IMPACTOS AMBIENTAIS Não há previsão de impacto ambiental resultante desta contratação. Todavia, caberá a futura contratada ações a serem adotadas como boas práticas na prestação dos serviços a serem desempenhados por intermédio de seus profissionais:
a) Orientar seus empregados sobre prevenção e controle de risco aos trabalhadores, bem como sobre práticas socioambientais para economia de energia, de água e redução de geração de resíduos sólidos no ambiente onde se prestará o serviço;
b) Utilizar equipamentos e materiais de menor impacto ambiental;
c) Fornecer aos empregados os equipamentos de segurança que se fizerem necessários, para a execução do objeto e fiscalizar o uso, em especial pelo que consta da Norma Regulamentadora nº 6 do MTE;
d) Destinar de forma ambientalmente adequada todos os materiais e equipamentos que foram utilizados no fornecimento do objeto;
e) Observar, durante a vigência do contrato, as práticas definidas na política de responsabilidade socioambiental do órgão, acerca de: Normas de segurança do trabalho; Redução no consumo de energia, água e demais recursos naturais;
f) Manter critérios especiais e privilegiados para aquisição de produtos e equipamentos que apresentem eficiência energética e redução de consumo.
INFORMAÇÕES BÁSICAS Número do processo: 23067.046739/2021-21
Possíveis Impactos Ambientais A presente contratação não gera impactos ambientais diretos.
INFORMAÇÕES ADICIONAIS As aplicações realizadas no FUNDO não contam com garantia do ADMINISTRADOR e/ou da GESTORA, ou de qualquer mecanismo de seguro ou, ainda do Fundo Garantidor de Créditos – FGC. Admissão de cotistas classificados como Entidades Fechadas de Previdência Complementar: Sim Admissão de cotistas classificados como Regimes Próprios de Previdência Social: Sim Endereço: Sede do Administrador, Xx. Xxxxxxxxxx Xxxxxxxxx Xxxxxxxxxx, nº 1909, 9º a 11º andares, Torre Sul Telefone: (00) 0000-0000 ou (00) 0000-0000/ E-mail: xxxxxxxxxxxxxx@xx.xxxxxxxxxx.xxx
Segurança da Informação 4.1.1. É vedado o tratamento em ambiente de nuvem de informações não autorizadas pela CONTRATANTE.
4.1.2. A CONTRATANTE e CONTRATADA deverão seguir todas as orientações da NC14/IN01/DSIC/SCS/GSIPR, homologada por meio da Portaria nº 9, de 15 de março de 2018.
4.1.3. Os serviços objeto deste Contrato deverão ser executados observando as diretrizes estabelecidas na Política de Segurança da Informação do Órgão aprovada pela Portaria nº 372, de 13 de novembro de 2017 publicada do Diário Oficial da União em 16 de novembro de 2017, e dos órgãos participantes.
4.1.4. A CONTRATADA deverá adotar todas as medidas necessárias para assegurar a disponibilidade, integridade, confidencialidade e autenticidade das informações a serem tratadas na nuvem. A Solução ofertada pela CONTRATADA deverá dispor de plano de comunicação de incidentes, devendo a CONTRATADA informar imediatamente à CONTRATANTE todos os incidentes de segurança da informação ou existência de vulnerabilidades do objeto da contratação, assim considerados os eventos não previstos ou não desejados, bem como qualquer violação das regras de sigilo estabelecidas que tenham ocorrido por sua ação ou omissão, independentemente de dolo, que acarretem dano à confidencialidade, disponibilidade, integridade ou autenticidade dos dados da CONTRATANTE.
4.1.5. A solução deverá dispor de análise e gestão de riscos de segurança de informação, conforme dispõe a Norma Complementar 04/IN01/DSIC/GSI/PR, de 15 de fevereiro de 2013. A análise deve ter periodicidade no mínimo mensal e deve ser apresentado um plano de gestão de riscos contendo: metodologia utilizada, riscos identificados, inventário e mapeamento dos ativos de informação, estimativa dos riscos levantados, avaliação, tratamento e monitoramento dos riscos, assunção ou não dos riscos e outras informações pertinentes.
4.1.6. O provedor que integra a solução deve possuir, plano de continuidade, recuperação de desastres e contingência de negócio, que possa ser testado regularmente, objetivando a disponibilidade dos dados e serviços em caso de interrupção, bem como desenvolver e colocar em prática procedimentos de respostas a incidentes relacionados com os serviços.
4.1.7. A Solução deverá dispor de sistema de hardware e dados para missão crítica com política de “Disaster Recovery”, balanceamento, conectividade e backup/restore durante toda a vigência do contrato a garantia de Recovery Time Objective (RTO) em até 3 horas e de Recovery Point Objective (RPO) de 1 hora.
4.1.8. A CONTRATANTE a qualquer tempo poderá solicitar a realização de simulação de portabilidade das aplicações hospedadas na Nuvem para a rede interna do Órgão e este serviço será contratado por meio de USTs previstos neste Contrato, em prazo acordado entre as partes;
4.1.9. A Solução deverá dispor de medidas para garantir a proteção dos dados, antecipando ameaças à privacidade, à segurança e à integridade, prevenindo acesso não autorizado às informações.
4.1.10. A Solução deve ser compatível com a ferramenta de gestão de incidentes do MP;
4.1.11. É vedada a CONTRATADA ou ao provedor acesso aos dados hospedados na infraestrutura de nuvem, sem prévia e formal autorização por parte da CONTRATANTE;
4.1.12. A Solução deverá dispor de mecanismos para realizar regularmente testes de segurança da informação (incluindo análise e tratamento de riscos, verificação de vulnerabilidades, avaliação de segurança dos serviços e testes de penetração) podendo a CONTRATANTE realizar auditorias, inclusive com apoio de terceira parte, para comprovar que a CONTRATADA mantém esse requisito.
4.1.13. A Solução deverá prover mecanismo de acesso protegido aos dados, por meio de chave de criptografia, garantindo que apenas aplicações e usuários autorizados tenham acesso.
4.1.14. A Solução deverá permitir a criptografia automática de dados e objetos armazenados usando AES (Advanced Encryption Standard) de, no mínimo, 256 bits ou outro algoritmo com força de chave equivalente ou superior, neste último caso desde que aprovado pela CONTRATANTE.
4.1.15. A solução deverá possibilitar comunicação criptografada e protegida para transferência de dados.
4.1.16. O provedor que integra a solução deve possuir, no mínimo, as certificações: ABNT NBR ISO/IEC 27001:2013; ABNT NBR ISO/IEC 27017:2016 ou CSA STAR Certification LEVEL TWO ou superior; e ISO/IEC 27018:2014, com validade vigente na data de assinatura do contrato, referentes à infraestrutura de datacenter no Brasil onde os serviços em nuvem estarão hospedados.
4.1.16.1. As certificações ABNT NBR ISO/IEC 27001:2013 e ABNT NBR ISO/IEC 27017:2016 poderão ser apresentadas nas suas versões originais em inglês: ISO/IEC 27001:2013 e ISO/IEC 27017:2015;
4.1.16.2. Alternativamente e especificamente para a certificação ISO/IEC 27018:2014, a CONTRATADA poderá demonstrar que o provedor atende a todos os objetivos e controles dos itens 5 a 18 da referida norma, mediante apresentação de políticas, procedimentos e outros documentos. A CONTRATADA deve ainda, apresentar documentação auxiliar com a sinalização, ponto a ponto, da seção e página da documentação técnica que comprova o atendimento de cada requisito;
4.1.16.3. Qualquer documento deverá ser apresentado em nome do provedor, sendo facultado à CONTRATANTE promover diligência destinada a esclarecer ou complementar informações.
4.1.17. A CONTRATADA deverá fornecer, sempre que solicitado pela CONTRATANTE, cópias dos logs de segurança de todas as atividades de todos os usuários dentro da conta, além de histórico de chamadas de APIs para análise de segurança e auditorias.
4.1.18. A solução deverá dispor de recursos que garantam a segurança da informação dos dados da CONTRATANTE, incluindo os seguintes itens: solução de controle de tráfego de borda do tipo firewall (norte-sul, leste/oeste, e de aplicações), solução de prevenção e detecção de intrusão (IDS/IPS) e Solução anti-DDoS.
4.1.19. A CONTRATADA deve implementar controles para isolamento e segurança de sistema operacional;
4.1.20. A CONTRATADA deve utilizar soluções de virtualização que sejam padrões ou referências de mercado;
4.1.21. A CONTRATADA deverá criar uma política de atualização de versão de software, indicando sua criticidade e acordar junto à CONTRATANTE qual a melhor data para ser aplicada;
4.1.22. A CONTRATADA deverá assinar Termo de Confidencialidade, resguardando que os recursos, dados e informações de propriedade da CONTRATANTE, e quaisquer outros, repassados por força do objeto deste Contrato, constituem informação privilegiada e possuem caráter de confidencialidade.
4.1.23. A CONTRATADA comprometer-se-á a preservar os dados da CONTRATANTE contra acessos indevidos e abster-se-á de replicar ou realizar cópias de segurança (backups) destes dados fora do território brasileiro, devendo informar imediatamente e formalmente à CONTRATANTE qualquer tentativa, inclusive por meios judiciais, de acesso por parte de outra nação a estes dados.
4.1.24. A partir do ponto de entrada/saída da internet nos datacenters do provedor ofertado deverão observar as seguintes disposições:
4.1.24.1. Inviolabilidade e sigilo do fluxo de suas comunicações pela rede, salvo por ordem judicial, na forma da lei;
4.1.24.2. Inviolabilidade e sigilo de suas comunicações privadas armazenadas, salvo por ordem judicial;
4.1.24.3. Não fornecimento a terceiros de dados da CONTRATANTE, inclusive registros de conexão, e de acesso a aplicações de internet, salvo mediante consentimento livre, expresso e informado ou nas hipóteses previstas em lei;
4.1.24.4. Fornecer à CONTRATANTE, sempre que solicitado, informações claras e completas sobre coleta, uso, armazenamento, tratamento e proteção de dados da CONTRATANTE.
4.1.24.5. O provedor deve utilizar soluções de virtualização que sejam padrões ou referências de mercado;
4.1.24.6. O provedor deve implementar política de atualização de versão de software e aplicação de correções.
4.1.25. Os dados, metadados, informações e conhecimento, tratados pelo provedor, não poderão ser fornecidos a terceiros e/ou usados por este provedor para fins diversos do previsto neste Contrato, sob nenhuma hipótese, sem autorização formal CONTRATANTE.
Licenciamento Ambiental A Contratante, ouvida a ANP, poderá suspender o curso do prazo contratual caso comprovado atraso no procedimento de licenciamento ambiental por responsabilidade exclusiva dos entes públicos competentes.
INFORMAÇÕES RELEVANTES PARA O DIMENSIONAMENTO DA PROPOSTA A demanda do órgão tem como base as seguintes características: .......; .......; etc.
ASSISTÊNCIA ODONTOLÓGICA O SINDEEPRES atenderá ou firmará convênios para atendimento odontológico, exceto prótese, a todos os funcionários, cabendo às empresas a responsabilidade de fornecer todos os meses a listagem de todos os empregados e sua constante manutenção.
MEIO AMBIENTE 17.1. A CONTRATADA se responsabiliza pelo cumprimento das leis e regulamentos pertinentes à proteção do meio ambiente, inclusive pela obtenção e manutenção válida de todas as licenças, autorizações e estudos exigidos para o pleno desenvolvimento de suas atividades, devendo adotar, ainda, as medidas e procedimentos cabíveis, a fim de afastar qualquer agressão, perigo ou risco de dano ao meio ambiente que possa ser causado pelas atividades que desenvolve, ainda que contratadas ou delegadas à terceiros.
17.2. São de exclusiva responsabilidade da CONTRATADA e seus representantes, independentemente de culpa, as sanções impostas pelas normas ambientais e por todos e quaisquer danos causados ao meio ambiente decorrente do exercício de suas atividades ou sinistros de qualquer natureza, especialmente em razão de defeitos, armazenamento ineficaz, utilização, conservação, manuseio ou disposição final inadequados dos bens, embalagens, produtos e equipamentos de sua propriedade ou quem estejam sob sua posse em razão de empréstimo, locação ou outra forma negocial, ainda que transferidas a terceiros estranhos a este CONTRATO.
17.3. A CONTRATADA se obriga a manter a ES GÁS a salvo de todos e quaisquer ônus, riscos, prejuízos ou despesas decorrentes de eventuais danos ambientais, ou autuações/sanções decorrentes do descumprimento das leis e normas que regulamentam o meio ambiente, seja perante órgãos ou entes de direito público, seja perante particulares ou entidades de natureza privada, reparando direta ou regressivamente todos os danos, prejuízos e/ou despesas causadas e, eventualmente, imputadas, direta ou indiretamente, à ES GÁS.
17.4. A responsabilidade da CONTRATADA pelos danos ambientais causados ou originados durante a vigência do CONTRATO e eventuais prorrogações, permanecem ainda que seus efeitos sejam conhecidos ou ocorram após o encerramento do CONTRATO.
REFERÊNCIAS BIBLIOGRÁFICAS Apostila-de-Licitações-e-Contratos-Administrativos-CGU, Licitações e Contratos Elaboração: Xxxxx Xxxxxxxx Xxxxxxxx Xxxxxxxx, Xxxxxx xx Xxxxx Xxxxxxx. • Xxxxxxx Xxxxxxxxx, Xxxxxxx Xxxxxxxxxxxxxx como hipótese de inexigibilidade de licitação. xxxx://xxx.xxxxxx-xxxxxxxx.xxx.xx. • Bauer Novelli, Flavio - A eficácia do ato administrativo. • Cartilha convênios - Advocacia-Geral da União consultoria-geral da união consultoria jurídica da união no município de São José dos Campos - SP Elaborado em março de 2011, com base no Parecer 004/2010/JCB/CJU-SJC/CGU/AGU. • Xxxxxxx, Xxxxx “Leis de Licitações Públicas Comentadas” - Editora JusPodivm, 6ª edição, • Xxxxx Xxxxx, Emerson “Comando Único uma história das experiências do SUS” (contribuição para a Conferência Municipal de Saúde do Recife – 2003). • Xxxxxx, Xxxxxxx - Xxxxxxxxxx, estudos e práticas. 2ªed. Rio de Janeiro, Esplanada, 2002. p. 118. • Xxxxxxxx xx Xxxxxxx, Xxxxxx em “A nova posição do TCU e da AGU sobre as contratações emergenciais sem licitação”, Xxx Xxxxxxxxx, citando Xxxxx Xxxxx Xxxxxxx. • Xxxxxxxx Xxxxxx, Xxxxx “Consórcios Públicos, Nova Sistemática e Controle” Revista Eletrônica de Direito Administrativo, número 6. Maio/junho/julho de 2006 – Salvador – Bahia. • Manual de Autoria do TCE-SP, 2003; Manual Básico - O Tribunal e as Entidades Municipais da Administração Indireta – Autarquias, Fundações, Consórcios e Empresas Estatais do Município, 2012; Manual Básico - O Tribunal e a Administração Indireta do Estado – Autarquias, Fundações e Empresas Estatais do Governo do Estado de São Paulo, 2012, p. 49-51. Disponível em xxxx://xxx0.xxx.xx.xxx.xx/xxxxxxx-xxxxxxx”. • Xxxxxxx Xxxxxxx, Joel – Licitação pública e contrato administrativo. 4ª edição, editora Forum. • Ministério da Saúde – Secretaria de Gestão Estratégica e Participativa – Consórcios Públicos Intermunicipais, no âmbito do SUS. Aspectos Básicos – Brasília – 2014. • Ministério do Planejamento, Orçamento e Gestão Secretaria de Gestão - A experiência de contratualização de resultados no governo federal brasileiro - pesquisa com órgãos supervisores de contratos de gestão - Relatório de pesquisa II - relatório de caracterização e análise de iniciativas selecionadas. Autora: Xxxxxxx Xxxxxxx (consultora – Brasília, dezembro de 2009 – pag.10) Site: xxx.xxxxxxxxxx.xxx.xx. • Xxxxxxxx Xxxxx Xxxxxxxx em Fundação pública: personalidade jurídica de direito público ou privado? – Consultor Jurídico. • Xxxxxxx, Xxxxx Xxxxxxx em Consultor Jurídico “GESTÃO TRANSPARENTE – “Se receber dinheiro público, fundação privada deve prestar contas à sociedade” - 9 de agosto de 2015. • Tribunal de Contas da União. “Licitações & Contratos – Orientações e Jurisprudências do TCU”. 4ª edição, revista, atualizada e ampliada (Portal do TCU - xxx.xxx.xxx.xx/). • Xxxxxxxx, Xxxxxx Xxxxxxx “Saúde e Federação na Constituição Brasileira”. Rio de Janeiro: Lumen Juris, 2004, p.199. • Xxxxxxx Xx Xxxxxx, Xxxxx Xxxxxx em seu livro “Parcerias na Administração Pública” Concessão, Permissão, Franquia, Terceirização, Parceria Público-Privada e outras formas – 9ª edição – Editora Atlas.
