Analista de Segurança da Informação SPD Cláusulas Exemplificativas

Analista de Segurança da Informação SPD. 4.7.1. Formação de ensino superior na área de Tecnologia da Informação (TI) ou áreas afins, com especialização(ões) de, pelo menos, 300 horas em TI ou experiência de, no mínimo, 03 (três) anos na função.
Sample 1
Law Insider
+
Microsoft® Word Add-in

Get the Official Word Add-in

Open in AppSource
Add to Word Now

Related to Analista de Segurança da Informação SPD

  • Requisitos de Segurança da Informação 7.1 Os serviços contratados deverão ser prestados em conformidade com leis, normas e diretrizes vigentes no âmbito da Administração Pública Federal relacionadas à Segurança da Informação e Comunicações (SIC) – em especial atenção à Lei Federal n° 13.709/2018 (LGPD); ao Decreto Federal n° 3.505, de 13 de junho de 2000, à Instrução Normativa GSI/PR n° 01, de 13 de junho de 2008 (e suas normas complementares); à Política de Segurança da Informação e Comunicações do CONTRATANTE e suas normas complementares 7.2 A CONTRATADA deverá credenciar junto ao CONTRATANTE todos os seus profissionais que venham a ser designados para prestar serviços, independentemente do formato de execução (presencial, remoto e/ou híbrido), bem como aqueles autorizados a retirar e/ou entregar documentos junto ao CONTRATANTE. Assim como deverá identificar qualquer equipamento de sua propriedade que venha a ser instalado nas dependências do CONTRATANTE, utilizando placas de controle patrimonial, selos de segurança etc. 7.3 A CONTRATADA deverá comprometer-se, por si e por seus funcionários diretamente envolvidos na execução dos serviços contratados, em documento formal, a aceitar e aplicar rigorosamente todas as normas e procedimentos de segurança implementados no ambiente do CONTRATANTE – inclusive com a assinatura de TERMO DE COMPROMISSO. 7.4 A CONTRATADA deverá adotar critérios adequados para o processo seletivo dos profissionais que irão atuar diretamente na execução do OBJETO, com o propósito de evitar a incorporação de perfis que possam comprometer a segurança ou credibilidade do CONTRATANTE 7.5 A CONTRATADA deverá comunicar ao CONTRATANTE, com a antecedência mínima necessária, qualquer ocorrência de transferência, remanejamento ou demissão de funcionários envolvidos diretamente na execução do CONTRATO para que seja providenciada a imediata revogação de todos os privilégios de acesso aos sistemas, informações e recursos do CONTRATANTE porventura colocados à disposição para realização dos serviços contratados 7.6 Conforme aplicável para a característica dos serviços contratados, a CONTRATADA deve garantir que sua equipe profissional seja treinada, qualificada e esteja disponível para executar os serviços atribuídos.

  • Segurança da Informação 4.1.1. É vedado o tratamento em ambiente de nuvem de informações não autorizadas pela CONTRATANTE. 4.1.2. A CONTRATANTE e CONTRATADA deverão seguir todas as orientações da NC14/IN01/DSIC/SCS/GSIPR, homologada por meio da Portaria nº 9, de 15 de março de 2018. 4.1.3. Os serviços objeto deste Contrato deverão ser executados observando as diretrizes estabelecidas na Política de Segurança da Informação do Órgão aprovada pela Portaria nº 372, de 13 de novembro de 2017 publicada do Diário Oficial da União em 16 de novembro de 2017, e dos órgãos participantes. 4.1.4. A CONTRATADA deverá adotar todas as medidas necessárias para assegurar a disponibilidade, integridade, confidencialidade e autenticidade das informações a serem tratadas na nuvem. A Solução ofertada pela CONTRATADA deverá dispor de plano de comunicação de incidentes, devendo a CONTRATADA informar imediatamente à CONTRATANTE todos os incidentes de segurança da informação ou existência de vulnerabilidades do objeto da contratação, assim considerados os eventos não previstos ou não desejados, bem como qualquer violação das regras de sigilo estabelecidas que tenham ocorrido por sua ação ou omissão, independentemente de dolo, que acarretem dano à confidencialidade, disponibilidade, integridade ou autenticidade dos dados da CONTRATANTE. 4.1.5. A solução deverá dispor de análise e gestão de riscos de segurança de informação, conforme dispõe a Norma Complementar 04/IN01/DSIC/GSI/PR, de 15 de fevereiro de 2013. A análise deve ter periodicidade no mínimo mensal e deve ser apresentado um plano de gestão de riscos contendo: metodologia utilizada, riscos identificados, inventário e mapeamento dos ativos de informação, estimativa dos riscos levantados, avaliação, tratamento e monitoramento dos riscos, assunção ou não dos riscos e outras informações pertinentes. 4.1.6. O provedor que integra a solução deve possuir, plano de continuidade, recuperação de desastres e contingência de negócio, que possa ser testado regularmente, objetivando a disponibilidade dos dados e serviços em caso de interrupção, bem como desenvolver e colocar em prática procedimentos de respostas a incidentes relacionados com os serviços. 4.1.7. A Solução deverá dispor de sistema de hardware e dados para missão crítica com política de “Disaster Recovery”, balanceamento, conectividade e backup/restore durante toda a vigência do contrato a garantia de Recovery Time Objective (RTO) em até 3 horas e de Recovery Point Objective (RPO) de 1 hora. 4.1.8. A CONTRATANTE a qualquer tempo poderá solicitar a realização de simulação de portabilidade das aplicações hospedadas na Nuvem para a rede interna do Órgão e este serviço será contratado por meio de USTs previstos neste Contrato, em prazo acordado entre as partes; 4.1.9. A Solução deverá dispor de medidas para garantir a proteção dos dados, antecipando ameaças à privacidade, à segurança e à integridade, prevenindo acesso não autorizado às informações. 4.1.10. A Solução deve ser compatível com a ferramenta de gestão de incidentes do MP; 4.1.11. É vedada a CONTRATADA ou ao provedor acesso aos dados hospedados na infraestrutura de nuvem, sem prévia e formal autorização por parte da CONTRATANTE; 4.1.12. A Solução deverá dispor de mecanismos para realizar regularmente testes de segurança da informação (incluindo análise e tratamento de riscos, verificação de vulnerabilidades, avaliação de segurança dos serviços e testes de penetração) podendo a CONTRATANTE realizar auditorias, inclusive com apoio de terceira parte, para comprovar que a CONTRATADA mantém esse requisito. 4.1.13. A Solução deverá prover mecanismo de acesso protegido aos dados, por meio de chave de criptografia, garantindo que apenas aplicações e usuários autorizados tenham acesso. 4.1.14. A Solução deverá permitir a criptografia automática de dados e objetos armazenados usando AES (Advanced Encryption Standard) de, no mínimo, 256 bits ou outro algoritmo com força de chave equivalente ou superior, neste último caso desde que aprovado pela CONTRATANTE. 4.1.15. A solução deverá possibilitar comunicação criptografada e protegida para transferência de dados. 4.1.16. O provedor que integra a solução deve possuir, no mínimo, as certificações: ABNT NBR ISO/IEC 27001:2013; ABNT NBR ISO/IEC 27017:2016 ou CSA STAR Certification LEVEL TWO ou superior; e ISO/IEC 27018:2014, com validade vigente na data de assinatura do contrato, referentes à infraestrutura de datacenter no Brasil onde os serviços em nuvem estarão hospedados. 4.1.16.1. As certificações ABNT NBR ISO/IEC 27001:2013 e ABNT NBR ISO/IEC 27017:2016 poderão ser apresentadas nas suas versões originais em inglês: ISO/IEC 27001:2013 e ISO/IEC 27017:2015; 4.1.16.2. Alternativamente e especificamente para a certificação ISO/IEC 27018:2014, a CONTRATADA poderá demonstrar que o provedor atende a todos os objetivos e controles dos itens 5 a 18 da referida norma, mediante apresentação de políticas, procedimentos e outros documentos. A CONTRATADA deve ainda, apresentar documentação auxiliar com a sinalização, ponto a ponto, da seção e página da documentação técnica que comprova o atendimento de cada requisito; 4.1.16.3. Qualquer documento deverá ser apresentado em nome do provedor, sendo facultado à CONTRATANTE promover diligência destinada a esclarecer ou complementar informações. 4.1.17. A CONTRATADA deverá fornecer, sempre que solicitado pela CONTRATANTE, cópias dos logs de segurança de todas as atividades de todos os usuários dentro da conta, além de histórico de chamadas de APIs para análise de segurança e auditorias. 4.1.18. A solução deverá dispor de recursos que garantam a segurança da informação dos dados da CONTRATANTE, incluindo os seguintes itens: solução de controle de tráfego de borda do tipo firewall (norte-sul, leste/oeste, e de aplicações), solução de prevenção e detecção de intrusão (IDS/IPS) e Solução anti-DDoS. 4.1.19. A CONTRATADA deve implementar controles para isolamento e segurança de sistema operacional; 4.1.20. A CONTRATADA deve utilizar soluções de virtualização que sejam padrões ou referências de mercado; 4.1.21. A CONTRATADA deverá criar uma política de atualização de versão de software, indicando sua criticidade e acordar junto à CONTRATANTE qual a melhor data para ser aplicada; 4.1.22. A CONTRATADA deverá assinar Termo de Confidencialidade, resguardando que os recursos, dados e informações de propriedade da CONTRATANTE, e quaisquer outros, repassados por força do objeto deste Contrato, constituem informação privilegiada e possuem caráter de confidencialidade. 4.1.23. A CONTRATADA comprometer-se-á a preservar os dados da CONTRATANTE contra acessos indevidos e abster-se-á de replicar ou realizar cópias de segurança (backups) destes dados fora do território brasileiro, devendo informar imediatamente e formalmente à CONTRATANTE qualquer tentativa, inclusive por meios judiciais, de acesso por parte de outra nação a estes dados. 4.1.24. A partir do ponto de entrada/saída da internet nos datacenters do provedor ofertado deverão observar as seguintes disposições: 4.1.24.1. Inviolabilidade e sigilo do fluxo de suas comunicações pela rede, salvo por ordem judicial, na forma da lei; 4.1.24.2. Inviolabilidade e sigilo de suas comunicações privadas armazenadas, salvo por ordem judicial; 4.1.24.3. Não fornecimento a terceiros de dados da CONTRATANTE, inclusive registros de conexão, e de acesso a aplicações de internet, salvo mediante consentimento livre, expresso e informado ou nas hipóteses previstas em lei; 4.1.24.4. Fornecer à CONTRATANTE, sempre que solicitado, informações claras e completas sobre coleta, uso, armazenamento, tratamento e proteção de dados da CONTRATANTE. 4.1.24.5. O provedor deve utilizar soluções de virtualização que sejam padrões ou referências de mercado; 4.1.24.6. O provedor deve implementar política de atualização de versão de software e aplicação de correções. 4.1.25. Os dados, metadados, informações e conhecimento, tratados pelo provedor, não poderão ser fornecidos a terceiros e/ou usados por este provedor para fins diversos do previsto neste Contrato, sob nenhuma hipótese, sem autorização formal CONTRATANTE.

  • DA POLÍTICA DE DIVULGAÇÃO DE INFORMAÇÕES As informações ou documentos tratados neste Regulamento podem ser comunicados, enviados, divulgados ou disponibilizados aos cotistas, ou por eles acessados, por correspondência eletrônica (e-mail) ou por meio de canais eletrônicos, incluindo a rede mundial de computadores.

  • DATA DE ENVIO DO ANÚNCIO PARA PUBLICAÇÃO NO DIÁRIO DA REPÚBLICA 2022/09/28

  • DOS RECURSOS FINANCEIROS E DA DOTAÇÃO ORÇAMENTÁRIA Os recursos destinados ao pagamento do objeto de que trata a dispensa de licitação nº 54/2018 e consequente contrato, são oriundos da receita própria do Município e os recursos orçamentários estão previstos nas contas: Conta da despesa Funcional programática Fonte de recurso Natureza da despesa Grupo da fonte 3320 07.005.13.392.1301.2054 0 3.3.90.39.22.00 Do Exercício

  • ABERTURA DA SESSÃO PÚBLICA 8.1 A abertura da sessão pública deste Pregão, conduzida pelo Pregoeiro, ocorrerá na data e na hora indicadas no preâmbulo deste Edital, no sítio xxx.xxxxxxxxxx-x.xxx.xx 8.2 A comunicação entre o Pregoeiro e os licitantes ocorrerá exclusivamente mediante troca de mensagens em campo próprio do sistema eletrônico.

  • DA ABERTURA DA SESSÃO PÚBLICA 9. A abertura da sessão pública deste Pregão, conduzida pelo Pregoeiro, ocorrerá na data e na hora indicadas no preâmbulo deste Edital, no sítio xxx.xxxxxxxxxx-x.xxx.xx. 10. Cabe ao licitante acompanhar as operações no sistema eletrônico durante a sessão pública do Pregão, ficando responsável pelo ônus decorrente da perda de negócios diante da inobservância de qualquer mensagem emitida pelo sistema ou de sua desconexão.

  • DA APRESENTAÇÃO DA PROPOSTA E DOS DOCUMENTOS DE HABILITAÇÃO 3.1. Na presente licitação, a fase de habilitação sucederá as fases de apresentação de propostas e lances e de julgamento. 3.2. Os licitantes encaminharão, exclusivamente por meio do sistema eletrônico, a proposta com o preço ou o percentual de desconto, conforme o critério de julgamento adotado neste Edital, até a data e o horário estabelecidos para abertura da sessão pública. 3.3. No cadastramento da proposta inicial, o licitante declarará, em campo próprio do sistema, que: 3.3.1. está ciente e concorda com as condições contidas no edital e seus anexos, bem como de que a proposta apresentada compreende a integralidade dos custos para atendimento dos direitos trabalhistas assegurados na Constituição Federal, nas leis trabalhistas, nas normas infra legais, nas convenções coletivas de trabalho e nos termos de ajustamento de conduta vigentes na data de sua entrega em definitivo e que cumpre plenamente os requisitos de habilitação definidos no instrumento convocatório; 3.3.2. não emprega menor de 18 anos em trabalho noturno, perigoso ou insalubre e não emprega menor de 16 anos, salvo menor, a partir de 14 anos, na condição de aprendiz, nos termos do artigo 7°, XXXIII, da Constituição; 3.3.3. não possui empregados executando trabalho degradante ou forçado, observando o disposto nos incisos III e IV do art. 1º e no inciso III do art. 5º da Constituição Federal; 3.3.4. cumpre as exigências de reserva de cargos para pessoa com deficiência e para reabilitado da Previdência Social, previstas em lei e em outras normas específicas. 3.4. O licitante organizado em cooperativa deverá declarar, ainda, em campo próprio do sistema eletrônico, que cumpre os requisitos estabelecidos no artigo 16 da Lei nº 14.133, de 2021. 3.5. O fornecedor enquadrado como microempresa, empresa de pequeno porte ou sociedade cooperativa deverá declarar, ainda, em campo próprio do sistema eletrônico, que cumpre os requisitos estabelecidos no artigo 3° da Lei Complementar nº 123, de 2006, estando apto a usufruir do tratamento favorecido estabelecido em seus arts. 42 a 49, observado o disposto nos §§ 1º ao 3º do art. 4º, da Lei n.º 14.133, de 2021. 3.5.1. no item exclusivo para participação de microempresas e empresas de pequeno porte, a assinalação do campo “não” impedirá o prosseguimento no certame, para aquele item; 3.5.2. nos itens em que a participação não for exclusiva para microempresas e empresas de pequeno porte, a assinalação do campo “não” apenas produzirá o efeito de o licitante não ter direito ao tratamento favorecido previsto na Lei Complementar nº 123, de 2006, mesmo que microempresa, empresa de pequeno porte ou sociedade cooperativa. 3.6. A falsidade da declaração de que trata os itens 3.3 ou 3.5. sujeitará o licitante às sanções previstas na Lei nº 14.133, de 2021, e neste Edital. 3.7. Os licitantes poderão retirar ou substituir a proposta ou, na hipótese de a fase de habilitação anteceder as fases de apresentação de propostas e lances e de julgamento, os documentos de habilitação anteriormente inseridos no sistema, até a abertura da sessão pública. 3.8. Não haverá ordem de classificação na etapa de apresentação da proposta e dos documentos de habilitação pelo licitante, o que ocorrerá somente após os procedimentos de abertura da sessão pública e da fase de envio de lances. 3.9. Serão disponibilizados para acesso público os documentos que compõem a proposta dos licitantes convocados para apresentação de propostas, após a fase de envio de lances. 3.10. Desde que disponibilizada a funcionalidade no sistema, o licitante poderá parametrizar o seu valor final mínimo ou o seu percentual de desconto máximo quando do cadastramento da proposta e obedecerá às seguintes regras: 3.10.1. a aplicação do intervalo mínimo de diferença de valores ou de percentuais entre os lances, que incidirá tanto em relação aos lances intermediários quanto em relação ao lance que cobrir a melhor oferta; e 3.10.2. os lances serão de envio automático pelo sistema, respeitado o valor final mínimo, caso estabelecido, e o intervalo de que trata o subitem acima. 3.11. O valor final mínimo ou o percentual de desconto final máximo parametrizado no sistema poderá ser alterado pelo fornecedor durante a fase de disputa, sendo vedado: 3.11.1. valor superior a lance já registrado pelo fornecedor no sistema, quando adotado o critério de julgamento por menor preço; e 3.11.2. percentual de desconto inferior a lance já registrado pelo fornecedor no sistema, quando adotado o critério de julgamento por maior desconto. 3.12. O valor final mínimo ou o percentual de desconto final máximo parametrizado na forma do item 3.10 possuirá caráter sigiloso para os demais fornecedores e para o órgão ou entidade promotora da licitação, podendo ser disponibilizado estrita e permanentemente aos órgãos de controle externo e interno. 3.13. Caberá ao licitante interessado em participar da licitação acompanhar as operações no sistema eletrônico durante o processo licitatório e se responsabilizar pelo ônus decorrente da perda de negócios diante da inobservância de mensagens emitidas pela Administração ou de sua desconexão. 3.14. O licitante deverá comunicar imediatamente ao provedor do sistema qualquer acontecimento que possa comprometer o sigilo ou a segurança, para imediato bloqueio de acesso.

  • VIGÊNCIA, ENTREGA E CRITÉRIOS DE ACEITAÇÃO DO OBJETO 2.1. O prazo de vigência e execução do contrato será de 12 (doze) meses, a contar da data de sua assinatura, podendo ser prorrogado mediante Termo Aditivo no termo do art. 57, Inciso II, § 2º e art. 65, I, alínea b, § 1º da Lei de Licitações e Contratos 8.666/93;

  • ENTREGA E CRITÉRIOS DE ACEITAÇÃO DO OBJETO 3.1. Prazo e local (is) de entrega: 3.1.1. O prazo de entrega dos bens é de 30 (trinta) dias, contados do recebimento da Nota de Empenho em remessa única, ao Almoxarifado Central do Instituto de Ciências Agrárias/ICA/UFMG, no endereço Av. Universitária, nº 1.000, bairro Universitário – Montes Claros/MG – XXX 00000-000, no horário de 08:00 às 11:00 horas, e de 14:00 às 16:00 horas, fone (00) 0000-0000. 3.1.2. Cumprida a obrigação, o objeto da licitação será recebido: 3.1.2.1. Provisoriamente, pelo servidor responsável, por meio de carimbo aposto no verso da Nota Fiscal, devidamente datado e assinado, para efeito de posterior verificação da conformidade do bem com as especificações exigidas no Termo de Referência e com a proposta vencedora. 3.1.2.2. Definitivamente, depois de verificada a conformidade do objeto com as especificações exigidas no Termo de Referência e com a proposta vencedora, bem como o atendimento pleno quanto à sua qualidade e quantidade e consequente aceitação, em até 30 (trinta) dias após o recebimento provisório ou, em casos excepcionais, em até 90 (noventa) dias. 3.1.3. A Administração rejeitará, no todo ou em parte, o(s) bem(ns) fornecido(s) em desacordo com os termos do Termo de Referência. 3.1.4. Se no ato da entrega do(s) bem(ns) a nota fiscal/fatura não for aceita pela Administração, devido a irregularidades em seu preenchimento, será procedida a sua devolução para as necessárias correções. Somente após a reapresentação do documento, devidamente corrigido, e observados outros procedimentos, se necessários, procederá a Administração ao recebimento provisório do(s) bem(ns). 3.1.5. Prazo mínimo de garantia/validade/vida útil: Conforme o anexo I deste Termo de Referência, a contar da data do recebimento provisório. i) O fornecedor do(s) bem(ns) deverá informar, na proposta, os postos de assistência técnica credenciados e autorizados a prestar o serviço de garantia no local de aquisição do(s) bem(ns); ii) Entregar, junto dos bens e, quando for o caso, o manual do usuário, com uma versão em português; iii) No período de garantia, a assistência técnica deverá ser prestada no local de instalação do(s) bem(ns) ou na oficina técnica da contratada ou credenciada, quando o conserto assim exigir; iv) A assistência técnica para conserto ou reparo deverá ser prestada no xxxxx xxxxxx xx 00 (xxxxxxxx x xxxx) horas, que correspondem a 02 (dois) dias úteis, no local onde o(s) bem(ns) esteja(m) alocado(s) ou na oficina autorizada quando o conserto assim o exigir. Os custos da assistência técnica e de transporte do(s) bem(ns), caso ocorra, correrão por conta da Contratada; v) Havendo necessidade, deverá ser realizada troca do(s) bem(ns) ou do(s) componente(s) defeituoso(s), por bem(ns) ou componente(s) equivalente(s) ou superior(es) aos ofertados, no prazo máximo de 10 (dez) dias úteis e de 03 (três) dias úteis, respectivamente, contados da comunicação da Contratante, por conta e ônus da Contratada; 3.1.6. A contratada deverá adotar, sempre que possível, as seguintes práticas de sustentabilidade ambiental na execução de serviços e no fornecimento de materiais de consumo, insumos e equipamentos para a UFMG: a) Utilizar produtos sustentáveis e de menor impacto ambiental; b) Fornecer materiais e equipamentos compostos, no todo ou em parte, por material reciclável, atóxico, biodegradável, conforme ABNT NBR-15448-1 e 15448-2; c) Acondicionar os materiais em embalagens compostas por materiais recicláveis, que garantam a proteção do invólucro durante o transporte, o armazenamento e a própria utilização; d) Respeitar as Normas Brasileiras - NBR’s publicadas pela Associação Brasileira de Normas Técnicas sobre gestão de resíduos sólidos; e) Adotar práticas de logística reversa junto a seus clientes e fornecedores, de modo a potencializar o reaproveitamento de produtos, embalagens, equipamentos e outros insumos envolvidos no objeto da licitação/contratação. f) Xxxxxx e baterias que contenham em suas composições chumbo, xxxxxx, mercúrio e seus compostos devem ser recolhidas e encaminhadas aos estabelecimentos que as comercializam ou à rede de assistência técnica autorizada pelas respectivas indústrias, para repasse aos fabricantes ou importadores.