SECRETARIA MUNICIPAL DE INOVAÇÃO E TECNOLOGIA

SECRETARIA MUNICIPAL DE INOVAÇÃO E TECNOLOGIA

Supervisão de Suporte e Operação

Xxx Xxxxxx Xxxxxx, 000, 00x xxxxx - Xxxxxx Xxxxxx - Xxx Xxxxx/XX - XXX 00000-000 Telefone: (00) 0000-0000

Termo de Referência

PROCESSO Nº 6023.2024/0001081-0

TERMO DE REFERÊNCIA

Processo SEI nº 6023.2024/0001081-0

Unidade requisitante: SMIT/CGTIC/SSO

1. OBJETO

Contratação da prestação de serviços técnicos especializados para desenvolvimento, melhorias e manutenção de sistemas de informação e infraestrutura de tecnologia da informação e comunicação, de maneira a abranger todos os negócios desempenhados por esta Pasta.

2. JUSTIFICATIVA DA CONTRATAÇÃO

A Secretaria Municipal de Inovação e Tecnologia – SMIT, conforme o Decreto Municipal n.º 57.576, de 01 de janeiro de 2017, é o Órgão Central do Sistema Municipal de Tecnologia da Informação e Comunicação, cujas atribuições incluem:

- Fomentar o aumento de maturidade em tecnologia da informação e comunicação, no âmbito do Sistema Municipal de Tecnologia da Informação e Comunicação – SMTIC;

- Fixar as normas e padrões de tecnologia da informação e comunicação para a Administração Pública Municipal, no âmbito do Sistema Municipal de Tecnologia da Informação e Comunicação – SMTIC, provendo a devida publicidade;

- Propor ao CMTIC o Plano Estratégico de Tecnologia da Informação e Comunicação – PETIC, no âmbito do Sistema Municipal de Tecnologia da Informação e Comunicação – SMTIC;

- Aprovar o Plano Diretor Geral de Tecnologia da Informação e Comunicação e acompanhar a execução de seus projetos e ações, além de outras de eventual interesse da Administração, que o integrarão;

- Recepcionar os Planos Diretores Setoriais de Tecnologia da Informação e Comunicação, analisando-os no prazo de 60 (sessenta) dias de sua entrega, e retornando ao órgão ou entidade setorial sobre a aprovação e/ou a necessidade de ajustes, podendo a aprovação ser obtida de forma tácita, após o prazo acima;

- Propor ao CMTIC as orientações técnicas gerais referentes à aquisição de bens e a contratação de serviços em tecnologia da informação e comunicação;

- Gerir a atuação das carreiras de tecnologia da informação e comunicação e dos quadros com esta área de especialização ou disciplina, quando a regulamentação específica assim atribuir; e

- Elaborar planos de formação, desenvolvimento e capacitação técnica dos recursos humanos envolvidos no Sistema Municipal de Tecnologia da Informação e Comunicação – SMTIC.

Além da assunção desse papel, conforme detalhamento acima, a XXXX também deve tratar suas próprias demandas por tecnologia da informação, tendo, para isso, que contar com as condições necessárias ao atendimento das necessidades apresentadas interna e externamente ao Órgão. Assim, a Secretaria possui demandas relacionadas tanto a sistemas de informação, e particularmente a todas as plataformas relacionadas à Solução de Atendimento SP156, bem como ao Sistema Eletrônico de Informações – SEI e a diversos outros sistemas de responsabilidade da Pasta. No escopo dessas necessidades, ainda é necessário prever serviços relacionados a redes e conectividade, uma vez que, possivelmente, haverá a transferência das instalações físicas da Secretaria, as quais precisam ser suportadas pelos referidos serviços. Quanto às telecomunicações, é necessário que se prevejam serviços relacionados à gestão e operação dos links de dados, bem como conexão à Internet e gerenciamento de pontos de acesso de redes sem fio. A SMIT também possui necessidades de oferta de serviços de treinamento que necessitam de previsão contratual, envolvendo principalmente o Sistema Eletrônico de Informações – SEI, mas também outros sistemas e assuntos. O último dos grandes grupos integrante do escopo destas necessidades está relacionado a serviços de datacenter, que envolvem o fornecimento de caixas postais eletrônicas, a hospedagem e o gerenciamento das aplicações e dos bancos de dados, a disponibilização de certificados digitais, a disponibilização de servidores BDC e serviços de consultoria técnicos relativos às rubricas já citadas.

Todos os serviços relacionados são de extrema importância para a evolução dos trabalhos desenvolvidos pela Secretaria Municipal de Inovação e Tecnologia, o que não está adstrito apenas à Coordenadoria de Gestão de Tecnologia da Informação e Comunicação, mas sim a toda a Secretaria.

3. ESCOPO/DESCRIÇÃO DOS SERVIÇOS

3.1. SISTEMA DE INFORMAÇÃO

3.1.1. – Fornecimento de consultoria técnica com diversos níveis de especialização, de acordo com as necessidades de negocio de SMIT;

3.1.2. – Analista de sistemas e programador em Java, SQL Server, Dot Net, Oracle, Linux, Windows,

JBoss, Wildfly.

3.2. REDES E CONECTIVIDADE

3.2.1. – Consultoria técnica, desenvolvimento e suporte com especialidade na estrutura de padronização e normas da Rede Lógica de São Paulo;

3.2.2. – Análise de documentações, aferições e aceites de projetos de rede;

3.2.3. – Disponibilização de Certificados digitais – Servidor SSL.

3.3. SERVIÇOS DE COMUNICAÇÃO

3.3.1. – Suporte e gestão de instalações/alterações de links e gerenciamento dos fornecedores;

3.3.1.1. – Integração física e lógica à Padronização e Segurança da Rede Lógica da Prefeitura de São Paulo (Firewall CORE MPLS);

3.3.2. – Infraestrutura física de links MPLS;

3.3.2.1. – Monitoramento, suporte, gestão de alterações de links e de faturamento gerenciamento dos fornecedores;

3.3.3. – Disponibilidade de recursos físicos para comunicação WIFI (Access Point);

3.3.3.1. – Utilização dos recursos existentes na Infraestrutura Corporativa;

3.3.4. – Aplicação de Politica de Conteúdo da Prefeitura de São Paulo;

3.3.4.1. – Integração física e logica à padronização e segurança da rede lógica da Prefeitura de São Paulo (Firewalls, filtro de conteúdo, antivírus gateway, AntiSpam, QoS e relatórios de uso).

3.4. DATA CENTER

3.4.1. – Hospedagem de Aplicações

3.4.1.1. - Hospedagem de aplicação em ambiente virtualizado com alta disponibilidade e redundância em 2 sites no Brasil. Licenciamento de softwares Windows/Linux incluídas;

3.4.1.2. – Suporte a versões compatíveis com as aplicações em uso pelo solicitante;

3.4.1.3. – Atualização de sistema operacional para as versões mais recentes e suportadas pelas aplicações em uso do solicitante;

3.4.1.4. – Aplicação de atualizações corretivas e de segurança nos servidores incluindo sistema operacional, gerenciadores de aplicações e nas ferramentas de virtualização;

3.4.1.5. – Realização de backup do servidor e do código de aplicação, independentemente do volume;

3.4.1.6. – Atualização de versões de aplicações por meio de processo automatizado utilizando software especifico (TSF);

3.4.1.7. – Monitoramento do servidores e resolução de incidentes em primeiro nível pelo NOC;

3.4.1.8. – Xxxxxxx e resolução de problemas de segundo nível por analistas especialistas em sistemas operacionais e gerenciadores de aplicação;

3.4.1.9. – Suporte técnico especializado em terceiro nível com o fabricante;

3.4.1.10. – Camada de segurança e proteção do servidor com software antivírus, firewall com controle de comunicação e sistemas de detecção de intrusão com prevenção (IPS);

3.4.1.11. – Opção de utilização de maquinas virtuais (servidores).

3.4.2. Plataforma de Banco de Dados

3.4.2.1. – Disponibilização de plataforma de Banco de Dados em ambiente de alta disponibilidade com redundância local e réplica geográfica no Brasil, atendendo pelo mesmo nome de servidor e banco independente de sua localização;

3.4.2.2. – Backup efetuado a cada 2 horas, sem afetar a aplicação;

3.4.2.3. – Validação do modelo de dados, seguindo as melhores praticas no mercado, realizada por profissionais experientes e certificados com conhecimento dos Metadados da cidade São Paulo;

3.4.2.4. – Uso de dicionário de dados corporativos utilizando ferramenta de modelagem corporativa;

3.4.2.5. – Implementação de Auditoria para os dados mais sensíveis (LGPD);

3.4.2.6. – Analise de desempenho, identificação e correção utilizando ferramenta de modelagem corporativa;

3.4.2.7. – Subida de código automatizado;

3.4.2.8. – Suporte de 3º nível ao desenvolvimento, em Português, (suporte, formulação da arquitetura de sistemas, confecção de queries complexas, etc.);

3.4.2.9. – Opções de perfis de banco de dados.

3.4.3. Plataforma de Business Intelligence (BI)

3.4.3.1. – Disponibilização ao serviço de BI/Analytics.

3.4.4. Hospedagem de Aplicação (Ambiente vCloud Suite)

3.4.4.1. – Hospedagem de aplicações em ambiente virtualizado VMware na plataforma IaaS (infraestrutura como Serviço) com alta disponibilidade;

3.4.4.2. – Licenciamento de software Windows/Linux;

3.4.4.3. – Camada de gerenciamento do servidor composto pelos seguintes serviços:

3.4.4.3.1. – Disponibilização dos seguintes sistemas operacionais: Centos7, Centos7 Desktop, Centos7 WildFly, Debian 9, POC Centos 7, POC Centos 7 Desktop, POC Ubuntu 14.05, Ubuntu 16.04, Ubuntu 18.04, e Windows 2016.

3.4.4.3.2. – Disponibilização de novas versões de sistemas operacionais, após a homologação do fabricante e da PRODAM;

3.4.4.3.3. – Aplicação de atualizações corretivas e de segurança no ambiente de infraestrutura VMWare vCloud Suite;

3.4.4.3.4. – Realização de backup do servidor;

3.4.4.3.5. – Monitoramento do ambiente de insfraestrutura VMWare vCloud Suite;

3.4.4.3.6. – Xxxxxxx e resolução de problemas de segundo nível por especialistas em ambiente IaaS VMWare vCloud Suite;

3.4.4.3.7. – Suporte técnico especializado de terceiro nível com o fabricante (VMWare);

3.4.4.3.8. – Camada de segurança e proteção do servidor com o software antivírus, firewall com controle de comunicação e sistemas de detecção de intrusão com prevenção (IPS);

3.4.4.3.9. – Serviços de firewall para comunicação entre redes no Datacenter PRODAM; 3.4.4.3.10. – Serviço de balanceamento de carga para servidores de aplicação.

3.4.5. Armazenamento de Dados

3.4.5.1. – Armazenamento de dados – Baixa Plataforma – NAS;

3.4.5.1.1. – Disponibilização de espaço em disco para armazenamento de arquivos para acesso de usuários via rede com alta disponibilidade, composta por duas camadas de disco, isto é, discos rápidos para acesso por aplicações e discos de armazenamento de arquivos de usuários;

3.4.5.1.2. – Camada de gerenciamento do NAS composta pelos seguintes serviços:

- Possibilidade de recuperação de versões anteriores dos arquivos (apenas para a camada de disco tipo archiving);

- Serviços de backup e restore;

- Atualização de sistemas operacional para versões mais recentes e suportadas pelo fabricante;

- Aplicação de atualização corretivas e de segurança nos equipamentos;

- Monitoramento do NAS e resolução de incidentes em segundo nível pelo NOC;

- Analise e resolução de problemas de terceiro nível por analistas especialistas na tecnologia NAS;

- Suporte técnico especializado com o fabricante;

- Camada de segurança e proteção do NAS com software antivírus, firewall com controle de comunicação e sistemas de detecção de intrusão com prevenção (IPS);

- Analise e acompanhamento da capacidade.

3.4.5.2. – Armazenamento de dados – Baixa Plataforma – SAN;

3.4.5.2.1. – Disponibilização de espaço em disco para armazenamento dedicado para servidores (SAN) com alta disponibilidade, composta por 3 camadas de disco;

3.4.5.2.2. – Camada de gerenciamento do SAN composto pelos seguintes serviços:

- Serviços de backup e restore;

- Atualização de sistema operacional para as versões mais recentes e suportadas pelo fabricantes;

- Aplicação de atualizações corretivas e de segurança nos equipamentos;

- Monitoramento, analise e resolução de problemas de terceiro nível por analistas especialistas da tecnologia SAN;

- Suporte técnico especializado com o fabricante;

- Analise e acompanhamento da capacidade.

3.4.6. Central de Serviços – Sistemas específicos;

3.4.6.1. – Ponto único de contato entre a contratante e contratada, para esclarecimento de duvidas ou atendimento de incidentes e solicitações relacionadas com sistemas específicos;

3.4.7. Correio Eletrônico

3.4.7.1. – Serviços de correio eletrônico corporativo, com a utilização do domínio

@xxxxxxxxxx.xx.xxx.xx;

3.4.7.2. – Integração do serviço de correio com os órgãos da PMSP que utilizam desse serviço;

3.4.7.3. – Acesso ao catalogo de endereços de usuários cadastrados na rede corporativa PMSP;

3.4.7.4. – Acesso via Webmail;

3.4.7.5. – Acesso via dispositivos móveis (por meio do protocolo ActiveSync);

3.4.7.6. – Possibilidade de utilização de grupos de email e pastas publicas;

3.4.7.7. – Camada de gerenciamento composta pelos seguintes serviços:

- Aplicação de atualizações corretivas e de segurança nos servidores que hospedam o serviço de correio eletrônico;

- Recuperação das mensagens apagadas dos últimos 30 dias pelo próprio usuário;

- Serviços de backup e restore. A cópia dos dados é realizada uma vez por dia e a retenção é de 30 dias;

- Monitoramento do serviço de correio e resolução de incidentes em segundo nível pelo NOC;

- Analise e resolução de problemas de terceiro nível por analistas especialistas na tecnologia correio eletrônico;

- Serviço de análise de logs de mensagens com trilhas de auditoria por analistas especialistas na tecnologia correio eletrônico;

- Camada de segurança e proteção do serviço de correio eletrônico composto por software antivírus e software AntiSpam, firewall com controle de comunicação e sistemas de detecção de intrusão com prevenção (IPS);

Relay de e-mail (Redirecionador de mensagens para aplicações que utilizam o domínio @xxxxxxxxxx.xx.xxx.xx);

- Mensagens e seus anexos arquivados no Datacenter da PRODAM, dentro do limite estabelecido por perfil contratado;

- Possibilidade de armazenamento das mensagens nas estações de trabalho, com administração e o controle das mensagens pelo cliente.

3.4.8. Disponibilização de Servidores Domain Controler (AD)

3.4.8.1. – Serviço de autenticação de usuários e serviços de rede por meio do serviço de diretórios Active Directory para os usuários do domínio REDE;

3.4.8.2. – Integração do serviço de diretório Active Directory (usuários, grupos, computadores, etc) com os órgãos da PMPS que utilizam desse serviço;

3.4.8.3. – Licenciamento de software Windows;

3.4.8.4. – Camada de gerenciamento composto pelos seguintes serviços:

- Atualização de sistema operacional para as versões mais recentes e suportadas;

- Aplicação de atualizações corretivas e de segurança nos servidores;

- Monitoramento do servidor e resolução de incidentes em primeiro nível pelo NOC;

- Analise e resolução de problemas de segundo nível por analistas especialistas em sistema operacional e serviço de diretórios AD;

- Suporte técnico especializado de terceiro nível com o fabricante (Microsoft);

- Camada de segurança e proteção do servidor com software antivírus;

- Serviços de verificação de saúde e segurança na configuração dos servidores;

- Serviços de políticas de segurança com as melhoras práticas recomendadas pelo fabricante.

3.4.9. Gerenciamento de acesso a Rede Corporativa PMSP

3.4.9.1. – Serviço de autenticação de usuário e serviços de rede por meio do serviço de diretórios Active Directory para os usuários do domínio da PMSP;

3.4.9.2. – Licenciamento de softwares Windows;

3.4.9.3. – Camada de gerenciamento composta pelos seguintes serviços:

- Atualização de sistema para as versões mais recentes e suportadas;

- Compatibilidade com as versões de SO em uso pela contratante;

- Aplicação de atualizações corretivas e de segurança nos servidores;

- Monitoramento do servidor e resolução de incidentes em primeiro nível pelo NOC;

- Analise e resolução de problemas de segundo nível por analistas especialistas em S.O. e serviço de diretórios AD;

- Suporte técnico especializado de terceiro nível com o fabricante; Camada de segurança e proteção do servidor com software antivírus;

- Serviços de verificação de saúde e segurança na configuração dos servidores;

- Serviços de políticas de segurança com as melhoras práticas recomendadas pelo fabricante.

- Gestão do acesso à rede Prodam para os usuários da PMSP (Login de acesso e correio eletrônico), realizado pela Central de Serviços.

3.4.10. Consultoria Técnica

3.4.10.1. – Apoio no desenho das Soluções de TIC;

- Propositura da arquitetura de TIC para instalação ou adequação de ambiente operacional para execução de sistema ou aplicação, baseado nos requisitos de negocio do contratante.

3.4.10.2. – Elaboração de Termo de referencia;

- Levantamento e analise dos requisitos técnicos de demanda especifica do cliente, buscando informações de volumetria, quantificando acessos simultâneos e demais características que possibilitem dimensionar de modo correto os equipamentos e sistemas requeridos. Desta consultoria pode resultar um Termo de Referencia que irá instruir o Edital de licitação.

4. PRAZO DE VIGENCIA DO CONTRATO

4.1. O contrato terá vigência de 12(doze) meses contados a partir de 01/07/2023, prorrogável nos termos da Lei.

4.2. Os serviços serão iniciados imediatamente na data de início da vigência contratual.

5. DEVERES E RESPONSABILIDADES DA CONTRATANTE

5.1. A Contratante obriga-se a:

5.1.1. Esclarecer, prontamente, as dúvidas que lhe sejam apresentadas pela Contratada;

5.1.2. Expedir, por escrito, as determinações e comunicações dirigidas à Contratada;

5.1.3. Fazer cumprir todas as exigências e especificações contidas neste Termo de Referência;

5.1.4. Verificar minuciosamente, no prazo fixado, a conformidade dos serviços prestados, conforme as especificações deste Termo de Referência, para fins de aceitação e recebimento definitivo;

5.1.5. Acompanhar e fiscalizar o cumprimento das obrigações da Contratada, na figura de Servidor especialmente designado conforme este Termo de Referência;

5.1.6. Efetuar o pagamento à Contratada em 30 (trinta) dias corridos, nos preços e nas condições pactuadas no presente instrumento, mediante apresentação da Nota Fiscal/Fatura devidamente atestada pelo Fiscal designado, após a entrega do objeto solicitado.

6. DEVERES E RESPONSABILIDADES DA CONTRATATADA

6.1. A Contratada obriga-se a:

6.1.1. Prover os serviços contratados em perfeitas condições, no prazo e local indicado pela Contratante, em estrita observância das especificações deste Termo de Referência;

6.1.2. Responsabilizar-se pelas despesas dos tributos, encargos trabalhistas, previdenciários, fiscais, comerciais, taxas, fretes, seguros, deslocamento de pessoal, prestação de garantia e quaisquer outras que incidam ou venham a incidir na execução do contrato;

6.1.3. Manter a contratante permanentemente informada sobre o andamento dos serviços indicando o estado e progresso desses serviços e eventuais irregularidades que possam prejudicar sua execução;

6.1.4. Desenvolver seus serviços em regime de integração e colaboração com a contratante;

6.1.5. Manter sigilo sobre as informações processadas;

6.1.6. Manter a segurança física dos dados relativos ao processamento dos Sistemas quando estes forem executados em seu ambiente operacional;

7. Medição e Pagamento

7.1. O pagamento será efetuado à Contratada em 30 (trinta) dias corridos, contados da apresentação da Nota Fiscal devidamente atestada pelo Fiscal designado, após cada medição de serviço prestado,

7.2. A CONTRATANTE terá o prazo de 05 (cinco) dias úteis contados da e instalação dos serviços para atestar o recebimento definitivo.

Xxxxxx Xxxxx Xxxxxxxx Diretor(a) I

Em 14/05/2024, às 09:58.

A autenticidade deste documento pode ser conferida no site xxxx://xxxxxxxxx.xxxxxxxxxx.xx.xxx.xx, informando o código verificador 103326683 e o código CRC FA755473.

1.

Referência: Processo nº 6023.2024/0001081-0 SEI nº 103326683