TERMO DE REFERÊNCIA
TERMO DE REFERÊNCIA
SERVIÇO DE HOSPEDAGEM EM NUVEM
1. DO OBJETO:
Registro de preços para eventual contratação de prestação de serviços de Infraestrutura como Serviço (IaaS) e de Plataforma como Serviço (PaaS) em nuvem pública, bem como apoio à gestão de serviços e recursos de ambiente computacional e infraestrutura tecnológica, seus meios de comunicação, sistemas operacionais, bancos de dados, instalação, configuração e gerenciamento de equipamento e aplicativos, apoio ao desenvolvimento de softwares e scripts para execução das tarefas operacionais demandadas pela PREFEITURA MUNICIPAL DE ANGRA DOS REIS, inerentes ao objeto.
2. DAS ESPECIFICAÇÕES E QUANTIDADES (LOTE ÚNICO)
ITEM | DESCRIÇÃO | UND | QUANT | VALOR UNT (R$) | VALOR TOTAL (R$) |
1 | Prestação de serviços em ambiente de nuvem pública | ||||
1.1 | Infraestrutura como Serviço (IaaS) em Nuvem Pública, com apoio em gestão de serviços de suporte tecnológico a ambiente computacional e infraestrutura tecnológica, seus meios de comunicação, sistemas operacionais, banco de dados, instalação, configuração e gerenciamento de equipamento. CATSER: 26050 | USN | 250.000 | ||
1.2 | Infraestrutura de Plataforma como Serviço (PaaS) em nuvem pública, bem como apoio em gestão de serviços de suporte tecnológico a ambiente computacional e infraestrutura tecnológica, seus meios de comunicação, sistemas operacionais, banco de dados, instalação, configuração e gerenciamento de equipamento. CATSER: 26069 | UST | 15.000 | ||
VALOR TOTAL GLOBAL (R$) | |||||
3. DA JUSTIFICATIVA
A migração dos servidores, website e aplicativos para a nuvem tem se tornado uma tendência cada vez mais adotada pelas organizações públicas e privadas. Esse movimento ocorre devido aos inúmeros benefícios proporcionados por esse modelo de hospedagem, que vai além da simples transferência de dados e sistemas para uma infraestrutura remota. A adoção da computação em nuvem implica uma transformação na forma como as organizações gerenciam e utilizam recursos de tecnologia da informação.
Em comparação aos proveitos da computação em nuvem, o modelo tradicional de provimento de recursos de TI, com salas seguras e estrutura de TI imobilizada, torna-se dispendioso, com ociosidade, perda de escala e eficiência, riscos associados aos vários processos de aquisição e a falta de sincronismo e tempestividade dos mesmos, além de apresentar grande complexidade de operação e manutenção de equipamentos.
A continuidade dos serviços é um dos atributos principais a ser levado em conta pelos gestores, tendo em vista que a interrupção da prestação dos serviços públicos causaria transtornos aos administrados. O fato é amplamente difundido na Doutrina, onde se cita o insigne doutrinador Xxxxxx Xxxxxx Xxxxx, discorrendo acerca do tema: “A continuidade do serviço retrata, na verdade, a permanência da necessidade pública a ser satisfeita. Ou seja, o dispositivo abrange os serviços destinados a atender necessidades públicas permanentes, cujo atendimento não exaure prestação semelhante no futuro”.
Esses pontos destacam a importância da migração para a nuvem, pois proporciona redução de custos, melhor utilização dos recursos, agilidade, foco nas atividades estratégicas, além de garantir a continuidade dos serviços de forma eficiente e confiável.
Redução de custos: A computação em nuvem elimina a necessidade de investimentos em infraestrutura física, reduzindo gastos com servidores, equipamentos, espaço físico, energia e refrigeração.
Elasticidade no uso dos recursos: A nuvem permite dimensionar os recursos de computação de acordo com a demanda, evitando ociosidade e proporcionando maior eficiência na utilização dos recursos.
Agilidade na implantação de novos serviços: A migração para a nuvem facilita
a implantação de novos serviços e recursos, permitindo que a PMAR responda rapidamente às necessidades dos recursos de TI solicitados.
3.1. DA JUSTIFICATIVA DAS QUANTIDADES
Considerando as necessidades operacionais e estratégicas da PMAR, a contratação visa a Prestação de serviços de Infraestrutura como Serviço (IaaS) e de Plataforma como Serviço (PaaS) em nuvem pública, bem como apoio em gestão de serviços de suporte tecnológico a ambiente computacional e infraestrutura tecnológica, seus meios de comunicação, sistemas operacionais, banco de dados, instalação, configuração e gerenciamento de equipamento, para execução das tarefas.
A complexidade do objeto contratual, aliada à natureza dinâmica das demandas por sistemas, tornou desafiador determinar com precisão o quantitativo estimado para o projeto. Além disso, é a primeira vez que a PMAR realiza esse tipo de contratação, o que reforça a incerteza quanto às quantidades necessárias.
Diante desse contexto, optou-se por adotar o sistema de registro de preços, uma vez que é adequado para situações em que a Administração não pode definir previamente o quantitativo exato a ser demandado. Dessa forma, a contratação permite a flexibilidade necessária para atender a demanda variável da instituição, possibilitando a aquisição dos serviços de acordo com a real necessidade, sem garantia de quantidade mínima a ser executada.
O quantitativo proposto foi embasado na análise de editais de outros Municípios e Órgãos Governamentais que possuem necessidades e características semelhantes às da PMAR. Levou-se em conta a previsão de uma série de projetos engendrados que exigirão novas soluções, bem como a manutenção das demandas já existentes, que também necessitam ser atendidas.
Para a definição do quantitativo, foram considerados 250.000 (USN) e 15.000 (UST) para atividades de Prestação de serviços de Infraestrutura e Plataforma – Iaas e Paas.
Essa abordagem foi adotada para garantir que a PMAR possua os recursos necessários para desenvolver, aprimorar e manter os sistemas de acordo com a dinâmica operacional da instituição, assegurando a alta disponibilidade dos recursos de TIC contratados.
A prestação dos serviços será realizada mediante ordens de serviço, sendo a remuneração vinculada à entrega de soluções, observando critérios de qualidade e
desempenho estabelecidos no presente Termo de Referência.
Portanto, a definição do quantitativo se mostra adequada e estratégica para atender às demandas de TI da PMAR, garantindo a capacidade de resposta às necessidades emergentes e contribuindo para a excelência na prestação de serviços de tecnologia da informação para a instituição.
4. DO RECURSO ORÇAMENTÁRIO
A despesa decorrente desta contratação correrá à conta das seguintes naturezas de despesa:
33904017 – COMPUTAÇÃO EM NUVEM – INFRAESTRUTURA COMO SERVIÇO (IAAS)
33904018 – COMPUTAÇÃO EM NUVEM – PLATAFORMA COMO SERVIÇO (PAAS)
5. GLOSSÁRIO DE TERMOS TÉCNICOS:
Considerando a necessidade de definir um vocabulário comum aos órgãos participantes e às empresas interessadas no provimento do objeto desta contratação, ficam estabelecidos os seguintes termos, detalhadamente expostos no ANEXO II, em especial no que se refere à tecnologia de infraestrutura como serviço (IaaS) e de Plataforma como serviço(PaaS) previstas na Tabela 03.
6. DAS ESPECIFICAÇÕES:
6.1. NOÇÕES GERAIS DOS SERVIÇOS A SEREM CONTRATADOS:
A utilização de procedimentos previamente medidos na PREFEITURA MUNICIPAL DE ANGRA DOS REIS permitiu a adoção de unidades de referência denominadas de “Unidade de suporte de nuvem” - USN e “Unidade de Suporte Técnico” – UST, estando os dois serviços interligados e, por isso, fazendo parte de um lote único.
O uso deste padrão de unidades exposto, considera dentre outros aspectos, a finalidade de remunerar serviços específicos, porém comuns. Neste rol de serviços, identificam-se, para fins de classificação principalmente, os que estão relacionados ao provisionamento e disponibilização do recurso de TI, os que estão afetos à implantação dos recursos contratados e por fim, os serviços que envolvem o apoio a gestão do ambiente computacional de modo que garanta alta disponibilidade dos recursos de TIC eventualmente contratados, de tal maneira que resta confirmada a íntima relação entre as atividades de disponibilização, implementação e suporte dos recursos de TIC a objetos desta referência técnica, de modo que compõem objeto único, principalmente sob o foco do fornecedor, que deverá demonstrar capacidade
de prestar quaisquer dos serviços (disponibilização, implantação, manutenção e suporte), objetos desta contratação, considerando sobretudo a dinâmica operacional de interdependência dos serviços disponíveis, sob pena de causar prejuízos à alta disponibilidade desejada.
Os serviços de computação em nuvem classificados como sendo de provisionamento ou de disponibilidade de recursos serão adquiridos por meio de Unidades de Serviço em Nuvem (USN), que servirá como base para aquisição de serviços previstos no item 1 da Tabela 03.
A USN visa estabelecer-se como método previsível, linear e flexível para obtenção de uma quantidade objetivamente definida a ser cobrada pelos serviços de computação em nuvem. A métrica de USN consiste no estabelecimento de valor de referência específico para cada tipo de serviço de nuvem, conforme métrica individual associada ao consumo dos recursos.
No caso das UST’s relacionadas aos serviços de apoio à gestão de ambiente computacional, as unidades de referência adotadas para sua validação, tomadas isoladamente, equivalem, inicialmente a uma hora de trabalho de monitoração de ambiente, por esta ser considerada como uma atividade de complexidade mínima em serviços técnicos de infraestrutura.
A CONTRATANTE fará uso e efetuará o pagamento apenas das USNs e UST’s relativas aos serviços solicitados à CONTRATADA, até o limite máximo estimado.
Os provedores de serviços disponibilizados pela CONTRATADA deverá fornecer todos os recursos de computação em nuvem previstos no item 1 da Tabela 03, de acordo com as descrições e níveis mínimos de serviço respectivos.
Os serviços descritos no item 1 da Tabela 1 deverão ser executados obrigatoriamente em território nacional, o que inclui armazenar os dados e informações da CONTRATANTE em datacenters instalados fisicamente no Brasil, incluindo replicação e cópias de segurança (backups), de modo que a CONTRATANTE disponha de todas as garantias da legislação brasileira enquanto tomadora do serviço e responsável pela guarda das informações armazenadas em nuvem.
Todos os dados decorrentes de serviços solicitados pela CONTRATANTE à CONTRATADA e operacionalizados nos provedores serão de propriedade apenas da CONTRATANTE, a quem deverá ser assegurado acesso irrestrito a qualquer momento do contrato. Durante todo o contrato, e particularmente ao final desse,
independente da razão que tenha motivado o seu término, a CONTRATADA repassará à CONTRATANTE todas as informações necessárias à continuidade da operação dos serviços em nuvem.
A CONTRATADA deverá fornecer, mediante solicitação da CONTRATANTE, backup das aplicações, dados e scripts de configuração que estiverem disponíveis em nuvem, o que inclui as imagens das máquinas virtuais de aplicação, cópias dos dados armazenados em dispositivos de armazenamento em nuvem, cópias dos bancos de dados que fazem parte das topologias das aplicações da CONTRATANTE provisionadas em nuvem ou que fazem parte de topologias híbridas de aplicações.
Todos os serviços prestados pela CONTRATADA devem ser realizados de modo que as aplicações da CONTRATANTE provisionadas na nuvem, afetadas direta ou indiretamente por estes serviços, sejam portáveis para outros provedores, sem nenhuma possibilidade de aprisionamento (lock-in).
No momento em que for estudada a possibilidade de renovação do contrato, será facultado à CONTRATANTE e à CONTRATADA propor a substituição do provedor ou atualizações tecnológicas. Tal proposição deverá ser acompanhada de estudo de viabilidade que comprove existir no mercado outros provedores que atendam às condições deste Termo de Referência, de modo que não haja modificações no objeto da contratação. A substituição só poderá ocorrer mediante acordo mútuo entre CONTRATANTE e CONTRATADA, considerando que toda a migração dos sistemas e infraestrutura seja feita pela CONTRATADA.
6.2. SERVIÇOS EM NUVEM E SUA RESPECTIVA DESCRIÇÃO:
Segue tabela com os serviços em nuvem a serem objetos de contratação, com as respectivas descrições:
m | Descrição do serviço (por demanda) | Unidade | Fator (USN) |
1 | Servidor virtual Linux | Unidade de vCPU/ hora | 0,0818 |
2 | Servidor virtual Windows | Unidade de vCPU/ | 0,2455 |
Tabela 02 – Serviços de computação em nuvem:
Ite
hora | |||
3 | Memória RAM | Gigabyte/hora | 0,0059 |
4 | Serviço de armazenamento de blocos (SSD) | Gigabyte/mês | 0,0661 |
5 | Serviço de armazenamento de blocos (HDD) | Gigabyte/mês | 0, 0361 |
6 | Serviço de armazenamento de file system (NFS) | Gigabyte/mês | 0,4246 |
7 | Serviço de armazenamento de objetos | Gigabyte/mês | 0,0361 |
8 | Tráfego de saída da rede | Gigabyte/mês | 0,0218 |
9 | Tráfego de rede do balanceador de carga | Gigabyte/mês | 0,0002 |
10 | Serviço de balanceamento de carga | Unidade/hora | 0,0308 |
11 | Serviço de balanceamento de carga utilizando gerenciador de tráfego | DNS Queries Milhão/ Mês | 2,7496 |
12 | Porta de conexão de fibra 1Gbps | Unidade/hora | 0,4101 |
13 | Porta de conexão de fibra 10Gbps | Unidade/hora | 3,6950 |
14 | Serviço de DNS – Hospedagem de zonas | Zona/mês | 3,7675 |
15 | Serviço de DNS – Consultas | Milheiro de consult a/mês | 2,4633 |
16 | Serviço de VPN | Gigabyte/Mês | 0,8694 |
17 | VPN Gateway | Hora de Conex ão | 3,7675 |
18 | Solução de Gerenciamento de Acesso Privilegiado (PAM) | Por chave/Mês | 3,4095 |
19 | Solução de Gerenciamento de eventos e informações de segurança | Instância/mês | 34,0946 |
(SIEM) | |||
20 | Solução de Análise de vulnerabilidades | Instância/mês | 1636,5427 |
21 | Antivírus com Detecção e Resposta (XDR) | Instância/mês | 24,0946 |
22 | Serviço Next Generation Firewall adquirido por Regra | Por regra/Mês | 102,2839 |
23 | Serviço Next Generation Firewall adquirido por hora | Gateway/hora | 2,6396 |
24 | Serviço Web Application Firewall adquirido por ACL | ACL/Mês | 49,0963 |
25 | Serviço Web Application Firewall adquirido por Regra | Por regra/Mês | 49,0963 |
26 | Serviço Web Aplication Firewall adquirido por hora | Gateway/hora | 2,2915 |
27 | Serviço de Backup | Instância/mês | 54,5514 |
28 | Serviço de armazenamento de Backup | Gigabyte/mês | 0,0361 |
29 | IP Público | Unidade/Mês | 3,6662 |
30 | Licença de uso de Banco de Dados Oracle Standard Edition | Unidade de vCPU/ hora | 0,5398 |
31 | Licença de uso de Banco de Dados Oracle Enterprise Edition | Unidade de vCPU/ hora | 1,0796 |
32 | Licença de uso de Banco de Dados Microsoft SQL Server Standard Edition | Unidade de vCPU/ hora | 0,4098 |
33 | Licença de uso de Banco de Dados Microsoft SQL Server Enterprise Edition | Unidade de vCPU/ hora | 3,0071 |
34 | Licença de uso de solução de virtualização de aplicação (acesso remoto). | Unidade de licença /mês | 7,3324 |
35 | Serviço de BI (Visualização de Dados) - adquirido por instância | Instância/hora | 0,4101 |
36 | Serviço Gerenciado de Kubernetes | Instância/hora | 0,2455 |
37 | Serviço integrado de colaboração e comunicação corporativa | Unidade de licença /mês | 104,4836 |
Os serviços de computação em nuvem constantes da tabela anterior são contabilizados por meio de USN (Unidade de Serviço em Nuvem). A USN visa estabelecer-se como método previsível, linear e flexível para obtenção de uma quantidade objetivamente definida a ser cobrada pelos serviços de computação em nuvem.
A métrica de USN consiste no estabelecimento de fator de referência específico para cada tipo de serviço de nuvem (fator da USN), conforme métrica individual associada ao consumo dos recursos.
O fator da USN que irá compor o Termo de Referência é composto pela mediana dos valores praticados por diferentes provedores, bem como pesquisas de mercado de produtos de tecnologia da informação. Essa métrica visa padronizar o peso entre os serviços em termos de custo operacional, logo utilizou-se como referência os valores praticados pelos provedores em dólar na região de hospedagem referente ao Brasil e consultas de mercado em dólar. Considerando que esse fator é um valor adimensional que diferencia o peso de um recurso/serviço frente aos demais constantes no catálogo de USN, buscou-se adotar uma medida de tendência central (a mediana) que atenuasse a influência de eventual valor discrepante entre os diferentes provedores. Além disso tal medida de tendência central se justifica pela heterogeneidade das séries de valores obtidas dos provedores, o que assegura maior robustez na construção do valor padronizado dos serviços.
O detalhamento dos valores obtidos para a composição do fator da USN foi levantado nos sítios das principais empresas que disponibilizam/comercializam esse serviço mundialmente (AWS, Azure, Google e Oracle) e pesquisas de mercados para essas tecnologias. Descrevemos a seguir, fontes de dados das pesquisas para definição do fator de referência.
AMAZON AWS
xxxxx://xxxxxxxxxx.xxx/#/xxxxxxXxxxxxxxxx MICROSOFT AZURE
xxxxx://xxxxx.xxxxxxxxx.xxx/xx-xx/xxxxxxx/xxxxxxxxxx/ GOOGLE CLOUD
xxxxx://xxxxx.xxxxxx.xxx/xxxxxxx/xxx-xxxxxxx ORACLE CLOUD
xxxxx://xxx.xxxxxx.xxx/xxxxx/xxxx-xxxxxxxxx.xxxx
6.2.1. DESCRIÇÃO DETALHADA DE CADA SERVIÇO LISTADO NA TABELA 02.
ITENS 1 E 2 - SERVIDOR VIRTUAL LINUX OU WINDOWS.
• As máquinas virtuais consistem na disponibilização de recursos de processamento de dados a serem provisionadas com diferentes capacidades em termos de vCPU e Memória RAM;
• Os processadores utilizados nas vCPU devem ser, no mínimo, Intel Xeon família E5 v4, Xeon Scalable Processor, Xeon Platinum 8167 ou superior, GOLD, Silver Scalable ou superior, ou AMD EPYC 7000 ou superior. Podem ser ofertados outros tipos de vCPU desde que seja demonstrado possuírem características de CPU Benchmarks superiores aos listados anteriormente;
• As máquinas virtuais serão ofertadas com os seguintes sistemas operacionais instalados:
• Máquinas Virtuais LinuX: CentOS 7 ou superior; Ubuntu Server 16.04.2 ou superior;
• Máquinas Virtuais RHEL: Red Hat Enterprise Linux 6 ou superior, neste caso, também será aceita versão do Linux empresarial com suporte do fabricante;
• Máquinas Virtuais Windows: Windows Server 2012 R2 ou superior;
• Os sistemas operacionais devem estar devidamente licenciados e aptos para uso.
• As máquinas virtuais devem ser fornecidas com disco destinado ao boot e hospedagem do sistema operacional. A capacidade mínima do disco deve ser de 50 GB para Linux e 100 GB para Windows.
• As máquinas virtuais deverão contar com o serviço de crescimento ou diminuição de recursos em função da demanda.
ITEM 3 - MEMÓRIA RAM.
• Deverá possibilitar provisionar instância otimizadas para memória, a fim de atender demandas da CONTRATANTE;
• Deverá possibilitar a análise de desempenho das instâncias do parque computacional, através da análise de todos os indicadores de performance e horários de carga.
ITEM 4 - SERVIÇO DE ARMAZENAMENTO DE BLOCOS (SSD)
• Serviço para utilização de volume de armazenamento block-level.
• Deverá possibilitar que o volume criado seja anexado às máquinas virtuais e reconhecido pelo SO como um dispositivo físico e local.
• Deverá ser baseado em discos de estado sólido (SSD) ou tecnologia superior em termos de performance.
• A CONTRATADA deve informar o desempenho mínimo, em IOPS e MiB/s, para o volume provisionado.
• Deverá possuir função de criptografia do volume com mudança de chave gerenciada pela CONTRATADA ou pela CONTRATANTE;
• O desempenho informado pela CONTRATADA para o volume provisionado deve se manter ao longo do contrato, podendo ser comprovado por meio de benchmark definido a critério da CONTRATANTE.
ITEM 5 - SERVIÇO DE ARMAZENAMENTO DE BLOCOS (HDD)
• Serviço para utilização de volume de armazenamento block-level.
• Deverá possibilitar que o volume criado seja anexado às máquinas virtuais e reconhecido pelo SO como um dispositivo físico e local.
• Deverá ser baseado em discos magnético (HDD) ou superior.
• A CONTRATADA deve informar o desempenho mínimo, em IOPS e MiB/s, para o volume provisionado.
• Deverá possuir função de criptografia do volume com mudança de chave gerenciada pela CONTRATADA ou pela CONTRATANTE;
• O desempenho informado pela CONTRATADA para o volume provisionado deve se manter ao longo do contrato, podendo ser comprovado por meio de benchmark definido a critério da CONTRATANTE.
ITEM 6 - SERVIÇO DE ARMAZENAMENTO DE FILE SYSTEM (NFS)
• Serviço para utilização de volume de armazenamento em rede.
• Deverá possibilitar que o volume criado seja anexado / montado às máquinas virtuais e reconhecido pelo SO.
• A CONTRATADA deve informar o desempenho mínimo, em IOPS e MiB/s, para o volume provisionado.
• O desempenho informado pela CONTRATADA para o volume provisionado deve se manter ao longo do contrato, podendo ser comprovado por meio de benchmark definido a critério da CONTRATANTE.
ITEM 7 - SERVIÇO DE ARMAZENAMENTO DE OBJETOS
• Serviço para utilização de volume de armazenamento de objetos.
• Deverá ser durável, escalável e seguro.
• Deverá possuir interface web para inclusão e consultas de informações.
• Deverá possuir API para upload de arquivos via aplicações desenvolvidas por terceiros.
ITEM 8 - TRÁFEGO DE SAÍDA DA REDE
• Serviço de transmissão de dados de saída da rede.
• Nenhum tráfego de entrada para a rede será cobrado.
ITEM 9 - TRÁFEGO DE REDE DO BALANCEADOR DE CARGA
• Serviço de transmissão de dados do Balanceador de Carga.
ITEM 10 - SERVIÇO DE BALANCEAMENTO DE CARGA
• Serviço para utilização de balanceador de carga, que distribuirá o tráfego de entrada para as máquinas virtuais.
• Deverá ser escalável, de maneira a crescer ou diminuir seu poder de processamento, em função do fluxo de dados que por ele trafegar.
ITEM 11 - SERVIÇO DE BALANCEAMENTO DE CARGA UTILIZANDO GERENCIADOR DE TRÁFEGO
• Serviço para controlar a distribuição do tráfego do usuário para pontos de extremidade da aplicação;
• Deverá fornecer failover automático quando um ponto de extremidade ficar inativo;
• Deverá permitir a melhora da capacidade de resposta do aplicativo direcionando o tráfego para o ponto de extremidade com a menor latência de rede para o cliente;
• Deverá permitir operações de manutenção planejada nas aplicações sem tempo de inatividade.
ITEM 12 - PORTA DE CONEXÃO DE FIBRA 1 GBPS
• Serviço de conexão de fibra dedicada entre a infraestrutura de rede local da CONTRATANTE e uma porta de interface do provedor, visando à interconexão segura e rápida entre os dois, sem tráfego pela internet.
• A porta do provedor deverá estar localizada em território nacional.
• Todos os custos de conexão da CONTRATANTE até a porta de conexão do provedor serão de responsabilidade da CONTRATANTE.
ITEM 13 - PORTA DE CONEXÃO DE FIBRA 10 GBPS
• Serviço de conexão de fibra dedicada entre a infraestrutura de rede local da CONTRATANTE e uma porta de interface do provedor, visando à interconexão segura e rápida entre os dois, sem tráfego pela internet.
• A porta do provedor deverá estar localizada em território nacional.
• Todos os custos de conexão da CONTRATANTE até a porta de conexão do provedor serão de responsabilidade da CONTRATANTE.
ITEM 14 - SERVIÇO DE DNS – HOSPEDAGEM DE ZONAS
• O Serviço consiste em um espaço de gerenciamento no qual é possível criar, editar, alterar e excluir entradas no DNS. Cada zona DNS representa um limite de autoridade sujeito à gestão por determinadas entidades.
ITEM 15 - SERVIÇO DE DNS – CONSULTAS
• O Serviço consiste em realizar consultas DNS que representa a ação de um host buscar um registro específico que está exposto na zona DNS. Para realizar essa consulta o host percorre toda a árvore hierárquica até achar o registro específico.
ITEM 16 - SERVIÇO DE VPN
• Serviço para uso de Rede Privada Virtual (Virtual Private Network – VPN);
• O serviço será contratado usando a métrica de GB trafegado por mês;
• Deve permitir a criação de conexões site-to-site e client-to-site para a mesma VPN e fornecer scripts e/ou software para a criação dessas conexões;
• Somente o tráfego de saída será́ contabilizado para cobrança do serviço;
• O tráfego de dados através da conexão deve ser por túnel VPN utilizando o protocolo IPSec;
• A taxa de transferência mínima na conexão VPN deve ser de 100 Mbps, podendo, entretanto, ser inferior quando limitada pela capacidade da conexão (link de dados) da CONTRATANTE.
ITEM 17 - VPN GATEWAY
• A CONTRATADA deverá prover um gateway de VPN para a rede da CONTRATANTE;
• Possibilitar o envio do tráfego criptografado em uma conexão pública;
• Permitir a criação de VPN conforme descrito no Serviço de VPN;
• Estão inclusos nesse serviço os custos do gateway por hora de conexão da VPN.
ITEM 18 – SOLUÇÃO DE GERENCIAMENTO DE ACESSO PRIVILEGIADO (PAM):
• Deverá criptografar chaves e segredos, como chaves de autenticação, chaves de conta de armazenamento, chaves de criptografia de dados, arquivos .PFX e senhas;
• Deverá fazer registro completo de 'quem', 'o que' e 'quando' do acesso com senha;
• Alertar em tempo real sobre a ocorrência de vários eventos com senhas, permitindo a integração com as soluções de Security Information and Event Management (SIEM);
• Deverá gerar relatórios sobre violações no que diz respeito ao uso e gerenciamento de senhas privilegiadas, com base nos requisitos de PCI-DSS.
ITEM 19 – SOLUÇÃO DE GERENCIAMENTO DE EVENTOS E INFORMAÇÕES DE SEGURANÇA (SIEM):
• Coletar e indexar dados de máquina de dos ambientes que serão definidos, em tempo real;
• Indexação de logs para obter uma visibilidade detalhada, dados para suporte forense e resolução de problemas;
• Criar relatórios ad hoc para identificar tendências ou provar controles de conformidade;
• Criar painéis interativos para monitorar incidentes de segurança, níveis de serviço e outras métricas importantes de desempenho;
• Analisar transações de usuário, comportamento de cliente, comportamento de máquina, ameaças à segurança e atividade fraudulenta, tudo em tempo real;
• Indexação de qualquer tipo de dado de máquina, independentemente do formato ou da localização, logs, dados de clickstream, configurações, dados de sensores, dados de rede, traps e alertas, eventos de alteração, saída de comandos de diagnóstico, dados de APIs e filas de mensagem, e até mesmo logs com várias linhas de aplicativos de clientes;
• Usar comandos de pesquisa conhecidos para definir, limitar ou ampliar sua pesquisa e correlacionar eventos em diversas fontes de dados para revelar novas informações;
• Usar comandos de geração de relatórios estatísticos, atualizar contagens de transação e calcular métricas, procurar por condições específicas dentro de um intervalo de tempo contínuo e detectar padrões automaticamente em conjuntos grandes de dados:
• Interagir com os resultados de sua pesquisa em tempo real;
• Aumentar ou diminuir o detalhamento dos resultados da pesquisa para revelar tendências, picos e anormalidades rapidamente;
• Facilitar o estabelecimento ou a busca de relacionamentos entre atividades ou eventos aparentemente não relacionados;
• Correlacionar dados de máquina baseado em tempo, dados externos, localização, subpesquisas e parcerias em várias fontes de dados e conjuntos de dados de grande porte;
• Identificar eventos relacionados como uma transação ou sessão;
• Visualizar tendências e características em relatórios e painéis;
• Criar relatórios, gráficos e diagramas avançados para compreender tendências importantes, criar visualizações avançadas, resumir os principais e exibir a frequência das condições;
• Fazer previsões dos altos e baixos, planejar recursos de sistema e antecipar cargas de trabalho com as novas visualizações de previsão.
ITEM 20 - SOLUÇÃO DE ANÁLISE DE VULNERABILIDADES:
• Realizar e apresentar relatório de testes de vulnerabilidades de todo o ambiente tecnológico, conforme as práticas de Segurança da Informação, contendo dados, informações, indicadores e métricas que permitam avaliar a exposição do parque computacional em relação aos riscos de segurança em TI, contendo: hosts encontrados, topologia de rede, serviços, vulnerabilidades descobertas, nível de risco por plataforma e por vulnerabilidade;
• Apresentar graduação de riscos, baseada em pontuação, que permite medir o nível de riscos dos recursos e sistemas encontrados;
• Prover soluções de gestão de vulnerabilidades capaz de identificar vulnerabilidades de infraestrutura e aplicações, que possam comprometer a disponibilidade, integridades e confiabilidade dos dados e serviços;
• Levantar e classificar criticidade de ativos, baseada na importância do ativo e nas vulnerabilidades encontradas;
• Para a prestação deste serviço deverão ser utilizadas ferramentas para descoberta de novas vulnerabilidades de aplicações e infraestrutura bem como a gestão de todo ciclo de vida das vulnerabilidades encontradas, desde a descoberta até a correta mitigação;
• A ferramenta de gestão de vulnerabilidades deverá ser capaz de escanear e gerenciar diversos ativos, podendo ser estações de trabalho, notebooks, switches, roteadores, access points, servidores de rede, servidores de aplicações, servidores de banco de dados, aplicações web, firewall, etc;
• Efetuar descoberta dos ativos que possuam endereço IP, sejam servidores de rede, máquinas virtuais, estações de trabalho, serviços de infraestrutura, aplicações, switches etc;
• Correlacionar eventos baseados no sistema operacional, porta/protocolo, banners e vulnerabilidades.
• Detectar vulnerabilidades em aplicações Web, bases de dados, aplicações comerciais, sistemas operacionais e dispositivos de rede;
• Efetuar varredura à procura de vulnerabilidades e exploits.
• Detectar vulnerabilidades em dispositivos de redes sem fio, aplicações baseadas em WEB, bases de dados, aplicações comerciais, sistemas operacionais e dispositivos de rede dentre outras.
• Varredura e descoberta de vulnerabilidades para todos os equipamentos e softwares que compõem a solução de Serviços Gerenciados de Segurança, bem como para todo o ambiente computacional de Datacenter e network;
• Agrupamento de eventos baseada em sistemas operacionais, endereços IP, nome DNS, nome NetBIOS, porta de serviços e vulnerabilidades;
• Detecção de vulnerabilidades em sistemas operacionais, protocolos de rede, aplicações WEB e banco de dados;
• Detecção de vulnerabilidades em ambiente Microsoft Windows, incluindo Hot Fixes, Service Packs e registros de sistema operacional.
ITEM 21 - ANTIVÍRUS COM DETECÇÃO E RESPOSTA ESTENDIDAS (XDR):
• Possuir gerência integrada e disponível para instalação On-Premise ou utilização em nuvem própria do fabricante;
• Ter capacidade de gerar pacotes auto executáveis para a instalação do software para gerenciamento, além de automatização para instalação de todos os módulos e informações necessárias para o funcionamento do produto (licenças, configurações);
• Detectar e eliminar programas maliciosos (malwares), tais como vírus, ransomware, spywares, worms, cavalos de tróia, keyloggers, programas de propaganda, rootkits, phishing, dentre outros;
• Verificar todos os arquivos criados, acessados ou modificados, inclusive em sessões de linha de comando (DOS ou shell) abertas pelo usuário;
• Deve possuir módulo que analise as ações de cada aplicação em execução no computador, gravando as ações executadas e comparando−as com sequências características de atividades perigosas. Tais registros de sequências devem ser atualizados juntamente com as vacinas;
• Deve possuir Módulo que analise cada macro de VBA executada, procurando por sinais de atividade maliciosa;
• Deve possuir Módulo que analise qualquer tentativa de edição, exclusão ou gravação do registro;
• Deve possuir módulo que analise qualquer tentativa maliciosa de edição, exclusão ou gravação do registro;
• Capacidade para definir escopo de varredura/rastreamento: todos os discos locais, discos específicos;
• Capacidade de adicionar pastas/arquivos em uma zona de exclusão, a fim de excluí−los da verificação;
• Possibilidade de definir frequência de varredura;
• Capacidade de realizar a verificação “inteligente” de arquivos, ou seja, somente verificará o arquivo se este for passível de infecção. O antivírus deve analisar a informação de cabeçalho do arquivo para fazer essa decisão e não tomá−la apenas a partir da extensão do arquivo;
• Anteriormente a qualquer tentativa de desinfecção ou exclusão permanente, o antivírus deve realizar um backup do objeto.
• Possuir módulo de web-antivírus para proteção contra ameaças durante navegação na internet.
ITEM 22 - SERVIÇO DE NEXT GENERATION FIREWALL ADQUIRIDO POR REGRA
• Serviço para fornecer proteção centralizada contra vulnerabilidades e eventuais ataques;
• Proteção contra explorações conhecidas, malware e malware sites usando inteligência de ameaça contínua fornecida por Serviços de segurança;
• Identificação de milhares de aplicativos, incluindo aplicativos em nuvem para inspeção profunda no tráfego de rede;
• Detecção de ataques desconhecidos usando análise dinâmica e fornece mitigação automatizada para parar ataques direcionados;
• O serviço será contabilizado e remunerado por regra ativada.
ITEM 23 - SERVIÇO DE NEXT GENERATION FIREWALL ADQUIRIDO POR HORA
• Serviço para fornecer proteção centralizada contra vulnerabilidades e eventuais ataques;
• Proteção contra explorações conhecidas, malware e malware sites usando inteligência de ameaça contínua fornecida por Serviços de segurança;
• Identificação de milhares de aplicativos, incluindo aplicativos em nuvem para inspeção profunda no tráfego de rede;
• Detecção de ataques desconhecidos usando análise dinâmica e fornece mitigação automatizada para parar ataques direcionados;
• O serviço será contabilizado e remunerado por hora na utilização da solução.
ITEM 24 - SERVIÇO DE WEB APLICATION FIREWALL ADQUIRIDO POR ACL
• Serviço para fornecer proteção centralizada dos aplicativos Web, contra vulnerabilidades e eventuais ataques;
• O serviço será remunerado por hora de utilização do gateway;
• Deverá fornecer proteção sem modificar o código de back-end;
• Deverá proteger vários aplicativos Web ao mesmo tempo por trás de um gateway de aplicativo;
• Deverá fornecer monitoramento das aplicações Web contra-ataques usando um log em tempo real;
• Deverá permitir personalização de regras e grupos de regras, a fim de atender as necessidades das aplicações e eliminar falsos positivos.
• O serviço será contabilizado e remunerado por regra de ACL (Access Control List).
ITEM 25 - SERVIÇO DE WEB APLICATION FIREWALL ADQUIRIDO POR REGRA
• Serviço para fornecer proteção centralizada dos aplicativos Web, contra vulnerabilidades e eventuais ataques;
• O serviço será remunerado por hora de utilização do gateway;
• Deverá fornecer proteção sem modificar o código de back-end;
• Deverá proteger vários aplicativos Web ao mesmo tempo por trás de um gateway de aplicativo;
• Deverá fornecer monitoramento das aplicações Web contra-ataques usando um log em tempo real;
• Deverá permitir personalização de regras e grupos de regras, a fim de atender as necessidades das aplicações e eliminar falsos positivos.
• O serviço será contabilizado e remunerado por regra ativada.
ITEM 26 - SERVIÇO DE WEB APLICATION FIREWALL ADQUIRIDO POR HORA
• Serviço para fornecer proteção centralizada dos aplicativos Web, contra vulnerabilidades e eventuais ataques;
• O serviço será remunerado por hora de utilização do gateway;
• Deverá fornecer proteção sem modificar o código de back-end;
• Deverá proteger vários aplicativos Web ao mesmo tempo por trás de um gateway de aplicativo;
• Deverá fornecer monitoramento das aplicações Web contra-ataques usando um log em tempo real;
• Deverá permitir personalização de regras e grupos de regras, a fim de atender as necessidades das aplicações e eliminar falsos positivos.
• O serviço será contabilizado e remunerado por hora na utilização da solução.
ITEM 27 - SERVIÇO DE BACKUP
• Serviço para fornecer backup (ou proteção) e restauração de dados na nuvem;
• Deverá alocar e gerenciar automaticamente o armazenamento de backup;
• Deverá permitir a transmissão segura e o armazenamento dos dados criptografados;
• Deverá fornecer backups consistentes, garantindo que correções adicionais não sejam necessárias para restaurar os dados;
• Deverá permitir retenção dos backups, por prazo superior a 5 anos;
• Deverá permitir transferência de dados ilimitada, tanto para backup quanto para restore;
• Deverá fornecer sistema de alertas para falhas no processo de backup, ou consistência dos arquivos.
ITEM 28 - SERVIÇO DE ARMAZENAMENTO DE BACKUP
• Serviço com possibilidade de armazenamento heterogêneo, local ou em nuvem, de cópias de segurança;
• O serviço de armazenamento de Backup em nuvem, deve prover escala ilimitada e proporcionar alta disponibilidade, sem necessidade de manutenção ou sobrecarga de monitoramento;
• Os dados devem ser persistidos com redundância, de no mínimo 3 cópias dos dados em equipamentos de hardware diferentes, de forma a prevenir perda de dados com falhas de hardware;
• Deverá permitir retenção de dados por período de tempo Indeterminado;
• Deverá permitir a criptografia dos dados.
ITEM 29 - IP PÚBLICO
• Serviço de atribuição de endereço IP público (estático ou dinâmico), dedicado, até que seja liberado pela CONTRATADA a pedido da CONTRATANTE, ou no caso de ser dinâmico, até que o recurso seja desligado.
ITEM 30 - LICENÇA DE USO DE BANCO DE DADOS ORACLE STANDARD EDITION
• Licença de direito de uso de Banco de Dados na versão Standard Edition.
• Licenciamento baseado em vCPU/hora.
ITEM 31 - LICENÇA DE USO DE BANCO DE DADOS ORACLE ENTERPRISE EDITION
• Licença de direito de uso de Banco de Dados na versão Enterprise Edition.
• Licenciamento baseado em vCPU/hora.
ITEM 32 - LICENÇA DE USO DE BANCO DE DADOS MICROSOFT SQL SERVER STANDARD EDITION
• Licença de direito de uso de Banco de Dados na versão Standard Edition.
• Licenciamento baseado em vCPU/hora.
ITEM 33 - LICENÇA DE USO DE BANCO DE DADOS MICROSOFT SQL SERVER ENTERPRISE EDITION
• Licença de direito de uso de Banco de Dados na versão Enterprise Edition.
• Licenciamento baseado em vCPU/hora.
ITEM 34 - LICENÇA DE USO DE SOLUÇÃO DE VIRTUALIZAÇÃO DE APLICAÇÃO – ACESSO REMOTO
• Licença de direito de uso de solução de virtualização de aplicação.
• Serviço de balanceamento de carga baseado em métricas de uso de recursos computacionais.
• Possuir a possibilidade de implementação de alta disponibilidade através de clusterização de ambiente de virtualização de aplicação.
• Licenciamento baseado em licenças/mês.
ITEM 35 - SERVIÇO DE BI - VISUALIZAÇÃO DE DADOS
• Serviço de análise de negócios baseado em nuvem com fornecimento de uma exibição de dados de negócios.
• Deverá permitir a implantação, distribuição e compartilhamento de relatórios interativos.
• Deverá permitir o acesso aos relatórios pela Web e aplicativos móveis.
• Deverá permitir conexão a diversas fontes de dados.
ITEM 36 - SERVIÇO GERENCIADO DE KUBERNETES
• Serviço para orquestração e gerenciamento de aplicações em containers através de múltiplos clusters.
• Deverá permitir o gerenciamento do kubernetes via console.
• Deverá permitir o monitoramento dos recursos.
ITEM 37 - SERVIÇO INTEGRADO DE COLABORAÇÃO E COMUNICAÇÃO CORPORATIVA
• Deverá ser feita a integração de usuários e senhas a partir do serviço de diretório, devendo ser compatível com as tecnologias baseadas em LDAP, como Microsoft Active Directory ou OpenLDAP.
• A solução deve assegurar ao usuário a possibilidade de recuperação das mensagens apagadas pelo período mínimo de 30 dias, desde que não sejam removidas da lixeira pelo próprio usuário.
• O acesso deverá ser feito através de conexão segura (https).
• Deverá possuir, no mínimo, os seguintes serviços:
• Correio eletrônico (e-mail);
• Contatos e grupos de distribuição;
• Calendário;
• Comunicação instantânea;
• Videoconferência;
• Disponibilização e transmissão de vídeos;
• Armazenamento de arquivos.
6.3. SERVIÇOS DE GESTÃO DE AMBIENTE COMPUTACIONAL, IMPLANTAÇÃO E GESTÃO DE AMBIENTE EM NUVEM:
6.3.1. NOÇÕES GERAIS:
O modelo de contratação proposto para este item já é utilizado em diversos órgãos, tais como: STJ, AGU, INEP, MCP, é inovador e busca atender não só as necessidades técnico-operacionais da Organização, como melhorar os procedimentos internos de execução em consonância com as melhores práticas para gerência de serviços de infraestrutura tecnológica, transformando-os em linha de produção. Assegura-se um padrão mínimo de qualidade, permitindo o conhecimento do processo e facilitando sua fiscalização durante a vigência.
As características dos serviços são divididas por atividades rotineiras para ambientação, produção e estabilização da disponibilidade dos recursos de TIC implantados, com abertura para as inovações tecnológicas e realinhamento das rotinas, incluindo num mesmo procedimento de contratação as especificações consideradas de boas práticas e de produtividade dos outros modelos, somado a economicidade promovida pela classificação do grau de complexidade das atividades.
Para as empresas concorrentes, propõe-se uma adequação dos conceitos e expectativas de faturamento, baseado em efetiva produtividade combinada com a disponibilidade dos recursos técnicos necessários para atender às demandas, distribuídas de acordo com a complexidade de cada atividade de uma tarefa.
Para atender, de forma complementar e a manter a continuidade e a disponibilização das estruturas computacionais a serem promovidas na forma do item 1 da Tabela 03, bem como os recursos computacionais atualmente existentes na estrutura da Contratante, definir- se a o rol de serviços denominados – serviços de apoio à gestão de ambiente computacional – a seguir detalhados no que compete a sua descrição, modelo de execução, forma de aferimento, dentre outros aspectos pertinentes à execução do objeto.
Quanto a este tipo de serviço – gestão – por se tratar de atividades complementares, porém diversas no que se refere em suas especificações a própria execução essencialmente, decidiu-se, por questões técnicas e visando a eficiência, estabelecer uma
metodologia própria para este item, preservando as ideias gerais de faturamento por serviço efetivamente prestado;
Por outro lado, a adoção do valor de referência único facilita à contabilização dos serviços de apoio à gestão de ambiente computacional, exigindo do corpo técnico demandante e do fiscalizador do contrato a definição do grau de complexidade para a execução de cada atividade e o valor de cada uma das fases, conforme expectativa de tempo e periodicidade de demanda. Para a pretendente, basta custear um valor global para o total de referência estimado, considerando os quantitativos previamente definidos, o que permite sua programação quanto aos recursos técnicos necessários e exigidos pelas obrigações contratuais ou especificações das tarefas, preparando assim as estratégias necessárias para o atendimento e os suportes exigidos.
Para fins de remuneração dos serviços previstos neste item (serviços de gestão de ambiente computacional virtualizado-Cloud- ou físico), convencionou-se usar a unidade UST, definida como sendo Unidade de Suporte Técnico para gestão de ambiente computacional.
Dando seguimento, definiu-se os serviços deste item em três grandes grupos UST,
conforme tabela a seguir:
TABELA 03 – Estimativa anual de UST e USN
Item | Tipos de Tarefas | Estimativa Anual de USN e UST |
1 | Serviços de computação em nuvem – USN | 250.000 USN |
2 | Serviços técnicos especializados para implantação em ambiente Cloud e apoio à gestão de ambientes computacionais - UST | 15.000 UST |
TABELA 04 – Estimativa anual de UST – Unidade de Suporte Técnico
Tipos de serviços | Estimativa Anual (UST) |
Serviços Rotineiros | 8.400 |
Serviços de Suporte | 3.450 |
Serviços sob Demanda | 3.150 |
Total de Unidades de Suporte Técnico | 15.000 |
As tabelas anteriores apresentam a expectativa de esforço, USN – Unidade de Serviço em Nuvem e em UST – Unidade de Suporte Técnico - para cada ano de
execução contratual.
Os itens das Tabela 04 poderão sofrer alteração de quantitativos, no decorrer da execução, em função das mudanças de estratégias, priorização das tarefas, inclusão e exclusão de novos serviços tecnológicos, atividades rotineiras, de suporte ou demanda, desde que não superem a estimativa total contratada o que somente poderá ocorrer mediante Termo Aditivo e dentro dos percentuais legais previstos em lei. Poderão sofrer adição de novas atividades no decorrer do contrato, em função das mudanças de estratégias, priorização das tarefas, inclusão e exclusão de novos serviços tecnológicos, desde que não alterem quantidade total contratada no item 02 da Tabela 03, o que somente poderá ocorrer mediante Termo Aditivo e dentro dos percentuais legais previstos em lei.
Para os itens de serviços de computação em nuvem (Tabela 02) poderão sofrer adição de novas atividades/recursos no decorrer do contrato, em função das mudanças de estratégias, priorização das tarefas, inclusão e exclusão de novos serviços tecnológicos e recursos computacionais de cloud, desde que não alterem quantidade total contratada no item 01 da Tabela 03, o que somente poderá ocorrer mediante Termo Aditivo e dentro dos percentuais legais previstos em lei.
Os “serviços de computação em nuvem e de suporte técnico especializado” previstos nos itens 1 e 2 da Tabela 03 são classificadas em dois tipos, a saber:
• Serviços de computação em nuvem: Serviços de infraestrutura como serviço (IaaS) e plataforma como serviço (PaaS) fornecidos pelo provedor que integram a solução, conforme descrito neste Termo de Referência.
• Serviços técnicos especializados: Serviço prestado por profissionais técnicos qualificados, destinado a apoiar tecnicamente o projeto, a implementação, o uso e o monitoramento de arquiteturas de soluções em nuvem e em ambiente físico do CONTRATANTE, bem como as interligações entre eles. Abrange também a resolução de problemas que comprometam a estabilidade, a disponibilidade, a segurança da informação ou quaisquer outros que afetem o funcionamento normal dos serviços de computação em nuvem fornecidos à CONTRATANTE, bem como seu ambiente tecnológico, com esclarecimentos de dúvidas relativas à utilização desses serviços e são classificados da seguinte forma:
✓ Rotineiras – tarefas de periodicidade previamente definida para execução;
✓ Suporte – tarefas e execução de serviços preventivos e corretivos em ambientes computacionais, manutenções preventivas, corretivas, adaptativas e evolutivas de sistemas de informação, atendimento a usuários que requeiram suporte imediato e/ou pessoal de plantão que, mesmo tendo características rotineiras não possuem periodicidade de execução estabelecida, sendo executáveis mediante as solicitações de usuários, ou por demandas de correções e atualizações tecnológicas;
✓ Demanda – tarefas previstas para serem realizadas mediante agendamento, e que dependem de emissão de Ordem de Serviço específica. Os “Serviços sob Demanda” são definidas por OSs “Exclusivas” ou de “Escopo”, que têm por finalidade implantar serviços para atender os prazos dos projetos estratégicos da PREFEITURA MUNICIPAL DE ANGRA DOS REIS.
A Tabela anterior apresenta a expectativa de esforço, em UST – Unidade de Suporte Técnico para gestão de ambiente, estimadas para cada ano de execução contratual. Os itens da Tabela poderão sofrer alteração de quantitativos, no decorrer da execução, em função das mudanças de estratégias, priorização das tarefas, inclusão e exclusão de serviços rotineiros, suporte ou demandas, desde que não superem a estimativa total contratada, o que somente poderá ocorrer mediante Termo Aditivo e dentro dos percentuais legais previstos em lei.
Os serviços de apoio à gestão de ambiente computacional são classificados em três tipos, a saber:
Rotineiros – tarefas de periodicidade previamente definida para execução;
São atribuídas como “Serviços Rotineiros” as de periodicidade previamente definida para execução. Sua realização deverá ser concluída dentro dessas previsões.
Suporte – tarefas e execução de serviços em equipamentos do Datacenter e de atendimento a usuários, que requeiram atendimento imediato e/ou pessoal de plantão que, mesmo tendo características rotineiras não possuem periodicidade de execução estabelecida, sendo executáveis mediante as solicitações de usuários, ou por demandas de correções e atualizações tecnológicas.
“Serviços de Suporte” têm por objetivo atender necessidades de Infraestrutura tecnológica e podem ser determinadas no processo de padronização de atividades, ou seja, sempre deverão ser executadas de acordo com a sequência determinada, com entrega sempre de um mesmo produto específico. Classifica-se como prestação de suporte de 3º nível;
Demanda – tarefas previstas para serem realizadas mediante agendamento, e que dependem de emissão de Ordem de Serviço específica.
Os “Serviços sob Demandas” são definidos por Ordens de Serviços “Exclusivas” ou de “Escopo”, que têm por finalidade implantar serviços para atender os prazos dos projetos estratégicos da PREFEITURA MUNICIPAL DE ANGRA DOS REIS. Estas tarefas poderão ser alteradas ou redefinidas, excluídas ou substituídas no decorrer da contratação.
As atividades serão controladas por ordens de serviços (OS) emitidas e autorizadas conforme necessidade da PREFEITURA MUNICIPAL DE ANGRA DOS REIS, não tendo
características uniformes ao longo do período, sendo quitadas apenas as que forem devidamente concluídas pela empresa prestadora.
Os quantitativos estimados em cada um dos itens poderão ter seus totais ajustados em razão da qualificação e da quantidade de demandas efetuadas, e em função dos redirecionamentos da projeção estratégica da organização ou do plano diretor da área. Essa alteração é previsível visto que a implementação do tipo demanda, depois de concluída, gerará um grupo de procedimentos e atividades rotineiras a serem executadas com o objetivo de manter a disponibilidade e a continuidade do processo implantado;
Para a classificação dos serviços de gestão de ambiente previstos, utilizou-se a seguinte metodologia:
A utilização de procedimentos previamente medidos na PREFEITURA MUNICIPAL DE ANGRA DOS REIS permitiu a criação de uma unidade de referência denominada de “Unidade de Suporte Técnico” – UST. A unidade de referência adotada para sua validação é inicialmente equivalente à uma hora de trabalho de monitoração de ambiente, por ser considerada como atividade de complexidade mínima em serviços técnicos de infraestrutura;
Dada a variação na complexidade das atividades existentes nas tarefas previstas neste Termo de Referência e também na criticidade de uso do serviço em relação ao funcionamento da mesma com a finalidade principal da organização, fez-se necessário criar outros níveis de complexidade para tais atividades. Assim, foram definidos 04 (quatro) níveis de complexidade: Baixa, Intermediária, Alta e Especialista.
Diretamente proporcional à elevação do nível de complexidade da atividade especificada ou de sua criticidade, eleva-se a especialização do profissional que dará cumprimento a cada rotina da demanda, e, por consequência a quantidade de USTs deverá ser ajustada para que a contratada seja adequadamente remunerada pelo uso do profissional alocado.
O quadro abaixo define a correlação entre a complexidade de cada atividade e a quantidade de UST equivalentes.
Quadro 01 – Equivalência de Complexidade de Atividades em UST:
Complexidade da Atividade | Sigla | Definição das Atividades | Equivalência UST |
Baixa | B | Atividades de monitoração de ambiente por meio de ferramentas configuradas, devendo acionar plano de comunicação em | 1 UST |
caso de falhas; serviços de transporte de mídias, controle de acesso, impressão, alimentação de sistemas e registro das inconsistências e correções efetuadas, abertura e fechamento de chamados de suporte a equipamentos. | |||
Intermediária | I | Atividades operacionais como: cadastro de usuários, ativação de pontos, alimentação de sistemas técnicos, documentação de rotinas técnico-operacionais, execução de scripts, operação de ferramentas e sistemas de controle como backup, de ambiente, de relatórios de falhas e atualização de aplicações sistêmicas. Serviços técnicos com baixo grau de análise, como criação de políticas operacionais, ajustamento de documentações, desenvolvimento de scripts, procedimentos de monitoração, leitura de relatórios e isolamento das falhas, atividades proativas para manutenção da disponibilidade, cadastro de serviços e correções que necessitam de uso de senhas fortes, estudos e implementações de melhorias nos procedimentos operacionais e de monitoramento para processos proativos e reativos, instalação e configuração de equipamentos e softwares básicos, correções de padrões de serviços. | 3,5 UST |
Alta | A | Implementação de novos serviços, criação de procedimentos e controles, estudo de viabilidade e desempenho, ajustamento de processos e de serviços, aperfeiçoamento dos critérios de disponibilidade, intervenções corretivas e preventivas nos serviços para melhora ou correção do desempenho, adequação e substituição de ferramentas para administração e gerência de serviços, realinhamento de atividades e serviços para modelos de práticas adotadas, manutenção e suporte a | 7 UST |
softwares, equipamentos e ferramentas críticas, criação de políticas de instalação, correção e acompanhamento, automatização de atividades. | |||
Especialista | E | Atividades que requeiram conhecimento especialista e que não enquadre nos itens anteriores por não ser considerada rotineira como modelagem de processo de trabalho, análise de um ambiente para mudanças de execução e outras que requeiram recursos de consultoria e auditoria para soluções específicas e diversas do rotineiro. | 10 UST |
No Anexo I – “Resumo da Tabela de Tarefas”, as demandas previstas para execução foram especificadas pelas definições e quantitativos finais previstos por questões de segurança de informação, enquanto que o detalhamento de cada tarefa será repassado às empresas interessadas durante a realização da visita técnica prevista, mediante assinatura de termo de confidencialidade e visita técnica ou desistência de visita técnica. Essa precaução objetiva garantir que as informações que permitirão às concorrentes clareza para formulação dos custos não sejam difundidas e deem ensejo para equipes do tipo “hackers”, que poderiam tentar desbloquear e invadir o sítio da PREFEITURA MUNICIPAL DE ANGRA DOS REIS no intuito de burlar as regras de segurança atualmente implementadas.
No caso da PREFEITURA MUNICIPAL DE ANGRA DOS REIS, mesmo se tratando de demanda por produtos, focada em qualidade, em função das políticas de gestão de segurança implantadas que define os conceitos de utilização, monitoração, manutenção e segurança dos recursos de TI, é imprescindível que os recursos técnicos envolvidos para execução dos serviços estejam alocados em área interna definida, sendo gerenciados exclusivamente pelo representante da empresa contratada. Esses recursos humanos deverão conhecer o funcionamento dos negócios internos da PREFEITURA MUNICIPAL DE ANGRA DOS REIS e respectivas áreas da empresa e executar os procedimentos de acordo com as regras de segurança, não sendo possível, para a maioria das Tarefas, execução ou operacionalização remota. O mesmo ocorre com manutenções e monitorações que requeiram utilização de senhas privilegiadas ou que possam manipular ou ver informações de serviços críticos.
Os novos projetos estratégicos da organização, combinados com os já existentes, tornou a área de TI primordial e crítica para o atendimento das atividades fins da Instituição Pública, de tal forma que, em casos de paralisações dos serviços de TI, praticamente todos os outros também serão interrompidos. Por ser crítico, contínuo e essencial, justifica definição de margens de glosas e multas mais altas, com a perspectiva de possibilitar a garantia de sua continuidade e a execução dos procedimentos com a eficiência e eficácia necessária para a sua estabilização.
7. PRESTAÇÃO DOS SERVIÇOS
A prestação dos serviços que trata este Termo de Referência deverá ser executada pela CONTRATADA de forma Local e Remota.
7.1. SERVIÇOS LOCAIS
A CONTRATANTE deverá disponibilizar, para execução das atividades de infraestrutura, uma sala com estrutura tecnológica para a equipe da CONTRATADA, sob o comando do preposto, que definirá as funcionalidades e tarefas dos seus recursos técnicos em número suficiente para atender ao mínimo exigido pelo contratante, sem a influência da equipe demandante, desde que cumpridas todas as normas técnicas, regras de segurança e boa conduta exigida pela organização, que deverá ser repassada para a empresa no momento da contratação. A contratante deverá ainda suprir os materiais necessários como mesas, cadeiras, computadores e impressoras, senhas de trabalho, e outras que permitirem a execução das tarefas com dinamismo e eficiência.
Por questões de segurança as manutenções no Banco de Dados dos sistemas administrativos hospedados na infraestrutura do CONTRATANTE, deverão ser realizados in loco com a presença de técnicos DBA da CONTRATADA.
7.2. SERVIÇOS REMOTOS
Deverão ser prestados a partir de Centro de Operação de Segurança ou Centro de Operação de Rede (SOC ou NOC), localizado no Brasil, estritamente de acordo com as especificações deste documento;
O Centro de Operações de Segurança ou Rede (SOC/NOC) deverão estar em pleno funcionamento na assinatura do contrato e durante toda a vigência do mesmo. Devem possuir alta disponibilidade, atendendo aos seguintes requisitos, sem prejuízo dos demais exigidos ao longo deste Termo:
Os ativos de TI empregados no monitoramento (servidores, rede, software, etc.) deverão estar hospedados em ambiente com as seguintes características mínimas:
Possuir sistemas redundantes para armazenamento de dados e alimentação de energia;
Possuir estrutura de armazenamento de dados que permita a manutenção dos registros dos eventos relacionados aos serviços contratados por, no mínimo, o prazo do CONTRATO. Após este período deverão ser disponibilizadas para a CONTRATANTE, em mídia magnética ou via rede, e em seguida eliminadas da base de dados da CONTRATADA;
Estarem configurados de forma que a falha de nenhum dos equipamentos isoladamente interrompa o funcionamento dos sistemas;
Possuir UPS que suporte todos os equipamentos essenciais ao funcionamento por, pelo menos, 30 minutos.
Estar conectado aos Data Centers que hospedam os sistemas de suporte técnico, monitoramento, administração e gerenciamento através de múltiplas conexões de rede local ou WAN de forma que a falha de uma conexão isoladamente não afete o acesso aos mesmos;
Possuir estrutura central para visualização dos painéis dos sistemas de suporte técnico, monitoramento, administração e gerenciamento que permita que todos os profissionais visualizem eventos relevantes simultaneamente.
Os requisitos previstos neste item deverão ser comprovados até a assinatura do contrato, bem como a periodicamente, a critério da contratante, para fins de aferição de nível de serviço;
7.3. EQUIPE TÉCNICA DE SUPORTE:
A CONTRATADA deve fornecer pessoal necessário e tecnicamente habilitado à boa e integral execução dos serviços;
A CONTRATADA deve fornecer todos os materiais e serviços próprios e adequados à execução dos trabalhos, competindo-lhe ainda o fornecimento das demais utilidades relacionadas ao cumprimento do objeto deste documento;
A CONTRATADA deve retirar dos serviços qualquer empregado que, a critério da CONTRATANTE, seja julgado inconveniente ao bom andamento dos
trabalhos;
A CONTRATADA deve comunicar, imediatamente, por escrito quaisquer dificuldades encontradas pelos técnicos alocados para execução dos serviços que, eventualmente, possam prejudicar a boa e pontual execução dos trabalhos, sob pena de serem tais dificuldades consideradas inexistentes;
Para a manutenção do hardware e software, bem como para a prestação de suporte aos serviços de monitoração remota, a CONTRATADA deve possuir infraestrutura de suporte técnico em regime de plantão 24x7x365 (vinte e quatro horas por dia, sete dias por semana e todos os dias do ano).
7.4. FERRAMENTAS DE GESTÃO:
A CONTRATADA deve fornecer ferramenta de gestão de seus serviços, ou utilizar ferramenta da CONTRATANTE, para gerenciamento de solicitações, chamados e SLA totalmente aderente ao padrão ITIL, contemplando pelo menos, mas não limitando-se a:
• Gerenciamento de Mudanças;
• Gerenciamento de Incidentes;
• Gerenciamento de Problemas;
• Gerenciamento de Solicitações.
8. REQUISITOS GERAIS
8.1. REQUISITOS DE SEGURANÇA:
8.1.1 SEGURANÇA DA INFORMAÇÃO:
É vedado o tratamento em ambiente de nuvem de informações não autorizadas pela CONTRATANTE.
Os serviços objeto deste Termo de Referência deverá ser executados
observando as diretrizes estabelecidas internamente na Política de Segurança da Informação da PREFEITURA MUNICIPAL DE ANGRA DOS REIS, caso existentes e sem prejuízo da aplicação das boas práticas de execução pertinentes a este aspecto da contratação, tomando como referência os órgãos da Administração pública direta e indireta.
A CONTRATADA deverá adotar todas as medidas necessárias para assegurar a disponibilidade, integridade, confidencialidade e autenticidade das informações a serem tratadas na nuvem. A Solução ofertada pela CONTRATADA deverá dispor de plano de comunicação de incidentes, devendo a CONTRATADA informar imediatamente à CONTRATANTE todos os incidentes de segurança da informação ou existência de vulnerabilidades do objeto da contratação, assim considerados os eventos não previstos ou não desejados, bem como qualquer violação das regras de sigilo estabelecidas que tenham ocorrido por sua ação ou omissão, independentemente de dolo, que acarretem dano à confidencialidade, disponibilidade, integridade ou autenticidade dos dados da CONTRATANTE.
A solução deverá dispor de análise e gestão de riscos de segurança de informação. A análise deve ter periodicidade no mínimo trimestral e deve ser apresentado um plano de gestão de riscos contendo: metodologia utilizada, riscos identificados, inventário e mapeamento dos ativos de informação, estimativa dos riscos levantados, avaliação, tratamento e monitoramento dos riscos, assunção ou não dos riscos e outras informações pertinentes.
A Solução deverá dispor de sistema de hardware e dados para missão crítica com política de “Disaster Recovery”, balanceamento, conectividade e backup/restore durante toda a vigência do contrato a garantia de Recovery Time Objective (RTO) em até 3 horas e de Recovery Point Objective (RPO) de 4 (quatro) hora.
A CONTRATANTE a qualquer tempo poderá solicitar a realização de simulação de portabilidade das aplicações hospedadas na Nuvem para a rede interna do Órgão e este serviço será contratado através de USTs previstos neste Edital, em prazo acordado entre as partes;
A Solução deverá dispor de medidas para garantir a proteção dos dados, antecipando ameaças à privacidade, à segurança e à integridade, prevenindo acesso não autorizado às informações.
É vedada a CONTRATADA ou ao provedor acesso aos dados hospedados na infraestrutura de nuvem, sem prévia e formal autorização por parte da CONTRATANTE;
A Solução deverá dispor de mecanismos para realizar regularmente testes de segurança da informação (incluindo análise e tratamento de riscos, verificação de vulnerabilidades e avaliação de segurança dos serviços) podendo a CONTRATANTE realizar auditorias, inclusive com apoio de terceira parte, para comprovar que a CONTRATADA mantém esse requisito.
A Solução deverá prover mecanismo de acesso protegido aos dados, por meio de chave de criptografia, garantindo que apenas aplicações e usuários autorizados tenham acesso.
A Solução deverá permitir a criptografia automática de dados e objetos armazenados usando AES (Advanced Encryption Standard) de, no mínimo, 256 bits ou outro algoritmo com força de chave equivalente ou superior, neste último caso desde que aprovado pela CONTRATANTE.
A solução deverá possibilitar comunicação criptografada e protegida para transferência de dados
O provedor que integra a solução deve possuir, no mínimo, as certificações: ABNT NBR ISO/IEC 27001:2013; ABNT NBR ISO/IEC 27017:2016 ou CSA STAR
Certification LEVEL TWO ou superior; e ISO/IEC 27018:2014, com validade vigente na data de assinatura do contrato, referentes à infraestrutura de datacenter no Brasil onde os serviços em nuvem estarão hospedados
As certificações ABNT NBR ISO/IEC 27001:2013 e ABNT NBR ISO/IEC 27017:2016 poderão ser apresentadas nas suas versões originais em inglês: ISO/IEC 27001:2013 e ISO/IEC 27017:2015;
A solução deverá dispor de recursos que garantam a segurança da informação dos dados da CONTRATANTE, incluindo os seguintes itens: solução de controle de tráfego de borda do tipo firewall (norte-sul, leste/oeste, e de aplicações) e solução de prevenção e detecção de intrusão (IDS/IPS).
A CONTRATADA deve implementar controles para isolamento e segurança de sistema operacional;
A CONTRATADA deve utilizar soluções de virtualização que sejam padrões ou referências de mercado;
A CONTRATADA deverá criar uma política de atualização de versão de software, indicando sua criticidade e acordar junto à contratante qual a melhor data
para ser aplicada;
A CONTRATADA deverá assinar Termo de Confidencialidade, resguardando que os recursos, dados e informações de propriedade da CONTRATANTE, e quaisquer outros, repassados por força do objeto desta licitação e do contrato, constituem informação privilegiada e possuem caráter de confidencialidade.
A CONTRATADA comprometer-se-á a preservar os dados da CONTRATANTE contra acessos indevidos e abster-se-á de replicar ou realizar cópias de segurança (backups) destes dados fora do território brasileiro, devendo informar imediatamente e formalmente à CONTRATANTE qualquer tentativa, inclusive por meios judiciais, de acesso por parte de outra nação a estes dados.
A partir do ponto de entrada/saída da internet nos datacenters do provedor ofertado deverão observar as seguintes disposições:
• Inviolabilidade e sigilo do fluxo de suas comunicações pela rede, salvo por ordem judicial, na forma da lei;
• Inviolabilidade e sigilo de suas comunicações privadas armazenadas, salvo por ordem judicial;
• Não fornecimento a terceiros de dados da CONTRATANTE, inclusive registros de conexão, e de acesso a aplicações de internet, salvo mediante consentimento livre, expresso e informado ou nas hipóteses previstas em lei;
• Fornecer à CONTRATANTE, sempre que solicitado, informações claras e completas sobre coleta, uso, armazenamento, tratamento e proteção de dados da CONTRATANTE.
• O provedor deve utilizar soluções de virtualização que sejam padrões ou referências de mercado;
• O provedor deve implementar política de atualização de versão de software e aplicação de correções.
• Os dados, metadados, informações e conhecimento, tratados pelo provedor, não poderão ser fornecidos a terceiros e/ou usados por este provedor para fins diversos do previsto nesse Termo de Referência, sob nenhuma hipótese, sem autorização formal CONTRATANTE;
8.2. DE GESTÃO DE AMBIENTE COMPUTACIONAL (item 2 da Tabela 03)
A CONTRATADA deverá atender os seguintes requisitos técnicos, além das Tarefas de Suporte Técnico previstas na Tabela 04 e detalhadas no Anexo I:
8.2.1 REQUISITOS INTERNOS FUNCIONAIS
A CONTRATADA deverá ter conhecimento e capacitação técnica para prestar
os serviços abaixo relacionados, que poderão ser demandados a qualquer tempo por meio das ordens de serviços, de acordo com a tabela de tarefas:
Executar, durante o período de vigência do contrato, a entrega de recursos computacionais em cloud, monitoramento de ativos de tecnologia da informação, operação e suporte da infraestrutura da CONTRATANTE, para as seguintes atividades:
Parametrização, operação e auditoria técnica de rede;
Manutenção e suporte a todo o ambiente de software básico de rede, requerendo a realização de estudos comparativos, testes e homologação de configurações;
Suporte a sistemas operacionais;
Operacionalização de soluções de aperfeiçoamento de performance, disponibilidade e configuração dos produtos da solução;
Execução de procedimentos operacionais e de instalação em conformidade com as documentações existentes e as boas práticas de mercado;
Operação, suporte e acompanhamento dos sistemas em produção;
Execução dos procedimentos descritos na documentação e participação no processo de melhoria contínua dos procedimentos;
Suporte, configuração, customização, parametrização e implantação de sistemas operacionais, visando manter a disponibilidade e a performance dos sistemas;
Suporte, configuração, customização, parametrização e implantação de softwares de apoio, tais como: ferramentas de gerenciamento de impressão, de rede, de segurança e outros, visando manter a disponibilidade e a performance dos sistemas;
Integração de informações, administração de bases de dados; realização de monitoramento, auditoria dos dados, avaliação de performance e de capacidade de Banco de Dados;
Prescrição de soluções adequadas ao ambiente computacional da PREFEITURA MUNICIPAL DE ANGRA DOS REIS, sob orientação da equipe de
coordenação, gerência e fiscalização;
Detecção, análise e resolução dos problemas de funcionalidade, configuração e parametrização;
Análise de “logs” e registros dos equipamentos, ferramentas e softwares corporativos, com anotações em ferramentas apropriadas e geração de relatórios estatísticos.
Preparação, digitalização, indexação e editoração eletrônica de documentos e/ou processos;
Implantação, manutenção e disponibilização de documentação técnica dos processos e procedimentos de serviços técnicos realizados;
Operação e testes de redes, equipamentos de comunicação de infraestrutura, dados e armazenamento físico e lógico;
Suporte, configuração, customização, parametrização e implantação de softwares de virtualização de servidores e desktops;
Suporte, configuração, customização, parametrização e implantação de solução de armazenamento (storage) e sua rede transmissão de dados (SAN, NAS e DAS);
Suporte, configuração, customização, parametrização e implantação de solução de backup (cópia de segurança) através de tape Library e software corporativo;
Registro, em livros ou aplicações apropriadas, de todas as ocorrências de falhas identificadas, correções, intervenções, manutenções e instalações que cada serviço for submetido;
Geração de relatórios de ocorrências para todas as falhas de serviços classificados pela CONTRATANTE como críticos, com informações de causa e efeito, providências e correções aplicadas e recomendações sobre as lições aprendidas;
Geração e ajustes das documentações técnicas e processos de trabalho, com metodologias padronizadas, mantendo sempre atualizadas e nas últimas versões;
Execução de atividades auxiliares de planejamento, modelagem,
desenvolvimento, implantação, monitoramento, controle, suporte e manutenção de bases de dados de sistemas, com o objetivo de garantir o armazenamento, acesso, consistência, integridade, disponibilidade e segurança das informações utilizadas pelos usuários internos e externos da CONTRATANTE, bem como dar suporte aos que desenvolvem sistemas com a utilização de tecnologias, ferramentas e o banco de dados disponíveis no ambiente existente;
Configuração e administração de equipamentos, servidores de mensageria e editoração eletrônica, arquivos, aplicação, intranet, internet, extranet, impressão e outros de controles e de gestão, além dos controladores de domínio nos diversos ambientes operacionais da CONTRATANTE;
Execução de instalação e configuração de equipamentos e materiais de comunicação de dados, tanto física quanto lógica de microcomputadores para ambiente de rede e sistemas operacionais adotados pela PREFEITURA MUNICIPAL DE ANGRA DOS REIS;
Execução de manutenções corretivas, adaptativas e evolutivas das soluções tecnologias de infraestrutura usada pela PREFEITURA MUNICIPAL DE ANGRA DOS REIS;
Manutenção da infraestrutura de rede, compreendendo os serviços e atividades inerentes ao ambiente computacional da CONTRATANTE (hardware e software), no que diz respeito à sua infraestrutura de rede corporativa (física e lógica), servidores e estações de trabalho, administração de rede e segurança física e lógica, em ambientes operacionais, gerenciamento de identidades, protocolos de comunicação e conexão, serviços de proxy e antivírus, rede independente de armazenamento de dados do tipo SAN, NAS, Worm, VTL e unidades robóticas de back-up com uso de ferramenta profissional corporativa, roteadores e switches em vários níveis, atualmente em uso, podendo ser modificado em qualquer tempo a critério da CONTRATANTE;
Manutenção das diversas Bases de Dados, compreendendo os serviços e atividades inerentes à administração de dados e informações, preenchimento e manutenção, administração e desenvolvimento de bases de dados coorporativas, manutenção e desenvolvimento de rotinas para extração de dados em ambiente baseado em Bancos de Dados Corporativos e Auxiliares como Oracle, DB2, SQL, PostgreSQL, Sybase ou MySQL podendo ser modificado em qualquer tempo a critério da CONTRATANTE;
Prestar suporte à equipe técnica de atendimento a usuários, tanto por meio de central telefônica nas dependências da CONTRATANTE quanto via requisição de
serviços através de sistema próprio, correio eletrônico, acesso remoto e qualquer outra forma de comunicação eletrônica, implementada com base em uma equipe de campo alocada nas dependências da CONTRATANTE para prestação de suporte presencial, compreendendo os serviços e atividades inerentes aos sistemas operacionais adotados pela CONTRATANTE para os usuários, pacotes de serviços para estações, ferramentas de acesso e comunicação e aplicações de sistemas específicos, atualmente em uso, podendo ser modificado em qualquer tempo a critério da CONTRATANTE;
8.2.2 REQUISITOS INTERNOS NÃO FUNCIONAIS
A CONTRATADA deverá atender às definições e premissas técnicas e recomendações da PREFEITURA MUNICIPAL DE ANGRA DOS REIS para execução dos procedimentos relacionados a seguir, demandados pelas ordens de serviços, observando, além das recomendadas nas Tarefas, as seguintes:
A execução de atividades de suporte presencial necessário para administração de recursos de infraestrutura tecnológica deverá ser realizada nas dependências da CONTRATANTE, ou, excepcionalmente, nas dependências da CONTRATADA nos casos em que a PREFEITURA MUNICIPAL DE ANGRA DOS
REIS entender como conveniente;
A contratada deverá manter uma equipe técnica mínima para execução de todo o objeto contratado;
A equipe deverá estar distribuída conforme complexidades especificadas pelas tarefas e em acordo com as especialidades profissionais que as tarefas requeiram;
As equipes de monitoração, deverão ser alocadas de maneira suficiente para atender às demandas, inclusive com previsão de plantonistas presenciais ou remotos, caso necessário;
Deverão considerar ainda as manutenções que, em sua maioria, serão realizadas durante as madrugadas, em feriados e finais de semana, por conveniência administrativa;
Por questões de padronização, deverá ser montada equipe exclusiva para alimentar e manter a documentação das rotinas e confecção dos relatórios técnicos exigidos;
Deverá manter um supervisor e controlador das demandas, com conhecimento técnico suficiente, que fará internamente o controle da qualidade de execução das Ordens de Serviços, assim como a conferência, antes da entrega da tarefa;
Considerar ainda, o preposto, com especialização em gerência de projetos e conhecimento de infraestrutura de TI, para efetuar as negociações com as áreas demandantes, que deverá ser o único contato da CONTRATADA com as equipes técnicas do CONTRATANTE, podendo, quando entender necessário, ser acompanhado por especialistas técnicos de sua equipe.
As atividades de suporte presencial ou remoto deverão ser realizadas em conformidade com os horários e períodos programados e determinados pela CONTRATANTE;
Serviços e atividades de suporte técnico ao atendimento deverão ser realizados prioritariamente durante o expediente normal da organização;
Manutenções evolutivas e proativas, assim como as programadas deverão ser realizadas prioritariamente fora do expediente normal da organização;
As atividades de digitalização deverão ser realizadas em conformidade com os processos e procedimentos definidos pela CONTRATANTE, buscando atender a demanda produtiva mensal determinada pela CONTRATANTE, cabendo à CONTRATADA:
Definir e alocar o quantitativo de técnicos necessários exclusivamente para a execução da demanda;
Receber os lotes de documentos e controlar o desmembramento das folhas, a digitalização, a remontagem do processo físico, a conferência dos serviços e a devolução do lote à contratante com o relatório de checagem.
Para atividades que não possuam rotinas e processos proativos normatizados, deverão ser analisadas junto com a CONTRATANTE as melhores maneiras de ativação dos serviços, executando, após autorização, as implantações necessárias e os processos de controle até que a solução esteja totalmente integrada aos recursos de infraestrutura da Organização.
Para execuções de tarefas, mesmo quando não especificadas nas atividades, deverão ser contempladas todos os processos necessários para garantir a execução
das atividades relacionadas à manutenção da operacionalidade de ambientes computacionais, como a análise de viabilidade, estudos de boas práticas, implementação e migração dos recursos, criação de documentação técnica, operacional e de análise e controle, execução de rotinas proativas e reativas, análise de desempenho, monitoramento e operação dos serviços;
Efetuar a transferência de conhecimento para a equipe técnica da CONTRATANTE, de todos os novos serviços implantados ou modificados, mediante documentação técnica em repositório adotado pela CONTRATANTE para esse fim;
Apoiar a equipe técnica para execução de demandas da CONTRATANTE, nos serviços de administração de rotinas, implantação documentada de recursos e procedimentos, controle, operação e monitoração da infraestrutura de redes para os serviços, quanto a:
Elaboração de procedimentos, programação e de controle das atividades operacionais e de instalação;
Avaliação, diagnóstico e proposição de soluções de aperfeiçoamento de performance, disponibilidade e configuração dos produtos da solução (servidores e elementos físicos ativos como roteadores e distribuidores de rede);
Análise, suporte e acompanhamento da produção de sistemas operacionais e de suporte à infraestrutura, visando o cumprimento de prazos de entregas dos produtos finais (relatórios, arquivos, atualizações, publicações, entre outros semelhantes);
Padronização, mensuração e avaliação dos indicadores de nível de serviço da rede, dos recursos de telecomunicações e suporte aos serviços de rede;
Apoiar e submeter à aprovação da CONTRATANTE e, depois de aprovado, implantar, operacionalizar e monitorar:
Recursos para controle de mudanças, inventário de recursos computacionais, análise de capacidade e desempenho;
Subsídios para implementação de gerências de serviços e contingências dos recursos computacionais, readaptando os processos necessários para atender a gestão implementada;
Auxiliar a CONTRATANTE, quando demandado, quanto à elaboração de normas, padrões e procedimentos relativos ao uso da infraestrutura computacional;
Subsidiar a CONTRATANTE na definição de projetos de melhoria qualitativa de serviços da rede seja para resolução de problemas existentes, aperfeiçoamento dos serviços ou introdução de novas funcionalidades;
Auxiliar a análise, orientação, acompanhamento, desenvolvimento de métodos e técnicas visando ganhos de produtividade através de racionalização, padronização, avaliação e recomendação de soluções tecnológicas;
Avaliar e recomendar a CONTRATANTE a adequação de processos que permitam a implantação dos sistemas planejados ou que proporcionem maior produtividade;
Apoiar e auxiliar a equipe técnica da CONTRATANTE, quando demandado por Ordens de Serviços, no desenvolvimento de atividades de organização de processos, como:
Mapeamento e desenho de processos, definição e implantação de indicadores de desempenho e de sistemas da qualidade, utilizando-se de metodologias adotadas pela CONTRATANTE, bem como das tecnologias e ferramentas disponíveis no ambiente operacional existente;
Projeto, exame, implantação, suporte e manutenção de sistemas de segurança para ambientes operacionais, configuração e suporte de LANs, WANs e links corporativos de acesso WEB;
Planejamento, capacidade e operação de rede, elaboração de normas para uso das redes em ambiente operacionais adotados pela CONTRATANTE, definição de políticas para plano de contingência e de segurança, definição de normas para controle de acesso, de auditoria dos softwares básicos, bem como das tecnologias e ferramentas disponíveis no ambiente existente;
Elaboração e ajustes de “templates” apropriados para cada tipo de documentação, relatórios técnicos e para divulgação dos processos técnico- operacionais;
Executar todos os serviços, tarefas e atividades demandadas pela CONTRATANTE, dentro do prazo negociado e especificado nas Ordens de Serviços, atendendo o padrão de qualidade exigido;
Os serviços deverão ser executados por recursos especialistas habilitados, com base em programas de formação e certificações oficiais, e com experiência em
diagnóstico proativo de problemas em ambientes complexos, com capacidade técnica mínima para atender à complexidade especificada no procedimento;
Apresentar relatório periódico das atividades realizadas pela CONTRATADA, demonstrando os resultados promovidos pelos serviços executados e o custo dispendido para atendimento;
Incluir nos projetos as especificações dos equipamentos, dos cabos e de todos os materiais e equipamentos necessários ao perfeito funcionamento dos serviços, os quais deverão satisfazer os requisitos mínimos definidos nos processos de padronização da CONTRATANTE;
Realizar todos os trabalhos sem que haja a necessidade de parada do ambiente em produção, exceto as predeterminadas com a equipe da CONTRATANTE. Do mesmo modo, deverão ser observadas as rotinas internas da Organização, cujo andamento em hipótese nenhuma deverá ser prejudicado em razão de quaisquer atividades acima mencionadas.
Testar todos os serviços depois de concluídos, na presença da área demandante e/ou da fiscalização da CONTRATANTE, ficando sua aceitação final dependente das características do desempenho apresentado.
Acompanhar diariamente a qualidade e os níveis de serviços alcançados com vistas a efetuar eventuais ajustes e correções de rumo.
Planejar, definir e especificar atividades e montar os modelos globais de execução das tarefas, negociando com a CONTRATANTE a implementação das fases propostas.
Elaborar relatórios gerenciais de serviços, apresentando-os à CONTRATANTE, constando dentre outras informações, os indicadores e metas de níveis de serviços acordados e alcançados, recomendações técnicas, administrativas e gerenciais para as próximas demandas e demais informações relevantes para as novas Ordens de Serviços, tais como: estatísticas de disponibilidades dos serviços, de uso da banda de acesso internet, de infecção por vírus e erros operacionais, de manutenções corretivas, etc.
8.3. ACORDO DE NÍVEL DE SERVIÇO (SLA):
A CONTRATADA deverá atender os chamados de suporte ao atendimento, realizados mediante sistema específico de solicitação, a ser apresentado à época da
visita técnica e/ou contratação, conforme critérios de certificação, devendo atender às seguintes regras mínimas:
• Recepcionar, no mínimo, 90% (noventa por cento) dos chamados, nas primeiras 4 (quatro) horas de solicitação, definindo responsabilidades e metodologia aplicável nessa fase ou na conclusão, utilizando a documentação necessária para conclusão do serviço;
• Resolver, no mínimo, 90% (noventa por cento) dos chamados, com prioridades altas, nas primeiras 12 (doze) horas, da solicitação;
• Resolver, no mínimo, 90% (noventa por cento) dos chamados, com prioridades médias, nas primeiras 24 (vinte e quatro) horas, da solicitação;
• Resolver, no mínimo, 90% (noventa por cento) dos chamados, com prioridades normais, nas primeiras 36 (trinta e seis) horas, da solicitação;
• Resolver, no mínimo, 90% (noventa por cento) dos chamados, com prioridades baixas, em até 48 (quarenta e oito) horas, da solicitação;
• Resolver 90% (noventa cento) dos chamados em até 72 (setenta e duas) horas, independentemente da prioridade, ou até a data renegociada e aprovada pela fiscalização do contrato;
• Resolver, no mínimo, 95% (noventa e cinco por cento) dos chamados reabertos por erros ou execução incompleta, em, no máximo, 4 (quatro) horas, da reabertura;
• Resolver 95% (noventa e cinco por cento) dos chamados com prazos renegociados com área de atendimento ou usuário dentro da data e horário acordado;
• Efetuar andamento diariamente, nos chamados ainda não atendidos, relatando os motivos do não atendimento até aquele momento.
Caso a CONTRATADA não cumpra integralmente os prazos e exigências estabelecidos neste acima, ficará sujeita à aplicação de penalidades, sem prejuízo das demais sanções previstas em lei.
Multa de 10% (dez por cento) sobre o valor total do contrato, a ser aplicada em caso de descumprimento dos prazos estabelecidos para atendimento dos chamados de suporte, conforme disposto nas cláusulas específicas de atendimento.
As multas serão calculadas proporcionalmente à gravidade da infração, podendo ser aplicadas de forma cumulativa, a critério da contratante, após análise e avaliação da fiscalização do contrato. Eventuais descontos decorrentes de multas aplicadas serão efetuados nos pagamentos devidos à CONTRATADA, ou, se necessário, cobrados administrativamente ou judicialmente.
As penalidades aplicadas não eximem a CONTRATADA da obrigação de cumprir as exigências e prazos estipulados neste Termo de Referência e no contrato celebrado entre as partes, bem como não prejudicam o direito da contratante de
rescindir o contrato, caso haja reincidência no descumprimento das obrigações estabelecidas.
QUALIDADE DOS PRODUTOS, SUPORTE E SERVIÇOS. Para execução do
contrato e atendimento das tarefas demandadas, deverá a CONTRATADA atender os seguintes níveis mínimos de serviços:
• A CONTRATADA deverá realizar a execução das Ordens de Serviços, quando necessário, em regime 24 x 7 (24 horas por dia durante os 7 dias da semana), mantendo, obrigatoriamente, recursos disponíveis para as seguintes atividades e nas seguintes condições:
• Monitoração de ambiente em regime constante e ininterrupto;
• Plantão presencial especificamente para os tipos de atividades desenvolvidas em horários de pico, como especialistas em sistema de backup entre 21h e 6h, de desempenho de redes e sistemas operacionais entre 8h e 20h;
• Suporte de terceiro nível à equipe de atendimento, prioritariamente entre 7h e 20h em dias úteis;
• Suporte e manutenção emergencial disponível presencialmente ou em regime de plantão, nesse caso podendo ser acionado para atendimento de acordo com os níveis de prioridades, nas mesmas condições do monitoramento de ambiente;
• Manutenções programadas deverão ser executadas preferencialmente fora dos horários normais de expediente, ou seja, pela madrugada ou em feriados e finais de semana, e de acordo com a autorização e programação da CONTRATANTE:
• Encerrar os chamados de suporte a usuários, relatando os serviços executados e o link da documentação utilizado para solução do atendimento;
Os chamados de suporte para a equipe de atendimento são priorizados por nível de urgência de solução pelo usuário reclamante e revisado pela equipe técnica de atendimento, não podendo ter sua prioridade reduzida pela equipe da CONTRATADA, e, para a contratação atual, será avaliada como:
• Alta, para chamados classificados com a prioridade 1 ou pelas solicitações emergenciais da equipe de suporte presencial para solucionar problemas de usuários da alta gestão;
• Média, para chamados classificados com a prioridade 2;
• Normal, para chamados classificados com a prioridade 3;
• Baixa, para chamados classificados com a prioridade 4;
Para efeito de classificação dos problemas de infraestrutura, a Central de Suporte da CONTRATADA, deverá registrar e classificar os problemas e falhas conforme nível de Severidade, nas seguintes condições;
Severidade ALTA, para problemas que afetam de forma crítica os serviços de TI da CONTRATANTE, causando impactos significativos em seu desempenho, existindo ou não a parada dos serviços;
Severidade MÉDIA, para problemas que não causam impacto significativo sobre a produtividade ou disponibilidade dos serviços de TI da CONTRATANTE;
Severidade BAIXA, para problemas que exigem ações para esclarecimento de dúvidas, monitoração de serviços, execução ou acompanhamento de rotinas, relacionadas aos serviços de TI da CONTRATANTE;
Para tratamento dos problemas classificados como de severidade ALTA, deverá atender as seguintes condições:
• A CONTRATADA deverá iniciar o suporte técnico imediatamente após abertura e promoverá um esforço concentrado, remotamente e/ou presencialmente, com vistas a aplicar as soluções necessárias em até 4 (quatro) horas, contadas a partir do início do atendimento;
• A CONTRATADA deverá efetuar a comunicação da CONTRATANTE, conforme plano de comunicação estabelecido, em até 30 (trinta) minutos da ocorrência do problema, para fins de acompanhamento da área responsável pela CONTRATANTE;
• Se após as 4 (quatro) horas iniciais do atendimento o serviço não for restabelecido, a CONTRATADA obrigatoriamente deverá realizar o atendimento localmente, utilizando-se de todos os seus recursos especialistas nas ferramentas causadoras dos problemas;
• O atendimento aos problemas classificados como de severidade ALTA não poderá ser interrompido até a recuperação do funcionamento dos serviços e aplicações envolvidas, mesmo que se estenda por períodos diversos dos iniciados.
• Neste caso deverá haver o acompanhamento de responsável técnico da CONTRATANTE, para apoio administrativo e gerencial.
• Após restabelecimento do serviço e solução do problema, a CONTRATADA deverá confeccionar o “Relatório de Ocorrências Críticas”, relatando os fatos promotores e falhas detectadas, os efeitos provocados, as soluções e intervenções promovidas, os motivos causadores dos problemas, as sugestões e aplicabilidades necessárias para impedir a reincidência da falha e o “link” da documentação adotada.
Para tratamento dos problemas classificados como de severidade MÉDIA, a CONTRATADA deverá atender as seguintes condições:
• A CONTRATADA deverá iniciar o suporte técnico em até 4 (quatro) horas após abertura e promoverá um esforço concentrado, remotamente e/ou presencialmente, com vistas a aplicar as soluções necessárias em até 8 (oito) horas, contadas a partir do início do atendimento;
• A CONTRATADA deverá efetuar a comunicação da CONTRATANTE, conforme plano
de comunicação estabelecido, em até 60 (sessenta) minutos da ocorrência do problema, caso não seja solucionado neste tempo, para fins de acompanhamento da área responsável pela CONTRATANTE;
• Se após as 8 (oito) horas iniciais do atendimento não tiver sido restabelecido o serviço, a CONTRATADA obrigatoriamente deverá realizar o atendimento localmente, utilizando-se de todos os seus recursos especialistas nas ferramentas causadoras dos problemas;
• Após a correção e solução do problema, a CONTRATADA deverá efetivar o “Registro de Ocorrência”, relatando resumidamente as falhas detectadas e intervenções promovidas, para impedir a reincidência do problema e o “link” da documentação adotada;
Para tratamento dos problemas classificados como de severidade BAIXA, a CONTRATADA deverá atender as seguintes condições:
• Iniciar o suporte técnico em até o primeiro dia útil seguinte à solicitação ou detecção da falha, com vistas a aplicar as soluções necessárias em até 2 (dois) dias úteis, contadas a partir do início do atendimento;
• Após a correção e solução do problema, a CONTRATADA deverá efetivar o “Registro de Ocorrência”, relatando resumidamente as falhas detectadas e intervenções promovidas, para impedir a reincidência do problema e o “link” da documentação adotada;
Caso a documentação técnica adotada e utilizada para solução do problema não exista na base de conhecimento oficial da CONTRATANTE, a CONTRATADA deverá efetuar sua inserção atendendo todos os requisitos de fichamento adotados.
Os problemas técnicos, classificados como de severidade MÉDIA, quando não solucionados no tempo definido, serão automaticamente escalados para nível de severidade ALTA, sendo que os prazos de atendimento e de solução do problema bem como percentuais de multas serão automaticamente ajustados para o novo nível de severidade;
Por necessidade de serviço, a CONTRATANTE poderá solicitar a escalação de problema para níveis superiores de severidade;
Os prazos para solução dos problemas técnicos escalados passam a contar do início novamente.
8.4. REQUISITOS EXTERNOS:
Os serviços previstos neste TR deverão ser realizados com base nas boas práticas nacionais e internacionais voltadas para tecnologia da informação, preconizadas por modelos como ITIL (IT Infrastructure Library), COBIT e nas boas práticas preconizadas pelo PMBOK (Project Management Base of Knowledge) até que a Organização adote um processo a ser adaptado e seguido;
A critério da CONTRATANTE poderá ser exigida a participação de recursos profissionais certificados nas ferramentas e tecnologias utilizadas nas atividades das Ordens de Serviços, até o limite de 30% (trinta pontos percentuais) da equipe executora;
As atividades iniciais que exigem recursos certificados encontram-se listadas no “Anexo II – Lista de Tarefas que Exigem Profissionais “Certificados”, e deverão ser comprovadas pela CONTRATADA quando demandados por tarefas que exigirem previamente na execução dos serviços, devendo ser anexada cópia da certificação na Ordem de Serviço correspondente, sempre que solicitado pelo demandante;
Prestar os serviços dentro dos parâmetros e rotinas estabelecidos neste processo de contratação, com observância às recomendações aceitas pela boa técnica, normas e legislação, bem como observar conduta adequada na utilização dos materiais, equipamentos, ferramentas e utensílios;
Manter, durante todo o período de vigência do ajuste, todas as condições que ensejaram sua contratação;
Fornecer toda a mão-de-obra qualificada para a execução dos trabalhos de infraestrutura e em quantidade suficiente para atender ao mínimo exigido de 90% de todo o objeto contratado;
A definição de um quadro mínimo não exclui da CONTRATADA a responsabilidade pela entrega dos produtos com a qualidade exigida, nem das penalidades e glosas previstas contratualmente, cabendo à mesma direcionar tantos recursos quanto forem necessários para atender as exigências de qualidade determinadas para cada tarefa;
Para a demanda de digitalização, alocar apenas um quadro mínimo necessário para atender à demanda mensal repassada pelas Ordens de Serviços;
Fiscalizar regularmente os seus recursos técnicos designados para a prestação dos serviços verificando as condições em que as atividades estão sendo realizadas;
Refazer todos os serviços que, a juízo do representante da CONTRATANTE, não forem considerados satisfatórios, sem que caiba qualquer acréscimo no custo contratado, independentemente das penalidades previstas nas Ordens de Serviços e Níveis de Qualidade fixados;
Executar fielmente o objeto contratado, de acordo com as normas legais, em conformidade com a proposta apresentada e com as orientações da CONTRATANTE, observando sempre os critérios de qualidade.
SÃO REQUISITOS EXIGIDOS COM RELAÇÃO À POLÍTICA DE SEGURANÇA DA INFORMAÇÃO:
A CONTRATADA também deverá aderir estritamente a todos os parâmetros estabelecidos pelas leis e regulamentos atuais de proteção de dados, incluindo a Lei Geral de Proteção de Dados (LGPD), Decretos Municipais ou quaisquer outras legislações relacionadas à segurança da informação vigentes no país. Essa adesão deve abranger a coleta, o armazenamento, o processamento e a transmissão de quaisquer informações relacionadas à CONTRATANTE ou a terceiros, garantindo a conformidade com os requisitos legais aplicáveis e a proteção adequada dos dados pessoais sob sua custódia. O descumprimento dessas obrigações acarretará em responsabilidades civis, penais e administrativas conforme determinado pelas leis pertinentes. Ademais, a CONTRATADA deverá promover a conscientização e orientação de seus empregados sobre a importância do cumprimento das normas de proteção de dados e o respeito ao sigilo das informações, como parte fundamental da execução do objeto deste Contrato.
A CONTRATADA deverá obedecer aos critérios, padrões, normas e procedimentos operacionais adotados pela CONTRATANTE;
Manter sigilo, sob pena de responsabilidades civis, penais e administrativas, sobre todo e qualquer assunto de interesse da CONTRATANTE ou de terceiros de que tomar conhecimento em razão da execução do objeto deste Contrato devendo orientar seus empregados nesse sentido;
Promover o afastamento, no prazo máximo de 24 (vinte e quatro) horas após o recebimento da notificação, de qualquer dos seus recursos técnicos que não correspondam aos critérios de confiança ou que perturbe a ação da equipe de fiscalização da CONTRATANTE;
Responsabilizar pelos materiais, produtos, ferramentas, instrumentos e
equipamentos disponibilizados para a execução dos serviços, não cabendo à CONTRATANTE qualquer responsabilidade por perdas decorrentes de roubo, furto ou outros fatos que possam vir a ocorrer;
Não veicular publicidade acerca dos serviços contratados, sem prévia autorização, por escrito, da CONTRATANTE;
Manter em caráter confidencial, mesmo após o término do prazo de vigência ou rescisão do contrato, as informações relativas à política de segurança adotada pela CONTRATANTE e as configurações de hardware e de softwares decorrentes;
Manter em caráter confidencial, mesmo após o término do prazo de vigência ou rescisão do contrato, as informações relativas ao processo de instalação, configuração e adaptações de produtos, ferramentas e equipamentos;
Manter em caráter confidencial, mesmo após o término do prazo de vigência ou rescisão do contrato, as informações relativas ao processo de implementação, no ambiente da CONTRATANTE, dos mecanismos de criptografia e autenticação;
Não efetuar, sob nenhum pretexto, a transferência de qualquer responsabilidade da CONTRATADA para outras entidades, seja fabricantes, técnicos, subempreiteiros etc., sem a anuência expressa e por escrito da área administrativa da CONTRATANTE.
Executar todos os testes de segurança necessários e definidos na legislação pertinente;
Submeter seus recursos técnicos aos regulamentos de segurança e disciplina instituídos pela CONTRATANTE, durante o tempo de permanência nas suas dependências.
PARA QUE A CONTRATADA ATENDA AOS REQUISITOS EXIGIDOS COM RELAÇÃO À POLÍTICA DE CONTROLE DE ACESSO, DEVERÁ:
Obrigar-se a utilizar e disponibilizar à CONTRATANTE o acesso a ferramentas de gerência que possibilite o acompanhamento local e pelo acesso web do estágio dos serviços descritos e encaminhados nas Ordens de Serviços;
Fornecer aos seus recursos técnicos todos os equipamentos de proteção individual e coletiva, observando e cumprindo as normas relacionadas com a segurança e higiene no trabalho;
Responsabilizar-se pelo credenciamento e descredenciamento de acesso às dependências da CONTRATANTE, assumindo quaisquer prejuízos porventura causados por seus recursos técnicos;
Solicitar, por escrito, credenciamento e autorização de acesso para os recursos técnicos da CONTRATADA;
Informar e solicitar, no prazo máximo de 24 (vinte e quatro) horas, o descredenciamento dos recursos desvinculados da prestação de serviços com a CONTRATANTE;
Devolver todos os recursos e equipamentos utilizados pela CONTRATADA, como crachás, cartões certificadores, “pen-drives” e outros, de propriedade da CONTRATANTE, juntamente com a solicitação de descredenciamento.
SÃO REQUISITOS EXIGIDOS MÍNIMOS EXIGIDOS DA CONTRATADA COM O OBJETIVO DE APERFEIÇOAMENTO DO PROCESSO DE METODOLOGIA E PADRONIZAÇÃO:
Elaborar documentos, relatórios gerenciais e outros, referentes ao acompanhamento da execução das Ordens de Serviços, padronizados pelos templates para cada tipo de documentação ou processo operacional;
Realizar os serviços de modo que não prejudiquem o andamento normal das atividades da CONTRATANTE em horário de seu expediente normal;
A CONTRATADA deverá considerar o horário de 07:00 hs às 18:00 hs como de horário normal de expediente, para os dias úteis;
Implantar adequadamente o planejamento, a execução e a supervisão permanente das tarefas demandadas, de forma a obter uma operação correta e eficaz, realizando os serviços de forma meticulosa e constante, mantendo sempre em perfeita ordem todas as dependências da CONTRATANTE;
Comunicar às unidades da CONTRATANTE responsáveis pela fiscalização do contrato, por escrito, qualquer anormalidade, bem como atender prontamente o que lhe for solicitado e exigido;
Responder, por escrito, no prazo máximo de 72 (setenta e duas) horas, a quaisquer esclarecimentos de ordem técnica pertinentes à execução dos serviços,
que venham porventura a ser solicitado pela CONTRATANTE;
Selecionar e treinar adequadamente os recursos técnicos alocados para prestação dos serviços, observando a comprovação dos atestados de boa conduta e de idoneidade moral;
Dar conhecimento da documentação técnica de processos de execução de serviços aos seus recursos técnicos alocados, de acordo com a capacitação de cada um, e fazer com que as atividades sejam executadas conforme os procedimentos definidos pela área demandante;
Colocar seu corpo técnico à disposição da CONTRATANTE para orientação quanto à execução dos serviços, sempre que solicitado;
Promover a transferência de conhecimento para os técnicos indicados pelo demandante, de forma a permitir a completa gerência, operação, monitoramento e otimização da solução.
Formalizar o encerramento dos serviços, com documentação, procedimentos e termo de entrega;
Faturar somente as Ordens de Serviço efetivamente concluídas, atestadas e aceitas pela CONTRATANTE;
Comunicar à CONTRATANTE, por escrito, qualquer anormalidade verificada na entrega das tarefas e prestar a PREFEITURA MUNICIPAL DE ANGRA DOS REIS os devidos esclarecimentos, sempre que solicitados.
Acatar as determinações feitas pela fiscalização da CONTRATANTE no que tange ao cumprimento do objeto deste Contrato.
Prestar, de imediato, todos os esclarecimentos solicitados pela fiscalização da CONTRATANTE no que diz respeito ao cumprimento do objeto contratado.
SÃO REQUISITOS EXIGIDOS COM RELAÇÃO ÀS NORMAS GERAIS DOS RECURSOS CONTRATADOS:
A CONTRATADA fica terminantemente proibida de utilizar qualquer servidor da CONTRATANTE na execução dos serviços contratados, nos termos do que estabelece o Art. 9º. Inciso III, da Lei n. 8.666/1993, sob pena de imediata rescisão contratual;
Alocar um responsável técnico, com especialidade em gerência de projetos e serviços de tecnologia de infraestrutura de TI, doravante denominado de PREPOSTO, e um substituto, que deverá assumir, pessoal e diretamente, a gestão administrativa do contrato, a execução e coordenação dos serviços;
O PREPOSTO ou seu substituto deverá estar disponível, sempre que necessário, no horário comercial, e acessível por contato telefônico em qualquer outro horário, inclusive em feriados e finais de semana;
O PREPOSTO deverá acompanhar a execução das Ordens de Serviços em
vigor;
O PREPOSTO deverá assegurar que as determinações da CONTRATANTE sejam disseminadas junto à CONTRATADA com vistas à alocação dos profissionais necessários para execução das Ordens de Serviços;
O PREPOSTO deverá informar à CONTRATANTE sobre problemas de quaisquer naturezas que possam impedir o bom andamento dos serviços;
O PREPOSTO deverá executar os procedimentos administrativos referentes aos recursos alocados para execução dos serviços contratados;
O PREPOSTO deverá acompanhar e manter-se atualizado quanto aos chamados técnicos de suporte e às manutenções corretivas;
O PREPOSTO deverá atender às instruções da CONTRATANTE quanto à execução e aos horários de realização dos serviços, permanência e circulação de pessoas nas dependências da PREFEITURA MUNICIPAL DE ANGRA DOS REIS;
Apresentar seus recursos técnicos com pontualidade, de acordo com os horários fixados pela CONTRATANTE, para fins de execução dos serviços contratados;
Responsabilizar-se pela limpeza e conservação dos ambientes onde desempenhe seus serviços;
Responsabilizar-se por danos causados ao patrimônio da CONTRATANTE, ou de terceiros, ocasionados por seus empregados, em virtude de dolo ou culpa, durante a execução do objeto contratado;
Manter, durante o período de contratação, o atendimento das condições de habilitação exigidas na licitação;
Fornecer todos os materiais necessários à perfeita instalação, execução e funcionamento de suas atividades;
Responsabilizar-se pelos danos causados a PREFEITURA MUNICIPAL DE ANGRA DOS REIS ou a terceiros, decorrentes de sua culpa ou dolo, não excluindo ou reduzindo essa responsabilidade à fiscalização ou o acompanhamento da entrega dos insumos pela CONTRATANTE.
Cumprir, às suas próprias expensas, todas as cláusulas contratuais que definam suas obrigações.
Responsabilizar-se por quaisquer acidentes de que possam ser vítimas seus empregados e PREPOSTOS, quando nas dependências da PREFEITURA MUNICIPAL DE ANGRA DOS REIS, devendo adotar as providências que, a respeito, exigir a legislação em vigor.
A CONTRATADA ASSUMIRÁ, SEM QUE HAJA RESPONSABILIZAÇÃO DA CONTRATANTE, TODOS OS ENCARGOS, TRIBUTOS E MULTAS, DEVENDO:
Arcar com todas as despesas relativas à execução dos serviços, tais como mão-de-obra, ferramentas, equipamentos, taxas, emolumentos, encargos sociais;
Arcar com as despesas decorrentes de qualquer infração cometida por seus recursos técnicos, inclusive com as glosas previstas, quando da execução dos serviços especificados nas Ordens de Serviços;
Responder por todo e qualquer dano ou prejuízo eventualmente causado à CONTRATANTE como consequência de atos e fatos imputáveis a seus recursos técnicos;
Assumir a responsabilidade por todos os encargos previdenciários e obrigações sociais previstas na legislação social e trabalhista em vigor, obrigando-se a saldá-las na época própria, vez que os seus empregados não manterão nenhum vínculo empregatício com a CONTRATANTE.
Assumir a responsabilidade por todas as providências e obrigações estabelecidas na legislação específica de acidentes de trabalho, quando, em ocorrência da espécie, forem vítimas os seus empregados durante a execução deste contrato, ainda que acontecido em dependência da CONTRATANTE.
Assumir a responsabilidade por todos os encargos de possível demanda trabalhista, civil ou penal, relacionada à execução deste contrato, originariamente ou vinculada por prevenção, conexão ou contingência.
Assumir a responsabilidade por todos os encargos fiscais e comerciais resultantes desta contratação.
A inadimplência da CONTRATADA, com referência aos encargos estabelecidos no item anterior, não transfere à Administração da CONTRATANTE a responsabilidade de pagamento, nem pode onerar o objeto deste contrato, razão pela qual a CONTRATADA renuncia expressamente a qualquer vínculo de solidariedade, ativa ou passiva, com a CONTRATANTE.
Assumir a responsabilidade pelo pagamento de eventuais multas aplicadas por quaisquer autoridades federais, estaduais e municipais, em consequência de fato a ela imputável e relacionada com a execução do objeto deste contrato.
Assumir a responsabilidade por todos os prejuízos advindos de perdas e danos, incluindo despesas judiciais e honorários advocatícios resultantes de ações judiciais que a CONTRATANTE for compelida a responder por força desta contratação.
9. MODELO DE PRESTAÇÃO DOS SERVIÇOS
9.1. Para os serviços relacionados (serviços de nuvem e serviços técnicos especializados), o modelo de execução dos serviços seguirá o disposto a seguir, sem prejuízo de eventuais normas cabíveis ao caso:
9.1.1 SOLICITAÇÃO, EXECUÇÃO E ACOMPANHAMENTO DOS SERVIÇOS:
O modelo de execução do objeto proposto envolve abertura de ordens de serviço que contemplam serviços referentes aos itens 1 e 2 da Tabela 03. Enquanto os serviços de computação em nuvem (item 1) são prestados pelo provedor, os serviços técnicos especializados (item 2) são prestados diretamente pela CONTRATADA, que deve combinar os serviços do provedor com seu conhecimento técnico de modo a entregar a solução
demandada pela CONTRATANTE. É possível que uma ordem de serviço (OS) contenha somente serviços relativos ao item 1 ou ao item 2 e, em certos casos, a mesma ordem de serviço poderá ser composta por serviços relativos ao item 1 e ao item 2.
9.1.2 CHAMADOS DE PLANEJAMENTO/CRIAÇÃO/DIAGNÓSTICO PARA O SERVIÇO DE ARQUITETURA DE SOLUÇÕES:
Para chamados de planejamento/criação/diagnóstico (complexidade alta) para o serviço de Arquitetura de Soluções, a CONTRATADA deverá agendar reunião com a CONTRATANTE em até 10 horas úteis após a abertura do chamado, para tratar da demanda solicitada.
A CONTRATADA deverá realizar a reunião em até 20 horas úteis após o contato de que trata o item anterior.
Após explicada a demanda solicitada pela CONTRATANTE, a CONTRATADA terá até cinco dias úteis para apresentar o plano de arquitetura de solução para implementação dos serviços demandados pela CONTRATANTE.
9.1.3 O PLANO DE ARQUITETURA TRARÁ, NO MÍNIMO, AS SEGUINTES INFORMAÇÕES:
• Descrição detalhada do serviço demandado;
• Arquitetura proposta pela CONTRATADA para implementação do serviço demandado;
• Orçamento detalhado dos serviços que serão usados pelo provedor para implementação do serviço demandado com o preço efetivamente cobrado pela CONTRATADA;
• Orçamento detalhado dos serviços da CONTRATADA que serão usados para implementação do serviço demandado;
• Prazo para entrega dos serviços em perfeita operação;
• Descrição detalhada de restrições, dependências e quaisquer informações relevantes acerca do plano proposto.
A CONTRATANTE realizará a análise do plano de arquitetura de modo a verificar se contêm todos os requisitos técnicos de que trata o item acima. Caso contrário, solicitará à CONTRATADA que refaça o plano de arquitetura, sem reinício de contagem de prazo.
Após o aceite do plano de arquitetura, a CONTRATANTE analisará o plano e decidirá se os serviços demandados serão implementados.
Após a entrada em produção de uma aplicação ou serviço na nuvem, deverá haver período de estabilização de um mês para que os respectivos níveis de serviço descritos neste TR sejam totalmente aferidos e entregues à CONTRATANTE.
9.1.4 CHAMADOS DE PLANEJAMENTO/CRIAÇÃO/DIAGNÓSTICO PARA OS DEMAIS SERVIÇOS E DE EXECUÇÃO/ALTERAÇÃO/IMPLANTAÇÃO OU EXCLUSÃO:
Se necessário, para os chamados de planejamento/criação/diagnóstico (exceto o de Arquitetura de Solução, a CONTRATADA poderá agendar reunião presencial ou virtual com a CONTRATANTE em até dez horas úteis após a abertura do chamado, para tratar da demanda solicitada.
Nesse caso, a reunião deverá ocorrer em até dez horas úteis após o contato de que trata o item anterior.
No caso de reunião virtual, a CONTRATADA será responsável por prover a infraestrutura tecnológica da mesma, restando à CONTRATANTE a responsabilidade por prover terminal de acesso à internet com capacidade de reprodução de áudio e vídeo.
A contagem do prazo para execução do serviço terá início no dia útil subsequente ao da realização da reunião.
Após a execução dos serviços, A CONTRATANTE realizará a análise dos serviços implementados, para verificar se estão em conformidade com o plano de arquitetura. Caso contrário, solicitará à CONTRATADA que refaça os serviços, sem reinício de contagem de prazo. Durante a análise realizada pela CONTRATANTE, o prazo da CONTRATADA será suspenso.
A CONTRATANTE poderá solicitar à CONTRATADA demanda de execução/alteração/implantação ou exclusão sem que tenha existido correspondente demanda de planejamento /criação /diagnóstico. Sendo assim, a demanda de execução
/alteração /implantação ou exclusão poderá ter como fonte algum plano de arquitetura elaborado pela CONTRATADA em chamado prévio de planejamento/criação/diagnóstico ou plano de arquitetura elaborado por servidor da CONTRATANTE. A fonte da demanda deverá fazer parte da ordem de serviço de execução/alteração/implantação ou exclusão.
9.1.5 CHAMADOS DE SUPORTE TÉCNICO:
A CONTRATADA deverá manter central de atendimento para abertura de chamados no regime 365x24x7 para atendimento dos chamados de suporte técnico. A central deverá ser acionada, preferencialmente, por meio de ligação gratuita ou ligação local em Angra dos Reis - RJ, podendo a CONTRATADA disponibilizar abertura de chamados pela internet. O atendimento deverá ser realizado em língua portuguesa.
Na abertura do chamado, a CONTRATADA deverá fornecer um número de registro único para acompanhamento de cada chamado. O chamado será registrado em sistema de acompanhamento de chamados da CONTRATANTE, e o número de registro será fornecido à CONTRATADA em cada interação que envolva o chamado.
Em qualquer mudança na situação de chamados deve ser encaminhada uma notificação à CONTRATANTE, contendo as informações de registro do chamado, para endereço de e-mail previamente designado, inclusive quando houver mudança de status interrompendo a contagem de Nível Mínimo de Serviço (NMS).
Os chamados abertos somente podem ser concluídos e fechados após autorização da CONTRATANTE.
9.1.6 ALTERAÇÃO DOS CATÁLOGOS DE SERVIÇOS:
Os catálogos referentes aos serviços de computação em nuvem e aos serviços técnicos especializados somente poderão ser alterados pela CONTRATANTE.
A alteração dos catálogos deverá ser formalizada por meio de aditivo contratual ou apostilamento.
A alteração dos catálogos consiste somente na inclusão de novos serviços, contendo a motivação, as informações previstas, além da descrição detalhada do serviço.
Os novos serviços não poderão redundar na execução majoritária em relação aos demais itens do contrato.
Os valores de referência de USN e UST serão dimensionados utilizando-se como média de valores de orçamentos de empresas de mercado e demonstrado na tabela 02.
9.1.7 MODELO DE EXECUÇÃO DOS SERVIÇOS DE GESTÃO DE AMBIENTE COMPUTACIONAL:
Para os serviços de gestão de ambiente computacional, previstos no item 2 da Tabela 03, o modelo de prestação de serviços será do tipo linha de produção, devendo estar previsto em Tarefa correspondente na tabela de tarefas, solicitado pelo demandante em Ordens de Serviços detalhadas minuciosamente as atividades e executadas pela CONTRATADA, seguindo os processos, padrões e procedimentos descritos na Base de Conhecimento da CONTRATANTE;
Em função das Políticas de Segurança da Informação aplicadas pela CONTRATANTE, os serviços deverão ser executados por equipe especializada, alocada remotamente ou internamente em área destinada para a CONTRATADA.
As tarefas definidas na tabela 02 serão consideradas como aceitas pela CONTRATADA no ato da assinatura.
A inclusão de novas tarefas ocorrerá sempre que a CONTRATANTE avaliar necessária e deverá ser integrada à tabela 02
A alteração de uma tarefa somente poderá ocorrer após criação de uma nova, devendo, após todas as aprovações, ser integrada como nova à Tabela 02;
A expectativa de consumo contratada tem cunho global, podendo ser remanejada entre os tipos classificados (Demanda, Suporte ou Rotineiras), quando houver necessidade da CONTRATANTE, desde que a previsão de consumo, somados aos existentes, não superem o valor total do contrato;
Em todas as Ordens de Serviços deverão ser definidas as datas de início e final de entrega do produto, conforme entendimentos entre CONTRATANTE e CONTRATADA;
As Ordens de Serviços do tipo Rotineiras ou Demanda deverão ter as atividades enquadradas pela CONTRATANTE, em quaisquer das Tarefas previstas nesse instrumento, seguindo as tipologias abaixo:
• Rotineiras - atividades que tem periodicidade definida para execução;
• Por Demanda – atividades previstas para serem realizadas, mas que dependem de emissão de Ordem de Serviço específica.
As Ordens de Serviços do tipo Suporte referem-se às atividades de atendimento a usuários e execução de serviços em equipamentos do Datacenter ou de interligação de infraestrutura, que exigem atendimento imediato, programado pelo demandante e/ou pessoal de plantão.
As Ordens de Serviços do Suporte deverão ter citadas as Xxxxxxx demandas
pela CONTRATANTE, e a quantidade de execuções de cada Tarefa prevista para realização no período, devendo a Contratada respeitar os procedimentos e padrões de execução definidos pelas atividades detalhadas na Tarefa.
Também serão considerados como Ordens de Serviços de Suporte, para execução direta pela CONTRATADA, após triagem e atendimento dos procedimentos existentes:
Chamados ou solicitações de suporte e serviços, de usuários ou técnicos da CONTRATANTE, encaminhados automaticamente pelo Sistema de Gerenciamento de Chamados.
Solicitações de serviços efetuadas pela equipe técnica de infraestrutura, emitidas pelo sistema de Registro e Controle de Ocorrências, consideradas como de caráter emergencial.
Determinação de serviços de suporte e/ou manutenção, encaminhadas através do controle de Requisição de Mudanças, que não se enquadre com novas demandas, respeitados o fluxo de aprovação e autorização.
Determinação de instalação ou desinstalação de equipamentos físicos, encaminhadas através da Requisição de Servidores, respeitados o fluxo de aprovação e autorização.
Outros procedimentos de controles adotados pela CONTRATANTE poderão ser repassados à CONTRATADA, após ajustamento do processo operacional, e com a anuência da mesma.
As requisições acima deverão estar anexadas à tarefa correspondente para que possa ser contabilizada na respectiva tarefa.
Além de solicitações de novas tarefas poderão ser demandados serviços já constituídos em Ordens de Serviços previamente demandadas, visto se tratar de sistemas de controles de alterações e manutenções do ambiente de infraestrutura da PREFEITURA MUNICIPAL DE ANGRA DOS REIS.
Os chamados de suporte de terceiro nível, prestados aos usuários, serão abertos pelos próprios usuários e repassados para a Central de Suporte pela área de Atendimento Remoto ou Presencial, ou pelas equipes técnicas de Desenvolvimento ou de Infraestrutura, não sendo aceito nem computado nenhum chamado aberto pela própria equipe da CONTRATADA, mesmo que executado a contento e dentro
dos padrões de qualidade definidos contratualmente;
Em casos excepcionais, na impossibilidade de abertura do chamado pela equipe acima, será autorizado à CONTRATADA a abertura e execução, devendo o demandante autorizador efetuar o termo de aprovação e justificativa para efeito de pagamento;
Os chamados deverão ser analisados pela CONTRATADA e encaminhados à Área responsável da CONTRATANTE quando necessitarem de aprovação para execução ou quando não atenderem aos seus requisitos de competência contratados.
Todos os problemas técnicos registrados serão controlados por sistema de informação, solicitação, controle e registros da CONTRATANTE, com concessão plena de acesso à CONTRATADA, para efeito de registro dos andamentos, acompanhamento das providências em andamento e do tempo decorrido desde sua abertura;
A CONTRATADA providenciará remessa tempestiva via e-mail ao CONTRATATANTE informando cada abertura e fechamento do suporte efetuado por força da presente contratação;
Todos os serviços demandados deverão ser executados pela CONTRATADA somente após a emissão de Ordens de Serviços, com a obrigatória autorização da CONTRATANTE e em concordância com os processos e procedimentos técnicos definidos pelo demandante.
A obrigação de execução ocorrerá quando a CONTRATADA receber a Ordem de Serviço, correspondente à Tarefa anexada à Tabela de Tarefas e atender aos seguintes requisitos:
• Referência do número da Tarefa na Ordem de Serviço;
• Definição do período inicial e final de execução da demanda;
• Especificação detalhada das atividades no caso de tarefas de uso genérico para produtos semelhantes;
• Custo final da Ordem de Serviço, em conformidade os valores estipulados na Tarefa;
• Assinaturas de solicitação do demandante, aprovação do fiscal e autorização do gestor do contrato.
Após execução das Atividades, a CONTRATADA deverá devolver a Ordem de Serviço ao demandante, devidamente assinada, para que seja avaliada e aprovada
a qualidade do serviço realizado e do produto entregue.
Ao receber a devolução da Ordem de Serviço da CONTRATADA, deverá o demandante preencher o Relatório de Serviços e encaminhar ao Gestor Operacional com as autorizações e observações necessárias.
A CONTRATADA não poderá se negar ou deixar de executar nenhuma Ordem de Serviço demandada que esteja prevista em Tarefa correspondente e anexada à respectiva Tabela.
Caso a CONTRATADA não consiga executar a Ordem de Serviço conforme as condições demandas, deverá comunicar ao fiscal por escrito e com antecedência, justificando os fatos e motivos que impedirão sua execução, cabendo ao gestor acatar ou não a justificativa.
Para os novos serviços implantados ao longo da vigência contratual, a CONTRATADA se obriga a apresentar a certificação do recurso exigido em, no máximo, 60 (sessenta) dias da comunicação de necessidade informada pela CONTRATANTE.
Para execução de Ordens de Serviços de novas implantações em que forem necessários a readequação dos recursos técnicos da CONTRATADA, será definido o início de execução da primeira Ordem para um prazo máximo de 60 (sessenta) dias e não inferior a 30 (trinta) dias, possibilitando à mesma, tempo para readaptação do seu quadro técnico.
As Ordens de Serviços que demandam manutenções preventivas, implantações ou alterações da estrutura instalada, deverão ser executadas, prioritariamente fora do horário normal de expediente em dias úteis, ou em finais de semana e após agendamento e autorização da CONTRATANTE para realização das atividades.
Caso não exista documentação de alguma rotina ou tarefa demandada pela Ordem de Serviço deverá ser documentada pela CONTRATADA, inserindo as rotinas procedimentais na base, dentro dos padrões de fichamento adotados e submetidos à CONTRATANTE para aprovação, passando a fazer parte do acervo da CONTRATANTE.
Para adequação dos serviços ou da qualidade de prestação dos mesmos, poderão ser acordados entre a CONTRATANTE e CONTRATADA, procedimentos que deverão ser documentados e assinados entre as partes, permitindo assim novo direcionamento quanto aquelas atividades.
10. DO PAGAMENTO:
A Nota Fiscal referente a cada mês de prestação dos serviços, já deduzidos os valores de glosas, deve ser emitida somente após o ateste do relatório mensal pela FISCALIZAÇÃO;
A CONTRATADA deverá indicar nas faturas mensais:
• Número do contrato, do empenho e da Ordem de Serviço
• Itens/Serviços, discriminados por valores separados
• Mês de referência (Ex.: 1/12; 2/12; 3/12 ...);
• Nº do Banco, Agência e Conta da CONTRATADA.
Na ocasião de ocorrência de erro na nota fiscal/fatura ou qualquer circunstância que impeça a liquidação da despesa, aquela será restituída ou será comunicada a irregularidade à CONTRATADA, ficando pendente de pagamento até que esta providencie as medidas saneadoras. Nesta hipótese, o prazo para o pagamento iniciar-se-á após a regularização da situação e/ou a reapresentação do documento fiscal, não acarretando qualquer ônus para a CONTRATANTE;
A CONTRATANTE poderá deduzir do montante a pagar ou do montante depositado como garantia, quando for o caso, valores correspondentes a multas ou indenizações devidas pela CONTRATADA, decorrentes de penalidades aplicadas nos termos do Contrato e deste Termo de Referência;
A CONTRATANTE poderá solicitar relatórios de disponibilidade de instâncias (máquinas virtuais) dos serviços. Para esses serviços, o pagamento deverá considerar os seguintes procedimentos:
Em caso de descumprimento da disponibilidade das instâncias que compõe o serviço que acarretem a indisponibilidade do serviço, sem que haja justificativa aceita pela CONTRATANTE, a CONTRATADA ficará sujeita à glosa no pagamento equivalente a cada fração percentual de indisponibilidade abaixo do índice estipulado de 99,741% aplicado em cima do valor do somatório de USNs para o
serviço, utilizados no mês de aferição da disponibilidade, multiplicado por seis, até o limite de 30% (trinta por cento) do valor do somatório de USNs. Por exemplo, caso em certo mês seja verificada disponibilidade de 99% no serviço, comprovado pela aferição da indisponibilidade das instâncias, será aplicada a glosa no pagamento de 4,446% [(99,741% – 99%)*6] sobre o somatório de USNs utilizados pela CONTRATANTE para a ordem de serviço, no provedor de nuvem, referente ao mês de aferição do serviço.
Abaixo segue a fórmula de cálculo:
Indicador | ||||
Sigla | Indicador | Definição | Fórmula de Cálculo | Aferição |
DSPN = 100 - [TII/ TDC] * 100 | ||||
DSPN | Índice de Disponibilidade da Instância | Percentual de disponibilidade das instâncias. | onde: TII = Tempo em horas de indisponibilidade da instância (excluído as paradas programadas) TDC = Tempo em horas de disponibilidade contratada. | Relatório Mensal de Ocorrência de Indisponibilidades |
Pagamento | ||||
∑USN = somatório das USNs utilizadas na ordem de serviço; | ||||
ValorTotal = Valor Total em reais sem considerar descontos (glosas); ValorTotal = ∑USN * Valor unitário da USN; | ||||||
Fórmula de pagamento | ||||||
Condição | Valor a pagar (R$) | |||||
Se DSPN >= 99,741% | ValorTotal | |||||
Se 94,741% <= DSPN <99,741% | ValorTotal DSPN)*6]} | * | {[100% | - | (99,741% | - |
Em caso de indisponibilidade dos serviços, será aferido o Tempo de Restauração do Serviço da seguinte forma:
Indicador | |||||
Sigla | Indicador | Definição | Fórmula de Cálculo | Aferição | |
TRS | Tempo para Restaurar Serviço | Capacidade para restaurar um serviço de produção após uma falha do mesmo. O conceito de “falha” refere-se a qualquer falha de componentes do serviço, que impactem a disponibilidade da instância total ou parcial dos serviços em produção. | TRS = (HR – HI) onde: HR = Horário da Recuperação do Serviço, e HI = Horário de Início da Indisponibilidade O TRS exclui o tempo de Indisponibilidade Planejada. | Relatório Mensal de Ocorrência de Indisponibilidades | |
Pagamento | |||||
∑USN = somatório das USNs utilizadas na ordem de serviço; ValorTotal = Valor Total em reais sem considerar descontos glosas); ValorTotal = ∑USN * Valor unitário da USN; | |||||
Fórmula de pagamento | |||||
Condição | Valor a pagar (R$) | ||||
TRS = Entre 3 horas e 1 min e 4 horas corridas | ValorTotal – ValorTotal*0,03 | ||||
TRS = Entre 4 horas e 1 min e 5 horas corridas | ValorTotal – ValorTotal*0,05 | ||||
TRS = Entre 5 horas e 1 min e 6 horas corridas | ValorTotal – ValorTotal*0,10 | ||||
Observação: O Valor do desconto acima é calculado em cima da ordem de serviço
correspondente ao mês de aferição e ao serviço indisponível, calculados a cada ocorrência.
ValorTotal – ValorTotal*0,15
TRS = Acima de 6 horas e 1min
11. REQUISITOS
São considerados requisitos obrigatórios para concorrer à prestação dos serviços propostos no presente Termo, devendo a empresa:
Designar um profissional técnico, nesta fase denominado como “Gerente Técnico”, que será a interface de contato técnico entre a CONTRATANTE e a CONTRATADA e participar das reuniões de alinhamento tecnológico, podendo ser ou não o Preposto. O Gerente Técnico de projeto deverá garantir todo o sigilo e reserva das informações internas da Prefeitura Municipal de Angra dos Reis.
O Gerente Técnico, deverá reconhecer, mediante assinatura de visita técnica ou desistência, que fez visitas e/ou teve ciência:
• Dos locais onde deverão ser realizados os serviços contratados, como Datacenters, ativos de redes, dutos de cabeamento, periféricos de apoio e setores de demanda e aprovação;
• Da área destinada à CONTRATADA para execução dos serviços e quantidade de recursos materiais disponibilizados para sua equipe;
• Dos modelos de equipamentos servidores, armazenadores, integradores e de comunicação objeto dos serviços e utilizados pela CONTRATANTE;
• Dos softwares, aplicativos e ferramentas auxiliares em utilização no momento da visita técnica;
• Dos procedimentos adotados, documentação existente, modelos de acompanhamento, certificações existentes e recomendações legais da Organização;
• Ambiente de monitoramento e ferramentas utilizáveis para acompanhamento de disponibilidade e desempenho dos recursos de infraestrutura;
O termo constituirá cópia da procuração ou autorização da empresa, em papel timbrado, para o Gerente Técnico em que constem informações identificadoras como nome e CPF do autorizado e CNPJ do autorizador;
Cópia da Identidade do Gerente Técnico.
Caso não seja apresentada a documentação acima exigida, será repassado
para o Gerente Técnico, apenas os produtos e procedimentos que não promovam falhas de segurança da informação.
12. QUALIFICAÇÃO TÉCNICA
12.1 SERVIÇOS DE COMPUTAÇÃO EM NUVEM
A LICITANTE deverá apresentar Atestado(s) de Capacidade Técnica fornecido(s) por pessoa jurídica de direito público ou privado, que comprove(m) a experiência bem-sucedida da licitante no fornecimento de serviços de implantação, administração e operação de serviços em nuvem, alinhados com os princípios da computação em nuvem, tais como serviço sob demanda, amplo acesso pela rede, definição de grupo de recursos, rápida elasticidade e serviço mensurado. Será necessário demonstrar a implantação, administração e operação de, no mínimo,
125.000 (cento e vinte e cinco mil) Unidades de Serviço em Nuvem (USN), ao longo de um período contínuo de 24 (vinte e quatro) meses, representando 50% do item 1 da Tabela 03, os quais são definidos como parcela de maior relevância no processo licitatório. Essa comprovação deve demonstrar a capacidade da LICITANTE em lidar com projetos de larga escala, garantindo a qualidade, confiabilidade e eficiência dos serviços prestados.
12.2 SERVIÇOS DE GESTÃO DE AMBIENTE COMPUTACIONAL
A LICITANTE deverá apresentar Atestado(s) de Capacidade Técnica fornecido(s) por pessoa jurídica de direito público ou privado, que comprove(m) a experiência da LICITANTE na prestação de serviços de suporte a redes, infraestrutura, gestão de ambiente computacional e gestão de segurança da informação. O(s) atestado(s) deverá(ão) incluir uma configuração mínima de 7.500 (sete mil e quinhentos) Unidades de Serviço Técnico (UST), ao longo de um período contínuo de 24 (vinte e quatro) meses, representando 50% do item 2 da Tabela 03 que demonstre a capacidade da LICITANTE em lidar com projetos abrangentes e complexos, garantindo um nível satisfatório de excelência e expertise em todas essas áreas. Geração de relatórios de uso de recursos e proposição de ajuste de capacidade de ambientes;
Será permitido o somatório de atestados para fins de comprovação da qualificação técnica da licitante.
Todos os atestados apresentados na documentação de habilitação deverão
conter, obrigatoriamente, a especificação dos serviços executados e o nome e cargo do declarante.
Para verificar a autenticidade dos atestados apresentados, a CONTRATANTE poderá solicitar cópia do contrato ou aditivo e realizar diligências de forma a aferir a veracidade das informações contantes em atestados.
13. DA VISITA TÉCNICA
É de extrema importância que a LICITANTE realize uma visita técnica à CONTRATANTE, a fim de compreender de maneira abrangente e aprofundada todas as necessidades e peculiaridades do projeto em desenvolvimento.
Para tanto, a CONTRATANTE solicitará que a LICITANTE assine um Termo de Visita técnica, em que a equipe técnica da PREFEITURA MUNICIPAL DE ANGRA DOS REIS atestará o conhecimento da plataforma, os locais onde os serviços serão realizados, as instalações de infraestrutura, as condições ambientais e os locais disponíveis para acomodação da equipe CONTRATADA.
Em caso de decisão de não realizar a visita técnica, a LICITANTE deverá formalizar sua desistência em modelo próprio, devidamente assinado e digitalizado, e enviá-lo por e-mail. Entretanto, é fundamental ressaltar que após a visita técnica ou declaração de desistência, não serão aceitas alegações de desconhecimento sobre quaisquer características da solução a ser fornecida.
A visita técnica poderá ser realizada por um profissional designado especificamente pela LICITANTE, desde que este esteja devidamente autorizado através de procuração ou autorização da empresa. A documentação do profissional autorizado deverá conter informações como nome, CPF do autorizado e CNPJ do autorizador em papel timbrado.
A realização da visita técnica deverá ser agendada previamente pela área de Sistemas, da Superintendência de Tecnologia da Informação – SUTIN, em conjunto com a LICITANTE. O agendamento e a realização da visita técnica poderão ocorrer até 72 (setenta e duas) horas antes da data e horário de abertura do processo licitatório, através do e-mail: xxx.xxxxxxxx@xxxxx.xx.xxx.xx com cópia para o e-mail: xxxxxxx@xxxxx.xx.xxx.xx .
Ressalta-se que a LICITANTE deverá apresentar critérios técnicos sólidos, demonstrando o conhecimento das atividades relacionadas nos anexos e demais
condições vistoriadas. Além disso, deverá declarar possuir a capacitação técnica necessária para atender a todos os requisitos especificados no Edital, garantindo assim sua aptidão para o cumprimento eficiente do objeto do certame.
14. DAS OBRIGAÇÕES
14.1 DA CONTRATADA
Aceitar os acréscimos ou supressões do objeto, nos limites fixados no Art. 65,
§ 1º da Lei Federal nº 8666/93.
14.1.1 Credenciar, junto à SPP-SUTIN, funcionário que atenderá às Ordens de Serviços, objeto do presente Edital de Pregão.
14.1.2 Prestar todo e qualquer esclarecimento ou informação solicitada pela fiscalização da SPP-SUTIN.
14.1.3 Efetuar a prestação dos serviços em perfeitas condições, cumprindo rigorosamente as descrições contidas no Edital de Pregão.
14.1.4 Atender prontamente às solicitações da CONTRATANTE.
14.1.5 Ficar à disposição da CONTRATANTE durante o período de execução do serviço.
14.1.6 Possuir seguro contra terceiros, independente do seguro obrigatório, de modo a reparar os prejuízos físicos e/ou materiais que, porventura, possam ocorrer durante a execução dos serviços, cuja companhia seguradora será de escolha da CONTRATADA.
14.1.7 Ficarão por conta da CONTRATADA todos os impostos, taxas, seguros, transportes,
materiais de higienização e demais custos necessários a completa disponibilização do objeto.
14.1.8 Prestar os serviços no prazo, quantidade e especificações solicitadas
conforme as características descritas na sua proposta e no edital;
14.1.9 Observar as normas e procedimentos internos do CONTRATANTE no que se refere à Política de Segurança da Informação e sigilo dos dados manuseados, bem como no que é pertinente à documentação Termo de Confidencialidade, sobre os quais se obriga a dar ciência a seus funcionários, que tiverem acesso às dependências do CONTRATANTE, e aos que possuírem acesso remoto;
14.1.10 Colocar, nos prazos contratados, os profissionais à disposição do CONTRATANTE para execução dos serviços;
14.1.11 Responsabilizar–se pelos encargos fiscais e comerciais resultantes desta contratação e ainda pelos encargos trabalhistas, previdenciários, securitários, tributos e contribuições sociais em vigor, obrigando-se a saldá-los nas épocas próprias, haja vista que os empregados da CONTRATADA não manterão qualquer vínculo empregatício com a CONTRATANTE;
14.1.12 Dar ciência ao CONTRATANTE, imediatamente e por escrito, de qualquer anormalidade verificada na execução dos serviços;
14.1.13 Manter durante o curso do contrato e após o seu término, o mais completo e absoluto sigilo com relação a toda informação de qualquer natureza referente às atividades do CONTRATANTE, das quais venha a ter conhecimento ou às quais venha a ter acesso por força do cumprimento do contrato, não podendo sob qualquer pretexto, utilizá-las para si, invocar, revelar, reproduzir ou delas dar conhecimento a terceiros, responsabilizando-se em caso de descumprimento da obrigação assumida por eventuais perdas e danos e sujeitando-se às cominações legais, nos termos da Lei 4.595 de 31/12/1964 e demais leis, permitindo ainda que o CONTRATANTE, a qualquer tempo, fiscalize o seu uso;
14.1.14 Responsabilizar-se por eventuais prejuízos provocados por ineficiência, negligência, erros ou irregularidades cometidas na execução dos serviços objeto deste contrato, bem como nas instalações e demais bens de propriedade do CONTRATANTE;
14.1.15 Colaborar com o CONTRATANTE no desenvolvimento de qualquer procedimento de auditoria que o CONTRATANTE decida realizar na área de tecnologia, permitindo que auditores, sejam eles internos ou externos, a Área de Segurança de TI ou outros prepostos designados pelo CONTRATANTE tenham amplo acesso a dados, informações, equipamentos, instalações, profissionais e documentos que julguem necessários à conclusão de seu trabalho;
14.1.16 Responsabilizar-se pelos empregados que colocar à disposição do CONTRATANTE se for o caso, observadas as legislações trabalhistas e a Lei Previdenciária Social;
14.1.17 Não ceder ou dar em garantia, a qualquer título, no todo ou em parte, os créditos de qualquer natureza, decorrentes ou oriundos deste contrato, salvo com autorização prévia e por escrito do CONTRATANTE;
14.1.18 Manter a guarda dos equipamentos e demais bens de propriedade da CONTRATANTE, quando utilizados, permitindo que este, a qualquer tempo, fiscalize o seu uso.
14.1.19 Informar ao CONTRATANTE, no ato da apresentação da proposta ou em um prazo não superior a 24 horas, contadas a partir de quando o CONTRATANTE solicitar que sejam executadas nas suas instalações, os equipamentos mínimos e documentação necessária para a realização das atividades, inclusive para execução de testes integrados e/ou homologação.
14.1.20 Executar o objeto em conformidade com as condições deste instrumento.
14.1.21 Manter toda a execução contratual, em compatibilidade com as obrigações assumidas, todas as condições de habilitação e qualificação exigidas na licitação.
14.1.22 Responsabilizar-se pelos danos causados diretamente à contratante ou a terceiros, decorrentes da sua culpa ou dolo, quando da execução do objeto, não podendo ser arguido para efeito de exclusão ou redução de sua responsabilidade o fato de a contratante proceder à fiscalização ou acompanhar a execução contratual.
14.1.23 Prestar imediatamente as informações e os esclarecimentos que venham a ser solicitados pela contratante, salvo quando implicarem em indagações de caráter técnico, hipótese em que serão respondidas no prazo de 24 (vinte e quatro) horas.
14.1.24 Substituir ou reparar o objeto contratual que comprovadamente apresente condições de defeito ou em desconformidade com as especificações deste termo, no prazo fixado pela PREFEITURA MUNICIPAL DE ANGRA DOS REIS, contado da sua notificação.
14.1.25 Cumprir, quando for o caso, as condições de garantia do objeto, responsabilizando-se pelo período oferecido em sua proposta de preços, observando
o prazo mínimo exigido pela PREFEITURA MUNICIPAL DE ANGRA DOS REIS.
14.1.26 Providenciar a substituição de qualquer profissional envolvido na execução do objeto contratual, cuja conduta seja considerada indesejável pela fiscalização da contratante.
14.2 DA CONTRATANTE
14.2.1 Promover o acompanhamento e fiscalização do objeto contratado, de forma que sejam mantidas as condições exigidas no Edital de Pregão e avaliar a qualidade dos serviços prestados por ocasião pela CONTRATADA.
14.2.2 Efetuar o pagamento à CONTRATADA, de acordo com as condições de preços e prazos estabelecidos no Edital de Pregão e/ou registrados na Ata de Registro de Preços.
14.2.3 Emitir a Ordem de Serviço e/ou Empenho, devendo conter a identificação da Unidade Requisitante, o número do Processo Administrativo, o número da Ata de Registro de Preços, a identificação da CONTRATADA, a especificação do item, quantidade, data, horário e endereço de prestação do serviço, que será expedida por qualquer meio de comunicação que possibilite a comprovação do respectivo recebimento por parte da CONTRATADA.
14.2.4 Rejeitar o serviço no todo ou em parte, caso constate irregularidades com respeito à qualidade do mesmo, determinando que seja refeito, rescindindo a contratação, sem prejuízo das penalidades cabíveis.
14.2.5 Atestar, para fins de pagamento, os documentos da despesa, quando comprovado o fiel e correto cumprimento da prestação do serviço.
14.2.6 Exercer a Fiscalização da contratação.
14.2.7 Reservar à fiscalização da SPP-SUTIN o direito e a autoridade para resolver todo e qualquer caso singular, omisso ou duvidoso não previsto neste Termo de Referência e em tudo o mais que se relacione com o Objeto do Edital de Pregão, desde que não acarrete ônus para a CONTRATANTE ou modificação na Ata de Registro de Preços.
14.2.8 Solicitar os serviços da empresa vencedora com antecedência mínima de 48 (quarenta e oito) horas contadas da data fixada para o evento.
14.2.9 Colocar à disposição da CONTRATADA os equipamentos mínimos e
documentação necessários para a realização das atividades quando estas forem executadas nas instalações do CONTRATANTE;
14.2.10 Prestar os esclarecimentos que xxxxxx a ser solicitados pela CONTRATADA, no que diz respeito ao contrato;
14.2.11 Proporcionar à CONTRATADA todas as condições necessárias ao pleno cumprimento das obrigações decorrentes do objeto contratual, consoante estabelece a Lei Federal nº 8.666/1993 e suas alterações posteriores.
15. DA FISCALIZAÇÃO
15.1 O acompanhamento e a fiscalização da contratação, caberá ao servidor designado pela Secretaria de Planejamento e Parcerias - SPP, que determinará o que for necessário para regularização de faltas ou defeitos, nos termos do art. 67 da Lei Federal nº 8.666/93 e, na sua falta ou impedimento, pelo seu substituto, bem como o Decreto Municipal nº 10.858/2018, que versa sobre fiscalização de contratos, quando forem pertinentes a contratação.
15.2 Ficam reservados à fiscalização o direito e a autoridade para resolver todo e qualquer caso singular, omisso ou duvidoso não previsto no processo administrativo e tudo mais que se relacione com o objeto, desde que não acarrete ônus para a Secretaria de Planejamento e Parcerias ou modificação da contratação.
15.3 As decisões que ultrapassarem a competência do fiscal da Secretaria de Planejamento e Parcerias deverão ser comunicadas formalmente pela CONTRATADA à autoridade administrativa imediatamente superior ao fiscal, através dele, em tempo hábil para a adoção de medidas convenientes.
15.4 A CONTRATADA deverá aceitar, antecipadamente, todos os métodos de inspeção, verificação e controle a serem adotados pela fiscalização, obrigando-se a fornecer todos os dados, elementos, explicações, esclarecimentos, soluções e comunicações necessárias ao desenvolvimento de sua atividade.
15.5 A existência e a atuação da fiscalização, em nada restringem a responsabilidade única, integral e exclusiva da CONTRATADA, no que concerne ao objeto da contratação, às implicações próximas e remotas perante a Secretaria de Planejamento e Parcerias ou perante terceiros, do mesmo modo que a ocorrência de irregularidades decorrentes da execução contratual não implicará em corresponsabilidade da Secretaria de Planejamento e Parcerias ou de seus
prepostos, devendo, ainda, a CONTRATADA, sem prejuízo das penalidades previstas, proceder o ressarcimento imediato à Secretaria de Planejamento e Parcerias, dos prejuízos apurados e imputados a falhas em suas atividades.
16. DO RECEBIMENTO DO OBJETO
Efetuada a entrega, o objeto será recebido pelo responsável por seu acompanhamento e fiscalização, nos termos do art. 73, da Lei Federal nº 8.666/93, conforme a seguir:
I - provisoriamente, no prazo máximo de 02 (dois) dias, para efeito de posterior verificação da conformidade do serviço com as especificações deste TERMO DE REFERÊNCIA;
II - definitivamente, no prazo máximo de 15 (quinze) dias, após a verificação da qualidade e quantidade do serviço e consequente aceitação.
17. LOCAL DE ENTREGA E EXECUÇÃO DOS SERVIÇOS:
17.1 Caso seja necessário suporte técnico presencial, este será prestado nas dependências da CONTRATANTE em local designado pela Superintendência de Tecnologia da Informação - SUTIN.
17.2 Todos os serviços deverão ser prestados a partir de instalações no Brasil.
17.3 No ato da entrega dos serviços, o fiscal do contrato emitirá o Termo de Recebimento Provisório, para posterior verificação dos critérios de aceitação, conforme o art. 20, inciso I, alínea “a” da IN SLTI/MP nº 01/2019.
18. DOS PRAZOS
18.1 A proposta deverá ser válida por 60 (sessenta) dias, a contar da data de entrega ao pregoeiro.
18.2 O prazo de vigência da Ata de Registro de Preços será de 12 (doze) meses, contados da data da assinatura.
18.3 O prazo de início de execução do serviço será de até 15 (quinze) dias, contados do recebimento da Ordem de Serviço.
18.4 O prazo da vigência contratual será de 12 (doze) meses prorrogáveis na forma da Lei.
19. DAS DISPOSIÇÕES GERAIS:
19.1 Não poderão participar, direta ou indiretamente, da licitação ou do fornecimento, os interessados:
I) cuja falência tenha sido decretada, em concurso de credores, em dissolução, processo de liquidação e em consórcios ou associações de empresas, qualquer que seja sua forma de constituição, bem como em situação de recuperação judicial ou extrajudicial sem a apresentação de certidão emitida pelo juízo falimentar, na qual fica demonstrado que a empresa está apta econômica e financeiramente para participar do procedimento licitatório;
II) suspensos temporariamente de participação em licitação e impedidos de contratar com a Administração, nos termos do artigo 87, inciso III, da Lei nº 8.666/93;
III) declarados inidôneos para licitar ou contratar com qualquer órgão da Administração Pública, direta ou indireta, Federal, Estadual ou Municipal, nos termos do artigo 87, inciso IV da Lei nº 8.666/93;
IV) cujo estatuto ou contrato social não inclua o objeto deste procedimento licitatório;
V) que se encontrem enquadrados nas vedações estabelecidas pelo artigo 9º da Lei nº 8.666/93;
VI) constituídos sob a forma de cooperativas que configurem intermediação de mão de obra subordinada (Lei Federal nº 12.690/2012, art. 5º; súmula 281 do TCU; Instrução Normativa nº 02/008 do MPOG, art. 4º, incisos I, II).
Angra dos Reis, 08 de agosto de 2023.
Carimbo e assinatura do responsável
Aprovo, em de de 2023.
Xxxxx Xxxx X. X. Xxxxxxx Secretário de Planejamento e Parcerias
ANEXO I
Quadro Resumo da Tabela de Serviços
Tipo da Demanda | Tipo R- Rotineira S - Suporte D – Demanda) | Unidade | Complex. | |
R001 | Monitoramento de rotinas de Backup | R | Dispositivo/mês | Baixa |
R002 | Monitoração do Ambiente de Infraestrutura | R | Dispositivo/mês | Baixa |
R003 | Operação do Ambiente de Infraestrutura | R | Dispositivo/mês | Baixa |
R004 | Administração usuário / login | R | Por solicitação | Baixa |
R005 | Execução de Scripts | R | Por solicitação | Baixa |
R006 | Configuração de grupos de usuários e respectivos níveis de acesso | R | Por solicitação | Baixa |
R007 | Disponibilidade e funcionamento dos bancos de dados corporativos | R | Dispositivo/mês | Baixa |
R008 | Avaliar links de dados | R | Por solicitação | Baixa |
R009 | Criar/Alterar/Excluir acesso Internet por meio do Firewall | R | Por solicitação | Intermediária |
R010 | Análise/Corrigir Máquina infectadas | R | Por solicitação | Intermediária |
R011 | Gerar relatórios de todas as ferramentas e customizar | R | Dispositivo/mês | Baixa |
R012 | Backup de Servidores e Serviços Corporativos | R | Dispositivo/mês | Baixa |
R013 | Proteção e Segurança Contra Infecções nas Estações e Servidores | R | Dispositivo/mês | Intermediária |
R014 | Atualização automática de softwares para as estações/desktops | R | Dispositivo/mês | Baixa |
R015 | Manutenção de Serviços de Acesso Remoto, Mensageria e Colaboração | R | Por solicitação | Intermediária |
R016 | Disponibilidade de servidores Linux | R | Dispositivo/mês | Intermediária |
R017 | Disponibilidade de servidores Windows | R | Dispositivo/mês | Intermediária |
R018 | Disponibilidade e funcionamento das | R | Dispositivo/mês | Intermediária |
ferramentas de controle de segurança | ||||
R019 | Disponibilidade dos Serviços de Infraestrutura para Aplicações WEB | R | Dispositivo/mês | Intermediária |
R020 | Disponibilidade da Infraestrutura de Rede | R | Dispositivo/mês | Intermediária |
R021 | Disponibilidade dos Serviços de Suporte ao Atendimento de Usuários de Soluções de TI | R | Dispositivo/mês | Baixa |
R022 | Disponibilidade e funcionamento dos bancos de dados corporativos | R | Dispositivo/mês | Especialista |
R023 | Disponibilidade de correlacionadores de eventos e análise de falhas | R | Dispositivo/mês | Intermediária |
R024 | Disponibilidade e funcionamento das ferramentas e equipamentos de arquivamento, armazenagem e controle de documentação. | R | Dispositivo/mês | Intermediária |
R025 | Prestar suporte técnico remoto, quando solicitado, para a recuperação de dados, averiguação de casos de lentidão, esclarecimento de dúvidas, correção de queries, etc. | R | Por solicitação | Intermediária |
R026 | Desenvolvimento de relatórios gerenciais a partir de definições feitas pela coordenação, para extração de dados e construção de relatórios | R | Por solicitação | Intermediária |
S001 | Criação de Banco de Dados | S | Por solicitação | Especialista |
S002 | Erro na aplicação | S | Por solicitação | Intermediária |
S003 | Restauração de backup | S | Por solicitação | Especialista |
S004 | Efetuar Carga de Dados | S | Por solicitação | Intermediária |
S005 | Modelagem / Validação | S | Por solicitação | Intermediária |
S006 | Desenvolvimento de scripts | S | Por solicitação | Especialista |
S007 | Realização de carga dos dados dos modelos multidimensionais de DW/ DM/BI | S | Por solicitação | Intermediária |
S008 | Especificação dos modelos de consultas OLAP e relatórios gerenciais | S | Por solicitação | Intermediária |
S009 | Elaboração de consultas OLAP e apresentação de relatórios gerenciais | S | Por solicitação | Intermediária |
S010 | Elaboração de manuais e procedimentos de utilização dos serviços da TI Institucional, bem como o descritivo das transferências de conhecimento realizadas à Equipe Técnica | S | Por solicitação | Intermediária |
S011 | Tratamento de incidentes | S | Por solicitação | Especialista |
S012 | Instalação e Configuração de Banco de Dados | S | Por solicitação | Especialista |
S013 | Copiar arquivos para o ambiente de produção | S | Por solicitação | Intermediária |
S014 | Criação de ambiente | S | Por solicitação | Especialista |
S015 | Diretórios - Liberar acesso a diretórios | S | Por solicitação | Intermediária |
S016 | Internet - Serviços | S | Por solicitação | Intermediária |
S017 | Pastas Públicas - Inclusão / Exclusão | S | Por solicitação | Intermediária |
S018 | Senhas - Inclusão/alteração/exclus ão | S | Por solicitação | Intermediária |
S019 | URL - Indisponível / Alteração / Desativação | S | Por solicitação | Intermediária |
S020 | Usuários - Criação de novos usuários na rede | S | Por solicitação | Intermediária |
S021 | Criar/Alterar/Excluir acesso VPN | S | Por solicitação | Alta |
S022 | Criar/Alterar/Excluir acesso regras de FireWall | S | Por solicitação | Especialista |
S023 | Verificar/corrigir Política de Antivírus | S | Por solicitação | Especialista |
S024 | Ambientes - Modificação / Criação / Exclusão | S | Por solicitação | Especialista |
S025 | Deploy - Homologação | S | Por solicitação | Intermediária |
S026 | Deploy - Produção | S | Por solicitação | Intermediária |
S027 | Distribuir, substituir, realizar backup e configurações de aparelhos celulares | S | Por solicitação | Baixa |
S028 | Instalar, remanejar, bloquear e configurar ramais Voip | S | Por solicitação | Intermediária |
S029 | Reconfigurar e efetuar manutenção corretiva nos aparelhos Voip, apoio aos | S | Por solicitação | Intermediária |
usuários | ||||
S030 | Senha - Inclusão / Alteração | S | Por solicitação | Intermediária |
S031 | Instalação Física de Servidor Linux ou Windows | S | Por solicitação | Alta |
S032 | Instalação Virtual de Servidor Linux ou Windows | S | Por solicitação | Especialista |
S033 | Configuração de equipamentos de rede | S | Por solicitação | Intermediária |
S034 | Instalação de equipamentos de rede | S | Por solicitação | Intermediária |
S035 | Geração de Consultas, Inventários e de Relatórios | S | Por solicitação | Intermediária |
S036 | Expansão de área em disco | S | Por solicitação | Alta |
S037 | Manutenção preventiva dos servidores | S | Dispositivo/mês | Intermediária |
S038 | Instalação de novos equipamentos ou remanejamentos dentro ou entre Datacenters | S | Por solicitação | Alta |
S039 | Ativar e conectar cabos de Rede | S | Por solicitação | Intermediária |
S040 | Adicionar estação de trabalho ao domínio | S | Por solicitação | Intermediária |
S041 | Apoio a usuários em softwares de escritório | S | Por solicitação | Baixa |
S042 | Apoio a usuários na operação de sistemas institucionais do CONTRATANTE | S | Por solicitação | Intermediária |
S043 | Apoio ao usuário para acesso a rede | S | Por solicitação | Baixa |
S044 | Configuração de atalhos de desktop, aparência | S | Por solicitação | Baixa |
S045 | Configuração de correio eletrônico (e-mail institucional) | S | Por solicitação | Baixa |
S046 | Configuração de impressora | S | Por solicitação | Baixa |
S047 | Configuração de notebooks/celular para acesso a rede wireless | S | Por solicitação | Baixa |
S048 | Dúvidas na utilização de Sistemas Operacionais | S | Por solicitação | Baixa |
S049 | Esclarecimento de dúvidas sobre uso do computador | S | Por solicitação | Baixa |
S050 | Problema de acesso a e- mail institucional | S | Por solicitação | Baixa |
S051 | Problema de acesso à rede | S | Por solicitação | Intermediária |
S052 | Criar / modificar política de backup / Realizar Backup | S | Por solicitação | Intermediária |
S053 | Realizar Backup de arquivos e dados em servidores | S | Por solicitação | Intermediária |
S054 | Abertura de chamados para fornecedores de equipamentos | S | Por solicitação | Intermediária |
S055 | Substituir, fazer backup, configurar celulares | S | Por solicitação | Intermediária |
S056 | Identificação, substituição, remanejamento, testes de assessórios e periféricos. | S | Por solicitação | Intermediária |
S057 | Manutenção dependente do fornecedor do produto | S | Por solicitação | Intermediária |
S058 | Montar/instalar equipamentos e periféricos (notebook e datashow) | S | Por solicitação | Baixa |
S059 | Cópia em CD ou DVD | S | Por solicitação | Baixa |
S060 | Atualização de Sistema Operacional e Antivírus | S | Por solicitação | Intermediária |
S061 | Instalação de sistemas e software institucionais | S | Por solicitação | Intermediária |
S062 | Instalação/Reinstalação para resoluções de problemas | S | Por solicitação | Intermediária |
S063 | Manutenção de Sistema Operacional | S | Por solicitação | Intermediária |
S064 | Reinstalação de Sistema Operacional / Software | S | Por solicitação | Intermediária |
S065 | Videoconferência e Webconferência - Montagem de equipamentos. | S | Por solicitação | Intermediária |
S066 | Videoconferência e Webconferência - Operação e suporte | S | Por solicitação | Alta |
S067 | Criação de novas tablespaces para carga dos bancos de dados | S | Por solicitação | Especialista |
S068 | Elaboração e atualização de um manual técnico para a instalação dos bancos de dados | S | Por solicitação | Especialista |
S069 | Desenvolvimento e manutenção de programas/scripts para | S | Por solicitação | Especialista |
conferência da carga de dados | ||||
S070 | Desenvolvimento e manutenção de programas/scripts para identificação de duplicidade nos cadastros | S | Por solicitação | Especialista |
S071 | Criação de escopos no DHCP e zonas DNS | S | Por solicitação | Especialista |
S072 | Atualização de Drivers | S | Por solicitação | Intermediária |
S073 | Conexão de host a SAN | S | Por solicitação | Especialista |
S074 | Desligamento e Reativação total dos equipamentos do Datacenter | S | Por solicitação | Especialista |
S075 | Alteração ou configuração de parâmetros dos serviços corporativos | S | Por solicitação | Especialista |
S076 | Administração do ambiente virtualizado | S | Por solicitação | Especialista |
S077 | Desenvolvimento e manutenção de programas/scripts | S | Por solicitação | Alta |
S078 | Análise de desempenho e recomendações práticas para o ambiente virtualizado | S | Por solicitação | Especialista |
S079 | Geração de scripts nas linguagens existentes no CONTRATANTE para encontrar possíveis erros e inconsistências dos dados | S | Por solicitação | Alta |
S080 | Sustentação de ambiente de produção, homologação e testes. | S | Por solicitação | Intermediária |
S081 | Desenvolvimento de métodos para melhoria do desempenho do banco de dados e facilitadores de consultas para os usuários. | S | Por solicitação | Especialista |
S082 | Desenvolvimento de scripts para geração de relatórios para atendimento de demandas por informações. | S | Por solicitação | Especialista |
S083 | Desenvolvimento e manutenção de programas/scripts para extração de informações | S | Por solicitação | Especialista |
do Banco de Dados de complexidade Alta | ||||
S084 | Desenvolvimento e manutenção de programas/scripts para extração de informações do Banco de Dados | S | Por solicitação | Especialista |
S085 | Desenvolvimento e manutenção de programas/scripts para o cálculo de indicadores | S | Por solicitação | Especialista |
S086 | Desenvolvimento e manutenção de programas/scripts para análise e verificação das variáveis do banco de dados e suas séries históricas com o objetivo de verificar, aprimorar e ampliar as críticas de consistências implementadas nos sistemas do CONTRATANTE. | S | Por solicitação | Especialista |
D001 | Tunning Banco + SO | D | Por solicitação | Especialista |
D002 | Verificar/Implantar/Corrigir Política Antispam | D | Por solicitação | Especialista |
D003 | Continuidade Redundância | D | Dispositivo/mês | Especialista |
D004 | Desenvolvimento e manutenção de programas/scripts para verificação da base de Dados | D | Por solicitação | Especialista |
D005 | Análise técnica de novas ferramentas tecnológicas. | D | Por solicitação | Especialista |
D006 | Proposição de diretrizes e políticas na área de TI. | D | Por solicitação | Alta |
D007 | Apoio na elaboração de pareceres e notas técnicas. | D | Por solicitação | Especialista |
D008 | Remoção de softwares | D | Por solicitação | Intermediaria |
D009 | Digitalização de Processos Administrativos e judiciários | D | Por solicitação | Intermediaria |
D010 | Análise de desempenho de ambientes | D | Por solicitação | Especialista |
D011 | Estudo de ambiente para proposta de implementação de mudança | D | Por solicitação | Especialista |
D012 | Montar configuração de cluster (ativo-ativo ou ativo-passivo) | D | Por solicitação | Especialista |
D013 | Análise de performance, parametrização, testes e homologações de softwares. | D | Por solicitação | Especialista |
D014 | Arquitetura de Solução Cloud | D | Por solicitação | Especialista |
D015 | Configuração de Filtro Firewall (NACL, WAF, InBound/OutBound) em cloud | D | Por solicitação | Especialista |
D016 | Configuração de rede virtual em cloud | D | Por solicitação | Especialista |
D017 | Configuração de IP de público em cloud | D | Por solicitação | Especialista |
D018 | Configuração de balanceador de carga em cloud | D | Por solicitação | Especialista |
D019 | Migração de ambientes Em cloud | D | Por solicitação | Especialista |
D020 | Implantação de Site Recovery | D | Por solicitação | Especialista |
ANEXO II
Lista de Tarefas que Exigem Recursos Certificados
Tipo da Demanda | Tipo de Certificação (mínimo) | |
R009 | Criar/Alterar/Excluir acesso Internet por meio do Firewall | Certificação na ferramenta de firewall utilizada. |
R010 | Análise/Corrigir Máquina infectadas | Certificação na ferramenta de antimalware utilizada. |
R013 | Proteção e Segurança Contra Infecções nas Estações e Servidores | Certificação na ferramenta de antimalware utilizada. |
R016 | Disponibilidade de servidores Linux | Certificação no sistema operacional utilizado |
R017 | Disponibilidade de servidores Windows | Certificação no sistema operacional utilizado |
R018 | Disponibilidade e funcionamento das ferramentas de controle de segurança | Certificação na ferramenta de controle de segurança utilizada |
R023 | Disponibilidade de correlacionadores de eventos e análise de falhas | Certificação no sistema operacional utilizado |
R025 | Prestar suporte técnico remoto, quando solicitado, para a recuperação de dados, averiguação de casos de lentidão, esclarecimento de dúvidas, correção de queries, etc. | Certificação no sistema operacional utilizado |
R026 | Desenvolvimento de relatórios gerenciais a partir de definições feitas pela coordenação, para extração de dados e construção de relatórios | Certificação na metodologia de gestão de TI |
utilizada | ||
S001 | Criação de Banco de Dados | Certificação na ferramenta de banco de dados utilizada |
S003 | Restauração de backup | Certificação ou treinamento oficial na ferramenta de backup utilizada |
S010 | Elaboração de manuais e procedimentos de utilização dos serviços da TI Institucional, bem como o descritivo das transferências de conhecimento realizadas à Equipe Técnica | Certificação na metodologia de gestão de TI utilizada |
S012 | Instalação e Configuração de Banco de Dados | Certificação na ferramenta de banco de dados utilizada |
S014 | Criação de ambiente | Certificação no sistema operacional utilizado |
S022 | Criar/Alterar/Excluir acesso regras de Firewall | Certificação na ferramenta de firewall utilizada. |
S023 | Verificar/corrigir Política de Antivírus | Certificação na ferramenta de antimalware utilizada. |
S031 | Instalação Física de Servidor Linux ou Windows | Certificação no sistema operacional utilizado |
S032 | Instalação Virtual de Servidor Linux ou Windows | Certificação no sistema operacional utilizado |
S035 | Geração de Consultas, Inventários e de Relatórios | Certificação na metodologia de gestão de TI utilizada |
S036 | Expansão de área em disco | Certificação no sistema operacional |
utilizado | ||
S037 | Manutenção preventiva dos servidores | Certificação no sistema operacional utilizado |
S038 | Instalação de novos equipamentos ou remanejamentos dentro ou entre Datacenters | Certificação no sistema operacional utilizado |
S052 | Criar / modificar política de backup / Realizar Backup | Certificação na ferramenta de backup utilizada |
S053 | Realizar Backup de arquivos e dados em servidores | Certificação na ferramenta de backup utilizada |
S067 | Criação de novas tablespaces para carga dos bancos de dados | Certificação na ferramenta de banco de dados utilizada |
S076 | Administração do ambiente virtualizado | Certificação na ferramenta de virtualização utilizada |
S078 | Análise de desempenho e recomendações práticas para o ambiente virtualizado | Certificação na ferramenta de virtualização utilizada |
S081 | Desenvolvimento de métodos para melhoria do desempenho do banco de dados e facilitadores de consultas para os usuários. | Certificação na ferramenta de banco de dados utilizada |
D001 | Tunning Banco + SO | Certificação na ferramenta de banco de dados e sistema operacional utilizada |
D002 | Verificar/Implantar/Corrigir Política Antispam | Certificação na ferramenta de antispam utilizada |
D014 | Arquitetura de Solução Cloud | Certificação de administração de cloud – provedor |
de serviço que será utilizado. | ||
D015 | Configuração de Filtro Firewall (NACL, WAF, InBound/OutBound) em cloud | Certificação na ferramenta de firewall utilizada. |
D016 | Configuração de rede virtual em cloud | Certificação de administração de cloud – provedor de serviço que será utilizado. |
D017 | Configuração de IP de público em cloud | Certificação de administração de cloud – provedor de serviço que será utilizado. |
D018 | Configuração de balanceador de carga em cloud | Certificação de administração de cloud – provedor de serviço que será utilizado. |
D019 | Migração de ambientes Em cloud | Certificação de administração de cloud – provedor de serviço que será utilizado. |
D020 | Implantação de Site Recovery | Certificação de gerenciamento de projetos |
ANEXO III GLOSSÁRIO
Computação em nuvem: é um modelo para permitir que o provisionamento de recursos e serviços possam ser realizados de qualquer lugar e a qualquer momento, de maneira conveniente, com acesso através de rede a recursos computacionais configuráveis (ex.: redes, servidores, armazenamento, aplicações e serviços) que podem ser rapidamente provisionados e devolvidos com o mínimo de esforço em gerenciamento ou interatividade com o provedor de serviços.
São características essenciais de computação em nuvem:
o Autosserviço sob demanda - O cliente pode unilateralmente provisionar a capacidade computacional necessária, como servidores e redes de armazenamento, de maneira automática sem precisar de interação humana com cada provedor de serviços em nuvem.
o Amplo acesso pela rede - Recursos computacionais estão disponíveis através da rede e acessados através de mecanismos padrões que promovem o uso heterogêneo de plataformas clientes (ex.: smartphones, tablets, laptops, estações de trabalho).
o Grupo de recursos - Os recursos do provedor de serviços em nuvem são agrupados para servir múltiplos clientes usando o modelo multi-tenant, com diferentes recursos físicos e virtuais, dinamicamente alocados e realocados conforme demanda. Exemplos de recursos incluem armazenamento, processamento, memória, e largura de banda de rede.
o Rápida Elasticidade - Capacidades podem ser elasticamente aumentadas ou diminuídas de acordo com a demanda atual e o perfil de uso das aplicações. Estas alterações podem ser realizadas a qualquer momento, possibilitando otimização do uso de recursos e consequente economia de valores.
o Serviço mensurado - Sistemas em nuvem automaticamente controlam e otimizam o uso de recursos, levando em consideração capacidades de monitoramento em um nível apropriado para o tipo de serviço (ex.: armazenamento, processamento, largura de banda, e usuários ativos por contas.) O uso de recursos pode ser monitorado, controlado, e reportado, provendo transparência tanto para o provedor quanto para o consumidor do serviço utilizado.
Modelo de Serviços em nuvem:
IaaS - Infrastructure as a Service - Infraestrutura como Serviço – Capacidade fornecida ao cliente para provisionar processamento, armazenamento, comunicação de rede e outros recursos de computação fundamentais nos quais o cliente pode instalar e executar softwares em geral, incluindo sistemas operacionais e aplicativos. O cliente não gerencia nem controla a infraestrutura na nuvem subjacente mas tem controle sobre os sistemas operacionais, armazenamento e aplicativos instalados, e possivelmente um controle limitado de alguns componentes de rede.
PaaS - Platform as a Service - Plataforma como Serviço – Capacidade fornecida ao cliente
para provisionar na infraestrutura de nuvem aplicações adquiridas ou criadas para o cliente, desenvolvidas com linguagens de programação, bibliotecas, serviços e ferramentas suportados pelo provedor de serviços em nuvem. O cliente não gerencia nem controla a infraestrutura na nuvem subjacente incluindo rede, servidores, sistema operacional ou armazenamento, mas tem controle sobre as aplicações instaladas e possivelmente sobre as configurações do ambiente de hospedagem de aplicações.
Provedor de Serviços em Nuvem: Empresa que possui infraestrutura de tecnologia da informação (TI) destinada ao fornecimento de infraestrutura, plataformas e aplicativos baseados em computação em nuvem.
Nuvem pública: Infraestrutura de computação em nuvem pertencente a um provedor de serviços em nuvem e gerenciada por ele. Os recursos computacionais são baseados em virtualização, agrupados e compartilhados entre clientes, e acessados via Internet ou uma conexão de rede dedicada. O uso dos recursos é monitorado e pago conforme o uso.
Datacenter: Instalação construída com o objetivo de alojar recursos em nuvem, como servidores e outros equipamentos baseados no modelo “como Serviço - as a Service”. Um datacenter é uma infraestrutura que centraliza as operações e os equipamentos de tecnologia da informação de um provedor de serviços em nuvem e onde ele armazena e gerencia os dados de seus clientes.
Solução de Tecnologia da Informação: Conjunto de bens e/ou serviços de tecnologia da informação e automação que se integram para o alcance dos resultados pretendidos com a contratação. Fazem parte da Solução as ferramentas de gestão de nuvem; o provedor de serviços de computação em nuvem representado pela CONTRATADA para integrar a solução; toda a infraestrutura, software e serviços ofertados pela CONTRATADA para consecução do objeto, conforme descritos neste Termo de Referência.
Serviços de computação em nuvem: Serviços de infraestrutura como serviço (IaaS) e plataforma como serviço (PaaS) fornecidos pelo provedor que integram a solução, conforme descrito neste Termo de Referência.
Serviços técnicos especializados: Serviço prestado por profissionais técnicos qualificados, destinado a apoiar tecnicamente o projeto, a implementação, o uso e o monitoramento de arquiteturas de soluções em nuvem. Abrange também a resolução de problemas que comprometam a estabilidade, a disponibilidade, a segurança da informação ou quaisquer outros que afetem o funcionamento normal dos serviços de computação em nuvem fornecidos à CONTRATANTE, bem como esclarecimentos de dúvidas relativas à utilização desses serviços.
Serviço na modalidade por reserva de recurso (upfront): Serviços reservados previamente por um período de um ano e com faturamento mensal.
Serviço na modalidade por demanda (on-demand): Serviços alocados por demanda, sem um período pré determinado de alocação dos recursos e com faturamento periódico, de acordo com a Ordem de Serviço.
Máquina virtual: Ambiente computacional implementado em uma máquina física, a partir de tecnologias de virtualização. Este ambiente possui, minimamente, seu próprio processador, memória RAM e interface de rede, podendo a ele serem agregados outros componentes
como, por exemplo, volumes de armazenamento (storage).