Identificação das necessidades de negócio. 1.1.1. A fim de não ocasionar a descontinuidade dos trabalhos, é fundamental para a Fundação Capes a manutenção de diversos serviços, dentre eles o de impressão, reprodução e a digitalização de documentos de forma contínua, econômica e segura, pois é parte integrante dos inúmeros meios estruturais que asseguram o sucesso das ações e dos programas institucionais desta Fundação.
1.1.2. Os serviços de Outsourcing de impressão, proporcionam a uniformização e padronização dos produtos finais de impressão e apoiam sistematicamente diversas ações e dezenas de eventos internos na CAPES, a citar:
I - Os Conselhos Técnicos Científicos- CTC;
II - Avaliação Quadrienal (próxima edição em 2021); III - Reuniões mistas com parceiros Internacionais;
IV - Palestras e encontros do Programa Institucional de Internacionalização – CAPES - PrInt V - Brafitec - Encontros de parcerias universitárias;
VI - Dentre outros diversos eventos promovidos pela Coordenação Executiva dos Órgãos Colegiados (CECOL).
1.1.3. Por outro lado, através dos serviços de Outsourcing de impressão, a redução de despesas vem acontecendo com o passar dos anos, e tal redução deve-se à diminuição dos gastos com impressão e cópias, principalmente após a adoção pela CAPES do Sistema Eletrônico de Informações - SEI em fevereiro de 2016.
1.1.4. Devido à utilização do SEI, não existe a necessidade de imprimir documentos oficiais; ainda sim, são produzidos diversos documentos de apoio, como: mapas, planilhas, atas de reuniões, plantas e demais documentos que apoiam o bom andamento dos serviços e suporte aos eventos realizados pela Fundação Capes, isso, representa recurso fundamental para os processos de registro material e documental.
1.1.5. Ao mesmo tempo, possibilita a disseminação da cultura pelo uso sustentável dos serviços, com a redução do número de páginas impressas e racionalização do parque de equipamentos.
1.1.6. Importante destacar que os equipamentos multifuncionais que realizam as impressões também são responsáveis por cópias e a digitalização de diversos documentos que são enviados/anexados ao SEI.
1.1.7. Para esta contratação, a experiência de gestão contratual ao longo dos últimos 56 meses, contribuiu para identificação das seguintes necessidades:
a) Parque de impressão e reprodução de documentos novos, com fornecimento de insumos, exceto papel;
b) Software de auditoria e bilhetagem com a emissão de relatórios gerenciais;
c) Racionalização do parque de impressão visando atender a Portaria nº 86 - B...
Identificação das necessidades de negócio. ID NECESSIDADES
Identificação das necessidades de negócio. 3.1.1. Os requisitos de negócio são aqueles que independem de características tecnológicas e que definem as necessidades e os aspectos funcionais da Solução de Tecnologia da Informação.
3.1.2. As necessidades de negócio, também chamadas de requisitos do negócio, segundo o Corpo de Conhecimento de Análise de Negócios (Guia BABOK v. 2.0), são metas de mais alto nível, objetivos ou necessidades da organização. Descrevem as razões pelas quais um projeto foi iniciado, os objetivos que o projeto vai atingir e as métricas que serão utilizadas para medir o seu sucesso. Nesse sentido, a presente seção visa descrever as necessidades de negócios que conduzirão as análises de soluções e definição da solução mais adequadas a tais objetivos organizacionais, conforme relação a seguir:
3.1.2.1. Possibilitar o acesso aos diversos dados utilizados amplamente pela Valec, mantê-los com segurança e integridade, permitir seu compartilhamento quando necessário e resguardar seu sigilo;
3.1.2.2. Ter acesso direto, através de consultas às bases de dados, cruzamento de dados, produção de trilhas de auditoria, etc., ou indireto através do acesso dos sistemas da casa aos bancos de dados.
Identificação das necessidades de negócio. A solução a ser contratada deve, obrigatoriamente, atender às principais necessidades relacionadas ao gerenciamento de serviços de TI do Tribunal Regional Federal da 6ª Região, oferecendo as seguintes funcionalidades: Central de Serviços Gerenciamento de Requisição de Serviços Gerenciamento de SLAs (Níveis de Serviço) Gerenciamento de Catálogo de Serviços Gerenciamento de Incidentes Gerenciamento de Problemas Gerenciamento de Mudanças Gerenciamento de Configuração (CMDB) Gerenciamento de Ativos (Asset Management) Gerenciamento de Base de Conhecimento Portal de Serviços e Autoatendimento Gestão de Projetos Waterfall (Cascata/Linear) Gráficos de Gantt Gestão de Projetos Agile (Scrum) Quadros Kanban Relatórios pré-configurados e customizáveis Controle de dependência entre tarefas e entre projetos Fluxos de trabalho customizáveis para a gestão do projeto Visão do projeto em Roadmaps Arquivamento de projetos A seguir, são descritos os requisitos funcionais a serem atendidos:
1.1.1. Disponibilizar portal web que possibilite:
1.1.1.1 usuários solicitarem serviços de TI através de catálogo de serviços,
1.1.1.2 Autoatendimento, onde é possível acessar artigos da base de conhecimento, com base em problemas cadastrados, e FAQs.
1.1.1.3 Consultar andamento, atualizar informações e fechar solicitações.
1.1.1.4 Acesso a funcionalidades de acordo com o perfil de acesso (usuários, agentes de atendimento, administradores, etc.)
1.1.1.5 Customização do portal web, adaptação de design, campos e formulários.
1.1.2. Interface amigável e intuitiva tanto para usuários quanto agentes e administradores.
1.1.3. Interface de acesso, portal de atendimento e demais telas em idioma português (brasileiro), inclusive relatórios e dashboards.
1.1.4. Configurações de moeda devem suportar o Real Brasileiro.
1.1.5. Permitir definição de perfis: usuário, administrador de sistema, analista X0, xxxxxxxx X0, com níveis de autorização distintos.
1.1.6. Permitir permissões em nível de funcionalidades para equipes e usuários (exemplo: um grupo pode abrir um chamado, mas não fechá-lo).
1.1.7. Deve possuir recurso logs e trilha de auditoria, identificando usuários, operações e timestamps.
1.1.8. Exportação de dados para, no mínimo, os formatos CSV, XSLX e PDF.
1.1.9. Permitir impressão de dados (relatórios, consultas, etc)
1.1.10. Permitir quantidade ilimitada de anexos em registros de trabalho (incidentes, problemas, etc).
1.1.11. Desenvolvimento de formulários sem necessidade de programação.
1.1.12...
Identificação das necessidades de negócio. 1 Os principais serviços computacionais dependem atualmente de uma estrutura de virtualização, podendo ser citados os sites de cada departamento, DNS, sistemas de monitoramento, sistemas de impressão, SIG (SIGRH - Recursos Humanos, SIPAC - administrativo, SIGAA - Acadêmico, SIGAdmin - Administração e Comunicação), SEI, sistema de catracas, sistema de chamados, ambiente de desenvolvimento e versionamento, sistema de gerenciamento de projetos e muitos outros. 2 Além desses sistemas que são gerenciados pela STI, ainda hospedamos máquinas virtuais em nossa estrutura que são gerenciadas por outros departamentos, como BCE, ACE, CEAD, UnBIdiomas, UnBTV, suportando serviços que são usados por toda comunidade acadêmica, e vários outros que usufruem parcial ou completamente da infraestrutura existente na STI. Há ainda diversas solicitações não atendidas devido às limitações da infraestrutura existente, aguardando aquisição de novos equipamentos.
Identificação das necessidades de negócio. 1.1.1 A área física de 33m² do Anexo do Bloco R do Ministério das Comunicações - MCOM, denominada Sala-Cofre, é um ambiente centralizado onde funcionam os servidores de rede, aplicação e de sistemas, equipamentos ativos de rede (switches e roteadores) e equipamentos responsáveis pelo armazenamento dos dados e informações que atendem a todas as demandas do MCOM.
1.1.2 No ambiente citado são adotadas tecnologias avançadas para agregar valor aos serviços e sistemas prestados pela Coordenação-Geral de Tecnologia da Informação (CGTI), constituindo características extremamente necessárias para o funcionamento do ambiente de TI a Segurança, a Disponibilidade e a Confiabilidade.
1.1.3 Originalmente, esse ambiente era administrado e gerenciado pelo MCTIC que, a partir da publicação da Medida Provisória nº 980, de 10 de junho de 2020, foi extinto, sendo criado o Ministério das Comunicações - MCOM, que por sua vez precisa assumir a gerencia e manutenção do mesmo.
1.1.4 Assim, essa contratação, em atendimento à solicitação da Coordenação-Geral de Tecnologia da Informação (CGTI) contida no Documento de Oficialização de Demanda (DOD) Sei nº 8073398 tem por objetivo:
1.1.4.1 A preservação dos investimentos realizados na aquisição, através de serviços preventivo/corretivo de manutenção especializada de boa qualidade, evitando colocar em risco as informações do MCOM;
1.1.4.2 Garantir a continuidade das operações, elevando a confiabilidade e integridade das informações;
1.1.4.3 Manter a sala-cofre do MCOM em condições ambientais adequadas, de acordo com as normas internacionais de segurança;
1.1.4.4 Melhorar continuamente os serviços de TIC no MCOM;
1.1.4.5 Prover a segurança da informação e comunicação do MCOM;
1.1.4.6 Modernização e manutenção dos serviços de TIC;
1.1.4.7 Sustentação da Infraestrutura de TIC.
Identificação das necessidades de negócio. 3.1.1. As necessidades de negócio, também chamadas de requisitos do negócio, segundo o Corpo de Conhecimento de Análise de Negócios (Guia BABOK v. 2.0), são metas de mais alto nível, objetivos ou necessidades da organização. Descrevem as razões pelas quais um projeto foi iniciado, os objetivos que o projeto vai atingir e as métricas que serão utilizadas para medir o seu sucesso.
3.1.2. Nesse sentido, a presente seção visa descrever as necessidades de negócios que conduzirão as análises de soluções e definição da solução mais adequada a tais objetivos organizacionais, conforme quadro a seguir:
a) Atender às demandas registradas nos Planos de Contratações Anuais (PCA) relacionadas à contratação de softwares de Design Gráfico de diferentes fabricantes;
b) Permitir a agregação de um volume significativo de demanda ao mercado fornecedor e, com isso, obter potencialmente melhores ofertas tanto em termos financeiros quanto técnicos;
c) Padronizar as especificações, a forma de licenciamento e disposições contratuais de softwares de Design Gráfico daqueles órgãos da Administração Pública Federal - APF que decidiram pelo uso desses produtos após os devidos estudos técnicos preliminares realizados no âmbito de cada entidade participante;
d) Enfoque do embasamento legal para utilização do modelo BIM, ressalta-se que foi publicado o Decreto n.º 9.983/2019, que dispõe sobre a Estratégia Nacional de Disseminação do Building Information Modelling e institui o Comitê Gestor da Estratégia Building Infomartion Modelling. De acordo com o parágrafo único do art. 1 º do Decreto n.º 9.983/2019, considera-se BIM ou Modelagem da Informação da Construção o conjunto de tecnologias e processos integrados que permite a criação, a utilização e a atualização de modelos digitais de uma construção, de modo colaborativo, de forma a servir a todos os participantes do empreendimento, potencialmente durante todo o ciclo de vida da construção. No ano de 2020, resultante da Estratégia Nacional de Disseminação do BIM BR, foi publicado o Decreto n.º 10.306/2020, no qual estabelece a utilização do BIM na execução direta ou indireta de obras e serviços de engenharia, realizada pelos órgãos e pelas entidades da administração publica federal.
Identificação das necessidades de negócio. As necessidades de negócio contemplam o fornecimento de licenças regulares estáveis, direitos de atualização e suporte técnico para sustentação, atualização e evolução das seguintes soluções:
a) Sistemas Operacionais para estações de trabalho;
Identificação das necessidades de negócio. O uso de sistemas informatizados tornou-se imprescindíveis ao desenvolvimento das atividades tanto da Administração Pública quanto da iniciativa privada, servindo de base à prestação de inúmeros serviços.
Identificação das necessidades de negócio. 3.1.1. A incidência de ataques contra órgãos e empresas públicas no âmbito da administração federal se tornou incisiva e recorrente nos últimos meses de 2020, onde os hackers exploraram diversas técnicas de invasão e disseminação, em busca de informações, motivados por viés político ou partidário, ou mesmo por disputas de regimes entre potências econômicas, como casos recentes aos ataques de hackers contra o STJ e TSE (Ataques de hackers STJ e TSE, acesso em 26/02/2021), ocorridos nos meses de novembro e dezembro de 2020, assim como o ataque ocorrido por grupo hacker da Rússia contra as agências norte americanas (Ataque hacker Russo às Agências dos EUA, acesso em 26/02/2021, através da contaminação de software de administração de redes de computadores, Solarwinds, ocorrido em dezembro de 2020.
3.1.2. As técnicas de ataques e exploração de vulnerabilidades evoluíram com o passar dos anos, antigas técnicas de ataques do tipo Smurf attacks, Ping of Death (PoD), que tratam de tentativas de exaustão da rede e dos sistemas operacionais não são mais utilizadas em detrimento de técnicas recompensatórias, como exemplo, malwares do tipo ransomware, e sequestro de dados para mineração de ativos monetários, as crypto moedas (conceito blockchain) utilizando ataques do tipo cross-site scripting (XSS).
3.1.3. O conceito de estrutura organizacional tornou-se complexo, visto que, o cenário de escritórios físicos, assim como alocação de postos de trabalho, tornam-se cada vez mais dispendiosos, levando as entidades públicas e privadas a repensarem no modelo de negócio quanto à disposição de espaços físicos, tendendo cada vez mais na concessão de conectividade remota, seja por termos de empréstimo de dispositivos corporativos, como exemplo notebooks, seja por concessão de sessão remota através de dispositivos BYOD - notebooks particulares, smartphones ou tablets.
3.1.4. Para os ativos da informação (dados e serviços) dispostos na nuvem, como exemplo a suite do Office365, o acesso pode ser feito através de qualquer dispositivo gerenciável ou não. Independentemente do dispositivo ser corporativo ou pessoal, é necessário aplicação de segunda camada, atribuída a nuvem, para proteção dos ativos da informação, através da solução CASB.
3.1.5. A PSI - Política de Segurança da Informação da VALEC, estabelece através do item 2.3, do Objeto "Prevenir possíveis causas de incidentes, com possível responsabilização da instituição e de seus empregados, clientes e parceiros, e ainda, minimiz...