ANEXO I
ANEXO I
PREGÃO ELETRÔNICO Nº 05/2018 TERMO DE REFERÊNCIA
1. OBJETO
1.1. Contratação de empresa especializada na prestação de serviços de auditoria de código fonte de aplicação; validação e teste do algoritmo criptográfico e função de hash (sequência única de identificação de informação) utilizada na alteração da senha pelos usuários finais; de garantia ao eleitor de que o voto é secreto; de garantia ao eleitor de que seu voto realmente foi computado para o candidato escolhido; de testes de performance e stress de sistema, validação e testes do ambiente de produção e testes de intrusão na aplicação Web Eleitoral, por meio de regime de empreitada por preço unitário.
2. JUSTIFICATIVA
2.1. A eleição do Conselho Regional Biologia da 1ª Região ocorre a cada quatro anos com a finalidade de eleger seus representantes para os mandatos de Conselheiros Regionais e seus respectivos Suplentes.
2.2. A justificativa da presente contratação de empresa especializada em serviço de auditoria externa visa aumentar o grau de confiança e credibilidade no processo de eleição, garantir mais segurança, transparência em todo o processo eleitoral. Garantido assim imparcialidade por parte do CRBio-01 no processo de eleição.
2.3. Em 2019, será realizada mais uma eleição que mobilizará todos os profissionais da área de biologia, devidamente registrados e adimplentes com suas anuidades.
2.4. A votação, que será realizada via internet, terá a duração de 56 (cinquenta e seis) horas, iniciando- se às 09h do dia 03 de abril de 2019 até às 17h do dia 5 de abril de 2019, horário de Brasília/DF.
2.5. Cerca de 17 mil profissionais da área de biologia estarão aptos a votar na eleição do CRBio-01 de 2019.
2.6. A infraestrutura necessária para organizar todo o processo eleitoral deve estar condizente com as dimensões continentais do País, pois a eleição via Internet ocorrerá simultaneamente nos estados de SP, MT e MS.
2.7. O planejamento se constitui em peça fundamental para dar coesão e consistência às ações que devem ser implementadas na viabilização de todo o projeto do processo eleitoral.
2.8. O projeto do processo eleitoral em meio eletrônico concebido pelo CRBio-01 envolve um conjunto de módulos operacionais que devem estar integrados em uma solução de TI, oferecendo: informação aos agentes e usuários envolvidos no processo; níveis de acesso ao processo; controle digital dos dados (trafegados, integrados ou processados); estatística de dados e processos realizados; ferramenta gerencial dos processos adotados; geração de relatórios estatísticos e gerenciais; enfim, todo um conjunto de módulos independentes que devem estar cogerenciados por uma ferramenta de software.
2.9. As vantagens da realização do processo eleitoral em meio eletrônico podem ser apontadas desde a velocidade em que são realizadas a votação e a apuração, até a transparência na proclamação do resultado final.
2.10. Na eleição do CRBio-01, até pelo seu porte, é imperativa a busca por soluções que deem transparência, agilidade e simplicidade na sua realização. A tecnologia fornece soluções aos indivíduos por intermédio de processos automatizados, capazes de demonstrar resultados ou disponibilizar consultas em tempos reduzidíssimos de acesso.
2.11. O CRBio-01 deverá buscar uma empresa altamente capacitada para efetuar a auditoria e fiscalizar os processos tecnológicos de forma a consolidar o processo eleitoral dentro dos atuais conceitos de disponibilidade, confiabilidade e integridade da informação.
3. PRAZO PARA INÍCIO DE EXECUÇÃO DOS SERVIÇOS
3.1. A Contratada deverá iniciar o levantamento das informações e análise das documentações disponíveis para conhecimento do projeto em 5 (cinco) dias úteis, contados da data de assinatura e/ou
publicação do contrato no Diário Oficial da União, conforme descrita no item 25 Cronograma de Execução do Projeto.
3.2. Os serviços deverão ser realizados na cidade de São Paulo/SP, na sede da Contratante.
4. SERVIÇOS
4.1. Auditoria de códigos:
4.1.1. Busca de falhas em Aplicação e que podem ser exploradas por atacantes danificando ou modificando o sistema e o resultado final das eleições. Por ser um processo eleitoral que utilizará a rede mundial de computadores como base de seu desenvolvimento e uma página Web como camada de apresentação, trabalhará fundamentalmente sob a camada 7 do modelo OSI, devendo ser realizado o processo de auditoria de segurança de aplicação por meio de testes específicos para aplicações Web, incluindo os testes do OWASP TOP10, requisitos do PCI-DSS, ISO27001, dentre outros.
4.1.2. Os serviços de Auditoria de Aplicação estão divididos em 05 (cinco) fases:
a) Análise Funcional: realização de estudo geral da aplicação, adquirindo uma visão global das funcionalidades;
b) Análise Técnica: realização de estudo dos módulos que compõem a aplicação, determinando como eles se interagem (Ex. objetos distribuídos entre diferentes servidores, etc.) e destacando as entradas e saídas do sistema que podem ser visíveis desde a Internet;
c) Desenvolvimento de testes: preparação do cronograma de testes de aplicação e os tipos de testes que serão executados;
d) Aplicação de testes: realização de testes de sistemas e apresentação de relatório com os resultados;
e) Ambiente de teste: a Contratada deverá realizar uma exaustiva revisão nas aplicações auditadas abrangendo os seguintes aspectos da segurança da informação:
• Validação de entradas: Injeção (Injection) de código malicioso; criação e alteração de comandos SQL; execução de comandos do sistema operacional; execução de comandos e observação de dados em diretórios não permitidos; utilização de byte
Null com a finalidade de alterar os parâmetros de uma Universal Resource Locator - URL, etc.;
• Canonização de URL: Ataques que exploram a capacidade de armazenar caracteres com múltiplos bytes de codificação Unicode ou outras que permitem ocultar ações e ataques que utilizam diferentes possibilidades de codificação de URL que aceitam os servidores web;
• Manipulação de parâmetros: Ataques de modificação de dados enviados entre o cliente e a aplicação web no cabeçalho HTTP ou HTTPS, requisições de URL, campos de formulários e informações armazenadas pelo servidor web no navegador (cookies);
• Autenticação e Gestão de Sessões: Busca exaustiva de senhas. Ataques baseados na falsificação de credenciais reais ou evitando a sua necessidade mediante a exploração de dependências existentes no aplicativo ou por meio de ataques diretos ao aplicativo;
• Overflows (transbordamentos/sobrecargas): Ataques que permitem a execução de código malicioso no Heap (memória estática), na pilha do processo, etc.;
• Fugas de Informação: Análise do código fonte para localizar comentários que possam ajudar os programadores a incrementar o processo de documentação; revisão para descobrir estruturas ou informação de depuração não eliminada; descoberta de mensagens e códigos de erro para obter informação de aplicações web, sistemas operacionais, bases de dados, etc.;
• Criptografia: Ataques que exploram o uso de algoritmos criptográficos fracos e outros baseados na captura de dados cifrados e seu uso para ter acesso à senha cifrada ou ao texto plano;
• Assinatura Digital ICP-Brasil: Verificação de assinaturas digitais, conforme as normas vigentes da ICP-Brasil;
• Configurações: Ataques que empregam contas de usuário ou do sistema criadas por padrão nas implementações, explorando vulnerabilidades de configurações deficientes ou a falta de atualização da aplicação web.
4.2. Validação e Teste do algoritmo criptográfico e função de hash (sequência única de identificação de informação) utilizada na alteração da senha pelos usuários finais:
• Verificação de padrões de programação segura;
• Análises de componentes de transmissão;
• Análises de guarda das informações.
4.2.1. O objetivo deste item é garantir o sigilo da senha do usuário, ou seja, nem mesmo os programadores, nem analistas, nem técnicos, nem ninguém, exceto o próprio usuário poderá conhecer a senha de votação dos usuários.
4.3. Garantias ao eleitor de que o voto é secreto:
4.3.1. O voto é secreto e o sistema tem a obrigatoriedade de assegurar o sigilo e inviolabilidade do voto do eleitor.
4.3.2. Na versão assinada digitalmente não pode existir a possibilidade de rastrear o voto dos eleitores, ou seja, não há como associar um voto a um eleitor - os trabalhos de auditoria garantem ao eleitor essa premissa.
4.4. Garantias ao eleitor de que seu voto realmente foi computado para o candidato escolhido:
4.4.1. Serviços de análises com exaustão nos códigos fontes da aplicação assinada digitalmente à procura de falhas ou códigos maliciosos que pudessem modificar o resultado das eleições.
4.4.2. Garantias de que não há nada nocivo que possa manipular o resultado das eleições, nos códigos fontes auditados, e nem no binário assinado digitalmente.
4.5. Testes de performance e stress de sistema:
4.5.1. Utilizando ferramentas profissionais o sistema deverá ser estressado a 125% (cento e vinte e cinco por cento) de sua capacidade de eleitores realizando duas simulações do processo eleitoral.
4.5.2. Uma simulação da aplicação será em bancada de testes e outra simulação da aplicação em ambiente de produção utilizando a internet.
4.5.3. Requisitos:
• A empresa que for desenvolver a aplicação Web Eleitoral fornecerá os dados necessários para os testes de stress do sistema;
• A aplicação a ser utilizada para execução dos testes será de propriedade e responsabilidade da empresa Contratada;
• Os testes deverão ser efetuados tanto no ambiente de homologação quanto no ambiente de produção, em horários a serem acordados entre as empresas de desenvolvimento e de auditoria, com o conhecimento da Contratante.
4.6. Validação e testes do ambiente de produção do ponto de vista da segurança e confiabilidade:
4.6.1. A Contratada deverá verificar:
a) Validação de arquitetura de redes;
b) Verificação de hardenização (aplicação de procedimentos de segurança) de servidores de aplicação;
c) Verificação de hardenização de servidores de banco de dados;
d) Verificação de sistemas de balanceamento de carga (Load Balance);
e) Verificação de Firewall de Alta disponibilidade (High Avaliability – HA);
f) Teste de intrusão e verificação de resposta a incidentes;
g) Teste de energia elétrica (Nobreak e geradores de energia);
h) Testes de outros itens que de alguma forma provoquem impacto no ambiente em produção.
4.7. Comprovação de códigos:
4.7.1. Após o término do processo eleitoral, as máquinas serão isoladas e serão realizadas a conferência e a verificação dos códigos e assinaturas anteriormente identificados, com o objetivo de comprovar que não houve qualquer variação/modificação daquilo que fora verificado na véspera do processo eleitoral (antes da realização do certame).
4.8. Acompanhamento de todo o processo de eleição pela web.
4.8.1. Acompanhamento de processo de licitação do sistema de eleição.
4.8.2. Realização de prova de conceito no sistema de eleição.
4.8.3. Homologação das chapas e candidatos.
4.8.4. Realização de atas zeríssimas de início e final de processo de eleição com assinatura digital.
4.8.5. Assinatura digital de cada backup realizado.
4.8.6. Outros aspectos ligados à auditoria dos sistemas de eleição web.
4.8.7. Acompanhamento e participação de qualquer aspecto legal quanto a processos judiciais referentes à auditoria do processo eleitoral corrente, até o trânsito em julgado das possíveis ações.
5. MÓDULOS BÁSICOS A SEREM AUDITADOS
5.1. Eleição;
5.2. Candidato/Xxxxxx inscritas, incluindo homologação de chapas e candidatos;
5.3. Base de dados do colégio eleitoral;
5.4. Usuário;
5.5. Administração do Sistema;
5.6. Resultados;
5.7. Estatísticas/Relatórios;
5.8. Análise e levantamento de requisitos.
6. REQUISITOS
6.1. Segurança:
6.1.1. Garantia da unicidade do voto;
6.1.2. Criptografia de toda a comunicação entre a estação (computador) utilizada pelo eleitor e os servidores onde o voto será armazenado;
6.1.3. Checagem da identidade do eleitor (login e senha);
6.1.4. Registrar, em arquivo, log dos acessos realizados no módulo de votação, registrando a data, hora e endereço IP utilizado pelo usuário para votar;
6.1.5. Verificação de geração das senhas que serão fornecidas para os eleitores, de acordo com os seguintes critérios:
a) A senha gerada para um eleitor será única (ou seja, nenhum outro eleitor receberá a mesma senha ainda que a chave de login no sistema seja diferente);
b) A senha de cada eleitor ficará armazenada e criptografada na infraestrutura que hospedará o sistema e somente poderá ser utilizada uma única vez para votar;
6.1.6. Emissão eletrônica, para cada eleitor, de comprovante de votação, informando a data, hora e endereço IP utilizado;
6.1.7. O comprovante de votação deverá informar um código, único para cada eleitor, de maneira que o mesmo possa verificar no portal do sistema que seu voto foi realmente computado.
7. PERFORMANCE
7.1. A aferição desse item será feita em ambiente de rede local e no ambiente de produção.
8. AUDITORIA DA INFRAESTRUTURA E DA APLICAÇÃO
8.1. A aplicação e a infraestrutura serão auditadas pela empresa Contratada especificamente para a finalidade de se aferir o atendimento das exigências do Termo de Referência do serviço de sistema eletrônico eleitoral via internet a ser contratado.
9. INSTRUÇÃO ELEITORAL DO CRBio-01
9.1. A Auditoria do Sistema Eletrônico Computacional de Eleições em ambiente Web a ser contratado pelo CRBio-01 deverá observar a Instrução Eleitoral, de modo a atendê-lo integralmente e observar os requisitos previstos para o sistema eletrônico eleitoral, conforme apresentado em seu Termo de Referência e em seus respectivos anexos.
10. APRESENTAÇÃO DE RELATÓRIOS
10.1. A Contratada deverá apresentar relatórios conforme etapas definidas no cronograma de execução, para a Comissão de Eleição do CRBio-01, informando as conformidades e não conformidades
encontradas nas atividades a serem realizadas pela empresa que será contratada para a execução do serviço de eleição via internet, de acordo com o cronograma definido pelo CRBio-01.
10.2. A Contratada deverá apresentar um relatório final descrevendo os fatos ocorridos durante todo o processo eleitoral, objetivando a lisura, transparência e confiabilidade do procedimento, desde seu planejamento até a apuração e homologação do resultado, sem prejuízo da adoção de medidas cíveis e penais, conforme o caso.
11. SIGILO DAS INFORMAÇÕES
11.1. Na execução dos serviços descritos neste Termo de Referência, a Contratada terá acesso a informações críticas do CRBio-01. Assim, caberá a Contratada:
11.1.1. Exigir de cada profissional que venha a prestar os seus serviços à assinatura do Anexo A – Termo de Confidencialidade, pelo qual se compromete a manter o sigilo e a confidencialidade de todos os dados e informações de que venha a ter conhecimento no exercício de suas atribuições;
11.1.2. Zelar pelo sigilo inerente à execução do objeto e pela confidencialidade quanto aos dados e informações do CRBio-01 a que eventualmente tenha acesso, empregando todos os meios necessários para tanto;
11.1.3. Responsabilizar-se pela divulgação não autorizada ou pelo uso indevido de qualquer informação pertinente ao CRBio-01.
11.2. Em caso de não cumprimento das condições estabelecidas no ANEXO A – Termo de Confidencialidade por parte da CONTRATADA e/ou de seus profissionais signatários do Termo, e/ou de quebra da guarda e sigilo, aludidos, ou de utilização dos dados fornecidos pelo CRBio-01, para outros fins de qualquer natureza ou espécie, que não os expressamente autorizados e para uso exclusivo dos serviços prestados a este, a CONTRATADA responderá de forma incondicional, civil, criminal e administrativamente pelo fato, sem prejuízo do direito do CRBio-01 de promover a rescisão contratual, com a aplicação das penalidades previstas neste ajuste.
12. OBRIGAÇÕES DA CONTRATADA
12.1. Cumprir fielmente as cláusulas integrantes do Edital da Licitação e seus anexos.
12.2. Prestar os serviços com qualidade, eficiência, presteza, sigilo, ética e pontualidade, em conformidade com os termos do Termo de Referência e do Edital.
12.3. Executar as cláusulas contratuais do Contrato, tanto quantitativamente quanto qualitativamente, garantindo a conformidade dos serviços com o objeto do Edital de Licitação, prestando as informações cabíveis quando forem constatadas não conformidades com as respectivas cláusulas.
12.4. Identificar e anotar em formulários apropriados as não conformidades existentes na execução das cláusulas do Contrato, as falhas ou defeitos ocorridos durante a prestação dos serviços, as providências e soluções adotadas, informando por escrito ao gestor do contrato do CRBio-01.
12.5. Garantir o pleno cumprimento do Contrato, praticando as melhores técnicas administrativas e operacionais na execução dos serviços, adotando as orientações fornecidas pela fiscalização do Contratante.
12.6. Responsabilizar-se pelo sigilo das informações e dados repassados pelo CRBio-01 por força do objeto deste Edital.
12.6.1. É vedada a utilização para fins diferentes do expressamente descrito no Edital, no Termo de Referência e seus anexos, bem como a comercialização das mesmas;
12.6.2. Somente permitir a divulgação dos dados cadastrados no Sistema para qualquer terceiro pela Contratada, mediante a prévia autorização do CRBio-01, por força da lei ou em caso de determinação judicial, hipótese em que a Contratada deverá informar ao CRBio-01 de imediato.
12.6.3. Não divulgar, revelar, ceder a qualquer título, no território brasileiro ou no exterior, para nenhuma pessoa, física ou jurídica, dados do Sistema produzidos pelo CRBio-01.
12.6.4. Não discutir perante terceiros, divulgar, revelar, ceder a qualquer título, no território brasileiro ou no exterior, para nenhuma pessoa, física ou jurídica dados do Sistema produzidos pelo CRBio-01 e os Conselhos Regionais;
12.6.5. Garantir que os dados armazenados pelo Sistema, incluídas as cópias realizadas, serão destruídas pela Contratada, tão logo tenha sido solicitado pelo CRBio-01 ao término da vigência do Contrato;
12.6.6. Emitir, prontamente, uma declaração assinada por seu representante legal, confirmando que todos os dados armazenados pelo Sistema foram enviados ao CRBio-01 e que posteriormente foram inteiramente destruídos, comprometendo-se a não reter quaisquer reproduções (incluindo reproduções magnéticas ou digitais), cópias ou segundas vias, sob pena de incorrer nas penalidades previstas neste instrumento, a pedido do Contratante;
12.6.7. Responsabilizar-se por impedir, por qualquer meio em direito admitido, arcando com todos os custos do impedimento, mesmo judicial, incluindo-se as despesas processuais e outras despesas derivadas, a divulgação dos dados do Sistema por seus agentes, funcionários, consultores e representantes, ou ainda, por terceiros, que obtiveram as informações e materiais por seu intermédio;
12.6.8. Manter procedimentos administrativos adequados à preservação de quaisquer materiais ou dados que constituam o Sistema, evitando extravio ou perda de informações, devendo comunicar ao CRBio-01, imediatamente, a ocorrência de incidentes desta natureza.
12.7. Manter todos os dados do Sistema em local seguro, com acesso limitado, e somente os consultores, empregados ou agentes da Contratada que necessitarem de tais dados poderão acessá-las, sendo certo que os mesmos deverão concordar em se submeter aos termos do presente Termo.
12.8. Informar imediatamente ao CRBio-01 quando da observância da tentativa de fraudes e/ou quebra de sigilo de informações do Sistema, por meio de relatórios.
12.9. Apresentar as notas fiscais/faturas ou documentos equivalentes preenchidos com informações identificadoras dos serviços prestados e o montante para pagamento no prazo contratado, após aceitação dos serviços fornecidos à equipe técnica do Contratante.
12.10. Acatar a notificação emitida pelo Contratante quanto ao não atendimento de cláusulas contratuais firmadas, quanto as providências técnicas e/ou administrativas anteriormente informadas e não atendidas, quanto à responsabilidade por descumprimento do Contrato e respectivas penalidades.
12.11. Esclarecer por escrito os fatos apontados como motivadores da notificação, suas causas, suas consequências e as implicações legais ao gestor do contrato do Contratante que acatará ou não as justificativas apresentadas.
12.12. Arcar com eventuais prejuízos causados ao Contratante e/ou a terceiros, provocados por imperícia, ineficiência ou irregularidade cometida por seus empregados ou prepostos envolvidos na execução dos serviços, respondendo também pelo ônus decorrente de sua culpa ou dolo, na prestação dos serviços, o que não exclui nem diminui a responsabilidade pelos danos que forem constatados, independentemente do controle e da fiscalização exercidos pela Contratada.
12.13. Manter todas as condições de habilitação jurídica, fiscal, trabalhista e qualificação técnica, que ensejarem a sua contratação, devidamente atualizadas, durante toda a vigência do Contrato, sob pena de retenção dos valores, até sua regularização, sem ônus para o Contratante, bem como a aplicação das demais penalidades.
12.14. Manter equipe adequada e qualificada durante todo o processo de prestação de serviços.
12.15. Informar por escrito o nome dos técnicos que representarão a Contratada nas instalações do Contratante na vigência do Contrato, informando nome, número de telefone e e-mail do responsável pelos serviços, a fim de atender as solicitações do Contratante, devendo o responsável indicado reunir- se mensalmente, durante a vigência do contrato, em data estipulada pelo Contratante ou quando solicitado em caráter emergencial.
12.16. Informar por escrito ao Contratante, com antecedência de 10 (dez) dias, qualquer mudança que ocorra com a equipe alocada, devendo todo profissional substituto atender aos requisitos mínimos descritos no Termo de Referência e seus anexos.
12.17. Cumprir os prazos estabelecidos no Edital e seus anexos, sob pena de aplicação de multa e demais cominações pelo Contratante.
12.18. Assumir todo e quaisquer ônus referentes a salários, horas extras, adicionais e demais encargos sociais relativamente aos seus empregados.
12.19. Assumir todos os gastos e despesas que se fizerem para o adimplemento das obrigações decorrentes do Contrato.
12.20. Não transferir a terceiros o Contrato, por qualquer forma nem mesmo parcialmente.
12.21. Prover, realizar, manter e priorizar todas as ações necessárias ao fiel cumprimento das cláusulas contidas neste Termo de Referência e seus anexos.
12.22. Não atribuir ao Contratante qualquer ônus ou responsabilidade, quer pela via administrativa ou judicial, quer pelas obrigações oriundas da execução do objeto do presente Contrato.
12.23. Manter um preposto capacitado e aceito pelo CRBio-01 para gerenciar, supervisionar, representar técnica e administrativamente ou fornecer informações sobre os serviços, sempre que necessário de forma permanente, durante todo o período de vigência do contrato.
12.24. Apresentar formalmente ao Gestor do Contrato os profissionais da Contratada que realizarem suas atividades, nas dependências do Conselho Regional de Biologia – 1ª Região, e mantê-los devidamente identificados por crachás, quando nas dependências do CRBio-01, sujeitos às normas disciplinares da Contratante; porém, sem qualquer vínculo empregatício com o órgão.
12.25. A Contratada, por meio de seu executor técnico devidamente nomeado e identificado, promoverá:
12.25.1. O acompanhamento e a fiscalização dos serviços, sob os aspectos qualitativo e quantitativo, anotando em registro próprio os fatos que, a seu critério, exijam medidas preventivas ou corretivas dos trabalhos, em relatórios formais, nos quais deverão ser apontadas as conformidades e as não conformidades. Esses relatórios deverão ser apresentados em reunião com Comissão Eleitoral do CRBio-01, na sede, cujo conteúdo será lavrado em ata;
12.25.2. A conformidade de todo o ambiente implantado e do sistema deverá observar as exigências previstas e detalhes do objeto do desenvolvimento, bem como estar em consonância com o contrato estabelecido com a pessoa jurídica que executar esse processo;
12.25.3. A Contratada deverá realizar varreduras nos roteadores e testes de intrusão na aplicação Web Eleitoral, no portal institucional e demais equipamentos que compõem o sistema, identificando e relatando possíveis vulnerabilidades encontradas. O CRBio-01 efetuará análise crítica dos relatórios produzidos por esses procedimentos, ratificando ou não
eventuais não conformidades apontadas e aprovando a aplicação das medidas preventivas ou corretivas identificadas como relevantes;
12.25.4. Para cada uma das vulnerabilidades apontadas nos relatórios, a Contratada deverá descrever a falha encontrada, indicar a(s) possível(eis) solução(ões) e o(s) responsável(eis) pela sua implantação. No caso de ainda inexistir uma solução específica, a Contratada deverá indicar qual ação deverá ser tomada para que, de forma paliativa, o problema seja contornado até que esteja disponível uma solução definitiva. Caberá ao CRBio-01 decidir pela implementação ou não de qualquer sugestão apresentada nos relatórios, assumindo a responsabilidade por problemas, que porventura vierem a ser causados nos equipamentos e serviços da rede, em função de ter optado por não acatar determinada recomendação da auditoria.
12.25.5. A Contratada deverá implementar plataforma de monitoramento de “hash” de arquivos e binários (verificação de hash) de forma a garantir que durante o processo eleitoral nenhum arquivo de sistema ou binário de execução seja modificado, garantindo a autenticidade e a inviolabilidade do ambiente de hospedagem do sistema eleitoral Web.
12.25.6. Acompanhamento e participação de qualquer aspecto legal quanto a processos judiciais referentes à auditoria do processo eleitoral corrente, até o trânsito em julgado das possíveis ações.
13. OBRIGAÇÕES DA CONTRATANTE
13.1. Proporcionar as condições necessárias à execução dos serviços ora contratados, assim como prestar, prontamente, as informações e esclarecimentos que venham a ser solicitados pela Contratada.
13.2. Acompanhar e fiscalizar a execução do serviço por um representante especialmente designado pelo CRBio-01, nos termos do art. 67 da Lei nº 8.666/93.
13.3. Transmitir ao preposto da Contratada toda e qualquer demanda.
13.4. Efetuar o pagamento à Contratada, após o devido atesto da nota fiscal/fatura.
13.5. Aplicar à Contratada as penalidades regulamentares e contratuais.
13.6. Comunicar à Contratada quaisquer ocorrências relacionadas com a execução do(s) serviço(s).
13.7. Rejeitar, no todo ou em parte, o serviço que a Contratada executar fora das especificações fornecidas pelo CRBio-01.
13.8. Solicitar a substituição de profissionais que não tenham desempenho condizente com o esperado ou que venham cometer abusos, apresentar comportamento inadequado ou causar danos ao seu patrimônio ou a terceiros, por meio de comunicação por escrito à Contratada, que deverá providenciar a substituição do profissional em, no máximo 48 (quarenta e oito) horas, a contar do recebimento da notificação.
13.9. Comunicar, por escrito, à Contratada toda e qualquer orientação acerca dos serviços, excetuados os entendimentos orais determinados pela urgência, que deverão ser confirmados, por escrito, no prazo de 24 (vinte quatro horas) úteis.
13.10. Notificar a Contratada, por escrito e com antecedência, sobre multas, penalidades e quaisquer débitos de sua responsabilidade.
13.11. Xxxxx cumprir fielmente as cláusulas integrantes do Edital de Licitação e seus anexos.
13.12. Zelar pelo cumprimento dos padrões definidos entre as partes, determinando a proponente refazer os serviços, sem ônus à Contratada, tantas vezes quanto necessárias, sempre que apresentarem incompatibilidade com o serviço contratado.
13.13. Fiscalizar os documentos que comprovem as regularidades jurídicas, fiscais e trabalhistas da Contratada e a qualificação de sua equipe técnica, solicitando os originais quando julgar necessário.
13.14. Autorizar formalmente a entrada dos funcionários da Contratada, devidamente identificados, garantindo a execução plena do objeto do Contrato.
14. PROPOSTA DE PREÇOS
14.1. A proposta de preços deverá ser apresentada, com base nas especificações, prazos de entregas, obrigações e demais considerações contidas neste Termo de Referência, conforme segue:
ITEM | ATIVIDADE | VALOR TOTAL |
1 | Prestação de serviços de auditoria de código fonte de aplicação; validação e teste do algoritmo criptográfico e função de hash (sequência única de identificação de informação) utilizada na alteração da senha pelos usuários finais; garantias ao eleitor de que o voto é secreto; garantias ao eleitor de que seu voto realmente foi computado para o candidato escolhido; testes de performance e stress de sistema, validação e testes do ambiente de produção e testes de intrusão na aplicação Web Eleitoral. | |
VALOR TOTAL | ||
14.2. Nos preços propostos deverão estar incluídos os tributos, encargos e demais despesas operacionais e necessárias à execução da prestação dos serviços.
15. VALIDADE DA PROPOSTA
15.1. A proposta deverá ter a validade mínima de 60 (sessenta) dias, a contar da data de apresentação.
16. PAGAMENTO
16.1. O pagamento será efetuado em 03 (três) parcelas de acordo com o seguinte cronograma de execução de serviços:
PAGAMENTO | ATIVIDADE |
1ª parcela: 10% do valor do contrato | Após cumprimento da etapa 5 descrita no item 25 Cronograma de Execução do Projeto, desde que devidamente recebido e atestado pela Contratante. |
2ª parcela: 40% do valor do contrato | Após cumprimento da etapa 11 descrita no item 25 Cronograma de Execução do Projeto, desde que devidamente recebido e atestado pela Contratante. |
3ª parcela: 50% do valor do contrato | Após cumprimento da etapa 18 descrita no item 25 Cronograma de Execução do Projeto, desde que devidamente recebido e atestado pela Contratante. |
16.2. O pagamento será efetivado à Contratada somente após a aceitação e aprovação dos serviços pelo CRBio-01.
16.3. O CRBio-01 realizará pagamentos por transferência bancaria ou boleto bancário em conta corrente de titularidade da Contratada, contra a apresentação de Notas Fiscais que deverá ser apresentada ao Setor de Compras após a prestação dos serviços, para pagamento pela Contratante à Contratada até o 10º (décimo) dia útil do atesto da nota fiscal devidamente aprovada pela Contratante.
16.4. O eventual atraso na entrega da Nota Fiscal acarretará correspondente e proporcional atraso no pagamento, sem qualquer penalização ou atualização monetária.
16.5. Caso se constate alguma irregularidade na Nota Fiscal emitida pela Contratada, o documento será devolvido para correção, sendo restabelecido o prazo de 10 (dez) dias úteis para o pagamento, a contar do atesto da nota fiscal devidamente aprovada pela Contratante.
16.6. As despesas com fretes, deslocamentos, logística, equipamentos, ferramentas, alimentação, viagens, hospedagem e outras inerentes à prestação de serviços da contratada, ocorridas durante a execução dos trabalhos, são de responsabilidade da Contratada.
16.7. O documento de cobrança será emitido em nome do Conselho Regional de Biologia da 1ª Região, sem emendas ou rasuras, fazendo menção expressa ao número da Licitação e contendo todos os dados da mesma e outros conforme abaixo especificado:
16.7.1. O número de inscrição no CNPJ da empresa deverá ser o mesmo da documentação apresentada para habilitação, da Proposta Comercial e do documento de cobrança. Na hipótese de divergência entre o CNPJ constante do contrato e do documento de cobrança, deverá a fornecedora apresentar Declaração (juntamente com este último documento), justificando este procedimento e, ao mesmo tempo, se responsabilizando pela regularidade fiscal do estabelecimento comercial emitente do documento de cobrança.
16.8. De acordo com o artigo 64 da lei nº 9.430, de 27.12.96, os pagamentos efetuados por Órgãos, Autarquias e Fundações da Administração Pública Federal às Pessoas Jurídicas, pelo fornecimento de bens e/ou prestação de serviços, estão sujeitos à incidência na fonte, do Imposto sobre a Renda, da
Contribuição Social sobre o Xxxxx Xxxxxxx, da Contribuição para Seguridade Social – Cofins e da Contribuição para Pis/Pasep.
16.9. A tabela de bens e serviços a que se refere o item anterior está à disposição de todos os interessados no site da Receita Federal: xxx.xxxxxxx.xxxxxxx.xxx.xx, (IN SRF nº 1.234 de 11 de janeiro de 2012 com alterações da IN SRF nº 1.540 de 5 de janeiro de 2015) e por ocasião do pagamento, conforme o caso, todos os impostos serão retidos na fonte conforme a legislação vigente.
16.10. Caso a Contratada seja optante pelo “SIMPLES” a cada fornecimento e a cada emissão de Nota Fiscal, deverá juntar a declaração ORIGINAL de isenção dos impostos, em 02 (duas) vias, assinada com identificação do assinante e nome da empresa.
16.11. O documento de cobrança (Nota Fiscal) deverá ser formulado, já constando todos os impostos e/ou tributos incidentes que serão retidos conforme IN SRF nº 1.234 de 11 de janeiro de 2012 com alterações da IN SRF nº 1.540 de 5 de janeiro de 2015, sob pena de devolução para correção, contando- se o prazo para o pagamento a partir do recebimento regular da mesma.
16.12. Optando pelo depósito bancário, no documento de cobrança deverá constar o nome e o número do banco, bem como o nome e o número da agência e o número da conta à qual se dará o depósito bancário para pagamento, repetindo-se os dados contidos na Proposta Comercial.
16.13. Qualquer alteração de dados bancários só será permitida desde que efetuada em papel timbrado da empresa, assinada por representante legal e encaminhada ao Departamento de Compras e Licitações, antes do processamento do respectivo pagamento.
16.14. Caso a Contratada deixe de atender, mesmo que de forma parcial, as regras contidas nesta cláusula, o pagamento ficará retido até seu pleno atendimento e não caracterizará, em hipótese alguma, inadimplência por parte do CRBio-01.
16.15. O pagamento será efetuado à Contratada condicionado a:
16.15.1. Atestação de conformidade da entrega do(s) serviço(s);
16.15.2. Comprovação de regularidade junto à Seguridade Social (CND), Certidão Conjunta relativa aos tributos federais e à Dívida Ativa da União, Certidões que comprovem a regularidade perante as Fazendas Estadual, Distrital e Municipal do domicílio ou sede do contratado, Certidão de Regularidade do Fundo de Garantia por Tempo de Serviço (FGTS- CRF), e Certidão Negativa de Débitos Trabalhistas.
17. FISCALIZAÇÃO DOS SERVIÇOS PELA CONTRATADA
17.1. A Contratada, por meio de seu executor técnico devidamente nomeado e identificado, promoverá:
17.1.1. A apresentação de relatórios quanto à execução dos serviços, sob os aspectos qualitativo e quantitativo, anotando em registro próprio os fatos que, a seu critério, exijam medidas preventivas ou corretivas dos trabalhos, em relatórios formais, nos quais deverão ser apontadas as conformidades e as não conformidades. Esses relatórios deverão ser apresentados em reunião com Comissão Eleitoral do Conselho Regional de Biologia da 1ª Região, na sede, cujo conteúdo será lavrado em ata;
17.1.2. A conformidade de todo o ambiente implantado e do sistema deverá observar as exigências previstas e detalhes do objeto do desenvolvimento, bem como estar em consonância com o contrato estabelecido com a pessoa jurídica que executar esse processo;
18. FISCALIZAÇÃO DOS SERVIÇOS PELA CONTRATANTE
18.1. O CRBio-01, através de seus executores técnicos devidamente nomeados e identificados, promoverá:
18.1.1. O acompanhamento e a fiscalização dos serviços, sob os aspectos qualitativo e quantitativo, anotando em registro próprio os fatos que, a seu critério, exijam medidas corretivas dos trabalhos, em relatórios formais, nos quais deverão ser apontadas as conformidades e as não conformidades.
18.1.1.1. A fiscalização acima mencionada não exclui nem reduz a responsabilidade da empresa Contratada, inclusive perante terceiros, por qualquer irregularidade na execução dos serviços.
18.1.1.2. A fiscalização não aceitará, sob nenhum pretexto, a transferência de qualquer responsabilidade da empresa Contratada para outras entidades.
18.1.1.3. A fiscalização poderá paralisar e/ou solicitar o refazimento de qualquer serviço que não seja executado em conformidade com as normas que regulem a matéria.
18.1.1.4. A fiscalização poderá esclarecer ou requerer correções de incoerências, falhas e omissões eventualmente constatadas.
18.1.2. O recebimento, o atestado dos serviços e o encaminhamento das notas fiscais/faturas para pagamento no prazo estabelecido.
19. QUALIFICAÇÃO TÉCNICA
19.1. A licitante deverá apresentar os seguintes atestados de capacidade técnica, em conjunto ou unitário, como comprovação e demonstração de execução de serviços de natureza similar ao objeto desta licitação, fornecidos por pessoas jurídicas de direito público ou privado, comprovando:
19.1.1. Experiência em análise de segurança em códigos-fonte de sistemas;
19.1.2. Execução de processo de auditoria contemplando análise de segurança em códigos- fonte de sistemas, em plataforma web, incluindo validação e testes em ambiente de produção. Deve ser evidenciado que o sistema auditado tenha requerido duas garantias para determinado caso de uso: de sigilo e de unicidade de registro;
19.1.3. Que a licitante executou serviços de auditoria em processo eleitoral Web para mais de 6.800 (seis mil e oitocentos) eleitores utilizando a internet como meio de votação e atendeu satisfatoriamente.
19.1.3.1. A comprovação de 6.800 (seis mil e oitocentos) eleitores representa 40% (quarenta por cento) do colégio eleitoral atual;
19.1.4. Execução de serviços de monitoramento de processo eleitoral, utilizando-se hash ou outra técnica compatível, sendo que o atestado deverá fazer menção ao software (ferramenta utilizada);
19.1.5. Experiência em testes de intrusão (Pentest) e atendeu satisfatoriamente;
19.2. Os atestados de capacidade técnica devem ser emitidos em nome da proponente e seu CNPJ, em papel timbrado do emitente e com assinatura e identificação do emissor e telefone/e-mail para contato. A licitante poderá apresentar em um único atestado de capacidade técnica todas as comprovações requeridas, desde que discriminadas apropriadamente.
20. VIGÊNCIA DO CONTRATO
20.1. O contrato terá vigência da data de assinatura até o dia 31 de agosto de 2019.
21. PENALIDADES
21.1. Aos licitantes que ensejarem o retardamento da execução do certame, não mantiverem a proposta, falharem ou fraudarem na execução do contrato, comportarem-se de modo inidôneo, apresentarem documentação ou declaração falsa, cometerem fraude fiscal, poderão ser aplicadas, conforme o caso, sanções previstas em lei, sem prejuízo da reparação dos danos causados ao CRBio-01.
21.1.1. A Contratada ficará sujeita, no caso de atraso injustificado, assim considerado pelo CRBio-01, inexecução parcial ou inexecução total da obrigação, sem prejuízo das responsabilidades civil e criminal, assegurada a prévia defesa, às seguintes penalidades:
21.1.2. Advertência.
21.1.3. Multa de:
a) Compensatório, no percentual de 5% (cinco por cento), calculada sobre o valor global da proposta, pela recusa em assinar o contrato no prazo máximo de 5 (cinco) dias úteis, após regularmente convocada, sem prejuízo da aplicação de outras sanções previstas legalmente;
b) Moratória, no percentual de 0,5% (cinco décimos por cento) ao dia sobre o valor global do contrato, até o 2º (segundo) dia de atraso, quando a Contratada, sem justa causa, deixar de cumprir qualquer obrigação assumida;
c) Moratória, no percentual de 1% (um por cento) ao, sobre o valor global do contrato, quando, sem justa causa, a Contratada ocorrer em atraso superior ao 2º (segundo) dia até o 4º (quarto) dia;
d) Xxxxxxxxx, no percentual de 10% (dez por cento) sobre o valor global do contrato quando decorridos mais de 4 (quatro) dias de atraso sem manifestação da contratação e/ou justificativa não aceita pelo CRBio-01, caracterizando inadimplemento contratual.
e) Nos casos previstos nos itens acima, a multa será acrescida de juros de 1% (um por cento) ao mês até a data do efetivo pagamento.
21.1.4. Suspensão temporária de participar de licitação perante o órgão público licitante.
21.1.5. Declaração de inidoneidade da Contratada para licitar ou contratar com a administração pública, em função da natureza ou gravidade da falta cometida, sem prejuízo da aplicação das multas.
21.2. As sanções de multa poderão ser aplicadas à Contratada juntamente com a advertência, declaração de inidoneidade, suspensão temporária para licitar com a Administração do CRBio-01, descontando-a do pagamento a ser efetuado, se for o caso.
21.3. Caberá ao departamento competente deste Conselho manter o cadastro atualizado das advertências enviadas às empresas licitantes.
21.4. Caberá ao departamento competente deste Conselho manter o cadastro atualizado das advertências enviadas às empresas licitantes.
21.5. As penalidades previstas não poderão ser relevadas, salvo quando ficar comprovada a ocorrência de situações que se enquadrem no conceito jurídico de força maior ou caso fortuito.
22. DAS ALTERAÇÕES
22.1. A contratação somente sofrerá alterações ante as circunstâncias de fatos supervenientes, consoante às disposições do Art. 65 da Lei nº 8.666/93 e suas alterações posteriores, por meio de Termo Aditivo.
23. DO ACRÉSCIMO OU SUPRESSÃO CONTRATUAL
23.1. A CONTRATADA fica obrigada a aceitar, nas mesmas condições contratuais, os acréscimos ou supressões que se fizerem nos serviços que vierem a se tornar necessários no decorrer do CONTRATO, até 25% (vinte e cinco por cento) do seu valor inicial atualizado, com base no Art. 65, § 1º, da Lei nº 8.666/93.
23.2. Nenhum acréscimo ou supressão poderá exceder o limite de 25% (vinte e cinco por cento) do valor inicial atualizado do Contrato, ressalvados os casos de supressões estabelecidas mediante acordo entre as partes, conforme previsto no inciso II do § 2º do Art. 65 da Lei nº 8.666/93.
24. DISPOSIÇÕES GERAIS
24.1. Nenhum interessado poderá participar da presente licitação representando mais de uma licitante.
24.2. O não comparecimento do representante impedirá qualquer pessoa presente de se manifestar e responder pela licitante, sem prejuízo do direito de oferecimento dos documentos de habilitação e proposta.
24.3. Fica assegurado às licitantes, a qualquer tempo, mediante juntada dos documentos previstos neste item, a indicação ou substituição do seu representante junto ao processo.
24.4. Não serão admitidos consórcios de pessoas jurídicas, devendo o objeto ser executado por uma única pessoa jurídica.
24.5. Todas as despesas para a realização das atividades contidas neste Termo de Referência deverão ocorrer a expensas da Licitante.
24.6. A licitante é responsável pela fidelidade e legitimidade das informações e dos documentos apresentados em qualquer fase da licitação.
25. CRONOGRAMA DE EXECUÇÃO DO PROJETO
25.1. O cronograma de execução elaborado e aprovado pela Contratante poderá após assinatura do contrato sofrer alterações conforme os prazos estabelecidos abaixo. O atraso no cumprimento das etapas do cronograma ensejará multa conforme estabelecerá o edital de licitação relacionada a este Termo de Referência:
Etapa | CRONOGRAMA DE EXECUÇÃO | 2018 | 2019 | ||||||||
NOV | DEZ | JAN | FEV | MAR | ABR | MAI | JUN | JUL | AGO | ||
1 | Assinatura de contrato | X | |||||||||
2 | Validação do Cronograma de Trabalho | X | |||||||||
3 | Acompanhamento de todo o processo de eleição | X | X | X | X | X | X | ||||
4 | Acompanhamento da contratação do sistema de eleição pela web. | X | X | ||||||||
5 | Validação para prova de conceito da contratação do sistema de eleição pela web, entrega de relatórios. | X | X | ||||||||
6 | Acompanhamento Análise e Levantamento de Requisitos dos Módulos. | X | |||||||||
7 | Acompanhamento do desenvolvimento/Customização dos Módulos. | X | X | ||||||||
8 | Acompanhamento da configuração do Ambiente de Produção, entrega de relatórios. | X | |||||||||
9 | Testes e Homologação do Projeto, entrega de relatórios. | X | X | ||||||||
10 | Acompanhamento na simulação da eleição (em ambiente de homologação) entrega de relatórios. | X | |||||||||
11 | Acompanhamento dos ajustes, testes finais e homologação final e emissão de relatórios. | X | |||||||||
12 | Acompanhamento da geração e envio de carta senha, entrega de relatórios. | X | |||||||||
13 | Acompanhamento do corte da base (colégio eleitoral), entrega de relatórios. | X | |||||||||
14 | Acompanhamento da Eleição | X | |||||||||
15 | Realização de atas zeríssimas de início e final de processo de eleição com assinatura digital. | X | |||||||||
16 | Assinatura digital de cada backup realizado. | X | |||||||||
17 | Validação do resultado da eleição | X | X | ||||||||
18 | Relatórios finais, entrega de relatórios. | X |
Observação: As datas poderão sofrer alterações em comum acordo entre o Contratante e a Contratada, desde que não prejudiquem o andamento e a entrega dos serviços no prazo estabelecido.
26. ESTIMATIVA DE PREÇO
26.1. Considerando os preços praticados no mercado, estima-se que a prestação de serviço seja em:
ITEM | ATIVIDADE | ESTIMATIVA DE PREÇO MÉDIO |
1 | Prestação de serviços de auditoria de código fonte de aplicação; validação e teste do algoritmo criptográfico e função de hash (sequência única de identificação de informação) utilizada na alteração da senha pelos usuários finais; garantias ao eleitor de que o voto é secreto; garantias ao eleitor de que seu voto realmente foi computado para o candidato escolhido; testes de performance e stress de sistema, validação e testes do ambiente de produção e testes de intrusão na aplicação Web Eleitoral. | R$ 17.300,00 (dezessete mil e trezentos reais) |
27. CRITÉRIO DE ADJUDICAÇÃO DO OBJETO
27.1. O critério de adjudicação do serviço será o de menor preço global, atendidas as demais condições estabelecidas no instrumento convocatório.
Xxxxxx X. Tsukamoto
Analista de Tecnologia da Informação
Xxxxxx Xxxx Assessor Técnico
ANEXO A
TERMO DE CONFIDENCIALIDADE
[NOME DA XXXXXX], pessoa física com residência em [ENDEREÇO], inscrita no CPF com o nº [N.º DO CPF], [E-MAIL], empregada pela empresa [NOME DA EMPRESA], [ENDEREÇO DA EMPRESA],
[CNPJ], doravante denominado simplesmente signatário, por tomar conhecimento de informações confidenciais relacionadas à execução dos serviços constantes do Edital nº , comprometo-me, de acordo com este TERMO DE CONFIDENCIALIDADE, aos termos e condições abaixo discriminados.
1. Para os fins deste instrumento, as informações e os documentos definidos pela Administração como sigilosos não divulgados ao público são considerados confidenciais, sendo classificados como não passíveis de reprodução e de uso ou acesso restrito.
2. O compromisso assumido neste Termo de Confidencialidade abrange todas as obrigações referentes a sigilo previstas no Edital nº , inclusive:
a) A manter, em relação a terceiros, sigilo sobre todas as informações confidenciais a que tenha acesso;
b) A utilizar as informações obtidas exclusivamente na execução dos serviços constantes do edital de Pregão Eletrônico nº 005/2018;
c) A não divulgar a terceiros, revelar, reproduzir ou, ainda, de qualquer modo dispor das referidas informações em relação ao Conselho Regional de Biologia – 1ª Região, salvo mediante prévia autorização por escrito do CRBio-01.
3. O signatário obriga-se a informar imediatamente ao CRBio-01 qualquer violação das regras de sigilo estabelecidas neste Termo de que tenha tomado conhecimento ou ocorrido por sua ação ou omissão, independentemente da existência de dolo.
4. A quebra do sigilo das informações restritas reveladas, devidamente comprovada, sem autorização expressa prévia do CRBio-01, possibilitará a imediata rescisão de qualquer contrato firmado entre o CRBio-01 e o signatário, sem qualquer ônus para o CRBio-01. Nesse caso, o signatário estará sujeito, por ação ou omissão, além das eventuais multas definidas no contrato, ao pagamento ou recomposição de todas as perdas e danos sofridos pelo CRBio-01, inclusive os de ordem moral, bem como as de responsabilidades civil e criminal respectivas, as quais serão apuradas em regular processo judicial ou administrativo.
5. Se o signatário for intimado a revelar, no todo ou em parte, as informações sigilosas por qualquer juízo ou autoridade governamental competente, deverá comunicar imediatamente ao CRBio-01, por escrito, com prazo suficiente para permitir que este adote as medidas legais cabíveis para resguardo de seus direitos.
6. Este compromisso tem natureza irretratável e irrevogável, permanecendo em vigor desde a data de acesso às informações restritas do CRBio-01 e por prazo indeterminado.
7. A fim de dirimir qualquer controvérsia oriunda do presente “Termo de Confidencialidade”, elejo o Foro da Justiça Federal da Capital do Estado de São Paulo, com renúncia de qualquer outro, por mais privilegiado que seja.
São Paulo, xxxx, de xxxxxxxxxxxxxxx de 2018.
Assinatura Nome completo
RG CPF
ANEXO B
MODELO DA DECLARAÇÃO QUANTO AO TRABALHO DE MENORES
DECLARAÇÃO
Referência: Pregão Eletrônico nº 005/2018
A empresa, , inscrita no CNPJ nº
, por intermédio de seu representante legal o(a) Sr(a)
, portador(a) da Carteira de Identidade nº
e do CPF nº , DECLARA, para fins do disposto no inciso V do art. 27 da Lei nº 8.666, de 21 de junho de 1993, acrescido pela Lei nº 9.854, de 27 de outubro de 1999, que não emprega menor de dezoito anos em trabalho noturno, perigoso ou insalubre e não emprega menor de dezesseis anos.
Ressalva: emprega (XX QUANTIDADE) menor (es), a partir de quatorze anos, na condição de aprendiz ( ).
Local e Data
Representante Legal
(Observação: em caso afirmativo, assinalar a ressalva acima) O número do CNPJ deverá ser o mesmo da empresa licitante.
ANEXO C
MODELO REFERENCIAL DECLARAÇÃO DE ENQUADRAMENTO COMO MICROEMPRESA OU EMPRESA DE PEQUENO PORTE
(Papel Preferencialmente Timbrado da Empresa Licitante)
DECLARAÇÃO DE ENQUADRAMENTO COMO MICROEMPRESA OU EMPRESA DE PEQUENO PORTE
Pregão nº Processo CRBio nº
EMPRESA , devidamente inscrita no CNPJ sob o nº , por intermédio de seu representante legal, o(a) Sr.(a)
, portador(a) da Carteira de Identidade nº e do CPF nº , DECLARA, sob as penas da Lei, que esta empresa, na presente data, cumpre os requisitos legais para a qualificação como:
( ) MICROEMPRESA, conforme inciso I do artigo 3º da Lei Complementar nº. 123/06;
( ) EMPRESA DE PEQUENO PORTE, conforme inciso II do artigo 3º da Lei Complementar nº 123/06.
Declara ainda que a empresa está excluída das vedações constantes do parágrafo 4º do artigo 3º da Lei Complementar nº 123, de 14/12/2006.
São Paulo, xxxx, de xxxxxxxxxxxxxxx de 2018.
Assinatura, qualificação e carimbo (opcional)
- Representante Legal -
ANEXO D
MODELO DE APRESENTAÇÃO DE PROPOSTA DE PREÇOS
A proposta de preços deverá ser apresentada, com base nas especificações, prazos de entregas, obrigações e demais considerações contidas no Termo de Referência, cujo valor total será o abaixo ofertado:
ITEM | ATIVIDADE | VALOR TOTAL |
1 | Prestação de serviços de auditoria de código fonte de aplicação; validação e teste do algoritmo criptográfico e função de hash (sequência única de identificação de informação) utilizada na alteração da senha pelos usuários finais; de garantia ao eleitor de que o voto é secreto; de garantia ao eleitor de que seu voto realmente foi computado para o candidato escolhido; de testes de performance e stress de sistema, validação e testes do ambiente de produção e testes de intrusão na aplicação Web Eleitoral. | |
VALOR TOTAL | ||
Nos preços propostos, deverão estar incluídos os tributos, encargos e demais despesas com recursos de informática, infraestrutura administrativa em geral e custos operacionais inerentes à prestação dos serviços.
Validade de 60 (sessenta) dias, contados da data de abertura da sessão pública estabelecida no preâmbulo deste Edital.
DADOS BANCÁRIOS:
Banco: N.º da agência:
Conta Corrente Pessoa Jurídica:
Validade da proposta: .................................
Condições de pagamento: ..........................
Declaramos, expressamente, para os devidos fins e efeitos de direito, sob as penalidades cabíveis, que inexiste qualquer fato superveniente impeditivo ou modificativo de suas condições, que a torne ou tornaria
inabilitada para participar do supra mencionado certame, bem como que se compromete a declará-los na hipótese de sua ocorrência, nos termos do artigo 32, § 2º, da Lei Federal nº 8.666/1993.
Declaramos, expressamente, que nos sujeitaremos às normas do presente edital, bem como as Leis Federais nº 8.666/1993 e nº 10.520/02.
Declaramos, ainda, que temos pleno conhecimento de todos os aspectos relativos à licitação em causa e nossa plena concordância com as condições estabelecidas no edital.
Dados da Empresa:
Razão Social: ............................
CNPJ: ..................................
Endereço: ...............................
Telefone: .............................
Dados do responsável para assinatura do contrato:
Nome: .........................................
Cargo: .........................................
Identidade: ..................................
CPF: ............................................
Declaramos atender todos os itens do Edital.
Atenciosamente,
............................................................................
(representante legal) (nome/cargo)