TERMO DE REFERÊNCIA SOLUÇÕES DE TI
TERMO DE REFERÊNCIA SOLUÇÕES DE TI
OBJETO
Contratação de solução de Governança de Dados Analíticos na modalidade Software Como Serviço (SaaS), incluindo implantação, suporte técnico e consultoria especializada.
Observações:
A proposta deverá apresentar os preços conforme a tabela indicada no item 4.8.1.5, pelo menos.
TERMO DE REFERÊNCIA PARA CONTRATAÇÃO DE SOLUÇÕES DE TI
1. Objeto
Solução de Governança de Dados na modalidade Software Como Serviço (SaaS), incluindo suporte técnico, pelo período de 24 (vinte e quatro) meses, prorrogável pelo período de até 48 meses.
1.1 O serviço a ser contratado é considerado relevante?
( ) | Sim | (X) | Não |
1.2 A presente demanda envolve a contratação de pelo menos um dos serviços abaixo?
SIM | NÃO | |
Processamento de dados | ( x ) | ( ) |
Armazenamento de dados | ( ) | ( x ) |
Computação em Nuvem | ( ) | ( x ) |
1.3 Países e as regiões em cada país onde os serviços poderão ser prestados e os dados poderão ser armazenados, processados e gerenciados:
Não se aplica.
1.4 Há interesse das Entidades Ligadas ao BB (ELBB) na contratação:
( X ) | Sim | ( ) | Não |
2 Justificativa para contratação:
3 Definições do procedimento licitatório:
3.1 Ata de Registro de Preços?
( ) Sim ( X ) Não
3.2 Lote único?
( X ) Sim ( ) Não
3.2.1 Descrição do lote:
LOTE ÚNICO:
ITEM | CÓDIGO PBMS | DESCRIÇÃO | UNIDADE PADRÃO (UP) | QUANTIDADE |
1 | 07.30.010.302660 | Licença de Softwares de Governança de Dados Analíticos | UN | 1 |
2 | 07.30.010.302660 | Consultoria Especializada | Horas/mês | 150 |
3.2.2) Cota reservada para ME/EPP:
Não há cotização em até 25% (vinte e cinco por cento) do presente objeto para contratação de microempresas e empresas de pequeno porte, conforme estabelece o dispositivo da Lei Complementar 123/2006, inciso II, pois o serviço atende a estruturas e serviços de alta complexidade que exigem nível de serviço rigoroso.
3.3 Enquadramento Legal (RLBB):
( ) Contratação direta ( x ) Licitação Eletrônica
3.4 Modo de Disputa:
( x ) Aberto (regra) ( ) Fechado
( ) Combinado
3.5 Critérios de Julgamento:
( x ) Menor preço – Menor valor global da proposta, por lote ( ) Maior desconto
( ) Melhor técnica ( ) Técnica e preço
( ) outro critério de julgamento:
3.6 Habilitação:
Flexibilização de requisitos habilitação:
Haverá flexibilização dos requisitos de habilitação? ( X ) Não ( ) Sim.
4 Especificações do Edital:
4.1 Ramo de atividade/Linha(s) de fornecimento de serviços (SICAF):
A PROPONENTE deverá estar cadastrada para a linha de fornecimento compatível com o objeto licitado.
4.2 Prazo de Validade das Propostas:
90 (noventa) dias corridos.
4.3 Documentação Técnica:
Não se aplica
4.4 Etapa de Homologação
4.4.1 Relação de Documentos:
4.4.1.1 As funcionalidades deverão ser validadas de acordo com as especificações descritas no Anexo I Especificações Técnicas e Requisitos.
4.4.1.2 Após a aprovação dos documentos técnicos, a PROPONENTE terá 5 (cinco) dias úteis para apresentar um plano de testes dos serviços por e-mail, que deverá ser validado pela CONTRATANTE no prazo de até 5 (cinco) dias úteis.
4.4.1.3 Após a validação do plano de testes será iniciada a homologação dos serviços com prazo de até 30 dias corridos.
4.4.2 Prazo para apresentação:
Conforme item 4.4.1.2
4.4.3 Responsáveis pela análise:
9986 – UAN
4.4.4 Prazo para análise:
Conforme item 4.4.1.3
4.5 Etapa de Assinatura do Contrato ou Ata
4.5.1 Relação de Documentos:
Não se aplica.
4.5.1.1 Prazo para apresentação:
Não se aplica.
4.5.1.2 Responsável pela análise:
Não se aplica.
4.5.1.3 Prazo para análise:
Não se aplica.
4.6 Fase de Acionamento da Ata de Registro de Preços (Contrato Derivado)
4.6.1 Relação de Documentos:
Não se aplica.
4.6.1.1 Prazo para apresentação:
Não se aplica.
4.6.1.2 Responsável pela análise:
Não se aplica.
4.6.1.3 Prazo para análise:
Não se aplica.
4.7 Homologação de equipamentos:
Não se aplica.
4.8 Proposta
4.8.1 Informações que deverão constar da carta proposta
4.8.1.1 Preço estimado da contratação, discriminado em itens separados nas propostas de preços, de modo a permitir a identificação do seu preço individual na composição do preço global.
4.8.1.2 Todas as despesas inerentes a tributos, transporte, seguro e serviços agregados deverão estar inclusas nos valores apresentados na proposta comercial.
4.8.1.3 A proposta deverá conter declaração da PROPONENTE de que se encontra apta a prestar todos os serviços pertinentes ao produto ofertado e às regras de negócio
envolvidas. Os preços informados deverão ser expressos em moeda corrente brasileira, neles inclusos os acréscimos e despesas, como impostos, sem inclusão de qualquer encargo financeiro ou previsão inflacionária.
4.8.1.4 Nos preços que forem ofertados estarão incluídos todos os custos com salários, encargos sociais, previdenciários e trabalhistas de todo o pessoal da PROPONENTE, transporte de qualquer natureza, aluguéis, administração, impostos, taxas, emolumentos e quaisquer outros custos que, direta ou indiretamente, se relacione com o fiel cumprimento pela PROPONENTE de suas obrigações.
4.8.1.5 Na carta proposta a Proponente deverá discriminar na tabela abaixo o preço mensal, anual e total geral dos serviços, conforme tabela a seguir:
Planilha de Preços | ||||
Item | Qtd. | Valor Mensal | Valor Anual | Valor Total (24 meses) |
Licença de Softwares de Governança de Dados Analíticos | ||||
Implantação da solução. | ||||
Transferência de Conhecimento | ||||
Consultoria Especializada | ||||
Total Geral | ||||
4.8.2 Demonstrativo de orçamento de custos (aplicável às contratações de serviços):
( X ) Utilizar os demonstrativos constantes da minuta padrão de Edital sem adaptações. ( ) Utilizar o modelo abaixo:
4.9 Atestado (s) de capacidade técnica.
4.9.1 Fornecido (s) por pessoa jurídica de direito público ou privado, que comprove (m) a aptidão da licitante para:
(x) Desempenho de atividade pertinente e compatível com o ramo de atividade de acordo com o objeto.
( ) Gerenciamento de mão de obra (exclusivo para serviços contínuos com cessão de mão de obra).
4.9.2 Quantitativo mínimo:
Não se aplica.
4.9.2.1 O(s) atestado(s) deve(m) ser apresentado(s) em nome da PROPONENTE.
4.10 Condições para adjudicação (critérios de julgamento):
Não se aplica
4.11 Critérios de Sustentabilidade:
4.11.1) A presente contratação contém outros critérios sustentáveis que objetivam a preservação do meio ambiente e/ou o desenvolvimento econômico e social do país, além dos estabelecidos nas minutas de contrato?
( X ) Não ( ) Sim.
Caso positivo, descreva os referidos critérios, bem como a forma de comprovação: Não se aplica
4.11.2) Caso algum dos critérios citados nas minutas de contrato não possam ser aplicados na presente contratação, indicar as devidas justificativas:
Não se aplica
4.12 Informação sobre a decisão de parcelamento ou não da Solução.
Não se aplica.
4.13 Informação sobre a possibilidade de participação de xxxxxxxxx. Não será permitida a participação de consórcio.
4.14 Nas contratações de serviços informar obrigatoriamente:
a) se haverá ou não dedicação exclusiva de mão de obra;
(x) Não ( ) Sim
b) se o serviço é de natureza continuada ou não;
( ) Não (x) Sim
c) se será permitida a participação de cooperativas.
(x) Não ( ) Sim
5 Subcontratação / Parcela(s) de maior relevância para o ramo da empresa contratar*
Não será permitida a subcontratação.
Não será considerada subcontratação a contratação de serviço prestado por meio de representante comercial ou revenda autorizada pelo proponente. Neste caso, os deveres do representante comercial ou revenda autorizada se equiparam aos do proponente.
6 Garantia Financeira da Execução Contratual
( x ) Será exigida no percentual equivalente a: 5% (cinco por cento) do valor do contrato.
7 Especificações técnicas e condições de prestação dos serviços
7.1 Definições
7.1.1 Da implantação da solução
O PROPONENTE deve providenciar a correta instalação e configuração da solução em ambiente da CONTRATANTE de forma a disponibilizar a solução pronta para uso efetivo.
7.1.2 Definições das responsabilidades do contratante e do proponente
Deveres e responsabilidades da Contratante:
• Avaliar periodicamente o cumprimento dos níveis mínimos de serviço da Proponente, e tomar as medidas contratuais cabíveis em caso de descumprimento, em especial os relativos à disponibilidade, segurança da informação, entre outros.
• Efetuar o pagamento à Proponente dentro dos prazos preestabelecidos em Contrato.
• Aplicar à Proponente as sanções administrativas regulamentares e contratuais cabíveis.
• Preencher e enviar a Ordem de Serviços de acordo com os critérios estabelecidos neste Termo de Referência.
• Recusar, com a devida justificativa, qualquer serviço entregue fora das especificações constantes na proposta da Proponente.
• Comunicar à Proponente todas e quaisquer ocorrências relacionadas à prestação dos serviços.
Deveres e responsabilidades do proponente:
• Fornecer os serviços conforme especificações técnicas definidas neste Termo de Referência.
• Manter capacidade de execução dos serviços definidos e estimados neste Termo de Referência.
• Responsabilizar-se pela confidencialidade, integridade e disponibilidade dos dados e informações a que a Proponente e seus representantes tenham acesso em decorrência dos serviços prestados.
• Cumprir fielmente os Níveis Mínimos de Serviço estabelecidos neste Termo de Referência, contratualmente, ou decorrentes de legislação aplicável.
• Assegurar à Contratante os recursos técnicos e tecnológicos necessários para transição e portabilidade dos serviços em caso de distrato, descumprimento, interrupção ou encerramento de vigência contratual.
• Entregar todos os serviços, bem como manuais e relatórios, que comprovem o
atendimento das especificações técnicas.
• Prestar todos os esclarecimentos técnicos que lhe forem solicitados pelo Gestor do Contrato, relacionados com as características e funcionamento dos serviços.
• Prestar suporte técnico dos serviços, na forma e nos prazos estabelecidos.
• Comunicar à Contratante, por escrito, qualquer anormalidade de caráter urgente em relação aos serviços que forem objetos do Contrato e prestar os esclarecimentos necessários.
• Indicar, formalmente, preposto apto a representá-la junto à Contratante, que deverá responder pela fiel execução do Contrato.
• Atender prontamente quaisquer orientações e exigências dos Fiscais do Contrato e do Gestor do Contrato inerentes à execução do objeto contratual.
• Reparar quaisquer danos causados à Contratante ou a terceiros, por culpa ou dolo de seus representantes legais, prepostos ou empregados, em decorrência da presente relação contratual, não excluindo ou reduzindo essa responsabilidade da fiscalização quando do acompanhamento da execução dos serviços pela Contratante.
• Propiciar todos os meios e facilidades necessárias à fiscalização dos serviços pela Contratante, cujo representante terá poderes para sustar o serviço, total ou parcialmente, a qualquer tempo, sempre que considerar a medida necessária, e recusar materiais e serviços empregados que não atendam aos termos contratuais.
• Manter, durante toda a execução do contrato, as mesmas condições da Habilitação, inclusive parceria oficial com o fabricante da solução.
• Emitir fatura no valor pactuado e nas condições do Contrato, apresentando-a à Contratante para pagamento.
• Disponibilizar, por ocasião da assinatura do Contrato, pontos de contato dos responsáveis pelo suporte técnico e manutenção, contemplando nomes e telefones, bem como promover sua atualização sempre que for alterada ou a cada seis meses.
• Substituir os serviços reprovados na aceitação, dentro do prazo estabelecido
na Ordem de Serviço, sem ônus para a Contratante.
• É responsabilidade da Proponente prestar a entrega do serviço conforme especificado neste documento.
• A Proponente deverá cumprir os itens descritos do Anexo I Especificações Técnicas e Requisitos com base nos relatórios que o Contratante disponibilizará para consulta a um representante da Proponente. O não cumprimento deste item acarretará multa contratual descrita no item 6 deste documento.
7.1.3 Condições de Garantia e Assistência Técnica, Manutenção e Suporte Técnico
7.1.3.1 O serviço de suporte técnico deve estar disponível para a abertura de chamados de suporte técnico durante 7 dias por semana, 24 horas por dia, todos os dias do ano.
7.1.3.2 Na abertura do chamado, a PROPONENTE deverá fornecer um número de registro único para acompanhamento de cada chamado, que será utilizado em cada interação que o envolva.
7.1.3.3 A PROPONENTE deverá prover, no mínimo, dois canais de atendimento, sendo um deles obrigatoriamente via telefone.
7.1.3.4 Os chamados de suporte técnico serão classificados por severidade, de acordo com o impacto na prestação do serviço para a CONTRATANTE, de acordo com a classificação descrita na tabela de severidade, prevista no NMSE.
7.1.3.5 O chamado da CONTRATANTE permanecerá aberto até que a PROPONENTE solucione o incidente e providencie o encerramento do chamado com o aceite do BANCO DO BRASIL. Para dar a concordância no fechamento do chamado, o BANCO DO BRASIL verificará se o incidente foi solucionado. Caso não tenha sido, o chamado permanecerá aberto e contando tempo para medição dos níveis de serviços.
7.1.3.6 Para a realização dos serviços de suporte técnico, a PROPONENTE deverá comprovar, através da entrega de declaração ou documento equivalente, que terá acesso ao suporte do provedor, quando necessário, sem custos adicionais para a
CONTRATANTE, de forma a garantir os níveis mínimos de serviço exigidos previstos neste documento.
7.1.3.7 A PROPONENTE deverá disponibilizar a CONTRATANTE a opção de abertura de chamado técnico diretamente no site do provedor.
7.1.3.8 O suporte técnico eventualmente oferecido pelo provedor deverá contemplar os requisitos deste documento.
7.1.3.9 O acompanhamento de chamados deverá ocorrer por meio de portal, e-mail e telefone. O atendimento deverá ser realizado em língua portuguesa ou inglesa.
7.1.3.10 Em qualquer mudança na situação de chamados deve ser encaminhada uma notificação à CONTRATANTE, contendo as informações de registro do chamado, para endereço de e-mail previamente designado, inclusive quando houver mudança de status interrompendo a contagem do Nível Mínimo de Serviço (NMSE).
7.1.3.11 O suporte técnico inclui, ainda, o auxílio na configuração dos serviços objetos dessa contratação para o correto funcionamento, além do esclarecimento de dúvidas na utilização desses, de forma a garantir a melhor utilização e maximização dos recursos contratados.
7.1.3.12 Nos casos em que o atendimento não se mostrar satisfatório, a CONTRATANTE fará reabertura do chamado, mantendo-se as condições e prazos do primeiro chamado.
7.1.3.13 A PROPONENTE deverá fornecer material de referência e manuais, seja na forma física ou digital, contendo orientações a respeito da melhor utilização dos serviços contratados.
7.1.4 Transferência de Conhecimento para utilização da solução
7.1.4.1 O repasse deve ser focado na disseminação do conhecimento para funcionários selecionados pelo Contratante. Deve constar todas as informações importantes e necessárias para a operação do produto adquirido pelo Contratante.
7.1.4.2 A Proponente deverá realizar o primeiro encontro no prazo máximo de 30 (trinta) dias corridos, contados a partir da assinatura do contrato e sem custos adicionais para o Banco do Brasil com a apresentação do planejamento do treinamento.
7.1.4.3 O repasse de conhecimento se dará por meio de encontros presenciais ou de forma remota a critério do Contratante, orientadas por instrutor certificado pelo fabricante, conforme as condições a seguir:
• Deverão ser formadas duas turmas: uma no turno matutino e a outra no turno vespertino, em datas não coincidentes.
• Cada turma deverá contar com até 20 (vinte) funcionários designados pelo Contratante.
• Cada encontro deverá ter duração máxima de 6 (seis) horas diárias.
7.1.4.4 O cronograma de realização das reuniões será definido em comum acordo entre o Contratante e a Proponente.
7.1.4.5 As atividades poderão ser realizadas, a critério do Contratante, em Brasília/DF.
7.1.4.6 Os encontros para repasse de informações e experiências deverão ser feitos com o material de transferência de conhecimento oficial do fabricante.
7.1.4.7 A Proponente deverá apresentar documento declarando a quantidade de participantes das reuniões de treinamento (voucher).
7.1.4.8 Ao final de cada transferência de conhecimento o proponente deverá entregar um certificado de conclusão a cada um dos participantes.
7.1.4.9 Deverá ocorrer a transferência, no mínimo, dos seguintes temas:
7.1.4.9.1 Configuração e operação da solução;
7.1.4.9.2 Resolução de problemas;
7.1.4.9.3 Administração e gerenciamento dos papeis de acesso;
7.1.4.9.4 Segurança: tecnologias e mecanismos implementados.
7.1.4.10 O encontro deverá ser realizado no idioma português (Brasil).
7.1.4.11 Para a realização das atividades, a Proponente deverá providenciar todos os recursos necessários para a realização das atividades, tais como a infraestrutura e o material de apoio, exceto eventuais despesas com transporte, alimentação e hospedagem dos participantes indicados pelo Contratante.
7.1.4.12 A Proponente deverá apresentar na proposta técnica, a programação das reuniões de repasse de conhecimento, o conteúdo programático que será tratado e o material de apoio, para análise e aprovação pelo Contratante.
7.1.4.13 Caso a solução adquira novas funcionalidades durante o período de vigência da garantia, a Proponente deverá promover encontros de atualização para os funcionários do Contratante, utilizando os mesmos moldes da primeira reunião de transferência de conhecimento, porém, com foco nas atualizações da solução.
7.1.5 Consultoria Técnica Especializada
7.1.5.1 Os serviços de consultoria técnica especializada deverão contemplar as áreas de conhecimento, conforme solução a ser adquirida.
7.1.5.1.1 Serão disponibilizadas 150 horas mensais acumuláveis para os meses seguintes em caso de não utilização ou utilização parcial.
7.1.5.2 As atividades comuns a serem desenvolvidas pelos Serviços de Consultoria Técnica Especializada deverão ser as abaixo:
7.1.5.2.1 Planejamento de acompanhamento para iniciativas de implantação, expansão e transformação dos ambientes;
7.1.5.2.2 Serviços de suporte em implantações, revisões, inovações, transformações e expansões do seu ambiente que envolvam as soluções a serem contratadas;
7.1.5.2.3 Suporte a definição de arquitetura da implementação dos produtos;
7.1.5.2.4 Análise de requerimentos;
7.1.5.2.5 Dimensionamento;
7.1.5.2.6 Análise e desenho de opções e arquitetura e topologia;
7.1.5.2.7 Suporte ao processo de implementação da arquitetura recomendada;
7.1.5.2.8 Aplicação de melhores práticas;
7.1.5.2.9 Recomendações de versões;
7.1.5.2.10 Acompanhamento na validação da implementação;
7.1.5.2.11Verificação do ambiente após a implementação;
7.1.5.2.12 Identificar potenciais problemas ou erros com recomendação de ajustes;
7.1.5.2.13 Transferência de conhecimento técnico, conforme descrito no item 7.1.5.3;
7.1.5.2.14 Análise de ambientes;
7.1.5.2.15 Apresentações técnicas, conforme descrito no item 7.1.5.3;
7.1.5.2.16 Mapeamento de conhecimento da equipe do BANCO DO BRASIL nas soluções a serem contratadas, conforme descrito no item 7.1.5.3;
7.1.5.2.17 Avaliação proativa de problemas potenciais;
7.1.5.2.18 Informações sobre planejamento de versões dos produtos e suas respectivas funcionalidades.
7.1.5.3 O proponente deverá conceder à CONTRATANTE transferência de conhecimento técnico conforme abaixo:
7.1.5.3.1 Transferência de conhecimento: esclarecimento de dúvidas sobre a utilização dos produtos, melhores práticas de utilização dos produtos, análise conjunta de requerimentos de projetos e mapeamento das funcionalidades correspondentes nos produtos; acompanhamento on-site de atividades relacionadas à utilização, instalação e configuração de produtos;
7.1.5.3.2 Apresentações técnicas: montagem de material com orientações sobre o uso dos produtos customizados para as necessidades do projeto do contratante. A contratada será responsável pela construção do material e pela sua apresentação de acordo com agenda previamente estabelecidas. As horas dedicadas à análise de requisitos e montagem do material customizado estão previstas nos serviços. O contratante é responsável pela impressão e disponibilização do material, pela disponibilização de ambiente para execução das apresentações técnicas (incluindo máquinas, espaço físico e demais demandas específicas, organização de turmas e controle de presença. Para esta atividade não são utilizados materiais de treinamentos oficiais da contratada e não há emissão de certificado.
7.1.5.3.3 Mapeamento de conhecimento da equipe no contratante nos softwares da contratada: auxílio e orientação para a avaliação de conhecimento da equipe técnica do contratante com relação aos softwares da contratada e criação de um plano de capacitação correspondente. Adicionalmente, o ponto focal da contratada poderá disponibilizar pro ativamente documentos, publicações e notas técnicas que julgar de interesse do contratante.
7.1.5.4 Os entregáveis dos serviços de consultoria técnica especializada devem estar de acordo com os itens abaixo e os documentos que deverão ser entregues, ao longo do período contratual, seguem abaixo:
7.1.5.4.1 Plano de comunicação: Entregue uma única vez para a aprovação ou quando se fizer necessário a atualização do mesmo;
7.1.5.4.2 Relatório de acompanhamento mensal: criado com informações a serem estabelecidas na reunião de kick-off. Lista do que foi planejado e realizado para atendimento às atividades demandadas;
7.1.5.4.3 Documentação técnica: documentos com informações técnicas, criados de acordo com a necessidade do projeto;
7.1.5.4.4 Documento de aceite: documento enviado mensalmente para obter aceite das atividades realizadas possibilitando faturamento;
7.1.5.4.5 Reportes adicionais: atas de reunião e relatórios gerados de acordo com a necessidade do cliente poderão ser desenvolvidos, desde que acordado entre as partes em fase de emissão do plano de trabalho.
Mensalmente, o gerente de projeto do Proponente emitirá um relatório de atividades do projeto e produtos envolvidos para que seja validado pelo gerente de projeto do Banco do Brasil e emitido o aceite mensal dos serviços de consultoria técnica especializada prestados durante aquele mês.
7.1.6 Dos requisitos funcionais e não funcionais
7.1.7 Medidas de Segurança para a transmissão e armazenamento de dados:
Não se aplica
7.1.8 Alternativas para a continuidade dos negócios, no caso de impossibilidade de manutenção ou extinção do contrato de prestação de serviços.
Não se aplica
7.2 Especificações Técnicas
Conforme Anexo I Especificações Técnicas e Requisitos
7.3 Nível Mínimo de Serviço Exigido (NMSE)
7.3.1 Definição da Prestação de Serviço:
Escopo do NMSE | O Nível Mínimo de Serviço Exigido (NMSE) define os termos e as condições sob as quais a PROPONENTE deverá prover os serviços de atualização, upgrade, manutenção e serviços de suporte técnico da Solução; Para efeito de acompanhamento da qualidade do serviço prestado será medido o tempo de recuperação operacional de incidentes; A PROPONENTE ficará desobrigada do cumprimento dos níveis de serviço enquanto a prestação de serviços estiver prejudicada em função de impedimento ou retardo decorrente de responsabilidade comprovada do BANCO DO BRASIL. |
Disponibilidade do Serviço | A PROPONENTE manterá os serviços contratados disponíveis 24 (vinte e quatro) horas por dia 7 (sete) dias por semana. |
Suporte ao Cliente | O serviço de suporte técnico deve estar disponível para a abertura de chamados de suporte técnico durante 7 dias por semana, 24 horas por dia, todos os dias do ano, por meio de portal, e-mail, chat e telefone; Em todas as atividades do serviço de atendimento e suporte técnico, os profissionais da PROPONENTE deverão utilizar a língua portuguesa, exceto no uso de termos técnicos e na utilização de textos técnicos e no Suporte Técnico a Produto e Manutenção, que poderão estar redigidos no idioma inglês e traduzidos para o Português pela PROPONENTE, conforme necessário; A PROPONENTE deverá solucionar os problemas de funcionamento incorreto dos softwares, de acordo com a classificação de severidades: 1, 2, 3 e 4 – que são definidas pelo impacto que um incidente causa ao serviço. O nível de severidade implica em diferentes tempos de recuperação operacional (TRO), conforme o grau de impacto. Um |
incidente de severidade 1 é aquele que causa maiores transtornos aos usuários do serviço, exigindo uma recuperação mais rápida, enquanto um incidente de severidade 3 pode ser tolerado por um tempo maior; Severidade Ocorrência O sistema está inoperante. O produto está indisponível, dando origem a uma interrupção S1 total do trabalho. Não existe qualquer alternativa disponível. Não se aplica ao ambiente de desenvolvimento. Falha numa funcionalidade principal. As operações estão seriamente limitadas ou com S2 queda de performance, embora o trabalho possa prosseguir com algumas limitações. Existe uma alternativa disponível. Falha numa funcionalidade. O produto não S3 funciona conforme previsto. Pode estar disponível uma alternativa. Não existe interrupção do serviço. Por exemplo, pode tratar-se de um pedido de S4 documentação, de informações gerais ou um pedido de melhoria no Software; Chamados de consulta. Após o primeiro retorno e a devida análise do problema, a severidade poderá ser redefinida pela PROPONENTE em comum acordo com o BANCO DO BRASIL; Todos os chamados deverão ser controlados por sistema de informação da PROPONENTE e/ou do fabricante da solução. Os chamados somente serão fechados depois de formalizado o aceite do serviço de atendimento pelo BANCO, através de resposta ao chamado no website do fornecedor ou e-mail enviado por funcionário do Banco; O chamado do BANCO DO BRASIL permanecerá aberto até que a PROPONENTE solucione o incidente e providencie o encerramento do chamado com o respectivo aceite do BANCO DO BRASIL. Para dar a concordância no fechamento do chamado, o BANCO DO BRASIL verificará se o incidente foi solucionado. Caso não tenha sido solucionado, o chamado permanecerá aberto e os prazos serão contados a partir da abertura inicial do chamado. | |
Responsabilidades das partes | A PROPONENTE deve fornecer ao BANCO DO BRASIL quaisquer atualizações, correção de erros, modificações e/ou melhorias introduzidas no produto, bem como a catalogação de novas versões (releases), que contenham, além de outras, as funções dos produtos em questão, sem cobrança de quaisquer custos adicionais tão logo haja disponibilidade de |
material; A PROPONENTE dotará o BANCO DO BRASIL de toda e qualquer informação relativa ao funcionamento da ferramenta, indicando as correções e funcionalidades adicionais decorrentes da atualização; Havendo descumprimento de qualquer nível de serviço, sem prejuízo da aplicação dos descontos previstos, a PROPONENTE deverá investigar e relatar as causas dos incidentes, bem como tomar medidas preventivas apropriadas para evitar reincidências. A PROPONENTE deverá utilizar ferramentas e procedimentos de avaliação e monitoração capazes de avaliar e reportar o desempenho dos serviços em relação aos níveis de serviço estabelecidos, consolidando e entregando ao BANCO DO BRASIL relatórios mensais com informações gerenciais e de acompanhamento do atendimento dos níveis de serviço contratados; O relatório deve incluir todos os chamados do respectivo mês independentemente da criticidade; A entrega deverá ser realizada por meio eletrônico (e-mail), até 5 (quinto) dia útil do mês subsequente ao período apurado. O formato do relatório deverá ser definido entre a PROPONENTE e o BANCO DO BRASIL, e deverá prover, no mínimo, as seguintes informações: a) Número de abertura do chamado; b) Data e hora de abertura/reabertura do chamado; c) Data e hora do início do atendimento; d) Tipo de Atendimento (remoto ou local); e) Data e hora da apresentação da solução; f) Data e hora da aplicação da solução (Contorno ou Definitiva); g) Tipo de solução aplicada (Contorno ou Definitiva); h) Identificação do funcionário que registrou o chamado (BANCO); i) Identificação do técnico que realizou o primeiro atendimento ao chamado (PROPONENTE); j) Data e hora do fechamento do chamado; k) Nome do funcionário do banco que autorizou o fechamento da ocorrência; l) Nível de severidade; m) Descrição do problema; n) Descrição da solução; o) Tempo excluído (tempo com pendência do Banco do Brasil, a ser validado). | |
Regras de aplicação de descontos | No que diz respeito ao não atendimento das obrigações relativas aos níveis de serviço, o PROPONENTE deverá apresentar descontos na fatura no mês subsequente ao da violação dos níveis de serviço; |
O desconto total mensal será calculado pela soma de todos os descontos apurados em cada indicador; Os descontos calculados para os níveis de serviço estão limitados a 20% do valor faturado mensal; Havendo descumprimento de qualquer nível de serviço, sem prejuízo da aplicação dos descontos previstos, a PROPONENTE deverá tomar medidas preventivas apropriadas para evitar reincidências. |
7.3.2 Definição dos Indicadores de Qualidade:
Descrição do Indicador | Tempo de Atendimento - TA Representa o tempo máximo tolerado pelo BANCO DO BRASIL para início do atendimento técnico por parte do PROPONENTE. | |||
Métrica | TA = DHI – DHA TA = Tempo de Atendimento DHI = Data, hora e minuto do início do atendimento técnico. DHA = Data, hora e minuto da abertura da ocorrência. | |||
Periodicidade de Medição | Mensal | |||
Meta | ||||
Severidade | TA | |||
S1 | 15 minutos | |||
S2 | 1 hora | |||
S3 | 6 horas | |||
S4 | 24 horas | |||
Descontos | ||||
Severidade | Evento de quebra de meta | |||
S1 | 1,0% | |||
S2 | 0,5% | |||
S3 | 0,25% | |||
S4 | 0,10% | |||
Descrição do Indicador | Tempo de Recuperação Operacional – TRO Representa o tempo máximo tolerado pelo BANCO DO BRASIL para restabelecimento operacional do serviço, seja suporte remoto ou local, solução temporária ou definitiva. Os prazos de TRO se iniciam com o registro do incidente, englobando o prazo de Atendimento. |
Métrica | TRO = (DHR – DHA) – TPBB DHR = Data, hora e minuto do encerramento da ocorrência. DHA = Data, hora e minuto da abertura da ocorrência. |
TPBB = Tempo de pendência do Banco do Brasil. (a ser validado pelo BANCO) | |||||
Periodicidade de Medição | Mensal | ||||
Meta | |||||
Severidade | TRO Remoto | ||||
S1 | 2 horas | ||||
S2 | 6 horas | ||||
S3 | 48 horas | ||||
S4 | 180 horas | ||||
Descontos | |||||
Severidade | Evento de quebra de meta | Persistência de quebra (hora ou fração) | |||
S1 | 1,50% | 0,25% | |||
S2 | 1,00% | 0,15% | |||
S3 | 0,70% | 0,05% | |||
S4 | 0,25% | NA | |||
Descrição do Indicador | Entrega de Relatório Gerencial – ERG Verificar se os relatórios de acompanhamento dos níveis de serviço foram entregues no prazo estipulado. |
Métrica | ERG = DEE – DPE ERG= Entrega de relatórios. DPE = Data, hora e minuto programados da entrega. DDE = Data, hora e minuto da efetiva entrega. |
Periodicidade de Medição | Mensal |
Meta | Até 5 dias úteis do mês subsequente à prestação do serviço. |
Descontos | 0,5% do valor total da fatura de serviços, por dia de atraso. |
8 Aspectos Tributários
8.1 Código do serviço da Lei Complementar n° 116/2003, para fins de faturamento pelo fornecedor quanto ao Imposto Sobre Serviços de Qualquer Natureza (ISSQN), indicado no evento CDA vinculado ao PBMS do objeto:
CDA - 4376 Serviços de Locação de Software para Governança de Dados
PBMS - 7 30 10 302660 Governança de Dados Analíticos
9 Serviços Agregados a Investimento
( ) Os serviços a serem contratados envolvem valores previstos no ORFIX.
( x ) Os serviços a serem contratados não envolvem valores previstos no ORFIX.
10 Cláusulas Contratuais
10.1 Condições de Pagamento.
( X ) As condições de pagamento serão aquelas estabelecidas na minuta padrão do contrato.
( ) Outras: Especificar.
10.1.1 A PROPONENTE apresentará a Nota Fiscal contendo a descrição dos serviços acionados e efetivamente utilizados.
10.1.2 O valor da Nota Fiscal deve refletir o valor dos serviços efetivamente utilizados, empregando o modelo pago pelo uso e o modelo de reserva.
10.1.3 A CONTRATANTE realizará o pagamento no prazo de 15 (quinze) dias úteis contados da apresentação da Nota Fiscal/Fatura.
10.1.4 A Nota Fiscal referente a cada mês de prestação dos serviços, já deduzidos os
valores de glosas, deve ser emitida somente após o aceite do relatório mensal pela CONTRATANTE.
10.1.5 Caberá à PROPONENTE apresentar as Notas Fiscais de Serviços correspondentes ao objeto deste Termo de Referência. As faturas mensais deverão indicar:
10.1.5.1 Número do contrato;
10.1.5.2 Itens/Serviços, discriminados por valores separados;
10.1.5.3 Modelo do serviço (Pago pelo uso ou Reserva);
10.1.5.4 Mês de referência (Ex.: 1/12; 2/12; 3/12 ...), quando couber.
10.1.6 Na ocasião de ocorrência de erro na(s) nota(s) fiscal(s)/fatura(s) ou qualquer circunstância que impeça a liquidação da despesa, aquela será restituída ou será comunicada a irregularidade à PROPONENTE, ficando pendente de pagamento até que esta providencie as medidas saneadoras. Nesta hipótese, o prazo para o pagamento iniciar-se-á após a regularização da situação e/ou a reapresentação do documento fiscal, não acarretando qualquer ônus para a CONTRATANTE.
10.1.7 O pagamento será mensal, de acordo com a utilização dos serviços no modelo pago pelo uso e com o provisionamento do recurso no modelo de reserva, podendo variar devido a multas e/ou sanções previstas em contrato e no NMSE.
10.1.8 O valor do pagamento mensal será resultado do somatório do:
1) valor mensal utilizado dos serviços no modelo pago pelo uso; e
2) valor total dos serviços provisionados no modelo de reserva.
10.1.9 A CONTRATANTE poderá deduzir do montante a pagar ou do montante depositado como garantia, quando for o caso, valores correspondentes a descontos, multas ou indenizações devidas pela PROPONENTE, decorrentes de penalidades aplicadas nos termos do Contrato e do Termo de Referência.
10.1.10 As multas por não cumprimento parcial ou total do contrato seguem o formulado na minuta padrão de contrato.
10.2 Das sanções Administrativas e multas contratuais
Além das infrações administrativas previstas em edital, nos termos da Lei nº 13.303/16 e do RLBB, a PROPONENTE ficará sujeita, sem prejuízo da responsabilidade civil e criminal, às seguintes sanções:
( x ) Utilizar os percentuais de multa estabelecidos na minuta padrão de contrato.
10.3 Definições do modelo de execução do contrato
10.3.1 Rotinas de execução:
Prazos de fornecimento ou execução dos serviços | 2 dias úteis após a assinatura do contrato |
Horário de fornecimento dos bens ou prestação dos serviços | 24x7, 365 dias por ano. |
Local(is) de entrega | Não se aplica |
Local(is) da prestação de serviço | Não se aplica |
10.3.2 Documentos e relatórios a serem apresentados durante a vigência do contrato
10.3.2.1 A PROPONENTE deverá entregar a CONTRATANTE mensalmente, até o quinto dia útil do mês seguinte, os seguintes relatórios dos serviços contratados e de suporte técnico:
10.3.2.1.1 Relatório de disponibilidade dos serviços, enviado por e-mail;
10.3.2.1.2 Relatório de chamados atendidos no mês, enviado por e-mail.
10.3.2.2 Os relatórios deverão conter no mínimo:
10.3.2.2.1 Descrição dos serviços (Nome do Projeto / Assinatura, Chamado Técnico);
10.3.2.2.2 Recursos utilizados;
10.3.2.2.3 Período de execução dos serviços;
10.3.2.2.4 Custos;
10.3.2.2.5 Aferição dos Níveis de Serviços;
10.3.2.2.6 Valor total devido.
10.3.2.3 O formato dos relatórios será definido e padronizado pela PROPONENTE e CONTRATANTE.
10.3.2.4 A CONTRATANTE deverá aprovar ou rejeitar o relatório mensal em até 10(dez) dias úteis de sua entrega. Caso a CONTRATANTE não se manifeste dentro do prazo estabelecido, o relatório será considerado aprovado. No caso de devolução para ajustes no relatório, o aceite será considerado após a resolução de todas as pendências apontadas.
10.4 Quantificação ou estimativa prévia do volume de serviços demandados ou quantidade de bens a serem fornecidos, para comparação e controle
Não se aplica
10.5 Definição de mecanismos formais de comunicação a serem utilizados para troca de informações entre a contratada e a Administração, adotando-se preferencialmente as Ordens de Serviço ou Fornecimento de Bens
Ordem de Fornecimento e chamados de suporte técnico.
10.6 Aspectos de Segurança
10.6.1 Os empregados, sócios, diretores e mandatários da Proponente deverão manter total sigilo e confidencialidade dos serviços prestados ao Contratante no que se refere a não divulgação, por qualquer forma, de toda ou parte das informações ou documentos a ele relativos, e aos quais venha a ter acesso, em decorrência da prestação dos serviços executados.
10.6.2 A Proponente também deve respeitar as imposições relativas ao sigilo bancário.
10.6.3 A Proponente deve respeitar integralmente as normas de segurança
estabelecidas pelo Contratante e atender os padrões de segurança e controle para acesso e uso das instalações e equipamentos do Contratante, zelando por sua integridade, mantendo sigilo e considerando confidenciais todos os dados e informações pertinentes aos serviços prestados.
10.6.4 A Proponente irá gerenciar a segurança das informações e dados para restringir o acesso não autorizado e deve garantir que seus empregados e representantes estejam inteiramente cientes dos riscos associados com problemas inerentes à segurança da informação.
10.6.5 A Proponente obriga-se por si, seus empregados, sócios, diretores e mandatários, manter total sigilo e confidencialidade dos serviços prestados ao Banco do Brasil no que se refere à não divulgação, por qualquer forma, de toda ou parte das informações ou documentos a eles relativos, e aos quais venha a ter acesso, em decorrência da prestação dos serviços executados por força do contrato. Também se compromete a respeitar as imposições relativas ao sigilo bancário às quais o Banco está sujeito.
10.6.6 A Proponente obriga-se a revelar as informações decorrentes deste documento, exclusivamente, a seus prepostos e funcionários diretamente envolvidos nas atividades que fazem uso ou tenham acesso permanente ou eventual às mesmas.
10.6.7 A obrigação das partes de não divulgação das informações tidas como sigilosas e confidenciais sobreviverá à rescisão do contrato, até que ocorra a liberação pela parte proprietária das informações, por determinação judicial ou pela ocorrência dos eventos indicados no contrato com liberadores dessa obrigação.
10.7 Acordo de nível de serviço ou Nível Mínimo de Serviço Exigido (NMSE):
Conforme item 7.3
10.8 Limitação da Responsabilidade Civil da Contratada:
Não se aplica
10.9 Instalação (Quando houver instalação de equipamentos)
Não se aplica.
10.10 Matriz de Riscos
10.10.1 Os riscos decorrentes de fatos supervenientes à contratação, associados à escolha da solução de projeto básico pelo Banco, deverão ser alocados como de sua responsabilidade na matriz de riscos, a qual deverá conter, no mínimo, as informações abaixo (art. 83 do RLBB).
10.10.2 Listagem de possíveis eventos supervenientes à assinatura do contrato, impactantes no equilíbrio econômico-financeiro da avença, e previsão de eventual necessidade de prolação de termo aditivo quando de sua ocorrência.
10.10.3 Estabelecimento preciso das frações do objeto em que haverá liberdade da PROPONENTE para inovar em soluções metodológicas ou tecnológicas, em obrigações de resultado, em termos de modificação das soluções previamente delineadas no anteprojeto ou no projeto básico da licitação.
10.10.4 Estabelecimento preciso das frações do objeto em que não haverá liberdade da PROPONENTE para inovar em soluções metodológicas ou tecnológicas, em obrigações de meio, devendo haver obrigação de identidade entre a execução e a solução pré-definida no anteprojeto ou no projeto básico da licitação.
10.10.5 Matriz de Risco Padrão:
CATEGORIA DO RISCO | DESCRIÇÃO DO EVENTO | CONSEQUÊNCIA | ALOCAÇÃO DO RISCO |
Atraso na execução do objeto contratual por culpa do Contratado. | Aumento do custo do produto e/ou do serviço | Contratado | |
Risco atinente ao Tempo de Execução | Fatos retardadores ou impeditivos da execução do Contrato próprios do risco ordinário da atividade empresarial ou da execução. | Aumento do custo do produto e/ou do serviço | Contratado |
Fatos retardadores ou impeditivos da execução do Contrato que não estejam na sua álea ordinária. | Aumento do custo do produto e/ou do serviço | Contratante | |
Alteração de enquadramento | |||
tributário, em razão do resultado ou | Aumento ou | ||
de mudança da atividade empresarial, bem como por erro do | diminuição do lucro do Contratado. | Contratado | |
Contratado na avaliação da | |||
hipótese de incidência tributária. | |||
Aumento ou | |||
Risco da Atividade Empresarial | Variação da taxa de câmbio. | diminuição do custo do produto e/ou do serviço. | Contratado |
Elevação dos custos operacionais | Aumento do custo do produto e/ou do serviço. | ||
para o desenvolvimento da | |||
atividade empresarial em geral e | |||
para a execução do objeto em | Contratante | ||
particular, tais como aumento de | |||
preço de insumos, prestadores de | |||
serviço e mão de obra. | |||
Riscos Trabalhistas e Previdenciári os | Responsabilização do BB por verbas trabalhistas e previdenciárias dos profissionais do Contratado alocados na execução do objeto contratual. | Geração de Custos trabalhistas e/ou previdenciários para o BB, além de eventuais honorários advocatícios, multas e verbas sucumbenciais. | Contratado |
Responsabilização do BB por | |||
recolhimento indevido em valor | |||
Risco Tributário e Fiscal (Não Tributário) | menor ou maior que o necessário, ou ainda de ausência de recolhimento, quando devido, sem | Débito ou crédito tributário ou fiscal (não tributário). | Contratado |
que haja culpa do BB. | |||
Risco Legal | Violação de dados pessoais de terceiros identificados e identificáveis por falha de segurança técnica de | Penalidades por infringência da Lei Geral de Dados. | Contratado |
administrativa | |||
Violação de dados pessoais de terceiros identificados e identificáveis por descumprimento de orientações do Contratante. | Penalidades por infringência da Lei Geral de Dados. | Contratado | |
Violação de dados pessoais de terceiros identificados e identificáveis por descumprimento das normas de proteção de dados | Penalidades por infringência da Lei Geral de Dados. | Contratado |
10.11 Vigência Contratual
O instrumento contratual de acionamento terá vigência de 24 (vinte e quatro) meses contados a partir da assinatura do contrato, podendo ser prorrogado por 48 (quarenta e oito) meses.
10.12 Início da prestação dos serviços
(X) A prestação dos serviços deverá se iniciar em até 2 (dois) dias úteis contados a partir da assinatura do contrato.
( ) A prestação dos serviços deverá se iniciar em / / ( ) Outras condições (especificar):
10.13 Xxxxx Xxxxxx
( ) Não será exigido.
( x ) Serão exigidos, no mínimo 90 (noventa) dias de aviso prévio.
10.14 Cláusulas referentes à Lei Geral de Proteção de Dados Pessoais (LGPD)
A contratação envolve o tratamento de dados na categoria de Controlador para Controlador. (“Co-Controladores”) |
A contratação envolve o tratamento de dados na categoria de Controlador para |
Operador. |
A contratação não envolve o tratamento de dados. |
11 Anexos
Anexo I - Especificações Técnicas e Requisitos
12 Indicação do Fiscal do Serviço.
Informar a matrícula e nome do funcionário que atuará como Fiscal do Serviço, para fins
de cadastramento no aplicativo SISLOG:
Matrícula | Nome |
13 ASSINATURA
.
ANEXO I - ESPECIFICAÇÕES TÉCNICAS E REQUISITOS
1. ESPECIFICAÇÕES TÉCNICAS DO OBJETO
1.1 Segurança e Controle de Acesso
1.1.1 O tempo máximo de uma sessão de login deve ser de até 30 minutos ou configurável.
1.1.2 A solução deverá ter controle de acesso através de senhas, de modo a garantir a integridade e impedir o acesso indevido aos dados, com regras específicas de permissões por usuário e grupos de usuários.
1.1.3 A Ferramenta deve manter logs de execução e manutenção das métricas/termos e metadados.
1.1.4 Capacidade da ferramenta de manter logs de execução e manutenção dos Jobs de qualidade.
1.1.5 Deve permitir segregação dos ativos de dados e modelos por grupos/perfis de acesso conforme definidos no LDAP e/ou AD corporativos.
1.1.6 Possibilitar configuração por meio do Kerberos para acesso aos dados oriundos de HDFS, Hive, Hbase, DeltaLake, Kafka, Spark Structured Streaming.
1.1.7 Possibilitar integração para autenticação e autorização de usuários corporativos via LDAP e/ou AD e permitir a configuração de diferentes perfis de acesso com níveis de permissões diferentes para usuários distintos.
1.1.8 Conformidade com as normas definidas pela TI (definir normas de segurança, LGPD, arquitetura, entre outras).
1.1.9 Possuir sistema de prevenção à intrusão (IPS), mecanismo que possa responder a ataques em tempo real, bloqueando pacotes considerados maliciosos e Ameaças Persistentes Avançadas.
1.1.10 Dispor de procedimentos de gerenciamento de vulnerabilidades e aplicação de patches de segurança.
1.1.11 Possuir compatibilidade (integração) com o Microsoft Active Directory para gerenciamento de autenticação e autorização de usuários.
1.1.12 Possuir compatibilidade (integração) LDAP V3 (IBM Tivoli Directory Server for z/OS 1.13, bem como suas versões superiores), de forma a prover os serviços de autenticação e autorização, pelo uso dos dados de usuários e grupos existentes nesse produto.
1.1.13 Fornecer utilitários para a gerência de informações sensíveis (senhas, chaves privadas, certificados).
1.1.14 O proponente deve oferecer serviço de Gerenciamento e Correlação de Eventos de Segurança.
1.1.15 Serviço inteligente de detecção de ameaças para monitoração contínua de atividades mal-intencionadas ou e comportamentos não autorizados.
1.1.16 Deverá ter respostas automatizadas para incidentes.
1.1.17 Deverá ser capaz de funcionar plenamente sem a instalação de clientes.
1.1.18 Deverá funcionar como solução única para detecção de alertas, visibilidade de ameaças, procura proativa e resposta a ameaças.
1.1.19 Deverá fornecer regras de aprendizado baseadas em comportamento.
1.1.20 O provedor deve oferecer serviço de Verificação/Análise de Vulnerabilidade.
1.1.21 Deverá permitir a configuração de políticas de segurança de acordo com a necessidade do Banco.
1.1.22 Deverá ter verificações com base em melhores práticas, padrões de conformidade comuns e vulnerabilidades. Essas verificações incluem etapas recomendadas detalhadas para resolver potenciais problemas de segurança.
1.1.23 Deverá possuir mecanismo para a aplicação das recomendações de segurança de forma segura em todos os recursos disponíveis.
1.1.24 Deverá ser automatizado apenas com o uso de APIs.
1.1.25 Deverá apresentar uma lista com as vulnerabilidades encontradas categorizadas por nível de gravidade.
1.1.26 O provedor deverá possuir políticas de segurança e diretrizes para garantir o controle de acesso físico e lógico do seu ambiente.
1.1.27 A solução deve permitir a customização de relatórios gerenciais de segurança de acordo com o formato a ser requisitado pela CONTRATANTE.
1.1.28 Supervisão e governança do fluxo de informações (Advanced Data Governance).
1.1.29 Classificação da informação quanto a outros atributos (privacidade, sigilo bancário, etc.) e o monitoramento do tratamento de tais informações – rótulos de classificação (integração MS AIP).
1.1.30 Tratamento da informação a depender do usuário e seus atributos (cargo, UOR, etc.) - Data Right Management – DRM.
1.1.31 Monitoramento, detecção e controle de informações armazenadas ou em trânsito na solução - Data Lost Prevention – DLP.
1.1.32 Duplo fator de autenticação de usuários.
1.1.33 Gestão de identidades (usuário, localização, meio de acesso, forma de acesso, dispositivo etc.).
1.1.34 Capacidade de detecção de anomalias e identificação de padrões indicativos de atividade maliciosa.
1.1.35 Os serviços, objeto deste Termo de Referência, deverão ser executados observando as diretrizes estabelecidas na resolução no 4.658, de 26 de abril de 2018, do Banco Central do Brasil.
1.1.36 A PROPONENTE deverá adotar todas as medidas necessárias para assegurar a disponibilidade, integridade, confidencialidade e autenticidade das informações a serem tratadas na nuvem.
1.1.37 O provedor deverá dispor de solução de gerenciamento e replicação de backup.
1.1.38 A PROPONENTE deverá dispor de medidas para garantir a proteção dos dados, antecipando ameaças à privacidade, à segurança e à integridade, prevenindo acesso não autorizado às informações.
1.1.39 O provedor deverá prover mecanismo de acesso protegido aos dados, por meio de chave de criptografia, garantindo que apenas aplicações e usuários autorizados tenham acesso.
1.1.40 O provedor deve implementar controles para isolamento e segurança de sistema operacional.
1.1.41 O provedor deverá criar uma política de atualização de versão de software, indicando sua criticidade e deve comunicar previamente a CONTRATANTE a data da aplicação da atualização de contendo as informações necessárias para que a CONTRATANTE possa tomar as providências que achar necessárias.
1.1.42 O provedor deve implementar política de atualização de versão de software e aplicação de correções.
1.1.43 O provedor deve dispor de recurso que permita o gerenciamento centralizado de eventos e envio de informações para sistemas de terceiros On-Premises.
1.1.44 A PROPONENTE deve seguir os tempos dispostos no NMSE para corrigir os incidentes de segurança.
1.1.45 O provedor deve dispor de recursos que garantam múltiplos fatores de autenticação do usuário, a serem utilizados de acordo com a criticidade ou classificação da informação/recurso a ser acessado.
1.1.46 O provedor deve dispor de mecanismo de garantia de identidade realizada previamente à execução das requisições dos usuários.
1.1.47 O provedor deve permitir criar e gerenciar perfis e credenciais de segurança para a CONTRATANTE e para seus usuários.
1.1.48 O provedor deve permitir que somente os usuários autorizados pela CONTRATANTE tenham acesso aos recursos em conformidade aos respectivos perfis de uso.
1.1.49 O provedor deve permitir e fornecer utilitários para o monitoramento de usuários privilegiados.
1.1.50 O provedor deve permitir autenticação de usuário para controlar o acesso aos dados, como mecanismos de controle de acesso, como políticas de permissões e Listas de Controle de Acesso (ACLs) para conceder seletivamente permissões para usuários e grupos de usuários.
1.1.51 O provedor deve utilizar protocolos seguros para autenticar as requisições, por exemplo, HMAC (Hash Message Authentication Code) – SHA1, conforme RFC
2104, utilizando codificação Base64.
1.1.52 O provedor deve permitir criar Listas de Controle de Acesso (ACLs) para conceder permissões específicas (ou seja, READ, WRITE, FULL_CONTROL) a usuários específicos para um recurso ou para um objeto.
1.1.53 O provedor deve permitir a criptografia automática de dados e objetos armazenados usando AES (Advanced Encryption Standard) de, no mínimo, 256 (duzentos e cinquenta e seis) bits ou outro algoritmo com força de chave equivalente ou superior. Neste último caso, desde que aprovado pela CONTRATANTE.
1.1.54 O provedor irá gerenciar a segurança das informações e dados com os esforços necessários para restringir o acesso não autorizado.
1.1.55 O provedor deve dispor de mecanismo para gestão integrada de chaves de segurança que permita tratar, gerenciar e proteger, usando várias camadas de segurança.
1.1.56 O provedor deve permitir criptografar e descriptografar dados e objetos sem perda de performance substantiva.
1.1.57 O provedor deve permitir recursos para trilha de auditoria, permitindo visualizar quem usou determinada chave para acessar um objeto, qual objeto foi acessado e quando ocorreu esse acesso.
1.1.58 O provedor deve permitir visualizar tentativas malsucedidas de acesso por usuários sem permissão para descriptografar os dados.
1.1.59 O provedor deve permitir a auditoria da segurança de chaves.
1.1.60 Serviço de coleta e análise de dados de monitoramento.
1.1.61 Deverá permitir a construção de consultas para analisar os dados coletados.
1.1.62 Deverá permitir o armazenamento dos logs pelo período da vigência do contrato.
1.2 Pesquisa e Busca
1.2.1 A solução deve permitir a busca pelas informações de business glossary e metadados de forma intuitiva e performática (menos de 30 segundos)
1.2.2 A solução deve apresentar os objetos relacionados ao termo pesquisado (metadados técnicos, modelos de dados, conceitos, etc).
1.3 Metadados e Glossário
1.3.1 A solução deverá permitir a gestão do processo de curadoria dos dados.
1.3.2 A solução deverá permitir a Administração/Publicação de Papéis, Políticas, Padrões e Procedimentos de Governança de Dados.
1.3.3 O catálogo deve permitir a ingestão e tradução de metadados.
1.3.4 O catálogo deve permitir a integração com Frameworks Semânticos, tais como:
modelos de entidade-relacionamentos (MER), Web Ontology Language (OWL), Unified Modeling Language (UML), Resource Description Framework (RDF).
1.3.5 O catálogo deve permitir a gestão de regras de negócio.
1.3.6 O catálogo deve permitir a Visualização ou download de amostras de dados.
1.3.7 O catálogo de dados deve apresentar formas de visualização dos relacionamentos de dados.
1.3.8 O catálogo de dados deve apresentar formas de visualização dos relacionamentos de dados de forma gráfica.
1.3.9 A solução deve possuir recursos para varrer as fontes de dados da organização e encontrar os metadados técnicos, para fontes de dados tais como: bancos de dados relacionais, ambientes Hadoop, entre outros.
1.3.10 Quando a origem dos dados for um banco de dados relacional, a solução deve possuir suporte para extrair os metadados dos objetos do banco de dados, como tamanho e tipos de atributos, além de chaves de relacionamentos e índices.
1.3.11 O catálogo de dados deve permitir classificar os dados em categorias diferentes.
1.3.12 O catálogo de dados deve possuir técnicas baseadas em machine learning para identificar, associar colunas de dados similares e fornecer recomendações para conjuntos de dados similares.
1.3.13 A solução deverá permitir a criação e edição de metadados.
1.3.14 A solução deve permitir importar dados do glossário de dados a partir de arquivos.
1.3.15 A solução deve permitir editar os metadados dos termos de negócio.
1.3.16 A solução deve permitir associar os metadados dos termos de negócio com os metadados técnicos.
1.3.17 A solução deve possuir suporte para criação de metadados dos termos de negócio customizados. Em outras palavras, permitir inclusão de novos campos que descrevam os termos de negócio.
1.3.18 A solução deve possuir funcionalidades que auxiliam o processo de compliance com as regulações, como por exemplo LGPD e GDPR.
1.3.19 A solução deve permitir enviar notificações a usuários responsáveis por dados (gestores da informação) quando forem realizadas alterações no glossário.
1.3.20 A solução deve permitir organizar os metadados de termos de negócio em categorias.
1.3.21 A solução deve permitir criar relacionamentos entre termos de negócio.
1.3.22 A solução deve permitir a persistência em base de dados de um business glossary contendo atributos específicos para definição de regras de negócio.
1.3.23 A solução deve capturar metadados de negócio (como regras, políticas e glossário de negócios) e gerenciar todo o seu ciclo de vida.
1.3.24 A solução deve possuir repositório comum de metadados para permitir uma fácil governança dos metadados técnicos e de negócio.
1.3.25 A solução deve possuir descoberta e aquisição de metadados automática a partir de fontes de dados, aplicativos e outras ferramentas, tanto batch quanto em tempo real.
1.3.26 A solução de possuir a capacidade de inferir, criar e minerar metadados para facilitar a análise da qualidade dos dados (por exemplo, autotagging/classificação usando aprendizado de máquina).
1.3.27 A solução deve permitir a geração de relatórios de linhagem de dados e análise de impacto para funções de negócios e de TI, em ambientes tradicionais e de big data.
1.3.28 A solução deve possuir a capacidade de compartilhar e sincronizar facilmente metadados bidirecionalmente com outras ferramentas e representações de metadados.
1.3.29 A solução deve possuir sincronização automatizada de metadados técnicos em múltiplas instâncias das ferramentas.
1.3.30 A solução deve ter a capacidade de estender o repositório de metadados com regras, atributos e relacionamentos definidos pelo usuário.
1.3.31 A solução deverá possuir documentação de apoio das entregas e artefatos de design dos projetos (por exemplo, dicionário de dados).
1.3.32 A solução deve permitir criar linhagem de dados sob o ponto de vista de técnico.
1.3.33 A solução deve permitir criar linhagem de dados sob o ponto de vista de negócio.
1.3.34 A solução deve permitir integrar a linhagem de dados técnica com a linhagem de dados do ponto de vista de negócio.
1.3.35 A linhagem de dados técnica deve ser criada de forma automática de acordo com o processo de tratamento de dados.
1.3.36 A solução deve permitir intervenção manual para a construção e/ou complementação da linhagem de dados.
1.3.37 A solução deve permitir criar linhagem de dados que identifique os componentes do ambiente Hadoop de forma nativa.
1.3.38 A solução deve permitir criar linhagem de dados que identifique componentes das soluções em nuvem.
1.3.39 A solução deve apresentar a evidenciação da linhagem de dados de forma gráfica e diferentes níveis de granularidade.
1.3.40 A solução deve manter registros na linhagem de dados quando dados são sujeitos a operações de cleasing e enrichment.
1.3.41 A solução deve permitir a leitura das informações de fluxo de dados desde a sua origem na base de dados, passando pelas transformações/qualidade e encerrando nas tabelas de resultado.
1.3.42 A solução deve reconhecer a linhagem de dados através de scripts (Python, R e Spark).
1.4 Qualidade
1.4.1 A solução deve permitir uma gestão integrada de todas as etapas do processo de qualidade de dados (isto é, a partir de um painel integrado conseguir atuar em processos de qualidade dos dados).
1.4.2 A solução deve permitir a gestão da qualidade ao longo de todo o ciclo de vida dos dados.
1.4.3 A solução deve permitir Profiling.
1.4.4 A solução deve permitir Parsing.
1.4.5 A solução deve permitir Cleansing.
1.4.6 A solução deve permitir Enrichment.
1.4.7 A solução deve permitir a criação de regras de qualidade de dados.
1.4.8 A solução deve permitir a identificação de atributos, tabelas e bases de dados replicadas.
1.4.9 O processo de profiling deve ser capaz de apresentar, para cada atributo de dados, as seguintes estatísticas: valores mínimos, máximo, média, desvio padrão, moda, percentis, decis, número de linhas, número de valores únicos, número de valores duplicados, histograma, número de ocorrências de ‘zero’, ‘branco’, ‘nulos’.
1.4.10 A solução deve possuir a capacidade de identificar categorias e padrões de dados como informações alvo da LGPD e GDPR.
1.4.11 A solução deve possuir a capacidade de identificar categorias e padrões de dados como endereços, CEP, nomes de pessoas, valores monetários, etc.
1.4.12 O processo de profiling deve ser capaz de indicar/alertar valores discrepantes (outliers) em relação à maioria dos valores base (qualquer forma de notificação efetiva, desde uma sinalização na ferramenta até um disparo de um e-mail, entre outros).
1.4.13 O processo de discovery deve ser capaz de consultar transformações ou regras utilizadas para parsing ou cleansing, permitindo ao usuário saber que tais regras foram aplicadas aos dados.
1.4.14 O processo de cleansing deve permitir vincular, por chance/probabilidade, por exemplo, colunas que possuem conteúdos similares.
1.4.15 Para os processos de cleansing, parsing e enrichment, a ferramenta deve apresentar indicadores de qualidade de dados.
1.4.16 A solução deve permitir acompanhar a evolução da qualidade dos dados ao longo do tempo, por exemplo, apresentando históricos e linha de tendência.
1.4.17 A solução deve permitir que regras de qualidade de dados sejam criadas na ferramenta e aplicadas na fonte de dados.
1.4.18 A solução deve ser capaz de enviar notificações quando os dados estão com
nível de qualidade baixo, baseado em regras de qualidade de dados (por exemplo, definição de limites) criadas pelos usuários (qualquer forma de notificação efetiva, desde uma sinalização na ferramenta até um disparo de um e-mail, entre outros).
1.4.19 A solução deve permitir definir níveis de criticidade para as regras de qualidade de dados.
1.4.20 A solução deve permitir definir métricas para medir o nível de qualidade de dados.
1.4.21 A solução deve permitir identificar, baseado na análise de conteúdo dos dados, um determinado padrão sobre os dados, sugerindo a aplicação deste padrão e identificando os dados que estão fora do padrão identificado (incluindo com percentuais).
1.4.22 A solução deve permitir cadastramento e avaliação das regras de qualidade nas 8 dimensões: preenchimento, validade, lógica, duplicidade, integridade, precisão, atualização e cobertura.
1.4.23 A solução deve permitir análise dos dados de forma a fornecer insights sobre a qualidade dos dados, auxiliando na identificação e entendimento de problemas de qualidade.
1.4.24 Capacidade de perfilar dados em fontes de dados existentes, sem a necessidade de extrair ou mover os dados.
1.4.25 Capacidade de perfilar dados fora das fontes de dados extraindo e importando os dados para a ferramenta de qualidade de dados ou repositórios de terceiros, como o Hadoop.
1.4.26 Intervalo de análises pré construídas para identificar relacionamentos, padrões, lacunas de integridade e duplicação; por exemplo, entre vários atributos/colunas/campos e entre tabelas, bancos de dados e arquivos.
1.4.27 Capacidade de configurar regras definidas pelo usuário e executar essas análises de criação de perfil.
1.4.28 Capacidade de analisar tendências de criação de perfis ao longo do tempo e visualizar tendências através de scorecards, gráficos e relatórios, entre outros.
1.4.29 Capacidade de analisar quando as tendências em métricas de qualidade de dados excederão os limites predefinidos e criarão modelos analíticos avançados para a qualidade dos dados.
1.4.30 Capacidade de apresentar resultados de criação de profiling em formato de relatório textual.
1.4.31 Ambiente visual que permite que usuários de negócios e técnicos construam interativamente regras de qualidade de dados, modelos e fluxos de trabalho.
1.4.32 Relatórios e scorecards pré-configurados para apresentar os resultados do profiling.
1.4.33 Dashboards gráficos pré-configurados apresentando resultados do profiling (por
exemplo, gráfico de gauge comparando métricas reais com os limites/controles especificados pelo usuário).
1.4.34 Capacidade de customizar apresentação nos formatos gráficos (como dashboards) e colunares.
1.4.35 Capacidade de apresentar resultados de profiling utilizando relatórios ou ferramentas de análise de negócios de terceiros.
1.4.36 Execução ad hoc de processos de profiling por interface visual (visual UI).
1.4.37 Execução programada de processos de profiling (por agendamento nativo da solução ou de terceiros).
1.4.38 Capacidade de monitorar problemas de qualidade de dados em armazenamentos de dados mantidos (por exemplo, bancos de dados, arquivos).
1.4.39 Capacidade de monitorar a detecção de problemas de qualidade de dados em fluxos de dados, incluindo fluxos de dados IoT.
1.4.40 Capacidade de desenvolver regras de negócios que verifiquem problemas específicos de qualidade.
1.4.41 Capacidade de implantar regras de monitoramento dentro de aplicativos e fluxos de dados existentes (ou seja, fora de ferramentas de qualidade de dados ou fontes de dados).
1.4.42 Capacidade de implantar regras de monitoramento como um processo autônomo (ou seja, dentro de ferramentas de qualidade de dados ou fontes de dados).
1.4.43 Capacidade de gerar vários tipos de alertas (por exemplo, e-mail, sms ou registros) se os dados violarem as regras de monitoramento.
1.4.44 Relatórios pré-configurados e personalizáveis que mostram números e tipos de resultados de monitoramento (por exemplo, violações de regras ao longo do tempo).
1.4.45 Capacidade de registrar e analisar estatísticas em tempo de execução para determinar o uso adequado de processos de qualidade de dados (incluindo perfis de acesso do usuário e avaliação de impacto de ML).
1.4.46 Capacidade de aplicar funcionalidade de reversibilidade das alterações nos processos de qualidade caso necessário.
1.4.47 Capacidade de dividir campos de texto com base em delimitadores (por exemplo, espaço ou vírgulas).
1.4.48 Capacidade de dividir campos de texto combinando strings de caracteres com bases de conhecimento acondicionados de termos, nomes e muito mais.
1.4.49 Facilidades para adicionar ou personalizar bases de conhecimento empacotado e a capacidade de criar novas bases de conhecimento em repositórios de fornecedores ou bancos de dados externos.
1.4.50 Algoritmos e técnicas de aprendizado de máquina acondicionados para automatizar análise sofisticada de dados fora da caixa. As técnicas de amostra incluem processamento de linguagem natural e extração de entidades.
1.4.51 Capacidade de executar operações de análise usando bases de conhecimento de fontes de terceiros (por exemplo, data marketplaces)
1.4.52 Funcionalidade para extrair atributos relevantes de estruturas de dados orientadas a conteúdo (por exemplo, arquivos PDF, documentos de desktop e dados de IoT).
1.4.53 Facilidades para configurar regras de análise definidas pelo usuário.
1.4.54 Suportar o padrão Unicode e a capacidade de lidar com conjuntos de caracteres multibyte.
1.4.55 Bibliotecas acondicionadas de regras comuns em toda a variedade desejada de idiomas e sistemas de escrita.
1.4.56 A solução deve possuir recursos integrados para aplicação de regras de negócios, padrões ou base de conhecimento local ou padrão de mercado a fim de modificar os dados para os formatos, valores e layouts específicos
1.4.57 Transformações simples (por exemplo, conversões do tipo de dados, divisão de caracteres e operações de concatenação).
1.4.58 Transformações moderadamente complexas (por exemplo, procurar e substituir operações).
1.4.59 Transformações de ordem superior (por exemplo, operações de análise refinadas em texto de forma livre e mídia rica).
1.4.60 Regras pré-configuradas para operações comuns de padronização e limpeza (por exemplo, endereços de formatação ou números de telefone, CPF e RG).
1.4.61 Funcionalidades para desenvolver transformações personalizadas e estender transformações acondicionadas
1.4.62 Regras predefinidas para executar correspondência baseada em valor exato.
1.4.63 Algoritmos/regras predefinidos para executar correspondências baseadas em modelos matemáticos, em vez de valores exatos de dados.
1.4.64 Algoritmos e técnicas de aprendizado de máquina acondicionados para automatizar correspondência sofisticada "out of the box."
1.4.65 Outros tipos de algoritmos correspondentes; por exemplo, técnicas linguísticas ou correspondência de geocódigo.
1.4.66 Capacidade de criar grupos lógicos de registros (como domésticos) relacionando aqueles com propriedades determinadas pelo usuário.
1.4.67 Capacidade para os usuários configurar e personalizar os algoritmos para correspondência, fusão, vinculação e duplicações.
1.4.68 Capacidade de habilitar/desabilitar o mascaramento de dados para que os usuários sejam capazes de resolver problemas de qualidade de dados sem comprometer as regras de privacidade e segurança de dados.
1.4.69 Funcionalidade padrão para atender a requisitos específicos dos principais problemas de qualidade de dados.
1.4.70 Funcionalidade padrão para endereçar questões de qualidade de dados para
fornecedores.
1.4.71 Funcionalidade padrão para aplicar regras de qualidade para dados transacionais.
1.4.72 Funcionalidade padrão para atender aos requisitos específicos de dados financeiros.
1.4.73 Funcionalidade padrão para atender a requisitos específicos de qualidade de dados aplicada a informações geográficas.
1.4.74 Funcionalidade padrão para atender a requisitos específicos de dados gerados por soluções de IoT.
1.4.75 Suporte para padronização e limpeza de dados referentes a localização.
1.4.76 Fornecimento de bibliotecas postais certificadas por autoridades postais.
1.4.77 Atualização automatizada das bibliotecas postais semestralmente.
1.4.78 Suporte para complementação de endereço, notificação de alteração de endereço e validação de ponto de entrega.
1.4.79 Capacidade de analisar e verificar endereços de e-mail nos níveis sintáticos e de validade.
1.4.80 Funcionalidade de gerar coordenadas geográficas, marcadores em mapas e endereços a partir de dados.
1.4.81 Funcionalidades para permitir que o administrador de informações faça a curadoria e avalie a qualidade dos dados por meio de Trust models.
1.4.82 Workflows pré-configurados para executar tarefas comuns de qualidade de dados.
1.4.83 Funcionalidade que permita acompanhamento dos processos de qualidade.
1.4.84 Funcionalidade que permita acompanhamento de erros nos processos de qualidade.
1.4.85 Resolução de problemas orientados por IA que aprende e aplica regras em cenários semelhantes.
1.4.86 Funcionalidade de sugerir opções para resolução de problemas de qualidade de dados.
1.4.87 Capacidade de salvar, na forma de componentes reutilizáveis, visualizações de fluxos de trabalho, modelos e processos de qualidade de dados (acessíveis a outros usuários autorizados por meio de biblioteca própria).
1.4.88 Capacidade de editar ou personalizar o fluxo de trabalho e sua interface.
1.4.89 Capacidade de integrar e executar etapas de resolução de qualidade de dados através de ferramentas populares de BPM.
1.4.90 Suporte para desenvolvimento, teste e deploy de trabalhos de qualidade de dados, com suporte a diferentes metodologias (inclusive ágeis).
1.4.91 Funcionalidade manual e automatizada para promover o reúso de componentes no workflow.
1.4.92 Funcionalidades para facilitar aplicação de testes, debugging e solução de
demais problemas associados às atividades de desenvolvimento.
1.4.93 Abordagens predefinidas e customizáveis para a implementação de processos padrão de tratamento de erros.
1.4.94 Funcionalidade para monitorar e controlar o tempo de execução de processos.
1.4.95 Capacidade de executar processos de qualidade de dados em um modo de lote autônomo.
1.4.96 Capacidade de executar operações de qualidade de dados de forma interativa e em tempo real.
1.4.97 Suporte para implantação de cargas de trabalho de qualidade em paralelo por dimensão.
1.4.98 Suporte para implantação de cargas de trabalho de qualidade em paralelo por domínio.
1.4.99 Suporte para implantação de cargas de trabalho de qualidade em paralelo distribuído por nó do cluster.
1.4.100 Capacidade de publicar jobs de qualidade de dados em repositórios de versionamento.
1.4.101 Funcionalidades específicas para otimizar o desempenho e a escalabilidade.
1.4.102 Capacidade de aplicar os processos de qualidade em conjunto de dados parcial para carga incremental.
1.4.103 Capacidade de distribuir e processar regras de qualidade de dados em coordenadamente em diversas plataformas.
1.4.104 Recursos que permitam que usuários de negócios criem e gerenciem processos de qualidade de dados com baixo ou nenhum suporte da área de TI, tanto para ambientes tradicionais quanto de big data.
1.4.105 Um ambiente visual que permite aos usuários de negócios preparar, pesquisar, perfilar e catalogar ativos de dados de forma interativa, bem como marcar e anotar dados para exploração futura.
1.5 Gerais
1.5.1 A solução deverá permitir que aplicações exteriores a ela possam realizar o backup e restauração dos dados. O backup será realizado sobre toda solução, dados e funcionalidades.
1.5.2 A solução deverá ser acessível por interface web e/ou interface desktop. Para interfaces web deverá ser acessada via navegador, compatível, em todas as funcionalidades, com Mozilla Firefox (versões - incluir na proposta).
1.5.3 A solução deverá possuir comportamento web responsivo ajustando-se aos principais dispositivos móveis de mercado (tablets e smartphones).
1.5.4 A solução deverá ser compatível com Banco de Dados SQL Server 2014 ou superior observando-se a padronização: Collate de banco: “Latin1_general_CI_AI.”.
1.5.5 A solução deverá ser compatível com Microsoft Cubo SQL Server.
1.5.6 A solução deverá ser compatível com ArcGis.
1.5.7 A solução deverá ser compatível com Microsoft PowerBI.
1.5.8 A solução deverá ser compatível com Microsoft MDS.
1.5.9 A solução deverá ser compatível com arquivos Excel, Access, XML, JSON, CSV, TXT, arquivos texto posicionais, etc.
1.5.10 A solução deverá ser compatível com Microsoft Sharepoint.
1.5.11 A solução deverá prover integração e sincronismo com o Active Directory da Microsoft.
1.5.12 A solução deverá ser compatível com a família de sistemas operacionais Microsoft Windows operando sobre plataforma virtualização Hyper-V 2016, VMWare ou outro sistema operacional padronizado no BB.
1.5.13 A solução deverá ser compatível com servidor de aplicação Microsoft Internet Information Services (IIS).
1.5.14 A solução deverá possibilitar a integração com o Microsoft Exchange.
1.5.15 A solução deverá ser compatível com estações de trabalho: com Windows7, Windows 8 e Windows 10 nas versões 32 e 64 bits e versões posteriores.
1.5.16 A solução deverá controlar, por meio de logs e/ou trilhas de auditoria, as alterações realizadas nos dados de forma seletiva, contendo, no mínimo, as seguintes informações: data, hora, usuário, dados alterados/excluídos/inseridos e conteúdo anterior.
1.5.17 A solução deverá permitir a visualização de documentos ou imagens armazenadas por meio de visualizador instalado ou via “browsers” de mercado.
1.5.18 A solução deverá permitir que a contratante tenha permissão para alterar o recurso de "help" às suas necessidades e adequação aos seus processos.
1.5.19 A solução deverá possuir mensagens de erro com informações suficientes para o entendimento da situação de erro.
1.5.20 A solução deverá possuir a diferenciação, de modo inequívoco, ilustrando com símbolos distintos, os tipos de mensagens: confirmação, advertência, erro, entre outros.
1.5.21 A solução deverá possuir consultas “on-line” de textos explicativos sobre a utilização do sistema e orientação de preenchimento de informações.
1.5.22 A solução deverá permitir que a rotina de “help on-line” seja baseada em modelo hipertexto, permitindo a navegação sobre os assuntos e pesquisas a vocábulos e expressões.
1.5.23 A solução deverá permitir o armazenamento de informações históricas por tempo indeterminado.
1.5.24 O tempo de resposta do software no uso das funcionalidades (consultas, inserção ou alteração) não poderá ser superior a cinco segundos.
1.5.25 A solução deverá ter aderência aos padrões do Modelo de Acessibilidade de Governo Eletrônico (e-Mag), versão 3.1 ou superior.
1.5.26 A solução deverá permitir que a navegação entre as diversas funções seja realizada por meio das opções de “menu” ou por meio de atalhos de teclado padronizados.
1.5.27 A solução deverá permitir exportação de relatórios em extensões variadas, tais como: .DOC, TXT, CSV, .PDF, .XLS e XML.
1.5.28 A solução deve ser parametrizável pelo usuário/multiusuário, observando restrições de acesso de todos os campos, relatórios e atividades.
1.5.29 A solução deverá permitir acessos ilimitados e simultâneos, dentro das quantidades de licenças/cores/etc.
1.5.30 A solução deverá ter a interface e os relatórios gerados em língua portuguesa do Brasil.
1.5.31 A solução deverá permitir possíveis customizações de acordo com a necessidade do contratante, tais como: alterações de temas, logos etc.
1.5.32 A solução deverá criticar e emitir alertas para impedir preenchimento de campos com informações não compatíveis com regras de negócio estabelecidas.
1.5.33 A solução deverá possibilitar a integração com troca dinâmica de informações entre os seus módulos e outros sistemas da contratante. Essa integração deverá ser mediante o uso de webservices, por exemplo com a tecnologia REST.
1.5.34 As soluções devem permitir gerar relatórios de auditoria para verificação de operações realizadas pelos usuários.
1.5.35 A solução deve possuir suporte de integração para consultas e/ou alterações, através de API REST, tanto para a própria solução consultar bases externas para complementação de dados, quanto para outras ferramentas consultarem os metadados da solução de Governança de Dados.
1.5.36 A documentação da API REST (ou outra tecnologia) deve ser pública.
1.5.37 A solução deve possuir integração com o Apache Ranger.
1.5.38 A solução deve possuir integração com o Apache Atlas.
1.5.39 A solução deve possuir integração com o Apache HDFS.
1.5.40 A solução deve possuir integração com o Apache Hive.
1.5.41 A solução deve possuir integração com o Apache.
1.5.42 A solução deve possuir integração com o Apache Kafka.
1.5.43 A solução deve possuir integração com o Apache Spark.
1.5.44 A solução deve possuir integração com o Apache HBase.
1.5.45 A solução deve possuir integração com o Apache Sqoop.
1.5.46 A solução deve possuir integração com o Apache Storm.
1.5.47 A solução deve possuir integração com o Hortonworks DPS (DataPlane Service).
1.5.48 A solução deve possuir integração com o Cloudera Navigator.
1.5.49 A solução deve possuir integração com a AWS S3 (Simple Storage Service).
1.5.50 A solução deve possuir integração com o AWS EMR (Elastic MapReduce).
1.5.51 A solução deve possuir integração com o AWS Kinesis.
1.5.52 A solução deve possuir integração com o AWS Glue.
1.5.53 A solução deve possuir integração com o AWS Redshift.
1.5.54 A solução deve possuir integração com o AWS Athena.
1.5.55 A solução deve possuir integração com o Azure Data Lake.
1.5.56 A solução deve possuir integração com o Azure SQL DB.
1.5.57 A solução deve possuir integração com o Azure Blob Storage.
1.5.58 A solução deve possuir integração com o Azure HDInsight.
1.5.59 A solução deve possuir integração com o Google BigQuery.
1.5.60 A solução deve possuir integração com o Google BigTable.
1.5.61 A solução deve possuir integração com o Google Cloud Storage.
1.5.62 A solução deve possuir integração com banco de dados Oracle.
1.5.63 A solução deve possuir integração com banco de dados PostgreSQL.
1.5.64 A solução deve possuir integração com o IBM DB2 zOS através de gateway de alta plataforma.
1.5.65 A solução deve possuir integração com o SQL Server.
1.5.66 A solução deve possuir integração com shapefiles (banco de dados espaciais).
1.5.67 A solução deve possuir integração com ferramentas da SAS.
1.5.68 A solução deve possuir integração com ferramentas de ETL.
1.5.69 A solução deve possuir integração com ferramentas de análise e visualização de dados.
1.5.70 A solução deve acessar a formatos de arquivos de dados, tais como: ORC, RCFile, PARQUET, AVRO, etc.
1.5.71 A solução deve permitir realizar análise de impacto para possíveis alterações realizadas no processo de tratamento de dados.
1.5.72 A solução deve permitir mostrar a análise de impacto de forma gráfica e interativa.
1.5.73 A solução deve apresentar uma análise de impacto detalhada (isto é, evidencie até o nível de atributo, colunas, tabelas e bases de dados).
1.5.74 A solução deve possibilitar a visualização do resultado da aplicação das regras de qualidade de dados (análise de impacto após qualidade de dados).
1.5.75 A solução deve apresentar funcionalidades que permitam a criação de indicadores (KPI - Key Performance Indicator) sobre os dados acessados.
1.5.76 A solução deve permitir criar métricas que evidenciem o progresso das boas práticas de Governança de Dados.
1.5.77 A solução deve apresentar funcionalidades para criação customizada de fluxos de aprovação e colaboração.
1.5.78 A solução deve apresentar controle de versão do glossário de dados.
1.5.79 A solução deve permitir que o fluxo de aprovação de novos itens do glossário seja definido pelo próprio usuário (ou seja, seja possível criar fluxos de aprovação customizáveis).
1.5.80 A solução deve apresentar formas para criar fluxos personalizados para o tratamento de questões levantadas pelos usuários da ferramenta de governança como dúvidas, pendências e outras questões.
1.5.81 A solução deve ser capaz de enviar notificações para usuários sobre as questões levantadas de alterações, dúvidas ou correções de dados.
1.5.82 A solução deve permitir configurar diferentes perfis de usuários e suas autorizações para aprovação, execução, validação e pesquisa quanto aos fluxos de aprovação definidos.
1.5.83 Criação de Data Lake Governado Delimitado por Zonas de Dados (por exemplo: por nível de maturidade do dado, por formato físico do dado, semântica, tema, assunto etc.).
1.5.84 A solução deve ser capaz de fornecer funcionalidades que permitem a criação de zonas de dados em um Data Lake.
1.5.85 A solução deve ser capaz de controlar o acesso às zonas para grupos de usuários autorizados.
1.5.86 A solução deve ser capaz de fornecer funcionalidades para movimentação (operação de simples movimentação e/ou cópias) de dados entre as zonas.
1.5.87 Considerando uma zona de dados sensíveis, a solução deve fornecer funcionalidades que mantém o acesso restrito a esses dados, considerando que eles podem ser replicados em outras zonas (por exemplo, em face de processos de cleasing e enrichment).
1.5.88 Considerando a definição de zonas em um Data Lake, a solução deve conseguir construir uma linhagem de dados (data lineage) considerando a movimentação lógica dos dados entre essas zonas.
1.5.89 A solução deve permitir fazer a importação das informações contidas nos modelos de dados gerados na ferramenta Erwin versão 7.3.8 ou superior, ou permitir a importação do arquivo XML desses modelos.
1.5.90 A solução deve possuir a capacidade de armazenar as informações operacionais em bases de dados.
1.5.91 A solução deve possibilitar conexão a fontes de dados distribuídas (cluster, rack).
1.5.92 A solução deve permitir cadastramento e pesquisa de métricas, termos e metadados em uma interface única.
1.5.93 A solução deve possuir interface amigável, inteligível para usuários de área negocial em língua portuguesa e inglesa.
1.5.94 A solução deve possuir suporte ao sistema de gerenciamento de banco de dados Oracle versão 9i e superiores.
1.5.95 A solução deve possuir conector nativo para acesso aos dados armazenados em sistemas de gerenciamento de banco de dados relacionais.
1.5.96 A solução deve possuir conector nativo para acesso aos dados armazenados em repositório não relacional e semiestruturado (por exemplo, Sistema de Gerenciamento de Informações [IMS] ou Método de Acesso ao Armazenamento Virtual [VSAM]).
1.5.97 A solução deve suportar acesso e interpretação de uma variedade de formatos de arquivo, incluindo JavaScript Object Notation (JSON).
1.5.98 A solução deve suportar leitura e gravação de estruturas de dados XML usando funções nativas ou funções externas.
1.5.99 A solução deve possuir conectividade a vários componentes Hadoop (por exemplo, Hive, HBase e Hadoop Distributed File System [HDFS]) diretamente ou através do WebHDFS externo. Especificar se as ferramentas de qualidade de dados suportam criar, ler, atualizar, excluir (CRUD) as operações no Hadoop.
1.5.100 A solução deve possuir acesso e suporte a estruturas de dados armazenadas em SGBDs de tipo NoSQL (grafos, colunar, documento e chave- valor).
1.5.101 A solução deve possuir suporte a sistemas de gerenciamento de banco de dados in-memory e redes de dados in-memory.
1.5.102 Solução deve fornecer API para conexão aos dados armazenados por aplicação SaaS.
1.5.103 Conectividade com filas de mensagens, incluindo aquelas fornecidas por produtos de middleware de integração de aplicativos (por exemplo, a série WebSphere MQ da IBM) e arquiteturas baseadas em padrões (por exemplo, Java Messaging Service).
1.5.104 Conectividade com fontes populares de dados geoespaciais (por exemplo, software comum do sistema de informações geográficas [SIG], Esri).
1.5.105 Capacidade de aplicar funções de qualidade de dados contrafluxos de dados em tempo real (por exemplo, dados de negociação de valores mobiliários e telemática).
1.5.106 A solução deve fornecer kits de desenvolvimento de software (SDKs) para permitir que os clientes criem conectores adicionais para fontes de dados exclusivas.
1.5.107 A solução deve fornecer integração nativa entre seus multilos produtos (qualidade, glossário e metadados).
1.5.108 Controle de versão próprio ou integrado à repositórios de versionamento.
1.5.109 Funcionalidade para permitir alterações nas regras de negócio e artefatos de TI de forma bem controlada, auditável e compreensível.
1.5.110 Instalação e implantação tradicional On-Premises
1.5.111 Interoperabilidade com outras ferramentas e aplicativos de integração
através de interfaces certificadas, interfaces baseadas em padrões e APIs proprietárias robustas.
1.5.112 Funcionaliade padrão de integração com ferramentas de integração de dados.
1.5.113 Funcionalidade padrão de integração com soluções de MDM.
1.5.114 Integração padrão com ferramentas de BI.
1.5.115 Interface intuitiva e adequada para dar suporte a atividades de negócio (como administradores de dados e usuários de negócios).
1.5.116 Capacidade para que a interface do usuário das ferramentas seja apresentada no idioma escolhido pelo usuário, incluindo documentação on-line português e inglês.
1.5.117 A solução deverá ser compatível com os seguintes sistemas operacionais: Red Hat Enterprise Linux 6.4 e superiores; SUSE Linux Enterprise Server 11 e superiores.
1.5.118 Deverá ser possível instalar a solução em servidores físicos ou servidores virtuais utilizando VMware vSphere/ESXi .5.5 e superiores.
1.5.119 A solução deverá ser capaz de suportar Hortonworks HDP.
1.5.120 A solução deverá ser compatível com os Banco de Dados Oracle 12.c.1 e DB2 10.5.
1.5.121 Prover a infraestrutura necessária para a adequada prestação dos serviços de forma escalável, automaticamente e em tempo real, independentemente da quantidade de acessos simultâneos.
1.5.122 A solução deverá fornecer acesso a sistemas de informação com a tecnologia webservices, utilizando basic profiles 1.0 ou superior, possibilitando implementar os seguintes protocolos e serviços: FTP, SFTP, FTP/S, Web Services (WSDL 1.1, SOAP 1.1, UDDI v.2, MTOM, XML e demais protocolos inerentes à arquitetura SOA).
1.5.123 O arquivo deve ser encapsulado no web service utilizando o protocolo MTOM (Message Transmission Optimization Mechanism).
1.5.124 Para fins de compatibilidade, deve ser possível encapsular o arquivo no web service utilizando SwA (SOAP with Altachments) via DIME (Direct lntemet MessageEncapsulation).
1.5.125 Garantir a privacidade, integridade, autenticidade e disponibilidade dos dados transmitidos.
1.5.126 Permitir transmissões de arquivos binários e texto, sem limitações quanto ao nome dos mesmos.
1.5.127 A solução deve permitir o crescimento horizontal e/ou vertical do cluster de máquinas envolvidas.
1.5.128 A solução deverá presentar mensagens claras de orientação à CONTRATANTE e aos usuários da solução, quando de ocorrências indevidas.
1.5.129 A solução deve permitir a instalação/funcionamento em mais de um site (solução de desastre).
1.5.130 A solução deve permitir a manutenção/substituição de hardware sem que haja necessidade de parada total (alta disponibilidade).
2. Sizing
2.1 Cenário 1
Item | Metadados | Valor Unitário Anual | Valor Total Anual | Valor Total Geral |
Usuários Administradores | 70 | |||
Usuários Curadores | 700 | |||
Bases de Dados Estruturadas | 780 | |||
Volume atual de dados | 800 TB | |||
Média de crescimento de dados por ano | 200 TB | |||
Volume de dados estimado nos próximos 48 meses | 1,6 PB | |||
Item | Qualidade | |||
Usuários Administradores | 70 | |||
Usuários Curadores | 400 | |||
Bases de Dados Estruturadas | 780 | |||
Volume atual de dados | 800 TB | |||
Média de crescimento de dados por ano | 200 TB | |||
Volume de dados estimado nos próximos 48 meses | 1,6 PB |
2.2 Cenário 2
Item | Metadados | Valor Unitário Anual | Valor Total Anual | Valor Total Geral |
Usuários Administradores | 210 | |||
Usuários Curadores | 2100 | |||
Bases de Dados Estruturadas | 780 | |||
Volume atual de dados | 800 TB | |||
Média de crescimento de dados por ano | 200 TB | |||
Volume de dados estimado nos próximos 48 meses | 1,6 PB |
Item | Qualidade | |||
Usuários Administradores | 210 | |||
Usuários Curadores | 1200 | |||
Bases de Dados Estruturadas | 780 | |||
Volume atual de dados | 800 TB | |||
Média de crescimento de dados por ano | 200 TB | |||
Volume de dados estimado nos próximos 48 meses | 1,6 PB |