DIRECTIVA DE CONTRATACIÓN PÚBLICA N 8

Transcripción

1 DIRECTIVA DE CONTRATACIÓN PÚBLICA N 8 ACTUALIZA INSTRUCCIONES PARA LA CONTRATACIÓN DE BIENES Y SERVICIOS RELACIONADOS CON TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIONES 1. INTRODUCCIÓN Las Directivas de Contratación son instrucciones propuestas por la Dirección de Compras Públicas a los organismos regidos por la Ley N , en distintas materias atingentes a procesos de compra. De hecho, son pautas formuladas desde el punto de vista de la normativa vigente sobre compras públicas y de acuerdo a las políticas gubernamentales que existan en la materia abordada. Si bien estos lineamientos no son vinculantes para los órganos públicos, su adhesión como buenas prácticas puede facilitar un mejoramiento en la realización de sus compras públicas, como asimismo, una guía para someter los procesos de adquisición al marco legal vigente. Tratándose de bienes y servicios relacionados con tecnologías de información, la Dirección de Compras dictó en 2008 la Directiva N 8. A través de ella ha dado pautas enfocadas a la preparación de licitaciones, de bases administrativas y técnicas, al cierre del proceso licitatorio y a la gestión del contrato. Sin embargo, a la fecha se han detectado distintas oportunidades de mejora, entre las cuales destaca: Extender los lineamientos no sólo para procedimientos licitatorios, sino también para grandes compras a través de convenio marco y para las realizadas vía trato directo. Incorporar pautas frente a nuevos modelos de negocio en tecnologías de información, a partir de los cuales aparecen contratos complejos, como los servicios cloud computing, por ejemplo. Considerar criterios jurisprudenciales relevantes para la contratación de bienes y servicios vinculados a tecnologías de información. Modificar la redacción de la actual directiva para fortalecer las buenas prácticas ya propuestas. Orientar respecto de cláusulas contractuales importantes a considerar, por ejemplo, por razones de seguridad de la información y continuidad operacional. Cabe agregar que para actualizar la presente Directiva N 8, se recibieron aportes de otros órganos públicos -entre otros, la Unidad de Modernización del Estado, del Ministerio

2 Secretaría General de la Presidencia- y de representantes de la industria, a través de mesas de trabajo que se realizaron desde mediados de 2014 a la fecha. 2. JUSTIFICACIÓN DE UNA DIRECTIVA ACTUALIZADA PARA CONTRATACIÓN DE TECNOLOGÍAS DE INFORMACIÓN Las políticas de modernización estatal que impulsan los distintos gobiernos reconocen que el uso intenso e innovador de estas herramientas resulta fundamental para agilizar transformaciones en la gestión pública, dirigidas a lograr un buen gobierno, servicios de mejor calidad para los usuarios, más transparencia y mayor participación ciudadana. Por ello, la contratación de bienes y servicios vinculados a tecnologías de información se realiza de manera transversal en el Estado, para la generalidad de los órganos públicos, independiente de su tamaño y las funciones que ejerza. A partir de lo anterior, se observa que el ejercicio mismo de la función pública de cada órgano público puede verse fuertemente vinculado con el correcto funcionamiento de la plataforma tecnológica en que se soporta. Por ello, estos contratos resultan críticos para el órgano público, quien debe recibir bienes y prestaciones de calidad, cuyo correcto funcionamiento garantice la continuidad operativa. Estos contratos pueden asumir diversas prestaciones y recaer sobre distintos objetos. A modo de ejemplo, pueden ser compraventas o arrendamientos de equipos, de licencias de uso para programas computacionales, servicios de desarrollo de software, de soporte, de mantención, de integración, de almacenamiento, entre muchos otros. Además, suelen ser complejos en su redacción, lo que puede dificultar su interpretación y ejecución. Como la adquisición de tecnologías de información por parte de la Administración del Estado recae sobre bienes muebles tangibles e intangibles y/o prestaciones de servicios, se rige por la Ley N y su Reglamento. Por ese motivo resulta pertinente que la Dirección de Compras y Contratación Pública entregue pautas específicas para contratos de suministro y de servicios que recaigan sobre dichos productos. 3. RIESGOS ASOCIADOS A LA CONTRATACIÓN DE TECNOLOGÍAS DE INFORMACIÓN Atendida la diversidad de prestaciones contractuales que se pueden dar, los objetivos de cada proyecto y las estrategias asociadas a los procesos de compra vinculados a tecnologías de información, existirán adquisiciones de tecnología más riesgosas que otras. En efecto, los órganos públicos pueden adquirir ciertos bienes y servicios tecnológicos de manera más o menos estandarizada y rutinaria, donde el proceso de compras es simple e, incluso, puede ser por montos bajos. Por ejemplo, en la compra de determinados insumos o dispositivos periféricos.

3 Sin embargo, también se encuentran procesos por montos superiores a UTM o en los que el requerimiento es complejo de definir o satisfacer, sea por exigencias técnicas de compatibilidad, por su carácter innovador o por su relación directa con funciones críticas del órgano público. Entre otros riesgos, podemos destacar: Mala formulación del requerimiento. A diferencia de la práctica en que los contratos tecnológicos se suscriben bajo modalidad de adhesión a cláusulas impuestas por el proveedor, en el sector público quien estipula las condiciones contractuales es la entidad compradora, sea a través de bases de licitación o de términos de referencia. Si a ello agregamos que uno de los principios rectores de los procesos licitatorios (aplicables en propuestas públicas, privadas y en la fase inicial de un convenio marco), es la estricta sujeción a las bases de licitación, resulta esencial definir correctamente el requerimiento de compra. El riesgo inherente a esta etapa precontractual es desconocer la oferta existente en el mercado más adecuada para las necesidades del Servicio y, por ende, definir incorrectamente los requerimientos técnicos del objeto a contratar. A partir de esta mala determinación en el pliego de condiciones del proceso de compra, la Entidad puede llegar a contratar bienes o servicios que satisfagan correctamente la necesidad que motivó el proceso, lo que implica un uso ineficiente de recursos públicos y una compra ineficaz. Excesiva dependencia del proveedor (vendor lock in). Frecuentemente los proyectos tecnológicos de mediana y alta complejidad en el sector público, se componen de varias prestaciones contractuales vinculadas entre sí. Por ejemplo, se realiza con un mismo proveedor la compra de hardware y de licencias de uso de programas, junto con servicios de operación, mantención y soporte, entre otros. Situaciones de este tipo pueden resultar beneficiosas desde el punto de vista de la compatibilidad tecnológica e incluso facilitar la recepción de ofertas económicas más convenientes y la administración contractual, pero también pueden colocar al órgano comprador en una situación de excesiva dependencia para con el proveedor. Esa situación en que se cae el comprador conocida como vendor lock in - se evidencia cuando al utilizar una tecnología determinada no es simple cambiar de proveedor, por la compatibilidad tecnológica que debe garantizarse entre las prestaciones del contrato vigente con el resto de la plataforma tecnológica o porque se ha dejado todo el conocimiento en manos del proveedor. En efecto, es posible que los costos del cambio de proveedor resulten demasiado altos y sea forzoso continuar con el mismo proveedor.

4 Amenazas de seguridad de la información. Las compras de bienes y servicios tecnológicos apoyan el procesamiento de información de las instituciones públicas. Por ejemplo, para proporcionar servicios de información web, trámites en línea, entrega de certificados, otorgamiento de subsidios y beneficios, cumplir exigencias legales de transparencia, entre otras. A partir de ello, resulta esencial que los contratos cuenten con garantías mínimas para proteger la información que se procesará. No considerar lo anterior en un contrato sobre bienes o servicios tecnológicos puede exponer la información, entre otras amenazas, a riesgos de adulteración, pérdida o destrucción de documentos; o a la violación de confidencialidad respecto de datos personales o de documentos sobre los que puede hacerse valer una causal legal de reserva o secreto. Falta de continuidad de servicio. Los órganos públicos están prestando, cada vez más, servicios transaccionales en línea a la comunidad y a otras instituciones del Estado, como la entrega de datos, de certificados u otros trámites. Además, administran registros oficiales de consulta pública y rinden cuenta de su gestión a través de portales de información. Por lo tanto, el correcto cumplimiento de las prestaciones de servicios informáticos por parte de los proveedores con quienes contrata, resulta clave para que el órgano público pueda dar cumplimiento a las funciones públicas que la ley le encomienda y para respetar el contrato y justificar el pago de las contraprestaciones asociadas. Eso significa que los contratos tecnológicos, principalmente de prestación de servicios, deben adoptar garantías para la continuidad operativa, por parte del proveedor crítico, quien se transforma en una suerte de socio estratégico para el cumplimiento de la función de la institución. El espíritu de la presente Directiva es entregar recomendaciones para mitigar estos riesgos, entendiendo que cada proyecto y la realidad de cada contrato puede requerir medidas complementarias, siendo responsabilidad del órgano contratante velar para que se implementen y cumplan dichas medidas. 4. OBJETIVO DE LA DIRECTIVA Entregar pautas y lineamientos generales a los organismos de la Administración del Estado sobre contratación de bienes y servicios relacionados con tecnologías de información, para facilitar los procesos de compra más complejos y mejorar la calidad y seguridad de esos contratos, de conformidad con la Ley N y su Reglamento.

5 5. ÁMBITO DE APLICACIÓN DE LA DIRECTIVA El ámbito de aplicación de esta Directiva tiene una triple dimensión: Por objeto del contrato La adquisición de tecnologías de información recae sobre un heterogéneo listado de bienes muebles y servicios. Asimismo, puede comprender distintas prestaciones contractuales, tales como servicios de desarrollo de software, de operaciones de sistemas, de adquisición de hardware o software, de análisis de datos, plataforma de datos, de hosting o housing, de externalización, cloud computing (en sus distintas modalidades), de optimización y automatización de procesos de gestión, entre otros. Por esa razón, la presente Directiva se aplica a contratos de suministro de bienes muebles y prestaciones de servicio, a título oneroso, regidos por la Ley N , cuyo objeto esté vinculado con tecnologías de información. Incluye la adquisición de bienes intangibles. Según el procedimiento de compra Los lineamientos de esta Directiva son aplicables, en primer término, a procesos licitatorios realizados por las Entidades. Sin embargo, también contiene reglas específicas relativas al procedimiento de convenio marco en compras mayores a UTM (Gran Compra) y a ciertos casos de trato directo, cuando corresponda. Por nivel de complejidad del proyecto Desde el punto de vista de su complejidad, las contrataciones de bienes y servicios relacionados con tecnologías de información presentan un amplio espectro que va desde procesos más bien estandarizados y frecuentes como la compra de insumos o ciertas piezas-, hasta proyectos más sofisticados que pueden involucrar grandes volúmenes de productos, altos montos, distintas prestaciones relacionadas, o riesgos medianos y altos en la ejecución o implementación del contrato. No obstante, las pautas que entrega esta Directiva están dirigidas a aquellas contrataciones más complejas, de acuerdo a los aspectos recién mencionados. 6. MANUAL DE PROCEDIMIENTOS DE ADQUISICIONES Si bien esta Directiva no es vinculante, las pautas y lineamientos que contiene pueden favorecer el establecimiento de buenas prácticas para los procesos de compras de tecnologías de información más complejos.

6 Por ello, la primera recomendación es incluir estos criterios en los respectivos manuales de procedimientos de adquisiciones de cada órgano, exigidos por el artículo 4 del Reglamento. De este modo, al utilizar el sistema de información de acuerdo a la normativa de compras públicas, las pautas de esta Directiva podrán ser asumidas de manera regular, sistemática y transparente por el órgano público, ya que dichos manuales forman parte de los antecedentes que regulan sus procesos de compra. 7. PAUTAS: 7.1. FORMULACIÓN DEL REQUERIMIENTO a) Estrategia Se recomienda que las contrataciones más complejas de tecnologías de información estén asociadas a una estrategia previa, validada por las jefaturas superiores del Servicio. A partir de ello se busca favorecer procesos de compra tecnológicos alineados con los objetivos estratégicos de la institución y que no se transformen en proyectos aislados, por beneficiosos que puedan parecer. Para construir esta estrategia considere el aporte del producto que se pretende adquirir, entendido como una herramienta necesaria para el desarrollo de las funciones del Servicio. Por ejemplo, que genere plusvalía al optimizar la gestión interna o al simplificar los trámites de sus usuarios. Asimismo, el proceso de compras mismo puede favorecer objetivos más generales de la Institución, como el facilitar una mayor participación de pymes; velar por bienes y servicios más sustentables desde el punto de vista medioambiental; alcanzar altos niveles de calidad, seguridad y protección de datos según estándares internacionales; garantizar un mayor cuidado de la información; favorecer menor dependencia del proveedor a través de ofertas con estándares de licenciamiento o de servicios más abiertos, entre tantos otros. Esta estrategia documentada, que determina la justificación de un proceso de compra específico, en concordancia con las funciones y objetivos estratégicos de la Institución, no debe confundirse con la planificación de la compra, que se realiza a través del Plan Anual de Compras y que tiene un enfoque más bien general. b) Alcance Dentro del diseño del requerimiento de un proceso complejo de compra de tecnología corresponde definir su alcance, desde distintas perspectivas. Por un lado, se recomienda analizar la pertinencia o no de externalizar un servicio especialmente cuanto es crítico o se vincula a las funciones principales del órgano- y en qué

7 cantidad, ya que si bien un proveedor externo puede aportar orden a la operación e, incluso, a veces permite ahorro o disminución de costos, no es menos cierto que el órgano público internaliza parte de los riesgos del operador externo. También es importante dentro del alcance, acortar quienes serán los principales usuarios del bien o servicio a contratar, tanto internos como externos. Otro aspecto del alcance se refiere a los plazos del proyecto. Estos tiempos deben tener en cuenta el procedimiento de contratación que se llevará a cabo, ya que ello implica respetar los plazos legales y reglamentarios asociados. Igualmente, en caso de existir contratos vigentes, es importante conocer las fechas de término de éstos, para que los procesos de compra que los reemplazarán se puedan planificar y desarrollar con la antelación debida. Recuerde que la falta de previsión sobre el término de un contrato no es argumento que justifique procedimientos excepcionales de compra, más rápidos y con menos formalidades. Al contrario, se expone a sanciones según la normativa de compras públicas y de probidad administrativa. El alcance temporal no debe limitarse sólo a la duración del proceso de compra, sino también al tiempo que se requerirá para su ejecución, luego de la etapa de selección del proveedor y formalización del contrato. En esta etapa de formulación del requerimiento, al definir el alcance del proyecto se recomienda revisar la capacidad del órgano público para realizar la prestación internamente y el tipo de apoyo externo que requeriría. Por ejemplo, si la contratación incluye desarrollo de software bajo licenciamiento libre, tiene que revisar si contará con servicios de soporte, actualización o mantención del código. De no ser así, necesita dimensionar la capacidad de su personal interno para asumir tales prestaciones. Al definir el alcance de la contratación también debe considerar qué restricciones técnicas imponen sus sistemas de información actuales a los productos que se desea adquirir. A partir de todo lo anterior es posible definir preliminarmente el bien o servicio a contratar y en qué condiciones se proyecta el proceso de compra. La importancia de todo esto es para evitar proyectos con alcance difuso que generen dificultades durante la implementación. c) Consulta a la industria (Request for Information RFI) Una de las principales dificultades con que se encuentran las Entidades compradoras en la etapa precontractual, en aquellos procesos de compra más complejos sobre tecnologías de información, es el desconocimiento de aspectos técnicos necesarios y suficientes como para definir su requerimiento, a partir del nivel de conocimiento inicial que poseen sobre el mercado actual. De hecho, es común encontrar asimetrías de información a favor de los proveedores de bienes y servicios tecnológicos, las que en caso de no ser mitigadas a través de una preparación especial del órgano comprador, sobre el estado actual de los productos esperados, pueden derivar en malos requerimientos técnicos.

8 Cabe tener presente que, dado que la contratación pública realizada a través de la Ley de Compras Públicas permite que la Entidad compradora imponga, en mayor o menor medida, los términos y condiciones del contrato a través de las bases de licitación y de los términos de referencia-, si no conoce correctamente la oferta tecnológica disponible en el mercado, puede formular un requerimiento que no satisfaga correctamente sus expectativas y que, no obstante ello, determine las especificaciones sobre las que deberán ofertar o cotizar los proponentes interesados. Es más, existe el riesgo de solicitar apoyo informal a algún proveedor específico, para ayudar al órgano público a elaborar las bases técnicas de una licitación, restando imparcialidad y transparencia al proceso de compra desde sus inicios. Por lo tanto, para evitar esos errores e irregularidades que impactan negativamente en la eficacia de la contratación de tecnologías de información, se recomienda incluir en todo proceso de compra complejo una etapa de consulta a la industria o RFI. Gracias a ella, se espera recibir comentarios y respuestas de un universo suficiente y representativo de los eventuales oferentes, que aclaren dudas, confirmen aspectos definidos por la estrategia y el alcance y, fundamentalmente, permitan al órgano público contar con información adecuada para formular correctamente su requerimiento, en las bases de licitación o en los términos de referencia, según corresponda. A través del RFI debería consultar, entre otros temas, sobre aspectos técnicos y comerciales; alternativas para solucionar el problema o necesidad que motivará el proceso de compra; posibles reglas para evaluar las propuestas; estimaciones de precio; tiempo adecuado para preparar una oferta. Del mismo modo que en un RFI, se recomienda revisar en el sistema de compras y contratación pública experiencias similares a su proyecto, existentes en otros organismos públicos, para facilitar, por ejemplo, la determinación de los costos. Se sugiere que el documento de RFI se difunda adecuadamente a todos aquellos proveedores que pueden tener interés en participar, con el objeto de legitimar la consulta. Limitarlo a determinados proveedores puede restringir el potencial de esta etapa y, luego, en el proceso de compras mismo, puede dar pie a dudas sobre la transparencia y trato igualitario del órgano público. Elabore un documento de RFI estructurado, que indique plazos suficientes para recibir respuestas de acuerdo con los plazos considerados en la estrategia y alcance-, la forma y medios a través de las cuales se recibirán. También puede aprovechar este documento de RFI para dar a conocer algunas cláusulas esenciales del contrato definitivo, tales como plazos, causales de término, multas, confidencialidad, entre otras, de forma que la industria pueda hacer comentarios y observaciones que eventualmente puedan ser consideradas al momento de elaborar las bases de licitación o los términos de referencia.

9 Se considera una buena práctica que, en la medida de las posibilidades del órgano comprador, se programe una o más reuniones de discusión del documento de RFI, con los proveedores que deseen asistir. d) Análisis FODA y Evaluación de Riesgos Los proyectos a los cuales se asocian contrataciones complejas de tecnologías de información, sean bienes o servicios, suelen resultar críticos para las funciones del órgano público. Además, durante la ejecución de algunos de ellos, es necesario permitir el acceso del proveedor a los sistemas institucionales o a la documentación. En ese sentido, se recomienda evaluar en esta etapa previa a la difusión del requerimiento, el impacto del contrato desde el punto de vista de la seguridad de la información. Para realizar el análisis y evaluación del riesgo inherente a dicho contrato existen distintas metodologías, perfectamente válidas y aplicables. Se sugiere utilizar aquella que ya emplee en la institución para otros temas de riesgo. Con todo, puede comenzar por un análisis FODA, como herramienta de comparación del bien o servicio a contratar, identificando los puntos fuertes y débiles del bien o servicio a contratar, las oportunidades para el órgano público y, sobre todo, las amenazas que conlleva la contratación. En este último aspecto, se recomienda la participación del Encargado de Seguridad de la Información, perteneciente al órgano comprador, para que se pronuncie sobre el nivel de riesgo aceptado para ese contrato, de acuerdo a las políticas de seguridad de esa institución y sobre los posibles controles necesarios para mitigar riesgos a la integridad, disponibilidad y confidencialidad de la información del Servicio. A modo de ejemplo sobre parámetros que se pueden considerar en el análisis se pueden mencionar: Importancia y naturaleza de los datos a que accederá el proveedor. Especialmente si el proyecto exige tratamiento de datos de carácter personal sometidos a un régimen más estricto de cuidado- o acceso a documentos calificados como confidenciales desde el punto de vista de seguridad. Requerimientos normativos asociados a la contratación. Ciertos proyectos tienen su origen en la necesidad de implementar exigencias impuestas por leyes o reglamentos, normalmente dentro de plazos preestablecidos. Si bien tales contratos resultan indispensables para dar cumplimiento a ello, debe ser cuidadoso de incluir en el requerimiento los distintos aspectos que le son exigidos normativamente, especialmente cuando la implementación se realiza a través de la contratación de servicios de desarrollo de aplicaciones, diseño web u otros similares.

10 Interoperabilidad e intraoperabilidad. La gestión electrónica de la Administración aspira, entre otros aspectos, al desarrollo de proyectos que coordinen a más de un Servicio Público. No en vano, son frecuentes los procedimientos administrativos interinstitucionales, por ejemplo, para realizar trámites en los que participa más de un organismo. Por ello, en las contrataciones de tecnologías de información se debe analizar el grado de interoperabilidad necesario en los bienes a contratar, es decir, de su capacidad para operar y comunicarse con sistemas heterogéneos. Asimismo, no hay que perder de vista su intraoperabilidad, es decir, la capacidad de un sistema para integrarse a otro dentro del mismo órgano público. Al respecto, es particularmente importante analizar el impacto en los usuarios internos y externos- al integrar sistemas, migrar datos o reemplazar equipos o sistemas por otros. Por lo tanto, en la medida de la criticidad del proyecto o de la sensibilidad del sistema involucrado, considere planes de contingencia idóneos para garantizar la continuidad del servicio, los que deberá probar previamente para medir su eficacia. e) Cubicación del proyecto A partir de la información recabada en esta etapa, se debe establecer el costo estimado del proyecto a contratar. Para ello, se sugiere identificar en detalle las distintas actividades asociadas y sus plazos, para poder determinar los distintos recursos involucrados en ellas. Entre otros, los recursos pueden ser licencias de software, licencias para desarrollo, hardware, tiempos por perfil profesional interno y externo, etc. Acto seguido, es necesario asignar los costos respectivos. En proyectos complejos considere costos específicos, por ejemplo, si se requieren servidores de cierto tipo, utilice en la cubicación el valor de esos servidores y no de otros. Finalmente, revise si la cubicación realizada está alineada con el presupuesto disponible. En caso contrario, deberá revisar el proyecto para adecuarlo a la disponibilidad presupuestaria. f) Describir el requerimiento El elemento más importante en procesos complejos de compra de tecnologías de información es la formulación del requerimiento. Una correcta definición de éste apoyada, en gran medida, por las pautas precedentes-, permite entregar claridad a los proveedores sobre las necesidades del Servicio, favorece la recepción de ofertas mejor orientadas a las expectativas del órgano comprador, facilita la interpretación del contrato cuando comience su ejecución y disminuye el riesgo de compras mal dimensionadas, que provocan un uso poco eficiente de los recursos públicos.

11 El requerimiento debe especificarse claramente en los principales documentos que rigen los respectivos procedimientos de contratación, esto es, las bases técnicas en el caso de licitaciones; los términos de referencia, cuando es un trato directo; y la intención de compra, si es una gran compra de convenio marco (aunque de acuerdo a los bienes y servicios ya adjudicados en dicho convenio marco). Para formular el requerimiento, se sugiere considerar, a lo menos, los siguientes aspectos: Descripción del organismo contratante. Es útil contextualizar a los proveedores sobre el órgano contratante, porque suele existir desconocimiento respecto de las funciones que realizan. Descripción del problema o necesidad que se espera resolver con la contratación. De esta manera se transparentan las expectativas del órgano contratante y los proveedores cuentan con información que les permite elaborar propuestas de mejor calidad. Bien o servicio requerido. En caso que el contrato comprenda más de una prestación, hay que indicarlas todas con claridad. Por ejemplo, en vez de decir que se desea adquirir hardware y software o equipos informáticos y servicios computacionales, se sugiere más precisión, como decir compra de notebook, más licenciamiento de software (sistema operativo y suite de ofimática), junto con servicios de mantención preventiva y correctiva de los equipos. Alcance del bien o servicio requerido. Para recibir buenas ofertas es necesario que los proveedores conozcan datos para dimensionar la contratación, tales como, la cobertura esperada, la duración del proyecto, la vinculación o no con sistemas, entre otros. Acuerdos de nivel de servicio (SLA) definidos. Si bien los SLA constituyen cláusulas fundamentales para la ejecución del contrato, es necesario que el requerimiento sea claro al respecto, para que puedan ofertar aquellos proveedores que se encuentran en reales condiciones de satisfacer dichos niveles. Recursos institucionales disponibles. Al conocer cuál es la situación del órgano contratante respecto de sus recursos disponibles (infraestructura, personal, bienes, documentación, etc.), los proveedores podrían elaborar ofertas económicamente más convenientes, al no incluir tales recursos dentro de sus costos. Principales restricciones técnicas y normativas. La contratación administrativa suele estar delimitada por distintas restricciones, principalmente normativas. En efecto, los órganos públicos deben actuar siempre

12 dentro del ámbito de su competencia legal, por lo cual, no cuentan con la misma flexibilidad que el sector privado. Por esa razón, es importante que el requerimiento indique aquellas principales restricciones, para que los proveedores elaboren ofertas mejor informados de tales situaciones. Del mismo modo, transparente las restricciones técnicas, por ejemplo, temas de compatibilidad o de interoperabilidad que deban ser garantizados por el proveedor. Sistemas complementarios. Si el proyecto a contratar puede tener incidencia en otros sistemas de la institución o incluso externos al órgano contratante, es necesario indicarlo en el requerimiento, para que las ofertas consideren acciones de integración -si son necesarias-, proyecten eventuales riesgos y puedan considerar medidas. Principales hitos o plazos del proyecto. Transparente su estimación respecto de la duración del proyecto, teniendo presente que en ciertos casos, la urgencia o los plazos muy exigentes puede incidir en mayores riesgos o en precios más altos a los que se acostumbran en el mercado. Por ello, planifique correctamente sus procesos de compra. Presupuesto estimado. Este dato no sólo es importante para que el proveedor proyecte su margen de utilidades, sino principalmente para que pueda estimar los recursos que comprometerá en su propuesta. Por ejemplo, para analizar la conformación de equipos profesionales que prestarán los servicios. g) Principios rectores Por otra parte, al definir el requerimiento tenga presente que la contratación sobre tecnologías de información se orienta sobre la base de principios rectores y que sus procesos de compra deben aspirar a cumplirlos en la mayor medida posible. Entre otros, considere los siguientes principios: Principio de legalidad Antes que todo, la contratación tecnológica se traduce en contratos de suministro de bienes muebles y de prestaciones de servicios, regulados por la Ley y el Reglamento de Compras Públicas. Eso significa que la primera preocupación a la hora de llevar a cabo un proceso de compras de bienes y servicios informáticos es ajustarse a la normativa general de compras públicas. De hecho, los errores y observaciones que normalmente se detectan al contratar tecnología corresponden a temas generales como barreras de entrada a procesos licitatorios, criterios de evaluación subjetivos, ausencia de multas o garantías excesivas, entre otros.

13 El principio de legalidad específicamente implica tener certeza de actuar dentro del ámbito de competencia legal del Servicio, al momento de iniciar el proceso de compras como también cuando se deba ejecutar el contrato resultante. No siempre será posible adoptar modelos altamente flexibles en la Administración, pese a que se utilicen en el sector privado y puedan generar beneficios, si no es posible justificarlos dentro de las competencias legales. Por ejemplo, si un órgano público contratara hardware para generar certificados de firma electrónica avanzada, con el objeto de distribuirla entre los particulares que realizan trámites con él. Por tratarse de una actividad empresarial que realizan ciertas empresas certificadoras acreditadas, el órgano público no podría llevar a cabo el proyecto sin una autorización legal expresa. Asimismo, la legalidad impone límites que deben ser respetados por el contrato, principalmente, como garantía a los derechos de las personas. Por ejemplo, aunque la tecnología lo haga posible, en principio, no podrá contratar programas de monitoreo tecnológico que controlen el comportamiento del funcionario público en el lugar de trabajo o las comunicaciones privadas de los ciudadanos, cuando con ello infrinja derechos. Por último, recuerde que junto con la normativa de compras públicas, también es relevante considerar la jurisprudencia emanada por la Contraloría General de la República, el Tribunal de Contratación Pública, el Consejo para la Transparencia y los Tribunales Superiores de Justicia, ya que ella también forma parte del marco de legalidad aplicable al contrato. Neutralidad o imparcialidad tecnológica La neutralidad implica que no se debe dar preferencia a tecnología específica alguna, favoreciéndola o perjudicando a otras. En ese sentido, por ejemplo, se sugiere no solicitar marcas específicas, salvo que sea necesario por razones fundadas. En ese sentido, este principio busca que, en caso de ser necesario optar por alguna tecnología concreta, se justifique que la selección de esa tecnología fue imparcial, es decir, objetiva. Por ejemplo, para respetar este principio, si se llama a licitación para adquirir un sistema operativo específico o un servicio web que opere bajo un determinado navegador, es necesario fundamentar la no admisión de ofertas con otros sistemas operativos o navegadores distintos a los requeridos en las bases. En este caso, una razón objetiva sería la necesidad de compatibilidad técnica con otros sistemas del órgano comprador. De esta manera, al elaborar bases de licitación evite redactar a la medida de productos tecnológicos concretos, salvo que sea necesario por razones objetivas y demostrables. De este modo, la neutralidad permite abrir las ofertas a un mayor número de productos y, eventualmente, a soluciones que resuelvan de mejor forma el requerimiento. Además, no fundamentar razones técnicas que lo llevan a restringir la participación de oferentes puede ser interpretado como arbitrariamente discriminatorio y exponerse a reclamos.

14 En el caso de términos de referencia para tratos directos o de intenciones de compra en convenios marco, si bien puede contratar productos de marcas específicas, la neutralidad tecnológica es igualmente beneficiosa. Por ejemplo, la neutralidad en servicios de desarrollo de software puede garantizar la recepción de propuestas con licenciamiento tanto propietario como libre. Con ello, la alternativa de software libre puede resultar estratégicamente más apropiada ante el riesgo de dependencia excesiva con el desarrollador (vendor lock in), gracias a las mayores facultades que tiene el comprador sobre el código. Sin embargo, la neutralidad también permite que participen ofertas con licenciamiento propietario, más allá de una marca específica, lo cual podría resultar más conveniente para el comprador que no tenga capacidad técnica para asumir actualizaciones, mantenciones y adaptaciones del código. En definitiva, la formulación del requerimiento debe considerar el respeto al principio de neutralidad tecnológica, para favorecer una mayor participación en los procesos de compra, mejores ofertas para cubrir las necesidades del órgano comprador y para garantizar un trato igualitario hacia los actores del mercado. Además, recuerde que el principio igualmente se respeta en la medida que se fundamenta objetiva e imparcialmente los casos excepcionales de adquisiciones de tecnologías específicas. Igualdad y no discriminación arbitraria El uso de tecnologías de información debe tener su centro en las personas, es decir, ser entendidas como medios para facilitar la gestión pública, la transparencia, la participación ciudadana y la calidad en el ejercicio de las funciones públicas hacia la ciudadanía. En ese sentido, para los proveedores puede ser un poderoso instrumento de inclusión, para reducir desigualdades y generar oportunidades. Sin embargo, si se contrata mirando únicamente los beneficios técnicos de un producto y no su impacto en los usuarios, la contratación tecnológica podría provocar un aumento de la brecha digital entre aquellos que tienen acceso a la tecnología y quiénes no y, desde el punto de vista de los proveedores, provocar una concentración del mercado sólo en unos pocos actores. Por lo tanto, la contratación de bienes y servicios informáticos debe evitar la discriminación arbitraria, es decir, sin fundamento legal. Por ejemplo, al contratar el servicio de desarrollo de programas computacionales se sugiere ser respetuoso de la neutralidad tecnológica precedentemente explicada, porque evita la discriminación arbitraria ocasionada por el hecho de preferir sin mayor justificación objetiva licenciamientos de código abierto sobre el software propietario, o viceversa. Por otra parte, se recomienda que los procesos de compra permitan la participación del mayor número de proveedores y para ello es conveniente evitar la exigencia de formatos propietarios para ofertar. Finalmente, evite que las exigencias que impone a los oferentes constituyan verdaderas barreras de entrada al proceso. Por ejemplo, si contrata servicios de integración y

15 migración de datos o de pruebas para medir la vulnerabilidad de sus sistemas, el riesgo puede justificar el exigir la contratación de seguros por daños y perjuicios. Sin embargo, no lo equipare a las garantías y considérelo dentro de los criterios de evaluación, no de admisibilidad de ofertas. No obstante, también es factible que en ciertos contratos complejos por el nivel de riesgo involucrado sea importante obtener un mayor filtro de proveedores. En ese caso puede establecer requisitos técnicos de admisibilidad, en la medida que sean objetivos y que no signifiquen arbitrariamente un trato discriminatorio de proveedores. En ese caso, quienes no cumplan satisfactoriamente tales requisitos no pasan a etapas de evaluación de sus ofertas. Adecuación tecnológica Cada órgano comprador debe elegir las tecnologías que resulten más adecuadas para satisfacer sus necesidades. Sin embargo, los órganos de la Administración deben ser conscientes de que forman parte de un sector mayor, que debe actuar coordinadamente y de forma eficiente. En ese sentido, al definir el requerimiento adecuado se sugiere analizar ciertas características en los bienes y servicios que adquieran, que les permitirán cumplir objetivos mayores, como la interoperabilidad de los sistemas y la portabilidad de las soluciones. Gracias a ello, podrán asegurar el intercambio de información a través de estándares abiertos y de general aceptación por la industria. Por lo tanto, tenga presente la estrategia gubernamental y sectorial que aplique a su Servicio en materia de gobierno electrónico, al momento de definir el requerimiento y revise cuáles son las normas y estándares técnicos vigentes, por ejemplo, para transferencia y almacenamiento documental electrónico, para diseño de sitios web, para datos abiertos, para implementar medidas de seguridad de sistemas de información, etc. h) Formalización del Requerimiento Se recomienda llevar todos los puntos anteriores a un documento de formulación del requerimiento que contenga, a lo menos, las ideas centrales de la estrategia, los bienes o servicios a contratar, los plazos y costos vinculados al proceso y las principales etapas que demandará el proyecto. A partir de este documento se mantiene consistencia en el diseño del proyecto y facilita la elaboración de los documentos del proceso de compra (bases administrativas y técnicas, términos de referencia, intención de compra, respuestas para foros de consultas, etc.) TÉRMINOS Y CONDICIONES

16 a) Gran Compra Atendida su transversalidad e importancia para los órganos de la Administración, la Dirección de Compras y Contratación Pública ha adjudicado convenios marco sobre bienes y servicios relacionados con tecnologías de información. A partir de ellos, los órganos públicos pueden adquirir directamente los productos que estén incluidos en el catálogo electrónico respectivo. Ahora bien, cuando el monto de dicha contratación supera UTM, la normativa de compras públicas exige realizar un proceso de gran compra, es decir, es necesario comunicar la intención de compra a través del sistema a todos los proveedores de ese convenio marco que tengan adjudica el producto requerido, con el objeto de que puedan presentar mejoras a sus ofertas. A partir de las propuestas recibidas, el órgano público confecciona un cuadro comparativo y selecciona aquella más conveniente, según los criterios de evaluación aplicables. En este procedimiento de convenio marco, se sugiere recordar: La intención de compra debe estar referida exclusivamente a bienes o servicios adjudicados o incorporados como productos nuevos, en dicho convenio marco. Si estima necesario agregar otros bienes o servicios, no corresponde emplear este procedimiento, sino iniciar una licitación pública. El requerimiento debe estar claramente indicado en el documento de intención de compra. Para definirlo, se sugiere seguir los lineamientos de esta Directiva. El procedimiento de gran compra es parte de un convenio marco, no una licitación. En tal sentido, la intención de compra puede solicitar marcas específicas, siempre que los productos formen parte del catálogo electrónico de ese convenio marco. Sin embargo, en ese caso, se recomienda analizar la conveniencia o no de restringir el objeto, de conformidad con lo señalado en esta Directiva. Los criterios de evaluación deben corresponder a todos o algunos de aquellos establecidos en las bases de licitación por las que se adjudicó el convenio marco. No pueden utilizarse criterios de evaluación distintos. Si resulta necesario considerar algún requisito técnico mínimo para las ofertas que se reciban, en atención a las condiciones específicas de la entrega de productos, por ejemplo, pruebas en equipos específicos, demostración de certificaciones u otros, establézcalo como requisito de admisibilidad y no como un nuevo criterio de evaluación. Elabore un informe técnico a partir del cuadro comparativo de ofertas, que sirva de fundamento para la selección. Suscriba un acuerdo complementario con el proveedor seleccionado, en los términos señalados en las bases de licitación, con el objeto de detallar, a lo menos, las etapas y plazos de implementación, los niveles de servicio, las medidas de seguridad, las garantías, entre otros aspectos.

17 b) Licitaciones Si inicia un proceso licitatorio debe elaborar las bases administrativas y técnicas considerando lo contemplado en el documento de definición del requerimiento. Bases administrativas Dependiendo de los componentes del servicio licitado, prepare la licitación en varias líneas. Por ejemplo, infraestructura, software aplicativo, sistema operativo, comunicaciones, soporte, servicios conexos y otros. Esto permite contratar todos los componentes a un solo proveedor o a distintos proveedores, según la factibilidad técnica y las reglas que establezca la licitación. En general, para este tipo de procesos es recomendable diseñar licitaciones en dos etapas, la primera técnica y la segunda económica. Así, se evalúa en detalle la calidad técnica de las propuestas, sin sesgos originados por la oferta económica. Sobre la documentación administrativa, si es excesiva puede desincentivar la participación de los proveedores. Solicite únicamente aquellos documentos que permitan acreditar elementos básicos para la validez de las ofertas, como la existencia de la empresa o su personería. Recuerde que la inscripción en el registro Chileproveedores es suficiente para acreditar gran parte de esa documentación administrativa. Explicite en las bases la posibilidad de recibir antecedentes durante el período de evaluación, para que los defectos meramente formales no ocasionen el rechazo de ofertas, sino que sean evaluables. Incluya un presupuesto de referencia para que los proveedores cuenten con un parámetro que les permita realizar mejores ofertas. Este presupuesto debe corresponder a un valor consistente con el mercado. En los procesos de compra complejos es recomendable incluir instancias informativas, como la publicación de videos y de reuniones, sean presenciales o en línea, para favorecer una mejor comprensión de las bases de licitación y, con ello, mejores ofertas. Sin perjuicio de que en esas instancias de participación se presenten verbalmente preguntas, recuerde a los interesados que éstas deben efectuarse dentro de la etapa formal de preguntas y respuestas señalada en las bases, a través del sistema Respecto a los criterios de evaluación, la Entidad licitante tiene libertad para determinarlos, en la medida que sean objetivos. Además, preocúpese de que permitan seleccionar a la oferta más conveniente para satisfacer los intereses del Servicio, teniendo presente la estrategia documentada al formular el requerimiento. Por lo tanto, no utilice criterios estándares sin antes analizar si son los más adecuados en ese proceso en particular. Dentro de los criterios objetivos que se recomienda establecer en procesos de compra de bienes y servicios relacionados con tecnologías de información se mencionan: - Calidad de la propuesta (por ejemplo, plazos, garantías, niveles de servicio, etc.).

18 - Calidad técnica de la solución ofrecida - Experiencia del equipo de trabajo, en especial del Jefe de Proyecto. - Precio Bases técnicas Respeto a las bases técnicas de la licitación, recuerde que el elemento más importante será la descripción clara y completa del requerimiento. Para ello, considere los antecedentes recabados en la etapa inicial y que se encontrarán en el documento de formulación del requerimiento. Si las bases técnicas no recogen correctamente el requerimiento es probable que durante el desarrollo del proyecto surjan problemas de interpretación y dificultades para la ejecución del contrato. En el caso de contratar la prestación de servicios informáticos es necesario especificar claramente los niveles de servicio requeridos. Estos niveles se refieren a aspecto operacionales del servicio contratado y pueden ser, por ejemplo, up time de aplicaciones, tiempo de respuesta frente a errores o tiempos de proceso, entre otros. Las variables relevantes deben ser modeladas a través de indicadores y cada indicador debe tener asociado un estándar mínimo aceptable. La identificación de los niveles de servicio es muy relevante, porque definirán el estándar de servicio de la solución durante toda la vigencia del contrato, observando referentes nacionales e internacionales. No obstante, considere que mientras más exigentes sean los niveles de servicio, más alto será el precio del contrato. Sin embargo, la claridad y transparencia en los niveles esperados por el órgano comprador permiten a los proveedores analizar su real capacidad de cumplir. Se recomienda que las bases de licitación incluyan causales y mecanismos objetivos que permitirán ajustar los niveles de servicio en caso de cambios tecnológicos o niveles operacionales considerablemente distintos a los definidos originalmente, producto de cambios en el entorno. El incumplimiento de los acuerdos de nivel de servicios que compromete el proveedor debe estar, necesariamente, asociado a multas proporcionadas a la falta, por ejemplo, por su impacto en la continuidad de servicio. Además, según la gravedad o la reiteración del incumplimiento, se recomienda considerarlo dentro de las causales de término anticipado del contrato, en cuanto se trata de incumplimiento grave de obligaciones. c) Trato directo Excepcionalmente existen casos en los que, por la naturaleza de la negociación, hay circunstancias o características del contrato que hacen del todo indispensable acudir al trato directo, en vez de una licitación pública.

19 En este procedimiento se sugiere recordar: El trato directo debe fundamentarse exclusivamente en alguna de las causales señaladas en la Ley de Compras y su Reglamento. Es importante acreditar la causal, con antecedentes que demuestren la concurrencia de todos sus elementos. No basta con mencionarla en el acto administrativo que autoriza el procedimiento. Si se invoca que la contratación sólo puede realizarse con proveedores que sean titulares de los respectivos derechos de propiedad intelectual, industrial, licencias, patentes y otros, solicite la documentación que demuestre lo anterior, tales como la inscripción de la obra en el registro respectivo o el contrato de exclusividad para la distribución suscrito por el proveedor con la empresa titular de los derechos. Cuando el contrato sea una reposición o complementación de equipamiento o servicios accesorios, debe justificarlo en razones objetivas de compatibilidad técnica con los sistemas o infraestructura actual de la Entidad. En caso de contratar sistemas de seguridad, se recomienda analizar la procedencia de un trato directo si el conocimiento público que generaría el proceso licitatorio previo, especialmente del requerimiento técnico contenido en las bases, pone en serio riesgo el objeto y eficacia de la contratación SELECCIÓN DEL PROVEEDOR a) Evaluación Los contratos sobre bienes y servicios relacionados con tecnologías de información pueden implicar una complejidad mayor que otros contratos, sobre todo al evaluar las ofertas recibidas. Por tal motivo, se recomienda utilizar comisiones evaluadoras compuestas por personal del Servicio, con competencias técnicas suficientes. Asimismo, se sugiere incluir expertos externos para realizar una evaluación técnica especializada en los procesos más relevantes. Los miembros de la comisión deben ser independientes, imparciales, desinteresados y no representar ninguna tecnología o corriente doctrinal particular. Se recomienda que conozcan el documento de formulación de requerimiento, para que estén conscientes de la estrategia que motiva el proceso y lo esperado por el órgano público. Cabe recordar que los integrantes de la comisión evaluadora, en el ejercicio de esas funciones, constituyen sujetos pasivos de lobby o gestión de intereses particulares. Por lo tanto, deberán registrar todo contacto que tengan con lobistas o gestores de intereses particulares durante la evaluación. Cabe hacer presente que la forma en que puede existir este tipo de contactos durante la evaluación está circunscrita exclusivamente a los casos que menciona la normativa de compras públicas y que se tienen que indicar en las bases de licitación.

20 Respecto a la evaluación misma, debe realizarse con apego estricto a los criterios de evaluación establecidos en las bases de licitación o indicados en la intención de compra, tratándose de una gran compra de convenio marco. Para ponderar cada criterio establezca rangos objetivos para la asignación de puntaje. En la adquisición de equipamiento informático se recomienda considerar en las bases de licitación, criterios de sustentabilidad, por ejemplo, de eficiencia energética, reciclaje y reutilización de piezas, entre otras. Igualmente, como la estrategia de la contratación puede ir asociada a la inclusión de proveedores representativos de sectores más postergados, por ejemplo, PYME, mujeres, personas con discapacidad, etc., se sugiere incluir criterios de evaluación relativos a su inclusividad. Si desea evaluar la experiencia de la empresa, tenga presente que no necesariamente garantiza una buena oferta. Por lo tanto, se sugiere que esté circunscrita en proyectos similares y que sea posible comprobarla. Con todo, es un riesgo de desincentivo y de conformar barreras de entrada al proceso, el requerir experiencia previa en un sector específico (ej. con municipalidades, con el sector salud) y, más aún, con la Entidad Licitante. Finalmente, si desea evaluar la presentación de servicios adicionales, sus características básicas o generales tienen que estar descritas previamente en las bases. b) Certificaciones Tratándose de certificaciones, si considera que resultan relevantes para recibir ofertas de mejor calidad, solicite aquellas que estén directamente relacionadas con el requerimiento. No las exija como requisito mínimo para participar del proceso, sino que sean ponderables dentro de los criterios de evaluación. Por último, se recomienda aceptar certificaciones determinadas y conocidas, pero abriendo la posibilidad a sus equivalentes, para favorecer la participación. c) Due Diligence Ciertos contratos de servicios tecnológicos representan un alto riesgo para la seguridad, privacidad y continuidad operacional, ya que inciden en funciones críticas del órgano contratante. Por esa razón, se producirá una dependencia obvia con el adjudicatario y, en cierto sentido, una potencial vulnerabilidad del órgano público frente al incumplimiento del proveedor. Sin perjuicio de los resguardos contractuales establecidos a través de garantías y sanciones por incumplimiento, se recomienda incluir una instancia de verificación o auditoría al proveedor seleccionado, previa a la suscripción del contrato y claramente establecida en las bases de licitación.