TERMO DE REFERÊNCIA – BACKUP / RESTORE
TERMO DE REFERÊNCIA – BACKUP / RESTORE
1. OBJETO
1.1. Contratação de empresa especializada para a prestação de serviços de solução tecnológica de proteção de dados (Backup/Restore) com auditoria, para atender ao ambiente computacional da Procuradoria Geral do Estado do Rio de Janeiro (PGE-RJ), de acordo com as condições e especificações constantes no presente Termo de Referência.
2. JUSTIFICATIVA
2.1. Atualmente o software de proteção de dados (Backup/Restore) adquirido e implantado na PGE-RJ não é capaz de suportar os requerimentos técnicos (arquitetura orientada à serviços, política de segurança de dados, prazo de retenção dos dados alinhados à legislação vigente, simplicidade de operação, desempenho dos serviços etc.) necessários para atender aos novos sistemas de informação e serviços que estão em fase de implantação, tais como, “Folha de Pagamento”, “Dívida Ativa” e “PGE-Digital”.
2.2. Neste contexto, faz-se necessária a contratação de nova solução tecnológica de proteção de dados (Backup/Restore) para atender ao ambiente computacional da PGE-RJ.
2.3. A contratação ora proposta está de acordo com o Plano Diretor de Tecnologia da Informação e Comunicação-PDTIC da PGE-RJ, instituído pela Resolução PGE nº 4203, de 18 de abril de 2018, e acarretará na implantação de uma infraestrutura tecnológica de alto desempenho, abrangendo todas as localidades de interesse da PGE-RJ, o que também propiciará segurança, economia e maior eficiência para a Instituição.
3. DETALHAMENTO DO OBJTO
3.1. O objeto a ser contratado abrangerá:
3.1.1. Elaborar Plano de Projeto (Modelo Anexo) seguindo as melhores práticas do mercado e gerenciar a implantação completa da solução tecnológica até o aceite final da CONTRATANTE;
3.1.2. Elaborar a Política corporativa de Backup e Restore do ambiente tecnológico da PGE, incluindo todos os dados, serviços, programas e ativos. Ademais, fazer o
gerenciamento da implantação completa e garantir o uso das melhores práticas de mercado;
3.1.3. Fornecimento de toda a solução de proteção de dados (Backup/Restore), com recursos de auditoria, devendo também ser entregue um dashboard de indicadores e relatórios mensais com os resultados dos serviços prestados;
3.1.4. Serviços especializados de manutenção, suporte técnico, operação, monitoramento da solução contratada, da seguinte forma:
• A CONTRATADA deverá prestar serviços de manutenções, operação e suporte técnico durante a vigência contratual com monitoramento da solução de backup e restore na modalidade 24x7;
• Suporte especializado de forma remota ou presencial;
• Fornecer serviços de manutenção preventiva, preditiva e corretiva na Infraestrutura fornecida, compreendendo a execução de aperfeiçoamentos e ajustes nas especificações originais e correção de eventuais falhas de hardware que possam surgir;
• Fornecer todos os softwares e licenciamentos necessários a prestação dos serviços que deverão possuir Suporte Oficial do Fabricante;
3.1.5. Fornecer solução completa para armazenamento/Processamento, tipo appliance, para backups com os acessórios e cabos, conectores e outros que permita conectar ao ambiente tecnológico da PGE e que esteja aderente as boas práticas de mercado e enquadrado na recomendação do fabricante para suportar o porte atual e crescente de volumetria de dados e outros serviços digitais do Órgão.
3.1.6. A solução deverá contemplar todos os servidores do datacenter e das 14 Procuradorias Regionais e da Especializada, localizadas respectivamente no Estado do Rio de Janeiro e DF-Brasília.
3.1.7. Ao final da vigência do Contrato, a CONTRATADA deve garantir a transferência tecnológica para a CONTRATANTE de toda a documentação, regras de segurança e conhecimento técnico que garantam a continuidade dos serviços na mesma plataforma ou em outra compatível, sem quaisquer custos adicionais.
4. QUANTITATIVO DE PRODUTOS/SERVIÇOS
4.1. O objeto da presente contratação tem por escopo contemplar a contratação do SERVIÇO CONTINUADO de proteção de dados (Backup e Restore) com auditoria, nos quantitativos descritos na tabela abaixo:
SOLUÇÃO TECNOLÓGICA PARA BACKUP&RESTORE | |||
ITEM | DESCRIÇÃO DO ITEM | UNID. | QTDE. |
01 | Plano de Projeto e Gerenciamento da Implantação completa da solução tecnológica | Unid. | 01 |
02 | Política de Backup & Restore e Gerenciamento | Mês | 36 |
03 | Serviços de fornecimento, instalação e configuração da solução completa de Backup & Restore | Mês | 36 |
04 | Operação e monitoramento (on site e/ou remoto) da solução de Backup & Restore. | Mês | 36 |
05 | Serviços de suporte técnico e manutenção da solução de Backup & Restore. | Mês | 36 |
06 | Serviço de acréscimo de espaço físico da área de armazenamento com licenciamento no mínimo 20 (vinte) TB (Interno ou Externo de área útil). (Sob Demanda – Ordem de Serviço) | Unid. | 10 |
07 | Serviço de auditoria dos dados com a volumetria licenciada no mínimo 20 (vinte) TB. (Sob Demanda – Ordem de Serviço) | Unid. | 15 |
OBS: Ao final da vigência do presente contrato, todas as licenças adquiridas pela CONTRATADA para atender a presente contratação serão de propriedade da CONTRATANTE, quantos aos equipamentos deverão ser retirados pela CONTRATADA, conforme a legislação vigente sobre logística reversa.
5. REQUISITOS DA CONTRATAÇÃO
5.1. Requisitos Globais da Proponente para implantar a solução, com base na arquitetura: Serviços prestados em forma de licenciamento de softwares e produtos que fornece a infraestrutura de processamento/armazenamento de backup/restore de dados e auditoria da PGE-RJ:
5.2. Solução para proteção de dados (Backup & Restore)
5.2.1. Licenciamento dos softwares com atualização do fabricante:
5.2.1.1. Fornecimento de licenças incluindo todas as funcionalidades solicitadas nesse termo de referência, como: suporte para backup, restauração, auditoria
e tecnologia de desduplicação de dados;
5.2.1.2. O licenciamento deverá ser por meio de concessão perpétua para a CONTRATANTE;
5.2.1.3. A CONTRATADA deverá fornecer todo o licenciamento da solução tecnológica e operacional;
5.2.1.4. Licenciamento deve possuir capacidade de volumetria ilimitada para o ambiente virtualizado assim como, cópias dos dados protegidos, capacidade de replicação para outro ambiente da PGE para fins de proteção dos dados, considerando ao menos:
o 09 (nove) hosts VSAN/VMware, com dois processadores físicos cada;
o 02 (dois) hosts com dois processadores físicos cada, para o ambiente Oracle, virtualizados (VMWARE);
o 14 (quatorze) servidores hosts, com um processador físico cada, para
o ambiente das Regionais, virtualizados (VMWARE),
5.2.2. Nestes servidores estão inclusos:
5.2.2.1. 100 (cem) Terabytes a serem protegidos;
5.2.2.2. 04 (quatro) bancos de dados Oracle em servidores virtuais;
5.2.2.3. 42 (quarenta e dois) bancos de dados SQL Server em servidores virtuais;
5.2.2.4. 02 (dois) banco de dados MySQL integração via scripts;
5.2.2.5. 04 (quadro) servidores MS-Xxxxxxxxxx em servidores virtuais;
5.2.2.6. 02 (dois) servidores Exchange Server em servidores virtuais;
5.2.2.7. 02 (dois) servidores Natural/Adabas – Desejável integração via scripts.
5.2.3. A proteção básica do ambiente (backup e restauração) deverá ser realizada através de licenciamento por sockets (processadores) ou hosts(servidores), ou seja, processadores físicos, não importando o número de servidores virtualizados ou sistemas que são executados nestes servidores.
5.2.4. A definição da quantidade de Terabytes deverá ser utilizada de referência para o Sistema de armazenamento, tais como: desduplicação, backups incrementais infinitos, ciclo de vida de backup, entre outros.
5.2.5. A solução de Proteção de Dados deve atender integralmente os requisitos
especificados neste Termo, devendo ser fornecida com todas as licenças que forem necessárias para entrega funcional da solução. Ao término do contrato, todo o licenciamento deverá ser passado para a titularidade da PGE-RJ.
5.2.6. Arquitetura e Características Gerais do Software:
5.2.6.1. Possuir uma arquitetura em múltiplas camadas permitindo desempenho e escalabilidade horizontal;
5.2.6.2. Camada de gerência;
5.2.6.3. Camada do serviço de mídia/unidade de disco de retenção dos dados;
5.2.6.4. Camada de clientes/agentes multiplataforma de backups.
5.2.7. Deve possuir catálogo ou banco de dados centralizado contendo as informações sobre todos os dados e mídias onde os backups foram armazenados, devendo esse banco ou catálogo ser próprio e fornecido em conjunto com o produto;
5.2.8. Deve possuir mecanismo de verificação e checagem de consistência da base de dados no intuito de garantir a integridade dos dados;
5.2.9. Deve possuir mecanismo de reconstrução do catálogo ou banco de dados centralizado em caso de perda do mesmo, sem a necessidade de recatalogar as imagens de backup;
5.2.10. Deve fazer uso de banco de dados relacional para guardar o catálogo de Jobs, arquivos e mídias dos backups;
5.2.11. Deve suportar servidor de gerência e catálogo na plataforma Windows. Para evitar aumento de complexidade de gestão, não serão aceitos catálogos instalados em máquinas virtuais em plataformas (sistemas operacionais) diferentes da utilizada no servidor de gerência;
5.2.12. Deve permitir a configuração de servidores de gerência de catálogo em cluster para promover alta-disponibilidade dos serviços de gerenciamento. A implementação do cluster deverá ser possível pelo menos para a plataformas Windows.
5.2.13. Deve suportar servidores movimentadores de dados nas plataformas Linux ou Windows;
5.2.14. Os servidores movimentadores de dados devem suportar balanceamento de carga para distribuir a carga de entre os mesmos de forma automática;
5.2.15. Os servidores movimentadores de dados devem suportar configuração de recurso
automático de failover, ou seja, permitir a configuração de mais de um servidor movimentador de dados em uma política de proteção, de forma que a indisponibilidade de um servidor seja suprida por outro servidor movimentador de dados disponível de forma automática. Esta funcionalidade deverá ser nativa do produto, e não pode ser construída com o uso de soluções baseadas em softwares de cluster de terceiros;
5.2.16. Deve permitir o backup e restauração de arquivos abertos, garantindo a integridade do backup;
5.2.17. Deve ser capaz de gerenciar múltiplos e diferentes dispositivos de backup (bibliotecas de fitas, drives de backup, dispositivos de disco com e sem desduplicação), conectados localmente (Direct Attached) ou compartilhados entre múltiplos servidores da camada de mídia via SAN (Storage Area Network);
5.2.18. Possuir a capacidade de escrever múltiplos fluxos de dados provenientes de servidores distintos (multiplexação), divididos em blocos de tamanhos constantes em um único dispositivo físico de gravação;
5.2.19. Possuir a capacidade de dividir o fluxo de dados proveniente de um servidor em vários dispositivos de gravação (multiple streams);
5.2.20. Possuir a capacidade de reiniciar backups e restores a partir do ponto de falha, ou do último ponto de checagem configurado;
5.2.21. Deve possuir mecanismo de instalação e atualização de clientes e agentes de backup de forma remota, através da interface de gerenciamento, permitindo a instalação de múltiplos clientes de backup simultaneamente;
5.2.22. Para facilitar o processo de verificação de pré-requisitos e compatibilidade, o fabricante deve possuir mecanismo público de geração de lista de checagem que, através da informação do pacote a ser instalado, do sistema operacional alvo da instalação, gere uma lista que contenha:
5.2.22.1. Patches do Sistema Operacional e de dispositivos de hardware que porventura necessitem estar instalados;
5.2.22.2. Componentes do produto suportados para instalação ou uso no Sistema Operacional em questão;
5.2.22.3. Requerimentos de Hardware para instalação do produto no Sistema
Operacional em questão;
5.2.22.4. Componentes de Hardware compatíveis;
5.2.22.5. Compatibilidade com aplicações, bancos de dados e sistemas de arquivos (File System);
5.2.22.6. Possíveis correções e atualizações adicionais disponíveis para o funcionamento do produto no Sistema Operacional alvo.
5.2.23. Possuir ambiente de gerenciamento de backup e restore via interface gráfica e linha de comando;
5.2.24. Possuir função de agendamento do backup através de calendário;
5.2.25. Possuir interface web para gerenciamento e monitoramento;
5.2.26. Possuir capacidade de estabelecer níveis de acesso diferenciados e configuráveis para atividades de administração e operação do software de backup;
5.2.27. Permitir a programação de tarefas de backup automatizadas em que sejam definidos prazos de retenção dos arquivos;
5.2.28. Possuir função para definição de prioridades de execução de Jobs de backup;
5.2.29. Deve permitir o agendamento de jobs de backup, sem utilização de utilitários de agendamento dos hosts, podendo ser utilizado recurso nativo da ferramenta de backup;
5.2.30. Deve permitir a programação de jobs de backup automatizadas em que sejam definidos prazos de retenção das imagens;
5.2.31. Possuir a função de Backup sintético que permite a criação de uma única imagem de backup a partir de um backup full e qualquer quantidade de backups incrementais. O restore será efetuado da nova imagem full sintética;
5.2.32. Possuir políticas de ciclo de vida nativas, gerenciar camadas de armazenamento e transferir automaticamente os dados de backup entre camadas através do seu ciclo de vida;
5.2.33. Permitir a realização do backup completo de servidor para recuperação de desastres;
5.2.34. Permitir restaurar o backup de recuperação de desastres para hardware diferente do original, para ambiente Windows, Linux, Vmware;
5.2.35. Permitir o controle da banda de tráfego de rede durante a execução do backup e/ou do restore;
5.2.36. Ser capaz de recuperar dados para servidores diferentes do equipamento de origem;
5.2.37. Ser capaz de utilizar qualquer tecnologia utilizada pela Solução de Armazenamento como destino dos backups seja armazenamento diretamente anexado (DAS), armazenamento em rede NAS ou rede SAN;
5.2.38. Possuir a função de Disk Staging, ou seja, que permita o envio dos dados para disco e posteriormente do disco para outro tipo de mídia (disco ou fita);
5.2.39. Permitir que Logical Unit Numbers (LUNs) sejam apresentadas aos servidores da camada de mídia como destino para realização de backups;
5.2.40. Permitir o compartilhamento de LUNs entre vários servidores de mídia de mesmo sistema operacional;
5.2.41. Permitir integração do controle de acesso com sistemas de diretório Active Directory;
5.2.42. Permitir a replicação de imagens de um servidor de gerência para outro ambiente, possibilitando a inserção das informações de catálogo da imagem de origem para o catálogo do destino, de forma automática e sem a necessidade de licenciamento adicional;
5.2.43. Possuir Interface única para gerenciamento de todos os servidores independente do
S.O que hospeda esse serviço (Windows, Linux); ou ao menos com a separação entre estrutura de backup da Central de Serviços e estrutura de backup das Unidades remotas;
5.2.44. Deve implementar monitoramento e administração remotos da solução de backup a partir de qualquer servidor ou estação de trabalho Windows
5.2.45. A Solução de Backup deverá permitir operações de Backup e Restore através de rede local (LANbased) e Storage Area Network (SANbased ou LANfree);
5.2.46. Deve permitir a verificação da integridade do conteúdo das fitas por software;
5.2.47. Deve permitir liberação das fitas magnéticas quando todos os arquivos contidos nas mesmas tenham suas datas de retenção expiradas;
5.2.48. As fitas liberadas devem ficar disponíveis automaticamente para uso de outras tarefas de backup;
5.2.49. A Solução de Backup deverá, a partir de uma única interface, gerenciar operações de backup e restauração de diferentes sistemas operacionais (clientes); bem como
operações de recuperação bare metal;
5.2.50. Deve permitir a criação de imagens de servidores físicos, Linux e Windows, para recuperação de desastres (funcionalidade conhecida como bare metal restore) de forma nativa, ou seja, sem a utilização de software de terceiros;
5.2.51. Para servidores Windows, deve ser possível a recuperação das imagens de recuperação de desastres mesmo em um hardware diferente do original ou em ambiente virtual;
5.2.52. A funcionalidade de bare metal especificada anteriormente deve suportar em um único servidor de gerência ou servidor de mídia várias versões de Windows (Windows 2008 R2, 2012 e 2012R2, 2016, 2019);
5.2.53. Deve permitir a verificação da integridade dos dados armazenados através de algoritmos de checksum e/ou autocorreção;
5.2.54. Deve permitir escolher se a criptografia será realizada no agente, com o tráfego de dados via rede já criptografado ou no servidor de backup;
5.2.55. Deve possuir capacidade nativa de efetuar criptografia dos backups em no mínimo
256 bits nos Clientes de Backup e em dispositivos de mídia que suportem criptografia;
5.2.56. Deverá possuir integração para gerência de Snapshots;
5.2.57. Deve possibilitar enviar notificações, quando configurado, dos eventos por e-mail;
5.2.58. Deve possuir a funcionalidade de backup com duplicação dos dados simultânea entre mídias distintas para envio a cofre ou concorrente sem impactar no tempo disponível para realizar a operação dos serviços;
5.2.59. Possuir mecanismo de auditoria, permitindo a emissão de relatórios onde constem, no mínimo, as seguintes informações:
5.2.59.1. Data e hora da operação;
5.2.59.2. Usuário que realizou a operação;
5.2.59.3. Ação realizada (em caso de modificação de configurações, informar qual a configuração anterior e a modificação realizada);
5.2.60. Auditoria e controle de acesso devem ser funcionais para operações realizadas via interface gráfica e linha de comando;
5.2.61. Deve prover monitoramento via interface gráfica e em tempo real dos Jobs sendo
executados, incluindo visão de nível hierárquico dos Jobs;
5.2.62. Deve suportar operações de backup e restore em paralelo;
5.2.63. Deve permitir encadear Xxxx para que um só comece após outro ter terminado;
5.2.64. Deve suportar o armazenamento do repositório de backup em nuvem, de forma desduplicada;
5.2.65. Deve suportar armazenamento de pelo menos um dos seguintes cloud storages: Amazon S3, Microsoft Azure e Google Cloud Storage;
5.2.66. Permitir o controle da banda de tráfego de rede durante a execução do backup para nuvem.
5.2.67. Deve suportar o backup e o restore de diferentes sistemas operacionais tais como: 0.0.00.0.Xxxxxxxxx Windows (7, 8, 10, 2008 R2, 2012 e 2016);
0.0.00.0.Xxxxxx Linux (6 e 7); 0.0.00.0.Xxx Hat Enterprise Linux (6 e 7); 5.2.67.4.CentOS (6 e 7);
5.2.67.5.Debian GNU (7, 8 e 9);
5.2.67.6.Ubuntu (16).
5.2.68. Suportar as seguintes tecnologias de virtualização: 5.2.68.1.VMware vSphere; 5.2.68.2.Hyperconvergência – VSAN;
5.2.68.3.Ser comprovadamente compatível com o VADP (vStorage API for Data Protection) para realizar operações de Backup e Restore de ambientes VMware versão 5.x e superior;
5.2.68.4.Suporte ao Vmware VCloud, possuindo integração com vCloud Director API possibilitando backup automático das máquinas virtuais e recuperação completa;
0.0.00.0.Xxxxxxxxx Hyper-V;
5.2.68.5.1. Suporte a Microsoft Hyper-V Server 2008 R2/R2 SP2, Microsoft Hyper-V Server 2012/R2 e Microsoft Hyper-V Server 2016 e superior;
5.2.69. Possuir suporte a backup e restore de máquinas virtuais Vmware 5.x ou
superior através de vStorage API com as seguintes características:
5.2.69.1.Deve permitir que através de uma única rotina de Backup a qual enviou os seus dados para disco seja possível recuperar a imagem completa da máquina virtual Windows e Linux (vmdk), e também arquivos de maneira granular sem a necessidade de scripts, área temporária ou montagem dos arquivos vmdk;
5.2.69.2.Deve suportar o uso da funcionalidade CBT (Change Block Tracking) para as operações de backup;
5.2.69.3.Deve permitir a identificação de aplicações Microsoft Exchange, SQL e SharePoint que residem nas maquinas virtuais, através de integração VADP, permitindo o backup, recuperação integral ou granular dessas aplicações;
5.2.69.4.Deve permitir a recuperação granular de arquivos/aplicações através da execução de um único backup;
5.2.69.5.Permitir o descobrimento automático das máquinas virtuais nos ambientes VMware, com capacidade de realizar filtros avançados com critérios que incluam pelo menos um destes itens abaixo:
5.2.69.5.1. Nome da máquina virtual (nome da VM, Cluster e Host) 5.2.69.5.2. Sistema Operacional;
5.2.69.5.3. DataStore (Vmware);
5.2.69.5.4. vApp;
5.2.69.5.5. vSAN.
5.2.69.6.Deve possuir a capacidade de balanceamento de carga automático dos backups através de múltiplos backups hosts;
5.2.69.7.Deve suportar Vmware vSphere 5.x, 6.x ou superior;
5.2.69.8.Deve permitir restaurar e iniciar a execução de uma máquina virtual instantaneamente, diretamente a partir do seu repositório de backup, sem a necessidade de manter réplicas ou snapshots disponíveis para o processo de recuperação instantânea;
5.2.69.9.Prover otimização do backup e recursos, permitindo que somente blocos utilizados sejam copiados no processo de backup;
5.2.69.10. Permitir realizar restauração, através de um único backup, de Máquina
virtual completa ou arquivos de dentro da máquina virtual para ambientes Windows e Linux;
5.2.69.11. Deve permitir a visualização, monitoração e recuperação de maquinas virtuais através de plugin integrado ao vCenter ou vSphere 5.5 Web Client;
5.2.69.12. Deve possuir capacidade de realizar backup de maneira off-host, sem a necessidade de instalação de agentes nas máquinas virtuais;
5.2.69.13. Deve possuir capacidade de realizar backup de máquinas virtuais em estado online ou offline;
5.2.69.14. Deve possuir a capacidade de movimentação dos dados de backup e restore através de SAN e LAN utilizando os métodos de transporte san, nbd ou hotadd;
5.2.69.15. Deve possuir a capacidade de realizar backup de máquinas virtuais existentes em um vApp;
5.2.69.16. Deve possuir a capacidade de recuperação da imagem da máquina virtual, para máquinas que possuam discos vmfs ou RDM, mesmo que utilize métodos auxiliares;
5.2.69.17. Deve suportar integração com vCloud Director API possibilitando backup automático das máquinas virtuais e recuperação completa;
5.2.69.18. Deve suportar a recuperação de máquinas virtuais que utilizem identificadores do tipo: hostname, display name etc;
5.2.69.19. Possuir suporte a backup e restore de máquinas virtuais Hyper-V, com as seguintes características:
5.2.69.20. Capacidade de realizar backup On-Host e Off-host das máquinas virtuais Windows e Linux;
5.2.69.21. Capacidade de realizar backup de maneira Full, Incremental ou Diferencial sem a necessidade de instalação de agentes nas máquinas virtuais;
5.2.69.22. Suportar ambientes configurados com Cluster Shared Volumes;
5.2.69.23. Permitir que através de uma única rotina de Backup a qual enviou os seus dados para disco ou tape seja possível recuperar a imagem completa da máquina virtual Windows e Linux (vhd), e também arquivos de maneira
granular sem a necessidade de scripts, área temporária ou montagem dos arquivos vhd;
5.2.69.24. Possuir a capacidade de recuperação das máquinas virtuais para uma área temporária de disco;
5.2.69.25. Deve suportar os seguintes bancos de dados:
5.2.69.25.1. Microsoft SQL Server versões 2008 R, 2012, 2014, 2016
e 2017;
5.2.69.25.2. Oracle/Oracle RAC versões 11g e 12c; 5.2.69.25.3. Microsoft Exchange 2010, 2013, 2016 e 2019;
5.2.69.25.4. Microsoft Sharepoint 2010, 2013, 2016 e 2019;
5.2.69.25.5. MySQL 5;
5.2.69.25.6. Microsoft Active Directory.
5.2.69.26. Deve manter a sincronia entre os catálogos de backups do Oracle RMAN e da solução ofertada, podendo ser utilizado recursos similares que gere o mesmo resultado esperado;
5.2.69.27. Deve possuir funcionalidade para descoberta automática de instancias Oracle através de consultas periódicas aos clientes de bancos de dados, podendo ser utilizado recursos similares que gere o mesmo resultado esperado;
5.2.69.28. A funcionalidade de descoberta automática de instancias deve ser capaz de gerar os scripts RMAN no momento de execução do backup, podendo ser utilizado recursos similares que gere o mesmo resultado esperado;
5.2.69.29. Deve suportar DAG (DataBase Availability Groups) do MS Exchange;
5.2.69.30. Deve suportar backup do Information Store de Microsoft Exchange, com possibilidade de restore granular, ou seja, de e-mails únicos, itens de calendário e também de caixa postal de algum usuário;
5.2.69.31. Deve suportar backup do Microsoft Active Directory, com possibilidade de restore granular, ou seja, restauração de todo um diretório, de objetos selecionados e até de atributos individuais;
5.2.69.32. Deve suportar backup completo do Sharepoint, com possibilidade de recuperação de uma ou mais databases, documentos individuais, sites,
subsites, listas e itens / documentos individuais;
5.2.69.33. Deve possuir a tecnologia para envio de imagens de backup de forma desduplicada para repositórios de nuvem.
5.2.70. Desduplicação por Software
5.2.70.1.Deve possuir capacidade de realizar desduplicação de dados na camada no cliente, no servidor de backup e appliances de desduplicação. A solução deve permitir a desduplicação da capacidade contratada (volume) e em qualquer forma de desduplicação (cliente, servidor de backup e appliances);
5.2.70.2.Deve suportar desduplicação em nível de blocos;
5.2.70.3.Deve suportar desduplicação de blocos na origem (client-side), de forma que o cliente envie apenas novos blocos de dados criados e/ou modificados a partir do último backup full;
5.2.70.4. Deverá suportar o envio de dados desduplicados para a nuvem;
5.2.70.5.A solução de backup deve ser capaz de gerenciar a réplica do backup desduplicado entre appliances de desduplicação;
5.2.70.6.Deve possuir a capacidade de desduplicação global de dados no nível de segmentos ou blocos de dados repetidos, entre ambientes físicos e virtuais, mesmo em localidades remotas;
5.2.70.7.Deve permitir ativar o recurso de desduplicação em volumes apresentados via DAS ou iSCSI para servidores Windows e Linux;
5.2.70.8.Deve possuir a capacidade de Replicação de Dados entre “pools” de desduplicação de maneira otimizada, enviando somente blocos únicos;
5.2.70.9.Deve possuir a capacidade de realizar balanceamento de carga automático entre servidores ou appliances de Desduplicação;
5.2.70.10. Deverá possibilitar a distribuição automática de carga entre os servidores que executarão o serviço de proteção de dados, ou seja, os dados oriundos dos clientes de backup deverão ser distribuídos de forma automática entre os servidores de backup da solução. Em caso de falha de um dos servidores de backup, o cliente automaticamente irá encaminhar seus dados através de outro servidor de backup ativo. Esta funcionalidade deverá ser nativa do produto, não sendo admitidas soluções baseadas em
softwares de cluster de terceiros;
5.2.70.11. Deve possuir a capacidade de criptografar os dados armazenados de forma desduplicada;
5.2.70.12. As políticas de ciclo de vida da informação devem permitir a replicação das imagens de backup de forma otimizada, fazendo o uso da tecnologia de desduplicação de dados da solução no mesmo site ou entre sites distintos;
5.2.70.13. Deve fazer uso de tecnologia de replicação dos dados (não somente os dados protegidos – imagens de backup – mas também do catálogo do software de backup necessário para a recuperação do dado) do site principal para o site de desastre, de forma que em um evento de desastre, os sites sejam independentes no processo de recuperação;
5.2.70.14. Deve possuir tecnologia de desduplicação de dados inline por padrão;
5.2.70.15. Deve permitir que depois de um backup full inicial, os backups subsequentes sejam feitos apenas através do envio das diferenças desduplicadas e que esses backups sejam consolidados como se fosse um backup full com a última data de envio;
5.2.70.16. Deve possuir a funcionalidade de backup com duplicação dos dados entre mídias distintas para envio a cofre.
5.2.71. Relatórios e Gerenciamento:
5.2.71.1. Relatórios Operacionais
5.2.71.2. Deve prover relatórios gerenciais de backup com no mínimo as seguintes informações:
5.2.71.2.1. Backups com sucesso; 5.2.71.2.2. Backups com falha; 5.2.71.2.3. Volume de backup realizado; 5.2.71.2.4. Restaurações com sucesso; 5.2.71.2.5. Restaurações com falha;
5.2.71.2.6. Volume de restaurações realizadas; 5.2.71.2.7. Clientes de backup configurados; 5.2.71.2.8. Ocupação no destino de backup; 5.2.71.2.9. Licenciamento e capacidade.
5.2.72. Interface Web de Gerenciamento
5.2.72.1. Possuir interface web para gerenciamento, monitoramento, emissão de alertas, emissão de relatórios sobre operações de backup e restore;
5.2.72.2. Se houver múltiplos ambientes de backup, com independência operacional e localizados em diferentes Data Centers, deve possuir nativamente uma única interface web deve ser capaz de monitorar e agregar informações de diversos Servidores da Camada de Gerenciamento para emissão dos relatórios;
5.2.72.3. Relatórios para verificar o nível de serviço, ou seja, visualização de que aplicações estão com políticas de backup ativadas e executadas periodicamente;
5.2.72.4. Deve permitir exportar relatórios;
5.2.72.5. Base de dados de relatórios para suportar armazenamento de dados históricos superior a 30 dias;
5.2.72.6. Todo o gerenciamento da ferramenta deve suportar execução em sistemas operacionais Windows 2008 R2, 2012, 2012 R2 ou superior;
5.2.72.7. Deve suportar minimamente os sistemas de armazenamento Windows File Server, NAS através do protocolo NDMP v4;
5.2.72.8. Deve suportar, minimamente, os sistemas de arquivos NTFS, CIFS e NFS;
5.2.72.9. Deve enviar notificações por e-mail e event viewer sempre que ocorrerem problemas com a saúde da ferramenta.
5.3. Solução de Auditoria - Características:
5.3.1. Deve fornecer, minimamente, informações sobre os proprietários do dado, quem o visualizou, quem o acessou, quais os dados estão sob riscos e sua frequência de uso;
5.3.2. Deve permitir a identificação de compartilhamentos ou diretórios que possuam direitos de acesso demasiadamente permissivos, possibilitando assim a redução dos riscos;
5.3.3. Deve permitir a investigação de possíveis vazamentos de dados;
5.3.4. Deve permitir a configuração de políticas de monitoração para detecção de uso e auxílio na identificação de ameaças, padrões de acesso em dados, comportamento atípico de usuários, entre outros;
5.3.5. Deve coletar eventos de auditoria de dados, em qualquer dispositivo que o agente possa ser instalado, baseado em sua matriz de compatibilidade;
5.3.6. Deve fornecer a opção de não utilizar a auditoria nativa no Windows e do Linux;
5.3.7. Deve assegurar que o desempenho do servidor e a utilização da rede não sejam prejudicados. O processo deve ser feito através de configuração, funções varreduras e de auditoria atuando de forma separada, para limitar o uso de recursos;
5.3.8. Deve incluir a classificação dos dados, filtros avançados de atividade e acesso com capacidade de visualização gráfica;
5.3.9. Deve fornecer identificação gráfica do nível de atividade de acesso anormais;
5.3.10. Deve possibilitar a coleta de eventos de auditoria, utilizando agente em tempo real na área de armazenamento através de uma API. Nos dispositivos que não possuírem um agente, varreduras podem ocorrer em intervalos de tempo programado;
5.3.11. Xxxx xxxxxxx as permissões em sistema de arquivos Windows por meio do agente da ferramenta;
5.3.12. Deve registrar um evento sempre que um usuário efetua login através de SSH, registrando os acessos, auditando as modificações de arquivo e auditando as permissões.
5.3.13. Gerenciamento:
5.3.13.1. Deve gerenciar a coleta e a transmissão de dados do agente para um repositório central, através de uma console única de gerenciamento centralizado;
5.3.13.2. Deve possuir uma console de gerenciamento baseado em interface Web;
5.3.13.3. Deve ser capaz de instalar remotamente o agente para qualquer servidor na rede, utilizando um processo próprio ou um processo tipo "collector".
5.3.14. Relatórios:
5.3.14.1. Deve fornecer um módulo de relatórios, atualizado em tempo real,
agendado ou por demanda;
5.3.14.2. Deve ter a capacidade de gerar relatórios das atividades de qualquer acesso a todos os arquivos e usuários;
5.3.14.3. Deve fornecer ferramentas para geração de relatórios, customização e edição, além de relatórios out-of-the-box, que também podem ser utilizados como modelo;
5.3.14.4. Deve gerar relatórios, no mínimo, nos formatos HTML, PDF e XLS;
5.3.14.5. Deve fornecer ao usuário a escolha pela frequência de entrega dos relatórios programados.
5.3.15. Licenciamento:
5.3.15.1. A solução de Auditoria deverá estar totalmente licenciada para o ambiente da PGE-RJ, conforme a volumetria por demanda, podendo ser no modelo de licença perpétua ou de subscrição durante a vigência do contrato.
5.4. Solução para Armazenamento de Dados tipo Appliance Inteligente para Backup - Características:
5.4.1. Entende-se por Appliance um subsistema com o propósito específico de gerenciamento central com base de dados de catálogo hospedados no mesmo equipamento, movimentadores de dados de backup, também conhecidos como gerenciadores de mídia, ingestão dos dados de backup com desduplicação e replicação;
5.4.2. Deve ser composto de processamento e armazenamento integrado, dedicado única e exclusivamente, à execução das atividades de gerenciamento, gerenciadores de mídia, ingestão, desduplicação e replicação dos dados, sem a necessidade de servidores, tradicionais, de backup para gestão em separado;
5.4.3. O Appliance deve ter um sistema operacional especifico para realizar os serviços de Backup/Restore, fornecidos por fabricantes que enquadre nesta linha de produto e devem suportar as funcionalidades previstas, tais como:
5.4.3.1.Desduplicação no cliente (desduplicação na origem); 5.4.3.2.Desduplicação otimizada para efeito de replicação;
5.4.3.3.Backup sintético otimizado (funcionalidade que permite criar uma imagem
full a partir dos backups incrementais sem movimentação de dados).
5.4.4. A solução corporativa de backup a ser proposta pela proponente deve obrigatoriamente fazer uso de sistemas inteligentes de armazenamento de backup em disco local com possibilidade de contingência em nuvem;
5.4.5. O appliance deverá possuir a capacidade de armazenamento local de, no mínimo, 100TB e com capacidade de expansão;
5.4.6. Deverá possuir interfaces Ethernet em padrão UTP/SFP/SC, com velocidade de 1 Gbps e 10 GBPS óptico;
5.4.7. Deverá possuir interfaces HBA;
5.4.8. Deverá ter capacidade de expansão física da área de armazenamento de até 200TB;
5.4.9. Deverá ser fornecido com no mínimo um disco “Hot-spare” para cada RAID group ou gaveta de discos e a substituição do disco em falha deve ser feita de forma automática, sem causar a indisponibilidade do equipamento.
5.4.10. Possuir fonte redundante com a funcionalidade (Hot-swappable) permitindo sua substituição sem a parada do equipamento;
5.4.11. Permitir tensão de alimentação de 208Vou 220Vou 230V (50 e 60Hz);
5.4.12. Suportar armazenamento local e virtual (na nuvem);
5.4.13. Prover funcionalidade de tráfego seguro com criptografia AES-256-CBC;
5.4.14. Suportar a integração com o Active Directory para autenticação e auditoria de usuários;
5.4.15. Deverá suportar SNMP v1/v2c (Simple Network Management Protocol);
5.4.16. Deve possuir solução de call home e/ou de forma a notificar problemas ao fabricante;
5.4.17. Possuir interface GUI;
5.4.18. Implementar o envio automático de alertas sobre falhas de armazenamento de dados por meio de, no mínimo, mensagens de correio eletrônico compatível com o protocolo SMTP;
5.4.19. Modelo próprio para rack padrão EIA de 19” devendo vir acompanhado de todas as peças e acessórios (trilhos, suportes, conectores, parafusos, etc.) necessários para fixação.
5.5.Funcionalidades a serem atendidas pelo Software de Backup ou pelo Appliance de
Backup:
5.5.1. Deverá ter capacidade de integrar com a unidade de fita de backup modelo HP MSL 8096 que possui 2 drivers, LTO 5 e também suportar unidade de fita LTO 8 a fim de prover as retenções de backup, conforme definição da CONTRATANTE;
5.5.2. Suportar a funcionalidade VMWare VAAI e/ou VADP;
5.5.3. Suportar a funcionalidade de armazenamento em camadas possibilitando a otimização de desempenho e o espaço no appliance;
5.5.4. Suportar a realização de backups locais por meio de snapshots;
5.5.5. Compatibilidade com o Microsoft VSS para a permitir a verificação e checagem de consistência de base de dados no intuito de garantir a integridade dos dados
6. SUPORTE TÉCNICO E MANUTENÇÃO
Como parte integrante da solução Backup/Restore, consta a manutenção preventiva, corretiva e preditiva dos produtos e serviços, bem como o suporte técnico que deverão seguir, no mínimo, os seguintes critérios:
6.1. A CONTRATADA deverá prestar serviço de suporte técnico às atividades operacionais para o atendimento de demandas do CONTRATANTE, referente à solução de Backup/Restore, envolvendo as seguintes atividades:
6.1.1. Substituição de hardware defeituoso:
6.1.1.1. As peças/equipamentos de reposição devem ser originais do fabricante ou de empresa por ele homologada e certificada.
6.1.1.2. A CONTRATADA deverá prestar serviço de reposição de peças/equipamentos/ componentes defeituosos, sem ônus para o CONTRATANTE, conforme comunicação do mesmo, a fim de que o serviço que utiliza tal equipamento seja restabelecido de maneira completamente funcional.
6.1.1.3. O serviço de reposição de peças/equipamentos/componentes deverá estar disponível 24x7 (vinte e quatro horas por dia, sete dias por semana, inclusive feriados).
6.1.1.4. O serviço de reposição de peças deverá abranger os equipamentos da
solução tecnológica e, também, seus componentes, necessários para sua conexão com outros equipamentos, ou com o sistema de energia elétrica.
6.1.1.5. No caso de reposição de equipamentos, os mesmos deverão ser da mesma marca e do mesmo modelo do equipamento substituído, inclusive a versão do software.
6.1.2. Atualização de firmware/IOS;
6.1.3. Aplicação de patches de segurança em todos os ativos envolvidos;
6.1.4. Instalação e/ou atualização de licenças;
6.1.5. Suporte a rotinas operacionais;
6.1.6. Atualização de versões, releases e patches aplicados nos ativos, com o devido histórico;
6.1.7. Gerenciamento e monitoração dos ativos envolvidos;
6.1.8. Arcar com todos os custos e despesas, tais como: recebimento e remessa dos equipamentos e peças para troca;
6.1.9. Garantir o mais rigoroso sigilo sobre quaisquer dados, informações, documentos e especificações que a ela venham a ser confiados ou que venham a ter acesso em razão dos serviços prestados, não podendo, sob qualquer pretexto, revelá-los, divulgá-los, reproduzi-los ou deles dar conhecimento a quaisquer terceiros;
6.1.10. Os serviços a serem prestados deverão estar de acordo com os procedimentos e padrões estabelecidos pela Política de Segurança da Informação do CONTRATANTE;
6.1.11. Uma vez registrada a ocorrência junto à CONTRATADA, ela será encaminhada para os procedimentos de atendimento e solução dos problemas;
6.1.12. Entende-se por término do atendimento das ocorrências em aberto, a disponibilidade dos ativos para uso em perfeitas condições de funcionamento no local onde está instalado, estando condicionado à aprovação do CONTRATANTE;
6.1.13. O suporte técnico prestado pela CONTRATADA consiste no esclarecimento de dúvidas, na reparação das eventuais falhas de funcionamento, mediante a substituição de versão, de acordo com os manuais e normas técnicas específicas e
respectivas de cada ativo, no acompanhamento de instalação de novas versões ou de reinstalação de qualquer versão adquirida, e ainda orientação das melhores práticas de uso dos produtos adquiridos;
6.1.14. Identificação de alertas de aviso prévio de encerramento de comercialização e de encerramento de serviços de suporte referentes a hardware e software fornecidos pela CONTRATADA;
6.1.15. Geração de relatório de vencimentos das garantias / assistência técnica;
6.1.16. Geração de relatório com informações de datas limites de cobertura da garantia / assistência técnica e ciclo de vida dos equipamentos e softwares;
6.1.17. Identificação de alertas de aviso prévio de encerramento de comercialização e de encerramento do suporte ao produto pelo fabricante, referente ao hardware e software objeto da presente contratação;
6.1.18. Identificação de alertas de campo com informações sobre problemas ocorridos em equipamentos e softwares similares ao objeto da presente contratação, alertando potenciais problemas e permitindo tomar medidas corretivas antes do problema ocorrer.
6.1.19. Identificação de alertas de vulnerabilidades nos equipamentos e softwares objeto da presente contratação. O alerta deverá ser fornecido com a informação necessária para avaliar o impacto da vulnerabilidade e os passos necessários para eliminar essa ameaça;
6.1.20. Possuir processo de escalação funcional, mapeamento e documentado, com os seguintes níveis de atendimento: X0, X0 x X0, conforme melhores práticas descritas pelo ITIL;
6.1.21. Possuir canal com os fabricantes envolvidos na solução dos incidentes, bem como ser responsável pela abertura e acompanhamento dos chamados junto aos mesmos;
6.1.22. Possuir análise técnica documentada pelo N3 do SOC antes do envolvimento dos fabricantes, a fim de garantir o processo de escalação funcional.
6.1.23. Possuir os processos de gerenciamento de incidente, requisição, eventos, problemas, mudanças, incidentes críticos e atendimento aos usuários VIPs mapeados e documentados de acordo com as melhores práticas descritas pelo
ITIL;
6.1.24. O suporte será em formato de dupla custódia, mantendo os administradores de tecnologia do CONTRATANTE com total controle da plataforma e responsabilidade pela operação diária da solução;
6.1.25. Assegurar o atendimento presencial previamente acordado nas seguintes situações:
6.1.26. Migração de versionamento dos equipamentos gerenciados;
6.1.27. Modernização dos equipamentos gerenciados;
6.1.28. Incidentes massivos ou desastres;
6.1.29. Inacessibilidade, ocasionado pela CONTRATADA, dos equipamentos gerenciados.
6.1.30. Suporte Técnico de 2º nível quanto a dúvidas de customização e configuração do equipamento e console de gerenciamento.
6.1.31. No que se referir aos módulos retacionados no TR que já estiverem descontinuados ou que vierem a ser descontinuados pelo fabricante, durante a vigência do contrato, a CONTRATADA deverá manter o mesmo nível de funcionalidade dos mesmos, observando todos os prazos e níveis de serviços contemplados, podendo substituí-los por componentes/serviços com as mesmas características ou superiores, sem qualquer dependência direta do fabricante.
6.1.32. A resolução de chamados de Suporte Técnico que necessitem intervenção direta nos ambientes da CONTRATANTE deverá ser precedida de planejamento e deverá ocorrer, preferencialmente, em horário comercial, de 09h às 18h, sendo realizado no ambiente de desenvolvimento e, após avaliação do impacto, no ambiente de produção.
6.1.33. Nos atendimentos aos chamados técnicos abertos, deverá ser disponibilizado suporte técnico personalizado por um Analista designado como especialista no Software, via atendimento de suporte remoto.
6.1.34. Na abertura de chamados técnicos serão fornecidas pela CONTRATANTE, informações como:
• Anormalidade observada;
• Nome do responsável pela solicitação do serviço;
• Sistema/versão/módulo/item;
• Natureza do problema;
• Descrição da natureza enfrentada;
• Severidade do chamado, a ser definida conforme tabela própria dos níveis de serviços contratados, descritos neste instrumento.
6.1.35. A CONTRATADA, após a realização dos serviços, deverá apresentar um Relatório de Atendimento, contendo:
• Identificação do chamado;
• Data e hora do início e término do atendimento com a solução do chamado técnico;
• Identificação do defeito;
• Técnico responsável pela solução do defeito, as providências adotadas, origem do problema e outras informações pertinentes.
6.1.36. Após concluído o atendimento, a CONTRATADA comunicará à comissão de fiscalização do Contrato e solicitará autorização para o respectivo fechamento. Caso a comissão de fiscalização não confirme a solução definitiva do problema, o chamado permanecerá aberto até que seja efetivamente solucionado pela CONTRATADA. Nesse caso, a GTI informará as pendências relativas ao chamado aberto.
6.2. Manutenções:
6.2.1. Preventiva
6.2.1.1. Atualizar os firmwares e/ou softwares das soluções que compõe a solução e das respectivas consoles de gerenciamento;
6.2.1.2. Realizar os ajustes e melhorias constantes, de acordo com as melhores práticas dos fabricantes; mantê-las documentas e acessíveis no web site (portal do cliente);
6.2.1.3. Propor melhorias no ambiente de forma proativa, periodicamente, mantê-las documentadas na web site (portal do cliente) e submete-las para a aprovação da CONTRATANTE.
6.2.1.4. Realizar procedimentos, com base em rotinas pré-definidas, de
operações de teste de restauração, no mínimo, semanal.
6.2.2. Preditiva:
6.2.2.1. Através do monitoramento, analisar e emitir alertas sobre qualquer atividade que impacte na produção ou no desempenho da solução tecnológica de backup e restore;
6.2.2.2. Propor e aplicar melhorias e ajustes na solução sujeito à aprovação da CONTRATADA;
6.2.2.3. Examina as práticas operacionais existentes do cliente para avaliar seu desempenho e identificar oportunidades para aprimorar a eficiência e a qualidade da entrega de serviços de Backup e Restore de dados. Avalia desempenho para desenvolver plano de trabalho completo e ranking de maturidade.
6.2.3. A Manutenção corretiva será realizada pela CONTRATADA, que deverá fazer os registros por meio de abertura de chamado técnico, acionando diretamente ao fabricante da solução ou com recursos próprios, observando o tempo de início do atendimento e a severidade da ocorrência prevista na tabela própria dos níveis de serviços contratados, descritos neste instrumento.
7. POLÍTICA DE BACKUP & RESTORE
7.1. A CONTRATADA deverá realizar o levantamento dos dados que são necessários para elaborar uma política de Backup & Restore corporativo para atender a PGE-RJ;
7.2. A CONTRADA irá elaborar a política de backup e restore utilizando as boas práticas do mercado e, ainda, atender, no mínimo, os seguintes pontos:
7.2.1. Janela de Backup;
7.2.2. Versionamento;
7.2.3. Tempo de retenção;
7.2.4. Tipo de backup;
7.2.5. Tempo estimado para o processo de restauração;
7.2.6. Capacidade de armazenamento necessária;
7.2.7. Observar e atender a legislação vigente sobre esse tema, ou seja, segurança, prazo de retenção etc.
7.2.8. Atividades rotineiras de backup, restore e testes para avaliar a confiabilidade, eficiência e eficácia dos serviços realizados.
8. SERVIÇOS DE OPERAÇÃO & MONITORAMENTO
8.1. Operar e executar normas e procedimentos previstos na Políticas de Backup.
8.1.1. Criar áreas de armazenamento;
8.1.2. Criar/manutenir os Jobs de backup/restore;
8.1.3. Operar e criar procedimentos operacionais de backup/restore;
8.1.4. Fazer testes operacionais dos serviços para garantir a confiabilidade e segurança dos dados;
8.1.5. Executar tarefas de operação de backup;
8.1.6. Criar repositórios de backup local e em nuvem;
8.1.7. Controlar rotinas e janelas de backup;
8.1.8. Apoiar a estratégia de backup e controle de retenções;
8.1.9. Abrir e atestar a finalização dos chamados de suporte técnico para solução de problema de hardware e software;
8.1.10. Realizar todos os serviços referente a esse tema na modalidade remota (24x7) e na presencial, preferencialmente, (8x5), durante o horário de funcionamento comercial da CONTRATANTE.
8.2. Garantir o processo de backup/restore, de tal forma que não haja perda de dados da PGE- RJ;
8.3. Serviço de Monitoramento deverá ser provido através de um Centro de Operações de Segurança e Proteção de Dados (Security Operation Center - SOC), garantindo uma operação 24 horas por dia, 7 dias por semana (24x7):
8.3.1. Monitoramento de toda estrutura de proteção de dados.
8.3.2. Monitoramento das políticas e Jobs de Backup/Restore.
8.3.3. Implementa monitoramento personalizado para rastrear mudanças em arquivos e diretórios críticos para atender a requisitos de auditoria de TI;
8.3.4. Implementar monitoramento personalizado para rastrear qualquer incidente que impacte a operação de Backup e Restore;
8.3.5. Configurar o envio de traps para o sistema de gerência SNMP da PGE;
8.3.5.1. Efetua a integração;
8.3.5.2. Indica a maneira de efetuar parse;
8.3.5.3. Informa o formato dos traps, queries SNMP e MIBS.
8.3.6. Entregar plano de trabalho em alto nível, recomenda mudanças na infraestrutura, avalia compatibilidade, análise de carga e perfis de uso para garantir o bom funcionamento da solução (trimestral).
8.4. Fazer a gestão dos incidentes (criação de alertas, detecção e abertura de chamados);
8.4.1. Acompanhar do início ao fim os incidentes de disponibilidade e desempenho;
8.4.2. Realizar o acionamento por matriz de escalação hierárquica e funcional, para eventos de disponibilidade e desempenho;
8.4.3. Correlacionar o processo de eventos (gerenciar eventos durante todo o seu ciclo de vida) e o processo de incidentes de forma automatizada entre a ferramenta de ITSM e ferramenta de monitoramento;
8.5. Acompanhar os processos através de indicadores de desempenho.
9. GESTÃO DE EQUIPE TÉCNICA
9.1. A gestão deve conhecer os padrões internacionais do HDI ou outro similar, que garanta a qualidade da prestação dos serviços;
9.2. Possuir os processos documentados sobre as estratégias definidas pelo modelo de referência:
9.2.1. Estratégias e Políticas;
9.2.2. Gestão dos Recursos;
9.2.3. Processos e procedimentos;
9.2.4. Resultado do desempenho;
9.2.5. Gerência de Serviços.
9.3. Entregar relatórios mensais dos resultados dos serviços prestados, com análise crítica clara elaborada pelos times técnicos da CONTRATADA;
9.4. Entregar mensalmente relatórios gerenciais, incluindo níveis de serviço, atualizações de versões, principais incidentes, estatísticas sobre desempenho e melhorias propostas, entre outras recomendações;
9.5. Entregar e disponibilizar um dashboards diário, apresentando indicadores D -1;
9.6. Agendar reunião mensal (presencial ou via web conference) para apresentação dos resultados dos serviços prestados, de acordo com a disponibilidade da CONTRATANTE;
9.7. Rever periodicamente as políticas e processos do SOC a fim de contribuir com a melhoria contínua da operação, de forma documentada e em conformidade com as melhores práticas do ITIL;
9.8. Disponibilizar dashboards de acompanhamento em tempo real da operação do SOC que permitam a validação dos indicadores acordados;
9.9. Apoiar de forma consultiva para a melhoria contínua do ambiente;
9.10. Confeccionar relatórios técnicos pontuais sob demanda.
9.11. A CONTRATADA deverá garantir que os profissionais tenham a capacitação técnica adequada para realizar as atividades e serviços que fazem parte do escopo deste instrumento:
9.11.1. A fim de garantir a prestação do serviço em conformidade com o framework ITIL, a CONTRATADA deve possuir ao menos um profissional com a certificação ITIL Foundation;
9.11.2. A fim de garantir a condução do projeto de acordo com as melhores práticas do mercado, a CONTRATADA deve possuir ao menos um profissional pós-graduado em Gerência de Projetos ou com a certificação PMI PMP;
9.11.3. A fim de garantir o conhecimento técnico em Proteção de Xxxxx, a CONTRATADA deve possuir ao menos um profissional com certificação técnica na solução ofertada;
9.11.4. Na eventualidade de não haver a certificação nos itens supra, pode ser substituída por atestado técnico profissional emitido por instituição pública que o técnico possui capacidade com qualidade e desempenho no exercício da função.
10. CANAIS DE COMUNICAÇÃO
10.1. O atendimento efetuado será em língua portuguesa;
10.2. Ferramenta de Service Desk:
10.2.1. Disponibilizar uma Ferramenta de Service Desk para o registro das demandas e tickets que devem ser tratados pelo SOC;
10.2.2. Todas as solicitações preferencialmente deverão ocorrer, por meio da interface web site (portal do cliente) segura através de sistema próprio e que contenha as seguintes características:
10.2.2.1. Módulos de incidente/solicitação, requisição de mudança, eventos, problemas, ANS, criticidades, base de conhecimento, Usuários e Avisos;
10.2.2.2. Realizar notificações por e-mail;
10.2.2.3. Permitir registrar atividades, recursos (Catálogo de Serviços);
10.2.2.4. Integração com a ferramenta de monitoramento;
10.2.2.5. A ferramenta de Service Desk utilizada deverá possuir as certificações nos processos de Gerenciamento de Mudança; Gerenciamento de Evento, Gerenciamento de Incidente, Gerenciamento de conhecimento, Cumprimento de Requisição, Gerenciamento de Catálogo de Serviço, Gerenciamento de Nível de Serviço, Gerenciamento de Portfólio de Serviço, Gerenciamento de problema, Gerenciamento de ativo de Configuração e Ativo de Serviço;
10.2.2.6. A ferramenta de Service Desk da CONTRATADA permitirá o acompanhamento dos chamados em aberto bem como a consulta dos chamados já finalizados (BASE HISTÓRICA DE INCIDENTES) e validação do chamado antes do encerramento do mesmo.
10.3. As solicitações de serviço, sejam de suporte ou consultoria, só poderão ser realizadas pelos contatos cadastrados, através dos métodos abaixo, em qualquer horário e a CONTRATADA deverá fornecer protocolo de atendimento a CONTRATANTE a fim de registro e acompanhamento das ocorrências:
10.3.1. Ferramenta de service desk web;
10.3.2. Telefone fixo localizado no Rio de Janeiro ou número de discagem gratuita 0800.
11. HORÁRIO DE ATENDIMENTO
CANAL | DISPONIBILIDADE |
Remoto | Suporte, operação e Monitoramento remoto pelos canais: telefônico, web ou e-mail em regime 24 horas por dia, 7 dias por semana(24x7) para incidentes e solicitações elegíveis de se resolver remotamente. |
Presencial | Suporte presencial de atividades operacionais, incidentes e solicitações elegíveis de se resolver presencialmente, preferencialmente, em horário de funcionamento da PGE, ou seja, 8 horas por dia, 5 dias por semana (8x5). |
12. LOCAIS PARA A PRESTAÇÃO DOS SERVIÇOS
12.1. Os serviços on site serão, preferencialmente, prestados nas dependências da sede da PGE- RJ, localizada na Xxx xx Xxxxx xx 00, Xxxxxx, Xxx xx Xxxxxxx - XX.
12.2. O local de prestação dos serviços poderá sofrer alterações no decorrer da execução do contrato, conforme solicitação da CONTRATANTE, na forma do art. 65 da Lei n. º 8.666/93.
13. PRAZO DE VIGÊNCIA
13.1. O prazo de vigência do Contrato será de 36 (trinta e seis) meses, contados a partir da data constante do Memorando de Início de Serviço, desde que posterior à data de publicação do extrato do Contrato no Diário Oficial do Estado do Rio de Janeiro (DOERJ), valendo esta data de publicação como termo inicial de vigência, caso seja posterior à data convencionada neste item.
13.2. O prazo de vigência do Contrato poderá ser prorrogado, observando-se o limite previsto no art. 57, inciso II, da Lei n. º 8.666/93, desde que, a proposta da CONTRATADA seja mais vantajosa para a CONTRATANTE.
14. PRAZO DE EXECUÇÃO
14.1. A execução do objeto será iniciada a partir da Entrega do Memorando de Início de Serviços e conforme o cronograma definido na tabela abaixo.
A CONTRATADA deverá garantir a qualidade e a estabilidade dos serviços prestados em todas as etapas utilizando as melhores práticas de mercado, de tal forma que a CONTRATANTE tenha uma solução viável do ponto de vista técnico com alto grau de segurança, escalabilidade, usabilidade e desempenho:
ATIVIDADES E PRAZOS DE IMPLANTAÇÃO DOS SERVIÇOS | |||
ITEM | DESCRIÇÃO DAS ATIVIDADES | MÉTRICA | PRAZO MÁXIMO |
01 | I - Vistoria Prévia – A CONTRATADA é autorizada a fazer análise do ambiente tecnológico da CONTRATANTE (1 Dia); II – A CONTRATADA elabora e entrega relatório executivo sumário de diagnóstico e viabilidade técnica à CONTRATANTE (2 Dias). | Prazo, em dias consecutivos, a contar da data de Entrega do Memorando de Início de Serviços a CONTRATADA. | 3 |
02 | I - A CONTRATANTE Aprova o Entregável descrito no item anterior e autoriza a CONTRATADA elaborar a minuta do Plano de Trabalho (Modelo Anexo) do Plano de Projeto. | Prazo, em dias consecutivos, após a entrega do(s) produto(s) descrito(s) no Item anterior. | 3 |
03 | A CONTRATANTE Aprova o(s) produto(s) descrito(s) no item anterior emitindo a Ordem de Serviço para autorizar a CONTRATADA a iniciar a elaboração do Plano de Projeto. | Prazo, em dias consecutivos, após a entrega do(s) produto(s) descrito(s) no Item anterior. | 3 |
04 | A CONTRATADA elaborar o Plano de Projeto (Modelo Anexo) que deve constar o levantamento de todas as características técnicas das instalações físicas e tecnológicas onde serão implantados os serviços/equipamentos, cronograma de execução e todas as outras informações necessárias à implantação da solução. | Prazo, em dias consecutivos, após a entrega do(s) produto(s) descrito(s) no Item anterior. | 5 |
05 | I - Aprovação ou rejeição do Plano de Projeto pela CONTRATANTE (3 dias). II - A CONTRATADA faz ajustes no Plano de Projeto (2 dias) (Opcional). | Prazo, em dias consecutivos, após a entrega do(s) produto(s) descrito(s) no Item anterior. | 5 |
06 | A CONTRATADA executa as atividades previstas no Plano de projeto, visando Entregar, Instalar, Configurar, Testar, Implantar a solução completa do Backup/Restore, conforme a política de backup desenvolvida em conjunto. | Prazo, em dias consecutivos, após a entrega do(s) produto(s) aprovado(s) descrito(s) no Item anterior. | 28 |
07 | I - A CONTRATANTE com o suporte da CONTRATADA homologa ou rejeita a Solução Tecnológica Implantada. (3 dias); II - A CONTRATADA faz os ajustes necessários da Entrega (4 dias) (Opcional); | Xxxxx, em dias consecutivos, após a entrega do(s) produto(s) aprovado(s) descrito(s) no Item anterior. | 7 |
08 | A CONTRATADA deve realizar backup completo semanal e diário com todos os dados previstos nas políticas de backup do órgão, utilizando a solução implantada para que a CONTRATANTE possa homologar. | Prazo, em dias consecutivos, após a entrega do(s) produto(s) aprovado(s) descrito(s) no Item anterior. | 10 |
09 | I - A CONTRATANTE com o suporte da CONTRATADA Aceita ou Rejeita a Entrega da | Prazo, em dias consecutivos, após a | 6 |
Documentação Técnica, Licenciamento dos softwares e o Backup Realizado no item 8. (4 dias) II - A CONTRATADA faz os ajustes nos Entregáveis Supra (2 dias) (Opcional). | entrega do(s) produto(s) aprovado(s) descrito(s) no Item 08. | ||
10 | I - A CONTRATADA deve realizar a transferência de conhecimento, apresentação do Dashboard e os procedimentos de acompanhamento dos chamados e da equipe do SOC. (15 dias) II – A CONTRATANTE dá o aceite final da Solução Tecnológica Implantada e Operacional no ambiente tecnológico da PGE. (5 dias). | Prazo, em dias consecutivos, após a entrega do(s) produto(s) aprovado(s) descrito(s) no Item anterior. | 20 |
11 | A CONTRATADA fica autorizada a iniciar os serviços de operação, monitoramento e gerenciamento da solução tecnológica implantada. | Prazo, em dias consecutivos, após a entrega do(s) produto(s) aprovado(s) descrito(s) no Item anterior. | Até o Término do Contrato |
15. ACORDO DE NÍVEL DE SERVIÇO - ANS
15.1. A Procuradoria Geral do Estado – PGE/RJ adotará Acordo de Nível de Serviços – ANS como instrumento para avaliação e controle da qualidade e desempenho dos serviços prestados pela CONTRATADA, segundo os critérios indicados nos itens subsequentes.
15.2. O Acordo de Nível de Serviços – ANS tem por escopo, os itens a seguir:
15.2.1. FINALIDADE: Garantir que a prestação dos serviços esteja condizente com as Especificações Técnicas inerentes à contratação;
15.2.2. INDICADORES: A regularidade no cumprimento dos prazos das Ordens de Serviços e Suporte Técnico;
15.2.3. META A CUMPRIR: a realização de 100% (cem por cento) dos serviços com resultado satisfatório dentro dos prazos estabelecidos;
15.2.4. INSTRUMENTOS DE MEDIÇÃO: registro da abertura de chamado técnico, relatório das atividades executadas pela CONTRATADA, fichas de acompanhamento de Contrato ou e-mails, todos emitidos pela Fiscalização do Contrato e Termo de Entrega/Aceite das atividades executadas.
15.3. Forma de Acompanhamento Pontuação: A contagem do prazo de atendimento terá início, a partir da abertura do chamado na Central de Atendimento disponibilizada pela CONTRATADA, perdurando até o momento da comunicação da solução definitiva do
problema com o aceite pela equipe técnica da Gerência de Tecnologia da Informação (GTI) da PGE/RJ.
15.4. Os pagamentos unitários e mensais poderão sofrer descontos em razão do não cumprimento aos prazos estipulados para o atendimento, com a devida solução aos chamados, conforme a severidade da ocorrência e segundo a faixa de pontuação, na forma fixada nos quadros abaixo:
QUADRO I – CLASSIFICAÇÃO DAS OCORRÊNCIAS | |||
OCORRÊNCIA | TEMPO DE RESPOSTA | SEVERIDADE | ESFORÇO EXIGIDO |
NÃO ENTREGOU O RELATÓRIO EXECUTIVO DA VISTORIA PRÉVIA | ATÉ UM DIA, APÓS A DATA DE ENTREGA PREVISTA NO MEMORANDO DE INICIO DE SERVIÇO. | CRÍTICA (ALTO IMPACTO) | TOTAL EMPENHO DA CONTRATADA, INCLUSIVE COM RECURSOS EXTRAS, SE NECESSÁRIO |
NÃO ENTREGOU O PLANO DE PROJETO | ATÉ A DATA DE ENTREGA PREVISTA NA ORDEM DE SERVIÇO. | CRÍTICA (ALTO IMPACTO) | TOTAL EMPENHO DA CONTRATADA, INCLUSIVE COM RECURSOS EXTRAS, SE NECESSÁRIO |
NÃO FOI APROVADO O PLANO DE PROJETO PELA CONTRATANTE | ATÉ DOIS DIAS, PARA ATENDIMENTO COM SOLUÇÃO DO PROBLEMA, A PARTIR DA IDENTIFICAÇÃO OU O RECEBIMENTO DO CHAMADO COM PEDIDO DE AJUSTE DA CONTRATANTE. | CRÍTICA (ALTO IMPACTO) | TOTAL EMPENHO DA CONTRATADA, INCLUSIVE COM RECURSOS EXTRAS, SE NECESSÁRIO |
NÃO ENTREGOU A POLÍTICA DE BACKUP/RESTORE | ATÉ A DATA DE ENTREGA PREVISTA NA ORDEM DE SERVIÇO. | CRÍTICA (ALTO IMPACTO) | TOTAL EMPENHO DA CONTRATADA, INCLUSIVE COM RECURSOS EXTRAS, SE NECESSÁRIO |
NÃO FOI APROVADO A POLÍTICA DE BACKUP/RESTORE PELA CONTRATANTE | ATÉ DOIS DIAS, PARA ATENDIMENTO COM SOLUÇÃO DO PROBLEMA, A PARTIR DA IDENTIFICAÇÃO OU O RECEBIMENTO DO CHAMADO COM PEDIDO DE AJUSTE DA CONTRATANTE. | CRÍTICA (ALTO IMPACTO) | TOTAL EMPENHO DA CONTRATADA, INCLUSIVE COM RECURSOS EXTRAS, SE NECESSÁRIO |
NÃO ENTREGOU OU APROVADA A ETAPA PREVISTA NO CRONOGRAMA DE XXXXX DO LANO DE PROJETO. | ATÉ A DATA DE ENTREGA PREVISTA NO PLANO DE PROJETO. | CRÍTICA (ALTO IMPACTO) | TOTAL EMPENHO DA CONTRATADA, INCLUSIVE COM RECURSOS EXTRAS, SE NECESSÁRIO |
NÃO FOI APROVADA A ETAPA PREVISTA NO CRONOGRAMA DE XXXXX DO PLANO DE PROJETO | ATÉ UM DIA, PARA ATENDIMENTO COM SOLUÇÃO DO PROBLEMA, A PARTIR DA IDENTIFICAÇÃO OU O RECEBIMENTO DO CHAMADO COM PEDIDO | CRÍTICA (ALTO IMPACTO) | TOTAL EMPENHO DA CONTRATADA, INCLUSIVE COM RECURSOS EXTRAS, SE NECESSÁRIO |
DE AJUSTE DA CONTRATANTE. | |||
NÃO FOI POSSÍVEL REALIZAR O RESTORE | ATÉ 2 (DUAS) HORAS, PARA ATENDIMENTO COM SOLUÇÃO DO PROBLEMA, A PARTIR DA IDENTIFICAÇÃO OU O RECEBIMENTO DO CHAMADO PELA CONTRATADA. | CRÍTICA (ALTO IMPACTO) | TOTAL EMPENHO DA CONTRATADA, INCLUSIVE COM RECURSOS EXTRAS, SE NECESSÁRIO |
AMBIENTE INOPERANTE INDISPONIBILIDAD E PARA REALIZAR SERVIÇOS DE BACKUP/RESTORE | ATÉ 2 (DUAS) HORAS, PARA ATENDIMENTO COM SOLUÇÃO DO PROBLEMA, A PARTIR DA IDENTIFICAÇÃO OU O RECEBIMENTO DO CHAMADO PELA CONTRATADA. | CRÍTICA (ALTO IMPACTO) | TOTAL EMPENHO DA CONTRATADA, INCLUSIVE COM RECURSOS EXTRAS, SE NECESSÁRIO |
FALHA SIMULTÂNEA OU NÃO (AMBIENTE OPERANDO COM RESTRIÇÕES) | ATÉ 4 (QUATROS) HORAS, PARA ATENDIMENTO COM SOLUÇÃO DO PROBLEMA, A PARTIR DA IDENTIFICAÇÃO OU O RECEBIMENTO DO CHAMADO PELA CONTRATADA. | NORMAL (MÉDIO IMPACTO) | EMPENHO NECESSÁRIO DA CONTRATADA, DE ACORDO COM A QUANTIDADE DE RECURSOS DISPONÍVEIS |
PERDA DE EFICÁCIA EM ALGUMA (S) FUNCIONALIDADE (S), COMPROMETENDO O FUNCIONAMENTO DO SISTEMA | ATÉ 8 (HORAS), PARA ATENDIMENTO COM SOLUÇÃO DO PROBLEMA, A PARTIR DA IDENTIFICAÇÃO OU O RECEBIMENTO DO CHAMADO PELA CONTRATADA. | BAIXA (BAIXO IMPACTO) | EMPENHO DA CONTRATADA, DE ACORDO COM OS RECURSOS PERTINENTES |
QUADRO II – PONTUAÇÃO | ||
SEVERIDADE | PONTUAÇÃO | CRITÉRIO |
CRÍTICA (ALTO IMPACTO) | 02 (DOIS) PONTOS A CADA OCORRÊNCIA | PONTUAÇÃO POR NÚMERO DE ATENDIMENTOS FORA DO PRAZO DESCRITO NO QUADRO I, CONFORME REGISTROS NO SISTEMA DE ATENDIMENTO DA PGE/RJ, SEM JUSTIFICATIVA ACEITA PELA FISCALIZAÇÃO. O ATENDIMENTO CONCLUÍDO, MAS NÃO ACEITO PELA GTI, COMO APTO A ATENDER À DEMANDA DO USUÁRIO, TAMBÉM SERÁ CONSIDERADO COMO FORA DO PRAZO ESTABELECIDO. |
NORMAL (MÉDIO IMPACTO) | 1,5 (UM PONTO E MEIO) A CADA OCORRÊNCIA | |
BAIXA (BAIXO IMPACTO) | 01 (UM) PONTO A CADA OCORRÊNCIA | |
15.5. Periodicidade da Aplicação do ANS – Mensal:
• Início da Medição: O ANS terá aplicação inicial (contagem da pontuação) APÓS A EMISSÃO DA ORDEM DE SERVIÇOS.
• Mecanismo de Cálculo: Somatório dos pontos, aferidos na forma do Quadro II, o que implicará, eventualmente, em ajustes nos pagamentos mensais, na forma abaixo descrita:
✓ Até 2 pontos = recebimento de 100% do valor da fatura de serviços;
✓ De 3 a 9 pontos = recebimento de 98% do valor da fatura de serviços;
✓ De 10 a 15 pontos = recebimento de 96% do valor da fatura de serviços;
✓ Acima de 15 pontos = recebimento de 94% do valor da fatura de serviços.
15.6. Observações:
• As penalidades contratuais decorrentes da inexecução dos serviços poderão ser aplicadas independentemente dos descontos aplicados por força do Acordo de Nível de Serviços - ANS.
• Mensalmente, após o último dia do mês, a Comissão de Fiscalização do Contrato da PGE/RJ deverá elaborar relatório, informando à CONTRATADA o resultado da medição dos serviços, mediante aplicação do Acordo de Nível de Serviço, apurado até o segundo dia útil do mês subsequente;
• O Setor Financeiro da PGE/RJ receberá junto com Nota Fiscal do mês, quando e se for o caso, Relatório contendo a pontuação.
16. ENTREGA, TESTES DE CONFORMIDADE E ACEITE DA SOLUÇÃO TECNOLÓGICA E DOS SEUS COMPLEMENTOS
16.1. A CONTRATADA fornecerá os softwares, hardwares e componentes, bem como: a documentação técnica, os manuais de instalação e operação da solução em meio digital. Além disso, as licenças de uso da solução devem ser adequadas quantitativamente e qualitativamente para o ambiente computacional da PGE e perpetuas;
16.2. A solução e todos os seus elementos deverão ser entregues e instalados por técnicos capacitados e certificados para este fim, nas localidades supracitadas;
16.3. A solução e todos os seus elementos deverão ser configurados e otimizados, segundo as melhores práticas do fabricante em termos de desempenho, disponibilidade e segurança, por técnico certificado e capacitado supracitado, de modo a garantir total
interoperabilidade no ambiente computacional da PGE. Deve, ainda, está integrado com o Active Directory da PGE;
16.4. Deve entregar a documentação de as-built da solução com a topologia, endereçamento, nomes dos hosts, bancos de dados e demais detalhes necessários a documentar o ambiente instalado;
16.5. A solução tecnológica, serviços e complementos serão recusados se entregues com as especificações técnicas diferentes das contidas neste instrumento e na proposta da CONTRATADA.
17. OBRIGAÇÕES E RESPONSABILIDADES DA CONTRATANTE
17.1. A CONTRATANTE deverá:
17.1.1. Acompanhar e fiscalizar a execução do Contrato por meio de representantes especialmente designados, nos termos do art. 67 da Lei nº 8.666/93 e do Decreto Estadual nº 45.600/2016;
17.1.2. Manter a CONTRATADA informada acerca da composição da Comissão de Fiscalização, cientificando-lhe para fins de propiciar que seus Prepostos possam reportar eventuais falhas ou problemas detectados, bem como, possam apresentar- lhes os faturamentos correspondentes às prestações executadas;
17.1.3. Disponibilizar o local e os meios adequados para a execução dos serviços;
17.1.4. Efetuar os pagamentos nas condições e preços pactuados, observados, inclusive, os termos do Acordo de Nível de Serviço – ANS, especialmente no que diz respeito aos eventuais descontos decorrentes de desconformidades apuradas na prestação dos serviços, ficando esclarecido que estes somente serão aplicados a contar do segundo mês de vigência do contrato;
17.1.5. Prestar as informações e esclarecimentos necessários à execução do objeto contratual pela CONTRATADA;
17.1.6. Documentar e notificar por escrito a CONTRATADA, a ocorrência de eventuais imperfeições, falhas ou irregularidades no curso da execução dos serviços, fixando prazo para a sua correção ou regularização;
17.1.7. Não permitir que pessoas estranhas à CONTRATADA examinem ou provoquem qualquer alteração nos serviços do presente objeto;
17.1.8. Observar e pôr em prática as recomendações técnicas feitas pela CONTRATADA relacionadas às condições de funcionamento, quando julgar pertinente ou oportuno;
17.1.9. Receber provisória e definitivamente o objeto do Contrato nas formas definidas.
18. OBRIGAÇÕES E RESPONSABILIDADES DA CONTRATADA
18.1. Executar os serviços de acordo com as especificações fixadas no presente instrumento, em quantidades e qualidade necessárias à perfeita execução contratual;
18.2. Elaborar o Plano de Trabalho, de acordo com as condições estabelecidas pela CONTRATANTE;
18.3. Prestar os serviços por demanda, somente após o recebimento da respectiva Ordem de Serviço – OS emitida pela CONTRATANTE, na qual deverá estar registrada a concordância de, no mínimo, 2 (dois) membros da Comissão de Fiscalização do Contrato;
18.4. Prestar os serviços contratados nos termos da legislação vigente e aplicável, bem como, nos termos explicitados no presente instrumento;
18.4.1. Cumprir todos os requisitos de segurança da informação, respeitando a preservação do sigilo, da integridade, dos direitos autorais e dos aspectos legais concernentes aos documentos que lhe forem entregues para a prestação dos serviços;
18.4.2. Manter atualizados os números de telefone, os endereços de correio eletrônico ou a área em sítio da web para a abertura de chamados;
18.4.3. Prestar garantia de suporte técnico e atualização dos Softwares;
18.4.4. Dar garantias técnicas dos serviços executados;
18.4.5. Comunicar à CONTRATANTE, por escrito, no prazo máximo de 5 (cinco) dias úteis que antecedem o prazo de vencimento das entregas, quaisquer anormalidades que ponham em risco o êxito e o cumprimento dos prazos da execução dos serviços, propondo as ações corretivas necessárias para a execução dos mesmos;
18.4.6. Submeter à aprovação da CONTRATANTE qualquer alteração que se tornar essencial à continuação da execução ou prestação dos serviços;
18.4.7. Arcar com todas as despesas referentes à prestação dos serviços, tais como: despesas com viagens, fretes, seguros, taxas, transportes e embalagens, bem como, os encargos trabalhistas, previdenciários, comerciais e salários dos seus empregados, para entrega do serviço no prazo estipulado;
18.4.8. Providenciar e comprovar que os responsáveis pelos serviços de consultoria, manutenção e suporte técnico possuam a qualificação técnica necessária do fabricante dos produtos e a experiência comprovada em atividades similares, as quais irão executar, a fim de atender as especificações técnicas contidas neste instrumento, de forma a garantir a máxima qualidade na prestação;
18.4.9. Manter seus funcionários ou representantes credenciados, devidamente identificados, quando da execução de qualquer serviço nas dependências da CONTRATANTE, referente ao objeto contratado, observando as normas de segurança (interna e de conduta);
18.4.10. Indicar o preposto para, em todas as questões relativas ao cumprimento dos serviços, representar a CONTRATADA, de forma a garantir a presteza e a agilidade necessária ao processo decisório, o qual será o responsável da CONTRATADA pela execução deste Contrato e deverá se reportar à CONTRATANTE, indicando seu cargo, endereço com CEP, número de telefone comercial e celular e endereço eletrônico;
18.4.11. Responder integralmente pelos danos causados ao patrimônio da PGE ou de terceiros por seus empregados, direta ou indiretamente, em decorrência de ação ou omissão de seus empregados ou de seus prepostos, devendo ser adotadas, dentro do prazo de 48 (quarenta e oito) horas, as providências necessárias ao integral ressarcimento, não se excluindo ou reduzindo essa responsabilidade;
18.4.12. Responder integralmente pelos danos causados por perda de dados da PGE, direta ou indiretamente, em decorrência de ação ou omissão de seus empregados ou de seus prepostos, devendo ser adotadas, dentro do prazo de 48 (quarenta e oito) horas, as providências necessárias ao integral ressarcimento ou mitigação do impacto causado, não se excluindo ou reduzindo essa responsabilidade;
18.4.13. Responder em razão da fiscalização ou do acompanhamento realizado pela CONTRATANTE;
18.4.14. Arcar com os ônus resultantes de quaisquer ações, demandas, custos e despesas decorrentes de contravenções, seja por culpa sua ou de quaisquer de seus empregados ou prepostos, obrigando-se, outrossim, a quaisquer responsabilidades decorrentes de ações judiciais ou extrajudiciais de terceiros, que lhe venham a ser exigidas por força da lei, ligadas ao cumprimento do Contrato a ser firmado;
18.4.15. Assumir a responsabilidade por todos os encargos previdenciários e obrigações sociais previstos na legislação social e trabalhista em vigor, obrigando-se a saldá-los na época própria, vez que os seus empregados não manterão nenhum vínculo empregatício com a CONTRATANTE;
18.4.16. Responder por todos os vícios e defeitos dos softwares e hardwares durante a vigência dos contratos, bem como, por todos os vícios e defeitos dos serviços realizados durante um período de 12 (doze) meses, contados a partir do aceite definitivo da prestação (atesto);
18.4.17. Manter, durante toda a duração do Contrato, em compatibilidade com as obrigações assumidas, todas as condições de habilitação e qualificação exigidas para contratação;
18.4.18. Ter pleno conhecimento de todas as condições e peculiaridades inerentes aos serviços a serem executados, não podendo invocar posteriormente, desconhecimento para cobrança de serviços extras; e
18.4.19. Aceitar, nas mesmas condições pactuadas, os acréscimos ou supressões que se fizerem necessários no objeto, até o limite previsto no parágrafo 1º do art. 65 da Lei nº 8.666/93.
18.5. Condições Gerais:
− A CONTRATADA deve ser responsável pelas atividades de planejamento, instalação, configuração, migração tecnológica, elaboração de documentação técnica e, em conformidade com o Plano de Projeto, apresentado e aprovado previamente pelo CONTRATANTE;
− É responsabilidade da CONTRATADA o levantamento de todas as informações necessárias para implantação e migração para produção dos itens de serviço, incluindo topologia e configuração atual, processos de trabalho em execução e locais de execução dos serviços.
− Documentação as-built
− Após a ativação dos serviços, deve ser entregue à CONTRATANTE documentação de as-built de cada serviço, contendo as seguintes informações:
o Descrição dos serviços implantados;
o Descrição de topologia lógica e de topologia física de equipamentos após a ativação dos serviços;
o Dados dos equipamentos e softwares, incluindo configurações, números de série e versões;
o Parâmetros de configuração, operação, instalação, manutenção, atualização e correto funcionamento dos equipamentos e softwares;
o Definição de responsabilidades;
o Recursos de alta disponibilidade;
o Scripts de operação, incluindo desligamento e ligamento, switch over, acionamento do equipamento de contingência, quando necessário;
o Procedimentos para abertura e atendimento a chamados;
o Procedimentos de recuperação de equipamentos;
o Rotinas de backup e restore dos equipamentos, softwares e configurações implantadas;
o Rotinas periódicas configuradas;
o Documentação dos processos de trabalho associados ao item;
o Desenho dos racks onde estão instalados os equipamentos (bayface);
o Definição de padrões porventura existentes na solução (ex. padrão de nome de objetos).
19. HABILITAÇÃO TÉCNICA
19.1. A licitante vencedora da fase de lances deve apresentar:
a) Comprovação de aptidão para desempenho de atividade pertinente e compatível com as características e quantidades do objeto da licitação através da apresentação de atestados de desempenho anterior, fornecidos por pessoa jurídica de direito público ou privado.
a) Será aceito o somatório de atestados ou declarações para comprovar a capacidade técnica, desde que reste demonstrada a execução concomitante, por período não superior a 12 (doze) meses do fornecimento.
20. FISCALIZAÇÃO
20.1. O Contrato deverá ser executado fielmente, de acordo com as cláusulas avançadas, nos termos do instrumento convocatório, do cronograma de execução e da legislação vigente, respondendo o inadimplente pelas consequências da inexecução total ou parcial.
20.2. A PGE manterá, desde o início dos serviços, a seu critério exclusivo, uma Comissão de Fiscalização constituída por 03 (três) membros designados para acompanhamento e controle dos trabalhos.
20.3. A CONTRATADA deverá sujeitar-se à fiscalização do órgão CONTRATANTE quanto ao acompanhamento do cumprimento das obrigações pactuadas, prestando-lhe todos os esclarecimentos solicitados, como também, o atendimento às reclamações consideradas procedentes respeitando as exigências quanto à execução dos serviços, horários, qualidade e quantidade dos materiais e providenciar a imediata correção de deficiências constatadas quanto à execução dos serviços contratados.
20.4. A CONTRATADA deverá facilitar, por todos os meios ao seu alcance, a ampla ação da Fiscalização, permitindo o acesso aos serviços em execução, bem como, atendendo prontamente às solicitações que lhe forem efetuadas.
20.5. A atuação ou a eventual omissão da Fiscalização durante a realização dos trabalhos não poderá ser invocada para eximir a CONTRATADA da responsabilidade pela execução dos serviços.
20.6. A Fiscalização tem autonomia para exercer, dentre outras, as seguintes atividades:
− Exercer rigoroso controle sobre o cronograma de rotinas de execução dos serviços, fazendo com que sejam cumpridas as obrigações assumidas pela CONTRATADA, nos termos estabelecidos no presente instrumento;
− Solucionar as dúvidas e questões pertinentes à prioridade ou sequência dos serviços em execução, bem como, às interferências e interfaces dos trabalhos da CONTRATADA com as atividades das unidades desta PGE;
− Paralisar ou solicitar o refazimento de qualquer serviço que não seja executado em conformidade com as normas técnicas ou qualquer disposição aplicável ao objeto do Contrato;
− Aprovar partes, etapas ou a totalidade dos serviços executados, verificar e atestar as respectivas medições, bem como, conferir, certificar e encaminhar para pagamento as faturas emitidas pela CONTRATADA, especialmente, no que diz respeito aos eventuais descontos decorrentes de desconformidades apuradas na prestação dos serviços;
− Avaliar eventuais acréscimos ou supressões de serviços necessários ao perfeito atendimento do objeto do contrato; e
− Relatar à CONTRATADA, para análise de possível substituição, os casos em que qualquer de seus empregados embarace ou dificulte a ação da Fiscalização ou cuja presença no local dos serviços seja considerada prejudicial ou inadequada ao andamento dos trabalhos.
21. CONDIÇÕES DE PAGAMENTO
21.1. Após a aceitação definitiva dos serviços, a CONTRATANTE autorizará a CONTRATADA a realizar a emissão da Nota Fiscal/Fatura, conforme tabela abaixo:
ITENS | DESCRIÇÃO | UNIDADE | PRAZO | PREVISÃO DA ENTREGA (APÓS ASSINATURA DO CONTRATO) |
01 | Plano de Projeto e Gerenciamento da Implantação completa da solução tecnológica (Item 03) | Unid. | Até 30 dias consecutivos do adimplemento do Item | 90 dias |
02 | Política de Backup & Restore e | Mês | Pagamento mensal em 36 |
Gerenciamento. | parcelas, após a implementação efetiva da solução de backup e restore na Sede e Regionais. | |||
03 | Serviços de fornecimento, instalação e configuração da solução completa de Backup & Restore | Mês | ||
04 | Operação e monitoramento (onsite e/ou remoto) da solução de Backup & Restore. | Mês | ||
05 | Serviços de suporte técnico e Manutenção da solução de Backup & Restore. | Mês | ||
06 | Serviços de acréscimo de espaço físico da área de armazenamento com licenciamento - 20(vinte)TB (Interno ou Externo de área útil). | Unid. | Até 30 dias consecutivos do adimplemento do Item – (Até 10 Ocorrências) | (Sob Demanda – Ordem de Serviço por unidade) |
07 | Serviço de auditoria dos dados com a volumetria licenciada no mínimo 20 (vinte) TB. (Sob Demanda – Ordem de Serviço) | Unid. | Até 30 dias consecutivos do adimplemento do Item – (Até 15 Ocorrências) | (Sob Demanda – Ordem de Serviço por unidade) |
21.2. A CONTRATADA deverá indicar na Nota Fiscal/Fatura o número do Contrato (empenho) firmado com a CONTRATANTE.
21.3. Satisfeitas as obrigações previstas nas cláusulas contratuais e cumpridos os requisitos constantes dos itens anteriores, a CONTRATADA deverá encaminhar as faturas à Comissão de Fiscalização da PGE-RJ para pagamento.
21.4. A Comissão de Fiscalização do Contrato terá o prazo de até 15 (quinze) dias para atestar a nota fiscal e encaminhá-la para pagamento.
21.5. Os pagamentos serão efetuados por meio de crédito em conta corrente da instituição financeira contratada pelo Estado do Rio de Janeiro – atualmente o Banco Bradesco S/A -
, cujo número e agência deverão ser informados pela CONTRATADA até a assinatura do Contrato.
21.6. No caso de a CONTRATADA estar estabelecida em localidade que não possua agência da instituição financeira contratada pelo Estado do Rio de Janeiro, ou caso, verificada pelo Órgão Gestor a impossibilidade de a CONTRATADA, em razão de negativa expressa da instituição financeira contratada pelo Estado do Rio de Janeiro, abrir ou manter conta corrente naquela instituição financeira, o pagamento poderá ser feito mediante crédito em conta corrente de outra instituição. Nesse caso, eventuais ônus financeiros e/ou contratuais adicionais serão suportados exclusivamente pela CONTRATADA.
21.7. O prazo para pagamento das faturas será de 30 (trinta) dias, contados da data da entrada do documento de crédito na repartição competente, isenta de erros, previamente atestado por servidores, que não o ordenador de despesas, designados para a Fiscalização do contrato:
21.7.1. O pagamento referente ao item concernente à prestação dos serviços de suporte técnico, manutenção corretiva e atualização dos Softwares será feito mensalmente, após a correlata disponibilização do serviço e da sua efetiva prestação;
21.7.2. O pagamento referente ao item concernente ao serviço por demanda, se houver, será realizado nos moldes estabelecidos na Ordem de Serviços, após a conclusão dos trabalhos planejados e do respectivo aceite pela Comissão de Fiscalização da PGE/RJ;
21.7.3. Caso se faça necessária a reapresentação de qualquer fatura por culpa da CONTRATADA, o prazo de 30 (trinta) dias ficará suspenso, prosseguindo a sua contagem a partir da data da respectiva reapresentação.
21.8. Os pagamentos eventualmente realizados com atraso, desde que, não decorram de ato ou fato atribuível à CONTRATADA, sofrerão a incidência de atualização financeira pelo Índice Nacional de Preços ao Consumidor – INPC, calculado e divulgado pelo Instituto Brasileiro de Geografia e Estatísticas – IBGE, e juros moratórios de 0,5% ao mês, calculado pro rata die.
21.9. Os pagamentos devidos à CONTRATADA não excederão os valores apresentados em sua proposta comercial e observarão eventuais descontos decorrentes da aplicação do Acordo de Níveis de Serviço – ANS, previsto neste instrumento.
22. GARANTIA CONTRATUAL
22.1. Exigir-se-á da CONTRATADA, no prazo máximo de 10 (dez) dias consecutivos, contados da data da assinatura do Contrato ou Memorando de Início de Serviços, uma garantia, a ser prestada em qualquer das modalidades previstas no parágrafo 1º do art. 56 da Lei n. º 8.666/93, no montante de 5 % (cinco por cento) do valor do Contrato, a ser restituída após sua execução satisfatória.
22.2. A garantia prestada não poderá se vincular a outras contratações, salvo após sua liberação.
22.3. Caso o valor do contrato seja alterado, de acordo com o art. 65 da Lei n. º 8.666/93, a garantia deverá ser complementada no prazo de 72 (setenta e duas) horas, mantendo o percentual de 5% (cinco por cento) do valor do Contrato.
22.4. Nos casos em que valores de multas eventualmente aplicadas venham a ser descontados da garantia, seu valor original deverá ser recomposto no prazo máximo de 72 (setenta e duas) horas, sob pena de rescisão administrativa do Contrato.
23. SANÇÕES ADMINISTRATIVAS
23.1. Em caso de atraso injustificado ou inexecução total ou parcial dos compromissos assumidos com a Administração, a CONTRATADA inadimplente estará sujeita às penalidades previstas no art. 87 da Lei Federal nº 8.666/93 e demais normas pertinentes, assegurados, nos termos da lei, a ampla defesa e o contraditório.
23.2. A multa administrativa prevista no inciso II do art. 87 da Lei n. º 8.666/93, corresponderá ao valor de até 5% (cinco por cento) do Contrato, aplicada de acordo com a gravidade da infração e proporcionalmente às parcelas não executadas, e poderá ser aplicada cumulativamente a qualquer outra penalidade, não possuindo caráter compensatório, e o seu pagamento não exime a responsabilidade por perdas e danos das infrações cometidas.
23.3. Nas reincidências específicas, a multa corresponderá ao dobro do valor da que tiver sido inicialmente imposta, observando-se sempre o limite de 20% (vinte por cento), conforme preceitua o artigo 87 do Decreto nº 3.149/80.
24. VISTORIA
24.1. É recomendável aos interessados vistoriar as dependências da PGE RJ, com o objetivo de conhecer o local, a infraestrutura tecnológica e elétrica para a prestação dos serviços, objeto desta contratação.
24.2. A vistoria se faz necessária com vistas à elaboração precisa e técnica de sua proposta, para fins de exame de habilitação.
24.3. O agendamento para a realização da vistoria poderá ser feito com a Gerência de Tecnologia da Informação da PGE, por meio do telefone (00) 0000-0000, no horário de 10h às 12h e 14h às 17h.
25. SEGURANÇA DAS INFORMAÇÕES INSTITUCIONAIS E PROTEÇÃO DO DIREITO PATRIMONIAL
25.1. A CONTRATADA, por meio de seu representante legal, deverá assinar Termo de Xxxxxx e Responsabilidade, se comprometendo a manter sob o mais rigoroso sigilo todos dados, informações, documentos e especificações que venham a lhe ser confiados ou que venha a ter acesso em razão da execução dos serviços, não podendo, sob qualquer pretexto, revelá- los, divulgá-los, reproduzi-los ou deles dar conhecimento a quaisquer terceiros.
25.2. Toda a documentação gerada na prestação dos serviços, objeto do presente Instrumento, com os dados sobre a solução da CONTRATANTE, bem como, quaisquer outros dados inerentes ao ambiente computacional são de propriedade exclusiva da CONTRATANTE, e devem ser mantidos em sigilo absoluto.
26. DAS CONSIDERAÇÕES FINAIS
26.1. Antes de apresentar a proposta, a CONTRATADA deverá realizar todos os levantamentos essenciais, de modo a não incorrer em omissões que jamais poderão ser alegadas ao tempo do fornecimento, em favor de eventuais pretensões de acréscimos de preços, alteração de data de entrega ou alteração de qualidade:
− O preço total proposto deverá considerar a consecução do objeto da presente contratação, englobando todos os custos diretos e indiretos incidentes;
− Possíveis indefinições, omissões, falhas ou incorreções das diretrizes dos serviços do presente objeto não poderão constituir pretexto para a cobrança por serviços novos, extras ou adicionais.
26.2. Incumbe à CONTRATADA consultar com antecedência os seus fornecedores quanto aos prazos de entrega, não cabendo, portanto, a justificativa de atraso do fornecimento devido ao não cumprimento da entrega por parte dos fornecedores.
26.3. Considerar-se-á a CONTRATADA altamente especializada nos serviços, objeto do presente Instrumento e, por essa razão, pressuposto que do cômputo do valor total de sua proposta constam todas as eventuais complementações e acessórios que, por acaso, tenham sido omitidos nesta especificação, mas que implícitos e necessários à perfeita e completa execução do objeto.
26.4. Todos os avisos, notificações, solicitações e comunicados só serão considerados recebidos se devidamente protocolados, remetidos via telegrama, fax, carta ou outro meio digital, salvo a abertura de chamados de manutenção.
26.5. A relação da CONTRATADA com a CONTRATANTE restringe-se ao alcance do objeto contratual, não implicando qualquer relação de subordinação hierárquica.
Os casos omissos serão analisados pela Procuradoria Geral do Estado, à luz da legislação vigente, subsidiando posteriores decisões administrativas.
Rio de Janeiro, 12 de março de 2019
ANEXO I
TERMO DE CONFIDENCIALIDADE DA INFORMAÇÃO
PROCESSO ADMINISTRATIVO N.º | |
PROCESSO LICITATÓRIO | |
OBJETO | |
CONTRATO N.º |
A PGE-RJ, com sede no Rio de Janeiro-RJ, inscrita no CNPJ sob o nº , e a Empresa , estabelecida na
, CEP: , inscrita no CNPJ sob o nº , doravante denominada simplesmente CONTRATADA, representada neste ato pelo Xx
, (xxxxx) , (xxxxxxxxxxxxx) , (xxxxxx xxxxx)
, (xxxxxxxxx) , portador da Cédula de Identidade nº , e do CPF nº , residente e domiciliado em , e, sempre que em conjunto referidas como PARTES para efeitos deste TERMO DE CONFIDENCIALIDADE DA INFORMAÇÃO, doravante denominado simplesmente TERMO.
CONSIDERANDO que, em razão do atendimento à exigência do Contrato Nº XX/20XX, celebrado pelas PARTES, doravante denominado CONTRATO, cujo objeto é a <objeto do contrato>, mediante condições estabelecidas pelo CONTRATANTE;
CONSIDERANDO que o presente TERMO vem para regular o uso dos dados, regras de negócio, documentos, informações, sejam elas escritas ou verbais ou de qualquer outro modo apresentada, tangível ou intangível, entre outras, doravante denominadas simplesmente de INFORMAÇÕES, que a CONTRATADA tiver acesso em virtude da execução contratual;
CONSIDERANDO a necessidade de manter sigilo e confidencialidade, sob pena de responsabilidade civil, penal e administrativa, sobre todo e qualquer assunto de interesse da PGE/RJ
de que a CONTRATADA tomar conhecimento em razão da execução do CONTRATO, respeitando todos os critérios estabelecidos aplicáveis às INFORMAÇÕES;
A PGE estabelece o presente TERMO mediante as cláusulas e condições a seguir:
CLÁUSULA PRIMEIRA - DO OBJETO
O objeto deste TERMO é prover a necessária e adequada PROTEÇÃO ÀS INFORMAÇÕES da PGE/RJ, principalmente aquelas classificadas como CONFIDENCIAIS, em razão da execução do CONTRATO celebrado entre as PARTES.
CLÁUSULA SEGUNDA - DAS INFORMAÇÕES CONFIDENCIAIS
Parágrafo Primeiro: As estipulações e obrigações constantes do presente instrumento serão aplicadas a todas e quaisquer INFORMAÇÕES reveladas pela PGE/RJ.
Parágrafo Segundo: A CONTRATADA se obriga a manter o mais absoluto sigilo e confidencialidade com relação a todas e quaisquer INFORMAÇÕES que venham a ser fornecidas pela PGE/RJ, a partir da data de assinatura deste TERMO, devendo ser tratadas como INFORMAÇÕES CONFIDENCIAIS, salvo aquelas prévia e formalmente classificadas com tratamento diferenciado pela PGE/RJ.
Parágrafo Terceiro: A CONTRATADA se obriga a não revelar, reproduzir, utilizar ou dar conhecimento, em hipótese alguma, a terceiros, bem como a não permitir que nenhum de seus diretores, empregados e/ou prepostos faça uso das INFORMAÇÕES da PGE/RJ.
Parágrafo Quarto: A PGE/RJ, com base nos princípios instituídos na Segurança da Informação, zelará para que as INFORMAÇÕES que receber e tiver conhecimento sejam tratadas conforme a natureza de classificação informada pela CONTRATADA.
CLÁUSULA TERCEIRA - DAS LIMITAÇÕES DA CONFIDENCIALIDADE
Parágrafo Único: As obrigações constantes deste TERMO não serão aplicadas às
INFORMAÇÕES que:
I. Sejam comprovadamente de domínio público no momento da revelação ou após a revelação, exceto se isso ocorrer em decorrência de ato ou omissão das PARTES;
II. Tenham sido comprovadas e legitimamente recebidas de terceiros, estranhos ao presente
TERMO;
III. Sejam reveladas em razão de requisição judicial ou outra determinação válida do Governo Estadual, somente até a extensão de tais ordens, desde que as PARTES cumpram qualquer medida de proteção pertinente e tenham sido notificadas sobre a existência de tal ordem, previamente e por escrito, dando a esta, na medida do possível, tempo hábil para pleitear medidas de proteção que julgar cabíveis.
CLÁUSULA QUARTA - DAS OBRIGAÇÕES ADICIONAIS
Parágrafo Primeiro: A CONTRATADA se compromete a utilizar as INFORMAÇÕES reveladas exclusivamente para os propósitos da execução do CONTRATO.
Parágrafo Segundo: A CONTRATADA se compromete a não efetuar qualquer cópia das
INFORMAÇÕES sem o consentimento prévio e expresso da PGE/RJ.
I. O consentimento mencionado no Parágrafo segundo, entretanto, será dispensado para cópias, reproduções ou duplicações para uso interno das PARTES.
Parágrafo Terceiro: A CONTRATADA se compromete a cientificar seus diretores, empregados e/ou prepostos da existência deste TERMO e da natureza confidencial das INFORMAÇÕES da PGE/RJ.
Parágrafo Quarto: A CONTRATADA deve tomar todas as medidas necessárias à proteção das INFORMAÇÕES da PGE/RJ, bem como evitar e prevenir a revelação a terceiros, exceto se devidamente autorizado por escrito pela PGE/RJ.
Parágrafo Xxxxxx: Cada PARTE permanecerá como única proprietária de todas e quaisquer INFORMAÇÕES eventualmente reveladas à outra parte em função da execução do CONTRATO. Parágrafo Sexto: O presente TERMO não implica a concessão, pela parte reveladora à parte receptora, de nenhuma licença ou qualquer outro direito, explícito ou implícito, em relação a qualquer direito de patente, direito de edição ou qualquer outro direito relativo à propriedade intelectual.
I. Os produtos gerados na execução do CONTRATO, bem como as INFORMAÇÕES repassadas à CONTRATADA, são única e exclusiva propriedade intelectual da PGE/RJ. Parágrafo Xxxxxx: A CONTRATADA firmará acordos por escrito com seus empregados e consultores ligados direta ou indiretamente ao CONTRATO, cujos termos sejam suficientes a
garantir o cumprimento de todas as disposições do presente instrumento.
Parágrafo Oitavo: A CONTRATADA obriga-se a não tomar qualquer medida com vistas a obter, para si ou para terceiros, os direitos de propriedade intelectual relativos aos produtos gerados e às INFORMAÇÕES que venham a ser reveladas durante a execução do CONTRATO.
CLÁUSULA QUINTA - DO RETORNO DE INFORMAÇÕES
Parágrafo Único: Todas as INFORMAÇÕES reveladas pelas PARTES permanecem como propriedade exclusiva da parte reveladora, devendo a esta retornar imediatamente assim que por ela requerido, bem como todas e quaisquer cópias eventualmente existentes.
I. A CONTRATADA deverá devolver, íntegros e integralmente, todos os documentos a ela fornecida, inclusive as cópias porventura necessárias, na data estipulada pela PGE/RJ para entrega, ou quando não mais for necessária a manutenção das Informações Confidenciais, comprometendo-se a não reter quaisquer reproduções (incluindo reproduções magnéticas), cópias ou segundas vias.
II. A CONTRATADA deverá destruir quaisquer documentos por ela produzidos que contenham Informações Confidenciais da PGE/RJ, quando não mais for necessária a manutenção dessas Informações Confidenciais, comprometendo-se a não reter quaisquer
reproduções (incluindo reproduções magnéticas), cópias ou segundas vias, sob pena de incorrer nas penalidades previstas neste Termo.
CLÁUSULA SEXTA - DA VIGÊNCIA
Parágrafo Único: O presente TERMO tem natureza irrevogável e irretratável, permanecendo em vigor desde a data de sua assinatura até 5 (cinco) anos após o término do Contrato.
CLÁUSULA SÉTIMA - DAS PENALIDADES
Parágrafo Único: A quebra do sigilo e/ou da confidencialidade das informações, devidamente comprovada, possibilitará a imediata aplicação de penalidades previstas conforme disposições contratuais e legislações em vigor que tratam desse assunto, podendo até culminar na RESCISÃO DO CONTRATO firmado entre as PARTES. Neste caso, a CONTRATADA, estará sujeita, por ação ou omissão, ao pagamento ou recomposição de todas as perdas e danos sofridos pela PGE/RJ, inclusive as de ordem moral, bem como as de responsabilidades civil e criminal, as quais serão apuradas em regular processo administrativo ou judicial, sem prejuízo das demais sanções legais cabíveis, conforme Art. 87 da Lei nº. 8.666/93.
CLÁUSULA OITAVA - DAS DISPOSIÇÕES GERAIS
Parágrafo Primeiro: Este TERMO constitui vínculo indissociável ao CONTRATO, que é parte independente e regulatória deste instrumento.
Parágrafo Segundo: O presente TERMO constitui acordo entre as PARTES, relativamente ao tratamento de INFORMAÇÕES, principalmente as CONFIDENCIAIS, aplicando-se a todos e quaisquer acordos futuros, declarações, entendimentos e negociações escritas ou verbais, empreendidas pelas PARTES em ações feitas direta ou indiretamente.
Parágrafo Terceiro: Surgindo divergências quanto à interpretação do pactuado neste TERMO ou quanto à execução das obrigações dele decorrentes, ou constatando-se nele a existência de lacunas,
solucionarão as PARTES tais divergências, de acordo com os princípios da legalidade, da equidade, da razoabilidade, da economicidade, da boa-fé, e, as preencherão com estipulações que deverão corresponder e resguardar as INFORMAÇÕES da PGE/RJ.
Parágrafo Quarto: O disposto no presente TERMO prevalecerá sempre em caso de dúvida, salvo expressa determinação em contrário, sobre eventuais disposições constantes de outros instrumentos legais conexos relativos à CONFIDENCIALIDADE DE INFORMAÇÕES.
Parágrafo Quinto: A omissão ou tolerância das PARTES, em exigir o estrito cumprimento das condições estabelecidas neste instrumento, não constituirá novação ou renúncia, nem afetará os direitos, que poderão ser exercidos a qualquer tempo.
CLÁUSULA NONA - DO FORO
Parágrafo Único: Fica eleito o foro da , em -RJ, para dirimir quaisquer dúvidas oriundas do presente TERMO, com renúncia expressa a qualquer outro, por mais privilegiado que seja.
E, por assim estarem justas e estabelecidas as condições, a CONTRATADA assina o presente TERMO DE CONFIDENCIALIDADE DA INFORMAÇÃO, em 2 (duas) vias de igual teor e um só efeito, na presença de duas testemunhas.
Rio de Janeiro/RJ, de de 20 .
Nome do Diretor ou representante legal da empresa Cargo
CPF nº
Fiscal Técnico do Contrato ID Cargo Departamento | Fiscal Técnico do Contrato ID Cargo Departamento |
ANEXO II
PLANO DE TRABALHO: 999/AAAA
1. OBJETIVO
< Descrição do objetivo do plano de trabalho>
2. DETALHAMENTO DOS PRODUTOS FATURÁVEIS
<Detalhar os produtos/serviços a serem entregues e que estão associados ao faturamento.>
2.1 ATIVIDADE 1
<Descrição da Atividade (ex: Criação do campo Login Rede na tela de servidores do sistema XXX-PGE, para posteriormente uma carga popular o objeto schema.tabela.).>
2.1.1 DATA/PERÍODO DE EXECUÇÃO ESTIMADO:
<De dd/mm/aaa a dd/mm/aaa ou Dia>
Pré-requisitos | Evidências da entrega |
<Identificar impeditivos ao início da atividade. |
3. APROVAÇÃO
Rio de Janeiro, dd de <mês> de AAAA. | |
Responsável Técnico pelo Plano de Trabalho: Nome CPF CONTRATADA | Preposto do Contrato: Nome CPF CONTRATADA |
ANEXO III
Plano de Projeto (PP) | |||
Nome do Projeto: | Contrato: | ||
Patrocinador: | Gerente: | ||
1. JUSTIFICATIVA
<Descrever a justificativa, contendo um breve histórico, as motivações e os benefícios que levaram o órgão a propor o presente projeto.
2. OBJETIVO
< Descrição concreta do que o projeto quer alcançar, uma posição estratégica, um resultado a ser obtido, um produto a ser produzido ou um serviço a ser realizado. Os objetivos devem ser específicos, mensuráveis, realizáveis, realísticos e baseados no tempo.
3. DECLARAÇÃO DO ESCOPO
<Xxxxxxxxx a declaração do escopo, que inclui as principais entregas, fornece uma base documentada para futuras decisões do projeto e para confirmar ou desenvolver um entendimento comum do escopo do projeto entre as partes interessadas. Definir os procedimentos para aceitação formal das entregas concluídas do projeto. Descrever cada entrega do projeto em detalhes.
4. ESTRUTURA ANALÍTICA DE PROJETO (EAP)
<Inserir a imagem da EAP. A EAP é uma decomposição hierárquica orientada à entrega do trabalho a ser executado pela equipe do projeto para atingir os objetivos do projeto e criar as entregas necessárias.>
5. DICIONÁRIO DA EAP
<Descrever para cada entrega da EAP uma descrição do trabalho necessário para realizá-la.>
Entrega | Descrição da entrega |
6. NÃO ESCOPO
<Descrever o que está excluído do projeto, para evitar que uma parte interessada possa supor que um produto, serviço ou resultado específico é um produto do projeto.
7. PREMISSAS
<Descrever as premissas do projeto. As premissas afetam todos os aspectos do planejamento do projeto e fazem parte da elaboração progressiva do projeto. Frequentemente, as equipes do projeto identificam, documentam e validam as premissas durante o processo de planejamento. Geralmente, as premissas envolvem um grau de risco.
8. RESTRIÇÕES
<Descrever as restrições do projeto. Uma restrição é uma limitação aplicável, interna ou externa ao projeto, que afetará o seu desempenho ou de um processo.
9. CRONOGRAMA DE XXXXXX
<Inserir a imagem do cronograma de xxxxxx. Caso não tenha ferramenta de gerenciamento de cronograma, preencher a tabela abaixo com os marcos e as respectivas datas.>
Nome do marco | Data |
10. PLANO DE GERENCIAMENTO DA QUALIDADE
<Identificar os requisitos e padrões da qualidade do projeto e suas entregas. Documentar o formato do gerenciamento e controle das conformidades com os requisitos de qualidade ao longo de todo o projeto.>
Entrega | Critérios de qualidade |
11. PLANO DE GERENCIAMENTO DOS RECURSOS
<O Plano de Recursos contém os requisitos de recursos físicos e de equipe necessários para a conclusão do projeto.>
11.1. ORGANOGRAMA DO PROJETO
<Inserir a imagem do organograma do projeto. O organograma do projeto é a representação gráfica dos membros da equipe do projeto e seus inter-relacionamentos no projeto.>
11.2. EQUIPE DO PROJETO
<Definir os membros que irão compor a equipe do projeto.
Nome | Órgão | Cargo / Função | Telefone(s) | |
11.3. PAPÉIS E RESPONSABILIDADES
<Definir o papel e a responsabilidade para o grupo do projeto.>
Nome | Papel | Responsabilidades |
12. PLANO DE GERENCIAMENTO DA COMUNICAÇÃO
<O Plano de Comunicação documenta como as informações do projeto chegarão às partes interessadas de forma clara e no tempo adequado.>
12.1. DESCRIÇÃO DO PROCESSO DE COMUNICAÇÃO
<Descrever o processo de comunicação necessário para garantir a geração, coleta, distribuição, armazenamento, recuperação e destinação final das informações sobre o projeto. Este item pode conter informações, como: onde os arquivos do projeto serão armazenados, definição de nomenclatura de arquivos, se as reuniões deverão ser registradas em ata, necessidade de publicação de documento do Diário Oficial, modelos de relatórios/formulários que devem ser utilizados no projeto, etc.>
Evento | Objetivo | Responsável (is) | Partes Interessadas | Meio de Comunicação | Periodicidade | Formato | Materiais Relacionad os |
12.2. EVENTOS DE COMUNICAÇÃO
<Preencher a tabela abaixo com as informações dos eventos de comunicação do projeto.>
13. PLANO DE GERENCIAMENTO DO RISCO
<O Plano de Risco descreve como o gerenciamento de risco será estruturado e realizado.>
13.1. RISCOS
<Identificar eventos ou condições incertas que, se ocorrerem, provocarão efeitos positivos ou negativos nos objetivos do projeto.
13.2. DESCRIÇÃO DO PROCESSO DE GERENCIAMENTO DE RISCOS
<Descrever o processo de gerenciamento de risco do projeto. >
14. PLANO DE ENGAJAMENTO DAS PARTES INTERESSADAS
< Descrever o plano para envolver as partes interessadas do projeto, com base em suas necessidades, expectativas e interesses.>
15.CRONOGRAMA DE EXECUÇÃO
<Criar o cronograma com as tarefas, duração, sequência, datas planejadas de início e término para a conclusão das atividades, interdependências das atividades e marcos do projeto.>
16. PLANO DE GERENCIAMENTO DAS MUDANÇAS
< Descreve o processo para gerenciar todas as mudanças do projeto, documentar o seu impacto e formalizar as alterações>
17. PLANO DE GERENCIAMENTO DO CRONOGRAMA
<Descreve as políticas, os procedimentos e a documentação para o planejamento, desenvolvimento, gerenciamento, execução e controle do cronograma do projeto (ex: acompanhamento semanal entre o planejado (linha de base salva) com o realizado, comunicação dos indicadores através de Status Report semanal e etc.).
18.DESCRIÇÃO DO PROCESSO DE HOMOLOGAÇÃO DAS ENTREGAS
<Descreve o processo de homologação do produto, os componentes e artefatos a serem homologados, quem são os envolvidos da equipe técnica, da parte do cliente e/ou usuários e a documentação comprobatória da homologação. Estas informações podem ser agrupadas nas subseções a seguir.
19.O PROCESSO DE HOMOLOGAÇÃO
<O processo de homologação descreve as etapas a serem executados para aprovação dos produtos do projeto. Esses produtos podem envolver, por exemplo, a documentação do usuário, os artefatos produzidos durante o desenvolvimento do produto, os testes de aceitação, etc.>
19.1. EQUIPE DE HOMOLOGAÇÃO
<Descrever os participantes do processo de homologação: técnicos responsáveis pelos testes, pela documentação e pelos artefatos gerados, os gerentes de ambas as partes e demais stakeholders que se façam necessários. Indicar quem são os responsáveis por criar e por homologar cada artefato.>
19.2. PRODUTOS A SEREM HOMOLOGADOS
<Lista quais produtos serão submetidos à homologação. Por exemplo, a documentação de análise e projeto, especificações dos casos de uso, os componentes da aplicação, manuais de instalação, utilização do produto e etc.>
19.3. DOCUMENTAÇÃO COMPROBATÓRIA
<Especifica os documentos que constituirão o termo de homologação do produto.>
20.APROVAÇÃO
Rio de Janeiro, dd de <mês> de AAAA. | |
Responsável Técnico pelo Plano de Projeto: Nome CPF CONTRATADA | Preposto do Contrato: Nome CPF CONTRATADA |