IMPORTANTE
TERMO DE REFERÊNCIA – SOLUÇÕES DE TI
Contratação de atualização, upgrade, manutenção e serviços de suporte técnico para as licenças do Sistema Operacional Linux de padrão corporativo SUSE Linux Enterprise, em uso no Banco do Brasil.
IMPORTANTE
• O cronograma estipulado deverá ser cumprido rigorosamente pelos fornecedores. Eventuais modificações nos prazos poderão ocorrer a critério do Banco do Brasil.
Etapa | Data |
Publicação | 20/08/2020 |
Recebimento de dúvidas | 24/08/2020 |
Esclarecimento de dúvidas | 26/08/2020 |
Recebimento da Resposta | 31/08/2020 |
• As dúvidas decorrentes da interpretação desta RFP deverão ser encaminhadas ao endereço eletrônico xxxxx.xxxxx@xx.xxx.xx, sob o título: RFP 2019/000353 – SUSE Linux – DÚVIDA. As mensagens deverão conter a identificação da empresa, o nome do responsável e telefone para contato. Os esclarecimentos às dúvidas serão divulgados por esta mesma via.
• A resposta do fornecedor a esta consulta, por meio de Proposta Comercial, deve ser encaminhada em meio digital para os endereços eletrônicos citados acima, sob o título: RFP 2019/000353 – SUSE Linux – RESPOSTA, juntamente com a planilha de Precificação e qualquer documentação adicional julgada necessária.
• A Proposta Comercial deverá apresentar preços com base/formato da tabela apresentada no item 4.6 deste documento.
• Apreciaríamos ainda, a apresentação, caso haja, de sugestões de qualquer natureza, inclusive com indicação de cenários alternativos que possam vir a configurar melhoria e/ou vantajosidade ao Banco do Brasil.
TERMO DE REFERÊNCIA PARA CONTRATAÇÃO DE SOLUÇÕES DE TI
#pública
1. Objeto:
1.1. Contratação de atualização, upgrade, manutenção e serviços de suporte
técnico para as licenças do Sistema Operacional Linux de padrão corporativo SUSE Linux Enterprise, em uso no Banco do Brasil.
2. Subcontratação/Parcela(s) de maior relevância para o ramo da empresa contratar*
2.1. Não será permitido a subcontratação;
2.2. Não será considerada subcontratação a contratação de serviço prestado por meio de representante comercial ou revenda autorizada pela FABRICANTE do Sistema Operacional (S.O). Neste caso, os deveres do representante comercial ou revenda autorizada se equiparam aos do fabricante, ambos sendo tratados neste documento como PROPONENTE.
3. Especificações técnicas e condições de prestação dos serviços
3.1. Definição:
3.1.1.Contratação de atualização, upgrade, manutenção e serviços de suporte técnico para as licenças do Sistema Operacional Linux de padrão corporativo SUSE Linux Enterprise, em uso no Banco do Brasil, de acordo com os requisitos e especificações técnicas listadas neste documento;
0.0.0.Xx Tabelas 1 e 2 apresentam os possíveis cenários que atendem às necessidades do CONTRATANTE. Os PROPONENTES devem responder aos dois cenários e elaborar suas propostas considerando isoladamente
os cenários.
Tabela 1 – Itens da Consulta para o Cenário 1
Item | Destinação | Descrição | Quantidade |
1 | Sistemas Operacionais (SLED) para os ambientes Distribuído e High End | Atualização, upgrade, manutenção e suporte técnico para SUSE Linux Enterprise Desktop | 120.000 |
2 | Sistemas Operacionais (SLES) para os ambientes Distribuído e High End | Atualização, upgrade, manutenção e suporte técnico para SUSE Linux Enterprise Server, x86 & x86-64, 1- 2 Sockets com Unlimited Virtual Machines | 6.000 |
3 | Suporte on-site | Suporte on-site dedicado, destinado ao suporte dos sistemas operacionais Desktop e Server | Conforme item 3.4.3.11 |
Tabela 2 – Itens da Consulta para o Cenário 2
Item | Destinação | Descrição | Quantidade |
1 | Sistemas Operacionais (SLED) para os ambientes Distribuído e High End | Atualização, upgrade, manutenção e suporte técnico para SUSE Linux Enterprise Desktop | 120.000 |
2 | Sistemas Operacionais (SLES) para os ambientes Distribuído e High End | Atualização, upgrade, manutenção e suporte técnico para SUSE Linux Enterprise Server, x86 & x86-64, 1-2 Sockets or 1-2 Virtual Machines | 5.750 |
3 | Sistemas Operacionais (SLES) para os ambientes Distribuído e High End | Atualização, upgrade, manutenção e suporte técnico para SUSE Linux Enterprise Server, x86 & x86-64, 1-2 | 250 |
Sockets com Unlimited Virtual Machines | |||
4 | Suporte on-site | Suporte on-site dedicado, destinado ao suporte dos sistemas operacionais Desktop e Server | Conforme item 3.4.3.11 |
3.2. Dos Requisitos Funcionais e Não Funcionais
3.2.1.A atualização, upgrade, manutenção e o suporte técnico devem ser prestados conforme responsabilidades, condições e especificações exigidas pelo CONTRATANTE neste documento.
3.3. Definição das Responsabilidades da Proponente
3.3.1.A PROPONENTE deverá manter as funcionalidades do software em perfeitas condições de uso, incluindo ajustes e correções de bugs, durante o período de vigência do contrato;
3.3.2.A PROPONENTE deverá garantir que, ocorrendo a descontinuidade da versão do S.O. utilizada pelo CONTRATANTE, este passará a ter direito de uso de versões mais atuais, sem ônus adicionais, e que deverá manter no mínimo as mesmas funcionalidades do produto descontinuado;
3.3.3.Em caso de alteração, subtração/adição de quaisquer funcionalidades integrantes do sistema operacioanal que impactem as soluções do CONTRATANTE, a PROPONENTE executará as alterações necessárias ao atendimento de todos os requisitos descritos neste documento, sem qualquer custo adicional para o CONTRATANTE;
3.3.4.A PROPONENTE deverá garantir a compatibilidade das novas versões com as anteriores, bem como permitir a migração dessas para as novas versões, mantendo a mesma linha tecnológica, bem como o
reaproveitamento das parametrizações e customizações já existentes no sistema, sem custo adicional para o CONTRATANTE;
3.3.5.É da PROPONENTE a total responsabilidade pelo controle de frequência e disciplina dos seus técnicos especializados, incluindo o cumprimento de todas as obrigações trabalhistas, fiscais e previdenciárias, inclusive decorrentes de acidentes, indenizações, multas, seguros, pagamentos a fornecedores diretos, normas de saúde pública e regulamentadoras do trabalho, assim como pelo cumprimento de todas as demais obrigações atinentes à prestação de serviço;
3.3.6.Eventuais despesas necessárias à execução dos serviços, incluindo custos de passagens e hospedagens, deverão estar incluídas no valor da proposta para a prestação dos serviços;
3.3.7.Resguardar o CONTRATANTE de possíveis riscos legais, inclusive no tocante a patentes e licenças proprietárias dos softwares incluídos no sistema.
3.4. Condições de Garantia e Assistência Técnica, Manutenção e Suporte Técnico:
3.4.1.Garantia
3.4.1.1.O CONTRATANTE se reserva no direito de efetuar integração da solução a produtos de outros fornecedores, seja hardware ou software, desde que tal iniciativa não implique incompatibilidade com os softwares. A efetivação de tal medida não poderá, sob qualquer hipótese, servir como justificativa da PROPONENTE para desobrigação da prestação dos serviços de manutenção e demais compromissos firmados com o CONTRATANTE;
3.4.1.2.Garantir a integração do Sistema Operacional com qualquer solução compatível com o Kernel do Linux que venha a ser incluída no parque
computacional do CONTRATANTE;
3.4.1.3.A PROPONENTE deve garantir ao CONTRATANTE acesso ilimitado e pleno aos sites do FABRICANTE do S.O, com direito a consultar bases de conhecimento técnico e documentação que compõe a solução, além de efetuar downloads dos upgrades e/ou atualizações do software;
3.4.1.4.A PROPONENTE deve garantir o fornecimento das imagens de sistema operacional, upgrade, atualizações e documentações por meio de sites do FABRICANTE ou outro canal definido pelo CONTRATANTE;
3.4.1.5.A PROPONENTE deve permitir acesso ao produto mediante código fonte e código binário;
3.4.1.6.Acesso às novas versões General Availability (GA) e Service Packs que serão disponibilizadas durante o período de validade da garantia;
3.4.1.7.A PROPONENTE deverá fornecer, durante o período de vigência do contrato, as atualizações periódicas do navegador Mozilla Firefox Extended Support Release (ESR). No caso de descontinuidade ou mudança de licença de uso comercial gratuito do referido navegador, garantirá, dentro de um período de até 3 (três) meses, a compatibilidade com outro navegador da comunidade de software livre definido pelo CONTRATANTE;
3.4.1.8.Garantia de recompilação e manutenção das Application Programming Interface – APIs elencadas na Tabela 3, organizada por grupo de periféricos, visando compatibilidade com novas versões do Sistema Operacional SUSE Linux;
Tabela 3 - API de Periféricos Objetos de Porte
Periférico | Modelo | Conexão |
Impressoras | DIEBOLD IM453H | USB |
ENGWORKS CIS SP3524/PR1000 | USB | |
ENGWORKS DARUMA SP3511/PR1000 | USB | |
PinPad | GERTEC PPC910 - CRIPTOGRÁFICO | USB |
Leitora de Código de Barras e Cheques - LCBCH | NONUS HANDBANK ECO | USB |
NONUS HANDBANK EXECUTIVE | USB |
3.4.1.9.Os códigos recompilados das APIs continuarão a ser de propriedade e uso exclusivo do CONTRATANTE, não podendo ser licenciado como GPL ou outra licença aberta;
3.4.1.10.Permitir a abertura ilimitada de chamados para tratamento de problemas e incidentes;
3.4.1.11.Suporte e manutenção de pacotes, softwares e bibliotecas utilizados desde a instalação e uso inicial do produto até o fim do ciclo de vida da versão do S.O;
3.4.1.12.Garantia de compatibilidade com novo hardware e manutenção dos existentes pelo período de 7 a 10 anos, respeitada a existência de contrato vigente;
3.4.1.13.Garantir compatibilidade com os hardwares e softwares atualmente em uso no parque tecnológico do CONTRATANTE, bem como com os equipamentos e softwares que venham a ser adquiridos durante a vigência do contrato;
3.4.1.14.Garantia de compatibilidade de componentes básicos do sistema operacional e aplicações adotadas pelo banco a nível binário durante todo o ciclo de vida do sistema;
3.4.1.15.Garantia de que o software receberá atualizações de segurança e correções ou melhorias, fornecidas em tempo hábil, durante respectivo ciclo de vida do S.O, respeitada a existência de contrato vigente;
3.4.1.16.Garantia de atualizações de componentes de software importantes, como navegador web e exibidores de documentos de texto, planilhas, apresentações web e arquivos de áudio e vídeo, de modo a oferecer suporte aos padrões mais usuais durante todo o suporte de software.
3.4.2.Das atribuições da Assistência Técnica, Manutenção e Suporte Técnico
3.4.2.1.Customizar o sistema operacional ajustando-o às necessidades das soluções e infraestrutura do CONTRATANTE;
3.4.2.2.Desenvolver soluções automatizadas para customização e configuração do S.O;
3.4.2.3.Apoiar no desenvolvimento e customização de imagens de instalação do S.O para os canais de atendimento e servidores das dependências do CONTRATANTE, bem como a implantação;
3.4.2.4.Apoiar o desenvolvimento de soluções de infraestrutura;
3.4.2.5.Acompanhar a validação das soluções que interajam com o S.O, visando identificar potenciais problemas ou erros, assim como recomendar eventuais ajustes e melhorias;
3.4.2.6.Avaliar proativamente, em conjunto com o time do CONTRATANTE, os eventuais problemas e correções conhecidos nos softwares da PROPONENTE e seu eventual impacto para os projetos em implementação;
3.4.2.7.Realizar troubleshooting de problemas nos canais de atendimento e servidores das dependências do CONTRATANTE;
3.4.2.8.Apoiar a elaboração dos processos automatizados de migração e
deployment remotos para todos os canais citados;
3.4.2.9.Prestar consultoria no desenvolvimento de soluções que afetam o ambiente de automação bancária;
3.4.2.10.Apoiar o CONTRATANTE junto aos fornecedores dos equipamentos e periféricos utilizados no ambiente de automação bancária, no tocante ao desenvolvimento de drivers e adequação de soluções de modo a garantir estabilidade e suportabilidade do S.O em todos os canais;
3.4.2.11.A PROPONENTE deve acompanhar os chamados abertos juntos aos laboratórios do FABRICANTE;
3.4.2.12.Corrigir bugs e falhas de segurança do Sistema Operacional e seus componentes;
3.4.2.13.Acompanhar a evolução/upgrade dos produtos, repassando ao CONTRATANTE toda e qualquer atualização, melhoria ou correção introduzida no S.O, bem como a catalogação de novas versões (releases);
3.4.2.14.Garantir que as especificações técnicas e documentações dos sistemas operacionais contratados estejam atualizadas e em conformidades com os requisitos e funcionalidades do sistema;
3.4.2.15.Atuar na resolução de problemas e incidentes de atualização,
upgrade e deploy de pacotes;
3.4.2.16.Fornecer toda e qualquer informação necessária ao funcionamento dos softwares, dirimindo as dúvidas ou problemas operacionais na
sua utilização;
3.4.2.17.Assegurar a total disponibilidade e manter os softwares em perfeitas condições de uso;
3.4.2.18.Atuar na identificação de problemas de integração com sistemas do CONTRATANTE;
3.4.2.19.Automatizar rotinas para administração, instalação e integração com ambiente do CONTRANTE.
3.4.2.20.Acompanhar e promover eventuais alinhamentos e reuniões necessárias visando acelerar a resolução de chamados de suporte;
3.4.2.21.Fornecer atendimento de forma prioritária aos chamados de problemas abertos pelo CONTRATANTE;
3.4.2.22.Alertar sobre eventuais riscos que possam potencialmente afetar as soluções do CONTRATANTE provocados por atualização ou alteração de funcionalidade do sistema. Nestes casos, a PROPONENTE deverá contribuir na elaboração do plano de mitigação de riscos, além de ajudar a construir a solução dos problemas;
3.4.2.23.Apoiar na análise e mitigação de riscos de segurança do SUSE Linux Enterprise a serem instalados no ambiente computacional do CONTRATANTE;
3.4.2.24.Relacionar e documentar as atividades técnicas realizadas pela PROPONENTE;
3.4.2.25.Apoiar na resolução de problema na configuração dos frameworks
utilizados pelo CONTRATANTE;
3.4.2.26.Manter as estruturas de apoio ao desenvolvimento de soluções
(repositórios e soluções de empacotamento) no ambiente da CONTRATANTE.
3.4.3.Das condições de Prestação da Assistência Técnica, Manutenção e Suporte Técnico
3.4.3.1.O Suporte Técnico deverá ser diretamente com a FABRICANTE dos softwares e/ou por empresa que possua autorização do FABRICANTE para prestação do suporte e que tenha acesso direto aos laboratórios e times (desenvolvimento e outros) do FABRICANTE;
3.4.3.2.Os serviços deverão ser efetuados por técnicos especializados e devidamente credenciados, que estarão sujeitos às políticas internas (ética, segurança, etc.) do PROPONENTE;
3.4.3.3.A qualidade de prestação dos serviços e o tempo para resposta dos chamados deverá ser definido conforme prioridade de atendimento reportada pelo CONTRATANTE no ato da abertura do chamado. Os níveis de prioridade de atendimento utilizados pelo CONTRATANTE estão definidos no Nível Mínimo de Serviços Exigido (NMSE) deste documento;
3.4.3.4.Em caso de descumprimento do prazo de atendimento e recuperação, a proponente estará sujeita às penalizações prevista pela inexecução contratual contido no NMSE deste documento;
3.4.3.5.Para que o chamado seja considerado concluído e possa ser entregue pela PROPONENTE para avaliação do CONTRATANTE, os serviços executados devem ser adequadamente documentados no formato e meio indicado pelo CONTRATANTE também definido no NMSE. A documentação entregue deve ser detalhada o suficiente para esclarecer os procedimentos executados e permitir que os
analistas do CONTRATANTE possam repetir tais procedimentos no futuro;
3.4.3.6.A PROPONENTE disponibilizará um relatório mensal de acompanhamento dos chamados de suporte em aberto e prestação do serviço;
3.4.3.7.O nível de suporte técnico deverá ser prestado de forma a manter a solução em perfeita funcionalidade;
3.4.3.8.A CONTRATANTE concederá, a seu critério, acesso remoto aos seus equipamentos para a prestação do serviço da PROPONENTE;
3.4.3.9.A PROPONENTE fornecerá suporte técnico on-line conforme segue:
a) Chamados ilimitados, através de telefone, serviço de e-mail, chat e sítio na Internet. Deverá ser fornecido um número de telefone, sem custo adicional de ligações, um endereço de e-mail para os chamados de suporte ou um portal para acionamento via chat, além de um site para fornecimento de repositório e conteúdo;
b) Disponibilizado durante 24 (vinte e quatro) horas, 07 (sete) dias por semana e 365 (trezentos e sessenta e cinco) dias por ano, obrigatoriamente em português brasileiro;
3.4.3.10.Prover ponto de contato para o gerenciamento dos chamados de suporte relativos aos produtos cobertos por esta proposta. Este ponto único de contato será, adicionalmente, o facilitador para a comunicação entre o PROPONENTE e os técnicos de suporte e/ou laboratório da CONTRATADA envolvido na resolução do chamado;
3.4.3.11.A PROPONENTE fornecerá suporte técnico on-site (suporte técnico dedicado) conforme segue:
a) A PROPONENTE deverá disponibilizar no mínimo 2 (dois) especialistas para prestação dos serviços on-site. A quantidade deve ser adequada para atender os requisitos do NMSE estabelecido pelo CONTRATANTE;
b) Pelo menos 1 (um) dos especialistas deve possuir certificação Suse Certified Engineer (SCE - Enterprise Linux). Os demais deverão possuir no mínimo certificação Suse Certified Administrator (SCA) ou equivalente;
c) Os especialistas deverão ser alocados 8 x 5 (8 horas diárias durante 5 dias da semana, entre 08:00 às 18:00), nas dependências do CONTRATANTE, em Brasília;
d) Eventualmente, para atender incidentes ou demandas pontuais, o CONTRATANTE poderá indicar o hórário da prestação do serviço que melhor atenda suas necessidades;
e) A PROPONENTE se obriga a substituir, mediante solicitação formal e a critério do CONTRATANTE, quaisquer profissionais, que não estejam correspondendo aos padrões de desempenho do NMSE ou regras estabelecidas pelo CONTRATANTE neste documento. A PROPONENTE terá o prazo de 10 (dez) dias úteis, a contar da data de solicitação, para proceder à troca.
3.5. Especificações técnicas
3.5.1.Os sistemas operacionais devem atender às especificações técnicas: 3.5.1.1.Suportar a arquitetura x86 64-bits;
3.5.1.2.O idioma do S.O deve ser em português do Brasil;
3.5.1.3.O S.O deve possuir documentação de todas as suas funcionalidades, obrigatoriamente em português ou inglês;
3.5.1.4.Compatibilidade com as interfaces gráficas Gnome e KDE;
3.5.1.5.O S.O deve ser multiusuário;
3.5.1.6.O S.O deve ser multitarefa;
3.5.1.7.Compatível com recurso de criptografia de disco e proteção de dados;
3.5.1.8.Compatível com hardware criptográfico TPM (Trusted Platform Module);
3.5.1.9.Possuir recurso nativo de customização do sistema operacional (layout, políticas de segurança, gerenciamento dos recursos, instalação e configuração de aplicativos etc.);
3.5.1.10.Permitir instalação via rede;
3.5.1.11.Permitir instalação desassistida (sem interação do usuário durante o processo de instalação);
3.5.1.12.Possuir interface de linha de comando que permita adminstração/gerenciamento do sistema;
3.5.1.13.Permitir acesso remoto para administração/gerenciamento por linha de comando e interface gráfica;
3.5.1.14.Suportar Preboot Execution Environment (PXE);
3.5.1.15.Suportar os protocolos de autenticação e permissionamento de diretórios: LDAP v3 e versões superiores;
3.5.1.16.Possuir compatibilidade com os principais sistemas de banco de dados: PostgreSQL, MariaDB, entre outros utilizadas pelo CONTRATANTE;
3.5.1.17.Compatibilidade com as principais plataformas de virtualização do mercado: Hyper-v, VMWare, entre outras utilizadas pelo CONTRATANTE;
3.5.1.18.Compatibilidade com soluções de VPN: openVPN, CheckPoint SNX, entre outras utilizadas pelo CONTRATANTE;
3.5.1.19.Compatibilidade com o navegador Mozilla Firefox Extended Support Release (ESR);
3.5.1.20.Compatibilidade com soluções de orquestração/Gestão de configuração de mercado: BigFix, Puppet, entre outras utilizadas pelo CONTRATANTE;
3.5.1.21.Compatibilidade com suíte de escritório LibreOffice;
3.5.1.22.A versão Server do S.O. deve ter compatibilidade com soluções de
Cache. Exemplo Apache traffic Server, Squid, Nginx;
3.5.1.23.Permitir instalação das aplicações de forma silenciosa e desassistida.
4. Cláusulas ContratuaisQuantificação ou estimativa prévia do volume de serviços demandados ou quantidade de bens a serem fornecidos, para comparação e controle
Tabela 1 – Itens da Consulta para o Cenário 1
Item | Destinação | Descrição | Quantidade |
1 | Sistemas Operacionais (SLED) para os ambientes Distribuído e High End | Atualização, upgrade, manutenção e suporte técnico para SUSE Linux Enterprise Desktop | 120.000 |
2 | Sistemas Operacionais (SLES) para os | Atualização, upgrade, manutenção e suporte técnico | 6.000 |
ambientes Distribuído e High End | para SUSE Linux Enterprise Server, x86 & x86-64, 1-2 Sockets com Unlimited Virtual Machines | ||
3 | Suporte on-site | Suporte on-site dedicado, destinado ao suporte dos sistemas operacionais Desktop e Server | Conforme item 3.4.3.11 |
Tabela 2 – Itens da Consulta para o Cenário 2
Item | Destinação | Descrição | Quantidade |
1 | Sistemas Operacionais (SLED) para os ambientes Distribuído e High End | Atualização, upgrade, manutenção e suporte técnico para SUSE Linux Enterprise Desktop | 120.000 |
2 | Sistemas Operacionais (SLES) para os ambientes Distribuído e High End | Atualização, upgrade, manutenção e suporte técnico para SUSE Linux Enterprise Server, x86 & x86-64, 1-2 Sockets or 1-2 Virtual Machines | 5.750 |
3 | Sistemas Operacionais (SLES) para os ambientes Distribuído e High End | Atualização, upgrade, manutenção e suporte técnico para SUSE Linux Enterprise Server, x86 & x86-64, 1-2 Sockets com Unlimited Virtual Machines | 250 |
4 | Suporte on-site | Suporte on-site dedicado, destinado ao suporte dos sistemas operacionais Desktop e Server | Conforme item 3.4.3.11 |
4.2. Definições do modelo de execução do contrato: 4.2.1.Rotinas de execução:
Prazos de fornecimento ou execução dos serviços | A PROPONENTE deverá disponibilizar acesso a, no mínimo, 5 (cinco) usuários cadastrados, nos sites dos fabricantes com permissão de download do conjunto de softwares e manuais do produto, e no portal web da central de serviços da PROPONENTE para solicitações de suporte, informações e/ou relatórios de fiscalização do contrato, em até 10 (dez) dias úteis após a assinatura do contrato. |
Horário de prestação dos serviços | O serviço de atendimento e suporte deverá estar disponível 24 (vinte e quatro) horas por dia, 7 (sete) dias por semana, inclusive feriados. Não existirão limitações no número de acionamentos ou de horas de suporte. |
Local da prestação de serviço | Banco do Brasil – Edifício Sede IV (Brasília – DF), ou outras dependências à critério do Banco do Brasil. |
4.3. Definição de mecanismos formais de comunicação a serem utilizados para troca de informações entre a contratada e a Administração, adotando-se preferencialmente as Ordens de Serviço ou Fornecimento de Bens
4.3.1.O acionamento da PROPONENTE pelo CONTRATANTE, será por meio de registro de solicitações na central de serviços da proponente ou do próprio CONTRATANTE, a critério deste, e deverá ser disponibilizado acesso via portal web da PROPONENTE, via telefone e/ou via e-mail;
4.3.2.A PROPONENTE deverá disponibilizar informações ao BANCO DO BRASIL, por meio de portal Web e/ou pela sua central de atendimento, sobre o atendimento do chamado técnico, diagnóstico, providências adotadas e/ou implementadas e a data e hora da solução do incidente;
4.3.3.A PROPONENTE também deverá permitir que o BANCO DO BRASIL tenha acesso aos chamados já fechados (histórico de chamados), mediante consulta por meio do portal Web ou solicitação e envio por e- mail.
4.4. Aspectos de Segurança:
4.4.1.A PROPONENTE obriga-se por si, seus empregados, sócios, diretores e mandatários, manter total sigilo e confidencialidade no que se refere a não divulgação, por qualquer forma, de toda ou parte das informações ou documentos a ele relativos, e aos quais venha a ter acesso, em decorrência da prestação dos serviços executados por força deste contrato;
4.4.2.A PROPONENTE se obriga a revelar as informações decorrentes da contratação, exclusivamente, a seus prepostos e funcionários diretamente envolvidos nas atividades que fazem uso ou tenham acesso permanente ou eventual às mesmas;
4.4.3.A PROPONENTE se obriga, ainda, a respeitar integralmente as normas de segurança estabelecidas pelo CONTRATANTE e atender os padrões de segurança e controle para acesso e uso das instalações e equipamentos do CONTRATANTE, zelando por sua integridade, mantendo sigilo e considerando confidenciais todos os dados e informações pertinentes aos serviços prestados;
4.4.4.A PROPONENTE não poderá veicular publicidade acerca do fornecimento de materiais, equipamentos ou serviços objeto da contratação, que envolva o nome do CONTRATANTE, salvo se houver autorização expressa deste;
Adequação às políticas de segurança
4.4.5.O CONTRATANTE analisará a liberação dos acessos às dependências, equipamentos, softwares e sistemas que forem necessários ao cumprimento do objeto nos termos desta especificação;
4.4.6.Para tanto, a PROPONENTE deverá disponibilizar previamente as informações necessárias para acesso aos ambientes e atender às normas e políticas de segurança utilizadas pelo CONTRATANTE;
4.4.7.A PROPONENTE deverá assegurar que seus empregados estejam cientes e que devem obedecer às políticas de segurança de informações do CONTRATANTE e também de garantir adequação às políticas estabelecidas;
Confidencialidade da Informação
4.4.8.Ambas as partes concordam em manter a confidencialidade de toda a informação a respeito dos negócios, ideias, produtos, clientes ou serviços da outra parte, que podem ser consideradas como “informação confidencial”;
4.4.9.A obrigação das partes de não divulgação das informações tidas como sigilosas e confidenciais sobreviverá à rescisão do contrato, até que ocorra a liberação pela parte proprietária das informações, por determinação judicial ou pela ocorrência dos eventos indicados neste contrato com liberadores dessa obrigação;
4.4.10.A PROPONENTE fará os esforços necessários para garantir que seus empregados e representantes estejam inteiramente cientes dos riscos associados com problemas e riscos inerentes à segurança da informação;
Segurança da Informação
4.4.11.A Solução ofertada pela PROPONENTE deverá dispor de plano de comunicação de incidentes, devendo a PROPONENTE informar imediatamente à CONTRATANTE todos os incidentes de segurança da informação ou existência de vulnerabilidades do objeto da contratação, assim considerados os eventos não previstos ou não desejados, bem como qualquer violação das regras de sigilo estabelecidas que tenham
ocorrido por sua ação ou omissão, independentemente de dolo, que acarretem dano à confidencialidade, disponibilidade, integridade ou autenticidade dos dados da CONTRATANTE;
4.4.12.A PROPONENTE deverá dispor de mecanismos para realizar regularmente testes de segurança da informação (incluindo análise e tratamento de riscos, verificação de vulnerabilidades, avaliação de segurança dos serviços e testes de penetração) podendo a CONTRATANTE realizar auditorias, inclusive com apoio de terceira parte, para comprovar que a PROPONENTE mantém esse requisito;
4.4.13.A PROPONENTE deverá dispor de uma política de atualização de versão de software, indicando sua criticidade e deve comunicar previamente a CONTRATANTE a data da aplicação da atualização e contendo as informações necessárias para que a CONTRATANTE possa tomar as providências que achar necessárias;
4.4.14.A PROPONENTE deverá assinar Termo de Confidencialidade, resguardando que os recursos, dados e informações de propriedade da CONTRATANTE, e quaisquer outros, repassados por força do objeto desta licitação e do contrato, constituem informação privilegiada e possuem caráter de confidencialidade;
4.4.15.A PROPONENTE deve implementar política de atualização de versão de software e aplicação de correções;
Segurança de Identidades
4.4.16.A PROPONENTE deve permitir que somente os usuários autorizados pela CONTRATANTE tenham acesso aos recursos em conformidade aos respectivos perfis de uso;
4.4.17.A PROPONENTE deve permitir realizar de forma segura o upload/download de dados, utilizando os protocolos SSL e HTTPS;
4.5. Acordo de nível de serviço ou Nível Mínimo de Serviço Exigido (NMSE):
4.5.1.Definições da Prestação do Serviço:
Escopo do NMSE | O Nível Mínimo de Serviço Exigido (NMSE) define os termos e as condições sob as quais a PROPONENTE deverá prover os serviços de atualização, upgrade, manutenção e serviços de suporte técnico da Solução; Para efeito de acompanhamento da qualidade do serviço prestado será medido o tempo de recuperação operacional de incidentes; A PROPONENTE ficará desobrigada do cumprimento dos níveis de serviço enquanto a prestação de serviços estiver prejudicada em função de impedimento ou retardo decorrente de responsabilidade comprovada do BANCO DO BRASIL. |
Disponibilidade do Serviço | A PROPONENTE manterá os serviços contratados disponíveis 24 (vinte e quatro) horas por dia 7 (sete) dias por semana. |
Suporte ao Cliente | O serviço de suporte técnico deve estar disponível para a abertura de chamados de suporte técnico durante 7 dias por semana, 24 horas por dia, todos os dias do ano, por meio de portal, e-mail, chat e telefone; Em todas as atividades do serviço de atendimento e suporte técnico, os profissionais da PROPONENTE deverão utilizar a língua portuguesa, exceto no uso de termos técnicos e na utilização de textos técnicos e no Suporte Técnico a Produto e Manutenção, que poderão estar redigidos no idioma inglês e traduzidos para o Português pela PROPONENTE, conforme necessário; |
A PROPONENTE deverá solucionar os problemas de funcionamento incorreto dos softwares, de acordo com a classificação de severidades: 1, 2, 3 e 4 – que são definidas pelo impacto que um incidente causa ao serviço. O nível de severidade implica em diferentes tempos de recuperação operacional (TRO), conforme o grau de impacto. Um incidente de severidade 1 é aquele que causa maiores transtornos aos usuários do serviço, exigindo uma recuperação mais rápida, enquanto um incidente de severidade 3 pode ser tolerado por um tempo maior; | |||
Severidade | Ocorrência | ||
S1 | O sistema está inoperante. O produto está indisponível, dando origem a uma interrupção total do trabalho. Não existe qualquer alternativa disponível. Não se aplica ao ambiente de desenvolvimento. | ||
S2 | Falha numa funcionalidade principal. As operações estão seriamente limitadas ou com queda de performance, embora o trabalho possa prosseguir com algumas limitações. Existe uma alternativa disponível. | ||
S3 | Falha numa funcionalidade. O produto não funciona conforme previsto. Pode estar disponível uma alternativa. | ||
S4 | Não existe interrupção do serviço. Por exemplo, pode tratar-se de um pedido de documentação, de informações gerais ou um pedido de melhoria no Software; Chamados de consulta. | ||
Após o primeiro retorno e a devida análise do problema, a severidade poderá ser redefinida pela PROPONENTE em comum acordo com o BANCO DO BRASIL; | |||
Todos os chamados deverão ser controlados por sistema de informação da PROPONENTE e/ou do fabricante da solução. Os chamados somente serão fechados depois de formalizado o aceite do serviço de atendimento pelo BANCO, através de resposta ao chamado no website do fornecedor ou e-mail enviado por funcionário do Banco; O chamado do BANCO DO BRASIL permanecerá aberto até que a PROPONENTE solucione o incidente e providencie o encerramento do chamado com o respectivo aceite do BANCO DO BRASIL. Para dar a concordância no fechamento do chamado, o BANCO DO BRASIL verificará se o incidente foi solucionado. Caso não tenha sido solucionado, o chamado permanecerá aberto e os prazos serão contados a partir da abertura inicial do chamado. | |
Responsabilidades das partes | A PROPONENTE deve fornecer ao BANCO DO BRASIL quaisquer atualizações, correção de erros, modificações e/ou melhorias introduzidas no produto, bem como a catalogação de novas versões (releases), que contenham, além de outras, as funções dos produtos em questão, sem cobrança de quaisquer custos adicionais tão logo haja disponibilidade de material; A PROPONENTE dotará o BANCO DO BRASIL de toda e qualquer informação relativa ao funcionamento da ferramenta, indicando as correções e funcionalidades adicionais decorrentes da atualização; Havendo descumprimento de qualquer nível de serviço, sem prejuízo da aplicação dos descontos previstos, a PROPONENTE deverá investigar e relatar as causas dos incidentes, bem como tomar medidas preventivas apropriadas para evitar reincidências. |
Relatórios de Níveis de Serviço | A PROPONENTE deverá utilizar ferramentas e procedimentos de avaliação e monitoração capazes de avaliar e reportar o desempenho dos serviços em relação aos níveis de serviço estabelecidos, consolidando e entregando ao BANCO DO BRASIL relatórios mensais com informações gerenciais e de acompanhamento do atendimento dos níveis de serviço contratados; O relatório deve incluir todos os chamados do respectivo mês independentemente da criticidade; A entrega deverá ser realizada por meio eletrônico (e-mail), até 5 (quinto) dia útil do mês subsequente ao período apurado. O formato do relatório deverá ser definido entre a PROPONENTE e o BANCO DO BRASIL, e deverá prover, no mínimo, as seguintes informações: a) Número de abertura do chamado; b) Data e hora de abertura/reabertura do chamado; c) Data e hora do início do atendimento; d) Tipo de Atendimento (remoto ou local); e) Data e hora da apresentação da solução; f) Data e hora da aplicação da solução (Contorno ou Definitiva); g) Tipo de solução aplicada (Contorno ou Definitiva); h) Identificação do funcionário que registrou o chamado (BANCO); |
i) Identificação do técnico que realizou o primeiro atendimento ao chamado (PROPONENTE); j) Data e hora do fechamento do chamado; k) Nome do funcionário do banco que autorizou o fechamento da ocorrência; l) Nível de severidade; m) Descrição do problema; n) Descrição da solução; o) Tempo excluído (tempo com pendência do Banco do Brasil, a ser validado). | |
Regras de aplicação de descontos | No que diz respeito ao não atendimento das obrigações relativas aos níveis de serviço, o PROPONENTE deverá apresentar descontos na fatura no mês subsequente ao da violação dos níveis de serviço; O desconto total mensal será calculado pela soma de todos os descontos apurados em cada indicador; Os descontos calculados para os níveis de serviço estão limitados a 20% do valor faturado mensal; Havendo descumprimento de qualquer nível de serviço, sem prejuízo da aplicação dos descontos previstos, a PROPONENTE deverá tomar medidas preventivas apropriadas para evitar reincidências. |
4.5.2.Definições de indicadores de qualidade:
Descrição do Indicador | Tempo de Atendimento - TA Representa o tempo máximo tolerado pelo BANCO DO BRASIL para início do atendimento técnico por parte do PROPONENTE. | ||||
Métrica | TA = DHI – DHA TA = Tempo de Atendimento DHI = Data, hora e minuto do início do atendimento técnico. DHA = Data, hora e minuto da abertura da ocorrência. | ||||
Periodicidade de Medição | Mensal, por evento | ||||
Meta | |||||
Severidade | TA | ||||
S1 | 15 minutos | ||||
S2 | 1 hora | ||||
S3 | 6 horas | ||||
S4 | 24 horas | ||||
Descontos | Severidade | Evento de quebra da meta | |||
S1 | 1,0% | ||||
S2 | 0,5% | ||||
S3 | 0,25% | ||||
S4 | 0,10% | ||||
Descrição do Indicador | Tempo de Recuperação Operacional – TRO Representa o tempo máximo tolerado pelo BANCO DO BRASIL para restabelecimento operacional do serviço, seja suporte remoto ou local, solução temporária ou definitiva. Os prazos de TRO se iniciam com o registro do incidente, englobando o prazo de Atendimento. | ||||
Métrica | TRO = (DHR – DHA) – TPBB DHR = Data, hora e minuto do encerramento da ocorrência. DHA = Data, hora e minuto da abertura da ocorrência. TPBB = Tempo de pendência do Banco do Brasil. (a ser validado pelo BANCO) | ||||
Periodicidade de Medição | Mensal, por evento. | ||||
Meta | |||||
Severidade | TRO Remoto | ||||
S1 | 2 horas | ||||
S2 | 6 horas | ||||
S3 | 48 horas | ||||
S4 | 180 horas | ||||
Descontos | Severidade | Evento de quebra da meta | Persistência de quebra (hora ou fração) | ||
S1 | 1,50% | 0,25% | |||
S2 | 1,00% | 0,15% | |||
S3 | 0,70% | 0,05% | |||
S4 | 0,25% | NA | |||
Descrição do Indicador | Entrega de Relatório Gerencial – ERG Verificar se os relatórios de acompanhamento dos níveis de serviço foram entregues no prazo estipulado. |
Métrica | ERG = DEE – DPE ERG= Entrega de relatórios. DPE = Data, hora e minuto programada da entrega. DEE = Data, hora e minuto da efetiva entrega. |
Periodicidade de Medição | Mensal |
Meta | Até 5 dias úteis do mês subsequente à prestação do serviço. |
Descontos | 0,5% do valor total da fatura de serviços, por dia de atraso. |
4.6. Formas de Precificação
0.0.0.Xx propostas devem ser apresentadas contendo as informações abaixo: 4.6.1.1.Precificação para os prazos de:
a) Vigência de 1 ano, prorrogável por até 5 anos de contrato
Cenário 1 | |||
Item | Quant. - Descrição | 1º ano | Total |
1 | 120.000 - Atualização e Upgrade: Licença SLED | ||
2 | 6.000 - Atualização e Upgrade: Licença SLES (1-2 Sockets with Unlimited Virtual Machines) | ||
3 | Suporte on-site | ||
Cenário 2 | |||
Item | Quant. - Descrição | 1º ano | Total |
1 | 120.000 - Atualização e Upgrade: Licença SLED | ||
2 | 5.750 - Atualização e Upgrade: Licença SLES (1-2 Sockets or 1-2 Virtual Match) | ||
3 | 250 - Atualização e Upgrade: Licença SLES (1-2 Sockets with Unlimited Virtual Machines) | ||
4 | Suporte on-site | ||
b) Vigência de 2 anos, prorrogável por até 5 anos de contrato
Cenário 1 | ||||
Item | Quant. - Descrição | 1º ano | 2º ano | Total |
1 | 120.000 - Atualização e Upgrade: Licença SLED | |||
2 | 6.000 - Atualização e Upgrade: Licença SLES (1-2 Sockets with Unlimited Virtual Machines) | |||
3 | Suporte on-site | |||
Cenário 2 | ||||
Item | Quant. - Descrição | 1º ano | 2º ano | Total |
1 | 120.000 - Atualização e Upgrade: Licença SLED | |||
2 | 5.750 - Atualização e Upgrade: Licença SLES (1-2 Sockets or 1-2 Virtual Match) | |||
3 | 250 - Atualização e Upgrade: Licença SLES (1-2 Sockets with Unlimited Virtual Machines) | |||
4 | Suporte on-site | |||
c) Vigência de 3 anos, prorrogável por até 5 anos de contrato
Cenário 1 | |||||
Item | Quant. - Descrição | 1º ano | 2º ano | 3º ano | Total |
1 | 120.000 - Atualização e Upgrade: Licença SLED | ||||
2 | 6.000 - Atualização e Upgrade: Licença SLES (1-2 Sockets with Unlimited Virtual Machines) | ||||
3 | Suporte on-site | ||||
Cenário 2 | |||||
Item | Quant. - Descrição | 1º ano | 2º ano | 3º ano | Total |
1 | 120.000- Atualização e Upgrade: Licença SLED | ||||
2 | 5.750 - Atualização e Upgrade: Licença SLES (1-2 Sockets or 1-2 Virtual Match) | ||||
3 | 250 - Atualização e | ||||
Upgrade: Licença SLES (1-2 Sockets with Unlimited Virtual Machines) | |||||
4 | Suporte on-site | ||||
d) Vigência de 5 anos
Cenário 1 | |||||||
Item | Quant. - Descrição | 1º ano | 2º ano | 3º ano | 4º ano | 5º ano | Total |
1 | 120.000 - Atualização e Upgrade: Licença SLED | ||||||
2 | 6.000 - Atualização e Upgrade Licença SLES (1-2 Sockets with Unlimited Virtual Machines) | ||||||
3 | Suporte on-site | ||||||
Cenário 2 | |||||||
Item | Quant. - Descrição | 1º ano | 2º ano | 3º ano | 4º ano | 5º ano | Total |
1 | 120.000 - Atualização e Upgrade: Licença SLED | ||||||
2 | 5.750 - Atualização e Upgrade: Licença SLES (1-2 Sockets or 1-2 Virtual Match) | ||||||
3 | 250 - Atualização e Upgrade Licença SLES (1-2 Sockets with Unlimited Virtual Machines) | ||||||
4 | Suporte on-site | ||||||