INFRA S.A.
INFRA S.A.
SUPERINTENDÊNCIA DE TECNOLOGIA DA INFORMAÇÃO
Estudo Técnico Preliminar da Contratação/GEINF-INFRASA/SUPTI-INFRASA/DIMEI-INFRASA/DIREX-INFRASA/CONSAD- INFRASA/AG-INFRASA-INFRASA
Brasília, 13 de maio de 2024.
Histórico de Revisões
Data | Versão | Descrição | Autor |
14/02/2024 | 1.0 | Primeira versão do documento | Xxxxx Xxxxxxx Xxxx xx Xxxxxxxx |
26/02/2024 | 1.1 | 1º revisão do documento | Xxxxx Xxxxxxx Xxxx xx Xxxxxxxx |
13/05/2024 | 1.2 | 2ª revisão do documento | Xxxxx Xxxxxxx Xxxx xx Xxxxxxxx |
ESTUDO TÉCNICO PRELIMINAR DA CONTRATAÇÃO
1. INTRODUÇÃO
1.1. O Estudo Técnico Preliminar da Contratação é documento que descreve as análises realizadas em relação às condições da contratação em termos de necessidades, requisitos, alternativas, escolhas, resultados pretendidos e demais características, e que demonstra a viabilidade técnica e econômica da contratação e integra a fase de Planejamento da Contratação de Soluções de Tecnologia da Informação e Comunicação – conforme regulamentado pela Instrução Normativa SGD/ME nº 94, de 23 de dezembro de 2022, da Secretaria de Governo Digital do Ministério da Economia.
Referência: Inciso XI, do art. 2º e art. 11 da IN SGD/ME nº 94/2022.
2. INFORMAÇÕES BÁSICAS
2.1. Nº do Processo SEI: 50050.000017/2024-25.
2.2. Contratações de Tecnologia da Informação e Comunicação - TIC (Contratação de licenciamento de software e serviços agregados), conforme Item 5 deste ETPC.
3. DESCRIÇÃO DA NECESSIDADE
3.1. Identificação da Demanda
3.1.1. O objeto do estudo é a contratação de empresa especializada no fornecimento de subscrição de licenças de software do tipo suíte de escritório para a manutenção de soluções Microsoft utilizadas no desenvolvimento de tarefas rotineira da Infra S.A., bem como a ampliação de solução Microsoft para que permita uma infraestrutura computacional de acesso remoto mais segura e econômica.
3.1.2. A presente demanda está prevista no PDTIC 2023-2025, processo SEI nº 50050.000796/2023-88.
3.2. Motivação/Justificativa
3.2.1. Das licenças de software do tipo Suíte de Escritório e Copilot Studio Legacy:
3.2.1.1. A Infra S.A. faz uso intensivo de recursos de tecnologia e segurança da informação e possui parque de equipamentos diversificado, dividido em estações de trabalho, notebooks, armazenamento híbrido, servidores etc. A integração desses equipamentos e o software proporciona os meios que permitem o uso eficiente e eficaz desse conjunto tecnológico.
3.2.1.2. Com o fim da vigência do contrato de fornecimento de licenças Microsoft, faz-se necessária a manutenção destas licenças, considerando a necessidade de manter tal serviço de forma protegida e segura, atendendo a todos os normativos quanto a segurança de dados e informações.
3.2.1.3. O modelo corrente de contratações pontuais e de soluções próprias, baseadas em investimentos em equipamentos e softwares, está em processo de transformação no serviço público, considerando restrições orçamentárias e a oferta pelo mercado de Software como Serviços (SaaS), Infraestrutura como serviço (IaaS) e Plataformas como Serviço (PaaS).
3.2.1.4. As demandas por maior produtividade, por processos de trabalho mais integrados e a expansão da modalidade de teletrabalho, exigem que a Infra S.A. forneça soluções que resolvam esses pontos.
3.2.1.5. Atualmente os empregados da Infra S.A. utilizam a solução Microsoft contendo principalmente os seguintes produtos: Outlook, Word, Excel, PowerPoint, Publisher e Access com serviços Exchange, OneDrive, SharePoint, Planner e Teams.
3.2.1.6. A necessidade é manter toda essa solução ou substituir por solução equivalente que preencha todos os requisitos necessários à Infra S.A., considerando os itens abaixo:
a) Versões instaladas e sempre atualizadas;
b) Coautoria em tempo real para que vários usuários possam trabalhar simultaneamente no mesmo documento;
c) Cada usuário pode instalar os aplicativos de suíte de escritório em mais de um dispositivo;
d) Versões Web dos aplicativos Word, Excel e PowerPoint e Outlook ou equivalentes;
e) Versões sempre atualizadas dos aplicativos Word, Excel, PowerPoint ou equivalentes para dispositivos iOS e Android;
f) Hospedagem de e-mail com caixa de correio de 100GB;
g) Inclui a Ferramenta Microsoft Power Automate;
h) Inclui a Ferramenta Microsoft Power Apps.
3.2.1.7. As soluções de Copilot Studio Legacy permitem acesso aos aplicativos da Microsoft (word, excel, power point, outlook e teams), permitindo ao usuário utilizar IA (Inteligência Artificial) enquanto trabalha com suas tarefas diárias.
3.2.1.8. Ferramenta que oferece recursos de produtividade e colaboração para apoio em pesquisas, criação de soluções
personalizadas usando a automação de processos e análises integradas, ajudando a obter respostas para perguntas desafiadoras sobre dados, oferecendo segurança, privacidade, garantindo que suas informações estejam protegidas.
3.2.2. Do Sistema Gerenciador de Banco de Dados (SGBD):
3.2.2.1. Há diversos sistemas na Infra S.A., tanto de terceiros quanto desenvolvidos internamente, que dependem do SQL Server. É necessário ter o suporte ativo para este SGBD, que inclui o fornecimento de patches corretivos, evolutivos e de segurança. Sem o licenciamento/suporte contratado, não se tem a garantia de correção de erros nem apoio técnico especializado para solução de problemas que possam surgir, afetando os usuários dos sistemas e, por consequência, a missão da Infra S.A.
3.2.2.2. A versão SQL Server, adquirida com o Software Assurance, apresenta atualizações tecnológicas significativas em comparação com a versão SQL Server 2017 atualmente utilizada pela Infra S.A. Além do incremento na produtividade das funções de gerenciamento do Sistema de Gerenciamento de Banco de Dados (SGBD) e melhorias de desempenho, o Software Assurance oferece benefícios adicionais. Estes incluem acesso garantido a todas as atualizações e novas versões do SQL Server durante o período coberto, suporte técnico prioritário da Microsoft, direitos de uso de versões anteriores do software e treinamento online. Destaca-se ademais características da última versão do SGBD:
3.2.2.2.1. Melhoramentos no processamento inteligente de queries (Intelligent Query Processing). É um conjunto de melhorias que afetam o comportamento do otimizador de consultas;
3.2.2.2.2. Recuperação acelerada de banco de dados (Accelerated Database Recovery - ADR). São ferramentas totalmente reescritas para proceder recuperações nos casos de desfazimento de transações, reinício de instâncias ou falha na disponibilidade. Os tempos de processamento das funções envolvidas reduziram-se tremendamente;
3.2.2.2.3. Encriptação com chaves criptográficas (AlwaysEncrypted with secure encrypted keys). O SQL Server agora pode encriptar porções de memória para trabalhar com colunas encriptadas sem expor os dados a outros processos ou para administradores;
3.2.2.2.4. Tempdb de Metadados otimizada para uso em memória (Memory-optimized Tempdb metadata). O acesso aos metadados na Tempdb, que poderia tornar-se um gargalo em sistemas com uso pesado desta funcionalidade, pode ser feito completamente em memória;
3.2.2.2.5. Políticas de captura da Query Store personalizáveis (Query Store custom capture policies). A Query Store é uma ótima ferramenta de ajustes finos no BD que nesta versão ganha opções de uso que a tornam melhor ainda;
3.2.2.2.6. Avisos de truncamento mais explicativos (Verbose truncation warnings). Os desenvolvedores ganharão tempo procurando a origem de erros de truncamento;
3.2.2.2.7. Construção retomável de índices (Resumable index build). Na versão mais nova é possível parar e retomar a qualquer tempo a construção de índices;
3.2.2.2.8. Virtualização de dados com Polybase. Polybase é o modo do SQL Server que permite a consulta a dados externos, em outros SGBDs. Ele foi estendido para suportar Oracle, Teradata, MongoDb e outros.
3.2.2.3. Resultados pretendidos:
3.2.2.3.9. Verificar a viabilidade da manutenção do sistema gerenciador de banco de dados atualmente utilizado pela Infra S.A.
3.2.3. Das licenças Windows Server Datacenter e System Center:
3.2.3.1. A Infra S.A. atualmente faz uso de 161 máquinas virtuais, sendo 165 com o sistema operacional Windows Server.
3.2.3.2. O Sistema Operacional Windows Server é fundamental para a organização, pois suporta parte dos principais serviços e sistemas que apoiam a execução das atividades finalísticas da Infra S.A. São exemplos de serviços internos e sistemas que funcionam sobre Sistemas Operacionais Windows Server:
Servidor AD, DNS, DHCP, TimeServer e NPS; Nuvem Office 365 (Azure Connect);
Power Bi Reporting Service;
Soluções de Controle de Acesso Físico as instalações da empresa; Assyst;
Varonis;
SQL Server;
Aplicativos da àrea de Recursos Humanos; File Servers;
Servidor de Orçamento de Obras - Compor90; Servidor de Impressão;
SCCM - Configuration Manager; Servidores de Aplicações;
3.2.3.3. A Infra S.A. utiliza soluções gratuitas de sistemas operacionais sempre que possível. Porém, algumas aplicações e serviços utilizados internamente, como os informados acima, exigem o ambiente Windows, tornando necessário seu licenciamento.
3.2.3.4. O System Center é responsável pelo gerenciamento de servidores e de estações de trabalho, inventário de software e de hardware, aplicação de patches de segurança, deploy de software, elaboração de relatórios e verificação da aderência de cliente a critérios de Compliance. Tal sistema garante o gerenciamento de todo o parque tecnológico de dispositivos de usuários (computadores e notebooks), que utilizam o Sistema Operacional Windows no ambiente da Infra S.A.
3.2.3.5. De modo geral, a interrupção do suporte e do direito de atualização destas licenças, eleva o risco de indisponibilidade de diversos sistemas e soluções informatizados, que são críticos para área de negócio da Infra S.A.
3.2.3.6. Resultados pretendidos:
3.2.3.6.10. Este estudo pretende demonstrar a viabilidade e necessidade do licenciamento do sistema operacional Windows Server e System Center para a manutenção dos serviços e sistemas que estão alocados nos servidores Windows.
3.2.4. Das licenças de Endpoint Next-Generation Anti-malware:
3.2.4.1. Ameaças tecnológicas tais como vírus de computador e outros malwares, podem causar prejuízos irreparáveis à Infra S.A. É necessário, portanto, proteger os ativos de informação da Infra S.A., bens valiosos da estatal.
3.2.4.2. O uso de software de antivírus é um mecanismo que visa proteger os usuários da Infra S.A contra ataques variados. Portanto, faz-se indispensável o uso de software com tecnologia de detecção e proteção baseada em comportamento - Next- Generation Anti-malware, de forma a coibir a contaminação dos serviços e sistemas informatizados e estações de trabalho por programas ou atividades digitais maliciosas, contribuindo para a garantia do nível mínimo adequado e desejado de proteção dos dados e informações da Infra S.A.. É fundamental ter mecanismos tecnológicos que garantam a segurança dos dados e informações de propriedade no âmbito da Infra S.A.
3.2.4.3. Para a ferramenta centralizada, a console de gerência "Endpoint Detection Response" (EDR), permitirá à equipe de segurança o monitoramento das ações executadas pelo propenso vírus (telemetria), o status das ameaças que foram detectadas para cada estação, o status de proteção dos endpoint através dos agentes, visibilidade geral de proteção dos endpoint com classificação de severidade das ameaças.
3.2.4.4. Em suma a aquisição de software de proteção Endpoint Next-Generation Anti-malware propiciará:
proteção ativa para Endpoint contra ações de malwares utilizando tecnologia de proteção a ameaças avançadas (ATP) - Endpoint Next-Generation (NGAV) baseada em comportamento (machine learning);
proteção aos ativos da informação da Infra S.A. contra ameaças anti-malware;
gerenciamento dos Endpoints Next-Gen Anti-malware através da console EDR posicionada na nuvem (SaaS) com SLA de funcionamento do fornecedor/fabricante de 99,9%;
consonância com a PSI da Infra S.A. e IN SGD/ME nº 94/2022;
proteção a infraestrutura de segurança dos dados armazenados na instituição e carregados na nuvem
provendo confidencialidade, integridade e disponibilidade das informações trafegadas e armazenadas nas estações de trabalho e servidores nos mais diversos sistemas corporativos da Infra S.A.
3.2.5. Da solução CASB (Cloud Access Security Broker):
3.2.5.1. A infraestrutura da INFRA S.A, de acordo com a Gerência de Infraestrutura (GEINF/SUPTI/DIMEI), possui Servidores de dados alocados em datacenter na Sede, e na nuvem. Faz-se a necessidade de utilização de software de segurança a fim de atender a proposta das duas infraestruturas, on-premises e na nuvem (IaaS), através de cessão temporária de direito de uso (subscrição) para endpoints em infraestrutura on-premises (local) usando a tecnologia Next-Generation Antivírus, há a
necessidade de proteção dos ativos da informação e aplicações na nuvem através da solução CASB contra ameaças provenientes de dispositivos corporativos (gerenciados) e pessoais (não-gerenciados), utilizando-se recursos de auditoria de acessos na infraestrutura da nuvem (IaaS).
3.2.5.2. A reforma trabalhista ocorrida em julho de 2017, através da LEI nº 13.467, que define a nova modalidade de trabalho, do CAPÍTULO II-A - "DO TELETRABALHO", foi regulamentada proporcionando tanto para o trabalhador quanto para as empresas, segurança trabalhista. Somando-se a fatídica pandemia iniciada em dezembro 2019, com reflexo no Brasil e no mundo, essas situações contribuíram para a difusão desta nova forma de trabalho.
3.2.5.3. A implantação por um modelo híbrido de proteção para endpoint e ativos da informação são necessários, devendo-se considerar o novo modelo de negócios da Infra S.A. tanto na infraestrutura local (on-premises), quanto na infraestrutura em nuvem (IaaS).
3.2.5.4. A infraestrutura em nuvem (IaaS) já e um modelo conhecido da Infra S.A., onde alguns serviços encontram-se dispostos e em operação, a exemplo, a suíte Office 365 (SaaS) disposto pelo provedor Microsoft, composta por ferramentas de escritório: Word, Excel, PowerPoint, Project e softwares de colaboração: MS Teams, MS OneDrive, MS Shared Point, tendo os arquivos armazenados nesta estrutura.
3.2.5.5. A solução CASB (Cloud Access Security Broker) possui a premissa de que todos os dispositivos que se conectem aos serviços da Infra S.A. na nuvem, não são confiáveis (zero trust), e não possuem agente instalado (agentless) onde a solução faz a checagem dos dispositivos na pré-autenticação da sessão, atuando como broker (proxy), através de políticas a serem definidas para proteção das aplicações e dados sensíveis na nuvem fazendo a proteção contra vazamento de dados DLP (Data Loss Prevention), atuando na proteção de encriptação de arquivos, assim como na restrição do uso de aplicações não homologadas pela INFRA A.A que possam inferir na camada da nuvem, contaminando-a, por exemplo, através de upload do arquivo contaminado, dentre outras funcionalidades descritas nas sessão de especificações deste estudo.
3.2.5.6. Assim como a proteção dos ativos da informação da Infra S.A., a auditoria no acesso aos dados dispostos na infraestrutura em nuvem (IaaS) faz-se necessária utilizando a mesma solução, CASB, visto que, parte da estrutura de ativos da informação fora transferida para a nuvem como citado no item 2.5, sendo criterioso a auditoria na gestão de identidade, assim como a gestão de controle de acesso contra vazamento de dados (DLP) através de políticas configuráveis na solução em consonância com a LGPD.
3.2.5.7. A LGPD promulgada através da Lei 13709 de 14 de agosto de 2018, demonstra a necessidade de tratamento e privacidade dos dados pessoais, definindo mecanismos de coleta e tratamento de dados através de aplicação de governança e indicação de atores para tratamento dos dados como: operador, controlador e encarregado.
3.2.5.8. Desta forma, com intuito de tratar os dados, faz-se necessário aquisição deste tipo de ferramenta que auxilie nesta tarefa, identificando os dados sensíveis e possibilitado através da configuração de políticas no software a classificações dos dados sensíveis, como exemplo: CPF, RG, número de cartões de crédito, evitando assim o vazamento de dados, como por exemplo, no uso de aplicativos da suíte Office 365 utilizados pelo usuário.
3.2.5.9. A ferramenta CASB através do recurso de proteção contra vazamento de dados (DLP) auxilia diretamente na auditoria e na gestão de cibersegurança da Estatal, sendo um ferramental poderoso para a proteção e tratamento de dados pessoais no âmbito da Infra S.A..
3.2.5.10. Em resumo, estas Instruções têm como finalidade:
Propiciar proteção aos ativos da informação e aplicações na nuvem para a regra de negócios da Infra S.A. contra vazamento de dados (DLP);
Propiciar mecanismo para auditoria no acesso aos ativos da informação da Infra S.A dispostos na infraestrutura em nuvem (IaaS) como serviço (SaaS).
3.2.5.11. Todas essas funcionalidades e ferramentas se encontram em plena utilização por meio da solução de suíte de escritório Microsoft Office 365 E3, conforme o Contrato nº 016/2021.
3.2.6. Das soluções Power BI - Power Automate - Power Apps:
3.2.6.1. A Micrososft Power Plataform é uma linha de aplicativos de software de bussines intelligence, desenvolvimento de aplicativos e conectividade de aplicativos, dentre os softwares que compõe a plataforma estão o Power Bi, automate e apps.
3.2.6.2. O Power BI facilita a visualização e o entendimento das informações do negócio e com isso facilitar também as tomadas de decisão. Com elementos visuais como gráficos e indicadores de gestão permitem que tanto os gestores, quanto equipe consigam monitorar o andamento de metas e resultados com mais clareza, pois são elementos altamente interativos, dinâmicos, customizáveis e intuitivos. Sua utilização na Infra S.A. tem sido cada vez mais efetiva. Torna-se necessário a subscrição dessa ferramenta que tem sido demanda por gestores e analistas de áreas críticas para a Infra S.A.
3.2.6.3. A utilização dessa ferramenta visa auxiliar e a implementar uma governança e acompanhamento mais efetivo de todas as ações e resultados de uma forma gráfica e de fácil entendimento, permitindo o aumento da produtividade e tomadas de decisões assertivas.
3.2.6.4. Com o Power BI Pro é possível publicar os relatórios no Power BI Service, ou seja, com essa licença é possível conectar-se diretamente aos dados locais ou em nuvem, em tempo real. Além disso é possível compartilhar relatórios com usuários de dentro e fora da organização.
3.2.6.5. As licenças do Power Automate e Power Apps, utilizadas atualmente na Infra S.A. são as gratuitas acompanhadas do pacote Office E3 add-ons, foi percebido a necessidade de que determinados usuários pudessem criar e executar fluxos de forma específica, sem limitações padrões das licenças "free". Já o Power Apps são utilizados para construções de aplicativos que vão auxiliar as áreas finalísticas nesse desenvolvimento.
3.2.7. Da solução Microsoft Project:
3.2.7.1. O Microsoft Project oferece flexibilidade e recursos para gerenciar projetos de forma eficaz, do planejamento à execução.
3.2.7.2. A ferramenta permite criar e gerenciar cronogramas detalhados, tarefas, recursos e orçamentos. Utilizando a colaboratividade e compartilhamento de informações com a sua equipe e partes interessadas, facilitando a comunicação durante todo o ciclo de vida do projeto.
3.2.7.3. Permite acompanhar o progresso e o desempenho de projetos, rastreia tarefas e identifica os possíveis atrasos, possibilita ajustes quando necessário, ajuda a manter as tarefas no caminho certo e a tomada de decisões assertivas.
3.2.7.4. Além disso as licenças do Project se integram perfeitamente as demais ferramentas Microsoft.
3.2.8. Das soluções Copilot Modern Work, Copilot Studio:
3.2.8.1. As soluções permitem acesso aos aplicativos da Microsoft (word, excel, power point, outlook e teams), permitindo ao usuário utilizar IA (Inteligência Artificial) enquanto trabalha com suas tarefas diárias.
3.2.8.2. Ferramenta que oferece recursos de produtividade e colaboração para apoio em pesquisas, criação de soluções
personalizadas usando a automação de processos e análises integradas, ajudando a obter respostas para perguntas desafiadoras sobre dados, oferecendo segurança, privacidade, garantindo que suas informações estejam protegidas.
4. ÁREA REQUISITANTE
Identificação da Área Requisitante | Nome do Responsável |
Auditoria Interna | Wagner Xxxx xx Xxxxx |
Ouvidoria | Xxxxxxx Xxxxxxx xx Xxxxx |
Superintendência Administrativa (SUADM) | Xxxxxx Xxxxxxx Carrara Wouters |
Superintendência de Desenvolvimento de Empreendimentos (SUDEM) | Xxxxxxxx Xxxx Xxxxxx Xxxxxxxxx |
Superintendência de Estudos e Projetos (SUDEP) | Xxxxxxxxx Xxxxx Xxxxx xx Xxxxxxxx |
Superintendência de Governança e Estratégia (SUGOE) | Xxxxxxx Xxxxx Xxxxxxx |
Superintendência de Inteligência de Mercado (SUINM) | Xxxxxx Xxxxxx Xxxxxx |
Superintendência de Integridade e Xxxxxx (SUINT) | Xxxxxx Xxxxx Xxxxxxxx |
Superintendência de Planejamento e Estudos de Transportes (SUPET) | Xxxxxx Xxxxxxx Xxxxxx |
Superintendência de Tecnologia da Informação (SUPTI) | Xxxxxx Xxxxxxx Xxxxx |
Superintendência de Relacionamento com o Cliente (SUREL) | Xxxxxx Xxxxxx Xxxxxxx |
Fonte: Processos 50050.000796/2023-88, 50050.000913/2024-94 e 50050.000954/2024-81.
5. DESCRIÇÃO DOS REQUISITOS DA CONTRATAÇÃO
5.1. SOFTWARE DO TIPO SUÍTE DE ESCRITÓRIO - COPILOT LEGACY
5.1.1. Requisitos de Negócio
5.1.1.1. Os requisitos de negócio são aqueles que independem de características tecnológicas e que definem as necessidades e os aspectos funcionais da Solução de Tecnologia da Informação.
5.1.1.2. As necessidades de negócio, também chamadas de requisitos do negócio, segundo o Corpo de Conhecimento de Análise de Negócios (Guia BABOK v. 2.0), são metas de mais alto nível, objetivos ou necessidades da organização. Descrevem as razões pelas quais um projeto foi iniciado, os objetivos que o projeto vai atingir e as métricas que serão utilizadas para medir o seu sucesso. Nesse sentido, a presente seção visa descrever as necessidades de negócios que conduzirão as análises de soluções e definição da solução mais adequadas a tais objetivos organizacionais, conforme relação a seguir:
5.1.1.2.11. Prover ferramenta para comunicação institucional por meio de troca de mensagens de correio eletrônico, com endereços/contas de e-mail pessoais e institucionais com alta disponibilidade e capacidade de armazenamento, chats de texto/imagens, inclusive com diálogos preservados de forma permanente para equipes
5.1.1.2.12. Disponibilizar ferramentas de apoio à automação de escritório para manter e possibilitar controles individuais de compromissos e tarefas, reuniões, controle de marcação de reuniões com compartilhamento da disponibilidade de agenda dos participantes, edição de textos e arquivos a serem publicados em intranet/internet, publicação compartilhada de arquivos em sítios de internet/intranet, edição de planilhas de cálculos matemáticos e manipulação de textos para tabulação e análise de dados e simulação de cenários e criação e manutenção de bancos de dados de pequeno porte.
5.1.1.2.13. Prover ferramentas para o planejamento e controle de trabalho em equipe, com compartilhamento de arquivos, chat permanente e gerenciamento de projetos colaborativos.
5.1.1.2.14. Permitir meios para gravação, manutenção e publicação interna de uma biblioteca de vídeos, bem como a geração de streaming para transmissão de eventos para público interno e externo.
5.1.1.2.15. Prover infraestrutura para armazenamento e compartilhamento de arquivos eletrônicos em ambiente de nuvem, com alta disponibilidade e segurança adequada nas condições de acesso, mesmo fora do ambiente de rede da Infra S.A..
5.1.1.2.16. Disponibilizar todas as ferramentas de forma segura e remota quando necessário.
5.1.1.3. A motivação para a adoção do Copilot Studio Legacy pela Infra S.A. é impulsionada pela urgência em modernizar suas operações, otimizar a gestão de dados e documentos extensivos e fortalecer a tomada de decisão estratégica. Esta necessidade alinha-se com o objetivo de posicionar a organização como referência em planejamento e gestão de infraestrutura de transporte e logística;
5.1.1.4. A escolha pelo Copilot encontra sólido embasamento nas diretrizes estabelecidas pela "Lei da Inovação" (Lei n.º 10.973, de 2004), e suas atualizações subsequentes (Lei n.º 13.243, de 2016), bem como no Decreto n.º 9.283, de 2018. Estes marcos legais incentivam a adoção de tecnologias inovadoras no setor produtivo, promovendo a colaboração entre entidades públicas e privadas para o desenvolvimento tecnológico e inovação. A implementação do ChatGPT for Teams está diretamente alinhada com essas iniciativas, oferecendo uma plataforma para acelerar a pesquisa e o desenvolvimento no setor de transportes e logística.
5.1.1.5. A Ferramenta Copilot Studio Legacy é uma plataforma que permite personalizar e criar seus próprios copilot e ou estender os existentes na ferramenta Microsoft 365.
5.1.2. Requisitos Tecnológicos
5.1.2.1. As necessidades tecnológicas, também chamadas de requisitos da solução de tecnologia, segundo o Corpo de Conhecimento de Análise de Negócios (Guia BABOK v. 2.0) com adaptações, descrevem as características de uma solução que atende aos requisitos do negócio, detalhados após a realização de uma análise mais aprofundada.
5.1.2.2. Nesse sentido, a presente seção descreve os macros requisitos tecnológicos considerados para fins de identificação e definição da solução mais adequada, conforme relação a seguir:
5.1.2.2.17. Oferta de soluções de produtividade de escritório como edição de textos, planilhas e apresentações de forma colaborativa, com controles de versão.
5.1.2.2.18. Preferencialmente em modelo SaaS com vistas a possibilitar melhor controle do licenciamento dos produtos e por conseguinte melhor alocação dos recursos, além de manter o alinhamento à diretriz trazida pela alínea h do inciso II do art. 11 da Instrução Normativa SGD/ME n° 94/2022.
5.1.2.2.19. Permitir a atualização tecnológica; 5.1.2.2.20. Prever o suporte do fabricante;
5.1.2.2.21. Prever na solução de produtividade mecanismos de colaboração que permitam o trabalho de diferentes indivíduos simultaneamente em diferentes localidades;
5.1.2.2.22. Prever uma maior integração entre ferramentas, considerando o aumento da modalidade de teletrabalho; 5.1.2.2.23. Permitir proteção dos dispositivos utilizados no acesso à informação compartilhada;
5.1.2.2.24. Promover segurança das informações considerando a aplicação da Lei Geral de Proteção de dados - LGPD no que for aplicável;
5.1.2.3. Como requisitos funcionais, a solução deverá garantir:
Correio eletrônico;
Mensagem instantânea e Webconference; Solução de videoconferência;
Streaming de vídeo;
Ferramenta de escritório e produtividade;
Solução de arquivamento de mensagens de correio eletrônico;
Integração de armazenamento seguro de dados com ambiente de produtividade;
A solução possa ser unificada e que tenha compatibilidade com dispositivos móveis.
5.1.2.4. A plataforma desses serviços deve ser acessada independentemente do tipo de dispositivo utilizado pelo usuário, e de onde o usuário estiver, tendo em vista o crescente uso de dispositivos móveis e pessoais e o advento do teletrabalho. Deve-se também integrar múltiplas formas de comunicação e possuir ferramentas de escritório integradas que permita ganho de produtividade.
5.1.2.5. Por fim, deve ser considerado na solução a ser contratada, as necessidades corporativas acima citadas, as inovações tecnológicas, a situação orçamentária, a facilidade de implementar e operar, a gestão dos serviços e a segurança da informação.
5.1.2.6. A adoção do Copilot Studio Legacy também se alinha à Estratégia Brasileira de Inteligência Artificial (EBIA), estabelecida pela Portaria MCTI nº 4.979, de 2021. A plataforma oferece um meio eficaz de atender aos objetivos da EBIA, como o fomento à inovação aberta e a aplicação de IA para melhorar a infraestrutura de transportes e os serviços públicos. O ChatGPT for Teams pode servir como uma ferramenta chave na expansão das capacidades de pesquisa e desenvolvimento da Infra S.A., contribuindo significativamente para o avanço da infraestrutura de transporte e logística no Brasil.
5.1.3. Demais requisitos necessários e suficientes à escolha da solução de TIC
5.1.3.1. Além dos requisitos de negócio e tecnológicos, a presente seção destaca aqueles requisitos que devem ser considerados ao longo do planejamento da contratação para se assegurar o alcance aos objetivos pretendidos com a aquisição, conforme a seguir:
5.1.3.1.25. A solução deve ser prevista no Plano Diretor de Tecnologia da Informação (PDTIC) aprovado na Infra S.A. 5.1.3.1.26. Preservar os investimentos realizados.
5.1.3.1.27. A solução deverá demonstrar a maior economicidade no aspecto financeiro e contratual, mantendo-se o nível técnico e tecnológico necessário, no mínimo, conforme descrito abaixo:
a) Ferramenta de correio eletrônico: suporte a manutenção de contas de correio institucionais e contas de recursos, sem custos adicionais de licenciamento, além daqueles já aplicáveis aos usuários pessoais;
b) Sincronização com o ambiente Active Directory;
c) Ferramentas de gravação de vídeos e de reuniões de áudio/videoconferências: suporte à gravação de vídeos das reuniões, bem como suporte à gravação e geração de streaming de eventos ao vivo;
d) Ferramentas de apoio à automação de escritório: edição de textos em formato DOC, DOCX (Microsoft Word), RTF (Rich Text Format) e HTML;
e) Edição de planilhas em formato XLX, XLXS (Microsoft Excel), CSV (texto separado por vírgulas) e HTML;
f) Exportação/gravação de documentos/planilhas em formato PDF;
g) Criação de macros em código de programação de alto nível para automação de tarefas repetitivas na ferramenta de automação de escritórios;
h) Manutenção de bancos de dados em formatos ACCDB e MDB (Microsoft Access); Ambiente de ferramentas integradas entre si (edição de planilhas, textos, bancos de dados);
i) Manter a padronização da plataforma de software de colaboração e comunicação interna e externa, e compatibilidade com os produtos que já se encontram em operação;
j) Utilizar do "Know How" em ferramentas de escritório já adquirido pelos profissionais da Infra S.A.;
k) Ferramentas de segurança, compartilhamento e intercâmbio de arquivos: Criptografia forte de dados sensíveis;
l) Controle de acesso e compartilhamento de arquivos que permita o intercâmbio e acesso aos recursos em ambiente de rede interna e mesmo em ambiente externo para os usuários do domínio de rede Infra S.A.;
m)Ferramentas de Chat em Grupo: chat de texto/imagens, inclusive com diálogos preservados de forma permanente para equipes;
n) Armazenamento e compartilhamento de arquivos na nuvem: Prover infraestrutura para armazenamento e compartilhamento de arquivos eletrônicos em ambiente de nuvem, com alta disponibilidade e segurança adequada nas condições de acesso, mesmo fora do ambiente da rede da Infra S.A.;
o) Compatibilidade com o S.O Windows 10: a solução deve ser compatível com o sistema operacional Windows 10, que é o atual SO do parque de computadores da Infra S.A.
5.1.3.1.28. A proposta de contratação do Copilot Studio Legacy pela Infra S.A. está firmemente ancorada em objetivos estratégicos de longo prazo, práticas de governança e inovação no setor público, e uma análise comparativa que pode ser, inclusive, validada pela equipe técnica da SUPTI. A implementação dessa tecnologia representa um passo decisivo na modernização das operações da Infra S.A., promovendo a inovação e desenvolvendo o sistema produtivo nacional em consonância com a legislação vigente e as diretrizes estratégicas nacionais.
5.2. SISTEMA GERENCIADOR DE BANCO DE DADOS
5.2.1. Requisitos de Negócio
5.2.1.1. Os requisitos de negócio são aqueles que independem de características tecnológicas e que definem as necessidades e os aspectos funcionais da Solução de Tecnologia da Informação.
5.2.1.2. As necessidades de negócio, também chamadas de requisitos do negócio, segundo o Corpo de Conhecimento de Análise de Negócios (Guia BABOK v. 2.0), são metas de mais alto nível, objetivos ou necessidades da organização. Descrevem as razões pelas quais um projeto foi iniciado, os objetivos que o projeto vai atingir e as métricas que serão utilizadas para medir o seu sucesso. Nesse sentido, a presente seção visa descrever as necessidades de negócios que conduzirão as análises de soluções e definição da solução mais adequadas a tais objetivos organizacionais, conforme relação a seguir:
5.2.1.2.29. Possibilitar o acesso aos diversos dados utilizados amplamente pela Infra S.A., mantê-los com segurança e integridade, permitir seu compartilhamento quando necessário e resguardar seu sigilo;
5.2.1.2.30. Ter acesso direto, através de consultas às bases de dados, cruzamento de dados, produção de trilhas de auditoria, etc., ou indireto através do acesso dos sistemas da casa aos bancos de dados.
5.2.2. Requisitos Tecnológicos
5.2.2.1. As necessidades tecnológicas, também chamadas de requisitos da solução de tecnologia, segundo o Corpo de Conhecimento de Análise de Negócios (Guia BABOK v. 2.0) com adaptações, descrevem as características de uma solução que atende aos requisitos do negócio, detalhados após a realização de uma análise mais aprofundada.
5.2.2.2. Nesse sentido, a presente seção descreve os macros requisitos tecnológicos considerados para fins de identificação e definição da solução mais adequada, conforme relação a seguir:
5.2.2.2.31. Atendimento às características essenciais a uma plataforma robusta de bancos de dados, tais como controle de redundância, controle de acesso aos dados, garantia de restrições de integridade e controle de recuperação a falhas;
5.2.2.2.32. Garantia de acesso imediato aos dados existentes nas bases de dados atuais por parte das aplicações já existentes na casa, em sua maioria desenvolvidas utilizando tecnologias Java e Microsoft, sem a necessidade de correções e/ou modificações nas aplicações citadas;
5.2.2.2.33. Possibilitar a execução de “backups a frio” e “backups a quente” (completos, diferenciais e transacionais), além da recuperação de dados total, parcial e “point in time”;
5.2.2.2.34. Permitir a replicação/espelhamento de dados entre instâncias de banco de dados diferentes, em servidores iguais ou diferentes;
5.2.2.2.35. Permitir a criação de instâncias de banco de dados em Alta Disponibilidade, a fim de reduzir o Downtime em casos de manutenção ou falha;
5.2.2.2.36. Dispor de suporte técnico especializado, com atendimento em prazo garantido, a fim de se manter os sistemas da Infra S.A. com a menor indisponibilidade possível;
5.2.3. Demais requisitos necessários e suficientes à escolha da solução de TIC
5.2.3.1. Além dos requisitos de negócio e tecnológicos, a presente seção destaca aqueles que devem ser considerados ao longo do planejamento da contratação para se assegurar o alcance aos objetivos pretendidos com a aquisição. O SGBD deve atender, pois, os seguintes requisitos:
5.2.3.1.37. Estar em conformidade com a LGPD; 5.2.3.1.38. Poder rodar em Windows Servers e Linux;
5.2.3.1.39. Operar com dados estruturados e não estruturados; 5.2.3.1.40. Ter documentação sempre atualizada e disponível; 5.2.3.1.41. Permitir encriptação;
5.2.3.1.42. Permitir tabelas temporárias em memória, inclusive com persistência; 5.2.3.1.43. Permitir codificação UTF-8 de caracteres;
5.2.3.1.44. Permitir expansão ilimitada de memória; 5.2.3.1.45. Permitir virtualização de dados;
5.2.3.1.46. Possuir facilidades para tuning automático do SGBD;
5.2.3.1.47. Permitir tamanho máximo da base de dados de, pelo menos, 1 PB;
5.2.3.1.48. Possuir ferramentas integradas para acesso, configuração, gerenciamento, administração, monitoração, desenvolvimento de componentes do SGBD e auditoria tanto do servidor quanto dos bancos de dados;
5.2.3.1.49. Permitir segurança a nível de registro; 5.2.3.1.50. Mascaramento de dados;
5.2.3.1.51. Particionamento de tabelas e índices.
5.3. LICENÇAS WINDOWS SERVER DATACENTER E SYSTEM CENTER
5.3.1. Requisitos de Negócio
5.3.1.1. Os requisitos de negócio são aqueles que independem de características tecnológicas e que definem as necessidades e os aspectos funcionais da Solução de Tecnologia da Informação.
5.3.1.2. As necessidades de negócio, também chamadas de requisitos do negócio, segundo o Corpo de Conhecimento de Análise de Negócios (Guia BABOK v. 2.0), são metas de mais alto nível, objetivos ou necessidades da organização. Descrevem as razões pelas quais um projeto foi iniciado, os objetivos que o projeto vai atingir e as métricas que serão utilizadas para medir o seu sucesso. Nesse sentido, a presente seção visa descrever as necessidades de negócios que conduzirão as análises de soluções e definição da solução mais adequadas a tais objetivos organizacionais, conforme relação a seguir:
5.3.1.2.52. Manter a licença atualizada de modo a garantir correções e a segurança de utilização do sistema. 5.3.1.2.53. Garantir o suporte do ambiente crítico de produção com suporte oficial do fabricante da solução 24 x 7.
5.3.2. Requisitos Tecnológicos
5.3.2.1. As necessidades tecnológicas, também chamadas de requisitos da solução de tecnologia, segundo o Corpo de Conhecimento de Análise de Negócios (Guia BABOK v. 2.0) com adaptações, descrevem as características de uma solução que atende aos requisitos do negócio, detalhados após a realização de uma análise mais aprofundada.
5.3.2.2. As licenças do Windows Server e do System Center, oferecem uma série de benefícios e recursos que tornam sua utilização uma escolha poderosa, ferramenta que tem como foco principal a segurança com recursos como análise de práticas recomendadas, proteção contra ameaças emergentes e que se integram com os serviços de segurança da AZURE.
5.3.2.3. A ferramenta do DATACENTER oferece suporte a um número ilimitado de núcleos e recursos de memória dinâmica, permitindo dimensionar aplicativos e cargas de trabalho conforme necessário.
5.3.3. Demais requisitos necessários e suficientes à escolha da solução de TIC
5.3.3.1. Compatibilidade com as seguintes tecnologias/soluções:
Microsoft SQL Server; Microsoft Sharepoint;
System Center Configuration Manager (SCCM); Compor90;
Assyst.
5.3.3.2. Deve permitir pelo menos dois acessos simultâneos à Área de Trabalho Remota pelos administradores do Sistema Operacional.
5.3.3.3. Ser gerenciável a partir do System Center Configuration Manager (SCCM), que já é utilizado pela Infra S.A. e, dentre outros aspectos, permitir:
Gerenciamento de servidores e de estações de trabalho; Inventário de software e de hardware;
Aplicação de patches de segurança; Deploy de software;
Elaboração de relatórios;
Verificação da aderência de cliente a critérios de Compliance.
5.4. ENDPOINT NEXT GENERATION ANTI-MALWARE
5.4.1. Requisitos de Negócio
5.4.2. A incidência de ataques cibernéticos, em 2023, contra órgãos federais, empresas públicas e aos milhões de usuários que navegam na internet, segundo as notícias veiculadas foi um dos piores anos em termos de ciberataques.
5.4.3. O relatório do ITRC dos Estados Unidos (Identity Theft Resource Center), publicado no final de setembro, relatou que foram registradas mais de 2.110 violações de dados no decorrer dos meses. Entre as principais categorias de ataque cibernético são listados ransomware e phishing e até infecções por malware.
5.4.4. No Brasil, foram relatados segundo a pesquisa da Check Point Research (CPR) 747 (setecentos e quarenta sete) ataques semanais nas organizações, o que apontou que o país registrou alguns milhões de ataques, sendo assim o mais ameaçado da América Latina.
5.4.5. Além dos ataques de ransomware, em um panorama geral, foram detectadas mais de 10 (dez) mil vulnerabilidades exclusivas, os chamados exploits exclusivos, wipers, malwares de limpeza de dados que se tornaram populares no conflito entre a Rússia e a Ucrânia, além dos botnets, ou seja, dispositivos conectados à internet sendo comandados e controlados por criminosos.
5.4.6. A PSI - Política de Segurança da Informação da Infra S.A., estabelece através do item 2.3, do Objeto "Prevenir possíveis causas de incidentes, com possível responsabilização da instituição e de seus empregados, clientes e parceiros, e ainda, minimizar os riscos de perdas financeiras, de participação no mercado, da confiança de clientes ou de qualquer outro impacto negativo no negócio da INFRA S.A advindo como resultado de falhas de segurança.", desta forma, faz-se necessário proteger os ativos da informação da Infra S.A. através de software de segurança para endpoints, estabelecendo uma camada de proteção ativa para estes, respectivamente através de mecanismo de proteção baseado em comportamento usando inteligência artificial (machine learning).
5.4.7. Com intuito de proteger os ativos da informação da Infra S.A., faz-se necessária a atualização tecnológica do software endpoint contra malwares baseado em comportamento e não mais em assinatura. O software baseado em comportamento (ATP) Next-Generation Antimalware possui engenharia mais eficiente, sendo o agente mais leve (agent lightweight), não havendo a necessidade de varredura, oferecendo mecanismo de detecção, desempenho, e gerenciamento centralizado com proteção ativa, tendo proteção baseada em inteligência artificial - machine learning para proteções de malwares do tipo: Ransonware, Trojan, Spyware, Adware, Worms, rootkits, keyloggers, dentre outros.
5.4.8. Requisitos Tecnológicos
5.4.8.1. A Infra S.A dispõe de software de segurança corporativo do tipo endpoint baseado em assinatura atualmente instalado e operacional em todas as estações de trabalho e servidores de sua rede corporativa, porém faz-se necessária atualização da engine de proteção para o tipo Next-Generation Antimalware que possui engine mais eficiente, sendo o agente mais leve (lightweight), não havendo a necessidade de varredura, oferecendo mecanismo de detecção, desempenho, e gerenciamento centralizado, tendo proteção ativa contra malwares baseado em inteligência artificial (machine learning) para proteções anti-malwares,aos principais malwares do tipo: Ransonware, Trojan, Spyware, Adware, Worms, rootkits, keyloggers, dentre outros.
5.4.8.2. Com a implementação e manutenção ativa do software de Endpoint Next-Generation, estabelece-se a proteção no parque tecnológico da Infra S.A. para os principais tipos de ataques: proteção e exploração de ataques laterais através de disseminação de malwares nos segmentos de redes e pastas compartilhadas, proteção a arquivos acessados ou baixados na Internet, proteção contra malwares em dispositivos de mídias externas, ex. pendrivers, hd-externos, tokens, proteção a ataques a BIOS/UEFI, proteção a ataques de execução em memória.
5.4.8.3. Porém também há necessidade de rastreio das atividades do propenso malware, ou seja, de suas tentativas de execução e contaminação nas estações de trabalho, notebooks e servidores, sendo esta, uma das principais características de requisito técnico através da composição do agente, o módulo de proteção EDR, que permite por exemplo, a coleta das informações dos processos em execução da máquina e o motivo para a terminação dos processos, armazenando estas informações localmente e submetendo-as a console EDR.
5.4.8.4. Em suma, o módulo de análise forense de detecção e resposta EDR no agente endpoint permitirá a monitoração contínua dos eventos, captura e gravação em modo seguro das ações do malware, permitindo através da console EDR, a telemetria do malware, ou seja, visibilidade do tracejo das ações executadas pelo malware no endpoint ao qual foi detectado.
5.4.8.5. A partir da console EDR, têm-se o status das ameaças que foram detectadas para cada estação ou usuário, possibilitando aplicação de regras de remediação em conjunto com o agente do endpoint do tipo: bloqueio, quarentena, decisões de bloqueio, emissão de alerta da detecção, e isolamento do endpoint, aplicáveis a partir da classificação de reputação (severidade) baseadas em técnicas de ataque classificadas na framework MITRE ATT&CK®.
5.4.8.6. Os alertas de detecção e ações do malware, a depender da classificação do grau de severidade carregados na console EDR poderão ser repassados em tempo real através de API para ferramentas de correlacionamento de eventos de segurança do tipo SIEM, contendo informações do ataque, contribuindo para remediações e ações para a Gerência de Segurança da Infra S.A., formando um dos componentes para gestão de cibersegurança da estatal.
5.4.8.7. A vantagem do uso de solução ATP em relação a de assinatura, está diretamente relacionada a engenharia aplicada na análise comportamental do vírus, baseada em inteligência artificial, ou seja, o antivírus faz avaliações comportamentais dos processos executados pelos programas nativos dos sistemas operacionais e programas de terceiros que rodam nos SO's base, tipo Windows, MacOS, Linux, dentre outros. Na eventualidade de uma ação divergente a esperada, o antivírus aplica a proteção, pois na análise comportamental, o "programa executável" contaminado por um vírus, executa uma ação não esperada.
5.4.8.8. Já na solução em assinatura, existe uma vacina para o "programa executável" infectado pelo vírus, ou seja, no momento que este vírus infectou um programa ou arquivo, a vacina DAT, contém a instrução ou mapeamento da ação executada pelo vírus, aplicando a cura.
5.4.8.9. O problema ocorre, quando há possível "mutação" do vírus, onde é explorada outras "brechas" no computador ou software. Neste caso o antivírus será inócuo para esta nova ação, deixando o sistema vulnerável ao ataque.
5.4.9. Quadro resumo do objeto de estudo deste ETP e proposta para contratação de softwares de segurança do tipo
Endpoint Next-Generation Anti-malware:
1 | Proteção dos ativos da informação da Infra S.A através de solução de segurança para endpoints usando tecnologia Next-Generation Antimalware com gerenciamento via console EDR na nuvem; |
2 | Proteger os ativos da informação da Infra S.A. contra ameaças provenientes de sites, dispositivos externos e aplicativos que disseminam malware; |
3 | Criar camada de proteção contra malwares em infraestrutura on-premises para endpoints para proteger os ativos da informação a fim de garantir a integridade, disponibilidade e confidencialidade; |
4 | Ampliar o nível geral de segurança dos ativos da informação da Infra S.A., em conformidade com as mudanças realizadas na infraestrutura da rede local da Infra S.A; |
5.4.10. Características do Agente de Proteção contra Malwares
5.4.10.1. Pós-execução para verificar e detectar malwares desconhecidos, incluindo zero-days;
5.4.10.2. O agente deve ser do tipo ligthweight que não degrade a performance do sistema operacional;
5.4.10.3. O agente deve buscar algum sinal de malware ativo e detectar malwares desconhecidos;
5.4.10.4. Deverá conter técnicas avançadas de detecção de malwares desconhecidos, utilizando algoritmos de inteligência artificial, como machine learning;
5.4.10.5. Deve detectar itens maliciosos automaticamente baseado em comportamento (ATP) em memória ou executados, identificando o comportamento malicioso removendo o item malicioso e aplicações potencialmente indesejáveis (PUA);
5.4.10.6. Deve proteger os navegadores Microsoft Edge, Mozilla Firefox, Google Chrome, Opera e Safari e Internet Explores, bloqueando o acesso a sites infectados conhecidos e pela verificação dos dados baixados antes de serem executados;
5.4.10.7. Deverá ser possível recuperar itens da quarentena, que foi considerado falso-positivo;
5.4.10.8. É requerida a proteção integrada, ou seja, em um único agente, contra ameaças de segurança, incluindo vírus,
spyware, trojans, worms, adware e aplicativos potencialmente indesejados;
5.4.10.9. Suportar a instalação dos agentes em máquinas com arquitetura 32-bit e 64-bit, sendo compatível com os sistemas operacionais:
a) Arquitetura Microsoft Windows 8, 8.1, 10, Windows Server 2012, 2016, 2019 ou superiores.
b) Arquitetura Linux CentOS 6/7/8, Ubuntu 19/20, Debian 9/10, Red Hat Enterprise 7, 8.
5.4.10.10. O controle do acesso via USB, deve ter a capacidade mínima de controlar os seguintes dispositivos:
a) Dispositivos USB Drive (Pen Drive);
b) Dispositivos virtualizadores como VMWARE, VIRTUALBOX, através de USB Passthrough;
c) Dispositivos portáteis Windows.
5.4.10.11. A solução não deve possuir tecnologia apenas baseada em assinaturas e hashes para identificação de qualquer ameaça;
5.4.10.12. Capacidade de extrair mais de 6 milhões de características dos arquivos potencialmente perigosos e aplicar algoritmos de análise para determinar sua intenção;
5.4.10.13. Capacidade de extrair características dos arquivos potencialmente perigosos e aplicar algoritmos de análise para determinar sua intenção;
5.4.10.14. Prover proteção em tempo real, independente do estado de conexão da máquina, sendo:
a) Online — Com conexão com a Internet;
b) Ofline — Sem conexão com a Internet.
5.4.10.15. Os módulos de proteção de memória e controle de execução devem prevenir técnicas de ataques do tipo:
a) Hijacking;
b) File Injection;
c) File Overflow;
d) In-Memory execution;
e) Exploitation - Stack Pivot, Stack protect, Overwrite Code, RAM Scraping e Malicious Payload;
f) Process Injection — Remote Allocation of Memory, Remote Mapping of Memory, Remote Write to Memory, Remote Write PE to Memory, Remote Overwrite Code, Remote Unmap of Memory, Remote Thread Creation, Remote APC Scheduled;
g) Escalation - LSASS Read e Zero Aliocate.
5.4.10.16. O módulo de controle e análise de scripts deve ser capaz de analisar no mínimo as seguintes linguagens:
a) PowerShell;
b) Active Scripts — Jscript, WScript, CScript, rmacros, VBA.
5.4.10.17. O módulo de controle e análise de scripts deve possuir as seguintes ações em caso de violação:
a) Alertar;
b) Bloquear.
5.4.10.18. Caso ocorra alguma identificação de código malicioso em scripts, a ferramenta deve agir no interpretador e prevenir sua execução imediata;
5.4.10.19. Deve ser capaz de finalizar processos e sub processos em execução, caso haja a identificação de algum código malicioso sendo executado neles;
5.4.10.20. Deve ser capaz de analisar arquivos compactados, como:
a) ZIP;
b) RAR;
c) GZIP;
d) TAR;
e) JAR;
f) WAR.
5.4.10.21. Deve ser possível a configuração de limite de tamanho e profundidade de compactação para análise de arquivos compactados;
5.4.10.22. Gerar registro (log) dos eventos de detecção de ameaças em arquivo local, com opção de upload para a console de gerenciamento na nuvem;
5.4.10.23. Gerar notificações de eventos de ameaças através de alerta via Syslog, por e-mail;
5.4.10.24. Deve possuir um módulo integrado de Anti-Exploit permitindo identificar e bloquear a execução de Exploits na máquina em memória. Este módulo deve permitir no mínimo a proteção contra ferramentas de injeção de código malicioso, como por exemplo o Shelter, além de detectar e evitar a execução de backdoors;
5.4.10.25. Devem existir pelos menos 10 categorias de regras a serem aplicadas;
5.4.10.26. Deve ser capaz de permitir a criação de regras de detecção customizáveis utilizando linguagem JSON;
5.4.10.27. As regras devem apresentar quatro níveis de criticidade: alto, médio, baixo e informativo;
5.4.10.28. As regras devem identificar pelo menos os seguintes conjuntos de ações:
a) Tentativas de mascarar ou matar os processos no NGAV;
b) Detecção de Fileless Powershell malware;
c) Detecção da execução de comandos maliciosos em Powershell, como comandos que ocultam a execução do Powershell;
d) Invocação maliciosa de JavaScritps com Rundll;
e) Processos de Sistema Operacional iniciados por usuários que não são SYSTEM;
f) Executáveis iniciados do Recycle Bin;
g) Executável criado ou lançado como executável do Windows;
h) Processos do Windows sendo executados em pastas não padrão;
i) Processos criados com nomes confusos (tentando se passar por processos do Windows);
j) Uso do PSEXEC;
k) Modificação de host files;
l) Tentativa de invocação do Remote Shell;
m)Detecção de executável com múltiplas extensões;
n) Tarefas agendadas suspeitas.
5.4.10.29. Após identificar estes comportamentos o módulo de EDR deve ter a capacidade de realizar uma ação automática (sem a intervenção do operador), entre as ações automáticas customizadas, devem estar incluídas:
a) Apagar arquivos;
b) Realizar Log Off de todos os usuários, ou usuários remotos, ou usuários interativos;
c) Suspender e terminar processos;
d) Gerar log de aplicação.
5.4.10.30. Através do dashboard deve ser possível requisitar e fazer download dos logs e evidências causa-raiz, os arquivos maliciosos ou adicionar os mesmos a quarentena global.
5.4.10.31. Deve ser possível iniciar a execução de scripts em Python na máquina infectada quando se detecte um comportamento malicioso permitindo coletar mais informações forenses como dados do Event Viewer Windows, Registry Hives, Master File Table, Histórico do Browser, logs de execução de programas no Windows.
5.4.10.32. Ter capacidade de rastreamento das ações do malware, sendo possível identificar/mapear a ação do ataque, ou seja, onde começou, quais os processos dependentes, ações executadas, através do conceito de telemetria;
5.4.10.33. Todos os componentes que fazem parte da solução, de segurança para servidores, estações de trabalho deverão ser fornecidas por um único fabricante. Não serão aceitas composições de produtos de fabricantes diferentes;
5.4.10.34. A solução deve ter características de Endpoint, Detection and Response (EDR);
5.4.10.35. Deve possuir mecanismo de comunicação via API, para integração com outras soluções de segurança do tipo SIEM, com opção de configurar qual informação será repassada, como:
a) Log de Auditoria;
b) Dispositivos;
c) Proteção de Memória;
d) Script Control;
e) Ameaças;
f) Classificação de Ameaças;
g) Controle de Aplicação.
5.4.10.36. A console de monitoração e configuração deverá estar posicionada na estrutura de nuvem através de infraestrutura (SaaS) do fornecedor, sendo uma central única, onde a ferramenta deverá conter recursos para a monitoração e controle da proteção dos dispositivos integrando-se aos agentes;
5.4.10.37. O fornecedor da console baseada em nuvem deve garantir disponibilidade de pelo menos 99,9% no mês no seu funcionamento;
5.4.10.38. A console deverá ser do tipo EDR (Endpoint Detection and Response) com característica do tipo telemetria baseado em IA (inteligência artificial) auxiliando na identificação e rastreamento das atividades dos malwares.
5.4.10.39. A console de gerência deve permitir configurar autenticação em múltiplos fatores;
5.4.10.40. A console de gerência deve permitir integração de autenticação do tipo SSO (Single-sign-on) através do protocolo idp (identity provider) integrando ao Azure AD;
5.4.10.41. Permitir a configuração de perfis com permissões agrupadas que possam ser vinculados às contas de acesso à solução integrando a árvore do Active Directory ou Azure AD, para possibilitar a segregação de funções;
5.4.10.42. Permitir ao administrador criar diferentes políticas de segurança e aplicá-las a diferentes grupos de máquinas de acordo com seus atributos da árvore do Active Directory;
5.4.10.43. Atualização automática das assinaturas de ameaças (malwares) e políticas de prevenção desenvolvidas pelo fabricante em tempo real ou com periodicidade definida pelo administrador;
5.4.10.44. Utilizar protocolos seguros padrão HTTPS (SSL), com criptografia para comunicação entre console de gerenciamento e clientes gerenciados;
5.4.10.45. As mensagens de alerta geradas pelo agente (sensor) deverão estar no idioma em português ou permitir a sua edição;
5.4.10.46. Permitir a exportação dos relatórios gerenciais para os formatos CSV, HTML ou PDF;
5.4.10.47. Recursos do relatório e monitoramento deverão ser nativos da própria console central de gerenciamento;
5.4.10.48. Possibilidade de exibir informações como nome da máquina, versão do antivírus, sistema operacional, versão do software, eventos recentes e status;
5.4.10.49. Capacidade de geração de relatórios, estatísticos ou gráficos, tais como:
a) Detalhar quais hosts de rede (estações, servidores) estão ativos, inativos ou desprotegidos, bem como detalhes deles;
b) Detalhamento dos periféricos permitidos ou bloqueados, bem como detalhes de onde e quando cada periférico foi usado;
c) Detalhamento das principais aplicações bloqueadas e os servidores/usuários que tentaram acessá-las;
d) Detalhamento das aplicações permitidas que foram acessadas com maior frequência e os servidores/usuários que as acessam;
e) Detalhamento dos servidores/usuários que tentaram acessar aplicações bloqueadas com maior frequência e as aplicações que eles tentaram acessar;
f) Detalhamento de todas as atividades disparadas por regras de prevenção de perda de dados.
5.4.10.50. A console de gerenciamento deve evidenciar de forma gráfica toda a rastreabilidade de um ataque, contendo toda a sequência de eventos que ocorreram durante a execução do malware, sendo possível ainda expandir os detalhes de cada informação e identificar informações como a causa raiz de um determinado ataque/infecção;
5.4.10.51. Devem ser coletadas as atividades de todos os artefatos analisados, contendo informações sobre interação com outros processos, arquivos e chaves de registro acessadas/modificadas, conexões de rede realizadas dentre outras, e deve ser possível exportar essas informações;
5.4.10.52. Deverá ser possível recuperar itens da quarentena, que foi considerado falso-positivo;
5.4.10.53. Deverá possuir um elemento de comunicação para mensagens e notificações entre estações e a console de gerenciamento utilizando comunicação criptografada;
5.4.10.54. Deve possuir funcionalidades de integração ou monitoramento do firewall local do Windows;
5.4.10.55. A ferramenta de administração centralizada deverá gerenciar todos os componentes da proteção para estações de trabalho e servidores e deverá ser projetada para a fácil administração, supervisão e elaboração de relatórios dos endpoint e servidores;
5.4.10.56. Deverá possuir interface gráfica web, com suporte a um dos seguintes idiomas:
a) Inglês;
b) Português do Brasil.
5.4.10.57. A Console de administração deve incluir um painel com um resumo visual (Dashboard) em tempo real para verificação do status de segurança;
5.4.10.58. Deverá exibir os PCs gerenciados de acordo com critérios da categoria (detalhes do estado do computador, detalhes sobre a versão do Antivírus, detalhes de avisos e erros, etc), e classificar os endpoints em conformidade;
5.4.10.59. Deve conter vários relatórios para análise e controle dos usuários e endpoints. Os relatórios deverão ser divididos, no mínimo, em relatórios de: eventos, usuários, controle de aplicativos, periféricos e web, indicando todas as funções solicitadas para os endpoints;
5.4.10.60. Fornecer relatórios utilizando listas ou gráficos, utilizando informações presentes na console, com no mínimo os seguintes tipos:
a) Nome do dispositivo;
b) Início da proteção;
c) Último usuário logado no dispositivo;
d) Status do escaneamento em tempo real;
e) Último escaneamento realizado;
f) Status de proteção do dispositivo;
g) Grupo a qual o dispositivo faz parte.
5.4.10.61. Permitir a execução manual de todos estes relatórios, assim como o agendamento e envio automático por e-mail nos formatos CSV, html ou PDF;
5.4.10.62. Deve permitir proteção das configurações da solução instalada na estação de trabalho através de senha ou controle de acesso, em ambos os casos, controlada por política gerenciada pela console de administração da solução completa;
5.4.11. Demais requisitos necessários e suficientes à escolha da solução de TIC
5.4.11.1. Deve possibilitar instalação "silenciosa";
5.4.11.2. Deve permitir o bloqueio por nome de arquivo;
5.4.11.3. Deve permitir o rastreamento e bloqueio de infecções;
5.4.11.4. Deve possuir mecanismo de detecção de ameaças baseado em comportamento de processos que estão sendo executados nas estações de trabalho e notebooks;
5.4.11.5. Deve efetuar a instalação remota nas estações de trabalho, sem requerer outro software ou agente adicional, previamente instalado e sem necessidade de reiniciar a estação de trabalho;
5.4.11.6. Deve desinstalar automática e remotamente a solução de antivírus atual, sem requerer outro software ou agente;
5.4.11.7. Deve ter a possibilidade de designação do local onde o backup automático será realizado;
5.4.11.8. Deve permitir realização do backup da base de dados através de mapeamento de rede controlado por senha;
5.4.11.9. Deve permitir a deleção dos arquivos quarentenados ou recuperação;
5.4.11.10. Deve permitir remoção de clientes inativos por determinado período;
5.4.11.11. Deve prover ao administrador relatório de conformidade do status dos componentes, serviços, configurações das estações de trabalho e notebooks que fazem parte do escopo de gerenciamento da console de antivírus;
5.4.11.12. Deve prover ao administrador informações sobre quais estações de trabalho e notebooks fazem parte do escopo de gerenciamento da console de anti-malware não realizaram o escaneamento agendado ou o escaneamento demandado pelo administrador no período determinado de dias;
5.4.11.13. Possuir gerência centralizada e integrada, a partir de uma única console, para as todas as ferramentas integradas de segurança em estações de trabalho e servidores, de onde seja possível manter a proteção atualizada, gerar relatórios, visualizar eventos, gerenciar políticas e criar painéis de controle
5.4.11.14. Deve ser possível o gerenciamento de no mínimo 684 máquinas;
5.4.11.15. Deve permitir o acesso a console de gerenciamento Web, com acesso através de protocolo seguro (HTTPS);
5.4.11.16. Deve possuir relatórios que permitam no mínimo: ter um sumário das ameaças identificadas, visão geral das ameaças, visão geral dos equipamentos identificando qual a versão do agente está instalada em cada um deles e quanto tempo estão ofline;
5.4.11.17. Deve permitir comunicação segura padrão SSL para conectividade de seus agentes a console de gerenciamento EDR localizada na nuvem;
5.4.11.18. Deve permitir comunicação segura padrão SSL para conectividade administrativa a console de gerenciamento EDR localizada na nuvem.
5.5. POWER BI - AUTOMATE E APPS
5.5.1. Requisitos de Negócio
5.5.1.1. Criação e compartilhamento de conteúdo entre todos os usuários da organização;
5.5.1.2. Criação de aplicações robotizadas para automação de processos;
5.5.1.3. Criação e execução de fluxos de trabalho;
5.5.1.4. Automação do envio de mensagens, bem como automação de aplicativos legados por meio de Robotic Process Automation (RPA) e inteligência artificial, necessidade de compilação e utilização de aplicativos por meio da Web ou dispositivos móveis para atender áreas internas da Infra S.A.;
5.5.1.5. Realização de trabalhos de forma colaborativa e integrada;
5.5.1.6. Ampliação e melhor utilização dos recursos de segurança da solução em nuvem Microsoft 365.
5.5.2. Requisitos Tecnológicos
5.5.2.1. Contratação de licenciamento de uso de software, incluindo garantia de atualização de versão pelo período de 36 (trinta e seis) meses, sem custo adicional;
5.5.2.2. Integração segura e confiável de soluções low-code e bussines inteligence aos serviços de nuvem Microsoft 365;
5.5.2.3. Permitir a sincronização com o ambiente Active-Directory.
5.5.3. Demais requisitos necessários e suficientes à escolha da solução de TIC
5.5.3.1. A solução deve ser composta por software com serviços em nuvem;
5.5.3.2. Permitir a criação de relatórios e dashboards a partir de diversas fontes de dados;
5.5.3.3. Permitir o acesso e compartilhamento dos conjuntos de dados, relatórios com outros usuários através de uma interface web browser;
5.5.3.4. Permitir a criação de fluxos de trabalho automatizados, integrando-se a outros componentes/softwares da solução;
5.5.3.5. Permitir a criação de chatbots, integrando-se a outros componentes/softwares da solução;
5.5.3.6. Conectar os equipamentos e salas de videoconferência ao atual ambiente de colaboração (Microsoft Teams).
5.6. PROJECT
5.6.1. Requisitos de Negócio
5.6.1.1. O Project Server é uma solução de gerenciamento de portfólios (dependendo da versão) de projetos e gerenciamento diário de projetos que permitem começar rapidamente a priorizar projetos e recursos trabalhando de qualquer lugar.
5.6.2. Requisitos Tecnológicos
5.6.2.1. As necessidades comtemplam o fornecimento de licenças regulares estáveis, direito de atualização e suporte técnico para sustentação, atualização e evolução da ferramenta;
5.6.2.2. Gerenciamento centralizado;
5.6.2.3. Compatibilidade como o Office 365.
5.6.3. Demais requisitos necessários e suficientes à escolha da solução de TIC
5.6.3.1. Conforme exposto no subitem 5.6.2.
5.7. COPILOT - COPILOT STUDIO
5.7.1. Requisitos de Negócio
5.7.1.1. A motivação para a adoção do Copilot pela Infra S.A. é impulsionada pela urgência em modernizar suas operações, otimizar a gestão de dados e documentos extensivos e fortalecer a tomada de decisão estratégica. Esta necessidade alinha-se com o objetivo de posicionar a organização como referência em planejamento e gestão de infraestrutura de transporte e logística;
5.7.1.2. A escolha pelo Copilot encontra sólido embasamento nas diretrizes estabelecidas pela "Lei da Inovação" (Lei n.º 10.973, de 2004), e suas atualizações subsequentes (Lei n.º 13.243, de 2016), bem como no Decreto n.º 9.283, de 2018. Estes marcos legais incentivam a adoção de tecnologias inovadoras no setor produtivo, promovendo a colaboração entre entidades públicas e privadas para o desenvolvimento tecnológico e inovação. A implementação do ChatGPT for Teams está diretamente alinhada com essas iniciativas, oferecendo uma plataforma para acelerar a pesquisa e o desenvolvimento no setor de transportes e logística.
5.7.1.3. A Ferramenta Copilot Studio é uma plataforma que permite personalizar e criar seus próprios copilot e ou estender os existentes na ferramenta Microsoft 365.
5.7.2. Requisitos Tecnológicos
5.7.2.1. A adoção do Copilot também se alinha à Estratégia Brasileira de Inteligência Artificial (EBIA), estabelecida pela Portaria MCTI nº 4.979, de 2021. A plataforma oferece um meio eficaz de atender aos objetivos da EBIA, como o fomento à inovação aberta e a aplicação de IA para melhorar a infraestrutura de transportes e os serviços públicos. O ChatGPT for Teams pode servir como uma ferramenta chave na expansão das capacidades de pesquisa e desenvolvimento da Infra S.A., contribuindo significativamente para o avanço da infraestrutura de transporte e logística no Brasil.
5.7.3. Demais requisitos necessários e suficientes à escolha da solução de TIC
5.7.3.1. A proposta de contratação do ChatGPT for Teams pela Infra S.A. está firmemente ancorada em objetivos estratégicos de longo prazo, práticas de governança e inovação no setor público, e uma análise comparativa que pode ser, inclusive, validada pela equipe técnica da SUPTI. A implementação dessa tecnologia representa um passo decisivo na modernização das operações da Infra S.A., promovendo a inovação e desenvolvendo o sistema produtivo nacional em consonância com a legislação vigente e as diretrizes estratégicas nacionais.
5.8. REQUISITOS GERAIS DA CONTRATAÇÃO
5.9. Requisitos de Negócio
5.9.1. A presente contratação orienta-se pelos seguintes requisitos de negócio:
5.9.1.1. Garantir continuidade e a capacidade de atendimento às áreas de negócio da Infra S.A., que dependem das soluções de tecnologia da informação;
5.9.1.2. Fornecer às unidades de negócio da Infra S.A. e à sociedade soluções tecnológicas que agreguem valor ao negócio e atendam às necessidades do cidadão no fornecimento de informações e serviços disponibilizados com qualidade e eficiência;
5.9.1.3. Atualização do licenciamento Microsoft e aplicação de novas tecnologias no âmbito da Infra S.A.;
5.9.1.4. Preservação dos investimentos realizados pela Infra S.A. em seu parque computacional baseado em produtos Microsoft;
5.9.1.5. Manutenção e evolução das aplicações e soluções desenvolvidas pela Infra S.A. adicionando novas exigências, facilidades e aprimoramentos;
5.9.1.6. Padronização dos produtos de software modernizando, em tempo hábil, considerando o parque computacional e serviços em nuvem aplicados à Infra S.A, manutenção da prestação dos serviços e retenção do conhecimento técnico adquirido nessa plataforma;
5.9.1.7. Utilização de novas funcionalidades dos produtos Microsoft considerando a segurança da informação, projetados para atender às necessidades de, confiabilidade, integridade, disponibilidade e produtividade do usuário tanto na infraestrutura local (on-premises), como através de serviços na nuvem (SaaS) atendendo suas exigências de maior mobilidade, seja através de dispositivos em ambiente corporativo, através de estações de trabalho, notebooks, tablets, quanto remoto, possibilitando a utilização dos serviços em celulares, smartphones e demais equipamentos móveis;
5.9.1.8. Acesso aos produtos Microsoft e dados dos usuários em vários dispositivos, mesmo fora do ambiente da Infra S.A, proporcionando maior colaboração e trabalho à distância.
5.10. Requisitos de Capacitação
5.10.1. Não faz parte do escopo da contratação a realização de capacitação técnica na utilização dos recursos relacionados ao objeto da presente contratação, tendo em vista que o objeto desta é a contratação de serviços e de subscrição de licenças Microsoft.
5.11. Requisitos de Recursos Humanos
5.11.1. A Gestão do Contrato será realizada por meio das funções e atribuições:
a) Fiscal Técnico: acompanhar e fiscalizar a execução dos serviços e anotar em registro próprio todas as ocorrências relacionadas com a execução, comunicando as ocorrências de quaisquer fatos que exijam medidas corretivas por parte da empresa.
b) Gestor: atestar a nota de cobrança encaminhada pela empresa e enviar à área administrativa para providências; autorizar a aplicação das multas propostas pelo fiscal técnico; encaminhar a documentação comprobatória de penalizações ou multas administrativas para os setores responsáveis e solicitar providências.
c) Fiscal requisitante: empregado da Infra S.A, da Área Requisitante da Solução, indicado pela autoridade competente dessa área para fiscalizar a contratação do ponto de vista funcional da Solução de Tecnologia da Informação;
d) Fiscal administrativo: empregado da Infra S.A, indicado pela autoridade competente dessa área para fiscalizar a contratação quanto aos aspectos administrativos.
5.11.2. Confirma-se, oportunamente, que a Infra S.A possui, em seu quadro, empregados habilitados para exercer todas as atividades elencadas neste tópico.
5.12. Requisitos Legais
5.13. A presente contratação será realizada por meio de pregão eletrônico, conforme art. 32, inciso IV, da Lei nº 13.303, de 30 de junho de 2016, e §1º, art. 20, do Regulamento Interno de Licitações e Contratos – RILC da Infra S.A.
5.14. Devem ser observados, ainda, a legislação e os normativos, internos e externos, que disciplinam os serviços contratados, com destaque para os seguintes:
5.14.1. Decreto nº 7.174, de 12 de maio de 2010: regulamenta a contratação de bens e serviços de informática e automação pela administração pública federal, direta ou indireta, pelas fundações instituídas ou mantidas pelo Poder Público e pelas demais organizações sob o controle direto ou indireto da União.
5.14.2. Decreto nº 8.538, de 06 de outubro de 2015: regulamenta o tratamento favorecido, diferenciado e simplificado para as microempresas, empresas de pequeno porte, agricultores familiares, produtores rurais pessoa física,
microempreendedores individuais e sociedades cooperativas de consumo nas contratações públicas de bens, serviços e obras no âmbito da administração pública federal.
5.14.3. Decreto nº 8.945, de 27 de dezembro de 2016: regulamenta, no âmbito da União, a Lei nº 13.303, de 30 de junho de 2016, que dispõe sobre o estatuto jurídico da empresa pública, da sociedade de economia mista e de suas subsidiárias, no âmbito da União, dos Estados, do Distrito Federal e dos Municípios.
5.14.4. Decreto nº 9.507, de 21 de setembro de 2018: dispõe sobre a execução indireta, mediante contratação, de serviços da administração pública federal direta, autárquica e fundacional e das empresas públicas e das sociedades de economia mista controladas pela União.
5.14.5. Decreto nº 11.260, 22 de novembro de 2022: dispõe sobre a elaboração e o encaminhamento da Estratégia Nacional de Governo Digital e prorroga o período de vigência da Estratégia de Governo Digital, instituída pelo Decreto nº 10.332, de 28 de abril de 2020.
5.14.6. Lei nº 12.527, 18 de novembro de 2011: dispõe sobre os procedimentos a serem observados pela União, Estados, Distrito Federal e Municípios, com o fim de garantir o acesso a informações previsto no inciso XXXIII do art. 5º, no inciso II do § 3º do art. 37 e no § 2º do art. 216 da Constituição Federal.
5.14.7. Lei nº 12.965, de 23 de abril de 2014: estabelece princípios, garantias, direitos e deveres para o uso da Internet no Brasil.
5.14.8. Lei nº 13.303, de 30 de junho de 2016: dispõe sobre o estatuto jurídico da empresa pública, da sociedade de economia mista e de suas subsidiárias, no âmbito da União, dos Estados, do Distrito Federal e dos Municípios.
5.14.9. Lei nº 13.709, de 14 de agosto de 2018: dispõe sobre a Lei Geral de Proteção de Dados Pessoais – LGPD.
5.14.10. Lei nº 14.206, de 27 de setembro de 2021: institui o Documento Eletrônico de Transporte (DT-e); e altera a Lei nº 11.442, de 5 de janeiro de 2007, a Lei nº 13.703, de 8 de agosto de 2018, a Lei nº 10.209, de 23 de março de 2001, a Lei nº 5.474, de 18 de julho de 1968, a Lei nº 10.833, de 29 de dezembro de 2003, e a Lei nº 8.935, de 18 de novembro de 1994.
5.14.11. Lei Complementar n° 123, de 14 de dezembro de 2006: institui o Estatuto Nacional da Microempresa e da Empresa de Pequeno Porte; altera dispositivos das Leis no 8.212 e 8.213, ambas de 24 de julho de 1991, da Consolidação das Leis do Trabalho - CLT, aprovada pelo Decreto-Lei no 5.452, de 1º de maio de 1943, da Lei no 10.189, de 14 de fevereiro de 2001, da Lei Complementar no 63, de 11 de janeiro de 1990; e revoga as Leis no 9.317, de 5 de dezembro de 1996, e 9.841, de 5 de outubro de 1999.
5.14.12. Lei nº 11.488, de 15 de junho de 2007: cria o Regime Especial de Incentivos para o Desenvolvimento da Infra- Estrutura - REIDI; reduz para 24 (vinte e quatro) meses o prazo mínimo para utilização dos créditos da Contribuição para o PIS/Pasep e da Contribuição para o Financiamento da Seguridade Social - COFINS decorrentes da aquisição de edificações; amplia o prazo para pagamento de impostos e contribuições; altera a Medida Provisória n° 2.158-35, de 24 de agosto de 2001, e as Leis nos 9.779, de 19 de janeiro de 1999, 8.212, de 24 de julho de 1991, 10.666, de 8 de maio de 2003, 10.637, de 30 de dezembro de 2002, 4.502, de 30 de novembro de 1964, 9.430, de 27 de dezembro de 1996, 10.426, de 24 de abril de 2002, 10.833, de 29 de dezembro de 2003, 10.892, de 13 de julho de 2004, 9.074, de 7 de julho de 1995, 9.427, de 26 de dezembro de 1996, 10.438, de 26 de abril de 2002, 10.848, de 15 de março de 2004, 10.865, de 30 de abril de 2004, 10.925, de 23 de julho de 2004, 11.196, de 21 de novembro de 2005; revoga dispositivos das Leis n°s 4.502, de 30 de novembro de 1964, 9.430, de 27 de dezembro de 1996, e do Decreto-Lei n° 1.593, de 21 de dezembro de 1977; e dá outras providências.
5.14.13. Instrução Normativa SGD/ME nº 5, de 30 de agosto de 2021: dispõe sobre os requisitos mínimos de segurança da informação para utilização de soluções de computação em nuvem pelos órgãos e pelas entidades da administração pública federal.
5.14.14. Instrução Normativa SGD/ME nº 94, de 23 de dezembro de 2022: dispõe sobre o processo de contratação de soluções de Tecnologia da Informação e Comunicação - TIC pelos órgãos e entidades integrantes do Sistema de Administração dos Recursos de Tecnologia da Informação - SISP do Poder Executivo Federal.
5.14.15. Instrução Normativa SGD/ME nº 128, de 28 de dezembro de 2020: dispõe sobre as condições a serem observadas pelas empresas públicas e sociedades de economia mista para a adesão ao Sistema de Administração dos Recursos de Tecnologia da Informação - SISP, nos termos do art. 1º, parágrafo único, do Decreto nº 7.579, de 11 de outubro de 2011.
5.14.16. Instrução Normativa SEGES/MPOG nº 3, de 26 de abril de 2018: estabelece regras de funcionamento do Sistema de Cadastramento Unificado de Fornecedores - SICAF, no âmbito do Poder Executivo Federal.
5.14.17. Instrução Normativa SEGES/ME nº 65, de 7 de julho de 2021: dispõe sobre o procedimento administrativo para a realização de pesquisa de preços para aquisição de bens e contratação de serviços em geral, no âmbito da administração pública federal direta, autárquica e fundacional.
5.14.18. Instrução Normativa SEGES/ME nº 73, de 30 de setembro de 2022: dispõe sobre a licitação pelo critério de julgamento por menor preço ou maior desconto, na forma eletrônica, para a contratação de bens, serviços e obras, no âmbito da Administração Pública federal direta, autárquica e fundacional.
5.14.19. Instrução Normativa SLTI nº 1, de 19 de janeiro de 2010: dispõe sobre os critérios de sustentabilidade ambiental na aquisição de bens, contratação de serviços ou obras pela Administração Pública Federal direta, autárquica e fundacional e dá outras providências.
5.14.20. DOU de 15.06.2011, S. 1, p. 115: que recomenda à Secretaria de Logística e Tecnologia de Informação do Ministério do Planejamento, Orçamento e Gestão (SLTI-MP) para que reforce a divulgação, entre os órgãos e entidades da
Administração Pública Federal sob sua jurisdição, dos entendimentos contidos na IN/SLTI-MP no 4/2010, que determina que o pagamento por serviços de Tecnologia da Informação efetuaram-se em função dos resultados obtidos, e nos itens 9.4.12 e 9.4.14 do Acórdão n° 669/2008-P e item 9.1.4 do Acórdão n° 2.471/2008-P, que estabelecem que as contratações de serviços de TI tenham a remuneração vinculada a resultados ou ao atendimento de níveis de serviço (item 9.1.2, TC-017.907/2009-0, Acórdão n° 1.515/2011-Plenário).
5.14.21. Acórdão 2094/2004 – TCU Plenário: Relatório Consolidado das Auditorias realizadas em diversos órgãos e entidades da Administração Federal, em cumprimento à Decisão 1.214/2002 - Plenário, com o objetivo de avaliar a legalidade e oportunidade das aquisições de bens e serviços de informática. Fixação de entendimento. Determinações. Ciência a Comissão Técnica da Câmara e do Senado Federal.
5.14.22. Acórdão nº 1099/2008 – TCU Plenário: manifestou entendimento de que, havendo dependência entre os serviços que compõem o objeto licitado, a opção pelo não parcelamento mostra-se adequada, no mínimo do ponto de vista técnico.
5.14.23. Acórdão nº 1603/2008 – TCU Plenário: recomenda levantamento de auditoria de Tecnologia de Informação.
5.14.24. Acórdão nº 381/2011 – TCU Plenário: recomenda promoção de ações para que auditoria interna apoie a avaliação da Tecnologia de Informação.
5.14.25. Acórdão nº 757/2011 – TCU Plenário: recomenda estabelecimento de processo de avaliação da gestão de Tecnologia da Informação e promoção de ações para que a auditoria interna apoie a avaliação da Tecnologia da Informação.
5.14.26. Nota Técnica nº 1/2008 SEFTI/TCU: estabelece o conteúdo mínimo do projeto básico ou termo de referência para contratação de serviços de tecnologia da informação – TI.
5.14.27. Nota Técnica nº 2/2008 SEFTI/TCU: trata do uso do Pregão para aquisição de bens e serviços de Tecnologia de Informação.
5.14.28. Portaria SLTI/MP nº 2, 16 de março 2010: que dispõe sobre as especificações padrão de bens de Tecnologia da Informação no Âmbito da administração federal direta, autárquica e fundacional e dá outras providências.
5.14.29. Portaria SLTI nº 11/2008: aprova a Estratégia Geral de Tecnologia da Informação – EGTI – no âmbito do Sistema de Administração de Recursos de Informação e Informática – SISP na versão 2008.
5.14.30. Plano Diretor de Tecnologia da Informação – PDTIC 2023-2025.
5.14.31. Guia Nacional de Contratações Sustentáveis da Advocacia-Geral da União, 4ª edição, revista, atualizada, ampliada, de agosto de 2021.
5.14.32. Política de Transações com Partes Relacionadas no âmbito da VALEC - Engenharia, Construções e Ferrovias S.A., de 11 de maio de 2022.
5.14.33. Código de Ética da Valec, de 25 de junho de 2020.
5.14.34. Resolução CGPAR nº 29, de 5 de abril de 2022: que estabelece orientações às empresas estatais federais para a contratação de bens e serviços de tecnologia da informação.
5.14.35. Resolução Normativa - INFRASA nº 12/2023/CONSAD-INFRASA/AG-INFRASA: que aprova o Regulamento Interno de Licitações e Contratos - RILC no âmbito da Infra S.A e todos os normativos editados pela CONTRATANTE aplicáveis ao caso concreto.
5.14.36. Resolução Normativa - INFRASA nº 10/2023/DIREX-INFRASA/CONSAD-INFRASA/AG-INFRASA: que Institui a Norma de Gestão e Fiscalização de Contratos.
5.14.37. Regimento Interno da Infra S.A., de 17 de agosto de 2023.
5.14.38. Estatuto Social da Infra S.A., de 8 de outubro de 2022.
5.14.39. Resolução VALEC nº 8/2021/CONSAD-VALEC, de 7 de abril de 2021: define a política de segurança da informação no âmbito da VALEC.
5.15. Requisitos de Manutenção
5.15.1. Devido às características da solução, há necessidade de direito de atualização de software, pacotes de correção, e upgrade do produto para a última versão estável através de benefício SA "Software Assurance" a ser fornecido pela empresa CONTRATADA, visando a manutenção da disponibilidade da solução e o aperfeiçoamento de suas funcionalidades.
5.16. Requisitos de Serviços de Atualização
5.16.1. A CONTRATADA deverá providenciar durante o período de garantia a aplicação de todas as correções, atualizações e upgrades que vierem a ser cobertos por garantia. Sempre que os fabricantes das soluções reportarem correções ou atualizações aplicáveis ao ambiente, o CONTRATANTE deverá ser comunicado, e a CONTRATADA deverá apresentar plano de ação seguindo procedimento de gerenciamento de mudanças da CONTRATANTE.
5.16.2. Os serviços de atualização deverão ser prestados na modalidade remota ou on-site, nas dependências onde a solução estiver instalada.
5.17. Requisitos Temporais
5.17.1. A lavratura do contrato será realizada mediante Sistema Eletrônico de Informações (SEI), no prazo de até 5 (cinco) dias úteis, após regular convocação da licitante adjudicatária, podendo este prazo ser prorrogado, mediante justificativa fundamentada, aceita pela Infra S.A.
5.17.2. Será enviado por meio eletrônico, as orientações para o cadastro e assinaturas de documentos de processos administrativos junto ao Ministério dos Transportes/Infra S.A. O contrato poderá ser enviado excepcionalmente por meio eletrônico com as instruções para assinatura e envio por correspondência para Infra S.A.
5.17.3. O contrato deverá ser assinado pelo representante oficial da licitante adjudicatária, que deverá apresentar documento de procuração pública ou particular, que comprove os necessários poderes para firmar contrato. Em sendo sócio, proprietário, dirigente ou assemelhado da empresa, deverá apresentar cópia do respectivo Estatuto ou Contrato Social no qual estejam expressos seus poderes para exercer direitos e assumir obrigações em nome da empresa.
5.17.4. O prazo de vigência será de 36 (trinta e seis) meses a contar da emissão da Ordem de Serviço.
5.17.5. Para esta demanda, deverá ser observado, ainda, o seguinte prazo principal:
5.17.5.1. Reunião Inicial: A CONTRATADA será convocada para reunião inicial correspondente ao contrato, a ser marcada pela equipe de fiscalização em até 5 (cinco) dias úteis após a publicação da portaria da Equipe de Gestão e Fiscalização. A reunião inicial poderá ser on-line ou de forma presencial.
5.17.6. Prazos, Horários e Local de Realização dos Serviços
5.17.6.1. Prazos:
5.17.6.1.54. O prazo de execução dos serviços será de 36 (trinta e seis) meses a partir da data da assinatura do contrato na forma que estabelece este Termo de Referência.
5.17.6.1.55. A CONTRATADA terá o prazo de até 5 (cinco) dias úteis para realizar a disponibilização das licenças a partir da entrega da OS.
5.17.6.1.56. Após a ativação, a CONTRATADA deverá apresentar, no prazo de 2 (dois) dias úteis, relatório demonstrativo das licenças disponibilizadas.
5.17.6.1.57. As novas versões das subscrições de licenças adquiridas, deverão ser disponibilizadas em até 15 (quinze) dias, a partir do lançamento oficial da nova versão.
5.17.6.1.58. Deverão ser observados todos os prazos previstos neste Termo de Referência.
5.17.6.2. Horários e Local:
5.17.6.2.59. A entrega e demais atos relativos à execução da contratação deverão ocorrer de forma agendada com a Infra S.A. nos horários de funcionamento da Empresa, qual seja: em dias úteis, de 8:00h às 12:00h e de 14:00h às 19:00h, no endereço de sua sede no SAUS Quadra 01, Bloco 'G', Lotes 3 e 5, Asa Sul Brasília/DF, CEP 70070-010, Brasil.
5.18. Requisitos de Segurança e Privacidade
5.18.1. A presente contratação deverá observar as normas e boas práticas do governo referente à segurança da informação, a exemplo da Instrução Normativa GSI nº 1, de 13 de junho de 2008 e suas normas complementares.
5.18.2. A solução deverá atender aos princípios e procedimentos elencados na Política de Segurança da Informação e demais normas de segurança internas da Infra S.A.
5.18.3. A CONTRATADA deve comprometer-se a manter informações confidenciais no mais estrito sigilo sobre todos os dados, configurações, processos, fórmulas, rotinas e quaisquer outros objetos que venham a ser disponibilizados pelo CONTRATANTE para a realização dos trabalhos. Compromete-se não copiar, não usar em seu próprio benefício, nem revelar ou mostrar a terceiros, nem divulgar tais informações, no território brasileiro ou no exterior, sob pena prevista em lei. Só os representantes e prepostos devidamente autorizados entre as partes, cuja avaliação das informações confidenciais seja necessária e apropriada, para os propósitos especificados em contrato, terão acesso às mesmas.
5.18.4. Com respeito aos diretores, empregados, agentes e representantes da CONTRATADA, esta deverá dar conhecimento a todas essas pessoas nos termos do acordo do ANEXO III - TERMO DE COMPROMISSO DE MANUTENÇÃO DE SIGILO (8068928), obrigando-as a respeitar os pactos de sigilo contidos no contrato e demais documentos que instruem a contratação.
5.18.5. No que diz respeito aos demais requisitos funcionais necessários e suficientes à escolha da solução de tecnologia da informação e comunicação:
5.18.5.1. A CONTRATADA deverá cumprir a obrigação de confidencialidade das informações, dados, processos, fórmulas, códigos, cadastros, fluxogramas, diagramas, dispositivos, modelos ou outros materiais de propriedade da CONTRATANTE, aos quais tiver acesso;
5.18.5.2. A CONTRATADA deverá garantir que os softwares entregues à CONTRATANTE estarão livres de defeitos e de qualquer rotina maliciosa (vírus de computador) voltada para a danificação ou degradação de dados, hardware, software, ou outro similar, obrigando-se a substituir os softwares que porventura sejam constatados pela CONTRATANTE como "defeituosos";
5.18.5.3. As falhas ou defeitos ocorridos nos softwares durante o período de garantia deverão ser reparados pela CONTRATADA, sem qualquer ônus adicional para a CONTRATANTE;
5.18.5.4. A CONTRATADA se responsabiliza em restituir os prejuízos causados por seus softwares que porventura sejam constatados pela CONTRATANTE como “defeituosos”;
5.18.5.5. Os erros detectados no funcionamento da solução serão corrigidos pela CONTRATADA sem cobrança adicional à CONTRATANTE.
5.18.6. Todo acesso on-site ou remoto necessário ao suporte das soluções deverão ser primeiramente autorizados pela Infra S.A. e obedecer às normas vigentes de segurança da informação (Política de Segurança da Informação e normas complementares da Infra S.A.) mantendo-se a confidencialidade de qualquer informação sigilosa da Infra S.A. obtida durante a contratação.
5.18.7. É de responsabilidade da CONTRATADA garantir que as informações por ela obtidas em decorrência da execução desta contratação sejam mantidas em sigilo, não podendo ser divulgadas, exceto se previamente acordado, por escrito, entre as partes CONTRATANTES.
5.18.8. A CONTRATADA é responsável civil, penal e administrativa quanto à divulgação indevida ou não autorizada de informações, realizada por ela ou por seus empregados.
5.18.9. Demais requisitos de segurança e privacidade encontram-se minudenciados no ANEXO IX - DA PROTEÇÃO DE DADOS PESSOAIS (8069663).
5.19. Requisitos Sociais, Ambientais e Culturais
5.19.1. Os serviços devem estar aderentes às seguintes diretrizes sociais, ambientais e culturais:
5.19.1.1. Todos as licenças de softwares e atualizações deverão ser disponibilizadas pela CONTRATADA à Infra S.A. por meio eletrônico, pela internet, de forma a evitar o impacto da produção de CD/DVD sobre recursos naturais.
5.19.2. Os profissionais da CONTRATADA, quando presentes nas instalações da CONTRATANTE, deverão apresentar-se vestidos de forma adequada ao ambiente de prestação dos serviços (trabalho), evitando-se o vestuário que caracterize o comprometimento da boa imagem institucional da Infra S.A., ou que ofenda o senso comum de moral e bons costumes;
5.19.3. Os profissionais da CONTRATADA deverão respeitar todos os servidores, funcionários e colaboradores, em qualquer posição hierárquica, preservando a comunicação e o relacionamento interpessoal construtivo;
5.19.4. A prestação de serviços objeto deste Termo de Referência não gera vínculo empregatício entre os empregados da CONTRATADA e a CONTRATANTE, vedando-se qualquer relação entre estes que caracterize pessoalidade e subordinação.
5.19.4.1. Toda a documentação de software e base de conhecimento deverá estar disponível na internet, de forma a evitar impacto sobre recursos naturais decorrentes de produção de material de impressão, de pacotes e de desfazimento futuro.
5.19.4.2. Todos os softwares devem possuir suporte aos seguintes idiomas: Inglês ou Português Brasileiro a ser definido pela CONTRATANTE.
5.19.4.3. A CONTRATADA deve conduzir suas ações em conformidade com os requisitos legais e regulamentos aplicáveis, observando também a legislação ambiental para a prevenção de adversidades ao meio ambiente e à saúde dos trabalhadores e envolvidos na prestação dos serviços.
5.19.4.4. É obrigação da CONTRATADA destinar de forma ambientalmente adequada todos os materiais e insumos que foram utilizados na prestação de serviços.
5.19.4.5. A fiscalização da execução dos serviços abrange todos os procedimentos constantes relativos às especificações e obrigações definidas no Termo de Referência ou Contrato, sob pena das sanções administrativa quando do não cumprimento.
5.19.4.6. A CONTRATADA deve utilizar, preferencialmente, recursos tecnológicos que proporcionem o menor consumo de energia.
5.19.4.7. A CONTRATADA deverá possuir recursos para abertura de chamados técnicos e encaminhamentos de demandas, preferencialmente, sob a forma eletrônica, evitando-se a impressão de papel.
5.19.4.8. A CONTRATADA deverá contribuir para a promoção do desenvolvimento nacional sustentável no cumprimento de diretrizes e critérios de sustentabilidade ambiental, de acordo com o art. 225 da Constituição Federal/88.
5.20. Requisitos de Arquitetura Tecnológica
5.20.1. Os serviços deverão ser executados observando-se as diretrizes de arquitetura tecnológica estabelecidas pela área técnica da Contratante.
5.20.2. A adoção de tecnologia ou arquitetura diversa deverá ser autorizada previamente pela Contratante. Caso não seja autorizada, é vedado à Contratada adotar arquitetura, componentes ou tecnologias diferentes daquelas definidas pela Contratante.
5.20.3. A arquitetura tecnológica da solução deverá observar os requisitos específicos de cada item de acordo com as especificações técnicas constantes no ANEXO I - ESPECIFICAÇÕES TÉCNICAS DA SOLUÇÃO (8255723) deste Termo de Referência, e em conformidade com o item 1, do Anexo I da IN 94/2022 (Contratação de licenciamento de software e serviços agregados), conforme Item 5 deste ETPC, e:
5.20.3.1. Ter compatibilidade entre os diversos aplicativos e serviços que compõem a solução, por serem do mesmo fabricante e serem comercializados em conjunto;
5.20.3.2. Grande cobertura de funcionalidades de automação de escritório e de trabalho em equipes;
5.20.3.3. Possuir oferta frequente de novas funcionalidades, melhorias e correções de bugs;
5.20.3.4. Consistência da estrutura de suporte técnico à disposição para a solução;
5.20.3.5. Ampla disponibilidade de treinamento para usuários e profissionais de TI no que concerne ao uso e suporte da solução.
5.21. Requisitos de Projeto e de Implementação
5.21.1. Não se aplica para o objeto da presente contratação.
5.22. Requisitos de Implantação
5.22.1. A Contratada deverá designar um profissional para atuar como Gestor do Contrato de Licenciamento, responsável pela elaboração e acompanhamento de plano de consumo dos benefícios de Software Assurance, decorrentes da aquisição de licenças descritas neste Termo de Referência, garantindo assim o uso eficiente pelo Contratante.
5.22.2. A disponibilização das licenças demandadas deve ser realizada conforme os prazos definidos no subitem 5.17 (Requisitos Temporais).
5.22.3. Deverá ser disponibilizado o acesso ao recurso de suporte à implantação da solução com acesso por meio da internet.
5.23. Requisitos de Garantia
5.23.1. Os serviços, objeto do presente Termo de Referência, terão garantia de funcionamento durante o período de 36 (trinta e seis) meses, a partir da disponibilização das licenças no portal de licenciamento. A CONTRATADA deve informar a data que serão disponibilizadas as licenças no portal.
5.23.2. Correções de problemas e anomalias (bugs) nos softwares, atualizações de versões e releases;
5.23.3. Garantir que novas versões de firmware ou atualizações dos produtos sob contrato de manutenção tenham a perfeita compatibilidade com o ambiente operacional em uso nas instalações computacionais da Infra S.A..
5.23.4. A CONTRATADA deverá garantir a atualização dos micro-códigos, firmwares, drivers e softwares instalados, provendo o fornecimento de novas versões por necessidade de correção de problemas ou por implementação de novos releases, a partir do recebimento definitivo pela Infra S.A., durante o período de garantia.
5.23.5. Caso seja necessário substituir licenças equivalentes durante a vigência do contrato, isso deverá ocorrer sem qualquer ônus à Infra S.A..
5.23.6. A garantia deverá contemplar a resolução de qualquer problema nas licenças e serviços descritos neste documento, sem nenhum ônus adicional à Infra S.A..
5.23.7. A Infra S.A. somente autorizará que a Contratada realize inventários nos equipamentos quando solicitado formalmente.
5.23.8. A CONTRATADA deverá disponibilizar à Infra S.A. acesso ao VLSC - Volume Licensing Service Center, serviço disponibilizado pela Microsoft para acompanhamento e uso das licenças e benefícios do contrato.
5.24. Requisitos de Experiência Profissional
5.24.1. Não serão exigidos requisitos de experiência profissional para a presente a contratação, haja vista que essa contratação visa o fornecimento de subscrições de licenças da Microsoft.
5.25. Requisitos de Formação da Equipe
5.25.1. Não serão exigidos requisitos de formação da equipe para a presente a contratação, haja vista que essa contratação visa o fornecimento de subscrições de licenças da Microsoft.
5.26. Requisitos de Metodologia de Trabalho
5.26.1. Não se aplica, haja vista que essa contratação visa o fornecimento de subscrições de licenças da Microsoft.
5.27. Requisitos de Segurança
5.27.1. Os serviços em nuvem deverão estar em conformidade com a norma ABNT NBR ISO/IEC 27001:2013.
5.27.2. A CONTRATADA deverá obedecer aos critérios, padrões, normas e procedimentos operacionais adotados pela CONTRATANTE de acordo com a Política de Segurança da Informação da Infra S.A..
5.27.3. Manter sigilo, sob pena de responsabilidades civis, penais e administrativas, sobre todo e qualquer assunto de interesse da CONTRATANTE ou de terceiros de que tomar conhecimento em razão da execução do objeto deste Termo de Referência devendo orientar seus empregados nesse sentido.
5.27.4. Não veicular publicidade acerca dos serviços contratados, sem autorização, por escrito, da CONTRATANTE.
5.27.5. Manter em caráter confidencial, mesmo após o término do prazo de vigência ou rescisão do contrato, as informações relativas à política de segurança adotada pela CONTRATANTE e as configurações de hardware e de softwares decorrentes e todas as informações do projeto.
5.27.6. A propriedade intelectual e os direitos autorais dos dados e informações armazenados nos bancos de dados da CONTRATANTE, hospedados no CONTRATADO, e qualquer tipo de trabalho relacionado às demandas da CONTRATANTE, serão de sua titularidade, nos termos do art. 4º, da Lei no 9.609/1998.
5.28. Requisitos de Sustentabilidade
5.28.1. Considerando os critérios de sustentabilidade ambiental na contratação de serviços pela Administração, conforme Instrução Normativa SLTI/MPOG nº. 1/2010, a CONTRATADA deverá, entre outras providências, otimizar a utilização de recursos e a redução de desperdícios e de poluição através das seguintes medidas, entre outras:
a) A CONTRATADA deve orientar os empregados alocados nas instalações da CONTRATANTE, contempladas pelo Contrato, no que couber, para racionalização do consumo de energia elétrica e adoção de medidas para evitar o desperdício de água tratada;
b) A CONTRATADA deve treinar e capacitar periodicamente os empregados em boas práticas de redução da poluição e desperdício de materiais de consumo racionalizando o uso de copos descartáveis na prestação de serviços nas dependências da CONTRATANTE;
c) A CONTRATADA deve utilizar preferencialmente na confecção dos uniformes, produtos menos poluentes e agressivos ao meio ambiente que utilizem tecidos que tenham em sua composição fibras oriundas de material reciclável e/ou algodão orgânico;
d) A CONTRATADA deve assegurar, durante a vigência do Contrato, a capacitação dos trabalhadores quanto às práticas definidas na política de responsabilidade socioambiental da CONTRATANTE e estar aderente ao Plano de Logística e Sustentabilidade (PLS) da CONTRATANTE no que for aplicável;
e) A CONTRATADA deve adotar práticas de gestão que garantam os direitos trabalhistas e o atendimento às normas internas e de segurança e medicina do trabalho para seus empregados;
f) São proibidos quaisquer atos de preconceito de raça, cor, sexo, orientação sexual ou estado civil na seleção do quadro da empresa;
g) É dever da CONTRATADA a promoção de curso de educação, formação, aconselhamento, prevenção e controle de risco aos trabalhadores, bem como sobre práticas socioambientais para economia de energia, de água e redução de geração de resíduos sólidos no ambiente onde se prestará o serviço;
h) É obrigação da CONTRATADA a administração de situações emergenciais de acidentes com eficácia, mitigando os impactos aos empregados, colaboradores, usuários e ao meio ambiente;
i) A CONTRATADA deve conduzir suas ações em conformidade com os requisitos legais e regulamentos aplicáveis, observando também a legislação ambiental para a prevenção de adversidades ao meio ambiente e à saúde dos trabalhadores e envolvidos na prestação dos serviços;
j) A CONTRATADA deverá orientar sobre o cumprimento, por parte dos empregados, das Normas Internas e de Segurança e Medicina do Trabalho, tais como prevenção de incêndio nas áreas da prestação de serviço, zelando pela segurança e pela saúde dos usuários e da circunvizinhança;
k) Só será admitida a utilização de equipamentos e materiais de intercomunicação (como rádios, lanternas e lâmpadas) de menor impacto ambiental;
l) A CONTRATADA deverá observar a Resolução do Conselho Nacional do Meio Ambiente (CONAMA) nº 401, de 4 de novembro de 2008, para a aquisição de pilhas e baterias para serem utilizadas nos equipamentos, bens e materiais de sua responsabilidade, respeitando os limites de metais pesados, como chumbo, cádmio e mercúrio;
m)É obrigação da CONTRATADA destinar de forma ambientalmente adequada todos os materiais e insumos que foram utilizados na prestação de serviços;
n) A fiscalização da execução dos serviços abrange todos os procedimentos constantes relativos às especificações e obrigações definidas no Termo de Referência ou Contrato, sob pena das sanções administrativa quando do não cumprimento.
o) A CONTRATADA deverá promover o descarte sustentável dos resíduos utilizados no exercício das atividades de seus funcionários.
5.29. Requisitos de Vistoria
5.29.1. Não há necessidade de realização de avaliação prévia do local de execução dos serviços.
6. NECESSIDADES TECNOLÓGICAS
6.1. Soluções necessárias à contratação:
Item | Descrição | Nome do Produto |
1 | Cis datacenter (windows server + system center) | CISSteDCCore ALNG LicSAPk MVL 2Lic CoreLic |
2 | SQL Server Enterprise com SA | SQLSvrEntCore ALNG LicSAPk MVL 2Lic CoreLic |
3 | Microsoft 365 E3 + Copilot Studio Legacy | M365 E3 Unified ShrdSvr ALNG SubsVL MVL PerUsr + Copilot Studio Legacy |
4 | Defender For Endpoint Sever SubVL (Antivírus para Servidores) | Defender for Endpoint Server SubVL |
5 | Defender for Endpoint SubVL Per User (Antivírus para Usuários) | Defender for Endpoint SubVL Per User |
6 | Autenticação e gerenciamento de Endpoint (E5) | EntMobandSecE5Full ShrdSvr ALNG SU MVL EntMobandSecE3Full PerUsr |
7 | Power BI | Power-BI PRO |
8 | Microsoft Project | Project P3 |
9 | Copilot Modern Work | M365 Copilot Maneged Sub add-on |
10 | Copilot Studio | Copilot Studio Sub Messages |
11 | Power Automate | Power Automate Sub Per User |
12 | Power Apps | Power Apps Premium Sub Per User |
7. LEVANTAMENTO DE SOLUÇÕES - ALTERNATIVAS DE MERCADO
7.1. SOFTWARE DO TIPO SUÍTE DE ESCRITÓRIO + COPILOT STUDIO LEGACY
7.1.1. Atualmente, existem no mercado várias alternativas de suíte de escritório, apresentadas conforme tabela abaixo:
Id | Descrição da Solução (ou cenário) |
1 | Aquisição de Soluções Google Workspace |
2 | Aquisição de Soluções MS Office 365 |
3 | Utilização de Soluções Livres combinadas com soluções pagas |
8. ANÁLISE COMPARATIVA DE SOLUÇÕES
8.1. Comparativo de Soluções
8.1.1. Solução 1 - Aquisição de Soluções Google Workspace (Business Standard, Plus e Enterprise)
8.1.1.1. Descrição da solução: O Google Workspace é um conjunto integrado de ferramentas de colaboração e produtividade em nuvem oferecido pelo Google. Ele pode ser acessado de qualquer dispositivo conectado à internet, incluindo recursos como Docs, Sheets, Apresentações e outras soluções que possibilitam a comunicação em tempo real.
8.1.1.2. Vantagens/Desvantagens da solução:
Vantagens | Desvantagens |
- Solução de colaboração e produtividade também disponibilizada em ambiente de nuvem; - Reúne um conjunto de ferramentas de produtividade e colaboração que combina em um pacote para acesso entre as equipes. | - Impacto na migração e custos decorrentes. |
- Aumento de competitividade | - Forma de proteção do sigilo de informações hoje já protegidas com as ferramentas atualmente disponíveis. |
- Treinamento da equipe técnica e dos próprios usuários; | |
- Histórico de comunicações já existentes (frente às ferramentas hoje utilizadas): chats permanentes; arquivos compartilhados; acervo de vídeos de eventos armazenados (possíveis necessidades de conversão de formatos/protocolos/remanejamento de locais de armazenamento); |
8.1.2. Solução 2 - Aquisição de Soluções Microsoft 365 + Copilot Studio Legacy
8.1.2.1. Descrição da solução: Nesse cenário podemos fazer a manutenção do serviço Microsoft Office 365 com ferramentas disponíveis na modalidade de SaaS (software como serviço) da Microsoft. Os serviços incluem o acesso às diversas ferramentas online e também ao licenciamento do Microsoft Office em suas versões para instalação em desktop.
8.1.2.2. Vantagens/Desvantagens da solução:
Vantagens | Desvantagens |
- Compatibilidade ampla entre os diversos aplicativos e serviços que compõem a solução, por serem do mesmo fabricante e serem comercializados em conjunto | - Concentração/dependência da solução técnica na oferta de um único fabricante, em detrimento de soluções parciais disponíveis no mercado que, em dado momento, podem ser superiores em cobertura de funcionalidades |
- Forte grau de integração entre os serviços e aplicações | - Maiores riscos de problemas no processo de aquisição da solução (pregão eletrônico), pela concentração em um contrato de maior vulto financeiro. |
- Grande cobertura de funcionalidades de automação de escritório e de trabalho em equipes | |
- Oferta frequente de novas funcionalidades, melhorias e correções de bugs | |
- Consistência da estrutura de suporte técnico à disposição para a solução | |
- Ampla disponibilidade de treinamento para usuários e profissionais de TI no que concerne ao uso e suporte da solução |
- Expertise técnica e experiência da equipe de profissionais da Infra S.A. com a solução em questão, já estabelecidas, pois esta solução está em pleno uso no ambiente da Infra S.A. | |
- Comprovada continuidade da solução, pela solidez técnica e financeira da empresa que desenvolve a solução. | |
- Todos os recursos materiais necessários para uso e para a infraestrutura da solução, como equipamentos, sistemas operacionais e infraestrutura de rede já estão disponíveis e dimensionadas adequadamente no ambiente da Infra S.A. |
8.1.3. Solução 3 - Utilização de Soluções Livres associados com outros pagos.
8.1.3.1. Descrição da Solução: Adoção de diversos softwares livres e pagos que cumpririam as funções hoje cobertas pela suíte Office 365 da Microsoft, sendo os principais, a suíte de aplicativos livre LibreOffice e o cliente de correio eletrônico Mozilla Thunderbird. Uma série de outros softwares e serviços seriam necessários para completar as funcionalidades atendidas pela suíte de escritório. Sem o compromisso de ser uma lista exaustiva, segue uma enumeração dos principais softwares e serviços necessários:
8.1.3.2. Fornecedores da solução (para implementar a solução 3 seria necessário associar diversos fornecedores):
a) Libre Office: The Document Foundation (organização sem fins lucrativos - sítio oficial: https:
//www.documentfoundation.org/);
b) Mozzila Thunderbird: Fundação Mozilla (organização sem fins lucrativos - sítio oficial: https:
//foundation.mozilla.org/pt/about/);
c) ExQuilla for Microsoft Exchange/Coruja: Beonex GmbH (sítio oficial: https: //www.beonex.com/owl/);
d) Lightning (Calendário): Fundação Mozilla (organização sem fins lucrativos - sítio oficial: https:
//foundation.mozilla.org/pt/about/);
e) Trello: Atlassian (sítio oficial: https: //www.atlassian.com/company);
f) Workplace: Facebook (sítio oficial: https: //www.facebook.com/workplace/), entre outros.
8.1.3.3. Vantagens da solução como um todo:
Vantagens | Desvantagens |
- A solução não está restrita a um só desenvolvedor, implicando em menor grau de dependência de desenvolvedores | - Riscos de continuidade das soluções parciais, por se tratarem de empresas, em sua maioria, novas no mercado, ainda sem a devida comprovação de solidez financeira |
- Grande cobertura de funcionalidades de automação de escritório e de trabalho em equipes | - Eventual sombreamento de funcionalidades entre os serviços escolhidos |
- Baixo grau de padronização visual e modo de operação das soluções, por serem de múltiplos desenvolvedores | |
- Apenas médio/baixo grau de integração entre as diversas soluções | |
- Baixa padronização e consistência para se lidar com a estrutura de suporte técnico e treinamento dos usuários e técnicos de TI, por se tratarem de múltiplos desenvolvedores | |
- Dificuldades técnicas e legais para contratação por meio de devido processo de licitação, porque uma boa parte dos fornecedores não possui representação comercial e/ou estrutura de suporte (a legislação de aquisições públicas não permite que uma empresa faça a venda e outra assuma as responsabilidades pelo suporte técnico, por meio de um único contrato público) | |
- Maiores riscos de problemas no processo de aquisição da solução (pregão eletrônico), pela concentração em um contrato de maior vulto financeiro | |
- Baixa expertise técnica e experiência da equipe de profissionais da Infra S.A. com a solução em questão. | |
- Haveria grande necessidade de treinamento da equipe de usuários da Infra S.A, bem como dos técnicos de TI, pois muitas mudanças na forma de usar e na |
infraestrutura de TI para suporte da solução seriam necessárias. |
8.2. Análise comparativa de soluções
8.2.1. Examina-se nesta seção, para cada solução, os aspectos previstos na N SGD/ME nº 94/2022 que devem ser avaliados em uma contratação de TIC.
Requisito | Solução | Sim | Não | Não se Aplica |
A solução encontra-se implantada em outro órgão ou entidade da Administração Pública? | Solução 1 | X | ||
Solução 2 | X | |||
Solução 3 | X | |||
A solução está disponível no Portal do Software Público Brasileiro? (quando se tratar de Software) | Solução 1 | X | ||
Solução 2 | X | |||
Solução 3 | X (Alguns) | |||
A solução é composta por software livre ou software público? (quando se tratar de Software) | Solução 1 | X | ||
Solução 2 | X | |||
Solução 3 | X | |||
A solução é aderente às políticas, premissas e especificações técnicas definidas pelos padrões de governo ePing, eMag, e PWG? ( * ) | Solução 1 | X | ||
Solução 2 | X | |||
Solução 3 | X | |||
A solução é aderente às regulamentações da ICP- Brasil? (quando houver necessidade de certificação digital) | Solução 1 | X | ||
Solução 2 | X | |||
Solução 3 | X | |||
A solução é aderente às orientações, premissas e especificações técnicas e funcionais do e-ARQ Brasil? (quando o objetivo da solução abranger documentos arquivísticos) | Solução 1 | X | ||
Solução 2 | X | |||
Solução 3 | X |
Legenda:
(*) Esclarecemos que não serão necessárias a realização de adequações as políticas, modelos e padrões governamentais (e-Ping, eMag, ICP-Brasil, etc), uma vez que, trata-se de aquisição de licenças específicas de softwares proprietários.
8.3. A ampliação ou substituição da solução implantada.
8.3.1. Conforme fundamentos previstos no PDTIC 2023-2025.
8.4. As diferentes métricas de prestação do serviço e de pagamento.
8.4.1. Não se aplica.
9. REGISTRO DE SOLUÇÕES CONSIDERADAS INVIÁVEIS
9.1. Solução 1: Esta avaliação visa explorar a viabilidade de substituição do Microsoft Office pelo G-Suite da Google. A ferramenta é um serviço ofertado pelo google que proporciona versões personalizadas de uma variedade de produtos Google, adaptados ao domínio do cliente. Esta suíte de aplicativos incorpora o Gmail, Hangouts, Google Agenda, Drive, Docs, Planilhas, Apresentações, Groups, News, Play, Sites e Vault, todos equiparados em funcionalidades aos tradicionais softwares de escritório.
9.2. Um potencial obstáculo ao adotar a solução Google reside no fato de que, embora a Microsoft disponibilize a instalação de suas ferramentas em múltiplas plataformas - incluindo computadores, notebooks, tablets e smartphones - a partir da versão E3, o Google concentra suas soluções principalmente em navegadores.
9.3. Para dispositivos Android, ainda que algumas ferramentas principais estejam disponíveis, podem surgir desafios de usabilidade quando instaladas em dispositivos com telas reduzidas, como smartphones. No atual contrato da Infra S.A., a suíte de programas da Microsoft é instalada diretamente nos equipamentos (versão E3). É importante salientar as diferenças consideráveis entre a versão Desktop e a versão Web do Office 365. Essas circunstâncias, aliada à necessidade de migração e treinamento da equipe, são aspectos que devem ser cuidadosamente avaliados.
9.4. Solução 3: Uma alternativa para a solução de substituição de serviços contratados da Microsoft na Infra S.A. seria migrar para softwares livres disponibilizados pela comunidade, que embora parcialmente viável do ponto de vista técnico se mostra inadequada. Abstraindo o fato dessa solução tenha a vantagem de não ter custos de aquisição de licenciamento, há desvantagens a serem consideradas, como a necessidade e custo de capacitação dos usuários, custo com migração dos serviços para softwares livres, possível redução de produtividade dos usuários, incompatibilidade de integração com soluções atualmente implantadas no ambiente tecnológico da Infra S.A, documentação escassa ou de difícil localização e a indisponibilidade de serviço de suporte especializado da comunidade.
9.5. A suíte de aplicativos LibreOffice não possui aplicativo de correio eletrônico integrado, o que teria de ser suprido pelo uso do Mozilla Thunderbird, por exemplo; os documentos não possuem compatibilidade total com os documentos Microsoft Office, o que prejudicaria o uso de arquivos elaborados anteriormente na suíte Microsoft ou o acesso a documentos externos;
não possui integração nativa com plataformas colaborativas ou outras tecnologias em uso na Agência, como, por exemplo, o Active Directory, Exchange, Teams, Sharepoint, SQL Server entre outras; não possui suporte para edição em dispositivos móveis, bem como não possui suporte funcional para a edição colaborativa de documentos.
9.6. Vale ressaltar que os usuários da Infra S.A já têm um conhecimento de nível intermediário sobre a utilização dos aplicativos do Microsoft Office. Portanto, a adoção de uma solução alternativa implicaria, inevitavelmente, na necessidade de fornecer treinamento para todos os usuários da Infra S.A.. Nesse sentido, de maneira não taxativa, considerando apenas a migração de usuários das ferramentas de colaboração e escritório, sem considerar o impacto da perda de funcionalidades e requisitos de segurança, incluiria, minimamente, as seguintes etapas:
a) migração de softwares de escritório em todas estações de trabalho em uso;
b) migração de toda a solução de correio eletrônico corporativo, incluindo a migração de todas as caixas de e- mail;
c) treinamento de todos os usuários nos novos produtos.
10. ANÁLISE COMPARATIVA DE CUSTO (TCO)
10.1. Item 2.1 do Anexo I do ETPC - Estimativa de Custo Total da Contratação (8255441).
11. CÁLCULO DOS CUSTOS TOTAIS DE PROPRIEDADE
11.1. Item 2.2 do Anexo I do ETPC - Estimativa de Custo Total da Contratação (8255441).
12. ESTIMATIVA DO CUSTO TOTAL DA CONTRATAÇÃO
12.1. Item 2.3 do do Anexo I do ETPC - Estimativa de Custo Total da Contratação (8255441).
13. DESCRIÇÃO DA SOLUÇÃO DE TIC A SER CONTRATADA
13.1. Para que se atenda a demanda constante neste ETPC (Suíte de Escritório), será contratada a solução Microsoft Office 365 + Copilot Studio Legacy nos quantitativos indicados:
Licença | Quantidade |
Microsoft Office 365 E3 | 684 |
Copilot Studio Legacy | 684 |
13.2. Além de sua perfeita integração ao ecossistema da Microsoft.
14. LEVANTAMENTO DE SOLUÇÕES - ALTERNATIVAS DE MERCADO
14.1. SISTEMA GERENCIADOR DE BANCO DE DADOS
14.1.1. Atualmente, existem no mercado várias alternativas de Sistema Gerenciador de Banco de Dados, apresentadas conforme tabela abaixo:
Id | Descrição da Solução (ou cenário) |
1 | Manutenção das licenças Microsoft SQL SERVER |
2 | Adoção de solução de software livre para banco de dados |
3 | Contratação de licença de outro software gerenciador de banco de dados |
15. ANÁLISE COMPARATIVA DE SOLUÇÕES
15.1. Comparativo de soluções
15.1.1. Solução 1 - Manutenção das licenças Microsoft SQL Server
15.1.1.1. Descrição da solução: Contratação/renovação das licenças atualmente em uso do Microsoft SQL Server para as instâncias já em uso dos bancos de dados da Infra S.A.
15.1.1.2. Vantagens/Desvantagens da solução:
Vantagens | Desvantagens |
- Manutenção do ambiente de banco de dados atualmente em produção na Infra S.A., eliminando necessidade de qualquer tipo de adequação, como migrações de dados entre bancos; | - Apesar de reduzido, ainda há um custo; |
- Manutenção das aplicações existentes na Infra S.A., entre outros, eliminando necessidade de quaisquer adequações/modificações nas mesmas; | - Diminuição da competitividade na licitação; |
- Manutenção das rotinas hoje executadas pelos usuários da Infra S.A., sem necessidade de retrabalho e/ou mudança em qualquer tipo de processo existente; | |
- Redução de custos com treinamentos básicos aos administradores de banco de dados da Infra S.A.; | |
- Suporte à solução garantido pelo fabricante. |
- Robustez e ferramentas administrativas que auxiliam o tratamento dos dados. |
15.1.2. Solução 2 - Adoção de solução de software livre para banco de dados.
15.1.2.1. Descrição da solução: Adoção de plataforma de SGBD livre, provido pela comunidade de software livre.
15.1.2.2. Vantagens/Desvantagens da solução:
Vantagens | Desvantagens |
- Sem custo de licenciamento | - Necessidade de migração das bases de dados atuais para o novo SGBD; |
- Fácil administração (para ambientes não clusterizados); | - Necessidade de adequação das aplicações utilizadas na Infra S.A. para a correta utilização do novo SGBD; |
- Boa documentação (comunidade e fabricante); | - Necessidade de modificação de qualquer tipo de processo de trabalho existente na Infra S.A. que necessite de acesso direto aos bancos de dados existentes na casa; |
- Possui compatibilidade com a maioria das aplicações; | - Possível dificuldade de integração entre o novo SGBD e outras plataformas existentes na casa e que dele dependam; |
- Necessidade de adequação de processos de backup já existentes e em funcionamento na Infra S.A.; | |
- Necessidade de treinamentos a serem conferidos aos administradores de banco de dados da Infra S.A. para utilização do novo SGBD; | |
- Não há garantia de suporte, já que o mesmo é obtido através da comunidade de software livre; | |
- Baixo nível de segurança; | |
- Poucas ferramentas administrativas para gerenciar o banco de dados; | |
- Degradação de performance com banco de dados de grande robustez ou volumes transacionais elevados; | |
- Baixa velocidade nas execuções dos Backup; | |
- Maior dificuldade para depurar erros internos; |
15.1.3. Solução 3 - Contratação de licença de outro software gerenciador de banco de dados.
15.1.3.1. Adoção de plataforma de outro fornecedor, diferente da atualmente utilizada na Infra S.A..
15.1.4. Vantagens/desvantagens da solução:
Vantagens | Desvantagens |
- Suporte à solução garantido pelo fabricante; | - Necessidade de migração das bases de dados atuais para o novo SGBD; |
- Maior competitividade na licitação; | - Necessidade de adequação das aplicações utilizadas na Infra S.A. para a correta utilização do novo SGBD; |
- Indisponibilidade, acidental ou programada, dos bancos de dados existentes, com reflexo consequente nos sistemas e serviços que utilizem os referidos bancos; | |
- Possível dificuldade de integração entre o novo SGBD e outras plataformas existentes na casa e que dele dependam; | |
- Necessidade de modificação de qualquer tipo de processo de trabalho existente na Infra S.A. que necessite de acesso direto aos bancos de dados existentes na casa; | |
- Necessidade de adequação de processos de backup já existentes e em funcionamento na Infra S.A.; | |
- Necessidade de treinamentos a serem conferidos aos administradores de banco de dados da Infra S.A. para utilização do novo SGBD; | |
- Maior custo agregado para implantação da solução. |
15.1.5. Avaliação das soluções identificadas frente aos requisitos:
Requisitos | Solução 1 - Manutenção das licenças Microsoft SQL Server | Solução 2 - Adoção de solução de software livre para banco de dados. | Solução 3 - Contratação de licença de software semelhante de outro fornecedor. |
Manutenibilidade | Atende | Atende | Atende |
Acesso imediato das aplicações | Atende | Não atende | Não atende |
Backup | Atende | Atende parcialmente | Atende |
Replicação de dados | Atende | Atende | Atende parcialmente |
Alta disponibilidade | Atende | Atende parcialmente | Atende parcialmente |
Suporte | Atende | Não atende | Atende |
15.1.6. Análise comparativa de soluções
15.1.6.1. Examina-se nesta seção, para cada solução, os aspectos previstos na N SGD/ME nº 94/2022 que devem ser avaliados em uma contratação de TIC.
Requisito | Solução | Sim | Não | Não se Aplica |
A solução encontra-se implantada em outro órgão ou entidade da Administração Pública? | 1 | X | ||
2 | X | |||
3 | X | |||
A solução está disponível no Portal do Software Público Brasileiro? (quando se tratar de Software) | 1 | X | ||
2 | X | |||
3 | X | |||
A solução é composta por software livre ou software público? (quando se tratar de Software) | 1 | X | ||
2 | X | |||
3 | X | |||
A solução é aderente às políticas, premissas e especificações técnicas definidas pelos padrões de governo ePing, eMag, e PWG? ( * ) | 1 | X | ||
2 | X | |||
3 | X | |||
A solução é aderente às regulamentações da ICP- Brasil? (quando houver necessidade de certificação digital) | 1 | X | ||
2 | X | |||
3 | X | |||
A solução é aderente às orientações, premissas e especificações técnicas e funcionais do e-ARQ Brasil? (quando o objetivo da solução abranger documentos arquivísticos) | 1 | X | ||
2 | X | |||
3 | X |
Legenda:
(*) Esclarecemos que não serão necessárias a realização de adequações as políticas, modelos e padrões governamentais (e-Ping, eMag, ICP-Brasil, etc), uma vez que, trata-se de aquisição de licenças específicas de softwares proprietários.
15.1.7. A ampliação ou substituição da solução implantada.
15.1.7.1. Conforme fundamentos previstos no PDTIC 2023-2025.
15.1.8. As diferentes métricas de prestação do serviço e de pagamento.
15.1.8.1. Não se aplica.
16. REGISTRO DE SOLUÇÕES CONSIDERADAS INVIÁVEIS
16.1. A Solução 2 mostrou-se inviável por:
não ter atendido o requisito de acesso imediato das aplicações, pois, se adotada, implicaria em conversão do código das aplicações a fim de adaptá-las ao novo SGBD e
não ter atendido o requisito Suporte, que deve ser contratado separadamente.
16.2. A Solução 3 mostrou-se inviável por:
não atender o requisito de Acesso imediato das aplicações, enquadrando-se na mesma situação da solução 2; atender só parcialmente o requisito de Replicação de dados;
atender só parcialmente o requisito de Alta disponibilidade.
17. ANÁLISE COMPARATIVA DE CUSTOS (TCO)
17.1. Item 3.1 do Anexo I do ETPC - Estimativa de Custo Total da Contratação (8255441).
18. CÁLCULO DOS CUSTOS TOTAIS DE PROPRIEDADE
18.1. Item 3.2 do Anexo I do ETPC - Estimativa de Custo Total da Contratação (8255441).
19. ESTIMATIVA DE CUSTO TOTAL DA CONTRATAÇÃO
19.1. Item 3.3 do Anexo I do ETPC - Estimativa de Custo Total da Contratação (8255441).
20. DESCRIÇÃO DA SOLUÇÃO DE TIC A SER CONTRATADA
20.1. Para que se atenda a demanda constante neste ETPC, será contratada a solução Microsoft SQL Server.
20.2. O Microsoft SQL Server é um software do tipo “sistema gerenciador de banco de dados” (SGBD) projetado para gerenciar o acesso, a persistência, a manipulação e a organização dos dados nele armazenados. Ele permite diversos tipos de consulta ou cruzamento de dados, diretamente ou através de aplicações desenvolvidas pelas equipes de TI, necessária à compleição da missão da Infra S.A.
20.3. Além de sua perfeita integração ao ecossistema da Microsoft.
21. LEVANTAMENTO DE SOLUÇÕES - ALTERNATIVAS DE MERCADO
21.1. LICENÇAS WINDOWS SERVER DATACENTER E SYSTEM
21.1.1. Atualmente, existem no mercado várias alternativas de Sistemas Operacionais, apresentadas conforme a tabela abaixo:
Id | Descrição da Solução (ou cenário) |
1 | Manutenção do Windows Server e System Center |
2 | Contratação de outro Sistema Operacional com Suporte Empresarial |
3 | Adoção de Sistema Operacional Livre |
22. ANÁLISE COMPARATIVA DE SOLUÇÕES
22.1. LICENÇAS WINDOWS SERVER DATACENTER E SYSTEM
22.1.1. Solução 1 - Manutenção do Windows Server e System Center
22.1.1.1. Subscrição de licenças Microsoft Windows Server e System Center, com as seguintes características:
Vantagens | Desvantagens |
- Manutenção dos serviços básicos de infraestrutura, eliminando necessidade de qualquer tipo de adequação, como migrações de Sistemas Operacionais e implantações de serviços em novas plataformas; | - Custo do licenciamento; |
- Manutenção das aplicações existentes na Infra S.A. eliminando necessidade de quaisquer adequações/modificações nas mesmas; | - Diminuição da competitividade na licitação; |
- Manutenção da compatibilidade com as soluções que utilizam unicamente plataforma Windows. | |
- Manutenção das rotinas hoje executadas pelos usuários da Infra S.A. sem necessidade de retrabalho e/ou mudança em qualquer tipo de processo existente; | |
- Redução de custos com treinamentos básicos aos administradores de Sistemas Operacionais da Infra S.A.; | |
- Suporte à solução garantido pelo fabricante. |
22.1.1.2. O Microsoft Windows Server é fornecido atualmente nas seguintes versões:
Standard: indicado para ambientes físicos ou minimamente virtualizados.
Datacenter: indicado para Datacenters e ambientes de nuvem altamente virtualizados.
22.1.1.3. Tanto o Windows Server Standard e quanto o Windows Server Datacenter são licenciados com base no número de núcleos (Cores) do processador da máquina física. Os requisitos para o licenciamento são:
Todos os cores físicos devem ser licenciados
Cada pacote de licenças cobre dois Núcleos (cores)
Licenciar, no mínimo: 8 cores por socket e 16 cores por servidor.
22.1.1.4. O System Center garante o gerenciamento de todo o ambiente Windows do parque tecnológico.
22.1.2. Solução 2 - Contratação de outro Sistema Operacional com Suporte Empresarial
22.1.2.1. Contratação de Sistema Operacional de Servidor com Suporte Empresarial de outro fornecedor, diferente do atualmente utilizado na Infra S.A..
Suse Linux Enterprise Server (https: //www.suse.com/pt-br/products/server/)
Red Hat Enterprise Linux (https: //www.redhat.com/pt-br/technologies/linux-platforms/enterprise-linux)
22.1.3. Solução 3: Adoção de Sistema Operacional livre.
22.1.3.1. Substituição da utilização do Windows Server por Sistema Operacional de Servidor livre, que atenda às necessidades da Infra S.A..
22.1.3.2. Não foi encontrado Sistema Operacional de Servidor no Portal do Software Público Brasileiro (https://www.softwarepublico.gov.br/)./). Entretanto, existem diversos Sistema Operacionais de Servidor livres. Seguem algumas das ferramentas livres disponíveis na internet:
CentOS (https: //www.centos.org/) Ubuntu (https: //ubuntu.com/)
Debian (https: //www.debian.org/index.pt.html) Fedora (https: //getfedora.org/pt_BR/)
FreeBSD (https: //www.freebsd.org/)
22.1.4. Avaliação das soluções identificadas frente aos requisitos:
Requisitos | Solução 1 - Manutenção do Windows Server | Solução 2 - Contratação de outro Sistema Operacional com Suporte Empresarial | Solução 3 - Adoção de Sistema Operacional livre. |
Suporte Oficial do Fabricante, 24 x 7 | Atende | Atende | Não atende |
Interoperabilidade/compatibilidade | Atende | Não atende | Não atende |
Permitir pelo menos dois acessos simultâneos à Área de Trabalho Remota | Atende | Atende | Atende |
Ser gerenciável a partir do SCCM | Atende | Atende parcialmente | Atende parcialmente |
22.1.5. Análise comparativa de soluções
22.1.5.1. Examina-se nesta seção, para cada solução, os aspectos previstos na N SGD/ME nº 94/2022 que devem ser avaliados em uma contratação de TIC.
Requisito | Solução | Sim | Não | Não se Aplica |
A solução encontra-se implantada em outro órgão ou entidade da Administração Pública? | 1 | X | ||
2 | X | |||
3 | X | |||
A solução está disponível no Portal do Software Público Brasileiro? (quando se tratar de Software) | 1 | X | ||
2 | X | |||
3 | X | |||
A solução é composta por software livre ou software público? (quando se tratar de Software) | 1 | X | ||
2 | X | |||
3 | X | |||
A solução é aderente às políticas, premissas e especificações técnicas definidas pelos padrões de governo ePing, eMag, e PWG? ( * ) | 1 | X | ||
2 | X | |||
3 | X | |||
A solução é aderente às regulamentações da ICP- Brasil? (quando houver necessidade de certificação digital) | 1 | X | ||
2 | X | |||
3 | X | |||
A solução é aderente às orientações, premissas e especificações técnicas e funcionais do e-ARQ Brasil? (quando o objetivo da solução abranger documentos arquivísticos) | 1 | X | ||
2 | X | |||
3 | X |
Legenda:
(*) Esclarecemos que não serão necessárias a realização de adequações as políticas, modelos e padrões governamentais (e-Ping, eMag, ICP-Brasil, etc), uma vez que, trata-se de aquisição de licenças específicas de softwares proprietários.
22.1.6. A ampliação ou substituição da solução implantada.
22.1.6.1. Conforme fundamentos previstos no PDTIC 2023-2025.
22.1.7. As diferentes métricas de prestação do serviço e de pagamento.
22.1.7.1. Não se aplica.
23. REGISTRO DE SOLUÇÕES CONSIDERADAS INVIÁVEIS
23.1. A Solução 2 e 3 se mostraram inviáveis por não terem atendido todos os requisitos necessários a manutenção das aplicações e sistemas da Infra S.A.
24. ANÁLISE COMPARATIVA DE CUSTOS (TCO)
24.1. Item 4.1 do Anexo I do ETPC - Estimativa de Custo Total da Contratação (8255441).
25. CÁLCULO DOS CUSTOS TOTAIS DE PROPRIEDADE
25.1. Item 4.2 do Anexo I do ETPC - Estimativa de Custo Total da Contratação (8255441).
26. ESTIMATIVA DE CUSTO TOTAL DA CONTRATAÇÃO
26.1. Item 4.3 do Anexo I do ETPC - Estimativa de Custo Total da Contratação (8255441).
27. DESCRIÇÃO DA SOLUÇÃO DE TIC A SER CONTRATADA
27.1. Subscrição das licenças CIS Datacenter que inclui Windows Server e System Center em função do atendimento pleno aos requisitos de negócio, técnicos e funcionais especificados.
27.2. Além de sua perfeita integração ao ecossistema da Microsoft.
28. ANÁLISE E IDENTIFICAÇÃO DE SOLUÇÕES DE MERCADO
28.1. ENDPOINT NEXT-GENERATION ANTI-MALWARE
28.1.1. Atualmente, existem no mercado várias alternativas de Antivírus, apresentadas conforme a tabela abaixo:
Id | Descrição da Solução (ou cenário) |
1 | Solução de segurança para endpoints usando tecnologia de detecção Next-Generation Anti-Malware baseada em comportamento (ATP)+ gerência EDR na nuvem (SaaS) |
2 | Solução de segurança para endpoints usando tecnologia de detecção Next-Generation Anti-Malware baseada em comportamento (ATP) + gerência EDF on-premises (local) |
29. LEVANTAMENTO DE SOLUÇÕES - ALTERNATIVAS DE MERCADO
29.1. ENDPOINT NEXT-GENERATION ANTI-MALWARE
29.1.1. Comparativo de soluções
29.1.1.1. Solução 1 - Solução de segurança para endpoints usando tecnologia de detecção Next-Generation Anti-malware baseada em comportamento (ATP) + gerência EDR na nuvem (SaaS).
Nesta solução, os endpoints corporativos possuem agentes e são gerenciados pela ferramenta de gerência EDR
localizada na nuvem (SaaS). Mesmo os endpoints localizados fora da dependência da Infra S.A., estes continuam sendo gerenciados pela gerência EDR na nuvem através de conexão segura (SSL) sujeitos a mesma política, desde que estejam com o agente do endpoint Next-Generation Anti-malware instalado.
29.1.1.2. Solução 2 - Solução de segurança para endpoints usando tecnologia de detecção Next-Generation Anti-malware baseada em comportamento (ATP) + gerência EDR on-premises (local.
Nesta solução 2, os endpoints corporativos possuem agentes e são gerenciados pela ferramenta de gerência EDR, de forma parecida com a solução 1, com a diferença da gerência EDR ser uma máquina virtual (VM) posicionada no ambiente local (on-premises). Mesmo os endpoints localizados fora da dependência da Infra S.A., estes
continuam sendo gerenciados pela gerência EDR no ambiente local (on-premises) de forma remota através de conexão segura (SSL) sujeitos a mesma política, desde que estejam com o agente do endpoint Next-Generation Anti-malware instalado.
29.1.2. Análise comparativa de soluções
29.1.2.1. Examina-se nesta seção, para cada solução, os aspectos previstos na N SGD/ME nº 94/2022 que devem ser avaliados em uma contratação de TIC.
Requisito | Solução | Sim | Não | Não se Aplica |
A solução encontra-se implantada em outro órgão ou entidade da Administração Pública? | 1 | X | ||
2 | X |
A solução está disponível no Portal do Software Público Brasileiro? (quando se tratar de Software) | 1 | X | ||
2 | X | |||
A solução é composta por software livre ou software público? (quando se tratar de Software) | 1 | X | ||
2 | X | |||
A solução é aderente às políticas, premissas e especificações técnicas definidas pelos padrões de governo ePing, eMag, e PWG? ( * ) | 1 | X | ||
2 | X | |||
A solução é aderente às regulamentações da ICP- Brasil? (quando houver necessidade de certificação digital) | 1 | X | ||
2 | X | |||
A solução é aderente às orientações, premissas e especificações técnicas e funcionais do e-ARQ Brasil? (quando o objetivo da solução abranger documentos arquivísticos) | 1 | X | ||
2 | X |
Legenda:
(*) Esclarecemos que não serão necessárias a realização de adequações as políticas, modelos e padrões governamentais (e-Ping, eMag, ICP-Brasil, etc), uma vez que, trata-se de aquisição de licenças específicas de softwares proprietários.
29.1.3. A ampliação ou substituição da solução implantada.
29.1.3.1. Conforme fundamentos previstos no PDTIC 2023-2025.
29.1.4. As diferentes métricas de prestação do serviço e de pagamento.
29.1.4.1. Não se aplica.
30. REGISTRO DE SOLUÇÕES CONSIDERADAS INVIÁVEIS
30.1. Soluções baseadas em assinatura são consideradas ultrapassadas e sujeitas a exploração de vulnerabilidades elevadas, sendo desta forma inviáveis na proteção ativa aos endpoints, justificado pelo avanço tecnológico das ameaças (malwares).
30.2. A solução 2, é considerada inviável à Infra S.A., pois os fabricantes não disponibilizam a gerência EDR posicionada na infraestrutura local do cliente (on-premises), somente se por especificidade da regra de negócios do cliente, como exemplo, bancos e agências de inteligência, que não podem ter informações de dispositivos endpoints, ou outras que compõem a solução, armazenada na gerência EDR posicionada na nuvem.
31. ANÁLISE COMPARATIVA DE CUSTOS (TCO) - SERVER
31.1. Item 5.1 do Anexo I do ETPC - Estimativa de Custo Total da Contratação (8255441).
32. CÁLCULO DOS CUSTOS TOTAIS DE PROPRIEDADE - SERVER
32.1. Item 5.2 do Anexo I do ETPC - Estimativa de Custo Total da Contratação (8255441).
33. ESTIMATIVA DE CUSTO TOTAL DA CONTRATAÇÃO - SERVER
33.1. Item 5.3 do Anexo I do ETPC - Estimativa de Custo Total da Contratação (8255441).
34. ANÁLISE COMPARATIVA DE CUSTOS (TCO) - USUÁRIOS
34.1. Item 6.1 do Anexo I do ETPC - Estimativa de Custo Total da Contratação (8255441).
35. CÁLCULO DOS CUSTOS TOTAIS DE PROPRIEDADE - USUÁRIOS
35.1. Item 6.2 do Anexo I do ETPC - Estimativa de Custo Total da Contratação (8255441).
36. ESTIMATIVA DE CUSTO TOTAL DA CONTRATAÇÃO - USUÁRIOS
36.1. Item 6.3 do Anexo I do ETPC - Estimativa de Custo Total da Contratação (8255441).
37. DESCRIÇÃO DA SOLUÇÃO DE TIC A SER CONTRATADA
37.1. A Infra S.A. dispõe de software de segurança corporativo do tipo endpoint baseado em assinatura atualmente instalado e operacional em todas as estações de trabalho e servidores de sua rede corporativa, porém faz-se necessária atualização da engine de proteção para o tipo Next-Generation Antimalware sendo mais eficiente, através da utilização de agente mais leve do tipo lightweight, oferecendo mecanismo de detecção, desempenho, e gerenciamento centralizado, tendo proteção ativa contra malwares utilizando tecnologia de detecção baseado em inteligência artificial (machine learning).
37.2. Neste interim, em atendimento as boas práticas de segurança da informação, considerando a IN SGD/ME nº 94/2022, do SISP, é vedada a contratação para criação ou ampliação de salas-cofre e salas seguras, devendo as entidades e órgãos que necessitem criar, ampliar ou renovar infraestrutura de centro de dados deverão fazê-lo por meio da contratação de serviços de computação em nuvem, salvo quando demonstrada a inviabilidade em estudo técnico preliminar da contratação. Desta forma, é instruído as entidades e órgãos o incentivo por contratar soluções de computação em nuvem.
37.3. Ainda, da PSI - Política de Segurança da Informação da VALEC - esta estabelece através do item 2.3, do Objeto "Prevenir possíveis causas de incidentes, com possível responsabilização da instituição e de seus empregados, clientes e parceiros, e ainda, minimizar os riscos de perdas financeiras, de participação no mercado, da confiança de clientes ou de qualquer outro
impacto negativo no negócio da VALEC advindo como resultado de falhas de segurança.", desta forma, faz-se necessária proteção aos ativos da informação da VALEC através de software de segurança para Endpoint Next-Gen Anti-malware, estabelecendo uma camada de proteção ativa para estes, respectivamente através de mecanismo de proteção baseado em comportamento usando inteligência artificial (machine learning).
37.4. Observados tais parâmetros, optou-se pela gerência EDR na nuvem (SaaS), descrita na solução viável 1.
37.5. Além de sua perfeita integração ao ecossistema da Microsoft.
38. LEVANTAMENTO DE SOLUÇÕES - ALTERNATIVAS DE MERCADO
38.1. CASB (CLOUD ACCESS SECURITY BROKER)
Id | Descrição da Solução (ou cenário) |
1 | Solução de segurança do tipo CASB (SaaS) para proteção de dados e aplicações na nuvem contra ameaças Anti-Malware, vazamento de dados (DLP), e auditoria na nuvem. Broker (Proxy) posicionado na nuvem (SaaS). |
2 | Solução de segurança do tipo CASB (SaaS) para proteção de dados e aplicações na nuvem contra ameaças Anti-Malware, vazamento de dados (DLP), e auditoria na nuvem. Broker (Proxy) posicionado no ambiente local (on-premises). |
39. ANÁLISE COMPARATIVA DE SOLUÇÕES
39.1. CASB (CLOUD ACCESS SECURITY BROKER)
39.1.1. Solução 1 - Solução de segurança do tipo CASB (SaaS) para proteção de dados e aplicações na nuvem contra ameaças Anti-Malware, vazamento de dados (DLP), e auditoria na nuvem. Broker (Proxy) posicionado na nuvem (SaaS)
39.1.1.1. Do conceito CASB definido pelo Gartner: "Cloud access security brokers (CASBs) são pontos de aplicação de política de segurança locais (on-premises) ou baseados em nuvem, colocados entre os consumidores de serviços em nuvem e os provedores de serviços em nuvem para combinar e interpor políticas de segurança corporativa conforme os recursos baseados em nuvem são acessados. Os CASBs consolidam vários tipos de aplicação da política de segurança. Políticas de segurança, como exemplo, incluem autenticação, logon único, autorização, mapeamento de credencial, perfil de dispositivo, criptografia, tokenização, registro, alerta, detecção / prevenção de malware e assim por diante."
39.1.2. Solução 2 - Solução de segurança do tipo CASB (SaaS) para proteção de dados e aplicações na nuvem contra ameaças Anti-Malware, vazamento de dados (DLP), e auditoria na nuvem. Broker (Proxy) posicionado no ambiente local (on- premises)
39.1.2.1. Nesta solução o CASB, está posicionado no ambiente do cliente, infra local (on-premises) da Infra S.A, fazendo a intermediação da sessão do usuário com dispositivo gerenciado ou não-gerenciado BYOD (celular, tablet, notebook) na autenticação, utilizando o protocolo IdP (identity provider) para validação e redirecionamento da conexão.
39.1.2.2. Desta forma, o CASB posicionado no ambiente do cliente (Infra S.A) consegue interceptar o tráfego monitorando as ações de acesso do dispositivo endpoint gerenciado e não-gerenciado (BYOD) aos arquivos e ativos da informação na nuvem através de políticas de controle editáveis (DLP) e pré-definidas dispostas na ferramenta, considerando o princípio da política de privacidade e proteção de dados pessoais da Estatal.
39.1.2.3. O usuário através de dispositivo gerenciado ou não-gerenciado, por exemplo, usando um notebook, ou celular, ao conectar-se no office 365 através da url, https: //www.office.com/, hospedada pelo provedor de serviços Microsoft, este possui apontamento para servidor de identidade IdP (identity provider) apontando a autenticação para o Azure Active Directory (Infra S.A) que atua como autenticador do tipo SSO (single sign-on) através da interoperabilidade SAML 2.0 (Security Assertion Markup Language) encaminhando a requisição para o broker, CASB, que retorna ao usuário a autenticação, assim, o usuário acessaria o Office 365 na nuvem passando pelo broker, CASB, que detém as políticas e regras de acesso.
39.1.3. Análise comparativa de soluções
39.1.3.1. Examina-se nesta seção, para cada solução, os aspectos previstos na N SGD/ME nº 94/2022 que devem ser avaliados em uma contratação de TIC.
Requisito | Solução | Sim | Não | Não se Aplica |
A solução encontra-se implantada em outro órgão ou entidade da Administração Pública? | 1 | X | ||
2 | X | |||
A solução está disponível no Portal do Software Público Brasileiro? (quando se tratar de Software) | 1 | X | ||
2 | X | |||
A solução é composta por software livre ou software público? (quando se tratar de Software) | 1 | X | ||
2 | X | |||
A solução é aderente às políticas, premissas e especificações técnicas definidas pelos padrões de governo ePing, eMag, e PWG? ( * ) | 1 | X | ||
2 | X | |||
A solução é aderente às regulamentações da ICP- Brasil? | 1 | X | ||
2 | X | |||
(quando houver necessidade de certificação digital) | ||||
A solução é aderente às orientações, premissas e especificações técnicas e funcionais do e-ARQ Brasil? (quando o objetivo da solução abranger documentos arquivísticos) | 1 | X | ||
2 | X |
Legenda:
(*) Esclarecemos que não serão necessárias a realização de adequações as políticas, modelos e padrões governamentais (e-Ping, eMag, ICP-Brasil, etc), uma vez que, trata-se de aquisição de licenças específicas de softwares proprietários.
39.1.4. A ampliação ou substituição da solução implantada.
39.1.4.1. Conforme fundamentos previstos no PDTIC 2023-2025.
39.1.5. As diferentes métricas de prestação do serviço e de pagamento.
39.1.5.1. Não se aplica.
40. REGISTRO DE SOLUÇÕES CONSIDERADAS INVIÁVEIS
40.1. A solução 2, é considerada inviável à Infra S.A., pois os fabricantes não disponibilizam o CASB posicionado na infraestrutura local do cliente (on-premises), somente se por especificidade da regra de negócios do cliente, como exemplo, bancos e agências de segurança, que não podem ter informações de acesso a aplicações, assim como informações associadas aos usuários, ou outras informações que compõem a solução armazenadas na solução CASB posicionado na nuvem.
41. ANÁLISE COMPARATIVA DE CUSTOS (TCO)
41.1. Item 7.1 do Anexo I do ETPC - Estimativa de Custo Total da Contratação (8255441).
42. CÁLCULO DOS CUSTOS TOTAIS DE PROPRIEDADE
42.1. Item 7.2 do Anexo I do ETPC - Estimativa de Custo Total da Contratação (8255441).
43. ESTIMATIVA DE CUSTO TOTAL DA CONTRATAÇÃO
43.1. Item 7.3 do Anexo I do ETPC - Estimativa de Custo Total da Contratação (8255441).
44. DESCRIÇÃO DA SOLUÇÃO DE TIC A SER CONTRATADA
44.1. A Solução 1 de segurança do tipo CASB (SaaS) para proteção de dados e aplicações na nuvem contra ameaças Anti- Malware, vazamento de dados (DLP), e auditoria na nuvem. Broker (Proxy) posicionado na nuvem (SaaS) será a solução a ser contratada.
44.2. Sabe-se que na infraestrutura on-premises a figura de proteção do ativo Firewall, é voltado para proteção perimetral, mesmo sendo um Firewall Next-generation (NGFW) ou multicamadas este não possui características de inspeção na camada de serviços na nuvem, havendo uma lacuna de proteção, para o usuário que utiliza o serviço na nuvem.
44.3. Com a proteção de endpoints Antivírus Next-Gen no perímetro, tem-se o estabelecimento de uma camada para proteção anti-malware, para o dispositivo e para a rede corporativa, porém faz-se necessária a proteção da comunicação norte- sul, ao qual o software CASB é atuante tendo a missão de proteger os ativos da informação na nuvem contra vazamento de dados e infecções, com funcionalidade de auditoria integrada a solução.
44.4. A solução CASB propõe o preenchimento desta lacuna fazendo a proteção dos ativos e aplicações na nuvem, tendo como principais funcionalidades: controle contra vazamento de informações DLP, descobrimento de aplicações utilizadas pelos dispositivos, aplicação de segurança nos serviços da nuvem Office 365, G-Suite, Box, AWS, proteção contra-malwares, visibilidade profunda das atividades do usuário/dispositivo através de detalhes granulares como identidade, dispositivo, tempo, localidade geográfica, atividades de auditoria, como criação, modificação, exclusão, compartilhamento, dentre outras.
44.5. Além de sua perfeita integração ao ecossistema da Microsoft.
45. LEVANTAMENTO DE SOLUÇÕES - ALTERNATIVAS DE MERCADO
45.1. POWER BI PRO
45.1.1. Foram identificadas algumas soluções de mercado as principais e suas vantagens e desvantagens com o
ecossistema Microsoft já contratado pela Infra S.A estão listados abaixo:
Id | Soluções | Vantagens | Desvantagens |
1 | Tableau | Visualização de dados interativa; Capacidade de processar grandes conjuntos de dados; | Integração com o ecossistema da Microsoft; |
2 | Qlik Sense | Interface amigável para o Usuário | Não possui recursos de colaboração |
3 | Power Bi Pro | Integração como o ecossistema da Microsoft | Visualização de Dados |
45.1.2. A ferramenta Power BI Pro foi solicitada através dos processos 50050.000954/2024-81 e 50050.000913/2024-94.
Descrição da Solução (ou cenário)
Ferramenta de análise de autoatendimento que permite criar e compartilhar visualizações de dados interativas com sua organização.
45.1.3. Análise comparativa de soluções
45.1.3.1. Examina-se nesta seção, para cada solução, os aspectos previstos na N SGD/ME nº 94/2022 que devem ser avaliados em uma contratação de TIC.
Requisito | Solução | Sim | Não | Não se Aplica |
A solução encontra-se implantada em outro órgão ou entidade da Administração Pública? | 1 | X | ||
2 | X | |||
3 | x | |||
A solução está disponível no Portal do Software Público Brasileiro? (quando se tratar de Software) | 1 | X | ||
2 | X | |||
3 | x | |||
A solução é composta por software livre ou software público? (quando se tratar de Software) | 1 | X | ||
2 | X | |||
3 | x | |||
A solução é aderente às políticas, premissas e especificações técnicas definidas pelos padrões de governo ePing, eMag, e PWG? ( * ) | 1 | X | ||
2 | X | |||
3 | x | |||
A solução é aderente às regulamentações da ICP- Brasil? (quando houver necessidade de certificação digital) | 1 | X | ||
2 | X | |||
3 | x | |||
A solução é aderente às orientações, premissas e especificações técnicas e funcionais do e-ARQ Brasil? (quando o objetivo da solução abranger documentos arquivísticos) | 1 | X | ||
2 | X | |||
3 | x |
Legenda:
(*) Esclarecemos que não serão necessárias a realização de adequações as políticas, modelos e padrões governamentais (e-Ping, eMag, ICP-Brasil, etc), uma vez que, trata-se de aquisição de licenças específicas de softwares proprietários.
45.1.4. A ampliação ou substituição da solução implantada.
45.1.4.1. Não se aplica.
45.1.5. As diferentes métricas de prestação do serviço e de pagamento.
45.1.5.1. Não se aplica.
46. REGISTRO DE SOLUÇÕES CONSIDERADAS INVIÁVEIS
46.1. A solução 1, pois não possui integração com o ecossistema Microsoft já contratado pela Infra S.A. Podem acontecer problemas na sua instalação (espaço em disco, execução de scripts) que vão demandar treinamento e conhecimento técnico para a migração de todos os projetos já formatados na ferramenta hoje em uso.
46.2. A solução 2, embora a ferramenta ofereça integração com várias fontes de dados, pode haver problemas de integração com o ecossistema da Microsoft. Podem acontecer problemas na sua instalação (espaço em disco, execução de scripts) que vão demandar treinamento e conhecimento técnico para a migração de todos os projetos já formatados na ferramenta hoje em uso.
47. ANÁLISE COMPARATIVA DE CUSTOS (TCO)
47.1. Item 8.1 do Anexo I do ETPC - Estimativa de Custo Total da Contratação (8255441).
48. CÁLCULO DOS CUSTOS TOTAIS DE PROPRIEDADE
48.1. Item 8.2 do Anexo I do ETPC - Estimativa de Custo Total da Contratação (8255441).
49. ESTIMATIVA DE CUSTO TOTAL DA CONTRATAÇÃO
49.1. Item 8.3 do Anexo I do ETPC - Estimativa de Custo Total da Contratação (8255441).
50. DESCRIÇÃO DA SOLUÇÃO DE TIC A SER CONTRATADA
50.1. A aquisição do licenciamento do Software Power BI para a Infra S.A. é essencial para o aperfeiçoamento dos processos de gestão e procedimentos institucionais, o licenciamento permitirá a Infra S.A a tomada de decisões mais assertivas embasadas por meio dos painéis já produzidos, fornecendo relatórios detalhados para o órgão. O licenciamento visa aprimorar a gestão da empresa e contribuir para o alcance dos objetivos estratégicos.
50.2. Além de sua perfeita integração ao ecossistema da Microsoft.
51. ANÁLISE E IDENTIFICAÇÃO DE SOLUÇÕES DE MERCADO
51.1. POWER AUTOMATE
51.1.1. Foram identificadas algumas soluções de mercado as principais e suas vantagens e desvantagens com o
ecossistema Microsoft já contratado pela Infra S.A estão listados abaixo:
Id | Soluções | Vantagens | Desvantagens |
1 | TrackVIA | Facilidade de uso, configuração acessível para o usuário | Integração com o ecossistema da Microsoft |
2 | KissFlow | Notificações baseada em aplicativos | Integração com o ecossistema da Microsoft |
3 | Power Automate | Integração como o ecossistema da Microsoft | Configuração e implementação que exigem conhecimento e recurso de TI |
51.1.2. A ferramenta Power Automate foi solicitada através dos processos 50050.000954/2024-81 e 50050.000913/2024- 94.
Ferramenta de automação de processos e criação de fluxos, baseados na nuvem da Microsoft.
Descrição da Solução (ou cenário)
51.1.3. Análise comparativa de soluções
51.1.3.1. Examina-se nesta seção, para cada solução, os aspectos previstos na N SGD/ME nº 94/2022 que devem ser avaliados em uma contratação de TIC.
Requisito | Solução | Sim | Não | Não se Aplica |
A solução encontra-se implantada em outro órgão ou entidade da Administração Pública? | 1 | X | ||
2 | X | |||
3 | X | |||
A solução está disponível no Portal do Software Público Brasileiro? (quando se tratar de Software) | 1 | X | ||
2 | X | |||
3 | x | |||
A solução é composta por software livre ou software público? (quando se tratar de Software) | 1 | X | ||
2 | X | |||
3 | x | |||
A solução é aderente às políticas, premissas e especificações técnicas definidas pelos padrões de governo ePing, eMag, e PWG? ( * ) | 1 | X | ||
2 | X | |||
3 | x | |||
A solução é aderente às regulamentações da ICP- Brasil? (quando houver necessidade de certificação digital) | 1 | X | ||
2 | X | |||
3 | x | |||
A solução é aderente às orientações, premissas e especificações técnicas e funcionais do e-ARQ Brasil? (quando o objetivo da solução abranger documentos arquivísticos) | 1 | X | ||
2 | X | |||
3 | x |
Legenda:
(*) Esclarecemos que não serão necessárias a realização de adequações as políticas, modelos e padrões governamentais (e-Ping, eMag, ICP-Brasil, etc), uma vez que, trata-se de aquisição de licenças específicas de softwares proprietários.
52. REGISTRO DE SOLUÇÕES CONSIDERADAS INVIÁVEIS
52.1. A solução 1, pois será difícil a integração com o ecossistema Microsoft já contratado pela Infra S.A.
52.2. A solução 2, pois será difícil a integração com o ecossistema Microsoft já contratado pela Infra S.A.
52.2.1. Análise comparativa de soluções
52.2.1.1. Não se aplica.
52.2.2. A ampliação ou substituição da solução implantada.
52.2.2.1. Não se aplica.
52.2.3. As diferentes métricas de prestação do serviço e de pagamento.
52.2.3.1. Não se aplica.
53. ANÁLISE COMPARATIVA DE CUSTOS (TCO)
53.1. Item 9.1 do Anexo I do ETPC - Estimativa de Custo Total da Contratação (8255441).
54. CÁLCULO DOS CUSTOS TOTAIS DE PROPRIEDADE
54.1. Item 9.2 do Anexo I do ETPC - Estimativa de Custo Total da Contratação (8255441).
55. ESTIMATIVA DE CUSTO TOTAL DA CONTRATAÇÃO
55.1. Item 9.3 do Anexo I do ETPC - Estimativa de Custo Total da Contratação (8255441).
56. DESCRIÇÃO DA SOLUÇÃO DE TIC A SER CONTRATADA
56.1. A aquisição do licenciamento do Software Power Automate para a Infra S.A. é essencial para analisar dados, automatizar as tarefas manuais e os processos repetitivos, criação de chatbot e assistentes virtuais para interação com os usuários. O uso estratégico do Power Automate, pode impulsionar a eficiência, reduzir custos e melhorar a tomada de decisão na Infra S.A.
56.2. Além de sua perfeita integração com o ecossistema da Microsoft.
57. ANÁLISE E IDENTIFICAÇÃO DE SOLUÇÕES DE MERCADO
57.1. POWER APPS
57.2. Foram identificadas algumas soluções de mercado as principais e suas vantagens e desvantagens com o
ecossistema Microsoft já contratado pela Infra S.A estão listados abaixo:
Id | Soluções | Vantagens | Desvantagens |
1 | SalesForce | Integração de dados | Configuração, implementação e custos |
2 | Apex Aplication Development | Fácil configuração e segurança de dados | Não existe controle de versionamento, bugs de framework |
3 | Power APPS | Integração como o ecossistema da Microsoft | Velocidade de carregamento dos aplicativos |
57.2.1. A ferramenta Power APPS foi solicitada através dos processos 50050.000954/2024-81 e 50050.000913/2024-94.
Ferramenta de desenvolvimento para criação de aplicativos de negócios.
Descrição da Solução (ou cenário)
57.2.2. Análise comparativa de soluções
57.2.2.1. Examina-se nesta seção, para cada solução, os aspectos previstos na N SGD/ME nº 94/2022 que devem ser avaliados em uma contratação de TIC.
Requisito | Solução | Sim | Não | Não se Aplica |
A solução encontra-se implantada em outro órgão ou entidade da Administração Pública? | 1 | X | ||
2 | X | |||
3 | X | |||
A solução está disponível no Portal do Software Público Brasileiro? (quando se tratar de Software) | 1 | X | ||
2 | X | |||
3 | x | |||
A solução é composta por software livre ou software público? (quando se tratar de Software) | 1 | X | ||
2 | X | |||
3 | x | |||
A solução é aderente às políticas, premissas e especificações técnicas definidas pelos padrões de governo ePing, eMag, e PWG? ( * ) | 1 | X | ||
2 | X | |||
3 | x | |||
A solução é aderente às regulamentações da ICP- Brasil? (quando houver necessidade de certificação digital) | 1 | X | ||
2 | X | |||
3 | x | |||
A solução é aderente às orientações, premissas e especificações técnicas e funcionais do e-ARQ Brasil? (quando o objetivo da solução abranger documentos arquivísticos) | 1 | X | ||
2 | X | |||
3 | x |
Legenda:
(*) Esclarecemos que não serão necessárias a realização de adequações as políticas, modelos e padrões governamentais (e-Ping, eMag, ICP-Brasil, etc), uma vez que, trata-se de aquisição de licenças específicas de softwares proprietários.
57.2.3. Análise comparativa de soluções
57.2.3.1. Não se aplica.
57.2.4. A ampliação ou substituição da solução implantada.
57.2.4.1. Não se aplica.
57.2.5. As diferentes métricas de prestação do serviço e de pagamento.
57.2.5.1. Não se aplica.
58. REGISTRO DE SOLUÇÕES CONSIDERADAS INVIÁVEIS
58.1. A solução 1, existência de custos elevados na sua contratação, além da dificuldade de integração com ferramentas da Microsoft, que irá exigir tempo de treinamento.
58.2. A solução 2, considerando que é uma ferramenta de desenvolvimento, a não existência de controle de versionamento pode dificultar o acesso a sistemas e outros aplicativos.
59. ANÁLISE COMPARATIVA DE CUSTOS (TCO)
59.1. Item 10.1 do Anexo I do ETPC - Estimativa de Custo Total da Contratação (8255441).
60. CÁLCULO DOS CUSTOS TOTAIS DE PROPRIEDADE
60.1. Item 10.2 do Anexo I do ETPC - Estimativa de Custo Total da Contratação (8255441).
61. ESTIMATIVA DE CUSTO TOTAL DA CONTRATAÇÃO
61.1. Item 10.3 do Anexo I do ETPC - Estimativa de Custo Total da Contratação (8255441).
62. DESCRIÇÃO DA SOLUÇÃO DE TIC A SER CONTRATADA
62.1. A aquisição do licenciamento do Software Power Automate para a Infra S.A irá permitir aos usuários a criarem aplicativos de negócios personalizados, oferecendo funcionalidades avançadas de fluxo de trabalho e lógica de negócios, que irão transformar operações manuais em processos digitais e automatizados.
62.2. Além de sua perfeita integração ao ecossistema da Microsoft.
63. ANÁLISE E IDENTIFICAÇÃO DE SOLUÇÕES DE MERCADO
63.1. MICROSOFT PROJECT
63.2. Foram identificadas algumas soluções de mercado as principais e suas vantagens e desvantagens com o
ecossistema Microsoft já contratado pela Infra S.A estão listados abaixo:
Id | Soluções | Vantagens | Desvantagens |
1 | Workzone | Facilidade de uso e de fácil instalação | Não se integra facilmente com o ecossistema Microsoft |
2 | Score | Facilidade de uso e de fácil instalação | Não se integra facilmente com o ecossistema Microsoft |
3 | Power Microsoft Project | Planejamento detalhado do Projeto | Configuração e implementação que exigem conhecimento e recurso de TI |
63.2.1. A ferramenta Project foi solicitada através dos processos 50050.000954/2024-81 e 50050.000913/2024-94.
Ferramenta de desenvolvimento para criação de aplicativos de negócios.
Descrição da Solução (ou cenário)
63.2.2. Análise comparativa de soluções
63.2.2.1. Examina-se nesta seção, para cada solução, os aspectos previstos na N SGD/ME nº 94/2022 que devem ser avaliados em uma contratação de TIC.
Requisito | Solução | Sim | Não | Não se Aplica |
A solução encontra-se implantada em outro órgão ou entidade da Administração Pública? | 1 | X | ||
2 | X | |||
3 | X | |||
A solução está disponível no Portal do Software Público Brasileiro? (quando se tratar de Software) | 1 | X | ||
2 | X | |||
3 | x | |||
A solução é composta por software livre ou software público? (quando se tratar de Software) | 1 | X | ||
2 | X | |||
3 | x |
A solução é aderente às políticas, premissas e especificações técnicas definidas pelos padrões de governo ePing, eMag, e PWG? ( * ) | 1 | X | ||
2 | X | |||
3 | x | |||
A solução é aderente às regulamentações da ICP- Brasil? (quando houver necessidade de certificação digital) | 1 | X | ||
2 | X | |||
3 | x | |||
A solução é aderente às orientações, premissas e especificações técnicas e funcionais do e-ARQ Brasil? (quando o objetivo da solução abranger documentos arquivísticos) | 1 | X | ||
2 | X | |||
3 | x |
Legenda:
(*) Esclarecemos que não serão necessárias a realização de adequações as políticas, modelos e padrões governamentais (e-Ping, eMag, ICP-Brasil, etc), uma vez que, trata-se de aquisição de licenças específicas de softwares proprietários.
63.2.3. Análise comparativa de soluções
63.2.3.1. Não se aplica.
63.2.4. A ampliação ou substituição da solução implantada.
63.2.4.1. Não se aplica.
63.2.5. As diferentes métricas de prestação do serviço e de pagamento.
63.2.5.1. Não se aplica.
64. REGISTRO DE SOLUÇÕES CONSIDERADAS INVIÁVEIS
64.1. A solução 1, pois será difícil a integração com o ecossistema Microsoft já contratado pela Infra S.A.
64.2. A solução 2, pois será difícil a integração com o ecossistema Microsoft já contratado pela Infra S.A.
65. ANÁLISE COMPARATIVA DE CUSTOS (TCO)
65.1. Item 11.1 do Anexo I do ETPC - Estimativa de Custo Total da Contratação (8255441).
66. CÁLCULO DOS CUSTOS TOTAIS DE PROPRIEDADE
66.1. Item 11.2 do Anexo I do ETPC - Estimativa de Custo Total da Contratação (8255441).
67. ESTIMATIVA DE CUSTO TOTAL DA CONTRATAÇÃO
67.1. Item 11.3 do Anexo I do ETPC - Estimativa de Custo Total da Contratação (8255441).
68. DESCRIÇÃO DA SOLUÇÃO DE TIC A SER CONTRATADA
68.1. A aquisição do licenciamento do Software Microsoft Project para a Infra S.A apoiara os usuários a simplificar o início e do desenvolvimento de projetos tornando-os mais gerenciáveis. Trabalha em conjunto com o Microsoft Teams que é amplamente utilizado na instituição além da interação com o Power BI na criação de painéis interativos para visualização do status geral dos projetos.
68.2. Auxilia na criação de fluxos de trabalho automatizados, com plataforma flexível e segura.
69. ANÁLISE E IDENTIFICAÇÃO DE SOLUÇÕES DE MERCADO
69.1. COPILOT MODERN WORK
69.2. Foram identificadas algumas soluções de mercado as principais e suas vantagens e desvantagens com o
ecossistema Microsoft já contratado pela Infra S.A estão listados abaixo:
Id | Soluções | Vantagens | Desvantagens |
1 | Tabnine | Ferramenta de preenchimento de códigos | Usa IA para fornecer sugestões de código |
2 | Scoro | Criatividade e colaboratividade com os usuários | Não se integra facilmente com o ecossistema Microsoft |
3 | Copilot Modern Work | Ferramenta de IA (Inteligência Artificial) | Configuração e implementação que exigem conhecimento e recurso de TI |
69.2.1. A ferramenta Copilot Modern Work foi solicitada através dos processos 50050.000954/2024-81 e 50050.000913/2024-94.
Ferramenta de IA (Inteligência Artificial)
Descrição da Solução (ou cenário)
69.2.2. Análise comparativa de soluções
69.2.2.1. Examina-se nesta seção, para cada solução, os aspectos previstos na N SGD/ME nº 94/2022 que devem ser avaliados em uma contratação de TIC.
Requisito | Solução | Sim | Não | Não se Aplica |
A solução encontra-se implantada em outro órgão ou entidade da Administração Pública? | 1 | X | ||
2 | X | |||
3 | X | |||
A solução está disponível no Portal do Software Público Brasileiro? (quando se tratar de Software) | 1 | X | ||
2 | X | |||
3 | x | |||
A solução é composta por software livre ou software público? (quando se tratar de Software) | 1 | X | ||
2 | X | |||
3 | x | |||
A solução é aderente às políticas, premissas e especificações técnicas definidas pelos padrões de governo ePing, eMag, e PWG? ( * ) | 1 | X | ||
2 | X | |||
3 | x | |||
A solução é aderente às regulamentações da ICP- Brasil? (quando houver necessidade de certificação digital) | 1 | X | ||
2 | X | |||
3 | x | |||
A solução é aderente às orientações, premissas e especificações técnicas e funcionais do e-ARQ Brasil? (quando o objetivo da solução abranger documentos arquivísticos) | 1 | X | ||
2 | X | |||
3 | x |
Legenda:
(*) Esclarecemos que não serão necessárias a realização de adequações as políticas, modelos e padrões governamentais (e-Ping, eMag, ICP-Brasil, etc), uma vez que, trata-se de aquisição de licenças específicas de softwares proprietários.
69.2.3. Análise comparativa de soluções
69.2.3.1. Não se aplica.
69.2.4. A ampliação ou substituição da solução implantada.
69.2.4.1. Não se aplica.
69.2.5. As diferentes métricas de prestação do serviço e de pagamento.
69.2.5.1. Não se aplica.
70. REGISTRO DE SOLUÇÕES CONSIDERADAS INVIÁVEIS
70.1. A solução 1, pois será difícil a integração com o ecossistema Microsoft já contratado pela Infra S.A.
70.2. A solução 2, pois será difícil a integração com o ecossistema Microsoft já contratado pela Infra S.A.
71. ANÁLISE COMPARATIVA DE CUSTOS (TCO)
71.1. Item 12.1 do Anexo I do ETPC - Estimativa de Custo Total da Contratação (8255441).
72. CÁLCULO DOS CUSTOS TOTAIS DE PROPRIEDADE
72.1. Item 12.2 do Anexo I do ETPC - Estimativa de Custo Total da Contratação (8255441).
73. ESTIMATIVA DE CUSTOS TOTAL DA CONTRATAÇÃO
73.1. Item 12.3 do Anexo I do ETPC - Estimativa de Custo Total da Contratação (8255441).
74. DESCRIÇÃO DA SOLUÇÃO DE TIC A SER CONTRATADA
74.1. A aquisição do licenciamento do Software Copilot Modern Work para a Infra S.A irá inserir um novo conceito que irá abranger novas formas de trabalho e colaboração, auxiliando a produtividade dos usuários, aproveitando o poder da Inteligência Artificial (IA) para a otimização dos processos. Aprimorando a comunicação e a colaboração em tempo real com o Microsoft Teams, Power Automate, oferecendo soluções que capacitem a Infra S.A a se adaptar à nova era de trabalho.
75. ANÁLISE E IDENTIFICAÇÃO DE SOLUÇÕES DE MERCADO
75.1. COPILOT STUDIO
75.2. Foram identificadas algumas soluções de mercado as principais e suas vantagens e desvantagens com o
ecossistema Microsoft já contratado pela Infra S.A estão listados abaixo:
Id | Soluções | Vantagens | Desvantagens |
1 | Tabnine | Ferramenta de preenchimento de códigos | Usa IA para fornecer sugestões de código |
2 | Scoro | Criatividade e colaboratividade com os usuários | Não se integra facilmente com o ecossistema Microsoft |
3 | Copilot STUDIO | Ferramenta de IA (Inteligência Artificial) | Configuração e implementação que exigem conhecimento e recurso de TI |
75.2.1. A ferramenta Copilot Modern Work foi solicitada através dos processos 50050.000954/2024-81 e 50050.000913/2024-94.
Ferramenta de IA (Inteligência Artificial)
Descrição da Solução (ou cenário)
75.2.2. Análise comparativa de soluções
75.2.2.1. Examina-se nesta seção, para cada solução, os aspectos previstos na N SGD/ME nº 94/2022 que devem ser avaliados em uma contratação de TIC.
Requisito | Solução | Sim | Não | Não se Aplica |
A solução encontra-se implantada em outro órgão ou entidade da Administração Pública? | 1 | X | ||
2 | X | |||
3 | X | |||
A solução está disponível no Portal do Software Público Brasileiro? (quando se tratar de Software) | 1 | X | ||
2 | X | |||
3 | x | |||
A solução é composta por software livre ou software público? (quando se tratar de Software) | 1 | X | ||
2 | X | |||
3 | x | |||
A solução é aderente às políticas, premissas e especificações técnicas definidas pelos padrões de governo ePing, eMag, e PWG? ( * ) | 1 | X | ||
2 | X | |||
3 | x | |||
A solução é aderente às regulamentações da ICP- Brasil? (quando houver necessidade de certificação digital) | 1 | X | ||
2 | X | |||
3 | x | |||
A solução é aderente às orientações, premissas e especificações técnicas e funcionais do e-ARQ Brasil? (quando o objetivo da solução abranger documentos arquivísticos) | 1 | X | ||
2 | X | |||
3 | x |
Legenda:
(*) Esclarecemos que não serão necessárias a realização de adequações as políticas, modelos e padrões governamentais (e-Ping, eMag, ICP-Brasil, etc), uma vez que, trata-se de aquisição de licenças específicas de softwares proprietários.
75.2.3. Análise comparativa de soluções
75.2.3.1. Não se aplica.
75.2.4. A ampliação ou substituição da solução implantada.
75.2.4.1. Não se aplica.
75.2.5. As diferentes métricas de prestação do serviço e de pagamento.
75.2.5.1. Não se aplica.
76. REGISTRO DE SOLUÇÕES CONSIDERADAS INVIÁVEIS
76.1. A solução 1, pois será difícil a integração com o ecossistema Microsoft já contratado pela Infra S.A.
76.2. A solução 2, pois será difícil a integração com o ecossistema Microsoft já contratado pela Infra S.A.
77. ANÁLISE COMPARATIVA DE CUSTOS (TCO)
77.1. Item 13.1 do Anexo I do ETPC - Estimativa de Custo Total da Contratação (8255441).
78. CÁLCULO DOS CUSTOS TOTAIS DE PROPRIEDADE
78.1. Item 13.2 do Anexo I do ETPC - Estimativa de Custo Total da Contratação (8255441).
79. ESTIMATIVA DE CUSTO TOTAL DA CONTRATAÇÃO
79.1. Item 13.3 do Anexo I do ETPC - Estimativa de Custo Total da Contratação (8255441).
80. DESCRIÇÃO DA SOLUÇÃO DE TIC A SER CONTRATADA
80.1. A aquisição do licenciamento do Software Copilot Studio para a Infra S.A irá inserir um novo conceito que irá abranger novas formas de trabalho e colaboração, auxiliando a produtividade dos usuários, aproveitando o poder da Inteligência Artificial (IA) para a otimização dos processos. Aprimorando a comunicação e a colaboração em tempo real com o Microsoft Teams, Power Automate, oferecendo soluções que capacitem a Infra S.A a se adaptar à nova era de trabalho.
81. ESTIMATIVAS DAS QUANTIDADES A SEREM CONTRATADAS
81.1. As estimativas das quantidades a serem contratadas estão descritas abaixo, os processos (50050.000796/2023-88, 50050.000954/2024-81 e 50050.000913/2024-94), as memórias de cálculo e os documentos que deram suporte encontram-se anexos (8164178, 8256909, 8257057, 8257257, 8257702, 8257816, 8257905, 8264958 e 8254782).
Item | SKU (Part Number) | Descrição | Nome do Produto | CATSER | Qtde. | Métrica | Modelo de Licenciamento | Qtde. Meses | Valor Total Anual Estimado | Valor Total Estimado (36 meses) |
1 | 9GS- 00495 | CIS Datacenter (Windows Server + System Center) | CISSteDCCore ALNG LicSAPk MVL 2Lic CoreLic | 27502 | 60 | Unidade | Subscrição | 36 | R$ 136.428,00 | R$ 409.284,00 |
2 | 7JQ- 00341 | SQL Server Enterprise com SA | SQLSvrEntCore ALNG LicSAPk MVL 2Lic CoreLic | 27502 | 12 | Unidade | Subscrição | 36 | R$ 438.254,40 | R$ 1.314.763,20 |
3 | AAD- 33204 + SYS- 00001 | Microsoft 365 E3 + Copilot Studio Legacy | M365 E3 Unified ShrdSvr ALNG SubsVL MVL PerUsr + Copilot Studio Legacy | 27502 | 684 | Unidade | Subscrição | 36 | R$ 1.902.240,48 | R$ 5.706.721,44 |
4 | 1NZ- 00004 | Defender For Endpoint Sever SubVL (Antivírus para Servidores) | Defender for Endpoint Server SubVL | 27502 | 15 | Unidade | Subscrição | 36 | R$ 6.258,15 | R$ 18.774,45 |
5 | QLS- 00003 | Defender for Endpoint SubVL Per User (Antivírus para Usuários) | Defender for Endpoint SubVL Per User | 27502 | 684 | Unidade | Subscrição | 36 | R$ 285.371,64 | R$ 856.114,92 |
6 | CE6- 00004 | Autenticação e gerenciamento de Endpoint (E5) | EntMobandSecE5Full ShrdSvr ALNG SU MVL EntMobandSecE3Full PerUsr | 27502 | 684 | Unidade | Subscrição | 36 | R$ 334.357,44 | R$ 1.003.072,32 |
7 | NK4- 00002 | Power BI | Power-BI PRO | 27502 | 111 | Unidade | Subscrição | 36 | R$ 73.177,86 | R$ 219.533,58 |
8 | 7LS- 00002 | Microsoft Project | Project P3 | 27502 | 30 | Unidade | Subscrição | 36 | R$ 57.061,30 | R$ 171.183,90 |
9 | 83I- 00001 | Copilot Modern Work | M365 Copilot Maneged Sub add- on | 27502 | 72 | Unidade | Subscrição | 36 | R$ 192.165,84 | R$ 576.497,52 |
10 | YFI- 00001 | Copilot Studio | Copilot Studio Sub Messages | 27502 | 6 | Unidade | Subscrição | 36 | R$ 106.757,62 | R$ 320.272,86 |
11 | 1O4- 00001 | Power Automate | Power Automate Sub Per User | 27502 | 43 | Unidade | Subscrição | 36 | R$ 50.079,52 | R$ 150.238,56 |
12 | SEJ- 00002 | Power Apps | Power Apps Premium Sub Per User | 27502 | 7 | Unidade | Subscrição | 36 | R$ 10.668,21 | R$ 32.004,63 |
TOTAL | R$ 10.778.461,38 | |||||||||
82. ESTIMATIVA DO VALOR DA CONTRATAÇÃO
82.1. A estimativa do valor da contratação, acompanhada dos preços unitários referenciais, das memórias de cálculo e dos documentos que lhe dão suporte, constam nos autos do processo, a saber:
a) Pesquisa de preços: Anexo - Pesquisa de Preços e Proposta de Preços - Fornecedores (8164178, 8256909, 8257057, 8257257, 8257702, 8257816, e 8257905);
b) Memória de Cálculo - Licenças - Versão 2 (8264958);
c) Mapa Comparativo de Preços (8254782);
d) Processos: 50050.000796/2023-88, 50050.000954/2024-81 e 50050.000913/2024-94.
82.2. Assim, conforme tabela abaixo apresentamos a solução escolhida e seus custos estimados.
Descrição da Solução | Custo Total da Aquisição |
Aquisição de subscrição de licenças de software do tipo suíte de escritório para a manutenção de soluções Microsoft utilizadas no desenvolvimento de tarefas rotineiras da Infra S.A., bem como a ampliação de solução Microsoft para que permita uma infraestrutura computacional de acesso remoto, pelo período de 36 (trinta e seis) meses | R$ 10.778.461,38 |
83. JUSTIFICATIVAS PARA PARCELAMENTO OU NÃO DA SOLUÇÃO
83.1. A solução é composta por diversos itens que, por suas características técnicas, na sua grande maioria, poderiam ser divididos em diversas parcelas. Todavia, em virtude da estrutura comum de integração das soluções ao contrato com formato Enterprise Subscription Agreement, a fabricante da solução concede condições diferenciadas devido à padronização dos softwares do parque computacional que não podem ser segregados em contratos distintos. A alternativa a essa opção é a contratação de licenças do tipo Open ou Select, que não garantem o mesmo nível de desconto dos valores e não disponibiliza diversas aplicações e funcionalidades necessárias ao bom funcionamento dos sistemas e ao pleno atendimento das demandas.
83.2. A opção de contratação de licenças do tipo Open ou Select, apesar de ampliar o universo de empresas participantes, não implicará em ganho à administração pública pelo aproveitamento dos recursos disponíveis no mercado, haja vista que a forma de licenciamento disponível para essas empresas, Select e Open, não atingem o mesmo nível de desconto do fabricante e não compõem uma solução adequada para atendimento das necessidades do serviço público.
83.3. Com isso, a divisão vai de encontro ao que a Lei nº 13.303, de 2016, que descreve em seu art. 32, Inciso III, por não permitir a administração pública obter valores menores devido a economia de escala e à viabilidade técnica da solução:
"III - parcelamento do objeto, visando a ampliar a participação de licitantes, sem perda de economia de escala, e desde que não atinja valores inferiores aos limites estabelecidos no art. 29, incisos I e II;"
83.4. Como os itens que compõem o objeto desta contratação possuem a mesma natureza e relação entre si, o que torna seu parcelamento técnica e economicamente inviável. O parcelamento desta contratação a empresas distintas, além de aumentar seu custo administrativo, também prejudica a economia de escala na contratação.
83.5. Desta forma, os itens devem ser contratados de maneira agrupada em lote único para composição de contrato
Enterprise Agreement Subscription.
84. CONTRATAÇÕES CORRELATAS E/OU INTERDEPENDENTES
84.1. Não se verifica contratações correlatas nem interdependentes para a viabilidade e contratação desta demanda.
85. DESCRIÇÃO DE POSSÍVEIS IMPACTOS AMBIENTAIS
85.1. Não se verifica possíveis impactos ambientais para a viabilidade e contratação desta demanda.
86. ALINHAMENTO ENTRE A CONTRATAÇÃO E O PLANEJAMENTO
86.1. Plano de Contratações Anual - PCA 2024
86.1.1. O objeto da contratação está previsto no Plano de Contratações Anual 2024, processo 50050.000640/2023- 05, conforme detalhamento a seguir:
PCA 2024 | |||||||
ID | Descrição | Área | Ação | Natureza | Item da Contratação | Valor Estimado (12 meses) | Valor PCA 2024 (12 meses) |
2801 | Prover licenças de suíte de escritório | SUPTI | 218T | 33904006 | 1 | R$ 136.428,00 | R$ 2.775.846,34 |
2 | R$ 438.254,40 | ||||||
3 | R$ 1.902.240,48 | ||||||
9 | R$ 192.165,84 | ||||||
10 | R$ 106.757,62 | ||||||
2524 | Prover solução DLP (Data Loss Prevention - Prevenção de perda SUPTI 218T de dados) | 33904006 | 6 | R$ 334.357,44 | R$ 334.357,44 | ||
2523 | Prover solução de antivírus para servidor | SUPTI | 218T | 33904006 | 4 | R$ 6.258,15 | R$ 291.269,79 |
5 | R$ 285.371,64 | ||||||
2498 | Prover solução para análise de dados | SUPTI | 218T | 33904006 | 7 | R$ 73.177,86 | R$ 73.177,86 |
2500 | Prover software de gerenciamento de projetos (Microsoft Project) | SUPTI | 218T | 33904006 | 8 | R$ 57.061,30 | R$ 57.061,30 |
2514 | Prover ferramenta para criação de fluxos de trabalho automatizados SUPTI 218T (Microsoft Power Automate) | 33904006 | 11 | R$ 50.079,52 | R$ 50.079,52 | ||
2516 | Prover ferramenta para desenvolvimento de aplicativos (Microsoft Power Apps) | SUPTI | 218T | 33904006 | 12 | R$ 10.668,21 | R$ 10.668,21 |
TOTAL | R$ 3.592.460,46 | ||||||
Fonte: https://www.infrasa.gov.br/wp-content/uploads/2023/12/PCA-2024-Internet.pdf e Relatório Plano de Contratação Anual - 2024 (8257939).
86.2. Estratégia de Governo Digital - EGD 2020-2023
86.2.1. Considerando a finalidade da contratação proposta, entende-se que a mesma possui alinhamento e está diretamente relacionada aos objetivos estratégicos da Infra S.A. constantes da Estratégia de Governo Digital - EGD, sendo uma solução de Tecnologia da Informação necessária, especialmente, para o desenvolvimento das atividades que permitirão à empresa alcançar os seguintes pilares que norteiam as soluções e serviços de governo digital para a sociedade.
PILARES/OBJETIVOS : ESTRATÉGIA DE GOVERNO DIGITAL - EGD | |
Objetivo 10 - Implementação da Lei Geral de Proteção de Dados no âmbito do Governo federal | Iniciativa 10.1 - Estabelecer método de adequação e conformidade dos órgãos com os requisitos da Lei Geral de Proteção de Dados, até 2020. |
Objetivo 13 - Reformulação dos canais de transparência e dados abertos | Iniciativa 13.1 - Integrar os portais de transparência, de dados abertos e de ouvidoria ao portal único gov.br, até 2020. |
Fonte: https://www.planalto.gov.br/ccivil_03/_ato2019-2022/2020/decreto/d10332.htm
(Item 1.1 baseado no decreto do link acima, pois a EDG 2024-2027 ainda está em processo de aprovação, fonte: EDG 2024-2027)
86.3. Planejamento Estratégico Institucional – PEI 2023-2027
86.3.1. Considerando a finalidade da contratação proposta, entende-se que a mesma possui alinhamento e está diretamente relacionada aos objetivos estratégicos da Infra S.A. constantes do Planejamento Estratégico para o período de 2023 a 2027, sendo uma solução de Tecnologia da Informação necessária, especialmente, para o desenvolvimento das atividades que permitirão à empresa alcançar os seguintes objetivos e metas:
PEI 2023-2027 INFRA S.A | |
Objetivo 3.1 | 1. Elaborar e executar 75% do PDTIC 2023-2025 |
2. Manter a disponibilidade da Infraestrutura de redes e sistemas superior a 95% | |
Fonte: https://www.infrasa.gov.br/wp-content/uploads/2023/07/planejamento-estrategico-INFRASA-21112022.pdf
86.4. Plano de Negócios 2023 - 2025
86.4.1. Considerando a finalidade da contratação proposta, entende-se que a mesma possui alinhamento e está diretamente relacionada aos Plano de Negócios da Infra S.A. sendo a solução de Tecnologia da Informação necessária, especialmente, para as atividades que permitirão à empresa alcançar os seguintes objetivos e metas:
PLANO DE NEGÓCIOS 2023 INFRA S.A. | |
Objetivo 3.1 | Elaborar e executar 30% do PDTIC 2023-2025. |
Manter a disponibilidade da infraestrutura de rede e sistemas superior a 95%. | |
Fonte: https://www.infrasa.gov.br/wp-content/uploads/2023/07/plano-de-negocios-INFRASA-21112022.pdf
86.5. Planejamento Estratégico de Tecnologia da Informação e Comunicações - PETIC 2022-2024
86.5.1. Considerando a finalidade da contratação proposta, entende-se que a proposta possui alinhamento e está diretamente relacionada ao Planejamento Estratégico de Tecnologia da Informação e Comunicações - PETIC, sendo uma solução de Tecnologia da Informação necessária, especialmente, às atividades que permitirão a empresa alcançar os seguintes objetivos e metas:
PETIC 2022-2024 | |
OETIC 1 | Aprimorar continuamente a experiência do serviço prestado aos usuários |
OETIC 2 | Expandir a prestação de serviços digitais. |
Fonte: https://valeccontrucoes.sharepoint.com/sites/intranet/
86.6. Plano Diretor de Tecnologia da Informação – PDTIC 2023-2025
86.6.1. A presente demanda está alinhada com os planos vigentes de TIC, a saber: Plano Diretor de Tecnologia da Informação – PDTIC.
86.6.2. Nesse contexto, a Infra S.A. necessita ampliar a sua Infraestrutura de Tecnologia da Informação e Comunicação – TIC, a fim de fazer face às suas necessidades de negócio e para atingir os seguintes objetivos, metas e ações do seu Plano Diretor de Tecnologia da Informação e Comunicação – PDTIC e anexos previstos no processo 50050.000796/2023-88.
PLANO DIRETOR DE TECNOLOGIA DA INFORMAÇÃO INFRA S.A. 2023-2025 | |
Objetivo 3.1 | Elaborar e executar 30% do PDTIC 2023-2025. |
Manter a disponibilidade da infraestrutura de rede e sistemas superior a 95%. | |
Fonte: https://www.infrasa.gov.br/wp-content/uploads/2023/09/INFRA-SA-PDTIC-2023-2025.pdf
AÇÕES - ÁREAS FINALÍSTICAS E MEIO | ||||
N | ID | Descrição | Quantidade de licenças | Área/Diretoria |
1 | AFM21 | Prover software de gerenciamento de projetos (Microsoft Project ou similar) | 4 | SUGOE/PRESI |
10 | SUDEM/DIREM | |||
10 | SUADM/DIRAF | |||
3 | AUDITORIA | |||
2 | AFM50 | Prover ferramenta para criação de fluxos de trabalho automatizados (Microsoft Power Automate ou similar) | 5 | SUADM/DIRAF |
3 | OUVIDORIA | |||
2 | SUGOE/PRESI | |||
3 | AFM55 | Prover ferramenta para desenvolvimento de aplicativos (Microsoft Power Apps ou similar) | 6 | SUADM/DIRAF |
1 | OUVIDORIA | |||
4 | AFM17 AINFTIC28 | Prover solução para análises de dados (Tableau, Power BI Pro ou similar) | 10 | SUADM/DIRAF |
34 | SUDEM/DIREM | |||
2 | SUPET/DIPLAN | |||
4 | SUINT/PRESI | |||
2 | OUVIDORIA | |||
4 | SUGOE/PRESI | |||
3 | AUDITORIA | |||
Fonte: https://www.infrasa.gov.br/wp-content/uploads/2023/09/INFRA-SA-PDTIC-2023-2025.pdf e Processo 50050.000954/2024-81.
87. BENEFÍCIOS A SEREM ALCANÇADOS COM A CONTRATAÇÃO
87.1. A manutenção do licenciamento irá oferecer e dar continuidade uma série de benefícios aos usuários da Infra S.A conforme descrito abaixo:
a) Acesso aos aplicativos Word, Excel, Power Point e Outlook que são essenciais para a produtividade e colaboração;
b) Armazenamento em nuvem com o OneDrive (1TB) para backup dos usuários;
c) Segurança para os usuários através do cofre pessoal do OneDrive;
d) Acesso aos arquivos de qualquer lugar;
e) Criatividade e Personalização de Projetos, aplicativos;
f) Suporte Técnico contínuo sem custos adicionais; e
g) Uma solução completa combinando aplicativos essenciais, armazenamento em nuvem, segurança para a organização da vida pessoal e profissional do usuário da Infra S.A.
88. PROVIDÊNCIAS A SEREM ADOTADAS
88.1. Não foram observados neste estudo necessidades de adoção de providências pela administração previamente à celebração do contrato, haja vista que o ambiente atual da Infra S.A. já possui o licenciamento da referida ferramenta.
89. DECLARAÇÃO DE VIABILIDADE DA CONTRATAÇÃO
89.1. Considerando as informações deste estudo, a Equipe de Planejamento da Contratação, em harmonia com o disposto na Instrução Normativa 94/2022/SGD/ME, e considerando que os requisitos listados atendem adequadamente às demandas formuladas, os custos previstos são compatíveis e os riscos identificados são administráveis, conclui pela VIABILIDADE DA CONTRATAÇÃO, tendo por fundamento seus potenciais benefícios em termos de eficácia, eficiência, efetividade e economicidade
90. RESPONSÁVEIS
90.1. A Equipe de Planejamento da Contratação foi instituída pela Portaria nº 54 (8070526), de 22 de fevereiro de 2024.
90.2. Conforme o § 2º do Art. 11 da Instrução Normativa SGD/ME nº 94, de 2022, o Estudo Técnico Preliminar deverá ser aprovado e assinado pelos Integrantes Técnico e Requisitante e pela autoridade máxima da área de TIC.
INTEGRANTE TÉCNICO | INTEGRANTE REQUISITANTE | INTEGRANTE ADMINISTRATIVO |
(assinatura eletrônica) | ||
(assinatura eletrônica) | ROBÉRIO XIMENES DE | (assinatura eletrônica) |
MARCO ANTONIO GÓES | SABOIA | DOUGLAS FACUNDES |
DE OLIVEIRA | Gerente de Infraestrutura | BALDUÍNO |
Assessor Técnico II | de Tecnologia da | Assistente Administrativo |
Informação |
91. APROVAÇÃO E DECLARAÇÃO DE CONFORMIDADE
91.1. Aprovo este Estudo Técnico Preliminar e atesto sua conformidade às disposições da Instrução Normativa SGD/ME nº 94, de 23 de dezembro de 2022.
(assinatura eletrônica)
RENATO RICARDO ALVES
Superintendente de Tecnologia da Informação SUPTI/DIMEI
AUTORIDADE MÁXIMA DA ÁREA DE TIC
Documento assinado eletronicamente por MARCO ANTONIO GOÉS DE OLIVEIRA, Fiscal Técnica do Contrato, em 16/05/2024, às 17:24, conforme horário oficial de Brasília, com fundamento no art. 3°, inciso V, da Portaria nº 446/2015 do Ministério dos Transportes.
Documento assinado eletronicamente por Robério Ximenes de Saboia, Integrante Requisitante, em 16/05/2024, às 17:42, conforme horário oficial de Brasília, com fundamento no art. 3°, inciso V, da Portaria nº 446/2015 do Ministério dos Transportes.
Documento assinado eletronicamente por Renato Ricardo Alves, Superintendente de Tecnologia da Informação, em 16/05/2024, às 17:50, conforme horário oficial de Brasília, com fundamento no art. 3°, inciso V, da Portaria nº 446/2015 do Ministério dos Transportes.
Documento assinado eletronicamente por Douglas Facundes Balduino, Assistente Administrativo, em 17/05/2024, às 11:40, conforme horário oficial de Brasília, com fundamento no art. 3°, inciso V, da Portaria nº 446/2015 do Ministério dos Transportes.
A autenticidade deste documento pode ser conferida no site https://sei.transportes.gov.br/sei/controlador_externo.php? acao=documento_conferir&acao_origem=documento_conferir&lang=pt_BR&id_orgao_acesso_externo=0, informando o código verificador 8361638 e o código CRC 71BB01BD.
Referência: Processo nº 50050.000017/2024-25 SEI nº 8361638
SAUS, Quadra 01, Bloco 'G', Lotes 3 e 5. Bairro Asa Sul, - Bairro Asa Sul Brasília/DF, CEP 70.070-010
Telefone: