CONTRATO Nº 35/2019
Ministério da Justiça e Segurança Pública - MJSP Conselho Administrativo de Defesa Econômica - CADE
CONTRATO Nº 35/2019
PROCESSO nº 08700.003102/2018-39
CONTRATO DE PRESTAÇÃO DE SERVIÇOS E FORNECIMENTO DE BENS QUE ENTRE SI CELEBRAM O CONSELHO ADMINISTRATIVO DE DEFESA ECONÔMICA - CADE E A EMPRESA TECHBIZ FORENSE DIGITAL LTDA PARA A CONTRATAÇÃO DE SOLUÇÃO DE GERENCIAMENTO DE IDENTIDADE, ACESSOS PRIVILEGIADOS E
CORRELACIONAMENTO DE EVENTOS.
CONTRATANTE:
CONSELHO ADMINISTRATIVO DE DEFESA ECONÔMICA - Cade, AUTARQUIA
FEDERAL, vinculada ao Ministério da Justiça, criada pela Lei nº 8.884, de 11 de junho de 1994, com sede no XXXX 000, Xxxxxxxx X, Xxxx 0, Xx. Xxxxxx Xxxxxxxxx, XXX 00.000-000, em Brasília–DF, inscrita no CNPJ/MF sob o nº 00.418.993/0001-16, doravante designado Contratante, neste ato representado por sua Ordenadora de Despesa pro Subdelegação, Sra. XXXXX XXXXX XXXXXXX, brasileira, portadora Carteira de Identidade n.º 28153792-6 – SSP/SP e do CPF n.º 000.000.000-00, no uso da atribuição que lhe confere o art. 1º, inciso II, alínea "b", da Portaria n.º 460, de 29 de setembro de 2012; e
CONTRATADA:
TECHBIZ FORENSE DIGITAL LTDA, inscrita no CNPJ/MF sob nº 05.757.597/0002-18, com sede no endereço Al. Xxxxx Xxxxxxxx, nº 288, Xxxx xx Xxxxxx - Xxxx Xxxx/XX, XXX 00.000-000, fone: (00) 0000-0000, e-mail xxxxxxxxx@xxxxxxx.xxx.xx/xxxxxx.xxxx@xxxxxxx.xxx.xx, doravante
denominado(a) CONTRATADA, neste ato representado a por seu representante legal, Sr. XXXXXXX XXXXX DA XXXXX XXXXX, Identidade nº 1889332 SSP/DF CPF nº 000.000.000-00, devidamente qualificado, na forma da Lei nº 8.666, de 21 de junho de 1993, tendo em vista o que consta no Processo nº 08700.003102/2018-39, resolvem celebrar o presente CONTRATO, sujeitando-se as partes ao comando da Lei n. 10.520, de 17 de julho de 2002 e Lei 8.666, de 21 de junho de 1993 e alterações posteriores e demais normas pertinentes, observadas as cláusulas e condições seguintes:
DA FINALIDADE
O presente Contrato tem por finalidade formalizar e disciplinar o relacionamento contratual com vistas à execução dos trabalhos definidos e especificados na Cláusula Primeira – DO OBJETO, conforme Parecer Jurídico nº 121/2018, datado de 07/11/2018, da Procuradoria do Contratante exarada no Processo nº 08700.003102/2018-39.
DO FUNDAMENTO LEGAL
O presente Contrato decorre de adjudicação à Contratada do objeto do Pregão Eletrônico 08/2018, com base, integralmente, a Lei nº 10.520, de 19 de julho de 2002, publicada no D.O.U. de 22 de julho de 200; Decreto 7.192 de 23 de janeiro de 2013; a Lei nº 8.078, de 11 de setembro de 1990, publicada no
D.O.U de 12 de setembro de 1990; a Lei n° 12.529 de 30 de novembro de 2011, publicada no D.O.U. de 1° de novembro de 2011; o Decreto nº 3.555, de 08 de agosto de 2000, publicado no D.O.U. de 09 de agosto de 2000, o Decreto. nº 5.450, de 31 de maio de 2005, que regulamentam a modalidade de Pregão; a IN-SLTI/MP nº. 05/2017; Decreto nº 8.538/2015, que estabelece o tratamento diferenciado para as MEs e EPPs; a Instrução Normativa nº 1, de 19 de janeiro de 2010 a Instrução Normativa nº 02 da SLTI/MPOG, de 11 de outubro de 2010; e, subsidiariamente, pela Lei nº 8.666/93 e alterações posteriores, conforme especificações constantes do Processo Administrativo nº 08700.003102/2018-39.
1. CLÁUSULA PRIMEIRA - DO OBJETO
1.1. Contratação de soluções de gerenciamento de identidade, gerenciamento de acessos privilegiados e correlacionamento de eventos, provendo ao Conselho Administrativo de Defesa Econômica - Cade - capacidade de gerenciamento de privilégios mínimos, autenticação transparente, múltiplos fatores de autenticação e adoção de provisionamento de acessos; geração de relatórios sobre eventos, otimização nas rotinas de identificação, detecção e análise de eventos e incidentes, armazenamento de registros de ativos de rede unificado, com resposta e remediação de incidentes de rede.
Grupo | Item | Descrição | Unidade de medida | Quantidade |
2 | 5 | Solução de gerenciamento de acessos privilegiados com serviço de garantia pelo período de 60 (sessenta) meses | Dispositivos | 1000 |
6 | Serviço de instalação e configuração para a solução de gerenciamento de acessos privilegiados | Serviço | 1 | |
7 | Treinamento oficial com o fabricante da ferramenta de gerenciamento de acessos privilegiados | Pessoa | 5 |
2. CLÁUSULA SEGUNDA – DA VINCULAÇÃO
2.1. O presente Contrato vincula-se, independentemente de transcrição, à proposta da Contratada, ao Edital do Pregão Eletrônico nº 08/2018, com seus Anexos e os demais elementos constantes do Processo nº 08700.003102/2018-39.
3. CLÁUSULA TERCEIRA - DOS REQUISITOS
Grupo | Item | Descrição | Quantidade |
1. Prover auditoria e gerenciamento de acessos privilegiados por meio de credenciais privilegiadas para pelo menos 1000 (mil) dispositivos (550 desktops, 450 ativos de infraestrutura, dentre equipamentos, servidores físicos, máquinas virtuais e sistemas tecnológicos), 50 usuários simultâneos com acessos privilegiados e 15 aplicações com senha embutida (hard coded); | |||
1. Para fins de volumetria, consideram-se dentre os 450 dispositivos de infraestrutura: 25 access points, 50 switches, 25 diversos (robôs de backup, switches SAN, storages e afins) e 350 servidores, dentre físicos e virtuais. | |||
2 | 5 | Solução de gerenciamento de acessos privilegiados com serviço de garantia pelo período de 60 (sessenta) meses | 2. Proteger contra a perda, roubo e gestão inadequada de credenciais através de regras de complexidade da senha que incluem comprimento da senha (quantidade de caracteres), frequência de troca da senha, especificação de caracteres permitidos ou proibidos na composição da senha e outras medidas; 3. Mitigar problemas de segurança relacionados ao compartilhamento indevido de credenciais privilegiadas que são armazenadas localmente em dispositivos e também para as contas que não são gerenciadas de forma centralizada por serviços de diretórios; 4. Descobrir credenciais privilegiadas referenciadas por serviços e processos automatizados. Além disso, a solução deve propagar as senhas geradas de forma aleatória onde quer que estas estejam referenciadas; |
1. Gerenciar de forma segura senhas utilizadas por contas de serviço com as do item acima, evitando a utilização de senhas em texto claro por scripts ou rotinas dos equipamentos; | |||
5. Garantir a aplicação apenas dos privilégios adequados, provendo acesso às senhas das contas privilegiadas ao pessoal autorizado; 6. Garantir a quantidade de acessos a sua interface conforme a necessidade do Conselho Administrativo de Defesa Econômica, podendo inclusive serem ilimitados. Também não deve limitar o número de contas que podem ser gerenciadas em um alvo licenciado; |
7. A solução deve contemplar a expansão, incremento ou melhoria destes métodos sem qualquer custo adicional de licenciamento da solução para o Cade; 8. Utilizar um banco de dados que permita alta disponibilidade e mecanismos para a recuperação de desastres e que também sejam compatíveis com soluções de backup e arquivamento disponíveis no mercado; 9. Permitir o Backup e Recovery de seu Banco de Dados, bem como das Configurações de Software estabelecidas, com as seguintes capacidades: 1. Permitir a execução de Backups sem paradas do sistema; 2. Permitir a execução de Backups automatizados, permitindo a programação/agendamento de horários; 10. Suportar a implementação em parque computacional Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2 e Windows Server 2016; 11. Ser instalada em Hyper-V nas versões do Windows Server 2012 e/ou superiores; 1. Caso não seja compatível, a solução deverá ser entregue com hardware e licenças de software (ex.: hypervisor diverso ao do item acima ou sistema operacional específico) que a compatibilize com as ferramentas de infraestrutura do Cade; 2. Para o caso acima, a empresa contratada deverá prestar suporte também dos componentes adicionais a serem entregues, diretamente ou por subcontratação; 12. Prover alta disponibilidade (modo ativo-passivo) ou funcionamento em cluster (modo ativo-ativo); 13. Utilizar processos multitarefas para os procedimentos de alteração de senhas e deve executar operações simultâneas de alteração de senhas sem degradação no desempenho; 14. Ter a capacidade de gerenciar credenciais que estejam em sistemas localizados em múltiplas localidades geográficas ou domínios independentemente de sua quantidade; 15. Nos casos em que houverem dispositivos que, em função de necessidade ou situação específica, nos quais os mesmos não possam estar conectados de forma permanente e constante à solução de gerenciamento de acessos privilegiados, a solução deverá gerenciar as senhas das credenciais locais dos dispositivos identificados no item 3.2.4.1, por meio de mecanismo autônomo que garanta, de forma off-line, a aplicação de políticas de randomização e sincronização das senhas definidas pela central da solução, ou por mecanismo análogo, caso a solução não utilize agentes; |
16. Permitir a opção de implementar o gerenciamento de troca de senhas em redes separadas e remotas a fim de acomodar links de alta latência, redes isoladas (DMZ) e outras restrições semelhantes; 17. Possibilitar a utilização de criptografia do banco de dados utilizado pela solução, para armazenar as senhas das credenciais gerenciadas pela mesma. Deve ainda ser compatível com os seguintes métodos e padrões de criptografia: 1. AES com chaves de 256 bits; 2. FIPS 140-2; 3. Encriptação PKCS#11 ou superior por hardware utilizando dispositivos de HSM devidamente homologados pelo fabricante para a solução ofertada; 18. Incorporar medidas de segurança, incluindo criptografia a fim de proteger a informação em trânsito entre os módulos distribuídos e entre as aplicações Web dos usuários finais; 19. Ser capaz de exportar a chave de criptografia ou credencial equivalente do local de armazenamento das credenciais (cofre), para ser utilizada nos cenários de recuperação de desastres, de forma a conceder acesso à todas as senhas de identidades privilegiadas gerenciadas pela solução; 20. Não permitir a abertura do cofre com chaves criptográficas geradas por seus respectivos fornecedores e/ou fabricantes em hipótese alguma; 21. Integrar-se com soluções de autenticação de duplo fator, incluindo tokens físicos, tokens em software, tokens de evento, tokens de tempo e que possuam suporte para envio de tokens via SMS e email; 22. Prover uma interface gráfica para que os administradores possam configurar as integrações com dispositivos e/ou plataformas que não são disponibilizadas nativamente, sem a necessidade de serviços profissionais de terceiros; 23. O Sistema deve prover arquitetura para que os administradores possam configurar as integrações que não são disponibilizadas nativamente, sem a necessidade de serviços profissionais de terceiros; 1. A funcionalidade deve permitir que o administrador configure a comunicação com aplicações de terceiros utilizando scripts, macros, chamadas executáveis, linguagens de programação diversas e aceite protocolos variados incluindo, no mínimo, WMI, SSH, HTTP/HTTPS; 24. A solução deve integrar-se diretamente, sem codificação adicional ou adição de scripts, com soluções de SIEM, afim de garantir o registro e a visualização, a partir da aplicação |
existente nesses sistemas, das seguintes ações: 1. Atividades administrativas de delegação e revogação de acesso as credenciais privilegiadas; 2. Atividades de recuperação, liberação e alterações de senhas; 3. Atividades de executadas pelos usuários na aplicação web; 4. Eventos agendados; 25. A solução deve ser disponibilizada com um SDK (Software Development Kit) que pode ser configurado para permitir que aplicações possam: 1. Solicitar as credenciais sob demanda ao invés de utilizar credenciais estáticas; 2. Atualizar informações de contas automaticamente no banco de dados de senhas; 3. Inscrever automaticamente em sistemas alvo sem aguardar por atualizações dinâmicas; 4. Alterar senhas em texto-claro incorporados em aplicações de uma forma segura no banco de dados de senhas; 26. Descobrir e alterar credenciais Windows, incluindo contas nomeadas, administradores 'built-in' e convidados para determinar movimentações laterais (Pass-the-hash), exibido em mapa de rede gráfico e interativo, ou através de relatórios e interface de gerenciamento; 27. Descobrir e alterar credenciais privilegiadas em ambientes Linux e Unix; 28. Gerenciar credenciais em interfaces de gerenciamento de servidores "out-of-band" ou outros compatíveis com IPMI (Intelligent Platform Management Interface); 29. Descobrir e alterar credenciais do Active Directory (AD) e todos os outros serviços de diretório compatíveis com LDAP; 30. Descobrir e alterar contas privilegiadas usadas em serviços web (ex.: aplicações baseadas em Microsoft IIS); 31. Descobrir e alterar processos interdependentes e credenciais de serviço, incluindo credenciais em ambientes clusterizados; 32. Permitir o agrupamento lógico de sistemas a fim de simplificar a configuração de políticas apropriadas para diferentes tipos de sistemas alvo. Além de permitir a atualização de uma mesma conta em múltiplos sistemas-alvo com uma única tarefa de alteração de senhas; 33. Ser capaz de redefinir senhas individuais ou grupos de senhas |
sob demanda e deve ser capaz de realizar verificações agendadas e automáticas a fim de garantir que as senhas das contas gerenciadas pela solução no dispositivo de destino, correspondam às mesmas senhas armazenadas no banco de dados da solução. Caso a senha da conta gerenciada pela solução seja diferente daquela armazenada no banco de dados, a solução deve ser capaz de gerar relatórios e alertas notificando este evento; 34. Permitir a utilização de scripts ou tarefas antes e/ou depois de cada tarefa de mudança de senhas; 35. Proteger as senhas de credenciais compartilhadas que seriam normalmente armazenadas em planilhas e arquivos em texto claro; 36. Possibilitar a execução de aplicativos que precisam de privilégio de execução a usuários não-privilegiados; 37. Conceder acesso aos sistemas utilizando "Remote Desktop" e "SSH" sem que os usuários vejam qualquer senha, garantindo que não haja necessidade de instalação de aplicações e/ou agentes nas estações dos usuários para realizar o acesso, devendo conceder acesso a: 1. Sistemas ou aplicações parametrizáveis, onde a aplicação deverá ser executada, por meio de página web, devidamente autenticada com usuário e senha pré-determinados ou recuperados da base de dados da solução, sem que haja login interativo por parte do usuário no sistema operacional do servidor de destino, possibilitando habilitar gravação da sessão caso seja necessário. Exemplo: Executar o SQL Management Studio com credencial de SA (System Administrator) sem que o usuário conheça a senha e sem necessidade de login interativo prévio do usuário no sistema operacional do host de destino; 2. Sistemas baseados em Remote Desktop e SSH sem que os usuários vejam a senha. A senha vigente no momento (estática ou dinâmica) deverá ser provida para as aplicações ou conexões remotas devendo ser recuperadas de forma automática e transparente do banco de dados da solução; 3. As sessões acessadas podem ser monitoradas por meio de gravação de vídeos das mesmas, em formato padrão de execução não proprietário da solução, possibilitando que os vídeos gerados possam ser armazenados em drivers locais de rede, pastas compartilhadas, e etc; 1. Caso tenha formato proprietário, a solução deverá conter meios de acessar os vídeos. 4. Filtrar comandos executados ao longo da sessão |
gravada, possibilitando pesquisar ações específicas no vídeo gravado. 38. Permitir que os usuários solicitem acesso aos gestores através de interface Web intuitiva; 39. O Sistema deve ser capaz de realizar a Descoberta Automática de chaves SSH em sistemas Linux; 40. O Sistema deve ser capaz de realizar o armazenamento e gestão de chaves SSH em sistemas Linux; 41. Deverá permitir que os comandos executados em sistemas Linux monitorados sejam gravados em modo texto; 42. O Sistema deverá ser capaz de garantir o controle e bloqueio de comandos, mesmo que o acesso seja realizado diretamente no servidor de destino (sem passar pelo Cofre digital) fazendo uso de agente instalado no sistema ou método análogo; 43. O Sistema deverá impedir a utilização da técnica de Shell Escape, em que um programa autorizado e executado com privilégios permita a execução de outros programas e consequentemente escape dos controles definidos; 44. Deve haver funcionalidade de restrição de Shell, que impossibilite que scripts ou shells de sistema executem comandos não permitidos pelas regras definidas na ferramenta; 45. Fornecer uma aplicação Web para acessar as funcionalidades básicas que seja compatível com ao menos dois dos principais navegadores do mercado (Internet Explorer, Google Chrome e Firefox), ou cliente compatível com sistema operacional Windows 7, 10 e superiores; 46. Oferecer em sua aplicação web diferentes visões e opções de acordo com as permissões dos usuários, mostrando, por exemplo, apenas as funcionalidades delegadas aquele usuário; 47. Suportar uma variedade de métodos para registrar e relatar qualquer ação realizada e detectada pela mesma, incluindo registros de aplicações baseadas em texto, auditoria de banco de dados interna, aplicações syslog, notificações de e-mail; 48. As execuções com nível administrativo em sistemas Windows devem permitir que sejam atribuídas autorizações granulares como, por exemplo, a execução de uma e mais aplicações com nível administrativo, sem que esse privilégio seja global; 49. Permitir o envio automático de logs para servidores SYSLOG de forma aderente ao disposto em RFC 5424 - The Syslog Protocol (IETF); 50. Ser configurável para enviar alertas disparados pelo sistema e eventos de usuário baseados nos arquivos de log, valores de registro, e-mail, logs de evento do Windows, Syslog, enfileiramento de mensagens Microsoft e executando aplicações específicas; 51. Controlar o acesso aos relatórios se baseando nas permissões |
configuradas na solução; 52. Registrar cada acesso, incluindo os acessos via aplicação web para solicitações de senha, aprovações, check-out's, mudanças de delegação, relatórios e outras atividades. Devem ser registrados os acessos à Console de Gerenciamento tanto para configuração quanto para relatórios, bem como todas as atividades de alterações de senhas; 53. Caso seja separado em componentes, nenhum deles deve conter senhas em texto claro para autenticação; 54. Criar relatórios que podem ser exportados em formatos editáveis como HTML, CSV, XLSX ou XLS; 55. O gerenciamento de identidades privilegiadas deverá disponibilizar: 1. Mecanismo de retirada e devolução de contas e senhas compartilhadas; 2. Definição de Tempo de Validade: permitir o estabelecimento de tempo de validade para as senhas de identidades privilegiadas gerenciadas que forem requisitadas; 3. Troca automática da senha no sistema gerenciado, após a sua devolução ou após o vencimento do tempo de validade estabelecido; 4. Configuração de calendário de requisição de senhas de identidades privilegiadas com base em usuários ou grupos de usuários; 5. Troca de Senhas por Demanda: Permitir a troca de senhas nos Sistemas Gerenciados, de forma individual ou por grupos customizáveis, manualmente ou de forma automática, por agendamento (Grupo de Todos os Sistemas Operacionais UNIX, por exemplo); 56. Dessa forma, no processo de definição da política de composição de xxxxx, a solução deve ser capaz de: 1. Gerar senhas aleatórias com extensão de 127 (cento e vinte e sete) caracteres ou mais; 2. Utilizar caracteres alfabéticos (maiúsculos e minúsculos), numéricos e símbolos; 3. Especificar qual o tipo de caractere na composição das senhas a serem geradas; 4. Controle de Acesso baseado em Papéis, garantindo aderência ao princípio dos privilégios mínimos, e viabilizando a segregação de funções entre Usuários de |
uma mesma Aplicação Gerenciada. Deve permitir a formação de Grupos de Usuários e Dispositivos, bem como a atribuição de Privilégios de Acesso a esses Grupos, onde esses Privilégios de Acessos possam ser atribuídos por critérios como tipo de Dispositivo: Sistemas Operacionais, Banco de Dados e Aplicativos de Virtualização; 5. Garantir que a senha gerada seja diferente do nome da conta correspondente. Exemplo: se a credencial ou conta tem o nome Administrador a senha gerada jamais pode ser composta da mesma forma; 6. Permitir a determinação de quais símbolos estão excluídos ou exclusivamente permitidos na composição da senha; 7. Permitir que a senha seja segmentada em partes proporcionais ao número de segmentos definidos na política de segmentação da senha, seja por fracionamento da senha, seja mediante autorização por múltiplos aprovadores; 8. Garantir a configuração de mecanismo para que as senhas randomizadas sejam únicas para cada credencial; 9. Garantir a configuração de mecanismo para que determinados grupos de senhas randomizadas sejam as mesmas para cada credencial pertencente a este grupo; 57. Permitir a definição de Fluxos de Aprovação (Workflows) para obtenção de acesso às Contas Privilegiadas, com as seguintes características: 1. Personalização de Fluxos: Permitir a configuração de fluxos para aprovação, de acordo com a criticidade e características da conta (como de acesso emergencial, de uso por terceiros), e aprovação de pelo menos um responsável; 2. Permitir a aprovação perante um agendamento de ações administrativas; ou seja; a aprovação do acesso ocorrera em um dia, mas a liberação da senha ocorrerá de forma automática somente na data e horário previstos; 3. No que diz respeito à descoberta automatizada de identidades privilegiadas, a solução deve ser capaz de encontrar contas de usuários privilegiados que possam ser gerenciadas pela solução, permitindo ou não que a conta descoberta seja gerenciada pela solução; |
4. A solução deve ser capaz, caso seja necessário, de substituir as senhas de identidades privilegiadas que estejam sendo utilizadas por determinado serviço em todos os locais onde estejam sendo utilizadas; 5. A descoberta automática deve ser realizada por buscas no Active Directory (AD) e por ranges de endereços IP; 58. Sobre as características da interface Web para acesso de recuperação das senhas, a solução deverá ser capaz de suportar de forma nativa a personalização dinâmica e automática dos acessos atribuídos ao usuário conforme privilégios delegados pelo administrador da solução; 59. A interface web e de administração deverão ser compatíveis com os seguintes métodos de autenticação de duplo fator: Certificados digitais, Smart Cards, Tokens RSA, Oauth ou Google Authentication, para todos os usuários da solução; 60. A solução deve fornecer dados ad-hoc agendados, relatórios em tempo real dos usuários, contas, configuração da solução e informações sobre os processos da solução; 61. A solução deve apresentar relatórios com visibilidade hierárquica, contendo listas e filtros de ordenação de tal forma que os usuários possam detalhar as informações e os recursos que desejam acessar; 62. A solução deve fornecer relatórios de auditoria que disponibilizem detalhes das interações dos usuários com a solução, tais como: 1. Auditoria detalhada, com no mínimo, atividade de login e logoff dos usuários; 2. Alterações nas funções de delegação; 3. Adições, deleções, alterações de senhas gerenciadas pela solução; 4. Operações das senhas dos usuários, incluindo check-in e check-out, solicitações negadas e permitidas; 5. Os relatórios devem ser filtrados por período de tempo, tipo de operação, sistema, gerente e assim por diante; 63. A solução deve fornecer relatórios de conformidade detalhados das operações realizadas pela solução, tais como: 1. Lista de sistemas gerenciados; 2. Senhas armazenadas; 3. Eventos de alteração de senha; 4. Permissões de acesso web; |
5. Auditoria de contas; 6. Auditoria de sistemas; 7. Auditoria de usuários; 8. Alerta em tempo real. 64. O Sistema deve possuir função de monitoramento e análise de comportamento que toma por base os eventos gerados por todos os itens desta especificação técnica; 65. Através dos eventos coletados, deve montar perfis de comportamento dos usuários do sistema; 66. Deve alertar abusos e comportamentos fora dos padrões aprendidos/mapeados; 67. Deve monitorar e exibir acessos e atividades realizadas no próprio sistema; 68. Deverá exibir o somatório das atividades diárias divididos por origem; 69. Deve detectar pelo menos os seguintes comportamentos anormais: 1. Acesso Privilegiado em horários incomuns; 2. Acessos excessivos a contas privilegiadas; 3. Acesso Privilegiado a partir de endereços IP incomuns; 4. Máquina acessada a partir de endereços IP incomuns; 5. Máquina acessada em horários incomuns; 6. Acessos excessivos a uma máquina; 7. Máquina incomum originando acesso; 8. Usuário incomum logando de uma máquina de origem conhecida; 9. Suspeita de roubo de credenciais; 10. Acesso privilegiado realizado fora da ferramenta; 70. As detecções não devem limitar-se a um tipo específico de comportamento anormal, possibilitando a correta demonstração de eventos complexos. Ex: usuário acessando o sistema em horário incomum e originando acesso de IP incomum e utilizando conta não anteriormente utilizada (Suspeita de roubo de credencial); 71. Permitir a classificação de eventos por níveis de risco; 72. Deve ser possível colocar a sessão em quarentena, pendente de liberação e terminação pelo administrador; 73. Em caso de detecção de atividade suspeita de alta criticidade, |
deve permitir encerramento automatizado da sessão; 74. Deve fornecer meio de integração para que soluções de terceiros também possam encerrar sessões suspeitas (ex: SIEM executa terminação de sessão); 75. Deve permitir a configuração de eventos críticos a serem reportados automaticamente, baseados em: 1. Comandos Linux; 2. Comandos, janelas e aplicações Windows; 3. Expressões regulares para comandos em geral; 4. Eventos configurados manualmente, devem permitir atribuição de nível de risco customizado. 76. O escopo de usuários privilegiados a serem monitorados não deve limitar-se apenas a contas armazenadas e administradas pelo Sistema. Deve-se por exemplo, permitir que determinadas contas ou grupos do AD tenham suas atividades monitoradas e avaliadas; 77. Com o fornecimento do Sistema suportado por fabricantes distintos, será necessário que tal integração seja realizada pela CONTRATADA sem ônus ao órgão, onde deverá ser possível validar as informações e indicar as ações de segurança a serem seguidas traduzidas em uma linguagem uniqua; 78. O Sistema deverá possuir funcionalidade para monitoramento de saúde, com a capacidade de chaveamento entre nós no caso de falhas, quando em modo ativo-passivo; 79. Deve haver funcionalidade de restrição de Shell, que impossibilite que scripts ou shells de sistema executem comandos não permitidos pelas regras definidas na ferramenta; 80. Deve haver capacidade de verificação da identidade da pessoa que executa comandos localmente no ativo através de autenticação via Usuário da ferramenta, LDAP ou RADIUS; 81. Deverá possibilitar mapear atividades regulares de usuários através do modo observação, depois coletar os resultados e exportá-los para um perfil; 82. Deve alertar abusos e comportamentos fora dos padrões aprendidos/mapeados; 83. Deve monitorar e exibir acessos e atividades realizadas no próprio sistema; 84. Caso o usuário esteja off-line, deve haver meio de realizar liberações emergenciais da execução de comandos ou elevação de privilégios, sem que a ferramenta tenha que ser desativada; 85. A Contratada deverá fornecer suporte da solução por um período mínimo de 60 (sessenta) meses para atualizações de versão e acionamento em nível de resolução de problemas |
pelo próprio fabricante se necessário, além do nível de suporte prestado pela Contratada. 86. Esse serviço poderá ser renovado conforme inciso II, art. 57 da Lei n º 8.666/1993. 87. A Contratada deverá apoiar o Cade em caso de mudanças requeridas por conta de atualizações ou remanejamentos de infraestrutura; 88. A Contratada deverá realizar visitas proativas mensais para verificação do correto funcionamento e eventuais dúvidas do Cade. Durante o primeiro ano, as visitas proativas serão quinzenais durante os primeiros 6 meses e mensais para os 6 meses seguintes; 89. As visitas ocorrerão a partir da primeira semana após a assinatura do Termo de Recebimento Definitivo da instalação e configuração do respectivo grupo de ferramentas contratadas; 90. A Contratada deverá realizar a configuração das ferramentas que compõem as soluções, a fim de garantir o uso eficiente delas; 91. A Contratada deverá obedecer critérios de nível de serviço; 92. Sempre que houver atendimento, a contratada deverá enviar relatório de atividades por email para o Cade; 93. O prazo de garantia será contado a partir da emissão do Termo de Recebimento Definitivo da solução; 94. Em caso de mudança da sede deste Conselho para outro local no Distrito Federal, a execução de garantia deverá continuar sendo prestada, nas condições estabelecidas no Edital no endereço da nova sede; 95. O suporte técnico da contratada deve ser 8x5, ou seja, 8 (oito) horas por dia em 5 dias da semana, em horário comercial, em língua portuguesa; 96. A contratada deverá acionar o fabricante da solução sempre que necessário, sem nenhuma custo adicional para o Cade. 97. Os serviços de suporte técnico têm por finalidade garantir a sustentação e a plena utilização da solução durante a vigência do contrato. Inclui o atendimento para sanar dúvidas relacionadas com instalação, configuração e uso do software e dos equipamentos ou para correção de problemas desses, em especial na configuração de parâmetros, falhas, erros, defeitos ou vícios identificados no funcionamento da solução. Deve contemplar, quando for o caso, atendimento a eventual problema de instalação ou configuração de softwares básicos e de infraestrutura de TI (sistemas operacionais, servidores de banco de dados, servidores de aplicação, etc.) necessários ao funcionamento da solução; 98. Deve contemplar a atualização de versões do software aplicativo, as quais incorporam correções de erros ou problemas registrados e melhorias implementadas pela fabricante, num empacotamento estável do sistema. O serviço de atualização de versão tem por finalidade assegurar |
a devida atualização da solução durante o período de vigência da garantia. Refere-se ao fornecimento de novas versões e releases da solução lançados no período. A cada nova liberação de versão e release, será disponibilizada em formato digital manuais e demais documentos técnicos, bem como nota informativa das funcionalidades implementadas. Em caso de lançamento de patch de correção, a contratada deverá comunicar o fato a contratante e indicar a forma de obtenção e os defeitos que serão corrigidos pelo patch. Em ambos os casos, a comunicação deve ser feita no prazo de até 30 (trinta) dias, a contar do lançamento de nova versão ou solução de correção; 99. A contratada será responsável pelos serviços de implantação das novas versões e releases dos produtos por ela fornecidos como partes do objeto, bem como pela aplicação dos patches de correção e pacotes de serviço (service packs) relativos a esses produtos. Para a implantação das novas versões/releases, bem como para a aplicação dos patches, deverá ser aberto chamado de suporte técnico com nível de severidade adequado e a prestação dos serviços deve ser agendada com os responsáveis pela solução na contratante; 100. Deverá ser prestado suporte técnico presencial e/ou remoto com atendimento mediante registro de chamados em página de website, em sistema fornecido pela contratada e/ou pelo fabricante; e também através de contato telefônico. Esse serviço destina-se a esclarecimento de dúvidas e resolução de problemas relacionados à configuração e uso dos componentes da solução contratada; 101. Em caso de hardware, as peças substitutas deverão apresentar padrões de qualidade e desempenho iguais ou superiores aos das peças utilizadas na fabricação do equipamento; 102. A contratada auxiliará o Cade na reinstalação das ferramentas, caso seja necessário, ao longo do tempo de garantia da ferramenta; 103. A contratada deverá auxiliar o Cade na comunicação junto ao fabricante; 104. A contratada deverá disponibilizar os seguintes canais de acesso ao suporte técnico: Portal Web, E-mail, Central 0800 e/ou telefone fixo. | ||
6 | Serviço de instalação e configuração para a solução de gerenciamento de acessos privilegiados | 1. Compreende-se nesta etapa a instalação das soluções deverá ser realizada no prazo abaixo, a contar do Termo de Recebimento Provisório da entrega das soluções: 1. Gerenciamento de acessos privilegiados - até 90 (noventa) dias; 2. Durante esta etapa, a equipe da Contratada deverá estar presente nos horários de instalação definidos pelo Cade. 3. As atividades de instalação e configuração, de acordo com a necessidade, poderão ser executadas em horário comercial, |
período noturno ou final de semana. 4. Para esta etapa o Cade disponibilizará a infraestrutura de hardware e software necessários e já existentes em seu ambiente, incluindo o ambiente virtualizado, sistema operacional, banco de dados, e outros, para a instalação e configuração da solução. 5. A montagem e instalação de todos os componentes que componham solução adquirida são de responsabilidade da Contratada; 6. Os componentes de software deverão estar na versão mais atualizada da solução; 7. A Contratada deverá listar ao Cade todas as informações necessárias para a correta instalação e configuração da solução; 8. O Cade deverá providenciar as informações necessárias para a correta instalação da solução. 9. A Contratada prestará a transferência de conhecimento no formato hands-on para a equipe técnica da instituição na implantação da solução, ao longo das atividades de configuração, bem como durante atividades de suporte e customização; 10. A Contratada elaborará manuais e procedimentos técnicos e operacionais da solução durante a implantação. | |||
7 | Treinamento oficial com o fabricante da ferramenta de gerenciamento de acessos privilegiados | 1. O treinamento oficial do fabricante será de, no mínimo, 40 horas; 2. O treinamento será realizado preferencialmente no modelo presencial, nas dependências do Cade, ou em instalações providas pela Contratada; 3. O treinamento poderá ser realizado no modelo telepresencial (online por videoconferência), em português, utilizando ferramenta própria disponibilizada pela fabricante (ex.: Cisco Webex, Adobe Connect, etc.), de acordo com autorização da Contratante; 1. O Cade disponibilizará os computadores a serem utilizados pelos participantes do curso; 2. A empresa disponibilizará ambiente virtual para execução do treinamento; 4. A empresa disponibilizará material em formato digital (PDF) aos participantes e quaisquer conteúdos e ferramentas adicionais que venham a ser necessárias para o treinamento; 5. Caso não haja disponibilidade para realização nos modelos presencial ou telepresencial, a empresa custeará os gastos de passagens e estadia para o centro de treinamento mais próximo de Brasília. |
3.1. REQUISITOS DE TRANSFERÊNCIA DE CONHECIMENTO E CAPACITAÇÃO
3.1.1. A Contratada se compromete, em conformidade com o parágrafo único do artigo 111 da Lei Federal n° 8.666/93;
3.1.2. Realizar capacitação da equipe técnica do Cade acerca da solução;
3.1.2.1. O treinamento oficial do fabricante será de, no mínimo, 40 horas;
3.1.2.2. O treinamento será realizado preferencialmente no modelo presencial, nas dependências do Cade, ou em instalações providas pela Contratada;
3.1.2.3. Caso o instrutor não tenha disponibilidade de presença física no Cade, treinamento será realizado no modelo telepresencial (online por videoconferência), em português, utilizando ferramenta própria disponibilizada pela fabricante (ex.: Cisco Webex, Adobe Connect, etc.);
1. O Cade disponibilizará os computadores a serem utilizados pelos participantes do curso;
2. A empresa disponibilizará ambiente virtual para execução do treinamento;
3.1.2.4. A empresa disponibilizará material em formato digital (PDF) aos participantes e quaisquer conteúdos e ferramentas adicionais que venham a ser necessárias para o treinamento;
3.1.2.5. Caso não haja disponibilidade para realização nos modelos presencial ou telepresencial, a empresa custeará os gastos de passagens e estadia para o centro de treinamento mais próximo de Brasília;
3.1.2.6. Prestar a transferência de conhecimento no formato hands-on para a equipe técnica da instituição na implantação da solução, ao longo das atividades de configuração, bem como durante atividades de suporte e customização;
3.1.2.7. Para a solução de gerenciamento de identidades, é necessário realizar repasse de conhecimento para a correta operação da ferramenta para ao menos 2 servidores da unidade de recursos humanos do Cade;
3.1.3. Elaborar manuais e procedimentos técnicos e operacionais da solução durante a implantação.
3.2. REQUISITOS LEGAIS
3.2.1. Lei nº 8.666, de 21 de junho de 1993;
3.2.2. Decreto nº 3.722, de 9 de janeiro de 2001 (Normas para o funcionamento do Sistema de Cadastramento Unificado de Fornecedores - SICAF);
3.2.3. Decreto nº 7.174, de 12 de maio de 2010 (Normas para Contratação de Bens e Serviços de TIC);
3.2.4. Instrução Normativa nº 5/2017;
3.2.5. Instrução Normativa SLTI/MPOG nº 4, de 12 de novembro de 2014; (Normas para Contratação de Soluções de TIC pelos órgãos integrantes do SISP);
3.2.6. Portaria do Cade nº 212, de 12 de Julho de 2017 (Normas sobre a Gestão de Contratos no âmbito do Cade);
3.2.7. Instrução Normativa da SLTI/MP nº 05/2014 com atualização da IN nº 03/2017
- (Normas para Pesquisa de Preços);
3.2.8. Portaria do Cade 79/2012, 88/2016 - Acesso ao edifício do Cade;
3.2.9. Portaria do Cade nº 88/2016 - Segurança de Informação;
3.2.10. Portaria nº 444/2017 - Comissão de Recebimentos dos Bens de TIC;
3.2.11. Portaria do Ministério da Justiça 3.530/2013 - Segurança de Informação.
3.3. REQUISITOS DA ENTREGA (TEMPORAL)
3.3.1. A entrega dos equipamentos físicos da solução, caso existam, ocorrerá em Brasília, na Conselho Administrativo de Defesa Econômica, situado no XXXX 000, Xxxxxxxx X, Xxxx 00 - Xxxxxxxx Xxxxxx Xxxxxxxxx, Xxx Xxxxx, xx Xxxxxxxx/XX;
3.3.2. O prazo da entrega, contado a partir da assinatura do contrato e/ou a entrega da Ordem de Serviço ou Fornecimento de Bens à Contratada, considerando o que acontecer primeiro, será de até 45 (quarenta e cinco) dias.
3.3.3. A entrega da solução dos equipamentos deverá ser agendada em data e hora a ser combinada previamente com a Coordenação-Geral de Tecnologia da Informação - CGTI, por meio do telefone (00) 0000-0000 e/ou e-mail xxxx@xxxx.xxx.xx;
3.3.4. O transporte dos equipamentos até o Conselho Administrativo de Defesa Econômica deverá ser realizado pela Contratada, inclusive os procedimentos de seguro, embalagem e transporte até o espaço alocado pelo Cade para guarda;
3.3.5. Caberá ao Cade rejeitar no total ou em parte, os materiais entregues em desacordo com o objeto do Contrato.
3.3.6. O recebimento dos equipamentos será efetivado pela equipe designada pelo Cade, e dar-se-á da forma provisória e definitiva.
3.3.7. A instalação das ferramentas será realizadas nos prazos estipulados no item 3.17.11;
3.3.8. A garantia do fabricante de 60 (sessenta) meses são contados nos prazos estipulados no item 3.17.11;
3.3.9. O serviço de suporte técnico será válido mediante abertura de Ordem de Serviço, após a conclusão da instalação e configuração dos produtos;
3.3.10. A assistência técnica da garantia será realizada a pedido do Cade pela contratada ou suas autorizadas;
3.3.11. A Contratada para a solução de gerenciamento de identidades deverá seguir os seguintes prazos:
Descrição | Início da Execução | Finalização da Execução |
Entrega da solução de gerenciamento de identidades | 1º dia útil após a assinatura do contrato | Até 45 (quarenta e cinco) dias contados da data de assinatura do contrato |
Instalação e configuração da solução de gerenciamento de identidades | 1º dia útil após a assinatura do Termo de Recebimento Provisório da solução | Até 300 (trezentos) dias contados da data de assinatura do Termo de Recebimento Provisório da entrega da solução |
Serviço de suporte técnico e garantia | 1º dia após a assinatura do Termo de Recebimento Definitivo da instalação e configuração | 60 (sessenta) meses após o Termo de Recebimento Definitivo da instalação e configuração |
Treinamento oficial com o fabricante | Em até 5 (cinco) dias úteis após a emissão da O.S. | Conforme definido na O.S. |
Serviço de customização | 1º dia útil após a emissão da O.S. | Conforme definido na O.S. |
3.3.12. A Contratada para a solução de gerenciamento de acessos privilegiados deverá seguir os
seguintes prazos:
Descrição | Início da Execução | Finalização da Execução |
Entrega da solução de gerenciamento e monitoramento do acesso | 1º dia útil após a assinatura do contrato | Até 45 (quarenta e cinco) dias contados da data de assinatura do contrato |
Instalação e configuração da solução de gerenciamento e monitoramento do acesso | 1º dia útil após a assinatura do Termo de Recebimento Provisório da solução | Até 90 (noventa) dias contados da data de assinatura do Termo de Recebimento Provisório da entrega da solução |
Serviço de suporte técnico e garantia | 1º dia após a assinatura do Termo de Recebimento Definitivo da instalação e configuração | 60 (sessenta) meses após o Termo de Recebimento Definitivo da instalação e configuração |
Treinamento oficial com o fabricante | Em até 5 (cinco) dias úteis após a emissão da O.S. | Conforme definido na O.S. |
Serviço de customização | 1º dia útil após a emissão da O.S. | Conforme definido na O.S. |
3.3.13. A Contratada para a solução de correlacionamento de eventos deverá seguir os seguintes prazos:
Descrição | Início da Execução | Finalização da Execução |
Entrega da solução de correlacionamento de eventos | 1º dia útil após a assinatura do contrato | Até 45 (quarenta e cinco) dias contados da data de assinatura do contrato |
Instalação e configuração da solução de correlacionamento de eventos | 1º dia útil após a assinatura do Termo de Recebimento Provisório da entrega da solução | Até 60 (sessenta) dias contados da data de assinatura do Termo de Recebimento Provisório da entrega da solução |
Serviço de suporte técnico e garantia | 1º dia após a assinatura do Termo de Recebimento Definitivo da instalação e configuração | 60 (sessenta) meses após o Termo de Recebimento Definitivo da instalação e configuração |
Transferência de conhecimento | Em até 5 (cinco) dias úteis após a emissão da O.S. | Conforme definido na O.S. |
Serviço de customização | 1º dia útil após a emissão da O.S. | Conforme definido na O.S. |
3.4. REQUISITOS DE SEGURANÇA
3.4.1. Portaria do Cade nº 79/2012 e nº 88/2016 - Política de Segurança da Informação e Comunicações do Cade;
3.4.2. Portaria do Ministério da Justiça 3.530/2013 - Política de Segurança da Informação e Comunicações do Ministério da Justiça;
3.4.3. Instrução Normativa GSI/PR n° 01, de 13 de junho de 2008, e suas normas complementares - Gestão de Segurança da Informação;
3.4.4. Conforme legislação em vigor e termo de compromisso assinado, a Contratada responderá caso ocorra divulgação ou uso de informação sigilosa a que tenha tido acesso em virtude da presente contratação.
3.5. REQUISITOS AMBIENTAIS, SOCIAIS E CULTURAIS
3.5.1. Não se aplica.
3.6. REQUISITOS DE SUSTENTABILIDADE
3.6.1. Não se aplica.
3.7. REQUISITOS DE PROJETO E DE IMPLEMENTAÇÃO
3.7.1. A contratante e a contratada deverão elaborar conjuntamente o projeto de implementação da solução.
3.8. REQUISITOS DA ARQUITETURA TECNOLOGIA
3.8.1. Os itens da solução devem ser instalados em Hyper-V nas versões do Windows Server 2012 e superiores;
3.8.1.1. Caso não seja compatível, a solução deverá ser entregue com hardware e licenças de software (ex.: software incompatível com os equipamentos de infraestrutura da autarquia, hypervisor diverso ao do item acima, sistema operacional específico, etc) dimensionados de forma que a solução funcione adequadamente e seja compatível com as ferramentas de infraestrutura do Cade;
3.8.1.2. Para o caso acima, a empresa contratada deverá prestar suporte também dos componentes adicionais a serem entregues, diretamente ou por subcontratação.
3.9. REQUISITOS DE EXPERIÊNCIA PROFISSIONAL E DE FORMAÇÃO DA EQUIPE
3.9.1. A equipe da CONTRATADA deverá ter experiência e formação adequada para executar o objeto dessa licitação.
4. CLÁUSULA QUARTA - DAS OBRIGAÇÕES DA CONTRATADA
4.1. As obrigações da Contratada estão estipuladas no item 4.2. do Termo de Referência (nº SEI 0546630).
5. CLÁUSULA QUINTA - DAS OBRIGAÇÕES DO CONTRATANTE
5.1. As obrigações da Contratante estão estipuladas no item 4.1. do Termo de Referência (nº SEI 0546630).
6. CLÁUSULA SEXTA - DA FISCALIZAÇÃO E DO ACOMPANHAMENTO
6.1. DO FISCAL TÉCNICO
6.1.1. Participar da reunião inicial;
6.1.2. Receber da Contratada os serviços especificados na Ordem de Serviço;
6.1.3. Analisar junto com o Fiscal Requisitante se as não conformidades são passíveis de correção;
6.1.4. Emitir Termo de Recebimento Provisório;
6.1.5. Realizar, juntamente com o Fiscal Requisitante, a avaliação da qualidade dos serviços realizados, com apoio das Listas de Verificação e de acordo com os Critérios de Aceitação previamente definidos, para verificar a existência de não conformidades;
6.1.6. Apoiar o Fiscal Requisitante na identificação das não conformidades para encaminhamento ao Gestor do Contrato;
6.1.7. Verificar a manutenção das condições definidas no Modelo de Execução do contrato;
6.1.8. Analisar, juntamente com o Fiscal Requisitante, o Termo de Suporte e os cadastros do Cade junto a Central de Suporte da Contratada;
6.1.9. Verificar, com apoio do Fiscal Requisitante, se os requisitos de necessidade, economicidade e oportunidade da contratação continuam sendo satisfeitos;
6.1.10. Encaminhar as demandas de correção à Contratada.
6.1.11. Encaminhar a solicitação da abertura de processo de Apuração de Responsabilidade Contratual ao Gestor do Contrato, caso sejam identificadas irregularidades por parte da Contratada na prestação de serviços.
6.2. DO FISCAL REQUISITANTE
6.2.1. Participar da reunião inicial;
6.2.2. Avaliar a qualidade dos serviços prestados;
6.2.3. Analisar os desvios de qualidade de serviço;
6.2.4. Identificar não conformidades da solução;
6.2.5. Elaborar e assinar o Termo de Recebimento Definitivo;
6.2.6. Verificar, com apoio do Fiscal Técnico, manutenção da necessidade, economicidade e oportunidade da contratação;
6.2.7. Assinar a Ordem de Serviço;
6.2.8. Assinar do Termo de Recebimento Definitivo;
6.2.9. Verificar a manutenção das condições de habilitação definidas na licitação continuam satisfeitas;
6.2.10. Analisar, juntamente com o Fiscal Técnico, o Termo de Suporte e os cadastros do Cade junto a Central de Suporte da Contratada;
6.2.11. Verificar a manutenção das condições definidas no Modelo de Gestão do Contrato.
6.2.12. Encaminhar a solicitação da abertura de processo de Apuração de Responsabilidade Contratual ao Gestor do Contrato, caso sejam identificadas irregularidades por parte da Contratada na prestação de serviços.
6.3. DO FISCAL ADMINISTRATIVO
6.3.1. Participar da reunião inicial;
6.3.2. Avaliar a aderência aos termos contratuais;
6.3.3. Indicar termos não aderentes
6.3.4. Verificar a manutenção das condições classificatórias.
6.3.5. Verificar regularidades fiscais, trabalhistas e previdenciárias.
6.3.6. Solicitar da Contratada a emissão das notas fiscais após a emissão do Termo de Recebimento Definitivo.
6.3.7. Encaminhar a solicitação da abertura de processo de Apuração de Responsabilidade Contratual ao Gestor do Contrato, caso sejam identificadas irregularidades fiscais, trabalhistas
ou previdenciárias Contratada.
6.3.8. Atestar as Notas Fiscais do Serviço prestado após a emissão do Termo de Recebimento Definitivo e encaminhar a documentação para liquidação/pagamento.
6.4. DO GESTOR DO CONTRATO
6.4.1. Convocar reunião inicial e elaborar sua pauta;
6.4.2. Conduzir reunião inicial;
6.4.3. Encaminhar sanções para área administrativa;
6.4.4. Encaminhar pedido de alteração contratual, devidamente justificados indicando as condições que não mais atendem os quesitos de manutenção da necessidade, economicidade e oportunidade da contratação e aquelas que estão em desacordo com as condições definidas no Modelos de Execução e Gestão do contrato para Diretoria Administrativa;
6.4.5. Solicitar a autorização ao Coordenador-Geral de Orçamento Finanças e Logística a abertura de processo de Apuração de Responsabilidade Contratual, caso sejam identificadas irregularidades da Contratada na prestação de serviços.
7. CLÁUSULA SÉTIMA - DO MODELO DE EXECUÇÃO DO CONTRATO
7.1. Prazos e condições
7.1.1. Após a assinatura do contrato, a empresa contratada deverá instalar as licenças no prazo máximo de 45 (quarenta e cinco) dias corridos;
7.1.2. As Ordens de Serviço somente serão validadas e liberadas para pagamento quando as condições a seguir forem satisfeitas:
7.1.2.1. As licenças forem entregues e instaladas pela contratada atendendo às especificações contidas neste Contrato;
7.1.2.2. O fornecedor emitir certificado de garantia junto ao fabricante de 60 meses para as licenças entregues;
7.1.2.3. A qualidade do serviço tiver sido avaliada e aceita pela área de TI.
7.1.3. A documentação deverá ser fornecida em sua forma original, preferencialmente em formato eletrônico;
7.1.4. Todas as características exigidas deverão ser comprovadas, independente da descrição da proposta, através de documentos do fornecedor como catálogos, manuais, ficha de especificação técnica, conforme Proposta de Preços da Licitante.
7.2. Rotinas de execução
7.2.1. Ordem de Serviço ou Fornecimento de Bens
7.2.2. A emissão da Ordem de Serviço ou Fornecimento de Xxxx deverá acontecer a qualquer momento através do SEI.
7.3. Entrega do objeto
7.3.0.1. A Contratada deverá disponibilizar, pelo meio mais adequado (via download em site oficial, mídia digital, etc.), no prazo de 45 (quarenta e cinco) dias úteis após a assinatura do contrato e/ou a emissão da Ordem de Serviço, considerando o que acontecer primeiro, os softwares contratados de acordo com os quantitativos solicitados.
7.3.0.2. As novas versões das licenças adquiridas, quando aplicável, deverão ser comunicadas ao Cade em até 15 (quinze) dias, a partir do lançamento oficial da nova versão.
7.3.0.3. A Contratada deverá disponibilizar para o Cade o acesso a Central de Licenças, serviço disponibilizado pela Fabricante para acompanhamento e uso das licenças e benefícios do contrato.
7.4. Do Termo de Recebimento Provisório
7.4.1. O Termo de Recebimento Provisório será emitido em até 5 (cinco) úteis após a entrega das licenças e vinculação do usuário do Cade (xxxx@xxxx.xxx.xx) na Central de Licenças da Fabricante, para efeito de posterior verificação da conformidade dos materiais ofertados com as especificações constantes do Edital e seus Anexos. Para tal, será emitido Termo de Recebimento Provisório pela Equipe de Fiscalização indicada pela Portaria específica conforme Art. 6º da Portaria Cade nº 212, de 12 de Julho de 2017.
7.4.2. Os bens poderão ser rejeitados, no todo ou em parte, quando em desacordo com as especificações constantes neste Contrato e na proposta, devendo ser substituídos no prazo de 05 (cinco) dias úteis, a contar da notificação à Contratada, às suas custas, sem prejuízo da aplicação das penalidades.
7.4.3. O prazo para emissão do Termo de Recebimento não será contado enquanto não for entregue os bens rejeitados no todo e/ou em parte.
7.5. Do Termo de Recebimento Definitivo
7.5.1. O Termo de Recebimento Definitivo deverá ser feito em até 15 (quinze) dias úteis após a implantação da solução e respectiva integração na infraestrutura tecnológica do Cade, e depois de ter sido examinado, e considerado em perfeitas condições de uso pela Equipe de Fiscalização do Contrato. Para tal, será emitido Termo de Recebimento Definitivo.
7.5.2. O recebimento provisório ou definitivo não exclui a responsabilidade civil, nem ético-profissional pelo perfeito cumprimento das obrigações assumidas, dentro dos limites estabelecidos pela Lei.
7.5.3. O prazo de garantia inicia a sua contagem a partir da emissão do Termo de Recebimento Definitivo.
7.6. Quantitativos
7.6.1. A estimativa levou em conta levantamento do quantitativo de funcionários, computadores em rede, equipamentos de missão crítica, que demonstrou a necessidade de aquisição e consequentemente a atualização do quantitativo de licenças, conforme tabela apresentada no item 1.1.
7.7. Mecanismo formais de comunicação
7.7.1. A comunicação entre o Contratante e a Contratada se dará preferencialmente por meio de escrito, sempre que se entender necessário o registro de ocorrência relacionada a execução do objeto, nas formas da tabela abaixo:
7.7.2. Conforme Resolução Cade nº 11/2014, disponível no endereço eletrônico xxxx://xxx.xxxx.xxx.xx/xxxxxxxx/xxxxxx-x-xxxxxxxxxx/xxxxxxxxx/xxxxxxxx-000-xxxxxxxxx- no-11-de-2014.pdf/view, o Cade utiliza como sistema oficial de gestão de processo eletrônico o Sistema Eletrônico de Informações – SEI. A Contratada deverá se cadastrar no sistema SEI, no endereço eletrônico xxxx://xxx.xxxx.xxx.xx/xxx/xxxxxxxxxxxxx/xxxxxxxxxxxxxx
/controlador_externo.php?acao=usuario_externo_logar&id_orgao_acesso_externo=0.
7.7.3. Em caso de dúvidas, poderá entrar em contato com o núcleo gestor do sistema pelo telefone (00) 00000000 ou email xxx@xxxx.xxx.xx. Desta forma, os instrumentos formais de
comunicação entre o Cade e a Contratada serão tramitados por meio do SEI. São eles:
Documento | Função | Emissor | Destinatário | Periodicidade |
Ofício | Informações diversas | Contratante/Contratada | Contratante/Contratada | Sempre que necessário |
Informações diversas | Contratante/Contratada | Contratante/Contratada | Sempre que necessário | |
Ordem de serviço | Autorização para prestação de serviço | Contratante | Contratada | Sempre que necessário |
Termo de recebimento provisório | Recebimento provisório dos serviços | Contratante | Contratada | Sempre que necessário |
Termo de recebimento definitivo | Recebimento definitivo dos serviços | Contratante | Contratada | Sempre que necessário |
Ata de reunião | Informações diversas | Contratante/Contratada | Contratante/Contratada | Sempre que necessário |
Termo de Encerramento do Contrato | Encerramento oficial do contrato | Contratante | Contratada | No final do contrato |
A comunicação para o serviço de garantia e assistência técnica será através de um Central de Atendimento via Web e o 0800 fornecida pela CONTRATADA.
7.8. Condições de manutenção de sigilo
7.8.1. A CONTRATADA é integralmente responsável pela manutenção de sigilo sobre quaisquer dados, informações e artefatos fornecidos pelo Cade, ou contidos em quaisquer documentos e mídias, de que venha a ter acesso durante a execução contratual, não podendo, sob qualquer pretexto e forma, divulga-los, reproduzi-los ou utilizá-los para fins alheios à exclusiva necessidade dos serviços contratados.
7.8.2. A Contratada firmará, em termo próprio, compromisso de manutenção de sigilo e segurança das informações, Anexo III - Termo de Compromisso. Adicionalmente, cada profissional a serviço da Contratada deverá assinar termo próprio atestando ciência da existência de tal compromisso, Anexo IV - Termo de Ciência.
7.8.3. A Contratada, na execução dos serviços contratados, deverá observar a Política de Segurança da Informação e Comunicação do contratante, os normativos vigentes e as boas práticas relativas à segurança da informação, especialmente as indicadas nos normativos internos da Administração Pública Federal, em todas as atividades executadas.
7.9. Transferência de conhecimento
7.9.1. A transferência de conhecimento da solução será realizada através dos itens "Treinamento" e "Operação Assistida" deste Contrato.
7.10. Propriedade da solução
7.10.1. A solução adquirida será de propriedade do Cade, ressalvados os direitos de propriedade intelectual e industrial de terceiros.
8. CLÁUSULA OITAVA- DAS SANÇÕES ADMINISTRATIVAS
8.1. Pela inexecução total ou parcial do objeto do contrato, o CONTRATANTE poderá, garantida a prévia defesa e o devido processo legal, aplicar as seguintes sanções:
I - Advertência, com base no art. 87, I, da Lei 8.666/93; II - Multa de:
a) 0,1% (um décimo por cento) até 0,2% (dois décimos por cento) por dia sobre o valor adjudicado em caso de atraso na execução dos serviços, limitada a incidência a 15 (quinze) dias. Após o décimo quinto dia e a critério da Administração, no caso de execução com atraso, poderá ocorrer a não-aceitação do objeto, de forma a configurar, nessa hipótese, inexecução total da obrigação assumida, sem prejuízo da rescisão unilateral da avença;
b) 0,1% (um décimo por cento) até 10% (dez por cento) sobre o valor adjudicado, em caso de atraso na execução do objeto, por período superior ao previsto no subitem acima ou de inexecução parcial da obrigação assumida;
c) 0,1% (um décimo por cento) até 15% (quinze por cento) sobre o valor adjudicado, em caso de inexecução total da obrigação assumida;
d) 0,2% a 3,2% por dia sobre o valor do contrato, conforme detalhamento constante das tabelas 1 e 2 abaixo; e
e) 0,07% (sete centésimos por cento) do valor do contrato por dia de atraso na apresentação da garantia (seja para reforço ou por ocasião de prorrogação), observado o máximo de 2% (dois por cento. O atraso superior a 25 (vinte e cinco) dias autorizará a Administração CONTRATANTE a promover a rescisão do contrato;
f) As penalidades de multa decorrentes de fatos diversos serão consideradas independentes entre si.
g) A aplicação das multas seguirá o detalhamento das tabelas a seguir
Tabela 1
GRAU | CORRESPONDÊNCIA |
1 | 0,2% ao dia sobre o valor do contrato |
2 | 0,4% ao dia sobre o valor do contrato |
3 | 0,8% ao dia sobre o valor do contrato |
4 | 1,6% ao dia sobre o valor do contrato |
5 | 3,2% ao dia sobre o valor do contrato |
Tabela 2
INFRAÇÃO | ||
ITEM | DESCRIÇÃO | GRAU |
1 | Permitir situação que crie a possibilidade de causar dano físico, lesão corporal ou conseqüências letais, por ocorrência; | 05 |
2 | Suspender ou interromper, salvo motivo de força maior ou caso fortuito, os serviços contratuais por dia e por unidade de atendimento; | 04 |
3 | Servir-se de funcionário sem qualificação para executar os serviços contratados, por empregado e por dia; | 03 |
4 | Recusar-se a executar serviço determinado pela fiscalização, por serviço e por dia; | 02 |
Para os itens a seguir, deixar de: | ||
5 | Cumprir determinação formal ou instrução complementar do órgão fiscalizador, por ocorrência; | 02 |
6 | Substituir empregado alocado que não atenda às necessidades do serviço, por funcionário e por dia; | 01 |
7 | Cumprir quaisquer dos itens do Edital e seus Anexos não previstos nesta tabela de multas, após reincidência formalmente notificada pelo órgão fiscalizador, por item e por ocorrência; | 03 |
8 | Indicar e manter durante a execução do contrato os prepostos previstos no edital/contrato; | 01 |
9 | Providenciar treinamento para seus funcionários conforme previsto na relação de obrigações da CONTRATADA | 01 |
III - Suspensão temporária de participação em licitação e impedimento de contratar com a Administração, pelo prazo de até 2 (dois) anos, com base no art. 87, III, da Lei 8.666/93;
IV - Declaração de inidoneidade para licitar ou contratar com a Administração Pública, com base no art. 87, IV, da Lei 8.666/93;
V - Impedimento de licitar e de contratar com a União e descredenciamento no SICAF, pelo prazo de até 5 (cinco) anos, com base no art. 7º, da Lei 10.520/2002.
8.2. A multa moratória incidirá a partir do 2º (segundo) dia útil da inadimplência.
8.3. Se a multa for de valor superior ao valor da garantia prestada, além da perda desta, responderá a Contratada pela sua diferença, a qual será descontada dos pagamentos devidos pelo Contratante ou, quando for o caso, cobrada judicialmente.
8.4. As sanções previstas nos incisos I, III, IV e V do item 10.6.12 poderão ser aplicadas juntamente com as do inciso II, facultada a defesa prévia do interessado, no respectivo processo, no prazo de 5 (cinco) dias úteis, contados da notificação.
8.5. A contratada ficará sujeita, ainda, sem prejuízo da responsabilidade civil e criminal, às seguintes sanções:
a) Xxxxxx na execução do contrato: Pena - impedimento do direito de licitar e contratar com a União e descredenciamento do SICAF pelo período de 12 (doze) meses.
b) Fraudar na execução do contrato: Pena - impedimento do direito de licitar e contratar com a União e descredenciamento do SICAF pelo período de 30 (trinta) meses.
8.6. As penas previstas nas alíneas "a" a "b" serão agravadas em 50% (cinquenta por cento) de sua pena-base, para cada agravante, até o limite de 60 (sessenta) meses, quando restar comprovado que a contratada tenha sofrido registro de 3 (três) ou mais penalidades no Sistema de Cadastramento Unificado de Fornecedores – SICAF em decorrência da prática de qualquer das condutas tipificadas no presente termo nos 24 (vinte e quatro) meses que antecederam o fato em decorrência do qual será aplicada a penalidade
8.7. Em qualquer hipótese de aplicação de sanções, será assegurado à licitante vencedora e ao contratado o contraditório e a ampla defesa, conforme previsto nos §§ 2° e 3°, do art.86 da Lei n° 8.666/93.
8.8. Decorridos 30 (trinta) dias sem que a contratada tenha iniciado a prestação da obrigação assumida, estará caracterizada a inexecução contratual, ensejando a sua rescisão, conforme determina o art. 77, da Lei 8.666/93.
8.9. As penalidades serão obrigatoriamente registradas no SICAF.
9. CLÁUSULA NONA- DA SUBCONTRATAÇÃO
9.1. Não será admitida a subcontratação do objeto deste contrato.
10. CLÁUSULA DEZ - DA VIGÊNCIA
10.1. O prazo de vigência da contratação é de 12 (doze) meses contados de sua assinatura, prorrogáveis até 48 (quarenta e oito) meses, na forma do art. 57, IV, da Lei 8.666/93.
10.2. Os itens 2, 3, poderão ter seus contratos prorrogados até limite 48 (quarenta e oito) meses, nos termos da Lei 8.666/93 Art. 57, IV;
11. CLÁUSULA ONZE - DOS ACRÉSCIMOS E SUPRESSÕES
11.1. O futuro contratado fica obrigado a aceitar, nas mesmas condições contratuais, os acréscimos ou supressões que se fizerem necessários, até 25% (vinte e cinco por cento), calculados sobre o valor inicial atualizado do contrato.
11.2. Nenhum acréscimo ou supressão poderá exceder os limites estabelecidos no subitem anterior, salvo as supressões por acordo celebrado entre as partes.
12. CLÁUSULA DOZE - DO VALOR DO CONTRATO
12.1. O valor total estimado do presente Contrato é de R$ 1.235.497,00 (um milhão, duzentos e trinta e cinco mil e quatrocentos e noventa e sete reais), discriminado unitariamente na tabela abaixo, correndo a despesas a conta dos recursos consignados ao Contratante, no Orçamento Geral da União, sendo sua totalidade para o exercício de 2019, sob a seguinte classificação: Programa de Trabalho 149515, Elemento de Despesa 44904006, 44904003, 33904020 e 44904003, devidamente empenhado, conforme Nota de Empenho nº 2019NE800407, 2019NE800397, 2019NE800396, datadas de 12/12/2019 e 13/12/2019.
12.2. A despesa do exercício subsequente correrá à conta da Dotação Orçamentária consignada para essa atividade no respectivo exercício.
Grupo | Item | Descrição | Unidade de medida | Quantidade | Valor unitário (R$) | Valor total (R$) |
2 | 5 | Solução de gerenciamento de identidade com serviço de garantia pelo período de 60 (sessenta) meses | Dispositivos | 1000 | R$ 1.199,99 | R$ 1.199.999,00 |
6 | Serviço de instalação e configuração para a solução de gerenciamento de identidade | Serviço | 1 | R$ 17.999,99 | R$ 17.999,00 | |
7 | Treinamento oficial com o fabricante da ferramenta de gerenciamento de identidade | Pessoa | 5 | R$ 3.499,80 | R$ 17.499,00 |
13. CLÁUSULA TREZE - DO PAGAMENTO
13.1. O pagamento será efetuado pela Contratante no prazo de 30 (trinta) dias corridos, contados da apresentação da Nota Fiscal/Fatura, contendo o detalhamento dos serviços executados e os materiais empregados, através de ordem bancária, para crédito em banco, agência e conta corrente indicados pelo contratado.
13.2. Os pagamentos decorrentes de despesas cujos valores não ultrapassem o limite de que trata o inciso II do art. 24 da Lei 8.666, de 1993, deverão ser efetuados no prazo de até 5 (cinco) dias úteis, contados da data da apresentação da Nota Fiscal/Fatura, nos termos do art. 5º, § 3º, da Lei nº 8.666, de 1993.
13.3. A apresentação da Nota Fiscal/Fatura deverá ocorrer no prazo de 10 (dez) dias, contado da data final do período de adimplemento da parcela da contratação a que aquela se referir.
13.4. A Nota Fiscal deverá ser digitalizada, em formato PDF, e encaminhada por endereço eletrônico a ser repassado pela contratante, para fins de comprovação, liquidação e pagamento.
13.5. O pagamento somente será autorizado depois de efetuado o “atesto” pelo servidor competente, condicionado este ato à verificação da conformidade da Nota Fiscal/Fatura apresentada em relação aos serviços efetivamente prestados, devidamente acompanhada das comprovações mencionadas no §1º do art. 36, da IN/SLTI nº 02, de 2008.
13.6. Havendo erro na apresentação da Nota Fiscal/Fatura ou dos documentos pertinentes à contratação, ou ainda, circunstância que impeça a liquidação da despesa, como por exemplo, obrigação financeira pendente, decorrente de penalidade imposta ou inadimplência, o pagamento ficará sobrestado até que a Contratada providencie as medidas saneadoras. Nesta hipótese, o prazo para pagamento iniciar-se-á após a comprovação da regularização da situação, não acarretando qualquer ônus para a Contratante.
13.7. Será efetuada a retenção ou glosa no pagamento, proporcional à irregularidade verificada, sem prejuízo das sanções cabíveis, caso se constate que a Contratada:
I. não produziu os resultados acordados;
II. deixou de executar as atividades contratadas, ou não as executou com a qualidade mínima exigida;
III. deixou de utilizar os materiais e recursos humanos exigidos para a execução do serviço, ou utilizou-os com qualidade ou quantidade inferior à demandada,
13.8. Será considerada data do pagamento o dia em que constar como emitida a ordem
bancária para pagamento.
13.9. Antes de cada pagamento à contratada, será realizada consulta ao SICAF para verificar a manutenção das condições de habilitação exigidas no edital.
13.10. Constatando-se, junto ao SICAF, a situação de irregularidade da contratada, será providenciada sua advertência, por escrito, para que, no prazo de 5 (cinco) dias, regularize sua situação ou, no mesmo prazo, apresente sua defesa. O prazo poderá ser prorrogado uma vez, por igual período, a critério da contratante.
13.11. Não havendo regularização ou sendo a defesa considerada improcedente, a contratante deverá comunicar aos órgãos responsáveis pela fiscalização da regularidade fiscal quanto à inadimplência da contratada, bem como quanto à existência de pagamento a ser efetuado, para que sejam acionados os meios pertinentes e necessários para garantir o recebimento de seus créditos.
13.12. Persistindo a irregularidade, a contratante deverá adotar as medidas necessárias à rescisão contratual nos autos do processo administrativo correspondente, assegurada à contratada a ampla defesa.
13.13. Havendo a efetiva execução do objeto, os pagamentos serão realizados normalmente, até que se decida pela rescisão do contrato, caso a contratada não regularize sua situação junto ao SICAF.
13.14. Somente por motivo de economicidade, segurança nacional ou outro interesse público de alta relevância, devidamente justificado, em qualquer caso, pela máxima autoridade da contratante, não será rescindido o contrato em execução com a contratada inadimplente no SICAF.
13.15. Quando do pagamento, será efetuada a retenção tributária prevista na legislação aplicável, em especial a prevista no artigo 31 da Lei 8.212, de 1993.
13.16. A Contratada regularmente optante pelo Simples Nacional, exclusivamente para as atividades de prestação de serviços previstas no §5º-C, do artigo 18, da LC 123, de 2006, não sofrerá a retenção tributária quanto aos impostos e contribuições abrangidos por aquele regime, observando-se as exceções nele previstas. No entanto, o pagamento ficará condicionado à apresentação de comprovação, por meio de documento oficial, de que faz jus ao tratamento tributário favorecido previsto na referida Lei Complementar.
13.17. Nos casos de eventuais atrasos de pagamento, desde que a Contratada não tenha concorrido, de alguma forma, para tanto, fica convencionado que a taxa de compensação financeira devida pela Contratante, entre a data do vencimento e o efetivo adimplemento da parcela, é calculada mediante a aplicação da seguinte fórmula:
EM = I x N x VP, sendo:
EM = Encargos moratórios;
N = Número de dias entre a data prevista para o pagamento e a do efetivo pagamento; VP = Valor da parcela a ser paga.
I = Índice de compensação financeira = 0,00016438, assim apurado: I = (TX/100) I = (6/10) I = 0,00016438
336 336
13.18. O Cade não estará sujeito à compensação financeira a que se refere o item anterior, se o atraso decorrer da prestação irregular dos serviços ou com ausência total ou parcial de documentação
hábil, ou pendente de cumprimento pela CONTRATADA de quaisquer das cláusulas do contrato.
14. CLÁUSULA CATORZE - DO REAJUSTE CONTRATUAL
14.1. O preço consignado no contrato será corrigido anualmente, observado o interregno mínimo de um ano, contado a partir da data limite para a apresentação da proposta, pela variação do Índice de Custos da Tecnologia da Informação (ICTI), calculado e divulgado pelo Instituto de Pesquisa Econômica Aplicada (Ipea), com base na seguinte fórmula:
R = [(I - Io).P]/Io
Em que:
Para o primeiro reajuste:
R = reajuste procurado;
I = índice relativo ao mês do reajuste;
Io = índice relativo ao mês da data limite para apresentação da proposta; P = preço atual dos serviços.
Para os reajustes subsequentes:
R = reajuste procurado;
I = índice relativo ao mês do novo reajuste;
Io = índice relativo ao mês do início dos efeitos financeiros do último reajuste efetuado; P = preço do serviço atualizado até o último reajuste efetuado.
14.2. Nos reajustes subsequentes ao primeiro, o interregno mínimo de um ano será contado a partir dos efeitos financeiros do último reajuste.
15. CLÁUSULA QUINZE - MODELO DE GESTÃO DO CONTRATO
15.1. CRITÉRIOS DE ACEITAÇÃO, ALTERAÇÃO E CANCELAMENTO DOS SERVIÇOS PRESTADOS
15.1.1. O objeto licitado deverá ser entregue e instalado pelo próprio fornecedor ou por técnico(s) da empresa fornecedora;
15.1.2. A Solução de Tecnologia da Informação fornecida poderá, a qualquer tempo, ser manuseada por técnicos habilitados do Cade;
15.1.3. As Ordens de Serviço somente serão validadas e liberadas para pagamento quando as condições a seguir forem satisfeitas:
15.1.3.1. a) A Solução de Tecnologia da Informação for entregue e instalada, atendendo às especificações contidas neste Contrato;
15.1.3.2. b) O fornecedor emitir certificado de garantia junto ao fabricante de 60 (sessenta) meses para as licenças entregues; e
15.1.3.3. c) A qualidade do serviço for avaliada e aceita pela área de tecnologia da
informação.
15.1.4. O objeto será recebido provisoriamente, pelo responsável pelo seu acompanhamento e fiscalização para efeito de posterior verificação de sua conformidade com as especificações constantes neste Contrato, no prazo de até 05 (cinco) dias úteis;
15.1.5. Após 15 (quinze) dias corridos da emissão do Termo de Recebimento Provisório, conforme documento SEI 0513359, sendo confirmada sua operação e desempenho a contento, nos termos deste Contrato, a contratante emitirá o Termo de Recebimento Definitivo, conforme documento SEI 0513361;
15.1.6. O objeto poderá ser rejeitado, no todo ou em parte, quando em desacordo com as especificações constantes neste Contrato, devendo ser substituído no prazo de até 15 (quinze) dias úteis, à custa da contratada, sob pena de aplicação das penalidades previstas neste Contrato; e
15.1.7. O recebimento provisório ou definitivo não exclui a responsabilidade civil pela solidez e segurança do fornecimento, nem a ético-profissional pela perfeita execução do contrato, dentro dos limites estabelecidos em Lei.
15.2. ALTERAÇÃO SUBJETIVA
15.2.1. É admissível a fusão, cisão ou incorporação da contratada com/em outra pessoa jurídica, desde que sejam observados pela nova pessoa jurídica todos os requisitos de habilitação exigidos na licitação original; sejam mantidas as demais cláusulas e condições do contrato; não haja prejuízo à execução do objeto pactuado e haja a anuência expressa da Administração à continuidade do contrato.
15.3. NÍVEIS DE SERVIÇOS
DA INSTALAÇÃO E CONFIGURAÇÃO DA SOLUÇÃO
15.3.1. A contratante disponibilizará o espaço adequado no CPD e refrigeração suficiente para comportar os equipamentos novos a serem adquiridos e os já existentes, assim como, a infra-estrutura elétrica até o quadro de energia com capacidades (corrente e tensão) suficientes de suportar todos os equipamentos novos e os já existentes, durante todo o período de instalação e/ou migração. A contratante se responsabilizará por manter o ambiente que sofrerá intervenção com a última cópia de segurança completa (backup full), realizada e válida.
15.3.2. A contratada deverá instalar a solução ofertada nas instalações do contratante;
15.3.3. A solução deverá ser configurada de acordo com as melhores práticas do fabricante e configurações específicas já utilizadas na solução atual do Cade;
DAS CONDIÇÕES DE SUPORTE DA SOLUÇÃO
15.3.4. A contratada deverá fornecer suporte direto do fabricante da solução por um período mínimo de 60 (sessenta) meses contados da emissão do Termo de Recebimento Definitivo para garantia de atualizações de versão, suporte técnico e acionamento em nível de resolução de problemas pelo próprio fabricante, e apoiar o Cade na resolução de demandas junto ao fabricante;
15.3.5. A contratada deverá apoiar o Cade em caso de mudanças requeridas por conta de atualizações ou remanejamentos de infraestrutura;
15.3.6. A contratada deverá realizar visitas proativas quinzenais para verificação do correto funcionamento e eventuais dúvidas do Cade durante os primeiros 6 meses e mensais para os 6 meses seguintes, a contar da emissão do Termo de Recebimento Definitivo do serviço de instalação e configuração para cada produto;
15.3.7. Prestar a transferência de conhecimento no formato hands-on para a equipe técnica da instituição durante a implantação da solução, ao longo das atividades de configuração, bem como
durante atividades de suporte e customização;
15.3.8. A contratada deverá auxiliar o Cade na configuração das ferramentas que compõem a solução, a fim de garantir o uso eficiente delas;
15.3.9. A contratada deverá obedecer critérios de nível de serviço contidos na tabela do item abaixo;
15.3.10. O suporte técnico deverá ser prestado para a solução e deverá ser acionado em caso de qualquer indisponibilidade da solução, devendo haver o atendimento on-site, se requerido pelo contratante, conforme os índices de criticidade a seguir:
Criticidade | Descrição | Prazo Máximo de Atendimento | Prazo Máximo de Restauração de Serviço |
Em até 2 horas deve ter | |||
um técnico do | |||
Sistema parado ou produto | fornecedor on-site. | ||
inoperante com impacto na | |||
Em até 15 min. um Engenheiro de Suporte do fabricante deve iniciar o atendimento através de transferência ao telefone. Gerente técnico do fabricante deve estar disponível 24x7 e ser automaticamente notificado na abertura do caso. | |||
operações críticas de negócio. | |||
Exemplos: Servidor de produção ou outro sistema inicial está | Em até 8 horas | ||
Severidade 1 | inativo. Parte substancial dos | ||
(Alta) | dados essenciais corre risco de | ||
perda ou corrupção. Operações | |||
relacionadas ao negócio foram | |||
afetadas, falha que compromete a | |||
integridade geral do sistema ou | |||
dos dados. | |||
Entrega da Solução pelo | |||
fabricante em até 6 dias. | |||
Severidade 2 (Média/Alta) | Alto impacto no ambiente de produção ou grande restrição de funcionalidade. Exemplo: Ocorreu um problema no qual um recurso importante foi gravemente danificado. As operações podem continuar de forma limitada, embora a produtividade a longo prazo possa ser afetada negativamente. | Em até 4 horas deve ter um técnico do fornecedor on-site. | Em até 16 horas |
Em até 2 horas um Engenheiro de Suporte do fabricante deve iniciar o atendimento através de transferência ao telefone ou retorno de chamada. Gerente técnico do fabricante deve estar disponível 24x7 e ser automaticamente |
notificado na abertura do caso. | |||
Entrega da Solução pelo fabricante em até 10 dias. | |||
O defeito não gera impacto ao negócio. Exemplo: | Em até 8 horas deve ter um técnico do fornecedor on-site ou atendimento remoto. | Em até 24 horas | |
Severidade 3 (Média/Baixa) | Ocorreu um erro que causou impacto negativo limitado na operações. | ||
Em até 6 horas um Engenheiro de Suporte do fabricante entra em contato. | Entrega da Solução pelo fabricante em até 15 dias ou na próxima atualização do Software | ||
Severidade 4 (Baixa) | O problema é pequeno, ou de documentação. Exemplos: O problema não afetou as operações da contratante negativamente; Encaminhamento de solicitações e ou sugestões para novos recursos ou aprimoramento do software licenciado. | Em até 12 horas um técnico do fornecedor entra em contato. | Em até 72 horas |
No mesmo dia ou no próximo dia útil comercial | |||
Entrega da Solução pelo fabricante em até 20 dias ou considerado para as próximas atualizações da ferramenta | |||
15.3.11. A cada chamado de suporte categorizado como grau de severidade 1, o recurso previsto na tabela acima deverá ser notificado e iniciará o auxílio na condução do processo internamente junto ao fabricante;
15.3.12. Deverá ser fornecido um serviço a nível mundial de monitoramento proativo para ameaças de segurança que encaminhe notificações técnicas via email;
15.3.13. Deve possibilitar a abertura de chamados de suporte, para no mínimo, os métodos: telefone 0800, email, site do fabricante;
15.3.14. Todos os prazos para atendimento da garantia começarão a ser contados a partir da abertura do chamado independentemente deste ter sido feito via telefone, email, site da contratada ou do fabricante;
15.3.15. O período de suporte deve estar diretamente atrelado ao período de garantia da solução;
15.3.16. Dentro do prazo máximo de solução está compreendido o prazo de atendimento;
15.3.17. Dentro do prazo máximo de atendimento, cabe ao fornecedor dar início, junto ao contratante, às providências que serão adotadas para a solução do chamado;
15.3.18. Considera-se plenamente solucionado o problema quando restabelecidos os sistemas/serviços sem restrições, ou seja, quando não se tratar de uma solução paliativa;
15.3.19. Os serviços de atendimento de garantia para chamados de severidades 1 e 2 não podem ser interrompidos até o completo restabelecimento de todas as funções do sistema paralisado
(indisponível), mesmo que para isso tenham que se estender por períodos noturnos e dias não úteis (sábados, domingos e feriados);
15.3.19.1. Os chamados de garantia de severidades 1 e 2 deverão contar com suporte in loco da contratada para prover celeridade no reestabelecimento do serviço;
15.3.20. O fornecedor emitirá relatório sempre que solicitado pelo contratante, em arquivo eletrônico, preferencialmente em arquivo texto, com informações analíticas e sintéticas dos chamados da garantia abertos e fechados no período, incluindo:
15.3.20.1. Quantidade de ocorrências (chamados) registradas no período;
15.3.20.2. Número do chamado registrado e nível de severidade, inclusive aqueles com reabertura;
15.3.20.3. Data e hora de abertura;
15.3.20.4. Data e hora de inicio e conclusão do atendimento;
15.3.20.5. Identificação do técnico do contratante que registrou o chamado;
15.3.20.6. Identificação do técnico do contratante que atendeu o chamado da garantia;
15.3.20.7. Descrição do problema;
15.3.20.8. Descrição da solução;
15.3.20.9. Informações sobre eventuais escalações;
15.3.20.10. Resumo com a lista de chamados concluídos fora do prazo de solução estabelecido; 15.3.20.11. Total de chamados no mês e o total acumulado até a apresentação do relatório.
15.3.21. Deverá ser emitido um relatório de histórico e revisão de casos, fornecido pelo gerente técnico do fabricante, sob os chamados abertos ou de responsabilidade do fabricante;
15.3.22. Não se encaixam nos prazos descritos nos itens referentes aos níveis de criticidade, problemas cuja solução dependa de correção de falhas (bugs) ou da liberação de novas versões e patches de correção, desde que comprovados pelo fabricante da solução;
15.3.23. Para esses problemas, o fornecedor deverá, nos prazos estabelecidos nos níveis de criticidade, restabelecer o ambiente, através de uma solução de contorno e informar ao contratante, em um prazo máximo de 24 (vinte e quatro) horas, quando a solução definitiva será disponibilizada para o contratante;
15.3.24. Esta solução definitiva deverá ser disponibilizada no prazo máximo de 60 (sessenta) dias úteis, no caso da necessidade de criação de um patch/fix;
15.3.25. Durante o período de garantia, o licitante compromete-se a substituir, em até 15 (quinze) dias úteis, os equipamentos que apresentarem, em um período de 60 (sessenta dias), duas ocorrências de defeitos por inoperância do produto ou 3 (três) ocorrências de deficiência operacional do produto;
15.3.26. As ferramentas e equipamentos necessários à manutenção serão de responsabilidade da contratada;
15.3.27. Nos casos em que as manutenções necessitarem de paradas da solução, o contratante deverá ser imediatamente notificado para que se proceda a aprovação da manutenção, ou para que seja agendada nova data, a ser definida pelo contratante, para execução das atividades de manutenção;
15.3.28. A contratada deve emitir relatórios de todas as intervenções realizadas, preventivas e corretivas, programadas ou de emergência, ressaltando os fatos importantes e detalhando os pormenores das intervenções, de forma a manter registros completos das ocorrências e subsidiar as decisões da administração do ambiente tecnológico do Cade, caso requeiram;
15.3.29. O relatório deve ser assinado por representante do contratante, responsável pelo
acompanhamento do serviço, que se obriga a acompanhar a execução das manutenções;
15.3.30. Por questão de segurança, o servidor nunca deverá ser removido da dependência do contratante com os discos rígidos. Nesse caso, o disco rígido do equipamento deverá ser removido e entregue à equipe da Coordenação-Geral de Tecnologia da Informação - CGTI - do Cade para destruição e descarte seguro da mídia;
15.3.31. Durante o período de garantia o fornecedor executará, sem ônus adicionais, correções de falhas (bugs) de hardware e software;
15.3.32. Durante o período de vigência da garantia o contratante terá direito, sem ônus adicional, a todas as atualizações de versão e releases dos softwares e firmwares que fazem parte da solução ofertada.
DAS CONDIÇÕES DE MANUTENÇÃO DA SOLUÇÃO
15.3.33. Manutenção corretiva será efetuada sempre que a solução apresente falhas que impeçam o seu funcionamento normal e/ou requeiram a intervenção de técnico especializado;
15.3.34. As manutenções preventivas e corretivas serão de responsabilidade do fornecedor, sem custos adicionais ao contratante;
15.3.35. Durante o período de garantia, qualquer componente que apresente defeito ou mau funcionamento, sem indicação de solução, deve ser substituído imediatamente;
DAS CONDIÇÕES DE GARANTIA DA SOLUÇÃO
15.3.36. O fornecedor garante por, no mínimo, 60 (sessenta) meses o fornecimento dos componentes de software, para manutenções, suporte técnico ou ampliações, de forma que possam ser mantidas todas as funcionalidades inicialmente contratadas;
15.3.37. Durante o período de garantia, deve ser efetuada manutenção preventiva, em intervalos predeterminados e de acordo com critérios prescritos pelo contratante, destinada a reduzir a probabilidade de falha ou a degradação do funcionamento da solução, para tanto, a contratada deve auxiliar, sempre que solicitado;
15.3.38. Manutenção corretiva será efetuada sempre que a solução apresente falhas que impeçam o seu funcionamento normal e/ou requeiram a intervenção de técnico especializado;
15.3.39. As manutenções preventivas e corretivas serão de responsabilidade do fabricante, sem custos adicionais ao contratante;
15.3.40. Durante o período de garantia, qualquer componente que apresente defeito ou mau funcionamento, sem indicação de solução, deve ser substituído imediatamente.
15.4. Canais de Atendimento:
15.4.1. O suporte técnico do fabricante deverá ser prestado para a solução adquirida e deverá ser acionado em caso de qualquer indisponibilidade da solução, devendo haver o atendimento on-site ou remoto, se requerido pelo contratante, conforme os índices de criticidade do item 9.2.10;
15.4.2. O atendimento pelo fabricante deve estar disponível para os produtos de segurança, disponibilidade e pela combinação de ambos;
15.4.3. A cada chamado de suporte categorizado como grau de severidade 1, o recurso previsto no item anterior, deverá ser notificado e iniciará o auxílio na condução do processo internamente junto ao fabricante;
15.4.4. O período de suporte deve estar diretamente atrelado ao período de garantia da solução;
15.4.5. Dentro do prazo máximo de solução está compreendido o prazo de atendimento;
15.4.6. Dentro do prazo máximo de atendimento, cabe ao fornecedor dar início, junto ao
contratante, às providências que serão adotadas para a solução do chamado;
15.4.7. Será disponibilizado canal de atendimento e chamado técnico do fabricante para 24 (vinte e quatro) horas por dia, 7 (sete) dias por semana através de site na Internet e/ou canal telefônico gratuito 0800;
15.4.8. disponibilizado, os chamados técnicos poderão ser abertos via e-mail, site da contratada ou do fabricante, telefone, etc;
15.4.9. O fornecedor deve informar página da Internet onde estejam disponíveis drivers atualizados, últimas versões do firmware e demais informações sobre detalhes técnicos dos equipamentos, sem restrições de acesso público ou via cadastramento de pessoas autorizadas pelo contratante para o acesso.
15.5. Procedimento para retenção ou glosa do pagamento
15.5.1. A retenção ou glosa no pagamento, sem prejuízo das sanções cabíveis, só deverá ocorrer quando a Contratada:
15.5.2. Não produzir os resultados, deixar de executar, ou não executar com a qualidade mínima exigida as atividades contratadas; ou
15.5.3. Deixar de utilizar materiais e recursos humanos exigidos para a execução do serviço, ou utilizá-los com qualidade ou quantidade inferior à demandada.
16. CLÁUSULA DEZESSEIS - DA PROPRIEDADE, SIGILO E RESTRIÇÕES
16.1. A Contratada deverá garantir a segurança das informações do Cade e se comprometer em não divulgar ou fornecer a terceiros quaisquer dados e informações que tenha recebido deste Conselho no curso da prestação dos serviços, a menos que autorizado formalmente e por escrito para tal;
16.2. Toda a documentação gerada durante a vigência do contrato deve ser repassada ao Cade com todos os direitos de propriedade;
16.3. Todos os produtos fornecidos como resultado da execução do projeto serão de propriedade do Cade, aplicando-se as restrições relativas aos direitos de propriedade intelectual e direitos autorais da solução de tecnologia da informação, conforme regula a lei nº 9.610/98;
16.4. A Contratada deverá submeter-se à Política de Segurança da Informação e Comunicações do Cade e abster-se de veicular publicidade ou qualquer outra informação acerca das atividades desempenhadas, sem prévia autorização do Cade; execução dos serviços deverão assinar o Termo de Compromisso e Manutenção de Sigilo, comprometendo-se a preservar as informações a que tiverem acesso em virtude dos serviços prestados.
16.5. Após a assinatura do contrato, os profissionais responsáveis pela execução dos serviços deverão assinar o Termo de Compromisso e Manutenção de Sigilo, comprometendo-se a preservar as informações a que tiverem acesso em virtude dos serviços prestados.
17. CLÁUSULA DEZESSETE - DO REGIME DE EXECUÇÃO
17.1. Regime de execução do contrato
17.1.1. O regime de execução da contratação será empreitada por preço global, para os itens 1, 2, e de empreitada por preço unitário, para os itens 3, 4.
17.2. Requisitos de qualificação das equipes técnicas
17.2.1. Os profissionais que prestarão serviços suporte dos bens adquiridos através da
presente contratação deverão ter conhecimentos técnicos da solução.
17.3. Da Subcontratação
17.3.1. Não haverá subcontratação, salvo para eventual manutenção de hardware que venha a compor a solução, conforme item 3.14 do Termo de Referência.
17.4. Níveis mínimos de serviço
17.4.1. Durante a execução do contrato a CONTRATADA deve observar os seguintes níveis mínimos de serviços.
Severidade | Descrição | Prazo para solução do problema |
1 | Solução fora de operação ou com alguma funcionalidade comprometida | 8 horas a partir da abertura do chamado, mediante a solução do defeito ou envio e instalação de um equipamento com as mesmas características e configurações do defeituoso. |
2 | Solução com falha grave, mas ainda operacional | 2 dias úteis a partir da abertura do chamado, mediante a solução do defeito ou envio e instalação de um equipamento com as mesmas características e configurações do defeituoso. |
3 | Solicitações diversas (configurações, atualizações de software não críticas, Esclarecimentos de dúvidas, implementações de novas funcionalidades). | 4 dias úteis a partir da abertura do chamado, mediante a solução do defeito ou envio e instalação de um equipamento com as mesmas características e configurações do defeituoso. |
17.5. DOS REQUISITOS DE QUALIFICAÇÃO DAS EQUIPES TÉCNICAS
17.5.1. Os profissionais que prestarão serviços objeto da presente contratação deverão ter conhecimentos técnicos avançados da solução e serem certificados pelo fabricante;
18. XXXXXXXX XXXXXXX – DA RESCISÃO
18.1. O presente Termo de Contrato poderá ser rescindido nas hipóteses previstas no art. 78 da Lei nº 8.666, de 1993, com as consequências indicadas no art. 80 da mesma Lei, sem prejuízo da aplicação das sanções previstas no neste Contrato.
18.2. Os casos de rescisão contratual serão formalmente motivados, assegurando-se à CONTRATADA o direito à prévia e ampla defesa.
18.3. A CONTRATADA reconhece os direitos da CONTRATANTE em caso de rescisão administrativa prevista no art. 77 da Lei nº 8.666, de 1993.
18.4. O termo de rescisão, sempre que possível, deverá indicar:
18.4.1. Balanço dos eventos contratuais já cumpridos ou parcialmente cumpridos em
relação ao cronograma físico-financeiro, atualizado;
18.4.2. Relação dos pagamentos já efetuados e ainda devidos;
18.4.3. Indenizações e multas.
19. CLÁUSULA DEZENOVE - DOS CASOS OMISSOS
19.1. Os casos omissos ou situações não explicitadas nas cláusulas deste Contrato regular-se-ão pela Lei nº 8.666/1993 e pelos preceitos de direito público, aplicando-se-lhes, supletivamente, os princípios da teoria geral dos contratos e as disposições de direito privado, na forma dos arts. 54 e 55, inciso XII, da Lei n. 8.666, de 21 de junho de 1993 e alterações posteriores.
20. CLÁUSULA VINTE - DA PUBLICAÇÃO
20.1. Caberá ao Contratante providenciar a publicação do presente Contrato, por extrato, no Diário Oficial da União, no prazo de 20 (vinte) dias a contar do quinto dia útil do mês seguinte à data da assinatura, com indicação da modalidade de licitação e de seu número de referência, conforme dispõe a legislação vigente, Lei nº 10.520, de 17 de julho de 2002 e Lei nº 8.666, de 17 de junho de 1993 e alterações posteriores.
21. CLÁUSULA VINTE E UM - DO FORO
21.1. As partes elegem, de comum acordo, com renúncia a qualquer outro, por mais privilegiado que seja, o Foro da Justiça Federal da Seção Judiciária do Distrito Federal para dirimir as questões decorrentes do presente Contrato.
E, por assim estarem justas e acertadas, foi lavrado o presente CONTRATO e disponibilizado por meio eletrônico através do Sistema Eletrônico de Informações – SEI, conforme Resolução Cade n° 11, de 24 de novembro de 2014, publicada no D.O.U. Seção 1, no dia 02 de dezembro de 2014, o qual, depois de lido e achado conforme, vai assinado pelas partes, perante duas testemunhas a tudo presente.
Documento assinado eletronicamente por Xxxxxxx Xxxxx xx Xxxxx Xxxxx, Usuário Externo, em 26/12/2019, às 15:27, conforme horário oficial de Brasília e Resolução Cade nº 11, de 02 de dezembro de 2014.
Documento assinado eletronicamente por Xxxxx Xxxxx Xxxxxxx, Ordenador(a) de Despesas por Subdelegação, em 27/12/2019, às 11:34, conforme horário oficial de Brasília e Resolução Cade nº 11, de 02 de dezembro de 2014.
Documento assinado eletronicamente por Xxxxxxxx Xxxx Xxxxx xx Xxxxxxxx, Testemunha, em 30/12/2019, às 17:31, conforme horário oficial de Brasília e Resolução Cade nº 11, de 02 de dezembro de 2014.
A autenticidade deste documento pode ser conferida no site xxxx://xxx.xxxx.xxx.xx
/sei/controlador_externo.php?acao=documento_conferir&id_orgao_acesso_externo=0, informando o código verificador 0699332 e o código CRC 0F43572B.