EDITAL Nº 023 /2022/MTI
EDITAL Nº 023 /2022/MTI
PROCESSO Nº MTI-PRO-2022/00399
Objeto: Contratação de empresa especializada para o fornecimento de Solução de Análise de Vulnerabilidades e Auditoria de Configuração de: ativos de rede; estações de trabalho; endereços IP; contêineres; ativos em Nuvem e aplicações Web, Serviços Especializado e Capacitação, de acordo com as especificações e quantitativos.
Data de Abertura: 21/11/2022 Horário 09h00min Prazo de Divulgação do Edital: 15 dias úteis
Modo de Disputa: Aberto - os moldes dos artigos 35 e 53 da Lei nº 13.303, de 30 de junho de 2016, e, dos artigos 38 e 39 do Regulamento de Licitações e Contratos da MTI.
Orçamento: Sigiloso
Local: O Pregão Eletrônico será realizado em sessão pública, por meio da INTERNET no “Portal de Aquisições”, constante da página eletrônica da Secretaria de Estado de Planejamento e Gestão – SEPLAG/MT
–xxxx://xxxxxxxxxx.xxxxxx.xx.xxx.xx/
Sumário
3. DOS PROCEDIMENTOS INICIAIS 4
4. DAS CONDIÇÕES PARA PARTICIPAÇÃO 4
5. DOS ESCLARECIMENTOS E DA IMPUGNAÇÃO DO EDITAL 6
7. DO PREENCHIMENTO DA PROPOSTA ELETRÔNICA DE PREÇOS 8
8. DA PROPOSTA DE PREÇOS DE FORMA ESCRITA 9
9. DA ABERTURA DA SESSÃO PÚBLICA 11
10. DA ANÁLISE DAS PROPOSTAS E DA FORMULAÇÃO DOS LANCES 11
11. DO JULGAMENTO E ACEITAÇÃO DAS PROPOSTAS DE PREÇOS 12
12. DO ENCAMINHAMENTO DA PROPOSTA REALINHADA E DOCUMENTAÇÃO DE HABILITAÇÃO DE DOCUMENTOS NO SIAG 14
14. DA MANUTENÇÃO DAS CONDIÇÕES HABILITATÓRIAS 21
16. DA ADJUDICAÇÃO E HOMOLOGAÇÃO 22
17. DO FORNECIMENTO E/OU PRESTAÇÃO DOS SERVIÇOS 22
18. DAS CONDIÇÕES CONTRATUAIS 22
21. DAS SANÇÕES ADMINISTRATIVAS 23
22. DAS SANÇÕES CONTRATUAIS 25
23. DAS EXIGÊNCIAS RELATIVAS AO PROGRAMA DE INTEGRIDADE 25
ANEXO I - TERMO DE REFERÊNCIA Nº 006/2022 28
XXXXX XX – MODELO DE PROPOSTA DE PREÇOS 65
ANEXO III – MINUTA DE CONTRATO 67
ANEXO IV - MODELO DA DECLARAÇÃO 103
ANEXO V - DECLARAÇÃO DE IMPEDIMENTOS LEGAIS PARA PARTICIPAÇÃO DE
LICITAÇÃO 104
ANEXO VI - MODELO DA DECLARAÇÃO PARA ME E EPP 106
PREGÃO ELETRÔNICO Nº 023/2022 MTI/MT
1.1. A EMPRESA MATO-GROSSENSE DE TECNOLOGIA DA INFORMAÇÃO - MTI, torna pública, para conhecimento de todos os interessados, que fará realizar licitação na modalidade PREGÃO ELETRÔNICO, do tipo MENOR PREÇO DO LOTE , com atuação de PREGOEIRO(A) OFICIAL da SEPLAG/MT, designado(a) pela Portaria 019/2022/SEPLAG/MTI/MT, em conformidade com as Leis 10.520/02, Lei 13.303/16, no que couber Decreto Estadual nº 840/2017 e o Regulamento de Licitações e Contratos da MTI/MT, bem como pelas disposições estabelecidas neste Edital e seus anexos.
1.2. O Edital e seus anexos poderão ser retirados na página eletrônica: xxxx://xxxxxxxxxx.xxxxxx.xx.xxx.xx/ bem como, estará disponível para consulta na Empresa Mato-Grossense de Tecnologia da Informação – MTI – Centro Político e Administrativo – Cuiabá-MT, de segunda a sexta feira em horário de expediente (das 08h00min às 12:00 e das 14:00 às 18h00min) – Horário local (Cuiabá/MT).
1.3. A EMPRESA MATO GROSSENSE DE TECNOLOGIA DA INFORMAÇÃO - MTI abrirá prazo para o cadastramento eletrônico das PROPOSTAS DE PREÇOS, pelo Sistema de Informações para Aquisições Governamentais – SIAG, compreendido entre 26/10/2022 a 21/11/2022, período integral, exceto quanto ao dia da abertura da sessão que o horário máximo de aceitação estará condicionado a 15 minutos antes do início da mesma, ou seja, até às 08h45min - Horário local (Cuiabá/MT). A abertura das propostas será no dia 21/11/2022 às 09h00min - Horário local (Cuiabá/MT).
1.4. O Pregão Eletrônico será realizado em sessão pública, via INTERNET, mediante condições de segurança
- criptografia e autenticação - em todas as suas fases. Os trabalhos serão conduzidos por servidor (a) integrante do quadro efetivo da SECRETARIA DE ESTADO DE PLANEJAMENTO E GESTÃO, denominado (a) pregoeiro(a), mediante a inserção e monitoramento de dados gerados ou transferidos para o Portal de Aquisições, constante da página eletrônica: xxxx://xxxxxxxxxx.xxxxxx.xx.xxx.xx/ conforme descrito neste Edital e seus Anexos.
1.5. Todas as referências de tempo no Edital, no Aviso e durante a Sessão Pública observarão obrigatoriamente o Horário local (Cuiabá/MT) e dessa forma serão registradas no sistema eletrônico e na documentação relativa ao certame.
1.6. O orçamento previamente estimado para a contratação será sigiloso, até a fase de homologação da licitação, permitindo - se ao agente de licitação divulgá-lo, anteriormente, na fase de negociação, se assim entender conveniente, conforme artigo 52 § 1º do Regulamento de Licitações e Contratos da MTI.
1.7. O orçamento estimado, ainda que tenha caráter sigiloso, estará disponível permanentemente aos órgãos de controle externo e interno
2.1. Contratação de empresa especializada para o fornecimento de Solução de Análise de Vulnerabilidades e Auditoria de Configuração de: ativos de rede; estações de trabalho; endereços IP; contêineres; ativos em Nuvem e aplicações Web, Serviços Especializado e Capacitação, de acordo com as especificações e quantitativos previstos.
3.1. Para participação da licitação ou simples acompanhamento da mesma, o interessado deverá acessar, na internet, o SIAG, no Portal de Aquisições – xxxx://xxxxxxxxxx.xxxxxx.xx.xxx.xx/ onde se encontra o link para acesso.
3.2. A empresa que desejar participar do PREGÃO ELETRÔNICO deverá, obrigatoriamente, possuir login e senha, pessoal e intransferível no Sistema de Aquisições Governamentais (SIAG) do Estado de Mato Grosso. Caso não possua, deverá criá-los na plataforma eletrônica: xxxx://xxxxxxxxxx.xxxxxx.xx.xxx.xx/xx campo “FORNECEDORES”. Obs.: Este procedimento não substitui os documentos de habilitação solicitados na seção 13 deste Edital.
3.2.1. A quebra de sigilo ou perda da senha poderá ser regularizada através de acesso ao menu superior “FORNECEDORES” => Informações e Serviços aos Fornecedores => Acesso ao Sistema Siag => “Esqueci minha Senha”, desde que o e-mail da Licitante cadastrado esteja atualizado no Cadastro de Usuários.
3.2.2. Após o cadastramento, o representante da empresa deverá credenciar-se e preencher no Sistema de Aquisições governamentais – SIAG sua proposta de preços.
3.2.3. Caberá ao proponente acompanhar as operações no sistema eletrônico durante a sessão pública do pregão, ficando responsável pelo ônus decorrente da perda de negócios diante da inobservância de quaisquer mensagens emitidas pelo sistema ou de sua desconexão.
3.3. Até a data e horário previstos no item 1.3 os interessados poderão se cadastrar, credenciar, preencher sua proposta de preços e/ou substituir propostas comerciais no sistema eletrônico, após esse prazo as propostas não poderão ser alteradas ou retiradas pelos participantes.
3.4. O início da sessão ocorrerá às 09h00min do dia 21/11/2022 – Horário local (Cuiabá/MT).
4. DAS CONDIÇÕES PARA PARTICIPAÇÃO
4.1 Poderão participar deste Pregão os interessados relacionados ao ramo de atividade do objeto que atenderem a todas as exigências, inclusive quanto ao prévio credenciamento no sistema eletrônico SIAG e à documentação constante neste Edital e seus Anexos.
4.2 As LICITANTES arcarão com todos os custos decorrentes da elaboração e apresentação de suas propostas.
4.3 O interessado, que se enquadre em uma das hipóteses do art. 17 do Regulamento de Licitações e Contratos da MTI, estará IMPEDIDO de participar de qualquer fase do processo de licitação e de ser contratado, conforme abaixo elencado:
a) cujo administrador ou sócio seja diretor ou empregado da MTI;
b) que esteja cumprindo penalidade de suspensão aplicada pela MTI;
c) que tenha sido declarado inidôneo pela União, pelo Estado, pelo Distrito Federal ou pela unidade federativa a que está vinculada a MTI, enquanto perdurarem os efeitos da sanção;
d) que seja constituído por sócio de empresa que estiver suspensa ou impedida ou que tenha sido declarada inidônea;
e) cujo administrador seja sócio de empresa suspensa ou impedida ou que tenha sido declarada inidônea;
f) constituída por sócio que tenha sido sócio ou administrador de empresa suspensa, impedida ou que tenha sido declarada inidônea, no período dos fatos que deram ensejo à sanção;
g) cujo administrador tenha sido sócio ou administrador de empresa suspensa ou impedida ou que tenha sido declarada inidônea, no período dos fatos que deram ensejo à sanção;
h) que xxxxx, nos seus quadros de diretoria, pessoa que participou, em razão de vínculo de mesma natureza, de empresa declarada inidônea.
4.3.1. Aplica-se a vedação do item 4.3, às seguintes situações:
a) à contratação de empregado ou dirigente da MTI, como pessoa física, bem como à participação dele em procedimentos licitatórios, na condição de licitante;
b) a quem tenha relação de parentesco, até o terceiro grau civil, com:
b.1) dirigente da MTI;
b.2) empregado da MTI cujas atribuições envolvam a atuação na área responsável pela licitação ou contratação;
b.3) autoridade do ente público a que a MTI está vinculada.
c) empresa cujo proprietário, mesmo na condição de sócio, tenha terminado seu prazo de gestão ou rompido seu vínculo há menos de seis meses.
4.4. O interessado, que se enquadre em uma das hipóteses do art. 38 da Lei nº 13.303/2016 (Lei das Estatais), estará IMPEDIDO de participar de qualquer fase do processo de licitação e de ser contratado, conforme abaixo elencado:
a) Cujo administrador ou sócio detentor de mais de 5% (cinco por cento) do capital social seja diretor empregado da Empresa Mato-grossense de Tecnologia da Informação MTI;
b) Suspenso (a) pela Empresa Mato-grossense de Tecnologia da Informação MTI;
c) Declarado (a) inidôneo (a) pela União, por Estado, pelo Distrito Federal ou pela unidade federativa a que está vinculada a Empresa Mato-grossense de Tecnologia da Informação - MTI, enquanto perdurarem os efeitos da sanção;
d) Constituída por sócio de empresa que estiver suspensa, impedida ou declarada inidônea;
e) Cujo administrador seja sócio de empresa suspensa, impedida ou declarada inidônea;
f) Constituída por sócio que tenha sido sócio ou administrador de empresa suspensa, impedida ou declarada inidônea, no período dos fatos que deram ensejo à sanção;
g) Xxxx administrador tenha sido sócio de empresa suspensa, impedida ou declarada inidônea, no período dos fatos que deram ensejo à sanção;
h) Que tiver, nos seus quadros de diretoria, pessoa que participou, em razão de vínculo de mesma natureza, de empresa declarada inidônea.
4.4.1. Aplica-se a vedação do item 4.4, às seguintes situações:
a) à contratação do próprio empregado ou dirigente, como pessoa física, bem como à participação dele em procedimentos licitatórios, na condição de licitante;
b) a quem tenha relação de parentesco, até o terceiro grau civil, com:
b.1) dirigente de empresa pública ou sociedade de economia mista;
b.2) empregado de empresa pública ou sociedade de economia mista cujas atribuições envolvam a atuação na área responsável pela licitação ou contratação;
b.3) autoridade do ente público a que a empresa pública ou sociedade de economia mista esteja vinculada.
c) cujo proprietário, mesmo na condição de sócio, tenha terminado seu prazo de gestão ou rompido seu vínculo com a respectiva empresa pública ou sociedade de economia mista promotora da licitação ou contratante há menos de 6 (seis) meses.
4.5. Sob pena de inabilitação ou desclassificação, todos os documentos apresentados pelas licitantes deverão referir-se ao mesmo CNPJ descrito por estas na proposta de preços, salvo aqueles documentos permitidos por lei.
4.6. As licitantes se responsabilizam pela fidelidade e legitimidade das informações e dos documentos apresentados em qualquer fase da licitação, assumindo todos os ônus pela preparação da proposta assim como da habilitação, não cabendo quaisquer tipos de ressarcimentos, independentemente do resultado do certame.
5. DOS ESCLARECIMENTOS E DA IMPUGNAÇÃO DO EDITAL
5.1. Até 05 (cinco) dias úteis antes da data fixada para a ocorrência do certame, cidadãos e agentes econômicos podem pedir esclarecimento e impugnar o edital, mediante requerimento fundamentado ao (a) pregoeiro (a) que deverá responder motivadamente em até 03 (três) dias úteis.
5.1.1. As petições de impugnação e de pedidos de esclarecimento deverão ser encaminhadas devidamente instruídas com as seguintes informações: número do processo e do pregão ao qual se refere, qualificação da Requerente, endereço de correspondência, endereço de e-mail para os fins de que trata o item 5.1 do Edital, telefone para contato e a assinatura do representante/requerente. No caso de pessoa jurídica, informar a razão social da empresa. E em sendo a requerente pessoa física, apresentar cópia dos documentos pessoais.
5.1.2. Na contagem dos prazos estabelecidos neste Edital, excluir-se-á o dia do início e incluir-se-á o do vencimento, sendo que só se iniciam e vencem os prazos referidos neste artigo em dia de expediente no órgão ou na entidade, ou seja, serão contados somente os dias úteis consecutivos de modo contínuo.
5.2. As petições de impugnação e os pedidos de esclarecimentos deverão ser encaminhadas para o e-mail: xxxxxx@xxxxxx.xx.xxx.xx com cópia para o e-mail: xxxxxxxxx@xxx.xx.xxx.xx, no prazo previsto no item 5.1., podendo também, alternativamente, serem protocoladas na EMPRESA MATO-GROSSENSE DE TECNOLOGIA DA INFORMAÇÃO - MTI - DAFI - UGACO – Centro Político Administrativo – CEP: 78.050-970 – Cuiabá-MT, igualmente respeitado o prazo previsto no item 5.1 desta seção.
5.3. Todas as petições e pedidos de esclarecimentos serão respondidos por e-mail para a empresa solicitante, bem como, lançado no endereço eletrônico xxxxx://xxx.xxx.xx.xxx.xx - junto ao Edital, e no sistema SIAG para conhecimento da empresa solicitante/impugnante e de quaisquer interessados.
5.4. Se a impugnação ao edital e/ou pedido de esclarecimento for reconhecida e julgada procedente, serão corrigidos os vícios e uma nova data será designada pela MTI, para a realização do certame, exceto quando, inquestionavelmente, a alteração não afetar a formulação de propostas.
5.5. Decairá o direito de pedir esclarecimentos ou impugnar os termos deste Edital aquele que não o fizer até 05 (cinco) dias úteis antes da data designada para a realização do Pregão Eletrônico, apontando de forma clara e objetiva falhas ou irregularidades que entender viciarem o mesmo.
5.6. Havendo a ocorrência de impugnação de caráter meramente protelatório, ensejando assim o retardamento da execução do certame, a autoridade competente poderá, assegurado o contraditório e a ampla defesa, aplicar a pena estabelecida no artigo 7º da Lei nº 10.520/2002 e legislação vigente.
6.1. A participação no certame se dará por meio do sistema eletrônico no site xxxx://xxxxxxxxxx.xxxxxx.xx.xxx.xx/,, sendo acessado pelo link “FORNECEDOR” => Acesso ao sistema”, localizado no menu lateral esquerdo do portal, mediante digitação de login e senha pessoal e intransferível do representante credenciado.
6.1.1. É de exclusiva responsabilidade do usuário o sigilo da senha, bem como seu uso em qualquer transação efetuada diretamente ou por seu credenciado, não cabendo à SEPLAG a responsabilidade por eventuais danos decorrentes de uso indevido da senha, ainda que por terceiros;
6.1.2. O cadastro deverá ser realizado com a utilização do CNPJ da empresa que participará do certame, não sendo permitido o uso do CPF do representante legal da Licitante.
6.2. Ao acessar o sistema, a licitante deverá:
a) Localizar o Pregão de interesse, acessando a opção “PREGÕES” – “LANÇAR PROPOSTA”, no menu lateral esquerdo do portal;
b) Após localizar o Pregão pelo número do Edital ou número do Processo Administrativo, clicar em visualizar;
c) Em seguida, deverá optar pela declaração de enquadramento ou não, de microempresa ou empresa de pequeno porte;
c1) A não identificação no sistema acarretará preclusão consumativa do tratamento diferenciado e favorecido, concedido pela Lei Complementar nº 123/2006 - em especial quanto ao seu artigo 3º.
c2) A licitante que se declarar microempresa ou empresa de pequeno porte, deverá ainda selecionar o campo respectivo, caso possua alguma restrição quanto à documentação referente à regularidade fiscal.
c3) No momento da identificação a Licitante Microempreendedor Individual deverá selecionar a opção "DECLARO SER MICRO OU PEQUENA EMPRESA";
c4) Serão estendidos às Cooperativas os benefícios previstos para as Microempresas e Empresas de Pequeno Porte e Microempreendedor Individual, quando elas atenderem ao disposto no art. 34 da Lei nº 11.488, de 15 de junho de 2007.
6.3. Realizadas as devidas marcações, a licitante procederá à confirmação no botão “CREDENCIAMENTO”, e então, poderá aceitar ou recusar os conteúdos do Termo de Credenciamento e Declaração de Habilitação, bem como imprimir referidos Termos, se assim preferir.
6.3.1. Recusando os termos, a licitante não participará do certame;
6.3.2. Aceitando os termos, a licitante declara automaticamente que cumpre todos os requisitos exigidos neste Edital.
6.4. A solicitação de credenciamento do responsável para representar os interesses da licitante junto ao sistema eletrônico implica na responsabilidade legal pelos atos praticados e a presunção de capacidade técnica para realização das transações inerentes ao Pregão Eletrônico.
6.5. É vedado a qualquer credenciado representar mais de uma empresa proponente, salvo, nos casos de representação para itens distintos.
6.6. Dúvidas e informações pertinentes ao cadastramento de fornecedores e das suas respectivas propostas poderão ser esclarecidas por meio de vídeo-aulas, acessível pelo Link “VÍDEOS DIDÁTICOS”, disponível no menu superior, aba “FORNECEDORES => MANUAIS E VÍDEOS FORNECEDORES => VÍDEOS DIDÁTICOS”, ou ainda pela equipe de suporte ao Sistema de Aquisições Governamentais – SIAG, através do telefone (00) 0000-0000.
7. DO PREENCHIMENTO DA PROPOSTA ELETRÔNICA DE PREÇOS
7.1. Efetuado o Credenciamento, a licitante deverá PREENCHER sua proposta de preços e incluir, exclusivamente por meio do sistema, os documentos de habilitação e a sua proposta de preços escrita, os documentos estes exigidos nos itens 8 e 13 deste Edital, os demais documentos solicitados na Seção 8 deste Edital, até a data e horário previstos no subitem 1.3, quando então encerrar-se-á automaticamente o prazo de envio da referida documentação.
7.1.1. Os documentos deverão ser anexados em arquivo (s) de até 8mb (oito megabytes);
7.1.2. Ao apresentar sua proposta, a licitante aceita plenamente e concorda especificamente com as condições estabelecidas neste Edital e seus anexos.
7.1.3. Durante o prazo estipulado no subitem 1.3 deste Edital, a licitante poderá retirar ou substituir tanto a proposta anteriormente apresentada quanto os documentos de habilitação.
7.2. Para cadastrar a Proposta Eletrônica de Preços, a licitante deverá clicar na opção “CRIAR PROPOSTA” e:
a) Selecionar o lote para o qual fará a proposta;
a1) A descrição do objeto será automaticamente preenchida pelo Sistema conforme cadastrado na oportunidade de abertura do processo licitatório.
b) Preencher o prazo da entrega do lote observando o previsto no Edital;
c) Preencher o prazo de validade da proposta, o qual não poderá ser inferior a 90 (noventa) dias corridos, a contar da data da apresentação da proposta realinhada, prazo este que será suspenso caso haja recursos administrativos ou judiciai;
d) Preencher a MARCA/MODELO, quando não for o fabricante do produto
d1) A Licitante que for o fabricante do produto ofertado, atendendo ao princípio da impessoalidade deverá preencher o campo MARCA/MODELO, com a expressão MARCA PRÓPRIA, para não ter o risco de ter sua proposta desclassificada.
e) Preencher o preço ofertado, informando o VALOR UNITÁRIO DO LOTE.
f) Após preencher todos os campos solicitados, clicar em SALVAR, em seguida: ENVIAR.
7.3. O envio da proposta digital pressupõe o pleno conhecimento e atendimento às exigências de habilitação previstas no Edital e seus Anexos. O fornecedor será responsável por todas as transações que forem efetuadas em seu nome no sistema eletrônico, assumindo como firmes e verdadeiras suas propostas, assim como os lances inseridos durante a sessão pública.
7.4. Após a abertura da proposta, pelo (a) pregoeiro (a), não caberá desistência, salvo por motivo justo decorrente de fato superveniente e aceito pelo (a) pregoeiro (a).
7.5. Qualquer elemento que possa identificar à licitante importa em DESCLASSIFICAÇÃO DA PROPOSTA, sem prejuízo das sanções previstas neste Edital.
8. DA PROPOSTA DE PREÇOS DE FORMA ESCRITA
8.1. Salvada a Proposta Eletrônica de Preços, a licitante deverá clicar em “ANEXO DA PROPOSTA” para fins de anexar e enviar a PROPOSTA DE PREÇO DE FORMA ESCRITA, obedecendo aos requisitos constantes no subitem 7.2.
8.1.1. A licitante deverá anexar uma proposta, conforme modelo do XXXXX XX, para o lote que deseja participar, com as informações dos itens.
8.1.2. O não cumprimento do disposto no item 8.1. e 8.1.1. Implicará na DESCLASSIFICAÇÃO da proposta da licitante para o lote.
8.1.3. Não será necessário o envio dos documentos de habilitação pelo Sistema, eis que estes serão solicitados pelo (a) pregoeiro (a), após a fase de lances e o envio se dará por e-mail, conforme disposto no item 12.1.
8.2. As licitantes deverão ANEXAR E ENVIAR também em campo próprio (anexos da habilitação) via SIAG, dentro do prazo estabelecido para envio das propostas, SOB PENA DE INABILITAÇÃO, TODOS OS DOCUMENTOS DE HABILITAÇÃO exigidos na seção 13 deste Edital.
8.3. Para formular a Proposta de Preço, a licitante deverá observar com atenção o Termo de Referência, que consta no Anexo I, parte integrante do presente Edital, principalmente nos itens que venham a fazer parte da formação do preço.
8.4. A PROPOSTA DE PREÇOS DE FORMA ESCRITA deve ser elaborada observando o Formulário Padrão de Proposta - ANEXO II e conter obrigatoriamente:
8.4.1. Descrição do objeto conforme especificação consignada no Anexo I -Termo de Referência;
8.4.2. Preços unitários e totais;
8.4.3. Marca/modelo/fabricante do produto cotado;
8.4.4. CNPJ/MF, endereço completo e telefone para contato, endereço eletrônico (e-mail), nº da conta corrente, agência e respectivo Banco, e assinatura do representante legal da empresa;
8.4.5. O prazo de eficácia da proposta, que não poderá ser inferior a 90 (sessenta) dias corridos, da apresentação da proposta realinhada, prazo este que será suspenso caso ocorra interposição de recursos administrativos ou a propositura de ações judiciais;
8.4.6. Declaração expressa de que os preços cotados incluem todos os custos e despesas necessários ao cumprimento integral das obrigações decorrentes da licitação;
8.5 O sistema eletrônico somente permitirá a visualização da Proposta de Preços de Forma Escrita ANEXADA (uma proposta para o lote que deseja participar), bem como dos documentos de Habilitação encartados e enviados, após o término da etapa de lances.
8.6. O não atendimento às especificações e exigências do presente Edital e de seus Anexos implicará na DESCLASSIFICAÇÃO DA PROPOSTA, nos termos do subitem 11.2.
8.7. As propostas apresentadas pelas Licitantes deverão incluir todos os custos e despesas, tais como: custos diretos e indiretos, tributos incidentes, taxas, materiais, equipamentos, impostos, encargos trabalhistas, previdenciários, fiscais, comerciais, fretes, seguros, treinamento, deslocamentos de pessoal, transporte, garantia, lucro e quaisquer outros que incidam ou venham a incidir sobre o valor do objeto licitado, constante da proposta, conforme exigências editalícias e contratuais, não sendo admitido pleito posterior em decorrências da exclusão de quaisquer despesas incorridas.
8.7.1. O preço unitário de cada item englobará todas as despesas relativas ao objeto compromisso, não podendo a licitante após a contratação reivindicar nenhum adicional de pagamento ou reajustamento de preços.
8.7.2. As empresas após a apresentação das propostas não poderão alegar preço inexequível ou cotação incorreta e deverão prestar os serviços sem ônus adicionais.
8.7.3. Nos casos em que as empresas se negarem a prestar os serviços estas estarão sujeitas às sanções administrativas previstas neste Edital.
8.8. A apresentação das propostas implicará na plena aceitação, por parte da Licitante, das condições estabelecidas neste Edital e seus Anexos.
8.9. Os preços propostos serão de exclusiva responsabilidade da Licitante, não lhe assistindo o direito de pleitear qualquer alteração dos mesmos, sob alegação de erro, omissão ou qualquer outro pretexto.
8.10. O (A) pregoeiro (a) considerará erros de somatórios e outros aspectos que beneficiem a Administração Pública e não impliquem nulidade do procedimento, como sendo erros materiais ou formais e, consequentemente, classificará a empresa.
8.11. O (A) pregoeiro (a) poderá, no interesse da Administração Pública, relevar excesso de formalismo nas propostas apresentadas pelas Licitantes, desde que não comprometam a lisura e o caráter competitivo da Licitação.
8.12. Para efeito de julgamento das propostas, nenhuma oferta de vantagem não prevista neste Edital e seus Anexos, será considerada.
8.13. A sessão pública poderá ser suspensa, por prazo a ser definido na própria sessão, para a análise prévia que se fizer necessária.
8.14. O conteúdo da proposta não poderá ser alterado, sejam com relação ao preço, pagamento, prazo ou qualquer condição que importe a modificação dos seus termos originais, ressalvados os casos que se enquadrem no previsto do item 8.10.
9. DA ABERTURA DA SESSÃO PÚBLICA
9.1. A partir do horário previsto no preâmbulo deste edital, a sessão pública na internet será aberta por comando do (a) pregoeiro (a), com a divulgação das propostas eletrônicas de preços recebidas, sem identificação das licitantes por parte do sistema eletrônico.
9.2. A licitante deverá utilizar sua chave de acesso e senha para participar da sessão pública na internet.
9.2.1. O uso da senha de acesso pela licitante é de sua responsabilidade exclusiva, incluindo qualquer transação efetuada diretamente ou por seu representante, não cabendo ao provedor do sistema ou ao órgão promotor da licitação responsabilidade por eventuais danos decorrentes de uso indevido da senha, ainda que por terceiros.
9.3. A comunicação entre o (a) pregoeiro (a) e as licitantes ocorrerá exclusivamente mediante troca de mensagens, em campo próprio do sistema eletrônico.
10. DA ANÁLISE DAS PROPOSTAS E DA FORMULAÇÃO DOS LANCES
10.1. Aberta a sessão, o (a) pregoeiro (a) passará à análise e acolhimento das propostas eletrônicas e em seguida a sua divulgação:
10.2. O (A) pregoeiro (a) analisará as propostas eletrônicas de preços, desclassificando aquelas que não estiverem em consonância com o estabelecido pelo instrumento convocatório.
10.2.1. A desclassificação de proposta será sempre fundamentada e registrada no sistema, com acompanhamento em tempo real por todas as licitantes.
10.3. A decisão sobre classificação de propostas será disponibilizada no sistema eletrônico para acompanhamento em tempo real pelas licitantes.
10.4. Classificadas as propostas, iniciar-se-á a fase de lances, na qual os autores das propostas classificadas poderão oferecer lances, obrigatoriamente por meio do sistema eletrônico, sem restrições de quantidade de lances ou de qualquer ordem classificatória ou cronológica específica, MAS SEMPRE INFERIOR À OFERTA INICIAL DA LICITANTE.
10.5. Os lances deverão ser apresentados informando o VALOR GLOBAL DO LOTE.
10.5.1. Não serão aceitas cotações com valores unitários com mais de duas casas decimais. Caso ocorra o valor deverá ser arredondado para menor.
10.5.2. As licitantes poderão oferecer lances, observado o horário fixado e as regras de aceitação dos mesmos.
10.5.3. Durante o transcurso da sessão de lances, os participantes serão informados em tempo real, do valor do menor lance ofertado.
10.5.3.1. A etapa de lances será visível a todos os participantes, com identificação das melhores propostas, figurando a menor proposta na cor verde, a segunda melhor proposta na cor amarelo e as demais na cor laranja.
10.6. O sistema não identificará os autores dos lances ao(à) pregoeiro(a) e demais participantes.
10.7. Na hipótese de haver propostas lançadas inicialmente com valores iguais, o sistema registrará por ordem de inserção, cujo desempate poderá ser efetivado através dos lances franqueados.
10.7.1. Caso permaneça o empate, será aplicada a regra prevista no art. 41, III do Regulamento de Licitações e Contratos.
10.8. Por iniciativa do (a) pregoeiro (a), o sistema eletrônico emitirá um aviso durante a etapa de lances, sobre o início do tempo randômico, com indicação expressa pelo sistema. O tempo randômico possui duração aleatória, fixada pelo próprio sistema, variando entre 0 (zero) a 30 (trinta) minutos e com encerramento automático, sem permitir intervenção do (a) pregoeiro (a).
10.9. Após o encerramento da etapa de lances da sessão pública, o sistema verificará e classificará a licitante que se enquadrar como Microempresa ou Empresa de Pequeno Porte ou Microempreendedor Individual, nos termos do art. 3º da Lei Complementar nº 123/2006 e suas alterações.
10.10. O sistema informará a proposta de menor valor imediatamente após o encerramento da etapa de lances, devendo as licitantes consultarem regularmente o sistema eletrônico para verificar o resultado da licitação.
10.11. O (a) pregoeiro (a) examinará a proposta ajustada ao menor lance, quanto à compatibilidade do preço ao valor estimado para licitação, à sua exequibilidade e à sua adequação ao objeto licitado.
10.11.1. Para fins de análise da proposta quanto ao cumprimento das especificações do objeto, o (a) pregoeiro (a) poderá solicitar a manifestação escrita do setor requisitante do objeto ou da área especializada no objeto.
10.11.2. O valor unitário ofertado após a fase de lances (proposta realinhada) não poderá ser superior em relação ao valor unitário ofertado inicialmente pela licitante (proposta inicial), tampouco ser maior que o valor estimado unitário para licitação.
10.12. Encerrada a etapa de lances, o (a) pregoeiro (a) deverá negociar, pelo sistema eletrônico, com a licitante que tenha apresentado o lance de menor valor, para que seja obtido preço melhor, bem assim decidir sobre sua aceitação.
10.12.1. Erros relativos a operações matemáticas poderão ser corrigidos na etapa de negociação no caso de valores inferiores ao já ofertado.
10.13. Caso não se realizem lances, será verificada a conformidade entre a proposta de menor valor e o valor estimado da licitação.
10.14. No caso de desconexão do (a) pregoeiro (a) no decorrer da etapa de lances, se o sistema eletrônico permanecer acessível às licitantes, os lances continuarão sendo recebidos sem prejuízo dos atos realizados.
10.15. Quando a desconexão persistir por tempo superior a 30 (trinta) minutos, a sessão pública será suspensa e terá reinício somente após COMUNICADO expresso aos participantes por meio do SIAG - Sistema de Aquisições Governamentais, no mesmo local de disponibilização deste Edital, sendo o seu acompanhamento de inteira responsabilidade da licitante.
10.15.1. Ocorrendo a situação a que se refere o subitem anterior, o (a) pregoeiro (a) também comunicará por meio de Aviso publicado no Diário Oficial do Estado – DOE/MT.
10.16. Todos os avisos de suspensão em decorrência de horário de expediente ou fatos supervenientes serão disponibilizados no SIAG, sendo o seu acompanhamento de inteira responsabilidade da licitante.
10.17. Todos e quaisquer avisos pertinentes ao certame serão postados no chat e/ou anexados no campo “DOCUMENTOS” no sistema, não podendo a licitante alegar desconhecimento da informação, sob pena de preclusão.
11. DO JULGAMENTO E ACEITAÇÃO DAS PROPOSTAS DE PREÇOS
11.1. No julgamento e classificação das propostas, será adotado o CRITÉRIO DE MENOR PREÇO DO LOTE, observando os demais requisitos estabelecidos neste Edital.
11.2. O pregoeiro examinará a proposta melhor classificada quanto à compatibilidade do preço ofertado com o valor estimado e à compatibilidade da proposta com as especificações técnicas do objeto.
11.2.1. O pregoeiro poderá fixar prazo para o reenvio do anexo contendo a proposta de preço, quando o preço total ofertado for aceitável, mas os preços unitários que o compõem necessitarem de ajustes, de forma a adaptar os valores unitários ao valor total ofertado ou aos valores estimados pela MTI e para eliminar dízimas.
11.2.2. O não atendimento à solicitação do pregoeiro no prazo fixado ou a recusa em corrigir a proposta e/ou as planilhas implicará a desclassificação da proposta e sujeitará a aplicação das sanções cabíveis.
11.3. Não se admitirá proposta que apresente valores simbólicos, irrisórios ou de valor zero ou incompatíveis com os preços de mercado, exceto quando se referirem a materiais e instalações de propriedade da LICITANTE, para os quais ela renuncie à parcela ou à totalidade de remuneração.
11.4. Serão desclassificadas as propostas que (artigo 42 Regulamento de Licitações e Contratos):
a) Contenham vícios insanáveis ou ilegalidade;
b) Descumpram as especificações constantes neste Edital e seus anexos;
c) Apresentem preços que sejam manifestamente inexequíveis;
d) Se encontrem acima do orçamento estimado para a contratação;
e) Não tenham sua exequibilidade demonstrada, quando exigido pela MTI;
f) Apresentem desconformidade com outras exigências do instrumento convocatório, salvo se for possível a acomodação a seus termos antes da adjudicação do objeto, sem que se prejudique o tratamento isonômico entre os LICITANTES.
11.5. Considerar-se-á inexequível a proposta que não venha a ter demonstrada sua viabilidade por meio de documentação que comprove a cobertura suficiente dos custos decorrentes da contratação.
11.6. Se houver indícios de inexequibilidade da proposta de preço, ou em caso da necessidade de esclarecimentos complementares, poderá ser efetuada diligência na forma do § 2º Art. 56 da Lei 13.303/16 para efeito de comprovação de sua exequibilidade, podendo–se adotar, dentre outros, os seguintes procedimentos:
a) Questionamentos junto à LICITANTE para a apresentação de justificativas e comprovações em relação aos custos com indícios de inexequibilidade, sendo aquela obrigada a responder no prazo de até 24 (vinte e quatro) horas da solicitação;
b) Levantamento de informações junto ao Ministério do Trabalho e Emprego e junto ao Ministério da Previdência Social;
c) Pesquisas em órgãos públicos ou empresas privadas;
d) Verificação de outros contratos que a LICITANTE mantenha com a Administração ou com a iniciativa privada;
e) Consultas às Secretarias de Fazenda Federal, Distrital, Estadual ou Municipal;
f) Análise de soluções técnicas escolhidas e/ou condições excepcionalmente favoráveis que a LICITANTE disponha para a prestação dos serviços;
g) E, demais verificações que porventura se fizerem necessárias.
11.7. Se a proposta for recusada ou se a LICITANTE desatender exigências habilitatórias, o pregoeiro examinará a proposta ou o lance subsequente, verificando a sua aceitabilidade e procedendo sua habilitação na ordem de classificação, e assim sucessivamente até a apuração de uma proposta ou lance que atenda ao edital.
11.8. O pregoeiro poderá, no momento do julgamento, encaminhar pelo sistema eletrônico uma contraproposta à LICITANTE que tenha apresentado o lance mais vantajoso para que seja obtida melhor proposta, observado o critério de julgamento e não se admitindo negociar condições diferentes das previstas neste Edital.
11.8.1. A negociação será realizada por meio do sistema eletrônico, podendo ser acompanhada pelos demais LICITANTES.
11.9. Encerrada a etapa de lances, o (a) pregoeiro (a) poderá negociar com a licitante que tenha apresentado o lance de menor valor, para que seja obtido preço melhor, bem assim decidir sobre sua aceitação.
11.9.1. A negociação deverá ser feita com os demais licitantes, segundo a ordem inicialmente estabelecida, quando o preço do primeiro colocado, mesmo após a negociação, permanecer acima do orçamento estimado.
11.9.2. Se depois de adotada a providência referida no item anterior não for obtido valor igual ou inferior ao orçamento estimado para a contratação, será revogada a licitação.
11.10. Conforme previsto no Art. 57, § 3º da Lei 13303/16, a MTI cancelará o (s) item (s) que apresente (m) o resultado final acima do orçamento estimado, revogando a licitação quando se tratar de um único item.
11.11. O (a) pregoeiro (a) examinará a proposta ajustada ao menor lance, quanto à compatibilidade do preço em relação ao valor estimado para licitação.
11.12. Aceita a proposta, o pregoeiro divulgará o resultado do julgamento e avaliará a habilitação da LICITANTE.
11.13. Após a negociação, havendo aceitação da proposta classificada em primeiro lugar quanto à compatibilidade de preço, o (a) pregoeiro (a) irá avaliar as condições de habilitação da licitante, de acordo com os documentos enviados no SIAG.
11.13.1. Os documentos de habilitação enviados no SIAG deverão estar devidamente certificados/autenticados por assinatura digital.
11.14. Finalizada a sessão pública não poderá haver desistência da proposta ou dos lances ofertados, sujeitando-se a proponente desistente às penalidades constantes na legislação vigente
12. DO ENCAMINHAMENTO DA PROPOSTA REALINHADA E DOCUMENTAÇÃO DE HABILITAÇÃO DE DOCUMENTOS NO SIAG
12.1. Encerrada a etapa de lances e concluída a negociação no sistema, quando houver, a licitante classificada em primeiro lugar deverá encaminhar, para o lote que sagrar-se vencedora, PROPOSTA DE PREÇO REALINHADA ao menor lance e DOCUMENTOS DE HABILITAÇÃO, elaborada de acordo com as especificações no ANEXO I - TERMO REFERÊNCIA.
12.1.1. Os documentos deverão ser anexados em arquivo (s) de até 8mb (oito megabytes) e ser encaminhados, através do sistema eletrônico, para o SIAG: cabendo-lhe a inabilitação pelo não atendimento, sujeito às penalidades previstas no item 21. Deste edital, garantido o direito de defesa.
12.1.2. O (A) pregoeiro (a) poderá habilitar mais de 01 (uma) licitante do lote, desde que devidamente classificada na etapa de lances, mantendo a ordem classificatória do menor lance vencedor em diante, na forma do artigo 36, do Decreto Estadual nº 840 de 10 de fevereiro de 2.017.
12.1.2.1. Será julgada inabilitada a licitante classificada que não atender à convocação em sessão para envio dos documentos de habilitação, estando sujeita as sanções previstas no Item 21 do edital.
12.2. Se a proposta realinhada não for enviada, não for aceitável, ou ainda, os documentos não atenderem às exigências habilitatórias, o (a) pregoeiro (a) examinará a proposta subsequente e, assim sucessivamente, na ordem de classificação, até a apuração de uma proposta que atenda às exigências deste Edital.
12.3. Após a negociação, havendo aceitação da proposta classificada em primeiro lugar quanto à compatibilidade de preço, o (a) pregoeiro (a) irá avaliar as condições de habilitação da licitante, de acordo com os documentos enviados no SIAG, Com base na validade reconhecida para a assinatura eletrônica qualificada (a que utiliza certificado digital) nos termos da Lei 14.063/2020 e na expressa previsão de racionalização de procedimentos administrativos da Lei 13.726/2018, as licitantes interessadas neste Pregão Eletrônico deverão apresentar suas propostas de preços e demais documentações de habilitação assinadas digitalmente pelo representante legal da empresa através de certificado digital e-CPF em nome deste, dispensando-se a apresentação desses mesmos documentos pelo meio físico (de papel.
12.4. Todas as declarações exigidas na proposta de preços deverão estar devidamente assinadas pelo responsável legal da empresa, ou por seu representante legal, desde que detenha tais poderes expressos em instrumento de mandato, sob pena de desclassificação do certame.
13.1. Encerrada a etapa de lances, o (a) pregoeiro (a) avaliará a necessidade de suspender a sessão para análise da documentação de habilitação. Caso não haja data de retorno estipulada pelo (a) pregoeiro (a) durante a sessão, será publicada em Diário Oficial do Estado e no Sistema de Aquisições Governamentais – SIAG, a futura data de reabertura da sessão para divulgação do resultado da fase de habilitação e prosseguimento do processo licitatório.
13.2. Como condição prévia ao exame da documentação de habilitação da Licitante detentora da proposta vencedora, o (a) pregoeiro (a) verificará o eventual descumprimento das condições de participação, especialmente quanto à existência de sanção que impeça a participação no certame ou a futura contratação, mediante a consulta aos seguintes cadastros:
13.2.1. Cadastro Nacional de Empresas Inidôneas e Suspensas – CEIS, mantido pela Controladoria- Geral da União (xxx.xxxxxxxxxxxxxxxxxxxxx.xxx.xx/xxxx) e pela Controladoria Geral do Estado de Mato Grosso (xxxx://xxx.xxxxxxxxxxxxx.xx.xxx.xx/xxxx).
13.2.2. Cadastro Nacional de Condenações Cíveis por Atos de Improbidade Administrativa, mantido pelo Conselho Nacional de Justiça (xxx.xxx.xxx.xx/xxxxxxxxxxx_xxx/xxxxxxxxx_xxxxxxxxx.xxx).
13.2.3. Lista de Inidôneos, mantida pelo Tribunal de Contas da União – TCU;
13.2.4. Lista de Inidôneos, mantida pelo Tribunal de Contas do Estado de Mato Grosso – TCE/MT.
13.2.5. A consulta aos cadastros será realizada em nome da empresa Licitante e também de seu sócio majoritário, por força do artigo 12 da Lei n° 8.429, de 1992, que prevê, dentre as sanções impostas ao responsável pela prática de ato de improbidade administrativa, a proibição de contratar com o Poder Público, inclusive por intermédio de pessoa jurídica da qual seja sócio majoritário.
13.2.6 Constatada a existência de sanção, o(a) pregoeiro(a) reputará a Licitante inabilitada, por falta de condição de participação.
13.3. Os documentos de habilitação que deverão ser apresentados, de forma numerada, sequencial, são os seguintes:
13.3.1. Relativos à Habilitação Jurídica:
a) Cédula de identidade e CPF, no caso de pessoa física;
b) Registro na Junta Comercial, no caso de empresa individual;
c) Ato constitutivo registrado e ata da assembleia que elegeu seus atuais administradores, no caso de Sociedades Anônimas;
d) Ato constitutivo, estatuto ou contrato social em vigor, devidamente registrado, em se tratando de sociedade empresária;
e) Inscrição do ato constitutivo, no Registro Mercantil competente, no caso de sociedade simples, acompanhada de prova de diretoria em exercício;
f) Certificado da Condição de Microempreendedor Individual (CCMEI), no caso de MEI, na forma da Resolução CGSIM nº 16, de 2009, cuja aceitação ficará condicionada à verificação da autenticidade no site xxx.xxxxxxxxxxxxxxxxxxxx.xxx.xx, bem como o Cadastro Nacional de Pessoa Física – CPF e Carteira de Identidade – R.G.
13.3.2 Relativos à Regularidade Fiscal e Trabalhista:
a) Prova de inscrição no Cadastro de Pessoas Físicas (CPF) ou no Cadastro Nacional de Pessoa Jurídica (CNPJ);
b) Certidão de Débitos Relativos a Créditos Tributários Federais e à Dívida Ativa da União e Certificado de Regularidade do FGTS (CRF);
c) Declarações conforme anexos do Edital;
13.3.3 Relativos à Qualificação Econômico – Financeira:
a) balanço patrimonial e demonstrações contábeis do último exercício social, já exigíveis e apresentados na forma da lei, que comprovem a boa situação financeira da empresa, vedada a sua substituição por balancetes ou balanços provisórios, conforme segue:
a1) Empresas regidas pela Lei nº 6.404/76 (sociedade anônima):
- Publicados em Diário Oficial; ou
- publicados em jornal de grande circulação; ou
- por fotocópia registrada ou autenticada na Junta Comercial da sede ou domicílio da Licitante.
a2) Empresas por cota de responsabilidade limitada (LTDA), Empresa Individual, Eireli, Sociedades Simples:
- Cópia do Balanço Patrimonial e Demonstração do Resultado do Exercício, extraído do Livro Diário com o Termo de abertura e encerramento com o “Termo de Autenticação” da Junta Comercial, ou do Cartório, quando for o caso, da sede ou domicílio da Licitante; ou
- Cópia do Balanço Patrimonial, Demonstração de Resultado do Exercício – DRE registrado na Junta Comercial, ou do Cartório, quando for o caso, da sede ou domicílio da Licitante.
a3) Empresas sujeitas ao regime estabelecido na Lei Complementar nº 123/06 – Estatuto da
Microempresa e da Empresa de Pequeno Porte:
- apresentar o Balanço Patrimonial conforme o item a2.
a4) Empresas criadas no exercício em curso ou com menos de um ano de abertura:
- fotocópia do Balanço de Abertura, devidamente registrado ou autenticado na Junta Comercial da sede ou domicílio das Licitantes;
13.3.3.1 O balanço patrimonial, as demonstrações e o balanço de abertura deverão estar assinados por administrador da empresa e por Contador legalmente habilitado.
13.3.3.2 Os tipos societários obrigados e/ou optantes pela Escrituração Contábil Digital – ECD, consoante disposições contidas no Decreto nº 6.022/07, regulamentado através da IN nº 1774/2017 da RFB e alterações, apresentarão documentos extraídos do Sistema Público de Escrituração Digital – Sped, na seguinte forma:
I) Recibo de Entrega de Livro Digital transmitido através do Sistema Público de Escrituração Digital – Sped, nos termos do Decreto nº 8.683/16, desde que não haja indeferimento ou solicitação de providências;
II) Termos de Abertura e Encerramento do Livro Diário Digital extraídos do Sistema Público de Escrituração Digital – Sped;
III) Balanço e Demonstração do Resultado do Exercício extraídos do Sistema Público de Escrituração Digital – Sped.
b) A comprovação da boa situação financeira da empresa será baseada na obtenção de índices de Liquidez Geral (LG), Solvência Geral (SG) e Liquidez Corrente (LC), obtidos a partir dos dados resultantes da aplicação das fórmulas abaixo, cujos dados serão extraídos das informações do Balanço Patrimonial, relativo ao último exercício, já exigíveis na forma da lei, sendo admitido para qualificação apenas resultados superiores a 1 (um):
LG =
SG =
LC =
Ativo Circulante + Realizável a Longo Prazo Passivo Circulante + Exigível a Longo Prazo Ativo Total
Passivo Circulante + Exigível a Longo Prazo Ativo Circulante
Passivo Circulante
b1) Junto com o balanço patrimonial poderá ser apresentado o demonstrativo de cálculo dos índices acima, assinados pelo profissional contábil responsável pela empresa.
b2) Considerando os riscos para a Administração, e que a presente licitação objetiva o pregão eletrônico, as Licitantes que apresentarem resultado igual ou menor que 1 (um), em qualquer
dos índices referidos no item anterior, deverão comprovar capital social registrado mínimo ou patrimônio líquido de 10% (dez por cento) do valor total de sua proposta de preço (após a fase de lance).
13.3.4 Relativa à qualificação técnica:
a) A (s) empresa (s) Licitante (s) deverá (ão) apresentar atestado (s) de capacidade técnica, pertinente e compatível (s) com o objeto da licitação, podendo o (s) mesmo (s) ser (em) emitido
(s) por xxxxxx (s) jurídica (s) de direito público ou privado, em nome da empresa Licitante, em papel timbrado devidamente assinado e com identificação do emitente, devendo comprovar aptidão para desempenho da atividade.
b) O (s) atestado (s) de capacidade técnica deverá (ão) referir-se a serviços prestados no âmbito de sua atividade econômica principal ou secundária especificadas no contrato social vigente, registrado na Junta Comercial competente, bem como no cadastro de pessoas jurídicas da Receita Federal do Brasil – RFB.
c) O (s) atestado (s) emitido (s) por pessoa jurídica de direito público deverão trazer devidamente identificado o seu subscritor (nome, cargo, CPF ou matrícula).
d) Não será conhecido e nem considerado válido o atestado de capacidade técnica emitida por empresa pertencente ao mesmo grupo empresarial da licitante, sendo considerado como empresa pertencente ao mesmo grupo da controlada pela licitante, a empresa controladora ou que tenha uma pessoa física ou jurídica que seja sócia da empresa emitente e/ou da licitante.
e) A licitante deverá apresentar os seguintes documentos. Estes documentos deverão ser apresentados junto com os DOCUMENTOS DE HABILITAÇÃO, conforme anexos III:
• As licenças de software ofertadas na composição deste Termo de Referência não devem estar listadas como “End of Sale”, “End of Life” ou “End of Support” por seus respectivos fabricantes até a data da realização do processo licitatório.
• Os instrutores deverão ser certificados pelo fabricante e possuir conhecimentos comprovados na solução fornecida.
• A CONTRATADA deverá apresentar certidão de capacidade técnica e documento comprobatório de parceria com o fabricante do produto e autorização para ministrar o treinamento oficial. Será aceito o fornecimento de treinamento oficial através da contratação de um centro de treinamentos autorizado pelo fabricante.
13.4. As Licitantes inscritas no Cadastro Geral de Fornecedores do Estado de Mato Grosso poderão apresentar o respectivo Certificado de Cadastro de Fornecedores, contemplando as informações do Balanço Patrimonial e respectivos índices de qualificação econômico-financeira.
13.5. Caso a referida Certidão contemple os documentos da habilitação jurídica (item 13.3.1), regularidade fiscal e trabalhista (item 13.3.2) e qualificação econômica-financeira (item 13.3.3.) em plena validade e devidamente atualizados, esta será aceita em substituição aos documentos arrolados nos itens supra citados.
13.6. Se a Certidão de Cadastro de Fornecedores apresentar documentos com vigência expirada ou desatualizada, ou ainda, ausência de informações, a Licitante deverá anexar os referidos documentos no Sistema de Aquisições Governamentais – SIAG.
13.7. Será inabilitado o licitante que deixar de apresentar quaisquer dos documentos exigidos para a habilitação, ou apresentá-los em desacordo com o estabelecido neste Edital, ressalvado o disposto quanto à comprovação da regularidade fiscal das microempresas e empresas de pequeno porte.
13.8. Acaso o licitante autor da melhor proposta seja inabilitado, o agente de licitação deve verificar a efetividade das propostas dos demais licitantes e o atendimento às condições de habilitação de acordo com a ordem de classificação e aplicando-se os mesmos critérios.
13.9. Para fins de habilitação, o Pregoeiro poderá obter certidões de órgãos ou entidades emissoras de certidões por sítios oficiais.
13.10. O licitante que já estiver cadastrado ou habilitado parcialmente no SIAG, em situação regular, ficará dispensado de apresentar os documentos abrangidos pelo referido cadastro, conforme o caso, encaminhará apenas a certidão de cadastro emitida pelo SIAG.
13.11. Na hipótese de algum documento que já conste do SIAG estar com o seu prazo de validade vencido, e caso o Pregoeiro não logre êxito em obter a certidão correspondente através do sítio oficial, o licitante será advertido a encaminhar, no prazo de 48 (quarenta e oito) horas, documento válido que comprove o atendimento às exigências deste Edital, sob pena de inabilitação, ressalvado o disposto quanto à comprovação da regularidade fiscal das microempresas e empresas de pequeno porte.
13.12. O licitante obriga-se a declarar, sob as penalidades legais, a superveniência de fato impeditivo da habilitação.
13.13. Sob pena de inabilitação, os documentos encaminhados deverão estar em nome da LICITANTE com indicação do número de inscrição no CNPJ, não serão aceitos documentos com indicação de CNPJ diferentes, salvo aqueles legalmente permitidos.
13.14. Havendo necessidade de analisar minuciosamente os documentos exigidos, o Pregoeiro suspenderá a sessão, informando no “chat” a nova data e horário para a continuidade da mesma.
13.15. No julgamento da habilitação, o Pregoeiro poderá sanar erros ou falhas que não alterem a substância dos documentos e sua validade jurídica, mediante despacho fundamentado, registrado em ata e acessível a todos, atribuindo-lhes validade e eficácia para fins de habilitação.
13.16. Constatado o atendimento às exigências de habilitação fixadas no Edital, o licitante será declarado vencedor.
13.16.1. Caso o licitante detentor do menor preço seja microempresa ou empresa de pequeno porte, havendo alguma restrição na comprovação de sua regularidade fiscal, ser-lhe-á assegurado o prazo de 05 (cinco) dias úteis, a contar do momento em que for declarado vencedor do certame, prorrogável por igual período, para a regularização da documentação, pagamento ou parcelamento do débito, e emissão de eventuais certidões negativas ou positivas com efeito de certidão negativa.
13.16.2. A prorrogação do prazo a que se refere o subitem anterior deverá sempre ser concedida pela Administração quando requerida pelo licitante, a não ser que exista urgência na contratação ou prazo insuficiente para o empenho devidamente justificados.
13.16.3. A declaração do vencedor de que trata este subitem acontecerá no momento imediatamente posterior à fase de habilitação, aguardando-se os prazos de regularização fiscal para a abertura da fase recursal.
13.16.4. A não-regularização da documentação, no prazo previsto, implicará decadência do direito à contratação, sem prejuízo das sanções previstas no artigo 80 do Regulamento de Licitações e Contratos, sendo facultado à Administração convocar os licitantes remanescentes, na ordem de classificação, ou revogar a licitação conforme o art. 75, § 2º, I e II da Lei Federal nº 13.303/2016.
13.17. Declarações que devem ser enviadas obrigatoriamente junto com os documentos de habilitação,
elaborada de acordo com Xxxxx XX:
a) Declaração que não emprega menor de dezoito anos em trabalho noturno, perigoso ou insalubre e não emprega menor de dezesseis anos, conforme disposto no inciso XXXIII do Art. 7º da Constituição Federal; (ART. 30, §1°, III do Regulamento de Licitações e Contratos da MTI);
b) Declaração de que não adota relação trabalhista caracterizando trabalho forçado ou análogo a trabalho escravo, conforme disposto nas Leis n º 9.777, de 30 de dezembro de 1998, nº 10.803, de 11 de dezembro de 2003 e Lei Complementar Federal nº 75, de 20 de maio de 1993; ART. 30, §1°, IV do regulamento de Licitações e Contratos da MTI);
c) Declaração informando a inexistência de fatos supervenientes impeditivos da habilitação (ART. 30,
§1°, V do Regulamento de Licitações e Contratos da MTI);
d) Declaração da empresa informando que não existem em seu quadro de empregados servidores públicos exercendo funções de gerência, administração ou tomada de decisão (ART. 30, §1°,VI do Regulamento de Licitações e Contratos da MTI );
e) Declaração de que a empresa não se enquadra em nenhuma das hipóteses do Art. 17 do Regulamento de Licitações e Contratos da MTI (ART. 30, §1°, VII do mesmo regulamento);
f) Declaração da empresa de que o administrador não seja sócio de empresa suspensa, impedida ou declarada inidônea (ART. 17, V da Lei Federal nº 13.303/2016);
g) Declaração da empresa de que a mesma não é constituída por sócio ou administrador de empresa suspensa, impedida ou declarada inidônea, no período dos fatos que deram ensejo à sanção; (ART. 17, VI da Lei Federal nº 13.303/2016);
h) Declaração da empresa de que o administrador não tenha sido sócio ou administrador de empresa suspensa, impedida ou declarada inidônea, no período dos fatos que deram ensejo a sanção;(ART.17, VII da Lei Federal nº 13.303/2016);
i) Declaração da empresa que não tem nos seus quadros de diretoria, pessoa que participou, em razão de vínculo de mesma natureza, de empresa declarada inidônea (ART. 17, VIII da Lei Federal nº 13.303/2016);
j) Declaração da pretensa contratada quanto ao cumprimento da verificação dos incisos IV a VII, do art. 38, da Lei 13.303/2016.
13.18. Documentação Complementar, exigível nos termos da LC nº 123/06:
a) Declaração de que é ME, EPP ou MEI e não se encontra em nenhuma das situações do § 4º, art. 3º, da Lei Complementar Federal nº 123/06 e, nos termos do art. 28 da Lei Complementar Estadual nº 605/18, está apto a usufruir do tratamento estabelecido nos artigos 42 a 49 da Lei Complementar Federal nº 123/06 (conforme modelo Anexo VI);
b) Certidão Simplificada emitida pela Junta Comercial, que define o porte da empresa;
c) Quando optante pelo SIMPLES NACIONAL a Licitante deverá apresentar Comprovante de opção pelo SIMPLES obtido no sítio da Secretaria da Receita Federal;
d) Quando não optante pelo SIMPLES NACIONAL a Licitante deverá apresentar Declaração de imposto de renda ou balanço patrimonial e demonstração do resultado do exercício - DRE, comprovando ter receita bruta dentro dos limites estabelecidos nos incisos I e II do art. 3º da LC nº 123/06.
13.19. Condições gerais a respeito de habilitação:
13.19.1 Caso conste no SIAG a existência de ocorrências impeditivas com a MTI, o pregoeiro deverá diligenciar previamente à sua inabilitação (Art. 83, III da Lei Federal nº 13.303/2016).
13.19.2. Os documentos relativos à habilitação deverão ser enviados EXCLUSIVAMENTE por via eletrônica.
13.19.3. Em se tratando de filial, os documentos de habilitação jurídica e regularidade fiscal deverão estar em nome da filial, exceto aqueles que, pela própria natureza, são emitidos somente em nome da matriz.
13.19.4. Não será habilitada a LICITANTE que deixar de apresentar, de acordo com o exigido, qualquer documento solicitado ou apresenta-lo em desacordo com o estabelecido neste Edital.
13.19.5. Sendo considerada habilitada, a LICITANTE de melhor lance será declarada vencedora.
14. DA MANUTENÇÃO DAS CONDIÇÕES HABILITATÓRIAS
14.1. Na assinatura do contrato, será exigida a comprovação das condições de habilitação consignadas neste Edital. A CONTRATADA se obriga a manter as condições da habilitação durante a vigência do contrato.
14.1.1. Quando a vencedora da licitação não fizer a comprovação referida no subitem anterior ou quando, injustificadamente, recusar-se a assinar o contrato, poderá ser convocada outra LICITANTE, respeitada a ordem de classificação para, após comprovados os requisitos habilitatórios e feita a negociação relativa a proposta de preços, assinar o contrato, sem prejuízo das penalidades previstas neste Edital e no Contrato e das demais cominações legais.
15.1. Após a habilitação, sendo declarado o vencedor do lote, os demais licitantes participantes poderão registrar a interposição de recurso no sistema eletrônico, iniciando, neste momento, o prazo de 05 (cinco) dias úteis para protocolo das razões recursais junto a MTI. (artigo 46 § 1º do Regulamento de Licitações e Contratos).
15.2 A LICITANTE poderá ao final da sessão e no prazo de até 15 (quinze) minutos, recorrer das decisões tomadas durante a sessão da licitação, devendo informar resumidamente os motivos do seu inconformismo, os quais serão registrados na ata da sessão.
15.3. As demais LICITANTES poderão apresentar contrarrazões em até 05 (cinco) dias úteis, contados a partir do término do prazo do recorrente.
15.4. Os prazos referentes a interposição de recursos e contrarrazões encerram–se sempre em dia útil.
15.5. Fica assegurada às LICITANTES vista imediata dos autos do processo, com a finalidade de subsidiar a preparação de recursos administrativos e de contrarrazões.
15.6. A decisão da comissão de licitação deverá ser motivada e, quando o mesmo mantiver sua decisão, deverá submetê-la à autoridade competente. A comissão decidirá no prazo de 5 (cinco) dias úteis a contar do término do prazo das LICITANTES para apresentação das contrarrazões, dispondo a autoridade superior do mesmo prazo para a decisão final.
15.7. O acolhimento do recurso administrativo implica tão somente na invalidação daqueles atos que não sejam passíveis de aproveitamento.
15.8. A falta de manifestação imediata e motivada da LICITANTE no prazo previsto e formalizada no sistema eletrônico importará a decadência do direito de recorrer, ficando o pregoeiro autorizado a adjudicar o objeto à LICITANTE declarada vencedora.
15.8.1. Não serão conhecidos os recursos administrativos interpostos após os respectivos prazos legais, bem como aqueles que não tiveram manifestada a intenção devidamente motivada e/ou contiver motivação diversa da registrada na manifestação da intenção de interpor recurso Administrativo.
15.8.2 Intenção motivada de recorrer é aquela que indica, resumidamente os motivos de seu inconformismo, os quais serão registrados na ata da sessão.
16. DA ADJUDICAÇÃO E HOMOLOGAÇÃO
16.1. A adjudicação do objeto do presente certame será viabilizada pelo pregoeiro sempre que não houver recurso administrativo ou, na hipótese de haver interposição de recurso, a adjudicação ocorrerá após o julgamento deste pela autoridade competente.
16.2. A homologação da licitação é de responsabilidade da autoridade competente e só poderá ser realizada depois da adjudicação do objeto à LICITANTE vencedora pelo pregoeiro, ou, quando houver recurso administrativo, pela própria autoridade competente.
16.3. A homologação do resultado implica a constituição de direito relativo à celebração do contrato em favor da LICITANTE vencedora.
16.4. Caso a adjudicação não puder ocorrer dentro do período de validade da proposta, ou seja, 90 (noventa) dias, e caso persista o interesse da MTI, este poderá solicitar prorrogação geral da validade acima referida por igual prazo, no mínimo.
17. DO FORNECIMENTO E/OU PRESTAÇÃO DOS SERVIÇOS
17.1. As condições para o fornecimento ou prestação de serviço estão discriminadas no Anexo I (termo de referência) e III (minuta do contrato) deste Edital.
18.1. A contratação decorrente do presente certame dar-se-á mediante assinatura de contrato, de conformidade com a minuta Anexo III, onde constam as cláusulas necessárias obrigações das partes, penalizações e demais condições do acordo que a LICITANTE se obriga a conhecer.
18.2. Após a homologação deste certame, a LICITANTE vencedora terá o prazo de 5 (cinco) dias úteis para assinar o contrato, contado a partir da data de sua convocação por escrito, sob pena de decair o direito à contratação.
18.3. O prazo para assinatura do contrato poderá ser prorrogado uma vez por igual período, por solicitação justificada da adjudicatária e aceita pela MTI.
18.4. Se a LICITANTE convocada não assinar o contrato no prazo e nas condições estabelecidas, poderá ser convocada outra LICITANTE para assinar o contrato após negociações e verificação da adequação da proposta
e das condições de habilitação, obedecida à ordem de classificação, sujeitando–se a LICITANTE desistente às sanções administrativas descritas neste edital.
18.5. Quando a LICITANTE vencedora apresentar situação diferente daquela que definiu sua habilitação e não apresentar a documentação substitutiva de regularidade no prazo concedido, a MTI, mediante comprovação do fato e juntada dos documentos comprobatórios no processo, poderá convocar outro LICITANTE, observada a ordem de classificação para celebrar o contrato, sem prejuízo da aplicação das sanções cabíveis.
18.6. A CONTRATADA poderá aceitar, observado o art. 81 da Lei n. 13.303/2016 e nas mesmas condições contratuais, os acréscimos ou supressões que se fizerem nas obras, serviços ou compras, até 25% (vinte e cinco por cento) do valor inicial atualizado do contrato.
18.7. Nenhum acréscimo ou supressão poderá exceder os limites estabelecidos no item anterior, salvo as supressões resultantes de acordo celebrado entre os contratantes.
18.8. Instituir Programa de Integridade em conformidade com a Lei Estadual nº 11.123/2020;
18.9. A CONTRATADA deverá ocorrer no devido tratamento dos dados coletados e fornecidos, inerentes ao objeto do presente Contrato e dos documentos que o integram, conforme o previsto na Lei nº 13.709/2016
- Lei Geral de Proteção de Dados.
19.1. As condições de pagamento estão discriminadas nos Anexo I (termo de referência) e Anexo III (minuta do contrato) deste Edital.
20.1. As condições de rescisão contratual encontram-se relacionadas no Anexo III (minuta do contrato) deste Edital.
21. DAS SANÇÕES ADMINISTRATIVAS
21.1. Ficará impedida de licitar e contratar com a MTI, pelo prazo de até 2 (dois) anos, com registro obrigatório das penalidades no Sistema de Aquisições Governamentais (SIAG) e no Cadastro Nacional de Empresas Inidôneas ou Suspensas (CEIS), sem prejuízo das multas previstas nessa seção e das demais cominações legais, a empresa que incorrer em algum dos eventos previstos neste edital.
21.2. Estará sujeita às penalidades previstas no art. 83 da Lei Federal nº 13.303/16 e art. 80 do Regulamento de Licitações e Contratos, mediante processo de sancionamento, a LICITANTE que:
EVENTOS SANCIONÁVEIS DA LICITAÇÃO | SANÇÃO |
Não manter proposta de preços sob alegação de equívoco, erro de digitação ou falha eletrônica, sem frustrar a licitação. | Advertência e, em caso de reincidência, suspensão pelo prazo de 3 (três) meses |
Apresentar proposta comercial em desacordo com edital. | |
Descumprir prazos estabelecidos pelo pregoeiro durante a sessão de licitação para qualquer manifestação. |
Ensejar retardamento na realização do certame, porém, sem frustrá-lo. | Advertência e, em caso de reincidência, suspensão pelo prazo de 3 (três) meses |
Não manter proposta de preços sob alegação de eventos atribuídos a terceiros, sem frustrar a licitação. | |
Adotar comportamentos inidôneos distintos dos especificados, sem frustrar a licitação. | |
Apresentar documento ou declaração falsa que provoque atrasos na conclusão da licitação ou sua frustração. | Suspensão temporária de participação em licitação e impedimento de contratar pelo prazo de 1 (um) ano |
Deixar de apresentar original de documento digitalizado entregue por ocasião da licitação, quando solicitado pela MTI. | |
Adotar comportamentos inidôneos distintos dos especificados, ocasionando a frustração da licitação. | Suspensão temporária de participação em licitação e impedimento de contratar pelo prazo de 1 (um) ano e 6 (seis) meses |
Não manter proposta de preços sob alegação de eventos atribuídos a terceiros, ocasionando a frustração da licitação. | |
Não apresentar outros documentos exigidos em edital, ocasionando a frustração da licitação. | |
Apresentar proposta comercial em desacordo com edital, ocasionando a frustração da licitação. | |
Não celebrar contrato, em convocação dentro do prazo de validade de proposta. | |
Denegrir ou caluniar equipes técnica e de pregoeiro, bem como pessoas que as integram ou processos da MTI, com denúncias ou acusações de direcionamento da licitação, sem apresentar provas legais em processo administrativo instaurado. | |
Frustrar a licitação, com o cometimento de fraude fiscal. | Suspensão temporária de participação em licitação e impedimento de contratar pelo prazo de 2 (dois) anos |
Frustrar a licitação em conluio com outros LICITANTES. | |
Obter vantagens financeiras na licitação, em decorrência de conluio com outros LICITANTES. |
21.3. Cumulativamente às penalidades anteriores, a MTI poderá aplicar à LICITANTE multa de 10% (dez por cento) por ocorrência, do valor mensal do contrato.
21.4. Caberá ao pregoeiro verificar as LICITANTES que cometeram as infrações e relatar os fatos para a autoridade superior, que deverá abrir processo administrativo fundamentado nos princípios da razoabilidade e proporcionalidade.
21.5. As sanções administrativas para a CONTRATADA encontram-se descritas na minuta de contrato, anexo IV deste edital.
21.6. Aplicam-se às licitações e contratos da MTI as disposições do Art. 41 da lei 13.303/16.
22.1. As condições de sanções contratuais estão discriminadas no Anexo III (minuta do contrato).
23. DAS EXIGÊNCIAS RELATIVAS AO PROGRAMA DE INTEGRIDADE
23.1. A contratada deverá cumprir as exigências, relativas ao programa de integridade, que consiste no conjunto de mecanismos e procedimentos internos de integridade, auditoria e incentivo à denúncia de irregularidades e na aplicação efetiva de códigos de ética e de conduta, políticas e diretrizes com o objetivo de detectar e sanar desvios, fraudes, irregularidades e atos ilícitos praticados contra a Administração Pública, conforme a Lei Estadual nº 11.123/2020, atualizado pelo Decreto Federal nº 9.412/2018.
23.2. Caso a futura contratada ainda não tenha programa de integridade instituído, a Lei nº 11.123/2020 concede o prazo de 180 (cento e oitenta) dias para a implantação do referido programa, a contar da data da celebração do contrato.
23.3. Na hipótese do não cumprimento do prazo estipulado, será aplicada multa de 0,02% (dois centésimos por cento), por dia, incidente sobre o valor do contrato a contar do término do prazo de 180 dias conforme art. 6º da citada lei.
23.3.1. O montante correspondente à soma dos valores básicos das multas moratórias será limitado a 10% (dez por cento) do valor do contrato.
23.3.1.1. O cumprimento da exigência da implantação fará cessar a aplicação diária da multa, sendo devido o pagamento do percentual até o dia anterior à data do protocolo.
23.3.1.2. O cumprimento da exigência da implantação não implicará ressarcimento das multas aplicadas.
23.3.1.3. Para efetiva implantação do Programa de Integridade, os custos/despesas resultantes correrão à conta da empresa contratada, não cabendo ao Órgão/Entidade contratante o seu ressarcimento.
24.1. Não havendo expediente ou ocorrendo qualquer fato superveniente que impeça a realização do certame na data marcada, a sessão será automaticamente transferida para o primeiro dia útil subsequente no mesmo horário anteriormente estabelecido, desde que não haja comunicação do pregoeiro em contrário.
24.2. Todos os horários estabelecidos neste Edital observarão o horário de Cuiabá/MT.
24.3. As normas que disciplinam este Pregão serão sempre interpretadas em favor da ampliação da disputa entre os interessados.
24.4. O desatendimento de exigências formais não essenciais não importará no afastamento da LICITANTE, desde que seja possível a aferição da sua qualificação e a exata compreensão da sua proposta durante a realização da sessão pública de Pregão.
24.5. É facultado ao pregoeiro ou à autoridade competente, em qualquer fase da licitação, a promoção de diligência destinada a esclarecer ou complementar a instrução do processo, vedada a inclusão posterior de documento ou informação que deveria constar do mesmo desde a realização da sessão pública.
24.6. As LICITANTES são responsáveis pela fidelidade e legitimidade das informações e dos documentos apresentados em qualquer fase da licitação.
24.7. A autoridade competente poderá revogar a licitação por razões de interesse público, decorrentes de fato superveniente que constitua óbice manifesto e incontornável, devidamente comprovado, pertinente e suficiente para justificar tal conduta, ou anulá-la por ilegalidade, de ofício ou por provocação de terceiros, salvo quando for viável a convalidação do ato ou do procedimento viciado, mediante parecer escrito e devidamente fundamentado, conforme art. 47 do Regulamento de Licitações e Contratos.
24.8. No julgamento da habilitação e das propostas, o pregoeiro poderá sanar erros ou falhas que não alterem a substância das propostas, dos documentos e sua validade jurídica, mediante despacho fundamentado, registrado em ata e acessível a todos, atribuindo–lhes a eficácia para fins de habilitação e classificação.
24.9. Aos casos omissos aplicar-se-ão as demais disposições constantes na Lei Federal nº 13.303/16, Regulamento de Licitações e Contratos da MTI, disponível no endereço xxx.xxx.xx.xxx.xx, Lei Federal nº 10.520/02, Decreto Federal nº 10.024/2019, Decreto Estadual nº 840/2017 e posteriores alterações, no que couber.
24.10. Será comunicado, em tempo hábil, às empresas que retiraram o Edital, qualquer alteração que venha a ocorrer nele ou em seus Anexos. Para que a empresa interessada receba tais alterações, deverá acessar o edital pela Internet informando corretamente os dados da empresa. Qualquer erro no cadastramento será de responsabilidade da mesma.
24.11. Qualquer modificação no edital exige divulgação pelo mesmo instrumento de publicação em que se deu o texto original, reabrindo-se o prazo inicialmente estabelecido, exceto quando, inquestionavelmente, a alteração não afetar a formulação das propostas.
24.12. Os Anexos deste Edital integram o rol das obrigações decorrentes da presente licitação, dele fazendo parte, obrigando as partes ao inteiro teor de suas disposições.
24.13. Da sessão pública do Pregão divulgar-se-á ata no sistema eletrônico, na qual constará a indicação do lance vencedor, a classificação dos lances apresentados e demais informações relativas ao certame licitatório, sem prejuízo das demais formas de publicidade previstas na legislação pertinente.
24.14. Qualquer pedido de esclarecimento, impugnação ou recurso enviado fora dos prazos e horários estabelecidos neste edital, não serão conhecidos, por serem intempestivos, não tendo a MTI obrigação de responde-los.
24.15. Os documentos emitidos pela LICITANTE deverão conter sua logomarca, sendo proibida a inclusão/uso da marca MTI.
24.16. Os casos não previstos neste Edital serão resolvidos pelo pregoeiro exclusivamente por meio eletrônico, via e-mail de comunicação constante no preâmbulo, no horário comercial da MTI (já citado anteriormente).
25.1. Constituem anexos ao presente Edital, dele sendo parte integrante: ANEXO I - TERMO DE REFERÊNCIA;
- Anexo I - Especificação Técnica;
- Anexo II – Do Suporte Técnico, Atualização e Serviços de Treinamento;
- Anexo III – Modelo de Ordem de Serviço;
ANEXO II - MODELO DE PROPOSTA DE PREÇOS; ANEXO III - MINUTA DE CONTRATO;
- Anexo I do Contrato - Especificação Técnica Modelo de Ordem de Serviço;
- Anexo II do Contrato - Suporte Técnico e Atualização de Software;
- Anexo III do Contrato – Modelo de Ordem de Serviço;
- Anexo IV do Contrato – Termo De Responsabilidade e Sigilo (Terceiros). ANEXO IV - MODELO DECLARAÇÃO;
ANEXO V - MODELO DECLARAÇÃO DE IMPEDIMENTOS LEGAIS; ANEXO VI - MODELO DA DECLARAÇÃO PARA ME E EPP.
Cuiabá-MT, 21 de outubro de 2022.
XXXX XX XXXXXXXX
Assinado de forma digital por XXXX XX XXXXXXXX
JUNIOR:8308016
3168
JUNIOR:83080163168 Dados: 2022.10.21
15:15:34 -04'00'
Xxxx xx Xxxxxxxx Xxxxxx
Gerente da Unidade de Gestão de Aquisições e Contratos
XXXXXX XXXXXX DE
CAMPOS:42448298 149
Assinado de forma digital por XXXXXX XXXXXX XX XXXXXX:42448298149 Dados: 2022.10.21 17:23:46
-04'00'
Xxxxxx Xxxxxx Xxxxxx
Diretor Presidente Interino da MTI – Em Substituição
ANEXO I - TERMO DE REFERÊNCIA Nº 006/2022
1. UNIDADE DEMANDANTE
Setor: Unidade de Gestão de Infraestrutura de TIC (UGITI) Telefone: 0000-0000
2. UNIDADE RECEBEDORA
Setor: Unidade de Gestão de Aquisições e Contratos (UGACO) Telefone: 0000-0000
3. IDENTIFICAÇÃO SINTÉTICA DO OBJETO
( ) Aquisição de Bens Imóveis | |
( ) Aquisição para Premiação | ( ) Obra / Serviço de Engenharia |
( ) Serviço de Terceiro – Pessoa Física | (X)Aquisições de Licenças de Software |
(X) Serviço de Terceiro – Pessoa Jurídica | ( )Aquisições de Licenças de Hardware |
( ) Locação de Bens Móveis sem Mão de Obra | ( ) Material Permanente |
( ) Locação de Bens Móveis com Mão de Obra | ( ) Material de Consumo |
4. OBJETO
Contratação de empresa especializada para o fornecimento de Solução de Análise de Vulnerabilidades e Auditoria de Configuração de: ativos de rede; estações de trabalho; endereços IP; contêineres; ativos em Nuvem e aplicações Web, Serviços Especializado e Capacitação, de acordo com as especificações e quantitativos previstos neste Termo.
5. JUSTIFICATIVA PARA AQUISIÇÃO OU CONTRATAÇÃO
É senso comum entre os especialistas em cibersegurança que é impossível garantir 100% de proteção aos ambientes de Tecnologia da Informação e Comunicação (TIC). Esse cenário é resultado de um conjunto de fatores, como: a complexidade dos ambientes de TIC, com multiplicidade de soluções atuando de forma conjunta, cada qual com suas vulnerabilidades intrínsecas; a evolução do cibercrime; a dificuldade de se integrar os aspectos tecnológicos aos processos e ao engajamento das pessoas; a falta de profissionais qualificados para gerir a segurança nas organizações, a falta de planejamento e investimentos em segurança, entre outros.
Pelos motivos acima expostos, as violações de dados e interrupções de sistemas devido a ataques cibernéticos continuam aumentando, ano após ano. Encontrar e fortalecer os pontos fracos ou vulnerabilidades de segurança cibernética é uma excelente estratégia para mitigar os riscos e reduzir a superfície de ataques.
O crime cibernético proliferou a tal ponto que quase não chega mais às manchetes. Os vazamentos de dados, definidos como “a transmissão não autorizada de informações de dentro de uma organização para
destinatários externos ”, dispararam em 492% em 2020, atingindo 27 bilhões apenas no primeiro semestre - um recorde histórico. Grande parte das ações de vazamentos de dados acontecem dentro das organizações.
O Atlas VPN relatou 2.037 violações de dados relatadas publicamente no primeiro semestre de 2020. No mesmo período de 2019, 3.800 violações relatadas publicamente expuseram 4,1 bilhões de registros, de acordo com a Norton (xxxxx://xx.xxxxxx.xxx/xxxxxxxxxxxxxxxx-xxxxxxxx-xxxxxxx-0000-xxxx-xxxxxxxx.xxxx). Claramente, as vulnerabilidades são abundantes.
As vulnerabilidades de segurança cibernética mais comuns, segundo a Kaspersky, ocorrem em tecnologias e comportamentos do usuário. As violações ocorrem, escreve a empresa de segurança, das seguintes maneiras:
● Insiders acidentais que vazam informações inadvertidamente para um local externo
● Insiders mal-intencionados que vazam dados intencionalmente;
● Dispositivos perdidos ou roubados contendo informações não criptografadas; Criminosos externos mal-intencionados, como hackers, que podem instalar malware nos sistemas.
O gerenciamento de vulnerabilidades auxilia na difícil missão de evitar vazamentos de dados e violações antes que eles comecem. O processo começa com avaliações de vulnerabilidade e, assim que uma avaliação de vulnerabilidade é concluída, outra deve ser iniciada. A avaliação de vulnerabilidades ajuda a identificar, avaliar, classificar, corrigir e relatar vulnerabilidades de segurança em sistemas operacionais, aplicativos corporativos e de usuário final, navegadores, entre outros.
A varredura de vulnerabilidade visa identificar quaisquer sistemas que estão sujeitos a vulnerabilidades conhecidas. Mas não é uma tarefa única, sendo necessário agendar varreduras regularmente para detectar novos pontos fracos e ameaças. O scanner de vulnerabilidade varre uma rede ou sistema, incluindo sistemas operacionais, em busca de pontos fracos conhecidos. Ele também permite descobrir problemas como compartilhamento impróprio de arquivos, configurações incorretas do sistema e software desatualizados. A varredura fornecerá clareza sobre o andamento dos esforços de correção e ajudará as equipes de TIC a identificar novos riscos de segurança com base em informações atualizadas de vulnerabilidade. Se a organização não verificar vulnerabilidades e resolver proativamente as falhas que descobrir, é provável que terá os sistemas comprometidos. Os dados que essas varreduras produzem podem ser inestimáveis para o programa de gerenciamento de risco, se os resultados da varredura forem devidamente analisados e as vulnerabilidades críticas corrigidas.
Cada nova vulnerabilidade apresenta um risco de segurança para a organização. Portanto, é importante implementar um processo para identificar e resolver vulnerabilidades de forma rápida e contínua. De acordo com o Gartner, "O gerenciamento de vulnerabilidades continua sendo uma atividade crítica das operações de segurança que ajuda as organizações a identificar ativos, prevenir ameaças e cumprir os mandatos de conformidade." Ainda de acordo com o Gartner, a Gestão de Vulnerabilidades é um componente fundamental de qualquer programa de segurança cibernética. É a chave para entender os riscos cibernéticos e como eles se cruzam com os negócios digitais.
Neste sentido, a pretensa aquisição justifica-se para melhor análise, tratamento e controle das vulnerabilidades existentes no ambiente da MTI/MT, englobando servidores, ativos de rede, aplicações, containers, entre outros.
Pelos motivos acima expostos, recomenda-se o investimento em solução de Vulnerability Assessment (VA) no âmbito da MTI/MT.
6. PREVISÃO ORÇAMENTÁRIA (ART.52 DO RLC)
Itens 1, 2 e 3:
Programa: | 356 | Projeto / Atividade (Ação): | 2787 |
Unidade Orçamentária: | 00000 | Xxxxxx: | 5 |
Natureza da Despesa: | 4.4.90 | Fonte: | 100 |
Tipo de Despesa: | ( ) Contratação de Empresa | ( ) Transferência de Recursos | ||
Previsão Orçamentária para Essa Aquisição: | R$ | ||
Itens 4, 5 e 6:
Programa: | 356 | Projeto / Atividade (Ação): | 2787 |
Unidade Orçamentária: | 00000 | Xxxxxx: | 5 |
Natureza da Despesa: | 3.3.90.40.014 | Fonte: | 100 |
Tipo de Despesa: | ( ) Contratação de Empresa | ( ) Transferência de Recursos | ||
Previsão Orçamentária para Essa Aquisição: | R$ | ||
7. VALOR ESTIMADO DA CONTRATAÇÃO
LOTE ÚNICO | |||||
ITEM | DESCRIÇÃO/PRODUTO | QDT | UN | VALOR UNITÁRIO | VALOR TOTAL |
1 | a) Solução de análise de vulnerabilidade de servidores. Licenciamento por endereço IP. | 1400 | Subscrição | R$ | R$ |
2 | b) Solução de análise de vulnerabilidade de servidores. Módulo de Console de Gerência. | 2 | Subscrição | R$ | R$ |
3 | c) Solução de análise de vulnerabilidade de servidores. Módulo de Varredura (Scanner) | 2 | Subscrição | R$ | R$ |
4 | Instalação da Solução de análise de vulnerabilidade | 1 | Serviço | R$ | R$ |
5 | Serviços Técnicos Especializado Sob Demanda da Solução de análise de Vulnerabilidade | 750 | UST | R$ | R$ |
6 | Capacitação Técnica da Solução de análise de Vulnerabilidade | 2 | Turma | R$ | R$ |
VALOR | R$ | ||||
8. MODALIDADE DE AQUISIÇÃO
Trata-se de licitação na modalidade pregão eletrônico, do tipo menor preço global, em conformidade com a Lei Federal nº 10.520/02, Lei Federal nº 13.303/16, Regulamento de Licitações e Contratos e no que couber Decreto Estadual nº 840/2017, bem como pelas disposições estabelecidas neste Termo de Referência.
9. DESCRIÇÃO E CONDIÇÕES DOS SERVIÇOS
Conforme estabelecido nas especificações técnicas presentes nos Anexos I e II.
10. CONDIÇÕES E FORMA DE PAGAMENTO
10.1. O pagamento dos itens advindo do objeto desta aquisição deverá seguir conforme abaixo:
Os itens 1, 2 e 3 deverão ser pagos até 30 (trinta) dias a contar da apresentação da Nota Fiscal devidamente atestada pelo Fiscal e Gestor da contratação, logo após a formalização da entrega do objeto;
Os itens 4, 5 e 6 deverão ser pagos até (30) dias a contar da apresentação da NF a ser entregue após a execução do serviço que deverá ser solicitado por meio de ordem de serviço e recebido através de termo de recebimento e aceite.
10.1.1. Junto às Notas Fiscais a Contratada deverá, obrigatoriamente, apresentar regularidade perante a Seguridade Social e o Fundo de Garantia por Tempo de Serviço (FGTS) e Certidão de Débitos Relativos a Créditos Tributários Federais;
10.2. Caso se constate erro ou irregularidade na Nota Fiscal, a Contratante, a seu critério, poderá devolvê-la para as devidas correções, com as informações que motivaram sua rejeição, contando-se o prazo estabelecido no subitem 10.1 a partir da data de sua reapresentação, ou aceitá-la com a glosa da parte que considerar indevida;
10.2.1. Na hipótese de devolução, a Nota Fiscal será considerada como não apresentada, para fins de atendimento das condições contratuais;
10.3. Para contagem da data final do período de adimplemento de cada parcela, considerar-se-á a data em que a nota fiscal for protocolada na EMPRESA MTI;
10.4. O pagamento efetuado à Contratada não a isentará das responsabilidades vinculadas à prestação de serviços, especialmente àquelas relacionadas com a qualidade e garantia;
10.5. Caso haja aplicação de multa, o valor será descontado de qualquer fatura ou crédito existente na EMPRESA MTI, em favor da Contratada, se esse valor for superior ao crédito eventualmente existente, a diferença será cobrada administrativamente ou judicialmente, se necessário. Caso a CONTRATADA não tenha nenhum valor a receber da CONTRATANTE, ser-lhe-á concedido o prazo de 5(cinco) dias úteis, contados de sua intimação, para efetuar o pagamento. Após esse prazo, não sendo efetuado o pagamento, seus dados serão encaminhados ao Órgão competente para que seja inscrita na dívida ativa do Estado, podendo, ainda a Administração proceder à cobrança judicial do valor devido;
10.6. O pagamento da fatura não será considerado como aceitação definitiva do serviço e não isentará a Contratada das responsabilidades contratuais quaisquer que sejam.
11. REQUISITOS PARA RECEBIMENTO PROVISÓRIO E DEFINITIVO (ART. 93 DO RLC)
11.1. A MTI deverá realizar recebimento provisório e definitivo dos objetos contratados.
11.2. O recebimento será:
I - Provisório: no caso de aquisição de equipamentos e outros objetos em que seja necessário, para sua avaliação, que a posse dos mesmos seja transferida à empresa, sem representar qualquer tipo de aceite ou consideração sobre o adimplemento das obrigações pelo contratado;
II - Parcial: relativo a etapas ou parcelas do objeto, definidas no contrato ou nos documentos que lhe integram, representando aceitação da execução da etapa ou parcela;
III - Definitivo: relativo à integralidade do contrato, representando aceitação da integralidade do contrato e liberação do contratado tocante a vícios aparentes.
11.3. Se não previsto de forma diferente, os recebimentos devem ocorrer, a conta da comunicação por parte da Contratada direcionada ao agente de fiscalização técnica, nos seguintes prazos:
I - até 5 (cinco) dias úteis para o recebimento provisório; II - até 5 (cinco) dias úteis para o recebimento parcial;
III - até 30 (trinta) dias úteis para o recebimento definitivo.
11.4. O agente de fiscalização técnica do contrato é responsável pelos recebimentos, respeitando-se os prazos do item 5.1.2.
11.5. Os recebimentos de materiais de estoque devem ser realizados pelos respectivos almoxarifes e devem ser ratificados pelo agente de fiscalização técnica do contrato, quando couber.
11.6. Acaso o agente de fiscalização técnica ou administrativa verifique o descumprimento de obrigações por parte do Contratado, deve comunicar o preposto deste, indicando, expressamente, o que deve ser corrigido e o prazo máximo para a correção.
11.7. O tempo para a correção referido no item 5.4 deve ser computado no prazo de execução de etapa, parcela ou do contrato, para efeito de configuração da mora e suas cominações.
11.8. Realizada a correção pelo Contratado, abrem-se novamente os prazos para os recebimentos estabelecidos no item 5.1.2 deste item ou os pactuados em contrato, que podem, no entanto, ser reduzidos pela metade.
12. DA VIGÊNCIA
12.1. A contratação será formalizada por intermédio de instrumento contratual, pelo período de 03 (Três) anos, a partir da assinatura do contrato, podendo ser prorrogado até o limite de 05 (cinco) anos.
13. DA FISCALIZAÇÃO DO CONTRATO (ART. 91 DO RLC)
13.1. A execução do contrato deverá ser acompanhada e fiscalizada por um representante da MTI especialmente designado, que deverá receber o equipamento, deverá atestar a especificação técnica e verificar o período de garantia do produto.
13.1.1. O representante da MTI anotará em registro próprio todas as ocorrências relacionadas com a execução do contrato, determinando o que for necessário à regularização das faltas ou defeitos observados no equipamento especificado.
13.1.2. As decisões e providências que ultrapassem a competência do representante deverão ser solicitadas a seus superiores em tempo hábil para a adoção das medidas convenientes.
13.2. O fornecedor deverá indicar preposto para representá-lo na execução do contrato.
13.2.1. A fiscalização da execução do contrato consistem na verificação, por empregado público indicado pela MTI, do cumprimento das obrigações contratuais por parte do Contratado, com a alocação dos recursos, pessoal qualificado, técnicas e materiais necessários, observando para tanto a descrição do equipamento especificado constante no Termo de Referência.
13.2.2. A fiscalização técnica dos contratos deve avaliar a qualidade, verificando, dentre outros aspectos, devendo determinar a correção de falhas ou faltas por parte do contratado, bem como informar ao gestor do contrato sobre providências que importem disposição sobre o contrato, com as respectivas justificativas.
13.3. A fiscalização por parte da MTI não exime, nem reduz a responsabilidade da contratada no cumprimento dos seus encargos.
14. DA GARANTIA CONTRATUAL
14.1. A CONTRATADA deverá apresentar garantia equivalente a 5% do valor total do contrato, a ser apresentada em até 10 (dez) dias após a assinatura do Contrato, em uma das seguintes modalidades:
14.1.1. Caução em dinheiro;
14.1.2. Seguro-garantia;
14.1.3. Fiança bancária.
14.2. Caso a garantia prestada pela CONTRATADA seja nas modalidades seguro-garantia ou fiança bancária, a mesma deverá prever, expressamente, cobertura para inadimplemento trabalhista e penalidades pecuniárias.
14.3. A garantia referida neste item deverá se estender até, no mínimo, de 03 (três) meses após o término da vigência contratual e somente será liberada ou restituída, no prazo máximo de 90 (noventa) dias, depois de expirado o prazo de vigência do Contrato, ante a comprovação de que a empresa pagou todas as verbas rescisórias trabalhistas decorrentes da contratação. Caso esse pagamento não ocorra até o fim do segundo mês após o encerramento da vigência contratual, a garantia será utilizada para o pagamento dessas verbas trabalhistas diretamente pela Administração.
14.4. Quando a garantia for apresentada em dinheiro, ela será atualizada monetariamente, conforme os critérios estabelecidos pela instituição bancária em que for realizado o depósito.
14.5. Aditado o Contrato, prorrogado o prazo de sua vigência ou alterado o seu valor, ou reduzido o valor da garantia em razão de aplicação de qualquer penalidade, fica a CONTRATADA obrigada a apresentar garantia complementar ou substituí-la, no mesmo percentual e modalidades constantes deste item.
14.6. No caso de prorrogação do prazo contratual, a garantia será liberada após a apresentação da nova garantia.
14.7. Se a CONTRATADA não apresentar a Garantia Contratual no prazo estabelecido estará sujeita a aplicação da penalidade de Advertência, no caso de fornecimento parcelado ou serviço continuado e multa de até 0,33% (trinta e três décimos por cento) do valor total da Garantia, por dia de atraso.
15. DO PRAZO E CONDIÇÕES DE GARANTIA TÉCNICA
15.1. Os serviços executados pela CONTRATADA deverão ter garantia mínima de 03 (Três) meses, contados a partir da data da emissão do Termo de Recebimento Definitivo do Serviço executado. Devendo a CONTRATADA atender quaisquer solicitações de revisão e adequação ao serviço prestado, desde que, esteja comprovado que os problemas apresentados são oriundos dos objetos dos serviços prestados.
16. EQUILÍBRIO ECONÔMICO / FINANCEIRO (REPACTUAÇÃO, REAJUSTES E REVISÃO) (ART. 76 DO RLC)
16.1. Visando restabelecer, por aditamento, o equilíbrio financeiro inicial, poderá o contrato sofrer reajuste, repactuação ou revisão, nos termos fixados no art. 76 do Regulamento de Licitações e Contratos da MTI.
16.2. Será adotado como índice de reajuste o ICTI (Índice de Custo da Tecnologia da Informação) acumulado dos últimos doze meses, a partir da solicitação.
17. OBRIGAÇÕES DA CONTRATADA
17.1. A contratada deverá fornecer e entregar os materiais dentro dos padrões contratados e estabelecidos pela contratante, de acordo com a especificação deste termo, do edital e proposta apresentada, responsabilizando- se por eventuais prejuízos decorrentes do descumprimento de condição estabelecida;
17.2. A contratada executará a entrega do produto, no prazo máximo de até 30 (trinta) dias, a contar do recebimento da ordem de fornecimento, com o acompanhamento da unidade demandante localizada na sede da CONTRATANTE;
17.3. Substituir após notificação formal, em 10 (dez) dias úteis o produto entregue em desacordo com as especificações deste contrato, do edital, seus anexos e a respectiva proposta, ou que apresente vício de qualidade (que apresentem problema na utilização).
17.4. Responder pelos danos causados diretamente à Administração ou a terceiros, decorrentes de sua culpa ou dolo, durante a prestação do serviço. A fiscalização ou o acompanhamento pela CONTRATANTE não excluir a responsabilidade da CONTRATADA;
17.5. Comunicar previamente à CONTRATANTE por escrito, a ocorrência de qualquer fato impeditivo ou relevante à execução do contrato, sem prejuízo de prévia comunicação verbal dos fatos, caso a situação exija imediata providência por parte do CONTRATANTE;
17.6. Responsabilizar-se por todos os encargos trabalhistas, previdenciários, comerciais e fiscais resultantes da execução do contrato;
17.7. Manter durante a vigência do contrato as condições de habilitação e qualificação exigidas para a contratação, comprovando-as a qualquer tempo, mediante solicitação da CONTRATANTE;
17.8. Nomear preposto com poderes para dirimir todas as questões contratuais;
17.9. Prestar os esclarecimentos que forem solicitados pela CONTRATANTE, cujas reclamações se obrigam a atender prontamente, bem como dar ciência à CONTRATANTE, imediatamente, por escrito de qualquer anormalidade que verificar quando da execução do contrato;
17.10. Assumir a responsabilidade e o ônus pelo recolhimento de todos os impostos, taxas, tarifas, contribuições ou emolumentos federais, estaduais e municipais;
17.11. Comunicar imediatamente à CONTRATANTE qualquer alteração ocorrida no endereço, conta bancária e outros que julgar necessário para o recebimento de notificações e correspondência;
17.12. Indenizar terceiros /ou a CONTRATANTE, mesmo em caso de ausência ou omissão de fiscalização de sua parte, pelos danos causados por sua culpa ou dolo, devendo a CONTRATADA adotar todas as medidas preventivas, com fiel observância as exigências das autoridades competentes e às disposições legais vigentes;
17.13. Assegurar a CONTRATANTE o direito de fiscalizar, sustar, recursar, mandar desfazer ou refazer qualquer serviço que não esteja de acordo com a técnica atual, normas ou especificações que atentem contra a sua segurança ou de terceiros, ficando certo que, em nenhuma hipótese, a falta de fiscalização da CONTRATANTE eximirá a CONTRATADA de suas responsabilidades provenientes do Contrato;
17.14. Caso a CONTRATADA tenha que desfazer ou refazer qualquer serviço não executado a contento, correrão por sua conta as necessárias despesas;
17.15. A CONTRATADA fica obrigada aceitar nas mesmas condições contratuais, os acréscimos ou supressões que, a critério da CONTRATANTE, se faça necessárias conforme permitido no Regulamento de Licitações e Contratos da MTI;
17.16. Demais obrigações e responsabilidade previstas na Lei nº 13.303/2016 e alterações, bem como Regulamento de Licitações e Contratos da MTI e toda legislação pertinente.
18. OBRIGAÇÕES DA CONTRATANTE
18.1. Assegurar-se da boa execução dos serviços, verificando sempre o seu bom desempenho;
18.1.1. Verificar, para fins de constatação quanto à oportunidade e conveniência da manutenção do contrato, se os preços contratados estão em conformidade com as condições firmadas no termo de
referência, bem como compatíveis com aqueles praticados no mercado pelas demais prestadoras desses serviços;
18.1.2. Emitir pareceres em todos os atos relativos à execução do Contrato, em especial, aplicação de sanções, alterações e repactuações do Contrato;
18.1.3. Relacionar as dependências das instalações físicas, bem como os bens de sua propriedade que serão disponibilizados para a execução dos serviços, quando for o caso, com a indicação do respectivo estado de conservação;
18.1.4. Permitir o acesso dos empregados da Contratada para execução dos serviços;
18.1.5. Indicar as áreas onde os serviços serão executados;
18.1.6. Prestar as informações e os esclarecimentos que venham a serem solicitados pela Contratada;
18.1.7. Exercer a fiscalização dos serviços por servidores especialmente designados e documentar as ocorrências havidas, propor as adequações necessárias ao bom andamento dos serviços;
18.1.8. Documentar as ocorrências havidas;
18.1.9. Fiscalizar o cumprimento das obrigações assumidas pela Contratada, inclusive quanto à continuidade da prestação dos serviços, que, ressalvados os casos de força maior, justificados e aceitos pela Contratante, não deve ser interrompida;
18.1.10. O Fiscal do Contrato deverá certificar-se da manutenção da regularidade fiscal da CONTRATADA para fins de se atestar as Notas Fiscais dos serviços prestados.
18.1.11. Proporcionar à Contratada o acesso necessário a fim de que possa desempenhar normalmente os serviços contratados;
18.1.12. Efetuar os pagamentos devidos;
18.1.13. Expedir Autorização de Serviços.
19. DAS SANÇÕES ADMINISTRATIVAS (ART. 82 DA LEI 13.303/2016)
19.1. O atraso injustificado na execução do contrato sujeitará a CONTRATADA à multa de mora, na forma prevista no contrato, conforme autoriza o artigo 82 da Lei 13.303/2016 e regulamento da MTI:
a) atraso de até 5 (cinco) dias, multa de 2 % (dois por cento) do valor mensal do contrato;
b) a partir do 6o (sexto) até o limite do 10º (décimo) dia, multa de 4 % (quatro por cento) do valor mensal do contrato, caracterizando-se a inexecução total da obrigação a partir do 11º (décimo primeiro) dia de atraso.
19.2. No caso de inexecução total ou parcial deste Contrato, a CONTRATANTE poderá, garantida a prévia defesa, rescindir o contrato e/ou, segundo a gravidade da falta cometida, aplicar as seguintes penalidades ou sanções:
a) advertência;
b) multa no percentual de até 10% (dez por cento), por ocorrência, do valor mensal do contrato, recolhida no prazo máximo de 15 (quinze) dias úteis, uma vez comunicados oficialmente;
c) suspensão temporária do direito de participar de licitações e de contratar com a MTI, por um período não superior a 02 (dois) anos;
19.3. As sanções previstas nas alíneas “a” e “c”, do subitem 19.2, poderão ser aplicadas cumulativamente com a penalidade prevista na alínea “b” retro, devendo a defesa prévia do interessado, no respectivo processo, ser apresentada no prazo de 10 (dez) dias úteis.
19.4. As sanções previstas nas alíneas “a”, “b” e “c”, do subitem 19.2, somente poderão ser relevadas em razão de circunstâncias excepcionais, e as justificativas só serão aceitas quando formuladas por escrito, fundamentadas em fatos reais e comprováveis, a critério da autoridade competente da CONTRATANTE e apresentadas no prazo máximo de 10 (dez) dias úteis, contados da data em que a CONTRATADA for notificada. Decorrido esse prazo, a penalidade passa a ser considerada como aceita na forma como foi apresentada e não dá direito à CONTRATADA a qualquer contestação.
19.5. A sanção estabelecida na alínea “c” do subitem 19.2, é de competência exclusiva do Diretor Presidente, facultada a defesa do interessado no respectivo processo, no prazo de 10 (dez) dias da abertura de vista, podendo a reabilitação ser requerida após 02 (dois) anos de sua aplicação.
19.6. A sanção prevista na alínea “c” do subitem 19.2, poderá também ser aplicada à CONTRATADA que, na execução do contrato:
a) tenha sofrido condenação definitiva por praticarem, por meios dolosos, fraude fiscal no recolhimento de quaisquer tributos;
b) tenha praticado atos ilícitos visando a frustrar os objetivos da licitação;
c) demonstre não possuir idoneidade para contratar com empresa pública ou sociedade de economia mista, em virtude de atos ilícitos praticados.
19.7. A advertência também será aplicada nos casos em que o serviço não for executado de acordo com o recomendado (por escrito) pelo empregado público responsável pela fiscalização do contrato, ou deixar de ser feito.
19.8. A multa também deverá ser aplicada quando houver a aplicação por 03 (três) vezes de advertência, com aplicação de multa de 0,5% (meio por cento) do valor mensal do contrato.
19.9. O não cumprimento, pela CONTRATADA do prazo de início dos serviços ensejará a aplicação de multa moratória de 0,1% (um décimo por cento) por dia de atraso, calculado sobre o valor do contrato, limitada a 10% (dez por cento) deste.
19.10. A aplicação de multa de mora estabelecida no subitem anterior não impede que a CONTRATANTE rescinda unilateralmente o contrato, nos termos do artigo 86, b, I ao V do regulamento.
19.11. A CONTRATANTE formalizará comunicado à CONTRATADA sobre as multas aplicáveis, ficando assegurada a esta, a garantia de prévia defesa, a qual deverá ser apresentada à CONTRATANTE, no prazo máximo de 05 (cinco) dias úteis após o recebimento da comunicação.
19.12. Será de responsabilidade da CONTRATADA o ônus resultante de quaisquer ações ou demandas judiciárias, custos e despesas decorrentes de danos causados por culpa ou dolo de qualquer de seus empregados, prepostos ou contratados, desde que discutidas na esfera judicial.
19.13. Obriga-se também a CONTRATADA por quaisquer responsabilidades decorrentes de ações judiciais, inclusive trabalhistas, que venham a ser atribuídas por força de Lei, relacionadas com o cumprimento do presente contrato.
19.14. Caso a CONTRATADA não possa cumprir o prazo estipulado para a execução do contrato, deverá apresentar justificativa por escrito. A solicitação de prorrogação, com a indicação do novo prazo, deverá ser encaminhada a CONTRATANTE, até o vencimento do prazo inicialmente estabelecido.
20. DA RESCISÃO (ART. 87 DO RLC)
As partes poderão rescindir o contrato, de forma amigável, unilateral ou judicial, nas hipóteses previstas no art. 87 do RLC/MTI.
21. ANTICORRUPÇÃO (DECRETO ESTADUAL Nº 572/2016)
Para a execução deste contrato, nenhuma das partes poderá oferecer dar ou se comprometer a dar a quem quer que seja ou aceitar ou se comprometer a aceitar de quem quer que seja, tanto por conta própria quanto por intermédio de outrem, qualquer pagamento, doação, compensação, vantagens financeiras ou benefícios de qualquer espécie, seja de forma direta ou indireta quanto ao objeto deste contrato, ou de outra forma a ele não relacionado, o que deve ser observado, ainda, pelos prepostos e colaboradores.
22. LEI GERAL DE PROTEÇÃO DE DADOS E PROGRAMA DE INTEGRIDADE.
22.1. A CONTRATADA deverá, através de seu representante legal, firmar acordo de confidencialidade de informação e dar ciência do mesmo a toda a sua equipe de profissionais que participarão da execução do contrato, comprometendo-se perante à MTI - Empresa Mato-Grossense de Tecnologia da Informação, por meio da assinatura do Termo de Responsabilidade e Sigilo, a observância das obrigações nele descrito.
22.2.A CONTRATADA deverá cumprir as exigências, relativas ao Programa de Integridade às empresas que celebrarem contrato, com à MTI, nos moldes da Lei Estadual nº 11.123, de 08 de maio de 2020, a qual dispõe sobre a instituição do Programa de Integridade nas empresas que contratarem com a Administração Pública do Estado de Mato Grosso.
22.3. Os dados coletados e fornecidos, inerentes ao objeto do presente Contrato, dos documentos que o integram, serão tratados conforme previsto na Lei nº 13.709/2016 - Lei Geral de Proteção de Dados.
23. MATRIZ DE RISCO
23.1 MATRIZ DE RISCOS é a cláusula contratual definidora dos riscos e das responsabilidades entre o CONTRATANTE e a CONTRATADA e caracterizadora do equilíbrio econômico financeiro na execução do contrato, em termos de ônus financeiros decorrentes de eventos supervenientes à contratação.
23.2 A CONTRATADA é integral e exclusivamente responsável por todos os riscos e responsabilidades relacionados ao objeto do ajuste, conforme hipóteses não-exaustivas elencadas na MATRIZ DE RISCO deste Termo de Referência.
23.4 A CONTRATADA não é responsável pelos riscos e responsabilidades relacionados ao objeto do ajuste quando estes competirem à CONTRATANTE, conforme estabelecido na MATRIZ DE RISCO deste Termo de Referência, independentemente de transcrição.
MATRIZ DE RISCO | ||||
Tipo de Risco | Descrição | Materialização | Mitigação | Alocação |
Falta de qualificação de pessoal | Contratação de pessoal sem a qualificação necessária para o serviço | Retrabalhos Aumento prazos e custos | Exigência de qualificação técnica na contratação | CONTRATADA |
Falta de recursos para execução dos serviços | A contratada não consegue realizar os serviços. | Aumento prazos e custos | Contratar imediatamente após a emissão da OS os recursos que não tiver em seu quadro. | CONTRATADA |
Não recebimento dos serviços pela contratante | Não cumprimento das especificações de serviços e equipamentos. Pendências de execução | Retrabalhos Aumento prazos e custos | Fornecer equipamentos e serviços de acordo, ou de qualidade superior, com os especificados em projeto. | CONTRATADA |
Inflação Flutuação de Câmbio Aumentos desproporcionai s de custo de insumos | Diminuição da margem de lucro da empresa. Elevação dos custos operacionais para o desenvolvimento da atividade empresarial em geral e para a execução do objeto em particular, tais como aumento de preço de insumos, prestadores de serviço e mão de obra. | Aumento do custo Aumento do custo do produto e/ou do serviço. | Previsão de cláusulas protetivas nos contratos de fornecimento de materiais/serviços Planejamento de compras Reajuste contratual Reequilíbrio econômico financeiro | CONTRATANTE , até o limite da variação verificada, e desde que comprovada que as ações mitigadoras da Contratada não tenham surtido efeito. OU CONTRATADA, caso seja decorrente de atrasos injustificados, postergação de aquisições ou outras causas sob sua responsabilidade |
Mudanças tributárias | Mudanças na legislação tributária que aumente o custo, exceto mudança na | Aumento dos custos. | Reequilíbrio econômico financeiro | CONTRATANTE |
legislação do IR |
24.CRITÉRIOS E PRÁTICAS DE SUSTENTABILIDADE
24.1. A CONTRATADA deverá proibir quaisquer atos de preconceito de raça, cor, sexo, orientação sexual ou estado civil na seleção de mão de obra para o quadro da empresa.
24.2. A CONTRATADA deverá disponibilizar equipe técnica qualificada, devidamente registrada, para a prestação dos serviços, bem como os materiais e equipamentos necessários à execução das atividades relativas à contratação.
24.3. A CONTRATADA deverá observar a legislação trabalhista relativa à jornada de trabalho, às normas coletivas da categoria profissional e as normas internas de segurança e saúde do trabalho.
24.4. A CONTRATADA deverá treinar e capacitar periodicamente seus empregados no atendimento das Normas Internas e de Segurança e Medicina do Trabalho, bem como na prevenção de incêndio, práticas de redução do consumo de água, energia e redução da geração de resíduos para implementação das lições aprendidas durante a prestação dos serviços.
24.5. A CONTRATADA deverá orientar sobre o cumprimento, por parte dos funcionários, das Normas Internas e de Segurança e Medicina do Trabalho, tais como prevenção de incêndio nas áreas da prestação de serviço, zelando pela segurança e pela saúde dos usuários e da circunvizinhança.
24.6. A CONTRATADA deverá administrar situações emergenciais de acidentes com eficácia, mitigando os impactos aos empregados, colaboradores, usuários e ao meio ambiente;
24.7. A CONTRATADA deverá utilizar planilhas eletrônicas para registro de entrada e saída de pessoas e materiais no ambiente de prestação de serviços para controlar acessos e realizar análises gerenciais, evitando o uso de papel.
24.8. A CONTRATADA deverá eliminar o uso de copos descartáveis quando da prestação dos serviços nas dependências do órgão.
24.9. A CONTRATADA deverá destinar de forma ambientalmente adequada todos os materiais e equipamentos que foram utilizados na prestação de serviços.
24.10. A CONTRATADA deverá adotar boas práticas de otimização de recursos/redução de desperdícios/menor poluição, tais como:
24.10.1. Racionalizar/economizar energia elétrica com a utilização de equipamentos mais eficientes, que possuam a Etiqueta Nacional de Conservação de Energia (ENCE), conforme regulamentações, para os casos possíveis;
24.10.2. Evitar o desperdício da água potável; e treinar/capacitar periodicamente os empregados sobre boas práticas;
24.10.3. De redução de desperdícios/poluição.
25. PARTICIPAÇÃO DE MICROEMPRESA E EMPRESA DE PEQUENO PORTE
( ) Não Será Aceito Microempresa e Empresa de Pequeno Porte | (X) Será Aceito Microempresa e Empresa de Pequeno Porte |
Justificativa: Não há impedimento para a participação de microempresa ou empresa de pequeno porte, desde que atenda aos requisitos exigidos em edital e os produtos/serviços estejam em conformidade com a especificação técnica apresentada. | |
26. SUBCONTRATAÇÃO
( ) Não Será Aceito Subcontratação | (X) Será Aceito Subcontratação |
Justificativa: Será́ admitida a subcontratação única e exclusivamente no caso da contratada, contratar o fabricante na prestação de serviços especializados e ou treinamento; A subcontratação de que trata está cláusula, não excluí a responsabilidade da contratada perante a contratante quanto à qualidade técnica do serviço prestado, não constituindo, portanto, qualquer vínculo contratual ou legal da contratante com a subcontratada; A contratada ao requerer autorização para subcontratação de parte do objeto, deverá comprovar perante a Administração a regularidade jurídico/fiscal e trabalhista de sua subcontratada. | |
27. CONSÓRCIO
( X) Não Será Aceito Consórcio | ( ) Xxxx Xxxxxx Xxxxxxxxx |
Justificativa: O objeto deste Termo de Referência é perfeitamente pertinente e compatível para empresas atuantes do ramo de atividade de Tecnologia da Informação, e em regra, a formação de consórcios é admitida quando o objeto a ser licitado envolve questões de alta complexidade ou de relevante vulto, em que empresas, isoladamente, não teriam condições de suprir os requisitos de habilitação do edital. | |
28. EMPRESAS ESTRANGEIRAS
( ) Não Será Aceito Empresa Estrangeira | ( x ) Será Aceito Empresa Estrangeira |
Justificativa: Empresas Estrangeiras devidamente regularizadas e autorizadas a comercializar no país, e atenda todos os requisitos exigidos em edital e os produtos/serviços estejam em conformidade com a especificação técnica apresentada. | |
29. QUALIFICAÇÃO TÉCNICA
Comprovação de aptidão para fornecimento da solução, aplicar treinamento e prestação dos serviços em características, quantidades e prazos compatíveis com o objeto desta licitação, ou com o item pertinente, mediante a apresentação de atestado (s) fornecido (s) por pessoas jurídicas de direito público ou privado para sua habilitação.
Para fins da comprovação de que trata este item, os atestados deverão dizer respeito a serviços executados com as seguintes características mínimas:
Evidenciar explicitamente a execução de objeto compatível ao objeto da presente licitação - contendo descrição adequada, clara e suficiente do (s) serviço (s) executado (s) ou em execução
Conter a identificação do (s) contrato (s) vinculado (s) e do (s) período (s) a que se referem os serviços executados, podendo considerar contratos já executados ou em execução
Deverão referir-se a serviços prestados no âmbito da atividade econômica principal ou secundária especificada no contrato social vigente do LICITANTE
Os atestados devem ser de Empresa Pública ou privada.
Não é permitido atestado de empresa que sejam do mesmo grupo financeiro que o LICITANTE. Conter data, identificação do assinante e dados de contato.
Para fins de comprovação de quantitativo mínimo de, no mínimo 20% dos produtos e serviços descritos abaixo:
1 | a) Solução de análise de vulnerabilidade de servidores. Licenciamento por endereço IP. |
2 | b) Solução de análise de vulnerabilidade de servidores. Módulo de Console de Gerência. |
3 | c) Solução de análise de vulnerabilidade de servidores. Módulo de Varredura (Scanner). |
4 | d) Serviços técnicos especializados Sob Demanda. |
Caso Solicitado, o licitante disponibilizará todas as informações necessárias à comprovação da legitimidade dos atestados apresentados, apresentando, dentre outros documentos, cópia do contrato que deu suporte à contratação, e notas fiscais relativas ao contrato.
O LICITANTE, no ato da habilitação, deverá apresentar carta do fabricante que é autorizado a comercializar subscrições e serviços.
30. GESTOR DO CONTRATO (ART. 99 § 3º DO RLC)
Gestor do Contrato: Xxxxxxxx Xxxxxx Xxxxxx – Unidade de Gestão de Infraestrutura de TIC - MTI.
31. FISCAL TÉCNICO E SUPLENTE DO FISCAL TÉCNICO
Fiscal: Xxxxxxxxxx Xxxxx Xxxxxx Xxxxx – Gerência de Aplicação e Banco de Dados – GABD Suplente: Xxxxxxx Xxxxxx Xxxxxxx – Gerência de Aplicação e Banco de Dados – GABD
32. ASSINATURAS
UNIDADE DEMANDANTE | CHEFIA SUPERIOR |
Xxxx Xxxxxx Xxxxxx Xxxxx Xxxxxxxx de Aplicação e Banco de Dados | Xxxxxxxx Xxxxxx Xxxxxx Unidade de Gestão de Infraestrutura de TIC |
DIRETOR DA ÁREA | |
Xxxxxx Xxxxxx xx Xxxxxx Diretor de Tecnologia da Informação e Comunicação | |
UNIDADE ORÇAMENTO E FINANÇA | ORDENADOR DE DESPESAS |
Orçamento/financeiro disponível? ( ) SIM ( ) A PROVIDENCIAR Xxxxxxx Xxxxx xx Xxxxxxxx Gerente da Unidade de Gestão de Orçamento e Finanças - XXXXX | Xxxxx Xxxxxxxx Xxxxxxx Xxxxxxx Diretor Administrativo |
AUTORIZAÇÃO DIRETOR-PRESIDENTE PARA INÍCIO DA CONTRATAÇÃO | |
Xxxxxxx Xxxxxx Xxxxx xx Xxxxxxxx Diretor Presidente da MTI | |
ANEXO I - DO TERMO DE REFERÊNCIA – ESPECIFICAÇÃO TÉCNICA
REQUISITOS GERAIS
● Serviços de Implantação, configuração, manutenção e varredura;
1. CARACTERÍSTICAS ESPECÍFICAS
1.1. A solução deve ser licenciada para realizar:
1.1.1. Varreduras (scans) de vulnerabilidades,
1.1.2. Avaliação de configuração e conformidade (baseline e compliance);
1.1.3. Varreduras em ambientes Windows e Linux;
1.5. Para o ambiente VMware, a fabricante deve comprovar no mínimo suporte a API’s para NSX
6.4 em vSphere 6.7 e superior (aceita-se documentação).
1.7.2. Red Hat Enterprise Linux Server 5 e superiores (aceita-se documentação);
1.7.4. Linux Ubuntu 18.04 ou 20.04.
1.10. A solução deve ser licenciada para no mínimo 2 scanners ativos (aceita-se documentação).
1.15. A ferramenta deve ser capaz de:
1.16. A ferramenta deve permitir a autenticação:
1.16.2. Via API REST (aceita-se documentação).
1.20. A ferramenta deve possuir um sistema de pontuação e priorização das vulnerabilidades.
1.21.2. Idade da vulnerabilidade;
1.21.3. Número de produtos afetados pela vulnerabilidade;
1.23. A ferramenta deve possuir sistema de alertas com ações definidas para cada alerta, entre elas:
1.23.1. Gerar relatório pré-definido com base nas condições de um alerta;
1.23.2. Envio de e-mail com base nas condições de um alerta;
1.23.3. Envio de mensagem syslog com base nas condições de um alerta;
1.23.4. Iniciar varredura (scan) sob demanda com base em condições pré-definidas;
1.23.5. Criação de Ticket no sistema de chamados interno da solução.
1.27.10. Xxxx desde a descoberta do ativo;
1.27.13. Hosts com Antivírus Desatualizado;
1.27.14. Host com Browsers específicos (Opera, Chrome, Safari, Firefox);
1.27.15. Hosts com Browser TOR instalado;
1.27.16. Hosts com software VOIP instados;
1.27.17. Hosts com clientes SQL instalados.
1.28. A ferramenta deve agrupar as informações encontrados no ambiente para no mínimo:
1.28.1.3. Sumário por Vulnerabilidade;
1.28.1.4. Sumário por protocolo;
1.28.1.5. Sumário por Boletins Microsoft;
1.28.1.7. Sumário por nome DNS;
1.28.1.8. Lista de todos os sistemas operacionais encontrados;
1.28.1.9. Lista com todos os softwares encontrados;
1.28.1.10. Lista com todos os serviços;
1.28.1.11. Lista de Web Clients;
1.28.1.12. Lista de Web Servers.
1.31.1.1. Mozilla Firefox versão mais recente;
1.31.2. Microsoft Internet Explorer 10 e superiores (aceita-se documentação);
1.31.3.1. Google Chrome versão mais recente;
1.31.4. Safari 11.1.2 e superiores (aceita-se documentação);
1.31.5.1. Microsoft Edge versão mais recente.
1.34. A ferramenta deve indicar a criticidade e o risco associado a cada vulnerabilidade encontrada.
1.35. A ferramenta deve possuir sistema para a sinalização de falsos positivos.
1.36. A ferramenta deve possuir controle de acesso baseado em perfis de usuário.
1.37.1. SANS 20 Critical Security Controls (aceita-se documentação);
1.37.2. CIS Benchmark L1 e L2 (aceita-se documentação);
1.37.3. ISO 27000 (aceita-se documentação);
1.37.4. NIST Cybersecurity Framework (aceita-se documentação);
1.37.5. NERC CIP (aceita-se documentação).
1.40. A ferramenta deve suportar o uso de IPv4 e IPv6 para o seu funcionamento.
1.42. A comunicação do console de gerência com os scanners de rede deve ser criptografada.
1.43. Nenhuma informação coletada pela solução deve ser enviada para fora da rede da MTI.
1.49. A solução deve possuir capacidade de receber atualizações em horários programados.
1.50. Todo o tráfego de informações entre a Solução e a Internet deve ser criptografado.
1.52. A solução deve possuir capacidade de atualizar os scanners automaticamente.
1.55. A solução não poderá estar em versão beta.
2. VARREDURAS
2.4.1.1. Windows Server 2008, 2012, 2016 e 2019;
2.4.2.1. Red Hat Enterprise Linux 7 Server ou superior;
2.4.3. AIX 6.1 e superiores (aceita-se documentação);
2.4.4. SUN Solaris 9.0 e superiores (aceita-se documentação);
2.4.5. Debian (aceita-se documentação);
2.4.6. CentOS 4 e superiores (aceita-se documentação);
2.4.7. Oracle Linux 5.0 e superiores (aceita-se documentação);
2.4.8. Linux Ubuntu 12.04 e superior (aceita-se documentação).
2.6. A ferramenta deve realizar varreduras em banco de dados incluindo, no mínimo:
2.6.1.1. Oracle Database Enterprise Edition – versão 18.0.0.0.0.
2.6.2.1. 2.6.2.1 Microsoft SQL Server – versão 2012, 2014 e 2017.
2.6.3.1. MySQL Server – versão 5.6 e 8.0.
2.6.4.1. Postgre SQL Server – versão 9.6 e 11.3.
2.6.5.1. MongoDB - versão 3.4 e 4.0.
2.8. A ferramenta deve ser configurável para permitir a otimização das configurações de varredura.
2.11. A ferramenta deve realizar varreduras em plataforma de containers, orquestração (Kubernetes).
2.14. A solução deve ser capaz de analisar e reportar falhas de segurança em aplicações web.
2.17. A solução deve ser capaz de excluir da varredura URL pré-definidas.
2.19. Os resultados devem ser apresentados agregados por vulnerabilidades ou por aplicações.
2.21. A solução deve ser capaz de realizar varreduras nos seguintes componentes:
2.21.5. Apache Tomcat JK connector;
3. A solução deve ser capaz de realizar varreduras em contas de Active Directory
3.1. A solução deve identificar fraquezas ocultas em configurações do dedicadas ao Active Directory;
3.2. A solução deve possuir ações preventivas de hardening para o Active Directory;
3.3. A solução deve identificar ataque específicos para a estrutura do Active Directory;
3.6. A solução deve avaliar relações de confiança perigosas entre florestas e domínios;
3.7. A solução deve capturar as mudanças que ocorrem no AD e demostrar na console de administração;
3.8. A solução deve possuir dashboard com os principais ataques e vulnerabilidades por domínio;
3.9. A solução deve permitir a correlação de mudanças no Active Directory e desvios de segurança;
3.11. A solução deve prover interface web para gerenciamento de todas as funcionalidades;
3.12. A solução deve possuir capacidade nativa de criação de dashboards customizados;
3.13. A solução deve suportar um modelo de controle de acesso baseado em funções (RBAC) flexível;
3.14. A solução deve realizar alterações no Active Directory, seus objetos e atributos;
3.15. A solução deve armazenar ou sincronizar nenhuma credencial de objetos do Active Directory;
3.16. A solução deve suportar ambientes com múltiplas florestas e domínios;
3.18. A solução deve suportar reter os eventos coletados por no mínimo um ano;
4. AUDITORIA DE CONFIGURAÇÃO
4.2. A ferramenta deve fornecer benchmarks de auditoria de segurança e configuração.
4.3.1. CIS Benchmark L1 e L2 (aceita-se documentação).
4.4.1. TrendMicro - Office Scan e Deep Security;
4.4.3. Microsoft Endpoint Protection;
4.4.5. Symantec - Endpoint Protection, Endpoint Security e Data Center Security.
4.5.1. Microsoft Windows (aceita-se documentação);
4.5.2. Linux (aceita-se documentação).
5. RELATÓRIOS
5.1. A solução deve permitir a exportação de seus relatórios nos seguintes formatos: PDF e CSV.
5.3. A ferramenta deve possuir relatórios pré-definidos.
5.4. A ferramenta deve permitir a customização de relatórios.
5.4.1. A ferramenta deve permitir a customização do conteúdo de cada relatório;
5.7. A ferramenta deve possibilitar a criação de relatórios baseado nos seguintes alvos:
5.8. A ferramenta deve gerar relatórios agrupando as informações por:
5.9. Os relatórios devem conter informações sobre:
5.9.2. Se existe exploit disponível;
5.10.1. Ativos verificados sem credenciais;
5.10.2. Top 100 vulnerabilidades mais críticas;
5.10.3. Ativos exploráveis por Malwares;
5.10.4. Total de vulnerabilidades que podem ser exploradas por exploits;
5.10.5. Vulnerabilidades críticas e exploráveis;
5.10.6. Ativos com vulnerabilidades que podem ser exploradas;
5.10.9. Relatório de requisitos recomendados pelo NIST XX 000-000;
5.10.10. Relatório contendo indicadores de conformidade com o NIST 800-53;
5.10.12. Lista dos principais ativos com patches de segurança ausentes;
5.10.14. Relatório contendo informações sobre erros dos testes de vulnerabilidades.
6. SERVIÇOS ESPECIALIZADOS SOB DEMANDA
6.3. Apoio quando necessário para elucidar a causa raiz de brechas e falhas exploradas.
6.4. Execução de políticas de segurança nos ambientes contemplados pela solução.
6.6. Implementação de estrutura de alta disponibilidade da solução de análise de vulnerabilidade;
6.7. Implementação de dashboards e relatórios customizados na solução de análise de vulnerabilidade;
Figura 01: Fluxo do processo de Abertura e Execução dos Serviços Especializado
ANEXO II DO TERMO DE REFERÊNCIA – DO SUPORTE TÉCNICO, ATUALIZAÇÕES E SERVIÇOS DE TREINAMENTO
1. SUPORTE TÉCNICO E ATUALIZAÇÃO DE SOFTWARE
● Suporte para inclusão de novos recursos relacionados à operação da solução.
● Diagnósticos, avaliações e resolução de problemas.
2. SERVIÇOS DE TREINAMENTO DA SOLUÇÃO DE SEGURANÇA
Treinamento oficial completo da solução ofertada, do tipo teórico e prático.
ANEXO III DO TERMO DE REFERÊNCIA – MODELO DE ORDEM DE SERVIÇO
Figura 02: Modelo de formulário para emissão de Ordem de Serviço OS.
XXXXX XX – MODELO DE PROPOSTA DE PREÇOS
PAPEL TIMBRADO DA EMPRESA
Proposta de Preços
Licitação: Nº 023/2022/MTI Modalidade: PREGÃO ELETRÔNICO Tipo: MENOR PREÇO DO LOTE Licitante: C.N.P.J.: Tel Fax: ( )
E-mail: Tel Celular:( ) Endereço: Conta Corrente: Agência: Banco:
ITEM | QTDE | UN | DESCRIÇÃO | VALOR UNIT. | VALOR TOTAL |
01 | 1400 | Subscrição | a) Solução de análise de vulnerabilidade de servidores. Licenciamento por endereço IP. | R$ | R$ |
02 | 2 | Subscrição | b) Solução de análise de vulnerabilidade de servidores. Módulo de Console de Gerência. | R$ | R$ |
03 | 2 | Subscrição | c) Solução de análise de vulnerabilidade de servidores. Módulo de Varredura (Scanner) | R$ | R$ |
04 | 1 | Serviço | Instalação da Solução de análise de vulnerabilidade | R$ | R$ |
05 | 750 | UST | Serviços Técnicos Especializado Sob Demanda da Solução de análise de vulnerabilidade | R$ | R$ |
06 | 2 | Turma | Capacitação Técnica da Solução de análise de vulnerabilidade | R$ | R$ |
TOTAL | R$ | ||||
Estamos de acordo com os termos do ato convocatório e com a legislação nele indicada, propomos os valores acima, sendo:
1. O prazo de eficácia da proposta, 90 (noventa) dias corridos, contados da data de sessão pública;
2. Declaro expressamente que os preços cotados incluem todos os custos e despesas necessários ao cumprimento integral das obrigações decorrentes da licitação.
3. Para formulação desta Proposta de Preço, foram observados o Termo de Referência - Anexo I do Edital, principalmente os itens que influenciam na formação do preço.
4. Pagamento através do banco: Agência N.º
C/C N.º Cidade: .
Cidade - UF, , de 2022.
CARIMBO E ASSINATURA DO REPRESENTANTE LEGAL DA EMPRESA
ANEXO III – MINUTA DE CONTRATO
Contrato que entre si celebram a EMPRESA MATO- GROSSENSE DE TECNOLOGIA DA INFORMAÇÃO
– MTI e a Empresa [...], tendo por objeto a contratação de empresa especializada para o fornecimento de Solução de Análise de Vulnerabilidades e Auditoria de Configuração de: ativos de rede; estações de trabalho; endereços IP; contêineres; ativos em Nuvem e aplicações Web, Serviços Especializado e Capacitação.
CONTRATANTE: EMPRESA MATO-GROSSENSE DE TECNOLOGIA DA INFORMAÇÃO – MTI,
inscrita no CNPJ/MF sob o nº 15.011.059/0001-52, com sede no Centro Político Administrativo, Bloco SEPLAG, Palácio Paiaguás, Cuiabá-MT, CEP: 78049-903, neste ato representada pelo seu Diretor-Presidente Interino e, também, Diretor Vice-Presidente, Sr. XXXXXXXXX XXXXXXX XXXXX XXXXX e, pelo seu Diretor de Tecnologia da Informação e Comunicação, Sr. XXXXXX XXXXXX XX XXXXXX, podendo ambos serem encontrados no endereço profissional à Rua Des. Xxxxxx Xxxxxxx, s/n, Palácio Paiaguás (Bloco SEPLAG), Centro Político Administrativo, XXX 00000-000, Cuiabá – MT.
CONTRATADA: através do XXXXXX., pessoa jurídica de direito privado inscrita no CNPJ: XXXXX, doravante denominada simplesmente CONTRATADA, com sede XXXXXXX, na cidade de XXXXX, Estado de XXXXXX, neste ato representada pelo XXXXXXXX, Sr. XXXXXX, resolvem firmar o presente contrato de prestação de serviço em conformidade com o que consta no Processo MTI-PRO-2022/00399, referente ao Pregão eletrônico nº XXXXXX, em conformidade com a Lei Federal nº 10.520/02, Lei Federal nº 13.303/16, Regulamento de Licitações e Contratos e, no que couber, Decreto Estadual nº 840/2017, bem como pelas disposições estabelecidas no Termo de Referência e neste contrato:
CLÁUSULA PRIMEIRA: DO OBJETO
1.1. Contratação de empresa especializada para o fornecimento de Solução de Análise de Vulnerabilidades e Auditoria de Configuração de: ativos de rede; estações de trabalho; endereços IP; contêineres; ativos em Nuvem e aplicações Web, Serviços Especializado e Capacitação, de acordo com as especificações e quantitativos previstos neste Termo.
CLÁUSULA SEGUNDA: DAS ESPECIFICAÇÕES E QUANTIDADES DOS PRODUTOS
2.1. As especificações técnicas dos objetos contratados e seus respectivos valores encontram-se descritos abaixo:
ITEM | DESCRIÇÃO | QDT | UN | VALOR TOTAL |
1 | a) Solução de análise de vulnerabilidade de servidores. Licenciamento por endereço IP. | 1400 | Subscrição | XXXX |
2 | b) Solução de análise de vulnerabilidade de servidores. Módulo de Console de Gerência. | 2 | Subscrição | XXXX |
3 | c) Solução de análise de vulnerabilidade de servidores. Módulo de Varredura (Scanner) | 2 | Subscrição | XXXX |
4 | Instalação da Solução de análise de vulnerabilidade | 1 | Serviço | XXXX |
5 | Serviços Técnicos Especializado Sob Demanda da Solução de análise de Vulnerabilidade | 750 | UST | XXXX |
6 | Capacitação Técnica da Solução de análise de Vulnerabilidade | 2 | Turma | XXXX |
VALOR: | R$ XXXX | |||
2.2. A descrição e condições dos serviços estão descritos no ANEXO I - Documento de Especificação Técnica
–, ANEXO II e ANEXO III a este Termo.
CLÁUSULA TERCEIRA: DAS OBRIGAÇÕES DA CONTRATADA
3.1. A contratada deverá fornecer e entregar os materiais dentro dos padrões contratados e estabelecidos pela contratante, de acordo com a especificação deste termo, do edital e proposta apresentada, responsabilizando- se por eventuais prejuízos decorrentes do descumprimento de condição estabelecida;
3.2. A contratada executará a entrega do produto, no prazo máximo de até 30 (trinta) dias, a contar do recebimento da ordem de fornecimento, com o acompanhamento da unidade demandante localizada na sede da CONTRATANTE;
3.3. Substituir após notificação formal, em 10 (dez) dias úteis o produto entregue em desacordo com as especificações deste contrato, do edital, seus anexos e a respectiva proposta, ou que apresente vício de qualidade (que apresentem problema na utilização).
3.4. Responder pelos danos causados diretamente à Administração ou a terceiros, decorrentes de sua culpa ou dolo, durante a prestação do serviço. A fiscalização ou o acompanhamento pela CONTRATANTE não excluir a responsabilidade da CONTRATADA;
3.5. Comunicar previamente à CONTRATANTE por escrito, a ocorrência de qualquer fato impeditivo ou relevante à execução do contrato, sem prejuízo de prévia comunicação verbal dos fatos, caso a situação exija imediata providência por parte do CONTRATANTE;
3.6. Responsabilizar-se por todos os encargos trabalhistas, previdenciários, comerciais e fiscais resultantes da execução do contrato;
3.7. Manter durante a vigência do contrato as condições de habilitação e qualificação exigidas para a contratação, comprovando-as a qualquer tempo, mediante solicitação da CONTRATANTE;
3.8. Nomear preposto com poderes para dirimir todas as questões contratuais;
3.9. Prestar os esclarecimentos que forem solicitados pela CONTRATANTE, cujas reclamações se obrigam a atender prontamente, bem como dar ciência à CONTRATANTE, imediatamente, por escrito de qualquer anormalidade que verificar quando da execução do contrato;
3.10. Assumir a responsabilidade e o ônus pelo recolhimento de todos os impostos, taxas, tarifas, contribuições ou emolumentos federais, estaduais e municipais;
3.11. Comunicar imediatamente à CONTRATANTE qualquer alteração ocorrida no endereço, conta bancária e outros que julgar necessário para o recebimento de notificações e correspondência;
3.12. Indenizar terceiros /ou a CONTRATANTE, mesmo em caso de ausência ou omissão de fiscalização de sua parte, pelos danos causados por sua culpa ou dolo, devendo a CONTRATADA adotar todas as medidas preventivas, com fiel observância as exigências das autoridades competentes e às disposições legais vigentes;
3.13. Assegurar a CONTRATANTE o direito de fiscalizar, sustar, recursar, mandar desfazer ou refazer qualquer serviço que não esteja de acordo com a técnica atual, normas ou especificações que atentem contra a sua segurança ou de terceiros, ficando certo que, em nenhuma hipótese, a falta de fiscalização da CONTRATANTE eximirá a CONTRATADA de suas responsabilidades provenientes do Contrato;
3.14. Caso a CONTRATADA tenha que desfazer ou refazer qualquer serviço não executado a contento, correrão por sua conta as necessárias despesas;
3.15. A CONTRATADA fica obrigada aceitar nas mesmas condições contratuais, os acréscimos ou supressões que, a critério da CONTRATANTE, se faça necessárias conforme permitido no Regulamento de Licitações e Contratos da MTI;
3.16. Demais obrigações e responsabilidade previstas na Lei nº 13.303/2016 e alterações, bem como Regulamento de Licitações e Contratos da MTI e toda legislação pertinente.
CLÁUSULA QUARTA - DAS OBRIGAÇÕES DO CONTRATANTE
4.1. Assegurar-se da boa execução dos serviços, verificando sempre o seu bom desempenho;
4.2. Verificar, para fins de constatação quanto à oportunidade e conveniência da manutenção do contrato, se os preços contratados estão em conformidade com as condições firmadas no termo de referência, bem como compatíveis com aqueles praticados no mercado pelas demais prestadoras desses serviços;
4.3. Emitir pareceres em todos os atos relativos à execução do Contrato, em especial, aplicação de sanções, alterações e repactuações do Contrato;
4.4. Relacionar as dependências das instalações físicas, bem como os bens de sua propriedade que serão disponibilizados para a execução dos serviços, quando for o caso, com a indicação do respectivo estado de conservação;
4.5. Permitir o acesso dos empregados da Contratada para execução dos serviços;
4.6. Indicar as áreas onde os serviços serão executados;
4.7. Prestar as informações e os esclarecimentos que venham a serem solicitados pela Contratada;
4.8. Exercer a fiscalização dos serviços por servidores especialmente designados e documentar as ocorrências havidas, propor as adequações necessárias ao bom andamento dos serviços;
4.9. Documentar as ocorrências havidas;
4.10. Fiscalizar o cumprimento das obrigações assumidas pela Contratada, inclusive quanto à continuidade da prestação dos serviços, que, ressalvados os casos de força maior, justificados e aceitos pela Contratante, não deve ser interrompida;
4.11. O Fiscal do Contrato deverá certificar-se da manutenção da regularidade fiscal da CONTRATADA para fins de se atestar as Notas Fiscais dos serviços prestados.
4.12. Proporcionar à Contratada o acesso necessário a fim de que possa desempenhar normalmente os serviços contratados;
4.13. Efetuar os pagamentos devidos;
4.14. Expedir Autorização de Serviços.
CLÁUSULA QUINTA – DO RECEBIMENTO DE MATERIAIS E SERVIÇOS
5.1. A MTI deverá realizar recebimento provisório e definitivo dos objetos contratados.
5.1.1. O recebimento será:
I - Provisório: no caso de aquisição de equipamentos e outros objetos em que seja necessário, para sua avaliação, que a posse dos mesmos seja transferida à empresa, sem representar qualquer tipo de aceite ou consideração sobre o adimplemento das obrigações pelo contratado;
II - Parcial: relativo a etapas ou parcelas do objeto, definidas no contrato ou nos documentos que lhe integram, representando aceitação da execução da etapa ou parcela;
III - Definitivo: relativo à integralidade do contrato, representando aceitação da integralidade do contrato e liberação do contratado tocante a vícios aparentes.
5.1.2. Se não previsto de forma diferente, os recebimentos devem ocorrer, a conta da comunicação por parte da Contratada direcionada ao agente de fiscalização técnica, nos seguintes prazos:
I - até 5 (cinco) dias úteis para o recebimento provisório; II - até 5 (cinco) dias úteis para o recebimento parcial;
III - até 30 (trinta) dias úteis para o recebimento definitivo.
5.2. O agente de fiscalização técnica do contrato é responsável pelos recebimentos, respeitando-se os prazos do item 5.1.2.
5.3. Os recebimentos de materiais de estoque devem ser realizados pelos respectivos almoxarifes e devem ser ratificados pelo agente de fiscalização técnica do contrato, quando couber.
5.4. Acaso o agente de fiscalização técnica ou administrativa verifique o descumprimento de obrigações por parte do Contratado, deve comunicar o preposto deste, indicando, expressamente, o que deve ser corrigido e o prazo máximo para a correção.
5.5. O tempo para a correção referido no item 5.4 deve ser computado no prazo de execução de etapa, parcela ou do contrato, para efeito de configuração da mora e suas cominações.
5.6. Realizada a correção pelo Contratado, abrem-se novamente os prazos para os recebimentos estabelecidos no item 5.1.2 deste item ou os pactuados em contrato, que podem, no entanto, ser reduzidos pela metade.
CLÁUSULA SEXTA – DA DOTAÇÃO ORÇAMENTÁRIA
6.1. As despesas decorrentes da execução deste Contrato correrão por conta das dotações orçamentárias a seguir:
Itens 1, 2 e 3:
Programa: | 356 | Projeto / Atividade (Ação): | 2787 |
Unidade Orçamentária: | 11.401 | Tarefa: | 5 |
Natureza da Despesa: | 4.4.90 | Fonte: | 100 |
Tipo de Despesa: | ( X ) Contratação de Empresa | ( ) Transferência de Recursos | ||
Previsão Orçamentária para Essa Aquisição: | R$ XXXX | ||
Itens 4, 5 e 6:
Programa: | 356 | Projeto/Atividade (Ação): | 2787 |
Unidade Orçamentária: | 11.401 | Tarefa: | 5 |
Natureza da Despesa | 3.3.90.40.014 | Fonte: | 100 |
Tipo de Despesa: | ( X ) Contratação de Empresa | ( ) Transferência de Recursos | ||
Previsão Orçamentária para Essa Aquisição: | R$ XXXX | ||
CLÁUSULA SÉTIMA – DO PAGAMENTO
7.1. O pagamento dos itens advindo do objeto desta aquisição deverá seguir conforme abaixo:
• Os itens 1, 2 e 3 deverão ser pagos até 30 (trinta) dias a contar da apresentação da Nota Fiscal devidamente atestada pelo Fiscal e Gestor da contratação, logo após a formalização da entrega do objeto, devendo para isto, ficar explicitado o nome do Banco, agência, localidade e número da conta corrente em que deverá ser efetivado o crédito.
• Os itens 4, 5 e 6 deverão ser pagos até (30) dias a contar da apresentação da NF a ser entregue após a execução do serviço que deverá ser solicitado por meio de ordem de serviço e recebido através de termo de recebimento e aceite, devendo para isto, ficar explicitado o nome do Banco, agência, localidade e número da conta corrente em que deverá ser efetivado o crédito.
7.1.1. Junto às Notas Fiscais a Contratada deverá, obrigatoriamente, apresentar regularidade perante a Seguridade Social e o Fundo de Garantia por Tempo de Serviço (FGTS) e Certidão de Débitos Relativos a Créditos Tributários Federais;
7.2. Caso se constate erro ou irregularidade na Nota Fiscal, a Contratante, a seu critério, poderá devolvê-la para as devidas correções, com as informações que motivaram sua rejeição, contando-se o prazo estabelecido no subitem 7.1 a partir da data de sua reapresentação, ou aceitá-la com a glosa da parte que considerar indevida;
7.2.2. Na hipótese de devolução, a Nota Fiscal será considerada como não apresentada, para fins de atendimento das condições contratuais;
7.3. Para contagem da data final do período de adimplemento de cada parcela, considerar-se-á a data em que a nota fiscal for protocolada na EMPRESA MTI;
7.4. O pagamento efetuado à Contratada não a isentará das responsabilidades vinculadas à prestação de serviços, especialmente àquelas relacionadas com a qualidade e garantia;
7.5. Caso haja aplicação de multa, o valor será descontado de qualquer fatura ou crédito existente na EMPRESA MTI, em favor da Contratada, se esse valor for superior ao crédito eventualmente existente, a diferença será cobrada administrativamente ou judicialmente, se necessário. Caso a CONTRATADA não tenha nenhum valor a receber da CONTRATANTE, ser-lhe-á concedido o prazo de 5(cinco) dias úteis, contados de sua intimação, para efetuar o pagamento. Após esse prazo, não sendo efetuado o pagamento, seus dados serão encaminhados ao Órgão competente para que seja inscrita na dívida ativa do Estado, podendo, ainda a Administração proceder à cobrança judicial do valor devido;
7.6. O pagamento da fatura não será considerado como aceitação definitiva do serviço e não isentará a Contratada das responsabilidades contratuais quaisquer que sejam.
CLÁUSULA OITAVA – DA VIGÊNCIA
8.1. A contratação será formalizada por intermédio de instrumento contratual, pelo período de 03 (Três) anos, a partir da assinatura do contrato, podendo ser prorrogado até o limite de 05 (cinco) anos.
8.2. A cada 12 (doze) meses haverá avaliação pelo fiscal do contrato acerca da regularidade e qualidade no cumprimento das obrigações contratuais pelo particular, como condição para continuidade contratual, o que poderá ensejar a rescisão e a realização de nova licitação para o objeto contratado, conforme estabelece a Resolução nº 001/2022 do CONDES, § 3 do art. 1º.
CLÁUSULA NONA- DO EQUILÍBRIO ECONÔMICO E FINANCEIRO
9.1. Visando restabelecer, por aditamento, o equilíbrio financeiro inicial, poderá o contrato sofrer reajuste, repactuação ou revisão, nos termos fixados no art. 76 do Regulamento de Licitações e Contratos da MTI.
9.2. O reajuste será realizado pelo o ICTI (Índice de Custo da Tecnologia da Informação), após o período de 12 (doze) meses de celebração do contrato.
CLÁUSULA DÉCIMA – DA RESCISÃO
10.1. As partes poderão rescindir o contrato, de forma amigável, unilateral ou judicial, nas hipóteses previstas no art. 87 do RLC/MTI.
CLÁUSULA DÉCIMA PRIMEIRA – DAS SANÇÕES CONTRATUAIS
11.1. O atraso injustificado na execução do contrato sujeitará a CONTRATADA à multa de mora, na forma prevista no contrato, conforme autoriza o artigo 82 da Lei 13.303/2016 e regulamento da MTI:
a) atraso de até 5 (cinco) dias, multa de 2 % (dois por cento) do valor mensal do contrato;
b) a partir do 6o (sexto) até o limite do 10º (décimo) dia, multa de 4 % (quatro por cento) do valor mensal do contrato, caracterizando-se a inexecução total da obrigação a partir do 11º (décimo primeiro) dia de atraso.
11.2. No caso de inexecução total ou parcial deste Contrato, a CONTRATANTE poderá, garantida a prévia defesa, rescindir o contrato e/ou, segundo a gravidade da falta cometida, aplicar as seguintes penalidades ou sanções:
a) advertência;
b) multa no percentual de até 10% (dez por cento), por ocorrência, do valor mensal do contrato, recolhida no prazo máximo de 15 (quinze) dias úteis, uma vez comunicados oficialmente;
c) suspensão temporária do direito de participar de licitações e de contratar com a MTI, por um período não superior a 02 (dois) anos;
11.3. As sanções previstas nas alíneas “a” e “c”, do subitem 11.2, poderão ser aplicadas cumulativamente com a penalidade prevista na alínea “b” retro, devendo a defesa prévia do interessado, no respectivo processo, ser apresentada no prazo de 10 (dez) dias úteis.
11.4. As sanções previstas nas alíneas “a”, “b” e “c”, do subitem 11.2, somente poderão ser relevadas em razão de circunstâncias excepcionais, e as justificativas só serão aceitas quando formuladas por escrito, fundamentadas em fatos reais e comprováveis, a critério da autoridade competente da CONTRATANTE e apresentadas no prazo máximo de 10 (dez) dias úteis, contados da data em que a CONTRATADA for notificada. Decorrido esse prazo, a penalidade passa a ser considerada como aceita na forma como foi apresentada e não dá direito à CONTRATADA a qualquer contestação.
11.5. A sanção estabelecida na alínea “c” do subitem 11.2, é de competência exclusiva do Diretor Presidente, facultada a defesa do interessado no respectivo processo, no prazo de 10 (dez) dias da abertura de vista, podendo a reabilitação ser requerida após 02 (dois) anos de sua aplicação.
11.6. A sanção prevista na alínea “c” do subitem 11.2, poderá também ser aplicada à CONTRATADA que, na execução do contrato:
a) tenha sofrido condenação definitiva por praticarem, por meios dolosos, fraude fiscal no recolhimento de quaisquer tributos;
b) tenha praticado atos ilícitos visando a frustrar os objetivos da licitação;
c) demonstre não possuir idoneidade para contratar com empresa pública ou sociedade de economia mista, em virtude de atos ilícitos praticados.
11.7. A advertência também será aplicada nos casos em que o serviço não for executado de acordo com o recomendado (por escrito) pelo empregado público responsável pela fiscalização do contrato, ou deixar de ser feito.
11.8. A multa também deverá ser aplicada quando houver a aplicação por 03 (três) vezes de advertência, com aplicação de multa de 0,5% (meio por cento) do valor mensal do contrato.
11.9. O não cumprimento, pela CONTRATADA do prazo de início dos serviços ensejará a aplicação de multa moratória de 0,1% (um décimo por cento) por dia de atraso, calculado sobre o valor do contrato, limitada a 10% (dez por cento) deste.
11.10. A aplicação de multa de mora estabelecida no subitem anterior não impede que a CONTRATANTE rescinda unilateralmente o contrato, nos termos do artigo 86, b, I ao V do regulamento.
11.11. A CONTRATANTE formalizará comunicado à CONTRATADA sobre as multas aplicáveis, ficando assegurada a esta, a garantia de prévia defesa, a qual deverá ser apresentada à CONTRATANTE, no prazo máximo de 05 (cinco) dias úteis após o recebimento da comunicação.
11.12. Será de responsabilidade da CONTRATADA o ônus resultante de quaisquer ações ou demandas judiciárias, custos e despesas decorrentes de danos causados por culpa ou dolo de qualquer de seus empregados, prepostos ou contratados, desde que discutidas na esfera judicial.
11.13. Obriga-se também a CONTRATADA por quaisquer responsabilidades decorrentes de ações judiciais, inclusive trabalhistas, que venham a ser atribuídas por força de Lei, relacionadas com o cumprimento do presente contrato.
11.14. Caso a CONTRATADA não possa cumprir o prazo estipulado para a execução do contrato, deverá apresentar justificativa por escrito. A solicitação de prorrogação, com a indicação do novo prazo, deverá ser encaminhada a CONTRATANTE, até o vencimento do prazo inicialmente estabelecido.
CLÁUSULA DÉCIMA SEGUNDA – DA FISCALIZAÇÃO E ACOMPANHAMENTO
12.1. A execução do contrato deverá ser acompanhada e fiscalizada por um representante da MTI especialmente designado, que deverá receber o equipamento, deverá atestar a especificação técnica e verificar o período de garantia do produto.
12.1.1. O representante da MTI anotará em registro próprio todas as ocorrências relacionadas com a execução do contrato, determinando o que for necessário à regularização das faltas ou defeitos observados no equipamento especificado.
12.1.2. As decisões e providências que ultrapassem a competência do representante deverão ser solicitadas a seus superiores em tempo hábil para a adoção das medidas convenientes.
12.2. O fornecedor deverá indicar preposto para representá-lo na execução do contrato.
12.2.1. A fiscalização da execução do contrato consiste na verificação, por empregado público indicado pela MTI, do cumprimento das obrigações contratuais por parte do Contratado, com a alocação dos recursos, pessoal qualificado, técnicas e materiais necessários, observando para tanto a descrição do equipamento especificado constante no Termo de Referência.
12.2.2. A fiscalização técnica dos contratos deve avaliar a qualidade, verificando, dentre outros aspectos, devendo determinar a correção de falhas ou faltas por parte do contratado, bem como informar ao gestor do contrato sobre providências que importem disposição sobre o contrato, com as respectivas justificativas.
12.3. A fiscalização por parte da MTI não exime, nem reduz a responsabilidade da contratada no cumprimento dos seus encargos.
CLÁUSULA DÉCIMA TERCEIRA – DOS CRITÉRIOS E PRÁTICAS DE SUSTENTABILIDADE
13.1. A CONTRATADA deverá proibir quaisquer atos de preconceito de raça, cor, sexo, orientação sexual ou estado civil na seleção de mão de obra para o quadro da empresa.
13.2. A CONTRATADA deverá disponibilizar equipe técnica qualificada, devidamente registrada, para a prestação dos serviços, bem como os materiais e equipamentos necessários à execução das atividades relativas à contratação.
13.3. A CONTRATADA deverá observar a legislação trabalhista relativa à jornada de trabalho, às normas coletivas da categoria profissional e as normas internas de segurança e saúde do trabalho.
13.4. A CONTRATADA deverá treinar e capacitar periodicamente seus empregados no atendimento das Normas Internas e de Segurança e Medicina do Trabalho, bem como na prevenção de incêndio, práticas de redução do consumo de água, energia e redução da geração de resíduos para implementação das lições aprendidas durante a prestação dos serviços.
13.5. A CONTRATADA deverá orientar sobre o cumprimento, por parte dos funcionários, das Normas Internas e de Segurança e Medicina do Trabalho, tais como prevenção de incêndio nas áreas da prestação de serviço, zelando pela segurança e pela saúde dos usuários e da circunvizinhança.
13.6. A CONTRATADA deverá administrar situações emergenciais de acidentes com eficácia, mitigando os impactos aos empregados, colaboradores, usuários e ao meio ambiente;
13.7. A CONTRATADA deverá utilizar planilhas eletrônicas para registro de entrada e saída de pessoas e materiais no ambiente de prestação de serviços para controlar acessos e realizar análises gerenciais, evitando o uso de papel.
13.8. A CONTRATADA deverá eliminar o uso de copos descartáveis quando da prestação dos serviços nas dependências do órgão.
13.9. A CONTRATADA deverá destinar de forma ambientalmente adequada todos os materiais e equipamentos que foram utilizados na prestação de serviços.
13.10. A CONTRATADA deverá adotar boas práticas de otimização de recursos/redução de desperdícios/menor poluição, tais como:
13.11. Racionalizar/economizar energia elétrica com a utilização de equipamentos mais eficientes, que possuam a Etiqueta Nacional de Conservação de Energia (ENCE), conforme regulamentações, para os casos possíveis;
13.12. Evitar o desperdício da água potável; e treinar/capacitar periodicamente os empregados sobre boas práticas;
13.13. De redução de desperdícios/poluição.
CLÁUSULA DÉCIMA QUARTA – DA MATRIZ DE RISCO
14.1. MATRIZ DE RISCOS é a cláusula contratual definidora dos riscos e das responsabilidades entre o CONTRATANTE e a CONTRATADA e caracterizadora do equilíbrio econômico financeiro na execução do contrato, em termos de ônus financeiros decorrentes de eventos supervenientes à contratação.
14.2 A CONTRATADA é integral e exclusivamente responsável por todos os riscos e responsabilidades relacionados ao objeto do ajuste, conforme hipóteses não-exaustivas elencadas na MATRIZ DE RISCO deste contrato.
14.3 A CONTRATADA não é responsável pelos riscos e responsabilidades relacionados ao objeto do ajuste quando estes competirem à CONTRATANTE, conforme estabelecido na MATRIZ DE RISCO deste contrato, independentemente de transcrição.
MATRIZ DE RISCO | ||||
Tipo de Risco | Descrição | Materialização | Mitigação | Alocação |
Falta de qualificação de pessoal | Contratação de pessoal sem a qualificação | Retrabalhos Aumento prazos e custos | Exigência de qualificação técnica na contratação | CONTRATADA |
necessária para o serviço | ||||
Falta de recursos para execução dos serviços | A contratada não consegue realizar os serviços. | Aumento prazos e custos | Contratar imediatamente após a emissão da OS os recursos que não tiver em seu quadro. | CONTRATADA |
Não recebimento dos serviços pela contratante | Não cumprimento das especificações de serviços e equipamentos. Pendências de execução | Retrabalhos Aumento prazos e custos | Fornecer equipamentos e serviços de acordo, ou de qualidade superior, com os especificados em projeto. | CONTRATADA |
Inflação Flutuação de Câmbio Aumentos desproporcionais de custo de insumos | Diminuição da margem de lucro da empresa. Elevação dos custos operacionais para o desenvolvimento da atividade empresarial em geral e para a execução do objeto em particular, tais como aumento de preço de insumos, prestadores de serviço e mão de obra. | Aumento do custo Aumento do custo do produto e/ou do serviço. | Previsão de cláusulas protetivas nos contratos de fornecimento de materiais/serviços Planejamento de compras Reajuste contratual Reequilíbrio econômico financeiro | CONTRATANTE, até o limite da variação verificada, e desde que comprovada que as ações mitigadoras da Contratada não tenham surtido efeito. OU CONTRATADA, caso seja decorrente de atrasos injustificados, postergação de aquisições ou outras causas sob sua responsabilidade |
Mudanças tributárias | Mudanças na legislação tributária que aumente o custo, exceto mudança na legislação do IR | Aumento dos custos. | Reequilíbrio econômico financeiro | CONTRATANTE |
CLÁUSULA DÉCIMA QUINTA – DA GARANTIA DOS BENS/SERVIÇOS
15.1. Os serviços executados pela CONTRATADA deverão ter garantia mínima de 03 (Três) meses, contados a partir da data da emissão do Termo de Recebimento Definitivo do Serviço executado. Devendo a CONTRATADA atender quaisquer solicitações de revisão e adequação ao serviço prestado, desde que, esteja comprovado que os problemas apresentados são oriundos dos objetos dos serviços prestados.
CLÁUSULA DÉCIMA SEXTA - DA PUBLICAÇÃO DO EXTRATO
16.1. Para eficácia do presente instrumento, a CONTRATANTE providenciará sua publicação no Diário Oficial do Estado de Mato Grosso, conforme dispõe o disposto na Lei 13.303/2016 e RLC/MTI.
CLÁUSULA DÉCIMA SÉTIMA - ANTICORRUPÇÃO – DECRETO Nº 572/2016
17.1. Para a execução deste contrato, nenhuma das partes poderá oferecer dar ou se comprometer a dar a quem quer que seja ou aceitar ou se comprometer a aceitar de quem quer que seja, tanto por conta própria quanto por intermédio de outrem, qualquer pagamento, doação, compensação, vantagens financeiras ou benefícios de qualquer espécie, seja de forma direta ou indireta quanto ao objeto deste contrato, ou de outra forma a ele não relacionado, o que deve ser observado, ainda, pelos prepostos e colaboradores.
CLÁUSULA DÉCIMA OITAVA - SEGURANÇA DA INFORMAÇÃO, PROGRAMA DE INTEGRIDADE ÀS EMPRESAS E LEI GERAL DE PROTEÇÃO DE DADOS.
18.1. A Contratada deverá, através de seu representante legal, firmar acordo de confidencialidade de informação e dar ciência do mesmo a toda a sua equipe de profissionais que participarão da execução do contrato, comprometendo-se perante MTI – Empresa Mato-Grossense de Tecnologia da Informação, por meio da assinatura do Termo de Responsabilidade e Sigilo, a observância das obrigações nele descrito.
18.2. A CONTRATADA deverá cumprir as exigências, relativas ao Programa de Integridade às empresas que celebrarem contrato, com à MTI, nos moldes da Lei Estadual nº 11.123, de 08 de maio de 2020, a qual dispõe sobre a instituição do Programa de Integridade nas empresas que contratarem com a Administração Pública do Estado de Mato Grosso.
18.3. Os dados coletados e fornecidos, inerentes ao objeto do presente Contrato, dos documentos que o integram, serão tratados conforme previsto na Lei nº 13.709/2016 - Lei Geral de Proteção de Dados.
CLÁUSULA DÉCIMA NONA - DO FORO
19.1. Fica eleito o foro da Comarca de Cuiabá, Estado de Mato Grosso, para dirimir todas as questões oriundas do presente Contrato, sendo este o competente para a propositura de qualquer medida judicial decorrente deste instrumento, com a exclusão de qualquer outro, por mais privilegiado que seja. E, por estarem justos e acordados, assinam o presente Contrato em 02 (duas) vias de igual teor e forma.
Cuiabá, de de 2022.
XXXXXXXXX XXXXXXX XXXXX XXXXX Xxxxxxx-Presidente Interino CONTRATANTE | XXXXXXXXX XXXXXXX XXXXX XXXXX Diretor Vice-Presidente CONTRATANTE |
XXXXXX XXXXXX XX XXXXXX
Diretor de Tecnologia da Informação e Comunicação CONTRATANTE
XXXX XXXXXXX CONTRATADA
TESTEMUNHA: TESTEMUNHA:
Nome: Nome:
Matrícula: Matrícula:
ANEXO I DO CONTRATO ESPECIFICAÇÃO TÉCNICA
REQUISITOS GERAIS
A solução deverá fornecer gestão e análise de vulnerabilidades e auditoria de configuração de para no mínimo: ativos de rede, estações de trabalho, endereços IP, contêineres, ativos em nuvem e aplicações web.
A solução descrita neste termo de referência deverá ser instalada pela CONTRATADA no prédio da Empresa Mato Grossense de Tecnologia da Informação.
Caso a solução seja em nuvem, obrigatoriamente seus dados e metadados deverão ser tratados em território brasileiro, conforme recomendação do gabinete de segurança da informação: IN 05 de 31 de agosto de 2021.
O prazo para a entrega dos itens de software da solução no endereço acima referido é de até 10 (dez) dias úteis, contados da assinatura do contrato.
Deverão ser fornecidas licenças de software em quantidades suficientes para atender a todos os requisitos listados neste contrato.
As licenças de software ofertadas na composição deste Termo de Referência não devem estar listadas como “End of Sale”, “End of Life” ou “End of Support” por seus respectivos fabricantes até a data da realização do processo licitatório.
As licenças de software deverão ser fornecidas na modalidade subscrição, devendo receber atualizações durante o período de vigência do contrato.
A CONTRATADA deverá fornecer licenças suficientes para a implementação e utilização da solução incluindo:
• 1000 (um mil) ativos entre servidores, imagens de contêineres (On-premisses e Nuvem), elementos de Rede (Roteadores, Switches, balanceadores de carga, firewalls, entre outros), aplicações web, active directory estações de trabalho, dependências e licenças em bibliotecas open source;
• Serviços de Implantação, configuração, manutenção e varredura;
• Análise de vulnerabilidades, classificações de risco cibernético (Cyber Exposure Score) ou priorização, encaminhamento das vulnerabilidades aos responsáveis pelo tratamento, suporte para equipes de segurança da informação, com informações, orientações de priorização e recomendações para correção e configuração de controles de compensação e ou fornecimento de patches virtuais.
A Solução ofertada poderá ser composta por mais de um produto, desde que seja do mesmo fabricante e que não contemple solução de software livre.
O licenciamento do software deverá ser oferecido por ativo, atender aos requisitos técnicos deste Termo de Referência e permitir gerenciar plenamente o quantitativo mínimo de ativos especificados acima.
Componentes de software não expressamente especificados e que, contudo, se façam necessários à plena operacionalidade da solução objeto deste Termo Contratual, incluindo licenças, deverão ser fornecidos pela CONTRATADA, sem ônus adicional à MTI.
1. CARACTERÍSTICAS ESPECÍFICAS
1.1. A solução deve ser licenciada para realizar: 1.1.1.Varreduras (scans) de vulnerabilidades,
1.1.2.Avaliação de configuração e conformidade (baseline e compliance); 1.1.3.Varreduras em ambientes Windows e Linux;
1.1.4.Detecção de hotfixes, service pack’s, peer-to-peer, registros e portas de serviço habilitadas.
1.2. A solução deve fazer parte do catálogo de produtos comercializados pelo fabricante e nenhum de seus componentes poderá apresentar indicação de: End-of-Support, End-of-Sales ou End-of-Life até a data da publicação do Edital (aceita-se documentação).
1.2.1.A solução não deverá constar em listas dos respectivos fabricantes que indiquem que não serão mais desenvolvidos, atualizados, suportados ou comercializados durante a vigência do contrato (aceita-se documentação).
1.3. Os componentes de software que integram o ambiente da solução serão instalados em máquinas virtuais oferecidas pela MTI e deverão ser compatíveis com os virtualizadores VMware.
1.4. A solução deverá utilizar TLS v1.2 ou superior para comunicação entre a console de gerenciamento e os dispositivos de varredura (scanners) (aceita-se documentação).
1.5. Para o ambiente VMware, a fabricante deve comprovar no mínimo suporte a API’s para NSX 6.4 em vSphere 6.7 e superior (aceita-se documentação).
1.6. A ferramenta deve ser licenciada para realizar a varredura (scan) em no mínimo 1.000 IP’s e 400 contas de Active Directory.
1.7. As ferramentas de gerenciamento e varreduras (scanners) de rede deverão ser instaladas nas dependências da MTI e deverão possuir compatibilidade para instalação com, no mínimo, um dos seguintes sistemas operacionais servidores a serem fornecidos pela MTI, exceto pelas ressalvas indicadas no item 1.8 desta especificação:
0.0.0.Xxxxxxx Server 2003 Datacenter (64 bits) e superiores (aceita-se documentação, exceto para a versão citada no item 1.7.1.1);
1.7.1.1. Windows Server 2016;
1.7.1.2. Windows XP
1.7.2. Red Hat Enterprise Linux Server 5 e superiores (aceita-se documentação); 1.7.3.CentOS 4;
1.7.4.Linux Ubuntu 18.04 ou 20.04.
1.8. As licenças dos sistemas operacionais servidores usados para a instalação da console de gerência e dos scanners de rede diferentes das listadas no item 1.7 e seus subitens deverão ser fornecidas com a solução (aceita-se documentação).
1.9. Se a ferramenta fizer o uso de banco de dados proprietários como Oracle, SQL Server entre outros, as licenças do banco de dados deverão ser fornecidas com a solução (aceita-se documentação).
1.10. A solução deve ser licenciada para no mínimo 2 scanners ativos (aceita-se documentação).
1.10.1. A quantidade de licenças especificada no edital (1.000) deve poder ser distribuída pelos scanners à critério da MTI.
1.11. A ferramenta deve funcionar sem a necessidade de agentes instalados nos servidores que serão alvo de análise de vulnerabilidade.
1.12. A ferramenta deve permitir a integração com Microsoft Active Directory para a autenticação de usuários.
1.13. A ferramenta deve permitir o armazenamento local da base de dados de vulnerabilidades conhecidas.
1.14. A base de vulnerabilidades conhecidas deve ser atualizada automaticamente durante a vigência do contrato sem intervenção do administrador.
1.14.1. Todas as vezes que a base de vulnerabilidade for atualizada automaticamente, um alerta deve ser emitido para o administrador.
1.14.2. A solução deve receber a atualização automática de novas versões do produto, via internet, inclusive através de proxy.
1.15. A ferramenta deve ser capaz de:
1.15.1. Utilizar listas de vulnerabilidades da SANS/FBI e IAVA (Information Assurance Vulnerability Alert) ou base própria baseada nas informações de diversos CERTs mundiais, fabricantes, Dark Web, dentre outros (aceita-se documentação);
1.15.2. Integrar-se com base de dados de vulnerabilidades CVE (Common Vulnerabilities and Exposures) (aceita-se documentação);
1.15.3. Ser capaz de identificar no mínimo 51.000 CVE (Common Vulnerabilities and Expossures) (aceita-se documentação);
1.15.4. Utilizar identificadores CVE (Common Vulnerabilities and Exposures) associados às vulnerabilidades identificadas para geração de relatórios, gerenciamento de riscos e mitigação de ameaças (aceita-se documentação).
1.16. A ferramenta deve permitir a autenticação:
1.16.1. Com certificados SSL;
1.16.2. Via API REST (aceita-se documentação).
1.17. A ferramenta deve fornecer em instalação padrão, diferentes dashboards para análise das informações coletadas em varreduras.
1.18. A ferramenta deve possibilitar, por meio da console central de gerenciamento, o método de varredura (scan) ativo.
1.19. A ferramenta deve atribuir a todas as vulnerabilidades uma severidade baseada no CVSS v2 score.
1.20. A ferramenta deve possuir um sistema de pontuação e priorização das vulnerabilidades.
1.20.1. 20.1. O algoritmo de priorização deve analisar vulnerabilidades presentes na National Vulnerability Database (NVD) (aceita-se documentação).
1.21. O sistema de pontuação e priorização de vulnerabilidades deve avaliar no mínimo as seguintes características:
1.21.1. CVSS v3 Impact Score;
1.21.2. Idade da vulnerabilidade;
1.21.3. Número de produtos afetados pela vulnerabilidade;
1.22. A ferramenta deve permitir integração via API REST para automação de processos com aplicações terceiras (aceita-se documentação).
1.23. A ferramenta deve possuir sistema de alertas com ações definidas para cada alerta, entre elas:
1.23.1. Gerar relatório pré-definido com base nas condições de um alerta;
1.23.2. Envio de e-mail com base nas condições de um alerta;
1.23.3. Envio de mensagem syslog com base nas condições de um alerta;
1.23.4. Iniciar varredura (scan) sob demanda com base em condições pré-definidas;
1.23.5. Criação de Ticket no sistema de chamados interno da solução.
1.24. A ferramenta deve possuir a funcionalidade de discovery para a descoberta automática de computadores, servidores e ativos de rede.
1.24.1. A ferramenta deve ser capaz de identificar novos hosts no ambiente sem a necessidade de execução manual de uma varredura pelo administrador, devendo ser possível desempenhar essa funcionalidade através do agendamento prévio da ação de discovery.
1.25. A ferramenta deve permitir determinar quais portas estão abertas em um determinado ativo após a realização de um scan (agendado ou realizado imediatamente).
1.26. A ferramenta deve ser capaz de realizar em tempo real a descoberta de novos ativos para no mínimo:
1.26.1. Aplicações;
1.26.2. Bancos de dados;
1.26.3. Dispositivos de rede;
1.26.4. Hypervisors;
1.26.5. Servidores.
1.27. A ferramenta deve oferecer capacidade de configuração dinâmica de grupos de ativos através de, no mínimo, as seguintes características:
1.27.1. Sistema Operacional;
1.27.2. Endereço IP;
1.27.3. Nome DNS;
1.27.4. Nome NetBIOS;
1.27.5. NetBIOS Workgroup;
1.27.6. Endereço MAC;
1.27.7. SSH Fingerprint;
1.27.8. Porta TCP;
1.27.9. Porta UDP;
1.27.10.Xxxx desde a descoberta do ativo; 1.27.11.Exploit disponível; 1.27.12.XREF;
1.27.13.Hosts com Antivírus Desatualizado;
0.00.00.Xxxx com Browsers específicos (Opera, Chrome, Safari, Firefox); 1.27.15.Hosts com Browser TOR instalado;
1.27.16.Hosts com software VOIP instados; 1.27.17.Hosts com clientes SQL instalados.
1.28. 28. A ferramenta deve agrupar as informações encontrados no ambiente para no mínimo:
1.28.1. Xxxxxxx xx Xxxxxx;
1.28.2. Sumário por CVE;
1.28.3. Sumário por Vulnerabilidade;
1.28.4. Sumário por protocolo;
1.28.5. Sumário por Boletins Microsoft;
1.28.6. Sumários por IP;
1.28.7. Sumário por nome DNS;
1.28.8. Lista de todos os sistemas operacionais encontrados;
1.28.9. Lista com todos os softwares encontrados; 1.28.10.Lista com todos os serviços;
1.28.11.Lista de Web Clients; 1.28.12.Lista de Web Servers.
1.29. A ferramenta deve permitir a configuração de políticas de varreduras diferentes a serem aplicadas a grupos de servidores específicos.
1.30. O acesso à console de gerenciamento deve ser através do protocolo HTTPS e com interface via navegador web.
1.31. A console de gerenciamento deve ser compatível com os seguintes navegadores web em suas versões:
1.31.1. Mozilla Firefox 74.0 e superiores (aceita-se documentação, exceto para a versão mais recente);
1.31.1.1. Mozilla Firefox versão mais recente;
1.31.2. Microsoft Internet Explorer 10 e superiores (aceita-se documentação);
1.31.3. Google Chrome 81.0.4044.92 e superiores (aceita-se documentação, exceto para a versão mais recente);
1.31.4. Google Chrome versão mais recente;
1.31.5. Safari 11.1.2 e superiores (aceita-se documentação);
1.31.6. Microsoft Edge 80.0.361.109 e superiores (aceita-se documentação, exceto para a versão mais recente);
1.31.6.1. Microsoft Edge versão mais recente.
1.32. A ferramenta deve permitir o cadastramento dos ativos alvo dos escaneamentos por meio de interface web e por API REST.
1.33. A ferramenta deve indicar o procedimento para a correção ou mitigação das vulnerabilidades encontradas.
1.34. A ferramenta deve indicar a criticidade e o risco associado a cada vulnerabilidade encontrada.
1.35. A ferramenta deve possuir sistema para a sinalização de falsos positivos.
1.36. A ferramenta deve possuir controle de acesso baseado em perfis de usuário.
1.36.1. A ferramenta deve possuir mecanismo de auditoria através da geração de logs das atividades realizadas no console de gerência.
1.37. A ferramenta deve ser aderente às melhores práticas previstas nos principais frameworks de mercado, atendendo a pelo menos 3 dos 5 itens a seguir:
1.37.1. SANS 20 Critical Security Controls (aceita-se documentação);
1.37.2. CIS Benchmark L1 e L2 (aceita-se documentação);
1.37.3. ISO 27000 (aceita-se documentação);
1.37.4. NIST Cybersecurity Framework (aceita-se documentação);
1.37.5. NERC CIP (aceita-se documentação).
1.38. A ferramenta deve permitir realizar o backup e a restauração de todas as configurações da console de gerência e dos scanners de rede.
1.39. A ferramenta deve permitir a configuração de usuários com permissão somente de leitura e com permissões administrativas.
1.40. A ferramenta deve suportar o uso de IPv4 e IPv6 para o seu funcionamento.
1.41. A ferramenta deve suportar sincronismo de horário através do protocolo NTP (Network Time Protocol).
1.42. A comunicação do console de gerência com os scanners de rede deve ser criptografada.
1.43. Nenhuma informação coletada pela solução deve ser enviada para fora da rede da MTI.
1.44. A console de gerenciamento deve poder ser configurada para que no caso de falha da console primária, a secundária assuma o controle de todas as funcionalidades.
1.45. As instâncias primária e secundária da console de gerenciamento deverão estar instaladas e configuradas em sub-redes diferentes.
1.46. As instâncias primária e secundária da console de gerenciamento deverão possuir bases de dados sempre atualizadas.
1.47. A solução adotada pela CONTRATADA deverá ser capaz de verificar vulnerabilidades em gerenciadores de virtualização como Hyper-V e VMware.
1.48. A solução adotada deverá apresentar capacidade para análise de vulnerabilidades na estrutura do Active Directory (AD).
1.49. A solução deve possuir capacidade de receber atualizações em horários programados.
1.50. Todo o tráfego de informações entre a Solução e a Internet deve ser criptografado.
1.51. A solução deve suportar vários scanners conectados simultaneamente. Deverá a CONTRATADA utilizar quantos scanners sejam necessários para atender o sizing de itens de configuração especificados neste Termo de Referência, sem que haja necessidade de licenciamento adicional.
1.52. A solução deve possuir capacidade de atualizar os scanners automaticamente.
1.53. A solução deve possuir em sua base de vulnerabilidades, para cada item cadastrado, no mínimo as seguintes informações: nome, descrição, nível de risco, score CVSS BASE, TEMPORAL e ENVIRONMENTAL, a partir da versão 2 e superior, referência (CVE, CWE, BugTraq ou outra fonte), solução e link para o download da correção (se aplicável), contramedidas (se aplicável), informação e fonte de exploit.
1.54. A solução deve ser entregue em sua última versão disponível e contar com suporte integral durante toda a vigência do contrato.
1.55. A solução não poderá estar em versão beta.
1.56. A solução deve permitir varreduras por: endereço IP, faixa de IP, agrupamento de ativos, nome NetBIOS e CIDR Notation.
1.57. A solução deve permitir o cadastramento de credenciais utilizadas para escaneamento para que seja permitido o uso de tais credenciais para futuros escaneamentos, sem que o administrador da ferramenta saiba a senha destas credenciais.
2. VARREDURAS
2.1. A ferramenta deve permitir scan manual (sob demanda) e scan agendado, programado para ser executado em determinado dia e horário via interface WEB e API REST.
2.2. A ferramenta deve incluir a capacidade de programar períodos de tempo e data onde varreduras não podem ser executadas, como por exemplo em determinados dias do mês ou determinados horários do dia.
0.0.0.Xx caso onde uma atividade de varredura seja interrompida por invadir o período não permitido, a varredura deve ser capaz de ser reiniciada de onde parou quando o período permitido se iniciar novamente.
2.3. 3. A ferramenta deve possuir recurso de varredura ativa, onde o scanner comunica-se com os alvos (ativos) através da rede.
2.4. A ferramenta deve realizar varreduras em sistemas operacionais, em appliances físicos e virtuais, incluindo no mínimo:
0.0.0.Xxxxxxx Server 2003 e superiores (aceita-se documentação, exceto para as versões citadas no item 2.4.1.1);
2.4.1.1. Windows Server 2008, 2012, 2016 e 2019;
0.0.0.Xxx Hat Enterprise Linux 5.0 Server e superiores (aceita-se documentação, exceto para a versão citada no item 2.4.2.1);
2.4.2.1. Red Hat Enterprise Linux 7 Server ou superior; 2.4.3.AIX 6.1 e superiores (aceita-se documentação); 2.4.4.SUN Solaris 9.0 e superiores (aceita-se documentação); 2.4.5.Debian (aceita-se documentação);
2.4.6.CentOS 4 e superiores (aceita-se documentação); 0.0.0.Xxxxxx Linux 5.0 e superiores (aceita-se documentação); 2.4.8.Linux Ubuntu 12.04 e superior (aceita-se documentação).
2.5. A ferramenta deve realizar varreduras em aplicações que utilizem os principais protocolos de rede, tais como
2.5.1.HTTP;
2.5.2.HTTPS;
2.5.3.SMTP;
2.5.4.Telnet;
2.5.5.FTP;
2.5.6.SFTP;
2.5.7.SSH;
2.5.8.NTP;
2.5.9.RDP;
2.5.10. SNMP;
2.5.11. POP3;
2.5.12. IMAP;
2.5.13. SIP;
2.5.14. DNS;
2.5.15. LDAP.
2.6. A ferramenta deve realizar varreduras em banco de dados incluindo, no mínimo:
0.0.0.Xxxxxx Database Enterprise Edition – versão 10.2.0.1.0 e superiores (aceita-se documentação, exceto para a versão citada no item 2.6.1.1);
2.6.1.1. Oracle Database Enterprise Edition – versão 18.0.0.0.0.
0.0.0.Xxxxxxxxx SQL Server – versão 2000 e superiores (aceita-se documentação, exceto para as versões citadas no item 2.6.2.1);
2.6.2.1. Microsoft SQL Server – versão 2012, 2014 e 2017.
2.6.3.MySQL Server – versão 5.0 e superiores (aceita-se documentação, exceto para as versões citadas no item 2.6.3.1);
2.6.3.1. MySQL Server – versão 5.6 e 8.0.
2.6.4.Postgre SQL Server – versão 8.1 e superiores (aceita-se documentação, exceto para as versões citadas no item 2.6.4.1);
2.6.4.1. Postgre SQL Server – versão 9.6 e 11.3.
2.6.5.MongoDB – versão 2.0 e superiores (aceita-se documentação, exceto para as versões citadas no item 2.6.5.1).
2.6.5.1. MongoDB - versão 3.4 e 4.0.
2.7. A ferramenta deve suportar vários mecanismos de varredura distribuídos em diferentes localidades e regiões e gerenciar todos por uma console central.
2.8. A ferramenta deve ser configurável para permitir a otimização das configurações de varredura.
2.9. A ferramenta deve fornecer a capacidade de escalar privilégios nos ativos que serão varridos, desde o acesso de usuário padrão até acesso administrativo.
2.10. A solução deve permitir a entrada e o armazenamento seguro de credenciais do usuário, incluindo contas locais, de domínio (LDAP e Active Directory) e root para sistemas Linux.
2.11. A ferramenta deve realizar varreduras em plataforma de containers, orquestração (Kubernetes).
2.12. A solução deverá ser capaz de executar varreduras em sistemas web através de seus endereços IP ou FQDN (DNS).
2.12.1. A solução deverá ser capaz de executar varreduras em, no mínimo, 60 domínios (FQDN principal).
2.13. A solução deve realizar varreduras de vulnerabilidades em aplicações web cobrindo, no mínimo, a base de ameaças apontada pelo OWASP Top 10 Web Application Security Risks (aceita-se documentação).
2.14. A solução deve ser capaz de analisar e reportar falhas de segurança em aplicações web.
2.15. A solução deve permitir a execução de rastreadores (crawlers) para descoberta de URLs existentes nas aplicações web.
2.16. A solução deve ser capaz de realizar varreduras e auditar no mínimo os seguintes elementos: cookies, cabeçalhos, formulários e links; nomes e valores de parâmetros da aplicação; elementos JSON e XML; e elementos DOM.
2.17. A solução deve ser capaz de excluir da varredura URL pré-definidas.
2.18. A solução deve ser capaz de excluir da varredura determinados tipos de arquivos através de suas extensões.
2.19. Os resultados devem ser apresentados agregados por vulnerabilidades ou por aplicações.
2.20. A solução deve exibir informações contendo os detalhes, evidências e soluções propostas para mitigação ou remediação de cada vulnerabilidade encontrada.
2.21. A solução deve ser capaz de realizar varreduras nos seguintes componentes:
2.21.1. WordPress;
2.21.2. AngularJS;
2.21.3. Apache;
2.21.4. Apache Tomcat;
2.21.5. Apache Tomcat JK connector;
2.21.6. Apache Struts;
2.21.7. Atlassian Confluence;
2.21.8. Atlassian Crowd;
2.21.9. Atlassian Jira;
2.21.10.Backbone.js;
0.00.00.XXX.XXX;
2.21.12.Bootstrap;
2.21.13.Drupal;
2.21.14.Joomla!;
2.21.15.jQuery;
2.21.16.Modernizr;
2.21.17.PHP;
2.21.18.AJAX;
2.21.19.YUI;
2.21.20.Apache Knox; 2.21.21.Apache Zookeeper; 2.21.22.Apache Kafka; 2.21.23.Apache Camel; 2.21.24.Spring Boot; 2.21.25.ASP;
2.21.26.JAVA;
2.21.27.WILDFLY;
2.21.28.JBOSS;
2.21.29.Javascript; 2.21.30.Python; 2.21.31.Docker Container; 2.21.32.Git;
2.21.33.IIS.
3. A solução deve ser capaz de realizar varreduras em contas de Active Directory
3.1. A solução deve identificar fraquezas ocultas em configurações do dedicadas ao Active Directory;
3.2. A solução deve possuir ações preventivas de hardening para o Active Directory;
3.3. A solução deve identificar ataque específicos para a estrutura do Active Directory;
3.4. A solução deve possuir funcionalidade para analisar em detalhes cada configuração incorreta que acarreta riscos de segurança – com uma linguagem simples, contextualizando tal risco para os times envolvidos;
3.5. A solução deve possuir recomendações de correção para cada configuração incorreta no Active Directory;
3.6. A solução deve avaliar relações de confiança perigosas entre florestas e domínios;
3.7. A solução deve capturar as mudanças que ocorrem no AD e demostrar na console de administração;
3.8. A solução deve possuir dashboard com os principais ataques e vulnerabilidades por domínio;
3.9. A solução deve permitir a correlação de mudanças no Active Directory e desvios de segurança;
3.10. A solução deve analisar em detalhes um ataque explorando as descrições através do framework MITRE ATT&CK;
3.11. A solução deve prover interface web para gerenciamento de todas as funcionalidades;
3.12. A solução deve possuir capacidade nativa de criação de dashboards customizados;
3.13. A solução deve suportar um modelo de controle de acesso baseado em funções (RBAC) flexível;
3.14. A solução deve realizar alterações no Active Directory, seus objetos e atributos;
3.15. A solução deve armazenar ou sincronizar nenhuma credencial de objetos do Active Directory;
3.16. A solução deve suportar ambientes com múltiplas florestas e domínios;
3.17. A solução deve suportar monitoramento continuo de ambientes com Active Directory com o nível funcional de floresta e domínio a partir do 2003;
3.18. A solução deve suportar reter os eventos coletados por no mínimo um ano;
4. AUDITORIA DE CONFIGURAÇÃO
4.1. A ferramenta deve ser capaz de realizar auditoria de conformidade sem a necessidade de agente instalado no dispositivo de destino.
4.2. A ferramenta deve fornecer benchmarks de auditoria de segurança e configuração.
4.3. A ferramenta deve fornecer dashboards visuais, contendo as verificações e controles de segurança verificados com indicação de sucesso ou falha, com base nos principais frameworks de segurança reconhecidos pela indústria, tais como:
4.3.1.CIS Benchmark L1 e L2 (aceita-se documentação).
4.4. A ferramenta deve fornecer auditoria de programas antivírus para a determinação da presença e do status de inicialização para no mínimo os seguintes produtos:
4.4.1.TrendMicro - Office Scan e Deep Security; 4.4.2.McAfee VirusScan;
0.0.0.Xxxxxxxxx Endpoint Protection; 4.4.4.Kaspersky;
4.4.5.Symantec - Endpoint Protection, Endpoint Security e Data Center Security.
4.5. A ferramenta deve fornecer auditorias de configuração com base benchmarks em CIS (Center for Internet Security) L1 e L2, para os sistemas operacionais abaixo:
0.0.0.Xxxxxxxxx Windows (aceita-se documentação); 4.5.2.Linux (aceita-se documentação).
5. RELATÓRIOS
5.1. A solução deve permitir a exportação de seus relatórios nos seguintes formatos: PDF e CSV.
5.2. A ferramenta deve suportar o envio automático de relatórios para destinatários específicos através de e-mail.
5.3. A ferramenta deve possuir relatórios pré-definidos.
5.3.1.A solução deve possuir console própria de relatórios, com uma lista de relatórios prontos, com pelo menos 10 opções pré-definidas.
5.3.2.A ferramenta deve permitir a customização de relatórios.
5.3.3.A ferramenta deve permitir a customização do conteúdo de cada relatório;
5.4. A solução deve emitir relatório do tipo resumo gerencial, com possibilidade de seleção das informações que irão compor o mesmo.
5.5. A ferramenta deve ser capaz de executar relatórios manuais (sob demanda) e periódicos de acordo com a frequência (agendamento) estabelecida pelo administrador.
5.6. A ferramenta deve permitir definir a frequência (agendamento) na geração dos relatórios para no mínimo:
5.6.1.Diário;
5.6.2.Mensal; 5.6.3.Semanal.
5.7. A ferramenta deve possibilitar a criação de relatórios baseado nos seguintes alvos:
5.7.1.1. Todos os ativos;
5.7.2.Grupo de ativos;
5.7.3.Ativos específicos.
5.8. A ferramenta deve gerar relatórios agrupando as informações por: 5.8.1.Vulnerabilidade;
5.8.2.Criticidade;
5.8.3.Ativo;
5.8.4.Risco; 5.8.5.Aplicação web.
5.9. Os relatórios devem conter informações sobre: 0.0.0.Xx vulnerabilidades;
0.0.0.Xx existe exploit disponível; 5.9.3.Informações do ativo; 5.9.4.Remediação.
5.10. A ferramenta deve possuir, pelo menos, 10 relatórios pré-configurados dentre os informados nos subitens a seguir:
5.10.1. Ativos verificados sem credenciais;
5.10.2. Top 100 vulnerabilidades mais críticas;
5.10.3. Ativos exploráveis por Malwares;
5.10.4. Total de vulnerabilidades que podem ser exploradas por exploits;
5.10.5. Vulnerabilidades críticas e exploráveis;
5.10.6. Ativos com vulnerabilidades que podem ser exploradas;
5.10.7. Relatório contendo um resumo geral de vulnerabilidades detectadas de forma passiva (monitoramento passivo);
5.10.8. Relatório sobre os ativos com maior número de vulnerabilidades contendo no mínimo as seguintes informações: IP, DNS e Sistema Operacional;
5.10.9. Relatório de requisitos recomendados pelo NIST XX 000-000; 5.10.10.Relatório contendo indicadores de conformidade com o NIST 800-53;
5.10.11.Relatório contendo informações sobre erros de configuração identificados nos alvos escaneados;
5.10.12.Lista dos principais ativos com patches de segurança ausentes;
5.10.13.Relatório com informações sobre vulnerabilidades críticas e exploráveis que foram detectadas na rede.
5.10.14.Relatório contendo informações sobre erros dos testes de vulnerabilidades.
5.11. O acesso à solução não deve ser interrompido após o vencimento do contrato a fim de permitir a visualização histórica dos relatórios e artefatos de análises (aceita-se documentação).
5.12. A solução deve emitir relatórios de vulnerabilidades com os resultados encontrados nas varreduras efetuadas no ambiente da MTI.
6. SERVIÇOS ESPECIALIZADOS SOB DEMANDA
6.1. Serviços Especializados Sob demanda permitirá à MTI a realização de solicitações eventuais à CONTRATADA, por demanda, para execução de atividades específicas ligadas a solução de análise de vulnerabilidade e de elementos auxiliares para a implementação de melhorias funcionais, solução de problemas e implementações de natureza técnica do referido software. Os Serviços Especializados Sob demanda deverão contemplar:
6.2. Produzir relatórios de diagnóstico das análises de vulnerabilidades, informando a origem dos problemas, tais como falhas humanas, erros de programação, má configuração de sistemas ou demais situações que não tenham sido identificados de modo satisfatório, assim como fornecer soluções para correção das brechas e falhas encontradas.
6.3. Apoio quando necessário para elucidar a causa raiz de brechas e falhas exploradas.
6.4. Execução de políticas de segurança nos ambientes contemplados pela solução.
6.5. Automatização de tarefas envolvendo dados da solução de análise de vulnerabilidade, através de scripts e uso de API’s disponibilizadas pela solução;
6.6. Implementação de estrutura de alta disponibilidade da solução de análise de vulnerabilidade;
6.7. Implementação de dashboards e relatórios customizados na solução de análise de vulnerabilidade;
6.8. Conforme necessidade, a MTI poderá durante a vigência do Contrato, ajustar ou incluir outras demandas relacionadas ao objeto da contratação, desde que previamente acordado com a CONTRATADA;
6.9. O serviço especializado sob demanda visa permitir a realização de atividades específicas em formato de Projeto ou Plano de ações com escopo bem definido.
6.10. Será utilizado como unidade de referência a UST (Unidade de Serviço Técnico); A CONTRATANTE NÃO é obrigada a consumir todo o saldo de Serviços Especializados sob Demanda contratados;
6.11. Os serviços que poderão ser realizados através do saldo contratado de serviços especializados deverão ser previamente demandados pela contratante à contratada seguindo o Fluxo do Processo de Abertura e Execução dos Serviços Especializados demonstrado na Figura 01 através de OS;
6.12. Para efeitos de cálculo da UST, deverá ser considerado cada UST o equivalente a 1 hora de esforço;
6.13. O Valor da Ordem de Serviço será calculado pela Soma das USTs de cada Atividade listada na OS, multiplicado pelo valor da UST contratada;
6.14. O processo de Abertura e Execução das Ordens de Serviços Especializados seguirá o fluxo apresentado na figura 01 e descritas a seguir:
6.15. A OS será aberta formalmente pelo GESTOR do contrato e em caso de sua ausência, poderá ser realizado pelo FISCAL do contrato, através do modelo de Ordem de Serviços no ANEXO II;
6.16. Ao receber a OS a CONTRATADA irá agendar reunião para alinhamento do entendimento da demanda e das atividades presentes na OS. Caso a demanda a ser atendida não esteja completamente detalhada nas atividades elencadas na OS, esta deverá ser revista pela equipe da demandante (CONTRATANTE), permitindo assim que a CONTRATADA possa definir o plano de trabalho. De posse deste plano a CONTRATADA apresentará o cronograma de trabalho a ser aprovado pela CONTRATANTE;
6.16.1. O tempo gasto nessas atividades preliminares de alinhamento e entendimento do escopo da OS, não será contabilizado no valor final da ordem de serviço, isto é, não será permitida a cobrança de UST para essas atividades, desenvolvidas pela CONTRATADA e alinhadas com o CONTRATANTE.
6.17. Uma vez aprovado o cronograma e plano de trabalho a OS seguirá para execução. A CONTRATADA terá prazo de 5 dias úteis para iniciar as atividades, logo após a APROVAÇÃO do cronograma;
6.18. A execução das atividades da OS, será acompanhada por técnico designado pela CONTRATANTE, responsável por fazer os apontamentos e atesto técnico dos serviços desenvolvidos;
6.19. Quando finalizadas as atividades da OS a CONTRATADA informará ao CONTRATANTE para agendamento do Workshop de Repasse de Conhecimento e entrega das documentações pertinentes, obrigatório para conclusão da OS;
6.20. Finalizado o Repasse de conhecimento o técnico designado para acompanhar a execução, juntamente com a equipe técnica demandante, irá validar as atividades entregues, conforme objetivo esperado, e será emitido TERMO DE ENTREGA PROVISÓRIO pelo Fiscal do Contrato
6.21. Caso durante a validação da OS seja encontrada alguma não conformidade, será encaminhada à CONTRATADA o relatório de inconsistências para que sejam corrigidas;
6.22. A CONTRATADA terá o prazo de 5 dias úteis para realizar a correção das inconsistências apresentadas, a contar do recebimento do relatório de inconsistências enviado pela equipe técnica;
6.23. Será permitido o limite de até 6 inconsistências por OS, sem prejuízo no faturamento da OS por parte da CONTRATADA. Em caso maior, será aplicada pela Fiscalização do contrato penalização de 0,2% sob o valor da OS por cada inconsistência que exceda o limite;
6.24. Será permitido um limite máximo de atraso na execução da OS em até 4 dias úteis, sem prejuízo no faturamento da OS por parte da CONTRATADA. Em caso de atraso maior, será aplicado pela Fiscalização do contrato penalização de 0,2% sob o valor da OS por cada dia de atraso, conforme cronograma elaborado.
6.25. É permitido a qualquer tempo de execução da OS, a suspensão do prazo, a ser requisitado por qualquer das partes e em comum acordo.
6.26. Uma vez validada a entrega das atividades da OS, será emitido o TERMO DE ENTREGA DEFINITIVO da OS e assim liberar a CONTRATADA para faturamento.
Figura 01: Fluxo do processo de Abertura e Execução dos Serviços Especializado
XXXXX XX DO CONTRATO SUPORTE TÉCNICO E ATUALIZAÇÃO DE SOFTWARE
A CONTRATANTE poderá abrir chamados de manutenção diretamente na CONTRATADA. Não deve haver limite para abertura de chamados, sejam de:
• Suporte corretivo – correção de bugs e/ou falhas e quaisquer atividades que tenham por finalidade restabelecer o normal funcionamento dos equipamentos, tanto na sua parte de hardware quanto na de software, assegurando o funcionamento sem erros da solução.
• Suporte preventivo – atualização dos software, por meio de patches; correção de possíveis incompatibilidades detectadas, recomendação de configurações consoante às melhores práticas.
• Esclarecimento de dúvidas de natureza técnica relativas aos equipamentos e ao seu ambiente de operação, bem como sobre a instalação, configuração, manutenção e operacionalização dos equipamentos, e a instalação, desinstalação e atualização de software.
• Avaliação dos registros de desempenho dos equipamentos e análise de eventuais erros identificados, quando solicitadas pela MTI, e proposição de ajustes para melhorar o desempenho, bem como emissão de parecer técnico.
• Suporte para inclusão de novos recursos relacionados à operação da solução.
As aberturas de chamado poderá ser realizada através de telefone 0800, da página da WEB ou de endereço de e-mail do fabricante ou parceiro/fornecedor.
Entende-se por término do atendimento aos chamados de suporte técnico a disponibilidade da solução para uso em perfeitas condições de funcionamento no local onde está instalada.
Conforme a gravidade ou criticidade do problema a ser resolvido, a CONTRATADA deverá viabilizar o escalonamento do incidente para a área de suporte ou engenharia do fabricante dos produtos devidamente capacitada a resolvê-lo, sem custo adicional para a CONTRATANTE.
A CONTRATADA deverá responsabilizar-se pelas ações executadas ou recomendadas por analistas e consultores do quadro da empresa, assim como pelos efeitos delas advindos na execução das atividades previstas nesta especificação técnica ou no uso dos acessos, privilégios ou informações obtidas em função das atividades por estes executadas.
A CONTRATADA deverá fornecer e aplicar os patches de correção, em data e horário a serem definidos pela CONTRATANTE, sempre que forem encontradas falhas de laboratório (bugs) ou falhas comprovadas de segurança nos equipamentos/produtos objeto deste Termo de Referência.
O serviço de suporte técnico deverá permitir o acesso da CONTRATANTE à base de dados de conhecimento do fabricante dos equipamentos/produtos, provendo informações, assistência e orientação para:
• Diagnósticos, avaliações e resolução de problemas.
• Características dos equipamentos/produtos e demais atividades relacionadas à correta operação e funcionamento do produto.
Os patches e novas versões de software integrante da solução ofertada deverão ser instalados pela CONTRATADA, após aprovação da CONTRATANTE, tão logo estas se tornem disponíveis a cada
atualização realizada deverão ser fornecidos os manuais técnicos originais e documentos comprobatórios do licenciamento da nova versão/patch.
A CONTRATADA deverá possuir equipe técnica e laboratório de análise, capacitados para instalação, configuração e manutenção da solução, objeto deste Termo de Referência.
Durante o período de suporte técnico, devem ser disponibilizados e instalados, sem ônus à CONTRATANTE, todas as atualizações de software para a solução, quando requisitado pela CONTRATANTE.
SERVIÇOS DE TREINAMENTO DA SOLUÇÃO DE SEGURANÇA
Treinamento oficial completo da solução ofertada, do tipo teórico e prático.
Os instrutores deverão ser certificados pelo fabricante e possuir conhecimentos comprovados na solução fornecida.
A CONTRATADA deverá apresentar certidão de capacidade técnica e documento comprobatório de parceria com o fabricante do produto e autorização para ministrar o treinamento oficial. Será aceito o fornecimento de treinamento oficial através da contratação de um centro de treinamentos autorizado pelo fabricante.
É obrigatório relacionar na proposta comercial a ementa do curso, carga horária, conteúdo programático.
A CONTRATADA disponibilizará um laboratório que permita a simulação de ambientes com características similares aos propostos na solução implantada, possibilitando exercícios práticos de configuração dos produtos durante os módulos de capacitação em que tais atividades se apliquem.
O ambiente de laboratório poderá ser montado em local disponibilizado pela CONTRATADA, em Cuiabá/MT, ou poderá estar nas dependências do fabricante e/ou fornecedor.
Caso o laboratório esteja nas dependências do fabricante e/ou fornecedor, deverá ser acessado através de VPN/Internet, durante o período do treinamento, sendo de responsabilidade da CONTRATADA a disponibilização de local, em Cuiabá/MT, para realização do treinamento, bem como o acesso ao laboratório do fabricante e/ou fornecedor, com todos os recursos necessários (espaço físico, equipamentos, material didático, entre outros) na impossibilidade de o treinamento ser feito de forma presencial, devido às condições sanitárias atuais causadas pela pandemia de COVID, a CONTRATANTE poderá avaliar e aceitar que o treinamento seja feito de forma virtual, em que os técnicos a serem treinados deverão ter acesso à plataforma de treinamento do fornecedor ou do fabricante, mantendo-se as demais condições definidas nesta especificação.
Em caso de treinamento presencial, o local deverá ser disponibilizado pela CONTRATADA na cidade de Cuiabá, devendo todos os custos (sala, instrutores, desktop, entre outros) serem de responsabilidade da CONTRATADA.
Em caso de treinamento on-line, as aulas deverão ser ao vivo. Faculta-se a CONTRATANTE o direito de gravar as aulas.
O treinamento deverá ser realizado pela CONTRATADA, para 2 (duas) vagas, para analistas e técnicos da CONTRATANTE, perfazendo um total de horas/aula de acordo com o recomendado pelo fabricante em seu treinamento oficial.
O treinamento estará centrado nas soluções fornecidas, privilegiando atividades práticas que permitam uma melhor fixação do aprendizado, de forma a possibilitar à equipe técnica da CONTRATANTE gerenciar e administrar a solução implantada.
A CONTRATADA deverá fornecer, no início de cada tópico, apostilas (em formato impresso ou digital) que abordem todo o conteúdo programático de acordo com o indicado pelo fabricante da solução no treinamento oficial, as quais poderão estar no todo ou em parte, em português e/ou inglês. O conteúdo do treinamento deverá abranger, pelo menos, os seguintes tópicos: instalação, configuração, operação, monitoramento, administração básica e avançada, relatórios.
O início desta atividade, bem como o período e horário de realização, serão definidos pela CONTRATANTE em comum acordo com a CONTRATADA.
É responsabilidade da CONTRATANTE zelar pelo comparecimento e assiduidade dos treinandos à capacitação aplicada
A CONTRATANTE poderá solicitar a repetição do treinamento caso entenda que o mesmo não cumpriu os requisitos estabelecidos.
ANEXO III DO CONTRATO MODELO DE ORDEM DE SERVIÇO
Figura 02: Modelo de formulário para emissão de Ordem de Serviço OS.
ANEXO IV DO CONTRATO TERMO DE RESPONSABILIDADE E SIGILO (TERCEIROS)
Nome: | ||
Empresa: | Cargo: | |
E-mail: | Data Nascimento: | |
CPF: | RG: | Órgão emissor: |
Nome pai: | ||
Nome mãe: | ||
Endereço: | ||
Contato | ||
COMPROMISSO LEGAL – Em conformidade à Cláusula Décima Sétima do contrato nº xx/2022//MTI, onde “A CONTRATADA, através de seu representante, deverá assinar o acordo de confidencialidade de informação e dar ciência do mesmo a toda a sua equipe de profissionais que participarão da execução do contrato”, a pessoa acima qualificada, doravante denominada RESPONSÁVEL, compromete-se perante a MTI
– Empresa Mato-Grossense de Tecnologia da Informação, por meio deste Termo de Responsabilidade e Sigilo, às seguintes obrigações:
● Tomar conhecimento e cumprir a Política de Segurança da Informação, regulamentos e outros instrumentos institucionais vigentes na empresa, relativos à segurança das informações;
● Guardar a privacidade e o sigilo das informações que têm ou venha a ter conhecimento em razão do exercício de suas atividades, bem como das informações disponibilizadas pela empresa. A guarda da privacidade e do sigilo das informações não diz respeito somente a terceiros, mas também em relação aos empregados da própria empresa que não tenha a real necessidade de conhecimento das informações;
● Guardar a privacidade e o sigilo das informações que têm ou venha a ter conhecimento em razão do exercício de suas atividades, bem como das informações disponibilizadas pela MTI.
● A guarda da privacidade e do sigilo das informações disponibilizadas não deverá ser compartilhada com outros empregados que não tenha a necessidade de conhecimento das informações;
● Utilizar as informações disponibilizadas pela MTI, somente nas atividades a que compete exercer, não podendo transferi-las a terceiros, seja a título oneroso ou gratuito.
● Guardar o sigilo e a privacidade das senhas, as quais são pessoais e intransferíveis, para acesso às informações e aos recursos de informação, sendo responsabilizado pelo uso indevido das mesmas em situações de negligência ou omissão.
● Não disponibilizar e nem facilitar o uso de contas de acesso às informações e recursos de informação, fornecidas pela empresa para as atividades contratadas, para qualquer outra pessoa, funcionário ou não, ainda que hierarquicamente superior.
● Não coagir qualquer pessoa a fornecer senhas pessoais de acesso a sistemas ou ambientes tecnológicos da empresa, ficando ciente que estará sujeito às normas legais;
● Observar o sistema de classificação da informação adotado e em vigor pela empresa;
● Em casos de dúvidas acerca do grau de sigilo de determinada informação, o RESPONSÁVEL deverá reservá-la até que venha a ser definida a ideal classificação pelo setor competente da empresa. Em hipótese alguma se interpretará o silêncio da empresa como liberação de qualquer dos compromissos ora assumidos.
● Entregar à empresa, ao término da realização dos serviços, todo e qualquer material de propriedade da mesma, inclusive notas pessoais envolvendo matéria sigilosa, registro de documentos de qualquer natureza que tenham sido usados, criados ou estado sob seu controle.
● Informar imediatamente à empresa acerca de extravio ou perda de quaisquer documentos ou informações de interesse da empresa,
● Informar imediatamente à empresa acerca de qualquer violação das regras de proteção das informações, eletrônicas ou não, por parte própria ou de quaisquer outras pessoas, inclusive nos casos de violação não intencional ou culposa.
O RESPONSÁVEL garante serem verdadeiras as informações por ele (a) prestadas neste termo, o qual faz parte integrante dos registros e arquivos da empresa.
O RESPONSÁVEL tem consciência de que as atividades desempenhadas no âmbito da MTI poderão ser monitoradas e auditadas sem a necessidade de aviso prévio.
O RESPONSÁVEL tem consciência de todas as responsabilidades ora assumidas, bem como das implicações administrativas, cíveis e criminais, as quais serão apuradas em regular processo judicial ou administrativo, seja qual for a circunstância, mesmo tendo cessado contrato ou vínculo.
Este termo tornar-se-á válido a partir da data de sua efetiva assinatura.
Cuiabá-MT, de de 2022.
Assinatura do Responsável
TESTEMUNHA:
Nome:
CPF: