CONTRATO Nº 27/2021 - SEDI
ESTADO DE GOIÁS
SECRETARIA DE ESTADO DE DESENVOLVIMENTO E INOVAÇÃO
CONTRATO Nº 27/2021 - SEDI
CONTRATO DE PRESTAÇÃO DE SERVIÇO QUE ENTRE SI CELEBRAM O ESTADO DE GOIÁS, ATRAVÉS DA SECRETARIA DE ESTADO DE DESENVOLVIMENTO E INOVAÇÃO E A EMPRESA ADISTEC BRASIL INFORMÁTICA LTDA.
CONTRATANTE: O ESTADO DE GOIÁS, pessoa jurídica de direito público interno, inscrito no CNPJ/MF sob o nº 01.409.580.0001-38, através da SECRETARIA DE ESTADO DE DESENVOLVIMENTO E INOVAÇÃO,
inscrita no CNPJ/MF sob o nº 21.652.711/0001-10, com sede administrativa situada na Rua 82, nº 400, Palácio Xxxxx Xxxxxxxx Xxxxxxxx, 5º andar, Setor Sul, em Goiânia – GO, ora representada por seu titular o Sr. XXXXXX XXXXX XXXXXXX, portador do RG nº 22.349.454-9 SSP-SP e inscrito no CPF sob o nº 000.000.000-00, residente e domiciliado em Goiânia-GO;
CONTRATADA: ADISTEC BRASIL INFORMÁTICA LTDA inscrita sob o CNPJ/MF nº 15.457.043/0001-78,
estabelecida no estado de São Paulo, município de São Paulo, na Rua Conceição de Monte Alegre, 198, Conjunto 41, Xxxxxxxx Xxxxxx, Xxxxxx Xxxxxxx, XXX 00.000-000, neste ato representada pelo Sr. XXXXXX XXXXXXXX XXXXXXXX, inscrito no CPF sob o nº 000.000.000-00 e portador do RG nº 32.496.307-5 SSP/SP;
As Partes firmam o presente contrato, instrumentalizado no processo administrativo nº 202114304000852 decorrente de adesão à Ata de Registro de Preços 101/2020 TRE/PB , oriunda do Pregão Eletrônico "SRP" nº 037/2020, Tribunal Regional Eleitoral - TRE/ PB, situado na Xx. Xxxxxxxx Xxxxxx, 000, Xxxxxx, XXX 00000-00, Xxxx Xxxxxx - XX. Este contrato é regulado pelas Leis Federais n.º 8.666/1993, 10.520/2002, 12.846/2013, Leis Complementares n.º 101/2000 e n.º 123/2006.
1. CLÁUSULA PRIMEIRA - DO OBJETO
1.1. Trata-se de aquisição de solução unificada de gestão de vulnerabilidade em ativos de
tecnologia da informação e aplicações web, compreendendo aquisição de serviços de software e suporte técnico através de adesão a Ata de Registro de Preços nº 101/2020 Processo nº 0008787- 53.2020.6.15.8000
2. CLÁUSULA SEGUNDA - DAS ESPECIFICAÇÕES TÉCNICAS
2.1. SOLUÇÃO DE GESTÃO DE VULNERABILIDADES
2.1.1.1. REQUISITOS GERAIS
I - A solução de gestão de vulnerabilidades é composta por softwares, aqui denominado de módulos, de gerenciamento centralizado e de varreduras que deverão ter a capacidade de realizar busca de vulnerabilidades, configurações incorretas e inconformidade dos ativos de rede, além da identificação de indícios e padrões de códigos maliciosos.
II - A solução, de forma proativa e recorrente, deverá identificar possíveis vulnerabilidades de segurança da informação no ambiente com o fito de evitar que ataques cibernéticos obtenham sucesso na exploração de vulnerabilidades.
III - A solução deverá ser instalada nas dependências do CONTRATANTE.
IV - Os produtos utilizados devem possuir licenciamento integral para todas as funcionalidades especificadas neste termo de referência. Caso alguma funcionalidade não tenha sido especificada neste documento, mas é abarcada no critério de licenciamento do fabricante, a CONTRATANTE poderá fazer uso dela, inclusive com a atualização de versão.
V - Deve possuir licenciamento perpétuo de uso. As funcionalidades da solução devem permanecer ativas após o período do serviço de atualização de versão com suporte técnico do fabricante, mesmo que desatualizadas e com todas as atualizações e assinaturas que forem disponibilizadas até data final do período que foram aplicadas ou instaladas na solução.
VI - A solução deverá permitir a migração de licenças entre endereços IP distintos.
VII - Os produtos que compõem a solução deverão ter seu funcionamento restrito às suas funções, não podendo interferir ou causar lentidão no funcionamento das redes locais das unidades do CONTRATANTE.
2.1.2.1. REQUISITOS TÉCNICOS PARA A GESTÃO DE VULNERABILIDADES
I - Deverá possuir um módulo de gerenciamento único, centralizado, responsável pela aplicação das políticas de segurança, administração e controle das demais funcionalidades da solução.
II - O acesso ao módulo de gerenciamento deverá ser através de https (Secure Hypertext Transfer Protocol) e compatível, minimamente, com os navegadores Internet Explorer, Google Chrome e Mozilla Firefox.
III - Deverá suportar múltiplos módulos de varredura (scanners) à procura de vulnerabilidade e exploits, sendo administrados pelo módulo de gerenciamento.
IV - Deverá ser capaz de escanear e gerenciar no mínimo 523 ativos, podendo ser servidores, estações de trabalho, switches, roteadores, access points, impressoras, aplicações web etc.
V - A solução deverá permitir hardening para impedir explorações no servidor.
VI - Ter a capacidade de efetuar a descoberta automática dos ativos que possuam endereço IP. Além da possibilidade do cadastramento manual dos ativos.
VII - A solução deverá permitir a administração e organização dos ativos com suporte a níveis hierárquicos ou tags.
VIII - Possuir recurso de auditoria de alteração de configurações e acesso à ferramenta de administração, incluindo usuário, data e horário de acesso e ações realizadas.
IX - As vulnerabilidades deverão ser apontadas em aplicações Web, Sistemas Gerenciadores de Banco de Dados, aplicações comerciais, sistemas operacionais e dispositivos de rede.
(exploit).
X - Verificar vulnerabilidades em ambiente Windows para, no mínimo, detecção de hot fixes, service packs, registros, backdoors, trojans, malware, peer to peer, portas de serviço habilitadas e antivírus.
XI - Capacidade de selecionar e agrupar ativos encontrados, com possibilidade de inclusão por faixa de endereços IP.
XII - Capacidade de configuração de usuário e senha para a realização de varredura autenticada de sistemas operacionais e aplicações, sendo essas credenciais armazenadas de forma segura.
XIII - Capacidade de identificação de links em aplicações WEB e de navegação pelos links identificados.
XIV - Integração com a base de dados de vulnerabilidades CVE (Common Vulnerabilities and Exposures).
XV - Definição de no mínimo três níveis de criticidade de vulnerabilidades.
XVI - Deverá possuir base de conhecimento com assinaturas de vulnerabilidades com atualização, automática ou por agendamento, a partir do site do fabricante.
XVII - Graduação de riscos, baseada em pontuação e priorizações, que permite medir o nível de riscos dos recursos e sistemas analisados, utilizando, no mínimo, os seguinte critérios:
* CVSS Impact Score.
* Existência de códigos de exploração da vulnerabilidade encontrada
* Existência de módulos de exploração da vulnerabilidade em
frameworks automatizados, tais como: Metasploit, Core Impact, CANVAS.
XVIII - Apresentação de procedimentos necessários para eliminar, remediar ou mitigar vulnerabilidades encontradas, tais como indicação de atualização de software.
XIX - Levantamento e classificação de ativos, baseado no número de vulnerabilidades encontradas.
XX - A solução deve ser capaz de identificar vulnerabilidades em aplicações web tais como cross-site scripting, SQL injection e outras vulnerabilidades associadas com o sistema.
XXI - Deverá possuir API para automação de processos e integração com produtos de terceiros.
XXII - Capacidade de envio de e-mail contendo notificações e alertas das vulnerabilidades encontradas.
XXIII - A solução deverá possuir mecanismo de proteção contra alteração e remoção indevida de registros e configurações.
XXIV - Possuir mecanismos de cópia de segurança (backup) e restauração (restore), contemplando, minimamente, as suas informações, configurações, políticas, usuários, credenciais e ativos.
XXV - Capacidade de realização de varreduras simultâneas nos diversos ativos.
XXVI - As verificações em busca de vulnerabilidades deverão ser executadas a partir de um endereço IP ou de FQDN (Full Qualified Domain Name).
XXVII - A solução deverá possuir em sua base de vulnerabilidades, no mínimo, as seguintes informações: nome, descrição, CVSS score, referência (CVE, CWE, NVD, BID ou outra fonte), solução e link para o download da correção (se aplicável), contramedidas (se aplicável), e exploit (se aplicável).
XXVIII - A solução deverá utilizar o padrão CVSS nas versões 2 e 3.
XXIX - Deverá ser possível realizar ajustes e alterações dos níveis de severidades das vulnerabilidades.
XXX - A solução deve possuir um mecanismo de priorização das vulnerabilidades com análise dinâmica baseado em algoritmos de inteligência artificial;
XXXI - Capacidade de definir templates de configuração e agendamento de varreduras.
XXXII - Possuir configuração de agendamento para realização de varreduras automáticas.
XXXIII - Permitir a execução manual de varreduras.
XXXIV - Deverá possibilitar que uma varredura em execução seja interrompida.
XXXV - Permitir a configuração de intervalo de tempo para a execução da varredura. XXXVI - Permitir a configuração de timeout na execução de xxxxxxxxx.
XXXVII - Caso uma varredura tenha sido interrompida por ter extrapolado o tempo de execução, deverá ser possível o seu reinício em outro momento a partir do ponto em que parou.
XXXVIII - Deverá ser possível o acompanhamento do andamento das varreduras através do módulo de gerenciamento.
XXXIX - A solução deverá permitir a alteração do estado de criticidade das vulnerabilidades encontradas.
XL - A solução deverá permitir que uma determinada vulnerabilidade encontrada seja marcada como corrigida ou ignorada.
XLI - Possuir a capacidade de identificação do uso de senha padrão de fabricantes de ativos.
XLII - A solução deverá prover modelo de validação para controles técnicos da Norma ABNT NBR ISO 27002:2013 ou ISO/IEC 27002:2013.
XLIII - A solução deverá possuir compatibilidade com o padrão XCCDF (Extensible Configuration Checklist Description Format).
XLIV - A solução deverá realizar coleta automatizada para ativos tecnológicos, com compatibilidade com o padrão OVAL (Open Vulnerability and Assessment Language), na versão 5.11.1 ou superior
2.1.3.1. REQUISITOS DE INTEGRAÇÃO E MONITORAMENTO
I - A solução deverá permitir o gerenciamento dos dados através de pelo menos um dos seguintes métodos de interoperabilidade:
* API (Application Programming Interface).
* REST (Representational State Transfer).
II - A solução deverá possuir capacidade de integração com o Microsoft Server Updade Services (WSUS).
III - A solução deverá possuir capacidade de integração com o Microsoft System Center Configuration Managemente (SCCM).
IV - Suportar o protocolo SNMP (Simple Network Management Protocol), nas versões v2 ou v3.
V - A solução deverá armazenar os logs localmente por período determinado e possuir funcionalidade que permita compartilhar os logs, em tempo real e/ou por
agendamento, para um Syslog server com a finalidade de armazenamento a longo prazo.
VI - A solução deve possuir mecanismos de correlação de eventos observados em logs fornecidos de diferentes dispositivos de rede em conjunto com a monitoria passiva para detecção de comportamento malicioso e enriquecimento de resultados de varreduras.
VII - Deve ser capaz de correlacionar e normalizar os logs recebidos.
VIII - A solução deve ser capaz de receber Logs de uma ampla variedade de fontes. IX - Deve suportar coletar dados de eventos das seguintes fontes, no mínimo:
* Windows Event Logs;
* Logs de sistemas e aplicações das plataformas: Windows e Linux;
* Tráfego TCP e UDP;
* Encrypted Syslog.
X - Deve suportar o monitoramento de arquivos para os seguintes sistemas operacionais:
* Windows;
* Debian;
* CentOS;
* Ubuntu.
2.1.4.1. REQUISITOS DE RELATÓRIOS E PAINÉIS GERENCIAIS (DASHBOARDS)
I - A solução deverá possuir painéis gerenciais (dashboards) pré- definidos para rápida visualização dos resultados, permitindo ainda a criação de painéis personalizados.
II - Os painéis gerenciais deverão ser apresentados em diversos formatos, incluindo gráficos e tabelas, possibilitando a exibição de informações em diferentes níveis de detalhamento.
III - Deverá reportar eventos agrupados por sistema operacional, endereços IP, nome DNS, porta de serviços ou vulnerabilidades.
IV - A solução deverá ter a capacidade de emitir, minimamente, os seguintes relatórios:
xxxxxxxxxx. varreduras.
* Relatório de vulnerabilidades com os resultados encontrados nas
* Relatório de vulnerabilidades com comparativo ou diferencial entre
* Relatório do histórico de vulnerabilidades.
* Relatório de vulnerabilidades por ativo e por período.
V - Relatórios analíticos contendo dados, informações, indicadores e métricas que permitam avaliar a exposição do parque computacional do CONTRATANTE em relação aos riscos de segurança da informação, contendo: hosts encontrados, serviços, vulnerabilidades descobertas, nível de risco por plataforma e por vulnerabilidade.
VI - Relatório das principais remediações para o tratamento das vulnerabilidades mais comuns, das vulnerabilidades mais críticas e dos exploits conhecidos.
VII - Relatório dos ativos monitorados, contendo informações sobre serviços e vulnerabilidades encontradas por ativo.
VIII - Todos os relatórios deverão apresentar os níveis de severidade para as vulnerabilidades encontradas.
IX - A solução deverá permitir a exportação dos relatórios em pelo menos dois dos seguintes formatos: CSV, HTML, DOCX ou PDF.
X - A solução deverá ter a capacidade de envio do relatório exportado por e-mail.
2.1.5.1. REQUISITOS DE CRIPTOGRAFIA
I - Todos os dados armazenados na solução e toda a comunicação de dados trafegada entre os módulos da solução deverão ser criptografados com o protocolo TLS, com certificado digital X.509 v3, para a autenticação do servidor da solução.
II - A solução deverá ser capaz de importar certificados de Autoridade Certificadora (AC).
III - Para a interface web, a solução deverá prover meios de habilitar e desabilitar as versões do protocolo TLS e dos cipher suites suportados, sendo que:
IV - Deverá suportar a versão 1.2 do protocolo TLS ou superior.
V - Deverá permitir que, durante o handshake TLS, seja apresentado o certificado da entidade final e da AC intermediária para o cliente da conexão.
2.1.6.1. REQUISITOS DE CONTROLE DE ACESSO
I - A solução deverá permitir acesso a suas funcionalidades somente a partir de endereços IP definidos e autorizados pelo CONTRATANTE.
II - As permissões de acesso à solução deverão ser gerenciadas a partir do módulo de gerenciamento.
III - Não deverá ter limite de usuários simultâneos.
IV - Para o provisionamento das autorizações de acesso dos usuários não deverá ser utilizado recurso de cadastramento interno de usuários na solução, devendo ser feita uma integração com o serviço de diretório Active Directory (AD) do CONTRATANTE.
V - A solução deverá possibilitar o acesso multiusuário, com níveis de permissões distintas para administração de funcionalidades, acesso a logs e emissão de relatórios.
VI - A solução deverá possuir mecanismos de administração de permissões de acesso sobre suas funcionalidades, com a definição clara das hierarquias, papéis e atribuições dentro do contexto de negócio, permitindo a criação, edição e remoção de diferentes tipos de usuários, com diferentes níveis de autorização, permissões e visões.
VII - Deverá ser permitido a desativação manual de usuários.
VIII - A solução deverá permitir que cada usuário pertença a mais de um perfil, acumulando suas permissões.
IX - A solução deverá permitir a parametrização da sua utilização e visualização de menus e respectivas informações de acordo com os perfis de acesso.
2.2. SERVIÇOS DE IMPLANTAÇÃO, INSTALAÇÃO E CONFIGURAÇÃO DA SOLUÇÃO CONTRATADA
2.2.1.1. Para todo o produto adquirido no escopo deverá ser fornecido serviço especializado de
instalação, customização e configuração da solução contratada no ambiente da CONTRATANTE. Entende- se por serviço especializado de instalação, customização e configuração a configuração lógica de todos os softwares envolvidos na solução, de acordo com a necessidade da CONTRATANTE.
2.2.2.1. Efetuar as configurações iniciais, em conjunto com a Contratante, para uso da solução proposta, incluindo criação de scans, relatórios, filtros, permissões de usuários e demais funcionalidades
da solução.
2.2.3.1. Apoio na instalação de scanners e agentes on-premises
2.2.4.1. A instalação e configuração da solução poderá ser feita por meio de acesso remoto
2.2.5.1. A CONTRATADA deverá aceitar as especificações de softwares e protocolos de segurança estabelecidos pela CONTRATANTE para a realização do acesso remoto
2.2.6.1. Somente será aceita a instalação por técnico certificado na fabricante da solução, da CONTRATADA ou do fabricante;
2.2.7.1. A CONTRATADA deverá elaborar documentação, contendo no mínimo os seguintes itens:
I - Cronograma;
II - Levantamento de informações sobre o ambiente atual;
III - Definição dos parâmetros de configuração básicos e avançados a serem implementados;
IV - Mapa de rede contendo a topologia a ser implementada ou atualizada;
V - Gerenciamento de mudanças, contemplando análise de riscos de implementação da solução;
VI - Procedimentos de implementação e de rollback no caso de problemas não previstos previamente.
2.2.8.1. A CONTRATADA poderá subcontratar uma empresa autorizada pelo fabricante para atender as atividades relacionadas ao Instalação e Configuração
2.3. TRANSFERÊNCIA DE CONHECIMENTO
2.3.1.1. A contratada deverá ministrar treinamento, na língua portuguesa, para até 10 (dez) servidores indicados pelo órgão, com carga horária mínima de 20 horas.
2.3.2.1. O conteúdo do treinamento a ser ministrado deverá contemplar os seguintes itens:
I - Procedimentos de instalação física e lógica;
II - Todos os procedimentos necessários à configuração técnica;
III - Todos os procedimentos necessários à completa operação do produto; e
IV - Todos os procedimentos de manutenção do produto que devem ser realizados pelos técnicos do órgão.
2.3.3.1. O treinamento poderá ser realizado virtualmente por profissional certificado pelo fabricante do produto ofertado;
2.3.4.1. O treinamento deverá ser ministrado em horário definido pelo Estado de Goiás, em dias úteis;
2.3.5.1. O treinamento será dado como concluído após a avaliação dos participantes, com o preenchimento da Planilha de Avaliação de Treinamento, devendo ser obtida média superior a 70%, caso
contrário a CONTRATANTE poderá solicitar a realização de novo treinamento, com a reformulação que achar necessária.
2.3.6.1. A CONTRATADA poderá subcontratar uma empresa autorizada pelo fabricante para atender as atividades relacionadas ao Repasse Tecnológico
2.4. GARANTIA E SUPORTE TÉCNICO
2.4.1.1. Os softwares e licenças fornecidos deverão estar cobertos por garantia que ofereça
atualizações necessárias para a correção de vícios, pelo período especificado no termo de referência, a contar da data do aceite provisório do software,
conforme Art. 73, I, “a”, da Lei 8.666/1993;
I - O suporte pelo fabricante será obrigatório;
II - O suporte pela CONTRATADA será opcional e ela poderá subcontratar uma empresa autorizada pelo fabricante para prestar o suporte técnico de primeiro nível;
2.4.2.1. Devem estar explícitos na proposta os part numbers de garantia oficial do fabricante no Brasil;
2.4.3.1. O tempo da garantia e suporte técnico referentes ao Lote 2 estarão explicitadas nas especificações específicas dos respectivos itens.
2.4.4.1. A empresa deve indicar, na assinatura do contrato, os procedimentos para abertura de
suporte técnico, cabendo a este órgão a abertura do chamado com intermediação da empresa fornecedora dos produtos ou diretamente com o fabricante;
2.4.5.1. A empresa deve possuir, no momento da assinatura do contrato, pelo menos 1 (um)
profissional com certificação técnica emitida pelo fabricante, capaz de prestar o Serviço Especializado registrado no item 24 do lote 2;
2.4.6.1. Os chamados telefônicos deverão estar disponibilizados de segunda à sexta-feira, das 8 às 18 horas, adotando-se para tanto o horário de Brasília;
I - O tempo para a resposta dos chamados dependerá da severidade do problema conforme abaixo:
II - Não poderá ser superior a 2 horas, após abertura do chamado, para problemas com severidade crítica (Funcionalidade do produto completamente degradada, impacto crítico nas operações);
III - Não poderá ser superior a 12 horas, após abertura do chamado, para problemas com severidade alta (Funcionalidade do produto severamente degradada, impacto severo nas operações);
IV - Não poderá ser superior a 2 (dois) dias úteis, após abertura do chamado, para problemas com severidade média (Erros, problemas gerais, produto danificado, no entanto, as operações permanecem funcionais );
2.4.7.1. empresa contratada ou o fabricante deverão disponibilizar, cumulativamente, abertura de suporte técnico por meio de atendimento telefônico, website e e-mail;
2.4.8.1. Os serviços de garantia aos produtos deverão ser prestados por empresa credenciada pelo fabricante ou pelo próprio fabricante dos produtos fornecidos.
2.4.9.1. A contratada ou o fabricante deverão disponibilizar um portal web com disponibilidade
de 24 horas por dia, 7 dias por semana e 365 dias por ano, com sistema de help-desk para abertura de chamados de suporte técnico;
I - A equipe técnica da contratante poderá abrir, gerenciar status e conferir todo o histórico de chamados de suporte técnico, mediante login e senha de acesso ao Sistema;
II - Os chamados abertos por e-mail deverão ter sua abertura automática no portal web;
III - Todo o chamado aberto deverá ter sua resolução técnica registrada no sistema web de help-desk;
IV - A contratante poderá solicitar o escalonamento de incidentes ao fabricante quando se tratarem de correções especiais, defeitos nos programas ou defeito em hardware;
V - A contratada poderá prestar o suporte técnico dos produtos, sendo facultado a ela o escalonamento das questões para o respectivo fabricante, ficando, entretanto, a contratada responsável pelo gerenciamento do chamado e prestação de
informações junto à contratante;
VI - A garantia iniciará sua contagem a partir da data de emissão da NF dos softwares, serviços ou licenças;
VII - Havendo discrepâncias entre o que está especificado no item específico e o que consta nestas condições gerais, prevalecerá o que está no item específico.
VIII - A contratada deverá disponibilizar, na vigência do contrato, todas as atualizações dos softwares dos componentes da solução, concebidas em data posterior ao seu fornecimento, pelo período especificado no item constante do termo de referência (36 meses ou 60 meses, a depender da garantia explicitada para o item em questão), sem qualquer ônus adicional para o contratante;
IX - As atualizações incluídas devem ser do tipo “minor release” e “major release”, permitindo manter todos componentes atualizados em sua última versão de software/firmware.
3. CLÁUSULA TERCEIRA - DOS ENCARGOS
3.1. A CONTRATADA deve cumprir todas as obrigações constantes neste termo de
referência e em sua proposta, assumindo como exclusivamente seus os riscos e as despesas decorrentes da boa e perfeita execução do objeto e, ainda:
I - executar o objeto conforme as especificações, prazos e condições constantes neste contrato;
II - responsabilizar-se pelos vícios e danos decorrentes do objeto, de acordo com os artigos 12, 13 e 17 a 27, do Código de Defesa do Consumidor (Lei nº 8.078, de 1990);
III - substituir, reparar ou corrigir, às suas expensas, no prazo fixado neste contrato, o objeto fornecido/executado em desacordo com as especificações exigidas;
IV - comunicar à Contratante, no prazo máximo de 24 (vinte e quatro) horas que antecede a data da entrega, os motivos que impossibilitem o cumprimento do prazo previsto, com a devida comprovação;
V - manter, durante toda a execução do contrato, em compatibilidade com as obrigações assumidas, todas as condições de habilitação e qualificação exigidas na licitação;
VI - Entregar os equipamentos, obedecendo aos prazos de fabricação e validade estipulados.
VII - Durante o período de garantia a CONTRATADA deverá se responsabilizar pela correção de falhas que forem detectadas nos produtos ofertados, sem quaisquer ônus adicionais para a CONTRATANTE, conforme a garantia.
3.2. Constituem obrigações da CONTRATANTE:
I - receber o objeto no prazo e condições estabelecidas neste contrato;
II - verificar minuciosamente, no prazo fixado, a conformidade dos bens/serviços com as especificações constantes deste contrato e da proposta, para fins de aceitação;
III - comunicar à Contratada, por escrito, sobre imperfeições, falhas ou irregularidades verificadas no objeto , para que seja substituído, reparado ou corrigido;
IV - acompanhar e fiscalizar o cumprimento das obrigações da Contratada;
V - efetuar o pagamento à Contratada no valor correspondente ao preço contratado e cujo objeto tenha sido efetivamente entregue/executado, no prazo e forma estabelecidos neste contrato;
3.3. A Contratante não responderá por quaisquer compromissos assumidos pela Contratada
com terceiros, ainda que vinculados à execução do presente contrato, bem como por qualquer dano causado a terceiros em decorrência de ato da Contratada, de seus empregados, prepostos ou subordinados.
4. CLÁUSULA QUARTA- DA GESTÃO E FISCALIZAÇÃO
4.1. Não obstante a contratada seja a única e exclusiva responsável pela prestação dos
serviços, a Administração reserva-se o direito de, sem que de qualquer forma restrinja a plenitude desta responsabilidade, exercer a mais ampla e completa fiscalização sobre os serviços fornecidos, diretamente ou por prepostos designados.
4.2. A Gestão de todo o procedimento de contratação, inclusive o acompanhamento,
fiscalização ou execução administrativa do contrato, será feita por servidor especialmente designado para tal finalidade, mediante edição de portaria pela Contratante, conforme disposto no Art. 67 da Lei Federal nº 8.666/93, e art. 51 e 52 da Lei Estadual 17.928/2012.
5. CLÁUSULA QUINTA - DO PREÇO
5.1. O valor total geral para a presente contratação é de R$ 507.164,00 (quinhentos e sete mil cento e sessenta e quatro reais)
TEM | DESCRIÇÃO | QUANTIDADE | VALOR UNITÁRIO | VALOR TOTAL |
18 | Licenciamento de plataforma de gestão de auditoria de configurações de ativos de | 3 | R$ 162.500,00 | R$ 487.500,00 |
rede, contemplando no mínimo 500 endereços IP, por 36 meses de uso e suporte pelo fabricante. | ||||
24 | Instalação e configuração da solução. | 1 | R$11.322,00 | R$11.322,00 |
25 | Repasse tecnológico, com período mínimo de 20 horas. | 1 | R$ 8.342,00 | R$ 8.342,00 |
VALOR TOTAL | R$ 507.164,00 | |||
5.2. No interesse da Contratante, o objeto poderá ser acrescido ou suprimido até o limite de
25% (vinte e cinco por cento) do valor inicial atualizado da contratação, conforme disposto no Art. 65, §§ 1º e 2º do inciso II, da Lei nº 8.666/93.
5.3. É vedada a compensação de quantitativos de acréscimos e supressões, devendo as
eventuais alterações de quantitativos fundamentadas no Art. 65 da Lei nº 8.666/93 considerarem os acréscimos e supressões de forma isolada, nos termos da orientação do Acórdão nº 749/2010 – TCU – Plenário.
6. CLÁUSULA SEXTA - DO PAGAMENTO
6.1. O pagamento será efetuado pela CONTRATANTE em parcela única no valor total do item/lote efetivamente executado/entregue.
6.2. O pagamento será efetuado em até 30 (trinta) dias após a protocolização da fatura devidamente atestada pelo Gestor.
6.3. O pagamento será efetivado em conta corrente na Caixa Econômica Federal, de titularidade da Contratada, conforme o Art. 4º da Lei Estadual nº 18.364, de 10 de janeiro de 2014.
6.4. Caso haja previsão nas leis fiscais vigentes, a Contratante efetuará as devidas retenções nos pagamentos.
6.5. A Nota Fiscal ou Xxxxxx deverá ser obrigatoriamente acompanhada da comprovação da regularidade fiscal.
6.6. Constatando-se a situação de irregularidade da Contratada, o Gestor deverá notificar a
Contratada para que, no prazo de 5 (cinco) dias úteis, regularize sua situação ou, no mesmo prazo, apresente sua defesa. O prazo poderá ser prorrogado uma vez, por igual período, a critério da Contratante.
6.7. Não havendo regularização ou sendo a defesa considerada improcedente, a Contratante
deverá adotar as medidas necessárias à rescisão contratual nos autos do processo administrativo correspondente, assegurada à Contratada a ampla defesa.
6.8. Havendo a efetiva execução do objeto, os pagamentos serão realizados normalmente, até que se decida pela rescisão do contrato, caso a contratada não regularize sua situação.
6.9. Havendo erro na apresentação da Nota Fiscal ou dos documentos pertinentes à
contratação, ou, ainda, circunstância que impeça a liquidação da despesa, como, por exemplo, obrigação financeira pendente, decorrente de penalidade imposta ou inadimplência, o pagamento ficará sobrestado até que a Contratada providencie as medidas saneadoras. Nesta hipótese, o prazo para pagamento iniciar-se-á após a comprovação da regularização da situação, não
acarretando qualquer ônus para a Contratante.
6.10. Será considerada data do pagamento o dia em que constar como emitida a ordem bancária para pagamento.
6.11. Ocorrendo atraso no pagamento, desde que a Contratada não tenha concorrido de
alguma forma para o mesmo, serão devidos pela Contratante encargos moratórios à taxa nominal de 6% (seis por cento) ao ano, capitalizados diariamente em regime de juros simples. O valor dos encargos será calculado pela fórmula a seguir, onde “E” significa encargos moratórios devidos, “N” significa o número de dias entre a data limite prevista para o pagamento e a do efetivo pagamento, “V” significa o valor em atraso, e “T” significa a taxa diária de compensação financeira, que no caso é de 0,00016438.
E = N x V x T
7. CLÁUSULA SÉTIMA - DOS PRAZOS DA VIGÊNCIA
7.1. A contratação será formalizada mediante Termo de Contrato
I - O prazo de vigência deste contrato é de 36 meses, contado a partir de sua assinatura por todas as partes, com eficácia a partir da publicação no Diário Oficial do Estado.
8. CLÁUSULA OITAVA - DA DOTAÇÃO ORÇAMENTÁRIA
8.1. As despesas decorrentes do presente contrato, cujo valor estimado é de R$ 507.164,00
(quinhentos e sete mil, cento e sessenta e quatro reais) , correrão à conta da Dotação Orçamentária 31.01.04.126.1019.2074.03 e Dotação Orçamentária 31.01.04.126.1019.2074.04 Fonte 100, constante do vigente Orçamento Geral do Estado.
9. CLÁUSULA NONA - DO SUPORTE E GARANTIA
9.1. O prazo mínimo de suporte e garantia, deverá ser de 36 (trinta e seis) meses, contados do ACEITE definitivo emitido pela CONTRATANTE.
9.2. Durante o período de garantia, a CONTRATADA será obrigada a reparar, corrigir,
remover, reconstruir ou substituir, às suas expensas, o objeto em que se verificarem vícios, defeitos ou incorreções, salvo se por culpa da CONTRATANTE o objeto venha a perecer ou por fatores alheios a vontade da CONTRATADA, tais como: fenômenos da natureza, incêndio, furto ou roubo.
9.3. A CONTRATADA deverá proceder a substituição ou correção no prazo máximo de 05
(cinco) dias úteis contados do recebimento da notificação que poderá ser enviada por e-mail, sem prejuízo da aplicação das sanções previstas na lei nº 8.666/93 e demais legislações vigentes.
10. CLÁUSULA DÉCIMA - DOS PRAZOS, LOCAIS, FORMA DE EXECUÇÃO E RECEBIMENTO
10.1. Para os itens 18 do lote 2: o fornecimento das licenças de software deverá ocorrer em até 05 (cinco) dias úteis após a assinatura do contrato.
10.2. Para o item 24 do lote 2 – a instalação, configuração, customização, criação de
relatórios, filtros, criação de dashboards para gestão e operação deverão ocorrer em até 05 (cinco) dias úteis após o fornecimento das licenças de software.
10.3. Para o item 25 do lote 2 - o repasse tecnológico de 20 horas será agendado conforme
disponibilidade de agenda das partes, podendo ser efetuado em outro exercício financeiro, mas em prazo não superior a 90 dias da data de assinatura do contrato e a contratada terá um prazo de 5 dias úteis para iniciar a prestação do serviço após o recebimento da solicitação.
10.4. A empresa contratada deverá disponibilizar para a CONTRATANTE download eletrônico
dos softwares, incluindo toda documentação técnica e atualizada, tais como: manuais, guias de instalação, inicialização, operação, adequação, mensagens auxiliares para solução de problemas, diagnósticos, especificações e outros pertinentes.
10.5. Não há necessidade de fornecimento de mídias físicas para as licenças adquiridas e para a documentação enumerada no item anterior;
10.6. As licenças fornecidas deverão ser gerenciadas através do site do Fabricante, no login existente a ser repassado pela CONTRATANTE
10.7. A CONTRATADA deverá enviar e-mail informando a data de disponibilização no sítio da
internet do fabricante os dados das licenças e contrato de Suporte dos itens constantes nas especificações Técnicas;
10.8. Termo de Recebimento Provisório será emitido por servidor ou comissão da CONTRATNTE, devidamente constituída para este fim, em até 5 dias úteis após a entrega dos itens;
10.9. O Termo de Recebimento Definitivo será emitido por servidor ou comissão do CONTRATNTE devidamente constituída para este fim em até 10 dias úteis após a entrega.
11. CLÁUSULA DÉCIMA PRIMEIRA - DAS SANÇÕES
11.1. A aplicação de sanções aos contratados obedecerá às disposições dos artigos 77 a 83 da Lei Estadual nº 17928/2012 e dos artigos 86 a 88 da Lei nº 8.666/93.
11.2. Pelo descumprimento das condições estabelecidas neste termo de referência, a Contratante poderá, garantida a prévia defesa, aplicar ao Contratado as seguintes sanções:
I - Advertência, por faltas leves, assim entendidas aquelas que não acarretem prejuízos significativos para a Contratante;
II - Multa;
III - Suspensão temporária de participar de licitações e impedimento de contratar com o governo do Estado de Goiás;
IV - Declaração de inidoneidade para licitar ou contratar com a Administração Pública;
11.3. Em caso de inexecução contratual, inclusive por atraso injustificado, sujeitará
a Contratada, além das sanções referidas nos inciso I, III e IV do subitem anterior, à multa de mora, de acordo com os percentuais estabelecidos a seguir:
I - Deixar de cumprir os prazos de execução:
a) 10% sobre o valor referente à parcela em atraso, em caso de descumprimento total da
obrigação; ou
b) 0,3% ao dia, até o trigésimo dia de atraso, sobre o valor referente à parcela em atraso;
c) 0,7% sobre o valor referente à parcela em atraso, por dia subsequente ao trigésimo.
11.4. A multa a que se refere o subitem anterior não impede que a Contratante rescinda unilateralmente o contrato e aplique as demais sanções previstas em Lei.
11.5. A multa, aplicada após regular processo administrativo, será descontada da garantia
da Contratada (se houver). Se o valor da multa exceder ao da garantia prestada, além da perda desta, a Contratada responderá pela sua diferença, que será descontada dos pagamentos eventualmente devidos pela Contratante ou, ainda, se for o caso, cobrada judicialmente.
11.6. A suspensão de participação em licitação e impedimento de contratar com o Estado de Goiás deverão ser graduados pelos seguintes prazos:
I - 6 (seis) meses, nos casos de:
a) aplicação de duas penas de advertência, no prazo de 12 (doze) meses, sem que a Contratada tenha adotado as medidas corretivas no prazo determinado;
b) alteração da quantidade ou qualidade da mercadoria fornecida ou serviço prestado;
11.7. 12 (doze) meses, no caso de retardamento imotivado da execução, de suas parcelas ou do fornecimento de bens;
11.8. 24 (vinte e quatro) meses, nos casos de;
danificada;
a) entregar como verdadeira mercadoria falsificada, adulterada, deteriorada ou
b) paralisação de serviço ou de fornecimento de bens sem justa fundamentação e prévia
comunicação à Administração;
c) praticar ato ilícito visando frustrar os objetivos de licitação no âmbito da administração estadual;
d) sofrer condenação definitiva por praticar, por meio doloso, fraude fiscal no recolhimento de qualquer tributo.
11.9. Ao licitante que, convocado dentro do prazo de validade de sua proposta, não celebrar
o contrato, deixar de entregar ou apresentar documentação falsa exigida para o certame, ensejar o retardamento da execução do seu objeto, comportar-se de modo inidôneo ou cometer fraude fiscal, será aplicada penalidade de impedimento de licitar e contratar com o Estado, por prazo não superior a 5 (cinco) anos, sendo descredenciado do Cadastro de Fornecedores, sem prejuízo das multas previstas em edital e no contrato e das demais cominações legais, aplicadas e dosadas segundo a natureza e a gravidade da falta cometida.
11.10. O contratado que praticar infração prevista no art. 81, inciso III, será declarado inidôneo, ficando impedido de licitar e contratar com a administração estadual, enquanto perdurarem os motivos
determinantes da punição ou até que seja promovida a sua reabilitação perante a própria autoridade que aplicou a penalidade, que será concedida quando ressarcida a Administração dos prejuízos resultantes e após decorrido o prazo da respectiva sanção.
11.11. O atraso injustificado superior a 30 (trinta) dias caracterizará o descumprimento total da obrigação.
11.12. As sanções previstas neste contrato são independentes entre si, podendo ser aplicadas de forma isolada ou cumulativamente, sem prejuízo de outras medidas cabíveis.
11.13. As sanções serão obrigatoriamente registradas no CADFOR e, no caso de suspensão do
direito de licitar, o licitante deverá ser descredenciado pelo prazo de até 5 (cinco) anos, sem prejuízo das multas previstas no Edital e na Ata de Registro de Preços, e das demais cominações legais.
11.14. A multa e/ou glosa aplicada após regular processo administrativo deverá ser recolhida
no xxxxx xxxxxx xx 00 (xxxxxx) dias corridos, a contar da data do recebimento da comunicação enviada pela Contratante.
12. CLÁUSULA DÉCIMA SEGUNDA - DO EQUILÍBRIO ECONÔMICO-FINANCEIRO DO CONTRATO
12.1. Os preços contratados serão fixos e irreajustáveis pelo período de 36 (trinta e seis) meses.
13. CLÁUSULA DÉCIMA TERCEIRA - DA LOGÍSTICA REVERSA
13.1. - É de responsabilidade da CONTRATADA a disposição final responsável e
ambientalmente adequada das embalagens e dos materiais após o uso, em observância à Logística Reversa disposta no art. 33 da Lei Nº 12.305/2010 - que institui a Política Nacional de Resíduos Sólidos;
13.2. O CONTRATANTE reserva-se o direito de assumir a responsabilidade a que se refere o
item anterior, podendo dar outra destinação às embalagens e materiais após o uso, caso julgue mais conveniente para a Administração;
13.3. - Os materiais utilizados na embalagem do produto ofertado deverão ter sua reciclabilidade efetiva no Brasil.
14. CLÁUSULA DÉCIMA QUARTA - DAS ALTERAÇÕES
14.1. - O contrato poderá ser alterado nos casos e condições previstos na seção III, do capítulo III da Lei 8.666/93.
15. CLÁUSULA DÉCIMA QUINTA - DA RESCISÃO
15.1. O contrato poderá ser rescindido nos casos e condições previstos na seção V, do capítulo III, da Lei 8.666/93
16. CLÁUSULA DÉCIMA SEXTA - DA CONCILIAÇÃO E MEDIAÇÃO
16.1. As controvérsias eventualmente surgidas quanto à execução ou encerramento deste
ajuste serão submetidas à tentativa de conciliação ou mediação no âmbito da Câmara de Conciliação, Mediação e Arbitragem da Administração Estadual (CCMA), na forma da Lei nº 9.307, de 23 de setembro de 1996 e da Lei Complementar Estadual nº 144, de 24 de julho de 2018.
17. CLÁUSULA DÉCIMA SÉTIMA - DA CLÁUSULA COMPROMISSÓRIA
17.1. Os conflitos que possam surgir relativamente ao presente ajuste, acaso não puderem ser
equacionados de forma amigável, serão, no tocante aos direitos patrimoniais disponíveis, submetidos à arbitragem, na forma da Lei nº 9.307, de 23 de setembro de 1996 e da Lei Complementar Estadual nº 144, de 24 de julho de 2018, elegendo-se desde já para o seu julgamento a CÂMARA DE CONCILIAÇÃO, MEDIAÇÃO E ARBITRAGEM DA ADMINISTRAÇÃO ESTADUAL (CCMA), outorgando a esta os poderes para indicar os árbitros e renunciando expressamente à jurisdição e tutela do Poder Judiciário para julgamento desses conflitos, consoante instrumento Anexo.
18. CLÁUSULA DÉCIMA OITAVA - DAS DISPOSIÇÕES FINAIS
18.1. Por estarem assim justas e acordadas, as Partes assinam o presente instrumento de forma eletrônica, para que uma vez assinada por todos os signatários passe a surtir seus efeitos.
* * * ANEXO ÚNICO AO CONTRATO Nº 27/2021 * * *
1) Qualquer disputa ou controvérsia relativa à interpretação ou execução deste ajuste, ou de qualquer forma oriunda ou associada a ele, no tocante a direitos patrimoniais disponíveis, e que não seja dirimida amigavelmente entre as partes (precedida da realização de tentativa de conciliação ou mediação), deverá ser resolvida de forma definitiva por arbitragem, nos termos das normas de regência da CÂMARA DE CONCILIAÇÃO, MEDIAÇÃO E ARBITRAGEM DA ADMINISTRAÇÃO ESTADUAL (CCMA).
2) A CÂMARA DE CONCILIAÇÃO, MEDIAÇÃO E ARBITRAGEM DA ADMINISTRAÇÃO ESTADUAL (CCMA) será composta por Procuradores do Estado, Procuradores da Assembleia Legislativa e por advogados regularmente inscritos na OAB/GO, podendo funcionar em Comissões compostas sempre em número ímpar maior ou igual a 3 (três) integrantes (árbitros), cujo sorteio se dará na forma do art. 14 da Lei Complementar Estadual nº 114, de 24 de julho de 2018, sem prejuízo da aplicação das normas de seu Regimento Interno, onde cabível.
3) A sede da arbitragem e da prolação da sentença será preferencialmente a cidade de Goiânia.
4) O idioma da Arbitragem será a Língua Portuguesa.
5) A arbitragem será exclusivamente de direito, aplicando-se as normas integrantes do ordenamento jurídico ao mérito do litígio.
6) Aplicar-se-á ao processo arbitral o rito previsto nas normas de regência (incluso o seu Regimento Interno) da CÂMARA DE CONCILIAÇÃO, MEDIAÇÃO E ARBITRAGEM DA ADMINISTRAÇÃO ESTADUAL (CCMA), na Lei nº 9.307, de 23 de setembro de 1996, na Lei nº 13.140, de 26 de junho de 2015, na Lei Complementar Estadual nº 144, de 24 de julho de 2018 e na Lei Estadual nº 13.800, de 18 de janeiro de 2001, constituindo a sentença título executivo vinculante entre as partes.
7) A sentença arbitral será de acesso público, a ser disponibilizado no sítio eletrônico oficial da Procuradoria-Geral do Estado, ressalvadas as hipóteses de sigilo previstas em lei.
8) As partes elegem o Foro da Comarca de Goiânia para quaisquer medidas judiciais necessárias, incluindo a execução da sentença arbitral. A eventual propositura de medidas judiciais pelas partes deverá ser imediatamente comunicada à CÂMARA DE CONCILIAÇÃO, MEDIAÇÃO E ARBITRAGEM DA ADMINISTRAÇÃO ESTADUAL (CCMA), e não implica e nem deverá ser interpretada como renúncia à arbitragem, nem afetará a existência, validade e eficácia da presente cláusula arbitral.
Documento assinado eletronicamente por XXXXXX XXXXXXXX XXXXXXXX, Usuário Externo, em 09/11/2021, às 11:01, conforme art. 2º, § 2º, III, "b", da Lei 17.039/2010 e art. 3ºB, I, do Decreto nº 8.808/2016.
Documento assinado eletronicamente por XXXXXX XXXXX XXXXXXX, Secretário (a) de Estado, em 10/11/2021, às 18:03, conforme art. 2º, § 2º, III, "b", da Lei 17.039/2010 e art. 3ºB, I, do Decreto nº 8.808/2016.
A autenticidade do documento pode ser conferida no site xxxx://xxx.xx.xxx.xx/xxx/xxxxxxxxxxx_xxxxxxx.xxx? acao=documento_conferir&id_orgao_acesso_externo=1 informando o código verificador 000024867039 e o código XXX 00000X0X.
XXXXXXXX DE COMPRAS GOVERNAMENTAIS
Xxx 00, xx 000, 0x Xxxxx - Xxxxx Xxxxxxx, Xxxxxxx - XX - CEP: 74.083-010
Referência: Processo nº 202114304000852 SEI 000024867039