Common use of Requisitos Técnicos Clause in Contracts

Requisitos Técnicos. 11.1.1. Deverá ser executado em ambiente Web e ser hospedado em data center que apresente, pelo menos, as seguintes condições: 11.1.2. Proteções relacionadas a ambientes perigosos; 11.1.3. Segurança de acesso aos dados hospedados por meio de credenciais de acesso fornecida para pessoas definidas pela CONTRATANTE; 11.1.4. Sistema de prevenção e detecção de invasão, bem como ferramentas de análise de tráfego de dados; 11.1.5. Possuir instalações de computação flexíveis, com infraestrutura flexível, conexões de rede redundantes e energia em cada instalação de hospedagem; 11.1.6. Disponibilizar consulta de métricas para acompanhar o nível de disponibilidade do serviço; 11.1.7. Assistência com solicitações de serviço técnico 24 horas por dia, 7 dias por semana; 11.1.8. Responsabilidade por manter o hardware e os softwares atualizados; 11.1.9. Disponibilizar de componentes monitorados, como CPU, memória, armazenamento, entre outros, gerando alertas, seguindo padrões de investigação e resoluções de desvios que possam ocorrer; 11.1.10. Garantir alta disponibilidade dos serviços (24 x 7 x 365) e possuir acordo de nível de serviço (SLA) de pelo menos 99%; 11.1.11. Senhas de acesso criptografadas ou acesso dos operadores via certificado digital; 11.1.12. Os acessos ao sistema devem ser liberados pelo Administrador do sistema, após a análise de uma solicitação de acesso enviada pelo usuário, através de formulário próprio 11.1.13. Uma senha provisória deve ser gerada pelo próprio sistema de forma automática, e enviada por email ao usuário, de forma que garanta a privacidade no acesso; 11.1.14. Deverá controlar e exibir o tempo da sessão do operador em tela, expirando automaticamente após período máximo de inatividade; 11.1.15. Deverá ser mantido um registro (log) de todos os erros (exceções) que ocorram durante a execução do sistema, sendo demonstrados em relatório formato pdf; 11.1.16. Possibilitar o acesso (login) para os usuários do sistema por meio de certificados digitais, com raiz da infra-estrutura de Chaves Públicas Brasileiras (ICP-Brasil);

Requisitos Técnicos. 11.1.13.2.1 O Projeto de Interface, contemplando todas as funcionalidades, deverá ser apro- vado pela CONTRATANTE. 3.2.2 A CONTRATADA deverá hospedar o sistema em serviço de hospedagem próprio ou contratado com provedor de ambiente de hospedagem e serviço de compu- tação em nuvem, atendendo aos requisitos constantes no ANEXO 01. 3.2.3 Todos os equipamentos, software, infraestrutura e sustentação, necessários à entrega do serviço, são de inteira responsabilidade da CONTRATADA, que deverá realizar de forma continuada tarefas e rotinas que garantam o pleno funciona- mento de todo ambiente, de forma íntegra, mantendo em pleno funcionamento todo objeto da contratação, incluindo o serviço de hospedagem (hosting) e ope- ração de toda a plataforma e todos os servidores. 3.2.4 Uma vez que a disponibilização do sistema deve ser feita como serviço, é de res- ponsabilidade da CONTRATADA, a instalação e configuração de todos os módulos de software que compõem a sistema, incluindo software básico, sistema geren- ciador de banco de dados (SGBD), plug-ins e demais softwares adicionais neces- sários (backups, monitorias, etc.). 3.2.5 O sistema deve ser fácil entendimento ou a CONTRATADA deverá prestar treina- mento para os usuários. 3.2.6 A CONTRATADA deverá disponibilizar manual de funcionamento do sistema. 3.2.7 O sistema deve ser multiusuário permitindo o acesso simultâneo e concorrente para a quantidade de usuários contratada. 3.2.8 A CONTRATADA, deverá implementar políticas de segurança e backup de dados a fim de garantir o Acordo de Nível de Serviço constante no ANEXO 02 - ACORDO DE NÍVEL DE SERVIÇO. 3.2.9 A CONTRATADA terá o prazo máximo de 90 (noventa) dias após o recebimento da Ordem de Serviço para disponibilizar o sistema plenamente funcional. 3.2.10 Em até 10 (dez) dias após rescisão ou término do contrato, a CONTRATADA de- verá disponibilizar para a EGR, cópia da base de dados e todos os documentos correspondentes. Deverá ser executado Os procedimentos adotados para realização da exportação da base de dados e os resultados oriundos dos procedimentos (dados e informa- ções) devem seguir os princípios norteadores da Segurança da Informação e per- tinentes, tais como: confidencialidade, Integridade, disponibilidade, autentici- dade, reutilização, portabilidade e confiabilidade. 3.2.11 Os dados entregues à EGR devem estar dispostos de forma íntegra, em ambiente Web formato reconhecido, tabulados e ser hospedado aninhados, permitindo a sua utilização em data center outros mo- delos/fabricantes de banco de dados e sistemas jurídicos similares, evitando er- ros de importação e utilização de base de dados, que apresenterefletem no aproveita- mento das informações da parte dos sistemas informatizados. 3.2.12 A CONTRATADA é responsável por toda a infraestrutura necessária para que a EGR utilize o sistema. É de responsabilidade da EGR, pelo menosapenas, as seguintes condições:estações de tra- balho com acesso à internet. 11.1.23.2.13 A CONTRATADA fará a administração do sistema, incluindo a administração da Base de Dados e do Sistema Operacional. Proteções relacionadas Por exemplo, a ambientes perigosos; 11.1.3. Segurança criação de pastas, con- figuração de serviços, parar serviço, ativar serviços, monitorar recursos, criar ín- dices no banco de dados, controlar as permissões de acesso das tabelas, etc. En- tendemos que a CONTRATADA fará monitoria dos recursos do servidor e provi- dencie o acréscimo de memória, disco, etc. necessários para atender aos dados hospedados por meio requi- sitos de credenciais qualidade e performance do sistema. 3.2.14 É de acesso fornecida para pessoas definidas pela CONTRATANTE; 11.1.4. Sistema de prevenção responsabilidade da CONTRATADA a manutenção preventiva, corretiva e detecção de invasãooperação integral do sistema, bem como ferramentas de análise de tráfego em todas as camadas, incluindo banco de dados;, backup, monitoria, etc. 11.1.5. Possuir instalações 3.2.15 É de computação flexíveisresponsabilidade da CONTRATADA a administração do ambiente como um todo, tanto do servidor de aplicação, servidor web e sistema de banco de dados, incluindo o sistema operacional. 3.2.16 É dever da CONTRATADA, o monitoramento e acompanhamento da execução do sistema, identificando e registrando falhas e desvios, de modo que possa preve- nir problemas e corrigir erros, antes que aconteçam. 3.2.17 A CONTRATADA deve manter o ambiente atualizado através da incorporação de correções e versões, desenvolvidas pela CONTRATADA ou fornecidas pelos fabri- cantes dos softwares que compõem o ambiente do sistema. 3.2.18 A CONTRATADA deve executar soluções de aperfeiçoamento de performance, disponibilidade e configuração do sistema. 3.2.19 A CONTRATADA poderá executar intervenção remota em estação de trabalho de usuários da CONTRATANTE, mediante autorização, para realização de configura- ções do sistema ou acompanhamento de tarefas, com infraestrutura flexívelvistas a identificação de problemas. 3.2.20 A CONTRATADA garante o funcionamento do sistema, conexões aplicando correção de rede redundantes eventuais erros apresentados. 3.2.21 A CONTRATADA deverá monitorar o ambiente operacional visando garantir se- gurança, disponibilidade e energia em cada instalação performance do sistema, realizando todas as ações necessárias para tal e diminuindo a probabilidade de hospedagem;que um problema mais sé- rio ocorra. 11.1.6. Disponibilizar consulta 3.2.22 A CONTRATADA deverá monitorar o sistema de métricas banco de dados, realizando as atividades inerentes à administração da base de dados e das informações ali con- tidas de modo que garanta a consistência, integridade, segurança, disponibili- dade, performance e capacidade da base de dados. 3.2.23 A CONTRATADA deverá manter o sistema disponível para acompanhar o nível de disponibilidade do serviço; 11.1.7. Assistência com solicitações de serviço técnico acesso 24 (vinte e qua- tro) horas por dia, 7 dias por semana;inclusive sábados, domingos e feriados, exceção aos períodos de manutenção, que serão comunicados previamente à EGR, tendo especial atenção às obrigações referentes aos “Horário de Serviço” e “Horário Crítico”, constantes no Acordo de Nível de Serviço. Não é de responsabilidade da CON- TRATADA, a indisponibilidade em que não tiver participação na causa. A CON- TRATADA é solidária quando a responsabilidade for de sua contratação ou seu provedor de serviço. 11.1.8. Responsabilidade por 3.2.24 É responsabilidade da CONTRATADA manter o hardware banco de dados íntegro e, em caso de falha, realizar a recuperação do mesmo até a última atualização realizada. 3.2.25 É responsabilidade da CONTRATADA implementar políticas de salvamento e re- tenção do banco de dados. 3.2.26 Os serviços de suporte técnico têm por finalidade garantir a sustentação e a plena utilização do sistema durante a vigência do contrato. Inclui o atendimento para sanar dúvidas relacionadas com instalação, configuração e uso do software ou para correção de problemas, falhas, erros, defeitos ou vícios identificados. 3.2.27 A CONTRATADA prestará Suporte Técnico, efetuando atendimento aos chama- dos, apoiando e orientando os softwares atualizados; 11.1.9. Disponibilizar de componentes monitorados, como CPU, memória, armazenamento, entre outros, gerando alertas, seguindo padrões de investigação e resoluções de desvios que possam ocorrer; 11.1.10. Garantir alta disponibilidade dos serviços (24 x 7 x 365) e possuir acordo de nível de serviço (SLA) de pelo menos 99%; 11.1.11. Senhas de acesso criptografadas ou acesso dos operadores via certificado digital; 11.1.12. Os acessos ao sistema devem ser liberados pelo Administrador usuários na utilização do sistema, após dirimindo dúvi- das e mitigando erros, esclarecendo funcionalidades e apontando soluções aos problemas apresentados. 3.2.28 É de responsabilidade da CONTRATADA a análise execução de uma manutenção preventiva, corretiva e operação do sistema, incluindo backup e monitoria de base de dados. 3.2.29 Executar a monitoração preventiva do ambiente sem necessidade de solicitação prévia por parte da EGR. 3.2.30 Realizar o acompanhamento do consumo dos recursos disponíveis para o sis- tema (CPU, Memória e Área de acesso enviada pelo usuárioArmazenamento). 3.2.31 Realizar a garantia de funcionamento, através aplicando correção de formulário próprioeventuais erros apresentados. 11.1.13. Uma senha provisória deve ser gerada pelo próprio sistema 3.2.32 Gerenciar, monitorar, sustentar e operar de forma automática, e enviada por email ao usuárioproativa todos os recursos disponibilizados para a EGR, de forma que garanta a privacidade no acesso;garantir o correto funcionamento de to- das as funcionalidades especificadas neste documento. 11.1.14. Deverá controlar e exibir 3.2.33 Monitorar o tempo da sessão do operador em tela, expirando automaticamente após período máximo de inatividade; 11.1.15. Deverá ser mantido um registro (log) de todos os erros (exceções) que ocorram durante a execução do sistema, sendo demonstrados em relatório formato pdf; 11.1.16. Possibilitar o acesso (login) para os usuários ambiente do sistema por meio ofertado, através da captura de certificados digitaisinformações de logs, com raiz da infra-estrutura auditorias, estatísticas do sistema operacional, verificação de Chaves Públicas Brasileiras (ICP-Brasil);erros e so- luções de problemas.

Requisitos Técnicos. 11.1.14.1. Deverá Disponibilidade de, no mínimo, 99% (noventa e nove por cento) de estabilidade do sistema, o que poderá ser executado demonstrado em ambiente Web e ser hospedado página pública de status, em observância ao disposto no art. 37 da CF, de 1988; 4.2. Servidores com arquitetura distribuída em data center que apresentelocalizado no território nacional com uma latência igual ou inferior a 50 milissegundos, pelo menoscom certificados ISO/IEC 27001:2013, as seguintes condições: 11.1.227017:2015, 27018:2019 e ISO/IEC 9001:2015, aderente ao art. Proteções relacionadas a ambientes perigosos24, VII, da Lei 12.965/2014 (Marco Civil da Internet); 11.1.34.3. Segurança Plataforma com tempo médio de carregamento completo para o usuário final igual ou inferior a 5 (cinco) segundos, o que pode ser aferido por ferramenta específica de monitoramento; 4.4. Interface responsiva, ajustando-se ao dispositivo utilizado, o que viabiliza eficiência em leitura e usabilidade; 4.5. Acesso através de protocolo seguro, Servidor WEB com certificadode segurança SSL, garantindo a troca de dados criptografados entre oservidor e todos os usuários do sistema; 4.6. Interface intuitiva, organizada e centralizada, com funcionalidades que viabilizam ao usuário uma experiência de usabilidade amigável (user friendly), consubstanciada, sobretudo, em facilidade e autonomia no acesso aos dados hospedados resultados que precisa e do curto transcurso de tempo até a compreensão do funcionamento da plataforma; 4.7. Realização regular de testes de segurança (penetration test), através de consultoria especializada que possua certificação em segurança, no intervalo máximo de 3 (três) meses, visando garantir a segurança da aplicação, através de metodologia baseada em padrão de mercado e geração de relatórios detalhados contendo métodos, técnicas, ferramentas, apontamento de eventuais vulnerabilidades encontradas e recomendações de correções, em observânciaaodisposto no art. 3º, V, da Lei nº 12.965, de 2014 (Marco Civil da Internet) e no art. 46 da Lei nº 13.709/2018 (LGPD); 7 4.8. Sistema de notificação de e-mail com entregabilidade estendida, encriptação TLS e autenticação nos padrões SPF e DKIM, além de envio dos e-mails por meio de credenciais IP dedicado e controle de acesso fornecida para pessoas definidas pela CONTRATANTEreputação; 11.1.44.9. Sistema E-mails enviados com possibilidade de prevenção e detecção descadastramento automatizado para quem recebe; Por se tratar de invasãoplataforma WEB, bem como para a inserção de informações na plataforma, é necessária a utilização de mecanismo de bloqueio de abuso/spam/robôs, o qual aplica ferramentas que demandam prova de análise de tráfego de dados; 11.1.5. Possuir instalações de computação flexíveisque o requerente é humano, com infraestrutura flexível, conexões de rede redundantes e energia em cada instalação de hospedagem; 11.1.6. Disponibilizar consulta de métricas para acompanhar o nível de disponibilidade do serviço; 11.1.7. Assistência com solicitações de serviço técnico 24 horas por dia, 7 dias por semana; 11.1.8. Responsabilidade por manter o hardware e os softwares atualizados; 11.1.9. Disponibilizar de componentes monitorados, como CPU, memória, armazenamento, entre outros, gerando alertas, seguindo padrões de investigação e resoluções de desvios que possam ocorrer; 11.1.10. Garantir alta disponibilidade dos serviços (24 x 7 x 365) e possuir acordo de nível de serviço (SLA) de pelo menos 99%; 11.1.11. Senhas de acesso criptografadas ou acesso dos operadores via certificado digital; 11.1.12. Os acessos ao sistema devem ser liberados pelo Administrador do sistema, após a análise de uma solicitação de acesso enviada pelo usuário, através de formulário próprio 11.1.13. Uma senha provisória deve ser gerada pelo próprio sistema de forma automática, e enviada por email ao usuário, de forma que garanta a privacidade no acesso; 11.1.14. Deverá controlar e exibir o tempo da sessão do operador em tela, expirando automaticamente após período máximo de inatividade; 11.1.15. Deverá ser mantido um registro (log) de todos os erros (exceções) que ocorram durante a execução do sistema, sendo demonstrados em relatório formato pdf; 11.1.16. Possibilitar o acesso (login) para os usuários do sistema por meio de certificados digitais, com raiz da infra-estrutura testes de Chaves Públicas Brasileiras digitação de códigos e/ou identificação de padrões em fotografias/imagens (ICP-Brasilcaptcha); 4.10. Fornecimento da última versão do sistema e atualização sem interrupção da disponibilização da plataforma (art. 29, §1º, VI, da Lei 14.129, de 2021). Há, no entanto, a possibilidade de ocorrência de intervalos programados de manutenção nos servidores.

Requisitos Técnicos. 11.1.11.7.1.1. Deverá ser executado em ambiente Web e ser hospedado em data center que apresente, pelo menos, as seguintes condições:pelo 11.1.21.7.1.2. Proteções relacionadas a ambientes perigosos; 11.1.31.7.1.3. Segurança de acesso aos dados hospedados por meio de credenciais de acesso fornecida para pessoas definidas pela CONTRATANTE; 11.1.41.7.1.4. Sistema de prevenção e detecção de invasão, bem como ferramentas de análise de tráfego de dados; 11.1.51.7.1.5. Possuir instalações de computação flexíveis, com infraestrutura flexível, conexões de rede redundantes e energia em cada instalação de hospedagem; 11.1.61.7.1.6. Disponibilizar consulta de métricas para acompanhar o nível de disponibilidade do serviço; 11.1.71.7.1.7. Assistência com solicitações de serviço técnico 24 horas por dia, 7 dias por semana; 11.1.81.7.1.8. Responsabilidade por manter o hardware e os softwares atualizados; 11.1.91.7.1.9. Disponibilizar de componentes monitorados, como CPU, memória, armazenamento, entre outros, gerando alertas, seguindo padrões de investigação e resoluções de desvios que possam ocorrer; 11.1.101.7.1.10. Garantir alta disponibilidade dos serviços (24 x 7 x 365) e possuir acordo de nível de serviço (SLA) de pelo menos 99%; 11.1.111.7.1.11. O sistema deverá possuir Banco de Dados relacional com integridade e controle de transações; 1.7.1.12. Senhas de acesso criptografadas ou acesso dos operadores via certificado digital; 11.1.121.7.1.13. Os acessos ao sistema devem ser liberados pelo Administrador do sistema, após a análise de uma solicitação de acesso enviada pelo usuário, através de formulário próprio 11.1.131.7.1.14. Uma senha provisória deve ser gerada pelo próprio sistema de forma automática, e enviada por email e-mail ao usuário, de forma que garanta a privacidade no acesso; 11.1.141.7.1.15. Deverá controlar e exibir o tempo da sessão do operador em tela, expirando automaticamente após período máximo de inatividade; 11.1.151.7.1.16. Deverá ser mantido um registro (log) de todos os erros (exceções) que ocorram durante a execução do sistema, sendo demonstrados em relatório formato pdf; 11.1.161.7.1.17. Possibilitar o acesso (login) para os usuários do sistema por meio de certificados digitais, com raiz da infra-estrutura infraestrutura de Chaves Públicas Brasileiras (ICP-Brasil);