ESTADO DE MINAS GERAIS SECRETARIA DE ESTADO DE FAZENDA
ESTADO DE MINAS GERAIS SECRETARIA DE ESTADO DE FAZENDA
Diretoria de Aquisições e Contratos/Divisão de Aquisições
Versão v.30.11.2020.
Processo SEI nº 1190.01.0017253/2021-88
PREGÃO ELETRÔNICO Nº 1191001 100/2021 PROCESSO DE COMPRA Nº 1191001 100/2021
Regime de Execução Indireta: - Prestação de Serviços (sem dedicação exclusiva de mão de obra)
Critério de Julgamento: menor preço Modo de disputa: Aberto
Licitação com participação ampla (sem reserva de lotes para ME e EPP)
Objeto: Aquisição de solução de segurança do tipo appliance virtual, com a funcionalidade para realização da gestão de acessos privilegiados (PAM - Privileged Access Management), assim como, serviços de instalação, suporte, atualização, treinamento e horas de operação assistida, para o ambiente de Data Center, conforme especificações, exigências e quantidades estabelecidas neste neste Edital e seus Anexos.
EDITAL
1. PREÂMBULO
2. DO OBJETO
3. DO PEDIDO DE ESCLARECIMENTOS E DA IMPUGNAÇÃO DO ATO CONVOCATÓRIO
4. DAS CONDIÇÕES DE PARTICIPAÇÃO
5. DO CREDENCIAMENTO
6. DA APRESENTAÇÃO DA PROPOSTA E DOS DOCUMENTOS DE HABILITAÇÃO
7. DO PREENCHIMENTO DA PROPOSTA
8. DA SESSÃO DO PREGÃO E DO JULGAMENTO
9. DA PROVA DE CONCEITO
10. DA VERIFICAÇÃO DA HABILITAÇÃO
11. DOS RECURSOS
12. DA REABERTURA DA SESSÃO PÚBLICA
13. DA ADJUDICAÇÃO DA HOMOLOGAÇÃO
14. DA CONTRATAÇÃO
15. DA SUBCONTRATAÇÃO
16. DA GARANTIA FINANCEIRA DA EXECUÇÃO
17. DO PAGAMENTO
18. DAS SANÇÕES ADMINISTRATIVAS
19. DISPOSIÇÕES GERAIS
ANEXO DE EDITAL I - TERMO DE REFERÊNCIA DA LICITAÇÃO
ANEXO DE EDITAL II - MODELO DE PROPOSTA COMERCIAL PARA PRESTAÇÃO DE SERVIÇOS
ANEXO DE EDITAL III - MODELOS DE DECLARAÇÕES ANEXO DE EDITAL IV - MINUTA DE CONTRATO
ANEXO DE EDITAL V - MINUTA DE TERMO DE CONFIDENCIALIDADE ANEXO DE EDITAL VI - MINUTA DE ORDEM DE SERVIÇO
1. PREÂMBULO
O O ESTADO DE MINAS GERAIS, por intermédio da SECRETARIA DE ESTADO
DE FAZENDA DE MINAS GERAIS - SEF/MG, torna pública a realização de licitação na modalidade pregão eletrônico do tipo menor preço, no modo de disputa aberto, em sessão pública, por meio do site xxx.xxxxxxx.xx.xxx.xx, visando a aquisição de solução de segurança do tipo appliance virtual, com a funcionalidade para realização da gestão de acessos privilegiados (PAM - Privileged Access Management), assim como, serviços de instalação, suporte, atualização, treinamento e horas de operação assistida, para o ambiente de Data Center, nos termos da Lei Federal n° 10.520, de 17 de Julho de 2002 e da Lei Estadual n°. 14.167, de 10 de Janeiro de 2002 e do Decreto Estadual n° 48.012, de 22 de julho de 2020.
Este pregão será amparado pela Lei Complementar nº. 123, de 14 de dezembro de 2006 e pelas Leis Estaduais nº. 13.994, de 18 de setembro de 2001, nº. 20.826, de 31 de julho de 2013, pelos Decretos Estaduais nº. 45.902, de 27 de janeiro de 2012, nº 46.559, de 16 de julho de 2014, nº 47.437, 26 de junho de 2018, nº.
47.524, de 6 de novembro de 2018, nº. 37.924, de 16 de maio de 1996, nº. 47.794, de 19 de dezembro de 2019, pela Resolução SEPLAG nº 93, de 28 novembro de 2018, pela Resolução Conjunta SEPLAG/SEF n.º 8.898 de 14 de junho 2013, pela Resolução Conjunta SEPLAG/SEF/JUCEMG n.º 9.576, de 6 de julho 2016, aplicando- se subsidiariamente, a Lei Federal n° 8.666, de 21 de Junho de 1993, e as condições estabelecidas nesse Edital e seus anexos, que dele constituem parte integrante e inseparável para todos os efeitos legais.
.
1.1. O O pregão será realizado pela Pregoeira Xxxxxx Xxxx Xxxxxxxxx, MASP 363129-8, designada na Portaria SEF/SPGF n.º 01, de 24/05/2021, e Equipe de Apoio constituída pelos servidores: Xxxxxx xx Xxxxxxxx Xxxxxxx - MASP 669.570-4 e Xxxxxxx Xxxxxxx Xxxxx - MASP 669.700-7.
1.1.1. Em caso de impossibilidade de comparecimento da pregoeira indicada no item anterior, atuará como sua substituta a Pregoeira Xxxxx Xxxxxx Xxxxx Xxxxxx - Xxxx: 340.144-5, designada por meio da Portaria SEF/SPGF n.º 01, de 24/05/2021.
1.1.2. A sessão de pregão terá início no dia 20 de dezembro de 2021, às 9h30min. Todas as referências de tempo no Edital, no aviso e durante a sessão pública, observarão obrigatoriamente o horário de Brasília - DF e, dessa forma, serão registradas no sistema e na documentação relativa ao certame.
1.2. A sessão de pregão será realizada no sítio eletrônico de compras do Governo do Estado de Minas Gerais: xxx.xxxxxxx.xx.xxx.xx.
2. OBJETO
2.1. A presente licitação tem por objeto a aquisição de solução de segurança do tipo appliance virtual, com a funcionalidade para realização da gestão de acessos privilegiados (PAM - Privileged Access Management), assim como, serviços de instalação, suporte, atualização, treinamento e horas de operação assistida, para o ambiente de Data Center, conforme especificações constantes no Anexo I - Termo de Referência, e de acordo com as exigências e quantidades estabelecidas neste edital e seus anexos.
2.2. Em caso de divergência entre as especificações do objeto descritas no Portal de Compras e as especificações técnicas constantes no Anexo I - Termo de Referência, o licitante deverá obedecer a este último.
3.
DO PEDIDO DE ESCLARECIMENTOS E DA IMPUGNAÇÃO DO ATO
CONVOCATÓRIO
3.1. O s pedidos de esclarecimentos e os registros de impugnações referentes a este processo licitatório deverão ser enviados ao Pregoeiro, até 03 (três) dias úteis anteriores à data designada para abertura da sessão pública, exclusivamente por meio eletrônico, no site xxxx://xxx.xxxxxxx.xx.xxx.xx/.
3.1.1. Os pedidos de esclarecimento e registros de impugnação serão realizados, em caso de indisponibilidade técnica ou material do sistema oficial do Estado de Minas Gerais, alternativamente, via e-mail xxxxxxxxxxxxxxxx@xxxxxxx.xx.xxx.xx, observados o prazo previsto no item 3.1.
3.1.2. É obrigação do autor do pedido de esclarecimento ou do registro de impugnação informar à Secretaria de Estado de Fazenda a indisponibilidade do sistema.
3.2. O pedido de esclarecimentos ou registro de impugnação pode ser feito por qualquer pessoa no Portal de Compras na página do pregão, em campo próprio (acesso via botão “Esclarecimentos/Impugnação”).
3.2.1. Nos pedidos de esclarecimentos ou registros de impugnação os interessados deverão se identificar (CNPJ, Razão Social e nome do representante que pediu esclarecimentos, se pessoa jurídica e CPF para pessoa física) e disponibilizar as informações para contato (endereço completo, telefone e e-mail).
3.2.2. Podem ser inseridos arquivos anexos com informações e documentações pertinentes as solicitações.
3.2.3. Após o envio da solicitação, as informações não poderão ser mais alteradas, ficando o pedido registrado com número de entrada, tipo (esclarecimento ou impugnação), data de envio e sua situação.
3.2.4. A resposta ao pedido de esclarecimento ou ao registro de impugnação também será disponibilizada via sistema. O solicitante receberá um e-mail de notificação e a situação da solicitação alterar-se-á para “concluída”.
3.3. O pregoeiro responderá no prazo de 02 (dois) dias úteis, contados da data de recebimento, e poderá requisitar subsídios formais aos responsáveis pela elaboração do edital e dos anexos.
3.4. Acolhida a impugnação, será definida e publicada nova data para a realização do certame.
3.5. As impugnações e pedidos de esclarecimentos não suspendem os prazos previstos no certame.
3.5.1. A concessão de efeito suspensivo à impugnação é medida excepcional e deverá ser motivada pelo pregoeiro, nos autos do processo de licitação.
3.6. As respostas aos pedidos de impugnações e esclarecimentos aderem a este Edital tal como se dele fizessem parte, vinculando a Administração e os licitantes.
3.7. Qualquer modificação no Edital exige divulgação pelo mesmo instrumento de publicação em que se deu o texto original, reabrindo-se o prazo inicialmente estabelecido, exceto quando, inquestionavelmente, a alteração não afetar a formulação das propostas.
3.8. As denúncias, petições e impugnações anônimas ou não fundamentadas serão arquivadas pela autoridade competente.
3.9. A não impugnação do edital, na forma e tempo definidos, acarreta a decadência do direito de discutir, na esfera administrativa, as regras do certame.
3.10. Na contagem dos prazos estabelecidos neste edital, exclui-se o dia do início e inclui-se o do vencimento, e consideram-se os dias úteis. Só se iniciam e expiram os prazos em dia de expediente na Administração.
4. DAS CONDIÇÕES DE PARTICIPAÇÃO
4.1. Poderão participar deste Pregão interessados cujo ramo de atividade seja compatível com o objeto desta licitação, e que estejam com Credenciamento regular no termos do Decreto Estadual nº 47.524, de 6 de novembro de 2018 e Resolução SEPLAG nº 93, de 28 de novembro de 2018, no Cadastro Geral de Fornecedores – CAGEF.
4.2. É vedado a qualquer pessoa, física ou jurídica, representar mais de um licitante na presente licitação.
4.3. Para fins do disposto neste edital, o enquadramento dos beneficiários indicados no caput do art. 3º do Decreto nº 47.437, de 26 de junho de 2018 se dará da seguinte forma:
4.3.1. microempresa ou empresa de pequeno porte, conforme definido nos incisos I e II do caput e § 4º do art. 3º da Lei Complementar Federal nº 123, de 2006;
4.3.2. agricultor familiar, conforme definido na Lei Federal nº 11.326, de 24 de julho de 2006;
4.3.3. produtor rural pessoa física, conforme disposto na Lei Federal nº 8.212, de 24 de julho de 1991;
4.3.4. microempreendedor individual, conforme definido no § 1º do art. 18-A da Lei Complementar Federal nº 123, de 14 de dezembro de 2006;
4.3.5. sociedade cooperativa, conforme definido no art. 34 da Lei Federal nº 11.488, de 15 de junho de 2007, e no art. 4º da Lei Federal nº 5.764, de 16 de dezembro de 1971.
4.4. NÃO PODERÃO PARTICIPAR as empresas que:
4.4.1. Encontrarem-se em situação de falência, concurso de credores, dissolução, liquidação;
4.4.2. Enquadrarem-se como sociedade estrangeira não autorizada a funcionar no País;
4.4.3. Estiverem suspensas temporariamente de participar de licitações ou impedidas de contratar com a Administração, sancionadas com fundamento no art. 87, III, da Lei Federal nº 8.666, de 21 de junho de 1993;
4.4.4. Estiverem impedidas de licitar e contratar com o Estado de Minas Gerais, sancionadas com fundamento no art. 7º da Lei Federal nº 10.520, de 17 de julho de 2002;
4.4.5. Forem declaradas inidôneas para licitar e contratar com a Administração Pública Federal, Estadual ou Municipal, sancionadas com fundamento no art. 87, IV, da Lei Federal nº 8.666, de 21 de junho de 1993;
4.4.6. Empresas que tenham como proprietários controladores ou diretores membros dos poderes legislativos da União, Estados ou Municípios ou que nelas exerçam funções remuneradas, conforme art. 54, II, “a”, c/c art. 29, IX, ambos da Constituição da República;
4.4.7. Estiverem inclusas em uma das situações previstas no art. 9° da Lei Federal nº 8.666, de 21 de junho de 1993;
4.4.8. Empresas reunidas em consórcio.
4.5. A observância das vedações para não participação é de inteira responsabilidade do licitante que se sujeitará às penalidades cabíveis, em caso de descumprimento.
4.6. Como condição para participação no Pregão, a licitante assinalará, no momento de cadastramento de sua proposta, “sim” ou “não” em campo próprio do sistema eletrônico, relativo às seguintes declarações:
4.6.1. que cumpre os requisitos para a habilitação definidos no Edital e que a proposta apresentada está em conformidade com as exigências editalícias;
4.6.1.1. Alternativamente ao campo disposto no item 4.6.1, que, para fins de obtenção do tratamento diferenciado e simplificado de que trata a Lei Complementar 123, de 14 de dezembro de 2006 e o artigo 15 da Lei Estadual 20.826, de 31 de julho de 2013, registra que possui
restrição no (s) documento (s) de regularidade fiscal, com o compromisso de que irá promover a sua regularização caso venha a formular o lance vencedor, cumprindo plenamente os demais requisitos de habilitação, conforme determina o inciso XIII do art. 9º da Lei Estadual nº 14.167/2002.
4.6.2. que inexistem fatos impeditivos para sua habilitação no certame, ciente da obrigatoriedade de declarar ocorrências posteriores;
4.7. Além das declarações prestadas via sistema, o licitante deverá anexar, juntamente com a documentação de habilitação, as seguintes declarações constantes do anexo III do Edital:
4.7.1. que cumpre os requisitos estabelecidos no artigo 3° da Lei Complementar nº 123, de 2006, estando apta a usufruir do tratamento favorecido estabelecido em seus arts. 42 a 49, quando for o caso;
4.7.2. que está ciente das condições contidas no Edital e seus anexos;
4.7.3. que não emprega menor de 18 anos em trabalho noturno, perigoso ou insalubre e não emprega menor de 16 anos, salvo menor, a partir de 14 anos, na condição de aprendiz, nos termos do artigo 7°, XXXIII, da Constituição;
4.7.4. que não possui, em sua cadeia produtiva, empregados executando trabalho degradante ou forçado, observando o disposto nos incisos III e IV do art. 1º e no inciso III do art. 5º da Constituição Federal.
5. DO CREDENCIAMENTO
5.1. Para acesso ao sistema eletrônico o fornecedor deverá credenciar- se, nos termos do Decreto Estadual nº 47.524, de 6 de novembro de 2018 e Resolução SEPLAG nº 93, de 28 de novembro de 2018, por meio do site xxx.xxxxxxx.xx.xxx.xx, na opção Cadastro de Fornecedores, no prazo mínimo de 02 (dois) dias úteis antes da data da sessão do Pregão.
5.1.1. Cada fornecedor deverá credenciar, no mínimo, um representante para atuar em seu nome no sistema, sendo que o representante receberá uma senha eletrônica de acesso.
5.2. O credenciamento junto ao provedor do sistema implica a responsabilidade do licitante ou de seu representante legal e a presunção de sua capacidade técnica para realização das transações inerentes a este Pregão.
5.3. É de responsabilidade do cadastrado conferir a exatidão dos seus dados cadastrais no CAGEF e mantê-los atualizados junto aos órgãos responsáveis pela informação, devendo proceder, imediatamente, à correção ou à alteração dos registros tão logo identifique incorreção ou aqueles se tornem desatualizados.
5.3.1. A não observância do disposto no subitem anterior poderá ensejar desclassificação no momento da habilitação.
5.4. O fornecimento da senha é de caráter pessoal e intransferível, sendo de inteira responsabilidade do fornecedor e de cada representante qualquer transação efetuada, não podendo ser atribuídos ao provedor ou ao gestor do sistema eventuais danos decorrentes do uso indevido da senha, ainda que por terceiros.
5.4.1. O fornecedor se responsabiliza por todas as transações realizadas em seu nome, assumindo como firmes e verdadeiras as propostas e os lances efetuados por seu representante, sendo que o credenciamento do representante do fornecedor implicará responsabilidade pelos atos praticados e a presunção de capacidade técnica para a realização das transações, sob pena da aplicação de penalidades.
5.5. Informações complementares a respeito do cadastramento serão obtidas no site xxx.xxxxxxx.xx.xxx.xx ou pela Central de Atendimento aos Fornecedores, via e- mail: xxxxxxxx.xxxxxxxxxxxx@xxxxxxxxxxxx.xx.xxx.xx, com horário de atendimento de Segunda-feira a Sexta-feira das 08:00h às 16:00h.
5.6. O fornecedor enquadrado dentre aqueles listados no subitem 4.3 que desejar obter os benefícios previstos no Capítulo V da Lei Complementar Federal nº
123, de 14 de dezembro de 2006, disciplinados no Decreto Estadual nº.47.437, de 2018 e pela Resolução Conjunta SEPLAG/SEF/JUCEMG nº 9.576, de 6 de julho de 2016 deverá comprovar a condição de beneficiário no momento do seu credenciamento ou quando da atualização de seus dados cadastrais no Cadastro Geral de Fornecedores – CAGEF, desde que ocorram em momento anterior ao cadastramento da proposta comercial.
5.6.1. Não havendo comprovação, no CAGEF, da condição de beneficiário até o momento do registro de proposta, o fornecedor não fará jus aos benefícios listados no Decreto Estadual nº 47.437, de 26 de junho de 2018.
6.
DA APRESENTAÇÃO DA PROPOSTA E DOS DOCUMENTOS DE
HABILITAÇÃO
6.1. Os licitantes encaminharão, exclusivamente por meio do sistema, concomitantemente com os documentos de habilitação exigidos no edital, proposta com a descrição do objeto ofertado e o preço, até a data e o horário estabelecidos para abertura da sessão pública, quando, então, encerrar-se-á automaticamente a etapa de envio dessa documentação
6.1.1. Os arquivos referentes à proposta comercial e à documentação de habilitação deverão ser anexados no sistema, por upload, separadamente em campos próprios.
6.1.1.1. Os arquivos referentes à proposta comercial e os documentos de habilitação deverão, preferencialmente, ser assinados eletronicamente.
6.1.1.1.1. Para assinatura eletrônica, poderá ser utilizado o Portal de Assinatura Digital disponibilizado pelo Governo de Minas Gerais, de acesso gratuito, disponível em: xxxx://xxx.xxxxxxxxxxxxxxxxxxx.xx.xxx.xx. Dúvidas com relação à utilização do Portal de Assinaturas Digital podem ser encaminhadas para o e-mail xxxxxxxxxxxxxxx@xxxxxxxxxxxx.xx.xxx.xx. A realização da assinatura digital importará na aceitação de todos os termos e condições que regem o processo eletrônico, conforme Decreto nº 47.222, de 26 de julho de 2017, e demais normas aplicáveis, admitindo como válida a assinatura eletrônica, tendo como consequência a responsabilidade pelo uso indevido das ações efetuadas e das informações prestadas, as quais serão passíveis de apuração civil, penal e administrativa.
6.1.2. As orientações para cadastro de proposta e envio dos documentos de habilitação encontram-se detalhadas no Manual Pregão Eletrônico - Decreto nº 48.012/2020 acessível pelo Portal de Compras.
6.2. O Envio da proposta, acompanhada dos documentos de habilitação exigidos neste Edital, ocorrerá por meio de chave de acesso e senha..
6.3. Os licitantes poderão deixar de apresentar os documentos de habilitação que constem do Certificado de Registro Cadastral emitido pelo CAGEF, cuja consulta é pública. Nesse caso os licitantes assinalarão em campo próprio no sistema a opção por utilizar a documentação registrada no CAGEF, não sendo necessário o envio dos documentos que estiverem vigentes.
6.4. Os documentos que constarem vencidos no CAGEF e os demais documentos exigidos para a habilitação, que não constem do CAGEF, deverão ser anexados em até 5 arquivos de 20 Mb cada.
6.5. As Microempresas e Empresas de Pequeno Porte deverão encaminhar a documentação de habilitação, ainda que haja alguma restrição de regularidade fiscal e trabalhista, nos termos do art. 43, § 1º da Lei Complementar nº 123/2006.
6.6. Incumbirá ao licitante acompanhar as operações no sistema eletrônico durante a sessão pública do Pregão, ficando responsável pelo ônus decorrente da perda de negócios, diante da inobservância de quaisquer mensagens emitidas pelo sistema ou de sua desconexão.
6.7. Até a abertura da sessão pública, os licitantes poderão retirar ou
substituir a proposta e os documentos de habilitação anteriormente inseridos no sistema;
6.8. Não será estabelecida, nessa etapa do certame, ordem de classificação entre as propostas apresentadas, o que somente ocorrerá após a realização dos procedimentos de negociação e julgamento da proposta.
6.9. Os documentos que compõem a proposta e a habilitação do licitante melhor classificado somente serão disponibilizados para avaliação do pregoeiro e para acesso público após o encerramento do envio de lances.
6.10. O prazo de validade da proposta será de 60 (sessenta) dias contados da data de abertura da sessão pública estabelecida no preâmbulo deste Edital e seus anexos, podendo substituí-la ou retirá-la até a abertura da sessão.
7. DO PREENCHIMENTO DA PROPOSTA
7.1. O licitante deverá encaminhar sua proposta, mediante o preenchimento, no sistema eletrônico, dos campos abaixo, bem como, realizar o upload sua proposta comercial, conforme modelo constante no Anexo II - Proposta Comercial.
7.1.1. Valor unitário e total do item;
7.1.2. Anexar em PDF arquivo referente à Proposta Comercial contendo especificações do objeto, bem como outras informações pertinentes presentes no Anexo I - Termo de Referência;
7.2. Todas as especificações do objeto contidas na proposta vinculam a Contratada.
7.3. Nos preços propostos deverão estar incluídos todos os tributos, encargos sociais, financeiros e trabalhistas, taxas e quaisquer outros ônus que porventura possam recair sobre a execução do objeto da presente licitação, os quais ficarão a cargo única e exclusivamente da CONTRATADA.
7.3.1. Todos os preços ofertados deverão ser apresentados em moeda corrente nacional, em algarismos com duas casas decimais após a vírgula.
8. DA SESSÃO DO PREGÃO E DO JULGAMENTO
8.1. A abertura da presente licitação dar-se-á em sessão pública, por meio de sistema eletrônico, na data, horário e local indicados neste Edital.
8.2. O Pregoeiro verificará as propostas apresentadas, preservado o sigilo do licitante, desclassificando desde logo aquelas que não estejam em conformidade com os requisitos estabelecidos neste Edital, contenham vícios insanáveis ou não apresentem as especificações técnicas exigidas no Termo de Referência.
8.2.1. A análise da proposta que trata o item anterior é uma análise prévia, e não poderá implicar quebra de sigilo do fornecedor, bem como não exime a Administração da verificação de sua conformidade com todas as especificações contidas neste Edital e seus anexos, quando da fase de aceitabilidade da proposta do licitante detentor do menor preço para cada lote.
8.2.2. A desclassificação será sempre fundamentada e registrada no sistema, com acompanhamento em tempo real por todos os participantes.
8.2.3. A não desclassificação da proposta não impede o seu julgamento definitivo em sentido contrário, levado a efeito na fase de aceitação.
8.3. O sistema ordenará automaticamente as propostas classificadas, sendo que somente estas participarão da fase de lances.
8.3.1. Durante o transcurso da sessão pública, serão divulgados, em tempo real, o valor e horário do menor lance apresentado pelos licitantes, bem como todas as mensagens trocadas no “chat” do sistema, sendo vedada a identificação do fornecedor.
8.3.2. O sistema disponibilizará campo próprio para troca de mensagens entre o Pregoeiro e os licitantes.
8.4. Iniciada a etapa competitiva, os licitantes deverão encaminhar lances exclusivamente por meio do sistema eletrônico, sendo imediatamente informados do seu recebimento e do valor consignado no registro.
8.4.1. O lance deverá ser ofertado pelo valor total do lote.
8.5. Os licitantes poderão oferecer lances sucessivos, observando o horário fixado para abertura da sessão e as regras estabelecidas no Edital.
8.6. O licitante somente poderá oferecer lance de valor inferior ou percentual de desconto superior ao último por ele ofertado e registrado pelo sistema.
8.7. O intervalo mínimo de diferença de valores ou percentuais entre os lances, que incidirá tanto em relação aos lances intermediários quanto em relação à proposta que cobrir a melhor oferta deverá ser de R$900,00 (novecentos reais) para o Lote Único.
8.8. Será adotado para o envio de lances no pregão eletrônico o modo de disputa “aberto”, em que os licitantes apresentarão lances públicos e sucessivos, com prorrogações.
8.9. A etapa de lances da sessão pública terá duração de dez minutos e, após isso, será prorrogada automaticamente pelo sistema quando houver lance ofertado nos últimos dois minutos do período de duração da etapa competitiva.
8.10. A prorrogação automática da etapa de envio de lances, de que trata o subitem anterior, será de dois minutos e ocorrerá sucessivamente sempre que houver lances enviados nesse período de prorrogação, inclusive em lances intermediários.
8.11. Não havendo novos lances na forma estabelecida nos itens anteriores, a sessão pública será encerrada automaticamente.
8.12. Encerrada a fase competitiva sem prorrogação automática pelo sistema, nos termos do subitem 7.9., o pregoeiro poderá admitir o reinício da etapa de envio de lances, em prol da consecução do melhor preço.
8.13. Não serão aceitos dois ou mais lances de mesmo valor, prevalecendo aquele que for recebido e registrado em primeiro lugar.
8.14. Durante o transcurso da sessão pública, os licitantes serão informados, em tempo real, do valor do menor lance registrado, vedada a identificação do licitante.
8.15. No caso de desconexão com o Pregoeiro, no decorrer da etapa competitiva do Pregão, o sistema eletrônico poderá permanecer acessível aos licitantes para a recepção dos lances.
8.16. Quando a desconexão do sistema eletrônico para o pregoeiro persistir por tempo superior a dez minutos, a sessão pública será suspensa e reiniciada somente após decorridas vinte e quatro horas da comunicação do fato pelo Pregoeiro aos participantes, no sítio eletrônico utilizado para divulgação.
8.17. Caso o licitante não apresente lances, concorrerá com o valor de sua proposta.
8.18. Do empate ficto
8.18.1. Em relação a itens não exclusivos para participação de microempresas e empresas de pequeno porte, uma vez encerrada a etapa de lances, será efetivada a verificação junto ao CAGEF do porte da entidade empresarial. O sistema identificará em coluna própria as microempresas e empresas de pequeno porte participantes, procedendo à comparação com os valores da primeira colocada, se esta for empresa de maior porte, assim como das demais classificadas, para o fim de aplicar-se o disposto nos arts. 44 e 45 da Lei Complementar nº 123, de 2006, regulamentada pelo Decreto Estadual nº 47.437/2018.
8.18.2. Nessas condições, as propostas de microempresas e empresas de pequeno porte que se encontrarem na faixa de até 5% (cinco por cento) acima da melhor proposta ou melhor lance serão consideradas empatadas
com a primeira colocada.
8.18.2.1. A melhor classificada nos termos do item anterior terá o direito de encaminhar uma última oferta para desempate, obrigatoriamente em valor inferior ao da primeira colocada, no prazo de 5 (cinco) minutos controlados pelo sistema, contados após a comunicação automática para tanto.
8.18.2.2. Caso a microempresa ou a empresa de pequeno porte melhor classificada desista ou não se manifeste no prazo estabelecido, serão convocadas as demais licitantes microempresa e empresa de pequeno porte que se encontrem naquele intervalo de 5% (cinco por cento), na ordem de classificação, para o exercício do mesmo direito, no prazo estabelecido no subitem anterior.
8.18.3. No caso de equivalência dos valores apresentados pelas microempresas e empresas de pequeno porte que se encontrem nos intervalos estabelecidos nos subitens anteriores, será realizado sorteio entre elas para que se identifique aquela que primeiro poderá apresentar melhor oferta.
8.19. Do empate real
8.19.1. Só poderá haver empate entre propostas iguais (não seguidas de lances), ou entre lances finais da fase fechada do modo de disputa aberto e fechado.
8.19.2. Havendo eventual empate entre propostas ou lances, o critério de desempate será aquele previsto no art. 3º, § 2º, da Lei nº 8.666, de 1993, assegurando-se a preferência, sucessivamente, aos serviços prestados:
8.19.2.1. no país;
8.19.2.2. por empresas brasileiras;
8.19.2.3. por empresas que invistam em pesquisa e no desenvolvimento de tecnologia no País;
8.19.2.4. por empresas que comprovem cumprimento de reserva de cargos prevista em lei para pessoa com deficiência ou para reabilitado da Previdência Social e que atendam às regras de acessibilidade previstas na legislação.
8.19.3. Persistindo o empate, a proposta vencedora será sorteada pelo sistema eletrônico dentre as propostas ou os lances empatados.
8.20. Encerrada a etapa de envio de lances da sessão pública, o pregoeiro deverá encaminhar, pelo sistema eletrônico, via chat, contraproposta ao licitante que tenha apresentado o melhor preço, para que seja obtida melhor proposta, vedada a negociação em condições diferentes das previstas neste Edital.
8.20.1. A negociação será realizada por meio do sistema, podendo ser acompanhada pelos demais licitantes.
8.20.2. O pregoeiro solicitará ao licitante melhor classificado que, no prazo de 02 (duas) horas, envie a proposta adequada ao último lance ofertado após a negociação realizada, acompanhada, se for o caso, dos documentos complementares, quando necessários à confirmação daqueles exigidos neste Edital e já apresentados.
8.21. Após a negociação do preço, o Pregoeiro iniciará a fase de aceitação e julgamento da proposta.
8.22. DA ACEITABILIDADE DA PROPOSTA VENCEDORA.
8.22.1. O critério de julgamento será o de MENOR PREÇO GLOBAL OFERTADO PARA O LOTE ÚNICO, apurado de acordo com o Anexo II - Proposta Comercial.
8.22.2. Encerrada a etapa de negociação, o pregoeiro examinará a proposta classificada em primeiro lugar quanto à adequação ao objeto e à compatibilidade do preço em relação ao valor estimado para contratação neste Edital e em seus anexos, observado o disposto no parágrafo único do art. 7º e no § 9º do art. 26 do Decreto n.º 48.012/2020.
8.22.2.1. Será desclassificada a proposta ou o lance vencedor, para todos os fins aqui dispostos, que não atender às exigências fixadas neste Edital, contenha vícios insanáveis, manifesta ilegalidade ou apresentar preços manifestamente inexequíveis.
8.22.2.2. Considera-se inexequível a proposta que a presente preços global ou unitários simbólicos, irrisórios ou de valor zero, incompatíveis com os preços dos insumos e salários de mercado, acrescidos dos respectivos encargos, ainda que o ato convocatório da licitação não tenha estabelecido limites mínimos, exceto quando se referirem a materiais e instalações de propriedade do próprio licitante, para os quais ele renuncie a parcela ou à totalidade da remuneração.
8.22.2.2.1. Se houver indícios de inexequibilidade da proposta de preço, ou em caso da necessidade de esclarecimentos complementares, poderão ser efetuadas diligências, na forma do
§ 3° do artigo 43 da Lei n° 8.666, de 1993 para que a empresa comprove a exequibilidade da proposta.
8.22.2.2.2. Quando o licitante apresentar preço final inferior a 30% (trinta por cento) da média dos preços ofertados para o mesmo item, e a inexequibilidade da proposta não for flagrante e evidente pela análise da planilha de custos, não sendo possível a sua imediata desclassificação, será obrigatória a realização de diligências para aferir a legalidade e exequibilidade da proposta.
8.22.3. Qualquer interessado poderá requerer que se realizem diligências para aferir a exequibilidade e a legalidade das propostas, devendo apresentar as provas ou os indícios que fundamentam a suspeita;
8.22.4. Na hipótese de necessidade de suspensão da sessão pública para a realização de diligências, com vistas ao saneamento das propostas, a sessão pública somente poderá ser reiniciada mediante aviso prévio no sistema com, no mínimo, vinte e quatro horas de antecedência, e a ocorrência será registrada em ata;
8.22.5. O Pregoeiro poderá convocar o licitante para enviar documento digital complementar, por meio de funcionalidade de diligência disponível no sistema, no prazo de 02 (duas) horas, sob pena de não aceitação da proposta.
8.22.5.1. É facultado ao pregoeiro prorrogar o prazo estabelecido, a partir de solicitação fundamentada feita no chat pelo licitante, antes de findo o prazo.
8.22.5.2. Dentre os documentos passíveis de solicitação pelo Pregoeiro, destacam-se os que contenham as características do serviço ofertado, bem como as planilhas de custo readequadas com o valor final ofertado, encaminhados por meio eletrônico, ou, se for o caso, por outro meio e prazo indicados pelo Pregoeiro, sem prejuízo do seu ulterior envio pelo sistema eletrônico, sob pena de não aceitação da proposta.
8.22.6. Se a proposta ou lance vencedor for desclassificado, o Pregoeiro examinará a proposta ou lance subsequente, e, assim sucessivamente, na ordem de classificação.
8.22.7. Havendo necessidade, o Pregoeiro suspenderá a sessão, informando no “chat” a nova data e horário para a sua continuidade.
8.22.7.1. Também nas hipóteses em que o Pregoeiro não aceitar a proposta e passar à subsequente, poderá negociar com o licitante para que seja obtido preço melhor.
8.22.8. Encerrada a análise quanto à aceitação da proposta, o pregoeiro verificará a habilitação do licitante, observado o disposto neste Edital.
8.22.9. Erros no preenchimento da planilha não constituem motivo para a desclassificação da proposta. A planilha poderá́ ser ajustada pelo licitante, no prazo indicado pelo Pregoeiro, desde que não haja majoração do preço global nem dos unitários.
9. DA PROVA DE CONCEITO
9.1. Não haverá prova de conceito no presente certame.
10. DA VERIFICAÇÃO DA HABILITAÇÃO
10.1. Como condição prévia ao exame da documentação de habilitação do licitante detentor da proposta classificada em primeiro lugar, o Pregoeiro verificará o eventual descumprimento das condições de participação, especialmente quanto à existência de sanção que impeça a participação no certame ou a futura contratação, mediante a consulta aos seguintes cadastros:
a) CADIN – Cadastro Informativo de Inadimplência em relação à Administração Pública do Estado de Minas Gerais acessível pelo site
xxxx://xxxxxxxxxxxxxxx.xxxxxxx.xx.xxx.xx/XxxxxxxxXxxxxxxXXXXX/xxxxxxxxXxxxxxxxXxxxxxx.xx;
b) CAGEF/CAFIMP – Cadastro de Fornecedores Impedidos acessível pelo site
xxxxx://xxx.xxxxxxxxxxxx0.xx.xxx.xx/xxxxxxxxxxxxx/xxxxxxxxxxxxxxxxxxxxxxxx.xx;
c) Lista de Inidôneos mantidos pelo Tribunal de Contas da União - TCU acessível pelo site xxxxx://xxxxxxxxx-xxx.xxxx.xxx.xxx.xx/;
10.1.1.1. Caso conste na Consulta de Situação do Fornecedor a existência de Ocorrências Impeditivas Indiretas, o gestor diligenciará para verificar se houve fraude por parte das empresas apontadas no Relatório de Ocorrências Impeditivas Indiretas.
10.1.1.2. A tentativa de burlar será verificada por meio dos vínculos societários, linhas de fornecimento similares, dentre outros.
10.1.1.3. O licitante será convocado para manifestação previamente à sua inabilitação.
10.1.2. Constatada a existência de sanção, o Pregoeiro reputará o licitante inabilitado, por falta de condição de participação.
10.1.3. No caso de inabilitação, haverá nova verificação, pelo sistema, da eventual ocorrência do empate ficto, previsto nos arts. 44 e 45 da Lei Complementar nº 123, de 2006, seguindo-se a disciplina antes estabelecida para aceitação da proposta subsequente.
10.2. Caso atendidas as condições de participação, a habilitação dos licitantes será verificada por meio do CAGEF, nos documentos por ele abrangidos em relação à habilitação jurídica, à regularidade fiscal e trabalhista, à qualificação econômica financeira e habilitação técnica, conforme o disposto no Decreto nº 47.524/2018.
10.2.1. O interessado, para efeitos de habilitação prevista nesse edital mediante utilização do sistema, deverá atender às condições exigidas no cadastramento no CAGEF até (2) dias úteis anteriores à data prevista para recebimento das propostas;
10.2.2. É dever do licitante atualizar previamente as comprovações constantes do CAGEF para que estejam vigentes na data da abertura da sessão pública, ou encaminhar, em conjunto com a apresentação da proposta, a respectiva documentação atualizada.
10.2.2.1. Caso as comprovações constantes do CAGEF vençam entre a data de envio da documentação concomitante ao cadastro da proposta e o momento da verificação da habilitação, deverá ser solicitado pelo pregoeiro ao licitante o envio da documentação atualizada, por meio de documentação complementar via sistema.
10.2.3. O descumprimento do subitem acima implicará a inabilitação do licitante, exceto se a consulta aos sítios eletrônicos oficiais emissores de certidões feita pelo Pregoeiro lograr êxito em encontrar a(s) certidão(ões) válida(s), conforme art. 43, §3º, do Decreto 48.012/20.
10.3. Havendo a necessidade de envio de documentos de habilitação complementares, necessários à confirmação daqueles exigidos neste Edital e já apresentados, o licitante será convocado a encaminhá-los, em formato digital, via sistema, no prazo de 02 (duas) horas, sob pena de inabilitação.
10.4. A apresentação de documentos físicos originais somente será exigida se houver dúvida quanto à integridade do arquivo digitalizado.
10.5. Não serão aceitos documentos de habilitação com indicação de CNPJ/CPF diferentes, salvo aqueles legalmente permitidos.
10.6. Ressalvado o disposto no item 6.3, os licitantes deverão encaminhar, nos termos deste Edital, a documentação relacionada nos itens a seguir, para fins de habilitação:
10.7. HABILITAÇÃO JURÍDICA:
10.7.1. Documento de identificação, com foto, do responsável pelas assinaturas das propostas comerciais constantes no Anexo II - Proposta Comercial e das declarações constantes no Anexo III - Modelos de Declarações.
10.7.1.1. Se for o caso, apresentar procuração conferindo poderes ao(s) responsável(is) pela empresa para praticar atos junto à Administração Pública.
10.7.2. Registro empresarial na Junta Comercial, no caso de empresário individual;
10.7.3. Ato constitutivo, estatuto ou contrato social e suas alterações posteriores ou instrumento consolidado, devidamente registrado na Junta Comercial, em se tratando de sociedades empresárias, cooperativas ou empresas individuais de responsabilidade limitada e, no caso de sociedade de ações, acompanhado de documentos de eleição ou designação de seus administradores;
10.7.4. Ato constitutivo devidamente registrado no Registro Civil de Pessoas Jurídicas em se tratando de sociedade não empresária, acompanhado de prova da diretoria em exercício;
10.7.5. Decreto de autorização, em se tratando de empresa ou sociedade estrangeira em funcionamento no País.
10.7.6. Ato de registro ou autorização para funcionamento expedido pelo Órgão competente, quando a atividade assim o exigir;
10.7.7. Os documentos acima deverão estar acompanhados de todas as alterações ou da consolidação respectiva;
10.8. REGULARIDADE FISCAL E TRABALHISTA:
10.8.1. Prova de inscrição no Cadastro Nacional de Pessoas Jurídicas do Ministério da Fazenda -CNPJ;
10.8.2. Prova de inscrição no Cadastro de Contribuintes Estadual ou Municipal, relativo à sede do licitante, pertinente ao seu ramo de atividade e compatível com o objeto do certame;
10.8.3. Prova de regularidade perante as Fazendas Federal, Estadual sede do licitante, Municipal e perante a Fazenda Estadual de MG;
10.8.3.1. A prova de regularidade fiscal e seguridade social perante a Fazenda Nacional será efetuada mediante apresentação de certidão expedida conjuntamente pela Secretaria da Receita Federal do Brasil – RFB e pela Procuradoria-Geral da Fazenda Nacional – PGFN, referente a todos os tributos federais e à Dívida Ativa da União – DAU por elas administrados, bem como das contribuições previdenciárias e de terceiros.
10.8.3.2. Se o fornecedor não estiver inscrito no cadastro de contribuintes do Estado de Minas Gerais deverá comprovar a
inexistência de débitos relativos a tributos estaduais em Minas Gerais por meio de Certidão de Débito Tributário – CDT, que poderá ser emitida pelo site: xxx.xxxxxxx.xx.xxx.xx.
10.8.4. Certificado de Regularidade relativa à seguridade social e perante o Fundo de Garantia por Tempo de Serviço –FGTS.
10.8.5. Prova de inexistência de débitos inadimplidos perante a Justiça do Trabalho, mediante a apresentação de certidão negativa, ou positiva com efeito de negativa, nos termos da Lei Federal nº 12.440, de 7 de julho de 2011, nos termos do Título VII-Ada Consolidação das Leis do Trabalho, aprovada pelo Decreto-Lei nº 5.452, de 1º de maio de 1943;
10.8.6. A comprovação da regularidade fiscal e/ou trabalhista deverá ser efetuada mediante a apresentação das competentes certidões negativas de débitos, ou positivas com efeitos de negativas.
10.8.7. Caso o fornecedor seja considerado isento dos tributos estaduais relacionados ao objeto licitado, deverá comprovar tal condição mediante a apresentação de declaração do domicílio ou sede do fornecedor, ou outra equivalente, na forma da lei.
10.9. QUALIFICAÇÃO ECONÔMICO-FINANCEIRA:
10.9.1. Certidão negativa de falência expedida pelo distribuidor da sede da pessoa jurídica, ou de execução patrimonial, expedida pelo distribuidor do domicílio da pessoa física, emitida nos últimos 06 (seis) meses;
10.9.2. Comprovação de possuir, até a data de apresentação da proposta, patrimônio líquido no valor mínimo de R$142.576,00 (cento e quarenta e dois mil, quinhentos e setenta e seis reais) para o LOTE ÚNICO, por meio da apresentação, na forma da lei, do balanço patrimonial do último exercício social.
10.9.2.1. Entende-se por apresentados na forma da Lei, o Balanço Patrimonial e Demonstrações Contábeis, devidamente datadas e assinadas pelo responsável da empresa, e por profissional de contabilidade habilitado e devidamente registrado no Conselho Regional de Contabilidade.
10.9.2.2. Em se tratando de ME/EPP optante pelo Simples Nacional, a comprovação do Patrimônio Líquido deverá ser feita por meio de Balanço Patrimonial assinado por xxxxxxxx e representante legal da empresa.
10.9.3. O Balanço Patrimonial e Demonstrações Contábeis deverão ser apresentados em cópia autenticadas das folhas do livro diário em que se encontram transcritos, acompanhados de cópia autenticadas dos termos de abertura e encerramento dos respectivos livros, ou por publicações em jornais de grande circulação ou diário oficial, quando se trata de Sociedade
Anônima.
10.9.4. As pessoas jurídicas obrigadas a adotar a Escrituração Contábil Digital – ECD, bem como as sociedades empresárias que facultativamente aderiram ao sistema, nos termos da Instrução Normativa da Receita Federal do Brasil nº 1.774, de 22 de dezembro de 2017, poderão apresentar a ECD para os fins previstos no item 10.9.2 do edital.
10.9.5. No caso de empresa constituída há menos de 1 (um) ano, admite-se a apresentação de balanço patrimonial e demonstrações contábeis referentes ao período da existência da sociedade.
10.10. QUALIFICAÇÃO TÉCNICA:
10.10.1. Atestado(s) de capacidade técnica, fornecido(s) por pessoa(s) jurídica(s) de direito público ou privado, comprovando a prestação de serviços similares ao respectivo objeto licitado, de forma satisfatória e a contento, devidamente datado(s) e assinado(s), vedado o auto atestado.
10.10.2. Os atestados deverão conter:
10.10.2.1. Nome empresarial e dados de identificação da instituição
emitente (CNPJ, endereço, telefone).
10.10.2.2. Local e data de emissão.
10.10.2.3. Nome, cargo, telefone, e-mail e a assinatura do responsável pela veracidade das informações.
10.10.2.4. O licitante deve disponibilizar, quando solicitado pelo pregoeiro, todas as informações necessárias à comprovação da legitimidade dos atestados solicitados, apresentando, dentre outros documentos, cópia do contrato que deu suporte à contratação, endereço atual da CONTRATANTE e local em que foram executadas as atividades.
10.11. DISPOSIÇÕES GERAIS DA HABILITAÇÃO:
10.11.1. O licitante que possuir o Certificado de Registro Cadastral (CRC) emitido pela Unidade Cadastradora da Secretaria de Estado de Planejamento e Gestão – SEPLAG poderá utilizá-lo como substituto de documento dele constante, exigido para este certame, desde que este esteja com a validade em vigor no CRC. Caso o documento constante no CRC esteja com a validade expirada, tal não poderá ser utilizado, devendo ser apresentado documento novo com a validade em vigor.
10.11.1.1. Serão analisados no CRC somente os documentos exigidos para este certame, sendo desconsiderados todos os outros documentos do CRC, mesmo que estejam com a validade expirada.
10.11.2. Os documentos exigidos para habilitação serão apresentados no momento do cadastramento da proposta, conforme instruções do Portal de Compras xxxx://xxx.xxxxxxx.xx.xxx.xx/, e serão analisados após a classificação das propostas.
10.11.2.1. Para fins de habilitação, é facultada ao pregoeiro a verificação de informações e o fornecimento de documentos que constem de sítios eletrônicos de órgãos e entidades das esferas municipal, estadual e federal, emissores de certidões, devendo tais documentos ser juntados ao processo. A Administração não se responsabilizará pela eventual indisponibilidade dos meios eletrônicos, no momento da verificação. Ocorrendo essa indisponibilidade e não sendo apresentados os documentos necessários para verificação, o licitante será inabilitado.
10.11.3. Todos os documentos apresentados para a habilitação deverão conter, de forma clara e visível, o nome empresarial, o endereço e o CNPJ do fornecedor.
10.11.3.1. Se o fornecedor figurar como estabelecimento matriz, todos os documentos deverão estar em nome da matriz;
10.11.3.2. Se o fornecedor figurar como filial, todos os documentos deverão estar no nome da filial;
10.11.3.3. Na hipótese de filial, podem ser apresentados documentos que, pela própria natureza, comprovadamente são emitidos em nome da matriz;
10.11.3.4. Em qualquer dos casos, atestados de capacidade técnica ou de responsabilidade técnica podem ser apresentados em nome e com o número do CNPJ(MF) da matriz ou da filial da empresa licitante.
10.11.4. O não atendimento de qualquer das condições aqui previstas provocará a inabilitação do licitante vencedor, sujeitando-o, eventualmente, às punições legais cabíveis.
10.11.5. Aos beneficiários listados no item 4.3 será concedido prazo de 05 (cinco) dias úteis, prorrogáveis por igual período, a critério da administração, para regularização da documentação fiscal e/ou trabalhista, contado a partir da divulgação da análise dos documentos de habilitação do licitante melhor classificado, conforme disposto no inciso I, do § 2º, do art. 6º do Decreto Estadual nº 47.437, de 26 de junho de 2018.
10.11.5.1. A não regularização da documentação no prazo deste item implicará a inabilitação do licitante vencedor, sem prejuízo das sanções
previstas neste Edital, sendo facultada a convocação dos licitantes remanescentes, na ordem de classificação. Se, na ordem de classificação, seguir-se outra microempresa, empresa de pequeno porte ou sociedade cooperativa com alguma restrição na documentação fiscal e trabalhista, será concedido o mesmo prazo para regularização.
10.11.5.2. Se houver a necessidade de abertura do prazo para o beneficiário regularizar sua documentação fiscal e/ou trabalhista, o pregoeiro deverá suspender a sessão de pregão para o lote específico e registrar no “chat” que todos os presentes ficam, desde logo, intimados a comparecer no dia e horário informados no site xxx.xxxxxxx.xx.xxx.xx para a retomada da sessão de pregão do lote em referência.
11. DOS RECURSOS
11.1. Declarado o vencedor e decorrida a fase de regularização fiscal e trabalhista da licitante qualificada como microempresa ou empresa de pequeno porte, se for o caso, será concedido o prazo de no mínimo trinta minutos, para que qualquer licitante manifeste a intenção de recorrer, de forma motivada, isto é, indicando contra qual(is) decisão(ões) pretende recorrer e por quais motivos, em campo próprio do sistema.
11.2. Havendo quem se manifeste, caberá ao Pregoeiro verificar a tempestividade e a existência de motivação da intenção de recorrer, para decidir se admite ou não o recurso, fundamentadamente.
11.2.1. Nesse momento o Pregoeiro não adentrará no mérito recursal, mas apenas verificará as condições de admissibilidade do recurso.
11.2.2. A falta de manifestação motivada do licitante quanto à intenção de recorrer importará a decadência desse direito.
11.2.3. Uma vez admitido o recurso, o recorrente terá, a partir de então, o prazo de três dias úteis para apresentar as razões, pelo sistema eletrônico, ficando os demais licitantes, desde logo, intimados para, querendo, apresentarem contrarrazões também pelo sistema eletrônico, em outros três dias úteis, que começarão a contar do término do prazo do recorrente, sendo-lhes assegurada vista imediata dos elementos indispensáveis à defesa de seus interesses.
11.2.4. A apresentação de documentos complementares, em caso de indisponibilidade ou inviabilidade técnica ou material da via eletrônica, devidamente identificados, relativos aos recursos interpostos ou contrarrazões, se houver, será efetuada mediante envio para o e-mail xxxxxxxxxxxxxxxx@xxxxxxx.xx.xxx.xx, e identificados com os dados da empresa licitante e do processo licitatório (nº. do processo e lote), observados os prazos previstos no item 11.1.
11.3. O acolhimento do recurso invalida tão somente os atos insuscetíveis de aproveitamento.
11.4. Os autos do processo permanecerão com vista franqueada aos interessados, no endereço constante neste Edital.
12. DA REABERTURA DA SESSÃO PÚBLICA
12.1. Nas hipóteses de provimento de recurso que leve à anulação de atos anteriores à realização da sessão pública precedente ou em que seja anulada a própria sessão pública, situação em que serão repetidos os atos anulados e os que dele dependam.
12.1.1. Todos os licitantes remanescentes deverão ser convocados para acompanhar a sessão reaberta.
12.1.2. A convocação se dará por meio do sistema eletrônico (“chat”), e-mail, de acordo com a fase do procedimento licitatório.
12.1.3. A convocação feita por e-mail dar-se-á de acordo com os dados contidos no CAGEF, sendo responsabilidade do licitante manter seus dados
cadastrais atualizados.
13. DA ADJUDICAÇÃO E DA HOMOLOGAÇÃO
13.2. O objeto da licitação será adjudicado ao licitante declarado vencedor, por ato do Pregoeiro, caso não haja interposição de recurso, ou pela autoridade competente, após a regular decisão dos recursos apresentados.
13.3. Decididos os recursos porventura interpostos e constatada a regularidade dos atos procedimentais pela autoridade competente, esta adjudicará o objeto ao licitante vencedor e homologará o procedimento licitatório.
14. DA CONTRATAÇÃO
14.1. Encerrado o procedimento licitatório, o representante legal do licitante declarado vencedor será convocado para firmar o termo de contrato, aceitar ou retirar o instrumento equivalente, conforme minuta do Anexo IV - Contrato, de acordo com o art. 62 da Lei Federal nº 8.666, de 21 de junho de 1993 e Lei Federal nº 10.520, de 17 de julho de 2002.
14.1.1. O instrumento de contratação, e demais atos firmados com a Administração, serão assinados de maneira eletrônica, por intermédio do Sistema Eletrônico de Informações do Governo do Estado de Minas Gerais - SEI/MG.
14.1.1.1. Para a assinatura eletrônica, caso ainda não possua cadastro, o(s) licitante(s) interessado(s) deverá (ão) acessar o Sistema Eletrônico de Informações do Governo do Estado de Minas Gerais - SEI/MG, por meio do link xxx.xxx.xx.xxx.xx/xxxxxxxxxxxxxx, e clicar em "Clique aqui se você ainda não está cadastrado".
14.1.1.3. A realização do cadastro como Usuário Externo no SEI/MG importará na aceitação de todos os termos e condições que regem o processo eletrônico, conforme Decreto Estadual nº 47.222, de 26 de julho de 2017, e demais normas aplicáveis, admitindo como válida a assinatura eletrônica na modalidade cadastrada (login/senha), tendo como consequência a responsabilidade pelo uso indevido das ações efetuadas e das informações prestadas, as quais serão passíveis de apuração civil, penal e administrativa.
14.1.2. O adjudicatário deverá comprovar a manutenção das condições de habilitação para firmar o termo de contrato, aceitar ou retirar o instrumento equivalente.
14.1.3. Caso o adjudicatário não apresente situação regular no momento de assinar o termo de contrato, aceitar ou retirar o instrumento equivalente ou recuse-se a assiná-lo, serão convocados os licitantes remanescentes, observada a ordem de classificação.
14.1.3.1. Feita a negociação e comprovados os requisitos de habilitação, o licitante deverá firmar o termo de contrato, aceitar ou retirar o instrumento equivalente, sem prejuízo das sanções previstas no Edital e das demais cominações legais, conforme disposto no art. 48, §2º do Decreto Estadual nº 48.012, de 22 de julho de 2020.
14.3. Qualquer solicitação de prorrogação de prazo para firmar o termo de contrato, aceitar ou retirar o instrumento equivalente decorrentes desta licitação,
somente será analisada se apresentada antes do decurso do prazo para tal e devidamente fundamentada.
15. DA SUBCONTRATAÇÃO
15.1. A CONTRATADA, na execução do contrato, sem prejuízo das responsabilidades contratuais e legais, poderá subcontratar parte do objeto conforme definido no Termo de Referência ANEXO a este Edital.
15.2. Em qualquer hipótese de subcontratação, permanece a responsabilidade integral da CONTRATADA pela perfeita execução contratual, cabendo-lhe realizar a supervisão e coordenação das atividades da subcontratada, bem como responder perante o CONTRATANTE pelo rigoroso cumprimento das obrigações contratuais correspondentes ao objeto da subcontratação.
16. DA GARANTIA FINANCEIRA DA EXECUÇÃO
16.1. Para os itens 1 e 2 do Lote único, a CONTRATADA, no prazo máximo de 10 (dez) dias após a assinatura do Contrato, prestará garantia no valor correspondente a 5% do valor valor total dos itens 1 e 2, que será liberada de acordo com as condições previstas neste Edital, conforme disposto no art. 56 da Lei Federal nº 8.666, de 21 de junho de 1993, desde que cumpridas as obrigações contratuais.
16.2. A validade da garantia, qualquer que seja a modalidade escolhida, deverá abranger um período de mais 03 (três) meses após o término da vigência contratual.
16.3. A garantia assegurará, qualquer que seja a modalidade escolhida, o pagamento de:
16.3.1. prejuízos advindos do não cumprimento do objeto do contrato;
16.3.2. prejuízos diretos causados à Administração decorrentes de culpa ou dolo durante a execução do contrato;
16.3.3. multas moratórias e punitivas aplicadas pela Administração à CONTRATADA; e
16.3.4. obrigações trabalhistas e previdenciárias de qualquer natureza, não adimplidas pela CONTRATADA, quando couber.
16.4. A modalidade seguro-garantia somente será aceita se contemplar todos os eventos indicados no item anterior, observada a legislação que rege a matéria.
16.5. A garantia em dinheiro deverá ser efetuada em banco oficial em conta específica com correção monetária, em favor do CONTRATANTE;
16.6. No caso de alteração do valor do contrato, ou prorrogação de sua vigência, a garantia deverá ser readequada ou renovada nas mesmas condições.
16.7. Se o valor da garantia for utilizado total ou parcialmente em pagamento de qualquer obrigação, a CONTRATADA obriga-se a fazer a respectiva reposição no prazo máximo de 10 (dez) dias úteis, contados da data em que for notificada.
16.8. A CONTRATANTE executará a garantia na forma prevista na legislação que rege a matéria.
16.9. Será considerada extinta a garantia:
16.9.1. com a devolução da apólice, carta fiança ou autorização para o levantamento de importâncias depositadas em dinheiro a título de garantia, acompanhada de declaração da CONTRATANTE, mediante termo circunstanciado, de que a CONTRATADA cumpriu todas as cláusulas do contrato;
16.9.2. no prazo de 03 meses após o término da vigência, caso a CONTRATANTE não comunique a ocorrência de sinistros.
17. DO PAGAMENTO
17.1. Para os Órgãos/Entidades da Administração Direta ou Indireta do Estado de Minas Gerais, o pagamento será efetuado através do Sistema Integrado de Administração Financeira - SIAFI/MG, por meio de ordem bancária emitida por processamento eletrônico, a crédito do beneficiário em um dos bancos que o fornecedor indicar, no prazo de 30 (trinta) dias corridos da data do recebimento definitivo, com base nos documentos fiscais devidamente conferidos e aprovados pela CONTRATANTE. Para os demais participantes, o pagamento será realizado a crédito do beneficiário em um dos bancos que o fornecedor indicar, de acordo com normativo próprio a que se sujeita, mantendo-se os prazos e condições estabelecidas no edital e seus anexos.
17.1.1. Para efeito de pagamento, a CONTRATADA encaminhará à CONTRATANTE, após a execução do objeto, a respectiva nota fiscal/fatura, acompanhada do relatório da execução do objeto do período a que o pagamento se referir, bem como, demais documentos necessários para a efetiva comprovação da execução do objeto, se houver.
17.1.2. A Administração receberá o Documento Auxiliar da Nota Fiscal Eletrônica (DANFE) juntamente com o objeto e deverá realizar a verificação da validade da assinatura digital e a autenticidade do arquivo digital da NF-e (o destinatário tem à disposição o aplicativo “visualizador”, desenvolvido pela Receita Federal do Brasil) e a concessão da Autorização de Uso da NF- e, mediante consulta eletrônica à Secretaria da Fazenda o Portal Nacional da NF-e.
17.1.3. O pagamento da Nota Fiscal fica vinculado à prévia conferência pelo gestor.
17.1.4. As Notas Fiscais que apresentarem incorreções serão devolvidas à CONTRATADA e o prazo para o pagamento passará a correr a partir da data da reapresentação do documento considerado válido pela CONTRATANTE.
17.1.5. Ocorrendo atraso de pagamento por culpa exclusiva da Administração, o valor devido será atualizado financeiramente, entre as datas do vencimento e do efetivo pagamento, de acordo com a variação do Sistema Especial de Liquidação e Custódia –SELIC.
17.2. A CONTRATADA deve garantir a manutenção dos requisitos de habilitação previstos no Edital.
17.3. Eventuais situações de irregularidades fiscal ou trabalhista da CONTRATADA não impedem o pagamento, se o objeto tiver sido executado e atestado. Tal hipótese ensejará, entretanto, a adoção das providências tendentes ao sancionamento da empresa e rescisão contratual.
17.4. Para fins de pagamento, o fornecedor deverá informar domicílio bancário junto ao Banco do Brasil S.A., nos termos da Portaria nº 001, de 9/11/2010, do Diretor da Superintendência Central de Administração Financeira da Secretaria de Estado de Fazenda de Minas Gerais – SCAF/SEF.
17.4.1. Caso o fornecedor não tenha conta no banco a que se refere o subitem 17.4, deverá providenciar a abertura de conta corrente em qualquer agência do referido banco, comunicando à SEF/MG os dados de seu domicílio bancário para fins de certificação de cadastro junto ao Sistema Integrado de Administração Financeira – SIAFI/MG e posterior recebimento de seus créditos.
17.4.2. Excepcionalmente, mediante manifestação formal do fornecedor que esteja impossibilitado de manter conta corrente junto ao Banco do Brasil S.A., o pagamento poderá ser feito nos termos do § 2º do art. 1º da Portaria SCAF nº 001/2010.
18. DAS SANÇÕES ADMINISTRATIVAS
18.1. A licitante/adjudicatária que cometer qualquer das infrações, previstas na Lei Federal nº 8.666, de 21 de junho de 1993, na Lei Federal nº 10.520, de 17 de julho de 2002, Lei Estadual n.º 14.167, de 10 de janeiro de 2002 e no Decreto Estadual nº. 45.902, de 27 de janeiro de 2012, E no Decreto
Estadual nº 48.012, de 22 de julho de 2020, ficará sujeita, sem prejuízo da responsabilidade civil e criminal, às seguintes sanções:
18.1.1. Advertência por escrito;
18.1.2. Multa de até 20% (vinte por cento) sobre o valor estimado do(s) lote(s) dos quais o licitante tenha participado e cometido a infração;
18.1.3. Suspensão do direito de participar de licitações e impedimento de contratar com a Administração, pelo prazo de até 2 (dois)anos;
18.1.4. Impedimento de licitar e contratar com a Administração Pública Estadual, nos termos do art. 7º da Lei Federal nº 10.520, de 17 de julho de 2002;
18.1.5. Declaração de inidoneidade para licitar ou contratar com a Administração Pública;
18.2. A sanção de multa poderá ser aplicada cumulativamente às demais sanções previstas nos itens 18.1.1, 18.1.3, 18.1.4, 18.1.5.
18.3. A multa será descontada da garantia do contrato, quando houver, e/ou de pagamentos eventualmente devidos ao infrator e/ou cobrada administrativa e/ou judicialmente.
18.4. A aplicação de qualquer das penalidades previstas realizar-se-á em processo administrativo incidental apensado ao processo licitatório ou ao processo de execução contratual originário que assegurará o contraditório e a ampla defesa ao licitante/adjudicatário, observando-se o procedimento previsto no Decreto Estadual nº. 45.902, de 27 de janeiro de 2012, bem como o disposto na Lei Federal nº 8.666, de 21 de junho de 1993 e Lei Estadual nº 14.184, de 31 de janeiro de 2002.
18.5. A autoridade competente, na aplicação das sanções, levará em consideração a gravidade da conduta do infrator, o caráter educativo da pena, bem como o dano causado à Administração, observado o princípio da proporcionalidade.
18.5.1. Não serão aplicadas sanções administrativas na ocorrência de casos fortuitos, força maior ou razões de interesse público, devidamente comprovados.
18.6. A aplicação de sanções administrativas não reduz nem isenta a obrigação da CONTRATADA de indenizar integralmente eventuais danos causados a Administração ou a terceiros, que poderão ser apurados no mesmo processo administrativo sancionatório.
18.7. As sanções relacionadas nos itens 18.1.3, 18.1.4 e 18.1.5 serão obrigatoriamente registradas no Cadastro de Fornecedores Impedidos de Licitar e Contratar com a Administração Pública Estadual – CAFIMP e no CAGEF.
18.8. As sanções de suspensão do direito de participar em licitações e impedimento de licitar e contratar com a Administração Pública poderão ser também aplicadas àqueles que:
18.8.1. Retardarem a execução do objeto;
18.8.2. Comportar-se de modo inidôneo;
18.8.2.1. Considera-se comportamento inidôneo, entre outros, a declaração falsa quanto às condições de participação, quanto ao enquadramento como ME/EPP ou o conluio entre os licitantes, em qualquer momento da licitação, mesmo após o encerramento da fase de lances;
18.8.3. Apresentarem documentação falsa ou cometerem fraude fiscal.
18.9. Durante o processo de aplicação de penalidade, se houver indícios de prática de infração administrativa tipificada pela Lei Federal nº 12.846, de 1º de agosto de 2013, e pelo Decreto Estadual nº 46.782, de 23 de junho de 2015, como ato lesivo à administração pública nacional ou estrangeira, cópias do processo administrativo necessárias à apuração da responsabilidade da empresa deverão ser remetidas à Controladoria-Geral do Estado, com despacho fundamentado, para ciência e decisão sobre a eventual instauração de investigação preliminar ou Processo Administrativo de Responsabilização – PAR.
19. DISPOSIÇÕES GERAIS
19.1. Este edital deverá ser lido e interpretado na íntegra, e após encaminhamento da proposta não serão aceitas alegações de desconhecimento.
19.2. É facultado ao Pregoeiro ou à Autoridade Superior, em qualquer fase do julgamento, promover diligência destinada a esclarecer ou complementar a instrução do processo e a aferição do ofertado, bem como solicitar a elaboração de pareceres técnicos destinados a fundamentar as decisões.
19.3. O objeto desta licitação deverá ser executado em conformidade com o Anexo I - Termo de Referência, correndo por conta da CONTRATADA as despesas de seguros, transporte, tributos, encargos trabalhistas e previdenciários decorrentes da execução do objeto da contratação.
19.4. É vedado ao licitante retirar sua proposta ou parte dela após aberta a sessão do pregão.
19.5. O pregoeiro, no julgamento das propostas e da habilitação, poderá relevar omissões puramente formais e sanar erros ou falhas que não alterem a substância das propostas, dos documentos e de sua validade jurídica, mediante despacho fundamentado, acessível a todos os interessados, sendo possível a promoção de diligência destinada a esclarecer ou a complementar a instrução do processo.
19.6. A presente licitação somente poderá ser revogada por razão de interesse público decorrente de fato superveniente devidamente comprovado, ou anulada, no todo ou em parte, por ilegalidade, de ofício ou por provocação de terceiros, mediante parecer escrito e devidamente fundamentado.
19.7. Fica eleito o foro da Comarca de Belo Horizonte, Estado de Minas Gerais, para dirimir eventuais conflitos de interesses decorrentes desta licitação, valendo esta cláusula como renúncia expressa a qualquer outro foro, por mais privilegiado que seja ou venha a ser.
19.8. Os interessados poderão examinar ou retirar gratuitamente o presente Edital de Licitação e seus anexos no site: xxx.xxxxxxx.xx.xxx.xx.
XXXXXXX XXXXXXX XXXXXXXXX XXXXXX XXXXX
Diretor de Aquisições e Contratos
XXXXXX XXXX XXXXXXX XXXXX
Superintendente de Planejamento, Gestão e Finanças
Documento assinado eletronicamente por Xxxxxxx Xxxxxxx Xxxxxxxxx Xxxxxx Xxxxx, Diretor, em 02/12/2021, às 17:40, conforme horário oficial de Brasília, com fundamento no art. 6º, § 1º, do Decreto nº 47.222, de 26 de julho de 2017.
Documento assinado eletronicamente por Xxxxxx Xxxx Xxxxxxx Xxxxx, Superintendente, em 03/12/2021, às 14:04, conforme horário oficial de Brasília, com fundamento no art. 6º, § 1º, do Decreto nº 47.222, de 26 de julho de 2017.
A autenticidade deste documento pode ser conferida no site xxxx://xxx.xx.xxx.xx/xxx/xxxxxxxxxxx_xxxxxxx.xxx? acao=documento_conferir&id_orgao_acesso_externo=0, informando o código verificador 38912825 e o código CRC 06D4AE6F.
Referência: Processo nº 1190.01.0017253/2021-88 SEI nº 38912825
ESTADO DE MINAS GERAIS SECRETARIA DE ESTADO DE FAZENDA
Diretoria de Aquisições e Contratos/Divisão de Aquisições
Versão v.20.09.2020.
ANEXO I
TERMO DE REFERÊNCIA
1. OBJETO:
O presente Termo de Referência tem por objeto a aquisição de solução de segurança d o tipo appliance virtual, com a funcionalidade para realização da gestão de acessos privilegiados (PAM - Privileged Access Management), assim como, serviços de instalação, suporte, atualização, treinamento e horas de operação assistida, para o ambiente de Data Center, conforme especificações, exigências e quantidades estabelecidas neste documento.
LOTE | ITEM | CÓDIGO DO ITEM NO SIAD | QUANTIDADE | UNIDADE DE AQUISIÇÃO | DESCRIÇÃO DO ITEM CATMAS |
Solução de | |||||
segurança com | |||||
funcionalidades para | |||||
1 | 110116 | 1 | Unidade | realizar a gestão de acessos | |
privilegiados (PAM - | |||||
Privileged Access | |||||
Management). | |||||
Suporte técnico, | |||||
2 | 034460 | 1 | Unidade | manutenção e atualização da | |
Único | solução. | ||||
Instalação, | |||||
3 | 107514 | 1 | Unidade | configuração, testes em produção e | |
ajustes da solução. | |||||
Treinamento da | |||||
4 | 107590 | 1 | Unidade | solução de | |
segurança. |
5 | 110159 | 70 | Horas | Horas de operação assistida. |
1.1. ESPECIFICAÇÃO DO OBJETO:
1.1.1. Item 1 - Solução de segurança com funcionalidades para realizar a gestão de acessos privilegiados (PAM - Privileged Access Management):
Gestão de Acessos Privilegiados | |||
Subitem | Descrição | Exigência | |
1.1 | A solução descrita neste termo de referência deverá ser instalada pela CONTRATADA no prédio da SEF/MG, localizado à Xxx xx Xxxxx, 0000 – 0x x 0x xxxxxxxx, xx xxxxxx xx Xxxx Xxxxxxxxx – XX. | Obrigatório | |
1.2 | O prazo para a entrega do software e licenças da solução no endereço acima referido é de 30 (trinta) dias úteis, contados da emissão da Nota de Empenho. | Obrigatório | |
1.3 | Deverão ser fornecidas as licenças de software em quantidades suficientes para atender a todos os requisitos listados neste Termo de Referência. | Obrigatório | |
1.4 | Os software e licenças ofertados na composição deste Termo de Referência não devem estar listados como “End of Sale”, “End of Life” ou “End of Support” por seus respectivos fabricantes até a data da realização do processo licitatório. | Mínimo Obrigatório | |
1.5 | As licenças de software deverão ser permanentes (perpétuas), não expirando o direito ao seu uso mesmo após o término da vigência do contrato. | Obrigatório | |
Requisitos Gerais
1.6 | A CONTRATADA deverá fornecer licenças suficientes para a implementação e utilização da solução incluindo: 850 (oitocentos e cinquenta) dispositivos para o cofre de senhas, sendo: 230 (duzentos e trinta) para sistemas Linux/Unix; 270 (duzentos e setenta) servidores Windows; 300 (trezentas) instâncias de Banco de Dados; 50 (cinquenta) ativos de rede; 100 (cem) aplicações web; 60 (sessenta) gravações de sessões simultâneas; 20 (vinte) acessos controlados a terceiros; Suporte a pelo menos 250 (duzentos e cinquenta) usuários; Elevação de privilégios para 250 (duzentas e cinquenta) estações de trabalho com sistema operacional Windows. Ponte para acesso ao Active Directory a partir de estações de trabalho Linux para 10 (dez) usuários; Gateway Server Alta Disponibilidade (HA); Disaster Recovery (DR), | Obrigatório |
a ser configurado na nuvem; Contas/senhas ilimitadas por dispositivo (físicos ou virtuais). | |||
1.7 | O licenciamento do software poderá ser oferecido na modalidade de número de usuários da solução ou por ativo, desde que atendam os requisitos técnicos deste Termo de Referência e permitam gerenciar plenamente o quantitativo de dispositivos e sessões citados no Item acima. | Obrigatório | |
1.8 | Componentes de software não expressamente especificados neste item 1 e que, contudo, se façam necessários à plena operacionalidade da solução objeto deste Termo de Referência, incluindo licenças, deverão ser fornecidos pela CONTRATADA, sem ônus adicional à SEF/MG. | Obrigatório | |
2.1 | A solução deverá possibilitar uma visão completa dos sistemas gerenciados em plataforma Windows, Unix, Linux, Bancos de Dados, ativos de rede, entre outros. | Obrigatório | |
2.2 | A solução deverá proteger contra a perda, roubo e gestão inadequada de credenciais através de regras de complexidade da senha que incluem comprimento da senha (quantidade de caracteres), frequência de troca da senha, especificação de caracteres permitidos ou proibidos na composição da senha e outras medidas. | Obrigatório | |
2.3 | A solução deverá mitigar problemas de segurança relacionados ao compartilhamento de contas que são armazenadas localmente em dispositivos e também às contas que não são gerenciadas de forma centralizada por serviços de diretórios. | Obrigatório |
2.4 | A solução deverá descobrir credenciais privilegiadas referenciadas por serviços e processos automatizados incluindo tarefas agendadas do Windows (Scheduled tasks) e Serviços Windows. | Obrigatório |
2.5 | A solução deverá descobrir e alterar credenciais do Active Directory (AD) e todos os outros serviços de diretório compatíveis com LDAP, sem necessidade de adaptações ou scripts. A descoberta deve ser automática e realizada por buscas no Active Directory (AD) e/ou por ranges de endereços IP; | Obrigatório |
2.6 | A solução deverá propagar as senhas geradas de forma automática onde quer que estas estejam referenciadas. | Obrigatório |
2.7 | Toda a transmissão de dados entre os componentes da arquitetura da solução deve ser criptografada, não sendo permitido o uso de cifras ou métodos criptográficos considerados obsoletos. | Obrigatório |
2.8 | A solução deverá incorporar medidas de segurança, incluindo criptografia a fim de proteger a informação em trânsito entre os módulos distribuídos e entre as aplicações Web dos usuários finais; | Obrigatório |
2.9 | A solução não deverá permitir a abertura do cofre com chaves criptográficas geradas por seus respectivos fornecedores e/ou fabricantes em quaisquer hipóteses. | Obrigatório |
2.10 | A solução deverá suportar monitoração baseada em traps SNMP. Deve suportar a geração de notificações por e-mail e/ou SNMP, no caso em que os serviços essenciais sejam parados, e/ou se problemas no ambiente forem detectados. | Obrigatório |
2.11 | Todos os componentes da solução deverão ser passíveis de instalação em ambiente virtual VMWare. Todos os requisitos de funcionalidade e disponibilidade devem estar contemplados nesse ambiente, sendo responsabilidade da CONTRATANTE a disponibilização das licenças necessárias para o ambiente virtual em toda a vigência contratual. | Obrigatório |
2.12 | A solução de cofre deverá ter um desempenho de forma a suportar a operação e utilização por até 400 (quatrocentos) usuários. | Obrigatório |
2.13 | A solução deverá garantir a proteção e a integridade de seus componentes, bem como dos dados por eles armazenados, através do uso de criptografia no Padrão FIPS 140-2. | Obrigatório |
A solução deverá possuir funcionalidades de backup e recovery de todos os dados e configurações com as |
Gerais da
Características Solução
2.14 | seguintes premissas: Permitir a execução de backups sem paradas do sistema; Permitir a execução de backups automatizados, a partir de agendamento de horários; O backup dos dados sensíveis deve ser criptografado. | Obrigatório |
2.15 | A solução deverá permitir o uso de certificado digital (e- CPF A3) para autenticação dos usuários na solução, permitindo que haja exceção para o item 2.18. | Obrigatório |
2.16 | A solução deverá permitir a separação de funções administrativas (administrador da aplicação, operador, auditor, administrador de senha, entre outras) para uso dos componentes da solução. | Obrigatório |
2.17 | A solução deverá permitir autenticar todo acesso privilegiado aos sistemas, servidores, e outros elementos da infraestrutura de rede da SEF/MG. | Obrigatório |
2.18 | A solução deverá possuir integração com o Microsoft Active Directory (AD) para: autenticação dos usuários e administradores da ferramenta; segregação de perfis dos usuários para uso da ferramenta através de grupos; utilizar base única de usuários (as | Obrigatório |
informações dos usuários não devem ser replicadas para a solução). | ||
2.19 | A solução deverá oferecer suporte a provedores de identidade externos para autenticação, suportando autenticar usuários em no mínimo servidores LDAP e Active Directory existentes, bem como para atribuir privilégios com base na hierarquia já existente e nas configurações de grupo já especificadas nos respectivos servidores. | Obrigatório |
2.20 | A solução deverá possuir integração com o LDAP 389 Directory Server a partir da versão 1.3. | Obrigatório |
2.21 | A solução deverá possuir função para revogar todos os acessos de um determinado usuário de maneira simplificada e imediata. | Obrigatório |
2.22 | A solução deverá possuir interface web segura e protegida, compatível no mínimo com os navegadores Microsoft Edge, Firefox e Google Chrome. | Obrigatório |
2.23 | A solução deverá permitir o controle de acesso baseado em perfis, possibilitando a segregação de funções entre usuários de uma aplicação gerenciada. Esse controle pode ser baseado em grupos customizáveis, tipos de dispositivo ou por tipos de interface (http/https, ssh, rdp, entre outras). | Obrigatório |
A solução deverá ter arquitetura extensível a |
2.24 | novos dispositivos com flexibilidade para introduzir suporte a sistemas e dispositivos adicionais, conforme necessidade. | Obrigatório |
2.25 | A solução deverá ser capaz de gerenciar os ativos, independentemente da localização, sejam servidores físicos, virtuais ou na nuvem, desde que haja comunicação entre a solução e os componentes. | Obrigatório |
2.26 | A solução deverá possuir um dashboard ou método similar, que possa demonstrar a saúde do ambiente através de dados como utilização de Disco, CPU, Serviços em Execução e Serviços parados. | Obrigatório |
2.27 | A solução deverá integrar-se com soluções de autenticação de duplo fator através de protocolo RADIUS ou outros meios de comunicação; | Obrigatório |
2.28 | A solução deve prover uma interface gráfica para que os administradores possam configurar as integrações com dispositivos e/ou plataformas que não são disponibilizadas nativamente, sem a necessidade de serviços profissionais de terceiros. | Obrigatório |
A solução deverá suportar, no mínimo, as seguintes políticas: para diferentes usuários, computadores, OU’s e grupos de segurança; utilização de token de segurança modificado, |
2.29 | credenciais locais ou credenciais de domínio para elevação de aplicações; | Obrigatório | |
controle de aplicação granular, por editor/autor, localidade do executável ou hash; | |||
bloqueio de aplicações e geração de alertas do motivo ao usuário; | |||
2.30 | A solução deverá permitir que mensagens customizadas sejam mostradas antes que uma aplicação seja executada ou bloqueada; | Obrigatório | |
2.31 | A solução deverá suportar adição, edição e customização de múltiplas mensagens no mínimo nos idiomas português e inglês. | Obrigatório | |
2.32 | A solução deverá possuir função de detecção de anomalias de acordo com uma linha base de análise dos acessos realizados de cada usuário nos dispositivos e deve alertar e mostrar em painel inicial do sistema, os desvios para que ações possam ser tomadas em situações de risco. | Obrigatório | |
Todos os componentes de | |||
software da solução deverão | |||
constar no catálogo do | |||
3.1 | respectivo fabricante e o seu gerenciamento deve ser feito | Obrigatório | |
na mesma console web, sem | |||
necessidade de | |||
infraestrutura adicional. | |||
A solução deverá possuir | |||
agentes locais para | |||
Windows/Mac/Unix ou Linux | |||
que permita a remoção do | |||
3.2 | privilégio administrativo dos | Obrigatório | |
usuários, permitindo a |
Elevação de privilégios nas estações de trabalho
elevação de privilégios através de regras pré- definidas. | ||
3.3 | A solução deverá possuir mecanismos para fazer a elevação de privilégios de aplicações autorizadas no Windows, a fim de atribuir o direito de administrador somente as tarefas autorizadas para cada tipo de usuário (mesmo que não tenha direitos de administrador) e implementar a segregação de funções. | Obrigatório |
3.4 | A solução deverá permitir criar regras, em que o privilégio de administrador é concedido para cada aplicativo/processo autorizado, de forma que cada usuário, mesmo com o privilégio de usuário convencional (usuário padrão) possa: instalar programas permitidos, executar os aplicativos legados que requerem o privilégio de administrador para funcionar, controles ActiveX, entre outros. | Obrigatório |
3.5 | A solução deverá permitir enumerar os aplicativos utilizados por cada usuário e identificar quais requerem o privilégio de administrador para funcionar. | Obrigatório |
3.6 | A solução deverá permitir criar uma lista branca (whitelist) de aplicativos, em que é configurado todos os aplicativos que podem ser executados. Qualquer aplicação fora desta lista, deve ser automaticamente bloqueada. | Obrigatório |
A solução deverá possuir função de descoberta de |
3.7 | malware em cada processo em execução, através da comparação automática do hash com ao menos 50 fabricantes de antivírus, através da integração com vírus total ou base de conhecimento própria do fabricante, sem que o administrador precise fazer a submissão manual. | Obrigatório | |
3.8 | A solução deverá permitir integração com interface do Windows da estação de trabalho, em que o usuário possa requerer privilégio sob demanda, utilizando o botão direito do mouse, para executar uma aplicação. | Obrigatório | |
3.9 | A solução deverá possuir integração com Windows UAC (User Account Control), e conter relatórios do uso de prompts pelos usuários feitos pelo UAC. | Obrigatório | |
3.10 | A solução deverá permitir elevação de privilégios para instalação de aplicações aprovadas em browsers. | Obrigatório | |
3.11 | A solução deverá permitir configuração de políticas através de Group Policy do Windows, sem necessidade de mudança de schema, por meio de console web central. | Obrigatório | |
3.12 | A solução deverá possuir relatórios de aplicações e eventos de usuários. Estes relatórios devem estar centralizados na mesma console de relatórios do sistema de gerenciamento seguro. | Obrigatório | |
4.1 | A solução deverá possuir uma forma de fazer uma ponte ao Active Directory para vários sistemas Unix | Obrigatório |
Integração do ambiente Active Directory com sistemas Linux e Unix
e Linux. | ||
4.2 | A solução deverá suportar o modo integrado ao diretório que aproveita as classes e os atributos de objetos da RFC 2307 específicos para Unix e Linux para armazenar informações de usuários e grupos de Linux e Unix. | Obrigatório |
4.3 | A solução deverá suportar o também o modo sem mudança de schema do Active Directory que armazena dados do Linux e Unix sem exigir classes e atributos de objeto da RFC 2307. | Obrigatório |
4.4 | A solução deverá permitir que os usuários efetuem logon nos sistemas Unix e Linux usando seus nomes de usuário e senhas do Active Directory (AD), sem exigir infraestrutura adicional ou sincronização de senha. | Obrigatório |
4.5 | A solução deverá oferecer suporte à adesão nativa dos sistemas Unix e Linux ao Active Directory, sem a instalação de software no controlador de domínio ou a modificação do schema do Active Directory. | Obrigatório |
4.6 | A solução deverá suportar várias florestas e domínios do AD. | Obrigatório |
4.7 | A solução deverá oferecer suporte ao acesso de compartilhamento de arquivos de rede remota para sistemas Unix e Linux. | Obrigatório |
A solução deverá permitir que a TI aproveite a associação ao grupo AD para controlar de forma |
4.8 | centralizada o acesso ao servidor e à estação de trabalho. Fornecendo uma única política de senha definida no AD para todos os sistemas associados, incluindo o Kerberos SSO para SAP, Siebel e outros aplicativos corporativos importantes. | Obrigatório |
4.9 | A solução deverá impreterivelmente oferecer suporte à autenticação Kerberos para máquinas Unix e Linux ingressadas no domínio AD. | Obrigatório |
4.10 | A solução deverá ter a capacidade de ativar o logon único para qualquer aplicativo corporativo da plataforma Unix/Linux que suporte Kerberos ou LDAP, incluindo Samba, Apache, SSH, Websphere, JBoss, Tomcat, Oracle e MySQL. | Obrigatório |
4.11 | A solução deverá ser capaz de detectar o controlador de domínio ideal e o servidor de catálogo global para autenticação. | Obrigatório |
4.12 | A solução deverá oferecer suporte à autenticação offline quando a conectividade de rede entre máquinas Unix e Linux e controladores de domínio não estiver disponível. | Obrigatório |
4.13 | A solução não deverá depender de conexão ao cofre para autenticar os servidores Linux e Unix ao Active Directory. | Obrigatório |
4.14 | A solução deverá oferecer suporte ao logon único (SSO) usando o cliente SSH, como o Putty, aos servidores Unix | Obrigatório |
e Linux através de uma máquina Windows que faça parte do domínio do Active Directory. | |||
4.15 | A comunicação entre o sistema cliente e o controlador de domínio Active Directory deve ser assinada e criptografada. | Obrigatório | |
4.16 | A solução não deverá de maneira nenhuma modificar o kernel de servidores Unix/Linux. | Obrigatório | |
5.1 | Todos os componentes de software da solução deverão constar no catálogo do respectivo fabricante e o seu gerenciamento deve ser feito na mesma console web, sem necessidade de infraestrutura adicional. | Obrigatório | |
5.2 | A solução deverá garantir o controle e bloqueio de comandos, mesmo que o acesso seja realizado diretamente no servidor de destino (sem passar pelo sistema de guarda das senhas) fazendo uso de agente instalado no sistema ou método análogo. | Obrigatório | |
5.3 | A solução deverá limitar o acesso a contas privilegiadas, permitindo que um usuário execute determinadas tarefas em um servidor Unix ou Linux (utilizando ou não o sistema de guarda das senhas), sem dar acesso a contas privilegiadas, fazendo uso de agente instalado no sistema ou método análogo. | Obrigatório | |
A solução deverá prover controle de comandos completo, permitir criar uma lista de comandos |
5.4 | autorizados ou bloqueados, lista-branca e lista-negra (whitelisting/blacklisting), lista de comandos a serem alterados (criação de alias) ou impedir que comandos sejam executados. | Obrigatório |
5.5 | A solução deverá prover meios para permitir que os usuários executem comandos específicos e conduzam sessões remotamente baseadas em regras, sem autenticar-se diretamente utilizando credenciais privilegiadas. | Obrigatório |
5.6 | A solução deverá garantir o controle em servidores Windows que permitam a remoção do privilégio administrativo dos usuários, permitindo a elevação de privilégios através de regras pré-definidas, fazendo uso de agente instalado no sistema ou método análogo. | Obrigatório |
5.7 | A solução deverá permitir a execução de aplicativos que precisam de privilégio de execução a usuários não- privilegiados, fazendo uso de agente instalado no sistema ou método análogo. | Obrigatório |
5.8 | A solução deverá permitir executar a elevação de privilégios de aplicações autorizadas no Windows, a fim de atribuir o direito de administrador somente as tarefas autorizadas para cada tipo de usuário (mesmo que este não tenha direitos de administrador) e implementar a segregação de funções. | Obrigatório |
Em sistema Microsoft Windows, a solução deverá permitir que sejam atribuídas |
Elevação de privilégios
nos servidores
5.9 | autorizações granulares administrativas para aplicações específicas, sem que esse privilégio seja global. | Obrigatório |
5.10 | A solução deverá permitir a criação de regras de privilégios, em que o privilégio de administrador é concedido para cada aplicativo/processo autorizado, de forma que cada usuário, mesmo com o privilégio de usuário convencional (usuário padrão), possa: instalar certos programas permitidos, executar os aplicativos legados que requerem o privilégio de administrador para funcionar, controles ActiveX, entre outros. | Obrigatório |
5.11 | A solução deverá permitir enumerar os aplicativos utilizados por cada usuário e identificar quais requerem o privilégio de administrador para funcionar. | Obrigatório |
5.12 | A solução deverá permitir criar uma lista-branca (whitelist), em que é configurado todos os aplicativos que podem ser executados. Qualquer aplicação fora desta lista deverá ser automaticamente bloqueada. | Obrigatório |
5.13 | A solução deverá possuir função de descoberta de malware em cada processo em execução, através da comparação automática do hash com mais de 50 fabricantes de antivírus, através da integração com vírus total ou base de conhecimento do fabricante, sem que o administrador | Obrigatório |
precise fazer a submissão manual. | |||
5.14 | A solução deverá permitir integração com interface do Windows de Servidores, em que o usuário possa requerer privilégio sob demanda, utilizando o botão direito do mouse, para executar uma aplicação. | Obrigatório | |
5.15 | A solução deverá possuir integração com Windows UAC, e conter relatórios do uso de prompts pelos usuários feitos pelo UAC. | Obrigatório | |
5.16 | A solução deverá suportar a guarda de políticas de hosts fora do Active Directory. | Obrigatório | |
5.17 | A solução deverá permitir a configuração de políticas através de Group Policy do Windows, obedecendo a precedência de regras quando múltiplas GPOs são aplicadas. | Obrigatório | |
5.18 | A solução deverá manter as políticas a serem aplicadas ao servidor em cache, mesmo que ele não esteja conectado à rede corporativa. | Obrigatório | |
5.19 | A solução deverá possuir outras formas de distribuição de políticas, além do Group Policy do Windows. | Obrigatório | |
5.20 | A solução deverá possuir formas de proteger a integridade do agente. | Obrigatório | |
6.1 | A solução deverá garantir que cada senha gerenciada dos dispositivos seja segura, única e alterada conforme política configurada na solução. | Obrigatório |
6.2 | A solução deverá ser capaz de armazenar senhas criptografadas. | Obrigatório |
6.3 | A solução deverá utilizar banco de dados próprio, fornecido pela CONTRATADA juntamente com a solução. O banco de dados deverá ser não proprietário, compatível com as melhores práticas de segurança, que sejam bem documentadas e públicas. Tal banco de dados deve permitir alta disponibilidade e mecanismos para a recuperação de desastres. | Obrigatório |
6.4 | O software deverá garantir a Proteção e a Integridade de seus Componentes, bem como dos Dados por ele armazenados, através do uso de criptografia no Padrão FIPS 140-2. | Obrigatório |
6.5 | A solução deverá integrar-se de forma nativa e direta, sem customização e scripts, com as ferramentas BMC Remedy, ServiceNow, Jira, CA Service Desk e outras soluções de help desk (ITSM). A integração com as ferramentas de help desk (ITSM) deve possibilitar verificar e garantir que todas as solicitações de check out's das senhas de credenciais privilegiadas sejam originadas de tickets válidos existentes no sistema de gerenciamento de | Obrigatório |
help desk. | ||
6.6 | A solução deverá permitir que o fornecimento de senhas seja condicionado a um registro de incidente válido, aberto e relacionado a uma requisição de conta privilegiada na ferramenta de help desk (ITSM) da SEF/MG. | Obrigatório |
6.7 | A solução deverá identificar e registrar todos os ativos críticos de TI, suas contas privilegiadas e interdependências. | Obrigatório |
6.8 | A solução deverá ser capaz de gerenciar as contas privilegiadas dos seguintes componentes: sistemas gerenciadores de bancos de dados, em ambientes transacionais e analíticos, virtualizados, não virtualizados e em nuvem; sistemas Operacionais, em ambientes virtualizados ou não virtualizados; aplicativos de virtualização; dispositivos de rede/segurança. | Obrigatório |
6.9 | A solução deverá contemplar controle de acesso com fluxo (workflow), possibilitando a customização de diversos fluxos baseados em indivíduos, grupo, aplicações ou situações (normal ou emergencial), inclusive com possibilidade de múltiplos níveis de aprovação ou aprovadores distintos. | Obrigatório |
6.10 | A solução deverá fornecer mecanismo de check-in e check-out de senhas: retirada e devolução de contas e senhas privilegiadas. | Obrigatório |
6.11 | A solução deverá possuir mecanismo de validação da senha alterada, garantindo a efetividade do processo de troca de senha. | Obrigatório |
6.12 | A solução deverá possuir funcionalidade de troca por demanda, seja de forma individual ou por grupos customizáveis (estes grupos podem ser definidos na própria ferramenta ou oriundos do AD). | Obrigatório |
6.13 | A solução deverá prover facilidade de Logon automatizado no sistema conectado, que possa ser acionado logo após a retirada da senha privilegiada. | Obrigatório |
6.14 | A solução deverá permitir sincronizar as alterações de senhas em todas as dependências para evitar interrupções de serviço. | Obrigatório |
6.15 | A solução deverá operar com sincronização baseada a partir de Servidor de Tempo (NTP Server). | Obrigatório |
A solução deverá permitir a customização de políticas de senhas, dentre as quais, a possibilidade de: definir critérios de complexidade de senhas (quantidade mínima e máxima de caracteres, conjunto mínimo de caracteres alfanuméricos e |
Gerência de
contas e senhas privilegiadas
6.16 | numéricos, e definição de máscaras de formatação, entre outros). gerar senhas aleatórias; atribuir validade (tempo de duração) das senhas; definir critérios de expiração de senhas; estabelecer janela de horário específica para troca de senhas; estabelecer e gerenciar os casos de senhas divididas (políticas de múltipla custódia ou de múltiplas aprovações). | Obrigatório |
6.17 | A solução deverá permitir que as senhas temporárias fornecidas sejam trocadas automaticamente quando devolvidas ao cofre de senhas. | Obrigatório |
6.18 | A solução deverá fornecer funcionalidade de acesso emergencial (break-glass), de forma que contemple uma ou mais políticas de acesso emergencial; deve possuir também mecanismo de comunicação/notificação aos respectivos aprovadores para esta funcionalidade ou limitá-la para que somente alguns perfis pré- configurados tenham essa possibilidade, garantindo plena rastreabilidade de qual usuário executou o acesso emergencial. | Obrigatório |
6.19 | A solução deverá permitir a retirada simultânea de uma conta compartilhada, mantendo a rastreabilidade de uso da conta. | Obrigatório |
6.20 | A solução deverá possuir funcionalidade de descoberta automática de contas privilegiadas, permitindo que a varredura seja feita por rede ou por tipo de dispositivo, tendo as seguintes características: descobrir automaticamente dispositivos Windows, UNIX e Linux sem a necessidade de processos manuais; descobrir todas as contas em sistemas Windows, UNIX e Linux automaticamente; descobrir todas as contas em sistemas de base de dados automaticamente; descobrir todos os processos Windows (serviços e tarefas) automaticamente que façam uso de conta privilegiada. | Obrigatório |
6.21 | A solução deverá permitir a propagação automática de senhas para todas as dependências referenciadas em que as contas estiverem configuradas. Essas dependências deverão ser monitoradas e catalogadas automaticamente. | Obrigatório |
6.22 | A solução deverá possibilitar teste de conectividade aos dispositivos, de forma ativa ou no momento da conexão inicial, para identificar se esta possui acesso disponível e alertar em caso de falhas. | Obrigatório |
6.23 | A solução deverá permitir que todos os logins de um determinado usuário sejam bloqueados | Obrigatório |
automaticamente quando o usuário for bloqueado. | ||
6.24 | A solução deverá gerenciar o uso de contas privilegiadas em aplicações, seja em arquivos web.config ou app.config (ou outros arquivos de configuração), scripts batch, entre outras. A solução deve permitir alterar as senhas dessas contas de forma automática, em todas as dependências e de acordo com políticas definidas. | Obrigatório |
6.25 | A solução deverá prover mecanismos para que arquivos de linha de comando (como scripts .bat e .sh) possam “consumir ” senhas das contas privilegiadas administradas pela solução (realizar check- in e check-out), de modo a reduzir a necessidade de manter senhas embutidas (“hardcoded”) dentro de tais arquivos. | Obrigatório |
6.26 | A solução deverá fornecer biblioteca ou SDK ou API REST para que aplicações escritas em .NET, C# (C- Sharp) e Java possam “consumir ” senhas das contas privilegiadas administradas pela solução (realizar check-in e check- out). | Obrigatório |
6.27 | A solução deverá possuir API baseada em REST (Representational State Tranfer) de forma a permitir que programas customizados possam interagir com o servidor de Cofre para executar as funções GET e POST. | Obrigatório |
A solução deverá ser capaz |
6.28 | de gerenciar contas de serviço (sistemas Windows ou Linux), automatizando o processo de troca e renovação (inclusive a parada e reinício do serviço) de senhas das respectivas contas, possibilitando programar o processo de troca, minimizando ao máximo o tempo de indisponibilidade do serviço. | Obrigatório | |
A solução deverá permitir consolidar os usuários e grupos definidos nos servidores UNIX/Linux a partir do Active Directory da Microsoft de forma a centralizar a definição e autenticação de usuários em um único ponto, além de, ao consolidar essa autenticação: | |||
6.29 | Permitir a consolidação da informação dos atributos UNIX de usuário definidos nos servidores UNIX/Linux, no AD da Microsoft. | Obrigatório | |
Possibilitar a definição de quais usuários e/ou grupos do AD podem se autenticar nos servidores UNIX/Linux configurados. | |||
6.30 | A solução deverá ser customizável para gerenciar senhas de aplicações locais ou web que não se integrem nativamente. | Obrigatório | |
7.1 | A solução deverá permitir uma arquitetura baseada em Gateway (jump ou proxy) para o acesso aos dispositivos gerenciados, de forma centralizada, por meio de um portal de acesso que atue como interface única. | Obrigatório |
Gateway Server | 7.2 | A solução deverá ser capaz de realizar a descoberta, armazenamento e gestão de chaves SSH em sistemas Linux. | Obrigatório |
7.3 | A solução deverá permitir implementar o efetivo controle e gestão de sessões SSH e RDP. | Obrigatório | |
7.4 | O componente deverá possibilitar o imediato bloqueio do fluxo não aderente com a política adotada utilizando-se pelo menos de blacklist de comandos das sessões SSH e a geração de alertas/eventos para uma console de gerência. | Obrigatório | |
8.1 | A solução deverá ser capaz de gerenciar, gravar, armazenar e visualizar as atividades executadas em servidores, aplicações e equipamentos de múltiplas plataformas. | Obrigatório | |
8.2 | A solução deverá permitir implementar a gravação de sessões SSH e RDP. | Obrigatório | |
8.3 | A solução deverá garantir a gravação contínua de toda a sessão, incluindo a movimentação do mouse durante a sessão. | Obrigatório | |
8.4 | A solução deverá suportar a gravação de sessão de até 60 (sessenta) usuários simultâneos. | Obrigatório | |
8.5 | A solução deverá possibilitar “replay” completo da sessão, sem restrição. | Obrigatório | |
A solução deverá permitir a transcrição do vídeo para texto, tanto para sessões |
Monitoração e Gravação de Sessões
RDP ou SSH para fins de auditoria, sem a necessidade de realizar o replay do vídeo; | ||
8.7 | As sessões gravadas deverão ser encriptadas e estar disponíveis para “replay” tão logo se encerrem. | Obrigatório |
8.8 | As sessões gravadas deverão ser armazenadas on-line na ferramenta e estar disponíveis para visualização por ao menos 12 (doze) meses. | Obrigatório |
8.9 | As sessões gravadas deverão ser armazenadas off-line em disco backup e possibilitar restauração para visualização por ao menos 18 (dezoito) meses. | Obrigatório |
8.10 | O sistema de gravação deverá permitir busca por comando e o respectivo ponto de execução e tudo que foi digitado em sessões gravadas para fins de auditoria. | Obrigatório |
8.11 | A solução deverá permitir que o operador assista as sessões gravadas como um filme, além de possibilitar pesquisa em seu conteúdo para análise otimizada. | Obrigatório |
8.12 | A solução deverá permitir o monitoramento de sessões em tempo real para acompanhamento de atividades e procedimentos. | Obrigatório |
8.13 | A solução deverá permitir que o administrador possa bloquear, desbloquear ou finalizar uma sessão ativa. | Obrigatório |
8.14 | A solução deverá possuir a capacidade de compactação dos vídeos gravados. | Obrigatório |
8.15 | O acesso ao módulo de gravação de sessões deve ser parametrizável por perfil ou tipo de usuário, de modo que este acesso seja limitado somente a auditores e/ou administradores da solução. | Obrigatório | |
8.16 | A solução deverá fornecer o recurso de reprodução (playback) das atividades auditadas. | Obrigatório | |
8.17 | A solução deverá permitir que o auditor possa incluir comentários em sessões gravadas. | Obrigatório | |
Gerenciamento e Interface do | 9.1 | A GUI deverá permitir acesso a vários níveis, incluindo os níveis de administrador e operador. | Obrigatório |
9.2 | A GUI da solução deverá incluir um arquivo log com registro de todos os eventos relevantes que possam afetar a sua administração, incluindo logins, alterações de configuração, comandos CLI e atualizações da solução. | Obrigatório | |
9.3 | A solução deverá fornecer a capacidade de criar e exportar arquivos de diagnóstico com informações de configuração e de status para serem usados para solucionar problemas. | Obrigatório | |
9.4 | A solução deverá possuir capacidade de integração com MIBs (Management Information Base) que possam ser compiladas para o sistema de gerenciamento SNMP. | Obrigatório | |
9.5 | A solução deverá suportar SNMP v2 e v3. | Obrigatório |
Usuário | |||
9.6 | A solução deverá permitir a criação, exclusão e gerenciamento de contas de usuário através da GUI. | Obrigatório | |
9.7 | O acesso à GUI da solução deverá ser via HTTPS. Protocolos inseguros não serão aceitos. | Obrigatório | |
9.8 | A solução deverá permitir a configuração de múltiplas contas de usuário local. | Obrigatório | |
9.9 | Deverão ser permitidos que usuários sem privilégios administrativos gerenciem senhas e configurações de suas próprias contas, mas não possam visualizar ou alterar contas de outros usuários. | Obrigatório | |
9.10 | A solução deverá suportar configuração via navegadores web. | Obrigatório | |
9.11 | O sistema deverá suportar múltiplos administradores “logados” ao mesmo tempo via GUI. | Obrigatório | |
Política de Segurança | 10.1 | Em caso de atualizações futuras, o sistema deverá ser capaz de reverter para u m software/firmware de configuração instalados anteriormente no caso de um bug de software na versão recém-instalada. | Obrigatório |
10.2 | O sistema deverá suportar NTP. | Obrigatório | |
10.3 | O sistema deverá suportar backup periódico automático de arquivos de configuração dos dispositivos de forma local e remota. | Obrigatório | |
O sistema de gestão deve |
10.4 | proteger as credenciais administrativas e de usuário em repouso e em uso. | Obrigatório | |
Monitoramento e Relatórios | 11.1 | O sistema de gestão deve auditar todo o sistema e as mudanças de configuração do aplicativo. Um sistema e/ou mudança de propriedade deve ser rastreada até uma determinada hora e usuário. | Obrigatório |
11.2 | O sistema deverá suportar envio de e-mail reportando alarmes quando thresholds forem excedidos (CPU, espaço em disco, uso de memória, entre outros). | Obrigatório | |
11.3 | A solução deverá permitir o agendamento de relatórios e envio automático via e-mail além de serem disponibilizados em repositório configurável. Os relatórios periódicos devem ser enviados para uma lista pré- definida de endereços de e-mail. Deve ser possível a aplicação de lista de entrega diferente para diferentes relatórios. | Obrigatório | |
11.4 | A solução deverá permitir a criação de relatórios customizáveis. | Obrigatório | |
11.5 | A solução deverá fornecer relatórios de alteração de configuração da solução. | Obrigatório | |
11.6 | A solução deverá fornecer relatórios que mostrem as origens e as respectivas contas das requisições de conexão. | Obrigatório | |
A solução deverá ser capaz |
11.7 | de fornecer relatórios para auditoria e conformidade. | Obrigatório | |
11.8 | O sistema de gestão deve fornecer a capacidade de geração automática de relatórios. | Obrigatório | |
11.9 | A solução deve ser capaz de gerar trilha de auditoria, com pelo menos os seguintes eventos registrados: data e hora de início e fim da sessão; tempo de sessão; identidade do usuário; tipo do evento; históricos de acessos; eventos realizados na sessão. | Mínimo Obrigatório | |
11.10 | A solução deverá possuir relatório de informações individuais (por conta ou por dispositivo) e de informações centralizadas (por plataforma ou rede). | Obrigatório | |
11.11 | A solução deverá possuir relatório de operadores da ferramenta cadastrados. | Obrigatório | |
11.12 | Os relatórios devem permitir ser exportados, pelo menos, para os seguintes formatos: PDF, XLSX e HTML; | Mínimo Obrigatório | |
A solução deverá suportar arquitetura de alta disponibilidade ativo/ativo ou ativo/passivo para todos os seus componentes, garantindo que em caso de falha de qualquer um dos nós que suportam o(s) componente(s) da solução, as configurações, senhas, sessões, permissões, políticas e demais |
Redundância a Falhas e Alta Disponibilidade
12.1 | informações ou estado do software estejam replicados no outro nó do cluster, de forma transparente, sem que haja impacto no trabalho do usuário. O chaveamento do Nó primário para o Nó secundário deve ser feito por completo, incluindo funções primordiais como troca de senhas, gravação de sessões, entre outros. Todos os controles de alta disponibilidade devem ser feitos via interface gráfica, sem depender de comandos manuais, scripts ou adaptações. A sincronização de dados dos servidores/appliances deve ser gerenciada nativamente pela solução sem necessidade de intervenção manual para garantia de sincronia entre os dois nós. | Obrigatório |
12.2 | A solução deve suportar métodos de alta disponibilidade para TODOS os componentes que fazem parte dela, a fim de mitigar riscos inerentes à indisponibilidade destes. A solução deve ainda contemplar a expansão, incremento ou melhoria exclusivamente destes métodos sem qualquer custo adicional de licenciamento para a CONTRATANTE. | Obrigatório |
A solução deverá suportar arquitetura de Disaster Recovery para todos os seus |
12.3 | componentes, garantindo que no mínimo, seja possível ativar a solução manualmente em nuvem, assegurando que as configurações, senhas, permissões, políticas e demais informações estejam replicados para os componentes do outro site de forma transparente. | Obrigatório | |||
A critério da CONTRATANTE, o ambiente de Disaster Recovery deverá ser configurado pela CONTRATADA. | |||||
Para a ativação dessa funcionalidade não deverá haver custo adicional de licenciamento para a CONTRATADA. | |||||
12.4 | A solução deve atender aos itens 12.1, 12.2 e 12.3 com recursos nativos ou utilizando-se de software específicos. Quaisquer licenças adicionais e seu respectivo suporte necessários para atendimento deverão ser fornecidos pela CONTRATADA. | Obrigatório | |||
12.5 | Em caso de falha na sincronização a solução deverá enviar alerta aos administradores da solução. | Obrigatório | |||
12.6 | Os processos de alta disponibilidade e mecanismos para a recuperação de desastres devem ser feitos via interface gráfica, sem depender de comandos manuais, scripts ou adaptações. | Obrigatório | |||
A | CONTRATADA | deverá | |||
fornecer documentação em | |||
papel ou mídia | |||
13.1 | magnética/ótica, em língua portuguesa ou inglesa, bem | Obrigatório | |
como, ajuda online, interface | |||
de administração e outros | |||
documentos correlatos. | |||
A CONTRATADA deverá | |||
Documentação | fornecer documentação digital, publicada pelo | ||
fabricante dos produtos | |||
ofertados, que comprovem, | |||
inequivocamente (com | |||
13.2 | informação de endereço Internet, identificação do | Obrigatório | |
documento e página) do | |||
atendimento de todos os | |||
requisitos exigidos nesta | |||
Especificação Técnica e no | |||
Termo de Referência/Projeto | |||
Básico. |
1.1.2. Item 2 - Serviços de suporte, manutenção e atualização de versão da solução:
Serviços de suporte, manutenção e atualização de versão da solução | |||
Subitem | Descrição | Exigência | |
1.1 | A solução de cofre de senhas deve possuir serviço de suporte técnico 24 (vinte e quatro) horas por dia, 7 (sete) dias por semana, inclusive feriados. | Obrigatório | |
A CONTRATANTE poderá abrir chamados de manutenção diretamente no fabricante do item sem necessidade de prévia consulta e/ou qualquer liberação por parte da CONTRATADA. Não deve haver limite para abertura de chamados, sejam de: Suporte corretivo – correção de bugs e/ou falhas e quaisquer atividades que tenham | |||
1.2 | por finalidade restabelecer o normal funcionamento dos equipamentos, tanto na sua parte de hardware quanto na de software, assegurando o funcionamento sem erros da solução. Suporte preventivo – atualização dos software, por meio de patches; correção de possíveis incompatibilidades detectadas; recomendação de configurações consoante às melhores práticas. Esclarecimento de dúvidas de natureza técnica relativas aos equipamentos e ao seu ambiente de operação, bem como sobre a instalação, configuração, manutenção e operacionalização dos equipamentos, e a instalação, desinstalação e atualização de software. Avaliação dos registros de desempenho dos equipamentos e análise de eventuais erros identificados, quando solicitadas pela SEF/MG, e proposição de ajustes para melhorar o desempenho, bem como emissão de parecer técnico. Suporte para inclusão de novos recursos relacionados à operação da solução. | Obrigatório |
A CONTRATADA deverá realizar os atendimentos, observando a classificação dos problemas reportados, e |
Serviços de suporte, manutenção e atualização de versão da solução.
1.3 | prazo de conclusão do chamado a contar da abertura do chamado técnico de acordo com seu grau de severidade, segundo a seguinte classificação: Severidade 1: problemas que tornem a solução inoperante, no prazo de 4 (quatro) horas. Severidade 2: problemas ou dúvidas que prejudicam a operação da solução, mas que não interrompem o acesso às principais funcionalidades, no prazo de 8 (oito) horas. Severidade 3: problemas ou dúvidas que criam algumas restrições à operação da solução, no prazo de 24 (vinte e quatro) horas; Severidade 4: problemas ou dúvidas que não afetam a operação da solução, no prazo de 3 (três) dias úteis. Entende-se por término do atendimento aos chamados de suporte técnico a disponibilidade da solução para uso em perfeitas condições de funcionamento no local onde está instalada. | Obrigatório |
1.4 | Conforme a gravidade ou criticidade do problema a ser resolvido, a CONTRATADA deverá viabilizar o escalonamento do incidente para a área de suporte ou engenharia do fabricante dos produtos devidamente capacitada a resolvê-lo, sem custo adicional para a CONTRATANTE. | Obrigatório |
1.5 | A CONTRATADA deverá responsabilizar-se pelas ações executadas ou recomendadas por analistas e consultores do quadro da empresa, assim como pelos efeitos delas advindos na execução das atividades previstas nesta especificação técnica ou no uso dos acessos, privilégios ou informações obtidas em função das atividades por estes executadas. | Obrigatório |
1.6 | A CONTRATADA deverá fornecer e aplicar os patches de correção, em data e horário a serem definidos pela CONTRATANTE, sempre que forem encontradas falhas de laboratório (bugs) ou falhas comprovadas de segurança nos equipamentos/produtos objeto deste Termo de Referência. | Obrigatório |
1.7 | O serviço de suporte técnico deverá permitir o acesso da CONTRATANTE à base de dados de conhecimento do fabricante dos equipamentos/produtos, provendo informações, assistência e orientação para: diagnósticos, avaliações e resolução de problemas; características dos equipamentos/produtos e demais atividades relacionadas à correta operação e funcionamento dos mesmos. | Obrigatório |
Os patches e novas versões d e software integrantes da solução ofertada deverão ser instalados pela CONTRATADA, após aprovação da |
CONTRATANTE, tão logo estas | |||
1.8 | se tornem disponíveis. A cada | Obrigatório | |
atualização realizada deverão | |||
ser fornecidos os manuais | |||
técnicos originais e | |||
documentos comprobatórios | |||
do licenciamento da nova | |||
versão/patch. | |||
Deverá ser garantido à | |||
CONTRATANTE o pleno | |||
acesso ao site do fabricante | |||
dos equipamentos e software. | |||
Esse acesso deve permitir | |||
consultas a quaisquer bases | |||
1.9 | de dados disponíveis para usuários relacionadas aos | Obrigatório | |
equipamentos e software | |||
especificados, além de | |||
permitir downloads de | |||
quaisquer atualizações de | |||
software ou documentação | |||
do produto. | |||
A CONTRATADA deverá | |||
possuir equipe técnica e | |||
laboratório de análise, | |||
1.10 | capacitados para instalação, | Obrigatório | |
configuração e manutenção | |||
da solução, objeto | |||
deste Termo de Referência. | |||
Durante o período de suporte | |||
técnico, devem ser | |||
disponibilizados e instalados, | |||
1.11 | sem ônus à contratante, todas as atualizações de | Obrigatório | |
software para a solução, | |||
quando requisitado pela | |||
CONTRATANTE. | |||
Os serviços de suporte, | |||
manutenção e atualização de | |||
versão da | |||
1.12 | solução especificada no item 2 | Obrigatório | |
poderão ser renovados | |||
anualmente observada a | |||
vigência do contrato. |
1.1.3. Item 3 - Serviços de instalação, configuração, testes em produção, ajustes da solução e repasse de conhecimento:
Serviços de instalação, configuração, testes em produção, ajustes da solução e repasse de conhecimento: | |||
Subitem | Descrição | Exigência | |
1.1 | A configuração da solução será realizada na área de Tecnologia da Informação da CONTRATANTE, em Belo Horizonte - MG, pela CONTRATADA. | Obrigatório | |
1.2 | Para a execução dos serviços de instalação, configuração, testes em produção e ajustes, a CONTRATADA deverá alocar profissionais devidamente certificados pelo fabricante, para as tecnologias envolvidas ou, o profissional do próprio fabricante da solução, tendo em vista a criticidade do ambiente. | Obrigatório | |
1.3 | A CONTRATADA deverá entregar à CONTRATANTE, em até (15) dias úteis, após assinatura do contrato, uma proposta de projeto para a implementação da solução de Segurança descrita no item 1. Deverá ser entregue em mídia digital no formato Portable Document File (PDF), contendo um rascunho do projeto da arquitetura e topologia, com as informações necessárias, abrangendo todo o hardware e software envolvidos. Deverá ainda ser apresentado um Plano de Implantação da Solução, contendo, no mínimo, os seguintes itens: | Obrigatório | |
atividades a serem desempenhadas; | |||
roteiro de implantação; | |||
cronograma previsto para intervenção no | |||
ambiente da CONTRATANTE (a se acordar com a CONTRATANTE); responsáveis envolvidos nas fases de implantação e testes; plano de retorno (rollback) em caso de falha na implantação, se aplicável. | ||
1.4 | A CONTRATADA deverá disponibilizar 1 (um) gerente de projeto responsável por acompanhar a instalação e configuração da solução. Este profissional deverá no mínimo: fazer uma reunião de alinhamento e overview do escopo do projeto, gerenciamento de expectativas, planos de comunicação e requisitos necessários para implementação; realizar a coleta de todas as informações necessárias para elaboração da arquitetura de implementação; fazer a análise e definição da Arquitetura de Implementação, baseada nas melhores práticas de mercado em conjunto com a equipe da CONTRATANTE; análise e mitigação de riscos ao negócio; estimativa de impacto e janelas de indisponibilidade; entrega da Arquitetura de Implementação para validação técnica da | Obrigatório |
Requisitos Gerais
CONTRATANTE; elaborar o cronograma detalhado do projeto. | ||
1.5 | A CONTRATADA deverá configurar, instalar e testar, os produtos nas dependências do Data Center da CONTRATANTE, conforme projeto de implantação elaborado pela CONTRATADA e aprovado pela equipe técnica da CONTRATANTE, apresentando junto a cada produto um documento com instruções passo-a-passo para a sua instalação. | Obrigatório |
1.6 | Os produtos fornecidos serão instalados e configurados em conformidade com o padrão da Rede IP Multisserviços da CONTRATANTE. | Obrigatório |
1.7 | As ações de instalação, configuração e testes dos produtos no Data Center da CONTRATANTE serão realizadas pela CONTRATADA e deverão contemplar pelo menos as seguintes atividades: análise preliminar da topologia e operação da Rede IP Multisserviços da CONTRATANTE com vistas a sua integração plena com a solução ofertada; completa instalação e configuração, testes em produção e ajustes de toda a solução ofertada; implementação, com a coleta de evidências, dos controles de requisitos de segurança da CONTRATANTE, que | contrata |
forem possíveis de serem aplicados nos equipamentos/produtos da solução ofertada; acompanhamento e homologação do ambiente de produção; documentação detalhada de todos os passos da instalação, configuração e ajustes, no ambiente de produção, a qual deverá ser entregue em arquivo eletrônico no formato PDF antes da emissão do Atestado de Recebimento Definitivo a ser expedido pela CONTRATANTE. | ||
1.8 | Os trabalhos serão coordenados e acompanhados pelos analistas e técnicos da CONTRATANTE, devendo haver repasse de conhecimento durante a execução dos serviços. | Obrigatório |
1.9 | A critério da CONTRATANTE, os serviços poderão ser executados fora do horário comercial e/ou em finais de semana ou feriados sem custo adicional para a CONTRATANTE, visando minimizar os transtornos aos usuários pela eventual indisponibilidade da rede. | Obrigatório |
1.10 | Para todos os efeitos, a conclusão dos serviços de instalação, configuração, testes em produção e ajustes será dada pela entrega da solução em pleno funcionamento, de acordo com as recomendações do(s) fabricante(s) e demais condições estabelecidas | Obrigatório |
neste Edital. | |||
2.1 | Repasse de conhecimento da solução ofertada no item 1, do tipo teórico e prático. | Obrigatório | |
2.2 | O(s) instrutor(es) deverá(ão) possuir conhecimentos comprovados na solução fornecida. | Obrigatório | |
2.3 | Deverá ser realizado no ambiente da CONTRATANTE ou de forma on line, com aulas ao vivo e com material didático digital (PPT ou PDF, documentação do projeto e manuais de produto) fornecido pela CONTRATADA. | Obrigatório | |
O repasse de conhecimento poderá ser gravado pela CONTRATANTE. | |||
Repasse de conhecimento | 2.4 | O repasse de conhecimento deverá ser realizado pela CONTRATADA para duas turmas, de 4 (quatro) vagas, para analistas e técnicos da CONTRATANTE, perfazendo um total mínimo de 8 (oito) horas por turma e deverá ser ministrado no turno matutino, ou vespertino, conforme a necessidade da SEF/MG, em horário comercial e dias úteis contínuos. | Obrigatório |
O repasse de conhecimento compreenderá necessariamente os seguintes tópicos: | |||
instalação, configuração e operação dos produtos; | |||
apresentação do Projeto da |
2.5 | CONTRATANTE; | Obrigatório | ||
descrição da | ||||
arquitetura dos | ||||
produtos; | ||||
descrição dos software | ||||
disponíveis dos | ||||
produtos; | ||||
estratégias de | ||||
implementação dos | ||||
produtos. | ||||
É responsabilidade | da | |||
CONTRATANTE zelar | pelo | |||
2.6 | comparecimento assiduidade | e dos | Obrigatório | |
servidores/analistas | à | |||
capacitação aplicada. | ||||
A CONTRATANTE poderá | ||||
solicitar a repetição do | ||||
2.7 | repasse de conhecimento caso entenda que o mesmo | Obrigatório | ||
não cumpriu os requisitos | ||||
estabelecidos. | ||||
1.1.4. Item 4 - Serviços de treinamento da solução de segurança:
Serviços de treinamento da solução de segurança | |||
Subitem | Descrição | Exigência | |
1.1 | Treinamento oficial completo da solução ofertada no item 1, do tipo teórico e prático. | Obrigatório | |
1.2 | Os instrutores deverão ser certificados pelo fabricante e possuir conhecimentos comprovados na solução fornecida. | Obrigatório | |
A CONTRATADA deverá apresentar certidão de capacidade técnica e documento comprobatório de parceria com o fabricante do produto e autorização | |||
1.3 | para ministrar o treinamento oficial. Será aceito o fornecimento de treinamento oficial do fabricante, através da contratação de um centro de treinamentos autorizado pelo fabricante. | Obrigatório |
1.4 | É obrigatório relacionar na proposta comercial a ementa do curso, carga horária e conteúdo programático. | Obrigatório |
1.5 | A CONTRATADA disponibilizará um laboratório que permita a simulação de ambientes com características similares aos propostos na solução implantada, possibilitando exercícios práticos de configuração dos produtos durante os módulos de capacitação em que tais atividades se apliquem. O ambiente de laboratório poderá ser montado em local disponibilizado pela CONTRATADA, em Belo Horizonte/MG, ou poderá estar nas dependências do fabricante e/ou fornecedor. Caso o laboratório esteja nas dependências do fabricante e/ou fornecedor, deverá ser acessado através de VPN/Internet, durante o período do treinamento, sendo de responsabilidade da CONTRATADA a disponibilização de local, em Belo Horizonte/MG, para realização do treinamento, bem como o acesso ao laboratório do fabricante e/ou fornecedor, com todos os | Obrigatório |
Características Gerais
recursos necessários (espaço físico, equipamentos, material didático, etc.). Na impossibilidade de o treinamento ser feito de forma presencial, devido às condições sanitárias atuais causadas pela pandemia de COVID, a CONTRATANTE poderá avaliar e aceitar que o treinamento seja feito de forma virtual, em que os técnicos a serem treinados deverão ter acesso à plataforma de treinamento do fornecedor ou do fabricante, mantendo- se as demais condições definidas nesta especificação. | ||
1.6 | Em caso de treinamento presencial, o local deverá ser disponibilizado pela CONTRATADA na cidade de Belo Horizonte, devendo todos os custos (sala, instrutores, desktop, entre outros.) serem de responsabilidade da CONTRATADA. | Obrigatório |
1.7 | Em caso de treinamento on line, as aulas deverão ser ao vivo. Faculta-se a CONTRATANTE o direito de gravar as aulas. | Obrigatório |
O treinamento deverá ser realizado pela CONTRATADA, em 2 (duas) turmas de 4 (quatro) vagas cada, para analistas e técnicos da CONTRATANTE, perfazendo um total de |
1.8 | horas/aula de acordo com o recomendado pelo fabricante em seu treinamento, com o mínimo de: 32 (trinta e duas) horas por turma, dividido em módulos de 4 (quatro) horas. Além disso, deverá ser ministrado em dois turnos, com uma turma no período matutino e outra no período vespertino, conforme a necessidade da CONTRATANTE, em horário comercial e dias úteis contínuos, podendo a CONTRATADA concluir o treinamento em até 2 (duas) semanas consecutivas. | Obrigatório |
1.9 | O treinamento estará centrado nas soluções fornecidas, privilegiando atividades práticas que permitam uma melhor fixação do aprendizado, de forma a possibilitar à equipe técnica da CONTRATANTE gerenciar e administrar a solução implantada. | Obrigatório |
1.10 | A CONTRATADA deverá fornecer, no início de cada tópico, apostilas (em formato impresso ou digital) que abordem todo o conteúdo programático de acordo com o indicado pelo fabricante da solução no treinamento oficial, as quais poderão estar no todo ou em parte, em português e/ou inglês. O conteúdo do treinamento deverá abranger, pelo menos, os seguintes tópicos: instalação, | Obrigatório |
configuração, operação, monitoramento, administração básica e avançada, relatórios. | |||
1.11 | O início desta atividade, bem como o período e horário de realização, será definido pela CONTRATANTE em comum acordo com a CONTRATADA. | Obrigatório | |
1.12 | É responsabilidade da CONTRATANTE zelar pelo comparecimento e assiduidade dos treinandos à capacitação aplicada. | Obrigatório | |
1.13 | A CONTRATANTE poderá solicitar a repetição do treinamento caso entenda que o mesmo não cumpriu os requisitos estabelecidos. | Obrigatório |
1.1.5. Item 5 - Serviços de horas de operação assistida:
Serviços de horas de operação assistida | |||
Subitem | Descrição | Exigência | |
1.1 | Contratação de banco de horas, para eventuais implementações de melhorias e/ou alteração da configuração da solução e solicitações diversas relacionadas a tais tarefas. | Sob demanda | |
1.2 | O serviço deverá ser fornecido por 12 (doze) meses, sob demanda, contados a partir da publicação do contrato até o término da vigência. | Sob demanda | |
Implementações de melhorias e/ou alterações da configuração
1.3 | O local da prestação do serviço será no prédio da SEF/MG, localizado na Xxx xx Xxxxx, xx 0000, 0x xxxxxxx, xx xxxxxx xx Xxxx Xxxxxxxxx – XX, ou remotamente em comum acordo entre a CONTRATANTE e a CONTRATADA. | Obrigatório |
1.4 | As horas serão utilizadas sob demanda, até o limite de 70 (setenta), dentro do período de vigência do contrato. | Sob demanda |
1.5 | O quantitativo de horas acima especificado é estimativo e não implica obrigação de utilização. O pagamento somente será realizado em virtude das horas efetivamente utilizadas. | Sob demanda |
1.6 | As horas utilizadas serão abatidas do total previsto neste Termo de Referência, podendo o saldo remanescente ser utilizado durante a vigência do contrato. | Obrigatório |
1.7 | Apenas o período em que o técnico estiver efetivamente prestando serviço à CONTRATANTE será contabilizado. | Obrigatório |
1.8 | A utilização do banco de horas deverá ser formalizada pela CONTRATANTE por meio de Ordem de Serviço, a ser acordado com a CONTRATADA. | Obrigatório |
É expressamente vedada a utilização do |
1.9 | banco de horas para quaisquer atividades relacionados ao serviço de Suporte Técnico, previstas neste Termo de Referência. | Obrigatório |
1.10 | Eventuais custos com alimentação, transporte e estadia dos profissionais envolvidos na prestação dos serviços correrão por conta da CONTRATADA. | Obrigatório |
1.11 | As seguintes atividades podem ser solicitadas à CONTRATADA por meio de banco de horas: manutenção evolutiva para integração de soluções; apoio nas definições do produto para composição de soluções; suporte no desenvolvimento de soluções que utilizem o produto; avaliações, diagnósticos e proposições de soluções de melhoria; criação de relatórios de vistoria e análise; implementações adicionais; workshops de conscientização de usuários; outras atividades relacionadas à solução entregue. | Obrigatório |
1.12 | O prazo máximo para início do atendimento de banco de horas será de 3 (três) dias úteis. O técnico disponibilizado deve ser certificado pelo fabricante e possuir conhecimento da solução implantada na SEF/MG. | Obrigatório |
2. DOS LOTES:
2.1. DO AGRUPAMENTO DE ITENS EM LOTES:
2.1.1. Não se observa, nesta aquisição, a possibilidade de divisão de itens em lotes distintos, considerando que o objeto é composto de itens de soluções de mesma natureza que guardam relação entre si. Essa aglutinação tem vistas ao melhor aproveitamento dos recursos disponíveis no mercado e à ampliação da competitividade, sem perda da economia de escala, de forma mais vantajosa ao Estado.
2.2. LOTES EXCLUSIVOS PARA MICROEMPRESAS E EMPRESAS DE PEQUENO PORTE:
2.2.1. Considerando-se que o valor de referência desta aquisição ultrapassa R$ 80.000,00 (oitenta mil reais) e não há a possibilidade de divisão em mais lotes, não encontramos a possibilidade de aplicação do disposto no Art. 8º do Decreto nº 47.437, de 26 de junho de 2018 e, portanto, estabelecer a exclusividade de participação no processo apenas a fornecedores enquadrados como microempresas e empresas de pequeno porte. Entendemos, dessa forma, que o tratamento diferenciado e simplificado para as microempresas e empresas de pequeno porte não será vantajoso e poderá representar prejuízo ao conjunto do objeto a ser adquirido.
2.2.2. Ademais, quanto à participação exclusiva de ME/EPP, informamos que, quando da consulta para a formação dos preços de referência, não localizamos um mínimo de 3 (três) fornecedores competitivos enquadrados como microempresas e empresas de pequeno porte, sediados local ou regionalmente e capazes de cumprir as exigências estabelecidas no instrumento convocatório. Dessa forma, entendemos que delimitar participação exclusiva de ME/EPP para o presente processo poderá trazer prejuízos ao certame.
3. JUSTIFICATIVA DA CONTRATAÇÃO:
No cenário em que cerca de 80% (oitenta por cento) das violações de segurança envolvem o roubo de credenciais privilegiadas, implementar uma solução de Gerenciamento de Acessos Privilegiados (Privileged Access Management) é uma das principais ações que as organizações devem executar para proteger seus ativos. As contas privilegiadas fornecem prerrogativas especiais aos usuários selecionados dentro da empresa para executar funções críticas de negócios, tais como: acessar informações confidenciais da empresa, redefinir senhas de usuários e fazer
alterações nos sistemas de infraestrutura de TI. Por esse motivo, caso essas contas sejam comprometidas, a organização estará em sérios riscos.
Com uma solução PAM, as organizações podem garantir aos usuários que necessitam de acesso privilegiado o obtenham, ao mesmo tempo em que protegem os sistemas críticos de negócios contra ataques cibernéticos destrutivos. Existem diversos benefícios de incorporar o PAM na estratégia de segurança e gerenciamento de identidade dentro das organizações, dentre os quais destacam-se:
Controlar o acesso a contas privilegiadas
Hoje, muitas organizações não possuem visibilidade total de suas contas privilegiadas, seja local, na nuvem ou em ambos. Muitas empresas controlam manualmente as senhas de contas privilegiadas usando, por exemplo, planilhas, uma prática ineficiente que aumenta os riscos. Sem a visibilidade total de que precisam, é difícil identificar quais usuários têm acesso a quais informações, especialmente à medida que a empresa cresce e os funcionários, contratados e outros usuários mudam de função ou deixam a empresa. Usando o PAM, as organizações podem rastrear o acesso privilegiado de forma centralizada, provisionando e desprovisionando usuários automaticamente conforme suas funções mudam ou eles deixam a empresa. As soluções de PAM permitem monitorar e registrar sessões aumentando a visibilidade em relação às atividades executadas a partir de contas privilegiadas. Permitem ainda manter auditoria das atividades do usuário, possibilitando atender aos regulamentos de conformidade e revisar o acesso caso ocorra(m) atividade(s) suspeita(s). Com uma maneira fácil de monitorar contas privilegiadas, as empresas podem garantir que manterão o controle efetivo dos ativos mais valiosos.
Impedir ataques a contas privilegiadas
As credenciais privilegiadas são um dos principais alvos para hackers externos, uma vez que possibilitam o acesso aos dados mais confidenciais de uma organização. Essas contas também são vulneráveis ao uso indevido por ex- funcionários descontentes, que são a causa de muitas violações catastróficas. Ao armazenar as credenciais de contas privilegiadas em um repositório separado e seguro, as soluções de PAM permitem que as empresas isolem o uso e rastreiem as atividades, reduzindo efetivamente o risco de serem utilizadas indevidamente ou roubadas. Os administradores também podem configurar o PAM para estabelecer limites de tempo e outras regras para o acesso do usuário, bem como remover privilégios automaticamente assim que um indivíduo passa a exercer outra função ou deixa a empresa - limitando o acesso àqueles que realmente precisam.
Manter o acesso em um local
Frequentemente, as empresas gerenciam contas e credenciais privilegiadas dentro de silos organizacionais, usando fluxos e controles diversos em diferentes áreas da organização. Isso não apenas torna a gestão complexa, como expõe a empresa a riscos cada vez maiores. Com uma solução PAM, as organizações podem gerenciar todas as contas privilegiadas a partir de um local central - independentemente da plataforma, dispositivo de hardware, aplicativo ou serviço em uso. Um gerenciador de acesso centralizado torna mais fácil para as organizações identificar quais usuários e grupos têm acesso a sistemas e dados confidenciais, enquanto mantém o controle sobre as permissões exatas para cada usuário e grupo. Isso simplifica o processo de gerenciamento, tornando mais fácil conceder e remover o acesso conforme as necessidades mudam.
Restringir o compartilhamento de credenciais
Muitas contas de administrador são compartilhadas por vários indivíduos dentro da organização e, por questão de conveniência, os analistas costumam usar a mesma senha em vários sistemas. Essas práticas podem tornar impossível determinar quais ações foram realizadas por indivíduos específicos - aumentando o risco de segurança da empresa e demonstrando a falta de conformidade com os mandatos regulatórios. O PAM ajuda as organizações a se protegerem contra esses riscos, garantindo que cada indivíduo utilize login exclusivo. As soluções de PAM também podem exigir senhas fortes, definindo alterações de rotina com base no grau de sensibilidade da conta. Os administradores também podem configurar o PAM com autenticação de logon único (SSO) para ocultar as senhas dos usuários e garantir a força da senha sempre que os usuários acessam ativos valiosos.
Revisar as notificações de comportamento de risco em tempo real
As soluções de XXX fornecem aos administradores notificações em tempo real por e-mail e texto para alertá-los sobre atividades suspeitas. Isso permite, por exemplo, definir configurações de alerta para receber notificações sempre que um usuário com privilégios acessa dados ou sistemas específicos e/ou quando violações de política em potencial ou riscos pré-estabelecidos ocorrem. Com a capacidade de revisar notificações em tempo real, os administradores podem fazer rapidamente as alterações necessárias visando manter um alto nível de segurança.
Manter a conformidade de TI
Para otimizar a segurança, a lei exige que muitos setores apliquem “políticas de acesso com privilégios mínimos” que restringem os direitos de acesso ao número mínimo de usuários necessários para realizar atividades de rotina autorizadas. Eles também são obrigados a manter trilha de auditoria abrangente dos usuários privilegiados enquanto revisam as cargas de trabalho privilegiadas em busca de atividades suspeitas. Ao implementar uma solução PAM, os administradores podem monitorar e registrar automaticamente todas as atividades privilegiadas no ambiente de TI.
Conforme relatório do Gartner (xxxxx://xxx.xxxxxxx.xxx/xx/xxxxxxxxx/0000000/xxxxx-xxxxxxxx-xxx-xxxxxxxxxx- access-management), até o final do ano de 2021 cerca de 40% das organizações que utilizam práticas formais de gerenciamento de mudanças terão ferramentas de controle de acesso privilegiado incorporadas e integradas, reduzindo significativamente a superfície de riscos e ataques. Isso ocorrerá porque estas soluções ajudam as organizações a controlarem os ativos críticos, garantindo assim os requisitos de conformidade, gerenciamento e monitoramento.
O próprio Gartner também destaca que soluções de gerenciamento de acesso privilegiado endereçam requisitos importantes de TI, bem como das áreas de auditoria, riscos e controle. A solução oferece funcionalidades para todos os casos de uso, descobrindo contas privilegiadas em sistemas, dispositivos e aplicativos para gerenciamento subsequente, protegendo senhas e isolando, monitorando, registrando e auditando sessões, comandos e ações de acesso privilegiado. Além disso, são fornecidas funcionalidades para usuários finais como logon único para sessões privilegiadas, delegação, controle e filtro de operações privilegiadas que um administrador pode executar e integração robusta de autenticação para garantir os níveis de confiança e reponsabilidade pelo acesso privilegiado. Por fim, funcionalidades para serviços e aplicativos também são englobadas, como gerenciamento privilegiado de contas e sessões e gerenciamento de elevação e delegação de privilégios.
Neste sentido, a pretensa aquisição justifica-se para melhor controle dos acessos realizados a partir de contas privilegiadas e genéricas, viabilizando a rastreabilidade dos responsáveis por ações praticadas com essas credenciais, inclusive o tempo em que a conta estará em posse de um usuário, o fornecimento de senhas temporárias e o registro de tudo o que foi feito durante a posse e o uso da conta, preservando as evidências e garantindo a auditoria das ações.
Pelos motivos acima expostos, recomenda-se o investimento em solução de Privileged Access Management (PAM) no âmbito da SEF/MG.
4. JUSTIFICATIVA DA MODALIDADE:
Sugere-se a modalidade de Pregão Eletrônico por se tratar de contratação de serviços de natureza comum, fundamentado em dois fatores: (I) a possibilidade jurídica de caracterização do objeto da licitação de aquisição de bens e contratação de serviços comuns, nos termos da Lei Federal nº 10.520/2002, da Lei Estadual n°. 14.167/ 2002 e do Decreto Estadual nº 48.012/2020; e (II) a necessidade de se contratar aquele que oferecer o menor valor pelo serviço, dentro dos parâmetros objetivamente fixados neste termo.
5. DA PARTICIPAÇÃO DE CONSÓRCIOS:
Sendo ato discricionário da administração, não será permitida a participação de empresas reunidas em consórcio, considerando que as empresas que atuam no mercado têm condições de fornecer o objeto desta aquisição de forma independente. Como não há necessidade de participação de empresas reunidas em consórcio para o fornecimento dos bens e prestação de serviços, objeto desta aquisição, esta equipe entende que permitir esse tipo de participação poderia trazer prejuízos à competição do certame licitatório.
6. QUALIFICAÇÃO TÉCNICA:
6.1. Apresentar atestado(s) de capacidade técnica, fornecido(s) por pessoa(s) jurídica(s) de direito público ou privado, comprovando a prestação de serviços similares ao respectivo objeto licitado, de forma satisfatória e a contento, devidamente datado(s) e assinado(s).
6.2. Os atestados deverão conter:
6.2.1. Nome empresarial e dados de identificação da instituição emitente (CNPJ, endereço, telefone).
6.2.2. Local e data de emissão.
6.2.3. Nome, cargo, telefone, e-mail e a assinatura do responsável pela veracidade das informações.
6.3. Considerando que a implementação da solução de segurança a ser instalada no ambiente de TI desta Secretaria demanda serviços altamente especializados e que dependem da expertise dos técnicos, com total apoio e suporte do fabricante da solução, é imprescindível que o fornecedor comprove sua aptidão para os serviços por meio da apresentação de atestado de capacidade técnica, confirmando o prévio fornecimento de serviços similares ora pretendidos pela Administração Pública. A não exigência desse atestado pode colocar em risco um ambiente de TI extremamente crítico, com consequências econômicas incalculáveis para o Estado de Minas Gerais, contribuintes mineiros e toda a sociedade, que depende das aplicações hospedadas no Data Center da SEF, uma vez que essa solução visa proteger de ataques cibernéticos, o que ocorre rotineiramente.
7. DA HABILITAÇÃO ECONÔMICO-FINANCEIRA:
Exige-se incluir no edital a exigência de comprovação de patrimônio líquido no valor mínimo de R$142.576,00 (cento e quarenta e dois mil, quinhentos e setenta e seis reais) para o Lote Único. Tal comprovação torna-se necessária à vista de que o objeto deste termo compreende a contratação de serviços essenciais para a SEF/MG. Essa exigência visa garantir, portanto, a existência de capacidade financeira da CONTRATADA, de modo a assegurar minimamente a capacidade de prestação do serviço pela empresa.
8. CRITÉRIOS DA ACEITABILIDADE DA PROPOSTA:
8.1. É condição indispensável e obrigatória, a apresentação pelo fornecedor das especificações e características detalhadas dos serviços a serem executados, bem como o prazo de garantia e outros elementos que identifiquem os serviços ofertados.
8.2. No caso de necessidade de avaliação técnica, a pregoeira, como diligência, poderá solicitar ao licitante detentor do melhor preço o encaminhamento dos catálogos/manuais contendo as especificações técnicas dos produtos/serviços, nas seguintes condições:
8.2.1. A licitante deverá indicar o endereço eletrônico do sítio do fabricante onde, por acesso sem restrição de credenciais (sem a necessidade de usuário e senha) ou qualquer outro método de autenticação, possam ser consultados os catálogos/manuais contendo as especificações técnicas do produto/serviço, que confirmem as funcionalidades exigidas.
8.2.2. No caso de não haver catálogo/manual disponível na Internet, deverá fornecê-lo em arquivo digital, com apresentação nítida e legível, permitindo a identificação e especificações do produto.
8.2.3. Caso no catálogo/manual constem diversos modelos, a licitante deverá identificar/destacar qual a marca/modelo do produto ofertado.
8.2.4. Quando o catálogo/manual for omisso na descrição de algum item da composição original do produto/serviço ofertado, o fornecedor deverá anexar Declaração Complementar ao catálogo/manual, com descrição da especificação faltante, sem que haja mudança substancial que venha a alterar as características originais do produto.
9. DA PROVA DE CONCEITO:
9.1. Não será exigida a apresentação de prova de conceito.
10. DA EXECUÇÃO DO OBJETO:
10.1. PRAZO DA PRESTAÇÃO DOS SERVIÇOS:
10.1.1. Item 1: até 30 (trinta) dias úteis, contados a partir da emissão da Nota de Xxxxxxx.
10.1.2. Item 2: deverá iniciar imediatamente após a emissão do Termo de Recebimento Definitivo para o item 1.
10.1.3. Item 3: início em até 15 (quinze) dias úteis, contados do recebimento do item 1 e término em até 60 (sessenta) dias úteis após o início dos serviços de instalação.
10.1.4. Item 4: até 120 (cento e vinte) dias úteis, contados da expedição do Termo de Recebimento Definitivo para o item 1.
10.1.5. Item 5: sob demanda, podendo ser demandado somente
após a emissão do Termo de Recebimento Definitivo para o item 1.
10.2. DO LOCAL DA PRESTAÇÃO DOS SERVIÇOS:
10.2.1. Os serviços serão prestados no seguinte endereço: Xxx xx Xxxxx, xx0000, 0x x 0x subsolos, STI, no horário de 08:00 às 18:00, de segunda a sexta-feira.
10.2.2. Os serviços poderão ser prestados remotamente, quando possível, com a disponibilização das atualizações para download.
10.3. CONDIÇÕES DE RECEBIMENTO:
10.3.1. O recebimento dos serviços, objeto deste Termo de Referência, deverá ser realizado perante gestor(es) do contrato, a ser designado pela CONTRATANTE.
10.3.2. A emissão da Nota Fiscal/Fatura deve ser precedida do recebimento definitivo dos serviços, nos termos abaixo.
10.3.3. A escolha da metodologia de trabalho e os produtos utilizados deverão ficar a cargo da empresa, devendo estar em consonância com as determinações Federais, Estaduais e Municipais legais e normativas vigentes.
10.3.4. O recebimento provisório ou definitivo do objeto não exclui a responsabilidade da CONTRATADA pelos prejuízos resultantes da incorreta execução do contrato, ou, em qualquer época, das garantias concedidas e das responsabilidades assumidas em contrato e por força das disposições legais em vigor.
10.3.5. A CONTRATANTE realizará inspeção minuciosa de todos os serviços executados, por meio de profissionais técnicos competentes, acompanhados dos profissionais encarregados pelo serviço, com a finalidade de verificar a adequação dos serviços e constatar e relacionar os arremates, retoques e revisões finais que se fizerem necessários.
10.3.6. Os serviços poderão ser rejeitados, no todo ou em parte, quando em desacordo com as especificações constantes neste Termo de Referência e na proposta, devendo ser corrigidos/refeitos/substituídos no prazo fixado pelo fiscal do contrato, às custas da CONTRATADA, sem prejuízo da aplicação de penalidades.
10.3.7. A CONTRATADA fica obrigada a reparar, corrigir, remover, reconstruir ou substituir, as suas expensas, no todo ou em parte, o objeto em que se verificarem vícios, defeitos ou incorreções resultantes da execução dos serviços ou materiais empregados em sua realização, cabendo à fiscalização não atestar a última e/ou única medição de serviços até que sejam sanadas todas as eventuais pendências que possam vir a ser apontadas no recebimento do objeto.
10.3.8. Os serviços serão recebidos:
10.3.8.1. Para o item 1:
10.3.8.1.1. Provisoriamente, quando se verificar a disponibilização das licenças de software da solução ofertada, para efeito de posterior verificação da conformidade do produto com a especificação, oportunidade em que se observarão apenas as informações constantes da fatura e descrição do produto, em confronto com a respectiva nota de empenho.
10.3.8.1.2. Definitivamente, com a emissão do Termo de Recebimento Definitivo, o que ocorrerá após a verificação da qualidade e quantidade de licenças e consequente aceitação da solução, que deverá acontecer em até 10 (dez) dias úteis, contados da finalização dos serviços de instalação, configuração, testes em produção e ajustes dos equipamentos/produtos e repasse de conhecimento, item 2.
10.3.8.2. Para o item 2:
10.3.8.2.1. Definitivamente, mediante ateste da nota fiscal/fatura correspondente, o que ocorrerá após a confirmação da ativação dos serviços de suporte, manutenção e atualização da solução.
10.3.8.3. Para o item 3:
10.3.8.3.1. Definitivamente, mediante ateste da nota fiscal/fatura correspondente, após a emissão do Termo de Recebimento Definitivo do item 1, quando da verificação da qualidade dos serviços prestados e atendimento aos itens das especificações.
10.3.8.4. Para o item 4:
10.3.8.4.1. Definitivamente, mediante ateste da nota fiscal/fatura correspondente, o que ocorrerá após a verificação da qualidade dos serviços prestados e atendimento aos itens da especificação.
10.3.8.5. Para o item 5:
10.3.8.5.1. Os acionamentos para a prestação dos serviços serão feitos por Ordem de Serviço - OS, a ser entregue à CONTRATADA.
10.3.8.5.2. A Ordem de Serviço – OS, emitida pela CONTRATANTE deverá detalhar a necessidade enquanto que a CONTRATADA deverá avaliar o esforço necessário do atendimento informando dados como: o período de execução, a estimativa de horas, a estimativa de valor e a previsão de conclusão da demanda.
10.3.8.5.3. Os serviços serão realizados à medida da necessidade da CONTRATANTE, não havendo obrigatoriedade de realização do total ou de parte das horas estimadas para os serviços de consultoria.
10.3.8.5.4. O deslocamento do prestador de serviço da CONTRATADA para a realização da consultoria caso seja executada nas instalações da CONTRATANTE não implicará em nenhuma forma de acréscimo ou majoração nos valores dos serviços, bem como nenhum tipo de pagamento correspondente a horas-extras, deslocamentos ou adicionais noturnos.
10.3.8.5.5. Fica facultada à CONTRATANTE solicitar à CONTRATADA o "Relatório de Conclusão dos Serviços", onde serão detalhados os serviços demandados e os procedimentos realizados, caso a CONTRATANTE entenda ser necessário registrar as atividades executadas conforme OS emitida.
10.3.8.5.6. O serviço será recebido de forma definitiva, mediante
ateste da nota fiscal/fatura correspondente, o que ocorrerá após a verificação da qualidade dos serviços prestados e atendimento aos itens da Ordem de Serviço - OS emitida.
10.4. Cronograma físico-financeiro:
10.4.1. Não se aplica.
11. DO PAGAMENTO:
11.1. O pagamento será efetuado através do Sistema Integrado de Administração Financeira - SIAFI/MG, por meio de ordem bancária emitida por processamento eletrônico, a crédito do beneficiário em um dos bancos que o fornecedor indicar, no prazo de até 30 (trinta) dias corridos, contados a partir da data final do período de adimplemento a que se referir, com base nos documentos fiscais devidamente conferidos e aprovados pela CONTRATANTE.
11.2. Para todos os itens, objeto desta contratação, o pagamento será único e integral, após cumpridos todos os requisitos descritos neste termo.
12. DO CONTRATO:
12.1. Encerrado o procedimento licitatório, o representante legal do licitante declarado vencedor será convocado para firmar o termo de contrato, aceitar ou retirar o instrumento equivalente, de acordo com os art. 62, da Lei 8.666/93 e art. 4º, XXI, da Lei 10.520/2002.
12.2. O contrato terá vigência por 12 (doze) meses, a partir da publicação de seu extrato no Diário Oficial do Estado de Minas Gerais, podendo ser prorrogado por idêntico período, referente apenas ao item 2, até o limite máximo de 48 (quarenta e oito) meses, mediante celebração de termos aditivos, conforme dispõe o art. 57, IV da lei n.º 8.666/93.
13.
PROCEDIMENTOS DE FISCALIZAÇÃO E GERENCIAMENTO DA
RELAÇÃO JURÍDICA:
13.1. Atendendo às exigências contidas no inciso III do art. 58 e §§ 1º e 2º, do artigo 67 da Lei nº. 8.666 de 1993, serão designados pela autoridade competente, agentes para acompanhar e fiscalizar o contrato, como representantes da Administração.
13.1.1. Titular - Xxxxxx xx Xxxxxxxx Xxxxxxx - Xxxx. 669.570-4; e
13.1.2. Suplente - Xxxxxxx Xxxxxxx Xxxxx - Masp. 669.700-7.
13.2. Em caso de eventual irregularidade, inexecução ou desconformidade na execução do contrato, o agente fiscalizador dará ciência à CONTRATADA, por escrito, para adoção das providências necessárias para sanar as falhas apontadas.
13.3. A fiscalização de que trata esta cláusula não exclui, nem reduz a responsabilidade da CONTRATADA por quaisquer irregularidades, inexecuções ou desconformidades havidas na execução do objeto, aí incluídas imperfeições de natureza técnica ou aquelas provenientes de vício redibitório, como tal definido pela lei civil.
13.4. A CONTRATANTE reserva-se o direito de rejeitar, no todo ou em parte, o objeto da contratação, caso o mesmo afaste-se das especificações do Edital, seus anexos e da proposta da CONTRATADA.
13.5. Constatada a ocorrência de descumprimento total ou parcial do contrato, que possibilite a aplicação das sanções previstas neste instrumento, deverão ser observadas as disposições do art. 40 (e seguintes) do Decreto
Estadual nº 45.902, de 27 de janeiro de 2012.
13.6. As decisões e providências que ultrapassarem a competência do Fiscal do Contrato serão encaminhadas à autoridade competente da CONTRATANTE para adoção das medidas convenientes, consoante disposto no § 2º do art. 67, da Lei nº. 8.666/93.
13.6.1. Caberá ao gestor os controles administrativos/financeiros necessários ao pleno cumprimento do contrato.
14. DOTAÇÃO ORÇAMENTÁRIA:
14.1. A despesa decorrente desta licitação correrá por conta da dotação orçamentária do orçamento em vigor, aprovado pela Lei 23.751, de 30 de dezembro de 2020 e seus créditos adicionais. Quanto aos exercícios subsequentes, pelas dotações próprias que forem fixadas nos respectivos orçamentos.
14.1.1. 1191 04 126 115 0000 0000 0000 4006, fonte 10.1 e 1191 04
126 115 2051 0001 3390 4002, 1191 04 126 115 2051 0001 3390 3953,
fontes 10.1 e/ou 29.1.
15. DAS GARANTIAS:
15.1. Garantia financeira da execução:
15.1.1. Para os itens 1 e 2 do Lote Único, a adjudicatária prestará garantia de execução do contrato, nos moldes do art. 56 da Lei nº 8.666, de 1993, com validade durante a execução do contrato e por 90 (noventa) dias após o término da vigência contratual, em valor correspondente a 5% do valor total dos itens 1 e 2.
15.1.2. Tal exigência se justifica em vista de haver previsão de pagamento em parcela única para os itens 1 e 2 do lote único, que terão execução contínua durante a vigência do contrato. Os demais itens serão pagos após a entrega.
15.1.3. No prazo máximo de 10 (dez) dias úteis, prorrogáveis por igual período, a critério do contratante, contados da assinatura do contrato, a CONTRATADA deverá apresentar comprovante de prestação de garantia, podendo optar por caução em dinheiro ou títulos da dívida pública, seguro- garantia ou fiança bancária.
15.1.3.1. A inobservância do prazo fixado para apresentação da garantia acarretará a aplicação de multa de três décimos por cento por dia (0,3%), até o trigésimo dia de atraso, do valor total do contrato.
15.1.3.2. O atraso superior a 30 (trinta) dias autoriza a Administração a promover a rescisão do contrato por descumprimento ou cumprimento irregular de suas cláusulas, conforme dispõem os incisos I e II do art. 78 da Lei n. 8.666 de 1993.
15.1.4. A garantia assegurará, qualquer que seja a modalidade escolhida, o pagamento de:
15.1.4.1. prejuízos advindos do não cumprimento do objeto do contrato e do não adimplemento das demais obrigações nele previstas;
15.1.4.2. prejuízos diretos causados à Administração decorrentes de culpa ou dolo durante a execução do contrato;
15.1.4.3. multas moratórias e punitivas aplicadas pela Administração à contratada; e
15.1.4.4. obrigações trabalhistas e previdenciárias de qualquer natureza e para com o FGTS, não adimplidas pela contratada, quando couber.
15.2. Garantia do produto/serviço: fabricante, garantia legal ou garantia convencional
15.2.1. Garantia legal estabelecida pelo Código de Defesa do Consumidor (CDC) de (30 dias - produtos não-duráveis) ; (90 dias - produtos duráveis) a partir da data de recebimento do produto, sem prejuízo de outra garantia complementar fornecida pelo licitante/fabricante em sua proposta comercial. A garantia contra defeitos de fabricação será contada a partir da data de emissão do Termo de Recebimento Definitivo pela STI/SEF/MG.
15.2.2. O item 1 deste termo deverá possuir garantia pelo período de
48 (quarenta e oito) meses, contados a partir da emissão do Termo de Recebimento Definitivo, para todos os componentes de software da solução ofertada, comprovado por documento do fabricante da solução.
16. DA SUBCONTRATAÇÃO:
16.1. Caso a CONTRATADA não possua em seu quadro de pessoal profissional(ais) com a capacitação exigida, a execução dos serviços de instalação, suporte técnico, manutenção, atualização e treinamento dos produtos contratados poderá ter como responsável técnico profissional(ais) do próprio fabricante da solução, mediante subcontratação pelo licitante e sem ônus adicionais para a CONTRATANTE.
16.2. Na hipótese da subcontratação, a CONTRATADA apresentará à SEF/MG, antes do início da execução, declaração do fabricante que ateste a sua disponibilidade para a respectiva prestação. No caso de ser a CONTRATADA o responsável técnico, esse deverá comprovar que possui autorização (em vigência) do fabricante para a prestação dos serviços. Tal exigência se justifica tendo em vista a criticidade da solução.
16.3. Vale salientar que esta equipe técnica entende que não é possível tecnicamente a prestação satisfatória dos serviços sem que a CONTRATADA seja autorizada pelo fabricante. De fato, a responsabilidade técnica é, na prática, sempre do fabricante, uma vez que é ele quem desenvolve o software e tem condições de atualizá-los. Vale salientar, no entanto, que os serviços ora contratados poderão ser comercializados por revendedores do fabricante, por essa razão torna-se necessária a previsão de subcontratação do fabricante, caso não seja esse o vencedor do certame.
16.4. A subcontratação não eximirá a CONTRATADA das obrigações contratuais e legais, nos termos do art. 72 da Lei Federal nº 8.666/1993.
17. OBRIGAÇÕES ESPECÍFICAS DAS PARTES:
17.1. Da CONTRATADA:
17.1.1. Prestar os serviços nas quantidades, prazos e condições pactuadas, de acordo com as exigências constantes neste documento.
17.1.2. Emitir faturas no valor pactuado, apresentando-as à CONTRATANTE para ateste e pagamento.
17.1.3. Xxxxxxx prontamente às orientações e exigências inerentes à execução do objeto contratado.
17.1.4. Reparar, remover, refazer ou substituir, as suas expensas, no todo ou em parte, os itens em que se verificarem defeitos ou incorreções resultantes da execução do objeto, no prazo máximo de 72 (setenta e duas) horas.
17.1.5. Assegurar à CONTRATANTE o direito de sustar, recusar, mandar desfazer ou refazer qualquer serviço/produto que não esteja de acordo com as normas e especificações técnicas recomendadas neste documento.
17.1.6. Assumir inteira responsabilidade pela prestação dos serviços, responsabilizando-se por eventual transporte, acondicionamento e descarregamento dos materiais necessários a prestação, se houver.
17.1.7. Executar os serviços conforme especificações deste Termo de Referência e de sua proposta, com a alocação dos empregados necessários ao perfeito cumprimento das cláusulas contratuais, além de fornecer e utilizar os materiais e equipamentos, ferramentas e utensílios necessários, na qualidade e quantidade mínimas especificadas neste Termo de Referência e em sua proposta.
17.1.8. Responsabilizar-se pelos vícios e danos decorrentes da execução do objeto, bem como por todo e qualquer dano causado ao Estado ou à entidade estadual, devendo ressarcir imediatamente a Administração em sua integralidade, ficando a Contratante autorizada a descontar da garantia, caso exigida no edital, ou dos pagamentos devidos à Contratada, o valor correspondente aos danos sofridos.
17.1.9. Responsabilizar-se pela garantia dos materiais empregados na prestação dos serviços, dentro dos padrões adequados de qualidade, segurança, durabilidade e desempenho, conforme previsto na legislação em vigor e na forma exigida neste termo de referência.
17.1.10. Responsabilizar-se pelos encargos trabalhistas, previdenciários, fiscais e comerciais resultantes da execução do objeto deste Termo de Referência.
17.1.11. Não transferir para a CONTRATANTE a responsabilidade pelo pagamento dos encargos estabelecidos no item anterior, quando houver inadimplência da CONTRATADA, nem onerar o objeto deste Termo de Referência.
17.1.12. Manter, durante toda a execução do objeto, em compatibilidade com as obrigações por ele assumidas, todas as condições de habilitação e qualificação exigidas na licitação.
17.1.13. Manter preposto, caso necessário, aceito pela Administração, para representá-lo no local da execução do objeto contratado.
17.1.14. Devolver na devida proporção, o valor antecipado atualizado caso não executados os serviços contratados, sem prejuízo de multa e demais sanções previstas em lei.
17.2. Da CONTRATANTE:
17.2.1. Exercer o acompanhamento e a fiscalização dos serviços, por servidor especialmente designado, anotando em registro próprio as falhas detectadas, indicando dia, mês e ano, bem como o nome dos empregados eventualmente envolvidos, e encaminhando os apontamentos à autoridade competente para as providências cabíveis.
17.2.2. Exigir o cumprimento de todas as obrigações assumidas pela CONTRATADA, de acordo com as cláusulas contratuais e os termos de sua proposta
17.2.3. Rejeitar, no todo ou em parte os serviços prestados, se estiverem em desacordo com a especificação e da proposta comercial da CONTRATADA.
17.2.4. Notificar a CONTRATADA por escrito da ocorrência de eventuais imperfeições, falhas ou irregularidades constatadas no curso da execução dos serviços, fixando prazo para a sua correção, certificando-se que as soluções por ela propostas sejam as mais adequadas.
17.2.5. Conceder prazo de 03 (três) dias úteis, após a notificação, para a CONTRATADA regularizar as falhas observadas.
17.2.6. Prestar as informações e os esclarecimentos que venham a ser solicitados pela CONTRATADA.
17.2.7. Aplicar à CONTRATADA as sanções regulamentares.
17.2.8. Exigir o cumprimento dos recolhimentos tributários, trabalhistas e previdenciários através dos documentos pertinentes.
17.2.9. Disponibilizar local adequado para a prestação do serviço, caso necessário.
18. SANÇÕES ADMINISTRATIVAS:
18.1. A CONTRATADA que cometer qualquer das infrações, previstas na Lei Federal nº 8.666, de 21 de junho de 1993, na Lei Federal nº 10.520, de 17 de julho de 2002, Lei Estadual n.º 14.167, de 10 de janeiro de 2002 e no Decreto Estadual nº. 45.902, de 27 de janeiro de 2012, E no Decreto Estadual nº 48.012, de 22 de julho de 2020, ficará sujeita, sem prejuízo da responsabilidade civil e criminal, às seguintes sanções:
18.1.1. advertência por escrito;
18.1.2. multa de até:
18.1.2.1. 0,3% (três décimos por cento) por dia, até o trigésimo dia de atraso, sobre o valor do objeto não executado;
18.1.2.2. 10 % (dez por cento) sobre o valor da nota de empenho ou do contrato, em caso de recusa do adjudicatário em efetuar o reforço de garantia financeira de execução exigida ou por ocasião da prorrogação;
18.1.2.3. 20% (vinte por cento) sobre o valor do fornecimento após ultrapassado o prazo de 30 dias de atraso, ou no caso de não entrega do objeto, ou entrega com vícios ou defeitos ocultos que o torne impróprio ao uso a que é destinado, ou diminua-lhe o valor ou, ainda fora das especificações contratadas ;
18.1.2.4. 2% (dois por cento) sobre o valor total do contrato, em caso de descumprimento das demais obrigações contratuais ou norma da legislação pertinente.
18.1.3. Suspensão do direito de participar de licitações e impedimento de contratar com a Administração, pelo prazo de até 2 (dois) anos;
18.1.4. Impedimento de licitar e contratar com a Administração Pública Estadual, nos termos do art. 7º da lei 10.520, de 2002;
18.1.5. Declaração de inidoneidade para licitar ou contratar com a Administração Pública;
18.2. A sanção de multa poderá ser aplicada cumulativamente às demais sanções previstas nos itens 18.1.1, 18.1.3, 18.1.4, 18.1.5.
18.3. A multa será descontada da garantia do contrato, quando houver, e/ou de pagamentos eventualmente devidos pelo INFRATOR e/ou cobrada administrativa e/ou judicialmente.
18.4. A aplicação de qualquer das penalidades previstas realizar-se-á em processo administrativo incidental apensado ao processo licitatório ou ao processo de execução contratual originário que assegurará o contraditório e a ampla defesa à CONTRATADA, observando-se o procedimento previsto no Decreto Estadual nº. 45.902, de 27 de janeiro de 2012, bem como o disposto na Lei 8.666, de 1993 e Lei Estadual nº 14.184, de 2002.
18.5. A autoridade competente, na aplicação das sanções, levará em consideração a gravidade da conduta do infrator, o caráter educativo da pena, bem como o dano causado à Administração, observado o princípio da proporcionalidade.
18.5.1. Não serão aplicadas sanções administrativas na ocorrência de casos fortuitos, força maior ou razões de interesse público, devidamente comprovados.
18.6. A aplicação de sanções administrativas não reduz nem isenta a obrigação da CONTRATADA de indenizar integralmente eventuais danos causados a Administração ou a terceiros, que poderão ser apurados no mesmo processo administrativo sancionatório.
18.7. As sanções relacionadas nos itens 18.1.3, 18.1.4 e 18.1.5 serão obrigatoriamente registradas no Cadastro de Fornecedores Impedidos de Licitar e Contratar com a Administração Pública Estadual – CAFIMP e no Cadastro Geral de Fornecedores no âmbito da administração direta, autárquica e fundacional do Poder Executivo de Minas Gerais - CAGEF.
18.8. As sanções de suspensão do direito de participar em licitações e impedimento de licitar e contratar com a Administração Pública poderão ser também aplicadas àqueles que:
18.8.1. Retardarem a execução do objeto;
18.8.2. Comportar-se de modo inidôneo;
18.8.2.1. Considera-se comportamento inidôneo, entre outros, a declaração falsa quanto às condições de participação, quanto ao enquadramento como ME/EPP ou o conluio entre os licitantes, em qualquer momento da licitação, mesmo após o encerramento da fase de lances.
18.8.3. Apresentarem documentação falsa ou cometerem fraude fiscal.
18.9. Durante o processo de aplicação de penalidade, se houver indícios de prática de infração administrativa tipificada pela Lei Federal nº 12.846, de 2013, e pelo Decreto Estadual nº 46.782, de 2015, como ato lesivo à administração pública nacional ou estrangeira, cópias do processo administrativo necessárias à apuração da responsabilidade da empresa deverão ser remetidas à Controladoria-Geral do Estado, com despacho fundamentado, para ciência e decisão sobre a eventual instauração de investigação preliminar ou Processo Administrativo de Responsabilização – PAR.
19. TERMO DE SIGILO E CONFIDENCIALIDADE:
Juntamente com o contrato de fornecimento deverá ser assinado Termo de Sigilo e Confidencialidade padrão da SEF/MG. O Termo de Confidencialidade é necessário por questão de segurança do negócio da SEF/MG. As informações originadas e tramitadas na prestação de serviços de comunicação do presente objeto são, em quase sua totalidade, sigilosas, portanto, faz-se imprescindível a previsão de celebração de Termo de Confidencialidade neste processo.
20. ESTIMATIVA DE PREÇOS E PREÇOS REFERENCIAIS:
O custo estimado da contratação será tornado público apenas e imediatamente após o encerramento do envio de lances (art. 7º, § 3º, da Lei Federal nº 12.527/2014)", tendo em vista o art. 15, § 1º, do Decreto Estadual nº 48.012/2020: § 1º – O caráter sigiloso do valor estimado ou do valor máximo aceitável para a contratação será fundamentado no § 3º do art. 7º da Lei Federal nº 12.527, de 18 de novembro de 2011.
LINDENBERG XXXXXX XXXXXXXX
Superintendente de Tecnologia da Informação - STI/SEF
Documento assinado eletronicamente por Xxxxxxxxxx Xxxxxx Xxxxxxxx, Superintendente, em 06/12/2021, às 10:48, conforme horário oficial de Brasília, com fundamento no art. 6º, § 1º, do Decreto nº 47.222, de 26 de julho de 2017.
A autenticidade deste documento pode ser conferida no site xxxx://xxx.xx.xxx.xx/xxx/xxxxxxxxxxx_xxxxxxx.xxx? acao=documento_conferir&id_orgao_acesso_externo=0, informando o código verificador 38913052 e o código CRC 85A89840.
Referência: Processo nº 1190.01.0017253/2021-88 SEI nº 38913052
ESTADO DE MINAS GERAIS SECRETARIA DE ESTADO DE FAZENDA
Diretoria de Aquisições e Contratos/Divisão de Aquisições
Versão v.20.09.2020.
ANEXOS
ANEXO II
MODELO DE PROPOSTA COMERCIAL PARA PRESTAÇÃO DE SERVIÇOS
PROPOSTA COMERCIAL PARA O PREGÃO ELETRÔNICO Nº 1191001 100/2021 (preenchida em papel timbrado da proponente) | ||||||
DADOS A CONSTAR NA PROPOSTA | PREENCHIMENTO PELO PROPONENTE | |||||
Razão Social | ||||||
CNPJ | ||||||
Endereço | ||||||
Telefone | ||||||
Endereço Eletrônico | ||||||
Nome do Representante Legal | ||||||
CPF do Representante Legal | ||||||
LOTE ÚNICO AQUISIÇÃO DE SOLUÇÃO DE SEGURANÇA DO TIPO APPLIANCE VIRTUAL, COM A FUNCIONALIDADE PARA REALIZAÇÃO DA GESTÃO DE ACESSOS PRIVILEGIADOS (PAM - PRIVILEGED ACCESS MANAGEMENT) | ||||||
ITEM | CÓDIGO DO ITEM NO SIAD | QUANTIDADE | UNIDADE DE AQUISIÇÃO (OU UNIDADE DE MEDIDA) | DESCRIÇÃO DO ITEM CATMAS | VALOR UNITÁRIO (R$) | VALOR TOTAL (R$) |
Solução de | ||||||
1 | 110116 | 1 | Unidade | segurança com funcionalidades para realizar a gestão de acessos privilegiados (PAM - Privileged Access Management). | ||
2 | 034460 | 1 | Unidade | Suporte, manutenção e atualização da solução. | ||
3 | 107514 | 1 | Unidade | Instalação, configuração, testes em produção e ajustes da solução. | ||
4 | 107590 | 1 | Unidade | Treinamento da solução de segurança. | ||
5 | 110159 | 70 | Horas | Horas de operação assistida. | ||
VALOR GLOBAL LOTE ÚNICO: R$ ( ) | ||||||
Prazo de Validade da Proposta | ||||||
Local de Entrega | ||||||
Declaro que serão atendidas todas as condições comerciais estabelecidas no Anexo I do Edital. | ||||||
Declaro que nos preços propostos encontram-se incluídos todos os tributos, encargos sociais, trabalhistas e financeiros, taxas, seguros e quaisquer outros ônus que porventura possam recair sobre o objeto a ser contratado na presente licitação e que estou de acordo com todas as normas da solicitação de propostas e seus anexos. | ||||||
Declaro que esta proposta foi elaborada de forma independente. | ||||||
Data e local. Assinatura do Representante Legal da Empresa | ||||||
Documento assinado eletronicamente por Xxxxxxx Xxxxxxx Xxxxxxxxx
Xxxxxx Xxxxx, Diretor, em 02/12/2021, às 17:40, conforme horário oficial de Brasília, com fundamento no art. 6º, § 1º, do Decreto nº 47.222, de 26 de julho de 2017.
A autenticidade deste documento pode ser conferida no site xxxx://xxx.xx.xxx.xx/xxx/xxxxxxxxxxx_xxxxxxx.xxx? acao=documento_conferir&id_orgao_acesso_externo=0, informando o código verificador 38913118 e o código CRC 58A4E7EB.
Referência: Processo nº 1190.01.0017253/2021-88 SEI nº 38913118 Rodovia Papa Xxxx Xxxxx X, 4001 - Edifício Gerais - Bairro Serra Verde - Belo Horizonte - CEP 31630-901
ESTADO DE MINAS GERAIS SECRETARIA DE ESTADO DE FAZENDA
Diretoria de Aquisições e Contratos/Divisão de Aquisições
SEF/SPGF-DAC-AQUISIÇÕES
Versão v.20.09.2020.
Belo Horizonte, 02 de dezembro de 2021.
ANEXO III
SUGESTÕES DE MODELOS DE DECLARAÇÕES
(PAPEL TIMBRADO DA EMPRESA)
DECLARAÇÃO DE MENORES
A , CNPJ nº. , com sede à , declara, sob as penas da lei, a inexistência de trabalho noturno, perigoso ou insalubre por menores de 18 (dezoito) anos ou a realização de qualquer trabalho por menores de 16 (dezesseis) anos, salvo menor, a partir dos 14 anos, na condição de aprendiz, nos termos do artigo 7º, inciso XXXIII, da Constituição Federal.
Data e local.
Assinatura do Representante Legal da Empresa
(PAPEL TIMBRADO DA EMPRESA)
DECLARAÇÃO DE CUMPRIMENTO DO PARÁGRAFO ÚNICO DO ART. 13 DE DECRETO ESTADUAL Nº 47.437, de 2018
A , CNPJ nº. , com sede à , declara, sob as penas da lei, que cumpre todos os requisitos legais para sua categorização como , estando no rol descrito no item 4.3 deste Edital, não havendo quaisquer impedimentos que a impeça de usufruir do tratamento favorecido diferenciado estabelecido nos arts. 42 a 49 da Lei Complementar nº 123, de 2006, e Decreto Estadual nº 47.437, de 26 de
junho de 2018. Data e local.
Assinatura do Representante Legal da Empresa
(PAPEL TIMBRADO DA EMPRESA)
DECLARAÇÃO DE CIÊNCIA DAS CONDIÇÕES DO EDITAL E SEUS ANEXOS
A , CNPJ nº. , com sede à , declara, sob as penas da lei, que está ciente das condições contidas neste Edital e seus anexos.
Data e local.
Assinatura do Representante Legal da Empresa
(PAPEL TIMBRADO DA EMPRESA)
DECLARAÇÃO DE AUSÊNCIA DE TRABALHO DEGRADANTE OU FORÇADO
A , CNPJ nº. , com sede à , declara, sob as penas da lei, que não possui, em sua cadeia produtiva, empregados executando trabalho degradante ou forçado, observado o
disposto nos incisos III e IV do artigo 1º e no inciso III do artigo 5º da Constituição Federal.
Data e local.
Assinatura do Representante Legal da Empresa
Documento assinado eletronicamente por Xxxxxxx Xxxxxxx Xxxxxxxxx Xxxxxx Xxxxx, Diretor, em 02/12/2021, às 17:40, conforme horário oficial de Brasília, com fundamento no art. 6º, § 1º, do Decreto nº 47.222, de 26 de julho de 2017.
A autenticidade deste documento pode ser conferida no site xxxx://xxx.xx.xxx.xx/xxx/xxxxxxxxxxx_xxxxxxx.xxx? acao=documento_conferir&id_orgao_acesso_externo=0, informando o código verificador 38913146 e o código CRC A8BD4363.
Referência: Processo nº 1190.01.0017253/2021-88 SEI nº 38913146
SECRETARIA DE ESTADO DE FAZENDA
Rodovia Papa Xxxx Xxxxx XX, 4001 - Edifício Gerais - Bairro Serra Verde / Belo Horizonte - CEP 31630-901
Versão v.08.09.2021.
Processo nº 1190.01.0017253/2021-88
ANEXO IV TERMO DE CONTRATO
CONTRATO Nº , DE PRESTAÇÃO DE SERVIÇOS, QUE ENTRE SI CELEBRAM O ESTADO DE MINAS GERAIS, POR INTERMÉDIO DA SECRETARIA DE ESTADO DE FAZENDA DE MINAS GERAIS/SUPERINTENDÊNCIA DE TECNOLOGIA DA INFORMAÇÃO E A EMPRESA [INSERIR NOME DA EMPRESA], NA FORMA ABAIXO:
O Estado de Minas Gerais, por meio da Secretaria de Estado de Fazenda, com sede na Cidade Administrativa, Rodovia Papa Xxxx Xxxxx XX, nº 4.001, Prédio Gerais - 6º andar, Lado Ímpar - Bairro Serra Verde, na cidade de Belo Horizonte/Estado de Minas Gerais, endereço de correio eletrônico: xxxxxxxxx@xxxxxxx.xx.xxx.xx, inscrita no CNPJ sob o nº 16.907.746/0001-13, doravante denominada CONTRATANTE, neste ato representado pelo Sr. Lindenberg Xxxxxx Xxxxxxxx, inscrito no CPF sob o nº 000.000.000-00, Resolução de competência nº 3.597 de 03/12/2004 e a empresa [inserir nome da empresa], endereço de correio eletrônico [inserir e-mail], inscrito(a) no Cadastro Nacional da Pessoa Jurídica – CNPJ – sob o número [inserir nº do CNJP], com sede na [inserir nome da cidade sede da empresa], neste ato representada pelo Sr(a). [inserir nome do representante da contratada], inscrito(a) no CPF nº [inserir nº do CPF], doravante denominada CONTRATADA, celebram o presente Contrato, decorrente do Pregão Eletrônico nº 1191001 100/2021, que será regido pela Lei Federal nº 10.520/2002, Decreto Estadual n° 48.012/2020, e
subsidiariamente pela Lei nº 8.666/1993, com suas alterações posteriores, aplicando- se ainda, no que couber, as demais normas específicas aplicáveis ao objeto, ainda que não citadas expressamente.
1. CLÁUSULA PRIMEIRA – OBJETO
1.1. O objeto do presente Termo de Contrato é a aquisição de solução de segurança do tipo appliance virtual, com a funcionalidade para realização da gestão de acessos privilegiados (PAM - Privileged Access Management), assim como, serviços de instalação, suporte, atualização, treinamento e horas de operação assistida, para o ambiente de Data Center, que serão prestados nas condições estabelecidas no Termo de Referência, anexo do Edital.
1.2. Este Termo de Contrato vincula-se ao Edital do Pregão nº 1191001 100/2021 e à proposta vencedora, independentemente de transcrição.
1.3. Discriminação do objeto:
LOTE ÚNICO AQUISIÇÃO DE SOLUÇÃO DE SEGURANÇA DO TIPO APPLIANCE VIRTUAL, COM A FUNCIONALIDADE PARA REALIZAÇÃO DA GESTÃO DE ACESSOS PRIVILEGIADOS (PAM - PRIVILEGED ACCESS MANAGEMENT) | ||||||
ITEM | CÓDIGO DO ITEM NO SIAD | QUANTIDADE | UNIDADE DE AQUISIÇÃO (OU UNIDADE DE MEDIDA) | DESCRIÇÃO DO ITEM CATMAS | VALOR UNITÁRIO (R$) | VALOR TOTAL (R$) |
1 | 110116 | 1 | Unidade | Solução de segurança com funcionalidades para realizar a gestão de acessos privilegiados (PAM - Privileged Access Management). | ||
2 | 034460 | 1 | Unidade | Suporte, manutenção e atualização da solução. | ||
3 | 107514 | 1 | Unidade | Instalação, configuração, testes em produção e ajustes da solução. | ||
4 | 107590 | 1 | Unidade | Treinamento da solução de segurança. | ||
5 | 110159 | 70 | Horas | Horas de operação assistida. | ||
2. CLÁUSULA SEGUNDA - DO LOCAL E DA EXECUÇÃO DO OBJETO
2.1. A execução do objeto dar-se-á nas condições estabelecidas no Termo de Referência, Anexo do Edital, inclusive no tocante a prazos e horários.
3. CLÁUSULA TERCEIRA – VIGÊNCIA
3.1. Este contrato tem vigência por 12 (doze) meses, a partir da publicação do seu extrato no no Diário Oficial Eletrônico de Minas Gerais, podendo ser prorrogado nos termos do art. 57, IV da Lei 8.666/93, referente apenas ao item 2, até o limite de 48 (quarenta e oito) meses, desde que haja autorização formal da autoridade competente e observados os seguintes requisitos:
3.1.1. Os serviços tenham sido prestados regularmente;
3.1.2. Seja juntada justificativa e motivo, por escrito, de que a Administração mantém interesse na realização do serviço;
3.1.3. Seja comprovado que o valor do contrato permanece economicamente vantajoso para a Administração;
3.1.4. Seja comprovado que o contratado mantém as condições iniciais de habilitação.
3.1.5. Haja manifestação expressa da CONTRATADA informando o interesse na prorrogação;
3.1.5.1. A CONTRATADA não tem direito subjetivo à prorrogação contratual.
3.1.6. A prorrogação de contrato deverá ser promovida mediante celebração de termo aditivo.
4. CLÁUSULA QUARTA – PREÇO
4.1. O valor total da contratação é de R$ [inserir valor] ([inserir valor por extenso]).
4.2. No valor acima estão incluídas todas as despesas ordinárias diretas e indiretas decorrentes da execução contratual, inclusive tributos e/ou impostos, encargos sociais, trabalhistas, previdenciários, fiscais e comerciais incidentes, taxa de administração, frete, seguro e outros necessários ao cumprimento integral do objeto da contratação.
5. CLÁUSULA QUINTA – DOTAÇÃO ORÇAMENTÁRIA
5.1. A despesa decorrente desta contratação correrá por conta da (s) dotação(ões) orçamentária(s), e daquelas que vierem a substituí-las:
1191 04 126 115 0000 0000 0000 4006, fonte 10.1 e 1191 04 126 115 2051
0001 3390 4002, 1191 04 126 115 2051 0001 3390 3953, fontes 10.1 e/ou
29.1.
5.2. No(s) exercício(s) seguinte(s), correrão à conta dos recursos próprios para atender às despesas da mesma natureza, cuja alocação será feita no início de cada exercício financeiro.
6. CLÁUSULA SEXTA – PAGAMENTO
6.1. O prazo para pagamento e demais condições a ele referentes encontram- se no Edital e no Termo de Referência.
7. CLÁUSULA SÉTIMA – REAJUSTE
7.1. Durante o prazo de vigência, os preços contratados,
referente apenas ao item 2, poderão ser reajustados monetariamente com base no IPCA, observado o interregno mínimo de 12 meses, contados da apresentação da proposta, conforme disposto na Resolução Conjunta SEPLAG/SEF nº 8.898/ 2013 e nos arts. 40, XI, e 55, III, da Lei nº 8.666/93, exclusivamente para as obrigações iniciadas e concluídas após a ocorrência da anualidade.
7.1.1. O direito a que se refere o item 7.1 deverá ser efetivamente exercido mediante pedido formal da CONTRATADA até 180 dias após o atingimento do lapso de 12 meses a que se refere o caput desta cláusula sob pena de preclusão do direito ao seu exercício.
7.1.2. Nos reajustes subsequentes ao primeiro, manter-se-á o marco inicial descrito no item 7.1.
7.1.3. Desde que devidamente justificado e expressamente previsto no termo aditivo, o direito ao reajuste poderá ser exercido em momento posterior, até o encerramento do vínculo contratual.
7.2. Os efeitos financeiros retroagem à data do pedido apresentado pela CONTRATADA, observando-se o prazo prescricional de 5 anos.
8. CLÁUSULA OITAVA - GARANTIA DE EXECUÇÃO
8.1. Para os itens 1 e 2 do Lote Único, a CONTRATADA prestará garantia
[inserir valor da garantia]
no valor de R$ ([inserir valor da garantia por
extenso]), na modalidade de [inserir modalidade de garantia], correspondente a 5% (cinco por cento) do valor total dos itens 1 e 2, com validade durante a execução do contrato e por 90 (noventa) dias após o término da vigência contratual, observadas as condições previstas no Termo de Referência.
9. CLÁUSULA NONA - FISCALIZAÇÃO
9.1. A fiscalização da execução do objeto será efetuada por Representante /Comissão especialmente designado pela CONTRATANTE no Termo de Designação de Gestor e Fiscal, na forma estabelecida pelo Termo de Referência.
10. CLÁUSULA DÉCIMA – DO REGIME DE EXECUÇÃO
10.1. O regime de execução dos serviços a serem executados pela CONTRATADA e os materiais que serão empregados são aqueles previstos no Termo de Referência e no Edital.
11.
CLÁUSULA DÉCIMA PRIMEIRA – OBRIGAÇÕES DA CONTRATANTE
E DA CONTRATADA
11.1. As obrigações da CONTRATANTE e da CONTRATADA são aquelas previstas no Termo de Referência.
12. CLÁUSULA DÉCIMA SEGUNDA - DA FRAUDE E CORRUPÇÃO
12.1. Nos procedimentos licitatórios realizados pelo Estado de Minas Gerais serão observadas as determinações que se seguem.
12.2. O Estado de Minas Gerais exige que os licitantes/contratados, observem o mais alto padrão de ética durante a licitação e execução dos contratos. Em consequência desta política, define, com os propósitos dessa disposição, os seguintes termos:
12.2.1. “prática corrupta” significa a oferta, a doação, o recebimento ou a solicitação de qualquer coisa de valor para influenciar a ação de um agente público no processo de licitação ou execução do contrato;
12.2.2. “prática fraudulenta” significa a deturpação dos fatos a fim de influenciar um processo de licitação ou a execução de um contrato em detrimento do CONTRATANTE;
12.2.3. “prática conspiratória” significa um esquema ou arranjo entre os concorrentes (antes ou após a apresentação da proposta) com ou sem conhecimento do CONTRATANTE, destinado a estabelecer os preços das propostas a níveis artificiais não competitivos e privar o CONTRATANTE dos benefícios da competição livre e aberta;
12.2.4. “prática coercitiva” significa prejudicar ou ameaçar prejudicar, diretamente ou indiretamente, pessoas ou suas propriedades a fim de influenciar a participação delas no processo de licitação ou afetar a execução de um contrato;
12.2.5. “prática obstrutiva” significa:
12.2.5.1. destruir, falsificar, alterar ou esconder intencionalmente provas materiais para investigação ou oferecer informações falsas aos investigadores com o objetivo de impedir uma investigação do CONTRATANTE ou outro órgão de controle sobre alegações de corrupção, fraude, coerção ou conspiração; significa ainda ameaçar, assediar ou intimidar qualquer parte envolvida com vistas a impedir a liberação de informações ou conhecimentos que sejam relevantes para a investigação; ou
12.2.5.2. agir intencionalmente com o objetivo de impedir o exercício do direito do CONTRATANTE ou outro órgão de controle de investigar e auditar.
12.3. O Estado de Minas Gerais rejeitará uma proposta e aplicará as sanções previstas na legislação vigente se julgar que o licitante, diretamente ou por um agente, envolveu-se em práticas corruptas, fraudulentas, conspiratórias ou coercitivas durante o procedimento licitatório.
12.4. A ocorrência de qualquer das hipóteses acima elencadas, assim como as previstas no Anexo I da Portaria SDE nº 51 de 03 de julho de 2009, deve ser encaminhada à Controladoria Geral do Estado - CGE para denuncia à Secretaria de Desenvolvimento Econômico do Ministério da Justiça para adoção das medidas cabíveis.
13. CLÁUSULA DÉCIMA TERCEIRA - ANTINEPOTISMO
13.1. É vedada a execução de serviços por empregados que sejam cônjuges, companheiros ou que tenham vínculo de parentesco em linha reta ou colateral ou por afinidade, até o terceiro grau com agente público ocupante de cargo em comissão ou função de confiança no órgão Contratante, salvo se investidos por concurso público.
14. CLÁUSULA DÉCIMA QUARTA – SANÇÕES ADMINISTRATIVAS
14.1. As sanções referentes à execução do contrato são aquelas previstas no Edital e no Termo de Referência.
15. CLÁUSULA DÉCIMA QUINTA – RESCISÃO
15.1. O presente Termo de Contrato poderá ser rescindido nas hipóteses previstas no art. 78 da Lei nº 8.666, de 1993, com as consequências indicadas no art. 80 da mesma Lei, sem prejuízo das sanções aplicáveis.
15.2. Os casos de rescisão contratual serão formalmente motivados, assegurando-se à CONTRATADA o direito à prévia e ampla defesa.
15.3. A CONTRATADA reconhece os direitos da CONTRATANTE em caso de rescisão administrativa prevista no art. 77 da Lei nº 8.666, de 1993.
15.4. O termo de rescisão será precedido de relatório indicativo dos seguintes aspectos, conforme o caso:
15.4.1. Balanço dos eventos contratuais já cumpridos ou parcialmente cumpridos;
15.4.2. Relação dos pagamentos já efetuados e ainda devidos;
15.4.3. Indenizações e multas.
15.5. É admissível a fusão, cisão ou incorporação da CONTRATADA com/em outra pessoa jurídica, desde que sejam observados pela nova pessoa jurídica todos os requisitos de habilitação exigidos na contratação original; sejam mantidas as demais cláusulas e condições do contrato; não haja prejuízo à execução do objeto pactuado e haja a anuência expressa da Administração à continuidade do contrato.
15.6. As partes entregarão, no momento da rescisão, a documentação e o material de propriedade da outra parte, acaso em seu poder.
15.7. No procedimento que visar à rescisão do vínculo contratual, precedida de autorização escrita e fundamentada da autoridade competente, será assegurado o devido processo legal, o contraditório e a ampla defesa, sem prejuízo da possibilidade de a CONTRATANTE adotar, motivadamente, providências acauteladoras, inclusive a suspensão da execução do objeto.
16. CLÁUSULA DÉCIMA SEXTA – DA PROTEÇÃO DE DADOS PESSOAIS
16.1. As PARTES, por si e por seus colaboradores, obrigam-se a atuar no presente contrato em conformidade com a legislação vigente sobre Proteção de Dados Pessoais e as determinações de órgão reguladores e/ou fiscalizadores sobre a matéria, em especial, a Lei Federal nº 13.709/2018.
16.2. No presente contrato, a CONTRATANTE assume o papel de controlador, nos termos do artigo 5º, VI da Lei nº 13.709/2018, e a CONTRATADA assume o papel de operador, nos termos do artigo 5º, VII da Lei nº 13.709/2018.
16.3. A CONTRATADA deverá guardar sigilo sobre os dados pessoais compartilhados pela CONTRATANTE e só poderá fazer uso dos dados exclusivamente para fins de cumprimento do objeto deste contrato, sendo-lhe vedado, a qualquer tempo, o compartilhamento desses dados sem a expressa autorização da CONTRATANTE, ou o tratamento dos dados de forma incompatível com as finalidades e prazos acordados.
16.4. As PARTES deverão notificar uma à outra, por meio eletrônico, em até 2 (dois) dias úteis, sobre qualquer incidente detectado no âmbito de suas atividades, relativo a operações de tratamento de dados pessoais.
16.5. As PARTES se comprometem a adotar as medidas de segurança administrativas, tecnológicas, técnicas e operacionais necessárias a resguardar os dados pessoais que lhe serão confiados, levando em conta as diretrizes de órgãos reguladores, padrões técnicos e boas práticas existentes.
16.6. A CONTRATANTE terá o direito de acompanhar, monitorar, auditar e fiscalizar a conformidade da CONTRATADA, diante das obrigações de operador, para a proteção de dados pessoais referentes à execução deste contrato.
16.7. As PARTES ficam obrigadas a indicar encarregado pela proteção de dados pessoais, ou preposto, para comunicação sobre os assuntos pertinentes à Lei nº 13.709/2018, suas alterações e regulamentações posteriores.
16.8. As PARTES darão conhecimento formal a seus empregados e colaboradores das obrigações e condições acordadas nesta cláusula. As diretrizes aqui estipuladas deverão ser aplicadas a toda e qualquer atividade que envolva a presente contratação.
17. CLÁUSULA DÉCIMA SÉTIMA - ALTERAÇÕES
17.1. O presente contrato poderá ser alterado nos casos previstos pelo art. 65 de Lei n.º 8.666/93, desde que devidamente motivado e autorizado pela autoridade competente.
17.1.1. A CONTRATADA é obrigada a aceitar, nas mesmas condições contratuais, os acréscimos ou supressões que se fizerem necessários, até o limite de 25% (vinte e cinco por cento) do valor inicial atualizado do contrato.
17.1.2. As supressões resultantes de acordo celebrado entre as partes contratantes poderão exceder o limite de 25% (vinte e cinco por cento) do valor inicial atualizado do contrato.
18. CLÁUSULA DÉCIMA OITAVA – DOS CASOS OMISSOS.
18.1. Os casos omissos serão decididos pela CONTRATANTE, segundo as disposições contidas na Lei nº 8.666, de 1993, na Lei nº 10.520, de 2002 e demais normas federais de licitações e contratos administrativos e, subsidiariamente, segundo as disposições contidas na Lei nº 8.078, de 1990 - Código de Defesa do Consumidor - e normas e princípios gerais dos contratos.
19. CLÁUSULA DÉCIMA NONA – PUBLICAÇÃO
19.1. A publicação do extrato do presente instrumento, no no Diário Oficial Eletrônico de Minas Gerais, correrá a expensas da CONTRATANTE, nos termos da Lei Federal 8.666/93 de 21/06/1993.
20. CLÁUSULA VIGÉSIMA – FORO
20.1. As partes elegem o foro da Comarca de Belo Horizonte, Minas Gerais, para dirimir quaisquer dúvidas ou litígios decorrentes deste Contrato.
E por estarem ajustadas, firmam as partes este instrumento assinado
eletronicamente. CONTRATANTE: CONTRATADA:
TESTEMUNHA 1:
TESTEMUNHA 2:
Documento assinado eletronicamente por Xxxxxxx Xxxxxxx Xxxxxxxxx Xxxxxx Xxxxx, Diretor, em 02/12/2021, às 17:40, conforme horário oficial de Brasília, com fundamento no art. 6º, § 1º, do Decreto nº 47.222, de 26 de julho de 2017.
A autenticidade deste documento pode ser conferida no site xxxx://xxx.xx.xxx.xx/xxx/xxxxxxxxxxx_xxxxxxx.xxx? acao=documento_conferir&id_orgao_acesso_externo=0, informando o código verificador 38913221 e o código CRC A483550E.
Referência: Processo nº 1190.01.0017253/2021-88 SEI nº 38913221
GOVERNO DO ESTADO DE MINAS GERAIS SECRETARIA DE ESTADO DE FAZENDA
Diretoria de Aquisições e Contratos/Divisão de Aquisições
Termo de Confidencialidade SEF/SPGF-DAC-AQUISIÇÕES nº. 80/2021
Belo Horizonte, 02 de dezembro de 2021.
ANEXO V
TERMO DE CONFIDENCIALIDADE
CELEBRANTE:
NOME: ESTADO DE MINAS GERAIS/SECRETARIA DE ESTADO DE FAZENDA
SEDE: CIDADE ADMINISTRATIVA TANCREDO NEVES - ÓRGÃO: SECRETARIA DE ESTADO DE FAZENDA – PRÉDIO: GERAIS – 6º ANDAR – LADO ÍMPAR - RODOVIA PAPA XXXX XXXXX XX, Nº 4.001, BAIRRO SERRA VERDE, NO MUNICÍPIO DE BELO HORIZONTE/MG – CEP 31630-901. CNPJ: 16.907.746/0001-13
REPRESENTANTE LEGAL: XXXXXXXXXX XXXXXX XXXXXXXX, SUPERINTENDENTE DE TECNOLOGIA DA INFORMAÇÃO, CREDENCIADO NA FORMA DA RESOLUÇÃO Nº. 3.597, DE 03/12/2004.
CELEBRADA:
NOME EMPRESARIAL:
ENDEREÇO:
CNPJ:
INSCRIÇÃO ESTADUAL:
REPRESENTANTE(S) LEGAL(IS):
NOME:
CPF:
NOME:
CPF:
CONSIDERANDO que a CELEBRADA contratou com o CELEBRANTE a aaquisição de
Termo de Confidencialidade 80 (38913429) SEI 1190.01.0017253/2021-88 / pg. 99