Requisitos de Segurança de TI para Contratação de Aplicações em Nuvem Cláusulas Exemplificativas

Requisitos de Segurança de TI para Contratação de Aplicações em Nuvem. Os datacenters do provedor da nuvem, Digital Service Provider (DSP), utilizados para hospedagem da aplicação e armazenamento dos dados pela CONTRATADA devem possuir minimamente as seguintes certificações e acreditações: NBR ISO/IEC 27001; NBR ISO/IEC 27017; NBR ISO/IEC 27018; SOC2 tipo2. O DSP deve possuir ao menos um datacenter em território brasileiro, de modo a garantir a aplicabilidade da Lei Geral de Proteção de Dados brasileira (LGPD). A CONTRATADA deverá garantir a confidencialidade, integridade e disponibilidade dos dados trafegados e armazenados em seus datacenters, tanto os que forem fornecidos pela CONTRATANTE como aqueles inseridos ou gerados em função do uso da sua aplicação pelos colaboradores da CONTRATANTE, sob pena de responder por eventuais perdas e/ou danos causados ao CONTRATANTE e a terceiros. O DSP deverá possuir planos de continuidade, recuperação de desastres e contingência de negócio testados regularmente, com garantia de Recovery Time Objective (RTO) de 2 horas, no máximo, durante toda a vigência do contrato. Deverá possuir, ainda, procedimentos de backup/restore de dados e de respostas a incidentes, implementados. Em relação aos sistemas operacionais que compõem a infraestrutura do seu datacenter, o DSP deverá implementar controles de segregação e segurança, soluções de virtualização padrões de mercado e política permanente de atualização de versão e aplicação de patches de correção. O modelo de segurança das interfaces do DSP deve ser desenvolvido com base em padrões de mercado, conforme Guia de Codificação Segura da OWASP (OWASP Secure Coding Guidelines), incluindo mecanismos de autenticação forte de usuários e rígido controle de acesso. A CONTRATADA deverá disponibilizar mecanismos para auditoria da aplicação que será utilizada pela CONTRATANTE, como log unificado de atividades dos usuários (trilha de auditoria) que possibilite a sua rastreabilidade, e mecanismos de triagem de eventos de segurança que garantam um gerenciamento de incidentes completo e dentro do SLA contratado. Toda informação confidencial fornecida e/ou gerada em razão deste contrato, seja ela armazenada em meio físico ou digital, deverá ser devolvida mediante formalização entre as partes, ao término ou rompimento do contrato, ou por solicitação do CONTRATANTE. Em havendo necessidade de licenças de uso ou subscrições da aplicação, estas devem ser de responsabilidade do CONTRATADO, devendo ser compatíveis ao uso corporativo e estar cadastradas no fabricante em ...
Sample 1
Law Insider
+
Microsoft® Word Add-in

Get the Official Word Add-in

Open in AppSource
Add to Word Now

Related to Requisitos de Segurança de TI para Contratação de Aplicações em Nuvem

  • DO PRAZO DE VIGÊNCIA CONTRATUAL 6.1 - O prazo de vigência contratual terá início no dia subsequente ao da publicação do resumo do contrato no Diário Oficial e terá duração de 12 (doze) meses.

  • DA CONTRATAÇÃO COM OS FORNECEDORES 7.1. A contratação com o fornecedor registrado observará a classificação segundo a ordem da última proposta apresentada durante a fase competitiva da licitação que deu origem à presente Ata e será formalizada mediante (a) termo de contrato; (b) emissão de nota de empenho de despesa; ou (c) autorização de compra; conforme disposto no artigo 62 da Lei Federal nº 8.666, de 21 de junho de 1993, e obedecidos os requisitos pertinentes do Decreto Estadual nº 46.311, de 16 de setembro de 2013.

  • ENTREGA E CRITÉRIOS DE ACEITAÇÃO DO OBJETO 6.1. O prazo de entrega dos serviços objeto da licitação será de 05 (cinco) dias úteis após a apresentação da requisição de fornecimento.

  • DOS DÉBITOS PARA COM A FAZENDA PÚBLICA Os débitos da Contratada para com o Distrito Federal, decorrentes ou não do ajuste, serão inscritos em Dívida Ativa e cobrados mediante execução na forma da legislação pertinente, podendo, quando for o caso, ensejar a rescisão unilateral do Contrato.

  • DA VINCULAÇÃO AO EDITAL E Á PROPOSTA DA CONTRATADA 1. Este contrato fica vinculado aos termos do Pregão n.º 9/2021-020-PE, e aos termos das propostas da CONTRATADA.

  • DA VINCULAÇÃO AO EDITAL E À PROPOSTA DA CONTRATADA 1. Este Contrato fica vinculado aos termos do Pregão nº 028/2019, cuja realização decorre da autorização do Sr(a). XXXXXX XXXXXXXXX XX XXXXX, e da proposta da CONTRATADA.

  • SEGURO DE VIDA EM GRUPO Sem prejuízo do BENEFÍCIO SOCIAL SINDICAL, é facultado aos empregadores a contratação de Seguro de Vida em Grupo em prol de seus empregados, hipótese em que os mesmos contribuirão com até 10% (dez por cento) dos prêmios mensais, a ser descontado em folha de pagamento.

  • DA POLÍTICA DE DISTRIBUIÇÃO DE RESULTADOS Artigo 32 – Os rendimentos auferidos pelo FUNDO, incluindo lucros obtidos com negociações dos ativos, valores mobiliários e modalidades operacionais integrantes do FUNDO serão incorporados ao patrimônio líquido do FUNDO.

  • DA SUBCONTRATAÇÃO, CESSÃO OU TRANSFERÊNCIA DOS DIREITOS E OBRIGAÇÕES CONTRATUAIS A CONTRATADA não poderá subcontratar, ceder ou transferir, total ou parcialmente, o objeto deste ajuste.

  • DA APRESENTAÇÃO DA PROPOSTA E DOS DOCUMENTOS DE HABILITAÇÃO 5.1. Os licitantes encaminharão, exclusivamente por meio do sistema, concomitantemente com os documentos de habilitação exigidos no edital, proposta com a descrição do objeto ofertado e o preço, até a data e o horário estabelecidos para abertura da sessão pública, quando, então, encerrar-se-á automaticamente a etapa de envio dessa documentação.