***En relación con las especificaciones técnicas establecidas para el ítem de proyector multimedia,
solicitamos respetuosamente que se consideren como características opcionales no excluyentes los siguientes parámetros: Zoom digital: exigido 0.8x–2.0x Entrada PC (compartido por componente): exigido 2 entradas Altavoz: exigido 2 W Dichas características no afectan el funcionamiento, rendimiento ni la calidad de proyección del equipo, por lo que su consideración como opcionales permitirá una mayor participación de oferentes y disponibilidad de modelos con iguales o mejores prestaciones, sin alterar la funcionalidad requerida por la institución. Por lo tanto, solicitamos que los ítems mencionados sean aceptados como opcionales dentro de la evaluación técnica.
08-10-2025
14-10-2025
***En relación con las especificaciones técnicas establecidas para el ítem de proyector multimedia,
solicitamos respetuosamente que se consideren como características opcionales no excluyentes los siguientes parámetros: Zoom digital: exigido 0.8x–2.0x Entrada PC (compartido por componente): exigido 2 entradas Altavoz: exigido 2 W Dichas características no afectan el funcionamiento, rendimiento ni la calidad de proyección del equipo, por lo que su consideración como opcionales permitirá una mayor participación de oferentes y disponibilidad de modelos con iguales o mejores prestaciones, sin alterar la funcionalidad requerida por la institución. Por lo tanto, solicitamos que los ítems mencionados sean aceptados como opcionales dentro de la evaluación técnica.
Remitirse a lo establecido en el Pliego de Bases y Condiciones
12
**En las especificaciones técnicas en el item 8 en donde
solicitan los siguientes valores máximos de ruido audible: Ruido audible (Normal): 31 dB Ruido audible (Eco): 27 dB Se solicita respetuosamente que se acepten como técnicamente equivalentes y conformes los valores de 34 dB en modo Normal y 29 dB en modo Eco, considerando que la diferencia es mínima y dentro del margen tolerable de percepción auditiva, sin impacto en el desempeño, confort ni operatividad del equipo en ambientes educativos o corporativos. Los niveles mencionados se encuentran dentro de los estándares internacionales de proyectores de tecnología DLP de similares características y potencia lumínica, por lo que pueden considerarse plenamente compatibles con los requerimientos funcionales del pliego.
08-10-2025
14-10-2025
**En las especificaciones técnicas en el item 8 en donde
solicitan los siguientes valores máximos de ruido audible: Ruido audible (Normal): 31 dB Ruido audible (Eco): 27 dB Se solicita respetuosamente que se acepten como técnicamente equivalentes y conformes los valores de 34 dB en modo Normal y 29 dB en modo Eco, considerando que la diferencia es mínima y dentro del margen tolerable de percepción auditiva, sin impacto en el desempeño, confort ni operatividad del equipo en ambientes educativos o corporativos. Los niveles mencionados se encuentran dentro de los estándares internacionales de proyectores de tecnología DLP de similares características y potencia lumínica, por lo que pueden considerarse plenamente compatibles con los requerimientos funcionales del pliego.
Remitirse a lo establecido en el Pliego de Bases y Condiciones
13
***De acuerdo con las Especificaciones Técnicas del item 8,
se establece una compensación de proyección de 120 % ± 5 %. Se solicita respetuosamente que se considere aceptable el valor de 110 % de compensación de proyección, atendiendo a que la diferencia es mínima y se encuentra dentro del margen de variación funcional permitido por los fabricantes de proyectores con ópticas de relación de proyección 1.9–2.1. El valor ofrecido no afecta la geometría ni la calidad de la imagen proyectada, manteniendo la proporción y el centrado del contenido en pantalla dentro de los rangos aceptados por la norma técnica del fabricante. Por tanto, el equipo cumple con los requerimientos de proyección definidos en el pliego.
08-10-2025
14-10-2025
***De acuerdo con las Especificaciones Técnicas del item 8,
se establece una compensación de proyección de 120 % ± 5 %. Se solicita respetuosamente que se considere aceptable el valor de 110 % de compensación de proyección, atendiendo a que la diferencia es mínima y se encuentra dentro del margen de variación funcional permitido por los fabricantes de proyectores con ópticas de relación de proyección 1.9–2.1. El valor ofrecido no afecta la geometría ni la calidad de la imagen proyectada, manteniendo la proporción y el centrado del contenido en pantalla dentro de los rangos aceptados por la norma técnica del fabricante. Por tanto, el equipo cumple con los requerimientos de proyección definidos en el pliego.
Remitirse a lo establecido en el Pliego de Bases y Condiciones
14
REQUERIMIENTO DE CERTIFICACIÓN ISO 27001/2022 EN CONTRATACIÓN PÚBLICA
REQUERIMIENTO DE CERTIFICACIÓN ISO 27001/2022 EN CONTRATACIÓN PÚBLICA
De conformidad con lo dispuesto en los artículos 18, 19 y 56 de la Ley N.º 7021/2022 “De Suministros y Contrataciones Públicas”, así como los artículos 77, 78 y 80 del Decreto Reglamentario N.º 2264/2024, los requisitos de calificación técnica y condiciones establecidas en los Pliegos de Bases y Condiciones (PBC) deben ser razonables, proporcionales, y responder exclusivamente a la naturaleza del objeto contractual, sin generar restricciones indebidas a la libre competencia ni direccionamientos hacia oferentes específicos.
En el presente llamado, se observa que el PBC incorpora la siguiente exigencia:
“Para la ejecución de la garantía, el oferente deberá contar mínimamente con la Certificación ISO 27001/2022 o superior en Integración y servicio de soporte técnico de hardware y software. No se aceptarán alcances genéricos.”
Sin embargo, dicha modificación no ha sido debidamente autorizada por el MITIC, contraviniendo el marco jurídico aplicable a los estándares técnicos de equipos informáticos en el sector público.
De acuerdo con lo dispuesto en la Ley N.º 6207/2018, que crea el Ministerio de Tecnologías de la Información y Comunicación (MITIC) y establece su carta orgánica, esta institución es la autoridad competente para regular, establecer y aprobar los estándares técnicos aplicables a las Tecnologías de la Información y Comunicación (TIC) del Estado.
A su vez, el Decreto N.º 2274/2019 aprueba el Plan Director de TIC, y la Resolución MITIC N.º 198/2019 establece el Estándar de Especificaciones Técnicas de Hardware, de aplicación obligatoria para todos los Organismos y Entidades del Estado (OEE) en los procesos de adquisición de equipos informáticos.
En virtud de estas normas, cualquier modificación o incorporación de nuevos requisitos técnicos o de certificaciones debe contar con la aprobación previa y expresa del MITIC.
Al analizar el contenido del llamado, se observa que la exigencia de la certificación ISO 27001/2022 se incorpora exclusivamente “para la ejecución de la garantía”, pese a que en los ítems 1, 2 y 4 también se licitan equipos computacionales, sin que se requiera dicha certificación en ellos. Esto evidencia una falta de uniformidad técnica y jurídica en la aplicación del requisito, lo que podría interpretarse como una restricción injustificada a la competencia o direccionamiento del proceso hacia un oferente en particular, especialmente considerando que solo una empresa proveedora de equipos informáticos al Estado (ITCS) posee dicha certificación con el alcance específico exigido.
Cabe destacar que otras empresas del mercado cuentan con la certificación ISO 27001, pero no se dedican a la provisión de equipos informáticos, por lo que el requisito no guarda relación directa con la naturaleza del objeto contractual.
Asimismo, el propio Estándar de Especificaciones Técnicas de Hardware del MITIC (ítem 23) ya garantiza la correcta ejecución de las garantías mediante la obligación de contar con Centros de Atención y Servicio (CAS) en el territorio nacional. Dicho estándar establece que:
“Para garantizar a la institución la asistencia técnica especializada, será requisito indispensable que la garantía pueda ser ejecutada en cualquiera de los CAS del país. El oferente deberá indicar cuáles son los CAS existentes. La gestión de la ejecución de la garantía deberá poder realizarse directamente a través de cualquiera de los CAS o, en su defecto, a través del oferente, corriendo por su cuenta los gastos de dicha gestión.”
Todas las marcas internacionales de equipos informáticos que cumplen con las especificaciones técnicas del MITIC disponen de CAS autorizados en el país, lo cual ya asegura la trazabilidad, soporte técnico y ejecución de la garantía, sin requerir una certificación adicional.
Por todo lo expuesto, y con fundamento en el marco jurídico señalado, se solicita a la Convocante la exclusión del requisito de la Certificación ISO 27001/2022, por no haber sido debidamente autorizado por el MITIC, no guardar relación proporcional con el objeto de la contratación, y contravenir los principios de libre competencia, razonabilidad y legalidad establecidos en la Ley N.º 7021/2022 y su Decreto Reglamentario N.º 2264/2024.solicitamos a la convocante no responder remitirse al PBC.
09-10-2025
14-10-2025
REQUERIMIENTO DE CERTIFICACIÓN ISO 27001/2022 EN CONTRATACIÓN PÚBLICA
REQUERIMIENTO DE CERTIFICACIÓN ISO 27001/2022 EN CONTRATACIÓN PÚBLICA
De conformidad con lo dispuesto en los artículos 18, 19 y 56 de la Ley N.º 7021/2022 “De Suministros y Contrataciones Públicas”, así como los artículos 77, 78 y 80 del Decreto Reglamentario N.º 2264/2024, los requisitos de calificación técnica y condiciones establecidas en los Pliegos de Bases y Condiciones (PBC) deben ser razonables, proporcionales, y responder exclusivamente a la naturaleza del objeto contractual, sin generar restricciones indebidas a la libre competencia ni direccionamientos hacia oferentes específicos.
En el presente llamado, se observa que el PBC incorpora la siguiente exigencia:
“Para la ejecución de la garantía, el oferente deberá contar mínimamente con la Certificación ISO 27001/2022 o superior en Integración y servicio de soporte técnico de hardware y software. No se aceptarán alcances genéricos.”
Sin embargo, dicha modificación no ha sido debidamente autorizada por el MITIC, contraviniendo el marco jurídico aplicable a los estándares técnicos de equipos informáticos en el sector público.
De acuerdo con lo dispuesto en la Ley N.º 6207/2018, que crea el Ministerio de Tecnologías de la Información y Comunicación (MITIC) y establece su carta orgánica, esta institución es la autoridad competente para regular, establecer y aprobar los estándares técnicos aplicables a las Tecnologías de la Información y Comunicación (TIC) del Estado.
A su vez, el Decreto N.º 2274/2019 aprueba el Plan Director de TIC, y la Resolución MITIC N.º 198/2019 establece el Estándar de Especificaciones Técnicas de Hardware, de aplicación obligatoria para todos los Organismos y Entidades del Estado (OEE) en los procesos de adquisición de equipos informáticos.
En virtud de estas normas, cualquier modificación o incorporación de nuevos requisitos técnicos o de certificaciones debe contar con la aprobación previa y expresa del MITIC.
Al analizar el contenido del llamado, se observa que la exigencia de la certificación ISO 27001/2022 se incorpora exclusivamente “para la ejecución de la garantía”, pese a que en los ítems 1, 2 y 4 también se licitan equipos computacionales, sin que se requiera dicha certificación en ellos. Esto evidencia una falta de uniformidad técnica y jurídica en la aplicación del requisito, lo que podría interpretarse como una restricción injustificada a la competencia o direccionamiento del proceso hacia un oferente en particular, especialmente considerando que solo una empresa proveedora de equipos informáticos al Estado (ITCS) posee dicha certificación con el alcance específico exigido.
Cabe destacar que otras empresas del mercado cuentan con la certificación ISO 27001, pero no se dedican a la provisión de equipos informáticos, por lo que el requisito no guarda relación directa con la naturaleza del objeto contractual.
Asimismo, el propio Estándar de Especificaciones Técnicas de Hardware del MITIC (ítem 23) ya garantiza la correcta ejecución de las garantías mediante la obligación de contar con Centros de Atención y Servicio (CAS) en el territorio nacional. Dicho estándar establece que:
“Para garantizar a la institución la asistencia técnica especializada, será requisito indispensable que la garantía pueda ser ejecutada en cualquiera de los CAS del país. El oferente deberá indicar cuáles son los CAS existentes. La gestión de la ejecución de la garantía deberá poder realizarse directamente a través de cualquiera de los CAS o, en su defecto, a través del oferente, corriendo por su cuenta los gastos de dicha gestión.”
Todas las marcas internacionales de equipos informáticos que cumplen con las especificaciones técnicas del MITIC disponen de CAS autorizados en el país, lo cual ya asegura la trazabilidad, soporte técnico y ejecución de la garantía, sin requerir una certificación adicional.
Por todo lo expuesto, y con fundamento en el marco jurídico señalado, se solicita a la Convocante la exclusión del requisito de la Certificación ISO 27001/2022, por no haber sido debidamente autorizado por el MITIC, no guardar relación proporcional con el objeto de la contratación, y contravenir los principios de libre competencia, razonabilidad y legalidad establecidos en la Ley N.º 7021/2022 y su Decreto Reglamentario N.º 2264/2024.solicitamos a la convocante no responder remitirse al PBC.
Se solicita a todos los oferentes que den lectura completa al alcance y las condiciones del Pliego de Bases y Condiciones, no se trata de una simple provisión de equipos sino como estable las "Condiciones Generales que es valida para todos los ítems que dice: "La adquisición de bienes contemplará los siguientes elementos: entrega de equipos, instalación, activación, capacitación y transferencia de datos. Cada oferente deberá incluir estas condiciones junto con las especificaciones técnicas correspondientes" estas condiciones implican el acceso, manipulación y tratamiento de información sensible del entorno tecnológico de la ANNP, lo cual demanda controles de seguridad de la información alineados a estándares internacionales. Por ello, se ha considerado prudente y técnicamente justificado que los oferentes puedan acompañar una certificación ISO 27001:2022 o superior, que respalde la existencia de un Sistema de Gestión de Seguridad de la Información (SGSI) implementado por la empresa, garantizando que los procesos vinculados a la instalación, soporte técnico y gestión de datos se realicen bajo prácticas seguras, auditables y trazables. En consecuencia, no se trata de una exigencia discriminatoria ni contraria al principio de libre competencia establecido en la Ley N° 7021/2022, ya que no excluye a ningún oferente, sino que incentiva las buenas prácticas de seguridad y gestión de calidad en la prestación de servicios tecnológicos, el alcance referido no constituye una referencia exclusiva a una empresa determinada, sino que describe el ámbito funcional esperado del servicio dentro del proyecto institucional. Dicho alcance fue definido con el objetivo de asegurar que la certificación presentada sea pertinente al objeto del contrato y aplicable a las actividades de soporte, instalación y gestión de datos informáticos en entornos gubernamentales. De esta manera, se evita la presentación de certificaciones con alcances genéricos o ajenos a la naturaleza del servicio, las cuales no aportarían valor técnico real a la gestión de seguridad institucional.
Cabe destacar que el pliego de bases y condiciones cuenta con la aprobación del Ministerio de Tecnologías de la Información y Comunicación (MITIC), según Certificado N° 25309, lo que respalda la pertinencia técnica y alineación de los requerimientos con los estándares nacionales de infraestructura tecnológica y ciberseguridad para el sector público.
La inclusión del requisito se enmarca en las políticas nacionales de fortalecimiento de la seguridad de la información en el Estado, conforme a los lineamientos de la Norma ISO/IEC 27001:2022, que busca garantizar la protección, confidencialidad, integridad y disponibilidad de la información gubernamental
15
Exigencia del Certificado ISO 27001 como requisito excluyente
¿Cuál es la justificación técnica y económica de exigir el certificado ISO 27001 como condición excluyente y no admitir certificaciones equivalentes o evidencia técnica que demuestre cumplimiento de controles de seguridad de la información conforme al alcance del servicio requerido?
Análisis técnico-normativo:
La exigencia del certificado ISO 27001 como requisito obligatorio y excluyente puede configurar un direccionamiento del llamado, al restringir la libre competencia y limitar la participación de oferentes nacionales que no posean dicha certificación.
Este requisito favorece descaradamente a un único oferente y no guarda relación alguna con el suministro de equipos informáticos, que es el objeto del llamado. La certificación ISO 27001 se aplica a sistemas de gestión de seguridad de la información, no a la provisión de hardware.
El artículo 4° de la Ley 7021/22 impone la obligación de garantizar igualdad y libre competencia, mientras que el principio de razonabilidad exige que toda exigencia técnica guarde relación directa con el objeto del contrato. La omisión de admitir equivalencias o certificaciones alternativas vulnera el principio de valor por dinero y la apertura competitiva del mercado público.
10-10-2025
14-10-2025
Exigencia del Certificado ISO 27001 como requisito excluyente
¿Cuál es la justificación técnica y económica de exigir el certificado ISO 27001 como condición excluyente y no admitir certificaciones equivalentes o evidencia técnica que demuestre cumplimiento de controles de seguridad de la información conforme al alcance del servicio requerido?
Análisis técnico-normativo:
La exigencia del certificado ISO 27001 como requisito obligatorio y excluyente puede configurar un direccionamiento del llamado, al restringir la libre competencia y limitar la participación de oferentes nacionales que no posean dicha certificación.
Este requisito favorece descaradamente a un único oferente y no guarda relación alguna con el suministro de equipos informáticos, que es el objeto del llamado. La certificación ISO 27001 se aplica a sistemas de gestión de seguridad de la información, no a la provisión de hardware.
El artículo 4° de la Ley 7021/22 impone la obligación de garantizar igualdad y libre competencia, mientras que el principio de razonabilidad exige que toda exigencia técnica guarde relación directa con el objeto del contrato. La omisión de admitir equivalencias o certificaciones alternativas vulnera el principio de valor por dinero y la apertura competitiva del mercado público.
Se solicita a todos los oferentes que den lectura completa al alcance y las condiciones del Pliego de Bases y Condiciones, no se trata de una simple provisión de equipos sino como estable las "Condiciones Generales que es valida para todos los ítems que dice: "La adquisición de bienes contemplará los siguientes elementos: entrega de equipos, instalación, activación, capacitación y transferencia de datos. Cada oferente deberá incluir estas condiciones junto con las especificaciones técnicas correspondientes" estas condiciones implican el acceso, manipulación y tratamiento de información sensible del entorno tecnológico de la ANNP, lo cual demanda controles de seguridad de la información alineados a estándares internacionales. Por ello, se ha considerado prudente y técnicamente justificado que los oferentes puedan acompañar una certificación ISO 27001:2022 o superior, que respalde la existencia de un Sistema de Gestión de Seguridad de la Información (SGSI) implementado por la empresa, garantizando que los procesos vinculados a la instalación, soporte técnico y gestión de datos se realicen bajo prácticas seguras, auditables y trazables. En consecuencia, no se trata de una exigencia discriminatoria ni contraria al principio de libre competencia establecido en la Ley N° 7021/2022, ya que no excluye a ningún oferente, sino que incentiva las buenas prácticas de seguridad y gestión de calidad en la prestación de servicios tecnológicos, el alcance referido no constituye una referencia exclusiva a una empresa determinada, sino que describe el ámbito funcional esperado del servicio dentro del proyecto institucional. Dicho alcance fue definido con el objetivo de asegurar que la certificación presentada sea pertinente al objeto del contrato y aplicable a las actividades de soporte, instalación y gestión de datos informáticos en entornos gubernamentales. De esta manera, se evita la presentación de certificaciones con alcances genéricos o ajenos a la naturaleza del servicio, las cuales no aportarían valor técnico real a la gestión de seguridad institucional.
Cabe destacar que el pliego de bases y condiciones cuenta con la aprobación del Ministerio de Tecnologías de la Información y Comunicación (MITIC), según Certificado N° 25309, lo que respalda la pertinencia técnica y alineación de los requerimientos con los estándares nacionales de infraestructura tecnológica y ciberseguridad para el sector público.
La inclusión del requisito se enmarca en las políticas nacionales de fortalecimiento de la seguridad de la información en el Estado, conforme a los lineamientos de la Norma ISO/IEC 27001:2022, que busca garantizar la protección, confidencialidad, integridad y disponibilidad de la información gubernamental
16
Falta de proporcionalidad en la exigencia del ISO 27001 frente al objeto contractual
¿En qué medida el requisito de contar con la certificación ISO 27001 guarda relación directa y proporcional con el objeto de la contratación y los riesgos asociados a la información tratada?
Análisis técnico-normativo:
La aplicación del requisito ISO 27001 a bienes o servicios que no involucran procesamiento o almacenamiento de información sensible carece de proporcionalidad técnica y presupuestaria. Según la Ley 7021/22, toda exigencia debe responder al principio de eficiencia del gasto y a la obtención de valor público, no al incremento de barreras innecesarias.
El Decreto 2264/24 refuerza que la planificación y ejecución de contrataciones deben priorizar las necesidades reales del suministro público, evitando exigencias que eleven artificialmente los costos o restrinjan la competencia.
10-10-2025
14-10-2025
Falta de proporcionalidad en la exigencia del ISO 27001 frente al objeto contractual
¿En qué medida el requisito de contar con la certificación ISO 27001 guarda relación directa y proporcional con el objeto de la contratación y los riesgos asociados a la información tratada?
Análisis técnico-normativo:
La aplicación del requisito ISO 27001 a bienes o servicios que no involucran procesamiento o almacenamiento de información sensible carece de proporcionalidad técnica y presupuestaria. Según la Ley 7021/22, toda exigencia debe responder al principio de eficiencia del gasto y a la obtención de valor público, no al incremento de barreras innecesarias.
El Decreto 2264/24 refuerza que la planificación y ejecución de contrataciones deben priorizar las necesidades reales del suministro público, evitando exigencias que eleven artificialmente los costos o restrinjan la competencia.
: Se solicita a todos los oferentes que den lectura completa al alcance y las condiciones del Pliego de Bases y Condiciones, no se trata de una simple provisión de equipos sino como estable las "Condiciones Generales que es valida para todos los ítems que dice: "La adquisición de bienes contemplará los siguientes elementos: entrega de equipos, instalación, activación, capacitación y transferencia de datos. Cada oferente deberá incluir estas condiciones junto con las especificaciones técnicas correspondientes" estas condiciones implican el acceso, manipulación y tratamiento de información sensible del entorno tecnológico de la ANNP, lo cual demanda controles de seguridad de la información alineados a estándares internacionales. Por ello, se ha considerado prudente y técnicamente justificado que los oferentes puedan acompañar una certificación ISO 27001:2022 o superior, que respalde la existencia de un Sistema de Gestión de Seguridad de la Información (SGSI) implementado por la empresa, garantizando que los procesos vinculados a la instalación, soporte técnico y gestión de datos se realicen bajo prácticas seguras, auditables y trazables. En consecuencia, no se trata de una exigencia discriminatoria ni contraria al principio de libre competencia establecido en la Ley N° 7021/2022, ya que no excluye a ningún oferente, sino que incentiva las buenas prácticas de seguridad y gestión de calidad en la prestación de servicios tecnológicos, el alcance referido no constituye una referencia exclusiva a una empresa determinada, sino que describe el ámbito funcional esperado del servicio dentro del proyecto institucional. Dicho alcance fue definido con el objetivo de asegurar que la certificación presentada sea pertinente al objeto del contrato y aplicable a las actividades de soporte, instalación y gestión de datos informáticos en entornos gubernamentales. De esta manera, se evita la presentación de certificaciones con alcances genéricos o ajenos a la naturaleza del servicio, las cuales no aportarían valor técnico real a la gestión de seguridad institucional.
Cabe destacar que el pliego de bases y condiciones cuenta con la aprobación del Ministerio de Tecnologías de la Información y Comunicación (MITIC), según Certificado N° 25309, lo que respalda la pertinencia técnica y alineación de los requerimientos con los estándares nacionales de infraestructura tecnológica y ciberseguridad para el sector público.
La inclusión del requisito se enmarca en las políticas nacionales de fortalecimiento de la seguridad de la información en el Estado, conforme a los lineamientos de la Norma ISO/IEC 27001:2022, que busca garantizar la protección, confidencialidad, integridad y disponibilidad de la información gubernamental
17
Posible vulneración de los principios de libre competencia e igualdad entre oferentes
¿Cómo asegura la Convocante que la inclusión del requisito ISO 27001 no constituye una restricción injustificada que favorezca a un proveedor previamente determinado, afectando la igualdad de oportunidades entre oferentes nacionales e internacionales?
Análisis técnico-normativo:
El condicionamiento del proceso a la tenencia exclusiva del ISO 27001 por parte de una empresa específica podría generar una restricción encubierta que beneficie a un solo proveedor o grupo económico. Este tipo de exigencia contradice los principios de igualdad y libre competencia consagrados en la Ley 7021/22.
Asimismo, al no permitir mecanismos alternativos de validación —como auditorías externas, políticas internas de gestión de riesgos o certificaciones equivalentes— se compromete la pluralidad de oferentes y se distorsiona el principio de valor por dinero.
10-10-2025
14-10-2025
Posible vulneración de los principios de libre competencia e igualdad entre oferentes
¿Cómo asegura la Convocante que la inclusión del requisito ISO 27001 no constituye una restricción injustificada que favorezca a un proveedor previamente determinado, afectando la igualdad de oportunidades entre oferentes nacionales e internacionales?
Análisis técnico-normativo:
El condicionamiento del proceso a la tenencia exclusiva del ISO 27001 por parte de una empresa específica podría generar una restricción encubierta que beneficie a un solo proveedor o grupo económico. Este tipo de exigencia contradice los principios de igualdad y libre competencia consagrados en la Ley 7021/22.
Asimismo, al no permitir mecanismos alternativos de validación —como auditorías externas, políticas internas de gestión de riesgos o certificaciones equivalentes— se compromete la pluralidad de oferentes y se distorsiona el principio de valor por dinero.
Se solicita a todos los oferentes que den lectura completa al alcance y las condiciones del Pliego de Bases y Condiciones, no se trata de una simple provisión de equipos sino como estable las "Condiciones Generales que es valida para todos los ítems que dice: "La adquisición de bienes contemplará los siguientes elementos: entrega de equipos, instalación, activación, capacitación y transferencia de datos. Cada oferente deberá incluir estas condiciones junto con las especificaciones técnicas correspondientes" estas condiciones implican el acceso, manipulación y tratamiento de información sensible del entorno tecnológico de la ANNP, lo cual demanda controles de seguridad de la información alineados a estándares internacionales. Por ello, se ha considerado prudente y técnicamente justificado que los oferentes puedan acompañar una certificación ISO 27001:2022 o superior, que respalde la existencia de un Sistema de Gestión de Seguridad de la Información (SGSI) implementado por la empresa, garantizando que los procesos vinculados a la instalación, soporte técnico y gestión de datos se realicen bajo prácticas seguras, auditables y trazables. En consecuencia, no se trata de una exigencia discriminatoria ni contraria al principio de libre competencia establecido en la Ley N° 7021/2022, ya que no excluye a ningún oferente, sino que incentiva las buenas prácticas de seguridad y gestión de calidad en la prestación de servicios tecnológicos, el alcance referido no constituye una referencia exclusiva a una empresa determinada, sino que describe el ámbito funcional esperado del servicio dentro del proyecto institucional. Dicho alcance fue definido con el objetivo de asegurar que la certificación presentada sea pertinente al objeto del contrato y aplicable a las actividades de soporte, instalación y gestión de datos informáticos en entornos gubernamentales. De esta manera, se evita la presentación de certificaciones con alcances genéricos o ajenos a la naturaleza del servicio, las cuales no aportarían valor técnico real a la gestión de seguridad institucional.
Cabe destacar que el pliego de bases y condiciones cuenta con la aprobación del Ministerio de Tecnologías de la Información y Comunicación (MITIC), según Certificado N° 25309, lo que respalda la pertinencia técnica y alineación de los requerimientos con los estándares nacionales de infraestructura tecnológica y ciberseguridad para el sector público.
La inclusión del requisito se enmarca en las políticas nacionales de fortalecimiento de la seguridad de la información en el Estado, conforme a los lineamientos de la Norma ISO/IEC 27001:2022, que busca garantizar la protección, confidencialidad, integridad y disponibilidad de la información gubernamental
18
Inobservancia del principio de razonabilidad en la fijación de requisitos técnicos
¿Cuenta la Convocante con un dictamen técnico que respalde la pertinencia y proporcionalidad de la exigencia ISO 27001 respecto al objeto del llamado y al impacto presupuestario que conlleva dicha certificación?
Análisis técnico-normativo:
Los principios de razonabilidad y transparencia obligan a que las especificaciones técnicas no sean utilizadas como mecanismos restrictivos. La exigencia de normas ISO sin demostrar su pertinencia con el objeto del contrato vulnera el marco regulatorio vigente y puede ser interpretada como un direccionamiento.
La DNCP, conforme al Decreto 2264/24, está facultada para supervisar la correcta planificación y justificación de los requerimientos técnicos, debiendo exigir evidencia documental que respalde la necesidad real de cada requisito impuesto.
10-10-2025
14-10-2025
Inobservancia del principio de razonabilidad en la fijación de requisitos técnicos
¿Cuenta la Convocante con un dictamen técnico que respalde la pertinencia y proporcionalidad de la exigencia ISO 27001 respecto al objeto del llamado y al impacto presupuestario que conlleva dicha certificación?
Análisis técnico-normativo:
Los principios de razonabilidad y transparencia obligan a que las especificaciones técnicas no sean utilizadas como mecanismos restrictivos. La exigencia de normas ISO sin demostrar su pertinencia con el objeto del contrato vulnera el marco regulatorio vigente y puede ser interpretada como un direccionamiento.
La DNCP, conforme al Decreto 2264/24, está facultada para supervisar la correcta planificación y justificación de los requerimientos técnicos, debiendo exigir evidencia documental que respalde la necesidad real de cada requisito impuesto.
Se solicita a todos los oferentes que den lectura completa al alcance y las condiciones del Pliego de Bases y Condiciones, no se trata de una simple provisión de equipos sino como estable las "Condiciones Generales que es valida para todos los ítems que dice: "La adquisición de bienes contemplará los siguientes elementos: entrega de equipos, instalación, activación, capacitación y transferencia de datos. Cada oferente deberá incluir estas condiciones junto con las especificaciones técnicas correspondientes" estas condiciones implican el acceso, manipulación y tratamiento de información sensible del entorno tecnológico de la ANNP, lo cual demanda controles de seguridad de la información alineados a estándares internacionales. Por ello, se ha considerado prudente y técnicamente justificado que los oferentes puedan acompañar una certificación ISO 27001:2022 o superior, que respalde la existencia de un Sistema de Gestión de Seguridad de la Información (SGSI) implementado por la empresa, garantizando que los procesos vinculados a la instalación, soporte técnico y gestión de datos se realicen bajo prácticas seguras, auditables y trazables. En consecuencia, no se trata de una exigencia discriminatoria ni contraria al principio de libre competencia establecido en la Ley N° 7021/2022, ya que no excluye a ningún oferente, sino que incentiva las buenas prácticas de seguridad y gestión de calidad en la prestación de servicios tecnológicos, el alcance referido no constituye una referencia exclusiva a una empresa determinada, sino que describe el ámbito funcional esperado del servicio dentro del proyecto institucional. Dicho alcance fue definido con el objetivo de asegurar que la certificación presentada sea pertinente al objeto del contrato y aplicable a las actividades de soporte, instalación y gestión de datos informáticos en entornos gubernamentales. De esta manera, se evita la presentación de certificaciones con alcances genéricos o ajenos a la naturaleza del servicio, las cuales no aportarían valor técnico real a la gestión de seguridad institucional.
Cabe destacar que el pliego de bases y condiciones cuenta con la aprobación del Ministerio de Tecnologías de la Información y Comunicación (MITIC), según Certificado N° 25309, lo que respalda la pertinencia técnica y alineación de los requerimientos con los estándares nacionales de infraestructura tecnológica y ciberseguridad para el sector público.
La inclusión del requisito se enmarca en las políticas nacionales de fortalecimiento de la seguridad de la información en el Estado, conforme a los lineamientos de la Norma ISO/IEC 27001:2022, que busca garantizar la protección, confidencialidad, integridad y disponibilidad de la información gubernamental
19
Solicitud de revisión del pliego conforme a los principios de la Ley 7021/22
¿Podrá la DNCP instruir a la Convocante la adecuación del pliego conforme a la Ley 7021/22, a fin de incorporar criterios de equivalencia técnica que permitan una participación más amplia y competitiva, evitando posibles direccionamientos?
Análisis técnico-normativo:
Dado que el nuevo marco jurídico promueve la eficiencia, transparencia y sostenibilidad del gasto público, toda exigencia que limite la participación o incremente injustificadamente los costos debe ser revisada por la DNCP. La Ley 7021/22 impone la obligación de garantizar procesos imparciales, sustentados en evidencias técnicas y financieras objetivas.
Por tanto, se solicita que la DNCP requiera a la Convocante la revisión de las especificaciones técnicas relativas al ISO 27001, asegurando su compatibilidad con los principios de libre competencia y razonabilidad.
10-10-2025
14-10-2025
Solicitud de revisión del pliego conforme a los principios de la Ley 7021/22
¿Podrá la DNCP instruir a la Convocante la adecuación del pliego conforme a la Ley 7021/22, a fin de incorporar criterios de equivalencia técnica que permitan una participación más amplia y competitiva, evitando posibles direccionamientos?
Análisis técnico-normativo:
Dado que el nuevo marco jurídico promueve la eficiencia, transparencia y sostenibilidad del gasto público, toda exigencia que limite la participación o incremente injustificadamente los costos debe ser revisada por la DNCP. La Ley 7021/22 impone la obligación de garantizar procesos imparciales, sustentados en evidencias técnicas y financieras objetivas.
Por tanto, se solicita que la DNCP requiera a la Convocante la revisión de las especificaciones técnicas relativas al ISO 27001, asegurando su compatibilidad con los principios de libre competencia y razonabilidad.
Se solicita a todos los oferentes que den lectura completa al alcance y las condiciones del Pliego de Bases y Condiciones, no se trata de una simple provisión de equipos sino como estable las "Condiciones Generales que es valida para todos los ítems que dice: "La adquisición de bienes contemplará los siguientes elementos: entrega de equipos, instalación, activación, capacitación y transferencia de datos. Cada oferente deberá incluir estas condiciones junto con las especificaciones técnicas correspondientes" estas condiciones implican el acceso, manipulación y tratamiento de información sensible del entorno tecnológico de la ANNP, lo cual demanda controles de seguridad de la información alineados a estándares internacionales. Por ello, se ha considerado prudente y técnicamente justificado que los oferentes puedan acompañar una certificación ISO 27001:2022 o superior, que respalde la existencia de un Sistema de Gestión de Seguridad de la Información (SGSI) implementado por la empresa, garantizando que los procesos vinculados a la instalación, soporte técnico y gestión de datos se realicen bajo prácticas seguras, auditables y trazables. En consecuencia, no se trata de una exigencia discriminatoria ni contraria al principio de libre competencia establecido en la Ley N° 7021/2022, ya que no excluye a ningún oferente, sino que incentiva las buenas prácticas de seguridad y gestión de calidad en la prestación de servicios tecnológicos, el alcance referido no constituye una referencia exclusiva a una empresa determinada, sino que describe el ámbito funcional esperado del servicio dentro del proyecto institucional. Dicho alcance fue definido con el objetivo de asegurar que la certificación presentada sea pertinente al objeto del contrato y aplicable a las actividades de soporte, instalación y gestión de datos informáticos en entornos gubernamentales. De esta manera, se evita la presentación de certificaciones con alcances genéricos o ajenos a la naturaleza del servicio, las cuales no aportarían valor técnico real a la gestión de seguridad institucional.
Cabe destacar que el pliego de bases y condiciones cuenta con la aprobación del Ministerio de Tecnologías de la Información y Comunicación (MITIC), según Certificado N° 25309, lo que respalda la pertinencia técnica y alineación de los requerimientos con los estándares nacionales de infraestructura tecnológica y ciberseguridad para el sector público.
La inclusión del requisito se enmarca en las políticas nacionales de fortalecimiento de la seguridad de la información en el Estado, conforme a los lineamientos de la Norma ISO/IEC 27001:2022, que busca garantizar la protección, confidencialidad, integridad y disponibilidad de la información gubernamental
20
Planilla de Datos Garantizados
El pliego requiere la presentación de la Planilla de Datos Garantizados, pero el formulario no ha sido publicado, imposibilitando que los oferentes elaboren una oferta completa y adecuada.
Exigimos que la convocante publique inmediatamente la planilla, garantizando igualdad de condiciones, transparencia y participación efectiva de todos los oferentes, conforme a la Ley N°7021/22
El pliego requiere la presentación de la Planilla de Datos Garantizados, pero el formulario no ha sido publicado, imposibilitando que los oferentes elaboren una oferta completa y adecuada.
Exigimos que la convocante publique inmediatamente la planilla, garantizando igualdad de condiciones, transparencia y participación efectiva de todos los oferentes, conforme a la Ley N°7021/22
Se aclara a todos los potenciales oferentes que la Planilla de datos Garantizados a ser utilizado se encuentra en "Suministros requeridos", pueden utilizar la misma para la presentación de dicha documentación.