MINISTÉRIO DO MEIO AMBIENTE

MINISTÉRIO DO MEIO AMBIENTE

ESTUDO TÉCNICO PRELIMINAR DA CONTRATAÇÃO

Processo nº 02000.003164/2021-57

introdução - OBJETIVO

0.1. Contratação de empresa especializada na prestação de serviços de garantia, suporte e manutenção técnica on-site para solução de tratamento e entrega de dados BIG-IP F5 e licenciamento do módulo IP Intelligence por 36 (trinta e seis) meses, para atender às necessidades do Ministério do Meio Ambiente, conforme as especificações, quantidades e demais condições descritas no edital e seus anexos.

0.2. Estimativa da demanda - Quantidade de bens e serviços

ITEM	DESCRIÇÃO	UND	QTD
SERVIÇOS
1	Renovação de Garantia e Suporte para a solução de tratamento e entrega de dados F5 BIG-IP (3 anos)	serviço por equipamento	02
2	Manutenção especializada 24x7 para solução de tratamento e entrega de dados F5 BIG-IP	serviço anual	03
Solução de tratamento e entrega de dados
3	BIG-IP IP Intelligence License for i2X00 (3-Year Subscription) - PART NUMBER F5-SBS-BIG-IPI-3-3YR	Licença	2

1. DEFINIÇÃO E ESPECIFICAÇÃO DAS NECESSIDADES E REQUISITOS

1.1. Identificação das necessidades de negócio

1.2. Solução de tratamento e entrega de dados adquirida em 2018, válida por 36 meses, está próxima do vencimento da garantia e suporte.

1.3. Módulo IP Intelligence, adquirido por subscrição de licença com vencimento em 29/11/2021.

1.4. Identificação das necessidades tecnológicas

1.5. Solução atual de tratamento e entrega de dados possui recursos de balanceamento de carga incluindo funções de otimização do tráfego que fazem compressão em hardware, cache em memória RAM, multiplexação de conexões e tratamento de tráfego de SSL.

1.6. Solução atual tem função de Firewall de Aplicações Web para proteger as aplicações do MMA de ataques de camada 7 abrangendo ataques contemplados no OWASP Top 10, ataques de robôs e DDOS.

1.7. Possui também proteção a ataques de DDOS de camada 4 e 3.

1.8. Também funcionalidade de autenticador centralizado para acesso às aplicações a à rede com recursos de Single Sign On, Federação, VPN SSL, Múltiplo fator de autenticação.

1.9. Balanceamento de Datacenters, incluindo função de DNS autoritativo, DNSSEC, performance e segurança na resposta a requisições de DNS.

1.10. Demais requisitos necessários e suficientes à escolha da solução de TIC

1.11. A solução é utilizada para o balanceamento de servidores, provendo alta disponibilidade de sistemas críticos, como por exemplo: SEI, CNUC, SISGEN, BIOSFERA, RESSOA, SCA, PNLA, SINIR, CONAMA, MONITORAR.

2. JUSTIFICATIVAS PARA A CONTRATAÇÃO

2.1. O papel da Tecnologia como instrumento indutor do desenvolvimento social e econômico de um país é cada vez mais fundamental. A Tecnologia da Informação vem assumindo uma importância cada vez maior para que se possa ampliar o acesso ao conhecimento e facilitar a comunicação, de forma cada vez mais efetiva com o cidadão.

2.2. Neste sentido, no mundo globalizado que vivemos, a Tecnologia da Informação cumpre papel primordial: disponibilizar ao corpo técnico do Ministério, e às coligadas e subordinadas, as ferramentas adequadas para o tratamento e segurança das informações, da gestão financeira de fundos e de projetos apoiados pelo MMA, de apoio a pesquisa, enfim, da governança ambiental.

2.3. Ao longo dos anos o MMA tem investido em recursos de tecnologia da informação e comunicação, de forma a assegurar o desempenho de suas atividades institucionais, possibilitando o tratamento de um grande e variado conjunto de informações.

2.4. Nesse contexto, o Ministério do Meio Ambiente adquiriu, por meio do Contrato 14/2018 - processo SEI 02000.000376/2016-15, solução de tecnologia da informação destinada ao tratamento e entrega de dados, com todos os componentes necessários para implantação em ambientes de datacenter, incluindo serviços de instalação e configuração, suporte técnico e garantia pelo período de 36

(trinta e seis) meses, e treinamento, conforme condições, quantidades e configurações mínimas estabelecidas no edital.

2.5. A cobertura da garantia e do suporte firmado pelo contrato supracitado encerra no dia 07/10/2021.

2.6. Nesta solução foram adquiridos dois equipamentos BIG-IP Serie i2800, com os módulos provisionados LTM/ASM/DNS/AVR, serial number F5-RWBR-JNSZ e F5-NHIV-RMKZ, respectivamente.

2.7. Atualmente, mais de noventa por cento de todo o tráfego da Internet é criptografado por meio dos protocolos SSL/TLS para que a comunicação entre um cliente e um servidor ocorra de forma segura. Entretanto muitos cibercriminosos fazem o uso da criptografia

para ocultar conteúdo malicioso ou extrair informações sigilosas de pessoas ou corporações podendo comprometer a integridade, a disponibilidade e a confidencialidade das informações. O desencapsulamento do tráfego SSL pelo BIG-IP para a posterior inspeção aumenta significativamente a segurança da rede do MMA ao possibilitar a análise desse tipo de tráfego permitindo a entrada e a saída apenas do tráfego benigno e desejado.

2.8. O balanceamento de carga do sistema BIG-IP é necessário para distribuir de forma igualitária as requisições a uma mesma aplicação hospedada em dois ou mais hosts servidores resultando em um melhor aproveitamento dos recursos de hardware e da rede e ainda, em conjunto com o Firewall através do serviço SD-Wan Fortinet, priorizar o tráfego das aplicações que são de maior relevância para o MMA por meio de configurações aplicadas de qualidade de serviço (QOS) otimizando a utilização dos links de internet contratados junto as operadoras SERPRO e TELEBRAS.

2.9. O equipamento está configurado como Default Gateway da rede e concentra todos os links de Intranet e Internet deste Ministério, fazendo com que as funções de “QoS”, balanceamento de aplicações (Application Controller) e balanceamento de links WAN sejam imprescindíveis para possibilitar o monitoramento e o controle do tráfego de rede. A utilização controlada de recursos de forma a priorizar as aplicações críticas, restringir as aplicações não críticas e bloquear as indesejáveis reflete diretamente no ciclo de investimento, prolongando os períodos entre as aquisições necessárias para atualizar a infraestrutura de rede (upgrades). Por sua vez, a função de balanceamento permite implantar soluções resilientes a falhas para acesso às aplicações internas e externas, melhorando a disponibilidade e a qualidade dos serviços de TI.

2.10. A solução BIG-IP atua também como um Proxy reverso aumentando significativamente a segurança dos acessos oriundos de áreas consideradas hostis como a Internet aos nossos servidores Web, que hospedam aplicações como o SEI, SISGEN. SINIR, MONITORAR, etc. O Firewall executa uma primeira inspeção de todas as requisições a essas aplicações e, se permitidas, as encaminha para a inspeção final executada pelo BIG-IP. Posteriormente, as requisições válidas são finalmente encaminhadas para o Virtual Server no BIG-IP, responsável pelo serviço.

2.11. Portanto, face à criticidade dessas aplicações, é imprescindível manter contrato de suporte e manutenção para os equipamentos citados, garantindo o balanceamento, a segurança e a otimização do tráfego destinado aos Sistemas e Aplicações de Tecnologia da Informação do MMA.

3. DESCRIÇÃO DA SOLUÇÃO DE TECNOLOGIA DA INFORMAÇÃO

3.1. O presente objeto consta no rol dos serviços continuados do MMA, conforme consta no artigo 1°, inciso III, da Portaria 116, de 24 de junho de 2014, a qual define os serviços de caráter continuado no âmbito ministerial, portanto, necessário à Administração para o desempenho de suas atribuições, cuja interrupção pode comprometer a continuidade de suas atividades, onde a contratação deverá estender-se por mais de um exercício financeiro continuamente.

3.2. Os serviços a serem contratados são passíveis de enquadramento na classificação de serviços comuns, em atendimento ao disposto no parágrafo único do art. 1º da Lei nº 10.520/2002, pois seus padrões de desempenho e qualidade podem ser objetivamente definidos em um Termo de Referência e no Edital da Licitação, por meio de especificações usuais do mercado.

3.3. As especificações técnicas estarão detalhadas no Termo de Referência a ser elaborado durante a fase de Planejamento da Contratação, nos termos do inciso II do Art. 16º da IN nº 1/2019 SGD/ME.

3.4. Este estudo tem por objeto a contratação de empresa especializada na prestação de serviços de manutenção e suporte técnico on-site para soluções BIG-IP F5, para atender às necessidades do Ministério do Meio Ambiente, conforme as especificações, quantidades e demais condições descritas no edital e seus anexos.

3.5. Arquitetura lógica atual da solução BIG-IP:

3.5.1. Dois equipamentos BIG-IP Serie i2800, com os módulos provisionados LTM/ASM/DNS/AVR (Best Upgrade), serial number F5-RWBR-JNSZ e F5-NHIV-RMKZ.

3.6. Instalação Física (Equipamentos marcados em azul):

3.7. Utilização e licença do módulo IP Intelligence:

4. ALINHAMENTO ESTRATÉGICO INSTITUCIONAL

4.1. A presente proposta de contratação está alinhada com o Planejamento Institucional e visa contribuir para o alcance do objetivo elencado no Plano Estratégico do MMA para o período de 2014 a 2022 de prover recursos de informática, suporte e desenvolvimento em tecnologia da informação para atender as necessidades das equipes de trabalho e atingir os objetivos finalísticos do Ministério.

4.2. Segundo o Planejamento Estratégico do MMA, publicado na Portaria nº 310, de 04 de agosto de 2017, em sua perspectiva "IV - perspectiva de base para ação", é um objetivo do Ministério: "Objetivo 19 - Prover recursos de informática, suporte e desenvolvimento em TI de forma a atender à necessidade das equipes de trabalho".

4.3. Segundo o Planejamento e Gerenciamento de Contratações - Plano Anual de Contratações - PAC 2021, consta item 241 - SERVICOS DE GARANTIA DE EQUIPAMENTOS DE TIC - Código do item 27740.

4.4. Segundo o PDTIC 2019-2022, consta a Necessidade de Serviço NE-SER- 003 "Garantir o pleno funcionamento dos servidores e demais ativos de rede em produção na infraestrutura de TI do MMA.".

5. REQUISITOS DE NEGÓCIO DA SOLUÇÃO

5.1. Atender às necessidades no Ministério do Meio Ambiente para o serviço de suporte técnico e garantia por empresa especializada, contemplando a solução de tratamento e entrega de dados do Ministério do Meio Ambiente – MMA:

5.2. Garantir o acesso seguro aos recursos de Tecnologia da Informação para a prestação de serviços digitais do MMA.

5.3. Prover acesso seguro aos sistemas administrativos e corporativos utilizados pelo MMA (SEI, correio eletrônico, Internet, dentre outros) para o desempenho de suas funções.

5.4. Prover acesso de boa qualidade aos recursos providos externamente a rede do MMA através do tratamento e melhor utilização da capacidade oferecida pelos links de internet.

5.5. Prover acesso de boa qualidade priorizando o tráfego das aplicações classificadas como essenciais para alcançar os objetivos primários do Órgão.

5.6. Os serviços de manutenção corretiva, assistência e suporte técnico para os equipamentos citados deverão contemplar a substituição de equipamentos e/ou módulos e/ou componentes (fontes, “fans” e sfp) que apresentem defeito durante a vigência do contrato.

6. REQUISITOS LEGAIS

6.1. Os requisitos legais para a contratação estão consubstanciados nos seguintes normativos:

6.1.1. Instrução Normativa SGD/ME nº 1, de 4 de Abril de 2019, que dispõe sobre o processo de contratações de Soluções de Tecnologia da Informação pelos órgãos integrantes do Sistema de Administração de Recursos de Informação e Informática (SISP).

6.1.2. Instrução Normativa SLTI/MP nº 01, de 19 de Janeiro de 2010, que dispõe

sobre os critérios de sustentabilidade ambiental na aquisição de bens, contratação de serviços ou obras pela Administração Pública Federal direta, autárquica e fundacional.

6.1.3. Decreto nº 7.174, de 12 de Maio de 2010, que regulamenta a contratação de bens e serviços de informática e automação pela administração Pública Federal, direta ou indireta, pelas fundações instituídas ou mantidas pelo Poder Público e pelas demais organizações sob o controle direto ou indireto da União.

6.1.4. Lei Federal nº 8.666, de 21 de Junho de 1993, que institui normas para licitações e contratos da Administração Pública Federal direta, autárquica e fundacional.

6.1.5. Decreto nº 10.024, de 20 de setembro de 2019, que regulamenta a licitação, na modalidade pregão, na forma eletrônica, para a aquisição de bens e a contratação de serviços comuns, incluídos os serviços comuns de engenharia, e dispõe sobre o uso da dispensa eletrônica, no âmbito da administração pública federal.

7. REQUISITOS DE SEGURANÇA

7.1. A contratação do objeto deverá estar aderente aos seguintes requisitos:

7.1.1. A contratada deverá credenciar seus profissionais junto ao MMA, caso seja necessário o acesso às instalações para prestação dos serviços.

7.1.2. Os prestadores de serviço, nas dependências do MMA, devem estar devidamente identificados por meio de crachá funcional ou equivalente.

7.1.3. Abster-se, qualquer que seja a hipótese, de veicular publicidade ou qualquer outra informação acerca da prestação do serviço, sem prévia autorização.

7.1.4. Observar, rigorosamente, todas as normas e procedimentos de segurança implementados no ambiente de Tecnologia da Informação - TI do MMA.

7.1.5. A contratada deverá garantir a segurança das informações do MMA e se compromete em não divulgar ou fornecer a terceiros quaisquer dados e informações que tenha recebido deste órgão no curso da prestação dos serviços, a menos que autorizado formalmente e por escrito para tal.

7.1.6. A contratada, após a assinatura do contrato, por meio de seu representante, assinará Termo de Compromisso em que se responsabilizará pela manutenção de sigilo e confidencialidade das informações a que possa ter acesso em decorrência da contratação.

7.1.7. Além do termo citado, a contratada deverá apresentar para cada funcionário que vier a executar atividades referentes ao objeto da contratação, Termo de Ciência em que seus profissionais declaram estar cientes das responsabilidades pela manutenção de sigilo e confidencialidade.

8. REQUISITOS TEMPORAIS

8.1. Considerando que os recursos fornecidos pela solução a ser contratada são imprescindíveis à execução diária das atividades deste Ministério e que, se paralisados, podem pôr em risco a continuidade das atividades da Administração, não se mostra sensato exigir que sua vigência fique limitada a 12 (doze) meses, já que a prática administrativa é de prorrogar contratos desta natureza pelo período máximo permitido em lei (60 meses). Portanto, é notável a vantagem para a Administração Pública adotar vigência superior a 12 meses para serviços de natureza continua, uma vez que o interesse real é de contratá-los por maior período. Dessa maneira, além de permitir maior competitividade, reduz os custos administrativos e mitiga os riscos de indisponibilidade dos serviços de TIC por problemas que possam surgir nos processos de renovações contratuais.

8.2. Assim, a vigência estimada é de 36 (trinta e seis) meses a partir da data de assinatura do contrato.

8.3. Considerando que não é possível definir um cronograma de execução preciso ou estimado para a prestação do serviço de suporte técnico, visto que será por solicitação, foi elaborado o quadro abaixo com os principais requisitos temporais que ocorrerão durante a execução do contrato:

EVENTO	DESCRIÇÃO	OCORRÊNCIA
1	Assinatura do contrato	Após homologação da contratação.
2	Início do período de prestação de serviço de suporte técnico	Imediatamente após a assinatura do contrato.
3	Reunião de inserção e alinhamento	05 (cinco) dias úteis após a assinatura do Contrato. Deverá ser realizada reunião de inserção e alinhamento com o objetivo de identificar as expectativas, nivelar os entendimentos acerca das condições estabelecidas no Contrato, Edital e Anexos, e esclarecer possíveis dúvidas acerca da execução dos serviços.
4	Entrega do relatório Gerencial de Serviços - RGS	Até o 5° dia útil de cada mês subsequente ao da prestação do serviço.
5	Validação da ANS - Acordo dos Níveis de Serviço	Até o 5° dia útil posterior à entrega pela contratada do relatório mensal.
6	Pagamento relativo ao serviço contratado	Em até dez dias úteis após o encaminhamento da nota fiscal atestada e acompanhada do ANS validada.
7	Fim do período de prestação dos serviços de suporte técnico	36 (trinta e seis) meses após a assinatura do contrato.

9. REQUISITOS AMBIENTAIS

9.1. A CONTRATADA obriga-se a implantar, na execução do serviço de

suporte técnico, boas práticas ambientais, devendo as especificações dos insumos necessários para a execução dos serviços, atender as normas ambientais vigentes, principalmente no que tange ao uso de produtos biodegradáveis.

10. REQUISITOS TÉCNICOS DA SOLUÇÃO

10.1. SUPORTE TÉCNICO E GARANTIA

10.1.1. A contratada deverá disponibilizar para o MMA durante toda a vigência do contrato:

a) Acesso à documentação atualizada no site do fabricante;

b) Versões atualizadas de “firmware” para os equipamentos;

c) Canal para abertura e acompanhamento de chamados técnicos 24 (vinte e quatro) horas por dia, 7 (sete) dias por semana;

10.1.2. Os serviços de suporte técnico para a solução de tratamento e entrega de dados deverão contemplar a substituição de equipamentos e/ou módulos e/ou componentes (fontes, “fans”, sfp, etc) que apresentem defeito durante a vigência do contrato.

10.1.3. A execução do serviço de suporte técnico especializado deverá ser realizada por profissional certificado pelo fabricante dos equipamentos, sendo indispensável a apresentação de documentação que comprove certificação.

10.1.4. O serviço de suporte técnico poderá ser atendido através de acesso remoto, contato telefônico, por e-mail ou nas dependências do CONTRATANTE.

10.1.5. Após a conclusão da manutenção de qualquer parte da solução, a CONTRATADA deverá gerar documento relatando as operações e eventuais alterações realizadas, contendo a identificação do chamado técnico, a data e hora do início e término do atendimento.

10.1.6. A Contratada deverá enviar mensalmente, em até o 5 (cinco) dias úteis do mês subsequente, o registro de todos os chamados atendidos durante o mês anterior, estipulando data/hora de abertura, data/hora de fechamento, técnico responsável pelo atendimento, responsável no MMA pelo aceite dos serviços e descritivo dos serviços executados.

10.1.7. No caso de necessidade de ações preventivas ou corretivas, a CONTRATANTE agendará com antecedência as implementações das correções junto à CONTRATADA, fora do horário comercial, preferencialmente em feriados e finais de semana, sem ônus para a

CONTRATANTE.

10.1.8. Durante o período da prestação de serviços de manutenção e suporte técnico, devem ser disponibilizados e instalados, sem ônus à CONTRATANTE, todas as atualizações de software e firmware para os appliances, quando for necessário.

10.1.9. A CONTRATADA deverá disponibilizar à CONTRATANTE através do sítio do fabricante, toda documentação técnica e atualizada, tais como: manuais, guias de instalação, inicialização, operação, adequação, mensagens auxiliares para solução de problemas, diagnósticos, especificações e outros pertinentes;

10.2. MANUTENÇÃO ESPECIALIZADA

10.2.1. O objetivo de manutenção especializada 24x7 é prover alta disponibilidade mantendo a solução ativa e em execução

10.2.2. Fazem parte dos serviços a manutenção especializada 24x7 com as características conforme se segue.

10.2.3. A manutenção especializada deve ser realizada preventivamente, de forma a monitorar a solução 24x7 e atender, sempre que solicitado, as atividades técnicas pertinentes ao serviço, tais como:

a) Ajustes na topologia;

b) Atualização de versões;

c) Implementação de integrações;

d) Ativação de novas funcionalidades;

e) Troubleshooting;

f) Tunning;

g) Instalação de expansões no licenciamento

h) Hands-on

i) Moving dos equipamentos

j) Resolução de problemas

k) Emissão de relatórios

l) Ajustes de configuração na solução m)Informações técnicas

n) Disparo de alertas

10.2.4. As atividades deverão ser realizadas de forma remota ou presencial, por profissionais certificados e devidamente habilitados pelo fabricante.

10.2.5. A Contratada deverá, inclusive, prestar suporte, recomendações e

ajustes ao ambiente virtual da CONTRATANTE, que é composto pelo hypervisor VMware ESXi 7.0, para que obtenha a melhor performance para a solução;

10.2.6. Durante o período de garantia, a CONTRATADA deverá prestar serviços de assistência técnica, inclusive on-site;

10.2.7. Os serviços deverão ser prestados a todos os componentes de software e hardware que compõe a solução, sem ônus para a CONTRATANTE durante a vigência do Contrato;

10.2.8. ACORDO DE NÍVEIS MÍNIMOS DE SERVIÇOS EXIGIDOS (ANS)

10.2.9. O acordo de níveis de serviço (ANS) tem por objetivo definir os níveis de qualidade esperados para os serviços prestados, proporcionando a adequação do pagamento ao grau de qualidade efetivamente observado.

10.2.10. O eventual desconto de qualquer percentual de descumprimento do ANS, não desobriga a contratada da prestação do serviço não cumprido, nem dos demais serviços, nos prazos e condições estabelecidas.

Meta 1	O Canal para abertura e acompanhamento de chamados técnicos deverá operar e estar à disposição em regime 24x7x365
Desconto	2% (dois por cento)
Incidência	Por ocorrência da indisponibilidade
Base de Cálculo	Valor Mensal (anual/12)
Teto	3 (três) ocorrências

Meta 2	Executar os serviços por profissional certificado pelo fabricante dos equipamentos
Desconto	2% (dois por cento)
Incidência	Por ocorrência de execução por profissional não certificado
Base de Cálculo	Valor Mensal (anual/12)
Teto	3 (três) ocorrências

Meta 3	Entregar em até 5 (cinco) dias úteis do próximo mês, relatório técnico das atividades e o registro de todos os chamados atendidos durante o mês anterior.
Desconto	1% (um por cento)
Incidência	Por dia de atraso
Base de Cálculo	Valor Mensal (anual/12)
Teto	5 (cinco) ocorrências

10.2.11. Os serviços de manutenção e suporte técnico deverão prover atendimento para a solução de problemas, seja definitiva ou de contorno, obedecidos os prazos e graus de severidade determinados. As metas a cumprir são fixadas conforme os graus de severidade das situações e prazos máximos para a solução de problemas, sendo:

Solução de problemas para serviços de manutenção e suporte técnico
Grau	Descrição da situação	Solução técnica, prazos máximos contados do chamado técnico
1	Substituição de equipamento e/ou módulo que apresente pane / falha ou não conformidade técnica que o torne total ou parcialmente inoperante.	24 HORAS NBD – next business day (próximo dia útil)
2	Problema com impacto que cause restrições de operação de funções essenciais que torne o equipamento totalmente inoperante.	4 HORAS (atendimento por telefone/remoto)
3	Problema com impacto que cause restrições de operação de funções essenciais que torne o equipamento parcialmente inoperante.	6 HORAS (atendimento por telefone/remoto)
4	Problema sem impacto em operação: apresente pane, falha ou não conformidade técnica que causa restrições de operação de funções acessórias	24 HORAS (atendimento por telefone/remoto)
	Consulta: necessidade de resolver dúvidas sobre configuração, customização, otimização, operacionalização, uso e administração dos equipamentos e/ou módulos
	Disponibilizar atualização das versões de “firmware” para os equipamentos

Percentuais de Desconto sobre o Valor Mensal por Descumprimento do ANS
Grau	Desconto	Incidência
1	9%	Por hora de atraso ou fração, por chamado
2 e 3	5%	Por horas de atraso ou fração, por chamado
4	3%	Por horas de atraso ou fração, por chamado

10.2.12. Os chamados poderão ser reclassificados pelo MMA, sendo que a contagem dos prazos de atendimento e solução definitiva do problema serão iniciados da reclassificação, observando o novo grau de severidade.

10.2.13. Para permitir a apuração do atendimento e mensurar o cumprimento do ANS, a CONTRATADA deverá disponibilizar canal de comunicação (através de telefone e e-mail, e/ou acesso a sistema on-line via Web), disponível 24 (vinte e quatro) horas por dia, 7 (sete) dias por semana, que permita o gerenciamento de chamados de forma a possibilitar o controle da abertura, o acompanhamento dos chamados e sua conclusão, bem como dos prazos de atendimento. Esse canal de comunicação deve possibilitar, no mínimo, o registro das seguintes informações:

a) Horário de abertura;

b) Grau de severidade e descrição da ocorrência;

c) Horário do primeiro retorno por parte da contratada;

d) Horário de início dos trabalhos da contratada para a solução técnica;

e) Comunicação, pela contratada, da conclusão dos trabalhos para solução da situação;

f) Avaliação do MMA sobre a conclusão da solução técnica.

10.2.14. Para fins de controle de prazos de atendimento, será considerado solucionado/concluído o chamado técnico no horário de comunicação, pela CONTRATADA, da conclusão dos trabalhos, desde que a avaliação do MMA seja positiva, ainda que ocorra posteriormente.

10.2.15. O ANS poderá ser revisto durante a execução do contrato e sofrer alterações mediante acordo entre as partes, sempre que o novo sistema se mostrar mais eficiente para garantir a qualidade dos serviços para o MMA e desde que não haja prejuízos para a CONTRATADA.

10.2.16. O contrato estará sujeito a rescisão e aplicação das penalidades previstas caso os descontos por descumprimento do ANS atinjam ou superem o total de:

a) 10% (dez por cento) no mês de referência, e/ou

b) 20% (vinte por cento) em diferentes faturas durante o período inicial de 12 (doze) meses de vigência.

10.2.17. Decorrido 12 (doze) meses sem que os descontos tenham atingido os patamares acima, inicia-se novo período de acompanhamento/apuração para fins de considerar a reincidência.

10.3. FORMA DE EXECUÇÃO DO SERVIÇO

10.3.1. Os serviços deverão ser executados em Brasília-DF, na Esplanada dos Ministérios, Bloco B, Cep: 70.068-900, Brasília – DF e de acordo com as seguintes diretrizes:

a) Remotamente: por telefone e/ou sistema web. O MMA disponibilizará Virtual Private Network, para o acesso externo da contratada aos sistemas da solução. Caso o acesso não seja possível através da VPN, o MMA poderá acordar com a CONTRATADA o uso de outro programa de acesso, desde que este esteja de acordo com a política de segurança do Ministério.

b) On-site: nas dependências do MMA, sempre que a natureza do serviço exigir a presença de técnico especializado.

10.3.1.1. Ser prestado no formato 24x7, ou seja, 24h por dia, durante 7 (sete) dias por semana, por profissionais especializados e certificados pelo fabricante ou distribuidor autorizado no Brasil, devendo as certificações serem apresentadas no momento da assinatura do contrato.

10.3.1.2. Cobrir todo e qualquer defeito de funcionamento dos equipamentos, softwares e da integração entre os componentes da solução de tratamento e entrega de dados.

10.3.2. A CONTRATADA responderá pela reparação dos danos causados por defeitos relativos ao serviço executado. Por isso deverá prezar pela qualidade e eficiência, garantindo que o serviço e também as soluções definitivas fornecidas não causem problemas adicionais aqueles apresentados pelo MMA quando da abertura dos chamados de suporte técnico.

10.3.3. Caberá à contratada apresentar soluções definitivas para os problemas apresentados dentro dos prazos e condições estabelecidas, sem prejuízo de aplicação de penalidades previstas, caso sejam detectados erros ou impropriedades na solução apresentada.

10.3.4. Nessa forma de execução do serviço não se caracteriza a subordinação

direta e nem pessoalidade visto que:

a) Não se requer a exclusividade, pois não há óbice ao compartilhamento de qualquer profissional com outros contratos que porventura a contratada possua.

b) Não haverá controle de frequência ou de número de horas de presença nas dependências do MMA.

c) Não haverá qualquer relação de subordinação jurídica entre os profissionais da equipe da contratada e o MMA.

10.3.5. A execução do serviço não é baseada em horas de serviço ou posto de trabalho.

10.4. PARÂMETROS DE QUALIDADE DOS SERVIÇOS:

10.4.1. O serviço prestado deverá ter sua qualidade aferida mensalmente, para fins de pagamento, por meio dos seguintes critérios:

a) disponibilidade da Central de Atendimento (canal de atendimento) conforme períodos e horários exigidos;

b) agilidade, cortesia e presteza no atendimento do suporte técnico;

c) eficiência das soluções definitivas apresentadas;

d) acordo de níveis de serviço (ANS)

e) nenhuma penalidade aplicada à CONTRATADA no período.

10.5. ENTREGA, AVALIAÇÃO E RECEBIMENTO DOS SERVIÇOS

10.5.1. O Serviço de Suporte será considerado entregue após atendimento e apresentação de solução definitiva dentro das condições e prazos estabelecidos na severidade do chamado aberto.

10.5.2. A Nota Fiscal somente deverá ser emitida após emissão do Termo de Recebimento Definitivo;

10.5.3. Os chamados abertos serão avaliados individualmente.

10.5.4. Mensalmente, a contratada elaborará Relatório Gerencial de Serviços - RGS, apresentando-o ao MMA até o 5º (quinto) dia útil do mês subsequente ao da prestação do serviço.

10.5.5. No RGS, deverão constar, entre outras informações, os indicadores/metas de níveis de serviços definidos e os alcançados, recomendações técnicas, administrativas e gerenciais para o próximo período, além de qualquer outra informação relevante para a gestão contratual.

10.5.6. O RGS deverá conter também os registros do acompanhamento diário da qualidade e dos níveis de serviço alcançados, dos ajustes eventualmente efetuados e das mudanças, problemas e indisponibilidades que impactaram os níveis de serviço.

10.5.7. O RGS apresentado pela contratada servirá de base para o cálculo do valor fatura, utilizando como critério os indicadores de ANS especificados anteriormente.

10.5.8. Quando solicitado pelo MMA, a contratada deverá apresentar em no máximo 48h após a realização dos serviços, relatório técnico com diagnósticos dos problemas que possam ter ocasionado os defeitos tanto dos serviços quanto das peças ou componentes, bem como a orientação de procedimentos preventivos a serem adotados a fim de evitar a ocorrência de defeitos similares.

10.5.9. Detectada a necessidade de substituição de equipamentos, peças e/ou componentes, todos os custos ficarão a cargo da CONTRATADA.

10.5.10. A substituição de equipamentos, peças e/ou componentes, deverá ser efetuada com material original novo, não recondicionado, recomendado pelo fabricante.

10.5.11. Detectada a necessidade de substituição provisória de algum equipamento, a contratada deverá submeter à aprovação do MMA um laudo técnico relatando o defeito e suas prováveis causas, demonstrando não ser possível realizar o conserto no prazo estipulado do contrato.

10.5.12. No caso do MMA aprovar a substituição provisória, a substituição do equipamento danificado será feita sem ônus para o CONTRATANTE. O equipamento provisório deverá preservar as mesmas características de desempenho e funcionalidades do equipamento a ser manutenido.

10.6. DA ENTREGA DAS LICENÇAS - ITEM 1 e 3

10.6.1. A entrega das licenças deverá ocorrer em até 5 (cinco) dias úteis, contados da data da emissão de Ordem de Fornecimento por parte da CONTRATANTE.

10.6.2. Caso se veja impossibilitada de cumprir com o prazo estipulado no item anterior, a empresa CONTRATADA deverá, por escrito, solicitar prorrogação do prazo e apresentar justificativas.

10.6.3. O pedido de prorrogação, com indicação do novo prazo, quando for o caso, deverá ser encaminhado à fiscalização do CONTRATANTE, que poderá, de modo justificado, acolher ou não o pedido.

10.6.4. Vencidos os prazos de entrega ou de prorrogação e não cumprida a obrigação de entrega, o CONTRATANTE oficiará a empresa CONTRATADA acerca do transcurso da data limite, passando o inadimplemento, sendo aplicáveis as sanções previstas no Termo de Referência e demais instrumentos legais.

10.6.5. Não há necessidade de fornecimento de mídias físicas para o licenciamento a ser adquirido.

10.6.6. As licenças e chaves de ativação necessárias deverão ser enviadas via e- mail para email a ser definido pela CGTI. Somente será considerado entregue após confirmação de recebimento pela CONTRATANTE.

10.6.7. As licenças fornecidas deverão estar cobertas por garantia integral pelo período mínimo de 36 (trinta e seis) meses a contar da data do recebimento.

10.6.8. Problema no licenciamento, caso comprovado, deverá ser sanado dentro dos tempos estipulados. Quando não for possível solucionar o problema no prazo estipulado, caso autorizado pela Contratante, deverá ser fornecido outra licença de igual configuração ou superior, até resolução definitiva do problema.

11.

IDENTIFICAÇÃO DAS ALTERNATIVAS DAS SOLUÇÕES

DISPONÍVEIS NO MERCADO

11.1. Para atender a necessidade de suporte técnico da solução de tratamento e entrega de dados do MMA, levantou-se as seguintes alternativas:

11.1.1. Solução 1: manter os equipamentos sem serviço de garantia, suporte e manutenção.

11.1.2. Solução 2: contratar empresa especializada na prestação de serviços de garantia, suporte e manutenção técnica on-site para solução de tratamento e entrega de dados BIG-IP F5 e licenciamento do módulo.

11.1.3. Solução 3: aquisição de nova solução de tratamento e entrega de dados para o MMA.

12. ANÁLISE DAS ALTERNATIVAS EXISTENTES

12.1. Como auxílio, o quadro seguinte poderá ser utilizado para comparação de alguns requisitos entre as soluções identificadas.

REQUISITO	SOLUÇÃO	SIM	NÃO	NÃO SE APLICA
A Solução encontra-se implantada em outro órgão ou entidade da Administração Pública?	Solução 1		x
	Solução 2	x
	Solução 3	x
A Solução está disponível no Portal do Software Público Brasileiro? (quando se tratar de software).	Solução 1			x
	Solução 2			x
	Solução 3			x
A Solução é composta por software livre ou software público? (quando se tratar de software)	Solução 1		x
	Solução 2		x
	Solução 3		x
A Solução é aderente às políticas, premissas e especificações técnicas definidas pelos Padrões de governo ePing, eMag, ePWG?	Solução 1			x
	Solução 2			x
	Solução 3			x
A Solução é aderente às regulamentações da ICP- Brasil? (quando houver necessidade de certificação digital)	Solução 1			x
	Solução 2			x
	Solução 3			x
A Solução é aderente às orientações, premissas e especificações técnicas e funcionais do e- ARQ Brasil? (quando o objetivo da solução abranger documentos arquivísticos)	Solução 1			x
	Solução 2			x
	Solução 3			x

13. AVALIAÇÃO DAS ALTERNATIVAS

13.1. Solução 1: manter os equipamentos sem serviço de suporte e garantia.

13.1.1. As solicitações de suporte técnico, que englobam os pedidos de manutenção, configuração, esclarecimentos técnicos necessitam de corpo técnico especializado para execução. Caso ocorra alguma falha ou problema no funcionamento dos equipamentos em um nível de conhecimento acima do existente da equipe interna de servidores do MMA, não será possível executar o suporte, e isso poderá gerar uma interrupção localizada ou geral do sistema, impedindo sua recuperação em tempo hábil de reparo.

13.1.2. Cabe ressaltar que, essa medida não é interessante estrategicamente para o Órgão, uma vez que deve ser buscado a terceirização para esse tipo de serviço conforme estabelece o Decreto-lei 200 de 25 de fevereiro de 1967, artigo 10º, paragrafo 7º:

Art. 10. A execução das atividades da Administração Federal deverá ser amplamente descentralizada.

Paragrafo 7º. Para melhor desincumbir-se das tarefas de planejamento, coordenação, supervisão e controle e com o objetivo de impedir o crescimento desmesurado da máquina administrativa, a Administração procurará desobrigar- se da realização material de tarefas executivas, recorrendo, sempre que possível, à execução indireta, mediante contrato, desde que exista, na área, iniciativa privada suficientemente desenvolvida e capacitada a desempenhar os encargos de execução.

13.1.3. Além disto, dentre os problemas que podem ocorrer em uma situação

sem suporte e garantia, pode-se citar a queima/falha de equipamentos ou componentes físicos, que, nesse caso para solucionar, seria necessário fazer a substituição de peças e acessórios, o que seria possível apenas com a contratação de serviço especializado de suporte técnico para esse tipo de reparo.

13.1.4. Outro ponto é o licenciamento do módulo IP Intelligence, que a partir de 29/11/2021 não será mais possível sua utilização, pois foi adquirido em modo subscrição. O IP Intelligence isola e redireciona o tráfego de rede potencialmente ruim para inspeção adicional, adicionando mais uma camada de segurança cibernética aos serviços do MMA.

13.1.5. Um grande risco para as atividades desenvolvidas por qualquer órgão da Administração Pública é tornar os serviços de internet indisponíveis, sem a garantia de continuidade dos projetos da Instituição, tendo em vista a descontinuidade das atividades operacionais. Diante disto, o serviço de suporte técnico e garantia tem por finalidade manter em funcionamento todos os equipamentos e softwares que fazem parte da solução de tratamento e entrega de dados do MMA e que em caso de pane, os serviços retornem ao seu pleno estado de normalidade.

13.1.6. Solução 2: contratar empresa especializada na prestação de serviços de garantia, suporte e manutenção técnica on-site para solução de tratamento e entrega de dados BIG-IP F5 e licenciamento do módulo.

13.1.7. A solução 2 tem por objetivo, dentre outros, manter o adequado funcionamento da solução de tratamento e entrega de dados do MMA atual para atender as necessidades de comunicação e internet do MMA.

13.1.8. O contrato de suporte técnico proverá os meios necessários para que o funcionamento da solução seja o mais efetivo possível e que eventos indesejados sejam rapidamente solucionados, viabilizando a manutenção relativa aos equipamentos e softwares que compõem a solução de tratamento e entrega de dados do MMA, incluindo os serviços de manutenção corretiva e substituição de peças, garantindo uma pronta resposta às demandas relacionadas ao atendimento da solução, com padrões de qualidade para a sua utilização e melhoria continua na sistematização dos serviços de suporte, com vistas a alcançar melhor eficiência e eficácia.

13.1.9. A renovação do suporte e garantia da solução atual possui a vantagem de utilizar o investimento feito em 2018 na aquisição da solução (licenças perpétuas) e de ter a facilidade de uma licitação de apenas renovação do suporte e garantia ao invés de uma nova solução. Além disso, os equipamentos adquiridos em 2018, fazem parte da série mais atual do fabricante, sem previsão de End of Life, e possuem capacidade para suportar o ambiente do MMA pelos próximos anos.

13.2. Solução 3: aquisição de nova solução de tratamento e entrega de dados para o MMA.

13.2.1. A tecnologia é uma área em constante desenvolvimento, o que, eventualmente, torna todo e qualquer equipamento obsoleto, fazendo com que ele se torne ultrapassado em alguns anos e com isso tendo a necessidade de aquisição de outro equipamento mais moderno e que atenda as novas demandas do Órgão. No entanto, no caso da solução de tratamento e entrega de dados do MMA, os equipamentos estão atendendo de forma satisfatória o demandado em capacidade e tecnologia.

13.2.2. Temos que apontar também que a opção pela aquisição de uma nova solução de entrega e tratamento de dados poderia ser mais oneroso e desnecessário, uma vez que a solução em funcionamento do MMA é considerada atual.

13.2.3. Ainda, conforme disposto no “Documento de Boas Práticas, Orientações e Vedações para Contratação de Ativos de TIC - Versão 4” do Ministério da Economia, vinculado à Portaria MP/STI nº 20, de 14 de junho de 2016, “Para aquisição de ativos de rede, tipo equipamentos wi-fi, switches de centro e de borda, roteadores, etc, deve-se considerar o tempo de vida de 5 (cinco) anos para fins de posicionamento da tecnologia e de garantia de funcionamento.”

13.2.4. A solução está instalada e perfeitamente operacional no MMA há 3 anos. Considerando a vida útil média de 5 anos, conclui-se pela estratégia de renovação de período de suporte e garantia, aumentando portanto a vida útil do solução para 6 anos, ou seja, tem-se a economia de não adquirir novos equipamentos quando utiliza-se de investimentos já realizados.

13.2.5. Além disto, uma eventual aquisição de nova solução requer investimento de tempo de aproximadamente quatro meses de parte da equipe técnica da CGTI para implantação e posterior inserção no ambiente de produção. Outrossim, existem inúmeras configurações de políticas de segurança e customizações na atual solução BIG-IP realizadas e evoluídas ao longo do tempo no nosso ambiente computacional.

13.2.6. Por fim, a aquisição de solução semelhante de outro fabricante, apesar de também atender às necessidades tecnológicas do MMA, demanda de uma licitação de aquisição e resultaria em desperdício de parte do investimento feito em 2018, já que a solução atual atende perfeitamente à todas as necessidades do MMA. Além disto, há de se incluir o custo de planejamento, projeto e execução da substituição dos equipamentos, visto que o desligamento destes equipamentos acarreta em parada do serviço de internet.

14. JUSTIFICATIVA DA SOLUÇÃO ESCOLHIDA

NOME E DESCRIÇÃO DA SOLUÇÃO ESCOLHIDA

14.1. Esse estudo aponta a Solução 2: contratar empresa especializada na prestação de serviços de manutenção e suporte técnico on-site para soluções BIG-IP F5.

I - Descrição da solução: Contratação de empresa especializada na prestação de serviços de manutenção e suporte técnico on-site para soluções BIG-IP F5 e licenciamento do módulo IP Intelligence por 36 meses, para atender às necessidades do Ministério do Meio Ambiente, conforme as especificações, quantidades e demais condições descritas no edital e seus anexos.

II - Modelo de Faturamento: Integral para item 1 e 3 e anual para item 2.

III - Tempo de vigência contratual: 36 meses após a assinatura do contrato, sem possibilidade de prorrogação.

14.2. O serviço de suporte técnico, contemplando todos os equipamentos e softwares da solução de tratamento e entrega de dados corresponde a uma necessidade do Órgão, a ser prestado de maneira contínua, ininterrupta e indiferenciada ao longo do tempo, mantida à disposição em caráter permanente, em regime de prontidão, de maneira a não afetar os serviços prestados.

a) A solução escolhida representa a melhor opção de atendimento às necessidades quanto aos aspectos técnico, econômico e administrativo.

b) Considerando o aspecto técnico a solução é hábil a prover todos os serviços demandados de forma contínua e uniforme.

c) Quanto ao aspecto econômico representa redução de custos eliminando aquisições de equipamentos novos e estendendo o uso de equipamentos já adquiridos.

d) Sob a ótica administrativa, representa um grande potencial de ganho de escalabilidade, rastreabilidade, controle e racionalização da utilização dos recursos corporativos.

14.3. A solução selecionada também é a mais adequada considerando a necessidade de adequação das despesas planejadas para o exercício orçamentário de 2021.

15. ESTIMATIVA DO CUSTO DA SOLUÇÃO

15.1. Para realizar a estimativa de custo da solução procurou-se contratações públicas de outros entes da Administração Pública com objeto igual ou equivalente e solicitou-se proposta comercial para as empresas fornecedoras. O referido estudo foi registrado processo SEI nº 02000.005476/2021-03.

15.2. Primeiramente, realizou-se pesquisa no Painel de Preços, onde obteve-se a relação 0796546. Desta relação, foram encontrados itens compatíveis com a demanda nos pregões da CELEPAR e do PGT-DF. Para complementar a pesquisa, foi solicitada a 8 empresas distintas cotação de preços, duas responderam com proposta comercial e 1 respondeu que não atende, até o dia 14/10/2021 não obteve- se resposta das demais.

15.3. Para o cálculo da estimativa foram considerados os valores médios proporcionais aos itens mensal e anual das contratações públicas e das propostas comerciais, registrado em memória de cálculo Planilha 0799350, obtendo-se o seguinte:

ITEM	Descrição	UNIDADE		VRL Unitario	TOTAL
1	Renovação de Garantia e Suporte para a solução de tratamento e entrega de dados F5 BIG-IP (3 anos)	serviço por equipamento	2	R$ 200.292,00	R$ 400.583,99
2	Manutenção especializada 24x7 para solução de tratamento e entrega de dados F5 BIG-IP	serviço anual	3	R$ 100.178,85	R$ 300.536,56
3	BIG-IP IP Intelligence License for i2X00 (3-Year Subscription) - PART NUMBER F5-SBS-BIG-IPI-3- 3YR	Licença	2	R$ 70.159,25	R$ 140.318,50
			TOTAL		R$ 841.439,06

15.4. Estima-se, portanto, o valor total para 36 (trinta e seis) meses da contratação máxima aceitável em R$ 841.439,06 (oitocentos e quarenta e um mil quatrocentos e trinta e nove reais e seis centavos).

15.5. No valor acima estão incluídas todas as despesas ordinárias diretas e indiretas decorrentes da execução do objeto, inclusive tributos e/ou impostos, encargos sociais, trabalhistas, previdenciários, fiscais e comerciais incidentes, taxa de administração, frete, seguro e outros necessários ao cumprimento integral do objeto da contratação.

15.6. A divulgação dos valores máximos aceitáveis, no presente caso, não tem o potencial de oferecer risco à escolha da proposta mais vantajosa para o Ministério do Meio Ambiente e para o interesse público.

16. BENS E SERVIÇOS QUE COMPÕEM A SOLUÇÃO

16.1. Serviço de manutenção e suporte técnico on-site para solução de tratamento e entrega de dados BIG-IP F5 e licenciamento do módulo IP Intelligence por 36 (trinta e seis) meses, para atender às necessidades do Ministério do Meio Ambiente, conforme as especificações, quantidades e demais condições descritas no edital e seus anexos.

16.2. ITEM 1 Código do CATSER: 27120 - SERVICOS DE MANUTENCAO DE EQUIPAMENTOS DE COMUNICACAO DE DADOS E COMUTACAO TELEFONICA

16.3. ITEM 2 Código do CATSER: 27120 - SERVICOS DE MANUTENCAO DE EQUIPAMENTOS DE COMUNICACAO DE DADOS E COMUTACAO TELEFONICA

16.4. ITEM 3 Código do CATSER: 27464 - LICENCIAMENTO DE DIREITOS DE USO DE SOFTWARE PARA SERVIDOR

17. BENEFÍCIOS A SEREM ALCANÇADOS

17.1. O objetivo da contratação é manter o adequado funcionamento da solução de tratamento e entrega de dados BIG-IP F5 para atender as necessidades de comunicação e internet do MMA.

17.2. Como benefícios, esperam-se prover os meios necessários para que o funcionamento da solução seja o mais efetivo possível e que eventos indesejados sejam rapidamente solucionados.

17.3. Viabilizará a manutenção relativa aos equipamentos e softwares que compõem a solução de tratamento e entrega de dados do MMA, incluindo licenciamento do módulo IP Intelligence.

17.4. Aprimoramento no levantamento de informações pertinentes aos equipamentos e aos softwares pertencentes a solução.

17.5. Funcionamento da internet do Ministério, com atendimento de padrões de qualidade para a sua utilização.

17.6. Fornecimento de peças de reposição para restauração plena do serviço em caso de falha.

17.7. Uniformização do modo de atuar na realização dos serviços de suporte técnico, em consonância com os padrões e exigências estabelecidas pelo MMA, do modo a manter os equipamentos em pleno funcionamento.

18. OUTROS RECURSOS NECESSÁRIOS PARA A CONTRATAÇÃO

18.1. Não se vislumbra, a princípio, nenhuma necessidade de adequação do ambiente, uma vez que o novo contrato deve aproveitar a estrutura existente no Ministério.

19. ESTRATÉGIA DE CONTINUIDADE CONTRATUAL

19.1. Requer-se avaliação constante do Requisitante da Solução e do contrato a ser firmado, com o apoio do Fiscal do Contrato a ser designado, no sentido de mensurar mês a mês a qualidade do serviço, anotando e reportando ao Gestor eventuais problemas e dificuldades da empresa a ser contratada na continuidade e boa prestação dos serviços, para garantir a continuidade da execução que atenda aos interesses da Administração e da empresa Contratada.

19.2. No caso de falência da Contratada, será necessário a comunicação direta com o fabricante para a disponibilização de atualizações e de suporte técnico.

20. DECLARAÇÃO DE VIABILIDADE DA CONTRATAÇÃO

20.1. Assim, diante do exposto acima, entendemos ser VIÁVEL a contratação da solução demandada.

21. ASSINATURAS

21.1. Área Requisitante

(assinado eletronicamente)

XXXXX XXXXX

Integrante Requisitante Matrícula Siape: 2116653

21.2. Área Técnica

(assinado eletronicamente)

XXXXXX XXXXXXXXX XXXXXXX XXXXXX

Integrante Técnico Matrícula Siape: 1334156

21.3. Autoridade Máxima de Tecnologia da Informação

21.3.1. Ciente e de acordo, em cumprimento ao disposto no art. 11 da Instrução Normativa nº 1, de 4 de abril de 2019, emitida pela Secretaria de Governo Digital do Ministério da Economia.

(assinado eletronicamente)

XXXXX XX XXXXXXX XXXXXXXX

Coordenador-Geral de Tecnologia da Informação

Documento assinado eletronicamente por Xxxxx xx Xxxxxxx Xxxxxxxx, Coordenador(a)-Geral, em 19/10/2021, às 17:48, conforme horário oficial de Brasília, com fundamento no Decreto nº 10.543, de 13 de novembro de 2020.

Documento assinado eletronicamente por Xxxxx Xxxxx, Integrante Requisitante, em 19/10/2021, às 17:55, conforme horário oficial de Brasília, com fundamento no Decreto nº 10.543, de 13 de novembro de 2020.

Documento assinado eletronicamente por Xxxxxx Xxxxxxx, Integrante Técnico, em 19/10/2021, às 18:00, conforme horário oficial de Brasília, com fundamento no Decreto nº 10.543, de 13 de novembro de 2020.

A autenticidade deste documento pode ser conferida no site xxxx://xxx.xxx.xxx.xx/xxx/xxxxxxxxxxx_xxxxxxx.xxx? acao=documento_conferir&id_orgao_acesso_externo=0, informando o código verificador 0799162 e o código CRC FC87B7D6.

Referência: Processo nº 02000.003164/2021-57 SEI nº 0799162

MINISTÉRIO DO MEIO AMBIENTE

ANÁLISE DE RISCOS

Processo nº 02000.003164/2021-57

Histórico de Revisões

Data	Versão	Descrição	Fase*	Autor
13/05/2021	1.0	Finalização da primeira versão do documento	PCTIC	Equipe de Planejamento da Contratação
24/09/2021	1.1	Inclusão de Riscos - Portaria SGD/ME nº 6.432	PCTIC	Equipe de Planejamento da Contratação

*Fase: Registro da fase do processo de contratação da solução de TIC relacionada à criação/alteração do Mapa de Gerenciamento de Riscos:

PCTIC – Planejamento da Contratação; SFTIC – Seleção de Fornecedores; GCTIC – Gestão do Contrato.

MAPA DE GERENCIAMENTO DE RISCOS

1. INTRODUÇÃO

1.1. O gerenciamento de riscos permite ações contínuas de planejamento, organização e controle dos recursos relacionados aos riscos que possam comprometer o sucesso da contratação, da execução do objeto e da gestão contratual.

1.2. O Mapa de Gerenciamento de Riscos deve conter a identificação e a análise dos principais riscos, consistindo na compreensão da natureza e determinação do nível de risco, que corresponde à combinação do impacto e de suas probabilidades que possam comprometer a efetividade da contratação, bem como o alcance dos resultados pretendidos com a solução de TIC. Ele é um dos artefatos da IN 01/2019, e acompanha todo o ciclo de vida dos contratos e TI.

1.3. Algumas definições são fundamentais para o correto entendimento do Mapa.

I - ALOCAÇÃO DO RISCO

Definição da parte que assumirá o risco e suas consequências.

II - AVALIAÇÃO DE RISCO

Processo de avaliação da criticidade do risco que permite considerar até que ponto os fatores de riscos em potencial podem impactar a realização dos objetivos e as estratégias, com vistas a subsidiar tomada de decisão relativa àqueles que necessitam de tratamento.

Nota: A administração analisa os eventos com base em duas perspectivas – probabilidade e impacto.

III - CONSEQUÊNCIA (ISO 31000/2018)

Resultado de um evento que afeta os objetivos.

IV - CONTRAPARTE DE RISCOS

Pessoa designada pelas partes (MMA e CONTRATADA) com a atribuição de intermediar, centralizar e coordenar as tratativas dos processos de gestão de riscos sob sua responsabilidade, além de fazer a gestão do contrato.

V - DONO DA AÇÃO DE RESPOSTA AO RISCO

Responsável pela execução de uma ação de resposta ao risco.

Nota: (1) Um plano de resposta ao risco pode conter diversas ações, cada qual com seu respectivo Dono da Ação de Resposta ao Risco.

Nota: (2) Cada parte (MMA e CONTRATADA) deverá indicar os Donos das Ações para seus riscos.

VI - DONO DO RISCO

Pessoa com a responsabilidade e a autoridade para gerenciar um risco. Nota: (1) Empregado, designado pelas partes (MMA E CONTRATADA), que responde pela entrega do escopo ao qual o risco sob sua responsabilidade poderá impactar.

Nota: (2) Garante a seleção e implantação da melhor estratégia de resposta ao risco e determina as ações adequadas para sua consecução.

VII - EVENTO (ISO 31000/2018)

Ocorrência ou mudança em um conjunto específico de circunstâncias. Nota: (1) Um evento pode consistir em uma ou mais ocorrências e pode ter várias causas e várias consequências.

Nota: (2) Um evento pode também ser algo que é esperado, mas não acontece, ou algo que não é esperado, mas acontece.

Nota: (3) Um evento pode ser uma fonte/fator de risco.

VIII - FONTE/FATOR DE RISCO (ISO 31000/2018)

Elemento que, individualmente ou combinado, tem o potencial para dar origem ao risco.

IX - GESTÃO DE RISCOS

Grupo de processos que tem o objetivo de aumentar a probabilidade e o impacto dos eventos positivos e reduzir a probabilidade e o impacto dos eventos negativos.

X - IDENTIFICAÇÃO DO RISCO

Processo de identificação de riscos que afetam o desempenho dos objetivos e das estratégias empresariais. Envolve a descrição de fatores, consequências potenciais e controles envolvidos.

Nota: A identificação de riscos pode envolver dados históricos, análises teóricas, opiniões de pessoas experientes, especialistas e as necessidades das partes interessadas.

XI - NÍVEL DE CRITICIDADE DOS RISCOS

O nível de criticidade dos riscos é resultado das avaliações de impacto e probabilidade de ocorrência do risco e é determinado pelo Mapa de Riscos.

O Ministério do Meio Ambiente analisa os riscos sob duas perspectivas – impacto e probabilidade, utilizando método qualitativo.

Os níveis de criticidade são os seguintes:

a) Extremo;

b) Alto;

c) Médio;

d) Baixo. XII - IMPACTO

Grau do resultado ou efeito das consequências de um evento de risco. Nota (1) Poderá haver uma série de impactos possíveis associados a um evento.

Nota (2) O impacto de um evento pode ser positivo ou negativo em relação aos objetivos correlatos à Companhia do Metrô.

Nota (3) O impacto é o efeito da materialização de um risco no objetivo de um Contrato e a avaliação nesta etapa é qualitativa.

Para minimizar a subjetividade devem ser considerados 3 variáveis no processo de avaliação para determinar o grau do impacto do risco utilizando a seguinte equação:

1.3.1. I = (a + b + c) ∕ 3 Onde:

1.3.2. I = Impacto do risco no objeto do Contrato

1.3.3. a = Impacto do valor do risco em relação ao valor total do Contrato – de 0 a 5

1.3.4. b = Impacto do risco no Cronograma contratual – de 0 a 5

1.3.5. c = Impacto do risco na Qualidade do produto – de 0 a 5

I - PROBABILIDADE

Grau de possibilidade de que um evento de risco ocorra.

Nota: A avaliação da probabilidade deve considerar a possibilidade de que um risco venha a se materializar no horizonte do prazo de vigência do Contrato.

Valores entre 0 e 1.

Nota: O valore 0 (zero) significa que o evento não acontecerá e o valor 1 (um) significa que acontecerá

II - MAPA DE RISCO

Representação formal onde são registrados os riscos identificados e avaliados, sob a perspectiva de probabilidade e impacto (nível do risco), de forma a permitir a definição das ações necessárias ao seu gerenciamento.

Nota (1) : É representado no plano cartesiano, por pares ordenados (Probabilidade e Impacto), podendo ser definida a quantidade de níveis conforme a análise pretendida.

Nota (2) : No Ministério do Meio Ambiente, o Mapa de Risco é do tipo 5x5, onde o Eixo X a Probabilidade e o Eixo Y o Impacto, conforme representado no item 1.7.

1.4. Para cada risco identificado, define-se: a probabilidade de ocorrência dos eventos, os possíveis danos e impacto caso o risco ocorra, possíveis ações preventivas e de contingência (respostas aos riscos), a identificação de responsáveis pelas ações, bem como o registro e o acompanhamento das ações de tratamento dos riscos.

1.5. Logo abaixo, segue tabela com os parâmetros escalares utilizados para representar os níveis de probabilidade e impacto que, após a multiplicação, resultarão nos níveis de risco, conforme imagem da Matriz de Risco, que direcionarão as ações relacionadas aos riscos durante as fases de contratação (planejamento, seleção de fornecedor e gestão do contrato).

1.6.

Probabilidade		Descrição dos critérios de probabilidade
Numérica	Descritiva
1% a 20%	Muito baixa	Não é provável que aconteça
21% a 40%	Baixa	Pode ser que ocorra uma vez dentro de um ano
41% a 60%	Moderada	Pode ser que ocorra mais de uma vez dentro de um mês
61% a 80%	Alta	Pode ser que ocorra semanalmente
81% a 99%	Muito alta	Pode ser que ocorra diariamente

Impacto		Descrição dos critérios de impacto
Numérico	Descritivo
> 0 a < 1	Muito baixo	Os riscos possuem consequências pouco significativas
> 1 a < 2	Baixo	Os riscos possuem consequências reversíveis em curto e médio prazo com custos pouco significativos
> 2 a < 3	Médio(a)	Os riscos possuem consequências reversíveis em curto e médio prazo com custos baixos
> 3 < 4	Alto	Os riscos possuem consequências reversíveis em curto e médio prazo com custos altos
> 4 < 5	Muito alto	Os riscos possuem consequências irreversíveis ou com custos inviáveis

Fluxo do Gerenciamento de Riscos (IN 01/2019)

1.7. A tabela a seguir apresenta a Matriz Probabilidade x Impacto, instrumento de apoio para a definição dos critérios de classificação do nível de risco.

Mapa de Riscos

Impacto	Muito Alto ( > 4 < 5 )	Alta	Alta	Extrema	Extrema	Extrema
	Alto ( > 3 < 4 )	Média	Alta	Alta	Extrema	Extrema
	Médio(a) ( > 2 a < 3 )	Média	Média	Alta	Alta	Extrema
	Baixo ( > 1 a < 2 )	Baixa	Média	Média	Alta	Alta
	Muito Baixo ( > 0 a < 1 )	Baixa	Baixa	Média	Média	Alta
Impacto	x Probabilidade	Muito Baixo (1% a 20%)	Baixo (21% a 40%)	Médio(a) (41% a 60%)	Alto (61% a 80%)	Muito Alto (81% a 99%)
		Probabilidade

1.8.

1.8.1. O produto da probabilidade pelo impacto de cada risco deve se enquadrar em uma região da matriz probabilidade x impacto. Caso o risco enquadre- se na região verde, seu nível de risco é entendido como baixo, logo admite-se a aceitação ou adoção das medidas preventivas. Se estiver na região amarela, entende- se como médio; e se estiver na região vermelha, entende-se como nível de risco alto.

Nos casos de riscos classificados como médio e alto, deve-se adotar obrigatoriamente as medidas preventivas previstas. Diretrizes de tratamento de riscos:

2. IDENTIFICAÇÃO E ANÁLISE DOS PRINCIPAIS RISCOS

2.1. A tabela a seguir apresenta uma síntese dos riscos identificados e classificados neste documento.

Id	Risco	Fase da Contratação	Probabilidade (P)	Impacto (I) I = (a + b + c) ∕ 3	Nível de Risco (P x I)
R01	Alteração do escopo dos serviços a serem contratados durante o processo.	Planejamento da Contratação	10%	I = (5+5+5)/3 = 5
R02	Não adequação do ambiente da organização para que a contratação surta seus efeitos	Gestão Contratual	10%	I = (5+2+2)/3 = 3
R03	Atraso no processo administrativo de contratação.	Planejamento da Contratação	30%	I = (3+4+2)/3 = 3
R04	Ausência de recursos orçamentários ou financeiros.	Planejamento da Contratação	90%	I = (5+5+2)/3 = 4
R05	Impugnação da licitação	Planejamento da Contratação	60%	I = (5+4+3)/3 = 3
R06	Descumprimento de cláusulas contratuais pela contratada	Gestão Contratual	30%	I = (2+5+5)/3 = 3
R07	Baixa qualificação técnica dos profissionais da empresa para execução do contrato.	Gestão Contratual	10%	I = (5+5+5)/3 = 5
R08	Não cumprimento dos prazos de disponibilização dos serviços após a assinatura do contrato.	Gestão Contratual	10%	I = (2+5+5)/3 = 3
R09	Vazamento de dados e informações pelos funcionários da contratada.	Gestão Contratual	50%	I = (4+5+5)/3 = 4,6
R10	Interrupção no uso da solução devido a mudanças de pessoas no comando da área requisitante	Alta direção estratégica	50%	I = (2+4+5)/3 = 3,6
R11	Custo para aquisição/adaptação de solução contratada maior que a previsão orçamentária	Gestão Contratual	80%	I = (5+5+5)/3 = 5
R12	Suspensão dos serviços e/ou revogação do contrato	Gestão Contratual	20%	I = (2+5+5)/3 = 3
R13	Descumprimento dos níveis de serviços mínimos estabelecidos	Gestão Contratual	50%	I = (3+5+5)/3 = 4,3
R14	Proposta com valor superior ao estimado	Planejamento da Contratação	10%	I = (5+5+5)/3 = 5
R15	Empresa sem capacidade técnica para execução do contrato	Gestão Contratual	30%	I = (5+5+5)/3 = 5
R16	Falha na entrega dos serviços	Gestão Contratual	50%	I = (3+4+5)/3 = 4
R17	Falta de pessoal técnico para fiscalização do contrato	Gestão Contratual	70%	I = (5+5+5)/3 = 5
R18	Falta de pagamento pela contratada dos tributos e impostos definidos	Gestão Contratual	10%	I = (4+5+2)/3 = 3,6
R19	Pregão deserto ou fracassado	Planejamento da Contratação	70%	I = (5+5+5)/3 = 5
R20	Dificuldade em obter propostas para compor a estimativa de preço	Planejamento da Contratação	40%	I = (5+5+5)/3 = 5
R21	Não formalização de processos de gerenciamento de serviços que podem gerar incerteza e imprevisibilidade na execução contratual, dificultar a padronização de procedimentos e utilização de ferramentas, além de comprometer a qualidade dos serviços;	Gestão Contratual	40%	I = (5+4+4)/3 = 4,3
R22	Adoção de ferramentas inadequadas ou limitadas para auxiliar na operacionalização dos processos de gerenciamento de serviços;	Gestão Contratual	20%	I = (4+5+5)/3 = 4,6
R23	Falha na dimensionamento dos volumes de serviços e perfis profissionais necessários	Planejamento da Contratação	30%	I = (5+4+5)/3 = 4,6
R24	Inexistência de informações históricas do órgão, relativas à prestação de serviços de suporte à infraestrutura;	Planejamento da Contratação	20%	I = (1+2+2)/3 = 1,6
R25	Definição de níveis mínimos de serviço sem a participação das áreas de negócio	Planejamento da Contratação	20%	I = (4+2+4)/3 = 3,3
R26	Definição de níveis mínimos de serviço sem identificação de análises ou estudos técnicos que pudessem justificar a escolha de metas e demais exigências	Planejamento da Contratação	20%	I = (5+4+5)/3 = 4,6
R27	Consideração de níveis mínimos de serviço estabelecidos por órgão diverso, levando à inconformidade em relação às necessidades da própria unidade;	Planejamento da Contratação	20%	I = (5+4+5)/3 = 4,6
R28	Dependência tecnológica da ferramenta de gerenciamento de serviços de TIC, quando provida pela empresa, caso o órgão ou a entidade não possua.	Planejamento da Contratação	50%	I = (3+2+3)/3 = 2,6
R29	Falta de clareza e ambiguidade na especificação dos indicadores e mecanismos de glosa	Planejamento da Contratação	30%	I = (5+4+3)/3 = 4
R30	Ausência de meta associada aos indicadores	Planejamento da Contratação	10%	I = (1+1+3)/3 = 1,6
R31	Ausência de percentual de glosa associado aos indicadores	Planejamento da Contratação	30%	I = (1+1+3)/3 = 1,6
R32	Ausência de aplicação de alguns indicadores de níveis de serviço previstos no contrato	Gestão Contratual	10%	I = (1+1+3)/3 = 1,6
R33	Dependência tecnológica da contratada para obter as informações através das ferramentas por ela utilizadas	Planejamento da Contratação	50%	I = (1+1+3)/3 = 3,3
R34	Ausência de indicadores para controle do percentual de requisições atendidas de acordo com prazos preestabelecidos para início e fim dos atendimentos, controle este, de nível mais global, que possibilita acompanhar e monitorar o desempenho da contratada;	Gestão Contratual	30%	I = (1+1+3)/3 = 3,3
R35	Fixação de percentual limite de glosa da fatura da contratada que independe do número de atendimentos que descumpriram os níveis mínimos de serviço, o que pode resultar em desestímulo para que a empresa contratada busque a melhoria contínua da qualidade dos serviços prestados;	Planejamento da Contratação	10%	I = (4+4+4)/3 = 4
R36	Inexistência de escalas de graduação na aplicação das glosas nos casos de reincidência de descumprimento nos níveis mínimos de serviço, que também pode desestimular a empresa contratada	Planejamento da Contratação	10%	I = (4+4+4)/3 = 4
R37	Utilização de metodologia de aferição de indicador que não prioriza a resolução de atendimentos com base na idade ou criticidade de cada requisição, atendimento ou chamado técnico, o que poderia gerar alguma ineficiência na prestação do serviço por parte da contratada;	Planejamento da Contratação	10%	I = (4+4+4)/3 = 4
R38	Inobservância dos níveis mínimos de serviço estabelecidos contratualmente, em decorrência da má especificação dos indicadores ou da ausência de controles internos para aferição da qualidade dos serviços prestados	Gestão Contratual	10%	I = (4+4+4)/3 = 4
R39	Utilização de metodologia ou fórmula diferente da prevista em contrato para cálculo de indicador de nível de serviço	Gestão Contratual	10%	I = (4+4+4)/3 = 4
R40	Ignorar o tempo gasto para classificação de alguns chamados técnicos no cálculo do tempo de atendimento para fins de aferição do indicador de nível de serviço	Gestão Contratual	10%	I = (4+4+4)/3 = 4
R41	Não aplicação de glosas diante de descumprimentos de previsões contratuais	Gestão Contratual	10%	I = (4+4+4)/3 = 4

R42	Uso de softwares ou ferramentas de gestão contratual que não contempla todos os indicadores de níveis de serviços, impossibilitando o ateste da qualidade dos serviços e a aplicação de eventuais e respectivas glosas;	Gestão Contratual	10%	I = (4+4+4)/3 = 4
R43	Utilização de níveis mínimos de serviços diferentes daqueles estabelecidos no respectivo termo de referência, alterando, assim, as exigência levadas em consideração na composição dos custos e preços praticados no momento da celebração contratual	Gestão Contratual	10%	I = (4+4+4)/3 = 4
R44	Inadequação no processo de acompanhamento e fiscalização contratuais relacionadas ao ateste e validação dos serviços, como a utilização de planilhas encaminhadas pela contratada, em vez de se utilizar de ferramentas e controle independentes	Gestão Contratual	40%	I = (4+1+2)/3 = 2,3
R45	Ausência de designação de fiscais em unidades descentralizadas, prejudicando o acompanhamento dos serviços prestados e aumentando a exposição das unidades ao risco de fraudes e ineficiências na prestação dos serviços.	Gestão Contratual	10%	I = (5+4+4)/3 = 4,3
R46	Comprometimento das atividades finalísticas e meio da organização	Planejamento da Contratação	50%	I = (5+4+4)/3 = 4,3
R47	Comprometimento da segurança e integridade dos dados produzidos e armazenados pela organização	Gestão Contratual	50%	I = (5+4+4)/3 = 4,3
R48	Indisponibilidade dos ativos de informação da organização	Gestão Contratual	30%	I = (5+4+4)/3 = 2,3

3. AVALIAÇÃO E TRATAMENTO DOS RISCOS IDENTIFICADOS

Risco 1	Risco:	Alteração do escopo dos serviços a serem contratados durante o processo.
	Probabilidade:	Muito Baixa			Id	Dano	Impacto
					1	Atraso na conclusão do processo de contratação e, consequentemente, no início dos serviços.	Alto
	Id	Ação Preventiva					Responsável
	P1	Verificar a aderência dos serviços demandados às necessidades do Ministério.					Equipe de Planejamento da Contratação Coordenação Geral Tecnologia da Informação
	Id	Ação de Contingência					Responsável
	C1	Efetuar as alterações pertinentes nos documentos da contratação o mais rápido possível, visando diminuir o tempo para conclusão do processo.					Equipe de Planejamento da Contratação
Risco 2	Risco:	Não adequação do ambiente da organização para que a contratação surta seus efeitos
	Probabilidade:	Muito Baixa			Id	Dano	Impacto
					1	Atraso no atendimento à necessidade que motivou a contratação	Médio(a)
	Id	Ação Preventiva					Responsável
	P1	Adequar o ambiente organizacional às necessidades da contratação					Gestão Contratual
	Id	Ação de Contingência					Responsável
	C1	Requisitar serviços técnicos para adequação do ambiente					Coordenação Geral de Tecnologia da Informação
Risco 3	Risco:	Atraso no processo administrativo de contratação.
	Probabilidade:	Baixo			Id	Dano	Impacto
					1	Aumento no prazo estimado de início da execução dos serviços	Médio(a)
	Id	Ação Preventiva					Responsável
	P1	Reunião de sensibilização com os dirigentes dos setores responsáveis pelos procedimentos necessários para efetivação da contratação.					Coordenação Geral de Tecnologia da Informação
	P2	Utilização de documentos padronizados conforme modelos.					Equipe de Planejamento da Contratação
	Id	Ação de Contingência					Responsável
	C1	Acompanhar a tramitação dos documentos e buscar alertar os setores correspondentes quando da inércia na tramitação do processo de contratação.					Equipe de Planejamento da Contratação Coordenação Geral de Tecnologia da Informação
Risco 4	Risco:	Ausência de recursos orçamentários ou financeiros.
	Probabilidade:	Muito Alta			Id	Dano	Impacto
					1	Paralisação ou atraso do processo de contratação	Extremo
	Id	Ação Preventiva					Responsável
	P1	Reserva prévia de orçamento para a contratação em questão					Coordenação Geral de Tecnologia da Informação
	Id	Ação de Contingência					Responsável
	C1	No caso de os recursos disponíveis para a CGTI serem insuficientes, solicitar aporte orçamentário e financeiro à alta gestão do Ministério.					Subsecretaria de Planejamento, Orçamento e Administração
Risco 5	Risco:	Impugnação da licitação
	Probabilidade:	Moderada			Id	Dano	Impacto
					1	Processo fracassado e necessidade de reabertura de outro processo para atendimento da necessidade do Ministério	Médio(a)
	Id	Ação Preventiva					Responsável
	P1	Definir cronograma para acompanhamento a respeito do andamento do processo pelas áreas competentes para efetivação da contratação.					Equipe de Planejamento da Contratação
	Id	Ação de Contingência					Responsável
	C1	Providenciar respostas técnicas sobre os pedidos de impugnação o mais breve possível.					Coordenação Geral de Tecnologia da Informação
Risco 6	Risco:	Descumprimento de cláusulas contratuais pela contratada
	Probabilidade:	Baixa			Id	Dano	Impacto
					1	Prejuízo na prestação dos serviços e dificuldades de gestão do contrato	Alto
	Id	Ação Preventiva					Responsável
	P1	Acompanhar a execução do contrato e sensibilizar a contratada quanto à importância do cumprimento das obrigações assumida					Gestão do Contrato
	P2	Previsão de sanções no processo de contratação					Equipe de Planejamento da contratação
	Id	Ação de Contingência					Responsável
	C1	Aplicação de sanções proporcionais e progressivas, de acordo com o previsto em contrato.					Gestão do Contrato
	C2	De acordo com a gravidade do descumprimento, proceder com a rescisão contratual e instaurar procedimentos para nova contratação.					Gestão do Contrato e Coordenação Geral de Tecnologia da Informação
Risco 7	Risco:	Baixa qualificação técnica dos profissionais da empresa para execução do contrato.
	Probabilidade:	Baixa			Id	Dano	Impacto
					1	Necessidade de retrabalho nos serviços da forma correta.	Médio
					2	Possíveis danos as soluções de TI, quando tratadas por profissionais sem a qualificação devida.
	Id	Ação Preventiva					Responsável
	P1	Previsão de qualificação mínima exigida para execução dos serviços.					Equipe de Planejamento da Contratação
	Id	Ação de Contingência					Responsável
	C1	Exigir a comprovação de capacidade técnica dos profissionais envolvidos na execução dos serviços em atendimento ao previsto no Termo de Referência.					Gestão do Contrato
	C2	Aplicar as sanções previstas em caso de descumprimento da qualificação exigida.					Gestão do Contrato
Risco 8	Risco:	Não cumprimento dos prazos de disponibilização do serviços após a assinatura do contrato
	Probabilidade:	Baixa			Id	Dano	Impacto
					1	Prejuízo para a prestação dos serviços de TI no Ministério	Médio
	Id	Ação Preventiva					Responsável
	P1	Acompanhar a execução do contrato, cronograma e metas pactuadas					Gestão do Contrato
	P2	Previsão contratual de sanções por atraso na entrega da prestação do serviços					Equipe de Planejamento da Contratação
	Id	Ação de Contingência					Responsável
	C1	Aplicação das sanções pertinentes					Gestão do Contrato
Risco 9	Risco:	Vazamento de dados e informações pelos funcionários da contratada.
	Probabilidade:	Média			Id	Dano	Impacto
					1	Utilização de dados e informações sigilosas do Ministério para fins indevidos	Extremo
					2	Possíveis danos materiais à Administração Pública
	Id	Ação Preventiva					Responsável
	P1	Previsão de requisitos de segurança da informação a serem seguidos na contratação					Equipe de Planejamento da Contratação
	P2	Definir a exigência de assinatura de Termo de Sigilo e Confidencialidade por todos os funcionários da contratada					Equipe de Planejamento da Contratação
	P3	Plano de Gerenciamento de Riscos					Empresa
	Id	Ação de Contingência					Responsável
	C1	Aplicar as sanções previstas em caso de descumprimento dos requisitos de segurança definidos					Gestão do Contrato
Risco 10	Risco:	Interrupção da construção, implantação ou uso da solução devido a mudanças de pessoas no comando da área requisitante
	Probabilidade:	Médio	Id	Dano	Impacto
			1	Não atendimento à necessidade que motivou a contratação	Alto
	Id	Ação Preventiva			Responsável
	P1	Garantir a existência dos planos estratégicos de TI do órgão			Secretaria Executiva
		Aprovar o resultado do planejamento conjunto das contratações e do orçamento,			Subsecretaria de

	P2	verificando o alinhamento das contratações previstas com os objetivos que constam dos planos do escalão superior				Orçamento, Planejamento e Gestão
	Id	Ação de Contingência				Responsável
	C1	Encerrar a construção, implantação ou uso da solução, se for formalmente comprovado que os esforços para otimizar a solução se esgotaram ou não são suficientes para que se alcance os resultados pretendidos com a contratação atual				Coordenação Geral de TI
Risco 11	Risco:		Custo para aquisição/adaptação de solução contratada maior que a previsão orçamentária
	Probabilidade:		Alto	Id	Dano	Impacto
				1	Implantação de solução incompleta ou parcial	Extremo
	Id	Ação Preventiva				Responsável
	P1	Implantar a solução de maneira incremental ou por etapas				Gestão do Contratual
	Id	Ação de Contingência				Responsável
	C1	Fazer gestões para complementação/suplementação orçamentária				Coordenação Geral de Tecnologia da Informação
Risco 12	Risco:		Suspensão dos serviços e/ou revogação do contrato
	Probabilidade:		Baixa	Id	Dano	Impacto
				1	Prejuízo na prestação dos serviços de TI pela Coordenação Geral de Tecnologia da Informação	Alto
	Id	Ação Preventiva				Responsável
	P1	Acompanhar a execução dos serviços pela contratada				Gestão do Contrato
	P2	Acompanhar minuciosamente a execução do contrato				Gestão do Contrato
	Id	Ação de Contingência				Responsável
	C1	Elaborar novo processo de contratação				Coordenação Geral de Tecnologia da Informação
Risco 13	Risco:		Descumprimento dos níveis de serviços mínimos estabelecidos
	Probabilidade:		Médio	Id	Dano	Impacto
				1	Paralisação parcial das atividades da contratante	Alto
	Id	Ação Preventiva				Responsável
	P1	Previsão de sanções				Equipe de Planejamento da Contratação
	Id	Ação de Contingência				Responsável
	C1	Controle rígido dos níveis de serviço mínimos definidos				Gestão do Contrato
	C2	Aplicação de penalidades				Gestão do Contrato
Risco 14	Risco:		Proposta com valor superior ao estimado
	Probabilidade:		Baixa	Id	Dano	Impacto
				1	Aumento de gastos para o MMA.	Médio
	Id	Ação Preventiva				Responsável
	P1	Acompanhar o andamento da licitação e as propostas do pregão e verificar especificação detalhada no edital				Equipe de Planejamento da Contratação Coordenação Geral Tecnologia da Informação
	Id	Ação de Contingência				Responsável
	C1	Analisar a planilha de preços da licitante vencedora Equipe de licitação e se for o caso, justificar e negociar com a administração a conclusão do contrato.				Equipe de Planejamento da Contratação
	C2	Reavaliar a pesquisa de preços praticados no mercado. Caso o valor permaneça superior ao praticado no mercado, a Administração Pública poderá realizar a contratação direta, conforme disciplinados nos art. 24, VII e art. 48 da Lei 8.666/93				Equipe de Planejamento da Contratação
Risco 15	Risco:		Empresa sem capacidade técnica para execução do contrato
	Probabilidade:		Média	Id	Dano	Impacto
				1	Inexecução Contratual	Muito Alto
	Id	Ação Preventiva				Responsável
	P1	Estabelecer critério de habilitação compatível com a capacidade de execução anual de um terço do volume a ser contratado				Equipe de Planejamento da Contratação
	Id	Ação de Contingência				Responsável
	C1	Rescisão por inexecução total ou parcial do contrato. Se a ata estiver em vigor, convocar-se-á a empresa subsequente. Se a ata não estiver em vigor, efetuar-se-á novo processo de contratação.				Gestão do Contrato
	C2	Reavaliar a pesquisa de preços praticados no mercado. Caso o valor permaneça superior ao praticado no mercado, a Administração Pública poderá realizar a contratação direta, conforme disciplinados nos art. 24, VII e art. 48 da Lei 8.666/93.				Equipe de Planejamento da Contratação
Risco 16	Risco:		Falha na entrega dos serviços
	Probabilidade:		Média	Id	Dano	Impacto
				1	Inexecução dos serviços objeto do contrato.	Alto
				2	Prejuízos administrativos e criminais por indisponibilidade dos sistemas que apoiam a segurança da informação do MMA.
	Id	Ação Preventiva				Responsável
	P1	Acompanhar a execução do contrato				Equipe de Planejamento da Contratação
	Id	Ação de Contingência				Responsável

	C1	Aplicação de sanções à CONTRATADA.			Gestão do Contrato
	C2	Aplicar as sanções previstas em caso de descumprimento da qualificação exigida.			Gestão do Contrato
Risco 17	Risco:	Falta de pessoal técnico para fiscalização do contrato
	Probabilidade:	Alta	Id	Dano	Impacto
			1	Inexecução dos serviços objeto do contrato.	Extremo
			2	Falta de qualidade nos serviços.	Extremo
	Id	Ação Preventiva			Responsável
	P1	Acompanhar a execução do contrato, cronograma e metas pactuadas			Gestão do Contrato
	P2	Previsão contratual de sanções por atraso na entrega da prestação do serviços			Equipe de Planejamento da Contratação
	Id	Ação de Contingência			Responsável
	C1	Politica de Captação de Pessoal para TI			Coordenação Geral Tecnologia da Informação
Risco 18	Risco:	Falta de pagamento pela contratada dos tributos e impostos definidos
	Probabilidade:	Média	Id	Dano	Impacto
			1	Paralização dos serviços	Médio
	Id	Ação Preventiva			Responsável
	P1	Acompanhar a execução do contrato			Gestão do Contrato
	Id	Ação de Contingência			Responsável
	C1	Aplicação de sanções à CONTRATADA.			Gestão do Contrato
Risco 19	Risco:		Pregão deserto ou fracassado
	Probabilidade:		Médio	Id	Dano		Impacto
				1	Atraso para ações PDTIC		Alto
	Id	Ação Preventiva					Responsável
	P1	Garantir a existência dos planos estratégicos de TI do órgão					Secretaria Executiva
	P2	Aprovar o resultado do planejamento conjunto das contratações e do orçamento, verificando o alinhamento das contratações previstas com os objetivos que constam dos planos do escalão superior					Subsecretaria de Orçamento, Planejamento e Gestão
	Id	Ação de Contingência					Responsável
	C1	Encerrar a construção, implantação ou uso da solução, se for formalmente comprovado que os esforços para otimizar a solução se esgotaram ou não são suficientes para que se alcance os resultados pretendidos com a contratação atual					Coordenação Geral de TI
Risco 20	Risco:		Dificuldade em obter propostas para compor a estimativa de preços
	Probabilidade:		Alto	Id	Dano		Impacto
				1	Estudos preliminares conterão informações insuficientes. Avaliação do preço de mercado ficará prejudicada.		Médio
	Id	Ação Preventiva					Responsável
	P1	Enviar pedidos de proposta a quantidade maior de empresas, reiterando se necessário.					Equipe de Planejamento da Contratação
	Id	Ação de Contingência					Responsável
	C1	Pesquisar contratações semelhantes realizadas por órgãos públicos. Utilizar e considerar valores praticados por outros órgãos.					Equipe de Planejamento da Contratação
Risco 21	Risco:		Não formalização de processos de gerenciamento de serviços que podem gerar incerteza e imprevisibilidade na execução contratual, dificultar a padronização de procedimentos e utilização de ferramentas, além de comprometer a qualidade dos serviços;
	Probabilidade:		Média	Id	Dano		Impacto
				1	Gestão contratual complexa e arriscada		Médio
	Id	Ação Preventiva					Responsável
	P1	Mapear e formalizar os processos de gerenciamento de serviços					Gestão Contratual
	Id	Ação de Contingência					Responsável
	C1	Estabelecer procedimentos mínimos de gerenciamento - KanBan					Gestão Contratual
Risco 22	Risco:		Adoção de ferramentas inadequadas ou limitadas para auxiliar na operacionalização dos processos de gerenciamento de serviços
	Probabilidade:		Baixa	Id	Dano		Impacto
				1	Falhas na Gestão Contratual		Alto
	Id	Ação Preventiva					Responsável
	P1	Adquirir Ferramentas existentes					CGTI
	Id	Ação de Contingência					Responsável
	C1	Adequar Ferramentas existentes					CGTI
Risco 23	Risco:		Falha na dimensionamento dos volumes de serviços e perfis profissionais necessários
	Probabilidade:		Baixa	Id	Dano		Impacto
				1	Baixa qualidade da entrega		Alto
	Id	Ação Preventiva					Responsável
	P1	Definir critérios mínimos para volumes e perfis					Equipe de Planejamento da Contratação
	Id	Ação de Contingência					Responsável
	C1	Aumentar a qualidade dos testes					Gestão do Contrato
Risco 24	Risco:		Inexistência de informações históricas do órgão, relativas à prestação de serviços de suporte à infraestrutura
	Probabilidade:		Muito Baixa	Id	Dano		Impacto
				1	Indicadores mal dimensionados		Médio
	Id	Ação Preventiva					Responsável
	P1	Catálogo mínimo de serviços					Equipe de Planejamento da Contratação
	Id	Ação de Contingência					Responsável
	C1	Acrescentar a inclusão de serviços durante o contrato					Equipe de Planejamento da Contratação
Risco 25	Risco:		Definição de níveis mínimos de serviço sem a participação das áreas de negócio
	Probabilidade:		Baixa	Id	Dano		Impacto
				1	Serviços não conformes		Alto
	Id	Ação Preventiva					Responsável
	P1	Levantamento prévio junto às áreas negociais					Equipe de Planejamento da Contratação
	Id	Ação de Contingência					Responsável
	C1	Levantamento junto às áreas negociais					Gestão do Contrato
Risco 26	Risco:		Definição de níveis mínimos de serviço sem identificação de análises ou estudos técnicos que pudessem justificar a escolha de metas e demais exigências
	Probabilidade:		Baixa	Id	Dano		Impacto
				1	Serviços descolados das necessidades		Alto
	Id	Ação Preventiva					Responsável
	P1	Levantamento e análise prévia para justificar a escolha de metas					Equipe de Planejamento da Contratação
	Id	Ação de Contingência					Responsável
	C1	Avaliar a aderência ao PDTIC
Risco 27	Risco:		Consideração de níveis mínimos de serviço estabelecidos por órgão diverso, levando à inconformidade em relação às necessidades da própria unidade
	Probabilidade:		Média	Id	Dano		Impacto
				1	Serviços não alinhados à realidade do Órgão		Xxxxx
	Id	Ação Preventiva					Responsável
	P1	Catálogo de Serviços					Equipe de Planejamento da Contratação
	Id	Ação de Contingência					Responsável
	C1	Definir níveis mínimos de serviço					Equipe de Planejamento da Contratação
Risco 28	Risco:	Dependência tecnológica da ferramenta de gerenciamento de serviços de TIC, quando provida pela empresa, caso o órgão ou a entidade não possua.
	Probabilidade:	Média	Id		Dano		Impacto
			1		Serviços não alinhados à realidade do Órgão		Xxxxx
	Id	Ação Preventiva					Responsável
	P1	Catálogo de Serviços					Equipe de Planejamento da Contratação
	Id	Ação de Contingência					Responsável
	C1	Definir níveis mínimos de serviço					Equipe de Planejamento da Contratação
Risco 29	Risco:	Falta de clareza e ambiguidade na especificação dos indicadores e mecanismos de glosa
	Probabilidade:	Baixa	Id		Dano		Impacto
			1		Baixa qualidade nas entregas		Alto
	Id	Ação Preventiva					Responsável
	P1	Definir indicadores claros no ETPC					Equipe de Planejamento da Contratação

Id C1

Risco:

Ação de Contingência

Definir indicadores básicos junto à contratada.

Ausência de meta associada aos indicadores

Responsável

Equipe de Planejamento da Contratação

Risco 30

Risco 31

Risco 32

Probabilidade: Baixa Id

1

Id P1

Id C1

Risco:

Probabilidade: Médio Id

1

Id P1

Id C1

Risco:

Probabilidade: Baixa Id

1

Id P1

Id C1

Dano Perdas financeiras

Ação Preventiva

Definição de metas associadas ao PDTIC Ação de Contingência

Definição de metas negociais mínimas

Ausência de percentual de glosa associado aos indicadores Dano

Perdas financeiras Ação Preventiva

Definição de percentual de glosa associado aos indicadores Ação de Contingência

Definição de percentuais mínimos junto à contratada

Ausência de aplicação de alguns indicadores de níveis de serviço previstos no contrato Dano

Comprometimento do prazo e qualidade Ação Preventiva

Checklist dos indicadores na abertura da OS Ação de Contingência

Checklist dos indicadores no TRP

Impacto Alto

Responsável

Equipe de Planejamento da Contratação Responsável

Gestão Contratual

Impacto Alto

Responsável

Equipe de Planejamento da Contratação Responsável

Gestão Contratual

Impacto Alto

Responsável Gestão Contratual Responsável Gestão Contratual

Risco: Dependência tecnológica da contratada para obter as informações através das ferramentas por ela utilizadas

Risco 33

Probabilidade: Média Id

1

Id P1

Id C1

Dano

Informações e indicadores imprecisos Ação Preventiva

Definir e utilizar ferramentas de uso comum Ação de Contingência

Utilizar informações mínimas para atendimento do contrato

Impacto Alto

Responsável

Equipe de Planejamento da Contratação Responsável

Gestão Contratual

Risco:

Ausência de indicadores para controle do percentual de requisições atendidas de acordo com prazos preestabelecidos para início e fim dos atendimentos, controle este, de nível mais global, que possibilita acompanhar e monitorar o desempenho da contratada;

Risco 34

Probabilidade: Baixa Id

1

Id P1

Id C1

Dano

Perda do acompanhamento contratual Ação Preventiva

Inclusão de indicadores para controle do percentual de requisições atendidas Ação de Contingência

Definição de indicadores mínimos para controle do percentual de requisições atendidas

Impacto Alto

Responsável

Equipe de Planejamento da Contratação Responsável

Gestão Contratual

Risco:

Fixação de percentual limite de glosa da fatura da contratada que independe do número de atendimentos que descumpriram os níveis mínimos de serviço, o que pode resultar em desestímulo para que a empresa contratada busque a melhoria contínua da qualidade dos serviços prestados;

Risco 35

Probabilidade: Baixa Id

1

Id

Dano

Entregas com baixa qualidade Ação Preventiva

Impacto Alto

Responsável

P1 Inclusão de percentuais de glosa atrelados ao número de atendimentos que descumpriram os níveis mínimos de serviço Id Ação de Contingência

C1 Estímulo junto a contratada a melhoria continua das entregas

Equipe de Planejamento da Contratação Responsável

Gestão Contratual

Risco:

Inexistência de escalas de graduação na aplicação das glosas nos casos de reincidência de descumprimento nos níveis mínimos de serviço, que também pode desestimular a empresa contratada

Risco 36

Probabilidade: Baixa Id

1

Id

Dano

Entregas atrasadas e com baixa qualidade Ação Preventiva

Impacto Alto

Responsável

P1 Definição de escalas de graduação na aplicação das glosas nos casos de reincidência de descumprimento nos níveis mínimos de serviço Id Ação de Contingência

C1 Estímulo junto a contratada a melhoria continua das entregas

Equipe de Planejamento da Contratação Responsável

Gestão Contratual

Risco 37

Risco 38

Risco:

Probabilidade: Id

P1

Id C1

Risco:

Probabilidade: Id

P1

Id C1

Risco:

Utilização de metodologia de aferição de indicador que não prioriza a resolução de atendimentos com base na idade ou criticidade de cada requisição, atendimento ou chamado técnico, o que poderia gerar alguma ineficiência na prestação do serviço por parte da contratada

Média Id Dano Impacto

1 Gestão contratual ineficiente Alto

Ação Preventiva Responsável

Utilização de metodologia de aferição de indicador que prioriza a resolução de atendimentos com base na idade ou criticidade de cada requisição Gestão

Contratual

Ação de Contingência Responsável

Utilizar boas práticas que prioriza a resolução de atendimentos com base na idade ou criticidade de cada requisição Gestão

Contratual

Inobservância dos níveis mínimos de serviço estabelecidos contratualmente, em decorrência da má especificação dos indicadores ou da ausência de controles internos para aferição da qualidade dos serviços prestados

Média Id Dano Impacto

1 Gestão contratual ineficiente Alto

Ação Preventiva Responsável

Utilização de metodologia de aferição de indicador que prioriza a resolução de atendimentos com base na idade ou criticidade de cada requisição Gestão Contratual

Ação de Contingência Responsável

Utilizar boas práticas que prioriza a resolução de atendimentos com base na idade ou criticidade de cada requisição Gestão Contratual Utilização de metodologia ou fórmula diferente da prevista em contrato para cálculo de indicador de nível de serviço

Risco 39

Probabilidade:

Id P1

Id C1

Média Id 1

Dano

Gestão contratual ineficiente Ação Preventiva

Checklist da metodologia ou fórmula na abertura da OS Ação de Contingência

Checklist da metodologia ou fórmula no TRP

Impacto

Alto Responsável

Gestão Contratual Responsável Gestão Contratual

Risco 40

Risco 41

Risco: Probabilidade:

Id P1

Id C1

Risco: Probabilidade:

Id P1

Id C1

Risco:

Ignorar o tempo gasto para classificação de alguns chamados técnicos no cálculo do tempo de atendimento para fins de aferição do indicador de nível de serviço

Média Id Dano Impacto

1 Gestão contratual ineficiente Alto

Ação Preventiva Responsável

Checklist dos prazos na abertura da OS Gestão Contratual

Ação de Contingência Responsável

Checklist dos prazos no TRP Gestão Contratual

Não aplicação de glosas diante de descumprimentos de previsões contratuais

Média Id Dano Impacto

1 Financeiros e Alto

Ação Preventiva Responsável

Checklist de metodologia ou fórmula na abertura da OS Gestão Contratual Ação de Contingência Responsável

Checklist de metodologia ou fórmula no TRP Gestão Contratual

Uso de softwares ou ferramentas de gestão contratual que não contempla todos os indicadores de níveis de serviços, impossibilitando o ateste da qualidade dos serviços e a aplicação de eventuais e respectivas glosas;

Risco 42

Probabilidade: Id

Média Id

1

Dano

Gestão contratual ineficiente Ação Preventiva

Impacto Alto

Responsável

P1

Id C1

Risco:

Indicação de softwares ou ferramentas de gestão contratual que não contempla todos os indicadores de níveis de serviços, Ação de Contingência

Uso de soluções mínimas que contemplem todos os indicadores de níveis de serviços,

Utilização de níveis mínimos de serviços diferentes daqueles estabelecidos no respectivo termo de referência,

Equipe de Planejamento da Contratação Responsável

Gestão Contratual

Risco 43

Probabilidade: Id

P1

Id C1

Risco:

alterando, assim, as exigência levadas em consideração na composição dos custos e preços praticados no momento da celebração contratual

Média Id Dano Impacto

1 Gestão contratual ineficiente Alto

Ação Preventiva Responsável

Checklist de níveis mínimos de serviços na abertura da OS Gestão Contratual Ação de Contingência Responsável

Checklist de níveis mínimos de serviços no TRP Gestão Contratual

Inadequação no processo de acompanhamento e fiscalização contratuais relacionadas ao ateste e validação dos serviços, como a utilização de planilhas encaminhadas pela contratada, em vez de se utilizar de ferramentas e controle independentes

Probabilidade:

Média Id

Dano

Impacto

Risco 44				1	Gestão contratual ineficiente	Alto
		Id	Ação Preventiva		Responsável
		P1	Definição dos processos de fiscalização contratual através de ferramentas e controles independentes		Equipe de Planejamento da Contratação
		Id	Ação de Contingência		Responsável
		C1	Definição dos processos mínimos de fiscalização contratual através de ferramentas e controles independentes		Gestão Contratual
Risco 45	Risco:	Ausência de designação de fiscais em unidades descentralizadas, prejudicando o acompanhamento dos serviços prestados e aumentando a exposição das unidades ao risco de fraudes e ineficiências na prestação dos serviços.
	Probabilidade:	Muito Baixa	Id	Dano	Impacto
			1	Gestão contratual ineficiente	Alto
	Id	Ação Preventiva			Responsável
	P1	Designação de fiscais em unidades descentralizadas			SPOA
	Id	Ação de Contingência			Responsável
	C1	Indicação de pontos focais em unidades descentralizadas, até a designação dos fiscais			Gestão Contratual
Risco 46	Risco:	Comprometimento das atividades finalísticas e meio da organização
	Probabilidade:	Média	Id	Dano	Impacto
			1	Não cumprimento das metas PDTIC	Alto
	Id	Ação Preventiva			Responsável
	P1	Obtenção de comprometimento das áreas das atividades finalísticas e meio da organização			SPOA
	Id	Ação de Contingência			Responsável
	C1	Mapeamento dos riscos e requisitos das áreas das atividades finalísticas			Equipe de Planejamento da Contratação
	Risco 47		Risco:	Comprometimento da segurança e integridade dos dados produzidos e armazenados pela organização
Probabilidade:			Média	Id	Dano	Impacto
				1	Vazamento ou perda de dados	Alto
Id			Ação Preventiva		Responsável
P1			Contingenciamento dos dados em outro datacenter		CGTI
Id			Ação de Contingência		Responsável
C1			Restauração de Backups		Gestão Contratual
Risco 48		Risco:	Indisponibilidade dos ativos de informação da organização
		Probabilidade:	Média	Id	Dano		Impacto
				1	Vazamento ou perda de dados		Alto
		Id	Ação Preventiva		Responsável
		P1	Contingenciamento ativos de informação da organização em outro datacenter		CGTI
		Id	Ação de Contingência		Responsável
		C1	Restauração de Ativos de informação		Gestão Contratual

ACOMPANHAMENTO DAS AÇÕES DE TRATAMENTO DE RISCOS

3.1. Espaço para registro e acompanhamento das ações de tratamento dos riscos, que poderá conter eventos relevantes relacionados ao gerenciamento de riscos, que deverá ser atualizado durante os processos de Seleção do Fornecedor e Gestão Contratual.

3.2.

Modelo para Registro de Riscos

Risco n	Risco:
	Probabilidade:		Média	Id	Dano	Impacto
				1
	Id	Ação Preventiva				Responsável
	P1
	Id	Ação de Contingência				Responsável
	C1					-

4. APROVAÇÃO E ASSINATURA

4.1. Conforme § 5º do art. 38 da IN SGD/ME nº 1, de 2019, o Mapa de Gerenciamento de Riscos deve ser assinado pela Equipe de Planejamento da Contratação, nas fases de Planejamento da Contratação e de Seleção de Fornecedores, e pela Equipe de Fiscalização do Contrato, na fase de Gestão do Contrato.

4.2. Para as fases de Planejamento da Contratação e de Seleção de Fornecedores:

4.3. A Equipe de Planejamento da Contratação foi instituída pela Portaria SPOA Nº 35, de 17 de março de 2021 - SEI 0721348.

Documento assinado eletronicamente por Xxxxx Xxxxx, Integrante Requisitante, em 29/10/2021, às 16:02, conforme horário oficial de Brasília, com fundamento no Decreto nº 10.543, de 13 de novembro de 2020.

Documento assinado eletronicamente por Xxxxxxxx Xxxxxx Xxxxxxx, Coordenador(a), em 29/10/2021, às 16:04, conforme horário oficial de Brasília, com fundamento no Decreto nº 10.543, de 13 de novembro de 2020.

Documento assinado eletronicamente por Xxxxx xx Xxxxxxx Xxxxxxxx, Coordenador(a)-Geral, em 29/10/2021, às 16:44, conforme horário oficial de Brasília, com fundamento no Decreto nº 10.543, de 13 de novembro de 2020.

Documento assinado eletronicamente por Xxxxxx Xxxxxxx, Analista Ambiental, em 29/10/2021, às 17:54, conforme horário oficial de Brasília, com fundamento no Decreto nº 10.543, de 13 de novembro de 2020.

A autenticidade deste documento pode ser conferida no site xxxx://xxx.xxx.xxx.xx/xxx/xxxxxxxxxxx_xxxxxxx.xxx? acao=documento_conferir&id_orgao_acesso_externo=0, informando o código verificador 0800691 e o código CRC 6EA987B6.

Referência: Processo nº 02000.003164/2021-57 SEI nº 0800691

MINISTÉRIO DO MEIO AMBIENTE

DOCUMENTO DE OFICIALIZAÇÃO DA DEMANDA (DOD) - TI

Processo nº 02000.003164/2021-57

1. IDENTIFICAÇÃO DA ÁREA REQUISITANTE DA SOLUÇÃO

Unidade:	CGTI/SPOA
Nome do Projeto:	Contratação de suporte e manutenção - F5
Fonte de Recursos:	Ação: 2000 - Administração da Unidade Projeto Orçamentário: 000A - Modernização da Estrutura de Informática do Ministério do Meio Ambiente
Responsável pela Demanda:	Xxxxxx Xxxxxxxx Troncoso
E-mail:	xxxxxx.xxxxxxxx@xxx.xxx.xx
Telefone:	0000-0000

2. INDICAÇÃO DO INTEGRANTE REQUISITANTE

Integrante Requisitante:	Xxxxx Xxxxx
E-mail:	xxxxx.xxxxx@xxx.xxx.xx
Telefone:	0000-0000

3. ALINHAMENTO ESTRATÉGICO

"7.4.6. Inventário de Necessidades de Tecnologia da Informação - CGTI contratação de manutenção F5"

4. MOTIVAÇÃO

4.1. O Ministério do Meio Ambiente realizou a contratação de Solução de Balanceamento de Link e aceleração de Aplicações web, no contrato nº 14/2018, registrado no processo 02000.000376/2016-15, para trabalhar em conjunto com o Firewa l, integrando a camada de segurança da rede corporativa do ministério, tratando de equilibrar a comunicação entre os links de Internet do SERPRO (INFOVIA) e da Telebrás, e outras aplicações, serviços e filtros de segurança.

4.2. A contratação foi realizada para aquisição de dois equipamentos que trabalham simultaneamente com 36 meses de garantia, que deve ser finalizado em novembro de 2021. Com isso, essa importante peça que compõe a segurança do ambiente tecnológico do ministério precisará ser sustentada por meio de serviços de manutenção e suporte que garantam seu bom funcionamento. Tais serviços devem assegurar o funcionamento dos equipamentos com substituição de peças e atualização de software, em nível semelhante aos contemplados na garantia.

4.3. O fabricante fornece esse tipo de serviço por meio de empresas parceiras capazes de prestar os serviços, subcontratá-los da própria fabricante e prover as atualizações necessárias para seu correto funcionamento.

5. INDICAÇÃO DO INTEGRANTE TÉCNICO

INTEGRANTE TÉCNICO	Xxxxxx Xxxxxxxxx Xxxxxxx Xxxxxx
E-mail	xxxxxx.xxxxxxx@xxx.xxx.xx
Telefone	0000-0000

6. ENCAMINHAMENTO

6.1. À CGCC, em conformidade com o Art. 10 da Instrução Normativa nº 1, de 4 de abril de 2019, da Secretaria de Governo Digital - SGD do Ministério da Economia - ME, encaminhamos o Documento de Oficialização da Demanda (DOD), para a Coordenação-Geral de Compras e Contratos visando a indicação do Integrante Administrativo e posterior encaminhamento à Subsecretaria de Planejamento, Orçamento e Administração - SPOA para instituição da Equipe de Planejamento da Contratação.

Respeitosamente,

XXXXXX XXXXXXXX XXXXXXXX

COORDENADOR-GERAL DE TECNOLOGIA DA INFORMAÇÃO - SUBSTITUTO

Documento assinado eletronicamente por Xxxxxx Xxxxxxxx Troncoso, Coordenador(a)-Geral Substituto(a), em 17/06/2021, às 10:42, conforme horário oficial de Brasília, com fundamento no art. 6º, § 1º, do Decreto nº 8.539, de 8 de outubro de 2015.

A autenticidade deste documento pode ser conferida no site xxxx://xxx.xxx.xxx.xx/xxx/xxxxxxxxxxx_xxxxxxx.xxx? acao=documento_conferir&id_orgao_acesso_externo=0, informando o código verificador 0733006 e o código CRC 818C326E.

Referência: Processo nº 02000.003164/2021-57 SEI nº 0733006