INTRODUÇÃO
TERMO DE REFERÊNCIA Nº 126/2019
Documento nº: 02500.083644/2019-38
TERMO DE REFERÊNCIA (TR)
Documento nº 02500.083644/2019-38
Em conformidade com o Art.12 da IN SGD/ME nº 1/2019, cabe à Equipe de Planejamento da
Contratação a elaboração do TR.
INTRODUÇÃO
1. Objeto da Contratação
Contratação de empresa especializada (integrador) para prestação de serviços de computação em nuvem, sob demanda, incluindo desenvolvimento, manutenção e gestão de topologias de aplicações de nuvem e a disponibilização continuada de recursos de Infraestrutura como Serviço (IaaS) e Plataforma como Serviço (PaaS) em nuvem pública.
O objeto será contratado por meio da adesão à Ata de Registro de Preços nº 06/2018 – Pregão Eletrônico nº 29/2018, conforme especificações constantes neste Termo de Referência, no quantitativo abaixo:
Grupo | Item | Unidade | Quantidade estimada | Valor unitário (R$) | Valor total por item (R$) |
1 | 1. Serviços de computação em nuvem | USN | 783.297 | R$ 3,05 | R$ 2.389.055,85 |
2. Serviços técnicos especializados | UST | 3.287 | R$ 160,46 | R$ 527.432,02 | |
3. Treinamento | Turma | 1 | R$ 13.500,00 | R$ 13.500,00 | |
Total para 30 meses | R$ 2.929.987,87 | ||||
No valor acima estão incluídas todas as despesas ordinárias diretas e indiretas decorrentes da execução do objeto, inclusive tributos e/ou impostos, encargos sociais, trabalhistas, previdenciários, fiscais e comerciais incidentes, taxa de administração, frete, seguro e outros necessários ao cumprimento integral do objeto da contratação.
2. Descrição da Solução de TIC
2.1. Item 1 – Serviços de computação em nuvem
2.1.1. A CONTRATADA atuará como representante (integrador) de um provedor de serviços de computação em nuvem (doravante denominado provedor), em conformidade com as características básicas e definições dispostas no item 3 e seus subitens deste Termo de Referência, que atenda todos os serviços da Tabela 1 deste Termo de Referência, disponibilizando-os à CONTRATANTE.
2.1.1.1. Todos os serviços apresentados na Tabela 1 somente serão aceitos se forem parte da lista de serviços da nuvem do provedor oferecido pela CONTRATADA, devendo ser contabilizados por meio de USNs. Não serão aceitas provisões de serviços por meio de instalação de software ou máquinas virtuais para a sua prestação, caso esses serviços não integrem o conjunto de soluções oferecidas no catálogo da nuvem ofertada e não possam ser contabilizados diretamente pelo provedor.
2.1.2. A CONTRATADA deverá obter suporte do provedor em nível empresarial, no regime de 365x24x7, do provedor de nuvem no qual venha a fornecer soluções para a CONTRATANTE. O suporte deverá incluir resposta a chamados críticos em tempo inferior a sessenta minutos, e permitir a comunicação por meio de e-mail, chat e telefone (devendo a CONTRATADA fornecer um número telefônico para chamada local em Brasília ou gratuita). No momento do aceite de cada ordem de serviço, a CONTRATADA deverá comprovar estar em operação o suporte empresarial descrito neste item.
2.1.3. A CONTRATADA deve comprovar, no momento da assinatura do contrato, ser empresa autorizada a comercializar os serviços e prestar suporte técnico do provedor. Esta comprovação deverá ser feita por meio de declaração do provedor.
2.1.4. A CONTRATADA deverá disponibilizar uma conta no provedor em nome da CONTRATANTE, por meio da qual serão provisionados os serviços descritos na Tabela 1 deste Termo de Referência.
2.1.4.1. Esta conta deverá permitir que a CONTRATANTEdelegue à CONTRATADAo acesso aos recursos em nuvem disponíveis para execução dos serviços técnicos especializados descritos na Tabela 3 e na Tabela 5 deste Termo de Referência.
STI_{28BCFFAF-1281-443A-95BF-8FF3283CDDF8}_TERMO_DE_REFERENCIA.docx-Termo
de Referência ou Projeto Básico
2 de
113
2.1.5. A dinâmica do processo inclui etapas de registro da demanda, análise e definição dos cenários apropriados, aprovação pela CONTRATANTE, execução dos procedimentos de configuração, migração/implantação, testes, homologação (CONTRATANTE), colocação em produção, acompanhamento, bilhetagem e faturamento dos serviços mensalmente.
2.1.6. Os serviços de computação em nuvem oferecidos serão adquiridos por meio de Unidades de Serviço em Nuvem (USN), que servirá como base para aquisição de serviços do provedor.
2.1.6.1. A USN visa estabelecer-se como método previsível, linear e flexível para obtenção de uma quantidade objetivamente definida a ser cobrada pelos serviços de computação em nuvem. A métrica de USN consiste no estabelecimento de valor de referência específico para cada tipo de serviço de nuvem, conforme métrica individual associada ao consumo dos recursos.
2.1.7. A CONTRATANTE fará uso e efetuará o pagamento apenas das USNs relativas aos
serviços solicitados à CONTRATADA, até o limite máximo dasUSNs estimadas.
2.1.8. O provedor disponibilizado pela CONTRATADA deverá fornecer todos os serviços listados na Tabela 1, de acordo com as descrições e níveis mínimos de serviço respectivos.
2.1.8.1. Os serviços descritos na Tabela 1 deverão ser executados em território nacional, o que inclui armazenar os dados e informações da CONTRATANTE em datacenters instalados fisicamente no Brasil, incluindo replicação e cópias de segurança (backups), conforme disposto na Norma Complementar nº
STI_{28BCFFAF-1281-443A-95BF-8FF3283CDDF8}_TERMO_DE_REFERENCIA.docx-Termo
de Referência ou Projeto Básico
3 de
113
14/IN01/DSIC/SCS/GSIPR, de modo que a CONTRATANTEdisponha de todas as garantias da legislação brasileira enquanto tomadora do serviço e responsável pela guarda das informações armazenadas em nuvem.
2.1.9. Todos os serviços prestados pela CONTRATADA devem ser realizados de modo que as aplicações da CONTRATANTE provisionadas em nuvem, afetadas direta ou indiretamente por estes serviços, sejam portáveis entre provedores, sem nenhuma possibilidade de aprisionamento (lock-in), automatizando toda a inteligência de provisionamento de infraestrutura virtual da CONTRATANTE, incluindo a transferência de dados dos workloads, por meio da ferramenta de gestão de nuvem.
2.1.9.1. Para o cumprimento do disposto no item 2.1.9, deverá ser utilizada a ferramenta de gestão de nuvem provida pela CONTRATADAde acordo com os requisitos definidos neste Termo de Referência. Além disso, não deverão ser utilizados serviços, protocolos ou ferramentas nativos de apenas um provedor (proprietários), salvo quando justificável tecnicamente ou por decisão de projeto/operação e autorizados formalmente pela CONTRATANTE.
2.1.9.2. Caso seja tomada a decisão de utilizar qualquer serviço, protocolo ou ferramenta que torne uma ou mais aplicações da CONTRATANTE não portáveis entre outros provedores de nuvem, nas Matrizes de Riscos e nos Planos de Saída correspondentes deverão ser considerados os riscos inerentes a esta decisão e também indicadas alternativas para que estas aplicações possam, em caso de necessidade, serem reprovisionadas em outros provedores de serviços em nuvem e/ou Infraestruturas.
2.1.9.3. Será de responsabilidade da contratada garantir a portabilidade das aplicações entre nuvens, incluindo a definição de mecanismos, padrões e protocolos, desde que autorizados formalmente pela CONTRATANTE.
2.1.10. Todos os serviços técnicos especializados prestados pela CONTRATADA deverão estar aderentes às regras descritas no Guia de Gestão de Riscos de Aplicações em Nuvem Pública, definido no Anexo V deste Termo de Referência.
2.1.11. Deverá ser disponibilizado pela CONTRATADA um portal contendo informações
sobre:
2.1.11.1. Planilha de preços: valores praticados pela CONTRATADA com os preços de todos os serviços (em USN); informar também quais serviços do provedor é gratuito;
STI_{28BCFFAF-1281-443A-95BF-8FF3283CDDF8}_TERMO_DE_REFERENCIA.docx-Termo
de Referência ou Projeto Básico
4 de
113
2.1.11.2. Relatório de Faturamento: relatórios com consumo de serviços do provedor;
2.1.11.3. Informações sobre o contrato: detalhamento do contrato, tipos de
serviços;
2.1.11.4. Relatórios de avaliação de otimização e performance, contendo sugestões
de melhorias, ajustes em diversos aspectos da infraestrutura;
2.1.11.4.1. Os relatórios deverão ser disponibilizados pelo portal, com periodicidade diária, semanal ou mensal, a depender das características do serviço ou recurso avaliado, abrangendo aqueles listados na tabela 1 do Termo de Referência. O serviço estará dentro das responsabilidades da contratada, não sendo cobrado como serviço adicional.
2.1.12. A CONTRATADA fará uso de ferramenta de gestão de nuvem com, no mínimo, as seguintes funcionalidades:
2.1.12.1. Cadastrar um ou mais provedores de nuvem (podendo ser um provedor de nuvem já contratado pela CONTRATANTE ou estrutura de Nuvem privada), definir centros de custos (unidades virtuais às quais podem ser atribuídos projetos, e às quais podem ser associadas despesas) e o orçamento para o projeto, e provisionar todos os recursos a serem utilizados, respeitando o orçamento atribuído;
2.1.12.2. Permitir a criação, modificação e exclusão de usuários e grupos de
usuários, aos quais poderão ser atribuídas permissões de acesso;
2.1.12.3. Isolar financeira e logicamente os recursos computacionais do provedor utilizados em diferentes projetos, de modo a não haver nenhum tipo de interferência entre os projetos;
2.1.12.4. Armazenar logs de acesso para fins de auditoria. Os logs deverão ser mantidos durante toda a vigência do contrato, devendo ser entregues à CONTRATANTEquando solicitados e no encerramento do contrato; O prazo de retenção desses logs poderão a qualquer tempo ser alterado de acordo com a determinação da CONTRATANTE.
2.1.12.5. Permitir que, a partir de uma interface personalizada, o usuário com as devidas permissões tenha acesso aos recursos disponíveis no provedor e consiga executar ao menos tarefas básicas (criar/alterar/excluir servidores
STI_{28BCFFAF-1281-443A-95BF-8FF3283CDDF8}_TERMO_DE_REFERENCIA.docx-Termo
de Referência ou Projeto Básico
5 de
113
virtuais, volumes de armazenamento, configurações de rede etc.)
relacionadas aos serviços de computação em nuvem, listados na Tabela 1;
2.1.12.6. Permitir monitorar as informações sobre a quantidade e o status das instâncias, bem como, o uso de seus recursos computacionais (CPU e RAM) e de outros serviços (tráfego de saída de rede, armazenamento, banco de dados etc.), isoladamente por projeto;
2.1.12.7. Permitir o monitoramento dos custos dos serviços;
2.1.12.8. Permitir a emissão de alertas de gastos para cada projeto. Os alertas deverão ser apresentados na ferramenta e enviados por e-mail para os usuários responsáveis, previamente cadastrados;
2.1.12.9. Emitir relatório com todos os custos de recursos relacionados a determinado projeto.
2.1.12.10. Emitir relatório gerencial por centro de custos, com informações referentes ao orçamento por projeto, valores utilizados e saldo restante;
2.1.13. Todas as ferramentas, soluções, software e scripts fornecidos pela CONTRATADA deverão ser executados em infraestrutura da CONTRATANTE ou no próprio provedor de nuvem, a ser definido pela CONTRATANTE.
2.1.13.1. Sob nenhuma hipótese a CONTRATANTE arcará com custos relacionados ao direito de uso das ferramentas;
2.1.13.2. A CONTRATANTE não ficará responsável pela instalação, manutenção e suporte continuado de tais ferramentas, nem emitirá ordens de serviço para esses fins, devendo essa ser uma das responsabilidades da CONTRATADA;
2.1.13.3. Todo o ambiente tecnológico provido pela CONTRATADA durante a execução do contrato deve ser independente da ferramenta de Gestão de Nuvem, sendo possível a inclusão, exclusão, alteração da infraestrutura ou serviços através do portal do próprio provedor a qualquer tempo;
2.1.13.4. Ao final do contrato, o direito de uso das ferramentas deverá ser de propriedade da CONTRATADA.
2.1.14. O provedor de nuvem deve disponibilizar, no mínimo, os seguintes sistemas operacionais e bancos de dados, nas suas versões estáveis; os quais deverão
STI_{28BCFFAF-1281-443A-95BF-8FF3283CDDF8}_TERMO_DE_REFERENCIA.docx-Termo
de Referência ou Projeto Básico
6 de
113
suportar poderão ser instalados nas máquinas virtuais listadas na Tabela 1 deste
Termo de Referência:
2.1.14.1. Windows Server 2012 R2 ou superior;
2.1.14.2. Linux CentOS 7 ou superior;
2.1.14.3. Linux Debian 9 ou superior;
2.1.14.4. Linux Ubuntu Server 16.04.2 ou superior;
2.1.14.5. Red Hat Server;
2.1.14.6. SQL Server 2016 SP1 Standard ou superior;
2.1.14.7. MySQL Community 5.5 ou superior;
2.1.14.8. PostgreSQL 9.4 ou superior;
2.1.15. O provedor deve prover serviços de autoscaling, permitindo que soluções tenham acesso automático a maior quantidade de recursos computacionais, em função da demanda.
2.1.16. Níveis mínimos de serviços (NMS) são critérios objetivos e mensuráveis estabelecidos com a finalidade de aferir e avaliar fatores como qualidade, desempenho e disponibilidade dos serviços. O NMS de disponibilidade das instâncias deve ser igual ou superior a 99,741% para cada período de 1 mês.
2.1.17. A CONTRATADA deve oferecer calculadora ou simulador público de preços para cada item da tabela 1 para o provedor que integra a solução.
2.1.18. Os serviços descritos na Tabela 1 na modalidade upfront só poderão ser demandados pela CONTRATANTEe colocados em operação pela CONTRATADA até 9 (nove) meses antes do final da vigência do contrato, ainda que a duração do serviço venha a extrapolar a vigência do contrato. Por exemplo, caso a CONTRATANTE solicite a CONTRATADA, até 9 (nove) meses antes do final da vigência do contrato, a operação de máquina virtual comercializada por reserva de 1 ano no provedor de nuvem, na modalidade upfront, tal solicitação deverá ser cumprida pela CONTRATADA. Neste exemplo, o máximo de tempo que o serviço poderá ficar em operação após o encerramento do contrato será de 3 (três) meses, estando adequado ao prazo de retenção da garantia contratual.
STI_{28BCFFAF-1281-443A-95BF-8FF3283CDDF8}_TERMO_DE_REFERENCIA.docx-Termo
de Referência ou Projeto Básico
7 de
113
2.1.19. Quando houver alteração na forma de contratação de on-demand para upfront,
não poderá haver qualquer tipo de alteração na infraestrutura.
2.1.20. Ao final do período de utilização dos recursos na modalidade upfront, a máquina virtual será automaticamente considerada on-demand.
2.1.21. A CONTRATANTE poderá solicitar ativação de serviços de computação em nuvem contratados, quando couber e for tecnicamente viável, para aplicações publicadas na internet que estejam sob a sua gestão e que estejam em ambiente diverso dos ambientes do provedor.
2.1.22. Todos os dados decorrentes de serviços solicitados pela CONTRATANTE à CONTRATADA e operacionalizados no provedor serão de propriedade apenas da CONTRATANTE, a quem deverá ser assegurado acesso irrestrito a qualquer momento do contrato. Durante todo o contrato, e particularmente ao final desse, independente da razão que tenha motivado o seu término, a CONTRATADA repassará à CONTRATANTE todas as informações necessárias à continuidade da operação dos serviços em nuvem.
2.1.23. A CONTRATADA deverá fornecer, mediante solicitação da CONTRATANTE, backup das aplicações, dados e scripts de configuração que estiverem disponíveis em nuvem, o que inclui as imagens das máquinas virtuais de aplicação, cópias dos dados armazenados em dispositivos de armazenamento em nuvem, cópias dos bancos de dados que fazem parte das topologias das aplicações da CONTRATANTE provisionadas em nuvem ou que fazem parte de topologias híbridas de aplicações e do bancos de dados da ferramenta de gestão de nuvem.
2.1.24. No momento em que for estudada a possibilidade de renovação do contrato, será facultado à CONTRATANTE e à CONTRATADA propor a substituição do provedor. Tal proposição deverá ser acompanhada de estudo de viabilidade que comprove existir no mercado outros provedores que atendam às condições deste Termo de Referência de modo que não haja modificações no objeto da contratação. A substituição só poderá ocorrer mediante acordo mútuo entre CONTRATANTE e
STI_{28BCFFAF-1281-443A-95BF-8FF3283CDDF8}_TERMO_DE_REFERENCIA.docx-Termo
de Referência ou Projeto Básico
8 de
113
CONTRATADA,considerando que toda a migração dos sistemas e infraestrutura seja
feita pela CONTRATADA sem nenhum ônus para a CONTRATANTE.
Tabela 1 – Serviços de computação em nuvem
Item | Descrição do serviço (por reserva de recurso) | Unidade | Valor de referência (USN) |
1. | Máquina virtual padrão - adquirida por meio de vCPU, reservada por 1 ano | Unidade de vCPU/hora | 0,0300 |
2. | Máquina virtual padrão - adquirida por meio de memória, reservada por 1 ano | Gigabyte de memória/hora | 0,0079 |
3. | Máquina virtual Windows - adquirida por meio de vCPU, reservada por 1 ano | Unidade de vCPU/hora | 0,0702 |
4. | Máquina virtual Windows - adquirida por meio de memória, reservada por 1 ano | Gigabyte de memória/hora | 0,0185 |
5. | Máquina virtual com serviço de hospedagem de container gerenciado - adquirida por meio de Host, reservada por 1 ano | Unidade de vCPU/hora | 0,0300 |
Item | Descrição do serviço (por demanda) | Unidade | Valor de referência (USN) |
STI_{28BCFFAF-1281-443A-95BF-8FF3283CDDF8}_TERMO_DE_REFERENCIA.docx-Termo
de Referência ou Projeto Básico
9 de
113
6. | Máquina virtual padrão - adquirida por meio de vCPU (por demanda) | Unidade de vCPU/hora | 0,0507 |
7. | Máquina virtual padrão - adquirida por meio de memória (por demanda) | Gigabyte de memória/hora | 0,0135 |
8. | Máquina virtual Windows - adquirida por meio de vCPU (por demanda) | Unidade de vCPU/hora | 0,0927 |
9. | Máquina virtual Windows - adquirida por meio de memória (por demanda) | Gigabyte de memória/hora | 0,0245 |
10. | Serviço de armazenamento de blocos (SSD) | Gigabyte/mês | 0,2067 |
11. | Serviço de armazenamento de blocos (HDD) | Gigabyte/mês | 0,0437 |
12. | Serviço de armazenamento de objetos | Gigabyte/mês | 0,0227 |
13. | Tráfego de saída da rede | Gigabyte/mês | 0,0808 |
14. | Tráfego de rede do balanceador de carga | Gigabyte/mês | 0,0070 |
15. | Tráfego de rede do CDN | Gigabyte/mês | 0,1175 |
16. | Serviço de balanceamento de carga (*) | Unidade/hora | 0,0250 |
17. | Serviço de balanceamento de carga utilizando gerenciador de tráfego (*) | DNS Queries Milhão/Mês | 0,4700 |
18. | Porta de conexão de fibra 10Gbps | Unidade/hora | 3,8518 |
STI_{28BCFFAF-1281-443A-95BF-8FF3283CDDF8}_TERMO_DE_REFERENCIA.docx-Termo
de Referência ou Projeto Básico
10 de
113
19. | Serviço de DNS – Hospedagem de zonas | Zona/mês | 0,1000 |
20. | Serviço de DNS – Consultas | Milheiro de consulta/mês | 0,4000 |
21. | Serviço de VPN | Gigabyte/Mês | 0,0100 |
22. | VPN Gateway | Hora de Conexão | 0,0467 |
23. | Serviço de BI | Node/mês | 253,3033 |
24. | Serviço de Cofre de Senhas | Por operação (a cada 10.000) | 0,6567 |
25. | Serviço Web Aplication Firewall adquirido por ACL (**) | ACL/hora | 0,0850 |
26. | Serviço Web Aplication Firewall adquirido por hora (**) | Gateway/hora | 0,0250 |
27. | Serviço de Backup | Instância/mês | 10,0000 |
28. | Serviço de armazenamento de Backup | Gigabyte/mês | 0,0114 |
29. | Serviço de Autenticação (Integração com AD) adquirido por usuário (***) | Por usuário/Mês | 3,1650 |
30. | Serviço de Autenticação (Integração com AD) adquirido por mês (***) | Gigabyte/Mês | 0,0663 |
31. | Serviço de Auditoria e Análise de Logs | Gigabyte/Mês | 0,5000 |
STI_{28BCFFAF-1281-443A-95BF-8FF3283CDDF8}_TERMO_DE_REFERENCIA.docx-Termo
de Referência ou Projeto Básico
11 de
113
32. | IP Público | Unidade/Mês | 0,0017 |
(*) O Serviço de balanceamento de carga deverá ser prestado na métrica definida no subitem
16 ou no subitem 17 a ser indicada pela CONTRATADA na proposta de preços.
(**) Os serviços de Web Aplication Firewall deverão ser prestados na métrica definida no
subitem 25 ou no subitem 26 a ser indicada pela CONTRATADA na proposta de preços.
(***) Os serviços de Autenticação deverão ser prestados na métrica definida no subitem 29
ou no subitem 30 a ser indicada pela CONTRATADA na proposta de preços.
2.1.25. Segue abaixo descrição detalhada de cada serviço listado na Tabela 1.
2.1.25.1. Máquina virtual Padrão - adquirida por meio de vCPU, reservada por 1 ano.
2.1.25.1.1. Máquinas virtuais para utilização do Sistema Operacional (SO)
Linux ou Windows na modalidade “Traga sua própria licença”.
2.1.25.1.2. A utilização de licenças de software adquiridas pela CONTRATANTE (Traga sua própria licença) deve respeitar o processo de formalização e gerenciamento do provedor.
2.1.25.1.3. As máquinas virtuais serão contratadas exclusivamente em função do número de vCPUs solicitado, respeitadas as configurações pré-existentes de máquinas virtuais do provedor, e independente de outros recursos existentes na máquina (como GB de RAM, disco SSD, número de IPs, etc.).
2.1.25.1.4. As máquinas virtuais devem ser fornecidas com disco destinado ao boot e hospedagem do sistema operacional. A capacidade do disco deve ser suficiente para atender aos requisitos de sistema operacional e seus processos de manipulação de memória;
2.1.25.1.5. As máquinas virtuais serão contratadas e remuneradas na modalidade upfront.
STI_{28BCFFAF-1281-443A-95BF-8FF3283CDDF8}_TERMO_DE_REFERENCIA.docx-Termo
de Referência ou Projeto Básico
12 de
113
2.1.25.1.6. As máquinas virtuais deverão contar com o serviço de crescimento
automático em função da demanda (autoscaling).
2.1.25.1.7. Entende-se por autoscaling a escala horizontal automática do serviço, podendo ser atendida por meio de adição ou remoção de instâncias da máquina virtual, conforme definição do projeto.
2.1.25.1.8. As máquinas virtuais provisionadas utilizando o serviço de autoscaling associado a máquinas virtuais contratadas e remuneradas na modalidade upfront, serão contratadas e remuneradas na modalidade on-demand.
2.1.25.2. Máquina virtual Padrão - adquirida por meio de memória, reservada por 1 ano.
2.1.25.2.1. Máquinas virtuais para utilização do SO Linux ou Windows na
modalidade “Traga sua própria licença”.
2.1.25.2.2. A utilização de licenças de software adquiridas pela CONTRATANTE (Traga sua própria licença) deve respeitar o processo de formalização e gerenciamento do provedor.
2.1.25.2.3. As máquinas virtuais serão contratadas exclusivamente em função do número de gigabytes de RAM solicitado, respeitadas as configurações pré-existentes de máquinas virtuais do provedor, e independente de outros recursos existentes na máquina (como vCPUs, disco SSD, número de IPs, etc.).
2.1.25.2.4. As máquinas virtuais devem ser fornecidas com disco destinado ao boot e hospedagem do sistema operacional. A capacidade do disco deve ser suficiente para atender aos requisitos de sistema operacional e seus processos de manipulação de memória;
2.1.25.2.5. As máquinas virtuais serão contratadas e remuneradas na modalidade upfront.
2.1.25.2.6. As máquinas virtuais deverão contar com o serviço de crescimento
automático em função da demanda (autoscaling).
STI_{28BCFFAF-1281-443A-95BF-8FF3283CDDF8}_TERMO_DE_REFERENCIA.docx-Termo
de Referência ou Projeto Básico
13 de
113
2.1.25.2.7. Entende-se por autoscaling a escala horizontal automática do serviço, podendo ser atendida por meio de adição ou remoção de instâncias da máquina virtual, conforme definição do projeto.
2.1.25.2.8. As máquinas virtuais provisionadas utilizando o serviço de autoscaling associado a máquinas virtuais contratadas e remuneradas na modalidade upfront, serão contratadas e remuneradas na modalidade on-demand.
2.1.25.3. Máquina virtual Windows - adquirida por meio de vCPU, reservada por 1 ano.
2.1.25.3.1. Máquinas virtuais com o SO Windows Server.
2.1.25.3.2. Existe a possibilidade de utilização de licenças de software adquiridas pela CONTRATANTE (Traga sua própria licença), respeitando o processo de formalização e gerenciamento do provedor.
2.1.25.3.3. As máquinas virtuais serão contratadas exclusivamente em função do número de vCPUs solicitado, respeitadas as configurações pré-existentes de máquinas virtuais do provedor, e independente de outros recursos existentes na máquina (como GB de RAM, disco SSD, número de IPs, etc.).
2.1.25.3.4. As máquinas virtuais devem ser fornecidas com disco destinado ao boot e hospedagem do sistema operacional. A capacidade do disco deve ser suficiente para atender aos requisitos de sistema operacional e seus processos de manipulação de memória;
2.1.25.3.5. As máquinas virtuais serão contratadas e remuneradas na modalidade upfront.
2.1.25.3.6. O ambiente da máquina virtual deverá permitir implementação
em ambiente de alta disponibilidade.
2.1.25.3.7. As máquinas virtuais provisionadas utilizando o serviço de autoscaling associado a máquinas virtuais contratadas e remuneradas na modalidade upfront, serão contratadas e remuneradas na modalidade on-demand.
STI_{28BCFFAF-1281-443A-95BF-8FF3283CDDF8}_TERMO_DE_REFERENCIA.docx-Termo
de Referência ou Projeto Básico
14 de
113
2.1.25.4. Máquina virtual Windows - adquirida por meio de memória, reservada por 1 ano.
2.1.25.4.1. Máquinas virtuais com o SO Windows Server.
2.1.25.4.2. Existe a possibilidade de utilização de licenças de software adquiridas pela CONTRATANTE (Traga sua própria licença), respeitando o processo de formalização e gerenciamento do provedor.
2.1.25.4.3. As máquinas virtuais serão contratadas exclusivamente em função do número de gigabytes de RAM solicitado, respeitadas as configurações pré-existentes de máquinas virtuais do provedor, e independente de outros recursos existentes na máquina (como vCPUs, disco SSD, número de IPs, etc.).
2.1.25.4.4. As máquinas virtuais devem ser fornecidas com disco destinado ao boot e hospedagem do sistema operacional. A capacidade do disco deve ser suficiente para atender aos requisitos de sistema operacional e seus processos de manipulação de memória;
2.1.25.4.5. As máquinas virtuais serão contratadas e remuneradas na modalidade upfront.
2.1.25.4.6. O ambiente da máquina virtual deverá permitir implementação
em ambiente de alta disponibilidade.
2.1.25.4.7. As máquinas virtuais provisionadas utilizando o serviço de autoscaling associado a máquinas virtuais contratadas e remuneradas na modalidade upfront, serão contratadas e remuneradas na modalidade on-demand.
2.1.25.5. Máquina virtual com Serviço de Hospedagem de container gerenciado - adquirida por meio de vCPU, reservada por 1 ano.
2.1.25.5.1. Serviço para utilização de máquinas virtuais para fins de instalação
e hospedagem de containers.
2.1.25.5.2. O serviço deve permitir a construção e execução de containers Docker.
2.1.25.5.3. As máquinas virtuais serão contratadas exclusivamente em função
do número de vCPU solicitado, respeitadas as configurações
STI_{28BCFFAF-1281-443A-95BF-8FF3283CDDF8}_TERMO_DE_REFERENCIA.docx-Termo
de Referência ou Projeto Básico
15 de
113
pré-existentes de máquinas virtuais do provedor, e independente de outros recursos existentes na máquina (como GB de RAM, disco SSD, número de IPs, etc.).
2.1.25.5.4. As máquinas virtuais devem ser fornecidas com disco destinado ao boot e hospedagem do sistema operacional. A capacidade do disco deve ser suficiente para atender aos requisitos de sistema operacional e seus processos de manipulação de memória;
2.1.25.5.5. As máquinas virtuais serão contratadas e remuneradas na modalidade upfront.
2.1.25.5.6. O ambiente da máquina virtual deverá permitir implementação
em ambiente de alta disponibilidade.
2.1.25.6. Máquina virtual Padrão - adquirida por meio de vCPU (por demanda).
2.1.25.6.1. Máquinas virtuais para utilização do Sistema Operacional (SO)
Linux ou Windows na modalidade “Traga sua própria licença”.
2.1.25.6.2. A utilização de licenças de software adquiridas pela CONTRATANTE (Traga sua própria licença) deve respeitar o processo de formalização e gerenciamento do provedor.
2.1.25.6.3. As máquinas virtuais serão contratadas exclusivamente em função do número de vCPUs solicitado, respeitadas as configurações pré-existentes de máquinas virtuais do provedor, e independente de outros recursos existentes na máquina (como GB de RAM, disco SSD, número de IPs, etc.).
2.1.25.6.4. As máquinas virtuais devem ser fornecidas com disco destinado ao boot e hospedagem do sistema operacional. A capacidade do disco deve ser suficiente para atender aos requisitos de sistema operacional e seus processos de manipulação de memória;
2.1.25.6.5. As máquinas virtuais serão contratadas e remuneradas na modalidade upfront.
2.1.25.6.6. As máquinas virtuais deverão contar com o serviço de crescimento
automático em função da demanda (autoscaling).
STI_{28BCFFAF-1281-443A-95BF-8FF3283CDDF8}_TERMO_DE_REFERENCIA.docx-Termo
de Referência ou Projeto Básico
16 de
113
2.1.25.6.7. Entende-se por autoscaling a escala horizontal automática do serviço, podendo ser atendida por meio de adição ou remoção de instâncias da máquina virtual, conforme definição do projeto.
2.1.25.6.8. As máquinas virtuais provisionadas utilizando o serviço de autoscaling associado a máquinas virtuais contratadas e remuneradas na modalidade upfront, serão contratadas e remuneradas na modalidade on-demand.
2.1.25.7. Máquina virtual Padrão - adquirida por meio de memória (por demanda).
2.1.25.7.1. Máquinas virtuais para utilização do SO Linux ou Windows na
modalidade “Traga sua própria licença”.
2.1.25.7.2. A utilização de licenças de software adquiridas pela CONTRATANTE (Traga sua própria licença) deve respeitar o processo de formalização e gerenciamento do provedor.
2.1.25.7.3. As máquinas virtuais serão contratadas exclusivamente em função do número de gigabytes de RAM solicitado, respeitadas as configurações pré-existentes de máquinas virtuais do provedor, e independente de outros recursos existentes na máquina (como vCPUs, disco SSD, número de IPs, etc.).
2.1.25.7.4. As máquinas virtuais devem ser fornecidas com disco destinado ao boot e hospedagem do sistema operacional. A capacidade do disco deve ser suficiente para atender aos requisitos de sistema operacional e seus processos de manipulação de memória;
2.1.25.7.5. As máquinas virtuais serão contratadas e remuneradas na modalidade upfront.
2.1.25.7.6. As máquinas virtuais deverão contar com o serviço de crescimento
automático em função da demanda (autoscaling).
2.1.25.7.7. Entende-se por autoscaling a escala horizontal automática do serviço, podendo ser atendida por meio de adição ou remoção de instâncias da máquina virtual, conforme definição do projeto.
2.1.25.7.8. As máquinas virtuais provisionadas utilizando o serviço de
autoscaling associado a máquinas virtuais contratadas e remuneradas na
STI_{28BCFFAF-1281-443A-95BF-8FF3283CDDF8}_TERMO_DE_REFERENCIA.docx-Termo
de Referência ou Projeto Básico
17 de
113
modalidade upfront, serão contratadas e remuneradas na modalidade
on-demand.
2.1.25.8. Máquina virtual Windows - adquirida por meio de vCPU (por demanda).
2.1.25.8.1. Máquinas virtuais com o SO Windows Server.
2.1.25.8.2. Existe a possibilidade de utilização de licenças de software adquiridas pela CONTRATANTE (Traga sua própria licença), respeitando o processo de formalização e gerenciamento do provedor.
2.1.25.8.3. As máquinas virtuais serão contratadas exclusivamente em função do número de vCPUs solicitado, respeitadas as configurações pré-existentes de máquinas virtuais do provedor, e independente de outros recursos existentes na máquina (como GB de RAM, disco SSD, número de IPs, etc.).
2.1.25.8.4. As máquinas virtuais devem ser fornecidas com disco destinado ao boot e hospedagem do sistema operacional. A capacidade do disco deve ser suficiente para atender aos requisitos de sistema operacional e seus processos de manipulação de memória;
2.1.25.8.5. As máquinas virtuais serão contratadas e remuneradas na modalidade upfront.
2.1.25.8.6. O ambiente da máquina virtual deverá permitir implementação
em ambiente de alta disponibilidade.
2.1.25.8.7. As máquinas virtuais provisionadas utilizando o serviço de autoscaling associado a máquinas virtuais contratadas e remuneradas na modalidade upfront, serão contratadas e remuneradas na modalidade on-demand.
2.1.25.9. Máquina virtual Windows - adquirida por meio de memória (por demanda).
2.1.25.9.1. Máquinas virtuais com o SO Windows Server.
2.1.25.9.2. Existe a possibilidade de utilização de licenças de software adquiridas pela CONTRATANTE (Traga sua própria licença), respeitando o processo de formalização e gerenciamento do provedor.
STI_{28BCFFAF-1281-443A-95BF-8FF3283CDDF8}_TERMO_DE_REFERENCIA.docx-Termo
de Referência ou Projeto Básico
18 de
113
2.1.25.9.3. As máquinas virtuais serão contratadas exclusivamente em função do número de gigabytes de RAM solicitado, respeitadas as configurações pré-existentes de máquinas virtuais do provedor, e independente de outros recursos existentes na máquina (como vCPUs, disco SSD, número de IPs, etc.).
2.1.25.9.4. As máquinas virtuais devem ser fornecidas com disco destinado ao boot e hospedagem do sistema operacional. A capacidade do disco deve ser suficiente para atender aos requisitos de sistema operacional e seus processos de manipulação de memória;
2.1.25.9.5. As máquinas virtuais serão contratadas e remuneradas na modalidade upfront.
2.1.25.9.6. O ambiente da máquina virtual deverá permitir implementação
em ambiente de alta disponibilidade.
2.1.25.9.7. As máquinas virtuais provisionadas utilizando o serviço de autoscaling associado a máquinas virtuais contratadas e remuneradas na modalidade upfront, serão contratadas e remuneradas na modalidade on-demand.
2.1.25.10. Serviço de armazenamento de blocos (SSD)
2.1.25.10.1. Serviço para utilização de volume de armazenamento block-level.
2.1.25.10.2. Deverá possibilitar que o volume criado seja anexado às maquinas
virtuais e reconhecido pelo SO como um dispositivo físico e local.
2.1.25.10.3. Deverá ser baseado em discos de estado sólido (SSD).
2.1.25.10.4. Deverá possuir função de criptografia do volume com mudança de
chave gerenciada pelo próprio provedor ou pela CONTRATANTE.
2.1.25.10.5. A CONTRATADA deve informar o desempenho mínimo, em IOPS e MiB/s, para o volume provisionado.
2.1.25.10.6. O desempenho informado pela CONTRATADA para o volume provisionado deve se manter ao longo do contrato, podendo ser comprovado por meio de benchmark definido a critério da CONTRATANTE.
STI_{28BCFFAF-1281-443A-95BF-8FF3283CDDF8}_TERMO_DE_REFERENCIA.docx-Termo
de Referência ou Projeto Básico
19 de
113
2.1.25.11. Serviço de armazenamento de blocos (HDD)
2.1.25.11.1. Serviço para utilização de volume de armazenamento block-level.
2.1.25.11.2. Deverá possibilitar que o volume criado seja anexado às maquinas
virtuais e reconhecido pelo SO como um dispositivo físico e local.
2.1.25.11.3. Deverá ser baseado em discos magnéticos (HDD).
2.1.25.11.4. Deverá possuir função de criptografia do volume com mudança de
chave gerenciada pelo próprio provedor ou pela CONTRATANTE.
2.1.25.11.5. A CONTRATADA deve informar o desempenho mínimo, em IOPS e MiB/s, para o volume provisionado.
2.1.25.11.6. O desempenho informado pela CONTRATADA para o volume provisionado deve se manter ao longo do contrato, podendo ser comprovado por meio de benchmark definido a critério da CONTRATANTE.
2.1.25.12. Serviço de armazenamento de objetos
2.1.25.12.1. Serviço para utilização de volume de armazenamento de objetos.
2.1.25.12.2. Deverá ser durável, escalável e seguro.
2.1.25.12.3. Deverá possuir recurso de versionamento.
2.1.25.12.4. Deverá possuir interface web para inclusão e consultas de
informações.
2.1.25.12.5. Deverá possuir API para upload de arquivos via aplicações
desenvolvidas por terceiros.
2.1.25.13. Tráfego de saída da rede
2.1.25.13.1. Serviço de transmissão de dados de saída da rede.
2.1.25.13.2. Nenhum tráfego de entrada para a rede será cobrado.
2.1.25.14. Tráfego de rede do Balanceador de Carga
2.1.25.14.1. Serviço de transmissão de dados do Balanceador de Carga.
STI_{28BCFFAF-1281-443A-95BF-8FF3283CDDF8}_TERMO_DE_REFERENCIA.docx-Termo
de Referência ou Projeto Básico
20 de
113
2.1.25.15. Tráfego de rede do CDN
2.1.25.15.1. Serviço de transmissão de dados de Rede de Distribuição de
Conteúdo (Content Delivery Network – CDN).
2.1.25.16. Serviço de balanceamento de carga
2.1.25.16.1. Serviço para utilização de balanceador de carga, que distribuirá o
tráfego de entrada para as máquinas virtuais.
2.1.25.16.2. Deverá ser escalável, de maneira a crescer ou diminuir seu poder
de processamento, em função do fluxo de dados que por ele trafegar.
2.1.25.16.3. Deverá possibilitar a utilização de HTTP, HTTPS e TCP para efetuar o balanceamento de carga, bem como a realização de health check nas máquinas virtuais por meio dos mesmos protocolos.
2.1.25.16.4. Deverá permitir uso de serviço de fidelização por cookies (sticky session).
2.1.25.17. Serviço de balanceamento de carga utilizando gerenciador de tráfego
2.1.25.17.1. Serviço para controlar a distribuição do tráfego do usuário para
pontos de extremidade da aplicação;
2.1.25.17.2. Deverá fornecer failover automático quando um ponto de extremidade ficar inativo;
2.1.25.17.3. Deverá permitir a melhora da capacidade de resposta do aplicativo direcionando o tráfego para o ponto de extremidade com a menor latência de rede para o cliente;
2.1.25.17.4. Deverá permitir operações de manutenção planejada nas
aplicações sem tempo de inatividade;
2.1.25.17.5. Deverá suportar o tráfego para pontos de extremidade externos de outras nuvens, habilitando seu uso com implantações locais, inclusive de nuvem híbrida.
2.1.25.18. Porta de conexão de fibra 10 Gbps
STI_{28BCFFAF-1281-443A-95BF-8FF3283CDDF8}_TERMO_DE_REFERENCIA.docx-Termo
de Referência ou Projeto Básico
21 de
113
2.1.25.18.1. Serviço de conexão de fibra dedicada entre a infraestrutura de rede local da CONTRATANTE e uma porta de interface do provedor, visando à interconexão segura e rápida entre os dois, sem tráfego pela internet.
2.1.25.18.2. A porta do provedor deverá estar localizada em território nacional.
2.1.25.18.3. Todos os custos de conexão da CONTRATANTE até a porta de
conexão do provedor serão de responsabilidade da CONTRATANTE.
2.1.25.19. Serviço de DNS – Hospedagem de zonas
2.1.25.19.1. O Serviço consiste em um espaço de gerenciamento no qual é possível criar, editar, alterar e excluir entradas no DNS. Cada zona DNS representa um limite de autoridade sujeito à gestão por determinadas entidades.
2.1.25.20. Serviço de DNS – Consultas
2.1.25.20.1. O Serviço consiste em realizar consultas DNS que representa a ação de um host buscar um registro específico que está exposto na zona DNS. Para realizar essa consulta o host percorre toda a árvore hierárquica até achar o registro específico.
2.1.25.20.2. Deverá ser possível realizar buscas nos registros disponíveis, quais sejam do tipo A, AAAA, CNAME, MX, PTR, NS, SOA, SRV e TXT, sendo cada um específico para cada finalidade.
2.1.25.21. Serviço de VPN
2.1.25.21.1. Serviço para uso de Rede Privada Virtual (Virtual Private Network
– VPN);
2.1.25.21.2. O serviço será contratado usando a métrica de GB trafegado por
mês;
2.1.25.21.3. Deve permitir a criação de conexões site-to-site e client-to-site para a mesma VPN e fornecer scripts e/ou software para a criação dessas conexões;
2.1.25.21.4. Somente o tráfego de saída será contabilizado para cobrança do
serviço;
STI_{28BCFFAF-1281-443A-95BF-8FF3283CDDF8}_TERMO_DE_REFERENCIA.docx-Termo
de Referência ou Projeto Básico
22 de
113
2.1.25.21.4.1. O tráfego de saída para o serviço de VPN não se confunde nem poderá ser cobrado em duplicidade com o tráfego de saída de rede descrito no item 2.1.25.13.
2.1.25.21.5. O tráfego de dados através da conexão deve ser por túnel VPN utilizando o protocolo IPSec;
2.1.25.21.6. A taxa de transferência mínima na conexão VPN deve ser de 100 Mbps, podendo, entretanto, ser inferior quando limitada pela capacidade da conexão (link de dados) da CONTRATANTE.
2.1.25.22. VPN Gateway
2.1.25.22.1. A CONTRATADA deverá prover um gateway de VPN para a rede da CONTRATANTE;
2.1.25.22.2. Possibilitar o envio do tráfego criptografado em uma conexão pública;
2.1.25.22.3. Permitir a criação de VPN conforme descrito no Serviço de VPN;
2.1.25.22.4. Estão inclusos nesse serviço os custos do gateway por hora de
conexão da VPN.
2.1.25.23. Serviço de BI
2.1.25.23.1. Serviço de análise de negócios baseado em nuvem com
fornecimento de uma exibição de dados de negócios;
2.1.25.23.2. Deverá permitir a implantação, distribuição e compartilhamento
de relatórios interativos;
2.1.25.23.3. Deverá permitir o acesso aos relatórios pela Web e aplicativos
móveis;
2.1.25.23.4. Deverá permitir conexão a diversas fontes de dados.
2.1.25.24. Serviço de Cofre de Senhas
2.1.25.24.1. Serviço para controle de chaves criptográficas e outros segredos
usados por aplicativos e serviços;
STI_{28BCFFAF-1281-443A-95BF-8FF3283CDDF8}_TERMO_DE_REFERENCIA.docx-Termo
de Referência ou Projeto Básico
23 de
113
2.1.25.24.2. Deverá criptografar chaves e segredos, como chaves de autenticação, chaves de conta de armazenamento, chaves de criptografia de dados, arquivos .PFX e senhas;
2.1.25.24.3. Deverá permitir a criação ou importação de uma chave ou segredo;
2.1.25.24.4. Deverá permitir usuários ou aplicativos a acessar o cofre da chave para que eles possam gerenciar ou usar suas chaves e segredos;
2.1.25.24.5. Deverá fornecer o log de uso do Cofre da Chave.
2.1.25.25. Serviço de Web Aplication Firewall adquirido por Regra de ACL
2.1.25.25.1. Serviço para fornecer proteção centralizada dos aplicativos Web, contra vulnerabilidades e eventuais ataques;
2.1.25.25.2. O serviço será remunerado por Regra de ACL (Access Control List); 2.1.25.25.3. Deverá fornecer proteção sem modificar o código de back-end; 2.1.25.25.4. Deverá proteger vários aplicativos Web ao mesmo tempo por
trás de um gateway de aplicativo;
2.1.25.25.5. Deverá fornecer monitoramento das aplicações Web contra-ataques usando um log em tempo real;
2.1.25.25.6. Deverá permitir personalização de regras e grupos de regras, a fim
de atender as necessidades das aplicações e eliminar falsos positivos.
2.1.25.26. Serviço de Web Aplication Firewall adquirido por hora
2.1.25.26.1. Serviço para fornecer proteção centralizada dos aplicativos Web, contra vulnerabilidades e eventuais ataques;
2.1.25.26.2. O serviço será remunerado por hora de utilização;
2.1.25.26.3. Deverá fornecer proteção sem modificar o código de back-end; 2.1.25.26.4. Deverá proteger vários aplicativos Web ao mesmo tempo por
trás de um gateway de aplicativo;
STI_{28BCFFAF-1281-443A-95BF-8FF3283CDDF8}_TERMO_DE_REFERENCIA.docx-Termo
de Referência ou Projeto Básico
24 de
113
2.1.25.26.5. Deverá fornecer monitoramento das aplicações Web contra-ataques usando um log em tempo real;
2.1.25.26.6. Deverá permitir personalização de regras e grupos de regras, a fim
de atender as necessidades das aplicações e eliminar falsos positivos.
2.1.25.27. Serviço de Backup
2.1.25.27.1. Serviço para fornecer backup (ou proteção) e restauração de dados na nuvem;
2.1.25.27.2. Deverá alocar e gerenciar automaticamente o armazenamento de backup;
2.1.25.27.3. Deverá permitir a transmissão segura e o armazenamento dos dados criptografados;
2.1.25.27.4. Deverá fornecer backups consistentes, garantindo que correções adicionais não sejam necessárias para restaurar os dados;
2.1.25.27.5. Deverá permitir retenção dos backups, por prazo superior a 5 anos;
2.1.25.27.6. Deverá permitir transferência de dados ilimitada, tanto para backup quanto para restore;
2.1.25.27.7. Deverá fornecer sistema de alertas para falhas no processo de
backup, ou consistência dos arquivos;
2.1.25.28. Serviço de armazenamento de backup
2.1.25.28.1. Serviço com possibilidade de armazenamento heterogêneo, local
ou em nuvem, de cópias de segurança;
2.1.25.28.2. O serviço de armazenamento de Backup em nuvem, deve prover escala ilimitada e proporcionar alta disponibilidade, sem necessidade de manutenção ou sobrecarga de monitoramento;
2.1.25.28.3. Os dados devem ser persistidos com redundância local, de no mínimo 3 cópias dos dados em equipamentos de hardware diferentes, de forma a prevenir perda de dados com falhas de hardware local;
STI_{28BCFFAF-1281-443A-95BF-8FF3283CDDF8}_TERMO_DE_REFERENCIA.docx-Termo
de Referência ou Projeto Básico
25 de
113
2.1.25.28.4. Deverá permitir retenção de dados por período de tempo indeterminado;
2.1.25.28.5. Deverá permitir a criptografia dos dados.
2.1.25.29. Serviço de Autenticação (Integração com AD) adquirido por usuário
2.1.25.29.1. Serviço para fornecer uma identidade comum para acesso aos recursos na nuvem;
2.1.25.29.2. O serviço será remunerado por usuário;
2.1.25.29.3. Deverá sincronizar o serviço de diretório local com o serviço de
diretório da nuvem.
2.1.25.29.4. Deverá garantir que as informações de identidade dos usuários e
grupos locais correspondam às da nuvem;
2.1.25.29.5. Deverá permitir aos usuários alterar e redefinir suas senhas na
nuvem e ter sua política de senha local aplicada;
2.1.25.29.6. Deverá permitir a escolha de quais objetos serão sincronizados.
2.1.25.30. Serviço de Autenticação (Integração com AD) adquirido por mês
2.1.25.30.1. Serviço para fornecer uma identidade comum para acesso aos recursos na nuvem;
2.1.25.30.2. O serviço será remunerado por hora de utilização;
2.1.25.30.3. Deverá sincronizar o serviço de diretório local com o serviço de
diretório da nuvem.
2.1.25.30.4. Deverá garantir que as informações de identidade dos usuários e
grupos locais correspondam às da nuvem;
2.1.25.30.5. Deverá permitir aos usuários alterar e redefinir suas senhas na
nuvem e ter sua política de senha local aplicada;
2.1.25.30.6. Deverá permitir a escolha de quais objetos serão sincronizados.
2.1.25.31. Serviço de Auditoria e Análise de Logs
STI_{28BCFFAF-1281-443A-95BF-8FF3283CDDF8}_TERMO_DE_REFERENCIA.docx-Termo
de Referência ou Projeto Básico
26 de
113
2.1.25.31.1. Serviço de coleta e análise de dados de monitoramento;
2.1.25.31.2. Deverá permitir a construção de consultas para analisar os dados coletados;
2.1.25.31.3. Deverá permitir o armazenamento dos logs por períodos
superiores a 1 ano;
2.1.25.31.4. Deverá fornecer dados para elaborar ações de correção ou
melhorias nas aplicações;
2.1.25.32. IP Público
2.1.25.32.1. Serviço de atribuição de endereço IP público (estático ou dinâmico), dedicado, até que seja liberado pela CONTRATADA a pedido da CONTRATANTE, ou no caso de ser dinâmico, até que o recurso seja desligado.
2.2. Item 2 – Serviços técnicos especializados
2.2.1. Os serviços listados na Tabela 3 e na Tabela 5 deste Termo de Referência constituem os serviços técnicos especializados que deverão ser prestados pela CONTRATADA. Todos os serviços listados na Tabela 3 e na Tabela 5 devem poder ser executados nos ambientes de nuvem do provedor que integra a solução.
2.2.2. Os serviços deverão ser prestados presencialmente nas dependências da CONTRATANTE em Brasília. A CONTRATADA poderá prestar remotamente determinados serviços, desde que previamente autorizados pela CONTRATANTE.
2.2.3. Os serviços técnicos especializados serão remunerados por meio de Unidades de
Serviço Técnico (UST).
2.2.4. A unidade de medida adotada (UST) corresponde ao esforço padronizado para determinada complexidade, independentemente da quantidade de recursos humanos alocados. O seu pagamento é condicionado à prestação dos serviços e atendimento aos níveis de serviços especificados.
2.2.5. A CONTRATADA é responsável pela prestação dos serviços caracterizados nas ordens de serviço, devendo utilizar pessoal técnico qualificado para prestar o serviço técnico, nos quantitativos adequados, para garantir a plena qualidade dos serviços entregues, ficando sob sua definição qualquer composição de recursos, otimização de rotinas ou procedimentos.
STI_{28BCFFAF-1281-443A-95BF-8FF3283CDDF8}_TERMO_DE_REFERENCIA.docx-Termo
de Referência ou Projeto Básico
27 de
113
2.2.6. Todo os serviços técnicos prestados pela CONTRATADA, incluindo quaisquer atividades executadas como parte destes serviços, devem estar aderentes às regras definidas no Guia de Gestão de Riscos de Aplicações em Nuvem (Anexo V).
2.2.7. A CONTRATANTE fará uso e efetuará o pagamento apenas das USTs necessárias à implementação e manutenção dos serviços que solicitar à CONTRATADA, até o limite máximo das USTs estimadas. A CONTRATANTE não realizará pagamento prévio de USTs sob qualquer hipótese.
2.2.8. A equipe técnica da CONTRATANTE poderá a qualquer tempo ativar ou desativar serviços, plataformas ou infraestrutura, provisionar e gerenciar recursos em nuvem, utilizando para isso a ferramenta de gestão de nuvem descrita nesta especificação, sem o assessoramento ou autorização por parte da CONTRATADA.
2.2.9. Os serviços listados na Tabela 3 e na Tabela 5 deste Termo de Referência constituem os serviços técnicos especializados que deverão ser prestados pela CONTRATADA. Todos os serviços listados na Tabela 3 e na Tabela 5 devem poder ser executados nos ambientes de nuvem do provedor que integra a solução.
2.2.10. Aqueles serviços que demandam a presença física, tais como treinamento e reuniões, deverão ser prestados presencialmente nas dependências da CONTRATANTE. A CONTRATADA poderá prestar remotamente determinados serviços, desde que previamente autorizados pela CONTRATANTE.
2.2.11. Os serviços técnicos especializados serão remunerados por meio de Unidades de
Serviço Técnico (UST).
2.2.12. A unidade de medida adotada (UST) corresponde ao esforço padronizado para determinada complexidade, independentemente da quantidade de recursos humanos alocados. O seu pagamento é condicionado à prestação dos serviços e atendimento aos níveis de serviços especificados.
2.2.13. A CONTRATADA é responsável pela prestação dos serviços caracterizados nas ordens de serviço, devendo utilizar pessoal técnico qualificado para prestar o serviço técnico, nos quantitativos adequados, para garantir a plena qualidade dos serviços entregues, ficando sob sua definição qualquer composição de recursos, otimização de rotinas ou procedimentos.
2.2.14. Todo os serviços técnicos prestados pela CONTRATADA, incluindo quaisquer atividades executadas como parte destes serviços, devem estar aderentes às regras definidas no Guia de Gestão de Riscos de Aplicações em Nuvem (Anexo V).
STI_{28BCFFAF-1281-443A-95BF-8FF3283CDDF8}_TERMO_DE_REFERENCIA.docx-Termo
de Referência ou Projeto Básico
28 de
113
2.2.15. A CONTRATANTE fará uso e efetuará o pagamento apenas das USTs necessárias à implementação e manutenção dos serviços que solicitar à CONTRATADA, até o limite máximo das USTs estimadas. A CONTRATANTE não realizará pagamento prévio de USTs sob qualquer hipótese.
2.2.16. A equipe técnica da CONTRATANTE poderá a qualquer tempo ativar ou desativar serviços, plataformas ou infraestrutura, provisionar e gerenciar recursos em nuvem, utilizando para isso a ferramenta de gestão de nuvem descrita neste Termo de Referência, sem o assessoramento ou autorização por parte da CONTRATADA.
2.2.16.1. Neste caso, aplicam-se à equipe técnica da CONTRATANTE as diretrizes definidas para a CONTRATADA noitem 2.1.9.
2.2.16.2. As ações realizadas pela equipe técnica da CONTRATANTE não podem gerar ordens de serviços referentes à execução de serviços técnicos especializados. Somente serão emitidas ordens de serviços relativos ao consumo dos recursos que, em decorrência das ações descritas no item 2.3.8, forem provisionados pela equipe técnica da CONTRATANTE.
2.2.17. A quantidade de USTs por serviços ofertados não poderá ser superior à
quantidade de USTs definidas na Tabela 3 e na Tabela 5.
2.2.18. Para realização de todos os serviços especificados na Tabela 3 e na Tabela 5, a CONTRATADA deverá possuir um ou mais profissionais diretamente envolvidos na execução de cada ordem de serviço que detenham em conjunto os seguintes perfis:
a. Possuir certificação ou experiência profissional de Arquiteto de Soluções, ou papel equivalente, relacionados ao Provedor de Nuvem (Marca de Nuvem Pública) ou Plataforma de Nuvem (Tecnologia de Nuvem) no qual os serviços estiverem sendo executados (por exemplo, AWS Certified Solutions Architect, OpenStack Solution Architect, Azure Solutions Architect, VMWare Solution Architect, etc.);
b. Possuir certificação ou experiência profissional de Arquiteto de Soluções, ou papel equivalente, relacionados à ferramenta de Gestão de nuvem provida pela CONTRATADA;
2.2.18.1. Em casos de substituição do provedor que integra a solução, a CONTRATADA terá o prazo de até dois meses para integrar ao atendimento da CONTRATANTEum novo profissional com a devida capacidade comprovada no Provedor ou Plataforma de Nuvem em questão que trata o item a.
STI_{28BCFFAF-1281-443A-95BF-8FF3283CDDF8}_TERMO_DE_REFERENCIA.docx-Termo
de Referência ou Projeto Básico
29 de
113
2.2.18.2. Caberá ao Arquiteto de Soluções a análise e definição dos cenários apropriados, execução dos procedimentos de configuração, migração/implantação, testes, colocação em produção e acompanhamento/monitoramento do serviço em produção.
2.2.18.3. A CONTRATADA deverá comprovar a qualificação citada no item 5.3.10 por meio de certificações, carteira de trabalho assinada, contrato de prestação de serviço ou documentos correlatos.
2.2.18.4. A CONTRATADA deverá comprovar contar com o(s) profissional(is) que trata o item 2.3.10 em até 10 (dez) dias úteis da assinatura do contrato.
2.2.18.5. São premissas básicas das atividades realizadas pelos Arquitetos de
Soluções:
2.2.18.5.1. As aplicações da CONTRATANTE provisionadas em Nuvem impactadas por estas atividades devem se manter portáveis entre o provedor contratado e eventual provedor já existente no ambiente da CONTRATANTE, podendo ter seu provisionamento e configuração das topologias correspondentes automatizada;
2.2.18.5.2. As aplicações da CONTRATANTE provisionadas em Nuvem impactadas por estas atividades devem ter suas Matrizes de Riscos e Planos de Saída criados e ou atualizados pelos Arquitetos responsáveis pelas atividades;
2.2.18.5.3. O desacoplamento e o reuso da automação da inteligência de provisionamento e configuração de infraestrutura virtual das Aplicações da CONTRATANTE em Nuvem devem ser perseguidos desde o desenho de arquitetura até a operação das Aplicações, por meio da utilização e/ou da criação de componentes reusáveis da ferramenta de gestão de nuvem.
2.2.19. As tarefas de Planejamento/Criação/Diagnóstico; Execução/Alteração/Implantação e Exclusão referentes aos serviços técnicos especializados de arquitetura e configuração listados na Tabela 3 serão cobradas com base em cada solicitação atendida.
2.2.20. Solicitações que possuam complexidade alta poderão ser decompostas em módulos menores para fins de solicitação. A CONTRATANTE decidirá em conjunto com a CONTRATADA quais solicitações poderão ser subdivididas.
STI_{28BCFFAF-1281-443A-95BF-8FF3283CDDF8}_TERMO_DE_REFERENCIA.docx-Termo
de Referência ou Projeto Básico
30 de
113
2.2.21. Ao final do contrato, a CONTRATADA será responsável pelo processo de migração para a infraestrutura da nova contratada, se for o caso, garantindo o funcionamento e níveis de serviços das aplicações e infraestruturas de produção. Esta demanda será realizada através da contratação de USTs, conforme Tabela 3 e será classificada como Baixa Complexidade, independente da atividade necessária para a realização da migração.
a) Dos serviços técnicos especializados de arquitetura e configuração
2.2.22. Os valores de referência UST especificados na Tabela 3 terão seu cômputo ajustado de acordo com a natureza da solicitação da CONTRATANTE, conforme detalhado na tabela abaixo.
Tabela 2 – Natureza da solicitação de serviços técnicos especializados de arquitetura e configuração
Natureza da Tarefa | Complexidade | Ajuste no Valor de Referência (Fator Multiplicador) |
Planejamento/Criação/Diagnóstico | Alta | 1 |
Execução/Alteração/Implantação | Média | 0,35 |
Exclusão | Baixa | 0,10 |
2.2.23. A relação dos serviços técnicos especializados de arquitetura e configuração do objeto da presente contratação constam da Tabela 3. Esses serviços serão prestados pela CONTRATADA, e não pelo provedor, diferentemente do suporte empresarial de que trata o item 2.1.2. O valor em USTs relacionados na Tabela 3 já leva em consideração o fator multiplicador relacionado na Tabela 2. Descrição detalhada dos serviços é feita na sequência.
2.2.24. A CONTRATADAquando demandada na criação de ambientes, implementação de soluções ou serviços que envolvam estruturas de IaaS, deve comprovar a utilização racional dos recursos ofertados, evitando assim desperdícios de USN´s em Infraestrutura subutilizada. Cada arquitetura ou projeto será implementado e monitorado mensalmente, e caso haja a necessidade de alteração da infraestrutura
STI_{28BCFFAF-1281-443A-95BF-8FF3283CDDF8}_TERMO_DE_REFERENCIA.docx-Termo
de Referência ou Projeto Básico
31 de
113
para otimização de recursos, esses serão realizados sem ônus para a CONTRATANTE.
STI_{28BCFFAF-1281-443A-95BF-8FF3283CDDF8}_TERMO_DE_REFERENCIA.docx-Termo
de Referência ou Projeto Básico
32 de
113
Tabela 3 – Serviços técnicos especializados de arquitetura e configuração
Item | Descrição do serviço | Valor de Referência (em UST) | Complexidade | Valor (em UST) | Prazo máximo de finalização (em Horas úteis) |
1 | Arquitetura de Solução | 40 | Alta | 40 | 50 |
2 | Configuração de Máquina Virtual | 1 | Alta | 1 | 4 |
Média | 0,35 | 3 | |||
Baixa | 0,1 | 2 | |||
3 | Configuração de VPN site-to-site | 2 | Alta | 2 | 4 |
Média | 0,7 | 3 | |||
Baixa | 0,2 | 2 | |||
4 | Configuração de VPN client-to-site | 2 | Alta | 2 | 4 |
Média | 0,7 | 3 | |||
Baixa | 0,2 | 2 | |||
5 | Configuração de Filtro Firewall (NACL, WAF, InBound/OutBound) | 0,5 | Alta | 0,5 | 2 |
Média | 0,175 | 1 | |||
Baixa | 0,05 | 1 | |||
6 | Configuração de rede virtual | 0,5 | Alta | 0,5 | 4 |
STI_{28BCFFAF-1281-443A-95BF-8FF3283CDDF8}_TERMO_DE_REFERENCIA.docx-Termo
de Referência ou Projeto Básico
33 de
113
Média | 0,175 | 2 | |||
Baixa | 0,05 | 1 | |||
7 | Configuração de sub-rede de rede | 0,5 | Alta | 0,5 | 2 |
Média | 0,175 | 1 | |||
Baixa | 0,05 | 1 | |||
8 | Configuração de IP de público | 0,05 | Alta | 0,05 | 2 |
Média | 0,0175 | 1 | |||
Baixa | 0,005 | 1 | |||
9 | Configuração de domínio de DNS | 2,5 | Alta | 2,5 | 3 |
Média | 0,875 | 2 | |||
Baixa | 0,25 | 1 | |||
10 | Configuração de CDN | 1,5 | Alta | 1,5 | 3 |
Média | 0,525 | 2 | |||
Baixa | 0,15 | 1 | |||
11 | Configuração de balanceador de carga | 1,2 | Alta | 1,2 | 4 |
Média | 0,42 | 3 | |||
Baixa | 0,12 | 2 | |||
12 | Configuração de certificado SSL | 3 | Alta | 3 | 3 |
Média | 1,05 | 2 | |||
Baixa | 0,3 | 1 | |||
13 | Configuração de disco | 1,5 | Alta | 1,5 | 6 |
STI_{28BCFFAF-1281-443A-95BF-8FF3283CDDF8}_TERMO_DE_REFERENCIA.docx-Termo
de Referência ou Projeto Básico
34 de
113
customizado de SO de máquina virtual | Média | 0,525 | 4 | ||
Baixa | 0,15 | 2 | |||
14 | Configuração de disco com provisionamento de IOPS | 0,5 | Alta | 0,5 | 4 |
Média | 0,175 | 3 | |||
Baixa | 0,05 | 2 | |||
15 | Configuração de criptografia de dados e discos | 2 | Alta | 2 | 4 |
Média | 0,7 | 3 | |||
Baixa | 0,2 | 2 | |||
16 | Configuração de sistema de arquivos em rede | 2 | Alta | 2 | 14 |
Média | 0,7 | 10 | |||
Baixa | 0,2 | 2 | |||
17 | Configuração de armazenamento estático | 0,5 | Alta | 0,5 | 8 |
Média | 0,175 | 4 | |||
Baixa | 0,05 | 2 | |||
18 | Construção de imagem de container Docker Dockerfile/Docker-Composer/ Yaml | 15 | Alta | 15 | 40 |
Média | 5,25 | 10 | |||
Baixa | 1,5 | 5 | |||
19 | Configuração de escalabilidade automática (autoscaling) | 3 | Alta | 3 | 6 |
Média | 1,05 | 4 | |||
Baixa | 0,3 | 2 |
STI_{28BCFFAF-1281-443A-95BF-8FF3283CDDF8}_TERMO_DE_REFERENCIA.docx-Termo
de Referência ou Projeto Básico
35 de
113
20 | Hospedagem de containers | 3 | Alta | 3 | 12 |
Média | 1,05 | 8 | |||
Baixa | 0,3 | 2 | |||
21 | Orquestração de múltiplas nuvens | 10 | Alta | 10 | 14 |
Média | 3,5 | 10 | |||
Baixa | 1 | 2 | |||
22 | Serviço de aplicações gerenciadas | 2 | Alta | 2 | 8 |
Média | 0,7 | 6 | |||
Baixa | 0,2 | 2 | |||
23 | Configuração de gestão de identidade, permissões e acessos | 0,5 | Alta | 0,5 | 12 |
Média | 0,175 | 8 | |||
Baixa | 0,05 | 2 | |||
24 | Configuração de operação assistida | 20 | Alta | 20 | 20 |
25 | Serviço de monitoramento | 0,25 | Baixa | 0,025 | 1 |
26 | Setup da ferramenta de host de container | 3 | Alta | 3 | 1 |
27 | Arquitetura on-premise | 12 | Alta | 12 | 50 |
28 | Implantar Cofre de Senhas | 1 | Alta | 1 | 40 |
29 | Implantar Gerenciador de Tráfego | 1 | Alta | 1 | 8 |
30 | Implantar Serviço de Backup | 0,5 | Média | 0,175 | 8 |
STI_{28BCFFAF-1281-443A-95BF-8FF3283CDDF8}_TERMO_DE_REFERENCIA.docx-Termo
de Referência ou Projeto Básico
36 de
113
31 | Configuração de Serviço de Autenticação integrado com AD | 8 | Alta | 8 | 16 |
32 | Implantação de Site Recovery | 1 | Alta | 1 | 3 |
33 | Implantação de Auditoria e Análise de Logs | 1 | Alta | 1 | 3 |
2.2.25. Segue abaixo descrição de cada serviço listado na Tabela 3.
2.2.25.1. Arquitetura de solução – Consiste na execução de arquitetura de solução
requisitada pela CONTRATANTE, nos termos dos itens6.2.3 e 6.2.4.
2.2.25.2. Configuração de Máquina Virtual – Consiste no provisionamento e configuração de instância de máquina virtual na infraestrutura de nuvem do provedor, abrangendo, conforme o caso: instalação e atualização do sistema operacional; associação de disco(s) de armazenamento; configurações básicas de rede e outras atividades necessárias para que uma instância entre em operação na nuvem.
2.2.25.3. Configuração de VPN site-to-site – Consiste na configuração de VPN que ligue datacenter ou rede da CONTRATANTE ao provedor de nuvem.
2.2.25.4. Configuração de VPN client-to-site – Consiste na configuração de VPN que ligue dispositivo da rede da CONTRATANTE ao provedor de nuvem.
2.2.25.5. Configuração de filtro Firewall (NACL, WAF, InBound/OutBound) – Consiste na implementação de regra de firewall.
2.2.25.6. Configuração de rede virtual – Criar estrutura de rede no provedor.
2.2.25.7. Configuração de sub-rede de rede – Criar estrutura de sub-rede no provedor.
2.2.25.8. Configuração de IP público – Configurar IP público.
2.2.25.9. Configuração de domínio de DNS – Configurar serviço de DNS no provedor.
STI_{28BCFFAF-1281-443A-95BF-8FF3283CDDF8}_TERMO_DE_REFERENCIA.docx-Termo
de Referência ou Projeto Básico
37 de
113
2.2.25.10. Configuração de serviço de CDN – Implementar servidor CDN no provedor.
2.2.25.11. Configuração de balanceador de carga – Implementar balanceador de carga no provedor.
2.2.25.12. Configuração de Certificado SSL – Geração de certificado válido internacionalmente para um domínio específico (Multidomain ou Wildcard).
2.2.25.13. Configuração de disco customizado de SO de máquina virtual – Customizar disco com propósito genérico no provedor.
2.2.25.14. Configuração de disco com provisionamento de IOPS – Customizar disco especializado para alto desempenho no provedor.
2.2.25.15. Criptografia de dados e discos – Implementar serviço de criptografia de dados e discos no provedor.
2.2.25.16. Configuração de sistema de arquivos em rede – Implementar disco
distribuído (tipo NFS) no provedor.
2.2.25.17. Configuração de armazenamento estático – Implementar rotina de backup no provedor de nuvem.
2.2.25.18. Construção de imagem de container Dockerfile/Docker-Composer/Yaml – Implementar dados ou serviços em container que possa ser utilizado nas ferramentas de nuvem descritas no item 2.1.9.
2.2.25.19. Configuração de escalabilidade automática (autoscaling) – Implementar
funcionalidade de escalabilidade automática em solução no provedor.
2.2.25.20. Hospedagem de containers – Implementar serviço de cluster de containers no provedor, permitindo orquestração de containers Docker, com gerenciamento e controles de segurança.
2.2.25.21. Orquestração de múltiplas nuvens – Implementar serviço de nuvem no provedor, como os descritos no item 2.1.9.
2.2.25.22. Serviço de aplicações gerenciadas – Implementar banco de dados gerenciado no provedor de nuvem.
2.2.25.23. Configuração de gestão de identidade, permissões e acessos – Gerenciar
usuários, permissões e acessos dos usuários e papéis utilizados no uso e
STI_{28BCFFAF-1281-443A-95BF-8FF3283CDDF8}_TERMO_DE_REFERENCIA.docx-Termo
de Referência ou Projeto Básico
38 de
113
administração do provedor de nuvem. A gestão a que este item se refere inclui as ferramentas que administram as nuvens do provedor bem como os serviços que estão sendo executados nas nuvens, como sistemas operacionais, bancos de dados e outros.
2.2.25.24. Configuração de operação assistida – atendimento em caráter de urgência para situações onde a CONTRATANTE necessita de apoio consultivo/operacional na resolução de problemas afetos à infraestrutura nuvem, quando estes tenham sido causados pela intervenção da equipe técnica da CONTRATANTE, sem o assessoramento ou acompanhamento da contratada, conforme item 2.2.16. Poderá ainda ser utilizada na migração de recursos entre nuvens, em caso de transição de contrato.
2.2.25.25. Serviço de monitoramento – implementação dos indicadores/métricas dos serviços da infraestrutura com geração de alertas. O serviço deve ser capaz de distinguir entre problemas internos, na rede do provedor, ou fora do seu escopo.
2.2.25.26. Setup da ferramenta de host de container – Serviço para configuração e
suporte da máquina virtual adicionada ao cluster de containers.
2.2.25.27. Arquitetura on-premises – Serviços de execução e planejamento de arquiteturas de soluções requisitadas pela CONTRATANTE a ser realizado nas dependências da CONTRATANTE.
2.2.25.28. Implantar Cofre de Senhas – Consiste no provisionamento e configuração de um repositório, para armazenamento de chaves criptográficas e senhas, utilizadas pelas aplicações da nuvem
2.2.25.29. Implantar Gerenciador de Tráfego – Consiste no provisionamento e configuração de gerenciador de tráfego, incluindo os pontos de extremidades da aplicação.
2.2.25.30. Implantar Serviço de Backup – Consiste na configuração de rotina diária de backup dos ambientes de produção, bem como a política de retenção.
2.2.25.31. Configuração de Serviço de Autenticação integrado com AD – Consiste na configuração do serviço de autenticação da nuvem, em sincronismo com o serviço de diretório local, no caso AD.
STI_{28BCFFAF-1281-443A-95BF-8FF3283CDDF8}_TERMO_DE_REFERENCIA.docx-Termo
de Referência ou Projeto Básico
39 de
113
2.2.25.32. Implantação de Site Recovery – Consiste na implementação de réplica de ambiente, para Disaster Recovery.
2.2.25.33. Implantação de Auditoria e Análise de Logs – Consiste na implementação de repositório central, para coleta e análise de logs de aplicação.
b) Dos serviços técnicos especializados de Suporte Técnico
2.2.26. Os serviços de Suporte Técnico compreendem todos os chamados relativos a um serviço previamente planejado e executado pela CONTRATADA,bem como todos os chamados que objetivem solucionar problemas e esclarecer dúvidas na utilização dos serviços prestados diretamente pelo provedor, independentemente de esses serviços terem sido provisionados pela CONTRATADA ou pela CONTRATANTE, e serão cobradas com base em cada solicitação atendida.
2.2.27. Os valores de referência UST especificados na Tabela 5 terão seu cômputo ajustado de acordo com o nível de severidade da solicitação, conforme detalhado na tabela 4.
Tabela 4 – Natureza da solicitação dos serviços técnicos especializados de suporte técnico
Criticidade da solicitação | Nível de Severidade | Ajuste no Valor de Referência (Fator Multiplicador) |
Alta | 1 | 0,2 |
Média | 2 | 0,1 |
Baixa | 3 | 0,05 |
Muito baixa | 4 | 0,025 |
2.2.28. Os serviços de suporte técnico constam da Tabela 5. Esse serviço poderá ser prestado diretamente pela CONTRATADA ou pelo provedor, utilizando o suporte empresarial descrito no item 2.1.2.
Tabela 5 – Serviços Técnicos Especializados de Suporte Técnico
STI_{28BCFFAF-1281-443A-95BF-8FF3283CDDF8}_TERMO_DE_REFERENCIA.docx-Termo
de Referência ou Projeto Básico
40 de
113
2.2.29. Descrição do serviço | Valor de Referência (em UST) | Severidade | Valor (em UST) | Prazo máximo (em Horas úteis) Horário Comercial (das 8h às 18h) | |
1 | 1 | 3 | |||
1. | Suporte Técnico | 5 | 2 | 0,5 | 4 |
3 | 0,25 | 5 | |||
2. | 3. | ||||
4 | 0,125 | 8 |
O
Serviço de Suporte Técnico está relacionado a resolução dos chamados que trata o item 6.4.
Item
3 –
Treinamento
2.3.1. O treinamento será destinado aos servidores técnicos da CONTRATANTE, visando capacitá-los no gerenciamento e no uso do gerenciador de nuvem, conforme requisitos estabelecidos neste documento;
2.3.2. Ao final do treinamento, os treinandos devem estar aptos a utilizar os recursos, efetuando operação e configuração básica das funcionalidades do gerenciador de nuvem;
2.3.3. Os treinamentos serão ministrados nas dependências da CONTRATADA ou, a critério da CONTRATANTE, em sua própria dependência, em data e horário por ela definido;
2.3.4. O treinamento deverá ser ministrado na cidade onde a CONTRATANTEpossui sua sede;
2.3.5. Os eventos de treinamento devem ser solicitados com no mínimo vinte dias úteis de antecedência, salvo entendimento diverso entre as partes;
2.3.6. O treinamento deverá ser presencial e dividido em etapas. O treinamento não poderá ser meramente expositivo. Deve contemplar também o uso prático da solução e o desenvolvimento de estudos de caso. No caso de o treinamento ser
STI_{28BCFFAF-1281-443A-95BF-8FF3283CDDF8}_TERMO_DE_REFERENCIA.docx-Termo
de Referência ou Projeto Básico
41 de
113
realizado nas dependências da CONTRATANTE, as instalações e recursos
audiovisuais serão providos pelo órgão CONTRATANTE;
2.3.7. O treinamento fornecido pela CONTRATADA deve ser apresentado em língua portuguesa. O material didático deve ser fornecido em formato digital e/ou impresso para todos os participantes com o conteúdo abordado durante o treinamento em língua portuguesa ou, opcionalmente, em língua inglesa, desde que justificado e aceito pela CONTRATANTE;
2.3.8. A CONTRATADAdeverá emitir, ao final do treinamento, o certificado de conclusão para cada participante, no qual deverão constar a identificação do treinando, o período de realização, o conteúdo e a carga horária do treinamento;
2.3.9. O instrutor responsável pela execução do treinamento deverá possuir experiência comprovada como instrutor da solução e pleno conhecimento da solução alvo do treinamento. A comprovação da capacitação do instrutor dar-se-á com base na apresentação de certificados dos treinamentos;
2.3.10. Caso a qualidade do treinamento em alguma turma seja considerada insatisfatória pela maioria simples dos alunos, a CONTRATANTE poderá exigir que o mesmo seja refeito, sem ônus para a CONTRATANTE, no prazo máximo de até 10 dias úteis;
2.3.11. Cada turma terá um limite máximo de 20 participantes;
2.3.12. Conteúdo programático – carga horária: 80h (10 dias úteis 8h/dia):
2.3.12.1. Introdução/conceito de computação em nuvem (carga horária máxima
2h);
2.3.12.2. Visão geral dos serviços da Nuvem Pública;
2.3.12.3. Visão geral das APIs e Interfaces - Nativas, Linha de Comando, Portal, SDKs, entre outras - para acesso aos serviços da Nuvem Pública;
2.3.12.4. Visão geral dos mecanismos de gestão de acessos e identidades para
acesso a recursos e serviços da Nuvem Pública;
2.3.12.5. Orquestração de Nuvens Públicas, Privadas e Infraestrutura;
2.3.12.6. Conceitos da Plataforma de Gestão de Nuvem;
STI_{28BCFFAF-1281-443A-95BF-8FF3283CDDF8}_TERMO_DE_REFERENCIA.docx-Termo
de Referência ou Projeto Básico
42 de
113
2.3.12.7. Configuração e utilização da Plataforma de Gestão de Nuvem;
2.3.12.8. Implementação e Provisionamento de Topologias/Blueprints/Stacks na
Plataforma de Gestão de Nuvem;
2.3.12.9. Arquitetura e Administração de Topologias de Aplicações e ambientes em nuvem;
2.3.12.10. Gerenciar o crescimento da infraestrutura e do armazenamento em um ambiente de nuvem;
2.3.12.11. Migração das aplicações do ambiente tradicional para o ambiente em nuvem;
2.3.12.12. Melhores práticas para o desenvolvimento de aplicações em nuvem;
2.3.12.13. Gerenciamento de storage e backup;
2.3.12.14. Otimização da arquitetura de computação em nuvem;
2.3.12.15. Automação de serviços;
2.3.12.16. Instalação, criação e execução de container;
2.3.12.17. Projetar uma arquitetura de redes para suportar o ambiente de nuvem.
Grupo | Item | Unidade | Quantidade estimada | Código CATSER |
1 | 1. Serviços de computação em nuvem | USN | 783.297 | 26050 |
2. Serviços técnicos especializados | UST | 3.287 | 26050 | |
3. Treinamento | Turma | 1 | 3840 |
STI_{28BCFFAF-1281-443A-95BF-8FF3283CDDF8}_TERMO_DE_REFERENCIA.docx-Termo
de Referência ou Projeto Básico
43 de
113
3. Justificativa Para a Contratação
3.1. Contextualização e Justificativa da Contratação
O emprego de tecnologias da informação na administração pública é cada vez maior, e o sucesso das políticas e projetos institucionais depende, em grande parte, da qualidade dos sistemas e serviços TI que os suportam.
A grande diversidade de tecnologias é característica comum da maioria dos ambientes de TI, inclusive da ANA, o que torna complexa e desafiadora a gestão da infraestrutura necessária a essa variedade de plataformas.
A infraestrutura de TI figura como componente crítico para a disponibilização dos serviços TI com altas taxas de performance e disponibilidade, características inerentes às necessidades de negócio da ANA.
Cabe à Superintendência de Tecnologia da Informação – STI administrar, supervisionar, acompanhar e controlar a infraestrutura de TI e recursos de tecnologia da informação da ANA, necessitando garantir a continuidade dos serviços de TI essenciais às atividades da agência, entre eles: os portais e sistemas de internet, de intranet, de georreferenciamento e geoprocessamento, bases de dados, links de dados, estações de trabalho, etc.
A evolução tecnológica dos últimos anos e o barateamento dos recursos computacionais permitiram a exploração de um novo modelo de acesso a recursos computacionais compartilhados e de alta disponibilidade e acessibilidade: a “computação em nuvem”. Das muitas definições encontradas para a computação em nuvem, a definição do National Institute of Standards and Technology (NIST)1 (agência governamental não-regulatória da administração de Tecnologia do Departamento de Comércio dos Estados Unidos) foi citada pelo Tribunal de Contas da União (TCU), em seu Acórdão AC-1739-24/15-P, conforme abaixo:
“Computação em nuvem é um modelo que permite acesso ubíquo, conveniente e sob demanda, através da rede, a um conjunto compartilhado de recursos computacionais configuráveis (por exemplo: redes, servidores, armazenamento, aplicações e serviços), que podem ser rapidamente provisionados e disponibilizados com o mínimo de esforço de gerenciamento ou de interação com o provedor de serviços.”
Neste sentido, a ANA, por entender que os serviços de TI são fundamentais para o bom desempenho de suas atividades, visualizou neste modelo um “estilo de computação no
1 National Institute of Standards and Technology (NSTI). Disponível em: xxxx://xxx.xxxx.xxx/
STI_{28BCFFAF-1281-443A-95BF-8FF3283CDDF8}_TERMO_DE_REFERENCIA.docx-Termo
de Referência ou Projeto Básico
44 de
113
qual capacidades de TI escaláveis e elásticas são entregues como um serviço a clientes (...)”, conceito definido pelo Gartner, possibilitando maior gestão destes serviços e manutenção do nível de relação com os requisitos organizacionais, estabelecendo indicadores de desempenho, de forma a garantir padrões adequados de qualidade e eficiência, e a definição de níveis de serviço adequados às necessidades desta agência.
Neste contexto existe a necessidade de continuidade dos serviços de TI e surge a necessidade de uma inovação nos serviços. Por isto, a utilização do modelo de computação em nuvem é recomendável, em razão de suas principais características:
• Auto-provisionamento sob demanda (“on-demand self-service”): o consumidor pode ter a iniciativa de provisionar recursos na nuvem, e ajustá-los de acordo com as suas necessidades ao decorrer do tempo, de maneira automática, sem a necessidade de interação com cada provedor de serviços.
• Acesso amplo pela rede (“broad network access”): os recursos da nuvem estão disponíveis para acesso pela rede por diferentes dispositivos (tais como: estações de trabalho, tablets e smartphones) através de mecanismos padrões.
• Compartilhamento através de pool de recursos (“resource pooling”): Os recursos computacionais do provedor são agrupados para servir a múltiplos consumidores (modelo multi-tenant), com recursos físicos e virtuais sendo alocados e realocados dinamicamente, de acordo com a demanda dos seus consumidores. Há uma ideia geral de independência de localização, uma vez que o cliente geralmente não possui controle ou conhecimento sobre a localização exata dos recursos providos. No entanto, é possível especificar este local em um nível mais alto de abstração (por exemplo: país, estado ou data center). Os serviços são concebidos como um padrão, com a finalidade de atender à demanda de vários consumidores de maneira compartilhada, não sendo focados em necessidades customizadas de um único consumidor.
• Rápida elasticidade: os recursos podem ser elasticamente provisionados e liberados, e, em alguns casos, de maneira automática, adaptando-se à demanda. Do ponto de vista do consumidor, os recursos disponíveis para provisionamento parecem ser ilimitados, podendo ser alocados a qualquer hora e em qualquer volume.
• Serviços medidos por utilização (“measured service”): os serviços de computação em nuvem automaticamente controlam e otimizam a utilização de recursos, através de mecanismos de medição utilizados em nível de abstração associado ao tipo de serviço utilizado (por exemplo: armazenamento, processamento, largura de banda, e contas de usuário ativas). A utilização dos recursos pode ser monitorada, controlada e reportada,
STI_{28BCFFAF-1281-443A-95BF-8FF3283CDDF8}_TERMO_DE_REFERENCIA.docx-Termo
de Referência ou Projeto Básico
45 de
113
fornecendo transparência tanto para provedores como para consumidores. Portanto, a
precificação, se houver, será balizada pelo uso dos serviços.
Este modelo não é uma simples mudança de tecnologia, pelo contrário, é uma mudança operacional e organizacional para otimização de TI e, consequentemente, para as áreas de negócio. As organizações de TI públicas ou privadas que adotam este modelo estão mais propensas a usar as melhores práticas para o gerenciamento de serviços de TI, como definido na Biblioteca ITIL (Information Technology Infrastructure Library, conjunto de boas práticas para serem aplicadas na infraestrutura, operação e gerenciamento de serviços de tecnologia da informação (ITSM)), normas, como: ISO 20.000 (que versa sobre gerenciamento de qualidade de serviços de TI), ISO 38.500 (que versa sobre a governança corporativa de tecnologia da informação) e ISO 27.000 (que trata do Sistema de Gestão de Segurança da Informação), o framework COBIT (Control Objectives For Information end Relatet Technology), que versa sobre gestão de tecnologia de informação (TI)), entre outros.
Sendo que, além dos pontos supracitados, as organizações públicas têm o dever de atuar em estreito relacionamento com as políticas e diretrizes definidas pelo Governo Federal Brasileiro, que traz um grande arcabouço de normas e padrões a serem seguidos pelos órgãos federais.
A IN01 de 04 de abril de 2019, que dispõe sobre o processo de contratação de soluções de Tecnologia da Informação e Comunicação - TIC pelos órgãos e entidades integrantes do Sistema de Administração dos Recursos de Tecnologia da Informação - SISP do Poder Executivo Federal inclusive estabelece que as instituições públicas devem buscar a contratação de serviços de computação em nuvem, sempre que possível, conforme item 4.1 de seu anexo abaixo :
“4.1. Os órgãos e entidades que necessitem criar, ampliar ou renovar infraestrutura de centro de dados deverão fazê-lo por meio da contratação de serviços de computação em nuvem, salvo quando demonstrada a inviabilidade em estudo técnico preliminar da contratação.”
Esta contratação, portanto, possibilitará à ANA adotar serviços de computação em nuvem, permitindo o alcance dos benefícios esperados, inclusive a conformidade com a as orientações do SISP.
3.2. Alinhamento aos Instrumentos de Planejamento Institucionais
ALINHAMENTO AOS PLANOS ESTRATÉGICOS | |
ID | Objetivos Estratégicos do PETIC 2018-2020 |
STI_{28BCFFAF-1281-443A-95BF-8FF3283CDDF8}_TERMO_DE_REFERENCIA.docx-Termo
de Referência ou Projeto Básico
46 de
113
O.10 | Garantir serviços de infraestrutura flexíveis e adequados à ANA |
O.02 | Entregar produtos e serviços que gerem valor à ANA e à sociedade |
ALINHAMENTO AO PDTIC 2016-2019 (v.2019) | |||
ID | Ação do PDTIC | ID | Meta do PDTIC associada |
2019STI0122 | Contratar solução de Serviços em Nuvem | N318 | Contratação de Serviços de Infraestrutura em Nuvem - IaaS |
A contratação está incluída no PAC 2020, revisão de setembro de 2019.
3.3. Estimativa da demanda
Para estimar o quantitativo de Unidades de Serviços em Nuvem (USN), utilizou-se como base a metodologia adotada pelo Ministério da Economia em sua contratação de serviços de nuvem (Ata de Registro de Preços nº 06/2018 – Pregão Eletrônico nº 29/2018) aplicada à capacidade atual instalada do ambiente virtualizado e a previsão inicial de migração de pelo menos 30 aplicações/sistemas para ambiente de nuvem. Foram previstas como candidatas à nuvem as aplicações:
• PROGESTÃO: é um programa de incentivo financeiro aos sistemas estaduais para aplicação exclusiva em ações de fortalecimento institucional e de gerenciamento de recursos hídricos, mediante o alcance de metas definidas a partir da complexidade de gestão (tipologias A, B, C e D) escolhida pela unidade da federação.
• HIDROWEB: O Portal HidroWeb é uma ferramenta integrante do Sistema Nacional de Informações sobre Recursos Hídricos (SNIRH) e oferece o acesso ao banco de dados que contém todas as informações coletadas pela Rede Hidro meteorológica Nacional (RHN), reunindo dados de níveis fluviais, vazões, chuvas, climatologia, qualidade da água e sedimentos.
• PORTAL ANA: Portal web da Agência Nacional de Águas
• DSPACE - Pro comitês: Portal de documentação digital dos Comitês de
Bacia Hidrográfica
• CAPACITAÇÃO:Portal de Capacitação para a Gestão das Águas
• PATRIMÔNIO: Sistema para gerenciamento de patrimônio da ANA.
• DELEGATÁRIAS: Sistema para gerenciamento de patrimônio das entidades
delegatárias.
STI_{28BCFFAF-1281-443A-95BF-8FF3283CDDF8}_TERMO_DE_REFERENCIA.docx-Termo
de Referência ou Projeto Básico
47 de
113
• DADOS ABERTOS: O Portal de Dados Abertos da Agência Nacional de Águas é a ferramenta para que todos possam encontrar e utilizar os dados e as informações públicas sobre recursos hídricos no Brasil. O portal valoriza a simplicidade e organização para que você possa encontrar facilmente os dados e informações que precisa. O portal também tem o objetivo de promover a interlocução entre a comunidade de recursos hídricos e a ANA para pensar a melhor utilização dos dados em prol de uma sociedade melhor.
• PNSH: Realizado de forma pioneira e inovadora, a partir de diretrizes e critérios advindos do conceito de Segurança Hídrica, o PNSH assegura ao Brasil um planejamento integrado e consistente de infraestrutura hídrica, com natureza estratégica e relevância regional, com base nos principais problemas de segurança hídrica do país.
• Fórum Mundial da Água: Esta publicação apresenta o Relatório Final do 8° Fórum Mundial da Água, realizado em Brasília, Brasil, de 17 a 23 de marco de 2018, incluindo as principais atividades desenvolvidas na fase preparatória, a semana do evento e os resultados alcançados na maior edição já́ realizada do Fórum.
• Portal SNISB: O Sistema Nacional de Informações sobre Segurança de Barragens - SNISB constitui-se como um cadastro consolidado de informações sobre barragens, cuja inserção dos dados está sob a responsabilidade de cada entidade ou órgão fiscalizador de segurança de barragens no Brasil.
• BARRAGENSINSPEÇÃO: Portal de cadastro de inspeção de segurança de barragens
• Portal SNIRH: Portal do Sistema Nacional de Informações sobre Recursos
Hídricos.
• ATLAS: coordenado pela Agência Nacional de Águas – ANA, consolida um amplo trabalho de diagnóstico e planejamento nas áreas de recursos hídricos e saneamento no Brasil, com foco na garantia da oferta de água para o abastecimento das sedes urbanas em todo o País.
• PRODUTOR DE ÁGUA: Para incentivar o produtor rural a investir em ações que ajudem a preservar a água, a Agência Nacional de Águas (ANA) criou o Programa Produtor de Água. O Programa usa o conceito de Pagamento
STI_{28BCFFAF-1281-443A-95BF-8FF3283CDDF8}_TERMO_DE_REFERENCIA.docx-Termo
de Referência ou Projeto Básico
48 de
113
por Serviços Ambientais (PSA), que estimula os produtores a investirem no cuidado do trato com as águas, recebendo apoio técnico e financeiro para implementação de práticas conservacionistas.
• BOLETO ONLINE: Sistema responsável por gerar boleto para cobrança gerada referente ao uso da água, pelos sistemas finalísticos
• BOLETIM ÁGUA: Sistema de envio de boletins informativos aos usuários cadastrados como forma de atender à política de comunicação da ANA
• PRÊMIO ANA: Ferramenta para disseminar, em toda a sociedade brasileira, conceitos e atitudes que colaborem para o reconhecimento do valor da água e da necessidade do cuidado do seu uso e conservação.
• EDITAL-LICITACOES: Publicação e manutenção dos editais e interessados nos certames da ANA.
• CHANNEL: solução de gerenciamento de portfólio, projetos e riscos.
• SAR: plataforma web que permite, de forma prática e eficiente, o acompanhamento da operação dos principais reservatórios do Brasil subsidiando gestores de recursos hídricos a tomarem medidas para garantir a segurança hídrica em suas regiões.
• METADADOS: Organiza informações alusivas a dados geoespaciais produzidos e utilizados pela ANA, visando o registro padronizado e permanente, sua disseminação e acessibilidade através da intranet.
• INSPEÇÃO PCD: Aplicativo web utilizado para o apoio das equipes de campo disponibilizando um check list para a chegada e a finalização da vistoria do equipamento.
• GESPOT: Realiza a gestão das entidades de cada estado (UF) e suas respectivas equipes na realização das visitas técnicas programadas nas estações disponibilizadas em área sem cobertura de rede de celular, por meio do aparelho GPS denominado SPOT, que permite a equipe enviar a sua localização.
• PRÊMIO-ANA: Ferramenta para disseminar, em toda a sociedade brasileira, conceitos e atitudes que colaborem para o reconhecimento do valor da água e da necessidade do cuidado do seu uso e conservação.
• INTERAGUAS: Informações sobre o Programa de Desenvolvimento do Setor Água – INTERÁGUAS, que é um esforço do Brasil na tentativa de se buscar uma melhor articulação e coordenação de ações no setor água.
STI_{28BCFFAF-1281-443A-95BF-8FF3283CDDF8}_TERMO_DE_REFERENCIA.docx-Termo
de Referência ou Projeto Básico
49 de
113
• FRST: A FRST fornece informações rápidas e relevantes sobre padrões sazonais e intra anuais de precipitação, através da Identidade Pluviométrica, de cota e vazão, pela Hidrógrafa Raster, e de parâmetros hidrológicos.
• MONITOR DE SECAS: Monitor de Secas é um processo de acompanhamento regular e periódico da situação da seca no Nordeste, cujos resultados consolidados são divulgados por meio do Mapa do Monitor de Secas.
• BALANCO HIDRICO: O sistema trata de aspectos quantitativos relativos às águas brasileiras com ou sem contribuição de outros países. Ele é responsável por calcular e disponibilizar todos os valores relativos às entradas e saídas, coletados de hora em hora e disponibilizados em tempo real, de rios fronteiriços e transfronteiriços em todo o território nacional.
• PORTAL-CBH: Portal dos Comitês de Bacias Hidrográficas. Entrega informações sobre legislação, mapas, comitês pelo mundo, fórum dos comitês, estudos e trabalhos, etc.
Na estimativa de IaaS para o ambiente virtualizado, utilizou-se, não apenas a atual quantidade de recursos disponibilizados no ambiente local, mas também o uso real médio dos principais recursos (processador, memória e disco), de forma a evitar sobre dimensionamento do ambiente de IaaS em nuvem, conforme planilha abaixo:
STI_{28BCFFAF-1281-443A-95BF-8FF3283CDDF8}_TERMO_DE_REFERENCIA.docx-Termo
de Referência ou Projeto Básico
50 de
113
nidades de Serviço de Nuvem (USN) | ||||||||
Item | Forma de uso | Descrição do serviço | Unidade | Valor USN | Qtde. | Volume mensal de USN | % mensal | Justificativa / Memória de cálculo |
1 | Reservada por 1 ano | Máquina virtual Padrão - adquirida por meio de vCPU, reservada por 1 ano | Unidade de vCPU/hora | 0,0300 | - | - | 0,00% | Não foram estimadas unidades para este item em função da perspectiva inicial de uso de recursos de computação em nuvem pela ANA ser sob demanda (sem reserva anual de recursos). |
2 | Reservada por 1 ano | Máquina virtual Padrão - adquirida por meio de memória, reservada por 1 ano | Gigabyte de memória/hora | 0,0079 | - | - | 0,00% | Não foram estimadas unidades para este item em função da perspectiva inicial de uso de recursos de computação em nuvem pela ANA ser sob demanda (sem reserva anual de recursos). |
3 | Reservada por 1 ano | Máquina virtual Windows - adquirida por meio de vCPU, reservada por 1 ano | Unidade de vCPU/hora | 0,0702 | - | - | 0,00% | Não foram estimadas unidades para este item em função da perspectiva inicial de uso de recursos de computação em nuvem pela ANA ser sob demanda (sem reserva anual de recursos). |
4 | Reservada por 1 ano | Máquina virtual Windows - adquirida por meio de memória, reservada por 1 ano | Gigabyte de memória/hora | 0,0185 | - | - | 0,00% | Não foram estimadas unidades para este item em função da perspectiva inicial de uso de recursos de computação em nuvem pela ANA ser sob demanda (sem reserva anual de recursos). |
5 | Reservada por 1 ano | Máquina virtual com serviço de hospedagem de container gerenciado adquirida por meio de Host, reservada por 1 ano | Unidade de vCPU/hora | 0,0300 | - | - | 0,00% | Não foram estimadas unidades para este item em função da perspectiva inicial de uso de recursos de computação em nuvem pela ANA ser sob demanda (sem reserva anual de recursos). |
6 | Por demanda | Máquina virtual Padrão - adquirida por meio de vCPU (por demanda) | Unidade de vCPU/hora | 0,0507 | - | - | 0,00% | Não foram estimadas unidades para este item em função da melhor adequação das máquinas Linux aos perfis de máquinas por consumo de memória. |
7 | Por demanda | Máquina virtual Padrão - adquirida por meio de memória (por demanda) | Gigabyte de memória/hora | 0,0135 | 902 | 8.884,7753 | 21,92% | Quantidade projetada tendo como base o valor total de memória RAM em uso atualmente no ambiente virtualizado por máquinas que utilizam o sistema operacional Linux multiplicado por 720 (número de horas estimado em 1 mês). |
8 | Por demanda | Máquina virtual Windows - adquirida por meio de vCPU (por demanda) | Unidade de vCPU/hora | 0,0927 | - | - | 0,00% | Não foram estimadas unidades para este item em função da melhor adequação das máquinas Windows aos perfis de máquinas |
STI_{28BCFFAF-1281-443A-95BF-8FF3283CDDF8}_TERMO_DE_REFERENCIA.docx-Termo
de Referência ou Projeto Básico
52 de
113
por consumo de memória. | ||||||||
9 | Por demanda | Máquina virtual Windows - adquirida por meio de memória (por demanda) | Gigabyte de memória/hora | 0,0245 | 1.094 | 19.566,1900 | 48,27% | Quantidade projetada tendo como base o valor total de memória RAM em uso atualmente no ambiente virtualizado por máquinas que utilizam o sistema operacional Windows multiplicado por 720 (número de horas estimado em 1 mês) |
10 | Por demanda | Serviço de armazenamento de blocos (SSD) | Gigabyte/mês | 0,2067 | 6.100 | 1.260,8700 | 3,11% | Foi estimada 10% da capacidade de armazenamento de dados em discos SSD |
11 | Por demanda | Serviço de armazenamento de blocos (HDD) | Gigabyte/mês | 0,0437 | 61.005 | 2.665,9010 | 6,58% | Cálculo realizado com base no quantitativo atual em uso de dados armazenados em discos magnéticos (HDD), para máquinas Windows e Linux. |
12 | Por demanda | Serviço de armazenamento de objetos | Gigabyte/mês | 0,0227 | - | - | 0,00% | Não foram estimadas unidades para este item em função da ANA não utilizar armazenamento de objetos autalmente. |
STI_{28BCFFAF-1281-443A-95BF-8FF3283CDDF8}_TERMO_DE_REFERENCIA.docx-Termo
de Referência ou Projeto Básico
53 de
113
13 | Por demanda | Tráfego de saída da rede | Gigabyte/mês | 0,0808 | 44.000 | 3.555,2000 | 8,77% | Para estimar a quantidade de tráfego de saída, utilizou-se como referência 50% da média trimestral (julho,agosto e setembro de 2019) do total de tráfego de saída do link de internet da ANA. |
14 | Por demanda | Tráfego de rede do balanceador de carga | Gigabyte/mês | 0,0070 | 1.400 | 9,8000 | 0,02% | Quantidade projetada tendo como referência o histórico de tráfego mensal dos serviços locais de balanceamento de carga (NGINX e HAPROXY). |
15 | Por demanda | Tráfego de rede do CDN | Gigabyte/mês | 0,1175 | - | - | 0,00% | Não foram estimadas unidades para este item em função da estimativa incial de não utilizar este serviço. |
16 | Por demanda | Serviço de balanceamento de carga (*) | Unidade/hora | 0,0250 | 30 | 547,5000 | 1,35% | Foram levantados dentre os portais em Produção que utilizam o balanceador local HAProxy e NGINX, totalizando aproximadamente 30 endereços / projetos. |
STI_{28BCFFAF-1281-443A-95BF-8FF3283CDDF8}_TERMO_DE_REFERENCIA.docx-Termo
de Referência ou Projeto Básico
54 de
113
17 | Por demanda | Serviço de balanceamento de carga utilizando gerenciador de tráfego (*) | DNS Queries Milhão/Mês | 0,4700 | - | - | 0,00% | Foram levantados dentre os portais em Produção que utilizam o balanceador local HAProxy e NGINX, totalizando aproximadamente 30 endereços / projetos. |
18 | por demanda | Porta de conexão de fibra 10Gbps | Unidade/hora | 3,8518 | - | - | 0,00% | Não foram estimadas unidades para este item em função da estimativa incial de não utilizar este serviço. |
19 | por demanda | Serviço de DNS – Hospedagem de zonas | Zona/mês | 0,1000 | 3 | 0,3000 | 0,00% | Quantidade de Zonas hopsedadas na ANA (.xxx.xxx.xx, .xxxxx.xxx.xx,.xxxxx.xxx.xx) |
20 | por demanda | Serviço de DNS – Consultas | Milheiro de consulta/mês | 0,4000 | 200 | 80,0000 | 0,20% | Quantidade estimada baseada no número de acessos mensais portais da ANA e SNIRH, que exigem prévia resolução de nomes. |
STI_{28BCFFAF-1281-443A-95BF-8FF3283CDDF8}_TERMO_DE_REFERENCIA.docx-Termo
de Referência ou Projeto Básico
55 de
113
21 | por demanda | Serviço de VPN | Gigabyte/Mês | 0,0100 | 100 | 1,0000 | 0,00% | Calculo baseado na métrica de uso da regra de acesso VPN no Firewall ANA (20GB Mensal). Considerando que atualmente existe o intenso uso interno do acesso aos servidores, que necessitarão o ocorrer por meio de VPN, estimo-se que este tráfego pode sofrer incremento de, no mínimo, 5 vezes. Estimou-se ,portanto, 100GB de tráfego VPN mensal. |
22 | por demanda | VPN Gateway | Hora de Conexão | 0,0467 | - | - | 0,00% | Não foram estimadas unidades para este item em função da estimativa incial de não utilizar este serviço. |
23 | por demanda | Serviço de BI | Node/mês | 253,3033 | 1 | 253,3033 | 0,62% | Quantitativo mensurado com base no uso atual de powerbi, que é atendimento por um único nó. |
24 | por demanda | Serviço de Cofre de Senhas | Por operação (a cada 10.000) | 0,6567 | 1 | 0,6567 | 0,00% | Necessidade Projetada com base na quantidade de aplicações em produção. Um único cofre poderia atender o volume atual |
STI_{28BCFFAF-1281-443A-95BF-8FF3283CDDF8}_TERMO_DE_REFERENCIA.docx-Termo
de Referência ou Projeto Básico
56 de
113
25 | por demanda | Serviço Web Aplication Firewall por Regra de ACL (**) | ACL/hora | 0,0085 | - | - | 0,00% | Foram levantados dentre os portais em Produção que utilizam o balanceador local HAProxy e NGINX, totalizando aproximadamente 30 endereços. |
26 | por demanda | Serviço Web Aplication Firewall por hora (**) | Gateway/hora | 0,0250 | 30 | 540,0000 | 1,33% | Foram levantados dentre os portais em Produção que utilizam o balanceador local HAProxy e NGINX, totalizando aproximadamente 30 endereços. |
27 | por demanda | Serviço de Backup | Instância/mês | 10,0000 | 228 | 2.280,0000 | 5,63% | Cálculo realizado com base no na estimativa total de máquinas virtuais. |
28 | por demanda | Serviço de armazenamento de backup | Gigabyte/mês | 0,0114 | 70.155 | 799,7703 | 1,97% | Cálculo realizado com base no volume de dados do total em uso de máquinas virtuais estimadas, acrescido de 15% para acomodação do crescimento anual. |
29 | por demanda | Serviço de Autenticação (Integração com AD) por usuário (***) | Por usuário/Mês | 3,1650 | - | - | 0,00% | Não foram estimadas unidades para este item em função da estimativa incial de não utilizar este serviço. |
STI_{28BCFFAF-1281-443A-95BF-8FF3283CDDF8}_TERMO_DE_REFERENCIA.docx-Termo
de Referência ou Projeto Básico
57 de
113
30 | por demanda | Serviço de Autenticação (Integração com AD) por mês (***) | Gigabyte/Mês | 0,0663 | - | - | 0,00% | Não foram estimadas unidades para este item em função da estimativa incial de não utilizar este serviço. |
31 | por demanda | Serviço de Auditoria e Análise de Logs | Gigabyte/Mês | 0,5000 | 100 | 50,0000 | 0,12% | Cálculo realizado com base na estimativa mensal de logs gerados pelas máquinas virtuais. |
32 | por demanda | IP Público | IP/hora | 0,0017 | 30 | 37,2300 | 0,09% | Foram levantados dentre os portais em Produção que utilizam o balanceador local HAProxy e NGINX, totalizando aproximadamente 30 endereços. |
Total Mensal | 40.532,50 | |||||||
1° ano | 486.389,96 | |||||||
2º ano | 530.165,06 | |||||||
3° ano (6 meses) | 288.939,96 | |||||||
30 Meses | 1.305.495 | |||||||
Para estimar o quantitativo de Unidades de Serviços Técnicos (UST), utilizou-se como base a metodologia adotada pelo Ministério da Economia em sua contratação de serviços de nuvem (Ata de Registro de Preços nº 06/2018 – Pregão Eletrônico nº 29/2018) aplicada à capacidade atual instalada do ambiente virtualizado e considerando a migração de 30 aplicações/sistemas para ambiente de nuvem, conforme planilha abaixo:
STI_{28BCFFAF-1281-443A-95BF-8FF3283CDDF8}_TERMO_DE_REFERENCIA.docx-Termo
de Referência ou Projeto Básico
58 de
113
Unidades de Serviços Técnicos Especializados (USTs) | ||||||||
Item | Descrição do serviço | Valor de Referencia (em UST) | Complexidade | Valor (em UST) | Prazo máximo (em Horas úteis) | Estimativa da Demanda | Total por Item (em UST) | Justificativa / Memória de Cálculo ANA |
1 | Arquitetura de Solução | 40,00 | Alta | 40,0000 | 50 | 30 | 1.200,0000 | previstos |
Alta | 1,0000 | 4 | 288 | 288,0000 | Utilizou-se como referência o total estimado de máquinas virtuais do ambiente virtual da ANA. | |||
2 | Configuração de Máquina Virtual | 1,00 | Média | 0,3500 | 3 | 29 | 10,1500 | Estimou-se que 10% das máquinas virtuais necessitarão de alteração |
Baixa | 0,1000 | 2 | 3 | 0,3000 | Estimou-se que 1% das máquinas virtuais necessitarão de exclusão. | |||
3 | Configuração de VPN site-to-site | 2,00 | Alta | 2,0000 | 4 | 1 | 2,0000 | prevista |
STI_{28BCFFAF-1281-443A-95BF-8FF3283CDDF8}_TERMO_DE_REFERENCIA.docx-Termo
de Referência ou Projeto Básico
59 de
113
Média | 0,7000 | 3 | - | - | utilização deste serviço. | |||
Baixa | 0,2000 | 2 | - | - | utilização deste serviço. | |||
Alta | 2,0000 | 4 | - | - | Não foram definidas unidades para este item em função da estimativa inicial não prever a utilização deste serviço. | |||
4 | Configuração de VPN client-to-site | 2,00 | Média | 0,7000 | 3 | - | - | Não foram definidas unidades para este item em função da estimativa inicial não prever a utilização deste serviço. |
Baixa | 0,2000 | 2 | - | - | Não foram definidas unidades para este item em função da estimativa inicial não prever a utilização deste serviço. | |||
5 | (NACL, WAF, InBound/OutBound) | 0,50 | Alta | 0,5000 | 2 | 30 | 15,0000 | previstos |
STI_{28BCFFAF-1281-443A-95BF-8FF3283CDDF8}_TERMO_DE_REFERENCIA.docx-Termo
de Referência ou Projeto Básico
60 de
113
Média | 0,1750 | 1 | 8 | 1,4000 | quantidade de projetos. | |||
Baixa | 0,0500 | 1 | 3 | 0,1500 | previstos. | |||
Alta | 0,5000 | 4 | 2 | 1,0000 | Utilizou-se a relação 1 VNET por Região (Brasil) e considerou uma eventual necessidade de recriação da Vnet na mesma região. | |||
6 | Configuração de rede virtual | 0,50 | ||||||
0,1750 | 2 | 1 | 0,1750 | Estimou-se uma eventual alteração ao longo dos 3 anos | ||||
Média | ||||||||
Baixa | 0,0500 | 1 | 1 | 0,0500 | Estimou-se uma remota, mas possível, exclusão ao longo dos 3 anos | |||
7 | Configuração de sub-rede de rede | 0,50 | Alta | 0,5000 | 2 | 30 | 15,0000 | subnet por projeto. |
Média | 0,1750 | 1 | 3 | 0,5250 | Estimou-se 10% da quantidade de projetos | |||
Baixa | 0,0500 | 1 | 1 | 0,0500 | Estimou-se 1% da quantidade de projetos | |||
8 | Configuração de IP de público | 0,05 | Alta | 0,0500 | 2 | 30 | 1,5000 | Equivalente ao números de ip's públicos previstos ( 1 IP público por projeto) |
Média | 0,0175 | 1 | 3 | 0,0525 | Estimou-se 10% da quantidade de IP's |
STI_{28BCFFAF-1281-443A-95BF-8FF3283CDDF8}_TERMO_DE_REFERENCIA.docx-Termo
de Referência ou Projeto Básico
61 de
113
passível de eventual alteração | ||||||||
Baixa | 0,0050 | 1 | 3 | 0,0150 | Estimou-se 10% da quantidade de IP's passível de eventual exclusão | |||
9 | Configuração de domínio de DNS | 2,50 | Alta | 2,5000 | 3 | 30 | 75,0000 | previstos |
Média | 0,8750 | 2 | 3 | 2,6250 | Estimou-se 10% da quantidade de projetos | |||
Baixa | 0,2500 | 1 | 1 | 0,2500 | Estimou-se com base no registro histórico 3% da quantidade de projetos | |||
10 | Configuração de CDN | 1,50 | Alta | 1,5000 | 3 | - | - | Não foram definidas unidades para este item em função da estimativa inicial não prever a utilização deste serviço. |
Média | 0,5250 | 2 | - | - | Não foram definidas unidades para este item em função da estimativa inicial não prever a utilização deste serviço. | |||
Baixa | 0,1500 | 1 | - | - | Não foram definidas unidades para este item em função da estimativa |
STI_{28BCFFAF-1281-443A-95BF-8FF3283CDDF8}_TERMO_DE_REFERENCIA.docx-Termo
de Referência ou Projeto Básico
62 de
113
inicial não prever a utilização deste serviço. | ||||||||
11 | carga | 1,20 | Alta | 1,2000 | 4 | 30 | 36,0000 | projetos. |
Média | 0,4200 | 3 | 9 | 3,7800 | Estimou-se 30% da quantidade de projetos | |||
Baixa | 0,1200 | 2 | 3 | 0,3600 | quantidade de projetos | |||
12 | Configuração de certificado SSL | 3,00 | Alta | 3,0000 | 3 | 30 | 90,0000 | Estimou-se um certificado para cada projeto |
Média | 1,0500 | 2 | 3 | 3,1500 | Estimou-se que 10% da quantidade de projetos que utilizam SSL necessitarão de alteração ou intervenção nos recursos de |
STI_{28BCFFAF-1281-443A-95BF-8FF3283CDDF8}_TERMO_DE_REFERENCIA.docx-Termo
de Referência ou Projeto Básico
63 de
113
segurança | ||||||||
Baixa | 0,3000 | 1 | 3 | 0,9000 | Estimou-se 10% da quantidade de projetos que requerem SSL | |||
13 | virtual | 1,50 | Alta | 1,5000 | 6 | 171 | 256,5000 | virtuais. |
Média | 0,5250 | 4 | 35 | 18,3750 | alteração de requisito. | |||
Baixa | 0,1500 | 2 | 4 | 0,6000 | customizada | |||
14 | Configuração de disco com provisionamento de IOPS | 0,50 | Alta | 0,5000 | 4 | 30 | 15,0000 | Equivalente a quantidade de projetos previstos |
Média | 0,1750 | 3 | 8 | 1,4000 | Estimou-se 25% da quantidade de projetos | |||
Baixa | 0,0500 | 2 | 3 | 0,1500 | Estimou-se 10% da quantidade de projetos |
STI_{28BCFFAF-1281-443A-95BF-8FF3283CDDF8}_TERMO_DE_REFERENCIA.docx-Termo
de Referência ou Projeto Básico
64 de
113
15 | dados e discos | 2,00 | Alta | 2,0000 | 4 | 9 | 18,0000 | Estimou-se que 30% do total de projetos possam necessitar de recursos específicos de criptografia |
Média | 0,7000 | 3 | 2 | 1,4000 | alteração. | |||
Baixa | 0,2000 | 2 | 1 | 0,2000 | dos recursos. | |||
16 | Configuração de sistema de arquivos em rede | 2,00 | Alta | 2,0000 | 14 | 30 | 60,0000 | Equivalente a quantidade dos projetos previstos |
Média | 0,7000 | 10 | 3 | 2,1000 | Uma vez aplicado tais requisitos, estimou-se uma taxa de 10% dos projetos que apresentem a necessidade de alteração do file system |
STI_{28BCFFAF-1281-443A-95BF-8FF3283CDDF8}_TERMO_DE_REFERENCIA.docx-Termo
de Referência ou Projeto Básico
65 de
113
Baixa | 0,2000 | 2 | 1 | 0,2000 | Uma vez aplicado tais requisitos, estimou-se uma taxa de 3% dos projetos que apresentem a necessidade de exclusão dos recursos específicos de file system | |||
17 | estático | 0,50 | Alta | 0,5000 | 8 | 30 | 15,0000 | de backup. |
Média | 0,1750 | 4 | 6 | 1,0500 | alteração. | |||
Baixa | 0,0500 | 2 | 1 | 0,0500 | dos recursos. | |||
18 | Construção de imagem de container Docker Dockerfile/Docker-Composer/Yaml | 15,00 | Alta | 15,0000 | 40 | 30 | 450,0000 | Equivalente a quantidade de projetos previstos |
STI_{28BCFFAF-1281-443A-95BF-8FF3283CDDF8}_TERMO_DE_REFERENCIA.docx-Termo
de Referência ou Projeto Básico
66 de
113
Média | 5,2500 | 10 | 9 | 47,2500 | Estimou-se 30% da quantidade de projetos | |||
Baixa | 1,5000 | 5 | 3 | 4,5000 | Estimou-se 10% da quantidade de projetos | |||
19 | Configuração de escalabilidade automática (autoscaling) | 3,00 | Alta | 3,0000 | 6 | 30 | 90,0000 | Equivalente a quantidade de projetos previstos |
Média | 1,0500 | 4 | 9 | 9,4500 | quantidade de projetos | |||
Baixa | 0,3000 | 2 | 3 | 0,9000 | quantidade de projetos | |||
20 | Hospedagem de containers | 3,00 | Alta | 3,0000 | 12 | 30 | 90,0000 | Equivalente a quantidade de projetos previstos |
Média | 1,0500 | 8 | 9 | 9,4500 | Estimou-se 30% da quantidade de projetos | |||
Baixa | 0,3000 | 2 | 3 | 0,9000 | Estimou-se 10% da quantidade de projetos | |||
21 | Migração de Ambientes | 10,00 | Alta | 10,0000 | 14 | 3 | 30,0000 | Prevê-se a execução de 1 (uma) vez na transição contratual durante o encerramento do contrato e a possibilidade de 2 execuções para eventual transferência para as instalações da ANA ou outro destino |
STI_{28BCFFAF-1281-443A-95BF-8FF3283CDDF8}_TERMO_DE_REFERENCIA.docx-Termo
de Referência ou Projeto Básico
67 de
113
durante a execução do contrato. | ||||||||
Média | 3,5000 | 10 | 1 | 3,5000 | utilização deste serviço. | |||
Baixa | 1,0000 | 2 | 1 | 1,0000 | utilização deste serviço. | |||
22 | Serviço de aplicações gerenciadas | 2,00 | Alta | 2,0000 | 8 | 30 | 60,0000 | Estimou-se a configuração de um banco de dados para cada projeto. |
Média | 0,7000 | 6 | 1 | 0,7000 | Prevista a possibilidade e 1 alteração | |||
Baixa | 0,2000 | 2 | 1 | 0,2000 | Prevista a possibilidade e 1 exclusão | |||
23 | Configuração de gestão de identidade, permissões e acessos | 0,50 | Alta | 0,5000 | 12 | 2 | 1,0000 | necessário |
Média | 0,1750 | 8 | 1 | 0,1750 | e 1 alteração |
STI_{28BCFFAF-1281-443A-95BF-8FF3283CDDF8}_TERMO_DE_REFERENCIA.docx-Termo
de Referência ou Projeto Básico
68 de
113
Baixa | 0,0500 | 2 | 1 | 0,0500 | e 1 alteração | |||
24 | Configuração de operação assistida | 20 | Alta | 20,0000 | 20 | 10 | 200,0000 | Estimou-se 30% da quantidade de projetos |
25 | Serviço de monitoramento | 0,25 | Baixa | 0,0250 | 1 | 30 | 0,7500 | Equivalente a quantidade de projetos previstos |
26 | Setup da ferramenta de host de container | 3 | Alta | 3,0000 | 1 | 1 | 3,0000 | Equivalente a quantidade de projetos previstos |
27 | Arquitetura on-premise | 12,00 | Alta | 12,0000 | 50 | 9 | 108,0000 | Estimou-se 30% da quantidade de projetos |
28 | Implantar Cofre de Senhas | 1 | Alta | 1,0000 | 40 | 1 | 1,0000 | Execução única |
29 | Implantar Gerenciador de Tráfego | 1 | Alta | 1,0000 | 8 | 30 | 30,0000 | Equivalente a quantidade de projetos previstos |
30 | Implantar Serviço de Backup | 0,5 | Média | 0,1750 | 8 | 30 | 5,2500 | Equivalente a quantidade de projetos previstos |
31 | Configuração de Serviço de Autenticação integrado com AD | 8 | Alta | 8,0000 | 16 | 3 | 24,0000 | ano |
32 | Implantação de Site Recovery | 1 | Alta | 1,0000 | 3 | - | - | Não foram definidas unidades para este item em função da estimativa inicial não prever a utilização deste serviço. |
33 | Implantação de Auditoria e Análise de Logs | 1 | Alta | 1,0000 | 3 | 1 | 1,0000 | Executado no início da execução do contrato. |
STI_{28BCFFAF-1281-443A-95BF-8FF3283CDDF8}_TERMO_DE_REFERENCIA.docx-Termo
de Referência ou Projeto Básico
69 de
113
Item | Unidade | Quantidade estimada | Valor unitário (R$) | Valor total por item (R$) |
2. Serviços técnicos especializados | UST | 3.287 | 160,46 | R$ 527.432,02 |
STI_{28BCFFAF-1281-443A-95BF-8FF3283CDDF8}_TERMO_DE_REFERENCIA.docx-Termo
de Referência ou Projeto Básico
70 de
113
São previstas, também, 2 (duas) turmas de treinamento visando permitir a
capacitação dos servidores no gerenciamento e no uso do gerenciador de nuvem.
Item | Unidade | Quantidade estimada | Valor unitário (R$) | Valor total por item (R$) |
3. Treinamento | Turma | 1 | R$ 13.500,00 | R$ 13.500,00 |
Consolidados os valores de cada item, resultamos no total abaixo:
Grupo | Item | Unidade | Quantidade estimada | Valor unitário (R$) | Valor total por item (R$) |
1 | 1. Serviços de computação em nuvem | USN | 783.297 | R$ 3,05 | R$ 2.389.055,85 |
2. Serviços técnicos especializados | UST | 3.287 | 160,46 | R$ 527.432,02 | |
3. Treinamento | Turma | 1 | R$ 13.500,00 | R$ 13.500,00 | |
Total para 30 meses | R$ 2.292.987,87 | ||||
3.4. Parcelamento da Solução de TIC
Não se aplica.
3.5. Resultados e Benefícios a Serem Alcançados
Redução do esforço na gestão da infraestrutura de TIC: Além da XXX não possuir quadro próprio especializado em TIC, o número de servidores dedicados à gestão de infraestrutura é muito pequeno em face de sua complexidade técnica (maximizada pela grande variedade de tecnologias empregadas e pela estrutura de datacenter) e administrativa (decorrente do grande número de contratos).
• Economia / Racionalização / Elasticidade / Flexibilidade: É natural em ambientes nos quais a capacidade de crescimento sob demanda é limitada que o dimensionamento dos equipamentos seja feito de forma a suportar previsões de cargas que nem sempre se confirmam, como é o caso da ANA. Tal fato leva ao inevitável superdimensionamento das soluções, gerando desperdício de recursos. O uso da nuvem objetiva também a adequação d a infraestrutura à real necessidade, pagamentos apenas pelo que for consumido e possibilidade de crescimento de acordo com as demandas sazonais ou específicas, sem o esforço de adquirir novos equipamentos, incluí-los no ambiente e ter de geri-los.
• Qualidade: Através dos acordos de nível de serviços, espera-se oferecer serviços de melhor qualidade, maior resiliência e melhor desempenho aos usuários.
4. Especificação dos Requisitos da Contratação
4.1. Requisitos de Negócio
A Agência Nacional de Águas (ANA) é uma autarquia sob regime especial, vinculada ao Ministério do Desenvolvimento Regional (MDR) criada pela Lei Federal nº 9.984 de 18 de julho de 2000, integrante do Sistema Nacional de Gerenciamento de Recursos Hídricos (SINGREH), e tem como responsabilidade implementar a Política Nacional de Recursos Hídricos (PNRH) e regular o uso da água, de acordo com a Lei das Águas nº 9.433 de 8 de janeiro de 1997.
Para cumprir as atribuições institucionais, a XXX organiza sua atuação em 3 vertentes: regulação, gestão de recursos hídricos e indução. Na vertente de regulação a ANA atua na implementação dos instrumentos de gestão de recursos hídricos previstos na PNRH, quais sejam: planos de recursos hídricos, enquadramento dos corpos de água em classes, outorga dos direitos de uso de recursos hídricos, cobrança pelo uso de recursos hídricos e sistema de informações sobre recursos hídricos. Além da implementação dos instrumentos, a ANA exerce a função reguladora e fiscalizadora dos usos de recursos hídricos e da segurança de barragens. Na vertente de gestão a XXX atua no apoio e fortalecimento dos entes do SINGREH além de executar o monitoramento hidrológico quali-quantitativo dos cursos d’água no país. Na vertente de indução a ANA desenvolve programas e projetos indutores que visam estimular o uso racional da água e aumento da disponibilidade hídrica.
A PNRH prevê que a gestão dos recursos hídricos no Brasil seja realizada pelos
órgãos gestores estaduais e federal, de forma integrada, participativa e descentralizada.
A integração da gestão também diz respeito à inter-relação entre os diversos atores integrantes do SINGREH. Fazem parte desse sistema os conselhos de recursos hídricos, os órgãos gestores, os comitês de bacias hidrográficas e as agências de bacias. Estes integrantes estão presentes tanto na esfera estadual quanto federal.
A participação da sociedade na gestão de recursos hídricos está prevista na lei e se configura na constituição dos comitês de bacias hidrográficas e dos conselhos de recursos hídricos (nacional e estaduais).
Como pode ser percebido, o SINGREH é composto de diversos atores, em vários níveis, com características e atribuições diferentes, mas com uma forte necessidade de integração, o que representa grande desafio para as áreas de TI desses diversos órgãos. Definir estratégias institucionais entre os diversos integrantes do SINGREH, visando diminuir as incertezas na tomada de decisão e a inserção dos diversos atores na gestão, principalmente a sociedade civil, é uma tarefa difícil, com custos altos e requer alto nível de disseminação da informação. Dessa forma, o emprego de recursos de TI é imprescindível para atingir os objetivos propostos.
Nesse contexto é impossível pensar na atuação efetiva da XXX, nas diversas vertentes e nos diversos desafios, sem o uso intensivo das tecnologias da informação, principalmente nos dias atuais, onde a informação precisa, segura, confiável e a tempo, assume uma importância vital para a tomada de decisão, tanto na gestão dos recursos hídricos quanto na vida das pessoas.
A ANA possui alta dependência de TI para o cumprimento de sua missão institucional, enquanto a percepção do valor agregado da tecnologia da informação na instituição ainda é baixa.
As necessidades de negócio descritas abaixo nortearam os requisitos
tecnológicos, modelo de execução e de gestão da contratação:
ID | Descrição |
01 | Melhorar continuamente a prestação de serviços de TI; |
02 | Estimular a terceirização das atividades de execução, priorizando a atuação dos servidores da ANA em atividades de gestão; |
03 | Aprimorar a gestão orçamentária de recursos de TI |
04 | Estabelecer padrões adequados de resultados com vistas ao ganho de escala produtiva, a facilidade de custeamento e orçamentação e a ampla competitividade do mercado, vinculados às práticas de padronização de serviços e definição de resultados; |
05 | Prover um programa permanente de Tecnologia da Informação que aumente e promova a modernização da gestão dos processos e serviços de TI utilizados pela ANA; |
06 | Prover a instituição de infraestrutura de Tecnologia de Informação, adequada ao desenho institucional da ANA; |
07 | Atender aos requisitos de disponibilidade de informação dos serviços e soluções de TI disponibilizadas pela ANA ao seu público interno e à sociedade; |
08 | Alcançar maior eficácia no provimento de infraestrutura por meio de mecanismos de auto-provisionamento sob demanda (“on-demand self-service”), amplo acesso pela rede (“broad network access”), compartilhamento através de pool de recursos (“resource pooling”), rápida elasticidade (“rapid elasticity”) e serviços medidos por utilização (“measured service”); |
09 | Definir uma entidade para gerenciar o uso, o desempenho e a entrega dos serviços em nuvem e negociar a relação entre o provedor e o consumidor dos serviços. |
A contratação de serviços de computação em nuvem visa apoiar a correta operação dos serviços de TIC, permitindo o alcance dos objetivos estratégicos de TIC e de negócio da ANA, descritos no PETI e no PEI.
4.2. Requisitos de Capacitação
4.2.1. Os requisitos, condições e necessidades de capacitação estão descritos no item
2.3 – Treinamento.
4.3. Requisitos Legais
4.3.1. A contratação para execução dos serviços, tem amparo legal na Instrução Normativa nº 01 SGD/ME, de 10 de janeiro de 2019, Lei n° 10.520 de 17 de julho de 2002 e Decreto n° 3.555 de 08 de agosto de 2000, que regulamenta a modalidade do Pregão, subsidiariamente as normas da Lei n° 8.666/93 e suas alterações
4.4. Requisitos de Manutenção
4.4.1. A CONTRATADA deverá avisar com antecedência mínima de 180 (cento e oitenta)
dias do término contratual a não intenção de renovação do contrato.
4.4.2. A CONTRATADA deverá dispor de meios que proporcionem portabilidade e tornem possível a migração dos serviços prestados para outros provedores de serviços em nuvem ou para outro ambiente definido pela CONTRATANTE.
4.4.3. A CONTRATADAdeve basear seus serviços em tecnologias abertas e padronizadas para a internet, tais como HTTP, XML, JSON, etc. Sempre que possível, a contratada deve utilizar serviços, protocolos e ferramentas open source.
4.4.4. A CONTRATADA deve suportar a conversão do formato Open Virtualization Format (OVF) e outros padrões abertos de virtualização para os padrões utilizados pelo provedor. A conversão de formato também deve ser suportada no sentido inverso, ou seja, dos padrões utilizados pelo provedor para o formato OVF e outros padrões abertos de virtualização.
4.4.5. Os serviços deverão possibilitar que as informações e dados da CONTRATANTE estejam disponíveis para transferência de localização em três dias úteis e sem custo adicional.
4.4.6. A CONTRATADA deverá apoiar a CONTRATANTE durante todo o processo de migração, dos dados e de quaisquer outros ativos para o novo ambiente, fornecendo as imagens dos servidores virtuais no formato adequado.
4.4.7. A CONTRATADA terá até 30 (trinta) dias antes do encerramento do contrato para entregar à CONTRATANTEtodas as imagens de servidores virtuais, todos os dados e informações da CONTRATANTE que estejam armazenados ou hospedados no ambiente provido pela CONTRATADA, no formato OVF ou outro previamente acordado.
4.4.8. A CONTRATADA terá até 45 (quarenta e cinco) dias antes do encerramento do contrato para realizar a migração das aplicações e infraestrutura instaladas e configuradas no decorrer do contrato para a nova estrutura de nuvem, se for o caso.
4.4.9. A CONTRATADA deverá certificar que todas as imagens de servidores virtuais, dados e informações da CONTRATANTE hospedados no ambiente provido pela CONTRATADA serão destruídos, sem possibilidade de recuperação, em até 30 (trinta) dias após o encerramento do contrato, mediante autorização expressa da CONTRATANTE.
4.4.10. A propriedade dos dados e informações gerados pela CONTRATANTE no ambiente provido pela CONTRATADA, a qualquer momento, durante a vigência, término ou expiração do contrato, será exclusivamente da CONTRATANTE.
4.4.11. Durante o período de vigência do contrato, a CONTRATADA deverá garantir que toda a documentação requerida pela CONTRATANTE para facilitar a migração para outro provedor ou ambiente (incluindo documentação de configuração) será mantida atualizada e será entregue à CONTRATANTE durante o processo de migração para outro provedor ou ambiente.
4.4.12. Toda informação confidencial gerada e/ou manipulada em razão desta contratação, seja ela armazenada em meio físico, magnético ou eletrônico, deverá ser devolvida, mediante formalização entre as partes, ao término ou rompimento do contrato, ou por solicitação da CONTRATANTE.
4.5. Requisitos Temporais
4.5.1. A prestação dos serviços deverá ter início em até 10 (dez) dias úteis da assinatura do contrato.
4.5.2. Os demais requisitos estão descritos no item 6 – Modelo de Execução do Contrato.
4.6. Requisitos de Segurança
4.6.1. Os requisitos de segurança estão descritos no item 4.2.8.
4.7. Requisitos Sociais, Ambientais e Culturais
4.7.1. Não se aplicam.
4.8. Requisitos de Arquitetura Tecnológica
4.8.1. Os requisitos de arquitetura tecnológica estão descritos no item 2 – Descrição da
Solução de TIC.
4.9. Requisitos de Projeto e de Implementação
4.9.1. Os requisitos de projeto e de implementação, incluindo a descrição dos padrões dos serviços e método de gestão estão relacionados no item 2 – Descrição da Solução de TIC e no item 6 – modelo de execução do contrato.
4.10. Requisitos de Implantação
4.10.1. Os requisitos de implantação dos serviços contratos estão descritos no item 2 – Descrição da Solução de TIC.
4.11. Requisitos de Garantia
4.11.1. A licitante vencedora, de acordo com o disposto no art. 56 da Lei nº 8.666/93, deverá prestar garantia para assegurar o fiel cumprimento das obrigações assumidas, no percentual de 5% (cinco por cento) do valor contratado, apresentando à CONTRATANTE, até 10 (dez) dias contados da data de assinatura do contrato, comprovante de uma das seguintes modalidades:
4.11.1.1. caução em dinheiro ou títulos da dívida pública;
4.11.1.2. seguro-garantia; ou
4.11.1.3. fiança bancária.
4.11.2. No caso de caução em dinheiro, o depósito deverá ser efetuado em qualquer agência da Caixa Econômica Federal, em conta específica, mediante depósito com correção monetária a crédito da CONTRATANTE.
4.11.3. Caso a opção seja por utilizar título da dívida pública como garantia, este deverá conter valor de mercado correspondente ao valor garantido e ser reconhecido pelo Governo Federal, constando entre aqueles previstos em legislação específica. Além disso, deverá estar devidamente escriturado em sistema centralizado de liquidação e custódia, nos termos do art. 61 da Lei Complementar nº 101, de 4 de maio de 2000, podendo a CONTRATANTErecusar o título ofertado, caso verifique a ausência desses requisitos.
4.11.4. No caso de alteração do valor do contrato, ou prorrogação de sua vigência, a garantia deverá ser ajustada à nova situação ou renovada, seguindo os mesmos parâmetros utilizados quando da contratação.
4.11.5. A garantia, qualquer que seja a modalidade escolhida, assegurará o pagamento de:
4.11.5.1. Prejuízo advindo do não cumprimento do objeto do contrato e do não adimplemento das demais obrigações nele previstas;
4.11.5.2. Prejuízos causados à Administração, decorrentes de culpa ou dolo
durante a execução do contrato;
4.11.5.3. Multas moratórias e punitivas aplicadas pela Administração à contratada.
4.11.5.4. A modalidade seguro-garantia somente será aceita se contemplar todos
os eventos indicados nas alíneas do subitem 4.11.5.
4.11.6. A autorização contida no subitem anterior é extensiva aos casos de multas aplicadas depois de esgotado o prazo recursal.
4.11.7. No caso de garantia na modalidade de carta de fiança, deverá constar da mesma
expressa renúncia pelo fiador aos benefícios do art. 827 do Código Civil.
4.11.8. A inobservância do prazo fixado para apresentação ou complementação da garantia acarretará a aplicação de multa de 0,07% (sete centésimos por cento) do valor do contrato por dia de atraso, observado o máximo de 2% (dois por cento).
4.11.9. O atraso superior a 25 (vinte e cinco) dias autoriza a Administração a promover a rescisão do contrato por descumprimento ou cumprimento irregular de suas cláusulas, conforme dispõem os incisos I e II do art. 78 da Lei nº 8.666, de 1993.
4.11.10. O garantidor não é parte interessada para figurar em processo administrativo instaurado pela CONTRATANTE com o objetivo de apurar prejuízos e/ou aplicar sanções à CONTRATADA.
4.11.11. A garantia será considerada extinta:
4.11.11.1. Com a devolução da apólice, carta fiança ou autorização para o
levantamento de importâncias depositadas em dinheiro a título de garantia, acompanhada de declaração da Administração, mediante termo circunstanciado, de que a CONTRATADA cumpriu todas as cláusulas do contrato;
4.11.11.2. No prazo de 90 dias após o término da vigência do contrato, caso a Administração não comunique a ocorrência de sinistros, quando o prazo será estendido, nos termos da comunicação.
4.11.12. A CONTRATANTE não executará a garantia nas seguintes hipóteses:
4.11.12.1. Caso fortuito ou força maior;
4.11.12.2. Alteração, sem prévia anuência da seguradora ou do fiador, das
obrigações contratuais;
4.11.12.3. Descumprimento das obrigações pela CONTRATADA decorrente de atos
ou fatos da Administração;
4.11.12.4. Prática de atos ilícitos dolosos por servidores da Administração.
4.11.12.5. Não serão admitidas outras hipóteses de não execução da garantia, que
não as previstas no subitem 4.11.12
4.11.13. A CONTRATADA deverá repor, no prazo de 10 (dez) dias úteis, contado da solicitação da CONTRATANTE, o valor da garantia eventualmente utilizada pela CONTRATANTE.
4.11.14. Para a prestação da garantia contratual, fica vedado à CONTRATADA pactuar com terceiros (seguradoras, instituições financeiras, etc.) cláusulas de não ressarcimento ou não liberação do valor dado à garantia para o pagamento de multas por descumprimento contratual.
4.11.15. A Contratada terá sua garantia liberada ou restituída após o cumprimento
integral de todas as obrigações contratuais assumidas.
4.12. Requisitos de Experiência Profissional
4.12.1. Os serviços técnicos especializados deverão ser prestados por profissionais técnicos qualificados, destinados a apoiar tecnicamente o projeto, a implementação, o uso e o monitoramento de arquiteturas de soluções em nuvem.
4.12.2. A CONTRATADA é obrigada a manter, durante a execução do Contrato, equipe técnica composta por profissionais devidamente habilitados, treinados e qualificados para fornecimento da Solução de Tecnologia da Informação;
4.13. Requisitos de Formação da Equipe
4.13.1. Não se aplica, em função da contratação ser de serviços de TIC e não de postos de trabalho.
4.14. Requisitos de Metodologia de Trabalho
4.14.1. Os requisitos da metodologia de trabalho estão descritos no item 6 – Modelo de
Execução do Contrato.
4.15. Requisitos de Segurança da Informação
4.15.1. É vedado o tratamento em ambiente de nuvem de informações não autorizadas pela CONTRATANTE.
4.15.2. A CONTRATANTE e CONTRATADA deverão seguir todas as orientações da NC14/IN01/DSIC/SCS/GSIPR, homologada por meio da Portaria nº 9, de 15 de março de 2018.
4.15.3. Os serviços objeto deste Termo de Referência deverão ser executados observando as
diretrizes estabelecidas na Política de Segurança da Informação da ANA.
4.15.4. A CONTRATADA deverá adotar todas as medidas necessárias para assegurar a disponibilidade, integridade, confidencialidade e autenticidade das informações a serem tratadas na nuvem. A Solução ofertada pela CONTRATADA deverá dispor de plano de comunicação de incidentes, devendo a CONTRATADA informar imediatamente à CONTRATANTE todos os incidentes de segurança da informação ou existência de vulnerabilidades do objeto da contratação, assim considerados os eventos não previstos ou não desejados, bem como qualquer violação das regras de sigilo estabelecidas que tenham ocorrido por sua ação ou omissão, independentemente de dolo, que acarretem dano à confidencialidade, disponibilidade, integridade ou autenticidade dos dados da CONTRATANTE.
4.15.5. A solução deverá dispor de análise e gestão de riscos de segurança de informação, conforme dispõe a Norma Complementar 04/IN01/DSIC/GSI/PR, de 15 de fevereiro de 2013. A análise deve ter periodicidade no mínimo mensal e deve ser apresentado um plano de gestão de riscos contendo: metodologia utilizada, riscos identificados, inventário e mapeamento dos ativos de informação, estimativa dos riscos levantados, avaliação, tratamento e monitoramento dos riscos, assunção ou não dos riscos e outras informações pertinentes.
4.15.6. O provedor que integra a solução deve possuir plano de continuidade, recuperação de desastres e contingência de negócio, que possa ser testado regularmente, objetivando a disponibilidade dos dados e serviços em caso de interrupção, bem como desenvolver e colocar em prática procedimentos de respostas a incidentes relacionados com os serviços.
4.15.7. A Solução deverá dispor de sistema de hardware e dados para missão crítica com política de “Disaster Recovery”, balanceamento, conectividade e backup/restore durante toda a vigência do contrato a garantia de Recovery Time Objective (RTO) em até 3 horas e de Recovery Point Objective (RPO) de 1 hora.
4.15.8. A CONTRATANTE a qualquer tempo poderá solicitar a realização de simulação de portabilidade das aplicações hospedadas na Nuvem para a rede interna do Órgão e este
serviço será contratado através de USTs previstos neste Edital, em prazo acordado entre as partes;
4.15.9. A Solução deverá dispor de medidas para garantir a proteção dos dados, antecipando ameaças à privacidade, à segurança e à integridade, prevenindo acesso não autorizado às informações.
4.15.10. A Solução deve ser compatível com a ferramenta de gestão de incidentes do ANA;
4.15.11. É vedada a CONTRATADA ou ao provedor acesso aos dados hospedados na
infraestrutura de nuvem, sem prévia e formal autorização por parte da CONTRATANTE;
4.15.12. A Solução deverá dispor de mecanismos para realizar regularmente testes de segurança da informação (incluindo análise e tratamento de riscos, verificação de vulnerabilidades, avaliação de segurança dos serviços e testes de penetração) podendo a CONTRATANTE realizar auditorias, inclusive com apoio de terceira parte, para comprovar que a CONTRATADA mantém esse requisito.
4.15.13. A Solução deverá prover mecanismo de acesso protegido aos dados, por meio de chave de criptografia, garantindo que apenas aplicações e usuários autorizados tenham acesso.
4.15.14. A Solução deverá permitir a criptografia automática de dados e objetos armazenados usando AES (Advanced Encryption Standard) de, no mínimo, 256 bits ou outro algoritmo com força de chave equivalente ou superior, neste último caso desde que aprovado pela CONTRATANTE.
4.15.15. A solução deverá possibilitar comunicação criptografada e protegida para
transferência de dados.
4.15.16. O provedor que integra a solução deve possuir, no mínimo, as certificações ABNT NBR ISO/IEC 27001:2013, ABNT NBR ISO/IEC 27017:2016 e ISO/IEC 27018:2014, com validade vigente na data de assinatura do contrato, referentes à infraestrutura de datacenter no Brasil onde os serviços em nuvem estarão hospedados.
4.15.16.1. As certificações ABNT NBR ISO/IEC 27001:2013 e ABNT NBR ISO/IEC 27017:2016 poderão ser apresentadas nas suas versões originais em inglês: ISO/IEC 27001:2013 e ISO/IEC 27017:2015;
4.15.16.2. Alternativamente e especificamente para a certificação ISO/IEC 27018:2014, a CONTRATADA poderá demonstrar que o provedor atende a todos os objetivos e controles dos itens 5 a 18 da referida norma, mediante apresentação de políticas, procedimentos e outros documentos. A CONTRATADA deve ainda, apresentar documentação auxiliar com a sinalização, ponto a ponto, da seção e página da documentação técnica que comprova o atendimento de cada requisito;
4.15.16.3. Qualquer documento deverá ser apresentado em nome do provedor, sendo facultado à CONTRATANTE promover diligência destinada a esclarecer ou complementar informações.
4.15.17. A CONTRATADA deverá fornecer, sempre que solicitado pela CONTRATANTE, cópias dos logs de segurança de todas as atividades de todos os usuários dentro da conta, além de histórico de chamadas de APIs para análise de segurança e auditorias.
4.15.18. A solução deverá dispor de recursos que garantam a segurança da informação dos dados da CONTRATANTE, incluindo os seguintes itens: solução de controle de tráfego de borda do tipo firewall (norte-sul, leste/oeste, e de aplicações), solução de prevenção e detecção de intrusão (IDS/IPS) e Solução anti-DDoS.
4.15.19. A CONTRATADA deve implementar controles para isolamento e segurança de sistema operacional;
4.15.20. A CONTRATADA deve utilizar soluções de virtualização que sejam padrões ou
referências de mercado;
4.15.21. A CONTRATADA deverá criar uma política de atualização de versão de software, indicando sua criticidade e acordar junto à contratante qual a melhor data para ser aplicada;
4.15.22. A CONTRATADA deverá assinar Termo de Confidencialidade, resguardando que os recursos, dados e informações de propriedade da CONTRATANTE, e quaisquer outros, repassados por força do objeto desta licitação e do contrato, constituem informação privilegiada e possuem caráter de confidencialidade.
4.15.23. A CONTRATADA comprometer-se-á a preservar os dados da CONTRATANTE contra acessos indevidos e abster-se-á de replicar ou realizar cópias de segurança (backups) destes dados fora do território brasileiro, devendo informar imediatamente e formalmente à CONTRATANTE qualquer tentativa, inclusive por meios judiciais, de acesso por parte de outra nação a estes dados.
4.15.24. A partir do ponto de entrada/saída da internet nos datacenters do provedor
xxxxxxxx xxxxxxx observar as seguintes disposições:
4.15.24.1. Inviolabilidade e sigilo do fluxo de suas comunicações pela rede, salvo por ordem judicial, na forma da lei;
4.15.24.2. Inviolabilidade e sigilo de suas comunicações privadas armazenadas, salvo por ordem judicial;
4.15.24.3. Não fornecimento a terceiros de dados da CONTRATANTE, inclusive registros de conexão, e de acesso a aplicações de internet, salvo mediante consentimento livre, expresso e informado ou nas hipóteses previstas em lei;
4.15.24.4. Fornecer à CONTRATANTE, sempre que solicitado, informações claras e completas sobre coleta, uso, armazenamento, tratamento e proteção de dados da CONTRATANTE.
4.15.24.5. O provedor deve utilizar soluções de virtualização que sejam padrões ou
referências de mercado;
4.15.24.6. O provedor deve implementar política de atualização de versão de software e
aplicação de correções.
4.15.25. Os dados, metadados, informações e conhecimento, tratados pelo provedor, não poderão ser fornecidos a terceiros e/ou usados por este provedor para fins diversos do previsto nesse Termo de Referência, sob nenhuma hipótese, sem autorização formal CONTRATANTE;
4.15.26. Segurança de identidades
4.15.26.1. A solução deve dispor de mecanismo de garantia de identidade realizada
previamente à execução das requisições dos usuários;
4.15.26.2. A solução deve permitir criar e gerenciar perfis e credenciais de segurança para a
CONTRATANTE e para seus usuários;
4.15.26.3. A solução deve permitir que somente os usuários autorizados pela CONTRATANTE tenham acesso aos recursos em conformidade aos respectivos perfis de uso;
4.15.26.4. A solução deve permitir autenticação de usuário para controlar o acesso aos dados, como mecanismos de controle de acesso, como políticas de permissões e Listas de Controle de Acesso (ACLs) para conceder seletivamente permissões para usuários e grupos de usuários;
4.15.26.5. A solução deve permitir realizar de forma segura o upload/download de dados, utilizando os protocolos SSL e HTTPS;
4.15.26.6. A solução deve permitir definir regras que se aplicam, em geral, a todas as solicitações para seus recursos, tais como a concessão de privilégios de gravação para um subconjunto dos recursos contratados.
4.15.27. Segurança nas requisições/dados
4.15.27.1. A solução deve permitir ou negar uma requisição baseado no endereço IP de origem do requisitante;
4.15.27.2. A solução deve permitir a criptografia automática de dados e objetos armazenados usando AES (Advanced Encryption Standard) de, no mínimo, 256 bits ou outro algoritmo com força de chave equivalente ou superior, neste último caso desde que aprovado pela CONTRATANTE;
4.15.27.3. A solução deve permitir que a CONTRATANTE restrinja o acesso a determinados
recursos com base em aspectos da requisição;
4.15.27.4. A solução deve utilizar protocolos seguros para autenticar as requisições, por exemplo, HMAC (Hash Message Authentication Code) – SHA1, conforme RFC 2104, utilizando codificação Base64;
4.15.27.5. A solução deve permitir criar Listas de Controle de Acesso (ACLs) para conceder permissões específicas (ou seja, READ, WRITE, FULL_CONTROL) a usuários específicos para um recurso ou para um objeto;
4.15.27.6. A solução deve permitir a autenticação de sequência de caracteres da requisição de usuário, por exemplo, os clientes podem criar uma URL para um objeto que só é válida por um tempo limitado.
4.15.28. Segurança de chaves
4.15.28.1. A solução deve dispor de mecanismo para gestão integrada de chaves de segurança que permita tratar, gerenciar e proteger chaves usando várias camadas de segurança;
4.15.28.2. A solução deve permitir criptografar e descriptografar dados e objetos sem perda de performance substantiva;
4.15.28.3. A solução deve permitir recursos para trilha de auditoria, permitindo visualizar quem usou determinada chave para acessar um objeto, qual objeto foi acessado e quando ocorreu esse acesso;
4.15.28.4. A solução deve permitir visualizar tentativas malsucedidas de acesso por
usuários sem permissão para descriptografar os dados;
4.15.28.5. A solução deve permitir que os usuários criptografem seus dados e objetos antes
de enviá-los para o serviço de armazenamento;
4.15.28.6. A solução deve permitir que cada objeto ou recurso protegido seja criptografado com uma chave exclusiva;
4.15.28.7. A solução deve permitir que a própria chave de objeto ou recurso seja criptografada por uma chave separada;
4.15.28.8. A solução deve permitir que dados criptografados, chaves de criptografia e chaves mestras sejam armazenadas e protegidas em hosts separados e protegidos por várias camadas de proteção;
4.15.28.9. A solução deve permitir a auditoria da segurança de chaves.
4.16. Outros Requisitos Aplicáveis
4.16.1. Não se aplica.
5. Responsabilidades
5.1. Deveres e responsabilidades da CONTRATANTE
5.1.1.Nomear Gestor e Fiscais Técnico, Administrativo e Requisitante do contrato para
acompanhar e fiscalizar a execução do contrato;
5.1.2.Encaminhar formalmente a demanda por meio de Ordem de Serviço, de acordo com os
critérios estabelecidos neste Termo de Referência;
5.1.3.Receber o objeto fornecido pela CONTRATADA que esteja em conformidade com a
proposta aceita, conforme inspeções realizadas;
5.1.4.Aplicar à CONTRATADA as sanções administrativas regulamentares e contratuais cabíveis, comunicando ao órgão gerenciador da Ata de Registro de Preços, quando se tratar de contrato oriundo de Ata de Registro de Preços;
5.1.5.Liquidar o empenho e efetuar o pagamento à CONTRATADA, dentro dos prazos preestabelecidos em Contrato;
5.1.6.Comunicar à CONTRATADA todas e quaisquer ocorrências relacionadas com o
fornecimento da Solução de Tecnologia da Informação.
5.1.7. Definir produtividade ou capacidade mínima de fornecimento da solução de TIC
por parte da contratada, com base em pesquisas de mercado, quando aplicável; e
5.1.8. Prever que os direitos de propriedade intelectual e direitos autorais da solução de TIC sobre os diversos artefatos e produtos produzidos em decorrência da relação contratual, incluindo a documentação, o código-fonte de aplicações, os modelos de dados e as bases de dados, pertençam à Administração;
5.2. Deveres e responsabilidades da CONTRATADA
5.2.1.Fornecer o objeto da contratação, atendendo às normas e condições deste Termo de Referência, não sendo admitida qualquer modificação em sua execução sem prévia autorização da CONTRATANTE;
5.2.2.Indicar formalmente preposto apto a representá-la junto à CONTRATANTE, que deverá responder pela fiel execução do contrato;
5.2.3.Atender prontamente quaisquer orientações e exigências do fiscal do contrato, inerentes à execução do objeto contratual;
5.2.4.Reparar quaisquer danos diretamente causados à CONTRATANTE ou a terceiros por culpa ou dolo de seus representantes legais, prepostos ou empregados, em decorrência da relação contratual, não excluindo ou reduzindo a responsabilidade da fiscalização ou o acompanhamento da execução dos serviços pela CONTRATANTE;
5.2.5.Propiciar todos os meios e facilidades necessárias à fiscalização da Solução de Tecnologia da Informação pela CONTRATANTE, cujo representante terá poderes para sustar o fornecimento, total ou parcialmente, em qualquer tempo, sempre que considerar a medida necessária;
5.2.6.Manter, durante toda a execução do contrato, as mesmas condições da habilitação;
5.2.7.Manter, durante a execução do Contrato, equipe técnica composta por profissionais devidamente habilitados, treinados e qualificados para fornecimento da Solução de Tecnologia da Informação;
5.2.8.Manter a produtividade ou a capacidade mínima de fornecimento da Solução de
Tecnologia da Informação durante a execução do contrato;
5.2.9.Fornecer, sempre que solicitado, amostra para realização de Prova de Conceito para fins de
comprovação de atendimento das especificações técnicas;
5.2.10. Ceder os direitos de propriedade intelectual e direitos autorais da Solução de Tecnologia da Informação sobre os diversos artefatos e produtos produzidos ao longo do contrato, incluindo a documentação, os modelos de dados e as bases de dados, à Administração.
6. Modelo de Execução do Contrato
6.1.Solicitação, execução e acompanhamento dos serviços
6.1.1.O modelo de execução do objeto proposto envolve abertura de ordens de serviço que contemplam serviços referentes aos itens 1 e 2. Enquanto os serviços de computação em nuvem (item 1) são prestados pelo provedor, os serviços técnicos especializados (item 2) são prestados diretamente pela CONTRATADA que deve combinar os serviços do provedor com seu conhecimento técnico de modo a entregar a solução demandada pela CONTRATANTE. É possível que uma ordem de serviço (OS) contenha somente serviços relativos ao item 1 ou ao item 2 e, em certos casos, a mesma ordem de serviço poderá ser composta por serviços relativos ao item 1 e ao item 2.
6.1.2.A CONTRATADA deverá manter central de atendimento para abertura de chamados no regime 365x24x7 para atendimento dos chamados de serviços de suporte técnico. A central deverá ser acionada, preferencialmente, por meio de ligação gratuita ou ligação local em Brasília, podendo a CONTRATADA disponibilizar abertura de chamados pela internet. O atendimento deverá ser realizado em língua portuguesa.
0.0.0.Xx abertura do chamado, a CONTRATADA deverá fornecer um número de registro único para acompanhamento de cada chamado. O chamado será registrado em sistema de acompanhamento de chamados da CONTRATANTE, e o número de registro será fornecido à CONTRATADA em cada interação que envolva o chamado.
6.1.4.Em qualquer mudança na situação de chamados deve ser encaminhada uma notificação à
CONTRATANTE, contendo as informações de registro do chamado, para endereço de e-mail
previamente designado, inclusive quando houver mudança de status interrompendo a
contagem de Nível Mínimo de Serviço (NMS).
6.1.5.Os chamados abertos somente podem ser concluídos e fechados após autorização da CONTRATANTE.
6.1.6.A CONTRATANTE disponibilizará sistema para controle e abertura de ordens de serviço.
6.2.Chamados de planejamento/criação/diagnóstico para o serviço de Arquitetura de Soluções
6.2.1.Para chamados de planejamento/criação/diagnóstico (complexidade alta) para o serviço de Arquitetura de Soluções, a CONTRATADA deverá agendar reunião com a CONTRATANTEem até 10 horas úteis após a abertura do chamado, para tratar da demanda solicitada.
6.2.2. A CONTRATADA deverá realizar a reunião em até 20 horas úteis após o contato de que trata o item anterior.
6.2.3.Após explicada a demanda solicitada pela CONTRATANTE, a CONTRATADA terá até cinco dias úteis para apresentar o plano de arquitetura de solução para implementação dos serviços demandados pela CONTRATANTE.
6.2.4.O plano de arquitetura trará, no mínimo, as seguintes informações:
6.2.4.1. Descrição detalhada do serviço demandado;
6.2.4.2. Arquitetura proposta pela CONTRATADA para implementação do serviço
demandado;
6.2.4.3. Orçamento detalhado dos serviços que serão usados pelo provedor para implementação do serviço demandado com o preço efetivamente cobrado pela CONTRATADA;
6.2.4.4. Orçamento detalhado dos serviços da CONTRATADA que serão usados para implementação do serviço demandado e planilha de comparação de custos em ambiente em ambiente on-premises;
6.2.4.5. Prazo para entrega dos serviços em perfeita operação;
6.2.4.6. Descrição detalhada de restrições, dependências e quaisquer informações
relevantes acerca do plano proposto.
6.2.5. A CONTRATANTE realizará a análise do plano de arquitetura de modo a verificar se contêm todos os requisitos técnicos de que trata o item 7.2.4. Caso contrário, solicitará à CONTRATADA que refaça o plano de arquitetura, sem reinício de contagem de prazo.
6.2.6. Após o aceite do plano de arquitetura, a CONTRATANTE analisará o plano e decidirá se os
serviços demandados serão implementados.
6.2.7. Após a entrada em produção de uma aplicação ou serviço na nuvem, deverá haver período de estabilização de um mês para que os níveis de serviço descritos no item 14.7 sejam totalmente aferidos e entregues à CONTRATANTE.
6.3.Chamados de planejamento/criação/diagnóstico para os demais serviços e de
execução/alteração/implantação ou exclusão
0.0.0.Xx necessário, para os chamados de planejamento/criação/diagnóstico (exceto o de Arquitetura de Solução, que segue o fluxo disposto no item 7.2) e de execução/alteração/implantação ou exclusão, a CONTRATADA poderá agendar reunião presencial ou virtual com a CONTRATANTE em até dez horas úteis após a abertura do chamado, para tratar da demanda solicitada.
6.3.2.Nesse caso, a reunião deverá ocorrer em até dez horas úteis após o contato de que trata o item anterior.
0.0.0.Xx caso de reunião virtual, a CONTRATADA será responsável por prover a infraestrutura tecnológica da mesma, restando à CONTRATANTE a responsabilidade por prover terminal de acesso à internet com capacidade de reprodução de áudio e vídeo.
6.3.4.A contagem do prazo para execução do serviço terá início no dia útil subsequente ao da
realização da reunião.
6.3.5.Após a execução dos serviços (cujos prazos estão designados na coluna “prazo máximo” da Tabela 3), A CONTRATANTE realizará a análise dos serviços implementados, para verificar se estão em conformidade com o plano de arquitetura. Caso contrário, solicitará à CONTRATADAque refaça os serviços, sem reinício de contagem de prazo. Durante a análise realizada pela CONTRATANTE, o prazo da CONTRATADA será suspenso.
6.3.6.A CONTRATANTE poderá solicitar à CONTRATADA demanda de execução/alteração/implantação ou exclusão sem que tenha existido correspondente demanda de planejamento/criação/diagnóstico. Sendo assim, a demanda de execução/alteração/implantação ou exclusão poderá ter como fonte algum plano de arquitetura elaborado pela CONTRATADA em chamado prévio de planejamento/criação/diagnóstico ou plano de arquitetura elaborado por servidor da CONTRATANTE. A fonte da demanda deverá fazer parte da ordem de serviço de execução/alteração/implantação ou exclusão.
6.4.Chamados de Serviços técnicos especializados de suporte técnico
6.4.1.Os chamados de suporte técnico serão classificados por severidade, de acordo com o impacto no ambiente computacional da CONTRATANTE. Os possíveis níveis de severidade são:
6.4.1.1. Severidade 1 - Sistema crítico em produção está parado ou fora de funcionamento e não há meios de contornar a falha. Número significativo de usuários foi afetado ou impacto operacional significativo foi causado.
6.4.1.2. Severidade 2 - Sistema crítico em produção está apresentando falhas de funcionamento, sem causar interrupção do serviço, mas afetando significativamente seu desempenho. Impacto crítico aos usuários.
6.4.1.3. Severidade 3 - Sistema não crítico está parado ou fora de funcionamento. O problema pode ser contornado. Impactos operacionais moderados a pequenos. Impacto moderado aos usuários.
6.4.1.4. Severidade 4 - Dúvidas, problemas na utilização, esclarecimentos da documentação, sugestões, solicitações de desenvolvimento de novas características ou melhorias. Impacto mínimo aos usuários.
6.4.2. Para fins de verificação do atendimento, os chamados serão agrupados por nível de
severidade e seus prazos de atendimento serão contabilizados mensalmente.
6.4.3.Níveis de serviços são critérios objetivos e mensuráveis estabelecidos com a finalidade de aferir e avaliar fatores como qualidade, desempenho e disponibilidade dos serviços. Para mensurar esses fatores, serão utilizados indicadores relacionados à severidade e ao estado dos chamados, para os quais foram estabelecidas metas quantificáveis a serem cumpridas pela CONTRATADA, conforme descrito na tabela 6 adiante. Uma hora útil é aquela compreendida entre o período de 8h às 18h, horário de Brasília, de segunda a sexta-feira, excetuando-se feriados nacionais.
6.4.4.Uma hora corrida é aquela compreendida entre o período de 0h às 24h, 7 dias por semana, 365 dias por ano.
Tabela 6 – Prazo para início de atendimento dos
serviços de suporte técnico (tabela de classificação da severidade)
Descrição do Nível de Serviço | Tempo máximo para início do atendimento |
Chamados com severidade 1 | 1 hora útil |
Chamados com severidade 2 | 2 horas úteis |
Chamados com severidade 3 | 4 horas úteis |
Chamados com severidade 4 | 6 horas úteis |
6.4.5.O prazo para resolução dos chamados de serviços técnicos especializados de suporte técnico constam da Tabela 5 e serão contados a partir do início do atendimento, conforme descrito na Tabela 6.
6.4.6.A CONTRATADA não será responsabilizada pelo prazo máximo estabelecido na Tabela 6, quando o chamado for originado por falha, interrupção ou qualquer outra ocorrência nos serviços de telecomunicações ou energia elétrica que atendem à infraestrutura interna da CONTRATANTE; indisponibilidade de dados, inconsistência de dados e informações geradas pela CONTRATANTE; infraestrutura e capacidade de ambiente de tecnologia da CONTRATANTE, não se caracterizando, nesses casos, a indisponibilidade dos serviços ou inadimplemento da CONTRATADA.
6.4.7.Toda e qualquer intervenção no ambiente produtivo resultante de serviços de suporte técnico deve ser executada somente mediante prévia autorização da CONTRATANTE, a partir de informações claras dos procedimentos que serão adotados/executados pela CONTRATADA.
0.0.0.Xx final do atendimento e resolução da ocorrência, o técnico da CONTRATADA realizará, em conjunto com representantes da CONTRATANTE, testes para verificação dos resultados obtidos, certificando-se do restabelecimento à normalidade e/ou resolução do problema.
0.0.0.Xx término dos testes e do atendimento (fechamento do chamado), a CONTRATADA deverá registrar, detalhadamente, por e-mail, as causas do problema e a resolução adotada.
6.4.10. Nos casos em que o atendimento não se mostrar satisfatório, a CONTRATANTE fará reabertura do chamado, mantendo-se as condições e prazos do primeiro chamado.
6.5.Local de entrega e execução dos serviços
6.5.1.Caso seja necessário suporte técnico presencial, este será prestado nas dependências da CONTRATANTE.
6.5.2.Todos os serviços deverão ser prestados a partir de instalações no Brasil.
6.5.3.O modelo de Ordem de Serviços está expresso no ANEXO I – MODELO DE ORDEM DE SERVIÇOS. O prazo para entrega será contabilizado a partir do atesto de recebimento da Ordem de Serviços pela CONTRATADA.
6.5.4.A Ordem de Serviços indicará a quantidade, os prazos e o responsável pelo recebimento,
além da conferência dos serviços fornecidos.
0.0.0.Xx ato da entrega dos serviços, o fiscal técnico do contrato emitirá o Termo de Recebimento Provisório, para posterior verificação dos critérios de aceitação, conforme o art. 20, inciso I, alínea “a” da IN SLTI/MP nº 04/2014.
6.6.Atualização dos Catálogos de serviços
6.6.0.1. Não será permitida a alteração dos catálogos de serviços de computação em nuvem e de serviços de suporte técnico.
6.7.Rotinas de Execução
6.7.0.1. As rotinas de execução contratual estão descritas no item 2 – Descrição da Solução de TI, item 4.4 – Requisitos de Manutenção, item 5 – Responsabilidades e item 6 - Modelo de Execução do Contrato.
6.8. Quantidade mínima de bens ou serviços para comparação e controle
6.8.1. Não se aplica, por se tratar de adesão a Ata de Registro de Preços.
6.9. Mecanismos formais de comunicação
6.9.0.1. Os mecanismos formais de comunicação a serem utilizados para troca de informações entre a contratada e a Administração estão descritos no item 2 – Descrição da Solução de TIC e item 6 - Modelo de Execução do Contrato.
6.10. Manutenção de Sigilo e Normas de Segurança
6.10.0.1. A Contratada deverá manter sigilo absoluto sobre quaisquer dados e informações contidos em quaisquer documentos e mídias, incluindo os equipamentos e seus meios de armazenamento, de que venha a ter conhecimento durante a execução dos serviços, não podendo, sob qualquer pretexto, divulgar, reproduzir ou utilizar, sob pena de lei, independentemente da classificação de sigilo conferida pelo Contratante a tais documentos.
6.10.0.2. O Termo de Compromisso, contendo declaração de manutenção de sigilo e respeito às normas de segurança vigentes na entidade, a ser assinado pelo representante legal da Contratada, e Termo de Ciência, a ser assinado por todos os empregados da Contratada diretamente envolvidos na contratação, encontram-se nos ANEXOS II e III.
7. Modelo de Gestão do Contrato
7.1. Critérios de Aceitação
7.1.1.A CONTRATADAapresentará, até o quinto dia útil do mês, relatório com todas as ordens de serviços executadas e homologadas pela CONTRATANTE no mês anterior. O relatório deverá listar, quando couber, os serviços do provedor de nuvem, e a respectiva quantidade de USNs utilizadas, bem como os serviços de suporte técnico da CONTRATADA, e a respectiva quantidade de USTs utilizadas e o serviço de Treinamento.
7.1.1.1. O relatório citado no item anterior deve ser enviado aos fiscais técnicos, por e-mail, antes da emissão da fatura, para validação, e deve constar a aferição dos Níveis de Serviços, assim como o cálculo das glosas, para posterior validação dos demais fiscais do contrato, procedendo-se ao aceite se estiver em conformidade.
7.1.1.2. Após o envio do relatório citado acima, a CONTRATANTE emitirá o Termo de Recebimento Provisório (TRP) e o encaminhará à CONTRATADA. O TRP será emitido pelo Fiscal Técnico do Contrato.
7.1.1.3. Nesse sentido, a entrega dos relatórios mensais deve ser condição fundamental e necessária para o pagamento referente a cada mês de prestação dos serviços. O relatório deverá conter no mínimo:
7.1.1.4. Número da(s) Ordem(ns) de Serviço;
7.1.1.4.1. Descrição dos serviços;
7.1.1.4.2. Período de execução dos serviços;
7.1.1.4.3. Quantidade (USN, UST ou Turma de Treinamento);
7.1.1.4.4. Aferição dos Níveis de Serviços;
7.1.1.4.5. Valor total devido.
7.1.1.5. O ateste dos serviços ocorrerá no prazo máximo de 10 (dez) dias úteis, contados do primeiro dia útil após a entrega do relatório mensal e da emissão do TRP, quando será emitido o Termo de Recebimento Definitivo (TRD) pela CONTRATANTE.
7.1.1.6. O TRD será o documento formal que autorizará a CONTRATADA a emitir a Nota Fiscal/Fatura.
7.2. Procedimentos de Teste e Inspeção
7.2.1. Os procedimentos de solicitação, execução e acompanhamento dos serviços estão descritos no item 6 – Modelo de Execução do Contrato.
7.3. Níveis Mínimos de Serviço Exigidos
7.3.1. A definição, fórmula de cálculo, meio de aferição e dos indicadores de nível de
serviço, incluindo as condições de glosa estão descritos no item 7.5.
7.4. Sanções Administrativas e Procedimentos para retenção ou glosa no pagamento
7.4.1. Com fundamento no artigo 7º da Lei nº 10.520/2002, ficará impedida de licitar e contratar com a União e será descredenciada do SICAF, pelo prazo de até 5 (cinco) anos, garantida a ampla defesa, sem prejuízo da rescisão unilateral do contrato e da aplicação de multa de 5% (cinco por cento) sobre o valor total da contratação, a CONTRATADA que:
7.4.1.1. Apresentar documentação falsa;
7.4.1.2. Fraudar a execução do contrato;
7.4.1.3. Comportar-se de modo inidôneo;
7.4.1.4. Cometer fraude fiscal; ou
7.4.1.5. Fizer declaração falsa.
7.4.2. Para os fins do item 7.4.1.3, reputar-se-ão inidôneos atos tais como os descritos
nos artigos 92, Parágrafo único, 96 e 97, Parágrafo único, da Lei nº 8.666/1993.
7.4.3. Com fundamento nos artigos 86 e 87, incisos I a IV, da Lei nº 8.666, de 1993; e no art. 7º da Lei nº 10.520, de 17/07/2002, nos casos de retardamento, de falha na execução do contrato ou de inexecução total do objeto, garantida a ampla defesa, a CONTRATADA poderá ser apenada, isoladamente, ou juntamente com as multas definidas nos itens 7.4.4 a 7.4.10 com as seguintes penalidades:
7.4.3.1. Advertência;
7.4.3.2. Suspensão temporária de participação em licitação e impedimento de
contratar com a CONTRATANTE, por prazo não superior a dois anos;
7.4.3.3. Declaração de inidoneidade para licitar ou contratar com a Administração Pública enquanto perdurarem os motivos determinantes da punição ou até que seja promovida a reabilitação perante a própria autoridade que aplicou a penalidade, que será concedida sempre que a CONTRATADA ressarcir a Administração pelos prejuízos resultantes e após decorrido o prazo da sanção aplicada com base no inciso anterior; ou
7.4.3.4. Impedimento de licitar e contratar com a União e descredenciamento no
SICAF, pelo prazo de até cinco anos.
7.4.4. No caso de inexecução parcial ou total do contrato, garantida a ampla defesa e o contraditório, a CONTRATADA estará sujeita à aplicação de multa de 10% (dez por cento) do valor do total do contrato.
7.4.4.1. No caso de inexecução parcial ou total do contrato, o provedor de nuvem deverá manter os serviços em nuvem em execução por até 30 dias da inexecução do contrato, caso contrário a CONTRATADA será multada em 5% do valor total do contrato cumulado com o caput do item 7.4.4
7.4.5. Constituem motivação para aplicação de multa de 5% (cinco por cento) sobre o valor total do Contrato e encerramento por descumprimento contratual, sem prejuízo de outras sanções cabíveis:
7.4.5.1. Processamento, armazenamento ou replicação dos dados e informações fora do território brasileiro;
7.4.5.2. Vazamento ou permissão de acesso por terceiros às informações sem prévia autorização formal do órgão proprietário e da CONTRATANTE ou autorização legal pela Justiça Brasileira;
7.4.5.3. Não informação à CONTRATANTE de solicitação de acesso aos dados e informações por parte de terceiros ou governos estrangeiros, mesmo se respaldado em autorização judicial não respaldada pela Justiça Brasileira;
7.4.5.4. Falhas de criptografia ou armazenamento de chaves que possibilitem o
acesso indevido às informações sob a guarda da CONTRATADA;
7.4.5.5. Falha no serviço de backup que impeça a restauração de dados copiados, sem prejuízo da cobrança pelo serviço de recuperação das informações eventualmente perdidas e outras ações inclusive judiciais cabíveis;
7.4.5.6. Impedimento por qualquer motivo à descarga dos dados e informações de propriedade da CONTRATANTE para efeito de migração de aplicação para outro provedor respeitados os prazos definidos neste TR.
7.4.6. Após 40 (quarenta) dias corridos de atraso para conclusão dos serviços de que tratam a Tabela 3 e a Tabela 5, será aplicada multa de 5% do valor total do item 2 (serviços técnicos especializados) e a CONTRATANTE poderá considerar inexecução parcial do contrato.
7.4.7. Após 90 (noventa) dias corridos de atraso para conclusão dos serviços de que tratam a Tabela 3 e a Tabela 5 será aplicada multa de 10% do valor total do item 2 (serviços técnicos especializados) e a CONTRATANTE poderá considerar inexecução total do contrato.
7.4.8. No caso de não apresentação de comprovante de recolhimento dos impostos e contribuições listados no ADI-RFB nº 7/2014, sem que haja justificativa aceita pela CONTRATANTE, a CONTRATADA ficará sujeita à multa equivalente a 1% (um por cento) ao dia do valor da OS competente, até o limite de 30% (trinta por cento) do valor da OS.
7.4.8.1. Após trinta dias corridos de atraso, a CONTRATANTE poderá declarar
inexecução parcial do contrato.
7.4.9. Caso a CONTRATADA não comprove contar com o(s) profissional(is) que trata o item 2.2.18 no prazo máximo estabelecido no item 2.2.18.4, será aplicada multa de 0,01% do valor total do item 2 (Serviços técnicos especializados) por dia corrido de atraso, limitado a 0,45%.
7.4.9.1. Após quarenta e cinco dias corridos de atraso, a CONTRATANTE poderá declarar inexecução parcial do contrato.
7.4.10. O valor da multa poderá ser descontado das faturas devidas à CONTRATADA.
7.4.10.1. Se o valor a ser pago à CONTRATADA não for suficiente para cobrir o valor
da multa, a diferença será descontada da garantia contratual.
7.4.10.2. Se os valores das faturas e da garantia forem insuficientes, fica a CONTRATADA obrigada a recolher a importância devida no prazo de 15 (quinze) dias, contados da comunicação oficial.
7.4.10.3. Esgotados os meios administrativos para cobrança do valor devido pela CONTRATADA à CONTRATANTE, este será encaminhado para inscrição em dívida ativa.
7.4.10.4. Caso o valor da garantia seja utilizado no todo ou em parte para o pagamento da multa, esta deve ser complementada no prazo de até 10 (dez) dias úteis, contado da solicitação da CONTRATANTE.
7.4.11. O contrato, sem prejuízo das multas e demais cominações legais previstas no contrato, poderá ser rescindido unilateralmente, por ato formal da Administração, nos casos enumerados no art. 78, incisos I a XII e XVII, da Lei nº 8.666/93.
7.4.12. Também ficam sujeitas às penalidades do art. 87, III e IV da Lei nº 8.666, de 1993, as empresas ou profissionais que:
7.4.12.1. Tenham sofrido condenação definitiva por praticar, por meio dolosos, fraude fiscal no recolhimento de quaisquer tributos;
7.4.12.2. Xxxxxx praticado atos ilícitos visando a frustrar os objetivos da licitação;
7.4.12.3. Demonstrem não possuir idoneidade para contratar com a Administração em virtude de atos ilícitos praticados.
7.5. Do Pagamento
7.5.1. A CONTRATANTE realizará o pagamento no prazo de 15 (quinze) dias úteis contados da apresentação da Nota Fiscal/Fatura, contendo a descrição dos serviços efetivamente disponibilizados, após aceite dos serviços;
7.5.2. A Nota Fiscal referente a cada mês de prestação dos serviços, já deduzidos os valores de glosas, deve ser emitida somente após o ateste do relatório mensal e concomitante emissão do Termo de Recebimento Definitivo (TRD) pela CONTRATANTE;
7.5.3. Caberá à CONTRATADA apresentar as Notas Fiscais de Serviços correspondentes ao objeto deste Termo de Referência, na Agência Nacional de Águas, através do sistema de protocolo eletrônico adotado na ANA, no endereço xxxx://xxxxxxxxxx.xxx.xxx.xx/.
7.5.4. A CONTRATADA deverá indicar nas faturas mensais:
7.5.4.1. Número do contrato;
7.5.4.2. Itens/Serviços, discriminados por valores separados;
7.5.4.3. Mês de referência (Ex.: 1/12; 2/12; 3/12 ...);
7.5.5. Na ocasião de ocorrência de erro na(s) nota(s) fiscal(s)/fatura(s) ou qualquer circunstância que impeça a liquidação da despesa, aquela será restituída ou será comunicada a irregularidade à CONTRATADA, ficando pendente de pagamento até que esta providencie as medidas saneadoras. Nesta hipótese, o prazo para o pagamento iniciar-se-á após a regularização da situação e/ou a reapresentação do documento fiscal, não acarretando qualquer ônus para a CONTRATANTE;
7.5.6. A CONTRATANTE poderá deduzir do montante a pagar ou do montante depositado como garantia, quando for o caso, valores correspondentes a multas ou indenizações devidas pela CONTRATADA, decorrentes de penalidades aplicadas nos termos do Contrato e deste Termo de Referência;
7.5.7. Item 1 – O valor a ser pago para o item 1 será calculado de acordo com as
seguintes definições, para cada ordem de serviço.
7.5.7.1. A CONTRATANTE poderá solicitar relatórios de disponibilidade de instâncias (máquinas virtuais) dos serviços. Para esses serviços, o pagamento deverá considerar os seguintes procedimentos:
7.5.7.2. Em caso de descumprimento da disponibilidade das instâncias que compõe o serviço que acarretem a indisponibilidade do serviço, sem que haja justificativa aceita pela CONTRATANTE, a CONTRATADA ficará sujeita à glosa no pagamento equivalente a cada fração percentual de indisponibilidade abaixo do índice estipulado de 99,741% aplicado em cima do valor do somatório de USNs para o serviço, utilizados no mês de aferição da disponibilidade, multiplicado por seis, até o limite de 30% (trinta por cento)
do valor do somatório de USNs. Por exemplo, caso em certo mês seja verificada disponibilidade de 99% no serviço, comprovado pela aferição da indisponibilidade das instâncias, será aplicada a glosa no pagamento de 4,446% [(99,741% – 99%)*6] sobre o somatório de USNs utilizados pela CONTRATANTE para a ordem de serviço, no provedor de nuvem, referente ao mês de aferição do serviço. Abaixo segue a fórmula de cálculo:
Indicador | |||||||
Sigla | Indicador | Definição | Fórmula de Cálculo | Aferição | |||
DSPN | Índice de Disponibilidade da Instância | Percentual de disponibilidade das instâncias. | DSPN = 100 - [TII/ TDC] * 100 onde: TII = Tempo em horas de indisponibilidade da instância (excluído as paradas programadas) TDC= Tempo em horas de disponibilidade contratada. | Relatório Mensal de Ocorrência de Indisponibilidades | |||
Pagamento | |||||||
∑USN = somatório das USNs utilizadas na ordem de serviço; ValorTotal= Valor Total em reais sem considerar descontos (glosas); ValorTotal= ∑USN * Valor unitário da USN; | |||||||
Fórmula de pagamento | |||||||
Condição | Valor a pagar (R$) | ||||||
Se DSPN >= 99,741% | ValorTotal | ||||||
Se 94,741% <= DSPN <99,741% | ValorTotal DSPN)*6]} | * | {[100% | - | (99,741% | - | |
7.5.7.3. Em caso de indisponibilidade dos serviços, será aferido o Tempo de Restauração do Serviço da seguinte forma:
Indicador | |||||
Sigla | Indicador | Definição | Fórmula de Cálculo | Aferição | |
TRS | Tempo para Restaurar Serviço | Capacidade para restaurar um serviço de produção após uma falha do mesmo. O conceito de “falha” refere-se a qualquer falha de componentes do serviço, que impactem a disponibilidade da instância total ou parcial dos serviços em produção. | TRS = (HR – HI) onde: HR = Horário da Recuperação do Serviço, e HI = Horário de Início da Indisponibilidade O TRS exclui o tempo de Indisponibilidade Planejada. | Relatório Mensal de Ocorrência de Indisponibilidades | |
Pagamento | |||||
∑USN = somatório das USNs utilizadas na ordem de serviço; ValorTotal= Valor Total em reais sem considerar descontos (glosas); ValorTotal= ∑USN * Valor unitário da USN; | |||||
Fórmula de pagamento | |||||
Condição | Valor a pagar (R$) | ||||
TRS = Entre 3 horas e 1 min e 4 horas corridas | ValorTotal– ValorTotal*0,03 | ||||
TRS = Entre 4 horas e 1 min e 5 horas corridas | ValorTotal– ValorTotal*0,05 | ||||
TRS = Entre 5 horas e 1 min e 6 horas corridas | ValorTotal– ValorTotal*0,10 | ||||
TRS = Acima de 6 horas e 1min | ValorTotal– ValorTotal*0,15 | ||||
Observação: O Valor do desconto acima é calculado em cima da ordem de serviço correspondente ao mês de aferição e ao serviço indisponível, calculados a cada ocorrência. | |||||
7.5.8. Item 2 – O valor a ser pago para o item 2 será calculado de acordo com as seguintes definições, para cada ordem de serviço.
7.5.8.1. Em caso de descumprimento do prazo máximo para início do atendimento descrito na Tabela 6 e no item 6.3.4, sem que haja justificativa aceita pela CONTRATANTE, a CONTRATADA ficará sujeita à glosa no pagamento de acordo com o seguinte cálculo:
ATENDIMENTO AOS CHAMADOS DE SERVIÇOS TÉCNICOS ESPECIALIZADOS DE SUPORTE TÉCNICO | |
TEMPO DE ATRASO PARA INÍCIO DO ATENDIMENTO A CADA CHAMADO EM PERCENTUAL DO PRAZO MÁXIMO PREVISTO INÍCIO DO ATENDIMENTO (TABELA 6 E ITEM 7.3.4) | SANÇÃO |
20% < Tempo de atraso <= 60% | Glosa de 10% do valor do serviço demandado |
60% < Tempo de atraso | Glosa de 20% do valor do serviço demandado |
7.5.8.2. Em caso de descumprimento do prazo estabelecido para o término das ordens de serviço abertas pela CONTRATANTE descrito na tabela 3 e na tabela 5, sem que haja justificativa aceita pela CONTRATANTE, a CONTRATADA ficará sujeita à glosa no pagamento de acordo com o seguinte cálculo:
ATENDIMENTO AOS CHAMADOS DE SERVIÇOS TÉCNICOS ESPECIALIZADOS | |
TEMPO DE ATRASO PARA ATENDIMENTO A CADA CHAMADO EM PERCENTUAL DO PRAZO MÁXIMO PREVISTO PARA O CHAMADO (TABELA 3 e TABELA 5) | SANÇÃO |
30% < Tempo de atraso <= 80% | Glosa de 30% do valor do serviço demandado |
80% < Tempo de atraso | Glosa de 80% do valor do serviço demandado |
7.5.9. Item 3 – Treinamento
7.5.9.1. Para aceitação do treinamento e posterior pagamento é necessário controle de qualidade que comprove a aprovação do conteúdo ministrado, do material fornecido e da atuação do instrutor por número de treinandos superior a 50% dos participantes na turma treinada;
7.5.9.2. Caso a qualidade do treinamento em alguma turma seja considerada insatisfatória pela maioria simples dos alunos, a CONTRATANTE exigirá que o mesmo seja refeito, inclusive com outro(s) instrutor(es), sem ônus para a CONTRATANTE, no prazo máximo de até 10 dias úteis.
8. Estimativa de Preço da Contratação
O valor total estimado da contratação é de R$ 2.929.987,87 (dois milhões, novecentos e vinte e nove mil, novecentos e oitenta e sete reais e oitenta e sete centavos), conforme detalhado no quadro adiante.
Grupo | Item | Unidade | Quantidade estimada | Valor unitário (R$) | Valor total por item (R$) |
1 | 1. Serviços de computação em nuvem | USN | 783.297 | R$ 3,05 | R$ 2.389.055,85 |
2. Serviços técnicos especializados | UST | 3.287 | 160,46 | R$ 527.432,02 | |
3. Treinamento | Turma | 1 | R$ 13.500,00 | R$ 13.500,00 | |
Total para 30 meses | R$ 2.929.987,87 | ||||
No valor acima estão incluídas todas as despesas ordinárias diretas e indiretas decorrentes da execução do objeto, inclusive tributos e/ou impostos, encargos sociais, trabalhistas, previdenciários, fiscais e comerciais incidentes, taxa de administração, frete, seguro e outros necessários ao cumprimento integral do objeto da contratação.
9. Adequação Orçamentária e Cronograma Físico Financeiro
Os recursos para execução dos serviços estarão previstos no orçamento dos
exercícios de 2020 e serão oriun0dos da fonte abaixo:
• Ação: I001 – Gerenciamento do Sist. Nac. de Informações sobre Rec.
Hídricos
• Fonte: 0183
• Natureza de Despesa: 33.90.30
10. Vigência do Contrato
10.0.1. O contrato vigorará por 30(trinta) meses, contados a partir da data da sua assinatura, podendo ser prorrogado por igual período, nos termos do Inciso II, Art. 57, da Lei nº 8.666, de 1993.
10.0.2. Além da CONTRATADA ter que avisar com antecedência mínima de 180 (cento e oitenta) dias do término contratual a não intenção de renovação do contrato, deverá também informar, com antecedência mínima de 15 (quinze) meses do término do período de vigência do contrato, o interesse ou não na prorrogação contratual.
10.0.3. A vigência de 30 (trinta) meses justifica-se com vistas a permitir que o período contratual acomode o processo de migração, configuração, estabilização e disponibilização dos serviços em nuvem, além da prestação do serviço propriamente dito. Outro fator que foi considerado na definição do período de 30 meses foi a modalidade de reserva de recurso computacional adotado pelos provedores de nuvem. Essa modalidade permite a alocação de recursos por períodos de 12 meses. Neste caso, uma vigência anual impossibilitaria o uso dos recursos nessa modalidade.
11. Reajuste de Preços (quando aplicável)
11.1. Os preços dos serviços, desde que observado o interregno mínimo de 12 (doze) meses, contado da data limite para apresentação da proposta de preços ou, nos reajustes subsequentes ao primeiro, da data de início dos efeitos financeiros do último reajuste ocorrido, poderão ser reajustados utilizando-se a variação do Índice de Custos de TI – ICTI, ocorrida no período, ou outro índice que venha a substituí-lo, acumulado em 12 (doze) meses, adotando-se a seguinte fórmula:
Fórmula de cálculo:
Pr = P + (P x V)
Onde:
Pr = preço reajustado, ou preço novo; P = preço atual (antes do reajuste);
V = variação percentual de modo que (P x V) significa o acréscimo ou decréscimo de
preço decorrente do reajuste.
11.2. Os reajustes deverão ser precedidos de solicitação da CONTRATADA. Caso a CONTRATADA não solicite tempestivamente o reajuste, ocorrerá a preclusão do direito.