-zoi13 OGA- VIÑA N,

MINISTERIO DE SALUD ‘froCA Dei. Q-t? "

Lig)

VISTOS: El Informe N° 011-2018-0GTI-OSIT-IT/MINSA, el mismo que cuenta con el Proveído N° 477-2018-0GTI-OSIT/MINSA de la Oficina de Soporte e Infraestructura Tecnológica y el Proveído N° 1437-2018-DG-OGTI/MINSA de la Oficina General de Tecnologías de la Información; el Informe N° 572-2018-UAP-0A-OGA/MINSA, ratificado con Proveído N° 681-2018-0A-OGA/MINSA de la Oficina de Abastecimiento y; el Informe N° 518-2018-0GAJ/MINSA de la Oficina General de Asesoría Jurídica; contenidos en el Expediente N° 18-073887-001; y, CONSIDERANDO: Que, de acuerdo al artículo 16 de la Ley de Contrataciones del Estado, aprobada mediante Ley N°30225, modificada mediante Decreto Legislativo N° 1341, el área usuaria efectúa el requerimiento de bienes, servicios u obras a contratar, siendo responsable de formular las especificaciones técnicas, términos de referencia o expediente técnico, respectivamente, además de justificar la finalidad pública de la contratación. Los bienes, servicios u obras que se requieran deben estar orientados al cumplimiento de las funciones de la Entidad; Que, el primer párrafo del numeral 8.4. del artículo 8 del Reglamento de la Ley de Contrataciones del Estado, aprobado por Decreto Supremo N° 056-2017-EF, modificado por Decreto Supremo N° 056-2017-EF; precisa que en la definición de requerimiento no se hace referencia a fabricación o procedencia, procedimiento de fabricación, marcas, patentes o tipos, origen o producción determinados, ni descripción que oriente la contratación hacia ellos, salvo que la Entidad haya implementado el correspondiente proceso de estandarización debidamente autorizado por su Titular, en cuyo caso deben agregarse las palabras "o equivalente" a continuación de dicha referencia; Que, conforme al Anexo Único - Anexo de Definiciones del Reglamento de la Ley de Contrataciones del Estado se define a la estandarización como el proceso de racionalización consistente en ajustar a un determinado tipo o modelo los bienes o servicios a contratar, en atención a los equipamientos preexistentes; Que, en virtud de la Directiva N° 004-2016-0SCE/CD, aprobada mediante Resolución N° 011-2016-0SCE/PRE, se establecen los "Lineamientos para la contratación en la que se hace referencia a determinada marca o tipo particular", como es caso de la estandarización; Que, de acuerdo al numeral 7.1 de la Directiva precitada, la estandarización debe responder a criterios técnicos y objetivos que la sustenten, debiendo ser necesaria para garantizar la funcionalidad, operatividad o valor económico del equipamiento o



infraestructura preexistente de la Entidad. En tal sentido, el área usuaria debe elaborar un Informe Técnico sustentando la necesidad de realizar la estandarización; Que, asimismo, el numeral 7.2 de la Directiva en mención establece los presupuestos que deben verificarse para que proceda la estandarización, siendo estos: a) La Entidad posee determinado equipamiento o infraestructura, pudiendo ser maquinarias, equipos, vehículos, u otro tipo de bienes, así como ciertos servicios especializados; y, b) Los bienes o servicios que se requiere para contratar son accesorios o complementarios al equipamiento o infraestructura preexistente, e imprescindibles para garantizar la funcionalidad, operatividad o valor económico de dicho equipamiento o infraestructura; Que, al respecto, mediante Informe N° 011-2018-0GTI-OSIT-IT/MINSA recibido con fecha 02 de agosto de 2018, que hace suyo la Oficina General de Tecnologías de la Información, a través del Proveído N° 1437-2018-DG-OGTI/MINSA, remite el Informe Técnico, mediante el cual solicita se apruebe la estandarización de la solución de seguridad informática "Cisco Email Security Appliance" por el periodo de tres (03) años, el cual señala respecto al primer presupuesto para la procedencia, lo siguiente: « a. (...) La Administración Central del MINSA viene contando desde hace 08 años aproximadamente con soluciones de seguridad informática de hardware y software CISCO IRONPORT. El MINSA cuenta con la solución Cisco Email Security Aplliance (1 appliances ESA-C370) (...) la misma que forma parte de un paquete único y exclusivo que solo el fabricante CISCO o sus partners especializados pueden proveer y entregar de forma directa e integral (..)»;

'DIVA

Que, asimismo, el Informe Técnico de Estandarización de la Solución "Cisco Email Security Appliance" indica respecto al segundo presupuesto para la procedencia, lo siguiente: «b. (...) Los "Servicios de Soporte, garantía de hardware y software", "Servicios de Upgrade de software" y "Adquisición de la solución" Cisco Email Security Appliance, descritos precedentemente son complementarios al equipamiento preexistente; toda vez que resulta necesario para la Entidad garantizar la con fidencialidad, disponibilidad, operatividad, integridad de la información y continuar con la protección de la estructura de Correo Institucional y cubrir su futuro crecimiento"; y, "c. (...) Los Servicios de Soporte, garantía de hardware y software", "Servicios de Upgrade de software" y "Adquisición de la solución" (...) son imprescindibles para seguir garantizando la funcionalidad, operatividad del equipamiento preexistente (...). Adicionalmente, para cubrir un crecimiento futuro del servicio de correo de acuerdo a las necesidades tecnológicas propias del MINSA. En consecuencia, la mejor altemativa para la Oficina General de Tecnologías de la Información del MINSA es continuar protegiendo los activos de información con la solución Cisco antes mencionada. De no contarse con los bienes y servicios requeridos para el aseguramiento del correo electrónico, la entidad estará expuesta a un alto riesgo de que la continuidad operativa del servicio de correo institucional se vea afectada por efecto de ataque de spam y de las nuevas amenazas avanzadas (...)»; Que, mediante el Informe N 572-2018-UAP-0A-OGA/MINSA recibido con fecha 07 de agosto de 2018, ratificado con Proveído N° 681-2018-0A-OGA/MINSA, la Oficina de Abastecimiento manifiesta lo siguiente: "La estandarización solicitada por /a oficina de Soporte e Infraestructura Tecnológica dependiente de la Oficina General de Tecnologías de la Información señala los criterios técnico y objetivo (numeral 7.1), sustenta los presupuestos (7.2), cuenta con el contenido mínimo (numeral 7.3) y precisa el periodo de vigencia (numeral 7.4) establecidos en la Directiva N° 004-2016-0SCE/CD, aprobada por la Resolución N° 011-2016-0SCE/PRE"; Que, mediante el Informe N° 518-2018-0GAJ/MINSA recibido con fecha 13 de

9,n\csaks° agosto de 2018, la Oficina General de Asesoría Jurídica emite opinión favorable respecto

al contenido del Informe N° 011-2018-0GTI-OSIT-IT/MINSA para la estandarización de la solución de seguridad informática "Cisco Email Security Appliance", señalando que «el Informe Técnico de Estandarización de la Solución "Cisco Email Security Appliance" de ay la Oficina de Soporte e Infraestructura Tecnológica de la Oficina General de Tecnologías fzt

de la Información ha sido elaborado conforme a lo dispuesto en la Directiva N° 004-2016OSCE/CD "Lineamientos para lá Cóntratación en la que se hace referencia a determina marca o tipo particular, en opinión de esta Oficina General resultaría viable la apio ión de la estandarización (...)"»; Que, conforme al numeral 8.4. del artículo 8 del Reglamento de la Ley de Contrataciones del Estado del Reglamento, concordado con el numeral 7.4. de la Directiva N° 004-2016-0SCE/CD, la estandarización de los bienes o servicios a ser contratados será aprobada por el Titular de la Entidad, por escrito, mediante resolución o instrumento que hagas sus veces, y publicarse en la página web de la Entidad al día siguiente de producida su aprobación; Que, el numeral 8.2. del artículo 8 de la Ley de Contrataciones del Estado, precisa que "El Titular de la Entidad puede delegar, mediante resolución, la autoridad que la normativa de contrataciones le otorga, no pudiendo ser objeto de delegación, la declaración de nulidad de oficio, la aprobación de las contrataciones directas, salvo aquellas que disponga el Reglamento de acuerdo a la naturaleza de la contratación, así como las modificaciones contractuales a las que se refiere el artículo 34-A de la Ley y los otros supuestos que establece el Reglamento"; Que, en atención al literal b) del numeral 3.1 del artículo 3° de la Resolución Ministerial N° 007-2018/MINSA de fecha 08 de enero de 2018, el Titular de la Entidad delegó a el Director General de la Oficina General de Administración la facultad de aprobar la estandarización de bienes y servicios, de conformidad con la normativa de contrataciones del Estado; Que, por lo expuesto, corresponde a la Oficina General de Administración aprobar la estandarización de la Marca CISCO y el Modelo IRONPORT C-Series, estandarización de la Solución de Seguridad Informática "Cisco Email Security Appliance", por el período de tres (03) años, contados a partir del día siguiente de su aprobación o hasta que varíen las condiciones que determinan la citada estandarización; De conformidad con lo dispuesto en la Ley N° 30225, Ley de Contrataciones del Estado, modificada mediante Decreto Legislativo N° 1341; su Reglamento, aprobado por Decreto Supremo N° 350-2015-EF, modificado mediante Decreto Supremo N° 056-2017EF; la Directiva N° 004-2016-0SCE/CD, que aprueba los Lineamientos para la contratación en la que se hace referencia a determinada marca o tipo particular; en uso de las atribuciones conferidas a través del literal b) del numeral 3.1 del artículo 3 de la Resolución Ministerial N° 0007-2018/MINSA; y contando con la visación del Director Ejecutivo de la Oficina de Abastecimiento; Con la visación del Director Ejecutivo de la Oficina de Abastecimiento; SE RESUELVE: Artículo Primero.- Aprobar la estandarización de la Marca CISCO y el Modelo IRONPORT C-Series, estandarización de la Solución de Seguridad Informática "Cisco Email Security Appliance", por un período de tres (03) años, computados a partir del día siguiente de su aprobación o hasta que varíen las condiciones que determinaron la citada estandarización. Artículo Segundo.- Notificar la presente Resolución Directoral a la Oficina General de Tecnologías de la Información, a efectos que verifique durante el período de vigencia de la presente estandarización, si se mantienen las condiciones que determinaron su aprobación, y en el caso que varíen, informar a la Oficina General de Administración.a fin de dejar sin efecto la estandarización aprobada.

Artículo Tercero.- Notificar la presente Resolución Directoral a la Oficina de Abastecimiento a fin que realice las acciones que correspondan para la contratación de la Solución de Seguridad Informática "Cisco Email Security Appliance". Artículo Cuarto.- Disponer la publicación de la presente Resolución Directoral al día siguiente de su aprobación en el Portal Institucional del Ministerio de Salud. Re ístrese y comuní uese.

D. Hidalgo

MIN

UD ciON

°FIGS

iti, ro tytáltriml,ixüVN

........................................... .

s1.til..10 E DIRE EtiN TOR GENERAL OF 10 A GEN /FM& DE ADMiNISIFtACIÓN

— —-

PERÚ Ministerio deSalud

INFORME N°

-2018-0GAJ/MINSI

I fi MI 2018

c

/1/24 1s111Mét

c: Ft

P 0 N

ft" •

Opinión legal sobre Estandarización de la Sol Informática "Cisco Email Security Appliance"

Asunto linciria \

‘,10111 Fecha

pt - ec EPL

'

S7

GERSON CANTERAC DE LOS SANTOS Director General Oficina General de Asesoría Jurídica

A

ortl

,mujereetyahombres"Decenio de la Igualdad de qptuT "Ano del Diálogo V la 0 S E C. PI e "Ir

Informe N° 572-2018-UAP-0A-OGA/MINSA Informe N° 011-2018-0GTI-OSIT-IT/MINSA Expediente N° 18-073887-001 Lima, 10 460, 251R

1 0 ASO. 2018 IIVEC2L-11,02 HORA: FIRM

Tengo a bien dirigirme a usted en relación al documento de la referencia a), mediante el

cual la Oficina de Abastecimiento de la Oficina General de Administración (en adelante OGA) solicita opinión legal respecto a la estandarización de la Solución de Seguridad Informática "Cisco Email Security Appliance", requerida por la Oficina de Soporte e Infraestructura Tecnológica de la Oficina General de Tecnologías de la Información (en adelante OSIT), en el marco de la Ley N° 30225, Ley de Contrataciones del Estado, modificado con Decreto Legislativo N° 1341 (en adelante la Ley), y su Reglamento, aprobado por Decreto Supremo N° 350-2015-EF, modificado por el Decreto Supremo N° 056-2017-EF (en adelante el Reglamento). ANTECEDENTES: Al respecto, sobre la base de la documentación e información proporcionada por la Oficina de Abastecimiento de la OGA cabe manifestar lo siguiente: 1.1. Mediante Informe N° 011-2018-0GTI-OSIT-IT/MINSA de fecha 31 de julio de 2018, la OSIT remitió el Informe Técnico de Estandarización de la Solución "Cisco Email Security Appliance" del correo electrónico institucional del MINSA, para el inicio del proceso de estandarización correspondiente. 1.2. Mediante Informe N° 572-2018-UAP-0A-OGA/MINSA, la Oficina de Abastecimiento de la OGA emite opinión técnica en relación a la estandarización solicitada por la OSIT, concluyendo que la misma señala los criterios técnico y objetivo, sustenta los -presupuestos, cuenta con el contenido mínimo y precisa el periodo de vigencia, establecidos en la Directiva N° 004-2016-0SCE/CD, aprobada por la Resolución N° 011-2016-0SCE/PRE; por lo que solicita opinión legal de esta Oficina General. ANÁLISIS: 2.1. CUESTIÓN PREVIA Previamente al análisis correspondiente, es preciso indicar que esta Oficina General de Asesoría Jurídica no tiene competencia para evaluar o pronunciarse sobre aspectos técnicos del expediente de solicitud, propios de la especialidad de los órganos técnicos que cuentan con profesionales especializados. En ese sentido, de conformidad con el numeral 8.4 del artículo 8 del Reglamento de la Ley de Contrataciones del Estado y el artículo 37 del Reglamento de

Página 1 de 6

"Decenio de la Igualdad de Oportunidades para mujeres y hombres" "Año del Diálogo y la Reconciliación Nacional"

PERO Ministerio ' de Salud

Organización y Funciones del Ministerio de Salud, aprobado por Decreto Supremo N° 008-2017-SA, modificado por Decretos Supremos N's 011-2017-SA y 032-2017-SA, la Oficina General de Asesoría Jurídica emite el presente informe legal circunscribiendo su análisis a la verificación de los aspectos legales para la procedencia de la aprobación de la estandarización solicitada, en el marco de la normativa de contrataciones del Estado y teniendo como base los informes técnicos proporcionados para tal efecto. 2.2. PROCESO DE ESTANDARIZACIÓN 2.2.1. Respecto a la Estandarización, el numeral 8.4 del artículo 8 del Reglamento señala que: "(...) En la definición del requerimiento no Se hace referencia a fabricación o procedencia, procedimiento de fabricación, marcas, patentes o tipos, origen o producción determinados, ni descripción que oriente la contratación hacia ellos, salvo que la Entidad haya implementado el correspondiente proceso de estandarización debidamente autorizado por su Titular, en cuyo caso deben agregarse las palabras "o equivalente" a continuación de dicha referencia". Al respecto, en el Anexo de Definiciones del citado Reglamento, se define a la Estandarización como el "proceso de racionalización consistente en ajustar a un determinado tipo o modelo los bienes o servicios a contratar, en atención a los equipamientos preexistentes". 2.2.2. Mediante Resolución N° 011-2016-0SCE/PRE de fecha 09 de enero de 2016, se aprobó la Directiva N° 004-2016-0SCE/CD 'lineamientos para la contratación en la que se hace referencia a determinada marca o tipo particular" (en adelante la Directiva), con la finalidad de establecer los lineamientos que las entidades deben observar para hacer referencia en la definición del requerimiento a marca o tipo particular de bienes o servicios a contratar. De acuerdo al numeral 7.1 de la Directiva, la estandarización debe responder a criterios técnicos y objetivos que la sustenten, debiendo ser necesaria para garantizar la funcionalidad, operatividad o valor económico del equipamiento o infraestructura preexistente en la entidad. Por tal motivo, el área usuaria de la cual proviene el requerimiento de contratar o que, dada su especialidad y funciones, canaliza los requerimientos formulados por otras dependencias, debe elaborar un informe técnico sustentando la necesidad de realizar la estandarización. Al respecto, en el presente caso, mediante Informe NI° 011-2018-0GTI-OSITIT/MINSA, la OSIT de la Oficina General de Tecnologías de la Información remite el Informe Técnico de Estandarización de la Solución "Cisco Email Security Appliance", cuyo objetivo es sustentar técnicamente la necesidad de estandarizar la Solución "Cisco Email Security Appliance" instalada en el MINSA, con la finalidad de requerir la aplidáción, actualización, upgrade de Software y Hardware adicional, asegurando' de esta manera la continuidad y operatividad del servicio, mejor defensa contra amenazas, protección avanzada contra malware, así como asegurar su futuro crecimiento y cobertura, por el periodo de tres (03) años. 2.2.3. Ahora bien, de conformidad con lo dispuesto en el numeral 7.2 de la Directiva, los presupuestos que deben verificarse para que proceda la estandarización, son los siguientes:

Página 2 de 6

Ministeno déSáládir;

"Decenio de la Igualdad de Oportunidades para mujeres y hombres" "Año del Diálogo y la Reconciliación Nacional"

La Entidad posee determinado equiparhiento o infraestructura, pudiendo ser maquinarias, equipos, vehículos, u otro tipo de bienes, así como ciertos servicios especializados. Los bienes o servicios que se requiere contratar son accesorios o complementarios al equipamiento o infraestructura preexistente, e imprescindibles para garantizar la funcionalidad, operatividad o valor económico de dicho equipamiento o infraestructura. Al respecto, en relación al primer presupuesto para la procedencia de la estandarización solicitada por la OSIT, el Informe Técnico de Estandarización de la Solución "Cisco Email Security Appliance" señala lo siguiente: "a. Que la entidad posee determinado equipamiento o infraestructura pudiendo ser máquinas, equipos, vehículos, u otro tipo de bienes, así como ciertos servicios especializados. La Administración Central del M1NSA viene contando desde hace 08 años aproximadamente con soluciones de seguridad informática de hardware y software CISCO IRONPORT. El MINSA cuenta con la solución Cisco Email Security Appliance (1 appliances ESA-C370), (...) la misma que forma parte de un paquete único y exclusivo que solo el fabricante CISCO o sus partners especializados pueden proveer y entregar de forma directa e integral". "4.1 HARDWARE PREEXISTENTE 01 Appliance Cisco Email Security, Modelo ESA C370, Cumple la función de mantener el correo electrónico institucional a salvo de spam, malware y otras amenazas, además otorga una protección de correo electrónico más completo para detener amenazas basadas en correo electrónico y proporciona protección continua antes, durante y después de un ataque, además es un equipo de dedicación exclusiva para estos fines. Appliance ESA-C370, opera en modo Activo, recibiendo todo el tráfico "smtp". Las características de hardware del Appliance es la siguiente: Configuración RAID 1 01 disco duro de SATA Memoria RAM de GB 01 puerto serial DB-9 4.2 SOFTWARE PREEXISTENTE Seis (06) licencias de software. - Para las solucione ESA-C370 en la versión de software AsyncOS 11.0.2 build 037, las cuales están construidos sobre la misma plataforma robusta que protege el correo electrónico dé las grandes amenazas, además es un sistema operativo construido desde sus inicios de manera especializada para satisfacer los requisitos de seguridad en correos electrónicos, recibiendo una protección de primer nivel, con un soporte de 3300 usuarios de correo. La versión de software AsyncOS 11.0.2 build 037 tiene las siguientes licencias preexistentes: Outbreak Filters. - Con esta licencia se protege al servicio de correo electrónico de ataques de virus a gran escala, estafas de phishing y distribución de malware.

Página 3 de 6

PERO

"Decenio de la Igualdad de Oportunidades para mujeres y hombres" "Año del Diálogo y la Reconciliación Nacional" IronPort Anti-Spam. - Con esta licencia se protege al servicio de correo electrónico de correos SPAM. Sophos Anti-virus. - Con esta licencia se habilita el motor antivirus Sophos, el cual escanea los mensajes en busca de virus. Bounce Verification. - Con esta licencia se habilita los mensajes de rebote ante la llegada de mensajes cuyo destinatario no existe en la Institución. IronPort Email Encrytion. - Con esta licencia se encrip tan los mensajes salientes, para garantizar la integridad de los mensajes. Incoming Mail Handling.- Con esta licencia se gestiona los correos entrantes". A su vez, respecto al segundo presupuesto para la procedencia de la estandarización solicitada, el citado Informe Técnico señala lo siguiente: "b. Que los bienes o servicios que se requieren contratar son accesorios o complementarios al equipamiento o infraestructura preexistente. Los "Servicios de Soporte, garantía de hardware y software", "Servicios de Upgrade de software" y "Adquisición de la solución" Cisco Email Security Appliance, descritos precedentemente son complementarios al equipamiento preexistente; toda vez que resulta necesario para la Entidad garantizar la con fidencialidad, disponibilidad, operatividad, integridad de la información y continuar con la protección de la infraestructura de Correo Institucional y cubrir su futuro crecimiento. c. Que los bienes o servicios que se requieren contratar son imprescindibles para garantizar la funcionalidad, operatividad o valor económico del equipamiento o infraestructura preexistente. Los "Servicios de Soporte, garantía de hardware y software", "Servicios de Upgrade de software" y "Adquisición de la solución" Cisco Email Security Appliance descritos precedentemente, son imprescindibles para seguir garantizando la funcionalidad, operatividad del equipamiento preexistente; además de garantizar la disponibilidad, con fidencialidad e integridad de los activos asociados al servicio de Correo Institucional. Adicionalmente, cubrir un crecimiento futuro del servicio de correo de acuerdo a las necesidades tecnológicas propias del MINSA. En consecuencia, la mejor alternativa para la Oficina GenerS de Tecnologías de la Información del MINSA es continuar protegiendo los actiks de información con la solución Cisco antes mencionada. De no contarse con los bienes y servicios requeridos Para el aseguramiento del correo electrónico, la entidad estará expuesta a un alto riesgo de que la continuidad operativa del servicio de correo institucional se vea afectada por efecto de ataque de spam y de las nuevas amenazas avanzadas". Del Informe Técnico citado, se aprecia que el MINSA cuenta con la Solución "Cisco Email Security Appliance" (Appliances ESA-C370), cuyas características son detalladas en dicho Informe Técnico, por lo que de acuerdo a lo señalado por la OSIT, los servicios de soporte, garantía de hardware y software, de upgrade de software y adquisición de la solución Cisco Email Security Appliance son complementarios al mencionado equipamiento preexistente e imprescindibles para seguir garantizando su funcionalidad y operatividad; en ese sentido, se verificaría el cumplimiento de los presupuestos para la procedencia de la estandarización solicitada por la OSIT.

2.2.4. Asimismo, de acuerdo a lo dispuesto en el numeral 7.3 de la Directiva, el informe técnico de estandarización del área solicitante deberá contener como mínimo lo siguiente:

Página 4 de 6

Muusterurz, ye- alu

•

"Decenio de la Igualdad de Oportunidades para mujeres y hombres" "Año del Diálogo y la Reconciliación Nacional"

La descripción del equipamiento o infraestructura preexistente de la Entidad. De ser el caso, la descripción del bien o servicio requerido, indicándose la marca o tipo de producto; así como las especificaciones técnicas o términos de referencia según corresponda. El uso o aplicación que se le dará al bien o servicio requerido. La justificación de la estandarización, donde se describa objetivamente los aspectos técnicos, la verificación de los presupuestos de la estandarización antes señalados y la incidencia económica de la contratación. Nombre, cargo y firma de la persona responsable de la evaluación que sustenta la estandarización del bien o servicio, y del jefe del área usuaria. La fecha de la elaboración del informe técnico. Al respecto, de la revisión del Informe Técnico de Estandarización de la Solución "Cisco Email Security Appliance" emitido por la OSIT, se verifica que a través de sus numerales IV. DESCRIPCIÓN DEL EQUIPAMIENTO PREEXISTENTE; VI. DESCRIPCIÓN DEL BIEN Y SERVICIO REQUERIDO; VII. USO O APLICACIÓN DEL BIEN Y SERVICIO REQUERIDO; VIII. JUSTIFICACIÓN DE LA ESTANDARIZACIÓN; y, Xl. FIRMA DE LOS RESPONSABLES DE LA ESTANDARIZACIÓN, así como en su fecha de emisión, cumpliría con desarrollar el contenido mínimo de requerido en el numeral 7.3 de la Directiva. 2.2.5. Finalmente, el numeral 7.4 de la Directiva señala que el dycumentó que apruebe la estandarización debe indicar el período de vigencia