Common use of Requisitos de Segurança Clause in Contracts

Requisitos de Segurança. 4.6.1. A CONTRATADA deverá comprometer-se, por si e por seus colaboradores, a aceitar e aplicar rigorosamente todas as normas e procedimentos de segurança, mantendo estrita conformidade com as Políticas e Normas de Tecnologia e Segurança da Informação em vigor no MCom ou que vierem a ser estabelecidas no período de vigência contratual, bem como os normativos vigentes e as boas práticas relativas à segurança da informação, especialmente as indicadas nos normativos internos da Administração Pública Federal, em todas as atividades executadas. 4.6.2. Os serviços deverão ser prestados em conformidade com leis, normas e diretrizes de Governo relacionadas à Segurança da Informação e Comunicações, em especial atenção à Instrução Normativa GSI/PR n° 01, de 27 de maio de 2020, e suas normas complementares. 4.6.3. A CONTRATADA deverá apresentar a relação dos técnicos pertencentes ao seu quadro de funcionários e que foram treinados e habilitados para atender aos equipamentos ofertados no certame. Apenas os técnicos relacionados serão autorizados a entrar nas dependências do CONTRATANTE, sendo que, qualquer alteração nessa relação de técnicos durante a vigência do contrato deverá ser informada ao CONTRATANTE. 4.6.4. É de total responsabilidade da CONTRATADA qualquer ocorrência de transferência, remanejamento dos seus colaboradores envolvidos diretamente na execução dos serviços de suporte à infraestrutura. Se isto ocorrer, no entanto, o MCom deverá ser comunicado com antecedência mínima de cinco dias úteis e a contratada deverá providenciar a revogação de todos os privilégios de acesso aos sistemas, informações e recursos do Ministério. 4.6.5. A CONTRATADA firmará por meio de TERMO DE COMPROMISSO DE SIGILO E SEGURANÇA DA INFORMAÇÃO (ANEXO C - TERMO DE COMPROMISSO DE MANUTENÇÃO DO SIGILO) o compromisso de manter total sigilo e preservar a segurança das informações, assim como obterá por meio do TERMO DE CIÊNCIA INDIVIDUAL DE SIGILO E SEGURANÇA DA INFORMAÇÃO (ANEXO D - TERMO DE CIÊNCIA) a ciência de cada colaborador a serviço da CONTRATADA que irá prestar os serviços constantes nessa contratação. 4.6.6. Todo e qualquer profissional a serviço da CONTRATADA deverá assinar termo declarando estar ciente de que a estrutura computacional do MCom não poderá ser utilizada para fins particulares. 4.6.7. Todas as informações, documentos e especificações técnicas as quais a CONTRATADA (representantes, empregados e colaboradores) tiver acesso em função da execução dos serviços deverão ser tratadas como confidenciais, sendo vedada sua reprodução, utilização ou divulgação a terceiros, devendo esta zelar pela manutenção do sigilo absoluto do conhecimento adquirido em razão dos serviços executados, de acordo com os termos constantes na Declaração de Compromisso de Manutenção de Sigilo. 4.6.8. A CONTRATADA é integralmente responsável pela manutenção de sigilo sobre quaisquer dados e informações fornecidos pelo MCom, ou contidos em quaisquer documentos e mídias aos quais venha a ter acesso durante a etapa de repasse, de execução dos serviços e de encerramento contratual, não podendo, sob qualquer pretexto e forma, divulgá-los, reproduzi-los ou utilizá-los para fins alheios à exclusiva necessidade dos serviços contratados. 4.6.9. Cada colaborador a serviço da CONTRATADA deverá estar ciente de que a estrutura computacional do órgão não poderá ser utilizada para fins particulares, sendo que quaisquer ações que tramitem em sua rede poderão ser auditadas. 4.6.10. A CONTRATADA também estará sujeita ao cumprimento das diretrizes aplicáveis estabelecidas na POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÕES do CONTRATANTE, bem como suas respectivas NORMAS COMPLEMENTARES, às quais ao CONTRATANTE incumbe dar o devido conhecimento.

Requisitos de Segurança. 4.6.14.2.4.1. A CONTRATADA manutenção deverá comprometer-seser realizada, por si e por seus colaboradorespreferencialmente, a aceitar e aplicar rigorosamente todas as normas e procedimentos de segurança, mantendo estrita conformidade com as Políticas e Normas de Tecnologia e Segurança da Informação em vigor no MCom ou que vierem a ser estabelecidas no período de vigência contratual, bem como os normativos vigentes e as boas práticas relativas à segurança da informação, especialmente as indicadas nos normativos internos da Administração Pública Federal, em todas as atividades executadas. 4.6.2. Os serviços deverão ser prestados em conformidade com leis, normas e diretrizes de Governo relacionadas à Segurança da Informação e Comunicações, em especial atenção à Instrução Normativa GSI/PR n° 01, de 27 de maio de 2020, e suas normas complementares. 4.6.3. A CONTRATADA deverá apresentar a relação dos técnicos pertencentes ao seu quadro de funcionários e que foram treinados e habilitados para atender aos equipamentos ofertados no certame. Apenas os técnicos relacionados serão autorizados a entrar nas dependências do CONTRATANTEPoder Judiciário Cearense. Havendo necessidade de remoção do produto para as dependências da Contratada, as despesas de transporte, seguros e embalagens, correrão por conta da Contratada; 4.2.4.2. Nos casos de retirada de qualquer produto, a Contratada deverá assinar termo de retirada se responsabilizando integralmente pelo produto (hardware e software), enquanto o mesmo estiver em suas dependências ou em trânsito sob sua responsabilidade; 4.2.4.3. Somente os técnicos do fabricante, ou pessoas a quem ela autorizar pro escrito, poderão executar os serviços de manutenção; 4.2.4.4. Os técnicos, ou pessoas autorizadas, deverão apresentar, no ato do atendimento, credenciamento (crachá da empresa) e documento de identidade pessoal (RG), para efetuarem qualquer serviço nas dependências das unidades do Poder Judiciário Cearense; 4.2.4.5. Durante a execução dos serviços o ambiente de trabalho deverá ser mantido em perfeitas condições de higiene e segurança, sendo que, qualquer alteração nessa relação de técnicos durante após a vigência do contrato conclusão dos serviços deverá ser informada efetuada limpeza geral no ambiente, decorrente da atuação do técnico; 4.2.4.6. Fica ressalvado ao CONTRATANTE. 4.6.4. É fabricante o direito de total responsabilidade da CONTRATADA qualquer ocorrência adotar medidas de transferência, remanejamento dos seus colaboradores envolvidos diretamente na execução dos segurança que entender necessárias a fim de evitar que pessoas não autorizadas executem os serviços de suporte à infraestrutura. Se isto ocorrermanutenção, no entanto, o MCom deverá ser comunicado com antecedência mínima de cinco dias úteis e a contratada deverá providenciar a revogação de todos os privilégios exceto lacres/travas de acesso aos sistemasexclusivo da Contratada ou senhas exclusivas; 4.2.4.7. Quando o atendimento implicar em substituição da unidade de armazenamento do microcomputador, informações e recursos do Ministério.a Contratante requisitará o não recolhimento da peça danificada, permanecendo de posse desta, sem nenhum ônus para o órgão; 4.6.5. A CONTRATADA firmará por meio de TERMO DE COMPROMISSO DE SIGILO E SEGURANÇA DA INFORMAÇÃO (ANEXO C - TERMO DE COMPROMISSO DE MANUTENÇÃO DO SIGILO) o compromisso de manter total sigilo e preservar a segurança das informações, assim como obterá por meio do TERMO DE CIÊNCIA INDIVIDUAL DE SIGILO E SEGURANÇA DA INFORMAÇÃO (ANEXO D - TERMO DE CIÊNCIA) a ciência de cada colaborador a serviço da CONTRATADA que irá prestar os serviços constantes nessa contratação. 4.6.6. Todo e qualquer profissional a serviço da CONTRATADA deverá assinar termo declarando estar ciente de que a estrutura computacional do MCom não poderá ser utilizada para fins particulares. 4.6.74.2.4.8. Todas as informações, documentos e especificações técnicas as quais a CONTRATADA (representantes, empregados e colaboradores) tiver acesso em função informações obtidas ou extraídas pela empresa fornecedora da execução dos serviços Solução de Tecnologia da Informação deverão ser tratadas como confidenciais, sendo vedada sua reprodução, utilização ou qualquer divulgação a terceiros, devendo esta a mesma zelar por si e por seus sócios, empregados e subcontratados pela manutenção do sigilo absoluto sobre os dados, informações, documentos, especificações técnicas e comerciais de que eventualmente tenham conhecimento ou acesso; 4.2.4.9. Para efeito do conhecimento adquirido em razão dos serviços executadoscumprimento das condições de propriedade e confidencialidade estabelecidas, a empresa fornecedora da Solução de acordo com Tecnologia da Informação exigirá de todos os termos constantes na Declaração seus empregados, colaboradores ou prestadores de Compromisso serviços, que façam parte, a qualquer título, a assinatura do Termo de Manutenção de Sigilo. 4.6.8. A CONTRATADA é integralmente responsável pela manutenção de sigilo sobre quaisquer dados e informações fornecidos pelo MComConfidencialidade, ou contidos em quaisquer documentos e mídias aos quais venha a ter acesso durante a etapa de repasse, de execução dos serviços e de encerramento contratual, não podendoonde o signatário declara-se, sob qualquer pretexto as penas da lei, ciente das obrigações assumidas e forma, divulgá-los, reproduzi-los ou utilizá-los para fins alheios à exclusiva necessidade dos serviços contratados. 4.6.9. Cada colaborador a serviço da CONTRATADA deverá estar ciente de que a estrutura computacional do órgão não poderá ser utilizada para fins particulares, sendo que quaisquer ações que tramitem em sua rede poderão ser auditadas. 4.6.10. A CONTRATADA também estará sujeita ao solidário no fiel cumprimento das diretrizes aplicáveis estabelecidas na POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÕES mesmas; 4.2.4.10. Quando nas dependências das unidades do CONTRATANTEPoder Judiciário Cearense os técnicos da Contratada ficarão sujeitos a todas as normas internas de segurança da Contratante, bem como inclusive àquelas referentes à identificação, trajes, trânsito e permanência em suas respectivas NORMAS COMPLEMENTARES, às quais ao CONTRATANTE incumbe dar o devido conhecimentodependências.

Requisitos de Segurança. 4.6.15.2.3.1. A CONTRATADA manutenção deverá comprometer-se, por si e por seus colaboradores, a aceitar e aplicar rigorosamente todas as normas e procedimentos de segurança, mantendo estrita conformidade com as Políticas e Normas de Tecnologia e Segurança da Informação em vigor no MCom ou que vierem a ser estabelecidas no período de vigência contratual, bem como os normativos vigentes e as boas práticas relativas à segurança da informação, especialmente as indicadas nos normativos internos da Administração Pública Federal, em todas as atividades executadas. 4.6.2. Os serviços deverão ser prestados em conformidade com leis, normas e diretrizes de Governo relacionadas à Segurança da Informação e Comunicações, em especial atenção à Instrução Normativa GSI/PR n° 01, de 27 de maio de 2020, e suas normas complementares. 4.6.3. A CONTRATADA deverá apresentar a relação dos técnicos pertencentes ao seu quadro de funcionários e que foram treinados e habilitados para atender aos equipamentos ofertados no certame. Apenas os técnicos relacionados serão autorizados a entrar realizada nas dependências do CONTRATANTEPoder Judiciário Cearense. Havendo necessidade de remoção do equipamento para as dependências da Contratada, as despesas de transporte, seguros e embalagens, correrão por conta da Contratada. 5.2.3.2. Nos casos de retirada de qualquer equipamento, com autorização expressa do TJCE, a Contratada deverá assinar termo de retirada se responsabilizando integralmente pelo produto (hardware e software), enquanto o mesmo estiver em suas dependências ou em trânsito sob sua responsabilidade. 5.2.3.3. Somente os técnicos da Contratada, ou pessoas a quem ela autorizar pro escrito, poderão executar os serviços de manutenção. 5.2.3.4. Os técnicos, ou pessoas autorizadas, deverão apresentar, no ato do atendimento, credenciamento (crachá da empresa) e documento de identidade pessoal (RG), para efetuarem qualquer serviço nas dependências das unidades do Poder Judiciário Cearense. 5.2.3.5. Durante a execução dos serviços o ambiente de trabalho deverá ser mantido em perfeitas condições de higiene e segurança, sendo que, qualquer alteração nessa relação de técnicos durante após a vigência do contrato conclusão dos serviços deverá ser informada ao CONTRATANTEefetuada limpeza geral no ambiente, decorrente da atuação do técnico. 4.6.45.2.3.6. É Fica ressalvado ao fabricante o direito de total responsabilidade da CONTRATADA qualquer ocorrência adotar medidas de transferência, remanejamento dos seus colaboradores envolvidos diretamente na execução dos segurança que entender necessárias a fim de evitar que pessoas não autorizadas executem os serviços de suporte à infraestrutura. Se isto ocorrermanutenção, no entanto, o MCom deverá ser comunicado com antecedência mínima de cinco dias úteis e a contratada deverá providenciar a revogação de todos os privilégios exceto lacres/travas de acesso aos sistemas, informações e recursos do Ministérioexclusivo da Contratada ou senhas exclusivas. 4.6.55.2.3.7. A CONTRATADA firmará por meio Quando o atendimento implicar em substituição de TERMO DE COMPROMISSO DE SIGILO E SEGURANÇA DA INFORMAÇÃO (ANEXO C - TERMO DE COMPROMISSO DE MANUTENÇÃO DO SIGILO) o compromisso sua unidade de armazenamento, a Contratada deverá manter total sigilo e preservar a segurança das informaçõespeça danificada em posse do TJCE, assim como obterá por meio do TERMO DE CIÊNCIA INDIVIDUAL DE SIGILO E SEGURANÇA DA INFORMAÇÃO (ANEXO D - TERMO DE CIÊNCIA) a ciência de cada colaborador a serviço permanecendo da CONTRATADA que irá prestar os serviços constantes nessa contrataçãoposse desta, sem nenhum ônus ao Órgão. 4.6.6. Todo e qualquer profissional a serviço da CONTRATADA deverá assinar termo declarando estar ciente de que a estrutura computacional do MCom não poderá ser utilizada para fins particulares. 4.6.75.2.3.8. Todas as informações, documentos e especificações técnicas as quais a CONTRATADA (representantes, empregados e colaboradores) tiver acesso em função informações obtidas ou extraídas pela empresa Contratada da execução dos serviços Solução de Tecnologia da Informação deverão ser tratadas como confidenciais, sendo vedada sua reprodução, utilização ou qualquer divulgação a terceiros, devendo esta a mesma zelar por si e por seus sócios, empregados e subcontratados pela manutenção do sigilo absoluto do sobre os dados, informações, documentos, especificações técnicas e comerciais de que eventualmente tenham conhecimento adquirido em razão dos serviços executados, de acordo com os termos constantes na Declaração de Compromisso de Manutenção de Sigiloou acesso. 4.6.85.2.3.9. A CONTRATADA é integralmente responsável pela manutenção Para efeito do cumprimento das condições de sigilo sobre quaisquer dados propriedade e informações fornecidos pelo MComconfidencialidade estabelecidas, a empresa fornecedora da Solução de Tecnologia da Informação exigirá de todos os seus empregados, colaboradores ou contidos em quaisquer documentos e mídias aos quais venha prestadores de serviços, que façam parte, a ter acesso durante qualquer título, a etapa assinatura do Termo de repasseConfidencialidade, de execução dos serviços e de encerramento contratual, não podendoonde o signatário declara-se, sob qualquer pretexto as penas da lei, ciente das obrigações assumidas e forma, divulgá-los, reproduzi-los ou utilizá-los para fins alheios à exclusiva necessidade dos serviços contratadossolidário no fiel cumprimento das mesmas. 4.6.95.2.3.10. Cada colaborador Quando nas dependências das unidades do Poder Judiciário Cearense os técnicos da Contratada ficarão sujeitos a serviço todas as normas internas de segurança da CONTRATADA deverá estar ciente de que a estrutura computacional do órgão não poderá ser utilizada para fins particularesContratante, sendo que quaisquer ações que tramitem inclusive àquelas referentes à identificação, trajes, trânsito e permanência em sua rede poderão ser auditadassuas dependências. 4.6.10. A CONTRATADA também estará sujeita ao cumprimento das diretrizes aplicáveis estabelecidas na POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÕES do CONTRATANTE, bem como suas respectivas NORMAS COMPLEMENTARES, às quais ao CONTRATANTE incumbe dar o devido conhecimento.

Requisitos de Segurança. 4.6.15.1.5.1. A CONTRATADA deverá comprometer-seCredenciar junto à Contratante, por si seus profissionais autorizados a retirar e por seus colaboradoresa entregar documentos, bem como aqueles que venham a aceitar ser designados para prestar serviços nas dependências da Contratante; 5.1.5.2. O acesso dos profissionais da Contratada às dependências da Contratante estará sujeito às normas internas, referentes à identificação, trajes, trânsito e aplicar rigorosamente todas as normas e procedimentos permanência em suas dependências; 5.1.5.3. Identificar qualquer equipamento da Contratada que venha a ser instalado nas dependências da Contratante, utilizando placas de controle patrimonial, selos de segurança, mantendo estrita conformidade com as Políticas etc; 5.1.5.4. A Contratada firmará, em termo próprio, compromisso de manutenção de sigilo e Normas segurança das informações conforme Apêndice deste TR. Adicionalmente, cada profissional a serviço da Contratada deverá assinar termo próprio atestando ciência da existência de Tecnologia tal compromisso conforme Apêndice deste TR; 5.1.5.5. Todo e qualquer profissional a serviço da Contratada deverá assinar termo declarando estar ciente de que a estrutura computacional da Contratante não poderá ser utilizada para fins particulares; 5.1.5.6. A Contratada, na execução dos serviços contratados, deverá observar a Política de Segurança da Informação em vigor no MCom ou que vierem a ser estabelecidas no período de vigência contratualda Contratante, bem como os normativos vigentes e as boas práticas relativas à segurança da informação, especialmente as indicadas nos normativos internos da Administração Pública Federal, em todas as atividades executadas.; 4.6.25.1.5.7. Os serviços deverão ser prestados em conformidade Adotar critérios adequados para o processo seletivo dos profissionais, com leis, normas e diretrizes o propósito de Governo relacionadas evitar a incorporação de pessoas com características e/ou antecedentes que possam comprometer a segurança ou credibilidade da Contratante; 5.1.5.8. Comunicar com antecedência mínima de 3 (três) dias à Segurança da Informação e Comunicações, em especial atenção à Instrução Normativa GSI/PR n° 01, de 27 de maio de 2020, e suas normas complementares. 4.6.3. A CONTRATADA deverá apresentar a relação dos técnicos pertencentes ao seu quadro de funcionários e que foram treinados e habilitados para atender aos equipamentos ofertados no certame. Apenas os técnicos relacionados serão autorizados a entrar nas dependências do CONTRATANTE, sendo que, qualquer alteração nessa relação de técnicos durante a vigência do contrato deverá ser informada ao CONTRATANTE. 4.6.4. É de total responsabilidade da CONTRATADA Contratante qualquer ocorrência de transferência, remanejamento dos seus colaboradores envolvidos diretamente na execução dos serviços de suporte à infraestrutura. Se isto ocorrerou demissão, no entanto, o MCom deverá ser comunicado com antecedência mínima de cinco dias úteis e a contratada deverá providenciar para que seja providenciada a revogação de todos os privilégios de acesso aos sistemas, informações e recursos do Ministério.da Previc, porventura colocados à disposição para realização dos serviços contratados; 4.6.55.1.5.9. Manter sigilo sobre todos os ativos de informações e de processos da Contratante e da Contratada que se refiram à Contratante; 5.1.5.10. A CONTRATADA firmará por meio de TERMO DE COMPROMISSO DE SIGILO E SEGURANÇA DA INFORMAÇÃO (ANEXO C - TERMO DE COMPROMISSO DE MANUTENÇÃO DO SIGILO) o compromisso de Contratada deverá manter total sigilo e preservar a segurança das absoluto sobre quaisquer dados, informações, assim como obterá por meio do TERMO DE CIÊNCIA INDIVIDUAL DE SIGILO E SEGURANÇA DA INFORMAÇÃO (ANEXO D - TERMO DE CIÊNCIA) a ciência de cada colaborador a serviço da CONTRATADA que irá prestar os serviços constantes nessa contratação. 4.6.6. Todo e qualquer profissional a serviço da CONTRATADA deverá assinar termo declarando estar ciente de que a estrutura computacional do MCom não poderá ser utilizada para fins particulares. 4.6.7. Todas as informaçõescódigos-fonte, documentos e especificações técnicas as quais a CONTRATADA (representantesartefatos, empregados e colaboradores) tiver acesso em função da execução dos serviços deverão ser tratadas como confidenciais, sendo vedada sua reprodução, utilização ou divulgação a terceiros, devendo esta zelar pela manutenção do sigilo absoluto do conhecimento adquirido em razão dos serviços executados, de acordo com os termos constantes na Declaração de Compromisso de Manutenção de Sigilo. 4.6.8. A CONTRATADA é integralmente responsável pela manutenção de sigilo sobre quaisquer dados e informações fornecidos pelo MCom, ou contidos em quaisquer documentos e mídias aos quais em quaisquer mídias, de que venha a ter acesso conhecimento durante a etapa de repasse, de execução dos serviços e de encerramento contratualtrabalhos, não podendo, sob qualquer pretexto divulgar, reproduzir ou utilizar, sob pena de lei, independentemente da classificação de sigilo conferida pela Contratante a tais documentos; 5.1.5.11. A Contratada não poderá divulgar quaisquer informações a que tenha acesso em virtude dos trabalhos a serem executados ou de que tenha tomado conhecimento em decorrência da execução do objeto, sem autorização, por escrito, da Contratante, sob pena de aplicação das sanções cabíveis, além do pagamento de indenização por perdas e forma, divulgá-los, reproduzi-los ou utilizá-los para fins alheios à exclusiva necessidade dos serviços contratados.danos; 4.6.95.1.5.12. Cada colaborador profissional deverá assinar Termo de Ciência, comprometendo-se a não divulgar nenhum assunto tratado nas dependências da Contratante ou a serviço da CONTRATADA deverá estar ciente de que a estrutura computacional do órgão não poderá ser utilizada para fins particularesdesta, sendo que quaisquer ações que tramitem em sua rede poderão ser auditadassalvo se expressamente autorizado. 4.6.10. A CONTRATADA também estará sujeita ao cumprimento das diretrizes aplicáveis estabelecidas na POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÕES do CONTRATANTE, bem como suas respectivas NORMAS COMPLEMENTARES, às quais ao CONTRATANTE incumbe dar o devido conhecimento.

Requisitos de Segurança. 4.6.16.1.1. A CONTRATADA deverá comprometer-seOs requisitos de segurança a serem observados no novo sistema de telefonia deve observar as prerrogativas do ePing do Governo Federal brasileiro, por si e por seus colaboradoresutilizando ferramentas de segurança como criptografia de 256 bits, a aceitar e aplicar rigorosamente todas software que deverão observar as normas e procedimentos de segurançapolíticas, mantendo estrita conformidade com os padrões, as Políticas e Normas de Tecnologia e Segurança da Informação em vigor no MCom ou que vierem a ser estabelecidas no período de vigência contratualarquiteturas, bem como os normativos vigentes métodos, as técnicas e as boas práticas relativas à segurança da informação, especialmente as indicadas nos normativos internos da Administração Pública Federal, regras de negócio previamente estabelecidas pela Enap e/ou aquelas especificadas em todas as atividades executadascada demanda. 4.6.2. Os serviços deverão ser prestados em conformidade com leis, normas e diretrizes de Governo relacionadas à Segurança da Informação e Comunicações, em especial atenção à Instrução Normativa GSI/PR n° 01, de 27 de maio de 2020, e suas normas complementares. 4.6.3. A CONTRATADA deverá apresentar a relação dos técnicos pertencentes ao seu quadro de funcionários e que foram treinados e habilitados para atender aos equipamentos ofertados no certame. Apenas os técnicos relacionados serão autorizados a entrar nas dependências do CONTRATANTE, sendo que, qualquer alteração nessa relação de técnicos durante a vigência do contrato deverá ser informada ao CONTRATANTE. 4.6.4. É de total responsabilidade da CONTRATADA qualquer ocorrência de transferência, remanejamento dos seus colaboradores envolvidos diretamente na execução dos serviços de suporte à infraestrutura. Se isto ocorrer, no entanto, o MCom deverá ser comunicado com antecedência mínima de cinco dias úteis e a contratada deverá providenciar a revogação de todos os privilégios de acesso aos sistemas, informações e recursos do Ministério. 4.6.5. A CONTRATADA firmará por meio de TERMO DE COMPROMISSO DE SIGILO E SEGURANÇA DA INFORMAÇÃO (ANEXO C - TERMO DE COMPROMISSO DE MANUTENÇÃO DO SIGILO) o compromisso de manter total sigilo e preservar a segurança das informações, assim como obterá por meio do TERMO DE CIÊNCIA INDIVIDUAL DE SIGILO E SEGURANÇA DA INFORMAÇÃO (ANEXO D - TERMO DE CIÊNCIA) a ciência de cada colaborador a serviço da CONTRATADA que irá prestar os serviços constantes nessa contratação. 4.6.6. Todo e qualquer profissional a serviço da CONTRATADA deverá assinar termo declarando estar ciente de que a estrutura computacional do MCom não poderá ser utilizada para fins particulares. 4.6.76.1.2. Todas as informações, documentos e especificações técnicas as quais a CONTRATADA (representantes, empregados e colaboradores) tiver acesso em função informações obtidas pela Contratada quando da execução dos serviços deverão ser tratadas como confidenciais, sendo vedada sua qualquer reprodução, utilização ou divulgação a terceiros, devendo esta zelar por seus representantes e empregados pela manutenção do sigilo absoluto do de dados, informações, documentos e especificações técnicas, que tenham conhecimento adquirido em razão dos serviços executados, conforme previsto no Decreto nº 7.845, de acordo com os termos constantes na Declaração de Compromisso de Manutenção de Sigilo2012. 4.6.86.1.3. Todas as informações, imagens e documentos manuseados e utilizados são de propriedade do órgão, não podendo ser repassadas, copiadas, alteradas ou absorvidas pela Contratada sem expressa autorização da Contratante. 6.1.4. Os profissionais da Contratada que atuarão nos serviços previstos receberão acesso privativo e individualizado para as tarefas que lhe serão confiadas, não podendo repassá-los a terceiros, sob pena de responder criminalmente pelos atos e pelos fatos decorrentes deste ilícito. 6.1.5. É ilícita a divulgação, o repasse ou a utilização indevida de informações, bem como de documentos, imagens e gravações utilizados durante a prestação dos serviços. 6.1.6. A CONTRATADA é integralmente responsável pela manutenção de sigilo Contratada obriga-se a dar ciência imediata, por escrito, à Contratante sobre quaisquer dados e informações fornecidos pelo MCom, ou contidos em quaisquer documentos e mídias aos quais venha a ter acesso durante a etapa de repasse, de execução qualquer anormalidade que verificar na prestação dos serviços e de encerramento contratual, não podendo, sob qualquer pretexto e forma, divulgá-los, reproduzi-los ou utilizá-los para fins alheios à exclusiva necessidade dos serviços contratadosserviços. 4.6.96.1.7. Cada colaborador profissional a serviço da CONTRATADA Contratada deverá estar ciente de que a estrutura computacional do órgão dos órgãos não poderá ser utilizada para fins particulares, sendo que quaisquer . Quaisquer ações que tramitem em sua rede poderão ser auditadas. 4.6.106.1.8. A CONTRATADA também estará sujeita ao cumprimento das diretrizes aplicáveis estabelecidas na POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÕES do CONTRATANTE, bem como suas respectivas NORMAS COMPLEMENTARES, às quais ao CONTRATANTE incumbe dar o devido conhecimentoContratada deverá entregar aos órgãos toda documentação produzida decorrente da prestação de serviços.

Requisitos de Segurança. 4.6.15.5.1. A CONTRATADA deverá comprometer-seassinar o Termo de Compromisso, por si bem como seus funcionários envolvidos na contratação, o Termo de Ciência da declaração de manutenção de sigilo e por seus colaboradoresdas normas de segurança vigentes na CONTRATANTE. 5.5.2. A CONTRATADA deverá, a aceitar e aplicar rigorosamente todas no que couber, observar as normas de políticas de segurança deste Ministério e procedimentos de segurança, mantendo estrita conformidade com as Políticas e Normas de Tecnologia e Segurança da Informação em vigor no MCom ou demais que vierem a ser estabelecidas especificadas no período Termo de vigência contratual, bem como os normativos vigentes e as boas práticas relativas à segurança da informação, especialmente as indicadas nos normativos internos da Administração Pública Federal, em todas as atividades executadasReferência. 4.6.25.5.3. Os serviços deverão ser prestados em conformidade com leisA empresa contratada está proibida de veicular e/ou comercializar as informações técnicas produzidas ou as que vier ter acesso e conhecimento durante e após a execução do contrato, normas salvo se houver a prévia e diretrizes de Governo relacionadas à Segurança da Informação e Comunicações, em especial atenção à Instrução Normativa GSI/PR n° 01, de 27 de maio de 2020, e suas normas complementaresexpressa autorização do Ministério Público do Estado do Maranhão - MPMA. 4.6.35.5.4. A CONTRATADA deverá apresentar obedecer às normas de segurança da família ISO/IEC 27000, quando aplicável e em comum acordo com o MPMA. 5.5.5. A CONTRATADA deverá obedecer à Lei Geral de Proteção de Dados - LGPD, de forma a relação cumprir sua finalidade, que é regular o tratamento de dados pessoais, nos meios digitais ou físicos, realizado por pessoas naturais ou pessoas jurídicas, de direito público ou privado. Desta forma, deverá ser garantida a segurança dos dados pessoais tratados e ser comunicado incidentes de segurança da informação. 5.5.6. A empresa CONTRATADA deverá obedecer aos critérios, padrões, normas e procedimentos operacionais estabelecidos pela Política de Segurança da Informação – POSIC (ou similar) em vigor no Ministério Público do Estado do Maranhão. 5.5.7. A CONTRATADA deverá manter sigilo, sob pena de responsabilidade civil, penal e administrativa, no que diz respeito a todo e qualquer assunto de interesse do Ministério Público do Estado do Maranhão ou de terceiros de que tomar conhecimento, em razão da execução do objeto deste documento, devendo orientar seus empregados nesse sentido. 5.5.8. A CONTRATADA é responsável pelos materiais, produtos, ferramentas, instrumentos e equipamentos disponibilizados para a execução dos serviços, não cabendo ao MPMA qualquer responsabilidade por perdas decorrentes de roubo, furto ou outros fatos que possam vir a ocorrer. 5.5.9. A CONTRATADA não poderá transferir a outrem, no todo ou em parte, o objeto do contrato sem prévia e expressa anuência do MPMA. 5.5.10. A CONTRATADA não deverá veicular publicidade acerca dos serviços contratados, sem prévia autorização, por escrito, do MPMA. 5.5.11. A CONTRATADA deverá manter em caráter confidencial, mesmo após o término do prazo de vigência ou rescisão do contrato, as informações relativas à política de segurança adotada pelo MPMA e as configurações de hardware e de softwares decorrentes da execução contratual. 5.5.12. A CONTRATADA não deverá efetuar, sob nenhum pretexto, a transferência de qualquer responsabilidade para outras entidades, seja fabricantes, técnicos, subempreiteiros, dentre outros, sem a anuência expressa e por escrito da área administrativa do MPMA. 5.5.13. A CONTRATADA deverá executar todos os testes de segurança necessários e definidos na legislação pertinente. 5.5.14. A CONTRATADA deverá submeter seus recursos técnicos pertencentes ao seu quadro aos regulamentos de funcionários segurança e que foram treinados disciplina instituídos pelo MPMA, durante o tempo de permanência nas suas dependências. 5.5.15. Os produtos e habilitados para atender aos equipamentos ofertados no certame. Apenas os técnicos relacionados serão autorizados a entrar nas dependências do CONTRATANTE, sendo que, qualquer alteração nessa relação de técnicos serviços desenvolvidos durante a vigência do contrato deverá ser informada ao contrato, resultantes da execução contratual, serão de propriedade material e intelectual exclusiva do MPMA, sendo vedada a transferência a terceiros sem a anuência da CONTRATANTE. 4.6.45.5.16. É de total responsabilidade da CONTRATADA qualquer ocorrência de transferência, /remanejamento dos seus colaboradores envolvidos diretamente na execução dos serviços de suporte à infraestrutura. Se isto ocorrer, no No entanto, o MCom a mesma deverá ser comunicado comunicar ao MPMA, com antecedência mínima de cinco dias úteis e a contratada deverá providenciar 07 (sete) dias, para que seja providenciada a revogação de todos os privilégios de acesso aos sistemas, informações e recursos do Ministérioórgão. 4.6.5. A CONTRATADA firmará por meio de TERMO DE COMPROMISSO DE SIGILO E SEGURANÇA DA INFORMAÇÃO (ANEXO C - TERMO DE COMPROMISSO DE MANUTENÇÃO DO SIGILO) o compromisso de manter total sigilo e preservar a segurança das informações, assim como obterá por meio do TERMO DE CIÊNCIA INDIVIDUAL DE SIGILO E SEGURANÇA DA INFORMAÇÃO (ANEXO D - TERMO DE CIÊNCIA) a ciência de cada colaborador a serviço da CONTRATADA que irá prestar os serviços constantes nessa contratação. 4.6.6. Todo e qualquer profissional a serviço da CONTRATADA deverá assinar termo declarando estar ciente de que a estrutura computacional do MCom não poderá ser utilizada para fins particulares. 4.6.75.5.17. Todas as informações, documentos e especificações técnicas as quais que a CONTRATADA (representantes, empregados e colaboradores) tiver acesso em função da execução dos serviços contratual deverão ser tratadas como confidenciais, sendo vedada sua reprodução, utilização ou divulgação a terceiros, devendo esta essa zelar pela manutenção do sigilo absoluto do conhecimento adquirido em razão dos serviços executados, de acordo com os termos constantes na Declaração de Compromisso de Manutenção de Sigiloadquirido. 4.6.8. A CONTRATADA é integralmente responsável pela manutenção de sigilo sobre quaisquer dados e informações fornecidos pelo MCom, ou contidos em quaisquer documentos e mídias aos quais venha a ter acesso durante a etapa de repasse, de execução dos serviços e de encerramento contratual, não podendo, sob qualquer pretexto e forma, divulgá-los, reproduzi-los ou utilizá-los para fins alheios à exclusiva necessidade dos serviços contratados. 4.6.95.5.18. Cada colaborador a serviço da CONTRATADA deverá estar ciente ciente, formalmente, de que a estrutura computacional do órgão não poderá ser utilizada para fins particulares, sendo particulares e que quaisquer ações que tramitem em sua rede poderão ser auditadasalvos de auditorias e inspeções. 4.6.10. A CONTRATADA também estará sujeita ao cumprimento das diretrizes aplicáveis estabelecidas na POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÕES do CONTRATANTE, bem como suas respectivas NORMAS COMPLEMENTARES, às quais ao CONTRATANTE incumbe dar o devido conhecimento.

Requisitos de Segurança. 4.6.14.2.3.1. Todos os equipamentos devem ser corretamente reparados de modo a garantir a disponibilidade e integridade das informações nele contidas; 4.2.3.2. A CONTRATADA deverá comprometermanutenção deve ser realizada nas dependências da Unidade Judiciária onde o equipamento encontra-se, por si e por seus colaboradores, a aceitar e aplicar rigorosamente todas as normas e procedimentos de segurança, mantendo estrita conformidade com as Políticas e Normas de Tecnologia e Segurança da Informação em vigor no MCom ou que vierem a ser estabelecidas no período de vigência contratual, bem como os normativos vigentes e as boas práticas relativas à segurança da informação, especialmente as indicadas nos normativos internos da Administração Pública Federal, em todas as atividades executadas.se instalado; 4.6.24.2.3.3. Os serviços técnicos, ou pessoas autorizadas pela empresa Contratada, deverão ser prestados em conformidade com leisapresentar, normas e diretrizes de Governo relacionadas à Segurança no ato do atendimento, credenciamento (crachá da Informação e Comunicaçõesempresa), em especial atenção à Instrução Normativa GSI/PR n° 01, de 27 de maio de 2020, e suas normas complementares. 4.6.3. A CONTRATADA deverá apresentar a relação dos técnicos pertencentes ao seu quadro de funcionários e que foram treinados e habilitados para atender aos equipamentos ofertados no certame. Apenas os técnicos relacionados serão autorizados a entrar efetuarem qualquer serviço nas dependências das Unidades do CONTRATANTE, sendo que, qualquer alteração nessa relação Poder Judiciário Cearense; 4.2.3.4. O direito de técnicos durante a vigência do contrato deverá ser informada ao CONTRATANTE. 4.6.4. É de total responsabilidade da CONTRATADA qualquer ocorrência de transferência, remanejamento dos seus colaboradores envolvidos diretamente na execução dos serviços de suporte à infraestrutura. Se isto ocorrer, no entanto, o MCom deverá ser comunicado com antecedência mínima de cinco dias úteis posse e a contratada deverá providenciar a revogação propriedade de todos os privilégios artefatos e produtos elaborados pela empresa fornecedora da Solução de acesso aos sistemasTecnologia da Informação é do Tribunal de Justiça do Estado do Ceará, informações e recursos do Ministério.sendo vedada sua cessão, locação ou venda a terceiros; 4.6.5. A CONTRATADA firmará por meio de TERMO DE COMPROMISSO DE SIGILO E SEGURANÇA DA INFORMAÇÃO (ANEXO C - TERMO DE COMPROMISSO DE MANUTENÇÃO DO SIGILO) o compromisso de manter total sigilo e preservar a segurança das informações, assim como obterá por meio do TERMO DE CIÊNCIA INDIVIDUAL DE SIGILO E SEGURANÇA DA INFORMAÇÃO (ANEXO D - TERMO DE CIÊNCIA) a ciência de cada colaborador a serviço da CONTRATADA que irá prestar os serviços constantes nessa contratação. 4.6.6. Todo e qualquer profissional a serviço da CONTRATADA deverá assinar termo declarando estar ciente de que a estrutura computacional do MCom não poderá ser utilizada para fins particulares. 4.6.74.2.3.5. Todas as informações, documentos e especificações técnicas as quais a CONTRATADA (representantes, empregados e colaboradores) tiver acesso em função informações obtidas ou extraídas pela empresa fornecedora da execução dos serviços Solução de Tecnologia da Informação deverão ser tratadas como confidenciais, sendo vedada sua reprodução, utilização ou qualquer divulgação a terceiros, devendo esta a mesma zelar por si e por seus sócios, empregados e subcontratados pela manutenção do sigilo absoluto do sobre os dados, informações, documentos, especificações técnicas e comerciais de que eventualmente tenham conhecimento adquirido em razão dos serviços executados, de acordo com os termos constantes na Declaração de Compromisso de Manutenção de Sigilo.ou acesso; 4.6.84.2.3.6. A CONTRATADA é integralmente responsável pela manutenção obrigação assumida de sigilo sobre quaisquer dados confidencialidade permanecerá válida durante e informações fornecidos pelo MComtambém após o período de vigência contratual; 4.2.3.7. Para efeito do cumprimento das condições de propriedade e confidencialidade estabelecidas, a empresa fornecedora da Solução de Tecnologia da Informação exigirá de todos os seus empregados, colaboradores ou contidos em quaisquer documentos e mídias aos quais venha prestadores de serviços, que façam parte, a ter acesso durante qualquer título, a etapa assinatura do Termo de repasseConfidencialidade, de execução dos serviços e de encerramento contratual, não podendoonde o signatário declara-se, sob qualquer pretexto as penas da lei, ciente das obrigações assumidas e forma, divulgá-los, reproduzi-los ou utilizá-los para fins alheios à exclusiva necessidade dos serviços contratados. 4.6.9. Cada colaborador a serviço da CONTRATADA deverá estar ciente de que a estrutura computacional do órgão não poderá ser utilizada para fins particulares, sendo que quaisquer ações que tramitem em sua rede poderão ser auditadas. 4.6.10. A CONTRATADA também estará sujeita ao solidário no fiel cumprimento das diretrizes aplicáveis estabelecidas na POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÕES do CONTRATANTE, bem como suas respectivas NORMAS COMPLEMENTARES, às quais ao CONTRATANTE incumbe dar o devido conhecimentomesmas.

Requisitos de Segurança. 4.6.15.1. Será opcional a vistoria técnica ao ambiente do LAFEPE, porém, somente após a assinatura de um Termo de Confidencialidade, as licitantes terão acesso a informações minuciosas a respeito de atividades, processos e ambiente tecnológico deste LAFEPE, pois o conhecimento dessas informações pode afetar a segurança da informação. 5.2. Quando da assinatura do contrato, a CONTRATADA deverá assinar o Termo de Confidencialidade, presente no Edital, comprometendo-se a respeitar todas as obrigações relacionadas com confidencialidade e segurança das informações pertencentes ao CONTRATANTE, mediante ações ou omissões, intencionais ou acidentais, que impliquem na divulgação, perda, destruição, inserção, cópia, acesso ou alterações indevidas, independentemente do meio no qual estejam armazenadas, em que trafeguem ou do ambiente em que estejam sendo processadas. 5.3. A CONTRATADA deverá comprometercredenciar junto ao CONTRATANTE, os profissionais que venham a ser designados para prestar serviços nas dependências desta. 5.4. Todos os profissionais alocados na prestação do serviço deverão assinar um termo de ciência, comprometendo-sese a não divulgar, distribuir ou comentar nenhum dado, códigos, regras de negócio, artefatos, senhas ou qualquer outra espécie de informação que venha a tomar conhecimento nas dependências do CONTRATANTE ou a serviço desta, salvo se expressamente autorizado por si ela ou seu representante legal. 5.5. A CONTRATADA deverá identificar qualquer equipamento dela ou de seus representantes que venha a ser instalado nas dependências do CONTRATANTE, utilizando placas de controle patrimonial e por seus colaboradoresselos de segurança. 5.6. Quaisquer procedimentos executados pela CONTRATADA deverão observar, a aceitar e aplicar rigorosamente rigorosamente, todas as normas e procedimentos de segurança, mantendo estrita conformidade com as Políticas e Normas segurança implementados no ambiente de Tecnologia e Segurança da Informação em vigor no MCom ou que vierem a ser estabelecidas no período de vigência contratual, bem como os normativos vigentes e as boas práticas relativas à segurança da informação, especialmente as indicadas nos normativos internos da Administração Pública Federal, em todas as atividades executadasdo CONTRATANTE. 4.6.2. Os serviços deverão ser prestados em conformidade com leis, normas e diretrizes de Governo relacionadas à Segurança da Informação e Comunicações, em especial atenção à Instrução Normativa GSI/PR n° 01, de 27 de maio de 2020, e suas normas complementares. 4.6.35.7. A CONTRATADA deverá apresentar a relação dos técnicos pertencentes ao seu quadro de funcionários e que foram treinados e habilitados para atender aos equipamentos ofertados no certame. Apenas os técnicos relacionados serão autorizados a entrar nas dependências do comunicará formalmente o CONTRATANTE, sendo que, qualquer alteração nessa relação de técnicos durante a vigência do contrato deverá ser informada ao CONTRATANTE. 4.6.4. É de total responsabilidade da CONTRATADA qualquer ocorrência de transferência, remanejamento dos seus colaboradores envolvidos diretamente na execução dos serviços de suporte à infraestrutura. Se isto ocorrerou demissão, no entanto, o MCom deverá ser comunicado com antecedência mínima de cinco dias úteis e a contratada deverá providenciar para que seja providenciada a revogação de todos os privilégios de acesso aos sistemas, informações e recursos do Ministério. 4.6.5. A CONTRATADA firmará por meio de TERMO DE COMPROMISSO DE SIGILO E SEGURANÇA DA INFORMAÇÃO (ANEXO C - TERMO DE COMPROMISSO DE MANUTENÇÃO DO SIGILO) o compromisso de manter total sigilo e preservar a segurança das informaçõesCONTRATANTE, assim como obterá por meio do TERMO DE CIÊNCIA INDIVIDUAL DE SIGILO E SEGURANÇA DA INFORMAÇÃO (ANEXO D - TERMO DE CIÊNCIA) a ciência de cada colaborador a serviço da CONTRATADA que irá prestar os serviços constantes nessa contratação. 4.6.6. Todo e qualquer profissional a serviço da CONTRATADA deverá assinar termo declarando estar ciente de que a estrutura computacional do MCom não poderá ser utilizada porventura colocados à disposição para fins particulares. 4.6.7. Todas as informações, documentos e especificações técnicas as quais a CONTRATADA (representantes, empregados e colaboradores) tiver acesso em função da execução dos serviços deverão ser tratadas como confidenciais, sendo vedada sua reprodução, utilização ou divulgação a terceiros, devendo esta zelar pela manutenção do sigilo absoluto do conhecimento adquirido em razão dos serviços executados, de acordo com os termos constantes na Declaração de Compromisso de Manutenção de Sigilo. 4.6.8. A CONTRATADA é integralmente responsável pela manutenção de sigilo sobre quaisquer dados e informações fornecidos pelo MCom, ou contidos em quaisquer documentos e mídias aos quais venha a ter acesso durante a etapa de repasse, de execução dos serviços e de encerramento contratual, não podendo, sob qualquer pretexto e forma, divulgá-los, reproduzi-los ou utilizá-los para fins alheios à exclusiva necessidade realização dos serviços contratados. 4.6.9. Cada colaborador a serviço da CONTRATADA deverá estar ciente de que a estrutura computacional do órgão não poderá ser utilizada para fins particulares, sendo que quaisquer ações que tramitem em sua rede poderão ser auditadas. 4.6.105.8. A CONTRATADA também estará sujeita ao cumprimento das diretrizes aplicáveis estabelecidas na POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÕES fica proibida de fazer publicidade de qualquer tipo sobre os serviços contratados, sem a anuência formal do CONTRATANTE, bem como suas respectivas NORMAS COMPLEMENTARESsob pena de aplicação de sanções cabíveis, às quais ao CONTRATANTE incumbe dar o devido conhecimentoalém do pagamento de indenização por perdas e danos.

Requisitos de Segurança. 4.6.1. A CONTRATADA deverá comprometer-se, por si Deverão ser adotadas as versões mais recentes dos softwares e por seus colaboradores, a aceitar e aplicar rigorosamente todas as normas e procedimentos fornecidas atualizações de segurança, mantendo estrita conformidade com de correções e de desempenho sempre que disponíveis. A empresa contratada deverá respeitar as Políticas e Normas diretrizes constantes da Política de Tecnologia e Segurança da Informação e Comunicações do Ministério do Turismo (Portaria MTur nº 108/2013), obrigando-se a manter sigilo a respeito de quaisquer ativos de propriedade do MTur aos quais tiver acesso em vigor no MCom decorrência do objeto da presente contratação, ficando terminantemente proibida de fazer uso ou que vierem a ser estabelecidas no período de vigência contratual, bem como os normativos vigentes e as boas práticas relativas à segurança da informação, especialmente as indicadas nos normativos internos da Administração Pública Federal, em todas as atividades executadas. 4.6.2revelação destes sob qualquer justificava. Os serviços contratados deverão ser prestados executados em conformidade com leis, normas e diretrizes de do Governo relacionadas à Segurança da Informação e ComunicaçõesComunicações (SIC), em especial atenção ao Decreto 3.505, de 13 de junho de 2000 e à Instrução Normativa GSI/PR n° nº 01, de 27 13 de maio junho de 2020, 2008 e suas normas complementares. 4.6.3. A CONTRATADA empresa contratada deverá apresentar tomar todas as providências necessárias para que seus funcionários, prepostos e/ou contratados observem os regulamentos, normas e instruções de segurança da informação e comunicações adotados pelo Ministério do Turismo, inclusive a relação dos técnicos pertencentes ao seu quadro Política de funcionários Segurança da Informação, normas internas de segurança e os Termos de Compromisso e Confidencialidade e Termo de Ciência. essa contratação é considerada bens ou serviço. se for bem não precisa destes documentos. A empresa contratada deverá coletar a assinatura de Termo de Confidencialidade de todos os integrantes das equipes que foram treinados e habilitados para atender aos equipamentos ofertados no certame. Apenas os técnicos relacionados serão autorizados venham a entrar prestar serviços presenciais nas dependências do CONTRATANTE, sendo que, qualquer alteração nessa relação de técnicos durante Ministério do Turismo ou que tenham acesso a vigência informações sensíveis do contrato deverá ser informada ao CONTRATANTE. 4.6.4órgão. É de total responsabilidade da CONTRATADA qualquer ocorrência de transferência, remanejamento dos seus colaboradores envolvidos diretamente na execução dos serviços de suporte à infraestrutura. Se isto ocorrer, no entanto, o MCom deverá ser comunicado com antecedência mínima de cinco dias úteis e a A empresa contratada deverá providenciar a revogação adotar mecanismos de todos os privilégios controle de acesso aos sistemaslógico e físico no ambiente do Ministério do Turismo, a fim de resguardar a disponibilidade, confidencialidade, integridade e autenticidade das informações e recursos do Ministériogeridas/manipuladas pelos técnicos da empresa contratada. 4.6.5. A CONTRATADA firmará por meio de TERMO DE COMPROMISSO DE SIGILO E SEGURANÇA DA INFORMAÇÃO (ANEXO C - TERMO DE COMPROMISSO DE MANUTENÇÃO DO SIGILO) o compromisso de manter total sigilo e preservar a segurança das informações, assim como obterá por meio do TERMO DE CIÊNCIA INDIVIDUAL DE SIGILO E SEGURANÇA DA INFORMAÇÃO (ANEXO D - TERMO DE CIÊNCIA) a ciência de cada colaborador a serviço da CONTRATADA que irá prestar os serviços constantes nessa contratação. 4.6.6. Todo e qualquer profissional a serviço da CONTRATADA deverá assinar termo declarando estar ciente de que a estrutura computacional do MCom não poderá ser utilizada para fins particulares. 4.6.7. Todas as informações, documentos e especificações técnicas as quais a CONTRATADA (representantes, empregados e colaboradores) tiver acesso em função da execução dos serviços deverão ser tratadas como confidenciais, sendo vedada sua reprodução, utilização ou divulgação a terceiros, devendo esta zelar pela manutenção do sigilo absoluto do conhecimento adquirido em razão dos serviços executados, de acordo com os termos constantes na Declaração de Compromisso de Manutenção de Sigilo. 4.6.8. A CONTRATADA é integralmente responsável pela manutenção de sigilo sobre quaisquer dados e informações fornecidos pelo MCom, ou contidos em quaisquer documentos e mídias aos quais venha a ter acesso durante a etapa de repasse, de execução dos serviços e de encerramento contratual, não podendo, sob qualquer pretexto e forma, divulgá-los, reproduzi-los ou utilizá-los para fins alheios à exclusiva necessidade dos serviços contratados. 4.6.9. Cada colaborador a serviço da CONTRATADA deverá estar ciente de que a estrutura computacional do órgão não poderá ser utilizada para fins particulares, sendo que quaisquer ações que tramitem em sua rede poderão ser auditadas. 4.6.10. A CONTRATADA também estará sujeita ao cumprimento das diretrizes aplicáveis estabelecidas na POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÕES do CONTRATANTE, bem como suas respectivas NORMAS COMPLEMENTARES, às quais ao CONTRATANTE incumbe dar o devido conhecimento.

Requisitos de Segurança. 4.6.14.7.1. A CONTRATANTE e CONTRATADA deverão seguir todas as orientações da NC14/IN01/DSIC/SCS/GSIPR, homologada por meio da Portaria nº 9, de 15 de março de 2018. 4.7.2. A CONTRATANTE não deve armazenar dados classificados no ambiente de nuvem da CONTRATADA, e observar o disposto sobre tratamento da informação em computação em nuvem na NC14/IN01/DSIC/GSIPR de 19 de março de 2018.(não combina) 4.7.3. A CONTRATADA deve garantir que os dados, metadados, informações e conhecimento, tratados no ambiente de computação em nuvem, não poderão ser fornecidos a terceiros e/ou usados para fins diversos do previsto neste Termo de Referência e no contrato,sob nenhuma hipótese, sem autorização formal da CONTRATANTE. 4.7.4. Os Serviços objeto deste Termo de Referência deverão seguir as orientações contidas na Lei nº nº 13.709/2018, denominada Lei Geral de Proteção de Dados Pessoais (LGPD). 4.7.5. A CONTRATADA e CONTRATANTE devem estabelecer um processo de comunicação e tratamento de incidentes de segurança em redes computacionais, considerando as exigências da legislação vigente, em até 15 dias após a realização da reunião inicial. 4.7.6. Os serviços objeto deste Termo de Referência deverão ser executados observando as diretrizes estabelecidas na Política de Segurança da Informação do INSS, aprovada pela Resolução nº 9/CEGOV/INSS, de 31 agosto de 2020. 4.7.7. A CONTRATADA deverá comprometer-sefornecer junto ao fabricante da solução, por si sempre que solicitado pela CONTRATANTE, cópias dos logs de segurança do tráfego da rede e por seus colaboradores, a aceitar e aplicar rigorosamente todas as normas e procedimentos de segurança, mantendo estrita conformidade com as Políticas e Normas de Tecnologia e Segurança da Informação em vigor no MCom ou que vierem a ser estabelecidas no período de vigência contratual, bem como os normativos vigentes e as boas práticas relativas à segurança da informação, especialmente as indicadas nos normativos internos da Administração Pública Federal, em todas as atividades executadasde todos os usuários da solução. 4.6.2. Os serviços deverão ser prestados em conformidade com leis, normas e diretrizes de Governo relacionadas à Segurança da Informação e Comunicações, em especial atenção à Instrução Normativa GSI/PR n° 01, de 27 de maio de 2020, e suas normas complementares. 4.6.34.7.8. A CONTRATADA deverá apresentar adotar todas as medidas necessárias para assegurar a relação disponibilidade, integridade, confidencialidade e autencidade das informações a serem tratadas em seu ambiente. A Solução ofertada pela CONTRATADA deverá dispor de plano de comunicação de incidentes, devendo a CONTRATADA informar imediatamente à CONTRATANTE todos os incidentes de segurança da informação ou existência de vulnerabilidades do objeto da contratação, assim considerados os eventos não previstos ou não desejados, bem como qualquer violação das regras de sigilo estabelecidas que tenham ocorrido por sua ação ou omissão, independentemente de dolo, que acarretem dano à confidencialidade, disponibilidade,integridade ou autencidade dos técnicos pertencentes ao seu quadro dados da CONTRATANTE. 4.7.9. A solução do fabricante deverá dispor de funcionários análise e gestão de riscos de segurança de informação, conforme dispõe a Norma Complementar 04/IN01/DSIC/GSI/PR, de 15 de fevereiro de 2013. A análise deve ter periodicidade no mínimo mensal e deve ser apresentado um plano de gestão de riscos contendo: metodologia u?xxxxxx, riscos identificados, inventário e mapeamento dos a?vos de informação, estimativa dos riscos levantados, avaliação, tratamento e monitoramento dos riscos, assunção ou não dos riscos e outras informações pertinentes. 4.7.10. A solução deve possuir, plano de continuidade, recuperação de desastres e contingência de negócio, que foram treinados possa ser testado regularmente, objetivando a disponibilidade dos enlaces, equipamentos e habilitados serviços em caso de interrupção, bem como desenvolver e colocar em prática procedimentos de respostas a incidentes relacionados com os serviços. 4.7.11. O ambiente que sustenta a solução deverá dispor de sistema de hardware, software e dados para atender aos equipamentos ofertados no certame. Apenas os técnicos relacionados serão autorizados a entrar nas dependências do CONTRATANTEmissão crítica com política de “Disaster Recovery”, sendo quebalanceamento, qualquer alteração nessa relação de técnicos conectividade e backup/restore durante toda a vigência do contrato deverá ser informada ao CONTRATANTEcontrato. 4.6.44.7.12. É A Solução deverá dispor de total responsabilidade mecanismos para realizar regularmente testes de segurança da CONTRATADA qualquer ocorrência informação (incluindo análise e tratamento de transferênciariscos, remanejamento dos seus colaboradores envolvidos diretamente na execução verificação de vulnerabilidades, avaliação de segurança dos serviços e testes de suporte à infraestrutura. Se isto ocorrerpenetração) podendo a CONTRATANTE realizar auditorias, no entantoinclusive com apoio de terceira parte, o MCom deverá ser comunicado com antecedência mínima de cinco dias úteis e para comprovar que a contratada deverá providenciar a revogação de todos os privilégios de acesso aos sistemas, informações e recursos do MinistérioCONTRATADA mantém esse requisito. 4.6.5. A CONTRATADA firmará por meio de TERMO DE COMPROMISSO DE SIGILO E SEGURANÇA DA INFORMAÇÃO (ANEXO C - TERMO DE COMPROMISSO DE MANUTENÇÃO DO SIGILO) o compromisso de manter total sigilo e preservar a segurança das informações, assim como obterá por meio do TERMO DE CIÊNCIA INDIVIDUAL DE SIGILO E SEGURANÇA DA INFORMAÇÃO (ANEXO D - TERMO DE CIÊNCIA) a ciência de cada colaborador a serviço da CONTRATADA que irá prestar os serviços constantes nessa contratação. 4.6.6. Todo e qualquer profissional a serviço da CONTRATADA deverá assinar termo declarando estar ciente de que a estrutura computacional do MCom não poderá ser utilizada para fins particulares. 4.6.7. Todas as informações, documentos e especificações técnicas as quais a CONTRATADA (representantes, empregados e colaboradores) tiver acesso em função da execução dos serviços deverão ser tratadas como confidenciais, sendo vedada sua reprodução, utilização ou divulgação a terceiros, devendo esta zelar pela manutenção do sigilo absoluto do conhecimento adquirido em razão dos serviços executados, de acordo com os termos constantes na Declaração de Compromisso de Manutenção de Sigilo. 4.6.84.7.13. A CONTRATADA é integralmente responsável pela manutenção de sigilo sobre quaisquer dados e informações fornecidos pelo MComINSS, ou contidos em quaisquer documentos e mídias aos quais mídias, de que venha a ter acesso durante a etapa de repasse, de execução dos serviços e de encerramento contratual, não podendo, sob qualquer pretexto e forma, divulgá-los, reproduzi-los ou utilizá-los para fins alheios à exclusiva necessidade dos serviços contratados. 4.6.94.7.14. Cada colaborador Devido aos critérios de segurança a serviço serem observados para acesso às instalações da CONTRATANTE, a CONTRATADA deverá estar ciente encaminhar à CONTRATANTE o nome completo e número de documento oficial de identidade com fotografia dos profissionais que a estrutura computacional do órgão não poderá ser utilizada realizarão os serviços, com antecedência mínima de 3 (três) dias úteis, para fins particulares, sendo que quaisquer ações que tramitem em sua rede poderão ser auditadasde credenciamento de entrada nos prédios. 4.6.10. A CONTRATADA também estará sujeita ao cumprimento das diretrizes aplicáveis estabelecidas na POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÕES do CONTRATANTE, bem como suas respectivas NORMAS COMPLEMENTARES, às quais ao CONTRATANTE incumbe dar o devido conhecimento.

Requisitos de Segurança. 4.6.15.1.4.1. A CONTRATADA deverá comprometer-seHavendo necessidade de remoção do equipamento para as dependências da Contratada, as despesas de transporte, seguros e embalagens, correrão por si e por seus colaboradoresconta da Contratada; 5.1.4.2. Nos casos de retirada de qualquer equipamento, com autorização expressa do TJCE, a aceitar Contratada deverá assinar termo de retirada se responsabilizando integralmente pelo produto (hardware e aplicar rigorosamente todas as normas e procedimentos software), enquanto o mesmo estiver em suas dependências ou em trânsito sob sua responsabilidade; 5.1.4.3. Somente os técnicos da Contratada, ou pessoas a quem ela autorizar pro escrito, poderão executar os serviços de segurança, mantendo estrita conformidade com as Políticas e Normas de Tecnologia e Segurança da Informação em vigor no MCom ou que vierem a ser estabelecidas no período de vigência contratual, bem como os normativos vigentes e as boas práticas relativas à segurança da informação, especialmente as indicadas nos normativos internos da Administração Pública Federal, em todas as atividades executadas.manutenção; 4.6.25.1.4.4. Os serviços técnicos, ou pessoas autorizadas, deverão ser prestados em conformidade com leisapresentar, normas no ato do atendimento, credenciamento (crachá da empresa) e diretrizes documento de Governo relacionadas à Segurança da Informação e Comunicaçõesidentidade pessoal (RG), em especial atenção à Instrução Normativa GSI/PR n° 01, de 27 de maio de 2020, e suas normas complementares. 4.6.3. A CONTRATADA deverá apresentar a relação dos técnicos pertencentes ao seu quadro de funcionários e que foram treinados e habilitados para atender aos equipamentos ofertados no certame. Apenas os técnicos relacionados serão autorizados a entrar efetuarem qualquer serviço nas dependências das unidades do CONTRATANTEPoder Judiciário Cearense; 5.1.4.5. Durante a execução dos serviços o ambiente de trabalho deverá ser mantido em perfeitas condições de higiene e segurança, sendo que, qualquer alteração nessa relação de técnicos durante após a vigência do contrato conclusão dos serviços deverá ser informada efetuada limpeza geral no ambiente, decorrente da atuação do técnico; 5.1.4.6. Fica ressalvado ao CONTRATANTE. 4.6.4. É fabricante o direito de total responsabilidade da CONTRATADA qualquer ocorrência adotar medidas de transferência, remanejamento dos seus colaboradores envolvidos diretamente na execução dos segurança que entender necessárias a fim de evitar que pessoas não autorizadas executem os serviços de suporte à infraestrutura. Se isto ocorrermanutenção, no entanto, o MCom deverá ser comunicado com antecedência mínima de cinco dias úteis e a contratada deverá providenciar a revogação de todos os privilégios exceto lacres/travas de acesso aos sistemasexclusivo da Contratada ou senhas exclusivas; 5.1.4.7. No que concerne ao computador, informações e recursos quando o atendimento implicar em substituição de sua unidade de armazenamento (SSD), a Contratada deverá manter a peça danificada em posse do Ministério.TJCE, permanecendo da posse desta, sem nenhum ônus ao Órgão; 4.6.5. A CONTRATADA firmará por meio de TERMO DE COMPROMISSO DE SIGILO E SEGURANÇA DA INFORMAÇÃO (ANEXO C - TERMO DE COMPROMISSO DE MANUTENÇÃO DO SIGILO) o compromisso de manter total sigilo e preservar a segurança das informações, assim como obterá por meio do TERMO DE CIÊNCIA INDIVIDUAL DE SIGILO E SEGURANÇA DA INFORMAÇÃO (ANEXO D - TERMO DE CIÊNCIA) a ciência de cada colaborador a serviço da CONTRATADA que irá prestar os serviços constantes nessa contratação. 4.6.6. Todo e qualquer profissional a serviço da CONTRATADA deverá assinar termo declarando estar ciente de que a estrutura computacional do MCom não poderá ser utilizada para fins particulares. 4.6.75.1.4.8. Todas as informações, documentos e especificações técnicas as quais a CONTRATADA (representantes, empregados e colaboradores) tiver acesso em função informações obtidas ou extraídas pela empresa Contratada da execução dos serviços Solução de Tecnologia da Informação deverão ser tratadas como confidenciais, sendo vedada sua reprodução, utilização ou qualquer divulgação a terceiros, devendo esta a mesma zelar por si e por seus sócios, empregados e subcontratados pela manutenção do sigilo absoluto sobre os dados, informações, documentos, especificações técnicas e comerciais de que eventualmente tenham conhecimento ou acesso; 5.1.4.9. Para efeito do conhecimento adquirido em razão dos serviços executadoscumprimento das condições de propriedade e confidencialidade estabelecidas, a empresa fornecedora da Solução de acordo com Tecnologia da Informação exigirá de todos os termos constantes na Declaração seus empregados, colaboradores ou prestadores de Compromisso serviços, que façam parte, a qualquer título, a assinatura do Termo de Manutenção de Sigilo. 4.6.8. A CONTRATADA é integralmente responsável pela manutenção de sigilo sobre quaisquer dados e informações fornecidos pelo MComConfidencialidade, ou contidos em quaisquer documentos e mídias aos quais venha a ter acesso durante a etapa de repasse, de execução dos serviços e de encerramento contratual, não podendoonde o signatário declara-se, sob qualquer pretexto as penas da lei, ciente das obrigações assumidas e forma, divulgá-los, reproduzi-los ou utilizá-los para fins alheios à exclusiva necessidade dos serviços contratados. 4.6.9. Cada colaborador a serviço da CONTRATADA deverá estar ciente de que a estrutura computacional do órgão não poderá ser utilizada para fins particulares, sendo que quaisquer ações que tramitem em sua rede poderão ser auditadas. 4.6.10. A CONTRATADA também estará sujeita ao solidário no fiel cumprimento das diretrizes aplicáveis estabelecidas na POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÕES mesmas; 5.1.4.10. Quando nas dependências das unidades do CONTRATANTEPoder Judiciário Cearense os técnicos da Contratada ficarão sujeitos a todas as normas internas de segurança da Contratante, bem como inclusive àquelas referentes à identificação, trajes, trânsito e permanência em suas respectivas NORMAS COMPLEMENTARES, às quais ao CONTRATANTE incumbe dar o devido conhecimentodependências.

Requisitos de Segurança. 4.6.14.1.7.1. Os funcionários Contratada deverão manter sigilo absoluto sobre informações, dados ou documentos, dos quais tenham acesso em decorrência da execução contratual. 4.1.7.2. A CONTRATADA Contratada não deve permitir que dados ou informações do TRT6, aos quais tenham acesso seus funcionários, sejam retirados das dependências do Tribunal não importando o veículo em que estes se encontrem, notadamente discos rígidos, discos óticos, memórias em estado sólido, documentos, mensagens eletrônicas e outros. 4.1.7.3. A Contratada deverá comprometer-seobservar, por si e por seus colaboradoresrigorosamente, a aceitar e aplicar rigorosamente todas as normas e procedimentos de segurança, mantendo estrita conformidade com as Políticas e Normas segurança implementados no ambiente de Tecnologia e Segurança da Informação em vigor no MCom ou que vierem a ser estabelecidas no período de vigência contratual, bem como os normativos vigentes e as boas práticas relativas à segurança da informação, especialmente as indicadas nos normativos internos da Administração Pública Federal, em todas as atividades executadasdo TRT6. 4.6.24.1.7.4. Os serviços deverão ser prestados em conformidade com leis, normas e diretrizes de Governo relacionadas à Segurança O representante legal da Informação e Comunicações, em especial atenção à Instrução Normativa GSI/PR n° 01, de 27 de maio de 2020, e suas normas complementares. 4.6.3. A CONTRATADA deverá apresentar a relação dos técnicos pertencentes ao seu quadro de funcionários e que foram treinados e habilitados para atender aos equipamentos ofertados no certame. Apenas os técnicos relacionados serão autorizados a entrar nas dependências do CONTRATANTE, sendo que, qualquer alteração nessa relação de técnicos durante a vigência do contrato deverá ser informada ao CONTRATANTE. 4.6.4. É de total responsabilidade da CONTRATADA qualquer ocorrência de transferência, remanejamento dos seus colaboradores envolvidos diretamente na execução dos serviços de suporte à infraestrutura. Se isto ocorrer, no entanto, o MCom deverá ser comunicado com antecedência mínima de cinco dias úteis e a contratada deverá providenciar a revogação de todos os privilégios de acesso aos sistemas, informações e recursos do Ministério. 4.6.5. A CONTRATADA firmará por meio de TERMO DE COMPROMISSO DE SIGILO E SEGURANÇA DA INFORMAÇÃO (ANEXO C - TERMO DE COMPROMISSO DE MANUTENÇÃO DO SIGILO) o compromisso de manter total sigilo e preservar a segurança das informações, assim como obterá por meio do TERMO DE CIÊNCIA INDIVIDUAL DE SIGILO E SEGURANÇA DA INFORMAÇÃO (ANEXO D - TERMO DE CIÊNCIA) a ciência de cada colaborador a serviço da CONTRATADA que irá prestar os serviços constantes nessa contratação. 4.6.6. Todo e qualquer profissional a serviço da CONTRATADA Contratada deverá assinar termo declarando estar ciente de que a estrutura computacional do MCom não poderá ser utilizada para fins particulares. 4.6.7. Todas as informações, documentos e especificações técnicas as quais a CONTRATADA (representantes, empregados e colaboradores) tiver acesso em função da execução dos serviços deverão ser tratadas como confidenciais, sendo vedada sua reprodução, utilização ou divulgação a terceiros, devendo esta zelar pela manutenção do sigilo absoluto do conhecimento adquirido em razão dos serviços executados, de acordo com os termos constantes na Declaração o Termo de Compromisso de Manutenção de Sigilo. 4.6.8. A CONTRATADA é integralmente responsável pela manutenção , conforme modelo em anexo neste TR, contendo a Declaração de sigilo sobre quaisquer dados Manutenção de Sigilo e informações fornecidos pelo MCom, ou contidos em quaisquer documentos e mídias aos quais venha a ter acesso durante a etapa Respeito às Normas de repasse, de execução dos serviços e de encerramento contratual, não podendo, sob qualquer pretexto e forma, divulgá-los, reproduzi-los ou utilizá-los para fins alheios à exclusiva necessidade dos serviços contratados. 4.6.9. Cada colaborador a serviço da CONTRATADA deverá estar ciente de que a estrutura computacional do órgão não poderá ser utilizada para fins particulares, sendo que quaisquer ações que tramitem em sua rede poderão ser auditadas. 4.6.10. A CONTRATADA também estará sujeita ao cumprimento das diretrizes aplicáveis estabelecidas na POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÕES do CONTRATANTESegurança Vigentes, bem como suas respectivas NORMAS COMPLEMENTAREStodos os funcionários da Contratada envolvidos na execução do objeto contratual deverão assinar o Termo de Ciência da Declaração de Sigilo e das Normas de Segurança, às os quais deverão ser entregues à Contratante na ocasião da reunião inicial, bem como a cada mudança/troca de funcionários. 4.1.7.5. Serão credenciados os funcionários da Contratada que venham a prestar serviço nas dependências do TRT6, bem como aqueles autorizados a retirar e entregar documentos e equipamentos. 4.1.7.6. Os equipamentos da empresa Contratada que venham a ser instalados no TRT6 em decorrência do contrato deverão ser identificados utilizando placas de controle patrimonial, selos de segurança, etc. 4.1.7.7. A Contratada deverá garantir a segurança e autenticação de seus empregados através da identificação individual de técnicos, supervisores e gerentes. 4.1.7.8. Em caso de desligamento de qualquer empregado da Contratada, este deverá ter imediatamente todos os seus acessos aos sistemas cancelados. Os empregados que estiverem de férias ou afastados, por qualquer motivo, deverão ter todos os seus acessos aos sistemas suspensos, até o retorno. 4.1.7.9. A prestação dos serviços contratados deverá ocorrer de forma contínua, devendo a Contratada, obrigatoriamente, prover meios para o seu contingenciamento; a fim de evitar a paralisação total ou parcial dos sistemas utilizados em razão de falta de energia elétrica, fogo, greves, falhas de PABX/DAC/URA, servidores de sistemas ou quaisquer outros recursos da Rede. 4.1.7.10. A Contratada deverá possuir rotina estruturada de backup de dados, realizada de forma automática, de forma a garantir a segurança das informações contidas nas plataformas de telefonia e gestão operacional. 4.1.7.11. O link de comunicação de dados para o acesso à ferramenta de gestão de chamados de suporte, à base de conhecimento e aos computadores da rede da Contratante deverá dispor de recursos de segurança e interligar a Central de Serviços ao CONTRATANTE incumbe dar o devido conhecimentoTRT6.

Requisitos de Segurança. 4.6.1. A CONTRATADA empresa contratada para prestação dos serviços deverá comprometer-se, por si e por seus colaboradores, a aceitar e aplicar rigorosamente todas as normas e procedimentos de segurança, mantendo estrita conformidade com as Políticas e Normas de Tecnologia e Segurança da Informação em vigor no MCom ou que vierem a ser estabelecidas no período de vigência contratual, bem como observar os normativos vigentes e as boas práticas relativas à segurança da informação, especialmente as indicadas nos normativos internos da Administração Pública Federal, em todas as atividades executadas. 4.6.2. Os serviços deverão ser prestados em conformidade com leis, normas e diretrizes de Governo relacionadas seguintes requisitos quanto à Segurança da Informação e Comunicações: 6.3.1. Executar os serviços em conformidade com a legislação aplicável; 6.3.2. Tomar todas as providências necessárias para que seus funcionários, em especial atenção à Instrução Normativa GSIprepostos e/PR n° 01ou contratados observem os regulamentos, normas e instruções de 27 de maio de 2020, segurança da informação e suas normas complementares. 4.6.3. A CONTRATADA deverá apresentar a relação dos técnicos pertencentes ao seu quadro de funcionários e que foram treinados e habilitados para atender aos equipamentos ofertados no certame. Apenas os técnicos relacionados serão autorizados a entrar nas dependências do comunicações adotados pela CONTRATANTE, sendo queinclusive, qualquer alteração nessa relação a Política de técnicos durante a vigência do contrato deverá ser informada ao Segurança da Informação e Comunicações, Normas de Segurança e o Termo de Confidencialidade, quando estiverem executando serviços nas instalações da CONTRATANTE.; 4.6.46.3.3. É de total responsabilidade da CONTRATADA qualquer ocorrência de transferênciaPrestar os esclarecimentos necessários à CONTRATANTE, remanejamento dos seus colaboradores envolvidos diretamente na execução dos serviços de suporte bem como informações concernentes à infraestrutura. Se isto ocorrer, no entanto, o MCom deverá ser comunicado com antecedência mínima de cinco dias úteis natureza e a contratada deverá providenciar a revogação de todos os privilégios de acesso aos sistemas, informações e recursos do Ministério. 4.6.5. A CONTRATADA firmará por meio de TERMO DE COMPROMISSO DE SIGILO E SEGURANÇA DA INFORMAÇÃO (ANEXO C - TERMO DE COMPROMISSO DE MANUTENÇÃO DO SIGILO) o compromisso de manter total sigilo e preservar a segurança das informações, assim como obterá por meio do TERMO DE CIÊNCIA INDIVIDUAL DE SIGILO E SEGURANÇA DA INFORMAÇÃO (ANEXO D - TERMO DE CIÊNCIA) a ciência de cada colaborador a serviço da CONTRATADA que irá prestar os serviços constantes nessa contratação. 4.6.6. Todo e qualquer profissional a serviço da CONTRATADA deverá assinar termo declarando estar ciente de que a estrutura computacional do MCom não poderá ser utilizada para fins particulares. 4.6.7. Todas as informações, documentos e especificações técnicas as quais a CONTRATADA (representantes, empregados e colaboradores) tiver acesso em função da execução dos serviços deverão ser tratadas como confidenciais, sendo vedada sua reprodução, utilização ou divulgação a terceiros, devendo esta zelar pela manutenção do sigilo absoluto do conhecimento adquirido em razão andamento dos serviços executados, de acordo com os termos constantes na Declaração de Compromisso de Manutenção de Sigilo.ou em execução; 4.6.86.3.4. A CONTRATADA é integralmente responsável pela manutenção de sigilo sobre quaisquer dados Garantir a integridade e disponibilidade dos documentos e informações fornecidos pelo MComque, em função do Contrato, estiverem sob a sua guarda, sob pena de responder por eventuais perdas e/ou contidos danos causados a CONTRATANTE e a terceiros; 6.3.5. Tratar todas as informações a que tenha acesso, em quaisquer documentos e mídias aos quais venha a ter acesso durante a etapa caráter de repasse, de execução dos serviços e de encerramento contratualestrita confidencialidade, não podendo, sob qualquer pretexto e formapretexto, divulgá-losdivulgar, reproduzi-los revelar, reproduzir, ou utilizá-los para fins alheios à exclusiva necessidade dos serviços contratados. 4.6.9. Cada colaborador deles dar conhecimento a serviço da CONTRATADA deverá estar ciente de que terceiros estranhos a estrutura computacional do órgão não poderá ser utilizada para fins particulares, sendo que quaisquer ações que tramitem em sua rede poderão ser auditadas. 4.6.10. A CONTRATADA também estará sujeita ao cumprimento das diretrizes aplicáveis estabelecidas na POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÕES do CONTRATANTEesta contratação, bem como suas respectivas NORMAS COMPLEMENTARESutilizá-las para fins diferentes dos previstos na presente contratação; 6.3.6. Toda informação confidencial disponível em razão desta contratação, às quais ao seja ela armazenada em meios físico, magnético ou eletrônico, deverá ser devolvida nas seguintes hipóteses: (i) término ou rompimento do Contrato; (ii) solicitação da CONTRATANTE; 6.3.7. Utilizar programas de proteção e segurança de informações, a fim de evitar qualquer acesso não autorizado aos seus sistemas ou softwares, seja em relação aos que eventualmente estejam sob sua responsabilidade direta ou que foram disponibilizados para a CONTRATANTE, ainda que por meio de link; 6.3.8. Seguir os parâmetros de Segurança de Informações estabelecidos pela CONTRATANTE; 6.3.9. Quando solicitado por escrito pela CONTRATANTE, realizar, prioritária e concomitantemente, as alterações para sanar possíveis problemas de segurança ou de vulnerabilidade nos referidos sistemas ou softwares utilizados para execução do serviço contratado; 6.3.10. Assegurar que os dispositivos fornecidos pela CONTRATADA para armazenamento de informações (exemplo: mídias magnéticas, eletrônicas, óticas) ou, ainda, os ambientes tecnológicos, canais de comunicação entre as partes (exemplo: sites, links, hiperlinks, etc.), estejam livres de programas de computadores ou outros recursos tecnológicos que possam causar perda de integridade, confidencialidade ou disponibilidade de dados ou informações da CONTRATANTE incumbe dar o devido conhecimento(exemplo: vírus, cavalos de Tróia, etc.); 6.3.11. Manter a CONTRATANTE informada sobre quaisquer necessidades de atualização ou mudança na configuração dos serviços prestados.

Requisitos de Segurança. 4.6.14.7.1. A CONTRATANTE e CONTRATADA deverão seguir todas as orientações da NC14/IN01/DSIC/SCS/GSIPR, homologada por meio da Portaria nº 9, de 15 de março de 2018. 4.7.2. A CONTRATADA deve garantir que os dados, metadados, informações e conhecimento, tratados no ambiente de computação em nuvem, não poderão ser fornecidos a terceiros e/ou usados para fins diversos do previsto nesse Projeto Básico e no contrato, sob nenhuma hipótese, sem autorização formal da CONTRATANTE. 4.7.3. Os Serviços objeto desse Projeto Básico deverão seguir as orientações contidas na Lei nº nº 13.709/2018, denominada Lei Geral de Proteção de Dados Pessoais (LGPD). 4.7.4. A CONTRATADA e CONTRATANTE devem estabelecer um processo de comunicação e tratamento de incidentes de segurança em redes computacionais, considerando as exigências da legislação vigente, em até 15 (quinze) dias após a realização da reunião inicial. 4.7.5. Os serviços objeto desse Projeto Básico deverão ser executados observando as diretrizes estabelecidas na Política de Segurança da Informação do INSS, aprovada pela Resolução nº 9/CEGOV/INSS, de 31 agosto de 2020. 4.7.6. A CONTRATADA deverá comprometer-sefornecer sempre que solicitado pelo CONTRATANTE, por si cópias dos logs de segurança do tráfego da rede e por seus colaboradores, a aceitar e aplicar rigorosamente todas as normas e procedimentos de segurança, mantendo estrita conformidade com as Políticas e Normas de Tecnologia e Segurança da Informação em vigor no MCom ou que vierem a ser estabelecidas no período de vigência contratual, bem como os normativos vigentes e as boas práticas relativas à segurança da informação, especialmente as indicadas nos normativos internos da Administração Pública Federal, em todas as atividades executadasde todos os usuários da solução. 4.6.2. Os serviços deverão ser prestados em conformidade com leis, normas e diretrizes de Governo relacionadas à Segurança da Informação e Comunicações, em especial atenção à Instrução Normativa GSI/PR n° 01, de 27 de maio de 2020, e suas normas complementares. 4.6.34.7.7. A CONTRATADA deverá apresentar adotar todas as medidas necessárias para assegurar a relação disponibilidade, integridade, confidencialidade e autenticidade das informações a serem tratadas em seu ambiente. A Solução ofertada pela CONTRATADA deverá dispor de plano de comunicação de incidentes, devendo a CONTRATADA informar imediatamente à CONTRATANTE todos os incidentes de segurança da informação ou existência de vulnerabilidades do objeto da contratação, assim considerados os eventos não previstos ou não desejados, bem como qualquer violação das regras de sigilo estabelecidas que tenham ocorrido por sua ação ou omissão, independentemente de dolo, que acarretem dano à confidencialidade, disponibilidade, integridade ou autenticidade dos técnicos pertencentes ao seu quadro dados da CONTRATANTE. 4.7.8. A solução deverá dispor de funcionários análise e gestão de riscos de segurança de informação, conforme dispõe a Norma Complementar 04/IN01/DSIC/GSI/PR, de 15 de fevereiro de 2013. A análise deve ter periodicidade no mínimo mensal e deve ser apresentado um plano de gestão de riscos contendo: metodologia utilizada, riscos identificados, inventário e mapeamento dos ativos de informação, estimativa dos riscos levantados, avaliação, tratamento e monitoramento dos riscos, aceitação ou não dos riscos e outras informações pertinentes. 4.7.9. A solução deve possuir, plano de continuidade, recuperação de desastres e contingência de negócio, que foram treinados possa ser testado regularmente, objetivando a disponibilidade dos enlaces, equipamentos e habilitados serviços em caso de interrupção, bem como desenvolver e colocar em prática procedimentos de respostas a incidentes relacionados com os serviços. 4.7.10. O ambiente que sustenta a solução deverá dispor de sistema de hardware, software e dados para atender aos equipamentos ofertados no certame. Apenas os técnicos relacionados serão autorizados a entrar nas dependências do CONTRATANTEmissão crítica com política de “Disaster Recovery”, sendo quebalanceamento, qualquer alteração nessa relação de técnicos conectividade e backup/restore durante toda a vigência do contrato deverá ser informada ao CONTRATANTEcontrato. 4.6.44.7.11. É A Solução deverá dispor de total responsabilidade mecanismos para realizar regularmente testes de segurança da CONTRATADA qualquer ocorrência informação (incluindo análise e tratamento de transferênciariscos, remanejamento dos seus colaboradores envolvidos diretamente na execução verificação de vulnerabilidades, avaliação de segurança dos serviços e testes de suporte à infraestrutura. Se isto ocorrerpenetração) podendo a CONTRATANTE realizar auditorias, no entantoinclusive com apoio de terceira parte, o MCom deverá ser comunicado com antecedência mínima de cinco dias úteis e para comprovar que a contratada deverá providenciar a revogação de todos os privilégios de acesso aos sistemas, informações e recursos do MinistérioCONTRATADA mantém esse requisito. 4.6.5. A CONTRATADA firmará por meio de TERMO DE COMPROMISSO DE SIGILO E SEGURANÇA DA INFORMAÇÃO (ANEXO C - TERMO DE COMPROMISSO DE MANUTENÇÃO DO SIGILO) o compromisso de manter total sigilo e preservar a segurança das informações, assim como obterá por meio do TERMO DE CIÊNCIA INDIVIDUAL DE SIGILO E SEGURANÇA DA INFORMAÇÃO (ANEXO D - TERMO DE CIÊNCIA) a ciência de cada colaborador a serviço da CONTRATADA que irá prestar os serviços constantes nessa contratação. 4.6.6. Todo e qualquer profissional a serviço da CONTRATADA deverá assinar termo declarando estar ciente de que a estrutura computacional do MCom não poderá ser utilizada para fins particulares. 4.6.7. Todas as informações, documentos e especificações técnicas as quais a CONTRATADA (representantes, empregados e colaboradores) tiver acesso em função da execução dos serviços deverão ser tratadas como confidenciais, sendo vedada sua reprodução, utilização ou divulgação a terceiros, devendo esta zelar pela manutenção do sigilo absoluto do conhecimento adquirido em razão dos serviços executados, de acordo com os termos constantes na Declaração de Compromisso de Manutenção de Sigilo. 4.6.84.7.12. A CONTRATADA é integralmente responsável pela manutenção de sigilo sobre quaisquer dados e informações fornecidos fornecidas pelo MComINSS, ou contidos em quaisquer documentos e mídias aos quais mídias, de que venha a ter acesso durante a etapa de repasse, de execução dos serviços e de encerramento contratual, não podendo, sob qualquer pretexto e forma, divulgá-los, reproduzi-los ou utilizá-los para fins alheios à exclusiva necessidade dos serviços contratados. 4.6.94.7.13. Cada colaborador Devido aos critérios de segurança a serviço serem observados para acesso às instalações da CONTRATANTE, a CONTRATADA deverá estar ciente encaminhar à CONTRATANTE o nome completo e número de documento oficial de identidade com fotografia dos profissionais que a estrutura computacional do órgão não poderá ser utilizada realizarão os serviços, com antecedência mínima de 3 (três) dias úteis, para fins particulares, sendo que quaisquer ações que tramitem em sua rede poderão ser auditadasde credenciamento de entrada nos prédios. 4.6.10. A CONTRATADA também estará sujeita ao cumprimento das diretrizes aplicáveis estabelecidas na POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÕES do CONTRATANTE, bem como suas respectivas NORMAS COMPLEMENTARES, às quais ao CONTRATANTE incumbe dar o devido conhecimento.

Requisitos de Segurança. 4.6.14.7.1. A CONTRATADA deverá comprometer-se, por si e por seus colaboradores, a aceitar e aplicar rigorosamente todas as normas e procedimentos de segurança, mantendo estrita conformidade com as Políticas e Normas de Tecnologia e Segurança da Informação em vigor no MCom MCOM ou que vierem a ser estabelecidas no período de vigência contratual, bem como os normativos vigentes e as boas práticas relativas à segurança da informação, especialmente as indicadas nos normativos internos da Administração Pública Federal, em todas as atividades executadas. 4.6.24.7.2. Os serviços deverão ser prestados em conformidade com leis, normas e diretrizes de Governo relacionadas à Segurança da Informação e Comunicações, em especial atenção à Instrução Normativa GSI/PR n° 01, de 27 de maio de 2020, e suas normas complementares. 4.6.3. A CONTRATADA deverá apresentar a relação dos técnicos pertencentes ao seu quadro de funcionários e que foram treinados e habilitados para atender aos equipamentos ofertados no certame. Apenas os técnicos relacionados serão autorizados a entrar nas dependências do CONTRATANTE, sendo que, qualquer alteração nessa relação de técnicos durante a vigência do contrato deverá ser informada ao CONTRATANTE. 4.6.4. É de total responsabilidade da CONTRATADA qualquer ocorrência de transferência, remanejamento dos seus colaboradores envolvidos diretamente na execução dos serviços de suporte à infraestrutura. Se isto ocorrer, no entanto, o MCom deverá ser comunicado com antecedência mínima de cinco dias úteis e a contratada deverá providenciar a revogação de todos os privilégios de acesso aos sistemas, informações e recursos do Ministério. 4.6.54.7.3. A CONTRATADA firmará por meio de TERMO DE COMPROMISSO DE SIGILO E SEGURANÇA DA INFORMAÇÃO (ANEXO C - TERMO DE COMPROMISSO DE MANUTENÇÃO DO SIGILO) o compromisso de manter total sigilo e preservar a segurança das informações, assim como obterá por meio do TERMO DE CIÊNCIA INDIVIDUAL DE SIGILO E SEGURANÇA DA INFORMAÇÃO (ANEXO D - TERMO DE CIÊNCIA) a ciência de cada colaborador a serviço da CONTRATADA que irá prestar os serviços constantes nessa contratação. 4.6.6. Todo e qualquer profissional a serviço da CONTRATADA deverá assinar termo declarando estar ciente de que a estrutura computacional do MCom não poderá ser utilizada para fins particulares. 4.6.74.6.4. Todas as informações, documentos e especificações técnicas as quais a CONTRATADA (representantes, empregados e colaboradores) tiver acesso em função da execução dos serviços deverão ser tratadas como confidenciais, sendo vedada sua reprodução, utilização ou divulgação a terceiros, devendo esta zelar pela manutenção do sigilo absoluto do conhecimento adquirido em razão dos serviços executados, de acordo com os termos constantes na Declaração de Compromisso de Manutenção de Sigilo. 4.6.8. A CONTRATADA é integralmente responsável pela manutenção de sigilo sobre quaisquer dados e informações fornecidos pelo MCom, ou contidos em quaisquer documentos e mídias aos quais venha a ter acesso durante a etapa de repasse, de execução dos serviços e de encerramento contratual, não podendo, sob qualquer pretexto e forma, divulgá-los, reproduzi-los ou utilizá-los para fins alheios à exclusiva necessidade dos serviços contratados. 4.6.9. Cada colaborador a serviço da CONTRATADA deverá estar ciente de que a estrutura computacional do órgão não poderá ser utilizada para fins particulares, sendo que quaisquer ações que tramitem em sua rede poderão ser auditadas. 4.6.10. A CONTRATADA também estará sujeita ao cumprimento das diretrizes aplicáveis estabelecidas na POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÕES do CONTRATANTE, bem como suas respectivas NORMAS COMPLEMENTARES, às quais ao CONTRATANTE incumbe dar o devido conhecimento.

Requisitos de Segurança. 4.6.1. A CONTRATADA deverá comprometer-se, por si e por seus colaboradores, 10.1 Deverá ser cumprido rigorosamente pela empresa toda a aceitar e aplicar rigorosamente todas as normas e procedimentos de segurança, mantendo estrita conformidade com as Políticas e Normas de Tecnologia e Segurança da Informação em vigor no MCom ou que vierem legislação aplicável a ser estabelecidas no período de vigência contratual, bem como os normativos vigentes e as boas práticas relativas à segurança da informação, especialmente as indicadas nos normativos internos da Administração Pública Federal, em todas as atividades executadas. 4.6.2. Os serviços deverão ser prestados em conformidade com leis, normas e diretrizes de Governo relacionadas à Segurança da Informação e Comunicações, em especial atenção à Instrução Normativa GSI/PR n° 01, de 27 de maio de 2020, e suas normas complementares. 4.6.3. A CONTRATADA deverá apresentar a relação dos técnicos pertencentes ao seu quadro de funcionários e que foram treinados e habilitados para atender aos equipamentos ofertados no certame. Apenas os técnicos relacionados serão autorizados a entrar nas dependências do CONTRATANTE, sendo que, qualquer alteração nessa relação de técnicos durante a vigência do contrato deverá ser informada ao CONTRATANTE. 4.6.4. É de total responsabilidade da CONTRATADA qualquer ocorrência de transferência, remanejamento dos seus colaboradores envolvidos diretamente na execução dos serviços contratados, especialmente os referentes à segurança e à medicina do trabalho. 10.2 A empresa deverá apresentar e comprovar a habilitação técnica para a realização de suporte à infraestrutura. Se isto ocorrer, no entanto, o MCom trabalhos de limpeza em altura e/ou locais de difícil acesso. 10.3 A empresa deverá ser comunicado com antecedência mínima de cinco dias úteis e a contratada deverá providenciar a revogação de comprovar que todos os privilégios funcionários que irão desempenhar o trabalho em altura possuem curso de acesso aos sistemas, informações e recursos do Ministério. 4.6.5. A CONTRATADA firmará por meio de TERMO DE COMPROMISSO DE SIGILO E SEGURANÇA DA INFORMAÇÃO (ANEXO C - TERMO DE COMPROMISSO DE MANUTENÇÃO DO SIGILO) o compromisso de manter total sigilo e preservar a segurança das informações, assim como obterá por meio do TERMO DE CIÊNCIA INDIVIDUAL DE SIGILO E SEGURANÇA DA INFORMAÇÃO (ANEXO D - TERMO DE CIÊNCIA) a ciência de cada colaborador a serviço da CONTRATADA que irá prestar os serviços constantes nessa contratação. 4.6.6. Todo e qualquer profissional a serviço da CONTRATADA deverá assinar termo declarando estar ciente de que a estrutura computacional do MCom não poderá ser utilizada para fins particulares. 4.6.7. Todas as informações, documentos e especificações técnicas as quais a CONTRATADA (representantes, empregados e colaboradores) tiver acesso trabalho em função da execução dos serviços deverão ser tratadas como confidenciais, sendo vedada sua reprodução, utilização ou divulgação a terceiros, devendo esta zelar pela manutenção do sigilo absoluto do conhecimento adquirido em razão dos serviços executadosaltura, de acordo com os termos constantes na Declaração de Compromisso de Manutenção de Sigiloa NR 18. 4.6.8. 10.4 Deverá ser comprovado que os funcionários possuem curso de utilização de EPI (equipamento de proteção individual) e EPC (equipamento de proteção coletivo). 10.5 A CONTRATADA é integralmente responsável pela empresa contratada deverá seguir, observar e obedecer de forma rigorosa todos os procedimentos técnicos e de segurança aplicáveis a execução de serviços em altura e de difícil acesso, em especial as Normas Regulamentadoras do Ministério do Trabalho e Emprego – MTE, em especial: - NR 6 (Regulamentação sobre Equipamento de Proteção Individual – EPI) - NBR 15475 (Acesso por corda – Qualificação e Certificação de Pessoas) - NBR 15595 (Acesso por corda — Procedimento para Aplicação do Método) -NR 18 (Regulamentação sobre Condições e Meio Ambiente de Trabalho), principalmente o item 18.13, que prevê as medidas de proteção contra quedas de altura, e o item 18.15, que trata das condições e meio ambiente de trabalho na indústria da construção, incluindo-se a limpeza e manutenção de sigilo sobre quaisquer dados edifícios em geral. - NR 35 (estabelece os requisitos mínimos e informações fornecidos pelo MCom, ou contidos as medidas de proteção para o trabalho em quaisquer documentos altura). - Portaria nº 593 do Ministério do Trabalho e mídias aos quais venha a ter acesso durante a etapa de repasse, de execução dos serviços e de encerramento contratual, não podendo, sob qualquer pretexto e forma, divulgá-los, reproduzi-los ou utilizá-los para fins alheios à exclusiva necessidade dos serviços contratadosEmprego – MTE. 4.6.9. Cada colaborador a serviço da CONTRATADA 10.6 A contratada deverá estar ciente segurada (seguro de acidentes de trabalho) e com os exames de saúde ocupacional em dia de todos os funcionários que a estrutura computacional do órgão não poderá ser utilizada para fins particulares, sendo que quaisquer ações que tramitem em sua rede poderão ser auditadasirão executar o serviço. 4.6.10. 10.7 A CONTRATADA também estará sujeita ao cumprimento das diretrizes aplicáveis estabelecidas na POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÕES empresa vencedora, deverá ter seus serviços supervisionados e aprovados por um Engenheiro de Segurança do CONTRATANTETrabalho, bem como suas respectivas NORMAS COMPLEMENTARESinscrito no Conselho Fiscalizador respectivo (CREA), às quais ao CONTRATANTE incumbe dar o devido conhecimentoque emitirá a Anotação de Responsabilidade Técnica – ART, conforme a Lei Federal 6496/1977.

Requisitos de Segurança. 4.6.1(Art. 3º, VI) 3.5.1. O prazo para instalação/configuração/ativação de todos os equipamentos e da infraestrutura envolvida no serviço de link dedicado será de, no máximo, 30 (trinta) dias corridos, contados a partir da data da ORDEM DE SERVIÇO emitida pelo Tribunal. 3.6.1. A CONTRATADA deverá comprometerresponsabilizar-sese integralmente pela sua equipe técnica, por si primando pela qualidade, desempenho, eficiência e por seus colaboradoresprodutividade, a aceitar visando à execução dos trabalhos durante todo o Contrato, dentro dos prazos estipulados, sob pena de ser considerada infração passível de aplicação de penalidades previstas, caso os prazos, indicadores e aplicar rigorosamente todas as normas e procedimentos de segurança, mantendo estrita conformidade com as Políticas e Normas de Tecnologia e Segurança da Informação em vigor no MCom ou que vierem a ser estabelecidas no período de vigência contratual, bem como os normativos vigentes e as boas práticas relativas à segurança da informação, especialmente as indicadas nos normativos internos da Administração Pública Federal, em todas as atividades executadascondições não sejam cumpridas. 4.6.2. Os serviços deverão ser prestados em conformidade com leis, normas e diretrizes de Governo relacionadas à Segurança da Informação e Comunicações, em especial atenção à Instrução Normativa GSI/PR n° 01, de 27 de maio de 2020, e suas normas complementares. 4.6.33.6.2. A CONTRATADA deverá apresentar responder integralmente por quaisquer perdas ou danos causados em razão de ação ou omissão, dolosa ou culposa, sua ou dos seus profissionais em razão da execução do(s) serviço(s) contratado(s), independentemente de outras cominações contratuais ou legais a relação que estiver sujeito. 3.6.3. A CONTRATADA deverá cumprir e garantir que seus profissionais estejam cientes, aderentes e obedeçam rigorosamente às normas e aos procedimentos estabelecidos na Política de Segurança da Informação do Tribunal. 3.6.4. A CONTRATADA deverá manter sigilo, sob pena de responsabilidade civil, penal e administrativa, sobre todo e qualquer assunto de que tomar conhecimento em razão da execução do objeto do contrato, respeitando todos os critérios de xxxxxx, segurança e inviolabilidade, aplicáveis aos dados, informações, regras de negócio, documentos, entre outros. 3.6.5. A CONTRATADA deverá manter seus profissionais adequadamente trajados e identificados com uso permanente de crachá, com foto e nome visível 3.6.6. A CONTRATADA deverá identificar qualquer equipamento de sua posse que venha a ser utilizado, afixando placas de controle patrimonial, selos de segurança, entre outros pertinentes. 3.7.1. Os materiais e equipamentos utilizados na execução dos técnicos pertencentes ao seu quadro serviços contratados devem observar os critérios de funcionários sustentabilidade constantes do item 5.1, do Guia de Contratações Sustentáveis da Justiça do Trabalho. 3.7.2. Os resíduos com logística reversa obrigatória, gerados na execução dos serviços devem atender o disposto - Resíduos com Logística Reversa do Guia de Contratações Sustentáveis da Justiça do Trabalho. 3.7.3. A definição das rotinas de execução das atividades para contratação dos serviços terceirizados, se for o caso, deve prever e estimar período adequado para a orientação e ambientação dos trabalhadores à política de responsabilidade socioambiental do órgão, durante toda a vigência do contrato. 3.7.4. Obedecer às normas técnicas, de saúde, de higiene e de segurança do trabalho, de acordo com as normas do MTE. 3.7.5. Fornecer aos empregados os equipamentos de segurança que foram treinados se fizerem necessários, para a execução de serviços e habilitados para atender aos equipamentos ofertados no certamefiscalizar o uso, em especial pelo que consta da Norma Regulamentadora nº 6 do MTE. 3.7.6. Apenas os técnicos relacionados serão autorizados a entrar nas dependências Elaborar e implementar Programa de Prevenção de Riscos Ambientais (PPRA), de acordo com as Normas Regulamentadoras do CONTRATANTEMTE. 3.7.7. Elaborar e implementar Programa de Controle Médico de Saúde Ocupacional (PCMSO), sendo quecom o objetivo de promoção e preservação da saúde dos trabalhadores, qualquer alteração nessa relação de técnicos acordo com as Normas Regulamentadoras do MTE. 3.7.8. Assegurar, durante a vigência do contrato deverá ser informada ao CONTRATANTEcontrato, capacitação a todos os trabalhadores em saúde e segurança no trabalho, dentro da jornada de trabalho, com carga horária mínima de 02 (duas) horas mensais, conforme a Resolução nº CSJT nº 98, de 20 de abril de 2012. 4.6.43.7.9. É Assegurar, durante a vigência do contrato, a capacitação dos trabalhadores quanto às práticas definidas na política de total responsabilidade da CONTRATADA qualquer ocorrência socioambiental do órgão. 3.7.10. Priorizar o emprego de transferênciamão de obra, remanejamento dos seus colaboradores envolvidos diretamente na materiais, tecnologias e matérias-primas de origem local para execução dos serviços de suporte à infraestrutura. Se isto ocorrer, no entanto, o MCom deverá ser comunicado com antecedência mínima de cinco dias úteis e a contratada deverá providenciar a revogação de todos os privilégios de acesso aos sistemas, informações e recursos do Ministérioserviços. 4.6.5. A CONTRATADA firmará por meio de TERMO DE COMPROMISSO DE SIGILO E SEGURANÇA DA INFORMAÇÃO (ANEXO C - TERMO DE COMPROMISSO DE MANUTENÇÃO DO SIGILO) o compromisso de manter total sigilo e preservar a segurança das informações, assim como obterá por meio do TERMO DE CIÊNCIA INDIVIDUAL DE SIGILO E SEGURANÇA DA INFORMAÇÃO (ANEXO D - TERMO DE CIÊNCIA) a ciência de cada colaborador a serviço da CONTRATADA que irá prestar os serviços constantes nessa contratação. 4.6.6. Todo e qualquer profissional a serviço da CONTRATADA deverá assinar termo declarando estar ciente de que a estrutura computacional do MCom não poderá ser utilizada para fins particulares. 4.6.7. Todas as informações, documentos e especificações técnicas as quais a CONTRATADA (representantes, empregados e colaboradores) tiver acesso em função da execução dos serviços deverão ser tratadas como confidenciais, sendo vedada sua reprodução, utilização ou divulgação a terceiros, devendo esta zelar pela manutenção do sigilo absoluto do conhecimento adquirido em razão dos serviços executados, de acordo com os termos constantes na Declaração de Compromisso de Manutenção de Sigilo. 4.6.8. A CONTRATADA é integralmente responsável pela manutenção de sigilo sobre quaisquer dados e informações fornecidos pelo MCom, ou contidos em quaisquer documentos e mídias aos quais venha a ter acesso durante a etapa de repasse, de execução dos serviços e de encerramento contratual, não podendo, sob qualquer pretexto e forma, divulgá-los, reproduzi-los ou utilizá-los para fins alheios à exclusiva necessidade dos serviços contratados. 4.6.9. Cada colaborador a serviço da CONTRATADA deverá estar ciente de que a estrutura computacional do órgão não poderá ser utilizada para fins particulares, sendo que quaisquer ações que tramitem em sua rede poderão ser auditadas. 4.6.10. A CONTRATADA também estará sujeita ao cumprimento das diretrizes aplicáveis estabelecidas na POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÕES do CONTRATANTE, bem como suas respectivas NORMAS COMPLEMENTARES, às quais ao CONTRATANTE incumbe dar o devido conhecimento.

Requisitos de Segurança. 4.6.14.9.1. O representante legal da contratada deverá assinar Termo de Compromisso de Manutenção de Sigilo e os respectivos funcionários envolvidos ao Contrato deverão assinar o Termo de Ciência. 4.9.2. A CONTRATADA contratada deverá comprometer-se, por si e por seus colaboradores, cumprir a aceitar e aplicar rigorosamente todas as normas e procedimentos Política de segurança, mantendo estrita conformidade com as Políticas e Normas de Tecnologia e Segurança da Informação em vigor no MCom ou da EPL. 4.9.3. A contratada deverá apresentar, na reunião inicial, relação nominal dos profissionais envolvidos na execução do Contrato que vierem a ser estabelecidas no período de vigência contratualdeverão ter acesso às instalações da EPL, bem como os normativos vigentes referidos Termos assinados. Caberá ao preposto alocado ao Contrato manter esta lista atualizada sempre que um novo profissional necessitar de acesso à EPL. A lista deverá conter nome completo, número de identidade, e as boas práticas relativas à segurança da informaçãodata de início de atuação na prestação dos serviços (e de término, especialmente as indicadas nos normativos internos da Administração Pública Federal, em todas as atividades executadasquando este não estiver mais alocado ao Contrato). 4.6.24.9.4. Os serviços deverão ser prestados em conformidade com leisA contratada deve observar o atendimento à legislação, normas e diretrizes de Governo relacionadas à Segurança da Informação e Comunicações, em especial atenção principalmente à Instrução Normativa GSI/PR n° nº 01, de 27 27.05.2020, do Gabinete de maio Segurança Institucional da Presidência da República, a qual Dispõe sobre a Estrutura de 2020Gestão da Segurança da Informação nos órgãos e nas entidades da Administração Pública Federal, bem como ao Decreto nº 9.637, de 26 de dezembro de 2018, que institui a Política de Segurança da Informação nos órgãos e suas normas complementaresentidades da Administração Pública Federal. 4.6.34.9.5. É vedado a contratada o acesso aos dados da EPL, sem prévia e formal autorização por parte da EPL. 4.9.6. A CONTRATADA deverá apresentar a relação dos técnicos pertencentes ao seu quadro de funcionários e que foram treinados e habilitados para atender aos equipamentos ofertados no certame. Apenas os técnicos relacionados serão autorizados a entrar nas dependências do CONTRATANTE, sendo que, qualquer alteração nessa relação de técnicos durante a vigência do contrato deverá ser informada ao CONTRATANTE. 4.6.4. É de total responsabilidade da CONTRATADA qualquer ocorrência de transferência, remanejamento dos seus colaboradores envolvidos diretamente na execução dos serviços de suporte à infraestrutura. Se isto ocorrer, no entanto, o MCom deverá ser comunicado com antecedência mínima de cinco dias úteis e a contratada deverá providenciar a revogação de todos os privilégios de acesso aos sistemas, informações e recursos do Ministério. 4.6.5. A CONTRATADA firmará por meio de TERMO DE COMPROMISSO DE SIGILO E SEGURANÇA DA INFORMAÇÃO (ANEXO C - TERMO DE COMPROMISSO DE MANUTENÇÃO DO SIGILO) o compromisso de manter total sigilo e preservar a segurança das informações, assim como obterá por meio do TERMO DE CIÊNCIA INDIVIDUAL DE SIGILO E SEGURANÇA DA INFORMAÇÃO (ANEXO D - TERMO DE CIÊNCIA) a ciência de cada colaborador a serviço da CONTRATADA que irá prestar os serviços constantes nessa contratação. 4.6.6. Todo e qualquer profissional a serviço da CONTRATADA deverá assinar termo declarando estar ciente de que a estrutura computacional do MCom não poderá ser utilizada para fins particulares. 4.6.7. Todas as informações, documentos e especificações técnicas as quais a CONTRATADA (representantes, empregados e colaboradores) tiver acesso em função da execução dos serviços deverão ser tratadas como confidenciais, sendo vedada sua reprodução, utilização ou divulgação a terceiros, devendo esta zelar pela manutenção do sigilo absoluto do conhecimento adquirido em razão dos serviços executados, de acordo com os termos constantes na Declaração de Compromisso de Manutenção de Sigilo. 4.6.8. A CONTRATADA é integralmente responsável pela manutenção de sigilo sobre quaisquer dados e informações fornecidos pelo MCom, ou contidos em quaisquer documentos e mídias aos quais venha a ter acesso durante a etapa de repasse, de execução dos serviços e de encerramento contratual, não podendo, sob qualquer pretexto e forma, divulgá-los, reproduzi-los ou utilizá-los para fins alheios à exclusiva necessidade veicular publicidade acerca dos serviços contratados, sem prévia e formal autorização por parte da EPL. 4.6.94.9.7. Cada colaborador a serviço da CONTRATADA deverá estar ciente A solução não inclui troca de que a estrutura computacional do órgão não poderá ser utilizada para fins particulares, sendo que quaisquer ações que tramitem em sua rede poderão ser auditadasinformações sigilosas. 4.6.104.9.8. A CONTRATADA também estará sujeita contratada deverá submeter-se às normas e políticas de segurança da EPL e assumir responsabilidade sobre todos os possíveis danos físicos e/ou materiais causados à empresa, advindos de imperícia, negligência, imprudência ou desrespeito às normas de segurança. 4.9.9. A contratada deve comunicar formal e imediatamente ao cumprimento representante da EPL qualquer ponto de fragilidade percebido que exponha a confidencialidade, integridade ou disponibilidade das diretrizes aplicáveis estabelecidas na POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÕES informações e do CONTRATANTEserviço. 4.9.10. A empresa contratada não poderá, bem como suas respectivas NORMAS COMPLEMENTARESem hipótese alguma, às quais ao CONTRATANTE incumbe dar o devido conhecimentoter acesso a informações presentes em documentos impressos ou digitalizados.