COTAÇÃO DE PREÇO
Senhor Xxxxxxxxxx,
COTAÇÃO DE PREÇO
Brasília/DF, 5 de setembro de 2022.
Solicitamos a gentileza de nos apresentar proposta de preço para a aquisição(ões) do(s) material(is) e/ou serviço(s) especificado(s) abaixo, até o dia 27/9/2022.
ITEM | ESPECIFICAÇÃO |
1. | Contratação de empresa especializada (integrador) para aquisição de ferramenta de análise de segurança de código, visando verificação de falhas e vulnerabilidades de segurança das aplicações desenvolvidas e a serem desenvolvidas pela Instituição, contemplando testes estáticos e dinâmicos. As exigências, normas e procedimentos relativos à elaboração da proposta, até a assinatura do contrato padrão da POUPEX, constam neste documento. |
I) NORMAS ESPECÍFICAS
1. Incluso no valor dos materiais/serviços todos os custos diretos e indiretos para perfeita execução dos trabalhos, inclusive as despesas com materiais, mão de obra, transportes, custos financeiros, encargos e impostos necessários.
2. A proposta poderá ser por e-mail para: xxxxx.xxxxx@xxxxxx.xxx.xx.
3. A Entrega/execução deverá ser feita no end.: Avenida Duque de Caxias S/N, Parte “A”, Setor
Militar Urbano. CEP: 70630-902. Brasília-DF.
4. A CONTRATADA, em conformidade com a Lei Geral de Proteção de Dados (LGPD) , Lei nº 13.709, de 2018, está ciente que a POUPEX coletará dados pessoais dos titulares responsáveis pela empresa, no momento da contratação, e que os dados coletados serão objeto de tratamento e estarão sujeitos à publicidade.
II) DADOS PARA ENVIO DA PROPOSTA
Associação de Poupança e Empréstimo – POUPEX. CNPJ: 00.655.522/0001-21.
End.: Avenida Duque de Caxias s/n°, Parte “A”, Setor Militar Urbano. CEP: 70630-902. Brasília-DF. Divisão de Compras e Licitações – Equipe de Compras de Bens – DICOL/EQCBE.
FONE: (00) 0000-0000.
1 – OBJETO DA CONTRATAÇÃO | ||
Ferramenta de análise de segurança de código, visando verificação de falhas e vulnerabilidades de segurança das aplicações desenvolvidas e a serem desenvolvidas pela Instituição, contemplando testes estáticos e dinâmicos. | ||
2 – JUSTIFICAVA DA CONTRATAÇÃO | ||
A revisão de código-fonte compõe parte do processo de desenvolvimento de software, que inclui tanto a análise de qualidade quanto de segurança de código das aplicações. A produção de código-fonte confiável e seguro é tarefa cada vez mais complexa em qualquer organização em razão do crescente número de ataques cibernéticos. Estima-se que cerca de metade dos incidentes de segurança advém de vulnerabilidades existentes ao nível de código-fonte das aplicações. Atualmente as práticas de desenvolvimento de software adotadas nas Instituições contemplam apenas análise de qualidade de código-fonte, através da solução SONAR na versão community (versão open source). Visando aumentar o nível de segurança nas aplicações faz-se necessária utilização de ferramenta com o intuito de aumentar o nível de segurança dos códigos das aplicações, além de garantir conformidade do código-fonte em relação às diretrizes de segurança estabelecidas nas Instituições. | ||
3 – DESCRIÇÃO DA SOLUÇÃO DE TECNOLOGIA DA INFORMAÇÃO | ||
Ferramenta de análise de segurança de código, no modelo SaaS, com a finalidade de analisar, identificar, informar e capacitar a área de desenvolvimento a respeito das falhas identificadas no código desenvolvido e a ser desenvolvido pela Instituição, contemplando suporte técnico remoto durante a vigência do contrato. | ||
Bens e/ou Serviços | ||
Nº | Bens e/ou Serviços | Quantidad e |
1 | Ferramenta de análise de segurança de código na modalidade SaaS, contemplando testes estáticos e dinâmicos, suporte técnico da ferramenta, repasse de conhecimento, operação assistida, apoio e orientação quanto aos incidentes detectados após análises, relatórios e dashboards referentes as análises, considerando o seguinte escopo: • Quantidade de aplicações: 300 disponibilizadas em até 5 domínios; • Quantidade de desenvolvedores ativos: 120; e • Quantidade de usuários referentes aos times de segurança, gestão e auditoria quanto às vulnerabilidades informadas: 10. | N/A |
1.1 1ª entrega: 100 aplicações ou 40 desenvolvedores e 10 administradores 01
1.2 2ª entrega: 100 aplicações ou 40 desenvolvedores 01
1.3
3ª entrega: 100 aplicações ou 40 desenvolvedores 01
1.4
Repasse de conhecimento a partir do planejamento e configuração da 01
implantação da solução contratada junto a equipe responsável.
1.5 Suporte técnico da ferramenta pelo período de 12 (doze) meses 01
1.6 Operação assistida quanto ao uso da solução contratada. 01
4 – ESPECIFICAÇÂO TÉCNICA DA SOLUÇÃO
A. ESPECIFICAÇÃO TÉCNICA
1) A especificação dos artefatos entregáveis e requisitos (obrigatórios e desejáveis) a ser considerada pela CONTRATANTE, consta no anexo 1 dessa Especificação de Solução.
2) A disponibilização da ferramenta na modalidade SaaS deverá seguir o cronograma de vigência abaixo:
Entrega | Data Inicial | Data Final | Período |
1ª | em até 10 (dez) dias úteis após o emissão da ordem de serviço | 12 (doze) meses após a liberação da 1ª entrega | 12 (doze) meses |
2ª | após 4 (quatro) meses da liberação da 1ª entrega, em até 10 (dez) dias úteis, mediante emissão de ordem de serviço | 8 (oito) meses após a liberação da 2ª entrega | 8 (oito) meses |
3ª | após 8 (oito) meses da liberação da 1ª entrega, em até 10 (dez) dias úteis, mediante emissão de ordem de serviço | 4 (quatro) meses após a liberação da 3ª entrega | 4 (quatro) meses |
B. SUPORTE TÉCNICO DA CONTRATADA
1) O Suporte Técnico da CONTRATADA deverá observar os seguintes requisitos:
a. Ter regime de funcionamento 24 x 7 x 365, com chamados ilimitados e atendimento diretamente pelo fabricante da solução, através de canal único de contato para a centralização dos chamados e controles de ANS (Acordo de Nível de Serviço);
b. Oferecer atendimento por telefone, e-mail, portal web, videoconferência, software de mensagens instantâneas e acesso remoto;
c. Manter atualizada a solução de análise de segurança de código em sua última versão estável; e
d. Incluir a resolução de incidentes e apoio operacional por meio de acesso remoto seguro.
C. SERVIÇO DE PLANEJAMENTO, CONFIGURAÇÃO, REPASSE DE CONHECIMENTO E OPERAÇÃO ASSISTIDA
1) Os serviços de planejamento, configuração, repasse de conhecimento e operação assistida deverão ser prestados, no mínimo, no formato 8 x 5 x 365 na modalidade remota e presencial quando não for possível resolução dos problemas de forma remota;
2) Em relação ao planejamento e configuração da solução, a CONTRATADA deverá:
a. elaborar, em conjunto com a equipe técnica da CONTRATANTE, os documentos de planejamento e o desenho detalhado do projeto e sua implementação;
b. realizar a implementação da solução, considerando as melhores práticas recomendadas pelo fabricante, observando o cenário da CONTRATANTE, por meio do trabalho integrado entre os profissionais da CONTRATANTE e os especialistas da CONTRATADA;
c. detalhar, em conjunto com a CONTRATANTE, o uso pretendido dos serviços, as características de uso das aplicações, dos dados, sistemas, requisitos de alta disponibilidade e desempenho;
d. definir a forma de configuração do ambiente, baseado nas expectativas da CONTRATANTE e premissas do projeto;
e. realizar o planejamento inicial de implementação, voltado para o oferecimento do melhor desempenho dos serviços, por meio do uso dos recursos disponíveis;
f. contemplar o plano de implementação do projeto com as configurações necessárias para instalação e parametrização dos serviços e soluções; e
g. em relação à avaliação do ambiente atual da CONTRATANTE, deverá indicar os ajustes e lacunas que devem ser endereçados para que a implementação seja bem-sucedida.
3) Em relação ao repasse de conhecimento, a CONTRATADA deverá:
a. utilizar o modelo de demonstração da solução para repasse de conhecimento para a equipe técnica da CONTRATANTE;
b. utilizar fabricante ou técnico certificado pelo fabricante para repasse de conhecimento;
c. considerar o ambiente da CONTRATANTE;
d. considerar definição da CONTRATAÇÃO de repasse on-line e gravado para o limite de até 130 usuários;
e. durante o repasse deverá permitir a interação entre as equipes técnicas de CONTRATANTE e CONTRATADA de forma on-line para esclarecimento de dúvidas; e
x. xxxxxxxx o repasse de conhecimento conforme público-alvo: administradores da solução, desenvolvedores e equipe de segurança.
4) Em relação a operação assistida, a CONTRATADA deverá:
a. realizar acompanhamento semanal com reuniões remotas com duração de até 1 (uma) hora cada, durante 60 (sessenta) dias após a finalização do repasse de conhecimento.
5 – DEVERES E RESPONSABILIDADES DA CONTRATANTE | |
Nº | Descrição |
1 | A CONTRATANTE deverá fornecer infraestrutura e informações necessárias para implantação da solução e equipe técnica para acompanhamento das atividades, devendo garantir o sigilo das informações; |
2 | Receber a implantação da plataforma fornecida pela CONTRATADA, desde que em conformidade com a proposta aceita, emitindo termo de recebimento de serviços; |
3 | Disponibilizar à CONTRATADA as informações necessárias para realização das atividades de implementação e parametrização necessária para prestação do serviço; |
4 | Permitir ao pessoal técnico da CONTRATADA, desde que identificado e incluído na relação de técnicos autorizados, caso necessário, o acesso remoto da CONTRATANTE, respeitadas as normas de segurança vigentes; |
5 | Cumprir todas as normas e condições do instrumento contratual; |
6 | Prover as informações necessárias para que a CONTRATADA possa dar andamento às suas atividades, devendo observar o sigilo das informações; |
7 | Efetuar os pagamentos devidos à CONTRATADA, na forma convencionada, dentro do prazo previsto, desde que atendidas as formalidades necessárias para confirmação da utilização dos serviços faturados; |
8 | Aplicar as penalidades previstas para o caso de não cumprimento de cláusulas contratuais ou aceitar as justificativas apresentadas pela CONTRATADA; |
9 | Informar os serviços que serão consumidos junto a CONTRATADA; e |
10 | Nomear Gestor e Fiscal Técnico, Administrativo e Requisitante do contrato visando garantir a eficácia na execução dos serviços contratados, devendo estes: • Posicionar e repassar as ocorrências aos níveis hierárquicos competentes; • Promover a fiscalização do instrumento contratual, sob os aspectos quantitativos e qualitativos; • Anotar em registro próprio as falhas detectadas e exigir as medidas corretivas necessárias, bem como acompanhar o desenvolvimento do instrumento contratual; • Conferir os serviços entregues e atestar os documentos fiscais pertinentes, podendo suspender qualquer procedimento que não esteja em acordo com os termos contratuais; • Informar a CONTRATADA de atos que possam interferir direta ou indiretamente nos serviços prestados, identificando, adotando todas as providências necessárias e tratando os desvios; • Notificar formalmente qualquer anormalidade ocorrida na execução dos serviços pela |
CONTRATADA, bem como quanto a qualquer ocorrência relativa ao comportamento de seus técnicos, quando em atendimento, que venha a ser considerado prejudicial ou inconveniente para a CONTRATANTE. | |
6 – DEVERES E RESPONSABILIDADES DA CONTRATADA | |
Nº | Descrição |
1 | Comprovar o atendimento aos requisitos (obrigatórios e desejáveis), quando solicitado pela CONTRATANTE; |
2 | Os serviços prestados pela CONTRATADA deverão obedecer aos requisitos estabelecidos no item 3 - DESCRIÇÃO DA SOLUÇÃO e 4 - ESPECIFICAÇÃO TÉCNICA DA SOLUÇÃO; |
3 | Propiciar à CONTRATANTE os meios e facilidades necessárias à fiscalização dos serviços, observando as penalidades cabíveis; |
4 | Comunicar à CONTRATANTE, por escrito e em tempo hábil, qualquer dificuldade que esteja impedindo a execução do objeto, prestando os esclarecimentos necessários; |
5 | Fornecer à CONTRATANTE todas as informações solicitadas, no prazo de 5 (cinco) dias úteis; |
6 | A CONTRATADA será acionada pela CONTRATANTE prioritariamente através de sistema de gerenciamento de chamados provido pela CONTRATADA ou fornecedor do serviço, onde cada chamado deverá conter informações sobre classificação, criticidade, descrição detalhada da situação reportada, prazo de solução, dentre outras informações pertinentes.; |
7 | A CONTRATANTE também acionará a CONTRATADA através de e-mails ou ligações telefônicas, sendo que, nestes casos, a CONTRATADA deverá registrar o chamado no sistema de gerenciamento de chamados e enviá-lo a CONTRATANTE para controle e acompanhamento; |
8 | Um chamado só poderá ser considerado completamente concluído quando ele for aceito e aprovado pela CONTRATANTE responsável pela sua abertura; |
9 | Disponibilizar relatório de atendimentos e chamados solicitados pela CONTRATANTE; |
10 | Enfatiza-se que os atendimentos que exigirem manutenção que importe riscos ao sistema ou aos processos de negócio relacionados deverão ser executados fora do horário comercial, mediante agendamento e autorização prévia da CONTRATANTE; |
11 | Não realizar instalação de software, alteração de configuração ou correção de erros dos ambientes computacionais preexistentes, assim como de qualquer outra infraestrutura da CONTRATANTE. Todavia, a CONTRATADA deverá auxiliar a equipe técnica da CONTRATANTE, da melhor forma possível, para que esta possa implementar o plano de ação a fim de que o objetivo de implantação da solução seja atendido com sucesso; |
12 Indicar representante junto à CONTRATANTE, que deverá responder pela fiel execução do instrumento contratual;
Atender prontamente quaisquer orientações e exigências do fiscal do contrato, inerentes à
13 execução do objeto contratual;
Reparar quaisquer danos diretamente causados à CONTRATANTE ou a terceiros por culpa ou
14 dolo de seus representantes legais, prepostos ou empregados, em decorrência da relação contratual, não excluindo ou reduzindo a responsabilidade da fiscalização ou o
acompanhamento da execução dos serviços pela CONTRATANTE;
Propiciar todos os meios e facilidades necessárias à fiscalização do instrumento contratual pela
15 CONTRATANTE, cujo representante terá poderes para sustar o fornecimento, total ou parcialmente, em qualquer tempo, sempre que considerar a medida necessária;
Comunicar à CONTRATANTE em tempo hábil, qualquer dificuldade que esteja impedindo a
16 execução do objeto, prestando os esclarecimentos necessários;
Prover à CONTRATANTE as informações/dúvidas técnicas necessárias à adequada execução do
17 objeto;
18 Prestar os serviços dentro dos parâmetros e rotinas estabelecidos neste processo de contratação, com observância às recomendações aceitas pela boa técnica, normas e legislação;
Manter, durante a execução do instrumento contratual, em compatibilidade com as obrigações
19 assumidas, todas as condições de habilitação e qualificação exigidas no processo de contratação;
20 Administrar todo e qualquer assunto relativo aos seus profissionais;
21 Fornecer, em tempo hábil, à CONTRATANTE todas as informações por este solicitadas;
Manter a confidencialidade dos dados, informações e documentos aos quais venha a ter acesso
22 em decorrência da prestação dos serviços contratados, sendo esta obrigação extensiva a seus sócios, diretores, mandatários, assim como todos os empregados envolvidos na contratação;
23 É responsabilidade da CONTRATADA garantir que não seja concedido acesso indevido às contas da CONTRATANTE, nem que seja feito acesso indevido pela CONTRATADA;
24 Disponibilizar mensalmente relatório contendo o detalhamento dos serviços consumidos;
25 Disponibilizar à CONTRATANTE acesso aos relatórios ou dashboards de monitoramento do ambiente utilizado, visando melhorar a gestão de recursos;
Informar de imediato à CONTRATANTE, quaisquer vulnerabilidades ou registros de incidente de
26 segurança cibernética relacionados aos serviços prestados; e
27 | Estar em conformidade com a Lei nº. 13.709 – Lei Geral de Proteção de Dados Pessoais – LGPD, além de atender e observar as seguintes exigências: a. de acordo com a referida Lei, a CONTRATADA é classificada como Operador, em razão da prestação de serviço do processo de análise e validação de documentos/dados; b. a finalidade para uso do(s) dado(s) é definida pela CONTRATANTE, classificada como Controlador; c. a CONTRATADA não tem autorização para tratamento do(s) dado(s) para outros fins que não sejam estritamente aqueles previstos em contrato (serviço de processo de análise e validação de documentos/dados); d. em razão de o serviço envolver análise e validação de documentos/dados pessoais, a CONTRATADA deverá executar as seguintes ações, não se eximindo de outras determinadas pela LGPD: • após realização do tratamento do dado e envio de resultado para a CONTRATANTE, a CONTRATADA deverá executar a exclusão de todos os dados pessoais daquelas pessoas que forneceram informações por meio de qualquer canal da CONTRATANTE. | |
7 – MODELO DE EXECUÇÃO DO CONTRATO | ||
Rotinas de Execução | ||
Prazos | Assinatura do instrumento contratual – Em até 5 (cinco) dias úteis após a seleção do fornecedor. | |
Liberação dos acessos – Em até 10 (dez) dias úteis a partir da emissão da ordem de serviços. | ||
Serviço de suporte técnico – A partir do recebimento definitivo dos acessos durante o período de vigência do instrumento contratual. | ||
Operação assistida – Conforme descrição do item 4 Especificação técnica da solução subitem C.4.a. | ||
Vigência – O prazo para a execução dos serviços será de 12 (doze) meses, contados a partir da data de assinatura do instrumento contratual, podendo ser prorrogado por igual(is) e sucessivo(s) período(s), mediante assinatura de Termo(s) Aditivo(s), até o limite de 60 (sessenta) meses, caso sejam preenchidos os requisitos abaixo enumerados de forma simultânea: 1. os serviços tenham sido prestados regularmente; 2. a CONTRATANTE ainda tenha interesse na realização do serviço; 3. o valor do instrumento contratual permaneça economicamente vantajoso para a CONTRATANTE; e |
4. a CONTRATADA concorde com a prorrogação do instrumento contratual. | |
Horários | Os serviços de análise de segurança de código deverão ser prestados no formato 24 x 7 x 365. Os serviços de planejamento, configuração, repasse de conhecimento e operação assistida deverão ser prestados, no mínimo, no formato 8 x 5 x 365 na modalidade remota e presencial quando não for possível resolução dos problemas de forma remota. Enquanto houver decretos distritais relacionados à pandemia de COVID-19, os casos excepcionais (Exemplo: horários) serão avaliados pontualmente pela CONTRATANTE. |
Locais de Entrega | As atividades deverão ser realizadas de forma remota e quando necessário de forma presencial nas dependências da sede da CONTRATANTE, localizada na Avenida Duque de Caxias s/nº, Setor Militar Urbano – Parte “A”, Brasília/DF. |
Mecanismos Formais de Comunicação entre a Contratada e a Administração | |
A comunicação formal deverá ser realizada através de e-mail e carta entre o preposto da CONTRATADA e Fiscal da CONTRATANTE. | |
Forma de Pagamento em Função dos Resultados | |
O pagamento será efetuado por entrega pela CONTRATANTE via transferência bancária, mediante entrega da Nota Fiscal/fatura, em até o 10º (décimo) dia úteis, mediante atesto na Nota Fiscal/Fatura a ser apresentada com 10 (dez) dias do vencimento. O pagamento será efetuado por entrega pela CONTRATANTE, mediante atesto na Nota Fiscal. A CONTRATADA deverá observar este prazo ao preencher o vencimento da Nota Fiscal e enviá-la para o e-mail xxxxxxxxx.xxxxx@xxxxxx.xxx.xx | |
8 – MODELO DE GESTÃO DO CONTRATO | |
Acompanhamento e fiscalização (incluindo a indicação de gestor e fiscais) | |
A aferição de qualidade será realizada através da apuração dos indicadores de desempenho definidos pelos critérios de aceitação; • No momento da assinatura do instrumento contratual, a CONTRATADA indicará um representante que será responsável por acompanhar a execução do instrumento contratual e atuar como interlocutor principal junto à CONTRATANTE, incumbido de receber, diligenciar, encaminhar e responder as questões técnicas, legais e administrativas referentes ao andamento contratual; |
• A existência e a atuação da fiscalização pela CONTRATANTE em nada restringem a responsabilidade, única, integral e exclusiva da CONTRATADA, no que concerne à execução do instrumento contratual;
• No momento da assinatura do instrumento contratual, a CONTRATANTE indicará a equipe de
Fiscalização da Contratação, composta por:
• Gestor do Contrato: Xxxxxxx Xxxxxxx Xxxxx – CPF: 000.000.000-00
• Fiscal Técnico do Contrato: Xxxxxxxxx Xxxxxx Xxxxxxxxx – CPF: 000.000.000-00
Acordo de níveis de serviço - ANS
O serviço de análise de segurança de código deverá atender os chamados conforme prazos abaixo:
Prazo de Atendimento de Chamados | |
Severidade | Início do Atendimento |
Urgente (1) | 2 horas |
Alta (2) | 4 horas |
Normal (3) | 8 horas |
Baixa (4) | 24 horas |
Severidade
Urgente (1)
Alta (2)
Normal (3)
Interrupção de serviço crítico
Funcionalidades principais
Funcionalidades menores
Descrição
Um serviço crítico em ambiente de produção está indisponível e nenhuma solução de contingência está disponível;
Um serviço crítico em ambiente de produção está parado ou não responde e não está sendo possível estabilizá-lo ou reiniciá-lo;
Mais de 30% (trinta por cento) dos serviços suportados pela solução são afetados.
Uma ou mais funcionalidades estão severamente prejudicadas;
O uso da ferramenta pode continuar de forma restrita, apesar da produtividade em longo prazo poder ser afetada;
Possíveis problemas críticos antes de uma atualização;
Existe uma solução de contorno temporária para o problema.
Uma ou mais funcionalidades não críticas não estão funcionando, existindo solução de contorno disponível;
Funcionamento de alguns componentes prejudicados, porém permitindo que os serviços sendo prestados;
Possíveis problemas não críticos antes de uma atualização. | |||
Baixa (4) | Perguntas gerais de utilização | Questões referentes à aparência da ferramenta, incluindo erros na documentação. | |
A CONTRATANTE avaliará os serviços prestados pela CONTRATADA por meio da utilização de indicadores de desempenho, que são critérios objetivos e mensuráveis estabelecidos entre CONTRATANTE e CONTRATADA, no intuito de aferir aspectos de qualidade relacionados aos serviços realizados. Prazo de Atendimento de Chamados: Corresponde ao prazo, em horas corridas, que a CONTRATADA possui para atender as demandas solicitadas pela CONTRATANTE, seja através de e-mails, ligações telefônicas e/ou, prioritariamente, através de sistema de gerenciamento de chamados provido pela CONTRATADA, até a entrega à CONTRATANTE. Por Chamado entende-se qualquer incidente, requisição, problema ou mudança relacionados aos serviços prestados pela CONTRATADA. Os indicadores de atendimento serão calculados considerando a quantidade de chamados atendidos dentro do prazo acordado sobre a quantidade total de chamados abertos, conforme fórmula: Indicador de Atendimento (%) = Qtde Chamados Atendidos no Prazo * 100 Qtde Chamados Abertos | |||
Considerações gerais | |||
As cláusulas contratuais de cunho administrativo e/ou legais serão incluídas conforme modelo estabelecido pela Gerência de Compras e Contratos. Em especial deverão ser atendidas as disposições da Lei nº 13.709/2018 – LGPD. | |||
Critério de aceitação – Métrica e periodicidade | |||
Métrica 1 | |||
Indicador de Qualidade | Cumprimento das etapas definidas no item 8 – Modelo de Execução do Contrato - ANS | ||
Mínimo aceitável | 95% da métrica de indicador de atendimento definido no item 8 – Modelo de Execução do Contrato - ANS | ||
Métrica | Verificação dos atendimentos concluídos no prazo estabelecido no ANS, conforme item 8 – Modelo de Execução do Contrato - ANS |
Ferramentas | Comprovações através da plataforma de gerenciamento da qualidade |
Periodicidade Aferição | Primeiro dia útil do mês subsequente |
Sanções | |
O não cumprimento total ou parcial das obrigações assumidas, na forma e nos prazos estabelecidos, sujeitará a CONTRATADA as seguintes penalidades: 1. advertência, em casos de inexecução total ou parcial do contrato, conforme a gravidade; 2. multa de • até 5% (cinco por cento) sobre o valor total do contrato, em caso de inexecução parcial da obrigação assumida, sem prejuízo à eventual indenização suplementar, nos termos da segunda parte do parágrafo único do artigo 416 do Código Civil; • até 10% (dez por cento) sobre o valor total do contrato, em caso de inexecução total da obrigação assumida; • 0,5% (cinco décimos por cento) ao dia sobre o valor total do contrato, no caso da não correção de serviços que estejam em desacordo com o contrato e com a proposta técnica da CONTRATADA, imediatamente após a notificação da CONTRATANTE; 3. Rescisão unilateral pela CONTRATANTE, em casos de inexecução total ou parcial do contrato, conforme a gravidade, sem prejuízo da aplicação das multas contratuais. Os casos de descumprimento dos Acordos de Nível de Serviço (ANS), conforme definido nesta Especificação Técnica de Serviços como mínimo aceitável, serão enquadrados como inexecução parcial do contrato. Será considerado como inexecução total do contrato, podendo incorrer rescisão contratual, as situações a partir de 3 (três) enquadramentos parciais consecutivos. Em todas as situações, independentemente da aplicação de multas, poderá ser aplicada a pena de advertência, caso a CONTRATANTE julgue mais conveniente em face das circunstâncias do caso específico. As multas poderão ser aplicadas de forma isolada ou cumulativamente com qualquer das demais multas e/ou penalidades. Não há necessidade de primeiro serem aplicadas penalidades mais brandas, podendo a CONTRATANTE, dependendo do ocorrido, aplicar diretamente as penalidades mais graves. Sendo rescindido o presente contrato, o pagamento devido à CONTRATADA será proporcional aos serviços prestados até a data da resolução. Para se ressarcir de eventuais prejuízos causados pela CONTRATADA e cobrar o valor da(s) multa(s) porventura aplicada(s), a CONTRATANTE poderá descontar o valor do prejuízo e da multa do pagamento decorrente deste contrato, dos valores devidos à CONTRATADA. Caso o procedimento previsto no item anterior não baste para o pagamento do valor devido pela CONTRATADA, a CONTRATANTE ajuizará cobrança à CONTRATADA. No processo de aplicação de penalidades, será sempre assegurado o direito ao contraditório e à ampla defesa. | |
10 – DOTAÇÃO ORÇAMENTÁRIA |
Nº | Conta Contábil |
1 | 817390010200001 – PESSOAL ESPECIALIZADO – PROCESSAMENTO DE DADOS |
11 – CRITÉRIOS DE SELEÇÃO DO FORNECEDOR | |
ADJUDICAÇÃO DO OBJETO ☐ Preço global ☒ Técnica e Preço ☐ Por lote ☐ Por item | |
Proposta Técnica | |
A proposta deverá ser entregue em papel timbrado da empresa e conter os seguintes itens: • Dados da empresa (CNPJ, razão social e contato do responsável); • Valor unitário; • Valor de implantação, se for o caso; • Planilha de Requisitos Desejáveis e Obrigatórios da solução, constante no anexo 1, devidamente preenchida e assinada; • Dados bancários da empresa (conta jurídica); • Data da proposta atualizada; • Validade da proposta de pelo menos 60 (sessenta) dias; e • Estar devidamente assinada pelo responsável. | |
Qualificação Técnica | |
1 – Declaração de Trabalho Escravo • Documentação que comprove que a empresa não consta no cadastro de empregadores que tenham submetidos trabalhadores à condição análoga de escrava, do Ministério do Trabalho e Emprego – MTE. 2 – Declaração de menor • Documento que comprove que a empresa não emprega menor de 18 (dezoito) anos em trabalho noturno, perigoso ou insalubre e não emprega menor de 16 (dezesseis) anos, salvo menor, a partir de 14 (quatorze) anos, na condição de aprendiz, nos termos do inciso XXXIII, do art. 7º da Constituição Federal. 3 - Atestado de capacidade técnica • A CONTRATADA deverá apresentar para qualificação técnica operacional, atestado de capacidade técnica que comprove o fornecimento de solução e a prestação satisfatória de serviços de natureza de análise segurança de código emitido nos últimos 3 (três) anos, acompanhado dos dados de contato com a contratante em questão. • No caso de atestados emitidos por empresas privadas, não serão aceitos aqueles emitidos por empresas do mesmo grupo empresarial da própria empresa. • Serão considerados como pertencentes ao mesmo grupo empresarial da empresa proponente, empresas controladas ou controladoras desta ou que possuam pelo menos uma mesma pessoa física ou jurídica que conste no quadro societário da empresa emitente e da empresa proponente. |
4 – Atestado de parceria do fabricante
• Atestado ou declaração de parceria, que comprove a autorização em comercializar a solução pelo fabricante em território brasileiro.
5 – Qualificação econômico-financeira
• A boa situação financeira será verificada pelos índices resultantes da aplicação das fórmulas a seguir, com resultado superior a 1 (um), com base no balanço patrimonial e demonstrações contábeis do último exercício social, já exigíveis e apresentados na forma da lei, vedada a sua substituição por balancetes ou balanços provisórios, podendo ser atualizados, quando encerrados há mais de 3 (três) meses da data de apresentação da proposta.
Liquidez Geral (LG):
Onde:
LG = Liquidez Geral AC = Ativo Circulante
ARLP = Ativo Realizável a Longo Prazo PC = Passivo Circulante
PNC = Passivo Não Circulante Liquidez Corrente (LC):
Onde:
LC = Liquidez Corrente AC = Ativo Circulante PC = Passivo Circulante
Solvência Geral (SG):
Onde:
SG = Solvência Geral AT = Ativo Total
PC = Passivo Circulante
PLP = Passivo Exigível a Longo Prazo
Excepcionalmente, no caso de empresa recém-constituída e que ainda não tenha encerrado seu primeiro exercício social, poderá ser apresentado no lugar do balanço patrimonial e demonstrações contábeis, o balancete ou qualquer outra demonstração contábil referente ao período compreendido entre o início de suas atividades e o mês anterior à data de apresentação dos documentos para participação nesta licitação. É obrigatório que a condição de empresa recém-constituída seja devidamente comprovada para aceitação da excepcionalidade ora citada.
Serão aceitos o balanço patrimonial e demonstrações contábeis assim apresentados para as sociedades:
• Anônimas: cópia da publicação em Diário Oficial ou em jornal de grande circulação, devidamente autenticada na Junta Comercial ou em Ofício de Registro de Títulos e Documentos Civis das Pessoas Jurídicas da sede ou domicílio da proponente;
• Por cotas de responsabilidade limitada: por fotocópia autenticada em Oficio de Notas e Protestos, do Livro Diário, inclusive com termos de abertura e de encerramento, devidamente registrado na Junta Comercial da sede ou em Ofício de Registro de Títulos e Documentos Civis das Pessoas Jurídicas da sede ou domicílio da proponente; ou por Balanço e Demonstrações Contábeis devidamente autenticados na Junta Comercial ou em Ofício de Registro de Títulos e Documentos Civis das Pessoas Jurídicas da sede ou domicílio da proponente;
• Sujeitas à Legislação do Simples: por fotocópia autenticada em Ofício de Notas e Protestos, do livro diário, inclusive com termos de abertura e de encerramento, devidamente registrado na Junta Comercial da sede ou em Ofício de Registro de Títulos e Documentos Civis das Pessoas Jurídicas da sede ou domicílio da proponente; ou por Balanço e Demonstrações Contábeis devidamente autenticados na Junta Comercial ou em Ofício de Registro de Títulos e Documentos Civis das Pessoas Jurídicas da sede ou domicílio da proponente.
5 – Certidão Negativa de Falência ou Recuperação Judicial
6 – Declaração Auditoria e Plano de Continuidade de Xxxxxxx
• A CONTRATADA deverá declarar se é acompanhada por auditoria interna ou externa, se responsabilizando pela veracidade das informações prestadas, estando sujeita a sanções na forma da lei e sobre a existência de plano de continuidade de negócios, garantindo a prestação de serviços conforme estabelecido no item 3 - DESCRIÇÃO DA SOLUÇÃO e 4 ESPECIFICAÇÃO DA SOLUÇÃO, se responsabilizando pela veracidade das informações prestadas, conforme modelo anexo 2.
7 – Declaração de atendimento quanto à especificação técnica
• Documento que comprove que a empresa atende aos requisitos e critérios estabelecidos na Especificação Técnica;
• Caso a POUPEX considere necessário, poderá solicitar esclarecimentos e/ou documentos adicionais.
8 – Prova de validação de requisitos
• Após definição da empresa com maior pontuação, considerando técnica e preço, além de atender aos critérios de seleção - qualificação da empresa, constantes nesta Especificação
Técnica, esta será convocada para a realização de validação funcional e não funcional dos requisitos obrigatórios ou desejáveis a critério da CONTRATADA. |
Critérios de julgamento |
Buscar a proposta mais vantajosa para a POUPEX, por meio do atendimento dos critérios técnicos, prioritariamente, e de preço especificados neste documento. A POUPEX realizará o julgamento conforme a seguinte metodologia: 1. Somente serão aceitas as soluções que atendam a todos os itens obrigatórios; 2. A pontuação da qualificação técnica será calculada conforme fórmula: NQT = (NQE / MNQA) * 70, sendo: • NQT = Nota da Qualificação Técnica; • NQE = Nota do Questionário da Empresa em questão; • MNQA = Maior Nota dos Questionários Apresentados. 3. A pontuação da proposta de preço será calculada conforme fórmula: NPP = (MPVO / VP) * 30, sendo: • NPP = Nota da Proposta de Preço; • MPVO = Menor Preço Válido Ofertado; • VP = Valor da Proposta em questão. 4. A pontuação final do fornecedor será calculada conforme fórmula: NFF = NQT + NPP, sendo: • NFF = Nota Final do Fornecedor; • NQT = Nota da Qualificação Técnica; • NPP = Nota da Proposta de Preço. Obs.: o arredondamento será feito até a quarta casa decimal após a vírgula. |
ANEXO 1 – PLANILHA DE REQUSITOS
1 | CONDIÇÕES GERAIS | ATENDE SIM / NÃO | |
1.1 | O modelo de contratação será na modalidade SaaS (Software as a Service), ou seja, inclui o licenciamento, a infraestrutura e, também as atualizações de versões e suporte técnico remoto. | ||
1.2 | Canal único de atendimento. | ||
1.3 | A solução ofertada deverá possuir integração nativa entre seus módulos. | ||
1.4 | Deverá trabalhar com funcionamento assíncrono. | ||
1.5 | Deverá permitir a realização de múltiplas tarefas/auditorias simultâneas. | ||
1.6 | A solução deverá registrar eventos em arquivos de logs. Os seguintes eventos devem ser registrados: | - | |
1.6.1 | Tentativas de login fracassadas e bem-sucedidas | ||
1.6.2 | Início de execuções e resultados das análises. | ||
1.6.3 | Mudanças realizadas nos estados das vulnerabilidades. | ||
1.7 | Deve possuir base de dados de vulnerabilidades interna, que deve contemplar ao menos os três conjuntos de vulnerabilidades publicamente disponibilizados abaixo especificados: | - | |
1.7.1 | Common Weakness Enumeration (CWE); | ||
1.7.2 | Common Vulnerabilities and Exposures (CVE); | ||
1.7.3 | OWASP Top 10. | ||
1.8 | A solução deverá ter suporte para satisfazer pelo menos as seguintes regulações/frameworks: PCI, OWASP Top 10, CWE/SANS Top 25, JSSEC. | ||
1.9 | A solução contemplada no serviço deverá estar classificada como líder no quadrante mágico do Gartner para soluções de Application Security Testing. | ||
2 | DIMENSIONAMENTO | ||
2.1 | A licença de subscrição deverá suportar a análise recorrente de 300 aplicações publicadas em até 5 FQDN (Fully Qualified Domain Name) e a utilização por 130 usuários nominados. | ||
2.2 | A solução deverá permitir a criação de várias "branches" do projeto principal de forma a não consumir licença adicional de projeto, permitindo ter várias versões de um mesmo projeto para as diversas trilhas de repositórios de códigos (branches) como por exemplo Master, Release, Developer, Feature. | ||
3 | LINGUAGENS DE PROGRAMAÇÃO | ||
3.1 | A solução deve ser capaz de fazer as análises de código-fonte sem a necessidade de instalar compiladores de terceiros para isto. | ||
3.2 | A solução deverá prover suporte para as seguintes linguagens: | - | |
3.2.1 | JavaScript, | ||
3.2.2 | VBScript, | ||
3.2.3 | HTML5. | ||
3.2.4 | Android (Java), | ||
3.2.5 | Xxxxx, | ||
3.2.6 | Objective-C. | ||
3.2.7 | XXX.XXX, | ||
3.2.14 | Kotlin (mobile), | ||
3.2.15 | Xxxxxx (backend), | ||
3.2.16 | PHP, | ||
3.2.17 | Python, | ||
3.2.18 | PL/SQL, | ||
3.2.19 | TypeScript |
3.4 | Deverá prover suporte para os seguintes frameworks Javascript: | - |
3.4.1 | Angular | |
3.4.2 | VueJSJQuery | |
3.4.3 | Node.js | |
3.4.4 | Ajax | |
3.4.5 | Cordova / PhoneGap | |
3.4.6 | Knockout | |
3.4.7 | Pug (Xxxx) | |
3.4.8 | Backbone | |
3.4.9 | Handlebars | |
3.4.10 | Hapi.JS | |
3.4.11 | XS (SAP) | |
3.4.12 | ReactJS | |
3.4.13 | SAPUI5 | |
3.4.14 | React Native | |
3.4.15 | AngularJS | |
3.4.16 | ExpressJS | |
3.5 | Deverá prover suporte para os seguintes frameworks Java: | - |
3.5.1 | GWT | |
3.5.2 | JSTL FMT Taglib | |
3.5.3 | ATG DSP Taglib | |
3.5.4 | Spring MVC | |
3.5.5 | Spring Boot | |
3.5.6 | iBatis | |
3.5.7 | Hibernate | |
3.5.8 | Velocity | |
3.5.9 | MyBatis | |
3.5.10 | OWASP ESAPI | |
3.5.11 | Java Server Faces (JSF) | |
3.5.12 | JSP | |
3.5.13 | Google Guice | |
3.5.14 | PrimeFaces, Rich Faces | |
3.8 | Deverá prover suporte para os seguintes frameworks PHP: | - |
3.8.1 | OWASP ESAPI | |
3.8.2 | CakePHP | |
3.8.3 | Symfony | |
3.8.4 | Zend | |
3.8.5 | Kohana | |
3.8.6 | Smarty | |
3.8.7 | bWapp, wordpress, laravel |
4 INTEGRAÇÕES | ||
4.1 | A solução deverá possuir integração bidirecional via plugin com os seguintes ambientes de desenvolvimento integrado: Eclipse, Microsoft Visual Studio, Microsoft VSCode e Intellij. | |
4.2 | Visando a produtividade do desenvolvedor, a solução deverá permitir recebimento dos resultados das vulnerabilidades na IDE | |
4.3 | A solução deverá possuir navegação nos vetores de ataque na IDE | |
4.4 | A solução deverá possuir gráfico de melhor ponto de correção (corrigir várias vulnerabilidades em um só ponto do código) na IDE | |
4.5 | A solução deverá possuir orientações sobre vulnerabilidades e correções dela, na IDE | |
4.6 | A solução deverá possibilitar executar análises a partir da IDE com espectro completo de vulnerabilidades e não apenas semântica | |
4.7 | A solução deverá executar análises completas da IDE em modo privado, ou seja, não incluindo os resultados no histórico do projeto | |
4.8 | A solução deverá executar análises da IDE nos modos incremental e full (integral) | |
4.9 | A solução deverá marcar falsos positivos na IDE | |
4.10 | A solução deverá alterar status da vulnerabilidade na IDE | |
4.11 | A solução deverá possuir integração com solução de setup de configuração diretamente da IDE | |
4.12 | A solução deverá possuir integração bidirecional via plugin com os seguintes sistemas de build e entrega contínua: Xxxxxxx e GITLAB | |
4.13 | Na integração com sistemas de build, a solução deverá ter a possibilidade de parametrização para que seja feito scan incremental | |
4.14 | A solução deverá possuir constância no SLA de tempo de retorno para o sistema de build da análise para o mesmo projeto | |
4.15 | Na integração com Sistemas de Build, a solução deverá possuir: | - |
4.15.1 | Threshhold de quebra do build por criticidade das vulnerabilidades (alta, média, baixa) da análise estática | |
4.15.2 | Threshhold de quebra do build por criticidade das vulnerabilidades (alta, média, baixa) da análise de biblioteca de terceiros (Open Source) | |
4.16 | A solução deverá possuir integração nativa direta com os seguintes Repositórios de Código Fonte: Microsoft TFS/VSTS, GIT, GITLab, GITHub, Bitbucket e SVN. | |
4.17 | A solução deverá prover integração nativa com a solução de gerenciamento de projetos e acompanhamento de problemas Atlassian Jira. | |
4.18 | A solução deverá prover integração nativa com a solução de gerenciamento de projetos MS PROJECT | |
4.19 | A solução deverá prover integração via plugin com as plataformas de geração e gerenciamento de dashboards Threadfix e SonarQube. | |
4.20 | Todos os plug-ins devem ser desenvolvidos e suportados oficialmente pelo fabricante da solução de análise de código. | |
4.21 | A solução deverá possibilitar o desenvolvimento de novas integrações através de API. | |
4.22 | A solução deverá possibilitar o desenvolvimento de novas integrações através de interface de linha de comando (CLI). | |
5 EXECUÇÃO DAS ANÁLISES DE SEGURANÇA DE CÓDIGO FONTE | ||
5.1 | Deverá realizar a auditoria de segurança no código fonte dos projetos, e não em seus arquivos binários, para TODAS AS LINGUAGENS | |
5.2 | Suportar multi-auditoria de diversas linguagens de programação no mesmo projeto. | |
5.3 | Deverão ser baseadas em análises de fluxo (não é análise semântica ou de sintaxe), ou seja, caso algum trecho de código fonte for considerado vulnerável ou sensível, a solução deverá exibi-lo, bem como todos os outros trechos de código que são influenciados por essa informação, visualizados de forma gráfica. | |
5.4 | A solução deverá possuir a funcionalidade de agendamento de execução de análises não assistidas fora do horário de trabalho. | |
5.5 | Quando a análise for iniciada a partir da IDE na estação de trabalho do desenvolvedor, a solução deverá permitir a execução de análises em segundo plano, enquanto o desenvolvedor continua trabalhando em outras atividades na sua estação de trabalho. |
5.6 | A análise de vulnerabilidades executada na IDE dever ser feita na integralidade das regras de vulnerabilidades, não reduzindo o espectro de busca de vulnerabilidades quando comparada com a análise automatizada por soluções de CI/CD ou do portal web da solução, a fim de apresentar ao desenvolvedor o mesmo resultado que seria encontrado quando a origem da análise for outra que não a IDE | |
5.7 | A execução de análises em segundo plano efetuadas a partir da estação de trabalho do desenvolvedor, deverá ser feita sem utilizar resetup de configuração de processamento da própria estação de trabalho, ou seja, sem processamento local da análise. | |
5.8 | A solução deverá suportar a configuração dos perfis das análises de busca de vulnerabilidades, permitindo alterar e ignorar a busca de determinados tipos ou grupos de vulnerabilidades. | |
5.9 | A solução deverá analisar múltiplos projetos simultaneamente, a depender do que for configurado pelo administrador. | |
5.10 | A solução deverá prover uma apresentação gerencial indicando o nível de risco da análise realizada. | |
5.11 | A solução deverá ser capaz de, ao término de uma análise de vulnerabilidades, produzir relatórios que incluam problemas encontrados no código analisado, recomendações de como resolver os problemas encontrados, categorização de problemas encontrados por tipo e severidade. | |
5.12 | Deverá permitir a configuração de eventos específicos e programáveis, a serem executados imediatamente após cada análise de código fonte. | |
5.13 | Quando fizer parte de atividades de integração contínua de softwares, a solução deverá ser capaz de sinalizar a necessidade de interromper automaticamente os builds dos softwares que não atinjam indicadores aceitáveis de segurança previamente configurados. | |
5.14 | A solução deverá ter suporte a análises incrementais garantindo que apenas os arquivos modificados sejam analisados novamente, a fim de garantir a eficiência na execução de análises e evitar a execução repetitiva no mesmo código. A análise incremental deve ser executada com o mesmo perfil da análise integral (full), ou seja, com o mesmo espectro de regras de busca de vulnerabilidades, não se limitando a um subgrupo da análise integral (Full). | |
6 ANÁLISES (SCANS) A PARTIR DE EVENTOS DE RESPOSITORIO | ||
6.1 | A solução deverá prover a possibilidade de disparo automático de scan com base em um evento de repositório Git, do tipo push (commit ou successful merge),e pull / merge (request para mover código de um branch para outro) | |
6.2 | A solução deverá possibilitar a abertura automática de Issues baseados nas vulnerabilidades encontradas em um scan iniciado por evento de repositório, nas ferramentas Atlassian Jira, GitHub Issues e GitLab Issues. | |
7 EXECUÇÃO DAS ANÁLISES DE SEGURANÇA DE BIBLIOTECAS DE CÓDIGO ABERTO (OPEN SOURCE) | ||
7.1 | A solução deverá permitir a realização da análise de segurança e de licenciamento de Bibliotecas de Terceiros (bibliotecas open source) utilizadas pelos softwares em desenvolvimento, sendo esta funcionalidade necessariamente do mesmo fabricante da solução de análise estática de código fonte | |
7.2 | A solução deverá permitir a realização da análise de segurança e de licenciamento de bibliotecas de terceiros (open source) de forma integrada a tecnologia de entrega continua utilizada pela CONTRATANTE (Xxxxxxx e Gitlab). | |
7.3 | A solução deverá exibir os resultados das análises de bibliotecas de código fonte em representação gráfica, que ilustre claramente o estado das bibliotecas em termos de licenciamento e vulnerabilidades, indicando as melhores práticas a serem adotadas pelo cliente para a diminuição do risco de ataques através das bibliotecas open source. | |
7.4 | A solução deverá exibir a informação de versão das Bibliotecas de Terceiros (Open Source) encontradas, bem como indicar qual a versão mais atualizada destas bibliotecas. | |
7.5 | A solução deve ser capaz de resolver dependências especificadas em um arquivo de manifesto, como pom.xml | |
7.6 | A solução deve fornecer uma lista de bibliotecas com risco legal. | |
7.7 | A solução deve fornecer conselhos de mitigação para as vulnerabilidades encontradas | |
7.8 | Quando um pacote está obsoleto, uma indicação da versão mais recente deve ser fornecida, incluindo o número de versões defasadas |
7.9 | A solução deverá exibir as regras de licenciamento das Bibliotecas de Terceiros (Open Source) encontradas, identificando o tipo de licenciamento open source, bem como classificando a severidade do risco deste licenciamento. | |
8 RESULTADOS DAS ANÁLISES DE SEGURANÇA DE CÓDIGO FONTE | ||
8.1 | A solução deverá permitir a análise gráfica dos vetores de ataque e dos trechos de código vulneráveis, apontando também todos os outros trechos de código que são influenciados por essa informação, sequência esta que deve ser visualizada de forma gráfica. | |
8.2 | Identificar automaticamente e exibir graficamente pontos no código-fonte onde é possível com apenas uma correção, resolver duas ou mais vulnerabilidades encontradas no código-fonte da aplicação. | |
8.3 | A solução deverá permitir a comparação de resultados de duas análises, indicando claramente as diferenças como gráficos de tendências e tabelas. | |
8.4 | A solução deverá permitir a comparação lado a lado de duas análises, incluindo visualização do código- fonte alterado também lado a lado. | |
8.5 | Os relatórios da solução deverão indicar claramente novos problemas, problemas resolvidos, e problemas recorrentes. | |
8.6 | A solução deverá permitir a alteração de estado, de severidade, marcação de falso positivo e inserção de comentários nas vulnerabilidades encontradas, mantendo o registro das alterações em análises subsequentes. | |
8.7 | A solução deverá permitir o envio automático dos resultados das análises para um endereço de e-mail selecionado. | |
9 OPERAÇÃO E MANUTENÇÃO DAS REGRAS DE DETECÇÃO DE VULNERABILIDADES | ||
9.1 | Deverá permitir acesso às regras de detecção de vulnerabilidades, ou seja, visualizar como está escrito o código de cada regra. | |
9.2 | Deverá permitir gestão das regras de detecção de vulnerabilidades, possibilitando reclassificar as vulnerabilidades quanto a nível de severidade, categoria e atendimento a regulações de mercado. | |
9.3 | A solução deverá possuir uma arquitetura aberta que permita modificar regras já existentes e a criação de novas regras pela equipe responsável. | |
9.4 | A solução deverá permitir a criação de novas regras de detecção de vulnerabilidades de maneira programática, através de uma linguagem de programação com sintaxe igual à sintaxe de linguagens conhecidas do mercado. | |
9.5 | Na criação de novas regras, a solução deverá permitir segregar a aplicação destas novas regras a uma ou mais linguagens de programação específicas, bem como a configuração do nome, severidade e descrição da regra. | |
9.6 | A solução deverá permitir a exportação do código-fonte das novas regras de detecção de vulnerabilidades para arquivos-texto, a fim de permitir o controle de configuração e versão das regras de detecção. | |
9.7 | A solução deverá permitir a categorização e o uso imediato das novas regras de detecção de vulnerabilidades nas análises dos sistemas do cliente. | |
10 EXTRAÇÃO DE RESULTADOS DE ANÁLISES ATRAVÉS DE API | ||
10.1 | A solução deverá prover uma API que suporte à execução de análises, incluindo a criação de novos projetos. | |
10.2 | A API deve permitir a extração de informações sobre projetos cadastrados, análises já realizadas, e os resultados dessas análises. | |
10.3 | A solução deverá prover documentação e exemplos de uso de sua API. | |
11 DASHBOARDS | ||
11.1 | O Dashboard deve exibir detalhes do Estado de Risco do Projeto, incluindo um score do nível de risco, vulnerabilidades altas e médias, número de linhas de código, e a data da última análise. | |
11.2 | A solução deverá possuir ferramenta gráfica para análise de resultado de vulnerabilidades, que seja configurável e flexível, permitindo a visualização de gráfico em forma de pizza e barras. | |
12 RELATÓRIOS | ||
12.1 | Deverá conter relatórios personalizados podendo-se adaptar o logotipo apresentado e, também parametrizar as informações a serem apresentadas. | |
12.2 | Visualização completa das vulnerabilidades com diagramas para melhor compreensão delas. |
12.3 | A solução deverá permitir a exportação dos resultados das análises nos seguintes formatos: PDF, RTF, XML e CSV, sendo estes 2 últimos para possíveis integrações com outros sistemas. | |
13 AUTENTICAÇÃO E AUTORIZAÇÃO DE USUÁRIOS | ||
13.1 | A solução deverá prover um módulo próprio de autenticação, autorização, e perfis de usuários. | |
13.2 | A solução deverá prover integração nativa com o Active Directory, para fins de autenticação dos usuários. | |
13.3 | A solução deverá prover integração nativa com o padrão de autenticação e autorização SAML e OAUTH | |
13.4 | A solução deverá prover integração nativa com o padrão LDAP | |
13.5 | A solução deverá permitir que os administradores de sistemas definam diferentes grupos de usuários em equipes, subequipes, e organizações dentro da companhia. | |
13.6 | A solução demandada deverá permitir a classificação de projetos por grupos de usuários, a fim de que um grupo de usuários não possa visualizar os projetos de outro grupo. | |
13.7 | Membros da equipe devem possuir diferentes ações e permissões de visibilidade de acordo com as suas associações de perfil. | |
13.8 | Apenas usuários autorizados devem estar habilitados a realizar análises. | |
13.9 | Membros de uma determinada equipe terão acesso apenas às informações (análises, resultados, relatórios, projetos) de sua própria equipe. | |
13.10 | A solução deverá manter o histórico de usuário e data quando da realização de marcação de falso positivo e inserção de comentários nas vulnerabilidades encontradas. | |
14 CONFIGURAÇÃO DO AMBIENTE | ||
14.1 | Os setups de configuração devem ser integrados a solução SAST, podendo ser iniciados a partir da solução SAST (análise estática de segurança de códigos) mais especificamente a partir da visualização de vulnerabilidades ou painel de ajuda de vulnerabilidades. | |
14.2 | Os setups de configuração devem ser de programação segura e incluir questões de programação, bem como outros tópicos (segurança de protocolo, segurança de front end, entre outros) | |
14.3 | Os setups de configuração devem ser interativos, o usuário não pode ter permissão para avançar sem interagir constantemente | |
14.4 | Os setups de configuração devem demonstrar as vulnerabilidades, mostrar o código vulnerável e mostrar a solução. Os usuários devem interagir com um aplicativo simulado. | |
14.5 | Os setups de configuração não devem ser vídeos, eles podem apenas ser suportados por um vídeo. | |
14.6 | Deve ser capaz de atribuir classes a usuários específicos | |
14.7 | Deve possibilitar obter um relatório com os usuários e sua evolução em seus setups de configuração. | |
14.8 | Deve mostrar as informações de registro do usuário para os setups de configuração | |
14.9 | Deve mostrar o progresso do usuário por setup de configuração | |
14.10 | Deve ter um painel que forneça visibilidade sobre o andamento dos usuários e equipes | |
14.11 | Cada usuário deve ser capaz de ver seu progresso nos setups de configuração | |
14.12 | Deve fornecer um certificado no final | |
14.13 | A solução deve oferecer suporte a SSO / SAML e OAUTH | |
14.14 | Os setups de configuração deverão ser preferencialmente na língua portuguesa | |
14.15 | Deve ter uma função administrativa para conteúdo, gerenciamento de usuários, relatórios etc. |
ANEXO 2 – DECLARAÇÃO AUDITORIA E PLANO DE CONTINUIDADE DE NEGÓCIO
A (razão social – nome fantasia) , sediada no endereço
, CEP , inscrita no CNPJ n.º , (IE ou IM ou CF/DF)
, neste ato, representada por seu (sua) (cargo), conforme (documento - contrato social, procuração) , Sr.(a) (nome completo) , CPF n.º , da CI n.º (número e órgão emissor) , (nacionalidade)
, (estado civil) ,(profissão) , residente e domiciliado (a) em , DECLARA que possui:
( ) acompanhamento de auditoria interna;
( ) acompanhamento de auditoria externa, empresa ; ( ) plano de continuidade de negócios, garantindo a prestação de serviços.
Brasília-DF, de de 20 .
Xxxxxxx, nome e assinatura do Diretor ou representante legal da empresa Cédula de Identidade (número e órgão expedidor)
CPF/MF (número) e carimbo
CONTRATO DE PRESTAÇÃO DE SERVIÇOS Nº /2022 - POUPEX
CONTRATO DE PRESTAÇÃO DE SERVIÇOS DE ANÁLISE DE SEGURANÇA DE CÓDIGO FIRMADO ENTRE A POUPEX E A .
A ASSOCIAÇÃO DE POUPANÇA E EMPRÉSTIMO - POUPEX, sediada nesta Capital, na Xx. Xxxxx xx Xxxxxx x/x.x, Xxxxx X, Xxxxx Xxxxxxx Xxxxxx - XXX, XXX 00000-000, inscrita no CNPJ n.º 00.655.522/0001-21, (IE ou IM ou CF/DF) , neste ato, representada por seu (sua) (cargo) , na forma autorizada por (documento) , Sr.(a) (nome completo) , CPF n.º , CI n.º (número e órgão emissor)
, (nacionalidade) , (estado civil) , (profissão) ,residente e domiciliado(a) em , doravante denominada CONTRATANTE, e a (razão social – nome fantasia) , sediada no endereço , CEP , inscrita no CNPJ n.º , (IE ou IM ou CF/DF) , neste ato, representada por seu (sua) (cargo), conforme (documento - contrato social, procuração) , Sr.(a) (nome completo)
, CPF n.º , da CI n.º (número e órgão emissor) , (nacionalidade) , (estado civil) ,(profissão) , residente e domiciliado (a) em , doravante denominada CONTRATADA, têm justo e avençado o presente contrato de prestação de serviços, conforme Especificações Técnicas da Solução de TI, de / / e Proposta Técnica Comercial de / / , parte integrante deste instrumento, regido pelas cláusulas seguintes e pelas normas de Direito Privado.
1. CLÁUSULA PRIMEIRA – OBJETO
1.1. O objeto do presente contrato é a contratação de empresa especializada para a prestação dos serviços por meio de ferramenta de análise de segurança de código-fonte, no modelo SaaS (Software as a Service), visando a verificação de falhas e vulnerabilidades de segurança das aplicações a serem desenvolvidas pela CONTRATANTE, contemplando testes estáticos e dinâmicos, bem como suporte técnico da ferramenta, repasse de conhecimento, operação assistida, apoio e orientação quanto aos incidentes detectados após análises, relatórios e dashboards referentes as análises.
2. CLÁUSULA SEGUNDA – CONDIÇÕES PARA EXECUÇÃO DOS SERVIÇOS
2.1. Os serviços serão prestados de forma remota e quando necessário de forma presencial nas dependências da sede da CONTRATANTE, localizada na Xxxxxxx Xxxxx xx Xxxxxx x/xx, Xxxxx X, Xxxxx Xxxxxxx Xxxxxx, Xxxxxxxx/XX, considerando o seguinte escopo:
Nº | Especificação | Qtd. |
1. | • Quantidade de aplicações: 300 disponibilizadas em até 5 domínios; OU • Quantidade de desenvolvedores ativos: 120; e • Quantidade de usuários referentes aos times de segurança, gestão e auditoria quanto às vulnerabilidades informadas: 10. | N/A |
1.1. | 1ª entrega: 100 aplicações OU 40 desenvolvedores e 10 administradores. | 1 |
1.2. | 2ª entrega: 100 aplicações OU 40 desenvolvedores. | 1 |
1.3. | 3ª entrega: 100 aplicações OU 40 desenvolvedores. | 1 |
1.4. | Repasse de conhecimento a partir do planejamento e configuração da implantação da solução contratada junto a equipe responsável. | 1 |
1.5. | Suporte técnico da ferramenta pelo período de 12 (doze) meses. | 1 |
1.6. | Operação assistida quanto ao uso da solução contratada. | 1 |
2.2. Os serviços de planejamento, configuração, repasse de conhecimento e operação assistida deverão ser prestados, no mínimo, no formato 8 x 5 x 365 (oito horas por dia, cinco dias por semana, trezentos e sessenta e cinco dias por ano) na modalidade remota, e presencial quando não for possível resolução dos problemas de forma remota;
2.3. Em relação ao planejamento e configuração da solução, a CONTRATADA deverá:
2.3.1. elaborar, em conjunto com a equipe técnica da CONTRATANTE, os documentos de planejamento e o desenho detalhado do projeto e sua implementação;
2.3.2. realizar a implementação da solução, considerando as melhores práticas recomendadas pelo fabricante, observando o cenário da CONTRATANTE, por meio do trabalho integrado entre os profissionais da CONTRATANTE e os especialistas da CONTRATADA;
2.3.3. detalhar, em conjunto com a CONTRATANTE, o uso pretendido dos serviços, as características de uso das aplicações, dos dados, sistemas, requisitos de alta disponibilidade e desempenho;
2.3.4. definir a forma de configuração do ambiente, baseado nas expectativas da CONTRATANTE e premissas do projeto;
2.3.5. realizar o planejamento inicial de implementação, voltado para o oferecimento do melhor desempenho dos serviços, por meio do uso dos recursos disponíveis;
2.3.6. contemplar o plano de implementação do projeto com as configurações necessárias para instalação e parametrização dos serviços e soluções; e
2.4. em relação à avaliação do ambiente atual da CONTRATANTE, deverá indicar os ajustes e lacunas que devem ser endereçados para que a implementação seja bem-sucedida.
2.5. Em relação ao repasse de conhecimento, a CONTRATADA deverá:
2.5.1. utilizar o modelo de demonstração da solução para repasse de conhecimento para a equipe técnica da CONTRATANTE;
2.5.2. utilizar fabricante ou técnico certificado pelo fabricante para repasse de conhecimento;
2.5.3. considerar o ambiente da CONTRATANTE;
2.5.4. considerar definição da CONTRATAÇÃO de repasse on-line e gravado para o limite de até 130 usuários;
2.5.5. durante o repasse deverá permitir a interação entre as equipes técnicas de CONTRATANTE e CONTRATADA de forma on-line para esclarecimento de dúvidas; e
2.5.6. segregar o repasse de conhecimento conforme público-alvo: administradores da solução, desenvolvedores e equipe de segurança.
2.6. Em relação a operação assistida, a CONTRATADA deverá:
2.6.1. realizar acompanhamento semanal com reuniões remotas com duração de até 1 (uma) hora cada, durante 60 (sessenta) dias após a finalização do repasse de conhecimento.
2.7. A CONTRATANTE e a CONTRATADA são pessoas jurídicas totalmente distintas e independentes, não configurando este contrato nenhuma forma de sociedade, pelo que os profissionais terceirizados designados pela CONTRATADA para a prestação dos serviços objeto deste contrato atuarão sem qualquer subordinação laboral à CONTRATANTE, não ensejando nenhum vínculo ou relação de trabalho com a CONTRATANTE.
3. CLÁUSULA TERCEIRA – CONDIÇÕES PARA O SUPORTE TÉCNICO
3.1. Os atendimentos do Suporte Técnico devem ser prestados durante a vigência do contrato, sob demanda e ativo, deverão ser executados por profissional com Certificado de Capacitação Oficial do Fabricante, para cada item de (serviço e/ou software) que deverá emitir relatórios a respeito de eventuais incidentes específicos/apurações especiais, sob demanda da CONTRATANTE;
3.2. Será dado início a abertura do chamado para o suporte técnico através dos canais: e-mail ( ) telefone ( ) ou Portal ( ), a ser gerenciado por um canal único de contato técnico para a centralização dos chamados e controles de SLA. O primeiro atendimento é para identificação e classificação de nível de chamado, sobre a sua severidade, que poderá ser URGENTE, ALTA, NORMAL ou BAIXA e passa-se, a contar os prazos de atendimento após esta classificação.
3.3. A disponibilidade do serviço de suporte deve observar o seguinte:
3.3.1. regime de funcionamento 24 x 7 x 365 (vinte e quatro horas por dia, sete dias por semana e trezentos e sessenta e cinco dias por ano), com chamados ilimitados;
3.3.2. não possuir restrição ou limitação de número de abertura de incidentes;
3.3.3. atendimento na língua portuguesa, por telefone, e-mail, web, whatsapp e/ou
videoconferência, com prioridade em caso de “bugs” e dúvidas de configuração;
3.3.4. manter atualizada a solução de análise de segurança de código em sua última versão estável;
3.3.5. disponibilizar relatório de atendimentos e chamados solicitados pela CONTRATANTE;
3.3.6. deverá incluir a resolução de incidentes e apoio operacional por meio de acesso remoto (VNC ou similar).
3.4. Para os chamados ocasionados por falha da solução que não possam ser resolvidos remotamente, a CONTRATADA deverá disponibilizar pronto atendimento presencial, sem ônus, na sede da CONTRATANTE.
3.5. Os atendimentos para manutenção que importem em riscos ao sistema ou aos processos de negócio relacionados deverão ser executados independentemente do horário comercial. Contudo, deverão ser agendados e autorizados previamente pela CONTRATANTE.
3.6. Para os casos em que o problema identificado demande correções na ferramenta, a serem feitas pelo fabricante, deverá ser fornecida solução de contorno, com o restabelecimento do funcionamento da ferramenta e posterior disponibilização da correção, sem prejuízo do Acordo de Nível de Serviço (ANS), os quais findam com a implementação da solução definitiva.
3.7. A CONTRATADA será acionada pela CONTRATANTE prioritariamente através de sistema de gerenciamento de chamados provido pela CONTRATADA, onde cada chamado deverá conter informações sobre classificação, criticidade, descrição detalhada da situação reportada, prazo de solução, dentre outras informações pertinentes. A CONTRATANTE também acionará a CONTRATADA através de e-mails ou ligações telefônicas, sendo que, nestes casos, a CONTRATADA deverá registrar o chamado no sistema de gerenciamento de chamados e enviá-lo para a CONTRATANTE para controle e acompanhamento.
3.7.1. Um chamado só poderá ser considerado completamente concluído quando o mesmo for aceito e aprovado pela CONTRATANTE responsável pela sua abertura. A não observância de tais condições pela CONTRATADA poderá ser entendido como falta grave com vistas a distorcer a medição dos Níveis Mínimos de Serviço (NMS).
3.8. Não é responsabilidade da CONTRATADA realizar instalação de software, alteração de configuração ou correção de erros dos ambientes computacionais preexistentes, assim como de qualquer outra infraestrutura da CONTRATANTE. Todavia, a CONTRATADA deverá auxiliar a equipe técnica da CONTRATANTE, da melhor forma possível, para que esta possa implementar o plano de ação a fim de que o objetivo de implantação da solução seja atendido com sucesso.
4. CLÁUSULA QUARTA – CONDIÇÕES DO ACORDO DE NÍVEL DE SERVIÇO – ANS
4.1. O intervalo de tempo para início de atendimento do chamado, de acordo com a severidade, deverá observar os critérios seguintes:
Prazo de Atendimento de Chamados | |
Severidade | Atendimento |
Urgente (1) | 2 (duas) horas |
Alta (2) | 4 (quatro) horas |
Normal (3) | 8 (oito) horas |
Baixa (4) | 24 (vinte e quatro) horas |
4.2. A severidade é descrita da seguinte forma em um rol não taxativo:
Severidade | Descrição | |
Urgente (1) | Interrupção de serviço crítico. | Um serviço crítico em ambiente de produção está indisponível e nenhuma solução de contingência está disponível. |
Um serviço crítico em ambiente de produção, está parado ou não responde e não está sendo possível estabilizá-lo ou reiniciá-lo. | ||
Mais de 30% (trinta por cento) dos serviços suportados pela solução são afetados. | ||
Alta (2) | Funcionalidades principais. | Uma ou mais funcionalidades estão severamente prejudicadas. |
O uso da ferramenta pode continuar de forma restrita, apesar da produtividade em longo prazo poder ser afetada. | ||
Possíveis problemas críticos antes de uma atualização. | ||
Existe solução de contorno temporária para o problema. | ||
Normal (3) | Funcionalidades menores. | Uma ou mais funcionalidades não críticas não estão funcionando, existindo solução de contorno disponível. |
Funcionamento de alguns componentes prejudicados, porém permitindo que os serviços sendo prestados; | ||
Possíveis problemas não críticos antes de uma atualização. | ||
Baixa (4) | Perguntas gerais de utilização. | Questões referentes à aparência da ferramenta, incluindo erros na documentação. |
4.3. A CONTRATANTE avaliará os serviços prestados pela CONTRATADA por meio da utilização de indicadores de desempenho, que são critérios objetivos e mensuráveis estabelecidos entre CONTRATANTE e CONTRATADA, no intuito de aferir aspectos de qualidade relacionados aos serviços realizados.
4.4. Prazo de Atendimento de Chamados: corresponde ao prazo, em horas corridas, que a CONTRATADA possui para atender as demandas solicitadas pela CONTRATANTE, seja através de e- mails, ligações telefônicas e/ou, prioritariamente, através de sistema de gerenciamento de chamados provido pela CONTRATADA, até a entrega à CONTRATANTE.
4.5. Por chamado entende-se qualquer incidente, requisição, problema ou mudança relacionados aos serviços prestados pela CONTRATADA.
4.6. Os indicadores de atendimento serão calculados considerando a quantidade de chamados atendidos dentro do prazo acordado sobre a quantidade total de chamados abertos, conforme fórmula:
Indicador de Atendimento (%) = Qtde Chamados Atendidos no Prazo * 100
Qtde Chamados Abertos
5. CLÁUSULA QUINTA – PREÇO
5.1. O valor total deste contrato é de R$ ( ).
5.2. As despesas decorrentes deste contrato correrão por conta dos recursos próprios da POUPEX, consignados na conta orçamentária. Centro de custo: . Conta contábil/orçamentaria .
5.3. Nos preços fixados nesta cláusula estão compreendidos todos os custos e despesas que, direta ou indiretamente, decorram do cumprimento pleno e integral do objeto deste contrato, tais como e sem se limitar a: telefone, fax, transporte, passagens e diárias, hospedagem, deslocamento, alimentação, salários, honorários, encargos sociais, trabalhistas, securitários, previdenciários e acidentários, lucro, taxa de administração e tributos, softwares, direitos autorais, licenças de uso e custos operacionais, constituindo a qualquer título, a única e completa remuneração pela adequada e perfeita execução dos serviços, de modo que nenhuma outra será devida.
6. CLÁUSULA SEXTA – FORMA E CONDIÇÕES DE PAGAMENTO
6.1. A CONTRATANTE pagará à CONTRATADA pela prestação dos serviços objeto deste contrato, conforme o quadro abaixo, mediante a Atesto na Nota Fiscal, apresentada com 10 (dez) dias de antecedência do vencimento.
Item | Descrição | Qtd. | Valor Unit. | Valor Total |
1. | 1ª entrega: 100 aplicações OU 40 desenvolvedores e 10 administradores. | 1 | ||
2. | 2ª entrega: 100 aplicações OU 40 desenvolvedores. | 1 | ||
3. | 3ª entrega: 100 aplicações OU 40 desenvolvedores. | 1 | ||
4. | Repasse de conhecimento a partir do planejamento e configuração da implantação da solução contratada junto a equipe responsável. | 1 | ||
5. | Operação assistida quanto ao uso da solução contratada. | 1 | ||
6. | Suporte técnico da ferramenta para o período de 12 meses. | 1 | ||
TOTAL |
6.2. A Nota Fiscal (NFe/DANFE) deverá ser preenchida com os dados da CONTRATANTE informados a seguir:
Razão Social: ASSOCIAÇÃO DE POUPANÇA E EMPRÉSTIMO – POUPEX
CNPJ: 00.655.522/0001-21
Inscrição municipal ou CF/DF: 07.451.631/001-57
End.: Avenida Duque de Caxias, s/n.º, Parte A, Setor Militar Urbano – SMU Cidade: Brasília/DF
CEP: 70630-902
6.3. A CONTRATANTE obriga-se a efetuar as retenções tributárias incidentes nos percentuais e alíquotas determinados por Leis e Decretos, para as quais a CONTRATADA deverá destacar na Nota Fiscal os respectivos valores das retenções cabíveis.
6.4. Não serão efetuados os recolhimentos referentes ao IRPJ, CSLL, PIS e COFINS, quando a Declaração de Optante pelo SIMPLES Nacional for apresentada junto com a Nota Fiscal. Neste caso, o documento original da Declaração deverá ser enviado pelos Correios para o endereço do item 6.3.
6.5. Para que o pagamento seja realizado por meio de depósito bancário, as informações abaixo devem estar atualizadas, vinculadas ao CNPJ da CONTRATADA, ou de alguma de suas filiais, desde que devidamente registrado na nota fiscal.
Nome do Favorecido – (RAZÃO SOCIAL DA CONTRATADA) CNPJ – 00.000.000/0000-00
Número do Banco - 000
Nome do Banco - BANCO FULANO S/A
Número da Agência Bancária – 0000-0 (INFORMAR INCLUSIVE O DÍGITO) Número da Conta Corrente – 0000-0 (INFORMAR INCLUSIVE O DÍGITO) Modalidade de Conta – CONTA CORRENTE/CONTA POUPANÇA
6.6. Na impossibilidade de o pagamento ser realizado por conta corrente, poderá ser emitido o Boleto Bancário pela CONTRATADA, fazendo-se referência à Nota Fiscal emitida.
6.7. O pagamento será liquidado em até 10 (dez) dias úteis após a entrada da nota fiscal na Gerência de Compras e Contratos - GECOC, desde que o serviço esteja devidamente prestado mediante a apresentação do respectivo Termo de Aceite.
6.7.1. A nota fiscal juntamente com o arquivo XML somente serão recebidos no e-mail corporativo xxxxxxxxx.xxxxx@xxxxxx.xxx.xx, até o dia 20 do mês de sua emissão, para que as retenções sejam processadas pela CONTRATANTE até o último dia útil do mesmo mês. Caso não seja possível à CONTRATADA encaminhar as referidas Notas Fiscais nesse prazo, essas deverão ser emitidas com data do 1º (primeiro) dia do mês subsequente.
6.7.2. Todos os campos da Nota Fiscal deverão ser corretamente preenchidos, sem exceção, sob pena de devolução da Nota. A Nota Fiscal emitida com irregularidades (rasuras, dados incompletos, vencimento em desacordo, etc.) será devolvida com as informações que motivaram a rejeição para nova emissão, e será iniciada a contagem de novo prazo para pagamento após as correções pertinentes.
6.8. O custo das tarifas bancárias deverá ser suportado pela CONTRATADA nos casos em que os dados bancários informados estejam em desacordo com o CNPJ da CONTRATADA, ou que apresentem alguma inconsistência que motivaram a rejeição do pagamento.
6.9. Será considerada inválida qualquer forma de cobrança realizada em desacordo com o previsto nesta cláusula.
6.10. O não pagamento de quaisquer valores devidos pela CONTRATANTE no prazo acima mencionado implicará a incidência dos seguintes encargos moratórios, até a data do efetivo pagamento:
6.10.1. Juros de mora de 1% (um por cento) ao mês, calculados “pro rata die”; e
6.10.2. Multa de 2% (dois por cento) sobre o parcelamento em atraso.
7. CLÁUSULA SÉTIMA - PRAZO
7.1. O prazo para a execução dos serviços será de 12 (doze) meses, contados a partir da data de assinatura deste contrato, podendo ser prorrogado por igual(is) e sucessivo(s) período(s), mediante assinatura de Termo(s) Aditivo(s), até o limite de 60 (sessenta) meses, caso sejam preenchidos os requisitos abaixo enumerados de forma simultânea:
7.1.1. que os serviços tenham sido prestados regularmente;
7.1.2. a CONTRATADA não tenha sofrido qualquer punição de natureza pecuniária;
7.1.3. a CONTRATANTE ainda tenha interesse na realização do serviço;
7.1.4. o valor do contrato permaneça economicamente vantajoso para a CONTRATANTE; e
7.1.5. a CONTRATADA concorde com a prorrogação do contrato.
7.2. A CONTRATADA deverá cumprir os seguintes prazos:
Item | Descrição | Prazos |
1. | Liberação dos acessos | Até 10 (dez) dias úteis a partir da emissão da ordem de serviços |
2. | Serviço de suporte técnico | Contado a partir do recebimento definitivo dos acessos e vigorará durante o período de vigência do instrumento contratual |
3. | Operação Assistida | 1 (uma) hora cada reunião remota, durante 60 (sessenta) dias após a finalização do repasse de conhecimento |
7.3. A disponibilização da ferramenta na modalidade SaaS deverá seguir o cronograma de vigência abaixo:
Entregas | Data Inicial | Período |
1ª entrega: 100 aplicações OU 40 desenvolvedores e 10 administradores. | Em até 10 (dez) dias úteis após a emissão da ordem de serviço. | 12 (doze) meses após a liberação da 1ª entrega. |
2ª entrega: 100 aplicações OU 40 desenvolvedores. | Após 4 (quatro) meses da liberação da 1ª entrega, em até 10 (dez) dias | 8 (oito) meses após a liberação da 2ª entrega |
úteis, mediante emissão de ordem de serviço. | ||
3ª entrega: 100 aplicações OU 40 desenvolvedores. | Após 8 (oito) meses da liberação da 1ª entrega, em até 10 (dez) dias úteis, mediante emissão de ordem de serviço. | 4 (quatro) meses após a liberação da 3ª entrega |
8. CLÁUSULA OITAVA – REAJUSTE
8.1. O valor pactuado no item 5.1. poderá ser reajustado após 12 meses da assinatura deste contrato, desde que solicitado pela CONTRATADA por escrito, sendo calculado pela variação do IPCA/IBGE (Índice Nacional de Preços ao Consumidor Amplo), ou, em caso de sua extinção ou não divulgação, outro índice equivalente, que melhor se ajuste ao objeto do contrato, ou ainda, por acordo entre as partes.
8.2. A CONTRATADA, ao realizar a solicitação de reajuste, deverá encaminhar a memória de cálculo, com base no índice utilizado no item 8.1.
9. CLÁUSULA NONA – OBRIGAÇÕES DA CONTRATADA
9.1. São obrigações da CONTRATADA:
9.1.1. credenciar, por escrito, o(s) representante(s) que será(ão) o(s) seu(s) interlocutor(es), no que diz respeito à execução do presente contrato;
9.1.2. comprovar o atendimento aos requisitos (obrigatórios e desejáveis), quando solicitado pela CONTRATANTE;
9.1.3. realizar os serviços de acordo com os requisitos estabelecidos na Especificação Técnica da Solução, parte integrante deste contrato;
9.1.4. fornecer todas as informações solicitadas, no prazo de 5 (cinco) dias úteis;
9.1.5. cumprir os prazos de ANS acordados para atendimento das demandas vinculadas ao instrumento contratual;
9.1.6. atender prontamente quaisquer orientações e exigências do fiscal do contrato, inerentes à execução do objeto contratual;
9.1.7. reparar quaisquer danos diretamente causados à CONTRATANTE ou a terceiros por culpa ou dolo de seus representantes legais, prepostos ou empregados, em decorrência da relação contratual, não excluindo ou reduzindo a responsabilidade da fiscalização ou o acompanhamento da execução dos serviços pela CONTRATANTE;
9.1.8. propiciar todos os meios e facilidades necessárias à fiscalização do instrumento contratual pela CONTRATANTE, cujo representante terá poderes para sustar o fornecimento, total ou parcialmente, em qualquer tempo, sempre que considerar a medida necessária;
9.1.9. comunicar à CONTRATANTE em tempo hábil, qualquer dificuldade que esteja impedindo a execução do objeto, prestando os esclarecimentos necessários;
9.1.10. prover à CONTRATANTE as informações/dúvidas técnicas necessárias à adequada execução do objeto;
9.1.11. prestar os serviços dentro dos parâmetros e rotinas estabelecidos neste processo de contratação, com observância às recomendações aceitas pela boa técnica, normas e legislação;
9.1.12. manter, durante a execução do instrumento contratual, em compatibilidade com as obrigações assumidas, a qualificação exigida no processo de contratação;
9.1.13. administrar todo e qualquer assunto relativo aos seus profissionais;
9.1.14. manter a confidencialidade dos dados, informações e documentos aos quais venha a ter acesso em decorrência da prestação dos serviços contratados, sendo esta obrigação extensiva a seus sócios, diretores, mandatários, assim como todos os empregados envolvidos na contratação;
9.1.15. garantir que não seja concedido acesso indevido às contas da CONTRATANTE, nem que seja feito acesso indevido pela CONTRATADA;
9.1.16. disponibilizar mensalmente relatório contendo o detalhamento dos serviços consumidos;
9.1.17. disponibilizar à CONTRATANTE acesso aos relatórios ou dashboards de monitoramento do ambiente utilizado, visando melhorar a gestão de recursos;
9.1.18. informar de imediato à CONTRATANTE, quaisquer vulnerabilidades ou registros de incidente de segurança cibernética relacionados aos serviços prestados;
9.1.19. refazer, sem ônus para a CONTRATANTE, os serviços executados em desacordo com as características e especificações exigidas neste contrato e constantes da Proposta Comercial da CONTRATADA;
9.1.20. não designar, para a prestação dos serviços objeto deste contrato, familiar de dirigente ou de empregado da CONTRATANTE ou da Fundação Habitacional do Exército – FHE;
9.1.20.1. considera-se familiar o cônjuge, o companheiro ou o parente em linha reta ou colateral, por consanguinidade ou afinidade, até o terceiro grau;
9.1.21. não se pronunciar em nome da CONTRATANTE, inclusive junto a órgãos de imprensa, sobre nenhum assunto relativo à atividade da mesma, guardar sigilo absoluto quanto a toda informação obtida da CONTRATANTE em decorrência do presente contrato, bem como não divulgar ou reproduzir quaisquer documentos, instrumentos normativos e materiais encaminhados pela CONTRATANTE;
9.1.22. não transferir, por qualquer forma, os direitos e obrigações que o presente contrato lhe atribui, salvo com a expressa anuência da CONTRATANTE, manifestada por escrito e por quem detenha poderes para tanto;
9.1.23. pagar todos os tributos, contribuições fiscais e parafiscais que incidam ou venham a incidir, direta ou indiretamente, sobre o objeto deste contrato. Fica, desde logo, convencionado que a CONTRATANTE poderá descontar, de qualquer crédito da CONTRATADA, a importância correspondente a eventuais pagamentos dessa natureza, que venha a efetuar por imposição legal;
9.1.24. cumprir todas as leis e instrumentos normativos reguladores da sua atividade empresarial, bem como satisfazer, às suas expensas, todas as exigências legais decorrentes da execução do presente contrato; e
9.1.25. assumir inteira responsabilidade por todos e quaisquer danos provocados à CONTRATANTE, decorrente de atos comissivos e omissivos, praticados por seus sócios, associados, integrantes não sócios, empregados, prestadores de serviços, representantes e prepostos, durante a execução do contrato. Os danos causados à CONTRATANTE serão suportados pela CONTRATADA, sem prejuízo das demais responsabilidades legalmente imputáveis.
9.2. a CONTRATADA é, para todos os fins e efeitos jurídicos, única e exclusiva responsável por seus empregados, prepostos e/ou prestadores de serviços, afastada a CONTRATANTE, em todas as hipóteses, de qualquer responsabilidade fiscal, trabalhista, comercial, civil, penal, administrativa e previdenciária pelos contratos firmados pela CONTRATADA. Desde já, a CONTRATADA obriga-se a excluir a CONTRATANTE de toda demanda judicial promovida por seu empregado, preposto e/ou seu contratado para prestação de serviços objeto deste contrato, isentando a CONTRATANTE de todo e qualquer ônus, responsabilidade e/ou vínculo para com estes;
9.2.1. caso seja mantida a presença da CONTRATANTE em eventuais reclamações trabalhistas ou quaisquer outras ações, administrativas ou judiciais, que tenham como fundamento matérias objeto do presente contrato, a CONTRATADA obriga-se, desde logo e sem qualquer discussão, a ressarcir a CONTRATANTE de todos os valores despendidos e de adiantar pagamentos a serem efetuados em razão de eventuais condenações, no prazo de 24 (vinte e quatro) horas, contados da solicitação nesse sentido, sob pena de multa de 10% (dez por cento) sobre o valor da condenação ou do valor efetivamente pago, em conformidade com o art. 408, do Código Civil.
10. CLÁUSULA DÉCIMA - OBRIGAÇÕES DA CONTRATANTE
10.1. São obrigações da CONTRATANTE:
10.1.1. credenciar, por escrito, o(s) representante(s) que será(ão) o(s) seu(s) interlocutor(es), no que diz respeito à execução do presente contrato;
10.1.2. fornecer os dados necessários para a implantação da solução e a equipe técnica para acompanhamento das atividades, devendo garantir o sigilo das informações;
10.1.3. receber o objeto fornecido pela CONTRATADA, desde que em conformidade com a proposta aceita, emitindo o Termo de Recebimento dos serviços;
10.1.4. disponibilizar à CONTRATADA as informações necessárias para realização das atividades de implementação e parametrização necessária para prestação do serviço;
10.1.5. permitir ao pessoal técnico da CONTRATADA, desde que identificado e incluído na relação de técnicos autorizados, caso necessário, o acesso remoto da CONTRATANTE, respeitadas as normas de segurança vigentes;
10.1.6. acompanhar e fiscalizar a execução de atividades, podendo realizar testes, rejeitar, no todo ou em parte, as atividades em desacordo com as obrigações assumidas pela CONTRATADA;
10.1.7. verificar mensalmente o relatório de consumo dos serviços utilizados;
10.1.8. notificar a CONTRATADA, por escrito, sobre ou a respeito de quaisquer irregularidades encontradas nas execuções de serviços fixando-lhe prazos para as correções;
10.1.9. proporcionar todas as facilidades para que a CONTRATADA possa desempenhar seus serviços dentro das condições estabelecidas neste contrato;
10.1.10. efetuar o pagamento de sua responsabilidade na data prevista, desde que cumpridos todos os procedimentos administrativos de responsabilidade da CONTRATADA.
11. CLÁUSULA DÉCIMA PRIMEIRA – SERVIÇOS EM NUVEM
11.1. Em consonância com a Resolução BACEN 4.893, de 2021, no tocante à contratação de serviços de processamento e armazenamento de dados e de computação em nuvem, a CONTRATADA deverá, no mínimo:
11.1.1. permitir o acesso da CONTRATANTE aos dados e às informações a serem processados ou armazenados;
11.1.2. garantir a confidencialidade, a integridade, a disponibilidade e a recuperação dos dados e das informações processados ou armazenados;
11.1.3. permitir o acesso da CONTRATANTE aos relatórios relativos aos procedimentos e aos controles utilizados para mitigação de vulnerabilidades na liberação de novas versões, segurança cibernética e continuidade do serviço, elaborados por empresa de auditoria especializada independente contratada pela CONTRATADA;
11.1.4. apresentar relatório que comprove a identificação e a segregação dos dados dos clientes da instituição por meio de controles físicos ou lógicos;
11.1.5. apresentar formalização da existência de convênio para troca de informações entre o Banco Central do Brasil e as autoridades supervisoras dos países onde os serviços poderão ser prestados;
11.1.6. apresentar evidências que comprovem:
11.1.6.1.adoção de medidas de segurança para a transmissão e armazenamento dos dados; e
11.1.6.2.manutenção, enquanto o contrato estiver vigente, da segregação dos dados e dos controles de acesso para proteção das informações dos clientes.
11.1.7. adotar mecanismos de controle para:
11.1.7.1.definição de processos, testes e trilhas de auditoria; 11.1.7.2.definição de métricas e indicadores adequados; e 11.1.7.3.identificação e a correção de eventuais deficiências.
11.1.8. Em caso de extinção do contrato a CONTRATADA deverá:
11.1.8.1.realizar transferência dos dados armazenados ao novo prestador de serviços ou à CONTRATANTE; e
11.1.8.2.realizar exclusão dos dados armazenados, após a transferência dos dados e a confirmação da integridade e da disponibilidade dos dados recebidos.
11.2. Para facilitar o entendimento, adotamos a seguinte classificação de serviços em nuvem:
11.2.1. IaaS – Infraestrutura como Serviço;
11.2.2. PaaS- Plataforma como Serviço;
11.2.3. SaaS- Software como Serviço; e
11.2.4. Não se aplica.
12. CLÁUSULA DÉCIMA SEGUNDA – DA RESPONSABILIDADE SOCIAL E AMBIENTAL
12.1. Em cumprimento às diretrizes da Política de Responsabilidade Socioambiental da CONTRATANTE, a CONTRATADA se compromete a:
12.1.1. não permitir a prática de trabalho análogo ao escravo ou qualquer outra forma de trabalho ilegal na execução de suas atividades, bem como implementar esforços junto aos seus respectivos fornecedores de produtos e serviços, a fim de que esses também se comprometam no mesmo sentido;
12.1.2. não empregar menores de 18 (dezoito) anos para trabalho noturno, perigoso ou insalubre, e nem menores de 16 (dezesseis) anos, salvo na condição de jovem aprendiz;
12.1.3. não permitir a prática ou a manutenção de atos discriminatórios que limitem o acesso a relação de emprego, bem como a implementar esforços nesse sentido junto aos seus respectivos fornecedores;
12.1.4. buscar prevenir e erradicar práticas danosas ao meio ambiente, exercendo suas atividades em observância dos atos legais, normativos e administrativos relativos à produção, consumo e destinação dos resíduos sólidos de maneira sustentável, implementando ainda esforços nesse sentido junto aos seus respectivos fornecedores;
12.1.5. comprovada a não observância dos preceitos acima, a CONTRATANTE notificará a CONTRATADA para a respectiva regularização. O não atendimento da notificação sujeitará a CONTRATADA às penalidades previstas contratualmente e, até mesmo, impossibilitar a renovação do pacto sem prejuízo das cominações legais.
13. CLÁUSULA DÉCIMA TERCEIRA – DA PROTEÇÃO DOS DADOS E DAS INFORMAÇÕES DA CONTRATANTE E DE TERCEIROS
13.1. As Partes reconhecem e declaram que, havendo qualquer hipótese de tratamento de dados em decorrência da presente relação contratual, se comprometem a cumprir as disposições da Lei nº 13.709, de 2018 (Lei Geral de Proteção de Dados), assim como as demais regras de proteção de dados aplicáveis ao caso.
13.2. A CONTRATADA se obriga a tratar os dados pessoais a que tiver acesso em razão desta relação unicamente para os fins necessários à execução do objeto descrito na Cláusula Primeira deste instrumento e pelo tempo de vigência do contrato, observadas as demais disposições contratuais e de acordo com a Lei nº 13.709, de 2018.
13.3. A CONTRATADA assegura que qualquer pessoa, física ou jurídica, cujo acesso aos dados pessoais e informações da CONTRATANTE se dê por ocasião deste instrumento, estará vinculada por obrigações contratuais de proteção equivalentes às previstas nesta Cláusula Décima Terceira.
13.4. A CONTRATANTE irá analisar a liberação dos acessos da CONTRATADA às suas dependências, equipamentos, softwares e sistemas que forem necessários ao cumprimento do objeto contratual, devendo esta obedecer às normas e políticas de segurança adotadas pela POUPEX.
13.5. A CONTRATADA compromete-se a utilizar recursos de segurança da informação e de tecnologia em versões comprovadamente seguras e atualizadas, adotando mecanismos de detecção e prevenção de ataques cibernéticos.
13.6. A CONTRATADA, além de adotar medidas de segurança, técnicas e administrativas de proteção de dados, integridade e confidencialidade, compromete-se a não utilizar, compartilhar ou comercializar quaisquer elementos de dados pessoais (sejam eles físicos ou lógicos), que se originem, sejam criados ou que passem a ser acessados a partir da assinatura do presente contrato, sendo igualmente vedada a utilização desses dados após o encerramento deste instrumento.
13.7. A CONTRATADA deverá informar, quando solicitado, as medidas de segurança, técnicas e administrativas empregadas com o objetivo de proteger os dados pessoais de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação, difusão, acesso não autorizado ou qualquer outra forma de tratamento inadequado ou ilícito.
13.8. A CONTRATADA autoriza a CONTRATANTE a realizar avaliações dos controles de segurança de dados, quando for o caso, comprometendo-se a acatar as recomendações que visem a proteger os dados e/ou informações da CONTRATANTE.
13.9. Caso os dados ou informações a que a CONTRATADA venha a ter acesso em razão deste instrumento sejam, de qualquer forma, acessados ou obtidos por pessoa não autorizada, ou caso sejam objeto de fraude, perda ou destruição, a CONTRATADA deverá notificar imediatamente a CONTRATANTE, informando o ocorrido assim que dele tiver ciência.
13.10. Na hipótese de a CONTRATADA violar e/ou divulgar tais dados e/ou informações sem as devidas autorizações, inclusive por meio de atos de seus sócios, integrantes não sócios, empregados, prepostos, prestadores de serviços e/ou terceiros que por meio dela obtiverem o acesso aos respectivos dados e informações, ficará sujeita às penalidades legais, bem como ao pagamento de perdas e danos apurados em processo próprio.
13.11. Sem prejuízo da apuração de perdas e danos, a violação à legislação de proteção de dados ou às previsões desta Cláusula Décima Terceira pela CONTRATADA ou por quaisquer de seus subcontratados poderá ensejar a rescisão contratual, além da possibilidade de incidência de multa equivalente a 5 (cinco) vezes o valor do presente contrato.
13.12. A CONTRATADA reembolsará a CONTRATANTE nos custos incorridos para remediar os danos causados por uma violação de dados.
13.13. Sem expressa autorização da CONTRATANTE, é vedado à CONTRATADA a cessão, a transferência, ou a subcontratação, total ou parcial, dos serviços prestados.
13.14. É igualmente vedado à CONTRATADA armazenar ou realizar transferência internacional de dados e informações a que vier a ter acesso sem expressa autorização da CONTRATANTE.
13.15. Na ocasião do encerramento deste instrumento contratual, serão realizados os seguintes procedimentos:
13.15.1. transferência dos dados e informações à nova prestadora de serviços ou à CONTRATANTE, a critério da última; e
13.15.2. exclusão, pela CONTRATADA, de todos os dados e informações recebidos, após sua transferência e confirmação da integridade e da disponibilidade por parte da CONTRATANTE.
13.15.3. na eventual hipótese de subcontratação, a qual somente se dará por expressa autorização da CONTRATANTE, a CONTRATADA deverá se certificar de que houve a exclusão de todos os dados e informações a que a SUBCONTRATADA teve acesso, enviando à CONTRATANTE os devidos comprovantes de exclusão.
14. CLÁUSULA DÉCIMA QUARTA – CONFIDENCIALIDADE
14.1. A CONTRATADA obriga-se a manter o sigilo sobre as informações fornecidas ou obtidas junto à CONTRATANTE, sejam estas classificadas como “informações confidenciais”, ou não, abrangendo inclusive informações cadastrais, comerciais ou outras obtidas em decorrência da presente contratação, que são de propriedade exclusiva da CONTRATANTE, respondendo a CONTRATADA pelo pagamento das perdas e danos apurados em processo próprio, quando ocorrer
a violação ou a divulgação das mesmas, inclusive por atos de seus empregados, prepostos, prestadores de serviços ou terceiros que as obtiverem junto à CONTRATADA.
14.1.1. O referido sigilo se estende mesmo após o término do compromisso contratual, por tempo indeterminado.
14.1.2. A CONTRATANTE tornará disponível à CONTRATADA as informações públicas e não- públicas sobre suas contas, bens, propriedades, direitos, obrigações, negócios e operações, além de outras, doravante referidas, em conjunto, como as “INFORMAÇÕES”.
14.1.3. Serão consideradas como informações públicas aquelas de caráter oficial que forem publicamente divulgadas pela CONTRATANTE.
14.2. As Partes se obrigam, por si, suas controladas, coligadas, seus empregados, administradores, prepostos, terceiros de sua confiança e por seus representantes legais a:
14.2.1. manter confidencialidade sobre todas as INFORMAÇÕES e a não as transmitir nem as revelar a terceiros;
14.2.2. não discutir, perante terceiros, nem usar, divulgar, revelar ou dispor das INFORMAÇÕES para outra finalidade que não aquelas relacionadas à avaliação de seus interesses recíprocos em negociar com a outra parte, cumprindo-lhes adotar cautelas e precauções adequadas no sentido de impedir o uso indevido das INFORMAÇÕES por qualquer pessoa que a estas venha a ter acesso; e
14.2.3. guardar e manter confidencialidade sobre todas as cópias, reproduções, sumários, análises ou comunicados referentes às INFORMAÇÕES ou nestas baseadas, devendo devolvê-los à CONTRATANTE, quando solicitado.
14.3. A parte que estiver recebendo as INFORMAÇÕES ou qualquer outro dado referente às atividades desenvolvidas pela outra parte se obriga e se compromete a protegê-los, a fim de que não sejam revelados a terceiros não autorizados. Todavia, essa obrigação não se aplica às INFORMAÇÕES e/ou dados que:
14.3.1. já forem do domínio público à época em que tiverem sido revelados;
14.3.2. passarem a ser de domínio público, após sua revelação, sem que a divulgação seja efetuada em violação ao disposto neste Acordo;
14.3.3. já forem notoriamente do conhecimento da parte recipiente antes de lhe terem sido revelados; ou
14.3.4. forem legalmente revelados à parte recipiente por terceiros que não os tiverem recebido sob a vigência de uma obrigação de confidencialidade.
15. CLÁUSULA DÉCIMA QUINTA – FISCALIZAÇÃO E GESTÃO DO CONTRATO
15.1. A execução do contrato será acompanhada e fiscalizada por um representante da CONTRATANTE, designado Gestor do Contrato, que atuará com o apoio do fiscal técnico e fiscal administrativo do contrato, todos serão credenciados no ato da assinatura deste instrumento.
15.2. O Gestor, juntamente com os fiscais, deverá acompanhar a prestação dos serviços, registrar as ocorrências e determinar as medidas necessárias ao fiel cumprimento do contrato, bem como atestar, no todo ou em parte, a realização dos serviços objeto deste Instrumento.
15.3. O atesto dos serviços prestados pela CONTRATANTE para pagamento das notas fiscais não exime a plena responsabilidade da CONTRATADA em garantir o cumprimento total e satisfatório
do contrato em conformidade com as especificações estabelecidas quando da contratação.
15.4. O descumprimento total ou parcial das responsabilidades assumidas pela CONTRATADA, sobretudo quanto às obrigações e encargos sociais e trabalhistas, ensejará a aplicação de sanções administrativas, previstas neste contrato.
16. CLÁUSULA DÉCIMA SEXTA – ALTERAÇÕES CONTRATUAIS
16.1. As alterações das obrigações estabelecidas neste contrato deverão ser formalizadas por meio da lavratura de Termo Aditivo, mediante acordo entre as partes, e em conformidade com os preços e condições vigentes.
16.2. Na hipótese de alteração das condições econômicas fundamentais prevalecentes na assinatura deste contrato, as partes ajustarão as cláusulas que assegurarão a recuperação dos valores ora contratados, objetivando a manutenção do equilíbrio econômico-financeiro do contrato.
16.3. A CONTRATADA deverá comunicar à CONTRATANTE quaisquer alterações em seu Contrato Social, razão ou denominação social, objeto, CNPJ e outros e ainda seus dados bancários, endereços, telefones, fax, e demais dados que, porventura, venham interferir na alteração da habilitação e qualificação exigidas para a execução das obrigações contratuais.
17. CLÁUSULA DÉCIMA SÉTIMA – RESILIÇÃO DO CONTRATO
17.1. Independentemente de justificativa e sem que caiba qualquer indenização à outra parte, este contrato poderá ser denunciado a qualquer tempo, pela CONTRATANTE ou pela CONTRATADA, mediante comunicação feita por escrito e com antecedência mínima de 30 (trinta) dias.
18. CLÁUSULA DÉCIMA OITAVA – PENALIDADES
18.1. O inadimplemento total ou parcial das obrigações contratuais dá, à CONTRATANTE, o direito de aplicar as seguintes penalidades:
18.1.1. advertência, em casos de inexecução total ou parcial do contrato, conforme a gravidade;
18.1.2. Multa de:
18.1.2.1. até 5% (cinco por cento) sobre o valor total do contrato, em caso de inexecução parcial da obrigação assumida, sem prejuízo à eventual indenização suplementar, nos termos da segunda parte do parágrafo único do artigo 416 do Código Civil;
18.1.2.2. até 10% (dez por cento) sobre o valor total do contrato, em caso de inexecução total da obrigação assumida;
18.1.2.3. 0,5% (cinco décimos por cento) ao dia sobre o valor total do contrato, no caso da não correção de serviços que estejam em desacordo com o contrato e com a proposta técnica da CONTRATADA, imediatamente após a notificação da CONTRATANTE;
18.1.3. Rescisão unilateral pela CONTRATANTE, em casos de inexecução total ou parcial do contrato, conforme a gravidade, sem prejuízo da aplicação das multas contratuais;
18.2. Os casos de descumprimento dos Acordos de Nível de Serviço (ANS), conforme definido neste contrato, serão enquadrados como inexecução parcial do contrato. Será considerado como
inexecução total do contrato, podendo incorrer rescisão contratual, as situações a partir de 3 (três) enquadramentos parciais consecutivos.
18.3. Em todas as situações, independentemente da aplicação de multas, poderá ser aplicada a pena de advertência, caso a CONTRATANTE julgue mais conveniente em face das circunstâncias do caso específico.
18.4. As multas poderão ser aplicadas de forma isolada ou cumulativamente com qualquer das demais multas e/ou penalidades.
18.5. Não há necessidade de primeiro serem aplicadas penalidades mais brandas, podendo a CONTRATANTE, dependendo do ocorrido, aplicar diretamente as penalidades mais graves.
18.6. Sendo rescindido o presente contrato, o pagamento devido à CONTRATADA será proporcional aos serviços prestados até a data da resolução.
18.7. Para se ressarcir de eventuais prejuízos causados pela CONTRATADA e cobrar o valor da(s) multa(s) porventura aplicada(s), a CONTRATANTE poderá descontar o valor do prejuízo e da multa do pagamento decorrente deste contrato, dos valores devidos à CONTRATADA.
18.8. Caso o procedimento previsto no item anterior não baste para o pagamento do valor devido pela CONTRATADA, a CONTRATANTE ajuizará cobrança à CONTRATADA.
18.9. No processo de aplicação de penalidades, será sempre assegurado o direito ao contraditório e à ampla defesa.
19. CLÁUSULA DÉCIMA NONA – VIGÊNCIA
19.1. O presente contrato terá vigência desde a data de sua assinatura e vigorará até de
de 20 .
20. CLÁUSULA VIGÉSIMA – CONDIÇÕES GERAIS
20.1. Este contrato e a Proposta Técnica e Comercial constituem a totalidade do acordo entre os signatários com relação às matérias aqui previstas e superam, substituem e revogam os entendimentos, negociações e acordos anteriores.
20.2. Em caso de divergências entre a proposta da CONTRATADA e este instrumento fica desde já acordado que prevalecerão as condições estabelecidas neste contrato.
20.3. Não valerá como precedente, novação, ou renúncia aos direitos que a lei e o presente instrumento asseguram a CONTRATANTE, sua tolerância a eventuais descumprimentos de cláusulas, seus itens e subitens, pela CONTRATADA.
21. CLÁUSULA VIGÉSIMA PRIMEIRA – FORO
21.1. As partes elegem o Foro da Circunscrição Judiciária de Brasília/DF para dirimir quaisquer questões oriundas do presente contrato, com renúncia expressa de qualquer outro, por mais privilegiado que seja.
E por estarem justos e acertados, assinam o presente contrato em duas vias de igual teor, perante duas testemunhas que também subscrevem.
Brasília-DF, de de 2022.
CONTRATANTE CONTRATADA
TESTEMUNHAS:
Nome: Nome:
CPF: CPF: