CO-18.03/2023
CO-18.03/2023
PROCESSO SEI Nº 7010.2022/0007355-1
MODALIDADE DE CONTRATAÇÃO: PREGÃO ELETRÔNICO Nº 09.002/2022
CONTRATO DE LOCAÇÃO DE SOLUÇÃO DE SEGURANÇA COMPOSTA DE FIREWALL APPLIANCE INCLUINDO SISTEMA DE SEGURANÇA DO TIPO IPS, GATEWAY ANTI-MALWARE, FILTRO DE CONTEÚDO, CONTROLE DE APLICAÇÃO, LICENÇAS E DEMAIS SERVIÇOS PREVISTOS NO TERMO DE REFERÊNCIA, POR 36 MESES.
CONTRATANTE: EMPRESA DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO DO MUNICÍPIO DE
SÃO PAULO PRODAM-SP S/A, com sede na Xxx Xxxxxx Xxxxxx xx 000, Xxxxxxxx Xxxxxx Xxx Xxxxx, Xxxxxx, xx Xxxxxxxxx xx Xxx Xxxxx, xx Xxxxxx xx Xxx Xxxxx, XXX 00.000-000, inscrita no CNPJ sob o n.º 43.076.702/0001-61, neste ato representada por seu Diretor de Infraestrutura e Tecnologia, Sr. XXXXXX XXXX XXXXXX, portador da cédula de identidade RG. nº 22.066.499-4-SSP/SP e inscrito no CPF/MF sob o nº 000.000.000-00 e por seu Diretor de Administração e Finanças, Sr. XXXXX XXXXX XXXX, portador da Cédula de Identidade RG. nº 11.049.629-2-SSP/SP e inscrito no CPF/MF sob o nº 000.000.000-00.
CONTRATADA: TRACENET TREINAMENTO E COMÉRCIO EM INFORMÁTICA LTDA., com sede na
Xxxxxxx Xxxx xx Xxxxxxxx xx 000, xxxx 000, Xxx 00, xxxxxx Xxxxxxx, xx Xxxxxxxxx xx Xxxxxx, xx Xxxxxx xx Xxxxx Xxxxxxxx, XXX 00.000-000, inscrita no CNPJ sob o nº 10.242.293/0003-39, neste ato representada por seu Xxxxx, Xx. XXXXXXXXX XXXXXXX XXXXXX, portador da Cédula de Identidade RG nº 020.395.892-1-DETRAN/RJ e inscrito no CPF/MF sob o nº 000.000.000-00.
As partes acima qualificadas resolveram, de comum acordo, celebrar o presente contrato, mediante as seguintes cláusulas e condições:
CLÁUSULA I OBJETO
1.1. O presente contrato tem por objeto a LOCAÇÃO DE SOLUÇÃO DE SEGURANÇA COMPOSTA DE FIREWALL APPLIANCE INCLUINDO SISTEMA DE SEGURANÇA DO TIPO IPS, GATEWAY ANTI- MALWARE, FILTRO DE CONTEÚDO, CONTROLE DE APLICAÇÃO, LICENÇAS E DEMAIS SERVIÇOS PREVISTOS NO TERMO DE REFERÊNCIA, POR 36 MESES, conforme descrições constantes no Termo de Referência ANEXO I, da Proposta Comercial da CONTRATADA e demais documentos constantes do processo administrativo em epígrafe.
CLÁUSULA II OBRIGAÇÕES DA CONTRATADA E CONTRATANTE
2.1. São obrigações da CONTRATADA:
a) Cumprir fielmente todas as obrigações estabelecidas no Termo de Referência ANEXO I
deste instrumento, garantindo a qualidade dos serviços prestados;
b) Para a assinatura do Instrumento Contratual, a CONTRATADA deverá apresentar todos os documentos relativos à regularidade fiscal, e ainda estar em situação regular junto ao CADIN (Cadastro Informativo Municipal) do Município de São Paulo (Lei Municipal n.º 14.094/2005 e Decreto Municipal n.º 47.096/2006), mediante consulta ao site xxxx://xxx0.xxxxxxxxxx.xx.xxx.xx/xxxxx/.
Empresa de Tecnologia da Informação e Comunicação do Município de São Paulo
Xxx Xxxxxx Xxxxxx, 000 - Xxxxxx - XXX: 00000-000 - Xxx Xxxxx - XX
E
/ProdamSP
CO-18.03/2023
c) Manter durante toda a execução do contrato, em compatibilidade com as obrigações assumidas, todas as condições de qualificação exigidas no momento da contratação, podendo a CONTRATANTE exigir, a qualquer tempo durante a vigência do contrato, a comprovação das condições que ensejaram sua contratação, devidamente atualizadas e o envio das certidões a seguir elencadas, em formato digital (arquivo PDF) para o e-mail xxxxxxxxxxxxxxxxxxxxx@xxxxxx.xx.xxx.xx e para o gestor do contrato a ser definido oportunamente:
i. Certidão Negativa de Débitos relativa aos Tributos Federais e a Dívida Ativa;
ii. Certidão de Regularidade do FGTS (CRF);
iii. Certidão Negativa de Débitos Tributários e da Dívida Ativa Estadual;
iv. Certidão Negativa de Débitos de Tributos Municipais (Mobiliários);
v. Certidão Negativa de Débitos Trabalhistas (CNDT);
vi. Certidão Negativa de Falência ou Recuperação Judicial.
d) Reparar, corrigir, remover, reconstruir ou substituir, às suas expensas, no total ou em parte, o objeto do contrato em que se verificarem vícios, defeitos ou incorreções resultantes da execução ou de materiais empregados, e responderá por danos causados, nos termos do art. 76 da Lei nº 13.303/2016;
e) Dar ciência imediata e por escrito a CONTRATANTE de qualquer anormalidade que verificar na execução do contrato;
f) Prestar a CONTRATANTE, por escrito, os esclarecimentos solicitados e atender prontamente as reclamações sobre a execução do contrato;
g) Responder pelos encargos trabalhistas, previdenciários, fiscais, comerciais e tributários, resultantes da execução deste contrato, nos termos do artigo 77, da Lei Federal nº 13.303/16.
2.2. São obrigações da CONTRATANTE:
a) Exercer a fiscalização do contrato, designando fiscal (is) pelo acompanhamento da execução contratual; procedendo ao registro das ocorrências e adotando as providências necessárias ao seu fiel cumprimento, tendo por parâmetro os resultados previstos no contrato
b) Xxxxxxxx à CONTRATADA todos os dados e informações necessários à execução do contrato;
c) Efetuar o pagamento devido, de acordo com o estabelecido neste contrato.
d) Aplicar à CONTRATADA as sanções administrativas regulamentares e contratuais cabíveis;
e) Comunicar a CONTRATADA formalmente (por e-mail) todas e quaisquer ocorrências relacionadas com a prestação dos serviços objeto deste Contrato.
CLÁUSULA III VIGÊNCIA CONTRATUAL
3.1. O contrato terá vigência de 36 (trinta e seis) meses, contados a partir da data de sua assinatura, ou da data da última assinatura digital realizada, podendo ser prorrogado até o limite de 5 (cinco) anos, conforme dispõe o artigo 71, da Lei Federal nº. 13.303/2016.
Empresa de Tecnologia da Informação e Comunicação do Município de São Paulo
Xxx Xxxxxx Xxxxxx, 000 - Xxxxxx - XXX: 00000-000 - Xxx Xxxxx - XX
E
/ProdamSP
CO-18.03/2023
3.2. Qualquer alteração, prorrogação e/ou acréscimos ou supressões que vierem a ocorrer no decorrer deste contrato será objeto de termo aditivo, previamente justificado e autorizado pela CONTRATANTE.
CLÁUSULA IV PREÇO
4.1. O valor total do presente contrato é de R$ 2.269.000,00 (dois milhões e duzentos e sessenta e nove mil reais) conforme discriminação de itens e valores unitários constantes na proposta comercial e seguirá as regras previstas na Cláusula VI Faturamento e Condições de Pagamento.
4.2. No valor acima já estão incluídos todos os tributos e encargos de qualquer espécie que incidam ou venham a incidir sobre o preço do presente contrato.
4.3. Resta vedado o reajuste do valor contratual por prazo inferior a 12 (doze) meses contados após um ano da data-limite para apresentação da proposta comercial ou do último reajuste, conforme disposto na Lei Federal nº 10.192 de 14/10/2001, ou, se novas normas federais sobre a matéria autorizarem o reajustamento antes deste prazo.
4.4. Após o período inicial de 12 (doze) meses de vigência, caso haja prorrogação, o contratado poderá ter seus preços reajustados, aplicando-se a variação do Índice de Preços ao Consumidor IPC/FIPE a contar da data da apresentação da proposta.
CLÁUSULA V GARANTIA CONTRATUAL (Art. 70, §1º da Lei Federal nº 13.303/16)
5.1. A CONTRATADA deverá prestar garantia contratual no prazo máximo de 15 (quinze) dias a contar da assinatura do contrato, na forma do artigo 70, § 1º da Lei Federal nº 13.303/16, no valor de R$ 113.450,00 (cento e treze mil e quatrocentos e cinquenta reais), correspondente a 5% (cinco por cento) do valor contratado, observando os procedimentos a seguir elencados.
5.2. A garantia, qualquer que seja a modalidade escolhida, deverá abranger um período mínimo de três meses após o término da vigência contratual, devendo a garantia assegurar a cobertura de todos os eventos ocorridos durante a sua validade, ainda que o sinistro seja comunicado depois de expirada a vigência da contratação ou validade da garantia.
5.3. A garantia assegurará, qualquer que seja a modalidade escolhida, o pagamento de:
5.3.1. Prejuízos advindos do inadimplemento total ou parcial do objeto do contrato.
5.3.2. Prejuízos diretos causados à CONTRATANTE decorrentes de culpa ou dolo da CONTRATADA durante a execução do contrato.
5.3.3. Multas, moratórias e compensatórias, aplicadas pela CONTRATANTE.
5.3.4. Obrigações trabalhistas e previdenciárias relacionadas ao contrato e não adimplidas pela CONTRATADA.
5.4. A CONTRATADA deverá informar, expressamente, na apresentação da garantia, as formas de verificação de autenticidade e veracidade do referido documento junto às instituições responsáveis por sua emissão.
5.5. No caso de seguro-garantia, a instituição prestadora da garantia contratual deve ser devidamente autorizada pela Superintendência de Seguros Privados SUSEP e, no caso de fiança bancária, pelo Banco Central do Brasil.
Empresa de Tecnologia da Informação e Comunicação do Município de São Paulo
Xxx Xxxxxx Xxxxxx, 000 - Xxxxxx - XXX: 00000-000 - Xxx Xxxxx - XX
E
/ProdamSP
CO-18.03/2023
5.6. A insuficiência da garantia não desobriga a CONTRATADA quanto aos prejuízos por ela causados, responsabilizando-se por todas as perdas e danos apurados pela CONTRATANTE que sobejarem aquele valor.
5.7. Para cobrança pela CONTRATANTE de quaisquer valores da CONTRATADA, a qualquer título, a garantia poderá ser executada, a partir do 3º (terceiro) dia, contado da resposta NÃO CONHECIDA E/OU IMPROCEDENTE acerca da notificação judicial ou extrajudicial à CONTRATADA, na hipótese do não cumprimento de suas obrigações contratuais.
5.7.1. Se o valor da garantia for utilizado, total ou parcialmente, cobrança de penalidade aplicada ou pagamento de qualquer obrigação da CONTRATADA, deverá ser efetuada a reposição do valor no prazo de 15 (quinze) dias úteis, contados da data em que for notificada para fazê-lo.
5.8. Caso haja aditamento contratual que implique alteração do valor, a garantia oferecida deverá ser atualizada.
5.9. Não sendo a garantia executada por força de penalidade administrativa e não havendo débitos a saldar com a CONTRATANTE, a garantia prestada será devolvida ao término do contrato.
5.10. Quando prestada em dinheiro, a garantia será devolvida por meio de depósito em conta bancária e corrigida pelos índices da poupança, salvo na hipótese de aplicações de penalidades pecuniárias ou necessidade de ressarcimento de prejuízos causados pela CONTRATADA à CONTRATANTE ou a terceiros, hipóteses em que será restituído o saldo remanescente.
5.10.1. Na hipótese de garantia em dinheiro, a CONTRATADA deverá enviar uma cópia do depósito bancário para o e-mail xxxxxxxxxxxxxxxxxxxxx@xxxxxx.xx.xxx.xx, identificando o contrato e a que título foi realizado o depósito.
CLÁUSULA VI FATURAMENTO E CONDIÇÕES DE PAGAMENTO
6.1. CONDIÇÕES DE FATURAMENTO
6.1.1. O valor relativo à instalação e configuração da solução será faturado a partir da emissão do Termo de Aceite de Instalação e Configuração - Anexo XIV, previsto no item 10.1 e o encaminhamento da Nota Fiscal Eletrônica de Serviços deverá ser realizado através de Solicitação de Pagamento, a partir do 1º (primeiro) dia subsequente à emissão do termo acima e autorização do Gestor do Contrato;
6.1.2. O valor relativo aos treinamentos será faturado a partir da emissão do Termo de Aceite de Conclusão de Treinamento - Anexo XV, previsto no item 10.2 e o encaminhamento da Nota Fiscal Eletrônica de Serviços deverá ser realizado através de Solicitação de Pagamento, a partir do 1º (primeiro) dia subsequente à emissão do termo acima e autorização do Gestor do Contrato;
6.1.3. O valor referente ao item 1.5. da Tabela de composição de Itens, subitem 1 (FIREWALL NEXT GENERATION-NGFW) será faturado mensalmente (36 meses/parcelas) a partir da emissão do Termo de Aceite de Instalação e Configuração (Implementação), conforme previsto no item 10.3 e o encaminhamento da Fatura deverá ser realizado através de Solicitação de Pagamento, a partir do 1º (primeiro) dia subsequente ao mês da efetiva prestação dos serviços e autorização do Gestor do Contrato.
Empresa de Tecnologia da Informação e Comunicação do Município de São Paulo
Xxx Xxxxxx Xxxxxx, 000 - Xxxxxx - XXX: 00000-000 - Xxx Xxxxx - XX
E
/ProdamSP
CO-18.03/2023
6.1.4. O valor dos demais itens será faturado mensalmente (36 meses/parcelas) a partir da emissão do Termo de Aceite de Instalação e Configuração Anexo XIV (Implementação), conforme previsto no item 10.3 e o encaminhamento da Nota Fiscal Eletrônica de Serviços deverá ser realizado através de Solicitação de Pagamento, a partir do 1º (primeiro) dia subsequente ao mês da efetiva prestação dos serviços e autorização do Gestor do Contrato.
6.2. CONDIÇÕES DE PAGAMENTO
6.2.1. A Nota Fiscal Eletrônica de Serviços deverá ser emitida e encaminhada à CONTRATANTE, através do setor de Expediente, por meio do endereço eletrônico xxx@xxxxxx.xx.xxx.xx.
6.2.2. Após o recebimento da Nota Fiscal Eletrônica de Serviços, a CONTRATANTE disporá de até 05 (cinco) dias úteis para emissão do Termo de Aceite, aprovando os serviços prestados.
6.2.3. O pagamento será realizado por intermédio de crédito em conta corrente ou por outra modalidade que possa vir a ser determinada pela Gerência de Planejamento e Controle Financeira (GFP), em 30 (trinta) dias corridos a contar da data de emissão do Termo de Aceite;
6.2.4. Caso a Nota Fiscal Eletrônica de Serviços contenha divergências com relação ao estabelecido no Instrumento Contratual, a CONTRATANTE ficará obrigada a comunicar a empresa CONTRATADA, formalmente, o motivo da não aprovação no prazo de 05 (cinco) dias úteis. A devolução da Nota Fiscal Eletrônica de Serviços, devidamente, regularizada pela CONTRATADA, deverá ser efetuada em até 05 (cinco) dias úteis da data de comunicação formal realizada pela CONTRATANTE;
6.2.5. Em caso de atraso de pagamento dos valores devidos à CONTRATADA, mediante requerimento formalizado por esta, incidirão juros moratórios calculados utilizando-se o índice oficial de remuneração básica da caderneta de poupança e de juros simples no mesmo percentual de juros incidentes sobre a caderneta de poupança, para fins de
ro- -se para tanto, o
período correspondente à data prevista para o pagamento e aquela data em que o pagamento efetivamente ocorreu.
CLÁUSULA VII MATRIZ DE RISCOS
7.1. Tendo como premissa a obtenção do melhor custo contratual mediante a alocação do risco à parte com maior capacidade para geri-lo e absorvê-lo, as partes identificam os riscos decorrentes da presente relação contratual e, sem prejuízo de outras previsões contratuais, estabelecem os respectivos responsáveis na Matriz de Riscos constante no ANEXO IV parte integrante deste contrato.
7.2. É vedada a celebração de aditivos decorrentes de eventos supervenientes alocados, na Matriz de Riscos, como de responsabilidade da CONTRATADA.
CLÁUSULA VIII CONFORMIDADE
8.1. A CONTRATADA, com relação às atividades, operações, serviços e trabalhos vinculados ao objeto do presente contrato, declara e garante o cumprimento dos dispositivos da Lei Anticorrupção Lei 12.846/2013, e dos dispositivos 327, caput, § § 1º e 2º e 337-D do Código Penal Brasileiro.
Empresa de Tecnologia da Informação e Comunicação do Município de São Paulo
Xxx Xxxxxx Xxxxxx, 000 - Xxxxxx - XXX: 00000-000 - Xxx Xxxxx - XX
E
/ProdamSP
CO-18.03/2023
8.2. A CONTRATADA deverá defender, indenizar e manter a CONTRATANTE isenta de responsabilidade em relação a quaisquer reivindicações, danos, perdas, multas, custos e despesas, decorrentes ou relacionadas a qualquer descumprimento pela CONTRATADA das garantias e declarações previstas nesta cláusula e nas Leis Anticorrupção.
8.3. A CONTRATADA reportará, por escrito, para o endereço eletrônico a ser fornecido oportunamente, qualquer solicitação, explícita ou implícita, de qualquer vantagem pessoal feita por empregado da CONTRATANTE para a CONTRATADA ou para qualquer membro da CONTRATADA, com relação às atividades, operações, serviços e trabalhos vinculados ao objeto do presente contrato.
8.4. Para a execução deste contrato, nenhuma das partes poderá oferecer, dar ou se comprometer a dar a quem quer que seja, ou aceitar ou se comprometer a aceitar de quem quer que seja, tanto por conta própria quanto por intermédio de outrem, qualquer pagamento, doação, compensação, vantagens financeiras ou não financeiras ou benefícios de qualquer espécie que constituam prática ilegal ou de corrupção, seja de forma direta ou indireta quanto ao objeto deste contrato, ou de outra forma a ele não relacionada, devendo garantir, ainda, que seus prepostos e colaboradores ajam da mesma forma, nos termos do Decreto n.º 56.633/2015.
8.5. O descumprimento das obrigações previstas nesta Cláusula poderá submeter à CONTRATADA à rescisão unilateral do contrato, a critério da CONTRATANTE, sem prejuízo da aplicação das sanções penais e administrativas cabíveis e, também, da instauração do processo administrativo de responsabilização de que tratam a Lei Federal nº 12.846/2013.
CLÁUSULA IX DA PROTEÇÃO DE DADOS
9.1. A CONTRATADA, obriga-se, sempre que aplicável, a atuar no presente Contrato em conformidade com a legislação vigente sobre Proteção de Dados Pessoais e as determinações de órgãos reguladores/fiscalizadores sobre a matéria, não colocando, por seus atos ou por omissão a PRODAM-SP em situação de violação das leis de privacidade, em especial, a Lei nº 13.709/2018 Lei
9.2. Caso exista modificação dos textos legais acima indicados ou de qualquer outro, de forma que exija modificações na estrutura do escopo deste Contrato ou na execução das atividades ligadas a este Contrato, a CONTRATADA deverá adequar-se às condições vigentes. Se houver alguma disposição que impeça a continuidade do Contrato conforme as disposições acordadas, a PRODAM- SP poderá resolvê-lo sem qualquer penalidade, apurando-se os serviços prestados e/ou produtos fornecidos até a data da rescisão e consequentemente os valores devidos correspondentes.
9.3. A CONTRATADA se compromete a:
i) Zelar pelo uso adequado dos dados aos quais venha a ter acesso, cuidando da sua integridade, confidencialidade e disponibilidade, bem como da infraestrutura de tecnologia da informação;
ii) Seguir as instruções recebidas da PRODAM-SP em relação ao tratamento dos Dados Pessoais, além de observar e cumprir as normas legais vigentes aplicáveis, sob pena de arcar com as perdas e danos que eventualmente possa causar à PRODAM-SP, aos seus colaboradores, clientes e fornecedores, sem prejuízo das demais sanções aplicáveis;
iii) Responsabilizar-se, quando for o caso, pela anonimização dos dados fornecidos pela
PRODAM-SP;
Empresa de Tecnologia da Informação e Comunicação do Município de São Paulo
Xxx Xxxxxx Xxxxxx, 000 - Xxxxxx - XXX: 00000-000 - Xxx Xxxxx - XX
E
/ProdamSP
CO-18.03/2023
iv) A CONTRATADA deverá notificar a PRODAM-SP em 24 (vinte e quatro) horas de (i) qualquer não cumprimento (ainda que suspeito) das obrigações legais relativas à proteção de Dados Pessoais; (ii) qualquer descumprimento das obrigações contratuais relativas ao tratamento dos Dados Pessoais; e (iii) qualquer violação de segurança no âmbito das atividades da CONTRATADA;
v) A CONTRATADA deverá notificar a PRODAM-SP sobre quaisquer solicitações dos titulares de Dados Pessoais que venha a receber, como, por exemplo, mas não se limitando, a questões como correção, exclusão, complementação e bloqueio de dados, e sobre as ordens de tribunais, autoridade pública e regulamentadores competentes, e quaisquer outras exposições ou ameaças em relação à conformidade com a proteção de dados identificadas pelo mesmo;
vi) Auxiliar a PRODAM-SP com as suas obrigações judiciais ou administrativas aplicáveis, de acordo com a LGPD e outras leis de privacidade aplicáveis, fornecendo informações relevantes disponíveis e qualquer outra assistência para documentar e eliminar a causa e os riscos impostos por quaisquer violações de segurança.
9.4. A CONTRATADA deverá manter registro das operações de tratamento de Dados Pessoais que realizar, bem como implementar medidas técnicas e organizacionais necessárias para proteger os dados contra a destruição, acidental ou ilícita, a perda, a alteração, a comunicação ou difusão ou o acesso não autorizado, além de garantir que o ambiente (seja ele físico ou lógico) utilizado para o tratamento de Dados Pessoais é estruturado de forma a atender os requisitos de segurança, os padrões de boas práticas de governança e os princípios gerais previstos na legislação e nas demais normas regulamentares aplicáveis.
9.5. A PRODAM-SP terá o direito de acompanhar, monitorar, auditar e fiscalizar a conformidade da CONTRATADA com as obrigações de Proteção de Dados Pessoais, sem que isso implique em qualquer diminuição da responsabilidade que a CONTRATADA possui perante a LGPD e este Contrato.
9.6. A CONTRATADA declara conhecer e que irá seguir todas as políticas de segurança da informação e privacidade da PRODAM, bem como realizará treinamentos internos de conscientização a fim de envidar os maiores esforços para evitar o vazamento de dados, seja por meio físico ou digital, acidental ou por meio de invasão de sistemas de software.
9.7. O presente Contrato não transfere a propriedade de quaisquer dados da PRODAM-SP ou dos clientes desta para a CONTRATADA.
9.8. A PRODAM-SP não autoriza a CONTRATADA a usar, compartilhar ou comercializar quaisquer eventuais elementos de dados, que se originem ou sejam criados a partir do tratamento de Dados Pessoais, estabelecido por este Contrato.
CLÁUSULA X SANÇÕES ADMINISTRATIVAS
10.1. A CONTRATADA está sujeita às penalidades previstas na Lei Federal nº 13.303/16, sem prejuízo da apuração de perdas e danos, em especial:
a) Advertência por escrito;
b) Multa de até 10% (dez por cento) sobre o valor total do instrumento contratual ou da parcela correspondente, se o serviço prestado estiver em desacordo com as especificações contidas no Termo de Referência ANEXO I do Edital;
Empresa de Tecnologia da Informação e Comunicação do Município de São Paulo
Xxx Xxxxxx Xxxxxx, 000 - Xxxxxx - XXX: 00000-000 - Xxx Xxxxx - XX
E
/ProdamSP
CO-18.03/2023
c) Multa de 1% (um por cento) sobre o valor total do instrumento contratual, ou parcela equivalente, pelo descumprimento de qualquer outra condição fixada neste contrato e não abrangida nas alíneas anteriores, e na reincidência, o dobro, sem prejuízo da responsabilidade civil e criminal que couber;
d) Multa de 20% (vinte por cento) sobre o valor total do instrumento contratual, no caso de rescisão e/ou cancelamento do contrato por culpa ou a requerimento da CONTRATADA, sem motivo justificado ou amparo legal, a critério da CONTRATANTE.
e) Suspensão temporária de participação em licitação e impedimento de contratar com a PRODAM-SP, pelo prazo de até 02 (dois) anos.
f) Demais sanções encontram-se enumeradas no item 6 do Termo de Referência ANEXO I.
10.2. Para a cobrança, pela CONTRATANTE, de quaisquer valores da CONTRATADA, a qualquer título, a garantia contratual prevista neste instrumento poderá ser executada na forma da lei.
10.3. Previamente a aplicação de quaisquer penalidades a CONTRATADA será notificada pela CONTRATANTE a apresentar defesa prévia, no prazo de 10 (dez) dias úteis, contados do recebimento da notificação que será enviada ao endereço constante do preâmbulo do Contrato.
10.4. Considera-se recebida a notificação na data da assinatura do aviso de recebimento ou, na ausência deste, a data constante na consulta de andamento de entrega realizada no site dos correios, sendo certificado nos autos do processo administrativo correspondente qualquer destas datas.
10.4.1. Caso haja recusa da CONTRATADA em receber a notificação, esta será considerada recebida na data da recusa, contando a partir desta data o prazo para interposição da defesa prévia.
10.5. A aplicação de penalidade de multa não impede a responsabilidade da CONTRATADA por perdas e danos decorrente de descumprimento total ou parcial do contrato.
10.6. Poderão ser aplicadas penalidades por descumprimento da garantia contratual, ainda que encerrada a vigência do presente contrato.
10.7. A aplicação de quaisquer multas pecuniárias não implica renúncia, pela PRODAM-SP, do direito ao ressarcimento dos prejuízos apurados e que sobejarem o valor das multas cobradas.
10.8. As decisões da Administração Pública referentes à efetiva aplicação da penalidade ou sua dispensa serão publicadas no Diário Oficial Cidade de São Paulo, nos termos do Decreto Municipal nº 44.279/03, ressalvados os casos previstos no referido ato normativo sendo certo que a aplicação das penalidades de advertência e multa se efetivará apenas pela publicação no referido Diário, desnecessária a intimação pessoal.
CLÁUSULA XI RESCISÃO
11.1. A PRODAM-SP poderá rescindir o presente contrato, nos termos do artigo 473, do Código Civil, nas seguintes hipóteses:
a) Inexecução total do contrato, incluindo a hipótese prevista no artigo 395, parágrafo único do Código Civil;
b) Atraso injustificado no início do serviço;
Empresa de Tecnologia da Informação e Comunicação do Município de São Paulo
Xxx Xxxxxx Xxxxxx, 000 - Xxxxxx - XXX: 00000-000 - Xxx Xxxxx - XX
E
/ProdamSP
CO-18.03/2023
c) Paralisação do serviço, sem justa causa e prévia comunicação à PRODAM-SP;
d) Cometimento reiterado de faltas na sua execução que impeçam o prosseguimento do contrato;
e) Transferência, no todo ou em parte, deste contrato, sem prévia e expressa autorização da CONTRATANTE;
f) Decretação de falência;
g) Dissolução da sociedade;
h) Descumprimento do disposto no inciso XXXIII do artigo 7º da Constituição Federal, que proíbe o trabalho noturno, perigoso ou insalubre a menores de 18 anos e qualquer trabalho a menores de 16 anos, salvo na condição de aprendiz, a partir de 14 anos;
i) Prática pela CONTRATADA de atos lesivos à Administração Pública previstos na Lei nº 8.429/1992 (Lei de Improbidade Administrativa) e Lei nº 12.846/2013 (Lei Anticorrupção);
j) Prática de atos que prejudiquem ou comprometam a imagem ou reputação da PRODAM, direta ou indiretamente;
11.1.1. A rescisão a que se refere esta cláusula, deverá ser precedida de comunicação escrita e fundamentada da parte interessada e ser enviada à outra parte com antecedência mínima de 10 (dez) dias.
11.2. Desde que haja conveniência para a PRODAM-SP, a rescisão amigável é possível, por acordo entre as partes devidamente reduzido a termo no competente processo administrativo.
11.3. Poderá haver também rescisão por determinação judicial nos casos previstos pela legislação.
11.4. A rescisão administrativa ou amigável deverá ser precedida de autorização escrita e fundamentada da autoridade competente.
11.5 Não constituem causas de rescisão contratual o não cumprimento das obrigações aqui assumidas em decorrência dos fatos que independam da vontade das partes, tais como os que configurem caso fortuito e força maior, previstos no artigo 393, do Código Civil.
11.6 Os efeitos da rescisão do contrato serão operados a partir da comunicação escrita, ou, na impossibilidade de notificação do interessado, por meio de publicação oficial; ou da decisão judicial, se for o caso.
CLÁUSULA XII DISPOSIÇÕES GERAIS
12.1. Os termos e disposições deste contrato prevalecerão sobre quaisquer outros entendimentos ou acordos anteriores entre as partes, explícitos ou implícitos, referentes às condições nele estabelecidas.
12.1.1 O presente instrumento e suas cláusulas se regulam pela Lei Federal nº 13.303/16, em casos omissos, pelos preceitos do ordenamento jurídico brasileiro aplicáveis aos entes de natureza pública e privada à hipótese de contratação.
12.2. A CONTRATADA deverá, sob pena de rejeição, indicar o número deste contrato e do Edital do Pregão Eletrônico nº PE nº 09.002/2022 nas faturas pertinentes, que deverão ser preenchidas com clareza, por meios eletrônicos, à máquina ou em letra de forma.
12.3. A inadimplência do contratado quanto aos encargos trabalhistas, fiscais e comerciais não transfere à empresa pública ou à sociedade de economia mista a responsabilidade por seu pagamento, nem poderá onerar o objeto do contrato ou restringir a regularização e o uso das obras e edificações, inclusive perante o Registro de Imóveis.
Empresa de Tecnologia da Informação e Comunicação do Município de São Paulo
Xxx Xxxxxx Xxxxxx, 000 - Xxxxxx - XXX: 00000-000 - Xxx Xxxxx - XX
E
/ProdamSP
CO-18.03/2023
12.4. A mera tolerância do descumprimento de qualquer obrigação não implicará perdão, renúncia, novação ou alteração do pactuado.
12.5. Na hipótese de ocorrência de fatos imprevisíveis que reflitam nos preços dos serviços, tornando-o inexequível, poderão as partes proceder a revisão dos mesmos, de acordo com o disposto no artigo 81, § 5º, da Lei Federal nº 13.303/16.
12.6. A prestação dos serviços não gera vínculo empregatício entre os empregados da CONTRATADA e o CONTRATANTE, vedando-se qualquer relação entre estes que caracterize pessoalidade e subordinação direta.
12.7. A formalização do presente contrato abrange as disposições contratuais e de todos os seus anexos.
CLÁUSULA XIII VINCULAÇÃO AO EDITAL
13.1. O cumprimento deste contrato está vinculado aos termos do Edital do Pregão Eletrônico nº 09.002/2022 e seus anexos e à proposta da CONTRATADA.
CLÁUSULA XIV FORO
14.1. As partes elegem o Foro Cível da Comarca da Capital de São Paulo, com renúncia de qualquer outro, por mais privilegiado que seja, para dirimir quaisquer dúvidas que possam surgir no decorrer da execução deste contrato.
E por estarem assim, justas e contratadas, assinam as partes o presente instrumento em 2 (duas) vias de igual teor, perante 2 (duas) testemunhas abaixo.
São Paulo/SP, 29 de março de 2023.
CONTRATANTE: XXXXXX XXXX XXXXXX
Diretor de Infraestrutura e Tecnologia
XXXXX XXXXX
Assinado de forma digital por XXXXX XXXXX XXXX:09443832895
XXXX:09443832895 Dados: 2023.04.06 09:47:34 -03'00'
XXXXX XXXXX XXXX
Diretor de Administração e Finanças
CONTRATADA: XXXXXXXXX XXXXXXX XXXXXX
Sócio
TESTEMUNHAS:
1. 2.
Empresa de Tecnologia da Informação e Comunicação do Município de São Paulo
Xxx Xxxxxx Xxxxxx, 000 - Xxxxxx - XXX: 00000-000 - Xxx Xxxxx - XX
E
/ProdamSP
CO-18.03/2023
ANEXO I - TERMO DE REFERÊNCIA
1. OBJETO
Contratação de empresa especializada em tecnologia da informação para locação de solução de segurança composta de Firewall Appliance (hardware dedicado) com alta disponibilidade, incluindo sistema de segurança do tipo IPS (Intrusion Prevention System), Gateway Anti- Malware, Filtro de Conteúdo, Controle de Aplicação e licenças necessárias para o funcionamento da solução, bem como instalação, suporte, treinamento, assistência técnica especializada e garantia por 36 meses.
1.1. A solução deverá ser composta de Firewall de nova geração (Next Generation Firewall
- NGFW) appliance (hardware dedicado), com alta disponibilidade, incluindo sistema de segurança do tipo IDS (Intrusion Detection System), IPS (Intrusion Prevention System), Gateway Anti-Malware, Filtro de Conteúdo, Controle de Aplicação, bem como suporte, treinamento e assistência técnica especializada;
1.2. Fornecimento de serviço de instalação e configuração de toda a solução objeto deste contrato;
1.3. Fornecimento de suporte, manutenção especializada e garantia.
1.4. Fornecimento de treinamento específico para solução de firewall NGFW para 6 profissionais da contratante;
1.5. Tabela de composição de itens:
ITEM | DESCRIÇÃO | UNID. | QUANT. |
01 | FIREWALL NEXT GENERATION (NGFW) | UN | 2 |
02 | Pacotes de Licenças IPS / GATEWAY Anti-Malware / Filtro de Conteúdo / Controle de Aplicação e Licenças de Alta disponibilidade HA (High-Availability) | UN | 2 |
03 | Suporte técnico, manutenção e garantia | Anual | 3 |
04 | Serviço de instalação e configuração | UN | 1 |
05 | Treinamento NGFW (vagas de treinamento) | Eventos | 6 vagas |
1.6. Vigência:
1.6.1. Durante o período de vigência, estarão inclusas todas as atualizações necessárias para o perfeito funcionamento da solução.
1.6.2. O contrato terá vigência de 36 (trinta e seis) meses, a contar da data de sua assinatura, ou da data da última assinatura digital realizada, podendo ser prorrogado até o limite de 5 anos, conforme dispõe o artigo 71, da Lei Federal nº 13.303/2016.
Empresa de Tecnologia da Informação e Comunicação do Município de São Paulo
Xxx Xxxxxx Xxxxxx, 000 - Xxxxxx - XXX: 00000-000 - Xxx Xxxxx - XX
E
/ProdamSP
CO-18.03/2023
2. ESPECIFICAÇÃO TÉCNICA
2.1. Firewall Next Generation (NGFW):
2.1.1. Fornecimento de 2 (dois) equipamentos firewalls com as seguintes características de hardware e performance:
2.1.1.1. Para todos os itens que especificam desempenho, deverá haver comprovação através de documentação pública, especificações técnicas do produto disponíveis em site do fabricante ou através de carta do fabricante atestando o desempenho da funcionalidade;
2.1.1.1.1. Durante a vigência do contrato, caso o equipamento não apresente o desempenho informado pelo fabricante, a Contratada deverá substitui-lo por modelo com desempenho superior.
2.1.1.2. Throughput de, no mínimo, 80 Gbps com a funcionalidade de firewall habilitada para tráfego IPv4 e IPv6 e 30 Gbps de throughput NGFW.
2.1.1.3. Suporte a, no mínimo, 8.000.000 de conexões simultâneas;
2.1.1.4. Suporte a, no mínimo, 400.000 novas conexões por segundo em
com as funcionalidades de Anti-Malware e IPS ativas;
2.1.1.5. Permitir a implementação de no mínimo 10.000 policies;
2.1.1.6. Suportar no mínimo 30 Gbps de throughput de IPS;
2.1.1.7. Throughput de, no mínimo, 5 Gbps de VPN IPSec;
2.1.1.8. Estar licenciado para, no mínimo 50 túneis de clientes VPN IPSEC simultâneos; e mínimo 100 licenças VPN site-to-site simultâneos.
2.1.1.9. Suportar no mínimo 5 Gbps de throughput de Inspeção SSL;
2.1.1.10. Throughput de, no mínimo, 30 Gbps com as seguintes funcionalidades habilitadas simultaneamente para todas as assinaturas que a plataforma de segurança possuir devidamente ativadas e atuantes: Anti-Malware e IPS;
2.1.1.11. Possuir ao menos 8 interfaces 1Gbps, sendo 4 interfaces SFP e 4 interfaces RJ45 contendo os respectivos tranceivers/GBICs, todos populados;
2.1.1.12. Possuir ao menos 8 interfaces 10Gbps, SFP+ contendo todos os respectivos tranceivers/GBICs no padrão 10 Gb Short Range;
2.1.1.13. O firewall deverá possuir no mínimo 2 interfaces de 40Gbps QSFP+;
2.1.1.14. Todas as interfaces solicitadas nos itens 2.1.1.11, 2.1.1.12 e 2.1.1.13
(GBIC´s);
2.1.1.15. Possuir licenças e recursos de hardware, dimensionados para permitir a configuração de, no mínimo, 6 (seis) firewalls virtuais, possibilitando o gerenciamento de interfaces, VLAN, zonas, regras, rotas e VPN, de forma individualizada para cada firewall;
2.1.1.15.1. Os contextos virtuais devem suportar as funcionalidades nativas da plataforma de segurança incluindo: Firewall, IPS, Anti-Malware e NAT;
2.1.1.16. Todos os hardwares e softwares que compõem a solução não devem
em linha de
produção sem data de finalização;
2.1.1.17. Todos os equipamentos fornecidos devem ser novos.
2.1.2. Requisitos Mínimos de Funcionalidade:
2.1.2.1. A solução deve consistir em plataforma de proteção de rede baseada em appliance com funcionalidades de Firewall;
Empresa de Tecnologia da Informação e Comunicação do Município de São Paulo
Xxx Xxxxxx Xxxxxx, 000 - Xxxxxx - XXX: 00000-000 - Xxx Xxxxx - XX
E
/ProdamSP
CO-18.03/2023
2.1.2.2. Deve possuir funcionalidades de reconhecimento de aplicações, prevenção de ameaças, identificação de usuários e controle granular de permissões;
2.1.2.3. A plataforma deve ser otimizada para análise de conteúdo de aplicações em camada 7;
2.1.2.4. Todos os equipamentos fornecidos devem ser próprios para
necessário e cabos de alimentação;
2.1.2.5. O software deverá ser fornecido em sua versão mais atualizada;
2.1.2.6. O gerenciamento da solução deve suportar acesso via SSH, WEB (HTTPS) ou aplicação Cliente-Servidor do próprio fabricante;
a) O gerenciamento deve possibilitar a administração das duas caixas trabalhando em cluster, de forma que a atualização configuração da caixa principal, reflita na configuração da caixa backup;
b) Caso a solução necessite obrigatoriamente de um gerenciamento baseado em hardware, a CONTRATADA deverá providenciar em seu escopo de fornecimento. Caso seja baseado em VM, a CONTRATADA deverá providenciar os hardwares e licenças necessárias para o pleno funcionamento da solução.
2.1.2.7. Deverá possuir a função de TOLERANCIA A FALHAS (Alta Disponibilidade), nos modos Ativo/Passivo e Ativo/Ativo, com todas as licenças de software habilitadas para tal, de forma a garantir que, se um dos firewalls parar de funcionar, o outro deverá assumir automaticamente, suportando todo o tráfego e processamento;
2.1.2.8. Os firewalls deverão possuir suporte a 1024 VLAN Tags 802.1q;
2.1.2.9. firewalls deverão possuir suporte a agregação de links 802.3ad (LACP);
2.1.2.10. Os firewalls deverão possuir suporte a Policy based routing ou policy based forwarding definidas por: porta de serviço (TCP/UDP), endereço IP de origem ou destino, interface de saída ou gateway da rede;
2.1.2.11. firewalls deverão possuir suporte a roteamento multicast (PIM-SM e/ou PIM-DM);
2.1.2.12. Os firewalls deverão possuir suporte a Jumbo Frames;
2.1.2.13. Os firewalls deverão suportar sub-interfaces ethernet lógicas;
2.1.2.14. Deve suportar NAT dinâmico (Many-to-one);
2.1.2.15. Deve suportar NAT dinâmico (Many-to-Many);
2.1.2.16. Deve suportar NAT estático (one-to-one);
2.1.2.17. Deve suportar NAT estático (Many-to-Many);
2.1.2.18. Deve suportar NAT estático bidirecional one-to-one;
2.1.2.19. Deve suportar Tradução de porta (PAT);
2.1.2.20. Deve suportar NAT de Origem;
2.1.2.21. Deve suportar NAT de Destino;
2.1.2.22. Deve suportar NAT de Origem e NAT de Destino simultaneamente;
2.1.2.23. Deve suportar NAT em todas as interfaces;
2.1.2.24. Deve implementar Network Prefix Translation (NPTv6) ou NAT66, prevenindo problemas de roteamento assimétrico;
2.1.2.25. Deve suportar protocolo NTP para sincronismo de relógio do equipamento;
2.1.2.26. Possuir estatística de utilização de CPU e memória do firewall na interface gráfica ou via comando CLI (Command-Line Interface);
Empresa de Tecnologia da Informação e Comunicação do Município de São Paulo
Xxx Xxxxxx Xxxxxx, 000 - Xxxxxx - XXX: 00000-000 - Xxx Xxxxx - XX
E
/ProdamSP
CO-18.03/2023
2.1.2.27. Possuir estatística de utilização de CPU e memória via SNMP;
2.1.2.28. Deve permitir backup remoto de configuração;
2.1.2.29. Deve permitir monitorar via SNMP falhas de hardware, número de sessões ou conexões concorrentes, conexões por segundo, número de túneis estabelecidos na VPN, CPU, memória, status do cluster e estatísticas de uso das interfaces de rede;
2.1.2.30. Deve enviar e armazenar logs em um servidor remoto via protocolo syslog;
2.1.2.31. Deve haver a opção de enviar logs para os sistemas de monitoração externos via protocolo TCP e SSL/TLS;
2.1.2.32. Proteção anti-spoofing;
2.1.2.33. Para IPv4, deve suportar roteamento estático e dinâmico (BGP e OSPFv2);
2.1.2.34. Para IPv6, deve suportar roteamento estático e dinâmico (OSPFv3);
2.1.2.35. permitir a configuração dos seguintes modos de operação: transparent mode, NAT mode e routing mode;
2.1.2.36. A configuração em alta disponibilidade deve sincronizar: Sessões, associações de Segurança das VPNs, configurações, incluindo, mas não limitado as políticas de Firewall, NAT e objetos de rede;
2.1.2.37. O HA (modo de Alta-Disponibilidade) deve possibilitar monitoração de falha de link;
2.1.2.38. A utilização dos dispositivos em alta disponibilidade não deve impor limitações quanto à utilização de sistemas virtuais (contextos);
2.1.2.39. Deve permitir a criação de administradores independentes, para cada um dos sistemas virtuais existentes, de maneira a possibilitar a criação de contextos virtuais que podem ser administrados por equipes distintas;
2.1.2.40. Controle, inspeção e decriptografia de SSL por política para tráfego de entrada (Inbound) e Saída (Outbound), sendo que deve suportar o controle dos certificados individualmente dentro de cada sistema virtual, ou seja, isolação das operações de adição, remoção e utilização dos certificados diretamente nos sistemas virtuais (contextos);
2.1.2.41. O suporte ao protocolo IPv6 deverá ser evidenciado e comprovado através da certificação IPv6 Ready Logo;
2.1.2.42. Os equipamentos que não foram submetidos aos procedimentos de teste do programa IPv6 Ready, deverão estar em conformidade com as RFCs listadas abaixo:
2.1.2.47.1. RFC2460 - Internet Protocol, Version 6 (IPv6) Specification;
2.1.2.47.2. RFC4291 - IP Version 6 Addressing Architecture;
2.1.2.47.3. RFC4443 - Internet Control Message Protocol (ICMPv6) for the Internet Protocol Version 6 (IPv6) Specification;
2.1.2.47.4. RFC4862 - IPv6 Stateless Address Autoconfiguration; 2.1.2.47.5. RFC1981 - Path MTU Discovery for IP version 6; 2.1.2.47.6. RFC4861 - Neighbor Discovery for IP version 6 (IPv6);
2.1.2.43. Possuir função de DHCP Server e Client interno;
2.1.2.44. Deverá possuir função de debug on-line, com pesquisa por endereço IP (origem/destino) identificando no mínimo, informações do cabeçalho, porta e protocolo do pacote capturado.
2.1.2.45. Possuir filtro de conteúdo;
2.1.2.46. Possuir Controle de Aplicação;
Empresa de Tecnologia da Informação e Comunicação do Município de São Paulo
Xxx Xxxxxx Xxxxxx, 000 - Xxxxxx - XXX: 00000-000 - Xxx Xxxxx - XX
E
/ProdamSP
CO-18.03/2023
2.1.3. Controle por Política de Firewall:
2.1.3.1. Deverá suportar controles por zona de segurança;
2.1.3.2. Controles de políticas por porta e protocolo;
2.1.3.3. Controle de políticas por aplicações;
2.1.3.4. Controle de políticas por usuários, grupos de usuários, IPs, redes e zonas de segurança;
2.1.3.5. Controle, inspeção e decriptografia de SSL por política para tráfego de entrada (Inbound) e Saída (Outbound);
2.1.3.6. Deve suportar offload de certificado em inspeção de conexões SSL de entrada (Inbound);
2.1.3.7. Deve decriptografar tráfego Inbound e Outbound em conexões negociadas com TLS 1.2;
2.1.3.8. Suporte a objetos e regras IPV6;
2.1.3.9. Suporte a objetos e regras multicast;
2.1.3.10. Suportar a atribuição de agendamento das políticas com o objetivo de habilitar e desabilitar políticas em horários pré-definidos automaticamente.
2.1.4. Prevenção de Ameaças:
2.1.4.1. Para proteção do ambiente contra-ataques, os firewalls deverão possuir módulo de IPS e Antivírus integrados no próprio appliance de Firewall;
2.1.4.2. Deve incluir assinaturas de prevenção de intrusão (IPS) e bloqueio de códigos maliciosos Antivírus;
2.1.4.3. Xxxx sincronizar as assinaturas de IPS e Antivírus quando implementado em alta disponibilidade ativo/ativo e ativo/passivo;
2.1.4.4. Deve implementar os seguintes tipos de ações para ameaças detectadas pelo IPS e/ou Antivirus: permitir, permitir e gerar log, bloquear, bloquear IP do atacante por um intervalo de tempo e enviar tcp-reset;
2.1.4.5. As assinaturas devem poder ser ativadas ou desativadas, ou ainda habilitadas apenas em modo de monitoração;
2.1.4.6. Deve ser possível a criação de políticas por usuários, grupos de usuários, IPs, redes ou zonas de segurança;
2.1.4.7. Exceções por IP de origem ou de destino devem ser possíveis nas regras;
2.1.4.8. Deve suportar granularidade nas políticas de IPS e/ou Antivírus possibilitando a criação de diferentes políticas por zona de segurança, endereço de origem, endereço de destino, serviço e a combinação de todos esses itens;
2.1.4.9. Deve permitir o bloqueio de vulnerabilidades;
2.1.4.10. Deve permitir o bloqueio de exploits conhecidos;
2.1.4.11. Deve incluir proteção contra-ataques de negação de serviços;
2.1.4.12. Deverá possuir o seguinte mecanismo de inspeção de IPS: Análise de padrões de estado de conexões;
2.1.4.13. Deverá possuir o seguinte mecanismo de inspeção de IPS: Análise de decodificação de protocolo;
2.1.4.14. Deverá possuir o seguinte mecanismo de inspeção de IPS: Análise para detecção de anomalias de protocolo;
2.1.4.15. Deverá possuir o seguinte mecanismo de inspeção de IPS: Análise heurística;
Empresa de Tecnologia da Informação e Comunicação do Município de São Paulo
Xxx Xxxxxx Xxxxxx, 000 - Xxxxxx - XXX: 00000-000 - Xxx Xxxxx - XX
E
/ProdamSP
CO-18.03/2023
2.1.4.16. Deverá possuir o seguinte mecanismo de inspeção de IPS: IP Defragmentation;
2.1.4.17. Deverá possuir o seguinte mecanismo de inspeção de IPS: Remontagem de pacotes de TCP;
2.1.4.18. Deverá possuir o seguinte mecanismo de inspeção de IPS: Bloqueio de pacotes malformados;
2.1.4.19. Ser imune e capaz de impedir ataques básicos como: Syn flood, ICMP flood, UDP flood, etc;
2.1.4.20. Detectar e bloquear a origem de portscans;
2.1.4.21. Bloquear ataques efetuados por worms conhecidos, permitindo ao administrador acrescentar novos padrões;
2.1.4.22. Possuir assinaturas específicas para a mitigação de ataques DoS;
2.1.4.23. Possuir assinaturas para bloqueio de ataques de buffer overflow;
2.1.4.24. Deverá possibilitar a criação de assinaturas customizadas pela interface gráfica do produto;
2.1.4.25. Deve permitir usar operadores de negação na criação de assinaturas customizadas de IPS e antispyware, permitindo a criação de exceções com granularidade nas configurações;
2.1.4.26. Permitir o bloqueio de vírus e spywares em, pelo menos, os seguintes protocolos: HTTP, FTP, SMB;
2.1.4.27. Identificar e bloquear comunicação com botnets;
2.1.4.28. Registrar nas logs as seguintes informações sobre ameaças identificadas: O nome da assinatura ou do ataque, aplicação, usuário, origem e o destino da comunicação, além da ação tomada pelo dispositivo;
2.1.4.29. Deve suportar a captura de pacotes (PCAP);
2.1.4.30. Deve possuir a função de proteção a resolução de endereços via DNS, identificando requisições de resolução de nome para domínios maliciosos de botnets conhecidas;
2.1.4.31. Os eventos devem identificar o país de onde partiu a ameaça;
2.1.4.32. Deve incluir proteção contra vírus em conteúdo HTML e javascript, software espião (spyware) e worms;
2.1.4.33. Proteção contra downloads involuntários usando HTTP de arquivos executáveis e maliciosos;
2.1.4.34. Deve ser possível a configuração de diferentes políticas de controle de ameaças e ataques baseado em políticas do firewall considerando Usuários, Grupos de usuários, origem, destino,zonas de segurança, etc, ou seja, cada política de firewall poderá ter uma configuração diferentes de IPS, sendo essas políticas por Usuários, Grupos de usuário, origem, destino, zonas de segurança.
2.1.5. Filtro de Conteúdo:
2.1.5.1. Permite especificar política por tempo, ou seja, a definição de regras para um determinado horário ou período (dia, mês, dia da semana e hora);
2.1.5.2. Deve ser possível a criação de políticas por usuários, grupos de usuários, Ips, redes ou zonas de segurança;
2.1.5.3. Suportar a capacidade de criação de políticas baseadas no controle por URL e categoria de URL;
2.1.5.4. Deve possuir base ou cache de URLs local no appliance ou em nuvem do próprio fabricante;
2.1.5.5. Possuir pelo menos 40 categorias de URLs;
Empresa de Tecnologia da Informação e Comunicação do Município de São Paulo
Xxx Xxxxxx Xxxxxx, 000 - Xxxxxx - XXX: 00000-000 - Xxx Xxxxx - XX
E
/ProdamSP
CO-18.03/2023
2.1.5.6. Deve possuir capacidade para bloqueio de conteúdos que contenham, no mínimo, as seguintes categorias:
2.1.5.7. Sexo, drogas, pornografia, pedofilia, violência e armamento;
2.1.5.8. Deve possuir a função de exclusão de URLs do bloqueio, por categoria;
2.1.5.9. Permitir a customização de página de bloqueio;
2.1.5.10. A base de dados do filtro de conteúdo deve ser atualizada pelo sistema, de maneira automática, através de downloads incrementais disponibilizados pelo fabricante da solução ou possuir mecanismo de análise dinâmica das URL's em núvem do próprio fabricante, que analise as URL's em real time;
2.1.5.11.
alteração de sua categoria em sua base da dados.
2.1.6. Controle de Aplicações:
2.1.6.1. Os firewalls deverão possuir a capacidade de reconhecer aplicações, independente de porta e protocolo, com as seguintes funcionalidades:
2.1.6.2. Deve ser possível a liberação e bloqueio somente de aplicações sem a necessidade de liberação de portas e protocolos;
2.1.6.3. Reconhecer pelo menos 1500 aplicações diferentes, incluindo, mas não limitado: a tráfego relacionado a peer-to-peer, redes sociais, acesso remoto, update de software, protocolos de rede, voip, áudio, vídeo, proxy, mensageiros instantâneos, compartilhamento de arquivos, e-mail;
2.1.6.4. Reconhecer pelo menos as seguintes aplicações: bittorrent, gnutella, facebook, linked-in, twitter, logmein, teamviewer, ms-rdp, vnc, gmail, youtube, http-proxy, http-tunnel, facebook chat, gmail chat, whatsapp, Spotify, SoundCloud, 4shared, dropbox, google drive, skydrive, db2, mysql, oracle, active directory, kerberos, ldap, radius, itunes, dhcp, ftp, dns, wins, msrpc, ntp, snmp, rpc over http, gotomeeting, webex, evernote, google-docs;
2.1.6.5. Deve inspecionar o payload de pacote de dados com o objetivo de detectar através de expressões regulares assinaturas de aplicações conhecidas pelo fabricante independente de porta e protocolo;
2.1.6.6. Deve detectar aplicações através de análise comportamental do tráfego observado, incluindo, mas não limitado a Encrypted Bittorrent e aplicações VOIP que utilizam criptografia proprietária;
2.1.6.7. Identificar o uso de táticas evasivas, ou seja, deve ter a capacidade de visualizar e controlar as aplicações e os ataques que utilizam táticas evasivas via comunicações criptografadas, tais como Skype e utilização da rede Tor;
2.1.6.8. Para tráfego criptografado SSL, deve decriptografar pacotes a fim de possibilitar a leitura de payload para checagem de assinaturas de aplicações conhecidas pelo fabricante;
2.1.6.9. Deve realizar decodificação de protocolos com o objetivo de detectar aplicações encapsuladas dentro do protocolo e validar se o tráfego corresponde com a especificação do protocolo, incluindo, mas não limitado a Yahoo Instant Messenger usando HTTP;
2.1.6.10. Atualizar a base de assinaturas de aplicações automaticamente;
Empresa de Tecnologia da Informação e Comunicação do Município de São Paulo
Xxx Xxxxxx Xxxxxx, 000 - Xxxxxx - XXX: 00000-000 - Xxx Xxxxx - XX
E
/ProdamSP
CO-18.03/2023
2.1.6.11. Os firewalls deverão possuir a capacidade de identificar o usuário de rede com integração ao Microsoft Active Directory, SEM A NECESSIDADE DE INSTALAÇÃO DE AGENTE NO DOMAIN CONTROLLER, nem nas estações dos usuários;
2.1.6.12. Deve ser possível adicionar controle de aplicações em todas as regras de segurança do dispositivo, ou seja, não se limitando somente a possibilidade de habilitar controle de aplicações em algumas regras;
2.1.6.13. Deve suportar múltiplos métodos de identificação e classificação das aplicações, por pelo menos checagem de assinaturas e decodificação de protocolos;
2.1.6.14. Permitir nativamente a criação de assinaturas personalizadas para reconhecimento de aplicações proprietárias na própria interface gráfica da solução, sem a necessidade de ação do fabricante;
2.1.6.15. A criação de assinaturas personalizadas deve permitir o uso de expressões regulares, contexto (sessões ou transações), usando posição no payload dos pacotes TCP e UDP e usando decoders de pelo menos os seguintes protocolos: HTTP, FTP, NBSS, DCE RPC, SMTP, Telnet, SSH, MSSQL, IMAP, DNS, LDAP, RTSP e SSL;
2.1.6.16. O fabricante deve permitir a solicitação de inclusão de aplicações na base de assinaturas de aplicações;
2.1.6.17. Deve possibilitar alerta ao usuário quando uma aplicação for bloqueada;
2.1.6.18. Deve possibilitar que o controle de portas seja aplicado para todas as aplicações.
2.1.7. Identificação de Usuários:
2.1.7.1. Deve possuir integração com Microsoft Active Directory para identificação de usuários e grupos permitindo granularidade de controle/políticas baseadas em usuários e grupos de usuários, suportando single sign-on. Essa funcionalidade não deve possuir limites licenciados de usuários ou qualquer tipo de restrição de uso como, mas não limitado à utilização de sistemas virtuais, segmentos de rede, etc;
2.1.7.2. Deve possuir integração com LDAP para identificação de usuários e grupos permitindo granularidade de controle/políticas baseadas em Usuários e Grupos de usuários;
2.1.7.3. Deve permitir o controle, sem instalação de cliente de software, em equipamentos que solicitem saída a internet para que antes de iniciar a navegação, expanda-se um portal de autenticação residente no firewall (Captive Portal).
2.1.8. Geo Localização:
2.1.8.1. Suportar a criação de políticas por geolocalização, permitindo que o tráfego de determinado País/Países seja bloqueado;
2.1.8.2. Deve possibilitar a visualização dos países de origem e destino nos logs dos acessos.
2.1.9. Condições Operacionais:
2.1.9.1. Alimentação / tensão de 100-240 VAC;
Empresa de Tecnologia da Informação e Comunicação do Município de São Paulo
Xxx Xxxxxx Xxxxxx, 000 - Xxxxxx - XXX: 00000-000 - Xxx Xxxxx - XX
E
/ProdamSP
CO-18.03/2023
2.1.9.2. Possuir fonte de alimentação redundante, ou seja, deve ser fornecido com no mínimo duas fontes;
2.1.9.3.
podem ser trocadas sem a necessidade de interromper o funcionamento do equipamento;
2.1.9.4. Alimentação / frequência de 50/60 Hz;
2.1.9.5. Temperatura - faixa de operação de 0º a 40º C.
2.2. Licenciamento:
2.2.1. Fornecimento de todas as licenças necessárias para o funcionamento dos serviços objetos deste contrato, como IPS/IDS, Gateway Antimalware, VPN e HA (High-Availability), bem como outras que se fizerem necessárias, devem ser fornecidas e licenciadas pelo período de 36 meses;
2.2.1.1. O período de 36 meses para validade das licenças dos equipamentos e suas funcionalidades contratadas, passará a contar a partir da data de sua efetiva instalação, conforme Termo de Aceite de Instalação e Configuração - Anexo XIV.
2.3. Serviço de Instalação de toda a solução deste documento:
2.3.1. Toda a solução objeto deste contrato deverá ser entregue e instalada no prazo máximo de 150 dias corridos, após a assinatura do contrato;
2.3.2. Toda a solução deverá ser entregue devidamente embalada, de forma que os equipamentos não sejam danificados durante a operação de transporte e de carga e descarga, com as especificações detalhadas para conferência em até 120 dias corridos a partir da assinatura do contrato;
2.3.3. Toda a solução deverá ser instalada nos sites da PRODAM-SP, sito à Xxx Xxxxx xx Xxxxxx, 000, Xxxx Xxxxxxxxxx Xxx Xxxxx x Av. Aruanã, 452, CTO Comercial Jubran Lote 6, Tamboré Barueri.
2.3.4. Toda a solução objeto deste contrato deverá estar configurada e em operação no prazo máximo de 150 dias corridos, a partir da assinatura do contrato;
2.3.4.1. A configuração dos equipamentos compreenderá definição de todas as interfaces necessárias bem como regras iniciais definidas pela CONTRATANTE;
2.3.4.2. A licitante poderá visitar o local onde serão executados os serviços, para se inteirar de todos os aspectos referentes à sua execução;
2.3.4.3. A visita deverá ser realizada por intermédio de representante legal do licitante que assinará a Declaração de Vistoria, conforme modelo constante no ANEXO XI. Esta visita, necessariamente, será acompanhada por técnico do órgão licitante, igualmente habilitado;
2.3.4.4. O agendamento deverá ser realizado através do e-mail: xxxxxxxxxxxxxxx@xxxxxx.xx.xxx.xx ou pelos telefones 0000-0000 ou 0000-0000.
2.3.4.5. A vistoria poderá ser realizada em até 2 (dois) dias antes do início da Sessão Pública;
2.3.4.6. Todos os custos associados com a visita serão de inteira responsabilidade da licitante;
2.3.4.7. O licitante que optar pela não realização da visita técnica deverá entregar por ocasião do certame, Declaração em papel timbrado da empresa, assinado por representante legal, afirmando que tinha ciência da possibilidade de fazê-la, mas que, ciente dos riscos e
Empresa de Tecnologia da Informação e Comunicação do Município de São Paulo
Xxx Xxxxxx Xxxxxx, 000 - Xxxxxx - XXX: 00000-000 - Xxx Xxxxx - XX
E
/ProdamSP
CO-18.03/2023
consequências envolvidos, optou por formular a proposta sem realizar a visita técnica que lhe havia sido facultada (XXXXX XXX).
2.3.5. A CONTRATADA deverá disponibilizar profissional certificado pelo fabricante para implantação e ativação dos produtos contratados;
2.3.6. A CONTRATADA deverá instalar, configurar e acompanhar os testes de funcionamento antes da entrada de produção dos equipamentos;
2.4. Suporte, Manutenção e Garantia:
2.4.1. Os serviços de suporte técnico e garantia abrangem todas as soluções fornecidas pela contratada no âmbito dessa contratação.
2.4.2. O serviço de suporte técnico deverá atuar a partir da abertura de chamado a critério da equipe técnica da CONTRATANTE. Esses chamados serão classificados conforme as severidades especificadas a seguir:
2.4.2.1. Severidade ALTA: Esse nível de severidade é aplicado quando há indisponibilidade total ou impossibilidade de gerir a solução ou qualquer serviço que a compõe. Prazo para conclusão do atendimento (SLA): 1 hora (corrida - 24h x 7 dias) após abertura do chamado pela CONTRATANTE.
2.4.2.2. Severidade MÉDIA: Esse nível de severidade é aplicado quando há indisponibilidade parcial da solução, ou interrupção de algum serviço considerado crítico pela CONTRATANTE. Prazo para conclusão do atendimento (SLA): 4 horas (corrida - 24h x 7 dias) após abertura do chamado pela CONTRATANTE.
2.4.2.3. Severidade BAIXA: Esse nível de severidade é aplicado quando há problemas pontuais onde não indisponibilizem serviços críticos definido pela Contratante. Não haverá abertura de chamados de suporte técnico com esta severidade em sábados, domingos e feriados. Prazo para conclusão do atendimento (SLA): 8 horas (úteis / comerciais das 8h às 18h) após abertura do chamado pela CONTRATANTE.
2.4.3. Será considerado o Prazo de Solução Definitiva como o tempo decorrido entre o registro de um chamado e a solução definitiva para efeito dos níveis exigidos.
2.4.4. Os chamados de severidade ALTA poderão ser atendidos on-site, a critério do CONTRATANTE. É vedado a CONTRATADA interromper o atendimento até que o serviço seja efetivamente recolocado em pleno estado de funcionamento, mesmo que se estendam para períodos noturnos, sábados, domingos e feriados. A interrupção do suporte técnico de um chamado desse tipo de severidade por parte da CONTRATADA e que não tenha sido previamente autorizado pelo CONTRATANTE, poderá ensejar em aplicação de penalidades previstas.
2.4.5. Após concluído o suporte técnico e com o serviço efetivamente recolocado em pleno estado de funcionamento, a CONTRATADA comunicará o fato à equipe técnica do CONTRATANTE e solicitará autorização para o fechamento do chamado. A CONTRATANTE terá o prazo de 2 dias úteis para confirmar à CONTRATADA o pleno funcionamento da solução e o encerramento do chamado. Caso o CONTRATANTE não confirme a solução definitiva do problema, o chamado permanecerá aberto até o momento em que o serviço seja efetivamente recolocado em pleno estado de funcionamento pela CONTRATADA. Nesse caso, o CONTRATANTE fornecerá por e-mail, telefone as pendências relativas ao chamado aberto.
Empresa de Tecnologia da Informação e Comunicação do Município de São Paulo
Xxx Xxxxxx Xxxxxx, 000 - Xxxxxx - XXX: 00000-000 - Xxx Xxxxx - XX
E
/ProdamSP
CO-18.03/2023
2.4.6. Caso não haja manifestação dentro do prazo estipulado para o chamado em questão ou caso o CONTRATANTE entenda serem improcedentes as justificativas apresentadas, será iniciado processo de aplicação de penalidades previstas, conforme o nível de serviço transgredido.
2.4.7. O modelo do equipamento ofertado deverá estar em linha normal de produção e sem previsão de encerramento;
2.4.8. A contratada deverá fornecer suporte técnico local e remoto, com atendimento 24x7, disponibilizar número de telefone (local ou DDG) para suporte telefônico (24x7x365). A contratada deve disponibilizar meio de abertura de chamados técnicos por telefone (local ou DDG) ou por sistema de abertura de chamado Online (24x7x365);
2.4.9. A manutenção preventiva será executada a critério da CONTRATANTE e a solicitação, através de Chamado Técnico, será efetuada com antecedência de 05 (cinco) dias corridos;
2.4.10. Caso eventualmente a CONTRATADA identifique a necessidade de execução de Manutenção Preventiva, deverá informar a CONTRATANTE para efetuar o agendamento, alertando sobre as necessidades desse tipo de atividade, associado aos Riscos da implantação ou de sua rejeição;
2.4.11. A Manutenção Corretiva será executada após a autorização da CONTRATANTE;
2.4.12. É de responsabilidade da CONTRATADA a reposição ou troca de peças, sem quantidade pré-estabelecida, sempre que necessário, para que a solução tenha seu funcionamento ininterrupto, sem ônus adicional para a CONTRATANTE;
2.4.13. A CONTRATADA deverá prover todos os serviços e atividades necessários para manter a solução em perfeito estado de funcionamento, tais como: manutenção corretiva, substituição de peças e componentes, atualização de versões, revisões e/ou distribuições (release) e correções (patches) dos programas (softwares, firmwares e drivers) e ajustes técnicos;
2.4.14. Caso a CONTRATADA não consiga recuperar o equipamento em até 72 horas após a abertura do chamado, este deverá ser substituído por outro novo.
2.4.15. Toda abertura de chamado deverá ter seu atendimento iniciado em até 1 hora, contados de sua abertura (número de protocolo/Ordem de serviço), mantendo seu tempo máximo de atendimento conforme sua severidade.
2.4.16. É de responsabilidade da CONTRATADA informar a CONTRTANTE da necessidade de atualização dos firmwares, bem como sua execução/atualização.
2.4.17. Para fins de emissão do Termo de Aceite de Instalação e Configuração, fica a contratada obrigada a apresentar o respectivo Termo de Garantia Contratual, nos termos e prazos contidos no item 2.4 e subitens deste Termo de Referência, sob pena de recusa no Aceite.
2.4.17.1. O termo inicial para fins do Suporte, Manutenção e Garantia previstos no item 2.4. e subitens, deverá corresponder à data de emissão do Termo de Aceite de Instalação e Configuração.
2.5. Treinamento:
2.5.1. Os treinamentos deverão ser realizados e concluídos para até 6 (seis) funcionários da PRODAM, divididos em, no mínimo, 3 (três) turmas separadas, ambas dentro de prazo máximo de 180 (cento e oitenta) dias corridos, a contar da data de assinatura do contrato, de acordo com cronograma estabelecido entre a Equipe Técnica da PRODAM e a Contratada, e deverão ser ministrados por instrutores preparados e certificados pelo fabricante do produto, em centros de treinamento certificados pelo fabricante com infraestrutura de hardware, software, laboratório de testes e material didático cumprindo o
Empresa de Tecnologia da Informação e Comunicação do Município de São Paulo
Xxx Xxxxxx Xxxxxx, 000 - Xxxxxx - XXX: 00000-000 - Xxx Xxxxx - XX
E
/ProdamSP
CO-18.03/2023
programa oficial de treinamento do fabricante, inclusive com aulas práticas e teóricas;
2.5.1.1. O prazo para agendamento dos treinamentos poderá ser ampliado mediante acordo entre as partes;
2.5.1.2. O cronograma para realização dos treinamentos deverá ser proposto pela Contratada, em prazo máximo de 20 (vinte) dias corridos, contados da assinatura do contrato. A PRODAM analisará o cronograma, estabelecendo posteriormente, em até 5 (cinco) dias úteis, as datas definitivas com a Contratada;
2.5.1.3. Serão aceitos vouchers para treinamentos em turmas abertas, desde que sejam realizadas por instrutores preparados e certificados pelo fabricante dos produtos, em centros de treinamento certificados pelo fabricante com infraestrutura de hardware, software, laboratório de testes e material didático cumprindo o programa oficial de treinamento do fabricante, inclusive com aulas práticas e teóricas;
2.5.2. A carga horária mínima deverá ser de 40 horas (ou período estipulado como treinamento oficial do fabricante constante em lista de venda para os itens adquiridos) e deverá abranger todas as facilidades do equipamento adquirido, cobrindo conteúdo teórico e prático, em nível avançado para a solução fornecida, incluindo tópicos e cenários avançados de arquitetura, instalação, configuração, operação e resolução de problemas;
2.5.3. Após a conclusão, a CONTRATADA deverá emitir o certificado de conclusão do treinamento;
2.5.4. Caso os treinamentos sejam realizados fora da cidade de São Paulo, despesas com transporte (aéreo e local), hospedagem e alimentação deverão ser custeadas pela Contratada.
2.5.5. Devido a Pandemia, em acordo entre as partes, poderão ser aceitos
2.6. Documentação Técnica:
2.6.1. Deverão ser fornecidos juntamente com os produtos e licenças os manuais técnicos de referência, contendo todas as informações sobre os produtos com as instruções para instalação, configuração e operação, preferencialmente em Português (Brasil), ou, na inexistência de tradução em Português, podem ser escritos em Língua Inglesa.
2.7. Itens Gerais:
2.7.1. Os itens abaixo deverão ser fornecidos pela CONTRATADA:
2.7.1.1.
2.7.1.2. Cabos de interconexão elétrica e rede.
2.7.1.3. Demais softwares/hardwares necessários para o pleno funcionamento da solução.
3. REQUISITOS DE PROJETO E DE IMPLEMENTAÇÃO
3.1. A empresa vencedora da licitação deverá apresentar um projeto para implementação dos Firewalls;
3.2. O projeto deverá ser conduzido em fases:
Empresa de Tecnologia da Informação e Comunicação do Município de São Paulo
Xxx Xxxxxx Xxxxxx, 000 - Xxxxxx - XXX: 00000-000 - Xxx Xxxxx - XX
E
/ProdamSP
CO-18.03/2023
3.2.1. INICIAÇÃO: a CONTRATADA deverá criar a visão do projeto e definirá o escopo de trabalho necessário para trazê-la para a realidade;
3.2.2. PLANEJAMENTO: deverá consistir na elaboração dos processos detalhados a serem utilizados na implantação do projeto;
3.2.3. EXECUÇÃO: consistirá na execução das atividades definidas na fase de planejamento, podendo ser dividida em sub fases para melhor controle;
3.2.4. ESTABILIZAÇÃO: a solução deverá ser disponibilizada para os usuários do ambiente de produção, sendo efetuados os ajustes necessários para a estabilização da mesma;
3.2.5. ENCERRAMENTO: deverá ser entregue a documentação do projeto, e coletada a aprovação formal da CONTRATANTE;
3.3. Da inicialização e planejamento
3.3.1. Reunião de startup:
3.3.1.1. Apresentação de cronograma;
3.3.1.2. Levantamento de requisitos;
3.3.1.3. Informações de ambiente;
3.3.1.4. Configuração de políticas para planejamento de implementação e configurações.
3.3.2. Levantamento de informações do ambiente pertinentes ao projeto de implementação;
3.3.3. Alinhamento de requisitos necessários para implementação da solução;
3.3.4. Definição de papeis e responsabilidades;
3.3.5. Levantamento de políticas e regras necessárias para a configuração dos Firewalls;
3.3.6. Definição e alinhamento de cronograma para implementação da solução;
3.3.7. O prazo para entrega do planejamento de implementação dos Firewalls por parte da CONTRATADA (itens 3.2.1 e 3.2.2), será de até de 25 (vinte e cinco) dias corridos da assinatura do contrato e a CONTRATANTE tem até 5 (cinco) dias corridos para dar o aceite no projeto;
3.3.7.1. Esse prazo é referente às atividades da CONTRATADA. Não estarão aí contabilizadas as atividades de responsabilidade da CONTRATANTE;
3.4. Implementação da solução de Firewalls:
3.4.1. Serviço inicial de instalação, devendo a CONTRATADA fornecer mão de obra especializada e própria para realizar as seguintes atividades no início do contrato:
3.4.1.1. Instalação de equipamentos e licenças envolvidas na solução de Firewalls;
3.4.1.2. O serviço de implementação preferencialmente será realizado em horário comercial, das 08h00 às 17h00, de segunda a sexta-feira, excetuando-se feriados nacionais, estaduais e municipais da cidade de São Paulo, exceto horários que poderão ser estabelecidos fora de horário comercial e nos finais de semana, a critério da CONTRATANTE;
3.4.1.3. Criação de políticas em conjunto com as equipes técnicas e de segurança da informação e infraestrutura da PRODAM.
3.4.2. O prazo para implementação da solução de Firewalls por parte da CONTRATADA, será de 150 (cento e cinquenta) dias corridos a partir da assinatura do contrato.
Empresa de Tecnologia da Informação e Comunicação do Município de São Paulo
Xxx Xxxxxx Xxxxxx, 000 - Xxxxxx - XXX: 00000-000 - Xxx Xxxxx - XX
E
/ProdamSP
CO-18.03/2023
3.5. Execução
3.5.1. Embora conste previsto que os trabalhos terão o acompanhamento por parte da equipe técnica da CONTRATANTE, cabe intensificar o entendimento que a CONTRATADA terá exclusiva responsabilidade quando à entrega dos serviços destacados, uma vez que estejam em plenas condições de operação munidos de todos os requisitos fornecidos pela CONTRATANTE e de acordo com os prazos estabelecidos;
4. DAS OBRIGAÇÕES DA CONTRATADA
4.1. A Contratada deverá oferecer garantia, suporte e licenças da solução e suas funcionalidades contratadas por um prazo mínimo de 36 (trinta e seis) meses, a contar da data de sua efetiva instalação. Durante o período de cobertura, a CONTRATADA
objeto deste edital, incluindo configuração técnica do produto;
4.2. Disponibilizar profissionais certificados pelos fabricantes da solução, conforme previsto no item 2.3.5, para implementação da solução;
4.3. Indicar preposto apto a representá-lo junto à Contratante;
4.4. Instalar, configurar e acompanhar os testes de funcionamento antes da entrada de produção dos equipamentos;
4.5. Orientar tecnicamente os responsáveis pela operação dos equipamentos, fornecendo os esclarecimentos necessários ao seu perfeito funcionamento;
4.6. Disponibilizar número de telefone (local ou DDG) para suporte telefônico (24x7x365) e abertura de chamados técnicos;
4.7. Ao final da abertura de cada atendimento de suporte, a CONTRATADA deverá emitir um ticket do chamado técnico contendo, no mínimo:
4.7.1. Número do chamado;
4.7.2. Data e hora de abertura do chamado;
4.7.3. Previsão de conclusão do atendimento;
4.7.4. Severidade do erro;
4.7.5. Descrição da solicitação.
4.8. Depois de concluído o chamado, a CONTRATADA comunicará o fato à equipe técnica da CONTRATANTE e solicitará autorização para o fechamento deste. Caso a CONTRATANTE não confirme a solução definitiva do problema, o chamado permanecerá aberto até que seja efetivamente solucionado pela CONTRATADA. Nesse caso, a CONTRATANTE fornecerá as pendências relativas ao chamado aberto.
4.9. A CONTRATANTE poderá registrar um número ilimitado de chamados de suporte durante a vigência do Contrato.
4.10. Toda infraestrutura necessária para o pleno funcionamento da solução, como servidores, sistemas operacionais, banco de dados, licenças, entre outros hardwares e softwares necessários, deve ser disponibilizado em nossos datacenters pela CONTRATADA;
4.11. Proceder à entrega dos equipamentos, devidamente embalados, de forma a não serem danificados durante a operação de transporte e de carga e descarga, com as especificações detalhadas para conferência;
4.12. O modelo do equipamento ofertado deverá estar em linha normal de produção e sem previsão de encerramento;
4.13. O tempo máximo de atendimento para os chamados de defeitos deverá ser atendido conforme sua severidade, a contar do registro de abertura do chamado no Centro de Atendimento Técnico da Contratada, realizando testes e corrigir defeitos, inclusive com a sua substituição quando necessário, sem ônus para a CONTRATANTE, durante o período de garantia;
Empresa de Tecnologia da Informação e Comunicação do Município de São Paulo
Xxx Xxxxxx Xxxxxx, 000 - Xxxxxx - XXX: 00000-000 - Xxx Xxxxx - XX
E
/ProdamSP
CO-18.03/2023
4.14. A cada visita técnica realizada nas dependências da CONTRATANTE a CONTRATADA deverá emitir um relatório de execução das atividades, relacionando os serviços executados e lista de equipamentos que eventualmente sejam deixados ou retirados das dependências da CONTRATANTE;
4.15. Caso a Contratada não consiga recuperar o equipamento em até 72 horas após a abertura do chamado, o appliance com problema deverá ser substituído por outro novo em até 120 horas após a abertura do chamado;
4.16. A Contratada deverá acompanhar com pessoal in loco os primeiros 5 dias úteis de operação do ambiente em produção;
4.17. A critério da CONTRATANTE este acompanhamento poderá ser híbrido (presencial+remoto)
4.18. Prover manutenção preventiva, manutenção corretiva, esclarecimento de dúvidas e reparação de problemas na solução;
4.19. Elaboração de relatórios, estudos e diagnósticos sobre o ambiente monitorado;
4.20. Os serviços de suporte técnico e garantia abrangem todas as soluções fornecidas pela contratada no âmbito dessa contratação.
4.21. Manutenção preventiva, manutenção corretiva, esclarecimento de dúvidas e reparação de problemas na solução;
5. CONFIDENCIALIDADE
5.1. A CONTRATADA deverá zelar pelo sigilo de quaisquer informações referentes à estrutura, sistemas, usuários, contribuintes, topologia, e ao modo de funcionamento e tratamento das informações da CONTRATANTE, durante e após fim do contrato, salvo se houver autorização expressa da Contratante para divulgação;
5.2. Não haverá nenhum tipo de facilidade de acesso remoto, tão menos envio de forma automática ou controlada de informações (backdoor) originadas de software/hardware contratado ou adquirido sem o conhecimento e formal autorização da Contratante. A não observância desse fato poderá ser considerada espionagem e será motivo de processo civil e criminal conforme legislação vigente.
6. PENALIDADES
6.1. Caso haja atraso na entrega da solução, conforme especificado no item 8.1, haverá multa de 1,5% por dia de atraso, calculado sobre o valor do contrato;
6.2. Caso haja atraso na implementação, conforme especificado no item 3.4, haverá multa de 1,5% por dia de atraso, calculado sobre o valor do contrato;
6.3. Caso o tempo para atendimento ultrapasse o período estabelecido pela severidade ALTA, contadas a partir da abertura do chamado, conforme item 2.4.2.1, haverá multa de 1% por hora de atraso, calculado sobre o valor mensal do contrato;
6.4. Caso o tempo para atendimento ultrapasse o período estabelecido pela severidade MÉDIA, contadas a partir da abertura do chamado, conforme item 2.4.2.2, haverá multa de 0.25% por hora de atraso, calculado sobre o valor mensal do contrato;
6.5. Caso o tempo para atendimento ultrapasse o período estabelecido pela severidade BAIXA contadas a partir da abertura do chamado, conforme item 2.4.2.3, haverá multa de 0,1% por hora de atraso, calculado sobre o valor mensal do contrato;
6.6. Caso haja atraso na substituição do equipamento avariado por um novo após 120 horas da abertura do chamado sem solução, conforme item 4.15, será cobrada multa de 0,5% por dia de atraso, calculado sobre o valor do contrato.
6.7. Caso haja atraso na entrega dos treinamentos conforme especificado no edital, item 2.5.1, haverá multa de 2% por dia de atraso, calculado sobre o valor do item treinamento;
Empresa de Tecnologia da Informação e Comunicação do Município de São Paulo
Xxx Xxxxxx Xxxxxx, 000 - Xxxxxx - XXX: 00000-000 - Xxx Xxxxx - XX
E
/ProdamSP
CO-18.03/2023
6.8. Em caso de penalidades não previstas nos itens 6.1 a 6.8, será aplicada multa de 0,5% sobre o valor do contrato para cada termo de descumprimento ou cumprimento parcial.
7. OBRIGAÇÕES DA CONTRATANTE
7.1. Os serviços da CONTRATANTE deverão abranger:
7.1.1. Prover acesso a rede física ou lógica sob demanda;
7.1.2. Ajustes na rede lógica da Prodam quando necessário;
7.1.3. Prover informações do ambiente de infraestrutura da Prodam para colaborar na solução de problemas.
8. PRAZO DE ENTREGA:
8.1. O prazo máximo de entrega dos equipamentos será de 120 (cento e vinte) dias corridos, contados a partir da data de assinatura do contrato.
8.2. Toda a solução deverá ser entregue e instalada no Município de São Paulo;
8.3. Prazo máximo para Instalação e configuração (implementação) da solução será de 30 (trinta) dias corridos contados a partir da entrega dos equipamentos, devendo obrigatoriamente ser realizada conforme agendamento da CONTRATANTE.
9. DOCUMENTAÇÃO TÉCNICA
9.1. Deverão ser fornecidos juntamente com a solução, os manuais técnicos de referência, contendo todas as informações sobre os produtos com as instruções para instalação, configuração e operação, preferencialmente em Português (Brasil), ou, na inexistência de tradução em Português, podem ser escritos em Língua Inglesa;
10. ACEITE
10.1. Após a instalação e configuração da solução, a equipe técnica da PRODAM emitirá o
(cinco) dias úteis após a formalização pela CONTRATADA da finalização do processo da instalação/configuração (operação) da solução e confirmação que todos os quesitos estão sendo cumpridos conforme o Edital.
10.1.1. Entende-se pela instalação e configuração, tanto a parte física da solução, configuração lógica de todos os produtos/serviços e testes de todas as regras e procedimentos necessários a operação do serviço.
10.2. Após a finalização dos treinamentos dos 6 (seis) colaboradores, a equipe técnica da PRODAM
dias úteis após a formalização pela CONTRATADA da finalização do processo de treinamento e confirmação que todos os quesitos foram cumpridos conforme o Edital.
Empresa de Tecnologia da Informação e Comunicação do Município de São Paulo
Xxx Xxxxxx Xxxxxx, 000 - Xxxxxx - XXX: 00000-000 - Xxx Xxxxx - XX
E
/ProdamSP
CO-18.03/2023
10.2.1. Caso o treinamento fornecido não esteja de acordo com o que foi especificado no item 2.5.2, o Termo de Aceite de Conclusão de Treinamento não será emitido, devendo a CONTRATADA fornecer novo treinamento que contemple todos os requisitos necessários;
10.2.2. /Caso o certificado de conclusão do treinamento fornecido não seja emitido de acordo com o que foi especificado no item 2.5.3, o Termo de Aceite de Conclusão de Treinamento não será emitido, devendo a CONTRATADA providenciar sua emissão;
10.3. Após a implementação de 100% da solução de Firewalls conforme previsto no item
Termo de Aceite de Instalação e pós a formalização pela
CONTRATADA da finalização do processo de instalação/configuração e confirmação de que todos os quesitos estão sendo cumpridos conforme o Edital, iniciando os pagamentos mensais.
Empresa de Tecnologia da Informação e Comunicação do Município de São Paulo
Xxx Xxxxxx Xxxxxx, 000 - Xxxxxx - XXX: 00000-000 - Xxx Xxxxx - XX
E
/ProdamSP
CO-18.03/2023
ANEXO II - TERMO DE COMPROMISSO DE MANUTENÇÃO DE SIGILO
A PRODAM EMPRESA DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO DO MUNICÍPIO DE
SÃO PAULO, inscrita no CNPJ sob o nº 43.076.702/0001-61, com sede na Xxx Xxxxxx Xxxxxx, xx 000, Xxxxxx - Xxx Xxxxx/XX, doravante denominada CONTRATANTE, e, de outro lado, a TRACENET TREINAMENTO E COMÉRCIO EM INFORMÁTICA LTDA., sediada na Xxxxxxx Xxxx xx Xxxxxxxx xx 000, xxxx 000, Xxx 00, Xxxxxxx Xxxxxx/XX, inscrita no CNPJ sob o nº 10.242.293/0003-39, doravante denominada CONTRATADA.
Considerando que, em razão do Contrato nº 18.03/2023 doravante denominado Contrato Principal, a CONTRATADA poderá ter acesso a informações sigilosas do CONTRATANTE.
Considerando a necessidade de ajustar as condições de revelação destas informações sigilosas, bem como definir as regras para o seu uso e proteção.
Considerando o disposto na Política de Segurança da Informação da CONTRATANTE.
Resolvem celebrar o presente Termo de Compromisso de Manutenção de Sigilo, doravante, vinculado ao Contrato Principal, mediante as seguintes cláusulas e condições:
Cláusula Primeira DO OBJETO
Constitui objeto deste TERMO o estabelecimento de condições específicas para regulamentar as obrigações a serem observadas pela CONTRATADA, no que diz respeito ao trato de informações sensíveis e sigilosas, disponibilizadas pela CONTRATANTE, por força dos procedimentos necessários para a execução do objeto do Contrato Principal celebrado entre as partes.
Cláusula Segunda DOS CONCEITOS E DEFINIÇÕES
Para os efeitos deste TERMO, são estabelecidos os seguintes conceitos e definições:
Informação: é o conjunto de dados organizados de acordo com procedimentos executados por meios eletrônicos ou não, que possibilitam a realização de atividades específicas e/ou tomada de decisão.
Informação Pública ou Ostensiva: são aquelas cujo acesso é irrestrito, obtidas por divulgação pública ou por meio de canais autorizados pela CONTRATANTE.
Informações Sensíveis: são todos os conhecimentos estratégicos que, em função de seu potencial no aproveitamento de oportunidades ou desenvolvimento nos ramos econômico, político, científico, tecnológico, militar e social, possam beneficiar a Sociedade e o Estado brasileiro.
Informações Sigilosas: são aquelas cujo conhecimento irrestrito ou divulgação possam acarretar qualquer risco à segurança da sociedade e do Estado, bem como aquelas necessárias ao resguardo da inviolabilidade da intimidade, da vida privada, da honra e da imagem das pessoas.
Contrato Principal: contrato celebrado entre as partes, ao qual este TERMO se vincula.
Cláusula Terceira DAS INFORMAÇÕES SIGILOSAS
Parágrafo Primeiro Serão consideradas como informações sigilosas, toda e qualquer informação escrita ou oral, revelada a outra parte, contendo ou não a expressão confidencial e/ou reservada. O termo informação abrangerá toda informação escrita, verbal, ou em linguagem computacional em qualquer nível, ou de qualquer outro modo apresentada, tangível ou intangível, podendo incluir, mas não se limitando a: know-how, técnicas, especificações, relatórios, compilações, código fonte de
Empresa de Tecnologia da Informação e Comunicação do Município de São Paulo
Xxx Xxxxxx Xxxxxx, 000 - Xxxxxx - XXX: 00000-000 - Xxx Xxxxx - XX
E
/ProdamSP
CO-18.03/2023
programas de computador na íntegra ou em partes, fórmulas, desenhos, cópias, modelos, amostras de ideias, aspectos financeiros e econômicos, definições, informações sobre as atividades da CONTRATANTE e/ou quaisquer informações técnicas/comerciais relacionadas/resultantes ou não ao Contrato Principal, doravante denominados Informações, a que diretamente ou pelos seus empregados, a CONTRATADA venha a ter acesso, conhecimento ou que venha a lhe ser confiada durante e em razão das atuações de execução do Contrato Principal celebrado entre as partes.
Parágrafo Segundo Comprometem-se, as partes, a não revelar, copiar, transmitir, reproduzir, utilizar, transportar ou dar conhecimento, em hipótese alguma, a terceiros, bem como a não permitir que qualquer empregado envolvido direta ou indiretamente na execução do Contrato Principal, em qualquer nível hierárquico de sua estrutura organizacional e sob quaisquer alegações, faça uso dessas informações, que se restringem estritamente ao cumprimento do Contrato Principal.
Parágrafo Terceiro As partes deverão cuidar para que as informações sigilosas fiquem restritas ao conhecimento das pessoas que estejam diretamente envolvidas nas atividades relacionadas à execução do objeto do Contrato Principal.
Parágrafo Quarto As obrigações constantes deste TERMO não serão aplicadas às informações que:
I Xxxxx comprovadamente de domínio público no momento da revelação.
II Tenham sido comprovadas e legitimamente recebidas de terceiros, estranhos ao presente TERMO.
III Sejam reveladas em razão de requisição judicial ou outra determinação válida do Governo, somente até a extensão de tais ordens, desde que as partes cumpram qualquer medida de proteção pertinente e tenham sido notificadas sobre a existência de tal ordem, previamente e por escrito, dando a esta, na medida do possível, tempo hábil para pleitear medidas de proteção que julgar cabíveis.
Cláusula Quarta DOS DIREITOS E OBRIGAÇÕES
Parágrafo Primeiro As partes se comprometem e se obrigam a utilizar a informação sigilosa revelada pela outra parte exclusivamente para os propósitos da execução do CONTRATO PRINCIPAL, em conformidade com o disposto neste TERMO.
Parágrafo Segundo A CONTRATADA se compromete a não efetuar qualquer tipo de cópia da informação sigilosa sem o consentimento expresso e prévio da CONTRATANTE.
Parágrafo Terceiro A CONTRATADA compromete-se a dar ciência e obter o aceite formal da direção e empregados que atuarão direta ou indiretamente na execução do Contrato Principal sobre a existência deste TERMO bem como da natureza sigilosa das informações.
I A CONTRATADA deverá firmar acordos por escrito com seus empregados visando garantir o cumprimento de todas as disposições do presente TERMO e dará ciência à CONTRATANTE dos documentos comprobatórios.
Parágrafo Xxxxxx A CONTRATADA obriga-se a tomar todas as medidas necessárias à proteção da informação sigilosa da CONTRATANTE, bem como evitar e prevenir a revelação a terceiros, exceto se devidamente autorizado por escrito pela CONTRATANTE.
Parágrafo Xxxxxx Xxxx parte permanecerá como fiel depositária das informações reveladas à outra parte em função deste TERMO.
Empresa de Tecnologia da Informação e Comunicação do Município de São Paulo
Xxx Xxxxxx Xxxxxx, 000 - Xxxxxx - XXX: 00000-000 - Xxx Xxxxx - XX
E
/ProdamSP
CO-18.03/2023
I Quando requeridas, as informações deverão retornar imediatamente ao proprietário, bem como todas e quaisquer cópias eventualmente existentes.
Parágrafo Sexto - A CONTRATADA obriga-se por si, sua controladora, suas controladas, coligadas, representantes, procuradores, sócios, acionistas e cotistas, por terceiros eventualmente consultados, seus empregados, contratados e subcontratados, assim como por quaisquer outras pessoas vinculadas à CONTRATADA, direta ou indiretamente, a manter sigilo, bem como a limitar a utilização das informações disponibilizadas em face da execução do Contrato Principal.
Parágrafo Sétimo - A CONTRATADA, na forma disposta no parágrafo primeiro, acima, também se obriga a:
I Não discutir perante terceiros, usar, divulgar, revelar, ceder a qualquer título ou dispor das informações, no território brasileiro ou no exterior, para nenhuma pessoa, física ou jurídica, e para nenhuma outra finalidade que não seja exclusivamente relacionada ao objetivo aqui referido, cumprindo-lhe adotar cautelas e precauções adequadas no sentido de impedir o uso indevido por qualquer pessoa que, por qualquer razão, tenha acesso a elas.
II Responsabilizar-se por impedir, por qualquer meio em direito admitido, arcando com todos os custos do impedimento, mesmo judiciais, inclusive as despesas processuais e outras despesas derivadas, a divulgação ou utilização das Informações Proprietárias por seus agentes, representantes ou por terceiros.
III Comunicar à CONTRATANTE, de imediato, de forma expressa e antes de qualquer divulgação, caso tenha que revelar qualquer uma das informações, por determinação judicial ou ordem de atendimento obrigatório determinado por órgão competente. e
IV Identificar as pessoas que, em nome da CONTRATADA, terão acesso às informações sigilosas.
Cláusula Quinta DA VIGÊNCIA
Parágrafo Único - O presente TERMO tem natureza irrevogável e irretratável, permanecendo em vigor desde a data de sua assinatura até expirar o prazo de classificação da informação a que a CONTRATADA teve acesso em razão do Contrato Principal.
Cláusula Sexta DAS PENALIDADES
Parágrafo Único - A quebra do sigilo e/ou da confidencialidade das informações, devidamente comprovada, possibilitará a imediata aplicação de penalidades previstas conforme disposições contratuais e legislações em vigor que tratam desse assunto, podendo até culminar na rescisão do Contrato Principal firmado entre as PARTES. Neste caso, a CONTRATADA, estará sujeita, por ação ou omissão, ao pagamento ou recomposição de todas as perdas e danos sofridos pela CONTRATANTE, inclusive as de ordem moral, bem como as de responsabilidades civil e criminal, as quais serão apuradas em regular processo administrativo ou judicial, sem prejuízo das demais sanções legais cabíveis, previstas nas Leis Federais nº 13.303/2016 e nº 10.520/2002.
Cláusula Sétima DISPOSIÇÕES GERAIS
Parágrafo Primeiro Surgindo divergências quanto à interpretação do disposto neste instrumento, ou quanto à execução das obrigações dele decorrentes, ou constatando-se casos omissos, as partes buscarão solucionar as divergências de acordo com os princípios de boa-fé, da equidade, da razoabilidade, da economicidade e da moralidade.
Empresa de Tecnologia da Informação e Comunicação do Município de São Paulo
Xxx Xxxxxx Xxxxxx, 000 - Xxxxxx - XXX: 00000-000 - Xxx Xxxxx - XX
E
/ProdamSP
CO-18.03/2023
Parágrafo Segundo O disposto no presente TERMO prevalecerá sempre em caso de dúvida e, salvo expressa determinação em contrário, sobre eventuais disposições constantes de outros instrumentos conexos firmados entre as partes quanto ao sigilo de informações, tais como aqui definidas.
Parágrafo Xxxxxxxx Xx assinar o presente instrumento, a CONTRATADA manifesta sua concordância no sentido de que:
I A CONTRATANTE terá o direito de, a qualquer tempo e sob qualquer motivo, auditar e monitorar as atividades da CONTRATADA referentes à contratação em comento.
II A CONTRATADA deverá disponibilizar, sempre que solicitadas formalmente pela CONTRATANTE, todas as informações requeridas pertinentes ao Contrato Principal.
III A omissão ou tolerância das partes, em exigir o estrito cumprimento das condições estabelecidas neste instrumento, não constituirá novação ou renúncia, nem afetará os direitos, que poderão ser exercidos a qualquer tempo.
IV Todas as condições, termos e obrigações ora constituídos serão regidos pela legislação e regulamentação brasileiras pertinentes.
V O presente TERMO somente poderá ser alterado mediante termo aditivo firmado pelas partes.
VI Alterações do número, natureza e quantidade das informações disponibilizadas para a CONTRATADA não descaracterizarão ou reduzirão o compromisso e as obrigações pactuadas neste TERMO, que permanecerá válido e com todos seus efeitos legais em qualquer uma das situações tipificadas neste instrumento.
VII O acréscimo, complementação, substituição ou esclarecimento de qualquer uma das informações disponibilizadas para a CONTRATADA, serão incorporados a este TERMO, passando a fazer dele parte integrante, para todos os fins e efeitos, recebendo também a mesma proteção descrita para as informações iniciais disponibilizadas, sendo necessário a formalização de termo aditivo ao Contrato Principal.
VIII Este TERMO não deve ser interpretado como criação ou envolvimento das Partes, ou suas filiadas, nem em obrigação de divulgar Informações sigilosas para a outra Parte, nem como obrigação de celebrarem qualquer outro acordo entre si.
Parágrafo Quarto Estabelecidas as condições no presente Termo de Compromisso de Manutenção de Sigilo, a CONTRATADA concorda com os termos da declaração acima, dando-se por satisfeita com as informações obtidas e plenamente capacitada a prestar o serviço contratado.
Empresa de Tecnologia da Informação e Comunicação do Município de São Paulo
Xxx Xxxxxx Xxxxxx, 000 - Xxxxxx - XXX: 00000-000 - Xxx Xxxxx - XX
E
/ProdamSP
CO-18.03/2023
ANEXO III - TERMO DE RESPONSABILIDADE DE TERCEIROS E ADESÃO AO CÓDIGO DE CONDUTA E INTEGRIDADE PRODAM-SP S/A
Nome da empresa: TRACENET TREINAMENTO E COMÉRCIO EM INFORMÁTICA LTDA.
CNPJ nº: 10.242.293/0003-39
Nº do contrato de prestação de serviço: CO-18.03/2023
Vigência contratual: 36 (trinta e seis) meses
Objeto contratual: LOCAÇÃO DE SOLUÇÃO DE SEGURANÇA COMPOSTA DE FIREWALL APPLIANCE INCLUINDO SISTEMA DE SEGURANÇA DO TIPO IPS, GATEWAY ANTI-MALWARE, FILTRO DE CONTEÚDO, CONTROLE DE APLICAÇÃO, LICENÇAS E DEMAIS SERVIÇOS PREVISTOS NO TERMO DE REFERÊNCIA, POR 36 MESES.
Declaramos, para os devidos fins, que estamos cientes e concordamos com as normas, políticas e práticas estabelecidas no CÓDIGO DE CONDUTA E INTEGRIDADE DA PRODAM-SP, xxxxx://xxxxxx.xxxxxx.xx.xxx.xx/xx- content/uploads/2021/10/Codigo_Conduta_Integridade_2021
.pdf, responsabilizando-nos pelo seu integral cumprimento, inclusive por parte dos nossos empregados e prepostos, nos termos do artigo 932, III, do Código Civil, comprometendo-nos com a ética, dignidade, decoro, zelo, eficácia e os princípios morais que norteiam as atividades desempenhadas no exercício profissional e fora dele, em razão das obrigações contratuais assumidas, com foco na preservação da honra e da tradição dos interesses e serviços públicos.
Empresa de Tecnologia da Informação e Comunicação do Município de São Paulo
Xxx Xxxxxx Xxxxxx, 000 - Xxxxxx - XXX: 00000-000 - Xxx Xxxxx - XX
E
/ProdamSP
CO-18.03/2023
ANEXO IV - MATRIZ DE RISCO
Risco | Definição | Alocação (público, privado ou compartilhado) | Impacto (alto, médio, baixo) | Probabilidade (frequente, provável, ocasional, remota ou improvável) | Mitigação (medidas, procedimentos ou mecanismos para minimizar) |
Variação positiva do dólar | Aumento do preço do dólar muito acima dos índices de inflação previstos para o período. | Compartilhado | Alto | Ocasional | Renegociar contrato ou reduzir escopo de fornecimento ou duração do contrato. |
Capacidade de Pagamento | Redução da capacidade de pagamento da empresa | Privado | médio | Remota | Antecipação de recebíveis e/ou Aporte de Capital |
Mudanças na | |||||
legislação | Renegociar | ||||
tributária que | contrato ou | ||||
Mudanças Tributárias | aumente ou diminua custo, | compartilhado | médio | remoto | reduzir escopo de fornecimento ou |
exceto | duração do | ||||
mudança na | contrato. | ||||
legislação do IR |
Empresa de Tecnologia da Informação e Comunicação do Município de São Paulo
Xxx Xxxxxx Xxxxxx, 000 - Xxxxxx - XXX: 00000-000 - Xxx Xxxxx - XX
E
/ProdamSP
CO-18.03/2023
ANEXO V - TERMO DE ACEITE DE PAGAMENTO
CONTRATADA: <nome completo da empresa contratada>
CONTRATO: <número do contrato>
OBJETO: <breve definição do objeto de contratação>
ATESTAMOS, para os devidos fins, que a empresa <nome da empresa>, procedeu com a prestação dos serviços de <apontar os serviços prestados>, discriminados na Nota Fiscal de Serviços n.º <inserir número>, emitida em / / 20 , referente ao <inserir o número do CO-00.00/000, <dentro ou fora> do prazo previsto, não havendo em nossos registros nenhum fato que desabone a conduta da empresa, respeitando as formalidades legais e cautelas de estilo, motivo pelo qual assinamos o presente termo.
São Paulo, de de 202_.
NOME DO GESTOR DA CONTRATAÇÃO NOME DO FISCAL DA CONTRATAÇÃO
Cargo ou Função Cargo ou Função
Gerência <detalhar> (XXX) Gerência <detalhar> (XXX)
Empresa de Tecnologia da Informação e Comunicação do Município de São Paulo
Xxx Xxxxxx Xxxxxx, 000 - Xxxxxx - XXX: 00000-000 - Xxx Xxxxx - XX
E
/ProdamSP
CO-18.03/2023
ANEXO VI TERMO DE ACEITE DE ENTREGA DA SOLUÇÃO
CONTRATADA: <nome completo da empresa contratada>
CONTRATO: <número do contrato>
ORDEM DE SERVIÇO Nº: <número da Ordem de Serviço>
OBJETO: <breve definição do objeto de contratação>
A documentação gerada pela empresa <CONTRATADA> e elencada como produtos entregues do período de / / até / /
parte integrante deste processo, estão disponíveis para consulta e/ou reprodução a qualquer momento no servidor corporativo da PRODAM, identificado no link a seguir:
Todos os produtos foram entregues à equipe de projeto da PRODAM e constam da documentação do sistema atualizada.
Através deste documento, a PRODAM formaliza o recebimento dos itens listados previstos em contrato para o referido período e também atesta que nada consta contra qualidade dos itens apresentados, confirmando-se assim a entrega da versão final e consequente autorização do faturamento do período em questão deste contrato e ordem de serviço.
São Paulo, de de 202_.
NOME DO GESTOR DA CONTRATAÇÃO NOME DO FISCAL DA CONTRATAÇÃO
Cargo ou Função Cargo ou Função
Gerência <detalhar> (XXX) Gerência <detalhar> (XXX)
Empresa de Tecnologia da Informação e Comunicação do Município de São Paulo
Xxx Xxxxxx Xxxxxx, 000 - Xxxxxx - XXX: 00000-000 - Xxx Xxxxx - XX
E
/ProdamSP
| ||||||
| ||||||
| ||||||
250 - São Paulo, 68 (74) Diário Oficial da Cidade de São Paulo segunda-feira, 10 de abril de 2023
CONTROLE DE RONDA ELETRÔNICA NAS DEPENDÊNCIAS INTERNAS DOS CEMITÉRIOS, AGÊNCIAS E PRODUÇÃO, TODOS SOB A RESPONSABILIDADE DO SERVIÇO FUNERÁRIO DO MUNICÍPIO DE SÃO PAULO - SFMSP (LOTE 02 - POLO VILA GUILHERME).
ASSUNTO DO ADITAMENTO: Prorrogação do prazo de vigência por 02 (dois) meses a partir de 10/04/2023.
DESPACHO
I - No uso das atribuições conferidas na Lei Municipal n.º 8.383/1976 e à vista do contido no presente processo, em especial a manifestação do Departamento Técnico de Cemitérios (doc. 080951989), da Seção Técnica de Contabilidade (doc. 081105901), e no parecer da Assessoria Jurídica (doc. 081239357), bem como fundamentada pelo art. 57, inc. II, da Lei Federal nº 8.666/1993 c/c o Decreto Municipal nº 44.279/2003, AUTORIZO a prorrogação do Termo de Contrato nº 02/SFMSP/2022 (LOTE 02) firmado entre o Serviço Funerário do Município de São Paulo - SFMSP e a empresa MRS SEGURANÇA E VIGILÂNCIA PATRIMONIAL EIRELI - CNPJ nº 19.210.884/0001-37, por
mais 02 (dois) meses, a contar de 10/04/2023 e terminar em 09/06/2023, com cláusula resolutiva nos termos dispostos na minuta do termo de aditamento;
II - AUTORIZO a emissão da Nota de Empenho correspondente, conforme a Nota de reserva nº 401/2023 (doc. 081105580), onerando a Dotação Orçamentária nº 4.10.15.452.3011.2.300.3.3.90.39.00.06,1.501.9001.1, no importe
de R$ 101.356,20 (cento e um mil trezentos e cinquenta e seis reais e vinte centavos);
III - Encaminhe-se à Seção Técnica de Contabilidade para emissão da Nota de Empenho. Após, à Divisão Administrativa para lavratura do Termo Aditivo, condicionada sua assinatura à apresentação pela contratada, de toda documentação legalmente exigível devidamente atualizada;
IV - PUBLIQUE-SE.
Empresa de Tecnologia da Informação e Comunicação do Município de São Paulo
Gerência Jurídica - Administrativo
Documento: 081178176 | Extrato de Aditamento
PRINCIPáL
Número do Contrato
CO/TA-11.03/2023
Contratado(a)
SODEXO PASS DO BRASIL SERVIÇOS E COMÉRCIO S.A.
Tipo de Pessoa
Jurídica
CPF /CNPJ/ RNE
69.034.668/0001-56
Data da Assinatura
05/04/2023
Prazo do Contrato
12
Tipo do Prazo
Mês
Valor do Contrato (R$)
16.387.632,00
Síntese (Texto do Despacho)
EXTRATO DE TERMO DE ADITAMENTO TERMO DE ADITAMENTO CO/TA-11.03/2023. PROCESSO SEI 7010.2021/0006133-0. PREGÃO ELETRÔNICO 08.004/2021. FUNDAMENTO LEGAL: ARTIGOS 71 E 81, INCISO I, DA LEI 13.303/16. CONTRATANTE: EMPRESA DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO DO MUNICÍPIO DE SÃO PAULO - PRODAM-SP S/A. CONTRATADA: SODEXO PASS DO BRASIL SERVIÇOS E COMÉRCIO S.A. CNPJ: 69.034.668/0001-56. OBJETOS: (I) PRORROGAÇÃO DO PRAZO DE VIGÊNCIA DO CONTRATO CO-06.10/2021 PELO PERÍODO DE 12 (DOZE) MESES, CONTADOS DE 11/05/2023 ATÉ 10/05/2024; (II) ADEQUAÇÃO DA TAXA DE ADMINISTRAÇÃO INICIALMENTE OFERTADA PELA CONTRATADA NO PROCESSO LICITATÓRIO QUE ORIGINOU A CONTRATAÇÃO. VALOR: O VALOR TOTAL DO PRESENTE INSTRUMENTO PARA O PERÍODO ORA PRORROGADO É DE R$ 16.387.632,00 (DEZESSEIS
MILHÕES, TREZENTOS E OITENTA E SETE MIL E SEISCENTOS E TRINTA E DOIS REAIS).
Data de Publicação
10/04/2023
Íntegra do Contrato (Número do Documento SEI)
081174066
Documento: 081210964 | Extrato de Contrato/Nota de empenho
PRINCIPáL
Número do Contrato
CO-18.03/2023
Contratado(a)
TRACENET TREINAMENTO E COMÉRCIO EM INFORMÁTICA LTDA.
Tipo de Pessoa
Jurídica
CPF /CNPJ/ RNE
10.242.293/0003-39
Data da Assinatura
06/04/2023
Prazo do Contrato
36
Tipo do Prazo
Mês
Valor do Contrato (R$)
2.269.000,00
Síntese (Texto do Despacho)
EXTRATO DE TERMO DE CONTRATO. CONTRATO CO- 18.03/2023. PROCESSO SEI 7010.2022/0007355-1. PREGÃO | ||||
ELETRÔNICO 09.002/2022. FUNDAMENTO LEGAL: ARTIGO | ||||
32, INCISO IV, DA LEI 13.303/2016. CONTRATANTE: | ||||
EMPRESA DE TECNOLOGIA DA INFORMAÇÃO E | ||||
COMUNICAÇÃO DO MUNICÍPIO DE SÃO PAULO - | ||||
PRODAM-SP S/A. CONTRATADA: TRACENET | ||||
TREINAMENTO E COMÉRCIO EM INFORMÁTICA LTDA. | ||||
CNPJ: 10.242.293/0003-39. OBJETO: LOCAÇÃO DE | ||||
SOLUÇÃO DE SEGURANÇA COMPOSTA DE FIREWALL | ||||
APPLIANCE INCLUINDO SISTEMA DE SEGURANÇA DO | ||||
TIPO IPS, | GATEWAY | ANTIMALWARE, | FILTRO | DE |
CONTEÚDO, CONTROLE DE APLICAÇÃO, LICENÇAS E | ||||
DEMAIS | SERVIÇOS | PREVISTOS NO | TERMO | DE |
REFERÊNCIA, POR 36 MESES. VIGÊNCIA: 36 (TRINTA E | ||||
SEIS) MESES, CONTADOS A PARTIR DE 06/04/2023. VALOR: | ||||
O VALOR TOTAL DO PRESENTE CONTRATO É DE R$ | ||||
2.269.000,00 (DOIS MILHÕES E DUZENTOS E SESSENTA E | ||||
Data de Publicação
10/04/2023
Íntegra do Contrato (Número do Documento SEI)
081210087
NOVE MIL REAIS).
Documento: 081203427 | Extrato de Contrato/Nota de empenho
PRINCIPáL
Número do Contrato
CO-01.04/2023
Contratado(a)
SONDA DO BRASIL LTDA.
Tipo de Pessoa
Jurídica
CPF /CNPJ/ RNE
64.641.327/0001-25
Data da Assinatura
06/04/2023
Prazo do Contrato
30
Tipo do Prazo
Mês
Valor do Contrato (R$)
2.057.750,00
Síntese (Texto do Despacho)
EXTRATO DE TERMO DE CONTRATO. CONTRATO CO- 01.04/2023. PROCESSO SEI 7010.2023/0002181-2. ADESÃO À ATA DE REGISTRO DE PREÇOS CLP/PRESI/TJRO- PE 042/2022 - TRIBUNAL DE JUSTIÇA DE RONDÔNIA. CONTRATANTE: EMPRESA DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO DO MUNICÍPIO DE SÃO PAULO - PRODAM-SP S/A. CONTRATADA: SONDA DO BRASIL LTDA. CNPJ: 64.641.327/0001-25. OBJETO: EXECUÇÃO DE SERVIÇOS DE TRANSFERÊNCIA DE CONHECIMENTO, DESENVOLVIMENTO, CONSTRUÇÃO, IMPLANTAÇÃO, DOCUMENTAÇÃO, SUPORTE E MANUTENÇÃO DE SOFTWARE, BASEADA NAS IDEIAS E PRÁTICAS DOS MOVIMENTOS ÁGIL, SEGUINDO A METODOLOGIA CONTIDA NAS ESPECIFICAÇÕES TÉCNICAS CONTIDAS NO TERMO DE REFERÊNCIA E DEMAIS DISPOSIÇÕES CONTIDAS NO EDITAL E SEUS ANEXOS. VIGÊNCIA: 30 (TRINTA) MESES, CONTADOS A PARTIR DE 06/04/2023. VALOR: O VALOR TOTAL ESTIMADO DO CONTRATO É DE R$ 2.057.750,00 (DOIS MILHÕES, CINQUENTA E SETE MIL, SETECENTOS E CINQUENTA REAIS).
Data de Publicação
10/04/2023
Íntegra do Contrato (Número do Documento SEI)
081199172
São Paulo Turismo
Comissão Permanente de Licitações Documento: 081196445 | Aviso de Licitação AVISO DE LICITAÇÃO
COMISSÃO PERMANENTE DE LICITAÇÕES/SPTURIS
PROCESSO: 7210/2022/0006049-0 PREGÃO ELETRÔNICO: 079/2022
OBJETO: Contratação de empresa, sob o regime de empreitada por preço unitário, para a prestação de serviço de transporte, instalação e retirada de MATERIAL DE SINALIZAÇÃO DE TRÂNSITO (cavalete, cone e super cone) com material próprio para atendimento parcelado a diversos eventos, por um período de 12 (doze) meses, prorrogáveis por sucessivos períodos, conforme bases, especificações e condições do Edital e seus Anexos.
Comunicamos que encontra-se aberta licitação na modalidade PREGÃO ELETRÔNICO (PE nº 079/22), para o objeto em referência, sendo que o Edital encontra-se disponível na integra para download pelo link SEI (081186316), através do sistema eletrônico Licitações-e (xxx.xxxxxxxxxx-x.xxx.xx - nº de referência 995919), no site: xxxxx://xxxxxxxxx.xxxxxxxxxx.xx.xxx.xx pelo nº 7210.2022/0006049-0 e no endereço eletrônico xxxxx://xxxxxxx.xxx/xxxxxx-xxxxxxxxxx/.
As Propostas Comerciais deverão ser encaminhadas até 03/05/2023 às 09:00, horário de Brasília, pelo sistema eletrônico Licitações-e no site: xxx.xxxxxxxxxx-x.xxx.xx. A disputa ocorrerá a partir das 10:00 do mesmo dia.
São Paulo Parcerias S/A
Núcleo Diretoria
Documento: 080902267 | Despacho Autorizatório DELIBERAÇÃO DA DIRETORIA
À vista dos elementos que instruem o presente processo administrativo, a Diretoria, diante dos poderes e das atribuições que lhe são conferidos pelo Estatuto Social, obedecidas as formalidades legais e normativas, APROVA A INEXIGIBILIDADE DE LICITAÇÃO e AUTORIZA, com
fulcro no art. 30, inciso II, alínea f, da Lei Federal 13.303/2016, a contratação da FUNDAÇÃO INSTITUTO DE PESQUISAS ECONÔMICAS (FIPE), CNPJ nº 43.942.358/0001-46, para a
realização de 13 (treze) matrículas de colaboradores da Companhia, no âmbito de seu “Programa de Capacitação e Certificação”, voltadas à participação destes no curso de “Modelagem Econômico-Financeira de PPPs e Concessões” realizado pela referida fundação.