PROAD Nº 46.642/2021 (PG-104/21) - CONTRATO N° 096/2021
JUSTIÇA DO TRABALHO
TRIBUNAL REGIONAL DO TRABALHO DA 2ª REGIÃO
Secretaria de Processamento e Acompanhamento de Contratos e Licitações
PROAD Nº 46.642/2021 (PG-104/21) - CONTRATO N° 096/2021
CONTRATO QUE FAZEM ENTRE SI O TRIBUNAL REGIONAL DO TRABALHO DA 2ª REGIÃO E A EMPRESA VOYAGER SOLUÇÕES CORPORATIVAS EM TI LTDA., PARA A REALIZAÇÃO DE TESTES EXTERNOS DE INVASÃO EM APLICAÇÕES E ENDEREÇOS DE INTERNET DO TRIBUNAL.
O TRIBUNAL REGIONAL DO TRABALHO DA 2ª REGIÃO, Órgão do Poder Judiciário Federal, Justiça do Trabalho, com sede na Xxx xx Xxxxxxxxxx, 0.000, Xxx Xxxxx/XX, inscrito(a) no CNPJ sob o nº 03.241.738/0001-39, neste ato representado por seu Diretor-Geral da Administração, conforme delegação do Ato GP nº 22/2020, doravante denominado simplesmente CONTRATANTE e, de outro lado, VOYAGER SOLUÇÕES CORPORATIVAS EM TI LTDA., inscrito(a) no CNPJ/MF sob o nº 04.528.676/0001-03, sediado(a) na SCS Quadra 01, Bloco “G”, Ed. Baracat nº 702, em Brasília- DF, e-mail xxx@xxxxxxx.xxx.xx, doravante designada CONTRATADA, neste ato representada pelo(a) Sr.(a) Xxxxxxx Xxxxxxxx dos Reis, portador(a) da Carteira de Identidade nº RG: 7712, expedida pela (o) CRA-DF, e CPF nº 000.000.000-00 e e-mail xxxxxxx@xxxxxxx.xxx.xx na presença de duas testemunhas, celebram o presente contrato, em conformidade com o resultado do PREGÃO n.º 104/2021, PROAD nº 46.642/2021, devidamente homologado nos autos do referido processo, fundamentado na Lei n.º 10.520, de 17 de julho de 2002, Decreto n.º
10.024 de 20 de setembro de 2019 e Lei n.º 8.666, de 21 de junho de 1993 e alterações, bem como legislação aplicável, firmando o compromisso de cumpri-lo de acordo com as cláusulas e condições a seguir enunciadas.
CLÁUSULA PRIMEIRA – DO OBJETO
O objeto da presente contratação é a realização de testes externos de invasão em aplicações e endereços de internet do Tribunal Regional do Trabalho da 2ª Região, que será prestado conforme exigências previstas neste instrumento, nas condições estabelecidas no Anexo I - Especificação do Objeto - e demais documentos técnicos anexos ao Edital identificado no preâmbulo, e na proposta vencedora, cujos termos integram este contrato independentemente de transcrição.
XXXXXXX XXXX XXXX XXXXXXXX:9 7500
MARCIO XXXX XXXXXX XXX:00000
XXXXXX XXXXXX XXXXXX: 146048
XXXXXXX XXXXXXXX DOS REIS:308585 85120
CLÁUSULA SEGUNDA – DA VIGÊNCIA, DURAÇÃO E EXECUÇÃO DOS
SERVIÇOS
Proad nº 46.642/2021 - Contrato nº 096/2021
O prazo de vigência deste contrato terá início na data de sua assinatura, produzindo efeitos até o dia da realização do pagamento devido.
Parágrafo Primeiro: A execução dos serviços será iniciada na data de assinatura do contrato, cujas etapas observarão o cronograma fixado no item 1.5 do Anexo I - Especificação do Objeto, com previsão de término em 345 dias úteis.
Parágrafo Segundo: A prorrogação do prazo de execução será precedida da correspondente adequação do cronograma físico-financeiro, bem como devidamente justificada e autorizada pela autoridade competente, mediante formalização de Xxxxx Xxxxxxx, observadas as hipóteses previstas no Parágrafo Primeiro do art. 57 da Lei nº 8.666/93.
reais).
CLÁUSULA TERCEIRA – DO VALOR DO CONTRATO
O valor total da contratação é de R$ 69.800,00 (Sessenta e nove mil e oitocentos
Parágrafo Primeiro: No valor acima estão incluídas todas as despesas
ordinárias diretas e indiretas decorrentes da execução do objeto, inclusive tributos e/ou impostos, encargos sociais, trabalhistas, previdenciários, fiscais e comerciais incidentes, bem como taxas de licenciamento, administração, frete, seguro e outros necessários ao cumprimento integral do objeto da contratação.
CLÁUSULA QUARTA – DO REAJUSTAMENTO
O valor consignado neste contrato será fixo e irreajustável pelo período de 12 (doze) meses, contados da data da sessão pública de lances (12/11/2021), admitindo-se, após, o reajuste através da variação do IPCA-E, ou outro índice que o substitua, respeitando-se a periodi- cidade anual.
Parágrafo Único: O reajuste será precedido de solicitação da CONTRATADA e somente poderá ser aplicado sobre as parcelas vincendas dos serviços, ou seja, que na data de incidência da correção não estejam atrasadas em relação ao prazo definido no cronograma, salvo nos casos de atrasos justificados devidamente comprovados.
CLÁUSULA QUINTA – DA DOTAÇÃO ORÇAMENTÁRIA
As despesas decorrentes da presente contratação correrão à conta dos recursos orçamentários consignados a este Regional na Lei Orçamentária nº 14.144/2021, publicada no
D.O.U. em 23/04/2021, conforme Programa de Trabalho 15.103.02.122.0033.4256.0035 e Natureza da Despesa 3.3.90.40 – "Serviços da Tecnologia da Informação e Comunicação - PJ", e
Proad nº 46.642/2021 - Contrato nº 096/2021 nos exercícios subsequentes, à conta da dotação orçamentária que atenda despesas da mesma natureza.
CLÁUSULA SEXTA – DO PAGAMENTO
O pagamento será efetuado em até 5 (cinco) dias úteis contados da data de recebimento definitivo da etapa do cronograma, mediante o recebimento da respectiva Nota Fiscal Eletrônica certificada pela fiscalização do CONTRATANTE, na forma a seguir prevista:
a) 40% (quarenta por cento) após o recebimento definitivo da fase de esclarecimento das dúvidas constantes da Etapa 1 - Primeiro Teste de Invasão;
b) 30% (trinta por cento) após o recebimento definitivo da fase de esclarecimento das dúvidas constantes da Etapa 2 - Segundo Teste de Invasão;
c) 30% (trinta por cento) após o recebimento definitivo da fase de avaliação e entrega do relatório final constante da Etapa Final.
Parágrafo Primeiro: Havendo erro na apresentação da nota fiscal ou dos documentos pertinentes à contratação, ou, ainda, circunstância que impeça a liquidação da despesa, como, por exemplo, obrigação financeira pendente, decorrente de penalidade imposta ou inadimplência, o pagamento ficará sobrestado até que a CONTRATADA providencie as medidas saneadoras. Nesta hipótese, o prazo para pagamento iniciar-se-á após a comprovação da regularização da situação, não acarretando qualquer ônus para o CONTRATANTE.
Parágrafo Segundo: Quando do pagamento a ser efetuado, a CONTRATADA deverá comprovar sua Regularidade Fiscal Federal no tocante à Documentação Obrigatória (Receita Federal, FGTS, INSS e CNDT).
Parágrafo Terceiro: Em caso de irregularidade fiscal haverá suspensão do prazo de pagamento e a CONTRATADA será notificada para que sejam sanadas as pendências no prazo de 5 (cinco) dias úteis, prorrogável por igual período.
Parágrafo Quarto: O pagamento será creditado em favor da CONTRATADA por meio de ordem bancária, em qualquer instituição bancária indicada na proposta ou na nota fiscal, devendo para isto ficar especificado o nome do banco, agência com a qual opera, localidade e número da conta corrente em que deverá ser efetivado o crédito.
Parágrafo Xxxxxx: O CONTRATANTE poderá efetuar o pagamento por meio de títulos de cobrança bancária com código de barras, desde que o valor seja líquido, já descontada a retenção na fonte prevista neste instrumento.
Parágrafo Sexto: O pagamento por meio de títulos de cobrança bancária com código de barras não isenta a CONTRATADA da apresentação do respectivo documento fiscal.
Proad nº 46.642/2021 - Contrato nº 096/2021
Parágrafo Sétimo: Sobre o valor faturado, será retido na fonte o correspondente ao Imposto sobre a Renda, a Contribuição Social sobre o Lucro Líquido (CSLL), a Contribuição para a Seguridade Social - COFINS e a contribuição para o PIS/PASEP, conforme o art. 64 da Lei n.º 9.430, de 27/12/96 e Instrução Normativa da Secretaria da Receita Federal n.º 1.234, de 11/01/2012, com as alterações.
Parágrafo Oitavo: As microempresas e empresas de pequeno porte, enquadradas ou não no regime tributário do Simples Nacional, receberão tratamento jurídico diferenciado previsto na Lei Complementar nº 123, de 14 de Dezembro de 2006 e Instrução Normativa da Secretaria da Receita Federal n.º 1.234, de 11/01/2012.
Parágrafo Nono: A empresa optante pelo regime do Simples Nacional deverá encaminhar, anexa à primeira Nota Fiscal Eletrônica, para fins de comprovação de sua situação jurídica, a declaração constante do Anexo IV daquela Instrução Normativa, em duas vias, assinadas pelo representante legal.
Parágrafo Dez: Eventual prorrogação do contrato não exime a CONTRATADA da apresentação da declaração do Simples Nacional nos termos do parágrafo anterior.
Parágrafo Onze: Caso haja desenquadramento da atual situação, a CONTRATADA deverá informar à Administração sua ocorrência, sob pena da incidência das penalidades previstas neste instrumento.
Parágrafo Doze: Caso a CONTRATADA, optante pelo Simples Nacional, não apresente a declaração indicada na Instrução Normativa n.º 1.234/12 ou a envie em desacordo com o seu Anexo IV, sofrerá retenção na fonte do correspondente ao Imposto sobre a Renda, Contribuição Social sobre o Lucro Líquido (CSLL), Contribuição para a Seguridade Social - COFINS e contribuição para o PIS/PASEP.
Parágrafo Treze: Considera-se como data do efetivo pagamento o dia em que for emitida a competente ordem bancária em favor da CONTRATADA.
Parágrafo Quatorze: Quando legalmente exigido, o CONTRATANTE fará a retenção na fonte e o respectivo recolhimento de outros tributos e contribuições.
Parágrafo Xxxxxx: O CONTRATANTE poderá deduzir, cautelar ou definitivamente, do montante a pagar à CONTRATADA, os valores correspondentes a multas, ressarcimentos ou indenizações devidas pela CONTRATADA, nos termos deste contrato.
Parágrafo Dezesseis: No caso de atraso de pagamento, desde que a CONTRATADA não tenha concorrido de alguma forma para tanto, serão devidos pelo CONTRATANTE encargos moratórios à taxa nominal de 6% a.a. (seis por cento ao ano), capitalizados diariamente em regime de juros simples, mediante solicitação da CONTRATADA em até 10 dias da emissão da Ordem Bancária, segundo a aplicação das seguintes fórmulas:
I = (TX/100)/365
EM = I x N x VP, onde:
I = Índice de apuracão dos encargos;
Proad nº 46.642/2021 - Contrato nº 096/2021
pagamento;
TX = Percentual anual de encargos moratórios; EM = Encargos moratórios;
N = Número de dias entre a data prevista para o pagamento e a do efetivo VP = Valor da parcela em atraso
CLÁUSULA SÉTIMA – DO CONTROLE E FISCALIZAÇÃO DA EXECUÇÃO
A fiscalização e a gestão serão realizadas com o acompanhamento do presente contrato e das eventuais penalidades e serão exercidas pelo CONTRATANTE por servidores designados por Portaria da Diretoria Geral da Administração, nominando-o e a seu substituto, a qual será juntada ao processo quando da sua publicação.
Parágrafo Primeiro: Não obstante a CONTRATADA seja a única e exclusiva responsável pela execução do objeto, o CONTRATANTE reserva-se o direito de, sem que de qualquer forma restrinja a plenitude dessa responsabilidade, exercer a mais ampla e completa fiscalização sobre os serviços.
Parágrafo Segundo: A atuação do gestor/fiscais do CONTRATANTE será efetivada mediante comunicação direta ao(s) preposto(s) indicado(s) formalmente pela CONTRATADA, seja pessoalmente, seja por meio do endereço eletrônico previamente informado.
Parágrafo Terceiro: A fiscalização do CONTRATANTE poderá suspender qualquer serviço no qual se evidencie risco iminente, ameaçando a segurança de pessoas, equipamentos, patrimônio do CONTRATANTE ou de terceiros.
Parágrafo Quarto: A suspensão dos serviços, motivada por condição de insegurança, na qual se verifique a inobservância, pela CONTRATADA, das normas vigentes e demais disposições do presente contrato, não a eximirá da incidência de multas por atraso e demais penalidades previstas neste contrato e no instrumento convocatório.
CLÁUSULA OITAVA – DAS OBRIGAÇÕES
São obrigações das partes:
I) Da CONTRATADA:
a. Manter as condições de habilitação apresentadas no procedimento licitatório durante toda a execução deste contrato;
Proad nº 46.642/2021 - Contrato nº 096/2021
b. Responsabilizar-se pelos encargos trabalhistas, sociais, previdenciários, fiscais e comerciais resultantes da execução dos serviços prestados;
c. Obedecer às normas técnicas de saúde, de segurança do trabalho e de proteção ao meio ambiente;
d. Assumir integral responsabilidade pelos danos causados à União ou a terceiros, por seus empregados, na prestação dos serviços contratados, inclusive por acidentes, mortes, perdas ou destruições, furtos comprovados, isentando a União de todas e quaisquer reclamações que possam advir, devendo proceder aos reparos necessários ou ao pagamento de indenização correspondente;
e. Selecionar e preparar rigorosamente os empregados, instruindo-os a tratar com urbanidade e respeito todas as pessoas presentes nas dependências do CONTRATANTE e de suas unidades, onde prestar serviço;
f. Manter a disciplina no local dos serviços, adotando medidas que previnam ou reprimam, de forma eficaz, condutas prejudiciais à adequada execução contratual, sob pena de aplicação das penalidades cabíveis;
g. Fornecer pessoal capacitado para a atividade, devidamente uniformizado, com seu logotipo, crachá de identificação e ferramenta apropriada ao serviço a ser executado, o qual deverá seguir as normas de segurança do CONTRATANTE;
h. Cercar os seus empregados de todas as garantias e medidas de proteção ditadas pela legislação vigente, inclusive no que diz respeito à higiene e segurança do trabalho, mediante o emprego de todos os meios acautelatórios aconselhados para cada espécie de serviço a executar, responsabilizando-se pelo fornecimento e fiscalização de todos os equipamentos e materiais de proteção individual (EPI) e Coletivo (EPC), ficando sob sua inteira responsabilidade qualquer acidente ou dano que venha a ocorrer durante a execução do serviço.
II) Do CONTRATANTE:
a. Assegurar o livre acesso das pessoas credenciadas pela CONTRATADA aos locais onde serão executados os serviços, prestando-lhes os esclarecimentos que eventualmente venham a ser solicitados.
CLÁUSULA NONA – DA SUBCONTRATAÇÃO
Não será admitida a subcontratação total ou parcial do objeto.
CLÁUSULA DEZ – DA ALTERAÇÃO SUBJETIVA
É admissível a fusão, cisão ou incorporação da CONTRATADA com/em outra pessoa jurídica, mediante a confecção de Termo Aditivo, desde que sejam observados pela nova
pessoa jurídica todos os requisitos de habilitação exigidos na licitação original; sejam mantidas as demais cláusulas e condições do contrato; não haja prejuízo à execução do objeto pactuado e haja a anuência expressa do CONTRATANTE à continuidade do contrato.
CLÁUSULA ONZE – DAS SANÇÕES ADMINISTRATIVAS
Nas hipóteses de retardamento ou de inexecução total ou parcial do objeto, garantida a ampla defesa, à CONTRATADA poderá ser aplicada, isolada ou cumulativamente, as seguintes penalidades:
a) Advertência;
b) Multa de até 1% (um por cento) do valor contratado ou da etapa do cronograma em atraso, exceto para os casos descritos na alínea ‘c', por dia, até o limite de 15% (quinze por cento); ultrapassado esse limite, poderá ser caracterizada a inexecução total do objeto;
c) Multas conforme previsto a seguir:
Descrição do Descumprimento | Penalidade |
Atraso no tempo máximo para realização da Reunião de Planejamento | Multa de até 1% (um por cento) sobre o valor contratado, por dia útil de atraso, até o limite de 10 (dez) dias úteis, sendo que o atraso por período superior poderá ensejar a inexecução total ou parcial do contrato, além da aplicação das demais penalidades previstas. |
Etapa 1 – Primeiro teste de invasão | |
Atraso no tempo máximo para conclusão das atividades do 1º Teste de Invasão | Multa de até 1% (um por cento) sobre o valor contratado, por dia útil de atraso, até o limite de 10 (dez) dias úteis, sendo que o atraso por período superior poderá ensejar a inexecução total ou parcial do contrato, além da aplicação das demais penalidades previstas. |
Atraso no tempo máximo para entrega e apresentação do relatório do 1º Teste de Invasão | Multa de até 1% (um por cento) sobre o valor contratado, por dia útil de atraso, até o limite de 10 (dez) dias úteis, sendo que o atraso por período superior poderá ensejar a inexecução total ou parcial do contrato, além da aplicação das demais penalidades previstas. |
Atraso no tempo máximo para esclarecimento das dúvidas sobre o relatório | Multa de até 0,5% (meio por cento) sobre o valor contratado, por dia útil de atraso, até o limite de 10 (dez) dias úteis, sendo que o atraso por período superior poderá ensejar a inexecução total ou parcial do contrato, além da aplicação das demais penalidades previstas. |
Etapa 2 – Segundo teste de invasão | |
Atraso no tempo máximo para conclusão das atividades do 2º Teste de Invasão | Multa de até 1% (um por cento) sobre o valor contratado, por dia útil de atraso, até o limite de 10 (dez) dias úteis, sendo que o atraso por período superior poderá ensejar a inexecução total ou parcial do contrato, além da aplicação das demais penalidades previstas. |
Atraso no tempo máximo para entrega e apresentação do relatório do 2º Teste de Invasão | Multa de até 1% (um por cento) sobre o valor contratado, por dia útil de atraso, até o limite de 10 (dez) dias úteis, sendo que o atraso por período superior poderá ensejar a inexecução total ou parcial do contrato, além da aplicação das demais penalidades previstas. |
Atraso no tempo máximo para esclarecimento das dúvidas sobre o relatório | Multa de até 0,5% (meio por cento) sobre o valor contratado, por dia útil de atraso, até o limite de 10 (dez) dias úteis, sendo que o atraso por período superior poderá ensejar a inexecução total ou parcial do |
Descrição do Descumprimento | Penalidade |
contrato, além da aplicação das demais penalidades previstas. | |
Etapa 3 – Terceiro teste de invasão | |
Atraso no tempo máximo para conclusão das atividades do 3º Teste de Invasão | Multa de até 1% (um por cento) sobre o valor contratado, por dia útil de atraso, até o limite de 10 (dez) dias úteis, sendo que o atraso por período superior poderá ensejar a inexecução total ou parcial do contrato, além da aplicação das demais penalidades previstas. |
Atraso no tempo máximo para entrega e apresentação do relatório do 3º Teste de Invasão | Multa de até 1% (um por cento) sobre o valor contratado, por dia útil de atraso, até o limite de 10 (dez) dias úteis, sendo que o atraso por período superior poderá ensejar a inexecução total ou parcial do contrato, além da aplicação das demais penalidades previstas. |
Atraso no tempo máximo para esclarecimento das dúvidas sobre o relatório | Multa de até 0,5% (meio por cento) sobre o valor contratado, por dia útil de atraso, até o limite de 10 (dez) dias úteis, sendo que o atraso por período superior poderá ensejar a inexecução total ou parcial do contrato, além da aplicação das demais penalidades previstas. |
Etapa Final | |
Atraso no tempo máximo para avaliação e entrega do relatório final | Multa de até 1% (um por cento) sobre o valor contratado, por dia útil de atraso, até o limite de 10 (dez) dias úteis, sendo que o atraso por período superior poderá ensejar a inexecução total ou parcial do contrato, além da aplicação das demais penalidades previstas. |
d) Multa de até 30% (trinta por cento) do valor contratado, em caso de inexecução total ou parcial do objeto;
e) O não-cumprimento de qualquer outra obrigação contratual acessória sujeitará a
CONTRATADA à multa de até 10% (dez por cento) do valor contratado.
f) Suspensão temporária de participação em licitação ou impedimento de contratar com a Administração por prazo não superior a 2 (dois) anos.
Parágrafo Primeiro: A sanção de suspensão do direito de licitar ou contratar com a União poderá ser aplicada à CONTRATADA juntamente à de multa.
Parágrafo Segundo: As multas previstas neste contrato, se aplicadas, poderão ser descontadas dos pagamentos a que porventura a CONTRATADA tenha direito.
Parágrafo Terceiro: Caso inexistentes pagamentos ou se o valor das faturas for insuficiente, a CONTRATADA deverá recolher as multas no prazo máximo de 15 (quinze) dias corridos contados a partir do recebimento da notificação, através de GRU – Guia de Recolhimento da União, apresentando o comprovante a este Tribunal, sob pena de inscrição na Dívida Ativa da União.
Parágrafo Quarto: A CONTRATADA que apresentar documentação falsa, ensejar o retardamento da execução do objeto, não mantiver a proposta, falhar ou fraudar na execução do contrato, comportar-se de modo inidôneo ou cometer fraude fiscal, ficará impedida de licitar e contratar com a União e será descredenciada no SICAF, pelo prazo de até 5 (cinco) anos, sem prejuízo das multas previstas neste contrato e das demais cominações legais.
Parágrafo Quinto: As penalidades serão obrigatoriamente registradas no SICAF.
Parágrafo Sexto: Todas as comunicações serão realizadas de forma eletrônica, nos endereços de e-mail fornecidos pela CONTRATADA, sendo de sua responsabilidade o acompanhamento e atualização dos respectivos endereços.
Parágrafo Sétimo: A comunicação, enviada aos endereços de correio eletrônico da CONTRATADA, será considerada como efetivamente realizada após 5 (cinco) dias úteis, contados a partir do primeiro dia útil subsequente à data do envio.
Parágrafo Oitavo: O recebimento da comunicação enviada por correio eletrônico, sempre que possível, deverá ser certificado pelo CONTRATANTE.
8.666, de 1993.
XXXXXXXX XXXX – DO REGIME DE EXECUÇÃO E DAS ALTERAÇÕES
Eventuais alterações contratuais reger-se-ão pela disciplina do art. 65 da Lei nº
Parágrafo Primeiro: A diferença percentual entre o valor global do contrato e o
preço global de referência não poderá ser reduzida em favor da CONTRATADA em decorrência de aditamentos que modifiquem a planilha orçamentária.
Parágrafo Segundo: O contrato será realizado por execução indireta, sob o regime de empreitada por preço global.
Parágrafo Terceiro: A assinatura do presente contrato implica a concordância da CONTRATADA com a adequação de todos os projetos anexos ao instrumento convocatório a que se vincula este ajuste, a qual aquiesce que eventuais alegações de falhas ou omissões em qualquer das peças, orçamentos, plantas, especificações, memoriais e estudos técnicos preliminares dos projetos não poderão ultrapassar, no seu conjunto, a dez por cento do valor total do futuro contrato, nos termos do art. 13, II do Decreto n. 7.983/2013.
Parágrafo Quarto: Na hipótese de celebração de aditivos contratuais para a inclusão de novos serviços, os respectivos preços serão calculados considerando o custo de referência e a taxa de BDI de referência especificada no orçamento-base da licitação, subtraindo desse preço de referência a diferença percentual entre o valor do orçamento-base e o valor global do contrato obtido na licitação, com vistas a garantir o equilíbrio econômico-financeiro do contrato e a manutenção do percentual de desconto ofertado pela CONTRATADA, em atendimento ao art. 37, inciso XXI, da Constituição Federal e aos arts. 14 e 15 do Decreto n. 7.983/2013.
CLÁUSULA TREZE – DAS VEDAÇÕES
É vedado à CONTRATADA:
a) Caucionar ou utilizar este contrato para qualquer operação financeira; e
b) Interromper a execução dos serviços/atividades sob alegação de inadimplemento por parte do CONTRATANTE, salvo nos casos previstos em lei.
CLÁUSULA CATORZE – DO RECEBIMENTO DO OBJETO
Em conformidade com os artigos 73 a 76 da Lei n.º 8.666/93 e suas alterações, mediante recibo, o objeto deste contrato será recebido:
- Provisoriamente, em até 5 (cinco) dias úteis após a data de apresentação do relatório, pela CONTRATADA, de cada uma das etapas do cronograma (Etapas 1 a 3 e Final), para efeito de posterior verificação;
- Definitivamente, em até 5 (cinco) dias úteis após a data do recebimento
provisório.
Parágrafo Primeiro: Se, após o recebimento provisório, constatar-se que os
serviços foram prestados em desacordo com a proposta, com defeito, fora de especificação ou incompletos, após a notificação por escrito à CONTRATADA, serão interrompidos os prazos de recebimento e suspenso o pagamento, até que sanada a situação.
Parágrafo Segundo: A CONTRATADA terá o prazo de 5 (cinco) dias úteis para sanear as irregularidades detectadas, sob pena da aplicação de multa prevista neste instrumento. Parágrafo Terceiro: O recebimento do objeto não exclui a responsabilidade da
CONTRATADA pelos prejuízos resultantes da incorreta execução do contrato ou a danos causados ao imóvel ou ao patrimônio do Tribunal.
CLÁUSULA QUINZE – DA RESCISÃO
O presente contrato poderá ser rescindido nas hipóteses previstas no art. 78 e sob as modalidades indicadas no art. 79, ambos da Lei nº 8.666/93, sem prejuízo da aplicação das sanções previstas neste instrumento.
Parágrafo Primeiro: Os casos de rescisão contratual serão formalmente motivados, assegurando-se à CONTRATADA o contraditório e a ampla defesa.
Parágrafo Segundo: A CONTRATADA reconhece os direitos do CONTRATANTE
em caso de rescisão administrativa prevista no art. 77 da Lei nº 8.666/93.
Parágrafo Terceiro: Sempre que a rescisão unilateral decorrer de culpa da CONTRATADA não lhe caberá qualquer indenização, sendo devido apenas o pagamento relativo ao serviço realmente executado e desde que aprovado pelo CONTRATANTE, deduzidas as multas que eventualmente tenham sido aplicadas.
CLÁUSULA DEZESSEIS – DOS CASOS OMISSOS
Os casos omissos serão decididos pelo CONTRATANTE, segundo as disposições contidas na Lei nº 8.666, de 1993, na Lei nº 10.520, de 2002 e demais normas federais aplicáveis e, subsidiariamente, segundo as disposições contidas na Lei nº 8.078, de 1990 – Código de Defesa do Consumidor – e normas e princípios gerais dos contratos.
CLÁUSULA DEZESSETE – DA PUBLICAÇÃO
Incumbirá ao CONTRATANTE providenciar a publicação deste instrumento, por extrato, no Diário Oficial da União, no prazo previsto na Lei nº 8.666, de 1993.
XXXXXXXX XXXXXXX – DO FORO
O Foro para solucionar os litígios que decorrerem da execução deste contrato será o da Seção Judiciária de São Paulo/SP da Justiça Federal.
Para firmeza e validade do pactuado, os contraentes assinam o presente
contrato.
São Paulo, data da última assinatura eletrônica.
Assinado digitalmente
XXXXXX XXXXXX XXXXXX
Diretor-Geral da Administração
Assinado digitalmente
XXXXXXX XXXXXXXX DOS REIS
Representante Legal
VOYAGER Soluções Corporativas em TI Ltda.
Testemunhas:
Assinado digitalmente
CLÁUDIA SANT’XXXX XXXXXXXX
Diretora da Coordenadoria de Segurança de TIC
Assinado digitalmente
XXXXXX XXXX XXXXXXXXX
Diretor da Secretaria da Tecnologia da Informação e Comunicações
1. OBJETO
ANEXO I ESPECIFICAÇÃO DO OBJETO
Contratação de pessoa jurídica especializada em segurança da informação para realização de testes externos de invasão em aplicações e endereços de internet do Tribunal Regional do Trabalho da 2ª Região.
1.1. O escopo dessa atividade será composto pelos itens relacionados abaixo:
1.1.1. 9 (nove) aplicações Web disponíveis na internet ou não;
1.1.2. Até 9 (nove) servidores que hospedam as aplicações mencionadas no item 1.1.1.;
1.2. A CONTRATADA deverá realizar três testes de invasão, onde cada um incluirá, no mínimo, as seguintes atividades:
1.2.1. Verificação de segurança de ativos tecnológicos listados no escopo;
1.2.2. Simulação de ataques com o intuito de testar a segurança das informações do CONTRATANTE;
1.2.3. Medição do nível de exposição das informações para ameaças oriundas do ambiente externo da organização, testando a confidencialidade das informações envolvidas;
1.2.4. Identificação e classificação dos riscos das vulnerabilidades encontradas de acordo com o impacto potencial;
1.3. O teste de invasão deverá ser realizado conforme as seguintes condições:
1.3.1. O teste de invasão será do tipo externo, ou seja, com origem do ataque a partir da internet, e terá como objetivo principal identificar, mapear, documentar e controlar possíveis vulnerabilidades nos sistemas e ativos de infraestrutura tecnológica. Esse teste envolve, necessariamente, o uso de técnicas e ferramentas específicas para tentar obter acesso não autorizado e privilegiado aos ativos e informações;
1.3.2. Todas as fases do teste de invasão poderão ser acompanhadas e supervisionadas a critério do CONTRATANTE;
1.3.3. Quaisquer atividades que possam comprometer ou prejudicar algum ambiente, ativo ou informação deverão ser imediatamente reportadas, antes de sua execução, haja vista a necessidade de manter a disponibilidade dos serviços;
1.3.4. A CONTRATADA não deve alterar as informações de servidores e sistemas que possam comprometer os serviços prestados pelo CONTRATANTE;
1.3.5. Quaisquer softwares ou hardwares necessários para a execução das atividades previstas
serão de responsabilidade da CONTRATADA;
1.3.6. O serviço deverá ser iniciado no modo “Zero-Knowledge”, ou seja, a CONTRATADA não obterá nenhuma informação e acesso sobre serviços e sistemas do CONTRATANTE, devendo, por seu próprio esforço obter as informações necessárias para as análises e testes;
1.3.7. Após, no máximo, 20 (vinte) dias úteis do início efetivo dos serviços, os mesmos deverão ser executados no modo “Full-Knowledge”. Nesta etapa, a CONTRATADA poderá solicitar ao CONTRATANTE as informações e acessos necessários ao ambiente para obter nível de conhecimento necessário para simular um atacante que possua os mesmos conhecimentos que um usuário do Tribunal acessando os serviços através da internet;
1.3.8. Após a identificação, registro e exploração, uma vulnerabilidade considerada mais grave pela CONTRATADA deverá ser reportada imediatamente ao CONTRATANTE para que seja sanada. Esta notificação deverá conter as informações necessárias para a correção adequada da vulnerabilidade, incluindo patches de segurança (quando fornecidos pelo fabricante), procedimentos para correção, e caso possível, formas alternativas de mitigar o problema;
1.3.9. Para a realização dos testes de invasão deverá ser observada, no mínimo, uma das metodologias de orientações e técnicas emanadas pelos seguintes padrões internacionais, sem prejuízo de outras apresentadas pela CONTRATADA, caso haja em seu portfólio, e que, comprovadamente, complemente a metodologia adotada:
1.3.9.1. OSSTMM 3 (The Open Source Security Testing Methodology Manual);
1.3.9.2. ISSAF 0.1 (Information Systems Security Assessment Framework);
1.3.9.3. NIST Special Publication 800-115 (Technical Guide to Information Security Testing and Assessment);
1.3.9.4. MITRE ATT&CK (Adversarial Tactics, Techniques & Common Knowledge);
1.3.9.5. OWASP Web Security Testing Guide 4.2 - The Open Web Application Security Project.
1.4. Cada teste de invasão deverá obedecer às seguintes fases, conforme prazos estabelecidos no item
1.5 e sub-itens:
1.4.1. Reunião de Planejamento;
1.4.1.1. Deverão ser apresentadas as premissas, processos, ferramentas que serão utilizadas, metodologia para análise manual de vulnerabilidades e cronogramas detalhados das atividades que serão necessárias para execução do teste de invasão;
1.4.1.2. Os documentos apresentados deverão ser avaliados e aprovados pelo CONTRATANTE;
1.4.1.3. Se, antes de alguma atividade, houver risco de queda de performance ou indisponibilidade dos sistemas a serem testados, a CONTRATADA deve ser avisada para que as atividades sejam analisadas e conduzidas em datas e horários previamente autorizados pelo CONTRATANTE;
1.4.2. Descoberta;
1.4.2.1. Deverá ser utilizada, pelo menos, 1 (uma) ferramenta de análise de vulnerabilidade, além de técnicas manuais de análise de vulnerabilidade;
1.4.2.2. A ferramenta de análise de vulnerabilidade deverá contemplar, ao menos, as seguintes características:
1.4.2.2.1. Prover identificação e correlação de ameaças, além de avaliar o potencial risco das vulnerabilidades encontradas;
1.4.2.2.2. Fornecer evidências de ativos “não vulneráveis” com os resultados de varreduras esperados e obtidos;
1.4.2.2.3. Se houver, fornecer as seguintes informações de ativos “não avaliados” com:
a) Lista de ativos não analisados;
b) Evidências de ativos com falhas nas varreduras;
c) Justificativa técnica a respeito destes casos;
1.4.2.2.4. A solução de análise de vulnerabilidades não deve ser baseada na necessidade de instalação prévia de agentes no ambiente corporativo pelo CONTRATANTE;
1.4.2.2.5. Suportar o armazenamento seguro de credenciais fornecidas pelo CONTRATANTE para uso em varreduras autenticadas do tipo "Full-Knowledge", usando as credenciais para se autenticar em aplicações, sistemas Windows/Linux, entre outros ativos;
1.4.2.2.6. Suportar métricas de pontuação baseadas em risco;
1.4.2.2.7. Possuir processo de varredura com impacto mínimo sobre a rede não superior a 20 Mbps de tráfego;
1.4.2.2.8. Permitir o ajuste de desempenho para adequar a quantidade de banda consumida na rede durante a varredura de análise de vulnerabilidades, tanto para a realização de varreduras que consomem menos recursos, como para a realização de varreduras mais rápidas que consomem mais recursos;
1.4.2.2.9. Apresentar descrição de vulnerabilidade que possua no mínimo os seguintes detalhes:
a) Nome;
b) Nível de Risco, com pontuação CVSSv3 (Common Vulnerability Scoring System version 3);
c) Detectada em varredura intrusiva (sim / não);
d) Descrição;
e) Observação;
f) Recomendação de Remediação;
g) Link do patch ou da correção;
h) Número CVE, SANS / FBI referência Top 20
i) IAVA (Information Assurance Vulnerability Alert) Referência;
1.4.2.2.10. Entende-se por vulnerabilidade detectada em varredura intrusiva, aquela que, após descoberta, a ferramenta tenta explorá-la automaticamente;
1.4.2.2.11. Fornecer análise detalhada de scripts e páginas que identifiquem strings de conexão de banco de dados, campos de formulário ocultos e outros itens potencialmente sensíveis;
1.4.2.2.12. Suportar autenticação para varredura de aplicações Web protegidas por credenciais;
1.4.2.2.13. Deverão ser atendidos os seguintes quesitos e apresentados juntamente no Relatório do Teste de Invasão:
a) Coleta passiva, onde deverão ser utilizadas, no mínimo, as seguintes técnicas:
a.1) Whois e nslookup (consultas DNS);
a.2) Sites de busca;
a.3) Listas de discussão;
a.4) Blogs de colaboradores;
a.5) Informações livres;
a.6) Captura de banner.
b) Coleta ativa, onde deverão ser utilizadas, no mínimo, as seguintes
1.4.3. Ataque;
técnicas:
b.1) Port scanning (Mapeamento de rede);
b.2) Varredura de vulnerabilidade, a qual deverá verificar/identificar, entre outros:
b.2.1) Hosts ativos na rede;
b.2.2) Portas e serviços em execução;
b.2.3) Serviços ativos e vulneráveis nos hosts;
b.2.4) Sistemas operacionais;
b.2.5) Vulnerabilidades associadas com sistemas operacionais e aplicações descobertas;
b.2.6) Configurações feitas nos hosts sem observância de boas práticas em segurança computacional;
b.2.7) Identificação de rotas e estimativa de impacto, caso estas sejam modificadas / desconfiguradas;
b.2.8) Identificação de vetores de ataque e cenários para exploração;
b.2.9) Vulnerabilidades detectadas (CVE);
b.2.10) Informações a serem aplicadas na fase de ataques;
1.4.3.1. Deverá realizar testes de vulnerabilidades e invasão em ativos relacionados ao escopo do teste de invasão;
1.4.3.2. Deverão ser aplicados, no mínimo, os seguintes tipos de ataques:
1.4.3.2.1. Injeção (Remote code, CRLF, Host Header, LDAP, SQL, Command, XPath, Server Side Includes – SSI);
1.4.3.2.2. Quebra de Autenticação e Gerenciamento de Sessão;
1.4.3.2.3. Cross-Site Scripting (XSS);
1.4.3.2.4. Referência Insegura e Direta a Objetos;
1.4.3.2.5. Cross-Site Request Forgery (CSRF);
1.4.3.2.6. Utilização de Componentes Vulneráveis Conhecidos;
1.4.3.2.7. Redirecionamentos e encaminhamentos inválidos;
1.4.3.2.8. Violações do protocolo HTTP;
1.4.3.2.9. Cookie Tampering; 1.4.3.2.10. Path Traversal; 1.4.3.2.11. Buffer Overflow; 1.4.3.2.12. OS Command Execution; 1.4.3.2.13. File disclosure; 1.4.3.2.14. Zero day attacks.
1.4.3.3. As atividades realizadas durante os testes de invasão não devem, em qualquer hipótese, se resumir ao uso de ferramentas automatizadas, devendo prever, obrigatoriamente, a atuação de equipe especializada na realização de análises dessa natureza, devendo esta realizar análise manual e qualitativa que extrapolem os possíveis relatórios gerados por ferramentas, elaborando relatório próprio das análises realizadas;
1.4.4. Relatórios dos Testes de Invasão;
1.4.4.1. A CONTRATADA deverá elaborar e entregar ao CONTRATANTE, após cada fase de ataque, o “RELATÓRIO DE TESTE DE INVASÃO”, obedecendo ao modelo que consta no Anexo V e contemplando, no mínimo, as seguintes informações:
1.4.4.1.1. Atividades realizadas no período em modo “Zero-Knowledge”;
1.4.4.1.2. Objetivos, premissas e escopo do teste;
1.4.4.1.3. Data e hora do teste;
1.4.4.1.4. Metodologia de análise de vulnerabilidades;
1.4.4.1.5. Descrição das ações e comandos realizados;
1.4.4.1.6. Vulnerabilidades encontradas e o racional envolvido;
1.4.4.1.7. Categorização e severidade das vulnerabilidades;
1.4.4.1.8. Possíveis problemas aplicáveis;
1.4.4.1.9. Recomendações e controles de segurança necessários para correção das vulnerabilidades;
1.4.4.1.10. Fontes de pesquisa técnica; 1.4.4.1.11. Referências e ferramentas utilizadas;
1.4.4.1.12. Evidências do sucesso ou falha da invasão;
a) Informações acessadas em caso de sucesso;
1.4.4.1.13. Detalhes da infraestrutura descoberta, alvo do teste de invasão; 1.4.4.1.14. Equipamentos e recursos demandados para este teste;
1.4.4.1.15. Tipos de ataque;
1.4.4.1.16. Cronograma com datas e horários (janelas de tempo para execução dos testes);
1.4.4.1.17. Pontos de contato da CONTRATADA (responsáveis para tratamento de questões abordadas nos testes);
1.4.4.1.18. Tipos de testes realizados pelos especialistas em segurança da informação;
1.4.4.1.19. Confirmação ou refutação da existência de vulnerabilidades;
1.4.4.1.20. Documentação sobre o caminho utilizado para exploração, avaliação do impacto e prova da existência da vulnerabilidade;
1.4.4.1.21. Informações sobre obtenção de acesso e possível escalada de privilégios; 1.4.4.1.22. Detalhamento da metodologia e evidências dos ataques realizados; 1.4.4.1.23. Recomendações para sanar riscos e vulnerabilidades;
1.4.4.2. Todo e qualquer relatório a ser entregue ao CONTRATANTE pela CONTRATADA deve ter a sua redação em Português (Brasil);
1.4.4.2.1. Os relatórios gerados por ferramentas automatizadas comerciais que, por ventura, estejam em Inglês devem ser traduzidos pela CONTRATADA;
1.4.4.3. Os relatórios, caso usem partes de texto de outros trabalhos de outros profissionais, acadêmicos ou não, devem ter suas citações feitas de forma adequada, sob pena de incorrer em crime de plágio (art. 184, Código Penal);
1.4.4.4. A CONTRATADA deverá documentar a Passagem de Conhecimento, em que conste:
1.4.4.4.1. Datas e horários de início e término das atividades a seguir:
a) Reconhecimento: coleta de informações para subsidiar os testes de invasão por meio de páginas alvo, topologia da infraestrutura e rede descoberta, servidores de e-mail, contatos, intervalo(s) de IP, fóruns, sites de pesquisa, domínios registrados, entre outros;
b) Varredura: coleta ativa por meio de ferramentas e comandos para descoberta de servidores, equipamentos, sistemas operacionais, serviços (portas) de ativos do CONTRATANTE, entre outras coletas. Esta fase visa subsidiar a descoberta de vulnerabilidades para efetuar atividades de exploração ética dessas falhas;
c) Ganho de acesso / Exploração: execução de exploração ética de vulnerabilidades com precauções quanto à segurança e estabilidade dos serviços, para obter o acesso, escalada de privilégios e movimentação lateral na infraestrutura computacional do CONTRATANTE, entre outras atividades;
d) Manutenção de acesso / Pós-Exploração instalação e ativação de "backdoors", portas que facilitem o retorno dos pentesters para as máquinas nas quais houve ganho de acesso, entre outros meios disponíveis;
e) Relatório: listar as atividades para a elaboração do relatório e que não estejam relacionadas nas fases anteriores;
1.4.4.4.2. Informação do endereço IP ou conjunto de endereços IPs de saída da CONTRATADA usados nos testes;
1.4.4.4.3. Listagem das linhas de comandos completas usadas, incluindo as opções usadas em ferramentas, suas versões, bem como o conteúdo completo de saídas, relatórios ou arquivos gerados (evidências);
a) O conjunto de listagens deve ser completo, sem omissões de comandos e/ou ferramentas utilizados, mesmo que este(a) não gere o resultado esperado, como informação nova ou ganho de acesso, por exemplo;
b) Cada listagem deve conter a data e o horário em que as saídas, relatórios ou arquivos foram gerados;
c) Cada comando ou ferramenta deve conter um texto sucinto sobre a sua finalidade, conforme item 7 do Anexo V (Modelo de relatório).
1.4.4.4.4. Explicação acerca do significado de cada parâmetro adotado para cada linha de comando ou ferramenta usada;
1.4.4.4.5. Caso a(s) execução(ões) de comando(s) e/ou ferramenta(s) anterior(es) subsidie(m) execução(ões) posterior(es), esta(s) dependência(s) deve(m) ser evidenciada(s) em cada execução dependente de execução(ões) anterior(es);
a) Para tanto, exige-se que cada listagem de comando ou ferramenta, como também as suas saídas, sejam numeradas sequencialmente. Exemplo: comando 10, depende das saídas 7 e 6;
1.4.5. Apresentação dos Relatórios;
1.4.5.1. A CONTRATADA deverá entregar os relatórios em reunião específica para esse fim, na qual serão apresentados de forma detalhada todas as informações referentes às
atividades efetuadas durante os testes de invasão e esclarecidas dúvidas do CONTRATANTE;
1.4.5.2. Após a apresentação do relatório, o corpo técnico do CONTRATANTE ainda poderá enviar e-mail com dúvidas sobre o relatório;
1.4.5.3. Caso o relatório não esteja em conformidade com o modelo constante do Anexo V, ele será considerado como "não entregue" pelo CONTRATANTE;
1.4.5.4. Toda e qualquer informação de caráter sensível como senhas, hashes, cookies, linhas de código, entre outros, deve ser oculta no relatório, sendo fornecida separadamente;
1.4.6. Correção das vulnerabilidades encontradas;
1.4.6.1. Após a apresentação do relatório e esclarecimento de eventuais dúvidas, o CONTRATANTE poderá corrigir as vulnerabilidades encontradas, seguindo ou não as recomendações sugeridas. Esta atividade será repetida após cada teste de invasão;
1.4.7. Após as correções das vulnerabilidades, a CONTRATADA efetuará um novo teste de invasão, repetindo-se todas as atividades previstas para o primeiro teste;
1.4.7.1. A partir do segundo teste de invasão realizado, todos deverão ser realizados na modalidade "Full-Knowledge";
1.4.8. Terceiro teste;
1.4.8.1. Deverá ser realizado pela CONTRATADA um terceiro teste de invasão, que incluirá todas as atividades previstas, exceto pela atividade de correção de vulnerabilidades de responsabilidade da CONTRATADA (conforme item 1.5. - Prazos);
1.4.9. Relatório Final;
1.4.9.1. A CONTRATADA emitirá um relatório denominado “Relatório Final” logo após a conclusão de todas as atividades, dando o seu parecer a respeito dos testes executados, os resultados obtidos e quaisquer outras informações que julgar relevantes;
1.5. Prazos
1.5.1. O prazo para conclusão das atividades previstas, incluindo diagnósticos, análises, avaliações e testes, com fornecimento de todos os relatórios específicos de avaliação de vulnerabilidades do ambiente relacionados neste documento é de no máximo 345 (trezentos e quarenta e cinco) dias úteis a partir da assinatura do contrato, conforme quadro a seguir:
Prazo máximo (em dias úteis) | Descrição da atividade |
- | Assinatura do contrato |
10 | Reunião de Planejamento (ação CONTRATADA) |
5 | Avaliação e aprovação dos documentos apresentados na reunião de planejamento (ação CONTRATANTE) |
Etapa 1 – Primeiro teste de invasão | |
45 | Atividades do Teste de Invasão (ação CONTRATADA) |
5 | Entrega e apresentação do relatório do Teste de Invasão (ação CONTRATADA) |
5 | Envio de dúvidas sobre o relatório (ação CONTRATANTE) |
5 | Esclarecimento das dúvidas sobre o relatório (ação CONTRATADA) |
120 | Ações corretivas das vulnerabilidades apontadas pela CONTRATADA e aplicadas pelo CONTRATANTE (ação CONTRATANTE) |
Etapa 2 – Segundo teste de invasão | |
20 | Atividades do 2º Teste de Invasão (ação CONTRATADA) |
5 | Entrega e apresentação do relatório do 2º Teste de Invasão (ação CONTRATADA) |
5 | Envio de dúvidas sobre o relatório (ação CONTRATANTE) |
5 | Esclarecimento das dúvidas sobre o relatório (ação CONTRATADA) |
60 | Ações corretivas das vulnerabilidades apontadas pela CONTRATADA e aplicadas pelo CONTRATANTE (ação CONTRATANTE) |
Etapa 3 – Terceiro teste de invasão | |
20 | Atividades do 3º Teste de Invasão (ação CONTRATADA) |
5 | Entrega e apresentação do relatório do 3º Teste de Invasão (ação CONTRATADA) |
5 | Envio de dúvidas sobre o relatório (ação CONTRATANTE) |
5 | Esclarecimento das dúvidas sobre o relatório (ação CONTRATADA) |
Etapa Final | |
20 | Avaliação e Entrega do relatório final (ação CONTRATADA) |
1.5.1.1. Cada atividade terá, como data de início, o próximo dia útil após a conclusão da atividade anterior, caso esta seja concluída antes do prazo previsto;
1.5.1.2. Durante as atividades de execução das ações corretivas, o corpo técnico do CONTRATANTE poderá enviar e-mails com dúvidas relacionadas aos testes de invasão, as quais deverão ser sanadas em até 5 (cinco) dias úteis;
1.5.1.3. Para fins de contagem de prazo, adotar-se-á o calendário estabelecido anualmente pelo CONTRATANTE;
1.6. Do Direito de Propriedade e da Confidencialidade das Informações
1.6.1. Eventuais produtos desenvolvidos pela CONTRATADA durante a execução contratual vinculada a esta especificação deverão ser entregues ao CONTRATANTE;
1.6.1.1. Inclui-se também, na entrega ao CONTRATANTE, o código-fonte de ferramentas desenvolvidas, bem como as usadas ou adaptadas de código aberto para as atividades, incluindo, mas não se limitando a scripts, programas, automações, entre outros;
1.6.2. A CONTRATADA obriga-se a tratar como “segredos comerciais e confidenciais” quaisquer informações, dados, processos, fórmulas, códigos, obtidos em consequência ou por necessidade desta contratação, utilizando-os apenas para as finalidades previstas no contrato, não podendo revelá-los ou facilitar a revelação a terceiros, mediante Termos de Confidencialidade conforme Anexos VI e VII.
ANEXO V MODELO DE RELATÓRIO
O objetivo deste relatório é apresentar as atividades dos testes de invasão em duas partes: 1ª parte – gerencial (itens 1 a 6 do modelo a seguir) e 2ª parte – técnica (item 7 e seguintes).
A parte gerencial deve enfatizar as atividades e os resultados mais relevantes sob os critérios de risco e impacto na exploração das vulnerabilidades.
A parte técnica tem o intuito de embasar as correções de vulnerabilidades e proporcionar a passagem de conhecimento.
geral:
Assim sendo, o relatório a ser entregue, dividido em duas partes, deve ter a seguinte estrutura
1. Apresentação: apresentar a empresa e as pessoas envolvidas no projeto, bem como as suas experiências profissionais.
2. Metodologia: explicar a metodologia empregada nos testes, como cada fase das atividades contribui para o resultado final e a metodologia para classificação de riscos, incluindo o expresso pelo item 1.3.9. do Anexo I.
3. Objetivos, Premissas, Restrições e Escopo: listar premissas, restrições, aplicações e seus respectivos endereços IPs, informações fornecidas pelo CONTRATANTE (acessos a sistemas, topologia de rede, etc.).
4. Cronograma.
5. Sumário executivo das atividades: linha do tempo, apontando as principais descobertas e evidências, resultando em atividades maliciosas e nas vulnerabilidades com maiores riscos.
6. Sumário executivo de vulnerabilidades: apresentar uma tabela resumo com a lista dos nomes de cada vulnerabilidade e seus níveis de risco, separadas por aplicações. A cada aplicação, apresentar uma tabela com a quantidade de vulnerabilidades, separadas por risco.
7. Lista de equipamentos (marca, modelo, configuração de hardware), sistemas operacionais, banda de internet, comandos e ferramentas utilizados.
8. Passagem de conhecimento dos testes de invasão: cumprir as exigências especificadas em
1.4.4.4. do Anexo I, dividindo-as nas fases a seguir:
8.1. Reconhecimento;
8.2. Varredura;
8.3. Ganho de Acesso;
8.4. Manutenção de Acesso;
8.5. Relatório.
9. Detalhamento das vulnerabilidades: listar as vulnerabilidades, seus níveis de risco e suas remediações, explicitando em quais endereços (URLs) de aplicações cada vulnerabilidade foi encontrada.
10. Anexo 1 - Fontes de Pesquisa Técnica: materiais acadêmicos, revistas, livros, websites, etc.
11. Anexo 2 - Mudanças no ambiente escopo dos testes: listar as mudanças que eventualmente ocorrerem nos ativos relacionados aos testes de invasão. Quando ocorrerem mudanças nestes ativos, o CONTRATANTE as informará para que fique registrado no relatório.
ANEXO VI
TERMO DE CONFIDENCIALIDADE – CONTRATADA
CONTRATO TRTSP Nº 096/2021
A VOYAGER SOLUÇÕES CORPORATIVAS EM TI LTDA., doravante referida simplesmente como CONTRATADA, inscrito(a) no CNPJ/MF sob o nº 04.528.676/0001-03, sediado(a) na SCS Quadra 01, Bloco “G”, Ed. Baracat nº 702, em Brasília- DF, neste ato representada pelo Representante Legal Xxxxxxx Xxxxxxxx dos Reis , nos termos do CONTRATO OU TERMO ADITIVO EM QUE FOI PACTUADO O SIGILO, compromete-se a observar o presente TERMO DE CONFIDENCIALIDADE, firmado perante o Tribunal Regional do Trabalho da 2ª Região, doravante referido simplesmente como CONTRATANTE, em conformidade com as cláusulas que seguem:
CLÁUSULA PRIMEIRA - DO OBJETO
O objeto deste TERMO DE CONFIDENCIALIDADE é a necessária e adequada proteção às informações confidenciais fornecidas à CONTRATADA para que possa desenvolver as atividades contempladas especificamente no Contrato nº 096/2021.
Subcláusula Primeira - As estipulações constantes neste TERMO DE CONFIDENCIALIDADE se aplicam a toda e qualquer informação revelada à CONTRATADA.
Subcláusula Segunda - A CONTRATADA reconhece que, em razão da prestação de serviços ao CONTRATANTE, tem acesso a informações que pertencem ao CONTRATANTE, que devem ser tratadas como sigilosas.
CLÁUSULA SEGUNDA - DAS INFORMAÇÕES CONFIDENCIAIS
Deve ser considerada confidencial toda e qualquer informação observada ou revelada, por qualquer meio, em decorrência da execução do contrato, contendo ela ou não a expressão “CONFIDENCIAL”.
Subcláusula Primeira - O termo “Informação” abrange toda informação, por qualquer modo apresentada ou observada, tangível ou intangível, podendo incluir, mas não se limitando a: diagramas de redes, fluxogramas, processos, projetos, ambiente físico e lógico, topologia de redes, configurações de equipamentos, senhas, fotografias, plantas, programas de computador, discos, disquetes, fitas, contratos, projetos, outras informações técnicas, jurídicas, financeiras ou comerciais, entre outras a que, diretamente ou através de seus empregados, prepostos ou prestadores de serviço, venha a CONTRATADA ter acesso durante ou em razão da execução do contrato celebrado.
Subcláusula Segunda - Em caso de dúvida acerca da natureza confidencial de determinada
informação, a CONTRATADA deverá mantê-la sob sigilo até que seja autorizada expressamente pelo representante legal do CONTRATANTE, referido no Contrato, a tratá-la diferentemente. Em hipótese alguma, a ausência de manifestação expressa do CONTRATANTE poderá ser interpretada como liberação de qualquer dos compromissos ora assumidos.
CLÁUSULA TERCEIRA - DOS LIMITES DA CONFIDENCIALIDADE
As estipulações e obrigações constantes do presente instrumento não serão aplicadas a nenhuma informação que seja comprovadamente de conhecimento público no momento da revelação, exceto se tal fato decorrer de ato ou omissão da CONTRATADA;
CLÁUSULA QUARTA - DAS OBRIGAÇÕES
A CONTRATADA se obriga a manter sigilo de toda e qualquer informação definida como confidencial neste TERMO DE CONFIDENCIALIDADE, utilizando-as exclusivamente para os propósitos do contrato.
Subcláusula Primeira - A CONTRATADA determinará a observância deste TERMO DE CONFIDENCIALIDADE, bem como a observância e a assinatura do TERMO DE CONFIDENCIALIDADE - COLABORADOR, a todos os seus empregados, prepostos e prestadores de serviço que estejam direta ou indiretamente envolvidos com a execução do contrato.
Subcláusula Segunda - A CONTRATADA obriga-se a informar imediatamente ao CONTRATANTE qualquer violação das regras de sigilo ora estabelecidas que tenha ocorrido por sua ação ou omissão, independentemente da existência de dolo, bem como de seus empregados, prepostos e prestadores de serviço.
Subcláusula Terceira - Compromete-se, ainda, a CONTRATADA a não revelar, reproduzir ou utilizar, bem como não permitir que seus empregados, prepostos ou prestadores de serviço revelem, reproduzam ou utilizem, em hipótese alguma, as informações referidas no presente TERMO DE CONFIDENCIALIDADE como confidenciais, ressalvadas situações previstas no contrato e neste TERMO DE CONFIDENCIALIDADE.
Subcláusula Quarta - A CONTRATADA deve cuidar para que as informações consideradas confidenciais nos termos do presente TERMO DE CONFIDENCIALIDADE fiquem restritas ao conhecimento dos empregados, prepostos ou prestadores de serviço que estejam diretamente envolvidos nas discussões, análises, reuniões e negócios, devendo cientificá-los da existência deste TERMO DE CONFIDENCIALIDADE e da natureza confidencial das informações.
CLÁUSULA QUINTA - DO RETORNO DAS INFORMAÇÕES
A CONTRATADA devolverá imediatamente ao CONTRATANTE, ao término do Contrato, todo e qualquer material de propriedade desta, inclusive registro de documentos de qualquer natureza que tenham sido criados, usados ou mantidos sob seu controle ou posse, bem como de seus empregados, prepostos ou prestadores de serviço, assumindo o compromisso de não utilizar qualquer informação considerada confidencial, nos termos do presente TERMO DE CONFIDENCIALIDADE, a que teve acesso em decorrência do vínculo contratual com o CONTRATANTE.
CLÁUSULA SEXTA - DO DESCUMPRIMENTO
O descumprimento de qualquer cláusula deste TERMO DE CONFIDENCIALIDADE acarretará as responsabilidades civil, criminal e administrativa, conforme previsto na legislação
CLÁUSULA SÉTIMA - DA VIGÊNCIA
Tendo em vista o princípio da boa-fé objetiva, permanece em vigor o dever de sigilo, tratado no presente TERMO DE CONFIDENCIALIDADE, após o término do Contrato.
CLÁUSULA OITAVA - DAS DISPOSIÇÕES FINAIS
Os casos omissos neste TERMO DE CONFIDENCIALIDADE, assim como as dúvidas surgidas em decorrência da sua execução, serão resolvidos pelo CONTRATANTE.
Por estarem de acordo, a CONTRATADA, por meio de seu representante, firma o presente TERMO DE CONFIDENCIALIDADE, lavrando em duas vias de igual teor e forma.
São Paulo, data da última assinatura eletrônica.
Assinado digitalmente
XXXXXX XXXXXX XXXXXX
Diretor-Geral da Administração
Assinado digitalmente
XXXXXXX XXXXXXXX DOS REIS
Representante Legal
VOYAGER Soluções Corporativas em TI Ltda.
Testemunhas:
Assinado digitalmente Assinado digitalmente
CLÁUDIA SANT’XXXX XXXXXXXX
Diretora da Coordenadoria de Segurança de TIC
XXXXXX XXXX XXXXXXXXX
Diretor da Secretaria da Tecnologia da Informação e Comunicações
ANEXO VII
TERMO DE CONFIDENCIALIDADE – COLABORADOR DA CONTRATADA
A <PESSOA FÍSICA OU JURÍDICA>, doravante referida simplesmente como COLABORADOR, inscrita no CPF/CNPJ sob o número <NÚMERO DO CPF/CNPJ>, compromete-se a observar o presente TERMO DE CONFIDENCIALIDADE, em conformidade com as cláusulas que seguem:
CLÁUSULA PRIMEIRA - DO OBJETO
O objeto deste TERMO DE CONFIDENCIALIDADE é a necessária e adequada proteção às informações confidenciais fornecidas aos empregados, prepostos ou prestadores de serviço de empresas contratadas pelo Tribunal Regional do Trabalho da 2º Região (TRT2), para que possam desenvolver suas atividades institucionais.
Subcláusula Primeira - As estipulações constantes neste TERMO DE CONFIDENCIALIDADE se aplicam a toda e qualquer informação.
Subcláusula Segunda – O COLABORADOR reconhece que tem acesso a informações que pertencem ao TRT2, que devem ser tratadas como sigilosas.
CLÁUSULA SEGUNDA - DAS INFORMAÇÕES CONFIDENCIAIS
Deve ser considerada confidencial toda e qualquer informação observada ou revelada, por qualquer meio, contendo ela ou não a expressão “CONFIDENCIAL”.
Subcláusula Primeira - O termo “Informação” abrange toda informação, por qualquer modo apresentada ou observada, tangível ou intangível, podendo incluir, mas não se limitando a: diagramas de redes, fluxogramas, processos, projetos, ambiente físico e lógico, topologia de redes, configurações de equipamentos, senhas, fotografias, plantas, programas de computador, discos, pen drives, fitas, contratos, projetos, outras informações técnicas, jurídicas, financeiras ou comerciais, entre outras a que venha o COLABORADOR ter acesso durante ou em razão da execução de suas atividades profissionais.
Subcláusula Segunda - Em caso de dúvida acerca da natureza confidencial de determinada informação, o COLABORADOR deverá mantê-la sob sigilo até que seja autorizada expressamente pelo representante legal do TRT2, a tratá-la diferentemente. Em hipótese alguma, a ausência de manifestação expressa do TRT2 poderá ser interpretada como liberação de qualquer dos compromissos ora assumidos.
CLÁUSULA TERCEIRA - DOS LIMITES DA CONFIDENCIALIDADE
As estipulações e obrigações constantes do presente instrumento não serão aplicadas a nenhuma informação que:
I - seja comprovadamente de conhecimento público no momento da revelação, exceto se tal fato decorrer de ato ou omissão do COLABORADOR;
II - já esteja em poder do COLABORADOR, como resultado de sua própria pesquisa, contanto que o COLABORADOR possa comprovar referido fato; ou
III - tenha sido comprovada e legitimamente recebida de terceiros, contanto que o COLABORADOR possa comprovar referido fato.
CLÁUSULA QUARTA - DAS OBRIGAÇÕES
O COLABORADOR se obriga a manter sigilo de toda e qualquer informação definida como confidencial neste TERMO DE CONFIDENCIALIDADE, utilizando-as exclusivamente no desempenho de suas atividades profissionais enquanto contratado.
Subcláusula Primeira - Compromete-se, ainda, o COLABORADOR a não revelar, reproduzir ou utilizar, em hipótese alguma, as informações referidas no presente TERMO DE CONFIDENCIALIDADE como confidenciais, ressalvadas situações previstas neste documento.
CLÁUSULA QUINTA - DO DESCUMPRIMENTO
O descumprimento de qualquer cláusula deste TERMO DE CONFIDENCIALIDADE acarretará as responsabilidades civil, criminal e administrativa, conforme previsto na legislação.
CLÁUSULA SEXTA - DA VIGÊNCIA
Tendo em vista o princípio da boa-fé objetiva, permanecem em vigor os deveres de sigilo e de não utilização das informações, tratados no presente TERMO DE CONFIDENCIALIDADE, após o término do vínculo contratual.
CLÁUSULA SÉTIMA - DAS DISPOSIÇÕES FINAIS
Os casos omissos neste TERMO DE CONFIDENCIALIDADE, assim como as dúvidas surgidas em decorrência da sua execução, serão resolvidos pelo TRT2.
Por estar de acordo, o COLABORADOR firma o presente TERMO DE CONFIDENCIALIDADE, lavrando em duas vias de igual teor e forma.
São Paulo, data da assinatura eletrônica. São Paulo, de de 202_.
Nome/Função:
Cargo:
VOYAGER Soluções Corporativas em TI Ltda.
Seção 3
ISSN 1677−7069
Nº 246, quinta−feira, 30 de dezembro de 2021
SECRETARIA−GERAL DA CORREGEDORIA VARAS COM JURISDIÇÃO EM TODO
O TERRITÓRIO DO DISTRITO FEDERAL
VARA DA INFÂNCIA E DA JUVENTUDE DO DISTRITO FEDERAL
EXTRATOS DE TERMOS ADITIVOS
Espécie: Termo Aditivo nº 01 ao Contrato 12/2021. Objeto: acréscimo de 20,83%. Contratada: PROMASTERS LTDA − ME. Fundamento Legal: Cláusula 14ª do Contrato c/c art. 65, §1º e 2º, inciso II, da Lei nº 8.666/93. Valor ajustado: R$ 432.819,20. Vigência: a partir da assinatura. Data da assinatura: 28/12/2021. P.A. 10922/2021.
Espécie: Termo Aditivo nº 01 ao Contrato 6/2021. Objeto: acréscimo de 4,11%. Contratada: SANTOS ENGENHARIA E SERVICOS EIRELI. Fundamento Legal: art. 65, inciso I, alínea "b", § 1º, da Lei nº 8.666/93 c/c Cláusula 18ª do Contrato. Valor ajustado: R$ 753.037,74. Vigência: a partir da assinatura. Data da assinatura: 28/12/2021. P.A. 197/2021.
EXTRATO DE TERMO ADITIVO Nº 1/2021 - UASG 100009 - TJDF/VIJ-DF
Número do Contrato: 12/2021. Nº Processo: 0010922/2021.
Pregão. Nº 7/2021. Contratante: VARA DA INFANCIA E DA JUVENTUDE DO D.F.. Contratado: 18.269.230/0001−16 − PROMASTERS LTDA. Objeto: O acréscimo no quantitativo de 10 (dez) notebooks coorporativos, no percentual de 20,83% (vinte inteiros e oitenta e três por cento) do contrato nº 012/2021. Vigência: 14/12/2021 a 14/02/2024. Valor Total Atualizado do Contrato: R$ 432.819,20. Data de Assinatura: 28/12/2021.
(COMPRASNET 4.0 − 28/12/2021).
TRIBUNAL REGIONAL DO TRABALHO DA 1ª REGIÃO
EXTRATO DE TERMO ADITIVO
LOCADORA: FERAD DE FRIBURGO LTDA, XXXX XXXXXXXXX XX XXXXXX, XXXX XXXXXXXXX XX
BIANCO, XXXX XXXXXXXXX LO BIANCO; a) Espécie: 2º TA ao contrato de locação de imóvel situado na Avenida Xxxxxxx Xxxxxx, nº 128, sobreloja, 1º e 2º andares, Nova Friburgo, Rio de Janeiro, RJ (Proc. 14684/2021); b) fund. legal: art. 58, § 1º da Lei nº 8.666/93; c) objeto: alteração da forma de pagamento do aluguel, prevista na cláusula quinta do pacto inicial, referente ao período de janeiro/2022 a dezembro/2022, a fim de possibilitar sua realização de forma antecipada, em razão da economia obtida com diversas despesas resultante do impacto da pandemia da Covid−19 na execução orçamentária e financeira do Locatário; d) vigência: o instrumento entra em vigor na data da assinatura até 25/07/2023; e) assinam em 28/12/2021, o Sr Xxxxxxx Xx Xxxxxx e Sr. Xxxxxxxx Xx Xxxxxx pela Locadora, e o Sr. Xxxx Xxxxxx Xxxxxxxxxxx Xxxxxxx xx Xxxxx, pelo Locatário.
TRIBUNAL REGIONAL DO TRABALHO DA 2ª REGIÃO
EXTRATOS DE CONTRATOS
Espécie: Contrato 096/2021, Proad 46642/2021. Partes: TRT−2ª Região e a Empresa Voyager Soluções Corporativas em TI Ltda. Objeto: Realização de testes externos de invasão em aplicações e endereços de internet do TRT−2ª Região. Valor total: R$ 69.800,00. Vigência: a partir da assinatura até o pagamento devido. Assinam em 28/12/2021, pelo TRT−2ª Região: Xxxxxx Xxxxxx Xxxxxx, Diretor−Geral da Administração e, pela empresa: Xxxxxxx Xxxxxxxx xxx Xxxx, Representante Legal.
Espécie: Contrato 094/2021, Proad 54853/2021. Partes: TRT−2ª Região e a Empresa WJ Serviços de Informática Ltda. Objeto: Manutenção de licenças de uso do software SIABI − Módulo Memorial. Valor total: R$ 9.565,32. Vigência: a partir da assinatura. Prestação dos serviços: 12 meses a partir do recebimento definitivo. Assinam em 29/12/2021, pelo TRT− 2ª Região: Xxxx Xxxxxxx X. Vidigal, Desembargador Presidente e, pela empresa: Xxxxxxx xx Xxxxxxxx Xxxxxx Xxxxx.
TRIBUNAL REGIONAL DO TRABALHO DA 3ª REGIÃO
DIRETORIA−GERAL DIRETORIA DE ADMINISTRAÇÃO
SECRETARIA DE LICITAÇÕES E CONTRATOS
EXTRATO DE CONTRATO
Espécie: Contrato de prestação de serviços. CONTRATANTE: TRIBUNAL REGIONAL DO TRABALHO DA TERCEIRA REGIÃO − CNPJ 01.298.583/0001−41. CONTRATADO: TELTEC
SOLUTIONS LTDA − CNPJ 04.892.991/0001−15. OBJETO: Contratação de suporte técnico especializado a softwares de licenciamento open source utilizados na infraestrutura do PJe, incluindo tecnologias e ferramentas de infraestrutura ágil, no regime 24x7. FUNDAMENTAÇÃO LEGAL: Leis 10520/02, 8666/93, 13709/2018, Decretos 3555/00 e 7892/2013 e Processo e−PAD 29004/2021. DOTAÇÃO ORÇAMENTÁRIA: 168031−339040. NOTA DE EMPENHO: 2021NE000625, emitida em 13/12/2021.. VALOR TOTAL: R$
42.000,00. VIGÊNCIA: De 24/12/2021 até 23/12/2022, podendo ser prorrogado mediante termo aditivo. DATA DA ASSINATURA: 24/12/2021. SIGNATÁRIOS: Xxxxxx Xxxxxxxx Xxxxxx (pelo contratante) e Xxxxx Xxxxxx Xxxxx (pela contratada). 21SR055 − e−PAD 39477/2021.
EXTRATOS DE TERMOS ADITIVOS
Espécie: 3º TERMO ADITIVO ao contrato 20CE002 celebrado entre o TRIBUNAL REGIONAL DO TRABALHO DA TERCEIRA REGIÃO − CNPJ 01.298.583/0001−41 e BANCO DO
BRASIL S.A − CNPJ 00.000.000/0001−91. OBJETO: Retificação erro material do segundo termo aditivo. FUNDAMENTAÇÃO LEGAL: Lei 8666/93, Processo e−PAD 34723/2021. DATA DA ASSINATURA: 20/12/2021. SIGNATÁRIOS: Xxxxxx Xxxxxxxx Xxxxxx (pelo Cedente) e Xxxxxxxx Xxxxxx Xxxxxxxx, Xxxxx Xxxxxxxxx (pela Cessionária). 21TA106 − e−PAD 38717/2021.
Espécie: 2º TERMO ADITIVO ao contrato 21SR002 celebrado entre o TRIBUNAL REGIONAL DO TRABALHO DA TERCEIRA REGIÃO − CNPJ 01.298.583/0001−41 e AXA
SEGUROS S.A − CNPJ 19.323.190/0001−06. OBJETO: Extensão da vigência por mais 12 meses, com supressão e acréscimo de imóveis segurados, com valor do Prêmio líquido de R$73.112,20. FUNDAMENTAÇÃO LEGAL: arts. 57, II e §2º e 65, §1º da Lei n. 8.666/1993, Processo e−PAD 27425/2021. DATA DA ASSINATURA: 21/12/2021.
SIGNATÁRIOS: Xxxxxx Xxxxxxxx Xxxxxx (pelo Contratante) e Xxxxx Xxxxxx Xxxxxxx, Xxxx Xx Xxx (pela Contratada). 21TA107 − e−PAD 38713/2021.
Espécie: 2º TERMO ADITIVO ao contrato 20FR021 celebrado entre o TRIBUNAL REGIONAL DO TRABALHO DA TERCEIRA REGIÃO − CNPJ 01.298.583/0001−41 e C DIAS −
EPP − CNPJ 01.672.499/0001−46. OBJETO: Extensão da vigência, alteração prazo de execução, acréscimo, supressão e reajuste de valores. FUNDAMENTAÇÃO LEGAL: art. 57,
§ 1º, I, II e IV e art. 65, I, "b", §1º e §2º, II da Lei n. 8.666/1993., Processo e−PAD 36412/2021. DATA DA ASSINATURA: 27/12/2021. SIGNATÁRIOS: Xxxxx Xxxx Xxxxxx
Mascarenhas (pelo Contratante) e Xxxxxxxxx Xxxx (pela Contratada). 21TA109 − e−PAD 39449/2021.
Espécie: 12º TERMO ADITIVO ao contrato 15SR039 celebrado entre o TRIBUNAL REGIONAL DO TRABALHO DA TERCEIRA REGIÃO − CNPJ 01.298.583/0001−41 e CONATA
ENGENHARIA LTDA − CNPJ 01.535.369/0001−61. OBJETO: Prorrogação da vigência até 31/01/2023, do prazo de execução dos serviços até 31/07/2022 e da prestação dos
serviços de vigilância, até a data de 31/01/2022. FUNDAMENTAÇÃO LEGAL: art. 57, §1º, II e III, e §2º da Lei n. 8.666/1993, Processo e−PAD 35995/2021. DATA DA ASSINATURA:
27/12/2021. SIGNATÁRIOS: Xxxxx Xxxx Xxxxxx Xxxxxxxxxxx (pelo Contratante) e Xxxxxxx Xxxxx Xxxxxxx (pela Contratada). 21TA111 − e−PAD 39490/2021.
Espécie: 6º TERMO ADITIVO ao contrato 17SR066 celebrado entre o TRIBUNAL REGIONAL DO TRABALHO DA TERCEIRA REGIÃO − CNPJ 01.298.583/0001−41 e EGS
ELEVADORES LTDA − EPP − CNPJ 05.379.701/0001−05. OBJETO: Supressão dos serviços de manutenção corretiva, preventiva, mecânica, elétrica e operacional nos elevadores instalados no imóvel da Xxx Xxxxxxxx, 000, a partir de 27.12.2021. FUNDAMENTAÇÃO LEGAL: Art. 65, I, b e parágrafo 1º da Lei 8666/93, Processo e−PAD 36626/2021. DATA DA ASSINATURA: 28/12/2021. SIGNATÁRIOS: Xxxxx Xxxx Xxxxxx Xxxxxxxxxxx (pelo Contratante) e Xxxxx xxx Xxxxxx Xxxxx (pela Contratada). 21TA112 − e−PAD 39591/2021.
TRIBUNAL REGIONAL DO TRABALHO DA 7ª REGIÃO
DIRETORIA−GERAL SECRETARIA ADMINISTRATIVA
EXTRATO DE CONTRATO
Espécie: Contrato 49/2021. Proad. 4420/2021. Contratada: INTELLISISTEMAS − Sistemas de Automação e Manutenção LTDA. CNPJ: 04.129.689/0001−00. Objeto: Prestação dos serviços de manutenção preventiva e corretiva de sistemas automatizados com reparos e reposição de peças nos prédios do TRT. Fund. Legal: Pregão Eletrônico nº 36/2021. Vigência: 12 meses a contar da sua assinatura. Valor: R$ 64.989,96. Empenho: 2021NE000584. Ass: Neiara São Thiago C. Xxxxx, Diretora Geral, pela Contratante, e Xxxxxx Xxxxx Xxxxxxxxx, pela contratada, em 28/12/2021.
TRIBUNAL REGIONAL DO TRABALHO DA 8ª REGIÃO
SECRETARIA COORDENAÇÃO DE RECURSOS HUMANOS
EXTRATO DE CONTRATO Nº 56/2021
PARTES: Tribunal Regional do Trabalho da 8ª Região e a empresa ISH Tecnologia S/A, CNPJ:01.707.536/0001−04; OBJETO: Aquisição de solução de Segurança de Endponts; PROCESSO TRT8 nº:4780/2021; VALOR GLOBAL: R$29.000,00 (vinte e nove mil reais); PRAZO DE VIGÊNCIA: 48 (quarenta e oito) meses, contados a partir da data de assinatura; FUNDAMENTO LEGAL: participação na Ata de Registro de Preços nº 05/2021, Pregão Eletrônico nº 11/2021, gerenciada pelo TRT da 13ª Região; DATA DE ASSINATURA: 27 de dezembro de 2021; pelo Tribunal, a Exma. Xxx Xxxxxxxx Xxxxx Xxxxxxx, Desembargadora Presidente e, o Sr. Xxxxx Xxxxxxxx xx Xxxxx Xxxxxx, pela Contratada.
EDITAL DE NOTIFICAÇÃO
Objeto: Notificação da empresa INFINITY COMÉRCIO DE PRODUTOS DE INFORMÁTICA EIRELI, CNPJ n. 35.378.571/0001−49, por se encontrar em local incerto e não sabido, para apresentar defesa pela não assinatura do Contrato TRT8 nº 09/2021, cujo objeto tratava da aquisição de equipamentos de refrigeração, através do Pregão Eletrônico nº 28/2020, com fundamento no Item 26, subitem 26.1.1, do Edital do Pregão Eletrônico. Processo TRT8 n. 5300/2020. As justificativas devem ser apresentadas no prazo de 5 (cinco) dias úteis, a contar da data de publicação no Diário Oficial da União, podendo ser anexados os documentos que a empresa julgar necessários para auxiliar na defesa a ser apresentada, devendo as cópias dos mesmos estar devidamente autenticadas ou acompanhadas dos respectivos originais para fins de autenticação nesta Coordenadoria; Data: 29 de dezembro de 2021; Assinatura: Márcio Xxxxxxx Xxxxxxxxx, Coordenador de Licitações e Contratos.
XXXXXX XXXXXXX XXXXXXXXX
Coordenador de Licitações e Contratos
TRIBUNAL REGIONAL DO TRABALHO DA 10ª REGIÃO
RESULTADO DE JULGAMENTO PREGÃO Nº 89/2021
Objeto: contratação de serviço de empresa especializada em tratamento de documentos museológicos para alimentação do Memorial Virtual. PregãoDeserto. Brasília, 30 de dezembro de 2021.
XXXXXXXX XXX XXXXXX XXXXXXX
Chefe do Núcleo de Licitações
(SIDEC − 29/12/2021) 080016−00001−2021NE000033
TRIBUNAL REGIONAL DO TRABALHO DA 11ª REGIÃO
SECRETARIA DE COORDENAÇÃO ADMINISTRATIVA
EXTRATO DE CONTRATO
Espécie: Contrato Administrativo n.36/2021/TRT11/DLC. CONTRATANTE: TRT 11.ª Região. CONTRATADA: W J Serviços de Informática Ltda. PROCESSO: TRT11 MA−738/2021. OBJETO: Suporte técnico ao Sistema de automação de bibliotecas − SIABI. FUNDAMENTAÇÃO LEGAL: Art.25 caput da Lei n.8.666/93. VIGÊNCIA: 28/12/21 a 27/12/22. DATA E ASSINATURAS:
28/12/21 − Xxxxxxxxx Xxxxx xx Xxxxx, Ordenador de Despesa−TRT11 e Xxxxxxx xx Xxxxxxxx Xxxxxx Xxxxx, pela Contratada.
EXTRATO DE TERMO ADITIVO
Espécie: Primeiro Termo Aditivo ao Contrato n. 01/2021/TRT11/XXX.XX. CONTRATANTE: TRT 11.ª Região. CONTRATADA: XP ON Consultoria Ltda. FUNDAMENTAÇÃO LEGAL: Art. 57, inciso II da Lei n. 8.666/93 e cláusula segunda do contrato principal. PROCESSO: MA− 149/2021. OBJETO: Prorrogar o prazo de vigência por 12 meses. VIGÊNCIA: 24/02/22 a 23/02/23. ASSINATURAS: 27/12/2021 − Xxxxxxxxx Xxxxx xx Xxxxx − Ordenador de Despesa
−TRT11 e Xxxxxxxxx Xxxxx Xxxxxxx − Contratada.
TRIBUNAL REGIONAL DO TRABALHO DA 19ª REGIÃO
EXTRATO DE TERMO ADITIVO
PROAD. 1281/2019; Espécie: 1º Termo Aditivo ao Contrato TRT 022/2019 Contratante: TRT da 19ª Região, CNPJ: 35.734.318/0001−80 e SOLUTI SOLUÇÕES EM NEGÓCIOS INTELIGENTES
S/A; CNPJ: 09.461.647/0001−95; Objeto do aditivo: Fica prorrogado o prazo de vigência do presente ajuste por mais 30 (trinta) meses, tendo como termo inicial o dia 28.12.2021; Base Legal: Lei n. 10.520/2002, Decreto 5.450/2005, Decreto n. 7.892/2013 (alterado pelo Decreto 8.250/2014), pela Lei n. 8.666/93 e suas alterações, Lei Complementar n. 123/2006, Decreto n. 7.174/2010, Decreto n. 8.538/2015 e pelo Código de Defesa do Consumidor, Lei
n. 8.078 de 11.09.90, mediante as cláusulas e condições adiante discriminadas, considerando o resultado do Pregão Eletrônico TRT 16ª Região n. 39/2018; (TRT 16ª Região), Assinatura: 28/12/2021; Dotação Orçamentária: Programa de Trabalho n. 02.122.0033.4256.0027 (Apreciação de Causas na Justiça do Trabalho − Estado de Alagoas), PTRes n. 168234, Natureza da Despesa 339040 (Serviços de Tecnologia da Informação) e Nota de Empenho n. 2021NE000295, emitida em 30/11/2021; Signatários: Des. XxxxxXxxxxxx Xxxxxx xx Xxxxxx, Presidente do TRT 19ª Região, e o Sr. XXXXXXXXXX XXXXXXX XX XXXXX, pela Contratada.
Este documento pode ser verificado no endereço eletrônico
xxxx://xxx.xx.xxx.xx/xxxxxxxxxxxxx.xxxx, pelo código 00000000000000000
204
Documento assinado digitalmente conforme MP nº 2.200−2 de 24/08/2001,
que institui a Infraestrutura de Chaves Públicas Brasileira − ICP−Brasil.