TERMO DE REFERÊNCIA – SOLUÇÕES DE TI
TERMO DE REFERÊNCIA – SOLUÇÕES DE TI
Prestação de serviços tecnológicos para monitoramento de ambientes bancários com a gestão e tratamento de informações de segurança física e ambiência – PSIM (Physical Security Information Management), na forma SaaS, por 60 (sessenta) meses, incluindo a cessão de direito de uso do software, as soluções de middleware (integradores), os serviços de manutenção, o suporte técnico, a infraestrutura e a hospedagem para a quantidade estimada de até 180.000 canais de monitoramento, conforme as condições e especificações técnicas constantes neste documento.
IMPORTANTE
O cronograma estipulado deverá ser cumprido rigorosamente pelos fornecedores. Eventuais modificações nos prazos poderão ocorrer a critério do Banco do Brasil.
Etapa | Data |
Publicação | 18/03/2021 |
Recebimento de dúvidas | 23/03/2021 |
Esclarecimento de dúvidas | 29/03/2021 |
Recebimento da Resposta | 02/04/2021 |
As dúvidas decorrentes da interpretação desta RFP deverão ser encaminhadas ao endereço eletrônico xxxxx.xxxxx@xx.xxx.xx, sob o título: RFP – 2020/000943 – PSIM – DÚVIDA. As mensagens deverão conter a identificação da empresa, o nome do responsável e telefone para contato. Os esclarecimentos às dúvidas serão divulgados por esta mesma via.
A resposta do fornecedor a esta consulta, por meio de Proposta Comercial, deve ser encaminhada em meio digital para o endereço eletrônico citado acima, sob o título: RFP – 2020/000943 – PSIM – RESPOSTA, juntamente com a planilha de Precificação e qualquer documentação adicional julgada necessária.
A Proposta Comercial deverá apresentar preços com base/formato da tabela apresentada no item
9.14.1 deste documento.
Apreciaríamos ainda, a apresentação, caso haja, de sugestões de qualquer natureza, inclusive com indicação de cenários alternativos que possam vir a configurar melhoria e/ou vantajosidade ao Banco do Brasil.
TERMO DE REFERÊNCIA PARA CONTRATAÇÃO DIRETA DE SOLUÇÕES DE TI
1) Objeto:
Prestação de serviços tecnológicos para monitoramento de ambientes bancários com a gestão e tratamento de informações de segurança física e ambiência – PSIM (Physical Security Information Management), na forma SaaS, por 60 (sessenta) meses, incluindo a cessão de direito de uso do software, as soluções de middleware (integradores), os serviços de manutenção, o suporte técnico, a infraestrutura e a hospedagem para a quantidade estimada de até 180.000 canais de monitoramento, conforme as condições e especificações técnicas constantes neste documento.
2) N.A
3) Especificações técnicas e condições de prestação dos serviços
3.1) Definição:
Prestação de serviços tecnológicos para monitoramento de ambientes bancários com a gestão e tratamento de informações de segurança física e ambiência – PSIM (Physical Security Information Management), na forma SaaS, por 60 (sessenta) meses, incluindo a cessão de direito de uso do software, as soluções de middleware (integradores), os serviços de manutenção, o suporte técnico, a infraestrutura e a hospedagem para a quantidade estimada de até 180.000 canais de monitoramento, conforme abaixo e de acordo com as condições e especificações técnicas constantes deste documento:
a) até 95.000 de canais de monitoramento de vídeo e áudio;
b) até 30.000 canais de vídeo de analítico avançado;
c) até 8.000 de canais de monitoramento de detecção de intrusão/incêndio;
d) até 8.000 de canais de monitoramento de resposta a intrusão/incêndio;
e) até 32.000 de canais de monitoramento de controle de acesso físico;
f) até 10.000 canais de rastreamento;
g) até 12.000 de canais de monitoramento de controle de acesso a cofre/casa- forte.
3.1.1) dos requisitos funcionais e não funcionais;
Todos os requisitos funcionais e não funcionais estão descritos nos itens 1 e 2 do anexo 10.1 Especificações técnicas.
3.1.2) definição das responsabilidades do contratante e da contratada;
Todos os detalhes estão no Anexo 10.1 do Especificações técnicas.
3.1.3) Condições de Garantia e Assistência Técnica, Manutenção e Suporte Técnico:
3.1.3.1 O PROPONENTE prestará ao BANCO DO BRASIL S.A. os serviços de manutenção decorrente de exigências legais ou de alterações nas regras de mercado emitidas por órgãos reguladores e/ou de autorregulação.
3.1.3.2 O PROPONENTE prestará ao BANCO DO BRASIL S.A. durante a vigência do Contrato, manutenção e suporte técnico ao uso da solução e integradores, compreendendo a atualização de versões, correção de qualquer erro de funcionamento ou de desempenho insatisfatório, sanar dúvidas ou solucionar problemas operacionais na sua utilização.
3.1.3.3 Todo o funcionamento e operação técnica da solução será de responsabilidade do PROPONENTE.
3.1.3.4 Todos os componentes, hardware e software, necessários para o correto funcionamento da solução serão de responsabilidade do PROPONENTE.
3.1.3.5 O PROPONENTE se compromete, durante a vigência do Contrato, a manter em perfeitas condições de funcionamento todo o objeto da contratação, sem ônus para o BANCO DO BRASIL S.A. da seguinte forma:
3.1.3.5.1 Por meio de intervenções preventivas que deverão ser realizadas sempre que existir a necessidade de alterar, incrementar ou incluir um novo processo de monitoramento.
3.1.3.5.2 Por meio de criação de novos fluxos, processos e integradores orientados a receber e tratar eventos de dispositivo/equipamentos, utilitários corporativos e outros aplicativos corporativos do BANCO DO BRASIL S.A.
3.1.3.5.3 Por meio de intervenções técnicas para correção e eliminação de eventuais defeitos, em virtude de solicitação do BANCO DO BRASIL S.A. ou da detecção, pelo próprio PROPONENTE, de defeitos ou falhas nos requisitos do objeto de projeto básico.
3.1.3.5.4 Pelo fornecimento e ativação de novos canais de monitoramento a serem adquiridos ou desenvolvidos pelo BANCO DO BRASIL S.A.
3.1.3.6 O PROPONENTE se compromete a notificar o BANCO DO BRASIL S.A., por qualquer um dos meios de comunicação entre as partes indicados no Contrato, sobre a necessidade de efetuar qualquer um dos procedimentos descritos no item 6.5.
3.1.3.7 O PROPONENTE deverá fornecer, ainda, todas as novas versões, catalogação de novas versões (releases), correção de bugs, sem cobrança de qualquer custo adicional, tão logo o material tenha sido disponibilizado.
3.1.3.8 O PROPONENTE deverá garantir a compatibilidade das novas versões com as anteriores, permitindo a fácil migração das versões anteriores para essas novas versões, sem a necessidade de customizações e mantendo a mesma linha tecnológica bem como reaproveitamento total das parametrizações efetuadas na implantação inicial do sistema informatizado, objeto dessa licitação.
3.1.3.9 Em caso de alteração de versão de quaisquer softwares fornecidos na solução que implique em deformação ou inabilitação de funcionalidades, o PROPONENTE executará as alterações necessárias ao atendimento de todos os requisitos descritos neste documento, sem qualquer custo adicional para o BANCO DO BRASIL S.A.
3.1.3.10 As atualizações, modificações e/ou melhorias introduzidas na solução, objeto da contratação na forma do item 6.5 serão objeto de transferência de conhecimento e não são consideradas customização, assim como as atividades relacionadas abaixo de responsabilidade do PROPONENTE.
3.1.3.11 Disponibilizar todos os serviços da solução em todas as estações de trabalho do BANCO DO BRASIL S.A.
3.1.3.12 O PROPONENTE deverá fornecer manutenção e desenvolvimento de novos integradores a pedido e critério do BANCO DO BRASIL S.A.
3.1.3.13 Suporte técnico
3.1.3.13.1 O PROPONENTE deverá prestar o serviço de suporte para assegurar a disponibilidade do sistema, em horário integral – 7 dias X 24 horas X 365 dias no ano, a fim de oferecer suporte a utilização e funcionamento das funcionalidades oferecidas pela solução e seus integradores.
3.1.3.13.2 O PROPONENTE deverá prestar serviço de suporte técnico por telefone, e-mail, site na Internet e ferramenta de comunicação instantânea via internet.
3.1.3.13.3 O PROPONENTE deverá prestar o serviço de suporte técnico nas dependências do BANCO DO BRASIL S.A. sempre que se deparar com uma das seguintes situações:
3.1.3.13.3.1 Receber uma mensagem de erro e não conseguir solucionar a ocorrência com base nas instruções contidas em documentação fornecida;
3.1.3.13.3.2 Irregularidades no comportamento da solução e não conseguir solucioná-las com base nas instruções contidas em documentação fornecida;
3.1.3.13.3.3 Surgimento de dúvidas sobre a infraestrutura de rede e a conectividade da solução com o BANCO DO BRASIL S.A. que não possam ser esclarecidas através das informações contidas na documentação fornecida.
3.1.3.13.3.4 O produto não estiver funcionando conforme definido na documentação.
3.1.3.13.4 O PROPONENTE prestará, ainda, assistência técnica local, caso o BANCO DO BRASIL S.A. não consiga solucionar as ocorrências abaixo com base nas instruções contidas em documentação fornecida e por meio telefônico:
3.1.3.13.4.1 Elaboração e mapeamento de novos fluxos e processos;
3.1.3.13.4.2 Diagnóstico de incidentes técnicos;
3.1.3.13.4.3 Análise de conectividade dos ambientes da PROPONENTE e do BANCO DO BRASIL S.A.;
3.1.3.13.4.4 Transferência de conhecimento e melhores práticas;
3.1.3.13.4.5 Avaliação proativa de problemas potenciais.
3.1.3.13.5 O técnico do PROPONENTE deverá comparecer a dependência do BANCO DO BRASIL S.A. para prestar a assistência técnica local, descrita no item anterior no prazo máximo de 2 horas. A critério do BANCO DO BRASIL S.A., a assistência poderá ser prestada de maneira remota considerando a criticidade da ocorrência.
3.1.3.13.6 O BANCO DO BRASIL S.A. se reserva o direito de efetuar conexão da solução a produtos de outros fornecedores, seja hardware ou software, desde que tal iniciativa não implique em incompatibilidade com a solução. A efetivação de tal medida não poderá, sob qualquer hipótese, servir de pretexto para o PROPONENTE desobrigar-se da prestação de suporte técnico e demais compromissos previstos no Contrato.
3.1.3.13.7 O PROPONENTE obriga-se a substituir, mediante solicitação formal e a critério do BANCO DO BRASIL S.A., qualquer de seus empregados designados para executar as tarefas pertinentes ao Contrato, que não esteja correspondendo aos padrões estabelecidos pelo BANCO DO BRASIL S.A. O PROPONENTE terá o prazo de 5 (cinco) dias úteis, a contar da data de solicitação para proceder à troca, sob pena de multa.
3.1.4) Treinamento para utilização da solução:
3.1.4.1 PROPONENTE realizará a treinamento e preparação das pessoas para as mudanças geradas pela implantação da solução, inclusive quanto à operação pelos usuários por meio de eventos presenciais ou, a critério do BANCO DO BRASIL S.A., de maneira remota, sem custos adicionais para o BANCO DO BRASIL S.A.
3.1.4.2 O PROPONENTE realizará a transferência de conhecimento aos usuários nas centrais de monitoramento do BANCO DO BRASIL S.A. para a utilização e funcionamento das funcionalidades da solução.
3.1.4.3 O PROPONENTE deverá promover capacitação no uso e operação da solução, para usuários das Áreas Gerencial e Operacional, conforme abaixo:
I)Cadastro de unidades monitoradas.
II) Cadastro de dispositivos, eventos, procedimentos de atendimento, serviços.
III) Administração de acessos e cadastramento de usuários, poderes, recursos de auditoria e segurança.
IV) Procedimentos de monitoramento e supervisão da operação da solução.
V) Criação de fluxo e processos.
VI) Geração e emissão de relatórios operacionais e gerenciais.
VII) Descrever processos, ferramentas e dados utilizados no treinamento do modelo preditivo.
3.1.4.3.1 O BANCO DO BRASIL S.A. poderá solicitar ao PROPONENTE a realização de treinamentos com carga horária mínima de 1.000 horas.
3.1.4.3.2 A distribuição da carga horária ao longo da vigência do contrato, o número de participantes por grupo de treinamento, o quantitativo de grupos de treinamentos e a carga horária ficará a critério do BANCO DO BRASIL S.A.
3.1.4.4 A distribuição da carga horária diária dos eventos ficará a critério do BANCO DO BRASIL S.A., bem como o horário de início e término dos eventos, respeitando o limite de 8 horas diárias.
3.1.4.5 O PROPONENTE será responsável por todo material necessário para as atividades que possam ocorrer no evento, tais como: canetas, blocos de anotação.
3.1.4.6 O PROPONENTE deverá disponibilizar para cada evento, material impresso (apostila), em material de boa qualidade, no idioma Português Brasileiro, com todo o conteúdo teórico abordado em cada evento.
3.1.4.7 Os eventos presenciais serão realizados, em local a ser indicado pela BANCO DO BRASIL S.A., que será responsável por disponibilizar estrutura física para a realização desses eventos. Entenda-se por estrutura física: o espaço físico (sala), computadores em quantidade suficiente para os participantes e facilitador, projetor e tela de projeção, ficando o BANCO DO BRASIL S.A. responsável pela manutenção da estrutura durante todo o período de realização dos cursos.
3.1.4.8 O PROPONENTE será responsável pelas despesas de deslocamento e hospedagem do(s) facilitador(es).
3.1.5) Medidas de Segurança para a transmissão e armazenamento de dados:
Não se aplica.
3.1.6) Alternativas para a continuidade dos negócios, no caso de impossibilidade de manutenção ou extinção do contrato de prestação de serviços.
Em caso de interrupção contratual, a estratégia adotada será de contratação emergencial.
3.2) Especificações técnicas
A Especificação Técnica consta no Anexo 1 deste Termo de Referência.
3.3) Critérios de Sustentabilidade:
3.3.1) A presente contratação NÃO contém outros critérios sustentáveis que objetivam a preservação do meio ambiente e/ou o desenvolvimento econômico e social do país, além dos estabelecidos nas minutas de contrato.
3.3.2) Caso algum dos critérios citados nas minutas de contrato não possa ser aplicado na presente contratação, indicar as justificativas:
Não se aplica.
3.4) Subcontratação / Parcela(s) de maior relevância para o ramo da empresa contratar*
A subcontratação é vedada.
3.5) N.A
4) Garantia Financeira da Execução Contratual
Será exigida no percentual equivalente a:
Justificar:
% do valor do contrato.
O PROPONENTE deve manter durante toda a vigência do contrato, uma garantia financeira equivalente a 5% (cinco por cento) do valor total proposto, visando o cumprimento da execução das condições do contrato. A garantia financeira será retida até o término do prazo de contrato.
5) Aspectos Tributários
5.1. Código do serviço da Lei Complementar nº 116/2003, para fins de faturamento pelo fornecedor quanto ao Imposto Sobre Serviços de Qualquer Natureza (ISSQN), indicado no evento CDA 2699 vinculado ao PBMS do objeto: 0105 LICENCIAMENTO OU CESSÃO DE DIREITO DE USO DE PROGRAMAS DE COMPUTAÇÃO.
6) N.A
7) Enquadramento Legal da Contratação Direta - RLBB.
Dispensa de Licitação Art 74, Inciso XI do RLBB.
8) Cláusulas Contratuais
8.1 Condições de Pagamento.
Além das condições de pagamento estabelecidas na minuta padrão de contrato, serão incluídas as cláusulas abaixo:
8.1.1 O BANCO DO BRASIL S.A. pagará ao PROPONENTE, mensalmente, a importância apurada de acordo com os canais de monitoramento, as quantidades de canais efetivamente ativos em cada mês, comprovados por meio do termo de aceite de ativação, e os preços unitários por canal, limitado ao valor total do contrato para os 60 (sessenta) meses de vigência.
8.1.2 O pagamento será feito por meio de crédito em conta corrente mantida pelo PROPONENTE no BANCO DO BRASIL S.A., no 10º (décimo) dia corrido do mês subsequente ao da utilização da solução.
9) Informações Complementares.
9.1) Não haverá flexibilização de requisitos habilitação.
9.2) Das sanções Administrativas e multas contratuais.
9.2.1) Além das infrações administrativas previstas na minuta de contrato, nos termos da Lei nº 13.303/16 e do RLBB, a contratada ficará sujeita, sem prejuízo da responsabilidade civil e criminal, às seguintes sanções:
9.2.1.1 Multa por ocorrência de incidentes de segurança, tais como extorsão mediante sequestro, arrombamento de agência e/ou TAA e furto em unidade monitorada, decorrente do comprovado mau funcionamento (ex.:
inoperância ou indisponibilidade da solução) ou intervenção indevida de funcionário da PROPONENTE, em face de problemas na execução das funcionalidades que impeçam a correta sinalização ou execução do tratamento do incidente pela solução: 10% do valor total mensal dos canais de monitoramento ativados por cada sinistro.
9.2.1.2 O BANCO DO BRASIL S.A. poderá aplicar à PROPONENTE multa por atraso injustificado na entrega da solução ou na conclusão de qualquer fase de implementação da solução e de seus componentes, correspondente a 1,0% (hum por cento) do valor total mensal dos canais de monitoramento ativados ou da garantia financeira, até o limite de 10% do valor devido, sem prejuízo das demais sanções previstas neste contrato.
9.2.1.3 O BANCO DO BRASIL S.A. poderá aplicar à PROPONENTE multa por inexecução total ou parcial do contrato correspondente a até 20% (vinte por cento) do valor da nota fiscal/fatura de serviços apresentada no mês anterior para os serviços descritos neste termo de referência.
9.2.1.3.1 Em caso de reincidência, o valor da multa estipulada no "caput" desta cláusula será elevado em 1% (um por cento) a cada reincidência, até o limite de 30% (trinta por cento) do valor da nota fiscal/fatura de serviços apresentada no mês anterior;
9.2.1.3.2 A multa poderá ser aplicada cumulativamente com as demais sanções, não terá caráter compensatório, e a sua cobrança não isentará a PROPONENTE da obrigação de indenizar eventuais perdas e danos;
9.2.1.3.3 A multa aplicada à PROPONENTE e os prejuízos por ela causados ao BANCO DO BRASIL S.A. serão deduzidos de qualquer crédito a ela devido, cobrados diretamente ou judicialmente;
9.2.1.3.4 A PROPONENTE desde logo autoriza o BANCO DO BRASIL S.A. a descontar dos valores por ele devidos o montante das multas a ela aplicadas.
9.2.1.4 O valor das multas poderá ser retido da nota fiscal/fatura pendente de pagamento pelo BANCO DO BRASIL S.A.
9.3) Definições do modelo de execução do contrato:
9.3.1) Rotinas de execução:
Prazos de fornecimento ou execução dos serviços | As condições e cronograma das entregas da solução estão disponíveis nos itens 3 e 4 do Anexo 1 do Termo de Referência. O item 5 deste documento descreve as condições de aceite. |
Horário de fornecimento dos bens ou | 7dias por semana, 24h por dia |
prestação dos serviços | |
Local(is) de entrega Prefixo: Nome da dependência: CNPJ: Endereço: Quantidade: | Não se aplica |
Local(is) da prestação de serviço Prefixo: Nome da dependência: CNPJ: Endereço: Quantidade: | Não se aplica |
9.3.2) Documentos e relatórios a serem apresentados durante a vigência do contrato.
As informações estão descritas nos itens 3,4 e 5 do Anexo 1 deste Termo de Referência.
9.3.3) Obrigações do contratante, quando couber:
As informações estão descritas nos itens 3,4 e 5 do Anexo 1 deste Termo de Referência.
9.3.4) obrigações da contratada, quando couber:
As informações estão descritas nos itens 3,4 e 5 do Anexo 1 deste Termo de Referência.
9.4) Definição de mecanismos formais de comunicação a serem utilizados para troca de informações entre a contratada e a Administração, adotando-se preferencialmente as Ordens de Serviço ou Fornecimento de Bens.
O PROPONENTE deve disponibilizar suporte técnico, por meio de atendimento telefônico, ferramenta de comunicação via web instantânea e e- mail.
9.5) Aspectos de Segurança:
9.5.1 A disponibilização de profissional para atendimento onsite estará sujeita às políticas de Gestão de Segurança da BANCO DO BRASIL S.A.
9.5.2 Os acessos às dependências e aos equipamentos do BANCO DO BRASIL
S.A. necessários para prestação dos serviços deverão obedecer às normas de segurança utilizadas pelo BANCO DO BRASIL S.A.
9.5.3 O PROPONENTE irá gerenciar a segurança das informações e dados para restringir o acesso não autorizado e deve garantir que seus empregados e representantes estejam inteiramente cientes dos riscos associados com problemas inerentes à segurança da informação.
Do Sigilo
9.5.4 O PROPONENTE obriga-se por si, seus empregados, sócios, diretores e mandatários, manter total sigilo e confidencialidade dos serviços prestados ao BANCO DO BRASIL S.A. no que se refere à não divulgação, por qualquer forma, de todas ou parte das informações ou documentos a eles relativos, e aos quais venha a ter acesso, em decorrência da prestação dos serviços executados por força do contrato. Também se compromete a respeitar as imposições relativas ao sigilo bancário às quais a BANCO DO BRASIL S.A. está sujeito.
9.5.5 O PROPONENTE obriga-se a revelar as informações decorrentes deste documento, exclusivamente, a seus prepostos e funcionários diretamente envolvidos nas atividades que fazem uso ou tenham acesso permanente ou eventual às mesmas.
9.5.6 O PROPONENTE obriga-se, ainda, a respeitar integralmente as normas de segurança estabelecidas pelo BANCO DO BRASIL S.A. e atender os padrões de segurança e controle para acesso e uso das instalações e equipamentos do BANCO DO BRASIL S.A., zelando por sua integridade, mantendo xxxxxx e considerando confidenciais todos os dados e informações pertinentes aos serviços prestados.
9.5.7 Não serão considerados confidenciais quaisquer documentos, dados ou informações do presente documento, informações de domínio público, que O PROPONENTE venha ter conhecimento lícito através de terceiros e aqueles que o BANCO DO BRASIL S.A. vier a tornar públicos.
9.5.8 A obrigação das partes de não divulgação das informações tidas como sigilosas e confidenciais sobreviverá à rescisão do contrato, até que ocorra a liberação pela parte proprietária das informações, por determinação judicial ou pela ocorrência dos eventos indicados no contrato com liberadores dessa obrigação.
Acessos Especiais
9.5.9 O PROPONENTE deverá atender os padrões de segurança e controle para acesso e uso das instalações e equipamentos do BANCO DO BRASIL S.A., zelando por sua integridade, mantendo sigilo e considerando confidenciais todos os dados e informações pertinentes aos serviços prestados.
9.5.10 Nos casos em que forem imprescindíveis à prestação dos serviços objeto deste documento e por solicitação expressa do PROPONENTE, contendo as devidas justificativas, poderão ser concedidos, pelo BANCO DO BRASIL S.A. e a seu exclusivo critério, os acessos lógicos a recursos tecnológicos do seu ambiente, para usuários externos, assim considerados os empregados da PROPONENTE.
9.5.11 Os acessos lógicos serão restritos aos dias da semana e horários de trabalho constantes da solicitação do PROPONENTE, que deverá conter o nome do
empregado, os dias da semana e os horários de entrada, saída e intervalo do empregado, e serão concedidos pelo prazo máximo de 180 dias, devendo os acessos dos usuários serem temporariamente suspensos nos casos de afastamento superiores a 7 (sete) dias.
9.5.12 Nos casos de substituição ou afastamentos de empregados da PROPONENTE, definitivos ou temporários, esta deverá comunicar ao BANCO DO BRASIL S.A. com antecedência mínima de 2 dias úteis, bem como recolher e entregar os respectivos crachás de identificação e atualizar as listas de entrada.
9.5.13 No término da vigência do contrato e em caso de sua rescisão, deverão ser devolvidos à BANCO DO BRASIL S.A. todos os elementos de identificação utilizados por empregados do PROPONENTE na prestação dos serviços.
9.5.14 Para os fins previstos no presente item, a PROPONENTE obriga-se a fornecer ao BANCO DO BRASIL S.A. o Termo de Confidencialidade e Classificação da Informação firmado junto ao BANCO DO BRASIL S.A, nos termos da minuta constante do Documento n.º 01, que faz parte integrante deste Projeto Básico.
9.5.15 Para os fins previstos no presente item, a PROPONENTE obriga-se a fornecer ao BANCO DO BRASIL S.A. o Termo de Compromisso com Sigilo da Informação firmado junto ao BANCO DO BRASIL S.A., para cada um dos seus empregados que venham a participar da prestação dos serviços objetos do Contrato, nos termos da minuta constante de Documento n.º 02, que fará parte integrante do Contrato.
9.5.16 Para fins previstos no presente item, a PROPONENTE obriga-se a tomar conhecimento do tratamento das informações corporativas do BANCO DO BRASIL
S.A. disponibilizada na página de Políticas de Segurança da Informação na internet: xxx.xx.xxx.xx/xxx.
9.6) Acordo de nível de serviço ou Nível Mínimo de Serviço Exigido (NMSE):
9.6.1 Escopo do NMSE | Níveis de serviço são critérios objetivos e mensuráveis estabelecidos com a finalidade de aferir e avaliar diversos fatores relacionados à qualidade do serviço contratado, utilizando metas objetivas e quantificáveis a serem cumpridas pela PROPONENTE. A PROPONENTE assumirá a inteira responsabilidade pelo funcionamento e disponibilidade dos serviços contratados, e reconhece que o não atendimento dos níveis de serviços contratados pode resultar em impacto adverso e relevante nos negócios e nas operações do BANCO DO BRASIL S.A. A PROPONENTE deverá utilizar ferramentas e procedimentos de avaliação e monitoração capazes de mensurar e reportar o desempenho dos serviços em relação aos níveis de serviço aqui estabelecidos. A PROPONENTE ficará desobrigada do cumprimento dos níveis de qualidade enquanto a prestação de serviços estiver |
prejudicada em função de impedimento ou retardo decorrente de responsabilidade comprovada do BANCO DO BRASIL S.A. (TPBB). O NMSE possui período de vigência concomitante ao período de vigência do contrato. Após a assinatura do contrato, a critério do Banco do Brasil, será realizado um Manual de Procedimento Operacional – MPO, entre o BANCO DO BRASIL S.A. e a PROPONENTE, definindo papéis, responsabilidades, fluxos e processos, de forma a garantir a entrega, acompanhamento e mensuração dos serviços e níveis de serviço englobados neste Projeto Básico. | |||
9.6.1 Disponibilidade do Serviço | O SERVIÇO deverá estar disponível 24 (vinte e quatro) horas, 7 (sete) dias por semana, a partir de qualquer local, por meio de uma conexão de rede. | ||
9.6.2 Suporte ao Cliente | O suporte para incidentes de Criticidade C0 a C2 será fornecido 24 (vinte e quatro) horas por dia 7 (sete) dias por semana, considerando-se dias úteis, finais de semana e feriados. O PROPONENTE deve disponibilizar suporte técnico, por meio de atendimento telefônico, ferramenta de comunicação via web instantânea e e-mail. Para efeitos de priorização de aberturas de chamados, as funcionalidades estão classificadas pela sua importância e impacto em caso de indisponibilidades, conforme tabela abaixo: | ||
Módulos | Classificaçã | ||
MAC - Módulo de Abertura de Cofre | A | ||
MRE - Módulo de Recepção de Eventos | B | ||
MTE - Módulo de Tratamento de Eventos | B | ||
MGV - Módulo de Gerenciamento de Vídeo | B | ||
MSR – Módulo de Sistema de Resposta | B | ||
MCR - Módulo de Configuração de Regras | B | ||
MGA - Módulo de Gerenciamento de Acesso | C | ||
MGC - Módulo de Gerenciamento de Cadastro | C | ||
MOS - Módulo de Ordem de Serviço | C | ||
MGP - Módulo de Gerenciamento de Pessoas | C | ||
MAF- Módulo de Acesso Físico | C | ||
MGD - Módulo de Gestão de Desempenho | D |
MGU - Módulo de Gerenciamento de Utilitários | D | |||
MIG - Módulo de Informações Geográficas | D | |||
MRD – Módulo de Relatório Dinâmico | D | |||
MRC – Módulo de Reconstrução de Cenários | D | |||
MAD – Módulo Inteligente de Análise de Dados | D | |||
MAN – Módulo de Gerenciamento de Analítico de Vídeo | D | |||
MIP – Módulo de Inteligência Preditiva | D | |||
Os chamados serão classificados pela criticidade da ocorrência, conforme tabela abaixo: Criticidade Descrição • Solução totalmente inoperante; ou C0 • Indisponibilidade do módulo “A”; ou • Indisponibilidade de mais de um módulo “B”; • Tempo de resposta medido superior a 2 segundos em qualquer Módulo; ou C1 • Indisponibilidade de um módulo “B”; ou • Indisponibilidade de mais de um módulo “C” • Indisponibilidade de um módulo “C”; ou C2 • Indisponibilidade de mais de um módulo “D”. C3 • Indisponibilidade de um módulo “D”. A PROPONENTE será responsável pelo gerenciamento dos chamados técnicos e o tempo de atendimento será contado a partir do momento da abertura do bilhete pelo BANCO DO BRASIL S.A. As incidências que geram as indisponibilidades da aplicação serão computadas por mês de apuração, sendo que o acúmulo das incidências em cada classificação será computado individualmente. A contratada dispõe de tempo de recuperação operacional (TRO), conforme item 8.18, para dedução do total do tempo de indisponibilidade por criticidade. O suporte deve ser realizado em ambiente da PROPONENTE, por atendente devidamente treinado e com |
capacidade técnica suficiente para solução do problema, ou encaminhamento deste para área responsável, em idioma português. Os chamados técnicos somente serão fechados após verificação e aceite do BANCO DO BRASIL S.A. Os chamados considerados não resolvidos serão mantidos abertos e o prazo de recuperação operacional continuará a ser contabilizado desde a abertura do incidente. Os serviços serão prestados pela PROPONENTE a partir de suas instalações. Quando necessário, as partes decidirão, em comum acordo, a execução de atividades específicas nas instalações do BANCO DO BRASIL S.A. Os serviços serão solicitados por meio de ferramenta web e serviço de telefonia nacional a serem disponibilizadas pela PROPONENTE. O BANCO DO BRASIL S.A. poderá disponibilizar uma ferramenta; neste caso, esse será o meio utilizado para solicitação de serviços, e a PROPONENTE terá o prazo de 90 (noventa) dias para promover a integração com seus sistemas internos. | |||||
9.6.3 Janela de Manutenção | As paradas programadas para manutenção da solução estarão sujeitas à aprovação do BANCO DO BRASIL S.A., e não serão contabilizadas como período de indisponibilidade nos 24 (vinte quatro) meses iniciais do contrato, desde que comunicadas com antecedência mínima de 24 horas e que o BANCO DO BRASIL efetue a concordância. Após os 24 (vinte quatro) meses iniciais do Contrato, as paradas programadas serão contabilizadas como período de indisponibilidade. Caso o BANCO DO BRASIL não seja comunicado no prazo estabelecido ou não concorde com o agendamento da manutenção, a interrupção ou degradação do serviço será considerada como indisponibilidade no cálculo dos níveis de serviço. Situações de manutenção emergencial com indisponibilidade da Solução deverão ser tratadas como um incidente de Criticidade C0. | ||||
9.6.4 Pontos de Contato e Escalamento | Indica os níveis de escalamento hierárquico por tempo de persistência do incidente, conforme descrito na tabela abaixo: | ||||
Criticidade | Tempo de Escalamento | Nível de Escalamento | |||
C0 | 1 hora | 1 | |||
2 horas | 2 | ||||
3 horas | 3 |
C1 | 2 horas | 1 | |||
3 horas | 2 | ||||
4 horas | 3 | ||||
C2 | 4 horas | 1 | |||
5 horas | 2 | ||||
6 horas | 3 | ||||
C3 | 24 horas | 1 | |||
27 horas | 2 | ||||
30 horas | 3 | ||||
Níveis de BB PROPONENTE Escalamento 1 Gerente de De hierarquia Equipe equivalente 2 Gerente de De hierarquia Soluções equivalente 3 Gerente De hierarquia Executivo equivalente O prazo de escalamento considerará o prazo definido para o suporte, conforme a Criticidade do incidente (item 3). O escalamento deve ocorrer automaticamente tanto no BANCO DO BRASIL S.A. quanto na PROPONENTE. A PROPONENTE deve informar ao BANCO DO BRASIL S.A., seus níveis hierárquicos correspondentes, com os respectivos nomes e telefones (inclusive celulares) e deve manter essa relação atualizada. Quando não houver contato com o escalamento previsto, deverá subir automaticamente o nível hierárquico. | |||||
9.6.6 Responsabilidades da PROPONENTE | A PROPONENTE deverá ajustar a prestação do serviço para atender atualizações decorrentes de alterações da legislação, tanto em âmbito nacional, no prazo estabelecido pelo regulador. A PROPONENTE deverá garantir a compatibilidade das novas versões da solução com as anteriores, ficando também responsável pelas customizações necessárias, atualizações tecnológicas de infraestrutura e aproveitamento total das parametrizações efetuadas na implantação inicial. São de responsabilidade do PROPONENTE o fornecimento e armazenamento de toda a infraestrutura de TI, incluindo suporte, gerenciamento, licenças de softwares e servidores. O PROPONENTE deve garantir que a solução possua capacidade e suporte técnico para adição de novos |
dispositivos, equipamentos e protocolos por meio de manutenção evolutiva, com o uso da documentação como API’s, SDK, DLL, protocolos de comunicação, entre outros, fornecidos pelos fabricantes e, eventualmente, com novos dispositivos e equipamentos adquiridos pelo BANCO DO BRASIL S.A. | |
9.6.6 Acompanhamento do Serviço e Relatórios de Qualidade. | Os níveis mínimos de serviço exigidos definidos serão apurados mensalmente. A PROPONENTE deverá consolidar e entregar ao BANCO DO BRASIL os relatórios com informações gerenciais e de acompanhamento do atendimento dos Níveis de Serviço contratados, contendo as informações solicitadas nos indicadores especificados neste documento. A entrega deverá ser realizada por meio eletrônico (e-mail), até o 10º (décimo) dia útil do mês subsequente ao período apurado. O modelo de relatório está definido neste documento, e deverá prover, no mínimo, as seguintes informações: a) Número do chamado; b) Data e hora de abertura/ reabertura do chamado; c) Data e hora da aplicação da solução (Contorno ou Definitiva); d) Data e hora do fechamento do chamado; e) Tipo de solução aplicada (Contorno ou Definitiva); f) Nível de Criticidade; g) Descrição do problema e da solução aplicada; h) Tempo excluído (tempo com pendência do BANCO DO BRASIL S.A., a ser validado). i) Nome e Data de início da Fase; j) Nome e Data de entrega da Fase. O modelo poderá ser alterado em seu formato, desde que acordado entre o PROPONENTE e o BANCO DO BRASIL S.A. O PROPONENTE deverá fornecer informações a qualquer tempo, sobre a situação do atendimento do chamado técnico, bem como quaisquer outras informações sobre a situação da solução. |
9.6.7 Regras de aplicação de descontos | No que diz respeito ao não atendimento das obrigações relativas aos níveis de serviço (quebra de indicador), o PROPONENTE deverá apresentar os descontos apurados nas faturas mensais do serviço, em até 2 (dois) movimentos subsequentes ao da violação dos serviços. O valor total do desconto a ser apresentado é igual ao somatório dos valores apurados nos indicadores de níveis de |
serviço. Os descontos calculados para os níveis de serviço estão limitados a 20% do valor faturado mensal. No entanto, havendo extrapolação deste limite, a diferença será descontada nos meses subsequentes respeitando o limite mensal. Havendo descumprimento de qualquer nível de serviço, sem prejuízo da aplicação dos descontos previstos, a PROPONENTE deverá investigar e relatar as causas dos descumprimentos, bem como tomar medidas preventivas apropriadas para evitar reincidências. Os descontos por não atendimento dos níveis de serviços serão aplicados cumulativamente com as demais sanções previstas no contrato, não terão caráter compensatório e sua cobrança não isentará o PROPONENTE vencedor da obrigação de indenizar eventuais perdas e danos. Caso o serviço venha a ser cancelado e existam descontos e/ou outros valores pendentes de recebimento pelo BANCO DO BRASIL, o PROPONENTE deverá proceder com a devolução destes valores ao BANCO DO BRASIL em, no máximo, 30 (trinta) dias após o cancelamento do contrato. |
Definições de Indicadores de Qualidade
9.6.8 Descrição do Indicador | Tempo de Recuperação Operacional – TRO Representa o saldo de tempo máximo mensal tolerado pelo BANCO DO BRASIL S.A. para restabelecimento operacional do serviço com os impactos identificados conforme a criticidade descrita no item 8.3.4. A solução dos chamados técnicos pode ser finalizada com solução temporária ou definitiva. Este indicador representa o nível de eficiência do processo operacional da PROPONENTE para efeitos de avaliação do serviço. |
9.6.9 Métrica | TRO = (DHR – DHA) - TPBB DHR = Data, hora e minuto do encerramento da ocorrência. DHA = Data, hora e minuto da abertura da ocorrência. TPBB = Tempo de pendência do BANCO DO BRASIL S.A.. Tempo total, em minutos, gasto com impedimento ou retardo do atendimento causado por responsabilidade do BANCO DO BRASIL S.A.. (a ser validado pelo BANCO DO BRASIL S.A.) |
9.6.10 Periodicidade de Medição | Mensal, somados todos os eventos da mesma criticidade. |
9.6.11 Meta | Criticidade TRO C0 1 h C1 2 h C2 4 h C3 24 h | ||||
9.6.12 Descontos | Percentual aplicado sobre o valor total da fatura mensal no mês de apuração. | ||||
Criticidade | Evento de quebra da meta | Persistência de quebra (hora ou fração) | |||
C0 | 1,0 % | 0,35% | |||
C1 | 0,5 % | 0,15% | |||
C2 | 0,25 % | 0,05% | |||
C3 | 0,1 % | 0,02% |
9.6.13 Descrição do Indicador | Entrega de Relatórios – ERG Verificar se os relatórios gerenciais de acompanhamento mensal dos níveis de serviço foram entregues dentro do prazo estipulado. |
9.6.14 Métrica | ERG = DEE – DPE DPE = Data programada da entrega. DEE = Data da efetiva entrega. |
9.6.15 Periodicidade de Medição | Mensal |
9.6.16 Meta | Até 10 (dez) dias úteis do mês subsequente à prestação do serviço. |
9.6.17 Descontos | 0,1% (zero, um por cento) por dia de atraso aplicado sobre o valor total da fatura do mês de apuração. |
9.6.18 Descrição do Indicador | Entrega de Fases, Módulos e Integradores – EFM Este indicador tem por objetivo medir o prazo efetivo de realização de cada entrega de fases, módulos e integradores definidos no cronograma definido no item 4 – Cronograma de Entregas. Cada entrega somente será considerada finalizada após a emissão do termo de aceite por parte do BANCO DO |
BRASIL S.A. | ||||
9.6.19 Métrica | EFM = (DEE – DPE) – TPBB DEF = Data efetiva da entrega da entrega. DPE = Data programada para entrega. TPBB = Tempo pendência do BANCO DO BRASIL S.A.: Tempo total, em dias, gasto em paradas de responsabilidade confirmada do BANCO DO BRASIL S.A. | |||
9.6.20 Periodicidade de Medição | Mensal, por entrega | |||
9.6.21 Meta | Conforme plano de entrega de fases, módulos e integradores definido no Projeto/Contrato. | |||
9.6.22 Descontos | Entrega | Desconto | ||
30 dias atraso | 5% | |||
60 dias atraso | 10 % | |||
90 dias atraso | 20 % | |||
O desconto será aplicado no mês de apuração do aceite da fase, conforme item 4 – Cronograma de Entregas. Percentual aplicado sobre o valor total da fatura do mês de apuração. Eventuais atrasos no item 4 - Cronograma de Entregas por pedidos de priorizações formalizados pelo BANCO DO BRASIL S/A não serão considerados para fins de penalização. |
9.6.23 Descrição do Indicador | Efetividade de Capacitação Tecnológica – ECT Representa a nota mínima indicada pelos participantes da capacitação tecnológica, na avaliação de reação ao evento. Este item tem como intuito verificar a efetividade da transferência de tecnologia para utilização da solução. |
9.6.24 Métrica | ECT= SNP QAR SNP = Soma das notas indicadas pelos participantes. QAR = Quantidade de avaliações realizadas. |
9.6.25 Periodicidade de Medição | Por evento |
9.6.26 Meta | Média de Nota de 7,9, pelo menos. |
9.6.27 Descontos | Realização de Nova Capacitação pela PROPONENTE, sem ônus para o BANCO DO BRASIL S.A., até que seja alcançada a meta. |
9.7) Limitação da Responsabilidade Civil da Contratada
Utilizar as Cláusulas da Xxxxxx Xxxxxx
9.9) Instalação
Não se aplica.
9.10) Matriz de Riscos
MATRIZ DE RISCO - IMPACTO X PROBABILIDADE | ||||||||||
CAUSA | EVENTO | CONSEQUÊNCIA | CATEGORIA | IMPACTO | PROBABILIDADE | IxP | NÍVEL DE RISCO | RESPOSTA | CONTROLE | RESPONSÁVEL |
Descumprimento contratual | Elevação dos custos operacionais para o desenvolvimento da atividade empresarial em geral e para a execução do objeto em particular, tais como aumento de preço de insumos, prestadores de serviço e mão de obra. | Aumento do custo do produto e/ou do serviço. | Legal | 5 | 3 | 15 | ALTO | Mitigar | Fiscalização pelo Banco | BANCO |
Descumprimento contratual | Atraso na execução do objeto contratual por culpa do Contratado. | Penalidade contratual | Legal | 4 | 3 | 12 | ALTO | Mitigar | Fiscalização pelo Banco | Fornecedor |
Descumprimento contratual | Fatos retardadores ou impeditivos da execução do Contrato que estejam na álea econômica. | Aumento do custo do produto e/ou do serviço. | Legal | 5 | 2 | 10 | ALTO | Mitigar | Fiscalização pelo Banco | BANCO |
Descumprimento das normas de proteção de dados | Violação de dados pessoais de terceiros e de indentificáveis | Penalidades por infringência à LGPD | Legal | 4 | 2 | 8 | MÉDIO | Mitigar | Fiscalização pelo Banco | Fornecedor |
Descumprimento Fiscal e Tributário | Responsabilização do BB por recolhimento indevido em valor menor ou maior que o necessário, ou ainda de ausência de recolhimento, quando devido, sem que haja culpa do BB. | Débito ou crédito tributário ou fiscal (não tributário). | Fornecedor | 4 | 2 | 8 | MÉDIO | Mitigar | Fiscalização pelo Banco | Fornecedor |
Descumprimento Trabalhista e Previdenciário | Responsabilização do BB por verbas trabalhistas e previdenciárias dos profissionais do Contratado alocados na execução do objeto contratual. | Geração de Custos trabalhistas e/ou previdenciários para o BB, além de eventuais honorários advocatícios, multas e verbas sucumbenciais. | Fornecedor | 3 | 2 | 6 | MÉDIO | Mitigar | Fiscalização pelo Banco | Fornecedor |
9.11) Vigência contratual.
O instrumento contratual terá vigência de 60 meses.
9.12) Início da prestação dos serviços:
A prestação dos serviços deverá ser iniciada em 18/09/2021.
9.13) Xxxxx Xxxxxx: serão exigidos, no mínimo 90 dias de aviso prévio.
9.14) Informações que deverão constar da carta proposta
9.14.1 O PROPONENTE deverá precificar em sua proposta, os valores unitários mensais, totais mensais, anuais e global para os cinco anos de vigência do contrato, de acordo com os canais de monitoramento e as quantidades estimadas de canais ativos por ano, conforme tabela abaixo:
Canal de Monitorament o | 1º Ano | 2º Ano | 3º Ano | 4º Ano | 5º Ano | ||||||||||||
Vr. Unit. Mens al R$ | Qtd. | Vr. Mensa l Total R$ | Vr. Anual Total R$ | Qtd. | Vr. Mensal Total R$ | Vr. Anual Total R$ | Qtd. | Vr. Men sal Tota l R$ | Vr. Anual Total R$ | Qtd. | Vr. Mensa l Total R$ | Vr. Anual Total R$ | Qtd. | Vr. Mensa l Total R$ | Vr. Anual Total R$ | Vr Global 5 Anos R$ | |
Vídeo/Áudio | 95.000 | 85.000 | 80.000 | 80.000 | 80.000 | ||||||||||||
Vídeo Analítico Avançado | 10.000 | 20.000 | 20.000 | 25.000 | 30.000 | ||||||||||||
Detecção de Intrusão/Incêndi o | 6.000 | 7000 | 7500 | 7800 | 8.000 | ||||||||||||
Resposta à Intrusão/Incêndi o | 3.500 | 4.500 | 6.000 | 7.000 | 8.000 | ||||||||||||
Controle de Acesso Físico | 6.000 | 12.000 | 18.000 | 25.000 | 32.000 | ||||||||||||
Rastreadores | 7.000 | 8.000 | 9.000 | 10.000 | 10.000 | ||||||||||||
Controle de Acesso a Cofre/Casa- forte | 6.000 | 8.000 | 11.000 | 12.000 | 12.000 |
Nos preços propostos deverão estar incluídas todas as despesas necessárias ao pleno licenciamento da solução, infraestrutura, hospedagem e à prestação dos serviços correlatos, tais como de pessoal, administração, hospedagem, diárias, telefones, transporte, alimentação da equipe do projeto sob responsabilidade do PROPONENTE e todos os encargos (obrigações sociais, impostos, taxas, etc.), incidentes sobre o licenciamento e os serviços correlatos.
9.14.2 Para cada canal unitário de monitoramento deverá ser apresentado pelo CONTRATADO a Planilha de Composição de Custos e Formação de Preços.
9.15) Cláusulas referentes à Lei Geral de Proteção de Dados Pessoais (LGPD)
A contratação envolve o tratamento de dados na categoria Controlados para operador.
9.16) Plano de Fiscalização
9.16.1 A fiscalização será feita avaliando se o atendimento dos chamados técnicos abertos e registrados foram atendidos e resolvidos nos prazos e condições estabelecidas no NMSE e se atenderam as demais condições estabelecidas do Termo de Referência.
9.16.2 O aceite referente aos serviços prestados no mês será dado por meio de despacho do fiscal do serviço.
9.16.3 O pagamento será efetuado após o aceite dos serviços prestados, mensalmente, dentro dos valores estabelecidos por faixas e em conformidade com o NMSE estabelecido neste documento.
9.16.4 O Plano de fiscalização será apresentado após a assinatura do contrato.
9.17) Modelo(s) de procedimento(s) operacional(is).
9.17.1 Após a assinatura do contrato, a critério do Banco do Brasil, será realizado um Manual de Procedimento Operacional – MPO, entre o BANCO DO BRASIL S.A. e a PROPONENTE, definindo papéis, responsabilidades, fluxos e processos, de forma a garantir a entrega, acompanhamento e mensuração dos serviços e níveis de serviço englobados neste Projeto Básico.
10) Anexos:
10.1 Especificações técnicas
10.2 Planilha de Custos
10.3 Termo de Confidencialidade e Classificação da Informação
10.4 Termo de Compromisso dom o Sigilo da Informação
11) N.A
ANEXO 10.1 ESPECIFICAÇÕES TÉCNICAS
1. OBJETO
1.1 Prestação de serviços tecnológicos para monitoramento de ambientes bancários com a gestão e tratamento de informações de segurança física e ambiência – PSIM (Physical Security Information Management), na forma SaaS, por 60 (sessenta) meses, incluindo a cessão de direito de uso do software, as soluções de middleware (integradores), os serviços de manutenção, o suporte técnico, a infraestrutura e a hospedagem para a quantidade estimada de até 180.000 canais de monitoramento, conforme abaixo e de acordo com as condições e especificações técnicas constantes deste documento:
a) até 95.000 de canais de monitoramento de vídeo e áudio;
b) até 30.000 canais de vídeo de analítico avançado;
c) até 8.000 de canais de monitoramento de detecção de intrusão/incêndio;
d) até 8.000 de canais de monitoramento de resposta a intrusão/incêndio;
e) até 32.000 de canais de monitoramento de controle de acesso físico;
f) até 10.000 canais de rastreamento;
g) até 12.000 de canais de monitoramento de controle de acesso a cofre/casa- forte.
1.2 A prestação da solução de software como serviço (SaaS) fará parte da estratégia de monitoramento integrado de segurança para realização do monitoramento de ambientes e intervenções à distância no aparato de segurança nas dependências do BANCO DO BRASIL S.A, ampliando os mecanismos de controle do risco operacional para as pessoas e ambientes. A sua utilização será feita nas centrais de monitoramento próprio da Instituição.
2.
ESPECIFICAÇÃO TÉCNICA DA SOLUÇÃO DE SOFTWARE COMO
SERVIÇO
2.1. Requisitos Técnicos Gerais do software PSIM
2.1.1. Prover todas as funcionalidades descritas ao longo deste item em uma solução única, composto por uma única interface de utilização.
2.1.2. A solução deverá ser composta por módulos com funcionalidades que possibilitem a verificação do estado de segurança e ambiência das unidades monitoradas, e o acionamento remoto de dispositivos com vistas à mitigação do risco operacional.
2.1.3. Possuir capacidade de melhoria extensiva para atender e adaptar-se aos objetivos operacionais do BANCO DO BRASIL S.A.
2.1.4. Possuir capacidade de integração com aplicativos e dispositivos de sensoriamento/monitoramento e dispositivos de vídeo, áudio, supervisão, automação, telefonia do atual parque do BANCO DO BRASIL S.A., ou futuro, respeitando a limitação das funcionalidades disponíveis na API dos fabricantes. Segue abaixo a lista não exaustiva de dispositivos e aplicativos, que podem ser contemplados:
a) GIS - sistemas de mapeamento;
b) Sistema de detecção de intrusão;
c) Sistema de detecção de intrusão perimetral;
d) Alarme de segurança;
e) CFTV - Circuito Fechado de TV;
f) Análise de conteúdo de vídeo;
g) Controle de acesso de sistemas;
h) Detecção de incêndios;
i) Sistema de controle de iluminação;
j) Sistema de vigilância de energia;
k) Intercom & IP telefone;
l) Barreiras automatizadas;
m)Sistemas de gestão do edifício, como Aquecimento, HAVC, controle de elevadores / elevadores, etc.;
n) Vigilância eletrônica – EAS;
o) Radar baseado em detecção e radar de vigilância de perímetro.
p) Dispositivos de respostas de incidentes. (gerador de neblina, luz estroboscópica, sirene, etc)
q) IoT
r) Sistema de controle de acesso físico.
2.1.5. A solução deverá prover integração de conectividade e comunicação com dispositivos e aplicativos do BANCO DO BRASIL S.A., de modo a possibilitar o desenvolvimento dos serviços de monitoramento e correlacionamento de eventos envolvendo os ambientes monitorados como origem ou destino, além da gestão de ações e respostas no tratamento de diversas situações identificadas nestes ambientes e municiando a ativação dos canais de monitoramento.
2.1.6. As integrações deverão prover interligações de conectividade necessárias para conexão e comunicação entre a solução e os sistemas, equipamentos ou dispositivos de monitoramento ativos.
2.1.7. A integração com aplicativos corporativos do BANCO DO BRASIL S.A. deverá ser feita por meio de WebService ou por outro método que a Diretoria de Tecnologia do BANCO DO BRASIL S.A. definir.
2.1.8. Permitir a troca de informações com sistemas legados e novos sistemas do BANCO DO BRASIL S.A.
2.1.9. As soluções de middleware, chamadas neste documento de integradores, são parte integrante da solução de software e podem ser divididos em três tipos:
a) Integradores de dispositivos de monitoramento/controle. Exemplos de dispositivos de monitoramento: Gravadores de vídeo/áudio Digital, Câmeras IP, Centrais de alarmes, catracas, gerador de neblina entre outros.
b) Integradores de dispositivos de apoio ao monitoramento. Exemplos de dispositivos de apoio: Centrais telefônicas, gravadores de ligações telefônicas, entre outros.
c) Integradores de aplicativos corporativos de sensoriamento/monitoramento ou apoio. Exemplos de aplicativos: Aplicativos de monitoramento de disponibilidade de terminais de autoatendimento bancários (SGN) e de alarme (SGM).
2.1.10. Alguns tipos de integradores são necessários para disponibilização do uso das licenças de canais de monitoramento, objeto deste projeto básico.
2.1.11. Fornecer a integração e ativação de novos canais de monitoramento a serem instalados nas unidades monitoradas com as centrais de monitoramento a pedido e critério do BANCO DO BRASIL S.A.
2.2. Desenvolver novos integradores ao longo da vigência do contrato a pedido e critério do BANCO DO BRASIL S.A.
2.2.1. Permitir personalização da solução de forma atender as diferentes visões de acesso.
2.2.2. Fornecer interface amigável para elaborar a modelagem de processos de monitoramento e fluxos operacionais não exigindo dos usuários conhecimento de tecnologias de informação (TI).
2.2.3. Permitir através desta interface a criação de fluxos operacionais com tarefas automáticas ou manuais vinculados aos processos de monitoramento do BANCO DO BRASIL S.A.
2.2.4. Permitir a customização e adaptação dos fluxos operacionais e processos de monitoramento já existentes.
2.2.5. Possuir arquitetura projetada e construída com capacidade de integração com sistemas externos (dispositivos e aplicativos) de forma a permitir:
a) Receber eventos e enviar comandos para dispositivos de detecção de intrusão, sistemas de vídeo/Áudio, geradores de neblina, sistemas de controle de acesso e automação, entre outros.
b) Receber e enviar dados de sistemas externos com capacidade em correlacionar com outros dados recebidos ou enviados pelo aplicativo;
c) A recepção de dados de fontes externas como parte da execução do fluxo de trabalho;
d) Que o comportamento do fluxo de trabalho seja alterado após análises em tempo real;
e) O monitoramento do tráfego de entrada de sensores que permita a configuração de limiares de número admissível de relatórios por período, e alerte o usuário se o tráfego exceder a política.
2.2.6. Possuir e disponibilizar biblioteca de API’s, SDK, DLL para fornecer aos desenvolvedores os recursos que esses necessitam para integrar sensores de terceiros, sistemas e dispositivos. Estas bibliotecas fazem parte dos sistemas e licença que serão fornecidas ao BANCO DO BRASIL S.A., concomitantemente com autorização expressa para fornecimentos destas para terceiros desenvolverem dispositivos e recursos para integração com as funcionalidades da solução.
2.2.7. Possuir uma arquitetura que permita integrações de forma a não afetar a funcionalidade principal do produto/sensor e sua estabilidade.
2.2.8. Prover a capacidade mínima de 30 (trinta) terabytes de armazenamento para o conteúdo multimídia e registros de log da solução, com crescimento de 5 (cinco) terabytes por ano.
2.2.9. O conteúdo multimídia selecionado para gravação, deverá permanecer armazenado por toda vigência do contrato. A critério do BANCO DO BRASIL S.A., as informações poderão ser selecionadas e expurgadas.
2.2.10. Para organização da informação, os requisitos técnicos funcionais da Solução estão agrupados em módulos e em Requisitos comuns a todos os Módulos, conforme abaixo:
a) MGA - Módulo de Gerenciamento de Acesso: Módulo de criação e configuração de perfis de usuários e cadastramento de conjuntos de acessos para cada perfil, não providas por sistemas corporativos de segurança.
b) MGC - Módulo de Gerenciamento de Cadastro: Módulo de cadastro de unidades monitoradas, sistemas, dispositivos, usuários, mensagens, eventos, nomenclatura padrão, cadastro de terceiros, órgãos de segurança pública e órgãos de emergência pública e outras entidades necessárias para os serviços de monitoramento de segurança e ambiência.
c) MCR - Módulo de Configuração de Regras: Modulo de criação de procedimentos, tarefas, ações e políticas a serem ativadas e apresentadas automaticamente ou sob demanda.
d) MRE - Módulo de Recepção de Eventos: Módulo de recepção e apresentação ordenada de eventos por criticidade.
e) MTE - Módulo de Tratamento de Eventos: Módulo de gestão, operação, supervisão e tratamento de eventos originários dos sistemas de segurança e ambiência instalados nas unidades monitoradas.
f) MGV - Módulo de Gerenciamento de Vídeo: Módulo de gerenciamento e controle dos dispositivos de vídeo, permitindo controlar, parametrizar a abertura de streaming de vídeo para visualização.
g) MGD - Módulo de Gestão de Desempenho: Módulo de monitoramento interno dos serviços, para identificar e recuperar automaticamente as falhas dos serviços do servidor.
h) MGU - Módulo de Gerenciamento de Utilitários: Módulo de serviços utilitários, como e-mail, SMS (serviços de mensagens curtas), chamadas telefônicas, dispositivos móveis, notificações em broadcast e mensagens para usuários do sistema.
i) MIG - Módulo de Informações Geográficas: Módulo de apresentação de localidade baseado em um sistema de informação espacial.
j) MOS - Módulo de Ordem de Serviço: Módulo de controle e acionamento dos setores de manutenção para responder a demandas de serviços corretivos e preventivos da solução e dispositivos conectados.
k) MRD – Módulo de Relatório Dinâmico: Módulo responsável por disponibilizar aos usuários recursos para geração de relatórios com visões consolidadas de dados, tais como: dados cadastrais, situacionais, de acesso, incidentes, processuais, de manutenção (ordem de serviço), de produtividade e de Auditoria;
l) MRC – Módulo de Reconstrução de Cenários: Módulo responsável por disponibilizar uma visão cronológica de todas as ações associadas a ocorrência e seus eventos, tais como: procedimentos adotados, usuários envolvidos contatos acionados, sistemas ou dispositivos correlacionados, fotos e/ou vídeos coletados e mapas gerados.
m)MAD – Módulo Inteligente de Análise de Dados: Xxxxxx responsável por permitir a gestão da informação com visões estratégicas, gerenciais e operacionais.
n) MAC - Módulo de Abertura de Cofres: Módulo responsável pelo gerenciamento de fechadura eletrônica e gestão de aberturas compartilhada online e randômica de cofres e portas de casa fortes.
o) MGP - Módulo de Gerenciamento de Pessoas: Módulo responsável pela gestão de cadastro de pessoas usuárias da solução e dos sistemas listados no item 2.1.4.
p) MSR – Módulo de Sistema de Resposta: Módulo responsável por gerenciar os dispositivos de respostas de incidentes, tais como: gerador de neblina, dispositivo de entintamento, armário inutilizador de cédulas, luz estroboscópica.
q) MAN – Módulo de Gerenciamento de Analítico de Vídeo: Xxxxxx responsável pela gestão dos logs provenientes de analítico comportamental e facial
baseados em vídeo analítico e processamento de imagens embarcados em sistemas de CFTV.
r) MAF- Módulo de Acesso Físico: Módulo responsável pelo monitoramento dos dispositivos e do acesso dos usuários do sistema de controle de acesso físico.
s) MIP – Módulo de Inteligência Preditiva: Módulo responsável pela construção de modelos preditivos que usam dados, algoritmos estatísticos e técnicas para identificar a probabilidade de resultados futuros a partir de dados armazenados em um determinado histórico.
2.2.11. Possuir uma documentação completa em língua portuguesa (português brasileiro), com cópia eletrônica, dos produtos, contemplando guias de instalação, administração do sistema e personalização.
2.2.12. Atuar como um gestor para as funções de segurança e operações, unificando o comando operacional e facilitando seu controle via interface gráfica do usuário.
2.2.13. Disponibilizar a informação a ser consultada em tempo real pelos intervenientes envolvidos, bem como a localização dos eventos e dispositivos relacionados à ocorrência em análise, permitindo uma melhor gestão das atividades e planejamento do trabalho.
2.2.14. Promover resposta no contexto geográfico com recursos de SIG (Sistema de Informação Geográfica) e IOP (Imagem Operacional Comum) as necessidades e processos do negócio.
2.2.15. Realizar a gestão, gerenciamento, supervisão, operação e auditoria dos processos de tratamento de eventos originários dos canais de monitoramento do BANCO DO BRASIL S.A., de acordo com as limitações da API do fornecedor.
2.3. Requisitos Técnicos Gerais dos Canais de Monitoramento
2.3.1. Canal de vídeo/áudio – refere-se a canal de Vídeo/Áudio e eventos (a exemplo de sinalizações de falha, análise de vídeo.) Para fins de mensuração, considera-se cada câmera ativa do sistema de CFTV não dotada de recursos analíticos avançados como sendo um canal.
2.3.2. Canal de Vídeo com Analíticos Avançados – refere-se a canal de Vídeo associado a tecnologias que têm como base a composição de analítico de vídeo, análise comportamental, reconhecimento de padrões, e/ou reconhecimento de imagens, excetuando-se, por exemplo, recursos nativos de detecção (de movimento, perda de sinal, mascaramento) por mera alteração de composição de imagem providos por gravadores digitais. Para fins de mensuração, considera-se cada câmera ativa do sistema de CFTV operante com estas tecnologias habilitadas como sendo um canal.
2.3.3. Canal de detecção de intrusão/incêndio – refere-se a cada central de alarme (remota) monitorada pela solução. Para fins de mensuração, considera- se cada controladora principal ativa como sendo um canal.
2.3.4. Canal de resposta à intrusão/incêndio – refere-se a cada controladora, tais como: dispositivos de entitamento em cofres, bombas de fumaça, armário inutilizador de cédulas, porta de aço automatizada (porta de enrolar), ou outros dispositivos que venham a ser utilizados para este fim, que não sejam controlados por outros sistemas conectados, a exemplo do sistema de CFTV ou sistema de detecção de intrusão/incêndio. Para fins de mensuração, considera-se cada controladora principal ativa como sendo um canal.
2.3.5. Canal de controle de acesso físico – refere-se a cada ponto de acesso controlado, tais como: porta, eclusa, portal, catraca, roleta, cancela, ou outros dispositivos que venham a ser utilizados para este fim. Para fins de mensuração, considera-se cada dispositivo final que libera e/ou bloqueia o acesso físico ativo como sendo um canal.
2.3.6. Canal de Rastreamento – refere-se a cada dispositivo que tem por finalidade identificar sua localização em tempo real em sistema de geolocalização. Para fins de mensuração, considera-se cada dispositivo de rastreamento ativo como sendo um canal.
2.3.7. Canal de Controle de Acesso a Cofre/Casa-forte – refere-se a cada fechadura eletrônica responsável pelo controle de abertura de porta de cofre ou casa-forte. Para fins de mensuração, considera-se cada fechadura eletrônica ativa como sendo um canal.
2.4. Requisitos Técnicos Funcionais do software PSIM
2.4.1. MGA - Módulo de Gerenciamento de Acesso
2.4.1.1. Possuir recursos de administração de acessos que permitam individualmente ou por lote cadastrar perfis, direitos, filtros, jurisdição.
2.4.1.2. Possuir capacidade operacional para, no mínimo, 25.000 (vinte e cinco mil) usuários.
2.4.1.3. Possuir capacidade operacional para, no mínimo, 2.000 (dois mil) acessos simultâneos de usuários.
2.4.1.4. Fornecer acesso para consultas gerenciais, visualização de canais de vídeo, tratamento de ocorrências, atendimentos aos processos de resposta, respeitando os níveis de acesso.
2.4.1.5. Fornecer acesso para a emissão de relatórios gerenciais e demais funcionalidades do sistema, dependente de autorização por nível de usuário.
2.4.1.6. Permitir ao usuário, respeitando os níveis de acesso, a operacionalização de todas as funções previstas para a central e os dispositivos integrados.
2.4.1.7. Permitir configurações e segmentação por tipo de sistema, região da unidade, grupos de dependências, grupos de dispositivos e eventos.
2.4.1.8. Possuir vários métodos de atribuições de incidentes: por meio de reconhecimento, atribuição automática de acordo com vários critérios (como o tipo
de evento, localização geográfica ou balanceamento de carga de trabalho entre sítios distintos conforme capacidade operacional), ou atribuindo a um supervisor, que atribui os incidentes aos usuários, de acordo com suas considerações.
2.4.1.9. Possuir método de atribuição de incidentes a ser configurável de acordo com os requisitos operacionais.
2.4.1.10. Permitir a exibição de um incidente para o supervisor somente quando ele é escalonado acima de um nível de gravidade predefinido.
2.4.1.11. Permitir a exibição das tarefas de procedimentos relevantes para cada incidente permitindo a cada usuário visualizar suas tarefas de uma forma clara, organizada e conveniente.
2.4.1.12. Possibilitar a adição, atribuição e retribuição de processos e eventos de imediato a um único usuário ou a um grupo de usuários.
2.4.1.13. Permitir que o usuário visualize apenas suas próprias sequências de tarefas, não conseguindo visualizar nenhuma outra tarefa atribuída a outros usuários.
2.4.1.14. Permitir aos administradores do sistema atribuírem uma sequência de procedimentos a um grupo 'especial' predefinido de cargos, de forma que a primeira pessoa que concluir a tarefa, concluirá a tarefa do grupo, permitindo aos usuários nas Centrais de Monitoramento dividirem a carga de trabalho entre eles, de modo a atender a situação como uma equipe.
2.4.1.15. Permitir aos administradores a definição de um organograma dos cargos do BANCO DO BRASIL S.A., com grupos, turnos e habilidades.
2.4.1.16. Permitir a capacidade de adicionar, atribuir e transferir tarefas em tratamento para um único usuário ou um grupo de usuários.
2.4.1.17. Permitir que os administradores de políticas especifiquem o escalonamento por tipo de incidente.
2.4.1.18. Permitir que os administradores definam os critérios de escalonamento para cada tarefa.
2.4.1.19. Permitir que os administradores definam os procedimentos e possam associá-los com tipos de incidentes e seus formulários relevantes, anexos e relatórios.
2.4.1.20. Permitir a definição do tempo padrão de expiração do perfil do usuário.
2.4.1.21. Permitir que os administradores definam processos e eventos planejados a serem atribuídas a usuários / grupo de usuários.
2.4.1.22. Permitir que os administradores definam níveis de prioridade para cada tarefa.
2.4.1.23. Permitir que os administradores definam as regras de escalonamento para cada tarefa.
2.4.1.24. Permitir a ativação de diferentes ações, de acordo com o status da tarefa.
2.4.1.25. Permitir que os usuários definam botões de rápido acesso.
2.4.1.26. Possuir a capacidade de definir quais dos incidentes serão vistos por quais usuários.
2.4.1.27. Possuir a capacidade de definir quais sistemas, nível de prioridade de eventos e ambientes de CFTV serão associados ao perfil do usuário.
2.4.1.28. Permitir autorizar a exportação do catálogo de procedimentos inteiro.
2.4.1.29. Permitir a criação, no mínimo, de níveis hierárquicos para cada grupo parametrizáveis, conforme descrito abaixo:
a) Administradores técnicos: com perfil de administradores da solução, e que tenham acesso irrestrito para parametrização e instalação, definição de leiautes de formulários e relatórios (templates), definição de regras de negócio do sistema, definição de regras de segurança e acesso, edição e consulta de informações, além de outras atividades inerentes ao perfil.
b) Suporte técnico: com perfil de acompanhamento e orientação da operação da solução, e que tenham acesso irrestrito para parametrização e instalação, construção de fluxos de processos, solução dos leiautes de formulários e relatórios (templates), solução das regras de negócio do sistema, solução das regras de segurança e acesso, edição e consulta de informações, além de outras atividades inerentes ao perfil
c) Administradores operacionais: com perfil de administradores da solução, e que tenham acesso irrestrito à operação. São responsáveis pelas atividades de planejamento, controle, gestão e validação de modelos/objetos de processos, riscos e controles da, criação, concessão e controle de acesso aos demais usuários operacionais, além de outras atividades pertinentes ao perfil gerencial.
d) Monitoradores: com perfil de tratar e dar encaminhamento aos eventos recebidos pela solução, além de outras atividades inerentes ao perfil.
e) Analistas: com perfil de consultar e gerar relatórios gerenciais e operacionais, análise, consulta e tratamento do banco de dados.
f)Consultas: com perfil de realizar consultas aos relatórios, às imagens ao vivo das unidades monitoradas e status de dispositivos.
g) Cliente Interno: com perfil de solicitar ações do sistema, dos dispositivos e de receber informações sobre os equipamentos, notificações e usuários.
2.4.1.30. Permitir parametrização para bloqueio de acesso de usuário por fatores como utilização fora do período autorizado e acesso simultâneo em dispositivos distintos.
2.4.1.31. Permitir gerar evento de alerta ao identificar usuário logado em máquinas distintas ou logado fora do período autorizado.
2.4.1.32. Permitir restringir o acesso de dados sensíveis pelo administrador.
2.4.1.33. Permitir que a alteração e parametrização de dados sensíveis dependa da aprovação de perfil distinto ou não.
2.4.1.34. Possuir gerenciamento centralizado de forma que os administradores do sistema possam configurar e personalizar todos os componentes do sistema, incluindo as configurações de segurança dos usuários não providas por sistemas corporativos de segurança.
2.4.1.35. Possuir funcionalidades de gestão, parametrização e operação de sua disponibilidade envolvendo as regras de monitoramento: cadastramento, seleção, configuração de dispositivos, sistemas em ambientes monitorados.
2.4.1.36. Possuir padronização para integração com OpenAM e catálogo de diretório LDAP para identificação, autenticação de usuários e obtenção de atributos e grupos.
2.4.2. MGC - Módulo de Gerenciamento de Cadastro
2.4.2.1. Possuir padronização para integração com sistemas corporativos de recursos humanos e dados cadastrais das dependências do BANCO DO BRASIL S.A.
2.4.2.2. Possuir padronização para importação de arquivos*.CSV, para complemento do cadastro, a exemplo de níveis de criticidade de dependência, contatos de pessoas, contatos de dependências, pessoas contratadas, não providos por sistemas corporativos do BANCO DO BRASIL S.A.
2.4.2.3. Permitir o complemento do cadastro de usuários, poderes e jurisdição, não providos por sistemas corporativos.
2.4.2.4. Permitir o cadastro de unidades monitoradas, dispositivos, sistemas de alarme, sistemas de CFTV, sistemas de controle de acesso, gerador de neblina, contatos (pessoas, “senhas e contrassenhas”, endereços e telefones), órgãos de segurança pública, órgãos de emergência pública e empresas prestadoras de serviço.
2.4.2.5. Permitir o cadastro de senhas dos usuários dos sistemas de alarme, considerando a lotação do usuário e expiração da senha.
2.4.2.6. Prover capacidade de alteração sob demanda (respeitando a limitação das funcionalidades disponíveis na API dos fabricantes) de forma individualizada ou massificada das contas de usuário, senhas e suas respectivas permissões dos dispositivos responsáveis pela gestão e armazenamento de vídeo, assim como, a auditoria de acesso a esses dados sensíveis.
2.4.2.7. Permitir a padronização do cadastro com vínculos entre o tipo de unidades monitoradas, sistemas, dispositivos, equipamentos, ambientes, zonas, partições, eventos e centrais de monitoramento.
2.4.2.8. Permitir o cadastro de eventos e seu vínculo com os procedimentos de atendimento mapeados pelo Administrador da Solução.
2.4.2.9. Permitir o cadastro da categoria e do nível de prioridade de cada evento recebido ou gerado manualmente pela solução.
2.4.2.10. Permitir cadastrar a origem, motivo e Modus Operandi dos procedimentos de atendimento.
2.4.2.11. Permitir cadastrar ocorrências manuais e seu vínculo com os meios de obtenção, ambiente, e informações complementares que se fizerem necessárias para contribuir com os procedimentos de atendimento.
2.4.2.12. Permitir cadastrar causas/defeitos a serem vinculados ao agendamento de ordem de serviço.
2.4.2.13. Permitir o cadastro ou importação dos feriados ou ponto facultativo, considerando abrangência Nacional, Estadual e Municipal.
2.4.2.14. Permitir a inclusão de imagem no cadastro de pessoas e usuários e, no caso de colaborador do BANCO DO BRASIL S.A, a visualização, incorporada à solução, da imagem vinculada ao seu cadastro funcional armazenado na Intranet da instituição.
2.4.2.15. Permitir a inclusão de imagem com planta baixa no cadastro da unidade.
2.4.2.16. Permitir configurar a exibição dos eventos de acordo com os seguintes critérios:
a) Somente evento de "propriedade" do usuário conectado.
b) Apenas evento de determinados tipos.
c) Somente evento que correspondam ao site dentro da hierarquia.
d) Apenas eventos além de certa gravidade predefinida.
2.4.2.17. Permitir configurações para indicar as atribuições de tarefas às pessoas mais adequadas.
2.4.2.18. Permitir a consulta, a inclusão e a atualização de informações (inclusive posição de sensores e equipamentos na planta da dependência).
2.4.2.19. Possuir a função de gerenciamento de ativos, a fim de identificar e listar sua localização.
2.4.2.20. Possuir um método fácil e personalizável de busca e localização de bens e canais.
2.4.2.21. Possuir ícones que representam ativos e seu estado.
2.4.2.22. Permitir estabelecer lista de cadastro de “nomenclaturas padrão” como: zonas, tipo de zonas, partições e ambientes.
2.4.2.23. Permitir a associação de ativos com suas respectivas zonas, tipo de zonas, partições e ambientes.
2.4.2.24. Suportar a exibição e gerenciamento de ativos em mapas.
2.4.2.25. Possuir a representação dos ativos, bem como permitir que os administradores possam criar tipos de ativos personalizados.
2.4.2.26. Permitir a atribuição de horários flexíveis para ativos e aplicar uma lógica sofisticada para eles (por exemplo, para detectar automaticamente as unidades monitoradas que abrem cedo ou mais tarde em relação ao seu horário previsto).
2.4.2.27. Possuir uma interface gráfica para gerenciar a estrutura organizacional, incluindo a capacidade de definir cargos, habilidades necessárias e recomendadas, seu agrupamento e as atribuições de turno, não providos por sistemas corporativos.
2.4.2.28. Possuir mecanismos para definir os tipos de incidentes vinculado aos procedimentos de atendimento.
2.4.2.29. Fornecer a capacidade de definir e de trazer câmeras relacionadas para qualquer sensor.
2.4.2.30. Possuir a capacidade de organizar sensores por grupos personalizáveis na hierarquia da árvore de sensores.
2.4.2.31. Permitir a criação de grupos de unidades monitoradas para a realização segmentada em diferentes tipos de monitoramento e operação remoto, tais como:
a) Grupo por tipo de dependência – grupos de acordo com o tipo de dependência monitorada.
b) Grupo por Nível de dependência – grupos por nível de classificação negocial das dependências.
c) Grupo por região demográfica – grupos de dependências, por determinada região demográfica.
d) Grupo por jurisdição – grupos de dependências, de acordo com a sua jurisdição dentro da organização.
e) Grupo por tipo de evento – por evento, agrupando as dependências por tipo de evento recebido na central.
f) Grupo por origem de evento – agrupamento de dependências por tipo de sistema monitorado (Alarme, CFTV, TAA, Controle de acesso, Resposta a incidente).
g) Grupo por ambiente – agrupamento de dependências por ambientes monitorados associados aos canais de CFTV.
h) Grupo randômico de dependências – possibilidade de criar grupos de dependência randomicamente, definindo período (diário, semanal, mensal.) para a realização de serviços como dentro da capacidade operacional das centrais.
i) Grupo por criticidade de segurança – permitir estabelecer grupos de acordo com o nível de segurança.
2.4.3. MCR - Módulo de Configuração de Regras
2.4.3.1. Possuir processos automáticos de supervisão de dispositivos gerando eventos para não conformidades identificadas.
2.4.3.2. Possuir processos automáticos para geração de ações de correção para módulos de manutenção.
2.4.3.3. Possuir parametrização de regras de atendimento automatizadas para tratamento automático de eventos.
2.4.3.4. Possuir parametrização de regras com capacidade de monitoramento o tráfego de entrada de sensores e informações que permita a configuração da quantidade admissível por período, e alerte o usuário se o tráfego exceder ou deixar de atingir os parâmetros de segurança parametrizados.
2.4.3.5. Possuir registro manual e automatizado dos procedimentos adotados em cada evento recebido na Central.
2.4.3.6. Permitir a abertura e ajuste de incidentes como resultado de análise contínua em tempo real e limitação de fluxos de dados numéricos.
2.4.3.7. Possuir as seguintes opções de criação de incidente:
a) Automaticamente como resultado de uma regra pré-configurada;
b) Resultado de eventos enviados pelos dispositivos instalados nas unidades monitoradas ou aplicativos de sensoriamento/monitoramento;
c) Resultado de solicitação pelos usuários;
d) Possuir capacidade de abrir incidentes mediante:
• Solicitação através de botões de ação pré-configurada;
• Inicialização Rápida;
• Teclas de função do teclado.
2.4.3.8. Permitir a atualização das propriedades do incidente, reatribuir incidentes e adicionar tarefas programadas automaticamente ou mediante solicitação.
2.4.3.9. Possuir capacidade de escalonar os incidentes que foram abertos após um período predefinido, ou que não foram gerenciados dentro de um período predefinido.
2.4.3.10. Permitir tocar sons configuráveis, após a criação ou atualização de incidentes. Os sons audíveis poderão ser texto por voz, arquivos WAV ou MP3 de trilha sonora.
2.4.3.11. Permitir aos administradores a definirem uma ação que acionará uma sequência de procedimentos, por exemplo: ser acionado quando uma sequência de procedimentos não for concluída dentro de um período específico. Neste caso, permitir que os administradores definam a realização de várias ações, por exemplo: aumentar a gravidade do incidente, aumentar seu grau na hierarquia ou redistribuí-la a outra pessoa.
2.4.3.12. Possuir um ambiente visual gráfico para apresentar os fluxos de operação, de forma que mapeie as regras vinculadas a eles apresentando respostas automáticas ou que necessitem de ação manual.
2.4.3.13. Possuir um ambiente gráfico que permita aos administradores do sistema projetar fluxos de operação.
2.4.3.14. Permitir a inclusão de passos condicionais, atividades paralelas, ações, temporizadores, e passos para conclusão do fluxo de trabalho.
2.4.3.15. Permitir aos administradores usar variáveis, a fim de que se refiram de maneira paramétrica aos sensores que acionam o fluxo de operação, incidentes relacionados e zonas.
2.4.3.16. Permitir aos administradores do sistema definirem ações programadas de acordo com o cronograma predefinido com flexibilidade. Assim, deve ser possível programar lembretes regulares comandos em sensores e notificações.
2.4.3.17. Permitir a definição de regras para um mesmo sensor com base na hora e no dia. Por exemplo, se o alarme foi desarmado entre 21h00min e 07h00min em dia útil ou em qualquer horário em dia não útil sem autorização prévia, o sistema deve criar um incidente relacionado a este comportamento anormal. No entanto, quando o alarme é desarmado entre 08h00min as 18h00min em dia útil, o sistema não deve criar um incidente, pois isso é considerado um comportamento normal.
2.4.3.18. Possuir uma função automática para transmitir mensagens de rotina padrão entre os usuários e os turnos. As mensagens têm um prazo de validade, a partir do qual elas não são mais visualizadas. Essa funcionalidade também deve estar disponível para registro automático das ações no sistema, acionados por eventos pré-configurados.
2.4.3.19. Permitir a configuração de botões de ação predefinidos, que realizem várias ações com apenas um clique. Um exemplo dessas ações pode ser a criação manual de um incidente como resultado de um relatório oral, visualizando um conjunto de câmeras relacionadas a um determinado local de interesse, enviando uma mensagem predefinida.
2.4.3.20. Permitir a configuração de rotinas automatizadas de monitoramento, solicitando intervenção do usuário apenas no momento de eventos críticos, da seguinte forma:
a) Na normalidade, apenas registro em banco de dados.
b) Ao atingir níveis de alerta (configuração entre outros, pelo excesso ou ausência de eventos ou combinação de eventos), informa ao usuário indicando a causa e registra em banco de dados.
c) Na inoperância, informa o usuário, indicando a causa e registra em banco de dados.
d) Na inoperância e/ou ausência de comunicação (configurado entre outros, pelo excesso de ausência de eventos), informa o usuário, indicando a causa e registra em banco de dados.
e) Ao atingir determinados componentes apresentando falhas técnicas a exemplo de falta de fornecimento de energia, falha de bateria, falha de vídeo, informa ao usuário e registra em banco de dados.
f)Diante da combinação e correlação de eventos de diferentes canais (dispositivos/sistemas), dias/horários, ambientes, dependência, tipo de dependência e/ou UF em período pré-definido, registro em banco de dados e solicitação de intervenção do usuário.
2.4.3.21. Permitir a configuração de ações automáticas na ocorrência de eventos:
a) Enviar e-mail para múltiplos destinatários;
b) Enviar imagens capturadas pelo CFTV do local do evento para múltiplos destinatários;
c) Emitir mensagens de voz pré-gravadas;
d) Bloquear equipamentos;
e) Desativar funcionalidades de equipamentos;
f)Importar e a correlacionar as informações do banco de dados das centrais de monitoramento com os sistemas corporativos;
g) Capturar e armazenar fotos do ambiente e/ou de todos os ambientes monitorados;
h) Enviar notificações via SMS;
i) Emitir notificações de alerta (“pop-up”) na tela do usuário;
j) Permitir a parametrização dos eventos vinculados a captura de fotos;
k) Permitir a parametrização da quantidade e intervalo de fotos por ambiente e dependência;
l) Permitir a parametrização das notificações por evento, nível de criticidade e tipo de ação;
m) Permitir a parametrização dos destinatários das notificações, como: perfil, usuário, entidade e departamento;
n) Permitir a personalização do leiaute das notificações com base em “palavras chaves” e/ou edição de texto.
2.4.3.22. Permitir que os dispositivos e equipamentos monitorados sejam supervisionados de forma automática e ininterrupta.
2.4.3.23. Permitir a sinalização automática e imediata para a central quando detectada inoperância/falta de energia para os equipamentos instalados nos ambientes monitorados.
2.4.3.24. Permitir a comunicação de inoperância com informações necessárias para utilização da Planta Baixa da dependência com identificação dos dispositivos.
2.4.3.25. Disponibilizar a opção da seleção de dependências pelas Centrais, em tempo real ou programado.
2.4.3.26. Disponibilizar a opção para indicar e/ou retirar a dependência da fila, respeitando-se a ordem de monitoramento, ou seja, liberar sempre a dependência que estiver a mais tempo sem este serviço.
2.4.3.27. Possuir opção de distribuição randômica para as Centrais, sendo que: quando um evento de uma unidade monitorada já estiver em tratamento por um usuário, se chegar no evento da mesma unidade será direcionado para tratamento conjunto com a ocorrência em aberto.
2.4.3.28. Possibilitar a configuração da distribuição de carga entre as Centrais.
2.4.3.29. Permitir a priorização da ocorrência em relação ao evento rotineiro ou direcioná-la para grupo específico de usuários, conforme necessidade do serviço.
2.4.3.30. Permitir a atualização dinâmica da prioridade de tratamento de incidentes para cada usuário e seu nível de criticidade no momento que a situação evolui.
2.4.3.31. Permitir a atualização das propriedades dos incidentes por demanda ou automaticamente:
a) Sob demanda: editar incidente, redistribuir incidentes e adicionar tarefas agendadas.
b) Automaticamente: atualização da gravidade de incidentes, planos de resposta, redistribuir incidentes e adicionar tarefas agendadas automaticamente ou sob demanda.
2.4.3.32. Permitir a recomendação dos procedimentos mais relevantes a serem implantados por incidente.
2.4.3.33. Possuir capacidade de escalar os incidentes que não foram tratados dentro de um prazo predefinido.
2.4.3.34. Permitir que os administradores definam categorias padrão de incidentes, como por exemplo, segurança ou emergência.
2.4.3.35. Permitir o acionamento automático de um conjunto de ações quando uma tarefa é marcada como cancelada, falha ou transferida.
2.4.3.36. Fornecer recursos de notificação automáticos para fins de monitoração quando qualquer objeto que compõe a solução entrar ou sair do estado normal de funcionamento, considerando indisponibilidade e desempenho, enviando as informações através de mensagem com leiaute parametrizável e via comunicação
TCP/IP. Para cada notificação deve ser fornecida orientação para retorno da normalidade, em manual e em conteúdo legível para ser inserido nos sistemas de bilhetagens internos.
2.4.3.37. Permitir a criação de "listas de exceção" pelos administradores de sistema para definir os ativos para os quais um incidente será disparado após a detecção.
2.4.3.38. Permitir a criação de listas de exceções “inclusivas” e “exclusivas” para uma determinada unidade monitorada ou globalmente em toda a organização.
2.4.3.39. Permitir que sejam desencadeadas ações baseadas em regras, quando os ativos contidos em uma lista "Inclusiva", ou não contido dentro de uma lista de "Exclusiva" sejam detectados pelo sistema.
2.4.3.40. Possuir recursos para cadastramento manual ou automático de contatos, procedimentos, regras de atendimento (Scripts), registro de ações.
2.4.3.41. Permitir correlacionar eventos em tempo real com os demais canais de monitoramento objeto deste documento.
2.4.3.42. Permitir a combinação e correlação de eventos de diferentes canais (dispositivos/sistemas), ambientes, dependência, tipo de dependência, ou UF, e período predefinido.
2.4.4. MRE - Módulo de Recepção de Eventos
2.4.4.1. Suportar o recebimento e gerenciamento de alertas de todos os canais de monitoramentos e aplicativos conectados através de uma única interface de usuário, independentemente do fornecedor.
2.4.4.2. Possuir na tela principal de trabalho os eventos/ocorrências nas unidades que o usuário tem permissão de acesso com visões de lista e através do recurso de mapa.
2.4.4.3. Disponibilizar recurso de notificação na tela para alertar o usuário que existe novo evento. Por exemplo: segundo plano intermitente, mudança de cor, letreiro luminoso, diferenciado de acordo com a criticidade do evento.
2.4.4.4. Emitir novo aviso sonoro para eventos não tratados após “X” segundos/minutos da chegada do evento. Depois disso, emitir aviso a cada “Y” segundos/minutos até que o tratamento do evento seja iniciado por algum usuário.
2.4.4.5. Identificar, quando do recebimento de disparos de alarme, a prioridade do evento (previamente configurada).
2.4.4.6. Permitir a organização em fila customizável (pela ordem de geração do evento no local, tipo de evento, criticidade e tipo) os eventos recebidos, indicando em tela única as informações.
2.4.4.7. Permitir a classificação automática dos incidentes abertos na lista de acordo com os seguintes critérios de gravidade: primeiro por gravidade e, em seguida, pelo tempo (incidentes abertos mais recentemente).
2.4.4.8. Possuir a capacidade de registrar/marcar o horário das ações processuais realizadas ao gerenciar o incidente desde o disparo do evento no dispositivo até o encerramento da ocorrência.
2.4.4.9. Permitir a atualização da prioridade de tratamento de incidentes para cada usuário de maneira dinâmica e suportar balanceamento de carga do incidente à medida que a situação evoluir.
2.4.4.10. Permitir a exibição de notificações em tela decorrentes da criação e escalação de incidente, do recebimento de mensagens na caixa de entrada e de relatórios de erros do sistema. Deve ser empregado recurso de destaque por cor que reflita a gravidade da ocorrência. Na notificação, deve ser possibilitado ao usuário descartá-la, bem como acessar diretamente a tela de detalhamento e tratamento da ocorrência de maneira fácil e ágil.
2.4.4.11. Permitir o recebimento de eventos dos sistemas subjacentes (desde que as API permitam isso) e gerenciar incidentes.
2.4.4.12. Permitir a reprodução de arquivos de áudio (aviso sonoro) quando um novo incidente ocorrer, e quando esse incidente for escalado ou atualizado, de forma diferenciada de acordo com a criticidade do evento.
2.4.4.13. Possuir capacidade de evitar duplicidade de registro e exibição de eventos de acesso permitido durante períodos específicos de tempo.
2.4.4.14. Possuir capacidade de filtragem por dispositivo de controle de acesso, usuário ou evento de controle de acesso.
2.4.4.15. Permitir a pausa de novas entradas de acesso no log mantendo todas as entradas de acesso em buffer, e o retorno à visualização em tempo real após a liberação do sistema.
2.4.4.16. Possuir uma indicação visual para o nível de ameaça atual e a qualquer momento.
2.4.4.17. Possuir interfaces customizáveis para acompanhamento visual gerencial dos eventos, passíveis de adequação a telas distintas, a exemplo de videowalls.
2.4.5. MTE - Módulo de Tratamento de Eventos
2.4.5.1. Possuir serviços de gestão, abertura, operação e supervisão de fechaduras eletrônicas programáveis instaladas nos cofres e casas-fortes do BANCO DO BRASIL S.A.
2.4.5.2. Possuir serviços de gestão, operação, supervisão dos dispositivos e aplicativos responsáveis pelos dispositivos do sistema de alarme, incluindo a recepção e acionamento de dispositivos para as centrais de alarmes instaladas nos ambientes monitorados.
2.4.5.3. Possuir capacidade de gerir incidentes em ambientes considerando no mínimo 100 mil dispositivos de alarme monitorados e milhares de eventos oriundos dos sistemas de alarme por segundo.
2.4.5.4. Permitir a recepção de eventos e disponibilização para a operação por meio de fila dinâmica com recursos de priorização e classificação dos eventos para tratamento.
2.4.5.5. Permitir a captura e armazenamento da imagem do rosto de uma pessoa visualizada através de um canal de monitoramento de CFTV para validação de eventos.
2.4.5.6. Possuir tratamento de eventos e ocorrências originados dos diversos sistemas, aplicativos de supervisão, aplicativos de sensoriamento/monitoramento, e dispositivos monitorados.
2.4.5.7. Permitir que as regras de atendimento estejam contextualizadas com o evento, unidade monitorada, data/hora do evento.
2.4.5.8. Permitir a visualização de imagens geradas pelo CFTV vinculadas a eventos (monitoramento passivo/reativo).
2.4.5.9. Fornecer uma visão unificada e uma interface gráfica do usuário (GUI) que permita aos usuários gerenciar situações exatamente da mesma forma, independentemente do módulo de gerenciamento do canal de integração.
2.4.5.10. Fornecer uma visão global do que está acontecendo, onde está acontecendo e de como responder.
2.4.5.11. Permitir vincular, ao tratamento de ocorrências/eventos, imagens e áudios gerados pelo sistema de CFTV.
2.4.5.12. Permitir vincular, ao tratamento de ocorrências/eventos, o cadastro da unidade monitorada para execução de contatos para validação e acionamento dos setores/pessoas de suporte e atendimento (de manutenção, de vigilância, de limpeza, de segurança, de administração, polícia, bombeiro, resgate).
2.4.5.13. Possuir recursos necessários ao tratamento eficaz e rápido dos eventos, pelo usuário. Podendo o usuário ter acesso rápido a todos os recursos, serviços e sistemas disponíveis na solução e na unidade monitorada para auxílio, validação e registro da ocorrência. Os recursos disponíveis devem estar vinculados e contextualizados com o tipo de ocorrência que está em tratamento.
2.4.5.14. Permitir a parametrização pelo Administrador da solução da quantidade máxima de ocorrências ou unidades em tratamento simultâneo por um mesmo usuário (operador).
2.4.5.15. Possuir telas adequadas a cada tipo de serviço, atividade e processo que está sendo executado pelos usuários, por exemplo: tela para tratamento de ocorrências, tela para monitoramento ativo de imagens, tela para cadastro e parametrização de unidades, tela para administração de acessos, tela de gerenciamento de perfis de usuários.
2.4.5.16. Possuir interfaces de trabalho customizáveis e adequadas a cada tipo de serviço realizado e perfil de usuário que está acessando. Por exemplo:
a) Possuir interface e telas adequadas às tarefas de parametrização e ajuste de funcionamento para o acesso dos usuários técnicos.
b) Permitir aos usuários operacionais de monitoramento o acesso às telas, em no mínimo dois monitores, onde, por exemplo, o primeiro apresente a fila dinâmica de recepção de eventos e a janela de tratamento destes eventos e no segundo as interfaces de detalhamento da validação dos eventos como a de acesso a imagens/áudio, sejam eles ao vivo e/ou gravadas.
c) Permitir aos usuários operacionais de consulta o acesso às telas de apresentação de relatórios e/ou telas de seleção e consulta de imagem.
2.4.5.17. Dispor de uma Tela de Tratamento de Eventos dos aplicativos e dispositivos integrados que reúna em uma única interface, no mínimo, os seguintes recursos:
a) Planta baixa com leiaute apresentando pontos de controle e imagens da dependência que solicitar algum serviço remoto ou originar eventos em geral. Os equipamentos devem ser apresentados com a identificação de suas características e localização, podendo se utilizar do recurso de legenda.
b) Identificação na planta da localização dos dispositivos existentes, com sinalização em caso de acionamento/problema do dispositivo.
c) Orientação de procedimentos a serem executados pelo usuário (scripts, normas, dados para contato com os intervenientes) através do fluxo operacional, com acesso ágil aos recursos (telefonia, informações sobre os intervenientes, chaves da dependência, vigilância etc.) para realização dos contatos para tratamento da ocorrência.
d) Campos de preenchimento obrigatório para o usuário dar sequência ao tratamento da ocorrência.
e) Apresentação das imagens das câmeras de CFTV mais convenientes, correlacionadas aos eventos, de acordo com o leiaute da dependência e o tratamento a ser realizado.
f)Atalhos (acessos/botões), fácil acesso às demais imagens e equipamentos da dependência e permitir intervenção, operação e comunicação (voz) remota, de forma integrada, com os equipamentos instalados.
g) Relatório da relação de ocorrências abertas (não atendidas/perdidas, em fila e em atendimento), com possibilidade de impressão.
h) Acionamento dos dispositivos remotos integrados.
i) Estado dos dispositivos de segurança da dependência monitorada.
j) Visualização da unidade através de recursos de geolocalização.
k) Histórico resumido de ocorrências recentes (encerradas) registradas quanto à dependência monitorada.
l) Eventuais observações relativas à dependência monitorada cadastrada pela gestão operacional do monitoramento (exemplos: sinalização de investida criminosa iminente noticiada pela inteligência policial, obra em andamento etc.)
m) Outras informações necessárias à operação do sistema.
2.4.5.18. Oferecer opções para configurar a apresentação dos eventos recebidos – tipos de alertas - (pop-up, aviso sonoro, relatório, envio e recepção de e-mails e/ou SMS.).
2.4.5.19. Permitir configuração, por tipo de ocorrência, para abertura automática e imediata das imagens de dependência e/ou das câmeras mais próximas ao(s) dispositivo(s) /sensor (es) gerador (es) do evento.
2.4.5.20. Permitir o acesso rápido à Tela de Tratamento de Eventos, facilitando o acesso ao Sistema de CFTV (imagens da unidade), demais equipamentos integrados e dados cadastrais da dependência.
2.4.5.21. Permitir a configuração da exigência ou dispensa de preenchimento de campos específicos pelo usuário, para permitir avançar o atendimento e o encerramento da ocorrência com o registro das providências tomadas e regras de atendimento pré-estabelecidas.
2.4.5.22. Existir fila dinâmica com os eventos a serem tratados contemplando tipo de evento, priorização, criticidade.
2.4.5.23. Permitir, ao abrir um novo incidente, iniciar com ele um procedimento com uma lista de tarefas dinâmicas. Também deve ser possível iniciar e anexar qualquer procedimento adicional predefinido de maneira dinâmica a partir do contexto de um incidente já aberto
2.4.5.24. Oferecer suporte a uma navegação fácil, contextualizada e com clique para os mapas, câmeras sons de pré-alarme, sensores, acessórios e formas relevantes associadas ao incidente gerenciado.
2.4.5.25. Permitir a adição de comentários sobre os incidentes, em um formato de formulário predefinido ou em um formato de texto livre, e comentários sobre a tarefa.
2.4.5.26. Permitir que os incidentes encerrados desapareçam automaticamente da lista de registro de incidentes, mas possam ser pesquisados e exibidos de acordo com vários critérios de filtragem, tais como o tempo e data, tipo, gravidade, proprietário.
2.4.5.27. Permitir a configuração da obrigatoriedade de um comentário no encerramento do incidente. Os comentários deverão ser predefinições rápidas e/ou texto personalizado. Os comentários de encerramento deverão ser registrados e recuperáveis para pós-análise do incidente.
2.4.5.28. Possuir uma sequência de tarefas para os usuários executarem junto com os incidentes. Cada incidente terá suas próprias tarefas, e o acesso a eles deve ser iniciado quando o incidente for selecionado no Registro de Incidentes.
2.4.5.29. Permitir que os usuários selecionem um procedimento mais adequado para iniciar uma sequência de opções propostas e iniciar um processo de um incidente.
2.4.5.30. Possuir recurso de adição de anexos e formulários, associados com os tipos de incidentes, na designação de procedimentos a serem cumpridos.
2.4.5.31. Condicionar o encerramento de ocorrências aos registros de informações em campos obrigatórios, ou seja, a Tela de Tratamento de Eventos deve exigir o preenchimento de um mínimo de informações necessárias para torná-las analisáveis e mensuráveis.
2.4.5.32. Fornecer a capacidade de reconhecimento quando um usuário efetivamente recebeu um evento e deu o aceite no mesmo.
2.4.5.33. Possuir uma tela dedicada para o gerenciamento de incidentes.
2.4.5.34. Exibir os incidentes relevantes para cada usuário.
2.4.5.35. Exibir as tarefas relevantes para cada usuário.
2.4.5.36. Permitir que os incidentes fechados sejam ocultados no registro de incidentes ativos.
2.4.5.37. Fornecer a capacidade de adicionar comentários ao incidente, em qualquer formato ou em um formato predefinido, e adicionar comentários de tarefas.
2.4.5.38. Possuir a capacidade de gerar, distribuir e arquivar relatórios de incidentes sob demanda ou automaticamente.
2.4.5.39. Permitir aos usuários a visualização de imagens do cadastro de identificação do entrante a partir da exibição do sistema de Controle de Acesso.
2.4.5.40. Permitir a abertura dos vídeos relacionados a um ponto específico de controle de acesso.
2.4.5.41. Permitir a visualização do vídeo gravado relacionado ao controle de acesso de determinado evento, de forma automática.
2.4.5.42. Possuir mecanismos de apoio a implantação de procedimentos de resposta a incidentes de acordo com o nível de ameaça ativa, automaticamente ou sob demanda.
2.4.5.43. Fornecer um mecanismo para definir e associar campos personalizados de incidentes com tipos de incidentes, procedimentos e botões de rápido acesso.
2.4.5.44. Permitir configurar um fluxo operacional com regras estabelecidas a ser fornecido para o tratamento de cada evento a ser tratado.
2.4.5.45. Permitir o agrupamento dos incidentes por unidade monitorada, proprietário, ou tipo de categoria.
2.4.5.46. Permitir que os administradores definam e associem formulários múltiplos de acordo com os tipos de incidentes e procedimentos.
2.4.5.47. Possuir mecanismos para definir um repositório de relatórios relevantes.
2.4.5.48. Proporcionar um ambiente visual para a definição dos fluxos de tarefas que suportam o mapeamento das regras de negócio.
2.4.5.49. Fornecer instruções padronizadas para análise de incidentes de segurança, de forma a planejar e aperfeiçoar o tratamento, a resposta, o acionamento de intervenientes e consulta da ocorrência.
2.4.5.50. Permitir a administração de dispositivos diretamente de uma interface de usuário, tais como: iniciar/parar e ativar/desativar, respeitadas as limitações das API dos dispositivos integrado.
2.4.5.51. Possuir método de escalonamento de incidente em tratamento para um único usuário ou a um grupo de usuários, de acordo com o fluxo operacional e as regras pré-estabelecidas.
2.4.6. MGV - Módulo de Gerenciamento de Vídeo
2.4.6.1. Permitir gerenciamento do uso da rede de dados.
2.4.6.2. Possuir serviço de gerenciamento do consumo e para o controle de transmissão de streaming de vídeo.
2.4.6.3. Possuir serviço de gerenciamento de streaming.
2.4.6.4. Possuir capacidade de “bufferizar” os streamings de vídeo nos servidores de aplicação ou em um servidor dedicado para este fim. Ou, recurso similar que ofereça a mesma funcionalidade.
2.4.6.5. Possuir serviços de gestão, operação, supervisão e monitoramento ativo e passivo de sistemas de CFTV (canais de vídeo e áudio bidirecional) analógico, digital, híbrido e /ou com tecnologia IPs, inclusive dispositivos com recursos de vídeo analítico e processamento de imagens embarcado.
2.4.6.6. Possuir serviço de gravação, no servidor de mídia da solução, das imagens locais dos ambientes monitorados, capturadas pelo sistema de CFTV de cada unidade, possibilitando à central de monitoramento a solicitação de gravação e o acesso às imagens já gravadas referentes a solicitações anteriores.
2.4.6.7. Possuir recurso de matriz de vídeos para a gestão ao vivo (ou gravado) de vídeos, independente dos fabricantes das câmeras e dos gravadores digitais.
2.4.6.8. Permitir a exibição simultânea de múltiplas matrizes de vídeo em várias telas.
2.4.6.9. Permitir salvar as matrizes de vídeo favoritas com possível recuperação automática ou sob demanda.
2.4.6.10. Permitir duplicar e compartilhar matriz de vídeo.
2.4.6.11. Permitir parametrizar monitoramento múltiplo e/ou sequencial utilizando as matrizes de vídeo.
2.4.6.12. Permitir parametrizar tempo de exibição de cada matriz vinculada ao monitoramento sequencial.
2.4.6.13. Permitir a partir da Matriz de vídeo, o acionamento dos dispositivos de resposta à intrusão, gerar ocorrências, visualizar últimos eventos e acionar contatos.
2.4.6.14. Suportar a capacidade de exibir automaticamente o vídeo ao vivo (e gravado) com base em regras pré-definidas. O vídeo deve estar plenamente integrado com o sistema de regras de gerenciamento de processos de negócio.
2.4.6.15. Permitir a visualização automática de câmeras de acordo com regras definidas no sistema de controle de acesso.
2.4.6.16. Suportar o funcionamento em tela cheia para uma matriz completa de câmeras ou para uma única câmera.
2.4.6.17. Suportar a funcionalidade de arrastar e soltar para a inserção ou remoção de fontes de vídeo na matriz e através de filtros de seleção de múltiplas dependências, múltiplos ambientes ou canais.
2.4.6.18. Permitir a capacidade de bloqueio de canais de vídeo para determinada fonte de vídeo.
2.4.6.19. Permitir a criação e execução de caminhos virtuais de imagens de forma automática ou sob demanda.
2.4.6.20. Fornecer uma indicação visual que reflita o status de das câmeras.
2.4.6.21. Indicar claramente as câmeras que foram abertas em função de alarmes.
2.4.6.22. Permitir o controle de câmeras do tipo PTZ, inclusive por mesa controladora.
2.4.6.23. Permitir a capacidade de pré-definir as posições das câmeras PTZ integradas.
2.4.6.24. Oferecer a capacidade de pré-definir os parâmetros de rotas de visualização (tours) das câmeras PTZ integradas.
2.4.6.25. Permitir a capacidade comandar os estados de função de zoom, foco, brilho, contraste, e entre outras funções de parametrização das câmeras integradas.
2.4.6.26. Possuir capacidade de busca por câmeras a fim de permitir aos usuários uma rápida e fácil localização de qualquer câmera conectada ao sistema.
2.4.6.27. Fornecer a capacidade de abrir e fechar todas as câmeras automaticamente (ou sob demanda) em uma zona geográfica específica ou lógica.
2.4.6.28. Fornecer a capacidade de controlar as operações da câmera do ponto de vista de mapas do tipo SIG.
2.4.6.29. Fornecer a capacidade de definir e personalizar os recursos de vídeo que estarão disponíveis por meio da visualização do SIG.
2.4.6.30. Fornecer a capacidade de definir uma faixa ótima para melhor campo de visão das câmeras.
2.4.6.31. Fornecer a capacidade de mostrar ou ocultar o campo de visão de todas as câmeras em um mapa. Essa funcionalidade também deve estar disponível em forma individual.
2.4.6.32. Fornecer a capacidade de selecionar um local em um mapa e automaticamente visualizar o vídeo das câmeras que têm visibilidade do ponto selecionado.
2.4.6.33. Fornecer a capacidade de perseguição de vídeo.
2.4.6.34. Permitir uma visão panorâmica de um ambiente como parte das capacidades do sistema de busca de vídeo, facilmente ativado através da abertura de todas as câmeras ao redor.
2.4.6.35. Possuir a capacidade de salvar (download) e exportar vídeos clipes de vídeo ao vivo e pré-gravados em formato padrão do fabricante, sem qualquer conversão ou alteração, garantindo a integridade do arquivo em distribuição pós- evento e análise.
2.4.6.36. Possuir a capacidade de salvar (download) e exportar vídeos clipes de vídeo ao vivo e pré-gravados em formato MP4. O arquivo poderá possuir metadados que permitam a identificação de quem fez a exportação do vídeo.
2.4.6.37. Possuir a capacidade de agendar e gerenciar a realização de downloads de vídeos, oriundos do servidor de mídia e do gravador digital local, de modo a otimizar o consumo de banda.
2.4.6.38. Suportar zoom digital de vídeos exibidos.
2.4.6.39. Suportar a funcionalidade de reprodução automática ou sob demanda de vídeo.
2.4.6.40. Permitir a capacidade de proibir o acesso e controle (de acordo com os direitos do usuário) a qualquer câmera e suas funções individualmente ou em lote, por exemplo, o bloqueio ao controle de determinada PTZ por determinado usuário ou grupo.
2.4.6.41. Possuir a recepção, tratamento e gerenciamento de eventos gerados por dispositivos com recursos de vídeo analítico.
2.4.6.42. Prover capacidade de sempre abrir na menor qualidade do streaming do CANAL, visando o menor consumo de banda, e de adequar-se automaticamente ao mosaico selecionado.
2.4.6.43. Prover capacidade de gerenciamento remoto por dispositivo ou em lote, das configurações de funcionamento e dos recursos relacionados ao monitoramento. Por exemplo: habilitação, ajuste de sensibilidade e região de detecção de movimento de uma câmera e configurações de contas de usuário.
2.4.6.44. Prover capacidade de controlar a disponibilização do streaming de vídeo e sinais de áudio para os usuários utilizando-se de recursos de administração, gerenciamento, definição de qualidade da imagem (tamanho), definição de horários de acesso, priorização, hierarquia e acesso simultâneo de modo a gerenciar, otimizar e minimizar a utilização da rede de dados do BANCO DO BRASIL S.A.
2.4.6.45. Permitir que as consultas às imagens pelos usuários sejam realizadas de forma centralizada, isto é, não deverá ser permitido o acesso direto aos canais de monitoramento de CFTV como os dispositivos de captura (DVR, câmeras) e aos streamings destes pelos usuários da solução.
2.4.6.46. Prover o acesso aos usuários para visualização dos canais de monitoramento de CFTV de, pelo menos, uma das seguintes formas:
a) Por meio da própria interface de tratamento de eventos.
b) Por meio de chamada de outro módulo ou interface da solução.
c) Por meio da chamada de uma “url”, por usuário devidamente autenticado, através de navegador web, podendo-se utilizar dos plug-ins homologados pelo BANCO DO BRASIL S.A.
2.4.6.47. Prover o acesso aos usuários para visualização dos canais de monitoramento de CFTV de modo que:
a) Para cada canal, independentemente da quantidade de acessos para visualização das imagens, a solução deverá estabelecer apenas uma conexão entre o servidor e o canal de monitoramento de CFTV solicitado
b) Quando não houver demanda de acesso a um canal de monitoramento de CFTV, a solução não deverá manter o streaming do canal em questão ativo
2.4.6.48. Disponibilizar funcionalidade de gravação automática de fotos desde o início da recepção do evento, assim como sua parametrização pelo gestor em conjunto de mensagens, quantidade de imagens e intervalo.
2.4.6.49. Disponibilizar recurso de gravação automática de fila de vídeos, desde o início da recepção do evento, com a parametrização pelo gestor do conjunto de mensagens, nível de prioridade da mensagem, ambientes, tipo de dependência, grupo de dependências e faixa horária permitida, assim como a duração da gravação.
2.4.7. MGD - Módulo de Gestão de Desempenho
2.4.7.1. Gerar e manter arquivados os arquivos de log para garantir a auditoria do sistema. Possibilitar a consulta aos arquivos, identificando a ação, usuários e a data/hora da execução:
a) Das transações realizadas pelos usuários da central;
b) Dos registros de atendimentos realizados;
c) Da inclusão e atualização de dados cadastrais, por parte do usuário habilitado com este nível de acesso;
d) Dos equipamentos integrados que possuírem tal funcionalidade, sempre que ocorrer a baixa dos log dos equipamentos, remotamente, pela central;
e) Dos acessos concedidos pelos administradores.
2.4.7.2. Permitir gerenciar, criar e atualizar registros aplicáveis para solução, a exemplo da origem, motivo, método operacional gerador e a conclusão do registro.
2.4.7.3. Permitir as verificações de keep-alive sobre o status dos canais de monitoramento conectados. Essas verificações deverão estar disponíveis por meio da interface e deverão ser suportadas pelo SDK de integração do produto.
2.4.7.4. Permitir fornecimento de logs com registro de informações a serem utilizadas na depuração e verificação de falhas da solução.
2.4.7.5. Oferecer recursos para monitorar atividades dos usuários.
2.4.8. MGU - Módulo de Gerenciamento de Utilitários
2.4.8.1. Permitir integração com sistema de comunicação e mensageria do BANCO DO BRASIL S.A.
2.4.8.2. Permitir mecanismos de comunicação internos como e-mail, SMS, notificações Push e ligações telefônicas.
2.4.8.3. Suportar uma variedade de compartilhamento de informações, tais como: notificações em massa e terminais remotos.
2.4.8.4. Garantir a entrega de mensagens com notificações escaladas de falhas na entrega.
2.4.8.5. Suportar recursos de mensagem de rastreamento que pode ser filtrado por uma série de parâmetros, como: o tempo da criação, título, corpo da mensagem e remetente / usuário.
2.4.8.6. Dispor de uma lista telefônica eletrônica que contenha os usuários e seus números de telefone, com capacidade de busca, oriundos do cadastro próprio e dos sistemas do BANCO DO BRASIL S.A.
2.4.8.7. Permitir aos usuários, mediante a integração com a plataforma de telefonia, realizar chamadas a partir de um atalho (exemplo: botão ou ícone) aos contatos previstos no fluxo de tratamento de uma ocorrência, teclado virtual ou diretamente de uma lista telefônica.
2.4.8.8. Permitir o envio de mensagens (mediante demanda ou automaticamente), pelos usuários, com opção para determinar a prioridade da mensagem em comparação com outras mensagens.
2.4.8.9. Fornecer uma funcionalidade de status do feedback da mensagem para verificar quando uma mensagem foi enviada/lida.
2.4.8.10. Possuir recursos de rastreamento de mensagem, permitindo aos administradores do sistema a execução de vários filtros, a fim de encontrar o histórico das mensagens.
2.4.8.11. Permitir filtragem de rastreamento com: horário de criação da mensagem, o remetente e o meio de comunicação. Todas as mensagens deverão estar disponíveis para análise posterior, incluindo aquelas que foram excluídas pelos usuários.
2.4.8.12. Possuir funcionalidade de intercomunicação que deve permitir aos usuários iniciar e receber chamadas por interfone, quando a API do interfone permitir essa integração, exibindo automaticamente a câmera do interfone quando houver uma chamada e para abertura mediante demanda de portões/portas.
2.4.8.13. Comunicar (falar e ouvir) com a dependência monitorada pelo sistema de voz bidirecional vinculado a integração com os CFTS e/ou telefonia.
2.4.8.14. Suportar a inicialização de chamadas telefônicas sob demanda ou automaticamente de acordo com uma regra pré-definida.
2.4.8.15. Oferecer ajuda interna em português brasileiro com recursos de busca/índice e árvore de navegação.
2.4.9. MIG - Módulo de Informações Geográficas
2.4.9.1. Possuir como base o Sistema de Informação Geográfica (SIG ou GIS –
Geographic Information System).
2.4.9.2. Permitir compatibilizar a informação proveniente de diversas fontes, como informação de sensores espaciais (detecção remota/ sensoriamento remoto), informação recolhida com GPS ou obtida com os métodos tradicionais da topografia. Para representação gráfica da localização podem ser utilizados mapas geográficos, leiautes, plantas baixas.
2.4.9.3. Possuir recurso para localizar geograficamente as unidades monitoradas, dispositivos e visualização de mapas (SIG).
2.4.9.4. Possuir recurso de geolocalização para as unidades monitoradas com apresentação em tela do mapa com a localização e situação (por exemplo: em alarme, em atendimento, em manutenção, ativa, em instalação) das unidades.
2.4.9.5. Possuir recurso de visualização e identificação de incidentes, agrupados ou individuais através de diferentes camadas de mapas.
2.4.9.6. Permitir a abertura de um novo incidente mediante demanda diretamente a partir de um mapa. A localização do mapa, do incidente relevante será exibida no mapa pelo tempo em que o incidente estiver aberto.
2.4.9.7. Fornecer recursos em ambiente gráfico que permitam agrupar informações distintas das localidades monitoradas.
2.4.9.8. Fornecer capacidade de sincronizar automaticamente todas as informações relevantes do SIG como: marcadores e zonas, em todas as estações de trabalho relevantes.
2.4.9.9. Dispor de integração com plataforma de visualização da indústria de SIG.
2.4.9.10. Suportar múltiplas camadas de mapas e a sobreposição destas com seus pontos de interesse.
2.4.9.11. Permitir salvar as camadas de um mapa como um modelo e, automaticamente ou manualmente, exibir / ocultar camadas de mapas mais relevantes para um incidente.
2.4.9.12. Possuir a capacidade de trazer automaticamente para cima ou alternar entre visualizações de mapas e locais mais relevantes para um incidente.
2.4.9.13. Possuir a capacidade de definição e visualização de múltiplos mapas favoritos, automaticamente ou sob demanda.
2.4.9.14. Permitir adicionar um único sensor, múltiplos sensores ou grupos sensor ao SIG.
2.4.9.15. Permitir a parametrização de ícones que reflitam visualmente o estado de cada sensor.
2.4.9.16. Permitir receber os movimentos de tecnologias baseadas em localização (por exemplo, GPS, RFID) e exibir seus caminhos históricos.
2.4.9.17. Permitir a sinalização de alertas ao detectar alteração do status do sensor, a exemplo de modo stand-by, acelerômetro, altura, temperatura, bateria.
2.4.9.18. Fornecer uma interface de SIG, com um método uniforme de interagir com todos os sensores e canais de monitoramento, independentemente do fabricante.
2.4.9.19. Fornecer aos usuários um mapa com as operações específicas a serem utilizadas para cada tipo de tratamento.
2.4.9.20. Fornecer aos usuários recursos de filtros de mapa, tais como: UF, Município, Tipo de dependência, Dependência, Nível de criticidade.
2.4.9.21. Permitir exibir junto ao mapa gráfico de ocorrências por nível de prioridade e o status de tratamento das ocorrências, assim como informações relevantes sobre o status das dependências, fornecendo ainda aos usuários recursos de filtros desses gráficos.
2.4.9.22. Fornecer a capacidade de alternar os rótulos que exibem o nome de sensores e ativos no SIG.
2.4.9.23. Fornecer a capacidade de personalizar a visibilidade de uma entidade no mapa SIG por nível de zoom.
2.4.9.24. Fornecer os dados da dependência e permitir a geração de ocorrência.
2.4.9.25. Permitir a atribuição de tarefas diretamente pelo SIG.
2.4.9.26. Fornecer a capacidade de adição de linhas no SIG. As propriedades da linha devem ser personalizáveis.
2.4.9.27. Permitir a adição de rótulos no SIG. As propriedades do rótulo devem ser personalizáveis.
2.4.9.28. Permitir a navegação, por zoom in / out e deslocamento, de mapas.
2.4.9.29. Permitir a definição de restrições na administração do SIG.
2.4.9.30. Permitir que ao se clicar em um marcador, abra as imagens das câmeras do ambiente que originou o incidente.
2.4.9.31. Permitir a captura de foto e seu envio diretamente do mapa SIG.
2.4.9.32. Possuir a capacidade de importar, visualizar e gerenciar arquivos, tais como: PNG, JPG e PDF.
2.4.9.33. Permitir aos usuários autorizados abrir um novo incidente nos mapas (automaticamente e sob demanda) e associar o incidente com sua localização geográfica.
2.4.9.34. Fornecer a capacidade para criar e gerenciar zonas geográficas.
2.4.9.35. Possuir a capacidade de relacionar as dependências, eventos, camadas de mapas, vídeos e demais informações relevantes para a zona geográfica a fim de realizar operações com base em respostas.
2.4.9.36. Fornecer a capacidade de definir regras de controle de acesso com ações automáticas dentro de uma zona, como uma zona de alarme.
2.4.9.37. Fornecer a capacidade de gestão de sensores, incluindo a edição no mapa e monitoramento.
2.4.9.38. Permitir a busca de recursos para que os usuários possam localizar qualquer sensor conectado ao sistema.
2.4.9.39. Permitir ao usuário visualizar no mapa os locais relacionados aos eventos de acesso.
2.4.9.40. Permitir a visualização, gestão dos canais objeto deste documento, incluindo a edição no mapa e seu monitoramento.
2.4.10. MOS - Módulo de Ordem de Serviço
2.4.10.1. Registrar todos os chamados (Ordem de Serviço), de manutenção e continuidade do negócio da solução.
2.4.10.2. Fornecer roteiros de atendimento de acordo com o serviço a ser tratado pelo operador.
2.4.10.3. Controlar e acompanhar o andamento das ordens de serviço.
2.4.10.4. Possuir agendamento de todos os tipos de serviços vinculados a uma única ordem de serviço.
2.4.10.5. Fornecer o desempenho dos operadores no atendimento e condução da ordem de serviço.
2.4.10.6. Possuir recursos de gestão suporte técnico e manutenção (geração e controle de ordens de serviço) da solução. Contendo no mínimo as funcionalidades de abertura, tratamento e fechamento da ordem de serviço, controle do ciclo da ordem de serviço, diferentes visões para o tratamento e acompanhamento das ordens e relatórios de produtividade.
2.4.10.7. Permitir integração com o sistema de ordem de serviço do BANCO DO BRASIL S.A.
2.4.10.8. Disponibilizar mecanismos que permitam integração com sistemas de ordem de serviços de terceiros para empresas que prestam serviço de manutenção dos sistemas/dispositivos monitorados recebam e atualizem os chamados abertos através da solução.
2.4.10.9. Permitir a configuração e o envio de notificações automáticas aos intervenientes, em virtude do registro e tratamento das ordens de serviço, por meio dos sistemas de comunicação integrados.
2.4.11. MRD - Módulo de Relatórios Dinâmicos
2.4.11.1. Permitir gerar, no mínimo, os seguintes tipos de Relatórios: cadastrais, situacionais, de acesso, de incidentes, processuais, de Manutenção (ordem de serviço), de produtividade e de Auditoria.
2.4.11.2. Possuir um método fácil e personalizável de geração de relatórios relativos a canais.
2.4.11.3. Disponibilizar aos usuários filtros de conteúdo do relatório em um formato que o usuário possa selecionar cenários específicos por inclusão, exclusão ou combinação entre outros, como: dependência, ou grupo de dependências, usuários, nível de criticidade, alarmes/eventos, status do incidente, origem do incidente, meios de transmissão, ou por período.
2.4.11.4. Os leiautes de formulários e relatórios (templates) estarão sujeitos à aprovação do BANCO DO BRASIL S.A.
2.4.11.5. Novos relatórios poderão ser demandados para construção da PROPONENTE sem ônus para o BANCO DO BRASIL S.A.
2.4.11.6. Permitir imprimir e salvar em vários formatos de arquivo, incluindo Excel e PDF, os relatórios gerados.
2.4.11.7. Apresentar um log de incidentes integrado que contenha a visualização de todos os incidentes. Esse log de Incidentes deve ter a capacidade de ser classificado automaticamente por níveis de criticidade predefinidos e a informação da hora de sua criação.
2.4.11.8. Fornecer a capacidade de pesquisar incidentes que possuem características semelhantes. Os incidentes semelhantes são aqueles que
possuem, no mínimo, as seguintes semelhanças: tempo de criação, tempo de fechamento, sensores relacionados, criado por e procedimentos implantados.
2.4.11.9. Permitir que um incidente encerrado seja recuperado através de pesquisa de acordo com sua propriedade.
2.4.11.10. Permitir a busca por incidentes ativos.
2.4.11.11. Disponibilizar aos usuários filtros de conteúdo do relatório em um formato personalizado pelo usuário selecionado. A geração automática de relatórios deve ser desencadeada tanto por um cenário específico (combinação de alarmes / eventos) ou pelo tempo.
2.4.11.12. Permitir gerar relatórios de controle de acesso personalizáveis, sob demanda.
2.4.11.13. Possuir a capacidade de filtrar e visualizar os usuários do controle de acesso e históricos dos acessos.
2.4.11.14. Permitir uma definição flexível por relatórios periódicos, relatórios de manutenção do sistema e relatórios estatísticos personalizáveis.
2.4.11.15. Permitir aos usuários adicionar e gerenciar relatórios personalizados.
2.4.11.16. Permitir a geração de relatórios de auditoria considerando transações de inclusão, exclusão, edição de dados, tais como: dependência, grupo de monitoramento e usuários, status da controladora, status do dispositivo, acessos dos usuários e perfis de usuários.
2.4.11.17. Permitir a geração de relatórios de desempenho dos operadores no tratamento das ocorrências.
2.4.11.18. Disponibilizar emissão de relatório on-line com identificação e quantificação das licenças de canais cadastradas, com respectivo estado de ativação (ativa/inativa) no momento presente ou data pretérita determinada, para efeito de subsídio do processo de pagamento referente à prestação do serviço.
2.4.11.19. Permitir a captura da base histórica, “buffer”, log´s de acesso, relatórios internos dos canais de monitoramento do BANCO DO BRASIL S.A., de acordo com as limitações da API do fornecedor.
2.4.12. MRC – Módulo de Reconstrução de Cenários
2.4.12.1. Apresentar um log de incidentes que permita o acesso fácil a todos os dados relevantes. Esses devem incluir: mapas, fontes de vídeo, anexos e formulários para cada incidente.
2.4.12.2. Permitir aos usuários o envio de relatórios contendo pacotes de conteúdo relacionados com incidentes tais como formulários, videoclipes, fotos, e- mails.
2.4.12.3. Permitir a geração de relatórios de incidentes detalhados que incluam sumário do incidente, todas as tarefas que foram associadas com o incidente, sensores e atividades relacionadas e mapas.
2.4.12.4. Possuir um Aplicativo de Reconstrução de Cenário para acesso imediato ou importado de dados do Incidente, como áudio e vídeo originado em dispositivo de CFTV, registro de chamadas (telefonia), fotos, documentos e GIS, permitindo que ele seja sincronizado e reproduzido exatamente como aconteceram para revisão e análise pós-evento.
2.4.12.5. Permitir a análise dos arquivos carregados, como arquivos de áudio, documentos, fotos e vídeos diretamente do mesmo.
2.4.12.6. Permitir auditoria dos processos e acessos aos serviços.
2.4.13. MAD – Módulo Inteligente de Análise de Dados
2.4.13.1. Permitir coletar, organizar, analisar todos os dados, informações e implementar visões gerencias e estatísticas para medir resultados e produtividade, facilitando a tomada de decisão de seus Administradores.
2.4.13.2. Permitir coletar, organizar, analisar e implementar ações de monitoramento de todos os dados, informações para identificar características, padrões, oportunidades, facilitando a visualização de seus Administradores e a implementação de medidas para mitigar, corrigir, coibir, eliminar comportamentos e desvios.
2.4.13.3. Permitir analisar informações (dados) com um propósito específico. Isto é, pesquisar e responder perguntas com base em dados e com uma metodologia clara para os Administradores.
2.4.13.4. Possuir gráfico dos horários de habitualidade da abertura de cofre por dia, dia da semana, semana, mês, dependência, município, UF, região, visão de monitoramento etc.
2.4.13.5. Possuir gráfico dos horários de habitualidade de desarme das centrais de alarme por dia, dia da semana, semana, mês, dependência, município, UF, região, visão de monitoramento etc.
2.4.13.6. Possuir mapa de calor dos incidentes por nível de criticidade, por dia, dia da semana, semana, mês, dependência, município, UF, região, visão de monitoramento etc.
2.4.13.7. Oferecer painéis de informação com visões estratégicas, gerenciais e operacionais.
2.4.13.8. Possuir ferramenta para geração de relatórios gerenciais sobre demanda ou automática.
2.4.13.9. Permitir a geração e distribuição de relatórios de acordo com um cronograma predefinido. Por exemplo, deve ser possível definir que o gráfico de pizza das estatísticas de um Incidente seja enviado aos executivos semanalmente.
2.4.13.10. Permitir a criação e importação de relatórios personalizados desenvolvidos externamente, utilizando uma ferramenta de comunicação padrão, como o Crystal Reports, por exemplo.
2.4.13.11. Disponibilizar painel gerencial para monitoramento e acompanhamento de usuários e dispositivos (Dashboard) para controle de acesso físico.
2.4.13.12. Permitir a geração de relatórios parametrizáveis e/ou sob demanda, inclusive com o apoio de Machine Learning.
2.4.13.13. Permitir comparar, classificar, quantificar dados analisados dentro de um cenário histórico.
2.4.13.14. Permitir a identificação de padrões de comportamento, sinalizar, quantificar desvios, como acessos sistêmicos intempestivos fora das rotinas estabelecidas, tais como desarme de partição, abertura de cofre e abertura para abastecimento de TAA.
2.4.14. MAC - Módulo de Abertura de Cofres
2.4.14.1. Fornecer recursos para gerenciar e auditar os cofres e fechaduras eletrônicas instalados nas unidades monitoradas de forma a contemplar:
a) Monitoramento do estado dos cofres e fechaduras.
b) Concessão da abertura por geração de senhas randômicas ou de forma online.
c) Envio de comandos para as fechaduras.
d) Administração dos usuários dos cofres e fechaduras.
2.4.14.2. Dispor de solução para cadastramento, vinculação, ativação, alteração do modo de abertura e configuração das fechaduras eletrônicas.
2.4.14.3. Conter recurso para seleção, pelo operador, da unidade/cofre/fechadura/gaveta/funcionário cuja abertura for solicitada.
2.4.14.4. Permitir estabelecer e gerir grupos de cofres e fechaduras de forma personalizáveis, por fatores tais como critérios de segurança, nível de dependência, tipo de cofre/fechadura e região geográfica.
2.4.14.5. Permitir a parametrização para vinculação automática ou manual do tipo de abertura (automatizada, monitorada ou participativa), e do tempo de retardo aplicáveis para cada solicitação de abertura do cofre, conforme fatores como o risco da dependência, o período, o grupo de monitoramento, o volume de numerário, a condição do CFTV e outros critérios de segurança.
2.4.14.6. Permitir aos usuários a visualização de imagens (fotos) associados a informações de nome, cargo, lotação e situação da jornada de trabalho do cadastro de identificação do funcionário identificado como solicitante da abertura.
2.4.14.7. Permitir o fácil acesso às informações de cadastro da unidade monitorada e dos usuários das fechaduras a partir da solução de gestão de cofres, incluindo informações de localização, contatos, senhas e contrassenhas, mapas e leiautes.
2.4.14.8. Permitir que, ao iniciar um processo de abertura, seja desencadeado um fluxo de ações pré-determinado e parametrizável, o qual poderá gerar ações
automáticas e/ou manuais de acesso a canais de vídeo específico, acionamento de mapas (SIG), verificação da situação dos dispositivos da unidade monitorada, realização de contatos telefônicos, acionamento de equipes de segurança ou qualquer outro recurso disponível na solução.
2.4.14.9. Exibir ao operador os eventos da mesma unidade monitorada que estejam em tratamento, durante o processo de gerenciamento da abertura do cofre.
2.4.14.10. Bloquear o acesso ao recurso de concessão de abertura do cofre/fechadura/gaveta caso haja registro, na mesma unidade monitorada, de eventos e incidentes específicos em tratamento no mesmo momento. Os eventos e incidentes que causarão o bloqueio devem ser parametrizáveis de forma global e por grupo de cofres/fechaduras.
2.4.14.11. Permitir o desbloqueio do recurso de concessão de abertura do cofre/fechadura/gaveta de forma automática após “x” minutos do encerramento do evento/incidente (sendo “x” um valor parametrizável de forma global e por grupo de cofres/fechaduras) e, também, de forma manual com dupla autenticação, sendo parametrizável a qualificação do perfil dos usuários necessária para confirmação da abertura.
2.4.14.12. Controlar o tempo de abertura das fechaduras, devendo possuir recurso de lista em tempo real dos cofres abertos, sinalizando a situação temporal do fechamento de cada fechadura, em no mínimo três níveis para indicar: dentro do tempo previsto; próximo do tempo de fechamento; e tempo de fechamento extrapolado.
2.4.14.13. Prover recurso para seleção de tempo de retardo da fechadura, no momento da concessão da abertura em modo compartilhado. Deve permitir a restrição do acesso a esta funcionalidade para determinados tempos/faixas de retardo.
2.4.14.14. Prover recurso para registrar o fechamento dos cofres com fechadura de retardo randômica por meio de código de fechamento.
2.4.14.15. Permitir que os usuários das fechaduras eletrônicas dos cofres executem procedimentos de forma online, via interface web, tais como solicitação de abertura e cadastramento de senhas, conforme os itens a seguir:
a) Para solicitação de abertura, o usuário deverá selecionar a unidade/cofre/fechadura/gaveta que deseja abrir, informar a justificativa de abertura e os demais dados necessários, conforme exigido pelo modelo de fechadura.
b) A solicitação de abertura compartilhada deve gerar evento na solução para tratamento pelo operador, caso haja exigência de a abertura ser do tipo monitorada ou participativa, conforme os critérios parametrizados.
c) Após a solicitação de abertura, o usuário deverá ser direcionado para tela de espera pela autorização remota.
d) Se a abertura for autorizada seja pelo operador da central de monitoramento
ou outro meio, a solução deve retornar o código de abertura para o usuário da fechadura.
e) Uma vez concedido o código para a abertura, a solução deverá solicitar a inserção, pelo usuário, do código de fechamento após o uso do cofre.
f) Deve permitir a exibição de alertas parametrizáveis na interface web para o usuário da fechadura, durante as etapas do processo de abertura do cofre.
g) Para cadastramento ou alteração do identificador do usuário na geração da senha randômica, seja pelo próprio usuário ou pela Central de Monitoramento, deverá selecionar a unidade/cofre/fechadura para a qual deseja cadastrar senha e informar os dados necessários, conforme o modelo da fechadura.
h) Em caso de falha de abertura, o usuário deverá informar o erro e os dados necessários, conforme exigido pelo modelo de cada fechadura.
2.4.14.16. Possibilitar que todos os comandos de alteração de configuração das fechaduras randômicas sejam enviados aos usuários por meio da solução.
2.4.14.17. Prover recurso de autenticação de senha e contrassenha.
2.4.14.18. Permitir implementar notificações em tela ou SMS para os status da solicitação, tais como: operação válida ou inválida, operação não autorizada, operação cancelada, aguardando autorização e operação executada.
2.4.14.19. Permitir, conforme classificação de risco, o encaminhamento de solicitação de abertura de cofre para uma das opções abaixo:
a) Automatizada – com resposta automática da aplicação.
b) Monitorada - com resposta automática da aplicação e acompanhamento visual do procedimento de abertura pela Central de Monitoramento.
c) Participativa - com exigência de participação ativa da Central de Monitoramento em todo o processo, ficando responsável por responder a solicitação e acompanhar visualmente o procedimento de abertura.
2.4.14.20. Possibilitar a visualização, de forma prática, de imagens de câmeras ao vivo da unidade relacionada à solicitação de abertura participativa em tratamento pela Central de Monitoramento.
2.4.14.21. Prover recurso parametrizável para visualização de imagens de câmeras referentes a unidades com aberturas de cofre “Monitoradas” em andamento, agrupadas automaticamente, em sincronia com a janela temporal estabelecida para as aberturas, de forma a facilitar o acompanhamento visual pela Central de Monitoramento.
2.4.15. MGP - Módulo de Gerenciamento de Pessoas
2.4.15.1. Permitir cadastramento de usuário e atribuição de grupo (s) a partir das informações fornecidas por arquivo gerado por sistema corporativo do Banco, para a carga inicial da solução, e informações fornecidas durante o processo de
login provido por solução corporativa de federação de identidade, para as demais inclusões.
2.4.15.2. Permitir atualização de atributos e grupo(s) do usuário a partir das informações fornecidas durante o processo de login provido por solução corporativa de federação de identidade ou, em situações especiais, como desativação de usuário, por arquivo gerado por sistema corporativo do Banco.
2.4.15.3. Possuir ferramenta para complemento do cadastramento e gerenciamento das pessoas usuárias dos sistemas conectados, não providos por sistemas corporativos.
2.4.15.4. Deve ser possível, por meio de interface web, a complementação do cadastramento e atualizações das informações de cadastro das unidades monitoradas e dos usuários dos sistemas conectados.
2.4.15.5. A complementação do cadastramento e atualização de informações poderá ser efetuado pela própria unidade monitorada, pela central de monitoramento ou por outras dependências, a critério do Banco.
2.4.15.6. Permitir parametrização para que as atualizações efetuadas por determinados usuários somente tenham validade após validação pela central de monitoramento. Esta parametrização deve ser possível por unidade, grupo de unidades, dispositivo, grupo de dispositivos, usuário e grupo de usuários.
2.4.16. MSR – Módulo de Sistema de Resposta
2.4.16.1. Permitir a função de gerenciamento do equipamento de resposta, de acordo com a limitação do Projeto de conectividade e da API do fornecedor.
2.4.16.2. Permitir visualizar os logs de acionamento dos dispositivos.
2.4.16.3. Permitir o acionamento de múltiplos equipamentos de respostas à intrusão em um mesmo tratamento de ocorrências de incidentes.
2.4.16.4. Permitir configurações parametrizáveis para cada equipamento de resposta à intrusão de acordo com os seguintes critérios:
a) Tempo de retardo para acionar um dispositivo de resposta e o tempo de duração do acionamento.
b) Opção de cancelamento da operação sempre que o equipamento permitir essas funcionalidades.
c) Ordem de ativação dos múltiplos equipamentos de resposta à intrusão (manual, agrupado e sequencial).
d) Indicar as atribuições de tarefas às pessoas mais adequadas.
e) Implementar fluxo operacional para aumentar grau de hierarquia de acionamento (exemplo: solicitação x aprovação ou dupla/tripla autenticação).
2.4.16.5. Permitir o vínculo automático de cada ativação de equipamento de resposta à intrusão a um evento que a originou.
2.4.16.6. Permitir a visualização das imagens enquanto aciona um dispositivo de resposta.
2.4.16.7. Permitir o acionamento do canal de resposta de forma pró-ativa ou reativa, independentemente do canal percursor.
2.4.17. MAN – Módulo de Gerenciamento de Analítico de Vídeo
2.4.17.1. Permitir a gestão de logs proveniente de análise comportamental baseados em vídeo analítico e processamento de imagens embarcado em sistema de CFTV analógico, digital, híbrido e/ou tecnologia IPs, a exemplo de: detecção de movimento de pessoas, carros ou objetos, aglomerações, obstruções.
2.4.17.2. Permitir a implementação de regras baseadas na captura de log de análise de vídeo e comportamentos a exemplo de detecção: de movimento de pessoas, carros ou objetos; da presença de novo objeto fixo em uma cena (abandono); de aglomerações; de remoção de um objeto estático de uma cena (remoção); de cruzamento de barreiras virtuais; de movimento cruzando linha virtual; de permanência (por tempo) de pessoas em uma área; automática de invasão a um perímetro pré-configurado; de arma de fogo; de capacete ou balaclava; de fogo ou fumaça; de contagem de Pessoas; de obstrução da visão da câmera (vandalismos, cobertura da câmera, deslocamento, baixa luminosidade e saturação, mudança de cenário ou perda de sinal), vadiagem e semblantes da pessoa.
2.4.17.3. Permitir a gestão, supervisão, operação de logs proveniente de reconhecimento facial baseados em vídeo analítico e processamento de imagens embarcado em sistema de imagem.
2.4.17.4. Permitir o armazenamento de fotos de pessoas capturadas e tratadas pelos canais de monitoramento de vídeo.
2.4.17.5. Permitir a importação de arquivos de identificações biométricas com base em listas segmentadas.
2.4.17.6. Permitir a implementação de regras baseada em log de identificação de pessoas autorizadas ou desautorizadas.
2.4.17.7. Permitir a identificação do índice de assertividade quando da identificação biométrica.
2.4.17.8. Permitir a implementação de regras de acionamento de dispositivos externos, a exemplo do disparo de um alarme, acionamento de um dispositivo de resposta a intrusão, bloqueio ou liberação de catraca, porta, cancela, com base na correlação de eventos comportamentais e/ou biométricos provenientes dos canais de vídeo ou leitores biométricos.
2.4.17.9. Permitir o armazenamento e pesquisa posterior dos números das placas de veículos capturadas pelo canal de monitoramento de vídeo.
2.4.17.10. Permitir gerar log de alertas e notificações com imagens anexas.
2.4.18. MAF – Módulo Acesso Físico
2.4.18.1. Permitir o gerenciamento do sistema e dos dispositivos de controle de acesso instalados nos ambientes do BANCO DO BRASIL S.A.
2.4.18.2. Permitir o monitoramento, em tempo real, da situação dos dispositivos, de sua disponibilidade e registros da última atualização de status.
2.4.18.3. Permitir o monitoramento, em tempo real, dos eventos de permissão/negação de acesso, com identificação do usuário, tipo de autenticação, ponto de acesso, identificação e localização do dispositivo.
2.4.18.4. Permitir o registro dos eventos gerados pelos dispositivos de controle de acesso.
2.4.18.5. Permitir e armazenar, no mínimo, as seguintes informações, por eventos, gerados pelos dispositivos de controle de acesso: nome e CPF do usuário; matrícula do usuário; número do cartão do usuário; fator de autenticação (cartão, senha, biometria facial e/ou digital, etc.); data e hora do evento; Tipo de dispositivo (catraca, fechadura biométrica, fechadura eletrônica, etc.);Local e ambiente do dispositivo; ID do dispositivo; Tipo de usuário (regular, visitante, etc.);Tipo de evento (acesso permitido, acesso negado, etc.);Motivo de negação do acesso (sem permissão de acesso, dupla entrada sem saída prévia, etc.); Visita (Sim/ Não); Autorizador do acesso e número de autorização, se houver.
2.4.18.6. Permitir cadastramento, descadastramento e atualização de usuários a partir de informações obtidas de modo automatizado dos sistemas corporativos do BANCO DO BRASIL S.A. (ex.: ARH, LDAP, etc.) com periodicidade diária.
2.4.18.7. Permitir a consulta das informações de cadastro das unidades, ambientes e dos usuários dos sistemas integrados.
2.4.18.8. Permitir a consulta das informações e dos logs de configuração de dispositivos.
2.4.18.9. Permitir a consulta dos dados do visitante, tais como: nome, documento, classificação, empresa e telefone.
2.4.18.10. Permitir a consulta dos dados do visitado, tais como: nome, unidade, local e telefone.
2.4.18.11. Permitir a consulta do registro da data, hora e o operador que efetuou o credenciamento.
2.4.18.12. Permitir comandos remotos, tais como o acionamento para abertura e bloqueio de dispositivo e validação de autenticação (abertura compartilhada).
2.4.18.13. Permitir a parametrização de regras de liberação ou bloqueio dos dispositivos de acesso quando integrados com sistemas de alarme, combate a incêndio, falta de energia, etc.
2.4.18.14. Permitir a parametrização de regras de abertura compartilhada, tais como:
a) a solicitação de abertura pelo usuário local será tratada pelo operador da Central de Monitoramento mediante fluxo operacional pré-definido.
b) a solicitação de abertura pelo usuário local será tratada de forma automática pela solução, sem a participação do operador.
c) a partir da classificação de riscos das dependências.
2.4.18.15. Possibilitar a importação da classificação de risco das dependências.
2.4.18.16. Permitir estabelecer regras de bloqueio com base em “Black List” ou mediante correlação de logs providos por integração com outros dispositivos a exemplo de analítico comportamental ou câmera térmica.
2.4.18.17. Possibilitar a visualização da câmera ao vivo relacionada ao local de acesso de determinada pessoa.
2.4.18.18. Permitir integração com módulo de abertura de ordem de serviço e notificação ao gestor do ambiente em caso de inoperância do equipamento e/ou sistema, por exemplo.
2.4.18.19. Permitir comandos remotos de reset nos dispositivos de controle de acesso.
2.4.18.20. Permitir a visualização do histórico de acessos do local selecionado e dos usuários.
2.4.18.21. Gerar evento ao final da vigência da permissão de uso/acesso, permitindo o bloqueio do acesso do usuário e/ou dispositivo no respectivo sistema.
2.4.18.22. Permitir o registro de identificação do operador e de comandos realizados de bloqueio/liberação assim como a identificação do dispositivo que foi realizado o comando e o registro do dia/horário do comando realizado.
2.4.18.23. Permitir a consulta e a geração do evento, conforme parametrização, da quantidade e identificação de pessoas nos ambientes assim como o tempo de permanência destes.
2.4.18.24. Permitir armazenamento e compartilhamento das imagens, tais como dos documentos de identificação e de fotos cadastradas para integração com ferramentas de sistema vídeo-analítico.
2.4.19. MIP – Módulo de Inteligência Preditiva
2.4.19.1. Permitir a utilização de modelos preditivos para gerar eventos ou revisar a criticidade dos eventos de segurança através do aprendizado supervisionado de Machine Learning, utilizando a base histórica de dados da Solução.
2.4.19.2. Permitir a utilização de modelos preditivos para melhorar a assertividade no tratamento de eventos, visando a diminuição de falsos positivos, aprimoramento da eficiência operacional, embasamento das tomadas de
decisões, assim como melhoraria na identificação de eventos reais no âmbito dos ambientes monitorados pelo BANCO DO BRASIL S.A.
2.4.19.3. Permitir implementar modelos preditivos para identificar os padrões existentes nos dados analisados, calculando a probabilidade de ocorrência de ações indesejadas ou identificação de práticas em andamento.
2.4.19.4. Permitir mapear padrões de comportamento e gerar alertas para tomada de decisão.
2.4.19.5. Possuir modelos de análise dos dados, que torne possível identificar eventuais lacunas e, emitir alertas para o tratamento destas, como a ocultação de dependências, de canais de monitoramento ou alteração de parâmetro “incoerente” com o propósito de monitoramento dos diversos sistemas de segurança.
2.4.19.6. Permitir implementar processo de modelagem preditiva conforme as regras de periodicidade e utilização de dados acordados com o BANCO DO BRASIL S.A.
2.4.19.7. Permitir que o modelo aprenda continuamente com os resultados por meio do monitoramento dos dados coletados e a calibração constante destes, fazendo com que os resultados gerados por eles nunca fiquem defasados.
2.4.19.8. Permitir a utilização de técnicas supervisionadas e não supervisionadas de aprendizado de máquina, para fins de regressão e classificação.
2.5. Requisitos Técnicos Não Funcionais do SaaS PSIM
2.5.1. Toda infraestrutura provida pela PROPONENTE (Servidores, armazenamento, conectividade, etc.) deverá ser exclusiva para o BANCO DO BRASIL S.A.
2.5.2. A solução deverá ser hospedada em Datacenter do PROPONENTE e protegida por solução de contingência.
2.5.3. O PROPONENTE deverá permitir visitas eventuais do BANCO DO BRASIL S.A. nas suas instalações para validação dos requisitos técnicos não funcionais.
2.5.4. O PROPONENTE cumprirá todos os padrões de segurança e regras de uso de controle de acesso às instalações do BANCO DO BRASIL S.A.
2.5.5. O ambiente de produção deverá ser segregado fisicamente dos demais ambientes. Para os ambientes de homologação e desenvolvimento será aceita a segregação lógica dos ambientes.
2.5.6. Permitir implantação em diferentes ambientes físicos e lógicos, possuindo uma hierarquia de acesso segregada em diferentes níveis.
2.5.7. Possuir uma interface gráfica que indica o status de todos os serviços da solução e deve permitir aos administradores configurar intervalos de checagem e rotinas de recuperação.
2.5.8. Acompanhar todos os principais componentes do servidor, incluindo o banco de dados e componentes do sistema operacional usado.
2.5.9. O ambiente datacenter do PROPONENTE deve estar em compliance com, no mínimo, as exigências e especificações Tier 3.
2.5.10. O tempo de resposta, dentro do centro de processamento do PROPONENTE, deverá ser de no máximo 2 segundos das interações.
2.5.11. Processamento
2.5.11.1. A solução deve possuir sua infraestrutura de processamento e armazenamento escalável, de forma a suprir as necessidades da solução durante toda a vigência do contrato.
2.5.11.2. Possuir arquitetura Web:
a) Implementar a execução dos servidores da camada de apresentação em cluster;
b) Implementar a execução dos servidores da camada de negócio em cluster;
c) Suportar a especificação JEE 7 (Java Enterprise Edition) ou superiores;
d) A interface web da solução deverá ser fornecida por meio de componentes web executados no Container Web de servidores de aplicações;
e) A lógica de negócio da solução deverá ser fornecida por meio de componentes EJB executados em Container EJB de servidores de aplicação certificados para a especificação JEE 7 (Java Enterprise Edition) ou superiores.
2.5.11.3. Prover balanceamento de carga entre as interfaces clientes e os servidores da camada de apresentação.
2.5.11.4. Prover balanceamento de carga entre os servidores da camada de apresentação e os da camada de negócio.
2.5.11.5. Possuir níveis de escalonamento hierárquico para os diversos tipos de incidentes.
2.5.11.6. Os servidores da camada de aplicação deverão ser segregados dos demais servidores da solução.
2.5.11.7. Possuir possibilidade de redundância de comunicação por outros caminhos, utilizando-se por exemplo de protocolos de roteamento.
2.5.11.8. Os componentes “client” da solução devem:
a) Suportar os seguintes softwares de apoio: Microsoft Office versão 2010, Libre Office versão 3.5.5.3, BRoffice versão 3.2.1, Adobe Acrobat Reader 10, e respectivas versões superiores lançadas até a data de assinatura do contrato.
b) A solução deve suportar, no mínimo, os seguintes navegadores: Mozilla Firefox a partir da versão 57, inclusive versões do tipo Extended Support Release - ESR, Google Chrome, Apple Safari (respeitadas as limitações do próprio browser para decodificação de vídeo) e respectivas versões superiores para ambos os navegadores lançadas até a data de assinatura do contrato, assim como adaptar-se às suas versões para mobile.
2.5.12. Banco de Dados
2.5.12.1. A solução deve garantir a integridade das informações, ou seja, ter a capacidade de desfazer transações incompletas e manter a consistência das informações na base de dados.
2.5.12.2. Prover os dados de maneira que estes se apresentem de forma comum a todas as ferramentas da solução, sem redundância.
2.5.12.3. Suportar mecanismos para permitir a murchação e o expurgo periódico de dados conforme regras a serem definidas pelo Banco do Brasil S.A.
2.5.12.4. A critério do BANCO DO BRASIL S.A. e prévio comunicado ao PROPONENTE, as regras de expurgo e murchação poderão ser redefinidas ao longo da vigência do contrato.
2.5.12.5. O BANCO DO BRASIL S.A. poderá ter acesso irrestrito aos dados através da aplicação do serviço de monitoração.
2.5.12.6. O PROPONENTE deverá a pedido do BANCO DO BRASIL S.A. disponibilizar cópias dos dados persistidos (imagens, áudio, comandos para dispositivos, informações sobre procedimentos tomados quanto às ocorrências diversas) mediante acordo e agenda acordada entre as partes.
2.5.12.7. A solução deve implementar o acesso simultâneo e concorrente de múltiplos usuários ao sistema, para pesquisa e edição, preservando a integridade dos dados.
2.5.12.8. Utilizar a API especificada pela JSR 170 (Java Specification Request) para gestão de repositório de documentos anexados ao Processo de Negócio.
2.5.12.9. Não fazer uso de Triggers para implementação da lógica de negócio ou resolução de integridade referencial entre tabelas do SGBD.
2.5.12.10. Dispor de um banco de dados escalável para suportar um grande número de usuários simultâneos e taxas de transação de grande porte.
2.5.12.11. Permitir o armazenamento e a consulta dos dados administrativos, operacionais e históricos em um banco de dados.
2.5.12.12. Os servidores da camada de banco de dados deverão ser segregados dos demais servidores da solução.
2.5.13. Redes
2.5.13.1. Possuir compatibilidade com os protocolos IP (Intenet Protocol)
versão 4 e versão 6.
2.5.13.2. Possuir compatibilidade com os serviços DNS (Domain Name Server), de forma transparente para resolução de nomes de registros tipo A ou AAAA.
2.5.13.3. Possuir compatibilidade com os seguintes protocolos de transporte: TCP (Transmission Control Protocol) ou UDP (User Datagram Protocol).
2.5.13.4. Suportar a configuração do número da porta TCP/UDP dos componentes da solução.
2.5.13.5. Possuir mecanismo de controle da taxa de transmissão de dados enviados para a rede.
2.5.13.6. Possuir adequação para operar em rede do tipo estrela com o nó concentrador localizado Brasília.
2.5.13.7. A solução deve permitir o balanceamento de carga.
2.5.13.8. Disponibilizar ao BANCO DO BRASIL S.A. ferramenta de medição do tempo de resposta de processamento da aplicação, considerando toda a infraestrutura da PROPONENTE.
2.5.13.9. Incluir rotinas de recuperação dos serviços, como por exemplo, reiniciar um serviço, notificações por e-mail, LAN ou SMS (serviços de mensagens curtas), quando um número de tentativa de reinicialização predefinido seja ultrapassado.
2.5.14. Armazenamento/Backup
2.5.14.1. A PROPONENTE deve implementar rotinas de backup e recuperação de todas as bases de dados, configurações, usuários, perfis, informações e transações referentes a solução.
2.5.14.2. Os dados de backup devem ser armazenados por toda a vigência do contrato.
2.5.14.3. As rotinas de backup devem ser configuradas da seguinte forma:
2.5.14.3.1. Rotina de backup da Base de Dados: de tipo semanal, com backup FULL uma vez por semana e incrementais nos demais dias da semana. Observar que o Backup FULL da Base de Dados ficará retido durante 2 (duas) semanas;
2.5.14.3.2. Rotina de backup dos arquivos de Mídia: de tipo mensal, com backup FULL uma vez no mês e incrementais nos demais dias do mês. Observar que o Backup FULL dos arquivos de mídia ficará retido durante 2 (dois) meses.
2.5.14.4. A PROPONENTE deverá entregar ao Banco mensalmente comprovações da execução de todas as rotinas de backup.
2.5.14.5. A PROPONENTE deverá efetuar mensalmente testes de recuperação de dados a partir dos dados de backup. O resultado desses testes deverá ser entregue ao Banco mensalmente.
2.5.15. Gerenciamento e Operação
2.5.15.1. A ferramenta de gerenciamento deve disponibilizar notificações de falhas e indisponibilidades dos recursos envolvidos na solução.
2.5.15.2. A PROPONENTE deverá disponibilizar informações sobre atendimento de chamados e resolução de incidentes para monitoração dos níveis de serviço acordados.
2.5.15.3. As notificações das falhas devem ser publicadas em interface própria, com o registro em arquivos de log.
2.5.15.4. A ferramenta de gerenciamento deve fornecer logs com registro de informações detalhadas.
2.5.15.5. A solução deve operar com conjunto de servidores que serão instalados em ambientes centralizados de TI (Data Centers). Não serão instalados aplicativos servidores nas centrais de monitoramento ou nos ambientes monitorados.
2.5.15.6. A ferramenta de gerenciamento deve permitir o acesso via navegadores do Google Chrome, Mozilla Firefox, Microsoft Internet Explorer, Opera, Apple Safari a usuários autorizados de qualquer local da rede do BANCO DO BRASIL S.A.
2.5.15.7. A solução deve operar para, no mínimo, 10.000 (dez mil) ambientes monitorados, sendo que cada um pode possuir um conjunto de dispositivos com, no mínimo, 100 (cem) pontos (canais de vídeo, pontos de alarme, controle de acesso, dispositivo gerenciável, entre outros.), com pelo menos um dos sistemas equipamentos ou dispositivos, passiveis de gerenciamento, monitoramento, acionamento e/ou supervisão pelo aplicativo, alguns exemplos destes dispositivos são listados a seguir:
a) Dispositivos de CFTV:
• DVR (Gravador de Vídeo/Áudio Digital) com comunicação TCP/IP conectado em até 16 câmeras analógicas;
• DVR (Gravador de Vídeo/Áudio Digital) híbrido com comunicação TCP/IP conectado em até 24 câmeras analógicas e/ou IP;
• NVR (Gravador de Vídeo/Áudio de Rede) com comunicação TCP/IP conectado a câmeras IP;
• Câmeras IP com canal de vídeo/áudio digital;
• Câmeras/Appliance de vídeo analítico.
b) Dispositivos de alarme sensorial composto de central de alarme digital, sensores de detecção de intrusão e acessórios.
c) Dispositivos de controle de acesso que comandam e supervisionam barreiras de acesso com fechaduras eletromagnética e/ou eletromecânicas:
• Catracas e/ou cancelas analógicas e/ou IP;
• Portas de acesso a ambientes restritos com fechaduras analógicas e/ou IP;
• Portais detectores de metais (portais, portas giratórias e exclusas) analógicas ou IP de portas e eclusas com intertravamento.
d) Dispositivos de controle de acesso de cofres ou portas de caixa-forte – controlado por fechadura de tempo programável com comando randômico on-line ou off-line;
e) Dispositivos de resposta a intrusão, tais como: geradores de neblina analógicos ou com controladoras IP, armário inutilizador de cédulas, solução de entintamento de cédulas para cofres, porta de aço automatizada e luz estroboscópica.
2.5.15.8. Os ambientes monitorados podem ter as seguintes destinações ou tipos de uso:
a) Agências bancárias;
b) Posto de atendimento bancários;
c) Salas de autoatendimento bancário;
d) Escritórios Negociais;
e) Terminais de autoatendimento bancário;
f) Tesourarias Regionais;
g) Prédios administrativos; e
h) Datacenters.
2.5.16. Integração
2.5.16.1. A Integração online será feita por WebService utilizando modelo de autenticação baseado em TLS com autenticação mútua e outros mecanismos a serem definidos pela Diretoria de Tecnologia do BANCO DO BRASIL S.A.
2.5.16.2. A Integração para troca de alto volume de dados ou que não tenha a necessidade de execução online poderá ser feita por transferência de arquivos por mecanismo a ser definido pela Diretoria de Tecnologia do BANCO DO BRASIL S.A.
2.5.17. Criptografia
2.5.17.1. O tráfego das informações entre os servidores da solução e os browsers) nas estações do Banco do Brasil deverá ser feita de forma criptografada, com utilização do protocolo SSL.
2.5.17.2. O tráfego web das informações entre os servidores da solução e os browsers instalados nas estações do Banco do Brasil deverá ser feita de forma criptografada, com utilização do protocolo https.
2.5.17.3. A comunicação entre o Banco do Brasil e a PROPONENTE deve permitir criptografia com utilização de VPN.
2.5.18. Auditoria
2.5.18.1. A solução deverá prover mecanismo de trilha de auditoria, que permita a identificação de usuários e operações realizadas.
2.5.19. Logs
2.5.19.1. A solução deve manter logs e permitir a rastreabilidade das atividades realizadas pelos usuários da solução.
2.5.19.2. Todas as transações registradas em log devem conter, no mínimo: identificação do autor, data/hora e ação realizada.
2.5.19.3. A solução deverá gerar eventos de Log SYSLOG para ações relevantes executadas pelos usuários do sistema como, por exemplo, visualização de câmeras, visualização de gravações, configurações, abertura de cofres e outras ações determinadas pelo BANCO DO BRASIL S.A..
2.5.19.4. A solução deverá permitir o envio automático de logs para servidores SYSLOG, de forma aderente ao disposto em RFC 5424 - The Syslog Protocol (IETF), bem como seu consumo por Agente de Coleta instalado pelo BANCO DO BRASIL S.A.
2.5.20. Autenticação e autorização
2.5.20.1. Para acesso à solução, deve utilizar autenticação federada SAML fornecida por solução corporativa de federação de identidade.
2.5.20.2. Para autorização às funcionalidades da solução, deve respeitar o(s) grupo(s) do usuário gerenciado(s) por sistema corporativo do BANCO DO BRASIL S.A. e fornecidos durante o acesso à solução.
2.5.21. Propriedade intelectual dos dados da solução
2.5.21.1. Todos os dados e informações armazenados na solução PROPONENTE serão de propriedade exclusiva do BANCO DO BRASIL S.A., não sendo permitido a utilização deles por parte da PROPONENTE.
2.5.21.2. Antes do vencimento do contrato, em prazo seguro, caso as partes decidam pela descontinuidade do serviço, a PROPONENTE deverá fornecer arquivo contendo os dados e informações de propriedade do BANCO DO BRASIL. S.A., inclusive os logs da solução, que estejam armazenados no ambiente da PROPONENTE, em meio e formato a ser acordado.
2.5.21.3. Na hipótese de não renovação do serviço contratado, a PROPONENTE assegurará a destruição de todos os dados e informações de propriedade do BANCO DO BRASIL S.A. que tenham sido armazenados no ambiente da PROPONENTE, de maneira que os mesmos não possam ser recuperados indevidamente após o encerramento do contrato.
2.5.22. Segurança de TI
2.5.22.1. O PROPONENTE será responsável por garantir a disponibilidade, confidencialidade e integridade de toda a solução e do ambiente de produção, bem como dos dados armazenados.
2.5.22.2. O PROPONENTE deverá identificar e corrigir qualquer problema de segurança na solução e no ambiente de produção, sem qualquer custo adicional para o BANCO DO BRASIL S.A..
2.5.22.3. Toda a solução deverá ser protegida por sistemas de segurança do tipo appliance Multifunção (Firewall e IPS) com aplicação de inspeção stateful de tráfego de rede e capacidade de identificação e bloqueio de ataques, incluindo ataques direcionados ao equipamento.
2.5.22.4. A configuração dos Firewalls devem seguir o critério de Menor Privilégio.
2.5.23. Segurança Física
2.5.23.1. As instalações dos ambientes de DataCenter devem possuir circuito fechado de CFTV e dispositivos automáticos de controle de acesso nas áreas destinadas a hospedagem da solução.
2.5.23.2. O Circuito Fechado de TV (CFTV) abrangendo os ambientes onde estão localizados os serviços disponibilizados ao BANCO DO BRASIL S.A., preferencialmente com o seguinte posicionamento das câmeras:
a) ambiente externo, de modo a obter visão geral do perímetro;
b) entradas frontais e laterais;
c) ambiente interno, de maneira a obter visão geral do local;
d) saídas de emergência;
e) corredores de acesso às entradas frontais e laterais;
f) corredor de acesso aos ambientes internos.
2.5.23.3. As imagens de CFTV devem ser armazenadas por período mínimo de 30 dias;
2.5.23.4. As imagens de CFTV devem ser disponibilizadas a qualquer tempo, mediante solicitação do BANCO DO BRASIL S.A.
2.5.23.5. Possuir controle de acesso automatizado nas áreas destinadas a hospedagem dos serviços disponibilizados ao BANCO DO BRASIL S.A. com recursos que possibilitem o registro dos seguintes eventos:
a) acessos liberados, informando:
• identificador do usuário: código de usuário, código do cartão e/ou nome completo, etc.;
• data e horário do acesso;
• local acessado;
• identificação do dispositivo.
b) acessos negados, informando:
• data e horário do evento;
• local;
• identificação do dispositivo;
• motivo.
2.5.23.6. Os registros de controle de acesso automatizado devem permanecer armazenados por período mínimo de 6 meses.
2.5.23.7. Os registros do controle de acesso automatizado localizado nas áreas destinadas a hospedagem dos serviços disponibilizados ao BANCO DO BRASIL S.A., devem estar à disposição, a qualquer tempo, em formato digital ou impresso, mediante solicitação do BANCO DO BRASIL S.A.
2.5.23.8. As instalações devem possuir sistema de detecção e alarme contra intrusão.
2.5.23.9. Possuir sistema de intercomunicação e segurança.
2.5.23.10. Possuir sistema de controle de acesso com no mínimo 4 níveis de segurança de forma que a entrada será permitida após a autenticação do usuário.
2.5.23.11. Possuir sistema de prevenção e combate a incêndio englobando hidrantes, extintores, sprinklers, detecção de incêndio (detecção precoce por aspiração, fumaça, temperatura, acionadores manuais, alertas sonoros e visuais).
2.5.23.12. Possuir sistema de proteção contra descargas atmosféricas.
2.5.23.13. Possuir sistema completo de supervisão predial para gerenciamento de todas as instalações e eventos baseado na mais sofistica e avançada tecnologia permitindo o envio de alarmes pela Internet, inclusive para telefones celulares (“torpedos”).
3. CONDIÇÕES DE ENTREGA
3.1. O PROPONENTE terá o prazo de até 10 dias para iniciar os serviços da solução a contar da assinatura do contrato.
3.2. O PROPONENTE terá o prazo de até 70 dias após iniciar os serviços para entregar a fase 2 da etapa 3 da solução.
3.3. As bibliotecas API, SDK, DLL proprietários e outros documentos necessários para o desenvolvimento das soluções de integração devem ser entregues pelo BANCO DO BRASIL S.A. ao PROPONENTE em até 10 dias, a contar da assinatura do contrato.
3.4. O PROPONENTE deverá implementar a solução em 4 (quatro) etapas e 4 (quatro) fases, distribuídas dentro das etapas 3 e 4, no prazo máximo de 160 (cento e sessenta) dias, contados da assinatura do contrato, de acordo com o Cronograma de Implementação estabelecido no Item 4.
3.5. O PROPONENTE deverá entregar na primeira fase das etapas 3 e 4, a documentação técnica, em material digital, no idioma Português Brasileiro, contemplando documentação dos manuais técnicos originais da solução com a descrição de todos os seus módulos e integradores, descrevendo uso, administração e operação.
3.6. Após a entrega da etapa 4, o PROPONENTE terá o prazo de até 90 dias para disponibilizar a solução aos diferentes tipos de integradores, após a entrega pelo BANCO DO BRASIL S.A. das bibliotecas API, SDK, DLL e outros documentos necessários para a construção.
3.7. O PROPONENTE deverá entregar toda a solução em condições de uso, com a integração de todos módulos e integradores, bem como os processos necessários ao funcionamento destes, tais como:
3.7.1. Jobs/scripts/rotinas de carga necessárias para integrar os módulos da solução.
3.7.2. Jobs/scripts/rotinas de carga do repositório central da solução.
3.7.3. Toda documentação destas rotinas/Jobs/scripts deverão ser elaboradas pelo PROPONENTE.
3.8. O PROPONENTE deve implantar toda a solução com supervisão dos analistas indicados pelo BANCO DO BRASIL S.A.
3.9. O PROPONENTE, sempre que necessário, deverá desenvolver novos integradores sem ônus adicional ao BANCO DO BRASIL S.A.
3.10. A solução deverá estar completamente integrada com os diferentes dispositivos e sistemas abaixo e aplicativos de sensoriamento/monitoramento seguindo os prazos estabelecidos no cronograma de implementação (item 4):
3.10.1. Dispositivos de CFTV
a) Fabricante: LG Eletronics do Brasil Ltda
• DVR híbrido modelo: LRH 7160D
• Câmara Dome Fixa IP modelo: LND 5100
• Câmera Dome Fixa Infravermelho IP: LND5100R
• Câmera Dome Varifocal IP modelo: LNP2800I
b) Fabricante: Intelbras S/A – Ind. de Telec. Eletrônica Brasileira
• DVR modelo: VD 16M 480
• DVR híbrido modelo: HVD 7032
• Câmera Dome Fixa Infravermelho IP: VIP E4120
• Câmera Dome Fixa Infravermelho IP: VIP E4220Z
c) Fabricante: SAMSUNG TECHWIN AMERICA Inc.
• Câmara Dome Fixa IP modelo: SNV-5084N
d) Fabricante: HIKVISION Inc.
• DVR modelo:DS-9016HWI-ST
• Câmera Movel Speed Dome: DS-2AF5268N-A
• Câmera Móvel Speed Dome: DS-2AF5037N-A
• Câmera Móvel Speed Dome: DS-2AF5023N-A3
• Câmera Bullet com Infravermelho: DS-2CE16C5T-AVFIR3
• Câmera Bullet com Infravermelho: DS-2CC11A5N-VFIR
• Camera Dome Fixa Varifocal: DS-2CC51A7N, DS-2CC51A5N
• Câmera Dome Fixa Varifocal de Rede: DS-2CD4112F-I, DS- 2CD4312F-IZS
• Câmera Dome Fixa Varifocal com Infravermelho: DS-2CE56C5T-AVFIR
• Câmera Dome Fixa Varifocal com Infrav. e Antiv.: DS-2CE56C5T-VPIR3
e) Fabricante: DAHUA
• DVR híbrido: DH-XR7816S-4KLX-LP
• Câmera Dome Fixa com Infravermelho: DH-HAC- HDBW2241E
• Câmera Dome Fixa Varifocal com Infrav.: DH-HAC- HDBW2241R-Z
• Câmera Dome Fixa com Infrav. de Rede: DH-IPC-HDBW4231E-ASE
• Câmera Dome Fixa Varifocal com Infrav. de Rede: DH-IPC- HDBW5231R-ZE
• Câmera Speed Dome PTZ Interna de Rede: DH-SD49225B-HN
• Câmera Speed Dome PTZ Externa de Rede: DH-SD8A240VB-HN1
3.10.2. Dispositivos de alarme sensorial
a) Fabricante: ViaWeb System: Modelo: VW16ZETH.
3.10.3. Dispositivos e aplicativos de controle de acesso
a) Marca e modelos serão informados quando da aquisição pelo BANCO DO BRASIL S.A.
3.10.4. Dispositivos de controle de acesso de cofres ou portas de caixa-forte
a) Intergard – Modelo: Gold Hibrida BB.
b) Intergard – Modelo: SmartDynamic GOLD BBT
c) Intergard – Modelo: SmartDynamic GOLD BBT R
d) Perto – Modelo: HSL 5000
e) Perto – Modelo: HSL 5100
3.10.5. Dispositivos de resposta a intrusão, tais como geradores de neblina analógicos ou com controladoras IP.
a) Fabricante: Protect: Gerador de Neblina-Modelo RCL-P600i; Módulo de Supervisão: SmartBox RCLATK3;
b) Fabricante Concept: Gerador de Neblina – Modelo: S70; Módulo de Supervisão – Modelo: Titan Core;
c) Fabricante Resposta Imediata: Gerador de Neblina – Modelo: RI – 80; Módulo de Supervisão – Modelo: FW-02 (Fabricante 2FW – Item funciona em conjunto com o Gerador de Neblina modelo RI-80)
d) Fabricante RCL Indústria: Gerador de Neblina – Modelo: Profog 500; Módulo de Supervisão - Modelo:SmartBox RCLATK3
e) Fabricante Alarmtek: Gerador de Neblina – Modelo: ATK3000; Módulo de Supervisão – Modelo: SmartAcess ATK3000
3.10.6. Sistemas de recepção de alarmes via linha discada (CONTACT ID)
a) Fabricante Aligéra – Modelos: XXX000, XXX000, XXX000, XXX000, XXX000, XX0000.
3.10.7. Rastreador - Queclink GL505
3.10.8. Centrais Telefônicas IP e Sistemas de Gravação de Chamadas Telefônicas
3.10.8.1. Plataforma de Voz e Vídeo (PVV)
3.10.8.1.1. A Plataforma de Voz e Vídeo é uma solução de comunicação que contempla a Central Telefônica IP, o Distribuidor Automático de Chamadas (DAC) e o Gravador de Chamadas Telefônicas;
3.10.8.1.2. A integração do PSIM com a Plataforma de Voz e Vídeo deverá ocorrer via REST API disponibilizada pela solução de comunicação, possibilitando, diretamente da interface do PSIM, as seguintes funcionalidades:
3.10.8.1.2.1. Realizar login e logoff do atendente DAC; 3.10.8.1.2.2. Ativar e desativar pausa do atendente DAC; 3.10.8.1.2.3. Atender uma chamada telefônica no ramal do
atendente DAC;
3.10.8.1.2.4. Iniciar uma chamada telefônica no ramal do atendente DAC;
3.10.8.1.2.5. Finalizar uma chamada telefônica no ramal do atendente DAC;
3.10.8.1.2.6. Transferir uma chamada telefônica do ramal do atendente DAC;
3.10.8.1.2.7. Estabelecer uma conferência a partir do ramal do atendente DAC;
3.10.8.1.3. O ramal utilizado para a realização de chamadas telefônicas será disponibilizado pela Plataforma de Voz e Vídeo em uma das seguintes modalidades:
3.10.8.1.3.1. SDK de softphone a ser embutido na interface do PSIM;
3.10.8.1.3.2. Softphone instalado na máquina do atendente;
3.10.8.1.3.3. Terminal IP físico.
3.10.8.1.4. Além das funcionalidades básicas de telefonia, DAC e gravação de chamadas, caberá à Plataforma de Voz e Vídeo a disponibilização dos recursos necessários para integração com a Rede Pública de Telefonia e com a Rede de Voz Corporativa, cabendo ao PSIM apenas o acionamento e controle das funcionalidades via API.
3.10.9. A ativação dos canais de monitoramento será de acordo com a necessidade/disponibilidade do BANCO DO BRASIL S.A., estimada nas quantidades de canais ativos em cada ano de vigência do contrato, conforme tabela abaixo:
Licença de canal de monitoramento | 1ºAno | 2ºAno | 3º Ano | 4º Ano | 5º Ano |
Vídeo/Áudio | Até 95.000 | Até 85.000 | Até 80.000 | Até 80.000 | Até 80.000 |
Vídeo Analítico Avançado | Até 10.000 | Até 20.000 | Até 20.000 | Até 25.000 | Até 30.000 |
Detecção de Intrusão/Incêndio | Até 6000 | Até 7000 | Até 7500 | Até 7800 | Até 8.000 |
Resposta à Intrusão/Incêndio (exs.: geradores de neblina, armário inutilizador de cédulas, porta enrolar, etc) | Até 3.500 | Até 4.500 | Até 6.000 | Até 7.000 | Até 8.000 |
Controle de Acesso Físico | Até 6.000 | Até 12.000 | Até 18.000 | Até 25.000 | Até 32.000 |
Rastreadores | Até 7.000 | Até 8.000 | Até 9.000 | Até 10.000 | Até 10.000 |
Controle de Acesso a Cofre/Casa-forte | Até 6.000 | Até 8.000 | Até 11.000 | Até 12.000 | Até 12.000 |
4. CRONOGRAMA DAS ENTREGAS
4.1. Etapa 1 -Entrega e acesso a documentação da solução de software e vistoria da infraestrutura e local da hospedagem. Atividades a desenvolver: Entrega ou acesso a toda documentação sobre o assunto.
4.1.1. Prazo de Execução: até 10 dias corridos, contados da data de assinatura do contrato
4.2. Etapa 2 – Planejamento das fases de implantação
4.2.1. Atividades a desenvolver:
4.2.1.1. Detalhar os trabalhos nas fases da implantação da solução.
4.2.1.2. Levantar os requisitos para cada Etapa/Fase.
4.2.1.3. Criar Plano de Implantação da solução.
4.2.1.4. Descrever os modelos de documentação utilizados na implantação.
4.2.2. Entregável: Plano de Implantação.
4.2.3. Prazo de Execução: até 10 dias corridos, contados do final do prazo previsto para o término da Etapa anterior.
4.3. Etapa 3 – Esta Etapa consiste da entrega dos módulos, integração com os utilitários e aplicativos corporativos, ativação dos canais de monitoramento, capacitação operacional, constantes das tabelas abaixo, além de disponibilidade de acesso para as centrais de monitoramento, dos cadastros das unidades monitoradas
(mediante disponibilidade da infraestrutura do BANCO DO BRASIL S.A.), de dispositivos monitorados, dos eventos, e das regras e procedimentos:
Tabela 1 - Módulos |
MGP - Módulo de Gerenciamento de Pessoas |
MGA - Módulo de Gerenciamento de Acesso |
MGC - Módulo de Gerenciamento de Cadastro |
MRE - Módulo de Recepção de Eventos |
MTE - Módulo de Tratamento de Eventos |
MGV - Módulo de Gerenciamento de Vídeo |
MCR - Módulo de Configuração de Regras |
MRD - Módulo de Relatórios Dinâmicos |
MAC - Módulo de Abertura de Cofres |
MSR – Módulo de Sistema de Resposta |
MGD - Módulo de Gestão de Desempenho |
MIG - Módulo de Informações Geográficas |
MOS - Módulo de Ordem de Serviço |
MGU - Módulo de Gerenciamento de Utilitários |
MRC – Módulo de Reconstrução de Cenários |
MAN – Módulo de Gerenciamento de Analítico de Vídeo |
MAF – Módulo Acesso Físico |
Tabela 2 - Utilitários e Aplicativos Corporativos |
Integração com Solução de segurança OpenAM e LDAP |
Integração com sistemas corporativos entre eles RH, dependências, inventário, ordem de serviço, entre outros. |
Integração com recepção de eventos de segurança dos terminais de autoatendimento – Sistema DSP e Sistema ARES (sistema SGN) |
Integração com sistema de comunicação e mensageria do BANCO DO BRASIL S.A. |
Tabela 3 – Canais de Monitoramento | |
Sistema | Marca/Modelo |
CFTV | Informações descritas no item 3.10. |
ALARME | |
FECHADURA ELETRÔNICAS PROGRAMÁVEIS | |
TELEFONIA / GRAVAÇÃO | |
CONTROLE DE ACESSO | |
RASTREADOR DE ATIVOS |
Tabela 4 –Procedimentos Operacionais |
Solução – Gestão de cadastro dos usuários |
Solução – Gestão Grupos de monitoramento |
Solução – Gestão de Perfil |
Solução – Gestão de indisponibilidade |
Solução – Gestão de relatórios |
Solução – Gestão de Ordem de serviço |
Solução – Gestão fluxos operacionais |
Solução – Gestão de Regras |
Solução – Gestão mapa geográfico |
Solução - Gestão da integração de utilitários e aplicativos corporativos |
Sistema de CFTV – Cadastro das controladoras e CANAIS |
Sistema de CFTV - Monitoramento Ativo |
Sistema de CFTV - Monitoramento Sequencial |
Sistema de CFTV - Monitoramento Pop UP |
Sistema de CFTV – Histórico de vídeo gravado |
Sistema de CFTV - Gestão remota de câmeras e DVRs |
Sistema de Alarme – Cadastro das controladoras e CANAIS |
Sistema de Alarme – Recepção de Mensagens |
Sistema de Alarme – Tratamento de Eventos |
Sistema de Alarme – Gestão de usuários |
Sistema de Alarme – Gestão Remota de Alarme |
Sistema de Fechadura de Cofre – Cadastro das controladoras e CANAIS |
Sistema de Fechadura de Cofre – Abertura compartilhada |
Sistema de Fechadura de Cofre – Abertura não compartilhada |
Sistema de Fechadura de Cofre – Gestão remota da fechadura |
Sistema de Resposta – Cadastro das controladoras e CANAIS |
Sistema de Resposta – Recepção de eventos |
Sistema de Resposta – Acionamento remoto |
Sistema de Resposta – Gestão remota |
Sistema Rastreador de Ativos – Cadastro das controladoras e CANAIS |
Sistema Rastreador de Ativos – Recepção de eventos |
Sistema Rastreador de Ativos – Gestão de mapa |
Sistema Rastreador de Ativos – Gestão remota |
Mensageria – Gestão notificações SMS/e-mail |
Telefonia – Gestão de contatos |
Telefonia – Acionamento contatos |
Solução – Reconstrução de cenário |
Sistema de Controle de Acesso – Gestão de cadastro |
Sistema de Controle de Acesso – Gestão de usuários |
Sistema de Controle de Acesso – Recepção de eventos |
Sistema de Controle de Acesso – Abertura Remota |
Sistema de Controle de Acesso – Gestão Remota |
Sistema de CFTV – Gestão Vídeo Analítico |
4.3.1. Esta Etapa será executada em duas fases, conforme abaixo:
4.3.2. Fase 1 – Implantação no ambiente de Homologação
I)Entregável: Implementar a solução descrita no item 4.3 para realização de testes funcionais e roteiros.
II) Prazo de Execução: até 40 dias corridos, contados do final do prazo previsto para o término da Etapa 2.
4.3.3. Fase 2 – Implantação no ambiente de Produção
I)Entregável: Implementar a solução e ativação dos tipos de canais de monitoramento na central de monitoramento descrita no item 4.3 funcionando integralmente, e roteiros.
II) Prazo de Execução: até 30 dias corridos, contados do final do prazo previsto para o término da fase anterior desta Etapa.
4.4. Etapa 4 – Esta Etapa consiste na implementação dos módulos, ativação dos canais de monitoramento e inserção dos processos predefinidos constantes das tabelas abaixo, além dos cadastros das unidades monitoradas (mediante disponibilidade da infraestrutura do BANCO DO BRASIL S.A.), de dispositivos monitorados, dos eventos e das regras e procedimentos:
Tabela 1 - Módulos |
MAD – Módulo Inteligente de Análise de Dados |
MIP – Módulo de Inteligência Preditiva |
Tabela 2 - Utilitários e Aplicativos Corporativos |
Integração com recepção dos alarmes de pânico via terminal originários do sistema on-line (sistema SGM) do BANCO DO BRASIL S.A. |
Tabela 3 –Procedimentos Operacionais |
Solução – Gestão dos modelos preditivos |
Solução – Gestão de análise de dados |
4.4.1. Esta Etapa será executada em duas fases, conforme abaixo:
4.4.2. Fase 1 – Implantação no ambiente de Homologação
I) Entregável: Implementar a solução descrita no item 4.4 para realização de testes funcionais e roteiros.
II) Prazo de Execução: até 40 dias corridos, contados do final do prazo previsto para o término da Fase 2 da Etapa 3.
4.4.3. Fase 2 – Implantação no ambiente de Produção
I) Entregável: Implementar a solução e ativação dos tios de canais de monitoramento na central de monitoramento descrita no item 4.4 funcionando integralmente, e roteiros.
II) Prazo de Execução: até 30 dias corridos, contados do final do prazo previsto para da fase anterior desta Etapa.
4.5. As demais incorporações de canais de monitoramento seguirão de forma incremental conforme a necessidade do BANCO DO BRASIL S.A.
4.6. Será admitida a antecipação dentro de cada etapa conforme a implantação da solução e disponibilidade do BANCO DO BRASIL S.A. para análise e aceitação.
5. CONDIÇÕES DE ACEITE
5.1. O BANCO DO BRASIL realizará os exames necessários para aceitação de cada uma das entregas, em até 20 dias contados a partir da entrega de cada etapa ou fase, de modo a comprovar o atendimento das especificações estabelecidas, por meio de emissão de relatório de testes. Em caso de necessidade de prorrogação do prazo de aceite será negociado entre o PROPONENTE e o BANCO DO BRASIL. S.A.
5.2. Eventual ocorrência ou erro na solução, durante o processo de homologação, deverá ser corrigido pelo PROPONENTE em até cinco dias úteis, contados a partir da comunicação do fato.
5.3. O não atendimento de quaisquer itens contidos na especificação técnica, o BANCO DO BRASIL poderá rejeitar no todo ou em parte a solução entregue.
5.4. O BANCO DO BRASIL S.A. receberá do PROPONENTE a documentação técnica da solução com a especificação funcional de cada módulo e integrador e a lista de canais de monitoramento ativadas no período para formalizar os aceites.
5.5. O BANCO DO BRASIL, a seu critério, poderá efetuar a avaliação e conferência dos módulos e integradores da solução conforme previsto na especificação técnica, por meio da documentação entregue, para proceder ao aceite de entrega da solução.
5.6. O BANCO DO BRASIL S.A. considerará situação de aceite quando: o canal de monitoramento estiver ativo, seu cadastro completo, o correlacionamento de eventos vinculados ao canal no ambiente monitorado, fluxos de operação, controle e monitoramento devidamente mapeados na solução e disponível para a operação na central de monitoramento.
5.7. Entende-se como cadastro completo, todas as informações necessárias a assegurar integralmente as funções de recepção, tratamento e gerenciamento dos eventos monitorados pela central de monitoramento.
Anexo 10.2 – Planilha de Custos
DISCRIMINAÇÃO DOS SERVIÇOS | ||
(Dados referentes à proposta) | ||
Data da apresentação da proposta | . . | |
Município/UF | ||
Ano do Acordo, Convenção Coletiva ou Sentença Normativa em Dissídio Coletivo | ||
Tipo de Serviço | ||
N° de meses de execução contratual | ||
MONTANTE "A" | ||
A.1: COMPOSIÇÃO DA REMUNERAÇÃO | ||
Remuneração | Valor mensal (R$) | |
Custo de Mão de Obra | 0,00 | |
Adicional Noturno | 0,00 | |
Total da Remuneração | 0,00 | |
Nota: Caso existam outras verbas remuneratórias, estas devem ser especificadas (p.ex.: horas extras, adicional noturno, etc.) | ||
A.2: ENCARGOS SOCIAIS E TRABALHISTAS | ||
GRUPO 1 - Encargos sociais | % | Valor mensal (R$) |
INSS - (preenchimento pela Empresa) | 0,00% | 0,00 |
SESI ou SESC | 1,50% | 0,00 |
SENAI ou SENAC | 1,00% | 0,00 |
INCRA | 0,20% | 0,00 |
Salário Educação | 2,50% | 0,00 |
FGTS | 8,00% | 0,00 |
Contribuição Adicional – RAT ajustado (RAT x FAP) - comprovado em GFIP - (preenchimento pela Empresa) | 0,00% | 0,00 |
SEBRAE | 0,60% | 0,00 |
Total | 13,80% | 0,00 |
Nota (1): Os percentuais de encargos previdenciários e FGTS são aqueles estabelecidos pela legislação vigente | ||
Nota (2): Percentuais incidentes sobre a remuneração | ||
GRUPO 2 - Encargos trabalhistas | Valor mensal (R$) | |
13° Salário | 0,00 | |
Adicional de Férias | 0,00 | |
Férias (remuneração do substituto) | 0,00 | |
Ausência por doença (custo do substituto) | 0,00 | |
Licença Paternidade (custo do substituto) | 0,00 | |
Afastamento Maternidade (custo do substituto) | 0,00 | |
Ausências Legais (custo do substituto) | 0,00 | |
Xxxxx prévio trabalhado (custo do substituto) | 0,00 | |
Subtotal | 0,00 | |
GRUPO 3 - Provisão para Rescisão | Valor mensal (R$) | |
Aviso prévio indenizado | 0,00 | |
Incidência do FGTS sobre aviso prévio indenizado | 0,00 | |
Multa do FGTS – em caso de aviso prévio indenizado | ------- | |
Multa do FGTS (40%) | 0,00 | |
Contribuição Social (10%) – Lei Complementar 110/2001 | 0,00 | |
Multa do FGTS – em caso de aviso prévio trabalhado | --------- | |
Multa do FGTS (40%) | 0,00 | |
Contribuição Social (10%) – Lei Complementar 110/2001 | 0,00 | |
Subtotal | 0,00 | |
GRUPO 4 - Reincidência dos encargos sociais | Valor mensal (R$) | |
Reincidência do Grupo 1 sobre o Grupo 2 | 0,00 | |
Subtotal | 0,00 | |
TOTAL DOS ENCARGOS SOCIAIS E TRABALHISTAS | 0,00 | |
Valor mensal (R$) | ||
TOTAL DO MONTANTE "A" (Remuneração + Encargos Sociais e Trabalhistas) | 0,00 |
MONTANTE "B" | ||
B.1 - Benefícios Mensais e Diários | Valor mensal (R$) | |
(Exemplo - Transporte) | 0,00 | |
(Exemplo - Auxílio Alimentação) | 0,00 | |
(Exemplo - Assistência médica e familiar) | 0,00 | |
(Exemplo - Seguro de vida, invalidez e funeral) | 0,00 | |
Outros (especificar) | 0,00 | |
Total de Benefícios Mensais e Diários | 0,00 | |
Nota: o valor informado deverá ser o custo real do insumo (descontado o valor eventualmente pago pelo EMPREGADO) | ||
B.2 - Insumos Diversos | Valor mensal (R$) | |
(Exemplo - Deslocamento) | 0,00 | |
(Exemplo - Manutenção) | 0,00 | |
(Exemplo - Investimento) | 0,00 | |
Total de Insumos Diversos | 0,00 | |
Nota: valores mensais. | ||
Valor mensal (R$) | ||
TOTAL DO MONTANTE "B" (Benefícios + Insumos) | 0,00 | |
MONTANTE "A" + MONTANTE "B" | 0,00 | |
Custos indiretos e lucro | % | Valor mensal (R$) |
Custos indiretos (despesas operacionais e administrativas) | 0,00% | 0,00 |
Lucro | 0,00% | 0,00 |
Total | 0,00 | |
Nota (1): Custos indiretos calculado sobre Montante "A" + Montante "B" | ||
Nota (2): Xxxxx calculado sobre Montante "A" + Montante "B"+ Custos Indiretos. | ||
Tributos | % | Valor mensal (R$) |
Tributos | --------- | --------- |
PIS/PASEP | 0,65% | 0,00 |
COFINS | 3,00% | 0,00 |
ISS | 5,00% | 0,00 |
INSS (preenchimento pela Empresa) | 0,00% | 0,00 |
Total | 0,00 | |
Nota (1): O valor referente a tributos é obtido aplicando-se o percentual sobre o valor do faturamento. | ||
CUSTO TOTAL MENSAL DO SERVIÇO | R$ - | |
ESTIMATIVAS UTILIZADAS | ||
Auxílio Doença (n° estimado de faltas) | 0,00 | |
Licença Paternidade | 0% | |
Licença Maternidade (probabilidade de ocorrência) | 0,00% | |
Faltas Legais (n° estimado de faltas justificadas) | 0,00 | |
Xxxxx Xxxxxx Xxxxxxxxxx (n° de dias que o empregado pode faltar o serviço, sem prejuízo da remuneração - custo de substituição) | 0,00 | |
Xxxxx Xxxxxx Xxxxxxxxxx (% empregados que poderão ser demitidos sem concessão de aviso prévio) | 0,00% |
ANEXO 10.3 - TERMO DE CONFIDENCIALIDADE E CLASSIFICAÇÃO DA INFORMAÇÃO
==============================================================
[Qualificação: nome, CNPJ e qualificação do representante], declaro ter ciência inequívoca da legislação sobre o tratamento da informação e me comprometo a guardar o sigilo necessário, sob pena de responsabilidade penal, civil e administrativa, e a:
a) tratar as informações identificadas em qualquer tipo de sigilo ou os materiais de acesso restrito que me forem fornecidos pelo Banco do Brasil S/Ae preservar o seu sigilo, de acordo com a legislação vigente;
b) preservar o conteúdo das informações identificadas em qualquer tipo de sigilo, ou dos materiais de acesso restrito, sem divulgá-lo a terceiros;
c) não praticar quaisquer atos que possam afetar o sigilo ou a integridade das informações identificadas em qualquer tipo de sigilo, ou dos materiais de acesso restrito; e
d) não copiar ou reproduzir, por qualquer meio ou modo: (i) informações identificadas em qualquer tipo de sigilo; (ii) informações relativas aos materiais de acesso restrito do Banco do Brasil S/A, salvo autorização expressa da autoridade competente.
Declaro que [recebi] [tive acesso] ao (à) [documento ou material entregue ou exibido ao custodiante da informação], e por estar de acordo com o presente Xxxxx, o assino, juntamente ao gestor da informação.
[Local e data]
Assinatura do responsável ou representante (custodiante da informação)
Assinatura e carimbo do gestor da informação no Banco do Brasil
ANEXO 10.4 - TERMO DE COMPROMISSO COM O SIGILO DA INFORMAÇÃO
==============================================================
Eu, , portador do documento de identidade nº , expedido pela
, CPF nº , pelo presente Termo, assumo perante a empresa (prestadora de serviços)
o compromisso de manutenção de sigilo sobre as informações a que tenha acesso ou conhecimento no âmbito do Banco do Brasil em razão das atividades profissionais a serem realizadas em decorrência do contrato de trabalho .
Comprometo-me a não divulgá-las ou comentá-las interna ou externamente e cumprir as condutas adequadas contra destruição, modificação, divulgação indevida e acesso indevido, sejam acidental ou intencionalmente.
Estou ciente que este Termo refere-se a todas as informações do Banco - dados, processos, informações, documentos e materiais - seja qual for o meio através do qual seja apresentada ou compartilhada: escrita em papel ou nos sistemas eletrônicos, falada em conversas formais e informais, disseminada nos meios de comunicação internos como reuniões, televisão etc.
Este compromisso permanece mesmo após a extinção do contrato de trabalho com a empresa prestadora de serviços.
Declaro que o Banco tem minha permissão prévia para acesso e monitoramento do ambiente de trabalho.
Local e Data - , de de .
Empresa
Identificação do contrato de trabalho -
Nome: CPF: RG:
Assinatura:
Assinatura do Usuário
Autorizado por:
preposto da empresa prestadora do serviço
Cargo