IMPORTANTE
TERMO DE REFERÊNCIA – SOLUÇÕES DE TI
Contratação do serviço de controladores de borda de sessão - Session Border Controllers (SBC), por meio da atualização da solução de gateways AudioCodes Mediant 3000, com monitoração, gerenciamento e roteamento de sessões, incluindo os serviços de instalação, configuração, integração, ativação, documentação técnica, capacitação tecnológica, manutenção e suporte técnico, para a CRBB (Central de Relacionamento do Banco do Brasil)
IMPORTANTE
• O cronograma estipulado deverá ser cumprido rigorosamente pelos fornecedores. Eventuais modificações nos prazos poderão ocorrer a critério do Banco do Brasil.
Etapa | Data |
Publicação | 22/02/2021 |
Recebimento de dúvidas | 25/02/2021 |
Esclarecimento de dúvidas | 02/03/2021 |
Recebimento da Resposta | 04/03/2021 |
• As dúvidas decorrentes da interpretação desta RFP deverão ser encaminhadas ao endereço eletrônico xxxxx.xxxxx@xx.xxx.xx, sob o título: RFP 2020/001006 – SBC
– DÚVIDA. As mensagens deverão conter a identificação da empresa, o nome do responsável e telefone para contato. Os esclarecimentos às dúvidas serão divulgados por esta mesma via.
• A resposta do fornecedor a esta consulta, por meio de Proposta Comercial, deve ser encaminhada em meio digital para os endereços eletrônicos citados acima, sob o título: RFP 2020/001006 – SBC – RESPOSTA, juntamente com a planilha de Precificação e qualquer documentação adicional julgada necessária.
• A Proposta Comercial deverá apresentar preços com base/formato da tabela apresentada no item 9.14.1 deste documento, impreterivelmente.
• Apreciaríamos ainda, a apresentação, caso haja, de sugestões de qualquer natureza, inclusive com indicação de cenários alternativos que possam vir a configurar melhoria e/ou vantajosidade ao Banco do Brasil.
TERMO DE REFERÊNCIA PARA CONTRATAÇÃO DIRETA DE SOLUÇÕES DE TI
#pública
1) Objeto:
Contratação do serviço de controladores de borda de sessão - Session Border Controllers (SBC), por meio da atualização da solução de gateways AudioCodes Mediant 3000, com monitoração, gerenciamento e roteamento de sessões, incluindo os serviços de instalação, configuração, integração, ativação, documentação técnica, capacitação tecnológica, manutenção e suporte técnico, para a CRBB (Central de Relacionamento do Banco do Brasil)
2) Especificações técnicas e condições de prestação dos serviços
2.1) Definição:
Informações Gerais da atual Solução de Telefonia da CRBB (Central de Relacionamento do Banco do Brasil)
Para entroncamento com a Rede Pública de Telefonia (RTPC), a CRBB possui atualmente
gateways de telefonia AudioCodes, distribuídos da seguinte forma:
Descrição | Brasília – DF | São Paulo – SP | São José dos Pinhais - PR | TOTAL |
Gateway AudioCodes Mediant 3000 – 32 E1s | 6 | 11 | 8 | 25 |
Gateway AudioCodes Mediant 3000 – 16 E1s | 1 | 1 | 1 | 3 |
Gateway AudioCodes MP-118 (8FXS) | 1 | 1 | 1 | 3 |
Gateway AudioCodes Mediant 800 (laboratório) | 1 | ----- | ---- | 1 |
TOTAL GERAL: | 32 | |||
2.1.1) dos requisitos funcionais e não funcionais; Contidos no Anexo 10.1 Especificações Técnicas.
2.1.2) definição das responsabilidades do contratante e da contratada; Contidos no Anexo 10.1 Especificações Técnicas.
2.1.3) Condições de Garantia e Assistência Técnica, Manutenção e Suporte Técnico:
Contidos nos Anexos Contidos no Anexo 10.1 Especificações Técnicas e
10.2 NMSE – Nível Mínimo de Serviço Exigido
3.1.4) Treinamento para utilização da solução: Contidos no Anexo 10.1 Especificações Técnicas.
3.1.5) Medidas de Segurança para a transmissão e armazenamento de dados:
Não se aplica.
3.1.6) Alternativas para a continuidade dos negócios, no caso de impossibilidade de manutenção ou extinção do contrato de prestação de serviços.
Acionamento emergencial de fabricante.
3.2) Especificações técnicas: Contidos no Anexo 10.1 Especificações Técnicas
3.3) Critérios de Sustentabilidade:
3.3.1) A presente contratação NÃO contém outros critérios sustentáveis que objetivam a preservação do meio ambiente e/ou o desenvolvimento econômico e social do país, além dos estabelecidos nas minutas de contrato.
3.4) Subcontratação / Parcela(s) de maior relevância para o ramo da empresa contratar*
Não será permitida subcontratação.
3.5) Padronização de Bens, Materiais e Serviços:
ITEM | CÓDIGO PBMS | DESCRIÇÃO | UNIDADE PADRÃO (UP) | QUANTIDADE |
1 | 2.50.110.722100 | SUPORTE TECN.E ATUALIZACAO SOFTWA | sessões | 7.500 |
2 | 2.50.110.722100 | SUPORTE TECN.E ATUALIZACAO SOFTWA | sessões | 2.500 |
3) Garantia Financeira da Execução Contratual
4.1 Será exigida no percentual equivalente a 5% do valor do contrato, a fim de garantir o cumprimento integral de todas as obrigações contratuais assumidas e para assegurar a continuidade dos negócios do Banco do Brasil.
4) Aspectos Tributários
5.1. Código do serviço da Lei Complementar nº 116/2003, para fins de faturamento pelo fornecedor quanto ao Imposto Sobre Serviços de Qualquer Natureza (ISSQN), indicado no evento CDA vinculado ao PBMS do objeto:
107 (SUPORTE TÉCNICO EM INFORMÁTICA, INSTALAÇÃO, CONFIG. E MANUT. DE PROGRAMAS).
5)
Serviços Agregados a Investimento
Os serviços a serem contratados não envolvem valores previstos no ORFIX.
6) Enquadramento Legal da Contratação Direta - RLBB.
Contratação Direta por inexigibilidade de licitação – Art 75 RLBB – Caput
7) Cláusulas Contratuais
8.1 Condições de Pagamento.
Além daquelas estabelecidas na minuta padrão de contrato, as seguintes:
8.1.1 A CONTRATADA obriga-se a disponibilizar os relatórios descritos no Anexo 2 - NMSE deste Termo de Referência, no portal Web, e a entregar o detalhamento dos serviços, até o 10º (décimo) dia do mês subsequente ao da sua prestação. Em situações de contingência, devidamente justificadas pela PROPONENTE e autorizadas pelo BANCO, será permitida a entrega em mídia digital.
8.1.2 O BANCO analisará e avaliará os relatórios do Anexo 2 - NMSE, disponibilizados no Portal Web, em até 5 (cinco) dias úteis, contados do primeiro dia útil seguinte à data que o PROPONENTE comunicar ao BANCO que os mesmos são a versão final.
8.1.3 Os relatórios deverão estar disponíveis no Portal Web para avaliação durante o mês corrente da prestação dos serviços e ao longo da vigência do contrato. Os relatórios deverão estar disponíveis para exportação nos formatos .csv e .pdf.
8.1.4 Caso haja divergência entre as medições apresentadas pelo PROPONENTE e as apuradas pelo BANCO ou o BANCO identifique erros no detalhamento, referentes aos relatórios do Anexo NMSE, o PROPONENTE será formalmente comunicado. Neste caso deverá ser iniciada a conciliação entre o representante do PROPONENTE e o do BANCO em até 5 (cinco) dias úteis contados do primeiro dia útil seguinte à data de comunicação ao PROPONENTE.
8.1.5 A finalização da conciliação deverá ocorrer obrigatoriamente até o final do mês seguinte ao mês dos serviços prestados. Enquanto não for finalizado o processo de validação do mês dos serviços prestados, não se inicia o processo referente a validação do mês seguinte de prestação dos serviços.
8.1.6 A nota fiscal ou fatura deverá ser emitida após a validação dos relatórios e do detalhamento da fatura pelo BANCO, sendo esta a condição para ser efetuado o pagamento pelos serviços prestados.
8.1.7 Os relatórios descritos no Anexo NMSE relativos à ERG (Entrega de Relatórios Gerenciais de NMSE), deverão ser entregues junto com a nota fiscal ou fatura.
8.1.8 O faturamento se dará de acordo com o nível serviço medido em cada ciclo. O ciclo de faturamento e níveis de serviços deverá englobar o mês inteiro da prestação do serviço, ou seja, de 1(um) a 28 (vinte e oito), de 1 (um) a 29 (vinte e nove), de 1(um) a 30 (trinta) ou de 1(um) a 31 (trinta e um) de cada mês.
8.1.9 O pagamento será creditado em conta corrente mantida, preferencialmente, no Banco do Brasil S.A., em nome da CONTRATADA, em até 10 (dez) dias úteis após o recebimento e validação da respectiva nota fiscal/fatura ou recibo de prestação de serviços. A nota fiscal/fatura deverá:
8.1.9.1 Conter o número do Contrato, o objeto contratual e o mês da prestação dos serviços;
8.1.9.2 Conter a agência e o número da conta corrente;
8.1.10 O ERG e a nota fiscal/fatura a serem apresentados, dizem respeito ao mesmo mês dos serviços prestados. Entretanto, os descontos de violação dos níveis de serviços serão computados sempre na fatura do mês seguinte. Desta forma, o pagamento da primeira fatura, não conterá os descontos de violação dos níveis de serviços do primeiro mês de vigência do contrato, mas na fatura do último mês de vigência do contrato serão computados os descontos de violação dos níveis de serviços dos dois últimos meses de vigência do contrato. Tal metodologia tem como objetivo permitir a análise e validação dos níveis de serviços pelo BANCO, proporcionando prazo adequado para conciliação de entendimentos divergentes entre as partes.
8.1.11 O pagamento mensal será apurado de acordo com o valor mensal contratado e os níveis de serviços medidos de acordo com o Anexo NMSE - Nível Mínimo de Serviços Exigido do Termo de Referência.
8.1.12 A qualquer momento, após o aceite da fatura eletrônica, sendo identificada cobrança indevida, serão informados ao PROPONENTE para que, se for o caso, seja feito a glosa do valor correspondente nos documentos de cobrança atuais ou subsequentes.
8.2 Conta corrente para crédito.
No caso de contratação direta (dispensa/inexigibilidade), indicar agência e conta corrente preferencialmente no Banco do Brasil e de titularidade da contratada, para crédito do(s) pagamento(s) correspondente(s):
Agência:
Conta Corrente:
Justificativa para indicação de conta corrente em outro Banco:
8) Informações Complementares.
9.1) Flexibilização de requisitos habilitação:
Não haverá flexibilização dos requisitos de habilitação.
9.2) Das sanções Administrativas e multas contratuais.
9.2.1) Além das infrações administrativas previstas nas minutas de contratos, nos termos da Lei nº 13.303/16 e do RLBB, a contratada ficará sujeita, sem prejuízo da responsabilidade civil e criminal, às seguintes sanções:
Utilizar os percentuais de multa estabelecidos na minuta padrão de contrato.
Utilizar os percentuais de multa abaixo:
Multa moratória de % ( por cento) por dia de atraso
injustificado sobre o valor da parcela inadimplida, até o limite de (
) dias;
Multa compensatória de % ( por cento) sobre o valor total do
contrato, no caso de inexecução total do objeto;
Solicitamos alteração das seguintes cláusulas da minuta padrão de contrato BB: Tópico Sanções Administrativas:
O CONTRATANTE poderá aplicar multa à CONTRATADA nas situações, condições e percentuais indicados a seguir:
§ 1º Multa, em caso de mora:
De:
a) Atraso injustificado na entrega dos bens/materiais: 1,0% (um por cento) do valor da pendência, por dia de atraso, até o limite de 10% (dez por centro), sem prejuízo das demais sanções previstas neste contrato.
Para:
a) Xxxxxx injustificado na entrega dos bens/materiais: 0,5% (zero vírgula cinco por cento) do valor da pendência, por dia de atraso, até o limite de 10% (dez por centro), sem prejuízo das demais sanções previstas neste contrato.
§ 4º
De:
§ 4º As multas de mora e demais multas são independentes entre si, podendo ser aplicadas isoladas ou cumulativamente, ficando, porém, o total das multas limitados ao valor global atualizado deste instrumento.
Para:
§ 4º As multas de mora e demais multas são independentes entre si, podendo ser aplicadas isoladas ou cumulativamente, ficando, porém, o total das multas limitados a 20% (vinte por cento) do valor global atualizado deste instrumento.
Todas as demais cláusulas permanecem inalteradas.
Obs.: Nesse caso de não utilização das condições estabelecidas na minuta padrão, será necessário submeter previamente as condições à Disec/Gestão de Contratos para fins de análise e aprovação. Ainda, anexar a autorização a esse documento.
Em caso de inexecução parcial, a multa compensatória, no mesmo percentual do subitem acima, será aplicada de forma proporcional à obrigação inadimplida;
9.3) Definições do modelo de execução do contrato:
9.3.1) Rotinas de execução:
Prazos de fornecimento ou execução dos serviços | Conforme descrito no Anexo NMSE nos itens “1.2. - Disponibilidade do Serviço e Suporte ao Cliente “, “1.3. Xxxxxx xx Xxxxxxxxxx “, “2. Definições de Indicadores de Qualidade” nos tópicos “Periodicidade de Medição” e “Meta” e item “3. Planilha de Indicadores”. |
Horário de fornecimento dos bens ou prestação dos serviços | 24x7 (24 horas por dia, 7 dias por semana) |
Local(is) de entrega Prefixo: Nome da dependência: | Prefixo 9916 – Ditec/Gesat Complexo Central de Tecnologia |
CNPJ: Endereço: Quantidade: | do Banco do Brasil: STN 716 Conjunto C - Térreo - ICI – Asa Norte – Brasília/DF. |
Local(is) da prestação de serviço Prefixo: Nome da dependência: CNPJ: Endereço: Quantidade: | Prefixo 9916 – Ditec/Gesat Complexo Central de Tecnologia do Banco do Brasil: STN 716 Conjunto C - Térreo - ICI – Asa Norte – Brasília/DF ou, quando possível e acordado, remotamente via solução de acesso remoto, como, por exemplo, Cisco Webex. |
9.3.1) Documentos e relatórios a serem apresentados durante a vigência do contrato.
Manutenção e suporte técnico mensal:
O PROPONENTE deverá apurar, consolidar e entregar ao BANCO os relatórios com informações gerenciais e de acompanhamento dos níveis de serviço alcançados, na periodicidade e tipos estabelecidos no Anexo NMSE.
O PROPONENTE deverá elaborar e entregar, por meio do Portal Web, ao final de cada intervenção, o relatório técnico do incidente (RTI), no prazo de 5 (cinco) dias úteis após a conclusão da intervenção.
Os relatórios técnicos de incidentes (RTI) deverão conter o detalhamento das ocorrências com no mínimo as informações contidas no modelo de relatório constante no Anexo NMSE.
O leiaute dos relatórios deverá ser de acordo com o Anexo NMSE.
Os relatórios gerenciais dos níveis de serviço deverão ser elaborados pelo PROPONENTE e apresentados ao BANCO junto com o detalhamento da fatura da prestação do serviço.
Sem prejuízo do envio mensal de relatórios gerenciais, o PROPONENTE obriga- se a disponibilizar ao BANCO, via Portal Web, acesso às informações sobre os níveis de serviço alcançados. Os relatórios descritos no Anexo NMSE, inclusive o ERG (Entrega de Relatórios Gerenciais de NMSE), deverão estar disponíveis no Portal Web para avaliação durante o mês corrente da prestação dos serviços. Durante e após o mês da prestação dos serviços esses relatórios deverão permanecer no Portal Web ao longo da vigência do contrato. Os relatórios deverão estar disponíveis para exportação nos formatos .xls ou .csv e .pdf.
9.3.2) Obrigações do contratante, quando couber:
Disponibilizar as informações que dependem do BANCO, os acessos físicos e lógicos necessários à prestação dos serviços.
9.3.3) obrigações da contratada, quando couber:
Prestar os serviços contratados conforme especificados no Termo de Referência e documentos anexos.
9.4) Definição de mecanismos formais de comunicação a serem utilizados para troca de informações entre a contratada e a Administração, adotando-se preferencialmente as Ordens de Serviço ou Fornecimento de Bens.
A abertura das chamadas técnicas e registros de andamentos delas serão feitos prioritariamente por meio do Portal Web, e excepcionalmente por meio de número telefônico único e e-mail do PROPONENTE, a serem disponibilizados pelo PROPONENTE nas condições descritas no Termo de Referência.
9.5) Aspectos de Segurança:
Os empregados, sócios, diretores e mandatários do PROPONENTE deverão manter total sigilo e confidencialidade dos serviços prestados ao BANCO no que se refere a não divulgação, por qualquer forma, de toda ou parte das informações ou documentos a ele relativos, e aos quais venha a ter acesso, em decorrência da prestação dos serviços executados.
O PROPONENTE também deverá respeitar as imposições relativas ao sigilo bancário.
O BANCO analisará a liberação dos acessos às dependências, equipamentos e sistemas que forem necessários à prestação dos serviços, a fim de que os serviços sejam prestados e mantidos em conformidade com os termos desta especificação.
Para tanto, o PROPONENTE deverá disponibilizar previamente as informações necessárias para acesso aos ambientes e atender às normas e políticas de segurança utilizadas pelo BANCO.
9.6) Acordo de nível de serviço ou Nível Mínimo de Serviço Exigido (NMSE):
Conforme descrito no Anexo NMSE.
9.7) Limitação da Responsabilidade Civil da Contratada
Utilizar as da Minuta Padrão de Contrato
9.8) Instalação (Quando houver instalação de equipamentos)
Não se aplica. Trata somente de instalação de software.
9.10) Matriz de Riscos
Contida no Anexo Matriz de Riscos.
9.11) Vigência contratual.
a. O instrumento contratual terá vigência de 12 meses, prorrogáveis por até 12 meses.
9.12) Início da prestação dos serviços:
( ) A prestação dos serviços deverá ser iniciada em até XX dias contados da assinatura do contrato.
( ) A prestação dos serviços deverá ser iniciada em / /
(X) Outras condições (especificar):
A prestação dos serviços se iniciará após Aceite de instalação da Solução.
9.13) Xxxxx Xxxxxx:
Serão exigidos, no mínimo, 60 dias de aviso prévio.
9.14) Informações que deverão constar da carta proposta
9.14.1 O PROPONENTE deverá apresentar proposta com preços conforme modelo no quadro a seguir. Na proposta deverá ser computado todo custo necessário para o pleno atendimento do objeto do Termo de Referência:
Serviço | Qtd | Unid | Valor Unitário (R$) | Valor mensal (R$) | Valor Total (12 meses) (R$) |
Contratação dos serviços de controladores de borda de sessão – session border controllers (SBCs), monitoração, gerenciamento e roteamento de sessões | 7.500 | sessões | |||
2.500 | sessões | ||||
TOTAL: | 10.000 | sessões |
9.14.3 Nas contratações que envolvam prestação de serviços, além das informações que o demandante julgar necessárias, deverá ser apresentado pelo arrematante a Planilha de Composição de Custos e Formação de Preços.
9.15) Cláusulas referentes à Lei Geral de Proteção de Dados Pessoais (LGPD)
A contratação envolve o tratamento de dados na categoria Controlador para Operador
PROTEÇÃO DE DADOS
CLÁUSULA VIGÉSIMA NONA - A CONTRATADA declara conhecer e cumprir todas as leis vigentes envolvendo proteção de dados pessoais, em especial a Lei nº 13.709/2018 (“Lei Geral de Proteção de Dados Pessoais”) e, quando for o caso, o Regulamento 679/2016 da União Europeia (“Regulamento Geral sobre a
Proteção de Dados”), conhecida pela sigla GDPR, comprometendo-se, assim, a limitar a utilização dos dados pessoais a que tiver acesso apenas para execução dos serviços deste Contrato, abstendo-se de utilizá-los em
proveito próprio ou alheio, para fins comerciais ou quaisquer outros.
Parágrafo Primeiro - Os termos utilizados neste contrato apresentam os mesmos significados do art. 5º da Lei Geral de Tratamento de Dados Pessoais.
Parágrafo Segundo - Se quaisquer alterações nas Leis de Proteção de Dados, regulamentos ou recomendações da Autoridade Nacional resultarem no descumprimento das Leis de Proteção de Dados, em relação ao processamento de Dados Pessoais realizadas sob este Contrato, as Partes deverão empenhar seus melhores esforços, de forma imediata, para remediar tal descumprimento.
DAS OBRIGAÇÕES DAS PARTES
CLÁUSULA XX - As Partes reconhecem que, como parte da execução do Contrato, armazenam, coletam, tratam ou de qualquer outra forma processam dados pessoais na categoria de Controlador para Operador. No sentido dado pela legislação vigente aplicável, a CONTRATANTE será considerada “Controladora de Dados”, e a CONTRATADA “Operadora” ou “Processadora de Dados”.
CLÁUSULA XX - As Partes se comprometem a respeitar as políticas e regras editadas ou que vierem a ser editadas por elas no tocante ao armazenamento e tratamento de dados e informações, sem prejuízo do estrito respeito à Lei n. 12.965 de 2014 (“Marco Civil da Internet”), Decreto n. 8.771 de 2016 (“Regulamento do Marco Civil da Internet”), bem como quaisquer outras leis relativas à proteção de dados pessoais que vierem a ser promulgadas ou entrarem em vigor no curso da vigência deste Contrato, em especial com a entrada em vigor da Lei Geral de Proteção de Xxxxx Xxxxxxxx.
CLÁUSULA XX- As Partes se comprometem a tratar os dados pessoais apenas para fins lícitos e expressamente informados aos titulares, adotando as melhores posturas e práticas para preservar o direito à privacidade e dar cumprimento às regras e princípios previstos na Lei Geral de Proteção de Dados Pessoais – LGPD.
CLÁUSULA XX - As partes concordam que o tratamento de Dados Pessoais resultante do presente Contrato será realizado estritamente para os fins de [INFORMAR O OBJETO DO CONTRATO].
CLÁUSULA XX - As Partes garantem que adotam políticas de boas práticas e governança, que contém e asseguram, obrigatoriamente: níveis de segurança tecnológica; procedimentos que assegurem integridade, confidencialidade e disponibilidade no tratamento de dados; regras de organização, funcionamento, procedimento, obrigações para os agentes de tratamento, ações educativas, mecanismos internos de supervisão e de mitigação de riscos.
CLÁUSULA XX - As Partes comprometem-se a:
i. cumprir com as obrigações e requisitos das legislações de proteção de informações relacionadas à pessoas naturais identificadas ou identificáveis (“Dados Pessoais”) vigentes ou que entrarem em vigor na vigência deste Contrato, incluindo, mas não se limitando à Lei Geral de Proteção de Dados Pessoais, Marco Civil da Internet, Lei no 8.078, de 11 de setembro de 1990 (“Código de Defesa do Consumidor”), Lei Complementar nº 166, de 08 de abril de 2019 (“Lei do Cadastro Positivo”), Lei nº 12.527, de 18 de novembro de 2011 (“Lei de Acesso à Informação”) e Decreto no 7.962, de 15 de março de 2013 (“Decreto Comércio Eletrônico”), conforme aplicável (“Legislações de Proteção de Dados Pessoais”);
ii. abster-se de realizar quaisquer ações ou omissões que possam resultar de alguma forma em violação das Legislações de Proteção de Dados Pessoais;
iii. tomar todas as medidas razoavelmente necessárias para manter a conformidade com as Legislações de Proteção de Dados Pessoais;
iv. garantir que qualquer atividade realizada envolvendo o tratamento de Dados Pessoais, resultante do objeto do presente Contrato, e as medidas adotadas para a privacidade e segurança estejam em conformidade com as Legislações de Proteção de Dados Pessoais e sejam consistentes com a Política de Privacidade do Banco do Brasil (“Políticas de Governança”),
conforme disposto em seu site xxxxx://xxx.xx.xxx.xx/xxx/xxxxxx-xxxxxxx/xxxx/xxxxxxxxx-xx- uso-e-privacidade?pk_vid=afaa0e5b76f3f850159656359241d96a#/, a qual poderá ser atualizada a qualquer tempo visando conformidade com a legislação brasileira e
internacional de proteção de dados pessoais;
v. não realizar qualquer Tratamento de Dados Pessoais, resultantes da execução do Contrato, sem enquadramento em uma das bases legais estipuladas no art. 7º da LGPD;
vi. adotar medidas técnicas e organizacionais adequadas para garantir a segurança dos Dados Pessoais;
vii. somente realizar o Tratamento de Dados Pessoas como resultado do presente Contrato com a finalidade de cumprir com as respectivas obrigações contratuais;
viii. não permitir ou facilitar o Tratamento de Dados Pessoais por terceiros para qualquer finalidade que não seja o cumprimento de suas respectivas obrigações contratuais; e
ix. assinar quaisquer documentos que possam ser exigidos ocasionalmente pela outra parte para implementar ou cumprir as obrigações de proteção de dados.
CLÁUSULA XX - As Partes, desde já pactuam que o descumprimento por uma delas, de qualquer Legislação de Proteção de Dados Pessoais, das políticas do Banco do Brasil ou das provisões contidas neste contrato gerará obrigação da Parte culpada em indenizar, defender e manter isento(a)(s) a(s) outra(s) Parte(s), suas entidades afiliadas, conselheiros, diretores, executivos e empregados de e contra todas as responsabilidades, perdas, os danos, prejuízos, custos, despesas, ações, processos, demandas, multas e penalidades decorrentes do descumprimento, por uma das Partes, de suas obrigações, declarações e garantias previstas nesta Cláusula, sendo que nenhuma limitação de responsabilidade eventualmente acordada neste Contrato será aplicada para as indenizações por descumprimento das obrigações previstas neste contrato.
DAS OBRIGAÇÕES DO CONTRATANTE
CLÁUSULA XX - O CONTRATANTE se compromete a:
i. Garantir que os Dados Pessoais serão coletados, tratados e transferidos nos termos das Leis de Proteção de Dados Pessoais,
ii. Garantir que sejam tomadas todas as medidas de segurança para Tratamento dos Dados Pessoais;
iii. Empenhar esforços razoáveis para assegurar que a CONTRATADA possa cumprir com as obrigações contratuais resultantes das presentes cláusulas; e
iv. Responder às consultas de Titulares, da Autoridade Nacional e/ou autoridades competentes em relação ao Tratamento de Dados Pessoais. As respostas serão dadas num prazo razoável, de acordo com as Leis de Proteção de Xxxxx Xxxxxxxx.
v. Divulgar orientações de boas práticas e de governança para serem cumpridas pela CONTRATADA no âmbito da execução deste contrato.
vi. Notificar a CONTRATADA sempre que houver atualização nas “Políticas de Governança.
DAS OBRIGAÇÕES DA CONTRATADA
CLÁUSULA XX - A CONTRATADA tratará os dados pessoais a que tiver acesso em virtude deste contrato apenas nas seguintes condições:
(i) em nome da CONTRATANTE e para atender as finalidades deste contrato;
(ii) para a execução do Contrato e somente na medida do necessário para fazê-lo;
(iii) de acordo com as instruções periódicas, razoáveis e documentadas da CONTRATANTE; e
(iv) em conformidade com todas as leis de proteção de dados aplicáveis, incluindo legislação extraterritorial ao qual a CONTRATANTE esteja sujeita.
Parágrafo Primeiro - A CONTRATADA deverá assegurar que qualquer pessoa física ou jurídica, agindo sob sua autorização e que possua acesso aos dados pessoais, esteja vinculada por obrigações contratuais que disponham de proteções equivalentes às previstas nesta cláusula em relação aos dados pessoais que tiver acesso.
Parágrafo Segundo - Em caso de dúvidas sobre o tratamento dos dados, a CONTRATADA deverá notificar o CONTRATANTE e aguardar as instruções.
CLÁUSULA XX - Faz parte integrante deste contrato, independentemente de transcrição, a Política de Privacidade do Banco do Brasil (“Políticas de Governança”) publicada no sítio
eletrônico xxxxx://xxx.xx.xxx.xx/xxx/xxxxxx-xxxxxxx/xxxx/xxxxxxxxx-xx-xxx-x- privacidade?pk_vid=afaa0e5b76f3f850159656359241d96a#/.
Parágrafo Único - A CONTRATADA declara que observará a Política de Privacidade do Banco do Brasil (“Políticas de Governança”), inclusive as suas atualizações, as quais serão informadas por meio de mensagem eletrônica, sobre as novas versões.
CLÁUSULA XX - As obrigações de sigilo e processamento dos dados pessoais impostos à CONTRATADA se estendem a seus prepostos e subcontratados (se autorizado em contrato), garantindo que o acesso aos dados pessoais somente seja concedido às pessoas designadas para executar as atividades descritas neste Contrato e que estejam sob obrigação de confidencialidade com relação aos dados pessoais tratados.
Parágrafo Único - Para o cumprimento desta cláusula, a CONTRATADA se compromete a firmar Acordos de Confidencialidade e de não divulgação que reflitam a criticidade dos dados tratados e/ou compartilhados.
CLÁUSULA XX - A CONTRATADA declara que, caso utilize sistema próprio para armazenamento dos dados fornecidos pela CONTRATANTE para execução dos serviços:
(i) adotará procedimentos e controles, abrangendo, no mínimo, a autenticação, a criptografia, a detecção de intrusão e a prevenção de vazamento de informações e dados recebidos da CONTRATANTE para execução do objeto do Contrato;
(ii) realizará testes e varreduras para detecção de vulnerabilidade, mantendo seus sistemas eletrônicos livres de programas maliciosos;
(iii) efetuará o controle de acessos aos seus sistemas eletrônicos pelos seus prepostos, de forma efetiva, o cumprimento das obrigações deste Contrato e da legislação reguladora;
(iv) manterá o registro das operações de tratamento de dados pessoais que realizarem;
(v) seguirá os padrões de segurança técnica validados no mercado e referendados pelo CONTRATANTE por meio deste contrato ou em suas “Políticas de Governança”.
CLÁUSULA XX - A execução e a manutenção de medidas tecnológicas e físicas adotadas pela CONTRATADA, adequadas ao risco decorrente do Tratamento e a natureza dos Dados Pessoais, deverão ser apropriadas e suficientes para proteger os dados pessoais contra, inclusive, mas não se limitando a alteração, divulgação ou acesso não autorizado, notadamente quando o processo envolver a transmissão de dados através de uma rede de tecnologia/informática/internet e contra todas as outras formas de processamento de dados ilícitas.
CLÁUSULA XX - A CONTRATADA se compromete a:
i. Tratar os Dados Pessoais disponibilizados pelo CONTRATANTE em conformidade com as suas instruções, as cláusulas do presente Contrato e as Leis de Proteção de Dados Pessoais, sendo certo que caso não possa cumprir estas obrigações por qualquer razão, concorda em informar imediatamente o CONTRATANTE desse fato, o qual terá o direito de suspender o compartilhamento dos Dados Pessoais e/ou de rescindir o Contrato;
ii. Dispor de procedimentos necessários para que terceiros autorizados a acessar os Dados Pessoais, incluindo os subcontratantes, respeitem e mantenham a confidencialidade e a segurança dos Dados Pessoais. Todas as pessoas sob a autoridade do Operador, incluindo os subcontratantes, devem ser obrigados a tratar os Dados Pessoais apenas sob a orientação da CONTRATADA;
iii. Indicar ao CONTRATANTE um setor profissional capacitado a responder às consultas relativas ao Tratamento de Dados Pessoais e cooperar de boa-fé com a CONTRATANTE, os Titulares e a Autoridade Nacional em todas as eventuais consultas num prazo razoável;
iv. Não divulgar nem transferir Dados Pessoais a terceiros responsáveis pelo Tratamento de Dados Pessoais estabelecidos em países que não possuam regime de proteção de Dados Pessoais compatível com os termos deste Contrato e as Leis de Proteção de Dados Pessoais;
v. No que tange às transferências posteriores de Dados Sensíveis, garantir que os Titulares deem o seu consentimento inequívoco para esse efeito; e
vi. Notificar imediatamente o CONTRATANTE e em prazo nunca superior a 24 (vinte e quatro) horas no que diz respeito a:
a. Qualquer intimação, pedido, requisição de cooperação judicial no que diz respeito a divulgação de Dados Pessoais;
b. Qualquer acesso acidental ou não autorizado;
c. Qualquer solicitação ou reclamação realizada diretamente pelo Titular, Autoridade Nacional de Proteção de dados, Organismos de Defesa ao Consumidor ou outros agentes legitimados.
CLÁUSULA XX - A CONTRATADA não poderá, sem instruções prévias da CONTRATANTE, transferir ou, de qualquer outra forma, compartilhar e/ou garantir acesso aos Dados Pessoais ou a quaisquer outras informações a terceiros.
CLÁUSULA XX - A CONTRATADA se compromete a cooperar e a fornecer ao CONTRATANTE, no prazo por ele estabelecido, todas as informações relacionadas ao tratamento de Dados Pessoais que estiverem sob sua custódia e que sejam necessárias para responder às solicitações ou reclamações feitas com fundamento na Lei Geral de Proteção de Dados Pessoais.
CLÁUSULA XX - A CONTRATADA se certificará que seus empregados, representantes, e prepostos agirão de acordo com a finalidade do Contrato, as leis de proteção de dados e as instruções transmitidas pelo CONTRATANTE.
CLÁUSULA XX - A CONTRATADA se responsabiliza, irrestritamente, pela inviolabilidade ou má utilização das informações e dados recebidos da CONTRATANTE para execução do objeto deste Contrato e por quaisquer invasões, física ou lógica, realizadas por terceiros.
Parágrafo Único - Entende-se por má-utilização o uso dos dados compartilhados em desacordo com o previsto neste Contrato com finalidade diversa da permitida pela CONTRATANTE e em desconformidade com a necessidade para a prestação dos serviços previsto no objeto.
CLÁUSULA XX - A CONTRATADA, sempre que for solicitado pelo CONTRATANTE, deverá fornecer por escrito documentação e relatório sobre as medidas de segurança e proteção dos dados implementados para o tratamento dos dados relacionados à execução deste contrato.
CLÁUSULA XX - Se a CONTRATADA processar Dados Pessoais relativos a pessoas localizadas na UE ou em empresas com sede na UE, durante a vigência deste contrato, cumprirá com as regras da GPDR.
CLÁUSULA XX - O descumprimento das obrigações pela CONTRATADA poderá ensejar a rescisão imediata deste Contrato. O descumprimento acarretará no ressarcimento, por parte da CONTRATADA dos prejuízos causados ao CONTRATANTE, além da possibilidade da aplicação de multa equivalente a 5 (cinco) vezes o valor do último faturamento decorrente deste Contrato, sem prejuízo de perdas e danos e outras penalidades previstas, sendo que nenhuma limitação de responsabilidade eventualmente acordada neste Contrato será aplicada para as indenizações por descumprimento das obrigações contidas nesta Cláusula.
SUBCONTRATAÇÃO E TRANSFERÊNCIA INTERNACIONAL DE DADOS
CLÁUSULA XX - Os serviços descritos neste Contrato não configuram, em hipótese alguma, o fornecimento de informações e dados pessoais de responsabilidade da CONTRATANTE à CONTRATADA com fim comercial, sendo certo que a CONTRATADA está expressamente proibida de compartilhar dados e informações com quaisquer terceiros que não sejam os prepostos e subcontratados destacados para executar as atividades deste Contrato, se autorizada, neste contrato, a subcontratação.
Parágrafo Primeiro - A CONTRATADA não poderá transferir Dados Pessoais para fora do Brasil, da União Europeia (UE) ou do Espaço Econômico Europeu (EEE) ou subcontratar o tratamento de Dados Pessoais sem a devida aprovação, por escrito, do CONTRATANTE.
Parágrafo Segundo - A CONTRATADA deverá assegurar que qualquer pessoa física ou jurídica, agindo sob sua autorização e que possua acesso aos dados pessoais, esteja vinculada por obrigações contratuais que disponham de proteções equivalentes às previstas nesta cláusula em relação aos dados pessoais que tiver acesso.
Parágrafo Terceiro - Nos casos em que a subcontratada deixar de cumprir com a obrigação de proteger os dados, a CONTRATADA será a exclusiva responsável pelo cumprimento das obrigações perante o CONTRATANTE.
Parágrafo Quarto - A substituição da subcontratada deve ser precedida de nova autorização do CONTRATANTE, e estará condicionada a assunção de todas as obrigações concernentes à proteção de dados previstas neste contrato.
Parágrafo Xxxxxx - Xx a subcontratada estiver localizada fora do Brasil e/ou da UE/EEE, a CONTRATADA assegurará que as devidas Cláusulas Contratuais-Padrão façam parte do contrato celebrado com a subcontratada ou assegurará que essa transferência seja, de outra forma, permitida pelas leis de proteção de dados.
Parágrafo Sexto - A CONTRATADA deverá ajustar a possibilidade de, quando entender necessário, auditar e fiscalizar o estabelecimento e os mecanismos de tratamento de dados do subcontratado, com previsão da possibilidade de o CONTRATANTE ter acesso aos
relatórios elaborados por auditoria especializada contratada às expensas da CONTRATADA.
SEGURANÇA
CLÁUSULA XX - A CONTRATADA implementará as medidas apropriadas para proteger os Dados Pessoais em conformidade com as técnicas mais avançadas, adequadas às finalidades do tratamento e ao contexto de risco. As medidas de segurança da CONTRATADA atenderão as exigências das leis de proteção de dados e às “Políticas de Governança” da CONTRATANTE.
Parágrafo Primeiro - A CONTRATADA deverá utilizar recursos de segurança da informação e de tecnologia em versões comprovadamente seguras e atualizadas, inclusive os mecanismos de detecção e prevenção de ataques cibernéticos. Os dados armazenados em rede corporativa deverão ser segmentados em domínios lógicos.
Parágrafo Segundo - A CONTRATADA é a única responsável pelo correto e seguro armazenamento de dados em seu sistema eletrônico e única responsável por eventuais danos diretos e indiretos causados à CONTRATANTE ou terceiros, especialmente titulares de dados pessoais vazados, alterados, indevidamente comunicados ou que de qualquer forma tenha sofrido tratamento inadequado ou ilícito.
VIOLAÇÃO DOS DADOS
CLÁUSULA XX - A CONTRATADA deverá notificar o CONTRATANTE, por escrito, sobre a violação dos Dados Pessoais, em prazo não superior a 24 (vinte e quatro) horas, a contar do momento em que tomou ciência da violação. As informações incluirão:
(i) descrição da natureza da violação dos Dados Pessoais, incluindo as categorias e o número aproximado de titulares de dados lesado, bem como as categorias e o número aproximado de registros de dados comprometidos;
(ii) descrição das prováveis consequências ou das consequências já concretizadas da violação dos Dados Pessoais; e
(iii) descrição das medidas adotadas ou propostas para reparar a violação dos Dados Pessoais, com a indicação de cronograma, para corrigir ou mitigar os possíveis efeitos adversos.
CLÁUSULA XX - A CONTRATADA arcará com todos os custos, incluindo indenizações e penalidades aplicadas ao CONTRATANTE e seus prepostos por eventuais danos que esta venha a sofrer em decorrência do uso indevido dos dados pessoais por parte da CONTRATADA, sempre que ficar comprovado que houve falha de segurança (técnica e administrativa), descumprimento das regras da lei geral de proteção de dados citadas neste contrato e das orientações do CONTRATANTE, sem prejuízo da aplicação das penalidades deste contrato.
FISCALIZAÇÕES
CLÁUSULA XX - A CONTRATADA obriga-se a permitir ao CONTRATANTE, quando esta entender necessário e for razoável, o integral e irrestrito acesso ao seu estabelecimento, aos seus sistemas eletrônicos, às informações, dados e documentos sob sua posse e que estejam relacionadas à execução deste contrato, permitindo, inclusive, a realização de auditoria em suas dependências, pela CONTRATANTE, por meio de seus prepostos ou terceiros por este indicado, sem que haja necessidade de agendamento prévio, e/ou possibilitar o acesso da CONTRATANTE aos relatórios elaborados pela CONTRATADA ou pela auditoria especializada realizada a pedido desta.
TÉRMINO DO TRATAMENTO DOS DADOS
CLÁUSULA XX - O tratamento dos dados terminará com a rescisão ou fim da vigência deste Contrato ou mediante solicitação escrita do CONTRATANTE, o que ocorrer primeiro. A CONTRATADA se obriga a devolver, de seus sistemas eletrônicos, todas as informações a que teve acesso em decorrência dos serviços objeto deste Contrato, e a devolver qualquer documento que contenha referidos dados no seu conteúdo, no prazo de 10 (dez) dias úteis após os termos de encerramento citados nesta cláusula. Os dados serão excluídos dos sistemas eletrônicos, não sendo permitido que a CONTRATADA promova qualquer tipo de cópia dos arquivos.
Parágrafo Primeiro - A CONTRATADA garantirá que seus Subcontratados cessem, imediatamente, todo e qualquer uso dos Dados Pessoais a partir da ocorrência dos termos de encerramento mencionados no caput, cabendo adotar as medidas solicitadas, a exemplo de destruição, devolução ou anonimização permanente, utilizando, em cada caso, as medidas de segurança deste contrato.
Parágrafo Segundo - O armazenamento dos dados após a ocorrência dos termos de encerramento somente será permitido quando for necessário ao cumprimento de obrigações legais ou regulatórias, na forma da Lei Geral de Proteção de Dados Pessoais.
DA RESPONSABILIDADE E DIREITOS DE TERCEIROS
CLÁUSULA XX - As Partes concordam que qualquer Titular que tenha sofrido danos resultantes de qualquer descumprimento das obrigações referidas no presente instrumento e nas Legislações de Proteção de Dados Pessoais, por qualquer parte ou subcontratante ulterior, têm o direito de obter reparação do Controlador e Operador pelos danos sofridos, sendo esta responsabilidade solidária;
Parágrafo Primeiro - Cada parte é responsável perante a outra parte pelos danos causados pela violação das presentes cláusulas. A responsabilidade entre partes limita-se aos danos efetivamente sofridos. Cada uma das Partes é responsável perante os Titulares pela violação de direitos de terceiros, nos termos das presentes cláusulas.
Parágrafo Segundo - O Operador não pode invocar o descumprimento das disposições contratuais e Legislações de Proteção de Dados por subcontratante ulterior das suas obrigações para eximir-se de suas responsabilidades.
9.16) Modelo de procedimento operacional
O modelo de procedimento operacional será apresentado após a assinatura do contrato.
10) Anexos :
10.1 Especificações Técnicas
10.2 NMSE (Nível Mínimo de Serviços Exigido).
10.3 Matriz de Riscos
10.4 Modelo do Plano de Fiscalização
10.5 Minuta Termo de Compromisso com Sigilo de Informação
11) Indicação do Fiscal do Serviço.
Informar a matrícula e nome do funcionário que atuará como Fiscal do Serviço, para fins de cadastramento no aplicativo SISLOG:
Matrícula | Nome |
12) ASSINATURA
ANEXO 10.1 – ESPECIFICAÇÕES TÉCNICAS
SUMÁRIO
1. Informações Gerais da atual Solução de Telefonia da CRBB (Central de Relacionamento do Banco do Brasil) 20
2.2 Escopo Geral da Solução 19
3. Requisitos específicos dos elementos SBC 20
4. Requisitos de Segurança do SBC 25
5. Requisitos de Monitoração do SBC 25
6. Requisitos da ferramenta de monitoração e gerenciamento de sessões 25
7. Requisitos da ferramenta de integração de dispositivos e roteamento de sessões 27
8. Requisitos de virtualização 27
9. Requisitos de banco de dados 27
10. Requisitos de documentação 28
11. Requisitos de gerência, configuração e administração 28
12.1.1 Locais de instalação: 29
12.1.1.1 Módulo 01 – Datacenter primário 29
12.1.1.2 Módulo 02 – Datacenter secundário: 29
12.1.1.3 Módulo 03 – Laboratório 29
12.1.1.4 Módulo 4 – Contingência de conexão a RTPC em São Paulo – SP 29
13. Condições de Instalação, Implementação e/ou Customização 30
14. Serviços de implantação 30
15. Condições de Manutenção e Suporte Técnico 31
16. Capacitação Tecnológica 33
18. Cronograma e Prazos para Implantação 35
1. Informações Gerais da atual Solução de Telefonia da CRBB (Central de Relacionamento do Banco do Brasil)
1.1 Para entroncamento com a Rede Pública de Telefonia (RTPC), a CRBB possui atualmente gateways de telefonia AudioCodes, distribuídos da seguinte forma:
Descrição | Brasília – DF | São Paulo – SP | São José dos Pinhais - PR | TOTAL |
Gateway AudioCodes Mediant 3000 – 32 E1s | 6 | 11 | 8 | 25 |
Gateway AudioCodes Mediant 3000 – 16 E1s | 1 | 1 | 1 | 3 |
Gateway AudioCodes MP-118 (8FXS) | 1 | 1 | 1 | 3 |
Gateway AudioCodes Mediant 800 (laboratório) | 1 | ----- | ---- | 1 |
TOTAL GERAL: | 32 | |||
1.1 Os três sites da CRBB somados (SP, DF e SJP) atenderam aproximadamente 182 milhões de chamadas receptivas (cliente liga para o Banco) de janeiro a dezembro de 2019, com índice de retenção e resolução nas URAs (atendimento unicamente eletrônico) acima de 85%, ou seja, em torno de 154,7 milhões de chamadas. Os 15% restantes, cerca de 27,3 milhões de chamadas, são encaminhadas para o atendimento humano. As chamadas receptivas do atendimento humano têm duração média de 5 minutos. Não foram utilizados dados do ano de 2020 em função de distorções provocadas pelo estado de pandemia.
1.2 Tais sites realizaram também cerca de 6,7 milhões de chamadas ativas (Banco liga para o cliente) de janeiro a dezembro de 2019, com duração média de 1 minuto e 30 segundos cada uma.
1.3 Além dos gateways AudioCodes citados, os sites possuem os recursos de uma plataforma de Central de Atendimento com Sistema de Discagem Automática (OCS) e CTI Genesys (CIM Platform, atualmente na versão 8.1), Sistema de Gravação Verint (Impacta, atualmente na versão 11.1), URA Digivox (versão 1.10.0) e Sistema de WFM (Workforce Management) Nice (atualmente na versão 7.1.1) e interface de atendimento desenvolvida pelo Banco, todos funcionando de forma integrada.
1.4 A seguir, o desenho da topologia básica da solução atual:
TOPOLOGIA CABB
VISÃO INFRAESTRUTURA DITEC/UEC2/GECIN/E42 - CABB
Datacenter II - CABB – DF
ATA
Escritórios Negócios
Site SAC
Datacenter CTI
Datacenter I - CABB – DF
LAN Data Center 2
Datacenter Gravador
Datacenter CTI
REDE WAN BB
REMUS
Base de dados
& Storage (Genesys)
LAN Data Center 1
Site CABB-SJP
Site CABB-DF
PA SIP
PA SIP
E1
Media Gateway
Media Gateway
Gravador SIP & Storage
Base de dados
Base de dados
& Storage (Genesys) (Verint)
Gravador SIP & Storage
E1
LAN SJP
LAN RJ
Site CABB-SP
PA SIP
Media Gateway
Gravador SIP & Storage
SIP
Server
SIP
Server
URA SIP
CTI Local
URA SIP
LAN SP
CTI Local
E1
PSTN
Laboratório Brasília-DF
PA SIP
E1
Media Gateway
Gravador SIP & Storage
SIP
Server
URA SIP
Links Sites Remotos
CTI Local
LAN DF
HelpDesk
E1
Legenda:
Dados Voz
Link sob responsabilidade do terceiro
...
SIP
Server
URA SIP
Site Remoto
Site Remoto
Telecobrança
CTI Local
Sist. Corporativos
Cliente
Site
Site
2. Objeto
2.1 Contratação do serviço de controladores de borda de sessão - Session Border Controllers (SBC), por meio da atualização da solução de gateways AudioCodes Mediant 3000, com monitoração, gerenciamento e roteamento de sessões, incluindo os serviços de instalação, configuração, integração, ativação, documentação técnica, capacitação tecnológica, manutenção e suporte técnico, para a CRBB (Central de Relacionamento do Banco do Brasil)
2.2 Escopo Geral da Solução
2.2.1 Funcionalidade do tipo SBC (Session Border Controller), homologada pela Genesys, para interconexão IP (Internet Protocol)/SIP (Session Initiation Protocol) com as operadoras (SIP Trunk) para suportar até 10.000 sessões de voz simultâneas (ativo e receptivo), incluindo sistema integrado de monitoração, gerenciamento e roteamento, nas localidades de Brasília – DF e São Paulo – SP, conforme os requisitos adiante especificados.
2.2.2 Funcionalidade do tipo SBC (Session Border Controller), homologada pela Genesys, para interconexão IP (Internet Protocol)/SIP (Session Initiation Protocol) com as operadoras (SIP Trunk) para suportar até 30 sessões de voz simultâneas (ativo e receptivo) para ambiente de laboratório na localidade de Brasília – DF.
2.2.3 Integração com CTI (Computer Telephony Integration) Genesys, em três localidades distintas, Brasília – DF, São Paulo – SP e São José dos Pinhais – PR.
2.2.4 Integração com a atual solução de gravação do Banco (Verint), via SIP forking, em três localidades distintas, Brasília – DF, São Paulo – SP e São José dos Pinhais – PR.
2.2.5 Suporte básico a aparelhos telefônicos Yealink SIP-T20P IP.
3. Requisitos específicos dos elementos SBC
3.1 Os SBCs deverão ser fornecidos considerando entrada e saída de voz nas cidades de Brasília-DF e São Paulo – SP.
3.2 A solução será responsável pela replicação dos áudios para o sistema de gravação por meio de replicação do pacote RTP (Real Time Transfer Protocol), via SIP forking.
3.3 O PROPONENTE deverá considerar os seguintes fluxos de chamadas:
3.3.1 SBC – CTI Genesys – URA – PA – URA – PA;
3.3.2 SBC – CTI Genesys – PA – URA;
3.3.3 SBC – CTI Genesys – URA – Solução Cognitiva (IA) – URA – PA;
3.3.4 SBC – CTI Genesys – URA – Agência;
3.3.5 SBC – CTI Genesys – URA – PA – Agência;
3.3.6 SBC – CTI Genesys – URA – Empresa coligada;
3.3.7 SBC – CTI Genesys – URA – PA – Empresa coligada;
3.3.8 SBC – CTI Genesys – URA – PA – PA;
3.3.9 SBC – CTI Genesys – PA – PA.
3.4 A infraestrutura física para o ambiente de laboratório deverá ser dedicada e apartada do ambiente de produção.
3.5 Antes do início da migração da atual solução para a nova, o PROPONENTE deverá fazer, em conjunto com o Banco, uma avaliação geral da rede de voz e dados para garantir a qualidade de voz na LAN e WAN e identificar eventuais necessidades de atualização ou de alteração.
3.6 A solução deverá prover integração com LDAP.
3.7 Devido às restrições contratuais do serviço de telefonia fixa do Banco do Brasil (BB), o PROPONENTE deverá prover, inicialmente, uma arquitetura híbrida para o sistema de telefonia da CRBB, conforme requisitos adiante especificados.
3.8 Na arquitetura híbrida do sistema de telefonia do BB deverão coexistir dispositivos com sinalização E1/TDM e SIP trunk.
3.9 Deverá ser mantida a comunicação através da sinalização E1/TDM nos gateways AudioCodes já existentes para as chamadas ativas e receptivas nas localidades de Brasília (DF) e São Paulo (SP).
3.10 O PROPONENTE deverá fornecer, instalar e configurar o sistema SBC, conforme tópico Escopo Geral da Solução deste documento, deixando preparada a infraestrutura para migração de equipamento e sinalização, de acordo com detalhes adiante especificados.
3.11 Os atuais equipamentos e licenças AudioCodes listados no item 1.1 deste documento poderão ser reaproveitados e convertidos no fornecimento do objeto desta especificação. Neste caso deverá ser garantido ao Banco o retorno do licenciamento perpétuo original após o término do contrato.
3.12 O PROPONENTE deverá garantir a comunicação e operação do sistema de telefonia, considerando as integrações e funcionalidades disponíveis na arquitetura atual, além de integração com os sistemas de CTI e gravação.
3.13 O PROPONENTE deverá manter pelo menos 2 (dois) dispositivos ativos e operacionais em todas as localidades, com balanceamento de chamadas e garantia de alta disponibilidade.
3.14 O PROPONENTE deverá garantir a migração transparente do sistema de telefonia da CRBB, de E1/TDM para SIP Trunk, de acordo com o tempo e a necessidade do BB.
3.15 O PROPONENTE deverá garantir, após a migração da sinalização E1/TDM para SIP Trunk, a integração das infraestruturas de telefonia ativa e receptiva das localidades de Brasília (DF) e São Paulo (SP).
3.16 A solução deverá suportar licenciamento centralizado e flutuante para todo o contingente de até 10.000 sessões.
3.17 A solução deverá prover configuração de múltiplas sinalizações de telefonia e entroncamentos com a rede pública, independente de operadora.
3.18 A solução deverá ter capacidade de gerenciar, com segurança, múltiplas sessões.
3.19 Deverá implementar rota de menor custo para as chamadas discadas.
3.20 Para possibilitar migração gradativa e garantir a continuidade dos serviços, deverão ser disponibilizadas licenças adicionais, de uso temporário, durante o período de migração da atual solução de telefonia da CRBB para a nova solução, nas quantidades que se fizerem necessárias.
3.21 A solução deverá possuir interface única e amigável de configuração, gerenciamento e monitoração.
3.22 A solução deverá prover interface web, suportando os principais browsers de mercado.
3.23 A solução deverá ter a capacidade de controlar diversos níveis de acesso, através de
logins de usuários e senhas, com segmentação por privilégios de ações.
3.24 A solução deverá apresentar na interface gráfica inicial os painéis de controle e configuração de acordo com os níveis de acesso de cada usuário.
3.25 A solução deverá possibilitar a customização da página inicial de cada usuário, de acordo com nível de privilégio.
3.26 A solução deverá possuir ícone de pesquisa inteligente onde seja possível acessar de forma rápida parâmetros de configuração, menus, submenus, dentre outros atributos.
3.27 A solução deverá prover nativamente gerenciamento da solução via agente SNMP ou suportar gerenciamento através de agente a ser definido pelo Banco.
3.28 A solução deverá fornecer as MIB para a base de informação do SNMP para que os eventos sejam monitorados.
3.29 A solução deverá suportar SNMPv2 e SNMPv3, com criptografia e autenticação no gerenciador SNMP de origem e destino.
3.30 A solução deverá prover arquitetura escalável e possibilitar a migração da infraestrutura física e/ou lógica, à necessidade do Banco, de forma transparente na visão de usuários, operação e gerenciamento.
3.31 A solução deverá estar listada como equipamento suportado para Genesys SIP Server na versão 8.1 ou superior no documento “SIP Server Integration Reference” (xxxxx://xxxx.xxxxxxx.xxx/Xxxxxxxxxxxxx/XXXX/0.0.0/XxxxxxxxxxxXxxxxxxxxXxxxxx/Xxx come) ou possuir laudo de homologação fornecido pelo fabricante Genesys.
3.32 O SBC deverá possuir certificado de homologação emitido pela ANATEL para SBC ou para os componentes do SBC com interface SIP.
3.33 O SBC deverá replicar o pacote RTP (Real-time Transport Protocol) para o sistema de gravação (gravação ativa), conhecido como Media Forking.
3.34 Se não for apresentado laudo de validação do fabricante, o SBC deverá ser substituído por outro que atenda esse requisito.
3.35 Deverá suportar o padrão E.164 da ITU-T (Telecommunication Standardization Sector)
3.36 Suportar RTCP Extended Report (XR), conforme RFC 3611, para monitoramento de qualidade de voz.
3.37 Deverá implementar PLC (packet loss concealment).
3.38 Deverá implementar supressão de silêncio - VAD (Voice Activity Detection).
3.39 Deverá implementar geração de ruído de conforto de fundo - CNG (Comfort Noise Generation).
3.40 Suportar RTP e SRTCP, conforme RFC 4961.
3.41 Deverá implementar “jitter buffer” dinâmico para controle e minimização dos problemas relacionados à variação do atraso no fluxo de mídia RTP. O “jitter buffer” deverá suportar variações (no atraso da rede) de até 150 ms pelo menos.
3.42 Suportar V.152 para banda de voz.
3.43 Capacidade instalada para cancelamento automático de eco de acordo com a norma ITU-T G.168-2004.
3.44 Suportar IP Estático.
3.45 Prover recurso de configuração de DHCP, de acordo com a RFC 2131 e RFC 2132.
3.46 Possibilitar configuração de servidor de FTP e TFTP.
3.47 O sistema de SBC deverá permitir a integração com Web Services remotos, a critério do Banco, de acordo com a necessidade para melhor funcionamento do contact center.
3.48 Deverá possuir fontes de alimentação redundantes e ter funcionalidade bivolt.
3.49 Deverá implementar discagem DTMF (Dual-Tone Multi-Frequency) conforme RFC 2833 e RFC 4733.
3.50 Suportar SRTP (Secure Real Time Protocol), conforme RFC 3711.
3.51 Suportar TLS (Transport Layer Security), conforme RFC 2246.
3.52 Suportar o protocolo SNTP (Simple Network Time Protocol), conforme RFC 1361, ou NTP (Network Time Protocol), conforme RFC 1305, para o sincronismo do relógio com outros dispositivos.
3.53 Suporte a VLAN Tag, conforme IEEE 802.1q.
3.54 Deverá ter capacidade de gerenciar as configurações de rede VoIP numa interface única, bem como possibilitar a configuração de redes IPs para cada aplicação, através de VLANs.
3.55 Suporte a NAT (Network Address Translation).
3.56 Suportar QoS (Quality of Service)/CoS(Class of Service), conforme IEEE 802.1p.
3.57 Suportar QoE (Quality of Expierence).
3.58 Suportar protocol ICMP (Internet Control Message Protocol).
3.59 Deverá suportar configuração de DNS (Domain Name System).
3.60 Permitir, a critério do Banco, bloqueio manual e automático do SIP trunk em caso de indisponibilidades.
3.61 Deverá suportar IPv4 e IPv6.
3.62 Deverá suportar a migração do protocolo IPv4 para o IPv6
3.63 Ser concebido para operar nativamente como Session Border Controller (SBC);
3.64 Suporte ao protocolo SIP conforme RFC’s 3261, 3262, 3265, 3311 e 3842;
3.65 Deverá ter a capacidade de balancear as sinalizações SIP, além de possuir redundância dos servidores SIP.
3.66 Suportar certificados digitais no tráfego TLS:
3.66.1 Conforme o padrão X.509;
3.66.2 Assinados pela atual autoridade certificadora do Banco, externa à Solução;
3.66.3 Assinados com SHA256-RSA-2048Bits.
3.67 Suportar:
3.67.1 Manipulação de dígitos;
3.67.2 Criação e manipulação de Dial Plans;
3.67.3 Controle de Admissão de Chamadas (CAC);
3.67.4 ANI (Automated Number Identifier);
3.67.5 DNIS (Dialed Number Identification Service);
3.67.6 DID (Direct Inward Dialing);
3.67.7 SDES (Session Description Protocol Security Descriptions);
3.67.8 Early-offer;
3.67.9 Delayed-offer;
3.67.10 Early-media;
3.67.11 3XX Redirect;
3.67.12 Re-Invite;
3.67.13 Xxxxx;
3.67.14 PRACK;
3.67.15 Diversion Header;
3.67.16 History-Info;
3.67.17 P-Asserted-Identity Header;
3.67.18 Transferência de chamadas;
3.68 Permitir implementação de cada instância com, no mínimo, 4 interfaces de rede, sendo:
3.68.1 Duas interfaces de rede dedicada para comunicação externa (rede não roteável internamente) para entroncamento SIP com a RTPC através de operadora contratada pelo BANCO;
3.68.2 Duas interfaces de rede dedicada para comunicação interna para entroncamento SIP com o CTI.
3.69 Permitir o acesso à interface administrativa para gestão e configuração exclusivamente quando a conexão for proveniente da interface de rede interna ou por uma interface de rede adicional exclusiva para este fim.
3.70 Deverá permitir a importação de arquivos de configurações em pelo menos um formato variável: .csv ou .txt.
3.71 Permitir a configuração da faixa de portas TCP e UDP utilizadas pelo componente no tronco com o CTI e no tronco com a RTPC (Rede de Telefonia Pública Comutada).
3.72 Permitir, 7.500 chamadas simultâneas com quaisquer combinações de codecs, protocolos e outras características especificadas;
3.73 Suportar os seguintes codecs de áudio em chamadas no entroncamento com a RTPC:
3.73.1 G.711 a;
3.73.2 G.711 µ;
3.73.3 G.722;
3.73.4 G.729;
3.73.5 G.729 A;
3.73.6 G.729 B;
3.73.7 G.729 AB.
3.74 Suportar os seguintes codecs de áudio no entroncamento com o CTI:
3.74.1 G.711 a;
3.74.2 G.711 µ;
3.74.3 G.722;
3.74.4 G.729.
3.75 Suportar os seguintes métodos de DTMF no entroncamento com a RTPC:
3.75.1 In-band;
3.75.2 SIP Info;
3.75.3 RFC 2833 ou RFC 4733.
3.76 Realizar transcodificação entre todos codecs.
3.77 Realizar transcodificação de RTP-SRTP.
3.78 Realizar transcodificação entre todos os métodos de DTMF.
3.79 Realizar B2BUA, para implementar Topology Hiding.
3.80 Permitir o uso do protocolo SIP TLS em todo o tráfego relacionado à sinalização com o CTI e com a RTPC para todas as chamadas.
3.81 Permitir utilizar SRTP com AES, no mínimo 128Bits, em todo o tráfego de mídia com o CTI e com a RTPC para todas as chamadas.
4. Requisitos de Segurança do SBC
4.1 A solução de SBC a ser fornecida deverá prover nativamente recursos de firewall.
4.2 A solução de SBC a ser fornecida deverá possibilitar, a critério do Banco, criar regras de firewall para dados e voz.
4.3 A solução deverá suportar configurações de firewall por faixas de portas, tabelas, range, urls e dispositivos específicos.
4.4 A solução deverá prover detecção, no mínimo, de DoS, DDoS, SPAM, SPIT, ToS, além de criação de black list.
5. Requisitos de Monitoração do SBC
5.1 A solução deverá permitir a visualização das seguintes informações em tempo real, para fins de monitoração:
5.1.1 Trunks SIP ativos, em uso e inoperantes;
5.1.2 Ocupação dos entroncamentos SIP;
5.1.3 Utilização dos canais SIP;
5.1.4 Alarmes de comunicação;
5.1.5 Alarmes de qualidade de serviço;
5.1.6 Alarmes de erro de hardware;
5.1.7 Alarmes de ambiente (temperatura, alimentação elétrica etc.).
5.2 A solução deverá permitir gravar as informações para consulta histórica pelo tempo mínimo de 12 (doze) meses.
5.3 As consultas das informações históricas devem permitir pelo menos os seguintes agrupamentos:
5.3.1 Global (todos os sites de forma unificada);
5.3.2 Por site;
5.3.3 Por agrupamento de entroncamento SIP;
5.3.4 Por agrupamento de canais SIP;
5.3.5 Por entroncamento SIP;
5.3.6 Por origem (ANI);
5.3.7 Por destino (DNIS).
6. Requisitos da ferramenta de monitoração e gerenciamento de sessões
6.1 O sistema de SBC a ser fornecido deverá possuir ferramenta de gerenciamento das licenças, com interface web que, conjuntamente, possibilitarão visualizar os
atendimentos da CRBB, inclusive das licenças de registro, sessão, transcoding e gravação.
6.2 A ferramenta web de gerenciamento do sistema de SBC a ser fornecida deverá possibilitar, de forma centralizada e massificada, a geração de backups, distribuição de licenças e configuração dos dispositivos VoIP, inclusive media gateways, IPBx, IpPhones, além dos próprios SBC.
6.3 Junto com a ferramenta de gerenciamento do sistema de SBC, deverá ser fornecida, de forma integrada, na mesma plataforma web, ferramenta de monitoramento de voz e dados para avaliação de qualidade da voz e tratamento de falhas.
6.4 A ferramenta web integrada de gerenciamento e monitoração do sistema SBC a ser fornecida deverá prover central de alarmes, onde seja possível criar painéis de acordo com a necessidade do Banco.
6.5 A ferramenta web de gerenciamento e monitoração do sistema SBC a ser fornecido deverá prover nativamente relatórios para gestão da operação, além de possibilitar a criação de outros, de acordo com a necessidade do Banco.
6.6 A ferramenta de gerenciamento e monitoração do sistema de SBC deverá ser capaz de ir ao detalhe da chamada, possibilitando a identificação de falhas, análise de causa raiz e facilitando a solução de problemas, inclusive, no âmbito da qualidade da sessão/canal fornecida pela operadora.
6.7 Licenciamento Flutuante (Floating License)
6.7.1 CLM (Cloud License Manager) é um repositório centralizado gerenciado pela CONTRATADA que recebe relatórios de uso de SBC. Esses relatórios serão utilizados apenas para avaliar se a quantidade de licenças utilizadas pelo BANCO está aderente a capacidade contratada. Ou seja, as informações enviadas para o CLM deverão conter apenas a quantidade consolidada do total de chamadas, registros e sessões transcodificadas conforme medido pelos SBCs. Nenhuma informação pessoal, como nomes, números de telefone e duração da chamada, poderá ser enviada ao CLM.
6.7.2 O Banco concorda que para a operação adequada da licença flutuante, o repositório de licenciamento centralizado no ambiente do Banco deverá se comunicar com o CLM, que se encontra em ambiente da CONTRATANTE. Esta comunicação deverá estar de acordo com as regras de segurança do Banco, durante toda a vigência do contrato. A configuração da rede interna será de responsabilidade do Banco, sendo as configurações no nível de aplicação de responsabilidade da CONTRATADA, inclusive para realização de NAT (Network Address Translation).
6.7.3 Caso a comunicação com o CLM seja interrompida, por falha no CLM ou na rede do Banco, o período referente a falha deverá ser descontado da medição da CONTRATADA.
6.7.4 A monitoração da comunicação do CLM com o Banco, assim como recebimento dos relatórios é de responsabilidade da CONTRATADA. Caso ocorra algum tipo de interrupção da comunicação do CLM a CONTRATANTE deverá comunicar imediatamente ao BANCO.
6.7.5 Caso a comunicação com o CLM não possa ser estabelecida por um período superior a 30 dias ininterruptos, a solução poderá ficar inoperante somente após um período de persistência do problema de 90 dias, a partir do primeiro dia de interrupção.
em 5 minutos = 288 intervalos, pega 87 piores intervalos e descarta e usa o pior dos 201
7. Requisitos da ferramenta de integração de dispositivos e roteamento de sessões
7.1 O sistema de SBC a ser fornecido deverá possuir ferramenta web de gerenciamento de dispositivos de telefonia e roteamento de sessões, integrado à ferramenta de monitoração e gerenciamento de sessões.
7.2 A ferramenta de integração de dispositivos de telefonia e comunicação, fornecido juntamente com o sistema de SBC, deverá ter capacidade de prover de forma centralizada recursos de roteamento de sessões, com tratamento do plano de discagem, manipulação de números de entrada e saída e normalização de rede, de forma a ser imperceptível ao usuário e cliente do BB.
8. Requisitos de virtualização
8.1 A Solução deve ser instalada e mantida nos recursos fornecidos pelo Banco do Brasil (CPU, memória, discos e interfaces de rede) em hardware de arquitetura x86 virtualizados em sua infraestrutura tecnológica de servidores. Para tanto, deve ser compatível com o hypervisor VMware VSphere ESX versão 6.5 e superiores.
8.2 Todo o ambiente de processamento virtualizado deverá ter o dimensionamento validado pelo fabricante, através de atestado específico, a ser apresentando junto com a proposta de fornecimento da solução.
8.3 Suportar ao menos um dos seguintes sistemas operacionais, todos para plataforma x86/64 bits em ambiente virtualizado e respectivas versões superiores:
8.3.1 CentOS 7 ou superior;
8.3.2 Red Hat Enterprise Linux 7.7 ou superior
8.3.3 SUSE Linux Enterprise Server 12 SP5
8.3.4 SUSE Linux Enterprise Server 15 SP2
8.3.5 Windows Server Standard 2016 ou superior
8.4 Suportar multiprocessamento, quando instalado em máquinas multiprocessadas, deve estar habilitado para utilizar todos os processadores.
8.5 Referente à alta disponibilidade (HA), os processos primários de cada sistema deverão obrigatoriamente estar associados a máquinas diferentes dos processos secundários (backup).
9. Requisitos de banco de dados
9.1 Toda infraestrutura de SGBD (Sistema Gerenciador de Banco de Dados) será disponibilizada pelo Banco.
9.2 A solução fornecida deverá funcionar em, pelo menos, um dos SGBD a seguir, na versão determinada ou posterior:
9.2.1 Oracle RAC 18c ou superior, preferencialmente;
9.2.2 DB2 stand alone ou purescale 11.1 ou superior;
9.2.3 Sql Server 2019;
9.2.4 Postgre 9.6.2;
9.2.5 MySql 5.7 ou superior.
9.3 O PROPONENTE será responsável pela validação dos bancos de dados disponibilizado pelo Banco.
10. Requisitos de documentação
10.1 Manuais de cada equipamento e/ou sistema da versão de produção, fornecidos em meio digital, redigidos em língua portuguesa (Brasil) e, excepcionalmente, poderão ser fornecidos em língua inglesa.
10.2 Documentação técnica de instalação, fornecida em meio digital, redigida em língua portuguesa (Brasil), contendo as mídias dos softwares instalados e todos os códigos de licença e chaves de ativação.
10.3 Diagrama de arquitetura física com mapeamento de todos os servidores (físicos ou virtuais), equipamentos e softwares utilizados.
10.4 Mapeamento de todos os componentes da solução (servidores físicos, servidores virtuais, equipamentos e softwares), com modelo e versão.
10.5 Procedimentos relacionados à virtualização.
10.6 Procedimento para recuperação da solução em caso de falha e roteiros de backup associados.
10.7 Mapeamento dos parâmetros considerados na configuração.
10.8 Restrições conhecidas e recomendações.
10.9 Plano de testes para validação.
10.10 Roteiro de instalação de todos componentes da solução, incluindo a base de dados, com todas as opções de configuração adotadas.
10.11 Documentação dos relatórios desenvolvidos.
10.12 Atestado específico, emitido pelo fabricante da Solução, de validação do hardware descrito na proposta técnico-comercial.
10.13 Apresentar laudo de avaliação, emitido pelo fabricante, da implementação e de conformidade com as melhores práticas.
10.14 MTBF (Mean Time Between Failures) e o MTTR (Mean Time To Repair) dos componentes e placas do sistema e os respectivos cálculos de dimensionamento de sobressalentes;
10.15 Características do sistema de aterramento para a efetiva proteção do sistema;
10.16 Número de homologação na Anatel
11. Requisitos de gerência, configuração e administração
11.1 A solução deverá permitir a instalação de agentes de monitoração da ferramenta HP Operations Manager versão 11 ou superior.
11.2 A solução deverá possuir ferramenta para:
11.2.1 Operação, configuração, monitoração e manutenção de maneira remota através de digitação de comandos ou de interface gráfica;
11.2.2 Supervisão de alarmes de maneira remota, quando qualquer objeto que compõe a solução entrar ou sair do estado normal de funcionamento, considerando indisponibilidade e desempenho, através de digitação de comandos ou de interface gráfica;
11.2.3 Visualização de logs a serem utilizados na depuração e verificação de falhas da solução, com a possibilidade de ocultar valores de variáveis específicas, através de filtros, pelo período mínimo de 90 (noventa) dias;
11.2.4 Alteração de configuração de maneira remota, de forma automatizada, pontual e em lotes, através de mecanismos próprios, ou possibilitar o uso de soluções de distribuição de software para o envio das alterações e suas efetivações.
11.2.5 Exportação das configurações da solução para os formatos tradicionais de intercâmbio de arquivos entre aplicações, tais como .csv e .xml.
11.2.6 Enviar informações através do protocolo SNMP v3.
12. Condições de Entrega
12.1 A solução deverá ser instalada nos endereços abaixo ou, quando possível e acordado, remotamente via solução de acesso remoto, como, por exemplo, Cisco Webex.
12.1.1 Locais de instalação:
12.1.1.1 Módulo 01 – Datacenter primário:
XXX 000 Xxxxxxxx X - Xxxxxx - ICI – Asa Norte – Brasília/DF.
Contato: Gustavo Ferrari
E-mail: xxxxxxxxx@xx.xxx.xx Telefone: (00) 00000-0000
Contato: Xxxxx Xxxxxxxxxx E-mail: xxxxxxxx@xx.xxx.xx Telefone: (00) 00000-0000
12.1.1.2 Módulo 02 – Datacenter secundário:
Parque tecnológico Capital Digital lote 03 – Granja do Torto – Brasília/DF.
Contato: Gustavo Ferrari
E-mail: xxxxxxxxx@xx.xxx.xx Telefone: (00) 00000-0000
Contato: Xxxxx Xxxxxxxxxx E-mail: xxxxxxxx@xx.xxx.xx Telefone: (00) 00000-0000
12.1.1.3 Módulo 03 – Laboratório:
STX 000 Xxxxxxxx X - Xx. Xxxx XV – Brasília (DF).
Contato: Gustavo Ferrari
E-mail: xxxxxxxxx@xx.xxx.xx Telefone: (00) 00000-0000
Contato: Xxxxx Xxxxxxxxxx E-mail: xxxxxxxx@xx.xxx.xx Telefone: (00) 00000-0000
12.1.1.4 Módulo 4 – Contingência de conexão a RTPC em São Paulo – SP
Rux Xxxxx Xxxxxx, 0000 - 0x XXXXX Xxxxxxx Xxxxx Xxxxxxx - Xxx Xxxxx - XX Xontato: Xxxxxxx Xxxxxxxxxx
Telefones: (00) 0000-0000
12.2 O cronograma e respectivos prazos para entrega e instalação da Solução são os constantes no item Condições de Pagamento deste documento.
13. Condições de Instalação, Implementação e/ou Customização
13.1 Para a instalação da solução, o PROPONENTE deverá disponibilizar técnicos certificados pelo fabricante para suporte de instalação e assistência técnica. A comprovação do vínculo empregatício deverá ser feita por meio de registros comerciais, contratos de prestação de serviços ou registros em carteira profissional e a certificação por meio de declaração fornecida pelo fabricante, destinada ao Banco do Brasil, fazendo referência a este processo de licitação ou de certificado emitido pelo próprio fabricante.
13.2 O prazo de instalação global é de até 60 (sessenta) dias corridos, contados a partir da disponibilização da infraestrutura pelo Banco.
13.3 O PROPONENTE deverá atender a todos os atributos técnicos constantes da presente especificação, parte integrante do contrato a ser firmado entre o Banco do Brasil e o PROPONENTE.
13.4 A Solução incorporará todo o hardware, software, equipamentos, componentes, periféricos e acessórios necessários ao seu perfeito funcionamento.
13.5 O PROPONENTE deverá elaborar em comum acordo com a contratante, cronograma para a instalação, configuração, integração, testes, ativação e capacitação tecnológica, de acordo com cronograma de instalação adiante especificado.
13.6 Todos os materiais, acessórios e serviços para instalação, testes, ativação e aceitação da Solução, deverão estar incluídos na proposta, garantindo o seu perfeito funcionamento.
13.7 Os serviços de instalação, configuração, testes e ativação da Solução serão executados, preferencialmente, em horário comercial, ressalvados casos específicos que exijam janela de intervenção no ambiente de produção, os quais serão avaliados pelo Banco.
13.8 Os procedimentos relativos à conferência de todo o material, bem como à instalação, testes e ativação da Solução serão acompanhados por funcionários designados pela contratante.
13.9 O PROPONENTE manterá todos os componentes da Solução em funcionamento experimental, pelo prazo de 15 (dez) dias corridos antes da aprovação da instalação.
13.10 O PROPONENTE realizará, durante o período experimental de funcionamento, em conjunto com o Banco, teste integral da Solução, verificando todos os atributos técnicos exigidos neste Edital.
14. Serviços de implantação
14.1 O PROPONENTE deverá entregar e implantar a solução nos locais informados no item Condições de Entrega deste documento.
14.2 Os serviços pertinentes à implantação incluem: serviços profissionais de projeto, desenvolvimento, instalação, customização, integração, testes, migração, ativação, homologação, documentação e capacitação tecnológica.
14.3 Na implantação deverá ser garantida a disponibilidade dos serviços de atendimento dos sites São Paulo, São José dos Pinhais e Brasília, ora em produção.
14.4 O PROPONENTE deverá repassar aos técnicos do Banco os conhecimentos necessários para o acompanhamento das atividades envolvidas na implementação da solução, bem como para a execução das atividades operacionais pós-implantação, conforme adiante especificado.
14.5 O PROPONENTE deverá garantir aos técnicos designados pelo Banco acesso completo aos recursos disponíveis da solução, através de níveis e chaves de acesso.
14.6 O PROPONENTE deverá realizar testes de validação de contingência e, posteriormente, testes periódicos de contingência, de acordo com roteiro e prazo a ser definido conjuntamente com o Banco.
14.7 O PROPONENTE deverá efetuar em conjunto com o Banco levantamento dos dados necessários à configuração dos sistemas e formatação dos relatórios, definindo a melhor maneira de implementar as funcionalidades oferecidas pela solução.
14.8 Todas as configurações necessárias à habilitação das funcionalidades dos recursos da solução, previstas nesta especificação, deverão ser executadas em qualquer tempo pelo PROPONENTE, inclusive durante o período da manutenção e suporte técnico, sem ônus e a critério do Banco.
14.9 Todos os recursos e procedimentos necessários para a execução dos serviços de integração contidos nesta especificação técnica, incluindo desenvolvimento, se for o caso, serão de responsabilidade do PROPONENTE.
14.10 Deverá ser fornecida rotina de testes de aceitação dos sistemas que permita verificar todos os atributos técnicos exigidos neste documento para aprovação pelo Banco.
14.11 O PROPONENTE deverá disponibilizar plano de contingência para os sistemas a serem implementados, documentando os pontos que são redundantes e descrevendo detalhadamente, para os elementos sem redundância, o procedimento que deve ser efetuado para restaurá-los (ativação de servidor backup, restauração de cópia de segurança, etc.), bem como a previsão de tempo para retorno à normalidade.
14.12 Será de responsabilidade do PROPONENTE verificar se a infraestrutura elétrica e lógica do local de instalação dos equipamentos atende os requisitos necessários à instalação.
14.13 Durante a fase de implantação, o PROPONENTE deverá indicar o gerente de projeto que será responsável por planejar e implantar os serviços, coordenar a equipe de técnicos do PROPONENTE, além de interagir com a equipe técnica do Banco.
14.14 O Banco designará equipe técnica para acompanhar o andamento de cada uma das etapas de implementação da solução e efetuará em prazo a ser definido em conjunto com o Banco, reunião de ponto de controle, na qual o representante do PROPONENTE deverá apresentar um relatório das atividades efetuadas.
14.15 Todas as despesas decorrentes dos serviços profissionais citados serão de responsabilidade do PROPONENTE, incluindo viagens e estadias.
14.16 A solução não deverá possuir nenhum tipo de chave e/ou senha de usuários que sejam de conhecimento exclusivo do PROPONENTE. Todas as chaves e/ou senhas da solução deverão ser de controle do Banco e poderão ser alteradas de acordo com a política de segurança do Banco.
15. Condições de Manutenção e Suporte Técnico
15.1 A manutenção e suporte técnico, denominado neste documento como manutenção, iniciará imediatamente após a emissão do Termo de Aceite de Instalação.
15.2 O PROPONENTE deverá garantir disponibilidade dos sistemas e níveis de serviço conforme o Anexo NMSE (Nível Mínimo de Serviço Exigido).
15.3 Além de atender aos requisitos da Solução de SBC já descritos e seus respectivos componentes, o serviço objeto do contrato deverá contemplar, de forma integrada, no mínimo, as seguintes funcionalidades:
15.3.1 Configuração dos parâmetros nos SBCs que permitem a integração entre a plataforma de gravação Verint e CTI Genesys;
15.3.2 Instalar, desinstalar, programar e reprogramar equipamentos, componentes e outros acessórios da solução;
15.3.3 Avaliar problemas e implementar mudanças;
15.3.4 Elaborar e manter atualizada a documentação das configurações da solução objeto do contrato;
15.3.5 Elaborar e fornecer roteiros detalhados dos procedimentos de configuração e manutenção da solução;
15.3.6 Configurar, alterar e manter atualizados todos os recursos, serviços, tabelas e cadastros da solução;
15.3.7 Suporte à operação e à utilização das facilidades da solução;
15.3.8 Suporte ao backup do banco de dados e das configurações e arquivos de licenças;
15.3.9 Efetuar intervenção técnica para solução dos problemas identificados e solicitados, por meio de abertura de chamado, pelo BANCO nos equipamentos e recursos da solução;
15.3.10 Efetuar suporte técnico quando solicitado, por meio de abertura de chamado, pelo BANCO nos recursos da solução;
15.3.11 Manter a disposição do BANCO histórico atualizado de manutenção dos recursos;
15.3.12 Efetuar diagnóstico de problemas nos recursos da solução, utilizando aparelhos de teste, caso necessário à identificação do problema;
15.3.13 Fornecer subsídios para controle e análise dos serviços realizados, por meio da elaboração de relatórios técnicos, gráficos e formulários, especificando os motivos da intervenção técnica e a resolução adotada;
15.3.14 Efetuar a troca de peças e componentes sempre que for necessário para a realização de manutenção;
15.3.15 Instalar componentes e peças devidamente testadas e funcionando;
15.4 O PROPONENTE deverá garantir a disponibilização de correções, atualização de versões, atualização de firmwares e releases pelo período de vigência contratual, para efetivo desempenho das funcionalidades disponíveis na Solução.
15.5 O PROPONENTE deverá garantir a compatibilidade das novas versões com as anteriores e com os demais componentes que se integram com a Solução. Nas atualizações para novas versões, deverá ser mantida a mesma linha tecnológica, bem como o reaproveitamento total das configurações e customizações já existentes na Solução, sem custo adicional para o BANCO.
15.6 O PROPONENTE disponibilizará as atualizações ao BANCO, com as avaliações dos impactos e de compatibilidade com os demais componentes e hardwares da Solução CRBB. O BANCO avaliará a implementação ou não das atualizações. O PROPONENTE efetuará as atualizações e ajustes necessários na Solução, mantendo no mínimo as funcionalidades existentes.
15.7 Em caso de alteração de versão de quaisquer softwares e firmwares que implique inabilitação ou perda de funcionalidade, assim como perda de compatibilidade, o PROPONENTE executará as alterações necessárias ao restabelecimento dessas, sem qualquer custo adicional para o BANCO.
15.8 O PROPONENTE obriga-se a realizar todos os serviços, acima relacionados, seguindo as normas vigentes da ABNT e ITU-T.
15.9 O PROPONENTE será responsável por todas as atualizações de software que se façam necessárias para a solução de eventuais problemas apresentados pela solução.
15.10 O PROPONENTE deverá prestar serviços de manutenção nos locais, datas e horários estipulados pelo BANCO, dentro dos prazos de atendimento definidos no Anexo NMSE, a partir da abertura de chamado técnico junto ao PROPONENTE.
15.11 A manutenção, que se fará mediante chamado do BANCO, compreende quaisquer serviços que se fizerem necessários para deixar os equipamentos e a solução em perfeito estado de funcionamento, devendo o PROPONENTE atender nas condições do Termo de Referência e seus Anexos, a todo e qualquer chamado que venha a receber da equipe de suporte técnico do BANCO, responsável pela gestão dos atendimentos.
15.12 Durante a vigência do contrato, a substituição de peças e/ou de componentes dos equipamentos que for necessária, será feita sob forma de permuta, on-site, sem custo adicional para o BANCO e em um prazo máximo de até 15 dias
15.13 O custo de qualquer peça ou parte a ser substituída, bem como da mão de obra associada, será de responsabilidade do PROPONENTE.
15.14 Na substituição de algum componente ou periférico devido à manutenção, este deverá ser compatível com toda a solução adquirida, não podendo ser, em hipótese alguma, de configuração inferior à substituída.
15.15 Os serviços de manutenção e suporte deverão ser prestados por técnicos devidamente habilitados e credenciados e estarão sujeitos às políticas de Segurança do BANCO.
15.16 O PROPONENTE encarregar-se-á de fornecer, para utilização de seus técnicos, computador portátil, tipo notebook, para as atividades de manutenção e suporte da Solução.
15.17 O PROPONENTE encarregar-se-á de fornecer, para utilização de seus técnicos, qualquer equipamento, inclusive os de testes, necessários a execução das atividades, que deverão ser mantidos em plenas condições de uso e funcionamento durante a vigência do contrato.
15.18 O PROPONENTE, a critério do BANCO, por meio de seus gestores de contrato ou operacional, sem justificativa prévia, se compromete a substituir o profissional, por deficiência técnica identificada ou ocorrência relativa à postura e comportamento profissional, reclamada pelos usuários internos.
15.19 Qualquer mudança ou alteração na configuração da solução, sistemas operacionais, aplicativos, bancos de dados ou criação, exclusão ou alteração de arquivos de programa que compõem a solução, deverá ser agendada com prévia antecedência com o BANCO, necessitando de autorização para a realização.
15.20 O PROPONENTE será responsável pela manutenção e suporte, de forma local ou remota, incluindo todas as despesas necessárias para a realização do serviço.
15.21 O custo do serviço associado, deslocamento e estadias, será de responsabilidade do PROPONENTE, sem custo adicional para o BANCO.
16. Capacitação Tecnológica
16.1 O PROPONENTE deverá disponibilizar capacitação tecnológica, ministrada por instrutor certificado pelo fabricante, de todos os sistemas fornecidos, sem custo adicional para o Banco.
16.2 Deverão ser fornecidas também capacitações tecnológicas, quando da realização de atualização de versões (upgrades) ocorridas durante o período de vigência contratual, enfatizando as novas funcionalidades oferecidas.
16.3 As capacitações tecnológicas deverão abranger todos os sistemas componentes da solução, capacitando o pessoal da área técnica do Banco.
16.4 As capacitações tecnológicas, excepcionalmente e com o de acordo do Banco, poderão ser ministradas em inglês ou espanhol e material didático em inglês.
16.5 O PROPONENTE deverá apresentar em sua proposta, o cronograma das capacitações tecnológicas contendo, no mínimo, os pré-requisitos, conteúdo e carga horária.
16.6 As sessões deverão ser fornecidas, a critério do Banco, em turmas fechadas ou abertas.
16.7 Deverá ser realizada capacitação prática em equipamento compatível com o sistema fornecido.
16.8 Ao término da capacitação, o PROPONENTE deverá emitir, para os participantes que obtiverem aproveitamento satisfatório, certificado de participação nos padrões do fabricante do produto, sobre os itens abordados na capacitação, sem custo adicional para o Banco.
16.9 O PROPONENTE deverá fornecer cursos previstos pelo respectivo fabricante, direcionados a realidade do Banco e elaborar outros programas de capacitação técnica operacional em tópicos distintos, que promova o conhecimento sobre a integração entre os sistemas, sujeitos à análise e aprovação do Banco, abrangendo no mínimo os seguintes tópicos:
16.9.1 Arquitetura da aplicação, integrações e parâmetros gerais do sistema, configuração, monitoramento e troubleshooting;
16.9.2 Operação, manutenção e gerência: Conhecimentos técnicos e habilidades necessários à execução de atividades de operação, manutenção e gerência, tais como: configuração, identificação, localização e remoção de defeitos, testes e ações preventivas, análise de dados estatísticos, forma de coleta e armazenamento de dados, elaboração de rotinas para tratamento e apresentação de dados, geração e formatação (layout) de dados, emissão de relatórios, etc.
16.10 Deverão ser previstas turmas nas quantidades suficientes para atender ao público alvo, conforme quadro abaixo:
Sistema | Local | Vagas |
1. SBC (Session Border Controller) | Brasília – DF ou remotamente via solução de videoconferência | 10 |
2. Ferramenta de monitoração e gerenciamento de sessões | 10 | |
3. Ferramenta de integração de dispositivos e roteamento de sessões | 10 |
17. Homologação Técnica
17.1 A homologação da Solução será realizada com base nas documentações fornecidas pelos PROPONENTE, de forma a evidenciar todos os requisitos desta Especificação Técnica.
17.2 Somente serão aceitos, para comprovação das características técnicas, manuais originais ou documentos fornecidos pelo fabricante, não sendo admitidas montagens ou adaptações, totais ou parciais sobre o texto desta especificação e seus anexos na
forma de folhetos, folders ou impressos de qualquer natureza. A documentação deverá ter suas páginas numeradas e índice.
17.3 Referente a documentação apresentada, o PROPONENTE deverá indicar o item, página e documento que evidencie o atendimento a cada item desta Especificação Técnica.
17.4 Deverá ser apresentado atestado específico, emitido pelo fabricante da Solução, de validação do projeto técnico apresentado pelo PROPONENTE, inclusive em relação ao hardware.
17.5 A instalação da solução deverá atender ao cronograma contido no item Cronograma e Prazos para Implantação deste documento.
18. Cronograma e Prazos para Implantação
18.1 A entrega dos serviços deverá atender o cronograma abaixo:
Etapas do cronograma | Prazo máximo (dias corridos) | Responsável | Etapa de referência | |
1 | Assinatura do contrato entre XXXXX e PROPONENTE | ------- | BANCO e PROPONENTE | ----- |
2 | Preparação da infraestrutura pelo BANCO | 45 | BANCO | 1 |
3 | Instalação da solução | 60 | PROPONENTE | 2 |
4 | Aceite de instalação da Solução | 10 | BANCO | 3 |
5 | Início dos pagamentos mensais do serviço | ------- | BANCO | 4 |
Anexo 2 - NÍVEL MÍNIMO DE SERVIÇOS EXIGIDOS - NMSE 1. DEFINIÇÕES DE PRESTAÇÃO DE SERVIÇOS | |
1.1. Escopo do NMSE | Este documento possui período de vigência concomitante à vigência do contrato, e define os níveis de qualidade requeridos para o fornecimento dos serviços objeto deste Termo de Referência e seus documentos anexos. O PROPONENTE assumirá a inteira responsabilidade pelo funcionamento e disponibilidade dos serviços contratados e reconhece que o não atendimento dos níveis de serviços definidos pode resultar em impacto adverso nos negócios e nas operações do BANCO, sujeitando o PROPONENTE aos descontos previstos neste documento e nos do Termo de Referência. O PROPONENTE deverá utilizar ferramentas e procedimentos de avaliação capazes de mensurar e reportar o desempenho dos serviços em relação aos níveis de serviço aqui estabelecidos. O PROPONENTE ficará desobrigada do cumprimento dos níveis de qualidade enquanto a prestação de serviços estiver prejudicada em função de impedimento ou retardo decorrente de responsabilidade comprovada do BANCO (TPBB - Tempo de Pendência do BB). Após a assinatura do contrato, será construído um Manual de Procedimento Operacional - MPO, em conjunto entre o PROPONENTE e o BANCO, definindo papéis, responsabilidades, fluxos e processos, de forma a garantir a entrega dos níveis de serviço definidos no Termo de Referência e seus documentos anexos. |
1.2. Disponibilidade do Serviço e Suporte ao Cliente | O PROPONENTE deverá disponibilizar atendimento por meio de Portal WEB, 24 (vinte e quatro) horas por dia, 7 (sete) dias por semana, para registro de chamados de problemas e de suporte técnico, acompanhamento destes chamados e disponibilização de relatórios relacionados neste documento. Em caso de indisponibilidade do Portal, o atendimento deverá ser realizado por meio de número telefônico e e-mail do PROPONENTE. Após a regularização do funcionamento do Portal WEB, a Contratada deverá atualizar o Portal. O PROPONENTE será responsável pela resolução de incidentes e prestação de suporte técnico, que deverão ser realizados por atendimento remoto ou local, devendo ser respeitados os prazos para cada tipo de serviço e para cada prioridade. Os chamados somente serão fechados no Portal WEB ou, após verificação e aceite do BANCO. Para dar a concordância no fechamento do chamado, o BANCO verificará se o chamado foi resolvido/solucionado, caso não tenha sido, o chamado permanecerá aberto e os prazos serão contados a desde a abertura original do chamado. O PROPONENTE será responsável pelo gerenciamento dos chamados técnicos e o tempo de atendimento será contado a partir do momento que o BANCO abrir o chamado. O PROPONENTE deverá disponibilizar informações ao BANCO da situação de atendimento do chamado, o diagnóstico, as providências adotadas e/ou implementadas, a data e hora da solução do incidente, por meio do Portal Web e em caso de indisponibilidade do Portal, por meio de número telefônico e e-mail do PROPONENTE. Todo chamado aberto pelo BANCO por meio de número telefônico único e e-mail do PROPONENTE deverá ser imediatamente cadastrado na ferramenta de acompanhamento pelo PROPONENTE, com geração e fornecimento do número do chamado ao BANCO. O PROPONENTE será responsável por todas as atualizações de software que se façam necessárias para o correto funcionamento da solução. Em caso de necessidade de prorrogação do prazo de atendimento de chamado de Suporte Técnico, em até a metade dos prazos estipulados nas métrica deste serviço (Item 3 – “PLANILHA DE INDICADORES”), contadas da abertura do chamado, o PROPONENTE |
poderá solicitar prorrogação ao Banco. A solicitação deverá ser formalizada ao Banco por meio do portal WEB, com o prazo solicitado e as justificativas para a prorrogação do prazo especificado no NMSE. O BANCO analisará a solicitação recebida e, a seu critério, poderá não acatar, acatar parcialmente ou acatar totalmente. Caso o BANCO não acate a solicitação, ficará mantido o prazo padrão estipulado no NMSE, contado da abertura do chamado. A indisponibilidade, parcial ou total, do Portal Web será tratada como incidente, e resultará na abertura de um chamado de Prioridade 2. A não atualização de informações no Portal será considerada como indisponibilidade (Prioridade 0) no NMSE. A Prioridade de um chamado é definida pelo impacto que o Serviço (classificado no NMSE) causa no BANCO, atendimento das CRBB, nas funcionalidades, performances e indisponibilidades na Solução de CRBB. Cada nível de Prioridade implica em diferentes Tempos de Recuperação Operacional (TRO) para o restabelecimento do Serviço (classificado no NMSE), conforme indicador de TRO. Os indicadores de níveis de serviço estão definidos em separado, para cada Serviço (classificado no NMSE). Abaixo encontram-se relacionados os serviços e seus componentes associados: Serviço Componentes Atendimento Sistema de Telefonia (SBC – Session Border Controllers) receptivo e ativo Relatórios Relatórios padrão e customizados da Solução Gerenciamento e Portal de Administração da Solução Manutenção São os chamados de consulta e Suporte Técnico. Nesses casos o BANCO entende que o incidente, falha ou outro serviço previsto no contrato pode não estar nos equipamentos e softwares da Solução que o contrato lista a cargo do PROPONENTE. Entretanto, a Solução a cargo do PROPONENTE trabalha integrada a hardwares, softwares e aplicações a cargo do BANCO. Como as partes são interdependentes, há necessidade Suporte Técnico de análise e ações conjuntas. O suporte técnico contempla também investigação de falhas esporádicas, orientação técnica, esclarecimentos técnicos, roteiros e manuais de procedimentos para coleta de dados e logs, configurações técnicas e outras atividades necessárias ao bom funcionamento da Solução ou restabelecimento da mesma. Todos os componentes e atividades da Solução estão contemplados no Termo de Referência e seus anexos. Horário de prestação dos serviços: 8x5 (8 horas por dia, 5 dias por semana, em horário comercial). | |||||
Serviço | Prioridade | Definição | |||
Atendimento receptivo e ativo | P0 | Pelo menos uma das condições abaixo, por site: - Serviço totalmente inoperante; - 2 (dois) ou mais SBCs inoperantes. | |||
P1 | Pelo menos uma das condições abaixo, por site: - Serviço parcialmente inoperante - 1 (um) SBCs inoperante | ||||
P2 | - Falha do serviço que não se enquadre em nenhuma das situações dos níveis P0 e P1 | ||||
Relatórios | P0 | Pelo menos uma das condições abaixo: - Indisponibilidade total das funcionalidades de consulta ou exportação de relatórios; | |||
- Relatórios sem dados ou com dados inconsistentes. | |||||
P1 | Pelo menos uma das condições abaixo: - Indisponibilidade parcial das funcionalidades de consulta ou exportação de relatórios; | ||||
P2 | Falha do serviço que não se enquadre em nenhuma das situações dos níveis P0 e P1 | ||||
Gerenciamento e Manutenção | P0 | - Indisponibilidade total das funcionalidades do Portal de Administração da Solução | |||
P1 | - Indisponibilidade parcial das funcionalidades do Portal de Administração da Solução: • Falha na criação, alteração ou ativação de: rotas, serviços, troncos, regras, planos de discagem, reinicialização de serviços/aplicações. | ||||
P2 | - Falha do serviço que não se enquadre em nenhuma das situações dos níveis P0 e P1. | ||||
Portal Web | P0 | - Portal de serviços Web total ou parcialmente inoperante. A não atualização das informações dos no Portal Web será tratada pelo BANCO como uma indisponibilidade e resultará na abertura de um chamado | |||
Suporte Técnico | P0 | - Indisponibilidade total de qualquer funcionalidade. Este P0 aplica-se conforme descrito no item “1.2 (Disponibilidade do Serviço e Suporte ao Cliente), quadro “Suporte Técnico”; | |||
P1 | Pelo menos uma das condições abaixo: - Funcionalidades da Solução com disponibilidade, mas com funcionamento incorreto. Resultam em ações, comportamentos e resultados errados, incompletos e diferentes daqueles configurados e esperados. Este P1 aplica-se conforme descrito no item “1.2 (Disponibilidade do Serviço e Suporte ao Cliente), quadro “Suporte Técnico”. | ||||
P2 | Pelo menos uma das condições abaixo: - Consultas, roteiros, manuais, procedimentos e orientações técnicas para: coleta de dados, logs, execução de verificações, alterações de configurações e parâmetros, intervenções em hardwares ou softwares que afetam a Solução. Este P2 aplica-se conforme descrito no item “1.2 (Disponibilidade do Serviço e Suporte ao Cliente), quadro “Suporte Técnico”. | ||||
Reincidência: Caso haja ocorrência de 3 (três) falhas, no mesmo tipo de serviço e na mesma prioridade, no intervalo de horas estipulado para cada tipo de serviço, haverá a incidência de desconto por evento de reincidência, conforme abaixo. | |||||
Serviços | Intervalo Reincidência | ||||
- Atendimento Receptivo e Ativo - Gerenciamento e Manutenção | 72 horas | ||||
- Relatórios | 120 horas | |||
1.3. Janela de Manutenção | As paradas programadas para manutenção da solução estarão sujeitas à aprovação do BANCO, e não serão contabilizadas como período de indisponibilidade, desde que comunicadas com antecedência mínima de 5 (cinco) dias úteis e que o BANCO efetue a concordância com a manutenção. Caso o BANCO não seja comunicado no prazo estabelecido ou não concorde com o agendamento da manutenção, a interrupção ou degradação do serviço será considerada como indisponibilidade no cálculo dos Níveis de Serviço. | |||
1.4. Acompanhamento do Serviço | O PROPONENTE deverá utilizar ferramentas, instrumentos e procedimentos de avaliação capazes de avaliar e reportar o desempenho dos serviços em relação aos níveis de serviços estabelecidos Mensalmente deverão ser disponibilizados os Relatórios Gerenciais para acompanhamento do Serviço, de acordo com o formato, informações e prazos aqui definidos. O relatório gerencial deverá estar disponível no Portal Web para validação do BANCO e, após validado pelo BANCO no Portal, deverá ser apresentado ao BANCO juntamente com a nota fiscal/fatura da prestação do serviço. Ao final de cada intervenção (solução paliativa ou definitiva), o PROPONENTE deverá disponibilizar ao BANCO no Portal Web, o Relatório Técnico do Incidente (RTI), no prazo de 5 (cinco) dias úteis após a conclusão da intervenção, mencionando as falhas verificadas, os procedimentos detalhados e as providências adotadas, as recomendações, orientações técnicas e o tempo despendido no atendimento. O PROPONENTE deverá consolidar e disponibilizar mensalmente no Portal Web ou ao BANCO, até o 10º (decimo) dia corrido do mês subsequente ao da medição, os Relatórios de Acompanhamento dos Indicadores contratados (RAI) e Relatório Técnico do Incidente (RTI), contendo as informações solicitadas neste documento e nos do Termo de Referência, para validação do BANCO. Estes relatórios, após aprovado pelo BANCO no Portal Web ou, deverá ser apresentado juntamente com a nota fiscal/fatura da prestação do serviço. A disponibilização das informações referentes aos níveis de serviço deverá ser realizada via Portal WEB ou. Em caso de Indisponibilidade do Portal Web ou, as informações deverão ser encaminhadas via e-mail. Sem prejuízo da entrega dos relatórios aqui definidos, o PROPONENTE deverá disponibilizar ao BANCO, a qualquer tempo, informações sobre a situação do atendimento do chamado técnico, bem como quaisquer outras informações sobre a situação da solução. O PROPONENTE deverá apresentar, a cada 12 (doze) meses, declaração do fabricante da Solução, autorizando que o PROPONENTE efetue configurações, atualizações (release, patch, versionamento etc.) e suporte especializado na solução do referido fabricante. | |||
1.5. Escalamento | Para assegurar que o BANCO receberá atenção da alta gestão em incidentes não resolvidos, o PROPONENTE deverá operar com um procedimento de escalamento hierárquico por tempo de persistência do incidente, conforme tabela abaixo e detalhamento no item de TRO. Níveis de Escalamento BB CONTRATADA 1 Gerente de Equipe De hierarquia equivalente 2 Gerente de Soluções De hierarquia equivalente 3 Gerente Executivo De hierarquia equivalente O escalamento deve ocorrer automaticamente tanto no BANCO quanto no PROPONENTE. O PROPONENTE deve informar ao BANCO, seus níveis hierárquicos correspondentes, com os respectivos nomes e telefones (inclusive celulares) e deve manter essa relação atualizada. |
Os níveis mínimos de serviço definidos aqui serão apurados mensalmente e individualmente. | |
No que diz respeito ao não atendimento das obrigações relativas aos níveis de serviço o PROPONENTE deverá apresentar os descontos apurados, no máximo, até 2 (duas) faturas após o mês de violação. | |
O valor total do desconto a ser apresentado é igual ao somatório dos valores apurados nos indicadores de níveis de serviço. Os descontos calculados estão limitados a 20% (vinte por cento) do valor faturado mensal. Exceção feita no último mês de vigência do contrato, quando poderá incidir os descontos do mês anterior e do mês da prestação dos serviços. | |
1.6. Regras de aplicação de descontos | Havendo descumprimento de qualquer nível de serviço, sem prejuízo da aplicação dos descontos previstos, o PROPONENTE deverá investigar e relatar as causas dos descumprimentos, bem como tomar medidas preventivas apropriadas para evitar reincidências. |
Os descontos por não atendimento dos níveis de serviços serão aplicados cumulativamente com as demais sanções previstas no contrato, não terão caráter compensatório e sua cobrança não isentará o PROPONENTE da obrigação de indenizar eventuais perdas e danos. | |
Caso o período de quebra do indicador supere o mês de faturamento, o valor do desconto será cobrado a cada fechamento de fatura subsequente, até que seja findada a pendência. |
2. DEFINIÇÕES DE INDICADORES DE QUALIDADE | |
Descrição do Indicador | Disponibilidade – DSP Este indicador representa o tempo em que a solução esteve disponível para ao BANCO durante o mês, considerando que o serviço deve estar operacional 24x7 (vinte e quatro horas por dia, sete dias por semana). Este indicador é aplicado somente para eventos de Prioridade 0 (zero), caracterizando indisponibilidade, por site e por tipo de serviço. O objetivo deste indicador é definir um tempo máximo de tolerância de falha da solução por mês. Este indicador representa o nível de eficiência do processo operacional do PROPONENTE para efeitos de avaliação do serviço. |
Métrica | DSP = TO – (TF – TPBB) x100 |
TO – TPBB DSP = % de Disponibilidade TO = Tempo total que a solução deve estar operacional no mês. Medido em minutos. TPBB = Tempo de Pendência do BB: Tempo total, em minutos, gasto em paradas autorizadas pelo BANCO e/ou tempos de pendências de responsabilidade do BB. TF = Tempo de falha: somatório de períodos de indisponibilidade do serviço, em minutos. | |||||
Periodicidade de Medição | Mensal. | ||||
Meta | Conforme item 3 - Planilha de Indicadores. | ||||
Descontos | Aplicado sobre o valor da fatura mensal do serviço. | ||||
Descrição do Indicador | Tempo de Recuperação Operacional – TRO Representa o tempo máximo tolerado pelo BANCO para restabelecimento operacional do serviço totalmente inoperante ou parcialmente inoperante. O incidente pode ser fechado com solução paliativa ou definitiva. Os tempos de recuperação correspondem ao tempo decorrido entre a abertura e o fechamento dos chamados com o devido aceite do BANCO no Portal Web, sendo descontados os prazos referentes às Janelas de Manutenção autorizadas e referentes aos Tempos de Pendência do BANCO. Este indicador representa o nível de eficiência do processo operacional do PROPONENTE para efeitos de avaliação do serviço. Caso haja ocorrência de 3 (três) falhas, no mesmo tipo de serviço e na mesma prioridade, no intervalo de horas estipulado, haverá a incidência de desconto por evento de reincidência. | ||||
Métrica | TRO = (DHR – DHA) – TPBB DHR = Data, hora e minuto do encerramento da ocorrência. DHA = Data, hora e minuto da abertura da ocorrência. TPBB = Tempo total gasto em paradas autorizadas ou de responsabilidade do BB (a ser validado pelo BANCO). | ||||
Periodicidade de Medição | Mensal, por evento. | ||||
Meta | Conforme item 3 - Planilha de Indicadores. | ||||
Descontos | |||||
Serviço | Prioridade | Quebra da meta | Persistência de quebra (hora, fração ou dia) | Reincidência | |
Atendimento Receptivo e Ativo | P0 | 1,0% | 1,0 % | 0,4% | |
P1 | 0,8 % | 0,25% | |||
P2 | 0,5 % | 0,1% | |||
Relatórios | P0 | 1,0% | 1,0 % | ||
P1 | 0,8 % | 0,25% | |||
P2 | 0,5 % | 0,1% | |||
Gerenciamento e Manutenção | P0 | 1,0% | 1,0% | ||
P1 | 0,8 % | 0,25% | |||
P2 | 0,5 % | 0,1% | |||
Portal de serviços Web | P0 | 0,5 % | 0,1% | ||
Quebra da meta | Persistência de quebra (por cada hora além da meta) |
1,0% | 0,5 % |
Suporte Técnico | P0 | 0,8 % | 0,8% | Não se aplica | |
P1 | 0,5 % | 0,25% | |||
P2 | 0,25 % | 0,1% | |||
A ser aplicado sobre a fatura mensal do serviço. | |||||
Descrição do Indicador | Entrega do Plano de Ação – EPA Representa o tempo máximo tolerado pelo BANCO para a entrega do plano de ação, em caso de aplicação de solução paliativa. |
Métrica | EPA = DPA – DSC DPA = Data da entrega do plano de ação. DSC = Data da aplicação da solução paliativa (contorno). |
Periodicidade de Medição | Mensal, por Evento. |
Meta | Até o 5º (quinto) dia útil, a partir da aplicação da solução paliativa. |
Descontos | A ser aplicado sobre o valor da fatura mensal. |
Descrição do Indicador | Aplicação do Plano de Ação – APA Representa o tempo máximo tolerado pelo BANCO para a aplicação do plano de ação, com a efetiva resolução de um incidente/problema, em caso de aplicação de solução paliativa. |
Métrica | APA = DEA – DPA – TPBB DEA = Data de encerramento das atividades do plano de ação, com solução definitiva do incidente. DPA = Data da entrega do plano de ação. TPBB = Tempo de pendência do BANCO (a ser validado pelo BANCO). |
Periodicidade de Medição | Mensal, por Evento. |
Meta | O prazo estipulado no plano de ação. |
Descontos | A ser aplicado sobre o valor da fatura mensal. |
Descrição do Indicador | Ativação Portal WEB – APW Representa o tempo máximo tolerado pelo BANCO para a entrega e operacionalização da ferramenta WEB de gerenciamento, descrita no Termo de Referência e seus documentos anexos. |
Métrica | APW = (DEE – DAC) – TPBB DEE = Data efetiva da entrega. |
Evento de quebra da meta | Persistência de quebra (por dia) |
0,5 % | 0,2% |
Evento de quebra da meta | Persistência de quebra (por dia) |
0,8 % | 0,5% |
DAC = Data da assinatura do contrato. TPBB = Tempo de pendência do BANCO (a ser validado pelo BANCO). | |
Periodicidade de Medição | Única |
Meta | 30 (trinta) dias corridos, a partir da assinatura do contrato. |
Descontos | A ser aplicado sobre a fatura mensal do serviço. |
Descrição do Indicador | Substituição de Equipamentos – SEQ Representa o tempo máximo tolerado pelo BANCO para a substituição de peças, componentes e/ou equipamento defeituoso. O prazo para substituição é iniciado em 2 (dois) casos: - Após o diagnóstico do técnico do PROPONENTE, quando detectada a impossibilidade de utilização do referido equipamento. - Ocorrência de 3 (três) falhas do equipamento no período de 30 (trinta) dias. Será descontado o período de pendência do BANCO. |
Métrica | SEQ = (DHC - DHS) - TPBB DHC = Data, hora e minuto da efetiva substituição do equipamento. DHS = Data, hora e minuto da solicitação de substituição do equipamento. TPBB = Tempo de pendência do BANCO. |
Periodicidade de Medição | Mensal, por evento |
Meta | 15 (quinze) dias corridos. |
Descontos | A ser aplicado sobre o valor da fatura mensal |
Descrição do Indicador | Entrega de Relatórios Gerenciais – ERG Verificar se os relatórios gerenciais dos níveis de serviço aqui definidos foram entregues dentro do prazo estipulado. Os relatórios devem ser disponibilizados no Portal WEB. Em caso de indisponibilidade deste canal, devem ser encaminhados via e-mail. Este indicador inclui: - Relatório de Acompanhamento de Indicadores – RAI - Relatório Técnico de Incidentes – RTI. |
Evento de quebra da meta | Persistência de quebra |
1,0 % | 0,3% para cada dia de atraso além da meta |
Evento quebra Meta | Persistência (por dia) |
1,0 % | 0,6 % |
Bem como quaisquer outros relatórios que venham a ser definidos durante a vigência do contrato. | |
Métrica | ERG = DEE – DPE DEE = Data da efetiva entrega. DPE = Data programada da entrega. |
Periodicidade de Medição | RAI – Mensal RTI – por evento e Mensal, |
Meta | RAI – Até o 10º (decimo) dia corrido, do mês subsequente à prestação do serviço. RTI – Até 5 (cinco) dias úteis após a conclusão da intervenção. |
Descontos | A ser aplicado sobre o valor da fatura mensal. |
Evento de quebra da meta | Persistência de quebra (por dia) |
1,0 % | 0,3% |
#Pública
3. PLANILHA DE INDICADORES
Planilha de Indicadores de Qualidade | |||||||||
Indicador | Prioridade | META | Meta STP | Escalamento | Desconto | ||||
1 | 2 | 3 | Quebra | Persistência | |||||
TRO | Atendimento Receptivo e Ativo | P0 | 1 hora | xxx | 1 hora | 2 horas | 3 horas | 1,0% | 1,0 % |
P1 | 3 horas | xxx | 3 horas | 5 horas | 7 horas | 0,8% | 0,25% | ||
P2 | 5 horas | xxx | 5 horas | 7 horas | 9 horas | 0,5% | 0,1% | ||
Reincidência | 72 horas | xxx | -- | -- | -- | 0,4% | -- | ||
Relatórios | P0 | 3 horas | xxx | 3 horas | 5 horas | 7 horas | 1,0% | 1,0 % | |
P1 | 5 horas | xxx | 5 horas | 7 horas | 9 horas | 0,8% | 0,25% | ||
P2 | 7 horas | xxx | 7 horas | 9 horas | 11 horas | 0,5% | 0,1% | ||
Reincidência | 120 horas | xxx | -- | -- | -- | 0,4% | -- | ||
Gerenciamento e Manutenção | P0 | 2 horas | xxx | 2 horas | 4 horas | 6 horas | 1,0% | 1,0 % | |
P1 | 4 horas | xxx | 4 horas | 6 horas | 8 horas | 0,8% | 0,25% | ||
P2 | 6 horas | xxx | 6 horas | 8 horas | 10 horas | 0,5% | 0,1% | ||
Reincidência | 72 horas | xxx | -- | -- | -- | 0,4% | -- | ||
Portal Web | P0 | 5 horas | xxx | 6 horas | 8 horas | 10 horas | 0,5% | 0,1% | |
Suporte Técnico | P0 | 4 horas | xxxx | 4 horas | 6 horas | 8 horas | 0,8% | 0,8 % | |
P1 | 6 horas | Tipo1: 5 dias Tipo2: 10 dias | 6 horas | 8 horas | 10 horas | 0,5% | 0,25% | ||
P2 | 10 horas | Tipo1: 10 dias Tipo2: 30 dias | 10 horas | 12 horas | 14 horas | 0,25% | 0,1% | ||
DSP | Atendimento Receptivo e Ativo | P0 | 99,72 % | xxx | -- | -- | -- | 1,0% | 0,5% |
Relatórios | P0 | 99,16 % | xxx | -- | -- | -- | 1,0% | 0,5% | |
Gerenciamento e Manutenção | P0 | 99,44 % | xxx | -- | -- | -- | 1,0% | 0,5% | |
APW | Ativação do Portal Web | Portal Web | 30 dias corridos do contrato | xxx | 30 dias | 40 dias | 50 dias | 1,0 % | 0,3 % |
ERG | Entrega de Relatórios Gerenciais | RAI | Até o 10º dia corrido do mês | xxx | 10 dias | 15 dias | 20 dias | 1,0 % | 0,2 % |
RTI | Até 5 dias uteis do incidente | xxx | 5 dias | 7 dias | 10 dias | ||||
#Pública
EPA | Entrega do Plano de Ação | - | Até 5 dias uteis da solução paliativa | xxx | 5 dias | 7 dias | 10 dias | 0,5% | 0,2% |
APA | Aplicação do Plano de Ação | - | Conforme cronograma definido no Plano de Ação | xxx | Dia seguinte ao venciment o do Plano de Ação. | 5 (cinco) dias após acioname nto do Nível 1 | 5 (cinco) dias após acioname nto do Nível 2 | 0,8% | 0,5% |
SEQ | Substituição de Equipamentos | - | 15 dias corridos | xxx | 15 dias | 18 dias | 21 dias | 1,0 % | 0,6% |
4. MODELOS DE RELATÓRIOS GERENCIAIS
RELATÓRIO GERENCIAL DE NÍVEL DE SERVIÇO | Referência: Mês/Ano | Contrato: | ||||||||||
RELATÓRIO GERENCIAL - TRO | ||||||||||||
Protocolo | Abertura | Fechamento | TPBB | TRO | Tempo Violação TRO | Prioridade | Disponibilidade | Tempo de Violação de Disponibilidade | Desconto (R$) | Percentual de Desconto - na fatura (%) | ||
Dia | Hora | Dia | Hora | |||||||||
Total: | ||||||||||||