Resolución 700/2023 del Tribunal Administrativo Central de Recursos Contractuales

En fecha 17 de abril de 2023, PROSER SISTEMAS MÉDICOS, S.L., interpone recurso contra los pliegos de la licitación de referencia, instando la declaración de nulidad, o subsidiariamente la anulabilidad, de las cláusulas del Anexo VIII del PCJ relativas a los criterios de adjudicación dependientes de juicio de valor "Servicio técnico" y "Certificación ISO27001", así como la de todo el procedimiento de licitación, al considerar que aquéllas vulneran los principios de igualdad de trato y no discriminación. Con carácter previo se manifiesta que, al amparo del artículo 138 de la LCSP, ha formulado varias preguntas al órgano de contratación sobre los criterios de adjudicación referenciados, las cuales a su juicio han sido contestadas insatisfactoriamente; unas y otras en los términos que se exponen ampliamente en el escrito de recurso.

Seguidamente, tras la invocación de los artículos 1.1, 64.1 y 132 de la LCSP, con cita de nuestra doctrina relativa a las condiciones que deben cumplir los requisitos de solvencia contenida, entre otras, en las Resoluciones n 415/2014, de 23 de mayo, y n 528/2014, de 11 de julio, se aduce lo siguiente: - Sobre el criterio de adjudicación "Servicio Técnico": "Con este criterio de adjudicación se estaría beneficiando al fabricante [SIEMENS], que, indudablemente, tiene interés en la presente licitación, frente a empresas que, como la recurrente, tienen capacidad técnica suficiente para ejecutar las prestaciones del contrato licitado, ya que ha llevado el mantenimiento de equipos esencialmente iguales a los del contrato, pero no pueden aportar la autorización referida porque SIEMENS no la ha concedido. Porque lo cierto es que SIEMENS no otorga autorización a ninguna empresa (salvo a ella misma, claro) que la habilite para el mantenimiento de los equipos objeto de este contrato como servicio técnico, dándose la especial circunstancia de que la recurrente sí dispone de personal certificado por Siemens para esas marca y modelos. Y el órgano de contratación, pudiendo hacerlo hasta en dos ocasiones, no ha aclarado si la meritada autorización como servicio técnico se refiere a la licitadora, a sus técnicos, o a ambos. De exigirse esa autorización a las empresas licitadoras, y no a sus técnicos, el órgano de contratación se aseguraría de que sólo SIEMENS pudiera obtener la máxima puntuación en este apartado". - Y sobre el criterio de adjudicación "Certificación ISO27001": "(_) la ISO 27001:2017 es la norma internacional que especifica los requisitos para el establecimiento, implementación, mantenimiento y mejora continua de un sistema de gestión de la seguridad de la información en el contexto de la organización. Esta norma también incluye los requisitos para la apreciación y el tratamiento de los riesgos de seguridad de información a la medida de las necesidades de la organización. Como señala AENOR al referirse a este sistema de gestión, una gestión eficaz de la seguridad de la información permite garantizar: su confidencialidad, asegurando que sólo quienes estén autorizados puedan acceder a la información, su integridad, asegurando que la información y sus métodos de proceso son exactos y completos, y su disponibilidad, asegurando que los usuarios autorizados tienen acceso a la información y a sus activos asociados cuando lo requieran. Los requisitos establecidos en esta norma internacional son, por lo demás, genéricos y aplicables a todas las organizaciones, cualquiera que sea su tipo, tamaño o naturaleza. (_)

En realidad, el certificado requerido hace referencia genéricamente a todos los procesos productivos de la empresa, es decir, a una característica de la propia empresa pero no a una característica de la prestación en sí misma que permita, como exige la Directiva 24/2014 en su Considerando 92 para los criterios de adjudicación, "efectuar una evaluación comparativa del nivel de rendimiento de cada oferta respecto del objeto del contrato", lo que significa que el certificado de calidad incorporado como criterio de adjudicación debe repercutir en el resultado de la concreta prestación solicitada permitiendo una evaluación comparativa de las ofertas respecto de su calidad intrínseca, lo que no ocurre cuando se configuran como criterios de adjudicación características generales de la política corporativa de la empresa proscrita como criterios de adjudicación (Directiva 24/2017 Fund. 97) y no las características intrínsecas de la concreta prestación. En definitiva, no es posible apreciar la relación entre las prestaciones que tiene por objeto el contrato de mantenimiento integral de equipos de diagnóstico por imagen y la implantación de las medidas de la seguridad de la información, por lo que se infringe el artículo 145 de la LCSP (_)". Mediante otrosí se interesa la suspensión del procedimiento de contratación, de conformidad con lo establecido en los artículos 49 y 56 de la LCSP.

Sobre el criterio de adjudicación consistente en establecer la capacitación del servicio técnico derivada de la existencia de una autorización con el fabricante de los equipos a mantener, con una valoración de hasta 20 puntos en un total de los 48 que se contemplan para los criterios de adjudicación dependientes de juicio de valor (frente a los restantes 52 puntos para el criterio precio), procede comenzar el análisis reseñando la elevada puntuación asignada a este aspecto valorable de la Memoria técnica -que no como criterio de índole automática, lo que no se discute por la mercantil actora, al igual que sucede con el otro criterio impugnado que se aborda en el Fundamento siguiente- con hasta 20 puntos, máxime habida cuenta del umbral de 25 puntos establecido en el pliego para pasar a la siguiente fase, la de apertura y valoración del Sobre 3. A lo anterior se une la circunstancia de que mediante tal aspecto viene a valorarse, según parece, una característica de la licitadora -la obtención de la autorización por parte del fabricante de los equipos- cuando el pliego dispone en cuanto a la ponderación de las proposiciones que "20 puntos: Se otorgará la mayor puntuación a las empresas que acrediten la existencia de autorización con el fabricante como servicio técnico", y no una capacitación o formación del personal que aquélla destine específicamente a la ejecución del contrato, lo que choca frontalmente con el criterio de este Tribunal en cuya virtud los criterios de adjudicación han de ir referidos a las características de la oferta, y no a las cualidades o condiciones de la empresa que la formula, que nada aportan en relación con la determinación de la calidad de dicha oferta. Y ello porque, lejos de guardar relación con las posibles bondades de esta última, la autorización como tal otorgada a la empresa licitadora resulta ser un criterio vinculado a características de la misma, y no al concreto personal que pudiera destinar a la prestación del objeto contractual ni tampoco su cualificación, tal y como ha entendido este Tribunal cuando ha venido a admitir la consideración -como criterio de adjudicación- del alto grado de conocimiento y experiencia del equipo técnico (Resolución 494/2019, de 9 de mayo), siempre que resulte de la complejidad de las tareas que engloban dicho objeto (Resolución 1396/2020, de 30 de diciembre), por cuanto que en ambos supuestos se concluyó que el criterio en cuestión: "afecta de modo determinante a la calidad de la ejecución del contrato" y que "puede afectar de manera significativa a su mejor ejecución", respectivamente; y tal conclusión, en un caso similar, fue avalada por la Audiencia Nacional mediante Sentencia de fecha 18 de noviembre de 2020 (recurso n 57/2020).

Así, ni los motivos expuestos en el apartado 8.4 de la Memoria justificativa -que se reproducen en los términos transcritos en el Antecedente cuarto- ni, por extensión, la argumentación ofrecida por el órgano de contratación en su informe al recurso hallan encaje en el tenor del artículo 145.2.2 de la LCSP, como tampoco en la interpretación expuesta en los dos párrafos anteriores; más bien, tales razonamientos parecen responder a la justificación de acudir a un procedimiento negociado sin publicidad ex artículo 168.a).2 del citado texto legal, en vez de a un procedimiento abierto, como en el caso aquí analizado. Pero habiendo optado dicho órgano por esto último, se aprecia que la configuración del criterio impugnado es contraria al principio de igualdad de trato y, por ende, discriminatoria por cuanto que -conforme a la misma- sólo es ponderable la autorización del fabricante de los equipos a mantener, precisamente la única empresa que ha concurrido a la licitación junto a la mercantil actora, lo que la coloca en una evidente posición de superioridad en detrimento de sus competidoras y, con mayor razón, cuando se ha fijado un umbral a superar con la parte de la oferta contenida en el Sobre n 2. Por tanto, en virtud de todo lo anterior, dicho criterio de adjudicación no resulta admisible con arreglo a la Directiva 2014/24/UE; de ahí que este motivo de recurso deba ser acogido procediendo la anulación de aquél.

Por lo que respecta al criterio de adjudicación consistente en estar en posesión por los licitadores en el momento de presentación de las ofertas o proposiciones del certificado de calidad ISO 27001, cabe en primer lugar referir que la jurisprudencia y la doctrina de los diversos órganos encargados de la resolución de recursos contractuales han abordado la cuestión relativa a la posesión de certificados acreditativos de normas de garantía de la calidad o de gestión medioambiental como requisito de solvencia empresarial o como criterio de adjudicación en la contratación pública, así como sus respectivos presupuestos, alcance y límites. Cabe así traer a colación lo ya expuesto en la Resolución n 412/2023, de 30 de marzo: "(_) este Tribunal ha establecido con reiteración, la necesidad de distinguir entre criterios de solvencia de la empresa que constituyen características de la misma y los criterios de adjudicación que deben referirse a las características de la oferta, habiéndose utilizado esta diferenciación, fundamentalmente, para excluir la utilización como criterios de adjudicación de cuestiones tales como la experiencia de la empresa en la ejecución de contratos similares y otros de naturaleza análoga, que nada aportan en relación con la determinación de la calidad de la oferta efectuada por el licitador. Y ello, porque lejos de referirse a cualidades de ésta última, lo hacen a circunstancias de la empresa licitadora considerada en su conjunto. Sentado lo anterior, procede recordar el cambio de criterio en la tradicional doctrina de este Tribunal, que proscribía la admisión de tales certificados de calidad como criterios de valoración -al entender que estamos ante criterios de aptitud de la empresa y no propiamente de las ofertas-. Al respecto, en la resolución 976/2020 de este Tribunal, (con cita de otras), se pone de manifiesto las razones del cambio de criterio, señalando que: "Recientemente este Tribunal ha tenido ocasión de examinar la cuestión que aquí se plantea en cuanto a la necesidad de reexaminar la doctrina invocada por la recurrente a luz de la nueva regulación de los criterios de valoración medioambientales y sociales se establece en la LCSP. Así, en la Resolución n 456/2019, de 30 de abril, se plantea la cuestión en los siguientes términos: "

La recurrente centra su recurso en la impugnación de los criterios de adjudicación contenidos en la cláusula 13 del pliego de cláusulas administrativas particulares que, en sus apartados c) y d), establece como criterios para la adjudicación la posesión en vigor del Distintivo Igualdad en la Empresa (RED DIE) y del certificado de calidad ISO 9001, siendo valorados ambos con 13 y 10 puntos respectivamente. En materia de contratación pública, las directivas de la Unión Europea, han incluido la integración en los procedimientos de licitación pública de los requisitos medioambientales, sociales y laborales. Dichos principios se han incorporado netamente a nuestro ordenamiento. Así, el artículo 1.3 de la LCSP, dispone lo siguiente: "En toda contratación pública se incorporarán de manera transversal y preceptiva criterios sociales y medioambientales siempre que guarde relación con el objeto del contrato, en la convicción de que su inclusión proporciona una mejor relación calidad-precio en la prestación contractual, así como una mayor y mejor eficiencia en la utilización de los fondos públicos. Igualmente se facilitará el acceso a la contratación pública de las pequeñas y medianas empresas, así como de las empresas de economía social". La inclusión de estas condiciones sociales y medioambientales tendrá como límite el respeto al principio de igualdad, reconocido en el artículo 14 de la Constitución Española de 27 de diciembre. Así, en la regulación de los contratos regulados en la LCSP, se impone al órgano de contratación la obligación de introducir aquellas medidas, si bien con libertad para decidir si las incorpora como criterio de solvencia, de adjudicación, o como condición especial de ejecución, siempre que se relacionen con el objeto del contrato (...). No obstante, tales criterios de adjudicación deben estar vinculados al objeto del contrato; entendiendo que esta vinculación existe cuando se refiera o integre en la prestación contratada, en cualquiera de sus aspectos y en cualquier etapa de su ciclo de vida, y ello porque, de otro modo, se estaría lesionando el principio de igualdad de trato dando lugar a una discriminación entre las ofertas. En el caso presente, tanto el distintivo igualdad en la Empresa (RED DIE) como el certificado de calidad ISO 9001, se refieren a la empresa en su conjunto, pero carecen de directa relación con la prestación objeto del contrato. En efecto, la apreciación como criterio de adjudicación ha de hacer directa referencia a la prestación contratada y, por lo tanto, manifestarse ya en el proceso de prestación del servicio de limpieza que se pretende contratar, ya en otra etapa de su ciclo de vida.

(...)" Así las cosas, es cierto que la evolución del ordenamiento de la Unión Europea y, en especial, la de la nueva Ley 9/2017 en materia de contratación pública, ha determinado la necesidad de matizar la doctrina de este Tribunal sobre la cuestión controvertida, en concreto sobre la posibilidad de configurar la disponibilidad de un certificado ISO no solamente como criterio de solvencia empresarial sino también como criterio de adjudicación. Ahora bien, para que pueda admitirse la exigencia de estos certificados como criterio de adjudicación, es necesario que estén claramente vinculados con el objeto del contrato, en el sentido en que la resolución citada -y otras muchas- interpretan la concurrencia de esta vinculación: cuando se refiera o integre en la prestación contratada, en cualquiera de sus aspectos y en cualquier etapa de su ciclo de vida. Y sobre este particular el órgano de contratación no expone en su informe una justificación de la vinculación que cada uno de los certificados exigidos tiene con el objeto del contrato sino que considera que, al tratarse de un suministro y no de un servicio, esta vinculación se da de forma necesaria en la medida en que los certificados exigidos evalúan la buena praxis medioambiental en el proceso de fabricación, producción y transporte del producto que se va a adquirir, lo que está inscrito en el ciclo de la vida del mismo. Ciertamente este Tribunal no dispone de los conocimientos técnicos para valorar, en el caso concreto, si cada uno de los certificados exigidos está o no relacionado con el objeto del contrato. Sobre la existencia de esta vinculación la mercantil recurrente no se pronuncia y el órgano de contratación la justifica de forma general, alegando como se ha dicho que en los contratos de suministro los certificados acreditan la buena praxis social y medioambiental de la empresa en sus procesos productivos, que por definición están vinculados con el objeto del contrato en la medida en que lo suministrado es el resultado de estos procesos que son objeto de la acreditación medioambiental o social. Sin embargo, este Tribunal considera que los certificados requeridos hacen referencia genéricamente a todos los procesos productivos de la empresa, es decir a una característica de la propia empresa pero no a una característica de la prestación en sí misma que permita, como exige la Directiva 24/2014 en su Considerando 92 para los criterios de adjudicación, "efectuar una evaluación comparativa del nivel de rendimiento de cada oferta respecto del objeto del contrato", lo que significa que los aspectos medioambientales o sociales incorporados como criterios de adjudicación deben repercutir en el resultado de la concreta prestación solicitada permitiendo una evaluación comparativa de las ofertas respecto de su calidad intrínseca, lo que no ocurre cuando se configuran como criterios de adjudicación características generales de la política medioambiental, social o corporativa de la empresa proscritas como criterios de adjudicación (Directiva 24/2017 Fund. 97) y no las características intrínsecas de la concreta prestación (...)." Asimismo, en la resolución 1283/2021 de 29 de septiembre de 2021, con cita de otras anteriores, pusimos de manifiesto las razones y el sentido de la evolución doctrinal señalada, sintetizando la postura del Tribunal en relación con la cuestión considerada en los siguientes términos: "A. La LCSP prevé, siguiendo la evolución de las Directivas de contratos públicos, la posibilidad de incluir, entre los criterios de valoración de las ofertas, los medioambientales, sociales y laborales. El artículo 145.1 de la LCSP establece que "los criterios cualitativos que establezca el órgano de contratación para evaluar la mejor relación calidad-precio podrán incluir aspectos medioambientales o sociales, vinculados al objeto del contrato en la forma establecida en el apartado 6 de este artículo (...)". Coherentemente con la previsión anterior, resulta posible admitir como criterios de adjudicación, prima facie, certificados que acrediten que el licitador, en el desarrollo de su actividad, observa estándares o buenas prácticas generalmente aceptados en los ámbitos referidos por la LCSP.

Para que pueda admitirse la exigencia de estos certificados como criterio de adjudicación, es necesario que reúnan dos condiciones: 1) Por un lado, que estén claramente vinculados con el objeto del contrato, en el sentido en que la doctrina del Tribunal, interpretando lo dispuesto por el artículo 145.6 de la LCSP, interpretan la concurrencia de esta vinculación: cuando se refiera o integre en la prestación contratada, en cualquiera de sus aspectos y en cualquier etapa de su ciclo de vida. Tal vinculación debe ser debidamente motivada en el expediente (art. 116.4 LCSP). 2) Por otro, que permitan medir el rendimiento de cada oferta respecto del objeto del contrato, de forma que la oferta que resulte finalmente adjudicataria tenga la mejor relación calidad-precio".

En el supuesto examinado, en el aludido apartado 8.4 de la Memoria justificativa ex artículo 116.4 de la LCSP que obra en el expediente -en los términos transcritos en el antecedente fáctico cuarto de esta resolución-, se indican las razones con las que se justifica la vinculación del certificado de calidad previsto como criterio de adjudicación con el objeto del contrato, las cuales se desarrollan por el órgano de contratación en su informe al recurso en la forma siguiente: "Tal y como queda justificado en el expediente, y reiterando todos los aspectos técnicos expresados por la Responsable del Contrato y reproducidos en la alegación anterior, dada la complejidad de los equipos a mantener y su función diagnóstica, es necesario el acceso remoto a los equipos con el fin de garantizar los mínimos tiempos de parada y la resolución de posibles incidencias por especialistas sin necesidad de acudir al Centro Hospitalario, garantizando el acceso a las principales tareas de revisión y comprobación. Este acceso remoto ha de poder hacerse a todas las aplicaciones que se definen en el PPT, para cada uno de los lotes. Por ello se considera ajustada al objeto del contrato la valoración de estar en posesión del certificado ISO27001 que garantiza que los riesgos de la seguridad de la información son gestionados adecuadamente por el contratista, ya que el cumplimiento de esta norma garantiza que se cumplen las medidas y controles de seguridad de los datos sensibles a los que se puede acceder en la ejecución de este contrato. Los equipos objeto del contrato son equipos de Alta tecnología, comprendiendo las familias más complejas existentes en un centro hospitalario: resonancias con sus correspondientes instalaciones de frío, Tacs, un Mamógrafo y un sistema syngo.via que recoge virtualmente todas las imágenes generadas en los equipos y los lleva a un conjunto de servidores. Por tanto, los equipos objeto del contrato no son equipos de funcionamiento local ni aislado, sino que son equipos de alta tecnología unidos por un sistema de servidores, cosido de forma virtual, donde se almacenan todas las imágenes que dichos equipos generan, conteniendo información altamente sensible al ser estos equipos de diagnóstico médico por imagen. (_) El criterio de adjudicación incorporado repercute directamente en el resultado de la prestación solicitada, ya que para ejecutar la prestación del servicio de mantenimiento objeto de la presente contratación es necesario el acceso remoto a los equipos a fin de garantizar los mínimos tiempos de parada y resolución de problemas por especialistas sin necesidad de acudir al centro, garantizando el acceso a las principales tareas de revisión y comprobación. Las tareas por realizar en los equipos, si bien parte son tareas a realizar "in situ", afectan a equipos, hardware y software y por ello son en gran medida tareas a realizar en acceso remoto, importancia que queda reflejada en el PPT, tal y como se definen las tareas a realizar exigidas con el fin de garantizar la prestación, en la cláusula 5.3.1 del PPT: "Por ello, con el fin de garantizar el perfecto cumplimiento del alcance, será necesario el acceso remoto con el siguiente alcance: - Lote 1: - Mostrar el log de errores de los últimos 7 días - Crear un nodo DICOM envío de imágenes - Realizar ajustes - Monitorizar las temperaturas del equipo - Optimizar protocolos de trabajo En el caso del sistema Singo.via instalado (servidores y solución de postprocesado) se debe poder acceder mediante conexión remota para servicio y actualización permanente. Esto comprenderá como mínimo el siguiente alcance: - Cobertura de servicio 24h. - Actualización permanente del sistema de postproceso, así como de las licencias de las modalidades instaladas. - Formación de la versión instalada, así como de las futuras a lo largo del ciclo. - Conectividad permanente 24/7 para la gestión y monitorización del sistema. Lote 2: - Mostrar el registro de errores - Comprobar configuraciones - Realizar test sin radiación." Estas actuaciones exigidas como mínimas en el PPT suponen el acceso del contratista a datos de carácter especialmente sensible, como son los datos relativos a la salud de los pacientes de los centros hospitalarios, que requieren un tratamiento especial cuya seguridad y confidencialidad queda garantizada con la posesión por parte del contratista de la certificación ISO27001.

Esta vinculación del criterio propuesto con el objeto del contrato queda patente y a mayor abundamiento en el informe emitido por la Técnico Responsable del contrato que afirma que el garantizar el acceso remoto de forma segura es un criterio valorable para la prestación del servicio de forma eficaz y eficiente, y directamente relacionado con la prestación del servicio, al ser dicho acceso algo habitual, y dada la naturaleza altamente sensible de la información a la que accede, imágenes de diagnóstico y datos de pacientes. Dichas tareas de acción remota se realizan a día de hoy en los equipos de forma deslocalizada (lo que es habitual en este tipo de tecnologías), ya no en la provincia sino desde fuera de España, mayormente desde Alemania, y por tanto se ENTIENDE NECESARIO valorar la garantía del uso de la información médica, relativa a la salud de los pacientes, a la que se tiene acceso en la prestación del objeto, mediante la valoración de la certificación ISO 27001, siendo esta una certificación a la que cualquier empresa que cumpla con los requisitos que dicha norma exige en cuanto a uso de la información, puede acceder. La norma ISO 27001, especifica los requisitos para el establecimiento, implementación, mantenimiento y mejora continua para asegurar la confidencialidad, integridad y disponibilidad de la información de una organización y de los sistemas y aplicaciones que la tratan, siendo este un alcance de interés para ser valorado en la presente licitación, no siendo excluyente en ningún caso el hecho de no estar en posesión de la misma. Esta norma también incluye los requisitos para la apreciación y el tratamiento de los riesgos de seguridad de información a la medida de las necesidades de la organización.

Como bien señala la recurrente, AENOR indica que la certificación en dicha norma garantiza una gestión eficaz de la seguridad de la información permitiendo garantizar: su confidencialidad, asegurando que sólo quienes estén autorizados puedan acceder a la información. El valor para la prestación del servicio objeto de la presente licitación, se basa en la garantía de la confidencialidad de toda la información a la que se accede mediante la ejecución de la prestación del servicio, así como en la garantía de conocimiento de los procesos de acceso. -su integridad, asegurando que la información y sus métodos de proceso son exactos y completos. En este caso, el valor para la prestación del servicio objeto de la presente licitación, se basa en la integridad de los procesos de acceso y gestión de la información. -su disponibilidad, asegurando que los usuarios autorizados tienen acceso a la información y a sus activos asociados cuando lo requieran. El valor para la prestación del servicio objeto de la presente licitación, se basa en la garantía de los procesos de acceso y gestión de la información. Todo ello aporta un valor directo al servicio a prestar, directamente vinculado con el objeto del contrato, perfectamente integrado en la prestación contratada, que define en el apartado de mantenimiento preventivo el acceso remoto para realizar tareas rutinarias, en cualquiera de sus aspectos y en cualquier etapa de su ciclo de vida al ser una prestación intrínseca a la naturaleza del sistema virtual implantado y que debe ser mantenido con garantías de seguridad y confidencialidad". Con base en la doctrina expuesta al principio del presente Fundamento de Derecho, debe advertirse que no se trata en este caso de una determinada solvencia técnica de una empresa o su aptitud o características, sino de la posesión del certificado de calidad previsto como criterio de adjudicación. Como afirman la recurrente y el órgano de contratación, la ISO 27001 es una norma de sistemas de gestión de la calidad que se centra en lo relativo a los requisitos para la implementación, mantenimiento y mejora continua de un sistema de gestión de la seguridad de la información en la empresa. Esta norma está, en principio, concebida hacia el funcionamiento y actividad general de las empresas en su conjunto y para mejorar en los aspectos que contemplan. Habrá por tanto que justificar y concretar en cada contrato, si se quiere solicitar la aportación de dichos certificados como criterios de adjudicación, cómo incide la aplicación de dichas normas en el objeto del contrato y de qué manera incide directamente en una mejora en la calidad de la prestación del servicio.

Y aun reparando en la escasa puntuación que se atribuye a este criterio de adjudicación, 3 puntos -de un total de 100- a diferencia de lo razonado en el presente Fundamento de Derecho anterior, lo cierto es que en atención a la escueta motivación que recoge la memoria justificativa del contrato (documento 3 del expediente administrativo) en lo referido a la cuestión aquí analizada -"Este acceso remoto ha de poder hacerse a todas las aplicaciones que se definen en el PPT, para cada uno de los lotes. Por ello se considera ajustada al objeto del contrato, la valoración de estar en posesión del certificado ISO27001 que garantiza que los riesgos de la seguridad de la información son gestionados adecuadamente por el contratista, ya que el cumplimiento de esta norma garantiza que se cumplen las medidas y controles de seguridad de los datos sensibles a los que se puede acceder en la ejecución de este contrato"-, cabe concluir que la misma resulta claramente insuficiente para cumplir su finalidad que, según hemos dicho, no es otra que la de acreditar la concurrencia de los requisitos que deben reunir, de acuerdo con la doctrina antes enunciada, los criterios de adjudicación. En efecto, lo que la memoria justificativa se limita a exponer es una descripción de la finalidad del certificado requerido, pero no los vincula propiamente al objeto del contrato, que además es distinto en cada uno de los lotes, ni expone las razones por las que el hecho de que un oferente los aporte incrementa el valor de su oferta a efectos de la finalidad pretendida por el órgano de contratación. Estas consideraciones conducen a estimar, igualmente, este segundo motivo del recurso.