca transparencia, beneficios para las convocantes con la igualdad de condiciones para la presentación de ofertas. Por tal motivo solicitamos NO tener en cuenta este requerimiento.
Consultamos a la convocante si al incluir este ISO 27001 como solicitan en consultas hechas, sería para conseguir beneficiar a un solo oferente como se hizo con el llamado de la Policia Nacional ID: 453480 - ADQUISICIÓN DE EQUIPOS INFORMÁTICOS CON ESPECIFICACIONES TÉCNICAS DE ESTÁNDARES APROBADAS POR EL MITIC. En ese llamado, de los 4 oferentes que se presentaron, solamente 1 tenía esta certificación. Los oferentes que se presentaron son: ITCS S.A., Office Compu, Big Solutions y Hard Informatica. Siendo ITCS S.A. el único proveedor con esta certificación y por ende el beneficiado con este requerimiento. Con este tipo de requerimientos ya se hace muy evidente la intención de beneficiar a un oferente en completa contraposición a lo que se busca con la Ley de Contrataciones, que busca transparencia, beneficios para las convocantes con la igualdad de condiciones para la presentación de ofertas. Por tal motivo solicitamos NO tener en cuenta este requerimiento.
Solicitamos a la convocante NO incluir en el PBC, teniendo en cuenta que la exigencia de la certificación ISO 27001 del oferente, no es técnicamente indispensable para las condiciones exigidas en este llamado y es posible evaluar la capacidad del oferente para garantizar la seguridad y la confidencialidad de la información mediante la solicitud de referencias satisfactorias de clientes anteriores que hayan adquirido productos o servicios similares. De incluir este requisito, la Convocante estaría incurriendo en una desigualdad de oportunidades a la participación de oferentes dado que habría un claro direccionamiento a la empresa ITCS, la cual posee la certificación y tuvo dentro del año 2024 adjudicaciones que requerían de la misma certificación en los siguientes llamados: 440193, 446045, 445880, 449339 y 453480
Solicitamos a la convocante NO incluir en el PBC, teniendo en cuenta que la exigencia de la certificación ISO 27001 del oferente, no es técnicamente indispensable para las condiciones exigidas en este llamado y es posible evaluar la capacidad del oferente para garantizar la seguridad y la confidencialidad de la información mediante la solicitud de referencias satisfactorias de clientes anteriores que hayan adquirido productos o servicios similares. De incluir este requisito, la Convocante estaría incurriendo en una desigualdad de oportunidades a la participación de oferentes dado que habría un claro direccionamiento a la empresa ITCS, la cual posee la certificación y tuvo dentro del año 2024 adjudicaciones que requerían de la misma certificación en los siguientes llamados: 440193, 446045, 445880, 449339 y 453480
ISO 27001:2013, Este certificado evalúa el compromiso de una organización con la seguridad de la información y su capacidad para gestionar riesgos relacionados. Es particularmente útil en organizaciones que procesan datos sensibles o gestionan sistemas críticos. En el caso de un proceso de licitación para adquirir equipos informáticos estándares (computadoras) de la MITIC., el certificado ISO 27001 es muy riguroso , esto se suele requerir o aplicar a los fabricantes que diseñan y desarrollan los equipos, no necesariamente a los proveedores finales o distribuidores. Impacto en la Competencia: Exigencia Restrictiva: La solicitud de esta certificación para todos los proveedores puede limitar severamente la participación, dado que no todas las empresas distribuidoras poseen este nivel de certificación. Principios Rectores Afectados: *Igualdad y Libre Competencia (Art. 4, Inc. d): Este tipo de exigencia favorece únicamente a un numero limitado de participantes, lo que restringe la libre concurrencia. Solicitamos a la Convocante respetuosamente no incluir en el PBC.
ISO 27001:2013, Este certificado evalúa el compromiso de una organización con la seguridad de la información y su capacidad para gestionar riesgos relacionados. Es particularmente útil en organizaciones que procesan datos sensibles o gestionan sistemas críticos. En el caso de un proceso de licitación para adquirir equipos informáticos estándares (computadoras) de la MITIC., el certificado ISO 27001 es muy riguroso , esto se suele requerir o aplicar a los fabricantes que diseñan y desarrollan los equipos, no necesariamente a los proveedores finales o distribuidores. Impacto en la Competencia: Exigencia Restrictiva: La solicitud de esta certificación para todos los proveedores puede limitar severamente la participación, dado que no todas las empresas distribuidoras poseen este nivel de certificación. Principios Rectores Afectados: *Igualdad y Libre Competencia (Art. 4, Inc. d): Este tipo de exigencia favorece únicamente a un numero limitado de participantes, lo que restringe la libre concurrencia. Solicitamos a la Convocante respetuosamente no incluir en el PBC.
Solicitamos respetuosamente a la convocante NO INCLUIR el ISO 27001 como se solicita en la consulta N°28, teniendo en cuenta que la certificación ISO 27001 está orientada a sistemas de gestión de seguridad de la información, mientras que el objeto del presente llamado es solo la adquisición de hardware (equipamiento tecnológico). En consecuencia, la certificación ISO/IEC 27001 no guarda relación directa con los productos solicitados y, por tanto, no resulta técnicamente indispensable para los fines del presente llamado, pudiendo gestionarse la seguridad de la información a traves de otras alternativas sin necesidad de exigir la certificación solicitada, mediante la implementación de medidas adecuadas de configuración y gestión de los dispositivos adquiridos y otras medidas que documenten la cadena de custodia en el tratamiento de manejo de información sensible de la Entidad.
Además, en el Pliego de Bases y Condiciones no se observa que sean requeridas la migración y/o manipulación de datos e información que deba ser efectuada por el oferente. No existen riesgos asociados con las vulneraciones de datos y seguridad de la información, por lo que la certificación ISO 27001 del oferente resulta restrictiva para muchas empresas, especialmente para aquellas que, aunque no cuenten con esta certificación específica, tienen experiencia demostrable y soporte técnico
De imponer este requisito, la Convocante estaría incurriendo en una desigualdad de oportunidades a la participación de oferentes dado que habría un claro direccionamiento a la empresa ITCS, la cual posee la certificación y tuvo dentro del año 2024 adjudicaciones que requerían de la misma certificación y ganó siendo la única oferta viable por el mismo motivo.
Abajo se añade ejemplos de las mencionadas adjudicaciones:
ID del llamado Convocante
440193 Municipalidad de Pedro Juan Caballero
446045 Rectorado / Universidad Nacional de Asunción
445880 Servicio Nacional de Calidad y Sanidad Vegetal y de Semillas (SENAVE)
449339 Instituto Nacional de Desarrollo Rural y de la Tierra (INDERT)
453480 Policía Nacional / Ministerio del Interior
Lo solicitado encuentra sustento legal en virtud de lo establecido en el artículo Art. 45 de la Ley N° 7021/22 que dispone: “En los procedimientos de contratación será obligación de las convocantes elaborar las bases y condiciones del llamado con la mayor amplitud de acuerdo con la naturaleza específica del contrato con el objeto de que concurra el mayor número de Oferentes(…), en concordancia con lo establecido en el artículo 58 del nuevo Decreto Reglamentario N° 2264/2024, el cual dispone: “Las especificaciones técnicas que deban contener las bases de la contratación, se establecerán con la mayor amplitud de acuerdo con la naturaleza específica del contrato, con el objeto de que concurra el mayor número de oferentes”.
Solicitamos respetuosamente a la convocante NO INCLUIR el ISO 27001 como se solicita en la consulta N°28, teniendo en cuenta que la certificación ISO 27001 está orientada a sistemas de gestión de seguridad de la información, mientras que el objeto del presente llamado es solo la adquisición de hardware (equipamiento tecnológico). En consecuencia, la certificación ISO/IEC 27001 no guarda relación directa con los productos solicitados y, por tanto, no resulta técnicamente indispensable para los fines del presente llamado, pudiendo gestionarse la seguridad de la información a traves de otras alternativas sin necesidad de exigir la certificación solicitada, mediante la implementación de medidas adecuadas de configuración y gestión de los dispositivos adquiridos y otras medidas que documenten la cadena de custodia en el tratamiento de manejo de información sensible de la Entidad.
Además, en el Pliego de Bases y Condiciones no se observa que sean requeridas la migración y/o manipulación de datos e información que deba ser efectuada por el oferente. No existen riesgos asociados con las vulneraciones de datos y seguridad de la información, por lo que la certificación ISO 27001 del oferente resulta restrictiva para muchas empresas, especialmente para aquellas que, aunque no cuenten con esta certificación específica, tienen experiencia demostrable y soporte técnico
De imponer este requisito, la Convocante estaría incurriendo en una desigualdad de oportunidades a la participación de oferentes dado que habría un claro direccionamiento a la empresa ITCS, la cual posee la certificación y tuvo dentro del año 2024 adjudicaciones que requerían de la misma certificación y ganó siendo la única oferta viable por el mismo motivo.
Abajo se añade ejemplos de las mencionadas adjudicaciones:
ID del llamado Convocante
440193 Municipalidad de Pedro Juan Caballero
446045 Rectorado / Universidad Nacional de Asunción
445880 Servicio Nacional de Calidad y Sanidad Vegetal y de Semillas (SENAVE)
449339 Instituto Nacional de Desarrollo Rural y de la Tierra (INDERT)
453480 Policía Nacional / Ministerio del Interior
Lo solicitado encuentra sustento legal en virtud de lo establecido en el artículo Art. 45 de la Ley N° 7021/22 que dispone: “En los procedimientos de contratación será obligación de las convocantes elaborar las bases y condiciones del llamado con la mayor amplitud de acuerdo con la naturaleza específica del contrato con el objeto de que concurra el mayor número de Oferentes(…), en concordancia con lo establecido en el artículo 58 del nuevo Decreto Reglamentario N° 2264/2024, el cual dispone: “Las especificaciones técnicas que deban contener las bases de la contratación, se establecerán con la mayor amplitud de acuerdo con la naturaleza específica del contrato, con el objeto de que concurra el mayor número de oferentes”.