Recolección de requisitos legales y organizacionales

Norrmativas legales que regulan las licitaciones

LEY DE CONTRATACIÓN PÚBLICA DEL ESTADO DE MÉXICO Y MUNICIPIOS CAPITULO
PRIMERO
PARTE GENERAL Artículo 1.- Esta Ley tiene por objeto regular los actos relativos a la
planeación, programación, presupuestación, ejecución y control de la adquisición,
enajenación y arrendamiento de bienes, y la contratación de servicios de cualquier
naturaleza, que realicen: I. Las secretarías y las unidades administrativas del Poder
Ejecutivo del Estado. II. Derogada. III. Los ayuntamientos de los municipios del Estado. IV.
Los organismos auxiliares y fideicomisos públicos, de carácter estatal o municipal. V. Los
tribunales administrativos. Los actos a los que se refiere este artículo que se realicen con
cargo total o parcial a fondos del Gobierno del Estado de México, se estarán a lo dispuesto
por esta Ley. Los actos a que se refiere este artículo que se realicen con cargo total o
parcial a fondos del Gobierno Federal, estarán a lo dispuesto por la legislación federal.

LA LEY GENERAL DE PROTECCIÓN DE DATOS PERSONALES EN POSESIÓN DE SUJETOS

OBLIGADOS
Todas las disposiciones de esta Ley General, según corresponda, y en el ámbito de su
competencia, son de aplicación y observancia directa para los sujetos obligados
pertenecientes al orden federal. El Instituto ejercerá las atribuciones y facultades que le
otorga esta Ley, independientemente de las otorgadas en las demás disposiciones
aplicables. Tiene por objeto establecer las bases, principios y procedimientos para
garantizar el derecho que tiene toda persona a la protección de sus datos personales, en
posesión de sujetos obligados. Son sujetos obligados por esta Ley, en el ámbito federal,
estatal y municipal, cualquier autoridad, entidad, órgano y organismo de los Poderes
Ejecutivo, Legislativo y Judicial, órganos autónomos, partidos políticos, fideicomisos y
fondos públicos. Los sindicatos y cualquier otra persona física o moral que reciba y ejerza
recursos públicos o realice actos de autoridad en el ámbito federal, estatal y municipal
serán responsables de los datos personales, de conformidad con la normatividad aplicable
para la protección de datos personales en posesión de los particulares. En todos los demás
supuestos diferentes a los mencionados en el párrafo anterior, las personas físicas y
morales se sujetarán a lo previsto en la Ley Federal de Protección de Datos Personales en
Posesión de los Particulares.

ACUERDO POR EL QUE SE ESTABLECEN LAS DISPOSICIONES PARA EL USO DE MEDIOS

REMOTOS DE COMUNICACION ELECTRONICA, EN EL ENVIO DE PROPUESTAS DENTRO DE
LAS LICITACIONES PUBLICAS QUE CELEBREN LAS DEPENDENCIAS Y ENTIDADES DE LA
ADMINISTRACION PUBLICA FEDERAL, ASI COMO EN LA PRESENTACION DE LAS
INCONFORMIDADES POR LA MISMA VIA PRIMERA.
- El presente Acuerdo tiene por objeto establecer las disposiciones para el uso de medios
remotos de comunicación electrónica, en el envío de propuestas dentro de los
procedimientos de licitación pública que celebren las dependencias y entidades de la
Administración Pública Federal, así como en la presentación de las inconformidades por la
misma vía.
Para efectos del presente Acuerdo, se entenderá por: I. Contraloría: la Secretaría de
Contraloría y Desarrollo Administrativo; II. Leyes: las Leyes de Adquisiciones,
Arrendamientos y Servicios del Sector Público, y de Obras Públicas y Servicios
Relacionados con las Mismas; III. Dependencias: las señaladas en las fracciones I a III del
artículo 1 de las Leyes; IV. Entidades: las mencionadas en las fracciones IV a V del artículo
1de las Leyes; V. Licitante: la persona que participa en cualquier procedimiento de
licitación pública o de invitación a cuando menos tres personas; VI. Entidades federativas:
las que hace referencia la fracción VI del artículo 1de las Leyes; VII. Medios remotos de
comunicación electrónica: los dispositivos tecnológicos para efectuar transmisión de datos
e información a través de computadoras, líneas telefónicas, enlaces dedicados,
microondas y similares; VIII. COMPRANET: el Sistema Electrónico de Contrataciones
Gubernamentales desarrollado por la Contraloría, con dirección electrónica en Internet:
[Link] y registrada su marca, bajo esta misma denominación, ante el
Instituto Mexicano de la Propiedad Industrial; IX. Programa informático: el medio de
captura desarrollado por la Contraloría que permite a los licitantes, así como a las
dependencias y entidades, enviar y recibir información por medios remotos de
comunicación electrónica, así como generar para cada licitación pública un mecanismo de
seguridad que garantice la confidencialidad de las propuestas que reciban las convocantes
por esa vía; y que constituye el único instrumento con el cual podrán abrirse los sobres
que contengan las proposiciones en la fecha y hora establecidas en la convocatoria para el
inicio de los actos de presentación y apertura; X. Medio de identificación electrónica:
conjunto de datos electrónicos asociados con un documento que son utilizados para
reconocer a su autor, y que legitiman el consentimiento de éste para obligarlo a las
manifestaciones que en él se contienen, de conformidad con los artículos 27 y 28 de las
Leyes, y XI. Certificación del medio de identificación electrónica: el proceso mediante el
cual la Contraloría emite un certificado digital para establecer la identificación electrónica
de una dependencia, entidad, entidad federativa o de un licitante.
Recopilar requisitos específicos de la organización que llevará a cabo la licitación
Políticas internas
Criterios de selección de proveedores:
(Empresa) busca trabajar con proveedores que cumplan con altos estándares de calidad,
innovación tecnológica y sostenibilidad. Para ello, establece que los proveedores deben
tener certificaciones específicas (por ejemplo, ISO 9001 para calidad y ISO 14001 para
gestión ambiental) y experiencia demostrada en proyectos de tecnología a gran escala.
Normas éticas y de conducta:
La empresa mantiene un enfoque firme en la ética empresarial, requiriendo que todos los
procesos de licitación sean transparentes y sin conflicto de intereses. Existe una política de
*no soborno* y una *regla de divulgación total* en la evaluación de propuestas. Los
empleados de (Empresa) involucrados en el proceso de evaluación deben firmar un
documento de confidencialidad y declaración de ausencia de conflictos de interés.
Cumplimiento con normativas de seguridad y privacidad:
Como parte de una industria tecnológica, (Empresa) debe cumplir con regulaciones
estrictas sobre protección de datos y seguridad cibernética. Por lo tanto, cualquier sistema
que se utilice para gestionar las licitaciones debe cumplir con las normativas locales e
internacionales sobre privacidad de datos, como la **GDPR** si opera en la Unión
Europea o la **Ley Federal de Protección de Datos** si opera en México.
Procedimientos establecidos
Proceso de evaluación estandarizado:
(Empresa) utiliza un proceso de evaluación de propuestas basado en puntos, en el que los
criterios clave incluyen calidad técnica (50%), costo (30%) y experiencia previa (20%).
Todos los evaluadores deben seguir este esquema y justificar sus puntuaciones para cada
propuesta, lo que asegura la transparencia y trazabilidad.
Comunicación con los participantes:
Existe un protocolo claro sobre cómo y cuándo se deben comunicar las decisiones a los
participantes. Las notificaciones sobre preselección, solicitudes de aclaración, y resultados
finales se envían a través de una plataforma centralizada que registra todas las
interacciones.
Auditoría interna:
La empresa realiza auditorías internas después de cada proceso de licitación para
asegurar el cumplimiento de sus políticas y detectar áreas de mejora. Este proceso
involucra la revisión de las decisiones de adjudicación y las puntuaciones asignadas por los
evaluadores, con la posibilidad de hacer ajustes si se detectan inconsistencias.
Objetivos del proceso de licitación
(Empresa) tiene como objetivo que el proceso de licitación cumpla con tres aspectos
clave:
Optimización de costos:
Asegurar que los proyectos adjudicados se ajusten al presupuesto sin sacrificar la calidad
ni la seguridad tecnológica.
Mejora de la transparencia:
Garantizar que todas las partes interesadas tengan acceso a la misma información en
todo momento, utilizando herramientas digitales para la trazabilidad y auditoría del
proceso.
Eficiencia operativa:
Reducir el tiempo total del ciclo de licitación mediante la implementación de herramientas
tecnológicas que automatizan la recepción de propuestas, evaluación y comunicación de
resultados.

1. Documentar todos los requisitos legales y organizacionales para

garantizar que el sistema cumpla con ellos.

El sistema de gestión de licitaciones en México debe cumplir con las leyes locales
y las normativas específicas de contrataciones públicas. A continuación, se
detallan los principales requisitos legales y organizacionales para asegurar que el
sistema esté alineado con las regulaciones mexicanas:

 Ley de Adquisiciones, Arrendamientos y Servicios del Sector Público

(LAASSP): Esta ley regula el proceso de adquisición y arrendamiento de
bienes y servicios en el sector público, incluyendo las licitaciones.
 Ley de Obras Públicas y Servicios Relacionados con las Mismas
(LOPSRM): Establece las disposiciones para la contratación de obras
públicas en México, regulando el proceso de licitaciones y contrataciones.
 Ley General de Transparencia y Acceso a la Información Pública: Esta
normativa exige que los procesos de licitación en México sean
transparentes y accesibles, lo que implica que el sistema debe ofrecer
funcionalidades para la publicación de información clave de forma pública.
 Normas de protección de datos (LFPDPPP): El sistema debe garantizar
la protección de datos personales en cumplimiento con la Ley Federal de
Protección de Datos Personales en Posesión de los Particulares
(LFPDPPP). Esto incluye mecanismos de anonimización y medidas de
seguridad para proteger los datos personales de los participantes.
  Contrataciones Públicas en el ámbito estatal o municipal: Además de
las leyes federales, en México existen normativas locales para las
contrataciones públicas, que deben ser consideradas dependiendo del
alcance del sistema y de las entidades que lo utilicen.

1.1. Definir qué características debe tener el sistema para gestionar

adecuadamente una licitación (por ejemplo, almacenamiento seguro de
documentos, gestión de participantes, evaluación de propuestas). 1.1.
Definir qué características debe tener el sistema para gestionar
adecuadamente una licitación (por ejemplo, almacenamiento seguro de
documentos, gestión de participantes, evaluación de propuestas).

El sistema de gestión de licitaciones debe incorporar funcionalidades específicas

para cumplir con las normativas mexicanas y asegurar que el proceso de licitación
sea transparente, eficiente y seguro:

 Gestión de participantes:
o Registro y validación de proveedores, permitiendo que se verifique la
identidad de los oferentes y su elegibilidad para participar en
licitaciones.
o Asignación de permisos y roles para cada participante dentro del
proceso de licitación (licitadores, revisores, evaluadores, etc.).
 Almacenamiento seguro de documentos:
o Funcionalidades para el almacenamiento de documentos legales y
propuestas de licitación, utilizando encriptación y control de acceso
para proteger información confidencial.
o Categorización y organización de documentos de acuerdo con las
normativas locales (actas de juntas de aclaración, actas de fallo,
contratos, etc.).
 Evaluación de propuestas:
o Módulo de evaluación de ofertas que permita la revisión y puntuación
de propuestas basadas en criterios predefinidos de manera objetiva
y transparente.
o Generación automática de informes de evaluación con métricas y
resultados que se pueden auditar fácilmente.
 Transparencia y publicación de resultados:
o El sistema debe facilitar la publicación pública de los documentos
clave (convocatorias, actas de juntas de aclaración, actas de fallo,
etc.) para cumplir con la Ley General de Transparencia y permitir el
acceso a la información por parte de cualquier interesado.
 Firma electrónica avanzada:
o Implementación de mecanismos para que los contratos y
documentos puedan ser firmados digitalmente, cumpliendo con los
requisitos legales de la Ley de Firma Electrónica Avanzada (FIEL).
1.2 Determinar las especificaciones técnicas del sistema, como las
plataformas de desarrollo, bases de datos a utilizar, interfaces con otros
sistemas, etc.

Para garantizar el correcto funcionamiento del sistema en un entorno de

licitaciones mexicanas, se deben considerar las siguientes especificaciones
técnicas:

 Plataforma de desarrollo:
o Se recomienda el uso de Java (Spring Boot) o Python (Django)
para el backend, ya que ofrecen robustez y escalabilidad.
o Para el frontend, [Link] o Angular son opciones adecuadas que
proporcionan una experiencia de usuario fluida y moderna.

 Base de datos:
o Bases de datos relacionales como PostgreSQL o MySQL son
recomendables para manejar la información estructurada (datos de
usuarios, propuestas, contratos) de forma eficiente.
o En caso de manejar documentos no estructurados, como archivos
PDF o imágenes, una base de datos NoSQL como MongoDB puede
complementar el sistema.

 Interoperabilidad con otros sistemas:

o El sistema debe ofrecer APIs RESTful que permitan la integración
con sistemas gubernamentales o plataformas públicas de licitación
como COMPRANET, utilizada por el gobierno mexicano.
o Integración con sistemas ERP (Enterprise Resource Planning) que
las entidades gubernamentales o empresas privadas utilicen para
manejar sus procesos administrativos.

 Seguridad:
o El sistema debe cumplir con los más altos estándares de seguridad,
aplicando cifrado SSL/TLS para la transferencia segura de datos.
o Implementación de autenticación multifactor (MFA) para usuarios
con acceso privilegiado, especialmente aquellos involucrados en la
evaluación de propuestas y adjudicación de contratos.
o Protección contra ciberamenazas como inyección de SQL, ataques
de denegación de servicio (DDoS) y accesos no autorizados
mediante firewalls y sistemas de prevención de intrusiones.

 Escalabilidad y rendimiento:
o El sistema debe ser diseñado para soportar un alto volumen de
usuarios simultáneos y grandes cantidades de documentos en
momentos pico de licitación, utilizando una arquitectura en la nube o
soluciones híbridas para permitir la escalabilidad.
  Disponibilidad y redundancia:
o Debe contar con un sistema de alta disponibilidad (HA) y
recuperación ante desastres (DR) para garantizar que el sistema
esté operativo en todo momento y los datos estén protegidos en
caso de fallas.
o

1.3 Elaborar un plan detallado que describa cómo se implementarán estas

especificaciones en el sistema de gestión de licitaciones.

Un plan detallado de implementación para un sistema de licitaciones en México

debe considerar las siguientes fases:

1. Análisis y recolección de requisitos:

o Reuniones con los stakeholders clave, incluidos representantes
legales, equipos de TI, y usuarios finales de la organización que
llevará a cabo las licitaciones.
o Revisión exhaustiva de las normativas mexicanas (LAASSP,
LOPSRM, LFPDPPP) para asegurar el cumplimiento.
o Desarrollo de casos de uso específicos para el sistema.

2. Diseño del sistema:

o Diseño de la arquitectura técnica, que debe incluir la plataforma de
desarrollo, las tecnologías de seguridad, la base de datos y las
interfaces con otros sistemas.
o Diseño de la interfaz de usuario (UI/UX), centrado en la facilidad de
uso para garantizar que los usuarios puedan acceder a la
información y realizar procesos de manera intuitiva.
o Planificación del flujo de trabajo del sistema, desde la publicación de
la convocatoria hasta la adjudicación del contrato.

3. Desarrollo e integración:
o Desarrollo modular del sistema utilizando metodologías ágiles,
permitiendo el despliegue de características funcionales por fases.
o Pruebas continuas de cada módulo (almacenamiento de
documentos, gestión de participantes, evaluación de propuestas)
para identificar errores tempranos.
o Integración con COMPRANET o plataformas gubernamentales para
facilitar la transparencia.

4. Pruebas de seguridad y rendimiento:

o Realización de pruebas de seguridad exhaustivas para identificar
vulnerabilidades.
o Pruebas de rendimiento y estrés para garantizar que el sistema
pueda manejar grandes volúmenes de usuarios y datos.
5. Capacitación y documentación:
o Capacitación a los usuarios finales sobre el uso del sistema,
incluyendo tutoriales sobre la presentación de propuestas,
evaluación y manejo de documentos.
o Documentación detallada del sistema, tanto para los usuarios finales
como para los administradores del sistema.

6. Despliegue y mantenimiento:
o Despliegue del sistema en un entorno controlado de producción,
seguido por un monitoreo continuo para detectar posibles problemas.
o Establecimiento de un plan de mantenimiento para actualizaciones
regulares y mejoras en la seguridad y el rendimiento.