PROCESSO Nº 005/2019

CONTRATO Nº 003/2019, QUE ENTRE SI CELEBRAM A AGÊNCIA BRASILEIRA GESTORA DE FUNDOS GARANTIDORES E GARANTIAS

S.A - ABGF E A EMPRESA CLARO S.A.

A AGÊNCIA BRASILEIRA GESTORA DE FUNDOS GARANTIDORES E GARANTIAS

S.A. – ABGF, empresa pública, vinculada ao Ministério da Economia, com sede no Setor Comercial Norte, Xxxxxx 00, Xxxxx X, 00x Xxxxx, Xxxx 0000, Edifício Corporate Financial Center, Brasília-DF, CEP:70710-000, inscrita no CNPJ/MF sob o nº 17.909.518/0001-45, representada por seu Diretor Presidente, XXXXXXXXX XXXXXXX XXXXXXXXX

, , portador do Registro

Geral nº , inscrito no CPF sob o nº xxx.708.736-xx, eleito pelo Conselho de Administração, na 54ª Reunião Ordinária, realizada em 30/01/2018, e o Diretor

Administrativo e Financeiro, XXXXXXX XXXXXXX, , ,

, , portador do Registro Geral nº , inscrito

no CPF sob o nº xxx.610.228-xx, eleito no dia 27/08/2013, pelo Conselho de Administração da ABGF, ambos domiciliados no Setor Comercial Norte, Xxxxxx 00, Xxxxx X, 00x Xxxxx, Xxxx 0000, Edifício Corporate Financial Center, Brasília-DF, doravante denominada CONTRATANTE, e a empresa PRIMESYS SOLUÇÕES EMPRESARIAIS S.A., inscrita no CNPJ/MF sob o nº 59.335.976/0001-68, sediada à Rua dos Ingleses, nº 600, 5º andar, CEP: 00000-000, Xxx Xxxxx/XX, doravante designada

CONTRATADA, neste ato representada pelo(a) , ,

, , portador(a) do Registro Geral nº

e do CPF sob o nº , e pelo(a) ,

, , , portador(a) do

Registro Geral nº , e do CPF sob o nº , tendo em vista o que consta no Processo nº 04310.000414/2018-23, e em observância às disposições da Lei nº 13.303, de 30 de junho de 2016, Lei nº 10.520, de 17 de julho de 2002, do Decreto nº 2.271, de 7 de julho de 1997, do Decreto nº 7.892, de 23 de janeiro de 2013, das Instruções Normativas SLTI/MPOG nº 04, de 11 de setembro de 2014, SEGES/MPDG nº 03, de 26 de abril de 2018 e SEGES/MPDG nº 5, de 26 de maio de 2017, resolvem celebrar o presente Termo de Contrato, decorrente do Pregão Eletrônico nº 29/2018, promovido pelo Ministério do Planejamento, Desenvolvimento e Gestão – MP, mediante as cláusulas e condições a seguir enunciadas:

CLÁUSULA PRIMEIRA – DO OBJETO

1.1 Prestação de serviços de computação em nuvem, sob demanda, incluindo desenvolvimento, manutenção e gestão de topologias de aplicações de nuvem e a disponibilização continuada de recursos de Infraestrutura como Serviço (IaaS) e Plataforma como Serviço (PaaS) em nuvem pública, que serão prestados nas condições estabelecidas no Termo de Referência, anexo do Edital, do Pregão 029/2018, Ministério do Planejamento, Desenvolvimento e Gestão – MP.

1.2 Este Termo de Contrato vincula-se ao Edital do Pregão, identificado no preâmbulo e à proposta vencedora, independentemente de transcrição.

1.3 Itens da contratação:

Grupo único - Item	Especificação	Unidade	Quantidade	Valor (R$)
Grupo único - Item	Especificação	Unidade	Quantidade	Unit	Total
1	Serviços de computação em nuvem.	USN	87.169	R$ 3,05	R$ 265.865,45
2	Serviços técnicos especializados	UST	528	R$ 160,46	R$ 84.722,88
3	Treinamento	Turma	1	R$ 13.500,00	R$ 13.500,00

CLÁUSULA SEGUNDA - DA VIGÊNCIA

2.1 O prazo de vigência deste Contrato é de 30 (trinta) meses, contados da data de sua assinatura, podendo ser prorrogado por interesse das partes até o limite de 60 (sessenta) meses, desde que haja autorização formal da autoridade competente e observados os seguintes requisitos:

2.1.1 Os serviços tenham sido prestados regularmente;

2.1.2 A CONTRATANTE mantenha interesse na realização do serviço;

2.1.3 O valor deste Contrato permaneça economicamente vantajoso para a CONTRATANTE; e

2.1.4 A CONTRATADA manifeste expressamente interesse na prorrogação, com antecedência mínima de 15 (quinze) meses do término do período de vigência deste Contrato;

2.1.5 A CONTRATADA não tem direito subjetivo à prorrogação contratual.

2.2 A prorrogação deste Contrato deverá ser promovida mediante celebração de Termo Aditivo.

CLÁUSULA TERCEIRA – DAS ESPECIFICAÇÕES TÉCNICAS

3.1 Item 1 – Serviços de computação em nuvem

3.1.1 A CONTRATADA atuará como representante (integrador) de um provedor de serviços de computação em nuvem (doravante denominado

provedor), em conformidade com as características básicas e definições dispostas no item 3 do Termo de Referência, do Pregão 029/2018 - MP, que atenda todos os serviços da Tabela 1 deste Contrato, disponibilizando-os à CONTRATANTE.

3.1.1.1 Todos os serviços apresentados na Tabela 1 somente serão aceitos se forem parte da lista de serviços da nuvem do provedor oferecido pela CONTRATADA, devendo ser contabilizados por meio de USNs. Não serão aceitas provisões de serviços por meio de instalação de software ou máquinas virtuais para a sua prestação, caso esses serviços não integrem o conjunto de soluções oferecidas no catálogo da nuvem ofertada e não possam ser contabilizados diretamente pelo provedor.

3.1.2 A CONTRATADA deve comprovar, no momento da assinatura deste Contrato, ser empresa autorizada a comercializar os serviços e prestar suporte técnico do provedor. Esta comprovação deverá ser feita por meio de declaração do provedor.

3.1.3 A CONTRATADA deverá disponibilizar uma conta no provedor em nome da CONTRATANTE, por meio da qual serão provisionados os serviços descritos na Tabela 1 deste Contrato.

3.1.3.1 Esta conta deverá permitir que a CONTRATANTE delegue à CONTRATADA o acesso aos recursos em nuvem disponíveis para execução dos serviços técnicos especializados descritos na Tabela 3 deste Contrato.

3.1.4 A dinâmica do processo inclui etapas de registro da demanda, análise e definição dos cenários apropriados, aprovação pela CONTRATANTE, execução dos procedimentos de configuração, migração/implantação, testes, homologação (CONTRATANTE), colocação em produção, acompanhamento, bilhetagem e faturamento dos serviços mensalmente.

3.1.5 Os serviços de computação em nuvem oferecidos serão adquiridos por meio de Unidades de Serviço em Nuvem (USN), que servirá como base para aquisição de serviços do provedor.

3.1.5.1 A USN visa estabelecer-se como método previsível, linear e flexível para obtenção de uma quantidade objetivamente definida a ser cobrada pelos serviços de computação em nuvem. A métrica de USN consiste no estabelecimento de valor de referência específico para cada tipo de serviço de nuvem, conforme métrica individual associada ao consumo dos recursos.

3.1.6 A CONTRATANTE fará uso e efetuará o pagamento apenas das USNs relativas aos serviços solicitados à CONTRATADA, até o limite máximo das USNs estimadas.

3.1.7 O provedor disponibilizado pela CONTRATADA deverá fornecer todos os serviços listados na Tabela 1, de acordo com as descrições e níveis mínimos de serviço respectivos.

3.1.8 Os serviços descritos na Tabela 1 deverão ser executados em território nacional, o que inclui armazenar os dados e informações da CONTRATANTE em datacenters instalados fisicamente no Brasil, incluindo replicação e cópias de segurança (backups), conforme disposto na Norma Complementar nº 14/IN01/DSIC/SCS/GSIPR, de modo que a CONTRATANTE disponha de todas as garantias da legislação brasileira enquanto tomadora do serviço e responsável pela guarda das informações armazenadas em nuvem. Todos os serviços técnicos especializados prestados pela CONTRATADA deverão estar aderentes às regras descritas no Guia de Gestão de Riscos de Aplicações em Nuvem Pública, definido no Anexo V do Termo de Referência, do Pregão 029/2018 - MP.

3.1.9 Deverá ser disponibilizado pela CONTRATADA um portal contendo informações sobre:

3.1.9.1 Planilha de preços: valores praticados pela CONTRATADA com os preços de todos os serviços (em USN); informar também quais serviços do provedor são gratuitos;

3.1.9.2 Relatório de Faturamento: relatórios com consumo de serviços do provedor;

3.1.9.3 Informações sobre o contrato: detalhamento deste Contrato, tipos de serviços;

3.1.9.4 Relatórios de avaliação de otimização e performance, contendo sugestões de melhorias, ajustes em diversos aspectos da infraestrutura;

3.1.9.4.1 Os relatórios deverão ser disponibilizados pelo portal, com periodicidade diária, semanal ou mensal, a depender das características do serviço ou recurso avaliado, abrangendo aqueles listados na tabela 1 deste Contrato. O serviço estará dentro das

responsabilidades da CONTRATADA, não sendo cobrado como serviço adicional.

3.1.10 A CONTRATADA fará uso de ferramenta de gestão de nuvem com, no mínimo, as seguintes funcionalidades:

3.1.10.1Definir centros de custos (unidades virtuais às quais podem ser atribuídos projetos, e às quais podem ser associadas despesas) e o orçamento para o projeto, e provisionar todos os recursos a serem utilizados, respeitando o orçamento atribuído;

3.1.10.2 Permitir a criação, modificação e exclusão de usuários e grupos de usuários, aos quais poderão ser atribuídas permissões de acesso;

3.1.10.3 Isolar financeira e logicamente os recursos computacionais do provedor utilizados em diferentes projetos, de modo a não haver nenhum tipo de interferência entre os projetos;

3.1.10.4 Armazenar logs de acesso para fins de auditoria. Os logs deverão ser mantidos durante toda a vigência deste Contrato, devendo ser entregues à CONTRATANTE quando solicitados e no encerramento deste Contrato; O prazo de retenção desses logs poderão a qualquer tempo ser alterado de acordo com a determinação da CONTRATANTE.

3.1.10.5 Permitir que, a partir de uma interface personalizada, o usuário com as devidas permissões tenha acesso aos recursos disponíveis no provedor e consiga executar ao menos tarefas básicas (criar/alterar/excluir servidores virtuais, volumes de armazenamento, configurações de rede, etc.) relacionadas aos serviços de computação em nuvem, listados na Tabela 1;

3.1.10.6 Permitir monitorar as informações sobre a quantidade e o status das instâncias, bem como, o uso de seus recursos computacionais (CPU e RAM) e de outros serviços (tráfego de saída de rede, armazenamento, banco de dados, etc.), isoladamente por projeto;

3.1.10.7 Permitir o monitoramento dos custos dos serviços;

3.1.10.8 Permitir a emissão de alertas de gastos para cada projeto. Os alertas deverão ser apresentados na ferramenta e enviados por e-mail para os usuários responsáveis, previamente cadastrados;

3.1.10.9 Emitir relatório com todos os custos de recursos relacionados a determinado projeto.

3.1.10.10 Emitir relatório gerencial por centro de custos, com informações referentes ao orçamento por projeto, valores utilizados e saldo restante.

3.1.11 Todas as ferramentas, soluções, software e scripts fornecidos pela

CONTRATADA deverão ser executados em infraestrutura da

CONTRATANTE ou no próprio provedor de nuvem, a ser definido pela

CONTRATANTE.

3.1.11.1 Sob nenhuma hipótese a CONTRATANTE arcará com custos relacionados ao direito de uso das ferramentas;

3.1.11.2 A CONTRATANTE não ficará responsável pela instalação, manutenção e suporte continuado de tais ferramentas, nem emitirá ordens de serviço para esses fins, devendo essa ser uma das responsabilidades da CONTRATADA;

3.1.11.3 Todo o ambiente tecnológico provido pela CONTRATADA durante a execução deste Contrato deve ser independente da ferramenta de Gestão de Nuvem, sendo possível a inclusão, exclusão, alteração da infraestrutura ou serviços por meio do portal do próprio provedor a qualquer tempo;

3.1.11.4 Ao final deste Contrato, o direito de uso das ferramentas deverá ser de propriedade da CONTRATADA.

3.1.12 O provedor de nuvem deve disponibilizar, no mínimo, os seguintes sistemas operacionais e bancos de dados, nas suas versões estáveis; os quais deverão suportar ser instalados nas máquinas virtuais listadas na Tabela 1 deste Contrato:

3.1.12.1 Windows Server 2012 R2 ou superior;

3.1.12.2 Linux CentOS 7 ou superior;

3.1.12.3 Linux Debian 9 ou superior;

3.1.12.4 Linux Ubuntu Server 16.04.2 ou superior;

3.1.12.5 Red Hat Server;

3.1.12.6 SQL Server 2016 SP1 Standard ou superior;

3.1.12.7 MySQL Community 5.5 ou superior;

3.1.12.8 PostgreSQL 9.4 ou superior.

3.1.13 O provedor deve prover serviços de autoscaling, permitindo que soluções tenham acesso automático a maior quantidade de recursos computacionais, em função da demanda.

3.1.14 Níveis mínimos de serviços (NMS) são critérios objetivos e mensuráveis estabelecidos com a finalidade de aferir e avaliar fatores como qualidade, desempenho e disponibilidade dos serviços. O NMS de disponibilidade das instâncias deve ser igual ou superior a 99,741% para cada período de 1 mês.

3.1.15 A CONTRATADA deve oferecer calculadora ou simulador público de preços para cada item da tabela 1 para o provedor que integra a solução.

3.1.16 Os serviços descritos na Tabela 1 na modalidade upfront só poderão ser demandados pela CONTRATANTE e colocados em operação pela CONTRATADA até 9 (nove) meses antes do final da vigência deste Contrato, ainda que a duração do serviço venha a extrapolar a vigência deste

Contrato. Por exemplo, caso a CONTRATANTE solicite a CONTRATADA, até 9 (nove) meses antes do final da vigência deste Contrato, a operação de máquina virtual comercializada por reserva de 1 ano no provedor de nuvem, na modalidade upfront, tal solicitação deverá ser cumprida pela CONTRATADA. Neste exemplo, o máximo de tempo que o serviço poderá ficar em operação após o encerramento deste Contrato será de 3 (três) meses, estando adequado ao prazo de retenção da garantia contratual.

3.1.17 Quando houver alteração na forma de contratação de on-demand para upfront, não poderá haver qualquer tipo de alteração na infraestrutura.

3.1.18 Ao final do período de utilização dos recursos na modalidade upfront, a máquina virtual será automaticamente considerada on-demand.

3.1.19 A CONTRATANTE poderá solicitar ativação de serviços de computação em nuvem contratados, quando couber e for tecnicamente viável, para aplicações publicadas na internet que estejam sob a sua gestão e que estejam em ambiente diverso dos ambientes do provedor.

3.1.20 Todos os dados decorrentes de serviços solicitados pela CONTRATANTE à CONTRATADA e operacionalizados no provedor serão de propriedade apenas da CONTRATANTE, a quem deverá ser assegurado acesso irrestrito a qualquer momento deste Contrato. Durante todo o contrato, e particularmente ao final desse, independente da razão que tenha motivado o seu término, a CONTRATADA repassará à CONTRATANTE todas as informações necessárias à continuidade da operação dos serviços em nuvem.

3.1.21 A CONTRATADA deverá fornecer, mediante solicitação da CONTRATANTE, backup das aplicações, dados e scripts de configuração que estiverem disponíveis em nuvem, o que inclui as imagens das máquinas virtuais de aplicação, cópias dos dados armazenados em dispositivos de armazenamento em nuvem, cópias dos bancos de dados que fazem parte das topologias das aplicações da CONTRATANTE provisionadas em nuvem ou que fazem parte de topologias híbridas de aplicações e do bancos de dados da ferramenta de gestão de nuvem.

3.1.22 Todos os serviços prestados pela CONTRATADA devem ser realizados de modo que as aplicações da CONTRATANTE provisionadas na nuvem, afetadas direta ou indiretamente por estes serviços, sejam portáveis para outros provedores, sem nenhuma possibilidade de aprisionamento (lock-in), automatizando toda a inteligência de provisionamento de infraestrutura virtual da CONTRATANTE, incluindo a transferência de dados dos workloads, por meio da ferramenta de gestão de nuvem.

3.1.22.1 Para o cumprimento do disposto no subitem 3.1.22, deverá ser utilizada a ferramenta de gestão de nuvem provida pela CONTRATADA de acordo com os requisitos definidos neste Contrato. Além disso, não deverão ser utilizados serviços, protocolos ou ferramentas nativos de apenas um

provedor (proprietários), salvo quando justificável tecnicamente ou por decisão de projeto/operação e autorizados formalmente pela CONTRATANTE.

3.1.22.2 Caso seja tomada a decisão de utilizar qualquer serviço, protocolo ou ferramenta que torne uma ou mais aplicações da CONTRATANTE não portáveis para outros provedores de nuvem, nas Matrizes de Riscos e nos Planos de Saída correspondentes deverão ser considerados os riscos inerentes a esta decisão e também indicadas alternativas para que estas aplicações possam, em caso de necessidade, serem reprovisionadas em outros provedores de serviços em nuvem e/ou Infraestruturas.

3.1.22.3 Será de responsabilidade da CONTRATADA garantir a portabilidade das aplicações para outros provedores, conforme diretrizes relacionadas no item 3.1.22, incluindo a definição de mecanismos, padrões e protocolos, desde que autorizados formalmente pela CONTRATANTE.

3.1.23 No momento em que for estudada a possibilidade de renovação deste Contrato, será facultado à CONTRATANTE e à CONTRATADA propor a substituição do provedor. Tal proposição deverá ser acompanhada de estudo de viabilidade que comprove existir no mercado outros provedores que atendam às condições deste Contrato de modo que não haja modificações no objeto da contratação. A substituição só poderá ocorrer mediante acordo mútuo entre CONTRATANTE e CONTRATADA, considerando que toda a migração dos sistemas e infraestrutura seja feita pela CONTRATADA sem nenhum ônus para a CONTRATANTE.

Tabela 1 – Serviços de computação em nuvem

(*)O Serviço de balanceamento de carga deverá ser prestado na métrica definida no item 16 ou no item 17 a ser indicada pela CONTRATADA na proposta de preços.

(**) Os serviços de Web Aplication Firewall deverão ser prestados na métrica definida no item 25 ou no item 26 a ser indicada pela CONTRATADA na proposta de preços.

(***) Os serviços de Autenticação deverão ser prestados na métrica definida no item 29 ou no item 30 a ser indicada pela CONTRATADA na proposta de preços.

3.1.24 Segue abaixo descrição detalhada de cada serviço listado na Tabela 1.

3.1.24.1 Máquina virtual Padrão - adquirida por meio de vCPU, reservada por 1 ano.

3.1.24.1.1 Máquinas virtuais para utilização do Sistema Operacional (SO) Linux.

3.1.24.1.2 As máquinas virtuais serão contratadas exclusivamente em função do número de vCPUs solicitado, respeitadas as configurações préexistentes de máquinas virtuais do provedor, e independente de outros recursos existentes na máquina (como GB de RAM, disco SSD, número de IPs, etc.).

3.1.24.1.3 As máquinas virtuais devem ser fornecidas com disco destinado ao boot e hospedagem do sistema operacional. A capacidade do disco deve ser suficiente para atender aos requisitos de sistema operacional e seus processos de manipulação de memória;

3.1.24.1.4 As máquinas virtuais serão contratadas e remuneradas na modalidade upfront.

3.1.24.1.5 As máquinas virtuais deverão contar com o serviço de crescimento automático em função da demanda (autoscaling).

3.1.24.1.6 Entende-se por autoscaling a escala horizontal automática do serviço, podendo ser atendida por meio de adição ou remoção de instâncias da máquina virtual, conforme definição do projeto.

3.1.24.1.7 As máquinas virtuais provisionadas utilizando o serviço de autoscaling associado a máquinas virtuais contratadas e remuneradas na modalidade upfront, serão contratadas e remuneradas na modalidade on-demand.

3.1.24.2 Máquina virtual Padrão - adquirida por meio de memória, reservada por 1 ano.

3.1.24.2.1 Máquinas virtuais para utilização do SO Linux.

3.1.24.2.2 As máquinas virtuais serão contratadas exclusivamente em função do número de gigabytes de RAM solicitado, respeitadas as configurações pré-existentes de máquinas virtuais do provedor, e independente de outros recursos existentes na máquina (como vCPUs, disco SSD, número de IPs, etc.).

3.1.24.2.3 As máquinas virtuais devem ser fornecidas com disco destinado ao boot e hospedagem do sistema operacional. A capacidade do disco deve ser suficiente para atender aos requisitos

de sistema operacional e seus processos de manipulação de memória.

3.1.24.2.4 As máquinas virtuais serão contratadas e remuneradas na modalidade upfront.

3.1.24.2.5 As máquinas virtuais deverão contar com o serviço de crescimento automático em função da demanda (autoscaling).

3.1.24.2.6 Entende-se por autoscaling a escala horizontal automática do serviço, podendo ser atendida por meio de adição ou remoção de instâncias da máquina virtual, conforme definição do projeto.

3.1.24.2.7 As máquinas virtuais provisionadas utilizando o serviço de autoscaling associado a máquinas virtuais contratadas e remuneradas na modalidade upfront, serão contratadas e remuneradas na modalidade on-demand.

3.1.24.3 Máquina virtual Windows - adquirida por meio de vCPU, reservada por 1 ano.

3.1.24.3.1 Máquinas virtuais com o SO Windows Server.

3.1.24.3.2 As máquinas virtuais serão contratadas exclusivamente em função do número de vCPUs solicitado, respeitadas as configurações préexistentes de máquinas virtuais do provedor, e independente de outros recursos existentes na máquina (como GB de RAM, disco SSD, número de IPs, etc.).

3.1.24.3.3 As máquinas virtuais devem ser fornecidas com disco destinado ao boot e hospedagem do sistema operacional. A capacidade do disco deve ser suficiente para atender aos requisitos de sistema operacional e seus processos de manipulação de memória;

3.1.24.3.4 As máquinas virtuais serão contratadas e remuneradas na modalidade upfront.

3.1.24.3.5 O ambiente da máquina virtual deverá permitir implementação em ambiente de alta disponibilidade.

3.1.24.3.6 As máquinas virtuais provisionadas utilizando o serviço de autoscaling associado a máquinas virtuais contratadas e remuneradas na modalidade upfront, serão contratadas e remuneradas na modalidade on-demand.

3.1.24.4 Máquina virtual Windows - adquirida por meio de memória, reservada por 1 ano.

3.1.24.4.1 Máquinas virtuais com o SO Windows Server.

3.1.24.4.2 As máquinas virtuais serão contratadas exclusivamente em função do número de gigabytes de RAM solicitado, respeitadas as configurações pré-existentes de máquinas virtuais do provedor, e independente de outros recursos existentes na máquina (como vCPUs, disco SSD, número de IPs, etc.).

3.1.24.4.3 As máquinas virtuais devem ser fornecidas com disco destinado ao boot e hospedagem do sistema operacional. A capacidade do disco deve ser suficiente para atender aos requisitos de sistema operacional e seus processos de manipulação de memória;

3.1.24.4.4 As máquinas virtuais serão contratadas e remuneradas na modalidade upfront.

3.1.24.4.5 O ambiente da máquina virtual deverá permitir implementação em ambiente de alta disponibilidade.

3.1.24.4.6 As máquinas virtuais provisionadas utilizando o serviço de autoscaling associado a máquinas virtuais contratadas e remuneradas na modalidade upfront, serão contratadas e remuneradas na modalidade on-demand.

3.1.24.5 Máquina virtual com Serviço de Hospedagem de container gerenciado - adquirida por meio de vCPU, reservada por 1 ano.

3.1.24.5.1 Serviço para utilização de máquinas virtuais para fins de instalação e hospedagem de containers.

3.1.24.5.2 O serviço deve permitir a construção e execução de containers Docker.

3.1.24.5.3 As máquinas virtuais serão contratadas exclusivamente em função do número de vCPU solicitado, respeitadas as configurações pré- existentes de máquinas virtuais do provedor, e independente de outros recursos existentes na máquina (como GB de RAM, disco SSD, número de IPs, etc.).

3.1.24.5.4 As máquinas virtuais devem ser fornecidas com disco destinado ao boot e hospedagem do sistema operacional. A capacidade do disco deve ser suficiente para atender aos requisitos de sistema operacional e seus processos de manipulação de memória;

3.1.24.5.5 As máquinas virtuais serão contratadas e remuneradas na modalidade upfront.

3.1.24.5.6 O ambiente da máquina virtual deverá permitir implementação em ambiente de alta disponibilidade.

3.1.24.6 Máquina virtual Padrão - adquirida por meio de vCPU (por demanda).

3.1.24.6.1 Máquinas virtuais para utilização do Sistema Operacional (SO) Linux.

3.1.24.6.2 As máquinas virtuais serão contratadas exclusivamente em função do número de vCPUs solicitado, respeitadas as configurações préexistentes de máquinas virtuais do provedor, e independente de outros recursos existentes na máquina (como GB de RAM, disco SSD, número de IPs, etc.).

3.1.24.6.3 As máquinas virtuais devem ser fornecidas com disco destinado ao boot e hospedagem do sistema operacional. A capacidade do disco deve ser suficiente para atender aos requisitos de sistema operacional e seus processos de manipulação de memória.

3.1.24.6.4 As máquinas virtuais deverão contar com o serviço de crescimento automático em função da demanda (autoscaling).

3.1.24.6.5 Entende-se por autoscaling a escala horizontal automática do serviço, podendo ser atendida por meio de adição ou remoção de instâncias da máquina virtual, conforme definição do projeto.

3.1.24.7 Máquina virtual Padrão - adquirida por meio de memória (por demanda).

3.1.24.7.1 Máquinas virtuais para utilização do SO Linux.

3.1.24.7.2 As máquinas virtuais serão contratadas exclusivamente em função do número de gigabytes de RAM solicitado, respeitadas as configurações pré-existentes de máquinas virtuais do provedor, e independente de outros recursos existentes na máquina (como vCPUs, disco SSD, número de IPs, etc.).

3.1.24.7.3 As máquinas virtuais devem ser fornecidas com disco destinado ao boot e hospedagem do sistema operacional. A capacidade do disco deve ser suficiente para atender aos requisitos de sistema operacional e seus processos de manipulação de memória;

3.1.24.7.4 As máquinas virtuais deverão contar com o serviço de crescimento automático em função da demanda (autoscaling).

3.1.24.7.5 Entende-se por autoscaling a escala horizontal automática do serviço, podendo ser atendida por meio de adição ou remoção de instâncias da máquina virtual, conforme definição do projeto.

3.1.24.8 Máquina virtual Windows - adquirida por meio de vCPU (por demanda).

3.1.24.8.1 Máquinas virtuais com o SO Windows Server.

3.1.24.8.2 As máquinas virtuais serão contratadas exclusivamente em função do número de vCPUs solicitado, respeitadas as configurações préexistentes de máquinas virtuais do provedor, e independente de outros recursos existentes na máquina (como GB de RAM, disco SSD, número de IPs, etc.).

3.1.24.8.3 As máquinas virtuais devem ser fornecidas com disco destinado ao boot e hospedagem do sistema operacional. A capacidade do disco deve ser suficiente para atender aos requisitos de sistema operacional e seus processos de manipulação de memória.

3.1.24.8.4 O ambiente da máquina virtual deverá permitir implementação em ambiente de alta disponibilidade.

3.1.24.9 Máquina virtual Windows - adquirida por meio de memória (por demanda).

3.1.24.9.1 Máquinas virtuais com o SO Windows Server.

3.1.24.9.2 As máquinas virtuais serão contratadas exclusivamente em função do número de gigabytes de RAM solicitado, respeitadas as configurações pré-existentes de máquinas virtuais do provedor, e independente de outros recursos existentes na máquina (como vCPUs, disco SSD, número de IPs, etc.).

3.1.24.9.3 As máquinas virtuais devem ser fornecidas com disco destinado ao boot e hospedagem do sistema operacional. A capacidade do disco deve ser suficiente para atender aos requisitos de sistema operacional e seus processos de manipulação de memória;

3.1.24.9.4 O ambiente da máquina virtual deverá permitir implementação em ambiente de alta disponibilidade.

3.1.24.10 Serviço de armazenamento de blocos (SSD)

3.1.24.10.1 Serviço para utilização de volume de armazenamento blocklevel.

3.1.24.10.2 Deverá possibilitar que o volume criado seja anexado às maquinas virtuais e reconhecido pelo SO como um dispositivo físico e local.

3.1.24.10.3 Deverá ser baseado em discos de estado sólido (SSD).

3.1.24.10.4 Deverá possuir função de criptografia do volume com mudança de chave gerenciada pelo próprio provedor ou pela CONTRATANTE.

3.1.24.10.5 A CONTRATADA deve informar o desempenho mínimo, em IOPS e MiB/s, para o volume provisionado.

3.1.24.10.6 O desempenho informado pela CONTRATADA para o volume provisionado deve se manter ao longo deste Contrato, podendo ser comprovado por meio de benchmark definido a critério da CONTRATANTE.

3.1.24.11 Serviço de armazenamento de blocos (HDD)

3.1.24.11.1 Serviço para utilização de volume de armazenamento

blocklevel.

3.1.24.11.2 Deverá possibilitar que o volume criado seja anexado às maquinas virtuais e reconhecido pelo SO como um dispositivo físico e local.

3.1.24.11.3 Deverá ser baseado em discos magnéticos (HDD).

3.1.24.11.4 Deverá possuir função de criptografia do volume com mudança de chave gerenciada pelo próprio provedor ou pela CONTRATANTE.

3.1.24.11.5 A CONTRATADA deve informar o desempenho mínimo, em IOPS e MiB/s, para o volume provisionado.

3.1.24.11.6 O desempenho informado pela CONTRATADA para o volume provisionado deve se manter ao longo deste Contrato, podendo ser comprovado por meio de benchmark definido a critério da CONTRATANTE.

3.1.24.12 Serviço de armazenamento de objetos

3.1.24.12.1 Serviço para utilização de volume de armazenamento de objetos.

3.1.24.12.2 Deverá ser durável, escalável e seguro. 3.1.24.12.3 Deverá possuir recurso de versionamento.

3.1.24.12.4 Deverá possuir interface web para inclusão e consultas de informações.

3.1.24.12.5 Deverá possuir API para upload de arquivos via aplicações desenvolvidas por terceiros.

3.1.24.13 Tráfego de saída da rede

3.1.24.13.1 Serviço de transmissão de dados de saída da rede. 3.1.24.13.2 Nenhum tráfego de entrada para a rede será cobrado.

3.1.24.14 Tráfego de rede do Balanceador de Carga

3.1.24.14.1 Serviço de transmissão de dados do Balanceador de Carga.

3.1.24.15 Tráfego de rede do CDN

3.1.24.15.1 Serviço de transmissão de dados de Rede de Distribuição de Conteúdo (Content Delivery Network – CDN).

3.1.24.16 Serviço de balanceamento de carga

3.1.24.16.1 Serviço para utilização de balanceador de carga, que distribuirá o tráfego de entrada para as máquinas virtuais.

3.1.24.16.2 Deverá ser escalável, de maneira a crescer ou diminuir seu poder de processamento, em função do fluxo de dados que por ele trafegar.

3.1.24.16.3 Deverá possibilitar a utilização de HTTP, HTTPS e TCP para efetuar o balanceamento de carga, bem como a realização de health check nas máquinas virtuais por meio dos mesmos protocolos.

3.1.24.16.4 Deverá permitir uso de serviço de fidelização por cookies (sticky session).

3.1.24.17 Serviço de balanceamento de carga utilizando gerenciador de tráfego

3.1.24.17.1 Serviço para controlar a distribuição do tráfego do usuário para pontos de extremidade da aplicação;

3.1.24.17.2 Deverá fornecer failover automático quando um ponto de extremidade ficar inativo;

3.1.24.17.3 Deverá permitir a melhora da capacidade de resposta do aplicativo direcionando o tráfego para o ponto de extremidade com a menor latência de rede para o cliente;

3.1.24.17.4 Deverá permitir operações de manutenção planejada nas aplicações sem tempo de inatividade;

3.1.24.17.5 Deverá suportar o tráfego para pontos de extremidade externos de outras nuvens, habilitando seu uso com implantações locais, inclusive de nuvem híbrida.

3.1.24.18 Porta de conexão de fibra 10 Gbps

3.1.24.18.1 Serviço de conexão de fibra dedicada entre a infraestrutura de rede local da CONTRATANTE e uma porta de interface do provedor, visando à interconexão segura e rápida entre os dois, sem tráfego pela internet.

3.1.24.18.2 A porta do provedor deverá estar localizada em território nacional.

3.1.24.18.3 Todos os custos de conexão da CONTRATANTE até a porta de conexão do provedor serão de responsabilidade da CONTRATANTE.

3.1.24.19 Serviço de DNS – Hospedagem de zonas

3.1.24.19.1 O Serviço consiste em um espaço de gerenciamento no qual é possível criar, editar, alterar e excluir entradas no DNS. Cada zona DNS representa um limite de autoridade sujeito à gestão por determinadas entidades.

3.1.24.20 Serviço de DNS – Consultas

3.1.24.20.1 O Serviço consiste em realizar consultas DNS que representa a ação de um host buscar um registro específico que está exposto na zona DNS. Para realizar essa consulta o host percorre toda a árvore hierárquica até achar o registro específico.

3.1.24.20.2 Deverá ser possível realizar buscas nos registros disponíveis, quais sejam do tipo A, AAAA, CNAME, MX, PTR, NS, SOA, SRV e TXT, sendo cada um específico para cada finalidade.

3.1.24.21 Serviço de VPN

3.1.24.21.1 Serviço para uso de Rede Privada Virtual (Virtual Private Network – VPN);

3.1.24.21.2 O serviço será contratado usando a métrica de GB trafegado por mês;

3.1.24.21.3 Deve permitir a criação de conexões site-to-site e client-tosite para a mesma VPN e fornecer scripts e/ou software para a criação dessas conexões;

3.1.24.21.4 Somente o tráfego de saída será contabilizado para cobrança do serviço;

3.1.24.21.4.1 O tráfego de saída para o serviço de VPN não se confunde nem poderá ser cobrado em duplicidade com o tráfego de saída de rede descrito no subitem 3.1.24.13.

3.1.24.21.5 O tráfego de dados através da conexão deve ser por túnel VPN utilizando o protocolo IPSec;

3.1.24.21.6 A taxa de transferência mínima na conexão VPN deve ser de 100 Mbps, podendo, entretanto, ser inferior quando limitada pela capacidade da conexão (link de dados) da CONTRATANTE.

3.1.24.22 VPN Gateway

3.1.24.22.1 A CONTRATADA deverá prover um gateway de VPN para a rede da CONTRATANTE;

3.1.24.22.2 Possibilitar o envio do tráfego criptografado em uma conexão pública;

3.1.24.22.3 Permitir a criação de VPN conforme descrito no Serviço de VPN.

3.1.24.22.4 Estão inclusos nesse serviço os custos do gateway por hora de conexão da VPN.

3.1.24.23 Serviço de BI

3.1.24.23.1 Serviço de análise de negócios baseado em nuvem com fornecimento de uma exibição de dados de negócios;

3.1.24.23.2 Deverá permitir a implantação, distribuição e compartilhamento de relatórios interativos;

3.1.24.23.3 Deverá permitir o acesso aos relatórios pela Web e aplicativos móveis;

3.1.24.23.4 Deverá permitir conexão a diversas fontes de dados.

3.1.24.24 Serviço de Cofre de Senhas

3.1.24.24.1 Serviço para controle de chaves criptográficas e outros segredos usados por aplicativos e serviços;

3.1.24.24.2 Deverá criptografar chaves e segredos, como chaves de autenticação, chaves de conta de armazenamento, chaves de criptografia de dados, arquivos .PFX e senhas;

3.1.24.24.3 Deverá permitir a criação ou importação de uma chave ou segredo;

3.1.24.24.4 Deverá permitir usuários ou aplicativos a acessar o cofre da chave para que eles possam gerenciar ou usar suas chaves e segredos;

3.1.24.24.5 Deverá fornecer o log de uso do Cofre da Chave.

3.1.24.25 Serviço de Web Aplication Firewall adquirido por Regra de ACL

3.1.24.25.1 Serviço para fornecer proteção centralizada dos aplicativos Web, contra vulnerabilidades e eventuais ataques;

3.1.24.25.2 O serviço será remunerado por Regra de ACL (Access Control List);

3.1.24.25.3 Deverá fornecer proteção sem modificar o código de backend;

3.1.24.25.4 Deverá proteger vários aplicativos Web ao mesmo tempo por trás de um gateway de aplicativo;

3.1.24.25.5 Deverá fornecer monitoramento das aplicações Web contraataques usando um log em tempo real;

3.1.24.25.6 Deverá permitir personalização de regras e grupos de regras, a fim de atender as necessidades das aplicações e eliminar falsos positivos.

3.1.24.26 Serviço de Web Aplication Firewall adquirido por hora

3.1.24.26.1 Serviço para fornecer proteção centralizada dos aplicativos Web, contra vulnerabilidades e eventuais ataques;

3.1.24.26.2 O serviço será remunerado por hora de utilização do gateway;

3.1.24.26.3 Deverá fornecer proteção sem modificar o código de backend;

3.1.24.26.4 Deverá proteger vários aplicativos Web ao mesmo tempo por trás de um gateway de aplicativo;

3.1.24.26.5 Deverá fornecer monitoramento das aplicações Web contraataques usando um log em tempo real;

3.1.24.26.6 Deverá permitir personalização de regras e grupos de regras, a fim de atender as necessidades das aplicações e eliminar falsos positivos.

3.1.24.27 Serviço de Backup

3.1.24.27.1 Serviço para fornecer backup (ou proteção) e restauração de dados na nuvem;

3.1.24.27.2 Deverá alocar e gerenciar automaticamente o armazenamento de backup;

3.1.24.27.3 Deverá permitir a transmissão segura e o armazenamento dos dados criptografados;

3.1.24.27.4 Deverá fornecer backups consistentes, garantindo que correções adicionais não sejam necessárias para restaurar os dados;

3.1.24.27.5 Deverá permitir retenção dos backups, por prazo superior a 5 anos;

3.1.24.27.6 Deverá permitir transferência de dados ilimitada, tanto para backup quanto para restore;

3.1.24.27.7 Deverá fornecer sistema de alertas para falhas no processo de backup, ou consistência dos arquivos.

3.1.24.28 Serviço de armazenamento de backup

3.1.24.28.1 Serviço com possibilidade de armazenamento heterogêneo, local ou em nuvem, de cópias de segurança;

3.1.24.28.2 O serviço de armazenamento de Backup em nuvem, deve prover escala ilimitada e proporcionar alta disponibilidade, sem necessidade de manutenção ou sobrecarga de monitoramento;

3.1.24.28.3 Os dados devem ser persistidos com redundância, de no mínimo 3 cópias dos dados em equipamentos de hardware

diferentes, de forma a prevenir perda de dados com falhas de hardware;

3.1.24.28.4 Deverá permitir retenção de dados por período de tempo indeterminado;

3.1.24.28.5 Deverá permitir a criptografia dos dados.

3.1.24.29 Serviço de Autenticação (Integração com AD) adquirido por usuário

3.1.24.29.1 Serviço para fornecer uma identidade comum para acesso aos recursos na nuvem;

3.1.24.29.2 O serviço será remunerado por usuário;

3.1.24.29.3 Deverá sincronizar o serviço de diretório local com o serviço de diretório da nuvem.

3.1.24.29.4 Deverá garantir que as informações de identidade dos usuários e grupos locais correspondam às da nuvem;

3.1.24.29.5 Deverá permitir aos usuários alterar e redefinir suas senhas na nuvem e ter sua política de senha local aplicada;

3.1.24.29.6 Deverá permitir a escolha de quais objetos serão sincronizados.

3.1.24.30 Serviço de Autenticação (Integração com AD) adquirido por mês

3.1.24.30.1 Serviço para fornecer uma identidade comum para acesso aos recursos na nuvem;

3.1.24.30.2 Deverá sincronizar o serviço de diretório local com o serviço de diretório da nuvem.

3.1.24.30.3 Deverá garantir que as informações de identidade dos usuários e grupos locais correspondam às da nuvem;

3.1.24.30.4 Deverá permitir aos usuários alterar e redefinir suas senhas na nuvem e ter sua política de senha local aplicada;

3.1.24.30.5 Deverá permitir a escolha de quais objetos serão sincronizados.

3.1.24.31 Serviço de Auditoria e Análise de Logs

3.1.24.31.1 Serviço de coleta e análise de dados de monitoramento;

3.1.24.31.2 Deverá permitir a construção de consultas para analisar os dados coletados;

3.1.24.31.3 Deverá permitir o armazenamento dos logs por períodos superiores a 1 ano;

3.1.24.31.4 Deverá fornecer dados para elaborar ações de correção ou melhorias nas aplicações;

3.1.24.32 IP Público

3.1.24.32.1 Serviço de atribuição de endereço IP público (estático ou dinâmico), dedicado, até que seja liberado pela CONTRATADA a pedido da CONTRATANTE, ou no caso de ser dinâmico, até que o recurso seja desligado.

3.2 Item 2 – Serviços técnicos especializados

3.2.1 Os serviços listados na Tabela 3 deste Contrato constituem os serviços técnicos especializados que deverão ser prestados pela CONTRATADA. Todos os serviços listados na Tabela 3 devem poder ser executados nos ambientes de nuvem do provedor que integra a solução.

3.2.2 Os serviços deverão ser prestados presencialmente nas dependências da CONTRATANTE. A CONTRATADA poderá prestar remotamente determinados serviços, desde que previamente autorizados pela CONTRATANTE.

3.2.3 Os serviços técnicos especializados serão remunerados por meio de Unidades de Serviço Técnico (UST).

3.2.4 A unidade de medida adotada (UST) corresponde ao esforço padronizado para determinada complexidade, independentemente da quantidade de recursos humanos alocados. O seu pagamento é condicionado à prestação dos serviços e atendimento aos níveis de serviços especificados.

3.2.5 A CONTRATADA é responsável pela prestação dos serviços caracterizados nas ordens de serviço, devendo utilizar pessoal técnico qualificado para prestar o serviço técnico, nos quantitativos adequados, para garantir a plena qualidade dos serviços entregues, ficando sob sua definição qualquer composição de recursos, otimização de rotinas ou procedimentos.

3.2.6 Todo os serviços técnicos prestados pela CONTRATADA, incluindo quaisquer atividades executadas como parte destes serviços, devem estar aderentes às regras definidas no Guia de Gestão de Riscos de Aplicações em Nuvem (Anexo V do Termo de Referência, do Pregão 029/2018 - MP).

3.2.7 Aqueles serviços que demandam a presença física, tais como treinamento e reuniões, deverão ser prestados presencialmente nas dependências da

CONTRATANTE. A CONTRATADA poderá prestar remotamente determinados serviços, desde que previamente autorizados pela CONTRATANTE.

3.2.8 A CONTRATANTE fará uso e efetuará o pagamento apenas das USTs necessárias à implementação e manutenção dos serviços que solicitar à CONTRATADA, até o limite máximo das USTs estimadas. A CONTRATANTE não realizará pagamento prévio de USTs sob qualquer hipótese.

3.2.9 A equipe técnica da CONTRATANTE poderá a qualquer tempo ativar ou desativar serviços, plataformas ou infraestrutura, provisionar e gerenciar recursos em nuvem, utilizando para isso a ferramenta de gestão de nuvem descrita neste Contrato, sem o assessoramento ou autorização por parte da CONTRATADA.

3.2.9.1 Neste caso, aplicam-se à equipe técnica da CONTRATANTE as diretrizes definidas para a CONTRATADA no subitem 3.1.22.

3.2.9.2 As ações realizadas pela equipe técnica da CONTRATANTE não podem gerar ordens de serviços referentes à execução de serviços técnicos especializados. Somente serão emitidas ordens de serviços relativas ao consumo dos recursos que, em decorrência das ações descritas no subitem 3.2.9, forem provisionados pela equipe técnica da CONTRATANTE.

3.2.10 A quantidade de USTs por serviços ofertados não poderá ser superior à quantidade de USTs definidas na Tabela 3.

3.2.11 Para realização de todos os serviços especificados na Tabela 3, a CONTRATADA deverá possuir um ou mais profissionais diretamente envolvidos na execução de cada ordem de serviço que detenham em conjunto os seguintes perfis:

a. Possuir certificação ou experiência profissional de Arquiteto de Soluções, ou papel equivalente, relacionados ao Provedor de Nuvem (Marca de Nuvem Pública) ou Plataforma de Nuvem (Tecnologia de Nuvem) no qual os serviços estiverem sendo executados (por exemplo, AWS Certified Solutions Architect, OpenStack Solution Architect, Azure Solutions Architect, VMWare Solution Architect, etc.);

b. Possuir certificação ou experiência profissional de Arquiteto de Soluções, ou papel equivalente, relacionados à ferramenta de Gestão de nuvem provida pela CONTRATADA.

3.2.11.1 Em casos de substituição do provedor que integra a solução, a CONTRATADA terá o prazo de até dois meses para integrar ao atendimento da CONTRATANTE um novo profissional com a devida capacidade comprovada no Provedor ou Plataforma de Nuvem em questão que trata a alínea “a” acima.

3.2.11.2 Caberá ao Arquiteto de Soluções a análise e definição dos cenários apropriados, execução dos procedimentos de configuração, migração/implantação, testes, colocação em produção e acompanhamento/monitoramento do serviço em produção.

3.2.11.3 A CONTRATADA deverá comprovar a qualificação citada no subitem 3.2.11 por meio de certificações, carteira de trabalho assinada, contrato de prestação de serviço ou documentos correlatos.

3.2.11.4 A CONTRATADA deverá comprovar contar com o(s) profissional(is) que trata o subitem 3.2.11 em até 10 (dez) dias úteis da assinatura deste Contrato.

3.2.11.5 São premissas básicas das atividades realizadas pelos Arquitetos de Soluções:

3.2.11.5.1 As aplicações da CONTRATANTE provisionadas em nuvem impactadas por estas atividades devem se manter portáveis entre o provedor contratado e eventual provedor já existente no ambiente da CONTRATANTE, conforme diretrizes definidas do item 3.1.22, podendo ter seu provisionamento e configuração das topologias correspondentes automatizada;

3.2.11.5.2 As aplicações da CONTRATANTE provisionadas em nuvem impactadas por estas atividades devem ter suas Matrizes de Riscos e Planos de Saída criados e ou atualizados pelos Arquitetos responsáveis pelas atividades;

3.2.11.5.3 O desacoplamento e o reuso da automação da inteligência de provisionamento e configuração de infraestrutura virtual das Aplicações da CONTRATANTE em Nuvem devem ser perseguidos desde o desenho de arquitetura até a operação das Aplicações, por meio da utilização e/ou da criação de componentes reusáveis da ferramenta de gestão de nuvem.

3.2.12 As tarefas de Planejamento/Criação/Diagnóstico; Execução/Alteração/ Implantação e Exclusão referentes aos serviços técnicos especializados listados na Tabela 3 serão cobradas com base em cada solicitação atendida.

3.2.13 Solicitações que possuam complexidade alta poderão ser decompostas em módulos menores para fins de solicitação. A CONTRATANTE decidirá em conjunto com a CONTRATADA quais solicitações poderão ser subdivididas.

3.2.14 Ao final deste Contrato, a CONTRATADA será responsável pelo processo de migração para a infraestrutura da nova CONTRATADA, se for o caso, garantindo o funcionamento e níveis de serviços das aplicações e infraestruturas de produção. Esta demanda será realizada por meio da contratação de USTs e será classificada de acordo com a Tabela 3.

3.2.15 Os valores de referência UST especificados na Tabela 3 terão seu cômputo ajustado de acordo com a natureza da solicitação da CONTRATANTE, conforme detalhado na tabela abaixo.

Tabela 2 – Natureza da solicitação de serviços técnicos especializados

3.2.16 A relação dos serviços técnicos especializados do objeto da presente contratação constam da Tabela 3. Esses serviços serão prestados pela CONTRATADA, e não pelo provedor. O valor em USTs relacionados na Tabela 3 já leva em consideração o fator multiplicador relacionado na Tabela 2. Descrição detalhada dos serviços é feita na sequência.

3.2.17 A CONTRATADA quando demandada na criação de ambientes, implementação de soluções ou serviços que envolvam estruturas de IaaS, deve comprovar a utilização racional dos recursos ofertados, evitando assim desperdícios de USNs em Infraestrutura subutilizada. Cada arquitetura ou projeto será implementado e monitorado mensalmente, e caso haja a necessidade de alteração da infraestrutura para otimização de recursos, esses serão realizados sem ônus para a CONTRATANTE.

Tabela 3 – Serviços técnicos especializados

3.2.18 Segue abaixo descrição de cada serviço listado na Tabela 3.

3.2.18.1 Arquitetura de solução – Consiste na execução de arquitetura de solução requisitada pela CONTRATANTE, nos termos dos subitens 5.2.3 e 5.2.4.

3.2.18.2 Configuração de Máquina Virtual – Consiste no provisionamento e configuração de instância de máquina virtual na infraestrutura de nuvem do provedor, abrangendo, conforme o caso: instalação e atualização do sistema operacional; associação de disco(s) de armazenamento; configurações básicas de rede e outras atividades necessárias para que uma instância entre em operação na nuvem.

3.2.18.3 Configuração de VPN site-to-site – Consiste na configuração de VPN que ligue datacenter ou rede da CONTRATANTE ao provedor de nuvem.

3.2.18.4 Configuração de VPN client-to-site – Consiste na configuração de VPN que ligue dispositivo da rede da CONTRATANTE ao provedor de nuvem.

3.2.18.5 Configuração de filtro Firewall (NACL, WAF, InBound/OutBound)

– Consiste na implementação de regra de firewall.

3.2.18.6 Configuração de rede virtual – Criar estrutura de rede no provedor.

3.2.18.7 Configuração de sub-rede de rede – Criar estrutura de sub-rede no provedor.

3.2.18.8 Configuração de IP público – Configurar IP público.

3.2.18.9 Configuração de domínio de DNS – Configurar serviço de DNS no provedor.

3.2.18.10 Configuração de serviço de CDN – Implementar servidor CDN no provedor.

3.2.18.11 Configuração de balanceador de carga – Implementar balanceador de carga no provedor.

3.2.18.12 Configuração de Certificado SSL – Geração de certificado válido internacionalmente para um domínio especifico (Multdomain ou Wildcard).

3.2.18.13 Configuração de disco customizado de SO de máquina virtual – Customizar disco com propósito genérico no provedor.

3.2.18.14 Configuração de disco com provisionamento de IOPS – Customizar disco especializado para alto desempenho no provedor.

3.2.18.15 Criptografia de dados e discos – Implementar serviço de criptografia de dados e discos no provedor.

3.2.18.16 Configuração de sistema de arquivos em rede – Implementar disco distribuído (tipo NFS) no provedor.

3.2.18.17 Configuração de armazenamento estático – Implementar rotina de backup no provedor de nuvem.

3.2.18.18 Construção de imagem de container Dockerfile/DockerComposer/Yaml – Implementar dados ou serviços em container que possa ser utilizado nas ferramentas de nuvem descritas no subitem 3.1.10.

3.2.18.19 Configuração de escalabilidade automática (autoscaling) – Implementar funcionalidade de escalabilidade automática em solução no provedor.

3.2.18.20 Hospedagem de containers – Implementar serviço de cluster de containers no provedor, permitindo orquestração de containers Docker, com gerenciamento e controles de segurança.

3.2.18.21 Migração de ambientes – Atividade de execução da transição de infraestrutura das aplicações para outro provedor de nuvem ao final deste Contrato, caso uma das partes opte pela troca de provedor, ou quando houver necessidade de internalização de aplicações na infraestrutura local da CONTRATANTE.

3.2.18.22 Serviço de aplicações gerenciadas – Implementar aplicações no modelo gerenciado no provedor de nuvem.

3.2.18.23 Configuração de gestão de identidade, permissões e acessos – Gerenciar usuários, permissões e acessos dos usuários e papéis utilizados no uso e administração do provedor de nuvem. A gestão a que este item se refere inclui as ferramentas que administram a nuvem do provedor bem como os serviços nela executados, como sistemas operacionais, bancos de dados e outros.

3.2.18.24 Configuração de operação assistida – atendimento em caráter de urgência para situações onde a CONTRATANTE necessita de apoio consultivo/operacional na resolução de problemas afetos à infraestrutura de nuvem, quando estes tenham sido causados pela intervenção da equipe técnica da CONTRATANTE, sem o assessoramento ou acompanhamento da CONTRATADA, conforme subitem 3.2.9. Poderá ainda ser utilizada na migração de recursos para outro provedor, em caso de transição contratual.

3.2.18.25 Serviço de monitoramento – implementação dos indicadores/métricas dos serviços da infraestrutura com geração de alertas. O serviço deve ser capaz de distinguir entre problemas internos, na rede do provedor, ou fora do seu escopo.

3.2.18.26 Setup da ferramenta de host de container – Serviço para configuração e suporte da máquina virtual adicionada ao cluster de containers.

3.2.18.27 Arquitetura on-premises – Serviços de execução e planejamento de arquiteturas de soluções em nuvem que venham a ser integradas com infraestrutura on-premises requisitadas pela CONTRATANTE.

3.2.18.28 Implantar Cofre de Senhas – Consiste no provisionamento e configuração de um repositório, para armazenamento de chaves criptográficas e senhas, utilizadas pelas aplicações da nuvem.

3.2.18.29 Implantar Gerenciador de Tráfego – Consiste no provisionamento e configuração de gerenciador de tráfego, incluindo os pontos de extremidades da aplicação.

3.2.18.30 Implantar Serviço de Backup – Consiste na configuração de rotina diária de backup dos ambientes de produção, bem como a política de retenção.

3.2.18.31 Configuração de Serviço de Autenticação integrado com AD – Consiste na configuração do serviço de autenticação da nuvem, em sincronismo com o serviço de diretório local, no caso AD.

3.2.18.32 Implantação de Site Recovery – Consiste na implementação de réplica de ambiente, para Disaster Recovery.

3.2.18.33 Implantação de Auditoria e Análise de Logs – Consiste na implementação de repositório central, para coleta e análise de logs de aplicação.

3.3 Item 3 – Treinamento

3.3.1 O treinamento será destinado aos servidores técnicos da CONTRATANTE, visando capacitá-los no gerenciamento e no uso do gerenciador de nuvem, conforme requisitos estabelecidos neste documento;

3.3.2 Ao final do treinamento, os treinandos devem estar aptos a utilizar os recursos, efetuando operação e configuração básica das funcionalidades do gerenciador de nuvem;

3.3.3 Os treinamentos serão ministrados nas dependências da CONTRATADA ou, a critério da CONTRATANTE, em sua própria dependência, em data e horário por ela definido;

3.3.4 O treinamento deverá ser ministrado na cidade onde a CONTRATANTE

possui sua sede;

3.3.5 Os eventos de treinamento devem ser solicitados com no mínimo vinte dias úteis de antecedência, salvo entendimento diverso entre as partes;

3.3.6 O treinamento deverá ser presencial e dividido em etapas. O treinamento não poderá ser meramente expositivo. Deve contemplar também o uso prático da

solução e o desenvolvimento de estudos de caso. No caso do treinamento ser realizado nas dependências da CONTRATANTE, as instalações e recursos audiovisuais serão providos pelo órgão CONTRATANTE;

3.3.7 O treinamento fornecido pela CONTRATADA deve ser apresentado em língua portuguesa. O material didático deve ser fornecido em formato digital e/ou impresso para todos os participantes com o conteúdo abordado durante o treinamento em língua portuguesa ou, opcionalmente, em língua inglesa, desde que justificado e aceito pela CONTRATANTE;

3.3.8 A CONTRATADA deverá emitir, ao final do treinamento, o certificado de conclusão para cada participante, no qual deverão constar a identificação do treinando, o período de realização, o conteúdo e a carga horária do treinamento;

3.3.9 O instrutor responsável pela execução do treinamento deverá possuir experiência comprovada como instrutor da solução e pleno conhecimento da solução alvo do treinamento. A comprovação da capacitação do instrutor dar-se- á com base na apresentação de certificados dos treinamentos;

3.3.10 Caso a qualidade do treinamento em alguma turma seja considerada insatisfatória pela maioria simples dos alunos, a CONTRATANTE poderá exigir que o mesmo seja refeito, sem ônus para a CONTRATANTE, no prazo máximo de até 10 dias úteis;

3.3.11 Cada turma terá um limite máximo de 20 participantes;

3.3.12 Conteúdo programático – carga horária: 80h (10 dias úteis 8h/dia):

3.3.12.1 Introdução/conceito de computação em nuvem (carga horária máxima 2h);

3.3.12.2 Visão geral dos serviços da Nuvem Pública;

3.3.12.3 Visão geral das APIs e Interfaces - Nativas, Linha de Comando, Portal, SDKs, entre outras - para acesso aos serviços da Nuvem Pública;

3.3.12.4 Visão geral dos mecanismos de gestão de acessos e identidades para acesso a recursos e serviços da Nuvem Pública;

3.3.12.5 Conceitos da Plataforma de Gestão de Nuvem;

3.3.12.6 Configuração e utilização da Plataforma de Gestão de Nuvem;

3.3.12.7 Gerenciamento de nuvem híbrida;

3.3.12.8 Implementação e Provisionamento de Topologias/Blueprints/Stacks na Plataforma de Gestão de Nuvem;

3.3.12.9 Arquitetura e Administração de Topologias de Aplicações e ambientes em nuvem;

3.3.12.10 Gerenciar o crescimento da infraestrutura e do armazenamento em um ambiente de nuvem;

3.3.12.11 Migração de aplicações do ambiente on-premises para o ambiente em nuvem;

3.3.12.12 Melhores práticas para o desenvolvimento de aplicações em nuvem;

3.3.12.13 Gerenciamento de storage e backup;

3.3.12.14 Otimização da arquitetura de computação em nuvem;

3.3.12.15 Automação de serviços;

3.3.12.16 Instalação, criação e execução de container;

3.3.12.17 Projetar uma arquitetura de redes para suportar o ambiente de nuvem.

3.4 Suporte técnico

3.4.1 A CONTRATADA deverá obter suporte técnico, no regime de 365x24x7, do provedor de nuvem no qual venha a fornecer soluções para a CONTRATANTE. O suporte deverá incluir resposta a chamados críticos em tempo inferior a sessenta minutos e permitir a comunicação por meio de e-mail, chat e telefone (devendo a CONTRATADA fornecer um número telefônico para chamada local em Brasília ou gratuita). No momento do aceite de cada ordem de serviço, a CONTRATADA deverá comprovar estar em operação o suporte técnico descrito neste item.

3.4.2 Os servicos de Suporte Técnico compreendem todos os chamados relativos a um serviço previamente planejado e executado pela CONTRATADA, bem como todos os chamados que objetivem esclarecer dúvidas na utilização dos serviços prestados diretamente pelo provedor, independentemente de esses serviços terem sido provisionados pela CONTRATADA ou pela CONTRATANTE.

3.4.3 Os serviços de suporte técnico deverão ser prestados pela CONTRATADA

sem qualquer ônus adicional para a CONTRATANTE.

3.4.4 Os chamados de suporte técnico serão classificados por severidade, de acordo com o impacto no ambiente computacional da CONTRATANTE. Os possíveis níveis de severidade são:

3.4.4.1 Severidade 1 - Sistema crítico em produção está parado ou fora de funcionamento e não há meios de contornar a falha. Número significativo de usuários foi afetado ou impacto operacional significativo foi causado.

3.4.4.2 Severidade 2 - Sistema crítico em produção está apresentando falhas de funcionamento, sem causar interrupção do serviço, mas afetando significativamente seu desempenho. Impacto crítico aos usuários.

3.4.4.3 Severidade 3 - Sistema não crítico está parado ou fora de funcionamento. O problema pode ser contornado. Impactos operacionais moderados a pequenos. Impacto moderado aos usuários.

3.4.4.4 Severidade 4 - Dúvidas, problemas na utilização, esclarecimentos da documentação, sugestões, solicitações de desenvolvimento de novas características ou melhorias. Impacto mínimo aos usuários.

3.4.4.5 Para fins de verificação do atendimento, os chamados serão agrupados por nível de severidade e seus prazos de atendimento serão contabilizados mensalmente, conforme tabela 4.

Tabela 4 – Prazo para atendimento dos serviços de suporte técnico

3.4.5 A CONTRATADA não será responsabilizada pelo prazo máximo estabelecido na Tabela 4, quando o chamado for originado por falha, interrupção ou qualquer outra ocorrência nos serviços de telecomunicações ou energia elétrica que atendem à infraestrutura interna da CONTRATANTE; indisponibilidade de dados, inconsistência de dados e informações geradas pela CONTRATANTE; infraestrutura e capacidade de ambiente de tecnologia da CONTRATANTE, não se caracterizando, nesses casos, a indisponibilidade dos serviços ou inadimplemento da CONTRATADA.

3.4.6 Toda e qualquer intervenção no ambiente produtivo resultante de serviços de suporte técnico deve ser executada somente mediante prévia autorização da CONTRATANTE, a partir de informações claras dos procedimentos que serão adotados/executados pela CONTRATADA.

3.4.7 No final do atendimento e resolução da ocorrência, o técnico da CONTRATADA realizará, em conjunto com representantes da CONTRATANTE, testes para verificação dos resultados obtidos, certificando-se do restabelecimento à normalidade e/ou resolução do problema.

3.4.8 Ao término dos testes e do atendimento (fechamento do chamado), a CONTRATADA deverá registrar, detalhadamente, por e-mail, as causas do problema e a resolução adotada.

3.4.9 Nos casos em que o atendimento não se mostrar satisfatório, a CONTRATANTE fará reabertura do chamado, mantendo-se as condições e prazos do primeiro chamado.

CLAÚSULA QUARTA – REQUISITOS DE SEGURANÇA

4.1 Segurança da Informação.

4.1.1 É vedado o tratamento em ambiente de nuvem de informações não autorizadas pela CONTRATANTE.

4.1.2 A CONTRATANTE e CONTRATADA deverão seguir todas as orientações da NC14/IN01/DSIC/SCS/GSIPR, homologada por meio da Portaria nº 9, de 15 de março de 2018.

4.1.3 Os serviços objeto deste Contrato deverão ser executados observando as diretrizes estabelecidas na Política de Segurança da Informação do Órgão aprovada pela Portaria nº 372, de 13 de novembro de 2017 publicada do Diário Oficial da União em 16 de novembro de 2017, e dos órgãos participantes.

4.1.4 A CONTRATADA deverá adotar todas as medidas necessárias para assegurar a disponibilidade, integridade, confidencialidade e autenticidade das informações a serem tratadas na nuvem. A Solução ofertada pela CONTRATADA deverá dispor de plano de comunicação de incidentes, devendo a CONTRATADA informar imediatamente à CONTRATANTE todos os incidentes de segurança da informação ou existência de vulnerabilidades do objeto da contratação, assim considerados os eventos não previstos ou não desejados, bem como qualquer violação das regras de sigilo estabelecidas que tenham ocorrido por sua ação ou omissão, independentemente de dolo, que acarretem dano à confidencialidade, disponibilidade, integridade ou autenticidade dos dados da CONTRATANTE.

4.1.5 A solução deverá dispor de análise e gestão de riscos de segurança de informação, conforme dispõe a Norma Complementar 04/IN01/DSIC/GSI/PR, de 15 de fevereiro de 2013. A análise deve ter periodicidade no mínimo mensal e deve ser apresentado um plano de gestão de riscos contendo: metodologia utilizada, riscos identificados, inventário e mapeamento dos ativos de informação, estimativa dos riscos levantados, avaliação, tratamento e monitoramento dos riscos, assunção ou não dos riscos e outras informações pertinentes.

4.1.6 O provedor que integra a solução deve possuir, plano de continuidade, recuperação de desastres e contingência de negócio, que possa ser testado regularmente, objetivando a disponibilidade dos dados e serviços em caso de interrupção, bem como desenvolver e colocar em prática procedimentos de respostas a incidentes relacionados com os serviços.

4.1.7 A Solução deverá dispor de sistema de hardware e dados para missão crítica com política de “Disaster Recovery”, balanceamento, conectividade e backup/restore durante toda a vigência deste Contrato a garantia de Recovery Time Objective (RTO) em até 3 horas e de Recovery Point Objective (RPO) de 1 hora.

4.1.8 A CONTRATANTE a qualquer tempo poderá solicitar a realização de simulação de portabilidade das aplicações hospedadas na Nuvem para a rede interna do Órgão e este serviço será contratado por meio de USTs previstos neste Contrato, em prazo acordado entre as partes;

4.1.9 A Solução deverá dispor de medidas para garantir a proteção dos dados, antecipando ameaças à privacidade, à segurança e à integridade, prevenindo acesso não autorizado às informações.

4.1.10 A Solução deve ser compatível com a ferramenta de gestão de incidentes do MP;

4.1.11 É vedada a CONTRATADA ou ao provedor acesso aos dados hospedados na infraestrutura de nuvem, sem prévia e formal autorização por parte da CONTRATANTE;

4.1.12 A Solução deverá dispor de mecanismos para realizar regularmente testes de segurança da informação (incluindo análise e tratamento de riscos, verificação de vulnerabilidades, avaliação de segurança dos serviços e testes de penetração) podendo a CONTRATANTE realizar auditorias, inclusive com apoio de terceira parte, para comprovar que a CONTRATADA mantém esse requisito.

4.1.13 A Solução deverá prover mecanismo de acesso protegido aos dados, por meio de chave de criptografia, garantindo que apenas aplicações e usuários autorizados tenham acesso.

4.1.14 A Solução deverá permitir a criptografia automática de dados e objetos armazenados usando AES (Advanced Encryption Standard) de, no mínimo, 256 bits ou outro algoritmo com força de chave equivalente ou superior, neste último caso desde que aprovado pela CONTRATANTE.

4.1.15 A solução deverá possibilitar comunicação criptografada e protegida para transferência de dados.

4.1.16 O provedor que integra a solução deve possuir, no mínimo, as certificações: ABNT NBR ISO/IEC 27001:2013; ABNT NBR ISO/IEC 27017:2016 ou CSA STAR Certification LEVEL TWO ou superior; e ISO/IEC 27018:2014, com

validade vigente na data de assinatura deste Contrato, referentes à infraestrutura de datacenter no Brasil onde os serviços em nuvem estarão hospedados.

4.1.16.1 As certificações ABNT NBR ISO/IEC 27001:2013 e ABNT NBR ISO/IEC 27017:2016 poderão ser apresentadas nas suas versões originais em inglês: ISO/IEC 27001:2013 e ISO/IEC 27017:2015;

4.1.16.2 Alternativamente e especificamente para a certificação ISO/IEC 27018:2014, a CONTRATADA poderá demonstrar que o provedor atende a todos os objetivos e controles dos itens 5 a 18 da referida norma, mediante apresentação de políticas, procedimentos e outros documentos. A CONTRATADA deve ainda, apresentar documentação auxiliar com a sinalização, ponto a ponto, da seção e página da documentação técnica que comprova o atendimento de cada requisito;

4.1.16.3 Qualquer documento deverá ser apresentado em nome do provedor, sendo facultado à CONTRATANTE promover diligência destinada a esclarecer ou complementar informações.

4.1.17 A CONTRATADA deverá fornecer, sempre que solicitado pela CONTRATANTE, cópias dos logs de segurança de todas as atividades de todos os usuários dentro da conta, além de histórico de chamadas de APIs para análise de segurança e auditorias.

4.1.18 A solução deverá dispor de recursos que garantam a segurança da informação dos dados da CONTRATANTE, incluindo os seguintes itens: solução de controle de tráfego de borda do tipo firewall (norte-sul, leste/oeste, e de aplicações), solução de prevenção e detecção de intrusão (IDS/IPS) e Solução anti-DDoS.

4.1.19 A CONTRATADA deve implementar controles para isolamento e segurança de sistema operacional;

4.1.20 A CONTRATADA deve utilizar soluções de virtualização que sejam padrões ou referências de mercado;

4.1.21 A CONTRATADA deverá criar uma política de atualização de versão de software, indicando sua criticidade e acordar junto à CONTRATANTE qual a melhor data para ser aplicada;

4.1.22 A CONTRATADA deverá assinar Termo de Confidencialidade, resguardando que os recursos, dados e informações de propriedade da CONTRATANTE, e quaisquer outros, repassados por força do objeto deste Contrato, constituem informação privilegiada e possuem caráter de confidencialidade.

4.1.23 A CONTRATADA comprometer-se-á a preservar os dados da

CONTRATANTE contra acessos indevidos e abster-se-á de replicar ou realizar

cópias de segurança (backups) destes dados fora do território brasileiro, devendo informar imediatamente e formalmente à CONTRATANTE qualquer tentativa, inclusive por meios judiciais, de acesso por parte de outra nação a estes dados.

4.1.24 A partir do ponto de entrada/saída da internet nos datacenters do provedor ofertado deverão observar as seguintes disposições:

4.1.24.1 Inviolabilidade e sigilo do fluxo de suas comunicações pela rede, salvo por ordem judicial, na forma da lei;

4.1.24.2 Inviolabilidade e sigilo de suas comunicações privadas armazenadas, salvo por ordem judicial;

4.1.24.3 Não fornecimento a terceiros de dados da CONTRATANTE, inclusive registros de conexão, e de acesso a aplicações de internet, salvo mediante consentimento livre, expresso e informado ou nas hipóteses previstas em lei;

4.1.24.4 Fornecer à CONTRATANTE, sempre que solicitado, informações claras e completas sobre coleta, uso, armazenamento, tratamento e proteção de dados da CONTRATANTE.

4.1.24.5 O provedor deve utilizar soluções de virtualização que sejam padrões ou referências de mercado;

4.1.24.6 O provedor deve implementar política de atualização de versão de software e aplicação de correções.

4.1.25 Os dados, metadados, informações e conhecimento, tratados pelo provedor, não poderão ser fornecidos a terceiros e/ou usados por este provedor para fins diversos do previsto neste Contrato, sob nenhuma hipótese, sem autorização formal CONTRATANTE.

4.2 Segurança de identidades

4.2.1 A solução deve dispor de mecanismo de garantia de identidade realizada previamente à execução das requisições dos usuários;

4.2.2 A solução deve permitir criar e gerenciar perfis e credenciais de segurança para a CONTRATANTE e para seus usuários;

4.2.3 A solução deve permitir que somente os usuários autorizados pela CONTRATANTE tenham acesso aos recursos em conformidade aos respectivos perfis de uso;

4.2.4 A solução deve permitir autenticação de usuário para controlar o acesso aos dados, como mecanismos de controle de acesso, como políticas de permissões e Listas de Controle de Acesso (ACLs) para conceder seletivamente permissões para usuários e grupos de usuários;

4.2.5 A solução deve permitir realizar de forma segura o upload/download de dados, utilizando os protocolos SSL e HTTPS; 4.2.6. A solução deve permitir definir regras que se aplicam, em geral, a todas as solicitações para seus recursos, tais como a concessão de privilégios de gravação para um subconjunto dos recursos contratados.

4.3 Segurança nas requisições/dados

4.3.1 A solução deve permitir ou negar uma requisição baseado no endereço IP de origem do requisitante;

4.3.2 A solução deve permitir a criptografia automática de dados e objetos armazenados usando AES (Advanced Encryption Standard) de, no mínimo, 256 bits ou outro algoritmo com força de chave equivalente ou superior, neste último caso desde que aprovado pela CONTRATANTE;

4.3.3 A solução deve permitir que a CONTRATANTE restrinja o acesso a determinados recursos com base em aspectos da requisição;

4.3.4 A solução deve utilizar protocolos seguros para autenticar as requisições, por exemplo, HMAC (Hash Message Authentication Code) – SHA1, conforme RFC 2104, utilizando codificação Base64;

4.3.5 A solução deve permitir criar Listas de Controle de Acesso (ACLs) para conceder permissões específicas (ou seja, READ, WRITE, FULL_CONTROL) a usuários específicos para um recurso ou para um objeto; 4.3.6. A solução deve permitir a autenticação de sequência de caracteres da requisição de usuário, por exemplo, os clientes podem criar uma URL para um objeto que só é válida por um tempo limitado.

4.4 Segurança de chaves

4.4.1 A solução deve dispor de mecanismo para gestão integrada de chaves de segurança que permita tratar, gerenciar e proteger chaves usando várias camadas de segurança;

4.4.2 A solução deve permitir criptografar e descriptografar dados e objetos sem perda de performance substantiva;

4.4.3 A solução deve permitir recursos para trilha de auditoria, permitindo visualizar quem usou determinada chave para acessar um objeto, qual objeto foi acessado e quando ocorreu esse acesso;

4.4.4 A solução deve permitir visualizar tentativas malsucedidas de acesso por usuários sem permissão para descriptografar os dados;

4.4.5 A solução deve permitir que os usuários criptografem seus dados e objetos antes de enviálos para o serviço de armazenamento;

4.4.6 A solução deve permitir que cada objeto ou recurso protegido seja criptografado com uma chave exclusiva;

4.4.7 A solução deve permitir que a própria chave de objeto ou recurso seja criptografada por uma chave separada;

4.4.8 A solução deve permitir que dados criptografados, chaves de criptografia e chaves mestras sejam armazenadas e protegidas em hosts separados e protegidos por várias camadas de proteção;

4.4.9 A solução deve permitir a auditoria da segurança de chaves.

CLÁUSULA QUINTA – MODELO DE EXECUÇÃO DO OBJETO

5.1 Solicitação, execução e acompanhamento dos serviços.

5.1.1 O modelo de execução do objeto proposto envolve abertura de ordens de serviço que contemplam serviços referentes aos itens 1 e 2. Enquanto os serviços de computação em nuvem (item 1) são prestados pelo provedor, os serviços técnicos especializados (item 2) são prestados diretamente pela CONTRATADA, que deve combinar os serviços do provedor com seu conhecimento técnico de modo a entregar a solução demandada pela CONTRATANTE. É possível que uma ordem de serviço (OS) contenha somente serviços relativos ao item 1 ou ao item 2 e, em certos casos, a mesma ordem de serviço poderá ser composta por serviços relativos ao item 1 e ao item 2.

5.2 Chamados de planejamento/criação/diagnóstico para o serviço de Arquitetura de Soluções

5.2.1 Para chamados de planejamento/criação/diagnóstico (complexidade alta) para o serviço de Arquitetura de Soluções, a CONTRATADA deverá agendar reunião com a CONTRATANTE em até 10 horas úteis após a abertura do chamado, para tratar da demanda solicitada.

5.2.2 A CONTRATADA deverá realizar a reunião em até 20 horas úteis após o contato de que trata o item anterior.

5.2.3 Após explicada a demanda solicitada pela CONTRATANTE, a CONTRATADA terá até cinco dias úteis para apresentar o plano de arquitetura de solução para implementação dos serviços demandados pela CONTRATANTE.

5.2.4 O plano de arquitetura trará, no mínimo, as seguintes informações:

5.2.4.1 Descrição detalhada do serviço demandado;

5.2.4.2 Arquitetura proposta pela CONTRATADA para implementação do serviço demandado;

5.2.4.3 Orçamento detalhado dos serviços que serão usados pelo provedor para implementação do serviço demandado com o preço efetivamente cobrado pela CONTRATADA;

5.2.4.4 Orçamento detalhado dos serviços da CONTRATADA que serão usados para implementação do serviço demandado e planilha de comparação de custos em ambiente em ambiente on-premises;

5.2.4.5 Prazo para entrega dos serviços em perfeita operação;

5.2.4.6 Descrição detalhada de restrições, dependências e quaisquer informações relevantes acerca do plano proposto.

5.2.5 A CONTRATANTE realizará a análise do plano de arquitetura de modo a verificar se contêm todos os requisitos técnicos de que trata o subitem 5.2.4. Caso contrário, solicitará à CONTRATADA que refaça o plano de arquitetura, sem reinício de contagem de prazo.

5.2.6 Após o aceite do plano de arquitetura, a CONTRATANTE analisará o plano e decidirá se os serviços demandados serão implementados.

5.2.7 Após a entrada em produção de uma aplicação ou serviço na nuvem, deverá haver período de estabilização de um mês para que os níveis de serviço descritos no subitem 9.7 sejam totalmente aferidos e entregues à CONTRATANTE.

5.3 Chamados de planejamento/criação/diagnóstico para os demais serviços e de execução/alteração/implantação ou exclusão.

5.3.1 Se necessário, para os chamados de planejamento/criação/diagnóstico (exceto o de Arquitetura de Solução, que segue o fluxo disposto no subitem 5.2) e de execução/alteração/implantação ou exclusão, a CONTRATADA poderá agendar reunião presencial ou virtual com a CONTRATANTE em até dez horas úteis após a abertura do chamado, para tratar da demanda solicitada.

5.3.2 Nesse caso, a reunião deverá ocorrer em até dez horas úteis após o contato de que trata o item anterior.

5.3.3 No caso de reunião virtual, a CONTRATADA será responsável por prover a infraestrutura tecnológica da mesma, restando à CONTRATANTE a responsabilidade por prover terminal de acesso à internet com capacidade de reprodução de áudio e vídeo.

5.3.4 A contagem do prazo para execução do serviço terá início no dia útil subsequente ao da realização da reunião.

5.3.5 Após a execução dos serviços (cujos prazos estão designados na coluna “prazo máximo” da Tabela 3), A CONTRATANTE realizará a análise dos serviços implementados, para verificar se estão em conformidade com o plano de

arquitetura. Caso contrário, solicitará à CONTRATADA que refaça os serviços, sem reinício de contagem de prazo. Durante a análise realizada pela CONTRATANTE, o prazo da CONTRATADA será suspenso.

5.3.6 A CONTRATANTE poderá solicitar à CONTRATADA demanda de execução/alteração/implantação ou exclusão sem que tenha existido correspondente demanda de planejamento/criação/diagnóstico. Sendo assim, a demanda de execução/alteração/implantação ou exclusão poderá ter como fonte algum plano de arquitetura elaborado pela CONTRATADA em chamado prévio de planejamento/criação/diagnóstico ou plano de arquitetura elaborado por servidor da CONTRATANTE. A fonte da demanda deverá fazer parte da ordem de serviço de execução/alteração/implantação ou exclusão.

5.4 Chamados de Suporte Técnico

5.4.1 A CONTRATADA deverá manter central de atendimento para abertura de chamados no regime 365x24x7 para atendimento dos chamados de suporte técnico. A central deverá ser acionada, preferencialmente, por meio de ligação gratuita ou ligação local em Brasília, podendo a CONTRATADA disponibilizar abertura de chamados pela internet. O atendimento deverá ser realizado em língua portuguesa.

5.4.2 Na abertura do chamado, a CONTRATADA deverá fornecer um número de registro único para acompanhamento de cada chamado. O chamado será registrado em sistema de acompanhamento de chamados da CONTRATANTE, e o número de registro será fornecido à CONTRATADA em cada interação que envolva o chamado.

5.4.3 Em qualquer mudança na situação de chamados deve ser encaminhada uma notificação à CONTRATANTE, contendo as informações de registro do chamado, para endereço de e-mail previamente designado, inclusive quando houver mudança de status interrompendo a contagem de Nível Mínimo de Serviço (NMS).

5.4.4 Os chamados abertos somente podem ser concluídos e fechados após autorização da CONTRATANTE.

5.5 Local de entrega e execução dos serviços

5.5.1 Caso seja necessário suporte técnico presencial, este será prestado nas dependências da CONTRATANTE.

5.5.2 Todos os serviços deverão ser prestados a partir de instalações no Brasil.

5.5.3 O modelo de Ordem de Serviços está expresso no ANEXO I – MODELO DE ORDEM DE SERVIÇOS, do Termo de Referência, do Pregão 029/2018 - MP. O prazo para entrega será contabilizado a partir do atesto de recebimento da Ordem de Serviços pela CONTRATADA.

5.5.4 A Ordem de Serviços indicará a quantidade, os prazos e o responsável pelo recebimento, além da conferência dos serviços fornecidos.

5.5.5 No ato da entrega dos serviços, o fiscal técnico deste Contrato emitirá o Termo de Recebimento Provisório, para posterior verificação dos critérios de aceitação, conforme o art. 20, inciso I, alínea “a” da IN SLTI/MP nº 04/2014.

5.6 Alteração dos Catálogos de serviços

5.6.1 Os catálogos referentes aos serviços de computação em nuvem (Tabela 1) e aos serviços técnicos especializados (Tabela 3) somente poderão ser alterados pelo órgão gerenciador da Ata de Registro de Preços.

5.6.2 A alteração dos catálogos deverá ser formalizada por meio de aditivo contratual.

5.6.3 A alteração dos catálogos consiste somente na inclusão de novos serviços, contendo a motivação, as informações previstas nas tabelas 1 e 3, além da descrição detalhada do serviço.

5.6.4 Os novos serviços não poderão redundar na execução majoritária em relação aos demais itens deste Contrato. A inclusão ficará limitada a 8 (oito) serviços para a tabela 1 e 8 (oito) serviços para a tabela 3.

5.6.4.1 O valor de referência de USN será dimensionado utilizando-se como referência valores adotados por no mínimo três provedores de nuvem.

5.6.4.2 O valor de referência de UST será dimensionado utilizando-se como referência valores adotados por no mínimo três integradores de nuvem.

5.6.5 A atualização dos catálogos pelo órgão gerenciador da Ata de Registro de Preços será comunicada a todos os órgãos que utilizam a ata, para verificação da conveniência e oportunidade de realização da alteração nos respectivos contratos, por meio de aditivos.

CLÁUSULA SEXTA – PRAZO DE EXECUÇÃO

6.1 A prestação dos serviços deverá ter início em até 10 (dez) dias úteis da assinatura deste Contrato.

CLÁUSULA SÉTIMA – DO PREÇO

7.1 O valor total estimado desta contratação é de R$ 364.088,33 (trezentos e sessenta e quatro mil, oitenta e oito reais e trinta e três centavos).

7.2 No valor acima estão incluídas todas as despesas ordinárias diretas e indiretas decorrentes da execução do objeto, inclusive tributos e/ou impostos, encargos sociais,

trabalhistas, previdenciários, fiscais e comerciais incidentes, taxa de administração, frete, seguro e outros necessários ao cumprimento integral do objeto da contratação.

7.3 O valor acima é meramente estimativo, de forma que os pagamentos devidos à

CONTRATADA dependerão dos quantitativos de serviços efetivamente prestados.

CLÁUSULA OITAVA – DOTAÇÃO ORÇAMENTÁRIA

8.1 As despesas decorrentes da execuão deste Contrato correr]ao à conta de créditos orçamentários previstos na Rubrica nº 2.205.010.000 – Tecnologia da Informação – Serviços de Terceiros, para serviços e Ribrica nº 2.201.070.100 – Tecnologia da Informação – Treinamento para despesa com treinamento, do Programa de Dispêndios Globais – PDG.

8.1.1 Para o exercício de 2019 deve-se considerar o PDG aprovado pelo Decreto nº 9.611, de 14.12.2018.

8.1.2 Para os demais exercícios as despesas serão contempladas na programação orçamentária.

CLÁUSULA NONA - PAGAMENTO

9.1 O pagamento será efetuado pela CONTRATANTE no prazo de 15 (quinze) dias úteis, contados do recebimento da Nota Fiscal/Fatura, contendo a descrição dos serviços efetivamente disponibilizados, após aceite dos serviços.

9.2 A Nota Fiscal referente a cada mês de prestação dos serviços, já deduzidos os valores de glosas, deve ser emitida somente após o ateste do relatório mensal e concomitante emissão do Termo de Recebimento Definitivo (TRD) pela CONTRATANTE.

9.3 Caberá à CONTRATADA apresentar as Notas Fiscais de Serviços correspondentes ao objeto deste Contrato, no Ministério do Planejamento, Desenvolvimento e Gestão, Subsecretaria de Assuntos Administrativos, Coordenação- Geral de Contratos, Esplanada dos Ministérios, Bloco K, 1º andar, sala 150 Brasília – DF.

9.4 A CONTRATADA deverá indicar nas faturas mensais:

9.4.1 Número do contrato;

9.4.2 Itens/Serviços, discriminados por valores separados; 9.4.3 Mês de referência (Ex.: 1/12; 2/12; 3/12 ...);

9.5 Na ocasião de ocorrência de erro na(s) nota(s) fiscal(s)/fatura(s) ou qualquer circunstância que impeça a liquidação da despesa, aquela será restituída ou será comunicada a irregularidade à CONTRATADA, ficando pendente de pagamento até que esta providencie as medidas saneadoras. Nesta hipótese, o prazo para o pagamento iniciar-se-á após a regularização da situação e/ou a reapresentação do documento fiscal, não acarretando qualquer ônus para a CONTRATANTE.

9.6 A CONTRATANTE poderá deduzir do montante a pagar ou do montante depositado como garantia, quando for o caso, valores correspondentes a multas ou indenizações devidas pela CONTRATADA, decorrentes de penalidades aplicadas nos termos deste Contrato,

9.7 Item 1 – O valor a ser pago para o item 1 será calculado de acordo com as seguintes definições, para cada ordem de serviço.

9.7.1 A CONTRATANTE poderá solicitar relatórios de disponibilidade de instâncias (máquinas virtuais) dos serviços. Para esses serviços, o pagamento deverá considerar os seguintes procedimentos:

9.7.2 Em caso de descumprimento da disponibilidade das instâncias que compõe o serviço que acarretem a indisponibilidade do serviço, sem que haja justificativa aceita pela CONTRATANTE, a CONTRATADA ficará sujeita à glosa no pagamento equivalente a cada fração percentual de indisponibilidade abaixo do índice estipulado de 99,741% aplicado em cima do valor do somatório de USNs para o serviço, utilizados no mês de aferição da disponibilidade, multiplicado por seis, até o limite de 30% (trinta por cento) do valor do somatório de USNs. Por exemplo, caso em certo mês seja verificada disponibilidade de 99% no serviço, comprovado pela aferição da indisponibilidade das instâncias, será aplicada a glosa no pagamento de 4,446% [(99,741% – 99%)*6] sobre o somatório de USNs utilizados pela CONTRATANTE para a ordem de serviço, no provedor de nuvem, referente ao mês de aferição do serviço. Abaixo segue a fórmula de cálculo:

9.7.3 Em caso de indisponibilidade dos serviços, será aferido o Tempo de Restauração do Serviço da seguinte forma:

9.8 Item 2 – O valor a ser pago para o item 2 será calculado de acordo com as seguintes definições, para cada ordem de serviço.

9.8.1 Em caso de descumprimento do prazo estabelecido para o término das ordens de serviço abertas pela CONTRATANTE descrito na tabela 3, sem que haja justificativa aceita pela CONTRATANTE, a CONTRATADA ficará sujeita à glosa no pagamento de acordo com o seguinte cálculo:

9.9 Em caso de descumprimento do prazo máximo para início do atendimento de suporte técnico descrito na Tabela 4, sem que haja justificativa aceita pela CONTRATANTE, a CONTRATADA ficará sujeita à glosa no pagamento de acordo com o seguinte cálculo:

9.10 Item 3 – Treinamento

9.10.1 Para aceitação do treinamento e posterior pagamento é necessário controle de qualidade que comprove a aprovação do conteúdo ministrado, do material fornecido e da atuação do instrutor por número de treinandos superior a 50% dos participantes na turma treinada;

9.10.2 Caso a qualidade do treinamento em alguma turma seja considerada insatisfatória pela maioria simples dos alunos, a CONTRATANTE exigirá que o mesmo seja refeito, inclusive com outro(s) instrutor(es), sem ônus para a CONTRATANTE, no prazo máximo de até 10 dias úteis.

9.11 O pagamento somente será autorizado depois de efetuado o “atesto” pelo servidor competente, condicionado este ato à verificação da conformidade da Nota Fiscal/Fatura

apresentada em relação aos serviços efetivamente prestados, devidamente acompanhada das comprovações mencionadas no item 2 do Anexo XI da IN SEGES/MPDG n. 5/2017.

9.12 Será considerada data do pagamento o dia em que constar como emitida a ordem bancária para pagamento.

9.13 Antes de cada pagamento à CONTRATADA, será realizada consulta ao SICAF para verificar a manutenção das condições de habilitação exigidas no edital.

9.14 Constatando-se, junto ao SICAF, a situação de irregularidade da CONTRATADA, será providenciada sua notificação, por escrito, para que, no prazo de 5 (cinco) dias úteis, regularize sua situação ou, no mesmo prazo, apresente sua defesa. O prazo poderá ser prorrogado uma vez, por igual período, a critério da CONTRATANTE.

9.15 Previamente à emissão de nota de empenho e a cada pagamento, a Administração deverá realizar consulta ao Sicaf para identificar possível suspensão temporária de participação em licitação, no âmbito do órgão ou entidade, proibição de contratar com o Poder Público, bem como ocorrências impeditivas indiretas, observado o disposto no art. 29, da Instrução Normativa nº 3, de 26 de abril de 2018.

9.16 Não havendo regularização ou sendo a defesa considerada improcedente, a CONTRATANTE deverá comunicar aos órgãos responsáveis pela fiscalização da regularidade fiscal quanto à inadimplência da CONTRATADA, bem como quanto à existência de pagamento a ser efetuado, para que sejam acionados os meios pertinentes e necessários para garantir o recebimento de seus créditos.

9.17 Persistindo a irregularidade, a CONTRATANTE deverá adotar as medidas necessárias à rescisão contratual nos autos do processo administrativo correspondente, assegurada à CONTRATADA a ampla defesa.

9.18 Havendo a efetiva execução do objeto, os pagamentos serão realizados normalmente, até que se decida pela rescisão deste Contrato, caso a CONTRATADA não regularize sua situação junto ao SICAF.

9.19 Somente por motivo de economicidade, segurança nacional ou outro interesse público de alta relevância, devidamente justificado, em qualquer caso, pela máxima autoridade da CONTRATANTE, não será rescindido o contrato em execução com a CONTRATADA inadimplente no SICAF.

9.20 Quando do pagamento, será efetuada a retenção tributária prevista na legislação aplicável, em especial a prevista no artigo 31 da Lei 8.212, de 1993.

9.20.1 A CONTRATADA regularmente optante pelo Simples Nacional, exclusivamente para as atividades de prestação de serviços previstas no §5º-C, do artigo 18, da LC 123, de 2006, não sofrerá a retenção tributária quanto aos impostos e contribuições abrangidos por aquele regime, observando-se as exceções nele previstas. No entanto, o pagamento ficará condicionado à apresentação de comprovação, por meio de documento oficial, de que faz jus ao

tratamento tributário favorecido previsto na referida Lei Complementar.

9.21 Nos casos de eventuais atrasos de pagamento, desde que a CONTRATADA não tenha concorrido, de alguma forma, para tanto, o valor devido deverá ser acrescido de atualização financeira, e sua apuração se fará desde a data de seu vencimento até o efetivo pagamento, em que os juros de mora serão calculados à taxa de 0,5% (meio por cento) ao mês, ou 6% (seis por cento) ao ano, mediante a aplicação da seguinte fórmula:

I=(TX/100) 365

EM = I x N x VP, sendo: I = índice de atualização financeira; TX= Percentual de taxa de juros de mora anual;

EM=Encargos moratórios;

N = Número de dias entre a data prevista para o pagamento e a do efetivo pagamento; VP = Valor da parcela a ser paga.

CLÁUSULA DÉCIMA - REAJUSTE

10.1 Os preços dos serviços, desde que observado o interregno mínimo de 12 (doze) meses, contado da data limite para apresentação da proposta de preços ou, nos reajustes subsequentes ao primeiro, da data de início dos efeitos financeiros do último reajuste ocorrido, poderão ser reajustados utilizando-se a variação do Índice de Custos de TI – ICTI, ocorrida no período, ou outro índice que venha a substituí-lo, acumulado em 12 (doze) meses, adotando-se a seguinte fórmula:

Fórmula de cálculo: Pr = P + (P x V)

Onde: Pr = preço reajustado, ou preço novo; P = preço atual (antes do reajuste);

V = variação percentual de modo que (P x V) significa o acréscimo ou decréscimo de preço decorrente do reajuste.

10.2 Os reajustes deverão ser precedidos de solicitação da CONTRATADA.

10.3 Caso a CONTRATADA não solicite tempestivamente o reajuste, ocorrerá a preclusão do direito.

10.4 Também ocorrerá a preclusão do direito ao reajuste se o pedido for formulado depois de extinto o contrato.

10.5 O reajuste terá seus efeitos financeiros iniciados a partir da data de aquisição do direito da CONTRATADA, nos termos dos itens acima.

CLÁUSULA DÉCIMA PRIMEIRA – GARANTIA DE EXECUÇÃO

11.1 A CONTRATADA deverá apresentar à ABGF, no prazo máximo de 10 (dez) dias úteis, prorrogáveis por igual período, a critério da CONTRATANTE, contado da data da assinatura deste Contrato, comprovante de prestação de garantia correspondente ao

percentual de 5% (cinco por cento) do valor anual atualizado deste Contrato, podendo essa optar por caução em dinheiro, seguro-garantia ou fiança bancária.

11.2 No caso de caução em dinheiro, o depósito deverá ser efetuado em qualquer agência da Caixa Econômica Federal, em conta específica, mediante depósito com correção monetária a crédito da CONTRATANTE.

11.3 No caso de alteração do valor deste Contrato, ou prorrogação de sua vigência, a garantia deverá ser ajustada à nova situação ou renovada, seguindo os mesmos parâmetros utilizados quando da contratação.

11.4 A garantia assegurará, qualquer que seja a modalidade escolhida, o pagamento de:

11.4.1 prejuízos advindos do não cumprimento do objeto deste Contrato e do não adimplemento das demais obrigações nele previstas;

11.4.2 prejuízos causados à Administração decorrentes de culpa ou dolo durante a execução deste Contrato;

11.4.3 multas moratórias e punitivas aplicadas pela Administração à CONTRATADA.

11.5 A modalidade seguro-garantia somente será aceita se contemplar todos os eventos indicados no subitem anterior.

11.6 A autorização contida no subitem 11.5 é extensiva aos casos de multas aplicadas depois de esgotado o prazo recursal.

11.7 No caso de garantia na modalidade de carta de fiança, deverá constar da mesma expressa renúncia pelo fiador aos benefícios do art. 827 do Código Civil.

11.8 A inobservância do prazo fixado para apresentação ou complementação da garantia acarretará a aplicação de multa de 0,07% (sete centésimos por cento) do valor total deste Contrato por dia de atraso, até o máximo de 2% (dois por cento).

11.9 O atraso superior a 25 (vinte e cinco) dias autoriza a Administração a promover a rescisão deste Contrato por descumprimento ou cumprimento irregular de suas cláusulas.

11.10 O garantidor não é parte legítima para figurar em processo administrativo instaurado pela CONTRATANTE com o objetivo de apurar prejuízos e/ou aplicar sanções à CONTRATADA (inserido pela IN nº 05/2017).

11.11 Será considerada extinta a garantia:

11.11.1 com a devolução da apólice, carta fiança ou autorização para o levantamento de importâncias depositadas em dinheiro a título de garantia, acompanhada de declaração da CONTRATANTE, mediante termo

circunstanciado, de que a CONTRATADA cumpriu todas as cláusulas deste Contrato;

11.11.2 no prazo de 90 dias após o término da vigência deste Contrato, caso a Administração não comunique a ocorrência de sinistros, quando o prazo será estendido, nos termos da comunicação.

11.12 A CONTRATANTE não executará a garantia nas seguintes hipóteses:

11.12.1 Caso fortuito ou força maior;

11.12.2 Alteração, sem prévia anuência da seguradora ou do fiador, das obrigações contratuais;

11.12.3 Descumprimento das obrigações pela CONTRATADA decorrente de atos ou fatos da Administração;

11.12.4 Prática de atos ilícitos dolosos por servidores da Administração.

11.12.5 Não serão admitidas outras hipóteses de não execução da garantia, que não as previstas no subitem 11.13.

11.13 A CONTRATADA deverá repor, no prazo de 10 (dez) dias úteis, contado da solicitação da CONTRATANTE, o valor da garantia eventualmente utilizada pela CONTRATANTE.

11.14 Para a prestação da garantia contratual, fica vedado à CONTRATADA pactuar com terceiros (seguradoras, instituições financeiras, etc.) cláusulas de não ressarcimento ou não liberação do valor dado à garantia para o pagamento de multas por descumprimento contratual.

11.15 A CONTRATADA terá sua garantia liberada ou restituída após o cumprimento integral de todas as obrigações contratuais assumidas.

CLÁUSULA DÉCIMA SEGUNDA – AVALIAÇÃO E RECEBIMENTO DO OBJETO

12.1 A CONTRATADA apresentará, até o quinto dia útil do mês, relatório com todas as ordens de serviços executadas e homologadas pela CONTRATANTE no mês anterior. O relatório deverá listar, quando couber, os serviços do provedor de nuvem, e a respectiva quantidade de USNs utilizadas, bem como os serviços de suporte técnico da CONTRATADA, e a respectiva quantidade de USTs utilizadas e o serviço de Treinamento.

12.2 O relatório citado no item anterior deve ser enviado aos fiscais técnicos, por e-mail, antes da emissão da fatura, para validação, e deve constar a aferição dos Níveis de Serviços, assim como o cálculo das glosas, para posterior validação dos demais fiscais deste Contrato, procedendo-se ao aceite se estiver em conformidade.

12.3 Após o envio do relatório citado acima, a CONTRATANTE emitirá o Termo de Recebimento Provisório (TRP) e o encaminhará à CONTRATADA. O TRP será emitido pelo Fiscal Técnico deste Contrato.

12.4 Nesse sentido, a entrega dos relatórios mensais deve ser condição fundamental e necessária para o pagamento referente a cada mês de prestação dos serviços. O relatório deverá conter no mínimo:

12.5 Número da(s) Ordem(ns) de Serviço;

12.5.1 Descrição dos serviços;

12.5.2 Período de execução dos serviços;

12.5.3 Quantidade (USN, UST ou Turma de Treinamento);

12.5.4 Aferição dos Níveis de Serviços;

12.5.5 Valor total devido.

12.6 O ateste dos serviços ocorrerá no prazo máximo de 10 (dez) dias úteis, contados do primeiro dia útil após a entrega do relatório mensal e da emissão do TRP, quando será emitido o Termo de Recebimento Definitivo (TRD) pela CONTRATANTE.

12.7 O TRD será o documento formal que autorizará a CONTRATADA a emitir a Nota Fiscal/Fatura.

CLÁUSULA DÉCIMA TERCEIRA – TRANSIÇÃO CONTRATUAL

13.1 A CONTRATADA deverá avisar com antecedência mínima de 180 (cento e oitenta) dias do término contratual a não intenção de renovação deste Contrato.

13.2 A CONTRATADA deverá dispor de meios que proporcionem portabilidade e tornem possível a migração dos serviços prestados para outros provedores de serviços em nuvem ou para outro ambiente definido pela CONTRATANTE, nos termos do subitem 3.1.22.

13.3 A CONTRATADA deve basear seus serviços em tecnologias abertas e padronizadas para a internet, tais como HTTP, XML, JSON, etc. Sempre que possível, a CONTRATADA deve utilizar serviços, protocolos e ferramentas open source.

13.4 A CONTRATADA deve suportar a conversão do formato Open Virtualization Format (OVF) e outros padrões abertos de virtualização para os padrões utilizados pelo provedor. A conversão de formato também deve ser suportada no sentido inverso, ou seja, dos padrões utilizados pelo provedor para o formato OVF e outros padrões abertos de virtualização.

13.5 Os serviços deverão possibilitar que as informações e dados da CONTRATANTE estejam disponíveis para transferência de localização em três dias úteis e sem custo adicional.

13.6 A CONTRATADA deverá apoiar a CONTRATANTE durante todo o processo de migração, dos dados e de quaisquer outros ativos para o novo ambiente, fornecendo as imagens dos servidores virtuais no formato adequado.

13.7 A CONTRATADA terá até 30 (trinta) dias antes do encerramento deste Contrato para entregar à CONTRATANTE todas as imagens de servidores virtuais, todos os dados e informações da CONTRATANTE que estejam armazenados ou hospedados no ambiente provido pela CONTRATADA, no formato OVF ou outro previamente acordado.

13.8 A CONTRATADA terá até 45 (quarenta e cinco) dias antes do encerramento deste Contrato para realizar a migração das aplicações e infraestrutura instaladas e configuradas no decorrer deste Contrato para a nova estrutura de nuvem, se for o caso.

13.9 A CONTRATADA deverá certificar que todas as imagens de servidores virtuais, dados e informações da CONTRATANTE hospedados no ambiente provido pela CONTRATADA serão destruídos, sem possibilidade de recuperação, em até 30 (trinta) dias após o encerramento deste Contrato, mediante autorização expressa da CONTRATANTE.

13.10 A propriedade dos dados e informações gerados pela CONTRATANTE no ambiente provido pela CONTRATADA, a qualquer momento, durante a vigência, término ou expiração deste Contrato, será exclusivamente da CONTRATANTE.

13.11 Durante o período de vigência deste Contrato, a CONTRATADA deverá garantir que toda a documentação requerida pela CONTRATANTE para facilitar a migração para outro provedor ou ambiente (incluindo documentação de configuração) será mantida atualizada e será entregue à CONTRATANTE durante o processo de migração para outro provedor ou ambiente.

13.12 Toda informação confidencial gerada e/ou manipulada em razão desta contratação, seja ela armazenada em meio físico, magnético ou eletrônico, deverá ser devolvida, mediante formalização entre as partes, ao término ou rompimento deste Contrato, ou por solicitação da CONTRATANTE.

CLÁUSULA DÉCIMA QUARTA – REGIME DE EXECUÇÃO DOS SERVIÇOS E FISCALIZAÇÃO

14.1 O regime de execução dos serviços a serem executados pela CONTRATADA é aquele previsto no Termo de Referência, anexo do Edital, do Pregão 029/2018 - MP.

14.2 A fiscalização deste Contrato será exercida por um representante designado pela CONTRATANTE, ao qual competirá dirimir as dúvidas que surgirem no curso da prestação dos serviços e de tudo dará ciência à SUAFI, bem como pelos fiscais contratuais mencionados na IN SLTI/MP nº 04/2014.

CLÁUSULA DÉCIMA QUINTA – DAS OBRIGAÇÕES DA CONTRATANTE E DA CONTRATADA

15.1 Obrigações da CONTRATANTE

15.1.1 Nomear Gestor e Fiscais Técnico, Administrativo e Requisitante deste Contrato para acompanhar e fiscalizar a execução deste Contrato;

15.1.2 Encaminhar formalmente a demanda por meio de Ordem de Serviço, de acordo com os critérios estabelecidos neste Contrato;

15.1.3 Receber o objeto fornecido pela CONTRATADA que esteja em conformidade com a proposta aceita, conforme inspeções realizadas;

15.1.4 Aplicar à CONTRATADA as sanções administrativas regulamentares e contratuais cabíveis, comunicando ao órgão gerenciador da Ata de Registro de Preços, quando se tratar de contrato oriundo de Ata de Registro de Preços;

15.1.5 Liquidar o empenho e efetuar o pagamento à CONTRATADA, dentro dos prazos preestabelecidos em Contrato;

15.1.6 Comunicar à CONTRATADA todas e quaisquer ocorrências relacionadas com o fornecimento da Solução de Tecnologia da Informação.

15.2 Obrigações da CONTRATADA

15.2.1 Fornecer o objeto da contratação, atendendo às normas e condições deste Contrato, não sendo admitida qualquer modificação em sua execução sem prévia autorização da CONTRATANTE;

15.2.2 Indicar formalmente preposto apto a representá-la junto à

CONTRATANTE, que deverá responder pela fiel execução deste Contrato;

15.2.3 Atender prontamente quaisquer orientações e exigências do fiscal deste Contrato, inerentes à execução do objeto contratual;

15.2.4 Reparar quaisquer danos diretamente causados à CONTRATANTE ou a terceiros por culpa ou dolo de seus representantes legais, prepostos ou empregados, em decorrência da relação contratual, não excluindo ou reduzindo a responsabilidade da fiscalização ou o acompanhamento da execução dos serviços pela CONTRATANTE;

15.2.5 Propiciar todos os meios e facilidades necessárias à fiscalização da Solução de Tecnologia da Informação pela CONTRATANTE, cujo representante terá poderes para sustar o fornecimento, total ou parcialmente, em qualquer tempo, sempre que considerar a medida necessária;

15.2.6 Manter, durante toda a execução deste Contrato, as mesmas condições da habilitação;

15.2.7 Manter, durante a execução deste Contrato, equipe técnica composta por profissionais devidamente habilitados, treinados e qualificados para fornecimento da Solução de Tecnologia da Informação;

15.2.8 Manter a produtividade ou a capacidade mínima de fornecimento da Solução de Tecnologia da Informação durante a execução deste Contrato;

15.2.9 Xxxxxxxx, sempre que solicitado, amostra para realização de Prova de Conceito para fins de comprovação de atendimento das especificações técnicas;

15.2.10 Ceder os direitos de propriedade intelectual e direitos autorais da Solução de Tecnologia da Informação sobre os diversos artefatos e produtos produzidos ao longo deste Contrato, incluindo a documentação, os modelos de dados e as bases de dados, à ABGF.

CLÁUSULA DÉCIMA SEXTA – SANÇÕES ADMINISTRATIVAS

16.1 As sanções serão aplicadas em decorrência de atraso injustificado na execução ou pela inexecução total ou parcial deste Contrato, garantida a prévia defesa, a ABGF poderá aplicar ao contratado as seguintes sanções:

a) advertência;

b) multa, na forma prevista no instrumento convocatório ou neste contrato;

c) suspensão temporária de participação em licitação e impedimento de contratar com a ABGF, por prazo não superior a 2 (dois) anos.

16.2 No caso de inexecução parcial deste Contrato, garantida a ampla defesa e o contraditório, a CONTRATADA estará sujeita à aplicação de multa de 5% (cinco por cento) do valor do total deste Contrato.

16.2.1 O provedor de nuvem deverá manter os serviços de nuvem em execução por até 30 dias da inexecução, caso contrário a CONTRATADA será multada em 5% (cinco por cento) do valor total deste Contrato cumulado com o caput do subitem 16.2.

16.3 No caso de inexecução total deste Contrato, garantida a ampla defesa e o contraditório, a CONTRATADA estará sujeita à aplicação de multa de 10% (dez por cento) do valor do total deste Contrato.

16.3.1 O provedor de nuvem deverá manter os serviços de nuvem em execução por até 30 dias da inexecução, caso contrário a CONTRATADA será multada em 5% (cinco por cento) do valor total deste Contrato cumulado com o caput do subitem 16.3.

16.4 Constituem motivação para aplicação de multa de 5% (cinco por cento) sobre o valor total deste Contrato e rescisão unilateral por descumprimento contratual, sem prejuízo de outras sanções cabíveis:

16.4.1 Processamento, armazenamento ou replicação dos dados e informações fora do território brasileiro;

16.4.2 Vazamento ou permissão de acesso por terceiros às informações sem prévia autorização formal do órgão proprietário e da CONTRATANTE ou autorização legal pela Justiça Brasileira;

16.4.3 Não informação à CONTRATANTE de solicitação de acesso aos dados e informações por parte de terceiros ou governos estrangeiros, mesmo se respaldado em autorização judicial não respaldada pela Justiça Brasileira;

16.4.4 Falhas de criptografia ou armazenamento de chaves que possibilitem o acesso indevido às informações sob a guarda da CONTRATADA;

16.4.5 Falha no serviço de backup que impeça a restauração de dados copiados, sem prejuízo da cobrança pelo serviço de recuperação das informações eventualmente perdidas e outras ações inclusive judiciais cabíveis;

16.4.6 Impedimento por qualquer motivo à descarga dos dados e informações de propriedade da CONTRATANTE para efeito de migração de aplicação para outro provedor respeitados os prazos definidos neste Contrato.

16.5 Após 40 (quarenta) dias corridos de atraso para conclusão dos serviços de que tratam a Tabela 3, será aplicada multa de 5% do valor total do item 2 (serviços técnicos especializados) e a CONTRATANTE poderá considerar inexecução parcial deste Contrato.

16.6 Após 90 (noventa) dias corridos de atraso para conclusão dos serviços de que tratam a Tabela 3 será aplicada multa de 10% do valor total do item 2 (serviços técnicos especializados) e a CONTRATANTE poderá considerar inexecução total deste contrato.

16.7 No caso de não apresentação de comprovante de recolhimento dos impostos e contribuições listados no ADI-RFB nº 7/2014, sem que haja justificativa aceita pela CONTRATANTE, a CONTRATADA ficará sujeita à multa equivalente a 1% (um por cento) ao dia do valor da OS competente, até o limite de 30% (trinta por cento) do valor da OS.

16.7.1 Após 30 (trinta) dias corridos de atraso, a CONTRATANTE poderá declarar inexecução parcial deste Contrato.

16.8 Caso a CONTRATADA não comprove contar com o(s) profissional(is) que trata o subitem 3.2.11 no prazo máximo estabelecido no subitem 3.2.11.4, será aplicada multa de 0,01% do valor total do item 2 (Serviços técnicos especializados) por dia corrido de atraso, limitado a 0,45%.

16.8.1 Após 45 (quarenta e cinco) dias corridos de atraso, a

CONTRATANTE poderá declarar inexecução parcial deste contrato.

16.9 O valor da multa poderá ser descontado das faturas devidas à

CONTRATADA.

16.9.1 Se o valor a ser pago à CONTRATADA não for suficiente para cobrir o valor da multa, a diferença será descontada da garantia contratual.

16.9.2 Se os valores das faturas e da garantia forem insuficientes, fica a CONTRATADA obrigada a recolher a importância devida no prazo de 15 (quinze) dias, contados da comunicação oficial.

16.9.3 Esgotados os meios administrativos para cobrança do valor devido pela CONTRATADA à CONTRATANTE, este será encaminhado para inscrição em dívida ativa.

16.9.4 Caso o valor da garantia seja utilizado no todo ou em parte para o pagamento da multa, esta deve ser complementada no prazo de até 10 (dez) dias úteis, contado da solicitação da CONTRATANTE.

16.10 O contrato, sem prejuízo das multas e demais cominações legais previstas neste contrato, poderá ser rescindido unilateralmente, por ato formal da CONTRATANTE.

16.11 Também ficam sujeitas às penalidades, as empresas ou profissionais que:

16.11.1 Tenham sofrido condenação definitiva por praticar, por meio dolosos, fraude fiscal no recolhimento de quaisquer tributos;

16.11.2 Tenham praticado atos ilícitos visando a frustrar os objetivos da licitação;

16.11.3 Demonstrem não possuir idoneidade para contratar com a Administração em virtude de atos ilícitos praticados.

CLÁUSULA DÉCIMA SÉTIMA – RESCISÃO

17.1 Este Contrato poderá ser rescindido por inexecução de quaisquer das obrigações estipuladas neste Contrato, sem prejuízo das sanções estabelecidas.

17.2 Os casos de rescisão contratual devem ser formalmente motivados nos autos do processo, assegurado o contraditório e a ampla defesa.

17.3 O termo de rescisão, sempre que possível, será precedido:

17.3.1 Balanço dos eventos contratuais já cumpridos ou parcialmente cumpridos;

17.3.2 Relação dos pagamentos já efetuados e ainda devidos;

17.3.3 Indenizações e multas.

CLÁUSULA DÉCIMA OITAVA – VEDAÇÕES

18.1 É vedado à CONTRATADA:

18.1.1 Caucionar ou utilizar este Termo de Contrato para qualquer operação financeira;

18.1.2 Interromper a execução dos serviços sob alegação de inadimplemento por parte da CONTRATANTE, salvo nos casos previstos em lei.

CLÁUSULA DÉCIMA NONA – ALTERAÇÕES

19.1 Este Contrato poderá ser alterado, com as devidas justificativas, nos casos previstos no Artigo 81, da Lei nº 13.303/2016 e na vigente Instrução Normativa nº 05 de 26 de maio de 2017 – Anexo X.

19.2 A CONTRATADA é obrigada a aceitar, nas mesmas condições contratuais, os acréscimos ou supressões que se fizerem necessários, até o limite de 25% (vinte e cinco por cento) do valor inicial atualizado deste contrato.

19.3 As supressões resultantes de acordo celebrado entre as partes CONTRATANTEs poderão exceder o limite de 25% (vinte e cinco por cento) do valor inicial atualizado deste contrato.

CLÁUSULA VIGÉSIMA – DOS CASOS OMISSOS

20.1 Os casos omissos serão resolvidos com base na Lei 13.303/2016 e nos princípios do direito privado.

CLÁUSULA VIGÉSIMA PRIMEIRA – DA VINCULAÇÃO

21.1 Este Contrato guarda conformidade com o Edital e seus Anexos, do Pregão Eletrônico nº 029/2019/MP, vinculando-se, ainda, à Proposta da CONTRATADA e demais documentos constantes do Processo nº 005/2019-ABGF que, independente de transcrição, integram este Instrumento.

CLÁUSULA VIGÉSIMA SEGUNDA – PUBICAÇÃO

22.1 A publicação resumida deste Contrato, no Diário Oficial da União, ocorrerá na forma do §2º, do art. 51, da Lei 13.303/2016, correndo a despesa por conta da CONTRATANTE.

CLÁUSULA VIGÉSIMA TERCEIRA – FORO

23.1 Fica eleito o foro da Seção Judiciária da Justiça Federal, em Brasília-DF, para dirimir quaisquer dúvidas oriundas do presente Contrato.

23.2 E, para firmeza e validade do que foi pactuado, lavrou-se o presente Contrato Administrativo em 2 (duas) vias de igual teor e forma, para um só efeito, as quais, depois de lidas e achadas conforme, serão assinadas pelos representantes das partes.

Brasília-DF, 21 de fevereiro de 2019.

Representante legal da CONTRATANTE

Xxxxxxxxx Xxxxxxx Xxxxxxxxx

Diretor Presidente

Xxxxxxx Xxxxxxx

Diretor Administrativo e Financeiro

Representante legal da CONTRATADA

Assiantura da Contratada

TESTEMUNHAS:

1. Nome

CPF

2. Nome

CPF

Document Metadata

Table of Contents

PROCESSO Nº 005/2019

Document Metadata