Contract
ASSOCIAÇÃO EVANGÉLICA BENEFICENTE ESPÍRITO-SANTENSE, pessoa jurídica de direito privado de utilidade pública, inscrita no CNPJ sob o n.º 28.127.926/0003-23, com endereço na Xxx Xxxxxxxxxxxxx Xxxx Xxxxxxx, xx 000, Xxxxx Xxx Xxxx, Xxxxxxx/XX, XXX 00.000-090, que atua como gestora do Hospital Estadual de Urgência e Emergência, torna público a realização do processo de contratação de serviços de suporte técnico especializado em TI, do tipo Menor Preço.
1. DISPOSIÇÕES PRELIMINARES:
I. Data da Publicação: 01/02/2024.
II. Data de início do acolhimento das propostas: às 12:00H do dia 01/02/2024. (Horário de Brasília)
III. Data limite para o recebimento das propostas: às 09:00h do dia 07/02/2024. (Horário de Brasília)
IV. Abertura das propostas: às 09:01h do dia 07/02/2024. (Horário de Brasília)
V. Início da seção de disputa: às 16:00h do dia 08/02/2024. (Horário de Brasília)
VI. Endereço eletrônico para envio das propostas: xxx.xxxxxxxxx.xxx.xx/xxxxxxx/
VII. O resultado da contratação será divulgado através do site: xxxxx://xxx.xxxxxxxxxxxx.xxx.xx/xxxxxxxxxxxxx/0000- briefings-heue
VIII. O envio da proposta para a prestação de serviços neste Termo de Referência importará no aceite total dos termos apresentados neste Termo de Referência e Minuta de Contrato em anexo.
2. DO OBJETO DA CONTRATAÇÃO
O presente Termo de Referência tem por objeto a contratação de serviços de suporte técnico especializado em TI (Tecnologia da Informação), limitados a 30 (trinta) horas/mês, e locação de Firewall, instalado nas dependências do Hospital Estadual de Urgência e Emergência.
2.1 ESPECIFICAÇÕES DA CONTRATAÇÃO
ESPECIFICAÇÃO DOS ITENS
Os itens estão especificados de acordo com o quadro abaixo:
ITEM | DESCRIÇÃO | QUANTIDADE |
01 | Solução de Firewall (NGFW) com serviço de retenção de log | 01 |
02 | Serviços de Planejamento, Instalação, Configuração, Documentação, Ativação de Equipamentos Firewall e suporte técnico ilimitado. | 01 |
1. SUPORTE ESPECIALIZADO DE INFRAESTRUTURA DE TI
Os serviços de suporte especializado de infraestrutura de TI compreendem o atendimento a demandas onde é necessária especialização nas tecnologias utilizadas pela CONTRATANTE e que não podem ser solucionadas pela equipe de infraestrutura de TI CONTRATANTE.
Todos os serviços especificados a seguir deverão ser prestados pela CONTRATADA de forma remota ou presencial, dentro dos critérios de processos e práticas preconizadas pelo ITIL V3, padrões estabelecidos pelo mercado de TI, acordos de níveis de serviços e processos estabelecidos pela CONTRATANTE, objetivando garantir os níveis de segurança, disponibilidade, escalabilidade, economia, organização, padronização, desempenho, continuidade do negócio e funcionalidade especificados pela CONTRATANTE.
1.1. TECNOLOGIAS UTILIZADAS PELA CONTRATANTE
Os serviços de suporte especializado de infraestrutura de TI compreendem as seguintes tecnologias adotadas pela CONTRATANTE:
▪ Tecnologias Microsoft
▪ Virtualização (VMware)
▪ Redes (Switches, WIFI)
▪ Backup Arcserver
▪ Microsoft 365;
▪ Firewall Fortinet
▪ Antivirus Sophos
▪ Storage
▪ Soluções Linux
1.2 SERVIÇOS GERENCIADOS DE SOLUÇÃO DE SEGURANÇA DE PERÍMETRO (FIREWALL)
Prestação de serviços gerenciados de segurança com características de Firewall de nova geração (Next Generation Firewall - NGFW), incluindo hardware e software, serviços de instalação, configuração, monitoramento e suporte técnico ilimitado/mês.
1.3 OS SERVIÇOS DE SUPORTE ESPECIALIZADO DE INFRAESTRUTURA DE TI CONTEMPLAM, NO MÍNIMO, AS SEGUINTES ATIVIDADES:
Execução de serviços de suporte de Infraestrutura de TI, disponível durante 24 (vinte e quatro) horas por dia, 7 (sete) dias por semana.
A CONTRATADA deverá manter em regime de sobreaviso, em regime de 24x7, profissionais especializados nas atividades inerentes ao serviço de suporte especializado de infraestrutura de TI. Nas situações de sobreaviso, a CONTRATADA deverá disponibilizar aos técnicos contratados os mecanismos tecnológicos (tais como telefones celulares, telefones fixos, e-mails ou outros), que permitam o acionamento nos casos de necessidade, sem ônus adicional para a CONTRATANTE.
Os serviços de suporte especializado de infraestrutura de TI serão executados preferencialmente de forma remota a partir das dependências da CONTRATADA, onde os técnicos ficarão alocados, exceto quando a presença do técnico nas dependências da CONTRATANTE for indispensável ou quando solicitado pela equipe de infraestrutura de TI da CONTRATANTE.
Durante o atendimento, os técnicos da CONTRATADA poderão detectar que a resolução depende da intervenção exclusiva da equipe técnica da CONTRATANTE ou de seus prestadores de serviço (como em casos de necessidade de intervenção em equipamentos cobertos por garantia, e necessidade de manutenção em equipamentos com switches, modems, roteadores e cabos de rede). Nesta situação, os técnicos da CONTRATADA deverão encaminhar os chamados aos responsáveis, ficando a equipe técnica da CONTRATANTE responsável por acompanhar o andamento da resolução e registrar no sistema as observações necessárias, de forma a informar os usuários quando do questionamento sobre a situação dos atendimentos.
1.4 QUALIFICAÇÃO PROFISSIONAL
A contratada deverá disponibilizar pessoal capacitado para atendimento das solicitações de serviço de suporte técnico, considerando a relação abaixo:
▪ MCSA: Windows Server 2016 ou superior
▪ Microsoft 365 Certified: Fundamentals
▪ Microsoft 365 Certified: Messaging Administrator Associate
▪ VMware Certified Professional
▪ CCNA
▪ NSE4
▪ Certificação Sophos
▪ LPI I e II
Para cada certificação relacionada acima, a empresa contratada deve possuir ao menos um (1) profissional certificado, e com certificação comprovadamente atualizada
1.5 SLA PARA ATENDIMENTO
A CONTRATADA deverá cumprir prazos máximos para respostas aos acionamentos, de acordo com o nível de severidade de cada chamado, conforme detalhado seguir, onde as horas definidas são corridas a partir da abertura do chamado de atendimento (solicitação e incidente).
Estado do Ambiente | Tipo | Tipo de Chamado | Tempo para primeiro Atendimento | Tempo para solução de contorno ou definitiva |
Parado | Crítico | Incidente | 30 minutos corridos | 2 horas corridas |
Intermitente | Alerta | Incidente | 1 hora corrida | 4 horas corridas |
Operando | Ações preventivas, criação e alteração de novas regras e pequenos ajustes de configuração (de baixo impacto) | Solicitação | 4 horas úteis | 12 horas úteis |
Informacional | Esclarecimento de dúvidas, consultas técnicas, criação de relatórios e análise de vulnerabilidades | Solicitação | 4 horas úteis | 24 horas úteis |
1.6 ABERTURA DE CHAMADOS
Deverá ser possível a abertura de chamado técnico (Solicitações de Atendimento) via ferramenta WEB, telefone (fixo ou celular), e-mail.
O registro via ferramenta WEB será a principal forma de abertura de chamados (Solicitações de Atendimento) e de relacionamento técnico entre o CONTRATANTE e a CONTRATADA.
A empresa CONTRATADA deverá disponibilizar funcionalidade de internet para registro de chamados (Solicitações de Atendimento), devendo esta ferramenta ser capaz de gerenciar todo o ciclo de atendimento, desde a solicitação até o encerramento do atendimento. Alternativamente, a empresa atenderá a Solicitações de Atendimento através de e-mail, devendo a CONTRATADA gerenciar a troca de e-mails de forma a permitir o acompanhamento de todo o ciclo de atendimento.
A empresa CONTRATADA deverá responsabilizar-se e permitir o registro de todos os fatos e dados a partir do recebimento das Solicitações de Atendimento nesta ferramenta WEB, de maneira a evidenciar as variáveis para atendimento e posterior faturamento dos serviços.
1.7 RELATÓRIOS
A CONTRATADA deverá encaminhar ao CONTRATANTE relatório técnico mensal de execução de serviços, devendo constar deste relatório no mínimo as seguintes informações:
▪ Data/hora da solicitação
▪ Nome do solicitante
▪ Data/hora: minutos do início do atendimento
▪ Descrição da solicitação
▪ Descrição das atividades desempenhadas, de forma a permitir confronto entre o Atendimento Previsto e Atendimento Realizado
▪ Data/hora: minutos de encerramento do atendimento
1.8 ACÚMULO DE HORAS
As horas de suporte não utilizadas dentro do mês serão acumuladas pelo período de 6 meses para utilização, neste mesmo período será efetuado a análise de consumo das horas podendo ser ofertado outro modelo de pacote.
Caso a utilização das horas contratadas exceda as 60 (sessenta) horas mensais, poderá ser utilizado até 20% das horas do mês seguinte sem ônus para a CONTRATANTE.
As horas não utilizadas serão creditadas no mês subsequente até o período de 6 meses onde ocorrerá nova apuração.
1.9 HABILITAÇÃO TÉCNICA E DAS CONDIÇÕES PARA ASSINATURA DO CONTRATO
Comprovação de que prestou, sem restrição, serviço igual ou semelhante ao indicado neste documento. A comprovação será feita por meio de apresentação de no mínimo 1 (um) atestado, devidamente assinado, carimbado e em papel timbrado da empresa ou órgão tomador do serviço.
Comprovação através de certificação técnica emitida pelos fabricantes, conforme solicitado no item qualificação profissional.
2.SERVIÇOS GERENCIADOS DE SOLUÇÃO DE SEGURANÇA DE PERÍMETRO (FIREWALL)
2.1 A CONTRATADA deve fornecer a solução de firewall seguinte as seguintes especificações:
2.2 CARACTERISTICAS GERAIS DA SOLUÇÃO
• Throughput de, no mínimo, 19 Gbps com a funcionalidade de firewall habilitada;
• Suporte a, no mínimo, 1.4 Milhões conexões simultâneas;
• Suporte a, no mínimo, 55.700 novas conexões por segundo;
• Throughput de, no mínimo, 11.3 Gbps de VPN IPSec;
• Estar licenciado para, ou suportar sem o uso de licença, 1.800 túneis de VPN IPSEC Site-to-Site simultâneos;
• Estar licenciado para, ou suportar sem o uso de licença, 15.650 túneis de clientes VPN IPSEC simultâneos;
• Throughput de, no mínimo, 1 Gbps de VPN SSL;
• Suporte a, no mínimo, 485 clientes de VPN SSL simultâneos;
• Suportar no mínimo 2.5 Gbps de throughput de IPS;
• Suportar no mínimo 980 Mbps de throughput de Inspeção SSL;
• Deverá possuir no mínimo 01 interfaces RJ45 para console;
• Deverá possuir no mínimo 01 interfaces USB;
• Deverá ser entregue com no mínimo 02 interfaces 10GbE com seus respectivos transceivers SFP+;
• Deverá ser entregue com no mínimo 11 interfaces 1GbE RJ45;
• Deverá ser entregue com no mínimo 04 interfaces 1GbE SFP com seus respectivos SFP SX Transceivers;
• Deverá possuir 02 fontes redundantes;
• Deverá ser de no máximo 1U de altura;
• Throughput de, no mínimo, 980 Mbps de Threat Protection ou Malware Protection;
• Deverá possuir a última versão estável de firmware e patches de segurança no momento da instalação.
• Deverá possuir licenciamento para SERVIÇO DE RETENCÃO DE LOGS em nuvem por 1 ano e dados analíticos por no mínimo 3 meses
• Deverá possuir licenciamento para o Firewall de Próxima Geração com suporte à:
o Administração de banda (QoS)
o SD-WAN
o VPN IPSec e SSL
o Sistema de Prevenção Contra Intrusão
o Prevenção contra ameaça de vírus
o Filtro de URL
o Controle de aplicações
2.3 CARACTERISTICAS DE QoS E TRAFFIC SHAPING
• Com a finalidade de controlar aplicações e tráfego cujo consumo possa ser excessivo, (como Youtube, Facebook, etc) e ter um alto consumo de largura de banda, se requer que a solução, além de poder permitir ou negar esse tipo de aplicações, deve ter a capacidade de controlá-las por políticas de máxima largura de banda quando forem solicitadas por diferentes usuários ou aplicações, tanto de áudio como de vídeo streaming;
• Suportar a criação de políticas de QoS e Traffic Shaping por endereço de origem;
• Suportar a criação de políticas de QoS e Traffic Shaping por endereço de destino;
• Suportar a criação de políticas de QoS e Traffic Shaping por usuário e grupo;
• Suportar a criação de políticas de QoS e Traffic Shaping por aplicações, incluindo, mas não limitado a Skype, Bittorrent, YouTube e Azureus;
• Suportar a criação de políticas de QoS e Traffic Shaping por porta;
• O QoS deve possibilitar a definição de tráfego com banda garantida;
• O QoS deve possibilitar a definição de tráfego com banda máxima;
• O QoS deve possibilitar a definição de fila de prioridade;
• Suportar modificação de valores DSCP para o Diffserv.
2.4 CARACTERISTICA DE SD WAN
• Deve implementar balanceamento de link por IP de origem;
• Deve implementar balanceamento de link por IP de destino;
• Deve implementar balanceamento de link por peso. Nesta opção deve ser possível definir o percentual de tráfego que será escoado por cada um dos links;
• Deve suportar SD-WAN de forma nativa
• Deve suportar o balanceamento de links de interfaces físicas, agregação, VLAN e túneis IPSec;
• Em SD-WAN deve suportar QoS, modelamento de tráfego, rotas por políticas, VPN IPSec
• Possuir checagem do estado de saúde do Link baseando-se em critérios mínimos de: Latência, Jitter e Perda de Pacotes
• Deve ser possível configurar a porcentagem de perda de pacotes e o tempo de latência e jitter, na medição de estado de link;
• A checagem de estado de saúde deve suportar teste com Ping, HTTP ou DNS
• A solução deve permitir modificar o intervalo de tempo de checagem, em segundos;
• As regras de escolha do link SD-WAN devem suportar o reconhecimento de aplicações.
• Deve suportar a configuração de nível mínimo de qualidade (latência, jitter e perda de pacotes) para que determinado link seja escolhido pelo SD-WA
• Deve suportar envio de BGP route-map para BGP neighbors, caso a qualidade mínima de um link não seja detectada pela checagem de saúde do link
• A solução deverá ser capaz de monitorar e identificar falhas mediante a associação de health check, permitindo testes de resposta por ping, http, tcp/udp echo, dns, tcp- connect e twamp;
• O SD-WAN deverá balancear o tráfego das aplicações entre múltiplos links simultaneamente, inclusive 4G.
2.5 CARACTERISTICAS DE VPN
• Suportar VPN Site-to-Site e Cliente-To-Site;
• Suportar IPSec VPN;
• Suportar SSL VPN;
• A VPN IPSEc deve suportar Autenticação MD5 e SHA-1;
• A VPN IPSEc deve suportar Diffie-Hellman Group1, Group2, Group5 e Group14;
• A VPN IPSEc deve suportar Algoritmo Internet Key Exchange (IKEv1 e v2);
• A VPN IPSEc deve suportar AES 128, 192 e 256 (Advanced Encryption Standard);
• Deve permitir habilitar e desabilitar túneis de VPN IPSEC a partir da interface gráfica da solução, facilitando o processo de throubleshooting;
• O agente de VPN SSL ou IPSEC client-to-site deve ser compatível com pelo menos: Windows 8 (32 e 64 bits), Windows 10 (32 e 64 bits) e Mac OS (v11 ou superior).
2.6 CARACTERISTICAS DE PREVENÇÃO DE AMEAÇAS
• Para proteção do ambiente contra-ataques, os dispositivos de proteção devem possuir módulo de IPS, Antivírus e Anti Spyware integrados no próprio appliance de firewall;
• Deve incluir assinaturas de prevenção de intrusão (IPS) e bloqueio de arquivos maliciosos (Antivírus e Anti-Spyware);
• Deve permitir o bloqueio de ataques baseados em rede;
• Deve incluir proteção contra-ataques de negação de serviços;
• Deverá possuir o seguinte mecanismo de inspeção de IPS: Análise de decodificação de protocolo;
• Deverá possuir o seguinte mecanismo de inspeção de IPS: Análise para detecção de anomalias de protocolo;
• Ser imune e capaz de impedir ataques básicos como: TCP/UDP/ICMP/SCTP session flooding;
• Detectar e bloquear a origem de portscans;
• Deverá possibilitar a criação de assinaturas customizadas pela interface gráfica do produto;
• Identificar e bloquear comunicação com botnets;
• Deve suportar a captura de pacotes (PCAP), por assinatura de IPS ou controle de aplicação;
• Deve ser possível a configuração de diferentes políticas de controle de ameaças e ataques baseado em políticas do firewall considerando Usuários, Grupos de usuários, origem, destino, zonas de segurança, etc, ou seja, cada política de firewall poderá ter uma configuração diferentes de IPS, sendo essas políticas por Usuários, Grupos de usuário, origem, destino, zonas de segurança
2.7 CARACTERISTICAS FILTRO URL
• Permite especificar política por tempo (cota), ou seja, a definição de regras para um determinado horário ou período;
• Suportar a capacidade de criação de políticas baseadas no controle por URL e categoria de URL;
• Possuir pelo menos 60 categorias de URLs;
• Permitir a customização de página de bloqueio;
• Além do Explicit Web Proxy, suportar proxy Web transparente;
• Deve possuir a função de exclusão de URLs do bloqueio, por categoria;
• Permitir o bloqueio e continuação (possibilitando que o usuário acesse um site potencialmente bloqueado informando o mesmo na tela de bloqueio e possibilitando a utilização de um botão Continuar para permitir o usuário continuar acessando o site)
• Identificação de Usuários
• Deve possuir integração com Microsoft Active Directory para identificação de usuários e grupos permitindo granularidade de controle/políticas baseadas em usuários e grupos de usuários;
• Deve possuir integração com Radius para identificação de usuários e grupos permitindo granularidade de controle/políticas baseadas em usuários e grupos de usuários;
• Deve possuir integração com LDAP para identificação de usuários e grupos permitindo granularidade de controle/políticas baseadas em Usuários e Grupos de usuários;
• Permitir integração com tokens para autenticação dos usuários (multi-factor authentication).
2.8 CARACTERISTICAS CONTROLE DE APLICAÇÕES
• Os dispositivos de proteção de rede deverão possuir a capacidade de reconhecer aplicações, independente de porta e protocolo;
• Reconhecer pelo menos 1700 aplicações diferentes, incluindo, mas não limitado a: tráfego relacionado a peer-to- peer, acesso remoto, update de software, protocolos de rede, voip, áudio, vídeo, proxy, mensageiros instantâneos, compartilhamento de arquivos;
• Reconhecer pelo menos as seguintes aplicações: bittorrent, gnutella, skype, facebook, linked-in, twitter, Xxxxxx.Xxxxxxxx, logmein, teamviewer, rdp, vnc, gmail, youtube, proxy http, http-tunnel, Facebook_Chat, gmail_chat,
whatsapp, 4shared, Dropbox, google drive, ibm db2, mysql, oracle TNS, active Directory, kerberos, ldap, radius, itunes, dhcp, ftp, dns, wins, MS.RPC, NTP, snmp, gotomeeting, webex, evernote, google-docs.
• Para tráfego criptografado SSL, deve de-criptografar pacotes a fim de possibilitar a leitura de payload para checagem de assinaturas de aplicações conhecidas pelo fabricante;
• Limitar a banda (download/upload) usada por aplicações (traffic shaping), baseado no IP de origem, usuários e grupos;
• Permitir nativamente a criação de assinaturas personalizadas para reconhecimento de aplicações proprietárias na própria interface gráfica da solução, sem a necessidade de ação do fabricante;
• O fabricante deve permitir a solicitação de inclusão de aplicações na base de assinaturas de aplicações;
• Deve ser possível a criação de grupos estáticos de aplicações baseados em características das aplicações como: Categoria da aplicação;
• Deve ser possível configurar Application Override permitindo selecionar aplicações individualmente.
2.9 SERVIÇO DE IMPLANTAÇÃO DA SOLUÇÃO
Para os serviços de Planejamento, instalação, configuração, o fornecedor deverá dispor de uma equipe técnica capacitada e certificada pelo fabricante para a migração de todas as políticas, regras e configurações do ambiente atual para o novo ambiente. A equipe deverá ser formada por pelo menos um técnico certificado na solução e um gerente de projetos que será responsável pelas atividades definidas juntamente com a equipe CONTRATANTE. Dentre elas destacamos:
2.9.1 PLANEJAMENTO:
I. Reunião inicial;
II. Levantamento da topologia lógica e física do ambiente;
III. Levantamento das configurações do ambiente de rede do cliente;
IV. Definição das configurações de segmentação, endereçamento, roteamento, entidades, políticas de acesso e posicionamento na topologia lógica e física;
V. Definição de acesso a gerência, autenticação e privilégios;
VI. Definição do impacto do processo de substituição do equipamento Firewall para avaliação da CONTRATANTE;
VII. Definição do impacto do processo de substituição para os clientes externos (Empresas externas, prestadores etc.);
VIII. Definição da estratégia de implantação/migração com principais envolvidos.
2.9.2 EXECUÇÃO DA INSTALAÇÃO FÍSICA E CONFIGURAÇÃO DOS EQUIPAMENTOS FIREWALL:
I. Instalação do equipamento em rack;
II. Atualização de Software e Firmware dos equipamentos quando necessário e aplicável;
III. Ativação de licenças quando aplicável;
IV. Integração da solução com ambiente de gerenciamento quando aplicável;
V. Configuração privilégios de gerência;
VI. Configuração de protocolos de gerência;
VII. Configuração de segmentação, endereçamento, políticas de acesso, roteamento, VPN e entidades de segurança;
VIII. Instalação e configuração da integração com o serviço de concentrador de logs na nuvem.
IX. Apresentação da Documentação de Instalação Física e configurações iniciais do equipamento de Firewall (Appliance).
2.10 SLA PARA ATENDIMENTO
A CONTRATADA deverá prestar serviços de garantia, assistência técnica e suporte técnico, em todos os produtos fornecidos, pelo período 60 meses, a contar da data do recebimento definitivo dos produtos e serviços, compreendendo, entre outros:
• Manutenção corretiva de hardware dos produtos fornecidos, incluindo a reparação de eventuais falhas, mediante a substituição de peças e componentes por outros de mesma especificação, novos de primeiro uso e originais, de acordo com os manuais e normas técnicas específicas para eles;
• Atualizações corretivas e evolutivas de software e firmware, incluindo pequenas atualizações de release, reparos de pequenos defeitos (bug fixing patches);
• Ajustes e configurações conforme manuais e normas técnicas do fabricante;
• Demais procedimentos destinados a recolocar os equipamentos em perfeito estado de funcionamento;
• Assistência técnica especializada para investigar, diagnosticar e resolver incidentes e problemas relativos aos produtos fornecidos;
• Fornecimento de informações e esclarecimentos de dúvidas sobre instalação, administração, configuração, otimização ou utilização dos produtos adquiridos;
• Os serviços de garantia, assistência técnica e suporte técnico deverão ser prestados 24 (vinte e quatro) horas por dia, 7 (sete) dias por semana, 365 (trezentos e sessenta e cinco) dias por ano, no local onde os equipamentos se encontrarem instalados (on-site), por técnicos devidamente habilitados e credenciados pelo fabricante, com nível de certificação compatível com as atividades a serem executadas, e sem qualquer ônus adicional;
• Substituição do equipamento em caso de necessidade em no máximo 4h.
Estado do Ambiente | Tipo | Tipo de Chamado | Tempo para primeiro Atendimento | Tempo para solução de contorno ou definitiva |
Parado | Crítico | Incidente | 30 minutos corridos | 2 horas corridas |
Intermitente | Alerta | Incidente | 1 hora corrida | 4 horas corridas |
Operando | Ações preventivas, criação e alteração de novas regras e pequenos ajustes de configuração (de baixo impacto) | Solicitação | 4 horas úteis | 12 horas úteis |
Informacional | Esclarecimento de dúvidas, consultas técnicas, criação de relatórios e análise de vulnerabilidades | Solicitação | 4 horas úteis | 24 horas úteis |
3. SE NECESSÁRIO SUPORTE PRESENCIAL NAS DEPENDÊNCIAS DO HOSPITAL
Prestar os serviços com pessoal próprio, devidamente treinado e qualificado para ao desempenho das funções, uniformizados e portando crachá de identificação com fotografia recente, a atender o Hospital Estadual Dr Xxxxx Xxxxxx Xxxxx, de acordo com a norma vigente e provendo-os dos Equipamentos de Proteção Individual – EPI’s.
3. DA VIGÊNCIA DO CONTRATO
O prazo de vigência do contrato será por 60 (sessenta) meses, a contar da data de assinatura do instrumento contratual.
4. CRITÉRIO DE JULGAMENTO
Menor Preço.
4.1 TETO ORÇAMENTÁRIO
O valor do Teto Orçamentário será de R$ 9.450,00 (Nove mil, quatrocentos e cinquenta reais), conforme descrição abaixo:
SERVIÇOS E PRODUTOS | VALOR MENSAL | VALOR ANO | VALOR 60 MESES |
Locação da solução Nex Generetion Firewall e gerência de relatórios | R$ 3.400,00 | R$ 40.800,00 | R$ 204.000,00 |
Suporte técnico especializado 24 x 7 limitado a 30h/mês | R$ 6.050,00 | R$ 72.600,00 | R$ 363.000,00 |
TOTAL | R$ 567.000,00 |
5. DA PARTICIPAÇÃO
As empresas que desejarem participar do Termo de Referência deverão, obrigatoriamente, cadastrar-se gratuitamente na plataforma eletrônica denominada PUBLInexo, através do link a seguir: xxx.xxxxxxxxx.xxx.xx/xxxxxxx/.
5.1 Do Credenciamento na Plataforma
5.1.1 O registro no site, o credenciamento dos representantes que atuarão em nome da proponente e a senha de acesso, deverá ser obtido antes do prazo limite do recebimento das propostas. O cadastro e o acesso à plataforma são gratuitos.
5.1.2 Para participação do Termo de Referência na plataforma PUBLInexo, a proponente deverá utilizar a chave de acesso e senha fornecida através de cadastro no site: xxx.xxxxxxxxx.xxx.xx/xxxxxxx/.
5.1.3 A proponente responderá integralmente por todos os atos praticados no Termo de Referência, por seus representantes devidamente credenciados, assim como pela utilização da senha de acesso ao sistema, ainda que indevidamente, inclusive por pessoa não credenciada como sua representante.
5.2 Da Proposta
5.2.1 A Proposta de preço deverá ser apresentada por meio eletrônico no endereço xxx.xxxxxxxxx.xxx.xx/xxxxxxx/, em idioma nacional, com a identificação da empresa, sem emendas, rasuras ou entrelinhas, devidamente datada, e na qual constará obrigatoriamente:
I. Nome;
II. Razão ou Denominação Social;
III. Xxxxxxxx completo do proponente;
IV. Identificação do signatário da proposta, sua função e cargo na empresa no campo Observações no ato do registro das propostas;
V. CNPJ e Inscrição Estadual da empresa;
5.2.2 Junto com a proposta de preço, o interessado deverá apresentar os documentos alusivos à sua habilitação, nos termos do item 8 deste Termo de Referência, sob pena de eliminação do certame.
5.2.3 Caso haja discrepâncias entre o descritivo na plataforma e no Termo de Referência, prevalecerá sempre o descritivo do Termo de Referência;
5.2.4 Deverá constar Preços UNITÁRIOS, de forma clara e induvidosa, expresso em moeda nacional, apurada na data de apresentação da proposta, sem inclusão de encargo financeiro ou previsão inflacionária;
I. Nesses preços deverão ser computadas todas as despesas, impostos e outros que envolvam o Fornecimento objeto deste Termo de Referência;
II. Todos os preços da Proposta deverão ser apresentados na moeda corrente nacional (Real), utilizando-se até quatro casas decimais para os centavos, precedidos da vírgula que segue a unidade, desprezando-se as frações remanescentes.
5.2.5 O Responsável pelo certame, solicitará ao arrematante do lote, que encaminhe exclusivamente por meio do sistema e/ou e-mail, em até 02 (dois) dias úteis após o encerramento da disputa, a proposta adequada ao último lance ofertado após a negociação realizada, acompanhada, se for o caso, dos documentos complementares, quando necessários à confirmação daqueles exigidos neste Termo de Referência e já apresentados.
5.2.6 Após a negociação do preço, o Responsável pelo certame iniciará a fase de aceitação e julgamento da proposta.
5.2.7 Na hipótese de a proposta vencedora não ser aceitável ou a participante não atender às exigências para habilitação, o Responsável pelo certame examinará a proposta subsequente e assim sucessivamente na ordem de classificação, até a apuração de uma proposta que atenda ao Termo de Referência.
5.3 Do Procedimento
5.3.1 O Ato Convocatório será processado e julgado com observância dos seguintes procedimentos:
I. No dia e horário indicado neste ato Convocatório será aberta a sessão do Termo de Referência, com a abertura automática das propostas e sua divulgação, pelo sistema, na forma de grade ordenatória;
II. A análise das propostas visará ao atendimento das condições estabelecidas neste Ato Convocatório e seus anexos, sendo desclassificadas as propostas:
a) cujo objeto não atenda as especificações, prazos e condições fixados no Ato Convocatório; e
b) que apresentem preço baseado exclusivamente em proposta das demais proponentes.
III. No tocante aos preços, as propostas serão verificadas quanto à exatidão das operações aritméticas que conduziram ao valor total orçado, procedendo-se às correções no caso de eventuais erros, tomando-se como corretos os preços unitários. As correções efetuadas serão consideradas para apuração do valor da proposta.
IV. As propostas não desclassificadas serão selecionadas para a etapa de lances.
V. Será iniciada a etapa de lances, com a participação de todas as proponentes detentoras de propostas classificadas.
VI. Os lances deverão ser formulados exclusivamente por meio eletrônico e em valores distintos e decrescentes, inferiores à proposta de menor preço, observada a redução mínima entre os lances de acordo com o critério do responsável pelo presente processo (decréscimo), aplicável inclusive em relação ao primeiro colocado.
VII. A etapa de lances será considerada encerrada após o prazo determinado pelo responsável pelo presente processo e após a execução do tempo randômico. O Responsável não terá controle sobre o tempo randômico, ou seja, o sistema se encerará automaticamente e aleatoriamente sem a intervenção humana.
VIII. A aceitabilidade será aferida a partir dos preços de mercado vigentes na data da apresentação das propostas, apurados mediante pesquisa realizada pelo departamento de compras da instituição.
5.4 Da Desconexão do Sistema Eletrônico
5.4.1 À proponente caberá acompanhar as operações no sistema eletrônico, durante a sessão, respondendo pelo ônus decorrente de sua desconexão ou da inobservância de quaisquer mensagens emitidas pelo sistema.
5.4.2 No caso de desconexão do responsável pelo presente processo, no decorrer da etapa de lances, se o sistema eletrônico permanecer acessível aos proponentes, os lances continuarão sendo recebidos, sem prejuízo dos atos realizados.
5.5.3 Quando a desconexão do responsável pelo presente processo persistir por tempo superior a dez minutos, a sessão na forma eletrônica será suspensa e reiniciada somente após comunicação aos participantes, no endereço eletrônico utilizado para divulgação.
6. CRITÉRIO ELIMINATÓRIO
I. Envio da proposta fora do prazo estabelecido nas disposições preliminares do presente termo ou em desacordo com o objeto da contratação.
II. Ausência do envio de qualquer dos documentos obrigatórios descritos no item 8.
7. CRITÉRIO DE DESEMPATE
Maior desconto.
8. DA HABILITAÇÃO OBRIGATÓRIA
Para habilitação, exigir-se-á dos interessados, exclusivamente, documentação relativa a:
8.1. Habilitação Jurídica:
I. Prova de inscrição no Cadastro Nacional de Pessoa Jurídica – CNPJ do Ministério da Fazenda;
II. Registro comercial, no caso de empresa individual;
III. Ato constitutivo, estatuto ou contrato social em vigor, devidamente registrado, em se tratando de sociedades empresariais ou cooperativas e, no caso de sociedades por ações, acompanhado de documentos de eleição de seus administradores e alterações ou da consolidação respectiva, sendo que deles deverá constar, entre os objetivos sociais, a execução de atividades da mesma natureza ou compatível com o objeto deste Termo de Referência;
IV. Inscrição do ato constitutivo, no caso de sociedades civis, acompanhada de prova de eleição da diretoria em exercício;
V. Decreto de autorização, em se tratando de empresa ou sociedade estrangeira em funcionamento no País, e ato de registro ou autorização para funcionamento expedido pelo órgão competente, quando a atividade assim o exigir;
8.2. Qualificação Técnica:
I. Alvará de funcionamento e demais alvarás obrigatórios em relação ao ramo de atividade desenvolvida. (Exemplos: Alvará de vigilância sanitária e corpo de bombeiro);
II. Certificado de responsabilidade e regularidade técnica, se houver imposição legal para a atividade desenvolvida;
III. CNAE - Classificação Nacional de Atividades Econômicas, compatível com o objeto da contratação para qual será contratada.
IV. Atestado de capacidade técnica atual na área de prestação dos serviços/fornecimento de produtos, conforme anexo I; que comprovem capacidade de satisfazer a dois aspectos indispensáveis: quantidade – experiência em atender o volume de demandas de acordo com o objeto; e qualidade – habilidade técnica na prestação dos serviços do objeto.
V. Documentação original que comprove as exigências conforme requisitos constantes no Termo de Referência, sendo profissionais capacitados, certificados, qualificados e experientes, sem custos adicionais para o CONTRATANTE.
8.3. Regularidade fiscal e trabalhista
I. Prova de regularidade para com a Fazenda Federal, Estadual e Municipal do domicílio ou sede da contratada, ou outra equivalente, na forma da lei;
II. Certidão Negativa de Débitos Trabalhistas (CNDT), expedida gratuitamente e eletronicamente junto à justiça trabalhista (TST);
III. Prova de regularidade perante a Seguridade Social, mediante a apresentação dos seguintes documentos:
III.I CRF – Certificado de Regularidade do FGTS, emitido pela Caixa Econômica Federal;
IV. Comprovação do vínculo dos profissionais executantes com a empresa prestadora de serviços, conforme ANEXO II;
V. É requisito para habilitação da empresa capital social compatível com o número de empregados, observando-se parâmetros estabelecido no Art. 4º-B da Lei 13.429, de 31 de março de 2017;
8.4 Os documentos devem ser enviados juntamente com a proposta, sob pena de eliminação.
8.5 A qualificação exigida deverá ser mantida vigente durante toda vigência do contrato a ser firmado com a empresa ganhadora.
8.6 Se a empresa estiver desobrigada da apresentação de quaisquer documentos solicitados deverá comprovar esta condição por meio de certificado expedido por órgão competente ou legislação em vigor.
8.7 Caso necessário, o responsável pelo presente processo, poderá solicitar visita técnica à empresa que apresentar melhor proposta e documentação obrigatória de acordo com o Termo de Referência, cabendo ao setor de qualidade do hospital realizar a visita técnica no prazo máximo de 5 dias úteis posterior a data da solicitação de visita requerida, apresentando o resultado da avaliação em até 2 dias úteis após a visita técnica.
9. DOS ESCLARECIMENTOS, IMPUGNAÇÕES E RECURSOS:
9.1 Será permitido esclarecimento de dúvidas até o segundo dia útil após a publicação do Termo de Referência, somente através do e-mail: xxxxxxx.xx@xxxx.xxxxx.xxx.xx. Na solicitação de esclarecimentos, a empresa deverá apresentar sua razão social, número de CNPJ, identificar o nº do Termo de Referência e objeto da contratação, devendo o questionamento ser redigido de forma clara e objetiva.
9.2 A empresa que solicitar esclarecimentos, deverá informar os contatos para retorno, telefone e e-mails.
9.3 As solicitações de esclarecimentos que não atenderem os requisitos dos itens anteriores, não serão respondidos.
9.4 Serão recebidas as impugnações enviadas até às 17h do segundo dia útil anterior à data limite para o recebimento das propostas.
9.5 Não serão conhecidas às impugnações e os recursos apresentados fora do prazo estabelecido neste Termo de Referência.
9.6 As impugnações e pedidos de esclarecimentos não suspendem os prazos previstos no certame. No entanto, caso o responsável pelo processo julgue pelo acolhimento de eventual impugnação contra o ato convocatório, poderá ser definida e publicada nova data para o envio de propostas.
9.7 Encerrado o processo na plataforma xxx.xxxxxxxxx.xxx.xx/xxxxxxx/ o resultado será publicado no site xxxxx://xxx.xxxxxxxxxxxx.xxx.xx/xxxxxxxxxxxxx/0000-xxxxxxxxx-xxxx, qualquer participante do referido Termo de Referência poderá recorrer do resultado, interpondo o recurso com as razões de pedido e seus fundamentos, até às 17h do terceiro dia útil, após a data de publicação, de forma motivada e com o registro de suas razões.
9.8 A falta de interposição do recurso contendo suas razões de pedido e seus fundamentos por parte dos participantes, na forma e prazo estabelecidos nos itens anteriores, importará decadência desse direito, ficando o responsável pelo presente processo autorizado a homologar o objeto ao participante declarado vencedor.
9.9 Os recursos deverão ser endereçados ao endereço de e-mail xxxxxxx.xx@xxxx.xxxxx.xxx.xx e dirigidos ao responsável pelo presente processo. O e-mail deverá conter razão social, número do cartão CNPJ, identificar o nº do Termo de Referência e objeto da contratação e as alegações. Caberá ao responsável pelo presente processo receber, examinar e decidir os recursos impetrados contra suas decisões, no prazo de 06 (seis) dias úteis do recebimento do recurso.
9.10 O acolhimento de recurso importará a invalidação apenas dos atos insuscetíveis de aproveitamento.
9.11 Decididos os recursos e constatada a regularidade dos atos praticados, o responsável competente adjudicará o objeto e homologará o processo de contratação.
10. DISPOSIÇÕES FINAIS
10.1 O presente Termo de Referência não importa necessariamente em contratação, podendo a AEBES revogá-la, no todo ou em parte, por razões de interesse público, derivadas de fato supervenientes comprovados ou anulá-la por ilegalidade, de ofício ou por provocação, mediante ato escrito e fundamentado, disponibilizado no sistema para conhecimento dos interessados. A ASSOCIAÇÃO EVANGÉLICA BENEFICENTE ESPÍRITO SANTENSE – AEBES poderá, ainda, prorrogar, a qualquer tempo, os prazos para recebimento das propostas e divulgação do resultado, bem como corrigir possíveis erros materiais no documento
publicado, mediante errata.
10.2 O foro designado para julgamento de quaisquer questões judiciais resultantes deste Termo de Referência será a Comarca de Vitória – ES.
10.3 Aquele que deixar de entregar ou de apresentar documentação exigida no Termo de Referência, apresentar documentação falsa, ensejar o retardamento da execução de seu objeto, não mantiver a proposta, falhar ou fraudar na execução do contrato, comportar-se de modo inidôneo, fizer declaração falsa ou cometer fraude fiscal e que, convocado dentro do prazo de validade de sua proposta, não assinar o contrato, ficará sujeito a reparação dos danos causados ao Hospital.
10.4 É vedada a participação no mesmo Termo de Referência de pessoas jurídicas que sejam controladoras, controladas, coligadas ou integrantes de um mesmo grupo econômico.
(IMPRESSÃO EM PAPEL TIMBRADO DA EMPRESA)
(ANEXO I)
ATESTADO DE CAPACIDADE TÉCNICA
Atestamos, para fins de prova, aptidão de desempenho e atestado de execução, que a empresa [nome da empresa prestadora de serviços/fornecimento de produtos, em negrito], inscrita no CNPJ sob o nº
00.000.000/0000-00, estabelecida na Rua ....................................., nº........., bairro , na cidade de
......................, Estado de , prestou serviços à [nome da empresa contratante, em negrito], CNPJ nº
00.000.000/0001-00, de [descrição dos serviços prestados/fornecimento de produtos, especificando o prazo de execução].
Registramos, ainda, que as prestações dos serviços acima referidos apresentaram bom desempenho operacional, tendo a empresa cumprido fielmente com suas obrigações, nada constando que a desabone
técnica e comercialmente, até a presente data.
[cidade], em XX de XXXX de 202X.
Assinatura do responsável legal [Razão social da empresa]
CNPJ nº xx.xxx.xxx/xxxx-xx
[endereço da empresa, caso não possua papel timbrado]
(IMPRESSÃO EM PAPEL TIMBRADO DA EMPRESA)
(ANEXO II)
DECLARAÇÃO DE VÍNCULO
Declaramos, para os devidos fins, que os profissionais executantes da prestação de serviço objeto deste Termo de referência são sócios, celetistas ou terceirizados (indicar o vínculo dos profissionais).
[cidade], em XX de XXXX de 202X.
Assinatura do responsável legal [Razão social da empresa]
CNPJ nº xx.xxx.xxx/xxxx-xx
[endereço da empresa, caso não possua papel timbrado]
MINUTA DE CONTRATO
(ANEXO lII)
CT: 0xx/202x
CONTRATO DE PRESTAÇÃO DE SERVIÇOS QUE ENTRE SI FAZEM A ASSOCIAÇÃO EVANGÉLICA BENEFICENTE ESPÍRITO SANTENSE E (RAZÃO SOCIAL DA CONTRATADA).
CONTRATANTE: ASSOCIAÇÃO EVANGÉLICA BENEFICENTE ESPÍRITO SANTENSE – AEBES, (QUALIFICAÇÃO COMPLETA DO HEUE E REPRESENTANTE LEGAL).
CONTRATADA: (RAZÃO SOCIAL, QUALIFICAÇÃO DA EMPRESA, RESPONSÁVEL LEGAL, QUALIFICAÇÃO DO
RESPONSÁVEL), ajustam o presente contrato de prestação de serviços, de acordo com as cláusulas seguintes:
CLÁUSULA PRIMEIRA – DO OBJETO CONTRATUAL
1.1 O objeto do presente contrato é a prestação de serviços de suporte técnico especializado em TI (Tecnologia da Informação), limitados a 30 (trinta) horas/mês e locação de Firewall, a ser executado nas dependências do Hospital Estadual de Urgência e Emergência (HEUE), sob a gestão da CONTRATANTE, por ocasião do Contrato de Gestão, especificados abaixo:
ITEM | DESCRIÇÃO | QUANTIDADE |
01 | Solução de Firewall (NGFW) com serviço de retenção de log | 01 |
02 | Serviços de Planejamento, Instalação, Configuração, Documentação, Ativação de Equipamentos Firewall e suporte técnico ilimitado. | 01 |
1.2 Os serviços, objeto deste instrumento, serão realizados pela CONTRATADA, tendo por executores, profissionais plena e legalmente aptos, capacitados e habilitados.
1.3 A CONTRATADA declara para todos os fins de direito estar devidamente habilitada, consoante a legislação regulamentar, para a prestação do serviço ora contratada.
CLÁUSULA SEGUNDA – DAS OBRIGAÇÕES DA CONTRATADA
2.1 A CONTRATADA deverá:
1. SUPORTE ESPECIALIZADO DE INFRAESTRUTURA DE TI
1.1. OS SERVIÇOS DE SUPORTE ESPECIALIZADO DE INFRAESTRUTURA DE TI CONTEMPLAM, NO MÍNIMO, AS SEGUINTES ATIVIDADES:
Execução de serviços de suporte de Infraestrutura de TI, disponível durante 24 (vinte e quatro) horas por dia, 7 (sete) dias por semana.
A CONTRATADA deverá manter em regime de sobreaviso, em regime de 24x7, profissionais especializados nas atividades inerentes ao serviço de suporte especializado de infraestrutura de TI. Nas situações de sobreaviso, a CONTRATADA deverá disponibilizar aos técnicos contratados os mecanismos tecnológicos (tais como telefones celulares, telefones fixos, e-mails ou outros), que permitam o acionamento nos casos de necessidade, sem ônus adicional para a CONTRATANTE.
Os serviços de suporte especializado de infraestrutura de TI serão executados preferencialmente de forma remota a partir das dependências da CONTRATADA, onde os técnicos ficarão alocados, exceto quando a presença do técnico nas dependências da CONTRATANTE for indispensável ou quando solicitado pela equipe de infraestrutura de TI da CONTRATANTE.
Durante o atendimento, os técnicos da CONTRATADA poderão detectar que a resolução depende da intervenção exclusiva da equipe técnica da CONTRATANTE ou de seus prestadores de serviço (como em casos de necessidade de intervenção em equipamentos cobertos por garantia, e necessidade de manutenção em equipamentos com switches, modems, roteadores e cabos de rede). Nesta situação, os técnicos da CONTRATADA deverão encaminhar os chamados aos responsáveis, ficando a equipe técnica da CONTRATANTE responsável por acompanhar o andamento da resolução e registrar no sistema as observações necessárias, de forma a informar os usuários quando do questionamento sobre a situação dos atendimentos.
1.2. QUALIFICAÇÃO PROFISSIONAL
A contratada deverá disponibilizar pessoal capacitado para atendimento das solicitações de serviço de suporte técnico, considerando a relação abaixo:
▪ MCSA: Windows Server 2016 ou superior
▪ Microsoft 365 Certified: Fundamentals
▪ Microsoft 365 Certified: Messaging Administrator Associate
▪ VMware Certified Professional
▪ CCNA
▪ NSE4
▪ Certificação Sophos
▪ LPI I e II
Para cada certificação relacionada acima, a empresa contratada deve possuir ao menos um (1) profissional certificado, e com certificação comprovadamente atualizada
1.3. SLA PARA ATENDIMENTO
A CONTRATADA deverá cumprir prazos máximos para respostas aos acionamentos, de acordo com o nível de severidade de cada chamado, conforme detalhado seguir, onde as horas definidas são corridas a partir da abertura do chamado de atendimento (solicitação e incidente).
Estado do Ambiente | Tipo | Tipo de Chamado | Tempo para primeiro Atendimento | Tempo para solução de contorno ou definitiva |
Parado | Crítico | Incidente | 30 minutos corridos | 2 horas corridas |
Intermitente | Alerta | Incidente | 1 hora corrida | 4 horas corridas |
Operando | Ações preventivas, criação e alteração de novas regras e pequenos ajustes de configuração (de baixo impacto) | Solicitação | 4 horas úteis | 12 horas úteis |
Informacional | Esclarecimento de dúvidas, consultas técnicas, criação de relatórios e análise de vulnerabilidades | Solicitação | 4 horas úteis | 24 horas úteis |
1.4. ABERTURA DE CHAMADOS
Deverá ser possível a abertura de chamado técnico (Solicitações de Atendimento) via ferramenta WEB, telefone (fixo ou celular), e-mail.
O registro via ferramenta WEB será a principal forma de abertura de chamados (Solicitações de Atendimento) e de relacionamento técnico entre o CONTRATANTE e a CONTRATADA.
A empresa CONTRATADA deverá disponibilizar funcionalidade de internet para registro de chamados (Solicitações de Atendimento), devendo esta ferramenta ser capaz de gerenciar todo o ciclo de atendimento, desde a solicitação até o encerramento do atendimento. Alternativamente, a empresa atenderá a Solicitações de Atendimento através de e-mail,
devendo a CONTRATADA gerenciar a troca de e-mails de forma a permitir o acompanhamento de todo o ciclo de atendimento.
A empresa CONTRATADA deverá responsabilizar-se e permitir o registro de todos os fatos e dados a partir do recebimento das Solicitações de Atendimento nesta ferramenta WEB, de maneira a evidenciar as variáveis para atendimento e posterior faturamento dos serviços.
1.5. RELATÓRIOS
A CONTRATADA deverá encaminhar ao CONTRATANTE relatório técnico mensal de execução de serviços, devendo constar deste relatório no mínimo as seguintes informações:
▪ Data/hora da solicitação
▪ Nome do solicitante
▪ Data/hora: minutos do início do atendimento
▪ Descrição da solicitação
▪ Descrição das atividades desempenhadas, de forma a permitir confronto entre o Atendimento Previsto e Atendimento Realizado
▪ Data/hora: minutos de encerramento do atendimento
1.6. ACÚMULO DE HORAS
As horas de suporte não utilizadas dentro do mês serão acumuladas pelo período de 6 meses para utilização, neste mesmo período será efetuado a análise de consumo das horas podendo ser ofertado outro modelo de pacote.
Caso a utilização das horas contratadas exceda as 60 (sessenta) horas mensais, poderá ser utilizado até 20% das horas do mês seguinte sem ônus para a CONTRATANTE.
As horas não utilizadas serão creditadas no mês subsequente até o período de 6 meses onde ocorrerá nova apuração.
1.7. HABILITAÇÃO TÉCNICA E DAS CONDIÇÕES PARA ASSINATURA DO CONTRATO
Comprovação de que prestou, sem restrição, serviço igual ou semelhante ao indicado neste documento. A comprovação será feita por meio de apresentação de no mínimo 1 (um) atestado, devidamente assinado, carimbado e em papel timbrado da empresa ou órgão tomador do serviço.
Comprovação através de certificação técnica emitida pelos fabricantes, conforme solicitado no item qualificação profissional.
2. SERVIÇOS GERENCIADOS DE SOLUÇÃO DE SEGURANÇA DE PERÍMETRO (FIREWALL)
A CONTRATADA deve fornecer a solução de firewall seguinte as seguintes especificações:
2.1. CARACTERISTICAS GERAIS DA SOLUÇÃO
• Throughput de, no mínimo, 19 Gbps com a funcionalidade de firewall habilitada;
• Suporte a, no mínimo, 1.4 Milhões conexões simultâneas;
• Suporte a, no mínimo, 55.700 novas conexões por segundo;
• Throughput de, no mínimo, 11.3 Gbps de VPN IPSec;
• Estar licenciado para, ou suportar sem o uso de licença, 1.800 túneis de VPN IPSEC Site-to-Site simultâneos;
• Estar licenciado para, ou suportar sem o uso de licença, 15.650 túneis de clientes VPN IPSEC simultâneos;
• Throughput de, no mínimo, 1 Gbps de VPN SSL;
• Suporte a, no mínimo, 485 clientes de VPN SSL simultâneos;
• Suportar no mínimo 2.5 Gbps de throughput de IPS;
• Suportar no mínimo 980 Mbps de throughput de Inspeção SSL;
• Deverá possuir no mínimo 01 interfaces RJ45 para console;
• Deverá possuir no mínimo 01 interfaces USB;
• Deverá ser entregue com no mínimo 02 interfaces 10GbE com seus respectivos transceivers SFP+;
• Deverá ser entregue com no mínimo 11 interfaces 1GbE RJ45;
• Deverá ser entregue com no mínimo 04 interfaces 1GbE SFP com seus respectivos SFP SX Transceivers;
• Deverá possuir 02 fontes redundantes;
• Deverá ser de no máximo 1U de altura;
• Throughput de, no mínimo, 980 Mbps de Threat Protection ou Malware Protection;
• Deverá possuir a última versão estável de firmware e patches de segurança no momento da instalação.
• Deverá possuir licenciamento para SERVIÇO DE RETENCÃO DE LOGS em nuvem por 1 ano e dados analíticos por no mínimo 3 meses
• Deverá possuir licenciamento para o Firewall de Próxima Geração com suporte à:
o Administração de banda (QoS)
o SD-WAN
o VPN IPSec e SSL
o Sistema de Prevenção Contra Intrusão
o Prevenção contra ameaça de vírus
o Filtro de URL
o Controle de aplicações
2.2. CARACTERISTICAS DE QoS E TRAFFIC SHAPING
• Com a finalidade de controlar aplicações e tráfego cujo consumo possa ser excessivo, (como Youtube, Facebook,
etc) e ter um alto consumo de largura de banda, se requer que a solução, além de poder permitir ou negar esse tipo de aplicações, deve ter a capacidade de controlá-las por políticas de máxima largura de banda quando forem solicitadas por diferentes usuários ou aplicações, tanto de áudio como de vídeo streaming;
• Suportar a criação de políticas de QoS e Traffic Shaping por endereço de origem;
• Suportar a criação de políticas de QoS e Traffic Shaping por endereço de destino;
• Suportar a criação de políticas de QoS e Traffic Shaping por usuário e grupo;
• Suportar a criação de políticas de QoS e Traffic Shaping por aplicações, incluindo, mas não limitado a Skype, Bittorrent, YouTube e Azureus;
• Suportar a criação de políticas de QoS e Traffic Shaping por porta;
• O QoS deve possibilitar a definição de tráfego com banda garantida;
• O QoS deve possibilitar a definição de tráfego com banda máxima;
• O QoS deve possibilitar a definição de fila de prioridade;
• Suportar modificação de valores DSCP para o Diffserv.
2.3. CARACTERISTICA DE SD WAN
• Deve implementar balanceamento de link por IP de origem;
• Deve implementar balanceamento de link por IP de destino;
• Deve implementar balanceamento de link por peso. Nesta opção deve ser possível definir o percentual de tráfego que será escoado por cada um dos links;
• Deve suportar SD-WAN de forma nativa
• Deve suportar o balanceamento de links de interfaces físicas, agregação, VLAN e túneis IPSec;
• Em SD-WAN deve suportar QoS, modelamento de tráfego, rotas por políticas, VPN IPSec
• Possuir checagem do estado de saúde do Link baseando-se em critérios mínimos de: Latência, Jitter e Perda de Pacotes
• Deve ser possível configurar a porcentagem de perda de pacotes e o tempo de latência e jitter, na medição de estado de link;
• A checagem de estado de saúde deve suportar teste com Ping, HTTP ou DNS
• A solução deve permitir modificar o intervalo de tempo de checagem, em segundos;
• As regras de escolha do link SD-WAN devem suportar o reconhecimento de aplicações.
• Deve suportar a configuração de nível mínimo de qualidade (latência, jitter e perda de pacotes) para que determinado link seja escolhido pelo SD-WAN
• Deve suportar envio de BGP route-map para BGP neighbors, caso a qualidade mínima de um link não seja detectada pela checagem de saúde do link
• A solução deverá ser capaz de monitorar e identificar falhas mediante a associação de health check, permitindo testes de resposta por ping, http, tcp/udp echo, dns, tcp- connect e twamp;
• O SD-WAN deverá balancear o tráfego das aplicações entre múltiplos links simultaneamente, inclusive 4G.
2.4. CARACTERISTICAS DE VPN
• Suportar VPN Site-to-Site e Cliente-To-Site;
• Suportar IPSec VPN;
• Suportar SSL VPN;
• A VPN IPSEc deve suportar Autenticação MD5 e SHA-1;
• A VPN IPSEc deve suportar Diffie-Hellman Group1, Group2, Group5 e Group14;
• A VPN IPSEc deve suportar Algoritmo Internet Key Exchange (IKEv1 e v2);
• A VPN IPSEc deve suportar AES 128, 192 e 256 (Advanced Encryption Standard);
• Deve permitir habilitar e desabilitar túneis de VPN IPSEC a partir da interface gráfica da solução, facilitando o processo de throubleshooting;
• O agente de VPN SSL ou IPSEC client-to-site deve ser compatível com pelo menos: Windows 8 (32 e 64 bits), Windows 10 (32 e 64 bits) e Mac OS (v11 ou superior).
2.5. CARACTERISTICAS DE PREVENÇÃO DE AMEAÇAS
• Para proteção do ambiente contra-ataques, os dispositivos de proteção devem possuir módulo de IPS, Antivírus e Anti-Spyware integrados no próprio appliance de firewall;
• Deve incluir assinaturas de prevenção de intrusão (IPS) e bloqueio de arquivos maliciosos (Antivírus e Anti- Spyware);
• Deve permitir o bloqueio de ataques baseados em rede;
• Deve incluir proteção contra-ataques de negação de serviços;
• Deverá possuir o seguinte mecanismo de inspeção de IPS: Análise de decodificação de protocolo;
• Deverá possuir o seguinte mecanismo de inspeção de IPS: Análise para detecção de anomalias de protocolo;
• Ser imune e capaz de impedir ataques básicos como: TCP/UDP/ICMP/SCTP session flooding;
• Detectar e bloquear a origem de portscans;
• Deverá possibilitar a criação de assinaturas customizadas pela interface gráfica do produto;
• Identificar e bloquear comunicação com botnets;
• Deve suportar a captura de pacotes (PCAP), por assinatura de IPS ou controle de aplicação;
• Deve ser possível a configuração de diferentes políticas de controle de ameaças e ataques baseado em políticas do firewall considerando Usuários, Grupos de usuários, origem, destino, zonas de segurança, etc, ou seja, cada
política de firewall poderá ter uma configuração diferentes de IPS, sendo essas políticas por Usuários, Grupos de usuário, origem, destino, zonas de segurança.
2.6. CARACTERISTICAS FILTRO URL
• Permite especificar política por tempo (cota), ou seja, a definição de regras para um determinado horário ou período;
• Suportar a capacidade de criação de políticas baseadas no controle por URL e categoria de URL;
• Possuir pelo menos 60 categorias de URLs;
• Permitir a customização de página de bloqueio;
• Além do Explicit Web Proxy, suportar proxy Web transparente;
• Deve possuir a função de exclusão de URLs do bloqueio, por categoria;
• Permitir o bloqueio e continuação (possibilitando que o usuário acesse um site potencialmente bloqueado informando o mesmo na tela de bloqueio e possibilitando a utilização de um botão Continuar para permitir o usuário continuar acessando o site)
• Identificação de Usuários
• Deve possuir integração com Microsoft Active Directory para identificação de usuários e grupos permitindo granularidade de controle/políticas baseadas em usuários e grupos de usuários;
• Deve possuir integração com Radius para identificação de usuários e grupos permitindo granularidade de controle/políticas baseadas em usuários e grupos de usuários;
• Deve possuir integração com LDAP para identificação de usuários e grupos permitindo granularidade de controle/políticas baseadas em Usuários e Grupos de usuários;
• Permitir integração com tokens para autenticação dos usuários (multi-factor authentication).
2.7. CARACTERISTICAS CONTROLE DE APLICAÇÕES
• Os dispositivos de proteção de rede deverão possuir a capacidade de reconhecer aplicações, independente de porta e protocolo;
• Reconhecer pelo menos 1700 aplicações diferentes, incluindo, mas não limitado a: tráfego relacionado a peer-to- peer, acesso remoto, update de software, protocolos de rede, voip, áudio, vídeo, proxy, mensageiros instantâneos, compartilhamento de arquivos;
• Reconhecer pelo menos as seguintes aplicações: bittorrent, gnutella, skype, facebook, linked-in, twitter, Xxxxxx.Xxxxxxxx, logmein, teamviewer, rdp, vnc, gmail, youtube, proxy http, http-tunnel, Facebook_Chat, gmail_chat, whatsapp, 4shared, Dropbox, google drive, ibm db2, mysql, oracle TNS, active Directory, kerberos, ldap, radius, itunes, dhcp, ftp, dns, wins, MS.RPC, NTP, snmp, gotomeeting, webex, evernote, google-docs.
• Para tráfego criptografado SSL, deve de-criptografar pacotes a fim de possibilitar a leitura de payload para
checagem de assinaturas de aplicações conhecidas pelo fabricante;
• Limitar a banda (download/upload) usada por aplicações (traffic shaping), baseado no IP de origem, usuários e grupos;
• Permitir nativamente a criação de assinaturas personalizadas para reconhecimento de aplicações proprietárias na própria interface gráfica da solução, sem a necessidade de ação do fabricante;
• O fabricante deve permitir a solicitação de inclusão de aplicações na base de assinaturas de aplicações;
• Deve ser possível a criação de grupos estáticos de aplicações baseados em características das aplicações como: Categoria da aplicação;
• Deve ser possível configurar Application Override permitindo selecionar aplicações individualmente.
2.8. SERVIÇO DE IMPLANTAÇÃO DA SOLUÇÃO
Para os serviços de Planejamento, instalação, configuração, o fornecedor deverá dispor de uma equipe técnica capacitada e certificada pelo fabricante para a migração de todas as políticas, regras e configurações do ambiente atual para o novo ambiente. A equipe deverá ser formada por pelo menos um técnico certificado na solução e um gerente de projetos que será responsável pelas atividades definidas juntamente com a equipe CONTRATANTE. Dentre elas destacamos:
2.8.1. PLANEJAMENTO:
I. Reunião inicial;
II. Levantamento da topologia lógica e física do ambiente;
III. Levantamento das configurações do ambiente de rede do cliente;
IV. Definição das configurações de segmentação, endereçamento, roteamento, entidades, políticas de acesso e posicionamento na topologia lógica e física;
V. Definição de acesso a gerência, autenticação e privilégios;
VI. Definição do impacto do processo de substituição do equipamento Firewall para avaliação da CONTRATANTE;
VII. Definição do impacto do processo de substituição para os clientes externos (Empresas externas, prestadores etc.);
VIII. Definição da estratégia de implantação/migração com principais envolvidos.
2.8.2. EXECUÇÃO DA INSTALAÇÃO FÍSICA E CONFIGURAÇÃO DOS EQUIPAMENTOS FIREWALL:
I. Instalação do equipamento em rack;
II. Atualização de Software e Firmware dos equipamentos quando necessário e aplicável;
III. Ativação de licenças quando aplicável;
IV. Integração da solução com ambiente de gerenciamento quando aplicável;
V. Configuração privilégios de gerência;
VI. Configuração de protocolos de gerência;
VII. Configuração de segmentação, endereçamento, políticas de acesso, roteamento, VPN e entidades de segurança;
VIII. Instalação e configuração da integração com o serviço de concentrador de logs na nuvem.
IX. Apresentação da Documentação de Instalação Física e configurações iniciais do equipamento de Firewall (Appliance).
2.9. SLA PARA ATENDIMENTO
A CONTRATADA deverá prestar serviços de garantia, assistência técnica e suporte técnico, em todos os produtos fornecidos, pelo período 60 meses, a contar da data do recebimento definitivo dos produtos e serviços, compreendendo, entre outros:
• Manutenção corretiva de hardware dos produtos fornecidos, incluindo a reparação de eventuais falhas, mediante a substituição de peças e componentes por outros de mesma especificação, novos de primeiro uso e originais, de acordo com os manuais e normas técnicas específicas para eles;
• Atualizações corretivas e evolutivas de software e firmware, incluindo pequenas atualizações de release, reparos de pequenos defeitos (bug fixing patches);
• Ajustes e configurações conforme manuais e normas técnicas do fabricante;
• Demais procedimentos destinados a recolocar os equipamentos em perfeito estado de funcionamento;
• Assistência técnica especializada para investigar, diagnosticar e resolver incidentes e problemas relativos aos produtos fornecidos;
• Fornecimento de informações e esclarecimentos de dúvidas sobre instalação, administração, configuração, otimização ou utilização dos produtos adquiridos;
• Os serviços de garantia, assistência técnica e suporte técnico deverão ser prestados 24 (vinte e quatro) horas por dia, 7 (sete) dias por semana, 365 (trezentos e sessenta e cinco) dias por ano, no local onde os equipamentos se encontrarem instalados (on-site), por técnicos devidamente habilitados e credenciados pelo fabricante, com nível de certificação compatível com as atividades a serem executadas, e sem qualquer ônus adicional;
• Substituição do equipamento em caso de necessidade em no máximo 4h.
Estado do Ambiente | Tipo | Tipo de Chamado | Tempo para primeiro Atendimento | Tempo para solução de contorno ou definitiva |
Parado | Crítico | Incidente | 30 minutos corridos | 2 horas corridas |
Intermitente | Alerta | Incidente | 1 hora corrida | 4 horas corridas |
Operando | Ações preventivas, criação e alteração de novas regras e pequenos ajustes de configuração (de baixo impacto) | Solicitação | 4 horas úteis | 12 horas úteis |
Informacional | Esclarecimento de dúvidas, consultas técnicas, criação de relatórios e análise de vulnerabilidades | Solicitação | 4 horas úteis | 24 oras úteis |
3. SE NECESSÁRIO SUPORTE PRESENCIAL NAS DEPENDÊNCIAS DO HOSPITAL
Prestar os serviços com pessoal próprio, devidamente treinado e qualificado para ao desempenho das funções, uniformizados e portando crachá de identificação com fotografia recente, a atender o Hospital Estadual Dr Xxxxx Xxxxxx Xxxxx, de acordo com a norma vigente e provendo-os dos Equipamentos de Proteção Individual – EPI’s.
2.2 A CONTRATADA executará as atividades com autonomia, cabendo a CONTRATANTE a fiscalização do cumprimento do contrato, de forma assegurar a execução do contrato.
2.3 A CONTRATADA se obriga pelo sigilo das informações e nem poderá tornar-se de conhecimento de terceiros, por constituir falta grave e falta de ética dos serviços prestados por parte da CONTRATADA.
2.4 Fornecer à CONTRATANTE todas as informações necessárias à plena execução do serviço contratado.
2.5 Realizar os serviços conforme preceitua o objeto deste contrato, nos locais e condições que melhor atenderem às necessidades e conveniências da CONTRATANTE.
2.6 Requerer a exclusão da CONTRATANTE, individual ou coletivamente, no polo passivo dos eventuais processos judiciais ou administrativos em que a CONTRATADA deu causa, na ocorrência de ação contra a CONTRATANTE, ou qualquer outro ato de natureza administrativa ou judicial, que venha a ser proposto contra a CONTRATANTE, seja a que título for e a que tempo ocorrer, em virtude do presente contrato. A CONTRATADA concorda ainda, desde já, que a CONTRATANTE denuncie à lide ou chame ao processo, se necessário, a CONTRATADA, na forma do artigo 125 do Código de Processo Civil.
2.7 Responsabilizar-se por todos os riscos e despesas decorrentes da contratação de funcionários utilizados na execução do presente contrato, bem como se responsabilizando quanto ao comportamento e eficiência deles, devendo a CONTRATADA substituir em 24 (vinte e quatro) horas, o profissional que não atender às necessidades descritas neste contrato e seus respectivos aditivos e anexos e/ou que não atenda aos princípios da ética, bem como das normas vigentes da Instituição, afastando-o de forma imediata de todas as unidades geridas pela AEBES.
2.8 Não admitir e nem aliciar qualquer empregado que esteja à disposição da CONTRATANTE ou que integre o seu quadro de pessoal.
2.9 Manter, durante a execução do contrato, em compatibilidade com as obrigações assumidas pela CONTRATADA, todas as condições de qualificação, habilitação técnica, jurídica, bem como de regularidade fiscal e trabalhista, exigidas no momento da assinatura deste contrato.
2.10 Manter em condições legais as contribuições trabalhistas e previdenciárias do(s) profissional (s) recrutado(s) para executar os serviços objeto deste contrato.
2.11 A CONTRATADA se obriga em prestar os serviços, objeto deste contrato, observando prazo, qualidade e zelo dos serviços.
2.12 Assumir integralmente a responsabilidade por danos causados à CONTRATANTE ou a terceiros, decorrentes de negligência, imprudência ou imperícia na execução dos serviços contratados.
2.13 Cumprir integralmente todas as obrigações relativas à Segurança do Trabalho utilizando dos equipamentos de proteção individual (EPI’S) necessários à execução dos serviços objeto deste contrato, apresentando os documentos, conforme portaria 3.214/78 do Ministério do Trabalho, a Consolidação das Leis do Trabalho e demais órgãos fiscalizadores.
2.14 Fornecer sempre que forem solicitados, mantendo atualizado junto a CONTRATANTE, os seguintes documentos: cópia do Contrato Social e suas alterações, certidões de regularidade e responsabilidade técnica de conselho regulador, caso tenha, e eventuais alvarás inerentes as atividades prestadas.
2.15 Em caso de descumprimento das obrigações, a CONTRATANTE se reserva no direito de emitir notificação de descumprimento contratual à CONTRATADA, e, em havendo reincidência, caberá imposição de multa, progressivamente até o limite de 10% (dez por cento) do valor do contrato.
CLÁUSULA TERCEIRA – DAS OBRIGAÇÕES DA CONTRATANTE
3.1 A CONTRATANTE deverá:
a) Para à intervenção remota nos equipamentos de TI da CONTRATANTE, as estações de trabalho dos técnicos deverão estar equipadas com recursos de controle remoto, mediante autenticação e autorização do usuário, estando estes recursos obrigatoriamente acessíveis à equipe de Infraestrutura de TI;
b) Comunicar oficialmente à CONTRATADA, quaisquer falhas verificadas no cumprimento deste Contrato;
c) Facilitar o acesso da CONTRATADA para a consecução do objeto deste Contrato.
3.2 Estando o objeto do presente contrato de prestação de serviços, diretamente vinculado e relacionado ao Contrato de Gestão e Operacionalização do Hospital Estadual de Urgência e Emergência, firmado entre a CONTRATANTE e a
SECRETARIA ESTADUAL DE SAÚDE DO ESTADO DO ESPÍRITO SANTO, obriga-se a CONTRATANTE a efetuar o
pagamento do valor devido à CONTRATADA, conforme cláusula de pagamento, contados do efetivo recebimento dos recursos financeiros, quer oriundo do Estado ou da União. Para tanto, observada a necessidade prévia da emissão de Nota Fiscal de Serviços pela CONTRATADA, que não poderá em nenhuma hipótese efetuar faturamento direto de quaisquer procedimentos a outro CONTRATANTE ou tomador eventual de serviços, incluindo o poder público, sendo esta prerrogativa exclusiva da CONTRATANTE no âmbito do Hospital Estadual de Urgência e Emergência, neste Estado do Espírito Santo.
3.3 Fornecer e permitir acesso a todas as informações pertinentes e necessárias ao bom andamento dos serviços a serem desenvolvidos pela CONTRATADA, assim como quaisquer outras informações que tão somente digam respeito às atividades da CONTRATADA.
3.4 Fiscalizar o presente contrato, cabendo verificar se as obrigações assumidas contratualmente estão sendo cumpridas.
3.5 Efetuar os pagamentos devidos à CONTRATADA decorrente da prestação de serviços, de acordo com o disposto na cláusula de pagamento deste instrumento.
3.6 Notificar a CONTRATADA em caso de descumprimento das suas obrigações contratuais.
CLÁUSULA QUARTA – DA REMUNERAÇÃO
4.1 A CONTRATANTE pagará à CONTRATADA pelos serviços prestados, (conforme proposta comercial).
4.2 Por ocasião dos pagamentos serão efetuados os descontos legais por tributos que incidam ou venham a incidir sobre a prestação do serviço contratado e efetivamente executado.
4.3 O pagamento será efetuado, mensalmente, com emissão de Nota Fiscal entre o 1º e 10º dia útil do mês seguinte ao início da prestação do serviço, sendo pagamento realizado após emissão e envio da Nota e demais documentos legais e atualizados.
4.4 É expressamente vedado a qualquer das partes desconto ou cobrança de duplicata através de rede bancária ou de terceiros, bem como a cessão de crédito dos valores objetos deste contrato ou sua dação em garantia.
4.5 Os reajustes contratuais serão negociados entre as partes, estando eventual concessão, limitado ao prévio reajuste autorizado pela Secretaria de Saúde do Espírito Santo.
CLÁUSULA QUINTA – DO PRAZO CONTRATUAL
5.1 O prazo de vigência do presente contrato será por 60 (sessenta) meses, a partir da assinatura do instrumento contratual, conforme Contrato de Gestão, firmado entre a Contratante e Secretaria Estadual de Saúde do Estado Do Espírito Santo - SESA, ressalvando os casos de rescisão previstos na cláusula sexta.
5.2 Qualquer alteração contratual deverá ser feita mediante termo aditivo.
CLÁUSULA SEXTA – DA RESCISÃO CONTRATUAL
6.1 O presente contrato poderá ser rescindido por acordo entre as partes, mediante celebração de “Distrato” ou unilateralmente, de forma imotivada, pela CONTRATANTE, concedendo-se, à CONTRATADA, aviso prévio de 30 (trinta) dias sendo que, nesta hipótese, não será devido qualquer tipo de multa, à parte que solicitar a rescisão.
6.2 Havendo rescisão do contrato pela CONTRATANTE, e havendo cumprimento de aviso prévio, a CONTRATADA deverá deixar de efetuar a prestação de serviço no último dia de vigência do aviso prévio, sob pena de multa diária equivalente a 10% do valor do contrato.
6.3 A CONTRATADA poderá rescindir o contrato unilateralmente, de forma imotivada, concedendo-se à CONTRATANTE, aviso prévio de 60 (sessenta) dias, de modo a evitar a desassistência e, consequentemente, assegurar o interesse público, sob pena de multa diária equivalente a 10% do valor do contrato.
6.4 O presente contrato poderá, ainda, ser rescindido unilateralmente, por qualquer uma das partes, sem concessão de aviso prévio na ocorrência de uma das seguintes situações:
a) Xxxxx Xxxxxx, decorrente de condutas que levem a quebra de confiança;
b) Falência, recuperação judicial, e insolvência de qualquer uma das partes.
c) Descumprimento de qualquer cláusula ou condição estabelecida este contrato;
d) Negligência, imprudência, imperícia, incapacidade, dolo ou má-fé por parte da CONTRATADA ou dos profissionais no desempenho dos serviços contratados.
6.5 Este contrato será imediatamente rescindido no caso de encerramento do Contrato de Gestão do Hospital Estadual de Urgência e Emergência, hipótese em que a AEBES não poderá ser responsabilizada ao pagamento de indenizações ou multas de qualquer natureza.
CLÁUSULA SÉTIMA – DA LEI ANTICORRUPÇÃO
7.1 A CONTRATADA declara conhecer as normas de prevenção à corrupção prevista na legislação brasileira, a Lei nº 12.846/2013 e seus regulamentos e se compromete a cumpri-las fielmente, por si e por seus sócios, administradores e colaboradores. Ainda, se obrigada a CONTRATADA, no exercício dos direitos e obrigações previstos neste Contrato e no cumprimento de qualquer uma de suas disposições: (i) não dar, oferecer ou prometer qualquer bem de valor ou vantagem de qualquer natureza a agentes públicos ou a pessoas a eles relacionadas ou ainda quaisquer outras pessoas, empresas e/ou entidades privadas, com o objetivo de obter vantagem indevida, influenciar ato ou decisão ou direcionar negócios ilicitamente e
(ii) adotar as melhores práticas de monitoramento e verificação do cumprimento das leis anticorrupção, com o objetivo de prevenir atos de corrupção, fraude, práticas ilícitas ou lavagem de dinheiro por seus sócios, administradores, colaboradores e/ou terceiros por elas contratados. A comprovada violação de qualquer das obrigações previstas nesta cláusula é causa para a rescisão unilateral deste Contrato, sem prejuízo da cobrança das perdas e danos causados à parte inocente.
CLÁUSULA OITAVA – DO CÓDIGO DE CONDUTA
8.1 A CONTRATADA se obriga a adotar conduta justa e ética, respeitando as diretrizes estabelecidas no Código de Conduta da CONTRATANTE, disponível no endereço eletrônico xxxxx://xxx.xxxxxxxxxxxx.xxx.xx/xxxxx/xxxxxx-xxxxxxx, o qual desde já declara conhecer e estar vinculada.
8.2 A CONTRATADA se compromete, ainda, a treinar seus Colaboradores alocados na execução das atividades deste Contrato, a fim de instruí-los sobre o cumprimento obrigatório das diretrizes contidas no Código de Conduta da CONTRATANTE para a execução do objeto deste instrumento.
CLÁUSULA NONA – DA PROTEÇÃO DE DADOS PESSOAIS NA RELAÇÃO CONTROLADOR E OPERADOR
9.1 Para fins deste contrato, são considerados:
I. “DADOS PESSOAIS”: qualquer informação relativa a uma pessoa natural (TITULAR DE DADOS) que é capaz de identificá-la de forma direta ou indireta, como por exemplo um nome, número de CPF e RG, endereço residencial, dados de localização, ou mais elementos específicos da identidade física, fisiológica, genética, mental, econômica, cultural ou social de uma pessoa.
II. “DADOS PESSOAIS SENSÍVEIS”: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
III. “TRATAMENTO”: qualquer operação ou conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
IV. “CONTROLADOR”: parte que determina as finalidades e os meios de tratamento de dados pessoais.
V. “OPERADOR”: parte que trata dados pessoais de acordo com as instruções do CONTROLADOR.
VI. “AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS”: Órgão da administração pública responsável por xxxxx,
implementar e fiscalizar o cumprimento da LGPD em todo o território nacional.
9.2 DEFINIÇÃO DAS FUNÇÕES
Esta cláusula aplica-se ao tratamento de dados pessoais, dentro do âmbito da Lei Geral de Proteção de Dados Pessoais - LGPD, pelo OPERADOR em nome do CONTROLADOR.
Para os propósitos deste contrato, as partes supra qualificadas, concordam que a AEBES é o CONTROLADOR dos dados pessoais e a CONTRATADA é o OPERADOR de tais dados, dentro da relação negocial entre as partes.
As PARTES declaram ter conhecimento da Lei 13.709/2018 ("Lei Geral de Proteção de Dados Pessoais - LGPD") e das demais legislações vigentes sobre Proteção de dados pessoais, e se comprometem a cumprir com todas as obrigações legais e contratuais relacionadas às Operações de Tratamento de Dados Pessoais e à proteção, sigilo e privacidade de Dados Pessoais, adotando as medidas técnicas e administrativas cabíveis visando sua conformidade com a privacidade, exigindo de seus colaboradores; prestadores de serviços e fornecedores o mesmo nível aceitável de segurança da informação e confidencialidade, com base nas melhores práticas de mercado.
9.3 OBRIGAÇÕES DO CONTROLADOR O CONTROLADOR deve:
Implementar medidas técnicas e organizacionais apropriadas para assegurar e demonstrar que o tratamento é realizado de acordo com a LGPD. Essas medidas devem ser revistas e atualizadas sempre que necessário.
Implementar medidas técnicas e organizacionais apropriadas para garantir que, somente os dados pessoais necessários para cada propósito específico sejam tratados. Essa obrigação se aplica à quantidade de dados pessoais coletados, à extensão do tratamento, ao período de armazenamento e à acessibilidade, sempre observando os princípios e fundamentos da LGPD.
Orientar ao OPERADOR, quanto às medidas e limites para o tratamento de dados pessoais, a fim de garantir que o tratamento seja realizado dentro dos padrões técnicos e legais, garantindo a proteção dos dados pessoais tratados pelas partes.
9.4 OBRIGAÇÕES DO OPERADOR O OPERADOR deve:
Tratar os dados pessoais somente de acordo com as instruções documentadas do CONTROLADOR.
Tratar apenas os dados pessoais e dados pessoais sensíveis estritamente necessárias para atendimento da finalidade/objeto expressamente previsto neste contrato e em observância das regras específicas previstas na Lei nº 13.709/1918 (“LGPD”).
É vedado ao OPERADOR a realização de imagens dos pacientes sem seu respectivo consentimento, sob pena de rescisão do presente instrumento contratual, bem como ressarcimento de todo e qualquer eventual prejuízo sofrido pelo CONTROLADOR, incluindo multas, condenações judiciais, honorários advocatícios e demais penalidades pecuniárias previstas pela legislação vigente.
Manter o sigilo absoluto de todas as informações e dados pessoais a que tenham acesso e garantir que as pessoas autorizadas para o tratamento dos dados pessoais estejam comprometidas com a confidencialidade, em razão da função ou estão sob obrigação contratual.
Adotar todas as ações necessárias para implementar medidas técnicas e organizacionais apropriadas para assegurar um nível de segurança adequado ao risco aos direitos e liberdades das pessoas.
Respeitar as condições de contratação de terceiros, sendo que o OPERADOR não pode contratar outro OPERADOR (Sub Operador) para processamento de dados sem a prévia autorização do CONTROLADOR.
Em caso de requisição de titulares, fica à cargo do CONTROLADOR responder ao titular de dados pessoais, devendo o OPERADOR (i) se abster de responder diretamente ao titular; (ii) notificar ao CONTROLADOR, imediatamente, caso requisitada; e (iii) cooperar e fornecer todas as informações necessárias para a efetivação dos direitos do titular.
Auxiliar o CONTROLADOR a garantir o cumprimento das obrigações relacionadas à segurança do tratamento, Violações de dados pessoais, avaliações de impacto de proteção de dados e plano de resposta à incidentes;
Informar o CONTROLADOR imediatamente, a ocorrência de incidente de segurança relativo ao tratamento de dados pessoais que possa acarretar risco ou dano relevante a esses titulares;
Indenizar o CONTROLADOR por quaisquer perdas e danos devidamente apurados e comprovados (incluindo multas, custos ou despesas e desembolsos legais) incorridos pelo OPERADOR em decorrência de qualquer violação de Dados Pessoais, nos termos da LGPD, por ato ou omissão em conexão com a execução deste Contrato.
Excluir ou devolver todos os dados pessoais ao CONTROLADOR após o término da prestação dos serviços relacionados ao tratamento, e excluir as cópias existentes, a menos que a lei aplicável exija o armazenamento destes dados.
Disponibilizar ao CONTROLADOR todas as informações imprescindíveis para demonstrar o cumprimento das obrigações estabelecidas na LGPD, sempre que necessário.
9.5 VIGÊNCIA DO CONTRATO E LEGISLAÇÃO APLICÁVEL
Este Contrato continuará em vigor enquanto o OPERADOR estiver tratando dados pessoais em nome do CONTROLADOR e será regido pela LGPD e demais legislações de proteção de dados pessoais e privacidade, bem como as normas aplicáveis ao negócio das partes.
CLÁUSULA DÉCIMA – DAS DISPOSIÇÕES GERAIS
10.1 O presente contrato é documento único que regula os direitos e obrigações entre as partes com relação aos serviços contratados, ficando cancelado qualquer outro acordo porventura existente.
10.2 É vedada a transferência deste contrato para terceiros sem a anuência expressa da CONTRATANTE.
10.3 A CONTRATADA obriga-se a comunicar à CONTRATANTE, por escrito, qualquer alteração que pretenda fazer em seu quadro funcional ou societário que implique substituição de membro(s) da equipe que efetivamente realize a prestadora dos serviços objeto do contrato.
10.4 Caso a CONTRATANTE venha a ser acionada judicialmente em razão de negligência, imprudência, imperícia, incapacidade, dolo ou má-fé, ou ainda, por descumprimento de qualquer cláusula ou condição prevista neste instrumento, por parte da CONTRATADA, esta, obriga-se a responder regressivamente pelos prejuízos causados.
10.5 A tolerância quanto a eventuais infrações do presente contrato não constituirá novação ou renúncia dos direitos conferidos a ambas as partes e/ou aos seus sucessores.
10.6 A CONTRATADA declara que não realizará nenhum investimento para prestação de serviço, objeto deste contrato.
CLÁUSULA DÉCIMA PRIMEIRA – DO FORO DE ELEIÇÃO
11.1 Fica eleito o Foro da Comarca de Vitória, Estado do Espírito Santo, para dirimir as questões oriundas do presente contrato, renunciando-se, desde já, a qualquer outro Foro.
As Partes, de comum acordo, concordam que o presente termo será assinado eletronicamente por seus representantes legais juntamente com duas testemunhas, nos termos dos artigos 219 e 220 do Código Civil, e do art. 10, parágrafos 1º e 2º da Medida Provisória nº 2.200-2, de 24 de agosto de 2001. Neste sentido, as Partes reconhecem a veracidade, autenticidade, integridade, validade e eficácia deste Instrumento e seus termos, para todos os fins de direito.
Vitória (ES), data.
ASSOCIAÇÃO EVANGÉLICA BENEFICENTE ESPÍRITO SANTENSE
Nome completo do representante legal Presidente
RAZÃO SOCIAL
Nome completo do representante legal Cargo