EDITAL PREGÃO ELETRÔNICO Nº 009/2024 - SRP
EDITAL PREGÃO ELETRÔNICO Nº 009/2024 - SRP
Processo Administrativo n° 0174/2024
Torna-se público, para conhecimento dos interessados, que a Assembleia Legislativa do Tocantins, sediada no Palácio João D’Abreu, Praça dos Girassóis, Centro, Palmas – TO, através do Pregoeiro designado por meio da Portaria nº 057/2024 - DG de 11/01/2024, realizará licitação, na modalidade PREGÃO, na forma ELETRÔNICA, modo ABERTO, com critério de julgamento MENOR PREÇO, utilizando-se o Registro de Preços, nos termos da Lei nº 14.133, de 1º de abril de 2021, do Decreto Administrativo n° 552/2024 de 05/06/2024, da Lei Complementar n° 123, de 14 de dezembro de 2006, do Decreto n° 8.538, de 06 de outubro de 2015, e alterações posteriores, bem como as condições estabelecidas neste Edital e seus Anexos.
Data da sessão: 08/10/2024
Horário: 08h30 min
Local: Plataforma de licitações Licitar Digital no endereço eletrônico: xxx.xxxxxxxxxxxxxx.xxx.xx
Toda e qualquer alteração que possivelmente ocorrer neste Edital, tais como errata, adendo, suspensão ou revogação, deverá ser consultada pelos pretensos licitantes no endereço eletrônico xxx.xxxxxxxxxxxxxx.xxx.xx, bem como no site da Assembleia Legislativa do Tocantins: xxx.xx.xx.xxx.xx “licitação”.
A Administração não se responsabilizará caso o pretenso licitante não acesse o endereço eletrônico informado ou não visualize as alterações no Site supracitado, consequentemente desconhecendo o teor dos Avisos publicados.
1. DO OBJETO
1.1. O objeto da presente licitação é Registrar preços visando a contratação de empresa para a prestação de serviços técnicos e especializados em solução de ambiente Data Center na modalidade de Cloud Computing e Colocation, incluindo serviços de comunicação de dados para acesso à Internet e conexão privativa ponto-a-ponto, de gerenciamento da segurança através de firewall e antivírus, de monitoramento do ambiente através de NOC, de suporte técnico, de mudança física dos equipamentos, de fornecimento temporário de infraestrutura do tipo Hosting e de seguro pecuniário para a hospedagem de equipamentos TIC (Tecnologia da Informação e Comunicação), conforme quantidades e condições estabelecidas neste Edital e seus anexos.
1.2. 1.2. A licitação será em um único lote, conforme tabela constante do Termo de Referência, por tratar-se de um conjunto de serviços interrelacionados.
1.3. O critério de julgamento adotado será o menor preço, observadas as condições contidas neste Edital e seus Anexos.
2. DO REGISTRO DE PREÇOS
2.1. As regras referentes aos órgãos gerenciador e participantes, bem como a eventuais adesões são as que constam da minuta de Ata de Registro de Preços, Anexo II deste Edital.
3. DO REGISTRO NO PROVEDOR DO SISTEMA
3.1 O Pregão Eletrônico será realizado em sessão pública, por meio da internet, mediante condições de segurança (criptografia e autenticação) em todas as suas fases.
3.2 - Para acesso ao sistema eletrônico, os interessados na participação do Pregão Eletrônico deverão dispor de chave de identificação e senha pessoal (intransferíveis), obtidas através do sítio da Plataforma de Licitações da Licitar Digital (xxx.xxxxxxxxxxxxxx.xxx.xx).
3.3 - É de exclusiva responsabilidade do usuário o sigilo da senha, bem como, seu uso em qualquer transação efetuada diretamente ou por seu representante, não cabendo à Assembleia Legislativa do Tocantins, ao provedor do sistema ou ao órgão promotor da licitação, a responsabilidade por eventuais danos decorrentes do uso indevido do acesso.
3.4 - O credenciamento do licitante e de seu representante legal junto ao sistema eletrônico implica a responsabilidade legal pelos atos praticados e a presunção de capacidade técnica para a realização das transações inerentes ao pregão eletrônico.
3.5 - A participação no Pregão Eletrônico se dará por meio da digitação da senha pessoal do credenciado e subsequente encaminhamento da proposta de preços e documentos de habilitação quando estes solicitados, exclusivamente por meio do sistema eletrônico, observando data e horário limite estabelecido.
3.6 - O encaminhamento de proposta pressupõe o pleno conhecimento e atendimento às exigências de habilitação previstas neste Edital.
4. DA PARTICIPAÇÃO NO PREGÃO
4.1 – Poderão participar deste Pregão os interessados que estiverem previamente cadastrados na Plataforma de Licitações da Licitar Digital (xxx.xxxxxxxxxxxxxx.xxx.xx), no prazo de até 24h (vinte e quatro horas) que anteceder a abertura da sessão, devendo ser empresas legalmente constituídas e que comprovem possuir os requisitos mínimos de qualificação exigidos neste Edital e seus Anexos.
4.2 – Não poderão participar do presente certame:
4.2.1. aquele que não atenda às condições deste Edital e seu(s) anexo(s);
4.2.2. autor do anteprojeto, do projeto básico ou do projeto executivo, pessoa física ou jurídica, quando a licitação versar sobre serviços ou fornecimento de bens a ele relacionados;
4.2.3. empresa, isoladamente ou em consórcio, responsável pela elaboração do projeto básico ou do projeto executivo, ou empresa da qual o autor do projeto seja dirigente, gerente, controlador, acionista ou detentor de mais de 5% (cinco por cento) do capital com direito a voto, responsável técnico ou subcontratado, quando a licitação versar sobre serviços ou fornecimento de bens a ela necessários;
4.2.4. pessoa física ou jurídica que se encontre, ao tempo da licitação, impossibilitada de participar da licitação em decorrência de sanção que lhe foi imposta;
4.2.5. aquele que mantenha vínculo de natureza técnica, comercial, econômica, financeira, trabalhista ou civil com dirigente do órgão ou entidade contratante ou com agente público que desempenhe função na licitação ou atue na fiscalização ou na gestão do contrato, ou que deles seja cônjuge, companheiro ou parente em linha reta, colateral ou por afinidade, até o terceiro grau;
4.2.6. empresas controladoras, controladas ou coligadas, nos termos da Lei nº 6.404, de 15 de dezembro de 1976, concorrendo entre si;
4.2.7. pessoa física ou jurídica que, nos 5 (cinco) anos anteriores à divulgação do edital, tenha sido condenada judicialmente, com trânsito em julgado, por exploração de trabalho infantil, por submissão de trabalhadores a condições análogas às de escravo ou por contratação de adolescentes nos casos vedados pela legislação trabalhista;
4.2.8. agente público do órgão ou entidade licitante;
4.2.9. pessoas jurídicas reunidas em consórcio;
4.2.10. Organizações da Sociedade Civil de Interesse Público - OSCIP, atuando nessa condição;
4.2.11. Não poderá participar, direta ou indiretamente, da licitação ou da execução do contrato agente público do órgão ou entidade contratante, devendo ser observadas as situações que possam configurar conflito de interesses no exercício ou após o exercício do cargo ou emprego, nos termos da legislação que disciplina a matéria, conforme § 1º do art. 9º da Lei nº 14.133, de 2021.
4.3. O impedimento de que trata o item 4.2.4 será também aplicado ao licitante que atue em substituição a outra pessoa, física ou jurídica, com o intuito de burlar a efetividade da sanção a ela aplicada, inclusive a sua controladora, controlada ou coligada, desde que devidamente comprovado o ilícito ou a utilização fraudulenta da personalidade jurídica do licitante.
4.4. A critério da Administração e exclusivamente a seu serviço, o autor dos projetos e a empresa a que se referem os itens 4.2.2 e 4.2.3 poderão participar no apoio das atividades de planejamento da contratação, de execução da licitação ou de gestão do contrato, desde que sob supervisão exclusiva de agentes públicos do órgão ou entidade.
4.5. Equiparam-se aos autores do projeto as empresas integrantes do mesmo grupo econômico.
4.6. O disposto nos itens 4.2.2 e 4.2.3 não impede a licitação ou a contratação de serviço que inclua como encargo do contratado a elaboração do projeto básico e do projeto executivo, nas contratações integradas, e do projeto executivo, nos demais regimes de execução.
4.7. Em licitações e contratações realizadas no âmbito de projetos e programas parcialmente financiados por agência oficial de cooperação estrangeira ou por organismo financeiro internacional com recursos do financiamento ou da contrapartida nacional, não poderá participar pessoa física ou jurídica que integre o rol de pessoas sancionadas por essas entidades ou que seja declarada inidônea nos termos da Lei nº 14.133/2021.
4.8. A vedação de que trata o item 4.2.8 estende-se a terceiro que auxilie a condução da contratação na qualidade de integrante de equipe de apoio, profissional especializado ou funcionário ou representante de empresa que preste assessoria técnica.
4.9 - A observância das vedações supra é de inteira responsabilidade da licitante que, pelo descumprimento, se sujeita às penalidades cabíveis.
5. DA APRESENTAÇÃO DA PROPOSTA
5.1. Os licitantes encaminharão, conforme o item 6, exclusivamente por meio do sistema eletrônico, a proposta com o preço ou o percentual de desconto, conforme o critério de julgamento adotado neste Edital, até a data e o horário estabelecidos para abertura da sessão pública.
5.2. Caso a fase de habilitação anteceda as fases de apresentação de propostas e lances, os licitantes encaminharão, na forma e no prazo estabelecidos no item anterior, simultaneamente os documentos de habilitação e a proposta com o preço ou o percentual de desconto, observado o disposto neste Edital.
5.3. No cadastramento da proposta inicial, o licitante declarará, em campo próprio do sistema, que:
5.3.1. está ciente e concorda com as condições contidas no edital e seus anexos, bem como de que a proposta apresentada compreende a integralidade dos custos para atendimento dos direitos trabalhistas assegurados na Constituição Federal, nas leis trabalhistas, nas normas infralegais, nas convenções coletivas de trabalho e nos termos de ajustamento de conduta vigentes na data de sua entrega em definitivo e que cumpre plenamente os requisitos de habilitação definidos no instrumento convocatório;
5.3.2. não emprega menor de 18 anos em trabalho noturno, perigoso ou insalubre e não emprega menor de 16 anos, salvo menor, a partir de 14 anos, na condição de aprendiz, nos termos do artigo 7°, XXXIII, da Constituição;
5.3.3. não possui empregados executando trabalho degradante ou forçado, observando o disposto nos incisos III e IV do art. 1º e no inciso III do art. 5º da Constituição Federal;
5.3.4. cumpre as exigências de reserva de cargos para pessoa com deficiência e para reabilitado da Previdência Social, previstas em lei e em outras normas específicas.
5.4. O licitante organizado em cooperativa, caso o edital permita a participação, deverá declarar, ainda, em campo próprio do sistema eletrônico, que cumpre os requisitos estabelecidos no artigo 16 da Lei nº 14.133, de 2021.
5.5. O fornecedor enquadrado como microempresa, empresa de pequeno porte ou sociedade cooperativa deverá declarar, ainda, em campo próprio do sistema eletrônico, que cumpre os requisitos estabelecidos no artigo 3° da Lei Complementar nº 123, de 2006, estando apto a usufruir do tratamento favorecido estabelecido em seus art. 42 a 49, observado o disposto nos §§ 1º ao 3º do art. 4º, da Lei n.º 14.133, de 2021.
5.5.1. no item exclusivo para participação de microempresas e empresas de pequeno porte, caso exista, a assinalação do campo “não” impedirá o prosseguimento no certame, para aquele item;
5.5.2. nos itens em que a participação não for exclusiva para microempresas e empresas de pequeno porte, a assinalação do campo “não” apenas produzirá o efeito de o licitante não ter direito ao tratamento favorecido previsto na Lei Complementar nº 123, de 2006, mesmo que microempresa, empresa de pequeno porte ou sociedade cooperativa.
5.6. A falsidade da declaração de que trata os itens 5.4 ou 5.6 sujeitará o licitante às sanções previstas na Lei nº 14.133, de 2021, e neste Edital.
5.7. Os licitantes poderão retirar ou substituir a proposta ou, na hipótese de a fase de habilitação anteceder as fases de apresentação de propostas e lances e de julgamento, os documentos de habilitação anteriormente inseridos no sistema, até a abertura da sessão pública.
5.8. Não haverá ordem de classificação na etapa de apresentação da proposta e dos documentos de habilitação pelo licitante, o que ocorrerá somente após os procedimentos de abertura da sessão pública e da fase de envio de lances.
5.9. Serão disponibilizados para acesso público os documentos que compõem a proposta dos licitantes convocados para apresentação de propostas, após a fase de envio de lances.
5.10. Desde que disponibilizada a funcionalidade no sistema, o licitante poderá parametrizar o seu valor final mínimo ou o seu percentual de desconto máximo quando do cadastramento da proposta e obedecerá às seguintes regras:
5.10.1. a aplicação do intervalo mínimo de diferença de valores ou de percentuais entre os lances, que incidirá tanto em relação aos lances intermediários quanto em relação ao lance que cobrir a melhor oferta; e
5.10.2. os lances serão de envio automático pelo sistema, respeitado o valor final mínimo, caso estabelecido, e o intervalo de que trata o subitem acima.
5.11. O valor final mínimo ou o percentual de desconto final máximo parametrizado no sistema poderá ser alterado pelo fornecedor durante a fase de disputa, sendo vedado:
5.11.1. valor superior a lance já registrado pelo fornecedor no sistema, quando adotado o critério de julgamento por menor preço; e
5.11.2. percentual de desconto inferior a lance já registrado pelo fornecedor no sistema, quando adotado o critério de julgamento por maior desconto.
5.12. O valor final mínimo ou o percentual de desconto final máximo parametrizado na forma do subitem 5.10 possuirá caráter sigiloso para os demais fornecedores e para o órgão ou entidade
promotora da licitação, podendo ser disponibilizado estrita e permanentemente aos órgãos de controle externo e interno.
5.13. Caberá ao licitante interessado em participar da licitação acompanhar as operações no sistema eletrônico durante o processo licitatório e se responsabilizar pelo ônus decorrente da perda de negócios diante da inobservância de mensagens emitidas pela Administração ou de sua desconexão.
5.14. O licitante deverá comunicar imediatamente ao provedor do sistema qualquer acontecimento que possa comprometer o sigilo ou a segurança, para imediato bloqueio de acesso.
6. DO PREENCHIMENTO DA PROPOSTA
6.1 - O licitante deverá encaminhar sua proposta inicial mediante o preenchimento, no sistema eletrônico, dos seguintes campos:
6.1.1 – Descrição dos serviços;
6.1.2 – Quantidade cotada de cada item;
6.1.3 – Unidade de medida, valor unitário e valor total de cada item;
6.1.4 – Valor total do lote.
6.2 - Todas as especificações do objeto contidas na proposta vinculam à Contratada.
6.2.1 – O licitante NÃO poderá oferecer proposta em quantitativos de serviços inferiores ao máximo previsto para contratação.
6.2.2 – Os valores a serem informados serão os ofertados para um período de 12 (doze) meses, de cada item do lote.
6.2.3 - Qualquer documento apresentado junto com a proposta inicial, que identifique o licitante, é motivo para a sua desclassificação na licitação por incorrer na quebra do sigilo do detentor da proposta.
6.3 - Nos valores propostos estarão inclusos todos os custos operacionais: fretes, entregas, encargos previdenciários, trabalhistas, tributários, comerciais, instalações/montagens, garantias, e quaisquer outros que incidam direta ou indiretamente no fornecimento do serviço.
6.4 - Os preços ofertados, tanto na proposta inicial, quanto na etapa de lances, serão de exclusiva responsabilidade do licitante, não lhe assistindo o direito de pleitear qualquer alteração sob alegação de erro, omissão ou qualquer outro pretexto.
6.5 - Se o regime tributário da empresa implicar o recolhimento de tributos em percentuais variáveis, a cotação adequada será a que corresponde à média dos efetivos recolhimentos da empresa nos últimos doze meses.
6.6 - Independentemente do percentual de tributo inserido na planilha, no pagamento serão retidos na fonte os percentuais estabelecidos na legislação vigente.
6.7 - Os licitantes devem respeitar os preços máximos estabelecidos nas normas de regência de contratações públicas, quando participarem de licitações públicas.
6.8 - No caso de alguma inconsistência no descritivo dos itens entre o Edital e o constante na plataforma do pregão Eletrônico, deverá ser considerado o descritivo do Edital.
6.9 - A apresentação das propostas implica obrigatoriedade do cumprimento das disposições nelas contidas, em conformidade com o que dispõe o Termo de Referência, assumindo o proponente o compromisso de executar o objeto licitado nos seus termos, bem como de fornecer os materiais, equipamentos, ferramentas e utensílios necessários, em quantidades e qualidades adequadas à perfeita execução contratual, promovendo, quando requerido, sua substituição.
6.9.1 - O prazo de validade da proposta não será inferior a 60 (sessenta) dias, a contar da data de sua apresentação.
6.9.2 - Caso o critério de julgamento seja o de maior desconto, o preço já decorrente da aplicação do desconto ofertado deverá respeitar os preços máximos previstos pra a contratação.
7. DA ABERTURA DA SESSÃO, CLASSIFICAÇÃO DAS PROPOSTAS E FORMULAÇÃO DE LANCES
7.1 - A abertura da presente licitação dar-se-á automaticamente em sessão pública, por meio de sistema eletrônico, na data, horário e local indicados neste Edital.
7.2 - Os licitantes poderão retirar ou substituir a proposta ou os documentos de habilitação, quando for o caso, anteriormente inseridos no sistema, até a abertura da sessão pública.
7.3 - O sistema disponibilizará campo próprio para troca de mensagens (Chat) entre o Pregoeiro e os licitantes.
7.4 - Iniciada a etapa competitiva, os licitantes deverão encaminhar lances exclusivamente por meio de sistema eletrônico, sendo imediatamente informados do seu recebimento e do valor consignado no registro.
7.5 - O lance deverá ser ofertado pelo valor global do lote.
7.6 - Os licitantes poderão oferecer lances sucessivos, observando o horário fixado para abertura da sessão e as regras estabelecidas no Edital.
7.7 - O licitante somente poderá oferecer lance de valor inferior ou percentual de desconto superior ao último por ele ofertado e registrado pelo sistema.
7.8 - O intervalo mínimo de diferença de valores ou percentuais entre os lances, que incidirá tanto em relação aos lances intermediários quanto em relação à proposta que cobrir a melhor oferta deverá ser de R$ 50,00 (cinquenta reais).
7.9 - O licitante poderá, uma única vez, excluir seu último lance ofertado, no intervalo de quinze segundos após o registro no sistema, na hipótese de lance inconsistente ou inexequível.
7.10 - O procedimento seguirá de acordo com o modo de disputa adotado constante no preâmbulo deste Edital, conforme a seguir.
7.11 - Caso seja adotado para o envio de lances no pregão eletrônico o modo de disputa “aberto”, os licitantes apresentarão lances públicos e sucessivos, com prorrogações.
7.11.1 - A etapa de lances da sessão pública terá duração de dez minutos e, após isso, será prorrogada automaticamente pelo sistema quando houver lance ofertado nos últimos dois minutos do período de duração da sessão pública.
7.11.2 - A prorrogação automática da etapa de lances, de que trata o subitem anterior, será de dois minutos e ocorrerá sucessivamente sempre que houver lances enviados nesse período de prorrogação, inclusive no caso de lances intermediários.
7.11.3 - Não havendo novos lances na forma estabelecida nos itens anteriores, a sessão pública encerrar-se-á automaticamente, e o sistema ordenará e divulgará os lances conforme a ordem final de classificação.
7.11.4 - Definida a melhor proposta, se a diferença em relação à proposta classificada em segundo lugar for de pelo menos 5% (cinco por cento), o pregoeiro, auxiliado pela equipe de apoio, poderá admitir o reinício da disputa aberta, para a definição das demais colocações.
7.11.5 - Após o reinício previsto no item supra, os licitantes serão convocados para apresentar lances intermediários.
7.12. Caso seja adotado para o envio de lances no pregão eletrônico o modo de disputa “aberto e fechado”, os licitantes apresentarão lances públicos e sucessivos, com lance final e fechado.
7.12.1 - A etapa de lances da sessão pública terá duração inicial de quinze minutos. Após esse prazo, o sistema encaminhará aviso de fechamento iminente dos lances, após o que transcorrerá o período de até dez minutos, aleatoriamente determinado, findo o qual será automaticamente encerrada a recepção de lances.
7.12.2 - Encerrado o prazo previsto no subitem anterior, o sistema abrirá oportunidade para que o autor da oferta de valor mais baixo e os das ofertas com preços até 10% (dez por cento) superiores àquela, possam ofertar um lance final e fechado em até cinco minutos, o qual será sigiloso até o encerramento deste prazo.
7.12.3 - No procedimento de que trata o subitem supra, o licitante poderá optar por manter o seu último lance da etapa aberta, ou por ofertar melhor lance.
7.12.4 - Não havendo pelo menos três ofertas nas condições definidas neste item, poderão os autores dos melhores lances subsequentes, na ordem de classificação, até o máximo de três, oferecer um lance final e fechado em até cinco minutos, o qual será sigiloso até o encerramento deste prazo.
7.12.5 - Após o término dos prazos estabelecidos nos itens anteriores, o sistema ordenará e divulgará os lances segundo a ordem crescente de valores.
7.13 - Caso seja adotado para o envio de lances no pregão eletrônico o modo de disputa “fechado e aberto”, poderão participar da etapa aberta somente os licitantes que apresentarem a proposta de menor preço/ maior percentual de desconto e os das propostas até 10% (dez por cento) superiores/inferiores àquela, em que os licitantes apresentarão lances públicos e sucessivos, até o encerramento da sessão e eventuais prorrogações.
7.13.1 - Não havendo pelo menos 3 (três) propostas nas condições definidas no item 7.13, poderão os licitantes que apresentaram as três melhores propostas, consideradas as empatadas, oferecer novos lances sucessivos.
7.13.2 - A etapa de lances da sessão pública terá duração de dez minutos e, após isso, será prorrogada automaticamente pelo sistema quando houver lance ofertado nos últimos dois minutos do período de duração da sessão pública.
7.13.3 - A prorrogação automática da etapa de lances, de que trata o subitem anterior, será de dois minutos e ocorrerá sucessivamente sempre que houver lances enviados nesse período de prorrogação, inclusive no caso de lances intermediários.
7.13.4 - Não havendo novos lances na forma estabelecida nos itens anteriores, a sessão pública encerrar-se-á automaticamente, e o sistema ordenará e divulgará os lances conforme a ordem final de classificação.
7.13.5 - Definida a melhor proposta, se a diferença em relação à proposta classificada em segundo lugar for de pelo menos 5% (cinco por cento), o pregoeiro, auxiliado pela equipe de apoio, poderá admitir o reinício da disputa aberta, para a definição das demais colocações.
7.13.6. Após o reinício previsto no subitem supra, os licitantes serão convocados para apresentar lances intermediários.
7.14 - Após o término dos prazos estabelecidos nos subitens anteriores, o sistema ordenará e divulgará os lances segundo a ordem crescente de valores.
7.15 – Em lances abertos, não serão aceitos dois ou mais lances de mesmo valor, prevalecendo aquele que for recebido e registrado em primeiro lugar.
7.16 - Durante o transcurso da sessão pública, os licitantes serão informados, em tempo real, do valor do menor lance registrado, vedada a identificação do licitante.
7.17 - No caso de desconexão com o Pregoeiro, no decorrer da etapa competitiva do Pregão, o sistema eletrônico poderá permanecer acessível aos licitantes para a recepção dos lances.
7.18 - Quando a desconexão do sistema eletrônico para o pregoeiro persistir por tempo superior a dez minutos, a sessão pública será suspensa e reiniciada somente após decorridas vinte e quatro horas da comunicação do fato pelo Pregoeiro aos participantes, no sítio eletrônico utilizado para divulgação.
7.19 - Caso o licitante não apresente lances, concorrerá com o valor de sua proposta.
7.20 - Em relação a itens não exclusivos para participação de microempresas e empresas de pequeno porte, uma vez encerrada a etapa de lances, será efetivada a verificação automática, junto à Receita Federal, do porte da entidade empresarial. O sistema identificará em coluna própria as microempresas e empresas de pequeno porte participantes, procedendo à comparação com os valores da primeira colocada, se esta for empresa de maior porte, assim como das demais classificadas, para o fim de aplicar-se o disposto nos art. 44 e 45 da Lei Complementar nº 123, de 2006, regulamentada pelo Decreto nº 8.538, de 2015.
7.20.1 - Nessas condições, as propostas de microempresas e empresas de pequeno porte que se encontrarem na faixa de até 5% (cinco por cento) acima da melhor proposta ou melhor lance serão consideradas empatadas com a primeira colocada.
7.20.2 - A melhor classificada nos termos do subitem anterior terá o direito de encaminhar uma última oferta para desempate, obrigatoriamente em valor inferior ao da primeira colocada, no prazo de 5 (cinco) minutos controlados pelo sistema, contados após a comunicação automática para tanto.
7.20.3 - Caso a microempresa ou a empresa de pequeno porte melhor classificada desista ou não se manifeste no prazo estabelecido, serão convocadas as demais licitantes microempresa e empresa de pequeno porte que se encontrem naquele intervalo de 5% (cinco por cento), na ordem de classificação, para o exercício do mesmo direito, no prazo estabelecido no subitem anterior.
7.20.4 - No caso de equivalência dos valores apresentados pelas microempresas e empresas de pequeno porte que se encontrem nos intervalos estabelecidos nos subitens anteriores, será realizado sorteio entre elas para que se identifique aquela que primeiro poderá apresentar melhor oferta.
7.21 - Só poderá haver empate entre propostas iguais (não seguidas de lances), ou entre lances finais da fase fechada do modo de disputa aberto e fechado.
7.21.1 - Havendo eventual empate entre propostas ou lances, o critério de desempate será aquele previsto no art. 60 da Lei nº 14.133, de 2021, nesta ordem:
7.21.1.1 - disputa final, hipótese em que os licitantes empatados poderão apresentar nova proposta em ato contínuo à classificação;
7.21.1.2 - avaliação do desempenho contratual prévio dos licitantes, para a qual deverão preferencialmente ser utilizados registros cadastrais para efeito de atesto de cumprimento de obrigações previstos nesta Lei;
7.21.1.3 - desenvolvimento pelo licitante de ações de equidade entre homens e mulheres no ambiente de trabalho, conforme regulamento;
7.21.1.4 - desenvolvimento pelo licitante de programa de integridade, conforme orientações dos órgãos de controle.
7.21.2 - Persistindo o empate, será assegurada preferência, sucessivamente, aos bens e serviços produzidos ou prestados por:
7.21.2.1 - empresas estabelecidas no território do Estado ou do Distrito Federal do órgão ou entidade da Administração Pública estadual ou distrital licitante ou, no caso de licitação realizada por órgão ou entidade de Município, no território do Estado em que este se localize;
7.21.2.2 - empresas brasileiras;
7.21.2.3 - empresas que invistam em pesquisa e no desenvolvimento de tecnologia no País;
7.21.2.4 - empresas que comprovem a prática de mitigação, nos termos da Lei nº 12.187, de 29 de dezembro de 2009.
7.22 - Encerrada a etapa de envio de lances da sessão pública, na hipótese da proposta do primeiro colocado permanecer acima do preço máximo ou inferior ao desconto definido para a contratação, o pregoeiro poderá negociar condições mais vantajosas, após definido o resultado do julgamento.
7.22.1 - Não será admitida a previsão de preços diferentes em razão de local de entrega ou de acondicionamento, tamanho de lote ou qualquer outro motivo.
7.22.2 - A negociação poderá ser feita com os demais licitantes, segundo a ordem de classificação inicialmente estabelecida, quando o primeiro colocado, mesmo após a negociação, for desclassificado em razão de sua proposta permanecer acima do preço máximo definido pela Administração.
7.22.3 - A negociação será realizada por meio do sistema, podendo ser acompanhada pelos demais licitantes.
7.22.4 - O resultado da negociação será divulgado a todos os licitantes e anexado aos autos do processo licitatório.
7.22.5 - O pregoeiro solicitará ao licitante mais bem classificado que, no prazo de 02 (duas) horas, envie a proposta adequada ao último lance ofertado após a negociação realizada, acompanhada, dos documentos complementares (folders/catálogos do bem), necessários à confirmação das especificações mínimas exigidas.
7.22.6 - É facultado ao pregoeiro prorrogar o prazo estabelecido, a partir de solicitação fundamentada feita no chat pelo licitante, antes de findo o prazo.
7.23 - Após a negociação do preço, o Pregoeiro iniciará a fase de aceitação e julgamento da proposta.
8. DO JULGAMENTO E DA ACEITABILIDADE DA PROPOSTA VENCEDORA
8.1 – Encerrada a etapa de negociação, o pregoeiro verificará se o licitante provisoriamente classificado em primeiro lugar atende às condições de participação no certame, conforme previsto no art. 14 da Lei nº 14.133/2021, legislação correlata e no edital, especialmente quanto à existência de sanção que impeça a participação no certame ou a futura contratação, mediante a consulta aos seguintes cadastros:
8.1.1 - Cadastro Nacional de Empresas Inidôneas e Suspensas - CEIS, mantido pela Controladoria-Geral da União (xxxxx://xxx.xxxxxxxxxxxxxxxxxxx.xxx.xx/xxxxxxx/xxxx); e
8.1.2 - Cadastro Nacional de Empresas Punidas – CNEP, mantido pela Controladoria-Geral da União (xxxxx://xxx.xxxxxxxxxxxxxxxxxxx.xxx.xx/xxxxxxx/xxxx).
8.2 - A consulta aos cadastros será realizada em nome da empresa licitante e também de seu sócio majoritário, por força da vedação de que trata o artigo 12 da Lei n° 8.429, de 1992.
8.3 - Caso conste na Consulta de Situação do licitante a existência de Ocorrências Impeditivas Indiretas, o Pregoeiro diligenciará para verificar se houve fraude por parte das empresas apontadas no Relatório de Ocorrências Impeditivas Indiretas.
8.3.1 - A tentativa de burla será verificada por meio dos vínculos societários, linhas de fornecimento similares, dentre outros.
8.3.2 - O licitante será convocado para manifestação previamente a uma eventual desclassificação.
8.3.3 - Constatada a existência de sanção, o licitante será reputado inabilitado, por falta de condição de participação.
8.4 - Caso o licitante provisoriamente classificado em primeiro lugar tenha se utilizado de algum tratamento favorecido às ME/EPPs, o pregoeiro verificará se faz jus ao benefício, em conformidade com este edital.
8.5 - Verificadas as condições de participação e de utilização do tratamento favorecido, o pregoeiro examinará a proposta classificada em primeiro lugar quanto à adequação ao objeto e à compatibilidade do preço em relação ao máximo estipulado para contratação neste Edital e em seus anexos.
8.6 – O pregoeiro convocará a licitante detentora da proposta classificada em primeiro lugar, para que encaminhe em campo próprio no sistema a sua proposta ajustada ao preço final, no prazo de 02 (duas) horas.
8.6.1. A proposta ajustada deverá ser apresentada em papel timbrado da licitante, assinada pelo representante legal, contendo planilha, conforme o item 22 do Termo de Referência.
8.6.3. Além dos dados obrigatórios, deverá constar na proposta, ou em anexo a ela, declaração de que sua proposta comercial compreende a integralidade dos custos para atendimento dos direitos trabalhistas assegurados na Constituição Federal, nas leis trabalhistas, nas normas infralegais, nas convenções coletivas de trabalho e nos termos de ajustamento de conduta vigentes na data de entrega das propostas, conforme disposto no parágrafo § 1º art. 63º da Lei nº 14.133, de 1 de abril de 2021.
8.6.4. A ausência da declaração acima é motivo para desclassificação do fornecedor.
8.7 - DEVERÁ SER ANEXADO, como parte da proposta, conforme requerido no item 19 do Termo de Referência:
8.7.1. As soluções propostas deverão ser fornecidas em sua versão mais atual, devendo constar na proposta comercial as informações sobre os seus respectivos fabricantes, quantidades, Parts Numbers e descrição para efeito de comprovação;
8.7.2. É obrigatória a comprovação técnica de todas as características exigidas para as soluções contidas no Termo de Referência, independente da descrição da proposta do fornecedor, através de documentos que sejam de domínio público cuja origem seja exclusivamente do fabricante das soluções, como catálogos, manuais, ficha de especificação técnica, informações obtidas em sites oficiais do fabricante através da internet, indicando as respectivas URL (Uniform Resource Locator). A simples repetição das especificações do termo de referência sem a devida comprovação acarretará na desclassificação da empresa proponente;
8.7.3. Sob pena de desclassificação, o simples fato de “COPIAR” e “COLAR” o descritivo contido no edital e anexos não será caracterizado como o descritivo da proposta;
8.7.4. As informações obtidas em sites oficiais do fabricante através da Internet, deverão ser anexadas à proposta e deverá ser indicado à respectiva URL (Uniform Resource Locator) onde se encontram;
8.7.5. Serão aceitos documentos em português ou inglês para comprovações técnicas;
8.7.6. Caso fornecida em meio eletrônico, a documentação técnica deverá estar em formato amplamente utilizado (Microsoft WORD, PDF, HTML, CHM) ou ser acompanhada de recurso adequado para visualização na tela e impressão em papel no tamanho A4. A documentação técnica deverá apresentar-se perfeitamente legível, sendo os detalhes das figuras facilmente reconhecíveis.
8.8 - Será desclassificada a proposta que:
8.8.1 - contiver vícios insanáveis;
8.8.2 - não obedecer às especificações técnicas contidas no Termo de Referência;
8.8.3 - apresentar preços inexequíveis ou permanecerem acima do preço máximo definido para a contratação;
8.8.4 - não tiverem sua exequibilidade demonstrada, quando exigido pela Administração;
8.8.5 - apresentar desconformidade com quaisquer outras exigências deste Edital ou seus anexos, desde que insanável.
8.9 - No caso de bens e serviços em geral, é indício de inexequibilidade das propostas valores inferiores a 50% (cinquenta por cento) do valor orçado pela Administração.
8.9.1 - A inexequibilidade, na hipótese de que trata o caput, só será considerada após diligência do pregoeiro, que comprove:
8.9.1.1 - que o custo do licitante ultrapassa o valor da proposta; e
8.9.1.2 - inexistirem custos de oportunidade capazes de justificar o vulto da oferta.
8.10 - Se houver indícios de inexequibilidade da proposta de preço, ou em caso da necessidade de esclarecimentos complementares, poderão ser efetuadas diligências, para que a empresa comprove a exequibilidade da proposta.
8.11 - Caso o Termo de Referência exija a apresentação de amostra/prova de conceito, o licitante classificado em primeiro lugar deverá apresentá-la, conforme disciplinado neste Edital e seus anexos, sob pena de desclassificação da proposta.
8.12 - Por meio de mensagem no sistema, será divulgado o local e horário de realização do procedimento para a avaliação da amostra/prova de conceito, cuja presença será facultada a todos os interessados, incluindo os demais licitantes.
8.13 - Os resultados das avaliações serão divulgados por meio de mensagem no sistema.
8.12 - No caso de não haver entrega da amostra/Prova de Conceito ou ocorrer atraso na entrega/apresentação, sem justificativa aceita pelo Pregoeiro, ou havendo entrega/apresentação de amostra/Prova de Conceito fora das especificações previstas neste Edital, a proposta do licitante será recusada.
8.13 - Se a amostra/Prova de Conceito apresentada pelo primeiro classificado não for aceita pela equipe técnica, o Pregoeiro analisará a aceitabilidade da proposta ou lance ofertado pelo segundo classificado. Seguir-se-á com a verificação da(s) amostra(s)/Prova(s) de Conceito(s) e, assim, sucessivamente, até a verificação de uma que atenda às especificações constantes neste edital e seus anexos.
9. DA HABILITAÇÃO
9.1 - Os licitantes vencedores deverão encaminhar, nos termos deste Edital, os documentos exigidos para fins de habilitação (previstos neste Edital e no Termo de Referência), necessários e suficientes para demonstrar a capacidade do licitante de realizar o objeto da licitação, nos termos dos art. 62 a 70 da Lei nº 14.133, de 2021.
9.2 - Quando permitida a participação de empresas estrangeiras que não funcionem no País, as exigências de habilitação serão atendidas mediante documentos equivalentes, inicialmente apresentados em tradução livre.
9.3 - Na hipótese de o licitante vencedor ser empresa estrangeira que não funcione no País, para fins de assinatura do contrato ou da ata de registro de preços, os documentos exigidos para a habilitação serão traduzidos por tradutor juramentado no País e apostilados nos termos do disposto no Decreto nº 8.660, de 29 de janeiro de 2016, ou de outro que venha a substituí-lo, ou consularizados pelos respectivos consulados ou embaixadas.
9.4 - Os documentos exigidos para habilitação serão enviados por meio do sistema, após solicitação do Pregoeiro, em formato digital, no prazo de até 2h (duas horas), prorrogável por igual período desde que devidamente justificado e aceito, contado da solicitação do pregoeiro no sistema.
9.4. 1 - Somente haverá a necessidade de comprovação do preenchimento de requisitos mediante apresentação dos documentos originais não-digitais quando houver dúvida em relação à integridade do documento digital.
9.4.2 - Os documentos relativos à habilitação somente serão exigidos apenas do licitante mais bem classificado na fase de julgamento das propostas.
9.5 - Será verificado se o licitante apresentou declaração de que atende aos requisitos de habilitação, e o declarante responderá pela veracidade das informações prestadas, na forma da lei (art. 63, I, da Lei nº 14.133/2021).
9.6 - Será verificado, caso exigido no Termo de Referência, se o licitante apresentou no sistema, sob pena de inabilitação, a declaração de que cumpre as exigências de reserva de cargos para
pessoa com deficiência e para reabilitado da Previdência Social, previstas em lei e em outras normas específicas.
9.8 - A habilitação do licitante será verificada por meio dos documentos anexados ao sistema em relação à habilitação jurídica, à regularidade fiscal, social e trabalhista, à qualificação econômica financeira e qualificação técnica.
9.9 - A verificação pelo pregoeiro, em sítios eletrônicos oficiais de órgãos e entidades emissores de certidões constitui meio legal de prova, para fins de habilitação.
9.10 - Após a entrega dos documentos para habilitação, não será permitida a substituição ou a apresentação de novos documentos, salvo em sede de diligência, (Lei 14.133/21, art. 64) para:
9.10.1 - complementação de informações acerca dos documentos já apresentados pelos licitantes e desde que necessária para apurar fatos existentes à época da abertura do certame; e
9.10.2 - atualização de documentos cuja validade tenha expirado após a data de recebimento das propostas.
9.11 - Na análise dos documentos de habilitação, o Pregoeiro poderá sanar erros ou falhas, que não alterem a substância dos documentos e sua validade jurídica, mediante decisão fundamentada, registrada em ata e acessível a todos, atribuindo-lhes eficácia para fins de habilitação e classificação.
9.12 - Na hipótese de o licitante não atender às exigências para habilitação, o pregoeiro examinará a proposta subsequente e assim sucessivamente, na ordem de classificação, até a apuração de uma proposta que atenda ao presente edital, observado o prazo disposto no subitem 9.4.
9.13 - Somente serão disponibilizados para acesso público os documentos de habilitação do licitante cuja proposta atenda ao edital de licitação, após concluídos os procedimentos de que trata o subitem anterior.
9.14 - A comprovação de regularidade fiscal e trabalhista das microempresas e das empresas de pequeno porte somente será exigida para efeito de contratação, e não como condição para participação na licitação (art. 4º do Decreto nº 8.538/2015).
9.14.1 – O disposto no subitem anterior, não dispensa a licitante ME/EPP da apresentação dos documentos de regularidade fiscal e trabalhista, sendo obrigatória a sua apresentação juntamente com os demais documentos de habilitação exigidos, mesmo diante da existência de restrição.
9.15 - Quando a fase de habilitação anteceder a de julgamento e já tiver sido encerrada, não caberá exclusão de licitante por motivo relacionado à habilitação, salvo em razão de fatos supervenientes ou só conhecidos após o julgamento.
9.16 - Não serão aceitos documentos de habilitação com indicação de CNPJ/CPF diferentes, salvo aqueles legalmente permitidos.
9.17 - Se o licitante for a matriz, todos os documentos deverão estar em nome da matriz, e se o licitante for a filial, todos os documentos deverão estar em nome da filial, exceto aqueles documentos que, pela própria natureza, comprovadamente, forem emitidos somente em nome da matriz.
9.17.1 - Serão aceitos registros de CNPJ de licitante matriz e filial com diferenças de números de documentos pertinentes ao CND e ao CRF/FGTS, quando for comprovada a centralização do recolhimento dessas contribuições.
9.18 - O licitante deverá apresentar, sob pena de desclassificação, declaração de que suas propostas econômicas compreendem a integralidade dos custos para atendimento dos direitos trabalhistas assegurados na Constituição Federal, nas leis trabalhistas, nas normas infralegais, nas convenções coletivas de trabalho e nos termos de ajustamento de conduta vigentes na data de entrega das propostas.
9.19 - Caso a proposta mais vantajosa seja ofertada por licitante qualificada como microempresa ou empresa de pequeno porte, e uma vez constatada a existência de alguma restrição no que tange
à regularidade fiscal e trabalhista, a mesma será convocada para, no prazo de 05 (cinco) dias úteis, após a declaração do vencedor, comprovar a regularização. O prazo poderá ser prorrogado por igual período, a critério da administração pública, quando requerida pelo licitante, mediante apresentação de justificativa.
9.20 - A não-regularização fiscal e trabalhista no prazo previsto no subitem anterior acarretará a inabilitação do licitante, sem prejuízo das sanções previstas neste Edital, sendo facultada a convocação dos licitantes remanescentes, na ordem de classificação. Se, na ordem de classificação, seguir-se outra microempresa, empresa de pequeno porte ou sociedade cooperativa com alguma restrição na documentação fiscal e trabalhista, será concedido o mesmo prazo para regularização.
9.21 - Havendo necessidade de analisar minuciosamente os documentos exigidos, o Pregoeiro suspenderá a sessão, informando no “chat” a nova data e horário para a continuidade da mesma.
9.22 - Será inabilitado o licitante que não comprovar sua habilitação, seja por não apresentar quaisquer dos documentos exigidos, ou apresentá-los em desacordo com o estabelecido neste Edital.
9.23 - Nos itens não exclusivos a microempresas e empresas de pequeno porte, em havendo inabilitação, haverá nova verificação, pelo sistema, da eventual ocorrência do empate ficto, previsto nos artigos 44 e 45 da LC nº 123, de 2006, seguindo-se a disciplina antes estabelecida para aceitação da proposta subsequente.
9.24 - Constatado o atendimento às exigências de habilitação fixadas no Edital, o licitante será declarado vencedor.
9.25 - O pregoeiro poderá contar com o apoio de um membro da equipe técnica do setor demandante para análise da documentação técnica.
9.26. Habilitação Jurídica
9.26.1. Cédula de Identidade ou documento equivalente do representante legal da proponente;
9.26.2. Registro comercial, no caso de empresa individual; ato constitutivo, estatuto ou contrato social em vigor, devidamente registrado e com alterações consolidadas, em se tratando de sociedades comerciais, e, no caso de sociedades por ações, acompanhado de documentos de eleição de seus administradores; ou inscrição do ato constitutivo, no caso de sociedades civis, acompanhada de prova de diretoria em exercício;
9.26.3. Decreto de autorização, em se tratando de empresa ou sociedade estrangeira em funcionamento no País, e ato de registro ou autorização para funcionamento expedido pelo órgão competente, quando a atividade assim o exigir.
9.27. Regularidade Fiscal e Trabalhista
9.27.1. Prova de inscrição da proponente no Cadastro Nacional de Xxxxxx Xxxxxxxx – CNPJ/MF, com emissão, de no máximo, 90 (noventa) dias, indicando situação cadastral “ativa”;
9.27.2. Prova de regularidade fiscal perante a Fazenda Nacional, através da Certidão Negativa de Débitos relativos a Créditos Tributários Federais e à Dívida Ativa da União (CND), expedida conjuntamente pela Secretaria da Receita Federal do Brasil (RFB) e pela Procuradoria-Geral da Fazenda Nacional (PGFN), referente a todos os créditos tributários federais e à Dívida Ativa da União (DAU) por elas administrados, ou Certidão Positiva com Efeitos de Negativa;
9.27.3. Prova de regularidade relativa ao Fundo de Garantia por Tempo de Serviço – FGTS, comprovada através de apresentação de certidão fornecida pela Caixa Econômica Federal;
9.27.4. Prova de regularidade para com a Fazenda Estadual, comprovada através de Certidão de Regularidade Fiscal – CRF, emitida pela Secretaria da Fazenda do domicílio ou sede da licitante.
9.27.4.1. Caso a licitante tenha filial no Estado do Tocantins, deverá apresentar também a CRF do Tocantins;
9.27.5. Prova de regularidade perante a Justiça do Trabalho, através de Certidão Negativa de Débitos Trabalhistas – CNDT ou Certidão Positiva com efeitos de Negativa, de acordo com a Lei nº 12.440/2011.
9.27.6. Prova de regularidade com a Fazenda Municipal/Distrital do domicílio ou sede do fornecedor, relativa à atividade em cujo exercício contrata ou concorre;
9.27.7. Caso o fornecedor seja considerado isento dos tributos (Estadual/Distrital) ou (Municipal/Distrital) relacionados ao objeto contratual, deverá comprovar tal condição mediante a apresentação de declaração da Fazenda respectiva do seu domicílio ou sede, ou outra equivalente, na forma da lei.
9.28. Qualificação Técnica
9.28.1. Declaração de que o fornecedor tomou conhecimento de todas as informações e das condições locais para o cumprimento das obrigações objeto da contratação;
9.28.2. Comprovação de aptidão para prestação de serviços de características equivalentes ou superior com o objeto desta contratação, ou com o item pertinente, por meio da apresentação de certidões ou atestados de capacidade técnica, fornecidos por pessoas jurídicas de direito público ou privado.
9.28.2.1.Não serão aceitos atestados com objeto genérico, ou seja, deverá constar nos respectivos Atestados nomenclatura compatível com os itens licitados.
9.28.3. O(s) atestado(s) deverá(ão) ser emitido(s) em papel timbrado e conter:
a) Razão Social, CNPJ e Endereço Completo da Empresa Emitente;
b) Razão Social da Contratada;
c) Descrição do fornecimento e quantitativo realizado;
d) Local e Data de Emissão;
e) Identificação do responsável pela emissão do atestado, cargo, contato (telefone e correio eletrônico);
f) Assinatura do responsável pela emissão do atestado.
9.28.4. Os documentos apresentados estão sujeitos à verificação do Pregoeiro quanto à veracidade dos respectivos conteúdos.
9.28.5. Caso seja solicitado pelo pregoeiro, o licitante deverá disponibilizar todas as informações necessárias à comprovação da legitimidade dos atestados apresentados, apresentando, dentre outros documentos, Notas Fiscais, cópia do contrato que deu suporte à contratação, endereço atual da contratante e local em que foram prestados os fornecimentos/serviços.
9.29. Qualificação Econômico-Financeira
9.29.1. Certidão negativa de falência expedida pelo distribuidor da sede do fornecedor (Lei nº 14.133, de 2021, art. 69, caput, inciso II).
9.30. Outros documentos:
9.30.1. Termo de Vistoria Técnica, emitido pela Diretoria de Área de Tecnologia da Informação ou Declaração de Dispensa de Vistoria emitida pelo próprio licitante, assumindo todo e qualquer risco por sua decisão e se comprometendo a prestar fielmente o serviço nos termos de sua proposta e do Termo de Referência.
10. DOS RECURSOS
11.1 - A interposição de recurso referente ao julgamento das propostas, à habilitação ou inabilitação de licitantes, à anulação ou revogação da licitação, observará o disposto no art. 165 da Lei nº 14.133, de 2021.
11.2 - O prazo recursal é de 03 (três) dias úteis, contados da data de intimação ou de lavratura da ata.
11.3 - Quando o recurso apresentado impugnar o julgamento das propostas ou o ato de habilitação ou inabilitação do licitante:
11.3.1 - a intenção de recorrer deverá ser manifestada imediatamente, sob pena de preclusão;
11.3.2 - o prazo para a manifestação da intenção de recorrer será de 10 (dez) minutos.
11.3.3 - o prazo para apresentação das razões recursais será iniciado na data de intimação ou de lavratura da ata de habilitação ou inabilitação;
11.3.4 - na hipótese de adoção da inversão de fases prevista no § 1º do art. 17 da Lei nº 14.133, de 2021, o prazo para apresentação das razões recursais será iniciado na data de intimação da ata de julgamento.
11.4 - Os recursos deverão ser encaminhados em campo próprio do sistema.
11.5 - O recurso será dirigido à autoridade que tiver editado o ato ou proferido a decisão recorrida, a qual poderá reconsiderar sua decisão no prazo de 3 (três) dias úteis, ou, nesse mesmo prazo, encaminhar recurso para a autoridade superior, a qual deverá proferir sua decisão no prazo de 10 (dez) dias úteis, contado do recebimento dos autos.
11.6 - Os recursos interpostos fora do prazo não serão conhecidos.
11.7 - O prazo para apresentação de contrarrazões ao recurso pelos demais licitantes será de 3 (três) dias úteis, contados da data da intimação pessoal ou da divulgação da interposição do recurso, assegurada a vista imediata dos elementos indispensáveis à defesa de seus interesses.
11.8 - O recurso e o pedido de reconsideração terão efeito suspensivo do ato ou da decisão recorrida até que sobrevenha decisão final da autoridade competente.
11.9 - O acolhimento do recurso invalida tão somente os atos insuscetíveis de aproveitamento.
12. DA PROVA DE CONCEITO (POC)
12.1. Após a fase de habilitação da documentação será realizada a Prova de Conceito (POC), convocada pelo pregoeiro(a), com objetivo de averiguar se a licitante cumpre com os requisitos presentes no Termo de Referência.
12.1.1. Após a convocação do Pregoeiro, que se dará via chat no sistema, o licitante deverá providenciar o agendamento junto à Diretoria de Área de Tecnologia da Informação da Aleto, observando-se as condições e prazos estabelecidos neste Edital e seus anexos.
12.2. Será realizada uma diligência, composta por membros da Diretoria de Área de Tecnologia da Informação – DTI, indicados pela CONTRATANTE, para avaliação da Prova de Conceito, bem como posterior elaboração de parecer técnico, levando em consideração as exigências contidas no Termo de Referência.
12.3. O início da Prova de Conceito se dará em até 15 (quinze) dias úteis, contados da data da convocação.
12.4. O fim da Prova de Conceito se dará em até 3 (três) dias úteis, contados do seu início. Encerrado o prazo de 3 (três) dias úteis, os resultados serão avaliados pela equipe técnica da CONTRATANTE.
12.4.1. Os resultados alcançados serão avaliados pela equipe técnica da CONTRATANTE em até 5 dias úteis, contados a partir do dia seguinte ao término da prova de conceito.
12.5. O agendamento com a unidade técnica da CONTRATANTE para a realização da prova de conceito deverá ser feito em dias úteis das 10h às 17h.
12.6 A licitante que não agendar a realização da prova de conceito ou não a executar nos prazos
estipulados terá sua proposta desclassificada.
12.7. Na diligência será verificado a aderência as exigências do termo de referência, obedecendo o roteiro abaixo:
Roteiro da Prova de Conceito | ||
Item | Atividade | Descrição / Requisitos mandatórios a serem apresentados |
1 | Vistoria física no ambiente da prestação do serviço | ▪Vistoria física no ambiente para prestação do serviço de Colocation para equipamentos de TIC, do licitante arrematante para verificação da aderência do ambiente aos requisitos exigidos no item “ESPECIFICAÇÕES DO AMBIENTE DE DATA CENTER”, tais como, mas não se limitando a: Instalações elétricas; Sistema de Climatização; Características do Cabeamento Estruturado LAN/SAN; Sistema de Controle de Acesso e Monitoramento; Verificação da existência do ambiente e ferramentas de NOC, para a apoio a operação 24x7; |
2 | Validar link requisitos do link LAN-TO- LAN | ▪A arrematante deve, em um prazo de até 15 (quinze) dias, instalar no ambiente da CONTRATANTE um link LAN-TO-LAN com velocidade de 1Gbps, interligando este ambienta ao ambiente de seu Data Center, onde deverão ser demonstrando o atendimento às seguintes exigências: Latência igual ou inferior à 5ms; Largura de banda igual a 1Gbps; Perda de pacotes inferior a 2%; ▪A aferição dos requisitos acima se dará em um prazo de 24 horas após a instalação do link, onde serão iniciados os testes com o link em funcionamento por no mínimo 4h (quatro horas) ininterruptas; |
12.8. Sendo algum desses requisitos rejeitados, caso não seja passível de ajustes para adequação, o licitante será desclassificado e será convocado o próximo na ordem de classificação até se obter uma proposta aceita.
12.9. Para que se proceda a análise da amostra/Prova de Xxxxxxxx, a sessão ficará suspensa.
12.10. Concluída a análise da amostra/Prova de Conceito, a sessão será reiniciada para a declaração do vencedor e manifestação de intenção de recursos.
12.11 - A convocação se dará por meio do sistema eletrônico (“chat” e “aviso”) e publicação no site oficial da Aleto no seguinte endereço: xxx.xx.xx.xxx.xx “licitação.
13. DA REABERTURA DA SESSÃO PÚBLICA
13.1 - A sessão pública poderá ser reaberta:
13.1.1 - Nas hipóteses de provimento de recurso que leve à anulação de atos anteriores à realização da sessão pública precedente ou em que seja anulada a própria sessão pública, situação em que serão repetidos os atos anulados e os que dele dependam.
13.1.2 - Quando houver erro na aceitação do preço melhor classificado ou quando o licitante declarado vencedor não assinar o contrato, não retirar o instrumento equivalente, não comprovar a regularização fiscal e trabalhista, nos termos do art. 43, §1º da LC nº 123/2006, ou ter o seu produto ofertado recusado na Prova de Conceito (amostra). Nessas hipóteses, serão adotados os procedimentos imediatamente posteriores ao encerramento da etapa de lances.
13.2 - Todos os licitantes remanescentes deverão ser convocados para acompanhar a sessão reaberta.
13.2.1 - A convocação se dará por meio do sistema eletrônico (“chat” e “aviso”) e publicação no site oficial da Aleto no seguinte endereço: xxx.xx.xx.xxx.xx “licitação”, de acordo com a fase do procedimento licitatório.
14. DA ADJUDICAÇÃO E HOMOLOGAÇÃO
14.1 - A autoridade competente adjudicará o objeto da licitação ao licitante declarado vencedor e homologará o procedimento licitatório, após a regular decisão dos recursos administrativos, caso apresentados.
15. DO TERMO DE CONTRATO OU INSTRUMENTO EQUIVALENTE
15.1 Após a homologação da licitação, poderá ser assinado entre as partes o Termo de Contrato, cujas cláusulas e condições serão as constantes da minuta em anexo a este edital.
15.1.1. O prazo para a assinatura do instrumento Contratual será de 05 (cinco) dias úteis, contados da data da convocação.
15.1.2. O prazo de convocação poderá ser prorrogado uma vez, por igual período, mediante solicitação do licitante mais bem classificado ou do fornecedor convocado, desde que:
a) a solicitação seja devidamente justificada e apresentada dentro do prazo; e
b) a justificativa apresentada seja aceita pela Administração.
15.2 Na hipótese de o vencedor da licitação se recusar a assinar o contrato, a Administração, sem prejuízo da aplicação das sanções das demais cominações legais cabíveis a esse licitante, poderá convocar outro licitante, respeitada a ordem de classificação, para, após a comprovação dos requisitos para habilitação, analisada a proposta e eventuais documentos complementares e, feita a negociação, assinar o contrato.
15.3. O Termo de Contrato terá vigência inicial de 60 (sessenta) meses, contados do dia da publicação de seu resumo no Diário Oficial da Assembleia Legislativa.
15.4. A vigência do contrato poderá prorrogada até o limite decenal, conforme o art. 107 da Lei nº 14.133/2021.
15.5. As cláusulas e condições de execução contratual, bem como dos reajustes, alterações, extinção, serão as constantes da minuta do Contrato, anexo deste Edital, estando a ele vinculadas.
16. DO PAGAMENTO
16.1 - As regras acerca do pagamento serão as estabelecidas no Termo de Referência, anexo a este Edital.
17. DAS INFRAÇÕES ADMINISTRATIVAS E SANÇÕES
17.1 - Comete infração administrativa, nos termos da lei, o licitante que, com dolo ou culpa:
17.1.1 - deixar de entregar a documentação exigida para o certame ou não entregar qualquer documento que tenha sido solicitado pelo pregoeiro durante o certame;
17.1.2 - Salvo em decorrência de fato superveniente devidamente justificado, não mantiver a proposta em especial quando:
17.1.2.1 - não enviar a proposta adequada ao último lance ofertado ou após a negociação;
17.1.2.2 - recusar-se a enviar o detalhamento da proposta quando exigível;
17.1.2.3 - pedir para ser desclassificado quando encerrada a etapa competitiva; ou
17.1.2.4 - deixar de apresentar amostra quando exigível;
17.1.2.5 - apresentar proposta ou amostra em desacordo com as especificações do edital;
17.1.3 - não celebrar o contrato ou não entregar a documentação exigida para a contratação, quando convocado dentro do prazo de validade de sua proposta;
17.1.3.1 - recusar-se, sem justificativa, a assinar o contrato ou a ata de registro de preço, ou a aceitar ou retirar o instrumento equivalente no prazo estabelecido pela Administração;
17.1.4 - apresentar declaração ou documentação falsa exigida para o certame ou prestar declaração falsa durante a licitação
17.1.5 - fraudar a licitação
17.1.6 - comportar-se de modo inidôneo ou cometer fraude de qualquer natureza, em especial quando:
17.1.6.1 - agir em conluio ou em desconformidade com a lei;
17.1.6.2 - induzir deliberadamente a erro no julgamento;
17.1.6.3 - apresentar amostra falsificada ou deteriorada;
17.1.7 - praticar atos ilícitos com vistas a frustrar os objetivos da licitação
17.1.8 - praticar ato lesivo previsto no art. 5º da Lei n.º 12.846, de 2013.
17.2 - Com fulcro na Lei nº 14.133, de 2021, a Administração poderá, garantida a prévia defesa, aplicar aos licitantes e/ou adjudicatários as seguintes sanções, sem prejuízo das responsabilidades civil e criminal:
17.2.1 - advertência;
17.2.2 - multa;
17.2.3 - impedimento de licitar e contratar e
17.2.4 - declaração de inidoneidade para licitar ou contratar, enquanto perdurarem os motivos determinantes da punição ou até que seja promovida sua reabilitação perante a própria autoridade que aplicou a penalidade.
17.3 - Na aplicação das sanções serão considerados:
17.3.1 - a natureza e a gravidade da infração cometida.
17.3.2 - as peculiaridades do caso concreto
17.3.3 - as circunstâncias agravantes ou atenuantes
17.3.4 - os danos que dela provierem para a Administração Pública
17.3.5 - a implantação ou o aperfeiçoamento de programa de integridade, conforme normas e orientações dos órgãos de controle.
17.4 - A multa será recolhida em percentual de 20% incidente sobre o valor do contrato licitado, recolhida no prazo máximo de 15 (quinze) dias úteis, a contar da comunicação oficial.
17.4.1 - Para as infrações previstas nos itens 17.1.1, 17.1.2 e 17.1.3, a multa será de 15% do valor do contrato licitado.
17.4.2 - Para as infrações previstas nos itens 17.1.4, 17.1.5, 17.1.6, 17.1.7 e 17.1.8, a multa será de 30% do valor do contrato licitado.
17.5 - As sanções de advertência, impedimento de licitar e contratar e declaração de inidoneidade para licitar ou contratar poderão ser aplicadas, cumulativamente ou não, à penalidade de multa.
17.6 - Na aplicação da sanção de multa será facultada a defesa do interessado no prazo de 15 (quinze) dias úteis, contado da data de sua intimação.
17.7 - A sanção de impedimento de licitar e contratar será aplicada ao responsável em decorrência das infrações administrativas relacionadas nos itens 17.1.1, 17.1.2 e 17.1.3, quando não se justificar a imposição de penalidade mais grave, e impedirá o responsável de licitar e contratar
no âmbito da Administração Pública direta e indireta do ente federativo a qual pertencer o órgão ou entidade, pelo prazo máximo de 3 (três) anos.
17.8 - Poderá ser aplicada ao responsável a sanção de declaração de inidoneidade para licitar ou contratar, em decorrência da prática das infrações dispostas nos itens 17.1.4, 17.1.5, 17.1.6,
17.1.7 e 17.1.8, bem como pelas infrações administrativas previstas nos itens 17.1.1, 17.1.2 e
17.1.3 que justifiquem a imposição de penalidade mais grave que a sanção de impedimento de licitar e contratar, cuja duração observará o prazo previsto no art. 156, §5º, da Lei n.º 14.133/2021.
17.9 - A recusa injustificada do adjudicatário em assinar o contrato ou a ata de registro de preço, ou em aceitar ou retirar o instrumento equivalente no prazo estabelecido pela Administração, descrita no item 17.1.3, caracterizará o descumprimento total da obrigação assumida e o sujeitará às penalidades e à imediata perda da garantia de proposta em favor do órgão ou entidade promotora da licitação.
17.10 - A apuração de responsabilidade relacionadas às sanções de impedimento de licitar e contratar e de declaração de inidoneidade para licitar ou contratar demandará a instauração de processo de responsabilização a ser conduzido por comissão composta por 2 (dois) ou mais servidores estáveis, que avaliará fatos e circunstâncias conhecidos e intimará o licitante ou o adjudicatário para, no prazo de 15 (quinze) dias úteis, contado da data de sua intimação, apresentar defesa escrita e especificar as provas que pretenda produzir.
17.11 - Caberá recurso no prazo de 15 (quinze) dias úteis da aplicação das sanções de advertência, multa e impedimento de licitar e contratar, contado da data da intimação, o qual será dirigido à autoridade que tiver proferido a decisão recorrida, que, se não a reconsiderar no prazo de 5 (cinco) dias úteis, encaminhará o recurso com sua motivação à autoridade superior, que deverá proferir sua decisão no prazo máximo de 20 (vinte) dias úteis, contado do recebimento dos autos.
17.12 - Caberá a apresentação de pedido de reconsideração da aplicação da sanção de declaração de inidoneidade para licitar ou contratar no prazo de 15 (quinze) dias úteis, contado da data da intimação, e decidido no prazo máximo de 20 (vinte) dias úteis, contado do seu recebimento.
17.13 - O recurso e o pedido de reconsideração terão efeito suspensivo do ato ou da decisão recorrida até que sobrevenha decisão final da autoridade competente.
17.14 - A aplicação das sanções previstas neste edital não exclui, em hipótese alguma, a obrigação de reparação integral dos danos causados.
18. DA VISITA TÉCNICA
18.1. Para esta licitação, é facultado à proponente realizar vistoria técnica na Sede da CONTRATANTE, localizado na cidade de Palmas - TO, antes da disputa de preços, em data agendada para levantamento de informações sobre o local onde estão atualmente instalados os equipamentos de TIC e onde deverá ser instalado o circuito do link LAN-TO-LAN, com intuito de avaliar os serviços e entregas que serão exigidas posteriormente se declarada como vencedora da disputa.
18.2. As empresas deverão solicitar o agendamento da vistoria em até 4 (quatro) dias úteis antes da data da disputa, pelo e-mail xxxxx@xx.xx.xxx.xx, cujo campo “assunto” da mensagem deverá conter o texto “Vistoria – Edital Serviços de Cloud Computing e Colocation”. As empresas serão comunicadas por e-mail, do momento e local onde devem se apresentar, para a vistoria, e quem as conduzirá. A vistoria será realizada em até 3 (três) dias úteis da data do certame.
18.3. Ao final da vistoria, a licitante emitirá Termo em favor da proponente, circunstanciando o atendimento desta exigência. Este Termo deve ser apresentado para a habilitação no certame
no momento em que for exigido. Os custos da vistoria são de responsabilidade da proponente, incluindo seus deslocamentos ao local vistoriado.
18.4. Xxxx a proponente opte por não realizar vistoria, firmará declaração na qual dispensa a necessidade de vistoria, assumindo todo e qualquer risco por sua decisão e se comprometendo a prestar fielmente o serviço nos termos de sua proposta e do Termo de Referência.
18.5. O Termo de Vistoria Técnica ou a Declaração de Dispensa de Vistoria deverá ser apresentado juntamente com a documentação relativa à habilitação do certame. Não será permitida a participação de empresas que não atenderam esta exigência, cuja ausência do referido documento incorre na inabilitação do licitante.
18.6. As proponentes se obrigam a não divulgar, publicar ou fazer uso das informações recebidas durante a vistoria. A simples participação na vistoria caracteriza o compromisso irretratável de guarda do sigilo dos dados colhidos.
19. DA ATA DE REGISTRO DE PREÇOS
19.1. Homologado o resultado da licitação, o licitante mais bem classificado terá o prazo de 03 (três) dias, contados a partir da data de sua convocação, para assinar a Ata de Registro de Preços, cujo prazo de validade encontra-se nela fixado, sob pena de decadência do direito à contratação, sem prejuízo das sanções previstas na Lei nº 14.133, de 2021.
19.2. O prazo de convocação poderá ser prorrogado uma vez, por igual período, mediante solicitação do licitante mais bem classificado ou do fornecedor convocado, desde que:
a) a solicitação seja devidamente justificada e apresentada dentro do prazo; e
b) a justificativa apresentada seja aceita pela Administração.
19.3. A Ata de Registro de Preços poderá ser assinada por meio de assinatura digital e disponibilizada para consultas no site oficial da Assembleia Legislativa.
19.4. Serão formalizadas tantas Atas de Registro de Preços quantas forem necessárias para o registro de todos os itens constantes no Termo de Referência, com a indicação do licitante vencedor, a descrição do(s) item(ns), as respectivas quantidades, preços registrados e demais condições.
19.5. A existência de preços registrados implicará compromisso de fornecimento nas condições estabelecidas, mas não obrigará a Administração a contratar, facultada a realização de licitação específica para a aquisição pretendida, desde que devidamente justificada.
19.6. Na hipótese de o convocado não assinar a ata de registro de preços no prazo e nas condições estabelecidas, fica facultado à Administração convocar os licitantes remanescentes do cadastro de reserva, na ordem de classificação, para fazê-lo em igual prazo e nas condições propostas pelo primeiro classificado.
19.7. A Ata de Registro de Preços terá validade inicial de 12 (doze) meses, podendo ser prorrogada por igual período, restabelecendo-se o total de seus quantitativos iniciais, caso se demonstre vantajoso para a administração.
20. DA FORMAÇÃO DO CADASTRO DE RESERVA
20.1. Após a homologação da licitação, será incluído na ata, na forma de anexo, o registro:
20.1.1. dos licitantes que aceitarem cotar o objeto com preço igual ao do adjudicatário, observada a classificação na licitação; e
20.1.2. dos licitantes que mantiverem sua proposta original
20.2. Será respeitada, nas contratações, a ordem de classificação dos licitantes ou fornecedores registrados na ata.
20.2.1. A apresentação de novas propostas na forma deste item não prejudicará o resultado do certame em relação ao licitante mais bem classificado.
20.2.2. Para fins da ordem de classificação, os licitantes ou fornecedores que aceitarem cotar o objeto com preço igual ao do adjudicatário antecederão aqueles que mantiverem sua proposta original.
20.3. A habilitação dos licitantes que comporão o cadastro de reserva será efetuada quando houver necessidade de contratação dos licitantes remanescentes, nas seguintes hipóteses:
20.3.1. quando o licitante vencedor não assinar a ata de registro de preços no prazo e nas condições estabelecidos no edital; ou
20.3.2. quando houver o cancelamento do registro do fornecedor ou do registro de preços, nas hipóteses previstas na legislação.
20.4. Na hipótese de nenhum dos licitantes que aceitaram cotar o objeto com preço igual ao do adjudicatário, concordar com a contratação nos termos em igual prazo e nas condições propostas pelo primeiro classificado, a Administração, observados o valor estimado e a sua eventual atualização na forma prevista no edital, poderá:
20.4.1. convocar os licitantes que mantiveram sua proposta original para negociação, na ordem de classificação, com vistas à obtenção de preço melhor, mesmo que acima do preço do adjudicatário; ou
20.4.2. adjudicar e firmar o contrato nas condições ofertadas pelos licitantes remanescentes, observada a ordem de classificação, quando frustrada a negociação de melhor condição.
21. DA DOTAÇÃO ORÇAMENTÁRIA
21.1 - As aquisições decorrentes da presente contratação serão pagas com recursos previstos no orçamento desta Assembleia Legislativa, conforme Dotação orçamentária indicada autos.
22. DA IMPUGNAÇÃO AO EDITAL E DO PEDIDO DE ESCLARECIMENTO
22.1 - Qualquer pessoa é parte legítima para impugnar este Edital por irregularidade na aplicação da Lei nº 14.133, de 2021, devendo protocolar o pedido até 3 (três) dias úteis antes da data da abertura do certame.
22.2 - A resposta à impugnação ou ao pedido de esclarecimento será divulgado em sítio eletrônico oficial no prazo de até 3 (três) dias úteis, limitado ao último dia útil anterior à data da abertura do certame.
22.3 - A impugnação e o pedido de esclarecimento deverão ser realizados por forma eletrônica, devendo o interessado protocolizar o pedido diretamente pelo site xxx.xxxxxxxxxxxxxx.xxx.xx, em campo específico dentro do processo licitatório em análise, cabendo ao pregoeiro, auxiliado pelos responsáveis pela elaboração deste Edital e seus anexos, responder aos pedidos.
22.3.1 – Não serão conhecidos pedidos de esclarecimentos e impugnações encaminhados por outros meios.
22.4 - As impugnações e pedidos de esclarecimentos não suspendem os prazos previstos no certame.
22.4.1 - A concessão de efeito suspensivo à impugnação é medida excepcional e deverá ser motivada pelo agente de contratação/pregoeiro, nos autos do processo de licitação.
22.5 - As respostas aos pedidos de esclarecimentos e impugnações serão divulgadas pelo Sistema no mesmo campo próprio em que foram realizados, e vincularão os participantes e a administração.
22.6 - Acolhida a impugnação, será definida e publicada nova data para a realização do certame.
23. DAS DISPOSIÇÕES GERAIS
23.1 - Será divulgada ata da sessão pública no sistema eletrônico, disponível em campo próprio.
23.2 - Não havendo expediente ou ocorrendo qualquer fato superveniente que impeça a realização do certame na data marcada, a sessão será automaticamente transferida para o primeiro dia útil subsequente, no mesmo horário anteriormente estabelecido, desde que não haja comunicação em contrário, pelo Pregoeiro.
23.3 - Todas as referências de tempo no Edital, no aviso e durante a sessão pública observarão o horário oficial de Brasília - DF.
23.4 - A homologação do resultado desta licitação não implicará direito à contratação.
23.5 - As normas disciplinadoras da licitação serão sempre interpretadas em favor da ampliação da disputa entre os interessados, desde que não comprometam o interesse da Administração, o princípio da isonomia, a finalidade e a segurança da contratação.
23.6 - Os licitantes assumem todos os custos de preparação e apresentação de suas propostas e a Administração não será, em nenhum caso, responsável por esses custos, independentemente da condução ou do resultado do processo licitatório.
23.7 - Na contagem dos prazos estabelecidos neste Edital e seus Anexos, excluir-se-á o dia do início e incluir-se-á o do vencimento. Só se iniciam e vencem os prazos em dias de expediente na Administração.
23.8 - O desatendimento de exigências formais não essenciais não importará o afastamento do licitante, desde que seja possível o aproveitamento do ato, observados os princípios da isonomia e do interesse público.
23.9 - É facultado ao pregoeiro ou a autoridade competente, em qualquer fase do julgamento promover diligência destinada a esclarecer ou complementar a instrução do processo e a aferição do produto ou serviço ofertado, bem como solicitar aos órgãos competentes a elaboração de pareceres técnicos destinados a fundamentar as decisões.
23.10 – Qualquer solicitação de prorrogação de prazo para execução do objeto, decorrentes desta licitação, somente será analisada se apresentada antes do decurso do prazo para tal e devidamente fundamentada.
23.11 – A administração reserva a si o direito de revogar a presente licitação por razões de interesse público ou anulá-la, no todo ou em parte por vício ou ilegalidade, bem como prorrogar o prazo para recebimento das propostas e/ou sessão de lances, desqualificar qualquer licitante ou desclassificar qualquer proposta, caso tome conhecimento de fato que afete a capacidade financeira, técnica ou comercial da licitante, sem que isto gere direito à indenização ou ressarcimento de qualquer natureza.
23.12 - O pregoeiro, no interesse da Administração, poderá relevar omissões puramente formais observadas na documentação e proposta, desde que não contrariem a legislação vigente e não comprometam a lisura da licitação, sendo possível a promoção de diligência destinada a esclarecer ou a complementar a instrução do processo.
23.13 - O licitante deverá examinar detidamente as disposições contidas neste Edital e seus anexos, pois o simples registro de proposta financeira junto ao sistema eletrônico de licitação utilizado, submete-a à aceitação incondicional de seus termos, independente de transcrição, bem como representa o conhecimento do objeto em licitação e a observância dos preceitos legais e regulamentares que a regem, não sendo aceita alegação de desconhecimento de qualquer pormenor.
23.14 – É vedado ao fornecedor retirar sua proposta ou parte dela após aberta a sessão do pregão.
23.15 - É proibido a qualquer licitante tentar impedir o curso normal do processo licitatório mediante a utilização de recursos ou de meios meramente protelatórios, sujeitando-se o autor às sanções legais e administrativas.
23.16 - Informações sobre o andamento da licitação poderão ser obtidas junto à Diretoria de Licitação, nos dias úteis, em horário de expediente pelo e-mail: xxx@xx.xx.xxx.xx. Ainda, poderão ser acompanhadas as fases através do Portal Eletrônico xxxx://xxx.xxxxxxxxxxxxxx.xxx.xx.
23.17 - Em caso de divergência entre disposições deste Edital e de seus anexos ou demais peças que compõem o processo, prevalecerá as deste Edital.
23.18 - O Edital e seus anexos estão disponíveis, na íntegra, no Portal Nacional de Contratações Públicas (PNCP), no endereço eletrônico xxx.xx.xx.xxx.xx “licitacao” e no sistema utilizado neste pregão, xxx.xxxxxxxxxxxxxx.xxx.xx, dentro do processo licitatório. Também poderão ser lidos e/ou obtidos no endereço: Anexo I da Assembleia Legislativa, na Quadra 104 Norte, Xxx XX 00, Xxxx 00, 0x xxxxx, Xxxxxx, Xxxxxx do Tocantins, nos dias úteis, no horário de expediente ao público, mesmo endereço e período no qual os autos do processo administrativo permanecerão com vista franqueada aos interessados.
23.19 - Integram este Edital, para todos os fins e efeitos, os seguintes anexos:
23.19.1 - ANEXO I - Termo de Referência
23.19.1.1 - Apêndice do Anexo I – Estudo Técnico Preliminar
23.19.2 - ANEXO II – Minuta da Ata de Registro de Preços
23.19.3 – ANEXO IV - Minuta do Termo de Contrato
Palmas, 23 de outubro de 2024
XXXXX XXXXX XXXXXX DE
Assinado de forma digital por XXXXX XXXXX XXXXXX DE
XXXXX:3021587 XXXXX:30215870115
0115
Dados: 2024.09.23
09:41:45 -03'00'
Xxxxx Xxxxx Xxxxxx xx Xxxxx
Diretor de Licitação
ANEXO I TERMO DE REFERÊNCIA
TERMO DE REFERÊNCIA
SERVIÇOS DE CLOUD COMPUTING E COLOCATION
1. CONDIÇÕES GERAIS DA CONTRATAÇÃO
A Assembleia Legislativa do Estado do Tocantins busca estabelecer uma ata de registro de preços para a futura contratação, de empresa especializada na prestação de serviços de CLOUD COMPUTING e COLOCATION de infraestrutura de TIC. O objetivo primordial desta contratação é modernizar e otimizar a infraestrutura tecnológica da Assembleia Legislativa, garantindo maior eficiência, segurança e disponibilidade dos serviços digitais necessários para o funcionamento deste órgão, bem como os que são oferecidos à sociedade tocantinense.
2. DA LEGISLAÇÃO
Será adotada a Lei Federal n2 14.133/2021, e demais disposições legais aplicáveis.
3. DO OBJETO
Contratação de empresa para a prestação de serviços técnicos e especializados em solução de ambiente Data Center na modalidade de Cloud Computing e Colocation, incluindo serviços de comunicação de dados para acesso à Internet e conexão privativa ponto-a-ponto, de gerenciamento da segurança através de firewall e antivírus, de monitoramento do ambiente através de NOC, de suporte técnico, de mudança física dos equipamentos, de fornecimento temporário de infraestrutura do tipo Hosting e de seguro pecuniário para a hospedagem de equipamentos TIC (Tecnologia da Informação e Comunicação).
Tabela 1 – Escopo dos itens do projeto
LOTE 01 | |||
ITEM | DESCRIÇÃO DOS SERVIÇOS | UNIDADE | QTDE |
1 | SERVIÇOS DE VCPU | Serviço/mês | 200 |
2 | SERVIÇOS DE MEMORIA RAM | Serviço/mês | 400 |
3 | SERVIÇOS DE ARMAZENAMENTO EM BLOCO NVME (GB) | Serviço/mês | 12.000 |
4 | SERVIÇOS DE ARMAZENAMENTO EM BLOCO HDD (GB) | Serviço/mês | 70.000 |
5 | SERVIÇOS DE LINK LAN-TO-LAN (MB) | Serviço/mês | 1.000 |
6 | SERVIÇOS DE LINK DE INTERNET (MB) | Serviço/mês | 1.000 |
7 | SERVIÇOS DE LICENÇAS WINDOWS SERVER | Serviço/mês | 80 |
08 | SERVIÇOS GERENCIADOS DE FIREWALL | Serviço/mês | 2 |
09 | SERVIÇOS GERENCIADOS DE ANTIVÍRUS | Serviço/mês | 50 |
10 | SERVIÇOS GERENCIADOS DE BACKUP | Serviço/mês | 50 |
11 | SERVIÇOS DE NOC (PCT 10 ATIVOS) | Serviço/mês | 50 |
12 | SERVIÇOS TECNICOS ESPECIALIZADOS (HORAS) | Serviço/horas | 80 |
4. DA PREFERÊNCIA POR LOTE ÚNICO
A opção por lote único mitigará atrasos ou retrabalhos, inerentes das diferenças metodológicas, quando da existência de mais de uma contratada.
Pela mesma razão, a inserção de uma terceira pessoa na relação entre a ALETO e a licitante vencedora deste processo dispersaria a visão de motivos e finalidade, colocando em risco a qualidade dos serviços contratados. O modelo proposto de contratação representa a gestão integrada sem divisão de responsabilidades, inibindo conflitos, incompatibilidade de equipamentos, sobreposição de atividades e a diluição do comprometimento com o todo do processo.
Sob o ponto de vista econômico a contratação única evita ônus administrativos e burocráticos consequentes à contratação concomitante de mais de uma empresa prestadora de serviços, e gera economia de escala, tempo, ganhos de eficiência e maior compromisso da empresa a ser contratada. Cabe consignar ainda a estimativa de ganho em economia de escala com a contratação global dos serviços, visto que as empresas certamente ofertarão menores valores visando abarcar um maior volume de serviços, podendo diferir no valor final, custos inerentes à operação própria e outros advindos da contratação, traduzindo-se em um menor custo da contratação almejado pela Administração.
O próprio TCU disponibiliza em seu sítio eletrônico uma página dedicada a orientações para as aquisições públicas, denominada “Riscos e Controles nas Aquisições” (xxxxx://xxx.xxx.xxx.xx/xxxxxxxxxxx/). Especificamente no tópico Justificativas para o parcelamento ou não da solução”, o TCU aponta o seguinte risco:
"Não parcelar solução cujo parcelamento é viável, levando a diminuição da competição nas licitações por não permitir que empresas especializadas participem da licitação, com consequente aumento dos valores contratados". E recomenda, para este caso, que "A equipe de planejamento da contratação deve avaliar se a solução é divisível ou não, levando em conta o mercado que a fornece e atentando que a solução deve ser parcelada quando a resposta a todas as 4 perguntas a seguir forem positivas: 1) É tecnicamente viável dividir a solução?; 2) É economicamente viável dividir a solução?; 3) Não há perda de escala ao dividir a solução?; 4) Há o melhor aproveitamento do mercado e ampliação da competitividade ao dividir a solução?".
5. DO LOCAL DA IMPLANTAÇÃO DOS SERVIÇOS
A instalação dos equipamentos e sistemas que permitirão a prestação dos serviços de que trata este Termo de Referência deverá ser executada pela CONTRATADA, na Sede da CONTRANTE, no Palácio Deputado Xxxx X'Xxxxx - Praça dos Girassóis, s/n - Plano Diretor Norte, Palmas - TO, CEP 77001-902.
6. GARANTIA E SUPORTE
Deverá contar com serviço de suporte 24 x 7 (vinte e quatro horas por dia, sete dias por semana), prestado diretamente pelo Fabricante, e garantia para defeitos de fabricação durante todo o período do contrato, contemplando HARDWARE e SOFTWARE ofertados.
7. DO CONTRATO E DA VIGÊNCIA
O Contrato deverá ser executado fielmente pelas partes, de acordo com as cláusulas contratuais e as normas dispostas na Lei Federal Nº 14.133/2021 e alterações posteriores, bem como legislação pertinente, respondendo cada uma pelas consequências de sua inexecução, total ou parcial.
O instrumento pode ser extinto antes de cumpridas as obrigações nele estipuladas, ou antes do prazo nele fixado, por algum dos motivos previstos no artigo 137 da Lei n° 14.133/21, bem como amigavelmente, assegurados o contraditório e a ampla defesa.
Os preços dos serviços serão reajustados anualmente, pelo IPCA/IBGE. Em caso de não haver mais o referido índice será eleito em comum acordo pelas partes interessadas outro que tenha o mesmo grau de aceitação pelo mercado;
O contrato terá vigência de 60 (Sessenta) meses, a partir de sua publicação, podendo ser prorrogado por igual período, conforme Art 107 “Os contratos de serviços e fornecimentos contínuos poderão ser prorrogados sucessivamente, respeitada a vigência máxima decenal” da Lei Nº 14.133 (Lei de Licitações e Contratos Administrativos), publicada em 2021 pela Secretaria Geral da Presidência da República.
8. DA NATUREZA DA CONTRATAÇÃO
Nos termos do inciso XIII, do art. 6°, da lei 14.133, de 2021, o(s) serviço(s) desta contratação são caracterizados como comum(ns), em vista da possibilidade de definição objetiva dos padrões de desempenho e de qualidade,
conforme prática usual no mercado, conforme justificativa constante do Estudo Técnico Preliminar.
A aquisição dos serviços não gera vínculo empregatício entre os empregados da Contratada e a Administração, vedando-se qualquer relação entre estes que caracterize pessoalidade e subordinação direta.
9. FUNDAMENTAÇÃO E DESCRIÇÃO DA NECESSIDADE DA CONTRATAÇÃO
A contratação de uma empresa especializada em serviços de Cloud Computing e Colocation é justificada por uma série de motivos cruciais, especialmente diante das atuais condições da infraestrutura de TIC da Assembleia Legislativa do Tocantins, que não dispõe de recursos computacionais necessários para a hospedagem e funcionamento dos sistemas e serviços digitais críticos atuais, nem para a implementação de outros novos serviços que são cotidianamente demandados ao departamento de TI. A crescente complexidade e volume de dados produzidos pela instituição demandam uma solução robusta e escalável. Através dos serviços de Cloud Computing, é possível ter a capacidade de processar e armazenar grandes quantidades de dados de forma segura e confiável, eliminando-se a necessidade de altos investimentos em infraestrutura física adicional, como servidores e sistemas de armazenamento.
Além disso, atualmente a instituição não dispõe de uma infraestrutura adequada para a hospedagem dos equipamentos de TIC atuais, tais como servidores e storages, contando apenas com uma sala que não atende aos padrões recomendáveis para abrigar equipamentos críticos. Esta situação representa um risco significativo para a integridade e disponibilidade dos sistemas essenciais da Assembleia Legislativa do Estado do Tocantins. Para evitar o alto investimento necessário para construção e manutenção de um ambiente de hospedagem para os servidores e outros equipamentos de TIC, baseado numa infraestrutura própria equivalente a um data center, nas dependências da própria instituição, é imperativo adotar a estratégia de contratação de serviços de COLOCATION que seja flexível, segura, de alta disponibilidade e que demanda um baixo custo de investimento inicial.
Além disso, a contratação de uma empresa especializada permitirá à Assembleia Legislativa do Estado do Tocantins contar com a expertise e conhecimentos técnicos necessários para implementar e gerenciar uma solução eficiente. Estas empresas possuem profissionais qualificados que estão atualizados com as melhores práticas de segurança e recuperação de dados, garantindo a integridade das informações e minimizando os riscos de perda de dados. A empresa contratada seria responsável por monitorar e manter a infraestrutura, permitindo que a equipe interna da instituição se concentre em atividades estratégicas e no cumprimento das metas institucionais.
Por fim, ao adotar uma solução de Cloud Computing e Colocation, a Assembleia Legislativa do Estado do Tocantins estará investindo na resiliência e continuidade dos serviços. Em caso de falhas ou desastres que afetem nossa infraestrutura local, tem-se a garantia de que os dados da instituição estejam protegidos e podem ser recuperados de maneira ágil e eficiente, minimizando qualquer impacto negativo em nas atividades internas e no atendimento à população.
10. DESCRIÇÃO DA SOLUÇÃO COMO UM TODO
Este conjunto de especificações destina-se a fornecer uma visão abrangente e detalhada dos serviços essenciais de Cloud Computing e Colocation, objetos desse certame, delineando as exigências mínimas para a contratação destes serviços. Cada item, desde recursos de infraestrutura até serviços gerenciados e licenciamento de software, foram especificados para garantir a operação eficiente do ambiente computacional da ALETO, assim sendo, segue nos tópicos adiante o detalhamento das especificações dos serviços.
10.1. ESPECIFICAÇÕES DO AMBIENTE DE DATA CENTER
10.1.1. Características Gerais (Físicas do Contratado)
10.1.1.1.O serviço deverá prover infraestrutura de sustentação operacional e atender características técnicas construtivas para a prestação do Serviço de Cloud Computig e Colocation compostas pelas especificações e normas técnicas indicadas nos itens adiantes;
10.1.1.2.O espaço físico deverá possuir piso elevado com resistência mínima para acomodar a carga do rack mesmo que estes estejam completamente ocupados por equipamentos;
10.1.1.3.Deverá possuir Racks com porta frontal com controle de acesso e demarcação com patch panels, leitos e calhas sob piso elevado ou aéreo para passagem de cabeamento metálico ou óptico. O perímetro deverá delimitar espaço suficiente para conforto de acesso aos equipamentos nos racks pelos especialistas TIC da CONTRATANTE; 10.1.1.4.Deverá ser disponibilizado no endereço de Serviço Colocation Sala de Desembalagem de equipamentos recebidos por envio da CONTRATANTE, com responsabilidade de descarte sustentável de papelão; 10.1.1.5.Deverá ser disponibilizado fora da área do Colocation Sala de Uso Técnico para acesso seguro através de notebooks portados por especialistas da CONTRATANTE para conexão com o Data Center hospedado;
10.1.1.6.A CONTRATADA deverá fornecer segurança física com equipe de vigilância patrimonial 24 horas por dia, 7 dias na semana, 365 dias por ano, e sistema composto por câmeras de circuito interno de televisão, monitoradas e gerenciadas, cujas imagens possam ser posteriormente consultadas, por período mínimo de 30 dias, e viabilizem o rastreamento de pessoas dentro do ambiente hospedeiro;
10.1.1.7.A CONTRATADA deverá ter pessoas dedicadas, treinadas e responsáveis pela segurança de acesso às suas instalações prediais e ao Colocation contratado, através de mecanismos efetivos de controle de entrada e saída de pessoas e materiais;
10.1.1.8.O acesso de terceiros aos equipamentos da Contratante se dará sempre mediante autorização expressa da fiscalização/gestão da Contratante;
10.1.1.9.Toda a infraestrutura de DATA CENTER que irá hospedar os dados da CONTRATANTE deve estar sediada no Brasil e possuir capacidade de alta disponibilidade;
10.1.1.10. O Data Center deve contemplar as competências de Cloud, SOC, NOC, Colocation, infraestrutura, devendo ser comprovado junto com a proposta comercial o atendimento às seguintes certificações: 10.1.1.10.1. ISSO/IEC 27001:2015
10.1.1.10.2. ISO/IEC 27001:2019
10.1.1.10.3. ISO/IEC 27001:2022
10.1.1.10.4. ISO/IEC 27018:2019
10.1.1.10.5. ISO 9001:2015
10.1.1.10.6. Para o adequado desempenho dos serviços a CONTRATADA deve observar as premissas, procedimentos, recomendações e melhores práticas encontradas em normas técnicas de referência nacionais e internacionais.
10.1.2. Instalações elétricas:
10.1.2.1.A rede elétrica estabilizada 3F+N+T com disponibilidade de circuitos para, bifásica (220V) considerada tolerância de 5%, frequência de 60 Hz com tolerância de 1%, distorção harmônica total menor que 5%, com dois circuitos elétricos independentes e dedicados (Via A e Via B), para alimentação das fontes redundantes dos equipamentos e até 32 tomadas por rack;
10.1.2.2.O padrão de tomadas elétricas adotado será acordado entre a CONTRATADA e a CONTRATANTE em momento anterior à instalação;
10.1.2.3.Deverá atender a tensão de flutuação entre terra e neutro menor que 1,0 volts. Aterramento disponível em todos os racks com valor de impedância menor que 5 ohms;
10.1.2.4.Deverá fornecer a potência elétrica total para alimentação dos equipamentos TIC existentes na infraestrutura atual da CONTRATANTE e que possam vir a ser adquiridos.
10.1.2.5.O cabeamento elétrico deverá ser distribuído através de eletrocalhas devendo todas estarem devidamente aterradas;
10.1.2.6.A estrutura do próprio piso elevado deverá estar adequadamente aterrada para eliminar o acúmulo de carga estática, evitando a ocorrência de descarga eletrostática ESD (Electrostatic Discharge) e o subsequente dano aos equipamentos;
10.1.2.7.O edifício deve possuir sistema de aterramento contra descargas atmosféricas e aterramento para proteção de equipamentos dentro das áreas de Colocation;
10.1.2.8.Toda a infraestrutura metálica deverá estar interligada e aterrada;
10.1.2.9.Deverá possuir 2 (dois) pontos de entrada de energia elétrica a partir de subestações de eletricidade distintas. Na hipótese de inviabilidade legal, ou seja, leis que impeçam a chegada de 2 subestações de energia distintas em determinada localidade, ou inviabilidade técnica, a CONTRATADA deverá possuir dois alimentadores principais independentes provenientes da mesma subestação;
10.1.2.10. Deverá fornecer Grupo de UPS (Uninterruptible Power Supply) com bancos redundantes e autonomia mínima de 10 (dez) minutos a plena carga;
10.1.2.11. O Grupo UPS deverá ser alimentado por grupo-gerador redundante e independente, que energize toda a área do Data Center (e não apenas os circuitos de alimentação dos nobreaks), com acionamento automático na eventualidade de interrupção no fornecimento de energia comercial e autonomia mínima de 12 (doze) horas, sem reabastecimento;
10.1.2.12. Grupos de Geradores e UPS devem ser redundantes e independentes (n+1 e UPS N+1), com acionamento automático na eventualidade de interrupção no fornecimento de energia, com a capacidade de suportar todo o ambiente por 5 (cinco) dias ininterruptos em caso de falha total no fornecimento de energia elétrica.
10.1.3. Sistema de Climatização:
10.1.3.1.Deverá possuir ar condicionado de precisão com arquitetura redundante (n+1), além das principais, com controles de temperatura, umidade relativa do ar e filtros de poeira, prezando sempre pela manutenção da condição ideal para o bom funcionamento dos equipamentos;
10.1.3.2.Deverá prover temperatura média: 22 graus Celsius (variação máxima de 10%) e umidade relativa do ar em 45% (variação máxima de 10%).
10.1.4. Características do Cabeamento Estruturado LAN/SAN:
10.1.4.1.Toda a infraestrutura de cabeamento estruturado LAN/SAN interior da área Cloud Computing e Colocation para conectividade dos equipamentos TIC da Contratante será de responsabilidade da CONTRATADA, compreendendo o fornecimento e manutenção ao cabeamento do tipo CAT6 e CAT6A - TIA/EIA-568-C.1 e TIA/EIA-568-C.2, patch panels e patch cords, bem com serviço de cabeamento do tipo fibra óptica OM2, OM3 e OM4, multimode ou singlemode, contemplando distribuidores ópticos e patch cords;
10.1.4.2.Todo o cabeamento estruturado deve ser do tipo LSZH (Low Smoke Zero Halogen), CMP, COP (Plenum) ou outros que apresentem melhor comportamento em relação à propagação vertical e horizontal de chama, densidade de fumaça e gases gerados em sua combustão;
10.1.4.3.Deverá trabalhar com certificação de cabeamento segundo as normas da ANSI/EIA/TIA e ISO/IEC. A certificação deverá ser realizada por um instrumento de análise denominado cable scanner que forneça relatório das características verificadas (exemplos: atenuação, NEXT, PS NEXT, ELFEXT, PSELFEXT e perda de retorno);
10.1.4.4.O Data Center da CONTRATADA deverá possuir sala de entrada secundária para os serviços de telecomunicações, com canaletas redundantes e painéis, tomadas, cabeamento, patch cords e jumpers etiquetados/identificados;
10.1.4.5.O Data Center da CONTRATADA deverá prover facilidades, acessos e conexões, tais como golden jumper e/ou última milha, para que as operadoras de telecomunicação ou prestadores de serviços dessa natureza entreguem circuitos de comunicação de dados que sejam para atender interesses da Contratante, não podendo haver cobrança ou custos adicionais a CONTRATANTE;
10.1.4.6.A prestação de serviço Colocation deverá incluir a entrega de Golden Jumpers para conectividade atendendo aos atuais prestadores de serviço de telecomunicação da CONTRATANTE. Golden Jumpers adicionais serão acrescentados em caso de necessidade de ampliação ou ativação de novas operadoras de Telecom; 10.1.4.7.Os Golden Jumpers para atender aos links de conexão do Colocation já devem fazer parte do escopo inicial dos serviços, não cabendo à CONTRATANTE efetuar nenhum pagamento adicional por estes recursos;
10.1.4.8.A CONTRATADA deverá disponibilizar a ativação de GOLDEN JUMPER em até 10 dias úteis;
10.1.4.9.A instalação e sustentação dos equipamentos das operadoras de serviços de comunicação de dados é obrigatória para viabilizar os enlaces de comunicação da CONTRATANTE. O pleno funcionamento desses ativos é regulado por acordo entre as operadoras e a CONTRATADA. Nesses acordos as operadoras instalam estruturas de concentração que podem ser utilizados para outros clientes dos serviços de seu Data Center, não sendo de uso exclusivo da CONTRATANTE. Estes equipamentos deverão estar instalados em espaço específico (sala segregada) para “TELECOM” e não fazem parte do conjunto de equipamentos alvo do serviço de Colocation reservado à CONTRATANTE, não sendo sua instalação e sustentação alvo de qualquer cobrança.
10.1.5. Sistema de Controle de Acesso e Monitoramento:
10.1.5.1.A porta de entrada do Colocation deverá possuir fechadura eletrônica;
10.1.5.2.O Colocation deverá possuir Sistema de CFTV digital com recurso de infravermelho para casos de ausência de iluminação para monitoramento remoto da área interna do Colocation;
00.0.0.0.Xx câmeras deverão ser posicionadas para a visualização do acesso frontal e traseiro dos racks; 10.1.5.4.Deverá haver sistema de gravação digital das imagens com disponibilidade destas por período mínimo de 30 (trinta) dias;
10.1.5.5.É de responsabilidade da CONTRATADA todo o controle de acesso físico de profissionais e materiais às suas instalações e a área Cloud Computing e Colocation, o qual a Contratante também realizará o monitoramento através de câmeras e demais itens de segurança de perímetro;
10.1.5.6.Os controles de acesso físico ao ambiente devem permitir individualizar o acesso (quem, quando, por que) mantendo o registro para consulta durante toda a vigência do contrato;
10.1.5.7.A CONTRATADA deverá apresentar, sempre que solicitado, informações sobre os procedimentos adotados para armazenamento e gerência dos dados de autenticação, acesso e monitoramento (biometria, chaves de acesso, imagens do CFTV) que impactem na segurança do Colocation contratado;
10.1.5.8.A CONTRATADA deverá possuir sistema de controle de acesso às chaves dos racks (ex.: claviculário eletrônico), devendo a CONTRATADA emitir mensalmente relatório com informações de acesso às chaves dos racks e encaminhar para CONTRATANTE;
10.1.5.9.Deverá possuir sistema de monitoramento ambiental com sensores para monitoramento da temperatura ambiente, umidade do ar e abertura/fechamento da porta do ambiente.
10.1.6. Características dos Serviços de Infraestrutura em Cloud Computing
10.1.6.1.O Data Center deve possuir infraestrutura necessária para disponibilizar o serviço de Cloud Computing de máquinas virtuais com os sistemas operacionais, banco de dados, redes, armazenamento, backups dos dados e das máquinas virtuais, gerenciamento, comunicação, segurança, monitoramento e demais insumos necessários para o processamento dos sistemas da CONTRATANTE;
10.1.6.2.Todos os equipamentos, softwares, infraestrutura e sustentação, necessários à implementação da solução proposta, são de inteira responsabilidade da CONTRATADA, que deverá realizar de forma continuada tarefas e rotinas que garantam o pleno funcionamento de toda a infraestrutura, de forma integral e ininterrupta, ou seja, "24x7x365" (vinte e quatro horas por dia, sete dias por semana, trezentos e sessenta e cinco dias por ano) no ambiente de Cloud Computing, mantendo em pleno funcionamento todo objeto da contratação;
10.1.6.3.Toda estrutura do ambiente de Cloud Computing deve ter capacidade de responder ao SLA de pelo menos 99,9%;
10.1.6.4.A CONTRATADA deverá gerenciar, monitorar, sustentar e operar de forma proativa todos os recursos disponibilizados para o CONTRATANTE, de forma a garantir o correto funcionamento de todas as funcionalidades especificadas neste Termo de Referência, em regime 24 x 7 (24 horas por dia, 7 dias por semana);
10.1.6.5.A solução deverá ser escalável, de forma a permitir aumentar ou diminuir os recursos na infraestrutura de Cloud Computing da CONTRATADA para absorver as demandas existentes e novas demandas;
10.1.6.6.Os serviços de Cloud Computing a serem prestados deverão ser baseados em infraestrutura de Data Center, que deverá manter compatibilidade com padrões internacionais, e deverão manter compatibilidade durante toda vigência do contrato com os requisitos abaixo descritos;
10.1.6.7.O ambiente de Cloud Computing deve atender ao modelo IaaS (Infrastructure as a Service - Infraestrutura como um Serviço), e atender os seguintes requisitos:
10.1.6.7.1. Máquinas virtuais devem possibilitar a utilização de sistemas operacionais Windows e Linux; 10.1.6.7.2. A disponibilidade das máquinas virtuais deve responder ao SLA de pelo menos 99,99%, calculados mensalmente;
10.1.6.7.3. Máquinas virtuais devem ser compatíveis com formato padrão de virtualização VHD (Virtual Hard Disk), sem a necessidade de uso de ferramentas de conversão. Permitindo flexibilidade de utilizar o mesmo arquivo de máquina virtual em ambiente de nuvem e ambiente on-premise (local);
10.1.6.7.4. Deve permitir a criação interfaces de rede virtual em velocidades de 1Gbps ou 10Gbps; 10.1.6.7.5. A Plataforma deve prover mecanismos de automação de gestão de máquinas virtuais com serviços como criação, inicialização, paralização e remoção de máquinas automaticamente através de execução de script ou ferramenta de orquestração;
10.1.6.7.6. A Plataforma deve prover mecanismos de alertas baseados no gerenciamento de métricas. Caso uma métrica (uso de disco, processamento, rede, etc) exceda um certo valor, um alerta deve ser gerado e um e-mail, telegram e whatsapp.
10.1.6.7.7. Implementar características de escalabilidade horizontal (novos servidores) e vertical (aumento de recursos do mesmo servidor), flexibilidade de configuração de memória, processador e disco;
10.1.6.7.8. Implementar a movimentação automática de servidores virtuais para redistribuição de carga e recuperação de falhas do ambiente;
10.1.6.7.9. Deverá disponibilizar painel, para gerenciamento de todos servidores, com as funcionalidades de criar maquina, iniciar, desligar, redimensionar configuração, snapshot, criação de usuário para acesso ao painel com controle de permissão de cada usuário;
10.1.6.7.10. O Ambiente de cloud deverá ser entregue com 2 interfaces, sendo uma para cloud pública e outra para cloud privada, podendo ser adicionado vlans conforme solicitação;
10.1.6.7.11. O Ambiente de cloud publica, deverá possuir proteção DDOS, para proteção dos serviços publicados;
10.1.6.7.12. A CONTRATADA deve possuir um segundo DATA CENTER, podendo este ser próprio ou terceirizado, com certificação TIER3, para ser utilizado em casos de necessidade de Disaster Recovery do DATA CENTER onde os serviços de Cloud Computing estão sendo executados. Deverá ser apresentado junto com a proposta comercial um documento que indique a certificação do segundo DATA CENTER, quando próprio ou terceirizado. Em caso de terceirização, a contratada deverá apresentar também o contrato firmado com o provedor de serviços de Data Center, sendo aceito também declaração deste sobre a prestação de serviços à CONTRATADA.
10.2. ITEM 1 – SERVIÇOS DE VCPU
10.2.1. Características Gerais
10.2.1.1.Deve ser fornecido recursos de vCPUs possibilitando alocação das mesmas para a criação de instâncias virtuais;
00.0.0.0.Xx vCPUs devem estar baseadas em processadores com arquitetura x86 de pelo menos 2.5 GHz para proporcionar uma boa velocidade de processamento;
10.2.1.3.A razão vCPU:pCPU máxima admitida deve ser de 4:1, ou seja, para cada CPU física (pCPU) no servidor host, no máximo, serão alocadas quatro CPUs virtuais (vCPU) para as máquinas virtuais;
10.2.1.4.Cada unidade deste item representa 1 (uma) vCPU, sendo permitido à CONTRATADA ter a flexibilidade de contratar a quantidade de itens de vCPUs que deverão ser entregues pela CONTRATANTE para serem alocadas nas instâncias de servidores que serão utilizadas.
10.3. ITEM 2 – SERVIÇOS DE MEMÓRIA RAM
10.3.1. Características Gerais
10.3.1.1.Deve ser fornecido recursos de Memória RAM possibilitando alocação das mesmas para a criação de instâncias virtuais;
10.3.1.2.Cada unidade deste item representa 1 MB (megabyte), sendo permitido à CONTRATADA ter a flexibilidade de contratar a quantidade de itens de MB que deverão ser entregues pela CONTRATANTE para serem alocadas nas instâncias de servidores que serão utilizadas;
00.0.0.0.Xx memórias disponibilizadas deverão ser do tipo DDR4-3200 MHz ou superior e possuírem tecnologia ECC (Error-Correcting Code), para maior confiabilidade e integridade dos dados.
10.4. ITEM 3 – SERVIÇOS DE ARMAZENAMENTO EM BLOCO (NVME)
10.4.1. Características Gerais
10.4.1.1.Deve ser fornecido recursos de volume block-level de armazenamento baseado em discos do tipo flash NVME possibilitando alocação dos mesmos para a criação de instâncias de servidores virtuais;
10.4.1.2.Cada unidade deste item representa 1 GB (gigabyte), sendo permitido à CONTRATADA ter a flexibilidade de contratar a quantidade de itens de GB que deverão ser entregues pela CONTRATANTE para serem alocadas nas instâncias de servidores que serão utilizadas;
10.4.1.3.Deverá possibilitar que o volume criado seja anexado às máquinas virtuais e reconhecido pelo SO como um dispositivo físico e local;
10.4.1.4.Deverá permitir a definição de nomes ou identificadores de volume de armazenamento;
10.4.1.5.Deverá possuir função de criptografia do volume com mudança de chave gerenciada pela CONTRATADA ou pela CONTRATANTE.
10.5. ITEM 4 – SERVIÇOS DE ARMAZENAMENTO EM BLOCO (HDD)
10.5.1. Características Gerais
10.5.1.1.Deve ser fornecido recursos de volume block-level de armazenamento baseado em discos do tipo HDD (Hard Drive Disk) de no mínimo 10KRPM possibilitando alocação dos mesmos para a criação de instâncias de servidores virtuais;
10.5.1.2.Cada unidade deste item representa 1 GB (gigabyte), sendo permitido à CONTRATADA ter a flexibilidade de contratar a quantidade de itens de GB que deverão ser entregues pela CONTRATANTE para serem alocadas nas instâncias de servidores que serão utilizadas;
10.5.1.3.Deverá possibilitar que o volume criado seja anexado às máquinas virtuais e reconhecido pelo SO como um dispositivo físico e local;
10.5.1.4.Deverá permitir a definição de nomes ou identificadores de volume de armazenamento;
10.5.1.5.Deverá possuir função de criptografia do volume com mudança de chave gerenciada pela CONTRATADA ou pela CONTRATANTE.
10.6. ITEM 5 – SERVIÇOS DE LINK LAN-TO-LAN
10.6.1. Características Gerais
10.6.1.1.Deve ser fornecido 1 (um) canal principal de comunicação ponto-a-ponto para a interligação da LAN do DATA CENTER à Sede e Anexos da CONTRATANTE, na cidade de Palmas;
10.6.1.2.O serviço deverá ser prestado mediante implantação do link de comunicação de dados ponto-a-ponto, incluindo o fornecimento de equipamentos e a prestação de suporte técnico;
10.6.1.3.Cada unidade deste item representa 1 (um) Mbps megabits por segundo de capacidade de conexão, sendo permitido à CONTRATADA ter a flexibilidade de contratar a quantidade de itens de 1Mbps, não inferior a 300 (trezentas) unidades, que irá definir a velocidade do link que deverá ser entregue pela CONTRATANTE;
10.6.1.4.Dentro do quantitativo de unidades de Mbps disponíveis, deve ser possível a flexibilidade de contratar mais de um link com velocidade mínima de 300Mbps para interconectar anexos da AL-TO dentro da cidade de Palmas- TO diretamente a LAN do DATA CENTER, utilizando um número correspondente de unidades do item para cada Mbps contratado;
10.6.1.5.Deve garantir uma latência máxima de 5 ms entre os pontos de origem e destino para manter a qualidade das comunicações;
10.6.1.6.A disponibilidade mínima do link deve ser de 99.4% para garantir a conectividade confiável entre as redes;
10.6.1.7.A taxa de perda de pacotes deve ser igual ou inferior a 2%; 10.6.1.8.Todos os equipamentos/cabos devem ser homologados pela ANATEL.
10.6.1.9.Somente em caso de inoperância do canal principal de comunicação de dados ponto-a-ponto entre a LAN do DATA CENTER e a Sede da CONTRATANTE, a comunicação deverá ser automaticamente direcionada para uma rede privada virtual (Virtual Private Network – VPN), com protocolo IPSec e banda mínima de 50 Mbps (Megabits por segundo), provido via infraestrutura de rede INTERNET, para replicação de dados entre as mesmas, garantindo a disponibilidade, segurança, a autenticação das partes interligadas e a criptografia dos dados que trafegam entre elas, sendo o tempo de operação da solução através de conexão VPN computados como período de indisponibilidade da conexão principal de dados ponto-a-ponto entre o provedor e a sede da CONTRATANTE;
10.6.1.10. A taxa de transmissão do canal deverá estar sempre disponível na totalidade do fluxo contratado no período;
10.6.1.11. A CONTRATADA deverá fornecer canal com transmissão full duplex e taxa simétrica, isto é, tenha a mesma capacidade de transmissão para o tráfego de entrada e de saída, simultaneamente;
10.6.1.12. Os canais de comunicação devem ser providos por meio de acessos terrestres, cabos metálicos, cabos ópticos ou enlaces de rádio digital, desde que possuam frequência regulamentada pela ANATEL;
10.6.1.13. Não será permitido o fornecimento de enlaces via satélite, nem a utilização de agregação de várias portas no roteador, pois a conexão dever ser fornecida utilizando uma única interface;
10.6.1.14. O canal principal de comunicação deve possuir conexão permanente, ponto-a-ponto e exclusiva, desde as dependências da sede e/ou anexos da CONTRATANTE até a LAN do DATA CENTER, obedecendo às recomendações elaboradas pela EIA/TIA (Electronic Industries Alliance / Telecomunications Industry Association), pela ABNT (Associação Brasileira de Normas Técnicas) e demais normas, quando pertinentes;
10.6.1.15. O canal e os roteadores deverão ser instalados na sala de equipamentos da CONTRATANTE;
10.6.1.16. A CONTRATADA deverá fornecer para a CONTRATANTE um meio on-line de consulta, com segurança de acesso, com informações de desempenho, latência, perda de pacote e ocupação do canal principal de comunicação ponto-a-ponto fornecido, gráficos de tendências e horários de maior e menor utilização.
10.6.2. Características dos Roteadores
10.6.2.1.A CONTRATADA deverá fornecer pelo menos 2 (dois) roteadores, exclusivos, sendo um instalado nas dependências da CONTRATANTE e outro no ambiente de DATA CENTER da CONTRATADA;
10.6.2.2.O roteador deverá ser capaz de atender aos requisitos do link de comunicação de dados ponto-a-ponto entre a CONTRATANTE e o DATA CENTER da CONTRATADA;
10.6.2.3.Deve ser capaz de responder a pacotes de testes para avaliação da implementação dos níveis de serviço especificados. Devem ser suportados, no mínimo, os protocolos ICMP, TCP e UDP;
10.6.2.4.Cada roteador deverá possuir no mínimo 1 (uma) interface do tipo LAN padrão Gigabit Ethernet; 10.6.2.5.Cada roteador deverá operar com a taxa máxima de utilização de CPU e memória de até 80% (oitenta por cento).
00.0.0.0.Xx taxas máximas referentes ao roteador só serão levadas em consideração quando se mantiverem constantes em valores maiores ou iguais aos especificados por um período superior a 5 (cinco) minutos ou quando ocorrerem mais de 10 (dez) vezes ao longo de um único dia;
10.6.2.7.A operação dos roteadores com taxas superiores às especificadas neste item implicará na necessidade de sua substituição por outro equipamento, de maior capacidade, em até 30 (trinta) dias.
10.7. ITEM 6 – SERVIÇOS DE LINK DE INTERNET
10.7.1. Características Gerais
10.7.1.1.Deve ser fornecido 1 (um) link de internet dedicado para a conexão do ambiente de servidores contratados no DATA CENTER, conectando-o ao backbone da rede mundial de computadores, incluindo o fornecimento de equipamentos e a prestação de suporte técnico;
10.7.1.2.O serviço internet deverá ser disponibilizado pela CONTRATADA com a utilização de protocolo IP e concessão de um bloco de 10 (dez) endereços IP válidos e contínuos, correspondendo a um bloco CIDR/28; 10.7.1.3.Cada unidade deste item representa 1 (um) Mbps megabits por segundo de capacidade de conexão, sendo
permitido à CONTRATADA ter a flexibilidade de contratar a quantidade de itens de 1Mbps, não inferior a 300 (trezentas) unidades, que irá definir a velocidade do link que deverá ser entregue pela CONTRATANTE; 10.7.1.4.Dentro do quantitativo de unidades de Mbps disponíveis, deve ser possível a flexibilidade de contratar mais de um link, com velocidade mínima de 100Mbps, podendo este ser instalado dentro do DATA CENTER contratado para prover alta disponibilidade de conexão ou em qualquer outra unidade da CONTRATANTE dentro da cidade de Palmas-TO, utilizando um número correspondente de unidades do item para cada Mbps contratado; 10.7.1.5.Todos os equipamentos/cabos devem ser homologados pela ANATEL.
10.7.1.6.A taxa de transmissão do canal deverá estar sempre disponível na totalidade do fluxo contratado no período;
10.7.1.7.A CONTRATADA deverá fornecer canal com transmissão full duplex e taxa simétrica, isto é, tenha a mesma capacidade de transmissão para o tráfego de entrada e de saída, simultaneamente;
10.7.1.8.Os canais de comunicação devem ser providos por meio de acessos terrestres via cabos ópticos; 10.7.1.9.Não será permitido o fornecimento de enlaces via satélite, nem a utilização de agregação de várias portas no roteador, pois a conexão dever ser fornecida utilizando uma única interface;
10.7.1.10. O canal e os roteadores deverão ser instalados na sala de equipamentos da CONTRATANTE;
A CONTRATADA deverá fornecer para a CONTRATANTE um meio on-line de consulta, com segurança de acesso, com informações de desempenho, latência, perda de pacote e ocupação do canal principal de comunicação ponto-a-ponto fornecido, gráficos de tendências e horários de maior e menor utilização;
10.7.1.11. A CONTRATADA deverá fornecer, dimensionar, disponibilizar, instalar, configurar, monitorar, operar, gerenciar e manter os equipamentos e recursos que forem necessários (roteadores, bastidores, meios de transmissão, cabeamento, dentre outros) para o provimento do serviço Internet da CONTRATANTE, especificado neste termo. Os equipamentos serão de propriedade da CONTRATADA que deverá ser responsável pelo suporte técnico dos mesmos, cumprindo com os tempos de atendimento estabelecidos neste termo.
10.7.2. Da Segurança
10.7.2.1.A CONTRATADA deve possuir central de monitoração do seu próprio Backbone, em regime 24x7 (serviço operacional e disponível 24 horas por dia, 7 dias por semana, todos os dias do ano), com objetivo de impedir ou limitar as chances de que ataques do tipo DOS (Denial of Service) e DDOS (Distributed Denial of Service) atinjam o serviço de conexão à Internet objeto deste item. No caso de eventual ocorrência de ataque tipo DOS (Deny Of Service) e/ou DDOS (Distributed Deny Of Service), os filtros solicitados pela CONTRATANTE devem ser aplicados mediante solicitação.
10.7.3. Características dos Roteadores
10.7.3.1.A CONTRATADA deverá fornecer pelo menos 1 (um) roteador, exclusivo, sendo instalado nas dependências do DATA CENTER da CONTRATADA;
10.7.3.2.O roteador deverá ser capaz de atender aos requisitos do link de Internet contratado;
10.7.3.3.Deve ser capaz de responder a pacotes de testes para avaliação da implementação dos níveis de serviço especificados. Devem ser suportados, no mínimo, os protocolos ICMP, TCP e UDP;
10.7.3.4.Deverá possuir no mínimo 1 (uma) interface do tipo LAN padrão Gigabit Ethernet; 10.7.3.5.Deverá operar com a taxa máxima de utilização de CPU e memória de até 80% (oitenta por cento).
00.0.0.0.Xx taxas máximas referentes ao roteador só serão levadas em consideração quando se mantiverem constantes em valores maiores ou iguais aos especificados por um período superior a 5 (cinco) minutos ou quando ocorrerem mais de 10 (dez) vezes ao longo de um único dia;
10.7.3.7.A operação do roteador com taxas superiores às especificadas neste item implicará na necessidade de sua substituição por outro equipamento, de maior capacidade, em até 30 (trinta) dias;
10.7.3.8. A configuração lógica dos equipamentos CPE é de responsabilidade exclusiva da contratada, de maneira que atenda a todos os pré-requisitos e funcionalidades necessários ao correto funcionamento do link contratado. 10.7.3.9.Deverão ser non-blocking, com saída para a rede da contratada em porta ethernet 10Gbits/s;
10.7.3.10. Os roteadores deverão também atender aos seguintes requisitos mínimos:
10.7.3.11. Suportar capacidade de filtros de pacotes (por protocolo, endereço IP de origem, endereço IP de destino, porta de UDP/TCP de origem, porta de UDP/TCP de destino);
10.7.3.12. Suportar classificação de tráfego de acordo com diversos critérios (interface, IP origem/destino, portas TCP/UDP, MAC e serviço), em cada interface física e lógica (sub-interface);
10.7.3.13. Suporte a NAT (RFC1631) e suporte a VLANS´s (IEEE 802.1Q) com roteamento entre elas;
10.7.3.14. Suportar RFC791 (Internet Protocol). 10.7.3.15.
10.8. ITEM 7 – SERVIÇOS DE LICENÇA DE WINDOWS SERVER 2022
10.8.1. Características Gerais
10.8.1.1.Deve ser fornecido 1 (uma) licença do Windows Server 2022 Standard, possibilitando alocação da mesma para a criação de instâncias de servidores virtuais;
00.0.0.0.Xx licenças devem ser válidas e estar em conformidade com os termos de licenciamento da Microsoft, devendo cada unidade desse item ser capaz de licenciar 1 (uma) instância de servidor virtual com até 1 (uma) vCPUs com Sistema Operacional Windows Server;
00.0.0.0.Xx licenças devem oferecer suporte adequado e atualizações de segurança contínuas.
10.9. ITEM 08 – SERVIÇOS GERENCIADOS DE FIREWALL
10.9.1. Características Gerais
10.9.1.1.A solução de Firewall será composta pelo fornecimento de um appliance virtual, bem como garantia e suporte técnico do fabricante pelo período de 12 (doze) meses;
10.9.1.2.Devem ser fornecidas todas as licenças necessárias para o funcionamento das funcionalidades de Filtro de Conteúdo Web, IPS, Gateway Antivírus, Controle de Aplicações e Proteção contra Ameaças Avançadas; 10.9.1.3.Toda Solução de segurança proposta deverá ser fornecida por um único fabricante de modo que tanto o suporte da solução quanto as funcionalidades de segurança sejam inteiramente integradas e gerenciadas através de uma única console de gerenciamento;
10.9.1.4.A solução deve consistir em plataforma de proteção de rede baseada em appliance virtual com funcionalidades de Next Generation Firewall. O termo Next Generation Firewall doravante será empregado como NGFW ou simplesmente FIREWALL;
10.9.1.5.O appliance deve suportar alocação de no mínimo 2vCPU e 8GB de memória RAM;
10.9.1.6.Deve suportar no mínimo 8 (oito) interfaces de rede multigiga (1G/10G) disponibilizada pelo Host; 10.9.1.7.Por funcionalidades de NGFW entende-se: reconhecimento de aplicações, prevenção de ameaças, prevenção de ataques zero-day, filtro de URL, identificação de usuários e controle granular de permissões; 10.9.1.8.Para proteção do ambiente contra-ataques, o dispositivo de proteção deve possuir módulos de IPS, Antivírus e Anti-Spyware (para bloqueio de arquivos maliciosos), integrados ao próprio appliance de NGFW;
10.9.1.9.A plataforma deve ser otimizada para análise de conteúdo de aplicações em camada 7;
10.9.1.10. Devem ser fornecidas todas as licenças necessárias para o funcionamento das funcionalidades de Filtro de Conteúdo Web, IPS, Gateway Antivírus, Controle de Aplicações e Proteção contra Ameaças Avançadas;
10.9.1.11. A solução deverá utilizar a tecnologia de firewall Stateful Packet Inspection com Deep Packet Inspection (suportar a inspeção da área de dados do pacote) para filtragem de tráfego IP;
10.9.1.12. As interfaces de rede do appliance deverão ser configuráveis pelo administrador do firewall para atender os segmentos de segurança e rede para:
10.9.1.12.1. Segmento WAN, ou externo;
10.9.1.12.2. Segmento WAN, secundário com possibilidade de ativação de recurso para redundância de WAN com balanceamento de carga e WAN Failover por aplicação. O equipamento deverá suportar no mínimo balanceamento de 4 links utilizando diferentes métricas pré-definidas pelo sistema;
10.9.1.12.3. Segmento LAN ou rede interna;
10.9.1.12.4. Segmento LAN ou rede interna podendo ser configurado como DMZ (Zona desmilitarizada) 10.9.1.12.5. Segmento LAN ou rede interna ou Porta de sincronismo para funcionamento em alta disponibilidade;
10.9.1.12.6. Segmento ou Zona dedicada para controle de dispositivos Wireless dedicado com controle e configuração destes dispositivos;
10.9.1.13. O appliance deve ter a capacidade de analisar tráfegos criptografados HTTPS/SSL/TSL onde o mesmo deverá ser descriptografado de forma transparente a aplicação, possibilitando a leitura de payload dos pacotes para checagem de assinaturas de aplicações conhecidas pelo fabricante, verificado possíveis ameaças e então re- criptografado e enviado juntamente ao seu destino caso este não contenha ameaças ou vulnerabilidades. O recurso poderá ser fornecido através de uma licença adicional ao appliance;
10.9.1.14. Controle, inspeção e de-criptografia de SSL/TLS por política para tráfego de entrada (Inbound) ou Saída (Outbound) com suporte a no mínimo, SSLv23, SSLv3, TLS 1.0, TLS 1.1, TLS 1.2 e TLS 1.3;
10.9.1.15. Não possuir limitação de segmentos de rede a serem protegidos;
10.9.1.16. Deve implementar mecanismo de sincronismo de horário através do protocolo NTP. Para tanto o appliance deve realizar a pesquisa em pelo menos 03 (três) servidores NTP distintos, com a configuração do tempo do intervalo de pesquisa;
10.9.1.17. Possibilitar o controle do tráfego para os protocolos TCP, UDP, ICMP e serviços como FTP, DNS,
P2P entre outros, baseados nos endereços de origem e destino;
10.9.1.18. Deve permitir a utilização de regras de Anti-Vírus, Anti-Spyware, IPS e filtro de conteúdo web por segmentos de rede. Todos os serviços devem ser suportados no mesmo segmento de rede, VLAN ou zona de segurança.
10.9.1.19. Possuir flexibilidade para liberar aplicações da inspeção profunda de pacotes, ou seja, excluir a aplicação da checagem de IPS, Gateway Antivirus/Anti-Spyware;
10.9.1.20. Possibilitar o controle do tráfego para os protocolos GRE, H323 Full v1-5, suporte a tecnologia a gatekeeper, SIP e IGMP baseados nos endereços origem e destino da comunicação;
10.9.1.21. Controle e gerenciamento de banda para a tecnologia VoIP sobre diferentes segmentos de rede/segurança com inspeção profunda de segurança sobre este serviço;
10.9.1.22. Prover mecanismo contra ataques de falsificação de endereços (IP Spoofing) através da especificação da interface de rede pela qual uma comunicação deve se originar;
10.9.1.23. Prover mecanismos de proteção contra ataques baseados em “DNS Rebinding” protegendo contra códigos embutidos em páginas Web com base em JavaScript, Flash e base Java com “malwares”. O recurso deverá prevenir ataques e analises aos seguintes endereços:
10.9.1.23.1. Node-local address 127.0.0.1; 10.9.1.23.2. Link-local address 000.000.0.0/00; 10.9.1.23.3. Multicast address 000.0.0.0/00;
10.9.1.24. Host que pertence há alguma das sub-nets conectadas a: LAN, DMZ ou WLAN;
10.9.1.25. Deverá permitir a criação de regras para acesso/bloqueio por endereço IP de origem, subrede de origem e destino;
10.9.1.26. Possuir servidor de DHCP (Dynamic Host Configuration Protocol) interno com capacidade de alocação de endereçamento IP para as estações conectadas às interfaces do firewall e via VPN;
10.9.1.27. Deve suportar DHCP relay;
10.9.1.28. Prover a capacidade de encaminhamento de pacotes UDPs multicast/broadcast entre diferentes interfaces e zonas de segurança como IP Helper suportando os protocolos e portas:
10.9.1.28.1. Time service - UDP porta 37; 10.9.1.28.2. DNS - UDP porta 53;
10.9.1.28.3. DHCP - UDP portas 67 e 68;
10.9.1.28.4. Net-Bios DNS - UDP porta 137;
10.9.1.28.5. Net-Bios Datagram - UDP porta 138; 10.9.1.28.6. Wake On LAN - UDP porta 7 e 9;
10.9.1.28.7. mDNS - UDP porta 5353;
10.9.1.29. Possuir mecanismo de forma a possibilitar o funcionamento transparente dos protocolos FTP, SIP, RTP, RTSP e H323, mesmo quando acessados por máquinas através de conversão de endereços. Este suporte deve funcionar tanto para acessos de dentro para fora quanto de fora para dentro;
10.9.1.30. A solução deve suportar funcionalidade de Geo-IP, ou seja, a capacidade de identificar, isolar e controlar tráfego baseado na localização (origem e/ou destino), incluindo a capacidade de configuração de listas customizadas para esta mesma finalidade;
10.9.1.31. Possuir controle de número máximo de sessões TCP, prevenindo a exaustão de recursos do appliance e permitindo a definição de um percentual do número total de sessões disponíveis que podem ser utilizadas para uma determinada conexão definida por regra de acesso;
10.9.1.32. Possuir suporte ao protocolo SNMP versões 2 e 3;
10.9.1.33. Possuir suporte a log via syslog;
10.9.1.34. Deve suportar Xxxx Xxxxxxx, para inspeção via porta espelhada do tráfego de dados da rede.
10.9.1.35. Deve suportar modo misto de trabalho Sniffer, L2 e L3 em diferentes interfaces físicas;
10.9.1.36. Deve suportar minimamente dois tipos de negação de tráfego nas políticas de firewall: Descarte sem notificação do bloqueio ao usuário (discard), descarte com notificação do bloqueio ao usuário (drop), descarte com opção de envio de “ICMP Unreachable” para máquina de origem do tráfego, “TCP-Reset” para o cliente, “TCP- Reset” para o servidor ou para os dois lados da conexão.
10.9.2. Características Anti-Malware:
10.9.2.1.Possuir Anti-Vírus em tempo real, para ambiente de gateway internet integrado à plataforma de segurança para os seguintes protocolos: HTTP, HTTPS, SMTP, IMAP, POP3, FTP, CIFS e TCP Stream, permitindo o bloqueio de malwares (vírus, worms, spyware e etc);
10.9.2.2.Não serão permitidas soluções baseadas em redirecionamento de tráfego para dispositivos externos ao appliance para análise de arquivos ou pacotes de dados;
10.9.2.3.A atualização das assinaturas deverá ocorrer de forma automática sem há necessidade de intervenção humana;
10.9.2.4.Caso esta funcionalidade seja baseada em assinatura no formato subscrição, deverão ser fornecidas todas as licenças, sem custo adicional, pelo mesmo período solicitado pela garantia e suporte deste item;
10.9.3. Características IPS / IDS:
10.9.3.1.Possuir Mecanismo de IPS / IDS, baseado em assinatura, com suporte a pelo menos 3.000 (três mil) assinaturas de ataques, aplicações ou serviços, completamente integrados ao Firewall;
10.9.3.2.Não serão permitidas soluções baseadas em redirecionamento de tráfego para dispositivos externos ao appliance para análise de arquivos ou pacotes de dados;
10.9.3.3.O Sistema de detecção e proteção de intrusão deverá estar orientado à proteção de redes; 10.9.3.4.Possuir capacidade de remontagem de pacotes para identificação de ataques;
10.9.3.5.Deverá possuir capacidade de agrupar assinaturas para um determinado tipo de ataque. Exemplo: agrupar todas as assinaturas relacionadas à webserver para que seja usado para proteção específica de Servidores Web; 10.9.3.6.Deverá possuir capacidade de análise de tráfego para a detecção e bloqueio de anomalias como Denial of Service (DoS) do tipo Flood, Scan, Session e Sweep;
10.9.3.7.Ser imune e capaz de impedir ataques básicos como: Syn flood, ICMP flood, UDP flood, etc; 10.9.3.8.Detectar e bloquear a origem de portscans;
10.9.3.9.Reconhecimento de padrões;
10.9.3.10. Análise de protocolos;
10.9.3.11. Detecção de anomalias;
10.9.3.12. Detecção de ataques de RPC (Remote procedure call);
10.9.3.13. Proteção contra ataques DNS (Domain Name System);
10.9.3.14. Proteção contra ataques de ICMP (Internet Control Message Protocol);
10.9.3.15. Suportar reconhecimento de ataques de DDoS, reconnaissance, exploits e evasion;
10.9.3.16. A atualização das assinaturas deverá ocorrer de forma automática sem há necessidade de intervenção humana;
10.9.3.17. Caso esta funcionalidade seja baseada em assinatura no formato subscrição, deverão ser fornecidas todas as licenças, sem custo adicional, pelo mesmo período solicitado pela garantia e suporte deste item;
10.9.4. Filtro de Conteúdo Web:
10.9.4.1.Possuir módulo integrado ao mesmo NGFW para classificação de páginas web com no mínimo 50 (cinquenta) categorias distintas pré-definidas, com mecanismo de atualização e consulta automática; 10.9.4.2.Permitir a classificação dinâmica de sites web, URLs e domínios;
10.9.4.3.Das categorias pré-definidas, devem existir pelo menos as seguintes: violência, nudismo, roupas intimas/banho, pornografia, armas, ódio / racismo, cultos / ocultismo, drogas / drogas ilegais, crimes / comportamento ilegal, educação sexual, jogos, álcool / tabagismo, conteúdo adulto, conteúdo questionável, artes e entretenimento, bancos / e-trading, chat, negócios e economia, tecnologia de computadores e Internet, e-mail pessoal, jogos de azar, hacking, humor, busca de empregos, newsgroups, encontros pessoais, restaurantes / jantar, portais de busca, shopping e portais de compras, MP3, download de software, viagens e WEB hosting; 10.9.4.4.Deve permitir a criação de no mínimo 5 (cinco) novas categorias personalizadas;
10.9.4.5.Possuir base contendo no mínimo 20 milhões de sites internet web já registrados e classificados com atualização automática;
10.9.4.6.Implementar filtro de conteúdo transparente para o protocolo HTTP, de forma a dispensar a configuração dos browsers das máquinas clientes;
10.9.4.7.Capacidade de submissão de novos sites através de portal web ou suporte do Fabricante;
10.9.4.8.Permitir a associação de grupos de usuários a diferentes regras de filtragem de sites web, definindo quais categorias deverão ser bloqueadas ou permitidas para cada grupo de usuários, podendo ainda adicionar ou retirar acesso a domínios específicos da Internet;
10.9.4.9.Permitir a definição de quais zonas de segurança terão aplicadas as regras de filtragem de web;
10.9.4.10. O administrador poderá adicionar filtros por palavra-chave de modo específico;
10.9.4.11. Permitir aplicação da política de filtro de conteúdo baseada em horário do dia, bem como dia da semana;
10.9.4.12. Deve possuir a capacidade de criação de políticas baseadas na visibilidade e controle de quem está utilizando quais URLs, através da integração com serviços de diretório, Active Directory e base de dados local;
10.9.4.13. Suportar recurso de autenticação única para todo o ambiente de rede, ou seja, utilizando a plataforma de autenticação atual que pode ser de LDAP ou AD; o perfil de cada usuário deverá ser obtido
automaticamente para o controle das políticas de Filtro de Conteúdo sem a necessidade de uma nova autenticação;
10.9.4.14. Permitir a filtragem de todo o conteúdo do tráfego WEB de URLs conhecidas como fonte de material impróprio e códigos (programas/scripts) maliciosos em applets Java, cookies, activeX através de base de URL própria atualizável;
10.9.4.15. Permitir a criação de listas personalizadas de URLs permitidas – lista branca e bloqueadas, assim como, lista negra;
10.9.4.16. Deverá permitir a criação de regras para acesso/bloqueio por endereço IP de origem e por subrede de origem;
10.9.4.17. Deverá permitir o bloqueio Web através de senha pré configura pelo administrador;
10.9.4.18. Deverá permitir criar política de confirmação de acesso;
10.9.4.19. Deverá bloquear sites embarcados dentro outros sites como por exemplo xxxxxxxxx.xxxxxx.xxx.xx;
10.9.4.20. Possibilitar a customização de mensagens de bloqueio para resposta aos usuários na tentativa de acesso a recursos proibidos pela política de segurança interna;
10.9.4.21. Caso esta funcionalidade seja baseada em assinatura no formato subscrição, deverão ser fornecidas todas as licenças para quantidade de usuários ilimitada, provendo atualização automática e em tempo real através da categorização contínua de novos sites da Internet, sem custo adicional, pelo mesmo período solicitado pela garantia e suporte deste item.
10.9.5. Controle de aplicações:
10.9.5.1.Reconhecer no mínimo aplicações como: peer-to-peer, redes sociais, acesso remoto, update de software, protocolos de rede, voip, áudio, vídeo, proxy, mensageiros instantâneos, compartilhamento de arquivos e e-mail;
10.9.5.2.A solução deve possuir a capacidade de identificar pelo menos 1.500 (mil e quinhentas) aplicações para controle, bloqueio e agendamento deste recurso por usuário e grupo de usuário;
10.9.5.3.Possibilitar o controle sobre aplicações de forma granular com criação de políticas sobre o fluxo de dados de entrada, saída ou ambos e;
10.9.5.4.Devem ser aplicados por usuário e por grupo e; 10.9.5.5.Associado sua ação, políticas de horários e dias da semana e;
10.9.5.6.Podem ser associados a endereçamento IP baseados em sub-redes e;
10.9.5.7.Permitindo a restrição de arquivos por sua extensão e bloqueio de anexos através de protocolos SMTP e POP3 baseado em seus nomes ou tipos mime;
10.9.5.8.Permitir a filtragem de e-mails pelo seu conteúdo, através da definição de palavras-chave e a sua forma de pesquisa;
10.9.5.9.Prover matriz de horários que possibilite o bloqueio de serviços com granularidade baseada em hora, minutos, dia, dias da semana, mês e ano que a ação deverá ser tomada;
10.9.5.10. Controlar o uso dos serviços de Instant Messengers, de acordo com o perfil de cada usuário ou grupo de usuários, de modo a definir, para cada perfil, se ele pode ou não realizar download e/ou upload de arquivos, limitar as extensões dos arquivos que podem ser enviados/recebidos e permissões e bloqueio de sua utilização baseados em horários pré-determinados pelo administrador será obrigatório para este item;
10.9.5.11. Capacidade para realizar filtragens/inspeções dentro de portas TCP conhecidas por exemplo porta 80 HTTP, buscando por aplicações que potencialmente expõe o ambiente como: P2P, Kazaa, Morpheus, BitTorrent ou messengers;
10.9.5.12. Deverá controlar software FreeProxy tais como ToR, Ultrasurf, Freegate, dentre outros;
10.9.5.13. Caso esta funcionalidade seja baseada em assinatura no formato subscrição, deverão ser fornecidas todas as licenças, sem custo adicional, pelo mesmo período solicitado pela garantia e suporte deste item;
10.9.6. Proteção Contra Ameaças Avançadas:
10.9.6.1.A solução deverá prover as funcionalidades, através de serviço de sandbox local ou em nuvem, de inspeção de tráfego de entrada e saída de malwares não conhecidos (ameaças de dia zero) ou do tipo APT com filtro de ameaças avançadas e análise de execução em tempo real, e inspeção de tráfego de saída de callbacks;
10.9.6.2.Este mecanismo deve propiciar um ambiente isolado/controlado onde arquivos suspeitos ou aplicativos sejam executados, examinados e sondados antes que passem através do firewall para a rede interna;
10.9.6.3.Toda análise deverá ser realizada de forma automatizada sem a necessidade de criação de regras específicas e/ou interação de um operador;
10.9.6.4.Toda a análise e bloqueio de malwares e/ou códigos maliciosos deve ocorrer em tempo real. Não serão aceitas soluções que apenas detectam o malware e/ou códigos maliciosos;
10.9.6.5.Suportar os protocolos HTTP assim como inspeção de tráfego criptografado através de HTTPS;
10.9.6.6.A solução deve ser capaz de inspecionar o tráfego criptografado SSL/TSL e SSH;
10.9.6.7.Identificar e bloquear a existência de malware em comunicações de entrada e saída, incluindo destinos de servidores do tipo Comando e Controle;
10.9.6.8.Implementar mecanismo de bloqueio de vazamento não intencional de dados oriundos de máquinas existentes no ambiente LAN em tempo real;
10.9.6.9.O serviço deve suportar análise vários tipos e tamanhos de arquivos, incluindo programas executáveis, DLL, PDFs, ZIP, documentos do MS Office (.doc, .docx, .xls, .xlsx, .ppt, .pptx), arquivos, JAR e APK no ambiente controlado;
10.9.6.10. Implementar a análise de arquivos maliciosos em ambiente controlado com, no mínimo, sistema operacional Windows e Android;
10.9.6.11. Deve possibilitar aos administradores personalizar a proteção, selecionando ou excluindo arquivos para serem enviados para a análise por tipo de arquivo, tamanho do arquivo, remetente, destinatário ou protocolo;
10.9.6.12. Deve possibilitar aos administradores enviarem arquivos manualmente para análise;
10.9.6.13. Para os arquivos enviados para o serviço avançado de proteção para análise, deve-se realizar o bloqueio de arquivos suspeitos até o veredicto, evitando que arquivos potencialmente maliciosos entrem na rede;
10.9.6.14. A solução deve possuir nuvem de inteligência proprietária do fabricante onde seja responsável em atualizar toda a base de segurança dos appliances através de assinaturas;
10.9.6.15. Quando um arquivo for identificado como mal-intencionado, deve-se ser gerada uma assinatura imediatamente e disponibilizá-la para os firewalls, para evitar ataques subsequentes;
10.9.6.16. A atualização das assinaturas deverá ocorrer de forma automática sem há necessidade de intervenção humana;
10.9.6.17. Implementar modo de configuração totalmente transparente para o usuário final e usuários externos, sem a necessidade de configuração de proxies, rotas estáticas e qualquer outro mecanismo de redirecionamento de tráfego;
10.9.6.18. A análise em nuvem ou local deve prover informações sobre as ações do Malware na máquina infectada, informações sobre quais aplicações, processos, registros são afetadas pelo malware, gerar assinaturas de Antivírus e Antispyware baseadas no hash da ameaça automaticamente, definir endereços e protocolos utilizados pela ameaça, mostrando a quantidade de dados trafegados nas conexões abertas pelo malware, a ferramenta deve prover e prover Informações sobre o usuário infectado (seu endereço IP ou seu login de rede);
10.9.6.19. Caso esta funcionalidade seja baseada em assinatura no formato subscrição, deverão ser fornecidas todas as licenças, sem custo adicional, pelo mesmo período solicitado pela garantia e suporte deste item;
10.9.7. Características de VPN:
10.9.7.1.Suportar a criação de túneis IP sobre IP (IPSEC Tunnel) de acordo com as RFCs 2401 a 2412, de modo a possibilitar que duas redes com endereço inválido possam se comunicar através da Internet, de modo a estabelecer canais de criptografia com outros produtos que também suportem tal padrão;
10.9.7.2.Implementar os esquemas de troca de chaves manual, IKE e IKEv2 por Pré-Shared Key, Certificados digitais e XAUTH client authentication;
10.9.7.3.Suportar os algoritmos de criptografia 3DES, AES 128 e AES 256; 10.9.7.4.Suportar os algoritmos Hash SHA-1, SHA-256 e SHA-384;
10.9.7.5.Diffie-Hellman: Grupo 2 (1024 bits), Grupo 5 (1536 bits) e Grupo 14 (2048 bits);
10.9.7.6.Suportar autenticação via de tuneis IPSec via certificado digital para VPNs Site-to-Site e Client-to-Site;
10.9.7.7.A solução deve suportar VPNs L2TP, incluindo suporte para Apple iOS e Android;
10.9.7.8.Solução deve suportar VPNs baseadas em políticas, e VPNs baseadas em roteamento estático e/ou dinâmico;
10.9.7.9.Solução deve incluir a capacidade de estabelecer VPNs com outros firewalls que utilizam IP públicos dinâmicos;
10.9.7.10. Permitir a definição de um gateway redundante para terminação de VPN no caso de queda do circuito primário;
10.9.7.11. Permitir a definição de um gateway redundante para terminação de VPN no caso de queda do primário;
10.9.7.12. Deve possuir interoperabilidade com pelo menos os seguintes fabricantes: Cisco, Check Point, Fortinet, Juniper, Palo Alto Networks e SonicWall.
10.9.8. Características de NAT:
10.9.8.1.Prover mecanismo de conversão de endereços (NAT), de forma a possibilitar que uma rede com endereços reservados acesse a Internet a partir de um único endereço IP e possibilitar também um mapeamento 1-1 de forma a
permitir com que servidores internos com endereços reservados sejam acessados externamente através de endereços válidos;
10.9.8.2.Permitir, sobre o recurso de NAT, o balanceamento interno de servidores e suas aplicações sem a necessidade de inserção de um equipamento como switches de que atuam entre as camadas 4 (quatro) e 7 (sete) do modelo ISO/OSI.
10.9.8.3.Possuir mecanismo que permita que a conversão de endereços (NAT) seja feita de forma dependente do destino de uma comunicação, possibilitando que uma máquina, ou grupo de máquinas, tenham seus endereços convertidos para endereços diferentes de acordo com o endereço destino;
10.9.8.4.Possuir mecanismo que permita conversão de portas (PAT);
10.9.8.5.Implementar recurso de NAT (network address translation) tipo one-to-one, one-to-many, many-to-many, many-to-one, porta TCP de conexão (NAPT) e NAT Traversal em VPN IPSec (NAT-T) e NAT dentro do tunel IPSec.
10.9.8.6.Deve implementar Network Prefix Translation (NPTv6) ou NAT66, prevenindo problemas de roteamento assimétrico.
10.9.9. Características de QoS:
10.9.9.1.Possuir gerenciamento de tráfego de entrada ou saída, por serviços, endereços IP e regra de firewall, permitindo definir banda mínima garantida e máxima permitida em porcentagem (%) para cada regra definida; 10.9.9.2.Permitir o controle e a priorização do tráfego, priorizando e garantindo banda para as aplicações (inbound/outbound) através da classificação dos pacotes (Shaping), criação de filas de prioridade e gerência de congestionamento;
10.9.9.3.Implementar 802.1p e classe de serviços CoS (Class of Service) de DSCP (Differentiated Services Code Points);
10.9.9.4.Permitir remarcação de pacotes utilizando TOS e/ou DSCP; 10.9.9.5.Limitar individualmente a banda utilizada por aplicação;
10.9.9.6.Deverá controlar (limitar) individualmente a banda utilizada por grupo de usuários do Microsoft Active Directory e LDAP;
10.9.9.7.Deverá controlar (limitar) individualmente a banda utilizada por subrede de origem e destino; 10.9.9.8.Deverá controlar (limitar) individualmente a banda utilizada por endereço IP de origem e destino.
10.9.10. Características de Roteamento:
10.9.10.1. Suportar os protocolos de roteamento RIP, RIPng, OSPF, OSPFv3 e BGP, sendo possível a configuração pela interface gráfica para, pelo menos, RIP, RIPng e OSPF;
10.9.10.2. Suportar Equal Cost Multi-Path (ECMP) no mínimo para roteamento estático e protocolo OSPF;
10.9.10.3. Suporte a Policy-Based Routing (PBR), com a capacidade de roteamento no mínimo, mas não limitado a: endereço de origem, endereço de destino, serviço e aplicação;
10.9.10.4. Suportar políticas de roteamento sobre conexões VPN IPSEC do tipo site-to-site com diferentes métricas e serviços. A rota poderá prover aos usuários diferentes caminhos redundantes sobre todas as conexões VPN IPSEC;
10.9.10.5. Permitir que seja criado políticas de roteamentos estáticos utilizando IPs de origem, destino, serviços e a própria VPN como parte encaminhadora deste tráfego sendo este visto pela regra de roteamento, como uma interface simples de rede para encaminhamento do tráfego;
10.9.10.6. Possibilitar o roteamento de tráfego IGMP versão 3 em suas interfaces e zonas de segurança.
10.9.11. Características de SD-WAN:
10.9.11.1. A solução deverá implementar tecnologia de SD-WAN (Software Defined WAN);
10.9.11.2. Capacidade de agregar no mínimo 4 (quatro) circuitos WAN distintos em um único canal lógico onde seja possível criar controles de caminho automático baseado em políticas, com habilidade de selecionar o melhor caminho, no mínimo, através dos seguintes parâmetros simultâneos: Latência, Jitter e Perda de pacotes.
10.9.11.3. O administrador da solução deverá ter a capacidade de configurar o canal lógico de SD-WAN para encaminhar tráfego simultaneamente por todos os links pertencentes a esse canal logico;
10.9.11.4. A comutação do SD-WAN deve ocorrer de maneira dinâmica e automática baseada nas políticas previamente aplicadas;
10.9.11.5. A solução de SD-WAN deve permitir encaminhamento de trafego com base em assinaturas de aplicações conhecidas (DPI), como Office 365, Facebook e Youtube, bem como aplicações associadas como Facebook Messenger e Office 365 Outlook.
10.9.12. Características de Gerenciamento Nativo:
10.9.12.1. Fornecer gerência remota, com interface gráfica WEB segura nativa, utilizando o protocolo HTTPS;
10.9.12.2. Possuir interface CLI (orientada a linha de comando) segura para a administração do firewall a partir do console com conexão via protocolo SSH;
10.9.12.3. A interface gráfica deverá possuir assistentes para facilitar a configuração inicial e a realização das tarefas mais comuns na administração do firewall, incluindo a configuração de VPN IPSECs, NAT, perfis de acesso e regras de filtragem;
10.9.12.4. Permitir a criação de perfis de administração distintos, de forma a possibilitar a definição de diversos administradores para o NGFW, cada um responsável por determinadas tarefas da administração;
10.9.12.5. Permitir a conexão simultânea de vários administradores, sendo um deles com poderes de alteração de configurações e os demais apenas de visualização das mesmas. Permitir que o segundo ao se conectar possa enviar uma mensagem ao primeiro através da interface de administração;
10.9.12.6. Possuir mecanismo que permita a realização de cópias de segurança (backups) e sua posterior restauração remotamente, através da interface gráfica;
10.9.12.7. Possuir mecanismo para realizar remotamente, através de interface gráfica, cópias de segurança (backup) e restauração de configurações e sistema operacional;
10.9.12.8. Possuir mecanismo para agendamento realização das cópias de segurança(backups) de configuração;
10.9.12.9. Possuir mecanismo para exportar as configurações através de FTP, HTTPs ou SFTP;
10.9.12.10. Possuir mecanismo para possibilitar a aplicação de correções e atualizações para o NGFW remotamente através da interface gráfica;
10.9.12.11. Permitir a visualização em tempo real de todas as conexões TCP e sessões UDP que se encontrem ativas através do NGFW, bem como possibilitar a remoção de qualquer uma destas sessões ou conexões; 10.9.12.12. Permitir a visualização, em tempo real, dos serviços com maior tráfego e os endereços IP mais acessados;
10.9.12.13. Ser capaz de visualizar, de forma direta no appliance e em tempo real, as aplicações mais utilizadas, os usuários que mais estão utilizando estes recursos informando sua sessão, total de pacotes enviados, total de bytes enviados e média de utilização em Kbps, URLs acessadas e ameaças identificadas;
10.9.12.14. Permitir, através da interface gráfica remota, a visualização em forma gráfica e em tempo real das estatísticas do uso de CPU e tráfego de rede em todas as interfaces do NGFW;
10.9.12.15. A solução deve permitir ao administrador aplicar ajustes rápidos das melhores práticas de segurança no dispositivo com apenas um clique, possibilitando implementar as melhores práticas recomendadas pelo fabricante;
10.9.12.16. Ser capaz de visualizar, de forma direta no appliance e em tempo real estado do processamento do produto e volume/desempenho de dados utilizado pela rede de computadores conectada ao equipamento; 10.9.12.17. Possibilitar a geração de relatório de ameaças com avaliação e gerenciamento de riscos e informações detalhadas sobre o ambiente, ajudando a identificar explorações de vulnerabilidades, intrusões e outras ameaças. Deve permitir a emissão deste relatório em formato PDF;
10.9.12.18. Ser capaz de visualizar, de forma direta no appliance e em tempo real, a largura de banda utilzida por política, por protocolo TCP/UDP IPV4 e IPV6;
10.9.12.19. Ser capaz de visualizar, de forma direta no appliance e em tempo real, as conexões estabelecidas, com possibilidade de aplicar filtros na visualização;
10.9.12.20. Possibilitar a geração de pelo menos os seguintes tipos de relatório, mostrados em formato HTML: máquinas mais acessadas, serviços mais utilizados, usuários que mais utilizaram serviços, URLs mais visualizadas, ou categorias Web mais acessadas (considerando a existência do filtro de conteúdo Web);
10.9.12.21. Permitir habilitar auditoria de configurações no equipamento, possibilitando o rastreio das configurações aplicadas no produto;
10.9.12.22. Ser capaz de implementar a funcionalidade de “Zero-Touch”, permitindo que o equipamento se provisione autônoma e automaticamente no sistema de gestão centralizada;
10.9.12.23. A solução deve possuir mecanismo de gerenciamento através de aplicativo móvel, com disponibilidade para os sistemas operacionais IOS e Android;
10.9.12.24. O aplicativo móvel deve possibilitar conexão ao dispositivo via protocolo HTTPS e conexão USB; 10.9.12.25. O gerenciamento via aplicativo móvel deve permitir visualização de status de consumo de banda, CPU, conexões ativas dos dispositivos e topologia do NGFW;
10.9.12.26. O aplicativomóvel deve permitir visualização de status das ameaças observadas e bloqueadas pelas funcionalidades de segurança de NGFW;
10.9.12.27. O aplicativo móvel deve permitir visualização dos últimos logs gerados no NGFW;
10.9.12.28. O aplicativo móvel deve permitir diagnósticos simples na solução, como testes ICMP e verificação DNS;
10.9.12.29. O aplicativo móvel deve permitir configurar interfaces, objetos e políticas de acesso, além de exportar configurações.
10.9.13. Características de Alta Disponibilidade:
10.9.13.1. Possuir mecanismo de Alta Disponibilidade operando em modo Ativo/Ativo ou Ativo/Passivo, com as implementações de Fail Over e Load Balance, sendo que na implementação de Load Balance o estado das conexões e sessões TCP e UDP deve ser replicado sem restrições de serviços como, por exemplo, tráfego multicast;
10.9.13.2. Não serão permitidas soluções de cluster (HA) que façam com que os appliances reiniciem após qualquer modificação de parâmetro/configuração seja realizada pelo administrador;
10.9.13.3. A solução deve ter capacidade de fazer monitoramento físico das interfaces dos membros do cluster;
10.9.13.4. A solução deve operar em alta disponibilidade implementando monitoramento lógico de um host na rede, e possibilitar failover;
10.9.13.5. A solução deve permitir o uso de endereço MAC virtual para evitar problemas de expiração de tabela ARP em caso de Failover;
10.9.13.6. A solução deve possibilitar a sincronização de todas as configurações realizadas na caixa principal do cluster incluído, mas não limitado a objetos, regras, rotas, VPNs e políticas de segurança;
10.9.13.7. A solução deve permitir visualizar no equipamento principal, o status da comunicação entre os parceiros do cluster, status de sincronização das configurações, status atual do equipamento redundante;
10.9.13.8. O recurso de Alta Disponibilidade deverá ser suportado em modo Bridge;
10.9.14. Autenticação:
10.9.14.1. Prover autenticação de usuários para os serviços Telnet, FTP, HTTP e HTTPS, utilizando as bases de dados de usuários e grupos de servidores Windows e Unix, de forma simultânea;
10.9.14.2. Permitir a autenticação dos usuários utilizando servidores LDAP, AD, RADIUS, Tacacs+, Single Sign On e API;
10.9.14.3. Quando integrado com Microsoft Active Directory, deve reconhecer grupos de usuários cadastrados e prover funcionalidade de identificação transparente de usuários;
10.9.14.4. Permitir o cadastro manual dos usuários e grupos diretamente no NGFW por meio da interface de gerência remota do equipamento;
10.9.14.5. Permitir a integração com qualquer autoridade certificadora emissora de certificados X.509 que siga o padrão de PKI descrito na RFC 2459, inclusive verificando os certificados expirados/revogados, emitidos periodicamente pelas autoridades certificadoras, os quais devem ser obtidos automaticamente pelo NGFW;
10.9.14.6. Permitir o controle de acesso por usuário, para plataformas Microsoft Windows de forma transparente, para todos os serviços suportados, de forma que ao efetuar o logon na rede, um determinado usuário tenha seu perfil de acesso automaticamente configurado sem a instalação de softwares adicionais nas estações de trabalho e sem configuração adicional no browser;
10.9.14.7. Deve permitir o controle, sem instalação de cliente de software, em equipamentos que solicitem saída a internet para que antes de iniciar a navegação, expanda-se um portal de autenticação residente no NGFW;
10.9.14.8. Permitir aos usuários o uso de seu perfil independentemente do endereço IP da máquina que o usuário esteja utilizando;
10.9.14.9. Permitir a atribuição de perfil por faixa de endereço IP nos casos em que a autenticação não seja requerida;
10.9.14.10. Suportar recurso de autenticação única para todo o ambiente de rede, ou seja, utilizando a plataforma de autenticação atual que pode ser de LDAP ou AD; o perfil de cada usuário deverá ser obtido automaticamente através de regras no NGFW sem a necessidade de uma nova autenticação como por exemplo, para os serviços de navegação a Internet atuando assim de forma toda transparente ao usuário. Serviços como HTTP, HTTPS devem apenas consultar uma base de dados de usuários e grupos de servidores 2012/2016/2019 com AD.
10.9.15. Características de Capacidade e Performance:
10.9.15.1. A performance de Firewall SPI (Stateful Packet Inspection) deve ser de no mínimo 8 Gbps;
10.9.15.2. Deve suportar, em modo firewall, no mínimo 1.000.000 (um milhão) conexões concorrentes;
10.9.15.3. Deve suportar no mínimo 30.000 (trinta mil) novas conexões por segundo;
10.9.15.4. Performance de todos os serviços NGFW ativos (Gateway Antivírus, Anti-Spyware, IPS e Controle de Aplicativos) deverá ser de no mínimo 2.5 Gbps;
10.9.15.5. A performance de IPS deve ser de no mínimo 4 Gbps;
10.9.15.6. A performance mínima para a funcionalidade de análise de tráfegos criptografados HTTPS/SSL deverá ser de 1 Gbps;
10.9.15.7. A Performance de VPN IPSEC (3DES & AES 256) deverá ser de no mínimo 2 Gbps;
10.9.15.8. Deve suportar no mínimo 100 (cem) túneis VPN IPSEC do tipo site-to-site já licenciadas;
10.9.15.9. Deve suportar no mínimo 2.000 (dois mil) túneis VPN IPSEC do tipo client-to-site já licenciadas; 10.9.15.10. Suportar no mínimo 64 (sessenta e quatro) VLANs lógicas.
10.9.16. Módulo de Logs e Relatórios Analíticos
10.9.16.1. A solução de NGFW a ser entregue, deverá possuir módulo de gerenciamento de logs e relatórios, podendo este ser ofertada em nuvem do próprio fabricante da solução de segurança ou em formato de appliance virtualizado;
10.9.16.2. Através do módulo de Gerenciamento de Logs e Relatórios deve ser possível coletar e armazenar fluxos e dados de log do NGFW e usá-los para análise de dados e relatórios analíticos;
10.9.16.3. Deve suportar o recebimento de logs dos equipamentos NGFW através do protocolo Syslog ou protocolo proprietário do fabricante, possibilitando o armazenamento de longo prazo de logs em uma única instância, ou seja, promover o recebimento e gerenciamento dos logs de vários appliances de forma centralizada;
10.9.16.4. Deve possuir Dashboard que indica informações sobre:
10.9.16.4.1. Aplicações e categorias de URL’s mais acessadas; 10.9.16.4.2. Principais ameaças detectadas;
10.9.16.4.3. Número de vírus, intrusões, spyware, botnets, detectados;
10.9.16.4.4. Informações de conexões, tais como: total de conexões e taxa de conexões por segundo; 10.9.16.4.5. Informações sobre taxa de uso de banda e total de dados transferidos;
10.9.16.5. Deve possuir funcionalidade de relatórios sumarizados que forneçam um resumo executivo dos vários tipos de dados que estão sendo rastreados pelo NGFW, onde seja possível iniciar a verificação do funcionamento geral, bem como possuir relatórios detalhados;
10.9.16.6. Deve suportar a visualização e geração de no mínimo os seguintes relatórios: 10.9.16.6.1. Ameaças (vírus, spyware, botnets, intrusões, etc) que foram detectadas e bloqueadas; 10.9.16.6.2. Aplicativos, bem como a integridade dos mesmos, que passam pelo NGFW;
10.9.16.6.3. Usuários conectados ao sistema, onde seja possível identificar as transações e atividades a nível de usuário;
10.9.16.6.4. Acesso/conexões com base em categorias web, sendo possível realizar filtros por categoria; 10.9.16.6.5. Conexões com base no endereço IP e localidade de Origem/Destino;
10.9.16.7. Através da console deve ser possível verificar as atividades de navegação na Web de endereços IPs específicos, onde seja possível visualizar dados da sessão, tais como:
10.9.16.7.1. Data/hora de acesso;
10.9.16.7.2. Xxxxxxx e categoria da URL acessada
10.9.16.7.3. Endereço IP, Porta, MAC, Interface, Gateway e País do iniciador da conexão; 10.9.16.7.4. Informações sobre ameaça caso detectada;
10.9.16.7.5. Ação realizada pelo NGFW;
10.9.16.8. Deve possibilitar, através da console, monitorar: aplicações, usuários, atividades de navegação, Origens e Destinos de conexões, ameaças identificadas;
10.9.16.9. Deve suportar navegação “drill down” para realização de análise investigativas e obtenção de informações a rede, acesso do usuário, conectividade, uso de aplicativos, perfis de ameaças e outros dados relacionados ao NGFW.
10.9.16.10. Caso esta solução/funcionalidade seja baseada em assinatura no formato subscrição, deverão ser fornecidas todas as licenças, sem custo adicional, pelo mesmo período solicitado pela garantia e suporte deste item.
10.9.17. Outros Requisitos
10.9.17.1. O fabricante ou o produto deve possuir certificado ICSA (International Computer Security Association) para FIREWALL, ou CC (Common Criteria). Será aceito certificado equivalente ao ICSA, emitido por órgãos nacionais com competência para tal, desde que nos moldes deste, ou seja, certificado baseado na versão ou release atual do firewall, com manutenção recorrente deste certificado a cada mudança de versão, ou após determinado período de tempo, e baseado em normas nacionais e internacionais de segurança da informação;
10.9.17.2. Visando estabelecer efetividade de segurança dos firewalls de nova geração e assegurar que o
fornecedor tenha uma solução já testada e comprovada por um órgão independente de mercado, o fabricante da solução deverá ser avaliado e certificado pelo NetSecOPEN, além de ser avaliado e citado pelo Gartner MQ (Magic Quadrant for Network Firewalls) nos relatórios de 2019 ou mais recentes;
10.9.17.3. O Fabricante deve comprovar participação no MAPP da Microsoft.
10.10. ITEM 09 - SERVIÇOS GERENCIADOS DE ANTIVÍRUS
10.10.1. Características Gerais:
10.10.1.1. A CONTRATADA deverá prover Serviços Gerenciados de Antivírus destinados à realização da proteção dos servidores, contemplando o monitoramento, gerenciamento e suporte;
10.10.1.2. Cada unidade deste item representa a proteção de uma instância de servidor, incluindo a licença do software de antivírus, bem como os serviços necessários para o monitoramento, gerenciamento e suporte;
10.10.1.3. O serviço deverá estar disponível em tempo integral, 24h por dia, 7 dias por semana;
10.10.1.4. Prestar todo o suporte técnico necessário para a perfeita execução do backup e/ou sua restauração e configuração;
10.10.1.5. Deverá ser utilizado software de antivírus profissional, atendendo todos os requisitos especificados no item “Características de Proteção e Recursos do Software Profissional de Antivírus”;
10.10.1.6. A CONTRATADA deve executar atividades de suporte proativo que devem compreender no mínimo:
10.10.1.6.1. Monitorar o console de gerenciamento: Verificar regularmente o console de gerenciamento da solução de antivírus para identificar quaisquer alertas, ameaças ou problemas de segurança. Ao identificar eventos de dispositivos que possuem um longo período desde a sua última conexão com a console de gerenciamento, novos dispositivos que foram descobertos na rede e não estejam protegidos pela solução de antivírus e também sobre dispositivos que estiverem com status de proteção DESATIVADO/PAUSADO, deverá informar a equipe técnica da CONTRATANTE para que a mesma defina quais ações devem ser tomadas;
10.10.1.6.2. Verificar configuração e funcionamento da solução: Analisar periodicamente as configurações de políticas e tarefas, validando a correta execução das tarefas de administração agendadas, assim como analisar os resultados das mesmas, exemplo: (Verificações de malware, Atualizações de banco de dados, Backup das configurações da console de gerenciamento), além de identificar brechas e vulnerabilidades na configuração de regras implantadas e propor, de forma contínua, melhorias na proteção do ambiente, sempre que identificado a necessidade;
10.10.1.6.3. Verificar as atualizações de definições de vírus: Assegurar que as definições de vírus estejam atualizadas em todos os dispositivos. Verificar se as atualizações estão sendo baixadas e aplicadas corretamente; 10.10.1.6.4. Realizar varreduras completas do sistema: Agendar e executar varreduras completas em todos os dispositivos da rede para detectar e remover possíveis ameaças de malware;
10.10.1.6.5. Investigar e responder a alertas de ameaças: Xxxxxxxx os relatórios e alertas gerados pela solução de antivírus, investigar possíveis ameaças, bem como comunicar a CONTRATANTE sobre os mesmos, cabendo a CONTRATANTE tomar as decisões para possíveis tratativas e mitigação dos riscos;
10.10.1.6.6. Gerenciar quarentena de arquivos suspeitos: Verificar regularmente a quarentena de arquivos da solução de antivírus para identificar possíveis falsos positivos ou arquivos maliciosos e tomar ações apropriadas, como a exclusão segura ou a restauração de arquivos legítimos;
10.10.1.6.7. Avaliar relatórios de segurança: Revisar os relatórios de segurança gerados pela solução de antivírus para identificar tendências, padrões de ameaças ou vulnerabilidades recorrentes. Utilizar essas informações para melhorar as políticas de segurança e tomar medidas preventivas adicionais;
10.10.1.6.8. Avaliar atualizações e patches de segurança de sistemas: executar tarefas para identificar vulnerabilidades conhecidas nos sistemas operacionais e aplicativos instalados, as quais que podem ser exploradas por atacantes, assim como fornecer a CONTRATANTE relatórios sobre as mesmas contendo fonte com informações sobre tal vulnerabilidade, cabendo a CONTRATANTE tomar as decisões para possíveis tratativas e mitigação dos riscos;
10.10.1.6.9. Realizar atualizações e patches: Garantir que todos os dispositivos estejam com a solução de antivírus atualizada com os patches de segurança mais recentes, informando previamente a CONTRATANTE sobre a implementação das mesmas;
10.10.1.6.10. Monitorar o desempenho da solução de antivírus: Verificar o desempenho da solução de antivírus, incluindo consumo de recursos, tempos de varredura e detecção de ameaças. Investigar e resolver quaisquer problemas de desempenho que possam afetar a eficácia ou a estabilidade do sistema;
10.10.1.6.11. Manter registros e documentação: Registrar e documentar todas as atividades relacionadas à gestão
da solução de antivírus, incluindo ações tomadas, incidentes de segurança e soluções implementadas;
10.10.1.7. A CONTRATADA deve executar atividades de suporte reativo que devem compreender no mínimo:
10.10.1.7.1. Dúvidas técnicas sobre a configuração dos componentes de software que compõem o projeto, ou outras;
10.10.1.7.2. Criação e edição de regras na solução de gerenciamento, sejam elas pertinentes a exclusão de aplicativo/arquivo confiável, criação e edição de políticas de segurança, ou outras;
10.10.1.7.3. Restauração de arquivos excluídos pela solução de antivírus;
10.10.1.7.4. Restauração das configurações das soluções, quando houver necessidade;
10.10.1.7.5. Realizar análise e diagnóstico “troubleshooting”, no ambiente para resolução de problemas relacionados a solução de antivírus;
10.10.1.7.6. Abrir e acompanhar os chamados de suporte junto aos fabricantes das soluções, quando for o caso.
10.10.2. Características de Proteção e Recursos do Software Profissional de Antivírus
10.10.2.1. Servidor de Administração e Console de Gerenciamento
10.10.2.1.1. Deve possuir compatibilidade para instalação em Microsoft Windows Server 2019, 2022 Standard
/ Core / Datacenter x64;
10.10.2.1.2. A console deve ser acessada via WEB (HTTPS) ou MMC;
10.10.2.1.3. A console deve suportar arquitetura on-premise e arquitetura cloud-based; 10.10.2.1.4. Console deve ser baseada no modelo cliente/servidor;
10.10.2.1.5. A console deve suportar autenticação de dois fatores; 10.10.2.1.6. Deve possuir compatibilidade com Windows Failover Clustering;
10.10.2.1.7. O servidor de administração deve possuir modelo de cluster ativo-passivo;
10.10.2.1.8. Deve permitir a atribuição de perfis para os administradores da solução de Antivírus seguindo no mínimo os seguintes perfis pré-definidos:
10.10.2.1.8.1. Adminstrador;
10.10.2.1.8.2. Operador;
10.10.2.1.8.3. Supervisor;
10.10.2.1.9. Deve permitir incluir usuários do AD para logarem na console de administração;
10.10.2.1.10. Console deve ser totalmente integrada com suas funções e módulos, caso haja a necessidade no futuro de adicionar novas tecnologias tais como, criptografia, gerenciamento de vulnerabilidades, detecção e resposta de endpoint, avaliação de vulnerabilidades, gerenciamento de dispositivos moveis;
10.10.2.1.11. As licenças deverão ser perpétuas, ou seja, expirado a validade da mesma o produto deverá permanecer funcional para a proteção contra códigos maliciosos utilizando as definições até o momento da expiração da licença;
10.10.2.1.12. Deverá ser possível buscar novos produtos e soluções a partir da console;
10.10.2.1.13. Capacidade de remover remotamente e automaticamente qualquer solução de antivírus (própria ou de terceiros) que estiver presente nas estações e servidores;
10.10.2.1.14. Capacidade de instalar remotamente a solução de antivírus nas estações e servidores Windows, através de compartilhamento administrativo, através da console de gerenciamento e GPO de AD.
10.10.2.1.15. Deve registrar em arquivo de log todas as atividades efetuadas pelos administradores, permitindo execução de análises em nível de auditoria;
10.10.2.1.16. Deve armazenar histórico das alterações feitas em políticas;
10.10.2.1.17. Deve permitir voltar para uma configuração antiga da política de acordo com o histórico de alterações efetuadas pelo administrador apenas selecionando a data em que a política foi alterada;
10.10.2.1.18. Deve ter a capacidade de comparar a política atual com a anterior, informando quais configurações foram alteradas;
10.10.2.1.19. A solução de gerência deve permitir, através da console de gerenciamento, visualizar o número total de licenças gerenciadas;
10.10.2.1.20. Através da solução de gerência, deve ser possível verificar qual licença está aplicada para determinado computador;
10.10.2.1.21. A solução de gerência centralizada deve permitir gerar relatórios, visualizar eventos, gerenciar políticas e criar painéis de controle;
10.10.2.1.22. Deverá ter a capacidade de criar regras para limitar o tráfego de comunicação cliente/servidor por subrede com os seguintes parâmetros: KB/s e horário;
10.10.2.1.23. Capacidade de gerenciar estações de trabalho e servidores de arquivos (tanto Windows como Linux e Mac) protegidos pela solução antivírus;
10.10.2.1.24. Capacidade de gerenciar smartphones e tablets (Android e iOS) protegidos pela solução de segurança;
10.10.2.1.25. Capacidade de instalar atualizações em computadores de teste antes de instalar nos demais computadores da rede;
10.10.2.1.26. Capacidade de gerar pacotes customizados (auto-executáveis) contendo a licença e configurações do produto;
10.10.2.1.27. Capacidade de atualizar os pacotes de instalação com as últimas vacinas;
10.10.2.1.28. Capacidade de fazer distribuição remota de qualquer software, ou seja, deve ser capaz de remotamente enviar qualquer software pela estrutura de gerenciamento de antivírus para que seja instalado nas máquinas clientes;
10.10.2.1.29. A comunicação entre o cliente e o servidor de administração deve ser criptografada; 10.10.2.1.30. Capacidade de desinstalar remotamente qualquer software instalado nas máquinas clientes; 10.10.2.1.31. Deve permitir a realocação de máquinas novas na rede para um determinado grupo sem ter um agente ou endpoint instalado utilizando os seguintes parâmetros:
10.10.2.1.31.1. Nome do computador; 10.10.2.1.31.2. Nome do domínio; 10.10.2.1.31.3. Range de IP;
10.10.2.1.31.4. Sistema Operacional;
10.10.2.1.31.5. Máquina virtual.
10.10.2.1.32. Capacidade de importar a estrutura do Active Directory para descobrimento de máquinas; 10.10.2.1.33. Deve ter a capacidade de descobrir novos dispositivos na rede, utilizando as seguintes técnicas: 10.10.2.1.33.1. Pesquisa de rede (Windows pooling);
10.10.2.1.33.2. Pesquisa ativa do AD (AD pooling); 10.10.2.1.33.3. Pesquisa de IP (IP pooling); 10.10.2.1.33.4. Pesquisa de rede (Zeroconf pooling);
10.10.2.1.34. Deve permitir, por meio da console de gerenciamento, extrair um artefato em área de backup de um cliente sem a necessidade de um servidor ou console de quarentena adicional;
10.10.2.1.35. Capacidade de monitorar diferentes subnets de rede a fim de encontrar máquinas novas para serem adicionadas à proteção;
10.10.2.1.36. Capacidade de monitorar grupos de trabalhos já existentes e quaisquer grupos de trabalho que forem criados na rede, a fim de encontrar máquinas novas para serem adicionadas a proteção;
10.10.2.1.37. Capacidade de, assim que detectar máquinas novas no Active Directory, subnets ou grupos de trabalho, automaticamente importar a máquina para a estrutura de proteção da console e verificar se possui o antivírus instalado. Caso não possuir, deve instalar o antivírus automaticamente;
10.10.2.1.38. Capacidade de agrupamento de máquina por características comuns entre as mesmas, por exemplo: agrupar todas as máquinas que não tenham o antivírus instalado, agrupar todas as máquinas que não receberam atualização nos últimos 2 dias, etc;
10.10.2.1.39. Capacidade de definir políticas de configurações diferentes por grupos de estações, permitindo que sejam criados subgrupos e com função de herança de políticas entre grupos e subgrupos;
10.10.2.1.40. Deve fornecer as seguintes informações dos computadores: 10.10.2.1.40.1. Se o antivírus está instalado; 10.10.2.1.40.2. Se o antivírus está iniciado;
10.10.2.1.40.3. Se o antivírus está atualizado;
10.10.2.1.40.4. Minutos/horas desde a última conexão da máquina com o servidor administrativo; 10.10.2.1.40.5. Minutos/horas desde a última atualização de vacinas;
10.10.2.1.40.6. Data e horário da última verificação executada na máquina; 10.10.2.1.40.7. Versão do antivírus instalado na máquina;
10.10.2.1.40.8. Se é necessário reiniciar o computador para aplicar mudanças; 10.10.2.1.40.9. Quantidade de vírus encontrados (contador) na máquina; 10.10.2.1.40.10. Nome do computador;
10.10.2.1.40.11. Domínio ou grupo de trabalho do computador; 10.10.2.1.40.12. Data e horário da última atualização de vacinas; 10.10.2.1.40.13. Sistema operacional com Service Pack; 10.10.2.1.40.14. Quantidade de processadores;
10.10.2.1.40.15. Quantidade de memória RAM;
10.10.2.1.40.16. Sessões de usuários, com informações de contato (caso disponíveis no Active Directory); 10.10.2.1.40.17. Endereço IP;
10.10.2.1.40.18. Aplicativos instalados, inclusive aplicativos de terceiros, com histórico de instalação, contendo data e hora que o software foi instalado ou removido;
10.10.2.1.40.19. Informação completa de hardware contendo: processadores, memória, adaptadores de vídeo, discos de armazenamento, adaptadores de áudio, adaptadores de rede, monitores, drives de CD/DVD e placa mãe; 10.10.2.1.40.20. Vulnerabilidades de aplicativos instalados na máquina;
10.10.2.1.41. Deve permitir bloquear as configurações do antivírus instalado nas estações e servidores de maneira que o usuário não consiga alterá-las;
10.10.2.1.42. Capacidade de reconectar máquinas clientes ao servidor administrativo mais próximo, baseado em regras de conexão como:
10.10.2.1.42.1. Alteração de Gateway Padrão; 10.10.2.1.42.2. Alteração de subrede; 10.10.2.1.42.3. Alteração de domínio; 10.10.2.1.42.4. Alteração de servidor DHCP; 10.10.2.1.42.5. Alteração de servidor DNS; 10.10.2.1.42.6. Alteração de servidor WINS; 10.10.2.1.42.7. Resolução de Nome;
10.10.2.1.42.8. Disponibilidade de endereço de conexão SSL;
10.10.2.1.43. Capacidade de configurar políticas móveis para que quando um computador cliente estiver fora da estrutura de proteção possa atualizar-se via internet;
10.10.2.1.44. Capacidade de instalar outros servidores administrativos para balancear a carga e otimizar tráfego de link entre sites diferentes;
10.10.2.1.45. Capacidade de relacionar servidores em estrutura de hierarquia para obter relatórios sobre toda a estrutura de antivírus;
10.10.2.1.46. A console de gerenciamento deve suportar funções de controle de acesso com base na função (RBAC) para a hierarquia de servidores;
10.10.2.1.47. Capacidade de herança de tarefas e políticas na estrutura hierárquica de servidores administrativos; 10.10.2.1.48. Capacidade de herança de configuração de tarefas, políticas e relatórios na estrutura de hierarquia de servidores on-premisse com servidor em cloud;
10.10.2.1.49. Capacidade de eleger qualquer computador cliente como repositório de vacinas e de pacotes de instalação, sem que seja necessária a instalação de um servidor administrativo completo, onde outras máquinas clientes irão atualizar-se e receber pacotes de instalação, a fim de otimizar tráfego da rede;
10.10.2.1.50. Capacidade de fazer deste repositório de vacinas um gateway para conexão com o servidor de administração, para que outras máquinas que não consigam conectar-se diretamente ao servidor possam usar este gateway para receber e enviar informações ao servidor administrativo;
10.10.2.1.51. Capacidade de exportar relatórios para os seguintes tipos de arquivos: PDF, HTML e XML; 10.10.2.1.52. Capacidade de monitoramento do sistema através de um SNMP client;
10.10.2.1.53. Capacidade enviar eventos através de protocolo de syslog;
10.10.2.1.54. Capacidade exportar eventos para sistemas de SIEM no formato LEEF e CEF; 10.10.2.1.55. Deve ser capas de enviar os eventos para sistemas de SIEM em canal encriptado;
10.10.2.1.56. Dever ter a capacidade de exportar eventos para sistemas de SIEM, compatível com Qradar, ArcSight e Splunk;
10.10.2.1.57. Capacidade de enviar e-mails para contas específicas em caso de algum evento; 10.10.2.1.58. Listar em um único local, todos os computadores não gerenciados na rede;
10.10.2.1.59. Deve encontrar computadores na rede através de no mínimo três formas: Domínio, Active Directory e subredes;
10.10.2.1.60. Capacidade de baixar novas versões do antivírus direto pela console de gerenciamento, sem a necessidade de importá-los manualmente;
10.10.2.1.61. Capacidade de ligar máquinas via Wake on Lan para realização de tarefas (varredura, atualização, instalação etc.), inclusive de máquinas que estejam em subnets diferentes do servidor;
10.10.2.1.62. Capacidade de habilitar automaticamente uma política caso ocorra uma epidemia na rede (baseado em quantidade de vírus encontrados em determinado intervalo de tempo);
10.10.2.1.63. Deve através de opções de optimizações fazer com que o computador gerenciado conceda recursos à outras aplicações, mantendo o antivírus ativo, porém sem comprometer o desempenho do computador; 10.10.2.1.64. Deve permitir a configuração de senha no endpoint e configurar quando que será necessário a utilizá-la, (ex: Solicitar senha quando alguma tarefa de scan for criada localmente no endpoint);
10.10.2.1.65. Deve ser capaz de configurar quais eventos serão armazenados localmente, nos eventos do windows ou ainda se serão mostrados na tela para o colaborador, sejam estes eventos informativos, de alertas ou de
erros;
10.10.2.1.66. Capacidade de realizar atualização incremental de vacinas nos computadores clientes; 10.10.2.1.67. Deve armazenar localmente e enviar ao servidor de gerência a ocorrência de vírus com os seguintes dados, no mínimo:
10.10.2.1.67.1. Nome do vírus; 10.10.2.1.67.2. Nome do arquivo infectado; 10.10.2.1.67.3. Data e hora da detecção;
10.10.2.1.67.4. Nome da máquina ou endereço IP; 10.10.2.1.67.5. Ação realizada.
10.10.2.1.68. Capacidade de reportar vulnerabilidades de softwares presentes nos computadores; 10.10.2.1.69. Capacidade de listar updates nas máquinas com o respectivo link para download;
10.10.2.1.70. Deve criar um backup de todos os arquivos deletados em computadores durante a desinfecção para que possam ser restaurados;
10.10.2.1.71. Deve ter uma área de backup na própria console de gerenciamento, permitindo baixar um artefato ou enviar direto para análise do fabricante;
10.10.2.1.72. Capacidade de realizar resumo de hardware de cada máquina cliente; 10.10.2.1.73. Capacidade de diferenciar máquinas virtuais de máquinas físicas.
10.10.2.2. Recursos e proteções do Antivírus para Estações de Trabalho Windows
10.10.2.2.1. Deve ser compatível com os seguintes sistemas de estação de trabalho Microsoft Windows 10 Pro e 11Pro / Enterprise / Home / Education;
10.10.2.2.2. Antivírus de Arquivos residente (anti-spyware, anti-trojan, anti-malware, etc) que verifique qualquer arquivo criado, acessado ou modificado;
10.10.2.2.3. Antivírus de Web (módulo para verificação de sites e downloads contra vírus);
10.10.2.2.4. Antivírus de E-mail (módulo para verificação de e-mails recebidos e enviados, assim como seus anexos);
10.10.2.2.5. O Endpoint deve possuir opção para rastreamento por linha de comando, parametrizável; 10.10.2.2.6. Deve possui modulo dedicado contra prevenção de intrusão, Prevenção de intrusão do host; 10.10.2.2.7. Autoproteção (contra-ataques aos serviços/processos do antivírus);
10.10.2.2.8. Controle de dispositivos externos;
10.10.2.2.9. Controle de acesso a sites por categoria, ex: Bloquear conteúdo adulto, sites de jogos, etc; 10.10.2.2.10. Controle de acesso a sites por horário;
10.10.2.2.11. Controle de acesso a sites por usuários;
10.10.2.2.12. Controle de acesso a websites por dados, ex: Bloquear websites com conteúdo de vídeo e áudio; 10.10.2.2.13. Controle de execução de aplicativos;
10.10.2.2.14. Controle de vulnerabilidades do Windows e dos aplicativos instalados;
10.10.2.2.15. Capacidade de escolher quais módulos serão instalados, tanto na instalação local quanto na instalação remota;
10.10.2.2.16. As vacinas devem ser atualizadas pelo fabricante e disponibilizada aos usuários de, no máximo, uma em uma hora independentemente do nível das ameaças encontradas no período (alta, média ou baixa); 10.10.2.2.17. Capacidade de detecção de presença de antivírus de outro fabricante que possa causar incompatibilidade, bloqueando a instalação;
10.10.2.2.18. Capacidade de adicionar pastas/arquivos para uma zona de exclusão, a fim de excluí-los da verificação;
10.10.2.2.19. Capacidade de adicionar aplicativos a uma lista de “aplicativos confiáveis”, onde as atividades de rede, atividades de disco e acesso ao registro do Windows não serão monitoradas;
10.10.2.2.20. Deverá possuir módulo dedicado para proteção contra port scanning; 10.10.2.2.21. Deverá possuir módulo dedicado para proteção contra network flooding;
10.10.2.2.22. Possibilidade de desabilitar automaticamente varreduras agendadas quando o computador estiver funcionando a partir de baterias (notebooks);
10.10.2.2.23. Capacidade de pausar automaticamente varreduras agendadas caso outros aplicativos necessitem de mais recursos de memória ou processamento;
10.10.2.2.24. Capacidade de verificar arquivos por conteúdo, ou seja, somente verificará o arquivo se for passível de infecção. O antivírus deve analisar a informação de cabeçalho do arquivo para fazer essa decisão e não tomar a partir da extensão do arquivo;
10.10.2.2.25. Ter a capacidade de fazer detecções por comportamento, identificando ameaças avançadas sem a necessidade de assinaturas;
10.10.2.2.26. Deverá possuir módulo para proteção contra malwares que tenta realizar criptografia de arquivos em pastas compartilhadas.
10.10.2.2.27. Deve ter a capacidade de detectar ameaças instaladas na BIOS ROM do endpoint. 10.10.2.2.28. Deverá realizar scanner de firmware em busca de rootkits.
10.10.2.2.29. Ao detectar uma ameaça, a solução deve exibir informações: do objeto SHA256 e/ou do objeto MD5;
10.10.2.2.30. Capacidade de verificar somente arquivos novos e alterados; 10.10.2.2.31. Capacidade de verificar objetos usando heurística; 10.10.2.2.32. Capacidade de agendar uma pausa na verificação de arquivos;
10.10.2.2.33. Deve permitir a filtragem de conteúdo de URL avançada efetuando a classificação dos sites em categorias;
10.10.2.2.34. Capacidade de pausar automaticamente a verificação de arquivos quando um aplicativo for iniciado;
10.10.2.2.35. O antivírus de arquivos, ao encontrar um objeto potencialmente perigoso, deve: 10.10.2.2.35.1. Perguntar o que fazer, ou;
10.10.2.2.35.2. Bloquear acesso ao objeto;
10.10.2.2.35.3. Apagar o objeto ou tentar desinfectá-lo (de acordo com a configuração pré-estabelecida pelo administrador);
10.10.2.2.35.4. Caso positivo de desinfecção: Restaurar o objeto para uso;
10.10.2.2.35.5. Caso negativo de desinfecção: Mover para uma área de backup ou apagar (de acordo com a configuração pré-estabelecida pelo administrador);
10.10.2.2.36. Anteriormente a qualquer tentativa de desinfecção ou exclusão permanente, o antivírus deve realizar um backup do objeto;
10.10.2.2.37. Capacidade de verificar e-mails recebidos e enviados nos protocolos POP3, IMAP, NNTP, SMTP, MAPI;
10.10.2.2.38. Capacidade de verificar links inseridos em e-mails contra phishings;
10.10.2.2.39. Capacidade de verificar todo o tráfego web de acessos à internet nos protocolos HTTP, HTTPS e FTP, utilizando técnicas de banco de dados, serviços da nuvem do fabricante e análise de heurística bloqueado arquivos, sites de phishing e URL maliciosas;
10.10.2.2.40. Capacidade de verificação de corpo e anexos de e-mails usando heurística; 10.10.2.2.41. O antivírus de e-mail, ao encontrar um objeto potencialmente perigoso, deve: 10.10.2.2.41.1. Perguntar o que fazer, ou;
10.10.2.2.41.2. Bloquear o e-mail;
10.10.2.2.41.3. Apagar o objeto ou tentar desinfectá-lo (de acordo com a configuração pré-estabelecida pelo administrador);
10.10.2.2.41.4. Caso positivo de desinfecção: Restaurar o e-mail para o usuário;
10.10.2.2.41.5. Caso negativo de desinfecção: Mover para uma área de backup ou apagar o objeto (de acordo com a configuração pré-estabelecida pelo administrador);
10.10.2.2.42. Possibilidade de verificar somente e-mails recebidos ou recebidos e enviados;
10.10.2.2.43. Capacidade de filtrar anexos de e-mail, apagando-os ou renomeando-os de acordo com a configuração feita pelo administrador;
10.10.2.2.44. Capacidade de verificação de tráfego HTTP/HTTPS e qualquer script do Windows Script Host (JavaScript, Visual Basic Script etc);
10.10.2.2.45. Deve ser possível realizar o monitoramento das atividades de rede em tempo real, visualizando portas UDP/TCP e Tráfego de rede por aplicativo.
10.10.2.2.46. Capacidade de alterar as portas monitoradas pelos módulos de ameaças web, controle de acesso à web e e-mail;
10.10.2.2.47. Na verificação de tráfego web, caso encontrado código malicioso o programa deve: Bloquear o acesso ao objeto e mostrar uma mensagem sobre o bloqueio;
10.10.2.2.48. O antivírus de web deve realizar a verificação de, no mínimo, duas maneiras diferentes, sob escolha do administrador:
10.10.2.2.48.1. Verificação on-the-fly, onde os dados são verificados enquanto são recebidos em tempo real; 10.10.2.2.48.2. Verificação de buffer, onde os dados são recebidos e armazenados para posterior verificação; 10.10.2.2.49. Possibilidade de adicionar sites da web em uma lista de exclusão, onde não serão verificados pelo antivírus de web;
10.10.2.2.50. Deve possuir módulo que analise as ações de cada aplicação em execução no computador, gravando as ações executadas e comparando-as com sequências características de atividades perigosas. Tais registros
de sequências devem ser atualizados juntamente com as vacinas;
10.10.2.2.51. Deve possuir módulo que analise qualquer tentativa de edição, exclusão ou gravação do registro, de forma que seja possível escolher chaves específicas para serem monitoradas e/ou bloqueadas;
10.10.2.2.52. Deve possuir módulo de bloqueio de Phishing, com atualizações incluídas nas vacinas, obtidas pelo Anti-Phishing Working Group (xxxx://xxx.xxxxxxxxxxxx.xxx/);
10.10.2.2.53. Capacidade de distinguir diferentes subnets e conceder opção de ativar ou não o firewall para uma subnet específica;
10.10.2.2.54. Deve possuir módulo para proteção contra port scans, network flooding e MAC spoofing. A base de dados de análise deve ser atualizada juntamente com as vacinas;
10.10.2.2.55. Deve permitir a importação e exportação de listas de regras e exclusões para as aplicações no formato XML;
10.10.2.2.56. Deve permitir a criação de zonas confiáveis locais independentes por parte do usuário. 10.10.2.2.57. O módulo de Firewall deve conter, no mínimo, dois conjuntos de regras:
10.10.2.2.57.1. Filtragem de pacotes: onde o administrador poderá escolher portas, protocolos ou direções de conexão a serem bloqueadas/permitidas;
10.10.2.2.57.2. Filtragem por aplicativo: onde o administrador poderá escolher qual aplicativo, grupo de aplicativo, fabricante de aplicativo, versão de aplicativo ou nome de aplicativo terá acesso a rede, com a possibilidade de escolher quais portas e protocolos poderão ser utilizados.
10.10.2.2.58. Deve possuir módulo que habilite ou não o funcionamento dos seguintes dispositivos externos, no mínimo:
10.10.2.2.58.1. Discos de armazenamento locais; 10.10.2.2.58.2. Armazenamento removível;
10.10.2.2.58.3. Impressoras;
10.10.2.2.58.4. CD/DVD;
10.10.2.2.58.5. Drives de disquete; 10.10.2.2.58.6. Modems;
10.10.2.2.58.7. Dispositivos de fita; 10.10.2.2.58.8. Dispositivos multifuncionais; 10.10.2.2.58.9. Leitores de smart card; 10.10.2.2.58.10. Wi-Fi;
10.10.2.2.58.11. Adaptadores de rede externos; 10.10.2.2.58.12. Dispositivos MP3 ou smartphones; 10.10.2.2.58.13. Dispositivos Bluetooth; 10.10.2.2.58.14. Câmeras e Scanners.
10.10.2.2.59. Capacidade de liberar acesso a um dispositivo e usuários por um período de tempo específico, sem a necessidade de desabilitar a proteção e o gerenciamento central ou de intervenção local do administrador na máquina do usuário;
10.10.2.2.60. Capacidade de limitar a escrita e leitura em dispositivos de armazenamento externo por usuário; 10.10.2.2.61. Capacidade de limitar a escrita e leitura em dispositivos de armazenamento externo por agendamento;
10.10.2.2.62. Deve permitir controlar o acesso a dispositivos externos com base em prioridade de regras. 10.10.2.2.63. Capacidade de habilitar “logging” em dispositivos removíveis tais como Pendrive, Discos externos etc.
10.10.2.2.64. Capacidade de configurar novos dispositivos por Class ID/Hardware ID;
10.10.2.2.65. Capacidade de limitar a execução de aplicativos por hash MD5, nome do arquivo, versão do arquivo, nome do aplicativo, versão do aplicativo, fabricante/desenvolvedor, categoria (ex: navegadores, gerenciador de download, jogos, aplicação de acesso remoto etc.);
10.10.2.2.66. Ter a capacidade de detectar a modificação de firmware em dispositivos USB mal-intencionado. 10.10.2.2.67. Deverá realizar a validação dos dispositivos que se conectam via USB que emulam teclados; 10.10.2.2.68. O controle de aplicações deve ter a capacidade de criar regras seguindo os seguintes modos de operação:
10.10.2.2.68.1. Black list: Permite a execução de qualquer aplicação, exceto pelas especificadas por regras. 10.10.2.2.68.2. White list: Impede a execução de qualquer aplicação, exceto pelas especificadas por regras. 10.10.2.2.69. Capacidade de bloquear execução de aplicativo que está em armazenamento externo; 10.10.2.2.70. Capacidade de limitar o acesso dos aplicativos a recursos do sistema, como chaves do registro e pastas/arquivos do sistema, por categoria, fabricante ou nível de confiança do aplicativo;
10.10.2.2.71. Capacidade de, em caso de epidemia, ativar política alternativa onde qualquer configuração possa
ser alterada, desde regras de firewall até controle de aplicativos, dispositivos e acesso à web;
10.10.2.2.72. Capacidade de, caso o computador cliente saia da rede corporativa, ativar política alternativa onde qualquer configuração possa ser alterada, desde regras de firewall até controle de aplicativos, dispositivos e acesso à web.
10.10.2.2.73. Capacidade de voltar ao estado anterior do sistema operacional após um ataque de malware. 10.10.2.2.74. Bloquear atividade de malware explorando vulnerabilidades em softwares de terceiros.
10.10.2.2.75. Capacidade de detectar anomalias no comportamento de um software, usando análise heurística e aprendizado de máquina (machine learning).
10.10.2.2.76. Capacidade de integração com a Antimalware Scan Interface (AMSI). 10.10.2.2.77. Deve permitir realizar o gerenciamento por meio de integração via REST API.
10.10.2.2.78. Deve permitir o gerenciamento remoto da solução por meio de aplicativos de administração remota.
10.10.2.3. Recursos e proteções do Antivírus para Servidores Windows
10.10.2.3.1. Deve ser compatível com os seguintes sistemas operacionais:
10.10.2.3.1.1. Windows Server 2016 Essentials / Standard / Datacenter; 10.10.2.3.1.2. Windows Server 2019 Essentials / Standard / Datacenter; 10.10.2.3.1.3. Windows Server 2022.
10.10.2.3.2. Antivírus de Arquivos residente (anti-spyware, anti-trojan, anti-malware, etc) que verifique qualquer arquivo criado, acessado ou modificado;
10.10.2.3.3. Auto-proteção contra-ataques aos serviços/processos do antivírus; 10.10.2.3.4. Firewall com IDS;
10.10.2.3.5. Controle de vulnerabilidades do Windows e dos aplicativos instalados;
10.10.2.3.6. Capacidade de escolher de quais módulos serão instalados, tanto na instalação local quanto na instalação remota;
10.10.2.3.7. Deve permitir gerenciamento, no mínimo, das seguintes formas: 10.10.2.3.7.1. Via console administrativa;
10.10.2.3.7.2. Via web (remotamente);
10.10.2.3.8. As vacinas devem ser atualizadas pelo fabricante de, no máximo, uma em uma hora; 10.10.2.3.9. Deverá ter a capacidade de customizar o uso de CPU para realização de scanner no dispositivo. 10.10.2.3.10. O módulo de Firewall deve conter, no mínimo, dois conjuntos de regras:
10.10.2.3.10.1. Filtragem de pacotes: onde o administrador poderá escolher portas, protocolos ou direções de conexão a serem bloqueadas/permitidas;
10.10.2.3.10.2. Filtragem por aplicativo: onde o administrador poderá escolher qual aplicativo, grupo de aplicativo, fabricante de aplicativo, versão de aplicativo ou nome de aplicativo terá acesso a rede, com a possibilidade de escolher quais portas e protocolos poderão ser utilizados;
10.10.2.3.11. Capacidade de separadamente selecionar o número de processos que irão executar funções de varredura em tempo real, o número de processos que executarão a varredura sob demanda e o número máximo de processos que podem ser executados no total;
10.10.2.3.12. Bloquear malwares tais como Cryptlockers mesmo quando o ataque vier de um computador sem antivírus na rede;
10.10.2.3.13. Capacidade de resumir automaticamente tarefas de verificação que tenham sido paradas por anormalidades (queda de energia, erros etc.);
10.10.2.3.14. Em caso de erros, deve ter capacidade de criar logs e traces automaticamente, sem necessidade de outros softwares;
10.10.2.3.15. Deve possuir funcionalidade de análise personalizada de logs do Windows;
10.10.2.3.16. Capacidade de configurar níveis de verificação diferentes para cada pasta, grupo de pastas ou arquivos do servidor;
10.10.2.3.17. Capacidade de bloquear acesso ao servidor de máquinas infectadas e quando uma máquina tenta gravar um arquivo infectado no servidor;
10.10.2.3.18. Capacidade de criar uma lista de máquina que nunca serão bloqueadas mesmo quando infectadas; 10.10.2.3.19. Capacidade de detecção de presença de antivírus de outro fabricante que possa causar incompatibilidade, bloqueando a instalação;
10.10.2.3.20. Capacidade de adicionar pastas/arquivos para uma zona de exclusão, a fim de excluí-los da verificação;
10.10.2.3.21. Capacidade de verificar arquivos por conteúdo, ou seja, somente verificará o arquivo se for passível de infecção. O antivírus deve analisar a informação de cabeçalho do arquivo para fazer essa decisão e não tomar a partir da extensão do arquivo;
10.10.2.3.22. Capacidade de verificar somente arquivos novos e alterados;
10.10.2.3.23. Capacidade de escolher qual tipo de objeto composto será verificado (ex: arquivos comprimidos, arquivos auto descompressores, .PST, arquivos compactados por compactadores binários, etc.);
10.10.2.3.24. Capacidade de verificar objetos usando heurística;
10.10.2.3.25. Capacidade de configurar diferentes ações para diferentes tipos de ameaças; 10.10.2.3.26. Capacidade de agendar uma pausa na verificação;
10.10.2.3.27. O antivírus de arquivos, ao encontrar um objeto potencialmente perigoso, deve: 10.10.2.3.27.1. Bloquear acesso ao objeto;
10.10.2.3.27.2. Apagar o objeto ou tentar desinfectá-lo (de acordo com a configuração pré-estabelecida pelo administrador);
10.10.2.3.27.3. Caso positivo de desinfecção: Restaurar o objeto para uso;
10.10.2.3.27.4. Caso negativo de desinfecção: Mover para área de backup ou apagar (de acordo com a configuração pré-estabelecida pelo administrador);
10.10.2.3.28. Anteriormente a qualquer tentativa de desinfecção ou exclusão permanente, o antivírus deve realizar um backup do objeto;
10.10.2.3.29. Possibilidade de escolha da pasta onde serão guardados os backups e arquivos malicioso em área de backup;
10.10.2.3.30. Possibilidade de escolha da pasta onde arquivos restaurados de backup e arquivos serão gravados; 10.10.2.3.31. Em caso de detecção de sinais de uma infecção ativa, deve possuir capacidade de, automaticamente:
10.10.2.3.31.1. Executar os procedimentos pré-configurados pelo administrador;
10.10.2.3.31.2. Em caso de ausência de procedimentos pré-configurados, criar tais procedimentos e executá-los; 10.10.2.3.32. Deve possuir módulo que analise cada script executado, procurando por sinais de atividade maliciosa.
10.10.2.3.33. Bloquear atividade de malware explorando vulnerabilidades em softwares de terceiros; 10.10.2.3.34. Capacidade de detectar anomalias no comportamento de um software usando análise heurística; 10.10.2.3.35. Capacidade de bloquear a criptografia de arquivos em pastas compartilhadas, após a execução de um malware em um dispositivo que possua o mapeamento da pasta;
10.10.2.3.36. Deve possuir controle de dispositivos externos.
10.10.2.4. Recurso de Gerenciamento de Sistemas
10.10.2.4.1. Capacidade de detectar softwares de terceiros vulneráveis, criando assim um relatório de softwares vulneráveis;
10.10.2.4.2. Capacidade de corrigir as vulnerabilidades de softwares, fazendo o download centralizado da correção ou atualização e aplicando essa correção ou atualização nas máquinas gerenciadas de maneira transparente para os usuários;
10.10.2.4.3. Capacidade de atualizar informações sobre hardware presentes nos relatórios após mudanças de hardware nas máquinas gerenciadas;
10.10.2.4.4. Capacidade de gerenciar um inventário de hardware;
10.10.2.4.5. Possibilita fazer distribuição de software de forma manual e agendada; 10.10.2.4.6. Suporta modo de instalação silenciosa;
10.10.2.4.7. Suporte a pacotes MSI, exe, bat, cmd e outros padrões de arquivos executáveis; 10.10.2.4.8. Possibilita fazer a distribuição através de agentes de atualização;
10.10.2.4.9. Utiliza tecnologia multicast para evitar tráfego na rede;
10.10.2.4.10. Capacidade de atuar como servidor de atualização do Windows podendo fazer deploy de patches; 10.10.2.4.11. Suporta modo de teste, podendo atribuir alguns computadores para receberem as atualizações de forma automática para avaliação de alterações no comportamento;
10.10.2.4.12. Capacidade de gerar relatórios de vulnerabilidades e patches;
10.10.2.4.13. Possibilitar a seleção para aplicação de patch por dispositivo gerenciado ou grupo de administração;
10.10.2.4.14. Permitir reiniciar ou não o endpoint durante a instalação de patch e correções de vulnerabilidades; 10.10.2.4.15. Permite o administrador instalar somente atualizações aprovadas, instalar todas as atualizações (exceto as bloqueadas) ou instalar todas as atualizações incluindo as bloqueadas;
10.10.2.4.16. Capacidade de instalar correções de vulnerabilidades de acordo com a severidade; 10.10.2.4.17. Permite selecionar produtos a serem atualizados pela console de gerenciamento;
10.10.2.4.18. Permite selecionar categorias de atualizações para serem baixadas e instaladas, tais como: atualizações de segurança, ferramentas, drivers, etc;
10.10.2.4.19. Capacidade de adicionar caminhos específicos para procura de vulnerabilidades e updates em arquivos;
10.10.2.4.20. Capacidade de instalar atualizações ou correções somente em computadores definidos, em grupos definidos ou em uma porcentagem de computadores conforme selecionado pelo administrador;
10.10.2.4.21. Capacidade de configurar o reinício do computador após a aplicação das atualizações e correções de vulnerabilidades;
10.10.2.4.22. Deve permitir selecionar o idioma das aplicações que serão atualizadas;
10.10.2.4.23. Permitir agendar o sincronismo entre a console de gerenciamento e os sites da Microsoft para baixar atualizações recentes;
10.10.2.5. Detecção e Resposta (Endpoint Detection and Response)
10.10.2.5.1. Deve ser compatível com os seguintes sistemas operacionais:
10.10.2.5.1.1. Microsoft Windows 10 Pro;
10.10.2.5.1.2. Microsoft Windows 11 Pro;
10.10.2.5.1.3. Windows Server 2016 Standard / Datacenter; 10.10.2.5.1.4. Windows Server 2019 Standard / Datacenter; 10.10.2.5.1.5. Windows Server 2022 Standard / Datacenter; 10.10.2.5.2. Características:
10.10.2.5.3. As funcionalidades relacionadas a detecção e resposta solicitadas nesse item, devem ser operadas na mesma console de gerenciamento da solução de endpoint;
10.10.2.5.4. A solução deve oferecer módulo focado em capacidades de EDR “Endpoint Detection and Response”, incluindo no mínimo as seguintes capacidades:
10.10.2.5.5. O agente deve ter capacidade de coletar e processar dados relacionadas ao veredito e ao contexto da ameaça;
10.10.2.5.6. Deve fornecer graficamente a visualização da cadeia do ataque;
10.10.2.5.7. Deve possuir a capacidade de varredura, para identificar a presença de um artefato detectado em outros dispositivos na rede, através de indicadores de comprometimento (IoC).
10.10.2.5.8. A varredura deve oferecer opções de resposta automatizada (sem intervenção do administrador), para serem executadas caso o IoC seja encontrado em outro dispositivo, com no mínimo as seguintes opções: 10.10.2.5.8.1. Isolar o host;
10.10.2.5.8.2. Iniciar uma varredura; 10.10.2.5.8.3. Quarentenar o objeto;
10.10.2.5.9. A solução deve criar um report detalhado sobre o incidente, tendo a capacidade de incluir no mínimo os seguintes dados:
10.10.2.5.9.1. Visibilidade das detecções provenientes de endpoint; 10.10.2.5.9.2. Processos;
10.10.2.5.9.3. Conexões remotas; 10.10.2.5.9.4. Alterações de registros; 10.10.2.5.9.5. Objetos baixados;
10.10.2.5.10. Capacidade de integração com a solução de sandbox cloud do fabricante;
10.10.2.5.11. Varredura por todos os dispositivos executada a partir de indicador de comprometimento (IoC) gerado através da solução e importado pelo administrador.
10.10.2.5.12. Deverá possuir informações de assinaturas digitais da ameaça; 10.10.2.5.13. Deve ser capaz de trazer informações do arquivo sobre sua geolocalização;
10.10.2.5.14. Possibilidade de informar quando o arquivo foi detectado pela base de conhecimento; 10.10.2.5.15. Trazer a identificação de comportamento e/ou descrição sobre o arquivo; 10.10.2.5.16. A solução deve oferecer no mínimo as seguintes opções de resposta:
10.10.2.5.16.1. Prevenir a execução de um arquivo; 10.10.2.5.16.2. Quarentenar um arquivo; 10.10.2.5.16.3. Iniciar uma varredura por IoC; 10.10.2.5.16.4. Parar um processo;
10.10.2.5.16.5. Executar um processo;
10.10.2.5.17. Ferramenta que possibilite o isolamento do host infectado com no mínimo as características abaixo:
10.10.2.5.18. A opção de isolamento deve estar disponível junto a visualização do incidente;
10.10.2.5.19. Na análise do incidente a ferramenta deverá apresentar recomendações de ações que o analista precisa executar para remediar o incidente;
10.10.2.5.20. Deverá ser possível remover a máquina do isolamento a partir do incidente;
10.10.2.5.21. Na configuração padrão, o isolamento deve ser feito de forma granular, permitindo o controle do dispositivo pela console administrativa mesmo após ativação da regra;
10.10.2.5.22. Deve oferecer informações de inteligência de ameaças do próprio fabricante; 10.10.2.5.23. Deverá possuir detecção baseada em sandbox do tipo cloud;
10.10.2.5.24. Deverá suportar IoC de terceiros em formatos OpenIOC;
10.11. ITEM 10 - SERVIÇOS GERENCIADOS DE BACKUP
10.11.1. Características Gerais:
10.11.1.1. A CONTRATADA deverá prover Serviços Gerenciados de Backup em nuvem destinados à realização da proteção, armazenamento e recuperação de dados dos servidores, contemplando o monitoramento, gerenciamento e suporte;
10.11.1.2. Realizar via solução profissional de backup especificada a proteção (backup) completa (sistema operacional, aplicativos instalados, configurações e dados), diário e/ou intervalos pré-determinados, automaticamente, dos servidores críticos elencados pela CONTRATANTE;
10.11.1.3. Cada unidade deste item representa a proteção de uma instância de servidor, incluindo a licença do software de backup, bem como os serviços necessários para o monitoramento, gerenciamento e suporte do backup;
10.11.1.4. Para a área de armazenamento necessária para o repositório do backup, será realizado a contratação do item “SERVIÇOS DE ARMAZENAMENTO EM BLOCO (HDD)” adicional ao volume necessário deste item que será alocado para a instâncias de servidores;
10.11.1.5. Deverá possibilitar configuração de política de backup para realizar snapshots com frequências diárias, semanais e a cada intervalo de horas, podendo essa frequência ser customizável para cada servidor protegido, conforme interesse da CONTRATANTE;
10.11.1.6. Deverá reter os dados protegidos pelo período mínimo de 30 (trinta) dias sem sobrescrevê-los, e o espaço necessário para o repositório de backup e para esta retenção deverá ser considerado e limitado em 25% do volume alocado para a instância de servidor protegido;
10.11.1.7. Prestar todo o suporte técnico necessário para a perfeita execução do backup e/ou sua restauração e configuração;
10.11.1.8. Realizar a recuperação (restauração) dos dados (da base de dados completa ou apenas arquivos específicos) sempre que demandado pelo CONTRATANTE e sem custos adicionais;
10.11.1.9. Trafegar os dados do backup sempre de forma segura, utilizando padrões de criptografia; 10.11.1.10. A CONTRATADA deverá informar onde o serviço será prestado, ou seja, o endereço dos servidores de backup, obrigatoriamente localizado em território nacional;
10.11.1.11. O sistema deve funcionar em ambiente privado e os arquivos salvos devem possuir uma cópia local no Data Center da CONTRATADA e o outra replicada em uma outra nuvem sob sua gestão;
10.11.1.12. O serviço deverá estar disponível em tempo integral, 24h por dia, 7 dias por semana;
10.11.1.13. Ao final do contrato, todos os dados deverão ser apagados dos repositórios de Backup, sem possibilidade de recuperação, utilizando DELEÇÃO por “ZERO FILL” garantindo a integridade SIGILOSA do serviço;
10.11.1.14. Deverá ser utilizado software de backup profissional, atendendo todos os requisitos especificados no item “Características de Proteção e Recursos do Software Profissional de Backup”;
10.11.2. Serviços de Gerenciamento, Monitoramento e Suporte:
10.11.2.1. A CONTRATADA deverá prover serviços de gerenciamento, monitoramento e suporte, prestados remotamente por meio Centro de Operação de Segurança;
10.11.2.2. Gerenciar e monitorar o backup diário de dados, alertando em casos de falhas, pouco espaço em disco ou erros de qualquer natureza e propor e/ou realizar a imediata correção;
10.11.2.3. Realizar a análise do ambiente atual da CONTRATANTE (identificando modo de operação) e efetuar ajustes no ambiente de backup, caso necessário;
10.11.2.4. Prestar todo o suporte técnico necessário para a perfeita execução do backup e/ou sua restauração e configuração;
10.11.2.5. Realizar a recuperação (restauração) dos dados (da base de dados completa ou apenas arquivos específicos) sempre que demandado pela COTRATANTE e sem custos adicionais;
10.11.2.6. Os serviços de monitoramento remoto deverão ser realizados pela CONTRATADA, na
modalidade 24h por dia, 7 dias por semana.
10.11.2.7. A CONTRATADA deverá disponibilizar, mensalmente, até o 5º dia útil do mês posterior à prestação de serviços, através de e-mail ou via impressa, os seguintes relatórios de utilização dos últimos 30 (trinta) dias:
10.11.2.7.1. Status de trabalhos bem-sucedidos, trabalhos com falha e trabalhos com erros; 10.11.2.7.2. Máquinas protegidas, máquinas replicadas e pontos de restauração disponíveis; 10.11.2.7.3. Status do repositório, contendo volume consumido e volume livre;
10.11.2.8. Os serviços de suporte técnico devem contemplar as seguintes ações e/ou premissas:
10.11.2.8.1. Recepcionar via telefone ou e-mail, e registrar corretamente à abertura de qualquer chamado técnico referente à solução;
10.11.2.8.2. Implantar e manter scripts de atendimento adequados às necessidades de suporte técnico da CONTRATANTE;
10.11.2.8.3. Implantar e manter base de conhecimento adequada às necessidades de suporte técnico da CONTRATANTE;
10.11.2.8.4. Solucionar problemas ou sanar dúvidas por telefone e/ou e-mail quanto aos questionamentos repassados pela CONTRATANTE;
10.11.2.8.5. Acionar equipes específicas da CONTRATADA para realizar a reposição antecipada de equipamentos defeituosos, quando for necessário;
10.11.2.8.6. Notificar e encaminhar para a CONTRATANTE, nova atualização de softwares e firmwares dos produtos ofertados, quando disponibilizado pelo fabricante, bem como o respectivo procedimento de atualização; 10.11.2.8.7. Agendar visitas de manutenção corretiva com a CONTRATANTE, registrando chamados para este fim;
10.11.2.8.8. Acompanhar os chamados desde sua abertura até seu encerramento, independente de existir ou não redirecionamento para outras equipes técnicas da própria CONTRATADA ou FABRICANTE;
10.11.2.8.9. Elaboração e emissão de relatórios executivos mensais contendo as atividades realizadas e o resumo dos dados em aberto;
10.11.2.9. Os serviços de suporte técnico devem estar disponíveis em horário comercial durante sua vigência, ou seja, de segunda a sexta-feira das 8 às 18h exceto feriados;
10.11.2.10. Para os serviços de suporte técnico, a CONTRATADA deverá possuir Central de Atendimento, disponibilizando contato por telefone, e-mail e ferramenta web para abertura e acompanhamento dos chamados em regime 24x7, ou seja, de segunda a domingo, das 00:00h às 23:59h.
10.11.2.11. Caberá à Central de Atendimento, ser o contato único entre a CONTRATADA e a CONTRATANTE, registrando todas as solicitações e registros de ocorrência em sistema eletrônico específico para estes fins, além de fornecer à CONTRATANTE o número de identificação da ocorrência para acompanhamento.
10.11.3. Características de Proteção e Recursos do Software Profissional de Backup
10.11.3.1. Deve possuir capacidade de efetuar backups, através de políticas pré-definidas e agendadas;
10.11.3.2. Deve possuir uma central de controle unificada para gerenciar operações de backup, recuperação e replicação em todas as plataformas compatíveis (virtuais, físicas, em nuvem);
10.11.3.3. Deve possuir autenticação de múltiplos fatores (MFA) para usuários administradores garantindo uma camada adicional de segurança no acesso ao sistema;
10.11.3.4. Deve ser plenamente compatível com a autenticação Kerberos;
10.11.3.5. Deve fornecer funcionalidades de geolocalização para a gestão de dispositivos que estão sob a proteção do serviço de backup;
10.11.3.6. Deve proporcionar suporte para a criação de contas de usuário com privilégios administrativos, destinadas ao controle, gerenciamento e monitoramento das operações relacionadas aos serviços de backup. Deve ser possível criar, no mínimo, as seguintes categorias de usuários:
10.11.3.6.1. Administrador;
10.11.3.6.2. Operador;
10.11.3.6.3. Visualizador;
10.11.3.7. Deve suportar Backup de máquinas virtuais Amazon EC e Microsoft Azure Virtual Machines;
10.11.3.8. Deve ser possível a criação de um cache de backup local temporário, para que computadores que não possuam conexão ao local de backup remoto possam salvar os dados em um cache local e posteriormente ao estabelecer sua devida conexão salvar os dados no repositório de backup remoto;
10.11.3.9. Deve ser capaz de suportar certificados TLS a fim de estabelecer uma conexão segura para serviços de backup;
10.11.3.10. Deve ser possível a criação de grupos destinados a proteção e gerência dos dispositivos;
10.11.3.11. Deverá garantir, no mínimo, a proteção de máquinas virtuais e seus dados, gerenciadas através das soluções de virtualização VMware ou Hyper-V;
10.11.3.12. Suportar servidores proxy de backup virtuais ou físicos para backup de máquinas virtuais; 10.11.3.13. Deve oferecer recursos que possibilitam a ordenação de atividades e trabalhos de backup com base em prioridades automaticamente definidas;
10.11.3.14. Deve incluir detalhes sobre os objetos de backup, incorporando pelo menos as seguintes informações:
10.11.3.14.1. Quantidade de pontos de restauração disponíveis; 10.11.3.14.2. Data de criação dos pontos de restauração; 10.11.3.14.3. Dimensão do backup;
10.11.3.15. O software de backup deve realizar a proteção dos dados no conceito de snapshots podendo configurar o intervalo de tempo entre a geração dos mesmos, contendo intervalos periódicos mínimos a cada uma hora;
10.11.3.16. Deve ser possível a restauração de arquivos e pastas individuais;
10.11.3.17. Deverá assegurar a consistência de aplicações transacionais de forma automática por meio da integração com Microsoft VSS, dentro de sistemas operacionais Windows;
10.11.3.18. Deve ser possível realizar a reinicialização do computador ou servidor protegido através da console de gerenciamento;
10.11.3.19. Deverá possuir recursos de replicação de máquinas virtuais no ambiente VMware vSphere, possibilitando a criação de cópias precisas em formato nativo para rápida recuperação em caso de desastre; 10.11.3.20. Permitir a criação de backups incrementais, ou seja, uma vez que foi feito o primeiro backup completo, os subsequentes devem ser sempre incrementais;
10.11.3.21. Deverá oferecer a possibilidade de armazenar os arquivos de backup de forma criptografada, com algoritmo mínimo de 256 bits, ativando e desativando tal operação, assim como assegurar o trânsito da informação através desse cenário, mesmo que impacte a performance da gravação;
10.11.3.22. Deve incluir funcionalidades de imutabilidade a fim de assegurar a segurança dos dados de backup; 10.11.3.23. Deve possuir recursos para realizar a verificação de integridade dos backups de VMs; 10.11.3.24. Fornecer opções para administrar as operações de backup, incluindo a capacidade de pausar e retomar uma tarefa de backup;
10.11.3.25. Deverá oferecer trabalhos de cópia de backup com implementação de políticas de retenção; 10.11.3.26. Deve permitir a modificação das políticas de backup conforme necessário, o que inclui a capacidade de alterar o escopo, o local de destino dos backups e os horários de execução;
10.11.3.27. Capacidades para conduzir testes de validação de backups, assegurando a restauração segura, incluindo a detecção de malware a partir de um motor de varredura (Antivírus) da própria solução ou de terceiros; 10.11.3.28. Quanto às funcionalidades de desduplicação, deverá minimamente; suportar desduplicação de blocos na origem (client side), de forma que o cliente envie apenas novos blocos de dados criados e/ou modificados a partir do último backup, além disso deve suportar desduplicação de dados nos servidores de mídia (destino), de forma que o mesmo descarte blocos repetidos enviados pelos clientes, evitando assim o armazenamento de blocos redundantes;
10.11.3.29. Deve ser capaz de oferecer suporte a repositórios de backup, garantindo compatibilidade com as seguintes configurações:
10.11.3.29.1. Servidores Diretamente Anexados: Windows Server e Linux;
10.11.3.29.2. Armazenamento de Rede Anexado: SMB (Server Message Block) e NFS (Network File System); 10.11.3.30. Deve suportar repositórios em nuvem, possuindo suporte aos seguintes provedores de nuvem: 10.11.3.30.1. Azure
10.11.3.30.2. Amazon
10.11.3.30.3. GCP;
10.11.3.31. A solução deve possuir agente compatíveis com ambientes Windows: 10.11.3.31.1. Windows 8.1;
10.11.3.31.2. Windows 10;
10.11.3.31.3. Windows Server 2008 R2;
10.11.3.31.4. Windows Server 2012;
10.11.3.31.5. Windows Server 2012 R2;
10.11.3.31.6. Windows Server 2016;
10.11.3.31.7. Windows Server 2019;
10.11.3.31.8. Windows Server 2022;
10.11.3.32. A solução deve possuir agente compatíveis com ambientes Linux:
10.11.3.32.1. Red Hat Enterprise Linux (RHEL) 6.4 ou superior; 10.11.3.32.2. CentOS 7;
10.11.3.32.3. Oracle Linux 6 ou superior;
10.11.3.32.4. Debian Linux 10.13 ou superior;
10.11.3.32.5. Ubuntu 16.04 ou superior; 10.11.3.32.6. SuSE Linux Enterprise Server 12 SP4;
10.11.3.33. Deverá garantir a recuperação granular e consistente, sem necessidade de agentes adicionais para o ambiente virtualizado através das soluções, principalmente para os seguintes softwares:
10.11.3.33.1. Microsoft Active Directory 2008 a 2022;
10.11.3.33.2. Microsoft Exchange Server 2013 a 2019;
10.11.3.33.3. Microsoft SQL Server 2008 a 2022;
10.11.3.33.4. Microsoft Sharepoint 2013 a 2019; 10.11.3.33.5. Oracle Database 11g a 21c;
10.12. ITEM 11 – SERVIÇOS DE NOC
10.12.1. Características Gerais
10.12.1.1. O NOC deve ser planejado pela CONTRATADA em conformidade com as melhores práticas de gerenciamento de serviços de TIC;
10.12.1.2. O NOC deve estar disponível em regime integral de 24 (vinte e quatro) horas x 7 (sete) dias na semana e em feriados;
10.12.1.3. O NOC deverá operar remotamente;
10.12.1.4. A equipe de colaboradores que operam no NOC deve ser capacitada tecnicamente e dimensionada pela CONTRATADA de modo a atender todos os requisitos técnicos deste Termo de Referência;
10.12.1.4.1. Cada unidade deste item representa o monitoramento de até 10 (dez) ativos, ou seja, a cada unidade que for contratada a CONTRATADA deverá monitorar até 10 (dez) ativos. Entende-se como ativo: servidores físicos/virtuais, roteadores, switches, firewalls, links de dados, aplicações e serviços, dentre outros dispositivos de rede passíveis de monitoramento remoto.
10.12.2. Atividades do NOC
10.12.2.1. Executar rotinas e procedimentos técnicos diários de modo a prevenir/detectar incidentes/problemas no ambiente tecnológico de TIC da CONTRATANTE de forma proativa;
10.12.2.2. Manter os softwares que compõem a solução sempre com informações atualizadas e fidedignas do ambiente tecnológico de TIC da CONTRATANTE;
10.12.2.3. Promover o Gerenciamento de Incidentes e Problemas, realizando a comunicação, identificação, tratamento, resolução e/ou escalonamentos de todos os alertas oriundos do ambiente tecnológico de TIC da CONTRATANTE, integrando as equipes necessárias pelo atendimento;
10.12.2.4. Realizar a abertura de chamado junto às empresas contratadas pela CONTRATANTE em caso de indisponibilidade e/ou degradação do ambiente tecnológico da CONTRATANTE, integrando as equipes necessárias pelo atendimento;
10.12.2.5. Apresentar relatórios gerais oriundos dos sistemas que compõem a solução em qualquer tempo e sempre que solicitado pela CONTRATANTE.
10.12.3. Serviços Gerenciados de Monitoramento de Ambiente Tecnológico - NOC:
10.12.3.1. Composição dos serviços gerenciados de monitoramento de ambiente tecnológico: 10.12.3.1.1. Monitoramento de Rede;
10.12.3.1.2. Monitoramento de Servidores; 10.12.3.1.3. Monitoramento de Máquina Virtual; 10.12.3.1.4. Monitoramento de Aplicações/Serviços;
10.12.3.2. O monitoramento deverá ser de forma ininterrupta, 24x7;
10.12.3.3. A ferramenta será fornecida pela CONTRATADA e será disponibilizado para acesso do corpo técnica da CONTRATANTE;
10.12.3.4. O Gerenciamento administrativo, bem como a abrangência de itens de configuração alvo da ferramenta de monitoramento do parque tecnológico será de responsabilidade da CONTRATANTE;
10.12.3.5. A CONTRATADA deverá disponibilizar APP para acesso ao monitoramento.
10.12.4. Central de Atendimento
10.12.4.1. Deverá ser disponibilizado um Canal de Atendimento em regime integral de 24 (vinte e quatro) horas em 7 (sete) dias na semana e em feriados;
10.12.4.2. O Canal de Atendimento deverá ser implementado por meio de ferramentas de comunicação disponibilizadas pela CONTRATADA de modo a garantir a disponibilidade de contato, sendo, no mínimo: 10.12.4.2.1. Via plataforma Microsoft Teams;
10.12.4.2.2. Via aplicativo WhatsApp; 10.12.4.2.3. Via E-mail;
10.12.4.2.4. Via telefone, com a disponibilização de 2 (dois) números de contato;
10.12.4.3. Outros canais de comunicação poderão ser também disponibilizados pela CONTRATADA, desde que com a anuência da CONTRATANTE e sem prejuízo ao regime de atendimento especificado neste Termo de Referência.
10.13. ITEM 12: SERVIÇOS TÉCNICOS ESPECIALIZADOS E CONTINUADOS (HORAS)
10.13.1. Características Gerais
10.13.1.1. Será realizado como prestação de serviço, continuado e sob demanda, com banco de horas;
10.13.1.2. O saldo do banco de horas terá validade de 12 meses, sendo descontado e pago mensalmente o valor correspondente às horas usadas do banco;
10.13.1.3. O serviço poderá ser realizado remotamente (através de software próprio da CONTRATADA) ou presencialmente, conforme necessidade para a solução da requisição/incidente;
10.13.1.4. A CONTRATANTE poderá exigir, no ato de abertura do incidente ou requisição, dependendo do nível de criticidade do atendimento, que o atendimento seja feito de maneira presencial ou de maneira remota;
10.13.1.5. O atendimento deverá ser realizado por profissionais que possuam experiência comprovada para o atendimento completo das soluções;
10.13.1.6. A CONTRATANTE poderá a qualquer momento solicitar a substituição imediata dos técnicos envolvidos no atendimento caso julgue ineficiente os resultados inerentes à prestação de serviço e resolução dos problemas. Nestes casos, a CONTRATADA terá um prazo de até 48 (quarenta e oito) horas úteis para a substituição da equipe de atuação;
10.13.1.7. A solicitação do serviço será feita pelo CONTRATANTE, através de chamado (eletrônico ou telefônico), e-mail ou documento oficial, expedido ao prestador;
10.13.1.8. O período de abertura e resolução dos chamados será contabilizado no regime 8x5 (8 horas e 5 dias da semana);
10.13.1.9. A CONTRATADA deverá dispor de telefone em DDD (63) ou número 0800 ou permitir ligações à cobrar para a abertura de chamados;
10.13.1.10. A CONTRATADA deverá disponibilizar e-mail para a abertura de chamados;
10.13.1.11. A CONTRATADA deverá dispor de software próprio para registro e controle dos chamados, com registro de hora e data do evento, descrição do caso relatado, técnico responsável pelo atendimento, histórico e continuidade da solicitação e emissão de estatísticas e relatórios fixos ou sob demanda;
10.13.1.12. Para controle e aprovação da utilização do banco de horas, juntamente com a nota fiscal dos serviços faturada mensalmente, é necessário a apresentação de relatório mensal com o resumo das horas gastas, bem como a relação completa de atividades/chamados e o tempo de atendimento específico de cada um deles; 10.13.1.13. As atividades que compreendem o atendimento serão:
10.13.1.13.1. Análise, planejamento e migração dos servidores e sistemas hospedados no ambiente da CONTRATANTE para o ambiente de Data Center da CONTRATADA;
10.13.1.13.2. Suporte durante todo o processo de migração e testes completos de funcionalidade pós-migração; 10.13.1.13.3. Dúvidas técnicas sobre a configuração dos componentes que compõem o projeto, ou outras; 10.13.1.13.4. Alterações nas políticas de configuração do ambiente virtual;
10.13.1.13.5. Criação de máquinas virtuais;
10.13.1.13.6. Instalação, configuração de sistemas operacionais Windows Server e Linux, contemplando as distribuições Ubuntu, CentOS, Red Hat, bem como o diagnóstico e resolução de problemas nos mesmos; 10.13.1.13.7. Configuração e solução de problemas relacionados a redes (TCP/IP, DNS, DHCP) no ambiente Windows e Linux;
10.13.1.13.8. Configuração e suporte de serviços de servidor, como Apache (servidor web), MySQL/MariaDB (banco de dados), SSH, FTP, IIS (Internet Information Services), SQL Server, Exchange Server, entre outros; 10.13.1.13.9. Automação de tarefas por meio de scripts, utilizando ferramentas como Shell Script, Python, etc; 10.13.1.13.10. Resolução de problemas de desempenho, diagnóstico de falhas e otimização do sistema operacional;
10.13.1.13.11. Implementação e gerenciamento de atualizações de patches de segurança e service packs;
10.13.1.13.12. Abrir e acompanhar os chamados de suporte junto aos fabricantes das soluções, quando for o caso.
11. REQUISITOS DA CONTRATAÇÃO
11.1. Do consórcio:
11.1.1. Devido a natureza da contratação, ou seja, exclusividade na prestação do serviço, ficaria inviável a contratação de um CONSÓRCIO, dessa forma fica vedada a participação de empresas nesse tipo de regime.
11.2. Exigências relacionadas à fase de Habilitação:
11.2.1. Apresentação de no mínimo um atestado emitido por pessoa jurídica de direito público ou privado, comprovando que a proponente fornece/forneceu serviços compatíveis com os objetos da licitação emitidos em papel timbrado, com assinatura, identificação e telefone do emitente;
11.2.2. Não serão aceitos atestados com objeto genérico, ou seja, deverá constar nos respectivos Atestados nomenclatura compatível com os itens licitados. Os atestados deverão ser apresentados em papel timbrado ou com carimbo do CNPJ da pessoa jurídica, contendo a identificação do signatário, ficando reservado à Comissão Permanente de Licitação o direito de solicitar cópias dos contratos e notas fiscais a que se referem tais documentos;
11.2.3. Não serão aceitos documentos que representam a participação da LICITANTE em consórcio e/ou cooperativa para fins de qualificação técnica;
11.2.4. Apresentar declaração da LICITANTE comprovando ciência do Termo de Referência e de que a proposta está de acordo com suas prerrogativas, conforme Declaração de Ciência do Termo de Referência;
11.3. Visita Técnica:
11.3.1. Para este lote, é facultado à proponente realizar vistoria técnica na Sede da CONTRATANTE, localizado na cidade de Palmas - TO, antes da disputa de preços, em data agendada para levantamento de informações sobre o local onde estão atualmente instalados os equipamentos de TIC e onde deverá ser instalado o circuito do link LAN-TO-LAN, com intuito de avaliar os serviços e entregas que serão exigidas posteriormente se declarada como vencedora da disputa;
11.3.2. As empresas deverão solicitar o agendamento da vistoria em até 4 (quatro) dias úteis da data da disputa pelo e-mail xxxxx@xx.xx.xxx.xx, cujo campo “assunto” da mensagem deverá conter o texto “Vistoria – Edital Serviços de Cloud Computing e Colocation”. As empresas serão comunicadas por e-mail, dos momentos e local onde devem se apresentar, para a vistoria, e quem as conduzirá. A vistoria será realizada em até 3 (três) dias úteis da data do certame;
11.3.3. Ao final da vistoria, a licitante emitirá Termo em favor da proponente, circunstanciando o atendimento desta exigência. Este Termo deve ser apresentado para a habilitação no certame no momento em que for exigido. Os custos da vistoria são de responsabilidade da proponente, incluindo seus deslocamentos em veículo próprio ao local vistoriado;
11.3.4. Xxxx a proponente opte por não realizar vistoria, firmará declaração na qual dispensa a necessidade de vistoria, assumindo todo e qualquer risco por sua decisão e se comprometendo a prestar fielmente o serviço nos termos de sua proposta e do presente Termo de Referência;
11.3.5. O Termo de Vistoria Técnica ou a Declaração de Dispensa de Vistoria deverá ser apresentado juntamente com a documentação relativa à habilitação do certame. Não será permitida a participação de empresas que não atenderam esta exigência, estando automaticamente desclassificadas do certame;
11.3.6. As proponentes se obrigam a não divulgar, publicar ou fazer uso das informações recebidas durante a vistoria. A simples participação na vistoria caracteriza o compromisso irretratável de guarda do sigilo dos dados colhidos.
11.4. Requisitos gerais
A contratada deverá atender a todas as exigências descritas neste Edital, Termo de Referência e documentos que compõem o certame licitatório;
A contratada deverá preencher todos os requisitos de regularidade jurídica, fiscal, técnica e econômico-financeira, previstos na Lei nº 14.133/21, além de atender ao disposto no inciso XXXIII, do art.7º, da Constituição Federal;
Os itens objetos desta contratação devem atender aos requisitos que estão discriminados neste ANEXO I – TERMO DE REFERÊNCIA, e demais anexos do edital de licitação;
11.5. Requisitos de Treinamento:
Objetiva a transmissão dos conhecimentos necessários para que a equipe técnica da ALETO suporte o funcionamento da solução;
O Treinamento de administrador avançado deverá fornecer as informações necessárias para o gerenciamento geral da solução, incluindo definições de políticas, configurações de recursos de retenção, permissionamento, controle de dados, acesso e gerenciamento de dispositivos e aplicativos, auditoria e outros;
O treinamento para usuários finais poderá ser remoto ou presencial, com carga horária mínima de 3 horas e deverá abordar as informações necessárias à utilização geral de todos os aplicativos da plataforma, além de itens como: gerência, administração, auditoria e suporte interno da solução.
A CONTRATADA deverá comunicar previamente à turma a data de realização do treinamento, sendo responsabilidade de cada integrante da turma dispor de computador com acesso à internet e webcam;
Ao término do treinamento, deverão ser fornecidos atestados de participação, contendo no mínimo o nome do aluno, assunto, entidade promotora, carga horária, período de realização, ministrante e conteúdo programático.
11.6. Requisitos do Suporte Técnico:
Os serviços de suporte técnico e de atualização de versão têm por finalidade garantir a sustentação, a plena utilização e atualização da solução durante a vigência do contrato, além de garantir a integridade do conteúdo do contratante mantido pela solução contratada;
Ao suporte técnico compete o esclarecimento de dúvidas relacionadas a instalação, configuração e uso do ambiente em nuvem, ou para correção de problemas, em especial na configuração de parâmetros, falhas, erros, defeitos ou vícios identificados no funcionamento da solução. O serviço poderá ser realizado nas instalações da ALETO ou remotamente;
O suporte técnico deve ser iniciado logo após a assinatura do contrato e deverá ser realizado de forma contínua durante a vigência do contrato, e obrigatoriamente, pelo fabricante da ferramenta ou empresa prestadora de serviços devidamente credenciada.
O serviço de atualização se refere ao fornecimento de novas versões e releases dos produtos da solução lançados no decorrer da vigência do contrato. A contratada deverá comunicar o fato ALETO e aplicar a atualização de forma ativa e transparente ao contratante;
A contratada deverá comunicar formalmente à contratante os meios de acionamento do serviço, como número de telefone e endereço de sítio na Internet.
12. MODELO DE EXECUÇÃO DO OBJETO
Os serviços deverão ser prestados/entregues conforme discriminado abaixo:
Da implantação dos serviços:
A empresa CONTRATADA assume o compromisso de iniciar o processo de implantação no prazo de 07 (sete) dias, após a assinatura do contrato, e a conclusão da implantação de todos os serviços delineados no Termo de Referência em um prazo não excedente a 30 (trinta) dias consecutivos.
A mencionada implantação abrange todos os elementos, características, funcionalidades e especificações mencionadas nos segmentos precedentes.
Na eventualidade de não conformidade com qualquer um dos requisitos solicitados, será considerado um desvio aos termos contratados.
Ao longo do período de implantação, a empresa CONTRATADA compromete-se a manter o CONTRATANTE informado acerca do progresso, apresentando relatórios periódicos e permanecendo disponível para elucidar eventuais dúvidas ou inquietações que possam surgir.
Reconhece-se que ajustes ou revisões poderão ser necessários após a implantação inicial dos serviços. No entanto, é imperativo destacar que tais ajustes não devem, sob nenhuma circunstância, servir como justificativa para a prorrogação do prazo previamente estabelecido de 30 (trinta) dias.
A operacionalização, transporte e a realização dos serviços no(s) local(is) estabelecido(s) pelo CONTRATANTE deverão ser executados pela CONTRATADO, de maneira a observar sua aceitação.
O recebimento será feito em duas etapas:
Recebimento provisório:
a) No local do serviço, o Servidor designado fará o recebimento dos serviços realizados, limitando-se a verificar a sua conformidade com o discriminado na Nota Fiscal, fazendo constar no canhoto e na Nota a data de entrega e, se for o caso, as irregularidades observadas.
Recebimento definitivo:
a) No prazo de até 05 (cinco) dias úteis contados do recebimento provisório, o FISCAL DO CONTRATO designado procederá ao recebimento definitivo, verificando a quantidade e a qualidade dos serviços realizados em conformidade com o exigido nesta Ata e constante da respectiva proposta de preço do CONTRATADO.
Em caso de conformidade, o responsável atestará a efetivação da entrega dos serviços realizados na Nota Fiscal e a encaminhará ao setor competente para fins de pagamento.
Durante o recebimento provisório, em caso de desconformidade e rejeição do serviço, o CONTRATANTE poderá exigir a substituição de qualquer do(s) material(is)/serviço(s) que não esteja(m) de acordo com as especificações em até 24h.
Caberá à empresa fornecer aos funcionários todos os equipamentos de proteção individual de uso obrigatório pelos empregados exigidos pela legislação.
A CONTRATADA estará obrigada a atender diariamente a todas as ordens de serviço expedidas durante a vigência do contrato.
A equipe técnica da CONTRATADA deverá contar com profissionais especializados e devidamente habilitados para desenvolverem as diversas atividades necessárias à execução dos serviços.
A qualquer tempo, a CONTRATANTE poderá solicitar, por motivo justificado, a substituição de qualquer membro da equipe técnica da CONTRATADA.
Os materiais a serem empregados devem ser de ótima qualidade, sendo que a CONTRATANTE poderá recusar aplicação de substitutos que julgar não convenientes à manutenção de desempenho ou vida útil dos sistemas.
Todos os custos deverão estar incluídos nos preços unitários constantes da proposta da CONTRATADA.
Caberá à CONTRATADA o fornecimento de uniformes e equipamentos de proteção individual à sua equipe técnica. A operacionalização, instalação, transporte e a realização dos serviços no(s) local(is) estabelecido(s) pelo CONTRATANTE deverão ser executados pela CONTRATADA, de maneira a observar sua aceitação.
Caberá à empresa proceder à instalação do sistema e à implementação dos serviços necessários, dentro das normas gerais pertinentes.
Caberá à empresa fornecer aos funcionários todos os equipamentos de proteção individual de uso obrigatório pelos empregados exigidos pela legislação, de conformidade com a natureza dos serviços que serão executados.
Todos os custos para execução dos serviços, como análises, contratação de terceiros, deslocamentos, estadas, alimentação, material de consumo, transportes, instalação e o que necessitar para a conclusão dos serviços, são de responsabilidade da contratada;
O recebimento provisório ou definitivo do objeto não exclui a responsabilidade da contratada pelos prejuízos resultantes da incorreta execução do contrato.
A prestação dos serviços serão de responsabilidade da empresa contratada, devendo ser incluídos todos os eventuais custos indiretos, tais como entrega, deslocamento/transporte, carga e descarga dos bens e alimentação dos prepostos.
13. MODELO DE GESTÃO DO CONTRATO
Na execução do contrato, deverão ser observados o disposto no CAPÍTULO I - DA FORMALIZAÇÃO DOS CONTRATOS, da Lei 14.133/2021;
O contrato deverá ser executado fielmente pelas partes, de acordo com as cláusulas avençadas e as normas da Lei nº 14.133/2021, e cada parte responderá pelas consequências de sua inexecução total ou parcial.
Em caso de impedimento, ordem de paralisação ou suspensão do contrato, o cronograma de execução será prorrogado automaticamente pelo tempo correspondente, anotadas tais circunstâncias mediantes simples apostila. As comunicações entre a Aleto e a contratada devem ser realizadas por escrito sempre que o ato exigir tal formalidade, admitindo-se o uso de mensagem eletrônica para esse fim.
A ALETO poderá convocar representante da empresa para adoção de providências que devam ser cumpridas de imediato.
A execução do contrato deverá ser acompanhada e fiscalizada pelo(s) fiscal(is) do contrato, ou pelos respectivos
substitutos (Lei nº 14.133, de 2021, art. 117, caput).
O fiscal técnico do contrato acompanhará a execução do contrato, para que sejam cumpridas todas as condições estabelecidas no contrato, de modo a assegurar os melhores resultados para a Administração;
O fiscal técnico do contrato anotará no histórico de gerenciamento do contrato todas as ocorrências relacionadas à execução do contrato, com a descrição do que for necessário para a regularização das faltas ou dos defeitos observados. (Lei nº 14.133, de 2021, art. 117, §12);
Identificada qualquer inexatidão ou irregularidade, o fiscal técnico do contrato emitirá notificações para a correção da execução do contrato, determinando prazo para a correção;
O fiscal técnico do contrato informará ao gestor do contato, em tempo hábil, a situação que demandar decisão ou adoção de medidas que ultrapassem sua competência, para que adote as medidas necessárias e saneadoras, se for o caso;
No caso de ocorrências que possam inviabilizar a execução do contrato nas datas aprazadas, o fiscal técnico do contrato comunicará o fato imediatamente ao gestor do contrato;
O fiscal técnico do contrato comunicará ao gestor do contrato, em tempo hábil, o término do contrato sob sua responsabilidade, com vistas à tempestiva renovação ou à prorrogação contratual.
O gestor do contrato acompanhará os registros realizados pelos fiscais do contrato, de todas as ocorrências relacionadas à execução do contrato e as medidas adotadas, informando, se for o caso, à autoridade superior àquelas que ultrapassarem a sua competência.
O fiscal administrativo do contrato verificará a manutenção das condições de habilitação da contratada, acompanhará o empenho, o pagamento, as garantias, as glosas e a formalização de apostilamento e termos aditivos, solicitando quaisquer documentos comprobatórios pertinentes, caso necessário.
Caso ocorram descumprimento das obrigações contratuais, o fiscal administrativo do contrato atuará tempestivamente na solução do problema, reportando ao gestor do contrato para que tome as providências cabíveis, quando ultrapassar a sua competência;
O gestor do contrato coordenará a atualização do processo de acompanhamento e fiscalização do contrato contendo todos os registros formais da execução no histórico de gerenciamento do contrato, a exemplo da ordem de fornecimento, do registro de ocorrências, das alterações e das prorrogações contratuais, elaborando relatório com vistas à verificação da necessidade de adequações do contrato para fins de atendimento da finalidade da administração.
O gestor do contrato acompanhará a manutenção das condições de habilitação da contratada, para fins de empenho de despesa e pagamento, e anotará os problemas que obstem o fluxo normal da liquidação e do pagamento da despesa no relatório de riscos eventuais
O gestor do contrato emitirá documento comprobatório da avaliação realizada pelos fiscais técnico, administrativo e setorial quanto ao cumprimento de obrigações assumidas pelo contratado, com menção ao seu desempenho na execução contratual, baseado nos indicadores objetivamente definidos e aferidos, e a eventuais penalidades aplicadas, devendo constar do cadastro de atesto de cumprimento de obrigações.
O gestor do contrato tomará providências para a formalização de processo administrativo de responsabilização para fins de aplicação de sanções, a ser conduzido pela comissão de que trata o art. 158 da Lei nº 14.133, de 2021, ou pelo agente ou pelo setor com competência para tal, conforme o caso.
O fiscal administrativo do contrato comunicará ao gestor do contrato, em tempo hábil, o término do contrato sob sua responsabilidade, com vistas à tempestiva renovação ou prorrogação contratual.
O gestor do contrato deverá elaborar relatório final com informações sobre a consecução dos objetivos que tenham justificado a contratação e eventuais condutas a serem adotadas para o aprimoramento das atividades da Administração.
O gestor do contrato deverá enviar a documentação pertinente ao setor de contratos para a formalização dos procedimentos de liquidação e pagamento, no valor dimensionado pela fiscalização e gestão nos termos do contrato. O contratado deverá manter preposto aceito pela Administração no local da entrega para representá- lo na execução do contrato.
A indicação ou a manutenção do preposto da empresa poderá ser recusada pelo órgão ou entidade, desde que devidamente justificada, devendo a empresa designar outro para o exercício da atividade.
Da alteração de preço, observa-se o descrido no Capítulo VII:
Os contratos regidos pela Lei 14.133/21 poderão ser alterados, com as devidas justificativas, nos seguintes casos:
Unilateralmente pela Administração:
Quando houver modificação do projeto ou das especificações, para melhor adequação técnica a seus objetivos; Quando for necessária a modificação do valor contratual em decorrência de acréscimo ou diminuição quantitativa de seu objeto, nos limites permitidos por esta Lei;
Por acordo entre as partes:
Quando conveniente a substituição da garantia de execução;
Quando necessária a modificação do regime de execução da obra ou do serviço, bem como do modo de fornecimento, em face de verificação técnica da inaplicabilidade dos termos contratuais originários;
Quando necessária a modificação da forma de pagamento por imposição de circunstâncias supervenientes, mantido o valor inicial atualizado e vedada a antecipação do pagamento em relação ao cronograma financeiro fixado sem a correspondente contraprestação de fornecimento de bens ou execução de obra ou serviço;
Para restabelecer o equilíbrio econômico-financeiro inicial do contrato em caso de força maior, caso fortuito ou fato do príncipe ou em decorrência de fatos imprevisíveis ou previsíveis de consequências incalculáveis, que inviabilizem a execução do contrato tal como pactuado, respeitada, em qualquer caso, a repartição objetiva de risco estabelecida no contrato.
O futuro contrato poderá ser rescindido nas hipóteses previstas no Capítulo VIII, da Lei 14.133/21.
14. CRITÉRIOS PARA MEDIÇÃO E PAGAMENTO
No dever de pagamento pela Administração, será observada o Capítulo X, da Lei 14.133/21.
As comunicações entre a empresa contratada e a ALETO serão preferencialmente eletrônicas (e-mail) e de forma suplementar através de forma postal e, em caso de impossibilidade, através de publicações no Diário Oficial deste Poder.
A avaliação da execução do objeto utilizará de conhecimento básicos para aferição da qualidade dos produtos entregues;
Será indicada a retenção ou glosa no pagamento, proporcional à irregularidade verificada, sem prejuízo das sanções cabíveis, caso se constate que a Contratada:
Não produzir os resultados acordados;
Deixar de executar, ou não executar com a qualidade mínima exigida as atividades contratadas; ou
Deixar de utilizar materiais e recursos humanos exigidos para a prestação dos serviços e ou a entrega dos serviços, ou utilizá-los com qualidade ou quantidade inferior à demandada.
O fiscal técnico do contrato realizará o recebimento provisório do objeto do contrato mediante termo detalhado que comprove o cumprimento das exigências de caráter técnico.
O fiscal administrativo do contrato realizará o recebimento provisório do objeto do contrato mediante termo detalhado que comprove o cumprimento das exigências de caráter administrativo.
Para efeito de recebimento provisório, ao final de cada período de faturamento, o fiscal técnico do contrato irá apurar o resultado das avaliações da execução do objeto e, se for o caso, a análise do desempenho e qualidade da entrega dos bens realizados em consonância com os indicadores previstos, que poderá resultar no redimensionamento de valores a serem pagos à contratada, registrando em relatório a ser encaminhado ao gestor do contrato.
O Contratado fica obrigado a reparar, corrigir, remover, reconstruir ou substituir, às suas expensas, no todo ou em parte, o objeto em que se verificarem vícios, defeitos ou incorreções resultantes da execução ou materiais empregados, cabendo à fiscalização não atestar a última e/ou única medição de entrega até que sejam sanadas todas as eventuais pendências que possam vir a ser apontadas no Recebimento Provisório.
A fiscalização não efetuará o ateste da última e/ou única medição de entrega até que sejam sanadas todas as eventuais pendências que possam vir a ser apontadas no Recebimento Provisório.
O recebimento provisório também ficará sujeito, quando cabível, à conclusão de todos os testes de campo e à entrega dos Manuais e Instruções exigíveis.
Os bens/serviços poderão ser rejeitados, no todo ou em parte, quando em desacordo com as especificações constantes
neste Termo de Referência e na proposta, sem prejuízo da aplicação das penalidades.
Quando a fiscalização for exercida por um único servidor, o Termo Detalhado deverá conter o registro, a análise e a conclusão acerca das ocorrências na execução do contrato, em relação à fiscalização técnica e administrativa e demais documentos que julgar necessários, devendo encaminhá-los ao gestor do contrato para recebimento definitivo.
Os serviços serão recebidos definitivamente no prazo estabelecido neste TR, contados do recebimento provisório, por servidor ou comissão designada pela autoridade competente, após a verificação da qualidade e quantidade do bens e consequente aceitação mediante termo detalhado, obedecendo os seguintes procedimentos:
Emitir documento comprobatório da avaliação realizada pelos fiscais técnico, administrativo, no cumprimento de obrigações assumidas pelo contratado, com menção ao seu desempenho na execução contratual, baseado em indicadores objetivamente definidos e aferidos, e a eventuais penalidades aplicadas, devendo constar do cadastro de atesto de cumprimento de obrigações, conforme regulamento.
Realizar a análise dos relatórios e de toda a documentação apresentada pela fiscalização e, caso haja irregularidades que impeçam a liquidação e o pagamento da despesa, indicar as cláusulas contratuais pertinentes, solicitando à CONTRATADA, por escrito, as respectivas correções;
Emitir Termo Circunstanciado para efeito de recebimento definitivo dos bens prestados, com base nos relatórios e documentações apresentadas; e
Comunicar a empresa para que emita a Nota Fiscal ou Fatura, com o valor exato dimensionado pela fiscalização. Enviar a documentação pertinente ao setor de contratos para a formalização dos procedimentos de liquidação e pagamento, no valor dimensionado pela fiscalização e gestão.
No caso de controvérsia sobre a execução do objeto, quanto à dimensão, qualidade e quantidade, deverá ser observado o teor do art. 143 da Lei nº 14.133, de 2021, comunicando-se à empresa para emissão de Nota Fiscal no que pertine à parcela incontroversa da execução do objeto, para efeito de liquidação e pagamento.
Nenhum prazo de recebimento ocorrerá enquanto pendente a solução, pelo contratado, de inconsistências verificadas na execução do objeto ou no instrumento de cobrança.
O recebimento provisório ou definitivo não excluirá a responsabilidade civil pela solidez e pela segurança da entrega nem a responsabilidade ético-profissional pela perfeita execução do contrato.
Da Liquidação:
Recebida a Nota Fiscal ou documento de cobrança equivalente, correrá o prazo de dez dias úteis para fins de liquidação, na forma desta seção, prorrogáveis por igual período, nos termos do art. 72, §2° da Instrução Normativa SEGES/ME n° 77/2022.
O prazo de que trata o item anterior será reduzido à metade, mantendo-se a possibilidade de prorrogação, nos casos de contratações decorrentes de despesas cujos valores não ultrapassem o limite de que trata o inciso II do art. 75 da Lei n° 14.133, de 2021;
Para fins de liquidação, o setor competente deve verificar se a Nota Fiscal ou Fatura apresentada expressa os elementos necessários e essenciais do documento, tais como:
O prazo de validade;
A data da emissão;
Os dados do contrato e do órgão contratante; O período respectivo de execução do contrato; O valor a pagar; e
Eventual destaque do valor de retenções tributárias cabíveis.
Havendo erro na apresentação da Nota Fiscal/Fatura, ou circunstância que impeça a liquidação da despesa, está ficará sobrestada até que o contratado providencie as medidas saneadoras, reiniciando- se o prazo após a comprovação da regularização da situação, sem ônus à contratante;
A Nota Fiscal ou Xxxxxx deverá ser obrigatoriamente acompanhada da comprovação da regularidade fiscal, mediante consulta aos sítios eletrônicos oficiais ou à documentação mencionada no art. 68 da Lei n° 14.133/2021. A Administração deverá realizar para: a) verificar a manutenção das condições de habilitação exigidas no edital; b) identificar possível razão que impeça a participação em licitação, no âmbito do órgão ou entidade, proibição de contratar com o Poder Público, bem como ocorrências impeditivas indiretas.
Constatando-se, a situação de irregularidade do contratado, será providenciada sua notificação, por escrito, para que, no prazo de 5 (cinco) dias úteis, regularize sua situação ou, no mesmo prazo, apresente sua defesa. O prazo poderá ser prorrogado uma vez, por igual período, a critério do contratante.
Não havendo regularização ou sendo a defesa considerada improcedente, o contratante deverá comunicar aos órgãos responsáveis pela fiscalização da regularidade fiscal quanto à inadimplência do contratado, bem como quanto à existência de pagamento a ser efetuado, para que sejam acionados os meios pertinentes e necessários para garantir o recebimento de seus créditos.
Persistindo a irregularidade, o contratante deverá adotar as medidas necessárias à rescisão contratual nos autos do processo administrativo correspondente, assegurada ao contratado a ampla defesa.
Havendo a efetiva execução do objeto, os pagamentos serão realizados normalmente, até que se decida pela rescisão do contrato, caso o contratado não regularize sua situação.
Prazo de pagamento:
O pagamento será efetuado no prazo máximo de até 30 (trinta) dias úteis, contados da finalização da liquidação da despesa, conforme seção anterior, nos termos da Instrução Normativa SEGES/ME n° 77, de 2022.
No caso de atraso pelo Contratante, os valores devidos ao contratado serão atualizados monetariamente entre o termo final do prazo de pagamento até a data de sua efetiva realização, mediante aplicação de índice.
Forma de pagamento:
O pagamento será realizado através de ordem bancária, para crédito em banco, agência e conta corrente indicados pelo contratado.
Será considerada data do pagamento o dia em que constar como emitida a ordem bancária para pagamento. Quando do pagamento, será efetuada a retenção tributária prevista na legislação aplicável.
Independentemente do percentual de tributo inserido na planilha, quando houver, serão retidos na fonte, quando da realização do pagamento, os percentuais estabelecidos na legislação vigente.
O contratado regularmente optante pelo Simples Nacional, nos termos da Lei Complementar n° 123, de 2006, não sofrerá a retenção tributária quanto aos impostos e contribuições abrangidos por aquele regime. No entanto, o pagamento ficará condicionado à apresentação de comprovação, por meio de documento oficial, de que faz jus ao tratamento tributário favorecido previsto na referida Lei Complementar.
Os preços propostos não serão passíveis de reajustamento pelo período de 12 (doze) meses na forma da Lei Federal n° 14.133 de 01.04.2021. Após este período, os mesmos serão reajustados na mesma periodicidade e com base na variação do Índice de Preços ao Consumidor Amplo - IPCA.
Havendo comprovado desequilíbrio contratual, caberá revisão de preços pactuados, para mais ou para menos, nos termos fixados nos arts. 22, todos da Lei Federal 14.133/2021.
No caso de desequilíbrio contratual, cabe à parte que alega demonstrar concreta e objetivamente o quantum do impacto negativo na economia contratual.
15. FORMA E CRITÉRIO DE SELEÇÃO DO FORNECEDOR
O fornecedor será selecionado por meio da realização de procedimento de LICITAÇÃO, na modalidade PREGÃO ELETRÔNICO, com adoção do critério de julgamento pelo MENOR PREÇO DO LOTE (GLOBAL);
Os documentos referentes a habilitação e comprovação econômico financeira do licitante será tratado no Edital.
16. ESTIMATIVA DO VALOR DA CONTRATAÇÃO
O custo estimado total da contratação é de R$ 2.545.033,60 (Dois Milhões, Quinhentos e Quarenta e Cinco Mil, Trinta e Três Reais e Sessenta Centavos), obtidos a partir de pesquisas de preços juntadas aos autos do processo licitatório, para todo o objeto, conforme valores unitários e totais apresentados na planilha de preço médio, conforme Instrução Normativa nº 65, de 07 de julho de 2021.
17. ADEQUAÇÃO ORÇAMENTÁRIA
A aquisição será custeada com recursos próprios da Assembleia Legislativa do Estado do Tocantins, referente ao exercício de 2024.
Os Elementos da despesa serão indicados pela Diretoria de Execução Orçamentária Financeira e estarão descriminadas nos autos do processo.
18.DA PROVA DE CONCEITO - POC
18.1. Após a fase de habilitação da documentação será realizada a Prova de Conceito (POC), convocada pelo pregoeiro(a), com objetivo de averiguar se a licitante arrematante cumpre com os requisitos presentes neste Termo de Referência;
18.2. Será realizada uma diligência, composta por membros indicados pela CONTRATANTE, para avaliação da Prova de Conceito, bem como posterior elaboração de parecer técnico, levando em consideração as exigências aqui contidas;
18.3. O início da Prova de Conceito se dará em até 15 (quinze) dias úteis, contados da data da convocação;
18.4. O fim da Prova de Conceito se dará em até 3 (três) dias úteis, contados do seu início. Encerrado o prazo de 3 (três) dias úteis os resultados serão avaliados por equipe técnica da CONTRATANTE.
18.5. Encerrado o prazo de 3 (três) dias úteis para a execução da prova de conceito, os resultados alcançados serão avaliados por equipe técnica da CONTRATANTE em até 5 dias úteis, contados a partir do dia seguinte ao término da prova de conceito;
18.6. O agendamento com a unidade técnica da CONTRATANTE para a realização da prova de conceito deverá ser feito em dias úteis das 10h às 17h;
18.7. A licitante que não agendar a realização da prova de conceito ou não a executar nos prazos estipulados terá sua proposta desclassificada, conforme definido no edital;
18.8. Na diligência será verificado a aderência as exigências deste termo de referência, obedecendo o roteiro abaixo:
Roteiro da Prova de Conceito | ||
Item | Atividade | Descrição / Requisitos mandatórios a serem apresentados |
1 | Vistoria física no ambiente da prestação do serviço | ▪ Vistoria física no ambiente para prestação do serviço de Colocation para equipamentos de TIC, do licitante arrematante para verificação da aderência do ambiente aos requisitos exigidos no item “ESPECIFICAÇÕES DO AMBIENTE DE DATA CENTER”, tais como, mas não se limitando a: Instalações elétricas; Sistema de Climatização; Características do Cabeamento Estruturado LAN/SAN; Sistema de Controle de Acesso e Monitoramento; Verificação da existência do ambiente e ferramentas de NOC, para a apoio a operação 24x7; |
2 | Validar link requisitos do link LAN-TO-LAN | ▪ A arrematante deve, em um prazo de até 15 (quinze) dias, instalar no ambiente da CONTRATANTE um link LAN-TO- LAN com velocidade de 1Gbps, interligando este ambienta ao ambiente de seu Data Center, onde deverão ser demonstrando o atendimento às seguintes exigências: Latência igual ou inferior à 5ms; Largura de banda igual a 1Gbps; Perda de pacotes inferior a 2%; ▪ A aferição dos requisitos acima se dará em um prazo de 24 horas após a instalação do link, onde serão iniciados os testes com o link em funcionamento por no mínimo 4h (quatro horas) ininterruptas; |
19. REQUISITOS GERAIS OBRIGATÓRIOS
19.1. As soluções propostas para composição dos serviços contidos neste certame deverão ser fornecidas em sua versão mais atual, devendo constar na proposta comercial as informações sobre os seus respectivos
fabricantes, quantidades, Parts Numbers e descrição para efeito de comprovação;
19.2. É obrigatória a comprovação técnica de todas as características exigidas para as soluções aqui contidas, independente da descrição da proposta do fornecedor, através de documentos que sejam de domínio público cuja origem seja exclusivamente do fabricante das soluções, como catálogos, manuais, ficha de especificação técnica, informações obtidas em sites oficiais do fabricante através da internet, indicando as respectivas URL (Uniform Resource Locator). A simples repetição das especificações do termo de referência sem a devida comprovação acarretará na desclassificação da empresa proponente;
19.3. Sob pena de desclassificação, o simples fato de “COPIAR” e “COLAR” o descritivo contido no edital não será caracterizado como descritivo da proposta;
19.4. As informações obtidas em sites oficiais do fabricante através da Internet deverão ser impressas e anexadas à proposta e deverá ser indicado à respectiva URL (Uniform Resource Locator) onde se encontram;
19.5. Serão aceitos documentos em português ou inglês para comprovações técnicas;
19.6. Caso fornecida em meio eletrônico, a documentação técnica deverá estar em formato amplamente utilizado (Microsoft WORD, PDF, HTML, CHM) ou ser acompanhada de recurso adequado para visualização na tela e impressão em papel no tamanho A4. A documentação técnica deverá apresentar-se perfeitamente legível, sendo os detalhes das figuras facilmente reconhecíveis;
19.7. A equipe técnica da CONTRATANTE poderá realizar pesquisas adicionais para corroborar o atendimento, ou não, das características técnicas exigidas na especificação das soluções técnicas;
19.8. A não comprovação de alguma característica exigida levará à desclassificação da proponente.
20. OBRIGAÇÕES DA CONTRATADA
20.1. Assegurar-se através da vistoria, que o local de instalação dos equipamentos necessários à prestação dos serviços, possui as condições técnicas e ambientais necessárias ao funcionamento dos equipamentos necessários aos serviços ;xxxxx://xxx.xxxxxxx.xxx/xxxxx?xxXxxX0XxXXXx
20.2. Especificar e requerer da CONTRANTE as condições técnicas e ambientais para a instalação das soluções em no máximo 48 (quarenta e oito) horas úteis do recebimento da solicitação de serviço para implantação da solução;
20.3. Implantar todos os softwares e hardwares necessários à prestação dos serviços de monitoração, gerência e administração remota da segurança, conforme as especificações técnicas constantes deste Termo de Referência;
20.4. Todas as soluções de hardware e software, ambientes de gerenciamento e monitoramento devem ser fornecidos em regime de locação;
20.5. Iniciar a prestação dos serviços dentro dos prazos estabelecidos neste Termo de Referência;
20.6. As implantações das soluções serão realizadas pela CONTRATADA e todas as atividades envolvidas serão acompanhadas e coordenadas por analistas e técnicos da CONTRANTE;
20.7. A CONTRATADA na implantação da solução, quando realizada no ambiente de produção, deverá ter a disponibilidade para executar determinadas atividades após o expediente (horários noturnos ou em finais de semana e feriados);
20.8. A CONTRATADA deverá fornecer às senhas de configuração dos equipamentos, se existirem, a CONTRANTE, onde designará três pessoas para terem acesso a(s) senha(s), que devem ser fornecidas de forma segura. A CONTRANTE deverá seguir os procedimentos documentais acordados entre as partes, caso venha a fazer uso deste acesso, e se responsabilizará pelas consequências que por xxxxxxx possam advir deste acesso;
20.9. A CONTRATADA será responsável por efetuar as atividades de integração da solução de monitoramento remoto com o ambiente operacional da CONTRANTE, sem prejuízo aos serviços desta;
20.10. Registrar os tempos de atendimento dos chamados de suporte técnico ou chamados de serviços;
20.11. Garantir e manter total e absoluto sigilo sobre as informações manuseadas, as quais devem ser utilizadas apenas para a condução das atividades autorizadas, não podendo ter quaisquer outros usos, sob pena de rescisão contratual e medidas cíveis e penais cabíveis, assumindo inteira responsabilidade pelo uso indevido ou ilegal de informações privilegiadas da CONTRANTE, praticado por seus empregados, conforme Acordo de Responsabilidade para Fornecedores, a ser assinado pela CONTRATADA no ato da assinatura do contrato;
20.12. Não subcontratar total ou parcialmente os serviços objeto do certame, com outra empresa, sem prévia anuência por escrito da contratante, sob pena de incorrer na rescisão do contrato;
20.13. A CONTRATADA deverá disponibilizar, durante todo o período do contrato, todos os equipamentos e softwares necessários à execução dos serviços.
21. OBRIGAÇÕES DA CONTRATANTE
21.1. Providenciar as condições técnicas e ambientais necessárias à implantação e funcionamento dos
serviços;
21.2. Providenciar as autorizações de acesso aos técnicos da CONTRATADA, desde que devidamente agendado e os técnicos identificados, aos locais de instalação das soluções para as implantações e nos casos de manutenções;
21.3. Informar aos técnicos da CONTRATADA as necessidades de configuração dos equipamentos se forem disponibilizados, e serviços. Estas informações serão repassadas para a CONTRATADA através da abertura de chamados de suporte técnico. Quando necessário, podem ser anexados aos chamados arquivos com as necessidades de configurações;
21.4. Cumprir pontualmente todos os seus compromissos financeiros para com a CONTRATADA;
21.5. Proporcionar todas as facilidades para que a CONTRATADA possa executar os serviços de que trata este Termo de Referência, dentro das normas e condições estabelecidas em contrato;
21.6. Comunicar à CONTRATADA todas as possíveis irregularidades detectadas na execução dos serviços contratados, para a pronta correção das irregularidades apontadas;
21.7. Fiscalizar diretamente a execução dos serviços de que trata o objeto deste Termo de Referência, atestando a sua prestação se, e somente se, os serviços executados atenderem plenamente às especificações constantes deste Termo de Referência;
21.8. Rejeitar, no todo ou em parte, a solução entregue pela CONTRATADA fora das especificações deste Termo de Referência;
21.9. A fiscalização de que trata este item não exclui nem reduz a responsabilidade da CONTRATADA pelos danos causados a CONTRANTE ou a terceiros, resultantes de ação ou omissão culposa ou dolosa de quaisquer de seus empregados ou prepostos;
21.10. Responsabilizar-se pelo zelo e proteção de todos os equipamentos da CONTRADADA que forem instalados localmente para propiciar a execução dos serviços. Em caso de dano, avaria ou extravio dos equipamentos, ocasionado por mal-uso ou ausência de segurança do ambiente, a CONTRATANTE deverá ressarcir a CONTRATADA dos prejuízos, conforme valores de mercado das soluções utilizadas;
22. DA PROPOSTA
22.1. Fornecimento de Serviços de Cloud Computing e Colocation, conforme tabela abaixo:
LOTE | ITEM | DESCRIÇÃO | QTD | UNIDADE | PERÍODO | VALOR UNIT/MÊS | VALOR TOTAL/MÊS | VALOR TOTAL/ANO |
1 | 1 | SERVIÇOS DE VCPU | 200 | Serviço/mês | 12 meses | R$ --,-- | R$ --,-- | R$ --,-- |
2 | SERVIÇOS DE MEMORIA RAM | 400 | Serviço/mês | 12 meses | R$ --,-- | R$ --,-- | R$ --,-- | |
3 | SERVIÇOS DE ARMAZENAMENTO EM BLOCO NVME (GB) | 12.000 | Serviço/mês | 12 meses | R$ --,-- | R$ --,-- | R$ --,-- | |
4 | SERVIÇOS DE ARMAZENAMENTO EM BLOCO HDD (GB) | 70.000 | Serviço/mês | 12 meses | R$ --,-- | R$ --,-- | R$ --,-- | |
5 | SERVIÇOS DE LINK LAN-TO-LAN (MB) | 1.000 | Serviço/mês | 12 meses | R$ --,-- | R$ --,-- | R$ --,-- | |
6 | SERVIÇOS DE LINK DE INTERNET (MB) | 1.000 | Serviço/mês | 12 meses | R$ --,-- | R$ --,-- | R$ --,-- | |
7 | SERVIÇOS DE LICENÇAS WINDOWS SERVER | 80 | Serviço/mês | 12 meses | R$ --,-- | R$ --,-- | R$ --,-- | |
08 | SERVIÇOS GERENCIADOS DE FIREWALL | 2 | Serviço/mês | 12 meses | R$ --,-- | R$ --,-- | R$ --,-- | |
09 | SERVIÇOS GERENCIADOS DE ANTIVÍRUS | 50 | Serviço/mês | 12 meses | R$ --,-- | R$ --,-- | R$ --,-- | |
10 | SERVIÇOS GERENCIADOS DE BACKUP | 50 | Serviço/mês | 12 meses | R$ --,-- | R$ --,-- | R$ --,-- | |
11 | SERVIÇOS DE NOC (PCT 10 ATIVOS) | 50 | Serviço/mês | 12 meses | R$ --,-- | R$ --,-- | R$ --,-- | |
12 | SERVIÇOS TECNICOS ESPECIALIZADOS (HORAS) | 80 | Serviço/horas | 12 meses | R$ --,-- | R$ --,-- | R$ --,-- | |
VALOR TOTAL GLOBAL (12 MESES) | R$ --,-- | |||||||
22.2. O item “12 – SERVIÇOS TECNICOS ESPECIALIZADOS (HORAS)” contempla o quantitativo de horas de um banco de horas que poderá ser consumido ao longo da vigência do contrato, e será pago conforme sua utilização a cada mês;
22.3. A validade da proposta será de 60 (sessenta) dias contados a partir da data de sua apresentação.
23. CONDIÇÕES DE PAGAMENTO:
23.1. Pela prestação dos serviços ora contratados, a CONTRATANTE pagará mensalmente, em até 10 (dez) dias após o recebimento dos documentos de cobrança, entrega da Nota Fiscal/Fatura e Relatório Gerencial
pertinente, atestada pela Diretoria de Informática.
24. PENALIDADES CABÍVEIS:
24.1. Conforme a Lei nº 14.133/21.
O contratado sera´ responsabilizado administrativamente pelas seguintes infraço˜es: I - Dar causa a` inexecuça˜o parcial do contrato;
II - Dar causa a` inexecuça˜o parcial do contrato que cause grave dano a` Administraça˜o, ao funcionamento dos serviços pu´ blicos ou ao interesse coletivo;
III - Dar causa a` inexecuça˜o total do contrato;
IV - Na˜o manter a proposta, salvo em decorre^ ncia de fato superveniente devidamente justificado; V - Na˜o celebrar o contrato ou na˜o entregar a documentaça˜o exigida para a contrataça˜o, quando convocado dentro do prazo de validade de sua proposta;
VI - Ensejar o retardamento da execuça˜o ou da entrega do objeto da contrataça˜o sem motivo justificado;
VII - Apresentar declaraça˜o ou documentaça˜o falsa exigida para a contrataça˜o ou prestar declaraça˜o falsa durante a contrataça˜o ou a execuça˜o do contrato;
VIII - Fraudar a contrataça˜o ou praticar ato fraudulento na execuça˜o do contrato; IX - Comportar-se de modo inido^ neo ou cometer fraude de qualquer natureza;
X - Praticar atos ilí´citos com vistas a frustrar os objetivos da contrataça˜o;
XI - Praticar ato lesivo previsto no art. 5º da Lei nº 12.846, de 1º de agosto de 2013.
Serão aplicadas ao responsável pelas infrações administrativas previstas na Lei nº 14.133 de 2021 as seguintes sanções:
I - adverte^ ncia;
II - multa;
III - impedimento de licitar e contratar;
IV - declaraça˜o de inidoneidade para licitar ou contratar. Na aplicaça˜o das sanço˜es sera˜o considerados:
I - a natureza e a gravidade da infraça˜o cometida; II - as peculiaridades do caso concreto;
III - as circunsta^ ncias agravantes ou atenuantes;
IV - os danos que dela provierem para a Administraça˜o Pu´ blica.
XXXX XXXXXX XXXXX
Diretor DTI – AL
Palmas do Tocantins, 27 de Agosto de 2024.
APÊNDICE AO ANEXO I
ESTUDO TÉCNICO PRELIMINAR ETP Nº 001/24
PROCESSO Nº 174/2024
1. INFORMAÇÕES BÁSICAS
Este estudo tem por objetivo balizar a contratação de empresa especializada para prestação de serviço privado em Cloud Computing (computação em nuvem), contemplando o fornecimento de ambiente virtual no modelo de Infraestrutura como Serviço, incluindo os serviços de armazenamento, processamento, banco de dados gerenciado e comunicação de dados para utilização no contingenciamento e transbordo de aplicações, para garantir o desenvolvimento no rol de suas atribuições imprescindíveis, diligências e estudos junto à Administração Direta e Indireta do Poder Legislativo Estadual, com foco nos requisitos de negócio, economicidade, eficácia e eficiência. Ante o exposto, segue o presente documento ora denominado Estudo Técnico Preliminar (ETP), para o processo nº 174/2024, com a premissa de apresentar e justificar a necessidade de realizar a contratação ora elencada. Nada obstante, o presente estudo pretende assegurar a viabilidade técnica e econômica das soluções apresentadas.
2. OBJETIVO/ DAS CONDIÇÕES GERAIS DA CONTRATAÇÃO
As instituições públicas, atualmente, quanto aos serviços que prestam, encontram-se imersas em um cenário cada vez mais exigente e complexo. É patente e paulatino o aumento das cobranças que esta casa sofre quanto aos anseios da sociedade por tempo de resposta mais exíguo e de melhores resultados da disponibilização dos dados públicos e que são essenciais aos gestores públicos para tomada de decisão em benefício da população.
Destarte, o poder público deve dispor, dentre outros, fundamentalmente de recursos tecnológicos que possibilitem a convergência de propósitos comuns entre seus entes, que no caso discorrido denota aspiração por um Estado mais eficiente e eficaz. Contudo, tais recursos devem impreterivelmente proporcionar ambientes computacionais com garantia de estabilidade, precisão, agilidade, integridade e economicidade no transcorrer das atividades típicas e rotineiras executadas pelos servidores públicos.
Em virtude do ciclo natural de crescimento da demanda por ambientes tecnológicos, aliado diretamente a modernização e a evolução tecnológica, bem como, as novas funcionalidades que a maioria dos fabricantes proporcionam em seus produtos e serviços atualmente, são eminentes os riscos de redução da produtividade ou interrupção dos serviços prestados pelo poder público estadual, em virtude da não possibilidade de acompanhamento às evoluções tecnológicas, bem como, das políticas públicas que possibilitam a continuidade dos negócios, entrega de informações em tempo hábil e capacidade de processamento de dados em concordância com a prestação de serviço à sociedade, que é um dos objetivos finalísticos desta Casa.
Outro aspecto relevante, com o advento de novas funcionalidades da evolução tecnológica, em conformidade com a diretriz em epígrafe, faz-se necessário o acompanhamento tecnológico, dentre as responsabilidades e as competências atribuídas ao Departamento de Tecnologia da Informação, ganham destaque a coleta, o processamento e a disseminação de informações, assim como, a manutenção dos serviços de tecnologia prestados por esta Casa, e ainda o suporte técnico e normativo para o desenvolvimento de sistemas de informação e base de dados estratégicos para a administração pública junto aos gestores públicos e atividades para o funcionamento integrado entre os setores e o melhor aproveitamento das informações providos entre as bases de dados existentes.
Em continuidade, sobressai a escassez de profissionais especializados, fator que torna ainda mais dispendioso e inseguro a manutenção dos sistemas existentes, gerando a possibilidade de ocorrer indisponibilidade dos mesmos, como já aconteceu, em virtude do não acompanhamento de atualização tecnológica. Em consideração às desvantagens percebidas até aqui, temos ainda a oneração financeira e sobrecarga da Administração, tendo em vista o demasiado volume de processos e demandas por expansão de ambientes de TI e a utilização da extração de informação existentes, para alimentação, acompanhado da necessária evolução tecnológica e serviços especializados, a fim de proporcionar a exatidão das informações, bem como a criação de ambiente de Datacenter, tanto físico, como o virtual apresentado neste ETP, capaz de prover tecnologias que garantam a continuidade do negócio, independente de mão de obra especializada (pois a mesma já será contratada como suporte junto a solução), garantindo também a implantação de novas funcionalidades, a fim de que essas funcionalidades tragam benefícios
tangíveis diretos e intangíveis proporcionando ao gestor público, o uso de plataformas que propiciem o uso inteligente das informações obtidas, a inovação de sistemas e sistemas de apoio a tomada de decisão, de cunho social buscando a vantajosidade ao erário e principalmente ao contribuinte.
3. DESCRIÇÃO DA NECESSIDADE DA CONTRATAÇÃO (art. 18, § 1°, I da Lei n. 14.133/21)
3.1. ANÁLISE DO CENÁRIO ATUAL
A Diretoria de Tecnologia da Informação da Assembleia Legislativa é responsável por planejar, desenvolver, implantar e manter os sistemas de informação necessários ao funcionamento deste Órgão, concomitante a isso cabe a ela dar apoio técnico aos gabinetes dos parlamentares e toda a área administrativa da casa. Neste rol de responsabilidades, destaca-se a busca pela inovação nas soluções tecnológicas oferecidas pelo mercado. O aprimoramento permanente e o fortalecimento da Tecnologia da Informação (TI), relacionados a sua atividade finalística.
No momento a ALETO não dispõe de recursos computacionais suficientes e confiáveis necessários para a hospedagem e funcionamento dos sistemas e serviços digitais críticos atuais, nem mesmo para a implementação de outros novos serviços que são cotidianamente demandados ao departamento de TI. A crescente complexidade e volume de dados produzidos pela instituição demandam uma solução robusta e escalável.
Dessa forma com a estrutura atual da ALETO, a capacidade de processar e armazenar grandes quantidades de dados de forma segura e confiável está em risco, o que demanda a necessidade de investimentos em infraestrutura adicional. Atualmente a instituição conta apenas com uma sala que não atende aos padrões recomendáveis para abrigar equipamentos críticos. Esta situação representa um risco significativo para a integridade das informações e a disponibilidade dos sistemas essenciais da Assembleia Legislativa do Estado do Tocantins
3.2 NECESSIDADE DA CONTRATAÇÃO (art. 18, § 1°, I da Lei n. 14.133/21)
A ASSEMBLEIA LEGISLATIVA DO TOCANTINS - ALETO, atualmente conta com uma estrutura on-premises, aonde a mesma está totalmente desatualizada com mais de 10 anos de defasagem e equipamentos totalmente fora de garantia e sem suporte de fabricante. Dessa forma um processo para atualização desse DataCenter é inevitável.
A ALETO está sempre em busca das melhores práticas de mercado e das tecnologias mais atuais para estarmos em constante evolução tecnológica para oferecer a nossa instituição o que há de melhor a fim de oferecer sempre um serviço de qualidade e alto valor agregado.
Atualmente a migração de sistemas em ambiente local para o ambiente em nuvem é uma tendência não só entre órgãos públicos, mas também em empresas privadas.
Além disso, a ALETO também busca aplicar as boas práticas estabelecidas pela transformação digital que todo o mundo está passando, intensificando as suas ações de modernização de processos operacionais, de modo a reduzir a burocracia e aumentar a sua eficiência, aumentando assim a quantidade e qualidade dos serviços ofertados.
Neste contexto, este projeto busca intensificar o uso de tecnologias que sejam online e que estejam em uma infraestrutura baseada em computação em nuvem (cloud computing), de modo a otimizar os custos de infraestrutura e serviços de TI, sendo este o benefício mais significativo em hospedar aplicações em infraestrutura em nuvem devido à redução de custos de capital (capital expenditure - Capex) e custos operacionais (operational expenditure - Opex) e também mitigar possíveis riscos, danos ou indisponibilidade a prestação de serviços de TI, decorrentes de problemas técnicos identificados em equipamentos on premisse.
Diante do que foi mencionado sobre o cenário atual da infraestrutura de tecnologia da informação de que dispomos, fica evidente a necessidade da contratação de uma empresa especializada que permitirá à Assembleia Legislativa do Estado do Tocantins contar com a expertise e conhecimentos técnicos necessários para implementar e gerenciar uma solução eficiente. Estas empresas possuem profissionais qualificados que estão atualizados com as melhores práticas de segurança e recuperação de dados, garantindo a integridade das informações e minimizando os riscos de perda de dados. A empresa contratada seria responsável por monitorar e manter a infraestrutura, permitindo que a equipe interna da instituição se concentre em atividades estratégicas e no cumprimento das metas institucionais.
4. ÁREA REQUISITANTE
Diretoria de Área de Tecnologia da Informação DTI-AL
5. DESCRIÇÃO DOS REQUISITOS DA CONTRATAÇÃO (art. 18, § 1°, III da Lei 14.133/21)
Prestação de serviços técnicos e especializados em solução de ambiente Datacenter na modalidade de Cloud Computing e Colocation, incluindo serviços de comunicação de dados para acesso à Internet e conexão privativa ponto-a-ponto, de gerenciamento da segurança através de firewall e antivírus, de monitoramento do ambiente através de NOC, de suporte técnico, de mudança física dos equipamentos, de fornecimento temporário de infraestrutura do tipo Hosting e de seguro pecuniário para a hospedagem de equipamentos TIC (Tecnologia da Informação e Comunicação).
Requisitos Gerais:
A contratada deverá atender a todas as exigências descritas no Edital, Termo de Referência e documentos que compõem o certame licitatório;
A contratada deverá preencher todos os requisitos de regularidade jurídica, fiscal, técnica e econômico-financeira, previstos na Lei nº 14.133/21, além de atender ao disposto no inciso XXXIII, do art.7º, da Constituição Federal;
Os itens objetos desta contratação devem atender aos requisitos que serão discriminados no ANEXO I – TERMO DE REFERÊNCIA, e demais anexos do edital de licitação;
A duração inicial do contrato será de até 60 (sessenta) meses, com a possibilidades de aditivo contratual ou rescisão, conforme os limites da lei nº 14.133/2021.
Requisitos de Treinamento:
Objetiva a transmissão dos conhecimentos necessários para que a equipe técnica da ALETO suporte o funcionamento da solução;
O Treinamento de administrador avançado deverá fornecer as informações necessárias para o gerenciamento geral da solução, incluindo definições de políticas, configurações de recursos de retenção, permissionamento, controle de dados, acesso e gerenciamento de dispositivos e aplicativos, auditoria e outros;
O treinamento para usuários finais poderá ser remoto ou presencial, com carga horária mínima de 3 horas e deverá abordar as informações necessárias à utilização geral de todos os aplicativos da plataforma, além de itens como: gerência, administração, auditoria e suporte interno da solução.
A CONTRATADA deverá comunicar previamente à turma a data de realização do treinamento, sendo responsabilidade de cada integrante da turma dispor de computador com acesso à internet e webcam;
Ao término do treinamento, deverão ser fornecidos atestados de participação, contendo no mínimo o nome do aluno, assunto, entidade promotora, carga horária, período de realização, ministrante e conteúdo programático.
Requisitos do Suporte Técnico:
Os serviços de suporte técnico e de atualização de versão têm por finalidade garantir a sustentação, a plena utilização e atualização da solução durante a vigência do contrato, além de garantir a integridade do conteúdo do contratante mantido pela solução contratada;
Ao suporte técnico compete o esclarecimento de dúvidas relacionadas a instalação, configuração e uso do ambiente em nuvem, ou para correção de problemas, em especial na configuração de parâmetros, falhas, erros, defeitos ou vícios identificados no funcionamento da solução. O serviço poderá ser realizado nas instalações da ALETO ou remotamente;
O suporte técnico deve ser iniciado logo após a assinatura do contrato e deverá ser realizado de forma contínua durante a vigência do contrato, e obrigatoriamente, pelo fabricante da ferramenta ou empresa prestadora de serviços devidamente credenciada.
O serviço de atualização se refere ao fornecimento de novas versões e releases dos produtos da solução lançados no decorrer da vigência do contrato. A contratada deverá comunicar o fato ALETO e aplicar a atualização de forma ativa e transparente ao contratante;
A contratada deverá comunicar formalmente à contratante os meios de acionamento do serviço, como número de telefone e endereço de sítio na Internet.
6. LEVANTAMENTO DE MERCADO
Solução 1 (S1): Utilização de serviço de nuvem
É um tipo de serviço largamente utilizado por empresas públicas e privadas que consiste usar infraestrutura em nuvem sob demanda, de acordo com suas necessidades, proporcionando um uso mais racional dos recursos computacionais e financeiros, além de garantir a disponibilidade de seus sistemas alocados em tal ambiente.
Solução 2 (S2): Aquisição de equipamentos
Aquisição de Servidores e Storages fisicaos para atender integralmente à necessidade da ALETO em seu DataCenter instalado na infraestrutura existente.
Solução 3 (S3): Híbrida (Serviço de Nuvem + Aquisição de Equipamentos)
Solução conjunta contando com a utilização do contrato de serviços gerenciados de computação em nuvem (em processo de aquisição), juntamente com a aquisição de parte dos equipamentos que atenderiam integralmente às necessidades da ALETO.
Para continuar atendendo a crescente demanda que os sistemas da ALETO exige, é possível adotar uma infraestrutura híbrida composta pelo serviço de nuvem e a aquisição de parte dos equipamentos necessários na solução 2. Nesta solução híbrida, os sistemas mais críticos seriam migrados para a nuvem, garantindo assim uma alta disponibilidade e escalabilidade dos sistemas.
Dessa forma a solução hibrida é a mais vantajosa para a ALETO e já existe um processo para contratação de empresa especializada em fornecimento de equipamentos fisicos no processo N° 173/2024, que versa sobre a Contratação de solução de tecnologia da informação e comunicação, para aquisição e instalação de Equipamentos para Data Center, sendo ele Servidor de virtualização com softwares embarcados, Software de Backup, Storage. Com essa aquisição, a ALETO pode manter uma a infraestrutura física, sob seus cuidados e a utilizando para backups, armazenamento de sistemas críticos para ALETO, proporcionando mais segurança a suas aplicações.
A contratação de serviços em nuvem, objeto deste ETP, juntamente com a aquisição Servidores e Storages físicos, formam um conjunto eficaz no que diz respeito a disponibilidade dos sistemas de forma a atender integralmente as necessidades da ALETO.
7. DESCRIÇÃO DA SOLUÇÃO COMO UM TODO (art. 18, § 1°, VII da Lei n. 14.133/21)
Nesse processo a solução a ser contratada é composta apenas da parte de serviços de Cloud Computing , quanto a parte dos equipamentos físicos, serão adquiridos em processo a ser licitado separadamente, por tanto segue abaixo apenas a descrição dos serviços a serem contratados.
Cloud computing ou computação em nuvem é um modelo de fornecimento de serviços computacionais sob demanda via internet. Dentre os principais exemplos, temos: soluções de armazenamento e compartilhamento, softwares e aplicações, servidores, auto poder de processamento, dentre outros.
No caso da ALETO a solução PaaS, abaixo se destaca em relação as outras , pois oferece o melhor custo benefício dentre as demais, segue abaixo uma breve explanação sobre essa modalidade:
PaaS – Platform as a Service
A sigla PaaS se refere a Plataforma como um Serviço (Platform as a Service). É o acesso sob demanda a uma plataforma completa, pronta para uso e hospedada na nuvem para desenvolver, executar, manter e gerenciar aplicativos.
Um PaaS não entrega software pela internet e sim uma plataforma. Os desenvolvedores da ALETO podem hospedar, construir, implantar e criar softwares e aplicativos personalizados online.
Vale ressaltar que não há a necessidade de lidar com o serviço, o armazenamento e o gerenciamento de dados.
A Plataforma como um Serviço é econômica. Ela também facilita o trabalho colaborativo em equipes. Os aplicativos são criados diretamente na PaaS e implantados imediatamente.
Outras vantagens desse modelo é a facilidade de uso e a possibilidade de personalização e atualização de aplicativos sem a necessidade de se pensar na manutenção do software no back-end. Bastando apenas codificar.
Além disso, se o aplicativo crescer em número de usuários, por exemplo, as plataformas PaaS oferecem grande flexibilidade e escalabilidade.
No geral, os serviços de software baseados em nuvem são convenientes e fáceis de usar, permitindo que as instituições gerenciem virtualmente a sua infraestrutura técnica, criem aplicativos e acessem uma ampla gama de ferramentas.
Tais serviços podem ajudar a aumentar a produtividade e a eficiência da ALETO.
A recomendação técnica para as necessidades da ALETO, é a contratação de empresa, que consiga executar o projeto em consonância a necessidade ora elencada pelo período mínimo de 60 meses.
A solução inclui hardware, software e serviços de suporte, que permite a ALETO prover e garantir o processamento atual e futuras demandas, assim como permitir inovação tecnológica através de novos sistemas que possam ser disponibilizados por essa Diretoria de Tecnologia.
Esta topologia de serviços, permitirá a ALETO, atender os requisitos não funcionais das aplicações existentes, tais como alta disponibilidade, alto desempenho, escalabilidade, backup, segurança, integração com sistemas legados e agilidade para realização de mudanças, além de reduzir o tempo necessário ao desenvolvimento e implantação destes projetos ao longo dos próximos anos.
Abaixo está relacionado alguns pontos da solução a ser escolhida:
Viabilidade técnica para implantação e uso das soluções;
Eficiência e produtividade com base na curva de aprendizagem dos usuários finais; Aspectos econômicos;
Processo de migração apoiado pelo fornecedor;
Implantação e configuração de todo o ambiente computacional; Disponibilidade 24x7x365;
Desnecessidade de recursos locais como energia elétrica, refrigeração e espaço físico; Backup e Retenção de Dados;
Recuperação de desastres rápida;
Conformidade com a Lei Geral de Proteção de Dados; Serviço de segurança e proteções contra ataques cibernéticos; Auditoria, controle e gerenciamento;
Racionalização do esforço da equipe técnica da ALETO;
Por fim, ao adotar uma solução de Cloud Computing e Colocation, a Assembleia Legislativa do Estado do Tocantins estará investindo na resiliência e continuidade dos serviços. Em caso de falhas ou desastres que afetem nossa infraestrutura local, tem-se a garantia de que os dados da instituição estejam protegidos e podem ser recuperados de maneira ágil e eficiente, minimizando qualquer impacto negativo em nas atividades internas e no atendimento à população.
Forma de aquisição da Solução
Devido à natureza dos itens constantes neste ETP e para usufruir ao máximo da economia de escala, se torna imperioso que a forma de aquisição seja através de SRP (Sistema de Registro de Preços), uma vez que a ALETO terá a flexibilidade de adquirir parceladamente apenas os itens da ATA na medida em que forem surgindo a necessidade de consumi-los.
8. ESTIMATIVA DE QUANTIDADES E DE CUSTOS (art. 18, § 1°, IV e VI da Lei n. 14.133/21)
7.1 QUANTITATIVOS
7.1.1 Atual utilização dos ativos de Data Center da ALETO.
ITEM | ITEM SERVIDOR | VCPUS | PROCESSADOR | MEMORIA (GB) | ESPAÇO (GB) | SO |
1 | Fechaduras | 1 | 2666 Mhz | 4 | 1000 | Windows Server 2008 R2 |
2 | FileServer 02 | 1 | 2666 Mhz | 6 | 500 | Slackware |
3 | Active Directory | 4 | 10667 Mhz | 8 | 5800 | Windows Server 2008 R2 |
4 | ServLegis | 1 | 2666 Mhz | 12 | 2000 | Slackware |
5 | Correios | 1 | 2666 Mhz | 8 | 500 | Windows 7 |
6 | SrvLog | 4 | 10667 Mhz | 16 | 2000 | Slackware |
7 | SrvBdFolha | 2 | 5333 Mhz | 16 | 256 | CentOs |
8 | Zabbix | 2 | 5333 Mhz | 8 | 100 | Slackware |
9 | Avaya SM | 6 | 10667 Mhz | 16 | 100 | Red Hat Enterprise |
00 | Xxxxx Xxxxxx | 0 | 00000 Xxx | 0 | 00 | Xxx Xxx Xxxxxxxxxx |
11 | Avaya Utility Server | 4 | 10667 Mhz | 16 | 40 | Red Hat Enterprise |
12 | Avaya Aura | 4 | 10667 Mhz | 8 | 40 | Red Hat Enterprise |
13 | Avaya | 1 | 10667 Mhz | 8 | 20 | Red Hat Enterprise |
14 | Avaya V6 | 1 | 10667 Mhz | 8 | 40 | Red Hat Enterprise |
15 | Log02 | 4 | 10667 Mhz | 16 | 2000 | Slackware |
16 | AssessorPubli co | 2 | 5333 Mhz | 16 | 500 | Slackware |
17 | Zabbix Apliance | 2 | 5333 Mhz | 16 | 500 | Slackware |
18 | HelpDesk-AL | 1 | 2666 Mhz | 4 | 500 | Slackware |
19 | BD Redes | 1 | 2666 Mhz | 2 | 100 | Slackware |
20 | Desenvol_teste s | 1 | 2666 Mhz | 8 | 100 | Ubuntu |
21 | FileServer 03 | 1 | 2666 Mhz | 2 | 500 | Slackware |
22 | \Site_EscolaLe g | 2 | 5333 Mhz | 8 | 272 | Ubuntu |
23 | Site_AL | 2 | 5333 Mhz | 8 | 4000 | Ubuntu |
24 | VCEnter | 4 | 10667 Mhz | 8 | 150 | Windows Server 2008 R2 |
25 | SrvSAPL | 1 | 2666 Mhz | 8 | 150 | Ubuntu |
26 | ServWebTeste | 2 | 5333 Mhz | 8 | 150 | Ubuntu |
27 | DBLegis05 | 1 | 2666 Mhz | 4 | 250 | Slackware |
28 | DevServ | 2 | 5333 Mhz | 4 | 164 | Slackware |
29 | Mx01 | 1 | 2666 Mhz | 2 | 250 | Slackware |
30 | RhFileserver | 1 | 2666 Mhz | 4 | 25 | Slackware |
31 | ServGed | 1 | 2666 Mhz | 8 | 2000 | Slackware |
32 | ServVDP | 4 | 10667 Mhz | 6 | 7000 | SUSE |
33 | Voip_1 | 1 | 2666 Mhz | 2 | 42 | Slackware |
34 | Issabel | 1 | 2666 Mhz | 4 | 64 | CentOs |
35 | 3SiteProducao | 2 | 5333 Mhz | 4 | 1000 | Slackware |
36 | SiteRHBDTra | 2 | 5333 Mhz | 8 | 110 | Slackware |
75 | 292 | 32279 |
7.1.2 Quantidades para confecção da ATA
LOTE 01 | |||
ITEM | DESCRIÇÃO DOS SERVIÇOS | UNIDADE | QTDE |
1 | SERVIÇOS DE VCPU | Serviço/mês | 200 |
2 | SERVIÇOS DE MEMORIA RAM | Serviço/mês | 400 |
3 | SERVIÇOS DE ARMAZENAMENTO EM BLOCO NVME (GB) | Serviço/mês | 12.000 |
4 | SERVIÇOS DE ARMAZENAMENTO EM BLOCO HDD (GB) | Serviço/mês | 70.000 |
5 | SERVIÇOS DE LINK LAN-TO-LAN (MB) | Serviço/mês | 1.000 |
6 | SERVIÇOS DE LINK DE INTERNET (MB) | Serviço/mês | 1.000 |
7 | SERVIÇOS DE LICENÇAS WINDOWS SERVER | Serviço/mês | 80 |
08 | SERVIÇOS GERENCIADOS DE FIREWALL | Serviço/mês | 2 |
09 | SERVIÇOS GERENCIADOS DE ANTIVÍRUS | Serviço/mês | 50 |
10 | SERVIÇOS GERENCIADOS DE BACKUP | Serviço/mês | 50 |
11 | SERVIÇOS DE NOC (PCT 10 ATIVOS) | Serviço/mês | 50 |
12 | SERVIÇOS TECNICOS ESPECIALIZADOS (HORAS) | Serviço/horas | 80 |
7.2 ESTIMATIVA DE PREÇOS
7.2.1. Valor e quantitativo total da ATA
Na tabela abaixo constam os valores de todos os serviços a serem registrados e que ficarão à disposição da ALETO, lembrando que na tabela abaixo constam os quantitativos máximos a serem requisitados a(o) contratado (a).
VALOR ETIMADO TOTAL DA ATA | ||||||
ITEM | DESCRIÇÃO DOS SERVIÇOS | QTD | UNIDADE | V. NIT./MêS | X.XXXXX MÊS | X.XXXXX ANO |
1 | SERVIÇOS DE VCPU | 200 | Serviço/mês | R$ 75,00 | R$15.000,00 | R$ 180.000,00 |
2 | SERVIÇOS DE MEMORIA RAM | 400 | Serviço/mês | R$ 33,00 | R$13.200,00 | R$ 158.400,00 |
3 | SERVIÇOS DE ARMAZENAMENTO EM BLOCO NVME (GB) | 12.000 | Serviço/mês | R$ 1,50 | R$18.000,00 | R$ 216.000,00 |
4 | SERVIÇOS DE ARMAZENAMENTO EM BLOCO HDD (GB) | 70.000 | Serviço/mês | R$ 0,75 | R$52.500,00 | R$ 630.000,00 |
5 | SERVIÇOS DE LINK LAN-TO-LAN (MB) | 1.000 | Serviço/mês | R$ 9,00 | R$9.000,00 | R$ 108.000,00 |
6 | SERVIÇOS DE LINK DE INTERNET (MB) | 1.000 | Serviço/mês | R$ 13,00 | R$13.000,00 | R$ 156.000,00 |
7 | SERVIÇOS DE LICENÇAS WINDOWS SERVER | 80 | Serviço/mês | R$ 37,50 | R$3.000,00 | R$ 36.000,00 |
08 | SERVIÇOS GERENCIADOS DE FIREWALL | 2 | Serviço/mês | R$ 7.500,00 | R$15.000,00 | R$ 180.000,00 |
09 | SERVIÇOS GERENCIADOS DE ANTIVÍRUS | 50 | Serviço/mês | R$ 100,00 | R$5.000,00 | R$ 60.000,00 |
10 | SERVIÇOS GERENCIADOS DE BACKUP | 50 | Serviço/mês | R$ 180,00 | R$9.000,00 | R$ 108.000,00 |
11 | SERVIÇOS DE NOC (PCT 10 ATIVOS) | 50 | Serviço/mês | R$ 350,00 | R$17.500,00 | R$ 210.000,00 |
12 | SERVIÇOS TECNICOS ESPECIALIZADOS (HORAS) | 80 | Serviço/horas | R$ 300,00 | R$24.000,00 | R$ 288.000,00 |
VALOR ESTIMADO TOTAL | R$194.200,00 | R$ 2.330.400,00 | ||||
(Dois Milhões e Trezentos e Trinta Mil e Quatrocentos Reais) | ||||||
9. JUSTIFICATIVAS PARA O PARCELAMENTO OU NÃO DA SOLUÇÃO (art. 18,
§ 1°, VIII da Lei n. 14.133/21)
Respeitando o Artigo 18, Parágrafo 1º Inciso 8º da Lei 14.133/21, o parcelamento da solução não se encaixa nessa aquisição, pois do ponto de vista da eficiência técnica, há necessidade de concentração de responsabilidade ou de gerenciamento, visando manter a qualidade do serviço, haja vista que o gerenciamento permanece todo tempo a cargo do mesmo administrador, propiciando um maior nível de controle pela Administração na execução dos serviços e maior interação entre as fases das atividades, maior facilidade no cumprimento do cronograma preestabelecido e concentração da garantia dos resultados.
O TCU, no acórdão nº 732/2008, se pronunciou no sentido de que a questão da viabilidade do fracionamento deve ser decidida com base em cada caso, pois cada obra tem as suas especificidades, devendo o gestor decidir analisando qual a solução mais adequada no caso concreto.
Destacam-se, também, outros ganhos de ordem técnicas decorrentes da adoção de um processo metodológico único para a prestação dos serviços a serem contratados que envolvem atividades interconectadas. A opção por lote único mitigará atrasos ou retrabalhos, inerentes das diferenças metodológicas, quando da existência de mais de uma contratada.
Pela mesma razão, a inserção de uma terceira pessoa na relação entre a ALETO e a licitante vencedora deste processo dispersaria a visão de motivos e finalidade, colocando em risco a qualidade dos serviços contratados. O modelo proposto de contratação representa a gestão integrada sem divisão de responsabilidades, inibindo conflitos,
incompatibilidade de equipamentos, sobreposição de atividades e a diluição do comprometimento com o todo do processo.
Sob o ponto de vista econômico a contratação única evita ônus administrativos e burocráticos consequentes à contratação concomitante de mais de uma empresa prestadora de serviços, e gera economia de escala, tempo, ganhos de eficiência e maior compromisso da empresa a ser contratada. Cabe consignar ainda a estimativa de ganho em economia de escala com a contratação global dos serviços, visto que as empresas certamente ofertarão menores valores visando abarcar um maior volume de serviços, podendo diferir no valor final, custos inerentes à operação própria e outros advindos da contratação, traduzindo-se em um menor custo da contratação almejado pela Administração.
10. DEMONSTRATIVO DOS RESULTADOS PRETENDIDOS (art. 18, § 1°, IX da Lei n. 14133/21)
A infraestrutura de TI moderna, é principalmente voltada para bancos de dados e a ALETO necessita se adequar no curto e médio prazo dentro das melhores práticas e tendências de mercado. A Diretoria de Tecnologia, considera que as premissas abaixo são pré-requisitos indispensáveis de novos investimentos em infraestrutura de tecnologia da informação:
Continuidade Operacional: preservar e garantir a operação das funções essenciais de negócio, através de plataforma especializada de dados, integrando componentes de hardware e software do gerenciamento de banco de dados, permitindo maior eficiência da coordenação de infraestrutura de Redes.
Segurança das informações: prover e manter um ambiente crítico, sujeito a níveis elevados de exigências quanto a disponibilidade, desempenho, confiabilidade, integridade e segurança da informação.
Flexibilidade de uso: prover um vasto e complexo portfólio de funcionalidades de negócio, atendendo a um público abrangente e heterogêneo de usuários. Por isso, a arquitetura tecnológica deve permitir configurações flexíveis que possibilitem acomodar processos e usuários com necessidades e condições diferentes.
Agilidade: garantir a rapidez em que as soluções tecnológicas podem ser produzidas ou adaptadas para acomodar mudanças nas necessidades de negócio. A arquitetura tecnológica deve ser desenhada de modo a permitir intervenções rápidas e assertivas na configuração das soluções, de modo a adaptá-las, assim como permitir a implantação de novas soluções através do agrupamento e compartilhamento de recursos de infraestrutura e da composição de serviços e soluções existentes.
Flexibilidade de demanda: permitir que os recursos disponíveis se adaptem às necessidades do momento em termos de capacidade computacional. Esse requisito é atendido com a alocação de recursos computacionais para atender períodos de pico de demanda, e posterior liberação desses recursos. Essa flexibilidade de capacidade deve permitir que o usuário não necessite dimensionar e adquirir os recursos pelo pico de demanda. Ao contrário, permite que o usuário utilize e pague somente pelos recursos que efetivamente está sendo usado.
Escalabilidade: acomodar efetivamente, de forma eficiente, variações de demanda ao longo do tempo, seja por um processo, serviço ou sistema. É a capacidade de se agregar novos recursos computacionais para suportar novas demandas de forma ágil, sem que a estrutura e arquitetura da solução sofra qualquer impacto significativo. Esses recursos adicionais podem ser incorporados através da agregação de recursos em hardware adicional disponível (escalabilidade horizontal) ou pelo incremento dinâmico da capacidade computacional de um recurso (escalabilidade vertical).
Escalabilidade na nuvem: permitir que a solução possa suportar e integrar demandas que eventualmente sejam disponibilizadas em nuvem, seja por motivos de necessidade de recursos adicionais, seja por questões estratégicas do usuário.
Diversidade tecnológica: suportar os sistemas atuais, planejados e em desenvolvimento, de modo a potencializar as oportunidades de uniformização de plataformas, ambientes e soluções que visem a maior efetividade na gestão e utilização de recursos, e a melhoria direta na integração de diferentes componentes da arquitetura.
Economicidade: esse é expressamente previsto no art. 70 da CF/88 e representa, em síntese, na promoção de resultados esperados com o menor custo possível. É a união da qualidade, celeridade e menor custo na prestação do serviço em uma plataforma uniforme.
Adaptabilidade ao uso de técnicas avançadas de gestão do conhecimento: a plataforma de banco de dados deve permitir a utilização de técnicas avançadas na análise de dados através de modelos estatísticos, regressão, agrupamentos (Clusters), classificação e detecção de padrões e/ou anomalias sem a necessidade de movimentação de dados para ambientes externos.
Capacidade para organizar e explorar dados: Permitir que os analistas e cientistas de dados possam explorar e construir fluxos de trabalho que possam ser compartilhados e desenvolvidos para resolver e automatizar problemas,
fomentando a oferta e o uso de informações gerencias e de ferramentas de suporte à decisão sem necessidade de movimentar dados para outra plataforma.
11. PROVIDENCIAS A SEREM ADOTADAS AO CONTRATO (art. 18, § 1°, X da Lei n. 14.133/21)
Por se tratar de contratação de serviço baseado integralmente em plataforma de serviços em nuvem computacional, não há providências a serem tomadas quanto à adequação do ambiente institucional.
12. CONTRATAÇÕES CORRELATAS (art. 18, § 1°, XI da Lei n. 14.133/21)
No momento não há contratações correlatas ou interdependentes.
13. POSSÍVEIS IMPACTOS AMBIENTAIS (art. 18, § 1°, XII da Lei n. 14.133/21)
Não foram identificados possíveis impactos ambientais em contraste com o objeto da presente contratação, razão pela qual este item não será considerado no planejamento.
Contudo A CONTRATADA deve adotar e respeitar as normas federais e estaduais quanto aos critérios de preservação ambiental, sem prejuízo das orientações da ALETO que versem sobre a matéria.
Os equipamentos devem ser constituídos, no todo ou em parte, por material reciclado, atóxico, biodegradável, conforme ABNT NBR – 15.448-1, 15.448-2 ou RoHS.
14. POSICIONAMENTO CONCLUSIVO VIABILIDADE OU NÃO DA CONTRATAÇÃO (art. 18, § 1°, XIII da Lei n. 14.133/21)
Dessa forma, entendemos que a atualização tecnológica que ora se faz necessária precisa atender às premissas previamente descritas e sobretudo proteger os investimentos já feitos. Resta claro que a opção de serviços de Cloud Computing através do Sistema de Registro de Preços é a melhor opção para a ALETO pois a referida contratação desses serviços englobam todos os recursos necessários (Hardware / Software / Serviços técnicos especializando), na criação, processamento e armazenamento dos serviços virtuais em escala.
Xxxxx Xxxxxxx Xxxxxxxx Diretora DIMOT
PALMAS, 26 DE JUNHO DE 2024
ANEXO II
MINUTA DA ATA DE REGISTRO DE PREÇOS ATA DE REGISTRO DE PREÇOS N.º /2024
A Assembleia Legislativa do Tocantins, com sede na Praça dos Girassóis, Palácio Xxxx X’Xxxxx, Centro, na cidade de Palmas – TO, inscrita no CNPJ/MF sob o nº 25.053.125/0001-00, neste ato representada pelo seu Presidente, Deputado Xxxxxx Xxxxxx, conforme ato de posse publicado no Diária da Assembleia, considerando o julgamento da licitação para Registro de Preços na modalidade de pregão, na forma eletrônica nº /2024, processo administrativo n.º 174/2024,
em sessão realizada em / /2024, RESOLVE registrar os preços da(s) empresa(s) indicada(s) e qualificada(s) nesta ATA, de acordo com a classificação por ela(s) alcançada(s) e na(s) quantidade(s) cotada(s), atendendo as condições previstas no Edital de licitação, sujeitando-se as partes às normas constantes na Lei nº 14.133, de 1º de abril de 2021, e em conformidade com as disposições a seguir:
1. DO OBJETO
1.1. A presente Xxx tem por objeto o registro de preços para a eventual contratação de ,
especificado(s) no Termo de Referência, anexo I do edital de Licitação nº ........../2024, que é parte integrante desta Ata, assim como as propostas cujos preços tenham sido registrados, independentemente de transcrição.
2. DOS PREÇOS, ESPECIFICAÇÕES E QUANTITATIVOS
2.1. O preço registrado, as especificações do objeto, as quantidades máximas de cada item, fornecedor(es) e as demais condições ofertadas na(s) proposta(s) são as que seguem:
Fornecedor: | ||||||||
CNPJ: Inscrição Estadual : | ||||||||
Endereço: Telefone: E-mail: Representante Legal: | ||||||||
LOTE | ITEM | DESCRIÇÃO | QTD | UNIDADE | PERÍODO | VALOR UNIT/MÊS | VALOR TOTAL/MÊS | VALOR TOTAL/ANO |
1 | ||||||||
VALOR TOTAL (12 MESES) | ||||||||
2.2. A listagem do cadastro de reserva referente ao presente registro de preços, se houver, consta como anexo a esta Ata.
3. ÓRGÃO GERENCIADOR
3.1. O gerenciador que fará o controle de adesões, será a Diretoria de Licitação.
4. DA ADESÃO À ATA DE REGISTRO DE PREÇOS
4.1. Durante a vigência da ata, os órgãos e as entidades da Administração Pública estadual, distrital e municipal que não participaram do procedimento licitatório poderão aderir à ata de registro de preços na condição de não participantes, observados os seguintes requisitos:
4.2.1. apresentação de justificativa da vantagem da adesão, inclusive em situações de provável desabastecimento ou descontinuidade de serviço público;
4.2.2. demonstração de que os valores registrados estão compatíveis com os valores praticados pelo mercado na forma do art. 23 da Lei nº 14.133, de 2021; e
4.2.3. consulta e aceitação prévias do órgão ou da entidade gerenciadora e do fornecedor.
4.3. A autorização do órgão ou entidade gerenciadora apenas será realizada após a aceitação da adesão pelo fornecedor.
4.3.1. O órgão ou entidade gerenciadora poderá rejeitar adesões caso elas possam acarretar prejuízo à execução de seus próprios contratos ou à sua capacidade de gerenciamento.
4.4. Após a autorização do órgão ou da entidade gerenciadora, o órgão ou entidade não participante deverá efetivar a aquisição ou a contratação solicitada em até 90 (noventa) dias, observado o prazo de vigência da ata.
4.5. O prazo de que trata o subitem anterior, relativo à efetivação da contratação, poderá ser prorrogado excepcionalmente, mediante solicitação do órgão ou da entidade não participante aceita pelo órgão ou pela entidade gerenciadora, desde que respeitado o limite temporal de vigência da ata de registro de preços.
4.6. Dos limites para as adesões:
4.6.1 As aquisições ou contratações adicionais não poderão exceder, por órgão ou entidade, a 50% (cinquenta por cento) dos quantitativos dos itens do instrumento convocatório registrados na ata de registro de preços para o gerenciador e para os participantes.
4.6.2 O quantitativo decorrente das adesões não poderá exceder, na totalidade, ao dobro do quantitativo de cada item registrado na ata de registro de preços, independentemente do número de órgãos ou entidades não participantes que aderirem à ata de registro de preços.
4.7. Vedação a acréscimo de quantitativos:
4.7.1. É vedado efetuar acréscimos nos quantitativos fixados na ata de registro de preços.
5. VALIDADE, FORMALIZAÇÃO DA ATA DE REGISTRO DE PREÇOS E CADASTRO RESERVA
5.1. A validade da Ata de Registro de Preços será de 01 (um) ano, contado a partir do primeiro dia útil subsequente à data de divulgação em sítio oficial, podendo ser prorrogada por igual período com restabelecimento total dos seus quantitativos iniciais, mediante a anuência do fornecedor, desde que comprovado o preço vantajoso.
5.2. O contrato decorrente da ata de registro de preços terá sua vigência estabelecida no próprio instrumento contratual e observará no momento da contratação e a cada exercício financeiro a disponibilidade de créditos orçamentários, bem como a previsão no plano plurianual, quando ultrapassar 1 (um) exercício financeiro.
5.2.1. Na formalização do contrato ou do instrumento substituto deverá haver a indicação da disponibilidade dos créditos orçamentários respectivos.
5.3. A contratação com os fornecedores registrados na ata será formalizada pelo órgão ou pela entidade interessada por intermédio de instrumento contratual, emissão de nota de empenho de despesa, autorização de compra ou outro instrumento hábil, conforme o art. 95 da Lei nº 14.133, de 2021.
5.4. O instrumento contratual de que trata o item 5.2 deverá ser assinado no prazo de validade da ata de registro de preços.
5.5. Os contratos decorrentes do registro de preços poderão ser alterados, observado o art. 124 da Lei nº 14.133, de 2021.
5.6. Após a homologação da licitação, deverão ser observadas as seguintes condições para formalização da ata de registro de preços:
5.6.1. Serão registrados na ata os preços e os quantitativos do adjudicatário, devendo o licitante se obrigar aos limites dela;
5.6.2. Será incluído na ata, na forma de anexo, o registro dos licitantes ou dos fornecedores que:
5.6.2.1. Aceitarem cotar os bens, as obras ou os serviços com preços iguais aos do adjudicatário, observada a classificação da licitação; e
5.6.2.2. Mantiverem sua proposta original.
5.6.3. Será respeitada, nas contratações, a ordem de classificação dos licitantes ou dos fornecedores registrados na ata.
5.7. O registro a que se refere o item 5.6.2 tem por objetivo a formação de cadastro de reserva para o caso de impossibilidade de atendimento pelo signatário da ata.
5.8. Para fins da ordem de classificação, os licitantes ou fornecedores que aceitarem reduzir suas propostas para o preço do adjudicatário antecederão aqueles que mantiverem sua proposta original.
5.9. A habilitação dos licitantes que comporão o cadastro de reserva a que se refere o item “5.6.2” somente será efetuada quando houver necessidade de contratação dos licitantes remanescentes, nas seguintes hipóteses:
5.9.1. Quando o licitante vencedor não assinar a ata de registro de preços, no prazo e nas condições estabelecidos no edital ou no aviso de contratação direta; e
5.9.2. Quando houver o cancelamento do registro do licitante ou do registro de preços nas hipóteses previstas no item 9.
5.10. O preço registrado com indicação dos licitantes e fornecedores será divulgado em sítio oficial e ficará disponibilizado durante a vigência da ata de registro de preços.
5.11. Após a homologação da licitação ou da contratação direta, o licitante mais bem classificado, será convocado para assinar a ata de registro de preços, no prazo e nas condições estabelecidos no edital de licitação, sob pena de decair o direito, sem prejuízo das sanções previstas na Lei nº 14.133, de 2021.
5.10.1. O prazo de convocação poderá ser prorrogado 1 (uma) vez, por igual período, mediante solicitação do licitante ou fornecedor convocado, desde que apresentada dentro do prazo, devidamente justificada, e que a justificativa seja aceita pela Administração.
5.11. A ata de registro de preços poderá assinada por meio de assinatura digital.
5.12. Quando o convocado não assinar a ata de registro de preços no prazo e nas condições estabelecidos no edital, fica facultado à Administração convocar os licitantes remanescentes do cadastro de reserva, na ordem de classificação, para fazê-lo em igual prazo e nas condições propostas pelo primeiro classificado, e observado o disposto no item 5.9 e subitens.
5.13. Na hipótese de nenhum dos licitantes que trata o item 5.6.2.1, aceitar a contratação nos termos do item anterior, a Administração, observados o valor estimado e sua eventual atualização nos termos do edital ou do aviso de contratação direta, poderá:
5.13.1. Convocar para negociação os demais licitantes ou fornecedores remanescentes cujos preços foram registrados sem redução, observada a ordem de classificação, com vistas à obtenção de preço melhor, mesmo que acima do preço do adjudicatário; ou
5.13.2. Adjudicar e firmar o contrato nas condições ofertadas pelos licitantes ou fornecedores remanescentes, atendida a ordem classificatória, quando frustrada a negociação de melhor condição.
5.14. A existência de preços registrados implicará compromisso de fornecimento nas condições estabelecidas, mas não obrigará a Administração a contratar, facultada a realização de licitação específica para a aquisição pretendida, desde que devidamente justificada.
6. ALTERAÇÃO OU ATUALIZAÇÃO DOS PREÇOS REGISTRADOS
6.1. Os preços registrados poderão ser alterados ou atualizados em decorrência de eventual redução dos preços praticados no mercado ou de fato que eleve o custo dos bens, das obras ou dos serviços registrados, nas seguintes situações:
6.1.1. Em caso de força maior, caso fortuito ou fato do príncipe ou em decorrência de fatos imprevisíveis ou previsíveis de consequências incalculáveis, que inviabilizem a execução da ata tal como pactuada, nos termos da alínea “d” do inciso II do caput do art. 124 da Lei nº 14.133, de 2021;
6.1.2. Em caso de criação, alteração ou extinção de quaisquer tributos ou encargos legais ou a superveniência de disposições legais, com comprovada repercussão sobre os preços registrados;
6.1.3. Na hipótese de previsão no edital de cláusula de reajustamento ou repactuação sobre os preços registrados, nos termos da Lei nº 14.133, de 2021.
6.1.3.1. No caso do reajustamento, deverá ser respeitada a contagem da anualidade e o índice previstos para a contratação;
6.1.3.2. No caso da repactuação, poderá ser a pedido do interessado, conforme critérios definidos para a contratação.
7. NEGOCIAÇÃO DE PREÇOS REGISTRADOS
7.1. Na hipótese de o preço registrado tornar-se superior ao preço praticado no mercado por motivo superveniente, o órgão ou entidade gerenciadora convocará o fornecedor para negociar a redução do preço registrado.
7.1.1. Caso não aceite reduzir seu preço aos valores praticados pelo mercado, o fornecedor será liberado do compromisso assumido quanto ao item registrado, sem aplicação de penalidades administrativas.
7.1.2. Na hipótese prevista no item anterior, o gerenciador convocará os fornecedores do cadastro de reserva, na ordem de classificação, para verificar se aceitam reduzir seus preços aos valores de mercado e não convocará os licitantes ou fornecedores que tiveram seu registro cancelado.
7.1.3. Se não obtiver êxito nas negociações, o órgão ou entidade gerenciadora procederá ao cancelamento da ata de registro de preços, adotando as medidas cabíveis para obtenção de contratação mais vantajosa.
7.1.4. Na hipótese de redução do preço registrado, o gerenciador comunicará aos órgãos e às entidades que tiverem firmado contratos decorrentes da ata de registro de preços para que avaliem a conveniência e a oportunidade de diligenciarem negociação com vistas à alteração contratual, observado o disposto no art. 124 da Lei nº 14.133, de 2021.
7.2. Na hipótese de o preço de mercado tornar-se superior ao preço registrado e o fornecedor não poder cumprir as obrigações estabelecidas na ata, será facultado ao fornecedor requerer ao gerenciador a alteração do preço registrado, mediante comprovação de fato superveniente que supostamente o impossibilite de cumprir o compromisso.
7.2.1. Neste caso, o fornecedor encaminhará, juntamente com o pedido de alteração, a documentação comprobatória ou a planilha de custos que demonstre a inviabilidade do preço registrado em relação às condições inicialmente pactuadas.
7.2.2. Não hipótese de não comprovação da existência de fato superveniente que inviabilize o preço registrado, o pedido será indeferido pelo órgão ou entidade gerenciadora e o fornecedor deverá cumprir as obrigações estabelecidas na ata, sob pena de cancelamento do seu registro, nos termos do item 9.1, sem prejuízo das sanções previstas na Lei nº 14.133, de 2021, e na legislação aplicável.
7.2.3. Na hipótese de cancelamento do registro do fornecedor, nos termos do item anterior, o gerenciador convocará os fornecedores do cadastro de reserva, na ordem de classificação, para verificar se aceitam manter seus preços registrados, observado o disposto no item 5.7.
7.2.4. Se não obtiver êxito nas negociações, o órgão ou entidade gerenciadora procederá ao cancelamento da ata de registro de preços, nos termos do item 9.4, e adotará as medidas cabíveis para a obtenção da contratação mais vantajosa.
7.2.5. Na hipótese de comprovação da majoração do preço de mercado que inviabilize o preço registrado, conforme previsto no item 7.2 e no item 7.2.1, o órgão ou entidade gerenciadora atualizará o preço registrado, de acordo com a realidade dos valores praticados pelo mercado.
7.2.6. O órgão ou entidade gerenciadora comunicará aos órgãos e às entidades que tiverem firmado contratos decorrentes da ata de registro de preços sobre a efetiva alteração do preço registrado, para que avaliem a necessidade de alteração contratual, observado o disposto no art. 124 da Lei nº 14.133, de 2021.
8. REMANEJAMENTO DAS QUANTIDADES REGISTRADAS NA ATA DE REGISTRO DE PREÇOS
8.1. As quantidades previstas para os itens com preços registrados nas atas de registro de preços, não serão remanejadas pelo órgão ou entidade gerenciadora entre os órgãos ou as entidades não participantes do registro de preços.
9. CANCELAMENTO DO REGISTRO DO LICITANTE VENCEDOR E DOS PREÇOS REGISTRADOS
9.1. O registro do fornecedor será cancelado pelo gerenciador, quando o fornecedor:
9.1.1. Descumprir as condições da ata de registro de preços, sem motivo justificado;
9.1.2. Não retirar a nota de empenho, ou instrumento equivalente, no prazo estabelecido pela Administração sem justificativa razoável;
9.1.3. Não aceitar manter seu preço registrado, nas hipóteses previstas na legislação; ou
9.1.4. Sofrer sanção prevista nos incisos III ou IV do caput do art. 156 da Lei nº 14.133, de 2021.
9.1.4.1. Na hipótese de aplicação de sanção prevista nos incisos III ou IV do caput do art. 156 da Lei nº 14.133, de 2021, caso a penalidade aplicada ao fornecedor não ultrapasse o prazo de vigência da ata de registro de preços, poderá o órgão ou a entidade gerenciadora poderá, mediante decisão fundamentada, decidir pela manutenção do registro de preços, vedadas contratações derivadas da ata enquanto perdurarem os efeitos da sanção.
9.2. O cancelamento de registros nas hipóteses previstas no item 9.1 será formalizado por despacho do órgão ou da entidade gerenciadora, garantidos os princípios do contraditório e da ampla defesa.
9.3. Na hipótese de cancelamento do registro do fornecedor, o órgão ou a entidade gerenciadora poderá convocar os licitantes que compõem o cadastro de reserva, observada a ordem de classificação.
9.4. O cancelamento dos preços registrados poderá ser realizado pelo gerenciador, em determinada ata de registro de preços, total ou parcialmente, nas seguintes hipóteses, desde que devidamente comprovadas e justificadas:
9.4.1. Por razão de interesse público;
9.4.2. A pedido do fornecedor, decorrente de caso fortuito ou força maior; ou
9.4.3. Se não houver êxito nas negociações, nas hipóteses em que o preço de mercado tornar-se superior ou inferior ao preço registrado.
10. DAS PENALIDADES
10.1. O descumprimento da Ata de Registro de Preços ensejará aplicação das penalidades estabelecidas no edital.
10.1.1. As sanções também se aplicam aos integrantes do cadastro de reserva no registro de preços que, convocados, não honrarem o compromisso assumido injustificadamente após terem assinado a ata.
10.2. É da competência do gerenciador a aplicação das penalidades decorrentes do descumprimento do pactuado nesta ata de registro de preço, exceto nas hipóteses em que o descumprimento disser respeito às contratações dos órgãos ou entidade participante, caso no qual caberá ao respectivo órgão participante a aplicação da penalidade.
10.3. O órgão ou entidade participante deverá comunicar ao órgão gerenciador qualquer das ocorrências previstas no item 9.1, dada a necessidade de instauração de procedimento para cancelamento do registro do fornecedor.
11. CONDIÇÕES GERAIS
11.1. As condições gerais de execução do objeto, tais como os prazos para entrega e recebimento, as obrigações da Administração e do fornecedor registrado, penalidades e demais condições do ajuste, encontram-se definidos no Termo de Referência, Anexo ao Edital.
11.2. No caso de adjudicação por preço global de grupo de itens, só será admitida a contratação de parte de itens do grupo se houver prévia pesquisa de mercado e demonstração de sua vantagem para o órgão ou a entidade.
Para firmeza e validade do pactuado, a presente Xxx foi lavrada em 02 (duas) vias de igual teor, que, depois de lida e achada em ordem, vai assinada pelas partes.
Palmas, TO, aos de_ de 2024
Assinaturas
ANEXO III MINUTA DO CONTRATO
TERMO DE CONTRATO Nº _/2024, ASSEMBLEIA LEGISLATIVA DO
TOCANTINS E A EMPRESA
(RESUMO DO OBJETO).
VISANDO A
CONTRATANTE: ASSEMBLEIA LEGISLATIVA DO TOCANTINS, instituição de direito público, inscrita no Ministério da Fazenda sob o nº , com sede na Praça dos Girassóis, S/N, em Palmas, Capital do Estado do Tocantins, neste ato representada pelo Senhor Deputado Xxxxxx Xxxxxx, CPF Presidente da Aleto, conforme Ato de Posse publicada no Diário Oficial da Assembleia.
CONTRATADA: , pessoa jurídica de direito privado, com sede na , inscrita no Ministério da Fazenda sob o nº , por seu Representante Legal, , CPF
têm justos e certos o presente Contrato, mediante as Cláusulas e condições seguintes:
CLÁUSULA PRIMEIRA - FUNDAMENTO LEGAL
1.1. Tendo em vista o que consta no Processo nº 174/2024 e em observância às disposições da Lei nº 14.133, de 1º de abril de 2021, e demais legislação aplicável, resolvem celebrar o presente Termo de Contrato, decorrente do Pregão Eletrônico n /2024, mediante as cláusulas e condições a seguir enunciadas.
CLÁUSULA SEGUNDA – OBJETO (art. 92, I e II)
2.1. Constitui objeto do presente, a contratação de empresa especializada no fornecimento de natureza continuada, sob demanda, de gêneros alimentícios industrializados e in natura para atender as necessidades da Assembleia Legislativa do Tocantins, de acordo com as especificações e quantitativos constantes no Edital e anexos.
2.2. Objeto da contratação:
LOTE | ITEM | DESCRIÇÃO | QTD | UNIDADE | PERÍODO | VALOR UNIT/MÊS | VALOR TOTAL/MÊS | VALOR TOTAL/ANO |
1 | ||||||||
VALOR TOTAL GLOBAL (12 MESES) | ||||||||
2.3. Vinculam esta contratação, independentemente de transcrição:
2.3.1. O Termo de Referência;
2.3.2. O Edital da Licitação;
2.3.3. A Proposta do contratado;
2.3.4. Eventuais anexos dos documentos supracitados.
CLÁUSULA TERCEIRA – VIGÊNCIA E PRORROGAÇÃO
3.1. O prazo de vigência da contratação é de 60 (sessenta) meses contados da publicação do extrato do Termo contratual no Diário Oficial da Assembleia Legislativa, conforme o artigo 106 da Lei n° 14.133, de 2021.
3.1.1. O contrato poderá ter sua vigência prorrogada até o limite decenal, observado o disposto no art. 107 da Lei nº 14.133/2021.
CLÁUSULA QUARTA – MODELO DE EXECUÇÃO (art. 92, IV, V e VII)
4.1. Os serviços deverão ser prestados/entregues conforme discriminado abaixo:
4.1.1. Da implantação dos serviços:
I) A empresa CONTRATADA assume o compromisso de iniciar o processo de implantação no prazo de 07 (sete) dias, após a assinatura do contrato, e a conclusão da implantação de todos os serviços delineados no Termo de Referência em um prazo não excedente a 30 (trinta) dias consecutivos.
II) A mencionada implantação abrange todos os elementos, características, funcionalidades e especificações mencionadas nos segmentos precedentes.
III) Na eventualidade de não conformidade com qualquer um dos requisitos solicitados, será considerado um desvio aos termos contratados.
IV) Ao longo do período de implantação, a empresa CONTRATADA compromete-se a manter o CONTRATANTE informado acerca do progresso, apresentando relatórios periódicos e permanecendo disponível para elucidar eventuais dúvidas ou inquietações que possam surgir.
V) Reconhece-se que ajustes ou revisões poderão ser necessários após a implantação inicial dos serviços. No entanto, é imperativo destacar que tais ajustes não devem, sob nenhuma circunstância, servir como justificativa para a prorrogação do prazo previamente estabelecido de 30 (trinta) dias.
VI) A operacionalização, transporte e a realização dos serviços no(s) local(is) estabelecido(s) pelo CONTRATANTE deverão ser executados pela CONTRATADO, de maneira a observar sua aceitação.
4.1.2. Na execução do contrato, deverão ser observados o disposto no CAPÍTULO I - DA FORMALIZAÇÃO DOS CONTRATOS, da Lei 14.133/2021.
4.1.3. O contrato deverá ser executado fielmente pelas partes, de acordo com as cláusulas avençadas e as normas da Lei nº 14.133/2021, e cada parte responderá pelas consequências de sua inexecução total ou parcial.
4.1.4. Em caso de impedimento, ordem de paralisação ou suspensão do contrato, o cronograma de execução será prorrogado automaticamente pelo tempo correspondente, anotadas tais circunstâncias mediantes simples apostila.
4.1.5. As comunicações entre a Aleto e a contratada devem ser realizadas por escrito sempre que o ato exigir tal formalidade, admitindo-se o uso de mensagem eletrônica para esse fim.
4.1.6. A Aleto poderá convocar representante da empresa para adoção de providências que devam ser cumpridas de imediato.
4.1.7. Caberá à empresa fornecer aos funcionários todos os equipamentos de proteção individual de uso obrigatório pelos empregados exigidos pela legislação.
4.1.8. A CONTRATADA estará obrigada a atender diariamente a todas as ordens de serviço expedidas durante a vigência do contrato.
4.1.9.A equipe técnica da CONTRATADA deverá contar com profissionais especializados e devidamente habilitados para desenvolverem as diversas atividades necessárias à execução dos serviços.
4.1.10. A qualquer tempo, a CONTRATANTE poderá solicitar, por motivo justificado, a substituição de qualquer membro da equipe técnica da CONTRATADA.
4.1.11. Os materiais a serem empregados devem ser de ótima qualidade, sendo que a CONTRATANTE poderá recusar aplicação de substitutos que julgar não convenientes à manutenção de desempenho ou vida útil dos sistemas.
4.1.12. Todos os custos deverão estar incluídos nos preços unitários constantes da proposta da CONTRATADA.
4.1.13. Caberá à CONTRATADA o fornecimento de uniformes e equipamentos de proteção individual à sua equipe técnica.
4.1.14. A operacionalização, instalação, transporte e a realização dos serviços no(s) local(is) estabelecido(s) pelo CONTRATANTE deverão ser executados pela CONTRATADA, de maneira a observar sua aceitação.
4.1.15. Caberá à empresa proceder à instalação do sistema e à implementação dos serviços necessários, dentro das normas gerais pertinentes.
4.1.16. Caberá à empresa fornecer aos funcionários todos os equipamentos de proteção individual de uso obrigatório pelos empregados exigidos pela legislação, de conformidade com a natureza dos serviços que serão executados.
4.1.17. Todos os custos para execução dos serviços, como análises, contratação de terceiros, deslocamentos, estadas, alimentação, material de consumo, transportes, instalação e o que necessitar para a conclusão dos serviços, são de responsabilidade da contratada;
4.1.18. A prestação dos serviços será de responsabilidade da empresa contratada, devendo ser incluídos todos os eventuais custos indiretos, tais como entrega, deslocamento/transporte, carga e descarga dos bens e alimentação dos prepostos.
4.2. RECEBIMENTO
O recebimento será feito em duas etapas:
4.2.1. Recebimento provisório:
a) No local do serviço, o Servidor designado fará o recebimento dos serviços realizados, limitando-se a verificar a sua conformidade com o discriminado na Nota Fiscal, fazendo constar no canhoto e na Nota a data de entrega e, se for o caso, as irregularidades observadas.
4.2.2. Recebimento definitivo:
b) No prazo de até 05 (cinco) dias úteis contados do recebimento provisório, o FISCAL DO CONTRATO designado procederá ao recebimento definitivo, verificando a quantidade e a qualidade dos serviços realizados em conformidade com o exigido nesta Ata e constante da respectiva proposta de preço do CONTRATADO.
4.2.3. Em caso de conformidade, o responsável atestará a efetivação da entrega dos serviços realizados na Nota Fiscal e a encaminhará ao setor competente para fins de pagamento.
4.2.4. Durante o recebimento provisório, em caso de desconformidade e rejeição do serviço, o CONTRATANTE poderá exigir a substituição de qualquer do(s) material(is)/serviço(s) que não esteja(m) de acordo com as especificações em até 24h.
4.2.5. O recebimento provisório ou definitivo do objeto não exclui a responsabilidade da contratada pelos prejuízos resultantes da incorreta execução do contrato.
CLÁUSULA QUINTA – SUBCONTRATAÇÃO
5.1. Não será admitida a subcontratação total ou parcial do objeto contratual.
CLÁUSULA SEXTA - PREÇO (art. 92, V)
6.1. O valor total da contratação é de R$.......... (. )
6.2. No valor acima estão incluídas todas as despesas ordinárias diretas e indiretas decorrentes da execução do objeto, inclusive tributos e/ou impostos, encargos sociais, trabalhistas, previdenciários, fiscais e comerciais incidentes, taxa de administração, frete, entregas, montagens, seguro e outros necessários ao cumprimento integral do objeto da contratação.
CLÁUSULA SÉTIMA – PAGAMENTO (art. 92, V e VI)
7.1. Da Liquidação:
7.1.1. Recebida a Nota Fiscal ou documento de cobrança equivalente, correrá o prazo de 10 (dez) dias úteis para fins de liquidação, na forma desta seção, prorrogáveis por igual período.
7.1.1.1. O prazo de que trata o item anterior será reduzido à metade, mantendo-se a possibilidade de prorrogação, nos casos de contratações decorrentes de despesas cujos valores não ultrapassem o limite de que trata o inciso II do art. 75 da Lei n° 14.133, de 2021.
7.1.2. Para fins de liquidação, o setor competente deve verificar se a Nota Fiscal ou Fatura apresentada expressa os elementos necessários e essenciais do documento, tais como:
a) O prazo de validade;
b) A data da emissão;
c) Os dados do contrato e do órgão contratante;
d) O período respectivo de execução do contrato;
e) O valor a pagar; e
f) Eventual destaque do valor de retenções tributárias cabíveis.
7.1.3. Havendo erro na apresentação da Nota Fiscal/Fatura, ou circunstância que impeça a liquidação da despesa, está ficará sobrestada até que o contratado providencie as medidas saneadoras, reiniciando- se o prazo após a comprovação da regularização da situação, sem ônus à contratante;
7.1.4. A Nota Fiscal ou Xxxxxx deverá ser obrigatoriamente acompanhada da comprovação da regularidade fiscal, mediante consulta aos sítios eletrônicos oficiais ou à documentação mencionada no art. 68 da Lei n° 14.133/2021.
7.1.5. A Administração deverá realizar a consulta para:
a) verificar a manutenção das condições de habilitação exigidas no edital;
b) identificar possível razão que impeça a participação em licitação, no âmbito do órgão ou entidade, proibição de contratar com o Poder Público, bem como ocorrências impeditivas indiretas.
7.1.5.1. Constatando-se, a situação de irregularidade do contratado, será providenciada sua notificação, por escrito, para que, no prazo de 5 (cinco) dias úteis, regularize sua situação ou, no mesmo prazo, apresente sua defesa. O prazo poderá ser prorrogado uma vez, por igual período, a critério do contratante.
7.1.5.2. Não havendo regularização ou sendo a defesa considerada improcedente, o contratante deverá comunicar aos órgãos responsáveis pela fiscalização da regularidade fiscal quanto à inadimplência do contratado, bem como quanto à existência de pagamento a ser efetuado, para que sejam acionados os meios pertinentes e necessários para garantir o recebimento de seus créditos.
7.1.5.3. Persistindo a irregularidade, o contratante deverá adotar as medidas necessárias à rescisão contratual nos autos do processo administrativo correspondente, assegurada ao contratado a ampla defesa.
7.1.5.4. Havendo a efetiva execução do objeto, os pagamentos serão realizados normalmente, até que se decida pela rescisão do contrato, caso o contratado não regularize sua situação.
7.2. Prazo de pagamento:
7.2.1. O pagamento será efetuado no prazo máximo de até 30 (trinta) dias úteis, contados da finalização da liquidação da despesa, conforme seção anterior, nos termos da Instrução Normativa SEGES/ME n° 77, de 2022.
7.2.1.1. No caso de atraso pelo Contratante, os valores devidos ao contratado serão atualizados monetariamente entre o termo final do prazo de pagamento até a data de sua efetiva realização, mediante aplicação de índice oficial.
7.2.2. O pagamento será realizado através de ordem bancária, para crédito em banco, agência e conta corrente indicados pelo contratado, em até 15 (quinze) dias após a emissão do aceite na Nota Fiscal pelo fiscal/gestor do Contrato.
CLÁUSULA OITAVA - REAJUSTE (art. 92, V)
8.1. Na hipótese de o preço contratado tornar-se superior ao preço praticado no mercado por motivo superveniente, o órgão ou entidade gerenciadora convocará o fornecedor para negociar a redução do preço registrado.
8.1.1. Caso não aceite reduzir seu preço aos valores praticados pelo mercado, o fornecedor será liberado do compromisso assumido quanto ao item contratado, sem aplicação de penalidades administrativas.
8.2. Na hipótese de o preço de mercado tornar-se superior ao preço contratado e o fornecedor não poder cumprir as obrigações estabelecidas, será facultado ao fornecedor requerer à Contratante a alteração do preço registrado, mediante comprovação de fato superveniente que supostamente o impossibilite de cumprir o compromisso.
8.2.1. Neste caso, o fornecedor encaminhará, juntamente com o pedido de alteração, a documentação comprobatória ou a planilha de custos que demonstre a inviabilidade do preço contratado em relação às condições inicialmente pactuadas.
8.2.2. Na hipótese de não comprovação da existência de fato superveniente que inviabilize o preço contratado, o pedido será indeferido pela Contratante e o fornecedor deverá cumprir as obrigações estabelecidas no Contrato, sob pena de rescisão contratual, sem prejuízo das sanções previstas na Lei nº 14.133, de 2021, e na legislação aplicável.
8.2.3. Na hipótese de comprovação da majoração do preço de mercado que inviabilize o preço contratado, conforme previsto no item 8.2 e no item 8.2.1, a Contratante atualizará o preço, de acordo com a realidade dos valores praticados pelo mercado, mediante Termo Aditivo.
8.3. Na não ocorrência das hipóteses acima, os preços serão reajustados anualmente com base nos índices oficiais de inflação do governo Federal, IPCA.
8.3.1. A primeira anualidade se dará a partir da data da elaboração do orçamento pela administração.
8.3.2. Nos reajustes subsequentes observarão a data da concessão anterior.
8.3.3. No caso de reajustes por índices oficiais do governo federal., os mesmos se darão por simples apostilamento.
CLÁUSULA NONA – OBRIGAÇÕES DA CONTRATANTE (art. 92, X, XI e XIV)
São obrigações da Contratante:
9.1. Providenciar as condições técnicas e ambientais necessárias à implantação e funcionamento dos serviços;
9.2. Providenciar as autorizações de acesso aos técnicos da CONTRATADA, desde que devidamente agendado e os técnicos identificados, aos locais de instalação das soluções para as implantações e nos casos de manutenções;
9.3. Informar aos técnicos da CONTRATADA as necessidades de configuração dos equipamentos se forem disponibilizados, e serviços. Estas informações serão repassadas para a CONTRATADA através da abertura de chamados de suporte técnico. Quando necessário, podem ser anexados aos chamados arquivos com as necessidades de configurações;
9.4. Cumprir pontualmente todos os seus compromissos financeiros para com a CONTRATADA;
9.5. Proporcionar todas as facilidades para que a CONTRATADA possa executar os serviços de que trata este Termo de Referência, dentro das normas e condições estabelecidas em contrato;
9.6. Comunicar à CONTRATADA todas as possíveis irregularidades detectadas na execução dos serviços contratados, para a pronta correção das irregularidades apontadas;
9.7. Fiscalizar diretamente a execução dos serviços de que trata o objeto deste Termo de Referência, atestando a sua prestação se, e somente se, os serviços executados atenderem plenamente às especificações constantes deste Termo de Referência;
9.8. Rejeitar, no todo ou em parte, a solução entregue pela CONTRATADA fora das especificações deste Termo de Referência;
9.9. A fiscalização de que trata este item não exclui nem reduz a responsabilidade da CONTRATADA pelos danos causados a CONTRANTE ou a terceiros, resultantes de ação ou omissão culposa ou dolosa de quaisquer de seus empregados ou prepostos;
9.10. Responsabilizar-se pelo zelo e proteção de todos os equipamentos da CONTRADADA que forem instalados localmente para propiciar a execução dos serviços. Em caso de dano, avaria ou extravio dos equipamentos, ocasionado por mal-uso ou ausência de segurança do ambiente, a CONTRATANTE deverá ressarcir a CONTRATADA dos prejuízos, conforme valores de mercado das soluções utilizadas;
CLÁUSULA DÉCIMA – OBRIGAÇÕES DO CONTRATADO (art. 92, XIV, XVI e XVII)
10.1. Para garantir o fiel cumprimento do objeto deste instrumento, a contratada se compromete a:
10.1. Assegurar-se através da vistoria, que o local de instalação dos equipamentos necessários à prestação dos serviços, possui as condições técnicas e ambientais necessárias ao funcionamento dos equipamentos necessários aos serviços
10.2. Especificar e requerer da CONTRANTE as condições técnicas e ambientais para a instalação das soluções em no máximo 48 (quarenta e oito) horas úteis do recebimento da solicitação de serviço para implantação da solução;
10.3. Implantar todos os softwares e hardwares necessários à prestação dos serviços de monitoração, gerência e administração remota da segurança, conforme as especificações técnicas constantes do Termo de Referência;
10.4. Todas as soluções de hardware e software, ambientes de gerenciamento e monitoramento devem ser fornecidos em regime de locação;
10.5. Iniciar a prestação dos serviços dentro dos prazos estabelecidos neste Termo de Referência;
10.6. As implantações das soluções serão realizadas pela CONTRATADA e todas as atividades envolvidas serão acompanhadas e coordenadas por analistas e técnicos da CONTRANTE;
10.7. A CONTRATADA na implantação da solução, quando realizada no ambiente de produção, deverá ter a disponibilidade para executar determinadas atividades após o expediente (horários noturnos ou em finais de semana e feriados);
10.8. A CONTRATADA deverá fornecer às senhas de configuração dos equipamentos, se existirem, a CONTRANTE, onde designará três pessoas para terem acesso a(s) senha(s), que devem ser fornecidas de forma segura. A CONTRANTE deverá seguir os procedimentos documentais acordados entre as partes, caso venha a fazer uso deste acesso, e se responsabilizará pelas consequências que por xxxxxxx possam advir deste acesso;
10.9. A CONTRATADA será responsável por efetuar as atividades de integração da solução de monitoramento remoto com o ambiente operacional da CONTRANTE, sem prejuízo aos serviços desta;
10.10. Registrar os tempos de atendimento dos chamados de suporte técnico ou chamados de serviços;
10.11. Garantir e manter total e absoluto sigilo sobre as informações manuseadas, as quais devem ser utilizadas apenas para a condução das atividades autorizadas, não podendo ter quaisquer outros usos, sob pena de rescisão contratual e medidas cíveis e penais cabíveis, assumindo inteira responsabilidade pelo uso indevido ou ilegal de informações privilegiadas da CONTRANTE, praticado por seus empregados, conforme Acordo de Responsabilidade para Fornecedores, a ser assinado pela CONTRATADA no ato da assinatura do contrato;
10.12. Não subcontratar total ou parcialmente os serviços objeto do certame, com outra empresa, sem prévia anuência por escrito da contratante, sob pena de incorrer na rescisão do contrato;
10.13. A CONTRATADA deverá disponibilizar, durante todo o período do contrato, todos os equipamentos e softwares necessários à execução dos serviços.
CLÁUSULA DÉCIMA PRIMEIRA – GARANTIA DE EXECUÇÃO (art. 92, XII)
11.1. Não haverá exigência de garantia da execução contratual.
CLÁUSULA DÉCIMA SEGUNDA – INFRAÇÕES E SANÇÕES ADMINISTRATIVAS (art. 92, XIV)
12.1. Comete infração administrativa, nos termos da Lei nº 14.133, de 2021, o contratado que:
a) der causa à inexecução parcial do contrato;
b) der causa à inexecução parcial do contrato que cause grave dano à Administração ou ao funcionamento dos serviços públicos ou ao interesse coletivo;
c) der causa à inexecução total do contrato;
d) ensejar o retardamento da execução ou da entrega do objeto da contratação sem motivo justificado;
e) apresentar documentação falsa ou prestar declaração falsa durante a execução do contrato;
f) praticar ato fraudulento na execução do contrato;
g) comportar-se de modo inidôneo ou cometer fraude de qualquer natureza;
h) praticar ato lesivo previsto no art. 5º da Lei nº 12.846, de 1º de agosto de 2013.
12.2. Serão aplicadas ao contratado que incorrer nas infrações acima descritas as seguintes sanções:
a) Advertência, quando o contratado der causa à inexecução parcial do contrato, sempre que não se justificar a imposição de penalidade mais grave (art. 156, §2º, da Lei nº 14.133, de 2021);
b) Impedimento de licitar e contratar, quando praticadas as condutas descritas nas alíneas “b”, “c” e “d” do subitem
acima deste Contrato, sempre que não se justificar a imposição de penalidade mais grave (art. 156,
§ 4º, da Lei nº 14.133, de 2021);
c) Declaração de inidoneidade para licitar e contratar, quando praticadas as condutas descritas nas alíneas “e”, “f”, “g” e “h” do subitem acima deste Contrato, bem como nas alíneas “b”, “c” e “d”, que justifiquem a imposição de penalidade mais grave (art. 156, §5º, da Lei nº 14.133, de 2021).
f) Multa moratória de 1,00% (um por cento) por dia de atraso injustificado sobre o valor da parcela inadimplida, até o limite de 20 (vinte) dias.
12.3. A aplicação das sanções previstas neste Contrato não exclui, em hipótese alguma, a obrigação de reparação integral do dano causado ao Contratante (art. 156, §9º, da Lei nº 14.133, de 2021).
12.3.1. Todas as sanções previstas neste Contrato poderão ser aplicadas cumulativamente com a multa (art. 156,
§7º, da Lei nº 14.133, de 2021).
12.3.2. Antes da aplicação da multa será facultada a defesa do interessado no prazo de 15 (quinze) dias úteis, contado da data de sua intimação (art. 157, da Lei nº 14.133, de 2021).
12.3.3. Se a multa aplicada e as indenizações cabíveis forem superiores ao valor do pagamento eventualmente devido pelo Contratante ao Contratado, além da perda desse valor, a diferença será descontada da garantia prestada ou será cobrada judicialmente (art. 156, §8º, da Lei nº 14.133, de 2021).
12.3.4. Previamente ao encaminhamento à cobrança judicial, a multa poderá ser recolhida administrativamente no prazo máximo de 15 (quinze) dias, a contar da data do recebimento da comunicação enviada pela autoridade competente.
12.4. A aplicação das sanções realizar-se-á em processo administrativo que assegure o contraditório e a ampla defesa ao Contratado, observando-se o procedimento previsto no caput e parágrafos do art. 158 da Lei nº 14.133, de 2021, para as penalidades de impedimento de licitar e contratar e de declaração de inidoneidade para licitar ou contratar.
12.5. Na aplicação das sanções serão considerados (art. 156, §1º, da Lei nº 14.133, de 2021):
a) a natureza e a gravidade da infração cometida;
b) as peculiaridades do caso concreto;
c) as circunstâncias agravantes ou atenuantes;
d) os danos que dela provierem para o Contratante;
e) a implantação ou o aperfeiçoamento de programa de integridade, conforme normas e orientações dos órgãos de controle.
12.6. Os atos previstos como infrações administrativas na Lei nº 14.133, de 2021, ou em outras leis de licitações e contratos da Administração Pública que também sejam tipificados como atos lesivos na Lei nº 12.846, de 2013, serão apurados e julgados conjuntamente, nos mesmos autos, observados o rito procedimental e autoridade competente definidos na referida Lei (art. 159).
12.7. A personalidade jurídica do Contratado poderá ser desconsiderada sempre que utilizada com abuso do direito para facilitar, encobrir ou dissimular a prática dos atos ilícitos previstos neste Contrato ou para provocar confusão patrimonial, e, nesse caso, todos os efeitos das sanções aplicadas à pessoa jurídica serão estendidos aos seus administradores e sócios com poderes de administração, à pessoa jurídica sucessora ou à empresa do mesmo ramo com relação de coligação ou controle, de fato ou de direito, com o Contratado, observados, em todos os casos, o contraditório, a ampla defesa e a obrigatoriedade de análise jurídica prévia (art. 160, da Lei nº 14.133, de 2021).
12.8. O Contratante deverá, no prazo máximo de 15 (quinze) dias úteis, contado da data de aplicação da sanção, informar e manter atualizados os dados relativos às sanções por ela aplicadas, para fins de publicidade no Cadastro Nacional de Empresas Inidôneas e Suspensas (Ceis) e no Cadastro Nacional de Empresas Punidas (Cnep). (Art. 161, da Lei nº 14.133, de 2021).
12.9. As sanções de impedimento de licitar e contratar e declaração de inidoneidade para licitar ou contratar são passíveis de reabilitação na forma do art. 163 da Lei nº 14.133/21.
12.10. Os débitos do contratado para com a Administração contratante, resultantes de multa administrativa e/ou indenizações, não inscritos em dívida ativa, poderão ser compensados, total ou parcialmente, com os créditos devidos pelo referido órgão decorrentes deste mesmo contrato ou de outros contratos administrativos que o contratado possua com o mesmo órgão ora contratante.
CLÁUSULA DÉCIMA TERCEIRA - DA EXTINÇÃO CONTRATUAL (art. 92, XIX)
13.1. O contrato será extinto quando cumpridas as obrigações de ambas as partes, ainda que isso ocorra antes do prazo estipulado para tanto.
13.2. Se as obrigações não forem cumpridas no prazo estipulado, a vigência ficará prorrogada até a conclusão do objeto, caso em que deverá a Administração providenciar a readequação do cronograma fixado para o contrato.
13.2.1. Quando a não conclusão do contrato referida no item anterior decorrer de culpa do contratado:
a) ficará ele constituído em mora, sendo-lhe aplicáveis as respectivas sanções administrativas; e
b) poderá a Administração optar pela extinção do contrato e, nesse caso, adotará as medidas admitidas em lei para a continuidade da execução contratual.
CLÁUSULA DÉCIMA QUARTA – DOTAÇÃO ORÇAMENTÁRIA (art. 92, VIII)
14.1. As despesas decorrentes da presente contratação correrão à conta de recursos específicos consignados no Orçamento da Assembleia Legislativa do Tocantins deste exercício, na dotação abaixo discriminada: xxxxxxxxxxxxxxx
CLÁUSULA DÉCIMA QUINTA – DOS CASOS OMISSOS (art. 92, III)
15.1. Os casos omissos serão decididos pelo contratante, segundo as disposições contidas na Lei nº 14.133, de 2021, e demais normas federais aplicáveis e, subsidiariamente, segundo as disposições contidas na Lei nº 8.078, de 1990 – Código de Defesa do Consumidor – e normas e princípios gerais dos contratos.
CLÁUSULA DÉCIMA SEXTA – ALTERAÇÕES
16.1. Eventuais alterações contratuais reger-se-ão pela disciplina dos arts. 124 e seguintes da Lei nº 14.133, de 2021.
16.2. Nas alterações unilaterais a que se refere o inciso I do art. 124 da Lei nº 14.133/2021, o Contratado será obrigado a aceitar, nas mesmas condições contratuais, acréscimos ou supressões de até 25% (vinte e cinco por cento) do valor inicial atualizado do contrato que se fizerem nas obras, nos serviços ou nas compras e, no caso de reforma de edifício ou de equipamento, o limite para os acréscimos será de 50% (cinquenta por cento). (Art. 125, caput, da Lei nº 14.133/2021).
CLÁUSULA DÉCIMA SETIMA – PUBLICAÇÃO
17.1. Incumbirá à contratante divulgar o presente instrumento, na forma prevista no art. 94 da Lei 14.133, de 2021, bem como no respectivo sítio oficial na Internet, em atenção ao art. 91, caput, da Lei n.º 14.133, de 2021, e ao art. 8º, §2º, da Lei n. 12.527, de 2011.
CLÁUSULA DÉCIMA OITAVA - DO FORO
18.1. As questões decorrentes da execução deste Instrumento, que não possam ser dirimidas administrativamente, serão processadas e julgadas na Justiça Estadual, no Foro de Palmas/TO, com exclusão de qualquer outro, por mais privilegiado que seja.
Fica expressamente vedada a vinculação deste Contrato em operação de qualquer natureza que a CONTRATADA tenha ou venha a assumir.
E, para firmeza e validade do que foi pactuado, lavrou-se o presente Contrato em 02 (duas) vias de igual teor e forma, para que surtam um só efeito, às quais, depois de lidas, são assinadas pelos representantes das partes CONTRATANTE e CONTRATADA.
Palmas (TO), de 2024.
CONTRATANTE | CONTRATADA | |
DEP. AMÉLIO CAYRES | Xxxxxxxxxxxxxxxxxxxxxxxxxxx | |
Presidente XXXXX |
1a. Testemunha | 2a. Testemunha |