Common use of Requisitos Gerais Clause in Contracts

Requisitos Gerais. A solução deverá fornecer gestão e análise de vulnerabilidades e auditoria de configuração de para no mínimo: ativos de rede, estações de trabalho, endereços IP, contêineres, ativos em nuvem e aplicações web. A solução descrita neste termo de referência deverá ser instalada pela CONTRATADA no prédio da Empresa Mato Grossense de Tecnologia da Informação. Caso a solução seja em nuvem, obrigatoriamente seus dados e metadados deverão ser tratados em território brasileiro, conforme recomendação do gabinete de segurança da informação: IN 05 de 31 de agosto de 2021. O prazo para a entrega dos itens de software da solução no endereço acima referido é de até 10 (dez) dias úteis, contados da assinatura do contrato. Deverão ser fornecidas licenças de software em quantidades suficientes para atender a todos os requisitos listados neste Termo de Referência. As licenças de software ofertadas na composição deste Termo de Referência não devem estar listadas como “End of Sale”, “End of Life” ou “End of Support” por seus respectivos fabricantes até a data da realização do processo licitatório. As licenças de software deverão ser fornecidas na modalidade subscrição, devendo receber atualizações durante o período de vigência do contrato. A CONTRATADA deverá fornecer licenças suficientes para a implementação e utilização da solução incluindo: ● 1000 (um mil) ativos entre servidores, imagens de contêineres (On-premisses e Nuvem), elementos de Rede (Roteadores, Switches, balanceadores de carga, firewalls, entre outros), aplicações web, active directory estações de trabalho, dependências e licenças em bibliotecas open source; ● Serviços de Implantação, configuração, manutenção e varredura; ● Análise de vulnerabilidades, classificações de risco cibernético (Cyber Exposure Score) ou priorização, encaminhamento das vulnerabilidades aos responsáveis pelo tratamento, suporte para equipes de segurança da informação, com informações, orientações de priorização e recomendações para correção e configuração de controles de compensação e ou fornecimento de patches virtuais. A Solução ofertada poderá ser composta por mais de um produto, desde que seja do mesmo fabricante e que não contemple solução de software livre. O licenciamento do software deverá ser oferecido por ativo, atender aos requisitos técnicos deste Termo de Referência e permitir gerenciar plenamente o quantitativo mínimo de ativos especificados acima. Componentes de software não expressamente especificados e que, contudo, se façam necessários à plena operacionalidade da solução objeto deste Termo de Referência, incluindo licenças, deverão ser fornecidos pela CONTRATADA, sem ônus adicional à MTI.

Requisitos Gerais. 2.1. As atividades de implantação da Solução são compostos de instalação, ativação, customização, integração, documentação, suporte técnico e logístico e gerência da implantação dos diversos componentes da Solução, além de definição do processo de administração, gestão das credenciais privilegiadas, treinamento e transferência de conhecimento técnico sobre os componentes da Solução. 2.2. As atividades de instalação, ativação, customização e integração compreendem todos os procedimentos relacionados à instalação, ativação e configuração da Solução, incluindo parametrização e testes de quaisquer componentes de software fornecidos no escopo do Edital, de modo a garantir o pleno funcionamento da Solução, inclusive garantindo a operacionalização e integração com os demais componentes de hardware e software 2.3. Por instalação, customização, integração e ativação, entendem-se todos os procedimentos relacionados à instalação e configuração, física e lógica, parametrização e testes de quaisquer componentes de software fornecidos no escopo do Edital, de modo a garantir o pleno funcionamento da solução, inclusive garantindo a operacionalização e integração com os demais componentes de software atualmente em uso no Datacenter do CONTRATANTE. 2.4. Todos os componentes de software requeridos para atender as funcionalidades exigidas no Edital, mesmo que não estejam especificados e cotados na proposta, serão considerados como parte integrante dos serviços de instalação e deverão ser fornecidos, sem ônus adicional para o CONTRATANTE. 2.5. As atividades de definição do processo de administração das credenciais privilegiadas compreendem: 2.5.1. especificar, documentar, validar, parametrizar, configurar e customizar as políticas com a definição de quais as premissas, características e restrições de cada tipo de permissão; 2.5.2. especificar, documentar, validar, parametrizar, configurar e customizar, quando for o caso, os fluxos de aprovações; 2.5.3. realizar a capacitação com a equipe da CONTRATANTE para parametrizar, configurar e customizar as políticas e fluxos das credenciais privilegiadas na solução. 2.6. As atividades de gestão das credenciais privilegiadas compreendem a administração completa da credencial, assim como o armazenamento e a troca automática da senha da credencial privilegiada em todos os locais utilizados da credencial. 2.7. Todos os documentos da Solução devem ter o ACEITE pelo CONTRATANTE. 2.8. Todas as atividades relacionadas à implantação da Solução serão prestadas nas instalações da CONTRATANTE. 2.9. Todos os componentes da Solução (software, documentação etc.) deverão ser entregues exclusivamente ao Ambiente de Infraestrutura de Tecnologia da Informação do CONTRATANTE. 2.10. O CONTRATADO deverá acompanhar e apoiar na conferência de todos os componentes da Solução, que será feita pelo CONTRATANTE, medida que os componentes da Solução 2.11. A solução conferência dos requisitos técnicos da Solução deverá fornecer gestão ser conduzida pelo CONTRATANTE com o apoio do CONTRATADO, que deverá, sob supervisão do CONTRATANTE, proceder às atividades de desembalar, reembalar, armazenar (nas dependências do CONTRATANTE), montar, configurar e análise instalar os componentes, de vulnerabilidades forma que o CONTRATANTE possa averiguar a conformidade dos requisitos técnicos com a proposta apresentada pelo CONTRATADO. 2.12. Caso haja inconsistência entre componentes previstos na proposta técnica da Solução apresentada pelo CONTRATADO e auditoria os de configuração fato entregues ao CONTRATANTE, este notificará o CONTRATADO formalmente a respeito da inconsistência, ficando reservado ao CONTRATANTE o direito de recusar-se a receber tais componentes, além da aplicação de eventuais sanções previstas no instrumento contratual. 2.13. Todo componente entregue em desacordo com os requisitos do Edital ou com a proposta técnica fornecida pelo CONTRATADO, deverá ser substituído, bem como deverão ser supridos aqueles componentes cuja falta seja verificada em relação à citada proposta técnica, obedecido, em ambos os casos, os prazos de entrega definidos neste Edital. 2.14. A Solução será implantada nos dois datacenters do CONTRATANTE, denominados de sítio primário e sítio secundário. 2.15. Todos os componentes de software necessários para atender as funcionalidades exigidas no mínimo: ativos Edital, mesmo que não estejam especificados e cotados na proposta, serão considerados como parte integrante dos serviços de redeinstalação e deverão ser fornecidos sem ônus adicional para o CONTRATANTE. 2.16. O CONTRATADO deverá criar e manter atualizada documentação das atividades, estações processos, testes, entrega e conferência, encontros de trabalho, endereços IPcompromissos e prazos, contêineresplanos de trabalho, ativos em nuvem planos de contingência, atas, gráficos, diagramas além de outros artefatos de gerenciamento de projetos de modo a compor uma documentação final da implantação a ser entregue ao CONTRATANTE no final do processo. Toda a documentação gerada no escopo do projeto deverá estar no idioma Português. 2.17. O CONTRATANTE se reserva o direito de redefinir, a qualquer momento da implantação, quaisquer fases, ações, prazos e aplicações webrecursos envolvidos, objetivando a garantia de atendimento dos parâmetros de qualidade, segurança, mitigação de riscos e atendimento de prazos, cabendo ao CONTRATADO adequar-se às modificações propostas, refazendo atividades e documentação, caso necessário, desde que essas não extrapolam o escopo dos serviços preconizados no Edital e seus Anexos. 2.18. A O CONTRATADO será responsável pela execução de quaisquer procedimentos de diagnóstico e solução descrita neste termo de referência deverá ser instalada pela CONTRATADA no prédio problemas relacionados aos serviços de implantação dos componentes da Empresa Mato Grossense de Tecnologia da InformaçãoSolução objeto do Edital. Caso o diagnóstico aponte para problemas não relacionados aos componentes da Solução, o CONTRATANTE deverá adotar as medidas necessárias para solucioná-los, desde que devidamente comprovados pelo CONTRATADO, e sempre a solução seja em nuvemcritério do CONTRATANTE. 2.19. Serão de inteira responsabilidade e a expensas do CONTRATADO, obrigatoriamente seus dados sem nenhum custo adicional para o CONTRATANTE: 2.20. O CONTRATADO deverá possuir experiência e metadados estar qualificado a prestar adequadamente os serviços de implantação da Solução, conforme comprovações que deverão ser tratados fornecidas nos termos do Edital. 2.21. Em tempo de implantação da Solução e durante toda a vigência do contrato, o CONTRATADO deverá acionar o suporte técnico diretamente do Fabricante dos softwares que compõem sua proposta de preços, para os casos no quais seja necessário suporte técnico e assistência técnica. 2.22. Durante todo o processo de implantação da Solução, incluindo a gestão das credenciais privilegiadas, será disponibilizada janela de 36 (trinta e seis) horas em território brasileirofinais de semana durante as quais poderá haver indisponibilidade dos sistemas e aplicativos do CONTRATANTE. Essa janela será estabelecida de acordo com as necessidades de recursos dos ambientes de negócios do CONTRATANTE. 2.23. Ficará a critério e a expensas do CONTRATADO a utilização de ferramentas que identifiquem o local de utilização da credencial privilegiada. 2.24. Serão obrigatórios encontros de trabalho presenciais a serem realizados no MPMA, conforme recomendação com frequência semanal, para tratar de assuntos técnicos e gerenciais do gabinete projeto. Tais encontros contarão no mínimo com a presença dos seguintes profissionais: • Gerente de segurança da informação: IN 05 projetos (CONTRATADO); • Responsável Técnico (CONTRATADO); • Gerente de 31 projetos (CONTRATANTE); • Responsável Técnico (CONTRATANTE). Os profissionais do CONTRATADO deverão ter alçada para deliberar sobre as questões gerenciais e técnicas discutidas nos encontros de agosto de 2021trabalho; 2.25. O prazo para quadro de profissionais alocados pelo CONTRATADO deverá atender às demandas por serviços de gerenciamento de projeto, execução, apoio e suporte técnico às atividades de conferência, planejamento e implantação da Solução; 2.26. Os certificados, diplomas, declarações e outros documentos que atestem a entrega escolaridade e competências dos itens de software profissionais que atuarão na implantação da solução no endereço acima referido é de até 10 (dez) dias úteis, contados Solução deverão ser entregues por ocasião da assinatura do contrato, através de cópias autenticadas em cartório; 2.27. Deverão Os profissionais alocados pelo CONTRATADO deverão portar crachá de identificação da empresa contratada, com foto, durante a permanência nas dependências do CONTRATANTE. 2.28. O CONTRATADO deverá apresentar, por ocasião da assinatura do contrato, no mínimo 1 (um) Gerente de Projetos, funcionário ou contratado da empresa, que será o líder e responsável pela entrega dos serviços de planejamento e implantação da Solução, de modo a garantir a qualidade dos resultados e o atendimento aos requisitos e prazos estipulados no Edital. O Gerente de Projetos deve atender no mínimo aos seguintes requisitos: 2.28.1. deve possuir escolaridade de nível superior completo; 2.28.2. deve possuir certificação PMP – Project Management Professional do PMI – Project Management Institute ou possuir MBA – Master of Business Administration em Gerência de Projetos; 2.28.3. deve possuir certificação ITIL Foundation; 2.28.4. deve comprovar experiência na condução de projeto(s) de cliente(s) de grande porte, relacionados à implantação de soluções de computadores servidores. A referida experiência deverá ser fornecidas licenças comprovada mediante apresentação de software documento(s) timbrado(s), emitido(s) por cliente(s), contemplando a descrição geral dos serviços prestados, datas inicial e final de execução dos serviços e área responsável da parte do cliente. Deve ser informado número de telefone e endereço de e-mail corporativo do cliente para que o CONTRATANTE verifique a autenticidade das informações prestadas; 2.28.5. deve ficar alocado nas dependências do CONTRATANTE, em quantidades suficientes para atender regime integral (8 horas diárias) durante todo o projeto, à partir da entrega da versão inicial do Plano de Implantação até a todos os requisitos listados neste emissão do Termo de ReferênciaRecebimento Definitivo (TRD). 2.29. As licenças O CONTRATADO deverá apresentar, por ocasião da assinatura do contrato, no mínimo 1 (um) Responsável Técnico, funcionário ou contratado da empresa, que será o líder técnico, responsável pela prospecção, elaboração e implantação da Solução, além de software ofertadas responder por questões técnicas atinentes à Solução. Esse profissional deve possuir qualificação técnica comprovada, conforme requisitos descritos abaixo: 2.29.1. o Responsável Técnico deve possuir escolaridade de nível superior completo; 2.29.2. deve possuir certificação profissional, emitida pelo fabricante dos componentes descritos em sua proposta; 2.29.3. deve possuir certificação ITIL Foundation; 2.29.4. deve possuir certificação profissional Microsoft Certified Solutions Associate (MCSA) em Microsoft Windows Server 2012 ou superior ou possuir certificação profissional Microsoft Certified Solutions Expert (MCSE) em qualquer produto ou tecnologia Microsoft; 2.29.5. deve comprovar experiência na composição deste implantação de soluções de gerenciamento de acessos privilegiados em cliente(s) de grande porte. A referida experiência deverá ser comprovada mediante apresentação de documento (s) timbrado (s), emitido (s) por cliente (s), contemplando a descrição geral dos serviços prestados, datas inicial e final de execução dos serviços e área responsável da parte do cliente. Deve ser informado número de telefone e endereço de e-mail corporativo do cliente para que o CONTRATANTE verifique a autenticidade das informações prestadas; 2.29.6. deve ficar alocado nas dependências do CONTRATANTE, em regime integral (8 horas diárias) durante todo o projeto, desde a construção da versão inicial do Plano de Implantação até 15 (quinze) dias úteis após a emissão do Termo de Referência não devem estar listadas como “End of Sale”Recebimento Definitivo (TRD). 2.30. O CONTRATADO deverá apresentar, “End of Life” por ocasião da assinatura do contrato, no mínimo 1 (um) Técnico Especialista, funcionário ou “End of Support” por seus respectivos fabricantes contratado da empresa, que comporá a equipe técnica que será responsável pela operacionalização da implantação da solução. Esse profissional deve possuir qualificação técnica comprovada, conforme requisitos descritos abaixo: 2.30.1. deve possuir certificação profissional, emitida pelo fabricante dos componentes descritos em sua proposta; 2.30.2. deve ficar alocado nas dependências do CONTRATANTE, em regime integral (8 horas diárias) a partir da fase de migração da solução até a data da realização emissão do processo licitatório. As licenças de software deverão ser fornecidas na modalidade subscrição, devendo receber atualizações durante o período de vigência do contrato. A CONTRATADA deverá fornecer licenças suficientes para a implementação e utilização da solução incluindo: ● 1000 (um mil) ativos entre servidores, imagens de contêineres (On-premisses e Nuvem), elementos de Rede (Roteadores, Switches, balanceadores de carga, firewalls, entre outros), aplicações web, active directory estações de trabalho, dependências e licenças em bibliotecas open source; ● Serviços de Implantação, configuração, manutenção e varredura; ● Análise de vulnerabilidades, classificações de risco cibernético (Cyber Exposure Score) ou priorização, encaminhamento das vulnerabilidades aos responsáveis pelo tratamento, suporte para equipes de segurança da informação, com informações, orientações de priorização e recomendações para correção e configuração de controles de compensação e ou fornecimento de patches virtuais. A Solução ofertada poderá ser composta por mais de um produto, desde que seja do mesmo fabricante e que não contemple solução de software livre. O licenciamento do software deverá ser oferecido por ativo, atender aos requisitos técnicos deste Termo de Referência e permitir gerenciar plenamente o quantitativo mínimo de ativos especificados acima. Componentes de software não expressamente especificados e que, contudo, se façam necessários à plena operacionalidade da solução objeto deste Termo de Referência, incluindo licenças, deverão ser fornecidos pela CONTRATADA, sem ônus adicional à MTIAceitação Definitiva (TAD).

Requisitos Gerais. A solução deverá fornecer gestão e análise de vulnerabilidades e auditoria de configuração de para no mínimo: ativos de rede, estações de trabalho, endereços IP, contêineres, ativos em nuvem e aplicações web4.1.1. A solução descrita neste termo CONTRATADA disponibilizará ao PJERJ informações atualizadas e fidedignas sobre TIC para subsidiar as decisões dessa área, em relação ao desenvolvimento de referência deverá ser instalada pela CONTRATADA no prédio da Empresa Mato Grossense aplicações, infraestrutura de Tecnologia da Informação. Caso a solução seja hardware e software, gestão de TIC, aplicações corporativas, análises de mercado, diagnósticos de fornecedores, estratégias de TIC por segmento de atuação, estratégias para negociação de contratos de hardware e software, estratégias para negociação de contratos de serviços, modelos e práticas de governança, comparações de desempenho de áreas de TIC, comparações de desempenho de serviços de TIC, gestão de projetos de TIC, estratégias de alinhamento de TIC com negócios, políticas e diretrizes em nuvem, obrigatoriamente seus dados TIC e metadados deverão ser tratados em território brasileiro, conforme recomendação do gabinete estratégias de segurança da informação: IN 05 de 31 de agosto de 2021. O prazo para a entrega dos itens implementação de software da solução no endereço acima referido é de até 10 (dez) dias úteis, contados da assinatura do contrato. Deverão ser fornecidas licenças de software em quantidades suficientes para atender a todos os requisitos listados neste Termo de Referência. As licenças de software ofertadas na composição deste Termo de Referência não devem estar listadas como “End of Sale”, “End of Life” ou “End of Support” por seus respectivos fabricantes até a data da realização do processo licitatório. As licenças de software deverão ser fornecidas na modalidade subscrição, devendo receber atualizações durante o período de vigência do contratolivre e proprietário nas organizações. 4.1.2. A CONTRATADA deverá fornecer licenças suficientes oferecer ao CONTRATANTE aconselhamento imparcial, aquele pautado na equidade e isenção do analista em relação aos produtos ou empresas analisadas, dando tratamento igual às mesmas, exercendo suas análises de forma objetiva, transparente e independente do interesse de terceiros. Não podendo assim a CONTRATADA possuir qualquer tipo de contrato comercial de revenda ou representação de produtos de software ou hardware, ou mesmo serviços de implantação e/ou manutenção dos produtos de qualquer natureza. 4.1.3. A CONTRATADA prestará esclarecimentos técnicos específicos e especializados acerca das bases de dados colocadas à disposição do PJERJ. 4.1.4. A CONTRATADA deverá ser detentora dos direitos autorais sobre os serviços, programas e base de conhecimento fornecidos, e comprometer-se a não violar, direta ou indiretamente, os direitos de terceiros, com observação da legislação pertinente, sobretudo a Lei nº 9.610, de 19/02/1998. 4.1.5. O conteúdo relativo às bases de conhecimento, será disponibilizado pela CONTRATADA em língua inglesa. 4.1.6. A base de conhecimento deve estar disponível na internet, em sítio próprio da CONTRATADA, e permitir acesso via navegador, sem exigência de qualquer produto adicional nas estações de trabalho dos usuários. 4.1.7. As assinaturas deverão permanecer ativas durante a vigência do contrato, contada a partir da data constante no Memorando de Início. 4.1.8. A base de conhecimento deverá permitir a recuperação de informações a partir de mecanismo de busca, utilizando-se de palavras compostas e operadores lógicos e permitindo a especificação de um período de tempo para a implementação e utilização da solução incluindo: ● 1000 (um mil) ativos entre servidores, imagens busca de contêineres (On-premisses e Nuvem), elementos de Rede (Roteadores, Switches, balanceadores de carga, firewalls, entre outros), aplicações web, active directory estações de trabalho, dependências e licenças em bibliotecas open source; ● Serviços de Implantação, configuração, manutenção e varredura; ● Análise de vulnerabilidades, classificações de risco cibernético (Cyber Exposure Score) ou priorização, encaminhamento das vulnerabilidades aos responsáveis pelo tratamento, suporte para equipes de segurança da informação, com informações, orientações de priorização e recomendações para correção e configuração de controles de compensação e ou fornecimento de patches virtuais. 4.1.9. A Solução ofertada poderá ser composta por mais base de um produtoconhecimento deverá oferecer mecanismo de seleção de assuntos e envio de alertas de relatórios publicados nas áreas de interesse selecionadas. 4.1.10. Não haverá limite para tempo de consulta à base, quantidade de acessos em período de tempo ou quantidade de conhecimento ou documentos transferidos, desde que seja ocorram por um usuário licenciado. 4.1.11. Os documentos disponíveis na base de conhecimento da CONTRATADA poderão ser acessados e transferidos para o ambiente do mesmo fabricante PJERJ (mecanismo de download), permitindo o direito de referenciar os conteúdos da base de conhecimento e seus autores, em editais, textos e apresentações técnicas. 4.1.12. A base de conhecimento deverá possuir avaliações de produtos de hardware, software e produtos de comunicações, incluindo benefícios e riscos de sua utilização. 4.1.13. A base de conhecimento deverá possuir informações quanto à descontinuidade de produtos de hardware, software e produtos de comunicações. 4.1.14. A base de conhecimento deverá possuir informações sobre mudanças no mercado de TIC ocasionadas por acordos formais ou informais entre empresas fornecedoras. 4.1.15. A base de conhecimento deverá possuir documentos que não contemple solução ofereçam análise detalhada e em profundidade sobre arquiteturas, tecnologias e produtos de hardware e software. Deverá ainda oferecer orientações e melhores práticas para atividades de seleção e implementação de tecnologias e produtos de hardware e software. 4.1.16. A base de conhecimento de pesquisas primárias e secundárias em Tecnologia da Informação e Comunicação - TIC deverá conter os seguintes tipos pesquisas, avaliações e análises: 4.1.16.1. Pesquisas sobre o mercado de TIC; 4.1.16.2. Prognósticos a partir das pesquisas primárias e secundárias; 4.1.16.3. Interpretação e análises das tendências indicadas nas pesquisas; 4.1.16.4. Avaliação da maturidade das tecnologias disponíveis; 4.1.16.5. Análises comparativas das empresas fornecedoras de bens e serviços nos diversos segmentos de mercado em TIC; 4.1.16.6. Avaliação de critérios de seleção de tecnologias e produtos; e 4.1.16.7. Análises e estudos de custos, orçamentos e níveis de serviço de TIC. 4.1.17. A base de conhecimento na área de desenvolvimento de aplicações deverá possuir documentos que atendam no mínimo aos seguintes temas: 4.1.17.1. Arquitetura de aplicações; 4.1.17.2. Metodologias de desenvolvimento de sistemas; 4.1.17.3. Governança de aplicações; 4.1.17.4. Ferramentas, incluindo as de software livre; 4.1.17.5. O licenciamento do software deverá ser oferecido por ativo, atender aos requisitos técnicos deste Termo Linguagens; 4.1.17.6. Aplicações web; 4.1.17.7. Aplicações móveis (“mobile”); 4.1.17.8. Serviços web; 4.1.17.9. Aspectos de Referência e permitir gerenciar plenamente o quantitativo mínimo segurança no desenvolvimento de ativos especificados acimaaplicações; 4.1.17.10. Componentes Métricas para desenvolvimento de software não expressamente especificados e que, contudo, se façam necessários à plena operacionalidade da solução objeto deste Termo de Referência, incluindo licenças, deverão ser fornecidos pela CONTRATADA, sem ônus adicional à MTI.aplicações;

Requisitos Gerais. A solução deverá fornecer gestão e análise de vulnerabilidades e auditoria de configuração de para no mínimo: ativos de rede, estações de trabalho, endereços IP, contêineres, ativos em nuvem e aplicações web. A solução descrita neste termo de referência deverá ser instalada pela CONTRATADA no prédio da Empresa Mato Grossense de Tecnologia da Informação. Caso a solução seja em nuvem, obrigatoriamente seus dados e metadados deverão ser tratados em território brasileiro, conforme recomendação do gabinete de segurança da informação: IN 05 de 31 de agosto de 2021. O prazo para a entrega dos itens de software da solução no endereço acima referido é de até 10 (dez) dias úteis, contados da assinatura do contrato. Deverão ser fornecidas licenças de software em quantidades suficientes para atender a todos os requisitos listados neste Termo de Referênciacontrato. As licenças de software ofertadas na composição deste Termo de Referência não devem estar listadas como “End of Sale”, “End of Life” ou “End of Support” por seus respectivos fabricantes até a data da realização do processo licitatório. As licenças de software deverão ser fornecidas na modalidade subscrição, devendo receber atualizações durante o período de vigência do contrato. A CONTRATADA deverá fornecer licenças suficientes para a implementação e utilização da solução incluindo: ● • 1000 (um mil) ativos entre servidores, imagens de contêineres (On-premisses e Nuvem), elementos de Rede (Roteadores, Switches, balanceadores de carga, firewalls, entre outros), aplicações web, active directory estações de trabalho, dependências e licenças em bibliotecas open source; ● • Serviços de Implantação, configuração, manutenção e varredura; ● • Análise de vulnerabilidades, classificações de risco cibernético (Cyber Exposure Score) ou priorização, encaminhamento das vulnerabilidades aos responsáveis pelo tratamento, suporte para equipes de segurança da informação, com informações, orientações de priorização e recomendações para correção e configuração de controles de compensação e ou fornecimento de patches virtuais. A Solução ofertada poderá ser composta por mais de um produto, desde que seja do mesmo fabricante e que não contemple solução de software livre. O licenciamento do software deverá ser oferecido por ativo, atender aos requisitos técnicos deste Termo de Referência e permitir gerenciar plenamente o quantitativo mínimo de ativos especificados acima. Componentes de software não expressamente especificados e que, contudo, se façam necessários à plena operacionalidade da solução objeto deste Termo de ReferênciaContratual, incluindo licenças, deverão ser fornecidos pela CONTRATADA, sem ônus adicional à MTI.

Requisitos Gerais. O serviço de implantação da solução é composto de instalação, ativação, customização, integração, documentação e gerência da implantação dos diversos componentes da Solução, além de definição do processo de administração, gestão das credenciais privilegiadas e transferência de conhecimento técnico sobre os componentes da Solução. As atividades de instalação, ativação, customização e integração compreendem todos os procedimentos relacionados à instalação, ativação e configuração da Solução, incluindo parametrização e testes de quaisquer componentes de software fornecidos no escopo do Edital, de modo a garantir o pleno funcionamento da Solução, inclusive garantindo a operacionalização e integração com os demais componentes de hardware, software e comunicação atualmente em uso no ambiente do CONTRATANTE. Os equipamentos, caso a solução tenha necessidade de appliances, devem possuir as seguintes características: Serem novos e de primeiro uso; Fazerem parte do catálogo de produtos comercializados e não terem sido descontinuados; Não devem estar relacionados em listas “end of sale” e “end of support” do site do fabricante. Os equipamentos, caso seja necessários, deverão ser compostos de hardware, software, firmware, cabos e acessórios necessários à sua completa instalação, configuração e operação, bem como a respectiva garantia. Os softwares devem possuir as seguintes características: Todas as licenças de software necessárias ao funcionamento dos sistemas e para atender os requisitos deste Termo (inclusive sistema operacional, firmwares, sistema gerenciador de banco de dados - SGBD, entre outros) deverão ser fornecidas juntamente com os equipamentos e componentes de hardware integrantes da solução ofertada. Todas as licenças, referentes aos softwares e/ou drivers componentes das soluções adquiridas, devem estar em nome da CONTRATANTE, legalizado, não sendo admitidas versões “shareware” ou “trial”. As atividades de definição do processo de administração das credenciais privilegiadas compreendem: Especificar, documentar, validar, parametrizar, configurar e customizar as políticas com a definição de quais as premissas, características e restrições de cada tipo de permissão; Especificar, documentar, validar, parametrizar, configurar e customizar, quando for o caso, os fluxos de aprovações; Realizar o repasse do conhecimento com a equipe da CONTRATANTE para parametrizar, configurar e customizar as políticas e fluxos das credenciais privilegiadas na solução. As atividades de gestão das credenciais privilegiadas compreendem a administração completa da credencial, assim como o armazenamento e a troca automática da senha da credencial privilegiada em todos os locais utilizados da credencial. Todos os documentos da solução devem ter o ACEITE pelo CONTRATANTE. Deverão ser fornecidos todas as documentações e manuais, drivers, cabos, placas, softwares e outros dispositivos necessários à instalação, configuração e o perfeito funcionamento do equipamento, mesmo que não especificados. A solução documentação e manuais técnicos deverão estar em Português ou Inglês, preferencialmente nesta ordem. Deverão ser fornecidos materiais técnicos e manuais em formato digital que permita a importação para base de conhecimento online (Microsoft Word, PDF, HTML, etc). Todas as atividades relacionadas à implantação da Solução serão prestadas nos dois datacenters do CONTRATANTE, denominados de site primário e site backup, ambos localizados na Secretaria de Tecnologia do CONTRATANTE, situada em Belém-Pa, Tv. D. Xxxxx X, 000, xxxxxx Xxxxxxxx, XXX 00000-000. Todos os componentes da Solução (software, documentação etc.) deverão ser entregues no mesmo endereço. A CONTRATADA deverá fornecer gestão acolher imediatamente as notificações acerca de quaisquer inconsistências entre os componentes entregues e análise os previstos na sua proposta técnica. Ao término da conferência de vulnerabilidades todos os componentes da Solução, o CONTRATANTE fornecerá à CONTRATADA documento atestando o recebimento e auditoria conferência dos componentes da Solução. Caso a empresa verifique a impossibilidade de configuração cumprir com o prazo de entrega estabelecido, deverá encaminhar ao Tribunal solicitação de prorrogação de prazo de entrega, da qual deverão constar: Motivo do não cumprimento do prazo, devidamente comprovado, e o novo prazo previsto para entrega; A comprovação de que trata esta cláusula deverá ser promovida não apenas pela alegação da empresa CONTRATADA, mas por meio de documento que relate e justifique a ocorrência que ensejará o descumprimento de prazo, tais como: carta do fabricante / fornecedor, laudo técnico de terceiros, Boletim de Ocorrência de Sinistro, ou outro equivalente. A solicitação de prorrogação de prazo será analisada pelo Tribunal na forma da lei e de acordo com os princípios de razoabilidade e proporcionalidade, informando-se à empresa da decisão proferida. Em caso de negação da prorrogação do prazo de entrega, e caso não cumpra o prazo inicial, o fornecedor ficará sujeito às penalidades previstas para atraso na entrega. Todos os componentes devem ser entregues, instalados, ativados, configurados e colocados em operação nos locais designados pelo CONTRATANTE e nas condições exigidas por este Termo de Referência. Todos os componentes de software necessários para atender as funcionalidades exigidas no mínimo: ativos Edital, mesmo que não estejam especificados e cotados na proposta, serão considerados como parte integrante dos serviços de redeinstalação e deverão ser fornecidos sem ônus adicional para o CONTRATANTE. A CONTRATADA deverá criar e manter atualizada documentação das atividades, estações processos, testes, entrega e conferência, encontros de trabalho, endereços IPcompromissos e prazos, contêineresatas, ativos em nuvem além de outros artefatos de gerenciamento de projetos de modo a compor uma documentação final da implantação a ser entregue ao CONTRATANTE no final do processo. Toda a documentação gerada no escopo do projeto deverá estar no idioma Português. O CONTRATANTE se reserva o direito de redefinir, a qualquer momento da implantação, quaisquer fases, ações, prazos e aplicações webrecursos envolvidos, objetivando a garantia de atendimento dos parâmetros de qualidade, segurança, mitigação de riscos e atendimento de prazos, cabendo à CONTRATADA adequar-se às modificações propostas, refazendo atividades e documentação, caso necessário, desde que essas não extrapolem o escopo dos serviços preconizados no Edital e seus Anexos. A CONTRATADA será responsável pela execução de quaisquer procedimentos de diagnóstico e solução descrita neste termo de referência problemas relacionados aos serviços de implantação dos componentes da Solução objeto do Edital. Caso o diagnóstico aponte para problemas não relacionados aos componentes da Solução, o CONTRATANTE deverá adotar as medidas necessárias para solucioná-los, desde que devidamente comprovados pela CONTRATADA, e sempre a critério do CONTRATANTE. Serão de inteira responsabilidade e a expensas da CONTRATADA, sem nenhum custo adicional para o CONTRATANTE: Atividades de prospecção, concepção, projeto, planejamento e implementação necessários à adequada implantação da Solução; Implantação da Solução, incluindo o apoio e suporte técnico e logísticos eventualmente necessários ao adequado funcionamento da Solução; Alocação de profissionais qualificados e todas as obrigações trabalhistas relacionadas; Configuração lógica dos componentes da Solução proposta de forma a viabilizar integralmente os testes a serem realizados como parte da homologação da Solução e o adequado funcionamento em ambiente de produção; Demonstração de todas as características técnicas e funcionalidades previstas na contratação, durante a fase de implantação da Solução; Identificação do quadro de profissionais alocados na disponibilização da Solução; Todo o ônus relativo a transporte, alimentação e hospedagem de profissionais, transporte e instalação dos equipamentos, ligações telefônicas para suporte técnico, disponibilização de ferramentas (físicas e lógicas) além de insumos diversos requeridos durante quaisquer das fases de implantação e homologação da Solução; A CONTRATADA deverá possuir experiência e estar qualificada a prestar adequadamente os serviços de implantação da Solução, conforme comprovações que deverão ser instalada fornecidas nos termos do Edital. Ficará a critério e a expensas da CONTRATADA a utilização de ferramentas que identifiquem o local de utilização da credencial privilegiada. O quadro de profissionais alocados pela CONTRATADA no prédio deverá atender às demandas por serviços de gerenciamento de projeto, execução e apoio às atividades de conferência, planejamento e implantação da Empresa Mato Grossense de Tecnologia Solução; Os certificados, diplomas, declarações e outros documentos que atestem a escolaridade e competências dos profissionais que atuarão na implantação da Informação. Caso a solução seja em nuvem, obrigatoriamente seus dados e metadados Solução deverão ser tratados em território brasileiro, conforme recomendação do gabinete de segurança da informação: IN 05 de 31 de agosto de 2021. O prazo para a entrega dos itens de software da solução no endereço acima referido é de até 10 (dez) dias úteis, contados entregues por ocasião da assinatura do contrato. Deverão ser fornecidas licenças , através de software cópias autenticadas em quantidades suficientes para atender cartório; Os profissionais alocados pela CONTRATADA deverão portar crachá de identificação da empresa contratada, com foto, durante a todos os requisitos listados neste Termo de Referência. As licenças de software ofertadas na composição deste Termo de Referência não devem estar listadas como “End of Sale”, “End of Life” ou “End of Support” por seus respectivos fabricantes até a data da realização permanência nas dependências do processo licitatório. As licenças de software deverão ser fornecidas na modalidade subscrição, devendo receber atualizações durante o período de vigência do contratoCONTRATANTE. A CONTRATADA deverá fornecer licenças suficientes para apresentar, por ocasião da assinatura do contrato, no mínimo 1 (um) Gerente de Projetos, funcionário ou contratado da empresa, que será o líder e responsável pela entrega dos serviços de planejamento e implantação da Solução, de modo a implementação garantir a qualidade dos resultados e utilização da solução incluindo: ● 1000 (um mil) ativos entre servidores, imagens de contêineres (On-premisses o atendimento aos requisitos e Nuvem), elementos de Rede (Roteadores, Switches, balanceadores de carga, firewalls, entre outros), aplicações web, active directory estações de trabalho, dependências e licenças em bibliotecas open source; ● Serviços de Implantação, configuração, manutenção e varredura; ● Análise de vulnerabilidades, classificações de risco cibernético (Cyber Exposure Score) ou priorização, encaminhamento das vulnerabilidades aos responsáveis pelo tratamento, suporte para equipes de segurança da informação, com informações, orientações de priorização e recomendações para correção e configuração de controles de compensação e ou fornecimento de patches virtuais. A Solução ofertada poderá ser composta por mais de um produto, desde que seja do mesmo fabricante e que não contemple solução de software livreprazos estipulados no Edital. O licenciamento Gerente de Projetos deve atender no mínimo aos seguintes requisitos: Deve possuir escolaridade de nível superior completo; Deve possuir certificação PMP – Project Management Professional do software PMI – Project Management Institute ou possuir MBA – Master of Business Administration em Gerência de Projetos; A CONTRATADA deverá ser oferecido apresentar, por ativoocasião da assinatura do contrato, atender aos no mínimo 1 (um) Responsável Técnico, funcionário ou contratado da empresa, que será o líder técnico, responsável pela prospecção, elaboração e implantação da Solução além de responder por questões técnicas atinentes à Solução. Esse profissional deve possuir qualificação técnica comprovada, conforme requisitos técnicos deste Termo descritos abaixo: O Responsável Técnico deve possuir escolaridade de Referência e permitir gerenciar plenamente o quantitativo nível superior completo; Deve possuir no mínimo de ativos especificados acima. Componentes de software não expressamente especificados e que, contudo, se façam necessários à plena operacionalidade certificação emitida pelo fabricante da principal solução objeto deste Termo de Referência, incluindo licenças, deverão ser fornecidos pela CONTRATADA, sem ônus adicional à MTI.proposta;