ANEXO I – TERMO DE REFERÊNCIA
ANEXO I – TERMO DE REFERÊNCIA
1. Identificação do Processo
Informação Interna
2. Objeto
Aquisição de solução de Gerenciamento e Controle de Acesso com características de VPN SSL.
3. Detalhamento do objeto
A solução é composta por hardware (incluindo servidores, Gbics, conectores, etc.), software, licenças, módulos, sistema de gerenciamento centralizado e demais recursos necessários para seu funcionamento, contemplando os serviços de instalação, configuração, migração, operação assistida, capacitação técnica para 7 (sete) profissionais, suporte, garantia e manutenção de solução, pelo período de 36 (trinta e seis) meses conforme especificação técnica no item 5.
4. Detalhamento do Lote
4.1. O objeto está inserido em lote único conforme abaixo:
ITEM | QTDE. | UN. | DESCRIÇÃO |
01 | 1 | UN | Hardware necessário para o funcionamento e que atenda ao desempenho solicitado na especificação técnica desse Termo de Referência. (incluindo servidores, Gbics, conectores, etc.) |
02 | 1 | UN | Software e licenciamento. Conforme o item 5.7 desse Termo de Referência. |
03 | 1 | PS | Instalação e configuração. Conforme o item 5.8 desse Termo de Referência. |
04 | 1 | PS | Migração e Operação assistida. Conforme o item 5.9 desse Termo de Referência. |
Anexo versão 6 – Termo de Referência Página 1 de 26
05 | 1 | PS | Suporte, manutenção e atualização de versão por 36 meses. Conforme o item 5.10 desse Termo de Referência. |
06 | 1 | PS | Garantia por 36 meses. Conforme o item 5.11 desse Termo de Referência. |
07 | 1 | PS | Capacitação técnica. Conforme o item 5.6 desse Termo de Referência. |
4.2. Apesar desta contratação ser composta por 7 (sete) itens, o processo será em um único lote, incluindo todos os produtos e serviços necessários, tendo em vista que a aquisição e a prestação dos serviços por fornecedores diferentes acarretariam em prejuízo da qualidade e celeridade da resolução de problemas.
5. Especificação Técnica
5.1 Características Gerais
5.1.1 Não serão aceitos produtos ou serviços do tipo demo, trial, software gratuitos e na nuvem.
5.1.2 A solução de Controle de Acesso poderá ser fornecida em appliance físico ou virtual. Não serão aceitos equipamentos servidores e sistema operacional de uso genérico.
5.1.3 Caso a solução seja fornecida em appliance virtual, toda infraestrutura de hardware (servidores) e software (sistema operacional, sistema de virtualização, etc) que suportará(ão) a solução deve(m) ser fornecida(os) e homologada(os) pelo fabricante da solução. A homologação deverá ser comprovada por documento formal emitido pelo fabricante.
5.1.3.1 Caso o fabricante não possua homologação para o hardware ofertado, o fabricante deverá emitir um documento atestando que o hardware ofertado é compatível e atende ao desempenho solicitado nesse termo de referência.
5.1.4 Caso a solução seja fornecida em appliance virtual, deverá ser disponível para instalação em ambientes virtualizados do tipo VMware, Citrix XenServer, Microsoft Hyper-V e KVM;
5.1.5 A solução deve ser capaz de visualizar, via console, as informações de saúde e desempenho de todo o ambiente da solução, incluído softwares e equipamentos.
5.1.6 Possuir suporte a SNMP v2c e v3.
5.1.7 Enviar mensagens por e-mail e traps SNMP.
5.1.8 Os componentes da solução poderão ser executados num mesmo equipamento, ou poderão ser distribuídos em múltiplos equipamentos, de acordo com a característica de cada produto, respeitadas as características de funcionamento e performance exigidas neste edital.
5.1.9 A solução deverá ter o pleno funcionamento independentemente de conexão (física ou lógica) com o fabricante, exceto para atualizações de versões e de segurança.
5.1.10 Suportar IPV6.
5.1.11 A solução deverá possuir a capacidade para suportar a adição de novos componentes escaláveis.
5.1.12 Fornecer todos os recursos possíveis de redundância sem nenhuma despesa com licenças adicionais.
5.1.13 Apresentar uma relação descritiva dos componentes fornecidos, incluindo seus códigos comerciais.
5.1.14 O(s) appliance(s) físico(s) ou servidores deve(m) possuir as seguintes características:
5.1.14.1 O equipamento será instalado em rack padrão 19” e deve ser apropriado para estas instalações.
5.1.14.2 Deve conter fonte AC com tensão de entrada 100-127VAC e 200-240VAC.
5.1.15 Deve permitir a instalação/substituição de transceptores e/ou módulos de interfaces e fonte de alimentação sem ter que remover o aparelho do rack.
5.1.15.1 Deve ser fornecido com fonte de alimentação redundante hot swappable internas ao appliance.
5.1.15.2 Deve suportar operações com temperaturas externas ao equipamento entre 0o e 40o celsius.
5.1.16 Por cada equipamento que compõe a plataforma de segurança, entende-se o hardware e as licenças de softwares necessárias para o seu funcionamento
5.1.17 Os appliances (hardware ou virtual) da solução deve ter pelo menos as seguintes características:
5.1.18 Throughput L4/L7 de no mínimo 1 Gbit por segundo, mesmo que um nó ou appliance que compõe o cluster esteja indisponível.
5.1.19 O sistema deve permitir a integração e envio de alertas para terceiros ou ferramentas de correlação (SIEM). Será permitido que a integração seja realizada através da exportação de eventos utilizando SYSLOG ou através de RestAPI.
5.1.20 O equipamento deve suportar o protocolo de gerenciamento de rede SNMP a ser monitorado por ferramentas de terceiros.
5.1.21 Todos os componentes da solução a exemplo de Gbics SFPs, etc. devem ser do mesmo fabricante dos appliances, ou serem homologados pelo mesmo, podendo a PRODEMGE realizar diligência junto ao mesmo para esta comprovação quando da recepção técnica da solução.
5.1.22 Os produtos ofertados deverão vir acompanhados de todos os cabos e acessórios necessários à completa instalação, configuração e operação dos mesmos. Não se incluem nestes os cabos de rede (patch cords) necessários à conexão dos equipamentos à rede da Prodemge.
5.1.23 A capacidade de processamento da solução deverá seguir as melhores práticas de cada fabricante, considerando todos os requisitos de capacidade definidos nesta especificação.
5.1.24 Deve possui CPU e memoria suficientes para atender os throughputs definidos no edital sem degradação de performance da solução.
5.2 Interfaces
5.2.1 Cada appliance físico ou servidor deve possuir no mínimo as seguintes quantidades de interfaces físicas.
5.2.2 Não serão aceitas combinações de equipamentos para atingir o número mínimo de portas solicitadas.
5.2.3 Quantitativo de interfaces:
5.2.4 Possuir o mínimo de 4(quatro) interfaces de rede 1 Gbps 10/100/1000 base-TX ou SFP.
5.2.5 Possuir o mínimo de 1 (uma) interface de rede 1 Gbps dedicada para gerenciamento;
5.2.6 Possuir no mínimo 1 (uma) interface para configuração através de CLI (Command Line Interface).
5.2.7 Possuir no mínimo 1 (uma) porta USB.
5.2.8 Deve possuir dispositivos luminosos que indiquem estado e atividade das interfaces de rede.
5.3 Características da Solução de Controle de Acesso
5.3.1 Suporte a, no mínimo, 1.500( mil e quinhentas )conexões simultâneas de VPN.
5.3.2 A solução deverá suportar a função Ativo / Ativo para alta disponibilidade e oferecer suporte a configuração Ativo / Passivo.
5.3.3 Suportar e garantir a instalação em ambiente de alta disponibilidade.
5.3.4 Fornecer todos os recursos possíveis de redundância sem nenhuma despesa com licenças adicionais.
5.3.5 A solução deve possuir escalabilidade, podendo crescer na forma de cluster adicionando novos appliances.
5.3.6 Implementar uma configuração de endereçamento IP estático ou dinâmico (DHCP/BOOTP) para o gerenciamento.
5.3.7 Implementar o SNTP (Simple Network Time Protocol) ou NTP (Network Time Protocol).
5.3.8 Permitir acesso in-band via SSH.
5.3.9 Possuir autocomplementação de comandos na CLI.
5.3.10 Possuir ajuda contextual.
5.3.11 Possuir Interface Gráfica via Web.
5.3.12 A interface Gráfica deverá permitir a atualização do sistema operacional e/ou a instalação de patches ou Hotfixes sem o uso da linha de comando.
5.3.13 Possuir um comando, via CLI, que mostre o tráfego de utilização das interfaces (bps ou pps).
5.3.14 Suportar a rollback de configuração e imagem.
5.3.15 Possuir e fornecer geração de mensagens de syslog para eventos relevantes ao sistema.
5.3.16 Possuir configuração de múltiplos syslog servers para os quais o equipamento irá enviar as mensagens de syslog.
5.3.17 Possuir armazenamento de mensagens em dispositivo interno ao equipamento.
5.3.18 A interface Gráfica deverá permitir a reinicialização do equipamento.
5.3.19 Reinicialização do equipamento por comando na CLI.
5.3.20 A Solução deve ter suporte a sFlow.
5.3.21 Deverá implementar as funcionalidades de Single Sign-on e VPN-SSL, com os seguintes recursos:
5.3.21.1 Deve possuir o modo “Túnel por aplicação” onde o usuário estabelece túnel para rotear aplicações que devem ser acessadas via data center.
5.3.21.2 Deve possuir o modo “Portal” onde o equipamento se comporta como proxy reverso, buscando o conteúdo Web dos portais internos e apresentando-os como links seguros no portal do usuário.
5.3.21.3 Deve possuir o modo “Network”, onde um usuário se conecta efetivamente à rede interna, obtendo um endereço IP roteável pela rede interna.
5.3.22 Deve possuir Suporte à compressão HTTP.
5.3.23 Deve permitir estabelecimento de conexão segura de acesso remoto sem a necessidade de instalação de um software cliente na máquina do usuário.
5.3.24 Deve permitir a utilização do protocolo padrão HTTPS com SSL como transporte, possibilitando a sua utilização com proxy HTTP e possibilitar utilização de encapsulamento D-TLS (Datagram TLS).
5.3.25 Deve possibilidade de compressão de dados.
5.3.26 Deve possibilitar a customização da interface gráfica da página de Login e mensagens de apresentação ao usuário.
Deve oferecer acesso remoto seguro à rede inteira para qualquer aplicação baseada em IP (TCP ou UDP).
5.3.27 Deverá possuir ativo o controle de, no mínimo, 1500 usuários concorrentes, e deverá vir com todo o licenciamento necessário para ativação do número de usuários solicitado.
5.3.28 Deve possui integração nativa com Active Directory e LDAP.
5.3.29 Suporte a Single-Sign-On (SSO), com os seguintes recursos:
5.3.29.1 Deverá ser capaz de solicitar as credenciais do usuário somente uma vez, e autenticar o usuário nas regras de acesso que delimitam o que o mesmo pode acessar via VPN.
5.3.29.2 Deve ser capaz de realizar single-sign-on utilizando kerberos(AD e Ldap) ou no padrão form based.
5.3.29.3 O equipamento deverá ser capaz de fazer cache das credenciais do usuário e utilizar a credencial correta para cada sistema.
5.3.29.4 O equipamento deverá ser capaz de implementar SSO mesmo quando conectado via modo “Network”, quando o usuário chama o portal digitando o site diretamente no browser (sem clicar pelo portal).
5.3.30 Deverá implementar suporte à validação da estação do usuário para, no mínimo, os seguintes recursos:
5.3.30.1 Versão do Sistema Operacional;
5.3.30.2 Firewall ativado;
5.3.30.3 Antivírus instalado;
5.3.30.4 Antivírus atualizado;
5.3.30.5 Processos em execução;
5.3.30.6 Certificados digitais instalados na máquina.
5.3.30.7 Deverá ser possível configurar uma ação dependendo da validação da estação do usuário;
5.3.30.8 A configuração das dessas ações deverá ser através de interface gráfica.
5.3.31 Com base na análise do cliente, o sistema deverá conceder dinamicamente o acesso ao usuário: se o cliente estiver adequado com as políticas de segurança poderá acessar os recursos definidos em sua autenticação, caso contrário deverá ter acesso limitado definidos pelo administrador.
5.3.32 Deve suportar autenticação de múltiplos fatores.
5.3.33 Deve possuir capacidade para definir diversos métodos para acesso remoto.
5.3.34 Deve possuir capacidade para suportar múltiplos navegadores.
5.3.35 Deve possuir capacidade para definir autenticação e autorização web dos usuários para acesso ao virtual server (access sessions) ou bookmarks disponibilizados aos usuários da VPN.
5.3.36 Deve possuir capacidade para definir perfil de accesso a rede através de wizard ou regras.
5.3.37 Deve possuir capacidade para definir o tempo de inatividade da conexão de vpn antes de encerrar a sessão do usuário.
5.3.38 Deve possuir capacidade para definir a quantidade máxima de conexões de vpn simultâneas por usuário.
5.3.39 Deve possuir capacidade para definir os recursos de DNS, WIN e NTP.
5.3.40 Deve possuir capacidade para definir os recursos de AAA.
5.3.41 Deve possuir capacidade para finalizar a sessão do usuário com base em número X de tentativas com credenciais inválidas.
5.3.42 Deve possuir capacidade para permitir a troca da senha dos usuários que tenham expirado.
5.3.43 Deve possuir capacidade para definir lease pool que contenha endereços IP a serem designados aos usuários com acesso a rede (endereço do cliente PPP).
5.3.44 Deve possuir capacidade para definir servidor virtual em HTTPS com perfil cliente SSL padrão.
5.3.45 Deve possuir capacidade de redirecionar tráfego HTTP para HTTPs para um determinado servidor virtual ou para vpn SSL.
5.3.46 Deve possuir capacidade para definir que todo tráfego seja tunelado.
5.3.47 Deve possuir capacidade para definir ACLs estáticas e dinâmicas.
5.3.48 Deve possuir capacidade para definir segmentação do tráfego tunelado baseado em lista de endereços IP/máscara.
5.3.49 Deve possuir capacidade para definir segmentação do tráfego tunelado baseado no grupo do usuário na base de autenticação.
5.3.50 Deve possuir capacidade para definir mapeamento de drivers para clientes Windows.
5.3.51 Deve possuir capacidade para realizar proxy reverso com a finalidade de "ofuscar" a URI promovendo assim o acesso seguro as aplicações web internas.
5.3.52 Deve possuir capacidade para personalizar as páginas de login/logout para determinados usuários e grupos de usuários.
5.3.52.1 Deve possuir capacidade para realizar Single Sign On (SSO): ntlm v1 & v2, basic, http forms based, kerberos ou oam.
5.3.53 Deve possuir capacidade para personalizar a página de login.
5.3.54 Deve possuir capacidade para exibir múltiplas páginas de login baseadas em recursos individuais ou de grupo.
5.3.55 Deve possuir capacidade para descobrir dentro do web browser do usuário qual idioma designado , ou pelo menos definir o idioma para cada portal VPN.
5.3.56 Deve possuir capacidade para, graficamente, criar e manter as políticas de acesso como diagrama de fluxo (Visual Policy Editor) ou como regra de firewall.
5.3.57 Deve possuir capacidade para realizar verificações e validações no dispositivo do cliente antes de conceder acesso:
5.3.57.1 Anti-Virus.
5.3.57.2 Firewall.
5.3.57.3 File/process.
5.3.57.4 Registry entry.
5.3.57.5 Machine certificate.
5.3.57.6 SO detection.
5.3.58 Deve possuir capacidade para conceder acesso a usuários autorizados os recursos específicos ou grupo de recursos.
5.3.59 Deve possuir capacidade para definir bookmark para páginas web externas (Webtop Links).
5.3.60 Deve possuir capacidade para prover cliente RDP baseado em Browser para acesso RDP ou Windows Terminal Servers para clientes Microsoft Windows.
5.3.61 Deve possuir capacidade para criar tunel VPN, que permitirão acesso as aplicações internas.
5.3.62 Deve possuir capacidade para utilizar compressão no trafego VPN.
5.3.63 Deve possuir capacidade para atribuir a aplicação com front-end web autenticação de usuários via SSO.
5.3.64 Deve possuir capacidade para definir web perfil de acesso a aplicação através de wizard ou bookmarks e regras de firewall.
5.3.65 Possibilitar utilização de encapsulamento D-TLS (Datagram TLS).
5.3.66 Deverá prover acesso remoto através de VPN SSL para Microsoft Windows, Linux, dispositivos baseados em Android e iOS e MAC OSX.
5.3.67 Suportar autenticação de usuários em AAA.
5.3.68 O sistema deverá forçar a limpeza do cache do navegador ao término da sessão, ou inibir o uso de ache quando o usuário se conectar à VPN..
5.3.69 A solução deverá realizar federação através de SAML, onde a comunicação será direta entre o Identity Provider (IdP) e o Service Provider (SP).
5.3.70 A solução deverá atuar como gateway para o acesso MSRDP, deverá ser possível realizar autenticação via NTLM dos usuários, sem a necessidade de software adicional.
5.3.71 A solução deverá suportar Autenticação Multifator e são elas: Certitificado Digital X.509, Certificado Digital Server-side e client-side, RSA SecurID, One-Time Password (OTP), Autenticação por 2 fatores (2FA) e tokens.
5.3.72 A solução deverá suportar serviço de proxy reverso aprimorado com autenticação que permita que os administradores configurem o portal, bookmarks e carregamento de aplicativos, permitindo que os usuários se conectem facilmente à recursos e aplicativos remotos, incluindo RDP e HTTP. Este recurso deve suportar todos os navegadores, incluindo IE, Chrome e Firefox.
5.3.73 Permitir a criação de regras ou ACL´s para acesso/bloqueio de serviços, redes, hosts de destinos por nome registrado no serviço de DNS,(FQDN) segmentado por grupo de usuários do serviço de autenticação sem a necessidade de customização do cliente para segregação.
5.3.74 Permitir a criação de configurações de DHCP e DNS baseado em grupos pre existentes na base de autenticação.
5.3.75 Permitir fixação de endereço ip do cliente de VPN a partir de seu login no Active Directory e OPenLDAP ou mac address.
5.3.76 A Solução deverá Fornecer acesso seguro e sem a necessidade de instalação de clients para acesso à recursos via HTML5 e que forneçam suporte à no mínimo os seguintes protocolos: RDP, VNC, SSH e Telnet.
5.3.77 A solução deverá suportar o modo Split-Tunnel e o modo Redirect-All com o encapsulamento SSL / TLS.
5.4 Console de Gerência, Monitoração e Operação
5.4.1 A solução deve ser gerenciada centralmente (configurações, controle e atualizações), através de interface web ou console de administração, sem necessidades de intervenção nos equipamentos onde está instalada.
5.4.2 A console deve permitir monitorar, gerenciar e operar todo o cluster de forma centralizada sem perda desempenho.
5.4.3 A Solução deve ser fornecida com equipamento de gerenciamento único que permite a gerencia centralizada unificada de múltiplos appliances.
5.4.4 Toda a configuração, administração e monitoramento da solução serão feitos através do console de administração.
5.4.5 O gerenciador deve permitir a escalabilidade de gerenciamento para múltiplos appliances.
5.4.6 A solução de gerenciamento deve ser do mesmo fabricante da solução de Controle de Acesso.
5.4.7 A comunicação entre as estações de trabalho e o console de administração deve ser estabelecida através de um protocolo seguro com criptografia e autenticação por usuários locais, incluindo a possibilidade de usar certificados digitais.
5.4.8 Toda a transmissão de dados entre os componentes de um sistema distribuído deve ser criptografada e digitalmente assinada.
5.4.9 Possuir acesso controlado e autenticado por usuário, sendo que para a administração da solução deve- se usar uma única conta para cada usuário administrador ( mesma conta, mesma senha ) , independente da funcionalidade gerenciada.
5.4.10 O controle de acesso deve permitir a configuração de acesso por perfil às funções de Administração e Configuração de Regras.
5.4.11 Fornecer visualização e ações diferenciadas por perfis de acesso.
5.4.12 Capacidade de criação de novos painéis gráficos (dashboards) e alteração dos existentes, por usuário.
5.4.13 Capacidade de criação de novos relatórios e alteração dos existentes.
5.4.14 Capacidade de gerenciamento e configuração centralizada de todas as partes distribuídas da solução.
5.4.15 Permitir a visualização de painéis (dashboards).
5.4.16 Permitir a visualização de relatórios.
5.4.17 Apresentar painéis gráficos (dashboards) com indicativos de situações diversas.
5.4.18 O equipamento de administração deve fazer backup diário em forma automática de todas as informações nele armazenadas, incluindo as configurações de todos os módulos gerenciados e ter a capacidade de transferi-los automaticamente para um servidor remoto usando os protocolos SCP e FTP.
5.4.19 A solução de administração deve permitir a atribuição de perfis de administração pelos usuários e esses perfis devem permitir a separação das funções de gerenciamento e monitoramento.
5.4.20 A solução deverá possuir mecanismos que garantam aos administradores da solução meios que concedam ou neguem acesso com base nas políticas organizacionais ou definam ações de correção nas sessões de quarentena. A política de acesso baseada em objeto deverá utilizar elementos de rede/IPs, identidade/status de compliance do endpoint, aplicativo, dados/serviço e hora.
5.4.21 A solução deve permitir a criação de regras granulares de controle de acesso com base no status de integridade do dispositivo de conexão. Com a integração profunda do SO, muitos elementos são combinados para classificação do tipo e avaliação do fator de risco.
5.4.22 A solução deverá permitir a configuração do perfil de compliance exigido para os dispositivos, usando uma lista pré-definida de soluções de: antivírus, versão de OS e vulnerabilidades encontradas nas plataformas Windows, Mac e Linux.
5.4.23 A solução deverá suportar agendamento de tarefas de manutenção, como implantação de políticas, replicação de configurações ou reinicio de serviços sem intervenção manual.
5.4.24 Fornecer uma visão centralizada dos logs, entendida como tal, a unificação dos logs de todos os componentes da solução.
5.4.25 Os logs de todos os componentes da solução devem atender às seguintes características:
5.4.25.1 Ser capaz de ser transferido para o servidor de administração.
5.4.25.2 Capacidade de ser exportada do servidor de administração para um formato syslog ou snmp traps, para poder usar ferramentas de análise de terceiros.
5.4.25.3 As equipes devem poder armazenar os logs localmente, nos casos em que houver problemas na comunicação com o servidor central.
5.4.25.4 A solução de gerenciamento permitirá a visualização em tempo real dos logs de atividades das equipes da solução e as modificações de configuração que os administradores podem fazer.
5.4.26 Permitir que um usuário ou administrador da solução defina quais transações serão registradas.
5.4.27 A solução de administração permitirá, no mínimo, o seguinte:
5.4.27.1 Adicionar, excluir ou modificar a configuração em um ambiente gráfico
5.4.27.2 Modifique as regras dos diferentes equipamentos
5.4.27.3 Executar a configuração dos componentes da solução
5.4.27.4 Visualizar registros de auditoria, alertas de segurança e eventos do sistema.
5.4.27.5 Gerar relatórios ajustáveis pelo usuário.
5.4.27.6 Permitir a geração de relatórios, de toda a atividade registrada nos logs, nos formatos PDF ou CSV ou HTML.
5.4.27.7 Permitir que a escolha da informação seja incluída nos relatórios.
5.4.27.8 Capacidade de automatizar a geração de relatórios e sua submissão subsequente por e-mail.
5.4.28 O gerenciador deve possuir controle de interface gráfica Web (GUI: Graphical user interface) e interface por linha de comando (CLI – Command Line Interface).
5.4.29 A interface gráfica de gerenciamento deve ser cross-platform, em Web via protocolo HTTP e HTTPS, com suporte a acesso nativo via Microsoft Windows, Linux e Mac-OS.
5.4.30 Para interface gráfica do tipo Web, deve suportar no mínimo o navegador Mozilla Firefox e Chrome nas versões mais recentes.
5.4.31 A interface por linha de comando (CLI) deve possibilitar configuração dos equipamentos.
5.4.32 Deve possuir auto complementação de comandos na CLI.
5.4.33 Deve permitir acesso via SSH, criptografado.
5.4.34 Possuir um comando que mostre o tráfego de utilização das interfaces (bps e/ou pps).
5.4.35 Permitir reinicialização do equipamento.
5.4.36 Implementar Debugging: CLI via console e SSH.
5.4.37 Deve suportar o gerenciamento remoto, seguro, baseado em perfis de administração com granularidade de funções.
5.4.38 A solução de gerenciamento deve possuir, no mínimo, três níveis de usuários: Administrador; Usuário com permissões reduzidas; e usuário Somente Leitura.
5.4.39 A solução deverá permitir que mais de um usuário possa estar conectado simultaneamente a interface de administração com a permissão de leitura/escrita.
5.4.40 A interface gráfica de gerenciamento deverá permitir a atualização do sistema operacional e/ou a instalação de patches ou Hotfixes sem o uso da linha de comando.
5.4.41 Utilizar SCP ou HTTPS como mecanismo de transferência de arquivos de configuração e Sistema Operacional.
5.4.42 A interface Gráfica deverá permitir a reinicialização do equipamento.
5.4.43 Deve suportar rollback de configuração e imagem.
5.4.44 Manter internamente múltiplos arquivos de configurações do sistema.
5.4.45 A solução deverá possuir capacidade de armazenamento de logs de no mínimo 90 dias.
5.4.46 Possuir e fornecer geração de mensagens de syslog para eventos relevantes ao sistema.
5.4.47 Possuir configuração de múltiplos syslog servers para os quais o equipamento irá enviar as mensagens de syslog.
5.4.48 Suporte ao protocolo NTP (Network Time Protocol) ou SNTP (Simple Network Time Protocol).
5.4.49 Implementar uma configuração de endereçamento IP estático ou dinâmico (DHCP/BOOTP) para o gerenciamento.
5.4.50 Deve ser possível exportar os logs em CSV.
5.4.51 Gerar alertas automáticos via:
5.4.51.1 Email;
5.4.51.2 SNMP;
5.4.51.3 Syslog;
5.4.52 Os usuários de gerência deverão poder ser autenticados em bases remotas. No mínimo RADIUS, LDAP, TACACS+ e AD deverão ser suportados.
5.4.53 Deverá ser possível receber da base RADIUS, LDAP, TACACS+ a AD o nível de acesso (Grupo ou Permissões).
5.4.54 Os logs de sistema devem ter a opção de ser armazenados internamente ao sistema ou em servidor externo.
5.5 Características Técnicas – Relatórios
5.5.1 Permitir a geração de relatórios, de todos os alertas de segurança, nos formatos PDF ou CSV ou HTML.
5.5.2 Os relatórios nativos da solução podem ser duplicados e editados para novos relatórios.
5.5.3 Deve ser possível alterar ou adicionar a logomarca do relatório para customização.
5.5.4 A solução deve fornecer modelos pré-definidos de relatórios e permitir a criação de relatórios personalizados.
5.5.5 Deve possui no mínimo os relatórios abaixo, não se limitando a esses:
5.5.5.1 Quantidade de acessos diário, mensal ou por período definido por usuário;
5.5.5.2 Quantidade de acessos diário, mensal ou por período definido por endereço IP;
5.5.5.3 Tempo de acesso por usuário;
5.5.5.4 Tentativas de acesso malsucedidas ao serviço VPN;
5.5.5.5 Login e logout por usuário e por endereço IP, informando data e horário;
5.5.5.6 Tipo de acesso utilizado pelo usuário, Web ou através de cliente, por intervalo de tempo.
5.5.6 Deve permitir o agendamento de relatórios em intervalos diários, semanais e mensais ou geração manual.
5.5.7 A ferramenta de geração de relatórios deve permitir personalizar um relatório e salvar essas alterações, para agilizar a coleta de informações necessárias para o administrador.
5.5.8 A criação dos relatórios e dashboards deve ser feita exclusivamente pela interface gráfica de gerencia sem a necessidade de criação de scripts.
5.5.9 Permitir que a escolha da informação seja incluída nos relatórios, com a possibilidade de selecionar os itens.
5.5.10 Deve permitir o agendamento de relatórios de forma periódica e notificar/enviar automaticamente por e- mail os relatórios gerados para os destinatários dos mesmos.
5.5.11 Deve ser possível definir perfis de usuários com permissão/restrição de edição dos modelos de relatórios.
5.5.12 Os usuários devem poder visualizar apenas os seus próprios relatórios ou relatórios disponibilizados por outros usuários, os administradores devem poder visualizar todos os relatórios.
5.6 Capacitação Técnica
5.6.1 O treinamento deverá ser completo para contemplar a instalação, customização, operação e administração da solução de Controle de Acesso para 7 (Sete) funcionários da PRODEMGE, na modalidade de Ensino a Distância (EAD), online e ao vivo.
5.6.2 O treinamento deverá ser ministrado para turma especifica para a PRODEMGE.
5.6.3 Serão aceitos cursos oficiais ou não oficiais do fabricante da solução. Para os cursos não oficiais, deverão ser definidos, aprovados junto ao fabricante, possuírem a mesma carga horária e ementa dos cursos oficiais. As aulas poderão ser gravadas pela PRODEMGE.
5.6.4 Deverá possuir módulos teóricos e práticos.
5.6.5 Os instrutores devem ser certificados pelo fabricante da solução para o treinamento.
5.6.6 O conteúdo dos cursos deverá abranger, minimamente, os seguintes tópicos:
5.6.7 Configuração – acesso e navegação na solução; comando de configurações básicas e avançadas; estrutura/arquitetura do sistema operacional dos equipamentos; configuração via CLI, GUI, Client e web;
5.6.8 Operação e troubleshooting avançado – comandos de gerenciamento e monitoramento da saúde dos recursos dos equipamentos.
5.6.9 É obrigatório relacionar a ementa dos cursos, carga horária e conteúdo programático. A abordagem do treinamento deve ser eminentemente prática, utilizando exemplos e exercícios para ilustrar os conceitos e capacitar os participantes a empregar os recursos oferecidos. A carga horária do treinamento deve ser a quantidade padrão definida pelo fabricante da solução que atenda plenamente o item 5.
5.6.10 Ao final do treinamento deve ser emitido certificado de conclusão para cada participante/aluno constando a carga horária e a ementa solicitados no item 5.6.9.
5.7 Software e licenciamento
5.7.1 Caso a solução seja fornecida em appliance virtual, o software da solução deverá ser fornecido em formato .ISO, juntamente com todo o hardware necessário para a sua plena execução conforme todos os requisitos apresentados no item 5 dessa especificação.
5.7.2 Todas as licenças que compõem a solução deverão ser de propriedade da PRODEMGE e permitir a plena continuidade de utilização e operação da solução mesmo após o término do contrato, de forma perpétua.
5.7.3 As assinaturas da solução de Controle de Acesso devem ser atualizadas durante o período do contrato sem que seja necessário nenhum custo adicional por parte da PRODEMGE na aquisição de novas licenças ou subscrições.
5.8 Instalação e configuração
5.8.1 O serviço de instalação e configuração deverá ser executado por técnico certificado pelo fabricante.
5.8.2 O serviço de instalação compreende as atividades de planejamento, instalação física, instalação lógica e finalização da solução no ambiente da PRODEMGE.
5.8.3 O serviço de configuração consiste em ajustar todos os parâmetros necessários (físicos e lógicos) para o funcionamento da solução e a sua adequação para funcionamento no ambiente da PRODEMGE atendendo aos requisitos dessa especificação.
5.9 Migração e Operação Assistida
5.9.1 Será necessário realizar a migração das informações e de todas as regras da solução atual de Controle de Acesso.
5.9.2 O serviço de migração consiste em transferir, replicar na nova solução, os elementos de configuração, as regras de correlação e os dados existentes da solução atual.
5.9.3 A operação assistida deverá ocorrer durante 45 dias corridos a partir da instalação e configuração da solução na PRODEMGE.
5.9.4 O serviço de operação assistida é composto por um conjunto de atividades que permitem o treinamento e a capacitação da equipe da PRODEMGE responsável pelas atividades de operação, manutenção preventiva e corretiva, transferindo todo o conhecimento e experiência necessária para a operação da solução.
5.9.5 Durante os 45 dias corridos, será prestado todo o suporte necessário para a operacionalidade da solução, minimizando o risco da implantação da solução e proporcionando as condições ideais para transferência da tecnologia envolvida em regime de treinamento enquanto trabalha, até que a PRODEMGE possa assumir as atividades com sua própria equipe.
5.9.6 Durante a operação assistida também será necessário realizar, pela CONTRADADA, possíveis customizações e ajustes finais que forem identificados durante o período de instalação, configuração, migração e operação assistida.
5.9.7 Por padrão, a prestação da operação assistida ocorrerá presencialmente na Unidade da PRODEMGE na xxx xx Xxxxx, 0000 ou remotamente a ser definido pela PRODEMGE.
5.9.8 Caso seja necessário, em caráter excepcional, a PRODEMGE poderá solicitar que a prestação da operação assistida seja realizada de maneira remota.
5.10 Suporte, manutenção e atualização de versão
5.10.1 O suporte técnico compreende o diagnóstico e identificação de problemas, apoio técnico na utilização, correção de erros, defeitos (bugs) ou mau funcionamento sobre qualquer funcionalidade, recurso, componente ou módulo disponível de forma nativa na solução de Controle de Acesso, ou decorrente de qualquer adaptação (customização) e ajuste (tuning) efetuada pela PRODEMGE.
5.10.2 O atendimento a um chamado de suporte deverá ocorrer por qualquer uma das seguintes formas: contato telefônico, envio de mensagem eletrônica (e-mail), acesso ao sítio (website) da CONTRATADA ou do fabricante da solução de Controle de Acesso, com controle de acesso por senha.
5.10.3 O atendimento telefônico sempre que aplicável e viável, deverá ser realizado no idioma Português do Brasil, por meio de ligação local em Belo Horizonte/MG ou ligação interurbana gratuita (0800) e deverá ter um único número de contato para todos os produtos de software que compõem a solução de Controle de Acesso.
5.10.4 A CONTRATANTE poderá efetuar um número ilimitado de chamados técnicos para a CONTRATADA, por qualquer uma das formas disponíveis, durante vigência do contrato vinculado a este edital.
5.10.5 Na abertura ou registro de um chamado técnico, por qualquer uma das formas disponíveis, a CONTRATADA deverá informar: data e hora de abertura do chamado, descrição do chamado, nível de severidade do chamado e identificação completa do solicitante.
5.10.6 Cada chamado técnico será classificado em um dos 4 (quatro) graus de severidade, de acordo com a Tabela 1 – Níveis de severidade, descritos no item 22.
5.10.7 O grau de severidade poderá ser reclassificado pela CONTRATADA, desde que devidamente fundamentado.
5.10.8 A CONTRATADA deverá retornar, via e-mail, a confirmação da abertura do chamado técnico, doravante denominado confirmação do chamado, contemplando as seguintes informações na sua abertura: código de identificação do chamado, identificação do responsável da CONTRATADA pela abertura do chamado.
5.10.9 O atendimento ao chamado técnico pela CONTRATADA deverá ocorrer pelo menos por uma das seguintes formas: chamada telefônica, envio de mensagem eletrônica (e-mail), recursos disponíveis no sítio (site) do fabricante da solução de Controle de Acesso ou da CONTRATADA, presencial ou suporte por acesso remoto.
5.10.10 Um chamado técnico somente será considerado contingenciado ou concluído com o aceite da PRODEMGE, na forma de um visto na ordem de serviço correspondente ou aceite por e-mail ou ainda, diretamente no sistema oferecido pela CONTRATADA, caso esta forma seja utilizada.
5.10.11 Após apresentar uma solução de contorno para o chamado técnico, a CONTRATADA deverá retornar, via e-mail, a confirmação da execução do serviço, contemplando as seguintes informações: código de identificação do chamado, data e hora de conclusão do atendimento, descrição dos serviços executados e/ou da solução apresentada.
5.10.12 Em caso de adoção de solução de contorno, sem prejuízo da solução definitiva cabível, a CONTRATADA deverá emitir laudos, na periodicidade exigida pela CONTRATANTE, informando sobre a evolução dos trabalhos para solucionar o problema de forma definitiva.
5.10.13 Após apresentar uma solução definitiva para o CHAMADO TÉCNICO, a CONTRATADA deverá retornar, via e-mail, a confirmação da execução do serviço, contemplando as seguintes informações: código de identificação do chamado, data e hora de conclusão do atendimento, descrição dos serviços executados e/ou da solução apresentada.
5.10.14 Deverá ser garantido à PRODEMGE o pleno acesso ao sítio (site) dos fabricantes dos produtos que compõem a solução de Controle de Acesso, com direito a consultas a quaisquer bases de conhecimentos e fóruns de discussão disponíveis para seus usuários.
5.10.15 Caberá exclusivamente à PRODEMGE a decisão de implantar ou não quaisquer atualizações de software fornecidos pela CONTRATADA.
5.10.16 A CONTRATADA deverá disponibilizar mecanismos para a atualização de software pelo download direto através da própria aplicação, pelo envio das mídias ou através de download no seu sítio (site) ou do fabricante do software em questão.
5.10.17 A CONTRATADA deverá apresentar, para cada atualização de software disponível, a descrição de todas as modificações implementadas, bem como encaminhar todo o material necessário para efetivação dessa atualização, incluindo as licenças e autorizações (ex. chaves de instalação) correspondentes.
5.10.18 A CONTRATADA deverá atualizar os manuais correspondentes aos produtos, componentes ou módulos de software atualizados, sem ônus adicional para a PRODEMGE.
5.10.19 O prazo de atualização de todo software fornecido deve ser igual ao período de garantia do produto. Durante a vigência do contrato, a PRODEMGE terá direito a todas atualizações de versão e release dos softwares.
5.11 Garantia
5.11.1 O(s) equipamento(s) que compõe(m) a solução devem estar em linha de fabricação até a data de assinatura do contrato e a data de final de suporte (end-of-support) deve ser após termino do contrato desta solução.
5.11.2 Os itens adquiridos deverão possuir garantia do fabricante ou autorizada no Brasil, para hardware e licenças de software, com validade mínima de 3 anos contados a partir do recebimento definitivo da solução.
5.11.3 O serviço de Garantia contempla garantir o correto e pleno funcionamento de todos os itens adquiridos, seja hardware, software e os componentes necessários para o funcionamento da solução.
5.11.4 A CONTRATADA deverá garantir a substituição de qualquer módulo defeituoso, incluindo hardware, software ou componentes necessários para o funcionamento da solução durante o prazo contratado; bem como o próprio equipamento se for necessário.
5.11.5 Não haverá custos adicionais para a PRODEMGE de substituição de quaisquer componentes durante o período de garantia.
6. Justificativa da aquisição / contratação
Informação interna.
7. Prova de Conceito
7.1 Devido à complexidade do ambiente e da solução a ser contratada através deste edital, faz-se necessário a prova de conceito dos produtos que serão ofertados para garantir que estes funcionem de forma adequada quando integrados a rede e aplicações existentes.
7.2 A prova de conceito deverá ser realizada em ambiente específico criado pela Licitante, instalado nas dependências da PRODEMGE, separado de sua rede corporativa e sem custos para a PRODEMGE.
7.3 A prova de conceito terá início em até 10 dias corridos após a declaração provisória de melhor classificado na sessão de lances e terá a duração de até 10 dias úteis contados a partir da montagem desse ambiente.
7.4 A data de início será o 1 dia útil após o término do prazo da montagem do ambiente. A prova de conceito estará aberta para acompanhamento por 1 representante de cada fornecedor/fabricante que esteja participando da licitação devido à situação da pandemia
7.5 O ambiente deverá ser criado no endereço da PRODEMGE, rua da Bahia, nº 2277, bairro Lourdes ou através de acesso remoto, a critério da PRODEMGE.
7.6 A Licitante deverá informar todos os requisitos necessários ao dimensionamento adequado da infraestrutura física do ambiente a ser disponibilizado pela PRODEMGE (tamanho da sala, quantidade de pontos elétricos, temperatura ideal, etc), em até 5 dias corridos, para que a solução apresentada pela Licitante vencedora provisória do certame possa ser avaliada.
7.7 A Licitante deverá instalar todos os equipamentos, softwares e licenças necessários para realização dos testes.
7.8 A Licitante deverá prover todo o ambiente necessário (componentes de hardware físico ou virtual e software) no endereço determinado pela PRODEMGE para comprovação do atendimento às funcionalidades do item 5 – Especificação Técnica. O provimento do ambiente utilizado exclusivamente para os testes da etapa de homologação inclui o fornecimento dos acessórios como:
switches, roteadores, transceptores, cabos, etc. A critério da PRODEMGE, a composição do ambiente necessário poderá ser realizada em conjunto.
7.9 Para a prova de conceito poderão ser instalados tanto hardware físico como virtual, desde que fornecido pela Licitante.
7.10 A Licitante deverá apresentar a documentação técnica da solução ofertada contemplando informações detalhadas de todos os itens e modelos que compõem a Solução de Controle de Acesso, conforme descrito no item 5 – Especificação Técnica.
7.11 Todos os itens de software da solução Controle de Acesso, que forem submetidos à prova de conceito, deverão ser idênticos aos que serão fornecidos para implantação em produção pela PRODEMGE, desconsiderando a diferença na volumetria entre o ambiente da prova de conceito e o ambiente de produção solicitado no item 5 - Especificação Técnica.
7.12 A Licitante deverá disponibilizar 1 (um) técnico especialista na solução a ser implantada e testada que se responsabilizará pela comprovação das funcionalidades e requisitos em conformidade com o item 5 – Especificação Técnica.
7.13 Licitante deverá realizar, sob supervisão da PRODEMGE, as seguintes tarefas:
7.13.1 Montagem do ambiente de testes.
7.13.2 Execução dos testes.
7.14 Local e Horário: a prova de conceito acontecerá no local de entrega do equipamento durante o horário comercial (9h às 18h).
7.15 Concluída a prova de conceito da solução ofertada e verificado o atendimento de todos os itens testados, não havendo, portanto, anormalidades detectadas, a PRODEMGE emitirá em até 5 (cinco) dias úteis, o Parecer Técnico.
7.16 A prova de conceito será baseada apenas nas funcionalidades do software.
7.17 Após a prova de conceito a Licitante deverá desinstalar todo o ambiente montado para essa etapa também em até 10 dias corridos sem custos para a PRODEMGE.
7.18 Caso alguma funcionalidade apontada pela equipe da PRODEMGE não seja comprovada, a solução será reprovada e a Licitante desclassificada do certame.
7.19 Nessa prova de conceito serão testadas pelo menos 10 funcionalidades, porém não se limitando a estas caso seja interesse da PRODEMGE, sem extrapolar as exigências do edital.
7.20 A equipe da PRODEMGE que será responsável pela avaliação dos testes será a Assessoria de Segurança da Informação e Defesa Cibernética - ASG.
8. Visita ou vistoria Técnica
Não se aplica.
9. Qualificação Técnica
9.1 A PROPONENTE classificada em primeiro lugar no processo licitatório deverá apresentar as informações abaixo relacionadas, para habilitação do processo:
9.2 Documentação do fabricante em mídia digital (PDF) ou o endereço eletrônico na Internet pelo fabricante do produto ofertado, que comprovem, inequivocamente do atendimento de todos os requisitos técnicos exigidos neste Termo de Referência;
9.3 Atestado de entidade pública ou privada declarando que ela já forneceu produtos e serviços compatíveis com o objeto deste instrumento.
9.3.1 Esse atestado deverá ser apresentado em papel timbrado do emitente, constando CNPJ, razão social, endereço, telefone e nome de pessoa para contato;
9.4 Declaração informando que durante o período de garantia os serviços de suporte e manutenção serão de sua inteira responsabilidade incluindo todos os custos correspondentes. Deverá constar que os serviços serão prestados pela própria Licitante, se comprovadamente autorizada pelo fabricante da solução, ou se os serviços de suporte e manutenção serão prestados pelo próprio fabricante da solução.
9.5 Declaração informando que pelo menos um profissional certificado pelo fabricante será o responsável por realizar os serviços de instalação e configuração, migração e operação assistida, e capacitação.
10.Subcontratação
10.1 Não serão admitidas, pela PRODEMGE, a subcontratação do objeto.
11. Critérios de aceitabilidade do objeto
11.1 Todos os requisitos e funcionalidades descritas nesta especificação devem ser fornecidas ativos e licenciados para uso imediato pela PRODEMGE.
11.2 Os itens de Hardware e Software, conforme as especificações constantes nesse Termo de Referência, serão verificados após a Instalação e Configuração inicial da solução e a emissão do Laudo de Recepção Técnica.
11.3 Os demais itens serão aceitos após a execução da respectiva prestação do serviço constante nesse Termo de Referência com a emissão do “Termo de Aceite de Serviços”.
12.Local de entrega/execução
12.1 Os produtos deverão ser entregues e instalados no Datacenter da PRODEMGE, localizado na Unidade Bahia, Rua da Bahia, número 2.277, Xxxxxx Xxxxxxx, XXX 00000-000, Xxxx Xxxxxxxxx / XX, entre 09h e 17h, de 2ª a 6ª feira, com agendamento prévio de 3 (três) dias úteis com a Gerência de Gestão de Ativos.
13.Forma de entrega do objeto
13.1 O(s) equipamento(s) deve(m) ser entregue(s) devidamente acondicionado(s) e embalado(s), conforme as recomendações do fabricante.
13.2 O(s) equipamento(s) deve(m) ser novo(s), sem prévia utilização, não remanufaturados, de primeiro uso e acondicionados adequadamente em caixa lacrada de fábrica, de forma a propiciar completa segurança durante o transporte.
13.3 Os serviços de instalação, configuração, migração, operação assistida, garantia e manutenção de solução deverão ser entregues no Data Center da PRODEMGE fisicamente ou remotamente a ser definido pela PRODEMGE.
13.4 O serviço de capacitação técnica será prestado na modalidade de Ensino a Distância (EAD), online e ao vivo.
13.5 O serviço de suporte será entregue conforme o item 5.10 desse Anexo.
14. Validade dos produtos
Não se aplica.
15.Prazo de execução/entrega
15.1 Prazo máximo para entrega do(s) equipamento(s): até 80 (oitenta) dias corridos após a assinatura do contrato. O contrato será assinado após a homologação do Pregão e sua vigência a partir de sua assinatura.
15.2 Prazo máximo para recepção técnica: até 5 (cinco) dias úteis, a contar a partir da data da entrega da solução.
15.2.1 Ocorrendo problemas na recepção técnica, a CONTRATADA terá prazo de 5 (cinco) dias úteis para solução das pendências ou substituição do produto.
15.3 Prazo máximo para instalação e configuração do equipamento: até 10 (dez) dias corridos, a contar a partir da data da recepção técnica.
15.4 Prazo para início da migração das regras e operação assistida: até 3 dias corridos após a instalação e configuração, com duração de 45 (quarenta e cinco) dias corridos.
15.5Prazo para início da capacitação: o prazo será alinhado em comum acordo entre as partes, sendo que o prazo final deverá ocorrer em até 45 (quarenta e cinco) dias corridos após a data de aceite da instalação e configuração da solução.
16.Prazo de garantia / Manutenção
16.1 Prazo de garantia e manutenção: 36 (Trinta e Seis) meses, a contar a partir da data do “Laudo de Recepção Técnica”.
17.Vigência do Contrato
17.1 O prazo de vigência do contrato deverá ser de 36 (trinta e seis) meses, a contar da data de sua assinatura, conforme previsto no art. 154 do Regulamento Interno de Licitações e Contratos da PRODEMGE e podendo ser prorrogado, no interesse das partes, sempre mediante a assinatura de Termo Aditivo, conforme previstos artigos 20, inciso XIII e 160 do referido Regulamento.
17.2 No prazo de vigência do contrato estão incluídos os serviços de suporte técnico, garantia e atualização da Solução.
17.3 A contratação por 36 (trinta e seis) é mais vantajosa financeiramente se comparada a prazos inferiores. Além do custo, tecnicamente esse prazo é necessário para a maturação da ferramenta e para os serviços prestados aos clientes da PRODEMGE.
18.Condições de Pagamento
18.1Pela aquisição dos equipamentos (hardware), a PRODEMGE pagará à CONTRATADA, em parcela única em até 30 (trinta) dias corridos após a emissão do “Laudo de Recepção Técnica”, emitido pela PRODEMGE.
18.2 Pelo licenciamento e direito de uso das funcionalidades e demais aplicativos (software), a PRODEMGE pagará à CONTRATADA, em parcela única em até 30 (trinta) dias corridos após a emissão do “Laudo de Recepção Técnica”, emitido pela PRODEMGE;
18.3 Pelos serviços de instalação e configuração, a PRODEMGE pagará à CONTRATADA, em parcela única em até 30 (trinta) dias corridos após a emissão assinatura do documento “Termo de Aceite de Serviços”, emitido pela PRODEMGE;
18.4 Pelos serviços de migração e operação assistida, a PRODEMGE pagará à CONTRATADA, em parcela única em até 30 (trinta) dias corridos após a assinatura do documento “Termo de Aceite de Serviços”, emitido pela PRODEMGE;
18.5 Pelos serviços de capacitação técnica, a PRODEMGE pagará à CONTRATADA, em parcela única, em até 30 (trinta) dias corridos após a assinatura do documento “Termo de Aceite de Serviços”, emitido pela PRODEMGE após a execução do treinamento.
18.5.1 Os faturamentos dos serviços ficarão condicionados à emissão, pela PRODEMGE, do “Termo de Aceite de Serviços”.
18.6 Pelos serviços de suporte e manutenção, a PRODEMGE pagará à CONTRATADA, em 36 (trinta e seis) parcelas mensais, iguais e sucessivas, após o ateste mensal das faturas.
18.6.1 O início da prestação dos serviços de Suporte e Manutenção se dará após a emissão do “Laudo de Recepção Técnica” emitido pela PRODEMGE.
18.6.2 Para o pagamento dos serviços de suporte e manutenção também será considerado o documento “Relatório de Apuração de Níveis de Serviço”, emitido pela PRODEMGE, conforme o Item 22.
18.7 Pelo serviço de garantia, a PRODEMGE pagará à CONTRATADA, em 36 (trinta e seis) parcelas mensais, iguais e sucessivas, após o ateste mensal das faturas.
18.8 O início da prestação dos serviços de Garantia se dará após a emissão do “Laudo de Recepção Técnica” emitido pela PRODEMGE.
18.9 Os documentos de cobrança dos itens 18.1 ao item 18.5 serão emitidos e entregues no mês da prestação do serviço ou entrega do bem.
18.10 O documento de cobrança dos serviços de suporte e manutenção e de garantia serão emitidos e entregues até o dia 25 (vinte e cinco) do mês subsequente ao da efetiva prestação dos serviços e seu vencimento será programado em até 30 (trinta) dias úteis após o seu recebimento no Correio Central da PRODEMGE, na Rua da Bahia, nº 2.277, Xxxxxx Xxxxxxx, XXX 00000-000, Xxxx Xxxxxxxxx / XX.
18.11 Nenhum pagamento será efetivado sem que a Unidade Administrativa da PRODEMGE, a que incumbir o recebimento dos materiais ou pelo acompanhamento dos serviços, ateste que foram correta e integralmente entregues.
18.12 O atraso na entrega do documento de cobrança implicará prorrogação do vencimento em tantos dias úteis quantos forem os dias de atraso.
19.Natureza Orçamentária
Informação interna
20.Obrigações das Partes
20.1DA CONTRATADA:
20.1.1 Agendar com a PRODEMGE a elaboração do cronograma relativo a prestação dos serviços de instalação e configuração da solução.
20.1.2 Realizar a migração das informações e de todas as regras da solução atual de Controle de Acesso solicitados no item 5.9.
20.1.3 Entregar os equipamentos no Datacenter da PRODEMGE;
20.1.4 Entregar lista oficial dos hardwares homologados pelo fabricante caso seja uma solução de appliance virtual ou documento solicitado no item 5.1.3.1 caso o fabricante não possua hardware homologado, no momento da assinatura do contrato
20.1.5 Prestar suporte e manutenção nos equipamentos e softwares durante o período de garantia dos equipamentos.
20.1.6 Ser responsável pela execução das tarefas de atualizações de softwares básicos, como: firmwares, BIOS, patches de correção ou de segurança.
20.1.7 Fornecer toda a documentação técnica necessária à adequada utilização dos equipamentos.
20.1.8 Realizar a capacitação técnica de segunda-feira a sexta-feira, em horário comercial, entre 08:00h e 18:00h ou em horário definido pela PRODEMGE.
20.1.9 Todos os custos da capacitação técnica com o instrutor serão de responsabilidade da CONTRATADA, incluindo transporte, hospedagem e alimentação.
20.1.10 Exigir que seus profissionais, durante o período em que permanecerem nas dependências da PRODEMGE, portem crachá de identificação.
20.1.11 Fornecer o material didático escrito (manuais) ou eletrônico (arquivo digital).
20.1.12 Efetuar a recepção técnica, juntamente com o técnico da PRODEMGE, conforme os requisitos técnicos.
20.1.13 Todos os itens de material do pedido de compra rejeitados em inspeção devem ser substituídos, por conta da CONTRATADA, sem nenhum ônus para a PRODEMGE.
20.1.14 A rejeição de qualquer material ou serviço, em virtude de falhas constatadas, não dispensa a CONTRATADA de cumprir as datas de entrega prometidas.
20.1.15 Se a rejeição tornar impraticável a entrega dos produtos contratados nas datas previstas, ou se tornar evidente que a CONTRATADA não será capaz de satisfazer as exigências estabelecidas nesta especificação, a PRODEMGE se reserva o direito de rescindir todas as suas obrigações e de obter materiais e serviços de outro fornecedor. Em tais casos, a CONTRATADA será considerada infratora do contrato e estará sujeito às penalidades aplicáveis.
20.1.16 O aceite ou aprovação do objeto desta licitação, não exclui a responsabilidade civil nem a ético- profissional da CONTRATADA por vícios de quantidade, qualidade ou disparidades com as especificações estabelecidas neste edital verificadas posteriormente, garantindo-se à Administração Pública as faculdades previstas no Art. 18 da Lei nº. 8.078/90 – Código de Defesa do Consumidor.
20.1.17 Na assinatura do contrato, deve apresentar:
20.1.17.1 Catálogos, prospectos e outros documentos que contenham as especificações técnicas relativas aos produtos ofertados. A documentação deve ser fornecida impressa, em mídia DVD/CD ou arquivo digital em formato PDF, em idioma Português do Brasil ou Inglês, contendo orientações para a configuração e operação dos produtos fornecidos.
20.1.17.2 A documentação comprobatória solicitada nos itens 5.1.3, 9.4 e 9.5. A documentação comprobatória do item 9.5 deverá ser apresentada até a data de assinatura do contrato.
20.2 A PRODEMGE obriga-se a:
20.2.1 Dar acesso ao pessoal devidamente credenciado pela CONTRATADA, entre 09h e 17h, de 2ª a 6ª feira, para as atividades de suporte e manutenção dos equipamentos;
20.2.2 Acompanhar a CONTRATADA durante a recepção técnica dos produtos entregues;
20.2.3 Responsabilizar-se pelo local de instalação, preparando-o conforme as instruções, e especificações técnicas ambientais, fornecidas pela CONTRATADA, quando for o caso;
20.2.4 Emitir o documento “Laudo de Recepção Técnica” ao final da Etapa 1 e o documento “Termo de Aceite de Serviços” ao final das demais etapas, descritas abaixo, atestando ou não, a conformidade da entrega em relação aos requisitos especificados:
Etapa 1 – Pela aquisição e entrega dos equipamentos; Etapa 2 – Pelos serviços de instalação e configuração. Etapa 3 – Pelos serviços de migração e operação assistida. Etapa 4 – Pelos serviços de capacitação.
21.Procedimentos de Fiscalização e Gerenciamento do Contrato:
Informação interna
22.Níveis de Serviço:
22.1 DEFINIÇÕES E CONDIÇÕES GERAIS
• O tratamento dos chamados abertos junto à CONTRATADA visa à disponibilidade e à qualidade da operação da solução de rede e de seus componentes. Para tanto, a CONTRATADA deverá garantir os atendimentos aos chamados dentro dos prazos e grau de severidade explicitados na tabela 2.
• Para a realização de manutenções corretivas ou preventivas programadas, a CONTRATADA deverá planejar e negociar com a equipe de gestão de mudanças da PRODEMGE, para obter a autorização do melhor período para as paralisações necessárias.
• Adicionalmente ao suporte da CONTRATADA, é requerido que a PRODEMGE possa abrir chamados técnicos diretamente com o fabricante da solução, em site de suporte ou telefone de ligação nacional, no idioma português. O suporte direto com o fabricante seguirá o nível de serviço publicado pelo fabricante. Além disso, faz-se necessário que o fabricante tenha presença local no Brasil.
• O fabricante deve permitir o acesso a sua base de conhecimento durante o prazo de garantia.
• Deve ser possível interagir com as equipes de suporte do fabricante da solução.
• Para apuração do Índice de Tempo de Atendimento para solução de problemas, os chamados são classificados em 4 (quatro) Níveis de Severidade, de acordo com a tabela 1, a seguir:
Severidade | Escopo |
1 | Um problema que tenha um impacto crítico na capacidade da PRODEMGE em manter sua infraestrutura ativa. A rede é incapaz de executar adequadamente as suas tarefas. O sistema e/ou a rede estão inoperantes ou severamente degradados |
2 | Um problema que tenha um impacto na capacidade da PRODEMGE em manter sua infraestrutura ativa, cuja severidade seja significativa, porém não crítica, e que possa ser de natureza repetitiva. O funcionamento do sistema, da rede ou do produto é afetado, mas o desempenho não foi severamente degradado. |
3 | Um problema que não cause impacto na capacidade da PRODEMGE em manter sua infraestrutura ativa. |
4 | Não é um problema e sim suporte para ajustes ou otimizações. |
Tabela 1 – Níveis de Severidade
• Um chamado somente será considerado contingenciado ou concluído com o aceite da PRODEMGE.
o Solução de Contingência ou de Contorno é uma solução temporária para um problema que não elimina a sua causa raiz. Esta solução restabelece a disponibilidade do ambiente, possibilitando assim a execução plena de suas funções originais, mantendo o mesmo nível de desempenho anterior ao problema.
• Para os problemas classificados como de severidade 1 (um), a manutenção será prestada em horário comercial, regime 24x7x365 (on-site), com atendimento em até 1 (uma) hora corrida após o registro do chamado.
o Em caso de adoção de uma solução de contingência ou de contorno, esta não poderá ser implementada em prazo superior a 4 (quatro) horas corridas, após o registro do chamado, sempre contando com a disponibilidade da PRODEMGE em atender ao especialista de suporte.
o Após o contingenciamento do problema, caso haja necessidade de troca do equipamento ou peça, de substituição avançada de peças, do serviço de manutenção, esta deverá ser feita em até 1 (um) dia corrido, a partir da identificação da necessidade da troca.
o Em sendo utilizada uma solução de contingência, a solução definitiva não poderá ultrapassar 3 (três) dias corridos após o registro do chamado.
• Para os problemas classificados como severidade 2 (dois), a manutenção será prestada em horário comercial, regime 24x7x365 (remota ou on-site), com atendimento em até 2 (duas) horas corridas após o registro do chamado.
o Após a abertura de chamado, caso o problema não tenha sido contingenciado remotamente após 6 (seis) horas corridas, contando com a atenção do PRODEMGE, a manutenção deverá ser on-site e a solução de contingência ou de contorno não poderá ser implementada em prazo superior a 8 (oito) horas corridas, após o registro do chamado.
o Caso haja necessidade de troca do equipamento ou peça, de substituição avançada de peças, do serviço de manutenção, esta deverá ser feita em até 6 (seis) dias corridos, a partir da identificação da necessidade da troca.
o Em sendo utilizada uma solução de contingência ou contorno, a solução definitiva não poderá ultrapassar 10 (dez) dias corridos após o registro do chamado.
• Para os chamados classificados como severidade 3 (três), a manutenção será prestada em horário comercial, em regime 8 x 5 (remota), com atendimento em até 4 (quatro) horas úteis após o registro do chamado.
o A CONTRATADA terá, no máximo, 72 (setenta e duas) horas uteis, após o registro do chamado, para implantar uma solução definitiva ou de contingência.
o Em sendo utilizada uma solução de contingência ou de contorno, a solução definitiva não poderá ultrapassar 30 (trinta) dias corridos após o registro do chamado.
• Para os chamados classificados como severidade 4 (quatro), a manutenção será prestada em horário comercial, em regime 8 x 5 (remota), com atendimento em até 4 (quatro) horas úteis após o registro do chamado.
o A CONTRATADA terá, no máximo, 15 dias corridos para responder ao chamado e solucionar, após o seu registro.
• O descumprimento de qualquer um dos indicadores supracitados acarretará na aplicação de multa de acordo com a legislação em vigor.
• Não será aceito, pela PRODEMGE, a cobrança de eventuais diferenças vinculadas a questões trabalhistas, tais como férias, horas extras, sobreaviso, etc. Adicionalmente, todos os gastos provenientes de deslocamento, estadia e alimentação, caso sejam necessários, já deverão estar incluídos no preço final da proposta.
• A tabela a seguir relaciona, resumidamente, os níveis de severidade e os tempos de atendimento requeridos:
Severidade | Atendimento após abertura do chamado | |||
Regime | Prazo de Atendimento | Solução de Contingência | Solução Definitiva | |
1 | 24x7x365 (on-site) | Até 1 (uma) hora corrida* | Até 4 (quatro) horas corridas* | Até 3 (três) dias corridos* |
2 | 24x7x365 (remota ou on-site) | Até 2 (duas) horas corridas* | Até 8 (oito) horas corridas* | Até 10 (dez) dias corridos* |
3 | Horário comercial, no regime 8x5 (remota) | Até 4 (quatro) horas úteis* | Até 72 (setenta e duas) horas úteis* | Até 30 (trinta) dias corridos* |
4 | Horário comercial, no regime 8x5 (remota) | Até 4 (quatro) horas úteis* | Suporte / Resposta ao chamado: Até 15 (quinze) dias corridos* | |
Tabela 2 – Níveis de Severidade
(*) prazo após o registro do chamado
22.2 APURAÇÃO DOS INDICADORES DE NÍVEIS DE SERVIÇO
Indicador para mensuração dos prazos de atendimento da MANUTENÇÃO E SUPORTE TÉCNICO
Código do Índice: ICSP – Índice de CHAMADOS solucionados no prazo previsto | |
Atributo | Valor |
Descrição | Percentual de CHAMADOS solucionados, pela CONTRATADA, no prazo previsto, em relação a todos os CHAMADOS efetuados durante o período de apuração. |
Objetivo | Reduzir os atrasos nas resoluções de problemas, defeitos e no esclarecimento de dúvidas e questionamentos técnicos pela PROPONENTE. |
Meta | 99% |
Periodicidade | Mensal |
Unidade de Representação | Valor percentual |
Forma de Cálculo | ICSP = (TCP / TC) x 100 onde: TCP = Total de chamados SOLUCIONADOS dentro do prazo máximo definido neste edital, durante o período de apuração. |
TC = Total de chamados ABERTOS durante o período de apuração. | |
Mecanismo de Medição e Gestão | O mecanismo de medição e a forma de gestão deste indicador estão descritos no item “GESTÃO DOS NÍVEIS DE SERVIÇO” deste anexo. |
Proporcionalização do Pagamento | Meta não atingida implicará em desconto no valor do pagamento mensal, pela PRODEMGE, do serviço de Suporte e Garantia especificado neste edital. O desconto total será calculado aplicando cumulativamente o desconto referente a cada indicador de qualidade especificado neste item e aplicável no período de apuração correspondente. Considera-se a seguinte tabela para o cálculo do desconto referente a este indicador de qualidade: - Sem desconto, se 99% ≤ ICSP ≤ 100% - Desconto de 5%, se 90% ≤ ICSP < 99% - Desconto de 10%, se 85% ≤ ICSP < 90% - Desconto de 15%, se 80% ≤ ICSP < 85% - Desconto de 20%, se ICSP < 80% |
22.3 GESTÃO DOS NÍVEIS DE SERVIÇO
• Pelo menos um dos seguintes mecanismos deve ser disponibilizado pela CONTRATADA para ABERTURA (REGISTRO) de CHAMADOS: telefone, mensagem eletrônica (e-mail), sítio na Internet.
• No caso de ligações telefônicas, o número para contato para a abertura/ registro de CHAMADOS deverá ser de ligação nacional, com idioma português e único para todos os módulos, componentes e funcionalidades da SOLUÇÃO.
• Na ABERTURA (REGISTRO) dos CHAMADOS, a PRODEMGE irá comunicar, via mensagem eletrônica (e-mail), à CONTRATADA as seguintes informações:
o Data e hora de abertura do CHAMADO.
o Código alfanumérico de identificação do CHAMADO.
o Descrição do CHAMADO.
o Nível de Severidade do CHAMADO.
o Identificação (nome completo e matrícula) do solicitante da PRODEMGE.
o Identificação do atendente da CONTRATADA.
• Caso o CHAMADO tenha sido aberto via ligação telefônica, a CONTRATADA deverá confirmar, via mensagem eletrônica (e-mail), a ABERTURA (REGISTRO) do CHAMADO, incluindo as seguintes informações:
o Código alfanumérico de identificação do CHAMADO.
o Data e hora de início do ATENDIMENTO.
o Descrição do serviço a executar.
o Identificação do responsável pelo serviço a executar.
o Data prevista para execução do serviço.
• O CONTIGENCIAMENTO do CHAMADO será confirmado através do aceite pela PRODEMGE na ordem de serviço (OS) correspondente, desde que incluso as seguintes informações:
o Código alfanumérico de identificação do CHAMADO.
o Data e hora de conclusão do contingenciamento.
o Descrição detalhada do serviço executado.
• A CONCLUSÃO definitiva do CHAMADO será confirmada através do aceite pela PRODEMGE na ordem de serviço (OS) correspondente, desde que incluso as seguintes informações:
o Código alfanumérico de identificação do CHAMADO.
o Data e hora de conclusão do serviço executado.
o Descrição detalhada do serviço executado.
• A PRODEMGE deverá validar o relatório e aprová-lo em até 5 (cinco) dias úteis após o recebimento, para a emissão da fatura.
o Em caso de divergências, será convocada uma reunião pela PRODEMGE para ajustes e aprovação do relatório.
• Neste relatório serão apresentados os resultados referentes a todos os INDICADORES DE NÍVEIS DE SERVIÇO cujo período de apuração se encerra no mês que precede à data de sua emissão.
• Caso não ocorra nenhum CHAMADO no período de apuração, a emissão deste relatório será dispensada, considerando, neste caso, que todos os INDICADORES DE NÍVEIS DE SERVIÇO alcançaram a meta prevista.
Modelo do documento de Relatório de Apuração de Níveis de Serviço
RELATÓRIO DE APURAÇÃO DE NÍVEIS DE SERVIÇO
Identificação do Contrato
Contrato: __________ Data de Emissão: ___/___/___ Indicadores de Qualidade
Código do Indicador:
Nome:
Período de Apuração: / / a / /
Valor Apurado:
Desconto no Pagamento: ( ) sem desconto (meta atingida)
( ) desconto de R$ ( ) na parcela devida no mês, conforme estipulado no contrato correspondente a este serviço.
Chamados no Período
Código do Chamado | Abertura | Severidade | Contigenciamento | Encerramento | |||
Data | Hora | Data | Hora | Data | Hora | ||
Código do Indicador:
Nome:
23.Sanções Cabíveis
23.1 Conforme disposto na legislação vigente, as previstas no RILC (Regulamento Interno de Licitações e Contratos da PRODEMGE) e no Edital e seus anexos
24. Demais condições essenciais para o fornecimento ou para a prestação do serviço demandado pela Administração
24.1 Não será permitida a participação de empresas reunidas em consórcio, qualquer que seja sua forma de constituição, dadas as características específicas da contratação dos serviços a serem fornecidos, pois não pressupõem multiplicidade de atividades empresariais distintas (heterogeneidade de atividades empresariais).
24.2 A associação do contratado com outrem, a cessão ou transferência, total ou parcial, bem como a fusão, cisão ou incorporação, não serão admitidas.