Requisitos de Segurança da Informação 7.1 Os serviços contratados deverão ser prestados em conformidade com leis, normas e diretrizes vigentes no âmbito da Administração Pública Federal relacionadas à Segurança da Informação e Comunicações (SIC) – em especial atenção à Lei Federal n° 13.709/2018 (LGPD); ao Decreto Federal n° 3.505, de 13 de junho de 2000, à Instrução Normativa GSI/PR n° 01, de 13 de junho de 2008 (e suas normas complementares); à Política de Segurança da Informação e Comunicações do CONTRATANTE e suas normas complementares 7.2 A CONTRATADA deverá credenciar junto ao CONTRATANTE todos os seus profissionais que venham a ser designados para prestar serviços, independentemente do formato de execução (presencial, remoto e/ou híbrido), bem como aqueles autorizados a retirar e/ou entregar documentos junto ao CONTRATANTE. Assim como deverá identificar qualquer equipamento de sua propriedade que venha a ser instalado nas dependências do CONTRATANTE, utilizando placas de controle patrimonial, selos de segurança etc. 7.3 A CONTRATADA deverá comprometer-se, por si e por seus funcionários diretamente envolvidos na execução dos serviços contratados, em documento formal, a aceitar e aplicar rigorosamente todas as normas e procedimentos de segurança implementados no ambiente do CONTRATANTE – inclusive com a assinatura de TERMO DE COMPROMISSO. 7.4 A CONTRATADA deverá adotar critérios adequados para o processo seletivo dos profissionais que irão atuar diretamente na execução do OBJETO, com o propósito de evitar a incorporação de perfis que possam comprometer a segurança ou credibilidade do CONTRATANTE 7.5 A CONTRATADA deverá comunicar ao CONTRATANTE, com a antecedência mínima necessária, qualquer ocorrência de transferência, remanejamento ou demissão de funcionários envolvidos diretamente na execução do CONTRATO para que seja providenciada a imediata revogação de todos os privilégios de acesso aos sistemas, informações e recursos do CONTRATANTE porventura colocados à disposição para realização dos serviços contratados 7.6 Conforme aplicável para a característica dos serviços contratados, a CONTRATADA deve garantir que sua equipe profissional seja treinada, qualificada e esteja disponível para executar os serviços atribuídos.
Segurança da Informação 4.1.1. É vedado o tratamento em ambiente de nuvem de informações não autorizadas pela CONTRATANTE. 4.1.2. A CONTRATANTE e CONTRATADA deverão seguir todas as orientações da NC14/IN01/DSIC/SCS/GSIPR, homologada por meio da Portaria nº 9, de 15 de março de 2018. 4.1.3. Os serviços objeto deste Contrato deverão ser executados observando as diretrizes estabelecidas na Política de Segurança da Informação do Órgão aprovada pela Portaria nº 372, de 13 de novembro de 2017 publicada do Diário Oficial da União em 16 de novembro de 2017, e dos órgãos participantes. 4.1.4. A CONTRATADA deverá adotar todas as medidas necessárias para assegurar a disponibilidade, integridade, confidencialidade e autenticidade das informações a serem tratadas na nuvem. A Solução ofertada pela CONTRATADA deverá dispor de plano de comunicação de incidentes, devendo a CONTRATADA informar imediatamente à CONTRATANTE todos os incidentes de segurança da informação ou existência de vulnerabilidades do objeto da contratação, assim considerados os eventos não previstos ou não desejados, bem como qualquer violação das regras de sigilo estabelecidas que tenham ocorrido por sua ação ou omissão, independentemente de dolo, que acarretem dano à confidencialidade, disponibilidade, integridade ou autenticidade dos dados da CONTRATANTE. 4.1.5. A solução deverá dispor de análise e gestão de riscos de segurança de informação, conforme dispõe a Norma Complementar 04/IN01/DSIC/GSI/PR, de 15 de fevereiro de 2013. A análise deve ter periodicidade no mínimo mensal e deve ser apresentado um plano de gestão de riscos contendo: metodologia utilizada, riscos identificados, inventário e mapeamento dos ativos de informação, estimativa dos riscos levantados, avaliação, tratamento e monitoramento dos riscos, assunção ou não dos riscos e outras informações pertinentes. 4.1.6. O provedor que integra a solução deve possuir, plano de continuidade, recuperação de desastres e contingência de negócio, que possa ser testado regularmente, objetivando a disponibilidade dos dados e serviços em caso de interrupção, bem como desenvolver e colocar em prática procedimentos de respostas a incidentes relacionados com os serviços. 4.1.7. A Solução deverá dispor de sistema de hardware e dados para missão crítica com política de “Disaster Recovery”, balanceamento, conectividade e backup/restore durante toda a vigência do contrato a garantia de Recovery Time Objective (RTO) em até 3 horas e de Recovery Point Objective (RPO) de 1 hora. 4.1.8. A CONTRATANTE a qualquer tempo poderá solicitar a realização de simulação de portabilidade das aplicações hospedadas na Nuvem para a rede interna do Órgão e este serviço será contratado por meio de USTs previstos neste Contrato, em prazo acordado entre as partes; 4.1.9. A Solução deverá dispor de medidas para garantir a proteção dos dados, antecipando ameaças à privacidade, à segurança e à integridade, prevenindo acesso não autorizado às informações. 4.1.10. A Solução deve ser compatível com a ferramenta de gestão de incidentes do MP; 4.1.11. É vedada a CONTRATADA ou ao provedor acesso aos dados hospedados na infraestrutura de nuvem, sem prévia e formal autorização por parte da CONTRATANTE; 4.1.12. A Solução deverá dispor de mecanismos para realizar regularmente testes de segurança da informação (incluindo análise e tratamento de riscos, verificação de vulnerabilidades, avaliação de segurança dos serviços e testes de penetração) podendo a CONTRATANTE realizar auditorias, inclusive com apoio de terceira parte, para comprovar que a CONTRATADA mantém esse requisito. 4.1.13. A Solução deverá prover mecanismo de acesso protegido aos dados, por meio de chave de criptografia, garantindo que apenas aplicações e usuários autorizados tenham acesso. 4.1.14. A Solução deverá permitir a criptografia automática de dados e objetos armazenados usando AES (Advanced Encryption Standard) de, no mínimo, 256 bits ou outro algoritmo com força de chave equivalente ou superior, neste último caso desde que aprovado pela CONTRATANTE. 4.1.15. A solução deverá possibilitar comunicação criptografada e protegida para transferência de dados. 4.1.16. O provedor que integra a solução deve possuir, no mínimo, as certificações: ABNT NBR ISO/IEC 27001:2013; ABNT NBR ISO/IEC 27017:2016 ou CSA STAR Certification LEVEL TWO ou superior; e ISO/IEC 27018:2014, com validade vigente na data de assinatura do contrato, referentes à infraestrutura de datacenter no Brasil onde os serviços em nuvem estarão hospedados. 4.1.16.1. As certificações ABNT NBR ISO/IEC 27001:2013 e ABNT NBR ISO/IEC 27017:2016 poderão ser apresentadas nas suas versões originais em inglês: ISO/IEC 27001:2013 e ISO/IEC 27017:2015; 4.1.16.2. Alternativamente e especificamente para a certificação ISO/IEC 27018:2014, a CONTRATADA poderá demonstrar que o provedor atende a todos os objetivos e controles dos itens 5 a 18 da referida norma, mediante apresentação de políticas, procedimentos e outros documentos. A CONTRATADA deve ainda, apresentar documentação auxiliar com a sinalização, ponto a ponto, da seção e página da documentação técnica que comprova o atendimento de cada requisito; 4.1.16.3. Qualquer documento deverá ser apresentado em nome do provedor, sendo facultado à CONTRATANTE promover diligência destinada a esclarecer ou complementar informações. 4.1.17. A CONTRATADA deverá fornecer, sempre que solicitado pela CONTRATANTE, cópias dos logs de segurança de todas as atividades de todos os usuários dentro da conta, além de histórico de chamadas de APIs para análise de segurança e auditorias. 4.1.18. A solução deverá dispor de recursos que garantam a segurança da informação dos dados da CONTRATANTE, incluindo os seguintes itens: solução de controle de tráfego de borda do tipo firewall (norte-sul, leste/oeste, e de aplicações), solução de prevenção e detecção de intrusão (IDS/IPS) e Solução anti-DDoS. 4.1.19. A CONTRATADA deve implementar controles para isolamento e segurança de sistema operacional; 4.1.20. A CONTRATADA deve utilizar soluções de virtualização que sejam padrões ou referências de mercado; 4.1.21. A CONTRATADA deverá criar uma política de atualização de versão de software, indicando sua criticidade e acordar junto à CONTRATANTE qual a melhor data para ser aplicada; 4.1.22. A CONTRATADA deverá assinar Termo de Confidencialidade, resguardando que os recursos, dados e informações de propriedade da CONTRATANTE, e quaisquer outros, repassados por força do objeto deste Contrato, constituem informação privilegiada e possuem caráter de confidencialidade. 4.1.23. A CONTRATADA comprometer-se-á a preservar os dados da CONTRATANTE contra acessos indevidos e abster-se-á de replicar ou realizar cópias de segurança (backups) destes dados fora do território brasileiro, devendo informar imediatamente e formalmente à CONTRATANTE qualquer tentativa, inclusive por meios judiciais, de acesso por parte de outra nação a estes dados. 4.1.24. A partir do ponto de entrada/saída da internet nos datacenters do provedor ofertado deverão observar as seguintes disposições: 4.1.24.1. Inviolabilidade e sigilo do fluxo de suas comunicações pela rede, salvo por ordem judicial, na forma da lei; 4.1.24.2. Inviolabilidade e sigilo de suas comunicações privadas armazenadas, salvo por ordem judicial; 4.1.24.3. Não fornecimento a terceiros de dados da CONTRATANTE, inclusive registros de conexão, e de acesso a aplicações de internet, salvo mediante consentimento livre, expresso e informado ou nas hipóteses previstas em lei; 4.1.24.4. Fornecer à CONTRATANTE, sempre que solicitado, informações claras e completas sobre coleta, uso, armazenamento, tratamento e proteção de dados da CONTRATANTE. 4.1.24.5. O provedor deve utilizar soluções de virtualização que sejam padrões ou referências de mercado; 4.1.24.6. O provedor deve implementar política de atualização de versão de software e aplicação de correções. 4.1.25. Os dados, metadados, informações e conhecimento, tratados pelo provedor, não poderão ser fornecidos a terceiros e/ou usados por este provedor para fins diversos do previsto neste Contrato, sob nenhuma hipótese, sem autorização formal CONTRATANTE.
Requisitos de Segurança 4.6.1. A CONTRATADA deverá comprometer-se, por si e por seus colaboradores, a aceitar e aplicar rigorosamente todas as normas e procedimentos de segurança, mantendo estrita conformidade com as Políticas e Normas de Tecnologia e Segurança da Informação em vigor no MCom ou que vierem a ser estabelecidas no período de vigência contratual, bem como os normativos vigentes e as boas práticas relativas à segurança da informação, especialmente as indicadas nos normativos internos da Administração Pública Federal, em todas as atividades executadas. 4.6.2. Os serviços deverão ser prestados em conformidade com leis, normas e diretrizes de Governo relacionadas à Segurança da Informação e Comunicações, em especial atenção à Instrução Normativa GSI/PR n° 01, de 27 de maio de 2020, e suas normas complementares. 4.6.3. A CONTRATADA deverá apresentar a relação dos técnicos pertencentes ao seu quadro de funcionários e que foram treinados e habilitados para atender aos equipamentos ofertados no certame. Apenas os técnicos relacionados serão autorizados a entrar nas dependências do CONTRATANTE, sendo que, qualquer alteração nessa relação de técnicos durante a vigência do contrato deverá ser informada ao CONTRATANTE. 4.6.4. É de total responsabilidade da CONTRATADA qualquer ocorrência de transferência, remanejamento dos seus colaboradores envolvidos diretamente na execução dos serviços de suporte à infraestrutura. Se isto ocorrer, no entanto, o MCom deverá ser comunicado com antecedência mínima de cinco dias úteis e a contratada deverá providenciar a revogação de todos os privilégios de acesso aos sistemas, informações e recursos do Ministério. 4.6.5. A CONTRATADA firmará por meio de TERMO DE COMPROMISSO DE SIGILO E SEGURANÇA DA INFORMAÇÃO (ANEXO C - TERMO DE COMPROMISSO DE MANUTENÇÃO DO SIGILO) o compromisso de manter total sigilo e preservar a segurança das informações, assim como obterá por meio do TERMO DE CIÊNCIA INDIVIDUAL DE SIGILO E SEGURANÇA DA INFORMAÇÃO (ANEXO D - TERMO DE CIÊNCIA) a ciência de cada colaborador a serviço da CONTRATADA que irá prestar os serviços constantes nessa contratação. 4.6.6. Todo e qualquer profissional a serviço da CONTRATADA deverá assinar termo declarando estar ciente de que a estrutura computacional do MCom não poderá ser utilizada para fins particulares. 4.6.7. Todas as informações, documentos e especificações técnicas as quais a CONTRATADA (representantes, empregados e colaboradores) tiver acesso em função da execução dos serviços deverão ser tratadas como confidenciais, sendo vedada sua reprodução, utilização ou divulgação a terceiros, devendo esta zelar pela manutenção do sigilo absoluto do conhecimento adquirido em razão dos serviços executados, de acordo com os termos constantes na Declaração de Compromisso de Manutenção de Sigilo. 4.6.8. A CONTRATADA é integralmente responsável pela manutenção de sigilo sobre quaisquer dados e informações fornecidos pelo MCom, ou contidos em quaisquer documentos e mídias aos quais venha a ter acesso durante a etapa de repasse, de execução dos serviços e de encerramento contratual, não podendo, sob qualquer pretexto e forma, divulgá-los, reproduzi-los ou utilizá-los para fins alheios à exclusiva necessidade dos serviços contratados. 4.6.9. Cada colaborador a serviço da CONTRATADA deverá estar ciente de que a estrutura computacional do órgão não poderá ser utilizada para fins particulares, sendo que quaisquer ações que tramitem em sua rede poderão ser auditadas. 4.6.10. A CONTRATADA também estará sujeita ao cumprimento das diretrizes aplicáveis estabelecidas na POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÕES do CONTRATANTE, bem como suas respectivas NORMAS COMPLEMENTARES, às quais ao CONTRATANTE incumbe dar o devido conhecimento.
Requisitos de Garantia e Manutenção O prazo de garantia é aquele estabelecido na Lei nº 8.078, de 11 de setembro de 1990 (Código de Defesa do Consumidor), e suas atualizações.
Requisitos de Metodologia de Trabalho A execução dos serviços está condicionada ao recebimento pelo Contratado de Ordem de Serviço (OS) emitida pela Contratante.
DA POLÍTICA DE DIVULGAÇÃO DE INFORMAÇÕES As informações ou documentos tratados neste Regulamento podem ser comunicados, enviados, divulgados ou disponibilizados aos cotistas, ou por eles acessados, por correspondência eletrônica (e-mail) ou por meio de canais eletrônicos, incluindo a rede mundial de computadores.
INFORMAÇÕES GERAIS 15.6.1 – Caso o licitante seja cadastrado no Sistema Único de Cadastro de Fornecedores do Município de Belo Horizonte – SUCAF, poderá substituir os documentos relacionados nos subitens 15.2.1 a 15.2.4 e 15.3.1 pelo comprovante no referido cadastro. 15.6.1.1 – O licitante poderá estar habilitado no SUCAF em qualquer linha de fornecimento (material e/ou serviços). 15.6.1.2 – A Pregoeira ou a equipe de apoio fará consulta à base de dados do SUCAF para emissão do documento “Situação do Fornecedor”, que deverá comprovar a regularidade dos documentos relacionados nos subitens 15.2.1 a 15.2.4 e 15.3.1 junto aos órgãos pertinentes, incluindo o Certificado de Registro Cadastral – CRC, observado o disposto nos subitens 15.6.6 e 15.6.6.1. 15.6.1.3 – A Pregoeira não aceitará recibo de protocolo de documentos em substituição ao comprovante de cadastro no SUCAF. 15.6.2 – Todos os documentos previstos neste Capítulo deverão ser emitidos da seguinte forma: a) caso o licitante seja a matriz, todos os documentos deverão estar em nome da matriz;
Manutenção de Sigilo e Normas de Segurança A Contratada deverá manter sigilo absoluto sobre quaisquer dados e informações contidos em quaisquer documentos e mídias, incluindo os equipamentos e seus meios de armazenamento, de que venha a ter conhecimento durante a execução dos serviços, não podendo, sob qualquer pretexto, divulgar, reproduzir ou utilizar, sob pena de lei, independentemente da classificação de sigilo conferida pelo Contratante a tais documentos. O Termo de Compromisso, contendo declaração de manutenção de sigilo e respeito às normas de segurança vigentes na entidade, a ser assinado pelo representante legal da Contratada, e Termo de Ciência, a ser assinado por todos os empregados da Contratada diretamente envolvidos na contratação, encontram-se nos ANEXOS I e II.
Requisitos Gerais 5.1. Os serviços deverão ser executados em rigorosa conformidade com as especificações técnicas que fazem integrante deste, sem prejuízo ao atendimento de normas técnicas e/ou demais legislação em vigor, ficando a empresa obrigada a adotar todas as medidas e precauções relacionadas com a higiene, segurança do trabalho e atendimento as normas trabalhistas. 5.2. Todos os serviços executados nas vias públicas, especialmente aqueles que venham a interferir no fluxo normal de veículos, deverão ser devidamente sinalizados conforme as normas de trânsito, ou outras exigências a serem determinadas pelo setor de trânsito da Prefeitura. 5.3. Nos dias em que os trabalhos de campo não possam ser realizados em decorrência de chuvas, que inviabilizem a execução dos serviços, a Secretaria de Serviços Urbanos poderá solicitar que as equipes trabalhem em recintos cobertos de prédios da Prefeitura, nas atividades especificas das equipes ou em serviços correlatos como arrumação/limpeza. 5.4. As equipes deverão dispor em prazo não superior a 30 (trinta) dias da assinatura do contrato, de “folha de especificação”, elaborada pela contratada, descrevendo com texto e desenhos como cada serviço deve ser executada, com a sequência correta das etapas de 5.5. O conjunto destas folhas, que deverão ser encaminhadas a Prefeitura através de seu órgão de gerenciamento, deverá constituir um manual, cujas alterações e aperfeiçoamentos devem ter registro formal, com data de introdução e motivos, bem como assinatura dos responsáveis da contratada. 5.6. A contratada deverá apresentar a Secretaria de Serviços Urbanos em prazo não superior a 30 dias da assinatura do contrato, “folhas de treinamento e habilitação” de cada componente das equipes, comprovada com suas respectivas assinaturas, que eles foram treinados formalmente, e que estão habilitados e executar os vários serviços previstos na forma registrada nas “folhas de especificação”. 5.7. Para os encarregados, o treinamento inclui o pleno conhecimento dos bairros, locais, vias e acessos aos setores das unidades de serviços.
Requisitos desejáveis ● Curso técnico na área de tecnologia da informação ou telecomunicações (1 ponto); ● Graduação em área da tecnologia da informação ou telecomunicações (2 pontos); ● Especialização lato ou stricto sensu em área da tecnologia da informação ou telecomunicações (2 pontos); ● Experiência em planejamento, desenvolvimento ou suporte em serviços e sistemas de telecomunicações ou de tecnologia da informação (1 ponto por ano de experiência, máximo de 5 pontos); ● Experiência em manutenção e suporte de hardware, software e bancos de dados aplicados a pesquisas estatísticas ou levantamentos geocientíficos (2 pontos por ano de experiência, máximo de 6 pontos). Habilidades Corporativas ● Integridade, ética e valores o Agir de acordo com os valores do UNFPA e da ONU, regras administrativas, código de conduta e princípios éticos. o Exercer julgamento crítico ao lidar com dados operacionais com foco no melhor cumprimento do mandato do UNFPA e garantir a confidencialidade das informações. o Gerenciamento de conflitos / negociação e resolução de desacordos. o Construção de apoio e perspicácia política. o Criatividade e inovação. o Trabalho em equipe. o Comunicação eficaz. o Compartilhamento de conhecimento. o Tomada de decisão justa e transparente. ● Orientação para cliente / parceiro o Contribuir para a obtenção de resultados positivos para clientes e parceiros, antecipando necessidades e preocupações e respondendo a elas com eficiência. ● Sensibilidade à diversidade cultural o Demonstrar um comportamento inclusivo com colegas e partes interessadas, desenvolvendo com sucesso relações interculturais. o Ser adaptável e sensível às diferenças políticas, religiosas e culturais. o Promover ativamente a equidade e a diversidade de gênero em todas as atividades. ● Accountability o Seja responsável por lidar com informações confidenciais em apoio ao trabalho do UNFPA no Brasil. o Garantir que as informações sejam coletadas, registradas e usadas corretamente para minimizar erros e fortalecer a implementação. o Tomada de decisão apropriada e transparente. 11.Insumos / serviços a serem fornecidos pelo UNFPA ou parceiro de implantação (ex. serviços de suporte, sala de escritório, equipamentos), se aplicável: Será provida pelo IBGE a infraestrutura necessária à realização do trabalho.