A COMPANHIA DE PROCESSAMENTO DE DADOS DO MUNICÍPIO DE PORTO ALEGRE –
EDITAL PREGÃO ELETRÔNICO nº 025/22
Processo SEI 22.12.000000285-3
A COMPANHIA DE PROCESSAMENTO DE DADOS DO MUNICÍPIO DE PORTO ALEGRE –
PROCEMPA, inscrita no CNPJ sob o nº 89.398.473/0001-00, com sede na Xxxxxxx Xxxxxxxx, 0000, Xxxxxx, Xxxxx Xxxxxx/XX, torna público, para conhecimento de todos os interessados, que no dia e hora abaixo indicados será realizada licitação na modalidade PREGÃO ELETRÔNICO, do tipo “MENOR PREÇO”, que será regido pelas Leis nºs 13.303/2016 e 10.520/2002, Lei Complementar nº 123/2006, Leis Municipais nºs 11.212/2012 e 10.671/2009, Decretos Municipais nºs 19.634/2016 e 14.189/2003 e demais disposições legais aplicáveis, e também pelas condições estabelecidas no presente edital e seus anexos.
A informação dos dados para acesso pode ser obtida na página inicial do site
xxxx://xxx.xxxxxxxxxxxxxxxxxxxx.xxx.xx/.
FASE | DATA | HORÁRIO |
Início de recebimento de propostas | 10/10/2022 | 8h30min |
Abertura das propostas | 24/10/2022 | 14 horas |
Início da sessão de disputa | 24/10/2022 | 14h15min |
TEMPO DE DISPUTA: Será estipulado pelo pregoeiro e acrescido do tempo randômico, determinado pelo sistema.
FORMALIZAÇÃO DE CONSULTAS: Observado o prazo legal, o interessado poderá formular consultas através do e-mail xxxxxxxxxx@xxxxxxxx.xxx.xx.
REFERÊNCIA DE TEMPO: Para todas as referências de tempo será considerado o horário de Brasília/DF.
São ANEXOS deste edital, dele fazendo parte integrante, os seguintes documentos:
Anexo I | Especificação Técnica / Termo de Referência |
Anexo I.I | Modelo de Proposta |
Anexo I.II | Modelo de Atestado de Capacidade Técnica |
Anexo I.III | Declaração de Contratos Firmados com a Iniciativa Privada e a Administração Pública |
Anexo I.IV | Acordo de Confidencialidade |
Anexo I.V | Política de Segurança da Informação |
Anexo X.XX | Modelo do Termo de Aceite para Pagamento |
Anexo I.VII | Modelo de Ordem de Serviço |
Anexo I.VIII | Acordo de Proteção de Dados Pessoais |
Anexo I.IX | Modelo de Declaração – Conformidade ao art. 38 da Lei 13.303/2016 |
Anexo II | Avaliação da Situação Econômico-Financeira |
Anexo III | Modelo de Declaração de Atendimento ao art. 7º, XXXIII, da CF/88 |
Anexo IV | Modelo de Declaração de Qualificação Técnica |
Anexo V | Modelo de Declaração de Veracidade dos Documentos Juntados |
Anexo VI | Instrução Normativa RFB nº 1774, de 22 de dezembro de 2017 |
Anexo VII | |
Anexo VIII | Minuta de Contrato |
1. DO OBJETO
O presente pregão tem por objeto a contratação de serviços técnicos contínuos de segurança da Informação referente a Testes de Intrusão (PENTEST) Externos e Internos aos Sistemas e Redes da PROCEMPA, por demanda, conforme especificações constantes no Anexo I deste instrumento.
2. DAS CONDIÇÕES DE PARTICIPAÇÃO
2.1. Somente poderão participar desta licitação as empresas prestadoras de serviços que:
a) Xxxxxxxxx as condições estabelecidas neste edital.
b) Tenham o objeto do ato constitutivo, estatuto ou contrato social pertinente e compatível com o objeto licitado.
2.2. A subcontratação será permitida desde que observadas as condições previstas no item
3.2 do Anexo I – Especificação Técnica.
2.3. Estarão impedidas de participar da presente licitação as empresas:
a) Suspensas do direito de licitar com a Administração Municipal de Porto Alegre, cujo conceito abrange a Administração Direta e Indireta, as entidades com personalidade jurídica de direito privado sob o seu controle e as fundações por ela instituídas ou mantidas, no prazo e nas condições do impedimento.
b) Que tenham sido declaradas inidôneas pela Administração Municipal, Estadual ou Federal, o que abrange a Administração Direta e Indireta, as entidades com personalidade jurídica de direito privado sob o seu controle e as fundações por ela instituídas ou mantidas.
c) Que estiverem em regime de falência, concordata, intervenção, dissolução, liquidação ou concurso de credores (com exceção daquelas com plano de recuperação aprovado e homologado judicialmente).
d) Que tenham um mesmo procurador, ou representante legal, ou credenciado representando licitantes distintas que concorram entre si.
e) Que tenham em sua composição societária os mesmos sócios, gerentes ou diretores que outra licitante.
f) Que tenham servidor ou dirigente de qualquer órgão ou entidade vinculada ao Município de Porto Alegre como sócio, gerente, procurador, representante legal, diretor ou responsável técnico da empresa, não abrangendo acionistas minoritários que não tenham qualquer poder de administração, como aqueles que adquirem ações disponibilizadas ao público em geral.
g) Que realizaram doações em dinheiro, ou bens estimáveis em dinheiro, para partido político ou campanha eleitoral de candidato a cargo eletivo, a contar do dia 2 de outubro de 2015.
e) Reunidas em consórcio ou cooperativa, conforme expresso no item 3.3 do Anexo I – Especificação Técnica.
2.4. Quanto à participação de microempresas e empresas de pequeno porte:
2.4.1. As microempresas e empresas de pequeno porte terão o tratamento diferenciado
previsto na Lei Complementar nº 123/2006 e regulamentado pelo Decreto nº 8.538/2015.
2.4.2. As microempresas e empresas de pequeno porte deverão apresentar toda a documentação exigida para efeito de comprovação de regularidade fiscal, mesmo que esta apresente alguma restrição.
2.4.3. Havendo alguma restrição na comprovação da regularidade fiscal, será assegurado à proponente o prazo de 2 (dois) dias úteis – prorrogável por igual período, a critério da Administração, e contado a partir do momento em que a proponente for declarada vencedora do certame – para a regularização da documentação, o pagamento ou parcelamento do débito e a emissão de eventuais certidões negativas ou positivas com efeito de certidão negativa.
2.4.4. A não regularização da documentação no prazo previsto implicará decadência do direito à contratação, facultado à Administração convocar as licitantes remanescentes, na ordem de classificação, para a assinatura do contrato, ou revogar a licitação.
3. DO PROCEDIMENTO
3.1. O pregão eletrônico será realizado em sessão pública, por meio da internet, mediante condições de segurança – criptografia e autenticação – em todas as suas fases.
3.2. O certame será realizado através da utilização do portal eletrônico xxx.xxxxxxxxxxxxxxxxxxxx.xxx.xx.
4. DO CREDENCIAMENTO NO SISTEMA E DA EFETIVA PARTICIPAÇÃO
4.1. Para acesso ao sistema eletrônico, os interessados em participar do pregão deverão dispor de chave de identificação e senha pessoal (intransferíveis), obtidas pelo site xxxx://xxx.xxxxxxxxxxxxxxxxxxxx.xxx.xx/xxxxxxxxxxxx.
4.2. Os interessados deverão estar credenciados junto à Seção de Cadastro da CECOM (Central de Compras/RS), que poderá ser acessada pelo site xxx.xxxxx.xx.xxx.xx ou xxx.xxxxx.xx.xxx.xx.
4.3. É de exclusiva responsabilidade do usuário o sigilo da senha, bem como seu uso em qualquer transação efetuada diretamente ou por seu representante, não cabendo ao BANRISUL, ao provedor do sistema ou ao órgão promotor da licitação responsabilidade por eventuais danos decorrentes de uso indevido da senha, ainda que por terceiros.
4.4. O credenciamento da licitante e de seu representante legal junto ao sistema eletrônico implica a responsabilidade legal pelos atos praticados e a presunção de capacidade técnica para realização das transações inerentes ao pregão eletrônico.
4.5. A participação no pregão eletrônico dar-se-á mediante a digitação da senha pessoal e intransferível do representante credenciado e subsequente encaminhamento da proposta de preços, exclusivamente por meio do sistema eletrônico, observados data e horário limites estabelecidos.
4.6. O encaminhamento de proposta pressupõe o pleno conhecimento e atendimento às exigências previstas no edital. A licitante será responsável por todas as transações que forem efetuadas em seu nome no sistema eletrônico, assumindo como firmes e verdadeiras suas propostas e lances.
4.7. O pregoeiro poderá suspender a continuidade da disputa para os lotes deste pregão, dando continuidade à disputa dos próximos lotes em novo dia e horário.
4.7.1. Em caso de suspensão, o novo dia e horário para continuidade da disputa será informado às licitantes exclusivamente através do campo “MENSAGENS” do sistema eletrônico, ficando a Administração isenta de quaisquer responsabilidades diante da não visualização das mensagens emitidas pelo pregoeiro, assim como em razão de problemas no sistema, inclusive sua desconexão.
4.8. Caberá à licitante acompanhar as operações no sistema eletrônico durante a sessão pública do pregão, ficando a Administração isenta de quaisquer responsabilidades diante da não visualização das mensagens emitidas no sistema ou da desconexão deste.
4.9. Como requisito para participação no pregão, a licitante deverá declarar, em campo próprio do sistema eletrônico, que está ciente dos requisitos de habilitação definidos neste edital e que os cumpre plenamente.
4.9.1. A declaração falsa relativa ao cumprimento dos requisitos de habilitação sujeitará a licitante às sanções previstas neste edital, sem prejuízo das demais cominações legais.
4.10. Em sendo sócio, proprietário ou dirigente (ou assemelhado) da empresa ou cooperativa proponente, deverá apresentar cópia do respectivo estatuto ou contrato social, no qual estejam expressos seus poderes para exercer direitos e assumir obrigações em decorrência de tal investidura.
4.10.1. Será vedada a participação de empresas ou cooperativas proponentes que tenham em sua composição societária os mesmos sócios, gerentes ou diretores uma(s) da(s) outra(s).
5. DA IMPUGNAÇÃO AO EDITAL, DOS ESCLARECIMENTOS E DOS RECURSOS
5.1. Impugnações e esclarecimentos ao ato convocatório do pregão serão recebidos até 02 (dois) dias úteis antes da data fixada para a abertura da licitação, cabendo ao pregoeiro decidir sobre eles até 24 (vinte e quatro) horas antes da data prevista para a abertura das propostas. Deferida impugnação ao ato convocatório, será designada nova data para a realização do certame.
5.1.1. Os interessados que tiverem dúvidas na interpretação dos termos deste edital deverão encaminhar consulta, por e-mail, para xxxxxxxxxx@xxxxxxxx.xxx.xx, devendo a consulta ser dirigida ao pregoeiro, informando o número do pregão, cabendo a qualquer interessado o direito a dela e de sua resposta tomar conhecimento.
5.1.2. Consultas e demais informações serão recebidas até às 18 horas do dia 20/10/2022. Não serão fornecidas respostas ou informações verbalmente, devendo o interessado manifestar-se por escrito.
5.1.3. As consultas e/ou informações verbais não terão qualquer validade.
5.2. As impugnações deverão ser apresentadas através do e-mail xxxxxxxxxx@xxxxxxxx.xxx.xx, devendo ser dirigida ao pregoeiro, informando o número do pregão.
5.3. Qualquer licitante poderá, no curso do prazo de 10 (dez) minutos após registrado pelo
pregoeiro o “aceite de preço”, manifestar intenção de recurso, consignando-o no Sistema Eletrônico de Compras do BANRISUL.
5.3.1. A habilitação é realizada extrassistema e o resultado é divulgado no Sistema Eletrônico de Compras do BANRISUL. Nesse momento, identificado o resultado por adjudicado, iniciará a concessão do prazo de 3 (três) dias úteis para apresentação das razões escritas de recurso, ficando as demais licitantes, desde logo, intimadas para apresentar contrarrazões em igual número de dias, que começarão a correr ao término do prazo do impugnante.
5.4. Os recursos contra decisões do pregoeiro terão efeito suspensivo.
5.5. As razões e contrarrazões do recurso, devidamente fundamentadas, serão endereçadas ao pregoeiro, devendo observar a forma escrita e enviadas ao e-mail xxxxxxxxxx@xxxxxxxx.xxx.xx, observado o prazo de 3 (três) dias úteis e os seguintes requisitos:
a) Indicar o número do pregão eletrônico a que se refere.
b) Qualificar o recorrente.
c) Qualificar o responsável firmatário do apelo e anexar via original ou cópia do instrumento concedente de poderes de representação, a menos que tal qualificação já conste no processo e esta não tenha sido a causa de desclassificação.
5.6. O acolhimento de recurso importará a invalidação apenas dos atos insuscetíveis de aproveitamento.
5.7. Não serão conhecidas as impugnações e os recursos apresentados fora do prazo legal e/ou subscritos por representante não habilitado legalmente ou não identificado no processo para responder pelo proponente, ou, ainda, que não atendam às condições estabelecidas neste edital.
5.8. A decisão em grau de recurso será definitiva e dela dar-se-á conhecimento mediante divulgação no Diário Oficial de Porto Alegre – DOPA, o qual poderá ser consultado no endereço eletrônico xxxx://xxx0.xxxxxxxxxxx.xx.xxx.xx/xxxx/.
6. DAS PROPOSTAS E DOS PRAZOS
6.1. As propostas serão recebidas até o horário previsto no preâmbulo deste edital.
6.2. As licitantes deverão apresentar, via sistema do pregão eletrônico, proposta com o valor total para o lote (Anexo I.I), utilizando 02 (duas) casas depois da vírgula, em conformidade com as especificações técnicas do anexo I, integrante do presente edital.
6.3. Aberta a etapa competitiva, os representantes das licitantes deverão estar conectados ao sistema para participar da sessão. A cada lance ofertado o participante será imediatamente informado do seu recebimento e respectivo horário de registro e valor.
6.4. O preço proposto deverá ser completo, abrangendo todos os tributos (impostos, taxas, emolumentos, contribuições fiscais e parafiscais, inclusive o diferencial de alíquota do ICMS – DIFAL incidente sobre operações interestaduais, cujo valor deverá constar em separado na proposta, discriminadamente, e comporá o valor total a ser desembolsado pela PROCEMPA),
mão de obra comum e especializada, prestação do serviço, leis sociais, administração, lucros, equipamentos e ferramental, transporte de material e de pessoal, translado, seguro contra riscos de acidente de trabalho em favor do pessoal utilizado nos serviços, cumprimento de todas as obrigações que a legislação trabalhista e previdenciária imponha ao empregador e qualquer despesa acessória e/ou necessária não especificada neste edital.
6.5. O preço deverá ser exequível, cabendo ao pregoeiro solicitar à licitante que ofertar o menor lance, caso este seja caracterizado como manifestamente inexequível, que comprove sua exequibilidade. Poderá o pregoeiro ainda, nesse caso, realizar as diligências cabíveis.
6.6. São de inteira responsabilidade do ofertante o preço e demais condições apresentadas.
6.7. Serão desclassificadas as propostas que:
a) Não atenderem às exigências deste edital ou da legislação em vigor, no todo ou em parte.
b) Forem manifestamente inexequíveis.
c) Apresentarem preços excessivos, ou seja, fora dos praticados no mercado.
6.8. Deverá constar na proposta o prazo de validade de 120 (cento e vinte) dias, podendo a licitante ofertar prazo superior.
6.9. A PROCEMPA é considerada consumidora final, devendo a licitante obedecer ao fixado no art. 155, VII, da Constituição Federal de 1988.
6.10. Na hipótese de erro no preço cotado e/ou nas demais condições apresentadas, não será admitida retificação.
6.11. As manifestações de pleno conhecimento e atendimento às exigências de habilitação previstas no edital deverão ser realizadas em campo próprio do sistema eletrônico.
6.12. As licitantes poderão ofertar novos lances sempre melhores que o seu último lance registrado e classificado no sistema eletrônico, respeitando o incremento/decremento entre lances no caso de querer ofertar lance melhor do que o classificado em primeiro na disputa do lote.
6.13. Não serão aceitos dois ou mais lances de mesmo valor, prevalecendo aquele que for recebido e registrado em primeiro lugar.
6.14. Durante o transcurso da sessão pública, as licitantes serão informadas, em tempo real, do valor do menor lance registrado. O sistema não identificará o autor dos lances aos demais participantes.
6.15. No caso de desconexão com o pregoeiro, no decorrer da etapa competitiva do pregão, o sistema eletrônico poderá permanecer acessível às licitantes para a recepção dos lances, retomando o pregoeiro, quando possível, sua atuação no certame, sem prejuízos dos atos realizados.
6.15.1. Quando a desconexão persistir por tempo superior a 10 (dez) minutos, a sessão do pregão eletrônico será suspensa e terá reinício somente após comunicação expressa às licitantes mediante mensagem eletrônica divulgando data e hora da reabertura da sessão.
6.16. A etapa inicial de lances da sessão pública será encerrada após transcorridos 10 (dez)
minutos. Após, iniciará o período de tempo de 1 (um) segundo até 30 (trinta) minutos, determinado aleatoriamente pelo sistema eletrônico, findo o qual será automaticamente encerrada a recepção de lances.
7. DO JULGAMENTO DAS PROPOSTAS
7.1. As licitantes poderão ofertar novos lances sempre melhores que o seu último lance registrado e classificado no sistema eletrônico, respeitando o incremento/decremento entre lances no caso de querer ofertar lance melhor do que o classificado em primeiro na disputa do lote.
7.2. Não serão aceitos dois ou mais lances de mesmo valor, prevalecendo aquele que for recebido e registrado em primeiro lugar.
7.3. Durante o transcurso da sessão pública, as licitantes serão informadas, em tempo real, do valor do menor lance registrado. O sistema não identificará o autor dos lances aos demais participantes.
7.4. No caso de desconexão com o pregoeiro, no decorrer da etapa competitiva do pregão, o sistema eletrônico poderá permanecer acessível às licitantes para a recepção dos lances, retomando o pregoeiro, quando possível, sua atuação no certame, sem prejuízos dos atos realizados.
7.4.1. Quando a desconexão persistir por tempo superior a 10 (dez) minutos, a sessão do pregão eletrônico será suspensa e terá reinício somente após comunicação expressa às licitantes mediante mensagem eletrônica divulgando data e hora da reabertura da sessão.
7.5. A etapa inicial de lances da sessão pública será encerrada após transcorridos 10 (dez) minutos. Após, iniciará o período de tempo de 1 (um) segundo até 30 (trinta) minutos, determinado aleatoriamente pelo sistema eletrônico, findo o qual será automaticamente encerrada a recepção de lances.
7.6. O sistema indicará o vencedor da disputa imediatamente após o encerramento da etapa de lances da sessão pública, ou quando for o caso, após negociação e decisão pelo pregoeiro acerca da aceitação do lance de menor valor.
7.7. O pregoeiro poderá anunciar a licitante vencedora imediatamente após o encerramento da etapa de lances da sessão pública ou, quando for o caso, após negociação e decisão pelo pregoeiro acerca da aceitação do lance de menor valor.
7.8. Caso a proposta que obteve a primeira colocação na etapa de julgamento esteja acima do valor de mercado, integralmente ou para qualquer um dos itens do objeto do certame, o pregoeiro negociará condições mais vantajosas com quem a apresentou, de modo a reduzir estes valores, no mínimo, até o valor de mercado.
7.8.1. Na hipótese de a licitante mais bem classificada não aceitar reduzir os valores na forma prevista no item 7.8 supra, permanecendo com preços acima do orçamento estimado, ela será desclassificada, e a negociação deverá ser feita com as demais licitantes, conforme a ordem de classificação.
7.9. É vedada a desistência dos lances já ofertados, sujeitando-se o proponente às sanções previstas no art. 14 do Decreto Municipal nº 14.189/2003.
7.10. Caso não sejam apresentados lances, será verificada a conformidade entre a proposta de menor preço e o valor estimado para a contratação.
7.11. Tratando-se a proponente de microempresa ou empresa de pequeno porte, ao efetivar o cadastramento ou, já sendo cadastrado, no momento que acessar o sistema, deverá informar, no campo correspondente, que se enquadra na respectiva categoria.
7.11.1. A ausência da informação implicará desistência da microempresa ou empresa de pequeno porte de se utilizar da prerrogativa concedida pela Lei Complementar nº 123/2006.
7.11.2. Para as microempresas e empresas de pequeno porte será assegurada preferência de contratação, como critério de desempate.
7.11.3. Entendem-se por empate aquelas situações em que as propostas apresentadas pelas microempresas e empresas de pequeno porte sejam iguais ou até 5% (cinco por cento) superiores à proposta mais bem classificada.
7.11.4. Não ocorrerá o empate se a proposta mais bem classificada já for de microempresa e empresa de pequeno porte.
7.11.5. A microempresa ou empresa de pequeno porte mais bem classificada poderá apresentar proposta de preço inferior àquela considerada vencedora do certame; esse desempate será gerenciado pelo sistema, através do chat de mensagens, no prazo máximo de 5 (cinco) minutos, contados a partir do chamamento que será feito pelo sistema.
7.11.6. No caso de equivalência dos valores apresentados por microempresas ou empresas de pequeno porte que se encontrem no intervalo de 5% (cinco por cento) superior à proposta mais bem classificada, será realizado sorteio entre elas, para que se identifique aquela que primeiro poderá apresentar melhor oferta.
7.11.7. Na hipótese da não contratação de microempresa ou empresa de pequeno porte, o objeto licitado será adjudicado em favor da proposta originalmente vencedora do certame.
7.11.8. As licitantes que desejarem obter os benefícios de preferência concedidos pela Lei Complementar nº 123/2006 deverão declarar, em campo próprio do sistema, sob as penas da Lei, de que cumprem os requisitos legais para a qualificação como microempresa ou empresa de pequeno porte, estando aptos a usufruir do tratamento diferenciado e estabelecido pelos artigos 43 a 49 da Lei Complementar nº 123/2006.
7.11.8.1. As licitantes que se declararem beneficiárias da Lei Complementar nº 123/2006 e não comprovarem os requisitos legais para tal enquadramento serão inabilitadas, sem prejuízo da aplicação das sanções previstas no edital e na legislação pertinente.
8. DA HABILITAÇÃO
A habilitação no presente pregão, com base no que dispõem o art. 5º do anexo I e o art. 10 do anexo II, ambos do Decreto Municipal nº 14.189/2003, será realizada mediante a apresentação dos documentos a seguir relacionados, os quais devem estar em plena validade.
HABILITAÇÃO JURÍDICA
8.1. Ato constitutivo, estatuto ou contrato social, em vigor, devidamente registrado, em se tratando de sociedades comerciais, e, no caso de sociedades por ações, acompanhado de documentos de eleição de seus administradores.
8.1.1. No caso de sociedades comerciais ou sociedades por ações, entre os objetivos sociais deverá estar contemplada a execução de atividades da mesma natureza do objeto da presente licitação ou com ele compatível.
8.2. Inscrição do ato constitutivo, no caso de sociedades civis, acompanhada de prova de diretoria em exercício.
8.3. Registro comercial, em caso de empresa individual.
8.4. Declaração, firmada pelo representante legal da licitante, de que esta não emprega menor de 18 (dezoito) anos em trabalho noturno, perigoso ou insalubre, nem menor de 16 (dezesseis) anos em qualquer trabalho, salvo na condição de aprendiz, a partir de 14 (quatorze) anos, conforme modelo do anexo III.
8.5. Declaração de conformidade ao art. 38 da Lei 13.303/2016, conforme Anexo I.IX.
8.6. Certidão Negativa de Licitante Inidôneo do Tribunal de Contas do Estado do Rio Grande do Sul e do Tribunal de Contas da União.
HABILITAÇÃO FISCAL
8.7. Prova de inscrição no Cadastro Nacional de Pessoa Jurídica (CNPJ).
8.8. Quanto a tributos administrados pela Receita Federal do Brasil: Certidão Negativa de Débitos Relativos aos Tributos Federais e à Dívida Ativa da União (Portaria Conjunta RFB/PGFN nº 1.751/2014).
8.9. Quanto ao Fundo de Garantia por Tempo de Serviço: certidão de prova de regularidade expedida pela Caixa Econômica Federal.
8.10. Prova de regularidade para com a Fazenda Estadual: certidão de prova de regularidade, inclusive Dívida Ativa, do domicílio ou sede da licitante, abrangendo todos os tributos administrados pelo Estado, mediante apresentação de certidão (ões) expedida (s) pelo Estado.
8.11. Quanto à Fazenda Municipal: certidão de prova de regularidade para com a Fazenda Municipal do domicílio ou sede da licitante abrangendo todos os tributos administrados pelo município.
8.12. Prova de regularidade salarial mediante apresentação de Certidão Negativa de Débitos Trabalhistas - CNDT expedida pela Justiça do Trabalho.
HABILITAÇÃO ECONÔMICO-FINANCEIRA
8.13. Certidão Negativa de Falência, Recuperação Judicial ou Extrajudicial, expedida pelo distribuidor do domicílio ou sede da licitante.
8.13.1. Não será inabilitada a empresa que comprovar a aprovação ou homologação judicial de seu plano de recuperação.
8.14. Balanço Patrimonial e Demonstração do Resultado do último exercício social, registrados no órgão competente, devidamente assinados pelo diretor ou representante legal da empresa e respectivo contador responsável, que comprovem a boa situação financeira da empresa, vedada a substituição por balancetes ou balanços provisórios, podendo ser atualizados por índices oficiais quando encerrados há mais de 3 (três) meses da data de apresentação da proposta.
8.14.1. A verificação da situação econômico-financeira das empresas licitantes dar-se-á por meio do exame do Balanço Patrimonial e do Demonstrativo dos Resultados do último exercício social, nos seguintes indicadores:
I – Índice de Liquidez Corrente (LC). II – Índice de Liquidez Geral (LG).
III – Solvência Geral (SG).
8.15. Caso o proponente seja sociedade anônima, as demonstrações contábeis deverão ser apresentadas em publicação na Imprensa Oficial. As demais empresas deverão apresentar balanços, certificados por contador registrado no Conselho Regional de Contabilidade, mencionando expressamente o número do livro-diário e folhas em que o balanço se acha regularmente transcrito.
8.16. As sociedades anônimas ou sociedades por quotas de responsabilidade limitada que adotarem estrutura de S. A., na impossibilidade de apresentarem as demonstrações contábeis do último exercício, antes do decurso do prazo de 4 (quatro) meses seguintes ao seu término, poderão apresentar as referidas demonstrações do penúltimo exercício social. Às demais formas societárias regidas pela Lei Comercial conceder-se-ão os mesmos prazos destinados às empresas que adotarem a estrutura de S. A., conforme exposto acima.
8.17. As empresas constituídas há menos de 1 (um) ano deverão apresentar o balancete de verificação referente aos últimos 2 (dois) meses anteriores à data de abertura das propostas.
8.18. As empresas constituídas há menos de 2 (dois) meses deverão apresentar o balanço de abertura.
8.19. Serão considerados aceitos na forma da lei o Balanço Patrimonial e a Demonstração do Resultado do exercício assim apresentados:
a) Publicados em Diário Oficial.
b) Publicados em jornal.
c) Por cópia ou fotocópia registrada na Junta Comercial da sede da licitante.
d) Por cópia ou fotocópia do livro-diário, devidamente registrado na Junta Comercial da sede ou domicilio da licitante ou em outro órgão equivalente, inclusive com os termos de abertura e de encerramento.
8.20. As formas societárias definidas na Lei Complementar nº 123, de 14 de dezembro de 2006, e suas alterações, estão dispensadas da apresentação do Balanço Patrimonial e Demonstrativos de Resultados quando a licitação tratar de fornecimento de bens para pronta entrega ou para a locação de materiais, devendo, entretanto:
a) Anexar cópia do comprovante atualizado de enquadramento de microempresa ou de empresa de pequeno porte emitido pela Junta Comercial competente.
b) Fazer prova de faturamento, através da apresentação da Declaração do Imposto de Renda ou, no caso de optantes pelo Simples Nacional, da Declaração de Informações Socioeconômicas e Fiscais (DEFIS), qualquer delas relativa ao último exercício social.
8.21. As sociedades cooperativas enquadradas no art. 34 da Lei nº 11.488/2007 deverão fazer prova de faturamento na forma prevista na alínea “b” do subitem 8.18 supra (não se aplica).
8.22. As licitantes que utilizarem a Escrituração Contábil Digital - ECD, através do Sistema Público de Escrituração Digital – SPED, deverão apresentar, para fins de habilitação, os documentos abaixo:
a) Termo de Autenticação.
b) Termo de Abertura e Encerramento.
c) Balanço Patrimonial.
d) Demonstração do Resultado do Exercício.
8.22.1. Ocorrendo a impossibilidade de a empresa atender ao subitem 8.20 acima, em decorrência dos prazos estabelecidos na Instrução Normativa nº 1.774/2017 da Receita Federal do Brasil (anexo VI), a empresa deverá apresentar a mesma documentação arrolada, porém do ano anterior ao ano-calendário a que se refere a escrituração.
8.22.2. A empresa que, no ano anterior ao ano-calendário, não utilizava a Escrituração Contábil Digital - ECD através do Sistema Público de Escrituração Digital – SPED deverá apresentar a documentação solicitada no subitem 8.14, observando o disposto no subitem 8.19.
8.23. Os documentos apresentados deverão ser, obrigatoriamente, da mesma sede que apresentou a proposta eletrônica e com observância ao cadastramento no site, com o devido credenciamento para enviar propostas, ou seja, se da matriz, todos da matriz, se de alguma filial, todos da mesma filial, com exceção dos documentos que são válidos para a matriz e todas as filiais.
8.23.1. A apresentação de documentação em desconformidade com o item 8.23 resultará na inabilitação da licitante proponente.
8.24. Nos termos no que dispõe o art. 59 da Lei Complementar nº 765/2015, a apresentação do Cadastro de Fornecedores da CELIC/SMF ou do Certificado de Fornecedor do Estado do Rio Grande do Sul – CFE, emitidos pela CELIC/RS, juntamente com seus anexos, com prazo de validade vigente, inclusive para a documentação neles contida, substituirá, integral ou parcialmente, conforme o caso, a apresentação dos documentos de habilitação que tenham subsidiado a emissão do referido Cadastro ou Certificado.
8.24.1. Caso algum dos documentos constantes no Cadastro ou Certificado esteja com o prazo de validade vencido, a licitante deverá encaminhar cópia do(s) referido(s) documento(s) com a validade atualizada.
8.24.2. A previsão do subitem 8.24 supra não se aplica aos Anexos I e II do Decreto Estadual nº 36.601/1996, que trata da Análise Contábil da Capacidade Financeira do
Licitante – ACF, sendo a habilitação econômico-financeira das licitantes observada conforme o disposto no subitem 8.14.1; para tanto, far-se-á necessária a apresentação de informações que permitam aferir os indicadores mencionados no dispositivo.
8.25. A não entrega de qualquer documentação necessária à análise econômico-financeira poderá ser objeto de diligência por parte do pregoeiro, solicitando o envio da documentação faltante no prazo máximo de 3 (três) dias úteis.
8.25.1. Somente será aceita a inclusão de documento que tenha como objetivo esclarecer condição que o licitante já dispunha à época do procedimento licitatório, sendo vedada a inclusão de documentação com data de emissão posterior à diligência realizada pelo pregoeiro.
8.26. Se a licitante vencedora não possuir cadastro e/ou nas situações em que o edital tenha previsto requisitos de habilitação não compreendidos pela regularidade perante a unidade certificadora, a licitante deverá encaminhar, no prazo máximo de 3 (três) dias a contar da manifestação do pregoeiro, a documentação relacionada nos itens 8.1 a 8.20, sob pena de inabilitação, para o e-mail xxxxxxxxxx@xxxxxxxx.xxx.xx.
HABILITAÇÃO TÉCNICA
Para habilitar-se tecnicamente no certame, a arrematante deverá apresentar:
8.27. Pelo menos dois atestados de capacidade técnico-operacional (Xxxxx X.II) emitido por pessoa jurídica de direito público ou privado, onde são ou foram prestados pelo menos os seguintes serviços: Testes de Invasão poderá ser do tipo Externos e/ou Internos nos sistemas (web e legados), processos e ativos de infraestrutura tecnológica (rede cabeada e wifi) nos 24 meses anteriores a licitação deste edital com comprovação (vide item 8 do anexo I – Especificação Técnica).
8.28. Declaração de Contratos Firmados com a Iniciativa Privada e a Administração Pública (Anexo I.III);
8.29. Declaração de Qualificação Técnica assinada, nos moldes do anexo IV.
ORIENTAÇÕES GERAIS
8.30. A arrematante, no prazo definido pelo(a) Pregoeiro(a), deverá encaminhar a proposta de preço adequada ao valor ofertado, bem como toda a documentação de habilitação prevista no Edital e seus anexos, para o e-mail xxxxxxxxxx@xxxxxxxx.xxx.xx.
8.30.1. O representante legal da licitante vencedora firmará declaração de que todos os documentos apresentados são verdadeiros, responsabilizando-se pessoalmente, nas esferas cível, administrativa e criminal, pelo teor das afirmações, de acordo com o modelo apresentado no anexo V.
8.30.2. A entrega da documentação física original ou autenticada fica DISPENSADA, podendo ser solicitada a qualquer momento no prazo estabelecido pelo(a) Pregoeiro(a).
8.30.3. A documentação física original ou autenticada, se requerida, deverá ser encaminhada ao seguinte endereço e destinatário: PROCEMPA – Setor de Compras, Rua Xxxx Xxxxx xx Xxxxxxxx,
91, Bairro Azenha, CEP 90050-030, no município de Porto Alegre/RS, no prazo estabelecido pelo(a) Pregoeiro(a), em envelope contendo as identificações da licitante e desta licitação no seu anverso.
8.31. Os certificados e certidões emitidos via sistema eletrônico ficarão condicionados à verificação pela Administração.
8.32. Os documentos apresentados deverão ser, obrigatoriamente, da mesma sede, com exceção dos documentos que são válidos para a matriz e todas as filiais. O contrato será celebrado com o estabelecimento que apresentou a documentação.
8.33. Serão aceitos registros de CNPJ tanto da matriz quanto da filial da licitante, com diferenças de números nos documentos pertinentes à CND e ao FGTS, desde que comprovada a centralização de recolhimento de suas contribuições.
8.34. Os documentos solicitados neste edital deverão estar em plena vigência na data de abertura desta licitação; no caso de documentos que não tenham a sua validade expressa e/ou determinada legalmente, serão considerados válidos pelo prazo de 90 (noventa) dias, contados a partir da data de sua emissão.
8.35. Constatado o atendimento das exigências fixadas no edital, o objeto será adjudicado à licitante vencedora.
8.36. Se a proposta ou o lance não for aceitável, ou se a licitante desatender às exigências de habilitação, o pregoeiro examinará a proposta ou o lance subsequente, verificando a sua compatibilidade e a habilitação do participante, na ordem de classificação, e assim sucessivamente, até a apuração de uma proposta ou lance que atenda ao disposto no presente edital. Também nessa etapa o pregoeiro poderá negociar com o participante para que seja obtido melhor preço.
8.37. Na proposta comercial discriminada (modelo sugerido constante no anexo I.I deste edital), deverá constar o valor total para o lote, em conformidade com o anexo I deste edital, expresso em moeda corrente nacional, devendo incluir todas as despesas com encargos fiscais, comerciais, sociais, trabalhistas, previdenciários e outros pertinentes ao objeto licitado, e devidamente corrigido após o encerramento dos lances. O prazo mínimo de validade da proposta deverá ser de 60 (sessenta) dias, a contar do aceite de valor emitido pelo pregoeiro, constante na ata da sessão pública do pregão.
8.38. A proposta deverá ser assinada pela licitante ou seu representante legal, redigida em português, de forma clara, não podendo ser manuscrita e nem conter rasuras.
9. DA HOMOLOGAÇÃO E CONTRATAÇÃO
9.1. Constatado o atendimento das exigências previstas no edital, a licitante será declarada vencedora, sendo-lhe adjudicado o objeto da licitação e homologado o procedimento.
9.2. Havendo recurso, o pregoeiro o apreciará, e caso não reconsidere sua posição, caberá à autoridade competente a decisão em grau final.
9.3. Decididos os recursos e constatada a regularidade dos atos procedimentais, a autoridade competente homologará o objeto à vencedora, podendo revogar a licitação por motivo de conveniência e oportunidade.
9.4. Como condição para a sua contratação, a licitante vencedora deverá manter as mesmas
condições de habilitação, prestar as informações solicitadas pela CONTRATANTE dentro dos prazos estipulados e não transferir a outrem as obrigações decorrentes desta licitação.
9.4.1. Após a habilitação, poderá a licitante ser desqualificada por motivo relacionado com a capacidade jurídica, regularidade fiscal, qualificação econômico-financeira, qualificação técnica e/ou inidoneidade, em razão de fatos supervenientes ou somente conhecidos após o julgamento.
9.5. As obrigações decorrentes desta licitação serão formalizadas através de contrato, conforme minuta do anexo VIII, observando-se as condições estabelecidas neste edital, seus anexos e legislação vigente.
9.6. Para efetuar a assinatura do contrato, a licitante vencedora deverá efetuar cadastro no SEI (Sistema Eletrônico de Informações) por meio do link xxxx://xxx.xxxxxxxx.xxx.xx/xxxxxxx_xxxxxxx e encaminhar os seguintes documentos ao Arquivo Municipal para validação do cadastro:
a) Cópia do comprovante de residência recente, de até 3 (três) meses, do representante legal com poderes para firmar contratos (conta de água, de energia elétrica ou de telefone fixo).
b) Cópias do RG e do CPF ou de outro documento de identidade oficial (com foto) e válido, no qual conste o CPF do representante legal com poderes para firmar contratos.
c) Termo de Declaração de Concordância e de Veracidade (anexo VII) preenchido e assinado pelo representante legal com poderes para firmar contratos.
9.7. Os documentos deverão ser encaminhados à Coordenação de Documentação da Prefeitura Municipal de Porto Alegre através de uma das seguintes formas:
a) Comparecimento pessoal à Coordenação de Documentação, em Porto Alegre, a partir de agendamento pelo e-mail xxxxxxxxxx@xxxxxxxxxxx.xx.xxx.xx ou pelo telefone (00) 0000.0000.
b) Por Sedex, enviar para o endereço Xxx Xxxxxxxx Xxxxxx, 0000, Xxxxxx Xxxxxx Xxxxxxxxx, Xxxxx Xxxxxx, Xxx Xxxxxx xx Xxx, XXX 00000-000, aos cuidados da Coordenação de Documentação (SMPG).
c) Para detentores de certificado de assinatura digital com chave pública, o Termo de Declaração pode ser preenchido e assinado digitalmente e encaminhado para o e-mail xxxxxxxxxx@xxxxxxxxxxx.xx.xxx.xx com cópias digitais dos demais documentos.
9.8. Após o encaminhamento dos documentos, a licitante deverá aguardar o contato do setor de A/GCF (Gestão Contratual de Fornecedores), que disponibilizará o documento do processo virtual para assinatura.
9.9. A licitante vencedora terá o prazo de 7 (sete) dias úteis para a assinatura do instrumento contratual, após sua disponibilização, e o contrato terá vigência pelo período de 12 (doze) meses, podendo ser prorrogado de acordo com a Lei nº 13.303/2016.
10. DO TERMO DE ACEITE
10.1. O objeto da presente licitação deverá ser prestado conforme as especificações dispostas no Anexo I.
10.2. Fica desde já acertado que a Administração rejeitará, no todo ou em parte, o serviço prestado que esteja em desacordo com o contrato.
10.3. O recebimento provisório será efetuado pelo servidor responsável, que verificará a quantidade/qualidade/adequação do objeto.
10.4. O recebimento definitivo será efetuado pelo servidor responsável após a confirmação da verificação supracitada.
10.5. Caso algum produto/serviço não corresponda às exigências contratuais, a contratada deverá providenciar, no prazo indicado em anexo deste instrumento ou, na ausência de indicação expressa, no prazo máximo de 5 (cinco) dias de sua notificação formal, a sua adequação, visando ao atendimento das especificações, sem prejuízo da incidência das sanções previstas neste edital, no instrumento contratual, nas Lei nºs 13.303/16 e 8.666/1993 e no Código de Defesa do Consumidor.
11. DO PAGAMENTO
11.1. O pagamento em favor da futura contratada será mensal e ocorrerá no dia 25 (vinte e cinco) do mês subsequente ao da prestação dos serviços, após aceite técnico e observadas as considerações do item 11.3 infra.
11.2. O preço pago é completo e abrange todos os tributos (impostos, taxas, emolumentos, contribuições fiscais e parafiscais, inclusive o diferencial de alíquota do ICMS – DIFAL incidente sobre operações interestaduais, cujo valor deverá constar em separado na nota/fatura, discriminadamente, e comporá o valor total a ser desembolsado pela PROCEMPA), mão de obra comum e especializada, prestação do serviço, leis sociais, administração, lucros, equipamentos e ferramental, transporte de material e de pessoal, translado, seguro contra riscos de acidente de trabalho e seguro de vida em favor do pessoal utilizado nos serviços, cumprimento de todas as obrigações que a legislação trabalhista e previdenciária imponha ao empregador e qualquer despesa acessória e/ou necessária não especificada neste edital.
11.3. O pagamento será efetuado apenas após a apresentação da nota fiscal/fatura no Setor de Contratos da PROCEMPA. A nota fiscal deverá ser emitida no último dia do mês da prestação dos serviços e enviada de forma eletrônica até o 3º dia do mês posterior, sob pena de atraso proporcional, e somente será lançada para pagamento se acompanhada dos seguintes documentos:
a) Certidão Negativa de Débitos Relativos aos Tributos Federais e à Dívida Ativa da União (Portaria Conjunta RFB/PGFN nº 1.751/2014).
b) Certificado de regularidade perante o FGTS.
c) Certidão negativa de tributos municipais.
d) Certidão negativa de débitos trabalhistas;
e) Declaração da contratada de que não foi declarada inidônea para licitar e contratar com a Administração Pública.
f) Declaração, firmada pelo representante legal da contratada, de que esta não emprega menor de 18 (dezoito) anos em trabalho noturno, perigoso ou insalubre, nem menor de 16 (dezesseis) anos em qualquer trabalho, salvo na condição de aprendiz, a partir de 14 (quatorze)
anos.
11.4. A contratada deverá fazer constar da nota fiscal o número do contrato a que se refere, sob pena de a fatura não ser aceita pela PROCEMPA. O atraso na correção da nota retardará proporcionalmente o respectivo pagamento.
11.5. A nota fiscal e os documentos listados no item 11.3 deverão ser enviados para o correio eletrônico xxxxxxxxxxxxxx@xxxxxxxx.xxx.xx.
11.6. Os documentos passíveis de consulta via internet poderão ser dispensados, desde que tal comprovação fique certificada por servidor nos autos do processo.
11.7. A nota/fatura com defeitos ou vícios, ou aquela que não cumprir com o disposto nos itens
11.3 e 11.4, deverá ser retificada, substituída ou complementada, reiniciando-se o prazo de pagamento após a regularização, sem quaisquer ônus para a PROCEMPA.
11.8. O pagamento será efetuado com os recolhimentos e retenções dos impostos (ISSQN, IR, INSS etc.) previstos na legislação vigente, inclusive o diferencial de alíquota do ICMS – DIFAL, se incidente, cujo pagamento dar-se-á através de guia de recolhimento específica a ser entregue pela contratada à PROCEMPA juntamente com a nota fiscal.
11.8.1. Em relação ao ISSQN, será observada a Lei Complementar Municipal nº 306/1993, no que couber.
11.8.2. Se a contratada não efetuar o pagamento do DIFAL ou de quaisquer outros tributos devidos, na forma do item 11.8 supra, a PROCEMPA providenciará o recolhimento, procedendo ao respectivo desconto do valor devido à contratada no momento do pagamento pelos serviços prestados.
11.9. A contratada deverá informar na nota fiscal os impostos e respectivos percentuais/valores que incidam sobre o preço faturado. Não havendo referência aos impostos, a contratada autoriza a PROCEMPA a deduzir de seus créditos quaisquer valores decorrentes de multas, juros e/ou encargos legais que venham a ser devidos em consequência da falta de informação ou informação equivocada.
11.10. O pagamento será efetuado ou mediante crédito em conta corrente, devendo a contratada informar os respectivos números do banco, da agência e da conta bancária, ou através de banco credenciado, a critério da PROCEMPA.
11.11. A PROCEMPA se reserva o direito de reter pagamentos na proporção do atraso da entrega dos bens e do fornecimento dos serviços.
11.12. Os valores não pagos na data do vencimento serão corrigidos desde então até a data do efetivo pagamento pela variação do IPCA (Índice de Preços ao Consumidor Amplo), divulgado pelo IBGE, ou outro índice que venha a substituí-lo, por legislação federal ou estadual, calculado pro rata die.
12. DAS SANÇÕES ADMINISTRATIVAS
12.1. A licitante que apresentar documentação falsa para o certame, ensejar o retardamento da execução de seu objeto, não mantiver a proposta, não celebrar o contrato ou comportar-se de modo inidôneo estará sujeita às penalidades de multa de 10% (dez por cento) sobre o valor estimado do contrato e de suspensão do direito de licitar e contratar com a PROCEMPA pelo
prazo de até 2 (dois) anos.
12.2. As sanções aplicáveis no decorrer da relação contratual observarão a disciplina trazida no instrumento contratual anexo.
12.3. A multa, aplicada após regular processo administrativo, será descontada da garantia eventualmente prestada, da(s) fatura(s) ou cobrada judicial/extrajudicialmente, a critério da Administração.
12.4. O prazo para defesa prévia será de 5 (cinco) dias úteis a contar da notificação.
12.5. Esgotada a fase recursal, as penalidades serão obrigatoriamente registradas no Cadastro de Fornecedores ou de Prestadores de Serviços do Município - AQM/SMF e CESO/SMOV, respectivamente, e, no caso de suspensão do direito de licitar e contratar, a licitante deverá ser descredenciada por igual período.
13. DA RESCISÃO
13.1. As hipóteses de rescisão estão listadas na minuta contratual anexa.
14. DAS DISPOSIÇÕES FINAIS
14.1. As normas disciplinadoras deste pregão serão sempre interpretadas em favor da ampliação da disputa entre os interessados, desde que não comprometam o interesse da Administração, a finalidade e a segurança da contratação.
14.2. É facultada ao pregoeiro ou à autoridade superior, em qualquer fase da licitação, a promoção de diligência destinada a esclarecer ou complementar a instrução do processo, vedada a inclusão posterior de documento ou informação que deveria constar no ato da sessão pública.
14.3. A autoridade competente para determinar a contratação poderá revogar a licitação em face de razões de interesse público, derivadas de fato superveniente devidamente comprovado, pertinente e suficiente para justificar tal conduta, devendo anulá-la por ilegalidade, de ofício ou por provocação de qualquer pessoa, mediante ato escrito e fundamentado.
14.3.1. A anulação do procedimento licitatório induz à do contrato.
14.3.2. As licitantes não terão direito a indenização em decorrência da anulação do procedimento licitatório, ressalvado o direito da CONTRATADA de boa-fé de ser ressarcida pelos encargos que tiver, comprovadamente, suportado no cumprimento do contrato.
14.4. A Administração reserva-se o direito de transferir o prazo para o recebimento e abertura das propostas, descabendo, em tais casos, direito a indenização pelas licitantes.
14.5. A participação na presente licitação implica concordância tácita, por parte da licitante, com todos os termos e condições deste edital e das cláusulas contratuais já estabelecidas.
14.6. Os julgamentos serão publicados no Diário Oficial de Porto Alegre – DOPA, o qual poderá ser consultado no endereço eletrônico: xxxx://xxx0.xxxxxxxxxxx.xx.xxx.xx/xxxx/.
14.7. A licitante é responsável, sob as penas da lei, pela fidelidade e legitimidade das
informações e dos documentos apresentados em qualquer fase desta licitação.
14.8. A irregularidade que não afete o conteúdo ou idoneidade do documento não constituirá causa de desclassificação.
14.9. Fica eleito o Foro Central da Comarca de Porto Alegre, Rio Grande do Sul, para dirimir eventuais dúvidas resultantes deste instrumento convocatório.
Porto Alegre, 07 de outubro de 2022.
Xxxxxxxxx Xxxxxx Xxxxxxxx Ourique
Gerente Administrativo e Financeiro
PE 025/22
ANEXO I – ESPECIFICAÇÃO TÉCNICA
TR Teste de Intrusão PENTEST
Elaborada para PROCEMPA em 26/05/2022 com validade até 26/05/2023
1. Objeto
Contratação de empresa especializada para execução de serviços técnicos contínuos de segurança da Informação referente a Testes de Intrusão (PENTEST) Externos e Internos aos Sistemas e Redes da PROCEMPA, com fornecimento de relatórios específicos de avaliação de vulnerabilidades expostas.
2. JUSTIFICATIVA E OBJETIVO DA CONTRATAÇÃO
2.1 Razão da necessidade de contratação
Cada vez mais violações de segurança vem ocorrendo no Brasil e no mundo, e as organizações precisam se proteger e manter a integridade dos seus dados. Torna-se fundamental que as empresas invistam na qualidade da sua segurança, realizando testes contínuos e demonstrando aos seus parceiros de negócios que você leva a sério a segurança cibernética.
A tecnologia sempre surge com o objetivo de auxiliar nas atividades diárias do ser humano, criando assim uma dependência. Com a necessidade de permanecer em casa devido à pandemia de COVID-19, muitas atividades tiveram que ser adequadas para o home office.
Com o aumento de pessoas conectadas, aumentaram também os ataques digitais. Esses ataques a empresas e pessoas em todo o mundo podem ocorrer de diversas formas, uma delas é pela instalação de softwares maliciosos, como os ransomwares.
Algumas medidas podem ser tomadas com o intuito de prevenção. No entanto, é necessário se identificar onde e quais são as fragilidades e vulnerabilidades da empresa. Com a certeza do que essas informações irão trazer, se terá um processo de aprimoramento das defesas mais efetivo e certeiro para solucionar os problemas da empresa.
O Pentest, abreviação do termo em inglês Penetration Test (Teste de Penetração, em tradução literal), é também conhecido como o Teste de Intrusão, onde fará a detecção minuciosa com técnicas utilizadas pelos hackers éticos. Esses hackers são profissionais especialistas em segurança da informação que são contratados pela organização para realizar os testes, sem que exerçam atividades que prejudiquem a empresa ou tenham efeitos criminosos.
Ao se aplicar o Pentest, se poderá encontrar as potenciais vulnerabilidades em um sistema, servidor ou de uma estrutura de rede. Além disso, o Pentest usa ferramentas específicas para realizar a intrusão, que mostram quais as informações ou dados corporativos estão expostos e passíveis de serem roubados por meio desta ação. Assim, a Procempa poderá conhecer mais a fundo suas fraquezas e onde será necessário melhorar as defesas do sistema, rede ou servidor. Os esforços e investimentos em segurança da informação serão focados nos pontos de fragilidade da organização, fortalecendo a estrutura contra qualquer gargalo de segurança em
potencial.
Existem algumas maneiras de se aplicar o Pentest, onde cada uma delas terá uma eficácia diferente e será selecionado a partir das necessidades da empresa. Entre esses diferentes métodos, podemos destacar a White Box, a Black Box e, por fim, a Grey Box.
White Box
Ao se aplicar o teste do método white box, ou caixa branca, se tem um teste de intrusão mais completo. Isto se dá por ter uma análise integral, que irá avaliar toda a infraestrutura da rede. Onde, ao iniciar o teste, o hacker ético já possui o conhecimento de todas as informações essenciais da empresa, como as senhas, IPs, logins e demais dados que dizem respeito à rede, servidores, estrutura, potenciais medidas de segurança e firewall. Será a partir dessas informações preliminares que o teste será direcionado de modo que seu ataque seja mais eficiente e seja possível descobrir o que tem maior necessidade de ser aprimorado e reorientado.
Black Box
O black box, caixa preta, se trata de um teste às cegas, onde o hacker não tem grande informação disponível sobre a corporação. Mesmo que seja direcionada, já que irá atingir a empresa contratante e descobrirá as suas vulnerabilidades, o pentest de caixa preta será o mais próximo de um ataque externo real.
Por suas características, sem um grande mapeamento de informações, ele irá agir de forma muito similar aos criminosos. Isso permite uma experiência muito importante para a empresa, pois a invasão, caso não tenha intenções maliciosas, irá servir como um método de reconhecer as fragilidades na estrutura da rede.
Grey Box
Como o próprio nome indica, caixa cinza, esse método é uma mistura dos dois anteriores, assim o profissional já irá possuir algumas informações específicas para a realização do teste de intrusão.
A quantidade de informações compartilhadas será baixa, e não se compara a quantidade de dados disponibilizados em um pentest de caixa branca.
Assim, esse teste irá investir seu tempo e recurso em identificar as vulnerabilidades e possíveis ameaças, se baseando na quantidade de informações específicas que tem disponível.
O Pentest pode ser dividido em alguns tipos, de acordo com o serviço que será desempenhado. Esses tipos são:
Teste de serviço de rede: se dá pela realização de análises da infraestrutura de rede da corporação, em procura de fragilidades que podem ser solucionadas. Neste quesito, são avaliadas as configurações de firewall, testes de filtragem, entre outros.
Teste de aplicação web: é feita uma análise extremamente detalhada e as vulnerabilidades são facilmente descobertas por se basear na busca em aplicações web.
Teste de client side: nesse tipo a exploração dos softwares, programas de criação de conteúdo, entre outros, em computadores de usuários.
Teste de rede sem fio: neste é feito o exame de todas as redes sem fio utilizadas na corporação. Os testes são feitos em protocolos de rede sem fio, pontos de acesso e credenciais administrativas.
Teste de engenharia social: se utiliza de manipulação psicológica, como uma tentativa de induzir os colaboradores a repassarem itens e dados sigilosos.
Os principais benefícios são:
Auxiliar a empresa na verificação e testagem da capacidade de sua segurança digital; Permite descobrir as fragilidades no sistema de segurança antes do criminoso descobrir;
Proporciona a possibilidade às empresas de adotarem novas posturas em relação à Segurança da Informação, assim como apresentar as justificativas que respaldam o investimento na área;
O Pentest protege a reputação da empresa, uma vez que mostra o comprometimento em assegurar a continuidade do negócio e manutenção da relação efetiva com a segurança corporativa.
“A informação é um ativo muito importante para qualquer organização, podendo ser considerada, atualmente, o recurso patrimonial mais crítico. Informações adulteradas, não disponíveis, sob conhecimento de pessoas de má-fé podem comprometer significativamente, não apenas a imagem da organização perante terceiros, como também o andamento dos próprios processos organizacionais. É possível inviabilizar a continuidade de uma organização se não for dada a devida atenção à segurança de suas informações.”
(TCU – Manual de Boas Práticas em Segurança da Informação)
2.2 A demanda da PROCEMPA tem como base as seguintes informações e histórico de necessidades:
Devido à complexidade e criticidade das informações administradas pela PROCEMPA, enquanto empresa pública de TIC, bem como para melhor gerenciar a Segurança da Informação nos seus aspectos de confidencialidade, integridade e disponibilidade, em conformidade com sua Política de Segurança da Informação.
Para que haja maior transparência e autonomia na análise de eventuais vulnerabilidades encontradas na rede e nos Sistemas utilizados pela PROCEMPA, é necessária a contratação de empresa especializada para realizar, especificamente, os testes de intrusão, checando assim o nível de segurança da PROCEMPA e contribuindo na gestão de segurança.
3. Modalidade da Licitação - Pregão Eletrônico
3.1. Da Justificativa da Modalidade
O objeto caracterizado por este Termo de Referência tem padrões de qualidade e desempenho definidos objetivamente, além de tratar-se de objeto plenamente disponível no mercado.
3.2. Das Restrições de competição previstas em Lei
A CONTRATADA, desde que com a prévia e expressa autorização do gestor do contrato da PROCEMPA, pode subcontratar parcela do objeto deste contrato, desde que não se refira a parcela sobre a qual a PROCEMPA exigiu atestado de capacidade técnica durante o processo
licitatório. A subcontratação pode abranger aspectos acessórios e instrumentais de tais parcelas.
3.3. Condições de Participação:
Não será permitida a participação de empresas reunidas em consórcio ou cooperativa uma vez que os serviços prestados em cada um dos itens exigem elevada especialização técnica e controle uníssono para fiscalização do contrato.
4. Modo de Disputa
4.1 Critério de julgamento: Menor Preço
5. Da Especificação dos Itens
A contratação será de banco de horas a serem consumidas sob demanda, de forma planejada, em um período de 1 ano.
A quantidade de total do banco de horas, estimada em 600 horas (seiscentas horas) para teste de invasão em redes e 3.540 (três mil quinhentos e quarenta) horas para teste de invasão em sistemas, foi baseada no seguinte cenário:
Média de 17 (dezessete) horas por aplicação e 6 (quinze) horas por serviço/ativo de rede para testes de segurança.
Estimaram-se cerca de 200 (duzentos) sistemas e 100 (cem) serviços/ativos de rede a serem escolhidos em momento oportuno.
Item | Objeto | Descrição | Quantidade | Unidade |
1 | Serviço de Teste de invasão em redes | Testes de Invasão em redes no padrão de redes sem fio IEEE 802.11 (Wireless) e Rede de Área Local (LAN) do tipo Externos e/ou Internos. | 600 | Horas |
2 | Serviço de Teste de invasão em sistemas no padrão Red Team, Blackbox, GreyBox e WhiteBox. | Testes para identificar falhas de segurança em sistemas | 3.540 | Horas |
Serviços para os itens 1 e 2
5.1.1. A atividade de Testes de Invasão poderá ser do tipo Externos e/ou Internos (in loco) e terá como objetivo principal análise geral do ambiente da PROCEMPA quanto a segurança da informação para identificar, mapear, documentar, controlar e corrigir possíveis vulnerabilidades nos sistemas, processos e ativos de infraestrutura tecnológica da PROCEMPA, bem como apresentar recomendações de melhorias e/ou correções das vulnerabilidades identificadas durante os testes.
5.1.2 A empresa contratada deverá entregar à equipe da DPO – Data Protection Officer todo detalhamento dos testes de invasão a serem realizados, desde os ativos que foram testados, qual procedimento adotado, ferramentas utilizadas, entre outras informações
que possam ser solicitadas.
5.1.3. O teste de invasão de redes só poderá acontecer mediante autorização da DPO, com anuência da T-GT2 – Gerência de Infraestrutura.
5.1.4 O teste de invasão de sistemas só poderá acontecer mediante autorização da DPO, com anuência da área técnica responsável pela sustentação em produção do sistema do escopo.
5.1.5. Para toda vulnerabilidade encontrada, a Contratada deverá descrever de forma detalhada as ações para correção. Caso precise ter acesso as configurações dos ativos de tecnologia ou o código fonte para propor as soluções de correção, a Contratada deverá justificar a necessidade, ficando a cargo da PROCEMPA decidir pela liberação.
5.1.6 O tempo estimado para cada teste deve considerar as atividades entre: varreduras, mapeamentos, testes e análise. O tempo gasto pelos testes automatizados devem se limitar apenas a esforço gasto para manipulação da ferramenta, desconsiderando o tempo de varredura.
5.1.7 Todos os testes a serem realizados deverão ser precedidos de caderno de testes, contendo todo o detalhamento das ações a serem executadas, possíveis comprometimentos, possíveis ações de contorno, dentre outras informações que se julguem necessárias para garantia da segurança e do sigilo das informações da PROCEMPA.
5.1.8 Estes testes envolvem, necessariamente, o uso de técnicas e ferramentas específicas para tentar obter acesso não autorizado e privilegiado aos ativos e informações da PROCEMPA, e devem observar orientações e técnicas emanadas por padrões internacionais ou equivalente apresentados pela empresa CONTRATADA, caso possua, em seu portfólio, normativos que complementem os demonstrados abaixo:
5.1.9 OSSTMM 3 (The Open Source Security Testing Methodology Manual: at least those three channels PHYSSEC, SPECSEC, COMSEC or/and any new one which will be defined);
5.1.10 ISSAF/PTF (Information Systems Security Asssessment Framework);
5.1.11 NIST Special Publication 800-115 (Technical Guide to Information Security Testing and assessment);
5.1.12 NIST Special Publication 800-42 (Guideline on Network Security Testing)
5.1.13 OWASP TESTING GUIDE 3.0 – The Open Web Application Security Project.
5.1.14 PCI DSS (Payment Card Industry Data Security Standard)
5.1.15. PCI SSC Information Supllement
5.1.16. PTES (Penetration Testinf Execution Standard)
5.1.17 A CONTRATADA deverá realizar, no mínimo, 01 (uma) vez a cada 06 (seis) meses, simulações de invasão, com o consentimento da PROCEMPA, a ativos e informações (Teste de Invasão) a serem executadas internamente (qualquer ponto da rede corporativa da PROCEMPA) ou externamente (através da Internet), com duração de até 15 (quinze)
dias cada teste.
5.1.17.1 Caso necessário a PROCEMPA poderá solicitar teste sob demanda utilizando as horas contratadas conforme item 5.1.18.
5.1.18 Todas as fases dos “Testes de Invasão” serão acompanhadas e supervisionadas a critério da PROCEMPA.
5.1.18.1 Cada fase deve ser feita durante o período que não comprometa processamento da PROCEMPA, sendo feita em no máximo 2 dias corridos no total.
5.1.19 Quaisquer atividades que possam comprometer ou prejudicar algum ambiente ou ativo deverá ser reportada, antes de sua execução, haja vista a necessidade de manter a disponibilidade dos ambientes e serviços ativos.
5.1.20 Transferência de conhecimento técnico com apresentações dos serviços.
5.1.21 Evolução do atual modelo de gestão de segurança da informação com aumento consequente do nível de maturidade.
5.1.22 Teste de Intrusão
5.1.22.1 O teste de invasão deverá obedecer às seguintes fases:
a. Planejamento;
b. Descoberta;
c. Ataque;
d. Relatório de Teste de Invasão;
e. Reunião para apresentação do relatório de recomendações e descrição das atividades executadas durante o teste;
f. Reavaliação, novo teste após remediação;
g. Relatório final do Teste de Invasão.
5.1.22.2 Planejamento:
5.1.22.2.1 Todas as premissas, processos, atividades descritas, inclusive os cronogramas serão detalhados e apresentados na fase de planejamento para os tipos de teste de penetração a seguir:
a. PENTEST DE REDE interna e externa: Este teste é focado em recursos de rede, onde o escopo é definido em termos de endereços IP e intervalos de rede. Os testes de rede externa também podem ter o escopo definido em termos de nomes de domínio (o avaliador precisa descobrir os endereços de rede associados a esses domínios como parte do teste).
b. PENTEST DE APLICAÇÃO: Este teste é focado em aplicação, geralmente aplicação web, mobile e cliente/servidor. Os avaliadores se
concentrarão em encontrar e explorar vulnerabilidades somente nessa aplicação.
c. PENTEST DE REDE SEM FIO: Este teste é semelhante a um pentest de rede, mas o escopo é definido por redes sem fio, tanto faz se especificadas diretamente pelos identificadores de conjunto de serviços (SSIDs) e localização física ou apenas por localização (por exemplo, “qualquer rede sem fio da PMPA – Prefeitura Municipal de Porto Alegre”).
d. PENTEST DE ACESSO REMOTO: este teste é semelhante a pentest de rede, mas o escopo é definido em pontos específicos de acesso à rede corporativa (como VPN de acesso remoto de funcionários ou VPN B2B)
e. PENTEST DE ENGENHARIA SOCIAL: quando os testes incluem a tentativa de enganar as pessoas para fornecer dados confidenciais ou privilégios de acesso ao avaliador, os tipos de truques a serem executados (como golpes de telefone, tentativas de phishing ou acesso físico) e alvos autorizados (como pessoas que podem ser alvo do teste, incluindo executivos, agentes do call center ou qualquer pessoa no escritório principal) são parte da definição do escopo.
f. TESTE FÍSICO OU DE INSTALAÇÕES: estes testes abrangem controles de segurança física, como controle de acesso a instalações e recursos de TI. Um teste típico de segurança física pode incluir acesso a um centro de dados e acesso direto aos racks dos servidores. Também pode ser focado em ambientes de escritório, verificando a disponibilidade de informações confidenciais em papel ou acesso a desktops e laptops dos usuários.
5.1.23.2.2 Todos os testes bem-sucedidos devem ser gravados e/ou registrados em documentos restritos para compor as ações dos serviços realizados.
5.1.23.2.3 Informações sobre o ambiente corporativo, utilizando-se das seguintes técnicas, podendo ser utilizadas ambas, conforme definição do escopo:
5.1.23.4. Técnica da caixa-preta (pouco ou nenhum conhecimento sobre o ambiente a ser avaliado. O ambiente deverá ser descoberto pelo especialista, pois a maioria das pessoas entende que os pentes implicam fornecer ao avaliador apenas as informações necessárias sobre o ambiente alvo para definir o escopo. Embora esta seja a abordagem mais comum, conhecida como “caixa-preta”, esta não é a única opção. Os testes de caixa-preta são adequados quando a organização está interessada em ver a quantidade de informação sobre seu ambiente e sistemas pode ser obtida pelo avaliador. Quando a intenção do teste é verificar o que um invasor externo poderia fazer, esta é a opção preferida. No entanto, a extensão do que será testado pode acabar limitada pela quantidade de informações sobre o meio ambiente que o avaliador pode obter. A falta de resultados neste caso não significa que não existam vulnerabilidades exploráveis, mas que o avaliador não conseguiu encontrar onde procurá-los).
5.1.23.2.5 Técnica da caixa branca (o avaliador tem acesso irrestrito a qualquer informação que possa ser relevante ao teste, visto que em testes de caixa branca, a organização compartilha todas as informações sobre o ambiente alvo. Em testes de rede, isso pode incluir os endereços IP e as funções dos servidores na rede, topologias de rede e espaços de endereço existentes, ou todos os nomes de domínio usados pela organização. Os testes de aplicativos que seguem a abordagem da caixa branca geralmente incluem credenciais para o aplicativo (para que o invasor possa se concentrar em privilégios de escalada e executar transações não autorizadas em vez de obter acesso) ou mesmo o código-fonte. Os testes de caixa branca têm maiores chances de encontrar vulnerabilidades e dar mais garantia de que todos os pontos potencialmente vulneráveis são testados. Os testes de caixa branca podem ser uma opção mais realista para validar o que podem ser feitos pelos iniciados);
5.1.23.2.6 Técnica da caixa cinza ou híbrida (conhecimento limitado sobre o alvo, ou seja, o modelo de caixa cinza é uma abordagem “do meio da estrada” que tenta ganhar valor a partir de modelos preto e branco. Em um teste de caixa cinza, a organização compartilha apenas informações suficientes para garantir que o avaliador encontre e teste os pontos que espera ser testados. Quando as redes em escopo são muito grandes, também faz sentido compartilhar algumas informações sobre os pontos mais interessantes; Isso evitará situações em que o avaliador gaste muito tempo em recursos menos importantes. Nos testes de aplicativos, fornecer credenciais de acesso básicas também garante que o avaliador testará partes do aplicativo que só são acessadas por usuários autenticados. As aplicações tipicamente terão uma boa camada de autenticação, o suficiente para evitar que o assessor acesse a área autenticada, mas existem vulnerabilidades graves nessa área. Nesses casos, Um teste puro de caixa-preta pode dar à organização uma falsa percepção de segurança. É aqui que um modelo de caixa cinza pode fornecer o melhor equilíbrio entre um cenário realista e uma avaliação mais completa).
5.1.23.2.7 Técnicas de Operações Red Team: Consiste em um ataque realista e sem limites no ambiente geral da PROCEMPA onde será utilizada métodos não destrutivos necessários para atingir um conjunto de objetivos definidos de comum acordo entre as partes, simulando o comportamento de um atacante em todas as suas esferas. A atividade desta técnica imita bem os métodos de ataque aos ativos e furtivos de um atacante real com o uso de TTPs (Tactics, Techniques, and Procedures). Esta técnica objetiva externar ao PROCEMPA avaliar a capacidade da sua equipe de segurança de detectar e responder a um cenário de ataque ativo.
5.1.23.2.8 E outras técnicas novas que surgirem e não estão definidas aqui, mas acordadas com a PROCEMPA e definidas no Plano de Teste de Penetração.
(ANEXO I – ESPECIFICAÇÃO TÉCNICA na íntegra em arquivo à parte)
PE 025/22
ANEXO II - AVALIAÇÃO DA SITUAÇÃO ECONÔMICO-FINANCEIRA
FORNECEDOR:
( ) COMPRAS E SERVIÇOS ( ) EXECUÇÃO DE OBRAS DE ENGª
ANÁLISE DOS INDICADORES
Ativo Circulante | AC | R$ |
Despesas Antecipadas | DA | R$ |
Ativo Circulante Ajustado (AC - DA) | ACA | R$ |
Ativo Não Circulante | ANC | R$ |
Realizável a Longo Prazo | ARLP | R$ |
Passivo Circulante | PC | R$ |
Passivo Não Circulante | PNC | R$ |
Patrimônio Líquido | PL | R$ |
Capital Social Integralizado | CP | R$ |
Indicadores | Fórmulas | Resultado | Compras e Serviços |
Liquidez Corrente (LC) | LC = AC / PC | LC= | LC > 1,2 |
Liquidez Geral (LG) | LG = (AC + ARLP) / (PC + PNC) | LG= | LG > 1,2 |
Solvência Geral (SG) | SG = (AC+ANC) / (PC + PNC) | SG= | SG > = 1,0 |
Não atingida a pontuação acima descrita, os licitantes deverão comprovar que possuem patrimônio líquido mínimo de 10% (dez por cento) do valor estimado da contratação para fins de obtenção da sua classificação econômico-financeira, conforme artigo 2º, §2ª da Ordem de Serviço Nº 003/2021
OBS. 1: Obterão classificação econômico-financeira as empresas que apresentarem, pelo menos, 2 (dois) dos 3 (três) indicadores iguais ou superiores aos estabelecidos.
OBS. 2: As empresas fornecedoras de bens que não atingirem os índices estabelecidos para a qualificação econômico-financeira estarão aptas, exclusivamente, para o fornecimento de bens para pronta-entrega.
OBS. 3: Considera-se pronta-entrega o fornecimento realizado pela contratada em 1 (uma) única parcela, e efetuado imediatamente, no prazo máximo de 30 (trinta) dias após o recebimento da ordem de compra.
Parâmetros estabelecidos pela Ordem de Serviço nº 03/2021 da Prefeitura Municipal de Porto Alegre.
PE 025/22
XXXXX XXX – DECLARAÇÃO DE ATENDIMENTO AO INCISO XXXIII DO ARTIGO 7º DA CONSTITUIÇÃO FEDERAL
Declaro, sob as penas da lei, para fins de participação no PREGÃO ELETRÔNICO 025/22, que a empresa cumpre com o disposto no inciso XXXIII do artigo 7º da Constituição Federal.
Art. 7º, inciso XXXIII, da Constituição Federal: “proibição de trabalho noturno, perigoso ou insalubre a menores de dezoito e de qualquer trabalho a menores de dezesseis anos, salvo na condição de aprendiz, a partir de quatorze anos”.
Ressalva:
( ) emprega menor, a partir de quatorze anos, na condição de aprendiz.
Porto Alegre, de de 2022.
(IDENTIFICAÇÃO E ASSINATURA DO REPRESENTANTE LEGAL)
XXXXX XX – DECLARAÇÃO DE QUALIFICAÇÃO TÉCNICA
Declaro, sob as penas da lei, para fins de participação no PREGÃO ELETRÔNICO 025/22, que
a empresa dispõe do
aparelhamento técnico adequado e necessário para a realização do objeto a que se refere esta licitação, e que tomei conhecimento de todas as informações e das condições para o cumprimento das obrigações objeto da licitação, bem como comunicarei qualquer fato ou evento superveniente à entrega dos documentos de habilitação, que venha alterar a atual situação da empresa relativamente à sua capacidade técnica.
Porto Alegre, de de 2022.
(IDENTIFICAÇÃO E ASSINATURA DO REPRESENTANTE LEGAL)
XXXXX X – DECLARAÇÃO DE VERACIDADE DOS DOCUMENTOS JUNTADOS
Xx, (nome completo do representante legal)
, inscrito no CPF sob o n°
, representante legal da empresa
, declaro, sob as penas da lei, para fins de participação no PREGÃO ELETRÔNICO 025/22, que todos os documentos apresentados são verdadeiros e que as cópias reproduzem fielmente os originais, responsabilizando-me pessoalmente, nas esferas cível, administrativa e criminal, pela veracidade desta declaração.
Porto Alegre, de de 2022.
(IDENTIFICAÇÃO E ASSINATURA DO REPRESENTANTE LEGAL)
ANEXO VI
INSTRUÇÃO NORMATIVA RFB Nº 1774/2017
(Publicada no DOU de 27/12/2017, seção 1, página 45)
Dispõe sobre a Escrituração Contábil Digital (ECD).
O SECRETÁRIO DA RECEITA FEDERAL DO BRASIL, no uso das atribuições que lhe conferem os incisos III e XXV do art. 327 do Regimento Interno da Secretaria da Receita Federal do Brasil, aprovado pela Portaria MF nº 430, de 9 de outubro de 2017, e tendo em vista o disposto no art. 16 da Lei nº 9.779, de 19 de janeiro de 1999, nos arts. 1.179 e 1.180 da Lei nº 10.406, de 10 de janeiro de 2002, e no art. 2º do Decreto nº 6.022, de 22 de janeiro de 2007, resolve:
Art. 1º Esta Instrução Normativa dispõe sobre a Escrituração Contábil Digital (ECD) a que são obrigadas as pessoas jurídicas e equiparadas e sobre a forma e o prazo de sua apresentação.
Art. 2º A ECD compreenderá a versão digital dos seguintes livros:
I - livro Diário e seus auxiliares, se houver;
II - livro Razão e seus auxiliares, se houver; e
III - livro Balancetes Diários, Balanços e fichas de lançamento comprobatórias dos assentamentos neles transcritos. Parágrafo único. Os livros contábeis e documentos mencionados no caput devem ser assinados digitalmente, com certificado digital emitido por entidade credenciada pela Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil), a fim de garantir a autoria, a autenticidade, a integridade e a validade jurídica do documento digital.
Art. 3º Deverão apresentar a ECD as pessoas jurídicas e equiparadas obrigadas a manter escrituração contábil nos termos da legislação comercial, inclusive entidades imunes e isentas.
§ 1º A obrigação a que se refere o caput não se aplica:
I - às pessoas jurídicas optantes pelo Regime Especial Unificado de Arrecadação de Tributos e Contribuições devidos pelas Microempresas e Empresas de Pequeno Porte (Simples Nacional), instituído pela Lei Complementar nº 123, de 14 de dezembro de 2006;
II - aos órgãos públicos, às autarquias e às fundações públicas;
III - às pessoas jurídicas inativas, assim consideradas aquelas que não tenham realizado, durante o ano-calendário, atividade operacional, não operacional, patrimonial ou financeira, inclusive aplicação no mercado financeiro ou de capitais as quais devem cumprir as obrigações acessórias previstas na legislação específica;
IV - às pessoas jurídicas imunes e isentas que auferiram, no ano-calendário, receitas, doações, incentivos, subvenções, contribuições, auxílios, convênios e ingressos assemelhados cuja soma seja inferior a R$ 1.200.000,00 (um milhão e duzentos mil reais) ou ao valor proporcional ao período a que se refere a escrituração contábil; e
V - às pessoas jurídicas tributadas com base no lucro presumido que cumprirem o disposto no parágrafo único do art. 45 da Lei nº 8.981, de 20 de janeiro de 1995. (Redação dada pelo(a) Instrução Normativa RFB nº 1856, de 13 de dezembro de 2018)
§ 2º As exceções a que se referem os incisos I e V do §1º não se aplicam à microempresa ou empresa de pequeno porte que tenha recebido aporte de capital na forma prevista nos arts. 61-A a 61-D da Lei Complementar nº 123, de 2006.
§ 2º-A A exceção a que se refere o inciso V do § 1º não se aplica às pessoas jurídicas que distribuírem parcela de lucros ou dividendos sem incidência do Imposto sobre a Renda Retido na Fonte (IRRF) em montante superior ao valor da base de cálculo do imposto sobre a renda apurado diminuída dos impostos e contribuições a que estiver sujeita. (Incluído(a) pelo(a) Instrução Normativa RFB nº 1856, de 13 de dezembro de 2018)
§ 3º As pessoas jurídicas do segmento de construção civil dispensadas de apresentar a Escrituração Fiscal Digital do Imposto sobre Operações Relativas à Circulação de Mercadorias e Sobre Prestações de Serviços de Transporte
Interestadual e Intermunicipal e de Comunicação (ICMS) e do Imposto sobre Produtos Industrializados (IPI) - EFD ICMS/IPI - ficam obrigadas a apresentar o livro Registro de Inventário na ECD, como livro auxiliar.
§ 4º A Sociedade em Conta de Participação (SCP) enquadrada nas hipóteses de obrigatoriedade de apresentação da ECD deve apresentá-la como livros próprios ou livros auxiliares do sócio ostensivo.
§ 5º O empresário e a sociedade empresária que não estejam obrigados, para fins tributários, a apresentar a ECD, podem apresentá-la, de forma facultativa, a fim de atender ao disposto no art. 1.179 da Lei nº 10.406, de 10 de janeiro de 2002.
§ 6º As pessoas jurídicas que não estejam obrigadas a apresentar a ECD podem apresentá-la de forma facultativa. (Incluído(a) pelo(a) Instrução Normativa RFB nº 1856, de 13 de dezembro de 2018)
Art. 4º A ECD deve ser gerada por meio do Programa Gerador de Escrituração (PGE), desenvolvido pela RFB e disponibilizado na Internet, no endereço xxxx://xxxx.xxx.xxx.xx.
Parágrafo único. O PGE dispõe das seguintes funcionalidades, a serem utilizadas no processamento da ECD: I - criação e edição;
II - importação; III - validação; IV - assinatura; V - visualização;
VI - transmissão para o Sped; e
VII - recuperação do recibo de transmissão.
Art. 5º A ECD deve ser transmitida ao Sistema Público de Escrituração Digital (Sped), instituído pelo Decreto nº 6.022, de 22 de janeiro de 2007, até o último dia útil do mês de maio do ano seguinte ao ano-calendário a que se refere a escrituração.
§ 1º O prazo para entrega da ECD será encerrado às 23h59min59s (vinte e três horas, cinquenta e nove minutos e cinquenta e nove segundos), horário de Brasília, do dia fixado para entrega da escrituração.
§ 2º A ECD transmitida no prazo previsto no caput será considerada válida depois de confirmado seu recebimento pelo Sped.
§ 3º Nos casos de extinção da pessoa jurídica, cisão parcial, cisão total, fusão ou incorporação, a ECD deve ser entregue pela pessoa jurídica extinta, cindida, fusionada, incorporada e incorporadora, observados os seguintes prazos:
I - se a operação for realizada no período compreendido entre janeiro a abril, a ECD deve ser entregue até o último dia útil do mês de maio daquele ano; e
II - se a operação for realizada no período compreendido entre maio a dezembro, a ECD deve ser entregue até o último dia útil do mês subsequente ao do evento.
§ 4º A obrigação prevista no § 3º não se aplica à incorporadora nos casos em que esta e a incorporada estavam sob o mesmo controle societário desde o ano-calendário anterior ao do evento.
Art. 6º A autenticação dos livros e documentos que integram a ECD das empresas mercantis e atividades afins, subordinadas às normas gerais prescritas na Lei nº 8.934, de 18 de novembro de 1994, será comprovada pelo recibo de entrega da ECD emitido pelo Sped, dispensada qualquer outra autenticação.
Art. 6º-A A autenticação exigível para fins tributários de livros contábeis das pessoas jurídicas não sujeitas ao Registro do Comércio poderá ser feita pelo Sped por meio de apresentação da ECD. (Incluído(a) pelo(a) Instrução Normativa RFB nº 1856, de 13 de dezembro de 2018)
Parágrafo único. A autenticação dos livros contábeis digitais de que trata o caput será comprovada pelo recibo de entrega emitido pelo Sped, dispensada qualquer outra forma de autenticação, nos termos do Decreto nº 9.555, de 6 de novembro de 2018. (Incluído(a) pelo(a) Instrução Normativa RFB nº 1856, de 13 de dezembro de 2018)
Art. 7º A ECD autenticada somente pode ser substituída caso contenha erros que não possam ser corrigidos por
meio de lançamento contábil extemporâneo, conforme previsto nos itens 31 a 36 da Interpretação Técnica Geral (ITG) 2000 (R1) - Escrituração Contábil, do Conselho Federal de Contabilidade, publicada em 12 de dezembro de 2014.
§ 1º Na hipótese de substituição da ECD, sua autenticação será cancelada e deverá ser apresentada ECD substituta, à qual deve ser anexado o Termo de Verificação para Fins de Substituição que passará a integrá-la, o qual conterá:
I - a identificação da escrituração substituída; II - a descrição pormenorizada dos erros;
III - a identificação clara e precisa dos registros com erros, exceto quando estes decorrerem de erro já descrito;
IV - autorização expressa para acesso às informações pertinentes às modificações por parte do Conselho Federal de Contabilidade; e
V - a descrição dos procedimentos pré-acordados executados pelos auditores independentes quando estes julgarem necessário.
§ 2º O Termo de Verificação para Fins de Substituição deve ser assinado pelo profissional da contabilidade que assina os livros contábeis substitutos e, no caso de demonstrações contábeis auditadas por auditor independente, também por este.
§ 3º O profissional da contabilidade que não assina a escrituração poderá manifestar-se no Termo de Verificação para Fins de Substituição de que trata o § 1º, desde que essa manifestação se restrinja às modificações nele relatadas.
§ 4º A substituição da ECD prevista no caput só pode ser feita até o fim do prazo de entrega relativo ao ano- calendário subsequente.
§ 5º São nulas as alterações efetuadas em desacordo com este artigo ou com o Termo de Verificação para Fins de Substituição.
Art. 8º A apresentação dos livros digitais de acordo com o disposto nesta Instrução Normativa supre:
I - em relação às mesmas informações, a exigência contida na Instrução Normativa SRF nº86, de 22 de outubro de 2001, e na Instrução Normativa MPS/SRP nº 12, de 20 de junho de 2006;
II - a obrigação de escriturar o Xxxxx Xxxxx ou fichas utilizados para resumir e totalizar, por conta ou subconta, os lançamentos efetuados no Diário, prevista no art. 14 da Lei nº 8.218, de 29 de agosto de 1991; e
III - a obrigação de transcrever, no Livro Diário, o Balancete ou Balanço de Suspensão ou Redução do Imposto, de que trata o art. 35 da Lei nº 8.981, de 20 de janeiro de 1995.
Art. 9º Os usuários do Sped a que se referem os incisos I, II e III do art. 3º do Decreto nº 6.022, de 2007, terão acesso às informações relativas à ECD disponíveis no ambiente nacional do Sped.
§ 1º O acesso a que se refere o caput será realizado com observância das seguintes regras: I - será restrito às informações pertinentes à competência do usuário;
II - o usuário deve guardar quanto às informações a que tiver acesso os sigilos comercial, fiscal e bancário de acordo com a legislação respectiva; e
III - será realizado na modalidade integral para cópia do arquivo da escrituração, ou na modalidade parcial para cópia e consulta à base de dados agregados, que consiste na consolidação mensal de informações de saldos contábeis e nas demonstrações contábeis.
§ 2º Para realizar o acesso na modalidade integral o usuário do Sped deverá ter iniciado procedimento fiscal dirigido à pessoa jurídica titular da ECD ou que tenha por objeto fato a ela relacionado.
Art. 10. O acesso ao ambiente nacional do Sped fica condicionado a autenticação mediante certificado digital credenciado pela ICP-Brasil, emitido em nome dos usuários a que se referem os incisos I, II e III do art. 3º do Decreto nº 6.022, de 2007.
§ 1º O acesso previsto no caput também será possível à pessoa jurídica em relação às informações por ela transmitida ao Sped.
§ 2º Será mantido no ambiente nacional do Sped, pelo prazo de 6 (seis) anos, registro dos eventos de acesso, que conterá:
a) identificação do usuário;
b) identificação da autoridade certificadora emissora do certificado digital;
c) o número de série do certificado digital;
d) a data e a hora da operação; e
e) a modalidade de acesso realizada, de acordo com o art. 9º.
§ 3º As informações sobre o acesso à ECD ficarão disponíveis para o seu titular, às quais ele poderá ter acesso mediante utilização de certificado digital.
Art. 11. Aplicam-se à pessoa jurídica que deixar de apresentar a ECD nos prazos fixados no art. 5º ou que apresentá- la com incorreções ou omissões as multas previstas no art. 12 da Lei nº 8.218, de 1991, sem prejuízo das sanções administrativas, cíveis e criminais cabíveis, inclusive aos responsáveis legais. (Redação dada pelo(a) Instrução Normativa RFB nº 1856, de 13 de dezembro de 2018)
Parágrafo único. As multas a que se refere o caput não se aplicam à pessoa jurídica não obrigada a apresentar ECD nos termos do art. 3º, inclusive à que a apresenta de forma facultativa ou esteja obrigada por força de norma expedida por outro órgão ou entidade da administração pública federal direta ou indireta que tenha atribuição legal de regulação, normatização, controle e fiscalização.
Art. 12. A Coordenação-Geral de Fiscalização (Cofis) editará as normas complementares necessárias à aplicação do disposto nesta Instrução Normativa, em especial normas:
I - que estabeleçam regras de validação aplicáveis aos campos, registros e arquivos; II - que instituam tabelas de códigos internas ao Sped; e
III - que criam as fichas de lançamento de que trata o inciso III do art. 2º.
Art. 13. Esta Instrução Normativa entra em vigor na data de sua publicação no Diário Oficial da União e produzirá efeitos a partir de 1º de janeiro de 2018.
Art. 14. Fica revogada a partir de 1º de janeiro de 2018 a Instrução Normativa RFB nº 1.420, de 19 de dezembro de 2013.
XXXXX XXXXXXX XXXXX XXXXXX
ANEXO VII
PREFEITURA MUNICIPAL DE PORTO ALEGRE
TERMO DE CONCORDÂNCIA E DE VERACIDADE
(Cadastro de Usuários Externos no SEI da Prefeitura Municipal de Porto Alegre)
NOME COMPLETO DO USUÁRIO | ||
DOCUMENTO DE IDENTIDADE | CPF | |
TELEFONE |
A realização do cadastro como Usuário Externo no SEI da PMPA e a entrega deste documento importará na aceitação de todos os termos e condições que regem o processo eletrônico, conforme previsto no Decreto Municipal nº 18.916, de 15 de janeiro de 2015, e demais normas aplicáveis, admitindo como válida a assinatura eletrônica na modalidade cadastrada (login e senha), tendo como consequência a responsabilidade pelo uso indevido das ações efetuadas, as quais serão passíveis de apuração de responsabilidade civil, penal e administrativa. Ainda, declaro que são de minha exclusiva responsabilidade:
I - o sigilo da senha de acesso, não sendo oponível, em qualquer hipótese, alegação de uso indevido;
II - a conservação dos originais em papel de documentos digitalizados enviados por meio eletrônico até que decaia o direito da Administração de rever os atos praticados no processo, para que, caso solicitado, sejam apresentados à PMPA para qualquer tipo de conferência;
III - a verificação, por meio do recibo eletrônico de protocolo, do recebimento dos documentos transmitidos eletronicamente;
IV - a realização por meio eletrônico de todos os atos e comunicações processuais entre a Prefeitura, o usuário ou a entidade porventura representada;
V - a observância de que os atos processuais em meio eletrônico se consideram realizados no dia e na hora do recebimento pelo SEI, considerando-se tempestivos os atos praticados até as 23 horas e 59 minutos e 59 segundos do último dia do prazo, considerado sempre o horário oficial de Brasília, independente do fuso horário em que se encontre o usuário externo;
VI - a consulta periódica ao SEI ou ao sistema por meio do qual efetivou o instrumento celebrado com a Prefeitura, a fim de verificar o recebimento de intimações, considerando-se realizadas na data em que efetuar sua consulta no sistema ou, não efetuada a consulta, quinze dias após a data de sua expedição;
VII - as condições de sua rede de comunicação, o acesso a seu provedor de internet e a configuração do computador utilizado nas transmissões eletrônicas;
VIII - a observância dos períodos de manutenção programada do Sistema, que serão realizadas, preferencialmente, no período da 0 hora dos sábados às 22 horas dos domingos ou da 0 hora às 6 horas nos demais dias da semana, ou qualquer outro tipo de indisponibilidade do sistema.
(DATA E ASSINATURA DO DECLARANTE)
ANEXO VIII – MINUTA CONTRATUAL CONTRATO DE PRESTAÇÃO DE SERVIÇOS PROCESSO Nº 22.12.000000285-3
CONTRATANTE: COMPANHIA DE PROCESSAMENTO DE DADOS DO MUNICÍPIO
DE PORTO ALEGRE - PROCEMPA, sociedade de economia mista, inscrita no CNPJ sob o nº 89.398.473/0001-00, com sede na Xxxxxxx Xxxxxxxx, 0000, Xxxxxx Xxxxxx, Xxxxx Xxxxxx, Xxxxxx xx Xxx Xxxxxx xx Xxx, neste ato representada por XXX, abaixo assinados.
CONTRATADA: XXX
As partes vêm firmar o presente contrato de prestação de serviços, nos autos do processo administrativo eletrônico nº 22.12.000000285-3, em observância à Lei nº 13.303/2016 nos termos e condições abaixo.
CLÁUSULA PRIMEIRA – DO OBJETO
1.1. O presente contrato tem por objeto a contratação de serviços técnicos contínuos de segurança da Informação referente a Testes de Intrusão (PENTEST) Externos e Internos aos Sistemas e Redes da PROCEMPA, por demanda, conforme especificações constantes no Anexo I deste instrumento (Especificação Técnica – TR Teste de Intrusão PENTEST).
“(...) 5. Da Especificação dos Itens
A contratação será de banco de horas a serem consumidas sob demanda, de forma planejada, em um período de 1 ano.
A quantidade de total do banco de horas, estimada em 600 horas (seiscentas horas) para teste de invasão em redes e 3.540 (três mil quinhentos e quarenta) horas para teste de invasão em sistemas, foi baseada no seguinte cenário:
Média de 17 (dezessete) horas por aplicação e 6 (quinze) horas por serviço/ativo de rede para testes de segurança.
Estimaram-se cerca de 200 (duzentos) sistemas e 100 (cem) serviços/ativos de rede a serem escolhidos em momento oportuno.
Item | Objeto | Descrição | Quantidade | Unidade |
1 | Serviço de Teste de invasão em redes | Testes de Invasão em redes no padrão de redes sem fio IEEE 802.11 (Wireless) e Rede de Área Local (LAN) do tipo Externos e/ou Internos. | 600 | Horas |
2 | Serviço de Teste de invasão em sistemas no padrão Red Team, Blackbox, GreyBox e WhiteBox. | Testes para identificar falhas de segurança em sistemas | 3.540 | Horas |
Serviços para os itens 1 e 2
5.1.1. A atividade de Testes de Invasão poderá ser do tipo Externos e/ou Internos (in loco) e terá como objetivo principal análise geral do ambiente da PROCEMPA quanto a segurança da informação para identificar, mapear, documentar, controlar e corrigir possíveis vulnerabilidades nos sistemas, processos e ativos de infraestrutura tecnológica da PROCEMPA, bem como apresentar recomendações de melhorias e/ou correções das vulnerabilidades identificadas durante os testes.
5.1.2 A empresa contratada deverá entregar à equipe da DPO – Data Protection Officer todo detalhamento dos testes de invasão a serem realizados, desde os ativos que foram testados, qual
procedimento adotado, ferramentas utilizadas, entre outras informações que possam ser solicitadas.
5.1.3. O teste de invasão de redes só poderá acontecer mediante autorização da DPO, com anuência da T-GT2 – Gerência de Infraestrutura.
5.1.4 O teste de invasão de sistemas só poderá acontecer mediante autorização da DPO, com anuência da área técnica responsável pela sustentação em produção do sistema do escopo.
5.1.5 Para toda vulnerabilidade encontrada, a Contratada deverá descrever de forma detalhada as ações para correção. Caso precise ter acesso as configurações dos ativos de tecnologia ou o código fonte para propor as soluções de correção, a Contratada deverá justificar a necessidade, ficando a cargo da PROCEMPA decidir pela liberação.
5.1.6 O tempo estimado para cada teste deve considerar as atividades entre: varreduras, mapeamentos, testes e análise. O tempo gasto pelos testes automatizados devem se limitar apenas a esforço gasto para manipulação da ferramenta, desconsiderando o tempo de varredura.
5.1.7 Todos os testes a serem realizados deverão ser precedidos de caderno de testes, contendo todo o detalhamento das ações a serem executadas, possíveis comprometimentos, possíveis ações de contorno, dentre outras informações que se julguem necessárias para garantia da segurança e do sigilo das informações da PROCEMPA.
5.1.8 Estes testes envolvem, necessariamente, o uso de técnicas e ferramentas específicas para tentar obter acesso não autorizado e privilegiado aos ativos e informações da PROCEMPA, e devem observar orientações e técnicas emanadas por padrões internacionais ou equivalente apresentados pela empresa CONTRATADA, caso possua, em seu portfólio, normativos que complementem os demonstrados abaixo:
5.1.9 OSSTMM 3 (The Open Source Security Testing Methodology Manual: at least those three channels PHYSSEC, SPECSEC, COMSEC or/and any new one which will be defined);
5.1.10 ISSAF/PTF (Information Systems Security Asssessment Framework);
5.1.11 NIST Special Publication 800-115 (Technical Guide to Information Security Testing and assessment);
5.1.12 NIST Special Publication 800-42 (Guideline on Network Security Testing)
5.1.13 OWASP TESTING GUIDE 3.0 – The Open Web Application Security Project.
5.1.14 PCI DSS (Payment Card Industry Data Security Standard)
5.1.15. PCI SSC Information Supllement
5.1.16 PTES (Penetration Testinf Execution Standard)
5.1.17 A CONTRATADA deverá realizar, no mínimo, 01 (uma) vez a cada 06 (seis) meses, simulações de invasão, com o consentimento da PROCEMPA, a ativos e informações (Teste de Invasão) a serem executadas internamente (qualquer ponto da rede corporativa da PROCEMPA) ou externamente (através da Internet), com duração de até 15 (quinze) dias cada teste.
5.1.17.1 Caso necessário a PROCEMPA poderá solicitar teste sob demanda utilizando as horas contratadas conforme item 5.1.18.
5.1.18 Todas as fases dos “Testes de Invasão” serão acompanhadas e supervisionadas a critério da PROCEMPA.
5.1.18.1 Cada fase deve ser feita durante o período que não comprometa processamento da PROCEMPA, sendo feita em no máximo 2 dias corridos no total.
5.1.19. Quaisquer atividades que possam comprometer ou prejudicar algum ambiente ou ativo deverá ser reportada, antes de sua execução, haja vista a necessidade de manter a disponibilidade dos ambientes e serviços ativos.
5.1.20 Transferência de conhecimento técnico com apresentações dos serviços.
5.1.21 Evolução do atual modelo de gestão de segurança da informação com aumento consequente do nível de maturidade.
5.1.22 Teste de Intrusão
5.1.22.1 O teste de invasão deverá obedecer às seguintes fases:
a. Planejamento;
b. Descoberta;
c. Ataque;
d. Relatório de Teste de Invasão;
e. Reunião para apresentação do relatório de recomendações e descrição das atividades executadas durante o teste;
f. Reavaliação, novo teste após remediação;
g. Relatório final do Teste de Invasão.
5.1.22.2 Planejamento:
5.1.22.2.1 Todas as premissas, processos, atividades descritas, inclusive os cronogramas serão detalhados e apresentados na fase de planejamento para os tipos de teste de penetração a seguir:
f. PENTEST DE REDE interna e externa: Este teste é focado em recursos de rede, onde o escopo é definido em termos de endereços IP e intervalos de rede. Os testes de rede externa também podem ter o escopo definido em termos de nomes de domínio (o avaliador precisa descobrir os endereços de rede associados a esses domínios como parte do teste).
(ANEXO I – ESPECIFICAÇÃO TÉCNICA na íntegra em arquivo à parte). ”
CLÁUSULA SEGUNDA - DA ENTREGA E DO TERMO DE RECEBIMENTO
2.1. O objeto da presente contratação deverá ser executado de acordo com as disposições deste instrumento, nos locais e prazos indicados pela CONTRATANTE.
2.2. Fica desde já acertado que a CONTRATANTE rejeitará, no todo ou em parte, o produto e/ou serviço entregue que esteja em desacordo com o contrato.
2.3. O recebimento provisório será efetuado pelo empregado responsável, que verificará a quantidade, qualidade e adequação do objeto.
2.4. O recebimento definitivo será efetuado pelo empregado responsável após a confirmação da verificação supracitada.
2.5. Caso algum produto/serviço não corresponda às exigências contratuais, a CONTRATADA deverá providenciar, no prazo indicado em anexo deste instrumento ou, em sua falta, no prazo
máximo de 5 (cinco) dias de sua notificação formal, a imediata substituição do objeto, sem prejuízo da incidência das sanções previstas no contrato.
2.6. A CONTRATADA obriga-se a reparar, corrigir, remover, refazer, reconstruir ou substituir, às suas expensas, no total ou em parte, o objeto do contrato em que se verificarem vícios, defeitos ou incorreções resultantes da execução ou de materiais empregados, e responderá por danos causados diretamente a terceiros ou à CONTRATANTE, independentemente da comprovação de sua culpa ou dolo na execução do contrato.
CLÁUSULA TERCEIRA - DO PREÇO E DA FORMA DE PAGAMENTO
3.1 A contratada receberá pelos serviços contratados o valor de R$ XXX, conforme proposta presente no doc. XXX.
3.2. O pagamento em favor da futura contratada será mensal e ocorrerá no dia 25 (vinte e cinco) do mês subsequente ao da prestação dos serviços, após aceite técnico e observadas as considerações do item 3.3 infra
3.3. O preço pago é completo e abrange todos os tributos (impostos, taxas, emolumentos, contribuições fiscais e parafiscais, inclusive o diferencial de alíquota do ICMS – DIFAL incidente sobre operações interestaduais, cujo valor deverá constar em separado na nota/fatura, discriminadamente, e comporá o montante a ser desembolsado pela CONTRATANTE), mão de obra comum e especializada, prestação do serviço, leis sociais, administração, lucros, equipamentos e ferramental, transporte de material e de pessoal, translado, seguro contra riscos de acidente de trabalho e seguro de vida em favor do pessoal utilizado nos serviços, cumprimento de todas as obrigações que a legislação trabalhista e previdenciária imponha ao empregador e qualquer despesa acessória e/ou necessária não especificada neste instrumento.
3.4 O pagamento apenas será efetuado após a apresentação da nota fiscal/fatura, no Setor de Contratos da CONTRATANTE. A nota fiscal deverá ser emitida no último dia do mês da prestação dos serviços e enviada de forma eletrônica até o 3º dia do mês posterior, sob pena de atraso proporcional, e somente será lançada para pagamento se acompanhada dos seguintes documentos:
a) Certidão Negativa de Débitos Relativos aos Tributos Federais e à Dívida Ativa da União (Portaria Conjunta RFB/PGFN nº 1.751/2014).
b) Certificado de regularidade perante o FGTS.
c) Certidão negativa de tributos municipais.
d) Certidão negativa de débitos trabalhistas.
e) Declaração da CONTRATADA de que não foi declarada inidônea para licitar e contratar com a Administração Pública.
f) Declaração, firmada pelo representante legal da CONTRATADA, de que esta não emprega menor de 18 (dezoito) anos em trabalho noturno, perigoso ou insalubre, nem menor de 16 (dezesseis) anos em qualquer trabalho, salvo na condição de aprendiz, a partir de 14 (quatorze) anos.
3.5. A CONTRATADA deverá fazer constar da nota fiscal o número do contrato a que se refere, sob pena de a fatura não ser aceita pela CONTRATANTE. O atraso na correção da nota retardará proporcionalmente o respectivo pagamento.
3.6. A nota fiscal e os documentos listados no item 3.4. deverão ser enviados ao endereço de correio eletrônico xxxxxxxxxxxxxx@xxxxxxxx.xxx.xx.
3.7. Os documentos passíveis de consulta via internet poderão ser dispensados, desde que tal comprovação fique certificada por empregado nos autos do processo.
3.8. A nota fiscal/fatura com defeitos ou vícios, ou aquela que não cumprir com o disposto no item 3.5, deverá ser retificada, substituída ou complementada, reiniciando-se o prazo de pagamento após a regularização, sem quaisquer ônus para a CONTRATANTE.
3.9. O pagamento será efetuado com os recolhimentos e retenções dos tributos (ISSQN, IR, INSS etc.) previstos na legislação vigente, inclusive o diferencial de alíquota do ICMS – DIFAL, se incidente, cujo pagamento dar-se-á através de guia de recolhimento específica a ser entregue pela CONTRATADA à CONTRATANTE juntamente com a nota fiscal.
3.9.1. Em relação ao ISSQN, será observada a Lei Complementar Municipal nº 306/1993, no que couber.
3.9.2. Se a CONTRATADA não efetuar o pagamento do DIFAL ou de quaisquer outros tributos devidos, na forma do item 3.9 supra, a CONTRATANTE providenciará o recolhimento, procedendo ao respectivo desconto do valor devido à CONTRATADA no momento do pagamento pelos serviços prestados.
3.10. A CONTRATADA deverá informar na nota fiscal os tributos e respectivos percentuais/valores que incidam sobre o preço faturado. Não havendo referência aos tributos, a CONTRATADA autoriza a CONTRATANTE a deduzir de seus créditos quaisquer valores decorrentes de multas, juros e/ou encargos legais que venham a ser devidos em consequência da falta de informação ou informação equivocada.
3.11. O pagamento será efetuado ou mediante crédito em conta-corrente, devendo a CONTRATADA informar os respectivos números do banco, da agência e da conta bancária, ou através de banco credenciado, a critério da CONTRATANTE.
3.12. A CONTRATANTE se reserva o direito de reter pagamentos na proporção do atraso da entrega dos bens e do fornecimento dos serviços.
3.13. Os valores não pagos na data do vencimento serão corrigidos desde então até a data do efetivo pagamento pela variação do IPCA (Índice de Preços ao Consumidor Amplo), divulgado pelo IBGE, ou outro índice que venha a substituí-lo, por legislação federal ou estadual, calculado pro rata die.
CLÁUSULA QUARTA - DA DURAÇÃO DO CONTRATO
4.1. O presente contrato terá vigência de 12 (doze) meses, a contar da assinatura deste instrumento, podendo ser prorrogado até o limite de 5 (cinco) anos, conforme a Lei nº 13.303/2016.
4.1.1 Em caso de prorrogação do período de vigência do contrato, o valor poderá ser reajustado anualmente, a contar da data de assinatura do presente instrumento, pelo IPCA (Índice Nacional de Preços ao Consumidor Amplo), divulgado pelo IBGE, ou outro índice que venha a substituí-lo, por legislação federal ou estadual.
CLÁUSULA QUINTA - DAS OBRIGAÇÕES DA CONTRATADA
5.1. São obrigações da CONTRATADA:
a) Entregar os serviços na forma ajustada e dentro do melhor padrão técnico aplicável, no intuito da perfeita execução do objeto e em atendimento às disposições deste instrumento e à proposta apresentada.
b) Cumprir os prazos e obrigações estabelecidos neste instrumento e seus anexos.
c) Submeter-se à fiscalização da CONTRATANTE.
d) Acatar prontamente as exigências e observações da fiscalização da CONTRATANTE.
e) Prestar as informações solicitadas pela CONTRATANTE, dentro dos prazos estipulados.
f) Sanar imediatamente quaisquer irregularidades comunicadas pela fiscalização do contrato.
g) Providenciar perante os órgãos competentes as autorizações que se fizerem necessárias às atividades do fornecimento.
h) Consultar a CONTRATANTE com antecedência, quando houver necessidade da verificação de quaisquer situações, a fim de não causar transtorno ou atraso quando da entrega do produto.
5. Submeter-se às disposições legais em vigor.
j) Manter-se durante toda a execução deste contrato em compatibilidade com as obrigações por si assumidas e as condições de habilitação e qualificação exigidas na contratação.
k) Responsabilizar-se pela quantificação e qualificação dos serviços a serem fornecidos.
l) Não subcontratar, total ou parcialmente, o objeto do contrato, permitindo-se à CONTRATADA, contudo, mediante aval prévio da CONTRATANTE, utilizar-se de serviços terceirizados de pessoa física ou jurídica como meras atividades-meio para a consecução dos fins pactuados, desde que não implique qualquer transferência de responsabilidade da CONTRATADA perante a CONTRATANTE pelo cumprimento das obrigações ora avençadas e contanto que não viole os princípios e normas legais e infralegais aplicáveis à relação firmada entre as partes aqui signatárias.
5.2. A CONTRATADA declara conhecer todas as disposições legais relativas ao tratamento de dados pessoais e suas restrições, inclusive o que prescreve a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais), comprometendo-se a cumpri-las integralmente e isentando a CONTRATANTE de qualquer responsabilidade por seu eventual descumprimento.
5.2.1. Na hipótese, contudo, de ser reconhecida, no âmbito administrativo ou judicial, a responsabilidade exclusiva, solidária ou subsidiária da CONTRATANTE pelo tratamento inadequado e/ou ilícito de dados pessoais pela CONTRATADA, implicando àquela qualquer tipo de ônus, pecuniário ou de outra natureza, a CONTRATADA ficará obrigada a ressarcir todo e qualquer valor despendido pela CONTRATANTE e reparar cada sanção gerada em razão desse reconhecimento.
CLÁUSULA SEXTA - DAS SANÇÕES ADMINISTRATIVAS
6.1. Se a CONTRATADA deixar de entregar quaisquer documentos exigidos pelo contrato, apresentar documentação falsa, ensejar o retardamento da execução do objeto contratual, não mantiver a proposta que deu ensejo à presente pactuação, falhar ou fraudar a execução do contrato, comportar-se de modo inidôneo, cometer fraude fiscal ou trabalhista, ou inadimplir quaisquer obrigações contraídas, sujeitar-se-á, dependendo das circunstâncias, às sanções administrativas de advertência, multa e suspensão do direito de licitar e contratar com a CONTRATANTE por até 2 (dois) anos, garantida a prévia defesa, sem prejuízo das demais cominações legais.
6.2. Ocorrendo atraso na execução do objeto contratado, será aplicada multa moratória de 0,5% (cinco décimos por cento) por dia de atraso, até o limite de 20% (vinte por cento) sobre o valor total do contrato.
6.3. No descumprimento de quaisquer obrigações contratuais, poderá ser aplicada uma multa indenizatória de 10% (dez por cento) do valor total do objeto avençado.
6.4. A multa será descontada dos pagamentos eventualmente devidos pela CONTRATANTE ou, ainda, quando for o caso, cobrada judicial ou extrajudicialmente.
6.5. O prazo para defesa prévia será de 5 (cinco) dias úteis a contar da notificação.
6.6. Será admitida a retenção e/ou compensação dos valores ajustados a título de eventuais multas com outros créditos a que faça jus a CONTRATADA, conforme as disposições deste instrumento.
6.7. Na aplicação das penalidades previstas nesta cláusula, a CONTRATANTE considerará, motivadamente, a gravidade da falta e seus efeitos, bem como os antecedentes da CONTRATADA, podendo deixar de aplicá-las, se admitidas as justificativas apresentadas.
6.8. Ocorrendo prejuízo à CONTRATANTE por descumprimento das obrigações pela CONTRATADA, serão devidas as indenizações correspondentes, reservando-se a CONTRATANTE o direito de aplicação das demais sanções previstas nesta cláusula.
6.9. Sem prejuízo das sanções estabelecidas nesta cláusula, poderá ser aplicada à CONTRATADA advertência por faltas leves, assim entendidas como aquelas que não acarretarem prejuízos significativos ao objeto da contratação.
6.10. Esgotada a fase recursal, as penalidades serão obrigatoriamente registradas, no Cadastro de Fornecedores ou de Prestadores de Serviços do Município - AQM/SMF e CESO/SMOV, respectivamente, e, no caso de suspensão do direito de licitar e contratar, a CONTRATADA deverá ser descredenciada por igual período.
CLÁUSULA SÉTIMA - DA RESCISÃO
7.1. As partes poderão, por comum acordo, extinguir o presente contrato.
7.2. A rescisão do contrato poderá ser judicial, nos termos da legislação vigente.
7.3. A rescisão poderá ser feita unilateralmente pela CONTRATANTE nos seguintes casos, garantida a prévia defesa:
a) Descumprimento ou cumprimento irregular de cláusulas contratuais, especificações, projetos ou prazos pela CONTRATADA.
b) Lentidão no cumprimento do contrato, levando a CONTRATANTE a comprovar a impossibilidade da conclusão do objeto nos prazos estipulados.
c) Atraso injustificado no início do fornecimento.
d) Paralisação do fornecimento, sem justa causa e prévia comunicação à CONTRATANTE.
e) Subcontratação total ou parcial do objeto do contrato fora das circunstâncias permissivas apontadas no item 5.1, alínea “l”, supra; associação da CONTRATADA com outrem; cessão ou transferência, total ou parcial; bem como fusão, cisão ou incorporação.
f) Desatendimento das determinações regulares da autoridade designada para acompanhar e fiscalizar a execução do contrato.
g) Cometimento reiterado de faltas na execução do contrato.
h) Decretação de falência ou instauração de insolvência civil da CONTRATADA.
i) Dissolução da CONTRATADA ou falecimento de seu representante legal.
j) Alteração social ou modificação da finalidade ou da estrutura da CONTRATADA que prejudique a execução do contrato.
k) Razões de interesse público, de alta relevância e amplo conhecimento, justificadas no processo administrativo a que se refere o contrato.
7.4. Caso a CONTRATANTE decida não rescindir o contrato, a seu exclusivo critério, poderá suspender a sua execução e/ou sustar o pagamento da cobrança/fatura, até que a CONTRATADA cumpra integralmente a condição contratual infringida.
CLÁUSULA OITAVA - DAS CONDIÇÕES GERAIS
8.1. A CONTRATADA obriga-se à perfeita execução do objeto deste instrumento, comprometendo-se a substituir, às suas expensas, no total ou em parte, os produtos/serviços em que se verificarem vícios, defeitos ou incorreções.
8.2. A CONTRATANTE se reserva o direito de exercer ampla fiscalização, do trabalho e do produto/serviço, por pessoas expressamente designadas, com poderes inerentes a tal função, sem
que tal supervisão exima a CONTRATADA de qualquer de suas obrigações.
8.3. A CONTRATADA declara, expressamente, que tem pleno conhecimento dos produtos/serviços de que trata este instrumento.
8.4. A CONTRATADA deverá manter as condições de habilitação e qualificação exigidas para a contratação, durante todo o contrato, podendo a CONTRATANTE, a qualquer momento, solicitar documentos que comprovem tal regularidade, bem como outros que se fizerem necessários.
8.5. A CONTRATADA é responsável pelas ações ou prejuízos causados direta ou indiretamente por seus empregados, ainda que involuntariamente, às instalações do prédio, mobiliário, máquinas, equipamentos e demais bens da CONTRATANTE ou de propriedade de terceiros sob responsabilidade desta, bem como se obriga a manter confidencialidade das informações obtidas.
8.6. Nenhum pagamento isentará a CONTRATADA de suas responsabilidades nem implicará aceitação definitiva do produto/serviço já entregue.
8.7. Qualquer tolerância das partes quanto a eventuais infrações das cláusulas contratuais não implicará perdão, renúncia, novação ou alteração do pactuado.
8.8. A CONTRATADA obriga-se por si e seus sucessores a qualquer título ao fiel cumprimento das obrigações deste instrumento, sendo vedada qualquer transferência.
8.9. A CONTRATADA poderá aceitar, nas mesmas condições contratuais, os acréscimos ou supressões que se fizerem necessários ao objeto ora pactuado, até o limite de 25% (vinte e cinco por cento) do valor do contrato.
8.10. A CONTRATADA reconhece que não se estabelecerá qualquer vínculo empregatício entre a CONTRATANTE e as pessoas que a CONTRATADA utilizar na execução do objeto deste contrato, assumindo a obrigação de suportar espontânea e integralmente todos os custos e despesas relativos a processos administrativos e judiciais de qualquer natureza, principalmente
reclamações trabalhistas, que sejam eventualmente instauradas ou ajuizadas contra a CONTRATANTE, condenações em quaisquer verbas, custas judiciais com perícia e peritos, assistentes técnicos, depósitos de qualquer natureza e honorários de advogado, inclusive os de patrono da CONTRATANTE.
8.11. A CONTRATADA deverá fornecer aos seus trabalhadores todos os equipamentos de proteção individual necessários para o adequado cumprimento do objeto, podendo a CONTRATANTE recusá-lo, e o respectivo pagamento, na hipótese de trabalhador da CONTRATADA não apresentar os mencionados equipamentos.
8.11.1. Todos os equipamentos de proteção individual deverão estar em bom estado de conservação e dentro de seu período de validade.
8.12. Todas as comunicações referentes ao presente contrato poderão ser feitas por correio eletrônico, a partir de endereço informado pela CONTRATADA, ou por sistema gerenciador de contratos a ser informado pela CONTRATANTE.
8.13. Quando uma determinada atividade exigir instrução específica, a CONTRATADA deverá comprovar que o trabalhador realizou o respectivo curso de capacitação.
8.14. A inadimplência da CONTRATADA com referência a quaisquer encargos, sobretudo trabalhistas, fiscais, comerciais e previdenciários, não transfere à CONTRATANTE a responsabilidade por seu pagamento, mas na hipótese de ser reconhecida, no âmbito judicial, a referida responsabilidade, solidária ou subsidiariamente, implicando ônus à CONTRATANTE, a CONTRATADA ficará obrigada a ressarcir todo e qualquer valor despendido em razão desse reconhecimento, acrescido de multa de 10% (dez por cento) e juros de 1% (um por cento) ao mês, pro rata die.
8.15. A CONTRATADA, na condição de pessoa jurídica, e seus sócios e administradores, particularmente, consentem que poderão ser incluídos em cadastros de inadimplentes e protestados, caso não efetuem o ressarcimento indicado no item 8.14 supra dentro do prazo de 15
(quinze) dias após notificados pela CONTRATANTE, sem prejuízo de ser promovida a desconsideração da personalidade jurídica da CONTRATADA, com a responsabilização pessoal de seus sócios pelos débitos contraídos, e de serem tomadas todas as medidas expropriatórias, judiciais e extrajudiciais, previstas em lei.
8.16. Será admitida a retenção de créditos a que faça jus a CONTRATADA e/ou a respectiva compensação, pela CONTRATANTE, caso haja inadimplência daquela em relação a obrigações de qualquer natureza pertinentes a este instrumento, sejam elas civis, administrativas, tributárias, trabalhistas ou de outra espécie.
8.16.1. Na hipótese do descumprimento de quaisquer encargos trabalhistas, previdenciários, fiscais e comerciais por parte da CONTRATADA, relacionados direta ou indiretamente ao cumprimento do objeto ora avençado, a CONTRATANTE poderá utilizar valores retidos a título sancionatório – inclusive de créditos vencidos e vincendos eventualmente devidos à CONTRATADA – para adimplir os débitos, sem prejuízo da tomada de outras providências coercitivas previstas em lei e no contrato e sem que a conduta da CONTRATANTE implique a existência de qualquer vínculo trabalhista ou obrigacional entre ela, os empregados da CONTRATADA e/ou terceiros.
8.17. Fica ajustado que a relação contratual observará a matriz de riscos anexa na hipótese de concretização de evento ali listado, em especial o ônus decorrente da atribuição do risco.
8.18. O objeto contratual poderá ser alterado somente por acordo entre as partes, vedando-se ajuste que resulte em violação da obrigação de licitar.
8.19. As informações obtidas pela CONTRATADA serão tratadas como sigilosas, não podendo ser usadas ou fornecidas a terceiros, sob nenhuma hipótese, sem autorização formal da CONTRATANTE.
8.20. Caso haja conflito entre as disposições de proposta comercial e este instrumento contratual, prevalecerá o último.
CLÁUSULA NONA – DA PROTEÇÃO DE DADOS
9.1. O presente capítulo tem por objeto estabelecer as obrigações da CONTRATADA relativas ao tratamento de dados pessoais em decorrência da execução do contrato firmado com a CONTRATANTE, nos termos deste instrumento.
9.2. A CONTRATADA obriga-se a guardar o mais completo sigilo por si, por seus empregados ou prepostos, em relação aos dados, informações ou documentos de qualquer natureza, exibidos, manuseados ou que por qualquer forma ou modo venha(m) tomar conhecimento ou ter acesso, em razão desse CONTRATO, ficando na forma da lei responsável pelas consequências da sua divulgação indevida e/ou descuidada ou de sua incorreta utilização, sem prejuízo das penalidades aplicáveis nos termos da lei ou deste instrumento.
9.3. Em relação a informações eventualmente protegidas por lei em especial deve ser observado o que segue:
5. é vedada à CONTRATADA a utilização de referidas informações para quaisquer finalidades, que não previstas neste CONTRATO, ainda que estejam codificadas/criptografadas;
6. a CONTRATADA obriga-se a zelar pelo sigilo e guarda de tais informações como se suas fossem, observado o disposto na cláusula de sigilo/confidencialidade das informações e demais termos deste CONTRATO;
7. a CONTRATADA obriga-se a supervisionar e a fiscalizar toda a sua operação, no escopo desta contratação, com a finalidade de assegurar que o uso esteja aderente ao previsto neste instrumento.
9.4. Após o uso, todas as informações a que a CONTRATADA teve acesso deverão ser devolvidas, descartadas / excluídas do ambiente da CONTRATADA de forma irrecuperável, a critério da CONTRATANTE.
9.5. Entende-se por "Dado Pessoal", por força deste CONTRATO, todos e quaisquer dados ou informações que, individualmente ou em conjunto com outros dados ou nomes, identifiquem ou permitam que um determinado empregado/usuário seja identificado, incluindo: (i) dados que forem definidos explicitamente como uma categoria de dados pessoais, nos termos da Lei 13.709/2018 ("LGPD"); (ii) dados pessoais não públicos, tais como o número de identidade (RG), número de passaporte, número de seguro social (ou número equivalente), número de licença do motorista, CPF, endereço, telefone, e-mail, contato em redes sociais, nome dos pais de uma pessoa, data de nascimento, número do título de eleitor, entre outros; e/ou (iii) informações financeiras, como por exemplo, número de conta bancária, entre outras relacionadas.
9.6. A CONTRATADA, na qualidade de operadora dos Dados Pessoais, deverá trata-los única e exclusivamente para as finalidades estabelecidas neste contrato, ou conforme orientação por escrito fornecida pela CONTRATANTE. Em caso de descumprimento da LGPD, em decorrência deste CONTRATO ou das orientações fornecidas pela CONTRATANTE, a CONTRATADA será responsável por eventuais prejuízos sofridos pela CONTRATANTE.
9.7. A CONTRATADA, ao realizar o tratamento de Dados Pessoais, compromete-se a envidar os melhores esforços para cumprir as obrigações estabelecidas na LGPD.
9.8. A CONTRATADA manterá os Dados Pessoais e Informações Confidenciais sob programas de segurança (incluindo a adoção e a aplicação de políticas e procedimentos internos) elaborados para (a) identificar riscos prováveis e razoáveis para segurança e acessos não autorizados à sua rede; e (b) minimizar riscos de segurança, incluindo avaliação de riscos e testes regulares.
9.9. Uma Parte ("Parte Notificante") deverá notificar a outra ("Parte Notificada"): (i) se tiver conhecimento ou suspeitar de qualquer comprometimento, divulgação a pessoas não autorizadas ou uso de Dados Pessoais e/ou Informações Confidenciais da Parte Notificante de maneira não autorizada; (ii) se tiverem sido apresentadas quaisquer reclamações sobre as práticas de tratamento pela Parte Notificante; ou (iii) se tiver ocorrido qualquer descumprimento significativo ou substancial dos requisitos contidos neste CONTRATO (cada, um "Incidente de Segurança").
9.10. Salvo se legalmente exigido por lei ou compelida por uma intimação, ordem judicial ou outro documento legal similar emitido judicialmente ou por uma autoridade fiscalizadora, a Parte Notificante concorda em não divulgar o Incidente de Segurança a qualquer terceiro sem primeiramente obter o consentimento prévio e por escrito da Parte Notificada.
9.11. As obrigações e responsabilidades aqui assumidas pelas Partes permanecerão definitivamente em vigor, mesmo após o rompimento ou término, do CONTRATO.
9.12. A CONTRATADA, na forma aqui representada, declara ciência quanto às disposições da Política de Segurança da Informação da CONTRATANTE, além de documentos correlatos, conforme aplicável, disponibilizada (os) através do link xxxxx://xxxxxxxxxx.xxx.xx/xxxxxxxx/xxxxxxxxx-x-xxxx comprometendo-se em cumpri-la(os) e fazê-la(os) cumprir por seus empregados e prepostos.
9.13. A CONTRATANTE poderá a qualquer tempo, por si, ou por empresa interposta, auditar os sistemas e ambiente(s), físicos e virtuais, da CONTRATADA, relacionados ao objeto da contratação, para verificar sua conformidade aos termos deste instrumento e aos normativos pertinentes à segurança da informação aplicáveis.
9.14. A CONTRATADA compromete-se a assegurar:
(a) o cumprimento da legislação e da regulamentação em vigor, em especial, mas não se limitando a LGPD;
(b) o mais pleno acesso da CONTRATANTE aos dados e às informações a serem tratadas, processadas e/ou armazenadas, conforme o caso, nos termos do CONTRATO;
(c) o acesso da CONTRATANTE as informações fornecidas pela CONTRATADA, visando verificar o cumprimento do disposto na cláusula relativa à Segurança da Informação;
(d) a qualidade dos controles de acesso voltados à proteção dos dados e das informações dos
dados disponibilizados pela CONTRATANTE;
(h) que todos os dados e informações disponibilizadas no contexto do CONTRATO serão utilizadas exclusivamente nos termos e finalidades previstas nesse instrumento, estando vedada qualquer utilização não prevista, exceto se expressamente e inequivocamente aprovado pela CONTRATANTE;
9.15. No caso de rompimento do CONTRATO, por qualquer motivo, a CONTRATADA se obriga a:
(a) transferir os dados e/ou informações contempladas nesse CONTRATO a novo prestador de serviços / fornecedor, conforme indicação da CONTRATANTE, ou à própria CONTRATANTE, observando as suas instruções;
(b) garantir a integridade e disponibilidade dos dados recebidos pela CONTRATANTE e transferidos nos termos da alínea anterior; e
(c) excluir os referidos dados e/ou informações, de forma irrecuperável, após a transferência dos dados prevista na alínea "a" e/ou conforme solicitação da CONTRATANTE, conforme o caso, emitindo em seguida declaração de que o fez, devidamente firmada pelos representantes da CONTRATADA.
9.16. A CONTRATADA obriga-se a comunicar imediatamente a CONTRATANTE quando da ocorrência de qualquer incidente envolvendo os serviços contratados, execução do CONTRATO e os dados e/ou informações disponibilizados pela CONTRATANTE (e/ou suas próprias informações), tomando de imediato todas as medidas que possam minimizar eventuais perdas e danos causados em razão do incidente, além de envidar os melhores esforços para cessar o incidente com a maior brevidade possível.
9.17. Eventuais perdas e danos causados em razão de incidentes envolvendo os dados e/ou informações que compõem o objeto do CONTRATO em razão de ação e/ou omissão da
CONTRATADA e/ou de terceiros a ela relacionados, deverão ser arcados pela CONTRATADA, ainda que a CONTRATADA não tenha agido com xxxx e/ou culpa e ainda que ela tenha tomado medidas mitigadoras, cumprido o disposto neste CONTRATO e/ou comunicado à CONTRATANTE tão logo tenha tomado ciência do incidente.
9.18. Na hipótese de ser reconhecida, no âmbito administrativo ou judicial, a responsabilidade exclusiva, solidária ou subsidiária da CONTRATANTE pelo tratamento inadequado e/ou ilícito de dados pessoais pela CONTRATADA, implicando àquela qualquer tipo de ônus, pecuniário ou de outra natureza, a CONTRATADA ficará obrigada a ressarcir todo e qualquer valor despendido pela CONTRATANTE e reparar cada sanção gerada em razão desse reconhecimento.
CLÁUSULA DÉCIMA – DO FORO
10.1. Fica eleito o Foro Central da Comarca de Porto Alegre, Estado do Rio Grande do Sul, para dirimir eventuais dúvidas e/ou conflitos originados pelo presente contrato, com renúncia a quaisquer outros, por mais privilegiados que possam ser.
Finalmente, por estarem assim justas e acertadas, as partes assinam este instrumento contratual de forma eletrônica, para que produza seus jurídicos e legais efeitos.
Porto Alegre, XXX de XXX de 2022.
CONTRATANTE:
XXX XXX
CONTRATADA: XXX
MATRIZ DE RISCOS CONTRATUAL – CONTRATAÇÃO DE SERVIÇOS TÉCNICOS CONTÍNUOS DE SEGURANÇA DA INFORMAÇÃO REFERENTE A TESTES DE INTRUSÃO (PENTEST) EXTERNOS E INTERNOS AOS SISTEMAS E REDES DA PROCEMPA, POR DEMANDA
Tipo | Categoria | Causa | Risco (Evento Indesejado Crítico) | Probabilid ade de Risco Residual | Impact o de Risco Resid ual | Nível de Risco Resid ual | Resposta | Atribuição do Risco |
Risco Financeiro | Ordinária | Esgotamento do fluxo de caixa da contratante | Atraso no pagamento | 1 | 3 | 3 | Reduzir | Contratante |
Risco de Processos | Ordinária | Erro formal ou material no faturamento, sem observância ao previsto em contrato | Atraso no pagamento proporcional ao tempo que a contratada levar para regularizar o faturamento | 3 | 2 | 6 | Transferir | Contratada |
Risco de Processos | Ordinária | Não cumprimento de obrigações trabalhistas | Ação trabalhista | 3 | 2 | 6 | Transferir | Contratada |
Risco da Atividade Empresaria l | Ordinária | Alteração de enquadrament o tributário, em razão do resultado ou de mudança da atividade empresarial | Aumento ou diminuição do lucro do contratado | 1 | 2 | 2 | Transferir | Contratada |
Risco da Atividade Empresaria l | Ordinária | Flutuação dos custos operacionais, ainda que superiores ao índice de reajuste previsto no contrato | Aumento ou diminuição do lucro do contratado | 3 | 2 | 6 | Transferir | Contratada |
Risco de Projeto | Ordinária | Modificações das especificações do serviço/projeto - Administração poderá modificar especificações de serviços, ampliar ou reduzir o escopo, dentro do permitido em lei | Retardo da execução/Aum ento do custo do serviço | 1 | 3 | 3 | Reequilíbrio econômico financeiro/re visão de prazos | Compartilhado |
Riscos Extraordiná rios | Extraordinária | Eventos de força maior ou caso fortuito que prejudiquem a continuidade dos serviço e ocasionem uma quebra na cadeia | Retardo ou impedimento da execução do contrato/ Aumento do custo do produto ou serviço | 2 | 3 | 6 | Reequilíbrio econômico financeiro de preços/ revi são de prazos | Compartilhado |
produtiva com variação de preço nos insumos igual ou superior a 35% em relação à data da assinatura do contrato. Não se enquadram eventos que possam ser objeto de seguro específico no mercado. | ||||||||
Riscos Extraordiná rios | Extraordinária | Aumento ou redução, por legislação superveniente, dos tributos diretamente pagos pelo contratado em decorrência do contrato | Aumento ou diminuição do lucro do contratado | 2 | 3 | 6 | Reequilíbrio econômico financeiro de preços | Compartilhado |
CLASSIFICAÇÃO DE NÍVEL DE RISCO | ||||||||
Impacto | Muito Alto (0) | 0 | 00 | 00 | 00 | 00 | ||
Alto (4) | 4 | 8 | 12 | 16 | 20 | Crítico | ||
Médio (3) | 3 | 6 | 9 | 12 | 15 | Alto | ||
Baixo (2) | 2 | 4 | 6 | 8 | 10 | Moderado | ||
Muito Baixo (1) | 1 | 2 | 3 | 4 | 5 | Pequeno | ||
Muito Baixa (1) | Baixa (2) | Médio (3) | Alta (4) | Muito Alta (5) | LEGENDA | |||
Probabilidade |
Escala de Probabilidade
Descritor | Descrição | Nível |
Muito Baixa | Evento extraordinário, sem histórico de ocorrência | 1 |
Baixa | Evento casual e inesperado, sem histórico de ocorrência | 2 |
Média | Evento esperado, de frequência reduzida, e com histórico de ocorrência parcialmente conhecido | 3 |
Alta | Evento usual, com histórico de ocorrência amplamente conhecido | 4 |
Muito Alta | Evento repetitivo e constante | 5 |
Escala de Impacto Qualitativa
Descritor | Descrição | Nível |
Muito Baixo | Impacto insignificante nos objetivos | 1 |
Baixo | Impacto mínimo nos objetivos | 2 |
Médio | Impacto mediano nos objetivos, com possibilidade de recuperação | 3 |
Alto | Impacto significante nos objetivos, com possibilidade remota de recuperação | 4 |
Muito Alto | Impacto máximo nos objetivos, sem possibilidades de recuperação | 5 |