TERMO DE REFERÊNCIA
PODER JUDICIÁRIO
TRIBUNAL REGIONAL FEDERAL DA 6ª REGIÃO
TERMO DE REFERÊNCIA
1. OBJETO
1.1. Definição do objeto
1.1.1. Contratação de Solução de Computação em Nuvem - SERPRO Multicloud, sob demanda, para atendimento às necessidades do Tribunal Regional Federal da 6ª Região.
1.2. Descrição detalhada do objeto
1.2.1. Contratação de prestador de serviços em tecnologia da informação, SOB DEMANDA, contemplando os seguintes serviços integrados: Multicloud (computação em nuvem, sob o modelo de cloud broker - integrador), incluindo provisionamento de infraestrutura de TIC e gestão de topologias em dois ou mais provedores de nuvem, além de serviços técnicos especializados, pelo prazo inicial de 12 (doze) meses, renováveis até os limites de amparo legal.
ITENS | CATSER | SERVIÇOS | QUANTIDADES |
01 | 26069 | Cloud Service Broker - CSD | 250.000 |
02 | 27260 | MultiCloud - CSM (intermediário) | 430.000 |
03 | 27332 | Cloud Generic Professional Services | 95 |
Tabela 1 - Objeto Detalhado
1.3. A contratação será na modalidade de Dispensa de Licitação, com fundamento nos seguintes normativos:
1.3.1. Lei nº 14.133, de 1º de abril de 2021, que dispõe sobre as normas para licitações e contratos administrativos;
1.3.2. Plano Estratégico de Tecnologia da Informação da Justiça Federal - PETI 2021/2026, aprovado pela Resolução CJF n. 685/2020;
1.3.3. Resolução CNJ 370/2021, que estabelece a Estratégia Nacional de Tecnologia da Informação do Poder Judiciário (ENTIC- JUD) para o período 2021/2026;
1.3.4. Resolução CNJ 468/2022, dispõe sobre diretrizes para as contratações de Solução de Tecnologia da Informação e Comunicação pelos órgãos submetidos ao controle administrativo e financeiro do Conselho Nacional de Justiça (CNJ).
1.4. Os critérios de seleção da proposta foram esclarecidos de forma detalhada no artefato Análise Crítica das Propostas e Contratação (0427279), conforme quadros abaixo:
COMPARATIVO DE VALORES (ITEM 01 - SERVIÇOS DE COMPUTAÇÃO EM NUVEM) | ||
Prestadores | Valores Mensais | Valores Anuais |
EMBRATEL | R$ 510.025,04 (AWS - 100%) R$ 415.786,92 (Google - Parcial) | R$ 6.120.300,48 (AWS - 100%) R$ 4.989.443,04 (Google - Parcial) |
SERPRO | R$ 317.653,99 | R$ 3.811.847,86 |
BRLINK | R$ 695.654,88 (AWS - 100%) R$ 1.086.401,38 (Azure - Parcial) | R$ 8.347.858,56 (AWS - 100%) R$ 13.036.816,56 (Azure - Parcial) |
PRODEMGE | R$ 420.948,03 | R$ 5.051.376,36 |
1.4.1. Percebe-se, portanto, que os valores praticados pelo SERPRO se encontram abaixo daqueles apresentados pela EMBRATEL para os mesmos serviços, ainda que não tenha sido possível refletir todos os serviços descritos na Calculadora dos Serviços utilizada para a cotação, em razão da utilização de métricas de faturamento diferentes das previstas no Anexo IV (0327922) do Termo de Referência ( 0363337), tais como o tráfego de rede do CDN e o serviço de balanceamento de carga. Assim, nem todos os recursos orçados pelo SERPRO foram registrados nas planilhas do Cenário 2 e os preços ainda se mostram menos onerosos que aqueles apresentados pela EMBRATEL (0423893), pela BRLINK (0427271) e pela PRODEMGE (0432498).
1.4.2. Destaca-se, ainda, que as nuvens cotadas pela EMBRATEL (AWS e Google) e BRLINK (AWS e Azure) integram o serviço MultiCloud prestado pelo SERPRO, conforme informação disponível em xxxxx://xxxxxxxxx.xxxxxx.xxx.xx/xxxxxx-xxxxxxxxxx/ (Acesso em 11/08/2023). Assim, pode-se concluir que foi possível realizar uma comparação igualitária entre as propostas avaliadas, já que foram utilizados os mesmos parâmetros de recursos para a definição dos preços.
CARACTERÍSTICAS | EMBRATEL E BRLINK (TR 0363337) | SERPRO | PRODEMGE | OBSERVAÇÕES |
Flexibilidade das Operações | Parcial | Sim | Sim | A contratação do modelo do SERPRO permite a utilização de qu nuvens, enquanto a contratação baseada no Termo de Referên um rol taxativo de serviços. Em razão da utilização do portifólio das nuvens, a contratação inclusão futura de itens ainda indisponíveis. |
Ampliação do Escopo Contratado | Não | Sim | Sim | |
Consultoria sob Demanda | Não | Sim | Sim | Os valores referentes às consultorias técnicas são opcionais e conforme a demanda necessária. |
Quantidades de Nuvens Públicas | 02 | 07 | O serviço MultiCloud integra mais nuvens públicas que uma co | |
Escolha da Nuvem Utilizada | Sim | Sim | Sim | Ambas as contratações permitem a escolha da nuvem de oper o modelo MultiCloud possibilita o faturamento diferenciado enq Termo de Referência 0363337 define um valor fixo independen operação. |
Transparência das Operações | Parcial | Sim | Parcial | A contratação segundo o modelo do Termo de Referência 0363 conforme o broker contratado, uma plataforma de operação de que não aponta o local de operação dos serviços e não oferece custos envolvidos. O modelo multicloud do SERPRO garante a t entregar a plataforma própria do provedor de nuvem em opera controle dos custos envolvidos e eventuais migrações entre as disponíveis. |
Variação Cambial | Possibilidade | Não | Indeterminado | O modelo adotado pelo SERPRO é diretamente ligado ao Fator elaboração da proposta, enquanto o modelo de contratação do 0363337 não possui ligação direta com a variação cambial. Ain possível ao contratado provar o desequilíbrio econômico em fa cambiais. |
1.4.3. A análise da planilha acima permite concluir que o modelo de contratação MultiCloud possui vantagens relevantes como a flexibilidade das operações e possibilidade de ampliação de recursos. O rol taxativo dos serviços contratados impede a inclusão de recursos como ferramentas de Business Intelligence (BI) e de automação, entre outras possibilidades. O modelo permite, ainda, avaliar com exatidão o funcionamento dos serviços e definir com segurança eventuais otimizações para melhoria de desempenho e economia de recursos.
1.5. O regime de execução do contrato é caracterizado como empreitada por preço unitário, nos termos do Art. 6º, XXVIII da Lei nº 14.133/2021.
2. JUSTIFICATIVA, FUNDAMENTAÇÃO E DESCRIÇÃO DA NECESSIDADE DA CONTRATAÇÃO
O Datacenter que atende ao Tribunal Regional Federal da 6ª Região e suas Subseções Judiciárias foi reformado no ano de 2012 para atender às necessidades da Seção Judiciária de Minas Gerais. Assim, a atual infraestrutura de TI que atende ao TRF6 foi preparada para o funcionamento de uma Seccional, razão pela qual o recebimento de sistemas anteriormente centralizados no TRF1 como o PJe, o SEI, Acordo 58, SIREA, eSiest, bancos de dados, entre outros, representou um consumo de recursos não previstos quando das aquisições, conforme cenário de escassez reportado por meio dos autos 0000724-85.2022.4.06.8000.
Diante do crescimento dos sistemas do TRF6, alguns equipamentos já obsoletos e sem garantia contratual passaram a apresentar problemas relacionados ao aumento da carga, entre os quais a queda de desempenho, travamento e até danos físicos, como ocorreu com o Switch Core de tombo 46157. Por se tratar de equipamento de alta criticidade, o defeito do Core provocou a indisponibilidade total do PJe no período de 06 a 10/02/2023 e os serviços somente foram restabelecidos após o isolamento do equipamento, o que representou a perda da redundância e a sobrecarga correspondente do outro equipamento.
Destaca-se que um ativo de rede possui uma garantia de 05 anos e a recomendação de substituição após a vigência, nos termos da Resolução CJF nº 477/2018, em razão da obsolescência técnica ou funcional dos equipamentos. Por tal razão e considerando que diversos equipamentos do Datacenter possuem mais de 10 anos de uso, além de não atenderem à demanda técnico-operacional, torna-se necessária a substituição urgente para adequação às necessidades de funcionamento do TRF6.
A substituição de equipamentos de Datacenter, por sua vez, demanda a realização de aquisições de diversas áreas de operação, como as redes SAN (Storage Area Network), FC (Fibre Channel) e Ethernet. A aquisição de novos equipamentos também deve ser acompanhada do licenciamento de softwares necessários ao funcionamento dos serviços e sistemas, logo tantas outras contratações devem ser realizadas simultaneamente para o legal desenvolvimento das atividades. Assim, ainda que as aquisições ocorram em conjunto, os recebimentos dos equipamentos, as suas respectivas instalações e configurações de uso, assim como o licenciamento dos diversos softwares necessários ao funcionamento, ocorrem em diferentes etapas, o que torna a atualização da infraestrutura um procedimento extremamente moroso.
Outro fator a ser considerado é a demanda por maior espaço físico para acondicionamento das máquinas, em razão do funcionamento simultâneo até que seja realizada a transferência dos serviços. Assim, a instalação de novos equipamentos necessários ao funcionamento da infraestrutura de TI provoca o consumo de maiores recursos de energia e refrigeração durante o período de substituição.
Há, ainda, um elemento essencial à infraestrutura: a disponibilidade. Todos os sistemas do TRF6 devem estar disponíveis para funcionamento em regime de 24 x 7 (vinte e quatro horas, sete dias por semana), o que pode acarretar em situações de falhas em horários sem acompanhamento por equipe especializada e, consequentemente, em atraso para o início do atendimento. Considerando que os sistemas e serviços de TI do TRF6 sustentam a área finalística da instituição, torna-se cada vez mais importante que estejam hospedados em ambiente de infraestrutura tecnológica que garanta a disponibilidade e integridade das informações.
Uma alternativa que permite solucionar os problemas acima relatados é a terceirização da infraestrutura, por se tratar de uma solução disponível no mercado. A Infraestrutura como Serviço (Infrastructure as a Service - IaaS) já se encontra bastante difundida e permite ao contratante alocar os seus serviços e sistemas em uma nuvem e provida de toda a robustez, disponibilidade, segurança e suporte inerentes ao funcionamento do ambiente tecnológico. Além dos fatores citados, trata-se de uma solução que atende aos recursos demandados pelo contratante em um prazo muito mais célere e faturado conforme a utilização do serviço.
Destaca-se que a solução encontra respaldo na Resolução CNJ nº 370/2021, que define em seu Art. 35:
Art. 35. Recomenda-se utilizar serviços em nuvem que simplificam a estrutura física, viabilizam a integração, requisitos aceitáveis de segurança da informação, proteção de dados, disponibilidade e padronização do uso dessa tecnologia no Poder Judiciário.
Por tudo exposto, busca-se com a presente contratação:
Obter serviços de alta disponibilidade e com suporte prestados em regime de atendimento 24 x 7 (vinte e quatro horas, sete dias por semana);
Reduzir a necessidade de investimento de grande vulto com a aquisição de equipamentos e suas respectivas substituições em períodos médios de 04 a 05 anos;
Terceirizar custos operacionais e reduzir custos de infraestrutura e serviços de TI por meio de aplicações hospedadas em infraestrutura em nuvem;
Reduzir custos de licenciamento de softwares utilizados pelo TRF6;
Otimizar a produtividade da equipe de TI do TRF6, que passa a se dedicar à qualidade do serviço e ao suporte especializado;
Ampliar os mecanismos de segurança da informação através de recursos como: retenção de dados; sistema de prevenção contra de perda de dados; controle de acesso e gerenciamento de dispositivos, aplicativos e auditoria;
Disponibilidade dos serviços em produção;
Redução de custos de manutenção e melhor eficiência pelo uso racional dos recursos; Possibilitar o ajuste, sob demanda, da capacidade dessas aplicações, sistemas e serviços; Possibilitar, ainda, a disponibilização de novas aplicações, sistemas e serviços;
Agilizar o processo de aquisição, de forma a garantir o restabelecimento da infraestrutura necessária o mais rápido possível e, ainda, a manutenção do parque tecnológico atualizado com menor esforço;
Terceirização dos custos para fornecimento de energia, refrigeração, monitoramento, segurança física, prevenção e combate a incêndio;
Redução da dependência de pessoal interno qualificado, permitindo que os servidores possam focar na gestão do poder computacional contratado;
Modernização de acesso à rede de modo global, conveniente e sob demanda, utilizando recursos computacionais configuráveis.
3. ALINHAMENTO ESTRATÉGICO
Resolução CNJ nº 370, de 28 de janeiro de 2021 - Estratégia Nacional de Tecnologia da Informação e Comunicação do Poder Judiciário (ENTIC-JUD);
Macrodesafio: Fortalecimento da Estratégia Nacional de TIC e de Proteção de Dados Objetivos Estratégicos da Justiça Federal:
1) Aperfeiçoar e assegurar a efetividade dos serviços de TI para a Justiça Federal.
Indicadores | Metas |
1 - Índice de satisfação dos clientes internos com os serviços de TI. | 1 - Atingir, até 2025, 85% de satisfação dos clientes internos de TI. |
2 - Índice de satisfação dos clientes externos com os serviços de TI. | 2 - Atingir, até 2026, 80% de satisfação dos clientes externos de TI. |
4. DA HABILITAÇÃO TÉCNICA
Por se tratar de contratação do SERPRO que segue as cláusulas do modelo de comercialização dos serviços, não há necessidade subsidiária ou complementar de aceitação relacionados a alguma exigência técnica, restando demonstrado nos contratos consultados do SERPRO junto a outras entidades públicas a capacidade de prestar os serviços.
5. REQUISITOS DA CONTRATAÇÃO
5.1. DEFINIÇÕES BÁSICAS
5.1.1. Partes: Todas as Pessoas Jurídicas diretamente envolvidas neste contrato, isto é, o TRF6 e o SERPRO.
5.1.2. Cliente: Pessoa Jurídica e que é identificada por meio do seu cadastro na Área do Cliente do SERPRO.
5.1.3. Loja SERPRO: Website de venda dos produtos e serviços SERPRO, acessível pelo endereço eletrônico: xxxxx://xxxx.xxxxxx.xxx.xx.
5.1.4. Central de Ajuda: Website de informações e suporte pós-venda, acessível pelo endereço: xxxxx://xxxxxxxxxxxxxx.xxxxxx.xxx.xx.
5.1.5. Área do Cliente: Canal eletrônico disponibilizado ao cliente por meio de login e senha, com acesso a informações restritas relativas ao contrato e questões financeiras, através do endereço: xxxxx://xxxxxxx.xxxxxx.xxx.xx.
5.1.6. TAM (do inglês, Technical Account Manager, ou Gestor Técnico de Contas): Xxxxxx ou grupo especialista que auxilia a gestão do TRF6 sobre os serviços em nuvem - pode fornecer orientações, mas a tomada de decisão é sempre do TRF6, embasado nos dados técnicos apresentados pelo SERPRO e nas características de cada provedor.
5.1.7. DevOps: “Por definição, DevOps descreve um processo de desenvolvimento de software e uma mudança de cultura organizacional que acelera a entrega de software de alta qualidade, automatizando e integrando os esforços das equipes de desenvolvimento e operações de TI - dois grupos que tradicionalmente atuavam separadamente ou em silos”. Adaptado de: xxxxx://xxx.xxx.xxx/xxxxx/xxxxx/xxxxxx-x-xxxxxxxx-xxxxx.
5.1.8. Cloud Computing: Modelo de computação em que os recursos (redes, servidores, armazenamento, aplicações e serviços) são disponibilizados como serviços usando tecnologias de Internet. A cobrança dos serviços preferencialmente é feita com base no efetivo consumo dos recursos e possuem características de flexibilidade e elasticidade em tempo real.
5.1.9. Corretor de nuvem (Cloud Broker): É uma entidade que gerencia o uso, desempenho e entrega de serviços em nuvem e também negocia relacionamentos entre provedores e consumidores em nuvem.
5.1.10. Projeto: É a unidade de agrupamento/alocação para atendimento às demandas do TRF6, considerado cada sistema/aplicação ou um conjunto integrado de recursos de uma arquitetura técnica, que compõe uma única solução ou empreendimento, delimitando o escopo de atuação. Um projeto serve como unidade de gerenciamento/gestão e pode ser um ambiente inteiro, uma aplicação ou um conjunto de aplicações. O TRF6 define o escopo do projeto dentro de seu contexto.
5.1.11. Evento Crítico: Mudanças de alta complexidade realizadas em ambientes de TIC, tais como eventos de migração de workloads, implantação de novos projetos, atualização tecnológica ou mudanças de infraestrutura de ambientes em nuvem.
5.1.12. MVP: Produto mínimo viável (em inglês, Minimum Viable Product ─ MVP) é a versão mais simples de um produto que pode ser disponibilizada para a validação de um pequeno conjunto de hipóteses sobre um negócio. (Xxxxxx, Xxxxx. Direto ao ponto. 1.ed. 2015. São Paulo: Casa do código, 2015).
5.1.13. Sprint: Intervalo de tempo, não superior a um mês, no qual uma entrega planejada é realizada. Adaptado de: xxxxx://xxx.xxxxx.xxx/xxxxxxxxx/xxxx-xx-x-xxxxxx-xx-xxxxx
5.1.14. Backlog: Lista das tarefas necessárias que precisam ser feitas para a entrega.
5.1.15. Workload: “No contexto de uma adoção de nuvem, uma workload é uma coleção de ativos de TI (servidores, VMs, aplicativos, dados ou dispositivos) que, coletivamente, dá suporte a um ou mais processos definidos. As workloads também podem depender de outros ativos compartilhados ou plataformas maiores, no entanto, uma workload deve ter limites definidos em relação aos ativos dependentes e aos processos que dependem dela. Muitas vezes, as workloads podem ser visualizadas monitorando o tráfego de rede entre os ativos de TI.”. Adaptado de: xxxxx://xxxx.xxxxxxxxx.xxx/xx-xx/xxxxx/xxxxx-xxxxxxxx- framework/plan/workloads
5.2. DESCRIÇÃO GERAL DO SERVIÇO
5.2.1. SERPRO Multicloud é um conjunto organizado de serviços profissionais relacionados entre si e especializados em cloud, pensados para facilitar a jornada e o sucesso da transformação digital do Estado brasileiro, permitindo que o gestor público de TI faça escolhas inteligentes e tecnicamente embasadas, possibilitando a rápida e segura adoção das tecnologias de cloud.
5.2.2. A solução disponibiliza, através de pacotes de serviços que podem ser contratados de forma opcional, especialistas de alto nível em cloud e com expertise em negócios de governo, desde a avaliação de maturidade, passando pelo aconselhamento na seleção dos projetos, no comparativo para escolha do provedor mais adequado e amparo legal para justificativa de contratação, além da elaboração da arquitetura de soluções, do planejamento e execução da migração ou implantação de workloads na
nuvem, da sustentação de aplicações e até da avaliação sistemática para otimização de ambiente e gestão econômica, com foco no sucesso do resultado esperado.
5.2.3. A oferta integrada de serviços possibilita ao TRF6 acelerar a expansão dos serviços com níveis elevados de qualidade, segurança, confiabilidade, flexibilidade e a custos otimizados.
5.2.4. Através da plataforma SERPRO Multicloud, o TRF6 terá acesso ao acervo de softwares disponibilizados pelos provedores em suas lojas de Marketplace, podendo pesquisar, gerenciar e instanciar produtos de softwares que se integram e complementam o ambiente de nuvem do provedor.
5.2.5 Ao realizar a contratação do serviço, o gestor público terá acesso - por demanda e independente da localização - ao conjunto compartilhado de recursos computacionais configuráveis e de alta performance disponibilizados pelos provedores parceiros e também pelo ambiente de nuvem do provedor SERPRO, através de portal web. O portal web se trata da console dos provedores, via web, 24 horas por dia, 7 dias por semana, que possibilita a seleção de recursos e ofertas dos provedores parceiros.
5.2.6. Por meio deste contrato, o gestor público tem a liberdade de escolha dentre os melhores recursos de cada provedor e continua sendo o gestor da solução, podendo delegar algumas atividades ao SERPRO, por meio da contratação dos serviços opcionais deste contrato.
5.3. CARACTERÍSTICAS ESPECÍFICAS DO SERVIÇO
5.3.1. O atendimento às demandas do TRF6 será feito por projeto.
5.3.2. A solução SERPRO Multicloud contempla os seguintes serviços profissionais:
5.3.2.1. Cloud Services Brokerage
5.3.2.1.1. Serviço profissional de corretagem de serviços em nuvem e de disponibilização e operação da plataforma multinuvem, visando gerenciar o uso, o desempenho e a entrega, assim como os relacionamentos entre provedores e consumidores destes serviços (em nuvem).
5.3.2.1.2. O SERPRO não se responsabiliza pelo mau uso dos serviços em nuvem realizados pelo TRF6, pela variação do volume de uso dos recursos, pela definição ou implementação de políticas de continuidade, segurança e privacidade dos dados nem pela disponibilidade da aplicação hospedada em quaisquer nuvem dos parceiros do SERPRO Multicloud.
5.3.2.1.3. O que faz?
5.3.2.1.3.1. O SERPRO mantém uma conexão física dedicada com cada provedor parceiro habilitado, com túnel criptografado para a transferência de dados. Essa conexão fica ativa para os CLIENTES das soluções da Rede SERPRO e toda a gestão operacional e de segurança é realizada pelos especialistas do SERPRO.
5.3.2.1.3.2. Quando identificada uma distorção no consumo ou utilização ineficiente de uma funcionalidade ou serviço, o TRF6 poderá receber recomendações para melhor utilização dos recursos em nuvem, podendo, opcionalmente, solicitar ajuda na implementação através de demanda para o Cloud Generic Professional Services. No plano avançado do Cloud Services Management, o TRF6 dispõe de um serviço completo de gestão de contas.
5.3.2.1.4 Como funciona?
5.3.2.1.4.1. O TRF6 terá acesso, por demanda e independente da localização, ao conjunto compartilhado de recursos computacionais configuráveis disponibilizados pelos provedores parceiros e também pelo ambiente de nuvem on premises (provedor SERPRO).
5.3.2.1.4.2. O TRF6 escolhe o provedor mais adequado para atender suas necessidades e realiza então o provisionamento de memória, armazenamento e outros recursos de computação sobre os quais pode instalar e executar softwares em geral. O serviço de corretagem pode ser solicitado a qualquer tempo. Entretanto, para realizar qualquer mudança no ambiente, é necessário ter uma arquitetura de solução e planejar a mudança.
No caso de não dispor de uma arquitetura de solução, poderá abrir demanda para esse serviço (Cloud Architecture Design). As mudanças de ambiente poderão ser tratadas demandando o serviço Cloud Migration Management.
5.3.2.1.4.3. Toda a interação com os provedores parceiros é realizada pelo SERPRO. O acompanhamento do uso de recursos poderá ser feito pelo portal web (console do provedor), e, de acordo com as funcionalidades do portal de cada provedor, o consumo pode ser configurado para o limite de volume estimado em contrato. Alertas automáticos podem ser enviados para acompanhamento de possível extrapolação.
A gestão do ambiente de cloud é de responsabilidade do TRF6, e este pode delegar uma parte da responsabilidade ao SERPRO mediante a demanda dos serviços opcionais, mantendo-se ainda como responsável pelos riscos e decisões críticas, gerenciamento de custos e opções sobre uma eventual migração para a nuvem e sobre a privacidade e segurança dos dados da sociedade.
5.3.2.1.4.4. Para novas aplicações, o ideal é que o DevOps (Cloud Engineering and Automation) participe desde o início do projeto, a fim de garantir o uso otimizado dos recursos computacionais. Esse serviço também exige a abertura de demanda específica por parte do TRF6.
5.3.2.1.5. Entregas do Cloud Services Brokerage: 5.3.2.1.5.1. Catálogo de ofertas de serviços em nuvem:
5.3.2.1.5.1.1. O TRF6 terá acesso amplo aos serviços de Infraestrutura como Serviço (IaaS) e Plataforma como Serviço (PaaS) oferecidos pelos provedores parceiros.
5.3.2.1.5.2. Recomendações para otimização de consumo
5.3.2.1.5.2.1. Sempre que identificada uma distorção no consumo ou utilização ineficiente de uma funcionalidade ou serviço, o TRF6 poderá receber do SERPRO recomendações para melhor utilização dos recursos em nuvem, enviadas pela equipe de Gestão Técnica de Contas (equipe TAM – Technical Account Management). Com a contratação do Multicloud, os clientes receberão apoio e orientação dessa equipe, que, por meio de análises de consumo e otimização, pode propor melhorias, recomendações de melhor utilização do ambiente, oferecer insights de tendências, além de fornecer outras informações que auxiliem o cliente a maximizar a eficiência financeira do ambiente.
5.3.2.1.5.3. Corretagem customizada
5.3.2.1.5.3.1 Orçamentação técnica e análises comparativas podem ser solicitadas a qualquer momento pelo TRF6 durante a vigência do contrato.
5.3.2.1.5.4. Suporte de atendimento unificado
5.3.2.1.5.4.1. Toda a interação com os provedores parceiros é realizada pelo SERPRO. Todo atendimento de suporte será realizado em língua portuguesa.
5.3.2.1.5.5 Gestão Técnica de Contas (Equipe TAM)
5.3.2.1.5.5.1 O serviço de gestão técnica de contas é um atendimento especializado que auxilia o TRF6 fornecendo orientações sobre o serviço contratado e sobre os processos e ferramentas disponíveis, a fim de auxiliar o TRF6 no direcionamento de suas necessidades às equipes técnicas do SERPRO. Seu objetivo é facilitar a gestão contratual pelo TRF6 por meio do fornecimento de recomendações de otimização do ambiente, acompanhamento das ordens de serviço, esclarecimento de dúvidas, configuração de alertas de orçamento e monitoramento de consumo.
5.3.2.1.5.6. Conectividade
5.3.2.1.5.6.1 O acesso aos serviços em nuvem poderá ser feito via internet ou por conexão física dedicada (SERPRO Cloud Connect), com túnel criptografado para tráfego de dados. Essa última oferta é exclusiva para clientes contratantes de serviços adicionais da Rede SERPRO, especificados em estudo de viabilidade e avaliação técnica.
5.3.2.1.5.7. Marketplace
5.3.2.1.5.7.1. O Marketplace é uma loja online de operação e curadoria mantida pelo provedor de nuvem, que disponibiliza acesso a um amplo acervo digital de software e serviços, que se integram ou complementam as soluções de nuvem do provedor.
5.3.2.1.5.7.2. No Marketplace, o TRF6 poderá encontrar, implantar e gerenciar diversos softwares, dados e serviços em seu ambiente de nuvem. Na página do produto de software, disponível no Marketplace do provedor, o TRF6 poderá obter as informações sobre o descritivo do produto de software, o modelo de suporte e as condições de uso definidas pelo fabricante.
5.3.2.1.5.7.3. No contexto do Cloud Service Brokerage, o SERPRO disponibiliza ao TRF6 a plataforma para acesso ao Marketplace dos provedores e realiza a intermediação financeira de cobrança e de pagamento ao provedor pelo uso dos softwares e serviços obtidos na loja on-line.
Observação: O SERPRO não fornece nenhum tipo de garantia sobre os softwares ou serviços obtidos no Marketplace dos provedores.
5.3.2.1.5.7.4. Caberá ao TRF6:
5.3.2.1.5.7.4.1. Analisar o descritivo do produto de software, as condições de uso e o modelo de suporte disponibilizado pelo fabricante.
5.3.2.1.5.7.4.2. Solicitar ao SERPRO o orçamento para uso do produto de software e decidir sobre sua implantação no ambiente de nuvem.
5.3.2.1.5.7.4.3. Solicitar ao SERPRO habilitação da funcionalidade de Marketplace no Provedor de Serviço de Nuvem desejado.
5.3.2.2. Cloud Architecture Design
5.3.2.2.1. Serviço profissional que visa planejar e desenhar arquiteturas para soluções em nuvem, observando fatores como resiliência, agilidade e segurança, com adoção das melhores práticas de TI, baseadas nos serviços e tecnologias disponíveis no portfólio SERPRO Multicloud e de acordo com os objetivos definidos para cada projeto do TRF6.
5.3.2.2.2. O que faz?
5.3.2.2.2.1 O Cloud Architecture Design define, em conjunto com o TRF6, a arquitetura da solução através de escolhas inteligentes e de acordo com as necessidades de negócio identificadas, baseando-se em técnica, preço e característica de cada provedor de serviço em nuvem. Também ajuda os clientes a identificar e usar, nas soluções em nuvem dos parceiros, o conjunto de componentes mais indicados. No tocante às necessidades técnicas, apoia o TRF6 com serviços especializados no planejamento da solução de seus projetos em nuvem. O Serviço tem como principais características:
5.3.2.2.2.1.1. Identificar as interações entre soluções distintas;
5.3.2.2.2.1.2. Identificar os níveis de criticidade e a pretensão de disponibilidade da solução; 5.3.2.2.2.1.3. Avaliar as necessidades de integração e conectividade da nuvem com o ambiente do TRF6; 5.3.2.2.2.1.4. Desenhar e dimensionar a arquitetura da solução;
5.3.2.2.2.1.5. Indicar as funcionalidades dos provedores de serviço em nuvem que correspondem à necessidade do projeto;
5.3.2.2.2.1.6. Mensurar os custos da arquitetura proposta.
5.3.2.2.3. Como funciona?
5.3.2.2.3.1. Antes de planejar a arquitetura dos serviços em nuvem, identifica-se junto ao TRF6 quais as suas necessidades, quer seja migração de ambientes existentes, criação de ambientes para uma nova necessidade de negócio ou mudanças em ambientes na nuvem.
5.3.2.2.3.2. Uma vez identificadas as necessidades da infraestrutura atual, são elaboradas propostas de solução e orçamento baseadas nos requisitos elencados.
5.3.2.2.3.3. Será elaborado um relatório exclusivamente baseado em critérios técnicos (desempenho, qualidade, custos, entre outros) considerando os requisitos identificados no item 5.3.2.2.3.1.
5.3.2.2.3.4. Não haverá indicação de determinado provedor, cabendo ao TRF6 escolher conforme os critérios apresentados.
5.3.2.2.4. O que entrega?
5.3.2.2.4.1. Este serviço entrega o desenho da arquitetura de solução e os cenários comparativos técnicos entre provedores de serviço em nuvem, para cada projeto. Esta entrega é feita na forma de documentação.
5.3.2.3. Cloud Migration Management
5.3.2.3.1. Um serviço profissional que visa realizar a gerência de eventos críticos para se chegar a um ambiente migrado e estabilizado, conforme requisitos estabelecidos. Essa gerência é realizada por equipes qualificadas em tecnologia de cloud, com maturidade em gestão de projetos, governança, sustentação e continuidade de negócio.
5.3.2.3.2. O que faz?
5.3.2.3.2.1. O Cloud Migration Management envolve planejar e acompanhar os eventos de migração dos serviços para nuvem, onde: define-se o escopo a ser trabalhado; analisa-se a arquitetura atual; propõe-se uma nova arquitetura ou arquitetura otimizada com as tecnologias envolvidas; mapeia as integrações e interações assim como os níveis de criticidade do negócio e as janelas de disponibilidade.
A partir dessas informações, define-se uma estratégia de migração, que deve ser acompanhada por um cronograma de atividades.
5.3.2.3.3. Como funciona?
5.3.2.3.3.1. Inicialmente o SERPRO realiza, com apoio do TRF6, o planejamento do trabalho, através de análise da documentação arquitetural, identificação dos atores, papéis e responsabilidades, identificação de riscos, impactos e devidos tratamentos junto aos times técnicos. Além disso, estima o esforço para execução do evento e estabelece um plano de gestão por meio de um cronograma de atividades. Este plano deverá ser aprovado pelo TRF6, antes de sua execução.
5.3.2.3.3.2. Após aprovação do planejamento inicial, é realizado o alinhamento entre os agentes sobre seus papéis, responsabilidades e cronograma das atividades. São também definidos pontos de controle periódicos para acompanhamento da execução, visando manter todos os interessados informados do andamento das atividades.
5.3.2.3.3.3. Uma vez que todas as partes envolvidas estiverem alinhadas quanto ao plano de execução, é feita a orquestração das atividades prévias, correntes e posteriores ao evento, tratando os desvios junto aos times de suporte e fornecedores até a estabilização do serviço.
5.3.2.3.3.4. Ao final, é realizada junto ao TRF6 uma validação do cumprimento dos objetivos estabelecidos na etapa planejamento.
5.3.2.3.4. O que entrega?
5.3.2.3.4.1. O produto gerado por este serviço contempla o ambiente migrado, implantado ou atualizado em funcionamento, conforme os requisitos da demanda estabelecidos na fase de planejamento. Será também disponibilizado ao TRF6 um relatório de entrega.
5.3.2.4. Cloud Engineering and Automation
5.3.2.4.1. É um serviço profissional prestado por um time multidisciplinar DevSecOps (especialistas em arquitetura, banco de dados, rede, scrum, segurança e sistemas operacionais) para definir o melhor modelo de infraestrutura em nuvem para um projeto ágil de desenvolvimento de soluções.
5.3.2.4.2. O que faz?
5.3.2.4.2.1. Estrutura um modelo de infraestrutura em nuvem para esteira de entrega DevSecOps;
5.3.2.4.2.2. Acompanha um ciclo de vida de um projeto ágil com time multidisciplinar do SERPRO (DevSecOps), para organizar e padronizar a esteira de entrega de códigos;
5.3.2.4.2.3. Planeja o número de sprints e alocação do time (quantidade de semanas); 5.3.2.4.2.4. Facilita as cerimônias de detalhamento do backlog;
5.3.2.4.2.5. Orquestra a execução do backlog priorizado; 5.3.2.4.2.6. Atualiza a IaC no repositório do projeto;
5.3.2.4.2.7. Organiza a entrega de infraestrutura através de pipeline CI/CD.
5.3.2.4.3. Como funciona?
5.3.2.4.3.1. O Cloud Engineering and Automation aloca especialistas de infraestrutura multidisciplinar para: 5.3.2.4.3.1.1. Analisar a necessidade do cliente;
5.3.2.4.3.1.2. Definir a melhor solução de infraestrutura que atenda a sua expectativa; 5.3.2.4.3.1.3. Planejar e priorizar os MVPs, Sprints e Backlogs;
5.3.2.4.3.1.4. Executar as atividades planejadas;
5.3.2.4.3.1.5 Entregar a infraestrutura em nuvem e estruturada como código (IaC).
5.3.2.4.4. O que entrega?
5.3.2.4.4.1. Este serviço entrega a infraestrutura em nuvem como Código (IaC) no repositório de código fonte do projeto, além do pipeline de entrega de infraestrutura via CI/CD.
5.3.2.5. Cloud Services Management
5.3.2.5.1. Serviço continuado de suporte à infraestrutura de nuvem, provido por equipes técnicas especializadas, que atuam de forma multidisciplinar na sustentação da infraestrutura em nuvem do TRF6, buscando sempre uma maior disponibilidade, desempenho e segurança deste ambiente.
5.3.2.5.2. O que faz?
5.3.2.5.2.1. O modelo de comercialização do suporte à infraestrutura de nuvem é oferecido sob a forma de três planos de serviços (básico, intermediário e avançado), prestados mensalmente enquanto durar o contrato de suporte e a presença da aplicação do TRF6 em alguma das nuvens do SERPRO Multicloud. Cada plano possui um conjunto de atividades e níveis de serviços específicos associados a ele e a contratação está vinculada à realização de uma atividade chamada projeto de internalização, que consiste em levantamento de necessidades para viabilizar a sustentação do serviço.
5.3.2.5.2.2. O projeto de internalização é o passo que antecede a implementação da sustentação do ambiente de nuvem do TRF6, visa mapear as necessidades do TRF6 e planejar as atividades de sustentação de forma que sejam implementadas de forma confiável e segura.
5.3.2.5.2.3. Plano Básico
5.3.2.5.2.3.1. O plano básico oferece serviços com foco na orquestração de incidentes em regime 24x7, dentro do tempo de reação esperado. É indicado para clientes que já possuem expertise para administrar todo seu ambiente mas que necessitam de uma equipe atenta, em tempo integral, aos incidentes relacionados aos seus serviços e que pode ser acionada via formulário web em caso de alguma indisponibilidade do ambiente. Não se trata da gestão de incidentes fim a fim, mas sim de resposta a eles.
5.3.2.5.2.3.2. Uma vez registrado algum incidente para os serviços do projeto, o SERPRO acionará a parte terceira indicada pelo TRF6 para intervir e resolver o incidente. Não será responsabilidade do SERPRO normalizar o ambiente por meio de alguma intervenção, visto que o SERPRO não possui acesso ao ambiente do TRF6.
5.3.2.5.2.3.3. Esse plano básico tem caráter reativo, se limita a reagir ao incidente dentro do tempo esperado, acionar os times de suporte externo e orquestrar o atendimento até a resolução do incidente. Para sua contratação, exigem-se os seguintes pré-requisitos:
5.3.2.5.2.3.3.1. Serviço implantado na nuvem;
5.3.2.5.2.3.3.2. Matriz de comunicação das equipes de suporte e desenvolvimento;
5.3.2.5.2.3.3.3. Time de suporte do TRF6 disponível e com conhecimento para resolver os incidentes
que não puderem ser resolvidos em primeiro nível.
5.3.2.5.2.4. Plano Intermediário
5.3.2.5.2.4.1 Serviço de suporte em nível intermediário com foco em garantir a sustentação da infraestrutura de nuvem dentro do tempo de reação acordado. Ao contratar
esse plano, o TRF6 deixa de ser o único gestor do seu ambiente de nuvem, compartilhando parte desse papel com a equipe do SERPRO, de acordo com os processos incluídos no plano de suporte contratado, seguindo especificações acordadas e expectativas das partes interessadas.
5.3.2.5.2.5. Plano Avançado
5.3.2.5.2.5.1. Serviço de suporte à infraestrutura em nuvem para projetos críticos que exigem atuação tempestiva e uma ampla gestão do ambiente, contemplando ações preventivas a fim de garantir uma sustentação eficiente e atuação dentro do tempo de reação esperado.
5.3.2.5.2.5.2. Este plano conta com todos os serviços incluídos no plano intermediário, com níveis de serviço mais arrojados.
5.3.2.5.2.6. Suporte a Produto de Software do Marketplace
5.3.2.5.2.6.1. O plano CSM Avançado será ativado automaticamente para todo e qualquer produto de software obtido pelo TRF6 no Marketplace dos provedores.
5.3.2.5.2.6.2. No contexto do Cloud Service Management, O SERPRO fará os acionamentos e todos os contatos necessários para canal de suporte disponibilizado pelos fabricantes dos produtos de softwares. Todas as atividades e processos do plano CSM Avançado estão disponíveis e previstas para uso nos produtos de software do Marketplace, exceto quando limitações de uso do produto de software impedem ou restringem a atuação do SERPRO.
Observação: O Cloud Service Management não possui atuação na camada de aplicação ou dados dos produtos de software ou serviços obtidos pelo TRF6 por meio do Marketplace.
5.3.2.5.2.6.3 Caberá ao TRF6:
a) Abrir os acionamentos na Central de Serviço do SERPRO para solicitar o suporte aos produtos de softwares do Marketplace.
b) Repassar todas as informações necessárias para que o SERPRO possa acionar o suporte do fabricante.
5.3.2.5.3. Dos serviços e processo oferecidos
A tabela abaixo demonstra as diferenças dos planos para o Cloud Service Management:
SERVICOS E PROCESSOS | BÁSICO | INTERMEDIÁRIO | AVANÇADO |
Gestão Técnica de Contas | X | ||
Central de Atendimento | |||
Formulário de Atendimento | X | X | X |
Catalogação de Scripts (junto ao cliente) | X | X | X |
Gestão de Banco de Soluções | X | X | |
Linha Vermelha | X | ||
Resposta a incidentes | 1º nível | 2º nível/Prov. | 3º nível/Prov. |
Medição de maturidade de segurança | X | X | |
Criação de VPN site-to-site | suporte assistido | X | X |
Gestão de Backup | X | X | |
Gestão de Monitoração | Infra | APM | |
Gestão de Mudança (processo diário, não abrangendo eventos críticos) | X | X | |
Gerenciamento de problemas | X | X | |
Suporte Operacional (tempo de atendimento) | 48 horas | 24 horas | |
Criação de regras de acesso de recursos de rede da nuvem | X | X | |
Configurar WAF no ambiente de nuvem | X | X | |
Gerenciamento de níveis de serviço | X | ||
Gestão de Crise | X | ||
Análise de Desempenho | X |
*Legenda: “ “=> Não Contempla; “X”=> Contempla; Demais Valores=> Indicam tipo ou restrição temporal.
Tabela 2 - Serviços Incluídos nos pacotes CSM
5.3.2.5.3.1. Gestão Técnica de Contas 5.3.2.5.3.1.1. Previsto para o plano avançado.
5.3.2.5.3.1.2. O serviço de gestão técnica de contas tem como objetivo facilitar a gestão contratual pelo TRF6 através do fornecimento de recomendações de otimização do ambiente, acompanhamento das ordens de serviço, esclarecimento de dúvidas, configuração de alertas de orçamento, monitoramento de consumo e atendimento especializado para fornecer orientações sobre o serviço contratado e sobre os processos e ferramentas disponíveis para auxiliar o TRF6 no direcionamento de suas necessidades às equipes técnicas do SERPRO.
5.3.2.5.3.2. Central de Atendimento 5.3.2.5.3.2.1. Formulário de Atendimento
5.3.2.5.3.2.1.1. Previsto para os planos básico, intermediário e avançado.
5.3.2.5.3.2.1.2. O formulário web será a principal forma para registrar Solicitação de Serviço (SS), incidentes (RI) e solicitar mudanças (RDM). Este formulário será disponibilizado para o TRF6 contendo opções/categorias alinhadas com o que foi contratado.
5.3.2.5.3.2.2. Catalogação de Scripts (junto ao cliente)
5.3.2.5.3.2.2.1. Previsto para os planos básico, intermediário e avançado.
5.3.2.5.3.2.2.2. Trata-se de um catálogo de scripts que ficarão disponíveis para o time de suporte em primeiro nível, conforme os direcionamentos acordados entre as partes no projeto de internalização do serviço.
5.3.2.5.3.2.3. Gestão de Banco de Soluções
5.3.2.5.3.2.3.1. Previsto para os planos intermediário e avançado.
5.3.2.5.3.2.3.2. Trata-se de um banco de soluções que estará disponível para a equipe de suporte em primeiro nível utilizar, a fim reduzir o tempo para resolver um problema, conforme os direcionamentos acordados entre as partes no Projeto de Internalização da sustentação do ambiente.
5.3.2.5.3.2.4. Linha vermelha
5.3.2.5.3.2.4.1. Previsto para o plano avançado.
5.3.2.5.3.2.4.2. Trata-se de um canal direto com Centro de Operações para reportar incidentes que estejam impactando o negócio do TRF6 (indisponibilidade).
5.3.2.5.3.2.5. Resposta a incidentes
5.3.2.5.3.2.5.1. Previsto para os planos básico, intermediário e avançado.
5.3.2.5.3.2.5.2. Trata-se basicamente de reação a incidentes dentro do tempo esperado e, dependendo do plano contratado, pode ser limitado apenas à reação ao incidente dentro do tempo esperado, com acionamento dos times de suporte externo e orquestração do atendimento até a resolução do problema (plano básico), ou execução do processo de gestão de incidentes de forma completa, incluindo integração com outros processos como gestão de problemas, gestão de monitoração, análise de desempenho etc. (planos intermediário e avançado).
5.3.2.5.3.2.6 Medição de maturidade de segurança
5.3.2.5.3.2.6.1. Previsto para os planos intermediário e avançado.
5.3.2.5.3.2.6.2. A solução de Medição de Maturidade de infraestrutura de Segurança, também conhecida como Breach and Attack Simulation (BAS), é capaz de testar os controles de segurança de determinado serviço ou ambiente. A solução usa um conjunto de cenários de ataque complexos que tentam contornar os sistemas de controle de segurança para conseguir um acesso específico. Se esse acesso puder ser alcançado, a plataforma BAS descobre a falha no controle que precisa ser corrigida.
5.3.2.5.3.2.6.3. É um serviço de prevenção a ameaças, que testa as camadas existentes de segurança no ambiente, sejam elas, Firewalls, IPSs, Filtro de Conteúdo, WAF ou quaisquer outras existentes. A avaliação de maturidade infraestrutura de segurança traz resultados com uma visão em pontuação do quão seguro está o serviço/ambiente.
5.3.2.5.3.2.6.4. Este serviço é realizado após a internalização do projeto e sua pontuação é entregue ao gestor de negócio, com as evidências e sugestões de correção.
5.3.2.5.3.2.6.5. O Serviço será executado 2 vezes por contrato, sendo a primeira após a disponibilização do ambiente e a segunda por demanda do TRF6.
5.3.2.5.3.2.6.6. Outras unidades de testes do tipo BAS podem ser adquiridas separadamente por horas de consultoria, sendo necessárias 10 horas de consultoria para cada teste.
5.3.2.5.3.2.7. Gestão de backup
5.3.2.5.3.2.7.1. Previsto para os planos intermediário e avançado.
5.3.2.5.3.2.7.2. Este serviço contempla a gestão e operacionalização dos backups dos serviços hospedados na nuvem, conforme política de backup negociada entre as partes.
5.3.2.5.3.2.8. Criação de VPN site-to-site
5.3.2.5.3.2.8.1. Previsto para os planos básico, intermediário e avançado.
5.3.2.5.3.2.8.2. A VPN site-to-site compreende uma rede virtual privada que permite a comunicação entre dois pontos através de conexões criptografadas utilizando uma rede pública, nesse caso, a internet. Trata-se de um modelo único de acesso, sem distinção por largura de banda ou região.
5.3.2.5.3.2.8.3. Para o plano básico o serviço prestado é um suporte assistido para que o TRF6 estabeleça a VPN entre a nuvem e o seu ambiente. O plano prevê 2 VPNs, sendo que obrigatoriamente as duas serão utilizadas para o túnel entre nuvem e TRF6, funcionando de forma redundante.
5.3.2.5.3.2.8.4. Para os planos intermediário e avançado, 2 VPNs serão destinadas ao fechamento do túnel entre nuvem e TRF6, no entanto, o SERPRO é responsável pelas configurações da VPN no ambiente de nuvem, enquanto o TRF6 fará a configuração no seu ambiente podendo contar com suporte assistido do SERPRO, se necessário.
5.3.2.5.3.2.8.5. A criação de qualquer VPN do tipo site-to-site exige que o cliente tenha um equipamento capaz de estabelecer túneis criptografados com o SERPRO.
5.3.2.5.3.2.9. Gestão de Monitoração
5.3.2.5.3.2.9.1. Previsto para os planos intermediário e avançado.
5.3.2.5.3.2.9.2. Trata-se da definição e manutenção da monitoração dos projetos para garantir uma atuação tempestiva a fim de proporcionar uma maior disponibilidade dos projetos do TRF6
5.3.2.5.3.2.9.3. No plano intermediário a monitoração está focada na infraestrutura e na disponibilidade geral dos recursos/serviços.
5.3.2.5.3.2.9.4. No plano avançado o desempenho/performance dos projetos do cliente são é monitorados de forma detalhada para identificar pontos de melhoria e evitar problemas.
5.3.2.5.3.2.10. Gestão de Mudanças
5.3.2.5.3.2.10.1. Previsto para os planos intermediário e avançado.
5.3.2.5.3.2.10.2. A gestão de mudanças garante, por meio de procedimentos padronizados, planejamento e acompanhamento, que todas as alterações na infraestrutura de TI sejam realizadas de forma eficiente e com
o menor impacto possível aos serviços hospedados no ambiente do TRF6. Esse serviço possui as seguintes etapas:
5.3.2.5.3.2.10.2.1. Análise da mudança e seus impactos junto aos times técnicos. Caso haja algum impacto, busca aprovação da mudança junto aos gestores dos serviços impactados. Caso não haja impacto, mantém os interessados informados sobre as mudanças que serão executadas, por meio de uma comunicação efetiva;
5.3.2.5.3.2.10.2.2. Planejamento e orquestração das atividades prévias, correntes e posteriores à mudança, com o objetivo de garantir que haja o mínimo impacto ao serviço;
5.3.2.5.3.2.10.2.3. Acompanhamento dos testes e validação junto ao contratante.
5.3.2.5.3.2.11. Gerenciamento de problemas
5.3.2.5.3.2.11.1. Previsto para os planos intermediário e avançado.
5.3.2.5.3.2.11.2. A gestão de problemas visa reduzir a probabilidade e o impacto de falhas recorrentes pela identificação e solução das causas de forma que esses problemas não voltem a ocorrer.
5.3.2.5.3.2.11.3. A investigação do problema pode ser solicitada pelo TRF6 ou por equipe do SERPRO através de processo de resolução de incidentes e análise de desempenho.
5.3.2.5.3.2.11.4. Uma vez identificada a recorrência de um incidente, o problema é investigado e, se necessário, será aberto um Registro de Problema (RDP) para identificação, documentação e solução das causas, de forma que esses problemas não voltem a ocorrer.
5.3.2.5.3.2.12. Suporte operacional (tempo de atendimento) 5.3.2.5.3.2.12.1 Previsto para os planos intermediário e avançado.
5.3.2.5.3.2.12.2 Visa atender solicitações de serviços relacionadas à infraestrutura em nuvem do TRF6, principalmente aqueles relacionados a criação ou configuração de recursos computacionais na nuvem, orientações gerais, entre outros pedidos.
5.3.2.5.3.2.13. Criação de regras de acesso de recursos de rede da nuvem 5.3.2.5.3.2.13.1. Previsto para os planos intermediário e avançado.
5.3.2.5.3.2.13.2. O serviço consiste em criação de regras de acesso diretamente no ambiente de nuvem do TRF6, muito parecido com a configuração de um Firewall tradicional, o que acaba sendo uma boa opção para administradores de redes, permitindo acesso aos recursos computacionais via rede da nuvem por parte da internet ou rede on premises do cliente.
5.3.2.5.3.2.14. Configurar WAF no ambiente de nuvem 5.3.2.5.3.2.14.1. Previsto para planos intermediário e avançado.
5.3.2.5.3.2.14.2. O Web Application Firewall protege as aplicações web com filtragem e monitoração do tráfego web entre a aplicação e a internet, sendo uma defesa de protocolo da camada 7.
5.3.2.5.3.2.14.3. Este serviço consiste na definição de uso de componentes WAF conforme a especificação realizada na internalização do projeto. Consiste também na operação destes componentes conforme a política de segurança definida para o ambiente.
5.3.2.5.3.2.15. Gerenciamento de níveis de Serviços 5.3.2.5.3.2.15.1. Previsto para o plano avançado.
5.3.2.5.3.2.15.2. Realiza a aferição do nível de serviço contratado, a elaboração e publicação de relatórios de níveis de serviço e identificação de oportunidades de melhoria na entrega de serviços.
5.3.2.5.3.2.15.3. Gestão de crise
5.3.2.5.3.2.15.3.1. Previsto para o plano avançado.
5.3.2.5.3.2.15.3.2. O processo de gestão de crise visa solucionar problemas que não puderam ser resolvidos por meio do processo de incidente ou do processo de gestão de problemas.
5.3.2.5.3.2.15.3.3. Envolve gerenciamento de crises relacionadas a indisponibilidade com time técnico altamente especializado ou orquestração de fornecedores a fim de solucionar um problema na aplicação do TRF6 (exemplo: equipe de desenvolvimento contratada pelo TRF6).
5.3.2.5.3.2.15.3.4. Uma sala de crise poderá ser instaurada, a critério do SERPRO, quando um incidente de alta prioridade (com impacto no negócio) não for resolvido em até 3 horas e as equipes não tiverem um plano de ação em andamento.
5.3.2.5.3.2.16. Análise de desempenho
5.3.2.5.3.2.16.1. Análise Crítica de Desempenho (ACD) é um processo realizado periodicamente com o objetivo de promover a melhoria do desempenho dos serviços e dos processos, baseando-se em uma gestão de desempenho por indicadores.
5.3.2.5.3.2.16.2. Neste processo são analisadas as principais ocorrências, bem como os desvios identificados no período e as respectivas ações para a correção dos mesmos. São realizados os acompanhamentos das ações em andamento a fim de promover o ciclo de melhoria contínua dos processos e serviços envolvidos.
5.3.2.5.4. Como funciona?
5.3.2.5.4.1. A ativação do Cloud Service Management, conforme decisão do TRF6, pode ocorrer em seguida à assinatura deste contrato ou em momento posterior dentro da vigência do mesmo, sendo necessário a formalização de uma ordem de serviço identificando o projeto para o qual o TRF6 está ativando o serviço.
5.3.2.5.4.2. O SERPRO definirá com o apoio do TRF6 o que é um projeto. Um projeto se refere a um sistema/aplicação ou ainda aos seus diversos ambientes (produção, desenvolvimento, validação, etc.), terá uma arquitetura associada a ele, e o desenho da arquitetura é que delimitará o escopo do projeto do TRF6.
5.3.2.5.4.3. Após a conclusão da internalização do projeto, o SERPRO assume a responsabilidade pela sustentação, conforme o plano contratado (básico, intermediário e avançado).
5.3.2.6. Cloud Generic Professional Services
5.3.2.6.1. Serviços profissionais diversos para avaliação técnica, execução de procedimentos ou outras atividades correlatas ao SERPRO Multicloud não especificados nos demais serviços.
5.3.2.6.2. O atendimento às demandas estará condicionado à uma análise de viabilidade prévia pelo SERPRO.
5.3.2.6.3. O SERPRO se reserva ao direito de recusar demandas para o Cloud Generic Professional Services que não sejam
compatíveis com os serviços contratados.
5.3.2.6.4. Disponibilização
5.3.2.6.4.1. Será feita a avaliação das necessidades do TRF6 e proposta a solução dentro de um prazo adequado ao escopo definido, conforme negociação entre as partes.
5.3.2.6.5. O que faz?
5.3.2.6.5.1. O serviço consiste no levantamento da necessidade do TRF6, da definição do escopo e esforço de trabalho e da entrega esperada pelo TRF6.
5.3.2.6.5.2. Caso o planejamento seja aprovado, inclui também a execução do trabalho definido.
5.3.2.6.6. O que entrega?
5.3.2.6.6.1. A entrega deste serviço será acordada entre as partes no momento da avaliação inicial e proposta de solução.
5.4. DAS OBRIGAÇÕES ESPECÍFICAS DAS PARTES:
5.4.1. O SERPRO somente realiza o tratamento de dados pessoais em nome do controlador, não se responsabilizando pela definição, cópia, transferência, modificação de dados ou implementação de políticas de avaliação de impacto das operações de tratamento e proteção de dados pessoais tampouco pela da aplicação hospedada em quaisquer nuvem dos parceiros do SERPRO Multicloud;
5.4.2. A gestão do ambiente de cloud é de responsabilidade do cliente, e este pode delegar uma parte da responsabilidade ao SERPRO, solicitando demanda de serviços opcionais, mediante acionamento na Central de Serviços do SERPRO o, mantendo-se ainda como responsável pelos riscos e decisões críticas de dados pessoais coletados, armazenados, tratados, usados e eliminados.
5.4.3. Obrigações específicas para o serviço Cloud Services Brokerage
5.4.3.1. SERPRO:
5.4.3.1.1. Disponibilizar um corretor com visão sistêmica em TI;
5.4.3.1.2. Fornecer material de capacitação na ferramenta;
5.4.3.1.3. Emitir relatório de prestação de contas do serviço contratado;
5.4.3.1.4. Fornecer acesso amplo aos serviços de Infraestrutura como Serviço (IaaS) e Plataforma como Serviço (PaaS) oferecidos pelos provedores parceiros;
5.4.3.1.5. Orientar sobre os normativos de governo que afetam o negócio de nuvem;
5.4.3.1.6. Ajudar o gestor público a selecionar e a embasar a escolha dos recursos em nuvem;
5.4.3.1.7. Facilitar o diálogo, a negociação, o suporte de atendimento e o desembaraço entre os provedores parceiros e as organizações públicas;
5.4.3.1.8. Gerenciar o desempenho e a entrega dos serviços em nuvem dos provedores.
5.4.3.2. TRF6:
5.4.3.2.1. Realizar a gestão técnica e financeira de todos os ambientes nos múltiplos provedores de nuvem;
5.4.3.2.2. Realizar o provisionamento de memória, armazenamento e outros recursos de computação.
5.4.4. Obrigações específicas para o serviço Cloud Architecture Design
5.4.4.1. SERPRO:
5.4.4.1.1. Definir a arquitetura da solução através de escolhas de acordo com as necessidades de negócio identificadas;
5.4.4.1.2. Ajudar os clientes a identificar e usar o conjunto de componentes mais indicados;
5.4.4.1.3. Identificar as interações entre soluções distintas;
5.4.4.1.4. Disponibilizar um gerente de contas (pessoa ou equipe) responsável por gerenciar o valor máximo dos serviços em nuvem;
5.4.4.1.5. Aplicar questionário para levantamento de infraestrutura e volumetria;
5.4.4.1.6. Emitir relatório baseado em critérios técnicos (desempenho, qualidade, entrega de IMR, custos, entre outros) para avaliação do cliente;
5.4.4.1.7. Identificar os níveis de criticidade e a pretensão de disponibilidade da solução;
5.4.4.1.8. Avaliar as necessidades de integração e conectividade da nuvem com o ambiente do cliente;
5.4.4.1.9. Desenhar e dimensionar a arquitetura da solução;
5.4.4.1.10. Indicar as funcionalidades dos provedores de serviço em nuvem que correspondem à necessidade do projeto;
5.4.4.1.11. Mensurar os custos da arquitetura proposta;
5.4.4.1.12. Apontar e justificar alternativas aos componentes nativos dos parceiros, quando estes tiverem limitações; 5.4.4.1.13. Garantir continuidade de negócio com redução de risco (diminuição da incerteza).
5.4.4.2. TRF6:
5.4.4.2.1. Definir (tomada de decisão) a arquitetura da solução através de escolhas inteligentes e de acordo com as necessidades de negócio identificadas;
5.4.4.2.2. Analisar relatório emitido pelo SERPRO com critérios técnicos;
5.4.4.2.3. Contratar o Cloud Service Brokerage do SERPRO Multicloud.
5.4.5. Obrigações específicas para o serviço Cloud Migration Management
5.4.5.1. SERPRO:
5.4.5.1.1. Realizar a gerência de eventos críticos (estima o esforço para execução do evento e estabelece um plano de gestão do evento);
5.4.5.1.2. Analisar a documentação de arquitetura;
5.4.5.1.3. Identificar riscos, impactos e os devidos tratamentos junto aos times técnicos;
5.4.5.1.4. Identificar qual melhor estratégia de migração;
5.4.5.1.5. Acompanhar execução e tratar desvios.
5.4.5.2. TRF6:
5.4.5.2.1. Contratar o Cloud Services Brokerage do SERPRO Multicloud;
5.4.5.2.2. Enviar ao SERPRO a estratégia de migração para a cloud e a respectiva arquitetura de solução.
5.4.6. Obrigações específicas para o serviço Cloud Services Management.
5.4.6.1. SERPRO:
5.4.6.1.1. Suportar a infraestrutura dos projetos de nuvem requisitados conforme plano de serviço demandado.
5.4.6.2. TRF6:
5.4.6.2.1. Contratar, previamente, o Cloud Services Brokerage do SERPRO Multicloud.
5.4.7. Obrigações específicas para o serviço Cloud Engineering and Automation
5.4.7.1. SERPRO:
5.4.7.1.1. Disponibilizar time multidisciplinar DevSecOps para definir o melhor modelo de infraestrutura em nuvem.
5.4.7.2. TRF6:
5.4.7.2.1 Contratar, previamente, o Cloud Services Brokerage do SERPRO Multicloud.
5.4.8. Obrigações específicas para o serviço Cloud Generic Professional Services
5.4.8.1. SERPRO:
5.4.8.1.1. Disponibilizar consultoria realizada por profissionais especializados em tecnologias de nuvem;
5.4.8.1.2. Analisar a necessidade do cliente;
5.4.8.1.3. Estimar o esforço para execução do serviço;
5.4.8.1.4. Estabelecer o plano de trabalho;
5.4.8.1.5. Executar o plano de trabalho;
5.4.8.1.6. Tratar riscos/desvios;
5.4.8.1.7. Propor solução.
5.4.8.2. TRF6:
5.4.8.2.1. Contratar o Cloud Services Brokerage do SERPRO Multicloud;
5.4.8.2.2. Realizar validação do plano de trabalho.
5.5. ADEQUAÇÃO AO NORMATIVO DE SEGURANÇA EM NUVEM
5.5.1. Em prol do atendimento às disposições da Instrução Normativa GSI/PR 5/2021, o SERPRO declara:
5.5.1.1. Em linha com a cláusula DO SIGILO E DA SEGURANÇA DAS INFORMAÇÕES, manter confidencialidade que impeça o provedor de serviço de nuvem de usar, transferir e liberar dados, sistemas, processos e informações do órgão ou da entidade para empresas nacionais, transnacionais, estrangeiras, países e governos estrangeiros.
5.5.1.2. Em linha com as cláusulas DO SIGILO E DA SEGURANÇA DAS INFORMAÇÕES e DA PROPRIEDADE INTELECTUAL E DIREITO AUTORAL, garantir a exclusividade de direitos, por parte do órgão ou da entidade, sobre todas as informações tratadas durante o período contratado, incluídas eventuais cópias disponíveis, tais como backups de segurança.
5.5.1.3. Em linha com a cláusula DO SIGILO E DA SEGURANÇA DAS INFORMAÇÕES, não fazer uso de informações do órgão ou da entidade pelo provedor de serviço de nuvem para propaganda, otimização de mecanismos de inteligência artificial ou qualquer uso secundário não-autorizado.
5.5.1.4. Buscar conformidade da política de segurança da informação do provedor de serviço de nuvem com a legislação brasileira.
5.5.1.5. Disponibilizar, limitado ao prazo definido pelo provedor elegível, a devolução integral dos dados, informações e sistemas sob custódia do provedor de serviço de nuvem aos órgãos ou às entidades contratantes ao término do contrato.
5.5.1.6. Eliminar, por meio do provedor de serviço de nuvem, ao término do contrato, qualquer dado, informação ou sistema do órgão ou entidade sob sua custódia, observada a legislação que trata da obrigatoriedade de retenção de dados.
5.5.1.7. Em linha com a cláusula DA ADERÊNCIA À LEI Nº 13.709 de 2018, não acarretar óbice à eliminação dos dados pessoais, conforme art. 16 da Lei nº 13.709, de 14 de agosto de 2018 – LGPD.
5.5.1.8. Que os provedores expressamente indicados pelo SERPRO como elegíveis, armazenam pelo período de um ano, todos os registros dos acessos, incidentes e eventos cibernéticos, incluídas informações sobre sessões e transações.
5.5.1.9. Que na condição de Cloud Broker, é responsável por garantir que os provedores que representa (aqueles expressamente indicados como elegíveis) cumpram todos os requisitos previstos na Instrução Normativa GSI/PR 5/2021 e na legislação brasileira e operem de acordo com as melhores práticas de segurança, estando sujeito a possível responsabilização civil e administrativa por desconformidades destes provedores, desde que respeitados o contraditório e a ampla defesa.
5.6. CONDIÇÕES E REQUISITOS MÍNIMOS PARA A PRESTAÇÃO DO SERVIÇO
5.6.1. São premissas exigidas (requisitos prévios) para prestação dos serviços previstos neste contrato:
5.6.1.1. O contrato do SERPRO Multicloud engloba todos os serviços profissionais relacionados, não sendo possível modificação, ficando a cargo do gestor público a previsão ou não de estimativa de volume por item, formalizadas no ato de abertura de Ordem de Serviço (OS) e conforme disponibilidade orçamentária;
5.6.1.2. O TRF6 deve ter uma equipe operacional de TI própria apta a assumir as responsabilidades, de acordo com os serviços desejados;
5.6.1.3. A área de TI do TRF6 é a responsável pela gestão do projeto na nuvem e deve demandar formalmente ao SERPRO, via acionamento na Central de Serviços do SERPRO, os serviços que mais se adequem às suas necessidades e capacidades técnicas;
5.6.1.4. O projeto deve estar adequado para uso em ambiente de nuvem, respeitando eventuais limitações técnicas, inclusive aquelas que forem específicas dos provedores selecionados;
5.6.1.5. As decisões técnicas e tecnológicas referentes ao ambiente de nuvem do TRF6, para um ou mais projetos, são competência do TRF6;
5.6.1.6. Para o uso dos serviços Cloud Architecture Design, Cloud Migration Management, Cloud Engineering and Automation, Cloud Service Management, Cloud Support Services e Cloud Generic Professional Services é obrigatória a
estimativa de uso e contratação do Cloud Services Brokerage;
5.6.1.7. Após a contratação, o ponto de contato do TRF6 é sempre o SERPRO, não devendo o TRF6 solicitar suporte, atendimento ou serviços diretamente ao provedor;
5.6.1.8. O SERPRO não se responsabiliza pelo conhecimento de regras de negócio ou atividade-fim do TRF6;
5.6.1.9. A disponibilidade ofertada pelo SERPRO é limitada aos recursos do ambiente do serviço de nuvem contratada. O SERPRO não se responsabiliza pelo mau uso dos serviços em nuvem realizados pelo TRF6, pela variação do volume de uso dos recursos, pela definição ou implementação de políticas de continuidade, segurança e privacidade dos dados, nem pela disponibilidade de aplicações hospedadas em quaisquer nuvem dos parceiros do SERPRO Multicloud.
5.6.1.10. O SERPRO será responsável por dar ciência formal sobre as atribuições e responsabilidades das partes, conforme serviços contratados.
5.6.1.11. Cabe ao TRF6 manter os cadastros atualizados de suas credenciais de acesso às ferramentas disponibilizadas pela contratada.
5.6.1.12. Cabe ao TRF6 observar a configuração de uso de seus serviços de nuvem, visando adequada contabilização destes serviços para fins de faturamento.
5.6.1.13. O TRF6 responsável por:
(a) qualquer notificação, autorização e/ou consentimento necessários com relação ao provisionamento e processamento do Seu Conteúdo (incluindo qualquer Dado Pessoal),
(b) qualquer vulnerabilidade de segurança e respectivas consequências, decorrentes do Seu Conteúdo, incluindo qualquer vírus, cavalo de Troia, worm ou outras rotinas de programação prejudiciais contidas em Seu Conteúdo e
(c) qualquer uso que ela faça dos Serviços de uma maneira que seja incompatível com os termos deste Contrato.
À medida que o TRF6 divulgue ou transfira Seu Conteúdo a um terceiro, o SERPRO não será responsável pela segurança, integridade ou confidencialidade de tal conteúdo fora do seu controle.
5.6.1.14. O SERPRO pode limitar temporariamente (total ou parcialmente) o direito do TRF6 de acessar ou usar o catálogo de serviços, se for identificado que seu o uso representa um risco, falha de segurança ou uma ameaça à função das Ofertas de Serviços dos provedores parceiros. Essa limitação somente poderá ser aplicada após uma notificação ao TRF6.
5.6.1.14.1. O SERPRO restaurará o acesso imediatamente após o TRF6 ter resolvido o problema que deu origem à limitação.
5.6.1.14.2. O TRF6 manter-se-á responsável pelo pagamento integral do uso dos serviços durante o período de limitação.
5.6.1.15. O TRF6 será o responsável por manter a confidencialidade de sua conta e a segurança de quaisquer senhas, chaves de autenticação ou credenciais de segurança usadas para permitir seu acesso aos serviços, assim como todas as atividades que ocorram na sua conta.
5.6.1.15.1. É de responsabilidade do TRF6 notificar o SERPRO sobre qualquer uso não autorizado ou indevido de sua conta ou qualquer incidente de segurança relacionado aos serviços.
5.6.1.15.2. O TRF6 reconhece e concorda que o SERPRO não se responsabilizará por qualquer uso não autorizado ou indevido de sua conta.
6. CONTROLE DE ACESSO E VALIDAÇÃO
6.1. A habilitação de credenciais será disponibilizada por níveis de acesso, ficando a critério do TRF6 definir os usuários que receberão contas de acesso e seus perfis de privilégios.
7. DA PROPRIEDADE INTELECTUAL E DIREITO AUTORAL
7.1. As PARTES se comprometem a manter sob estrita confidencialidade toda e qualquer informação trocada entre si em relação à presente prestação de serviços, bem como toda e qualquer informação ou documento dela derivado, sem prejuízo de qualquer outra proteção assegurada às PARTES pelo ordenamento jurídico.
7.2. Sobre a confidencialidade e a não divulgação de informações, fica estabelecido que:
7.2.1. Todas as informações e os conhecimentos aportados pelas PARTES para a execução do objeto deste contrato são tratadas como confidenciais, assim como todos os seus resultados.
7.2.2. A confidencialidade implica a obrigação de não divulgar ou repassar informações e conhecimentos a terceiros não envolvidos nesta relação contratual, sem autorização expressa, por escrito, dos seus detentores.
7.2.3. Não são tratadas como conhecimentos e informações confidenciais as informações que forem comprovadamente conhecidas por outra fonte, de forma legal e legítima, independentemente da iniciativa das PARTES no contexto deste contrato.
7.2.4. Qualquer exceção à confidencialidade só será possível caso prevista neste contrato ou com a anuência prévia e por escrito das PARTES em disponibilizar a terceiros determinada informação. As PARTES concordam com a disponibilização de informações confidenciais a terceiros nos casos em que tal disponibilização se mostre necessária para o cumprimento de exigências legais.
7.2.5. Para os fins do presente contrato, a expressão “Informação Confidencial” significa toda e qualquer informação revelada, fornecida ou comunicada (seja por escrito, de forma eletrônica ou por qualquer outra forma) pelas PARTES entre si, seus representantes legais, administradores, diretores, sócios, empregados, consultores ou contratados (em conjunto, doravante designados “REPRESENTANTES”) no âmbito do contrato.
7.2.6. Todas as anotações, análises, compilações, estudos e quaisquer outros documentos elaborados pelas PARTES ou por seus REPRESENTANTES com base nas informações descritas no item anterior serão também considerados “Informação Confidencial” para os fins do contrato.
7.3. A informação que vier a ser revelada, fornecida ou comunicada verbalmente entre as PARTES deverá integrar ata lavrada por qualquer dos seus representantes para que possa constituir objeto mensurável e dotado de rastreabilidade para efeito da confidencialidade ora pactuada.
7.4. O descumprimento desta cláusula por qualquer das PARTES poderá ensejar a responsabilização de quem lhe der causa, nos termos da lei, inclusive em relação aos eventuais danos causados à parte contrária ou a terceiros.
7.4.1. Sem prejuízo de eventuais sanções aplicáveis nas esferas cível e administrativa, a conduta que represente violação a essa cláusula pode vir a ser enquadrada no crime de concorrência desleal previsto no art. 195, inc. XI, da Lei nº 9.279/1996.
7.4.2. O dever de confidencialidade estabelecido nesse contrato inclui a necessidade de observância da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados - LGPD).
7.5. A responsabilidade por danos causados às PARTES ou a terceiros por eventual vazamento de dados ou outro tratamento de dados
inadequado ou ilícito, será direcionada a quem comprovadamente tenha dado causa, por sua ação, omissão, ou sob sua responsabilidade.
7.6. O SERPRO não será responsabilizado por quaisquer prejuízos causados por eventuais erros, fraudes ou má qualidade dos dados compartilhados, bem como pelo uso indevido por terceiros das ferramentas que compõem a solução.
8. NÍVEIS DE SERVIÇO
8.1.Ficam acordados os níveis de serviço abaixo descritos:
INDICADOR | SERVIÇO | NÍVEL DE SERVIÇO |
Tempo de Atendimento às solicitações de cadastro de usuário | Cloud Services Brokerage | Tempo de Conclusao do Atendimento do ticket <= 72 horas |
Eficiência no cumprimento de prazo | Cloud Architecture Design Cloud Migration Management Cloud Engineering and Automation Cloud Generic Professional Services | Prazo estabelecido por demanda |
Tempo de Reação | Cloud Services Management | Tempo estabelecido por tipo de suporte, de acordo com os planos de Cloud Services Management contratado: * Básico: 30min - quando sistema de produção fora do ar 2 horas - quando sistema de produção comprometido, mas não indisponível * Intermediário: 20min - quando sistema de produção fora do ar 2 horas - quando sistema de produção comprometido, mas não indisponível 48 horas - quando solicitação de serviço * Avançado: 10min - sistema de produção fora do ar 1 hora - sistema de produção comprometido, mas não indisponível (desempenho) 24 horas - solicitações de serviço |
Tabela 3 - Indicadores de Acordos de Níveis de Serviço
8.2. Os níveis de serviço serão aferidos conforme grupo de serviço e de acordo com o período de faturamento.
8.2.1. TEMPO DE ATENDIMENTO (TCA) - Tempo contabilizado para atendimento às solicitações de cadastro dos usuários na console do provedor.
8.3. Eficiência no cumprimento de prazo tem como finalidade garantir a entrega da demanda no prazo estabelecido em cada uma delas.
8.4. Tempo de Reação é o intervalo decorrido entre o instante em que o ticket foi aberto e o momento em que ele foi colocado em atendimento contínuo e atuante.
8.5. Situações excepcionais que impeçam a recuperação dos níveis de serviço referenciados serão reportadas aos prepostos indicados pelo TRF6 para a negociação de prazo, segundo as características de cada situação.
8.6. Os métodos de aferição dos níveis de serviços e dos descontos aplicados em ocorrências de descumprimento são dados a seguir:
8.6.1. O indicador de tempo de atendimento às solicitações de cadastro de usuário será aferido, mensalmente, conforme fórmula:
TCA = [abertura do ticket] - [tempo em espera por validação pelo cliente] - [conclusão do atendimento] PCM = (QDM/QTT) * 100
8.6.1.1. onde:
TCA = Tempo de conclusão do atendimento do ticket
[Abertura do ticket] = campo data/hora da abertura do chamado, registrado no Ticket, no formato data/hora, dentro do horário de atendimento estabelecido (ver campo OBSERVAÇÕES abaixo).
[Tempo em espera por validação pelo cliente] = tempo em que o ticket fica aguardando validação e/ou informações complementares pelo cliente.
[conclusão em] = campo concluído em, registrado no Ticket, no formato data/hora PCM = % de cumprimento da meta
QDM = Qtde de tickets dentro da meta QTT = Qtde total de tickets
8.6.2. O indicador de Eficiência no cumprimento de prazo, será aferido, mensalmente, conforme fórmula: ECP = (1 - (D/T)) x 100%
8.6.2.1 onde:
8.6.2.1.1. D = Dias de Atraso, ou seja, Total de dias decorridos entre a data prevista para entrega da demanda e a data de entrega da demanda;
8.6.2.1.2. T = Total de Dias do Cronograma da Xxxxxxx;
8.6.2.1.3. ECP = Eficiência no Cumprimento do Prazo, em percentual.
8.6.2.2. Observação 1: Se a data de entrega for anterior à data prevista, considerar D = 0 (zero).
8.6.3. O indicador de Tempo de Reação, será aferido, mensalmente, conforme fórmula: TR = [início de atendimento] - [reportado em]
PTR = (QDM/QTT) * 100 ONDE:
[início de atendimento] = campo data/hora de início do atendimento, registrado no Ticket, no formato data/hora [reportado em] = campo reportado em, registrado no Ticket, no formato Data/hora
PTR = % de cumprimento da meta
QDM = Qtde de tickets dentro da meta QTT = Qtde total de tickets
8.7. Desconto por Descumprimento de Nível de Serviço
8.7.1. O desconto por descumprimento dos níveis de serviços pactuados será calculado por intermédio das regras definidas a seguir.
8.7.1.1. Indicador de tempo de atendimento às solicitações de cadastro de usuário DESC = [1 - (Ia / Ic)] * Vs
onde:
Desc= Valor do desconto Ia = Indicador atingido
Ic = Indicador contratado
Vt = Valor do serviço no mês
8.7.1.2. Indicador de Eficiência no cumprimento de prazo Desc = (1 - (ECP/100)) x 0,25 x 100%.
8.7.1.2.1. Aplica-se sobre o valor da demanda se houver descumprimento injustificado do prazo.
8.7.1.2.2. Aplica-se quando Desc maior que 2,5% e desconto está limitado a 10% do valor da demanda.
8.7.1.3. O indicador Tempo de Reação Desc = [1 - (Ia / Ic)] * Vs
8.7.1.3.1 onde:
8.7.1.3.1.1 Desc = Valor do desconto; 8.7.1.3.1.2 Ia = Indicador atingido; 8.7.1.3.1.3 Ic = Indicador contratado; 8.7.1.3.1.4 VS = Valor do serviço no mês.
.
9. PRAZOS E PROCEDIMENTOS
9.1. Ativação (entrega após a contratação)
9.1.1. Para o Cloud Services Brokerage: A disponibilização de credenciais de acesso se dará em até 5 dias úteis a partir da publicação do contrato na imprensa oficial.
9.1.2 Para os demais serviços: Serão estabelecidos negocialmente entre as PARTES após a contratação antes da formalização dos acionamentos (demanda ou ordem de serviço).
9.2. Desativação (encerramento da prestação, incluindo descarte de dados)
9.2.1 Não há tolerância para manutenção da operação e dos dados do TRF6 após a vigência contratual ser encerrada.
9.2.2 Caberá ao TRF6 proceder com o planejamento de eventual saída do serviço com cronograma restrito à vigência do contrato.
9.2.3 Os ambientes em nuvem do TRF6 serão desativados no dia posterior ao término da vigência do contrato.
9.2.4 A manutenção dos dados em ambientes desativados seguirá as políticas vigentes de retenção dos provedores parceiros publicadas em seus portais/sites.
9.3. Recuperação de dados e de ambientes
9.3.1. O SERPRO não garante recuperação de dados ou de ambientes. A gestão destes deverá ser integralmente feita pelo TRF6.
10. ATENDIMENTO TÉCNICO
10.1. Atendimento Técnico
10.1.1. O atendimento técnico padrão não inclui suporte ou gestão sobre workloads (ativos de nuvem).
10.1.2. Para gestão sobre as workloads é necessária a contratação do Cloud Service Management.
10.1.3. Não serão atendidas questões relativas aos ativos de nuvem caso não exista contratação do Cloud Service Management para o respectivo projeto.
10.1.4. A solicitação de atendimento técnico, pelo TRF6 para o serviço desejado, poderá ser realizada durante o período do contrato, 24 (vinte e quatro) horas por dia e 7 (sete) dias por semana. A prioridade de atendimento dos acionamentos dependerá do nível de severidade detalhado no contrato.
10.1.5. Será aberto um acionamento nos canais de atendimento para cada situação reportada.
10.1.6. Cada acionamento receberá um número de identificação para comprovação por parte do TRF6 e para acompanhamento do tempo de atendimento.
10.1.7. Caso haja algum desvio, o TRF6 deverá entrar em contato com o SERPRO informando o número de identificação do acionamento e a descrição da ocorrência.
10.1.8. Ao final do atendimento o TRF6 receberá um e-mail de Controle de Qualidade (CQ) para avaliação do serviço prestado.
10.1.9. Os acionamentos terão as seguintes classificações quanto à prioridade de atendimento:
Severidade | Descrição | Tipo de Atendimento |
Alta | Acionamentos associados a eventos que não façam parte da operação normal de um serviço e que causem ou venham a causar uma interrupção ou redução da qualidade de serviço (indisponibilidade, intermitência, etc.). O tratamento de acionamento de severidade alta é realizado em período ininterrupto, durante 24 (vinte e quatro) horas por dia e 7 (sete) dias por semana. A Central de Serviços do SERPRO classificará este acionamento em Registro de Incidente. | Remoto |
Média | Acionamentos associados a problemas que criem restrições à operação do sistema, porém não afetam a sua funcionalidade. O tratamento de acionamento de severidade média será realizado em horário comercial, por meio de solicitação de serviço, a serem encaminhadas às áreas de atendimento, conforme a complexidade técnica da solicitação. | Remoto |
Baixa | Acionamentos associados a problemas ou dúvidas que não afetem a operação do sistema (habilitação de usuários, etc). O tratamento de acionamento de severidade baixa será realizado em horário comercial, por meio de solicitação de serviço, a serem encaminhadas às áreas de atendimento, conforme a complexidade técnica da solicitação. | Remoto |
10.2. Canais de Atendimento
Tabela 4 - Classificação de Prioridades
10.2.1. O SERPRO disponibiliza diversos canais de atendimento ao TRF6, descritos na Central de Ajuda, acessível pelo endereço eletrônico: xxxxx://xxxxxxxxxxxxxx.xxxxxx.xxx.xx/xxxxxxx/xx/xxxxxxxxxxx/xxxxxxxxxxx.
11. REQUISITOS DE SUSTENTABILIDADE
11.1. Observadas as normas vigentes relativas ao desenvolvimento sustentável nas licitações e contratações públicas, assim como o Plano de Logística Sustentável da Seção Judiciária de Minas Gerais e em especial o Art. 21 da Resolução CNJ nº 400/2021, por se tratar de contratação sem oferta de produto por meio físico ou mão de obra dedicada, não se vislumbra exigências editalícias ou contratuais compatíveis com o objeto.
12. DAS RESPONSABILIDADES
12.1. Responsabilidades da CONTRATANTE
12.1.1. Assegurar as condições necessárias para a execução dos serviços contratados, conforme especificação detalhada no anexo “Descrição dos Serviços” do contrato.
12.1.2. Solicitar formalmente, por meio dos canais de comunicação descritos no anexo “Descrição dos Serviços”, qualquer alteração que possa impactar a execução dos serviços, ficando a critério do SERPRO a sua aceitação.
12.1.3. Informar e manter operantes os seus dados de contato registrados neste contrato, bem como comunicar tempestivamente ao SERPRO as atualizações dessas informações.
12.1.4. Efetuar o correto pagamento dos serviços prestados dentro dos prazos especificados neste contrato.
12.1.5. Não armazenar ou reproduzir os dados e informações obtidos por meio dos serviços que compõem o objeto deste contrato, excetuando-se as situações devidamente justificadas nas quais o armazenamento ou reprodução dos
referidos dados e informações sejam necessários para o exercício das atividades do TRF6, bem como quando o armazenamento ou reprodução dos dados e informações forem realizados por exigências legais, informando individual e detalhadamente ao SERPRO sobre cada ocorrência excepcional.
12.1.6. Não utilizar os serviços e os dados obtidos para finalidade ou forma distinta da qual foram concebidos e fornecidos ou para a prática de atos considerados ilegais, abusivos e/ou contrários aos princípios norteadores do Código de Ética do SERPRO.
12.1.6.1. Em casos de suspeita das práticas descritas acima, os serviços poderão ser suspensos, com a consequente comunicação do ocorrido às autoridades competentes e, em eventual confirmação, o SERPRO poderá rescindir o presente contrato e iniciar o processo de apuração de responsabilidade do agente que tenha dado causa a estas práticas.
12.2. Responsabilidades da CONTRATADA
12.2.1. Prestar os serviços de acordo com o presente contrato, desde que o TRF6 tenha assegurado as condições necessárias para a utilização dos serviços contratados.
12.2.2. Enviar, por meio eletrônico, relatório de prestação de contas discriminando os serviços, Notas Fiscais e Guias de Pagamento (boletos) correspondentes ao serviço prestado. Estes documentos também estarão disponíveis para o TRF6 na Área do Cliente disponibilizada pelo SERPRO.
12.2.3. Manter suas condições de habilitação durante toda a vigência contratual, em cumprimento às determinações legais, o que será comprovado pelo TRF6 por meio de consultas aos sistemas ou cadastros de regularidade da Administração Pública Federal.
12.2.4. Comunicar, formalmente, ao TRF6 qualquer ocorrência que possa impactar na execução dos serviços.
13. MODELOS DE GESTÃO, EXECUÇÃO E FISCALIZAÇÃO DO CONTRATO
13.1. Papéis desempenhados na contratação
13.1.1. Para a execução do contrato, é mandatório que os seguintes papéis e responsabilidades sejam definidos:
13.1.1.1. Autoridade competente: Titular da Diretoria-Geral ou autoridade delegada, responsável pela assinatura do Contrato, Termo de compromisso de manutenção de Sigilo e pela publicação da equipe de fiscalização;
13.1.1.2. Gestor do Contrato: Servidor com atribuições gerenciais, técnicas ou operacionais relacionadas ao processo de gestão do contrato, indicado por autoridade competente do órgão;
13.1.1.3. Fiscal Técnico do Contrato: Servidor representante da Área de Tecnologia da Informação e Comunicação, indicado pela respectiva autoridade competente para fiscalizar o contrato quanto aos aspectos técnicos da solução;
13.1.1.4. Preposto: funcionário representante da empresa contratada, responsável por acompanhar a execução do contrato e atuar como interlocutor principal junto ao órgão contratante, incumbido de receber, diligenciar, encaminhar e responder as questões técnicas, legais e administrativas referentes ao andamento contratual; e
13.1.1.5. Representante da Contratada: Responsável legal da contratada para assinatura do contrato, caso tal poder não tenha sido delegado para o preposto.
13.2. Formas de comunicação/acompanhamento da execução do contrato
13.2.1. Serão utilizados os seguintes canais de comunicação e acompanhamento da execução do contrato:
13.2.1.1. Correio eletrônico (e-mail); e
13.2.1.2. Processo administrativo eletrônico no Sistema Eletrônico de Informações (SEI).
13.3. Dinâmica da Execução do contrato
13.3.1. A Tabela 5 abaixo foi elaborada com os principais marcos e eventos relevantes que ocorrerão durante a execução do contrato:
ETAPA | DESCRIÇÃO | PRAZO | ATORES | ARTEFATO | CANAL |
1 | Assinatura do contrato. | Até 5 dias úteis da convocação para a assinatura do contrato | Diretor-Geral / Preposto ou Representante da contratada | Contrato assinado | Sistema Eletrônico de Informações (SEI) |
Assinatura do Termo de compromisso de manutenção de Sigilo | Termo de compromisso de manutenção de Sigilo assinado | ||||
2 | Publicação da Equipe de Fiscalização | Após a assinatura do contrato | Diretor-Geral | Portaria de designação | |
3 Ativação do serviço do item 1 | Até 5 dias úteis a partir da publicação do contrato na imprensa oficial | Gestor do Contrato / Preposto | Ordem de Serviço | ||
4 | Ativação dos demais itens | Negocialmente entre as PARTES | Gestor do Contrato / Preposto | Ordem de Serviço | |
5 Entrega do Relatório Gerencial de Ocorrência (RGO). | Até o 3º (terceiro) dia útil após o registro de cada ocorrência | Preposto | Relatório Gerencial de Ocorrência (RGO) | ||
6 | Análise do Relatório Gerencial de Ocorrência (RGO) | Em até 2 (dois) dias úteis após o recebimento do Relatório Gerencial de Ocorrência (RGO) | Gestor do contrato / Fiscal Técnico | Notificação de avaliação do Relatório Gerencial de Ocorrência (RGO) | Correio Eletrônico (e-mail) |
Tabela 5 - Cronograma de Execução
13.3.2. Em virtude das particularidades técnicas dos serviços a serem contratados, a Contratada, sempre que possível, está desobrigada de apresentar ou comprovar a execução dos produtos (objeto da prestação de serviços) de forma impressa. Dessa forma, sempre que possível, os documentos resultantes da prestação de serviços serão apresentados em formato eletrônico.
13.3.3. Os serviços que compõem o objeto deste termo de Referência poderão ser prestados em quaisquer dos estabelecimentos do SERPRO.
13.3.4. Para a correta tributação as notas fiscais serão emitidas com o CNPJ do estabelecimento onde os serviços forem prestados.
13.3.5. O contrato terá vigência a partir da data de sua assinatura e duração de 12 (doze) meses, podendo ser prorrogado nos termos da lei.
13.3.5.1. O critério para o reequilíbrio econômico-financeiro do contrato, reajuste, dar-se-á por meio da aplicação do Índice Nacional de Preços ao Consumidor Amplo (IPCA), apurado pelo Instituto Brasileiro de Geografia e Estatísticas (IBGE), acumulado nos últimos doze meses contados a partir da data de assinatura do Contrato.
13.3.5.1.1. A alteração do índice de referência poderá ser realizada por meio de Termo Aditivo ao Contrato para adequação às normas seguidas pelo contratante.
13.3.5.2. Os casos de rescisão contratual obedecerão ao disposto na Lei nº 14.133/2021 e serão formalmente motivados nos autos do procedimento, assegurado o contraditório e a ampla defesa.
13.4. Da Fiscalização do Contrato
13.4.1. Conforme dispõe o art. 117 da Lei nº 14.133/2021, o TRF6 designará formalmente os representantes da Administração (Gestor e Fiscais) que serão responsáveis pelo acompanhamento e pela fiscalização da execução do contrato e realizarão a alocação dos recursos necessários de forma a assegurar o perfeito cumprimento do contrato.
14. CRITÉRIOS DE MEDIÇÃO E PAGAMENTO
14.1. Os itens de faturamento, suas respectivas unidades de medidas e seus preços unitários estão definidos a seguir:
14.1.1. Os valores abaixo listados têm sua representação em Real (BRL) garantida por no máximo um ano desde a assinatura deste contrato.
14.1.1.1. Respeitados os regulamentos tributários, eventuais descontos ou repasses relativos à imunidade tributária serão aplicados conforme definição corrente do SERPRO.
14.1.2. Os valores efetivamente faturados serão detalhados nos relatórios de prestação de contas, de acordo com o período mensal de faturamento, discriminando as variáveis definidas nas fórmulas de precificação conforme o serviço.
14.1.3. Itens Faturáveis por grupo de serviço:
14.1.3.1. Para os serviços Cloud Architecture Design, Cloud Migration Management, Cloud Engineering and Automation e Cloud Generic Professional Services será utilizada a seguinte fórmula:
Valor a ser faturado (R$) = hora x preço
14.1.3.1.1. Onde:
14.1.3.1.1.1. hora = quantidade de horas gastas para a realização do serviço 14.1.3.1.1.2. preço = quantia cobrada por unidade (1h) de serviço prestado
14.1.3.2. O Cloud Services Brokerage seguirá a seguinte fórmula: Valor a ser faturado por projeto (R$) = Volume de CSB x Preço. 14.1.3.2.1. Onde:
14.1.3.2.1.1. Volume de CSB = vcc * fc * (1-FA) + (VMP * fc1)
14.2. Somente se usa fator de câmbio na fórmula acima se o volume do marketplace do servidor for em dólares. Caso seja informado em reais, não é usada a multiplificação pelo fator de câmbio.
14.2.1. vcc (Volume de Consumo na Console): É o valor total apurado na console do provedor naquele mês de referência.
14.2.2 Fator de Câmbio (fc): corresponde à importância numérica utilizada para equalização do volume de consumo, de acordo com a forma de apresentação na console, sendo:
Catálogo de serviços apresentados em dólar;
O Fator de Câmbio equivale ao valor do dólar PTAX obtido na data de cotação do orçamento comercial;
Para o presente contrato, quando a apresentação se dá em dólar na console, o Fator de Câmbio será igual a <Valor do Fator de Câmbio>;
Catálogo de serviços apresentados em reais: Para o presente contrato, quando a apresentação se dá em reais na console, o Fator de Câmbio será de 1,00.
14.2.2.1. O fator de câmbio (<Valor do Fator de Câmbio>) a ser aplicado nos cálculos de volumes dos serviços do Serpro Multicloud ficará fixo enquanto o contrato estiver vigente.
14.2.3. fa (Fator de Ajuste): corresponde ao percentual excedente àquele aplicado diretamente pelo provedor na console a partir dos recursos computacionais instanciados nos provedores parceiros.
14.2.4. vmp (Volume de consumo no Marketplace): que corresponde ao volume de consumo de produtos de software no Marketplace do provedor. É dado em dólares se o volume do provedor for em dólares, e em reais se o volume do provedor for em reais. O Volume de Consumo no Marketplace se refere exclusivamente à conta de produtos de softwares obtidos pelo TRF6 por meio do Marketplace dos provedores. O Consumo de Volume no Marketplace não se confunde com o consumo de recursos em nuvem que sejam necessários para execução dos produtos de software no ambiente em nuvem do cliente.
14.2.5. O volume de CSB é calculado com base na cotação PTAX do Dólar (USD), obtido na data de apresentação deste contrato.
14.2.6. O percentual do Fator de Ajuste deve seguir a tabela abaixo:
Provedor | Fator de Ajuste |
AWS | 20% |
Azure | 0% |
Huawei | 30% |
Serpro | 0% |
Oracle | 0% |
IBM | 0% |
Outras Nuvens | Conforme respectivo fator de ajuste definido |
14.2.7. O TRF6 poderá alterar os projetos a qualquer tempo e a seu livre critério, sendo que o valor a ser pago será com base no consumo efetivamente apurado, respeitadas as condições estabelecidas no anexo do Termo de Adesão. Os projetos estarão discriminados no Relatório Mensal de Prestação de Contas.
14.2.8. O Volume de Consumo do Provedor será contabilizado a partir dos recursos computacionais instanciados nos provedores parceiros.
Itens de Faturamento | Unidade de Medida | Quantidade | Preço Unitário | Valor Total |
Serpro Multicloud - Cloud Services Brokerage | CSB | 0 | R$ 0,00 | R$ 0,00 |
Serpro Multicloud - Cloud Generic Professional Services | Hora | 0 | R$ 0,00 | R$ 0,00 |
14.2.9. Cloud Services Management:
14.2.9.1. O modelo de comercialização é oferecido em forma de três planos de serviços (básico, intermediário e avançado). A apuração do valor a ser faturado será feita de acordo com os planos oferecidos.
14.2.9.2. A cobrança do serviço em cada plano será feita por projeto gerenciado ou por esforço de gerenciamento. Nunca os dois itens são faturados ao mesmo tempo, ou seja, ou se cobra por projeto gerenciado ou por esforço de gerenciamento, conforme detalhamento da planilha abaixo.
14.2.9.3. Um projeto gerenciado corresponde à cada habilitação do serviço por provedor.
14.2.9.4. Caso o CSM seja superior as faixas que se encaixam no Projeto Gerenciado, será cobrado pelo item de Esforço de Gerenciamento, multiplicando-se o Volume de CSB pelo Fator de Regulação e pelo preço do esforço de gerenciamento por faixa (para os planos básicos, intermediário e avançado) conforme a seguinte fórmula:
Volume de CSM = Volume de CSB * (1+Fator de Regulação)
Valor a ser faturado (R$) = Volume de CSM * Valor do IFA de esforço de gerenciamento por faixa.
14.2.9.4.1. Onde:
14.2.9.4.1.1. Volume de CSB = corresponde ao volume de consumo oriundo da console do provedor, já com todos os descontos, créditos e fatores aplicados. Vide item 14.1.3.2 no Cloud Service Brokerage.
14.2.9.4.1.2. Fator de regulação = percentual, limitado a 150% (Cento e cinquenta por cento), que corresponde às condições financeiras estabelecidas por cada provedor para provimento de suporte técnico OU SERVIÇOS CONSULTIVOS.
14.2.9.4.1.3. Esforço de gerenciamento por faixa = corresponde ao preço unitário a ser pago pela faixa de consumo. Para encontrar o valor unitário, de posse do Volume de CSM , busca-se a faixa correspondente a ele e seu respectivo valor dentro do plano contratado. Esse valor é o que deve ser usado na fórmula acima (esforço de gerenciamento por faixa).
14.2.9.5. Caso o Volume de CSM seja menor que o valor unitário do projeto gerenciado do plano contratado, o valor a ser cobrado será a unidade do projeto gerenciado. Caso contrário, o valor a ser cobrado será o resultado da multiplicação citada no item anterior.
14.2.9.6. Para efeito de cálculo do Volume de CSM, as condições especiais obtidas em contrapartida da parceria serão limitadas a 60%, ou seja, caso o percentual dessas condições especiais no Volume de CSB seja maior que 60%, o Volume de CSB para uso no cálculo do Volume de CSM deverá ser recalculado com limite de 60% em cima do Volume de Consumo Bruto.
14.2.9.7. Plano Intermediário:
Itens de Faturamento | Unidade de Medida | Quantidade | Preço Unitário | Valor Total |
Serpro MultiCloud - CSM - Intermediário - Esforço de Gerenciamento - de 200.001 até 500.000 (vol CSM) | CSM | 0 | R$ 0,00 | R$ 0,00 |
14.3. Do Preço e das Condições de Pagamento
14.3.1. O valor estimado deste contrato para seu período de vigência é de R$ 9.110.580,00, conforme detalhamento do Item 18.
14.3.2. Os preços já incluem a tributação necessária para a prestação dos serviços, conforme a legislação tributária vigente.
14.3.3. Os itens faturáveis, a forma de cálculo e o detalhamento dos valores a serem pagos mensalmente pelo TRF6 estão descritos no anexo “Relatório Consolidado de Preços e Volumes” deste contrato.
14.3.4. Para efeito de pagamento, o SERPRO cobrará um valor mensal, que será calculado com base no volume consumido pelo TRF6 no período de 21 (vinte e um) do mês anterior ao dia 20 (vinte) do mês especificado.
14.3.5. Caberá ao TRF6 indicar e manter atualizadas todas as informações necessárias para envio eletrônico (por e-mail) da nota fiscal e dos boletos de pagamento correspondentes aos serviços prestados.
14.3.6. Desde o primeiro faturamento o relatório de prestação dos serviços será encaminhado automaticamente pelo SERPRO para o e-mail informado pelo TRF6 no anexo “IDENTIFICAÇÃO DO CLIENTE" deste contrato.
14.3.6.1. No referido e-mail constarão as informações necessárias para que o TRF6 acesse e se cadastre no portal.
14.3.7. O não recebimento pelo TRF6, por correspondência eletrônica, dos documentos de cobrança mensais não o isentará de efetuar o pagamento dos valores devidos até a data de vencimento. Neste caso, o TRF6 deverá acessar os documentos necessários para o pagamento no portal Área do Cliente.
14.3.8. Nas notas fiscais emitidas o nome do TRF6 terá a mesma descrição adotada no Cadastro Nacional de Pessoas Jurídicas – CNPJ da Secretaria da Receita Federal do Brasil – RFB do Ministério da Economia – ME.
14.3.9. O pagamento das faturas/boletos deverá ser realizado pelo TRF6 no prazo de até 30 (trinta) dias corridos, contados a partir da data de emissão da nota fiscal pelo SERPRO. A nota fiscal será emitida até o último dia útil do mês de referência.
14.3.10. O valor da primeira fatura poderá ser cobrado proporcionalmente (pro rata die) a partir da instalação/habilitação/utilização do serviço.
14.3.11. O valor mensal será atestado definitivamente em até 5 (cinco) dias corridos, contados do recebimento ou da disponibilização da documentação correspondente à prestação do serviço.
14.3.11.1. Decorrido o prazo para recebimento definitivo, sem que haja manifestação formal do TRF6, o SERPRO emitirá, automaticamente, as notas fiscais referentes aos serviços prestados.
15. TRATAMENTO E PROTEÇÃO DE DADOS
15.1. Finalidade e Condições Gerais
15.1.1. O respectivo Anexo ao Termo de Adesão tem como finalidade firmar as condições e responsabilidades a serem assumidas pelas PARTES no que se refere à aplicabilidade da Lei Geral de Proteção de Dados – LGPD.
15.2. Definições
15.2.1. Para efeitos deste termo, serão consideradas as seguintes definições:
15.2.1.1. Leis e Regulamentos de Proteção de Dados – Quaisquer leis, portarias e regulações, incluindo–se aí as decisões e as normas publicadas pela Autoridade Fiscalizadora competente, aplicável ao Tratamento de Dados Pessoais no
território nacional.
15.2.1.2. LGPD – Lei Geral de Proteção de Dados, e suas respectivas alterações posteriores (Lei nº 13.709, de 14 de agosto de 2018).
15.2.1.3. Dados Pessoais – significam qualquer informação relacionada à pessoa natural identificada ou identificável e que seja objeto de tratamento pelas PARTES, incluindo Dados Pessoais Sensíveis, nos termos de ou em relação ao Contrato.
15.2.1.4. Serviço – refere–se à contraprestação, nos termos do Contrato.
15.2.1.5. Colaborador(es) – qualquer empregado, funcionário ou terceirizados, representantes ou prepostos, remunerado ou sem remuneração, em regime integral ou parcial, que atue em nome das PARTES e que tenha acesso a Dados Pessoais por força da prestação dos serviços.
15.2.1.6. Incidente de Segurança da informação – significa um evento ou uma série de eventos de segurança da informação indesejados ou inesperados, que tenham grande probabilidade de comprometer as operações do negócio e ameaçar a própria segurança da informação, a privacidade ou a proteção de dados pessoais, bem como, os acessos não autorizados e situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.
15.2.1.7. Autoridades Fiscalizadoras – significa qualquer autoridade, inclusive judicial, competente para fiscalizar, julgar e aplicar a legislação pertinente, incluindo, mas não se limitando, à ANPD.
15.2.2. Os termos “Tratamento”, “Dado Pessoal”, “Dado Pessoal Sensível”, “ANPD”, “Titular” e “Relatório de Impacto à Proteção de Dados”, terão o mesmo significado que lhes é atribuído na Lei nº 13.709/18.
15.2.2.1. O SERPRO é o Operador, nos termos do que dispõe a LGPD;
15.2.2.2. Para os efeitos do Anexo ao Termo de Adesão, o TRF6 será:
15.2.2.2.1. Controlador Singular, quando realizar o tratamento de dados pessoais para seus próprios propósitos e para atingir suas finalidades;
15.2.2.2.2. Operador, quando realizar o tratamento de dados pessoais em nome de um Terceiro.
15.2.3. As PARTES declaram estar cientes do inteiro teor da Lei n.º 13.709/2018 (Lei Geral de Proteção de Dados ou “LGPD”) e se obrigam a observar o dever de proteção de dados pessoais, os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural, relativos ao tratamento de dados pessoais e/ou dados pessoais sensíveis, inclusive nos meios digitais, comprometendo–se a cumprir todas as condições e obrigações dispostas na LGPD e nas demais leis aplicáveis.
15.3 Do Tratamento de Dados Pessoais
15.3.1. São deveres das PARTES:
15.3.1.1. Realizar o tratamento de dados pessoais com base nas hipóteses dos arts. 7º e/ou 11 e/ou Capítulo IV da Lei 13.709/2018 às quais se submeterão os serviços;
15.3.1.2. Informar imediatamente à outra Parte, sempre que envolver a Solução tecnológica objeto do presente Contrato, assim que tomar conhecimento de:
15.3.1.2.1. qualquer investigação ou apreensão de Dados Pessoais por funcionários públicos ou qualquer indicação específica de que tal investigação ou apreensão seja iminente;
15.3.1.2.2. quaisquer outros pedidos provenientes desses funcionários públicos;
15.3.1.2.3. qualquer informação que seja relevante em relação ao tratamento de Dados Pessoais da outra parte.
15.3.1.3. O subitem anterior interpreta–se em consonância com o detalhamento do serviço e as responsabilidades das PARTES previstas no Contrato e seus demais anexos.
15.3.2. São deveres do TRF6:
15.3.2.1. Responsabilizar–se:
15.3.2.1.1. pela realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao Titular;
15.3.2.1.2. por descrever corretamente, em local indicado pelo SERPRO, as finalidades e as hipóteses legais para as quais utilizará os dados pessoais da solução, bem como, o evento de contato com o Titular, além de outras informações porventura solicitadas pelo SERPRO;
15.3.2.1.3. pela compatibilidade do tratamento com as finalidades informadas;
15.3.2.1.4. pela definição da forma de tratamento dos dados pessoais, cabendo ao TRF6 informar ao Titular que seus dados pessoais serão compartilhados com o Operador;
15.3.2.1.5. por informar ao Titular dos dados pessoais que o Operador do tratamento é uma Empresa Pública Federal de Tecnologia da Informação, responsável por custodiar os dados pessoais controlados pela União;
15.3.2.1.6. pela veracidade das informações prestadas quando do preenchimento do questionário da Diligência Prévia de Integridade (Due Diligence de Integridade – DDI), bem como, por responder a novos questionamentos eventualmente definidos pelo SERPRO;
15.3.2.1.7. por informar ao SERPRO a quantidade de consultas, validações ou conferências que espera consumir.
15.3.2.2. Caso realize tratamento de dados pessoais baseado em "consentimento" (Arts. 7º, I ou 11, I da LGPD), responsabilizar–se–á pela gestão adequada do consentimento fornecido pelo Titular.
15.3.3. São deveres do SERPRO:
15.3.3.1. Garantir que o tratamento seja limitado às atividades necessárias ao atingimento das finalidades de execução do Contrato e do serviço contratado e utilizá–lo, quando for o caso, em cumprimento de obrigação legal ou regulatória, no exercício regular de direito, por determinação judicial ou por requisição da ANPD;
15.3.3.2. Não transferir, nem de outra forma divulgar dados da outra Parte, exceto se houver necessidade para fins de fornecimento do serviço:
15.3.3.2.1. Até o limite necessário para a prestação do serviço;
15.3.3.2.2. Conforme permitido segundo o Contrato celebrado entre as PARTES; 15.3.3.2.3. Em razão de determinação legal.
15.3.3.3. Cooperar com o TRF6 no cumprimento das obrigações referentes ao exercício dos direitos dos Titulares previstos na LGPD e nas Leis e Regulamentos de Proteção de Dados em vigor e também no atendimento de requisições e determinações do Poder Judiciário, Ministério Público, Órgãos de controle administrativo;
15.3.3.4. Comunicar, em até dez dias, ao TRF6, o resultado de auditoria realizada pela ANPD, na medida em que esta diga respeito aos dados da outra Parte, corrigindo em um prazo razoável eventuais desconformidades detectadas;
15.3.3.5. Informar imediatamente ao TRF6, quando receber uma solicitação de um Titular de Dados, a respeito dos seus Dados Pessoais, sempre que envolver a solução tecnológica objeto do presente Contrato;
15.3.3.6. Abster–se de responder a qualquer solicitação em relação aos Dados Pessoais do solicitante, exceto nas instruções documentadas ou conforme exigido pela LGPD e Leis e Regulamentos de Proteção de Dados em vigor.
15.3.3.7. Realizar o monitoramento técnico do consumo, considerando tanto o consumo fora dos padrões declarados pelo TRF6 ou estabelecidos pelo SERPRO no Contrato principal, quanto possíveis incidentes de segurança que venham a ser detectados durante o consumo do serviço, podendo o SERPRO suspender ou interromper o serviço para fins de prevenção, buscando evitar qualquer prática de ilícito ou o uso irregular do serviço, ocasião em que deverá notificar o TRF6.
15.4. Dos Colaboradores do SERPRO
15.4.1 O SERPRO assegurará que o Tratamento dos Dados Pessoais enviados pela TRF6 fique restrito aos Colaboradores que precisam efetivamente tratá–los, com o objetivo único de alcançar as finalidades definidas no Contrato indicado no preâmbulo, bem como que tais Colaboradores:
15.4.1.1. Tenham recebido treinamentos referentes aos princípios da proteção de dados e às leis que envolvem o tratamento; e
15.4.1.2. Tenham conhecimento das obrigações do SERPRO, incluindo as obrigações do Termo.
15.4.2. Todos os Colaboradores do SERPRO, bem como os em exercício na Empresa, são obrigados a guardar sigilo quanto aos elementos manipulados, incluindo os que envolvam dados pessoais, nos termos já definidos pelo artigo 8º, da Lei 5.615/70.
15.4.3. O SERPRO não poderá ser punido e não será responsabilizado, caso tais informações sejam exigidas por requisição de autoridades competentes ou por determinação judicial, hipótese em que deverá notificar previamente o TRF6 acerca da existência e do conteúdo da ordem/requisição correspondente, em tempo razoável para que o TRF6 possa, caso deseje, apresentar suas medidas perante o juízo ou autoridade competente, sendo certo que o SERPRO se compromete a cumprir a ordem legal estritamente nos limites do que lhe for requisitado.
15.5. Dos Cooperadores
15.5.1. O TRF6 concorda que o SERPRO, nos termos da Lei, e para atender a finalidade contratual, firme parcerias com outros provedores. Ainda assim, o SERPRO tem a obrigação de celebrar contratos adequados e em conformidade com a LGPD e adotar medidas de controle para garantir a proteção dos dados do TRF6 e dos dados do Titular, aderentes aos requisitos de boas práticas e de segurança aplicados pelo SERPRO.
15.6. Da Segurança dos Dados Pessoais
15.6.1. O SERPRO adotará medidas de segurança técnicas e administrativas adequadas a assegurar a proteção de dados (nos termos do artigo 46 da LGPD), de modo a garantir um nível apropriado de segurança aos Dados Pessoais tratados e mitigar possíveis riscos. Ao avaliar o nível apropriado de segurança, deverá levar em conta os riscos que são apresentados pelo tratamento, em particular aqueles relacionados a potenciais incidentes de segurança, identificação de vulnerabilidades, e adequada gestão de risco.
15.6.2. O SERPRO manterá os Dados Pessoais de clientes do TRF6 e informações confidenciais sob programas de segurança (incluindo a adoção e a aplicação de políticas e procedimentos internos), elaborados visando (a) proteção contra perdas, acessos ou divulgação acidentais ou ilícitos; (b) identificar riscos prováveis e razoáveis para segurança e acessos não autorizados à sua rede; e (c) minimizar riscos de segurança, incluindo avaliação de riscos e testes regulares. O SERPRO designará um ou mais empregados para coordenar e para se responsabilizar pelo programa de segurança da informação, que inclui a garantia de cumprimento de políticas internas de segurança da informação.
15.6.3. Em caso de incidente de segurança, inclusive de acesso indevido, não autorizado e do vazamento ou perda de dados pessoais que tiverem sido transferidos pelo TRF6, independentemente do motivo que o tenha ocasionado, o SERPRO comunicará ao trf6 imediatamente a partir da ciência do incidente, contendo, no mínimo, as seguintes informações: (i) data e hora do incidente; (ii) data e hora da ciência pelo SERPRO; (iii) relação dos tipos de dados afetados pelo incidente; (iv) número de Titulares afetados; (v) dados de contato do Encarregado de Proteção de Dados ou outra pessoa junto à qual seja possível obter maiores informações sobre o ocorrido; e (vi) indicação de medidas que estiverem sendo tomadas para reparar o dano e evitar novos incidentes. Caso o SERPRO não disponha de todas as informações ora elencadas no momento de envio da comunicação, deverá enviá–las de forma gradual, de forma a garantir a maior celeridade possível, sendo certo que a comunicação completa (com todas as informações indicadas) deve ser enviada no prazo máximo de 5 dias a partir da ciência do incidente.
15.6.4. Fica estabelecido que o SERPRO não informará a nenhum terceiro a respeito de quaisquer incidentes, exceto quando exigido por lei ou decisão judicial, hipótese em que notificará o TRF6 e cooperará no sentido de limitar o âmbito das informações divulgadas ao que for exigido pela legislação vigente.
15.7. Da Transferência Internacional de Dados
15.7.1. As transferências de Dados Pessoais para um terceiro país, ou seja, um país diferente daquele em que os Dados Pessoais são disponibilizados, serão permitidas somente quando tais transferências forem estritamente necessárias para a execução do Contrato e de acordo com as condições e os limites estabelecidos no “Apêndice – Transferência Internacional de Dados Pessoais” do Anexo do Termo de Adesão.
15.8. Da Exclusão e Devolução dos Dados Pessoais do TRF6
15.8.1. As PARTES acordam que, quando do término da vigência do contrato envolvendo o Tratamento de Dados Pessoais, prontamente darão por encerrado o tratamento e, em no máximo 30 dias, serão eliminados completamente os Dados Pessoais e todas as cópias porventura existentes (seja em formato digital ou físico), salvo quando necessária a manutenção dos dados para cumprimento de obrigação legal ou outra hipótese autorizativa da LGPD.
15.9. Das Responsabilidades
15.9.1. Eventuais responsabilidades das PARTES, serão apuradas conforme estabelecido no corpo do Anexo do Termo de Adesão, no contrato em que ele se insere e também de acordo com o que dispõe a Seção III, Capítulo VI da LGPD.
15.10. Dos Direitos dos Titulares
15.10.1. Os direitos dos titulares dos Dados Pessoais previstos nas legislações que versem sobre dados pessoais serão atendidos pelo TRF6, pois a referida Parte, na qualidade de Controlador dos Dados Pessoais, será exclusivamente responsável por decidir se e como eventuais requisições dos Titulares deverão ser atendidas.
15.10.1.1. Caso algum titular dos dados pessoais tratados no âmbito deste contrato faça alguma requisição diretamente ao SERPRO, como por exemplo, solicite a retificação, a atualização, a correção ou o acesso aos seus dados pessoais, o SERPRO orientará o titular para que busque o Controlador.
15.10.2. No caso de uma requisição de exclusão dos Dados Pessoais pelos Titulares, o SERPRO poderá mantê–los em seus sistemas, caso haja qualquer base legal ou contratual para a sua manutenção, como por exemplo, para resguardo de direitos e interesses legítimos do próprio SERPRO.
15.10.3. Para prestar os serviços descritos neste contrato, as PARTES deverão adotar as salvaguardas de segurança descritas no item 5 e as medidas de transparência previstas na LGPD, em especial nos artigos 9º; 23, I e parágrafo 3º e capítulo III e no capítulo II da LAI.
15.11. Das Disposições Finais
15.11.1. Sem prejuízo de eventuais disposições sobre mediação e jurisdição:
15.11.2. Em caso de eventual conflito entre as cláusulas aqui previstas e as disposições do contrato principal, prevalecem as aqui descritas.
15.11.3. As PARTES ajustarão variações ao Anexo do Termo de Adesão que sejam necessárias para atender aos requisitos de quaisquer mudanças nas leis e regulamentos de proteção de dados.
15.11.4. É expressamente proibida a utilização da solução contratada para a qualificação indireta de bases de dados pessoais.
15.11.5. Caso qualquer disposição do Anexo ao Termo de Adesão for considerada como inválida ou inexequível, o restante deste instrumento permanecerá válido e em vigor. A disposição inválida ou inexequível deverá, então, ser: (i) alterada conforme necessário para garantir a sua validade e aplicabilidade, preservando as intenções das PARTES o máximo possível ou, se isso não for possível, (ii) interpretada de maneira como se a disposição inválida ou inexequível nunca estivesse contida nele.
16. DAS SANÇÕES
16.1. Os ônus decorrentes do descumprimento de quaisquer obrigações estabelecidas neste instrumento contratual serão de responsabilidade da parte que lhes der causa, sem prejuízo de eventual responsabilização daquele que der causa ao inadimplemento por perdas e danos perante a parte prejudicada.
16.2. Eventual aplicação de sanção administrativa deve ser formalmente motivada, assegurado o exercício, de forma prévia, do contraditório e da ampla defesa.
16.3. Na aplicação das sanções a autoridade competente levará em consideração a gravidade da conduta do infrator, o caráter educativo da pena e o dano causado à parte prejudicada, observado o princípio da proporcionalidade.
16.3.1. Constituirá:
16.3.1.1. Advertência – Sanção aplicável à ocorrência de inexecução parcial não reiterada.
16.3.1.2. Mora – O recebimento total em atraso dos serviços contratados ou atraso na execução das disposições contratuais.
16.3.1.3. Inexecução parcial – O recebimento parcial, ainda que em atraso, dos serviços contratados para o período de referência.
16.3.1.4. Inexecução total – O não recebimento de todas as parcelas dos serviços contratados.
16.3.2. Por inexecução parcial ou total deste contrato, o SERPRO estará sujeito à aplicação das sanções descritas no art. 156 da Lei nº 14.133/2021, de forma gradativa e proporcional à gravidade da falta cometida e de eventual dano causado, assegurados o contraditório e a ampla defesa de forma prévia.
16.3.2.1. Em caso de descumprimento total das obrigações, o valor da multa não excederá a 10% (dez por cento) do valor do contrato. Caso haja a aplicação de mais de uma multa por descumprimento parcial das obrigações, a soma dos valores das eventuais multas aplicadas não ultrapassará esse limite.
16.3.2.2. Fica estipulado o percentual de 0,5% (zero vírgula cinco por cento) ao mês pro rata die sobre o valor do item inadimplido para os casos de mora (atraso).
16.3.3. Ficam estipulados a título de multa compensatória os percentuais de:
16.3.3.1. 2% (dois por cento) sobre o valor do item inadimplido para os casos de inexecução parcial reiterada.
16.3.3.2. 10% (dez por cento) sobre o valor do contrato para os casos de inexecução total.
16.4. Dentro do mesmo período de referência, para o mesmo item inadimplido, a multa por inexecução total substitui a multa por inexecução parcial e a multa por mora; da mesma forma, a multa por inexecução parcial substitui a multa por mora.
16.5. Os valores devidos pelo SERPRO serão pagos preferencialmente por meio de redução do valor cobrado na fatura do mês seguinte à respectiva aplicação. Na ausência de saldo contratual em serviços a serem prestados, o SERPRO pagará ao TRF6 por eventual diferença, preferencialmente, por meio de cobrança administrativa.
17. ADEQUAÇÃO ORÇAMENTÁRIA
17.1. As despesas decorrentes da presente contratação correrão à conta de recursos específicos consignados no Orçamento Geral da União.
17.1.1. Fonte de recursos: Constante da Classificação de Despesa 0434944.
18. ESTIMATIVA DE PREÇO
O custo mensal estimado para a prestação dos serviços objeto deste Termo de Referência é de R$ 759.215,00, conforme quadro comparativo de preços abaixo:
ITENS | SERVIÇOS | QUANTIDADES | VALORES UNITÁRIOS (R$) | VALORES ESTIMADOS MENSAIS (R$) | VALORES ESTIMADOS ANUAIS (R$) |
01 | Cloud Service Broker - CSD | 250.000 | 1,77 | 442.500,00 | 5.310.000,00 |
02 | MultiCloud - CSM (intermediário) | 430.000 | 0,45 | 193.500,00 | 2.322.000,00 |
03 | Cloud Generic Professional Services | 95 | 1.297,00 | 123.215,00 | 1.478.580,00 |
TOTAIS | 759.215,00 | 9.110.580,00 | |||
18. EQUIPE DE PLANEJAMENTO DA CONTRATAÇÃO
Xxxxxx Xxxxxx Xxxxxxxxx
Integrante Requisitante
Xxxx Xxxxx Xxxx
Integrante Técnico
Xxxxx Xxxxxx xx Xxxxx
Integrante Administrativo
Documento assinado eletronicamente por Xxxx Xxxxx Xxxx, Diretor(a) de Secretaria em exercício, em 11/09/2023, às 17:02, conforme art. 1º, § 2º, III, "b", da Lei 11.419/2006.
Documento assinado eletronicamente por Xxxxxx Xxxxxx Xxxxxxxxx, Diretor(a) de Secretaria, em 11/09/2023, às 17:08, conforme art. 1º,
§ 2º, III, "b", da Lei 11.419/2006.
A autenticidade do documento pode ser conferida no site xxxxx://xxx.xxx0.xxx.xx/xxx/xxxxxxxxxxx_xxxxxxx.xxx? acao=documento_conferir&id_orgao_acesso_externo=0 informando o código verificador 0456781 e o código CRC DCAD0108.
0002731-16.2023.4.06.8000 0456781v16