ESTUDO TÉCNICO PRELIMINAR(TIC) Nº 4/2024
ESTUDO TÉCNICO PRELIMINAR(TIC) Nº 4/2024
Processo Administrativo nº 2024-83
OBJETO
A finalidade do presente projeto é a contratação de empresas especializadas na emissão de Certificado Digital Secure Socket Layer (SSL) e e-CNPJ, para atender as necessidades do Tribunal de Justiça do Estado do Acre
Rio Branco, abril de 2024
ESTUDO TÉCNICO PRELIMINAR DA CONTRATAÇÃO
1. OBJETO
A finalidade do presente projeto é a contratação de empresas especializadas na emissão de Certificado Digital Secure Socket Layer (SSL) e e- CNPJ, para atender as necessidades do Tribunal de Justiça do Estado do Acre.
2. NECESSIDADE DA CONTRATAÇÃO
2.1. Contextualização e Justificativa da Contratação
2.1.1. Certificado digital é um documento eletrônico que identifica pessoas, microcomputadores e empresas no mundo digital, provando sua identidade e permitindo acessar serviços on-line com a garantia de autenticidade, integridade e não repúdio.
2.1.2. A autenticidade garante a autoria de um documento, o acesso legítimo a um sistema, entre outros. A integridade garante que as informações não foram alteradas sem a devida autorização. O não repúdio impede que o autor do documento ou da autenticação do sistema conteste a sua validade negando autoria.
2.2. Atualmente no Brasil, o Instituto Nacional de Tecnologia da Informação é a autarquia federal que tem por objetivo manter a Infraestrutura de Chaves Públicas Brasileira, sendo a primeira autoridade da cadeia de certificação, desempenhando o papel de Autoridade Certificadora Raiz – AC- Raiz, bem como credenciando e descredenciando os demais participantes da cadeia, supervisionar e fazer auditoria dos processos. Portanto, à priori, os certificados devem ser emitidos por estas Unidades Certificadoras.
2.3. Considerando a virtualização de processo e procedimentos, faz-se necessário que o TJAC recorra ao objeto para garantir a autenticidade, integridade e não repúdio de suas atividades.
2.4. Dentre os diversos tipos de certificados em comercialização no mercado, para atendimento das necessidades imediatas, este Tribunal necessita dos certificados: e-CNPJ e SSl para servidores e sites.
2.4.1. A aquisição do certificado e-CNPJ deve-se ao fato da mudança Gestão do TJAC, visto que este tipo de certificado é emitido para uso exclusivo do destinatário e de forma intransferível.
2.4.2. Quando à outra necessidade (certificado SSL) faz-se necessário a aquisição para garantir aos usuários, internos e externos, que acessam nosso site, sistemas e aplicações possam a comprovação de que os arquivos de dados disponíveis são verdadeiros e correspondente aos padrões atualmente utilizados.
2.4.2.1. Considerando que os navegadores de internet mais comuns no mundo, como Firefox, Safari e outros, não aceitam a cadeia de certificados ICP-Brasil por padrão, exibindo mensagens de erro e de riscos para o usuário, impondo aos usuários dúvidas sobre a origem dos dados acessados, a aquisição destes certificados deve seguir o padrão internacional, e não o IPC-Brasil.
2.4.2.2. Por fim, a contratação de certificado SSL deve ser do tipo WildCard OV e A1 para servidor, visto a possibilidade de mitigar os riscos cibernéticos.
2.5. Alinhamento aos Instrumentos de Planejamento Institucionais
2.5.1. A presente solicitação está alinhada ao:
Planejamento Estratégico Institucional – PEI: Perspectiva do Aprendizado e Crescimento. Macrodesafio: Fortalecer a Gestão de TIC.
Objetivo: Definir e executar projetos estratégicos de TIC no TJ,conforme resoluções do CNJ. Meta: Modernizar a estrutura física de TI em 70% até 2026.
2.6. Estimativa da demanda
2.6.1. Conforme levantamento realizado, existe atualmente as seguintes necessidades de uso, considerando o encerramento da validade dos certificados.
Id | Descrição | QTD | Justificativa da demanda |
1 | Certificado SSL Wildcad OV, padrão internacional | x | A estimativa do quantitativo de certificados SSL baseou-se na quantidade de sites, domínios e subdomínios que o TJAC expõe na internet/intranet e necessita manter. |
2 | Certificado SSL A1 para servidor OV, padrão internacional | x | A estimativa do quantitativo de certificados SSL baseou-se na quantidade de sites e domínios que o TJAC expõe na internet e necessita manter. |
3 | Certificado digital do tipo e- CNPJ, classe A1, padrão ICP - Brasil | x | A estimativa visa a utilização do certificado para representar o TJAC com pessoa jurídica. |
2.7. Parcelamento da Solução de TIC
2.7.1. Considerando o que dispõe a Súmula TCU nº 247, que torna "obrigatória a admissão da adjudicação por item e não por preço global, nos editais das licitações para a contratação de obras, serviços, compras e alienações, cujo objeto seja divisível, desde que não haja prejuízo para o conjunto ou complexo ou perda de economia de escala, tendo em vista o objetivo de propiciar a ampla participação de licitantes que, embora não dispondo de capacidade para a execução, fornecimento ou aquisição da totalidade do objeto, possam fazê-lo com relação a itens ou unidades autônomas, devendo as exigências de habilitação adequar-se a essa divisibilidade".
2.7.2. Considerando que não há impedimento técnico quanto ao parcelamento da solução.
2.7.3. Propõe-se que a solução seja parcelada, tendo em vista que adquirir o mesmo item de mais um fornecedor não prejudicará a economia de escala, sendo vantajoso economicamente para Administração Pública.
2.8. Resultados e Benefícios a Serem Alcançados
2.8.1. Garantir segurança e proteção máxima das informações transitadas pelos sites e aplicações web do TJAC entre as estações de trabalho dos usuários, internos e externos, e servidores da infraestrutura deste Tribunal;
2.8.2. Garantir a continuidade dos serviços de qualidade;
2.8.3. Garantir a segurança das informações trafegadas por meio dos acessos realizados às aplicações disponibilizadas pelo TJAC;
2.8.4. Garantir a autenticidade, integridade e não repúdio dos documentos emitidos pelo TJAC.
3. DESCRIÇÃO DE REQUISITOS.
3.1. Requisitos de Habilitação Considerando a natureza da contratação por inexigibilidade, as exigências serão direcionadas à comprovação da capacidade técnica e idoneidade da empresa contratada para a prestação dos serviços específicos, em conformidade com o disposto na legislação vigente (Lei n.º 14.133/2021) e nas instruções do Tribunal de Contas da União - TCU. Sendo assim, a habilitação das empresas ocorrerá mediante a apresentação da documentação que comprove o seguinte:
Capacidade jurídica: registro empresarial e atos/documentos constitutivos;
Regularidade Fiscal, Social e Trabalhista: certidões que atestem a regularidade trabalhista e fiscal da empresa perante as Fazendas Federal, Estadual e Municipal;
Qualificação Econômica e Financeira: comprovação da situação financeira e econômica da empresa, por meio de balanço patrimonial, demonstração de resultados contábeis, entre outros documentos pertinentes;
Qualificação Técnica: apresentação de atestados/documentos que demonstrem a capacidade técnica da licitante e dos profissionais envolvidos, destacando experiência na prestação dos serviços objeto da contratação.
3.2. Requisitos Obrigacionais Considerando a singularidade dos serviços contratados por inexigibilidade, as obrigações da Contratada serão detalhadas de forma específica, alinhadas com as necessidades e características dos serviços a serem prestados. Dentre as principais obrigações, destacam-se:
Executar os serviços com presteza e qualidade técnica, conforme estabelecido no contrato e nas normas aplicáveis;
Corrigir e complementar os produtos entregues sempre que solicitado pelo TJAC durante a vigência do contrato;
Manter equipe técnica qualificada para a execução dos serviços, em conformidade com o perfil e as funções descritas na proposta;
Responsabilizar-se pelos danos causados diretamente à administração ou a terceiros, decorrentes de sua culpa ou dolo, sem prejuízo da fiscalização do TJAC;
Manter sigilo sobre quaisquer dados, informações e documentos confiados pela administração, conforme disposto em contrato;
Cumprir rigorosamente as normas de segurança e medicina do trabalho, fornecendo Equipamentos de Proteção Individual (EPI) aos empregados prestadores dos serviços contratados.
Esses requisitos e obrigações serão detalhados no instrumento contratual, de forma a assegurar o cumprimento efetivo do objeto da contratação e a proteção dos interesses do Tribunal de Justiça do Estado do Acre.
4. ESPECIFICAÇÃO E REQUISITOS
4.1. Requisitos de Negócio
4.1.1. Garantia da autenticidade das assinaturas do documentos emitidos do TJAC;
4.1.2. Garantia, para terceiros, da autenticidade do conteúdo disponibilizado nos sítios internet e intranet do TJAC (certificação SSL).
4.2. Requisitos de Capacitação
4.2.1. A(O) Contratada(o) deverá ter capacidade técnica para orientar o TJAC, durante o período de vigência, sobre as melhores práticas de utilização, visando evitar o mau uso do certificado.
4.3. Requisitos Legais
4.3.1. Lei nº14.133/2021, que institui normas para licitações e contratos da Administração Pública;
4.3.2. Decreto n°7.174/10, que regulamenta a contratação de bens e serviços de informática e automação pela Administração Pública Federal;
4.3.3. Medida Provisória nº 2.200-2/2001, que institui a Infraestrutura de Chaves Públicas Brasileira
– ICP-Brasil;
4.4. Requisitos de Manutenção
4.4.1. Não se aplica, visto que tratam-se de arquivos digitais.
4.5. Requisitos Temporais
4.5.1. A(O) CONTRATADA(o) deverá emitir voucher correspondente a cada um dos certificados digitais adquiridos, em até XXX contados do recebimento ou retirada da Nota de Empenho ou da assinatura do Termo de Contrato, conforme o caso.
4.5.1.1. Considerando que a habilitação dos voucher do tipo e-CNPJ deve ser feito pessoalmente, a(o) CONTRATADA(O) terá o prazo de XX dias úteis para atender a solicitação do CONTRATANTE.
4.6. Requisitos de Segurança e Privacidade
4.6.1. A solução do tipo e-CNPJ deverá ser aderente às normas do Comitê Gestor da ICP-Brasil e estar em conformidade com a Resolução nº 123 do Comitê Gestor de Infraestrutura de Chaves Públicas Brasileira - ICP Brasil, de 6 de julho de 2017. Também deverá seguir as regras estabelecidas para o nível de segurança do padrão FIPS 140-2.
4.6.2. As soluções SSL deverão ser aderentes às normas do países de origem.
4.7. Requisitos Sociais, Ambientais e Culturais
4.7.1. O software de gerenciamento do dispositivo deverá estar no idioma Português do Brasil.
4.8. Requisitos de Arquitetura Tecnológica
4.8.1. Visando garantir a segurança, confiabilidade e integridade nas transações executadas pela rede corporativa do TJAC, a solução de certificação digital deverá ser composta de:
4.8.1.1. Certificados digitais SSL (Secure Socket Layer) WildCard OV, padrão internacional (não ICP- Brasil).
4.8.1.1.1. Os certificados deverão possuir as seguintes características e funcionalidades mínimas:
a. Funcionar em domínio com ou sem o www;
b. Raiz internacional e reconhecimento mundial;
c. Chave de 2048 ou 4096 bits e criptografia forte de 256 ou 512 bits;
d. Compatibilidade com todos os navegadores que suportem Certificados Digitais;
e. Compatibilidade com todos os servidores e equipamentos que suportem SSL/TLS, x509 v3 e HTTPS;
f. Compatibilidade com dispositivos móveis, celulares e smartphones;
g. Reemissão gratuita e ilimitada do certificado digital durante a sua validade;
h. Licença de uso em ilimitados servidores sem custo adicional;
i. Deverá ser utilizado para vários subdomínios vinculados ao domínio principal;
j. Ter validade mínima de 1 (um) ano, contado da data da habilitação do certificado.
4.8.1.2. Certificados digitais SSL (Secure Socket Layer) A1 para servidor OV, padrão internacional (não ICP-Brasil).
4.8.1.2.1. Os certificados deverão possuir as seguintes características e funcionalidades mínimas:
a. Funcionar em domínio com ou sem o www;
b. Raiz internacional e reconhecimento mundial;
c. Chave de 2048 ou 4096 bits e criptografia forte de 256 ou 512 bits;
d. Compatibilidade com todos os navegadores que suportem Certificados Digitais;
e. Compatibilidade com todos os servidores e equipamentos que suportem SSL/TLS, x509 v3 e HTTPS;
f. Compatibilidade com dispositivos móveis, celulares e smartphones;
g. Reemissão gratuita e ilimitada do certificado digital durante a sua validade;
h. Licença de uso em ilimitados servidores sem custo adicional;
i. Deverá ser de domínio único, ou seja, para cada sistema é necessário um certificado diferente;
j. Ter validade mínima de 1 (um) ano, contado da data da habilitação do certificado.
4.8.1.3. Certificado digital do tipo e-CNPJ, padrão ICP-Brasil.
4.8.1.3.1. Os certificados deverão possuir as seguintes características e funcionalidades mínimas:
a. Classe A1;
b. Ser do tipo e-CNPJ;
c. Ser emitido por autoridade certificadora habilitada pela Receita Federal do Brasil;
d. Ser aderente às regulamentações da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil);
e. Deve permitir a utilização para assinatura de documentos eletrônicos, e-mails, acesso a aplicações, logon de rede, entre outras destinações;
f. Reemissão gratuita e ilimitada do certificado Digital durante a sua validade;
g. Ter validade mínima de 1 (um) ano, contado da data da habilitação do certificado.
4.9. Requisitos de Projeto e de Implementação
4.9.1. Considerando que apenas os certificados SSL são passíveis de implementação e esta é realizada pela equipe técnica do TJAC, resta prejudicada a análise deste item.
4.10. Requisitos de Implantação
4.10.1. Ter compatibilidade com sistemas operacionais Windows e Linux;
4.10.1.1. Suportar, no mínimo, os seguintes navegadores: Microsoft Edge (Versão 109.0.1518.78), Mozilla (109.0.1 (64-bits) e superiores) e Chrome;
4.10.2. Deverá ser disponibilizado portal para download de drivers/softwares de forma ilimitada e gratuita.
4.11. Requisitos de Garantia, Manutenção e Suporte
4.11.1. Será exigida a garantia mínima de 12 (doze) meses do certificado digital;
4.11.1.1. Suporte em português via atendimento online, telefone e e-mail para solicitação, instalação e utilização dos certificados.
4.12. Requisitos de Experiência Profissional
4.12.1. Considerando que a contratação se restringe a aquisição de produtos, resta prejudicada a análise deste item.
4.13. Requisitos de Formação da Equipe
4.13.1. Considerando que a contratação se restringe a aquisição de produtos, resta prejudicada a análise deste item.
4.14. Requisitos de Metodologia de Trabalho
4.14.1. Os serviços relativos ao certificado e-CNPJ serão prestados presencialmente no seguinte endereço: Tribunal de Justiça do Estado do Acre, rua do tribunal, s/n, via verde.
4.14.1.1. De outra banda, os serviços relativos aos certificados SSl podem ser prestados de forma remota.
4.14.2. Para fins da execução dos serviços, a(o) CONTRATADA(O) deverá se deslocar às suas expensas, incluindo todos os custos de deslocamento, transporte, diárias, alimentação, hospedagem, adicionais noturnos ou quaisquer outros envolvidos.
4.14.3. Como padrão e quando não especificado em contrário, considerar-se-á como dia útil o período de 07 horas úteis, das 7h00 às 14h00, nos dias em que houver expediente no TJAC.
4.14.4. Os serviços eventualmente realizados fora do horário de expediente, aos sábados, domingos e feriados, não implicarão nenhum acréscimo ou majoração nos valores pagos à(ao) CONTRATADA(O).
4.15. Requisitos de Segurança da Informação e Privacidade
4.15.1. A solução de e-CNPJ deverá ser aderente às normas do Comitê Gestor da ICP-Brasil e estar em conformidade com a Resolução nº 123 do Comitê Gestor de Infraestrutura de Chaves Públicas Brasileira - ICP Brasil, de 6 de julho de 2017.
4.15.2. Enquanto que as soluções do tipo SSL deverão ser aderente aos normativos internacionais pertinentes.
4.16. Outros Requisitos Aplicáveis
4.16.1. Não se aplica.
5. ANÁLISE DE MERCADO
Considerando a necessidade de embasar a contratação por inexigibilidade com uma análise de mercado adequada, serão adotados os seguintes parâmetros conforme estabelecido na Instrução Normativa nº 5, de 27 de junho de 2014, alterada pela Instrução Normativa nº 3, de 20 de abril de 2017, que dispõem sobre os procedimentos administrativos básicos para a realização de pesquisa de preços:
Art. 2º A pesquisa de preços será conduzida com base nos seguintes parâmetros: I - Utilização do Painel de Preços disponível no endereço eletrônico xxxx://xxxxxxxxxxxxxx.xxxxxxxxxxxx.xxx.xx; II - Análise de contratações similares realizadas por outros entes públicos, em execução ou concluídas nos 180 (cento e oitenta) dias anteriores à data da pesquisa de preços; III - Investigação em mídias especializadas, sítios eletrônicos especializados ou de amplo domínio, desde que contenham data e hora de acesso; IV - Consulta direta aos fornecedores, desde que as datas das pesquisas não diferenciem em mais de 180 (cento e oitenta) dias.
§1º Os parâmetros mencionados neste artigo podem ser combinados ou utilizados de forma isolada, priorizando-se aqueles mencionados nos incisos I e II. Deve ser demonstrada no processo administrativo a metodologia utilizada para a obtenção do preço de referência.
§2º Para determinar o preço de referência para a contratação, serão consideradas a média, a mediana ou o menor dos valores obtidos na pesquisa de preços, desde que o cálculo incida sobre um conjunto de três ou mais preços, provenientes de um ou mais dos parâmetros mencionados neste artigo, excluindo-se valores inexequíveis e excessivamente elevados.
Esses parâmetros serão aplicados de forma a garantir a adequada fundamentação da contratação por inexigibilidade, em conformidade com a legislação vigente e as diretrizes estabelecidas para a pesquisa de preços.
5. DESCRIÇÃO DA SOLUÇÃO
5.1 Bens e serviços que compõem a solução
ID. | DESCRIÇÃO | COD. CATMAT/CATSER | QTD | UND. MEDIDA |
1 | Certificado SSL Wildcad OV, padrão internacional | 27251 | x | un |
2 | Certificado SSL A1 para servidor OV, padrão internacional | 27170 | x | un |
3 | Certificado digital do tipo e-CNPJ, classe A1, padrão ICP - Brasil | 27162 | x | un |
5.1.1 Para o item 4 - Certificado A1 SSL Domínio único validade 12 (doze) meses padrão ICP-Brasil.
5.1.4.1 Utilizar chaves para criptografia assimétrica RSA, de no mínimo 2048 bits;
5.1.4.2 Permitir a utilização de criptografia simétrica com chaves de 256 bits;
5.1.4.3 Ser válido por padrão nos seguintes navegadores e dispositivos móveis (sem a necessidade de instalação de certificado AC raiz):
5.1.4.4 Microsoft Internet Explorer e Microsoft Edge;
5.1.4.5 Google Chrome;
5.1.4.6 Mozilla Firefox;
5.1.4.7 Oracle Java;
5.1.4.8 Apple IOS;
5.1.4.9 Android.
5.1 B-CADASTRO
5.1.4.10 Deve ser possível a Instalação do certificado em servidores de forma ilimitada e sem custo adicional, permitindo assim o uso de um mesmo certificado em número ilimitado de equipamentos;
5.1.4.11 Permitir estabelecimento de sessões SSL (Security Socket Layer) e TLS (Transport Layer Security);
5.1.4.12 Aderente ao padrão internacional X.509v3.
5.1.4.13 O certificado deve ser emitido com, pelo menos, as seguintes extensões:
5.1.4.13.1 X509v3 Subject Alternative Name.
5.1.4.13.2 X509v3 Key Usage.
5.1.4.13.3 X509v3 Extended Key Usage
6. ESTIMATIVA DO VALOR DA CONTRATAÇÃO
MAPA DE PREÇO SERÁ CONFECCIONADO PELA GECON
7. ALINHAMENTO AO PLANO INSTITUCIONAL
A presente solicitação está alinhada ao Planejamento Estratégico Institucional – PEI: Perspectiva do Aprendizado e Crescimento.
Macrodesafio: Fortalecer a Gestão de TIC.
Objetivo: Definir e executar projetos estratégicos de TIC no TJ,conforme resoluções do CNJ. Meta: Modernizar a estrutura física de TI em 70% até 2026.
8. RESULTADOS PRETENDIDOS
Garantir segurança e proteção máxima das informações transitadas pelos sites e aplicações web do TJAC entre as estações de trabalho dos usuários, internos e externos, e servidores da infraestrutura deste Tribunal;
Garantir a continuidade dos serviços de qualidade;
Garantir a segurança das informações trafegadas por meio dos acessos realizados às aplicações disponibilizadas pelo TJAC; Garantir a autenticidade, integridade e não repúdio dos documentos emitidos pelo TJAC;
Atendimento a Resolução 370 do CNJ " - Art. 34. Os itens de infraestrutura tecnológica deverão atender as especificações, temporalidade de uso e obsolescência a serem regulados em instrumentos aplicáveis e específicos.
9. ANÁLISE DE RISCO
De acordo com os principais requisitos e elementos que compõem a demanda e a solução de TI escolhida, realizar ações para mitigar especialmente os riscos relevantes, em especial aqueles decorrentes do insucesso da contratação. Devem ser consideradas as lições aprendidas em outras contratações para evitar que problemas já ocorridos aconteçam novamente.
Preencher, no mínimo, as informações abaixo, referente aos dois riscos básicos de qualquer contratação. Se necessário deve-se copiar os campos para informar mais riscos da contratação de solução de TI:
Probabilidade - Informar de acordo com a Tabela de Impacto e Probabilidade qual a probabilidade de ocorrer o evento.
Impacto - Informar de acordo com a Tabela de Impacto e Probabilidade qual o impacto na prestação do serviço de TI, no caso de ocorrer o evento.
Nível do Risco (NR) – Calcular e informar de acordo com a Tabela de Risco, qual a categoria do risco ( baixo, médio ou alto). NR = (I x P). Danos - Informar os possíveis danos que serão causados à prestação do serviço de TI na ocorrência deste evento (risco).
Ações de Mitigação e Contingência – Informar quais as medidas de mitigação e contingência devem ser adotadas para impedir a ocorrência do evento (risco) e, no caso de ocorrência, quais as medidas a serem tomadas para diminuição do impacto na prestação do serviço de TI. Para cada ação deverá ser informado o responsável pela sua execução.
9.1 Tabela de Impacto e Probabilidade
IMPACTO | PROBABILIDADE | ||
ALTO | 4 | MUITO PROVÁVEL | 3 |
MÉDIO | 2 | PROVÁVEL | 2 |
BAIXO | 1 | POUCO PROVÁVEL | 1 |
9.2. Tabela de Risco
PROBABILIDADE | IMPACTO | NR (I X P) |
3 | 2 | 6 |
RISCO 1 - Risco de não contratar Nível do Risco NR
Danos
Atraso na contratação podendo impactar diretamente na prestação dos serviços aos servidores, magistrados e público externo; Atraso na execução de tarefas finalísticas dos servidores da TI, tendo em vista necessidade de deslocamento de recursos humanos da TI para realizar tarefas operacionais de elaboração dos ETP/ Minuta de TR; Possibilidade de aumento de custos operacionais e nas contratações, em virtude de execuções de contratações mal planejadas, tendo em vista a escassez de tempo e recursos humanos para a realização de um bom planejamento.
Ações de Mitigação e Contingência
MITIGAÇÃO | |
Ações | Responsável |
Tentativa de remanejamento de recursos de outras rubricas orçamentárias. | DIGES, DIFIC e Presidência |
Prever e assegurar o recurso orçamentário para contratação e execução dos serviços | DITEC, DIGES e Presidência |
Executar a contratação do serviço em conformidade legal e com o planejamento realizado. | DITEC |
Estabelecer procedimentos para que a área administrativa acompanhe o andamento do processo, a fim de evitar paralisações desnecessárias e informações que possam prejudicar o trâmite legal do processo. | DITEC, DILOG |
Esclarecer as outras áreas de negócio de forma clara e precisa da necessidade da contratação. | Equipe de Planejamento da Contratação |
Elaborar e apresentar nota técnica, buscar embasamentos legais para a contratação, apresentar justificativa para a contratação e os problemas advindos da não contratação ou não execução do serviço. | Equipe de Planejamento da contratação |
CONTINGÊNCIA | |
Ações | Responsável |
Alocar recursos da DITEC para elaboração dos Estudos Técnicos Preliminares e minuta do TR | DITEC |
Convocação de reunião extraordinária entre a equipe de planejamento e as áreas envolvidas no procedimento de contratação, para realização dos ajustes necessários ao prosseguimento do processo. | Equipe de planejamento da contratação |
PROBABILIDADE | IMPACTO | NR (I X P) |
2 | 2 | 4 |
RISCO 2 - Risco de descontinuar o contrato Nível do Risco NR
Danos
Atraso na contratação dos serviços, podendo impactar diretamente na prestação dos serviços aos servidores, magistrados e público externo;
Atraso na execução de tarefas finalísticas dos servidores da TI, tendo em vista necessidade de deslocamento de recursos humanos da TI para realizar tarefas operacionais de elaboração dos ETP/ Minuta de TR;
Possibilidade de aumento de custos operacionais e nas contratações, em virtude de execuções de contratações mal planejadas, tendo em vista a escassez de tempo e recursos humanos para a realização de um bom planejamento.
Ações de Mitigação e Contingência
MITIGAÇÃO | |
Ações | Responsável |
Exigir documentação fiscal e econômica que respalde a saúde financeira da empresa a ser contratada. | Equipe de Planejamento da Contratação |
Exigir no TR comprovação de qualificação técnica da empresa a ser contratada. | Equipe de Planejamento da Contratação |
Realizar a fiscalização técnica do contrato de forma contínua e eficaz | Fiscal Técnico |
Realizar a fiscalização administrativa do contrato de forma contínua e eficaz | Fiscal Administrativo |
Sugerir aplicação das multas previstas contratualmente | Fiscal Técnico e/ou Fiscal Administrativo |
Autuar processo de aplicação penalidade | Gestor do Contrato |
Aplicar penalidade pelo não cumprimento do contrato | DILOG/ASJUR/Presidência |
Edital e Termo de Referência claros para que a empresa não se sinta prejudicada durante a execução do contrato. | Equipe de Planejamento da Contratação |
Acompanhar a manutenção dos requisitos de habilitação da empresa durante a execução do contrato. | Fiscal Administrativo |
CONTINGÊNCIA | |
Ações | Responsável |
Autuar processo de aplicação penalidade | Gestor do Contrato |
Aplicar penalidade pelo não cumprimento do contrato | DILOG/ASJUR/Presidência |
Iniciar processo de nova contratação para prestação dos serviço | Equipe de Planejamento da Contratação |
PROBABILIDADE | IMPACTO | NR (I X P) |
1 | 4 | 4 |
RISCO 3 – Risco de falhas na prestação de aconselhamento e consultoria. Nível do Risco NR
Danos
Ações | Responsável |
Acompanhamento junto ao prestador de serviços a emissão de comunicados de interrupção programada e de relatórios. | Fiscalização Técnica |
Justificando junto à Administração a indicação das sanções, dentro dos mecanismos legais possíveis a serem definidos no Termo de Referência e demais instrumentos da contratação. | Gestor do Contrato |
Interrupção do planejamento, atividade e/ou ação que necessite de acesso ao respectivo entregável, conforme previsto em contrato. Ações de Mitigação e Contingência
RISCO 4 – Risco de falhas na entrega total ou parcial das demandas realizadas.
Nível do Risco NR
PROBABILIDADE | IMPACTO | NR (I X P) |
1 | 4 | 4 |
Danos
Interrupção parcial das atividades de consulta e consumo de informações qualificadas a serem utilizadas na execução de processos e projetos do TJAC.
Ações de Mitigação e Contingência
Ações | Responsável | ||
Acompanhando junto ao fornecedor a emissão de comunicados de interrupção programada e de relatórios | Fiscalização Técnica | ||
Justificando junto à Administração a indicação das sanções, dentro dos mecanismos legais possíveis a serem definidos nos estudos e demais instrumentos da contratação. | Gestor do Contrato | ||
PROBABILIDADE | IMPACTO | NR (I X P) |
2 | 2 | 4 |
RISCO 5 – Risco de transição contratual motivada Nível do Risco NR
Danos
Impacto na capacidade de planejamento e de execução do Portfólio de Projetos e Programas associados ao Plano Diretor de Tecnologia da Informação.
Ações de Mitigação e Contingência
Ações | Responsável |
Registrar todas as ocorrências abertas no sistema de demandas do fornecedor em meios próprios do TJAC. | Fiscalização Técnica |
Solicitar ao fornecedor a imediata disponibilização dos artefatos e bases de conhecimento para atualização do conteúdo de interesse do TJAC. | Fiscalização Técnica |
Levantar a possibilidade de realização de novos Estudos Técnicos para identificar soluções paliativas. | Gestor do Contrato/Fiscalização Técnica |
Justificando junto à Administração a indicação das sanções, dentro dos mecanismos legais possíveis a serem definidos no Projeto Básico/Termo de Referência e demais instrumentos da contratação. | Gestor do Contrato |
PROBABILIDADE | IMPACTO | NR (I X P) |
3 | 4 | 12 |
RISCO 6 – Risco de impossibilidade de execução satisfatória dos termos contratados Nível do Risco NR
Danos
Subaproveitamento na prestação dos serviços contratados. Onerar o erário em decorrência da entrega de resultados abaixo do especificado.
Ações de Mitigação e Contingência
Ações de Contingência | Responsável |
Identificar os efeitos e as respectivas causas, registrando a necessidade de ajustes, atores envolvidos e eventuais responsabilidades. | Equipe de Planejamento da Contratação |
Identificar demandas prioritárias e estruturar os requisitos técnicos e de negócio para subsidiar o acionamento efetivo dos serviços contratados. | Equipe de Planejamento da Contratação |
PROBABILIDADE | IMPACTO | NR (I X P) |
3 | 4 | 12 |
RISCO 7 – Risco de precariedade das informações essenciais ao processo decisório de TIC. Nível do Risco NR
Danos
Prejuízos pontuais em cada projeto e respectivos processos correlacionados, com reflexos no Portfólio e Programas associados, percebidos por meio de falhas na prestação dos serviços e sistemas das áreas meio e fim, que utilizam recursos de TIC.
Ações de Mitigação e Contingência
Ações | Responsável |
Redução da velocidade e amplitude na tomada de decisão, aumentando o grau de flexibilidade e reversibilidade dos efeitos e resultados. | DITEC |
Solicitar à área demandante da solução de TI que sejam realizados novos Estudos | Equipe de planejamento |
Preliminares para a adoção de uma nova solução de tecnologia da informação. |
11. DA EQUIPE DE PLANEJAMENTO
Xxxxxxx Xxxxxxxx xx Xxxxx Xxxx Xxxxxx Xxxxxxx Xxxxxx
12. MODELO DE EXECUÇÃO E GESTÃO DO CONTRATO
12.1 Serviço de implantação da solução
12.1.1 O Serviço de implantação consiste na contratação dos serviços de apoio do SERPRO para inserção de um peer na rede:
12.1.1.1 Atribuição de permissões;
12.1.1.2 Disponibilização de script de instalação de softwares; e
12.1.1.3 Geração de Carga inicial dos dados para cada base de dados contratada.
12.1.2 O participante do b-Cadastros precisa implantar em sua infraestrutura um servidor, chamado de peer, que será membro da rede blockchain e receberá os dados das bases autorizadas. A CONTRATADA fornece uma automação para o provisionamento do peer do participante, desde que a CONTRATADA atenda aos requisitos constantes no portal do SERPRO1
12.1.3 Após a adesão ao b-Cadastros, a CONTRATANTE deverá entrar em contato com a CONTRATADA para iniciar o processo de implantação, informando os parâmetros de sua infraestrutura (Arquivo do certificado digital do peer e Faixa de IPs de saída do peer para a Internet).
12.1.4 Esses parâmetros serão usados para configurar um script de instalação e ingresso, que será
enviado de volta por e-mail à CONTRATANTE. A partir daí, a CONTRATANTE assumirá o controle do processo de implantação do seu peer.
12.1.5 Após a instalação a CONTRATANTE deverá realizar os testes e a validação da instalação do peer a fim de verificar se todos os serviços estão no ar e de acordo com os requisitos estabelecidos no TR.
12.1.6 Demais detalhes do processo de implantação poderão ser consultados por meio do Portal do SERPRO2
Documento assinado eletronicamente por XXXXXXX XXXXXXXX XX XXXXX, Gerente de Redes em 25/04/2024 às 11:39:34.
Documento assinado eletronicamente por XXXXX XXXXXX XXXXXXXX XXXXXXXXX, Técnico Judiciário em 25/04/2024 às 10:52:19.
Para conferir a autenticidade do documento, utilize um leitor de QRCode ou acesse o endereço xxxx://xxxxxx.xxxx.xxx.xx/xxx/xxxxxxxxxxxxx/xxxxxxxxXxxxxxXxxxxxx.xxxxx?xxxxxxx000000 e informe a chancela CZSB.GRJA.40NT.0OW2