Estudo Técnico Preliminar

1. Informações Básicas

Número do processo: 19958.100455/2022-67

2. Objeto

Prestação de serviços de operação de infraestrutura e atendimento a usuários de Tecnologia da Informação do Ministério do Trabalho e Previdência (MTP), realizada por meio de modelo de pagamento fixo mensal, vinculada exclusivamente ao atendimento de níveis mínimos de serviços previamente estabelecidos. A contratação ocorrerá por 20 (vinte) meses, prorrogáveis até 60 meses, conforme inciso II do Artigo 57 da Lei nº 8.666, de 21 de junho de 1993, por meio de Pregão, na forma eletrônica, visando o menor preço global.

O presente estudo tem por objetivo analisar as condições, em termos de necessidades, requisitos, alternativas, escolhas, resultados pretendidos e demais características e demonstrar a viabilidade técnica e econômica da contratação, bem como fornecer informações necessárias para subsidiar o respectivo processo de contratação.

Referências: art. 2º, XI e art. 11 da IN SGD/ME nº 01/2019

3. Descrição da necessidade

3.1 - O Ministério do Trabalho e Previdência (MTP), foi recriado em 16 de dezembro de 2021 por meio da Lei nº

14.261. Atualmente, os serviços terceirizados no MTP são fornecidos, em sua maioria, por contratos do Ministério da Economia (ME), órgão do qual o MTP se desmembrou. Ainda estão ocorrendo ações coordenadas para a transferência de atividades, processos e contratos administrativos do Ministério da Economia para o Ministério do Trabalho e Previdência, conforme Portaria Interministerial ME/MTP nº 4.861, de 27 de maio de 2022 e Plano de Trabalho entre os órgãos.

3.2 - Nesse contexto, há a necessidade de o MTP conduzir sua própria contratação de serviços de operação de infraestrutura e atendimento aos usuários de Tecnologia da Informação (TI), visando atender seus vários usuários, que se encontram em diferentes localidades do estado brasileiro. A contratação considerará a aferição constante da qualidade do serviço prestado em conformidade com Níveis Mínimos de Serviço (NMS), almejando-se a satisfação dos usuários.

3.3 - A contratação deve atender à Instrução Normativa SGD/ME nº 1, de 4 de abril de 2019, a qual dispõe sobre o processo de contratação de soluções de Tecnologia da Informação pelos órgãos e entidades integrantes do Sistema de Administração dos Recursos de Tecnologia da Informação - SISP do Poder Executivo Federal e a Portaria SGD

/ME nº 6.432, de 15 de junho de 2021 e suas alterações, que estabelece o modelo de contratação para serviços de infraestrutura e atendimento a usuários, com base em recomendações e diretrizes dos órgãos de controle para processos de contratação desse tipo, visando às melhores práticas.

3.4 - Destaca-se que atualmente estão vigentes os Contratos nº 07/2018 (Atendimento a Usuários - Níveis 1 e 2) e nº 31/2018 (Atendimento a Usuários - Nível 3). No entanto, embora ambos possuam vigência até o exercício de 2023, alerta-se para o Contrato nº 07/2018, que possui vigência até 18 de março de 2023.

3.5 - É importante destacar que os serviços são imprescindíveis para a continuidade das atividades das diversas áreas de negócio do MTP. A ausência das funcionalidades descritas nessa contratação afetará toda a infraestrutura de TI.

3.6 - Ainda serão considerados elementos da contratação vigente que possam ser melhorados, bem como requisitos associados à automação de processos, atividades, tarefas relacionadas com o escopo da contratação, visando a otimização na prestação dos serviços de TI.

3.7 - A contratação tem como escopo a prestação de Serviço de Service Desk e sustentação de infraestrutura de tecnologia para organização, desenvolvimento, implantação e execução continuada de tarefas de suporte, rotina e demanda, compreendendo atividades de suporte técnico remoto e/ou presencial de 1º, 2º e 3º níveis, a usuários de soluções de tecnologia da informação do MTP, abrangendo a execução de rotinas periódicas, orientação e esclarecimento de dúvidas e recebimento, registro, análise, diagnóstico e atendimento de solicitações de usuários, sustentação à infraestrutura tecnológica e gerenciamento de processos de Tecnologia da Informação.

3.8 - Os serviços a serem contratados possuem natureza continuada, uma vez que são altamente relevantes para manter a infraestrutura de suporte técnico aos usuários do MTP, na manutenção da qualidade dos serviços nos sistemas informatizados legados e dos dados corporativos do órgão, em especial, no atendimento às soluções tecnológicas de apoio ao negócio do Ministério e suas Unidades Descentralizadas, localizadas em outras Unidades da Federação.

3.9 - Conforme determinado pelo Planejamento Estratégico do MTP em vigência, é objetivo estratégico "Promover o compartilhamento e a integração de sistemas, dados e recursos (infraestrutura, pessoas e serviços), de modo a fomentar e difundir boas práticas" que tem como ação "Prover serviços de sustentação de infraestrutura" e como meta "Prover equipamentos e soluções necessários para suportar a infraestrutura de TI". Tal consolidação depende da adoção de boas práticas de gestão e governança de TI, tais como as difundidas através dos frameworks ITIL v4 e COBIT 2019, e a sua internalização institucional. A Diretoria de Tecnologia da Informação (DTI) do MTP vem progressivamente investindo na adoção de boas práticas no gerenciamento da infraestrutura de TI e a presente contratação será o reflexo deste contínuo investimento, pois permitirá a manutenção da adoção de metodologias capazes de garantir a correta prestação dos serviços e o atendimento eficiente aos usuários.

3.10 - A DTI não dispõe de quadro próprio de pessoal especializado em TI em quantidade suficiente para a execução dos serviços, por isso existe a necessidade da contratação proposta no objeto do Documento de Oficialização da Xxxxxxx (SEI nº 27503565). Cabe informar que a execução indireta destes serviços está amparada na legislação específica, citando a autorização direta consubstanciada nos termos do Decreto nº 9.507, de 21 de setembro de 2018, conforme descrito abaixo:

"Art. 3º Não serão objeto de execução indireta na administração pública federal direta, autárquica e fundacional, os serviços:

I - que envolvam a tomada de decisão ou posicionamento institucional nas áreas de planejamento, coordenação, supervisão e controle;

II - que sejam considerados estratégicos para o órgão ou a entidade, cuja terceirização possa colocar em risco o controle de processos e de conhecimentos e tecnologias;

III - que estejam relacionados ao poder de polícia, de regulação, de outorga de serviços públicos e de aplicação de sanção; e

IV - que sejam inerentes às categorias funcionais abrangidas pelo plano de cargos do órgão ou da entidade, exceto disposição legal em contrário ou quando se tratar de cargo extinto, total ou parcialmente, no âmbito do quadro geral de pessoal.

§1º Os serviços auxiliares, instrumentais ou acessórios de que tratam os incisos do caput poderão ser executados de forma indireta, vedada a transferência de responsabilidade para a realização de atos administrativos ou a tomada de decisão para o contratado.

§2º Os serviços auxiliares, instrumentais ou acessórios de fiscalização e consentimento relacionados ao exercício do poder de polícia não serão objeto de execução indireta."

3.11 - A contratação de serviços técnicos especializados de TI é a forma utilizada pela Administração Pública Federal (APF) para garantir a sustentação e o provimento de serviços de TI aos seus usuários e ao público em geral. Os contratos de terceirização de TI são necessários para que os órgãos da Administração Pública obtenham os serviços com a qualidade necessária, o que requer muitas vezes um nível de especialização em determinadas áreas de conhecimento que não está disponível no seu quadro de servidores.

3.12 - A adoção de um modelo de suporte técnico centralizado em uma central de serviços faz parte das boas práticas de gestão de serviços de TI recomendadas pelo ITIL v4. Esse modelo possibilita a solução de dúvidas e solicitações de todos os usuários com tempestividade, padrões e, consequentemente, melhor qualidade. O atendimento das solicitações de serviço se dará em três níveis, de acordo com o estabelecido no ITIL v4 (e versões superiores que possam surgir). O primeiro nível é o atendimento através da Central de chamados. Caso o atendimento não possa ser resolvido, poderá ser escalado para o segundo nível de atendimento ao usuário. Eventualmente, no caso de incidentes que afetem mais de um usuário, ou que exista a necessidade de intervenção mais especializada, o chamado poderá ser escalado para o terceiro nível de atendimento, que é responsável pela prestação dos serviços de sustentação, gestão, instalação, configuração, atualização, manutenção e melhoria contínua da operação da infraestrutura de TI. O emprego do modelo ITIL em uma organização proporciona a redução de custos operacionais, já que desestimula a utilização de uma vasta equipe, privilegiando a formação de um quadro restrito e bem capacitado, de alta produtividade e custo otimizado. O modelo busca também contornar situações de paralisação de serviços de TI causados pela ocorrência de incidentes.

3.13 - O modelo definido pelo MTP possibilitará a continuidade da sua modernização tecnológica e funcional, possibilitando o crescimento e a melhoria da qualidade dos atendimentos às demandas dos usuários finais, relacionadas ao apoio técnico, no uso dos recursos computacionais e serviços disponibilizados pela área de TI do MTP.

3.14 - Salienta-se que a presente contratação irá trazer uma série de benefícios ao Ministério, sendo que um deles diz respeito à agregação de valor aos serviços e produtos desenvolvidos, com transferência de tecnologia ao órgão através da elaboração e melhoria dos processos de atendimento e com a construção da base de conhecimento de incidentes, problemas e causas raiz. Destaca-se que o MTP pretende com esta contratação seguir na modernização dos serviços de suporte técnico remoto e presencial, fato que proporciona um melhor aproveitamento do sistema de gestão dos serviços de suporte técnico, bem como maior controle, acompanhamento e gestão dos serviços, de forma, a atender às diretrizes do Governo Federal.

3.15 - Levando-se em consideração a quantidade de atendimentos realizados todos os meses e com o objetivo de manter o pleno funcionamento dos recursos e serviços do ambiente de TI do Ministério e melhorar a qualidade dos serviços prestados aos seus usuários; de forma a apoiá-los tempestivamente nos processos de trabalho e em suas atividades finalísticas, garantindo o pronto atendimento às demandas; torna-se indispensável à contratação dos serviços, uma vez que a paralisação do fornecimento dos mesmos poderá trazer prejuízos à Administração Pública e à sociedade.

4. Área requisitante

Área Requisitante Responsável

Coordenação-Geral de Infraestrutura e Serviços de TIC Xxxxxx xx Xxxxxx Xxxx

5. Necessidades de Negócio

5.1 - A solução deverá prover serviços continuados de atendimento, sustentação e suporte de TI nos níveis 1, 2 e 3

do modelo

ITIL (Information Technology Infrastructure Library -

Guia de boas práticas em Infraestrutura de

Tecnologia da Informação), para atendimento das necessidades das áreas do MTP clientes da Diretoria de Tecnologia da Informação (DTI), compreendendo as seguintes atividades e condições gerais:

5.1.1 - Implantação e manutenção de Central de Atendimento (Service Desk) unificada, caracterizada como ponto de acesso único para registro, categorização, escalonamento, direcionamento e atendimento de chamados técnicos de TI;

5.1.2 - Atendimento e suporte remoto e presencial de TI aos colaboradores do MTP, no âmbito dos serviços sustentados pela DTI;

5.1.3 - Atender aos níveis mínimos diferenciados para os tipos de usuários;

5.1.4 - Atendimento via portal integrado a ferramenta ITSM, chatbot, telefone e e-mail;

5.1.5 - Operação e monitoramento dos ativos e serviços de TI do ambiente computacional;

5.1.6 - Sustentação da infraestrutura necessária à disponibilidade dos serviços e aplicações, alinhada às melhores práticas de mercado e de governo e com o cumprimento dos níveis mínimos de serviço estabelecidos;

5.1.7 - A CONTRATADA deverá assegurar o adequado tratamento de dados pessoais e informações classificadas dos quais venha a ter conhecimento ou manusear em razão da execução do objeto do contrato, nos termos da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados) e em aderência aos requisitos de segurança da informação vigentes no ambiente do CONTRATANTE;

5.1.8 - A CONTRATADA deverá assegurar a continuidade do negócio sustentado, considerando o escopo do objeto desta contratação sob a sua responsabilidade técnica.

5.1.9 - Gerenciamento integrado dos serviços e ativos do ambiente computacional;

5.1.10 - Criação, verificação e manutenção de scripts e bases de conhecimento de solução de problemas por cada área especializada prevista;

5.1.11 - Administração e sustentação dos

softwares

que proveem serviços de bancos de dados,

de virtualização, do gerenciamento dos equipamentos e licenciamento existente, da rede de comunicação de dados e da segurança da informação;

5.1.12 - Aumento da disponibilidade dos serviços de TI, com seu pronto restabelecimento, através do adequado gerenciamento de incidentes e problemas relacionados à infraestrutura, serviços e segurança de TI, bem como à privacidade de dados pessoais;

5.1.13 - Promover e operacionalizar ações relativas à gestão de Experiência do Usuário (UX - User Experience) e a privacidade e segurança da informação;

5.1.14 - Disponibilização de acesso tempestivo a informações, orientações e esclarecimentos acerca da utilização dos recursos de TI, atendendo aos princípios da transparência e segurança da informação;

5.1.15 - Crescimento do grau de satisfação dos usuários de TI, com o aprimoramento da percepção da entrega de valor para os servidores e colaboradores do MTP;

5.1.16 - Apoiar técnica e operacionalmente a elaboração de normas, procedimentos, projetos e contratações na área de TI e na prospecção de novas tecnologias;

5.1.17 - Potencializar a entrega de valor para o cidadão, considerando a otimização da infraestrutura que hospeda os serviços públicos digitais, priorizando os serviços eleitos para transformação digital e de visibilidade pública;

5.1.18 - Estar em conformidade com o Modelo de Contratação de Serviços de Operação de Infraestrutura e Atendimento a Usuários de Tecnologia da Informação, normatizado pela Portaria SGD/ME nº 6.432, de 15 de junho de 2021 e por sua alteração, a Portaria SGD/ME nº 4.668, de 23 de maio de 2022;

5.1.19 - No que tange à Segurança da Informação (SI), a CONTRATADA deverá seguir as orientações do Gabinete de Segurança Institucional da Presidência da República (GSI/PR) aprovadas para implementação pela Coordenação de Segurança da Informação da DTI do MTP; implementar frameworks ou controles de SI definidos pela Coordenação de Segurança da Informação; apoiar a evolução dos mecanismos de SI; ainda, aceitar e viabilizar a execução de auditorias de SI visando a apurar falhas e/ou atestar a conformidade dos serviços prestados com os requisitos contratados;

5.1.20 - Prover serviço de qualidade e melhoria da Infraestrutura de TI, que atuará na busca de causas raiz de problemas, na promoção da racionalização de recursos, na melhoria contínua dos serviços, das atividades, processos, relatórios visando a evolução da maturidade das práticas ITIL e dos processos de TI no MTP. Utilizará de conceitos e boas práticas de gestão tais como: formação e verificação da eficiência e eficácia das bases de conhecimento, emprego do ciclo PDCA (Planejar, Executar, Mensurar\Verificar, Agir) na condução das suas atividades, a projetização de ações evolutivas e inovadoras.

5.1.21 - Sob a orientação e supervisão do CONTRATANTE, implantar gráficos e dashboards contendo os dados referentes à verificação dos níveis mínimos de serviço e dos indicadores chave de desempenho, de acordo com o estabelecido neste documento.

5.1.22 - Os diferentes perfis de supervisão/gerencia previstos deverão ser atendidos, visando uma visão melhor do atendimento contratual e consequentemente da atuação operacional da CONTRATADA.

5.2 - Os serviços deverão ser prestados considerando todas as dependências do MTP, em Brasília e nos outros estados brasileiros, conforme lista de endereços do MTP.

5.2.1 - A prestação de serviço não deve se restringir apenas às dependências atuais, devendo levar em consideração eventuais mudanças, com a criação\alteração\desativação de dependências, considerando o atendimento remoto e presencial para as novas localidades, sempre comunicando à CONTRATADA com a antecedência necessária (30 dias) para absorção das mudanças realizadas.

5.3 - Todos os requisitos descritos neste documento deverão ser atendidos pela CONTRATADA. Para os requisitos que não tenham sido previstos na relação, a CONTRATADA terá o prazo de 30 (trinta) dias para se adequar.

6. Necessidades Tecnológicas

6.1 - Requisitos de Capacitação

6.1.1 - A CONTRATADA terá no máximo 3 (três) meses, após a assinatura do contrato, para adequação de todas as certificações dos perfis profissionais requeridos. Após esse, o profissional sem as certificações da referida Área Especializada não estará mais apto a atuar na resolução dos chamados e a CONTRATADA receberá glosas contratuais por não preencher os critérios.

6.1.2 - O CONTRATANTE não custeará cursos e/ou treinamentos aos profissionais da CONTRATADA. A empresa CONTRATADA é responsável pela contínua reciclagem e aprimoramento do conhecimento dos seus técnicos, de modo a capacitá-los a atender as demandas atuais e futuras do CONTRATANTE, bem como às atualizações tecnológicas e/ou produtos que vierem a ser implementados durante a vigência contratual - além das qualificações técnicas mínimas já previstas;

6.1.3 - Não há requisitos específicos de capacitação aos usuários, entretanto, a CONTRATADA promover a divulgação periódica (ou quando solicitado) de informações relativas a acesso, triagem, avaliação e consulta, por meio de publicações ou e-mails institucionais, que contenham orientações didáticas e de linguagem simples, tais como cartilhas, checklists e passo a passos.

6.2 - Requisitos de Manutenção

6.2.1 - Considera-se como requisitos a manutenção contínua ao longo de todo o contrato:

6.2.1.1 - O devido provimento, customização e configuração pela CONTRATADA do sistema de controle de chamados ITSM - IT Service Management (GSTI - Sistema de Gerenciamento de Serviços de) em produção, ou que venha a ser, no ambiente do requisitante. Tais atividades serão solicitadas mediante simples abertura de chamados (por demanda) ou por meio de planos de melhoria ou evolução contínuas gerenciados pelos, considerando os requisitos e especificações definidos.

6.2.1.2 - Das capacidades técnicas e da experiência dos profissionais necessárias ao bom desempenho destas atividades; e

6.2.1.3 - Das evoluções das versões de todos os softwares do ambiente computacional nos prazos definidos pelos processos internos do CONTRATANTE, encaminhadas as questões referentes a licenciamento, quando for o caso, ao CONTRATANTE para tratamento;

6.2.2 - Em caso de chamados relacionados às manutenções preventivas, corretivas, evolutivas e adaptativas

relacionadas aos serviços\equipamentos\softwares da Infraestrutura de TI do MTP (e não ao

desenvolvimento de software), serão observados os Níveis Mínimos de Serviço Exigidos (NMSEs).

6.3 - Requisitos Temporais

6.3.1 - O atendimento do serviço de suporte técnico deverá ser prestado em horário comercial e em dias úteis, estabelecendo aqui como sendo de segunda a sexta-feira, das 7:30 (sete e meia) da manhã às 20:30 (oito horas e meia), excetuando-se os feriados nacionais.

6.3.2 - Caso necessário, o suporte técnico deverá ser prestado nas dependências do CONTRATANTE, na modalidade on-site, sem ônus adicional ao CONTRATANTE. Em casos de mudanças programadas, elas poderão ocorrer em feriados ou no final de semana, desde que acordadas previamente com a CONTRATADA.

6.3.3 - O início da efetiva prestação dos serviços pela CONTRATADA deverá ocorrer a partir do fim da vigência do contrato atual de suporte técnico de TI e a transferência de conhecimento deverá começar 30 (trinta) dias antes do fim das vigências dos contratos que estão sendo executados, sendo este o Período de Transição Operacional (PTO).

6.3.4 - Considerando que os serviços possuem complexidade elevada, demandando certo tempo para implantação integral e amadurecimento dos processos e mecanismos de atendimento, monitoramento e maturidade, o ciclo de vida da solução deve compreender um período mínimo de 20 (vinte) meses.

6.3.5 - A CONTRATADA deverá cumprir os prazos previstos, inclusive os descritos neste documento, respeitando os prazos máximos estabelecidos e zelando pelo cumprimento dos Níveis Mínimos de Serviço Exigidos (NMSEs).

6.3.6 - A CONTRATADA deverá respeitar os prazos estabelecidos de deslocamento para atendimento de Nível 2 (N2), quando a unidade não possuir técnico N2 presencialmente, sendo proibida de pausar o tempo de atendimento do chamado por motivo de deslocamento do profissional até o local de atendimento.

6.3.7 - A CONTRATADA deverá entregar relatório mensal com todos os chamados pausados e suas respectivas justificativas.

6.4 - Requisitos de Arquitetura Tecnológica

6.4.1 - Para abertura, controle e gerenciamento de demandas, chamados técnicos ou tickets de atendimento será utilizada ferramenta ITSM em produção ou que venha a ser implantada nos ambientes do MTP.

6.4.2 - A ferramenta ITSM deverá estar instalada na infraestrutura de TI da CONTRATANTE (on premises).

6.4.3 - Os perfis técnicos definidos atuarão considerando os elementos da infraestrutura de TI do MTP que se encontram no ANEXO I - PARQUE TECNOLÓGICO. Ainda, as evoluções tecnológicas relacionadas à (1) infraestrutura de TI e (2) à manutenção de infraestrutura relacionada ao desenvolvimento de sistemas do MTP deverão ser absorvidas pela CONTRATADA, habilitando seus gestores e técnicos para atuação nas tecnologias futuras que porventura forem operacionalizadas no MTP ou necessárias para atendimento das necessidades institucionais.

6.5 - Requisitos de Projeto e Implementação

6.5.1 - Todos os processos que envolvem a TI, sejam negociais ou da própria TI, serão objeto de análise para automação. A princípio, será exigida a automação dos seguintes serviços\processos dentro da ferramenta de ITSM para serem entregues em até 4 (quatro) meses após a assinatura do contrato, com a previsão de glosa de 5% (cinto por cento) mensal para cada mês, em caso de descumprimento:

6.5.1.1 - Concessão e revogação da licença Adobe: implantação da integração do AD (Active Directory) com o serviço que deverá ser implementado pela CONTRATADA de criação da automação de gestão de usuário e do AD com a ferramenta da ADOBE. Será permitida a concessão da licença Adobe via plataforma de gestão de usuário e de forma automatizada o AD inserirá na plataforma da ADOBE a licença ao usuário. Na revogação da licença, de forma automatizada, quando um usuário se desligar do MTP, a licença dele deverá ser removida de forma automática, também através da integração: da plataforma de gestão de usuário, AD e a plataforma Adobe. Esse item utilizará filas de atendimentos para os chamados.

6.5.1.2 - Transferência de carga patrimonial: serviço se divide em solicitação e devolução de equipamentos de TI. Na solicitação, o usuário abre um chamado solicitando equipamentos de TI, a fila da área de TI verifica a disponibilidade e faz a indicação detalhada dos equipamentos (os tipos e quantitativos dos equipamentos deverão ser armazenados dentro do próprio sistema). Após a indicação, o chamado vai para a fila do setor de patrimônio e do solicitante para realização da assinatura do TERMO DE RESPONSABILIDADE DE BEM. Após a assinatura do solicitante, o setor de patrimônio efetua a entrega dos bens. Este processo se utilizará de filas de atendimento para os chamados. Na devolução de bens de TI, o usuário realiza o chamado de devolução dos bens, a CONTRATADA realiza o atendimento e a criação do laudo técnico, e repassa o chamado para a área de patrimônio efetuar o recolhimento do bem e alterar o TERMO DE RESPONSABILIDADE DE BEM para a carga do setor de patrimônio.

6.5.1.3 - Solicitação de homologação de novos

softwares: quando o

software

precisar de

homologação ou aprovação para instalação, o usuário deve solicitar a homologação de acordo com o software. Se software se constituir como ferramenta do dia a dia, para instalação em equipamentos Desktop, a equipe de serviços será responsável pela aprovação; se o software for de segurança ou de virtualização de sistemas operacionais, a equipe de segurança será responsável pela aprovação; e se o software for de desenvolvimento de sistemas, a equipe de desenvolvimento que será responsável pela aprovação. Após essa aprovação preliminar pela CONTRATANTE, a CONTRATADA efetuará todos os testes de segurança necessários para que a solução não afete o desempenho da rede de computadores ou dos Desktops. Esse item utilizará de filas de atendimentos para os chamados.

6.5.1.4 - Alteração de senha de terceiros: usuário preenche a alteração de senha de e-mail de terceiros e o ponto focal autoriza. Após preencher o formulário será enviado um link para a aprovação ao e-mail do ponto focal.

6.5.1.5 - Compartilhamento de agenda (outlook) de terceiros: usuário preenche o compartilhamento de agenda (outlook) de terceiros e o ponto focal autoriza. Após preencher o formulário será enviado um link para a aprovação ao e-mail do ponto focal.

6.5.1.6 - Acesso a drive em nuvem: armazenamento em nuvem é uma tecnologia que permite guardar dados na internet através de um servidor online sempre disponível. Nele, o usuário pode armazenar arquivos, documentos e outras informações sem precisar de um HD no seu computador. Ex.: Google Drive, Dropbox, One Drive, entre outros. A solicitação pode ser realizada por todos os colaboradores. Após preencher o formulário, será enviado um link para a aprovação ao e-mail do ponto focal.

6.5.1.7 - Criação de Acesso (Login / caixa de e-mail corporativa): criação ou reativação de login de rede e caixa de e-mail para acesso à Rede. A solicitação poderá ser realizada por todos os colaboradores. O ponto focal será responsável pela aprovação da criação de acesso dos usuários da sua diretoria. O Ponto Focal realizará a aprovação na plataforma de gestão de usuários implementada pela CONTRATADA. Após essa aprovação, será enviado os dados para o e-mail pessoal do novo usuário com o login, senha provisória e o endereço do e-mail.

6.5.1.8 - Permissão de acesso a pasta de rede: o serviço é de permissão de acesso às pastas de rede de uma determinada unidade cadastrada no Servidor de Arquivos. A solicitação pode ser realizada por todos os colaboradores. O ponto focal será responsável por aprovar a permissão de acesso a pasta de rede.

6.5.1.9 - Criação/revogação de regra de firewall: As regras de firewall definem que tipo de tráfego Internet é permitido ou bloqueado. A solicitação pode ser realizada por todos os colaboradores. Uma regra de firewall pode ser aplicada ao tráfego da Internet para o computador (de entrada) e ao tráfego do computador para a Internet (de saída). Uma regra também pode ser aplicada nas duas direções ao mesmo tempo. A solicitação pode ser realizada por todos os colaboradores. Solicitação irá para a fila da equipe de segurança para aprovação.

6.5.2 - Aos 90 (noventa) dias da assinatura do contrato, a CONTRATADA deverá mostrar a evolução do cumprimento da implementação dos processos automatizados propostos, mostrando as atividades que ainda restam para serem executadas nos últimos 30 dias (trinta) dias dos 4 meses previstos. Caso se evidencie que a CONTRATADA não atenderá os prazos propostos, deverá haver fundamentação por meio de justificativas da CONTRATADA a serem avaliadas pela CONTRATANTE. Caso a CONTRATANTE não aprove as justificativas, serão aplicadas as glosas previstas.

6.5.2.1 - Os tempos de implementação dos processos de automatização poderão ser dilatados além dos 4 (quatro) meses iniciais em caso de determinação pela CONTRATANTE que registrará as razões e motivações para isso em Relatório de Fiscalização Técnica mensal.

6.5.3 - Outros processos, fluxos e atividades que forem sendo identificados ao longo da execução contratual serão objeto de projetos para automação de serviços.

6.6 - Requisitos de Implantação

6.6.1 - A implantação da Central de Serviço, a preparação do ITSM e demais serviços envolvidos deverão ser objeto de projeto específico e deverão estar plenamente disponíveis e operacionais quando do início da prestação dos serviços. A transferência inicial de conhecimento dar-se-á pela disponibilização da base da atual ferramenta ITSM em execução, das bases de conhecimento do CONTRATANTE relacionadas ao objeto contratual à CONTRATADA (caso seja possível) e realização de reuniões de esclarecimentos quando necessárias.

6.6.2 - Toda implantação de novas versões de produtos e serviços deverá seguir plano e cronograma previamente elaborados pela CONTRATADA e aprovados pelas áreas competentes do MTP, de acordo com as práticas ITIL, bem como por meio de processo de Gerenciamento de Mudanças (com aprovação dos respectivos responsáveis).

6.6.3 - O Período de Transição Operacional (PTO) se constituirá, desta forma, como um período de absorção de conhecimentos pela nova CONTRATADA, e não gerará ônus financeiros à CONTRATANTE. Apenas a partir da efetiva execução dos serviços, pós-PTO e encerramento dos contratos vigentes com as empresas que prestação os serviços de sustentação de infraestrutura e atendimento a usuários, que a CONTRATANTE abrirá Ordem de Serviço (OS) para execução do objeto e a aferição dos indicadores previstos neste TR.

6.6.3.1 - Durante o PTO a CONTRATADA deverá realizar o levantamento da forma e metodologia de execução das atividades, modelar e adequar seus processos e alinhar seus procedimentos junto ao CONTRATANTE, a fim de garantir o sucesso de transição sem prejuízo ao negócio. Estas atividades serão realizadas de forma concomitante com a prestação de serviços dos contratos que virão a ser substituídos.

6.6.3.2 - Após o PTO, a CONTRATADA deverá estar totalmente operacional, com conhecimento de toda infraestrutura de TI da Diretoria de TI do MTP e das demais unidades, a fim de garantir o sucesso de transição sem prejuízo do negócio.

6.6.3.3 - A empresa passará os 30 (trinta) primeiros dias em transferência de conhecimento, sendo que a partir a efetiva execução dos serviços, todos os níveis mínimos serão aferidos e contabilizarão para glosa.

6.7 - Requisitos de Garantia e Manutenção

6.7.1 - Todos os chamados ou

tickets

registrados no

ITSM

deverão possuir prazo de garantia, com

possibilidade de reabertura por parte do usuário em caso de insatisfação com a solução aplicada, a contar de seu atendimento (solução). Todos os prazos relativos aos níveis de serviços deverão incidir novamente nos chamados de garantia (reabertos) como se fossem novos.

6.7.2 - Fornecer garantia de todos os serviços executados durante toda a vigência contratual, e durante 90 (noventa) dias após eventual rescisão contratual, seja ela unilateral ou bilateral.

6.8 - Requisitos de Metodologia de Trabalho

6.8.1 - A metodologia de trabalho será baseada no conceito de delegação de responsabilidade, onde o CONTRATANTE é responsável pela gestão e fiscalização do contrato e pela atestação da aderência aos

padrões de qualidade exigidos, e a CONTRATADA como responsável pela execução dos serviços e gestão dos seus recursos humanos.

6.8.2 - A CONTRATADA deverá executar os serviços seguindo os processos, padrões e procedimentos definidos pelo CONTRATANTE, considerando a utilização das Bases de Conhecimento para o registro das soluções empregadas e para a consulta no atendimento aos vários tipos de chamados.

6.8.3 - Os chamados para a prestação dos serviços serão feitos por intermédio de ferramenta de requisições de serviço e gestão de TI (ITSM), chatbot, telefone 0800 para a Central de Atendimento ou ainda via encaminhamento de e-mail.

6.8.4 - Durante a execução das tarefas, deverão ser observadas todas as boas práticas para garantir a disponibilidade dos sistemas e ambientes computacionais, a migração eficaz e transparente dos recursos, a execução de todas as análises proativas e a verificação do desempenho de todos os ativos de TI impactados pela atividade.

6.8.5 - Ao executar as atividades, a CONTRATADA deverá manter atualizados todos os registros correspondentes na ferramenta de requisições de serviço e gestão de TI, e também nas bases de conhecimentos e de configuração dos ativos de TI.

6.8.6 - Todas as atividades devem estar de acordo com as especificações e melhores práticas dos fabricantes dos equipamentos/softwares e com as recomendações de organizações padronizadoras do segmento, desde que não entrem em conflito com os padrões, procedimentos e a forma de documentação definidos pelo CONTRATANTE.

6.8.7 - Os serviços deverão ser prestados tendo como referência as boas práticas nacionais e internacionais voltadas para tecnologia da informação, preconizadas por modelos como COBIT 2019 e ITIL v4 ou versões superiores de ambos os modelos de referência.

6.8.8 - A execução dos serviços observará a estrutura de categorias de serviços nos termos da Portaria SGD

/ME nº 6.432, de 15 de junho de 2021 e suas alterações.

6.8.9 - Ainda, deverão ser seguidas as práticas de gerenciamento previstas no modelo ITIL 4, a saber:

6.8.9.1 - Práticas gerais de gerenciamento: Gerenciamento da estratégia; Gerenciamento do portfólio; Gestão da arquitetura;

Gerenciamento financeiro dos serviços; Gerenciamento de talento e força de trabalho; Melhoria contínua;

Medição e reporte; Gerenciamento de riscos;

Gerenciamento da segurança da informação; Gerenciamento do conhecimento; Gerenciamento de mudança organizacional; Gerenciamento de projetos;

Gerenciamento de relacionamento; Gerenciamento de fornecedor;

6.8.9.2 - Práticas de gerenciamento de serviços:

Análise de negócio;

Gerenciamento do catálogo de serviços; Desenho de serviço;

Gerenciamento de nível de serviço; Gerenciamento de disponibilidade; Gerenciamento de capacidade e desempenho; Gerenciamento de continuidade de serviço; Monitoramento e gerenciamento de evento; Central de serviço;

Gerenciamento de incidente; Gerenciamento de requisição de serviço; Gerenciamento de problema; Gerenciamento de liberação;

Habilitação de mudança (ou controle de alteração); Validação e teste de serviço;

Gerenciamento de configuração de serviço; Gerenciamento de ativos de TI;

6.8.9.3 - Práticas de gerenciamento técnico: Gerenciamento de implantação; Gerenciamento de infraestrutura e plataforma; Desenvolvimento e gerenciamento de software.

6.8.10 - Serão empregados na execução dos serviços conceitos de DevOps e DevSecOps, práticas que vêm sendo implantadas gradativamente no ambiente do MTP, compreendendo ou podendo vir a compreender:

Controle de versão; Integração contínua; Testes contínuos;

Gerenciamento de configuração e deployment;

Monitoramento contínuo; Conteinerização; Orquestração; Segurança integrada; e

Gerenciamento integrado de demandas.

6.8.11 - Assegurar que sejam aplicadas as boas práticas do COBIT 2019 ou versões superiores, e os normativos da família ISO/IEC 27000, em especial, quanto às normas ABNT NBR ISO/IEC 27001:2013; 27002:2013; e, 27005:2019 (Gestão de Riscos Cibernéticos);

6.8.12 - Aplicar as práticas de infraestrutura ágil em conjunto com as práticas do DevOps, buscando sempre automatizar os procedimentos, realizar testes, controlar versões, definir e controlar pipelines, e realizar monitoramento contínuo em busca de melhorias;

6.8.13 - Para fins deste TR, o termo "DevOps" será utilizado para demonstrar não só a filosofia padrão DevOps, mas também abrangerá práticas de segurança da informação, ou seja, o termo DevOps se refere ao "DevSecOps", incluindo a camada de segurança (Sec);

6.8.14 - O CONTRATANTE poderá alterar processos, metodologias, procedimentos, normativos, ferramentas e quaisquer outros mecanismos de padronização, cabendo à CONTRATADA se adaptar de acordo;

6.8.15 - Alterações que possam impactar a rotina de trabalho serão acompanhadas de um período de adaptação de 90 (noventa) dias pela CONTRATADA, desde que seja previamente acordado junto ao CONTRATANTE;

6.8.16 - O período de adaptação não se aplica a processos, metodologias, procedimentos, normativos, ferramentas e quaisquer outros mecanismos de padronização implementados pela própria CONTRATADA.

6.9 - Requisitos de Segurança da Informação

6.9.1 - Observar conformidade com o seguinte arcabouço legislativo:

6.9.1.1 - Decreto nº 9.637, de 26 de dezembro de 2018 - Institui a Política Nacional de Segurança da Informação;

6.9.1.2 - Instrução Normativa (IN) GSI/PR nº 1, de 27 de maio de 2020 e suas normas complementares - Dispõe sobre a Estrutura de Gestão da Segurança da Informação nos órgãos e nas entidades da Administração Pública Federal;

6.9.1.3 - Instrução Normativa (IN) GSI/PR nº 3, de 28 de maio de 2021 e suas normas complementares - Dispõe sobre os processos relacionados à gestão de segurança da informação nos órgãos e nas entidades da Administração Pública Federal;

6.9.1.4 - Norma Complementar (NC) nº 05/IN01/DSIC/GSIPR- Disciplina a criação de Equipes de Tratamento e Respostas a Incidentes em Redes Computacionais - ETIR nos órgãos e entidades da Administração Pública Federal;

6.9.1.5 - Norma Complementar (NC) nº 08/IN01/DSIC/GSIPR - Estabelece as Diretrizes para Gerenciamento de Incidentes em Redes Computacionais nos órgãos e entidades da Administração Pública Federal;

6.9.1.6 - Norma Complementar (NC) nº 09/IN01/DSIC/GSIPR - (Revisão 02) Estabelece orientações específicas para o uso de recursos criptográficos em Segurança da Informação e Comunicações, nos órgãos ou entidades da Administração Pública Federal (APF), direta e indireta;

6.9.1.7 - Norma Complementar (NC) nº 12/IN01/DSIC/GSIPR - Estabelece diretrizes e orientações básicas para o uso de dispositivos móveis nos aspectos referentes à Segurança da Informação e Comunicações (SIC) nos órgãos e entidades da Administração Pública Federal (APF), direta e indireta.

6.9.1.8 - Norma Complementar (NC) nº 17/IN01/DSIC/GSIPR - Estabelece Diretrizes nos contextos de atuação e adequações para Profissionais da Área de Segurança da Informação e Comunicações (SIC) nos Órgãos e Entidades da Administração Pública Federal (APF).

6.9.1.9 - Norma Complementar (NC) nº 18/IN01/DSIC/GSIPR - Estabelece as Diretrizes para as Atividades de Ensino em Segurança da Informação e Comunicações (SIC) nos Órgãos e Entidades da Administração Pública Federal (APF).

6.9.1.10 - Norma Complementar (NC) nº 20/IN01/DSIC/GSIPR - (Revisão 01) Estabelece as Diretrizes de Segurança da Informação e Comunicações para Instituição do Processo de Tratamento da Informação nos órgãos e entidades da Administração Pública Federal (APF), direta e indireta.

6.9.1.11 - Norma Complementar (NC) nº 21/IN01/DSIC/GSIPR - Estabelece as Diretrizes para o Registro de Eventos, Coleta e Preservação de Evidências de Incidentes de Segurança em Redes nos órgãos e entidades da Administração Pública Federal, direta e indireta.

6.9.1.12 - Norma Complementar (NC) nº 01/IN02/NSC/GSIPR - Disciplina o Credenciamento de Segurança de Pessoas Naturais, Órgãos e Entidades Públicas e Privadas para o Tratamento de Informações Classificadas.

6.9.2 - Observar as recomendações das normas ABNT aplicáveis à Segurança da Informação (SI):

6.9.2.1 - ABNT NBR ISO 22301:2013 - Sistemas de gestão de continuidade de negócios;

6.9.2.2 - ABNT NBR ISO 22313:2015 - Orientações para uso da NBR 22301, no que tange à segurança e resiliência;

6.9.2.3 - ABNT NBR ISO 27031:2015 - Diretrizes para a prontidão e continuidade dos negócios de tecnologia da informação;

6.9.2.4 - ABNT NBR ISO 23081-1:2019 - Metadados para documentos de arquivo;

6.9.2.5 - ABNT NBR ISO/IEC 27037:2012 - Diretrizes para identificação, coleta, aquisição e preservação de evidência digital;

6.9.2.6 - ABNT NBR ISO/IEC 27002:2013 - Código de prática para controles de segurança da informação;

6.9.2.7 - ABNT NBR ISO/IEC 27014:2013 - Governança de segurança da informação;

6.9.2.8 - ABNT NBR 16167:2013 - Diretrizes para classificação, rotulação e tratamento da informação;

6.9.2.9 - ABNT NBR ISO/IEC 27017:2016 - Código de prática para controles de segurança da informação com base ABNT NBR ISO/IEC 27002, para serviços em nuvem;

6.9.3 - Obedecer à Lei nº 13.709, de 14 de agosto de 2018 - Lei Geral de Proteção de Xxxxx Xxxxxxxx, considerando, principalmente:

[...]

art. 7º - O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses: [...]

III - pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV desta Lei;

[...]

art. 26 - O uso compartilhado de dados pessoais pelo Poder Público deve atender a finalidades específicas de execução de políticas públicas e atribuição legal pelos órgãos e pelas entidades públicas, respeitados os princípios de proteção de dados pessoais elencados no art. 6º desta Lei.

§ 1º É vedado ao Poder Público transferir a entidades privadas dados pessoais constantes de bases de dados a que tenha acesso, exceto:

[...]

IV - quando houver previsão legal ou a transferência for respaldada em contratos, convênios ou instrumentos.

[...]

§ 2º Os contratos e convênios de que trata o § 1º deste artigo deverão ser comunicados à autoridade nacional.

[...]

6.9.4 - O processo de entrega de serviço deverá passar pelos processos ciclo de vida de desenvolvimento seguro;

6.9.5 - A CONTRATADA deve utilizar o conceito de security by design em todo o ciclo de vida da entrega de soluções;

6.9.6 - A CONTRATADA não pode obter, capturar, copiar ou transferir qualquer tipo informação de propriedade da CONTRATANTE, sem autorização;

6.9.7 - A CONTRATADA deverá assinar Termo de Confidencialidade e seus funcionários alocados na prestação de serviços, o Termo de Ciência, conforme modelos disponibilizados pelo CONTRATANTE;

6.9.8 - A CONTRATADA deverá submeter-se aos procedimentos contidos nas normas de segurança corporativa do Ministério do Trabalho e Previdência e da Administração Pública em todos os eventos em que for necessária a presença de seus prepostos e/ou funcionários nas dependências do órgão;

6.9.9 - A CONTRATADA não poderá se utilizar da presente contratação para obter qualquer acesso não autorizado às informações de propriedade do CONTRATANTE;

6.9.10 - A CONTRATADA deverá identificar qualquer equipamento de sua propriedade que venha a ser instalado nas dependências do CONTRATANTE, utilizando placas de controle patrimonial, selos de segurança etc;

6.9.11 - A CONTRATADA deverá comunicar imediatamente ao CONTRATANTE qualquer ocorrência de transferência, remanejamento ou demissão de funcionários envolvidos diretamente na execução do objeto, para que seja providenciada a revogação de todos os privilégios de acesso aos sistemas, informações e recursos do CONTRATANTE, porventura colocados à disposição para realização dos serviços contratados.

6.9.12 - A CONTRATADA deverá seguir a Política de Segurança da Informação (POSIN) do MTP, quando esta for formalizada.

6.9.13 - A CONTRATADA deverá realizar processo de gestão de riscos de Segurança da Informação (SI), informando-os nos relatórios mensais à CONTRATANTE.

6.9.14 - A CONTRATADA deverá implementar processos de trabalho nos equipamentos e softwares que possibilitem a rastreabilidade das ações dos seus empregados, bem como das ações dos colaboradores (servidores e terceiros) do CONTRATANTE, por meio de trilhas de auditoria de SI.

6.9.15 - A CONTRATADA deverá atuar na homologação dos softwares utilizados no âmbito do MTP, de forma a garantir que são seguros e não oferecem riscos à infraestrutura de redes e de TI do MTP.

6.10 - Requisitos de Experiência Profissional, de Formação Acadêmica e Perfis Profissionais

6.10.1 - Após a avaliação das alternativas (cenários) de contratação, os elementos de experiência profissional, formação acadêmica e perfis profissionais foram transferidos para o item 13 - Descrição da solução de TI a ser contratada, para evitar redundância de informações neste ETP.

7. Demais requisitos necessários e suficientes à escolha da solução de TIC

7.1 - Requisitos Legais

7.1.1 - Lei nº 8.666, de 21 de junho de 1993 e alterações: institui normas para licitações e contratos da Administração Pública e dá outras providências;

7.1.2 - Lei nº 10.520, de 17 de julho de 2002: institui, no âmbito da União, Estados, Distrito Federal e Municípios, nos termos do art. 37, inciso XXI, da Constituição Federal, modalidade de licitação denominada pregão, para aquisição de bens e serviços comuns, e dá outras providências;

7.1.3 - Decreto nº 10.024, de 20 de setembro de 2019: regulamenta a licitação, na modalidade pregão, na forma eletrônica, para a aquisição de bens e a contratação de serviços comuns, incluídos os serviços comuns de engenharia, e dispõe sobre o uso da dispensa eletrônica, no âmbito da administração pública federal;

7.1.4 - Decreto nº 3.722, de 9 de janeiro de 2001 e alterações: dispõe sobre o Sistema de Cadastramento Unificado de Fornecedores - SICAF;

7.1.5 - Instrução Normativa (IN) SLTI/MPOG nº 3, de 26 de abril de 2018: estabelece regras de funcionamento do Sistema de Cadastramento Unificado de Fornecedores – Sicaf, no âmbito do Poder Executivo Federal;

7.1.6 - Decreto nº 7.174, de 12 de maio de 2010: regulamenta a contratação de bens e serviços de informática e automação pela administração pública federal;

7.1.7 - Lei nº 8.248, de 23 de outubro de 1991: dispõe sobre a capacitação e competitividade do setor de informática e automação, e dá outras providências;

7.1.8 - Lei Complementar nº 123, de 14 de dezembro de 2006 estabelece normas gerais relativas ao tratamento diferenciado e favorecido a ser dispensado às microempresas e empresas de pequeno porte no âmbito dos Poderes da União, dos Estados, do Distrito Federal e dos Municípios;

7.1.9 - Nota Técnica (NT) nº 02/2008 - SEFTI/TCU: estabelece o uso do pregão para aquisição de bens e serviços de tecnologia da informação;

7.1.10 - Portaria nº 20, de 14 de junho de 2016: dispõe sobre orientações para contratação de soluções de Tecnologia da Informação no âmbito da Administração Pública Federal direta, autárquica e fundacional e dá outras providências;

7.1.11 - Instrução Normativa (IN) SGD/ME nº 2, de 04 de abril de 2019: normas para Contratação de Soluções de TIC pelos órgãos integrantes do SISP;

7.1.12 - Instrução Normativa (IN) SGD/ME nº 1, de 04 de abril de 2019: dispõe sobre o processo de contratação de soluções de Tecnologia da Informação e Comunicação – TIC pelos órgãos e entidades integrantes do Sistema de Administração dos Recursos de Tecnologia da Informação – SISP do Poder Executivo Federal;

7.1.13 - Catálogo de Soluções de TIC com Condições Padronizadas: elaborado pela Secretaria de Governo Digital (SGD) do Ministério da Economia, na data de 27/09/2019;

7.1.14 - Instrução Normativa (IN) ME nº 73, de 05 de agosto de 2020: dispõe sobre os procedimentos administrativos básicos para a realização de pesquisa de preços para a aquisição de bens e contratação de serviços em geral;

7.1.15 - Instrução Normativa (IN) MPDG, nº 5, de 26 de maio de 2017: dispõe sobre as regras e diretrizes do procedimento de contratação de serviços sob o regime de execução indireta no âmbito da Administração Pública Federal direta, autárquica e fundacional;

7.1.16 - Portaria SGD/ME nº 6.432, de 15 de junho de 2021 e sua alteração, a Portaria SGD/ME nº 4.668, de 23 de maio de 2022;

7.1.17 - Lei nº 12.305, de 2 de agosto de 2010 - Política Nacional de Resíduos Sólidos;

7.1.18 - Decreto nº 10.936, de 12 de janeiro de 2022 - Regulamenta a Lei nº 12.305, de 2 de agosto de 2010, que institui a Política Nacional de Resíduos Sólidos;

7.1.19 - Decreto nº 7.746, de 5 de junho de 2012; e

7.1.20 - Instrução Normativa (IN) SLTI/MP nº 1, de 19 de janeiro de 2010.

7.2 - Requisitos de Segurança e Privacidade

7.2.1 - ABNT NBR 11515:2007 - Guia de práticas para segurança física, relativas ao armazenamento de dados;

7.2.2 - A CONTRATADA deverá exigir dos seus empregados, quando em serviço nas dependências do CONTRATANTE, o uso obrigatório de uniformes e crachás de identificação;

7.2.3 - A CONTRATADA não poderá se utilizar da presente contratação para obter qualquer acesso não autorizado às informações de propriedade do MTP;

7.2.4 - A solução e os profissionais envolvidos na sua operacionalização deverão atender plenamente às seguintes condições:

7.2.4.1 - Requisitos de segurança e procedimentos definidos para o acesso às dependências do Ministério, bem como requisitos de segurança da informação e de vedação de acesso e divulgação, conforme se aplique, a informações classificadas e privadas, e ainda a informações privilegiadas, isto é, aquelas que por qualquer motivo possam vir a representar vantagem mercantil competitiva;

7.2.4.2 - Sigilo sobre iniciativas, projetos, decisões, dados e qualquer outro tipo de informação sensível de que venham a ter conhecimento durante a execução dos serviços, não podendo divulgá- las ou utilizá-las, durante a execução dos serviços e mesmo após seu encerramento, sem a expressa autorização do Ministério;

7.2.4.3 - Deverão ser observados os requisitos de Segurança da Informação e Privacidade (SIP) de dados pessoais, nos termos definidos nas demais seções deste TR e seus apêndices, bem como possíveis exigências ulteriores, baseados no “Guia de Requisitos e de Obrigações quanto a Segurança da Informação e Privacidade” publicado pela SGD/ME, e suas eventuais atualizações, tendo em conta os princípios da razoabilidade e interesse público.

7.3 - Requisitos Sociais, Ambientais e Culturais

7.3.1 - Durante a execução de tarefas no ambiente do Ministério ou das demais instituições públicas envolvidas e durante reuniões de trabalho, sejam presenciais ou remotas, os profissionais envolvidos na sua operacionalização deverão observar, no trato com os servidores e o público em geral, a urbanidade e os bons costumes de comportamento, tais como: asseio, pontualidade, cooperação, respeito mútuo, discrição e zelo com o patrimônio público.

7.3.2 - Deverão ainda portar identificação pessoal, caso se aplique, de acordo com as normas internas do órgão.

7.3.3 - Os relatórios gerenciais e técnicos elaborados pela CONTRATADA deverão ser produzidos no idioma "Português do Brasil", em linguagem formal.

7.3.4 - A CONTRATADA deverá providenciar a logística reversa de produtos e equipamentos sob sua responsabilidade, observando as normas específicas vigentes para a destinação final, inclusive para descarte de peças defeituosas e embalagens dos produtos utilizados, inclusive:

7.3.4.1 - Lei nº 12.305, de 2 de agosto de 2010 - Política Nacional de Resíduos Sólidos;

7.3.4.2 - Decreto nº 10.936, de 12 de janeiro de 2022 - Regulamenta a Lei nº 12.305, de 2 de agosto de 2010, que institui a Política Nacional de Resíduos Sólidos;

7.3.4.3 - Decreto nº 7.746, de 5 de junho de 2012; e

7.3.4.4 - Instrução Normativa (IN) SLTI/MP nº 1, de 19 de janeiro de 2010.

7.3.5 - Considerando o Decreto nº 7.746, de 5 de junho de 2012, que regulamentou o art. 3º, “caput”, da Lei nº 8.666, de 21 de junho de 1993, a Lei nº 12.305, de 2 de agosto de 2010 e a Instrução Normativa nº 01, de 19 de janeiro de 2010, para a presente contratação, aplicar-se-ão os seguintes critérios de sustentabilidade ambiental:

7.3.5.1 - Utilização de tecnologias de virtualização, as quais podem ser definidas como soluções computacionais que permitem a execução de vários sistemas operacionais e seus respectivos softwares a partir de uma única máquina física ou mesmo maior utilização de um equipamento físico

em sua divisão lógica virtual em várias unidades. Como benefícios da virtualização podem ser citados o melhor aproveitamento da infraestrutura existente, a redução no consumo de energia elétrica, diminuição na geração de lixo eletrônico e menor emissão de carbono;

7.3.5.2 - Adotar processos administrativos na sua forma eletrônica, utilizando softwares aplicativos. Os documentos deverão ser gerados e mantidos em sua forma digital e, com o objetivo de garantir a integridade dos mesmos, nestes deverão ser utilizados recursos tecnológicos de segurança da informação. O objetivo da referida adoção é reduzir o número de cópias e impressões em papel;

7.3.5.3 - Os serviços prestados pela CONTRATADA deverão pautar-se sempre no uso racional de recursos e equipamentos, de forma a evitar e prevenir o desperdício de insumos e material consumidos, bem como a geração excessiva de resíduos, a fim de atender às diretrizes de responsabilidade ambiental adotadas pelo CONTRATANTE;

7.3.6 - A CONTRATADA deverá instruir e sensibilizar os seus empregados quanto à necessidade de racionalização de recursos no desempenho de suas atribuições, bem como das diretrizes de responsabilidade ambiental adotadas pelo CONTRATANTE;

7.3.7 - As trocas de informações administrativas e de faturamento ocorrerão por meio do Sistema Eletrônico de Informações (SEI) do MTP ou outro software de Gestão Eletrônica de Documentos (GED) que possa vir a substituir o SEI futuramente.

7.3.8 - Considerando as orientações contidas no "Guia Nacional de Licitações Sustentáveis" da Advocacia- Geral da União - AGU, destaca-se que não há obrigações adicionais que mereçam destaque.

8. Estimativa da demanda - quantidade de bens e serviços

8 - Forma de cálculo para obtenção dos quantitativos estimados

8.1 - A definição do quantitativo estimado de recursos para o correto atendimento da necessidade do MTP segue o modelo proposto pela Portaria SGD/ME nº 6.432/2021 e suas alterações, considerando como insumos de informação:

8.1.1 - Análise dos quantitativos de profissionais nos contratos vigentes: nº 07/2018 (Atendimento a Usuários - Níveis 1 e 2, firmado com a empresa DSS SERVIÇOS DE TECNOLOGIA DA INFORMAÇÃO LTDA) e nº 31/2018 (Atendimento a Usuários - Nível 3, firmado com a empresa ALGAR TI CONSULTORIA S/A);

8.1.2 - Levantamento do parque tecnológico do MTP, contemplando as informações de ativos na infraestrutura de TI do órgão, bem como principais serviços que são hospedados e tecnologias em uso;

8.1.3 - Levantamento do histórico de chamados realizados pelos níveis X0, X0 x X0;

8.1.4 - Levantamento dos endereços das unidades do MTP;

8.1.5 - Aspectos relacionados à prestação do serviço de sustentação de infraestrutura de TI no MTP que precisam ser melhorados.

8.1.6 - Os perfis existentes na Portaria SGD/ME nº 6.432/2021 e suas alterações, que foram compatibilizados para atendimento da necessidade institucional, bem como a experiência necessária, conjunto de atribuições e certificações visando a correta execução dos serviços, bem como sua maior qualidade.

8.2 - O levantamento do quantitativo de técnicos N1 e N2, atuantes pelo contrato nº 07/2018, foi registrado nas TABELAS 1 (de forma discriminada) e 2 (de forma sintética) abaixo, para o período de 01/08/2021 a 01/09/2022:

UNIDADES

ATENDIMENTOS PRESENCIAIS

ATENDIMENTOS REMOTOS

TOTAL DE CHAMADOS

QUANT. DE TÉCNICOS

1491

1500

AL	2988	411	3399	2
AM	1068	54	1122	2
AP	1398	6	1404	2
BA	1059	300	1359	3
CE	2034	156	2190	3
DF Sede	30939	501	31440	6
DF SRTE	3813	45	3858	1
ES	873	114	987	3
GO	1737	81	1818	3
MA	3351	75	3426	3
MG	4980	894	5874	4
MS	1575	210	1785	3
MT	45	36	81	2
PA	1716	66	1782	3
PB	801	36	837	3
PE	870	147	1017	2
PI	273	6	279	2
PI Parnaíba	171	0	171	1
PR	1539	339	1878	2
RJ	3660	156	3816	4
RN	1485	123	1608	3
RO	489	15	504	2
XX	0000	69	1398	2
RS	2352	942	3294	2
SC	2637	72	2709	2
SE	1458	57	1515	2
SP	3333	327	3660	4
SP Campinas	819	45	864	1
SP Ribeirão	417	1041	1458	1
TO	1389	39	1428	2
N1 - Suporte	4017	4623	8640	4

TABELA 1 - Quantitativo discriminado de chamados e quantidade de técnicos alocados para N1 (Última linha da tabela) e N2 (todas as outras linhas da tabela)

TÉCNICOS N1	4
TÉCNICOS N2	78
TOTAL	82

TABELA 2 - Síntese do quantitativo de Técnicos N1 e N2 no contrato nº 07/2018 - DSS SERVIÇOS DE TECNOLOGIA DA INFORMAÇÃO LTDA

8.3 - Atualmente, o contrato nº 31/2018 possui um quantitativo de técnicos que realizam várias funções compartilhadas, perpassando áreas especializadas distintas, que porventura tenham correlação. No levantamento do quantitativo de técnicos N3, atuantes pelo contrato nº 31/2018, foi registrado na

TABELA 3 abaixo, o quantitativo de chamados; e de técnicos que atuam nas respectivas áreas do contrato em questão, para o período de 01/08/2021 a 01/09/2022:

UNIDADES E NÍVEIS DE ATENDIMENTO

MÉTODO DE RESOLUÇÃO (PRESENCIAL)

MÉTODO DE RESOLUÇÃO (REMOTO)

TOTAL DE CHAMADOS

QUANT. DE TÉCNICOS

Gerenciamento de Domínio

Windows

525

30.693

31.218

Gerenciamento de Rede

3.903

3.489

7.392

Segurança da Informação

474

486

Monitoramento e Gerenciamento Datacenter

1.884

4.500

6.384

Suporte Datacenter

Servidores e Virtualização

177

276

Suporte Sistemas/Produção

Suporte a Banco de Dados

1.089

1.122

TOTAL

TABELA 3 - Discriminação e total de técnicos (sem compartilhamento de funções) associados ao Nível 3, do contrato nº 31/2018 firmado com a empresa ALGAR TI CONSULTORIA S/A.

8.4 - Dessa forma, o quantitativo total de profissionais associados aos contratos nº 07/2018 e 31/2018 está representado na TABELA 4 abaixo:

TÉCNICOS N1 e N2	82
TÉCNICOS N3	28
TOTAL	110

TABELA 4 - Quantitativo total de profissionais associados aos contratos nº 07/2018 e 31/2018.

8.5 - A partir do levantamento dos profissionais existentes nos contratos atuais e no volume de serviços, visando a melhoria da qualidade do serviço prestado, e com base nos perfis existentes na Portaria nº 6.432 de 15 de junho de 2021 e alterações, foi elaborada a TABELA 5 abaixo, contendo as áreas de atuação propostas para esta contratação, com base nas necessidades institucionais do MTP:

ÁREA ESPECIALIZADA

FUNÇÃO

CBO DE REFERÊNCIA (PORTARIA)

PERFIS ASSOCIADOS (PORTARIA)

SALÁRIO DE REFERÊNCIA (PORTARIA)

QTD. (Q)

Atendimento Nível 1 (N1) ao Usuário

Técnico de suporte ao usuário de tecnologia da

informação de Nível 1

3172-10

TECSUP-03

R$ 2.635,52

Supervisão ao N1

Gerente de suporte técnico de tecnologia da informação

1425-30

GERSUP

R$ 9.632,96

Atendimento Nível 2 (N2) ao Usuário

Técnico de suporte ao usuário de tecnologia da

informação de Nível 2

3132-20

TECMAN-03

R$ 2.670,74

Supervisão ao N2

Gerente de suporte técnico de tecnologia da informação

1425-30

GERSUP

R$ 9.632,96

Serviços de Qualidade e Melhoria Contínua da Infraestrutura de TI

Analista de suporte computacional

2124-20

ASUPCOMP-02

R$ 4.475,40

ASUPCOMP-03

R$ 6.590,90

Serviços Microsoft

Analista de suporte computacional

2124-20

ASUPCOMP-02

R$ 4.475,40

Serviços de Banco de

Dados

Administrador de banco de dados

2123-5

ABD-02

R$ 6.506,01

2123-5

ABD-03

R$ 9.929,10

Redes Locais, Metropolitanas e de Longa Distância

Analista de redes e de comunicação de dados

2124-10, 2123-10

ARED-02

R$ 4.897,29

2124-10, 2123-10

ARED-03

R$ 7.105,84

Serviços de Segurança

de TI

Administrador em segurança da informação

2123-20

ASEG-02

R$ 7.257,31

Gerente de segurança da Informação

1425-25

GERSEG

R$ 18.369,88

Serviços de suporte às

Aplicações

Analista de suporte computacional

2124-20

ASUPCOMP-02

R$ 4.475,40

2124-20

ASUPCOMP-03

R$ 6.590,90

Sistemas Operacionais e Orquestração de

Servidores

Administrador de sistemas operacionais

2123-15

ASO-02

R$ 4.787,76

2123-15

ASO-03

R$ 8.341,05

Monitoramento de Redes, Serviços e

Aplicações

Analista de suporte computacional

2124-20

ASUPCOMP-01

R$ 2.845,10

Infraestrutura Física de

Data Center

Analista de suporte computacional

2124-20

ASUPCOMP-01

R$ 2.845,10

Analista de suporte computacional

2124-20

ASUPCOMP-02

R$ 4.475,40

Serviço de Backup e Armazenamento de

Dados

Analista de suporte computacional

2124-20

ASUPCOMP-01

R$ 2.845,10

2124-20

ASUPCOMP-02

R$ 4.475,40

Supervisão ao N3 - Áreas: Serviços Microsoft (SM), Serviços de Segurança de TI (SSTI) e Serviços

de Backup e Armazenamento de Dados (SBAD)

Gerente de infraestrutura de tecnologia da informação

1425-5, 1425-15

GERINF

R$ 16.582,20

Supervisão ao N3 - Áreas: Serviços de Banco de Dados (SBD), Serviços de Suporte às Aplicações (SSA) e Sistemas Operacionais e Orquestração de Servidores (SOOS)

Gerente de infraestrutura de tecnologia da informação

1425-5, 1425-15

GERINF

R$ 16.582,20

Supervisão ao N3 - Áreas: Redes Locais, Metropolitanas e de Longa Distância

(RLMLD),

Monitoramento de Redes, Serviços e Aplicações (MRSA) e Infraestrutura Física de Data Center (IFDC)

Gerente de segurança da informação

1425-25

GERSEG

R$ 18.369,88

QUANTITATIVO DE PROFISSIONAIS (N1 E N2)

QUANTITATIVO DE PROFISSIONAIS (N3)

QUANTITATIVO TOTAL DE PROFISSIONAIS

130

TABELA 5 - Quantitativo estimado de profissionais para a contratação atual, considerando atendimento da necessidade do MTP.

8.6 - O quantitativo estimado de 130 profissionais para a nova contratação representa um aumento de 18,18% em relação ao número obtido de 110 profissionais da soma dos quantitativos dos contratos nº 07

/2018 e 31/2018.

8.7 - O aumento representa uma estratégia da equipe da DTI do MTP para acrescentar quantitativo maior de perfis de supervisão e gerenciamento visando uma compreensão maior dos chamados, do atendimento, em um nível mais tático/estratégico. Como o contrato possui abrangência nacional, a existência de quantitativo maior de supervisores N2, por exemplo, se faz essencial para acompanhamento das necessidades das unidades em todos os estados de presença do MTP.

8.8 - Além disso, observa-se que os técnicos N3 da atual CONTRATADA de infraestrutura estão sobrecarregados, a prestação de serviço não ocorre com a qualidade e tempestividade almejada para um órgão do porte do MTP, de forma que foram acrescidos os perfis em torres mais estratégicas.

8.8 - A estimativa considerou a maior parte dos perfis como "plenos", tendo em vista que o MTP é um órgão que possui serviços e sistemas críticos para a população brasileira, evitando também a rotatividade por estimar valores mais abaixo do mercado como o dos cargos "júniores" previstos na Portaria 6.432.

8.9 - A ênfase no quantitativo previsto para algumas áreas tais como Segurança da Informação, Serviços de Suporte às Aplicações, Sistemas Operacionais e Orquestração de Servidores demonstra a preocupação pela melhoria do atendimento e na qualidade de serviços desempenhados nessas áreas, visando aumento da maturidade institucional, principalmente nos controles e práticas relacionadas à Segurança da Informação.

8.9.1 - No que se refere à área de Segurança da Informação, observa-se um cenário de crescentes e complexos ataques cibernéticos a órgãos do governo e empresas privadas prestadoras de serviços, bem como a elevada interdependência das tecnologias da informação gerenciadas pela DTI. Este cenário ilustra a importância da informação vista como ativo, devendo-se prezar pela sua disponibilidade, integridade, confidencialidade e autenticidade, uma vez que os prejuízos causados por informações adulteradas, indisponíveis ou sob a tutela de pessoas não autorizadas são imensuráveis e podem comprometer de forma considerável não só a imagem do órgão, como seus processos organizacionais e estratégicos.

8.9.2 - Destaca-se, portanto, a necessidade de serem realizadas análises, adequações e implementações de controles de frameworks de Segurança da Informação no ambiente computacional do MTP, nem como recomendações da SGD/ME e de órgãos de controle.

8.9.3 - Nesse sentido, a presente contratação comporta o acréscimo de profissionais relacionados à essa área de sustentação de infraestrutura.

8.10 - Integram esse estudo os anexos:

8.10.1 - ANEXO I - DO PARQUE TECNOLÓGICO, contendo quantitativos de chamados,

informações sobre os ativos do MTP, serviços e catálogo de serviços;

8.10.2 - ANEXO II - ENDEREÇOS DO MTP, contendo os endereços das unidades do MTP

inicialmente abrangidas pela contratação.

9. Levantamento de soluções

9.1 - CENÁRIO 1: Força de Trabalho Própria do Ministério do Trabalho e Previdência (MTP)

9.1.1 - Exemplo(s): Não se tem conhecimento de órgãos públicos tais como o MTP que mantenham quadro próprio de TI contemplando todas as especialidades necessárias para a sustentação da infraestrutura de TI do órgão bem como o atendimento aos seus usuários.

9.1.2 - Descrição: A solução consiste em utilizar-se da própria força de trabalho das áreas de TIC da Diretoria de Tecnologia da Informação (DTI) e outras áreas que possuem profissionais de TI para atendimento das necessidades institucionais.

9.1.2.1 - Neste caso, tendo em conta a realidade dos recursos humanos lotados nessas áreas, seria necessário redistribuir a força de trabalho atual para funções relacionadas à execução dos serviços e principalmente reforçar o quantitativo de pessoal, recorrendo a mecanismos de recrutamento com apoio de outras unidades da Administração Pública Federal (APF), tais como:

Realização de processos seletivos junto à comunidade do Sistema de Administração dos Recursos de Tecnologia da Informação (SISP);

Realização de concurso público para contratação de profissionais temporários; Convênios com instituições públicas de ensino para fornecimento de mão-de-obra.

9.1.2.2 - Para implantação dos serviços nas condições necessárias, e atender satisfatoriamente os requisitos de negócio, seria necessário realizar uma série de ações de curto e médio prazos, algumas das quais independem do controle da DTI:

Instalação de uma Central de Atendimento no modelo ITIL, incluindo toda a infraestrutura necessária e pessoal capacitado em tecnologia da informação;

Sustentação, com recursos próprios, de sistema

ITSM

(Software

de Gerenciamento de Serviços),

compreendendo atividades de configuração, migração de dados e customização, com dedicação de recursos específicos;

Aprovação e realização de processos seletivos e/ou convênio para disponibilização de pessoal; Capacitação de todo a equipe envolvida, principalmente em conhecimento técnico-operacional; Essas, entre outras ações, para atendimento dos serviços.

9.1.3 - Fornecedor(es): não se aplica.

9.2 - CENÁRIO 2: Contratação Direta das Empresas Públicas de TIC

9.2.1 - Exemplo(s): o próprio MTP (para alguns serviços), Ministério da Infraestrutura (Minfra), Instituto Nacional do Seguro Social (INSS);

9.2.2 - Descrição: consiste na contratação direta das empresas públicas para execução dos serviços, com base nas experiências anteriores e modelos vigentes, tendo em vista a legislação específica e natureza estratégica dos serviços.

9.2.2.1 - O cenário pressupõe a contratação por meio de dispensa de licitação, lastreada nos seguintes dispositivos:

art. 24, VIII da Lei nº 8.666/1993; art. 2, da Lei nº 5.615/1970;

Lei nº 6.125/1974.

9.2.2.2 - O histórico de contratações anteriores demonstra que as empresas públicas federais são capazes de apenas fornecer parcialmente a estrutura de recursos necessários à execução do objeto, não atendendo, integralmente, às necessidades da contratação.

9.2.3 - Fornecedor(es): SERPRO e/ou DATAPREV.

9.3 - CENÁRIO 3: Contratação de Empresa(s) Privada(s) Especializada(s)

9.3.1 - Exemplo(s): Instituições públicas utilizam esse modelo, tais como Controladoria-Geral da União (CGU), Empresa Brasileira de Serviços Hospitalares (EBSERH), Instituto do Patrimônio Histórico e Artístico Nacional (IPHAN), Ministério da Agricultura, Pecuária e Abastecimento (MAPA), Ministério do Desenvolvimento Agrário (MDA), o Ministério da Educação (MEC), o Ministério da Economia (ME) e este configura-se o cenário atual no MTP.

9.3.2 - Descrição: Trata-se da execução indireta dos serviços nos termos do Decreto nº 9.507/2018 e no modelo de Central de Serviços, por meio da realização de processo licitatório, a exemplo de diversas instituições públicas que já possuem este tipo de contrato, conforme informado no subitem anterior.

9.3.2.1 - Este cenário necessariamente deverá atender ao modelo de contratação de serviços de operação de infraestrutura e atendimento a usuários de TIC, instituído pela Portaria SGD/ME nº 6.432/2021:

Art. 2º A contratação de serviços de operação de infraestrutura e atendimento a usuários de Tecnologia da Informação e Comunicação deverá ser realizada por meio de modelo de pagamento fixo mensal, vinculada exclusivamente ao atendimento de níveis mínimos de serviços previamente estabelecidos.

§ 1º O modelo não se configura como de dedicação exclusiva de mão de obra, contratação homem/hora e tampouco por postos de trabalho.

[...]

Art. 3º O modelo de contratação descrito no ANEXO I desta Portaria é de utilização obrigatória para a contratação de serviços de operação de infraestrutura e atendimento a usuários de tecnologia da informação e comunicação.

9.3.2.2 - O modelo recomenda a adoção de "pagamento fixo mensal associado a atendimento de níveis mínimos de serviço (NMS) e mensurado a partir da estimativa de Categorias de Serviços e seus respectivos perfis de trabalho" (Anexo I, 3.1., "b" da referida Portaria), em detrimento de outras métricas comuns de mensuração, tais como Unidade de Serviço Técnico (UST), Posto de Trabalho, Quantidade de Chamados Executados e Itens de Configuração. Indica, ainda, a utilização de mecanismos usuais em contratos de service desk, a exemplo de Catálogos de Serviços, Bases de Conhecimento e ferramenta de Gerenciamento de Serviços (ITSM).

9.3.2.3 - Portanto, o presente cenário pressupõe o alinhamento às condições apresentadas no modelo proposto, desconsiderando-se alternativas que se utilizam de outras métricas ou mecanismos não recomendados na citada portaria.

9.3.2.4 - Em relação a ferramenta ITSM, o MTP não possui uma ferramenta própria, de forma que nesse cenário, deverá estar contemplado o fornecimento da ferramenta pelas licitantes, compatíveis com o modelo ITIL mais atual, no que for definido.

9.3.3 - Fornecedor(es): Diversas empresas especializadas do setor privado mantêm contratos de objetos dessa natureza, em atendimento a um ou mais órgãos da APF, mesmo que se utilizem de outras métricas e formas de mensuração dos serviços executados.

10. Análise comparativa de soluções

10.1 - Padrões de Governo

10.1.1 - Em relação às políticas, aos modelos e aos padrões de governo, o quadro a seguir expressa as características das soluções analisadas:

REQUISITO	CENÁRIO	SIM	NÃO	N/A
	CENÁRIO 1 - FORÇA DE TRABALHO PRÓPRIA		X
	CENÁRIO 2 -
A Solução encontra-se implantada em outro órgão ou entidade da	CONTRATAÇÃO DIRETA DE EMPRESAS	X
Administração Pública Federal?	PÚBLICAS

	CENÁRIO 3 - CONTRATAÇÃO DE EMPRESA(S) PRIVADA (S) ESPECIALIZADA(S)	X
A Solução está disponível no Portal do Software Público Brasileiro?	CENÁRIO 1 - FORÇA DE TRABALHO PRÓPRIA		X
	CENÁRIO 2 - CONTRATAÇÃO DIRETA DE EMPRESAS PÚBLICAS		X
	CENÁRIO 3 - CONTRATAÇÃO DE EMPRESA(S) PRIVADA (S) ESPECIALIZADA(S)		X
A Solução é composta por software livre ou software público?	CENÁRIO 1 - FORÇA DE TRABALHO PRÓPRIA		X
	CENÁRIO 2 - CONTRATAÇÃO DIRETA DE EMPRESAS PÚBLICAS		X
	CENÁRIO 3 - CONTRATAÇÃO DE EMPRESA(S) PRIVADA (S) ESPECIALIZADA(S)		X
A Solução é aderente às políticas, premissas e especificações técnicas definidas pelos Padrões e-PING, e-MAG, e-PWG?	CENÁRIO 1 - FORÇA DE TRABALHO PRÓPRIA		X
	CENÁRIO 2 - CONTRATAÇÃO DIRETA DE EMPRESAS PÚBLICAS		X
	CENÁRIO 3 - CONTRATAÇÃO DE EMPRESA(S) PRIVADA (S) ESPECIALIZADA(S)		X
A Solução é aderente às regulamentações da ICP-Brasil?	CENÁRIO 1 - FORÇA DE TRABALHO PRÓPRIA		X
	CENÁRIO 2 - CONTRATAÇÃO DIRETA DE EMPRESAS PÚBLICAS		X
	CENÁRIO 3 - CONTRATAÇÃO DE EMPRESA(S) PRIVADA (S) ESPECIALIZADA(S)		X
A Solução é aderente às orientações, premissas e especificações técnicas e funcionais do e-ARQ Brasil?	CENÁRIO 1 - FORÇA DE TRABALHO PRÓPRIA		X
	CENÁRIO 2 - CONTRATAÇÃO DIRETA DE EMPRESAS PÚBLICAS		X
	CENÁRIO 3 - CONTRATAÇÃO DE EMPRESA(S) PRIVADA (S) ESPECIALIZADA(S)		X

TABELA 6 - Características das alternativas em relação às políticas, aos modelos e aos padrões de TIC do governo.

10.2 - Comparativo Qualitativo

10.1.2 - A TABELA 7 abaixo correlaciona os requisitos relacionados ao atendimento da necessidade do MTP com cada uma das alternativas de cenário elencadas:

CENÁRIOS

CENÁRIO 1 - FORÇA DE TRABALHO PRÓPRIA

CENÁRIO 2 - CONTRATAÇÃO DIRETA DE EMPRESAS PÚBLICAS

CENÁRIO 3 - CONTRATAÇÃO DE EMPRESA(S) PRIVADA

(S) ESPECIALIZADA(S)

REQUISITOS

DE NEGÓCIO

Atende

Não atende

Atende

LEGAIS

Atende

Não atende

Atende

DE MANUTENÇÃO

Atende

TEMPORAIS

Não atende

Atende

SEGURANÇA E PRIVACIDADE

Atende

SOCIAIS, AMBIENTAIS E CULTURAIS

Atende

ARQUITETURA TECNOLÓGICA

Atende

PROJETO E IMPLEMENTAÇÃO

Atende

IMPLANTAÇÃO

Atende

GARANTIA E MANUTENÇÃO

Atende

CAPACITAÇÃO

Atende

EXPERIÊNCIA PROFISSIONAL

Atende

FORMAÇÃO ACADÊMICA

Atende

METODOLOGIA DE TRABALHO

Atende

SEGURANÇA DA INFORMAÇÃO

Atende

PERFIS PROFISSIONAIS

Parcialmente

Atende

ATENDIMENTO DA DEMANDA

INCOMPLETO

COMPLETO

TABELA 7 - Comparativo qualitativo dos cenários avaliados, em relação aos requisitos da contratação.

11. Registro de soluções consideradas inviáveis

11.1 - Registram-se a seguir os cenários considerados inviáveis e as respectivas justificativas:

11.1.1 - CENÁRIO 1: Força de Trabalho Própria do Ministério do Trabalho e Previdência (MTP)

11.1.1.1 - A possibilidade de atendimento da presente demanda por meio de força de trabalho não é inexequível, porém configura-se inviável, por não atender os requisitos temporais, imprescindíveis para a manutenção satisfatória dos serviços de TIC oferecidos pela DTI do MTP.

11.1.1.2 - A realização das iniciativas próprias necessárias à implantação da solução (instalação da Central de Serviços e do ITSM, recrutamento e capacitação etc.) causaria grande impacto na gestão operacional dos ambientes durante o processo necessário à sua efetivação, não havendo como garantir nem esperar que tais ações sejam realizadas em curto prazo. Durante este período, o esforço operacional e de gestão impostos às Áreas de TIC causariam sérios riscos de indisponibilidade e insatisfação dos usuários, bem como de desatendimento das metas estratégicas dos órgãos.

11.1.1.3 - Ademais, a despeito de não se configurar ilegalidade, o cenário contraria a Portaria GM/MP nº 443/2018, que estabelece que os serviços serão preferencialmente objeto de execução indireta na Administração Pública Federal (em atendimento ao disposto no art. 2º do Decreto nº 9.507, de 21 de setembro de 2018):

Art. 1º No âmbito da administração pública federal direta, autárquica e fundacional, serão preferencialmente objeto de execução indireta, dentre outros, os seguintes serviços:

[...]

XXIII - serviços de tecnologia da informação e prestação de serviços de informação;

[...] (grifo nosso)

11.1.1.4 - Por fim, é importante reforçar que, mesmo que o quadro permanente do órgão ou instituição possua o conhecimento técnico e a expertise a respeito dos recursos operacionalizados para o necessário provimento dos serviços de TIC, é indubitável que o apoio de pessoal técnico especializado para a execução das atividades rotineiras e operacionais implica em melhores condições para que o corpo permanente de servidores possa executar atividades de planejamento, supervisão, coordenação e controle dos recursos de Tecnologia da Informação relativos ao funcionamento do respectivo negócio.

11.1.2 - CENÁRIO 2: Contratação Direta das Empresas Públicas de TIC

11.1.2.1 - Observa-se dos serviços de tecnologia da informação fornecidos por empresas públicas como o Serviço Federal de Processamento de Dados (SERPRO), um movimento em direção à priorização na entrega de soluções estratégicas para o governo, como infraestrutura e sustentação para aplicações estruturantes (ex.: Comprasnet-SIASG, SIAFI e Infraestrutura de Chaves Públicas - Certificação Digital), deixando, preferencialmente, para o mercado privado, a entrega de serviços técnicos especializados de atendimento ao usuário e de operação de infraestrutura de TIC dos órgãos.

11.1.2.2 - Para atender as necessidades do presente processo, a contratação direta de empresas públicas federais poderia se fundamentar na hipótese prevista no art. 24, inciso XVI da Lei 8.666

/1993, a saber:

Art. 24. É dispensável a licitação:

[...]

XVI - para a impressão dos diários oficiais, de formulários padronizados de uso da administração, e de edições técnicas oficiais, bem como para prestação de serviços de

informática a pessoa jurídica de direito público interno, por órgãos ou entidades que integrem a Administração Pública, criados para esse fim específico;

[...] (grifos nossos)

11.1.2.3 - Entretanto, a prática não é recomendada no âmbito do SISP, conforme o orientado no ANEXO D da Portaria SGD/ME nº 6.432/2021, que estabelece o modelo de contratação de serviços de operação de infraestrutura e atendimento a usuários de TIC para esse sistema:

[...]

20.16. Critérios Técnicos para Seleção do Fornecedor

20.16.1. Considerando as características do objeto cujos padrões de desempenho e qualidade permitem definições objetivas de serviços com base em especificações usuais de mercado, o processo licitatório deve ser realizado na modalidade Pregão, tipo Menor Preço, na forma eletrônica.

[...]

11.1.2.4 - Vale ressaltar que não há impedimento quanto à participação de empresas públicas de TIC em processo licitatório com ampla concorrência segundo as características do mercado.

11.1.2.5 - Além do informado acima, SERPRO e DATAPREV não possuem capilaridade para atendimento N2 em todos os estados que possuem unidades do MTP.

11.1.2.5 - Assim, considerando o atendimento do princípio constitucional da economicidade e a capilaridade necessária para atendimento da necessidade, este cenário configura-se inviável.

12. Análise comparativa de custos (TCO)

A presente seção apresenta o custo total de propriedade para a implantação do único cenário considerado viável, com base no modelo do ANEXO A da Portaria SGD/ME nº 6.432/2021.

12.1 - Cálculo do Custo Total de Propriedade - CENÁRIO 3: Contratação de Empresa(s) Privada(s) Especializada(s)

12.1.1 - A TABELA 8 a seguir, apresenta os quantitativos estimados de profissionais para a contratação e os respectivos valores mensal e anual estimados, conforme os perfis e salários de referência definidos na Portaria SGD/ME nº 6.432/2021, atualizada pela Portaria SGD/ME nº 4.668/2022.

ÁREA ESPECIALIZADA

FUNÇÃO

CBO DE REFERÊNCIA (PORTARIA)

PERFIS ASSOCIADOS (PORTARIA)

SALÁRIO DE REFERÊNCIA (PORTARIA)

QTD. (Q)

CUSTO UNITÁRIO MENSAL DO PERFIL (COM FATOR K

= 2,35)

CUSTO TOTAL MENSAL (QUANTIDADE DE PROFISSIONAIS

* PERFIL)

CUSTO TOTAL ANUAL (QUANTIDADE DE PROFISSIONAIS

* PERFIL * 12)

Técnico de suporte ao usuário de tecnologia da

3172-10

TECSUP-03

R$ 2.635,52

R$ 6.193,47

R$ 61.934,72

R$ 743.216,64

Atendimento Nível 1 (N1) ao Usuário

informação de Nível 1

Supervisão ao N1

Gerente de suporte técnico de tecnologia da informação

1425-30

GERSUP

R$ 9.632,96

R$ 22.637,46

R$ 271.649,47

Atendimento Nível 2 (N2) ao Usuário

Técnico de suporte ao usuário de tecnologia da informação de Nível 2

3132-20

TECMAN-03

R$ 2.670,74

R$ 6.276,24

R$ 439.336,73

R$ 5.272.040,76

Supervisão ao N2

Gerente de suporte técnico de tecnologia da informação

1425-30

GERSUP

R$ 9.632,96

R$ 22.637,46

R$ 113.187,28

R$ 1.358.247,36

Serviços de Qualidade e Melhoria Contínua da Infraestrutura de TI

Analista de suporte computacional

2124-20

ASUPCOMP- 02

R$ 4.475,40

R$ 10.517,19

R$ 42.068,76

R$ 690.688,50

ASUPCOMP- 03

R$ 6.590,90

R$ 15.488,62

Serviços

Microsoft

Analista de suporte computacional

2124-20

ASUPCOMP- 02

R$ 4.475,40

R$ 10.517,19

R$ 31.551,57

R$ 378.618,84

Serviços de Banco de Dados

Administrador de banco de dados

2123-5

ABD-02

R$ 6.506,01

R$ 15.289,12

R$ 45.867,37

R$ 830.409,07

2123-5

ABD-03

R$ 9.929,10

R$ 23.333,39

Redes Locais, Metropolitanas e de Longa Distância

Analista de redes e de comunicação de dados

2124-10, 2123-

ARED-02

R$ 4.897,29

R$ 11.508,63

R$ 46.034,53

R$ 752.799,00

2124-10, 2123-

ARED-03

R$ 7.105,84

R$ 16.698,72

Serviços de Segurança de TI

Administrador em segurança da informação

2123-20

ASEG-02

R$ 7.257,31

R$ 17.054,68

R$ 85.273,39

R$ 1.541.311,33

Gerente de segurança da Informação

1425-25

GERSEG

R$ 18.369,88

R$ 43.169,22

Serviços de suporte às Aplicações

Analista de suporte computacional

2124-20

ASUPCOMP- 02

R$ 4.475,40

R$ 10.517,19

R$ 42.068,76

R$ 690.688,50

2124-20

ASUPCOMP- 03

R$ 6.590,90

R$ 15.488,62

Sistemas Operacionais e Orquestração de Servidores

Administrador de sistemas operacionais

2123-15

ASO-02

R$ 4.787,76

R$ 11.251,24

R$ 45.004,94

R$ 775.276,94

2123-15

ASO-03

R$ 8.341,05

R$ 19.601,47

Monitoramento de Redes, Serviços e Aplicações

Analista de suporte computacional

2124-20

ASUPCOMP- 01

R$ 2.845,10

R$ 6.685,99

R$ 13.371,97

R$ 160.463,64

Infraestrutura Física de Data Center

Analista de suporte computacional

2124-20

ASUPCOMP- 01

R$ 2.845,10

R$ 6.685,99

R$ 332.644,38

Analista de suporte computacional

2124-20

ASUPCOMP- 02

R$ 4.475,40

R$ 10.517,19

R$ 21.034,38

Serviço de Backup e Armazenamento de Dados

Analista de suporte computacional

2124-20

ASUPCOMP- 01

R$ 2.845,10

R$ 6.685,99

R$ 332.644,38

2124-20

ASUPCOMP- 02

R$ 4.475,40

R$ 10.517,19

R$ 21.034,38

Supervisão ao N3 - Áreas: Serviços Microsoft (SM), Serviços de Segurança de TI (SSTI) e Serviços de Backup e Armazenamento

de Dados (SBAD)

Gerente de infraestrutura de tecnologia da informação

1425-5, 1425-

GERINF

R$ 16.582,20

R$ 38.968,17

R$ 467.618,04

Supervisão ao N3 -

Áreas: Serviços de Banco de Dados (SBD), Serviços de

Suporte às Aplicações (SSA) e Sistemas Operacionais e Orquestração de Servidores (SOOS)

Gerente de infraestrutura de tecnologia da informação

1425-5, 1425-

GERINF

R$ 16.582,20

R$ 38.968,17

R$ 467.618,04

Supervisão ao N3 -

Áreas: Redes Locais, Metropolitanas e de Longa Distância (RLMLD),

Monitoramento de Redes, Serviços e Aplicações (MRSA) e

Infraestrutura Física de Data Center (IFDC)

Gerente de segurança da informação

1425-25

GERSEG

R$ 18.369,88

R$ 43.169,22

R$ 518.030,62

TOTAIS (MENSAL E ANUAL, RESPECTIVAMENTE):

R$ 1.298.663,79

R$ 15.583.965,50

TABELA 8 - Estimativa da demanda: quantitativo de profissionais e valores mensais e anuais relacionados ao CENÁRIO 3.

12.2 - Evolução dos Valores Anuais dos Serviços:

12.2.1 - Para evolução anual dos valores, considerou-se a aplicação do Índice de Custo da Tecnologia da Informação (ICTI), com uso de valor estimado em 7%.

12.2.2 - Por conseguinte, o custo previsto da solução projetado até o máximo permitido pela legislação para a vigência contratual (5 anos) é o da TABELA 9 a seguir:

ANO:

CUSTO ANUAL

R$ 15.583.965,50

R$ 16.674.843,09

R$ 17.842.082,11

R$ 19.091.027,86

R$ 20.427.399,81

ACUMULADO

R$ 15.583.965,50

R$ 32.258.808,59

R$ 50.100.890,7

R$ 69.191.918,56

R$ 89.619.318,37

TABELA 9 - Evolução dos valores anuais da prestação de serviços de operação de infraestrutura e atendimento a usuários de TIC do MTP.

12.3 - Cálculo das horas administrativas de gestão e fiscalização contratuais:

12.3.1 - Estimou-se o número de horas úteis dos profissionais para realização das atividades de fiscal e gestão contratuais.

12.3.1.1 - Como parâmetro, foi utilizada a métrica de 3 (três) horas diárias para fiscalização técnica contratual. Para realização da estimativa mensal, considerou o número de 22 (vinte e dois) dias úteis, totalizando 66 (sessenta e seis) horas mensais de trabalho em um contrato por servidor. Diante desta metodologia, definiu-se como base de cálculo o quantitativo de 792 (setecentas e noventa e duas) horas anuais de esforço em um contrato, por servidor que realize fiscalização técnica.

12.3.1.2 - Como segundo parâmetro, foi utilizada a métrica de 1 (uma) hora diária para fiscalização administrativa, negocial (conduzida pelo fiscal requisitante) e de gestão contratual. Para realização da estimativa mensal, considerou o número de 22 (vinte e dois) dias úteis, totalizando 22 (vinte e duas) horas mensais de trabalho em um contrato por servidor. Diante desta metodologia, definiu-se como base de cálculo o quantitativo de 264 (duzentos e sessenta e quatro) horas anuais de esforço para o contrato, por servidor que realize fiscalização administrativa e requisitante, bem como a gestão contratual.

12.3.1.3 - O levantamento do custo médio mensal por servidor seguiu as seguintes etapas: considerou-se o levantamento do Ministério da Economia (ME) sobre as remunerações inicial e final para todos os cargos da Administração Pública Federal disponibilizadas pelo Painel Estatístico de Pessoal (xxxx://xxxxxx.xxx.xxxxxxxxxxxx.xxx.xx/). Foi realizada a média entre as remunerações identificadas para cada cargo apresentado no painel. Por fim, foi realizada a média dos valores identificados para cada cargo, chegando-se ao valor de R$ 8.318,64 por servidor. Com o intuito de trazer o valor para a realidade da administração, aplicou-se os seguintes ajustes ao valor identificado:

(a) incremento do décimo terceiro salário; e (b) adicional de um terço de férias. O valor resultante foi dividido por 12 (doze) meses chegando-se ao montante final médio mensal por servidor de R$ 11.784,74. Dividindo-se o salário mensal médio por 22 (vinte e dois) dias úteis, tem-se que a diária por servidor é de R$ 535,65. Ao dividir esse resultado por 8 (horas diárias), obtém-se R$ 66,95 por hora.

12.3.1.3 - Assim, a fim de calcular o valor anual de esforço de um servidor para compor a Equipe de Gestão e Fiscalização Contratual, considerou-se:

Multiplicou-se o valor da hora por 792 horas estimadas para dois fiscais técnicos (dado o objeto complexo), resultando em R$ 106.048,80, anualmente;

Multiplicou-se o valor da hora por 264 horas estimadas para os fiscais administrativo, requisitante, gestor e do contrato, resultando em R$ 53.024,40, anualmente.

Portanto, como esses valores são anuais, para o TCO, acresce-se 5 vezes (5 anos possíveis de contratação) à soma R$ 106.048,80 + R$ 53.024,40, resultando em um montante de: R$ 795.366,00.

12.4 - Memória de Cálculo:

12.4.1 - Para calcular o custo anual total da contratação foi utilizado o mecanismo recomendado pela Portaria SGD/ME nº 6.432/2021, conforme a seguinte sequência:

12.4.1.1 - Obtiveram-se os respectivos perfis e salários de referência dos profissionais e quantitativos estimados dos mesmos;

12.4.1.2 - Multiplicou-se os respectivos salários de referência de cada perfil pelo fator K de 2,35, obtendo-se o valor mensal;

12.4.1.3 - Para cada quantitativo de perfis definidos, multiplicou-se o custo unitário do perfil pela quantidade estimada, obtendo-se o custo mensal da área especializada.

12.4.1.3 - O somatório dos valores mensais de cada área especializada resultou no valor mensal contratual.

12.4.1.4 - Multiplicando-se o valor do item anterior por 12 (doze) obteve-se o valor anual da contratação.

12.4.1.5 - Para os valores anuais dos anos seguintes, considerou-se a aplicação do ICTI estimado em 7% a.a.;

12.4.1.5 - Ainda, somou-se os custos administrativos de gestão e fiscalização contratuais, resultando no TCO total para 5 anos, conforme TABELA 10 abaixo:

ELEMENTOS DE CUSTO

VALORES

VALOR TOTAL DA CONTRATAÇÃO PARA 5 (CINCO ANOS), CONSIDERANDO A APLICAÇÃO DO ICTI (7% a.a.)

R$ 89.619.318,37

VALOR TOTAL DOS CUSTOS ADMINISTRATIVOS DA EQUIPE DE

FISCALIZAÇÃO DA CONTRATAÇÃO	R$ 795.366,00
TOTAL	R$ 90.414.684,37

TABELA 10 - Custo Total de Propriedade (TCO)

12.5 - Mapa Comparativo dos Custos Totais de Propriedade:

12.5.1 - Não se aplica o comparativo dos custos totais de propriedade, considerando-se que somente um cenário foi avaliado como viável para a contratação, sendo que o custo total dos serviços para o período de duração estimado para a solução (máximo de 60 meses, nos termos do art. 57 da Lei nº 8.666/1993) o indicado na TABELA 10.

13. Descrição da solução de TIC a ser contratada

13.1 - Solução Escolhida: Contratação de Empresa Privada Especializada

13.1.1 - Consiste na contratação de serviços de operação de infraestrutura e atendimento a usuários de TIC para atendimento das necessidades do Ministério do Trabalho e Previdência (MTP) e todas as suas unidades no estado brasileiro, compreendendo a disponibilização de:

13.1.1.1 - Serviços continuados de atendimento, sustentação e suporte de TIC nos níveis 1, 2 e 3 do modelo ITIL, considerando o monitoramento dos ativos e serviços críticos de TIC do ambiente computacional do MTP em regime 24x7x365;

13.1.1.2 - Central de Serviços de TIC aderente ao modelo ITIL, compreendendo o provimento, a configuração e a devida customização do sistema de controle de chamados ITSM (Sistema de Gerenciamento de Serviços de TI) no ambiente do MTP, considerando as ações de evolução contínua e os requisitos e especificações definidos;

13.1.1.3 - Todos os elementos de software e hardware necessários ao bom desempenho dos serviços por parte dos profissionais alocados no que tange aos controles e rotinas internas da empresa e demais custos agregados, ressalvados os ativos disponibilizados pelo CONTRATANTE para operação, monitoramento e controle por parte das equipes;

13.1.1.4 - Quantitativo e qualificação de profissionais compatível com a demanda, em conformidade com as TABELAS 11 a 29 abaixo, principalmente relacionadas à qualificação técnica comprovada por certificação e experiência profissional, bem como pela análise do ANEXO I - DO PARQUE TECNOLÓGICO (incluindo volumetria de chamados, serviços, ativos e catálogo de serviços), ANEXO II - ENDEREÇOS DO MTP e mecanismos definidos para correta prestação dos serviços.

13.2 - Descrição das Áreas Especializadas

13.2.1 - Os colaboradores da CONTRATADA foram divididos em 17 (dezessete) especialidades distintas, de modo a refletir as características das atividades a serem desempenhadas e o perfil profissional dos executores das atividades, conforme TABELA 11 abaixo:

NÍVEL DE

ATENDIMENTO

SERVIÇOS

Atendimento Nível 1 (N1) ao Usuário

Primeiro

Nível (N1)

Supervisão ao N1

Segundo Nível (N2)

Atendimento Nível 2 (N2) ao Usuário

Supervisão ao N2

Terceiro Nível

(N3)

Serviços de Qualidade e Melhoria Contínua da Infraestrutura de TI

Serviços Microsoft

Serviços de Banco de Dados

Redes Locais, Metropolitanas e de Longa Distância

Serviços de Segurança de TI

Serviços de suporte às Aplicações

Sistemas Operacionais e Orquestração de Servidores

Monitoramento de Redes, Serviços e Aplicações

Infraestrutura Física de Data Center

Serviço de Backup e Armazenamento de Dados

Supervisão ao N3 - Áreas: Serviços Microsoft (SM), Serviços de Segurança de TI (SSTI) e Serviços de Backup e Armazenamento de Dados (SBAD)

Supervisão ao N3 - Áreas: Serviços de Banco de Dados (SBD), Serviços de Suporte às Aplicações (SSA) e Sistemas Operacionais e Orquestração de Servidores (SOOS)

Supervisão ao N3 - Áreas: Redes Locais, Metropolitanas e de Longa Distância (RLMLD), Monitoramento de Redes, Serviços e Aplicações (MRSA) e Infraestrutura Física de Data Center (IFDC)

TABELA 11: Áreas Especializadas

13.2.2 - Cada uma das áreas especializadas será responsável por atuar em um determinado segmento da cadeia de prestação de serviços, de acordo com a sua especialidade, de modo a garantir a observância dos níveis de serviço e desempenho estabelecidos.

13.2.3 - Para cada uma das áreas especializadas está definido um conjunto de atividades a serem executadas, conforme será detalhado nos itens na sequência abaixo. Além das atividades próprias de cada área, estão definidas atividades e atributos comuns às áreas especializadas conforme TABELA 12 abaixo:

Descrição dos Serviços comuns às Áreas Especializadas

Deverão atender aos chamados da fila sob sua responsabilidade.

Deverão reportar a incidência de problemas ou a indisponibilidade de serviços para a área de Serviços de Qualidade e Melhoria Contínua da Infraestrutura de TI e para a área de Infraestrutura de TI (CGINFRA) do MTP.

Deverão realizar todas as atividades típicas da sua especialidade, mesmo aquelas não explicitamente relacionadas.

Deverão participar de reuniões com o CONTRATANTE e com as equipes de projeto, desde que previamente agendadas e para tratar de assuntos relativos à sua especialidade de atuação.

Deverão comunicar qualquer incidente de segurança que coloquem em risco as instalações ou as informações do CONTRATANTE.

Deverão produzir, sempre que demandado, relatórios de continuidade de negócios com indicadores de capacidade e disponibilidade dos recursos de TI e a projeção da sua utilização.

Deverão criar, verificar e manter atualizados os scripts de solução de problemas dentro da sua especialidade, rotineiramente.

Deverão monitorar de forma proativa a capacidade e a disponibilidade dos ativos sob sua responsabilidade.

Deverão executar todas as atividades em concordância com as políticas de segurança da informação e de infraestrutura de TI do CONTRATANTE.

Deverão abrir chamado junto a garantia e suporte especializado caso seja identificado problemas referentes a garantia contratual de equipamento ou soluções de TI.

TABELA 12: Descrição dos Serviços comuns às Áreas Especializadas

13.2.4 - As áreas especializadas atuam em duas prestações básicas de serviços de Tecnologia da Informação: os serviços aos usuários (áreas especializadas de N1 e N2) e os serviços de infraestrutura (demais áreas especializadas). As duas prestações de serviços se complementam, uma vez que o atendimento a uma requisição de usuário pode dar origem a uma intervenção na infraestrutura, ou a necessidade de alteração de um item na infraestrutura pode demandar intervenções nas estações de usuário.

13.2.5 - O atendimento das solicitações de serviço se dará em três níveis, de acordo com o estabelecido no ITIL 4. O primeiro nível é o atendimento ao usuário N1, através do centro de chamados. Caso o atendimento não possa ser resolvido remotamente pelo N1, poderá ser escalado para o segundo nível (N2), de atendimento ao usuário, que poderá resolver o chamado presencialmente ou remotamente.

13.2.6 - Eventualmente, no caso de incidentes que afetem mais de um usuário, ou que exista a necessidade de intervenção mais especializada, o chamado poderá ser escalado para o terceiro nível de atendimento (N3), que é de responsabilidade do outro conjunto de áreas especializadas de infraestrutura.

13.2.7 - Os profissionais da CONTRATADA que apresentarão as certificações exigidas são os que atuarão e terão login na infraestrutura de TI do MTP, não podendo a CONTRATADA apresentar certificações para os perfis e designar outros profissionais para a execução do objeto.

13.2.8 - Área Especializada I – Atendimento Nível 1 (N1) a usuário

O atendimento nível 1 (N1) ao usuário consiste na oferta de Central de Atendimento (Service Desk) aos usuários dos serviços de TIC do MTP. É responsável pelo reestabelecimento da operação normal dos serviços dos usuários o mais rápido possível, prestando informações, registrando solicitações e solucionando requisições e incidentes em primeiro nível e/ou classificando e escalando as requisições, incidentes e problemas para os níveis seguintes.

A atuação da Área Especializada de atendimento nível 1 ao usuário é relativa a todos os recursos computacionais dos usuários de TI, tais como: estações de trabalho, periféricos, sistemas, produtos corporativos, soluções e serviços disponíveis na intranet e internet.

O Atendimento N1 ao usuário será realizado por profissionais qualificados e com perfil adequado para esta tarefa, utilizando o sistema de gestão de requisições e a base de conhecimentos informatizada, que conterão as questões mais comuns e as respectivas respostas para a resolução de problemas ou falhas em sistemas e equipamentos.

A Área de Atendimento N1 a Usuário será responsável pela observância às recomendações e boas práticas ITIL de Gerenciamento de catálogo de serviços; Design de serviço; Gerenciamento de nível de serviço; Central de serviço; Gerenciamento de incidentes; Gerenciamento de requisição de serviço; Gerenciamento de problemas; Gerenciamento de configuração de serviço; Gestão do Conhecimento; Gerenciamento de ativos de TI, dentro do escopo da sua área de atuação.

Os demais requisitos dessa área estão elencados na TABELA 13 abaixo:

IDENTIFICADOR		REQUISITOS
		O atendimento nível 1 (N1) será prestado a partir da abertura de chamado pelo usuário em portal próprio conectado à
	I.	ferramenta de ITSM, chat, ou por meio de ligação do usuário a central de atendimento. Os dados referentes ao
	1	chamado deverão ser registrados quando da abertura do mesmo para manutenção de histórico ou encaminhamento
		aos outros níveis para resolução.
		Os chamados deverão ser classificados pela central de atendimento N1 e escalados para o atendimento nível 2 caso os
	I.	chamados sejam de fato para tratamento da equipe de N2. A classificação do chamado considerará a determinação
	2	do nível de prioridade, estabelecido em função do impacto e da urgência da solicitação. Usuários definidos como VIP
		terão preferência na classificação de impacto e urgência, e terão prioridade no atendimento.
		Atendimento de chamadas telefônicas ocorrerá por meio de central de atendimento a ser provida pela CONTRATADA
	I.	disponível através de serviço de Discagem Direta Gratuita – DDG (0800) para qualquer ligação executada a partir de
	3	qualquer um dos sítios do MTP, localizado em qualquer uma das unidades federativas; assim como de quaisquer
		telefones, seja fixo ou celular, de qualquer localidade do território brasileiro.
Serviços relacionados aos Canais de Acesso	I. 4	Atendimento via chat, seja integrado ao portal de atendimento ao usuário ou via aplicativo de comunicação instantânea ( WhatsApp, Microsoft Teams e afins), com possibilidade de atuação por meio de ligação telefônica direta ao usuário, caso seja necessário para o correto registro da solicitação.
	I.	Disponibilização Assistente Virtual Inteligente (chatbot) via chat web, WhatsApp, Microsoft Teams, portal de
	5	atendimento e Telegram.
	I.	Registro dos chamados em ferramenta de requisição de serviço e gerenciamento de TIC a ser implantada na rede do
	6	CONTRATANTE.
	I. 7	Correspondências eletrônicas (e-mail livre ou pré-formatado), recebidas dos usuários demandando prestação de serviços, criando-se para essas demandas, os respectivos chamados na ferramenta ITSM, para registro e acompanhamento.

I. 8

Catálogo de serviços disponível via aplicativo móvel ou página web, com ferramenta de chat integrado, em esquema de autoatendimento. Este catálogo e a base de requisições mais frequentes deverão estar integrados à ferramenta de requisição de serviço e gerenciamento de TI.

Requisitos de Infraestrutura do Atendimento

I. 9

A CONTRATADA deverá disponibilizar e manter toda a infraestrutura necessária à execução das atividades da central de atendimento, tais como instalações físicas, mobiliário, máquinas, equipamentos, telefonia, telecomunicações, rede local e softwares básicos. Deverá prover os meios necessários para a comunicação entre os sítios do MTP e a Central de Atendimento.

I. 10

A CONTRATADA deverá entregar, mensalmente ou sempre que solicitada, o relatório de bilhetagem do serviço de atendimento telefônico (0800 e linha local se houver).

I. 11

A central de atendimento telefônico da contratada deverá contar com todos os recursos de central PABX/IP necessários, tais como fila de espera, DAC (Distribuidor Automático de Chamadas) e URA (Unidade de Resposta Audível).

I. 12

A central de atendimento deverá estar dotada de painel de informações, integrada à ferramenta de ITSM e acessível ao CONTRATANTE. Através deste painel serão atualizadas as informações relativas a mudanças de procedimentos, que deverão ser seguidas pela equipe da central de atendimento, alterando, caso necessário, os scripts de atendimento. As alterações nos scripts deverão ser homologadas pelo CONTRATANTE.

I. 13

O sistema telefônico deverá permitir a gravação e o armazenamento dos diálogos entre os atendentes e os usuários. Os diálogos deverão ser recuperados, a qualquer tempo, e enviados para o CONTRATANTE, para finalidade de auditoria e aferição da prestação de serviços. As gravações deverão estar vinculadas aos chamados registrados na ferramenta de requisição de serviço, de forma que seja possível recuperar o áudio a partir do número do chamado.

I. 14

Assim que a chamada telefônica for encaminhada para o atendente, este deverá proceder imediatamente a abertura do chamado no sistema de requisição de serviço. Antes de iniciar o atendimento propriamente dito, o atendente deverá informar ao solicitante o número do chamado por ele aberto.

I. 15

A interface de controle do PABX/IP deverá permitir a extração e visualização de dados operacionais e estatísticos, tais como os números de telefones que chamam a central de atendimento por período, a contabilização da quantidade de chamadas existentes na fila, o tempo de espera por ligação e a quantidade de desistências de chamadas.

I. 16

Os dados de gravação de voz dos atendimentos e das sessões de terminal remoto, inclusive registros do chat e chatbot

, deverão estar devidamente vinculados, e deverão estar disponíveis por até 1 (um) ano após o atendimento.

I. 17

A rede local de terminais utilizados pelos colaboradores da central de atendimento deverá ser dotada de todos os mecanismos necessários para a execução dos serviços, além de permitir o acesso à base de conhecimentos e demais funcionalidades da ferramenta de requisição de serviços e gerenciamento de TIC.

I. 18

A central de atendimento deverá funcionar em local externo ao MTP.

I. 19

Todas as solicitações recebidas pela central de atendimento, por meio dos canais de acesso, deverão ser cadastradas na ferramenta de requisições de serviço e gerenciamento de TI.

I. 20

Nos chamados atendidos pelo chatbot, deve-se utilizar mecanismo de atendimento por inteligência artificial quando tratar de requisições que não demandem atuação específica e atendimento pessoal personalizado (reset e desbloqueio de senhas, por exemplo). Em situações onde percebe-se, no decorrer do atendimento, que a ferramenta de IA (Inteligência Artificial) não irá atender satisfatoriamente a solicitação do usuário, deve haver uma intervenção humana imediata para solucionar a demanda.

I. 21

A equipe de atendimento remoto deverá manter continuamente atualizada a base de conhecimento integrada à plataforma de requisição de serviço e gerenciamento de TIC, com os roteiros de atendimento (scripts) predefinidos para as requisições já conhecidas.

Atividades

de Negócio ou Técnicas

I. 22

Executar todos os atendimentos técnicos remotamente aos usuários de TI, envolvendo hardware e software.

I. 23

Esclarecer dúvidas sobre o manuseio de equipamentos de informática e sobre a utilização de aplicativos.

I. 24

Acompanhar o registro dos bens de informática do CONTRATANTE.

I. 25

Realizar a instalação, configuração e habilitação necessárias para que os dispositivos eletrônicos funcionem adequadamente na infraestrutura elétrica e de rede local existentes.

I. 26

Instalar e configurar softwares utilizados nas estações de trabalho do CONTRATANTE.

I. 27

Realizar o gerenciamento e controle das licenças de softwares.

I. 28

Apoiar a elaboração e manter atualizado o inventário de ativos de Tecnologia da Informação e Comunicação (hardware,

software), revisando-o sempre que solicitado pela DTI do MTP.

I. 29

Encerrar as requisições de serviço e incidentes corretamente atendidas, registrando detalhadamente no sistema todas as medidas tomadas e os itens da base de conhecimento utilizados, se for o caso.

I. 30

Orientar os usuários quanto à correta utilização dos recursos da rede corporativa do CONTRATANTE, envolvendo

hardware e software, de acordo com os normativos internos do MTP.

I. 31

Reportar as ocorrências à supervisão do suporte N1, registrando os diagnósticos de falhas no registro de chamados e tratamento de requisições e incidentes no N1.

I. 32

Identificar com precisão o serviço ou sistema de origem do incidente.

I. 33

Acionar fornecedores de suporte e assistência técnica, quando necessário (por exemplo, em caso de vigência da garantia de produtos de informática).

I. 34

Escalar chamados para a área especializada de Qualidade e Melhoria Contínua da Infraestrutura de TI, nos casos em que ficar constatado que o incidente está além da capacidade da intervenção local, e tem como causa alguma questão relativa à infraestrutura de TI. Acompanhar o fluxo e os prazos de atendimento.

I. 35

Reportar incidentes e problemas similares ou recorrentes para a área especializada de Qualidade e Melhoria Contínua da Infraestrutura de TI, a fim de determinar a sua causa raiz.

I. 36

Alimentar a base de conhecimento com as soluções adotadas para os chamados, para que possam ser também utilizadas pela área de atendimento nível 1 em ocorrências posteriores.

I. 37

Garantir a padronização e a aplicação das regras de compliance definidas para estações de trabalho e notebooks.

I. 38

Realizar atendimento N1 diferenciado e especializado aos grupos de usuários internos definidos pela DTI do

MTP (usuários VIPs), e também dos incidentes e requisições de alta complexidade (atendimento especial), de acordo com os requisitos definidos de impacto e urgência.

Requisitos de Disponibilidade

I. 39

As atividades de atendimento N1 deverão estar disponíveis para o CONTRATANTE no horário entre as 07:30 horas e 20:30 horas dos dias úteis, no horário local das respectivas unidades do MTP. Excepcionalmente poderão ocorrer atividades de Requisições de Mudanças além do período estipulado anteriormente, inclusive nos finais de semanas e feriados.

Requisitos de Qualificação da Área

I. 40

Todos os integrantes da área devem possuir ensino médio técnico em informática ou curso técnico em informática completo em instituição reconhecida pelo Ministério da Educação (MEC), ou curso superior em andamento na área de informática em instituição reconhecida pelo MEC.

I. 41

Todos os integrantes da área devem possuir no mínimo um ano em atividades relacionadas à suporte local e remoto via ferramenta de conexão remota (instalação, configuração e manutenção) em sistemas operacionais Windows, Microsoft office, e softwares necessários para o desenvolvimento das atividades laborais, em manutenção de microcomputadores.

I. 42

Todos os integrantes da área devem possuir certificação Microsoft Windows Client, exame MD-100.

I. 43

Todos os integrantes da área com declaração ou outro documento que comprove conclusão de curso de montagem, manutenção e configuração de computadores, com carga horária mínima de 60 (sessenta) horas.

I. 44

Todos os integrantes da área com Certificação ITIL 4 Foundation ou versão superior.

I. 45

Todos os integrantes devem possuir conhecimento nos produtos do Microsoft 365 (Teams, Office, Excel, Sharepoint

, dentre outras).

I. 46

Todos os integrantes devem possuir sólidos conhecimentos em hardware, software, atualizações, instalação e configurações diversas de pacotes do Windows em suas diferentes versões.

I. 47

Todos os integrantes da área devem possuir certificação HDI Desktop Support Technician (HDI-DST).

TABELA 13: Descrição das atividades e requisitos necessários para o Atendimento Nivel 1 (N1) ao Usuário

13.2.9 - Área Especializada II - Supervisão ao N1

A CONTRATADA deverá definir supervisores das atividades desempenhadas pela área especializada Supervisão N1, de acordo com os requisitos da TABELA 14 abaixo. Esses supervisores

serão responsáveis pelo relacionamento entre CONTRATADA e CONTRATANTE no tocante às atividades desempenhadas por esta área especializada, e não poderá ser responsável pela execução de atividades operacionais.

IDENTIFICADOR

REQUISITOS

Atividades

/Serviços de Supervisão

II. 1

Deverá supervisionar a execução das atividades visando o cumprimento dos níveis de serviço estabelecidos.

II. 2

Dimensionar e alocar os recursos da CONTRATADA, com base na demanda de atendimento, no perfil dos técnicos e na disponibilidade da infraestrutura.

II. 3

Aperfeiçoar escalas, turnos de trabalho e equipes, atuando no planejamento, buscando ganhos de produtividade.

II. 4

Garantir que normas internas do CONTRATANTE sejam respeitadas pelos colaboradores da CONTRATADA.

II. 5

Participar de reuniões mensais com representantes do CONTRATANTE para a avaliação de desempenho em relação aos níveis de serviço contratados.

II. 6

Disponibilizar os relatórios e dashboards gerenciais com informações sobre os indicadores de nível de serviço e grau de satisfação dos usuários, diretamente relacionadas com as atividades desempenhadas pela área de atendimento nível 1.

II. 7

Planejar, acompanhar e controlar a qualidade e o grau de satisfação de usuários em relação às atividades desempenhadas pela área de atendimento nível 1, a partir dos chamados finalizados em primeiro nível no sistema de requisição de serviço.

II. 8

Acompanhar e gerenciar o desempenho dos técnicos responsáveis pelo atendimento nível 1.

II. 9

Efetuar a constante análise do fluxo de chamadas e do dimensionamento das operações, buscando alternativas para maximizar a produtividade das áreas.

II. 10

Apoiar a classificação e a categorização dos chamados a serem escalados, a partir das diretrizes definidas no catálogo de serviços e das definições de sistemas e serviços críticos ou essenciais.

II. 11

Prover a equipe de gestão do contrato com os relatórios técnicos e gerenciais suficientes para a comprovação das atividades desempenhadas.

II. 12

Gerir a atualização das bases de dados de configuração de ativos e de conhecimentos.

II. 13

Zelar pelo cumprimento dos níveis de serviços definidos contratualmente.

II. 14

Otimizar a distribuição de chamadas, atuando tempestivamente nas situações imprevisíveis, emergenciais ou de contingência.

II. 15

Implantar as melhorias solicitadas pelo CONTRATANTE.

II. 16

Colaborar com a implantação/otimização e operacionalização das seguintes disciplinas de ITIL 4 ou superior

– Gerenciamento de Incidentes, Gerenciamento de Requisição de Serviço, Gerenciamento de Ativos, Gerenciamento de Configuração de Serviço, Habilitação de Mudança, Gestão do Conhecimento.

Requisitos de Disponibilidade

II. 17

As atividades de supervisão deverão estar disponíveis para o CONTRATANTE no horário entre as 07:30 horas e 20:30 horas dos dias úteis, no horário local das respectivas unidades sob supervisão N1. Excepcionalmente poderão ocorrer atividades de Requisições de Mudanças além do período estipulado anteriormente.

Requisitos de Qualificação Técnica da Supervisão

II. 18

Todos os integrantes da área devem possuir nível superior completo na área de Tecnologia da Informação (Bacharelado, Licenciatura ou Tecnólogo), em curso reconhecido pelo Ministério da Educação ou nível superior completo em outra área, com pós-graduação, mestrado ou doutorado na área de Tecnologia da Informação, em curso reconhecido pelo MEC.

II. 19

Todos os integrantes da área devem possuir no mínimo 3 (três) anos de experiência com líder de equipe de atendimento aos usuários de TIC através de boas práticas ITIL de Gerenciamento de catálogo de serviços; Design de

serviço; Gerenciamento de nível de serviço; Central de serviço; Gerenciamento de incidentes; Gerenciamento de requisição de serviço; Gerenciamento de problemas; Gerenciamento de configuração de serviço; Gerenciamento de ativos de TI e Gestão do conhecimento.

II. 20

Todos os integrantes da área devem possuir no mínimo 3 (três) anos em ferramenta (software) para registro, acompanhamento e suporte aos processos de gerenciamento de serviços.

II. 21

Todos os integrantes da área devem possuir certificação ITIL 4 Foundation ou superior.

II. 22

Todos os integrantes da área devem possuir certificação Microsoft Windows Client, exame MD-100.

II. 23

Todos os integrantes da área devem possuir certificação HDI Support Center Team Lead (HDI-SCTL).

TABELA 14: Descrição das atividades e requisitos necessários para a Supervisão N1

13.2.10 - Área Especializada III – Atendimento Nível 2 (N2) a Usuário

O atendimento Nível 2 (N2) a usuário é responsável pela atuação

in loco

ou remotamente,

solucionando as demandas de usuários não resolvidas via atendimento no primeiro nível (N1) de atendimento, e também na instalação, distribuição e/ou redistribuição de equipamentos.

O atendimento N2 a usuário compreende o recebimento, análise, acompanhamento e a solução das requisições e incidentes de hardware, software, produtos, serviços e soluções disponibilizadas aos usuários da rede corporativa e aos seus dispositivos, assim como a instalação, configuração e distribuição de dispositivos, tanto devido a novas aquisições, como para atender demandas pontuais.

Será previsto o atendimento diferenciado a grupos de usuários internos definidos pelo CONTRATANTE, de acordo com as classificações de impacto e urgência, e também para as requisições e incidentes de maior complexidade. A área de atendimento N2 a usuário será responsável pela observância às recomendações e boas práticas ITIL de Gerenciamento de catálogo

de serviços;

Design

de serviço; Gerenciamento de nível de serviço; Central de serviço;

Gerenciamento de incidentes; Gerenciamento de requisição de serviço; Gerenciamento de problemas; Gerenciamento de configuração de serviço; Gestão do Conhecimento; Gerenciamento de ativos de TI, dentro do escopo da sua área de atuação.

Os demais requisitos dessa área estão elencados na TABELA 15 abaixo:

IDENTIFICADOR

REQUISITOS

Serviços relacionados aos Canais de Acesso

III. 1

O atendimento nível 2 será prestado a partir do escalamento do chamado pela central de atendimento. A partir dos dados registrados quando da abertura do chamado, os técnicos se deslocarão ao local da requisição/incidente, quando o chamado não puder ser atendido remotamente, em qualquer um dos sítios relacionados neste documento.

III. 2

Os chamados previamente classificados pela central de atendimento nível 1 e escalados para o atendimento nível 2 serão atendidos de acordo com o seu nível de prioridade, estabelecido em função do impacto e da urgência

da solicitação. Usuários definidos como VIP terão preferência na classificação de impacto e urgência, e terão prioridade no atendimento.

III. 3

Executar todos os atendimentos técnicos presenciais ou remotamente aos usuários de TI, envolvendo hardware e

software.

III. 4

Executar a instalação, configuração, monitoramento, manutenção, avaliação e acompanhamento dos sistemas de segurança e Antivírus para estações de trabalho sempre que demandado pela área de TIC do CONTRATANTE.

III. 5

Executar serviços de manutenção preventiva de hardware e software.

III. 6

Executar serviços de higienização de hardware.

III. 7

Executar serviços de reparo microeletrônico de bancada de determinados equipamentos e circuitos, tais como fontes de alimentação, e também de cabos e outros elementos de interconexão, devendo contar com todas as ferramentas e equipamentos necessários para a execução destas atividades.

III. 8

Realizar a configuração e formatação de microcomputadores e notebooks.

III. 9

Instalar ou substituir impressoras e scanners (que não estiverem incluídos no contrato de outsourcing de impressão do MTP), leitores biométricos de ponto e outros periféricos.

III. 10

Monitoramento e apoio na configuração da rede de impressoras e scanners do contrato de outsourcing de impressão do MTP.

III. 11

Esclarecer dúvidas sobre o manuseio de equipamentos de informática e sobre a utilização de aplicativos.

III. 12

Acompanhar o registro dos bens de informática do CONTRATANTE.

III. 13

Realizar a instalação, configuração e habilitação necessárias para que os dispositivos eletrônicos funcionem adequadamente na infraestrutura elétrica e de rede local existente.

Atividades de Negócio ou Técnicas

III. 14

Instalar e configurar softwares utilizados nas estações de trabalho do CONTRATANTE.

III. 15

Realizar o gerenciamento e controle das licenças de softwares.

III. 16

Identificar, mapear e atualizar o inventário de ativos de TIC.

III. 17

Apoiar a elaboração e manter atualizado o inventário de ativos de TIC (hardware, software), revisando-o sempre que solicitado pela DTI.

III. 18

Encerrar as requisições de serviço e incidentes corretamente atendidas, registrando detalhadamente no sistema todas as medidas tomadas e os itens da base de conhecimento utilizados, se for o caso.

III. 19

Acompanhar a prestação do serviço de videoconferência nas unidades do MTP, com a realização de testes de conexão, agendamento e suporte nível 2 aos usuários da videoconferência. Ainda, realizar atualizações de firmware dos equipamentos/produtos de videoconferência existentes no MTP, seguindo os procedimentos do(s) fabricante(s).

III. 20

Orientar os usuários quanto à correta utilização dos recursos da rede corporativa do CONTRATANTE, envolvendo

hardware e software, de acordo com os normativos internos do MTP.

III. 21

Apoiar na recepção, montagem e teste de software e hardware adquiridos ou desenvolvidos pelo CONTRATANTE.

III. 22

Reportar as ocorrências à supervisão do suporte nível 2, registrando os diagnósticos de falhas em microcomputadores e periféricos.

III. 23

Identificar com precisão o serviço ou sistema de origem do incidente.

III. 24

Acionar fornecedores de suporte e assistência técnica, quando necessário (por exemplo, em caso de vigência da garantia de produtos de informática).

III. 25

III. 26

Reportar incidentes e problemas similares ou recorrentes para a área especializada Qualidade e Melhoria Contínua da Infraestrutura de TI, a fim de determinar a sua causa raiz.

III. 27

Alimentar a base de conhecimento com as soluções adotadas para os chamados, para que possam ser também utilizadas pela área de atendimento nível 1 em ocorrências posteriores.

III. 28

Gerar imagens de desktops e notebooks para instalação e recuperação rápida do sistema operacional, restaurá- las quando da instalação de novos equipamentos.

III. 29

Garantir a padronização e a aplicação das regras de compliance definidas para estações de trabalho e notebooks.

III. 30

Realizar atendimento nível 2 diferenciado e especializado aos grupos de usuários internos definidos pela DTI do MTP (usuários VIPs), e também dos incidentes e requisições de alta complexidade (atendimento especial), de acordo com os requisitos definidos de impacto e urgência.

III. 31

Realizar recolhimento de equipamentos de TIC juntos aos usuários do MTP para elaboração de laudos técnicos.

III. 32

Realizar a elaboração de laudos técnicos de equipamentos de TIC na devolução destes pelos usuários do MTP.

III. 33

Realizar entrega de equipamentos de TI na área responsável pela guarda dos equipamentos.

III. 34

Atuar na instalação, na conexão e no reordenamento de cabos e pontos de acesso da rede local (LAN), inclusive organização de patch cords em racks, desde que tal atuação não se estenda a ações ou intervenções na rede de cabeamento lógico estruturado.

III. 35

Elaborar manuais web de apoio ao usuário para instalação e configuração de aplicativos, sistemas, softwares e equipamentos de TIC.

Requisitos de Disponibilidade

III. 36

As atividades de atendimento N2 deverão estar disponíveis para o CONTRATANTE no horário entre as 07:30 horas e 20:30 horas dos dias úteis. Excepcionalmente, poderão ocorrer atividades de Requisições de Mudanças além do período estipulado anteriormente, inclusive nos finais de semanas e feriados.

Requisitos de Qualificação da Área

III. 37

Todos os integrantes da área devem possuir ensino médio técnico em informática ou curso técnico em informática completo em instituição reconhecida pelo Ministério da Educação, ou curso superior em andamento na área de informática em instituição reconhecida pelo Ministério da Educação.

III. 38

Todos os integrantes da área devem possuir no mínimo, um ano em atividades relacionadas à suporte local e remoto via ferramenta de conexão remota (instalação, configuração e manutenção) em sistemas operacionais Windows, Microsoft office, e softwares necessários para o desenvolvimento das atividades laborais, em manutenção de microcomputadores.

III. 39

Todos os integrantes da área devem possuir certificação Microsoft Windows Client, exame MD-100.

III. 40

Todos os integrantes da área com declaração ou outro documento que comprove conclusão de curso de montagem, manutenção e configuração de computadores, com carga horária mínima de 60 horas.

III. 41

Todos os integrantes da área com Certificação ITIL 4 Foundation ou versão superior.

III. 42

Todos os integrantes da área devem possuir conhecimento de redes locais de computadores.

TABELA 15: Descrição das atividades e requisitos necessários para o Atendimento N2 a Usuário

13.2.11 - Área Especializada IV - Supervisão N2

A CONTRATADA deverá definir supervisor das atividades desempenhadas pela área especializada nível 2, de acordo com os requisitos da TABELA 16 abaixo. Este supervisor será responsável pelo relacionamento entre CONTRATADA e CONTRATANTE no tocante às atividades desempenhadas por esta área especializada, e não poderá ser responsável pela execução de atividades operacionais.

Atualmente a supervisão do N2 para todo o Brasil está concentrada em uma única pessoa, trazendo prejuízos para o correto atendimento das necessidades de todas as unidades do MTP em todo o território nacional.

Desta forma, A CONTRATADA deverá prever que os supervisores N2 atuem com um volume equivalente de chamados. Como foram estimados 12.473 chamados mensais (entre requisições e incidentes), os 5 (cinco) supervisores previstos serão responsáveis, cada um, por aproximados 2.494 chamados.

IDENTIFICADOR

REQUISITOS

Atividades

/Serviços de Supervisão

IV. 1

Acompanhar a execução das atividades visando o cumprimento dos níveis de serviço estabelecidos.

IV. 2

Dimensionar e alocar os recursos da CONTRATADA, com base na demanda de atendimento, no perfil dos técnicos e na disponibilidade da infraestrutura.

IV. 3

Otimizar escalas, turnos de trabalho e equipes, atuando no planejamento, buscando ganhos de produtividade.

IV. 4

Garantir que normas internas do CONTRATANTE sejam respeitadas pelos colaboradores da CONTRATADA.

IV. 5

Participar de reuniões mensais com representantes do CONTRATANTE para a medição de serviços e avaliação de desempenho dos níveis de serviços contratados.

IV. 6

Planejar, acompanhar e controlar a qualidade e o grau de satisfação de usuários em relação às atividades de suporte nível 2, a partir dos chamados finalizados por esta equipe no sistema de requisição de serviço.

IV. 7

Disponibilizar os relatórios gerenciais com informações da satisfação dos usuários em relação às atividades de suporte nível 2, considerando também os indicadores aferidos dos níveis mínimos de serviço para o atendimento N2.

IV. 8

Acompanhar e gerenciar o desempenho dos técnicos de suporte presencial.

IV. 9

Priorizar os atendimentos mais críticos na escala de prioridades, de acordo com o definido neste documento, assim como aqueles que o CONTRATANTE definir como críticos.

IV. 10

Gerir a atualização da Base de Dados de Gerenciamento de Configuração e da Base de Conhecimentos.

IV. 11

Relacionar-se com fornecedores externos de suporte e assistência técnica para o CONTRATANTE, quando necessário (por exemplo, nos casos de acionamento de serviço de assistência técnica e/ou garantia de produtos de informática).

IV. 12

Controlar o prazo de atendimento dos chamados de assistência técnica e de suporte técnico de fornecedores externos, em relação ao suporte de equipamentos de usuários de TI.

IV. 13

Comunicar à DTI o não cumprimento de prazos de atendimento dos chamados de assistência técnica e/ou suporte técnico de fornecedores externos do CONTRATANTE, em relação ao suporte de equipamentos de usuários de TI.

IV. 14

Acompanhar fornecedores, caso necessário;

IV. 15

Cuidar da correta alocação dos recursos humanos disponíveis para as atividades de suporte presencial.

IV. 16

Implantar as melhorias solicitadas pelo CONTRATANTE.

IV. 17

Apoiar a gestão do inventário de estações de trabalho, impressoras e outros equipamentos utilizados pelos usuários finais de TI.

IV. 18

Elaborar padrões de configuração a serem adotados pelas estações de trabalho (desktops e notebooks Windows), de acordo com as orientações e normativos estabelecidos pelo CONTRATANTE, a fim de implementar as políticas de compliance para os desktops/notebooks corporativos.

IV. 19

Colaborar com a implantação/otimização e operacionalização das seguintes disciplinas de ITIL 4 ou versão superior – Gerenciamento de Incidente, Gerenciamento de Requisição, Gerenciamento de Acesso, Gerenciamento da Configuração e de Ativos de Serviço, Gerenciamento de Mudança, Gerenciamento da Base de Conhecimentos.

IV. 20

Criar e compartilhar conhecimento, programas motivacionais e atualizações tecnológicas para os profissionais da CONTRATADA envolvidos na execução das atividades de suporte presencial.

IV. 21

Acompanhar os chamados de atendimento presencial que permanecem por mais de 12 horas agendados, pausados ou suspensos, buscando soluções junto as equipes especializadas para minimizar o tempo total de atendimento do chamado.

Requisitos de Disponibilidade

IV. 22

As atividades de supervisão deverão estar disponíveis para o CONTRATANTE no horário entre as 07:30 horas e 20:30 horas dos dias úteis. Excepcionalmente poderão ocorrer atividades de Requisições de Mudanças além do período estipulado anteriormente.

IV. 23

IV. 24

Todos os integrantes da área devem possuir 3 (três) anos de experiência com líder ou supervisor de equipe de atendimento aos usuários de TIC através de boas práticas ITIL de Gerenciamento de catálogo de serviços; Design de serviço; Gerenciamento de nível de serviço; Central de serviço; Gerenciamento de incidentes; Gerenciamento de requisição de serviço; Gerenciamento de problemas; Gerenciamento de configuração de serviço; Gerenciamento de ativos de TI.

IV. 25

Todos os integrantes da área devem possuir no mínimo 3 (três) anos em ferramenta (software) para registro, acompanhamento e suporte aos processos de gerenciamento de serviços.

Requisitos de Qualificação Técnica da Supervisão

IV. 26

Todos os integrantes da área devem possuir certificação ITIL 4 Foundation ou superior.

IV. 27

Todos os integrantes da área devem possuir certificação Microsoft Windows Client, exame MD-100.

IV. 28

Todos os integrantes da área devem possuir certificação HDI Support Center Team Lead (HDI-SCTL).

IV. 29

Todos os integrantes da área devem possuir a certificação Managing Modern Desktops, exame MD-101.

IV. 30

Todos os integrantes da área devem possuir conhecimento de redes locais de computadores.

TABELA 16: Descrição das atividades e requisitos necessários para a Supervisão N2

13.2.12 - Área especializada V – Serviços de Qualidade e Melhoria Contínua da Infraestrutura de TI

A área especializada de Qualidade e Melhoria Contínua da Infraestrutura de TI deve assegurar que o gerenciamento de problemas promova o uso estruturado dos recursos e a manutenção da qualidade do suporte ao usuário e à infraestrutura, visando prevenir e reduzir os incidentes e identificar a causa- raiz dos problemas, além de controlar o fluxo de mudanças no ambiente de TIC e realizar as análises necessárias para a verificação proativa do ambiente.

Esta área tem por finalidade investigar os problemas, providenciar sua pronta e efetiva correção e, se necessário, solicitar e programar mudanças para eliminá-los definitivamente, além de atualizar os registros de erros conhecidos na Base de Conhecimento. Além disso, deve atuar de forma proativa, antecipando e sugerindo medidas para evitar ou mitigar a ocorrência de novos incidentes.

A equipe de Serviços de Governança da Infraestrutura de TI será responsável pela observância e

implementação das recomendações e boas práticas

ITIL

4 ou versão superior de Gestão de

Problemas, Gestão de Eventos e Riscos de TI, Gestão de Mudanças, Gestão de Liberação, Gestão de Ativos de Hardware e Software, Gestão de Configuração, Gestão da Base de Conhecimentos, Gestão dos Níveis de Serviço, Gestão do Catálogo de Serviços, Gestão da Capacidade e Gestão da Disponibilidade. Será responsável por apoiar o desenho, a documentação, a implantação e a melhoria contínua dos processos inerentes às melhores práticas para o gerenciamento de serviços de TIC.

Esta área será responsável por fazer o apoio a gestão e a verificação da implementação na ferramenta de ITSM de todos os processos de automação que envolvem a TI e a TI e outras áreas do órgão. Será responsável pela operação, implementação, configuração, atualização da ferramenta

ITSM, construção e publicação de relatórios/indicadores de monitoração dos processos ITIL 4

exigidos na seção de: Características da Ferramenta de Requisição de Serviço e Gerenciamento de TI.

Essa área será responsável pela criação e atualização dos Dashboards para acompanhamento da maturidade de TI, que serão aprovados pelo CONTRATANTE, dos processos ITIL e dos dados da Infraestrutura de TI do MTP.. Entre os dashboards necessários estão:

Quantidade de desktops e notebooks na rede e o sistema operacional;

Quantidade de espaço de armazenamento ocupado e livre de cada um dos servidores de arquivos;

Quantidade de máquinas virtuais, separadas em ambiente de produção, homologação e desenvolvimento;

Acompanhamento das Requisições de Mudanças do tipo planejada, emergencial, padrão;

Acompanhamento do armazenamento de

/serviço.

backup

utilizado e livre de cada equipamento

Os demais requisitos dessa área estão elencados na TABELA 17 abaixo:

IDENTIFICADOR

REQUISITOS

V. 1

Apoio na coordenação do registro de informações nas Bases de Dados de Conhecimentos, de Itens de Configuração e de Ativos de Serviço (Hardware e Software).

V. 2

Investigar e detectar causas-raiz através da análise dos incidentes ocorridos.

V. 3

Atender aos incidentes reportados através dos canais de atendimento ao usuário, encaminhando ações para a solução juntamente com as áreas especializadas de infraestrutura envolvidas.

V. 4

Isolar a causa raiz de problemas e encaminhar a solução em conjunto com as áreas especializadas, através da abertura ou do encaminhamento de chamados.

V. 5

Verificar a existência de multiplicidade de incidentes reportados relativos a um problema, agrupá-los e tratá-los de forma conjunta.

V. 6

Elaborar recomendações para implementar mudanças.

V. 7

Programar as mudanças necessárias para a resolução de incidentes no ambiente de TI, e apoiar o controle do seu fluxo de aprovação. Obter e registrar o feedback do cliente em relação ao sucesso das mudanças implementadas.

V. 8

Cuidar da comunicação de todas as partes envolvidas ou afetadas por mudanças no ambiente de TI.

V. 9

Apoio ao controle das mudanças relacionadas com alterações preventivas, corretivas ou evolutivas nos sistemas corporativos e no ambiente de TI.

V. 10

Implementar soluções preventivas reavaliando os processos existentes.

V. 11

Analisar incidentes e produzir estatísticas operacionais.

V. 12

Registrar e priorizar problemas documentando os erros conhecidos na base de conhecimento.

V. 13

Recomendar soluções alternativas quando a solução definitiva não for possível.

V. 14

Implementar soluções preventivas.

V. 15

Reportar ao CONTRATANTE as posturas técnicas e institucionais que, no seu entendimento, afetam direta ou indiretamente os serviços de gerência de problemas, incidentes e mudanças.

V. 16

Apoiar a equipe de gestão de serviços do CONTRATANTE na definição das mudanças que serão adotadas, considerando os aspectos relativos a prioridades (impacto, urgência) e categorias de mudanças (padronizadas e não padronizadas).

V. 17

Apoio na administração do fluxo de informações relativas às mudanças em processos de negócio e procedimentos

do CONTRATANTE, em conjunto com a DTI e com os gestores das áreas de negócio, e transmitir estas informações às áreas de atendimento de nível 1 e nível 2.

V. 18

Apoio na centralização e coordenação da comunicação de problemas ou indisponibilidades reportadas pelas equipes de monitoramento e de suporte especializado, transmitindo as informações sobre o tempo de retorno à

normalidade para as áreas de atendimento nível 1 e nível 2.

V. 19

Apoio na centralização, administração e priorização todas as requisições de mudança (RFC - Requests for Change) encaminhadas pela área de desenvolvimento de sistemas.

V. 20

Garantir que os chamados não tenham seus tempos de atendimento interrompidos, seja por questões de alta demanda de serviço, ou qualquer outra que não tenha como causa para interrupção o usuário ou um fornecedor externo.

V. 21

Garantir que os chamados não permaneçam em estados (status) que interrompam a contagem do tempo de atendimento desnecessariamente. Devem ser realizadas auditorias e verificações rotineiramente para identificar os desvios de conduta nas tratativas desses chamados, retornando-os para os seus estados corretos.

V. 22

Apoio no controle e promoção da qualidade e do grau de satisfação de usuários em relação às atividades de suporte remoto e presencial, buscando sempre uma melhoria contínua desses indicadores e comprometimento com o usuário.

V. 23

Acompanhar e gerenciar o desempenho e capacitação dos técnicos de todas as áreas especializadas.

V. 24

Informar à equipe de fiscalização todas as contratações de novos colaboradores juntamente com as certificações e a área especializada que irá atua.

V. 25

Informar à equipe de fiscalização todas os desligamentos de colaboradores.

V. 26

Implantar as melhorias solicitadas pelo CONTRATANTE.

V. 27

Participar de reuniões gerenciais e de avaliação dos serviços, junto aos responsáveis pela área de suporte técnico aos usuários da CONTRATANTE.

Atividades de Negócio ou Técnicas

V. 28

Buscar o aumento da participação dos usuários nas pesquisas de satisfação.

V. 29

Desenvolver, organizar, implantar e aplicar métodos e técnicas para otimizar e controlar processos de atendimento ao usuário e estratégias de gestão visando a obtenção da qualidade total.

V. 30

Ser responsável pelo treinamento (curadoria) do Assistente Virtual Inteligente (chatbot) para constante evolução do entendimento da linguagem do usuário, de seu contexto, de sua intenção ao efetuar sua interação. O treinamento deverá buscar uma melhoria contínua no atendimento aos usuários pelo chatbot, com o enriquecimento da sua inteligência. Essa atividade poderá ser realizada exclusivamente por seres humanos para fins de alimentar a inteligência da solução.

V. 31

Será responsável pelo apoio na administração da árvore de decisão do Assistente Virtual Inteligente (chatbot) mapeada e a reclassificação de questões não respondidas ou respondidas erroneamente, como forma de aumentar o

aprendizado e melhorar a produtividade/assertividade do chatbot, sem a necessidade de intervenção da CONTRATADA.

V. 32

Definir, em conjunto com a equipe de gestão de serviços do CONTRATANTE, o nível de controle e de detalhamento de dados que serão utilizados para a execução dos serviços de gerência de mudanças.

V. 33

Apoiar a elaboração de planos e projetos de mudanças que afetem ou possam afetar configurações, qualidade, desempenho e disponibilidade dos componentes de serviços entregues e disponibilizados aos usuários, tais como sistemas, equipamentos, documentação técnica/normativa, instalações etc.

V. 34

Apoiar na elaboração de normas e documentação previstas no ITIL 4 Foundation ou superior.

V. 35

Gerenciar os processos de liberação, implantação e atualização dos produtos e serviços entregues, de acordo com o nível de controle e de detalhamento de dados estabelecido, para os ambientes de homologação e de produção.

V. 36

Apoio na documentação de todos os procedimentos e acompanhamentos de mudanças antes, durante e depois de concretizadas, buscando garantir a máxima eficiência e eficácia do processo de mudança.

V. 37

Apoio na administração dos serviços de movimentação, adição e remoção de equipamentos e materiais em geral, efetuando o apoio no controle do processo, desde a solicitação até o completo atendimento da mesma.

V. 38

Apoiar no gerenciamento das ações de outros prestadores de serviços contratados pelo CONTRATANTE que serão envolvidos nos processos de mudanças.

V. 39

Realizar a atualização do inventário de componentes de serviços entregues/disponibilizados aos usuários na Base de Dados de Gerência de Configuração.

V. 40

Observar o cumprimento de prazos e prioridades nas mudanças.

V. 41

Validar, registrar e manter atualizada a base de dados de configuração e mudanças na ferramenta de requisição de serviço e gerenciamento de TI, cadastrando todas as ações corretivas e preventivas que geraram mudanças nos componentes de serviços (equipamentos, sistemas, documentação, etc.).

V. 42

Assegurar que mudanças não autorizadas não sejam implementadas.

V. 43

Elaborar relatórios gerenciais e estatísticos das atividades de mudanças, contendo informações como a quantidade de mudanças implementadas, a indisponibilidade devido a Requisições de Mudanças, etc.

V. 44

Obter da equipe de gestão de serviços do CONTRATANTE, informações e documentação sobre o escopo, objetivos, políticas, procedimentos, localização física, responsáveis técnicos/administrativos, características e atributos de cada componente de serviços disponibilizado aos usuários.

V. 45

Detalhar as estruturas de dados de configuração de todos os componentes de serviços entregues/disponibilizados aos usuários do CONTRATANTE.

V. 46

Assegurar que todos os componentes de serviços disponibilizados aos usuários e seus respectivos “status” estejam cadastrados na base de dados de gerência de configuração.

V. 47

Realizar revisões e auditorias periódicas para verificar a existência física dos componentes de serviços disponibilizados aos usuários e seu correto registro na base de dados de gerência de configuração.

V. 48

Efetuar a interação entre os serviços de gerência de configuração, de mudanças e de incidentes/problemas com as demais áreas especializadas de TI e com a equipe gestora da DTI.

V. 49

Monitorar os indicadores de qualidade no atendimento.

V. 50

Criar e acompanhar, nas ferramentas de monitoramento do ambiente, os mecanismos que forem necessários para a avaliação proativa, gestão da capacidade e da disponibilidade do ambiente e dos serviços de TI.

V. 51

Apoiar a DTI do MTP na gestão do catálogo de serviços de TI, realizando a adição ou supressão de itens no catálogo e realizando ou modificando a sua associação com um determinado nível de serviço.

V. 52

Apoiar a DTI do MTP na implantação e consolidação de ferramenta específica para a análise e correlação de eventos e gestão de riscos a partir dos logs e demais registros de eventos existentes no ambiente de TI.

V. 53

Realizar de forma proativa a avaliação de resultados, análise de tendências e prospecção de oportunidades e recursos para melhoria contínua no ambiente (pessoas, processos e tecnologias).

V. 54

Repassar informações sobre as condições operacionais do ambiente para os gestores de TI do CONTRATANTE.

V. 55

Obter e coletar todas as informações necessárias ao controle e supervisão do ambiente de TI.

V. 56

Acompanhar e analisar os alertas e indicadores de desempenho fornecidos pela ferramenta de monitoramento do ambiente de TI.

V. 57

Identificar e reportar a necessidade de adequação da infraestrutura frente a alguma demanda previsível.

V. 58

Elaborar planos de ação para assegurar a correta implantação das mudanças e evoluções no ambiente de TI.

V. 59

Participar de reuniões semanais com representantes do CONTRATANTE para o controle do fluxo e do andamento dos processos de mudanças e de melhorias no ambiente de TI.

V. 60

Revisar e atualizar procedimentos operacionais, a serem aprovados pelo CONTRATANTE.

V. 61

Definir e atualizar os scripts de atendimento N1 e N2 ao usuário, de forma a permitir um atendimento rápido, satisfatório e padronizado.

V. 62

Buscar permanentemente reduzir a quantidade de chamados adotando e recomendando ao CONTRATANTE novos procedimentos, metodologias, políticas e ferramentas.

V. 63

Estruturar e manter continuamente a base de conhecimento, contemplando as soluções de incidentes, com respostas padronizadas.

V. 64

Manter atualizada a documentação da estrutura dedados da base de conhecimento e disponibilizá-la ao CONTRATANTE.

V. 65

Elaborar e apresentar planos de melhoria contínua dos serviços.

V. 66

Elaborar, implantar e manter de forma continuada os fluxos de informações aprovados pelo CONTRATANTE.

V. 67

A CONTRATADA se responsabilizará pelo apoio na gestão da qualidade dos serviços.

V. 68

Atualizar continuadamente a base de conhecimento, orientando e padronizando os procedimentos de fornecimento de informações aos usuários.

V. 69

Garantir que todos os serviços de sejam prestados de acordo com os padrões de qualidade estabelecidos pelo CONTRATANTE e em conformidade com as boas práticas de mercado e baseados na ITIL – Information Technology Infrastructure Library, versão 4 e na ISO/IEC 20000.

V. 70

Manter o processo institucional na organização juntamente com o responsável do processo.

V. 71

Acompanhar demandas de serviços, garantindo que a CONTRATATE está sendo informada sobre o andamento das mesmas.

V. 72

Participar de reuniões gerenciais e de avaliação dos serviços, junto aos responsáveis pela área de suporte técnico aos usuários da CONTRATANTE.

V. 73

Acompanhar e gerenciar o desempenho dos serviços nas áreas especializadas.

As atividades da área de Serviços de Governança da Infraestrutura de TI deverão estar disponíveis para o CONTRATANTE, no regime 24/7/365 (todos os dias do ano em horário integral, de forma ininterrupta). Nos casos

Requisitos de Disponibilidade

V. 74

de ocorrências de incidentes e problemas graves, será exigida a presença dos colaboradores e do supervisor desta área na “Sala de Crise” da contratada. Todos os níveis mínimos de serviço especificados neste documento deverão ser atendidos, independentemente do momento de abertura do chamado.

Requisitos de Qualificação da Área

V. 75

V. 76

Todos os integrantes da área devem possuir curso de gerenciamento de projetos seguindo a metodologia do PMI (Project Management Institute), com carga horária mínima de 20 horas.

V. 77

Todos os integrantes da área devem possuir declaração ou outro documento que comprove conclusão de curso com conteúdo equivalente de Governança de TIC com no mínimo 40 horas.

V. 78

No mínimo um integrante da área deve possuir certificação da ISO/IEC 20000 Partnership.

V. 79

No mínimo um integrante da área deve possuir certificação COBIT 2019 ou superior.

V. 80

No mínimo um integrante da área deve possuir certificação EXIN Lean IT foundation ou superior.

V. 81

No mínimo um integrante da área deve possuir certificação Lead Auditor ISO 9001 ou declaração ou outro documento que comprove conclusão de curso com conteúdo equivalente de Auditor Líder da Qualidade com no mínimo 40 horas.

V. 82

No mínimo um integrante da área deve possuir certificação Green IT Citizen.

V. 83

Todos os integrantes da área devem possuir certificação ITIL 4 Foundation ou superior e no mínimo um integrante da área deve possuir certificação ITIL 4 Managing Professional.

V. 84

Todos os integrantes da área devem possuir experiência profissional mínima de 05 (cinco) anos de atuação na área de Tecnologia da Informação. O perfil sênior previsto deverá possuir experiência profissional mínima de 07 (sete) anos de atuação na área de TI.

V. 85

No mínimo um integrante da área deve possuir experiência profissional mínima de 03 (três) anos atuando em processos de governança de TI.

TABELA 17: Descrição das atividades e requisitos necessários para a área especializada de Serviços de Governança da Infraestrutura de TI

13.2.13 - Área especializada VI – Serviços Microsoft

A Área Especializada de serviços Microsoft concentra os colaboradores responsáveis pela execução das atividades de administração, configuração e otimização dos serviços de rede e de domínio baseados na plataforma Windows.

Será responsável pela observância às recomendações e boas práticas ITIL. Considerará as práticas

da ITIL v4 ou versões superiores de Análise de negócio; Gerenciamento de

disponibilidade; Gerenciamento de capacidade e desempenho; Gerenciamento de continuidade de serviço; Monitoramento e gerenciamento de eventos; Gerenciamento de configuração de serviço; Gerenciamento de implantação; Gerenciamento de infraestrutura e plataforma; e Gerenciamento de Software.

Os demais requisitos dessa área estão elencados na TABELA 18 abaixo:

IDENTIFICADOR

REQUISITOS

VI. 1

Executar atividades relacionadas à instalação, configuração e manutenção dos servidores de domínio e de rede local,

on premises e/ou nuvem, com sistema operacional Windows Server.

VI. 2

Manter em funcionamento os servidores Windows das unidades do CONTRATANTE, disponibilizando e otimizando os recursos computacionais.

VI. 3

Controlar e acompanhar o desempenho dos servidores.

VI. 4

Atuar em parceria com as demais áreas especializadas de TI, com o intuito de prover uma solução de TI adequada à realidade do MTP.

VI. 5

Implantar as práticas de segurança na infraestrutura de rede Windows Server, on premises e/ou nuvem, conforme definido pelo CONTRATANTE.

VI. 6

Instalar, configurar e gerenciar a solução de gerenciamento de operações de infraestrutura (ex: Microsoft System Center

, Configuration Manager, Operations Manager, Microsoft Itune, e outros possíveis), com a aplicação de políticas comuns a todos os equipamentos da rede. A solução de gerenciamento de operações de infraestrutura também poderá funcionar de forma híbrida (on premises e nuvem) ou unicamente na nuvem.

VI. 7

Criar dashboards e telas de informações administrativas providas da solução de gerenciamento de operações de infraestrutura, contendo as informações solicitadas pelo CONTRATANTE.

VI. 8

Administrar e manter os serviços de controle de Domínio (on premises e/ou nuvem) – Instalar, configurar, monitorar e gerenciar os controladores de domínio das unidades do CONTRATANTE definidas neste documento.

VI. 9

Apoiar a instalação e configuração de novos servidores de rede e domínio Microsoft para as unidades descentralizadas que ainda não estejam incorporadas ao domínio nacional, seja on premises ou nuvem.

VI. 10

Monitorar e manter os serviços de autenticação dos usuários na rede Windows do MTP.

VI. 11

Elaborar padrões de configuração a serem adotados pelos servidores de rede Windows Server, de acordo com as orientações e normativos estabelecidos pelo CONTRATANTE, a fim de implementar as políticas de compliance.

VI. 12

Implementar a automação da configuração de servidores de rede Windows Server.

Atividades de Negócio ou Técnicas

VI. 13

Realizar a controle, inclusão, exclusão e bloqueio de contas de usuários do domínio, e a administração dos dados

do serviço de diretório Active Directory (on premises e/ou nuvem) provendo relatórios gerenciais e executando políticas de monitoramento e controle de identidades dos usuários no ambiente do CONTRATANTE.

VI. 14

Manter e configurar os serviços de Replicação e Manutenção do Active Directory (on premises ou nuvem).

VI. 15

Instalar, configurar e gerenciar o Microsoft Exchange Server 2013 (híbrido), com implementação de balanceamento de carga e de tecnologias de acesso as caixas postais através de OWA (Outlook Web Access - HTTPS), MAPI e ActiveSync para telefonia móvel.

VI. 16

Administração, configuração, suporte e integração com o Exchange Server da base de dados de autenticação e autorização do Microsoft Active Directory (on premises ou Azure Active Directory na nuvem).

VI. 17

Manter e configurar o Windows Server Update Services – WSUS, testar e controlar a aplicação de patches

de segurança.

VI. 18

Montar e Configurar o servidor de arquivos (file server) e configurar o serviço de cotas, políticas de segurança

de acesso aos arquivos e manutenção de permissão de acesso, de acordo com as políticas definidas institucionalmente para o Active Directory (on premises ou ou Azure Active Directory na nuvem).

VI. 19

Administrar repositório de logs do Event Viewer (ou ferramenta Microsoft superiora que faz função similar) de todas as transações realizadas nos serviços de autenticação no domínio, de DHCP e nos servidores de arquivos, para fins de auditoria.

VI. 20

Montagem, configuração e manutenção do servidor de impressoras (Print Server), instalar e configurar novas impressoras e administrar as políticas de acesso.

VI. 21

Instalar, configurar e administrar os portais e sistemas de compartilhamento de conteúdo e trabalho colaborativo que forem criados baseados no Microsoft SharePoint e no Microsoft FAST Search Server.

VI. 22

Configurar e manter o System State de todos os serviços de rede Microsoft (com a possibilidade de backup em nuvem).

VI. 23

Verificar os status de replicação de informações de diretório e de acesso entre os servidores de domínio do MTP e os das unidades descentralizadas, configurado de forma on-premisses, híbrida ou em nuvem.

VI. 24

Instalar, configurar e manter serviço de DNS integrado ao domínio Windows Server e verificar logs.

VI. 25

Instalar, configurar e manter serviço de WINS e verificar logs.

VI. 26

Instalar, configurar e manter serviço de DHCP e verificar logs.

VI. 27

Administrar os serviços de instalação de imagens de sistemas operacionais em rede (WDS – Windows Deployment Services).

VI. 28

Criar e configurar scripts de logon para as estações de trabalho e notebooks corporativos.

VI. 29

Criar, configurar e manter políticas de grupo (GPOs) para os usuários do domínio Windows Server.

VI. 30

Instalar, configurar e manter cluster de serviços Windows.

VI. 31

Auxiliar nos testes de backup e restore, e apoiar a restauração a partir do backup de todos os serviços baseados em

Windows Server.

VI. 32

Instalar os agentes, extrair relatórios, configurar novas funcionalidades, realizar inventário e configuração remota através de solução de gerenciamento de operações de infraestrutura (ex: Microsoft System Center, Configuration Manager, Operations Manager, Microsoft Itune).

VI. 33

Executar mudanças, migrações, atualizações, implantações e testes de novos produtos.

VI. 34

Manter atualizada a Base de Dados de Configuração de todos os ativos de serviços Microsoft. Garantir a consistência e a segurança das informações.

VI. 35

Atuar na implantação, administração, bom uso e disseminação das ferramentas de colaboração e produtividade contratadas Microsoft: ex: Teams, Planner, Power Apps.

VI. 36

Realizar workshops para disseminação do conhecimento sobre as melhores práticas das ferramentas de colaboração disponíveis no ambiente do CONTRATANTE, tais como: Outlook, Sharepoint, Planner, Teams, Onedrive, entre outros.

VI. 37

Disponibilizar softwares de desktop aos usuários do MTP, definidos pela CONTRATANTE, via Central de Software.

Requisitos de Disponibilidade

VI. 38

As atividades relativas aos serviços Microsoft deverão estar disponíveis para o CONTRATANTE, no regime 24/7/365 (todos os dias do ano em horário integral, de forma ininterrupta). Todos os níveis mínimos de serviço especificados neste documento deverão ser atendidos, independentemente do momento de abertura do chamado.

Requisitos de Qualificação da Área

VI. 39

VI. 40

Todos os integrantes da área devem possuir certificação ITIL 4 Foundation ou superior.

VI. 41

Todos os integrantes da área devem possuir as Certificações: XX-000 - Xxxxxxxxxxx xx Xxxxxxxxx Xxxxx x XX-000: Fundamentos de segurança, conformidade e identidade da Microsoft.

VI. 42

No mínimo um integrante da área deve possuir certificação Microsoft 365 Certified: Enterprise Administrator Expert.

VI. 43

No mínimo um integrante da área deve possuir certificação Microsoft MCSA: Windows Server 2016 (MCSA 2016) ou a certificação Windows Server Hybrid Administrator Associate.

VI. 44

No mínimo um integrante da área possuir 5 (cinco) anos, em atividades relacionadas à administração, sustentação, implementação e manutenção de serviços corporativos de redes e infraestrutura de sistemas operacionais Microsoft Windows Servers 2008 R2 e superiores, e Serviços tais como: Microsoft Active Directory (e Azure Active Directory), DNS, DHCP, NTP server, System Center Configurations Manager 2016 e superiores, System Center Operations Manager 2016 e superiores, File Servers, servidores de atualizações, licenciamentos automatizados Microsoft, servidores de backup, conhecimentos de banco de dados, gerenciamento de configuração de servidores, e serviços de monitoramento de ativos de rede/servidores pelo Zabbix ou SCOM, com a extração de relatórios do Serviços possíveis pelas ferramentas.

TABELA 18: Descrição das atividades e requisitos necessários para a área especializada de Serviços Microsoft

13.2.14 - Área especializada VII – Serviços de Banco de Dados

A Área Especializada de Serviços de Banco de Dados - é responsável pelas atividades de manutenção dos bancos de dados, incluindo a sustentação, suporte e administração dos sistemas de gerenciamento de banco de dados (SGBD) existentes nas diversas plataformas do Ministério do Trabalho e Previdência.

Será responsável pela observância às recomendações e boas práticas ITIL. Considerará as práticas da ITIL v4 ou versões superiores de Gerenciamento de catálogo de serviços; Gerenciamento de nível de serviço; Gerenciamento de disponibilidade; Gerenciamento de capacidade e desempenho; Gerenciamento de continuidade de serviço; Monitoramento e gerenciamento de eventos; Gerenciamento de incidentes; Gerenciamento de requisição de serviço; Gerenciamento de problemas; Gerenciamento de Liberação; Habilitação de mudança; Validação e teste de serviço; Gerenciamento de configuração de serviço; Gerenciamento de ativos de TI; Gerenciamento de implantação; Gerenciamento de infraestrutura e plataforma; e Gerenciamento de Software.

Os demais requisitos dessa área estão elencados na TABELA 19 abaixo:

IDENTIFICADOR

REQUISITOS

VII. 1

Instalar, configurar e manter os servidores de banco de dados e produtos correlatos.

VII. 2

Subsidiar o CONTRATANTE quanto à aquisição, ao funcionamento, à melhoria e à atualização dos sistemas gerenciadores de Bancos de Dados (SGBDs) existentes no ambiente.

VII. 3

Executar consultas de validação de dados no SGBD.

VII. 4

Prover migração de dados entre SGBD distintos, conforme necessidade do CONTRATANTE

VII. 5

Executar cargas de dados nos SGBD de produção, desenvolvimento e homologação, a partir de requisição do CONTRATANTE.

VII. 6

Instalar pacthes e pacotes de segurança disponibilizados pelo fabricante das soluções de SGBD, de forma coordenada com a gestão de mudanças e com as demais áreas especializadas envolvidas.

Atividades de Negócio

ou Técnicas

VII. 7

Criar os ambientes de banco de dados, de acordo com as normas internas de arquitetura e segurança do CONTRATANTE.

VII. 8

Manter os SGBDs em funcionamento de acordo com os níveis mínimos de serviço, garantindo a sua estabilidade, confiabilidade, desempenho.

VII. 9

Análise dos backups e restores dos bancos de dados. Execução de testes periódicos para garantir a recuperação dos

backups de acordo com as determinações do CONTRATANTE.

VII. 10

Manutenção das políticas de replicação de dados e de backup e restore dos SGBD’s (on premises e/ou nuvem), documentação dos procedimentos de backup e restore, seguindo os padrões estabelecidos pelo CONTRATANTE.

VII. 11

Verificar o tempo de resposta das consultas via SQL e sugerir e implementar melhorias para aumento de desempenho dos SGBDs, tais como o uso eficiente de índices, utilização de recursos como consultas paralelas (parallel queries) ou outras funcionalidades específicas dos SGBD’s em esquemas OLTP e OLAP.

VII. 12

Configurar os parâmetros necessários para o correto funcionamento, utilizando todos os recursos disponíveis nos servidores de banco de dados.

VII. 13

Administrar e configurar os SGBDs seguindo as práticas de segurança do CONTRATANTE.

VII. 14

Execução de procedimentos e recursos para garantir a segurança dos Bancos de Dados, contemplando desde a adição e remoção de usuários até a auditoria das transações.

VII. 15

Monitorar o desempenho, capacidade e continuidade dos SGBDs de forma a detectar e corrigir eventuais problemas.

VII. 16

Identificar aplicações que estejam onerando a capacidade de memória, processamento e armazenamento dos SGBD.

VII. 17

Executar scripts, jobs e demais tarefas relacionadas com a administração de bancos de dados.

VII. 18

Sugerir e implantar sistemas de alta-disponibilidade, cluster, balanceamento de carga, migração de dados e tolerância a falhas para os serviços críticos.

VII. 19

Manter documentação completa da instalação e funcionamento dos SGBDs, inclusive topologias dos nós de clusters e sistemas de balanceamento de carga.

VII. 20

Testar e aplicar de forma proativa as atualizações de software.

VII. 21

Apoiar o gerenciamento de identidades no processo necessário para integrar os perfis dos usuários.

VII. 22

Recomendar e implantar boas práticas de segurança de banco de dados.

VII. 23

Subsidiar os servidores do CONTRATANTE na elaboração de projetos para a melhoria dos serviços da área.

VII. 24

Gerenciar a qualidade de serviços providos aos usuários dos sistemas do MTP e aos demais órgãos parceiros.

VII. 25

Coordenar a criação, verificação, atualização e implementação dos scripts de solução de problemas na área de Bancos de Dados.

VII. 26

Produzir, conferir e executar SQL scripts nos SGBDs, necessários ao funcionamento, atualização e implantação de novas funcionalidades nos bancos de dados.

VII. 27

Criação de scripts para ETL destinados à extração, transformação e carga dos dados de uma ou mais bases de dados de origem para uma ou mais bases de dados de destino. Inclui-se nessa atividade a migração de bases de dados de produção para homologação/desenvolvimento/teste/treinamento, a carga de modelos multidimensionais para uso

em ferramentas de Business Intelligence e a transformação/limpeza de base de dados.

VII. 28

Gerenciamento da disponibilidade e performance (tuning) de banco de dados. Análise e correção dos planos de execução de comandos DML para otimização do desempenho em esquemas OLTP e OLAP.

VII. 29

Dimensionamento e análises de capacidades e volume de dados.

VII. 30

Geração de relatórios relacionados à performance, volume de dados e integridade do banco de dados.

VII. 31

Atuar em sintonia com a área de Administração de Dados (AD) do CONTRATANTE.

VII. 32

Garantir a consistência e a segurança das informações.

VII. 33

Manter atualizada a Base de Dados de Configuração de todos os ativos de bancos de dados.

VII. 34

Conduzir migrações de bases de dados entre SGBDs iguais ou diferentes para a SIT (Subsecretaria de Inspeção do Trabalho), área do MTP. Xxxxxxx a demandas relacionadas à otimizações de bases de dados existentes bem como todos os requisitos acima para (de I a 32) para a área.

Requisitos de Disponibilidade

VII. 35

As atividades relativas aos Serviços de Banco de Dados deverão estar disponíveis para o CONTRATANTE, local

ou remotamente, no regime 24/7/365 (todos os dias do ano em horário integral, de forma ininterrupta). Todos os níveis mínimos de serviço especificados neste documento deverão ser atendidos, independentemente do momento de abertura do chamado.

VII. 36

Requisitos de Qualificação da Área

VII. 37

Todos os integrantes da área devem possuir certificação ITIL 4 Foundation ou superior.

VII. 38

Todos os integrantes da área devem possuir no mínimo de 5 (cinco) anos nas atividades relacionadas à administração e sustentação de banco de dados SQLServer ou MySQL ou PostgreSQL. E ainda, à realização de Backup e Restore, desenvolver rotinas sistêmicas para aumentar a disponibilidades das informações, planejar e executar inovações e estudo de melhorias para o ambiente dos SGBDs, monitoração dos ambientes de Banco de Dados e propor melhorias, analise de performance e tuning no banco e queries de aplicações, criação de objetos de banco e preparação, otimização de queries e migração de dados, desenvolvimento e implementação de scripts para otimização de queries, tuning, jobs, triggers, modelagem de dados, migração de versões de bancos de dados.

O perfil sênior previsto deverá possuir experiência profissional mínima de 07 (sete) anos nas atividades relacionadas acima (as mesmas relacionadas para os perfis plenos, com a diferença dos anos em experiência).

VII. 39

No mínimo um integrante da área deve possuir certificação ou curso em tecnologia Nosql. (Ex: mongoDB, Hadoop, xxxxxxxxx).

VII. 40

No mínimo um integrante da área deve possuir Certificação PostgreSQL 10 Associate Certification ou superior.

VII. 41

No mínimo um integrante da área deve possuir a Certificação MySQL for Database Administrators ou superior.

VII. 42

No mínimo um integrante da área deve possuir a Certificação MCSA: SQL 2016 Database Administration ou a certificação Microsoft Certified: Azure Database Administrator Associate.

VII. 43

No mínimo um integrante da área deve possuir certificação Microsoft Certified: Azure Database administrator associate.

TABELA 19: Descrição das atividades e requisitos necessários para a área especializada de Serviços de Banco de Dados

13.2.15 - Área Especializada VIII - Redes Locais, Metropolitanas e de Longa Distância

A Área Especializada de Redes Locais, Metropolitanas e de Longa Distância é a responsável pela implantação, configuração e manutenção dos ativos e dos enlaces de redes de dados corporativas locais e de longa distância, baseadas nas tecnologias Ethernet, TCP/IP, ATM e MPLS, bem como diagnósticos de problemas e gestão da engenharia do tráfego de dados nas redes do MTP.

A Área de Redes Locais, Metropolitanas e de Longa Distância será responsável pela observância às recomendações e boas práticas ITIL 4 ou versão superior de Gerenciamento de catálogo de serviços; Gerenciamento de nível de serviço; Gerenciamento de disponibilidade; Gerenciamento de capacidade e desempenho; Gerenciamento de continuidade de serviço; Monitoramento e gerenciamento de eventos; Gerenciamento de incidentes; Gerenciamento de requisição de serviço; Gerenciamento de problemas; Validação e teste de serviço; Gerenciamento de configuração de serviço; Gerenciamento de ativos de TI; Gerenciamento de implantação; Gerenciamento de infraestrutura e plataforma; e Gerenciamento de Software.

Os demais requisitos dessa área estão elencados na TABELA 20 abaixo:

IDENTIFICADOR

REQUISITOS

VIII. 1

Configurar e administrar as redes LAN / MAN / WAN. Análise e correção de problemas em redes de transmissão de dados, diagnóstico e análise de desempenho das redes de dados do CONTRATANTE.

VIII. 2

Instalar, substituir e manter ativos de rede tais como switches e roteadores, em qualquer um dos sítios de prestação de serviço, de acordo com as políticas institucionais de segurança de informação.

VIII. 3

Criar e remover rotas e redes locais virtuais (VLANs) a partir da configuração dos ativos de rede.

VIII. 4

Gerenciar enlaces de longa distância que operam nos protocolos Ethernet, ATM ou MPLS.

VIII. 5

Fazer o contato e atuar na resolução de incidentes em conjunto com as empresas provedoras de enlaces de dados de longa distância e demais unidades descentralizadas de TI do MTP.

VIII. 6

Configurar e monitorar as implementações e aplicações que utilizam mecanismos de qualidade de serviço (QoS) e priorização de tráfego, bem como fazer os ajustes necessários nos ativos de rede.

VIII. 7

Atuar local ou remotamente nos ativos de rede para realizar diagnósticos, configurações ou solucionar incidentes.

VIII. 8

Elaborar a documentação de infraestrutura, topologia e do uso da rede do MTP.

VIII. 9

Manter atualizada a Base de Dados de Configuração de todos os ativos de rede. Garantir a consistência e a segurança das informações.

VIII. 10

Manter a documentação dos desenhos das topologias de rede atualizada e completa.

VIII. 11

Executar configurações necessárias para correções de problemas de rede, bem como identificar todos os pontos de sobrecarga, indicando e executando as devidas proposições de melhorias.

VIII. 12

Subsidiar os servidores do CONTRATANTE na elaboração de projetos de estruturas físicas e lógicas das redes.

VIII. 13

Aplicar de forma proativa os patches para atualização de software e correção de falhas e vulnerabilidades nos ativos de rede.

VIII. 14

Executar periodicamente testes de alta disponibilidade na infraestrutura do CONTRATANTE com o objetivo de validar o seu funcionamento.

VIII. 15

Apoiar a configuração e operação dos ativos e recursos de rede dedicados à infraestrutura de armazenamento dados (

Storage Area Network – SAN) e ao backup via rede.

VIII. 16

Operar os softwares e plataformas de gerenciamento de ativos de rede, bem como apoiar no diagnóstico de todos os incidentes cuja a causa possa ser atribuída a problemas de indisponibilidade ou performance da Rede do MTP.

Atividades de Negócio ou Técnicas

VIII. 17

Executar procedimentos e operações programadas em ambiente de produção.

VIII. 18

Executar as rotinas de operação e administração do firewall corporativo, visando garantir a disponibilidade, o melhor desempenho, a segurança e a continuidade da operação nas plataformas que vierem a ser utilizadas pelo CONTRATANTE.

VIII. 19

Implantar e configurar os túneis de VPN IPSEC para intercomunicação com outros órgãos parceiros via rede WAN e Internet, e os acessos remotos seguros dos usuários nas plataformas Palo Alto, Huawei e Cisco, ou outras que vierem a ser utilizadas pelo CONTRATANTE.

VIII. 20

Administrar solução de detecção e prevenção de intrusões(IPS/IDS), incluindo configuração e testes de regras, filtragem de tráfego malicioso, resolução de problemas, atualização de regras, e outros, nas plataformas utilizadas pelo CONTRATANTE.

VIII. 21

Administrar as soluções de VPN IPsec; e VPN SSL (Webvpn),para acesso externo via browser à intranet coorporativa.

VIII. 22

Administrar os sistemas e mecanismos de balanceamento de carga, garantindo a alta disponibilidade de serviços e sistemas a partir das plataformas HA(High Avaliability), ou outras utilizadas pelo CONTRATANTE.

VIII. 23

Administrar os servidores e appliances que realizam as funções de proxy e cache de acesso à Internet, incluindo configuração e manutenção de serviços, autenticação de usuários, filtros de conteúdo, implementação de melhorias de desempenho e outras que vierem a ser utilizadas pelo CONTRATANTE.

VIII. 24

Analisar previamente a viabilidade e o impacto da instalação de novas soluções e correções.

VIII. 25

Apoiar o projeto e a implantação de redes sem fio nas unidades do CONTRATANTE.

VIII. 26

Efetuar abertura junto a fornecedores e acompanhar chamados técnicos para solução de problemas em equipamentos de rede.

VIII. 27

Prestar suporte, estatísticas e relatórios ao planejamento do CONTRATANTE.

VIII. 28

Administrar o funcionamento dos protocolos de roteamento e de balanceamento de tráfego de rede.

VIII. 29

Criar e administrar rotas e domínios de roteamento nos equipamentos de rede TCP/IP do CONTRATANTE.

VIII. 30

Diagnosticar a causa de problemas de lentidão ou de gradação da performance da rede, avaliando o tráfego de rede desde a estação de usuários até os servidores ou outro recurso de infra e/ou banco de dados do ambiente do CONTRATANTE, utilizando troca de arquivos, capturas de telas, vídeos coletados, ferramentas de debug

e ferramentas de análise de tráfego.

VIII. 31

Elaborar e sugerir serviços de rede tolerantes à falha, com o intuito de aumentar o desempenho e a disponibilidade dos serviços do CONTRATANTE.

VIII. 32

Elaborar e implementar processos e soluções de TI que reduzam a complexidade na administração dos servidores e serviços de rede.

VIII. 33

Elaborar estudo técnico de dimensionamento de canais de comunicação de dados.

VIII. 34

Sustentar, configurar e operar os equipamentos SD-WAN e aceleradores WAN em todas as localidades de atuação do MTP.

VIII. 35

Monitorar o funcionamento e consumo de recursos dos ativos sob a responsabilidade da equipe, alertando todas as demais áreas especializadas da CONTRATADA nos casos que causarem indisponibilidade ou queda na performance dos serviços de TI do MTP.

VIII. 36

Apoiar a sustentação dos serviços e infraestrutura de voz sobre IP (VoIP) do CONTRATANTE.

VIII. 37

Implementar na CONTRATANTE a virtualização de redes e a segmentação lógica dos caminhos de rede, quando a infraestrutura de redes possuir os pré-requisitos adequados para tal implementação, mediante projeto autorizado e aprovado pelo CONTRATANTE.

VIII. 38

Implementar elementos de rede das nuvens contratadas, mediante projeto de integração da infraestrutura de redes do MTP à nuvem, por meio de projeto autorizado e aprovado pelo CONTRATANTE.

Requisitos de Disponibilidade

VIII. 39

As atividades relativas às Redes Locais, Metropolitanas e de Longa Distância deverão estar disponíveis para

o CONTRATANTE, local ou remotamente, no regime 24/7/365 (todos os dias do ano em horário integral, de forma ininterrupta). Todos os níveis mínimos de serviço especificados neste documento deverão ser atendidos, independentemente do momento de abertura do chamado.

Requisitos de Qualificação da Área

VIII. 40

VIII. 41

Todos os integrantes da área devem possuir experiência mínima de 05 (cinco) anos na administração de ambiente de rede IP e MPLS, roteadores, gateway de voz, switches, VLAN, redes wireless, segurança de redes, endereçamento

e roteamento IP, protocolos autônomos de roteamento (BGP, OSPF), telefonia IP (VoIP – SIP e H.323) e implantação de QoS em redes corporativas.

VIII. 42

Todos os integrantes da área devem possuir certificação ITIL 4 Foundation ou superior.

VIII. 43

Todos os integrantes da área devem possuir certificação Linux Professional Institute Certified Level 1 (LPIC1) exame 101 ou 102, ou superior.

VIII. 44

No mínimo um integrante da área deve possuir certificação Cisco Certified Network Associate (CCNA), exame 200- 301.

VIII. 45

No mínimo um integrante da área deve possuir certificação CCNP Data Center – Cisco Certified Network Professional Data Center.

VIII. 46

No mínimo um integrante da área deve possuir certificação CCNP Security – Cisco Certified Network Professional

Security.

VIII. 47

No mínimo um integrante da área deve possuir certificação Huawei Certified ICT Expert-Routing & Switching (HCIE- Routing & Switching) ou superior.

TABELA 20: Descrição das atividades e requisitos necessários para a área especializada de Redes Locais, Metropolitanas e de Longa Distância

13.2.16 - Área especializada IX – Serviços de Segurança de TI

A Área Especializada de Apoio a Processos de Segurança da Informação - é responsável por apoiar os processos de segurança da informação no ambiente de TI através da operacionalização dos procedimentos de resposta a incidentes, aplicação de testes de vulnerabilidades, apoio à homologação de produtos e soluções de segurança, implantação de procedimentos de auditoria e de controle de acesso lógico.

A Área Apoio a Processos de Segurança da Informação deverá realizar suas atividades de acordo as políticas institucionais de Segurança de Informação e de Continuidade de Negócios, e será a responsável por apoiar o CONTRATANTE na elaboração e viabilização dos Planos de Continuidade de Serviços de TI (ITSCM).

Operacionalmente, a área de Apoio a Processos de Segurança da Informação é responsável pela intervenção direta em equipamentos e sistemas destinados a implementar mecanismos de segurança, tais como firewalls, filtros de conteúdo, IPS, IDS e etc.

Será responsável pela observância às recomendações e boas práticas ITIL 4 ou versão superior de Análise de negócio; Gerenciamento de catálogo de serviços; Gerenciamento de nível de serviço; Gerenciamento de disponibilidade; Gerenciamento de continuidade de serviço; Monitoramento e gerenciamento de eventos; Gerenciamento de incidentes; Gerenciamento de requisição de serviço; Gerenciamento de problemas; Gerenciamento de Liberação; Habilitação de mudança; Validação e teste de serviço; Gerenciamento de configuração de serviço; Gerenciamento de ativos de TI; Gerenciamento de implantação; Gerenciamento de infraestrutura e plataforma; e Gerenciamento de Software.

Os demais requisitos dessa área estão elencados na TABELA 21 abaixo:

IDENTIFICADOR

REQUISITOS

IX. 1

Adotar mecanismos de segurança nos ativos de TIC, compatíveis com as políticas institucionais de segurança da informação, solicitando o apoio do CONTRATANTE, quando necessário.

IX. 2

Executar, com o apoio do CONTRATANTE quando necessário, os projetos de Arquiteturas de Segurança da Informação e Comunicações.

IX. 3

Gerenciar, com o apoio do CONTRATANTE e em conjunto com as outras equipes especializadas, a execução de projetos de implantação, substituição e atualização de soluções destinadas à Segurança da Informação.

IX. 4

Apoiar o CONTRATANTE na elaboração e revisão de normas relacionadas à Segurança da Informação e Comunicações.

IX. 5

Cumprir e dar suporte ao monitoramento do cumprimento da Política de Segurança da Informação e Comunicação (PoSIC) e demais normas estipuladas pelo CONTRATANTE.

IX. 6

Instalar, administrar e customizar softwares aplicativos e equipamentos relacionados à segurança de TIC adquiridos e/ou homologados pelo CONTRATANTE em conjunto com as outras áreas especializadas.

IX. 7

Homologar todos os softwares utilizados nos Desktops de usuários, através de testes de vulnerabilidades.

IX. 8

Mediar ações conjuntas de Segurança da Informação e Comunicações junto às demais equipes de Infraestrutura, fábrica de software, serviço de atendimento ao usuário e gestores de TI.

IX. 9

Fornecer suporte técnico para o CONTRATANTE em assuntos relacionados à Segurança da Informação.

IX. 10

Participar de reuniões com o objetivo de realizar avaliação de riscos em sistemas, soluções ou projetos do CONTRATANTE.

IX. 11

Pesquisar vulnerabilidades e atualizações de segurança, e apoiar o planejamento de mudanças para a sua implementação em conjunto com as outras áreas especializadas.

IX. 12

Analisar e definir as regras de uso dos recursos computacionais, com o apoio do CONTRATANTE.

IX. 13

Realizar testes de penetração (vulnerabilidades) nos serviços e sistemas do MTP bem como nos itens de configuração e ativos de TI do MTP. Os testes de penetração não devem se limitar aos ativos de TI, mas também avaliar o sistemas e serviços que estiverem em implantação ou implantados.

IX. 14

Criar processos, em conjunto a área de Serviços de Governança da Infraestrutura de TI, para execução dos testes de penetração (vulnerabilidades) nos recursos que serão colocados em produção, assim como uma rotina periódica para avaliação do ambiente.

IX. 15

Analisar o resultado dos testes de penetração. Com base na análise, tomar as medidas necessárias, inclusive junto as demais áreas especializadas, para encaminhamento e acompanhamento para supressão das vulnerabilidades encontradas no ambiente.

IX. 16

Gerar e consolidar para o CONTRATANTE os relatórios de ataques e vulnerabilidades nos ambiente de TI, bem como das contramedidas adotadas (atualização de ativos, aplicação de patches e fixes, implementação de sistemas de proteção – antivírus, IPS, firewall, proxy, balanceadores de carga, etc.)

IX. 17

Consolidar, em manuais e scripts, todos os procedimentos de segurança adotados, sejam novos ou já implantados pelo CONTRATANTE.

IX. 18

Criar políticas de controle de acesso à rede local, com ou sem fio. As políticas criadas devem ser aprovadas pela DTI, para posterior aplicação e administração.

IX. 19

Implantar todos os controles de segurança da informação dos frameworks selecionados pelo CONTRATANTE.

Atividades de Negócio ou Técnicas

IX. 20

Adotar os controles e métodos presentes nas normas ISO27001, 27002 e 27003.

IX. 21

Análise e rastreamento de evidências de incidentes de segurança da informação.

IX. 22

Administrar os sistemas e mecanismos de balanceamento de carga, garantindo a alta disponibilidade de serviços e sistemas a partir das plataformas utilizadas (ex.: HAProxy, Keepalived, Nginx, ModCluster) ou outras que vierem a ser utilizadas pelo CONTRATANTE.

IX. 23

Elaborar ou redefinir, com o apoio da DTI, os Planos de Continuidade de Serviços para a área de TI (ITSCM), e testá-los, realizando levantamentos e auditorias sobre os potenciais riscos à infraestrutura e medidas para mitigá-los, de forma convergente com a Política de Gestão de Continuidade de Negócios (PGCN) do CONTRATANTE.

IX. 24

Realizar prospecção, teste e indicação de soluções de Segurança da Informação e Comunicações, inclusive baseada sem código aberto.

IX. 25

Implantar e consolidar, com o apoio do CONTRATANTE, ferramenta específica para a análise e correlação de eventos e gestão de riscos e incidentes a partir dos logs e demais registros de eventos existentes no ambiente de TI.

IX. 26

Executar serviços de instalação, administração, gerenciamento, orquestração e implantação de uma stack ELK, para armazenamento e correlação de logs de aplicação e outras entidades (firewall, proxy, ips, balanceador, endpoints, dcs), utilizando os softwares livres tais como Logstash, Kafka, Redis, Kibana, Spark

, Jupyter Notebook e manter a atualização tecnológica da solução em conformidade com o definido pelo CONTRATANTE.

IX. 27

Administrar a solução de análise e correlação de eventos que venha a ser adquirida pelo CONTRATANTE, garantindo que as equipes especializadas encaminhem seus respectivos logs para essa solução.

IX. 28

Administrar a solução de Antivírus Corporativo, com a configuração de estações e de servidores de distribuição, remoções de vírus, resolução de problemas e manutenção dos servidores da plataforma TrendMicro, Microsoft Windows Defender e outras que vierem futuramente a ser utilizadas pelo CONTRATANTE.

IX. 29

Administrar, em conjunto com a área especializada em sistemas de comunicação e mensagens eletrônicas, as soluções de detecção e bloqueio de spams e e-mails maliciosos, realizando a manutenção dos filtros de mensagens e de malwares e garantindo o bom funcionamento das soluções implantadas, ou outras que porventura sejam implantadas e operacionalizadas no CONTRATANTE.

IX. 30

Administrar solução contra APTs (Advanced Persistent Threats), para localização e mitigação de ameaças baseadas em códigos maliciosos e mutáveis (malwares), e realizar a análise do comportamento de códigos maliciosos a partir dos recursos da ferramenta de detecção de APTs.

IX. 31

Implementar, com o apoio da DTI, mecanismos de Prevenção à Evasão de Dados (DLP – Data Loss Prevention) no ambiente corporativo.

IX. 32

Administrar a aplicação de políticas de controle de acesso à rede local, com ou sem fio.

IX. 33

Realizar testes de vulnerabilidades periódicos conforme as melhores práticas de Segurança da Informação.

IX. 34

Aplicar as melhores práticas nas soluções de VPN da CONTRATANTE.

IX. 35

Aplicar as melhores práticas nos servidores e appliances que realizam as funções de proxy e cache de acesso à Internet, incluindo configuração e manutenção de serviços, autenticação de usuários, filtros de conteúdo, implementação de melhorias de desempenho e resolução de problemas da plataforma Websense ou outras que vierem a ser utilizadas pelo CONTRATANTE.

IX. 36

Fazer uso de sniffers e scanners para levantar possíveis vulnerabilidades na rede local (LAN).

IX. 37

Implementar, gerir e administrar solução de análise de risco e detecção de vulnerabilidades.

IX. 38

Apoiar a implantação e o gerenciamento de mecanismos de autenticação baseados no protocolo 802.1X para as redes LAN com e sem fio, com o uso de servidores de autenticação (ex: RADIUS) ou outra tecnologia definida pela CONTRATANTE.

IX. 39

Apoiar à execução das atividades das demais áreas de suporte especializado no que tange à segurança da informação.

IX. 40

Participar do tratamento de incidentes de segurança da informação e comunicações e, quando solicitado, participar em atividades de auditoria e análise forense.

IX. 41

Auxiliar na manutenção e administração da infraestrutura de Certificação Digital do CONTRATANTE, inclusive com a criação e revogação de certificados digitais.

IX. 42

Apoiar na manutenção e administração dos sistemas que envolvem criptografia e assinaturas digitais.

IX. 43

Elaborar, com anuência do CONTRATANTE, projetos/atividades de conscientização e palestras em Segurança da Informação.

IX. 44

Elaborar e executar, com o apoio da DTI, plano de teste do ambiente de infraestrutura de alta disponibilidade, que deverá ser mantido atualizado continuamente. Este plano servirá de referência para elaboração do Plano de Continuidade dos Serviços de TIC.

IX. 45

Monitorar o funcionamento e consumo de recursos dos appliances e demais ativos de segurança da informação.

IX. 46

Manter atualizada a Base de Dados de Configuração dos ativos relacionados com mecanismos de segurança. Garantir a consistência e a segurança das informações.

Requisitos de Disponibilidade

IX. 47

As atividades de Serviços de Segurança de TI deverão estar disponíveis para o CONTRATANTE, local ou remotamente, no regime 24/7/365 (todos os dias do ano em horário integral, de forma ininterrupta). Todos os níveis mínimos de serviço especificados neste documento deverão ser atendidos, independentemente do momento de abertura do chamado.

Requisitos de Qualificação da Área

IX. 48

Todos os integrantes da área devem possuir nível superior completo na área de Tecnologia da Informação (Bacharelado, Licenciatura ou Tecnólogo), em curso reconhecido pelo Ministério da Educação (MEC) ou nível superior completo em outra área, com pós-graduação, mestrado ou doutorado na área de Tecnologia da Informação, em curso reconhecido pelo MEC.

IX. 49

Todos os integrantes da área devem possuir certificação ITIL 4 Foundation ou superior.

IX. 50

Todos os integrantes da área devem possuir certificação Linux Professional Institute Certified Level 1 (LPIC1) ou superior.

IX. 51

No mínimo um integrante da área deve possuir experiência mínima de 5 (cinco) anos, em atividades relacionadas a mecanismos de segurança de infraestrutura de TI, tecnologias de firewall, IDS, IPS, Anti- DDoS, Ethernet 80.1x, Radius, VPN - Virtual Private Network (client-to-site e site-to-site). Apoio a elaboração de normativos de segurança, a implantação de processo de gestão de riscos e continuidade de negócios e ainda, a implantação de políticas de segurança da informação. Elaboração e execução de projetos envolvendo sistemas de gestão de identidade. Gestão de serviços de diretório LDAP e/ou Active Directory, hardening de sistemas operacionais GNU/Linux, Microsoft Windows Server – versão 2019 e superiores e líderes de mercado de antivírus e serviços de AntiSpam.

IX. 52

No mínimo um integrante da área deve possuir certificação profissional Certificação Fortinet NSE 5 ou superior.

IX. 53

No mínimo um integrante da área deve possuir certificação Palo Alto Networks Certified Network Security Engineer (PCNSE) Advanced ou superior.

IX. 54

No mínimo um integrante da área deve possuir uma das seguintes certificações: CISM—Certified Information Security Manager ou superior, CSX-P—Cybersecurity Practitioner Certification ou superior, CET—Certified in Emerging Technology Certification ou superior.

IX. 55

Todos os integrantes da área devem possuir ao menos uma das certificações: CompTIA Cybersecurity Analyst (CySA +) ou superior, CEH 11 – Certified Ethical Hacker ou superior, CompTIA PenTest+ ou superior, GIAC Security Essentials (GSEC) ou superior.

IX. 56

No mínimo um integrante da área deve possuir certificação ISO/IEC 27001 Information Security Management Professional.

TABELA 21: Descrição das atividades e requisitos necessários para a área especializada de Serviços de Segurança de TI

13.2.17 - Área Especializada X – Serviços de suporte às Aplicações

A Área Especializada de Serviços de suporte às Aplicações é responsável pela operação e manutenção continuada de soluções de software implantadas nos ambientes do MTP (interno e nuvem, quando houver), cujo principal resultado é a identificar, diagnosticar e corrigir defeito, manter a disponibilidade, estabilidade e desempenho dos sistemas e do ambiente. Também responsável pela instalação (deploy), configuração e controle da execução das aplicações corporativas, sejam elas adquiridas ou desenvolvidas internamente pela própria instituição, bem como todas as interações com as equipes que desenvolvem sistemas no MTP seguindo as práticas Devops.

Especificamente quanto aos Sistemas desenvolvidos pelo MTP ou internalizados pelo MTP, a CONTRATADA é responsável pela análise , diagnósticos, manutenção e restabelecimento da sua

disponibilidade, estabilidade, desempenho, correção de falhas, problemas de degradação de performance ou defeitos relacionados às configurações de ambiente da aplicação, identificação e comunicação de problemas de aplicação pela análise de seus logs e outras ferramentas de análise de performance de aplicações utilizadas pelo MTP, em ambiente de produção.

A Equipe é responsável por saber diagnosticar a causa de problemas de lentidão ou degradação da performance dos sistemas e aplicações mantidos em produção, avaliando o comportamento do sistema afetado desde a estação de usuários (remotamente), utilizando troca de arquivos, capturas de telas, vídeos coletados, ferramentas de debug dos browsers, ou outros recursos disponíveis bem como , tráfego de rede, balanceamento, comportamento e logs da aplicação nos servidores, e os recursos de infra e banco de dados. Sempre que for necessário, as equipes responsáveis pela sustentação do código da aplicação poderão ser acionadas para apoiar no diagnóstico e na solução de indisponibilidades ou degradação da performance dos serviços pelos quais também sejam responsáveis.

A Equipe será responsável pela observância às recomendações e boas práticas ITIL 4 de Análise de negócio; Gerenciamento de catálogo de serviços; Gerenciamento de nível de serviço; Gerenciamento de disponibilidade; Gerenciamento de capacidade e desempenho; Gerenciamento de continuidade de serviço; Monitoramento e gerenciamento de eventos; Gerenciamento de incidentes; Gerenciamento de requisição de serviço; Gerenciamento de problemas; Gerenciamento de Liberação; Habilitação de mudança; Validação e teste de serviço; Gerenciamento de configuração de serviço; Gerenciamento de ativos de TI; Gerenciamento de implantação; Gerenciamento de infraestrutura e plataforma; e Gerenciamento de Software.

Os demais requisitos dessa área estão elencados na TABELA 22 abaixo:

IDENTIFICADOR		REQUISITO
	X. 1	Adequar a solução de software e serviços de TIC às mudanças de ambiente operacional, compreendendo hardware e software básico, e de versão de software, de Containers, de servidor de aplicação e de Sistema de Gerenciamento de Banco de Dados(SGBD), relacionados ao ambiente suportado pela contratada.
	X.	Dar suporte e acompanhar presencial junto às equipes de desenvolvimento para análise, diagnóstico, resolução de
	2	incidentes e proposta de melhoria nos sistemas e aplicações do MTP, quando couber.
	X.	Possuir entendimento, domínio, monitoração preventiva e gestão dos registros de Log gerados pelos sistemas
	3	suportados e operados.
	X. 4	Executar quaisquer procedimentos operacionais rotineiramente requeridos pelo serviço de TI ou sistema em função de suas regras de negócio ou forma de construção mantendo seu correto funcionamento nos ambientes do MTP, em especial de produção, treinamento e homologação.
		Configurar e operar os ambientes de integração e entrega contínua adotados para as soluções operadas e suportadas
	X.	(servidor de automação de entregas e orquestradores de containers, dentre outros) na CONTRATADA, bem como
	5	construção, em conjunto com as equipes de desenvolvimento dos pacotes com os softwares sustentados e
		gerenciamento de publicação, de pacotes de software nos ambientes de produção da CONTRATANTE.
	X.	Manter atualizada toda a documentação necessária para o reestabelecimento, rollback ou reimplantação dos serviços e
	6	sistemas, e respectivos ambientes em produção, bem como automatização desses processos.
	X.	Absorver os conhecimentos necessários para o entendimento de toda a arquitetura, funcionamentos e fluxos de
	7	integração entre os componentes dos serviços, sistemas e aplicações
		Diagnosticar o incidente em sistemas e apontar necessidade de intervenção na forma como a solução foi desenvolvida
		pela CONTRATANTE. A CONTRATADA deverá sugerir e detalhar quais mudanças podem ser feitas utilizando os

X. 8

canais estabelecidos pela CONTRATANTE e executar as ações de contorno possíveis sem prejuízo de seus níveis de serviço.

X. 9

Realizar o deploy, a manutenção e o controle da execução das aplicações corporativas, com o devido apoio da Sistemas Operacionais e Orquestração de Servidores, quando necessário.

X. 10

Fornecer suporte para os incidentes relacionados a servidores de aplicação, e respectivas aplicações, incluindo diagnóstico e restauração das aplicações que se encontram em produção, desenvolvimento, testes ou homologação.

X. 11

Fornecer suporte em operações de instalação, implantação emigração de aplicações que se encontram nos ambientes de produção, homologação, desenvolvimento e testes.

X. 12

Analisar e registrar soluções de ocorrências, mantendo o respectivo histórico bem como as soluções.

X. 13

Garantir que não haja negação de serviço para os usuários legítimos de aplicações, reportando os problemas para a equipe técnica responsável.

X. 14

Analisar a performance e comportamento das aplicações, API, contextos e plano de consumo em produção, com emissão de pareceres técnicos e recomendação de melhorias.

X. 15

Apoiar, propor e implantar melhorias na arquitetura e segurança das aplicações.

X. 16

Realizar o planejamento e a implementação dos servidores de apresentação, aplicação e banco de dados dos ambientes de TI do MTP, com o apoio das áreas especializadas Sistemas Operacionais e Orquestração de Servidores e de Serviços de Banco de Dados.

X. 17

Implementar e identificar soluções para detecção e atuação tempestiva em crises, incidentes envolvendo as aplicações em produção.

X. 18

Indicar a necessidade de ajustes nos servidores de aplicação e banco de dados que sustentam os serviços do MTP.

X. 19

Troubleshooting e análise de logs das aplicações e da infraestrutura que sustenta as aplicações (servidores de aplicação, apresentação e banco de dados) e suas dependências, em conjunto com as demais equipes especializadas.

X. 20

Implementar, executar e atualizar os componentes de aplicação do ambiente de TI do XXX.

X. 00

Atuar junto à Equipe de Desenvolvimento/Manutenção de Sistemas (Fábrica de Software) do MTP para assegurar o pleno funcionamento das aplicações, inclusive propondo melhorias no código.

X. 22

Analisar e monitorar os logs das aplicações buscando potenciais falhas e degradações de performance existentes nos sistemas e no ambiente, tomar medidas contingenciais e alertar as áreas responsáveis pelo desenvolvimento e uso da aplicação.

Atividades de Negócio ou Técnicas

X. 23

Prover novas soluções de servidores de aplicações, inclusive em nuvem orquestrada, quando solicitado pelo CONTRATANTE.

X. 25

Realizar a migração das aplicações do MTP, inclusive para nuvem orquestrada ou qualquer nova tecnologia, quando requisitado pelo CONTRATANTE.

X. 26

Automatizar todas as rotinas de deploy e atualização de sistemas utilizando as ferramentas de entrega e integração contínua do XXX.

X. 00

Configurar e operar os ambientes de integração e entrega contínua implantados para as soluções operadas e suportadas (servidor de automação de entregas e orquestradores de containers) na CONTRATADA.

X. 28

Ajustar dos pacotes com os softwares sustentados aos ambientes de produção e homologação

X. 29

Gerenciar a publicação de pacotes de software nos ambientes de produção e homologação CONTRATANTE.

X. 30

Fornecer suporte para os incidentes relacionados a servidores de aplicação Linux ou Windows, incluindo diagnóstico e restauração das aplicações que se encontram no ambiente do XXX.

X. 00

Analisar e registrar soluções de ocorrências, mantendo o respectivo histórico bem como as soluções.

X. 32

Garantir que não haja negação de serviço para os usuários legítimos de aplicações, reportando os problemas para a equipe técnica responsável.

X. 33

Manter atualizada a Base de Dados de Configuração dos ativos de servidores e serviços de TI, inclusive em relação aos relacionamentos entre os itens de configuração (ICs). Garantir a consistência e a segurança das informações.

X. 34

Atuar junto à Equipe de Desenvolvimento/Manutenção de Sistemas (Fábrica de Software) do MTP para assegurar o pleno funcionamento das aplicações.

X. 35

Realizar a migração dos sistemas e aplicações da CONTRATANTE para outra solução de virtualização/container ou nuvem orquestrada que a PF venha a utilizar.

X. 36

Fornecer informações e relatórios sobre a utilização e situação das aplicações.

X. 37

Manter e suportar as interfaces entre a Internet e as aplicações, implementar softwares e mecanismos que garantam o acesso seguro e a consistência das funcionalidades web.

X. 38

Monitorar e gerenciar a performance dos servidores de aplicação WEB.

X. 39

Analisar periodicamente, e em caso de indisponibilidades ou degradação da performance dos serviços, os logs das aplicações buscando potenciais falhas existentes nos sistemas ou na infraestrutura, tomar medidas contingenciais e alertar as áreas responsáveis pelo desenvolvimento e uso da aplicação quanto aos problemas diagnosticados.

X. 40

Desenvolver rotinas e scripts voltados à monitoração e garantia da disponibilidade das aplicações, suas principais funcionalidade se respectivos componentes de software sob sua responsabilidade.

X. 41

Executar todos os procedimentos operacionais rotineiramente requeridos para o funcionamento do serviço ou sistema em função de suas regras de negócio ou forma de construção.

X. 42

Documentar, suportar o funcionamento e a implantação física de aplicações WEB desenvolvidas nas linguagens Java, PHP, Python, Perl, ASP, JavaScript, .NET ou outras utilizadas no ambiente do CONTRATANTE, de modo a entender o funcionamento das aplicações e diagnosticar possíveis problemas de indisponibilidade ou degradação de performance causados por problemas de arquitetura do sistema ou da arquitetura de infraestrutura. As documentações lógicas e de implantação física dos sistemas devem ser mantidas atualizadas em conjunto pelas equipes de suporte à infraestrutura e de desenvolvimento de sistemas.

X. 43

Configurar e manter em funcionamento os servidores de aplicações WEB, tais como IIS, Apache, Tomcat, JBoss, Wildfly, Zope ou outros utilizados pelo CONTRATANTE.

X. 44

Execução de serviços de instalação, administração, gerenciamento, orquestração e implantação de sistemas que administram containers, utilizando ferramentas tais como Rancher, Kubernetse e equivalentes, e manter a atualização tecnológica da solução em conformidade com o definido pelo CONTRATANTE.

X. 45

Administrar as permissões dos usuários responsáveis pela edição de conteúdo dos portais da Intranet e Internet baseados nas tecnologias CMS, em conjunto com a área de negócio respectiva.

X. 46

Atualização de aplicações sustentadas em ambientes de produção, homologação, desenvolvimento e testes

X. 47

Participar de reuniões junto à equipe de desenvolvimento para análise do impacto, riscos e requisitos das aplicações que implantadas e/ou em processo de implantação no ambiente do XXX.

X. 00

Propor a atualização dos recursos de software e hardware à CONTRATANTE.

X. 49

Transmitir informações sobre assuntos que afetem os usuários, tais como mudanças de configurações de servidores, novas versões de software, etc.

X. 50

Garantir a integridade e confidencialidade das informações sob seu gerenciamento e verificar ocorrências de infrações de segurança.

X. 51

Mapear em conjunto com as equipes de desenvolvimento e implantar processos automatizados de análise, monitoramento e identificação de falhas ou degradação de performance nos sistemas e respectivas funcionalidades

X. 52

Criar e gerenciar processos de automação de builds e controle de versionamento de aplicações, quando necessário.

X. 53

Exercitar e simular contingências, e informar a necessidade de correções e aperfeiçoamentos.

X. 54

Executar as atividades de mudanças programadas, atualizando todas as informações pertinentes.

	X. 55	Garantir a operacionalidade, acessibilidade, disponibilidade e integridade dos softwares de gerência de aplicações.
	X. 56	Instalar e administrar Certificados Digitais de servidores e de aplicações.
		Instalar, customizar e tornar disponível as novas versões dos softwares aplicativos e de middleware (tais como
	X.	CASpool, QueueManagers, HTTP/HTTPS servers, Java Application Servers, gerenciadores de API e barramentos,
	57	dentre outros) a fim de agregar os novos recursos das ferramentas e manter a atualização tecnológica e a
		conformidade com o suporte do fornecedor.
	X.	Instalar, configurar e manter os serviços (webservices) dedicados à comunicação máquina-máquina, vinculados às
	58	aplicações institucionais.
	X.	Executar testes e rollback em sistemas quando houver a necessidade de retornar a uma determinada versão de
	59	sistema do CONTRATANTE, caso algum deixe de funcionar após uma mudança no ambiente.
		Instalar, configurar, operar e manter os softwares de apoio utilizados pelo CONTRATANTE, tais como os sistemas de
		controle de versão (tais como SVN e GIT), sistema de automação de build (ex: Xxxxxxx), sistema de gestão de
	X.	qualidade de código (ex: Sonar), sistema de gestão de repositório (ex: Artifactory/Maven), sistemas de controle de
	60	tarefas (ex: Taiga, Mantis, Redmine), Azure DevOps Server, sistema de controle e gestão de conhecimento (ex: wiki),
		sistema de gerenciamento de projetos (ex: Microsoft Project), Sistema de Autenticação (LDAP), sistema orquestrador
		de pipeline de dados (ex: Airflow e Pentaho Data Integration) dentre outros.
	X.	Sustentar a infraestrutura das aplicações da SIT (Subsecretaria de Inspeção do Trabalho), tais como Plataforma OJS, Moodle, entre outros.
	61
		As atividades relacionadas com os Serviços de suporte às Aplicações deverão estar disponíveis para o
Requisitos de	X.	CONTRATANTE, local ou remotamente, no regime 24/7/365 (todos os dias do ano em horário integral, de forma
Disponibilidade	62	ininterrupta). Todos os níveis mínimos de serviço especificados neste documento deverão ser atendidos,
		independentemente do momento de abertura do chamado.
	X. 63	Todos os integrantes da área devem possuir nível superior completo na área de Tecnologia da Informação (Bacharelado, Licenciatura ou Tecnólogo), em curso reconhecido pelo Ministério da Educação ou nível superior completo em outra área, com pós-graduação, mestrado ou doutorado na área de Tecnologia da Informação, em curso reconhecido pelo Ministério da Educação.
	X. 64	Todos os integrantes da área devem possuir certificação ITIL 4 Foundation ou superior.
	X. 65	Todos os integrantes devem possuir experiência mínima de 05 (cinco) anos em atividades de administração de redes e infraestrutura para sistemas, operacionais Linux e Windows, incluindo servidores de aplicação (tais como IIS, Apache, Tomcat, JBoss, Wildfly, Zope), servidores WEB (Apache, MS-IIS) com extensões para as linguagens Java, PHP, Python, Perl, ASP, JavaScript, .NET, e infraestrutura de portais de conteúdo CMS.
		O perfil sênior previsto deverá possuir experiência profissional mínima de 07 (sete) anos nas atividades relacionadas acima (as mesmas relacionadas para os perfis plenos, com a diferença dos anos em experiência).
Requisitos de Qualificação da Área	X. 66	No mínimo um integrante da área deve possuir certificação “Red Hat Certified System Administrator – RHCSA”.
Requisitos de Qualificação da Área

X. 67

No mínimo um integrante da área deve possuir certificação “Red Hat Certified JBoss Administrator – RHCJA” ou similar.

X. 68

No mínimo um integrante da área deve possuir Certificado DevOps Master ou similar.

X. 69

No mínimo um integrante da área deve possuir certificação Certified Kubernetes Administrator (CKA) ou similar.

X. 70

No mínimo um integrante da área deve possuir certificação Certified Kubernetes Application Developer (CKAD) ou similar.

X. 71

No mínimo um integrante da área deve possuir certificação Elastic Certified Engineer.

TABELA 22: Descrição das atividades e requisitos necessários para a área especializada de Serviços de suporte às Aplicações

13.2.18 - Área Especializada XI – Sistemas Operacionais e Orquestração de Servidores

A Área Especializada de Sistemas Operacionais e Orquestração de Servidores será a responsável pela operação e manutenção, elaboração e execução de rotinas e scripts nos sistemas operacionais dos servidores físicos e virtuais da DTI (majoritariamente servidores Unix/Linux no Data Center),

A Equipe ainda é responsável pela orquestração do ambiente virtualizado, sendo a responsável por criar e configurar máquinas virtuais e instâncias IaaS (Infrastructure as a Service) para a execução das aplicações, com a consequente administração dos recursos para o bom funcionamento do ambiente. Será responsável pela observância às recomendações e boas práticas ITIL 4 de Análise de negócio; Gerenciamento de catálogo de serviços; Gerenciamento de nível de serviço; Gerenciamento de disponibilidade; Gerenciamento de capacidade e desempenho; Gerenciamento de continuidade de serviço; Monitoramento e gerenciamento de eventos; Gerenciamento de incidentes; Gerenciamento de requisição de serviço; Gerenciamento de problemas; Gerenciamento de Liberação; Habilitação de mudança; Validação e teste de serviço; Gerenciamento de configuração de serviço; Gerenciamento de ativos de TI; Gerenciamento de implantação; Gerenciamento de infraestrutura e plataforma; e Gerenciamento de Software.

Os demais requisitos dessa área estão elencados na TABELA 23 abaixo:

IDENTIFICADOR

REQUISITOS

XI. 1

Manter e administrar os recursos dos sistemas operacionais dos servidores de aplicações do Data Center, inclusive os relativos ao ambiente tecnológico da CONTRATANTE.

XI. 2

Instalar, configurar e manter os servidores de e-mail e mensagens instantâneas, e produtos correlatos.

XI. 3

Conhecimento do funcionamento dos protocolos POP3, IMAP, SMTP e LDAP para autenticação de usuários, envio e recebimento de mensagens de e-mail.

XI. 4

Administrar os recursos de orquestração do ambiente virtualizado e de container.

XI. 5

Ter conhecimento sólido acerca dos protocolos de autenticação de usuários.

XI. 6

Conhecimento sobre a administração do serviço de diretórios LDAP baseado em softwares livres (ex: OpenLdap, 389 Directory Server), sintaxe ASN.1, criação de schemas, classes de objetos e conjuntos de atributos.

XI. 7

Administrar e assegurar o cumprimento das políticas e dos procedimentos relativos aos serviços de correio eletrônico.

XI. 8

Instalação e configuração em cluster de alta disponibilidade dos servidores de aplicação.

XI. 9

Administração e configuração do servidor de listas de mensagens Mailman, inclusão, exclusão e bloqueio de listas.

XI. 10

Operacionalizar e administrar a integração dos serviços de correio eletrônico e de mensagens instantâneas como serviço de diretórios LDAP.

XI. 11

Executar a configuração dos serviços de diretório LDAP de forma integrada a serviços de verificação de identidade ou outros relacionados.

XI. 12

Realizar a inclusão, exclusão e bloqueio de contas de usuários de e-mail, e a administração dos dados dos erviço de diretório LDAP.

XI. 13

Gerenciar o espaço de armazenamento das bases de dados de mensagens, contas de e-mail e usuários.

XI. 14

Apoiar a configuração e execução de rotinas e scripts de backup das caixas de e-mail, e restaurar os dados a partir das cópias de segurança mediante requisição.

XI. 15

Aplicar as políticas de quotas de espaço para as caixas de mensagens de usuários, e alterar tais quotas mediante requisição.

XI. 16

Atualizar patches de segurança e versões de qualquer aplicação referente a solução de correio eletrônico.

XI. 17

Apoiar a Área Especializada de Serviços de Segurança da Informação na configuração e gerenciamento das soluções de anti-spam, antivírus e anti-malware para correio eletrônico.

XI. 18

Avaliação e implementação de melhorias sobre o desempenho, integridade e disponibilidade da solução de correio eletrônico.

XI. 19

Elaborar procedimentos e rotinas a serem observadas pelos usuários, para a manutenção de suas contas de correio eletrônico.

XI. 20

Administrar os recursos de orquestração do ambiente virtualizado.

Atividades de Negócio ou Técnicas

XI. 21

Realizar atividades de instalação física de servidores de aplicações, appliances e outros equipamentos dedicados ao provimento de serviços de TIC na infraestrutura do Data Center.

XI. 22

Fornecer suporte para os incidentes relacionados a servidores de aplicação Linux ou Windows, incluindo diagnóstico e restauração das aplicações que se encontram em produção ou homologação.

XI. 23

Analisar e registrar soluções de ocorrências, mantendo o respectivo histórico bem como as soluções.

XI. 24

Garantir que não haja negação de serviço para os usuários legítimos de aplicações, reportando os problemas para a equipe técnica responsável.

XI. 25

XI. 26

Analisar periodicamente os logs dos sistemas operacionais e serviços, buscando potenciais falhas ou degradações de performance existentes nos sistemas, tomar medidas contingenciais e alertar as áreas responsáveis, quando for o caso.

XI. 27

Aplicar as diretrizes institucionais de segurança da informação no que concerne aos servidores.

XI. 28

Fornecer suporte em operações de instalação, implantação e migração de aplicações que se encontram nos ambientes de produção, homologação e testes.

XI. 29

Suportar e diagnosticar problemas de funcionamento em aplicações WEB em produção e homologação desenvolvidas nas linguagens Java, PHP, Python, Perl, ASP, JavaScript, .NET ou outras utilizadas no ambiente do CONTRATANTE.

XI. 30

Administrar os servidores DNS públicos, incluindo configuração e a manutenção dos serviços DNS e DNSSEC, incluindo a verificação de problemas.

XI. 31

Administrar o ambiente de sincronização de horário corporativo, incluindo a verificação de funcionamento, monitoramento e testes de sincronismo do serviço NTP ou outros utilizados pelo CONTRATANTE.

XI. 32

Executar mudanças, migrações, atualizações, implantações e testes de novos produtos na plataforma Linux.

XI. 33

Executar serviços nos servidores de aplicação Linux/Unix e Windows, tais como gerenciamento de discos, parametrização dos sistemas, atualização de versões dos sistemas operacionais e aplicativos, aplicação de correções, service packs, patches e security fixes.

XI. 34

Alertar sobre a necessidade de atualização dos recursos de software e hardware sob sua responsabilidade à CONTRATANTE.

XI. 35

Transmitir informações sobre assuntos que afetem os usuários, tais como mudanças de configurações de servidores, novas versões de software, etc.

XI. 36

Garantir a integridade e confidencialidade das informações sob seu gerenciamento e verificar ocorrências de infrações de segurança.

XI. 37

Execução de serviços de instalação, administração, gerenciamento, orquestração e implantação de uma stack ELK, para armazenamento e correlação de logs de aplicação, utilizando os softwares livres tais como Logstash, Kafka, Redis, Kibana, Spark, Jupyter Notebook e manter a atualização tecnológica da solução em conformidade com o definido pelo CONTRATANTE, com apoio da equipe especializada de segurança da informação.

XI. 38

Implantar processos automatizados de análise, monitoramento de aplicações, logs e identificação de falhas e degradações de desempenho.

XI. 39

Executar as atividades de mudanças programadas, atualizando todas as informações pertinentes.

XI. 40

Garantir a operacionalidade, acessibilidade, disponibilidade e integridade dos softwares de gerência de servidores.

XI. 41

Elaborar padrões de configuração a serem adotados pelos servidores de rede Linux, de acordo com as orientações e normativos estabelecidos pelo CONTRATANTE, a fim de implementar as políticas de compliance.

XI. 42

Implementar e administrar a automação da configuração de todos os ativos utilizando a ferramentas a serem adotadas pelo MTP, criando, validando e implantando playbooks e fluxogramas nas ferramentas de automação conforme demanda de outras torres ou da contratante.

XI. 43

Instalar, customizar e tornar disponível as novas versões dos sistemas operacionais e softwares básicos no ambiente windows e ambiente linux e demais que vierem a ser implantados no ambiente da contratante, e também drivers

e firmwares, a fim de agregar novas funcionalidades às ferramentas, manter a atualização tecnológica e a conformidade com o suporte do fornecedor.

XI. 44

Administrar a rede e protocolos de comunicação em ambiente de plataformas intermediárias efetuando a instalação e configuração de placas de comunicação, drivers, TCP/IP, VTAM, etc.

XI. 45

Administrar serviços adicionais de rede nas plataformas open, tais como SSH, TELNET, FTP/SFTP, NFS, dentre outros.

XI. 46

Instalar e configurar a solução de Backup utilizada pelo CONTRATANTE nos servidores de aplicações, quando necessário, e garantir o seu correto funcionamento.

XI. 47

Utilizar recursos de virtualização de servidores e serviços com o intuito de aumentar o desempenho e a disponibilidade dos serviços de TI.

XI. 48

Gerenciar a ferramenta de orquestração de recursos do ambiente virtualizado VMWare ou outras definidas pelo CONTRATANTE.

XI. 49

Instalar, customizar e administrar as demais ferramentas de gerenciamento de infraestrutura definidas pelo CONTRATANTE.

XI. 50

Criar máquinas virtuais para execução, testes ou implantação de novos sistemas, para os ambientes de produção, homologação, testes e desenvolvimento.

XI. 51

Alocar no ambiente de orquestração recursos de hardware para as máquinas virtuais, tais como unidades lógicas de armazenamento, interfaces de rede, processamento, memória, etc.

XI. 52

Realizar a migração de todo ambiente virtualizado da CONTRATANTE para outra solução de virtualização ou nuvem orquestrada que o MTP venha a utilizar.

XI. 53

Monitorar na ferramenta de orquestração a utilização dos recursos de hardware do ambiente virtualizado.

XI. 54

Verificar os problemas no ambiente virtualizado e promover a realocação imediata de recursos para outro pool ou site, evitando assim que ocorram indisponibilidades ou degradações de performance.

XI. 55

Realizar a gestão dos recursos e da capacidade do ambiente virtualizado.

XI. 56

Executar trabalhos de consolidação, configuração de cluster e distribuição de carga no ambiente virtualizado.

XI. 57

Desenvolver rotinas e scripts voltados à continuidade das aplicações.

XI. 58

Implementar a automação da configuração de servidores utilizando a ferramenta de orquestração de servidores.

XI. 59

Apoiar a criação e montagem de LUNs (Logical Unit Number) em storages de rede do tipo SAN Fiber Channel.

XI. 60

Gerenciar as ferramentas de virtualização de redes e segurança, quando implementadas.

Requisitos de Disponibilidade

XI. 61

As atividades relacionadas com Sistemas Operacionais e Orquestração de Servidores deverão estar disponíveis para o CONTRATANTE, local ou remotamente, no regime 24/7/365 (todos os dias do ano em horário integral, de forma ininterrupta). Todos os níveis mínimos de serviço especificados neste documento deverão ser atendidos, independentemente

XI. 62

XI. 63

Todos os integrantes da área devem possuir certificação ITIL 4 Foundation ou superior.

XI. 64

No mínimo um integrante da área deve possuir certificação “Red Hat Certified System Administrator – RHCSA”.

XI. 65

No mínimo um integrante da área deve possuir certificação “Red Hat Certified JBoss Administrator – RHCJA” ou similar.

XI. 66

No mínimo um integrante da área deve possuir VCAP: VMware Certified Advanced Professional 2022 ou similar.

Requisitos de Qualificação da Área

XI. 67

No mínimo um integrante da área deve possuir Certificado Red Hat Certified Specialist in OpenShift Administration exam (EX280) ou similar.

XI. 68

No mínimo um integrante da área deve possuir certificação Microsoft MCSA: Windows Server 2016 (MCSA 2016) ou a certificação Windows Server Hybrid Administrator Associate.

XI. 69

No mínimo um integrante da área deve possuir experiência mínima de 02 (dois) anos em sistemas de virtualização

VMWare ou similares, e com gerência e orquestração de ambiente virtualizado.

XI. 70

Todos os integrantes da área (perfis plenos) devem possuir 5 (cinco) anos em atividades de levantamento, analise, codificação, documentação, implementação, implantação e rotinas operacionais relacionadas a ambientes de infra ágil, homologação e produção, incluindo a execução de procedimentos operacionais necessários para o desenho e implantação de projetos voltados para infra ágil em todo o ambiente da CONTRATANTE através de automações e administração de containers, desenvolvimentos de soluções e métodos ágeis para prover serviços, manutenção de sistemas suportados pelas plataformas e seus servidores de aplicações relacionados a infraestrutura de TIC. Sólidos conhecimentos em Soluções de automações ágeis; Solução de containers – Docker, kubernetes ou similar; Servidores Web: Apache, Nginx e IIS; Servidores de aplicação Java: Apache Tomcat, Jboss/Wildfly e Weblogic; Servidores de conteúdo CMS, MS Sharepoint, entre outros; Servidores de cache tais como: Varnish e Nginx cache, Memcached e Redis;

O perfil sênior previsto deverá possuir experiência profissional mínima de 7 (sete) anos nas atividades relacionadas acima (as mesmas relacionadas para os perfis plenos, com a diferença dos anos em experiência).

XI. 71

No mínimo um integrante da área deve possuir experiência mínima de 02 (dois) anos em atividades de instalação, manutenção e configuração de hardware de servidores tipo rack.

XI. 72

Todos os integrantes devem possuir experiência mínima de 5 (cinco) anos em atividades de sistemas operacionais MS Windows Server (2008, 2019 ou superior), GNU/Linux (Debian, Suse, Fedora e Red Hat) e Unix (Solaris e AIX), Redes de Computadores, Arquitetura de Computadores, Lógica de Programação e Scripting (shell

script), Servidores de Logs (solução ELK); Servidores de gestão de conteúdo online.

TABELA 23: Descrição das atividades e requisitos necessários para a área especializada de Sistemas Operacionais e Orquestração de Servidores

13.2.19 - Área Especializada XII – Monitoramento de Redes, Serviços e Aplicações

A Área Especializada de monitoramento de Redes, Serviços e Aplicações - é responsável pela operação de núcleo de operação e controle, verificando nas ferramentas de monitoramento do ambiente a ocorrência de alertas de incidentes e atuando de acordo com os scripts e procedimentos pré-definidos.

A equipe alocada deverá ser composta por especialistas no conjunto de softwares fornecidos, soluções de monitoração em geral e estar preparada para ajustar e refinar as métricas de monitoração de todos os serviços e itens de configuração de TIC da CONTRATANTE a qualquer tempo, principalmente em situações de emergência operacional

Será de responsabilidade da CONTRATADA o monitoramento constante dos itens de configuração que suportem os processos do CONTRATANTE, gerando uma base histórica de informações.

A CONTRATADA deve providenciar as ferramentas e os processos para entregar os níveis e conceitos de monitoração exigidos (ferramentas de monitoração de ativos e de performance de aplicações, desenvolvimento de scripts automatizados de monitoração de serviços, monitoração de logs de serviços e de aplicações, dentre outros).

É responsabilidade da contratada levantar junto aos responsáveis pelos serviços em conjunto com as demais torres técnicas da CONTRATADA os detalhamentos sobre os itens de configuração e

funcionalidades que devem ser monitorados e como devem ser monitorados, bem como o que deve ser considerado indisponibilidade ou degradação da performance do serviço na visão dos usuários.

Registros de incidentes abertos por usuários na ferramenta de chamados, logs de aplicações e registros de usuários externos em mídias sociais poderão ser considerados como tempo de início da indisponibilidade ou degradação de performance de um serviço para fins de cálculo da sua disponibilidade, independentemente das ferramentas de monitoração implementadas pela CONTRATADA terem identificado ou não as mesmas indisponibilidades.

A Área de Monitoramento de Redes, Serviços e Aplicações será responsável pela observância às recomendações e boas práticas ITIL 4 ou versão superior de Gerenciamento de nível de serviço; Gerenciamento de disponibilidade; Gerenciamento de capacidade e desempenho; Gerenciamento de continuidade de serviço; Monitoramento e gerenciamento de eventos; Gerenciamento de incidentes; Gerenciamento de configuração de serviço; Gerenciamento de ativos de TI; e Gerenciamento de infraestrutura e plataforma.

Os demais requisitos dessa área estão elencados na TABELA 24 abaixo:

IDENTIFICADOR

REQUISITO

XII. 1

Realizar o monitoramento proativo do ambiente de infraestrutura do CONTRATANTE visando detectar, antecipadamente à queda de desempenho ou indisponibilidade de serviços, os problemas de infraestrutura.

XII. 2

Operar a plataforma de monitoramento e alarmes de incidentes Zabbix, Nagios, ou outra que venha a ser utilizada pelo CONTRANTE.

XII. 3

Operar a plataforma de monitoramento e alarmes do tipo APM(Application Performance Management) que venha a ser utilizada na execução contratual.

XII. 4

Criar painéis de monitoramento em tempo real dos itens de configuração, recursos de TIC e sistemas/aplicações em ferramentas como o Grafana e Kibana, ou outras equivalentes a serem utilizadas na execução contratual.

XII. 5

Automatizar, a partir dos alertas emitidos pela ferramenta de monitoramento, o registro de incidentes na plataforma de requisição de serviço e gerenciamento de TI.

XII. 6

Registrar manualmente os incidentes que forem observados e para os quais não exista rotina definida para registro automático.

XII. 7

Atuar na execução de processos pré-estabelecidos para resolução automática ou manual de incidentes.

XII. 8

Criação de diário de bordo, que, deverá conter cada uma das atividades que a central de monitoração exerce, detalhando e cada uma das ações que o operador ou monitorador deverá executar em caso de acionamentos, falhas ou alarmes.

XII. 9

Elaboração e manutenção de documentação que contenha todos os contatos para acionamentos, seja, de terceiros, ou de equipe própria. Tais contatos serão fornecidos pelo CONTRATANTE.

XII. 10

Apoiar a criação e implementação de novas rotinas e itens de monitoramento, em conjunto com a área especializada de apoio à governança de TI.

Atividades de Negócio ou Técnicas

XII. 11

Criar gatilhos na ferramenta de monitoramento para a abertura e o encerramento automáticos de chamados, a partir do status dos itens monitorados.

XII. 12

Fornecer para a área especializada de apoio à governança de TI os indicadores do status e desempenho dos sistemas, a partir do número de incidentes registrados no monitoramento.

XII. 13

Documentar toda e qualquer rotina desenvolvida para a automatização de tarefas junto a central de monitoramento.

XII. 14

Realizar diagnósticos com base nos alertas e gerar relatórios de análise de causa raiz.

XII. 15

Realizar monitorações e análises dos alertas gerados pelas ferramentas de monitoração.

XII. 16

Comunicar tempestivamente à equipe do MTP, quaisquer incidentes detectados, eventos, situações anormais identificadas e problemas relacionados a hardware, software e serviços de negócio.

XII. 17

Atuar como ponto focal, coletar/enviar informações e acompanhar a solução dos Incidentes junto ao responsável pelo serviço, sistema ou rotina, seja de área interna ou externa à sua unidade.

XII. 18

Monitorar a disponibilidade, performance e capacidade de todos os ativos, tais como elementos de rede (switches e roteadores LAN/MAN/WAN/SAN, enlaces de rede), aplicações, bancos dedados e qualquer outro item de configuração que componha serviços de TI críticos ou essenciais.

XII. 19

Monitorar todas as atividades, processos e serviços que forem exigidos para o atendimento dos Níveis Mínimos de Serviço.

XII. 20

Abrir chamados para qualquer incidente detectado para o qual não tenha sido definido um gatilho automático na ferramenta de monitoramento.

XII. 21

Execução de rotinas padrão, consultas ou relatórios estabelecidos para a equipe de monitoramento.

XII. 22

Contatar outras unidades ou empresas para verificação ourestabelecimento dos serviços;

XII. 23

Sugerir melhores práticas de monitoramento de serviços de TI baseadas em experiências e metodologias de mercado, devidamente documentadas.

XII. 24

Alertar sobre a reincidência de ocorrências para a área especializada de apoio à governança de TI, registrando em mesma notificação ações adotadas e mapeadas junto à base de conhecimento.

XII. 25

Detectar de forma automatizada as mudanças de estado ou configuração dos ativos de TI, gerando alertas e chamados na ferramenta de requisição de serviço.

XII. 26

Subsidiar os servidores do CONTRATANTE na elaboração de projetos para a melhoria dos serviços da equipe.

XII. 27

Configurar agentes SNMP (Simple Network Management Protocol) ou outros para enviar informações sobre os serviços.

XII. 28

Implementar o monitoramento dos sistemas em Produção e em Homologação.

XII. 29

Monitorar os serviços em nuvem do MTP

XII. 30

Monitorar a execução das rotinas de backup CONTRATADA.

XII. 31

Configurar, monitorar e gerir os serviços de videoconferência do MTP.

XII. 32

Criar painéis para monitoração técnicos e gerenciais em tempo real de sistemas e recursos de TIC.

XII. 33

Avaliar o histórico de ocorrências visando avaliar a disponibilidade, capacidade e desempenho dos serviços e infraestrutura de TIC.

XII. 34

Deverá gerar documentação de todas as arquiteturas de monitoração implementadas com nível de detalhamento suficiente para garantir a correta compreensão do ambiente pelas equipes do MTP.

XII. 35

Manter as áreas de gestão do contrato informadas em tempo real em relação a eventos, incidentes, problemas, Requisições de Mudanças e demandas diárias.

Requisitos de Disponibilidade

XII. 36

As atividades relacionadas com o monitoramento de redes, serviços e aplicações deverão estar disponíveis para o CONTRATANTE no regime 24/7/365 (todos os dias do ano em horário integral, de forma ininterrupta). Todos os níveis mínimos de serviço especificados neste documento deverão ser atendidos, independentemente do momento de abertura do chamado.

Requisitos

de Qualificação da Área

XII. 37

XII. 38

Todos os integrantes da área devem possuir certificação ITIL 4 Foundation ou superior.

XII. 39

Todos os integrantes da área devem possuir experiência mínima de 2 (dois) anos na atividade de monitoramento de ambiente de TI.

XII. 40

No mínimo um do integrante da área deverá possuir certificação Zabbix Certified User.

XII. 41

No mínimo um integrante da área deverá possuir certificação LPIC-1.

XII. 42

Todos os integrantes da área devem possuir conhecimentos básicos sobre os mecanismos e protocolos de monitoramento e gerência de TI (SNMP, etc.).

XII. 43

No mínimo um integrante da área deverá possuir experiência de 2 (dois) anos nas ferramentas Elasticsearch, Kibana e Grafana. Sendo capaz de criar dashboards.

TABELA 24: Descrição das atividades e requisitos necessários para a área especializada de Monitoramento de Redes, Serviços e Aplicações

13.2.20 - Área Especializada XIII – Infraestrutura Física de Data Center

A Área Especializada em Infraestrutura de Data Center é responsável pela operação, controle e manutenção da infraestrutura física dos data ceter's do MTP, verificando nas ferramentas de monitoramento a ocorrência os alerta de incidentes e atuando de acordo com procedimentos pré- definidos. Será de responsabilidade da contratada o monitoramento constante dos itens de configuração que suportem os processos da contratante, gerando uma base histórica de informações.

A Área de Infraestrutura Física de Data Center será responsável pela observância às recomendações e boas práticas ITIL 4 ou versão superior de Gerenciamento de nível de serviço; Gerenciamento de disponibilidade; Monitoramento e gerenciamento de eventos; Gerenciamento de incidentes; Gerenciamento de configuração de serviço; e Gerenciamento de ativos de TI.

Os demais requisitos dessa área estão elencados na TABELA 25 abaixo:

IDENTIFICADOR

REQUISITO

XIII. 1

Apoiar a elaboração e manter atualizado o inventário de ativos de Tecnologia da Informação e Comunicação, bem como as topologias físicas de rede e infraestrutura do Data Center Nacional do MTP, em sistema usado pelo MTP, revisando-os sempre que solicitado.

XIII. 2

Identificar, propor e apoiar a execução de melhorias na Infraestrutura Física do Data Center do MTP, incluindo automação, ar condicionado, elétrica, geradores e sistema de combate a incêndio.

XIII. 3

Apoiar no monitoramento dos equipamentos de infraestrutura de data center, tais como: ar-condicionado, nobreak, sistema de detecção de incêndio e intrusos, sistema de vigilância, grupo gerador, etc.

XIII. 4

Monitorar e identificar problemas relacionados à infraestrutura física com abertura de chamados de suporte, manutenção ou garantia.

XIII. 5

Controlar o acesso e acompanhar empresas, visitantes, colaboradores e prestadores de serviços ao Data Center do MTP, observando as normas impostas pela CONTRATANTE, observando a capacidade energética, térmica e lógica do ambiente do Data Center do MTP.

XIII. 6

Realizar atividades de instalação física de servidores de aplicações, appliances e outros equipamentos dedicados ao provimento de serviços de TI na infraestrutura do Data Center.

XIII. 7

Instalar, mover e remover rack's, cabos e fibra ótica, observando a capacidade energética, térmica e lógica do ambiente do Data Center do MTP.

XIII. 8

Gerenciar salas técnicas de todos os andares dos prédios do MTP da referida contratação e realizar a devida identificação dos ativos, sistemas e sua localização.

Atividades de Negócio ou Técnicas

XIII. 9

Manter a Data Center organizado, sem cabos desordenados e espalhados, com os racks e cabeamento organizados, sem caixas no ambiente.

XIII. 10

Solicitar a limpeza do ambiente de Data Center para aos setores responsáveis, quando necessário.

XIII. 11

Atuar na instalação, na conexão e no reordenamento de cabos e pontos de acesso da rede local (LAN),

inclusive organização de patch cords em racks, desde que tal atuação não se estenda a ações ou intervenções na rede de cabeamento lógico estruturado.

XIII. 12

Realizar o controle de acesso ao Data Center, com encaminhamento de relatório semanal ou mensal do acesso para o CONTRATANTE.

XIII. 13

XIII. 14

Elaboração e manutenção de documentação que contenha todos os contatos para acionamentos, seja, de terceiros, ou de equipe própria. Tais contatos serão fornecidos pelo CONTRATANTE.

XIII. 15

Acionar a empresa CONTRATADA para a manutenção do Data Center, seja preventivamente ou a partir da identificação de algum incidente, registrando e acompanhando a sua atuação.

XIII. 16

Participar de reuniões junto à CONTRATANTE para tratativa de assuntos técnicos pertinentes à área.

Requisitos de Disponibilidade

XIII. 17

As atividades relacionadas com a área deverão estar disponíveis para a CONTRATANTE, no regime 24/7/365 (todos os dias do ano em horário integral, de forma ininterrupta). Todos os níveis mínimos de serviço especificados neste documento deverão ser atendidos, independentemente do momento de abertura do chamado.

Requisitos de Qualificação Técnica Qualificação Técnica

XIII. 18

XIII. 19

Todos os integrantes da área devem possuir certificação ITIL 4 Foundation ou superior.

XIII. 20

No mínimo um integrante da área deve possuir certificação "Linux Professional Institute Certification - LPIC1" para exercer atividades relacionadas à configuração básica de S.O.

XIII. 21

No mínimo um integrante da área deve possuir certificação Furukawa Certified Professional ou equivalente de rede de fibra ótica e cabeamento estruturado, para exercer atividades de manuseio do cabeamento de rede.

XIII. 22

No mínimo um integrante da área deve possuir experiência mínima de 05 (cinco anos) em manutenção e configuração de rede estruturada e gerenciamento de infraestrutura de ambientes de Data Center.

XIII. 23

No mínimo um integrante da área deve possuir experiência mínima de 02 (dois) anos em atividades de instalação, manutenção e configuração de hardware, incluindo servidores do tipo rack, instalação básica de S.O, configuração de BIOS, configuração da gerência remota de equipamentos (IPMI/ILO/IDRAC/OIT).

XIII. 24

No mínimo um integrante da área deve possuir experiência mínima de 02 (dois) anos em atividades de instalação e manutenção de hardware de servidores do tipo rack ou outro que a CONTRATANTE venha adquirir.

TABELA 25: Descrição das atividades e requisitos necessários para a área especializada de Infraestrutura Física de

Data Center

13.2.21 - Área Especializada XIV - Serviço de Backup e Armazenamento de Dados

A Área Especializada em Serviço de Backup e armazenamento de dados é responsável por gerenciar o armazenamento de dados. Além disso é de responsabilidade da equipe criar, gerenciar e executar

o Plano de Backup do CONTRATANTE.

Será responsável pela observância às recomendações e boas práticas ITIL 4 ou versão superior de Gerenciamento de nível de serviço; Gerenciamento de disponibilidade; Gerenciamento de capacidade e desempenho; Gerenciamento de continuidade de serviço; Gerenciamento de incidentes; Gerenciamento de configuração de serviço; Gerenciamento de ativos de TI; Gerenciamento de implantação.

Os demais requisitos dessa área estão elencados na TABELA 26 abaixo:

IDENTIFICADOR

REQUISITOS

XIV. 1

Administrar solução de Netbackup ou outra que a CONTRATANTE vir a implementar, incluindo criação, edição e remoção de políticas, restore e todas outras atividades referentes a backup.

XIV. 2

Verificar realização de backup do sistema através de ferramentas para garantia do armazenamento de informações.

XIV. 3

Analisar e registrar soluções de ocorrências, mantendo o respectivo histórico bem como as soluções aplicadas.

XIV. 4

Manter atualizada a Base de Dados de Configuração dos ativos de servidores e serviços de TI, inclusive em relação aos relacionamentos entre os Itens de Configuração (ICs). Garantir a consistência e a segurança das informações.

XIV. 5

Propor a atualização dos recursos de software e hardware à CONTRATANTE, no tocante de suas responsabilidades.

XIV. 6

Transmitir informações sobre assuntos que afetem os usuários, tais como mudanças de configurações de servidores, novas versões de software, etc.

XIV. 7

Garantir a integridade e confidencialidade das informações sob seu gerenciamento e verificar ocorrências de infrações de segurança.

XIV. 8

Implantar processos automatizados de análise, através de monitoramento e identificação de falhas.

Atividades de Negócio ou Técnicas

XIV. 9

Exercitar e simular contingências, e informar a necessidade de correções e aperfeiçoamentos.

XIV. 10

Executar as atividades de Requisições de Mudanças, atualizando todas as informações pertinentes.

XIV. 11

Garantir a operacionalidade, acessibilidade, disponibilidade e integridade dos softwares sob sua responsabilidade.

XIV. 12

Criar e montar de LUNs (Logical Unit Number) em storages de rede do tipo SAN Fiber Channel.

XIV. 13

Apoiar a Instalação e configuração da solução de Backup utilizada pela CONTRATANTE nos servidores de aplicações, e suas dependências, e no ambiente de Virtualização e garantir o seu correto funcionamento.

XIV. 14

Executar testes de restauração de dados e sistemas completos periódicos.

XIV. 15

Executar restauração de dados e/ou sistemas completos, sempre que solicitado pela CONTRATANTE.

XIV. 16

Realizar o planejamento dos recursos e da capacidade de armazenamento de dados.

XIV. 17

Configurar e administrar os dados armazenados da CONTRATANTE, através de análise, monitoramento e correção de problemas relacionados ao armazenamento de dados.

XIV. 18

Instalar, administrar, operar e manter equipamentos de armazenamento de dados bem como os switches e rede SAN ou equipamentos que a CONTRATANTE venha a utilizar para armazenamento de dados.

XIV. 19

Criar, editar e remover LUNs, Volumes, Agregações, Zones do ambiente de armazenamento de dados, bem como manter relação atualizada das LUNs criadas com as VMs e ambientes que as utilizam.

XIV. 20

Acionar suporte/ garantia dos equipamentos de armazenamento de dados junto aos fornecedores/ fabricantes.

XIV. 21

Administrar e configurar os volumes NFS, CIFS.

XIV. 22

Verificar e tratar os erros apresentados nos equipamentos de armazenamento de dados, reverificação de discos e volumetria.

XIV. 23

Administrar os snapshots e checkpoints dos storages.

XIV. 24

Criar, atualizar, e acompanhar plano de backup, bem como executar as atividade de backup, considerando a Janela de Backup, Versionamento, Tempo de retenção, Archiving ou descarte, Tempo estimado para o processo de restauração e Capacidade de armazenamento necessária.

XIV. 25

Participar de reuniões junto à CONTRATANTE para tratativa de assuntos técnicos pertinentes à área.

XIV. 26

Confeccionar relatório mensal de estatística de uso dos equipamentos de armazenamento de dados bem como propor e executar melhorias a fim de aumentar a eficiência de uso dos dados.

Requisitos de Disponibilidade

XIV. 27

As atividades relacionadas à área de serviço de armazenamento de dados deverão estar disponíveis para a CONTRATANTE, no regime 24/7/365 (todos os dias do ano em horário integral, de forma ininterrupta). Todos os níveis mínimos de serviço especificados deverão ser atendidos, independentemente do momento de abertura do chamado.

Requisitos de Qualificação Técnica

XIV. 28

XIV. 29

No mínimo um integrante da área deve possuir conhecimento da SNIA Certified Storage Professional (SCSP).

XIV. 30

No mínimo um integrante da área deve possuir experiência mínima de 03 (três) anos em ambiente virtualizado.

XIV. 31

No mínimo um integrante da área deve possuir experiência mínima de 05 (cinco) anos em atividades atinentes à

Backup (Implantação, Configuração, Administração e Criação de Políticas).

XIV. 32

No mínimo um integrante da área deve possuir experiência mínima de 05 (cinco) anos em atividades atinentes à Armazenamento (Storages).

XIV. 33

Atuar utilizando as novas funcionalidades de ferramentas de backup tais como: backup imutável, MFA, atribuição de papéis, anti-ransomware.

XIV. 34

Atuar considerando o backup em nuvem.

XIV. 35

Atuar na sanitização de storages, visando eliminar dados não utilizados (com autorização do CONTRATANTE), bem como sanitização e revisão dos serviços em backup (com autorizações e definições pelo CONTRATANTE).

TABELA 26 - Descrição das atividades e requisitos necessários para a área especializada de Serviço de Backup e Armazenamento de Dados

13.2.22 - Área Especializada XV - Supervisão Nível 3 – Áreas SM, SSTI, SBAD

A contratada deverá designar supervisor das atividades desempenhadas pela área especializada de Supervisão Nível 3 para as áreas de Serviços Microsoft (SM), Serviços de Segurança de TI (SSTI) e Serviços de Backup e Armazenamento de Dados (SBAD) de acordo com os requisitos da tabela abaixo. Este supervisor será responsável pelo relacionamento entre CONTRATADA e o CONTRATANTE no tocante às atividades desempenhadas pelas áreas relacionadas, e não poderá ser responsável pela execução de atividades operacionais.

Os demais requisitos dessa área estão elencados na TABELA 27 abaixo:

IDENTIFICADOR

REQUISITOS

Atividades e Serviços de Supervisão

XV. 1

Dimensionar e alocar os recursos da CONTRATADA, com base na demanda de atendimento, no perfil dos técnicos e na disponibilidade da infraestrutura.

XV. 2

Otimizar escalas, turnos de trabalho e equipes, atuando no planejamento, buscando ganhos de produtividade.

XV. 3

Garantir que normas internas do CONTRATANTE sejam respeitadas pelos colaboradores da CONTRATADA.

XV. 4

Participar de reuniões mensais com representantes do CONTRATANTE para a medição de serviços e avaliação de desempenho dos níveis de serviços contratados.

XV. 5

Disponibilizar os relatórios gerenciais com informações sobre os indicadores de nível de prestação de serviços de TI.

XV. 6

Planejar, acompanhar e controlar a qualidade e o grau de satisfação de usuários em relação à área de Serviços de Qualidade de Melhoria Contínua da Infraestrutura de TI, a partir dos chamados finalizados pelas áreas especializadas relacionadas no sistema de requisição de serviço.

XV. 7

Acompanhar e gerenciar o desempenho dos técnicos relacionados à área especializada relacionada.

XV. 8

Administrar os atendimentos seguindo a escala de prioridades, dando preferência aos assinalados como mais prioritários, de acordo com o definido neste documento.

XV. 9

Gerir a atualização da Base de Dados de Gerenciamento de Configuração e da Base de Conhecimentos.

XV. 10

Relacionar-se com fornecedores externos de suporte e assistência técnica para o CONTRATANTE, no caso de produtos e equipamentos da infraestrutura de TI.

XV. 11

Abrir chamados técnicos para os serviços de suporte técnico remoto das soluções de TI do CONTRATANTE.

XV. 12

Controlar o prazo de atendimento dos chamados de assistência técnica e de suporte técnico de fornecedores externos, em relação ao suporte de equipamentos de Infraestrutura de TI. Reportar ao CONTRATANTE quando os prazos máximos não forem cumpridos.

XV. 13

Zelar pelo cumprimento dos níveis de serviços exigidos.

XV. 14

Receber as demandas relativas às áreas especializadas de infraestrutura de TI e providenciar a execução e alocação de recursos de trabalho.

XV. 15

Implantar as melhorias solicitadas pelo CONTRATANTE.

XV. 16

Apoiar o CONTRATANTE na implantação/otimização e operacionalização das seguintes disciplinas de ITIL 4 - Análise de negócio; Gerenciamento de catálogo de serviços; Design de serviço; Gerenciamento de nível de serviço; Gerenciamento de disponibilidade; Gerenciamento de capacidade e desempenho; Gerenciamento de continuidade de serviço; Monitoramento e gerenciamento de eventos; Central de serviço; Gerenciamento de incidentes; Gerenciamento de requisição de serviço; Gerenciamento de problemas; Gerenciamento de Liberação; Habilitação de mudança; Validação e teste de serviço; Gerenciamento de configuração de serviço; Gerenciamento de ativos de TI; Gerenciamento de implantação; Gerenciamento de infraestrutura e plataforma; e Gerenciamento de Software.

XV. 17

Executar outros serviços correlatos à supervisão das atividades especializadas na infraestrutura de TI.

Requisitos de Disponibilidade

XV. 18

As atividades relacionadas à área de serviço de armazenamento de dados deverão estar disponíveis para a CONTRATANTE, no regime 24/7/365 (todos os dias do ano em horário integral, de forma ininterrupta). Todos os níveis mínimos de serviço especificados no Termo de Referência deverão ser atendidos, independentemente do momento de abertura do chamado.

Requisitos de Qualificação Técnica da Supervisão

XV. 19

XV. 20

Todos os integrantes da área devem possuir certificação ITIL 4 Managing Professional ou superior.

XV. 21

No mínimo um integrante da área deve possuir experiência de 5 (cinco) anos na gestão de equipes de suporte técnico (de 3º nível) de TIC, incluindo a utilização de processos de gerenciamento de serviços e processos relacionados a gerenciamento de projetos e ainda, capacidade e habilidades interpessoais para gestão de pessoas em ambiente crítico.

XV. 22

No mínimo um integrante da área deve possuir experiência de 5 (cinco) anos em ferramenta (software) para registro, acompanhamento e suporte aos processos de gerenciamento de serviços.

XV. 23

No mínimo um integrante da área deve possuir experiência mínima de 05 (cinco) anos na instalação, administração e sustentação de ambientes Windows Server 2012 ou superior; ou em atividades relacionadas à mecanismos de segurança de infraestrutura de TI, com conhecimento em tecnologias de firewall, Antivírus, Proxy, IDS, SIEM, IPS, Anti- DDoS, Ethernet 802.1x, Radius, IPSEC VPN – Virtual Private Network (client-to-site e site-to-site), e teste de penetração, ou em atividades atinentes à Backup (Implantação, Configuração, Administração e Criação de Políticas).

XV. 24

No mínimo um integrante da área deve possuir certificação Scrum Foundation Professional Certificate (SFPC) ou superior.

XV. 25

No mínimo um integrante da área deve possuir certificação Linux Professional Institute Certified Level 1 (LPIC1) ou superior.

TABELA 27: Descrição das atividades e requisitos necessários para a área especializada de Supervisão Nível 3 – Áreas SM, SSTI, SBAD

13.2.23 - Área Especializada XVI - Supervisão Nível 3 – Áreas SBD, SSA, SOOS

A CONTRATADA deverá designar supervisor das atividades desempenhadas pela área especializada de Supervisão Nível 3 para as áreas de Serviços de Banco de Dados (SBD), Serviços de Suporte às Aplicações (SSA) e Sistemas Operacionais e Orquestração de Servidores (SOOS) de

acordo com os requisitos da tabela abaixo. Este supervisor será responsável pelo relacionamento entre CONTRATADA e o CONTRATANTE no tocante às atividades desempenhadas pelas áreas relacionadas, e não poderá ser responsável pela execução de atividades operacionais.

Os demais requisitos dessa área estão elencados na TABELA 28 abaixo:

IDENTIFICADOR

REQUISITOS

Atividades e Serviços de Supervisão

XVI. 1

Dimensionar e alocar os recursos da CONTRATADA, com base na demanda de atendimento, no perfil dos técnicos e na disponibilidade da infraestrutura.

XVI. 2

Otimizar escalas, turnos de trabalho e equipes, atuando no planejamento, buscando ganhos de produtividade.

XVI. 3

Garantir que normas internas do CONTRATANTE sejam respeitadas pelos colaboradores da CONTRATADA.

XVI. 4

Participar de reuniões mensais com representantes do CONTRATANTE para a medição de serviços e avaliação de desempenho dos níveis de serviços contratados.

XVI. 5

Disponibilizar os relatórios gerenciais com informações sobre os indicadores de nível de serviço e de desempenho.

XVI. 6

XVI. 7

Acompanhar e gerenciar o desempenho dos técnicos relacionados à área especializada relacionada.

XVI. 8

Administrar os atendimentos seguindo a escala de prioridades, dando preferência aos assinalados como mais prioritários, de acordo com o definido neste documento.

XVI. 9

Gerir a atualização da Base de Dados de Gerenciamento de Configuração e da Base de Conhecimentos.

XVI. 10

Relacionar-se com fornecedores externos de suporte e assistência técnica para o CONTRATANTE, no caso de produtos e equipamentos da infraestrutura de TI.

XVI. 11

Abrir chamados técnicos para os serviços de suporte técnico remoto das soluções de TI do CONTRATANTE.

XVI. 12

Controlar o prazo de atendimento dos chamados de assistência técnica e de suporte técnico de

fornecedores externos, em relação ao suporte de equipamentos de Infraestrutura de TI. Reportar ao CONTRATANTE quando os prazos máximos não forem cumpridos.

XVI. 13

Zelar pelo cumprimento dos níveis de serviços exigidos.

XVI. 14

Receber as demandas relativas às áreas especializadas de infraestrutura de TI e providenciar a execução e alocação de recursos de trabalho.

XVI. 15

Implantar as melhorias solicitadas pelo CONTRATANTE.

XVI. 16

Apoiar o CONTRATANTE na implantação/otimização e operacionalização das seguintes disciplinas de ITIL 4-Análise de negócio; Gerenciamento de catálogo de serviços; Design de serviço; Gerenciamento de nível de serviço; Gerenciamento de disponibilidade; Gerenciamento de capacidade e desempenho; Gerenciamento de continuidade de serviço; Monitoramento e gerenciamento de eventos; Central de serviço; Gerenciamento de incidentes; Gerenciamento de requisição de serviço; Gerenciamento de problemas; Gerenciamento de Liberação; Habilitação de mudança; Validação e teste de serviço; Gerenciamento de configuração de serviço; Gerenciamento de ativos de TI; Gerenciamento de implantação; Gerenciamento de infraestrutura e plataforma; e Gerenciamento de Software.

XVI. 17

Executar outros serviços correlatos à supervisão das atividades especializadas na infraestrutura de TI.

XVI. 18

Realizar, em ambiente de Homologação ou outro que a CONTRATANTE venha a definir, STRESS-TESTING (teste de carga/estresse) em banco de dados ou em transação on-line, por meio de simulação, para assegurar o tempo de resposta adequado e/ou garantir o acesso otimizado às bases de dados.

Requisitos de Disponibilidade

XVI. 19

As atividades relacionadas à área de serviço de armazenamento de dados deverão estar disponíveis para a CONTRATANTE, no regime 24/7/365 (todos os dias do ano em horário integral, de forma ininterrupta). Todos os níveis mínimos de serviço especificados no Termo de Referência deverão ser atendidos, independentemente do momento de abertura do chamado.

Requisitos de Qualificação Técnica da Supervisão

XVI. 20

XVI. 21

Todos os integrantes da área devem possuir certificação ITIL 4 Managing Professional ou superior.

XVI. 22

XVI. 23

No mínimo um integrante da área deve possuir experiência de 5 (cinco) anos em ferramenta (software) para registro, acompanhamento e suporte aos processos de gerenciamento de serviços.

XVI. 24

No mínimo um integrante da área deve possuir experiência mínima de 05 (cinco) anos nas atividades relacionadas à administração e sustentação de banco de dados suportado pelas plataformas PostgreSQL ou MySQL ou Microsoft SQL Server; ou sistemas de virtualização VMWare ou similares, e com gerência e orquestração de ambiente virtualizado; ou administração de sistemas operacionais Linux e servidores de aplicação Java (Tomcat, Jboss) e servidores WEB (Apache, MS-IIS).

XVI. 25

No mínimo um integrante da área deve possuir certificação Scrum Foundation Professional Certificate (SFPC) ou superior.

XVI. 26

No mínimo um integrante da área deve possuir certificação DevOps Essentials Professional Certificate (DEPC) ou superior.

TABELA 28: Descrição das atividades e requisitos necessários para a área especializada de Supervisão Nível 3

- Áreas SBD, SSA, SOOS

13.2.24 - Área Especializada XVII - Supervisão Nível 3 – Áreas RLMLD, MRSA, IFDC

A CONTRATADA deverá designar supervisor das atividades desempenhadas pela área especializada de Supervisão Nível 3 para as áreas de Redes Locais, Metropolitanas e de Longa Distância (RLMLD), Monitoramento de Redes, Serviços e Aplicações (MRSA) e Infraestrutura Física de Data Center (IFDC) de acordo com os requisitos da tabela abaixo. Este supervisor será responsável pelo relacionamento entre CONTRATADA e o CONTRATANTE no tocante às atividades desempenhadas pelas áreas relacionadas, e não poderá ser responsável pela execução de atividades operacionais.

Os demais requisitos dessa área estão elencados na TABELA 29 abaixo:

IDENTIFICADOR

REQUISITO

Atividades e Serviços de Supervisão

XVII. 1

Dimensionar e alocar os recursos da CONTRATADA, com base na demanda de atendimento, no perfil dos técnicos e na disponibilidade da infraestrutura.

XVII. 2

Otimizar escalas, turnos de trabalho e equipes, atuando no planejamento, buscando ganhos de produtividade.

XVII. 3

Garantir que normas internas do CONTRATANTE sejam respeitadas pelos colaboradores da CONTRATADA.

XVII. 4

Participar de reuniões mensais com representantes do CONTRATANTE para a medição de serviços e avaliação de desempenho dos níveis de serviços contratados.

XVII. 5

Disponibilizar os relatórios gerenciais com informações sobre os indicadores de nível de serviço e de desempenho.

XVII. 6

XVII. 7

Acompanhar e gerenciar o desempenho dos técnicos relacionados à área especializada relacionada.

XVII. 8

Administrar os atendimentos seguindo a escala de prioridades, dando preferência aos assinalados como mais prioritários, de acordo com o definido neste documento.

XVII. 9

Gerir a atualização da Base de Dados de Gerenciamento de Configuração e da Base de Conhecimentos.

XVII. 10

Relacionar-se com fornecedores externos de suporte e assistência técnica para o CONTRATANTE, no caso de produtos e equipamentos da infraestrutura de TI.

XVII. 11

Abrir chamados técnicos para os serviços de suporte técnico remoto das soluções de TI do CONTRATANTE.

XVII. 12

Controlar o prazo de atendimento dos chamados de assistência técnica e de suporte técnico de

fornecedores externos, em relação ao suporte de equipamentos de Infraestrutura de TI. Reportar ao CONTRATANTE quando os prazos máximos não forem cumpridos.

XVII. 13

Zelar pelo cumprimento dos níveis de serviços exigidos.

XVII. 14

Receber as demandas relativas às áreas especializadas de infraestrutura de TI e providenciar a execução e alocação de recursos de trabalho.

XVII. 15

Implantar as melhorias solicitadas pelo CONTRATANTE.

XVII. 16

Apoiar o CONTRATANTE na implantação/otimização e operacionalização das seguintes disciplinas de ITIL 4-Análise de negócio; Gerenciamento de catálogo de serviços; Design de serviço; Gerenciamento de nível de serviço; Gerenciamento de disponibilidade; Gerenciamento de capacidade e desempenho; Gerenciamento de continuidade de serviço; Monitoramento e gerenciamento de eventos; Central de serviço; Gerenciamento de incidentes; Gerenciamento de requisição de serviço; Gerenciamento de problemas; Gerenciamento de Liberação; Habilitação de mudança; Validação e teste de serviço; Gerenciamento de configuração de serviço; Gerenciamento de ativos de TI; Gerenciamento de implantação; Gerenciamento de infraestrutura e plataforma; e Gerenciamento de Software.

XVII. 17

Executar outros serviços correlatos à supervisão das atividades especializadas na infraestrutura de TI.

Requisitos de Disponibilidade

XVII. 18

As atividades relacionadas à área de serviço de armazenamento de dados deverão estar disponíveis para a CONTRATANTE, no regime 24/7/365 (todos os dias do ano em horário integral, de forma ininterrupta). Todos os níveis mínimos de serviço especificados no Termo de Referência deverão ser atendidos, independentemente do momento de abertura do chamado.

Requisitos de Qualificação Técnica da Supervisão

XVII. 19

XVII. 20

Todos os integrantes da área devem possuir certificação ITIL 4 Managing Professional ou superior.

XVII. 21

XVII. 22

No mínimo um integrante da área deve possuir experiência de 5 (cinco) anos em ferramenta (software) para registro, acompanhamento e suporte aos processos de gerenciamento de serviços.

XVII. 23

No mínimo um integrante da área deve possuir experiência mínima de 05 (cinco) anos na administração de ambiente de rede IP e MPLS, roteadores, gateway de voz, switches, VLAN, redes wireless, segurança de redes, endereçamento e roteamento IP, protocolos autônomos de roteamento e implantação de QoS em redes corporativas.

XVII. 24

No mínimo um integrante da área deve possuir certificação Scrum Foundation Professional Certificate (SFPC) ou superior.

XVII. 25

No mínimo um integrante da área deve possuir certificação Cisco Certified Network Associate (CCNA), exame 200- 301.

TABELA 29: Descrição das atividades e requisitos necessários para a área especializada de Supervisão Nível 3 – Áreas RLMLD, MRSA, IFDC

13.2.25 - Todos os requisitos descritos neste documento deverão ser atendidos pela CONTRATADA. Para os requisitos que não tenham sido previstos na relação, a CONTRATADA terá o prazo de 90 (noventa) dias para se adequar.

13.2.26 - O CONTRATANTE poderá incluir novas atividades correlatas por meio de acréscimos ao catálogo de serviços ou à relação de sistemas e recursos de TI, ficando a empresa CONTRATADA obrigada a absorver o conhecimento e prover o treinamento a todos os profissionais envolvidos dentro deste prazo.

13.2.27 - As novas atividades devem atender aos mesmos indicadores de níveis de prestação de serviços de TI obrigatórios previstos.

13.2.28 - A CONTRATADA deverá implementar o CMDB (Configuration Management Database\Banco de dados do Gerenciamento de Configuração), de todos os itens de configuração descritos no documento, integrado à ferramenta ITSM no prazo máximo de 180 dias após a assinatura do contrato.

13.2.29 - Os profissionais que apresentarem certificação para uma determinada área especializada, só poderão atuar nessa área, de forma a evitar que fiquem sobrecarregados com funções de várias áreas e atuem de forma precária na prestação dos serviços objeto desta contratação.

13.2.30 - A CONTRATADA deverá designar pontos focais em cada área de especialidade, para alinhamento técnico sobre demandas operacionais e projetos com a CONTRATANTE, de forma a manter a continuidade das atividades de forma eficiente.

13.2.31 - A CONTRATADA deverá apresentar todos os certificados e cursos requeridos até 3 meses após a assinatura do contrato, para adequação de todas as certificações dos perfis profissionais, de acordo com a programação definida pela CONTRATANTE.

13.3 - Justificativa de não-parcelamento:

13.3.1 - A contratação será conduzida em grupo/lote único em virtude das características dos serviços que serão contratados, sendo essa forma de contratação a mais usual na Administração Pública Federal (APF).

13.3.2 - Conforme o artigo 23, § 1°, da Lei 8.666/93: As obras, serviços e compras efetuadas pela Administração serão divididas em tantas parcelas quantas se comprovarem técnica e economicamente viáveis, procedendo-se à licitação com vistas ao melhor aproveitamento dos recursos disponíveis no mercado e à ampliação da competitividade sem perda da economia de escala.

13.3.3 - Segundo Súmula 247 do Tribunal de Contas da União: “É obrigatória a admissão da adjudicação por item e não por preço global, nos editais das licitações para a contratação de obras, serviços, compras e alienações, cujo objeto seja divisível, desde que não haja prejuízo para o conjunto ou complexo ou perda de economia de escala, tendo em vista o objetivo de propiciar a ampla participação de licitantes que, embora não dispondo de capacidade para a execução, fornecimento ou aquisição da totalidade do objeto, possam fazê-lo com relação a itens ou unidades autônomas, devendo as exigências de habilitação adequar-se a essa divisibilidade”.

13.3.4 - Considerando que o serviço a ser contratado se trata de solução integrada, qual seja, serviços de operação de infraestrutura e atendimento a usuários de Tecnologia da Informação e Comunicação, entende- se pela inviabilidade de sua divisão em lotes diferentes. Tal opção acarretaria não só despadronização na prestação dos serviços, bem como a ineficácia operacional, uma vez que os processos de gerenciamento de serviços percorrem todos os níveis de atendimento (1º, 2º e 3º) e precisam ser otimizados considerando-se a correlação entre esses níveis. Dessa feita, será realizado processo licitatório em lote único.

13.3.5 - A realização de contratação em grupo/lote único é técnica e economicamente viável, não gera perda de economia de escala e, como já é prática consolidada no mercado, não restringe a competitividade no certame.

13.3.6 - Ainda a existência de apenas um contrato favorece a:

Racionalização das atividades administrativas - vários fornecedores demandariam a gestão e fiscalização de vários instrumentos contratuais e maior alocação de tempo e/ou recursos humanos; Racionalização da gestão operacional dos serviços - vários fornecedores poderiam utilizar soluções distintas de gestão, monitoramento do ambiente e de gerenciamento de serviços dificultando o processo de controle unificado da infraestrutura. A dificuldade na gestão operacional dos serviços é observada pela equipe técnica do MTP, em decorrência da existência de dois contratos: um para o atendimento aos níveis 1 e 2 (contrato nº 07/2018, firmado com a empresa DSS SERVIÇOS DE TECNOLOGIA DA INFORMAÇÃO LTDA) e outro para o nível 3 (contrato nº 31/2018, firmado com a empresa ALGAR TI CONSULTORIA S/A). A existência de apenas um contrato condiz, também, com o nível de maturidade de processos e de gestão em TI do MTP, que se encontra baixo.

13.3.7 - As justificativas acima visam atender ao normatizado no art. 12, inciso I do §2° da Instrução Normativa (IN) nº 01, de 04 de abril de 2019, abaixo citada:

[...]

Art. 12. O Termo de Referência ou Projeto Básico será elaborado pela Equipe de Planejamento da Contratação a partir do Estudo Técnico Preliminar da Contratação, incluindo, no mínimo, as seguintes informações:

[...]

§ 2º A Equipe de Planejamento da Contratação avaliará a viabilidade de:

I - realizar o parcelamento da solução de TIC a ser contratada, em tantos itens quanto se comprovarem técnica e economicamente viáveis, justificando-se a decisão de parcelamento ou não da solução; e

[...]

13.3.8 - Tendo em vista que foi caracterizada a inviabilidade de fracionamento do objeto em questão, ainda se registra a impossibilidade de aplicação da Lei Complementar nº 147, de 07 de agosto de 2014, no que tange a aplicação de tratamento diferenciado e simplificado para microempresas e empresas de pequeno porte.

13.3.9 - Assim sendo, nos termos do art.12 §2º da IN SDG/ME nº 01/2019, o certame deverá ser realizado em lote único, compreendendo os itens da TABELA 30 a seguir:

Grupo/Lote Único

Id.

Descrição do Bem ou Serviço

Código CATMAT

/CATSER

Quantidade

Métrica ou Unidade

Central de Serviços: Atendimento Nível 1(N1) e N2 a Usuários e Supervisão

26980

VAL

/MÊS

Atendimento N3, contemplando:

Serviços de Operação de Infraestrutura e Atendimento a Usuários de Tecnologia da Informação e Comunicação (TIC)

Serviços de Qualidade e Melhoria

Contínua da Infraestrutura de TI;

Serviços Microsoft

Serviços de Banco de Dados;

Redes Locais, Metropolitanas e de Longa Distância;

Serviços de Segurança de TI;

Serviços de suporte às Aplicações;

Sistemas Operacionais e Orquestração de Servidores;

Monitoramento de Redes, Serviços e Aplicações;

Infraestrutura Física de

Data Center;

Serviço de Backup e Armazenamento de Dados;

Supervisão a grupos definidos de áreas especializadas.

27014

VAL

/MÊS

TABELA 30 - Grupo/Lote único com itens que compõem o objeto

13.3.10 - O ANEXO II contém a relação de endereços das unidades do Ministério do Trabalho e Previdência que devem ser atendidas pelos serviços listados na tabela acima.

14. Estimativa de custo total da contratação

Valor (R$): 45.770.978,88

14.1 - A estimativa da contratação presente na TABELA 31 a seguir considerou o período de execução contratual de 20 (vinte) meses, visando:

14.1.1 - Prazo de adequação pela CONTRATADA para um objeto complexo;

14.1.2 - Diminuição dos esforços para procedimentos administrativos de prorrogação contratual que demandam muito esforço da equipe reduzida do MTP.

CUSTO UNITÁRIO MENSAL

CUSTO TOTAL MENSAL

CUSTO TOTAL ANUAL

ÁREA ESPECIALIZADA

FUNÇÃO

CBO DE REFERÊNCIA (PORTARIA)

PERFIS ASSOCIADOS (PORTARIA)

SALÁRIO DE REFERÊNCIA (PORTARIA)

QTD. (Q)

DO PERFIL (COM FATOR K

= 2,35)

(QUANTIDADE DE PROFISSIONAIS

* PERFIL)

(QUANTIDADE DE PROFISSIONAIS

* PERFIL * 12)

(QUANTIDADE DE PROFISSIONAIS

* PERFIL * 20)

Atendimento Nível 1 (N1) ao

Usuário

Técnico de suporte ao usuário de tecnologia da informação de Nível 1

3172-10

TECSUP-03

R$ 2.635,52

R$ 6.193,47

R$ 61.934,72

R$ 743.216,64

R$ 1.238.694,40

Supervisão ao

Gerente de suporte técnico de tecnologia da informação

1425-30

GERSUP

R$ 9.632,96

R$ 22.637,46

R$ 271.649,47

R$ 452.749,20

Atendimento Nível 2 (N2) ao

Usuário

Técnico de suporte ao usuário de tecnologia da informação de Nível 2

3132-20

TECMAN-03

R$ 2.670,74

R$ 6.276,24

R$ 439.336,73

R$ 5.272.040,76

R$ 8.786.734,60

Supervisão ao

Gerente de suporte técnico de tecnologia da informação

1425-30

GERSUP

R$ 9.632,96

R$ 22.637,46

R$ 113.187,28

R$ 1.358.247,36

R$ 2.263.745,60

Serviços de Qualidade e Melhoria Contínua da Infraestrutura

de TI

Analista de suporte computacional

2124-20

ASUPCOMP- 02

R$ 4.475,40

R$ 10.517,19

R$ 42.068,76

R$ 690.688,50

R$ 1.151.147,60

ASUPCOMP- 03

R$ 6.590,90

R$ 15.488,62

Serviços

Microsoft

Analista de suporte computacional

2124-20

ASUPCOMP- 02

R$ 4.475,40

R$ 10.517,19

R$ 31.551,57

R$ 378.618,84

R$ 631.031,40

Serviços de Banco de Dados

Administrador de banco de dados

2123-5

ABD-02

R$ 6.506,01

R$ 15.289,12

R$ 45.867,37

R$ 830.409,07

R$ 1.384.015,20

2123-5

ABD-03

R$ 9.929,10

R$ 23.333,39

Redes Locais, Metropolitanas e de Longa Distância

Analista de redes e de comunicação de dados

2124-10,

2123-10

ARED-02

R$ 4.897,29

R$ 11.508,63

R$ 46.034,53

R$ 752.799,00

R$ 1.254.665,00

2124-10,

2123-10

ARED-03

R$ 7.105,84

R$ 16.698,72

Serviços de Segurança de TI

Administrador em segurança da informação

2123-20

ASEG-02

R$ 7.257,31

R$ 17.054,68

R$ 85.273,39

R$ 1.541.311,33

R$ 2.568.852,20

Gerente de segurança da Informação

1425-25

GERSEG

R$ 18.369,88

R$ 43.169,22

Serviços de suporte às Aplicações

Analista de suporte computacional

2124-20

ASUPCOMP- 02

R$ 4.475,40

R$ 10.517,19

R$ 42.068,76

R$ 690.688,50

R$ 1.151.147,60

2124-20

ASUPCOMP- 03

R$ 6.590,90

R$ 15.488,62

Sistemas Operacionais e Orquestração

de Servidores

Administrador de sistemas operacionais

2123-15

ASO-02

R$ 4.787,76

R$ 11.251,24

R$ 45.004,94

R$ 775.276,94

R$ 1.292.128,20

2123-15

ASO-03

R$ 8.341,05

R$ 19.601,47

Monitoramento

de Redes, Serviços e Aplicações

Analista de suporte computacional

2124-20

ASUPCOMP- 01

R$ 2.845,10

R$ 6.685,99

R$ 13.371,97

R$ 160.463,64

R$ 267.439,40

Infraestrutura Física de Data

Center

Analista de suporte computacional

2124-20

ASUPCOMP- 01

R$ 2.845,10

R$ 6.685,99

R$ 332.644,38

R$ 554.407,40

Analista de suporte computacional

2124-20

ASUPCOMP- 02

R$ 4.475,40

R$ 10.517,19

R$ 21.034,38

Serviço de Backup e Armazenamento

de Dados

Analista de suporte computacional

2124-20

ASUPCOMP- 01

R$ 2.845,10

R$ 6.685,99

R$ 332.644,38

R$ 554.407,40

2124-20

ASUPCOMP- 02

R$ 4.475,40

R$ 10.517,19

R$ 21.034,38

Supervisão ao N3 - Áreas:

Serviços Microsoft (SM), Serviços de

Segurança de TI

(SSTI) e

Serviços de Backup e Armazenamento

de Dados (SBAD)

Gerente de infraestrutura de tecnologia da informação

1425-5, 1425-

GERINF

R$ 16.582,20

R$ 38.968,17

R$ 467.618,04

R$ 779.363,40

Supervisão ao

N3 -

Áreas: Serviços de Banco de Dados (SBD), Serviços de Suporte às Aplicações

(SSA) e

Sistemas Operacionais e Orquestração de Servidores

(SOOS)

Gerente de infraestrutura de tecnologia da informação

1425-5, 1425-

GERINF

R$ 16.582,20

R$ 38.968,17

R$ 467.618,04

R$ 779.363,40

Supervisão ao

N3 -

Áreas: Redes

Locais, Metropolitanas e de Longa Distância (RLMLD),

Monitoramento

de Redes, Serviços e Aplicações (MRSA) e

Infraestrutura Física de Data

Center (IFDC)

Gerente de segurança da informação

1425-25

GERSEG

R$ 18.369,88

R$ 43.169,22

R$ 518.030,62

R$ 863.384,40

TOTAIS (MENSAL E ANUAL, RESPECTIVAMENTE):

R$ 1.298.663,79

R$ 15.583.965,50

R$ 25.973.276,40

TABELA 31 - Estimativa da demanda: quantitativo de profissionais e valores mensais e anuais relacionados ao objeto.

14.2 - Em relação ao lote/grupo único definido para a contratação, os valores estimados são os representados na

TABELA 32 abaixo:

Grupo/Lote Único

Id.

Descrição do Bem ou Serviço

Valor Mensal (Estimado)

Quantidade (Meses)

Valor Total Estimado

Central de Serviços: Atendimento Nível 1(N1) e N2 a Usuários e Supervisão

R$ 637.096,19

R$ 12.741.923,8

Atendimento N3, contemplando:

Serviços de Qualidade e Melhoria

Contínua da Infraestrutura de TI;

Serviços Microsoft

Serviços de Operação de Infraestrutura e Atendimento a Usuários de Tecnologia da Informação e Comunicação (TIC)

Serviços de Banco de Dados;

Redes Locais, Metropolitanas e de Longa Distância;

Serviços de Segurança de TI;

Serviços de suporte às Aplicações;

Sistemas Operacionais e Orquestração de Servidores;

Monitoramento de Redes, Serviços e Aplicações;

Infraestrutura Física de Data Center;

Serviço de Backup e Armazenamento de Dados;

Supervisão a grupos definidos de áreas especializadas.

R$ 661.567,63

R$ 13.231.352,6

TOTAL

25.973.276,40

TABELA 31 - Valores estimados para o Grupo/Lote único

15. Justificativa técnica da escolha da solução

15.1 - A prestação de serviços por meio de terceirização é uma das modalidades que mais têm crescido na área de Tecnologia da Informação.

15.2 - O investimento na contratação de serviços especializados de TI é uma estratégia que vem evoluindo ao longo dos anos e, aos poucos, tornando-se um dos principais fatores de competitividade para as empresas, inclusive as de pequeno porte. No caso de órgãos públicos, que não auferem lucros, este investimento se converte em valor para o negócio, através dos ganhos em eficiência, eficácia e efetividade.

15.3 - Da análise já apresentada, na qual as alternativas eram contratar serviços de atendimento a usuários e de sustentação de infraestrutura de TI diretamente de empresa pública ou ainda executar todas as atividades com força de trabalho própria, optou-se, conforme já apontado, por contratar os serviços especializados de TI prestados por empresas privadas. Este último cenário está de tal forma consolidado no mercado nacional de serviços de tecnologia da informação, que foi necessária a edição de norma específica para orientar tais processos de contratação pelo órgão central do SISP - a Portaria SGD/ME nº 6.432/2021.

15.4 - A terceirização de serviços de TI oferece benefícios como:

15.4.1 - Maior disponibilidade do pessoal interno para focar no negócio da organização propriamente dito;

15.4.2 - Seleção de pessoal qualificado para execução de atividades operacionais de suporte ao usuário e sustentação de infraestrutura de TI;

15.4.3 - Utilizar-se da capacidade de atualização do mercado privado, uma vez que os profissionais da iniciativa privada são submetidos à competitividade de forma mais intensa do que na iniciativa púbica;

Document Metadata

Table of Contents

Estudo Técnico Preliminar

Document Metadata