PODER JUDICIÁRIO JUSTIÇA DO TRABALHO
PODER JUDICIÁRIO JUSTIÇA DO TRABALHO
TRIBUNAL REGIONAL DO TRABALHO DA 12ª REGIÃO
CONTRATO TRT12 Nº RP 10470/2022
CONTRATO DE AQUISIÇÃO DE SOLUÇÕES DE SEGURANÇA, AUDITORIA E PREVENÇÃO DE AMEAÇAS.
(Processo TST N.º 6001640/2021-00).
O TRIBUNAL REGIONAL DO TRABALHO DA 12ª REGIÃO, inscrito no C.N.P.J.M.F.
sob o nº 02.482.005/0001-23, com sede na Xxx Xxxxxxx Xxxxxx, 000, Xxxxxx – Xxxxxxxxxxxxx/XX XXX 00000-000, doravante denominado CONTRATANTE, neste ato representado pelo Diretor-Geral da Secretaria Substituto, Xxxxxx Xxxxxxxx xx Xxxx Xxxxxxxx e, de outro lado, JAMC CONSULTORIA E REPRESENTAÇÃO DE SOFTWARE LTDA.,
inscrita no C.N.P.J.M.F. sob o nº 24.425.034/0001-96, com sede na SRTVN Quadra 701, Conjunto C, Ala B, Parte V, nº 124, Xxxx 000 Asa Norte | Brasília-DF | CEP 70.712-900, doravante denominada CONTRATADA, neste ato representada por seu Sócio-Administrador, Xxxx Xxxxx Xxxxxx Xxxxxxx, inscrito no C.P.F.M.F. sob o nº 000.000.000-00, considerando o julgamento do Pregão Eletrônico do Tribunal Superior do Trabalho n.º 058/2021, constante do Processo Administrativo TST n.º 6001640/2021-00, celebram o presente contrato, observando-se as normas constantes na Lei Complementar n.º 123/2006, nas Leis n.º 8.666/93, 10.520/2002, 8.078/90 e 9.784/99 e nos Decretos n.º 7.892/2013, 8.538/2015 e 10.024/2019, e ainda, mediante as cláusulas a seguir enumeradas.
CLÁUSULA PRIMEIRA - DO OBJETO
O objeto deste contrato é a aquisição de soluções de segurança, auditoria e prevenção de ameaças à base de dados não estruturados, abrangendo centro de dados, endpoint e proteção e controle de acesso de usuários privilegiados (PAM), incluindo garantia, serviço de instalação e treinamento, conforme especificado na tabela abaixo, nos termos e condições constantes neste contrato, seus anexos e no edital.
XXXXXX XXXXXXXX XX XXXX XXXXXXXX
17/11/2022 13:19
XXXX XXXXX XXXXXX XXXXXXX
21/11/2022 14:51
Item | Especificação | Unidade | Quant. | Valor unitário R$ | Valor total R$ |
5 | Cluster para prover recursos para solução de acesso a usuários privilegiados | Cluster | 1 | 249.500,00 | 249.500,00 |
6 | Garantia do fabricante por período de 12 meses para cluster para prover recursos para solução de acesso a usuários privilegiados | Cluster | 1 | 49.094,43 | 49.094,43 |
7 | Licença para contas para acesso privilegiados simultâneos (admin segurança/rede/Root/DomainAdm in/DBadmin/SysDBA, VMadmin, helpdesk) | Usuários | 30 | 1.405,00 | 42.150,00 |
PODER JUDICIÁRIO JUSTIÇA DO TRABALHO
TRIBUNAL REGIONAL DO TRABALHO DA 12ª REGIÃO
8 | Garantia do fabricante por período de 12 meses para licença para contas para acesso privilegiados simultâneos (admin segurança/rede/Root/DomainAdm in/DBadmin/SysDBA, VMadmin, helpdesk) | Usuários | 30 | 291,93 | 8.757,90 |
9 | Licença para servidores físicos e virtuais (Linux, Windows e Storages) | Servidores | 500 | 45,73 | 22.865,00 |
10 | Garantia do fabricante por período de 12 meses para licença para servidores físicos e virtuais (Linux, Windows e Storages) | Servidores | 500 | 9,57 | 4.785,00 |
11 | Licença para estações de trabalho Windows | Estações | 2.700 | 14,41 | 38.907,00 |
12 | Garantia do fabricante por período de 12 meses para licença para estações de trabalho Windows | Estações | 2.700 | 4,18 | 11.286,00 |
13 | Licença para equipamentos de conectividade de Rede, VOIP e Segurança- LAN, AP E WAN (Switch, Roteadores, Firewall e Controladoras WIFI, VOIP) | Equipame ntos | 10 | 23,30 | 233,00 |
14 | Garantia do fabricante por período de 12 meses para licença para equipamentos de conectividade de Rede, VOIP e Segurança- LAN, AP E WAN (Switch, Roteadores, Firewall e Controladoras WIFI, VOIP) | Equipame ntos | 10 | 4,55 | 45,50 |
15 | Licença para aplicações conteinerizadas com secrets | Aplicações | 50 | 6.840,00 | 342.000,00 |
16 | Garantia do fabricante por período de 12 meses para licença para aplicações conteinerizadas com secrets | Aplicações | 50 | 1.603,75 | 80.187,50 |
17 | Licença para aplicações não-conteinerizadas com senha embutida (hard coded) | Aplicações | 100 | 1.589,00 | 158.900,00 |
18 | Garantia do fabricante por período de 12 meses para licença para aplicações não-conteinerizadas com senha embutida (hard coded) | Aplicações | 100 | 332,05 | 33.205,00 |
19 | Licença para instancias de Banco de Dados (Oracle, Postgres, MSSQL e MySQL) | Instâncias | 8 | 1.044,00 | 8.352,00 |
20 | Garantia do fabricante por período de 12 meses para licença para instancias de Banco de Dados (Oracle, Postgres, MSSQL e MySQL) | Instâncias | 8 | 223,24 | 1.785,92 |
PODER JUDICIÁRIO JUSTIÇA DO TRABALHO
TRIBUNAL REGIONAL DO TRABALHO DA 12ª REGIÃO
21 | Serviço de instalação para solução de controle de acesso de usuários privilegiados. | Serviço | 1 | 44.900,00 | 44.900,00 |
22 | Treinamento para solução de controle de acesso de usuários privilegiados. | Turma | 1 | 16.000,00 | 16.000,00 |
23 | Serviço e suporte técnico especializado | Mês | 4 | 12.090,00 | 48.360,00 |
primeira. As especificações técnicas do objeto constam no Anexo I do contrato TST PE-058/2021.
segunda. Do regime de contratação: o objeto do presente instrumento será executado por empreitada por preço global, em conformidade com o disposto na Lei n.º 8.666/1993.
CLÁUSULA SEGUNDA - DA VIGÊNCIA
O prazo de vigência deste contrato é de 12 (doze) meses, contados da data da sua assinatura, e, para os itens 06, 08, 10, 12, 14, 16, 18, 20 e 23, poderá ser prorrogado mediante termo aditivo por iguais e sucessivos períodos até o limite de 60 (sessenta) meses, com fundamento no art. 57, inc. II, da Lei n.º 8.666/93.
primeira. A pelo menos cento e vinte dias do término da vigência deste instrumento, o Contratante expedirá comunicado à Contratada para que esta manifeste, dentro de três dias contados do recebimento da consulta, seu interesse na prorrogação do contrato.
segunda. Se positiva a resposta, o Contratante providenciará, no devido tempo, o respectivo termo aditivo.
terceira. A resposta da Contratada terá caráter irretratável, portanto ela não poderá, após se manifestar num ou noutro sentido, alegar arrependimento para reformular a sua decisão.
quarta. Eventual desistência da Contratada após a assinatura do termo aditivo de prorrogação ou mesmo após sua expressa manifestação nesse sentido merecerá do Contratante a devida aplicação de penalidade, nos termos do caput da cláusula doze deste contrato.
quinta. Para fins de prorrogação a Contratada deverá comprovar todas as condições de habilitação exigidas na licitação, bem como atualizar a declaração apresentada no momento da assinatura do contrato, a qual deverá ser novamente firmada por todos os sócios que compõem o quadro societário da empresa, a fim de resguardar este órgão quanto à prática de nepotismo vedada pela Resolução nº 7, de 18/10/2005, com as alterações introduzidas pela Resolução 229, de 22/06/2016.
CLÁUSULA TERCEIRA - DO VALOR
O valor total deste contrato é de R$ 1.161.314,25 (um milhão, cento e sessenta e um mil, trezentos e quatorze reais e vinte e cinco centavos).
única. Já estão incluídas no preço total todas as despesas de impostos, taxas, fretes e demais encargos indispensáveis ao perfeito cumprimento das obrigações decorrentes deste contrato.
PODER JUDICIÁRIO JUSTIÇA DO TRABALHO
TRIBUNAL REGIONAL DO TRABALHO DA 12ª REGIÃO
CLÁUSULA QUARTA - DO REAJUSTE
Somente para os itens em que é permitida a prorrogação, os preços poderão ser reajustados, respeitada a periodicidade mínima de um ano a contar da data da proposta ou do orçamento a que ela se refere ou da data do último reajuste, limitada à variação do Índice de Preços ao Consumidor Amplo - IPCA, ou de outro índice que passe a substituí-lo, com base na seguinte fórmula:
𝐼𝑜
𝑅 = 𝐼−𝐼𝑜 ∗ 𝑃, onde:
a) para o primeiro reajuste: R = reajuste procurado;
I = índice relativo ao mês de reajuste;
Io = índice relativo ao mês de apresentação da proposta; P = preço atual dos serviços.
b) para os reajustes subsequentes: R = reajuste procurado;
I = índice relativo ao mês do novo reajuste;
Io = índice relativo ao mês do último reajuste efetuado;
P = preço do serviço atualizado até o último reajuste efetuado.
primeira. Sob nenhuma hipótese ou alegação será concedido reajuste retroativo à data em que a Contratada legalmente faria jus se ela não fizer o respectivo pedido de reajuste dentro da vigência do contrato.
segunda. Na hipótese de sobrevirem fatos imprevisíveis ou impeditivos da execução do ajustado, poderá ser admitida a revisão do valor pactuado, objetivando manter o equilíbrio econômico-financeiro inicial do contrato.
terceira. O valor e a data do reajuste serão informados mediante apostila.
CLÁUSULA QUINTA - DA DOTAÇÃO ORÇAMENTÁRIA
As despesas oriundas deste contrato correrão à conta dos recursos orçamentários consignados ao Contratante, programa de trabalho 168107, natureza da despesa 4490.52.35 – material de tic permanente, 3390.40.11 - Suporte de Infraestrutura de TIC, e 4490.40.05 - Aquisição de Software pronto.
CLÁUSULA SEXTA – DOS PRAZOS
A Contratada deverá cumprir, para início da execução do objeto deste contrato, os seguintes prazos:
I itens 05 a 20 e item 23 – em até 45 (quarenta e cinco) dias após a assinatura do contrato;
II item 21 – em até 45 (quarenta e cinco) dias após a reunião de planejamento da instalação;
III item 22 – em até 45 (quarenta e cinco) dias após a reunião de planejamento do treinamento;
IV As reuniões de planejamento da instalação e de treinamento previstas para os itens 21 e 22, deverão ser realizadas em até 10 dias após a assinatura do contrato, a critério do Contratante.
V Em até 15 dias corridos após a reunião de planejamento, deverá ser apresentado o plano de instalação.
PODER JUDICIÁRIO JUSTIÇA DO TRABALHO
TRIBUNAL REGIONAL DO TRABALHO DA 12ª REGIÃO
VI A seu critério, o Contratante poderá suspender a execução de prazos associados à instalação e ao treinamento e restabelecê-los em momento oportuno.
VII A Contratada deverá se atentar, ainda, ao cumprimento dos prazos constantes do anexo I deste contrato.
primeira. Os prazos de adimplemento das obrigações contratadas admitem prorrogação nos casos e condições especificados no § 1º do art. 57 da Lei 8.666/93, em caráter excepcional, sem efeito suspensivo, devendo a solicitação ser encaminhada por escrito, com antecedência mínima de 1 (um) dia do seu vencimento, anexando-se documento comprobatório do alegado pela Contratada.
segunda. Eventual pedido de prorrogação deverá ser encaminhado para o seguinte endereço: xxxxx@xxx00.xxx.xx.
terceira. Serão considerados injustificados os atrasos não comunicados tempestivamente ou indevidamente fundamentados, e a aceitação da justificativa ficará a critério do Contratante.
quarta. Em casos excepcionais, autorizados pelo Contratante, o documento comprobatório do alegado poderá acompanhar a execução do objeto.
CLÁUSULA SÉTIMA - DO ACOMPANHAMENTO E DA FISCALIZAÇÃO
A execução do objeto deste contrato será fiscalizada por um servidor, ou comissão de servidores, designados pela Administração, doravante denominado Fiscalização, com autoridade para exercer toda e qualquer ação de orientação geral durante a execução contratual.
primeira. São atribuições da Fiscalização, entre outras:
I acompanhar, fiscalizar e atestar a execução contratual, bem assim indicar as ocorrências verificadas;
II solicitar à Contratada e a seus prepostos ou obter da Administração todas as providências tempestivas necessárias ao bom andamento do contrato e anexar aos autos cópia dos documentos que comprovem essas solicitações;
III manter organizado e atualizado um sistema de controle em que se registrem as ocorrências ou os serviços descritos de forma analítica;
IV notificar a Contratada, por escrito, sobre imperfeições, falhas ou irregularidades constatadas na execução do objeto para que sejam adotadas as medidas corretivas necessárias;
V propor a aplicação de penalidades à Contratada e encaminhar à Coordenadoria de Material e Logística - CMLOG os documentos necessários à instrução de procedimentos para possível aplicação de sanções administrativas.
segunda. A ação da Fiscalização não exonera a Contratada de suas responsabilidades contratuais.
CLÁUSULA OITAVA - DO RECEBIMENTO E DA ACEITAÇÃO DO OBJETO
O objeto do presente contrato será recebido das seguintes formas:
I itens 05 a 20 – Provisoriamente, mediante termo circunstanciado, imediatamente depois de efetuada a entrega dos equipamentos e licenças, para efeito de posterior verificação de sua conformidade.
PODER JUDICIÁRIO JUSTIÇA DO TRABALHO
TRIBUNAL REGIONAL DO TRABALHO DA 12ª REGIÃO
Definitivamente, mediante Termo de Recebimento Definitivo, em até 10 (dez) dias após a conclusão da instalação;
II item 21 – Provisoriamente, mediante termo circunstanciado, imediatamente depois da conclusão do serviço. Definitivamente, mediante Termo de Recebimento Definitivo, em até 10 (dez) dias após a entrega provisória;
III item 22 – Provisoriamente, mediante termo circunstanciado, imediatamente depois da conclusão do treinamento. Definitivamente, mediante Termo de Recebimento Definitivo, em até 10 (dez) dias após a entrega provisória;
IV item 23 - Provisoriamente, mediante termo circunstanciado, imediatamente após a entrega da nota fiscal referente aos serviços prestados no mês anterior, para efeito de posterior verificação de sua conformidade. Definitivamente, mediante Termo Circunstanciado, em até 10 (dez) dias úteis, após a verificação da perfeita execução das obrigações contratuais.
primeira. Os objetos entregues ou os serviços prestados em desconformidade com o especificado neste contrato, no instrumento convocatório ou o indicado na proposta serão rejeitados parcial ou totalmente, conforme o caso, e a Contratada será notificada e obrigada a substituí-los ou refazê-los a suas expensas, no prazo contratual estabelecido, sob pena de incorrer em atraso quanto ao prazo de execução.
segunda. A notificação referida na subcláusula anterior suspende os prazos de recebimento e de pagamento até que a irregularidade seja sanada.
terceira. Independentemente da aceitação, a Contratada garantirá a qualidade de cada produto fornecido e instalado e estará obrigada a repor aquele que apresentar defeito no prazo estabelecido pelo Contratante.
quarta. O recebimento provisório ou definitivo não exclui a responsabilidade civil pela solidez e segurança dos serviços prestados, nem a ético-profissional pela perfeita execução contratual, dentro dos limites estabelecidos pela lei.
CLÁUSULA NONA - DO PAGAMENTO
O pagamento será efetuado da seguinte forma:
I Para os itens 5 a 22 – em parcela única, em moeda corrente nacional, em até dez dias úteis após o recebimento definitivo, mediante atesto da nota fiscal pela Fiscalização, sendo efetuada a retenção na fonte dos tributos e contribuições elencados na legislação aplicável.
II Para o item 23 – mensalmente, em moeda corrente nacional, em até dez dias úteis após o recebimento definitivo de cada mês, mediante atesto da nota fiscal e verificação da perfeita execução contratual pela Fiscalização, sendo efetuada a retenção na fonte dos tributos e contribuições elencados na legislação aplicável.
primeira. Os pagamentos serão realizados na forma do SIGEO JT - Sistema Integrado de Gestão Orçamentária e Financeira da Justiça do Trabalho - Módulo Execução Orçamentária;
a) Para fins de liquidação e pagamento, é de exclusiva responsabilidade da Contratada o seu cadastramento no SIGEO, gestão de seus dados e a juntada por meio do referido Sistema dos documentos de cobrança/documentos fiscais (notas fiscais/faturas).
PODER JUDICIÁRIO JUSTIÇA DO TRABALHO
TRIBUNAL REGIONAL DO TRABALHO DA 12ª REGIÃO
b) É de exclusiva responsabilidade da Contratada as ações indicadas na alínea anterior, não cabendo ao Contratante qualquer responsabilidade pela falta de juntada ao sistema no prazo.
c) Eventuais dúvidas poderão ser dirimidas junto à Secretaria de Orçamento e Finanças por meio do email xxxx@xxx00.xxx.xx ou telefone (00) 0000-0000.
d) As notas fiscais deverão ser juntadas pela Contratada no sistema SIGEO-JT Execução Financeira e os documentos exigidos no Edital no Contrato deverão ser encaminhados ao Núcleo de Análise e Liquidação da Despesa – NULAD.
segunda. As notas fiscais e os documentos indicados na subcláusula anterior deverão ser encaminhados, também, ao e-mail xxxxx@xxx00.xxx.xx.
terceira. A Nota Fiscal deverá corresponder ao objeto entregue e a Fiscalização, no caso de divergência, especialmente quando houver adimplemento parcial, deverá notificar a Contratada a substituí-la em até três dias úteis, com suspensão do prazo de pagamento.
quarta. No decorrer da execução contratual, poderá ser alterado o local da entrega da nota fiscal, mediante prévia notificação à Contratada.
quinta. A Contratada deverá entregar todos os produtos e prestar todos os serviços solicitados por meio da nota de empenho, não havendo pagamento em caso de entrega parcial até que ocorra o adimplemento total da obrigação.
sexta. A retenção dos tributos não será efetuada caso a Contratada apresente, no ato de assinatura deste contrato, declaração de que é regularmente inscrita no Regime Especial Unificado de Arrecadação de Tributos e Contribuições devidos pelas Microempresas e Empresas de Pequeno Porte - Simples Nacional, conforme exigido no inciso XI do art. 4º e modelo constante no anexo IV da Instrução Normativa RFB n.º 1.234, de 11 de janeiro de 2012.
sétima. O Contratante pagará à Contratada a atualização monetária sobre o valor devido entre a data do adimplemento das obrigações contratuais e a do efetivo pagamento, excluídos os períodos de carência para recebimento definitivo e liquidação das despesas, previstos neste contrato, e utilizará o índice publicado pela Fundação Xxxxxxx Xxxxxx que represente o menor valor acumulado no período, desde que a Contratada não tenha sido responsável, no todo ou em parte, pelo atraso no pagamento.
CLÁUSULA DEZ - DAS OBRIGAÇÕES DA CONTRATADA
Na execução deste contrato, a Contratada se obriga a envidar todo o empenho necessário ao fiel e adequado cumprimento dos encargos que lhe são confiados e, ainda, a:
I executar os serviços e entregar os produtos na forma e em prazo não superior ao máximo estipulado neste contrato;
I.bpor ocasião da entrega do objeto será requerido o fornecimento da documentação de suporte técnico e manutenção em garantia, contendo as informações necessárias para abertura dos chamados por telefone e por correio eletrônico (códigos de acesso, números
PODER JUDICIÁRIO JUSTIÇA DO TRABALHO
TRIBUNAL REGIONAL DO TRABALHO DA 12ª REGIÃO
de telefone, endereços de correio eletrônico, códigos de identificação do cliente etc.).
II reparar, corrigir, remover e substituir, a suas expensas, as partes do objeto deste contrato em que se verifiquem vícios, defeitos ou incorreções resultantes da execução dos serviços;
III comunicar ao Contratante, por escrito, qualquer anormalidade referente à execução do objeto, bem como atender prontamente às suas observações e exigências e prestar os esclarecimentos solicitados;
IV apresentar, no prazo de 15 dias a contar do início da vigência deste contrato, os Termos de Responsabilidade e Confidencialidade previstos no Anexo I;
V atender prontamente as solicitações da fiscalização do contrato e da garantia, inerentes ao objeto, sem qualquer ônus adicional ao órgão Contratante.
VI cumprir todos os requisitos descritos no contrato, responsabilizando-se pelas despesas de deslocamento de técnicos, diárias, hospedagem e demais gastos relacionados com a equipe técnica, sem qualquer custo adicional para o Contratante.
VII respeitar o sistema de segurança do Contratante e fornecer todas as informações por ele solicitadas, relativas ao cumprimento do objeto.
VIII acatar as exigências dos poderes públicos e pagar, às suas expensas, as multas que lhe sejam impostas pelas autoridades.
IX guardar inteiro sigilo dos serviços contratados e dos dados processados, bem como de toda e qualquer documentação gerada, reconhecendo serem esses de propriedade e uso exclusivo do Contratante, sendo vedada, à Contratada, sua cessão, locação ou venda a terceiros.
X garantir a segurança das informações do TRT e se comprometer em não divulgar ou fornecer a terceiros quaisquer dados e informações que tenha recebido do TRT no curso da prestação dos serviços, a menos que autorizado formalmente e por escrito para tal.
XI utilizar padrões definidos pela Contratante (nomenclaturas, metodologias etc.).
XII substituir imediatamente aquele profissional que seja considerado inconveniente à boa ordem ou que venha a transgredir as normas disciplinares do TRT.
I.aos profissionais disponibilizados pela Contratada para a prestação dos serviços deverão estar identificados com crachá de identificação dela, estando sujeitos às normas internas de segurança do TRT, inclusive àqueles referentes à identificação, trajes, trânsito e permanência em suas dependências.
I.c os profissionais da Contratada deverão utilizar a conta que lhe for atribuída, de forma controlada e intransferível, mantendo secreta a sua respectiva senha, pois todas as ações efetuadas através desta, serão de responsabilidade do profissional da Contratada.
I.d divulgar aos seus profissionais a Política de Segurança da Informação do TRT, e assegurar-se de sua observação e
PODER JUDICIÁRIO JUSTIÇA DO TRABALHO
TRIBUNAL REGIONAL DO TRABALHO DA 12ª REGIÃO
cumprimento no curso da prestação de serviços no Tribunal. A PSI-TRT12 está formalizada na Portaria PRESI n.º 231, de 19 de agosto de 2021 e pode ser consultada no endereço eletrônico: xxxx://xxxxxx0.xxx00.xxx.xx/xxxx/xxx_xxxxx/0000/000000000.xxx.
XIII comunicar ao Contratante, no prazo máximo de dez dias úteis, eventuais mudanças de endereço, telefone e e-mail, juntando a documentação necessária a sua comprovação;
XIV manter, durante todo o período de execução contratual, em compatibilidade com as obrigações assumidas, todas as condições de habilitação e qualificação exigidas;
XV responder pelas despesas relativas a encargos trabalhistas, de seguro de acidentes, impostos, contribuições previdenciárias e quaisquer outras que forem devidas e referentes aos serviços executados por seus empregados, os quais não têm nenhum vínculo empregatício com o TRT;
XVI responder, integralmente, por perdas e danos que vier a causar diretamente ao TRT ou a terceiros em razão de ação ou omissão, dolosa ou culposa, sua ou dos seus prepostos, independentemente de outras cominações contratuais ou legais a que estiver sujeita.
primeira. A Contratada não será responsável:
I por qualquer perda ou dano resultante de caso fortuito ou de força maior;
II por quaisquer obrigações, responsabilidades, trabalhos ou serviços não previstos neste contrato ou no edital.
segunda. O Contratante não aceitará, sob nenhum pretexto, a transferência de responsabilidade da Contratada para terceiros, sejam fabricantes, representantes ou quaisquer outros.
CLÁUSULA ONZE - DAS OBRIGAÇÕES DO CONTRATANTE
O Contratante, durante a vigência deste contrato, compromete-se a:
I proporcionar todas as facilidades indispensáveis à boa execução das obrigações contratuais, inclusive permitir o acesso dos funcionários da Contratada às dependências do TRT, relacionadas à execução do objeto deste contrato;
II promover os pagamentos nas condições e prazo estipulados; e
III fornecer atestados de capacidade técnica, desde que atendidas as obrigações contratuais. Os requerimentos deverão ser protocolizados ou enviados por correspondência para o Protocolo Geral do TRT 12, localizado na Xxx Xxxxxxx Xxxxxx 000, xxxxxx Xxxxxxxxxxxxx -XX, XXX 00000-000.
CLÁUSULA DOZE - DAS PENALIDADES SOBRE A CONTRATADA
Fundamentado no artigo 49 do Decreto n.º 10.024/2019, ficará impedido de licitar e contratar com a União e será descredenciado no SICAF, pelo prazo de até 5 (cinco) anos, garantido o direito à ampla defesa, sem prejuízo das multas previstas no edital, neste contrato e das demais cominações legais, aquele que:
I não entregar documentação exigida neste contrato;
PODER JUDICIÁRIO JUSTIÇA DO TRABALHO
TRIBUNAL REGIONAL DO TRABALHO DA 12ª REGIÃO
II apresentar documentação falsa;
III causar o atraso na execução do objeto;
IV não mantiver a proposta;
V falhar ou fraudar na execução contratual;
VI comportar-se de modo inidôneo;
VII declarar informações falsas;
VIII cometer fraude fiscal.
primeira. O atraso injustificado na execução contratual implicará multa correspondente a 1% (um por cento) por dia de atraso, calculada sobre o valor do objeto em atraso, até o limite de 30% (trinta por cento) do respectivo valor total.
segunda. Na hipótese mencionada na subcláusula anterior, o atraso injustificado por período superior a 30 (trinta) dias caracterizará o descumprimento total da obrigação, punível com a sanção prevista no caput desta cláusula, como também a inexecução total do contrato.
terceira. Para os itens 1 a 4, caso a conclusão do atendimento técnico em garantia ultrapasse o prazo descrito neste instrumento, será aplicada multa de 0,1% (um centésimo por cento) do valor do objeto faturado na nota fiscal entregue ao Contratante, por hora de atraso, para cada objeto em que houver atraso, até o limite de 10% (dez por cento) do valor do contrato.
quarta. Para os itens 5 a 23, caso a conclusão do atendimento técnico ultrapasse o prazo descrito neste instrumento, será aplicada multa de 0,5% (meio por cento) do valor do objeto faturado na nota fiscal entregue ao Contratante, por hora de atraso, para cada objeto em que houver atraso, até o limite de 30% (trinta por cento) do valor do contrato. quinta. O atraso injustificado na entrega do plano de instalação sujeitará a
aplicação de multa de 1% (um por cento), calculada sobre o valor do serviço de instalação, por dia corrido de atraso na entrega do plano além do prazo máximo definido, até o percentual máximo de 30% (trinta por cento) do referido valor do serviço de instalação.
sexta. O atraso injustificado na realização dos treinamentos sujeitará a aplicação de multa de 1% (um por cento), calculada sobre o valor do serviço de treinamento, por dia corrido de atraso além do prazo máximo definido, até o percentual máximo de 30% (trinta por cento) do referido valor do serviço de treinamento.
sétima. Poderão ser aplicadas subsidiariamente as sanções de advertência e declaração de inidoneidade previstas nos artigos 86 e 87 da Lei n.º 8.666/93, concomitantemente à sanção de multa.
oitava. Sanções pecuniárias aplicáveis à Contratada poderão ser substituídas pela penalidade de advertência, tendo em vista as circunstâncias da execução contratual, garantida a prévia defesa, na forma da lei.
nona. A não manutenção de todas as condições de habilitação e qualificação exigidas na licitação poderá resultar na rescisão deste contrato, além das penalidades já previstas em lei, caso a Contratada não regularize a situação no prazo de 30 dias.
dez. As multas porventura aplicadas serão descontadas dos pagamentos devidos pelo Contratante, da garantia contratual ou cobradas diretamente da Contratada, amigável ou judicialmente, e poderão ser aplicadas cumulativamente às demais sanções previstas nesta cláusula.
onze. As penalidades serão obrigatoriamente registradas no SICAF, e a sua aplicação será precedida da concessão da oportunidade de ampla defesa para a Contratada, na forma da lei.
PODER JUDICIÁRIO JUSTIÇA DO TRABALHO
TRIBUNAL REGIONAL DO TRABALHO DA 12ª REGIÃO
CLÁUSULA TREZE - DAS CONDIÇÕES DE HABILITAÇÃO DA CONTRATADA
A Contratada declara, no ato de celebração deste contrato, estar plenamente habilitada à assunção dos encargos contratuais e assume o compromisso de manter, durante a execução do contrato, todas as condições de habilitação e qualificação exigidas na licitação.
CLÁUSULA CATORZE - DA PUBLICAÇÃO
A publicação resumida deste contrato na Imprensa Oficial, que é condição indispensável para sua eficácia, será providenciada pelo Contratante, nos termos do parágrafo único do artigo 61 da Lei n.º 8.666/93.
CLÁUSULA QUINZE - DAS ALTERAÇÕES DO CONTRATO
Compete a ambas as partes, de comum acordo, salvo nas situações tratadas neste instrumento, na Lei n.º 8.666/93 e em outras disposições legais pertinentes, realizar, via termo aditivo, as alterações contratuais que julgarem convenientes.
CLÁUSULA DEZESSEIS - DA RESCISÃO
Constituem motivos incondicionais para rescisão do contrato as situações previstas nos artigos 77 e 78, na forma do artigo 79, inclusive com as consequências do artigo 80, da Lei n.º 8.666/93.
CLÁUSULA DEZESSETE - DA UTILIZAÇÃO DO NOME DO CONTRATANTE
A Contratada não poderá, salvo em curriculum vitae, utilizar o nome do Contratante ou sua qualidade de Contratada em quaisquer atividades de divulgação profissional como, por exemplo, em cartões de visita, anúncios diversos, impressos etc., sob pena de imediata rescisão deste contrato.
única. A Contratada não poderá, também, pronunciar-se em nome do Contratante à imprensa em geral sobre quaisquer assuntos relativos às atividades deste, bem como a sua atividade profissional, sob pena de imediata rescisão contratual e sem prejuízo das demais cominações cabíveis.
CLÁUSULA DEZOITO - DA PROTEÇÃO DE DADOS
As partes envolvidas deverão observar as disposições da Lei 13.709, de 14/08/2018, Lei Geral de Proteção de Dados, quanto ao tratamento dos dados pessoais que lhes forem confiados, em especial quanto à finalidade e boa-fé na utilização de informações pessoais para consecução dos fins a que se propõe o presente contrato.
primeira. O Contratante figura na qualidade de Controlador dos dados quando fornecidos à Contratada para tratamento, sendo esta enquadrada como Operador dos dados. A Contratada será Controlador dos dados com relação a seus próprios dados e suas atividades de tratamento.
segunda. A Contratada está obrigada a guardar o mais completo sigilo por si, por seus empregados ou prepostos, nos termos da Lei Complementar nº 105, de 10 de janeiro de 2001 e da Lei Geral de Proteção de Dados (LGPD), cujos teores declaram ser de seu inteiro conhecimento, em relação aos dados, informações ou documentos de qualquer natureza, exibidos, manuseados ou que por qualquer forma ou modo venham tomar conhecimento ou ter acesso, em razão deste contrato, ficando, na forma da lei, responsáveis
PODER JUDICIÁRIO JUSTIÇA DO TRABALHO
TRIBUNAL REGIONAL DO TRABALHO DA 12ª REGIÃO
pelas consequências da sua divulgação indevida e/ou descuidada ou de sua incorreta utilização, sem prejuízo das penalidades aplicáveis nos termos da lei.
terceira. Em caso de necessidade de coleta de dados pessoais indispensáveis à própria prestação do serviço, esta será realizada mediante prévia aprovação do Contratante, responsabilizando-se a Contratada por obter o consentimento dos titulares (salvo nos casos em que opere outra hipótese legal de tratamento). Os dados assim coletados só poderão ser utilizados na execução dos serviços especificados neste contrato, e em hipótese alguma poderão ser compartilhados ou utilizados para outros fins.
I eventualmente, as partes podem ajustar que o Contratante será responsável por obter o consentimento dos titulares, observadas as demais condicionantes desta subcláusula.
quarta. A Contratada dará conhecimento formal aos seus empregados das obrigações e condições acordadas nesta cláusula contratual, inclusive no tocante à Política de Privacidade do TRT, cujos princípios deverão ser aplicados à coleta e tratamento dos dados pessoais de que trata a presente cláusula.
quinta. Os dados pessoais tratados e operados serão eliminados após o término deste contrato, no âmbito e nos limites técnicos das atividades, autorizada a conservação para as seguintes finalidades:
I cumprimento de obrigação legal ou regulatória pelo controlador;
II estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
III uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.
sexta. O Encarregado indicado pela Contratada manterá contato formal com o Encarregado pelo contrato indicado pelo Contratante, no prazo de 24 (vinte e quatro) horas da ocorrência de qualquer incidente que implique violação ou risco de violação de dados pessoais, para que este possa adotar as providências devidas, na hipótese de questionamento das autoridades competentes.
sétima. Os casos omissos em relação ao tratamento dos dados pessoais que forem confiados à Contratada, e não puderem ser resolvidos com amparo na LGPD, deverão ser submetidos à Fiscalização para que decida previamente sobre a questão.
CLÁUSULA DEZENOVE - DOS CASOS FORTUITOS, DE FORÇA MAIOR OU OMISSOS
Tal como prescrito na lei, o Contratante e a Contratada não serão responsabilizados por fatos comprovadamente decorrentes de casos fortuitos ou de força maior, ocorrências eventuais cuja solução se buscará mediante acordo entre as partes.
CLÁUSULA VINTE - DAS DISPOSIÇÕES FINAIS
A Administração do Contratante analisará, julgará e decidirá, em cada caso, as questões alusivas a incidentes que se fundamentem em motivos de caso fortuito ou de força maior.
primeira. Para os casos previstos no caput desta cláusula, o Contratante poderá atribuir a uma comissão, por este designada, a responsabilidade de apurar os atos e fatos comissivos ou omissivos que se fundamentem naqueles motivos.
segunda. Os agentes públicos responderão, na forma da lei, por prejuízos que, em decorrência de ação ou omissão dolosa ou culposa, causarem à Administração no
PODER JUDICIÁRIO JUSTIÇA DO TRABALHO
TRIBUNAL REGIONAL DO TRABALHO DA 12ª REGIÃO
exercício de atividades específicas do cumprimento deste contrato, inclusive nas análises ou autorizações excepcionais constantes nestas disposições finais.
terceira. As exceções aqui referenciadas serão sempre tratadas com máxima cautela, zelo profissional, senso de responsabilidade e ponderação, para que ato de mera e excepcional concessão do Contratante, cujo objetivo final é o de atender tão-somente ao interesse público, não seja interpretado como regra contratual.
quarta. Para assegurar rápida solução às questões geradas em face da perfeita execução deste contrato, a Contratada fica desde já compelida a avisar, por escrito e de imediato, qualquer alteração em seu endereço ou telefone.
quinta. No curso do contrato, é admitida a fusão, cisão ou incorporação da empresa, bem assim sua alteração social, modificação da finalidade ou da estrutura, desde que não prejudique a execução do contrato, cabendo à Administração decidir pelo prosseguimento ou rescisão do contrato.
sexta. Quaisquer tolerâncias entre as partes não importarão em novação de qualquer uma das cláusulas ou condições estatuídas neste contrato, as quais permanecerão íntegras.
sétima. Em consonância com a Resolução 229, de 22 de junho de 2016, do Conselho Nacional da Justiça, é vedada a contratação de empresas que tenha em seu quadro societário cônjuge, companheiro ou parente em linha reta, colateral ou por afinidade até o terceiro grau, inclusive, dos magistrados ocupantes de cargos de direção ou no exercício de funções administrativas, assim como de servidores ocupantes de cargos de direção, chefia e assessoramento vinculados direta ou indiretamente às unidades situadas na linha hierárquica da área encarregada da licitação.
I A vedação constante nesta subcláusula se estende às contratações cujo procedimento licitatório tenha sido deflagrado quando os magistrados e servidores geradores de incompatibilidade estavam no exercício dos respectivos cargos e funções, assim como às licitações iniciadas até 6 (seis) meses após a desincompatibilização.
CLÁUSULA VINTE E UM - DO FORO
Fica eleito o foro da cidade de Florianópolis, SC, como competente para dirimir quaisquer questões oriundas deste contrato, com exclusão de qualquer outro, por mais privilegiado que seja.
E, por estarem justas e acordadas, as partes assinam eletrônica/digitalmente o presente instrumento, considerando-se efetivamente formalizado a partir da data da última assinatura.
CONTRATANTE
Xxxxxx Xxxxxxxx xx Xxxx Xxxxxxxx Diretor-Geral da Secretaria Substituto TRT DA 12ª REGIÃO
CONTRATADA
Xxxx Xxxxx Xxxxxx Xxxxxxx Xxxxx-Administrador
JAMC CONSULTORIA E REPRESENTAÇÃO DE SOFTWARE LTDA.
PODER JUDICIÁRIO JUSTIÇA DO TRABALHO
TRIBUNAL REGIONAL DO TRABALHO DA 12ª REGIÃO
ANEXO I
DOS REQUISITOS TÉCNICOS E FUNCIONAIS
3.6.9 Grupo 02, item 05 - Cluster para prover recursos para solução de acesso a usuários privilegiados
3.6.9.1 Deverá ser composto por, no mínimo, dois servidores dedicados e físicos.
3.6.9.2 Deverá atender, sem perde de desempenho, a solução em sua capacidade máxima, considerando o licenciamento na maior quantidade suportada pela solução, ou seja, se a solução suportar 10.000 usuário privilegiados como sua capacidade máxima, o cluster deverá ser dimensionado para suportar essa capacidade. Essa regra é aplicável a todos os recursos que são licenciados.
3.6.9.3 Os equipamentos entregues deverão ser novos e de primeiro uso.
3.6.9.4 Deverá ser possível distribuir os nós do cluster entre datacenters distintos, ou seja, um nó em cada datacenter, sem que isso acarrete perda de funcionalidade ou desempenho. Para esse requisito ser atendido, as características mínimas de interconexão entre os dois datacenters deverão ser:
3.6.9.4.1 Interconectados por fibras apagadas, através de LANestendida;
3.6.9.4.2 20Gbps de taxa de transferência na interconexão de LAN;
3.6.9.4.3 Distância máxima entre os dois sites de 1,8km.
3.6.9.5 Deverá ser específico para rack de 19 (dezenove) polegadas.
3.6.9.6 Deverá dispor de chaveamento automático de tensão (sem a necessidade e intervenção humana em chaves de troca de voltagem), considerando as faixas de 115 V a 230 V, com frequência de 50/60 Hertz.
3.6.9.7 Deverá possuir plena redundância, ou seja, funcionar em sem que haja qualquer ponto único de falha, seja na camada lógica (software) ou na camada física (hardware).
3.6.9.8 A solução deve poder ser configurada em cluster de contingência, alta disponibilidade (HA) e recuperação de desastres (DR).
3.6.9.9 A solução deverá continuar funcionando localmente mesmo com a falha de um nó de cada elemento.
3.6.9.10 O modelo mínimo de funcionamento e tolerância a falhas a ser implantado é:
3.6.9.10.1 Componentes principais: ativo/ativo ou ativo/passivo com failover automático;
3.6.9.10.2 Componentes secundários: ativo/ativo ou ativo/passivo com failover automático.
3.6.9.11 No caso de falha em um dos nós do cluster, o nó restante deve tratar todas as requisições de acesso, sem nenhum prejuízo no desempenho ou nas funcionalidades.
3.6.10 Grupo 02, Itens 07, 09, 11, 13, 15 ,17 e 19 – Licenças para contas para acesso privilegiados e licenças para ativos protegidos
3.6.10.1 As licenças deverão ser totalmente compatíveis entre si.
3.6.10.2 Licenças deverão ser perpétuas com garantia e direito de atualização por, no mínimo, 12 meses.
3.6.10.3 Suportar, no mínimo, 8.000 sessões simultâneas;
3.6.10.4 Gerar vídeos ou logs de textos das sessões realizadas através da solução, armazenados em repositório seguro, criptografado e protegido contra qualquer alteração que comprometa a integridade dessas evidências.
3.6.10.5 Suportar, no mínimo, a gravação de 8h horas por dia, 5 dias por semana, de vídeo com retenção de 90 dias para cada usuário privilegiado.
PODER JUDICIÁRIO JUSTIÇA DO TRABALHO
TRIBUNAL REGIONAL DO TRABALHO DA 12ª REGIÃO
3.6.10.6 Armazenar os logs de acesso por, pelo menos, 90 dias.
3.6.10.7 Permitir o backup externo, criptografado, dos vídeos e logs deacesso dos usuários privilegiados.
3.6.10.8 Caso o quantitativo de ativos licenciados seja esgotado, a tentativa de acréscimo de mais ativos do mesmo tipo deverá gerar um alerta para o administrador, mas não poderá, em hipótese alguma, impedir o acréscimo e limitar o uso da solução.
3.6.10.9 A solução não deve limitar a quantidade de dispositivos controlados e deve ser capaz de lidar com, no mínimo, 15.000 dispositivos, sem perda de desempenho.
3.6.10.10 Prover autenticação transparente nas aplicações e sistemas-alvos. A solução deve iniciar uma sessão injetando diretamente as credenciais na tela de login e servindo como um proxy para a sessão entre o usuário e o sistema- alvo, de forma que a senha não seja exposta ao solicitante do acesso.
3.6.10.11 Eliminar credenciais inseridas em códigos-fonte, scripts e arquivos de configuração, fazendo com que as senhas passem a ser gerenciadas pela solução e invisíveis aos desenvolvedores e equipe de suporte de TI.
3.6.10.12 Possuir banco de dados de uso exclusivo para evitar que informações sejam armazenadas em bancos de dados compartilhados.
3.6.10.13 Gerenciar todo o ambiente sem a necessidade de instalação de agentes ou qualquer software nos sistemas-alvos e aplicações.
3.6.10.14 Geração automática de senhas de alta complexidade de acordo com as regras de cada tecnologia e Política de Segurança da empresa.
3.6.10.15 Integração com ferramentas de Service Desk e de Gestão Mudança com possibilidade de validação de critérios pré-definidos para liberação de acesso.
3.6.10.16 Realizar a troca automática das senhas, em horário programado, após terem sido liberadas para uso ou por vencimento de prazo.
3.6.10.17 Oferecer interface com visão personalizada exclusiva para auditorias contendo os dispositivos e credenciais gerenciadas pela solução.
3.6.10.18 Prover área de transferência segura, de forma que o solicitante possa visualizar a senha ou copiá-la para a tela de login do sistema-alvo.
3.6.10.19 Liberação ou revogação de todos os acessos de uma determinada credencial de maneira automatizada e imediata.
3.6.10.20 Notificar, via e-mail ou SMS, novas solicitações de aprovação de acesso aos respectivos responsáveis pelas credenciais.
3.6.10.21 Permitir o monitoramento on-line do uso das contas e desligamento da sessão.
3.6.10.22 Apresentar o recurso "break glass" para acesso de emergência às contas, ou seja, permitirá acesso a ativos protegidos de forma emergencial, sem a necessidade de aprovação prévia em contas no qual o usuário não teria acesso, sem perda de rastreabilidade.
3.6.10.23 Oferecer a funcionalidade de "Discovery" para realizar busca de novos servidores, elementos de rede e bancos de dados, sendo capaz de levantar automaticamente as contas criadas nesses novos dispositivos.
3.6.10.24 Possibilidade de bloqueio de comandos específicos, com opção de interromper a sessão ou gerar alerta caso o usuário execute um comando indevido.
3.6.10.25 Permitir Buscar por comandos específicos executados pelo usuário através de linha de comando em logs ou sessões gravadas.
3.6.10.26 Possui configuração de alertas imediatos quando realizados determinados comandos por usuários privilegiado
3.6.10.27 Possibilidade de geração de relatórios baseados nos logs e exportá- los para arquivos em formato "csv".
PODER JUDICIÁRIO JUSTIÇA DO TRABALHO
TRIBUNAL REGIONAL DO TRABALHO DA 12ª REGIÃO
3.6.10.28 Deve permitir que o administrador configure a comunicação com aplicações de terceiros utilizando scripts, macros, chamadas executáveis, linguagens de programação diversas e aceite protocolos variados incluindo, no mínimo, WMI, SSH, API REST HTTP/HTTPS.
3.6.10.29 Caso seja necessária alguma integração com aplicações legadas e/ou integrações com o ambiente interno, o mesmo deverá ser customizado pela CONTRATANTE em acordo com as possibilidades da solução contratada e sem que haja necessidade de desenvolvimento.
3.6.10.30 Extrair informações do servidor localizado nos Data Centers remotos caso seja necessário restaurar todas as configurações e os dados da solução de cofre de senhas.
3.6.10.31 A solução deve possuir ferramenta de monitoração para que seja possível especificar limiares (threasholds) referente ao uso de memória, CPU,disco e banco de dados, por exemplo.
3.6.10.32 Possuir mecanismo para exportar arquivo com as últimas senhas para repositório remoto, de forma criptografada e protegida por senha de dupla custódia para recuperação de senhas no caso de falha total da solução.
3.6.10.33 Alterações realizadas no cluster de cofre de senhas de alta disponibilidade local deve ser automaticamente replicada para os outros servidores de redundância.
3.6.10.34 Utilizar tecnologia de restrição e autenticação que inclua Assinatura Digital (Hash) ou endereço IP do host ou conjunto de hosts a serem acessados pela solução.
3.6.10.35 Possibilidade de comunicação com os serviços de diretório viaprotocolo LDAPS;
3.6.10.36 Implementar a especificação IETF RFC 2460, referente aoprotocolo IPv6.
3.6.10.37 Implementar a MIB II conforme RFC 1213.
3.6.10.38 Suportar sincronização do relógio interno via protocolo NTP e atualização automática do horário de verão com suporte e customização local.
3.6.10.39 Caso a solução seja separada em componentes, nenhum deles deve conter senhas em texto claro para autenticação.
3.6.10.40 Gerenciar chaves SSH e fazer Scan de servidores Linux e identificação e publicação de chaves SSH.
3.6.10.41 Para operações de autenticação e de acordo de chave de sessão, deve permitir a utilização de algoritmos dos sistemas de criptografia de chave pública RSA.
3.6.10.42 Permitir a liberação de acesso para execução de tarefas específicas em plataforma SSH.
3.6.10.43 Toda a solução deverá ter seus componentes de hardware e sistema operacional “hardenizados” e protegidos com firewall interno e detecção de intrusão.
3.6.11 Para as licenças de usuários privilegiados protegidos:
3.6.11.1 A licença deve permitir a proteção de, no mínimo, os seguintes tipos de usuários privilegiados:
3.6.11.1.1 Administradores de sistemas Windows;
3.6.11.1.2 Usuário root de sistemas Linux;
3.6.11.1.3 Usuários de segurança de rede;
3.6.11.1.4 Usuários Domain Admin;
3.6.11.1.5 Usuários DBadmin;
3.6.11.1.6 Usuários SysDBA;
3.6.11.1.7 Usuários VMadmin;
3.6.11.1.8 Usuários de helpdesk;
3.6.11.1.9 Usuários com privilégio de administrador em qualquer tipo de ativo suportado.
PODER JUDICIÁRIO JUSTIÇA DO TRABALHO
TRIBUNAL REGIONAL DO TRABALHO DA 12ª REGIÃO
3.6.11.2 O acesso dos usuários deve ser simultâneo.
3.6.12 Para as licenças de ativos protegidos
3.6.12.1 A licença deve permitir a proteção de, no mínimo, os seguintes tipos de ativos:
3.6.12.1.1 Estações de trabalho, seja desktop ou notebook, com os sistemas operacionais Windows;
3.6.12.1.2 Servidores físicos com sistema sistemas operacionais Linux,Windows Server e VMware ESXi;
3.6.12.1.3 Servidores virtuais com sistema sistemas operacionais Linuxe Windows Server;
3.6.12.1.4 Storage com administração realizada através de protocoloSSH e http/https.
3.6.12.1.5 Equipamentos de rede como switches LAN;
3.6.12.1.6 Equipamentos de rede como AP Wi-Fi;
3.6.12.1.7 Controlador Wi-Fi com acesso via protocolos http/https eSSH;
3.6.12.1.8 Firewall de rede com acesso via protocolos http/https e SSH;
3.6.12.1.9 Aplicação que utiliza infraestrutura de container (aplicaçãoconteineirizada) com secrets;
3.6.12.1.9.1 Cada licença de aplicação em container dever tambémser licenciado, ao menos, duas licenças de secrets.
3.6.12.1.10 Aplicação não conteineirizadas com senha embutida nocódigo (hard coded);
3.6.12.1.11 Instância de bancos de dados Oracle;
3.6.12.1.12 Instância de bancos de dados Microsoft SQL Server (MSSQL);
3.6.12.1.13 Instância de bancos de dados PostgreSQL; 3.6.12.1.14 Instância de bancos de dados MySql e MariaDB;3.6.12.1.15 Instância de Elastic Search.
3.6.12.2 Caso o número de ativos protegidos pela solução ofertada seja ilimitado, a proponente deverá preencher os respectivos itens de licenças na tabela de precificação com o valor zero.
3.6.13 Sobre a gestão de usuários e perfis.
3.6.13.1 Cadastro de usuários com informações de nome e e-mail.
3.6.13.2 Cadastro de perfis de usuários.
3.6.13.3 Segregação de funções por perfis de acesso.
3.6.13.4 Flexibilidade para criação de quaisquer perfis novos, com diversas combinações de telas e funcionalidades de acordo com a necessidade do negócio sem intervenção do fornecedor.
3.6.13.5 Importação automática de contas de usuários do diretório MicrosoftActive Directory (AD) ou outra diretório que utilize o protocolo LDAP.
3.6.13.6 Gerenciamento de Grupos e Perfis de acesso integrados aos grupos do AD e LDAP.
3.6.13.7 Autenticação de usuários deve realizar, no mínimo:
3.6.13.7.1 Autenticação local através de usuários e senha;
3.6.13.7.2 Autenticação centralizada integrada com LDAP, LDAPS eMS AD com múltiplos DCS;
3.6.13.7.3 Autenticação centralizada integrada com RADIUS;
3.6.13.7.4 Autenticação centralizada integrada com autenticação por certificado digital pessoal para usuários e administradores;
3.6.13.7.5 Duplo fator de autenticação nativo para acesso web ou através de cliente;
3.6.13.7.6 Gestão de autenticação com múltiplos autenticadores simultâneos
PODER JUDICIÁRIO JUSTIÇA DO TRABALHO
TRIBUNAL REGIONAL DO TRABALHO DA 12ª REGIÃO
3.6.14 Sobre o cadastro de ativos.
3.6.14.1 Deve realizar descoberta (scan) automática de servidores Linux e identificação de chaves SSH.
3.6.14.2 Deve permitir cadastro de equipamentos parametrizado manualmente.
3.6.14.3 Deve possui, no mínimo, atributos de ativos tais como marca, modelo, fabricante, localidade e informações que podem ser parametrizados pelo administrador da ferramenta.
3.6.14.4 Possuir discovery automatizado de credencias em servidores e bancos de dados.
3.6.15 Sobre cofre de credenciais.
3.6.15.1 As senhas armazenadas devem ser criptografadas com padrões de criptografias fortes como AES 256 ou superior.
3.6.15.2 Deve realizar consolidação periódica de senhas para identificar senhas que foram alteradas em sistemas gerenciados. A consolidação deverá ser feita de forma automática ou por meio de relatórios.
3.6.15.3 Deve envio de alerta por XXXX xx xxxxxx que não estejam iguais ao cofre.
3.6.16 Sobre cofre de informações privilegiadas.
3.6.16.1 Deve realizar o armazenamento de senhas pessoais.
3.6.16.2 Deve permitir alertas de vencimento das informações armazenadas.
3.6.16.3 Possuir logs de alteração de informações privilegiadas.
3.6.17 Sobre o compartilhamento de vídeo sem download com fluxo dentro da ferramenta.
3.6.17.1 Permissão para compartilhamento de informações com outros usuários.
3.6.17.2 Gravação de logs (vídeos e comandos).
3.6.17.3 Gravação de vídeo das sessões realizadas através de web proxy ou proxy transparente em formato otimizado.
3.6.17.4 Gravação de comandos digitados em ambientes RDP e SSH.
3.6.17.5 Oferecer opção de assistir o vídeo de uma sessão realizada diretamente na solução, sem necessidade de converter em formato de vídeo ou realizar download.
3.6.17.6 Possuir proxy transparente com gravação de logs e vídeos ao sistema alvo sem revelar aos usuários as credenciais utilizadas através cliente local utilizado pelo usuário como Putty, ou RDP Client, sem necessidade de abrir interface web ou baixar nenhum cliente adicional na máquina do usuário.
3.6.17.7 Permitir exportação de sessão em formato vídeo.
3.6.17.8 Busca de registro de sessão por usuário, sistema alvo, ip alvo, data e hora.
3.6.17.9 Busca por comandos e entradas de teclado digitados na plataforma Linux e Windows.
3.6.17.10 Gravação de Logs de Input e Output de comandos sem necessidade de agentes locais para gravação de sessão;
3.6.17.11 Deve realizar o armazenamento e consulta de logs que forneçam ao menos, as seguintes informações:
3.6.17.11.1 Identificação do usuário que realizou determinado acesso a um dispositivo;
3.6.17.11.2 Identificação de quem aprovou o acesso do usuário;
PODER JUDICIÁRIO JUSTIÇA DO TRABALHO
TRIBUNAL REGIONAL DO TRABALHO DA 12ª REGIÃO
3.6.17.11.3 Data e hora do acesso realizado e das ações que o usuário realizou no dispositivo remoto;
3.6.17.11.4 Prover, ao menos, os seguintes filtros para a recuperação de logs: Usuário; Sistema-alvo acessado, Tipo de atividade, Intervalo de tempo (data/hora/minuto inicial e final);
3.6.17.11.5 Permitir o acompanhamento on-line de sessões remotas pelo administrador e desligamento da sessão remotamente.
3.6.18 Sobre o bloqueio de comandos e controle de privilégios.
3.6.18.1 Permitir bloqueio ou alerta de comandos com alertas, interrupção de sessão ou apenas o registro de execução.
3.6.18.2 Possibilidade de bloqueio e auditoria de comandos específicos.
3.6.18.3 Interface para acesso via RDP a aplicações locais com gravação de sessão.
3.6.18.4 No caso de acesso a aplicação remota (Remote App) ao fechar a aplicação a sessão do usuário deve ser encerrada.
3.6.18.5 Permitir a busca por comandos específicos executados pelo usuário através de linha de comando em logs ou sessões gravadas.
3.6.18.6 Configuração de alertas imediatos quando realizados determinados comandos por usuários privilegiado.
3.6.19 Sobre rotação de senhas
3.6.19.1 Troca automática de senhas para os tipos de ativos protegidos.
3.6.19.2 Geração automática de senhas de força/complexidade de acordo com as regras de cada tecnologia e Política de Segurança da instituição.
3.6.19.3 Flexibilidade para configuração de força de senha gerada.
3.6.19.4 Permitir a liberação de acesso para execução de tarefas específicas em plataforma SSH.
3.6.19.5 Realizar a troca automática das senhas, em horário programado, após terem sido liberadas para uso ou por vencimento de prazo.
3.6.19.6 Possibilidade de gerenciar senhas privilegiadas em aplicações e integração com sistemas legado.
3.6.19.7 Armazenamento de histórico de senhas por equipamento.
3.6.19.8 Registro de troca executadas.
3.6.19.9 Relatório de acompanhamento de trocas.
3.6.19.10 Relatório de erros de trocas.
3.6.19.11 Alertas de falha ou sucesso de trocas.
3.6.19.12 Templates abertos e configuráveis para criação de booking para execução de comandos específicos, conforme perfil do usuário ou grupo de usuários.
3.6.19.13 Cadastrar automaticamente chaves públicas das chaves SSH em servidores autorizados.
3.6.19.14 Configuração de políticas de trocas de senhas com agendamento programado ou por ocorrências de eventos com especificação de parâmetros de prazo para a troca.
3.6.19.15 Disponibilizar os Templates de troca de senha de forma que possamser abertos, editáveis e auditáveis.
3.6.19.16 Possuir fluxo de aprovação de alteração de Template para evitar fraudes.
3.6.19.17 Rastreabilidade de Alteração de Template.
3.6.19.18 Troca de senhas em aplicações HTTP/HTTPS através de Templates.
PODER JUDICIÁRIO JUSTIÇA DO TRABALHO
TRIBUNAL REGIONAL DO TRABALHO DA 12ª REGIÃO
3.6.21 Sobre dashboards e relatórios a solução deve possuir:
3.6.21.1 Relatórios de operação com lista e usuários cadastrados,equipamentos cadastros, credenciais cadastradas;
3.6.21.2 Relatórios PCI;
3.6.21.3 Relatórios de Gestão de Evidências;
3.6.21.4 Relatórios de Auditoria;
3.6.21.5 Relatórios de Alertas;
3.6.21.6 Exportação para Excel (.csv);
3.6.21.7 Dashboard de utilização;
3.6.21.8 Dashboard de conexões;
3.6.21.9 Dashboard de utilização de sessões;
3.6.21.10 Dashboard de sessão;
3.6.21.11 Dashboard de usuário;
3.6.21.12 Dashboard de servidor.
3.6.22 Sobre a central gerenciamento.
3.6.22.1 Console central de gerenciamento de aplicação com capacidade para:
3.6.22.1.1 Suporte à utilização de certificados digitais válidos pela ICP- Brasil, certificados digitais internacionais e certificados auto assinados gerados pela própria solução;
3.6.22.1.2 Criação de usuários;
3.6.22.1.3 Oferecer opção de assistir o vídeo de uma sessão realizada diretamente na solução, sem necessidade de converter em formato de vídeo ou realizar download;
3.6.22.1.4 Busca de sessões gravadas;
3.6.22.1.5 Possibilidade de sessão remota através dos protocolos SSH e RDP ou programa cliente instalado na estação de trabalho do usuário sem a necessidade de passar por aplicação web ou baixar nenhum cliente adicional na máquina do usuário;
3.6.22.1.6 Permitir a busca por senhas que foram trocadas em momento anterior;
3.6.22.1.7 Gestão de políticas de acesso centralizadas;
3.6.22.1.8 Autenticação centralizada integrada com autenticação por certificado digital pessoal para usuários e administradores;
3.6.22.1.9 Cadastro de dispositivos centralizados.
3.6.23 Grupo 02, itens 06, 08, 10, 12, 14, 16, 18 e 20 – Garantia do fabricante.
3.6.23.1 As garantias fornecidas pelo fabricante deverão ser por todo período mínimo de 12 meses.
3.6.23.2 A CONTRATADA deverá fornecer credencial de acesso à CONTRATANTE para os sistemas do fabricante que estejam relacionados a procedimentos de suporte e perguntas mais frequentes.
3.6.23.3 Define-se garantia do fabricante como sendo serviço efetuado mediante abertura de chamado junto ao fabricante, via chamada telefônica 0800, e-mail ou internet, devendo o recebimento dos chamados ocorrerem em período integral (24 horas por dia e 7 dias por semana), com objetivo de solucionar problemas de funcionamento, disponibilidade da solução e de esclarecer dúvidas sobre configuração, uso e atualização dos produtos. Também faz parte da garantia o fornecimento de qualquer atualização de versão das
PODER JUDICIÁRIO JUSTIÇA DO TRABALHO
TRIBUNAL REGIONAL DO TRABALHO DA 12ª REGIÃO
licenças, sejam elas corretivas, evolutivas ou de outra natureza, durante a vigência da garantia.
3.6.23.4 Não haverá limite de quantidade de chamados remotos durante a vigência da garantia.
3.6.23.5 O fabricante deverá disponibilizar canal de atendimento para abertura de chamados técnicos 24 (vinte e quatro) horas por dia e 7 (sete) dias por semana, mediante sistema Web, e-mail ou de um telefone 0800.
3.6.23.6 Os chamados técnicos serão categorizados nos seguintes níveis de severidade:
Nível | Descrição |
1 | Serviço fora de operação e sem qualquer solução de contorno para emprego imediato. |
2 | Funcionalidades principais severamente prejudicadas. Operação prossegue com restrições significativas. Solução de contorno temporária disponível. |
3 | Perda de funcionalidades não críticas. Operações deficientes de alguns componentes, mas o usuário continua a utilizar os serviços. |
4 | Questões de caráter geral |
3.6.23.7 O nível de severidade dos chamados deverá ser comunicado ao Fabricante pela CONTRATANTE no momento de sua abertura.
3.6.23.8 O início do atendimento dos chamados técnicos de nível de severidade 1 deverá ser iniciado em até 1 (uma) hora; os de nível de severidade 2, em até 2 (duas) horas, os de nível de severidade 3 em até 8 (oito) horas e o de nível de severidade 4 em até 12 (doze) horas.
3.6.23.9 Para cada chamado técnico, deverá ser informado um número de controle (protocolo) para registro, disponibilizar um meio de acompanhamento de seu estado, bem como manter histórico de ações e atividades realizadas.
3.6.24 Grupo 02, item 21 - Serviço de instalação para solução de controle de acesso de usuários privilegiados.
3.6.24.1 A instalação deverá ser precedida de reunião de planejamento com a equipe da CONTRATADA e terá como resultado o plano de instalação, que deverá conter, no mínimo:
3.6.24.1.1 Detalhamento do Escopo;
3.6.24.1.2 Descrição de atividades em cada etapa do projeto;
3.6.24.1.3 Cronograma de atividades;
3.6.24.1.4 Definição de responsabilidades;
3.6.24.1.5 Pontos de controle;
3.6.24.1.6 Descrição detalhada dos componentes;
3.6.24.1.7 Documentação a ser entregue, incluindo todos os detalhes das instalações a serem realizadas onde deverá apresentar informações para procedimentos, incluindo comandos e testes aplicáveis, procedimentos de inicialização e procedimentos de configuração;
3.6.24.1.8 Requisitos necessários.
PODER JUDICIÁRIO JUSTIÇA DO TRABALHO
TRIBUNAL REGIONAL DO TRABALHO DA 12ª REGIÃO
3.6.24.2 O cronograma deverá contar o prazo em dias corridos para a execução dos serviços e atividades projetadas.
3.6.24.3 O plano poderá ter propostas de alteração do CONTRATANTE, devendo ser executado somente após a aprovação deste.
3.6.24.4 Eventuais ajustes no cabeamento elétrico, como troca do tipo de tomada, é de responsabilidade da CONTRATADA e não poderá gerar custos a CONTRATANTE.
3.6.24.5 A instalação deverá estar em acordo com o especificado para a solução e não poderá acarretar acréscimos de custos de licenciamento para a CONTRATANTE.
3.6.24.6 Caso seja necessário efetuar ajustes no equipamento para compatibilizar com a infraestrutura da CONTRATANTE, esses ajustes deverão ser feitos pela CONTRATADA sem ônus para a CONTRATANTE.
3.6.24.7 Caberá a CONTRATADA, na fase de instalação, realizar as devidas configurações para que os ativos licenciados sejam protegidos conforme o quantitativo de licenças contratadas, sendo eles do tipo:
3.6.24.7.1 Servidores físicos e virtuais (Linux, Windows e Storages);
3.6.24.7.2 Estações de trabalho Windows;
3.6.24.7.3 Equipamentos de conectividade de Rede, VOIP e Segurança- LAN, AP E WAN (Switch, Roteadores, Firewall e Controladoras WIFI, VOIP);
3.6.24.7.4 Instancias de Banco de Dados (Oracle, Postgres, MS-SQL e MySQL).
3.6.25 Grupo 02, item 22 - Treinamento para solução de controle de acesso deusuários privilegiados.
3.6.25.1 O treinamento deverá ser precedido de reunião de planejamento com a equipe da CONTRATANTE.
3.6.25.2 O treinamento contemplará todos os softwares e hardwares que compõem a solução.
3.6.25.3 O treinamento deverá ser realizado remotamente.
3.6.25.4 Caberá à CONTRATADA oferecer os recursos ferramentais para a viabilização do treinamento.
3.6.25.5 O treinamento deverá abordar de forma teórica e prática todas as funcionalidades solicitadas, com o objetivo de formar multiplicadores e profissionais capacitados na utilização das funcionalidades.
3.6.25.6 O treinamento deverá ser realizado utilizando-se solução idêntica à adquirida pela CONTRATANTE, inclusive quanto à versão dos sistemas;
3.6.25.7 A carga horária mínima exigida para este treinamento é de 30 horas.
3.6.25.8 A atividade de treinamento e capacitação deverá ser realizada em dias úteis, com duração máxima de até 6 (seis) horas de instrução diária.
3.6.25.9 Deverá ser ministrada uma turma de treinamento que terá até 10 participantes.
3.6.25.10 Deverá ser fornecido material em formato digital ou impresso do conteúdo do treinamento. No caso de material impresso, os custos para impressão e lógica para envio para cada participante são de responsabilidade da CONTRATADA.
3.6.25.11 Concluídas as atividades de treinamento, a CONTRATADA fornecerá a cada participante que obteve, no mínimo, 80% de presença, um certificado de conclusão que contenha, expressamente, o nome da instituição organizadora, a carga horária do treinamento, o período de realização e o nome completo do participante.
3.6.25.12 O(s) instrutor(es) deverá(ão) ser comprovadamente certificado(s) nos sistemas e/ou ferramentas fornecidos no escopo da solução.
PODER JUDICIÁRIO JUSTIÇA DO TRABALHO
TRIBUNAL REGIONAL DO TRABALHO DA 12ª REGIÃO
3.6.25.13 As datas para a realização das atividades de treinamento e capacitação serão definidas previamente pela CONTRATANTE, respeitados os prazos de vigência da garantia.
3.6.25.14 O público-alvo deste treinamento são os analistas responsáveis pela execução de atividades de administração e auditoria dos ambientes monitorados pela solução. Os participantes serão indicados pela CONTRATANTE.
3.6.25.15 A qualidade do treinamento deverá ser avaliada por seus participantes ao seu final e, caso seja considerada insuficiente, a CONTRATADA deverá providenciar a realização de nova turma, até o alcance dos objetivos do treinamento, sem ônus adicional para a CONTRATANTE.
3.6.25.16 Para ser considerado adequado, o treinamento deverá ser aprovado por pelo menos 70% dos participantes das turmas.
3.6.25.17 A avaliação dos treinamentos levará em consideração as questões listadas a seguir:
3.6.25.17.1 Avaliação do conteúdo:
3.6.25.17.1.1 Adequação dos conteúdos aos objetivos propostos;
3.6.25.17.1.2 Adequação das atividades desenvolvidas para alcance dos objetivos propostos;
3.6.25.17.1.3 Adequação do tempo para o alcance dos objetivos propostos;
3.6.25.17.1.4 Profundidade com que o conteúdo foi abordado,considerando os objetivos propostos;
3.6.25.17.1.5 Integração entre teoria, pesquisa, prática e/ou aspectos da realidade;
3.6.25.17.1.6 Qualidade dos exemplos utilizados;
3.6.25.17.1.7 Aplicabilidade dos conhecimentos adquiridos no trabalho; 3.6.25.17.1.8 Contribuição para melhoria do desempenho no trabalho; 3.6.25.17.1.9 Qualidade do material instrucional (apostilas, gráficos etc.). 3.6.25.17.2 Avaliação do instrutor:
3.6.25.17.2.1 Formas/métodos de apresentação dos conteúdos;
3.6.25.17.2.2 Conhecimento dos temas tratados;
3.6.25.17.2.3 Visão prática dos conteúdos tratados;
3.6.25.17.2.4 Uso de estratégias para motivar os alunos em relação ao conteúdo;
3.6.25.17.2.5 Incentivo à participação dos alunos em sala de aula;
3.6.25.17.2.6 Incentivo à realização de atividades adicionais de aprofundamento do aprendizado.
3.6.25.17.3 Avaliação de ambiente e recursos:
3.6.25.17.3.1 Qualidade dos recursos tecnológicos utilizados pelo instrutor (áudio, vídeo, recursos para demonstração etc.);
3.6.25.17.3.2 Qualidade do ambiente virtual disponibilizado para o curso;
3.6.25.17.3.3 Qualidade da conexão disponibilizada pela CONTRATADA.
3.6.25.18 Cada participante deverá indicar uma nota de 1 a 10 para cada item e letra da avaliação.
3.6.25.19 A nota do treinamento será calculada pela média das respostas de todos os itens e letras, e de todos os participantes indicados.
3.6.25.20 O treinamento será considerado com qualidade suficiente, caso atinja uma nota igual ou superior a 7,5.
3.6.25.21 Para comprovação da nota do treinamento, deverá ser encaminhado o detalhamento do cálculo realizado pela CONTRATADA, juntamente com uma cópia dos formulários preenchidos pelos participantes.
PODER JUDICIÁRIO JUSTIÇA DO TRABALHO
TRIBUNAL REGIONAL DO TRABALHO DA 12ª REGIÃO
3.6.25.22 Caso alguns dos prazos previstos e acordados para a execução do treinamento não sejam cumpridos por responsabilidade da CONTRATADA, ela estará sujeita às sanções previstas neste termo de referência.
3.6.26 Grupo 02, item 23 – Serviço e suporte técnico especializado.
3.6.26.1 Deverá ser prestado suporte técnico e manutenção pela CONTRATADA por todo período mínimo de 12 meses.
3.6.26.2 Define-se serviço de suporte técnico sendo aquele efetuado mediante abertura de chamado junto à CONTRATADA, via chamada telefônica 0800, e-mail ou internet, devendo o recebimento dos chamados ocorrerem em período integral (24 horas por dia e 7 dias por semana), com objetivo de solucionar problemas de funcionamento, disponibilidade da solução e de esclarecer dúvidas relacionadas à instalação, configuração, uso e atualização dos produtos.
3.6.26.3 Não haverá limite de quantidade de chamados remotos durante a vigência da garantia.
3.6.26.4 A CONTRATADA deverá disponibilizar canal de atendimento para abertura de chamados técnicos 24 (vinte e quatro) horas por dia e 7 (sete) dias por semana, mediante sistema Web, e-mail ou de um telefone 0800.
3.6.26.5 A CONTRATADA deverá realizar o suporte técnico, preferencialmente, de forma remota.
3.6.26.6 Caberá a CONTRATADA realizar a manutenção evolutiva dos softwares da solução, fornecendo, instalando e configurando as novas versões e/ou releases e atualizações lançadas durante a vigência da garantia, mantendo-os funcionais e compatíveis com o ambiente utilizado pela CONTRATANTE.
3.6.26.7 A CONTRATADA deverá garantir o funcionamento do ambiente com relação à solução instalada pela CONTRATADA, incluindo todos os serviços, configurações e fornecimento "fixes" e "releases", durante toda a vigência da garantia.
3.6.26.8 Executar, durante o período de vigência da garantia, suporte preventivo e corretivo da solução objeto do contrato, para as seguintes atividades:
3.6.26.8.1 Parametrização e auditoria técnica de disponibilidade e funcionamento da solução;
3.6.26.8.2 Manutenção e suporte a todo o ambiente de software básico da solução, atuando em casos de incidentes escalonados pela equipe técnica do CONTRATANTE, mediante identificação da causa raiz do problema, definição e implantação da solução de contorno para garantir o nível de disponibilidade do ambiente, aplicação da solução definitiva;
3.6.26.8.3 Promover o escalonamento dos incidentes e problemas graves ou de solução que demore mais tempo que o previsto contratualmente ao suporte especializado do fabricante, para rápida normalização do ambiente;
3.6.26.8.4 Relatar e implementar melhorias, atualizações e ajustes finos para aprimorar a solução de proteção de dados.
3.6.26.8.4.1 As implementações deverão ser fruto de análise das atualizações e correções disponibilizadas pelo fabricante, da análise do ambiente e do conjunto de melhores práticas para o ambiente;
3.6.26.8.4.2 As implementações deverão ser planejadas, detalhadas em atividades, com análise dos riscos e impacto no ambiente e de indicação de benefícios para sua execução.
3.6.26.8.5 Ações de aperfeiçoamento de funcionalidade, disponibilidade e configuração dos produtos da solução;
PODER JUDICIÁRIO JUSTIÇA DO TRABALHO
TRIBUNAL REGIONAL DO TRABALHO DA 12ª REGIÃO
3.6.26.8.6 Execução de procedimentos de instalação em conformidade com as recomendações do fabricante, documentações existentes e as boas práticas de mercado;
3.6.26.8.7 Execução dos procedimentos descritos na documentação e proposições para a melhoria contínua desses procedimentos;
3.6.26.8.8 Suporte, configuração, customização, parametrização e implantação de sistemas auxiliares, visando manter a disponibilidade e o desempenho da solução;
3.6.26.8.9 Análise e proposição de soluções adequadas para o ambiente contratado, sob orientação da equipe técnica do CONTRATANTE;
3.6.26.8.10 Detecção, análise e resolução dos problemas de funcionalidade, configuração e parametrização, atuando preventivamente para evitar ocorrência de incidentes, identificação de pontos de falhas, análise de potenciais de riscos da infraestrutura de backup e identificação de tendências de capacidade e disponibilidade do ambiente de backup; 3.6.26.8.11 Análise de "logs" e registros dos equipamentos, ferramentas e softwares envolvidos na solução, com anotações e geração de relatórios estatísticos;
3.6.26.8.12 Geração de relatórios de ocorrências para todas as falhas de serviços classificados pelo CONTRATANTE como críticos, com informações de causa e efeito, providências e correções aplicadas e recomendações sobre as lições aprendidas;
3.6.26.9 A CONTRATADA deverá realizar manutenção preventiva programada, que se destina a prevenir indisponibilidades e/ou falhas dos componentes da solução contratada, em suas instalações, subsistemas e componentes envolvidos, mantendo-as em perfeito estado de funcionamento e conservação, conforme especificado em projeto, manuais e normas técnicas específicas.
3.6.26.9.1 A manutenção preventiva programada deverá ser realizada mediante visita mensal da CONTRATADA, visando analisar desempenho e funcionalidade da solução, emitindo relatório mensal de serviços e resultados, com as sugestões de melhoria possíveis, visando garantir melhor performance da solução e segurança cibernética das credenciais.
3.6.26.9.2 A manutenção preventiva programada deverá ser realizada, preferencialmente, de forma remota, salvo quando houver impossibilidade técnica de acesso ao ambiente da CONTRATANTE.
3.6.26.10 O modelo de acesso remoto ao ambiente da CONTRATANTE será acordado com a CONTRATADA durante a vigência da garantia.
3.6.26.11 Na impossibilidade do suporte remoto por alguma questão técnica, a CONTRATADA deverá realizar o suporte presencialmente nas dependências da CONTRATANTE.
3.6.26.12 Os chamados técnicos serão categorizados nos seguintes níveis de severidade:
Nível | Descrição |
1 | Serviço fora de operação e sem qualquer solução de contorno para emprego imediato. |
2 | Funcionalidades principais severamente prejudicadas. Operação prossegue com restrições significativas. Solução de contorno temporária disponível. |
3 | Perda de funcionalidades não críticas. Operações deficientes de alguns componentes, mas o usuário continua a utilizar os serviços. |
4 | Questões de caráter geral |
PODER JUDICIÁRIO JUSTIÇA DO TRABALHO
TRIBUNAL REGIONAL DO TRABALHO DA 12ª REGIÃO
3.6.26.13 O nível de severidade dos chamados deverá ser comunicado à CONTRATADA pela CONTRATANTE no momento de sua abertura.
3.6.26.14 O início do atendimento dos chamados técnicos de nível de severidade 1 deverá ser iniciado em até 1 (uma) hora; os de nível de severidade 2, em até 2 (duas) horas, os de nível de severidade 3 em até 8(oito) horas e o de nível de severidade 4 em até 12 (doze) horas.
3.6.26.15 Iniciado o atendimento, a CONTRATADA deverá solucionar o problema nos tempos máximos conforme:
Nível de severidade | Período máximo para solução |
1 | 24 horas |
2 | 36 horas |
3 | 48 horas úteis |
4 | 72 horas úteis |
3.6.26.16 Caso a solução do problema dependa de ação do fabricante do software, a CONTRATADA deverá informar à CONTRATANTE essa situação e, com a anuência da CONTRATANTE, o tempo para a solução do problema poderá ser suspenso, retomando do ponto em que parou após o fabricante apresentar a solução.
3.6.26.17 A CONTRATADA deverá apresentar, mensalmente, ou através de sistema WEB, relatório contendo as informações de data e hora de abertura e fechamento do chamado, nome do responsável pela abertura, nome do responsável pelo atendimento, número de controle (protocolo), nível de severidade e descrição sucinta do chamado.
3.6.26.18 A CONTRATANTE poderá CONTRATADA deverá ser realizado suporte proativo, a critério da CONTRATANTE,
3.6.26.19 Para cada chamado técnico, a CONTRATADA deverá informar um número de controle (protocolo) para registro, disponibilizar um meio de acompanhamento de seu estado, bem como manter histórico de ações e atividades realizadas.
3.6.26.20 Ao final de cada atendimento, a CONTRATADA deverá emitir relatório técnico contendo as seguintes informações: número do chamado, categoria de prioridade, descrição do problema, descrição da solução, procedimentos realizados, data e hora da abertura do chamado, data e hora do fechamento do chamado, data e hora do início do atendimento, data e hora do término da execução dos serviços e identificação do técnico da empresa responsável pelo atendimento.
3.6.26.21 O Suporte técnico deverá ser efetuado em português por técnicos certificados nas soluções ofertadas.
3.6.26.22 O chamado técnico só será considerado concluído após confirmação do CONTRATANTE.
PODER JUDICIÁRIO JUSTIÇA DO TRABALHO
TRIBUNAL REGIONAL DO TRABALHO DA 12ª REGIÃO
ANEXO II
TERMO DE RESPONSABILIDADE E CONFIDENCIALIDADE
Eu nome, nacionalidade, estado civil, cargo, inscrito (a) no CPF sob o nº XXX.XXX.XXX-XX, declaro ter ciência da obrigatoriedade, a partir desta data, quanto ao cumprimento das regulamentações descritas na Política de Segurança da Informação do TRIBUNAL REGIONAL DO TRABALHO DA 12ª REGIÃO, instituída por meio da Resolução CNJ nº 363/2021. Comprometo-me ainda a observar o disposto na Lei Geral de Proteção de Dados – LGPD, Lei nº 13.709, de 14 de agosto de 2018, e cumprir o dever em salvaguardar a informação sigilosa e pessoal, bem como assegurar a publicidade da informação ostensiva, utilizando-as, exclusivamente, para o exercício de minhas atribuições sob pena de responsabilização administrativa, civil e penal.
Para efeitos deste Termo, além das definições constantes do artigo 5º da LGPD, aplicam-se as seguintes definições:
Agente Público: todo aquele que exerce, ainda que transitoriamente ou sem remuneração, por eleição, nomeação, designação, contratação ou qualquer outra forma de investidura ou vínculo, mandato, cargo, emprego ou função nos órgãos e entidades da Administração Pública Federal.
Informação: dados, processados ou não, que podem ser utilizados para produção e transmissão de conhecimento, contidos em qualquer meio, suporte ou formato.
Informação pessoal: informação relacionada à pessoa natural identificada ou identificável, relativa à intimidade, vida privada, honra e imagem, como: resultado de exames médicos; lista de nomes, e-mail dos servidores ou colaboradores do TRT e respectivos dados, armazenados sob qualquer forma; Informações referentes a salários e benefícios dos servidores.
Informação sigilosa: informação submetida temporariamente à restrição de acesso público em razão de sua imprescindibilidade para a segurança da sociedade ou do Estado, e aquelas abrangidas pelas demais hipóteses legais de sigilo, tais como: Sigilos Decorrentes de Direitos de Personalidade: Sigilo Fiscal, Xxxxxx Xxxxxxxx, Comercial, Sigilo Empresarial, Sigilo Contábil; Sigilos de Processos e Procedimentos: Acesso a Documento Preparatório, Sigilo do Procedimento Administrativo Disciplinar em Curso, Sigilo do Inquérito Policial, Segredo de Justiça no Processo Civil, Segredo de Justiça no Processo Penal; Informação de Natureza Patrimonial: Segredo Industrial, Direito Autoral e Propriedade Intelectual de Programa de Computador, Propriedade Industrial. Serão, ainda, consideradas informações confidenciais todas aquelas que assim forem identificadas pelo TRT, por meio de legendas ou quaisquer outras marcações, ou que, devido às circunstâncias da revelação ou à própria natureza da informação, devam ser consideradas confidenciais.
PODER JUDICIÁRIO JUSTIÇA DO TRABALHO
TRIBUNAL REGIONAL DO TRABALHO DA 12ª REGIÃO
Incidente de segurança: qualquer evento ou ocorrência que promova uma ou mais ações que comprometam ou que seja ameaça á integridade, autenticidade ou disponibilidade de qualquer ativo de TI do TRT.
Proprietário da informação: refere-se à parte interessada do órgão ou entidade, indivíduo legalmente instituído por sua posição e/ou cargo, o qual é responsável primário pela viabilidade e sobrevivência da informação.
Dado pessoal: informação relacionada a pessoa natural identificada ou identificável;
Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
Dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
Banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;
Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);
Agentes de tratamento: o controlador e o operador;
Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta,
produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
PODER JUDICIÁRIO JUSTIÇA DO TRABALHO
TRIBUNAL REGIONAL DO TRABALHO DA 12ª REGIÃO
Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;
Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;
Bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados;
Eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados,
independentemente do procedimento empregado;
Transferência internacional de dados: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro;
Uso compartilhado de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitida por esses entes públicos, ou entre entes privados;
Relatório de impacto à proteção de dados pessoais: documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco;
Órgão de pesquisa: órgão ou entidade da administração pública direta ou indireta ou pessoa jurídica de direito privado sem fins lucrativos legalmente constituída sob as leis brasileiras, com sede e foro no País, que inclua em sua missão institucional ou em seu objetivo social ou estatutário a pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico; e
Autoridade nacional: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional.
Por este termo de responsabilidade e confidencialidade, comprometo-me a:
1. Não utilizar informações sigilosa (protegida por legislação específica) ou pessoal a que tiver acesso, para lograr benefício próprio exclusivo e/ou unilateral, presente ou futuro, ou para o uso de terceiros. Estas informações nos diversos formatos (impresso, magnético ou digital) devem ser tratadas com absoluta reserva em qualquer condição e não podem
PODER JUDICIÁRIO JUSTIÇA DO TRABALHO
TRIBUNAL REGIONAL DO TRABALHO DA 12ª REGIÃO
ser divulgadas ou dadas a conhecer a terceiros não autorizados, inclusive aos próprios usuários (servidores públicos, estagiários, prestadores de serviço ou terceirizados) do TRT, sem a autorização do proprietário da informação;
2. Não efetuar gravação ou cópia da documentação sigilosa ou pessoal a que tiver acesso para fins diversos não relativos à função ou cargo;
3. Manter a necessária cautela quando da exibição de dados em tela, impressora ou na gravação em meios eletrônicos, a fim de evitar que deles venham a tomar ciência pessoas não autorizadas;
4. Não me ausentar da estação de trabalho sem encerrar a sessão de uso do navegador, bloquear estação de trabalho, garantindo assim a impossibilidade de acesso indevido por terceiros;
5. Não revelar minhas senhas a ninguém, visto que são de uso pessoal e intrasferível e de conhecimento exclusivo, e tomar o máximo de cuidado para que elas permaneçam somente de meu conhecimento.
6. Alterar minha senha regularmente e sempre que obrigatório ou que tenha suspeição de descoberta por terceiros, não usando combinações simples que possam ser facilmente descobertas;
7. Responder, em todas as instâncias, pelas consequências das ações ou omissões de minha
parte que possam pôr em risco ou comprometer a exclusividade de conhecimento de minha senha ou das transações a que tenha acesso.
8. Não navegar em sites pornográficos, defensores do uso de drogas, de pedofilia ou sites de
cunho racistas e similares ou realizar qualquer atividade tipificada como crime, bem como não fazer download de material protegido por direitos autorais ou com conteúdo impróprio;
9. Respeitar as normas de segurança e restrições de sistema impostas pelos sistemas de segurança implantados na instituição, bem assim observar as normas e limites para o tratamento de dados pessoais estabelecidos na LGPD.
10. Informar imediatamente à Secretaria de Tecnologia da Informação do TRT (SETIC) e/ou ao controlador/encarregado dos dados pessoais, designado pela Com LGPD, a respeito de qualquer incidente de segurança da informação, ou relacionado ao tratamento de dados pessoais, ou violação, intencional ou não, das regras descritas na Política de Segurança da Informação e normas legais e regulamentares correlacionadas.
PODER JUDICIÁRIO JUSTIÇA DO TRABALHO
TRIBUNAL REGIONAL DO TRABALHO DA 12ª REGIÃO
De acordo com o Código Penal Brasileiro (Decreto-Lei 2.848, de 1940) constitui infração inserir ou facilitar, o funcionário autorizado, a inserção de dados falsos, alterar ou excluir indevidamente dados corretos nos sistemas informatizados ou bancos de dados da Administração Pública com o fim de obter vantagem indevida para si ou para outrem ou para causar dano (Incluído pela Lei nº 9.983, de 2000).
A observância da obrigação de confidencialidade e sigilo, assumida pela minha pessoa por meio deste termo, com apoio na legislação federal e nas normas regulamentares que regem a matéria, possui caráter irrevogável e irretratável, e vigência enquanto a confidencialidade das informações/dados por mim tratados persistir, na forma da Lei nº 13.709/2018 e demais legislação e normativos que disponham sobre a matéria.
Não será considerada quebra de confidencialidade a divulgação de informações ordenadas pela legislação ou por autoridade judiciária ou administrativa competente.
O não cumprimento deste Termo implicará, para os que estiverem envolvidos na violação do sigilo e uso das informações do TRT, sem prejuízo da responsabilidade civil e criminal, nas seguintes sanções: Para Servidores: sanções internas, variando de simples advertência à demissão por justa causa, conforme Art. 132, inciso IX da Lei 8112/90. Para parceiros, estagiários, prestadores de serviço ou terceirizados: variando de advertência à rescisão do respectivo contrato de prestação de serviço, com aplicação de todas as multas nele previstas por inadimplemento.
Para dirimir quaisquer dúvidas oriundas do presente Xxxxx, fica eleito o foro de Brasília, Distrito Federal, com renúncia expressa a qualquer outro, por mais privilegiado que seja.
Local e data
Representante da empresa (nome da empresa)