En relación al requerimiento "b. 1 (un) Personal Certificado en Datacenter nivel profesional avalado por la TIA942, vigente. Tal como Certificación CDCP (Certified Data Center Professional)"
Respetuosamente solicitamos a la Entidad Convocante que dicho requisito sea considerado de carácter opcional y no excluyente, dado que el nivel de especialización se encuentra desproporcionado al objeto del llamado, las certificaciones AOP y ATS del Uptime Institute están orientadas a la gestión y operación de centros de datos de gran escala, típicamente clasificados como Tier III o Tier IV.
El presente proceso, por su alcance y envergadura, no requiere necesariamente de un profesional con esta especialización avanzada, lo cual sobredimensiona el perfil exigido en relación con las tareas a ejecutar, además la obligatoriedad de este requisito limita de manera significativa el número de potenciales oferentes. Al mantenerlo como opcional, se fomenta la ampliación de la concurrencia y la posibilidad de recibir más ofertas técnicamente válidas y económicamente competitivas.
La experiencia demostrable en operación de infraestructura, junto con certificaciones de fabricantes o marcos internacionales como ISO 27001, ISO 9001, ITIL, PMP, Microsoft o similares, resultan plenamente adecuados para garantizar la correcta ejecución de los servicios objeto del llamado.
Dejar el requisito como opcional asegura que, en caso de que un oferente cuente con personal con dichas credenciales, ello se considere como un valor agregado, pero no como un factor excluyente que reduzca innecesariamente la competencia.
En relación al requerimiento "b. 1 (un) Personal Certificado en Datacenter nivel profesional avalado por la TIA942, vigente. Tal como Certificación CDCP (Certified Data Center Professional)"
Respetuosamente solicitamos a la Entidad Convocante que dicho requisito sea considerado de carácter opcional y no excluyente, dado que el nivel de especialización se encuentra desproporcionado al objeto del llamado, las certificaciones AOP y ATS del Uptime Institute están orientadas a la gestión y operación de centros de datos de gran escala, típicamente clasificados como Tier III o Tier IV.
El presente proceso, por su alcance y envergadura, no requiere necesariamente de un profesional con esta especialización avanzada, lo cual sobredimensiona el perfil exigido en relación con las tareas a ejecutar, además la obligatoriedad de este requisito limita de manera significativa el número de potenciales oferentes. Al mantenerlo como opcional, se fomenta la ampliación de la concurrencia y la posibilidad de recibir más ofertas técnicamente válidas y económicamente competitivas.
La experiencia demostrable en operación de infraestructura, junto con certificaciones de fabricantes o marcos internacionales como ISO 27001, ISO 9001, ITIL, PMP, Microsoft o similares, resultan plenamente adecuados para garantizar la correcta ejecución de los servicios objeto del llamado.
Dejar el requisito como opcional asegura que, en caso de que un oferente cuente con personal con dichas credenciales, ello se considere como un valor agregado, pero no como un factor excluyente que reduzca innecesariamente la competencia.
En el Pliego de Bases y Condiciones, sección REQUISITOS DE PARTICIPACIÓN Y CRITERIOS DE EVALUACIÓN, Capacidad Técnica, dice: "e. 2 (dos) personales certificados ITIL v4 o superior."
Solicitamos a la convocante que sean aceptados 2 (dos) personales certificados con alguna de las siguientes certificaciones: ITIL v4 o superior o PMP (Project Management Professional) del PMI (Project Management Institute), considerando que ambas Certificaciones están relacionadas y son relevantes para la provisión e implementación de los bienes y servicios requeridos en el presente llamado. De esta forma, se podrá dar participación a un mayor número de empresas oferentes.
En el Pliego de Bases y Condiciones, sección REQUISITOS DE PARTICIPACIÓN Y CRITERIOS DE EVALUACIÓN, Capacidad Técnica, dice: "e. 2 (dos) personales certificados ITIL v4 o superior."
Solicitamos a la convocante que sean aceptados 2 (dos) personales certificados con alguna de las siguientes certificaciones: ITIL v4 o superior o PMP (Project Management Professional) del PMI (Project Management Institute), considerando que ambas Certificaciones están relacionadas y son relevantes para la provisión e implementación de los bienes y servicios requeridos en el presente llamado. De esta forma, se podrá dar participación a un mayor número de empresas oferentes.
En el Pliego de Bases y Condiciones, sección REQUISITOS DE PARTICIPACIÓN Y CRITERIOS DE EVALUACIÓN, Capacidad Técnica, dice: "f. La empresa oferente deberá contar con Certificación Internacional ISO 9001;2015 vigente, la cual deberá ser en Venta o comercialización de Equipos Informáticos y telecomunicaciones (TIC) y abarcar también Servicios tanto en la instalación como en el soporte post venta."
Solicitamos a la convocante que sea aceptado que la empresa oferente tenga la Certificación Internacional ISO 9001:2015 vigente, y que incluya alguno de los siguientes alcances: Desarrollo de Proyectos, Servicios especializados para el Área de Tecnología de la Información y Centros de Datos, Integración de Hardware y Software, Provisión Servicio de Soporte Técnico, considerando que estos alcances también abarcan los servicios de instalación y soporte post venta.
Requerir un alcance específico en "Venta o comercialización de Equipos Informáticos y telecomunicaciones (TIC)", limitará la participación de empresas oferentes que cuentan con la Certificación ISO 9001 con alcances similares y relevantes al objeto del presente llamado.
En el Pliego de Bases y Condiciones, sección REQUISITOS DE PARTICIPACIÓN Y CRITERIOS DE EVALUACIÓN, Capacidad Técnica, dice: "f. La empresa oferente deberá contar con Certificación Internacional ISO 9001;2015 vigente, la cual deberá ser en Venta o comercialización de Equipos Informáticos y telecomunicaciones (TIC) y abarcar también Servicios tanto en la instalación como en el soporte post venta."
Solicitamos a la convocante que sea aceptado que la empresa oferente tenga la Certificación Internacional ISO 9001:2015 vigente, y que incluya alguno de los siguientes alcances: Desarrollo de Proyectos, Servicios especializados para el Área de Tecnología de la Información y Centros de Datos, Integración de Hardware y Software, Provisión Servicio de Soporte Técnico, considerando que estos alcances también abarcan los servicios de instalación y soporte post venta.
Requerir un alcance específico en "Venta o comercialización de Equipos Informáticos y telecomunicaciones (TIC)", limitará la participación de empresas oferentes que cuentan con la Certificación ISO 9001 con alcances similares y relevantes al objeto del presente llamado.
Las certificaciones exigidas para este proceso son acordes a la envergadura del llamado a fin de preservar la calidad en cuanto al soporte, capacidades técnicas y de gestión.
Específicamente en cuanto al ISO9001 requerido, transcribimos textualmente lo indicado en el apartado de Requisitos de Participación y Criterios de evaluación
"La empresa oferente deberá contar con Certificación Internacional ISO 9001;2015 vigente, la cual deberá ser en Venta o comercialización de Equipos Informáticos y telecomunicaciones (TIC) y abarcar también Servicios tanto en la instalación como en el soporte post venta."
El fundamento de solicitar esta certificación es que el MEC busca asegurar que la Empresa que resulte adjudicada este en debida condición de dar soporte al compromiso a asumir con tan estratégica y relevante Infraestructura que albergara nada más y nada menos que todos los datos de la institución. Recordamos a los interesados que el pliego permite la posibilidad de realizar consorcios con lo cual se amplía aún más las potenciales oferentes del rubro. Remitirse a lo establecido en el Pliego de Bases y Condiciones.
94
Consulta - Marca de servidores
Hemos visto que se realizo la Consulta N°29 - Cantidad de servidores y storage existentes actualmente, que dice: "En el pliego de bases y condiciones, en la sección de Especificaciones Técnicas, en el alcance, en el Punto 4. Solicitan:
Servicio de implementación, configuración e integración de sistema de gestión de los servidores de aplicaciones tanto nuevos como existentes y storage físicos bajo una sola consola de administración independiente del sistema de virtualización.
Necesitamos que nos indiquen la cantidad de servidores y cantidad de storage, marca y modelo de los mismos y su número de serie para poder verificar el estado de soporte. Para los storage podrían indicar el tamaño de almacenamiento total y disponible en la actualidad."
Vimos que se publico la adenda que dice: "(La infraestructura actual está conformada por aproximadamente: Servidores físicos: 12 unidades de arquitectura x86, de diferentes generaciones; Storage: 3 unidades de almacenamiento centralizado; 2 QNAP de 800 TB cada uno. 1 IBM de 90 TB) pero no se indico la marca de los servidores." Pero no se indico la marca de los servidores.
A nuestro entender la intencion de la consulta era conocer tambien la la marca de los servidores por lo que consultamos de nuevo al respecto de la marca de las 12 unidades de arquitectura x86.
Agradeceremos a la convocante que nos pueda decir de que marca son los servidores, así como indicaron la marca de los storage.
Hemos visto que se realizo la Consulta N°29 - Cantidad de servidores y storage existentes actualmente, que dice: "En el pliego de bases y condiciones, en la sección de Especificaciones Técnicas, en el alcance, en el Punto 4. Solicitan:
Servicio de implementación, configuración e integración de sistema de gestión de los servidores de aplicaciones tanto nuevos como existentes y storage físicos bajo una sola consola de administración independiente del sistema de virtualización.
Necesitamos que nos indiquen la cantidad de servidores y cantidad de storage, marca y modelo de los mismos y su número de serie para poder verificar el estado de soporte. Para los storage podrían indicar el tamaño de almacenamiento total y disponible en la actualidad."
Vimos que se publico la adenda que dice: "(La infraestructura actual está conformada por aproximadamente: Servidores físicos: 12 unidades de arquitectura x86, de diferentes generaciones; Storage: 3 unidades de almacenamiento centralizado; 2 QNAP de 800 TB cada uno. 1 IBM de 90 TB) pero no se indico la marca de los servidores." Pero no se indico la marca de los servidores.
A nuestro entender la intencion de la consulta era conocer tambien la la marca de los servidores por lo que consultamos de nuevo al respecto de la marca de las 12 unidades de arquitectura x86.
Agradeceremos a la convocante que nos pueda decir de que marca son los servidores, así como indicaron la marca de los storage.
Se informa que la cantidad y características generales de los servidores físicos ya fueron detallados en la adenda correspondiente. Por motivos de seguridad de infraestructura tecnológica, no se considera pertinente indicar las marcas específicas de dichos equipos, dado que el objeto del procedimiento se centra en la implementación, configuración e integración conforme a lo establecido en el Pliego de Bases y Condiciones.
Los servidores forman parte de la infraestructura crítica de la entidad y difunfir públicamente especificaciones de marca y modelo aumenta el riesgo de que se indentifiquen puntos débiles en la plataforma actual. Además, muchos organismos aplican normas de ciberseguridad (ej: ISO 27001, entre otros) que recomiendan limitar la exposición de información sobre activos tecnológicos.
95
Autorización del Fabricante
En el Pliego de Bases y Condiciones, DATOS DE LA CONVOCATORIA, Autorización del Fabricante, la convocante indica:
Autorización expedida por el fabricante de la marca ofertada para la República del Paraguay, para todos los ítems ofertados.
Al respecto, solicitamos a la convocante, que sea aceptada la Autorización del Fabricante, Representante o Distribuidor de la marca ofertada para todos los ítems ofertados, acreditando la cadena de autorizaciones hasta el fabricante.
En el Pliego de Bases y Condiciones, DATOS DE LA CONVOCATORIA, Autorización del Fabricante, la convocante indica:
Autorización expedida por el fabricante de la marca ofertada para la República del Paraguay, para todos los ítems ofertados.
Al respecto, solicitamos a la convocante, que sea aceptada la Autorización del Fabricante, Representante o Distribuidor de la marca ofertada para todos los ítems ofertados, acreditando la cadena de autorizaciones hasta el fabricante.
Es fundamental contar con esta autorización a fin de garantizar el respaldo oficial directamente. Se indica además que según Resolución DNCP N° 230 Art 50 menciona: ..."Cuando se prorrogue el plazo tope de consultas por motivo de una adenda modificatoria de las bases y condiciones, la convocante estará obligada a analizar únicamente las consultas respecto al contenido de la adenda y no sobre lo establecido en las bases originalmente"
96
Item 7 - Software para respaldo y recuperación contra desastres
En el PBC se solicita: “El software ofertado deberá crear miles de puntos de control, separados por menos de 10 segundos, para un RPO y RTO mínimos utilizando tecnología basada en Journal o equivalente”.
Solicitamos amablemente a la convocante que el requisito sea reformulado de la siguiente manera: “El software ofertado deberá ofrecer mecanismos de protección continua de datos (CDP) que permitan garantizar un RPO menor a un minuto, con creación de múltiples puntos de control en intervalos frecuentes y configurables, utilizando tecnología basada en Journal o mecanismos equivalentes de replicación continua que aseguren la integridad y disponibilidad de los datos.”
La exigencia de “miles de puntos de control con intervalos menores a 10 segundos” corresponde a una tecnología muy específica que limita la participación a un fabricante en particular (ZERTO), lo que restringe la concurrencia y la competencia. Un RPO < 1 minuto ya garantiza niveles de continuidad y recuperación adecuados para entornos críticos, manteniendo equilibrio entre rendimiento, costo y aplicabilidad. Flexibilizar este punto permitirá que participen más oferentes sin afectar la robustez técnica del requerimiento.
23-09-2025
24-09-2025
Item 7 - Software para respaldo y recuperación contra desastres
En el PBC se solicita: “El software ofertado deberá crear miles de puntos de control, separados por menos de 10 segundos, para un RPO y RTO mínimos utilizando tecnología basada en Journal o equivalente”.
Solicitamos amablemente a la convocante que el requisito sea reformulado de la siguiente manera: “El software ofertado deberá ofrecer mecanismos de protección continua de datos (CDP) que permitan garantizar un RPO menor a un minuto, con creación de múltiples puntos de control en intervalos frecuentes y configurables, utilizando tecnología basada en Journal o mecanismos equivalentes de replicación continua que aseguren la integridad y disponibilidad de los datos.”
La exigencia de “miles de puntos de control con intervalos menores a 10 segundos” corresponde a una tecnología muy específica que limita la participación a un fabricante en particular (ZERTO), lo que restringe la concurrencia y la competencia. Un RPO < 1 minuto ya garantiza niveles de continuidad y recuperación adecuados para entornos críticos, manteniendo equilibrio entre rendimiento, costo y aplicabilidad. Flexibilizar este punto permitirá que participen más oferentes sin afectar la robustez técnica del requerimiento.
Un software con recuperación en menos de 10 segundos es fundamental para la continuidad de los servicios críticos sin interrupciones perceptibles para el usuario. Además, la tecnología requerida permite contar con una replicación en tiempo real y así mantener copias sincronizadas de los sistemas productivos, reduciendo a casi cero la pérdida de datos (RPO). Favor remitirse al PBC versión 2.
97
Item 7 - Software para respaldo y recuperación contra desastres
En el PBC se solicita: “El software ofertado deberá tener la capacidad de crear el punto de control cada 5 segundos de protección de datos para que el cliente pueda seleccionar el punto de control requerido mientras restaura los archivos durante el ataque de ransomware y pueda lograr el RPO más bajo”.
Solicitamos amablemente a la convocante que este requisito sea reformulado de la siguiente manera: “El software ofertado deberá contar con la capacidad de crear puntos de control frecuentes y configurables, permitiendo al cliente seleccionar el punto de recuperación requerido durante un ataque de ransomware, con un RPO menor a 1 minuto que asegure continuidad y mínimo impacto en la operación.”
La exigencia de intervalos fijos de 5 segundos constituye un requerimiento extremadamente específico que solo una solución en el mercado puede cumplir (ZERTO), lo que limita la libre competencia. La flexibilidad en la configuración de puntos de control (en segundos o minutos, según la criticidad del entorno) garantiza una recuperación eficaz y adecuada a la necesidad del cliente, manteniendo la protección frente a ransomware y asegurando un equilibrio entre rendimiento y aplicabilidad. Este ajuste evita exclusión de oferentes, permite mayor concurrencia y asegura que la institución pueda elegir la mejor relación técnica-económica sin comprometer la resiliencia.
23-09-2025
24-09-2025
Item 7 - Software para respaldo y recuperación contra desastres
En el PBC se solicita: “El software ofertado deberá tener la capacidad de crear el punto de control cada 5 segundos de protección de datos para que el cliente pueda seleccionar el punto de control requerido mientras restaura los archivos durante el ataque de ransomware y pueda lograr el RPO más bajo”.
Solicitamos amablemente a la convocante que este requisito sea reformulado de la siguiente manera: “El software ofertado deberá contar con la capacidad de crear puntos de control frecuentes y configurables, permitiendo al cliente seleccionar el punto de recuperación requerido durante un ataque de ransomware, con un RPO menor a 1 minuto que asegure continuidad y mínimo impacto en la operación.”
La exigencia de intervalos fijos de 5 segundos constituye un requerimiento extremadamente específico que solo una solución en el mercado puede cumplir (ZERTO), lo que limita la libre competencia. La flexibilidad en la configuración de puntos de control (en segundos o minutos, según la criticidad del entorno) garantiza una recuperación eficaz y adecuada a la necesidad del cliente, manteniendo la protección frente a ransomware y asegurando un equilibrio entre rendimiento y aplicabilidad. Este ajuste evita exclusión de oferentes, permite mayor concurrencia y asegura que la institución pueda elegir la mejor relación técnica-económica sin comprometer la resiliencia.
No hay exigencia de 5 segundos en el PBC. El tiempo está establecido conforme a la criticidad de los datos que maneja el MEC. Además, la tecnología requerida permite contar con una replicación en tiempo real y así mantener copias sincronizadas de los sistemas productivos, reduciendo a casi cero la pérdida de datos (RPO). Favor remitirse al PBC versión 2.
98
Item 7 - Software para respaldo y recuperación contra desastres
En el PBC se solicita: “El software ofertado deberá tener un mecanismo sólido de protección contra ransomware con detección de cifrado en tiempo”.
Solicitamos amablemente a la convocante que este requisito sea reformulado de la siguiente manera: “El software ofertado deberá contar con un mecanismo sólido de protección contra ransomware, que incluya como mínimo funciones de inmutabilidad de respaldos, validación de integridad, análisis antimalware y recuperación segura. Se valorará la integración con herramientas de seguridad que ofrezcan detección en tiempo real”.
La detección en tiempo real del cifrado es una función propia de soluciones de ciberseguridad/antivirus, no del software de respaldo. Mantener el requisito tal cual está escrito limita la participación a una tecnología específica (ZERTO), restringiendo la competencia. Otros fabricantes líderes en el mercado garantizan la protección contra ransomware a través de inmutabilidad de respaldos, análisis automatizados, escaneo antimalware y recuperación segura, lo que asegura que los datos no puedan ser cifrados o manipulados por atacantes. Permitir que esta protección se cumpla mediante mecanismos equivalentes o integraciones con soluciones de seguridad brinda mayor flexibilidad técnica, amplía la competencia y garantiza un alto nivel de protección para la Institución.
23-09-2025
24-09-2025
Item 7 - Software para respaldo y recuperación contra desastres
En el PBC se solicita: “El software ofertado deberá tener un mecanismo sólido de protección contra ransomware con detección de cifrado en tiempo”.
Solicitamos amablemente a la convocante que este requisito sea reformulado de la siguiente manera: “El software ofertado deberá contar con un mecanismo sólido de protección contra ransomware, que incluya como mínimo funciones de inmutabilidad de respaldos, validación de integridad, análisis antimalware y recuperación segura. Se valorará la integración con herramientas de seguridad que ofrezcan detección en tiempo real”.
La detección en tiempo real del cifrado es una función propia de soluciones de ciberseguridad/antivirus, no del software de respaldo. Mantener el requisito tal cual está escrito limita la participación a una tecnología específica (ZERTO), restringiendo la competencia. Otros fabricantes líderes en el mercado garantizan la protección contra ransomware a través de inmutabilidad de respaldos, análisis automatizados, escaneo antimalware y recuperación segura, lo que asegura que los datos no puedan ser cifrados o manipulados por atacantes. Permitir que esta protección se cumpla mediante mecanismos equivalentes o integraciones con soluciones de seguridad brinda mayor flexibilidad técnica, amplía la competencia y garantiza un alto nivel de protección para la Institución.
La protección se requiere en tiempo real por la criticidad de la información y no estar limitado por mecanismos que puedan generar algún tipo de agujero de seguridad.
99
Especificaciones técnicas
En relación a puntos detallados en Capacidad Técnica, donde menciona “a. 2 (dos) personales certificados en la marca de la solución para cada ítem de hardware ofertado.”, solicitamos amablemente a la convocante aclarar los item en los cuales se estarán aplicando este requerimiento, junto con las nivelaciones mínimas requeridas para cada una.
En relación a puntos detallados en Capacidad Técnica, donde menciona “a. 2 (dos) personales certificados en la marca de la solución para cada ítem de hardware ofertado.”, solicitamos amablemente a la convocante aclarar los item en los cuales se estarán aplicando este requerimiento, junto con las nivelaciones mínimas requeridas para cada una.
En la Versión 2 de PBC se encuentra establecido el requerimiento certificado en la marca de la solución.
100
Especificaciones técnicas
En relación a puntos detallados en Capacidad Técnica, donde menciona “b. 1 (un) Personal Certificado en Datacenter nivel profesional avalado por la TIA942, vigente. Tal como Certificación CDCP (Certified Data Center Professional)” y “c. Disponer de 1 (un) recurso certificado AOP -UPTIME INSTITUTE Accredited Operations Professional ó ATS UPTIME INSTITUTE - Accredited Tier Specialist O Certificacion CDCP emitida por EPI ”, Solicitamos respetuosamente a la entidad convocante aclarar dichos requerimientos, dado que presentan contenidos parcialmente repetidos. Sugerimos considerar la unificación de ambos puntos y, en caso de corresponder, ajustar las cantidades requeridas, a fin de evitar duplicidades y brindar mayor claridad a los oferentes
En relación a puntos detallados en Capacidad Técnica, donde menciona “b. 1 (un) Personal Certificado en Datacenter nivel profesional avalado por la TIA942, vigente. Tal como Certificación CDCP (Certified Data Center Professional)” y “c. Disponer de 1 (un) recurso certificado AOP -UPTIME INSTITUTE Accredited Operations Professional ó ATS UPTIME INSTITUTE - Accredited Tier Specialist O Certificacion CDCP emitida por EPI ”, Solicitamos respetuosamente a la entidad convocante aclarar dichos requerimientos, dado que presentan contenidos parcialmente repetidos. Sugerimos considerar la unificación de ambos puntos y, en caso de corresponder, ajustar las cantidades requeridas, a fin de evitar duplicidades y brindar mayor claridad a los oferentes