PROJETO BÁSICO
PROJETO BÁSICO
Processo Administrativo nº 10265.285554/2021-52
Contratação Nuvem
Brasília - DF, 5 de agosto de 2022
Receita Federal do Brasil
Histórico de Revisões
Data | Versão | Descrição | Autor |
16/09/2021 | 1.0 | Finalização da primeira versão do documento. | Xxxxxxx Xxxxx |
15/10/2021 | 2.0 | Revisão do documento | Xxxxxxx Xxxxx |
20/10/2021 | 3.0 | Melhor definição da USN, alteração itens 2.2, 3.3 e 8 | Xxxxxxx Xxxxx |
21/10/2021 | 3.1 | Ajuste nos itens 2.2.5, 3.3.8.3, 3.3.9.3, 3.3.10.4, 3.3.11.3, 3.3.12.3, 16.4, 16.5 e 16.6 | Xxxxxxx Xxxxx |
3.2 | Inclusão do item 8.6 | ||
22/10/2021 | 4 | Revisão do documento a partir das sugestões de Xxxxxxx Xxxxx | Xxxxxxx Xxxxx |
25/10/2021 | 5 | Inclusão das considerações feitas pela DILIC/COPOL | Xxxxxxx Xxxxx |
11/11/2021 | 6 | Revisão no documento | Xxxxxxx Xxxxx, Xxxxxxx Xxxxx |
29/11/2021 | 7 | Revisão no documento | Xxxxxxx Xxxxx, Xxxxxxx Xxxxx |
16/12/2021 | 8 | Alteração dos itens 2.2.4.2 e 2.2.4.4 | Xxxxxxx Xxxxx |
6/5/2022 | 9 | Revisão do documento para atender às solicitações da PGFN. | Xxxxxxx Xxxxx, Doralice Felix |
5/8/2022 | 10 | Revisão do documento para atender às novas solicitações da PGFN. Alteração dos itens 6.2.1, 12.1.1 e 12.1.2. Inclusão dos anexos I e II. | Xxxxxxx Xxxxx, Xxxxxxxx Xxxxx |
Sumário
2 – DESCRIÇÃO DA SOLUÇÃO DE TIC 5
2.1. DAS CARACTERÍSTICAS GERAIS DA SOLUÇÃO 5
2.2. Bens e serviços que compõem a solução 6
3 – JUSTIFICATIVA PARA A CONTRATAÇÃO 7
3.1. Contextualização e Justificativa da Contratação 7
3.2. Alinhamento aos Instrumentos de Planejamento Institucionais 10
3.4. Parcelamento da Solução de TIC 17
3.5. Resultados e Benefícios a Serem Alcançados 17
3.6. Justificativa da escolha da executante - Serpro 18
4 – ESPECIFICAÇÃO DOS REQUISITOS DA CONTRATAÇÃO 18
4.2. Requisitos de Capacitação 19
4.4. Requisitos de Manutenção 19
4.6. Requisitos de Segurança e Privacidade 20
4.7. Requisitos Sociais, Ambientais e Culturais 21
4.8. Requisitos de Arquitetura Tecnológica 22
4.9. Requisitos de Projeto e de Implementação 22
4.10. Requisitos de Implantação 22
4.11. Requisitos de Garantia e Manutenção 22
4.12. Requisitos de Experiência Profissional 23
4.13. Requisitos de Formação da Equipe 23
4.14. Requisitos de Metodologia de Trabalho 23
4.15. Requisitos de Segurança da Informação e Privacidade 23
5.1. Deveres e responsabilidades da CONTRATANTE 27
5.2. Deveres e responsabilidades da CONTRATADA 28
6 – MODELO DE EXECUÇÃO DO CONTRATO 32
6.2. Da abertura e acompanhamento de chamados 34
6.3. Local de entrega e execução dos serviços 35
6.4. Quantidade mínima de bens ou serviços para comparação e controle 36
6.6. Mecanismos formais de comunicação 36
6.7. Manutenção de Sigilo e Normas de Segurança 36
6.8. Papéis e Responsabilidades 37
6.9. Dos Procedimentos de Início da prestação dos serviços 38
6.12. Garantia de Execução do Contrato 38
7 – MODELO DE GESTÃO DO CONTRATO 39
7.1. Critérios de Aceitação 39
7.2. Procedimentos de Teste e Inspeção 39
7.3. Níveis Mínimos de Serviço Exigidos 39
7.4. Sanções Administrativas e Procedimentos para retenção ou glosa no pagamento 43
7.6. Gestão e Fiscalização do Contrato 48
8 – ESTIMATIVA DE PREÇOS DA CONTRATAÇÃO 48
10 – DA VIGÊNCIA DO CONTRATO 50
12 – DOS CRITÉRIOS DE SELEÇÃO DO FORNECEDOR 51
12.1. Regime, Tipo e Modalidade 51
12.2. Justificativa para a Aplicação do Direito de Preferência e Margens de Preferência 52
12.3. Critérios de Qualificação Técnica para a Habilitação 52
13 – DA EQUIPE DE PLANEJAMENTO DA CONTRATAÇÃO E DA APROVAÇÃO 52
Referência: Arts. 12 a 24 IN SGD/ME Nº 1/2019.
1 – OBJETO DA CONTRATAÇÃO
1.1 Contratação de empresa especializada na área de TIC para prestação de serviços de computação em nuvem, sob o modelo de cloud broker atuando como integrador de multi-nuvem.
1.2 Deverão ser prestados serviços de computação em nuvem do tipo IaaS e PaaS, serviços de consultoria especializada em computação em nuvem e serviços de suporte e gerenciamento do ambiente em nuvem.
2 – DESCRIÇÃO DA SOLUÇÃO DE TIC
2.1. DAS CARACTERÍSTICAS GERAIS DA SOLUÇÃO
2.1.1. A CONTRATADA deverá atuar como integrador de nuvem (Cloud Broker) entre a CONTRATANTE e dois ou mais provedores de serviços de computação em nuvem (Cloud Provider), em conformidade com as características básicas e definições dispostas neste Projeto Básico.
2.1.2. A CONTRATADA deverá apresentar uma proposta comercial que possibilite a identificação do preço de cada um dos provedores de nuvem pública.
2.1.3. A proposta deverá identificar os custos de todos os serviços que compõe a solução. Os custos dos serviços PaaS e IaaS que, embora não componham a solução, poderão ser consultados utilizando a console do provedor de nuvem.
2.1.4. O CONTRATANTE deverá escolher dentre os provedores de nuvem apresentados pela CONTRATADA aquele que atender a todos os requisitos definidos pelo CONTRATANTE e apresentar o menor preço global para os serviços que fazem parte da solução.
2.1.5. A CONTRATADA deverá intermediar os serviços de computação em nuvem entre a CONTRATANTE e o provedor de nuvem durante a vigência do contrato e assegurar que operem de acordo com as melhores práticas de segurança.
2.1.6. A CONTRATADA será responsável pelo pagamento dos serviços prestados pelos provedores de nuvem.
2.1.7. São responsabilidades diretas da CONTRATADA, no papel de integrador de serviços de nuvem (cloud broker), a disponibilização de serviços do tipo IaaS e PaaS, a conectividade da CONTRATANTE ao provedor de nuvem pública, a disponibilização de uma central de serviço para resolução dos problemas identificados pelos usuários, o fornecimento de consultoria especializada em serviços de
nuvem e serviços de suporte e gerenciamento do ambiente em nuvem.
2.2. Bens e serviços que compõem a solução
Item Faturável | Unidade |
Receita Federal - Cloud Services Brokerage | CSB |
Receita Federal - Consultoria Técnica Especializada em Nuvem | Hora |
Receita Federal - Cloud Service Management - Franquia | Unidade |
Receita Federal - Cloud Service Management - Esforço de Gerenciamento | CSM |
2.2.1. A nomenclatura adotada para medir o Serviço de Processamento em Nuvem Pública é o Cloud Service Brokerage (CSB).
2.2.2. O volume de Cloud Service Brokerage (CSB) será aferido mensalmente, representando o efetivo consumo dos recursos computacionais utilizados pelo CONTRATANTE junto ao Integrador de Nuvem. A aferição do volume de Cloud Service Brokerage será realizada com a aplicação do dos fatores de CSB e Câmbio sobre os recursos de nuvem consumidos do catálogo de serviço do provedor na plataforma do integrador, considerando o abatimento de todos e quaisquer créditos do provedor disponível na plataforma do integrador.
2.2.3. O volume de CSB consumidos será apresentado por meio de relatórios emitidos e enviados mensalmente à CONTRATANTE para acompanhamento dos recursos computacionais previstos durante o período de vigência contratual.
2.2.4. O Cloud Services Management (CSM) é o serviço continuado de suporte e gerenciamento da infraestrutura de nuvem, provido por equipes técnicas especializadas, que atuam de forma multidisciplinar na sustentação da infraestrutura em nuvem da CONTRATANTE.
2.2.4.1 O serviço Cloud Service Management (CSM) será prestado durante toda a vigência do con- trato a partir da instanciação do primeiro recurso no ambiente de nuvem da CONTRATANTE.
2.2.4.2. O volume de Cloud Service Management (CSM) será aferido mensalmente, com base no efetivo consumo dos recursos computacionais utilizados pelo CONTRATANTE junto ao Integrador de Nuvem após a aplicação do fator de CSB sobre os recursos de nuvem consumidos do catálogo de serviço do provedor na plataforma do integrador, sem a incidência de créditos e do fator de câmbio.
2.2.4.3. Caso o volume de CSM seja igual ou inferior a 30.000 (trinta mil), será utilizada em seu lugar, para fins de remuneração, a unidade CSM – Franquia.
2.2.4.4. As propostas de soluções técnicas e o catálogo de serviços adotados pelos provedores para atendimento da estimativa de demanda da CONTRATANTE estão detalhados na proposta comercial ou nos documentos anexos a este processo.
3 – JUSTIFICATIVA PARA A CONTRATAÇÃO
3.1. Contextualização e Justificativa da Contratação
3.1.1. Um componente crítico para o cumprimento dos objetivos estratégicos da RFB é a habilidade de obter conhecimento a partir de toda a informação disponível.
3.1.2. Nos últimos anos, o volume de dados disponível aumentou substancialmente principalmente devido ao grande volume de documentos e escriturações do Sped (Sistema Público de Escrituração Digital) recebidos.
3.1.3. Para atender às necessidades da RFB de extrair conhecimento desse grande volume de dados, e melhorar sua capacidade analítica foi contratada junto ao SERPRO a solução Receita Data (RD), um datalake que utiliza tecnologia de Big Data.
3.1.4. O RD permite aos usuários, por meio de um conjunto de ferramentas analíticas, gerar relatórios a partir de cruzamentos de dados complexos, gerar painéis gráficos com dados agregados de fácil visualização e aplicar técnicas de inteligência artificial utilizando as linguagens R e Python. Além disso, o contrato possibilita que uma aplicação desenvolvida pela RFB, chamada ContÁgil, possa acessar os dados do RD e realizar o processamento de grandes volumes de dados.
3.1.5. O RD vem trazendo inúmeros benefícios para o processo de análise dos dados na RFB, contudo, existem algumas deficiências e problemas no RD que precisam ser apresentados:
a) Alto custo, tanto para sua manutenção quanto para a inclusão de novas bases;
b) O espaço contratado de 1.43PB já está próximo de ser atingido;
c) Somente o ContÁgil tem acesso aos dados armazenados no RD. Necessidade de nova proposta comercial para possibilitar que qualquer outro software desenvolvido pela RFB ou adquirido pela RFB tenha acesso aos dados do RD;
d) Ausência de uma ferramenta gráfica de preparação e de mineração de dados que dispense o conhecimento de uma linguagem de programação pelo usuário;
e) Diversos recursos do RD são oferecidos com grandes limitações;
f) O RD costuma apresentar instabilidades que podem durar algumas horas ou até dias, prejudicando a utilização do ambiente durante estes períodos.
g) O armazenamento de dados que não são atualizados tem o mesmo custo de dados que estão constantemente sendo atualizados.
3.1.6. Pelas razões expostas acima, o ambiente analítico da RFB não está alcançando todo o potencial que poderia.
3.1.7. Além disso, a RFB nos últimos anos tem desenvolvido sistemas internamente e utilizado Data Center da RFB ou contratado junto ao Serpro ou Dataprev a intraestrutura necessária para hospedar a produção destes sistemas. São exemplos destes sistemas o ContÁgil, Aniita, Sisam e os chatbots.
3.1.8. Importante destacar que em 2019, a IN nº 01/2019 SGD/ME que versa sobre as contratações públicas de TIC do Governo Federal introduziu dispositivos que tornam a adoção do modelo baseado em nuvem como prioritário em relação ao investimento em infraestrutura própria, conforme pode- se verificar no item 4.1 do anexo desta IN:
“4.1. Os órgãos e entidades que necessitem criar, ampliar ou renovar infraestrutura de centro de dados deverão fazê-lo por meio da contratação de serviços de computação em nuvem, salvo quando demonstrada a inviabilidade em estudo técnico preliminar da contratação.” IN. nº 01/2019 SGD/ME
3.1.9. Além disso, o Decreto 10332/2020 estabeleceu, dentre as estratégias do governo digital, adotar tecnologia de processos e serviços governamentais em nuvem como parte da estrutura tecnológica dos serviços e setores da administração pública federal.
3.1.10. Indo ao encontro destas orientações, cabe destacar que nos últimos anos, os serviços de Plataforma como Serviço (PaaS) e Infraestrutura como Serviço (IaaS) oferecidos pelas principais empresas fornecedoras de nuvem (Amazon, Microsoft e Google) estão possibilitando uma revolução na utilização da tecnologia, permitindo um melhor ritmo de inovação, mais velocidade e agilidade, melhor governança, maior conformidade, além de mais eficiência e economia de custos.
3.1.11. As seguintes necessidades de negócio poderão ser atendidas com a contratação de uma solução baseada em nuvem:
a. Aumentar o espaço disponível para armazenar dados de interesse econômico fiscal (de 1.43 PB para 2PB).
b. Melhorar a performance e a disponibilidade do ambiente analítico.
c. Acessar os dados a partir de aplicativos desenvolvidos na RFB ou ferramentas analíticas desenvolvidas por terceiros e homologadas pela RFB.
d. Garantir a autonomia da RFB sobre os seus dados, sem as limitações de acesso impostas pelo prestador de serviço.
e. Reduzir o intervalo de tempo entre a disponibilização de novidades tecnológicas pelo mercado e a sua efetiva utilização pela RFB, principalmente aquelas relacionadas a inteligência artificial.
f. Assegurar um controle aprimorado de custos com objetivo de mitigar o risco de exaurimento do saldo contratual ou exposição a gastos superiores ao necessário.
3.1.12. As seguintes necessidades tecnológicas poderão ser atendidas com a contratação de uma solução baseada em nuvem:
a. Possibilitar uma maior agilidade em aumentar ou reduzir a capacidade de processamento de acordo com as demandas de negócio, reduzindo a ociosidade do ambiente contratado e consequentemente dos custos associados;
b. Eliminar a necessidade de utilização do DataCenter da RFB para os serviços migrados para a nuvem;
c. Possibilitar a utilização de Infraestrutura como Serviço na nuvem para o atendimento das necessidades de diversos sistemas desenvolvidos e em desenvolvimento pela RFB.
3.1.13. Após a migração do RD e dos sistemas desenvolvidos internamente para a nuvem, é esperada uma redução dos custos, uma vez que se trata de uma tecnologia mais barata e altamente escalável. O dimensionamento da capacidade de processamento conforme a necessidade, evita períodos de ociosidade do ambiente, reduzindo ainda mais o custo total e evitando desperdícios de recurso público.
3.1.14. Apesar de existirem inúmeras empresas que oferecem serviços de Cloud Brokers no mercado brasileiro poucas tem a capacidade comprovada de atender às necessidades da RFB detalhadas no Estudo Técnico Preliminar e no Projeto Básico.
3.1.15. Conforme destacado no item 8.4.2 do ETP, segundo estudo realizado pela organização Open Data Center Alliance (ODCA), Usage Model: Cloud Service Brokering Ver. 1.0 (2014), à medida que a computação em nuvem se torna um aspecto cada vez mais importante das operações de TI corporativas, as complexidades de obter segurança, eficiência e os serviços de nuvem econômicos deram origem a uma nova entidade: o Broker de serviços em nuvem.
3.1.16. A participação do Broker no processo não é apenas de um intermediário entre o contratante e o provedor de nuvem, ela abrange também uma série de serviços que podem ajudar a RFB a alcançar seus objetivos de computação em nuvem, principalmente considerando a pouca maturidade que a RFB possui no gerenciamento e na configuração de uma nuvem.
3.1.17. Os serviços oferecidos por um Cloud Broker podem auxiliar a RFB a implantar as políticas de segurança, a implantar serviços em que a RFB tenha pouco ou nenhum conhecimento e a sanar eventuais problemas encontrados durante a operação do ambiente analítico.
3.1.18. Cabe destacar alguns serviços oferecidos na proposta comercial apresentada pelo Serpro:
a) Planejar e desenhar arquiteturas para soluções em nuvem, observando fatores como resili- ência, agilidade e segurança, com adoção das melhores práticas de TI, baseadas nos serviços e tecnologias disponíveis no portfólio de serviços do SERPRO Multicloud e de acordo com os objetivos definidos para cada projeto da DEMANDANTE.
b) Realizar a gerência de eventos críticos para se chegar a um ambiente migrado e estabilizado, conforme requisitos estabelecidos. Essa gerência é realizada por equipes qualificadas em tec- nologia de cloud, com maturidade em gestão de projetos, governança, sustentação e conti- nuidade de negócio.
c) Definir o melhor modelo de infraestrutura em nuvem para um projeto ágil de desenvolvi- mento de soluções por meio da atuação de time multidisciplinar DevSecOps (especialistas em arquitetura, banco de dados, rede, scrum, segurança e sistemas operacionais).
3.1.19. A Prodesp e o Serpro são empresas públicas, criadas respectivamente em 1969 e 1964 com o fim específico de prestar serviços de informática para órgãos que integram a Administração Pública.
3.1.20. Neste campo, cabe destacar a experiência que tanto o Serpro como a Prodesp possuem no tratamento e, principalmente, na segurança de grandes volumes de dados protegidos pelo sigilo fiscal da administração tributária federal (Serpro) e da administração tributária do governo de São Paulo (Prodesp).
3.1.21. Escolher qualquer outro broker diferente do Serpro e Prodesp poderia representar um aumento significativo dos riscos de segurança e na utilização mais adequada dos recursos computacionais a serem contratados.
3.1.22. A contratação direta de provedor de nuvem implicaria na necessidade de a RFB executar todos os serviços de segurança e gerenciamento de nuvem. Situação atualmente inviável pela limitação da quantidade de funcionários disponível na área de TI, além da ausência de treinamentos necessários e da falta de experiência em segurança e gerenciamento de nuvem.
3.1.23. Por intermédio dos Ofícios Cotec 262 e 263 a RFB solicitou ao Serpro e a Prodesp a elaboração de propostas comerciais que possibilitem a identificação do preço a ser cobrado pelos serviços definidos no processo administrativo 10265.285554/2021-52, no ETP e no Projeto Básico.
3.1.24. Cabe destacar que os provedores de nuvem possuem tecnologias proprietárias para os serviços PaaS e que eles conseguem atender aos requisitos apresentados pela RFB de maneira distinta, o que torna praticamente impossível definir um item padrão que consiga representar toda a complexidade das necessidades da RFB. Um exemplo desta diferença é que enquanto uns oferecem bancos de dados do tipo Warehouse com unidade de capacidade de processamento DBU, outros oferecem clusters de processamento distribuído, onde é possível definir o tipo de servidor e a quantidade. A unidade DBU também não segue um padrão específico, apresentando diferentes capacidades de processamento conforme o provedor.
3.1.25. O dimensionamento dos serviços PaaS de cada um dos provedores somente foi possível após a realização das Provas de Conceito. A contratação direta de empresa pública de TI possibilitará a utilização dos dimensionamentos já encontrados e evitará a necessidade de definir um item padrão artificial que não conseguirá ser independente de fornecedor e que possa ser licitado.
3.2. Alinhamento aos Instrumentos de Planejamento Institucionais
Necessidade de Contratação: Contratação de serviço em nuvem.
ALINHAMENTO AOS PLANOS ESTRATÉGICOS | |
ID | Objetivos Estratégicos |
N02 | Prospecção de soluções para atendimento de necessidades de soluções de TI |
Viabilizar recursos e otimizar sua aplicação para suprir as necessidades de infraestrutura e tecnologia (objetivo estratégico institucional – perspectiva de gestão e suporte) | |
ID | Objetivos Estratégicos de TI |
OER.05 | Aprimorar a qualidade e a tempestividade das soluções de TI (perspectiva de resultados) |
OEPI.07 | Fortalecer a inovação e a prospecção de soluções de TI (perspectiva de processos internos) |
OEPR.05 | Aprimorar a infraestrutura física e tecnológica para suporte às atividades de TI (perspectivas de pessoas e recursos) |
ALINHAMENTO AO PDTIC <2021-2022> | |||
ID | Ação do PDTIC | ID | Meta do PDTIC associada |
A015 | Ofertar serviços em nuvem | M10 | Aumentar a oferta de soluções inovadoras |
ALINHAMENTO AO PAC 2022 | |
Item | Descrição |
236 | ReceitaCloud: ambiente de computação em nuvem PaaS (plataforma como serviço) para analytics, IA e processamento de alta performance |
3.3. Estimativa da demanda
3.3.1. A quantidade de bens e serviços a ser contratada dependerá diretamente da tecnologia da solução escolhida. Em termos gerais, esta quantidade deverá ser suficiente para oferecer uma performance igual ou superior a performance do Receita Data, com o aumento do volume de dados armazenado de 1.43PB para 2PB.
3.3.1.1. Importante destacar que a estimativa da demanda foi baseada nos resultados obtidos nas Provas de Conceito realizadas antes da licitação e que foram anexadas ao presente processo. Os requisitos previstos na estimativa da demanda foram elaborados de forma a reproduzir a performance existente no ambiente analítico da RFB que será substituído pela nuvem.
3.3.2. Para esta contratação, foi definida a unidade de serviços em nuvem (CSB) tal que o volume total a ser contratado seja capaz de oferecer os recursos de computação em nuvem descritos nos itens 3.3.4 a 3.3.12.
3.3.3. O volume de CSB foi estimado com base nas cotações dos serviços de nuvem, considerando o escopo do projeto apresentado pela CONTRATADA.
3.3.4 Consultas Analíticas
3.3.4.1. Este recurso de nuvem será oferecido na modalidade PaaS e deverá ser utilizado para possibilitar a execução de comandos SQL em um grande volume de dados.
3.3.4.2. O recurso deverá ter capacidade de processamento de consultas a grandes volumes de
dados.
3.3.4.3. Para a avaliação da performance a CONTRATANTE realizou Prova de Conceito com os provedores de nuvem, identificando os serviços e os recursos computacionais necessários.
3.3.4.4. Foram fornecidas aplicações responsáveis pela geração 3 tabelas no formato Parquet totalizando de 73 TB de dados. A figura abaixo apresentas as tabelas e seus relacionamentos.
Tabela ‘Dimensão’ DIME_ESTAB
Tabela ‘NFE’
NFE_ALEATORIA
Tabela ‘Exclusão’ NFE_CANC
a. NFE: Gerada de maneira aleatória de forma a simular o comportamento da tabela NFE_H01 que registra os itens de nota fiscal. Possui mais de 600 colunas e abrange um período de 12 anos, totalizando 1 trilhão de linhas.
b. Dimensão: Gerada de maneira aleatória de forma a simular o comportamento da dimensão CNPJ. Possui 200 colunas e aproximadamente 30 milhões de linhas.
c. Exclusão: Gerada de maneira aleatória de forma a simular o comportamento da tabela cancelamento. Indica as NFE que foram canceladas e possui 10 bilhões de linhas.
3.3.4.5. Foram definidos 6 grupos de testes e suas respectivas metas, conforme tabela a seguir:
Teste | Descrição do Teste | Meta (segundos) |
1 | Teste de volume: Mede a performance conforme o volume de dados aumenta. Faz uma agregação com cardinalidade de 280 elementos. Para cada um dos testes, executa 10 comandos em paralelo. O teste é executado para 1,6 e 11 anos. | 50 (1 ano) 206 (6 anos) 380 (11 anos) |
2 | Teste de junção: Compara a performance em três cenários diferentes: sem junção, com uma junção e com duas junções para o ano de 2010. Faz uma agregação com cardinalidade de 280 elementos. Para cada um dos testes, executa 30 comandos em paralelo. | 65 (1 junção) 210 (2 junções) 260 (3 junções) |
3 | Teste de processamento em paralelo: Mede a performance | 100 (50 comandos) |
de SQL executados em paralelo. O ano varia entre 2009 e 2020. Faz uma agregação com cardinalidade de 280 elementos. Executa 50 ou 100 comandos em paralelo, dependendo do teste. | 160 (100 comandos) | |
4 | Teste de Agregação: Mede a performance para agrupamentos de diferentes cardinalidades. O ano varia entre 2009 e 2013. Executa um teste para cada um dos testes, executa 30 comandos em paralelo. | 245 (cardinalidade 280) 282 (cardinalidade 546) 275 (cardinalidade 1107) |
5 | Teste de criação de tabelas: Similar ao teste anterior, mas com uma cardinalidade maior. Os resultados são armazenados em novas tabelas. O ano varia entre 2015 a 2019. Executa 30 comandos em paralelo. | 615 |
6 | Teste de transformação: Mede a performance com a criação de uma de tabela de 18 milhões de registros a partir da tabela NFe, com junção com a tabela dimensão e cancelamento. Não realiza agregação e filtra pelo ano 2010. Executa 30 comandos em paralelo. | 245 |
3.3.4.6. Na Prova de Conceito realizada pela CONTRATANTE, os provedores de nuvem avaliados atingiram a performance esperada.
3.3.4.7. Com o objetivo de reduzir a ociosidade do ambiente em momentos de pouca utilização, como horário fora do expediente e fins de semana, os recursos computacionais disponíveis para o processamento podem variar automaticamente ao longo do mês. O quadro abaixo apresenta a quantidade total de horas em um mês conforme o recurso de processamento alocado.
Recursos de processamento | Horas |
100% dos recursos (performance suficiente para o atingimento das metas) | 2 H |
75% dos recursos (CPU e memória) | 8 H |
50% dos recursos (CPU e memória) | 70 H |
25% dos recursos (CPU e memória) | 650 H |
3.3.4.8 Este recurso será configurado pela CONTRATANTE na plataforma de gerenciamento da nuvem. Para fins da estimativa de quantidade de CSB de que trata o item 3.3.2, este recurso foi considerado ativo durante toda a vigência do contrato.
3.3.5. Cluster Hadoop
3.3.5.1. Este recurso será executado na modalidade PaaS e deverá ser utilizado no processo de Extração, Transformação e Carga (ETL) dos dados recebidos do SPED para que possam ser utilizados no ambiente analítico.
3.3.5.2. O recurso deverá utilizar um cluster hadoop com no mínimo 2000 VCPU e 8GB por core, totalizando 16TB.
3.3.5.3 Este recurso será configurado pela CONTRATANTE na plataforma de gerenciamento da nuvem. Para fins da estimativa de quantidade de CSB de que trata o item 3.3.2, este recurso foi considerado ativo durante 3280 horas por ano.
3.3.6. Cluster Spark
3.3.6.1. Este recurso será executado na modalidade PaaS e deverá ser utilizado para possibilitar a execução de consultas e roteiros criados pelos usuários em ferramenta desenvolvida pela RFB chamada de ContÁgil.
3.3.6.2. O recurso deverá utilizar um cluster de servidores com 2000 VCPU com 2GB por core.
3.3.6.3. O volume total de armazenamento disponível para o uso deverá ser de 5TB (armazenamento líquido com tolerância a falhas e criptografia).
3.3.6.4. Este recurso será configurado pela CONTRATANTE na plataforma de gerenciamento da nuvem. Para fins da estimativa de quantidade de CSB de que trata o item 3.3.2, este recurso foi considerado ativo durante toda a vigência do contrato.
3.3.7. Máquinas Virtuais
3.3.7.1. As máquinas virtuais serão utilizadas para hospedar a produção dos sistemas desenvolvidos pela RFB em infraestrutura capaz de prover alta capacidade de processamento paralelo, especialmente para treinamento supervisionado e não supervisionado de modelos preditivos.
3.3.7.2. Estes recursos serão executados na modalidade IaaS.
3.3.7.3. As máquinas virtuais deverão ter configurações específicas, conforme disposto na tabela a seguir:
VMs | vCPUs | GPUs | RAM GB | Disco HD | Disco complementar de alta performance | |
i-Processo | 5 | 40 | 2 | 160 | 20 TB | 2TB com 6000 IOPS + 3TB com base de 6000 IOPS e 25000 IOPS por 1/5 do tempo. |
FAPE | 1 | 4 | 0 | 16 | 1 TB | 1 TB com 6000 IOPS |
ChatBots | 11 | 124 | 5 | 104 | 20 TB | 1TB com 6000 IOPS + 2TB com 12000 IOPS |
VIVII | 2 | 32 | 0 | 64 | 5 TB | 1 TB com 6000 IOPS |
ANIITA/sisam/Ágata | 2 | 36 | 0 | 128 | 4 TB | 2 TB com 6000 IOPS |
AJNA/Laudos/API Recintos | 6 | 36 | 5 | 360 | 10 TB | 2 TB com 6000 IOPS |
SGBD MySQL | 2 | 36 | 0 | 128 | 6 TB | 6 TB com 12000 IOPS |
Núcleo do SISAM | 7 | 448 | 0 | 1.792 | 9 TB | 7 TB (12000 IOPS durante horário comercial e 6000 nos demais horários) + 2 TB com 25000 IOPS por 1/10 do tempo) |
Totais | 36 | 756 | 12 | 2752 | 75 | 29 |
3.3.7.4 Este recurso será configurado pela CONTRATANTE na plataforma de gerenciamento da nuvem. Para fins da estimativa de quantidade de CSB de que trata o item 3.3.2, este recurso foi considerado ativo durante toda a vigência do contrato.
3.3.8. Conectividade
3.3.8.1. A CONTRATADA deverá disponibilizar uma conexão de rede privada de baixa latência com velocidade de 10Gbps para a transferência de dados entre a rede da CONTRATANTE e os provedores em nuvem.
3.3.8.2. A CONTRATADA poderá alocar a velocidade da conectividade de rede do item anterior, de acordo com demanda de consumo de tráfego.
3.3.8.3. Este recurso deverá estar disponível durante toda a vigência do contrato.
3.3.9. Serviço de Suporte e Gerenciamento do Ambiente de Nuvem
3.3.9.1. O serviço deverá ser disponibilizado por intermédio de uma plataforma que possibilite a abertura e o acompanhamento de chamados.
3.3.9.2 O suporte técnico deverá funcionar durante 24h, em todos os dias do contrato.
3.3.9.3 O atendimento deverá ser realizado na língua portuguesa.
3.3.9.4 A plataforma de abertura e acompanhamento de chamados deverá ser capaz de fornecer um número de registro único para acompanhamento de cada chamado e comunicar à CONTRATANTE qualquer mudança na situação de chamados.
3.3.9.5. Os chamados finalizados pela CONTRATADA poderão ser reabertos pelo CONTRATANTE, em um prazo de até 3 dias úteis, dentro da etapa de Controle de Qualidade (CQ). Os chamados serão considerados concluídos após a extinção dos prazos ou respostas da etapa de CQ.
3.3.9.6 Os chamados abertos serão concluídos e fechados pela CONTRATADA quando satisfizerem uma das seguintes hipóteses:
3.3.9.6.1. For observado erro do consulente na realização da operação que resultou no chamado, ou por falta de conhecimento no uso do recurso, ou insuficiência de informações mínimas necessárias para compreensão do problema. Devem ser incluídas as referências que subsidiem esta análise.
3.3.9.6.2. For apresentada uma solução de contorno ou uma solução efetiva para o problema.
3.3.9.7 A CONTRATADA deverá disponibilizar equipe e infraestrutura para realização de suporte operacional e gerenciamento do ambiente em nuvem (workload) da CONTRATANTE.
3.3.9.7.1 O suporte operacional e o gerenciamento dos ambientes em nuvem da CONTRATANTE serão prestados em nível de infraestrutura de serviços de nuvem, não abrangendo, portanto, a camada de aplicação ou dados.
3.3.9.7.2 O suporte operacional será requisitado pela CONTRATANTE como Solicitações de Serviço por intermédio do sistema de demandas da CONTRATADA.
3.3.9.7.2.1 Na situação em que a CONTRATANTE demandar suporte operacional, esta disponibilizará as informações técnicas e arquiteturais necessárias para internalização dos projetos em nuvem que serão suportados operacionalmente e gerenciados pela CONTRATADA.
3.3.10. Serviço de Consultoria:
3.3.10.1. A CONTRATADA deverá disponibilizar consultoria com especialista para:
a. Definir estratégias juntamente com os técnicos da RFB sobre a configuração de PaaS e IaaS.
b. Orientar os técnicos da RFB quanto as práticas recomendadas para a reduzir custos, aumentar o desempenho, melhorar a segurança e aumentar a tolerância a falhas.
3.3.10.2. As demandas de consultoria técnica especializada terão como escopo os serviços de computação em nuvem, não abrangendo as camadas de aplicação ou dados do ambiente em nuvem.
3.3.10.3. O prazo de entrega poderá variar conforme o escopo definido pelo DEMANDANTE.
3.3.10.4. As demandas de consultoria serão solicitadas por meio de Ordens de Serviço (OS) pela CONTRATANTE, por intermédio de sistema de demandas da CONTRATADA.
3.3.10.5. Após o recebimento da Ordem de Serviço do CONTRATANTE, a CONTRATADA deverá discriminar o que será executado, a quantidade de horas de consultoria estimada e o prazo de execução do serviço solicitado.
3.3.10.6. A descrição dos serviços apresentada pela CONTRATADA ficará condicionada à aceitação formal, por parte da CONTRATANTE.
3.3.10.7. Após o aceite formal da CONTRATANTE, a Ordem de Serviço será executada pela CONTRATADA, apresentando a estimativa detalhada de horas de Consultoria.
3.3.10.8. Caso seja identificada alteração da complexidade ou do escopo da demanda inicialmente estimada, a CONTRATADA informará a nova estimativa de horas necessárias para atendimento e submeterá nova aprovação formal.
3.3.10.9. Para fins de ateste e respectivo faturamento dos serviços prestados, será enviado a CONTRATADA relatório com o detalhamento das atividades efetivamente realizadas e o total de horas executadas.
3.3.10.10 A consultoria poderá ser utilizada por um período máximo de 500 horas por ano.
3.3.12. Outros Serviços para inovação tecnológica
3.3.12.1 A CONTRATADA poderá incluir em sua proposta Comercial serviços não previstos neste Projeto Básico que possibilitem a utilização de inovações tecnológicas e recursos computacionais inovadores para a melhoria do ambiente analítico, infraestrutura e segurança contratados.
3.3.13. O CONTRATANTE poderá remanejar a qualquer tempo recursos de nuvem entre os serviços previstos no item 3.3 deste Projeto Básico, respeitando-se o valor total contratado.
3.4. Parcelamento da Solução de TIC
3.4.1. A contratação será realizada em lote único pelos motivos abaixo:
• Alto custo para retirar um dado de um provedor de nuvem e armazenar em outro.
• Perda de performance do ambiente analítico quando o dado precisa trafegar entre diversos provedores de nuvem para que possa ser processado.
• Aumento do custo total devido a perda da economia em escala caso a contratação seja realizada em diversos lotes.
• Os três principais fornecedores de nuvem prestam todos os serviços objeto da contratação.
3.4.2. Desta forma, entende-se que não há afronta à Súmula nº 247 do TCU, uma vez que a Administração está buscando preservar a coesão para a contratação em pauta e reduzir os custos da contratação.
3.5. Resultados e Benefícios a Serem Alcançados
3.5.1. Os serviços que serão disponibilizados possibilitarão migrar todos os serviços existente no Receita Data para a nuvem, contratar a utilização de infraestrutura para hospedar sistemas desenvolvidos pela RFB, além de possibilitar a utilização de tecnologias disruptivas de Inteligência Artificial.
3.5.2. Os seguintes benefícios são esperados no curto prazo:
a. Aumentar o espaço disponível para armazenar dados de interesse econômico fiscal (de 1.43 PB para 2PB).
b. Melhorar a performance e a disponibilidade do ambiente analítico.
c. Acessar os dados a partir de aplicativos desenvolvidos na RFB ou ferramentas analíticas desenvolvidas por terceiros e homologadas pela RFB.
d. Garantir a autonomia da RFB sobre os seus dados, sem as limitações de acesso impostas pelo prestador de serviço.
e. Reduzir o intervalo de tempo entre a disponibilização de novidades tecnológicas pelo mercado e a sua efetiva utilização pela RFB, principalmente aquelas relacionadas a inteligência artificial.
f. Possibilitar uma maior agilidade em aumentar ou reduzir a capacidade de processamento de acordo com as demandas de negócio, reduzindo a ociosidade do ambiente contratado e consequentemente dos custos associados;
g. Eliminar a necessidade de utilização do DataCenter da RFB para os softwares migrados para a nuvem;
h. Possibilitar a utilização de Infraestrutura como Serviço na nuvem para o atendimento das necessidades de diversos sistemas desenvolvidos e em desenvolvimento pela RFB.
3.5.3. Após a migração do RD e dos sistemas desenvolvidos internamente para a nuvem, é esperada uma redução dos custos, uma vez que se trata de uma tecnologia mais barata e altamente escalável. O dimensionamento da capacidade de processamento conforme a necessidade, evita períodos de ociosidade do ambiente, reduzindo ainda mais o custo total e evitando desperdícios de recurso público.
3.5.4. Conforme demonstrado no Estudo Técnico Preliminar (ETP), o custo atual do Receita Data e de hospedagem descontado os custos referentes ao processo de Extração, Transformação e Carga (ETL) é de R$ 7.164.522,09 por mês, ou seja, R$ 85.974.265,08 por ano.
3.5.5. O custo estimado de contratação apresentado no item 8 deste Projeto Básico (TR) é de R$ 13.659.000,00 por ano.
3.5.6. Comparando o custo atual (subitem 3.5.4) com o custo estimado de contratação (subitem 3.5.5), é possível estimar uma economia de R$ 72.315.265,08 por ano.
3.6. Justificativa da escolha da executante - Serpro
3.6.1. Sobre as razões que levaram a RFB à escolha do Serpro como executante, destacam-se a vantajosidade, a economicidade, além das características técnicas e as peculiaridades da contratação em comento.
3.6.2. Conforme argumentos trazidos no subitem 3.1 deste Projeto Básico, foram consultadas as 2 (duas) empresas públicas de TIC (Serpro e Prodesp), criadas com o fim específico de prestação de serviços de informática e com experiência no tratamento e segurança de grandes volumes de dados protegidos pelo sigilo fiscal e, conforme documentos juntados ao processo, o Serpro apresentou a proposta de menor preço.
4 – ESPECIFICAÇÃO DOS REQUISITOS DA CONTRATAÇÃO
4.1. Requisitos de Negócio
4.1.1. A solução de tecnologia da informação objeto deste Projeto Básico deverá possibilitar a utilização de infraestrutura em nuvem (IaaS) e a utilização de plataformas como serviço em nuvem (PaaS).
4.1.2. A CONTRATADA deverá ofertar recursos de computação em nuvem por meio de mecanismos de auto provisionamento sob demanda (“on-demand self-service”), amplo acesso pela rede (“broad network access”), compartilhamento através de pool de recursos (“resource pooling”), escalabilidade (“rapid elasticity”) e serviços medidos por utilização (“measured service”).
4.1.3. A CONTRATADA deverá assegurar alta disponibilidade, segurança e um controle aprimorado de custos por meio de simulações e estabelecimento automático de limitadores de gastos conforme configuração realizada pelo CONTRATANTE.
4.1.4. A Solução deverá prover serviços de gerenciamento, migração e suporte prestados por profissionais especializados, topologia automatizada e processos eficientes.
4.1.5. Importante destacar que os dados são propriedade da RFB, desta forma, havendo qualquer condição que implique no encerramento do contrato, a RFB poderá transferir os dados para outro provedor de nuvem ou mantê-los no provedor e utilizar outro cloud broker.
4.2. Requisitos de Capacitação
4.2.1 Serviços de treinamento não fazem parte do escopo desta contratação.
4.3. Requisitos Legais
4.3.1. O presente processo de contratação deve estar aderente à Constituição da República Federativa do Brasil de 1988, Lei 8.666/93 (Lei de Licitações), IN. 01/2019 SGD/ME (Contratação de Soluções de TIC), NC14/IN01/DSCI/GSI, de 09/03/2018 e IN 5/2021 GSI/PR, de 30/08/2021 (Requisitos de segurança da informação para computação em nuvem) e legislação específica aplicada.
4.4. Requisitos de Manutenção
4.4.1. A CONTRATADA deverá disponibilizar suporte técnico em nível corporativo conforme descrito no item respectivo.
4.4.2. A CONTRATADA deverá disponibilizar consultoria com especialista conforme descrito no descrito no item respectivo.
4.5. Requisitos Temporais
4.5.1. Na contagem dos prazos estabelecidos neste Projeto Básico, quando não expressados de forma contrária, excluir-se-á o dia do início e incluir-se-á o do vencimento.
4.5.2. Todos os prazos citados, quando não expresso de forma contrária, serão considerados em dias corridos. Ressaltando que serão contados os dias a partir da hora em que ocorrer o incidente até a
mesma hora do último dia conforme os prazos.
4.5.3. Os prazos definidos nesse Projeto Básico deverão ser estritamente observados sob pena da aplicação de sanções conforme previsto no subitem 7.4 desse Projeto Básico.
4.6. Requisitos de Segurança e Privacidade
4.6.1. Dos padrões de segurança
4.6.1.1. Considerando os riscos de segurança inerentes ao armazenamento de informações, faz-se necessário que o provedor de nuvem adote altos padrões de segurança. Dentre as normas de segurança da informação existentes no mercado, tem-se:
NORMA | ABRANGÊNCIA | JUSTIFICATIVA |
ISO/IEC 27001:201 | Esta Norma especifica os requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão da segurança da informação dentro do contexto da organização. Esta Norma também inclui requisitos para a avaliação e tratamento de riscos de segurança da informação voltados para as necessidades da organização. | A observância a esse normativo se faz necessária para assegurar a segurança da informação associada aos requisitos de documentação, divisões de responsabilidade, disponibilidade, controle de acesso, segurança, auditoria e medidas corretivas e preventivas. |
ISO/IEC 27017:2015 | Xxxxx fornece diretrizes para os controles de segurança da informação aplicáveis à prestação e utilização de serviços em nuvem, fornecendo o seguinte: diretrizes adicionais para implementação de controles relevantes especificados na ISO/IEC 27002; controles adicionais com diretrizes de implementação que são relacionadas especificamente a serviços em nuvem. | A observância desse normativa busca assegurar a oferta de controles adicionais para lidar com ameaças e riscos de segurança de informações específicos da nuvem. |
ISO/IEC 27018:204 | Esta Norma estabelece objetivos de controle, controles e diretrizes comumente aceitos para implementação de medidas para proteger as Informações de Identificação Pessoal (PII) de acordo com os princípios de privacidade descritos na ISO/IEC 29100, para o ambiente de computação em nuvem pública. | A observância a esse normativo busca assegurar que os consumidores saibam onde os dados deles são armazenados, asseguram também que os dados não serão usados para fins de marketing ou publicidade sem seu consentimento explícito, entre outras garantias relacionadas a proteção individual dos dados. |
4.6.2 Da Segurança dos Dados e Informações
4.6.2.1. A CONTRATADA deverá assinar Termo de Compromisso de Manutenção de Sigilo (ANEXO I), resguardando que os recursos, dados e informações de propriedade da CONTRATANTE, e quaisquer outros, repassados por força do objeto desta contratação e do contrato, constituem informação privilegiada e possuem caráter de confidencialidade.
4.6.2.2. A CONTRATADA comprometer-se-á a preservar os dados da CONTRATANTE contra acessos indevidos e abster-se-á de replicar ou realizar cópias de segurança (backups) destes dados fora de ambientes de computação em nuvem, devendo informar imediatamente e formalmente à CONTRATANTE qualquer tentativa, inclusive por meios judiciais, de acesso por parte de outra nação a estes dados.
4.6.2.3. É vedado o tratamento em ambiente de nuvem de informações não autorizadas pela CONTRATANTE.
4.6.2.4. É vedado acesso aos dados hospedados na infraestrutura de nuvem à CONTRATADA ou ao provedor, sem prévia e formal autorização por parte da CONTRATANTE.
4.6.2.5. É vedado o uso de informações do CONTRATANTE pelo provedor de serviço de nuvem para propaganda, otimização de mecanismos de inteligência artificial ou qualquer uso secundário não- autorizado.
4.6.2.6. A política de segurança da informação do provedor de serviço de nuvem deverá estar em conformidade com a legislação brasileira.
4.6.3. Da localização dos dados e informações
4.6.3.1. A CONTRATADA deverá assegurar que os dados, metadados, informações e conhecimento, produzidos ou custodiados pela CONTRATANTE no território brasileiro, bem como suas cópias de segurança, permaneçam exclusivamente neste território;
4.7. Requisitos Sociais, Ambientais e Culturais
4.7.1. Quanto a critérios sociais, todos os profissionais da CONTRATADA que desempenharão as atividades em contato direto com a CONTRATANTE deverão cumprir os seguintes requisitos:
a. respeitar todos os servidores, funcionários e colaboradores, em qualquer posição hierárquica, preservando a comunicação e o relacionamento interpessoal construtivo;
b. atuar no estabelecimento da CONTRATANTE com urbanidade e cortesia.
4.7.2. Quanto aos critérios ambientais, a CONTRATADA deverá cumprir os seguintes requisitos de uso racional de recursos:
a. deverá entregar os documentos solicitados na forma digital, com vistas a evitar ou reduzir o uso de papel e impressão, em atendimento ao Art. 9º da Política de Nacional de Resíduos Sólidos (Lei nº 12.305, de 2 de agosto de 2010);
b. as configurações de hardware e software deverão ser realizadas visando alto desempenho com a utilização racional de energia, evitando-se a sobrecarga de equipamentos ou dispositivos elétricos e eletrônicos;
c. utilizar de forma eficiente o espaço de armazenamento virtual que ofereça o máximo de desempenho de processamento com o menor impacto ou comprometimento da capacidade de processamento dos recursos tecnológicos da Contratante.
4.8. Requisitos de Arquitetura Tecnológica
4.8.1. O ambiente de nuvem deve possibilitar que as arquiteturas criadas pela RFB utilizem os seguintes recursos:
a. Cotas que limitem o consumo de determinado recurso de acordo com as necessidades da CONTRATANTE.
b. Gerenciamento de capacidade das cargas de trabalho com antecedência com vistas a evitar a limitação inesperada do consumo de recursos.
c. Mecanismos de controle de custos por meio de alertas relacionados a situações em que os gastos atingirem determinados limites.
d. Padrões mínimos de segurança, incluindo: controle de acesso, uso de mecanismos de log e de monitoramento, gestão de credenciais, segmentação de rede, entre outros recomendados pelo provedor.
4.9. Requisitos de Projeto e de Implementação
4.9.1. Como o objeto principal do presente Projeto Básico é a contratação de serviços de IaaS e PaaS que já estão em produção em outros órgãos e empresas, os requisitos de projeto e de implementação já foram devidamente cumpridos pela CONTRATADA.
4.10. Requisitos de Implantação
4.10.1. Os serviços de suporte e gerenciamento do ambiente em nuvem e a consultoria deverão ser implantados pela CONTRATADA juntamente com os serviços PaaS e IaaS.
4.11. Requisitos de Garantia e Manutenção
4.11.1. A CONTRATADA deverá reparar, corrigir, remover, reconstruir ou substituir, às suas expensas, no total ou em parte, o objeto do contrato em que se verificarem vícios, defeitos nos recursos e serviços de computação contratados.
4.12. Requisitos de Experiência Profissional
4.12.1. A CONTRATADA deverá executar os serviços de suporte e de consultoria descritos no item 2 deste Projeto Básico com equipes que possuam pelo menos 1 (um) profissional com certificação fornecida pelo provedor de nuvem que estiver prestando os serviços PaaS e IaaS.
4.13. Requisitos de Formação da Equipe
4.13.1. Os serviços de IaaS, PaaS, suporte e de consultoria descritos no item 2 e prestados pela CONTRATADA deverão ser realizados por equipe de profissionais cujas exigências de qualificações, bem como a definição da quantidade, ficarão a critério da CONTRATADA, observando os demais requisitos definidos neste Projeto Básico.
4.14. Requisitos de Metodologia de Trabalho
4.14.1. Os serviços PaaS e IaaS serão prestados mediante solicitação, configuração e gerenciamento do serviço pelo CONTRATANTE em ferramenta disponibilizada pela CONTRATADA ou por intermédio de sua nuvem parceira.
4.14.2. Os serviços de suporte e consultoria serão solicitados por intermédio de sistema de demandas da CONTRATADA.
4.14.3 A CONTRATADA deverá disponibilizar ferramenta que possibilite o controle dos custos pela CONTRATANTE.
4.15. Requisitos de Segurança da Informação e Privacidade
4.15.1. Do plano de comunicação de incidentes
4.15.1.1. A Solução ofertada pela CONTRATADA deverá dispor de plano de comunicação de incidentes, devendo a CONTRATADA informar imediatamente à CONTRATANTE todos os incidentes de segurança da informação ou existência de vulnerabilidades do objeto da contratação, assim considerados os eventos não previstos ou não desejados, bem como qualquer violação das regras de sigilo estabelecidas que tenham ocorrido por sua ação ou omissão, independentemente de dolo, que acarretem dano à confidencialidade, disponibilidade, integridade ou autenticidade dos dados da CONTRATANTE.
4.15.2. Da Segurança de identidades
4.15.2.1. A solução deve dispor de mecanismo de garantia de identidade realizada previamente à execução das requisições dos usuários.
4.15.2.2. A solução deve permitir criar e gerenciar perfis e credenciais de segurança para a CONTRATANTE e para seus usuários.
4.15.2.3. A solução deve permitir que somente os usuários autorizados pela CONTRATANTE tenham acesso aos recursos em conformidade aos respectivos perfis de uso.
4.15.2.4. A solução deve permitir autenticação de usuário para controlar o acesso aos dados, como mecanismos de controle de acesso, como políticas de permissões e Listas de Controle de Acesso (ACLs) para conceder seletivamente permissões para usuários e grupos de usuários.
4.15.2.5. A solução deve permitir realizar de forma segura o upload/download de dados, utilizando os protocolos SSL e HTTPS.
4.15.2.6. A solução deve permitir definir regras que se aplicam, em geral, a todas as solicitações para seus recursos, tais como a concessão de privilégios de gravação para um subconjunto dos recursos contratados.
4.15.2.7. A solução deverá permitir a utilização de tecnologia single sign-on no processo de autenticação dos usuários no provedor de serviço em nuvem que poderá ser acompanhada conforme o nível de criticidade da informação a autenticação multifator. Os usuários com perfis de Administração e Gestão do ambiente deverão ser previamente cadastrados no controle de acesso do Cloud Broker.
4.15.2.8. A solução deverá possibilitar o registro e armazenamento de todos os acessos, incidentes e eventos cibernéticos, incluindo informações sobre sessões e transações.
4.15.3. Da Segurança nas requisições/dados
4.15.3.1. A CONTRATADA e seus provedores deverão adotar dentro de suas responsabilidades todas as medidas necessárias para assegurar a disponibilidade, integridade, confidencialidade e autenticidade das informações a serem tratadas na nuvem.
4.15.3.2. A solução deve permitir ou negar uma requisição baseado no endereço IP de origem do requisitante.
4.15.3.3. A solução deve permitir a criptografia automática de dados e objetos armazenados usando AES (Advanced Encryption Standard) de, no mínimo, 256 bits ou outro algoritmo com força de chave equivalente ou superior, neste último caso desde que aprovado pela CONTRATANTE.
4.15.3.4. A solução deve permitir que a CONTRATANTE restrinja o acesso a determinados recursos com base em aspectos da requisição.
4.15.3.5. A solução deve utilizar protocolos seguros para autenticar as requisições, por exemplo, HMAC (Hash Message Authentication Code) – SHA1, conforme RFC 2104, utilizando codificação Base64.
4.15.3.6. A solução deve permitir criar Listas de Controle de Acesso (ACLs) para conceder permissões específicas (ou seja, READ, WRITE, FULL_CONTROL) a usuários específicos para um recurso ou para um objeto.
4.15.3.7. A solução deve permitir a autenticação de sequência de caracteres da requisição de usuário. Por exemplo, os clientes podem criar uma URL para um objeto que só é válida por um tempo limitado.
4.15.3.8. A solução deve possibilitar a utilização de chaves de encriptação baseadas em hardware.
4.15.4. Da Segurança de chaves
4.15.4.1. A solução deve dispor de mecanismo para gestão integrada de chaves de segurança que permita tratar, gerenciar e proteger chaves usando várias camadas de segurança.
4.15.4.2. A solução deve permitir criptografar e descriptografar dados e objetos sem perda de performance substantiva.
4.15.4.3. A solução deve permitir recursos para trilha de auditoria, permitindo visualizar quem usou determinada chave para acessar um objeto, qual objeto foi acessado e quando ocorreu esse acesso.
4.15.4.4. A solução deve permitir visualizar tentativas malsucedidas de acesso por usuários sem permissão para descriptografar os dados.
4.15.4.5. A solução deve permitir que os usuários criptografem seus dados e objetos antes de enviá- los para o serviço de armazenamento.
4.15.4.6. A solução deve permitir que cada objeto ou recurso protegido seja criptografado com uma chave exclusiva.
4.15.4.7. A solução deve permitir que a própria chave de objeto ou recurso seja criptografada por uma chave separada.
4.15.4.8. A solução deve permitir que dados criptografados, chaves de criptografia e chaves mestras sejam armazenadas e protegidas em hosts separados e protegidos por várias camadas de proteção.
4.15.4.9. A solução deve permitir que eventos relativos à segurança de chaves sejam registrados em log.
4.15.5. Da Disponibilidade e Continuidade dos Serviços
4.15.5.1. A Solução deverá dispor de recursos para missão crítica que possibilitem a implantação de
política de “Disaster Recovery”, balanceamento, conectividade e backup/restore durante toda a vigência do contrato.
4.15.6 Da Segurança dos Dados e Informações
4.15.6.1. A Solução deverá prover mecanismo de acesso protegido aos dados, por meio de chave de criptografia, garantindo que apenas aplicações e usuários autorizados tenham acesso.
4.15.6.2. A Solução deverá permitir a criptografia automática de dados e objetos armazenados usando AES (Advanced Encryption Standard) de, no mínimo, 256 bits ou outro algoritmo com força de chave equivalente ou superior, neste último caso desde que aprovado pela CONTRATANTE.
4.15.6.3. A solução deverá possibilitar comunicação criptografada e protegida para transferência de dados.
4.15.6.4. A solução deverá dispor de recursos que garantam a segurança da informação dos dados da CONTRATANTE, incluindo os seguintes itens: solução de controle de tráfego de borda do tipo firewall (norte-sul, leste/oeste, e de aplicações), solução de prevenção e detecção de intrusão (IDS/IPS) e Solução anti-DDoS.
4.15.6.5. A CONTRATADA deve implementar controles para isolamento e segurança de sistema operacional.
4.15.6.6. A CONTRATADA deve utilizar soluções de virtualização que sejam padrões ou referências de mercado.
4.15.6.7. A CONTRATADA deverá possuir uma política de atualização de versão de software, indicando sua criticidade.
4.15.6.8. A solução deverá implementar controles de segurança da informação de forma a propiciar o isolamento adequado dos recursos utilizados pelo CONTRATANTE dos recursos utilizados por outros usuários do serviço em nuvem.
4.15.6.9. A solução deverá aplicar segregação lógica apropriada aos dados das aplicações virtualizadas, dos sistemas operacionais, do armazenamento e da rede a fim de estabelecer a separação de recursos utilizados e o sigilo da informação.
4.15.6.10. A solução deverá garantir a separação de todos os recursos utilizados pelo Provedor de Serviço de Nuvem daqueles recursos utilizados pela CONTRATANTE.
4.15.6.11. O CONTRATANTE deverá avaliar os riscos associados à execução de softwares proprietários a serem instalados no serviço de nuvem.
5 – RESPONSABILIDADES
5.1. Deveres e responsabilidades da CONTRATANTE
5.1.1. Nomear Gestor e Fiscais Técnico, Administrativo e Requisitante do contrato para acompanhar e fiscalizar a execução dos contratos.
5.1.2. Encaminhar formalmente a demanda por meio de Ordem de Serviço ou de Fornecimento de Bens, de acordo com os critérios estabelecidos no Projeto Básico.
5.1.3. Receber o objeto fornecido pela contratada que esteja em conformidade com a proposta aceita, conforme inspeções realizadas.
5.1.4. Solicitar, configurar e gerenciar os serviços IaaS ou PaaS por intermédio de ferramenta disponibilizada pela CONTRATADA ou pela nuvem parceira.
5.1.5. Aplicar à CONTRATADA as sanções administrativas regulamentares e contratuais cabíveis.
5.1.6. Comunicar à CONTRATADA todas e quaisquer ocorrências relacionadas com o fornecimento da solução de TIC.
5.1.7. Definir produtividade ou capacidade mínima de fornecimento da solução de TIC por parte da contratada, com base em pesquisas de mercado, quando aplicável.
5.1.8. Prever que os direitos de propriedade intelectual e direitos autorais da solução de TIC sobre os diversos artefatos e produtos cuja criação ou alteração seja objeto da relação contratual pertençam à Administração, incluindo a documentação, o código-fonte de aplicações, os modelos de dados e as bases de dados, justificando os casos em que isso não ocorrer.
5.1.9. Verificar, no prazo fixado, a conformidade dos bens recebidos provisoriamente com as especificações constantes do Edital e da proposta, para fins de aceitação e, posterior, recebimento definitivo.
5.1.10. Prestar as informações e esclarecimentos relativos ao objeto desta contratação, por intermédio do Gestor ou Fiscal do Contrato, que venham a ser solicitados pelo preposto da CONTRATADA.
5.1.11. Observar e fazer cumprir fielmente o que estabelece este Projeto Básico, de acordo com as cláusulas contratuais, em particular no que se refere aos níveis de serviço especificados.
5.1.12. Providenciar as assinaturas pela CONTRATADA no Termo de Compromisso de Manutenção de Sigilo e Respeito às Normas de Segurança e no Termo de Ciência da Declaração de Manutenção de Sigilo.
5.1.13. Exercer o acompanhamento e a fiscalização dos serviços, por servidor especialmente
designado, anotando em registro próprio as falhas detectadas, indicando dia, mês e ano, bem como o nome dos empregados eventualmente envolvidos, e encaminhando os apontamentos à autoridade competente para as providências cabíveis.
5.1.14. Notificar a CONTRATADA por escrito da ocorrência de eventuais imperfeições, falhas ou irregularidades constatadas no curso da execução dos serviços, fixando prazo para a sua correção, certificando-se que as soluções por ela propostas sejam as mais adequadas.
5.1.15. Liquidar o empenho e efetuar o pagamento dos serviços de acordo com as condições contratuais, no prazo e condições estabelecidas neste Projeto Básico, e no caso de cobrança indevida, glosar os valores considerados em desacordo com o contrato. Sendo que, após a notificação, a CONTRATADA terá prazo de 15 dias corridos para questionar os valores glosados, sob pena de ter-se por aceita a glosa.
5.1.16. Efetuar as retenções tributárias devidas sobre o valor da Nota Fiscal/Fatura da CONTRATADA, no que couber, em conformidade com o item 6 do Anexo XI da IN SEGES/MP n. 5/2017.
5.1.17. Não praticar atos de ingerência na administração da CONTRATADA, tais como:
a. Exercer o poder de mando sobre os empregados da CONTRATADA, devendo reportar-se somente aos prepostos ou responsáveis por ela indicados;
b. Direcionar a contratação de pessoas para trabalhar nas empresas contratadas;
c. Considerar os trabalhadores da CONTRATADA como colaboradores eventuais do próprio órgão ou entidade responsável pela contratação, especialmente para efeito de concessão de diárias e passagens;
5.1.18. Cientificar o órgão de representação judicial da Advocacia-Geral da União para adoção das medidas cabíveis quando do descumprimento das obrigações pela CONTRATADA.
5.1.19. Aplicar à CONTRATADA as sanções administrativas regulamentares e contratuais cabíveis.
5.2. Deveres e responsabilidades da CONTRATADA
5.2.1. Fornecer o objeto da contratação, atendendo às normas e condições deste Projeto Básico, em especial no que se refere à implantação, operação e níveis de serviço, não sendo admitida qualquer modificação em sua execução sem prévia autorização da CONTRATANTE.
5.2.2. Reconhecer o Gestor do Contrato, bem como outros servidores que forem indicados pela CONTRATANTE, para realizar as solicitações relativas aos contratos a serem firmados, tais como manutenção, configuração, entre outras.
5.2.3. Indicar formalmente e por escrito, no prazo máximo de 24 horas após a assinatura do contrato, junto à CONTRATANTE, um preposto idôneo com poderes de decisão para representar a
CONTRATADA, principalmente no tocante à eficiência e agilidade da execução do objeto deste Projeto Básico, e que deverá responder pela fiel execução do contrato.
5.2.4. Na hipótese de afastamento do preposto definitivamente ou temporariamente, a CONTRATADA deverá comunicar ao Gestor do Contrato por escrito o nome e a forma de comunicação de seu substituto até o fim do próximo dia útil.
5.2.5. Prestar as informações e os esclarecimentos relacionados diretamente ao objeto deste Projeto Básico, sempre que solicitado pela CONTRATANTE por intermédio de preposto designado para acompanhamento do contrato em até 3 dias úteis, a contar da solicitação.
5.2.6. Atender prontamente quaisquer orientações e exigências da Equipe de Fiscalização do Contrato, inerentes à execução do objeto contratual, desde que não onerem a prestação do serviço com relação ao originariamente contratado.
5.2.7. Reparar quaisquer danos diretamente causados à CONTRATANTE ou a terceiros por culpa ou dolo de seus representantes legais, prepostos ou empregados, em decorrência da relação contratual, não excluindo ou reduzindo a responsabilidade da fiscalização ou o acompanhamento da execução dos serviços pela CONTRATANTE.
5.2.8. Propiciar todos os meios necessários à fiscalização do contrato pela CONTRATANTE, cujo representante terá poderes para sustar o fornecimento, total ou parcial, em qualquer tempo, desde que motivadas as causas e justificativas desta decisão.
5.2.9. Manter, durante toda a execução do contrato, as mesmas condições da habilitação.
5.2.10. Quando especificada, manter, durante a execução do contrato, equipe técnica composta por profissionais devidamente habilitados, treinados e qualificados para fornecimento da solução de TIC.
5.2.11. Quando especificado, manter a produtividade ou a capacidade mínima de fornecimento da solução de TIC durante a execução do contrato.
5.2.12. Da propriedade intelectual:
5.2.12.1 Os programas de computador ou soluções em tecnologia da informação, desenvolvidos pela CONTRATADA, relativos exclusivamente às regras de negócio dos sistemas relacionados à execução dos serviços ora contratados, formuladas pela CONTRATANTE durante a vigência deste Termo de Contrato, serão de titularidade da CONTRATANTE, nos termos do art. 4º da Lei nº 9.609, de 1998.
5.2.12.2. Os programas de computador ou soluções em tecnologia da informação, desenvolvidos pela CONTRATADA, a partir de necessidades identificadas por ela, e que venham a ser utilizados, como ferramenta de apoio ou estrutura de trabalho aos sistemas relacionados com os serviços ora contratados, sem que sua idealização decorra do disposto nos requisitos do sistema formulados pela CONTRATANTE, desde os programas de computador ou soluções em tecnologia da informação sejam
dispensáveis para o correto funcionamento e manutenção do sistema e afastada qualquer possibilidade de dependência na gestão e operação do sistema, constituirão propriedade intelectual da CONTRATADA.
5.2.12.3. Do modo semelhante, os programas de computador ou soluções em tecnologia da informação, idealizados e desenvolvidos pela CONTRATADA e seus parceiros, anterior ou posteriormente ao presente Termo de Contrato, sem vinculação com os serviços ora contratados, poderão, a qualquer tempo e mediante requisição formal da CONTRATANTE, ser utilizados na prestação de serviços, sempre que possam vir a agregar funcionalidades ao objeto principal deste Termo de Contrato, mediante termo de cessão de direito de uso, sem que ocorra qualquer alteração da titularidade original, que prevalecerá como sendo da CONTRATADA e seus parceiros, conforme o caso.
5.2.12.4. Todos os dados e informações armazenados nos bancos de dados da CONTRATANTE, hospedados na CONTRATADA, são de titularidade daquela. A CONTRATADA deve se abster de divulgar ou repassar quaisquer dados e informações, salvo se expressamente autorizado pela CONTRATANTE.
5.2.13. Não veicular publicidade ou qualquer outra informação acerca da prestação dos serviços do contrato, sem prévia autorização da CONTRATANTE.
5.2.14. Não fazer uso das informações prestadas pela CONTRATANTE para fins diversos do estrito e absoluto cumprimento do contrato em questão;
5.2.15. Não permitir a utilização de qualquer trabalho do menor de dezesseis anos, exceto na condição de aprendiz para os maiores de quatorze anos; nem permitir a utilização do trabalho do menor de dezoito anos em trabalho noturno, perigoso ou insalubre;
5.2.16. Executar o objeto do certame em estreita observância aos ditames estabelecido pela Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais - LGPD).
5.2.17. Prestar o serviço de computação em nuvem IaaS e PaaS durante 24 horas por dia, 7 dias por semana, durante todo o período de vigência do contrato.
5.2.18. Prestar o serviço de consultoria, em horário comercial, durante o período de vigência do contrato.
5.2.19. Fornecer e utilizar os materiais, equipamentos e ferramentas necessários, na qualidade e quantidade adequadas especificadas neste Projeto Básico e em sua proposta.
5.2.20. Propiciar todos os meios e facilidades necessárias à fiscalização da Solução de Tecnologia da Informação pela CONTRATANTE, cujo representante terá poderes para sustar o fornecimento, total ou parcialmente, em qualquer tempo.
5.2.21. Atender as orientações e exigências da Equipe de Fiscalização do Contrato, inerentes à execução do objeto contratual e nos termos descritos neste Projeto Básico.
5.2.22. Paralisar, por determinação da CONTRATANTE, qualquer atividade que não esteja sendo executada de acordo com a boa técnica ou que ponha em risco a segurança de pessoas ou bens de terceiros.
5.2.23. Apresentar Nota Fiscal/Fatura com a descrição dos serviços prestados, nas condições deste Projeto Básico, como forma de dar início ao processo de pagamento pela CONTRATANTE.
5.2.24. Implantar, de forma adequada, a supervisão permanente dos serviços, de modo a obter uma operação correta e eficaz.
5.2.25. Assumir as responsabilidades pelos encargos fiscais e comerciais resultantes da contratação; Responsabilizar-se pelo cumprimento das obrigações trabalhistas, sociais, previdenciárias, tributárias e as demais previstas em legislação específica, cuja inadimplência não transfere a responsabilidade à CONTRATANTE.
5.2.26. Assumir inteira responsabilidade técnica e operacional do objeto contratado, não podendo, sob qualquer hipótese, transferir a outras empresas a responsabilidade por problemas de funcionamento do serviço.
5.2.27. Caso o problema de funcionamento do serviço detectado tenha a sua origem fora do escopo do objeto contratado, a CONTRATADA repassará para a CONTRATANTE as informações técnicas com a devida análise fundamentada que comprovem o fato, sem qualquer ônus para a CONTRATANTE.
5.2.28. Reparar, corrigir, remover ou substituir, às suas expensas, no total ou em parte, no prazo fixado na descrição técnica do serviço, os serviços efetuados em que se verificarem vícios, defeitos ou incorreções resultantes da execução ou dos materiais empregados.
5.2.29. Reparar quaisquer danos diretamente causados à CONTRATANTE ou a terceiros por culpa ou dolo de seus representantes legais, prepostos ou empregados, em decorrência da relação contratual, não excluindo ou reduzindo a responsabilidade da fiscalização ou o acompanhamento da execução dos serviços pela CONTRATANTE.
5.2.30. Responder por quaisquer interferências de estranhos nos acessos em serviço, bem como zelar pela integridade da comunicação.
5.2.31. Acatar as orientações da CONTRATANTE, sujeitando-se à fiscalização, prestando os esclarecimentos solicitados e atendendo às reclamações formuladas.
5.2.32. Prestar esclarecimentos à CONTRATANTE sobre eventuais atos ou fatos noticiados que se refiram à CONTRATADA, independente de solicitação.
5.2.33. Comunicar à CONTRATANTE, por escrito, qualquer anormalidade nos serviços e prestar os esclarecimentos julgados necessários.
5.2.34. Sujeitar-se aos acréscimos e às supressões contratuais estabelecidos na forma do art. 65 da Lei n° 8.666/93, quais sejam, os acréscimos ou as supressões que se fizerem necessários, até o limite de 25% (vinte e cinco por cento) do valor atualizado do contrato.
5.2.35. Garantir sigilo e inviolabilidade das conversações realizadas por meio do serviço desta contratação, respeitando as hipóteses e condições constitucionais e legais de quebra de sigilo de telecomunicações.
5.2.35.1. A quebra da confidencialidade ou sigilo de informações obtidas na prestação de serviços da CONTRATADA ensejará a responsabilidade criminal, na forma da lei, sem prejuízo de outras providências nas demais esferas.
5.2.35.2. A CONTRATADA deverá assinar termo de Compromisso de Manutenção de Sigilo, com declaração de manutenção de sigilo e respeito às normas de segurança vigentes no órgão ou entidade em razão do trabalho vinculado ao contrato assinado. Pela mesma razão a CONTRATADA deverá providenciar o Termo de Ciência da Declaração de Manutenção de Sigilo e respeito às normas vigentes no órgão ou entidade, a ser assinado pelos empregados da CONTRATADA diretamente envolvidos na contratação.
5.2.36. Responder, integralmente, por perdas e danos que vier a causar à CONTRATANTE ou a terceiros em razão de ação ou omissão, dolosa ou culposa, sua ou de prepostos, independentemente de outras cominações contratuais ou legais a que estiver sujeita.
5.2.37. Cumprir outras obrigações que se apliquem, de acordo com o objeto da contratação.
6 – MODELO DE EXECUÇÃO DO CONTRATO
6.1. Rotinas de Execução
6.1.1. A contratação objeto deste Projeto Básico será formalizada por meio de instrumento de Contrato, a ser celebrado entre a União, por intermédio da Secretaria Especial da Receita Federal do Brasil, doravante denominada CONTRATANTE, e empresa especializada na área de TIC para prestação de serviços de computação em nuvem, sob o modelo de cloud broker, doravante denominada CONTRATADA.
6.1.2. A CONTRATADA será chamada para, no prazo de 5 (cinco) dias úteis, contados da data de sua convocação, celebrar o Termo de Contrato, sob pena de decair do direito à contratação, sem prejuízo das sanções previstas neste Projeto Básico.
6.1.3. Alternativamente à convocação para comparecer perante o órgão ou entidade para as assinaturas do Termo de Contrato, a Administração poderá encaminhá-lo para assinatura da CONTRATADA, mediante correspondência postal com aviso de recebimento (AR) ou meio eletrônico, para que sejam assinados e enviados no prazo de 5 (cinco) dias úteis a contar da data de seus recebimentos.
6.1.4. Os prazos previstos nos subitens anteriores poderão ser prorrogados, por igual período, por solicitação justificada da CONTRATADA e aceita pela Administração.
6.1.5. Antes das assinaturas do Contrato será verificada pelo CONTRATANTE, por meio de consulta on-line ao SICAF, a comprovação da regularidade da CONTRATADA, bem como será procedida consulta ao Cadin, de que trata a Lei nº 10.522, de 2002, ao CEIS, de que trata a Portaria MCT nº 516, de 2010, no sítio xxx.xxxxxxxxxxxxxxxxxxx.xxx.xx/xxxx; ao CNCIA, do Conselho Nacional de Justiça, no sítio xxx.xxx.xxx.xx/xxxxxxxxxxx_xxx/xxxxxxxxx_xxxxxxxxx.xxx, e a prova de inexistência de débitos inadimplidos perante a Justiça do Trabalho, no sítio do Tribunal Superior do Trabalho – xxx.xxx.xxx.xx/xxxxxxxx, as quais serão juntadas ao processo administrativo.
6.1.6. Em caso de constatação de registro, que impossibilite a contratação, em qualquer dos Sistemas citados acima, a contratação não poderá ser formalizada
6.1.7. Após a assinatura do Contrato e a nomeação do Gestor e Fiscais do Contrato, será realizada a Reunião Inicial de alinhamento com o objetivo de nivelar os entendimentos acerca das condições estabelecidas no Contrato e seus anexos, e esclarecer possíveis dúvidas acerca da execução dos serviços.
6.1.8. A reunião será realizada em conformidade com o previsto no inciso I do Art. 31 da IN nº 01/2019 SGD/ME e ocorrerá em até 10 (dez) dias úteis da assinatura do Contrato, podendo ser prorrogada a critério da CONTRATANTE.
6.1.9. A pauta desta reunião observará, pelo menos:
a.Apresentação do Preposto da empresa pelo representante legal da CONTRATADA;
b.Recebimento dos termos de ciência, de compromisso e manutenção de sigilo.
6.1.10. A Carta de apresentação do Preposto deverá conter no mínimo o nome completo e CPF do funcionário da empresa designado para acompanhar a execução do contrato e atuar como interlocutor principal junto à CONTRATANTE, incumbido de receber, diligenciar, encaminhar e responder as principais questões técnicas, legais e administrativas referentes ao andamento contratual.
6.1.11. A CONTRATANTE deverá disponibilizar, após a reunião inicial, informações sobre as expectativas do uso dos recursos de nuvem, características gerais das cargas de trabalho a serem migradas, eventuais limitações tecnológicas e informar os responsáveis e autorizados a demandar o cadastramento de usuários com perfis administrativos no Cloud Broker.
6.1.12. Por intermédio de sistema de demandas da CONTRATADA, a CONTRATANTE poderá solicitar o cadastramento dos usuários na plataforma do Cloud Broker para acesso ao ambiente de nuvem dos provedores com privilégios administrativos para criar, configurar e gerenciar os serviços PaaS e IaaS.
6.1.13. Em até cinco dias úteis após o recebimento das informações do subitem anterior, a
CONTRATADA deverá disponibilizar:
a. Aplicação que possibilite a criação, configuração e gerenciamento dos serviços relacionados no item 2 deste Projeto Básico;
b. Senha inicial, ou link de acesso para os três usuários indicados no item 6.1.12;
c. Plataforma para abertura e acompanhamento de chamados de suporte ou consultoria;
d. Console para acompanhamento e verificação do consumo dos recursos em nuvem, dos créditos e do saldo remanescente;
e. Links de referência do provedor ou manuais de operação e documentos que possibilitem a correta utilização do ambiente e configuração dos serviços contratados.
6.1.14. A execução do Contrato será objeto de acompanhamento, controle, fiscalização e avaliação feita por equipe de gerenciamento designada pela Contratante, da qual farão parte: Gestor do Contrato, Fiscal Técnico, Fiscal Requisitante e Fiscal Administrativo do Contrato nos termos dos artigos 29 a 33 da Instrução Normativa do ME nº 01, de 4 de abril de 2019.
6.1.15. A fiscalização de que trata este item SERÁ EXERCIDA NO INTERESSE da Contratante e não exclui, nem reduz, a responsabilidade da CONTRATADA, até mesmo perante terceiro, por qualquer irregularidade, inclusive resultante de imperfeições técnicas, emprego de material inadequado ou de qualidade inferior e, na ocorrência desta, não implica corresponsabilidade da Contratante ou de seus agentes e prepostos (Art. 70 da Lei nº 8.666/93, com suas alterações).
6.1.16. A CONTRATADA lançará na Nota Fiscal as especificações do objeto contratado, de modo idêntico àquela constante do Projeto Básico.
6.1.17. Todas as comunicações relativas ao presente Contrato serão consideradas regularmente feitas desde que entregues, ou enviadas por carta protocolada, telegrama ou e-mail, devidamente confirmados.
6.1.18. Qualquer mudança de endereço deverá ser imediatamente comunicada à outra parte.
6.1.19. Quaisquer exigências da fiscalização, inerentes aos objetos do contrato deverão ser prontamente atendidas pela CONTRATADA.
6.1.20. O Gestor do Contrato anotará em registro próprio as ocorrências relacionadas com a execução do contrato, indicando dia, mês e ano, bem como o nome dos funcionários eventualmente envolvidos, determinando o que for necessário à regularização das faltas ou defeitos observados e encaminhando os apontamentos à autoridade competente para as providências cabíveis.
6.1.21. As decisões e providências que ultrapassarem a competência da Equipe de Gestão do Contrato deverão ser solicitadas a instâncias superiores em tempo hábil para adoção das medidas convenientes.
6.2. Da abertura e acompanhamento de chamados
6.2.1. O CONTRATADO deverá disponibilizar suporte técnico em nível corporativo por intermédio de
uma plataforma que possibilite a abertura e o acompanhamento dos chamados abertos pelo CONTRATANTE.
6.2.2. O suporte técnico deverá funcionar durante 24h, em todos os dias do contrato.
6.2.3. O atendimento deverá ser realizado na língua portuguesa.
6.2.4. A plataforma de abertura e acompanhamento de chamados deverá ser capaz de fornecer um número de registro único para acompanhamento de cada chamado e comunicar à CONTRATANTE qualquer mudança na situação de chamados.
6.2.5. Os chamados finalizados pela CONTRATADA poderão ser reabertos pelo CONTRATANTE, em um prazo de até 3 dias úteis, dentro da etapa de Controle de Qualidade (CQ). Os chamados serão considerados concluídos após a extinção dos prazos ou respostas da etapa de CQ.
6.2.6 Os chamados abertos serão concluídos e fechados pela CONTRATADA quando satisfizerem uma das seguintes hipóteses:
6.2.6.1. For observado erro do consulente na realização da operação que resultou no chamado, ou por falta de conhecimento no uso do recurso, ou insuficiência de informações mínimas necessárias para compreensão do problema. Devem ser incluídas as referências que subsidiem esta análise.
6.2.6.2. For apresentada uma solução de contorno ou uma solução efetiva para o problema.
6.2.7. A CONTRATADA deverá disponibilizar consultoria com especialista para:
a. Definir estratégias juntamente com os técnicos da RFB sobre a configuração de PaaS e IaaS.
b. Orientar os técnicos da RFB quanto as práticas recomendadas para a reduzir custos, aumentar o desempenho, melhorar a segurança e aumentar a tolerância a falhas.
6.2.8 A consultoria poderá ser utilizada por um período máximo de 500 horas por ano.
6.3. Local de entrega e execução dos serviços
6.3.1. Os serviços serão prestados de forma remota, à exceção daqueles relacionados ao transporte de dados no caso em que houver a necessidade de utilização de meio físico de transporte.
6.3.2. As reuniões entre a CONTRATANTE e CONTRATADA deverão ser realizadas de modo virtual, a menos que haja algum impedimento.
6.4. Quantidade mínima de bens ou serviços para comparação e controle
6.4.1. O CONTRATANTE deverá utilizar um dos usuários cadastrados pelo CONTRATADO para criar um serviço e testar seu funcionamento e, desta forma, certificar que as credenciais recebidas foram habilitadas corretamente e que os serviços estão disponíveis.
6.5. Rescisão Contratual
6.5.1. A CONTRATADA entregará ao CONTRATANTE as estruturas de contas de nuvem do CONTRATANTE desvinculadas da conta da CONTRATADA, sendo a CONTRATADA a responsável direta, a partir desse momento, pelas eventuais cobranças de consumo provenientes desses ambientes.
6.5.2. Caso os dados da CONTRATANTE sejam migrados para outro provedor:
6.5.2.1. CONTRATADA deverá destruir ou eliminar as informações da CONTRATANTE condicionada a autorização expressa e por escrita da CONTRATANTE.
6.5.2.2. A CONTRATADA deverá emitir um termo informando que os dados foram destruídos, de acordo com o padrão NIST 800-88.
6.6. Mecanismos formais de comunicação
6.6.1. São definidos como mecanismos formais de comunicação, entre a CONTRATANTE e a CONTRATADA, os seguintes:
a. Ordem de Serviço;
b. Ata de Reunião;
c. Ofício;
d. Sistema de abertura de demanda / chamados;
e. E-mails e Cartas.
6.7. Manutenção de Sigilo e Normas de Segurança
6.7.1. A Contratada deverá manter sigilo absoluto sobre quaisquer dados e informações contidos em quaisquer documentos e mídias, incluindo os equipamentos e seus meios de armazenamento, de que venha a ter conhecimento durante a execução dos serviços, não podendo, sob qualquer pretexto, divulgar, reproduzir ou utilizar, sob pena de lei, independentemente da classificação de sigilo conferida pelo Contratante a tais documentos.
6.7.2. O Termo de Compromisso e Manutenção de Sigilo, contendo declaração de manutenção de sigilo e respeito às normas de segurança vigentes na entidade, a ser assinado pelo representante legal da Contratada, e Termo de Ciência, a ser assinado por todos os empregados da Contratada
diretamente envolvidos na contratação, encontram-se nos ANEXOS I e II. Os documentos deverão ser entregues na reunião inicial, que ser realizará em até 10 (dez) dias úteis da assinatura do contrato.
6.8. Papéis e Responsabilidades
6.8.1. São papéis desempenhados na gestão do contrato oriundo deste Projeto Básico:
RESPONSÁVEL/FUNÇÃO | ATRIBUIÇÕES |
Gestor do Contrato | -Servidor com atribuições gerenciais, designado para coordenar e comandar o processo de gestão e fiscalização da execução contratual, indicador por autoridade competente. -Convocar reunião inicial; -Emitir Ordem de Serviço; -Autorizar o faturamento; -Encaminhar a indicação de glosas e sanções à área administrativa; -Monitorar a execução do contrato. -Autorizar a emissão/pagamento de notas fiscais |
Preposto da empresa contratada | -Acompanhar a execução do contrato, atuar como interlocutor principal junto à CONTRATANTE, receber, diligenciar, encaminhar e responder as principais questões técnicas, legais e administrativas referentes ao andamento contratual. |
Fiscal técnico do contrato | -Servidor público com conhecimentos de fiscalização de contratos de TI. -Monitorar e fiscalizar tecnicamente o contrato. -Acompanhar a execução das Ordens de Serviço. -Apoiar o Gestor do contrato quanto às questões técnicas contratuais. -Acompanhar implantação da solução, atestar o funcionamento da solução, e, no caso de falhas ou dúvidas, acionar o suporte técnico contratado junto com a solução para garantir manutenção e operacionalidade. -Emitir os termos de recebimento provisório e definitivo. |
Fiscal administrativo do contrato | -Servidor público lotado na área administrativa com conhecimentos administrativos. -Fiscalizar o contrato do ponto de vista administrativo. -Verificação de aderência aos termos contratuais. -Verificação das regularidades fiscais, trabalhistas e previdenciárias para fins de pagamento. -Apoiar o Gestor do contrato quanto às questões administrativas contratuais. |
Fiscal requisitante do contrato | -Servidor público lotado na área requisitante com conhecimentos do negócio relacionado à solução. -Fiscalizar o contrato do ponto de vista da demanda, avaliar a efetividade, a qualidade dos serviços prestados e realização do recebimento definitivo. Atestar a solução do ponto de vista de negócio e funcional. |
6.9. Dos Procedimentos de Início da prestação dos serviços
6.9.1. O início da prestação dos serviços se dará em até 5 (cinco) dias úteis contados da reunião inicial. A Contratada deverá notificar o Gestor e os Fiscais Técnico e Requisitante do Contrato do início da prestação dos serviços.
6.10. Da Subcontratação
6.10.1. Tratando-se de contratação por dispensa de licitação, não será permitida a subcontratação.
6.11. Alteração Subjetiva
6.11.1. É admissível a fusão, cisão ou incorporação da CONTRATADA com/por outra pessoa jurídica, desde que a empresa resultante seja uma empresa pública e que sejam observados pela nova pessoa jurídica todos os requisitos iniciais da contratação; sejam mantidas as demais cláusulas e condições do contrato; não haja prejuízo à execução do objeto pactuado e haja a anuência expressa da Administração à continuidade do contrato.
6.12. Garantia de Execução do Contrato
6.12.1. A RFB dispensará a exigência de garantia de execução contratual de que trata o art. 56 da Lei nº 8.666, de 1993 pelos seguintes motivos:
6.12.1.1. Não haver pagamentos antecipados;
6.12.1.2. Tratar-se de contratação de empresa pública;
6.12.1.3. Pagamentos realizados com base nos resultados apresentados pela Contratada;
6.12.1.4. Trata-se de serviço sem dedicação exclusiva de mão de obra, que não enseja eventual responsabilização da Administração por encargos previdenciários ou trabalhistas.
7 – MODELO DE GESTÃO DO CONTRATO
7.1. Critérios de Aceitação
7.1.1. A CONTRATADA terá 4 (quatro) dias úteis, após o período do dia 11 ao dia 10 do mês subsequente, para emissão e envio à CONTRATANTE, do relatório mensal de serviços prestados.
7.1.2. O relatório citado no item anterior deve ser enviado aos fiscais técnicos, por e-mail, antes da emissão da fatura, para validação, e deve constar a aferição dos Níveis de Serviços, assim como o cálculo das glosas, para posterior validação dos demais fiscais do contrato, procedendo-se ao aceite se estiver em conformidade.
7.1.3. Após o envio do relatório citado acima, a CONTRATANTE emitirá o Termo de Recebimento Provisório (TRP) e o encaminhará à CONTRATADA. O TRP será emitido pelo Fiscal Técnico do Contrato.
7.1.4. Nesse sentido, a entrega dos relatórios mensais deve ser condição fundamental e necessária para o pagamento referente a cada mês de prestação dos serviços. O relatório deverá conter no mínimo:
a. Descrição dos serviços;
b. Período de execução dos serviços;
c. Quantidades: CSB, CSM e Horas de Consultoria
d. Aferição dos Níveis de Serviços;
e. Valor total devido.
7.1.5. A CONTRATANTE, após o recebimento do relatório mensal de serviços prestados, terá o prazo de 11 (onze) dias úteis para emissão e envio à CONTRATADA do Termo de Recebimento Definitivo (TRD) e da respectiva autorização de faturamento, devendo tais documentos serem inseridos nos autos para posterior rastreabilidade.
7.2. Procedimentos de Teste e Inspeção
7.2.1. A critério da CONTRATANTE, testes poderão ser realizados a fim de comprovar as funcionalidades e a especificação proposta neste Projeto Básico.
7.3. Níveis Mínimos de Serviço Exigidos
7.3.1. A verificação da adequação da prestação do serviço deverá ser realizada com base em Níveis de Serviço definidos nesta seção. Níveis de serviço são indicadores mensuráveis, estabelecidos pela Entidade, capazes de aferir objetivamente os resultados pretendidos com as respectivas contratações.
7.3.2. A aferição dos níveis de serviço será realizada mensalmente pelos fiscais do contrato, referente aos serviços prestados no mês anterior.
7.3.3. O não cumprimento dos valores mínimos/máximos exigidos nos indicadores ensejará em sanções de acordo com o estipulado na seção relativa a sanções.
7.3.4. A CONTRATANTE terá direito aos créditos concedidos pelos provedores de nuvem, decorrentes do não atendimento dos níveis de serviço de disponibilidade do ambiente de nuvem definidos em seus respectivos sites.
7.3.4.1. Os créditos deverão ser aproveitados pela RFB para abatimento de débitos futuros, não se trata, portanto, de hipótese de reversão de valores aos cofres da união.
7.3.5. Para as Ordens de Serviços relacionadas aos serviços de computação em nuvem serão considerados os indicadores IRI-A, IRI-B, ITR-T e ITR-O.
IRI-A - INDICADOR DE RESPONSIVIDADE A INCIDENTES | ||
Tópico | Descrição | |
Finalidade | Mensura a quantidade de incidentes ocorridos no mês e o respectivo tempo de resposta. O objetivo deste indicador é incentivar uma atuação proativa e preventiva na resposta aos incidentes ocorridos na infraestrutura do integrador de nuvem. | |
Meta a cumprir | IRI-A > 90% | A meta definida visa garantir a prestação diária do serviço de suporte técnico da infraestrutura do integrador de nuvem. |
Instrumento de medição | Através dos registros dos chamados de incidentes categorizados como indisponibilidade da infraestrutura do integrador de nuvem. | |
Forma de acompanhamento | Relatório de acompanhamento dos serviços prestados. | |
Periodicidade | Será aferida mensalmente para o serviço Cloud Service Brokerage - CSB | |
Mecanismo de Cálculo (métrica) | IRI-A = (TI2 / TIM) x 100 Onde: IRI-A = Percentual de Incidentes Tratados em até 120 minutos. TIM = Total de incidentes ocorridos no mês TI2 = Total de incidentes tratados em até 120 minutos. | |
Observações | Serão utilizados dias corridos na medição. O presente indicador refere-se à incidentes afetos unicamente à infraestrutura do Integrador de nuvem, não se confundindo com a estrutura do provedor de nuvem. | |
Início de Vigência | A partir da habilitação do serviço Cloud Service Brokerage - CSB | |
Faixas de ajuste no pagamento e Sanções | Para valores do indicador IRI-A: Igual ou Superior a 90% – Pagamento integral do valor faturado do serviço CSB no período apurado; De 80% a 89,99% – Glosa de 1% sobre o valor faturado para do serviço CSB no período apurado; De 70% a 79,99% – Glosa de 2% sobre o valor faturado do serviço CSB no período apurado; | |
Inferior a 70% – Glosa de 5% sobre o valor faturado do serviço CSB no período apurado. |
IRI-B - INDICADOR DE RESPONSIVIDADE A INCIDENTES | ||
Tópico | Descrição | |
Finalidade | Mensura a quantidade de incidentes ocorridos no mês e o respectivo tempo de resposta. O objetivo deste indicador é incentivar uma atuação proativa e preventiva na resposta aos incidentes ocorridos na infraestrutura do Integrador de nuvem. | |
Meta a cumprir | IRI-B > 98% | A meta definida visa garantir a prestação diária do serviço de suporte técnico da infraestrutura do Integrador de nuvem. |
Instrumento de medição | Através dos registros dos chamados de incidentes categorizados como indisponibilidade da infraestrutura do Integrador de Nuvem. | |
Forma de acompanhamento | Relatório de acompanhamento dos serviços prestados. | |
Periodicidade | Será aferida mensalmente para o Serviço Cloud Service Brokerage - CSB | |
Mecanismo de Cálculo (métrica) | IRI-B = (TI8 / TIM) x 100 Onde: IRI-B = Percentual de Incidentes Tratados em menos de 8 horas. TIM = Total de incidentes ocorridos no mês TI8 = Total de incidentes tratados em menos de 8 horas. | |
Observações | Serão utilizados dias corridos na medição. O presente indicador refere-se à incidentes afetos unicamente à infraestrutura do Integrador de Nuvem, não se confundindo com a estrutura do provedor de nuvem. | |
Início de Vigência | A partir da habilitação do serviço Cloud Service Brokerage - CSB | |
Faixas de ajuste no pagamento e Sanções | Para valores do indicador IRI-B: Igual ou superior a 98% – Pagamento integral do valor faturado do serviço CSB no período apurado; De 80% a 97,99% – Glosa de 1% sobre o valor faturado para do serviço CSB no período apurado; De 70% a 79,99% – Glosa de 2% sobre o valor faturado para do serviço CSB no período apurado; Inferior a 70% – Glosa de 5% sobre o valor faturado para do serviço CSB no período apurado. | |
ITR-T - INDICADOR DE TEMPO DE REAÇÃO - SUPORTE TÉCNICO | ||
Tópico | Descrição | |
Finalidade | Mensura a quantidade de incidentes ocorridos no mês e o seu respectivo tempo de reação. O objetivo deste indicador é incentivar uma atuação tempestiva na reação aos incidentes ocorridos na infraestrutura do provedor de nuvem. | |
Meta a cumprir | IRI-B > 98% | A meta definida visa garantir a prestação diária do serviço de suporte técnico da infraestrutura do provedor de nuvem. |
Instrumento de medição | Através dos registros dos chamados de categorizados como suporte técnico do provedor de nuvem. | |
Forma de acompanhamento | Relatório de acompanhamento dos serviços prestados. |
Periodicidade | Será aferida mensalmente para o serviço Cloud Service Management - CSM. |
Mecanismo de Cálculo (métrica) | ITR-T = (TI20 / TIM) x 100 Onde: ITR-T = Percentual de incidentes com reação em até 20 minutos. TIM = Total de incidentes ocorridos no mês TI20 = Total de incidentes com reação em até 20 minutos. |
Observações | Serão utilizados dias corridos na medição. Tempo de Reação é o intervalo decorrido entre o instante em que o ticket foi aberto e o momento em que ele foi colocado em atendimento contínuo e atuante (data e hora de abertura - data e hora do status em atendimento). O presente indicador refere-se à incidentes afetos unicamente à infraestrutura do provedor de nuvem, não se confundindo com a infraestrutura do Integrador de nuvem. |
Início de Vigência | A partir da ativação do primeiro recurso no ambiente de nuvem. |
Faixas de ajuste no pagamento e Sanções | Para valores do indicador ITR-T: Igual ou superior a 98% – Pagamento integral do valor faturado do serviço CSM no período apurado; De 80% a 97,99% – Glosa de 1% sobre o valor faturado para do serviço CSM no período apurado; De 70% a 79,99% – Glosa de 2% sobre o valor faturado para do serviço CSM no período apurado; Inferior a 70% – Glosa de 5% sobre o valor faturado para do serviço CSM no período apurado. |
ITR-O - INDICADOR DE TEMPO DE REAÇÃO - SUPORTE OPERACIONAL | ||
Tópico | Descrição | |
Finalidade | Mensura a quantidade de solicitações de suporte operacional ocorridas no mês e respectivos tempos de reação. O objetivo deste indicador é incentivar uma atuação tempestiva na reação às solicitações de suporte operacional ocorridas no ambiente de nuvem do CONTRATANTE. | |
Meta a cumprir | IRI-B > 98% | A meta definida visa garantir a prestação diária do serviço de suporte operacional ao ambiente de nuvem da CONTRATANTE. |
Instrumento de medição | Através dos registros de solicitações de serviços categorizadas como suporte operacional ao ambiente de nuvem da CONTRATANTE. | |
Forma de acompanhamento | Relatório de acompanhamento dos serviços prestados. | |
Periodicidade | Será aferida mensalmente para o serviço Cloud Service Management - CSM | |
Mecanismo de Cálculo (métrica) | ITR-O = (TI24 / TIM) x 100 Onde: ITR-O = Percentual de solicitações de suporte operacional com reação em | |
até 24 Horas. TIM = Total de solicitações de suporte operacional ocorridos no mês. TI24 = Total de solicitações de suporte operacional com reação em até 24 Horas. | |
Observações | Serão utilizados dias corridos na medição. Tempo de Reação é o intervalo decorrido entre o instante em que o ticket foi aberto e o momento em que ele foi colocado em atendimento contínuo e atuante (data e hora de abertura - data e hora do status em atendimento). O Suporte Operacional visa atender solicitações de serviços relacionadas à infraestrutura em nuvem da CONTRATANTE, principalmente aqueles relacionados a criação ou configuração de recursos computacionais na nuvem. |
Início de Vigência | A partir da ativação do primeiro recurso no ambiente de nuvem. |
Para valores do indicador ITR-O: | |
Igual ou superior a 98% – Pagamento integral do valor faturado do serviço | |
CSM no período apurado; | |
Faixas de ajuste no pagamento e Sanções | De 80% a 97,99% – Glosa de 1% sobre o valor faturado para do serviço CSM no período apurado; De 70% a 79,99% – Glosa de 2% sobre o valor faturado para do serviço CSM |
no período apurado; | |
Inferior a 70% – Glosa de 5% sobre o valor faturado para do serviço CSM no | |
período apurado. |
7.4. Sanções Administrativas e Procedimentos para retenção ou glosa no pagamento
7.4.1. Pela inexecução total ou parcial do objeto do contrato, a Administração poderá aplicar à CONTRATADA as seguintes sanções:
a. Advertência por escrito, quando do não cumprimento de quaisquer das obrigações contratuais consideradas faltas leves, assim entendidas aquelas que não acarretam prejuízos significativos para o objeto contratado;
b. Multa pecuniária moratória de 0,3% ao dia de atraso injustificado, cuja base de cálculo é o valor total do objeto em inadimplemento, limitando-se a 30 (trinta) dias e a 10% (dez por cento) do valor total do objeto em atraso, sem prejuízo das demais penalidades;
c. Multa pecuniária compensatória, cuja base de cálculo é o valor do item inadimplido, limitando-se a 10% do valor total do contrato, sem prejuízo das demais penalidades, podendo ser aplicada cumulativamente as demais sanções;
d. Suspensão de licitar e impedimento de contratar com a RFB pelo prazo de até 2 (dois) anos;
e. Declaração de inidoneidade para licitar ou contratar com a Administração Pública, enquanto perdurarem os motivos determinantes da punição ou até que seja promovida a reabilitação perante a própria autoridade que aplicou a penalidade, que será concedida sempre que a Contratada ressarcir a CONTRATANTE pelos prejuízos causados.
7.4.2. Pela inobservância dos níveis mínimos de serviços constantes do subitem 7.3, a CONTRATADA poderá sofrer glosas nos pagamentos, conforme tópico “Faixas de ajuste no pagamento e sanções” dos descritivos dos indicadores de níveis de serviço.
7.4.3. O detalhamento da aplicação das sanções contratuais apresenta-se no quadro a seguir:
Id | Ocorrência | Sanção |
1 | Não comparecer injustificadamente à Reunião Inicial. | Advertência. Em caso de reincidência, multa compensatória de 10% sobre o valor total do Contrato. |
2 | Atrasar, injustificadamente, o início da prestação de qualquer serviço, conforme prazo pactuado entre as partes ou em contrato. | Multa moratória de 1,0% sobre o valor total do objeto em atraso. |
3 | Recusar-se, injustificadamente, a assinar o contrato, dentro do prazo estabelecido pela RFB, caracterizando o descumprimento total da obrigação assumida. | Multa compensatória de 2% sobre o valor total do contrato e suspensão temporária de 2 (dois) anos para licitar e contratar com RFB. |
4 | Atrasar, injustificadamente, a assinatura do contrato, dentro do prazo estabelecido pela RFB. | Multa moratória de 1% sobre o valor total do objeto em atraso. Neste caso, o objeto em atraso é toda a contratação e, sendo assim, a base de cálculo é o valor total do contrato. |
5 | Descumprir as obrigações de xxxxxx | Xxxxx compensatória de 2% sobre o valor total do contrato. |
6 | Cometer atos protelatórios durante a execução, com adiamento dos prazos, visando ensejar alterações de valores decorrentes de reajuste ou revisão dos preços contratados. | Multa de compensatória 2% sobre o valor total do contrato e suspensão temporária de 6 (seis) meses para licitar e contratar com a RFB, sem prejuízo da Rescisão Contratual. |
7 | Demonstrar não possuir idoneidade para contratar com a Administração em virtude de atos ilícitos praticados. | Suspensão temporária de 6 (seis) meses para licitar e contratar com a RFB, sem prejuízo da Rescisão Contratual. |
8 | Inexecutar total ou parcialmente os serviços previstos no objeto da contratação. | Multa compensatória de 4% sobre o valor total do item inadimplido; e Suspensão temporária de 6 (seis) meses para licitar e contratar com a RFB, sem prejuízo da Rescisão Contratual. |
9 | Suspender ou interromper, salvo motivo de força maior ou caso fortuito, os serviços solicitados, por até de 30 dias. | Multa compensatória de 2% sobre o valor do item do serviço objeto da suspensão ou interrupção. Em caso de reincidência, configura-se inexecução total do Contrato por parte da Contratada, ensejando a suspensão temporária de 2 (dois) anos para licitar e contratar com a RFB, além da rescisão contratual unilateral. |
10 | Suspender ou interromper, salvo motivo de força maior ou caso fortuito, os serviços solicitados, por mais de 30 (trinta) dias. | Multa compensatória de 4% sobre o valor do item do serviço objeto da suspensão ou interrupção; e a contratada será declarada inidônea para licitar e contratar com a Administração, sem prejuízo da Rescisão Contratual. |
11 | Não prestar os esclarecimentos referentes à execução dos serviços no prazo estabelecido pela CONTRATANTE. | Multa moratória de 0,3% sobre o valor da prestação mensal por dia útil de atraso em prestar as informações por escrito, ou por outro meio, quando autorizado pela CONTRATANTE. |
12 | Provocar intencionalmente a indisponibilidade da prestação dos serviços quanto aos componentes de software (sistemas, portais, funcionalidades, banco de dados, programas, relatórios, consultas, etc). | A Contratada será declarada inidônea para licitar ou contratar com a Administração Pública, sem prejuízo às penalidades decorrentes da inexecução total ou parcial do contrato, o que poderá acarretar a rescisão do Contrato, sem prejuízo das demais penalidades previstas na Lei nº 8.666, de 1993. |
13 | Comprometer intencionalmente o sigilo das informações armazenadas nos sistemas da CONTRATANTE. | A Contratada será declarada inidônea para licitar ou contratar com a RFB, sem prejuízo das penalidades decorrentes da inexecução total ou parcial do contrato, o que poderá acarretar a rescisão do Contrato, sem prejuízo das demais penalidades previstas na Lei nº 8.666, de 1993. |
14 | Não atender ao indicador de nível de serviço IRI-A | Multa compensatória de 2% sobre o item inadimplido, para valores do indicador IRI-A inferior a 70%. |
15 | Não atender ao indicador de nível de serviço IRI-B | Multa compensatória de 2% sobre o item inadimplido, para valores do indicador IRI-B inferior a 70%. |
16 | Não atender ao indicador de nível de serviço ITR | Multa compensatória de 2% sobre o item inadimplido, na hipótese de menos de 70% dos incidentes terem atendido ao ITR. |
17 | Descumprir as obrigações dispostas no termo de compromisso e manutenção de sigilo assinado pela contratada. | Multa de 0,5 % sobre o valor do contrato. Em caso de reincidência para o mesmo item inadimplido, multa de 1,00% |
18 | Não cumprir qualquer outra obrigação contratual não citada | Advertência. Em caso de reincidência ou configurado prejuízo aos resultados pretendidos com a contratação, aplica-se multa compensatória de 5% sobre o valor total do contrato. |
7.5. Do Pagamento
7.5.1. O pagamento será efetuado pela CONTRATANTE no prazo de até 30 (trinta) dias, contados do recebimento da Nota Fiscal/Fatura/boleto.
7.5.2. A emissão da Nota Fiscal/Fatura/boleto será precedida do recebimento definitivo do serviço, conforme este Projeto Básico.
7.5.3. A Nota Fiscal/Fatura deverá ser obrigatoriamente acompanhada da comprovação da regularidade fiscal, constatada por meio de consulta on-line ao SICAF ou, na impossibilidade de acesso ao referido Sistema, mediante consulta aos sítios eletrônicos oficiais ou à documentação
mencionada no art. 29 da Lei nº 8.666, de 1993.
7.5.3.1. Constatando-se, junto ao SICAF, a situação de irregularidade do fornecedor contratado, deverão ser tomadas as providências previstas no do art. 31 da Instrução Normativa nº 3, de 26 de abril de 2018.
7.5.4. O setor competente para proceder o pagamento deve verificar se a Nota Fiscal/Fatura/boleto apresentada expressa os elementos necessários e essenciais do documento, tais como:
a. o prazo de validade;
b. a data da emissão;
c. os dados do contrato e do órgão contratante;
d. o período de prestação dos serviços;
e. o valor a pagar; e
f. eventual destaque do valor de retenções tributárias cabíveis.
7.5.5. Havendo erro na apresentação da Nota Fiscal/Fatura, ou circunstância que impeça a liquidação da despesa, o pagamento ficará sobrestado até que a Contratada providencie as medidas saneadoras. Nesta hipótese, o prazo para pagamento iniciar-se-á após a comprovação da regularização da situação, não acarretando qualquer ônus para a CONTRATANTE;
7.5.6. Nos termos do item 1, do Anexo VIII-A da Instrução Normativa SEGES/MP nº 05, de 2017, será efetuada a retenção ou glosa no pagamento, proporcional à irregularidade verificada, sem prejuízo das sanções cabíveis, caso se constate que a Contratada:
a. não produziu os resultados acordados;
b. deixou de executar as atividades contratadas, ou não as executou com a qualidade mínima exigida;
c. deixou de utilizar os materiais e recursos humanos exigidos para a execução do serviço, ou utilizou-os com qualidade ou quantidade inferior à demandada.
7.5.7. Será considerada data do pagamento o dia em que constar como emitida a ordem bancária para pagamento.
7.5.8. Antes de cada pagamento à CONTRATADA, será realizada consulta ao SICAF para verificar a manutenção das condições iniciais da contratação.
7.5.9. Constatando-se, junto ao SICAF, a situação de irregularidade da CONTRATADA, será providenciada sua notificação, por escrito, para que, no prazo de 5 (cinco) dias úteis, regularize sua situação ou, no mesmo prazo, apresente sua defesa. O prazo poderá ser prorrogado uma vez, por igual período, a critério da CONTRATANTE.
7.5.10. Previamente à emissão de nota de empenho e a cada pagamento, a Administração deverá realizar consulta ao SICAF para identificar possível suspensão temporária de participação em licitação, no âmbito do órgão ou entidade, proibição de contratar com o Poder Público, bem como ocorrências impeditivas indiretas, observado o disposto no art. 29, da Instrução Normativa nº 3, de
26 de abril de 2018.
7.5.11. Não havendo regularização ou sendo a defesa considerada improcedente, a CONTRATANTE deverá comunicar aos órgãos responsáveis pela fiscalização da regularidade fiscal quanto à inadimplência da CONTRATADA, bem como quanto à existência de pagamento a ser efetuado, para que sejam acionados os meios pertinentes e necessários para garantir o recebimento de seus créditos.
7.5.12. Persistindo a irregularidade, a CONTRATANTE deverá adotar as medidas necessárias à rescisão contratual nos autos do processo administrativo correspondente, assegurada à CONTRATADA a ampla defesa.
7.5.13. Havendo a efetiva execução do objeto, os pagamentos serão realizados normalmente, até que se decida pela rescisão do contrato, caso a CONTRATADA não regularize sua situação junto ao SICAF.
7.5.13.1. Será rescindido o contrato em execução com a CONTRATADA inadimplente no SICAF, salvo por motivo de economicidade, segurança nacional ou outro de interesse público de alta relevância, devidamente justificado, em qualquer caso, pela máxima autoridade da CONTRATANTE.
7.5.14. Quando do pagamento, será efetuada a retenção tributária prevista na legislação aplicável, em especial a prevista no artigo 31 da Lei 8.212, de 1993, nos termos do item 6 do Anexo XI da IN SEGES/MP n. 5/2017, quando couber.
7.5.15. É vedado o pagamento, a qualquer título, por serviços prestados, à empresa privada que tenha em seu quadro societário servidor público da ativa do órgão contratante, com fundamento na Lei de Diretrizes Orçamentárias vigente.
7.5.16. Nos casos de eventuais atrasos de pagamento, desde que a Contratada não tenha concorrido, de alguma forma, para tanto, fica convencionado que a taxa de compensação financeira devida pela CONTRATANTE, entre a data do vencimento e o efetivo adimplemento da parcela é calculada mediante a aplicação da seguinte fórmula:
EM = I x N x VP, sendo:
EM = Encargos moratórios;
N = Número de dias entre a data prevista para o pagamento e a do efetivo pagamento; VP = Valor da parcela a ser paga.
I = Índice de compensação financeira = 0,00016438, assim apurado: I = (TX)
I = ( 6 / 100 ) / 365
I = 0,00016438
TX = Percentual da taxa anual = 6%
7.6. Gestão e Fiscalização do Contrato
7.6.1. A execução contratual será objeto de acompanhamento, controle, fiscalização e avaliação feita por equipe de gestão designada pela CONTRATANTE, da qual farão parte: Gestor, Fiscal Técnico, Fiscal Requisitante e Fiscal Administrativo do contrato.
7.6.2. A fiscalização de que trata este item SERÁ EXERCIDA NO INTERESSE DA CONTRATANTE e não exclui, nem reduz a responsabilidade da CONTRATADA, até mesmo perante terceiro, por qualquer irregularidade, inclusive resultante de imperfeições técnicas, emprego de material inadequado ou de qualidade inferior e, na ocorrência desta, não implica corresponsabilidade da CONTRATANTE ou de seus agentes e prepostos.
7.6.3. A CONTRATANTE se reserva o direito de rejeitar no todo ou em parte os objetos, se em desacordo com as especificações exigidas neste Projeto Básico e constantes da proposta da CONTRATADA.
7.6.4. A CONTRATADA será obrigada a reparar, corrigir, remover, reconstruir ou substituir, às suas expensas, no total ou em partes, os objetos contratados em que se verifiquem vícios, defeitos ou incorreções resultantes da execução ou materiais empregados.
7.6.5. Todas as comunicações relativas à contratação serão consideradas regularmente feitas desde que entregues, ou enviadas por carta protocolada, telegrama ou e-mail, devidamente confirmados.
7.6.6. Qualquer mudança de endereço deverá ser imediatamente comunicada à outra parte.
7.6.7. Quaisquer exigências da fiscalização, inerentes ao objeto do contrato, deverão ser prontamente atendidas pela CONTRATADA.
7.6.8. Os membros da Equipe de Gestão do Contrato anotarão em registro próprio as ocorrências relacionadas com a execução do contrato, indicando dia, mês e ano, bem como o nome dos funcionários eventualmente envolvidos, determinando o que for necessário à regularização das faltas ou defeitos observados e encaminhando os apontamentos à autoridade competente para as providências cabíveis.
7.6.9. As decisões e providências que ultrapassarem a competência da Equipe de Gestão dos Contratos deverão ser solicitadas a instâncias superiores em tempo hábil para adoção das medidas convenientes.
8 – ESTIMATIVA DE PREÇOS DA CONTRATAÇÃO
8.1. Os preços da contratação foram levantados no Relatório de Pesquisa de Preços, anexo ao processo administrativo nº 10265.285554/2021-52. Neste relatório constam todas as propostas e as condições ofertadas pelas empresas Serpro e Prodesp.
8.2. A tabela a seguir apresenta o resumo dos preços levantados junto as empresas Serpro e Prodesp:
Nº | Nome da Empresa | Provedor | Valor |
1 | Serpro | Amazon | R$ 16.309.885,42 |
2 | Serpro | Azure | R$ 13.659.000,00 |
3 | Serpro | Huawei | R$ 23.838.521,90 |
4 | Prodesp | Amazon | R$ 36.919.424,29 |
5 | Prodesp | R$ 13.801.590,91 | |
6 | Prodesp | Azure | R$ 33.885.009,24 |
8.3. Portanto, pelo critério de menor preço, pretende-se contratar a empesa Serpro, CNPJ 00.394.460/0058-87, pelo preço de R$ 13.652.517,35 (treze milhões, seiscentos e cinquenta e dois mil quinhentos e dezessete reais e trinta e cinco centavos) pelo período de 12 meses. Xxxx ressaltar que o valor a ser contratado apresenta um pequeno desconto adicional em relação à proposta já apreciada neste processo.
8.5. A proposta comercial do Serpro apresenta os valores a seguir, para o período de 12 (doze) meses.
Denominação do Serviço | Unidade de medida | Quantidade anual estimada | Valor unitário | Valor Total |
Receita Federal - Cloud Services Brokerage | CSB | 6.121.938,00 | R$ 1,77 | R$ 10.835.830,21 |
Receita Federal - Cloud Service Management - Esforço de Gerenciamento | CSM | 1.887.057,72 | R$ 0,99 | R$ 1.868.187,14 |
Receita Federal - Cloud Service Management SM - Franquia | Fixo mensal | 12 | R$ 25.000,00 | R$ 300.000,00 |
Receita Federal - Consultoria Técnica Especializada em Nuvem | Horas | 500 | R$1.297,00 | R$ 648.500,00 |
TOTAL: | R$ 13.652.517,35 | |||
9 – ADEQUAÇÃO ORÇAMENTÁRIA
9.1. As despesas decorrentes desta contratação estão programadas em dotação orçamentária própria, prevista no orçamento da União, para o exercício de 2022, na classificação abaixo:
Gestão/Unidade: 00001
Programa: 0032 PROGRAMA DE GESTAO E MANUTENÇÃO DO PODER EXECUTIVO Ação Orçamentária: 20VG GESTAO DAS SOLUCOES INFORMATIZADAS DA RFB
Plano Orçamentário: 0004 - MODERNIZACAO E APERFEICOAMENTO DE SOLUCOES DE TIC DA RFB
Elementos de Despesa: 33.90.40-17 COMPUTACAO EM NUVEM - INFRAESTRUTURA COMO SERVICO (IAAS), 33.90.40-18 COMPUTACAO EM NUVEM - PLATAFORMA COMO SERVICO (PAAS), 33.90.40.21
– SERVIÇOS TÉCNICO PROFISSIONAIS DE TIC e 33.90.35.04 CONSULTORIA EM TIC.
9.2. No(s) exercício(s) seguinte(s), as despesas correspondentes correrão à conta dos recursos próprios para atender às despesas da mesma natureza, cuja alocação será feita no início de cada exercício financeiro.
10 – DA VIGÊNCIA DO CONTRATO
10.1. O contrato vigorará por 12 (doze) meses, contados a partir da data da sua assinatura, podendo ser prorrogado por períodos iguais e sucessivos, limitado a 60 (sessenta) meses, desde que haja preços e condições mais vantajosas para a Administração, nos termos do Inciso II, Art. 57, da Lei nº 8.666, de 1993.
10.2. A prorrogação do contrato dependerá da verificação da manutenção da necessidade, economicidade e oportunidade da contratação, acompanhada da realização de pesquisa de mercado que demonstre a vantajosidade dos preços contratados para a Administração.
11 – DO REAJUSTE DE PREÇOS
11.1. Os preços dos serviços, desde que observado o interregno mínimo de 12 (doze) meses, contado da data limite para apresentação da proposta de preços ou, nos reajustes subsequentes ao primeiro, da data de início dos efeitos financeiros do último reajuste ocorrido, poderão ser reajustados utilizando-se a variação do Índice de Custos de Tecnologia da Informação (ICTI), ocorrida no período, ou outro índice que venha a substituí-lo, acumulado em 12 (doze) meses, em conformidade com o
§1º do Art. 3º da Lei nº 10.192, de 14 de fevereiro de 2001, adotando-se a seguinte fórmula:
Fórmula de cálculo:
Pr = P + (P x V)
Onde:
Pr = preço reajustado, ou preço novo; P = preço atual (antes do reajuste);
V = variação percentual de modo que (P x V) significa o acréscimo ou decréscimo de preço decorrente do reajuste.
12 – DOS CRITÉRIOS DE SELEÇÃO DO FORNECEDOR
12.1. Regime, Tipo e Modalidade
12.1.1. O regime da execução dos contratos é de EMPREITADA POR PREÇO UNITÁRIO, uma vez que permite o pagamento apenas pelos serviços efetivamente executados e consegue-se definir de antemão a qualidade e a quantidade serviços a serem prestados.
12.1.2. O tipo da contratação é MENOR PREÇO GLOBAL e a modalidade é DISPENSA DE LICITAÇÃO.
12.1.3. A contratação dos serviços será processada por meio de dispensa de licitação, com fundamento no Inciso XVI do art. 24 da Lei nº 8.666, de 1993:
“Art. 24. É dispensável a licitação:
…
XVI - para a impressão dos diários oficiais, de formulários padronizados de uso da administração, e de edições técnicas oficiais, bem como para prestação de serviços de informática a pessoa jurídica de direito público interno, por órgãos ou entidades que integrem a Administração Pública, criados para esse fim específico;”
12.1.4. A Prodesp e o Serpro são empresas públicas, criadas respectivamente em 1969 e 1964 com o fim específico de prestar serviços de informática para órgãos que integram a Administração Pública.
12.1.5. Neste campo, cabe destacar a experiência que tanto o Serpro como a Prodesp possuem no tratamento e, principalmente, na segurança de grandes volumes de dados protegidos pelo sigilo fiscal da administração tributária federal (Serpro) e da administração tributária do governo de São Paulo (Prodesp).
12.1.6. Escolher qualquer outro broker diferente do Serpro e Prodesp poderia representar um aumento significativo dos riscos de segurança e na utilização mais adequada dos recursos computacionais a serem contratados.
12.1.7. A contratação direta de provedor de nuvem implicaria na necessidade de a RFB executar todos os serviços de segurança e gerenciamento de nuvem. Situação atualmente inviável pela limitação da quantidade de funcionários disponível na área de TI, além da ausência de treinamentos necessários e da falta de experiência em segurança e gerenciamento de nuvem.
12.1.8. Ademais o Serpro e a Prodesp se enquadram perfeitamente na disposição do inciso XVI, do art. 24, da Lei nº 8.666/93, qual seja, para prestação de serviços de informática a pessoa jurídica de direito público interno, por órgãos ou entidades que integrem a Administração Pública, criados para esse fim específico.
12.1.9. Desta forma, justifica-se o método da consulta direta às empresas por dispensa de licitação e a escolha da empresa com o menor valor.
12.2. Justificativa para a Aplicação do Direito de Preferência e Margens de Preferência
12.2.1 Não se aplica tendo em vista a dispensa da licitação.
12.3. Critérios de Qualificação Técnica para a Habilitação
12.3.1 Por se tratar de contratação direta nos termos do inciso XXXIV, do art. 24, da Lei 8.666/93, não se aplica exigências de qualificação técnica.
13 – DA EQUIPE DE PLANEJAMENTO DA CONTRATAÇÃO E DA APROVAÇÃO
13.1. A Equipe de Planejamento da Contratação foi instituída pela Portaria RFB/SUCOR/COPOL nº50, de 15 de setembro de 2021.
13.2. Conforme o §6º do art. 12 da IN SGD/ME nº 1, de 2019, o Projeto Básico será assinado pela Equipe de Planejamento da Contratação e pela autoridade máxima da Área de TIC, e aprovado pela autoridade competente.
Integrante Requisitante Assinatura Digital Xxxxxx Xxxxxx Xxxxxx AFRFB Matrícula/SIAPE: 1570267 | Integrante Técnico Assinatura Digital Xxxxxxx Xxxxxxxxxxx Xxxxx XXXXX Xxxxxxxxx/SIAPE: 65054 | Integrante Administrativo Assinatura Digital Xxxxxxxx Xxxxx Xxxxxx Xxxxx XXXXX Xxxxxxxxx/SIAPE: 1475208 |
Autoridade Máxima da Área de TIC |
Assinatura Digital Xxxxxx Xxxxxx Xxxxxx AFRFB Coordenador-Geral de Tecnologia e Segurança da Informação Matrícula/SIAPE: 1570267 |
ANEXO I DO PROJETO BÁSICO
TERMO DE COMPROMISSO DE MANUTENÇÃO DE SIGILO
INTRODUÇÃO |
O Termo de Compromisso de Manutenção de Sigilo registra o comprometimento formal da Contratada em cumprir as condições estabelecidas no documento relativas ao acesso e utilização de informações sigilosas da Contratante em decorrência de relação contratual, vigente ou não. Referência: Art. 18, Inciso V, alínea “a” da IN SGD/ME Nº 1/2019. |
Pelo presente instrumento a Secretaria Especial da Receita Federal do Brasil, com sede na Esplanada dos Ministérios, bloco P, anexo A, 2º andar, Brasília-DF, CEP 70048-900, inscrita no CNPJ sob o nº 00.394.460/0058-87, doravante denominado CONTRATANTE, e, de outro lado, o Serviço Federal de Processamento de Dados (SERPRO), inscrito no CNPJ sob o nº 33.683.111/0001-07, situado no Setor de Grandes Áreas Norte, Quadra 601, Módulo V, Brasília-DF, doravante designada CONTRATADA;
CONSIDERANDO que, em razão do CONTRATO N.º <nº do contrato> doravante denominado CONTRATO PRINCIPAL, a CONTRATADA poderá ter acesso a informações sigilosas do CONTRATANTE; CONSIDERANDO a necessidade de ajustar as condições de revelação destas informações sigilosas, bem como definir as regras para o seu uso e proteção; CONSIDERANDO o disposto na Política de Segurança da Informação e Privacidade da CONTRATANTE;
Resolvem celebrar o presente TERMO DE COMPROMISSO DE MANUTENÇÃO DE SIGILO, doravante TERMO, vinculado ao CONTRATO PRINCIPAL, mediante as seguintes cláusulas e condições abaixo discriminadas.
1 – OBJETO
Constitui objeto deste TERMO o estabelecimento de condições específicas para regulamentar as obrigações a serem observadas pela CONTRATADA, no que diz respeito ao trato de informações sigilosas disponibilizadas pela CONTRATANTE e a observância às normas de segurança da informação e privacidade por força dos procedimentos necessários para a execução do objeto do CONTRATO PRINCIPAL celebrado entre as partes e em acordo com o que dispõem a Lei 12.527, de 18 de novembro de 2011, Lei nº 13.709, de 14 de agosto de 2018, e os Decretos 7.724, de 16 de maio de 2012, e 7.845, de 14 de novembro de 2012, que regulamentam os procedimentos para acesso e tratamento de informação classificada em qualquer grau de sigilo.
2 – CONCEITOS E DEFINIÇÕES
Para os efeitos deste TERMO, são estabelecidos os seguintes conceitos e definições:
INFORMAÇÃO: dados, processados ou não, que podem ser utilizados para produção e transmissão de conhecimento, contidos em qualquer meio, suporte ou formato.
INFORMAÇÃO SIGILOSA: aquela submetida temporariamente à restrição de acesso público em razão de sua imprescindibilidade para a segurança da sociedade e do Estado, e aquela abrangida pelas demais hipóteses legais de sigilo.
CONTRATO PRINCIPAL: contrato celebrado entre as partes, ao qual este TERMO se vincula.
3 – DA INFORMAÇÃO SIGILOSA
Serão consideradas como informação sigilosa, toda e qualquer informação classificada ou não nos graus de sigilo ultrassecreto, secreto e reservado. O TERMO abrangerá toda informação escrita, verbal, ou em linguagem computacional em qualquer nível, ou de qualquer outro modo apresentada, tangível ou intangível, podendo incluir, mas não se limitando a: know-how, técnicas, especificações, relatórios, compilações, código fonte de programas de computador na íntegra ou em partes, fórmulas, desenhos, cópias, modelos, amostras de ideias, aspectos financeiros e econômicos, definições, informações sobre as atividades da CONTRATANTE e/ou quaisquer informações técnicas/comerciais relacionadas/resultantes ou não ao CONTRATO PRINCIPAL, doravante denominados INFORMAÇÕES, a que diretamente ou pelos seus empregados, a CONTRATADA venha a ter acesso, conhecimento ou que venha a lhe ser confiada durante e em razão das atuações de execução do CONTRATO PRINCIPAL celebrado entre as partes.
4 – DOS LIMITES DO SIGILO
As obrigações constantes deste TERMO não serão aplicadas às INFORMAÇÕES que:
I – sejam comprovadamente de domínio público no momento da revelação, exceto se tal fato decorrer de ato ou omissão da CONTRATADA;
II – tenham sido comprovadas e legitimamente recebidas de terceiros, estranhos ao presente TERMO;
III – sejam reveladas em razão de requisição judicial ou outra determinação válida do Governo, somente até a extensão de tais ordens, desde que as partes cumpram qualquer medida de proteção pertinente e tenham sido notificadas sobre a existência de tal ordem, previamente e por escrito, dando a esta, na medida do possível, tempo hábil para pleitear medidas de proteção que julgar cabíveis.
5 – DIREITOS E OBRIGAÇÕES
As partes se comprometem a não revelar, copiar, transmitir, reproduzir, utilizar, transportar ou dar conhecimento, em hipótese alguma, a terceiros, bem como a não permitir que qualquer empregado envolvido direta ou indiretamente na execução do CONTRATO PRINCIPAL, em qualquer nível hierárquico de sua estrutura organizacional e sob quaisquer alegações, faça uso dessas INFORMAÇÕES, que se restringem estritamente ao cumprimento do CONTRATO PRINCIPAL. Parágrafo Primeiro – A CONTRATADA se compromete a não efetuar qualquer tipo de cópia da informação sigilosa sem o consentimento prévio e expresso da CONTRATANTE.
Parágrafo Segundo – A CONTRATADA compromete-se a dar ciência e obter o aceite formal da direção e empregados que atuarão direta ou indiretamente na execução do CONTRATO PRINCIPAL sobre a existência deste TERMO bem como da natureza sigilosa das informações.
I – A CONTRATADA deverá firmar acordos por escrito com seus empregados visando garantir o cumprimento de todas as disposições do presente TERMO e dará ciência à CONTRATANTE dos
documentos comprobatórios.
Parágrafo Xxxxxxxx – A CONTRATADA obriga-se a tomar todas as medidas necessárias à proteção da informação sigilosa da CONTRATANTE, bem como evitar e prevenir a revelação a terceiros, exceto se devidamente autorizado por escrito pela CONTRATANTE.
Parágrafo Quarto – Cada parte permanecerá como fiel depositária das informações reveladas à outra parte em função deste TERMO.
I – Quando requeridas, as INFORMAÇÕES deverão retornar imediatamente ao proprietário, bem como todas e quaisquer cópias eventualmente existentes.
Parágrafo Xxxxxx – A CONTRATADA obriga-se por si, sua controladora, suas controladas, coligadas, representantes, procuradores, sócios, acionistas e cotistas, por terceiros eventualmente consultados, seus empregados, contratados e subcontratados, assim como por quaisquer outras pessoas vinculadas à CONTRATADA, direta ou indiretamente, a manter sigilo, bem como a limitar a utilização das informações disponibilizadas em face da execução do CONTRATO PRINCIPAL. Parágrafo Xxxxx – A CONTRATADA, na forma disposta no parágrafo primeiro, acima, também se obriga a:
I – Não discutir perante terceiros, usar, divulgar, revelar, ceder a qualquer título ou dispor das INFORMAÇÕES, no território brasileiro ou no exterior, para nenhuma pessoa, física ou jurídica, e para nenhuma outra finalidade que não seja exclusivamente relacionada ao objetivo aqui referido, cumprindo-lhe adotar cautelas e precauções adequadas no sentido de impedir o uso indevido por qualquer pessoa que, por qualquer razão, tenha acesso a elas;
II – Responsabilizar-se por impedir, por qualquer meio em direito admitido, arcando com todos os custos do impedimento, mesmos judiciais, inclusive as despesas processuais e outras despesas derivadas, a divulgação ou utilização das INFORMAÇÕES por seus agentes, representantes ou por terceiros;
III – Comunicar à CONTRATANTE, de imediato, de forma expressa e antes de qualquer divulgação, caso tenha que revelar qualquer uma das INFORMAÇÕES, por determinação judicial ou ordem de atendimento obrigatório determinado por órgão competente; e
IV – Identificar as pessoas que, em nome da CONTRATADA, terão acesso às informações sigilosas.
6 – CONFIDENCIALIDADE
A CONTRATADA deverá garantir que o(s) provedor(es) de serviço em nuvem não utilize(m), não transfira(m) e não libere(m) dados, sistemas processos e informações da CONTRATANTE para empresas nacionais, transnacionais, estrangeiras, países e governos estrangeiros.
Parágrafo Primeiro – A CONTRATADA obriga-se por si, sua controladora, suas controladas, coligadas, representantes, procuradores, sócios, acionistas e cotistas, por terceiros eventualmente consultados, seus empregados, contratados e subcontratados, assim como por quaisquer outras pessoas vinculadas à CONTRATADA, direta ou indiretamente.
7 – VIGÊNCIA
O presente TERMO tem natureza irrevogável e irretratável, permanecendo em vigor desde a data de sua assinatura até expirar o prazo de classificação da informação a que a CONTRATADA teve acesso em razão do CONTRATO PRINCIPAL.
8 – PENALIDADES
A quebra do sigilo e/ou da confidencialidade das INFORMAÇÕES, devidamente comprovada, possibilitará a imediata aplicação de penalidades previstas conforme disposições contratuais e legislações em vigor que tratam desse assunto, podendo até culminar na rescisão do CONTRATO PRINCIPAL firmado entre as PARTES. Neste caso, a CONTRATADA, estará sujeita, por ação ou omissão, ao pagamento ou recomposição de todas as perdas e danos sofridos pela CONTRATANTE, inclusive as de ordem moral, bem como as de responsabilidades civil e criminal, as quais serão apuradas em regular processo administrativo ou judicial, sem prejuízo das demais sanções legais cabíveis, conforme Art. 87 da Lei nº. 8.666/93.
9 – DISPOSIÇÕES GERAIS
Este TERMO de Confidencialidade é parte integrante e inseparável do CONTRATO PRINCIPAL. Parágrafo Primeiro – Surgindo divergências quanto à interpretação do disposto neste instrumento, ou quanto à execução das obrigações dele decorrentes, ou constatando-se casos omissos, as partes buscarão solucionar as divergências de acordo com os princípios de boa fé, da equidade, da razoabilidade, da economicidade e da moralidade.
Parágrafo Segundo – O disposto no presente TERMO prevalecerá sempre em caso de dúvida e, salvo expressa determinação em contrário, sobre eventuais disposições constantes de outros instrumentos conexos firmados entre as partes quanto ao sigilo de informações, tal como aqui definidas.
Parágrafo Terceiro – Ao assinar o presente instrumento, a CONTRATADA manifesta sua concordância no sentido de que:
I – A CONTRATANTE terá o direito de, a qualquer tempo e sob qualquer motivo, auditar e monitorar as atividades da CONTRATADA;
II – A CONTRATADA deverá disponibilizar, sempre que solicitadas formalmente pela CONTRATANTE, todas as informações requeridas pertinentes ao CONTRATO PRINCIPAL.
III – A omissão ou tolerância das partes, em exigir o estrito cumprimento das condições estabelecidas neste instrumento, não constituirá novação ou renúncia, nem afetará os direitos, que poderão ser exercidos a qualquer tempo;
IV – Todas as condições, termos e obrigações ora constituídos serão regidos pela legislação e regulamentação brasileiras pertinentes;
V – O presente TERMO somente poderá ser alterado mediante TERMO aditivo firmado pelas partes; VI – Alterações do número, natureza e quantidade das informações disponibilizadas para a CONTRATADA não descaracterizarão ou reduzirão o compromisso e as obrigações pactuadas neste TERMO, que permanecerá válido e com todos seus efeitos legais em qualquer uma das situações tipificadas neste instrumento;
VII – O acréscimo, complementação, substituição ou esclarecimento de qualquer uma das informações, conforme definição do item 3 deste documento, disponibilizadas para a CONTRATADA, serão incorporados a este TERMO, passando a fazer dele parte integrante, para todos os fins e efeitos, recebendo também a mesma proteção descrita para as informações iniciais disponibilizadas, sendo necessário a formalização de TERMO aditivo ao CONTRATO PRINCIPAL;
VIII – Este TERMO não deve ser interpretado como criação ou envolvimento das Partes, ou suas filiadas, nem em obrigação de divulgar INFORMAÇÕES para a outra Parte, nem como obrigação de celebrarem qualquer outro acordo entre si.
10 – FORO
A CONTRATANTE elege o foro de Brasília-DF, onde está localizada a sede da CONTRATANTE, para dirimir quaisquer dúvidas originadas do presente TERMO, com renúncia expressa a qualquer outro, por mais privilegiado que seja.
11 – ASSINATURAS
E, por assim estarem justas e estabelecidas as condições, o presente TERMO DE COMPROMISSO DE MANUTENÇÃO DE SIGILO é assinado pelas partes em 2 vias de igual teor e um só efeito.
CONTRATADA | CONTRATANTE |
<Nome> <Qualificação> | <Nome> Matrícula: xxxxxxxx |
TESTEMUNHAS | |
<Nome> <Qualificação> | <Nome> <Qualificação> |
<Local>, <dia> de <mês> de <ano>.
ANEXO II DO PROJETO BÁSICO TERMO DE CIÊNCIA
INTRODUÇÃO |
O Termo de Ciência visa obter o comprometimento formal dos empregados da contratada diretamente envolvidos na contratação quanto ao conhecimento da declaração de manutenção de sigilo e das normas de segurança vigentes no Órgão/Entidade. No caso de substituição ou inclusão de empregados da contratada, o preposto deverá entregar ao Fiscal Administrativo do Contrato os Termos de Ciência assinados pelos novos empregados envolvidos na execução dos serviços contratados. Referência: Art. 18, Inciso V, alínea “b” da IN SGD/ME Nº 1/2019. |
1 – IDENTIFICAÇÃO
CONTRATO Nº | |||
OBJETO | |||
CONTRATADA | CNPJ | ||
PREPOSTO | |||
GESTOR DO CONTRATO | MATR . | ||
2 – CIÊNCIA
Por este instrumento, os funcionários abaixo identificados declaram ter ciência e conhecer o inteiro teor do Termo de Compromisso de Manutenção de Sigilo e as normas de segurança vigentes da Contratante.
Funcionários da Contratada | ||
Nome | Matrícula | Assinatura |
<Nome do(a) Funcionário(a)> | <xxxxxxxxxx> | |
<Nome do(a) Funcionário(a)> | <xxxxxxxxxx> | |
… | … | … |
<Local>, <dia> de <mês> de <ano>.
PÁGINA DE AUTENTICAÇÃO
A Secretaria da Receita Federal do Brasil garante a integridade e a autenticidade deste documento nos termos do Art. 10, § 1º, da Medida Provisória nº 2.200-2, de 24 de agosto de 2001
Histórico de atividades sobre o documento:
Documento assinado digitalmente por:
XXXXXX XXXXXX XXXXXX em 10/08/2022 XXXXXXX XXXXXXXXXXX XXXXX em 10/08/2022 XXXXXXXX XXXXX XXXXXX em 10/08/2022.
Confira o documento original pelo Smartphone conectado à Internet:
Dúvida? Acesse
xxxx://xxxx.xxxxxxx.xxxxxxx.xxx.xx/xxxx-xxxxxxxx/xxxxx/xxxxxx.xxxxx
Confira o documento original pela Internet:
a) Acesse o endereço:
xxxx://xxxx.xxxxxxx.xxxxxxx.xxx.xx/xxxx-xxxxxxxx/xxxxx/xxxxxxxxxxxxxxx.xxxxx
b) Digite o código abaixo:
AP10.0822.19125.9251
Código Hash obtido através do algoritmo SHA-256:
hQTjFlErT5xFg/NoY4kJJkYW+2VhJV4xvyG5Xd7zI84=