MINUTA

INSTITUTO NACIONAL DO SEGURO SOCIAL

SAUS XXXXXX 0 XXXXX 0, - Xxxxxx XXX XXX, Xxxxxxxx/XX, XXX 00000000

Telefone: (00) 0000-0000 - xxxx://xxx.xxxx.xxx.xx

TERMO DE REFERÊNCIA

Processo nº 35014.204652/2021-80

MINUTA

1. OBJETO DA CONTRATAÇÃO

1.1. Contratação de empresa especializada no fornecimento de plataforma integrada em nuvem para o acompanhamento estratégico, gerenciamento de programas e projetos, serviços de TIC, processos, ações e demandas do INSS, com serviços técnicos especializados (operação assistida) para a implantação e parametrização de novos processos, apoio a governança de TIC, pelo período de 36 meses, de acordo com todas as especificações, padrões técnicos de desempenho e qualidade estabelecidos.

2. DESCRIÇÃO DA SOLUÇÃO DE TIC

2.1. solução (ferramenta/serviço) que seja integrável ao ambiente tecnológico do INSS e que permita automatizar processos de tecnologia da informação desse ambiente tecnológico - tanto os operacionais, quanto os de gestão - permitindo que a equipe da DTI possa ampliar a sua capacidade produtiva e gerenciar o ambiente e os processos de forma centralizada e integrada, por intermédio do aperfeiçoamento ou implantação dos seguintes processos de trabalho:

Monitoramento e acompanhamento das estratégias de TIC; Definição de um catálogo de Serviço de TIC

Gerenciamento de Serviços de TIC;

Gerenciamento de Operações de TIC; Automação de processos;

Aperfeiçoamento do Gerenciamento de portfólio, programas e Projetos; e

Implantação e aperfeiçoamento de processos de Governança, Risco e Conformidade em TIC.

2.2. Bens e serviços que compõe a solução

Tabela I - Bens e serviços que compõe a solução

Item	Descrição do bem ou serviço	Catser	Métrica ou unidade	Quantidade necessária
01	Solução de Gestão de Serviços de TIC (ITSM)	27472	Subscrição	200
02	Solução de Monitoramento estratégico e Gestão de Portfólio, Programas e Projetos	27472	Subscrição	120
03	Solução de Gerenciamento de operações de TIC	27472	Subscrição	110
04	Solução de GRC (Governança, Risco e Conformidade)	27472	Subscrição	7
05	Operação Assistida ( serviço técnico especializado)	27332	Horas de serviço Técnico (HST)	19.656

3. JUSTIFICATIVA PARA A CONTRATAÇÃO

3.1. Contextualização e Justificativa da Contratação

3.1.1. O Instituto Nacional de Seguro Social (INSS) é a maior autarquia do Poder Executivo Federal e conta com aproximadamente 30.000 colaboradores distribuídos em 1.700 unidades, em sua estrutura regimental compete a Diretoria de Tecnologia da Informação e Inovação - DTI a responsabilidade por planejar e coordenar as ações de tecnologia da informação e comunicação -TIC.

3.1.2. Desde a criação da Empresa de Processamento de Dados da Previdência Social - DATAPREV, esta se tornou a principal fornecedora de serviços de tecnologia da informação e comunicação do INSS, em alguns casos atuando até na definição de ações de TIC junto com as áreas finalísticas do INSS. Todavia, com o intuito de centralizar as ações de TIC e objetivando a valorização da área de TIC como uma unidade estratégica para o INSS, foi criado em 2019, por intermédio do Decreto nº 9.746/2019, a Diretoria de Tecnologia da Informação e Inovação - DTI em substituição a Coordenação Geral de Tecnologia da Informação - CGTI. A estratégia de centralizar as ações e aumentar o nível hierárquico da área de TIC dentro da estrutura do INSS está em consonância com as recomendações dos órgãos de controle, tal como a Recomendação 12 do Relatório de Auditoria nº 201305680 da Controladoria Geral da União - CGU, cujo texto transcrevemos abaixo:

“Recomendação 12: Atribua a área responsável pela gestão de TIC no INSS (CGTI) a responsabilidade e a coordenação de todas as atividades de modernização tecnológica relacionadas aos ativos de TIC do INSS, retirando esta competência das demais Diretorias, principalmente, a Diretoria de Atendimento”. (página 122).

3.1.3. De acordo com o Decreto Nº 9.746, de 8 de agosto de 2019, que Aprova a Estrutura Regimental e o Quadro Demonstrativo dos Cargos em Comissão e das Funções de Confiança do Instituto Nacional do Seguro Social – INSS, em seu artigo 12, são competências da Diretoria de Tecnologia da Informação e Inovação:

“I - planejar, coordenar, gerir e supervisionar os projetos de desenvolvimento e manutenção de sistemas, comunicação de voz e dados, rede de dados estruturada com e sem fio, infraestrutura computacional, serviços de atendimento de informática e demais atividades de tecnologia da informação e comunicação do INSS;

II - gerenciar planos, programas e ações relativos à tecnologia da informação e inovação, em articulação com a Empresa de Tecnologia e Informações da Previdência Social - Dataprev;

III - exercer as funções de órgão seccional do Sistema de Administração dos Recursos de Tecnologia da Informação - SISP, na análise e proposições de mecanismos, processos e atos normativos, em articulação com o órgão central;

IV - promover a articulação com o órgão central do SISP, quanto ao cumprimento das normas vigentes;

V - exercer as funções de unidade de planejamento, monitoramento e avaliação da estratégia de tecnologia da informação, comunicações e inovação no âmbito do INSS;

VI - estabelecer e coordenar a execução da política de segurança de tecnologia da informação e comunicações, no âmbito do INSS;

VII - definir e adotar metodologia de desenvolvimento de sistemas e coordenar a prospecção de novas tecnologias de informação e da comunicação no âmbito do INSS;

VIII - coordenar, supervisionar, orientar, acompanhar e avaliar a elaboração e a execução dos planos, programas, projetos e as contratações estratégicas de tecnologia da informação e comunicação do INSS;

IX - planejar e implementar estratégias de soluções de tecnologia da informação e da comunicação, de acordo com as diretrizes definidas pela Presidência e pelas Diretorias;

X - representar institucionalmente o INSS em assuntos de tecnologia da informação e da comunicação; XI - coordenar e supervisionar os serviços de modernização, suporte e manutenção de informática;

XII - propor e acompanhar os indicadores de gestão na área de tecnologia da informação e comunicações; e

XIII - estabelecer diretrizes, normas e padrões técnicos de implantação, utilização e modernização dos sistemas corporativos e da rede de dados, em articulação com as Diretorias do INSS”

3.1.4. O objeto a ser analisado neste ETPC é aderente a Meta-diretriz constantes do mapa estratégico do INSS: Gestão Eficiente dos Recursos, conforme podemos observar do recorte do mapa estratégico 2020- 2023 do Instituto Nacional do Seguro Social:

Figura 1 - Recorte Estratégico INSS

3.1.5. As áreas de TI estão enfrentando desafios crescentes em torno de respostas que atendam a demandas de negócios muitas vezes urgentes. A escassez de pessoal qualificado e os desafios definidos por uma sociedade que demanda cada vez mais respostas tempestivas estão afetando a capacidade das unidades de TIC de fornecer níveis crescentes de automação de maneira rápida e confiável.

3.1.6. Para enfrentar esse cenário desafiador, executar suas atribuições regimentais, centralizar as ações de TIC e entregar valor aos usuários internos e externos do INSS, a DTI constatou a necessidade de estabelecer um pilar de governança em TIC com ênfase na transformação digital, para tanto foi identificado a necessidade de aperfeiçoar ou implantar alguns processos de trabalho, tais como:

Monitoramento e acompanhamento das estratégias de TIC; Definição de um catálogo de Serviço de TIC

Gerenciamento de Serviços de TIC;

Gerenciamento de Operações de TIC; Automação de processos;

Aperfeiçoamento do Gerenciamento de portfólio, programas e Projetos; e

Implantação e aperfeiçoamento de processos de Governança, Risco e Conformidade.

3.1.7. O Monitoramento e acompanhamento das ações estratégicas de TIC do INSS e o seu respectivo impacto no atingimento das metas estabelecidas no planejamento estratégico institucional é fundamental para verificar a eficácia do seu processo de planejamento e a evolução de sua maturidade como área de TIC. Ademais o monitoramento das ações estratégicas é parte integrante do Plano Diretor de Tecnologia da Informação e Comunicação - PDTIC do INSS que foi elaborado em conformidade com o Guia de elaboração do PDTI do SISP.

3.1.8. A definição de um catálogo de serviço é fundamental para melhorar a relação da área de TIC com os seus usuários, uma vez que trata-se de uma ferramenta que compila todos os serviços da área de Tecnologia da Informação, com todas as informações necessárias. A possibilidade de unificação do canal de solicitação desses serviços em uma única ferramenta aumentará ainda mais a eficiência na execução dos serviços e os seus níveis de qualidade.

3.1.9. O gerenciamento de serviços de TIC tem por objetivo prover um serviço de TI com qualidade e alinhado às necessidades do negócio, buscando redução de custos a longo prazo. Nesse conceito, as unidades de TI das organizações estruturam seus processos para atender seu usuário e para monitorar seu ambiente computacional. Quando esses processos são automatizados e integrados a velocidade de resposta da TI cresce exponencialmente. Passa a ser possível evitar a indisponibilidade de uma serviço de forma proativa, reduzindo a demanda de suporte. De outra perspectiva, é possível acompanhar e registar todas as etapas de um atendimento ao usuário, gerando uma base de conhecimento para melhorias do processo e tomada de decisões. Neste contexto, as ferramentas de ITSM ajudam as organizações a gerenciar o consumo de serviços de TI, a infraestrutura que suporta os serviços de TI e a responsabilidade da organização de TI em entregar valor de negócios com esses serviços. Funções de entrega de serviços de TI apoiam as tarefas e fluxos de trabalho para processos, incluindo gerenciamento de incidentes, solicitações, problemas, mudanças, nível de serviço, conhecimento e configuração.

3.1.10. O gerenciamento de operações de TI tem o propósito de garantir a estabilidade dos serviços de TI para que agreguem valor ao negócio, garantir que serviços de TI estejam dentro dos níveis acordados para os usuários do negócio e clientes e, principalmente, apoiar a melhoria contínua de serviço por meio de monitoração do desempenho, análise de métricas e coleta de dados. É responsável por coordenar e executar as atividades e processos necessários para entregar e gerenciar serviços nos níveis acordados, conduzir, controlar e gerenciar as operações do dia a dia e monitorar performance, levantar métricas e informações. Segundo a biblioteca de boas práticas ITIL (Information Technology Infrastructure Library), fazem parte do ITOM (Information Technology Operations Management): gerenciamento de eventos, cumprimento de requisições, gerenciamento de acesso fornecendo dados para todo o ciclo de vida da ITIL, suprindo desde a estratégia e central de serviços até a melhoria contínua.

3.1.11. A automação de processos está intrinsicamente relacionada com a estratégia de transformação digital do governo federal. A automatização de processos consiste em transformar etapas que eram realizadas de maneira estritamente manual em procedimentos que contam com a ajuda de tecnologia, com vistas a otimizar a utilização de recursos e facilitar o trabalho dos profissionais do INSS e o acesso aos serviços pelos usuários.

3.1.12. O gerenciamento de programas e projetos é fundamental para a efetiva execução do planejamento estratégico da instituição, o alinhamento entre a estratégia e seu portfólio, programas e projetos é um fator crítico de sucesso para o atingimento das metas propostas. Desta forma é imprescindível para o INSS a a implantação de uma gestão estruturada de programas e projetos baseada em uma ferramenta robusta, que permita o aumento da qualidade na tomada de decisão, melhor alocação de recursos, implantação integrada de tecnologias, diminuição e maior visibilidade dos riscos.

3.1.13. A necessidade de controle sobre a gestão de riscos e a garantia de atendimento ao arcabouço regulatório fazem com que seja necessário investir em metodologias internas e em uma solução tecnológica, a fim de garantir que as operações de TIC saiam em conformidade com as leis, normas infralegais e recomendações/determinações de Órgãos de controle.

3.1.14. O Grande desafio para a DTI é a implantação das melhorias elencadas acima de forma concomitante com as atividades rotineiras relacionadas ao suporte tecnológico do INSS, considerando que a Diretoria dispõe de um quadro enxuto de colaboradores. Desta forma a estratégia de adoção de novas soluções tecnológicas visa a implantação e a condução desses processos de trabalho de forma célere e aderente as boas práticas de mercado.

3.1.15. Diante do exposto, entende-se que a contratação em tela é recomendável para suportar o desenvolvimento de uma cultura de inovação sistemática nos produtos e serviços ofertados pela DTI para os colaboradores da instituição e para os cidadãos que utilizam os serviços oferecidos pelo pelo INSS.

3.2. Alinhamento aos Instrumentos de Planejamento Institucionais

Estratégia de Governo Digital 2020-2022

ID	Estratégia de Governo Digital
OB16	Otimização das infraestruturas de tecnologia da informação
INI16.4	Otimizar a infraestrutura de, pelo menos, 30 datacenters do governo até 2022

Mapa Estratégico do INSS 2020 - 2023

Objetivo Estratégico	Ações Estratégicas	Responsável
Atualização e Normalização da Infraestrutura	Contratação de produtos e serviços de Tecnologia da Informação	DTI
Reestruturação Organizacional para Transformação Digital	Melhoria e Monitoramento do Sistema de Governança do INSS	DIGOV

Plano Diretor de Tecnologia da Informação e Comunicação 2020-2022

ID	Ação do PDTIC
A3	Prover ferramentas tecnológicas e licenças de software de uso corporativo
A27	Implementar processo de gestão de demandas de TI

Plano Anual de contratação – 2021

Item	Descrição
299	Serviços de Gerenciamento de Infraestrutura de Tecnologia da Informação e Comunicação (TIC)
300	Outros Serviços de Gerenciamento de Infraestrutura de Tecnologia da Informação e Comunicação (TIC)

3.3. Estimativa da demanda

3.3.1. A Definição dos quantitativos que compõe a solução foram definidos com base nas necessidades apresentadas no item 3.1 - Contextualização e Justificativa da Contratação.

3.3.2. A forma de cálculo que definiu a quantidade de subscrições e Horas de Serviço Técnico (HST) estão especificadas, respectivamente, no item 2.8 - Quantidade de Subscrições e item 2.9 - Serviço de Operação Assistida do Estudo Técnico Preliminar da Contratação (id SEI 4557362) que subsidiou a elaboração desse Termo de Referência.

3.4. Parcelamento da Solução de TIC

3.4.1. Conforme definição estabelecida pelo art. 2º, inciso VII da IN SGD nº 01/2019, a solução de TIC é "conjunto de bens e/ou serviços que apoiam processos de negócio, mediante a conjugação de recursos, processos e técnicas utilizados para obter, processar, armazenar, disseminar e fazer uso de informações". No entendimento da equipe de planejamento da contratação, a solução de TIC engloba todos os elementos (bens e serviços de TIC) que se integram para o alcance dos resultados pretendidos com a contratação.

3.4.2. O possível parcelamento da solução, consistiria em:

Contratação de subscrição de software de ITSM; Contratação de subscrição de software de ITOM; Contratação de subscrição de software de ITBM; Contratação de subscrição de software de GRC; e

Contratação de Serviço de Operação Assistida para cada um dos softwares.

3.4.3. A possibilidade de divisão ou não dos componentes de uma solução em itens para serem licitados em separado está relacionada com o grau de interdependência técnica entre os seus componentes.

3.4.4. Com relação a divisão dos softwares objetos desse Termo de Referência, foi definido no item 6 – Descrição da Solução de TIC a Ser Contratada do ETPC que a solução deverá ser fornecida em plataforma única. Esta escolha foi baseada no tempo de implantação e das integrações, no custo da solução, na complexidade de gestão e da fiscalização dos contratos e principalmente no custo ao longo do tempo.

3.4.5. A contratação em questão a ser atendida por um único fornecedor, se mostra mais adequada, neste caso, visto que se o serviço fosse dividido em itens ou lotes diferentes, apesar de oferecerem soluções similares em conceito, os fornecedores trabalham com características de execução diferentes, o que poderia acarretar numa incompatibilidade técnica para integração de toda solução.

3.4.6. Conforme Xxxxxxx 861/2013-Plenário - " É lícito os agrupamentos em lotes de itens a serem adquiridos por meio de pregão, desde que possuam mesma natureza e que guardem relação entre si.

3.4.7. A presente contratação é uma a solução integrada que perfaz um conjunto de software e serviços que se interoperam para o atendimento das necessidades apontadas e justificadas neste documento. Trata-se de um conjunto de softwares e serviços integrando um único objeto com um alto grau de especialização, não sendo vantajoso tecnicamente a sua separação.

3.4.8. O parcelamento das contratações de soluções de TI pelo INSS é sempre ponderado em função do poder discricionário da Administração Pública, que lhe dá a prerrogativa de fazê-lo até o limite da coerência, da viabilidade técnica e da capacidade interna de gestão.

3.4.9. Além disso, como dito em outros tópicos o INSS não possui na sua equipe pessoal qualificado e na quantidade necessária para a operação da solução em questão, não sendo possível a contratação dos softwares em separado do serviço de operação assistida.

3.5. Resultados e Benefícios a Serem Alcançados

3.5.1. Independência da estrutura de atendimento da Dataprev;

3.5.2. Ponto único de atendimento (demandas, incidentes e tarefas) através de uma estrutura multicanal;

3.5.3. Criação de um CMDB (Base de Dados do Gerenciamento de Configuração) para a gerência dos itens de configuração;

3.5.4. Melhorar o acompanhamento dos Níveis Mínimos de Serviço dos contratos;

3.5.5. Automatizar os processos de TI para a melhora na eficiência de uso dos recursos computacionais e humanos;

3.5.6. Melhorar o acompanhamento dos objetivos estratégicos e metas do planejamento Estratégico do INSS, do Plano Diretor de Tecnologia da Informação e Comunicação (PDTIC) do INSS e aperfeiçoar a gestão tática e operacional da DTI/INSS;

3.5.7. Permitir que o INSS tenha um melhor controle sobre o Portfólio, programas e projetos;

3.5.8. Auxiliar a transformação digital através de controle das tarefas dos ambientes de sustentação e desenvolvimento do INSS;

3.5.9. Monitorar e automatizar as operações dos servidores de nuvem correlacionando os logs e tomando ações preventivas para evitar falhas e incidentes no ambiente do INSS;

3.5.10. Conhecer os riscos inerentes aos projetos, planejamentos, ações e auxiliar na tomada de decisão destes;

3.5.11. Instituir governança e conformidade através do acompanhamento de adoção das leis, decretos, políticas, normativa e determinações e recomendações de órgãos de controle que afetam direta ou indiretamente o INSS;

4. ESPECIFICAÇÃO DOS REQUISITOS DA CONTRATAÇÃO

4.1. Requisitos de Negócio

4.1.1. A necessidade de estabelecer um pilar de governança em TIC com ênfase na transformação digital, conforme explicitado anteriormente, resultou na identificação da necessidade de aperfeiçoar e/ou implantar alguns processos de trabalho, tais como:

Monitoramento e acompanhamento das estratégias de TIC; Definição de um catálogo de Serviço de TIC;

Gerenciamento de Serviços de TIC;

Gerenciamento de Operações de TIC; Automação de processos;

Aperfeiçoamento do Gerenciamento de portfólio, programas e Projetos; e

Implantação e aperfeiçoamento de processos de Governança, Risco e Conformidade em TIC.

4.1.1.1. O Monitoramento e acompanhamento das ações estratégicas de TIC do INSS terá a finalidade de verificar a eficácia do seu processo de planejamento e a evolução de sua maturidade como área de TIC.

4.1.1.2. Com a definição de um catálogo de serviço irá melhorar a relação da área de TIC com os seus usuários, uma vez que se trata de uma ferramenta que compila todos os serviços da área de Tecnologia da Informação, com todas as informações necessárias, através de um ponto único de comunicação que irá aumentar a eficiência na execução dos serviços e os seus níveis de qualidade.

4.1.1.3. O gerenciamento de serviços de TIC tem por objetivo acompanhar e registar todas as etapas de um atendimento ao usuário, gerando uma base de conhecimento para melhorias do processo e tomada de decisões. As ferramentas de ITSM ajudam as organizações a gerenciar o consumo de serviços de TI, a infraestrutura que suporta os serviços de TI e a responsabilidade da organização de TI em entregar valor de negócios com esses serviços. Funções de entrega de serviços de TI apoiam as tarefas e fluxos de trabalho para processos, incluindo gerenciamento de incidentes, solicitações, problemas, mudanças, nível de serviço, conhecimento e configuração.

4.1.1.4. O gerenciamento de operações de TI tem o propósito de garantir a estabilidade dos serviços de TI para que agreguem valor ao negócio, garantir que serviços de TI estejam dentro dos níveis acordados para os usuários do negócio e clientes e, principalmente, apoiar a melhoria contínua de serviço por meio de monitoração do desempenho, análise de métricas e coleta de dados.

4.1.1.5. A automatização de processos consiste em transformar etapas que eram realizadas de maneira estritamente manual em procedimentos que contam com a ajuda de tecnologia, com vistas a otimizar a utilização de recursos e facilitar o trabalho e o acesso aos serviços.

4.1.1.6. O gerenciamento de programas e projetos efetiva a execução do planejamento estratégico da instituição, o alinhamento entre a estratégia e seu portfólio, e o gerenciamento de programas e projetos.

4.1.1.7. O controle sobre a gestão de riscos e a garantia de atendimento ao arcabouço regulatório fazem com que seja necessário investir em metodologias internas e em uma solução tecnológica, a fim de garantir que as operações de TIC saiam em conformidade com as leis, normas infralegais e recomendações/determinações de Órgãos de controle.

4.1.2. A Prestação dos serviços será baseada no modelo de remuneração em função dos resultados apresentados, em que os pagamentos serão feitos após mensuração e verificação de métricas quantitativas e qualitativas, contendo indicadores de desempenho e metas, com Nível Mínimo de Serviço (NMS) definido em contrato, de modo a resguardar a eficiência e a qualidade na prestação dos

serviços.

4.2. Requisitos de Especificação Técnica

4.2.1. A automação de processos e fluxos de trabalho da solução deve ser interativa, prática e de fácil implementação. O desenvolvimento de soluções ágeis e dentro da velocidade que o negócio do CONTRATANTE exige, deve ser suportado pela solução, para tanto, a solução deve suportar a criação de soluções, automações de fluxos de trabalho, processos de TI das áreas de atuação e das demais áreas do INSS e suportar a implementação de rotinas e processamento de funcionalidades com possibilidade de automação de processos por meio de tecnologia low code, utilizando componentes integrados e nativos da própria plataforma.

4.2.2. Neste sentido, a solução deve:

4.2.3. Requisitos funcionais gerais da solução:

Possuir e disponibilizar em ambiente de nuvem no mínimo um ambiente não-produtivo, por exemplo, ambientes de Desenvolvimento - DEV, Quality Assurance – QA e um ambiente Produção – PROD e, possuir funcionalidades de desenvolvimento em ambiente de Dev e publicação em outros ambientes, com controle de versionamento e publicação;

Permitir a criação de campos compartilhados nos formulários da aplicação e que possam ser utilizados em quaisquer outras entidades, sem a necessidade de programação ou alteração do código-fonte;

Consolidar vários recursos de automação em um único ambiente para que os proprietários e desenvolvedores de processos possam construir e visualizar processos de negócios a partir de uma única interface;

Incluir fluxos e ações acionadas por eventos, como por exemplo itens do catálogo de serviço;

Consolidar as informações de configuração e tempo de execução em uma única interface para que os proprietários e desenvolvedores de processos possam criar, operar e solucionar problemas de fluxos a partir desta interface;

Permitir que sejam criados processos automatizados em um único ambiente utilizando linguagem natural para automatizar ações, tarefas, notificações e operações de registro sem codificação;

Fornecer descrições em linguagem natural da lógica de fluxo para ajudar usuários não técnicos a entender gatilhos, ações, entradas e saídas;

Promover a automação de processos, permitindo que especialistas no assunto desenvolvam e compartilhem ações reutilizáveis com designers de fluxo; e Fornecer uma biblioteca de ações reutilizáveis, reduzindo os custos de desenvolvimento de novos fluxos para o INSS.

4.2.3.1. Quanto aos Painéis, Gráficos, Relatórios e Dashboards a solução deve:

Permitir a criação de painéis e dashboards com gráficos de gestão, de forma ágil e intuitiva, sem a necessidade de programação e alteração do código- fonte;

Permitir a criação de painéis e dashboards com gráficos do tipo pizza, linha, colunas, barras, mapa de calor e tabelas dinâmicas, sem a necessidade de programação e alteração do código-fonte;

Permitir alterações de atributos de forma dinâmica em gráficos de gestão, contidos em painéis e dashboards da solução, possibilitando a alteração de eixos, título do gráfico, legenda, escala, rótulos de dados, tamanho do gráfico, de forma gráfica na solução e sem a necessidade de alterações do código- fonte;

Permitir aos atendentes e solucionadores de chamados criarem seus próprios painéis e gráficos dentro da solução e compartilharem com grupos de

usuários ou usuários específicos da solução, permitindo gerenciar as permissões de compartilhamento de acordo com os perfis de usuários da solução; Suportar a definição de indicadores de desempenho (KPIs);

Prover visão da central de serviços em tempo real;

Permitir exportar ou agendar a exportação dos dashboards em formato PDF;

Permitir o detalhamento de informações contidas em gráficos de dashboards em gráficos detalhados;

Permitir a criação de painéis de gráficos interativos com resposta em tempo real de acordo com filtros de página selecionado;

Permitir que a partir de qualquer gráfico de gestão, contido em painéis e dashboards da solução, o usuário possa clicar e listar os registros relacionados com os dados contidos no gráfico (funcionalidade do tipo drill down);

Permitir ao usuário organizar os gráficos e informações, em seus painéis e dashboards de gestão, ajustando o layout e conteúdo do painel de acordo com suas necessidades;

Permitir aos usuários a configuração de painéis e dashboards agrupados por assunto e independentes entre si; Permitir o gerenciamento de permissões por usuários e grupos para acesso aos painéis e dashboards da solução;

Permitir ao usuário organizar seus painéis e dashboards com listas de registros de seu interesse, possibilitando a escolha de colunas, realização de filtros e ordenação da lista; e

Permitir configurar o envio automático e agendado de relatórios e gráficos gerenciais para grupos de usuários ou usuários específicos.

4.2.3.2. Quanto a Portal de Serviços a solução deve:

Disponibilizar um portal web de serviços onde os usuários finais possam encontrar soluções para seus problemas e registrar solicitações de serviço através de um catálogo de serviços, conforme permissões pré-estabelecidas;

Fornecer um portal de autoatendimento ao cliente, no qual um cliente pode acessar artigos da base de conhecimento e perguntas frequentes, enviar e atualizar solicitações e monitorar o status de suas solicitações;

Fornecer funcionalidade para pesquisa de soluções na base de conhecimento por meio de palavras-chave, operadores booleanos e pesquisa de texto completo;

Associar usuários finais a grupos específicos, linhas de negócios, etc., e adaptar o conteúdo apresentado, informações e opções de autoatendimento de acordo com assinaturas baseadas em regras para funções ou grupos;

Integrar o chat com o autoatendimento;

Deve possuir recurso de Portal de Serviços WEB, parametrizável em recursos gráficos da solução que permita acesso a todas as funcionalidades e recursos de gerenciamento e utilização disponíveis para o usuário final;

O portal de serviços deve ser personalizável para atender as necessidades da CONTRATANTE permitindo que áreas de inserção de conteúdos sejam criadas e organizadas de acordo com a necessidade da CONTRATANTE;

A partir da página inicial do portal de serviços deve ser possível a pesquisa de itens de catálogo de serviço, artigos de conhecimento e artigos de autosserviço;

Deve disponibilizar recursos que possibilitem a criação de múltiplas visibilidades do portal de autoatendimento, para segmentar diferentes perfis de usuário ou diferentes serviços, de diferentes departamentos;

O portal de serviços deve permitir aos usuários dos serviços a visualização completa da situação atual dos serviços, indicando se existem degradações, indisponibilidades, problemas e manutenções programadas nos serviços;

A solução deve prover, automaticamente, que os itens cadastrados no catálogo de serviço web estejam também disponíveis no mesmo Catálogo de Serviços acessado por meio de aplicativo móvel; e

O aplicativo móvel deve ser disponível, de forma gratuita, para as plataformas iOS e Android.

4.2.3.3. Quanto a Catálogo de Serviços a solução deve:

O catálogo de serviços deve ser acessível via web, mostrar os serviços conforme a permissão de acesso dos usuários; Permitir o registro de solicitações de serviço a partir do catálogo de serviços;

Permitir relacionar serviços com respectivos ANS, ANO e Contrato de Sustentação, podendo mostrar ao usuário final o ANS aplicado em cada serviço; Permitir a definição do catálogo de serviços e o cadastro e manutenção de descrição de serviços, assim como de seus atributos;

Permitir a customização da estrutura do catálogo de serviços, devendo esta parametrização ser realizada através da própria interface da ferramenta pelos administradores da ferramenta;

Permitir que, para cada serviço e/ou item de configuração, seja possível informar o seu grau de prioridade (importância) para o negócio de forma a estabelecer a priorização no atendimento;

Permitir a criação e configuração de catálogos de serviços negociais e catálogos de serviços técnicos;

Permitir a criação de ilimitadas categorias de navegação nos catálogos de serviços, permitindo a organização do catálogo em quantos níveis forem necessários;

O Catálogo de Serviços deve permitir o agrupamento de serviços conforme a necessidade da Contratante, a qual definirá seus próprios grupos e ofertas;

Permitir a criação de múltiplos catálogos de serviços ou perfis de visibilidade para oferta de serviços dos departamentos do CONTRATANTE como uma central de serviços compartilhados;

Todos os catálogos, níveis e agrupamentos criados para a interface web devem estar, da mesma maneira, disponíveis e agrupados no aplicativo móvel disponibilizado;

A solução deve implementar e seguir corretamente o fluxo de Gerenciamento de Catálogo de Serviços;

Para a automação dos serviços, o Gerenciamento do Catálogo de Serviços deve permitir associar à oferta de serviço os formulários personalizados para entrada de dados pelo usuário final e fluxos de trabalho automatizados e estruturados para o cumprimento das requisições;

Deve ser possível criar serviços técnicos e serviços de negócio de forma gráfica e sem a necessidade de programação ou alterações do código-fonte; Deve ser possível associar Service Level Agreement – SLA aos serviços;

Deve ser permitido copiar as ofertas de serviço para rapidamente publicar novas ofertas semelhantes, herdando as informações de configuração, parâmetros, SLA, custos, demanda e visibilidade; e

Deve ser possível carregar valores automáticos com base em respostas anteriores do formulário de serviços e com isso o item de catálogo pode seguir fluxos de trabalho específicos.

4.2.3.4. Quanto ao Gerenciamento de Nível de Serviço a solução deve:

Permitir a definição de parâmetros que são utilizados para definir o Service Level Agreement - SLA, tais como: por cliente, por serviço, dentro de um calendário a que se aplica o SLA, meta de nível de serviço relacionados ao SLA, escalações automatizadas relacionadas ao SLA;

Permitir a definição de critérios que possibilitem a associação de SLA a registros de atendimentos, incidentes, problemas, solicitações de mudanças e fluxos de trabalho do CONTRATANTE, automatizados na solução;

Permitir a definição de alertas com regras que viabilizem a emissão de avisos de registros incidentes, problemas, mudanças, solicitações de serviço, tarefas e atividades de fluxos de trabalho que estejam próximos de limites de SLA estabelecidos;

Manter um histórico dos níveis mínimos de serviço para acompanhamento de desempenho dos serviços;

Permitir a definição do tempo de duração para os níveis mínimos de serviço ou percentual de disponibilidade de um item de configuração; Indicar quando o nível de serviço não foi cumprido ou está próximo do não cumprimento;

Permitir definição de múltiplos SLA;

Permitir a criação de modelos de SLA para reutilização e facilidade de configuração de novos serviços;

Possuir um repositório único com todos os registros de SLA, consolidando os Acordos de Nível de Serviço e Acordos de Nível Operacional; Permitir o acesso seguro e controlado às informações do processo de gerenciamento de níveis de serviço e de SLA;

Permitir gerenciar o ciclo de vida de SLA;

Permitir anexar SLA a qualquer processo ou fluxo de trabalho do CONTRATANTE, automatizado na plataforma;

A solução deve ser capaz de monitorar automaticamente os tempos de resposta, resolução e escalação relacionados com SLA;

Deve permitir a configuração de contabilização de SLA apenas em horários definidos pelo CONTRATANTE, a exemplo da necessidade de contabilização de SLA apenas em horas úteis;

A solução deve garantir o monitoramento dos prazos não apenas do SLA, firmado entre TI e usuários finais, mas também entre equipes (OLA) e prestadores de serviço externos (UC);

A medição de prazos deve ser insumo para a composição de indicadores gráficos de performance, exibidos em painéis do tipo dashboards;

A solução deve permitir que eventos sejam disparados através da integração com ferramentas de monitoramento e gerenciamento de eventos e a contagem de seus prazos iniciados, para acompanhamento do atingimento dos limites definidos;

A solução deve permitir emitir relatórios das métricas de SLA;

A solução deve permitir a automação da escalação e notificação, baseado nos tempos de resposta e resolução;

A solução deve garantir a integração nativa entre o Gerenciamento de Níveis de Serviço com o Gerenciamento de Incidentes, Problemas e Mudanças, garantindo que a execução de ações siga tempos pré-definidos; e

A solução deve ser capaz de alertar ao time e à gestão, caso um evento exceda um número específico de atribuições e escalações.

4.2.3.5. Quanto à Base de Conhecimento a solução deve:

Possuir uma base de dados para armazenamento de artigos de conhecimento da organização; Permitir configurar e gerenciar o ciclo de vida de registros de artigos de conhecimento; Possuir recurso para busca indexada, apresentando soluções para os atendentes;

Permitir classificar e atribuir categorias para os artigos de conhecimento;

Permitir a pesquisa de artigos de conhecimento nas telas de atendimento de registros dos processos de gerenciamento de incidente, mudança, problema, requisições;

Possuir campos de pesquisa de conhecimento, integrados com a base de conhecimento da solução, nas interfaces de solicitação e operação de aplicações, processos e fluxos de trabalho do CONTRATANTE;

Permitir gerenciar documentos de conhecimento estabelecendo prazos de validade e de revisão; Permitir o gerenciamento de acesso de usuários aos artigos de conhecimento;

Permitir inserir ou anexar imagens, vídeos e textos artigos de conhecimento;

Permitir a criação, adição, manutenção e remoção de artigos de conhecimento em uma estrutura definida e hierárquica de conhecimento; Permitir pesquisar através de palavras-chave ou frases inteiras;

Permitir controlar o processo de aprovação de um documento, antes do mesmo ser publicado na base de conhecimento;

Permitir o ranking de uso das informações de conhecimento e identificar as necessidades não atendidas por conhecimento, de forma que o próprio usuário final possa classificar a utilidade (ou não) do artigo de conhecimento;

Possuir uma interface fácil e iterativa para a consulta a base de conhecimento, tanto para o analista quanto para o usuário final;

Possuir a integração nativa do Gerenciamento do Conhecimento com os demais processos (nativos da solução ou implementados para atendimento de processos de trabalho), permitindo, por exemplo, mas não limitado a tal, a associação de documentos e artigos de conhecimento a eventos, incidentes, problemas, mudanças e registros de fluxos de trabalho automatizados na solução;

Possuir recursos de pesquisa de soluções aos usuários enquanto registram as solicitações; e

Rastrear, automaticamente, quantas vezes um artigo ou informação de conhecimento foi utilizado.

4.2.3.6. Quanto ao Registro de Comunicação a solução deve:

Possuir funcionalidade de chat;

Permitir a interação em tempo real entre o atendente do chamado e o cliente solicitando, mantendo o registro da solicitação atualizado e visível para ambas as partes;

Permitir a utilização dos seguintes meios para abertura e resolução de chamados:

a) telefone;

b) e-mail;

c) whatsapp;

d) chatbot;

e) ferramentas de gestão de infraestrutura (monitoração);

f) portal web; e

g) Permitir que o atendente faça anotações nos registros de trabalho podendo escolher entre a mensagem estar visível para o cliente solicitante ou somente para o time de atendimento.

Deverá possuir ferramenta de Assistente Virtual inteligente (chatbot) capaz de responder as mais variadas perguntas referentes aos serviços e informações disponíveis no sítio do INSS e em sua base de conhecimento, sem a interferência humana, integrado e interagindo com os sistemas legados utilizados pelo INSS, inclusive no que tange acolhimento de solicitações (registro), encaminhamento, tratamento, reiteração, reabertura e complemento de solicitação, registro de consumidores no sistema, alteração de dados cadastrais, reenvio de senhas e esclarecimento de dúvidas em geral, estando integrada a

ferramenta de ITSM.

A interface de conversação do chatbot deve oferecer aos seus usuários várias opções para gerenciar a conversa;

Deverá permitir interação com o Assistente Virtual Inteligente utilizando “linguagem natural ou coloquial”, em língua Portuguesa Brasileira, como se estivesse falando com um humano, tornando mais fácil e produtiva sua interação, devendo tratar neologismos, gírias e regionalismos, de forma a entender a real intenção dos usuários ao efetuarem uma pergunta ou busca por conteúdo;

Possuir nativamente o entendimento para linguagem natural (NLU- Natural Language Understand);

Deverá oferecer um Modelo de Linguagem Natural parametrizável que contemple vocabulário, conceitos e termos específicos para emular a atividade humana de atendimento ao usuário e permita a customização de vocabulário específico;

Deverá ter a capacidade de efetuar perguntas de esclarecimento aos usuários para entendimento da real intenção de sua procura pelo atendimento. O Assistente poderá identificar a necessidade dos usuários de maneira proativa, oferecendo auxílio ou esclarecendo dúvidas durante a interação destes com o Assistente Virtual Inteligente, seguindo regras de negócio previamente definidas;

Permitir que se projete e crie conversas automatizadas que ajudem os usuários a obter informações rapidamente, tomar decisões e realizar tarefas de trabalho comuns com o Chatbot, como por exemplo a abertura de um incidente ou a consulta de uma base de conhecimento;

O chatbot deve permitir configurar o cliente de bate-papo baseado na web (web-based) disponível no Portal de serviço, ambiente Apple iOS e Google Android;

Deve permitir que os usuários possam interagir com o chatbot por meio do aplicativo no dispositivo móvel, bem como por meio das integrações do chatbot para aplicativos de mensagens corporativas de terceiros, como: Slack, Microsoft Teams, Facebook Messenger e Workplace do Facebook;

Permitir criar integrações de bate-papo personalizado de conversação com outros provedores de bate-papo, como Whatsapp por exemplo;

Permitir desenvolver, testar e implantar conversas automatizadas que auxiliem usuários com problemas comuns ou tarefas de autoatendimento em uma interface gráfica na plataforma web;

Permitir aos usuários iniciarem uma conversa com o bot, podendo inserir uma solicitação ou ver uma lista de tudo que o bot pode ajudar. Se eles optarem por ver tudo, a janela de bate-papo exibe todos os tópicos disponíveis para o usuário. Permitir que os usuários possam usar pesquisa para filtrar a lista de tópicos;

Deverá ser possível a criação de fluxos de atendimento, por meio de programação de árvores de decisões e perguntas de esclarecimento e de direcionamento dos usuários;

Permitir que os usuários recebam alertas de áudio e visuais automaticamente quando recebem uma mensagem de um agente ao vivo ou bot virtual;

Permitir que usuários autenticados possam ativar ou desativar alertas audíveis e de notificações de bate-papos por meio do botão de alternância no menu de bate-papo ou em configuração própria;

Possuir mecanismo que disponibilize para o desenvolvedor facilidade na criação de fluxos de conversação;

Permitir dentro da plataforma inserir em qualquer portal a função chat virtual robotizado, com atendimento virtual por meio de chatbot; Possuir mecanismos diversos para automação como: árvore de decisões gráficas, looping, conteúdos e serviços de localização;

A interface de conversação deve oferecer aos seus usuários várias opções para gerenciar a conversa, podendo os usuários interromperem a conversa atual e iniciar uma nova ou entrar em contato com o suporte para acessar um agente ao vivo e obter assistência imediata;

Quando os usuários são transferidos para um agente ativo, analista INSS, o cabeçalho da janela de bate-papo deve mudar para indicar que agora eles estão interagindo com um agente ativo;

Deve ser possível na janela de bate-papo efetuar o upload de uma imagem, texto ou arquivo PDF e enviá-lo ao agente; e Ser nativo da solução, sem a necessidade de integração com ferramentas de terceiros.

4.2.3.7. Quanto a Notificações a solução deve:

Poder inserir notificações automatizadas em qualquer momento de fluxo de trabalho e processos automatizados na solução; Permitir configurar notificações automáticas de alertas, para reiteração de chamados técnicos abertos;

Enviar notificações com informações contendo dados de qualquer parte do registro de um fluxo de trabalho ou processo implementado na solução; e Enviar notificações baseadas em condições e eventos da solução incrementados ou alternados.

4.2.3.8. Quanto a Interface Mobile a solução deve:

Ser responsiva para dispositivos móveis podendo ser operada por meio de aplicativos mobile nos sistemas operacionais Android e IOS;

Possuir funcionalidades, para usuários e operadores solucionadores, que permitam interações com aplicações, processos e fluxos de trabalho automatizados, como por exemplo:

a) Visualizar o catálogo de serviços e disparar solicitações e registrar incidentes;

b) Visualizar seus chamados e ações tomadas sobre eles;

c) Interação com o registro de trabalho, podendo inserir anotações de trabalho, realizar atendimentos, encerrar atendimentos; e

d) Aprovar e atualizar tarefas.

Tomar decisões e realizar ações que possam afetar o fluxo de um workflow; Notificações do tipo push; e

Possuir aplicativo mobile próprio da solução para IOS e Android.

4.2.3.9. Quanto a usabilidade a solução deve:

Possuir uma mesma interface (Ex.: estilos de menus, listas e telas de registros, gráficos, dashboards, relacionamento de registros, etc.) de navegação e uso em todos os fluxos de trabalho, processos e aplicações que sejam automatizadas dentro da solução;

Permitir inserir quantidade ilimitada de anexos em registros de trabalho, fluxos de trabalho e processos automatizados na solução; Possuir interface de acesso totalmente WEB para todas as funcionalidades (administração e uso);

Possuir interface de acesso e todas suas telas de administração e uso em idioma português padrão Brasil; Possuir interface amigável e intuitiva para os usuários e administradores;

Permitir acesso controlado à solução por meio de usuário e senha e com autenticação utilizando serviços de Diretórios LDAP e Microsoft Active Directory – AD;

Permitir a adequação de menus da interface de atendimento para cada operador, permitindo que o operador organize seus menus com os principais links que utiliza dentro da solução;

Permitir a criação de menus específicos paras as aplicações e automatizações de fluxos de trabalho e processo do CONTRATANTE, desenvolvidos na solução; e

Permitir o desenvolvimento de formulários, sem a necessidade de programação e diagramação, para a inclusão, exclusão e alteração de campos escolhidos.

4.2.3.10. Quanto ao relacionamento de registros a solução deve:

Possuir interface de lista de registros de qualquer processo ou fluxo de trabalho da solução, seja nativo ou criado para o CONTRATANTE, totalmente customizável, permitindo adicionar, remover ou alterar a ordem das colunas no grid de visualização de registros;

Permitir filtros e consultas a partir de qualquer coluna listada no grid de registros;

Permitir que usuários refinem a pesquisa com consultas avançadas, podendo inserir vários critérios de consulta e filtros no grid de registros; Permitir que consultas personalizadas possam ser gravadas e compartilhadas com outros usuários da solução;

Permitir aos usuários inserir e remover quantas colunas forem necessárias em sua lista e grids, desde que estas estejam na tabela de banco de dados ao qual estão sendo listados os registros;

Permitir a alteração da ordem de apresentação das colunas no grid de registros;

Permitir ordenar a lista de registros por qualquer das colunas do grid de visualização, de A a Z e de maior para menor, ou vice-versa; Permitir atualizar manualmente as consultas exibidas nas listas e grids (refresh) sem fechar ou atualizar toda a janela atual do navegador; Permitir que usuários salvem seus filtros / pesquisas;

Permitir que usuários compartilhem os filtros entre usuários e grupos; Permitir que usuários realizem pesquisas e filtros avançados;

Permitir que os usuários exportem para arquivos formato Excel, CSV e XML;

Permitir que usuários importem dados para criação e alteração de registros com base em modelo no formato Excel, CSV e XML;

A personalização de listas e grids não devem depender de um usuário administrador, sendo facultado a qualquer outro operador a criação de suas próprias listas e grids, não estando restrito às listas e grids originalmente disponíveis na aplicação ou disponibilizadas pelos administradores;

Permitir a alteração de registros, inclusive alterações em lote (vários registros), na própria tela de visualização de registros e grid da solução;

A solução deve possuir recurso que permita aos operadores fazer a listagem de todos os registros em sua fila ou fila de grupos de solução a que pertence, combinando registros de incidentes, requisições, mudanças e tarefas de processos e fluxos de trabalho;

Permitir a criação de novos registros ou exclusão de registros, a partir da lista de registros;

Prover recursos que possibilitem a parametrização de regras para aprovações de fluxos de trabalho, processos, requisições e outros registros da solução, com base nas regras de negócio do CONTRATANTE, sem a necessidade de alteração do código-fonte; e

Permitir o relacionamento de tabelas de bancos de dados criadas para automação de aplicações, processos e fluxos de trabalho do CONTRATANTE, com tabelas e bancos de dados nativos da solução, sem a necessidade de programação ou alterações do código-fonte.

4.2.3.11. Quanto às funcionalidades de aprovações em fluxos de trabalho a solução deve:

Permitir configurar aprovação em fluxos trabalho no mínimo com as seguintes regras para andamento do fluxo, sem necessidade de programação ou alterações do código-fonte:

a) Aprovação por um usuário específico;

b) Aprovação por conjuntos de usuários e regras específicas para sequência de aprovação;

c) Aprovação pelo gerente de um grupo solucionador;

d) Aprovação pelo gerente do solicitante;

e) Aprovação de acordo com o cargo e a estrutura de cargos da organização de forma recursiva (independentemente da quantidade de níveis ascendentes) e dinâmica (não atrelado à usuário específico);

f) Aprovação por quantidade definida de pessoas em um grupo de solução;

g) Aprovação por vários grupos de solução; e

h) Aprovação por grupos de solução juntamente com usuário específico.

4.2.3.12. Quanto ao relacionamento de registros:

4.2.3.13. Quanto ao gerenciamento de usuários e permissões de acesso:

Permitir atribuir a um usuário ou grupo de usuários específico, o acesso à abertura, modificação e fechamento de registros;

Permitir a delegação de responsabilidades, papéis e funções dentro da solução, para fins de substituição temporária do usuário principal;

Permitir configurar a aprovação em fluxos de trabalho no mínimo com as seguintes regras para andamento do fluxo, sem necessidade de programação ou alterações do código-fonte:

a) Permitir aprovação por um usuário específico;

b) Permitir aprovação por conjuntos de usuários e regras específicas para sequência de aprovação;

c) Permitir aprovação pelo gerente de um grupo solucionador;

d) Permitir aprovação pelo gerente do solicitante;

e) Permitir aprovação de acordo com o cargo e a estrutura de cargos da organização de forma recursiva (independentemente da quantidade de níveis ascendentes) e dinâmica (não atrelado à usuário específico);

f) Permitir aprovação por quantidade definida de pessoas em um grupo de solução;

g) Permitir aprovação por vários grupos de solução;

h) Permitir aprovação por grupos de solução juntamente com usuário específico.

Permitir a configuração, sem alteração de código-fonte, para aprovações que não se enquadram no subitem anterior; Permitir atribuir a um usuário ou grupo de usuários específico, o acesso à abertura, modificação e fechamento de registros; e

Permitir a delegação de responsabilidades, papéis e funções dentro da solução, para fins de substituição temporária do usuário principal.

4.2.4. Gestão de Serviços de TI

4.2.4.1. Gerenciamento de mudança:

Permitir o registro, a modificação, tratamento e o encerramento de mudanças;

Permitir configurar e gerenciar o ciclo de vida de registros de mudanças de acordo com o processo do CONTRATANTE;

Permitir a configuração de “n” aprovações em fluxos de registros de mudança e atender aos requisitos de aprovações em fluxos de trabalho descritos neste documento técnico;

Permitir o relacionamento de registros de mudanças com registros de incidente, problemas, riscos e outros registros da solução;

Permitir o relacionamento de registros de mudança com serviços de negócio e outros itens de configuração, inclusive com “n” itens de configuração; Permitir identificar visualmente o conflito de calendário (data/hora) com outros registros de mudança programados ou em andamento;

Permitir a criação de modelos de mudança para utilizar e facilitar o preenchimento de outros registros de mudança; Permitir aos operadores visualizar o fluxo de trabalho da mudança;

Permitir o encerramento de erros conhecidos, de problemas e de incidentes quando uma mudança relacionada a estes é implementada com sucesso; A solução deve ser capaz de exibir a programação futura de mudanças, baseado nas requisições de mudança registradas;

Dever ser possível alterar os valores da requisição de mudança durante o seu ciclo de vida, tais como, mas não limitado a prioridade, categoria, ICs e SLA, baseado em permissões;

A solução deve facilitar a produção do calendário de mudanças em suas diversas fases, tais como estágios de construção, implementação, testes e implantação;

Deve ser possível disparar consultas à base de conhecimento a partir do Gerenciamento de Mudanças;

Processos de trabalho (workflow) graficamente definidos devem poder ser associados à registros de mudança para automatizar tipos particulares de mudanças;

Possuir funcionalidade de realização de reuniões de Comitês Consultivos de Mudanças em sala virtual online, possibilitando a reunião remota e a votação por integrantes do Comitê em tempo real, inclusive via aplicativo mobile;

Disponibilizar recursos para criar, avaliar, aprovar e executar mudanças e ainda gerar procedimentos de reversão de mudança;

Permitir a configuração de várias etapas de aprovação em fluxos de registros de mudança, conforme critérios de aprovação pré-definidos, comunicando as informações de Mudanças e PM (Programação de Mudanças) que possam ser distribuídas para a Central de Serviços e grupos de usuários;

Permitir a criação, de forma gráfica, de fluxos de trabalho associados a tipos específico de mudança, conforme a necessidade do INSS, sem necessidade de alteração do código-fonte;

Exibir alertas quando no preenchimento de solicitações de mudanças baseados no calendário de mudanças programadas para serviços que podem causar impacto em um mesmo IC (Ex.: conflitos de janelas das mudanças que envolvem um mesmo IC);

Criar relacionamentos entre problemas, mudanças, incidentes, riscos e outros registros de solução; e

Suportar a tarefa de atualização de informações de IC no CMDB quando ocorrer uma mudança bem-sucedida no mesmo.

4.2.4.2. Gerenciamento de Liberação e Implantação:

Permitir o registro e o gerenciamento de liberações e implantação em serviços de TIC;

Permitir configurar e gerenciar o ciclo de vida de registros de liberações e implantações de acordo com o processo do CONTRATANTE;

Permitir o relacionamento de registros de liberações e implantações com registros de mudança, registros de projetos e outros registros de processos e fluxos de trabalho automatizados na solução;

Permitir a automação da mudança de estado em registros de mudança, de acordo com a mudança de estado de registros de liberações e implantações; Permitir o agendamento das atividades de distribuição e entrega de liberações;

Facilitar o processo de autorização e agendamento de liberação de pacotes de forma integrada ao processo de Gerenciamento de Mudanças; e

Garantir que uma Liberação passe por processos de agendamento da distribuição e todas as aprovações requeridas pelo processo de Gerenciamento de Mudanças.

4.2.4.3. Gerenciamento de Incidentes:

Permitir o registro, a modificação, tratamento e o encerramento de incidentes;

Permitir configurar e gerenciar o ciclo de vida de registros de incidentes de acordo com o processo do CONTRATANTE; Permitir consultar a Base de Conhecimento a partir da tela do registro do incidente;

Sugerir resoluções e apresentar informações, para resolução de incidentes, na tela do registro de incidente, sem a necessidade de realizar pesquisa, oferecendo sugestões de resolução do incidente ao operador, apenas com a digitação ou preenchimento de campos básicos do registro de incidente;

Integrar com o Banco de Dados de Gerenciamento de Configuração – BDGC (do inglês CMDB), para relacionamento de incidentes com serviços de negócio e outros itens de configuração;

Permitir acessar mapas de serviço, para consulta ao relacionamento de itens de configuração, a partir da tela do registro do incidente;

Permitir consultar, ou apresentar automaticamente, sem a necessidade de realizar pesquisa, outros registros de incidentes relacionados com o mesmo usuário solicitante;

Permitir criar um registro de problema ou de mudança a partir da tela do registro de incidente;

Permitir a associação e a manutenção de relacionamentos entre registros de incidentes e de problemas e outros tipos de registros da solução; Permitir a associação entre incidentes, com a possibilidade de gestão de comunicação entre incidente pai e filho;

Permitir a gestão de comunicação para incidentes principais ou críticos, podendo definir tarefas pré-definidas de comunicação; Permitir a priorização, atribuição e escalação automática dos incidentes baseados na categorização do registro;

Permitir a escalação automática dos incidentes baseados em usuários afetados e intervalos de tempo pré-determinados;

Permitir a integração com ferramentas de monitoração viabilizando a abertura e fechamento de registros de incidentes de forma automática conforme estado de eventos em ferramentas de monitoração; e

Apresentar automaticamente, sem a necessidade de realizar pesquisa, outros registros de incidentes relacionados com o mesmo usuário solicitante.

4.2.4.4. Gerenciamento de Problema:

Permitir o registro, a modificação, o tratamento e o encerramento de problemas;

Permitir configurar e gerenciar o ciclo de vida de registros de problemas de acordo com o processo do CONTRATANTE; Permitir consultar a Base de Conhecimento a partir da tela do registro do problema;

Permitir criar conteúdo para a Base de Conhecimento a partir do registro de problema;

Permitir a integração com o Banco de Dados de Gerenciamento de Configuração – BDGC com o gerenciamento de problema;

Permitir acessar mapas de serviço, para consulta ao relacionamento de itens de configuração, a partir da tela do registro de problema; Permitir o fechamento de todos os incidentes relacionados quando o problema associado ou o erro conhecido é resolvido;

Permitir a associação e a manutenção de relacionamentos entre registros de problemas e de incidentes e outros tipos de registros da solução (Ex.: registros de projetos); e

Permitir procedimentos de escalamento do gerenciamento de incidente para o gerenciamento de problema.

4.2.4.5. Gerenciamento de Requisições de Serviço:

Permitir o registro de solicitações de serviços, por meio do portal de serviços ou de tela própria de requisições de serviço; Permitir gerenciar o ciclo de vida de requisições de serviço;

Permitir vinculação de várias tarefas para o atendimento de em um mesmo registro de solicitação, inclusive para grupos de atendimento diferentes; Permitir configurar fluxos de trabalho diferentes para cada solicitação, conforme necessidade da CONTRATANTE;

Permitir aos atendentes a visualização do fluxo de trabalho, a partir da tela do registro da solicitação; Atender aos requisitos de aprovação de fluxos de trabalho descritos neste documento técnico;

Permitir a realização de atendimento da solicitação por fases, permitindo ainda a visualização gráfica das fases de atendimento e situação atual; Permitir a criação de modelos de requisições de serviço permitindo a reutilização para configuração de outras requisições;

A solução deve possuir uma visão baseada em permissões do requisitante dos serviços no catálogo que o usuário tem direito a requisitar; A solução deve automatizar o roteamento de requisições para a coleta das autorizações apropriadas;

A solução deve permitir que o usuário submeta requisições de serviço, mantenha a visibilidade detalhada do cumprimento da requisição e acompanhe todo o ciclo de vida do cumprimento de sua requisição, sem a necessidade de entrar em contato com a central de serviços para acompanhamento;

A solução deve permitir que indicadores de impacto, prioridade e urgência sejam atribuídos ao registro da Requisição de Serviço; A solução deve orquestrar os processos de trabalho de requisições complexas através de tarefas sequenciais e paralelas;

A solução deve facilitar a geração de relatórios de requisições de serviço pelo próprio usuário sem a necessidade de intervenção de administradores;

Integração com sistemas de e-mail padrão de mercado, para envio de e-mails (alertas, notificações) de forma automática, ou manual (pelo operador), bem como troca de mensagens entre os profissionais da TI ou outros usuários da solução;

A solução deve permitir a criação de regras de negócio para requisições específicas ou grupos de requisições, para automatizar processos, tarefas e notificações;

A solução deve suportar a criação de Requisições, a partir de registros de incidentes; e

O Gerenciamento de Requisições de Serviço deve ser nativamente integrado ao CMDB, para permitir associar um IC à Requisição de Serviço.

4.2.4.6. Gestão de atendimento:

A solução deve possuir em sua plataforma uma aplicação de Gerenciamento de Serviços a Clientes internos do INSS, a qual possui como foco atender aos usuários de uma forma avançada e com qualidade. Neste ponto, a solução deve:

Possuir funcionalidade que permita construir (customizar) de forma no code/low code portais customizados por tipo de cliente ou cidadão; Possuir ambiente, permitindo que os atendentes do telefone, o portal, o chat e a interação por e-mail sejam feitos pela mesma aplicação; Permitir automatizar tarefas redundantes para o cliente, por meio do Chatbot;

Possuir regras de roteamento sofisticado, utilizando regras baseado em perfil do agente e da solicitação, geografia do agente, compromisso contratual, disponibilidade do agente, carga de trabalho do agente e outras prioridades customizáveis;

Possuir a funcionalidade de forçar perfis mandatório para atendimento de casos que exigem esse tipo de perfil profissional;

Possuir funcionalidade de Inteligência Artificial, Machine Learning para automaticamente assinalar quem irá atender, categorizar e priorizar automaticamente. Essa inteligência deve aprender baseada nos dados históricos;

Fornecer alertas aos agentes e fazer a linha de tempo de interação com o cliente/solicitante; Deve ter uma camada de colaboração avançada para suportar as comunicações da equipe;

Deve fornecer notificações proativas de suporte via e-mail, SMS e portal para os clientes afetados;

Deve ter um recurso de serviço de atendimento em campo totalmente integrado na mesma plataforma, por meio de aplicativo móvel, que deve funcionar on-line e off-line para atividades, permitindo a sincronização quando estiver conectado;

Deve fornecer autoatendimento personalizado por meio de um portal de serviços configurável que incorpora uma base de conhecimento, catálogo de serviços e comunidades;

Deve ser capaz de conectar outros departamentos aos processos de atendimento ao cliente em uma única plataforma com aderência interna aos níveis mínimos de serviços;

Deve ser capaz de suportar diferentes SLA’s para diferentes produtos pertencentes a um cliente;

Deve suportar totalmente SLA’s para objetos diferentes do objeto “caso”, como em tarefas, incidentes, problemas, alterações e solicitações associados a um caso;

Deve fornecer gerenciamento de solicitações com várias camadas e permitir o relacionamento com registros de incidente, problemas e outras solicitações de serviço;

Deve fornecer escalonamento automático sem intervenção manual;

Deve fornecer chatbot ou agente virtual que permita o desenvolvimento de diálogos conversacionais;

Deve fornecer um espaço de trabalho eficiente do agente que permita que os agentes executem várias tarefas no trabalho em vários canais, como telefone, bate-papo, e-mail e web;

O espaço de trabalho do agente deve exibir informações contextuais automaticamente para oferecer suporte à resolução rápida de casos. Isso inclui

artigos de conhecimento contextualizado, publicações na comunidade e itens de catálogo de serviços. Os agentes devem poder anexar artigos aos casos;

A solução deve permitir o feedback do cliente sobre o artigo da base de conhecimento, por meio de um processo estruturado e automatizado de feedback;

Deve permitir que os agentes sinalizem quando algo está faltando no artigo da base de conhecimento e isso deve alimentar o processo de feedback estruturado de ajuste da base de conhecimento; e

Na gestão do conhecimento, a solução deve permitir a definição de blocos de conteúdo reutilizáveis que possam ser incorporados em vários artigos de conhecimento, a fim de reduzir a redundância. Os blocos de conhecimento devem poder ser restringidos pelo papel do usuário.

4.2.5. Gestão de Demandas, Projetos e Desenvolvimento Ágil:

4.2.5.1. Gerenciamento de Portfólio:

Possuir um Portal de ideias que permita que os usuários finais visualizem, enviem, filtrem, classifiquem, comentem e votem em ideias; Permitir que os gestores de ideias usem o Portal de ideias para revisar, avaliar, colaborar e gerenciar ideias;

Permitir que os usuários que enviam, comentam ou assinam uma ideia recebem uma notificação para qualquer mudança de estado, comentário ou resposta a essa ideia, mantendo-os informados sobre seu status e progresso;

Permitir visualizar os detalhes de uma ideia e faça ou responda perguntas e troque informações sobre uma ideia usando comentários;

Permitir que essa ideia criada no Portal de Ideias possa ser convertida diretamente para uma nova Demanda, Projeto ou itens específicos como tarefas ou estórias de usuário (user stories);

Permitir que novas demandas das áreas de negócio sejam cadastradas e um fluxo específico para o Gerenciamento Demandas e de Portfólio de Serviços; Permitir que registros de novas demandas sejam desdobrados e permaneçam relacionados em novos registros de projetos (tradicionais ou ágeis)

permitindo ao CONTRATANTE escolher como a demanda será atendida e em que tipo de projeto;

Permitir o relacionamento do Serviços de TI e registros de processos de Gerenciamento de Serviços de TI com registros de demandas no Portfólio de Serviço;

Permitir o relacionamento de uma nova necessidade de negócio com um serviço existente;

Permitir o tratamento de uma nova necessidade de negócio mesmo sem estar atrelado a um serviço de TIC;

Permitir relacionar uma nova necessidade de negócio com registros de objetivos estratégicos e ações estratégicas, constantes no PETIC e/ou PDTIC, quando estes estiverem cadastrados na solução;

Permitir a configuração de comitês de aprovação para investimentos em serviços e aprovações nos fluxos de trabalho do processo de Portfólio de Serviços de TIC; e

Permitir a configuração e automação do Termo de Serviço para documentação de Serviços de TIC.

4.2.5.2. Gerenciamento de Demandas:

Permitir o registro de novas demandas de negócio para serem atendidas em projetos de TI; e

Permitir que demandas registradas sejam desdobradas em projetos de TI (projetos tradicionais ou baseados em metodologias ágeis).

4.2.5.3. Gerenciamento de Projetos:

Permitir a configuração do ciclo de vida do projeto de acordo com o Modelo de Gerenciamento de Projetos do CONTRATANTE;

Permitir relacionar e integrar projetos com registros de processos de gerenciamento de serviços (Ex.: registros de mudança, incidentes, problemas, requisições, eventos e liberações e implantações);

Permitir relacionar e integrar projetos com tabelas de banco de dados da solução, criados especificamente para aplicações do CONTRATANTE;

Permitir relacionar e integrar projetos e tarefas de projetos com registros de qualquer processo, fluxo de trabalho, sistema ou aplicações criadas ou automatizadas dentro da solução para o CONTRATANTE;

Possuir funcionalidades de gerenciamento de projetos tradicionais, híbridos e ágeis. Por exemplo baseadas em PMI/Prince2 e SCRUM; Prover a capacidade de gerenciar carteiras de projetos com seus respectivos indicadores de acompanhamento (no mínimo prazos e custos); Prover a capacidade de gerenciar programas e monitorar seus indicadores (no mínimo prazos e custos);

Permitir importar e exportar projetos da ferramenta MS-Project (Microsoft);

Permitir controlar o apontamento de horas dentro das atividades do projeto com processos de revisão e aprovação destas;

Prover fluxos de trabalho prontos com o processo de gestão de projetos, com funcionalidades de aprovações, paralelismo de atividades, alertas e controles de prazo;

Permitir a criação de campos adicionais nos formulários que (buscam) carregam informações de programas e projetos;

Permitir relacionar casos de negócio, finanças, subprojetos, requisitos e outros atributos de acordo com as necessidades do CONTRATANTE; Possuir interface para visualização de projetos em gráfico de Gantt;

Possuir painéis e dashboards resumidos com informações sobre tarefas de projetos e seus status;

Possuir visões de painéis e dashboards específicos para o Escritório de Projetos e para os Gestores (Project Management Office – PMO e para o Chief Information Officer – CIO), permitindo uma completa visão dos programas e projetos do CONTRATANTE;

Permitir a revisão do diagnóstico estratégico, com o estabelecimento de indicadores, metas e objetivos estratégicos e a medição das iniciativas x indicadores; e

Permitir acompanhar a implementação e monitorar o andamento do Plano Estratégico.

4.2.5.4. Gerenciamento de Desenvolvimento Ágil

Possuir módulo para gerenciamento de projetos baseado em metodologias ágeis;

Permitir a criação e cadastramento Produtos, Backlog de Produto, o cadastramento de histórias de usuário e sprints, bem como, a priorização de itens; Permitir o relacionamento de Produtos e Backlog de Produtos com Serviços de TIC, registros processos e projetos;

Permitir que as Releases sejam cadastradas e definidas em cronograma para executar histórias priorizadas a partir do backlog. Permitir que as histórias do backlog possam ser categorizadas por temas e épicos.

Permitir que Sprints sejam geradas para grupos de atribuições específicos. Grupos diferentes podem usar agendas de sprint diferentes ou todos os grupos podem seguir a mesma agenda.

Possuir um Painel para controle Ágil de projetos, onde as tarefas possam ser movidas no modelo Scrum, com recursos de arrastar e soltar (drag-and-drog) as tarefas;

Permitir visualizar e atualizar vários registros de tarefas, que aparecem como cartões (cards) que podem ser movidos entre as rotas (fases/situações ou outra cadastrada);

Permitir que o fluxo de atividades exiba as atividades recentes para que possa rastrear facilmente as alterações nas tarefas; e

Permitir o relacionamento de registros da metodologia Scrum com registros de fluxos de trabalho do CONTRATANTE implementados na solução.

4.2.6. Integração

Integrar com ferramentas de monitoração viabilizando a abertura e fechamento de registros de incidentes de forma automática, conforme estado de eventos e

Integrar com ferramentas de Application Performance Management – APM.

4.2.7. Descoberta de Itens de Configuração

Prover a descoberta de toda a infraestrutura, Itens de Configuração e seus respectivos relacionamentos de forma automática sem agentes instalados em ambiente on-premises ou em nuvem, para a população do BDGC.

A descoberta deve permitir encontrar computadores/notebooks, servidores, impressoras, uma variedade de dispositivos habilitados para IP e as aplicações executadas neles, atualizando, se necessário, o BDGC com os dados que coleta

Prover a descoberta dos serviços de negócio “top down” e criar um mapa abrangendo todos os dispositivos, aplicações e perfis de configuração referente a estes serviços de negócio.

A descoberta top-down deve permitir que o Mapeamento de serviço usado para localizar e mapear ICs que fazem parte dos serviços de negócios, como um serviço de e-mail. Por exemplo, a descoberta de cima para baixo (top-down) pode mapear um serviço de negócios do site da Web, mostrando os relacionamentos entre um serviço de servidor da web Apache Tomcat, um servidor Windows e o banco de dados MSSQL que armazena os dados para o serviço de negócios.

Possuir uma base única de gerenciamento de ativos e itens de configuração podendo gerenciar tais itens independentemente da metodologia ou processo e que permita sua população de forma automatizada e manual.

Prover a informação de configuração do serviço na linha do tempo, possibilitando a visualização das diferenças entre o período atual e a data selecionada.

Permitir a fácil visualização no mapa do impacto causado por eventos e/ou problemas associados que lhe causam impacto, permitindo a rápida visualização dos ICs e seus relacionamentos em estrutura de árvore de serviço.

Permitir inventariar e mapear serviços de negócio hospedados em nuvem privada, pública, híbrida ou em recursos locais.

Permitir a configuração de informações de cada tipo de ativo, permitindo adicionar e remover campos de informações de gestão do ativo. Permitir o acesso seguro e controlado à base de dados do gerenciamento da configuração.

Permitir o armazenamento do histórico de mudanças dos IC para fins de auditoria.

A solução deve implementar e seguir corretamente o fluxo de Gerenciamento de Configuração e Ativos de Serviço conforme prescrito na biblioteca ITIL V3 e deve permitir no mínimo:

Manter atualizadas características da configuração de ativos;

Manter atualizadas características da configuração de componentes de ativos;

Manter atualizados os relacionamentos entre ativos com possibilidade de representação gráfica destes relacionamentos;

A representação gráfica do relacionamento entre ativos deve permitir o drill down de informações, para obter detalhes do ativo, seus relacionamentos, seus usuários, ou seus componentes;

A solução deve oferecer a capacidade de carga a partir de fontes externas e extração por outras aplicações de informações do CMDB, para população de dados e consultas;

A solução deve permitir a criação manual de itens de configuração a partir de modelos pré-definidos (templates), para agilizar o preenchimento de informações e criação de relacionamentos entre ativos;

Permitir a criação livre de itens de configuração, para o registro e controle de itens que não se aplicam sob um padrão;

Deve permitir a criação manual de itens de configuração para aqueles tipos de ativos que não sejam eletronicamente inventariáveis;

Deve permitir o complemento de informações de um ativo, que não puderam ser eletronicamente inventariadas ou que não estavam disponíveis;

Deve permitir também o cadastro de itens não técnicos, como mobiliário, equipamentos que não pertençam à TI, dentre outros, sem prejuízo à capacidade de relacioná-los com outros itens, técnicos ou não, para a representação gráfica dos relacionamentos; e

A solução deve permitir o gerenciamento de todo o ciclo de vida do ativo, de acordo com as definições da biblioteca ITIL V3 ou conforme necessidades.

4.2.7.1. Mapeamento Automático de Serviços

Cria e manter o mapa de serviço que apresenta os componentes de TI e suas dependências, com uma abordagem de cima para baixo (Top-Down);

O qual inclui, tráfego de rede, descobertas e mapas de relacionamento entre os componentes, mesmo que dinâmicos, ou ambientes virtualizados.; e

Esse mapeamento fica continuamente monitorando as mudanças no ambiente para atualizar os mapas de serviços em tempo real. Permitindo que se tenha uma fotografia em tempo real do impacto no serviço e possa proativamente identificar problemas.

4.2.7.2. Gerenciamento de Eventos e Alertas

Consolida, correlaciona e analisa eventos de todas as ferramentas de monitoração para apresentar em tempo real informações sobre a saúde dos serviços de negócio e sua infraestrutura; e

Possuir separação entre eventos e alertas. Eventos serão as notificações informadas por uma ou mais fonte externa/ferramentas de monitoração (Zabbix, Nagios, Openview, vCenter, Trap SNMP, email, etc) as quais indicam algo que ocorreu no ambiente que necessita ser registrado, como logs, warning ou erro. Alertas serão um ou mais eventos que serão destacados que possuem relevância para ser tratados e gerenciados, pois requerem mais atenção.

4.2.7.3. Eventos

Deve integrar com as ferramentas padrões de Mercado de monitoração nativamente utilizando os seguintes tipos de conexão, REST API, SNMP, ou JavaScript customizado.

Possuir a função de criar um servidor intermediário para conectar os monitores à aplicação de gerenciamento de eventos, possuindo as formas de pull (coletar os eventos de alguma fonte) ou push (listeners).

Possuir interface para criar conectores, porém já possuir conectores nativos, formato pull, para: Microsoft SCOM, Nagios, vCenter, vRealize e Zabbix). Possuir conectores nativos, formato push(listener) para: AWS, Azure, SNMP Traps, Email.

Possuir uma arquitetura que permita separar os eventos recebidos, classificar e identificar quais dos eventos serão criados Alertas que realmente necessitam de atenção do time de operação. Evitando excesso de trabalho no volume de eventos das diversas fontes de informação.

O evento original deve ser mantido, para revisão ou remediação.

Deve possuir pelo menos os seguintes campos em um evento: Fonte do Evento, Nó que ocorreu o evento (FQDN, endereço IP ou endereço MAC), Tipo do Evento, Recurso relevante (ex. Disco, CPU, processo, serviço, Mensagem chave, Tipo do IC, Severidade, estado do evento (pronto, processado, ignorado ou com erro), estado de resolução (novo ou fechado), hora/minuto e dia que o evento ocorreu, Indicador que um alerta foi criado com o número do alerta,

descrição do evento, informações adicionais do evento, log de processamento do evento.

Possuir mecanismos para ver todos os eventos que estão vindo de fontes de monitoração ou de outras fontes como Traps SNMP e email.

Permitir um mapeamento de-para dos campos do evento de origem para a base de evento do sistema, permitindo padronizar diversos tipos de fontes de eventos.

Possuir mecanismo nativo dentro da solução para gerar eventos e poder realizar testes, sem a necessidade de criar scripts e de forma amigável. Permitir criar regras de eventos para gerar alertas. Cada regra de evento de possuir:

a) Informações sobre a Regra: Nome, Fonte do evento, Ordem dessa regra frente a todas outras regras e descrição);

b) Filtro em que essa Regra do Evento será aplicada (Condições que serão verificadas para que seja aplicada essa regra a esse evento); e

c) Quais as informações serão utilizadas para transformar esse evento e compor alerta. Deverá permitir alterar e criar novas.

Possuir mecanismo que gerencie “storm” de eventos e eventos intermitentes, pelo menos com seguintes campos: Tipo de storm, número de ocorrências e duração em segundos.

Deverá permitir criar uma regra de evento diretamente de um evento já existente, trazendo todas as informações para a criação da regra.

Por padrão deverá associar um evento a um IC, porém deve permitir ajustar a regra para sobrepor esse padrão para associar um evento a um alerta de um tipo de IC diferente.

Permitir a configuração de desduplicação de eventos.

Quando um evento passar por uma regra de evento que deverá gerar um alerta, um alerta deverá ser criado. Cada alerta deverá possuir um número identificador único e um workflow específico para seu ciclo de vida;

As descobertas devem ser executadas através dos protocolos dos componentes que serão mapeados. Ao menos os seguintes protocolos devem ser contemplados:

a) Criar relacionamentos upstream e downstream entre os componentes interdependentes;

b) Descobrir e mapear relacionamentos do tipo virtual-virtual e virtual-físico;

c) Descobrir e mapear relacionamentos em ambientes virtualizados instalados, como Vmware;

d) Descobrir e mapear relacionamentos onde os componentes estão dentro de um único host virtual ou espalhados por vários hosts virtuais;

e) Descobrir e mapear todos os componentes e relacionamentos de TI que suportam um serviço, incluindo aplicativos, middleware, servidores, storage e equipamentos de rede;

f) Descobrir e mapear todos os componentes e relacionamentos de TI que suportam uma aplicação, incluindo outras aplicações, servidores, middlewares, storage e equipamentos de rede;

g) Descobrir os componentes de TI individualmente, bem como todas as conexões diretas entre componentes adjacentes;

h) Descobrir, documentar e mapear dependências de aplicações instaladas em Docker e Kubernetes, suportando as APIs dessas teconologias; e

I) Descobrir, documentar e mapear dependências de recursos utilizados pelo INSS nos serviços de nuvem da AWS, Azure, Google, através das APIs desses fornecedores.

Disponibilizar filtros para cadastros manuais de componentes que devem ser ignorados nos processos de descoberta; Disponibilizar graficamente mapas com toda topologia dos serviços identificados;

Disponibilizar interface para cadastro manual de serviços, componentes e transações;

Fornecer filtros para seleção das informações que serão coletadas durante as ações de descoberta; Fornecer templates customizáveis para realização de descobertas pelos seguintes critérios:

a) Gerar mapas atualizados com a identificação dos componentes e os relacionamentos que suportam os serviços;

b) Identificar graficamente nos mapas os componentes que impactam na qualidade e disponibilidade dos serviços;

c) Identificar portas de entrada e processos utilizados em servidores e que tenham relação com os serviços mapeados; e

d) Ignorar de forma proativa componentes e relacionamentos que não fazem parte do serviço.

Manter os mapas de serviços atualizados periodicamente, bem como as informações das aplicações e de todos os componentes de rede. O período de atualização pode ser customizável;

Validar periodicamente as relações de dependência das aplicações com componentes de rede e de infraestrutura;

Montar mapas de dependências e de topologia automaticamente a partir do cadastro de pontos de entrada como URLs, componentes, serviços e transações;

Permitir a descoberta e obtenção de informações sobre softwares ou outros componentes não suportados nativamente através da customização e extensão de sensores;

Permitir o mapeamento manual de componentes e serviços;

Permitir o uso de tags personalizadas para os componentes descobertos; Realizar a descoberta de forma híbrida, com e sem o uso de agentes;

Registrar as seguintes métricas para os relacionamentos entre todos os componentes descobertos e mapeados:

a) Registrar informações de IP e subnets associados aos componentes descobertos e mapeados; e

b) Usar aprendizado de máquina para detectar automaticamente os componentes e detectar anomalias nos serviços mapeados.

4.2.7.4. Gestão/Correlacionador de Alertas

Um Alerta dever possuir, pelo menos, os seguintes campos: Número, Fonte do Evento, Nó que ocorreu o alerta, Tipo, Recurso (Ex. CPU, Disco 1, etc), item de configuração, Atividade (ex. Incidente, Mudança ou Problema), nome da métrica, descrição, Severidade, estado (aberto, reaberto, intermitente ou fechado), Reconhecido (Acknowledged), manutenção, dia/hora que foi atualizado, alerta pai, contagem de eventos, instancia fonte, nome do usuário que fez a última atualização, alertas correlacionados;

Para cada alerta dever possuir além dos campos indicados, informações adicionais com as seguintes abas: Serviços impactados, histórico, atividades (registros dos trabalhos realizados;

O Alerta deve possuir a função de seguir um alerta (following), para seu acompanhamento e colaboração na sua resolução;

Possuir a função de resposta rápida, permitindo abrir uma janela que possua as atividades de executar uma remediação ou abrir alguma aplicação específica;

Integração nativa com CMDB, possuindo a capacidade de reduzir os alertas irrelevantes, removendo informações duplicadas, sem perda de contexto ou de criticidade, facilitando, para os analistas, responder primeiro aos alertas de alta prioridade;

Possuir painéis intuitivos de saúde devem apresentar o estado de todos os serviços de negócio, e visualizar todos, permitindo a equipe de gerenciamento de eventos realizar o “drill down” em mapas de serviços interativos para determinar a causa raiz do problema;

Possuir pesquisa contextual na base de conhecimento para identificar artigos que possam ser utilizados para orientar a resolução ou atividades para um Alerta;

Possuir a funcionalidade de responder automaticamente a um alerta, por meio de configuração de regras, para determinar a resposta adequada a um alerta (por exemplo: Abrir um incidente, base de conhecimento, abrir uma tarefa específica, ativar ações de remediação, entre outras);

As regras devem ser executadas toda vez que um alerta é aberto ou atualizado, baseado em filtro de condições;

Deve possuir pelo menos os seguintes subfluxos de remediação: Marcar um Alerta que já está reconhecido, mudar o alerta para “Em manutenção, fechar um alerta, criar um incidente, e permitir criar subfluxos de remediação customizados;

Permitir que possa criar separação de domínios de alertas, o qual deve incluir a separação de dados, processos e atividades administrativas em grupos lógicos chamados de domínios;

Possuir a capacidade de agregação de alertas e análise de causa raiz (RCA). Com análise de alertas e agregação para serviços técnicos, serviços de aplicativos e grupos de alertas. E fornecer análise de causa raiz (RCA) para serviços de negócios no CMDB;

Possuir funcionalidade de Agregação de Alerta, associando alertas similares, mas não necessariamente idênticos, baseado também em quão próximo foram os alertas, possuindo os seguintes componentes;

Aprendizado de Agregação de Alerta – um processo que executa uma vez ao dia, avaliando alertas passados identificando padrões de relacionamento e técnicas probabilísticas, para sugerir padrões;

Permitir habilitar e desabilitar a identificação de causa raiz;

Possuir funcionalidade de validar o gerenciamento de eventos após uma mudança de configuração ou uma atualização;

Possuir pelo menos os seguintes papeis de operação de eventos: Administrador, Operador, Usuário e Integrador;

Possuir SLA integrado que permita monitorar e gerenciar a qualidade dos serviços de negócio, por exemplo contabilizar o tempo que um IC ou um serviço está no estado crítico até o momento que retorna para um estado aceitável;

Permitir criar um grupo baseado em serviços técnicos, ou seja, um grupo dinâmico baseado em um critério comum (Ex. Servidores Web de Brasília ou switches do Edificio Sede, etc);

Xxxxxx possuir mecanismo para determinar por quanto tempo um alerta ficará ativo, mesmo quando fechado, permitindo que caso um evento ocorra após um alerta fechado ele possa reabrir o alerta ou criar um novo alerta;

Possuir funcionalidade de cálculo de impacto mostrando a magnitude de um alerta para um IC, serviços de negócio, serviços de aplicação e grupos de

alertas, sendo baseado nos seguintes fatores: regras de impacto, número de alertas ativos relacionados, histórico do IC afetado, relacionamento entre o IC e o Serviço (Aplicação ou de negócio);

Deverá ter funcionalidade de excluir a análise de impacto quando a IC sob alerta estiver uma mudança programada de manutenção;

Possuir um dashboard com a informação do status dos serviços de negócio e dos grupos de alertas, permitindo de forma rápida navegar de um para outro, de ver apenas os serviços/grupos críticos, e poder pesquisar um serviço específico por meio de um campo de pesquisa. Nesse dashboard o tamanho do

quadro que representa o serviço/grupo devera ser de acordo com sua: prioridade (Relacionada ao negócio, Severidade ou Xxxxx);

Possuir de forma gráfica, baseado em árvore de serviço, a situação de cada IC do Serviço. Permitindo que ao clicar em um item de configuração na árvore, apresente os alertas referentes ao IC, no mesmo painel. Esse painel deve incluir o histórico de alerta desse serviço;

Possuir uma console de alertas, que apresente os alertas e mostre se houve relacionamento entre um alerta e outros alertas, informando se esse agrupamento foi automatizado por uma regra, automaticamente pelo sistema, pelo relacionamento de CMDB ou Manual;

Possuir mecanismo para criar regras de correlacionamento de alertas automáticas, definindo qual tipo de alerta será primário que quais serão secundários;

Possuir forma de correlacionar manualmente alertas que são relacionados, apresentado os primários e os secundários; Apresentar um relatório de apresente o percentual de alertas que estão sendo correlacionados durante um período de tempo;

Possuir abas de inteligência (Insights), para alertas, com pelo menos as seguintes informações: Alerta repetidos e fechados com a mesma chave de mensagem, Alertas similares, Incidentes com o mesmo IC, Problemas com o mesmo IC, Requisições de Mudanças com o mesmo IC; e

Possuir um ambiente configurado para o Operador.

4.2.7.5. Inteligência Operacional

Possui a habilidade de capturar, explorar e analisar métricas operacionais que podem promover alertas, fazendo o mesmo aparecer na console de alertas e no dashboard de saúde dos serviços;

Possuir mecanismo de análise de métricas para identificar desvios/eventos baseados em estatísticas de comportamento (Ex. Faixa de uso comum de CPU, faixa de uso comum de memória), cada desvio do comportamento padrão deverá ser classificado como um evento anômalo;

O mecanismo estatístico deve ser baseado em dados histórico, e para cada métrica irá identificar o limiar superior e inferior; Cada evento anômalo deverá receber uma classificação (score) para saber o grau de desvio;

Possuir inteligência para identificar eventos anômalos e alertas anômalos, promovendo para alertas de TI caso esteja fora de um comportamento normal;

Possuir um mapa de anomalias que mostra uma visão geral de anomalias por IC, apresentando o histórico de anomalias por item de configuração, e cores desse histórico por score (grau de anomalia);

Poder navegar por cada IC onde será apresentado a métrica coletada, o gráfico de comportamento do IC frente a métrica, as anomalias detectadas e o score (grau da anomalia) durante o tempo;

Realizar a exclusão dos dados de métricas quando o IC estiver no modo de manutenção; e

Possuir uma funcionalidade para testar/avaliar a detecção de anomalias, podendo comparar os resultados do teste aos resultados esperados e permitir fazer ajustes até que fique ajustado.

4.2.7.6. Manipulação de dados e formulários existentes e/ou novos

Possuir recursos gráficos de workflow interativos para criação de processos e rotinas operacionais, que permita operações como arrastar-e-soltar para o desenho dos fluxos de trabalho;

Apresentar componente próprio para a modelagem gráfica e a automação de processos e fluxos de trabalho na solução;

Permitir a criação dessas aplicações sem uso de código, para que toda a empresa possa desenvolver e utilizar novas aplicações integradas a plataforma; Possuir um Estúdio IDE Integrado para desenvolvimento de aplicações integradas a plataforma;

O IDE deve possuir wizard que automaticamente crie as aplicações web e para o aplicativo mobile;

As novas aplicações deverão gerar tabelas independentes das outras aplicações. Isto é, independente de outros módulos da solução; Uma nova aplicação deverá conter no mínimo:

a) Tabelas;

b) Elementos gráficos de interface do usuário: Menus, Módulos, Listas e Formulários;

c) Arquivos da Aplicação: Regras de Negócio, Workflows, Ações gráficas (UIs);

d) Integrações: Rest Web Services, JSON Data Format, SOAP, e outras possíveis integrações dessa aplicação;

e) Dependências: Tabelas de tarefas, Gerenciamento de SLA, Base de Usuários e seus respectivos acessos;

f) Permitir a construção independente, de menus, telas, módulos para a mesma aplicação em dispositivo móvel (iOS e Android) em aplicativo fornecido nativamente pela solução; e

g) Integrar com gerenciador de código fontes (git).

Permitir que os desenvolvedores de aplicativos se integrem a um repositório de controle de origem (GIT), salve e gerencie várias versões de um aplicativo em ambiente desenvolvimento e/ou homologação;

O sistema deve gerar um arquivo controle de integridade (checksum) no repositório GIT para determinar se algum arquivo do aplicativo foi alterado fora da IDE de desenvolvimento. Quando o valor da soma de verificação do arquivo corresponde ao valor da soma de verificação atual, a integração ignora o processo de validação e sanitização. Quando os valores da soma de verificação não correspondem, a integração valida e limpa os arquivos do aplicativo como parte da operação de controle de origem;

Permitir a automação de fluxos de trabalho de forma gráfica, incluindo estágios, tarefas paralelas ou sequenciais, regras de decisão e aprovação, sem a necessidade de programação ou alteração de código-fonte;

Possuir ferramenta de criação de formulários com campos específicos de cada processo e fluxo de trabalho, a fim de personalizar a inserção de informações e controles de acordo com a necessidade do CONTRATANTE, sem a necessidade de programação ou alteração do código-fonte;

Dispensar a necessidade a criação, de forma manual (usando scripts e programação), de tabelas, colunas e campos de banco de dados na solução, tornando estas atividades, quando necessárias, transparentes aos administradores da solução;

Permitir a customização de menus, formulários, labels, de automações de fluxos de trabalho e processos do CONTRATANTE, desenvolvidos e

implementados na solução, permitindo a adequação às necessidades de uso de cada usuário, sem a necessidade de programação ou alteração do código- fonte;

Permitir a configuração de ciclos de vida específicos para fluxos de trabalho ou processo automatizados na solução;

Permitir que os processos e fluxos de trabalho automatizados na solução possuam as mesmas funcionalidades nativas disponibilizadas na solução, como por exemplo: requisitos de usabilidade da lista de registros, citados nesta especificação técnica, ferramentas de colaboração como chat e notificações,

permitindo comunicação entre clientes e provedor de serviços, personalização de menus, regras de aprovação de fluxos, relacionamento entre processos, painéis e dashboards automatizados;

Deve possuir o conceito de segregação de aplicações, escopo de aplicações, funções dentro do escopo só poderão ser acessadas ou manipuladas por aqueles que possuem acesso. Ex. Escopo de aplicações do Jurídico, Escopo de Aplicações do RH, etc;

Possuir o conceito de hierarquia de escopo de aplicações;

Possuir controle de dependências entre aplicações e privilégios de acesso;

Permitir o compartilhamento de aplicações entre outras instâncias, sejam de desenvolvimento, teste ou em produção;

Possuir mecanismo de teste automatizado de versões de aplicações, dentro da própria solução, o qual permite criar e executar testes automatizados para confirmar se a instância funciona após fazer uma alteração. Por exemplo, após uma atualização, durante o desenvolvimento do aplicativo ou ao

implementar configurações de instância com conjuntos de atualização. Revise os resultados do teste com falha para identificar as mudanças que causaram a falha e as mudanças que você deve revisar;

Permitir que sejam criados vários testes e fiquem disponíveis para futuros testes de upgrade ou mudanças nas aplicações, podendo ser reutilizados; Permitir pelo menos os seguintes testes:

a) Testar operações básicas de um formulário;

b) Fazer referência a um valor de uma etapa anterior em um workflow. Ex. Testar atribuição a um campo de formulário do valor de uma variável de saída de uma etapa anterior;

c) Testar uma regra de negócio que deva ser aplicado em alguma etapa; e

d) Testar o workflow de um processo.

Após a configuração de uma aplicação permitir visualizar como a aplicação funcionaria no Tablet, em um computador ou em um dispositivo celular; Permitir que possa utilizar/estender as tabelas de uma determinada aplicação para criar outras aplicações;

Permitir a comunicação em tempo real entre clientes, usuários e atendentes dos serviços;

Incluir anotações nos registros da solução, possibilitando aos operadores atendentes publicar e tornar visível ou não para os usuários; Registrar toda comunicação entre usuários e atendentes dos serviços nos registros da plataforma;

Permitir comunicação entre as partes interessadas e envolvidas nos processos e em atendimentos dos serviços, a plataforma deve; Possibilitar a inserção de notificações automatizadas em qualquer momento de fluxo de trabalho e processos automatizados na solução; Configurar as notificações automáticas de alertas para reiterar chamados técnicos abertos;

4.2.8. Gerenciamento Integrado para Governança de Riscos e Conformidade

4.2.8.1. Segurança, Riscos e Conformidade

Solução integrada para Processos, Governança, Riscos e Compliance, que deverá permitir controle e gestão do cumprimento às normas internas da

DTI/INSS de regulamentações ou instruções normativas externas, visão integrada dos riscos da DTI/INSS vinculados a processos, produtos, serviços ou canais, gestão de riscos operacionais e seus planos de ação;

Solução que forneça aos usuários acessar qualquer legislação, normas, políticas e padrões e repositório de controles;

A solução deverá possuir taxonomia comum e estruturada para identificar, medir e monitorar riscos, vulnerabilidades e ameaças mantendo em repositório centralizado;

A solução deverá possuir taxonomia para processos de conformidade e para conteúdo de governança (políticas, padrões, controles); A solução deverá possuir workflow para governança das informações de controles associados aos processos;

Permitir a gestão de riscos com a possibilidade de identificação, análise, avaliação, monitoração, proposição de controles e acompanhamento do tratamento dos riscos;

Todas as características abrangidas na solução devem ser funcionalidades da solução ofertada, não havendo necessidade de instalação de outros produtos para criação de relatórios, painel, conectores, mobile, dentre outras características;

Possibilitar a criação de painéis de indicadores que permitam a visualização completa de todas as soluções abrangidas pela plataforma (exemplo: Risco, Conformidade, etc.), e que permita a definição de controles de acesso diferenciados a cada painel;

Possibilidade de registro em hierarquia para gerenciamento de estrutura organizacional;

Possuir log completo de atividade de usuários dentro da plataforma com armazenamento irrestrito dessas informações; Manter trilha de auditoria referente às transações realizadas na solução;

Permitir a inclusão, vinculação e parametrização para classificação de controles; marcação de controles-chave, tipo de controle, execução do controle; frequência do controle; dono do controle; resposta do controle; adequação do desenho do controle; registro de avaliação de efetividade; marcação de controles anticorrupção; marcação de controle preventivo de conflito de interesses;

Permitir catalogar riscos;

Permitir identificar, analisar, avaliar, monitorar, gerenciar e reportar riscos de maneira integrada com todos os demais módulos da solução, adequado a

diversas categorias de riscos, como por exemplo: Capital, Compliance, Contágio, Crédito, Estratégia, Liquidez, Mercado, Reputação ou de Imagem, Legal ou Jurídico, Operacional, Cibernético e Socioambiental;

Permitir a busca de informações em banco de dados externos;

Permitir a avaliação periódica do risco, monitorando a sua evolução analiticamente e graficamente – emissão de relatórios, mantendo histórico das avaliações de cada processo;

Manter o cadastro histórico e acompanhamento das alterações (revisionamento) dos mapas de risco; Permitir a elaboração e parametrização de mapas de riscos;

Possibilitar a aprovação dos mapas de riscos ao final do planejamento e a revalidação dentro de frequência preestabelecida;

Descrever e associar controles existentes (processos e normas internas) aos riscos identificados, fatores de riscos, causa ou origem, consequências ou impactos;

Permitir a classificação do controle (ex.: manual ou automático; implementado, parcialmente implementado, não implementado; adequado ou não adequado);

Permitir associar eventos ao controle como Incidentes, Problemas ou Workflows;

Permitir alimentar atributos e informações adicionais ao controle, conforme a necessidade da organização;

Permitir a visualização global de todos os riscos cadastrados, independente do componente ao qual estão relacionados;

Permitir classificação de impacto e vulnerabilidade dos riscos mapeados, com agrupamentos por classificação por processos, tipo de risco, unidade responsável, dentre outros;

Permitir pesquisar no repositório de riscos usando filtros como categoria, impacto, probabilidade, vulnerabilidade, classificação do risco; componente associado etc.);

Permitir a atribuição de pesos para cada aspecto de risco avaliado;

Permitir a elaboração de matriz de riscos (da companhia, por unidade, por processo);

Permitir visualização da Matriz de Risco, de forma a agrupar quantitativamente as avaliações, bem como de identificar os riscos dentro dos quadrantes utilizados no método de avaliação;

Selecionar a natureza e categoria do risco identificado;

Identificar responsável pela identificação e análise do risco;

Permitir a definição de responsáveis por processos, riscos, controles e planos de ação;

Definir medidas saneadoras ou de mitigação de fragilidades (Planos de Ação) de acordo com padrão estabelecido; Permitir o acompanhamento da execução dos planos de ação;

Identificar data de cadastro das informações, data de início e de conclusão das ações propostas; Permitir visualização do status da ação proposta de acordo com padrão estabelecido;

Permitir o estabelecimento de alçadas para assunção a riscos e/ou autorização para prorrogações de prazos de planos de ação;

Oferecer um painel customizável aos donos dos riscos e controles (1ª linha de defesa) com a situação dos riscos sob sua responsabilidade, bem como dos apontamentos e obrigações a ele imputadas;

Permitir a criação de painel interativo e extração de relatório em que seja possível que os usuários vejam os controles sob sua responsabilidade e possam executar ações sobre eles (avaliações, testes e revisões);

Definir prazos dos planos de ação em função da classificação do risco e/ou da assunção de Risco pela Alta Administração, com registro para cada caso; Permitir a criação de painéis dos indicadores de risco, de compliance e de controles internos;

Permitir inclusão de novos eventos de risco pelos usuários.

Permitir selecionar os eventos de risco para cada atividade do processo;

Permitir que os eventos de risco possam ser associados a mais de um processo, mas que sejam analisados e documentados individualmente para cada processo;

Permitir descrever as causas para cada evento de risco;

Permitir descrever os efeitos/consequências para cada evento de risco; Permitir selecionar a categoria do risco identificado/selecionado;

Permitir selecionar a natureza do risco identificado, a partir da categoria do risco; Medir o grau de exposição aos riscos e permitir acompanhar sua evolução;

Permitir a notificação parametrizável para pessoa ou grupos no cadastramento de eventos;

Permitir a identificação e cadastramento de riscos e ausência/deficiência de controles por todos os usuários com restrição de acesso por perfil, inclusive anonimamente; e

Permitir agendar avaliações periódicas dos riscos e controles, com notificação controlada pela solução e painel de visualização dos riscos e controles a serem revisitados.

4.2.8.2. Compliance e Integridade

Identificar, a partir da norma capturada, quais as normas que sofreram alteração em todo ou em parte;

Rastrear nas normas internas aquelas que fazem referência às normas que estão sofrendo alteração, gerando relatório para a área de compliance com o resultado do rastreamento;

Distribuir automaticamente as normas aos gestores de produtos, serviços e canais de forma a permitir o acesso ao conteúdo completo da mesma, permitir o registo de sua análise bem como o registro da manifestação de impacto;

Oferecer um repositório legislativo de fácil acesso aos usuários;

Permitir a integração da legislação aplicável aos negócios e dos instrumentos de controles vinculados (Normas Internas e Processos); Permitir a criação de obrigações de compliance (requisitos e compromissos);

Permitir que a área de compliance tenha acesso as informações prestadas pelos gestores e possa questionar eventuais manifestações das áreas;

Permitir implementar em plataforma única, indicadores do Programa de Compliance e Integridade, por meio de módulos interativos e de fácil compreensão, adequando os elementos e as ações correlatas estabelecidas no programa;

Permitir a análise e diagnóstico de processos críticos a partir da sua relação com riscos e eventos de perda associados, podendo ser realizado ainda o envio de notificações;

Permitir mapear os riscos de compliance e de integridade (riscos de fraude e corrupção) aos quais a empresa está sujeita; Permitir a avaliação periódica do risco de integridade, mantendo histórico das avaliações de cada processo;

Enviar alertas e notificações periodicamente ou em casos de mudanças de cenários (novas legislações); e

Apresentar interface gráfica que permita a rápida visualização de vínculos diretos e indiretos entre administradores, colaboradores e fornecedores.

4.2.8.3. Monitoramento de atividades de compliance em tempo real

Verificar cumprimento das recomendações / determinações de auditorias internas e externas, fiscalizações de órgãos reguladores apresentando Relatório de Pendências.; e

Mapeamento de violações de integridade com integração das denúncias e correição (canal de denúncias, investigações e punições).

4.2.8.4. Gerenciamento de demandas de Ouvidoria e Corregedoria

Executar testes de auditoria em cada elemento (pilar) do Programa de Compliance e Integridade; Permitir a criação/edição de normas corporativas;

Permitir a inclusão de texto, controles e recomendações de normas internas; Permitir a aprovação da norma com alçada compartilhada; e

Permitir atualização das normas com envolvimento dos responsáveis.

4.2.8.5. Segurança da Informação

Permitir implementar as fases ou etapas de Gestão de Segurança da Informação definidas na Norma ISO27001;

Prover ferramentas de segurança e integridades dos dados armazenados na nuvem fornecida para armazenamento da solução; Permitir detecção e reporte tempestivo de incidentes de TI;

Permitir suporte a gestão de incidentes e continuidade de negócios de TI;

A solução deve oferecer suporte à criptografia de campos específicos de forma que seja garantida a confidencialidade das informações neles presentes, incluindo o acesso aos administradores do banco de dados;

Permitir a extração de relatórios que comprovem a segurança da informação da ferramenta com evidências de testes de segurança, por exemplo teste de intrusão;

Permitir resguardo dos dados e entrega da base de dados dos processos e atividades com informações da Companhia quando do fim da vigência contratual, sem possibilidade de utilização das mesmas pela empresa contratada.

4.2.8.6. Gestão de Auditoria

A solução deverá possuir mecanismos que envolvam um conjunto de atividades relacionadas ao planejamento de trabalhos de auditoria, execução de trabalhos e relato dos resultados ;

O relatório de auditoria deve permitir que às principais partes interessadas que a estratégia de gestão de risco e conformidade da organização é eficaz;

A solução deve permitir que o administrador ou gerente de auditoria, crie compromissos para gerenciar informações de auditoria e incluir entidades, controles e testes de controle que sejam relevantes para a auditoria;

Os formulários devem ter minimamente a capacidade de identificar:

a) Estado da auditoria, exemplos: Novo, Analisado, Respondido, Em revisão, fechado;

b)Tipo, exemplos: Auditoria de TI, SOX, Auditoria Financeira, Auditoria de Operações, Auditoria de Certificações, Auditoria de Projetos etc; c)Percentual de Completude;

d) Responsáveis;

e) Auditores;

f) Agendamento com:

- Início planejado;

- Fim planejado;

- Início efetivo;

- Fim efetivo;

- Duração;

- Resultados, por exemplo: Satisfatório, Adequado, Inadequado;

Relatório, com minimamente:

a) Base de conhecimento utilizada;

b) Modelo a ser usado para gerar o artigo da base de conhecimento relatando os resultados do engajamento; e

c) Artigo da base de conhecimento gerado recentemente contendo os resultados do engajamento.

Permitir que depois de adicionar uma entidade a um engajamento, possa gerar testes de controle automaticamente.

Permitir que o administrador de auditoria ou gerente de auditoria, depois de criar trabalhos, defina quais entidades têm escopo no trabalho de auditoria; Permitir que gere relatórios de auditoria e mantenha diferentes versões de relatórios de auditoria.

Permitir que os gerentes de auditoria possam criar novos Compromissos de auditoria de compromissos anteriores para reduzir a necessidade de redefinir o escopo, auditores e aprovadores para compromissos semelhantes que são realizados ao longo do ano;

Permitir que depois de definir um controle, os gerentes de auditoria criem testes de controle que são executados periodicamente e forneçam evidências documentadas de se o controle associado está operando corretamente;

Permitir que gerentes de auditoria criem entrevistas com os proprietários de controle para discutir e fornecer evidências documentadas de se o controle associado está operando corretamente; e

Permitir que os gerentes de auditoria possam gerar um artigo da base de conhecimento (KB) que resume as descobertas de uma auditoria para que as descobertas do relatório possam ser comunicadas aos executivos.

4.3. Requisitos de Capacitação

4.3.1. Não existirá um treinamento formal para a utilização da plataforma.

4.3.2. A CONTRATADA deverá realizar a transferência de conhecimento na utilização da plataforma e de todos os processos implantados no decorrer da execução dos serviços de operação assistida.

4.4. Requisitos Legais

4.4.1. Ao processo licitatório, bem como à contratação, aplicam-se, entre outros, os seguintes dispositivos legais:

4.4.1.1. Lei n.º 8.248/93 - Lei de competitividade do setor de informática e automação;

4.4.1.2. Lei n.º 8.666/93 – Lei de licitações e contratos;

4.4.1.3. Lei n.º 14.133/2021 - Nova Lei de licitações e contratos administrativos

4.4.1.4. Lei n.º 10.520/02 – Lei do pregão;

4.4.1.5. Lei nº 12.846/2013 - Lei Anticorrupção

4.4.1.6. Lei complementar n.º 123/06 – Lei da microempresa;

4.4.1.7. Lei nº 13.709/2018, Lei Geral de Proteção de Xxxxx Xxxxxxxx (LGPD);

4.4.1.8. Decreto n.º 10.024/2019 – Pregão eletrônico;

4.4.1.9. Decreto n.º 7.174/10 – Contratação de bens e serviços de informática;

4.4.1.10. Decreto n.º 7.746/12 – Desenvolvimento nacional sustentável;

4.4.1.11. Decreto n.º 7.892/13 – Sistema de registro de preço;

4.4.1.12. Decreto n.º 7.903/13 – Margem de preferência;

4.4.1.13. Decreto n.º 8.184/14 – Margem de preferência;

4.4.1.14. Instrução Normativa SGD/ME n.º 73/2020 - Pesquisa de preços de TIC

4.4.1.15. Instrução Normativa SGD/ME n.º 01/2019, com redação dada pela Instrução Normativa SGD/ME Nº 31/2021 - Contratações de TIC;

4.4.1.16. Portaria n.º 170/2012, do INMETRO;

4.4.2. Ao processo licitatório bem como à contratação aplicam-se subsidiariamente os seguintes dispositivos legais:

4.4.2.1. Instrução Normativa SEGES/MP Nº 5, de 25 de 2017, Contratações de Serviços

4.4.2.2. Lei Nº 8.078/1990 - Código de Defesa do Consumido (CDC);

4.4.2.3. Lei Nº 10.406/2002 - Código Civil (CC). 4.5.

4.6. Requisitos de Manutenção e Suporte Técnico

4.6.1. O período de suporte e atualização tecnológica será de 36 (trinta e seis) meses a partir da data do registro das subscrições junto ao site do fabricante. O suporte deve incluir atendimentos para problemas relacionados ao uso dos softwares sem custo adicional ao INSS.

4.6.2. A CONTRATADA deverá disponibilizar canais de acesso de suporte técnico do fabricante, em regime 24x7 (todos os dias da semana, durante 24 horas), através de número de telefone de discagem gratuita (0800) e/ou Internet, para abertura de chamados objetivando a resolução de problemas técnicos e dúvidas quanto ao funcionamento dos softwares.

4.6.3. Todos os chamados, independentemente de sua criticidade, deverão ser abertos (no fabricante) e cada chamado técnico deverá receber um número único de identificação por parte da fabricante e deverá registrar ao menos as seguintes informações:

4.6.4. Data e hora da abertura do chamado;

4.6.5. Responsável pelo chamado no fabricante ;

4.6.6. Descrição do problema;

4.6.7. Histórico de atendimento;

4.6.8. Data e hora do encerramento;

4.6.9. O chamado técnico para as subscrições de software objeto deste Termo de Referência será classificado de acordo com a severidade do problema, da seguinte forma:

Tabela II - Classificação de severidade de incidentes

Nível de

severidade

Descrição resumida

Tempo máximo para

atendimento

incidente de erro ou falha em ambiente de produção que torna indisponível algum serviço daqueles homologados pelo fabricante para o serviço de subscrição em uso pela

CONTRATANTE

prazo máximo de até 2 (duas) horas após sua abertura

incidente detectado em ambiente de produção, mas mantendo todos os serviços disponíveis

daqueles homologados pelo fabricante para o serviço de subscrição em uso pela CONTRATANTE

prazo máximo de até 4 (quatro) horas após sua abertura

Erros em ambiente de homologação

prazo máximo de até 8 (oito)

horas após sua abertura

Dúvidas relativas à operação ou configuração do ambiente

prazo máximo de até 48 (quarenta e oito) horas após sua

abertura

4.6.10. Entende-se que o atendimento técnico será dado por concluído no momento em que ocorrer: no caso de chamado, a efetiva solução do problema que o originou; no caso dos incidentes 1 e 2, com a oferta de solução para os mesmos (solução de contorno) e, nas dúvidas, no momento da oferta de solução que a sane efetivamente.

4.6.11. A CONTRATADA deverá comunicar ao INSS sobre a descoberta de erros (bugs) no software durante toda a vigência do contrato. A descrição destes erros e seus possíveis impactos deverão ser informados ao INSS tão logo sejam identificados.

4.6.12. A CONTRATADA deverá comunicar ao INSS cada lançamento de correção (patch) dos produtos. As correções lançadas deverão estar disponíveis para download, xxx xxxxxxxx, xx xxxxx xxxxxx xx 00 (xxx) dias corridos, a contar da data do lançamento da correção e a cada lançamento de nova versão ou release, a CONTRATADA deverá disponibilizar ao INSS, no prazo máximo de 10 (dez) dias corridos a contar do lançamento, um endereço público de internet para baixar a nova versão ou release do produto atualizado. Caberá ao INSS a decisão por migrar ou permanecer em determinada versão do software, a qualquer tempo durante a vigência do contrato.

4.6.13. A CONTRATADA deverá disponibilizar para download os manuais sempre que novas versões do software o exigirem, sem ônus adicional para o INSS.

4.7. Requisitos Temporais

4.7.1. As subscrições adquiridas deverão ser entregues ao INSS no prazo de até 15 (quinze) dias corridos, contados do pedido de fornecimento a ser emitido pelo Gestor do contrato, após a publicação do extrato do contrato no DOU.

4.7.2. Os prazos estimados de entrega dos serviços demandados por meio de Ordem de Serviço (OS) serão tratados mediante acordo entre as partes e constará da própria OS no momento de sua abertura.

4.8. Requisitos de Segurança.

4.8.1. A CONTRATADA deverá manter sigilo absoluto sobre quaisquer dados e informações contidos em quaisquer documentos e mídias de que venha a ter conhecimento durante a prestação dos serviços, não podendo, sob qualquer pretexto, divulgar, reproduzir ou utilizar, sob pena de lei, independentemente da classificação de sigilo conferida pelo CONTRATANTE a tais documentos.

4.8.2. Comprometendo-se ainda com os termos:

4.8.2.1. Do modelo Anexo III - Termo de Compromisso de Manutenção de Sigilo em Contrato (5628454), que contém declaração de manutenção de sigilo e respeito às normas de segurança vigentes na entidade, a ser assinado pelo representante legal da CONTRATADA, e;

4.8.2.2. Do modelo Anexo IV - Termo de Ciência Manutenção de Sigilo (5628519), a ser assinado por todos os empregados da CONTRATADA diretamente envolvidos na contratação.

4.8.2.3. Devido aos critérios de segurança a serem observados para acesso às instalações da CONTRATANTE, a CONTRATADA deverá encaminhar à CONTRATANTE o nome completo e número de documento oficial de identidade com fotografia dos profissionais que realizarão os serviços, com antecedência mínima de 3 (três) dias úteis, para fins de credenciamento de entrada no INSS.

4.8.2.4. Identificar qualquer equipamento da CONTRATADA que venha a ser instalado nas dependências da Contratante, utilizando placas de controle patrimonial, selos de segurança, etc;

4.9. Requisitos Sociais, Ambientais e Culturais

4.9.1. As especificações devem seguir a Instrução Normativa nº 1 SLTI/MPOG, de 19 de janeiro de 2010, que dispõe sobre os critérios de sustentabilidade ambiental na aquisição de bens, contratação de serviços ou obras pela Administração Pública Federal direta, autárquica e fundacional e normatiza a utilização da TI Verde como uma das prerrogativas para as aquisições de equipamentos de informática.

4.9.2. O presente processo aquisitivo deverá seguir, quando aplicável, ao disposto no programa A3P (Agenda Ambiental na Administração Pública) do Ministério do Meio Ambiente, que insere critérios socioambientais nas atividades dos órgãos públicos dos poderes executivo, legislativo e judiciário, das esferas federal, estadual e municipal.

4.9.3. No que couber, visando a atender ao disposto na legislação aplicável – em destaque às Instruções Normativas nº 05/2017/SEGES e 01/2019/SGD – a Contratada deverá priorizar, para o fornecimento do objeto, a utilização de bens que sejam no todo ou em parte compostos por materiais recicláveis, atóxicos e biodegradáveis.

4.10. Requisitos de Arquitetura Tecnológica

4.10.1. A solução deverá ser disponibilizada no modelo de software, em nuvem com Data Centers localizados exclusivamente em território nacional, sem qualquer replicação de dados no exterior.

4.10.2. Com o objetivo de adequar os processos de governança e gestão da organização aos princípios do COBIT, é fundamental que a solução seja única e integrada, permitindo relacionar serviços, processos e metodologias de TIC e de Negócio do CONTRATANTE

4.10.3. A CONTRATADA deverá substituir ou providenciar a expansão ou atualização tecnológica, por sua conta, quando o desempenho da solução, funcionalidade ou confiabilidade não atender aos requisitos de demanda e operação dos serviços.

4.10.4. A solução deve estar disponível em regime 24x7 (24 horas por dia, 7 dias por semana).

4.10.5. A CONTRATADA deve disponibilizar canais de atendimento para o registro e abertura de chamados, com no mínimo um canal de atendimento via WEB e um canal telefônico, do tipo 0800 junto ao fabricante da solução.

4.10.6. A Solução de Plataforma de Negócio deverá atender nativamente ou por parametrização, todos os requisitos contidos neste Termo de Referência.

4.10.7. Às parametrizações necessárias à efetiva entrada em produção de todos os requisitos previstos, deve ser por meio da utilização de plataforma de desenvolvimento integrada do fabricante da solução.

4.10.8. Não serão aceitas as ofertas de Solução de Plataforma de Negócio em hosting tradicional de Data center ou em hosting IaaS (Infrastructure as a Services) de nuvem com modelo de locação de licenças.

4.11. Requisitos de Projeto e de Implementação

4.11.1. Neste tópico será abordado o serviço de Operação Assistida (serviço técnico especializado), que contempla os serviços de migração do ambiente, customização das aplicações na nova infraestrutura, automatização de processos e sustentação de todo o ambiente pós implantação destas aplicações.

4.11.2. Os serviços serão executados a partir da abertura de Ordem de Serviço na qual serão estabelecidas as atividades a serem executadas, os entregáveis, os quantitativos de HST’s previstos, os perfis profissionais e os prazos de execução.

4.11.3. Ao final da execução de cada Ordem de Serviço será feita a análise técnica qualitativa das entregas, momento em que será apurada a quantidade de HST’s efetivamente consumidas e verificado o cumprimento dos Níveis Mínimos de Serviço.

4.11.4. Será emitido um Termo de Recebimento Provisório e posteriormente um Termo de Recebimento Definitivo para cada OS, no qual constará tanto a quantidade prevista de consumo de HST’s, quando da abertura da OS, quanto da quantidade final efetivamente consumida de HST’s. O pagamento será realizado pela quantidade efetivamente executada e não pela quantidade planejada.

4.11.5. Principais atividades para os serviços de Operação Assistida:

4.11.5.1. Os serviços de operação assistida serão detalhados na Ordem de Serviço e poderão ser utilizados para as atividades elencadas abaixo ou outras atividades relacionadas ao escopo do objeto do contrato:

Instalação Inicial dos produtos;

Parametrização da ferramenta;

Integração das funcionalidades/soluções;

Levantamento, adequação e implantação de processos;

Tunning dos ambientes corporativos hospedados na CONTRATANTE;

Concepção, design, comunicação, acompanhamento, construção, configuração, implantação e pós-implantação de processos mapeados; Operacionalização das camadas de experiência do usuário;

Automatização de tarefas repetitivas;

Elaboração de documentação técnica referente ao ambiente implantado;

Integração da plataforma com os diversos sistemas fontes de dados ou que necessitem de informações da plataforma; Operação inicial da ferramenta;

Governança da Plataforma;

Levantar e popular os itens de projetos, programas, planejamento, governança, conformidade, risco, catálogo de serviços e demais informações de estratégia que deverão ser monitoradas, acompanhadas, analisadas e processadas;

Discovery, mapeamento e monitoramentos dos serviços críticos; Criação do Banco de Dados de Configuração (CMDB);

Outros serviços relacionados às soluções; e

Transferência de conhecimentos relacionados ao desenvolvimento, implantação e manutenção dos processos automatizados na ferramenta.

4.12. Requisitos de Implantação

4.12.1. Após a assinatura do contrato deverá ser realizada em até 05 (cinco) dias úteis a reunião inicial com a CONTRATADA.

4.12.2. A CONTRATADA deverá cumprir os eventos descritos na tabela a seguir, respeitando os prazos máximos estabelecidos, os quais poderão ser antecipados sempre que as circunstâncias assim o permitam. Os tempos considerados na tabela a seguir são contados em dias corridos ou úteis.

Tabela III - Eventos de implantação

Evento	Descrição do Evento	Prazo
1	Assinatura do contrato	-
2	Reunião Inicial	Até 5 dias úteis após o evento 1
3	Projeto de arquitetura	Até 10 dias úteis após o evento 2
4	Aprovação da Arquitetura	Até 3 dias úteis após o evento 3
5	Implantação do ambiente (instalação das licenças)	Até 10 dias úteis após o evento 4
6	Início do serviço de Operação Assistida	1 dia útil após o evento 5

4.12.3. As subscrições adquiridas deverão ser entregues ao INSS no prazo de até 15 (quinze) dias corridos, contados a partir da abertura da Ordem de Serviço.

4.13. Requisitos de Formação de Equipe

4.14. Para a prestação dos serviços de operação assistida são definidos os requisitos mínimos obrigatórios, por perfil profissional, a serem alocados na execução contratual quando da abertura das Ordens de Serviços.

4.14.1. Perfil: Gerente de Projetos

4.14.1.1. Responsável por controlar as equipes de implantação da ferramenta, realizar a comunicação com os gestores, controlar as horas trabalhadas é fazer a ligação entre a gestão do contrato e a área técnica da contratada.

Profissional com graduação na área de TI, engenharia, administração ou áreas afins; Certificação PMP ou pós-graduação em gestão de projetos; e

Experiência de 5 ou mais anos em gestão de projetos de TI incluindo conhecimentos relacionados à gerenciamento de demandas mediante Ordens de Serviços.

4.14.2. Perfil: Consultor da Solução

4.14.2.1. Este é o especialista da ferramenta contratada é terá a responsabilidade de controlar as equipes de analistas da solução, dar suporte às equipes de implantação, agilizar o processo de implantação de processos, resolver incidentes e problemas de nível 2 da ferramenta.

Profissional com graduação na área de TI, engenharia, administração ou áreas afins; Certificação de engenheiro ou equivalente na solução fornecido pelo fabricante; e

Experiência de 5 ou mais anos em ITSM, ITOM, ITBM ou GRC dependendo da especialidade em qual este será alocado.

4.14.3. Perfil: Analista de Estratégia

4.14.3.1. Responsável em traduzir os planejamentos do INSS para a ferramenta, ligando cada objetivo e meta aos programas e projetos relacionados. Será o principal responsável pela implantação da ferramenta de ITBM - Gerenciamento de Negócios e PPM.

Profissional com graduação na área de TI, engenharia, administração, direito ou áreas afins; e Experiência de 3 ou mais anos em planejamento e estratégia empresarial.

4.14.4. Perfil: Analista de Risco e Conformidade

4.14.4.1. Responsável por levantar os riscos inerentes aos programas, processos, projetos e normativas do INSS, fazer a análise dos riscos, apontar os pontos de falha de conformidade, apresentar aos gestores responsáveis e fazer a implantação da ferramenta de GRC.

Profissional com graduação na área de TI, engenharia, administração, direito ou áreas afins; e Experiência de 3 ou mais anos em Risco e Conformidade.

4.14.5. Perfil: Analista da Solução

4.14.5.1. Responsável pela implantação das ferramentas, levantamento do catálogo de serviços, criação do portal único e da central de serviços, configuração do atendimento de multicanais, instalação, parametrização e customização da plataforma.

Profissional com graduação na área de TI, engenharia, administração ou áreas afins; e

Experiência de 3 ou mais anos em ITSM, ITOM, ITBM ou GRC dependendo da especialidade em qual este será alocado.

4.14.6. Perfil: Analista de Processos

4.14.6.1. Responsável pela mineração, mapeamento, desenho, redesenho, melhoria, aplicação é implantação dos processos de ITSM, ITBM e GRC.

Profissional com graduação na área de TI, engenharia, administração ou áreas afins; e

Experiência de 3 ou mais anos em mineração, mapeamento, desenho, redesenho, melhoria de processos ITIL e CobIT.

4.14.7. Perfil: Analista de Infraestrutura

4.14.7.1. Responsável pelo mapeamento e da descoberta dos serviços críticos, criação do banco de dados de configuração, implantação do Gerenciamento de Operações (ITOM) e integração com o gerenciamento de serviços.

Profissional com graduação na área de TI, engenharia ou áreas afins; Certificado em VmWare VCP-DCV; e

Experiência de 3 ou mais anos em operação de infraestrutura em TI.

4.14.8. Perfil: Especialista em automatização da ferramenta

4.14.8.1. Perfil responsável por automatizar e modificar os processos mapeado se aprovados pelos gestores, integrar os softwares informacionais do INSS a plataforma, melhorar a experiência do usuário, configurar o auto atendimento da ferramenta.

Profissional com graduação na área de TI, engenharia ou áreas afins; Pós-graduação em Tecnologia da Informação; e

Experiência de 5 ou mais anos em automação de processos utilizando a tecnologia de automação de processos da solução adquirida;

4.15. Requisitos de Metodologia de Trabalho

4.16. A elaboração dos Projetos relacionados ao escopo dessa contratação devem seguir a Metodologia de Gerenciamento de Projetos de TIC do INSS a ser disponibilizada na reunião inicial do contrato.

4.17. Requisitos de Segurança da Informação

4.17.1. A CONTRATANTE e CONTRATADA deverão seguir todas as orientações da NC14/IN01/DSIC/SCS/GSIPR, homologada por meio da Portaria nº 9, de 15 de março de 2018.

4.17.2. Os Serviços objeto deste Termo de Referência deverão seguir as orientações contidas na Lei nº nº 13.709/2018, denominada Lei Geral de Proteção de Dados Pessoais (LGPD).

4.17.3. Os serviços objeto deste Termo de Referência deverão ser executados observando as diretrizes estabelecidas na Política de Segurança da Informação do INSS, aprovada pela Resolução nº 9/CEGOV/INSS, de 31 agosto de 2020.

4.17.4. A CONTRATADA deverá adotar todas as medidas necessárias para assegurar a disponibilidade, integridade, confidencialidade e autenticidade das informações a serem tratadas em seu ambiente. A solução ofertada pela CONTRATADA deverá dispor de plano de comunicação de incidentes, devendo a CONTRATADA informar imediatamente à CONTRATANTE todos os incidentes de segurança da informação ou existência de vulnerabilidades do objeto da contratação, assim considerados os eventos não previstos ou não desejados, bem como qualquer violação das regras de sigilo estabelecidas que tenham ocorrido por sua ação ou omissão, independentemente de dolo, que acarretem dano à confidencialidade, disponibilidade, integridade ou autenticidade dos dados da CONTRATANTE.

4.17.5. A solução deverá ser ofertada na modalidade Software como Serviço - SaaS e/ou Plataforma como Serviço – PaaS, em nuvem com Data Centers localizados exclusivamente em território nacional, sem qualquer replicação de dados no exterior.

4.17.6. Quando houver a custódia de conhecimentos, informações e dados pelo prestador de serviços, a CONTRATADA deverá cumprir as seguintes diretivas:

Garantia de foro brasileiro;

Garantia de aplicabilidade da legislação brasileira;

Garantia de que o acesso aos dados, metadados, informações e conhecimentos utilizados e/ou armazenados na solução, ferramentas, softwares,

infraestrutura ou em qualquer outro recurso que a CONTRATADA utilize para a prestação de serviços somente serão acessados pelo CONTRATANTE e serão protegidos de acessos de outros clientes e de colaboradores da CONTRATADA;

Garantia que, em qualquer hipótese, o INSS tenha a tutela absoluta sobre os conhecimentos, informações e dados produzidos pelos serviços; Vedado o uso não corporativo dos conhecimentos, informações e dados pelo prestador de serviço, bem como a replicação não autorizada;

4.17.7. A solução deve fazer uso de criptografia nas camadas e protocolos de redes de ativos computacionais para os dados em trânsito e/ou armazenados, com suporte a criptografia TLS para a comunicação entre o INSS e a CONTRATADA, no mínimo, na versão 1.2;

4.17.8. Prover a criptografia de arquivos em repouso utilizando chave simétrica usando, no mínimo, algoritmo AES com 128 bits ou 3DES com 168 bits;

4.17.9. O prestador de serviços deve disponibilizar mecanismos para auditoria, como log de atividades dos usuários, ferramenta integrada a estes logs e dashboards para os gestores. A ferramenta deve permitir diversos tipos de consulta aos logs, gerando relatórios customizados. Deve ser possível, ainda, a triagem de eventos relacionados à segurança que garantam um gerenciamento de incidentes completo e ágil;

4.17.10. Possuir procedimentos para triagem de eventos e incidentes de segurança da informação e garantir um tratamento de incidentes de segurança de forma completa e ágil;

4.17.11. Eventos e incidentes de segurança de informação devem ser comunicados através de canais predefinidos de comunicação, disponibilizados pela CONTRATADA, de maneira rápida e eficiente e de acordo com os requisitos legais, regulatórios e contratuais;

4.17.12. Logs de auditoria do provedor que registram atividades de acesso de usuários privilegiados, tentativas de acesso autorizados e não autorizados, exceções do sistema e eventos de segurança da informação devem ser mantidos em conformidade com as políticas e regulamentos aplicáveis e serem comunicados para o CONTRATANTE;

4.17.13. O acesso e uso de ferramentas de auditoria que interajam com os sistemas de informação do CONTRATANTE deverão estar devidamente segmentados e restritos para evitar comprometimentos e uso indevido de dados de log;

4.17.14. Disponibilizar meios de replicação de logs de auditoria para que o CONTRATANTE possa armazenar cópias de segurança destas informações para futuras consultas e auditorias;

4.17.15. Possuir nas instâncias da plataforma proteção antivírus para proteger contra upload ou download de conteúdo malicioso. Os anexos de arquivos devem ser verificados por servidores dedicados em cada data center regional para proteção contra vírus ou malware que estão sendo inseridos a partir de uma instância;

4.17.16. Manter uma política de backup dos dados, de pelo menos 20 (vinte) dias, dos metadados, dados, informações e conhecimento, produzidos ou custodiados pelo CONTRATANTE e hospedados em ambiente de nuvem da CONTRATADA, a fim de garantir tempo de replicação pelo CONTRATANTE;

4.17.17. O provedor do serviço onde a solução estará hospedada deve contar com a certificação ISO 27017 ou CSA STAR Level 2;

4.17.18. O provedor do serviço onde a solução estará hospedada deve contar com a certificação ISO 27018;

4.17.19. Atender todos os requisitos e orientações da ISO 27701 - Gestão da Privacidade da Informação.

4.17.20. Quanto as características da plataforma única e integrada, deve possuir e/ou permitir no mínimo:

Possuir interfaces, inclusive de administração da solução, com os usuários finais em idioma português do Brasil; Gerar artefatos em idioma português do Brasil;

Disponibilizar os manuais necessários para utilização das funcionalidades da solução pelos colaboradores do INSS; Prover disponibilidade de 99,8% da plataforma;

Possuir tempo médio de resposta por página de no máximo 3 segundos o qual deve ser exibido aos usuários em todas as páginas carregadas e nos painéis de gerenciamento de SLA;

Estar aderente à Lei Geral de Proteção de Dados Pessoais (LGPD), Lei nº 13.709/2018;

Permitir o acesso simultâneo da quantidade de usuários definida no plano de implantação da plataforma sem comprometimento de desempenho e/ou estabilidade;

Empregar uma gama significativa de controles de detecção para monitorar e evitar que possíveis ataques de negação de serviço distribuído (distributed denial-of-service - DDoS) impactem o ambiente do INSS. Isso inclui a implementação de mecanismos de proteção contra DDoS, fornecimento de conectividade com largura de banda significativa da Internet e o uso de serviços de proteção de terceiros para mitigar esses ataques;

Contar com plano de recuperação de desastres (disaster recovery) a qual deve ser apresentada e aprovada pelo INSS após a assinatura do contrato;

As informações de registro (logs) devem ser armazenadas, como todos os dados do INSS, em tabelas em instância própria e dedicada, sem compartilhamento com outras entidades. A CONTRATADA não acessa esses dados durante o fornecimento normal de seu serviço:

a) Os dados de registro e auditoria devem ser protegidos por regras de controle de acesso da mesma maneira que todos os outros dados do INSS;

b) O acesso às informações de log deve ser limitado apenas a funções administrativas;

c) Os registros e eventos também devem possuir mecanismos que permitam ser encaminhados para o próprio sistema de registro do INSS ou ambiente de gerenciamento de informações e eventos de segurança (SIEM);

d) O INSS também poderá simplesmente baixar ou exportar entradas da tabela de registro ou exibições de lista contendo itens de interesse.

4.17.21. Ser operada nos seguintes navegadores especificados:

Google Chrome; Firefox;

Microsoft Edge;

Internet Explorer; Safari.

4.17.22. Garantir que qualquer implementação ou parametrização realizada na plataforma NÃO seja impeditivo de evolução de versão da mesma;

4.17.23. Possuir guia prático sobre como utilizar as funcionalidades da plataforma, com tour guiado em idioma português do Brasil e vídeos;

4.17.24. Possuir lista de perguntas frequentes (FAQS) para cadastrar informações sobre problemas conhecidos, erros comuns, rotinas e procedimentos, permitindo a categorização das informações inseridas.

4.18. Demais requisitos necessários e suficientes à escolha da solução de TIC

4.18.1. Com o intuito de comprovar que a ferramenta adquirida esteja totalmente dentro dos parâmetros delimitados neste Termo de Referência, será realizada a aferição através de 2 (duas) etapas: a) Prova documental; b) Teste de Bancada;

4.18.2. A prova documental se dará pelo apontamento da documentação técnica (página oficial, documentação oficial, manual ou declaração) onde está apresentada a funcionalidade. Deverá ser preenchido o link da documentação com a página a qual se demonstra a funcionalidade. Não serão aceitas manuais e/ou documentações não publicadas no site do fabricante da solução;

4.18.3. Será inabilitado o LICITANTE que não comprovar 100% de atendimento das funcionalidades descritas nos itens “4.2 - Requisitos de Especificação Técnica e 4.10 - Requisitos de Arquitetura Tecnológica" deste Termo de referência;

4.18.4. O atendimento das funcionalidades será aferido pela coluna “Nativo(N) / Nativo por Parametrização (NP)”;

4.18.5. A comprovação será aferida por meio de preenchimento da planilha de funcionalidades apresentada no ANEXO X - Planilha de Habilitação Técnica (id. SEI 5660016);

4.18.6. O teste de bancada será realizado se a prova documental obtiver um mínimo de 100% de atendimento;

4.18.7. O teste será realizado com a demonstração dos itens marcados como “Item de Homologação” que, além de terem que ser comprovados na documentação técnica, deverão também, ser apresentados em funcionamento na plataforma SaaS, em forma de teste de bancada.

4.18.8. A prova documental deverá ser envia junto com a documentação de habilitação e proposta realizada ao fim da fase de lances do certame;

4.18.9. Após o envio da documentação e proposta realizada ao fim da fase de lances, a LICITANTE melhor colocada será convocada para apresentar o teste de bancada em até 48hrs;

4.18.10. O teste de bancada terá a duração mínima de 2 dias;

4.18.11. A empresa que marcar como atendida a funcionalidade na planilha e não conseguir comprovar o seu atendimento no teste de homologação (bancada), será inabilitada;

5. RESPONSABILIDADES

5.1. Deveres e responsabilidades do CONTRATANTE

5.1.1. Realizar, no momento da licitação, diligência com o licitante classificado provisoriamente em primeiro lugar, para fins de comprovação de atendimento das especificações técnicas.

5.1.2. Assegurar os recursos orçamentários e financeiros para custear o Contrato.

5.1.3. Nomear Gestor e Fiscais Técnico, Administrativo e Requisitante do contrato para acompanhar e fiscalizar a execução do contrato;

5.1.4. Encaminhar formalmente a demanda por meio de Ordem de Serviço, de acordo com os critérios estabelecidos no Termo de Referência;

5.1.5. Receber o objeto fornecido pela CONTRATADA que esteja em conformidade com a proposta aceita, conforme inspeções realizadas;

5.1.6. Aplicar à CONTRATADA as sanções administrativas regulamentares e contratuais cabíveis;

5.1.7. Liquidar o empenho e efetuar o pagamento à CONTRATADA, dentro dos prazos preestabelecidos em contrato;

5.1.8. Comunicar à CONTRATADA todas e quaisquer ocorrências relacionadas com o fornecimento da solução de TIC;

5.1.9. Definir produtividade ou capacidade mínima de fornecimento da solução de TIC por parte da CONTRATADA, com base em pesquisas de mercado, quando aplicável;

5.1.10. Prever que os direitos de propriedade intelectual e direitos autorais da solução de TIC sobre os diversos artefatos e produtos produzidos em decorrência da relação contratual, incluindo a documentação e as bases de dados, pertençam à Administração;

5.1.11. Efetuar as retenções tributárias devidas sobre o valor da Nota Fiscal/Fatura da CONTRATADA, no que couber;

5.1.12. Não praticar atos de ingerência na administração da CONTRATADA, tais como:

Exercer o poder de mando sobre os empregados da CONTRATADA, devendo reportar-se somente aos prepostos ou responsáveis por ela indicados, exceto quando o objeto da contratação previr o atendimento direto, tais como nos serviços de recepção e apoio ao usuário;

Direcionar a contratação de pessoas para trabalhar nas empresa CONTRATADA;

Considerar os trabalhadores da CONTRATADA como colaboradores eventuais do próprio órgão ou entidade responsável pela contratação, especialmente para efeito de concessão de diárias e passagens;

5.1.13. Fornecer por escrito as informações necessárias para o desenvolvimento dos serviços objeto do contrato;

5.1.14. Realizar avaliações periódicas da qualidade dos serviços, após seu recebimento;

5.1.15. Arquivar, entre outros documentos, projeto de arquitetura, especificações técnicas, termos de recebimento, contratos e aditamentos, relatórios de inspeções técnicas após o recebimento do serviço e notificações expedidas;

5.1.16. Notificar a CONTRATADA por escrito da ocorrência de eventuais imperfeições, falhas ou irregularidades constatadas no curso da execução dos serviços, fixando prazo para a sua correção, certificando-se que as soluções por ela propostas sejam as mais adequadas;

5.1.17. Pagar à CONTRATADA o valor resultante da prestação do serviço, no prazo e condições estabelecidas neste Termo de Referência;

5.1.18. Exigir o cumprimento de todas as obrigações assumidas pela CONTRATADA, de acordo com as cláusulas contratuais e os termos de sua proposta;

5.1.19. Exigir da CONTRATADA, sempre que necessária, a apresentação de documentos que comprovem a validação e manutenção de todas as condições de habilitação e qualificação previstas no ato convocatório;

5.1.20. Atestar a nota de cobrança encaminhada pela CONTRATADA e enviá-la à área administrativa para providências, juntamente com eventuais documentos auxiliares;

5.1.21. Encaminhar a documentação comprobatória de penalizações ou multas administrativas para os setores responsáveis e sugerir providências.

5.2. Deveres e responsabilidades da CONTRATADA

5.2.1. Indicar formalmente preposto apto a representá-lo junto à CONTRATANTE, que deverá responder pela fiel execução do contrato.

5.2.2. Atender prontamente quaisquer orientações e exigências da Equipe de Fiscalização do Contrato, inerentes à execução do objeto contratual.

5.2.3. Reparar quaisquer danos diretamente causados à CONTRATANTE ou a terceiros por culpa ou dolo de seus representantes legais, prepostos ou empregados, em decorrência da relação contratual, não excluindo ou reduzindo a responsabilidade da fiscalização ou o acompanhamento da execução dos serviços pela contratante.

5.2.4. Propiciar todos os meios necessários à fiscalização do contrato pela CONTRATANTE, cujo representante terá poderes para sustar o fornecimento, total ou parcial, em qualquer tempo, sempre que considerar a medida necessária.

5.2.5. Manter, durante toda a execução do contrato, as mesmas condições da habilitação.

5.2.6. Quando especificada, manter, durante a execução do contrato, equipe técnica composta por profissionais devidamente habilitados, treinados e qualificados para fornecimento da solução de TIC.

5.2.7. Quando especificado, manter a produtividade ou a capacidade mínima de fornecimento da solução de TIC durante a execução do contrato.

5.2.8. Executar os serviços conforme especificações deste Termo de Referência e de sua proposta, com a alocação de todos os recursos necessários ao perfeito cumprimento das cláusulas contratuais, além de fornecer e utilizar os materiais e equipamentos, ferramentas e utensílios necessários para o cumprimento do objeto contratual.

5.2.9. Reparar, corrigir, remover ou substituir, às suas expensas, no total ou em parte, no prazo fixado pelo fiscal do contrato, os serviços efetuados em que se verificarem vícios, defeitos ou incorreções resultantes da execução ou dos materiais empregados.

5.2.10. Responsabilizar-se pelos vícios e danos decorrentes da execução do objeto, bem como por todo e qualquer dano causado à União ou à entidade federal, devendo ressarcir imediatamente a Administração em sua integralidade, ficando a CONTRATANTE autorizada a descontar da garantia, caso exigida no edital, ou dos pagamentos devidos à CONTRATADA, o valor correspondente aos danos sofridos.

5.2.11. Vedar a utilização, na execução dos serviços, de empregado que seja familiar de agente público ocupante de cargo em comissão ou função de confiança no órgão CONTRATANTE, nos termos do artigo 7° do Decreto n.° 7.203, de 2010;

5.2.12. Quando não for possível a verificação da regularidade no Sistema de Cadastro de Fornecedores – SICAF, a empresa CONTRATADA deverá entregar ao setor responsável pela fiscalização do contrato, até o dia trinta do mês seguinte ao da prestação dos serviços, os seguintes documentos:

a)Prova de regularidade relativa à Seguridade Social;

b)Certidão conjunta relativa aos tributos federais e à Dívida Ativa da União;

c)Certidões que comprovem a regularidade perante a Fazenda Municipal ou Distrital do domicílio ou sede do contratado; d)Certidão de Regularidade do FGTS – CRF; e

e)Certidão Negativa de Débitos Trabalhistas – CNDT, conforme alínea "c" do item 10.2 do Anexo VIII-B da IN SEGES/MPP n.º 5/2017;

5.2.13. Responsabilizar-se pelo cumprimento das obrigações previstas em Acordo, Convenção, Dissídio Coletivo de Trabalho ou equivalentes das categorias abrangidas pelo contrato, por todas as obrigações trabalhistas, sociais, previdenciárias, tributárias e as demais previstas em legislação

específica, cuja inadimplência não transfere a responsabilidade à CONTRATANTE;

5.2.14. Prestar todo esclarecimento ou informação solicitada pela CONTRATANTE ou por seus prepostos, garantindo-lhes o acesso, a qualquer tempo, ao local dos trabalhos, bem como aos documentos relativos à execução dos serviços.

5.2.15. Promover a organização técnica e administrativa dos serviços, de modo a conduzi-los eficaz e eficientemente, de acordo com os documentos e especificações que integram este Termo de Referência, no prazo determinado;

5.2.16. Não permitir a utilização de qualquer trabalho do menor de 16 (dezesseis) anos, exceto na condição de aprendiz para os maiores de 14 (quatorze) anos; nem permitir a utilização do trabalho do menor de dezoito anos em trabalho noturno, perigoso ou insalubre;

5.2.17. Manter durante toda a vigência do contrato, em compatibilidade com as obrigações assumidas, todas as condições de habilitação e qualificação exigidas na licitação;

5.2.18. Responsabilizar-se pela padronização, pela compatibilidade, pelo gerenciamento centralizado e pela qualidade da subcontratação.

5.2.19. Realizar a transição contratual com transferência de conhecimento, tecnologia e técnicas empregadas, sem perda de informações, compreendendo, inclusive, a capacitação dos técnicos da CONTRATANTE ou da nova empresa que continuará a execução dos serviços

5.2.20. Reparar quaisquer danos diretamente causados à CONTRATANTE ou a terceiros por culpa ou dolo de seus representantes legais, prepostos ou empregados, em decorrência da relação contratual, não excluindo ou reduzindo a responsabilidade da fiscalização ou acompanhamento da execução dos serviços pela CONTRATANTE.

5.2.21. Não veicular publicidade acerca dos serviços contratados, sem prévia autorização, por escrito, do CONTRATANTE;

5.2.22. Manter sigilo, sob pena de responsabilidade civil e penal, sobre todo e qualquer assunto de interesse do CONTRATANTE ou de terceiros de que tomar conhecimento em razão da execução do objeto deste Contrato, devendo orientar seus empregados nesse sentido;

5.2.23. Comunicar ao CONTRATANTE, por escrito, qualquer anormalidade verificada na entrega dos produtos, fornecendo os devidos esclarecimentos, sempre que solicitados;

5.2.24. Executar fielmente o objeto contratado, de acordo com as normas legais, em conformidade com a proposta apresentada e nas orientações da CONTRATANTE, observando sempre os critérios de qualidade aplicáveis;

5.2.25. Fornecer a documentação necessária à instalação e à operação dos softwares (manuais, termos de garantia, entre outros), completa, atualizada e em português do Brasil, caso exista, ou em inglês;

5.2.26. Ceder os direitos de propriedade intelectual e direitos autorais da solução de TIC sobre os diversos artefatos e produtos produzidos em decorrência da relação contratual, incluindo a documentação, os modelos de dados e as bases de dados ao INSS;

5.2.27. Comunicar, formal e imediatamente, ao gestor ou responsável técnico do CONTRATANTE todas as ocorrências anormais e/ou que possam comprometer a execução do objeto;

5.2.28. Manter sigilo sobre todo e qualquer assunto de interesse do CONTRATANTE ou de terceiros de que tomar conhecimento em razão da execução do objeto, respeitando todos os critérios estabelecidos, aplicáveis aos dados, informações, regras de negócios, documentos, entre outros pertinentes, sob pena de responsabilidade civil, penal e administrativa; e

5.2.29. Prestar as informações e os esclarecimentos que venham a ser solicitados pelos técnicos do CONTRATANTE, referentes a qualquer problema detectado ou ao andamento de atividades previstas.

6. MODELO DE EXECUÇÃO DO CONTRATO

6.1. Rotinas de Execução

6.1.1. Descrição dos eventos de período de ambientação

6.1.1.1. A CONTRATANTE convocará a CONTRATADA, por meio do Gestor do Contrato, para realização de reunião de alinhamento de entendimentos e expectativas – ora denominada REUNIÃO INICIAL – em até 05 (cinco) dias úteis após a assinatura do contrato, com a participação dos Fiscais Técnico, Requisitante e Administrativo do Contrato, da CONTRATADA e dos demais interessados identificados pelo Gestor do Contrato, cuja pauta observará, pelo menos:

Presença do representante legal da CONTRATADA, que apresentará o preposto da mesma;

Definir a forma de comunicação entre as partes, que deverá ocorrer preferencialmente entre o CONTRATANTE e o PREPOSTO da CONTRATADA; Definir as providências necessárias para inserção da CONTRATADA no ambiente de prestação dos serviços;

Definir as providências de implantação dos serviços;

Alinhar entendimento quanto aos modelos de execução e de gestão do contrato;

Entrega, por parte da CONTRATADA, do Termo de Compromisso e dos Termos de Ciência, conforme art. 18, inciso V da IN SGD/ME nº 01/2019; e Esclarecimentos relativos a questões operacionais, administrativas e de gestão do contrato.

6.1.1.2. No decorrer da REUNIÃO INICIAL será apresentado à CONTRATADA o PLANO DE INSERÇÃO, documento que prevê as atividades de alocação de recursos necessários para a CONTRATADA iniciar o fornecimento da Solução de Tecnologia da Informação.

6.1.1.3. Havendo necessidade outros assuntos de comum interesse poderão ser tratados na reunião inicial, além dos anteriormente previstos.

6.1.1.4. Reuniões de monitoramento dos serviços ou outras reuniões extraordinárias poderão ser convocadas pelo CONTRATANTE sendo obrigação da CONTRATADA atender às convocações.

6.1.1.5. Todas as atas de reuniões e as comunicações entre o CONTRATANTE e a CONTRATADA, assim como todas as demais intercorrências contratuais, positivas ou negativas, serão arquivadas em processo próprio para fins de manutenção do histórico de gestão do contrato.

6.1.1.6. A CONTRATADA deverá entregar no decorrer da Reunião Inicial o Anexo III - Termo de Compromisso de Manutenção de Sigilo em Contrato (id. SEI 5628454), devidamente assinado pelo representante legal da CONTRATADA.

6.1.1.7. A CONTRATADA deverá entregar no decorrer da Reunião Inicial o Anexo IV - Termo de Ciência Manutenção de Sigilo (id. SEI 5628476) devidamente assinado por todos os funcionários que serão diretamente envolvidos na prestação dos serviços contratados.

6.1.1.8. No caso de substituição ou inclusão de empregados da CONTRATADA, o preposto deverá entregar ao Fiscal Administrativo do Contrato os Termos de Ciência assinados pelos novos empregados envolvidos na execução dos serviços contratados.

6.1.1.9. A CONTRATANTE efetuará o repasse à CONTRATADA de conhecimentos necessários à execução dos serviços e no funcionamento, configuração e monitoramento do ambiente implantando e quando couber, apresentará e disponibilizará o acesso a infraestrutura à CONTRATADA, para execução dos serviços.

6.1.2. Procedimentos para encaminhamento e controle de solicitações

6.1.2.1. O encaminhamento formal de demandas, a cargo do Gestor do Contrato, deverá ocorrer por meio de Ordens de Serviço (id.SEI 5628426) e deverá conter, no mínimo:

a definição e a especificação dos serviços a serem realizados;

o volume estimado de serviços a serem realizados segundo as métricas definidas em contrato;

o cronograma de realização dos serviços ou entrega dos bens, incluídas todas as tarefas significativas e seus respectivos prazos; e a identificação dos responsáveis pela solicitação na Área Requisitante da solução.

6.1.2.2. O encaminhamento das demandas deverá ser planejado visando a garantir que os prazos para entrega final de todos os serviços estejam compreendidos dentro do prazo de vigência contratual.

6.1.3. Forma de execução e acompanhamento dos serviços

6.1.3.1. O acompanhamento e a fiscalização da execução do Contrato serão realizados por servidores da CONTRATANTE, em atendimento ao disposto no Art. 67 da Lei 8.666/93, designados como Fiscais e Gestor do Contrato, os quais obedecerão às normas e resoluções internas do órgão e as diretrizes estabelecidas pela INSTRUÇÃO NORMATIVA SGD/ME Nº 01/2019.

6.1.3.2. Quaisquer exigências da fiscalização, inerentes ao objeto da licitação, deverão ser prontamente atendidas pela CONTRATADA, sem quaisquer ônus para o INSS.

6.1.3.3. O INSS designará formalmente o Gestor e os Fiscais Requisitante, Técnico e Administrativo para realizar a fiscalização contratual em todas as suas fases de acordo com o que preceitua a IN Nº 01/2019/SGD/ME, com relação aos aspectos de gerenciamento do contrato.

6.1.3.4. Caberá a equipe de fiscalização designada rejeitar no todo ou em parte, qualquer serviço que não esteja de acordo com as exigências e especificações deste Termo de Referência, respeitados os padrões de qualidade definidos nos Níveis Mínimos de Serviço estabelecidos neste Termo de Referência.

6.1.3.5. Os servidores designados para executarem atribuições de fiscal (is) requisitante (s), fiscal (is) técnico(s), fiscal (is) administrativo (s) e gestor do contrato, desenvolverão atividades específicas conforme preceituado pela IN 01/2019/SGD/ME.

6.1.3.6. O monitoramento da execução do contrato deverá observar o disposto no Modelo de Gestão do Contrato, e consiste em:

6.1.3.7. Confecção e assinatura do Termo de Recebimento Provisório, a cargo do Fiscal Técnico do Contrato, quando da entrega do objeto constante na Ordem de Serviço;

6.1.3.8. Avaliação da qualidade dos serviços realizados ou dos bens entregues e justificativas, a partir da aplicação das listas de verificação e de acordo com os critérios de aceitação definidos em contrato, a cargo dos Fiscais Técnico e Requisitante do Contrato;

6.1.3.9. Identificação de não conformidade com os termos contratuais, a cargo dos Fiscais Técnico e Requisitante do Contrato;

6.1.3.10. Verificação de aderência aos termos contratuais, a cargo do Fiscal Administrativo do Contrato;

6.1.3.11. Verificação da manutenção das condições classificatórias referentes à pontuação obtida e à habilitação técnica, a cargo dos Fiscais Administrativo e Técnico do Contrato;

6.1.3.12. Encaminhamento das demandas de correção à CONTRATADA, a cargo do Gestor do Contrato ou, por delegação de competência, do Fiscal Técnico do Contrato;

6.1.3.13. Encaminhamento de indicação de glosas e sanções por parte do Gestor do Contrato para a Área Administrativa;

6.1.3.14. Confecção e assinatura do Termo de Recebimento Definitivo, a cargo do Fiscal Requisitante e Fiscal Técnico do Contrato;

6.1.3.15. Autorização para o faturamento, a cargo do Gestor do Contrato, a ser encaminhada ao preposto da CONTRATADA;

6.1.3.16. Verificação das regularidades fiscais, trabalhistas e previdenciárias para fins de pagamento, a cargo do Fiscal Administrativo do Contrato;

6.1.3.17. Verificação da manutenção da necessidade, economicidade e oportunidade da contratação, a cargo do Fiscal Requisitante do Contrato, com apoio dos Fiscais Técnico e Administrativo do Contrato;

6.1.3.18. Verificação de manutenção das condições definidas nos Modelos de Execução e de Gestão do Contrato, a cargo dos Fiscais Técnico e Requisitante do Contrato;

6.1.3.19. Encaminhamento à Área Administrativa de eventuais pedidos de modificação contratual, a cargo do Gestor do Contrato; e

6.1.3.20. Manutenção do Histórico de Gestão do Contrato, contendo registros formais de todas as ocorrências positivas e negativas da execução do contrato, por ordem histórica, a cargo do Gestor do Contrato, com apoio dos Fiscais Requisitante, Técnico e Administrativo.

6.1.4. Locais de entrega

6.1.4.1. Os serviços poderão ser executados na Sede do INSS localizada no endereço: Xxxxx xx Xxxxxxxxxx Xxx X/X XX X - Xxx Xxx, XX, CEP: 70070-946

6.1.5. Documentação mínima exigida

6.1.5.1. A documentação mínima exigida refere-se a documentação técnica (manuais) referente as subscrições dos softwares que compõe a solução a ser contratada.

6.1.6. Papéis e responsabilidades por parte da CONTRATANTE e da CONTRATADA

6.1.6.1. Gestor do Contrato: Servidor com atribuições gerenciais, lotado na DTI/INSS, designado para coordenar e comandar o processo de gestão e fiscalização da execução contratual, indicado pela autoridade competente.

6.1.6.2. Fiscal Requisitante: Servidor representante da DTI/INSS indicado pela autoridade competente dessa área para fiscalizar o contrato do ponto de vista de negócio e funcional da solução de TIC.

6.1.6.3. Fiscal Técnico: Servidor representante da DTI/INSS, indicado pela autoridade competente dessa área para fiscalizar tecnicamente o contrato.

6.1.6.4. Fiscal Administrativo: Servidor representante da CGLCO/DGPA, indicado pela autoridade competente dessa área para fiscalizar o contrato quanto aos aspectos administrativos do contrato.

6.1.6.5. Preposto: Representante da CONTRATADA, responsável por acompanhar a execução do contrato e atuar como interlocutor principal junto ao INSS, incumbido de receber, diligenciar, encaminhar e responder as principais questões técnicas, legais e administrativas referentes ao andamento contratual.

6.1.7. Formas de transferência de conhecimento

6.1.7.1. Durante toda a execução contratual deverá ser realizada a transferência de conhecimento para a equipe do INSS.

6.1.7.2. A transferência de conhecimento deverá abordar todos os aspectos necessários para permitir a curva de aprendizado aos técnicos do INSS, de forma que a equipe tenha condições para dar continuidade aos serviços em caso de rescisão ou interrupção contratual.

6.1.8. Procedimentos de transição e finalização do contrato

6.1.8.1. Durante a vigência contratual, a CONTRATADA obrigar-se-á a prestar toda a assistência necessária por um período de até 3 (três) meses, que antecedem o encerramento do contrato, para que os serviços sejam repassados ao INSS ou empresa designada com vistas a garantir a disponibilidade e evitar a sua interrupção.

6.1.8.2. A proposta do Plano de Transição Contratual será validado pelo INSS e qualquer alteração será comunicada à CONTRATADA.

6.1.8.3. A falta de elaboração do Plano de Transição, retenção de qualquer informação que impacte no processo de transição contratual ou qualquer outra atitude da CONTRATADA que venha a prejudicar o andamento da transição das tarefas e serviços, será considerada como falha na execução do serviço e incidirão as penalidades e multas constantes neste Termo de Referência.

6.1.8.4. O INSS reserva-se o direito de extinguir ou reduzir o período de transição contratual supracitados.

6.1.8.5. O encerramento contratual não exclui as obrigações relacionadas a processos iniciados de penalização contratual.

6.2. Quantidade Mínima de Bens ou Serviços Para Comparação e Controle.

6.2.1. A quantidade mínima de bens ou serviços para comparação e controle refere-se ao quantitativo expresso na tabela I - Quantitativo de Bens e serviços que compõem a solução.

6.2.2. Com relação ao Item 5 - Operação Assistida da tabela I - Quantitativo de Bens e serviços que compõem a solução. é importante ressaltar que não haverá garantia de consumo das HSTs, tendo em vista que o INSS demandará os serviços por meio de Ordem de Serviço, a serem abertas de acordo com a necessidade da Autarquia.

6.2.3. O INSS fará a abertura da OS com a descrição dos serviços, o quantitativo de horas a serem utilizadas, os perfis, o prazo de execução e os entregáveis. No entanto, o pagamento será realizado apenas pelas horas efetivamente executadas, a serem aferidas após a conferência dos entregáveis e entrega dos relatórios de atividades.

6.3. Mecanismos formais de comunicação

6.3.1. São instrumentos formais de comunicação entre a CONTRATANTE e a CONTRATADA

Ordem de Serviço (OS); Plano de Inserção;

Termos de Recebimento Provisório e Definitivo; E-mail institucional;

Ofício;

Ata de Reunião.

6.3.2. A comunicação entre a CONTRATANTE e a CONTRATADA, para fins de encaminhamento de Ordens de Serviço ou outro documento, ocorrerá sempre via Preposto, ou seu substituto, designado pela CONTRATADA.

6.4. Manutenção de Sigilo e Normas de Segurança

6.4.1. Definido no item 4.5 - Requisitos de segurança.

6.5. Condições contratuais

6.5.1. O licitante vencedor, após ser declarado habilitado, deverá apresentar como condição de assinatura do contrato uma declaração fornecida pelo fabricante da Solução, a qual deverá comprovar que o mesmo possui parceria com a mesma”.

6.5.2. Conforme entendimento exposto nos termos do Acórdão TCU nº 1004/2017, do Plenário, não cabe à Administração imiscuir-se no tipo de relação entre o revendedor e o fabricante. No entanto, é condição imprescindível que a empresa esteja devidamente autorizada a assinar o contrato nos termos do edital. Tal autorização poderá ser verificada através de declaração (ou outro meio hábil) emitida pela fabricante comprovando ser um parceiro autorizado, ou que goze de alguma condição de exceção franqueada pela fabricante, ou qualquer outra situação que demonstre de forma inequívoca a condição de autorizada.

6.5.3. Por absoluta impossibilidade jurídica, conforme consignou-se nas discussões trazidas pelo Acórdão TCU nº 1004/2017, do Plenário, em nenhuma hipótese o INSS assinará contratos na modalidade triparte (órgão público / fornecedor / Fabricante).

6.5.4. Portanto, o INSS não irá assinar contratos com o fabricante para o recebimento das licenças/subscrições decorrentes deste processo, ficando a licitante obrigada a efetuar seus pedidos ciente dessa condição, bem como comprovar através do site do fabricante que as licenças/subscrições adquiridas estão devidamente registradas em nome do INSS.

7. MODELO DE GESTÃO DO CONTRATO

7.1. A execução do contrato a ser celebrado será acompanhada pela Equipe de Fiscalização do Contrato, composta pelo Gestor, Fiscal Técnico, Fiscal Requisitante e Fiscal Administrativo, devidamente designados pela autoridade Administrativa do INSS.

7.2. Sem prejuízo da plena responsabilidade da CONTRATADA perante o INSS e/ou a terceiros, os serviços estarão sujeitos a mais ampla e irrestrita fiscalização, a qualquer hora e em todos os locais. A presença da Equipe de Fiscalização do Contrato não diminui a responsabilidade da CONTRATADA por quaisquer irregularidades resultantes de imperfeições técnicas e não implicam corresponsabilidade do INSS.

7.3. A equipe de fiscalização do contrato, sob coordenação do Gestor do Contrato, realizará o monitoramento dos riscos inerentes à execução do contrato. Para tanto, anotará em registro próprio todas as ocorrências relacionadas com a execução do contrato, indicando dia, mês e ano, bem como o nome do profissional envolvido, determinando o que for necessário à regularização das falhas ou defeitos observados e encaminhando os apontamentos à autoridade competente para as providências cabíveis. Caso existam falhas que requeiram a aplicação de sanções, o Fiscal Técnico comunicará ao Gestor do Contrato para que tome as devidas providências. Todas as decisões e ações que ultrapassem a competência do Fiscal Técnico devem ser solicitadas ao Gestor do Contrato em tempo hábil para adoção de medidas cabíveis.

7.4. Fica assegurado à Equipe de Fiscalização do Contrato o direito de exigir o cumprimento de todos os itens constantes do Termo de Referência, do Edital, da proposta comercial da CONTRATADA e das cláusulas do Contrato.

7.5. Eventuais irregularidades deverão ser comunicadas pela CONTRATADA, por escrito, a qualquer membro da Equipe de Fiscalização do Contrato, com os esclarecimentos julgados necessários e as informações pertinentes, devendo ser apresentados relatórios técnicos ou justificativas a serem apreciadas e decididas pelo Gestor do Contrato.

7.6. O Gestor do Contrato determinará o necessário para a regularização das faltas ou defeitos observados na forma do artigo 6 da Lei n.° 8.666/1993, cuja cópia será, quando necessário, encaminhada à CONTRATADA, objetivando a imediata correção das irregularidades apontadas.

7.7. A fiscalização de que trata todo este item não exclui nem reduz a responsabilidade da CONTRATADA, inclusive perante terceiros, por qualquer irregularidade, ainda que resultante de imperfeições técnicas ou vícios redibitórios, e, na ocorrência desta, não implica em corresponsabilidade da Administração ou de seus agentes e prepostos, de conformidade com o art. 70 da Lei nº 8.666, de 1993.

7.8. Deverá ser seguido, também, o disposto na Seção III, Gestão do Contrato da INSTRUÇÃO NORMATIVA SGD/ME Nº 01/2019.

7.9. Critérios de Aceitação

7.9.1. Os serviços devem atender os Níveis Mínimos de Serviço, bem como as diretrizes estabelecidas neste Termo de Referência.

7.9.2. O INSS realizará inspeção minuciosa de todos os serviços executados, por meio de profissionais técnicos competentes, acompanhados dos profissionais encarregados pelo serviço, com a finalidade de verificar a adequação dos serviços e constatar e relacionar as revisões finais que se fizerem

necessárias.

7.9.3. Para efeito de recebimento provisório, ao final de cada período de faturamento, o fiscal técnico do contrato irá apurar o resultado das avaliações da execução do objeto e, se for o caso, a análise do desempenho e qualidade da prestação dos serviços realizados em consonância com os indicadores previstos, que poderá resultar no redimensionamento de valores a serem pagos à CONTRATADA, registrando em relatório a ser encaminhado ao Gestor do Contrato.

7.9.4. A CONTRATADA fica obrigada a reparar, corrigir, remover, reconstruir ou substituir, às suas expensas, no todo ou em parte, o objeto em que se verificarem vícios, defeitos ou incorreções resultantes da execução dos serviços, cabendo à fiscalização não atestar a última e/ou única medição de serviços até que sejam sanadas todas as eventuais pendências que possam vir a ser apontadas no recebimento provisório.

7.9.5. O recebimento provisório também ficará sujeito, quando cabível, à conclusão de todos os testes de campo e à entrega dos manuais e instruções exigíveis.

7.9.6. Os serviços serão recebidos provisoriamente no prazo de 10 (dez) dias corridos, pelo(a) responsável pelo acompanhamento e fiscalização do contrato, para efeito de posterior verificação de sua conformidade com as especificações constantes neste Termo de Referência e na proposta, devendo ser elaborado relatório circunstanciado, contendo o registro, a análise e a conclusão acerca das ocorrências na execução do contrato e demais documentos que julgarem necessários.

7.9.7. Os serviços poderão ser rejeitados, no todo ou em parte, quando em desacordo com as especificações constantes neste Termo de Referência, devendo ser corrigidos/refeitos/substituídos no prazo fixado pelo fiscal técnico do contrato, às custas da CONTRATADA, sem prejuízo da aplicação de penalidades.

7.9.8. Para efeito de recebimento provisório, ao final de cada período mensal, o Fiscal Técnico do contrato irá apurar os indicadores definidos nos Níveis Mínimos de Serviço. O recebimento provisório se dará mediante elaboração do Anexo V - Termo de Recebimento Provisório (id. SEI 5628502).

7.9.9. Os serviços serão recebidos definitivamente no prazo de 10 (dez) dias corridos, contados do recebimento provisório, após verificação da qualidade, da conformidade com as especificações contidas neste Termo de Referência e consequente aceitação mediante elaboração do Anexo VI - Termo de Recebimento Definitivo (id. SEI 5628519).

7.9.10. Na hipótese de a verificação a que se refere o item anterior não ser procedida dentro do prazo fixado, reputar-se-á como realizada, consumando- se o recebimento definitivo no dia do esgotamento do prazo.

7.9.11. O recebimento provisório ou definitivo do objeto não exclui a responsabilidade da CONTRATADA pelos prejuízos resultantes da incorreta execução do contrato.

7.9.12. Para acompanhamento do conjunto de elementos que devem ser verificados pelos Fiscais do contrato durante a execução contratual, permitindo à Administração o registro e a obtenção de informações padronizadas e de forma objetiva, serão utilizados os itens que compõe o MODELO DE PLANO DE FISCALIZAÇÃO, conforme Anexo VII do Termo de Referencia (id. SEI 5628543).

7.9.13.

7.10. Procedimentos de teste e inspeção

7.10.1. Verificar a documentação técnica fornecida pela CONTRATADA com o objetivo de conferir se as licenças estão em conformidade com as especificações definidas neste Termo de Referência.

7.10.2. Além da documentação técnica referente ao serviços de consultoria de que trata o item 2.8.1 deste Termo de Referência e o Serviço de Operação Assistida, Item 6 que compõe a Tabela I - Bens e serviços que compõe a solução, a CONTRATADA deverá entregar um relatório técnico que evidencie mediante o detalhamento das atividades a quantidade de horas utilizadas e os respectivos perfis técnicos alocados na execução da Ordem de Serviço, permitindo que a equipe de fiscalização do contrato possa analisar, respectivamente, se a quantidade de horas de consultoria ou o dimensionamento de HST na Ordem de Serviço esta condizente com o serviço realizado.

7.11. Nível Mínimo de Serviço Exigido

7.11.1. O nível mínimo de serviço é o indicador mensurável estabelecido pelo órgão/entidade para aferir objetivamente o resultado pretendido com a contratação. Para a futura contratação será considerado o seguinte indicador:

7.11.2. O INDICADOR DE ATRASO NO PRAZO DE ENTREGA DA OS (IAOS) é descrito na tabela a seguir:

IAOS – INDICADOR DE ATRASO NO PRAZO DE ENTREGA DA OS
Tópico	Descrição
Finalidade	Medir o tempo de atraso na entrega da Ordem de Serviço - OS
Meta a cumprir	IAOS < = 0	A meta definida visa garantir a entrega dos produtos constantes da OS dentro do prazo previsto.
Instrumento de medição	OS, Termo de Recebimento Provisório
Forma de acompanhamento	A avaliação será feita conforme linha de base do cronograma registrada na OS Será subtraída a data de entrega dos produtos da OS (desde que o fiscal técnico reconheça aquela data, com registro em Termo de Recebimento Provisório) pela data do recebimento da OS pela CONTRATADA
Periodicidade	Cada Ordem de Serviço encerrada e com Termo de Recebimento Definitivo.
Mecanismo de Cálculo (métrica)	(TEX – TEST) IAOS = ---------------- TEST Onde: IAOS - Indicador de Atraso de Entrega da OS; TEX - Tempo de Execução: corresponde ao período entre a ciência e recebimento da OS pela Contratada, e a data de entrega dos produtos da OS para recebimento provisório. A data de início da contagem do prazo será aquela constante na OS como a data de ciência do recebimento pela Contratada, caso não esteja explícita, será o primeiro dia útil após a emissão da OS. Para os casos em que o fiscal técnico rejeitar a entrega, o prazo de execução da OS continua a correr, findando-se apenas quanto a Contratada entregar os produtos da OS e ocorrer o recebimento provisório por parte do fiscal técnico e posterior recebimento definitivo

	TEST - Tempo máximo para a execução da OS: constante na OS, conforme estipulado no termo de Referência.
Observações	Obs1: Serão utilizados dias úteis na medição. Obs2: Os dias com expediente parcial no órgão/entidade serão considerados como dias úteis no cômputo do indicador. Obs3: Não se aplicará este indicador para as OS com execução interrompida ou cancelada por solicitação da Contratante.
Início de Vigência	A partir da emissão da OS.
Faixas de ajuste no pagamento e Sanções	Para valores do indicador IAOS: Menor ou igual a 0 – Pagamento integral da OS; De 0,1 a 0,30 - aplicar-se-á glosa de 0,33% por dia de atraso sobre o valor de cada OS em atraso até o limite de 10%; Acima de 0,30 - aplicar-se-á multa de 2% sobre o valor da OS, sem prejuízo da aplicação da glosa definida na faixa anterior.

7.11.3. O INDICADOR DE QUALIDADE DOS SERVIÇOS EXECUTADOS NA ORDEM DE SERVIÇO (IQOS) é descrito na tabela a seguir:

IQOS – INDICADOR DE QUALIDADE DOS SERVIÇOS EXECUTADOS NA ORDEM DE SERVIÇO
Tópico	Descrição
Finalidade	Medir a qualidade dos serviços executados constantes da OS
Meta a cumprir	IQOS < = 0	A meta definida visa garantir a entrega dos serviços sem incidência de erros.
Instrumento de medição	OS, Termo de Recebimento Provisório
Forma de acompanhamento	A avaliação será feita conforme os critérios de aceitação definidos nesse termo de referência.
Periodicidade	Cada Ordem de Serviço encerrada e com Termo de Recebimento Definitivo.
Mecanismo de Cálculo (métrica)	IQOS = Número de erros técnicos vinculados aos serviços executados na OS
Observações	Não se aplica
Início de Vigência	Não se aplica
Faixas de ajuste no pagamento e Sanções	Para valores do indicador IQOS: Ordem de serviço com incidência de erros - 0,5% por atividade errada até o limite de 10% da OS; Acima de 20% das atividades que compões os serviços da OS - aplicar-se-á multa de 2% sobre o valor da OS, sem prejuízo da aplicação da glosa definida na faixa anterior.

7.11.4. O INDICADOR DE TEMPO DE ATRASO PARA RESOLUÇÃO DE INCIDENTES (IARI) é descrito na tabela a seguir:

IARI – INDICADOR DE TEMPO DE ATRASO PARA RESOLUÇÃO DE INCIDENTES
Tópico	Descrição
Finalidade	Medir o tempo de atraso na resolução do incidente que compõe a Tabela II - Classificação de severidade de incidentes
Meta a cumprir	IARI < = 0	A meta definida visa garantir o restabelecimento dos serviços dentro do prazo previsto.
Instrumento de medição	Incidente aberto, restabelecimento do serviço
Forma de acompanhamento	A avaliação será feita conforme os prazos estipulados na Tabela II - Classificação de severidade de incidentes.
Periodicidade	Não se aplica
Mecanismo de Cálculo (métrica)	IARI = Número e horas de atraso para o restabelecimento do serviço
Observações	Não se aplica
Início de Vigência	Não se aplica
Faixas de ajuste no pagamento e Sanções	Para valores do indicador IARI: Incidente severidade 1 - 0,2% por hora de atraso, limitado a 2% do valor unitário do software; Incidente severidade 2 - 0,2% por hora de atraso, limitado a 1% do valor unitário do software;

Incidente severidade 3 - 0,1% por hora de atraso, limitado a 1% do valor unitário do software; e

Incidente severidade 4 - 0,1% por hora de atraso, limitado a 1% do valor unitário do software.

7.12. Sanções Administrativas

7.12.1. A CONTRATADA comete infração administrativa se descumprir quaisquer dos preceitos do art. 49, do Decreto nº 10.024/2019 e ainda, nos termos da Lei nº 10.520, de 2002, e ainda se:

Inexecutar total ou parcialmente qualquer das obrigações assumidas em decorrência da contratação; Ensejar o retardamento da execução do objeto;

Falhar ou fraudar na execução do contrato; Comportar-se de modo inidôneo;

Cometer fraude fiscal;

7.12.2. A Administração pode aplicar à CONTRATADA as seguintes sanções pela inexecução total ou parcial do objeto deste contrato:

Advertência, por faltas leves, assim entendidas aquelas que não acarretem prejuízos significativos para o CONTRATANTE;

Multa moratória de 0,1% (um décimo por cento) por dia de atraso injustificado sobre o valor da parcela inadimplida, até o limite de 15 (quinze) dias; Multa compensatória de 15% (quinze por cento) sobre o valor total do contrato, no caso de inexecução total do objeto;

Em caso de inexecução parcial, a multa compensatória, no mesmo percentual do subitem acima, será aplicada de forma proporcional à obrigação inadimplida;

Impedimento de licitar e contratar com órgãos e entidades da União com o consequente descredenciamento no SICAF pelo prazo de até cinco anos;

Declaração de inidoneidade para licitar ou contratar com a Administração Pública, enquanto perdurarem os motivos determinantes da punição ou até que seja promovida a reabilitação perante a própria autoridade que aplicou a penalidade, que será concedida sempre que a CONTRATADA ressarcir o

CONTRATANTE pelos prejuízos causados;

7.12.3. Ainda, poderão ser aplicadas as seguintes sanções:

Tabela IV - Sanções Administrativas

ID	OCORRÊNCIA	SANÇÃO
1	Não comparecer injustificadamente à Reunião Inicial	Advertência. Em caso de reincidência, 0,01% ao dia sobre o valor total d
2	Quando convocado dentro do prazo de validade da sua proposta, não celebrar o Contrato, deixar de entregar ou apresentar documentação falsa exigida para o certame, ensejar o retardamento da execução de seu objeto, não manter a proposta, falhar ou fraudar na execução do Contrato, comportar-se de modo inidôneo ou cometer fraude fiscal	A Contratada ficará impedida de licitar e contratar com a U Federal e Municípios e, será descredenciada no SICAF, ou n cadastramento de fornecedores a que se refere o inciso XIV 10.520/2002, pelo prazo de até 5 (cinco) anos, sem prejuízo cominações legais, e multa de 1% do valor da contratação
3	Ter praticado atos ilícitos visando frustrar os objetivos da licitação	A Contratada será declarada inidônea para licitar e contrata
4	Demonstrar não possuir idoneidade para contratar com a Administração em virtude de atos ilícitos praticados	Suspensão temporária de 6 (seis) meses para licitar e contr Administração, sem prejuízo da Rescisão Contratual
5	Não executar total ou parcialmente os serviços previstos no objeto da contratação	Suspensão temporária de 6 (seis) meses para licitar e contr Administração, sem prejuízo da Rescisão Contratual
6	Suspender ou interromper, salvo motivo de força maior ou caso fortuito, os serviços solicitados, por até de 30 dias, sem comunicação formal ao Gestor do Contrato	Multa de 15% sobre o valor total do Contrato. Em caso de reincidência, configura-se inexecução total do C empresa, ensejando a rescisão contratual unilateral
7	Suspender ou interromper, salvo motivo de força maior ou caso fortuito, os serviços solicitados, por mais de 30 (trinta) dias, sem comunicação formal ao Gestor do Contrato	Contratada será declarada inidônea para licitar e contratar sem prejuízo da Rescisão Contratual
8	Não prestar os esclarecimentos imediatamente, referente à execução dos serviços, salvo quando implicarem em indagações de caráter técnico, hipótese em que serão respondidos no prazo máximo de 16 horas úteis	Multa de 0,2% sobre o valor total do Contrato por dia útil d informações por escrito, ou por outro meio quando autoriz até o limite de 15 dias úteis
8		Após o limite de 15 dias úteis, aplicar-se-á multa de 5% do
9	Provocar intencionalmente a indisponibilidade da prestação dos serviços	A Contratada será declarada inidônea para licitar ou contra Administração Pública, sem prejuízo às penalidades decorre total ou parcial do contrato, o que poderá acarretar a rescis prejuízo das demais penalidades previstas na Lei nº 8.666,
10	Permitir intencionalmente o funcionamento dos sistemas de modo adverso ao especificado na fase de levantamento de requisitos e às cláusulas contratuais, provocando prejuízo aos usuários dos serviços	A Contratada será declarada inidônea para licitar ou contra Administração Pública, sem prejuízo às penalidades decorre total ou parcial do contrato, o que poderá acarretar a rescis prejuízo das demais penalidades previstas na Lei nº 8.666,
11	Comprometer intencionalmente a integridade, disponibilidade ou confiabilidade e autenticidade das bases de dados dos sistemas	A Contratada será declarada inidônea para licitar ou contra Administração Pública, sem prejuízo às penalidades decorre total ou parcial do contrato, o que poderá acarretar a rescis prejuízo das demais penalidades previstas na Lei nº 8.666,

OCORRÊNCIA

SANÇÃO

Comprometer intencionalmente o sigilo das informações armazenadas nos sistemas do Contratante

A Contratada será declarada inidônea para licitar ou contra Administração Pública, sem prejuízo às penalidades decorre total ou parcial do contrato, o que poderá acarretar a rescis prejuízo das demais penalidades previstas na Lei nº 8.666,

Não cumprir qualquer outra obrigação contratual não citada nesta tabela

Advertência.

Em caso de reincidência ou configurado prejuízo aos resulta contratação, aplica-se multa de 0,1% por dia de atraso aplic do Contrato

7.12.4. As penalidades de multa decorrentes de fatos diversos serão consideradas independentes entre si.

7.12.5. As sanções de advertência, impedimento de licitar e declaração de inidoneidade, poderão ser aplicadas à CONTRATADA juntamente com as de multa, descontando-as dos pagamentos a serem efetuados.

7.12.6. A CONTRATADA também fica sujeita às penalidades do art. 87, III e IV da Lei nº 8.666, de 1993, se:

sofrido condenação definitiva por praticar, por meio dolosos, fraude fiscal no recolhimento de quaisquer tributos; praticado atos ilícitos visando a frustrar os objetivos da licitação;

não possuir idoneidade para contratar com a Administração em virtude de atos ilícitos praticados.

7.12.7. A aplicação de qualquer das penalidades previstas realizar-se-á em processo administrativo que assegurará o contraditório e a ampla defesa à CONTRATADA, observando-se o procedimento previsto na Lei nº 8.666, de 1993, e subsidiariamente a Lei nº 9.784, de 1999.

7.12.8. As multas devidas e/ou prejuízos causados ao CONTRATANTE serão deduzidos dos valores a serem pagos, ou recolhidos em favor da União, ou ainda, quando for o caso, serão inscritos na Dívida Ativa da União e cobrados judicialmente.

7.12.9. Caso o CONTRATANTE determine, a multa deverá ser recolhida no prazo máximo de 10 (dez) dias úteis, a contar da data do recebimento da comunicação enviada pela autoridade competente.

7.12.10. Caso o valor da multa não seja suficiente para cobrir os prejuízos causados pela conduta do licitante, a União ou Entidade poderá cobrar o valor remanescente judicialmente, conforme artigo 419 do Código Civil.

7.12.11. A autoridade competente, na aplicação das sanções, levará em consideração a gravidade da conduta do infrator, o caráter educativo da pena, bem como o dano causado à Administração, observado o princípio da proporcionalidade.

7.12.12. Se, durante o processo de aplicação de penalidade, houver indícios de prática de infração administrativa tipificada pela Lei nº 12.846, de 1º de agosto de 2013, como ato lesivo à administração pública nacional ou estrangeira, cópias do processo administrativo necessárias à apuração da responsabilidade da empresa deverão ser remetidas à autoridade competente, com despacho fundamentado, para ciência e decisão sobre a eventual instauração de investigação preliminar ou Processo Administrativo de Responsabilização - PAR.

7.12.13. A apuração e o julgamento das demais infrações administrativas não consideradas como ato lesivo à Administração Pública nacional ou estrangeira nos termos da Lei nº 12.846, de 1º de agosto de 2013, seguirão seu rito normal na unidade administrativa.

7.12.14. O PAR não interfere no seguimento regular dos processos administrativos específicos para apuração da ocorrência de danos e prejuízos à Administração Pública Federal resultantes de ato lesivo cometido por pessoa jurídica, com ou sem a participação de agente público.

7.12.15. As penalidades serão obrigatoriamente registradas no SICAF.

7.13. Procedimentos para retenção ou glosa no pagamento

7.13.1. O Gestor do Contrato, fará glosa no pagamento da fatura quando a CONTRATADA não atender os indicadores estabelecidos no item 7.11 - Nível Mínimo de Serviço Exigidos.

7.14. Do Pagamento

7.15. O pagamento dos itens de 1 a 4 que compõe a tabela I - Bens e serviços que compõe a solução será realizado em parcela única, devendo a Nota Fiscal/Fatura ser emitida após a instalação das licenças e a realização do aceite formal pelo INSS ( itens 7.16.0.1 a 7.16.0.4).

7.16. A emissão da Nota Fiscal/Fatura será precedida do recebimento provisório e definitivo do serviço, nos seguintes termos:

7.16.0.1. No prazo de até 10 (dez) dias do adimplemento da parcela, a CONTRATADA deverá entregar toda a documentação comprobatória do cumprimento da obrigação contratual;

7.16.0.2. No prazo de até 10 (dez) dias corridos a partir do recebimento dos documentos da CONTRATADA, o fiscal técnico deverá elaborar Relatório Circunstanciado em consonância com suas atribuições, e deverá providenciar o recebimento provisório;

7.16.0.3. No prazo de até 10 (dez) dias corridos a partir do recebimento provisório mencionado acima, o Fiscal Técnico deverá providenciar o recebimento definitivo, e encaminhar ao Gestor do Contrato; e

7.16.0.4. No prazo de até 5 (cinco) dias úteis a partir do recebimento definitivo mencionado acima, o Gestor do Contrato concretizará ato de ateste da execução dos serviços, obedecendo as seguintes diretrizes:

a)Realizar a análise dos relatórios e de toda a documentação apresentada pela fiscalização e, caso haja irregularidades que impeçam a liquidação e o pagamento da despesa, indicar as cláusulas contratuais pertinentes, solicitando à CONTRATADA, por escrito, as respectivas correções;

b)Emitir Termo Circunstanciado para efeito de ateste dos serviços prestados, com base nos relatórios e documentações apresentadas; e c)Comunicar a empresa para que emita a Nota Fiscal ou Fatura, com o valor exato dimensionado pela fiscalização.

7.16.1. O pagamento será realizado no prazo máximo de até 10 (dez) dias, contados a partir do recebimento definitivo da Nota Fiscal ou Fatura, através de ordem bancária, para crédito em banco, agência e conta corrente indicados pela CONTRATADA.

7.16.2. Os pagamentos decorrentes de despesas cujos valores não ultrapassem o limite de que trata o inciso II do art. 24 da Lei 8.666, de 1993, serão efetuados no prazo de até 5 (cinco) dias úteis, contados da data da apresentação da Nota Fiscal, nos termos do art. 5º, § 3º, da Lei nº 8.666, de 1993.

7.16.3. Considera-se ocorrido o recebimento da nota fiscal ou fatura no momento em que o órgão contratante atestar definitivamente a execução do objeto do contrato.

7.16.4. A Nota Fiscal ou Fatura deverá ser obrigatoriamente acompanhada da comprovação da regularidade fiscal, constatada por meio de consulta on- line ao SICAF ou, na impossibilidade de acesso ao referido sistema, mediante consulta aos sítios eletrônicos oficiais ou à documentação mencionada no art. 29 da Lei nº 8.666, de 1993.

7.16.5. Constatando-se, junto ao SICAF, a situação de irregularidade do fornecedor contratado, deverão ser tomadas as providências previstas no do art. 31 da Instrução Normativa nº 3, de 26 de abril de 2018.

7.16.6. Havendo erro na apresentação da Nota Fiscal ou dos documentos pertinentes à contratação, ou, ainda, circunstância que impeça a liquidação da despesa, como, por exemplo, obrigação financeira pendente, decorrente de

penalidade imposta ou inadimplência, o pagamento ficará sobrestado até que a CONTRATADA providencie as medidas saneadoras. Nesta hipótese, o prazo para pagamento iniciar-se-á após a comprovação da regularização da situação, não acarretando qualquer ônus para o CONTRATANTE.

7.16.7. Será considerada data do pagamento o dia em que constar como emitida a ordem bancária para pagamento.

7.16.8. Antes de cada pagamento à CONTRATADA, será realizada consulta ao SICAF para verificar a manutenção das condições de habilitação exigidas no edital.

7.16.9. Constatando-se, junto ao SICAF, a situação de irregularidade da CONTRATAÇÃO, será providenciada sua notificação, por escrito, para que, no prazo de 5 (cinco) dias úteis, regularize sua situação ou, no mesmo prazo, apresente sua defesa. O prazo poderá ser prorrogado uma vez, por igual período, a critério do CONTRATANTE.

7.16.10. Previamente à emissão de nota de empenho e a cada pagamento, a Administração deverá realizar consulta ao SICAF para identificar possível suspensão temporária de participação em licitação, no âmbito do órgão ou entidade, proibição de contratar com o Poder Público, bem como ocorrências impeditivas indiretas, observado o disposto no art. 29, da Instrução Normativa nº 3, de 26 de abril de 2018.

7.16.11. Não havendo regularização ou sendo a defesa considerada improcedente, o CONTRATANTE deverá comunicar aos órgãos responsáveis pela fiscalização da regularidade fiscal quanto à inadimplência da CONTRATADA, bem como quanto à existência de pagamento a ser efetuado, para que sejam acionados os meios pertinentes e necessários para garantir o recebimento de seus créditos.

7.16.12. Persistindo a irregularidade, o CONTRATANTE deverá adotar as medidas necessárias à rescisão contratual nos autos do processo administrativo correspondente, assegurada à CONTRATADA a ampla defesa.

7.16.13. Havendo a efetiva execução do objeto, os pagamentos serão realizados normalmente, até que se decida pela rescisão do contrato, caso a CONTRATADA não regularize sua situação junto ao SICAF.

7.16.14. Será rescindido o contrato em execução com a CONTRATADA inadimplente no SICAF, salvo por motivo de economicidade, segurança nacional ou outro de interesse público de alta relevância, devidamente justificado, em qualquer caso, pela máxima autoridade do CONTRATANTE.

8. ESTIMATIVA DE PREÇOS DA CONTRATAÇÃO

8.1. A estimativa de preços da contratação foi elaborada de acordo com a pesquisa de preço (id. SEI 5093196), realizada em consonância com a Instrução Normativa SGD/ME nº 73, de 05 de agosto de 2020.

8.2. O custo total da aquisição é estimado em R$ 18.766.440,16 ( dezoito milhões, setecentos e sessenta e seis mil, quatrocentos e quarenta reais e dezesseis centavos).

9. ADEQUAÇÃO ORÇAMENTÁRIA E CRONOGRAMA FÍSICO-FINANCEIRO

Tabela V - Orçamento

PROGRAMA

AÇÃO

PLANO ORÇAMENTÁRIO

2061 - Previdência social

2593 - Funcionamento das unidades descentralizadas da

previdência social

0000 - Funcionamento das unidades descentralizadas da previdência social -

despesas diversas

2110 - Programa de gestão e manutenção do ministério da economia

2000 - Administração da unidade

0000 - Administração da unidade - despesas diversas

9.1. Cronograma Físico-financeiro

Tabela VI - Cronograma físico-financeiro

Descrição da solução

Estimativa de TCO ao longo dos anos

Total

Ano 1

Ano 2

Ano 3

solução de plataforma de containers, integração de aplicações e barramento de serviços, do fabricante Red Hat, com suporte e garantia 24x7, por 36 meses, e serviços de operação assistida, para atender as necessidades de modernização e sustentação de sistemas

do INSS.

R$ 18.766.440,16

* Subscrições - Valor referente a 36 meses, Serviço de operação assistida - valor referente a 12 meses.

** Não foi considerado o período de renovação do serviço de operação assistida pelo período de 60 (sessenta) meses, conforme limite estabelecido no artigo 57, II, da Lei nº 8.666, de 1993.

10. DA VIGÊNCIA DO CONTRATO

10.1. O contrato terá a vigência de 36 (trinta e seis) meses, com eficácia após a publicação do seu extrato no Diário Oficial da União.

10.1.1. O fornecimento das subscrições deverá ser considerado em contrato com vigência de 36 (trinta e seis) meses, com pagamento em parcela única.

10.1.2. Os serviços baseados em HST terão vigência de 12 (doze) meses e poderão ser prorrogados até o limite de 60 (sessenta) meses nos termos do Art. 57, inc. II, da Lei nº 8.666/93.

10.2. O início da execução contratual fica condicionado à apresentação da garantia contratual constante deste Termo de Referência.

11. DO REAJUSTE DE PREÇO

11.1. Os preços são fixos e irreajustáveis no prazo de um ano contado da data limite para a apresentação das propostas.

11.2. Dentro do prazo de vigência do contrato e mediante solicitação da CONTRATADA, os preços contratados poderão sofrer reajuste após o interregno mínimo de um ano, a contar da data da apresentação da proposta, ou nos reajustes subsequentes ao primeiro, sendo que a anualidade será contada a partir da data do fato gerador que deu ensejo ao último reajuste, utilizando-se a variação do Índice de Custo de Tecnologia da Informação (ICTI), tomando-se por base o índice vigente no mês de apresentação da proposta ou do orçamento a que essa se referir.

11.3. Nos reajustes subsequentes ao primeiro, o interregno mínimo de um ano será contado a partir dos efeitos financeiros do último reajuste.

11.4. Caso o índice estabelecido para reajustamento venha a ser extinto ou de qualquer forma não possa mais ser utilizado, será adotado, em substituição, o que vier a ser determinado pela legislação então em vigor.

11.5. Na ausência de previsão legal quanto ao índice substituto, as partes elegerão novo índice oficial, para reajustamento do preço do valor remanescente, por meio de termo aditivo.

12. DOS CRITÉRIOS DE SELEÇÃO DO FORNECEDOR

12.1. Regime, Tipo e Modalidade da Licitação

12.1.1. O regime da execução do contrato é de empreitada por preço unitário, e o tipo e critério de julgamento da licitação é o de menor preço para a seleção da proposta mais vantajosa, utilizado para compras e serviços de modo geral e para contratação de bens e serviços de informática.

12.1.2. De acordo com §1º do art. 9º do Decreto nº 7.174/2010 e §1º do art. 1º do Decreto nº 10.024/2019, esta licitação deve ser realizada na modalidade de Pregão, na sua forma eletrônica, com julgamento pelo critério de menor preço.

12.1.3. A fundamentação pauta-se na premissa que a contratação de serviços baseia-se em padrões de desempenho e qualidade claramente definidos no Termo de Referência, havendo diversos fornecedores capazes de prestá-los. Caracterizando-se como “serviço comum” conforme art. 9º, §2º do Decreto nº 7.174/2010.

12.1.4. O objeto da licitação tem a natureza de serviço comum de caráter continuado, conforme art. 15 da IN nº 05/2017/SEGES/MP

12.1.5. A licitação será composta por um solução tecnológica formada por vários itens, conforme tabelas constantes da Tabela I - Bens e serviços que compõe a solução.

12.1.6. Cada item/serviço da solução tecnológica deverá estar discriminado nas propostas de preços, de modo a permitir a identificação do seu preço individual na composição do preço global, conforme Anexo IX - Planilha de Formação de Preço (id. SEI 5628641).

12.2. Da subcontratação, Consórcio e Cooperativas

12.2.1. Não será admitida a subcontratação do objeto licitatório, bem como a participação de consórcios e cooperativas.

12.3. Justificativa para a Aplicação do Direito de Preferência e Margens de Preferência

12.3.1. Será aplicado a Lei Complementar nº 123/2006 (Estatuto Nacional da Microempresa e da Empresa de Pequeno Porte), após a fase de lances, se a proposta mais bem classificada não tiver sido apresentada por microempresa ou empresa de pequeno porte, e houver proposta de microempresa ou empresa de pequeno porte que seja igual ou até 5% (cinco por cento) superior à proposta melhor classificada será aplicado o direito previsto nos arts. 44 e 45 dessa lei.

12.3.2. Serão aplicadas as regras de preferência de que trata o Decreto nº 7.174/2010 (contratação de bens e serviços de informática e automação).

12.4. Critérios de Qualificação Técnica para a Habilitação

12.4.1. Fornecer, junto com a proposta, documentação técnica com a descrição detalhada da Plataforma de Negócio ofertada e o Anexo X - Planilha de Habilitação Técnica (id. SEI 5660016), preenchido.

12.4.2. A LICITANTE deve comprovar e evidenciar por meio de atestado(s) de Capacidade Técnica ou documentos de certificação do fabricante da solução ofertada (carta do fabricante) que possui expertise para fornecimento da solução ofertada.

12.4.3. O(s) atestado(s) de capacidade técnica solicitados deverá(ão) se referir a serviços prestados, no âmbito da atividade econômica principal e/ou secundária da licitante, especificada no contrato social, devidamente registrado na junta comercial competente, bem como no cadastro de pessoas jurídicas da Receita Federal do Brasil – RFB.

12.4.4. A LICITANTE deverá disponibilizar todas as informações necessárias à comprovação da legitimidade dos atestados solicitados.

12.4.5. O INSS se reserva o direito de fazer diligências para a comprovação da veracidade de cada atestado entregue, a qualquer momento.

12.4.6. A LICITANTE deverá apresentar:

Atestado(s) ou Declarações de Capacidade Técnica, fornecido(s) por pessoa jurídica de direito público ou privado, que comprove(m) aptidão para

desempenho de atividade pertinente e compatível em características e quantidades com o objeto desta licitação, pelo período mínimo de 12 meses;

Atestado(s) de capacidade técnica fornecido(s) por pessoa jurídica de direito público ou privado, que comprove(m) a experiência no mapeamento e modelagem de processos ITIL (Information Technology Infrastructure Library) e CobIT (Control Objectives for Information and Related Technologies);

Atestado(s) de capacidade técnica fornecido(s) por pessoa jurídica de direito público ou privado, que comprove(m) a experiência em simulação de processos e gestão de risco;

Atestado(s) de capacidade técnica fornecido(s) por pessoa jurídica de direito público ou privado, que comprove(m) a experiência na prestação de serviços de modelagem, diagnóstico, implantação e automação de processos, integração de aplicações, definição de arquitetura e implantação de processos de forma simultânea em um único Contrato, por um período mínimo de 12 (doze) meses comprovando um mínimo de 50% das HSTs totais estimadas.

a) Essa exigência é necessária porque é preciso avaliar a capacidade técnica da Licitante na execução de todo o ciclo metodológico de gestão e automação de processos em um mesmo projeto;

Atestado(s) de capacidade técnica fornecido(s) por pessoa jurídica de direito público ou privado, que comprove(m) a experiência em gestão ou automação de processos similares ao do INSS. Entende-se como similares serviços prestados em órgãos previdenciários da esfera municipal, estadual ou federal com porte mínimo de 1 milhão de habitantes.

a) Essa exigência é necessária para comprovar a experiência da empresa nos processos de negócio meio e finalísticos de previdência e seguridade social, com um porte mínimo para o atendimento de um órgão com capilaridade nacional.

12.4.7. Caso a Licitante apresente atestado(s) de capacidade técnica mensurado(s) em horas, considerar-se-á que 1 (uma) HST corresponde a 1 (uma) hora de serviços técnicos compatíveis com o objeto do certame.

12.4.8. Adicionalmente e consoante com as Leis nº12.846/2013 e nº 14.133/2021, a LICITANTE deverá possuir certificação válida CertiGov ou similar desde que seja acreditada publicamente e atenda, no mínimo, os requisitos das Leis nº12.846/2013 e nº 14.133/2021, da ISO 37001/2016 e da Convenção de Combate à Corrupção de Agentes Públicos em Transações Comerciais internacionais da OCDE.

Por ser um critério de habilitação, a LICITANTE deverá apresentar ou enviar o código chave para verificação no sítio de internet da certificação apresentada, no momento da apresentação das outras habilitações.

12.5. Da Prova de Conceito (POC)

12.5.1. A POC consiste em um período para avaliação, comprovação e testes das funcionalidades do ambiente ofertado para a verificação da aderência ao Edital e a Solução de Plataforma de Negócio entregue na habilitação.

12.5.2. A POC poderá ser presencial nas dependências do INSS ou via WEB, conforme determinação da CONTRATANTE, utilizando recursos da nuvem ofertada.

12.5.3. O INSS não fornecerá o ambiente ou recursos de tecnologia necessários para a execução da POC. Tais recursos, quando necessários, deverão ser providos pela ARREMATANTE.

12.5.4. Depois da fase de habilitação e antes da adjudicação do objeto, quando da convocação pelo pregoeiro, a ARREMATANTE, em até 3 dias úteis, deverá realizar a demonstração da conformidade com a Especificação Técnica de acordo com o determinado pelo INSS.

12.5.5. O pregoeiro comunicará, por meio do sistema eletrônico, a forma de participação, o local e o período de realização da POC.

12.5.6. demonstração e a comprovação das funcionalidades do(s) produto(s) ofertado(s) deverá ser concluída dentro de um período de até 3 dias úteis de segunda a sexta-feira, entre 8hrs às 18hrs, com carga máxima de 8 hrs por dia e intervalo mínimo de 1 hora. A empresa ARREMATANTE poderá paralisar a demonstração para retomá-la em momento posterior, desde que não ultrapasse o período definido neste item:

a) Caso o INSS entenda que o prazo para execução da POC seja insuficiente para a sua conclusão, este prazo poderá ser prorrogado por igual

período.

12.5.7. Caso o período de demonstração termine sem a comprovação de todos os itens de homologação da Especificação Técnica, os itens não demonstrados serão considerados em desconformidade.

12.5.8. A responsabilidade da comprovação da conformidade do(s) produto(s) ofertado(s) é da empresa ARREMATANTE.

12.5.9. A POC deverá ser realizada de acordo com os procedimentos a seguir:

a) Demonstração Documental, com base em documentação oficial do fabricante/fornecedor, por meio de lista de verificação (checklist) entregue pela empresa ARREMATANTE, que deverá indicar a folha da documentação onde consta a informação que comprova o atendimento de cada item/subitem da Especificação Técnica. O arquivo digital dessa demonstração deverá ser entregue junto com a habilitação técnica do certame;

b) Demonstração Prática, a partir da execução de tarefas sob acompanhamento da comissão técnica do INSS, dos requisitos estabelecidos na Especificação Técnica;

c) A relação de itens da Especificação Técnica que a ARREMANTANTE provisória deverá demonstrar na prática estão marcados como itens de homologação no ANEXO X – Planilha de Habilitação Técnica (id. SEI 5660016); e

d) Será facultado ao INSS solicitar demonstração de subconjunto adicional das funcionalidades na amostra.

12.5.10. O INSS acompanhará todo o procedimento para a realização dos testes, não podendo a empresa ARREMATANTE realizá-los de maneira a omitir quaisquer informações ou métodos utilizados.

12.5.11. Na demonstração de funcionalidades, a empresa arrematante não poderá alegar, em nenhuma hipótese, a utilização de procedimento ou qualquer técnica protegida por propriedade industrial que impeça o INSS de ter a comprovação sobre os resultados.

12.5.12. A empresa ARREMATANTE será desclassificada caso:

a) O(s) produto(s) ofertado(s) não atenda(m) a todos os itens da Especificação Técnica verificados na POC ou caso não realize a POC nos prazos determinados neste instrumento; e

b) A ARREMATANTE não comprovar documentalmente, de forma detalhada (página, parágrafo, item, alínea etc.), todos os itens do ANEXO X – Planilha de Habilitação Técnica (id.SEI 5660016).

12.5.13. A ARREMATANTE que for desclassificada pelos motivos descritos no item acima, será multada em 0,1% (um décimo por cento) do valor estimado da contratação.

12.5.14. Todas as despesas decorrentes da POC serão de inteira responsabilidade da empresa ARREMATANTE, não devendo gerar qualquer ônus para o INSS.

12.5.15. Exime-se o INSS de quaisquer ônus por inutilização ou dano decorrente dos testes efetuados na(s) amostra(s) do(s) produto(s) ofertado(s).

13. DA GARANTIA CONTRATUAL

13.1. O adjudicatário prestará garantia de execução do contrato, nos moldes do art. 56 da Lei nº 8.666, de 1993, com validade durante a execução do contrato e por 90 (noventa) dias após o término da vigência contratual, em valor correspondente a 5% (cinco por cento) do valor total do contrato.

13.2. No prazo máximo de 5 dias úteis, prorrogáveis por igual período, a critério do CONTRATANTE, contados da assinatura do contrato, a CONTRATADA deverá apresentar comprovante de prestação de garantia, podendo optar por caução em dinheiro ou títulos da dívida pública, seguro-garantia ou fiança bancária.

13.3. A inobservância do prazo fixado para apresentação da garantia acarretará a aplicação de multa de 0,07% (sete centésimos por cento) do valor total do contrato por dia de atraso, até o máximo de 2% (dois por cento).

13.4. O atraso superior a 25 (vinte e cinco) dias autoriza a Administração a promover a rescisão do contrato por descumprimento ou cumprimento irregular de suas cláusulas, conforme dispõem os incisos I e II do art. 78 da Lei n. 8.666 de 1993.

13.5. A validade da garantia, qualquer que seja a modalidade escolhida, deverá abranger um período de 90 dias após o término da vigência contratual, conforme item 3.1 do Anexo VII-F da IN SEGES/MPDG nº 5/2017.

13.6. A garantia assegurará, qualquer que seja a modalidade escolhida, o pagamento de:

13.6.1. Prejuízos advindos do não cumprimento do objeto do contrato e do não adimplemento das demais obrigações nele previstas;

13.6.2. Prejuízos diretos causados à Administração decorrentes de culpa ou dolo durante a execução do contrato;

13.6.3. Multas moratórias e punitivas aplicadas pela Administração à CONTRATADA.

13.6.4. Abarque hipótese de multa decorrente de atos afrontosos à Lei Anticorrupção n. 12.846, de 01 de agosto de 2013, que dispõe sobre a responsabilização administrativa e civil de pessoas jurídicas pela prática de atos contra a administração pública, nacional ou estrangeira, e dá outras providências.

13.7. A modalidade seguro-garantia somente será aceita se contemplar todos os eventos indicados no item anterior, observada a legislação que rege a matéria e ainda:

13.8. O garantidor não poderá tornar obrigar sua participação e ou notificação no início de apuração, em processo administrativo instaurado pelo CONTRATANTE com o objetivo de apurar prejuízos e/ou aplicar sanções à CONTRATADA, para liberação do pagamento da garantia.

13.9. A garantia em dinheiro deverá ser efetuada em favor do CONTRATANTE, em conta específica, com correção monetária.

13.10. Caso a opção seja por utilizar títulos da dívida pública, estes devem ter sido emitidos sob a forma escritural, mediante registro em sistema centralizado de liquidação e de custódia autorizado pelo Banco Central do Brasil, e avaliados pelos seus valores econômicos, conforme definido pelo Ministério da Economia.

13.11. No caso de garantia na modalidade de fiança bancária, deverá constar expressa renúncia do fiador aos benefícios do artigo 827 do Código Civil.

13.12. No caso de alteração do valor do contrato, ou prorrogação de sua vigência, a garantia deverá ser ajustada à nova situação ou renovada, seguindo os mesmos parâmetros utilizados quando da contratação, mas podendo ser alterada a modalidade.

13.13. Se o valor da garantia for utilizado total ou parcialmente em pagamento de qualquer obrigação, a CONTRATADA obriga-se a fazer a respectiva reposição no prazo máximo de 15 (quinze) dias úteis, contados da data em que for notificada.

13.14. O CONTRATANTE executará a garantia na forma prevista na legislação que rege a matéria.

13.15. Será considerada extinta a garantia:

13.15.1. com a devolução da apólice, carta fiança ou autorização para o levantamento de importâncias depositadas em dinheiro a título de garantia, acompanhada de declaração do CONTRATANTE, mediante termo circunstanciado, de que a CONTRATADA cumpriu todas as cláusulas do contrato;

13.15.2. no prazo de 90 (noventa) dias após o término da vigência do contrato, caso a Administração não comunique a ocorrência de sinistros, quando o prazo será ampliado, nos termos da comunicação, conforme estabelecido na alínea "h2"do item 3.1 do Anexo VII-F da IN SEGES/MPDG n. 05/2017.

13.15.3. A CONTRATADA autoriza o CONTRATANTE a reter, a qualquer tempo, a garantia, na forma prevista no Edital e no Contrato.

14. COMPÕEM O PRESENTE TERMO DE REFERÊNCIA OS ANEXOS ABAIXO:

Anexo I - Modelo de Ordem de Serviço (id. SEI 5628426) Anexo III - Termo de Manutenção de Sigilo (id. SEI 5628454)

Anexo IV - Termo de Ciência de Manutenção do Sigilo (id. SEI 5628476) Anexo V - Termo de Recebimento Provisório (id. SEI 5628502)

Anexo VI - Termo de Recebimento Definitivo (id. SEI 5628519) Anexo VII - Modelo de Plano de Fiscalização (id. SEI 5628543) Anexo VIII - Termo de Encerramento do Contrato (id. SEI 5628570) Anexo IX - Planilha de Formação de Preço (id. SEI 5628641)

Anexo X - Planilha de Habilitação Técnica (id SEI 5660016)

15. DA EQUIPE DE PLANEJAMENTO DA CONTRATAÇÃO E DA APROVAÇÃO

15.1. A Equipe de Planejamento da Contratação responsável por este Termo de Referência, foi instituída pela Portaria nº 281/DGPA/INSS, de 19 de agosto de 2021 (id. SEI 4626525), conforme disciplina o §6º do art. 12 da IN SGD/ME nº 01, de 2019.

JOÃO RODRIGUES DA SILVA FILHO	FABIO MORETH MARIANO	ANA CAROLINA MATHEUS BORGES
Integrante Requisitante	Integrante Técnico	Integrante Administrativo
Matrícula/SIAPE: 1.561.845	Matrícula/SIAPE: 1.793.489	Matrícula/SIAPE: 3.234.387

15.2. Aprovação da autoridade competente da Área Requisitante e autoridade máxima da Área de TIC.

Diretor de Tecnologia da Informação e Inovação

THIAGO WALTZ ALVES

Documento assinado eletronicamente por FÁBIO MORETH MARIANO, Integrante Técnico, em 25/11/2021, às 17:08, conforme horário oficial de Brasília, com fundamento no § 3º do art. 4º do Decreto nº 10.543, de 13 de novembro de 2020.

Documento assinado eletronicamente por JOAO RODRIGUES DA SILVA FILHO, Coordenador(a) Geral, em 25/11/2021, às 20:44, conforme horário oficial de Brasília, com fundamento no § 3º do art. 4º do Decreto nº 10.543, de 13 de novembro de 2020.

A autenticidade deste documento pode ser conferida no site https://sei.inss.gov.br/sei/controlador_externo.php? acao=documento_conferir&id_o rg ao_acesso_externo=0 , informando o código verificador 5369899 e o código CRC 7D41EB53.

Referência: Processo nº 35014.204652/2021-80 SEI nº 5369899

Criado por fabio.mariano, versão 90 por fabio.mariano em 25/11/2021 11:19:06.

Document Metadata

Table of Contents

MINUTA

Document Metadata