TERMO DE REFERÊNCIA
TERMO DE REFERÊNCIA
1. OBJETO
Contratação de empresa prestadora dos serviços de operação, para atualização tecnológica das soluções, gerenciamento, monitoramento, suporte técnico, manutenção preventiva e manutenção corretiva de toda a infraestrutura de Rede de Voz, Dados (Wired e Wireless), Segurança, Controle de Acesso, Nobreaks e Grupo motor-gerador em uso na Cidade Administrativa - CA, conforme especificações técnicas e condições comerciais previstas no Termo de Referência e em seus Anexos.
1.1. Da composição do lote e quantitativos estimados
A composição do lote do objeto e seus quantitativos estimados estão especificados na tabela abaixo:
Lote – MANUTENÇÃO, OPERAÇÃO E GERENCIAMENTO DA REDE CA:
ITEM | CÓDIGO | DESCRIÇÃO | TOTAL |
1 | 55972 | Serviços de operação, atualização das soluções, gerenciamento, monitoramento, suporte técnico, manutenção preventiva e manutenção corretiva de toda a infraestrutura de rede de voz, dados (wired e wireless), segurança, controle de acessonobreaks e grupo motor- gerador. | 01 |
1.2. A empresa vencedora, ficará responsável por realizar todas as atividades referentes a operação nos termos do item 1 além de realizar a atualizção de todos os equipamentos/softwares que estiveram no fim do ciclo de vida e que atingirem essa condição durante a toda a vigência contratual, considerando as especificações mínimas apresentadas no respectivo Termo de Referência. Os equipamentos e soluções devem suportar integração total a todos os serviços continuados de rede (Wired e Wireless), telefonia e segurança da Cidade Administrativa, não sendo aceitos equipamentos e soluções que não atendam as especificações mínimas de integração entre os serviços atuais implantados em ambiente de produção.
1.3. Da justificativa para Lote único
Justifica-se a contratação por lote único por se tratar de uma solução completa, não podendo o objeto ser dividido em lotes para reserva de cota ME/EPP, uma vez que o
tratamento simplificado e diferenciado não se mostra coerente e vantajoso para a Secretaria, podendo representar prejuízo ou comprometer a economicidade de escala esperada. Assim, a divisão não traria qualquer benefício à administração, uma vez que há riscos técnicos envolvidos numa possível gestão de duas ou mais empresas distintas prestando o suporte para dois ou mais itens codependentes da mesma solução e apenas aumentaria a burocracia com a prática de inúmeros atos administrativos desnecessários além de controles internos paralelos para a execução do objeto.
2. JUSTIFICATIVA DA CONTRATAÇÃO
Em 2017, o Governo do Estado de Minas Gerais, realizou contratação dos serviços de infraestrutura de rede de dados e telefonia de alta performance, incluindo o fornecimento de equipamentos, softwares, licenças e demais insumos necessários à operação dos serviços, sendo essa contratação realizada com a Companhia de Tecnologia da Informação do Estado de Minas Gerais – PRODEMGE. Esse contrato será encerrado em abril de 2023, e sendo assim, a Administração promove um processo licitatório com o objetivo da contratação dos serviços de operação, atualização das soluções, gerenciamento, monitoramento, , suporte técnico, manutenção preventiva e manutenção corretiva de toda a infraestrutura de rede de voz, dados (wired e wireless), segurança, controle de acesso, nobreaks e Grupo motor-gerador em uso na Cidade Administrativa, conforme especificações técnicas e condições comerciais previstas no Termo de Referência e em seus Anexos.
A Cidade Administrativa - CA é um empreendimento do Governo do Estado de Minas Gerais que abriga vários órgãos estaduais no mesmo espaço físico, reunindo cerca de
17.000 (dezessete mil) servidores e terceirizados em uma área de 804 mil metros quadrados, localizada na Rodovia Papa Xxxx Xxxxx XX, n° 4.001 - Xxxxxx Xxxxx Xxxxx, Xxxx Xxxxxxxxx/XX - XXX - 00000-000.
A concepção deste Projeto atende aos seguintes objetivos gerais:
1. Integra os diversos órgãos e entidades da Administração Pública Estadual em um único local, compartilhando serviços e infraestrutura através de uma solução integrada de comunicação, com a consequente redução de custos. Para isto, são utilizadas tecnologias de última geração, capazes de suportar a integração de todos os órgãos presentes na Cidade Administrativa, sem prejuízo à autonomia e à segregação funcional dos seus usuários, permitindo a mobilidade interna e facilitando a integração da rede da CA com as demais unidades regionais;
2. Promove a operacionalização de sistemas transacionais, sistemas de informática, sistemas corporativos, sistemas de gestão empresarial, bem como oferece acesso
às bases de dados públicas e institucionais, às informações e serviços disponíveis na WEB, e disponibiliza recursos para a realização de comunicação corporativa de voz através de tecnologia IP;
3. Reduz os custos dos serviços de comunicação de voz e de dados atualmente praticados, implantando um modelo de gestão integrada, com indicadores e recursos para atender às reais necessidades dos órgãos e entidades da Administração Pública Estadual;
4. Disponibiliza recursos avançados de atendimento ao usuário, através da especialização e da capacitação do corpo técnico operador da solução, garantindo otimização de recursos e redução de custos;
5. Suporta outras operações de tecnologia contempladas no projeto da CA;
6. Promove o aumento da sinergia de gestão e operação de diferentes equipamentos e serviços, reduzindo custos pela economia de escala e pela simplificação dos processos.
2.1 DA CARACTERIZAÇÃO DE SERVIÇO COMUM E EXECUÇÃO CONTINUADA
Os serviços a serem contratados nesta licitação, devido à natureza e complexidade de sua execução, e ainda por serem descritos minuciosamente neste termo de referência, por meio de especificações usuais de mercado, evitando ainda propostas com grau de incerteza em relação ao objeto licitado, enquadram-se no conceito de serviço comum.
Considerando as atividades desempenhadas pelos cerca de 17.000 (dezessete mil) servidores, cabe salientar que o serviço contratado é de natureza contínua, executado de forma ininterrupta, bem como de serviço auxiliar, imprescindível à Administração para o desempenho de suas atribuições, onde a sua interrupção pode comprometer a continuidade das atividades da Administração, impactando diretamente no cidadão e cuja necessidade de contratação deve se estender por mais de um exercício financeiro, tendo vigência de 60 (sessenta) meses, conforme previsto na legislação atual.
Este período de vigência foi escolhido por ser o mais vantajoso para a Administração, considerando que 12 (doze), 24 (vinte e quatro) ou 36 meses seria um prazo curto para todo o investimento necessário do fornecedor para o inicio da operação, consequentemente a contratada teria um risco maior, o qual seria repassado para a Administração. Outro ponto importante a ser destacado, é que com a atualização tecnológica obrigatória no início do contrato, retirando os equipamentos que já estão obsoletos em relação a tecnologia utilizada e os riscos em questões de segurança da informação que isso representa, ou seja, é recomendável tecnicamente fazer a atualização da solução atualmente em funcionamento.
Tendo em vista que toda a infraestrutura de Rede de Voz, Dados (Wired e Wireless),
Segurança, Controle de Acesso, Nobreaks e Grupo motor-gerador em uso na Cidade Administrativa funciona de forma totalmente integrada, faz-se necessária a contratação de uma única empresa (ou um consórcio) para a prestação dos serviços previstos neste documento de forma a garantir um monitoramento e gerenciamento adequados de todo o ambiente sem prejuízo para os usuários. A contratação de mais de uma empresa, executando atividades apartadas no complexo, poderia inviabilizar a operação principalmente nos momentos em que seja necessária uma atuação contundente da contratada na busca da identificação e solução de eventuais problemas.
Ao término do contrato e/ou quando solicitado pela CONTRATANTE, a CONTRATADA se obriga a entregar toda a documentação referente à operação e gerenciamento de todos os equipamentos que compõe a Rede CA, incluindo todas as configurações, alterações, senhas, regras, códigos-fonte, AS-BUILT, descrição completa de cada solução etc, além de fazer um repasse do funcionamento da operação para um novo fornecedor que assumir o gerenciamento dos serviços.
3. GLOSSÁRIO
• ACORDO DE NÍVEL DE SERVIÇO (ANS) OU SERVICE LEVEL AGREEMENT (SLA): Um acordo firmado entre a área de Tecnologia da Informação - TI e seu cliente interno, que descreve o serviço de TI, suas metas de nível de serviço, além dos papéis e responsabilidades das partes envolvidas no acordo. Os números que expressam o atendimento esperado dos incidentes. Os índices de atendimento registrados abaixo desses números são considerados insatisfatórios e devem resultar em sanções, conforme o Termo de Referência.
• CA: Cidade Administrativa Presidente Xxxxxxxx Xxxxx: Complexo e prédio localizados na na Rodovia Papa Xxxx Xxxxx XX, 4.001. Bairro Serra Verde, em Belo Horizonte/MG.
• CETIC: Comitê de Tecnologia da Informação e Comunicação do Estado de Minas Gerais
• CMDB (Configuration Management Database): Um banco de dados usado para armazenar os Registros de Configuração durante todo o seu Ciclo de Vida. O Sistema de Gerenciamento da Configuração mantém um ou mais CMDBs, e cada CMDB armazena atributos de ICs (Itens de Configuração) e seus relacionamentos com outros ICs.
• COLOCATION: compartilhamento de localização, entendida como espaço físico e infraestrutura.
• COR: Centro de Operações de Rede.
• COS: Centro de Operações de Serviços de Segurança.
CSIRT: Computer Security Incident Response Team ou Grupo de Resposta a Incidentes de Segurança em Computadores: Equipe de Resposta a Incidentes de Segurança que tem como objetivo manter a segurança da informação, contando com várias estratégias para proteção dos sistemas e dados
• FISCAL DO CONTRATO: Representante da CONTRATANTE responsável pelo fiscalização do contrato.
• GESTOR DO CONTRATO: Representante da CONTRATANTE responsável pelo gerenciamento do contrato.
• INSTRUMENTO DE MEDIÇÃO DE RESULTADO (IMR): Mecanismo que define, em bases compreensíveis, tangíveis, objetivamente observáveis e comprováveis, os níveis esperados de qualidade da prestação do serviço e respectivas adequações de pagamento.
• INCIDENTE: Qualquer ocorrência que gere um atendimento de suporte ou manutenção. Os incidentes devem ser registrados em sistema pela Central de
Serviços. O sistema deverá gerar um número de registro do incidente para rastreamento.
• INFRAESTRUTURA DE TIC: Conjunto de equipamentos e softwares que compõe a Infraestrutura de Rede de Dados e Voz da CA relacionados no ANEXO II – INVENTÁRIO DE EQUIPAMENTOS E SOFTWARES QUE COMPÕEM A INFRAESTRUTURA DE REDE DE DADOS E VOZ DA CA.
• ITEM DE CONFIGURAÇÃO (IC): Qualquer componente que necessite ser gerenciado para que possa entregar um Serviço de TI. Informação sobre cada IC é registrada no CMDB dentro do Sistema de Gerenciamento da Configuração e é mantido durante todo o seu Ciclo de Vida pelo Gerenciamento da Configuração. ICs estão sob controle do Gerenciamento de Mudanças. ICs tipicamente incluem hardware, software, instalações, pessoas e documentos formais tais como documentos de Processos e ANSs.
• ITIL: Information Technology Infrastructure Library. É uma biblioteca de boas práticas (do inglês best practices) nos serviços de tecnologia da informação (TI), desenvolvida pela CCTA (Central Computer and Telecommunications Agency) e atualmente sob custódia da OGC (Office for Government Commerce) da Inglaterra. A ITIL busca promover a gestão com foco no cliente e na qualidade dos serviços de tecnologia da informação (TI). A ITIL endereça estruturas de processos para a gestão de uma organização de TI apresentando um conjunto abrangente de processos e procedimentos gerenciais, organizados em disciplinas, com os quais
uma organização pode fazer sua gestão tática e operacional em vista de alcançar o alinhamento estratégico com os negócios. Para essa contratação, deve-se considerar e utilizar a ITIL no mínimo em sua versão 3.0.
• ITSM: IT Service Management (Gestão de Serviços de TI) é uma prática baseada em processos destinados a alinhar a entrega de tecnologia da informação (TI) com as necessidades da organização, enfatizando os benefícios para os clientes.
• NAC (Network Admission Control/Network Access Control): Método de reforçar a segurança de uma rede de computadores, restringindo o acesso aos recursos da rede somente aos dispositivos que estejam em conformidade com uma política de segurança definida pela CONTRATANTE.
• PRODEMGE: Companhia de Tecnologia da Informação do Estado de Minas Gerais
• PROBLEMA: A causa desconhecida de um ou mais incidentes. Um problema é identificado como uma causa raiz não solucionada.
• REDE GOVERNO: É uma rede de telecomunicação que permite a integração de diversos serviços, como voz, vídeo e dados, em uma estrutura única, formando a
ideia de multisserviços. Foi instituído pelo Decreto Estadual nº 45.006/2009, visando a um melhor aproveitamento de recursos materiais, humanos, financeiros e orçamentários para a administração pública estadual.
• SALAS DE TELECOM: salas localizadas nas dependências da CA que contém equipamentos de rede de dados e voz a serem gerenciados/monitorados.
4. PROJETO TECNOLÓGICO DA CA
A licitante deverá observar a descrição do ambiente tecnológico apresentado a seguir para a proposição dos serviços licitados, levando-se em consideração todos os equipamentos existentes na atual Infraestrutura de TIC e as implementações de projeto feitas, considerando ainda melhorias a serem realizadas e mudanças que por xxxxxxx possam ser solicitadas durante a execução do contrato.
A Cidade Administrativa dispõe de uma solução de rede moderna, alinhada com as tendências do mercado, convergente e única para os serviços de Tecnologia de Informação e Comunicação – TIC. Composta por uma Rede Multisserviços Digital local única, que apoia os serviços de TIC e também, diversas outras operações e serviços da CA como, por exemplo, câmeras de segurança, automação predial, sistemas de acesso físico e de identificação e sistemas de sonorização.
Com o objetivo de racionalizar o custo total de operação, estabeleceu-se a
convergência total de rede de dados e de voz, através da utilização de telefonia IP em todas as instalações. Além disso, para os locais onde houver um ponto de dados ativo (estação de trabalho), o telefone IP está ligado em “série” com o mesmo, através do mini- switch embarcado no telefone, compartilhando a mesma porta do switch de acesso da sala de telecomunicações de cada andar.
A solução de infraestrutura de rede e telefonia IP abrange todo o complexo de edificações da CA (Figura 1), promovendo amplo acesso à rede local, à rede externa (WAN) e aos sistemas e servidores corporativos.
Figura 1 – Layout geral da Cidade Administrativa.
A CA é composta por sete edificações, sendo:
a. Prédio Tiradentes, local de trabalho de cerca de 500 (quinhentos) servidores;
b. Auditório Xxxxxxxxx Xxxxxxxxxx;
c. Prédios Minas e Gerais, sendo dois prédios idênticos para abrigar os Órgãos e Entidades da Administração Pública Estadual, local de trabalho de cerca de cerca de 16.500 (dezesseis mil e quinhentos) servidores, ou cerca de 8.250 (oito mil duzentos e cinquenta) em cada um dos prédios;
d. Prédio Central de Água Gelada, onde estão concentrados os equipamentos core de rede e do sistema de ar condicionado central;
e. Prédio Alterosas, local de trabalho de cerca de 500 (quinhentos) servidores; e
f. Centro de Convivência, onde estão instalados os restaurantes e outros serviços para as pessoas que ocupam a CA.
O modelo de operação da rede objeto desta especificação técnica levou em conta os seguintes elementos:
▪ Atendimento a 17.000 servidores públicos (usuários);
▪ Atendimento a todas as edificações da CA com rede cabeada e 100% de cobertura de rede wireless indoor;
▪ Cabeamento de fibra ótica na interligação dos andares e na interligação dos prédios e cabeamento UTP CAT 6 para atendimento aos usuários;
▪ Utilização de um “backbone” de alto desempenho (ethernet 10/25/40 Gbps), com mecanismos de contingência, e redundância completa, suportando evoluções futuras;
▪ Telefonia 100% IP no ambiente interno da CA, com aproximadamente 9.000 (nove mil) ramais/aparelhos telefônicos;
▪ Integração com a Rede de Telefonia Pública Comutada (RTPC) através de 80 (oitenta) assinaturas E1, cada uma comportando 30 (trinta) troncos de comunicação;
▪ Integração com a central transito de VoIP da Rede IP Multisserviços do Estado;
▪ Segregação de todos os Órgãos e Entidades instaladas na CA em redes lógicas virtuais (VLANs, VRFs e domínios/contextos de firewall);
▪ Garantia de mobilidade dos usuários por todo o ambiente da CA, permitindo que o usuário faça “logon” via rede wireless ou wired à sua rede de origem e tenha acesso aos seus serviços, independentemente de sua localização física;
▪ Segmentação da rede em VLANs por tipo de serviço (ex. voz, dados, vídeo) e por organizações e grupos de usuários (aproximadamente 50 (cinquenta) Órgãos e Entidades);
▪ Utilização de QoS (Qualidade de Serviço) para priorização de tipo de serviço;
▪ Adoção de mecanismos de segurança e controle de acesso dos usuários e dispositivos conectados à rede;
▪ Utilização de no-breaks nas salas de telecomunicações dos prédios, suportando todos os equipamentos da solução de rede de dados e telefonia IP, garantindo a disponibilidade do serviço, em caso de falta de energia, por um período mínimo de 15 minutos;
▪ Racks padrão de 19” (800mm x 800mm) de 44U, com slot padrão de 3U para
acomodação dos equipamentos das soluções instaladas, sendo:
o 2 (dois) a 3 (três) Racks por sala de Telecom na camada de acesso;
o 4 (quatro) Racks por sala de Telecom na camada de Distribuição;
o 16 (dezesseis) Racks na sala do Core.
Conforme projeto implementado, para todos os pontos críticos da solução existem equipamentos redundantes, de forma a garantir a operação dentro dos mais altos níveis de segurança.
4.1 Topologia e estruturação
A rede multisserviços da CA é baseada na topologia de dupla estrela, de forma a maximizar o desempenho e a disponibilidade dos recursos de comunicação.
A solução prevê que as conexões dos links contratados para a prestação dos serviços de comunicação de voz e de dados (WAN) estejam presentes nos dois pontos de origem da topologia dupla estrela citada no item anterior localizados no Prédio Alterosas e no Prédio da Central de Água Gelada, através de encaminhamentos distintos, de forma a garantir alta disponibilidade.
Existe uma conexão de 40 (quarenta) Gbps redundante entre a CA e a PRODEMGE, para a prestação dos serviços de comunicação de dados.
Figura 2 – Estruturação da rede (ilustrativo)
As conexões apresentadas na figura acima são ilustrativas e são representações
simplificadas das conexões reais entre os elementos da rede.
Em função de adequação no sistema de refrigeração existenteno na sala de telecom localizado no subsolo do Prédio Alterosas, ainda não estar concluído, atualmente os dois pontos de origem da topologia estão concentrados na Central de Água Gelada. Assim que esta adequaçao for concluida a CONTRATADA deverá realizar a divisão do CORE da Rede, realizando todas as atividades necessárias. A execução da migração compreende as atividades de desligar, desconectar, desinstalar, transportar, reconectar, religar, reconfigurar e testar todos os equipamentos que estiverem em funcionamento naCentral de Água Gelada para o Prédio Alterosas.
4.1.1 Segurança da rede
As soluções de segurança de rede da CA contemplam serviços de valor agregado, além de ativos de segurança de rede, produtos para criptografia de voz e dados, serviços de monitoramento de atividade suspeita, resposta ao incidente, gestão de riscos e controle das políticas de segurança definidas para a CA, identificação e relatório de violações e atividades suspeitas.
A Infraestrutura de TIC atual contempla as seguintes funcionalidades:
• Autenticação de Usuários: Authentication, Authorization e Accounting (Autenticação, Autorização e Registro), ou simplesmente AAA;
• Controle de Acesso à Rede: O objetivo principal desta ferramenta é identificar o usuário/dispositivo no momento inicial de acesso à rede, permitindo apenas
o acesso aos recursos a ele autorizados, possibilitando a gerência das informações e um controle de acesso mais efetivo.
Estão implementadas políticas de segurança para as estações de trabalho, através da verificação dos seguintes recursos:
• Servidor NAC: Responsável pela implementação das políticas de controle de acesso e pela integração com outros componentes da rede;
Todos os equipamentos de comunicação IP além dos computadores, tais como telefones IP, impressoras, Access Points, câmeras e outros, também são identificados e direcionados para suas respectivas VLANs de operação, evitando com isso possíveis ataques na rede de dados.
A rede está implementada de forma a garantir e preservar a mobilidade total dos usuários por todo o ambiente da CA, permitindo que o usuário acesse à sua rede e tenha acesso aos seus serviços, independente da sua localização física, de maneira automática.
Firewalls de alto desempenho estão instalados na camada Core da rede, em cluster, segregando cada Órgão/Entidade instalado na CA em contextos/domínios de segurança
específicos. Estes firewalls estão configurados em modo HA (High-Availability) Failover Active/Standby com múltiplos contextos.
Existe também um cluster de firewalls de alto desempenho que fazem a segregação e proteção das redes de serviços compartilhados, onde estão instalados os servidores de autenticação, arquivos, monitoramento, controlador de chamadas, controlador wireless e outros, das demais regiões da rede da CA, permitindo acesso apenas aos recursos e serviços específicos. Os Switches Core e de Distribuição também têm um papel fundamental na solução de segurança de redes, possibilitando a configuração de listas de acesso de acordo com as necessidades do projeto. O modo de configuração deste cluster é o HA (High-Availability) Failover Active/Standby com um único contexto.
Dispositivos IPS (Sistema de Prevenção de Intrusos) estão instalados em pontos considerados estratégicos nos níveis de Distribuição-Core e Core-Backbone, para permitir a inspeção efetiva dos dados e eficiência na mitigação de ameaças.
Dispositivos IPS também são utilizados nos perímetros dos equipamentos wireless (Access Points) devido à criticidade desta tecnologia. Os equipamentos de IPS possuem hardware de alto desempenho e alta disponibilidade não interferindo nos níveis de serviço oferecidos pela rede da CA.
A solução de NAC (Cisco ISE) é composta por 1 (um) cluster de servidores, o NAC provisiona a aplicação do profile do usuário, de acordo com o seu grupo de mobilidade, na porta do switch onde o mesmo fez logon, permitindo que o usuário utilize a sua rede (VRF/VLAN) e tenha acesso aos seus serviços, independente da sua localização física, dentro da estrutura da CA.
Sistemas existentes que compõem a Solução de Segurança da Rede:
PN | Modelo | Fabricante | Qtde |
R-ISE-VMM-K9= | Cisco ISE Virtual Machine Medium | Cisco Systems | 4 |
L-ISE-TACACS= | Cisco ISE Device Admin License | Cisco Systems | 1 |
L-ISE-BSE-PLIC | Cisco ISE Base License | Cisco Systems | 1 |
FPR4110-ASA-K9 | Cisco Firepower 4110 ASA Appliance | Cisco Systems | 4 |
L-FPR4K-ASASC-10= | Cisco Firepower 4100 - Add 10 Security Context Lic | Cisco Systems | 20 |
3D8250-IPS-000-CHAS | SF 3D8250 Chassis, IPS License, AC Power, 2U, 7 Slots | Cisco Systems | 4 |
DC1500-000-0 | Defense Center DC1500 | Cisco Systems | 1 |
R-CSACS-56VM-K9 | TACACS/ACS | Cisco Systems | 2 |
Tabela 1 – Relação de Sistemas de Segurança
A lista detalhada dos equipamentos acima está presente no ANEXO II –
Inventário de Equipamentos e Softwares da Rede CA.
4.1.2 Rede Wireless
Essa estrutura, presente nas áreas internas das edificações da CA, tem a função de complementar a rede cabeada com os seguintes objetivos:
▪ Todos os Access Point trabalham no modo “Lightweight";
▪ Acesso à rede para notebooks e outros equipamentos de computação móvel, de usuários internos ou visitantes;
▪ Garantia de mobilidade aos usuários de qualquer Órgão/Entidade por todo o ambiente da CA.
▪ Meio para integrar à solução de segurança de controle de acesso;
▪ Meio auxiliar para prover conexões entre dispositivos de telefonia móvel de uso corporativo e o gateway de telefonia IP da CA;
▪ Provisionamento de acesso para devices do tipo “smartphones” para uso com
aplicações de mensageria;
▪ Provisionamento de acesso para devices do tipo “tablet” para a rede de automação predial, proporcionando acesso aos dispositivos supervisórios das estruturas prediais;
▪ Garantia de entrega das mesmas funcionalidades presentes na rede cabeada.
O acesso através da rede wireless é disponibilizado em todas as áreas cobertas (In- door) dos prédios Gerais e Minas, da Sede do Governo, do prédio da Central de Água Gelada, do Centro de Convivência e do Auditório.
Os Pontos de Acesso (Access Points) operam nos padrões IEEE 802.11a/b/g/n/ac. Para garantir a cobertura para as edificações mencionadas acima, foi dimensionada a quantidade de Access Points para cada pavimento de cada prédio, seguindo o padrão de um equipamento para cada 1.000 (um mil) m² aproximadamente.
Os Access Points possuem gerenciamento centralizado através de 2 (dois) controladores wireless Cisco 8500 Series Wireless Controller (AIR-CT8510-SP-K9), com suporte a um total de 1.200 (mil e duzentos) Access Points.
Os Access Points são alimentados através do cabeamento da rede ethernet (PoE –
Power over Ethernet).
Além dos Access Points definidos para acesso dos usuários, estão provisionados equipamentos – em média 4 (quatro) Access Points por andar – que funcionam em modo
“monitor mode” (bloqueio, IDS, etc.), fazendo varredura das frequências de RF e gerando registros de logs e alertas quando são identificados quaisquer SSIDs não cadastrados na estrutura da CA. Se os SSIDs encontrados não estiverem usando chaves de segurança, os APs que identificaram a ameaça tentam inviabilizar a ameaça através de DDoS (Distributed Denial of Service).
Para a área externa (out-door), existem equipamentos para atendimento da área de passeios, estacionamentos e pontos de ônibus. O modo de interligação entre os Access Point é “Full Mesh” através do rádio de 5.0GHz, ficando o rádio de 2,4GHz para acesso dos clientes.
Equipamentos existentes que compõem a Solução Wireless:
PN | Modelo | Fabricante | Qtde |
AIR-AP1832I-Z-K9 | Aironet 1832 | Cisco Systems | 366 |
AIR-AP1562I-Z-K9 | Aironet 1562 (rede outdoor) | Cisco Systems | 35 |
AIR-MSE-3365-K9 | Appliance Cisco MSE | Cisco Systems | 02 |
AIR-CT8510-SP-K9 | Controladora Cisco WLC 8510 | Cisco Systems | 02 |
SFP-10G-SR= | 10GBASE-SR SFP Module | Cisco Systems | 04 |
L-LIC-CT8500-500A | 500 AP Adder E-License for Cisco 8500 Wireless Controller | Cisco Systems | 02 |
L-LIC-CT8500-100A | 100 AP Adder E-License for Cisco 8500 Wireless Controller | Cisco Systems | 02 |
Tabela 2 – Relação de Equipamentos Wireless
A lista detalhada dos equipamentos acima está presente no ANEXO II –
INVENTÁRIO DE EQUIPAMENTOS E SOFTWARES DA REDE CA.
4.1.3 Gateway de Voz e Telefonia IP
O Sistema de Telefonia em produção na CA, implementado através da Solução Cisco Unified Communications Manager (CUCM) versão 10.5, está licenciado para o atendimento mínimo de:
• 17.000 (dezessete mil) usuários de telefones IP, sendo 2.000 (dois) usuários VIP com possibilidade de utilização de um segundo end-point;
• 2.000 (dois mil) usuários para correio de voz/mensagens unificadas – Unity Connection.
O sistema de telefonia é uma solução de comunicação de voz corporativa sobre IP, baseada no protocolo SIP. O sistema é composto por:
▪ Telefones IP fixos em três modelos:
o Um modelo básico com porta 10/100/1000 (CP-7906) sem mini switch;
o Um modelo intermediário com mini switch 10/100/1000 (CP-7945);
o Um modelo avançado com mini switch 10/100/1000 (CP-7965).
▪ Os equipamentos de telefonia IP garantem a segurança e a total segregação das atividades na rede de dados e de voz, assegurando total independência na utilização destes recursos, mesmo estando sobre o mesmo ponto físico;
▪ Redundância integral dos elementos críticos como gateways de voz, servidores de aplicação e servidores de mídia;
▪ Servidores para as funções de controle das chamadas, formação de grupos corporativos com mobilidade para usuários, serviços de assinantes e de grupo, correio de voz, mensagens unificadas (limitado a um número específico de usuários), informação de presença, conferência de voz e portal de serviços;
▪ Servidor de mídia e gateway para geração de tons, anúncios, armazenamento de mensagens, conexões com a RTPC.
O entroncamento com a Rede de Telefonia Pública Comutada – RTPC (tanto telefonia Fixa quanto telefonia Celular) é centralizado, com abordagem exclusiva no prédio Central de Água Gelada, considerando a conexão com a concessionária de telefonia móvel através de 80 (oitenta) canais E1.
O encaminhamento das chamadas é feito de acordo com os seguintes requisitos:
▪ Chamadas originadas com destino às redes públicas local de longa distância e DDI são encaminhadas à RTPC, pelas conexões locais, ao provedor de serviço de telefonia fixa;
▪ Chamadas originadas podem ser direcionadas tanto para o entroncamento fixo, quanto para os gateways celulares. O critério para este encaminhamento é definido pela intendência da CA de acordo com critérios próprios;
▪ Chamadas terminadas provenientes da RTPC são recebidas pelas conexões locais com o provedor de serviço de telefonia;
▪ Chamadas originadas e terminadas no ambiente da CA são encaminhadas pela rede de telefonia da CA;
▪ Chamadas originadas e terminadas em pontos fora da rede da CA e dentro da Rede Governo são encaminhadas através da Rede Governo.
A solução possui a funcionalidade de Correio de Voz e Mensagens Unificadas de forma integrada e centralizada, limitada a 2.000 (dois mil) usuários do sistema.
A solução de telefonia IP é composta por um cluster de 5 (cinco) servidores de voz, fisicamente instalados no prédio Central de Água Gelada. Esta estrutura está localizada no core da rede da CA.
As funções dos servidores de telefonia IP são:
• Controle de registro dos telefones IP modelo 7906, modelo 7945 e, modelo 7965;
• Controle das comunicações entre os ramais internos;
• Controle de restrição das chamadas;
• Controle dos usuários e permissões;
• Controle e registro dos Gateways de Voz com a RTPC;
• Controle de todas as facilidades do sistema tais como Transferência, Conferência, Translação de Números, Rotas de Menor Custo, Plano de Numeração, Música em Espera, Servidores de Mídia, Integração com outros sistemas de PBX via Trunk;
• Centralização e controle do Dial Plan Number de forma unificada para todos os meios de acesso.
O entroncamento com a rede pública de telefonia fixa é feito com um conjunto de 5 (cinco) equipamentos denominados Gateways de Voz contendo um total de 80 (oitenta) interfaces digitais do tipo E1 com sinalização ISDN. Esses equipamentos são integrados ao cluster de Gerenciadores de Chamadas (Communications Manager) através do protocolo MGCP.
Para o entroncamento com a rede pública de telefonia móvel, serão utilizadas as mesmas interfaces digitais do tipo E1. Busca-se transferir as atuais conexões via X0 (X0) para IP (SIP), criando uma segregação entre redes de dados mantendo a segurança e reduzindo espaço em data center. A solicitação de troncos IP SIP será feita na proxima licitação para os serviços de voz que serão contratados pela SEPLAG/MG. Para receber homologação para a nova solução de telefonia e Gateway de voz que fará substituição da solução atual em operação, faz-se necessária o apoio de uma consultoria para o serviço de instalação do conjunto Gateway de Voz e Central Telefônica. A consultoria especializada será realizada após aquisição dos equipamentos e softwares e com prévio planejamento entre a CONTRATANTE e CONTRATADA.
O serviço deverá ser prestado por profissional devidamente certificado da CONTRATADA na disciplina de Collaboration que atenda aos requisitos de implantação e migração de gateway de voz e central telefônica.
Existem ainda vários entroncamentos SIP para encaminhamento das ligações destinadas a outros órgãos do estado através da Rede Governo, apontando para uma central de trânsito localizada na Prodemge.
Outros entroncamentos SIP estão também configurados para fornecedores e órgãos/entidades fora da Rede Governo.
Dentre outras, destacam-se as seguintes funcionalidades utilizadas na solução de telefonia IP:
• Forwarding based on internal and external calls;
• Time of Day;
• Hotline and private-line automated ringdown (PLAR);
• Hunt groups: broadcast; circular; longest idle; and linear, login, and logout;
• Outbound call blocking;
• Programmable line keys.
Funcionalidades para usuários frequentemente utilizadas:
• Abbreviated dial;
• Auto answer and intercom;
• Callback busy and no reply to station;
• Call forward: All (off net and on net), busy, no answer, no bandwidth, and not registered;
• Call hold and retrieve;
• Call join;
• Call park and pickup;
• Calling line identification (CLID) and calling party name identification (CNID);
• Hands-free, full-duplex speakerphone;
• HTML help access from phone;
• Immediate divert to voicemail;
• Intercom with whisper;
• Last-number redial (on and off net);
• Multiple calls per line appearance;
• MoH;
• Mute capability from speakerphone and handset;
• On-hook dialing;
• Original calling party information on transfer from voicemail;
• Single-button barge;
• Single-directory number and multiple phones: Bridged line appearances;
• Speed dial: Multiple speed dials per phone;
• Station volume controls (audio and ringer).
O sistema de telefonia IP existente permite meet me conference para até 20 (vinte) usuários, além de garantir e preservar a segurança e disponibilidade da rede e dos serviços de voz, evitando vulnerabilidades que possam colocar em risco a integridade da rede e do conteúdo trafegado.
A solução provê ainda recursos de transcodificação integrados ao sistema de telefonia IP provendo a interoperabilidade do entroncamento corporativo VoIP com a utilização de CODECs de baixo consumo de banda WAN.
Um sistema de tarifação é utilizado para a geração de relatórios de utilização do sistema de telefonia IP, por centro de custos e por usuários.
Sistemas existentes que compõem a Solução de Telefonia IP:
PN | Modelo | Fabricante | Qtde |
CP-7906G= | Cisco IP Phone 7906G | Cisco Systems | 232 |
CP-7945G= | Cisco IP Phone 7945G | Cisco Systems | 7968 |
CP-7965G= | Cisco IP Phone 7965G | Cisco Systems | 1032 |
BE7K-K9 | Cisco BE7K | Cisco Systems | 4 |
C3845- VSEC/K9 | Cisco ISR 3845 | Cisco Systems | 5 |
MIG-CUCM- ENHP-B | Migration to UC Manager 9.x/10.x Enh Plus - 1K - 10K Users | Cisco Systems | 2000 |
MIG-CUCM-USR- C | Migration to UC Manager Enhanced - Above 10K Users | Cisco Systems | 15000 |
MIG-CUCM-ESS- USR-C | Migration to UC Manager Essential - Above 10K Users | Cisco Systems | 245 |
JABBER-IM- ADDON | Jabber for Everyone Additional IM Users | Cisco Systems | 17000 |
CUCM-VERS- 10.X | CUCM Software Version 10.X | Cisco Systems | 1 |
JABBER-IM-RTU | Jabber for Everyone Right to Use | Cisco Systems | 1 |
UNITYCN10- VUP-K9 | Migration from Unity 4.x or Unity Cxn 1.x to Unity Cxn 10.x | Cisco Systems | 1 |
CON-ECMU- UNITYVUK | SWSS UPGRADES Migration from Unity 4.x or Unity Cxn 1. | Cisco Systems | 1 |
MIG-UCXN10- USR | Unity Cxn 2.x or later to Unity Cxn 10.x Users | Cisco Systems | 2000 |
CUCMS22- MON20K-PK9 | Cisco CUCMS Monitoring | Cisco Systems | 1 |
Tabela 3 – Relação de equipamentos de telefonia
A lista detalhada dos equipamentos acima está presente no ANEXO II –
INVENTÁRIO DE EQUIPAMENTOS E SOFTWARES DA REDE CA.
4.1.4 Rede Local (LAN)
A rede física possui segmentação em camada 2, através de implementação de VLANs (Virtual LAN) e em camada 3, através de VRFs (Virtual Routing and Forwarding), sendo adotados dois critérios de segregação: por organização/grupos de usuários e por tipo de serviço, com políticas tratadas por meio do Cisco Identity Services Engine (ISE) já existente em produção no ambiente.
Na segmentação por organização/grupos de usuários, no mínimo, uma VLAN é configurada para cada organização. De acordo com os requisitos específicos de algum órgão ou entidade podem existir VLANs adicionais.
Na segmentação por serviço estão previstas as seguintes VLANs, de acordo com seus requisitos de qualidade de serviço:
▪ Dados;
▪ Voz;
▪ Vídeo;
▪ Monitoração;
▪ Autenticação e controle de acesso de usuários e dispositivos;
▪ Wireless;
▪ Visitantes;
▪ Automação Predial;
▪ Quarentena.
A forma como a rede está segregada não afeta a mobilidade dos usuários, garantindo que qualquer usuário acesse em qualquer estação de trabalho conectada à rede e seja direcionado à sua VLAN e receba as permissões de acesso do seu perfil.
4.1.4.1 Camadas lógicas
A topologia da CA é composta de três camadas lógicas com características, localização e funcionalidades específicas, conforme ilustração da Figura 3:
Acesso
Distribuição
Core
Figura 2 – Camadas lógicas
4.1.4.1.1 Camada Core
A Camada Core é composta por roteadores e switches nível 3 de alta capacidade, com a função de conectar os grandes centros geradores de tráfego de dados aos pontos de abordagem das concessionárias e principais aplicações da rede da CA.
Os switches da Camada Core são modulares, redundantes e estão dimensionados para receber as conexões provenientes de todos os prédios e ainda se conectar aos links de comunicação com as concessionárias de voz e dados. Estes switches estão interligados de forma a operar como uma única entidade lógica.
Na Camada Core, estão concentrados também Switches responsáveis pelos controladores da rede wireless, bem como, os elementos de segurança de rede: firewall, IPS/IDS, NAC.
A ligação entre o core e a distribuição dos prédios é um Cisco VSS (Virtual Switching System em forma de quadrado, ou seja, os 2 (dois) switches de distribuição funcionam como uma única entidade lógica ligada a outra entidade lógica formada pelos switches core.
4.1.4.1.2 Camada de Distribuição
Os switches de distribuição são redundantes, em número de 2 (dois) por edificação.
Os mesmos estão corretamente dimensionados para receber as conexões provenientes de todos os andares.
Estes switches estão interligados de forma que operam como uma única entidade lógica, agregando todo o tráfego proveniente das Salas de Telecom existentes nos
andares através de 2 (dois) links de 10 Gigabit ethernet no modo ativo/ativo. Não existe na rede da CA portas no modo “blocking” pelo protocolo STP (Spanning Tree Protocol).
A rede da CA dispõe de aproximadamente 2.000 (duas mil) VLANs configuradas e operacionais e trabalhando no modo MST (Multi Spanning Tree Protocol) com pelo menos 7 (sete) instâncias.
4.1.4.1.3 Camada de Acesso
A Camada Acesso é composta por switches dimensionados para atendimento a todos os pontos de usuários requeridos.
É utilizada interface única para voz e dados, para os casos onde existe estação de trabalho e telefone IP juntos, e interface para voz e dados segregada, nos casos em que
estes equipamentos estão instalados separadamente/sozinhos. Nos casos de apenas pontos de dados, com exceção dos pontos para conexão dos Access Points, existem switches sem o recurso PoE (Power over Ethernet). Nos demais casos, os switches empregados suportam dispositivos PoE. Toda a rede é composta de pontos de acesso gigabit ethernet, 10/100/1000BASE-T.
Em posições de trabalho com estação PC e telefone IP, a conexão de rede das estações é provida através de mini switch Gigabit Ethernet com QoS, no próprio telefone IP, ocupando um único ponto de rede dos switches de acesso.
Os switches de acesso são modulares e estão distribuídos em todas as 4 (quatro) salas de telecomunicações localizadas nos pavimentos dos prédios, em razão da distribuição do cabeamento UTP CAT 6 nestas salas. Ou seja, cada uma das salas de Telecom atende a zonas específicas do pavimento.
Cada switch de acesso está diretamente conectado, de forma redundante (com agregação de links), aos switches de distribuição localizados nas salas de telecomunicação do subsolo de cada prédio, exceto no Centro de Convivência e no Auditório, que estão conectados diretamente aos prédios da Secretaria 2 (prédio Minas) e Prédio do Governo.
4.1.5 Conectividade
Todo o cabeamento estruturado e de fibra ótica que atende ao projeto tecnológico da CA, para Infraestrutura de TIC, está pronto e operacional. Fibras ópticas interligam a Camada Core da rede no prédio Central de Água Gelada, com todos os outros prédios e entre si, em conexões 10/25 Gigabit Ethernet.
No subsolo de cada prédio, exceto no Centro de Convivência e no Auditório, estão instalados os switches de distribuição, que são responsáveis por conectar os switches de acesso dispostos em todos os pavimentos (localizados nas 4 (quatro) salas de telecomunicações de cada pavimento) ao Core em conexões 10 Gigabit Ethernet. Os andares padrões dos prédios Minas e Gerais contam com 4 (quatro) salas de telecomunicação por pavimento, onde estão instalados os switches de acesso, uniformemente distribuídos, conforme mostra a figura 3:
Pavimentos
2
2
2
2
Subsolo
3 Switch core Switchdistribuição Switch acesso
Fibra óptica Cabeamento UTP6
Figura 3 – Esquema ilustrativo da distribuição do acesso nos pavimentos de cada prédio
A partir de cada switch de distribuição, localizados no subsolo, sobem fibras óticas para cada andar, em conexões de 10Gigabit Ethernet, de maneira a garantir a redundância e confiabilidade. Ou seja, os dois switches de distribuição alimentam os switches de acesso de todos os andares de maneira redundante.
As conexões de fibras ópticas, provenientes dos prédios de Serviços e Central de Água Gelada (atualmente implementado apenas no prédio Central de Água Gelada), que formam o backbone principal, ocorrem nas salas de telecomunicações principais de cada prédio, localizadas no subsolo, onde estão localizados os switches de distribuição de cada edificação.
Nos switches de distribuição localizados nesta sala são conectados os switches de acesso dos demais pavimentos, utilizando fibras ópticas do tipo multímodo.
Em cada pavimento, as salas de Telecom secundárias estão ligadas a cada switch de distribuição do subsolo, conforme figura 4:
Distribuição
S.4
S.3
S.2
S.1
Pavimentos
21
Subsolo
Figura 4 – Layout de conexão das salas de telecomunicações secundárias
Das salas de telecomunicações secundárias, a partir dos switches de acesso, ocorre a distribuição da conexão dos pontos da rede local de computadores, telefones e demais dispositivos, utilizando o cabeamento estruturado UTP categoria 6 (das salas de telecomunicação até as tomadas localizadas no piso).
4.1.5.1 Distribuição dos Switches
• Switches de Acesso:
159 (cento e cinquenta e nove) switches de acesso modulares, são utilizados para disponibilização de aproximadamente 26.000 (vinte e seis mil) pontos de acesso 10/100/1000 Mbps ethernet para atendimento às estações de trabalho, telefones IP e demais dispositivos que utilizam a estrutura de rede da CA.
Dos diversos dispositivos e equipamentos que acessam a rede pode-se citar: estações de trabalho, notebooks, impressoras, dispositivos de automação predial, sistemas de sonorização de ambiente, DVR (Digital Video Recorder) para as câmeras de vigilância, catracas, cancelas, leitores biométricos, Access Points wireless, telefones IP, entre outros.
Todos esses switches possuem configuração redundante de fontes de alimentação AC, módulos supervisores e, conectividade 10Gigabit Ethernet 10GBASE-SR aos switches de distribuição.
Equipamentos que compõem a Solução de Switches de Acesso:
PN | Modelo | Fabricante | Qtde |
WS-C4507R-E | Cisco Catalyst 4507R-E | Cisco Systems | 127 |
PWR-C45-4200ACV | Fonte de alimentação redundante – 4.200W | Cisco Systems | 265 |
WS-X45-SUP6L-E | Módulos redundante Supervisor Engine 6L-E | Cisco Systems | 268 |
WS-X4648-RJ45V+E | Módulos de 48-port 10/100/1000 PoE+ | Cisco Systems | 365 |
WS-X4548-GB-RJ45 | Módulos de 48-port 10/100/1000 | Cisco Systems | 80 |
WS-X4424-GB-RJ45 | Módulos de 24-port 10/100/1000 | Cisco Systems | 5 |
WS-C4507R+E | Cisco Catalyst 4507R+E | Cisco Systems | 9 |
PWR-C45-9000ACV | Fonte de alimentação redundante – 9.000W | Cisco Systems | 18 |
WS-X45-SUP8L-E | Módulos redundante Supervisor Engine 8L-E | Cisco Systems | 18 |
WS-X4748-RJ45V+E | Módulos de 48-port 10/100/1000 PoE+ | Cisco Systems | 45 |
WS-C4507R+E | Cisco Catalyst 4507R+E | Cisco Systems | 23 |
PWR-C45-4200ACV | Fonte de alimentação redundante – 4.200W | Cisco Systems | 46 |
WS-X45-SUP6L-E | Módulos redundante Supervisor Engine 6L-E | Cisco Systems | 46 |
WS-X4648-RJ45V+E | Módulos de 48-port 10/100/1000 PoE+ | Cisco Systems | 92 |
WS-X4548-GB-RJ45 | Módulos de 48-port 10/100/1000 | Cisco Systems | 23 |
WS-X4424-GB-RJ45 | Módulos de 24-port 10/100/1000 | Cisco Systems | 4 |
WS-C2960C-8PC-L | Cisco Catalyst 2960C-8PC-L | Cisco Systems | 8 |
Tabela 4 – Relação de Equipamentos de switch de acesso
A lista detalhada dos equipamentos acima está presente no ANEXO II –
INVENTÁRIO DE EQUIPAMENTOS E SOFTWARES DA REDE CA.
• Switches de Distribuição:
Em cada uma das principais edificações da CA: prédios Gerais e Minas, Prédio do Governo e, Central de Água Gelada estão instalados 2 (dois) switches de distribuição, responsáveis pelas interconexões dos switches de acesso e do core da rede.
A conectividade de cada switch de acesso ao par de switches de distribuição é feita através de duas conexões 10 Gigabit Ethernet, com a utilização do protocolo Cisco vPC (Virtual Port Channel), e/ou VSS (Virtual Switching System), e/ou Cisco StackWise Virtual.
A conectividade de cada switch de distribuição aos switches core da rede é feita através de 4 (quatro) conexões 10 Gigabit Ethernet.
Equipamentos que compõem a Solução de Switches de Distribuição:
PN | Modelo | Fabricante | Qtde |
C9606R | Cisco Catalyst 9600 Series 6 Slot Chassis | Cisco Systems | 8 |
C9606-FAN | Cisco Catalyst 9600 Series C9606 Chassis Fan Tray | Cisco Systems | 8 |
C9600-SUP-1 | Cisco Catalyst 9600 Series Supervisor 1 Module | Cisco Systems | 8 |
C9600-LC-48YL | Cisco Catalyst 9600 Series 48-Port 25GE/10GE/1GE | Cisco Systems | 16 |
C9600-PWR- 2KWAC | Cisco Catalyst 9600 Series 2000W AC Power Supply | Cisco Systems | 24 |
C9600-DNA-A | Cisco Catalyst 9600 DNA Advantage | Cisco Systems | 8 |
C6807-XL-S6T- BUN | C6807-XL (Chassis+Fan Tray) + Sup6T + 2x Power Supply; IP Services ONLY | Cisco Systems | 2 |
C6800-XL-3KW- AC | Catalyst 6807-XL 3000W Power Supply | Xxxxx Xxxxxxx | 0 |
X0000-XX-0XX- XX | Xxxxxxxx 0000-XX 3000W Power Supply | Cisco Systems | 2 |
C6807-XL-FAN | Catalyst 6807-XL Chassis Fan Tray | Cisco Systems | 2 |
C6800-SUP6T | Catalyst 6800 Sup6T (440G/slot) with 8x10GE, 2x40GE | Cisco Systems | 2 |
C6800-SUP6T= | Catalyst 6800 Sup6T (440G/slot) with 8x10GE, 2x40GE | Cisco Systems | 2 |
C6800-32P10G= | Catalyst 6800 32 port 10GE with integrated dual DFC4 | Cisco Systems | 2 |
SFP-10G- AOC10M= | 10GBASE Active Optical SFP+ Cable, 10M | Cisco Systems | 2 |
QSFP-H40G- AOC10M= | 40GBASE Active Optical Cable, 10m | Cisco Systems | 2 |
Tabela 5 – Relação de equipamentos do Switches de Distribuição
A lista detalhada dos equipamentos acima está presente no ANEXO II –
INVENTÁRIO DE EQUIPAMENTOS E SOFTWARES DA REDE CA.
• Switches Core:
Equipamentos que compõem a Solução de Switches Core:
PN | Modelo | Fabricante | Qtde |
C9606R | Cisco Catalyst 9600 Series 6 Slot Chassis | Cisco Systems | 2 |
C9606-FAN | Cisco Catalyst 9600 Series C9606 Chassis Fan Tray | Cisco Systems | 2 |
C9600-SUP-1 | Cisco Catalyst 9600 Series Supervisor 1 Module | Cisco Systems | 2 |
C9600-LC-48YL | Cisco Catalyst 9600 Series 48-Port 25GE/10GE/1GE | Cisco Systems | 4 |
C9600-PWR-2KWAC | Cisco Catalyst 9600 Series 2000W AC Power Supply | Cisco Systems | 3 |
C9600-DNA-A | Cisco Catalyst 9600 DNA Advantage | Cisco Systems | 2 |
Tabela 6 – Relação de equipamentos do switch core
A lista detalhada dos equipamentos acima está presente no ANEXO II –
INVENTÁRIO DE EQUIPAMENTOS E SOFTWARES DA REDE CA.
• Switches Externos:
Os switches para conectividade externa, são utilizados para multiplicar as portas existentes no firewall que são ligadas aos roteadores WAN.
Equipamentos que compõem a Solução de Switches Externos:
PN | Modelo | Fabricante | Qtde |
C9606R | Cisco Catalyst 9600 Series 6 Slot Chassis | Cisco Systems | 2 |
C9606-FAN | Cisco Catalyst 9600 Series C9606 Chassis Fan Tray | Cisco Systems | 2 |
C9600-SUP-1 | Cisco Catalyst 9600 Series Supervisor 1 Module | Cisco Systems | 2 |
C9600-LC-48YL | Cisco Catalyst 9600 Series 48-Port 25GE/10GE/1GE | Cisco Systems | 4 |
C9600-PWR-2KWAC | Cisco Catalyst 9600 Series 2000W AC Power Supply | Cisco Systems | 3 |
C9600-DNA-A | Cisco Catalyst 9600 DNA Advantage | Cisco Systems | 2 |
Tabela 7 - Relação de equipamentos do switch externo
A lista detalhada dos equipamentos acima está presente no ANEXO II –
INVENTÁRIO DE EQUIPAMENTOS E SOFTWARES DA REDE CA.
• Switches de Serviços:
Além dos switches de conectividade de rede, existem ainda dois switches de serviços Cisco Catalyst 9500 instalados no core da rede.
Equipamentos que compõem a Solução de Switches de Serviços:
PN | Modelo | Fabricante | Qtde |
C9500-48Y4C-A | Catalyst 9500 48-port x 1/10/25G + 4-port 40/100G, Advantage | Cisco Systems | 2 |
C9K-T1-FANTRAY | Catalyst 9500 Type 4 front to back cooling Fan | Cisco Systems | 2 |
C9K-T1-FANTRAY | Catalyst 9500 Type 4 front to back cooling Fan | Cisco Systems | 2 |
C9K-PWR- 650WAC-R | (Included) 650W AC Config 4 Power Supply front to back cooling | Cisco Systems | 2 |
C9K-PWR- 650WAC-R | (Included) 650W AC Config 4 Power Supply front to back cooling | Cisco Systems | 2 |
C9500-DNA-A | Cisco Catalyst 9500 DNA Advantage | Cisco Systems | 2 |
Tabela 8 – Relação de equipamentos do Switches de Serviços
A lista detalhada dos equipamentos acima está presente no ANEXO II –
INVENTÁRIO DE EQUIPAMENTOS E SOFTWARES DA REDE CA.
• Grupo Motor Gerador e Nobreaks:
Do Grupo Motor Gerador
O grupo motor-gerador é o equipamento utilizado como auxiliar de energia atuando em caso de falhas na alimentação principal de energia, ou mesmo durante atividades de manutenção programada ou emergencial. Este equipamento utiliza Diesel como combustível sendo a CONTRATADA responsável pelo abastecimento, manutenção e suporte.. Por se tratar de um equipamento antigo, deverá ser considerando a sua substituição assim como dos nobreaks.
Dos nobreaks
Além dos switches de conectividade de rede, existem ainda a utilização de no-breaks nas salas de telecom dos prédios, os quais não estão funcionando corretamente e que deverão ser substituidos por novos equipamentos, suportando todos os equipamentos da solução de rede de dados e telefonia IP e garantindo a disponibilidade do serviço, em caso de falta de energia, por um período mínimo de 15 minutos;
Equipamentos que compõem a Solução de Geradores e Nobreaks:
PN | Modelo | Fabricante | Qtde |
BC13TE3A | Gerador 405 KVA | - | 01 |
80-NET CHLORIDE | Nobreak 200KVA | CHLORIDE | 01 |
GEXDU 03014/220 | No-break Engetron DUO 3000/220 | Engetron | 153 |
Tabela 9 – Relação de equipamentos da Solução de Geradores e Nobreaks:
A lista detalhada dos equipamentos acima está presente no ANEXO II –
INVENTÁRIO DE EQUIPAMENTOS E SOFTWARES DA REDE CA.
4.2 Quantidade estimada dos pontos de acesso de rede
PRÉDIO MINAS | ||
Andar | Localização | Portas de Switch (Dados+Voz+Periféricos) |
Subsolo | Sala de Telecom 3 | 48 |
Sala de Telecom 2 | 48 | |
Sala de Telecom 1 | 48 | |
Pilotis | Sala de Telecom 2 | 48 |
Sala de Telecom 1 | 48 | |
1º andar | Sala de Telecom 4 | 192 |
Sala de Telecom 3 | 240 | |
Sala de Telecom 2 | 240 | |
Sala de Telecom 1 | 216 | |
2º andar | Sala de Telecom 4 | 240 |
Sala de Telecom 3 | 216 | |
Sala de Telecom 2 | 240 | |
Sala de Telecom 1 | 240 | |
3º andar | Sala de Telecom 4 | 192 |
Sala de Telecom 3 | 240 | |
Sala de Telecom 2 | 240 | |
Sala de Telecom 1 | 240 | |
4º andar | Sala de Telecom 4 | 240 |
Sala de Telecom 3 | 240 | |
Sala de Telecom 2 | 240 | |
Sala de Telecom 1 | 240 | |
5º andar | Sala de Telecom 4 | 192 |
Sala de Telecom 3 | 240 | |
Sala de Telecom 2 | 240 | |
Sala de Telecom 1 | 216 | |
6º andar | Sala de Telecom 4 | 168 |
Sala de Telecom 3 | 168 | |
Sala de Telecom 2 | 216 | |
Sala de Telecom 1 | 192 | |
7º andar | Sala de Telecom 4 | 240 |
Sala de Telecom 3 | 240 | |
Sala de Telecom 2 | 240 | |
Sala de Telecom 1 | 192 | |
8º andar | Sala de Telecom 4 | 240 |
Sala de Telecom 3 | 192 | |
Sala de Telecom 2 | 240 | |
Sala de Telecom 1 | 240 | |
9º andar | Sala de Telecom 4 | 48 |
Sala de Telecom 3 | 144 | |
Sala de Telecom 2 | 96 | |
Sala de Telecom 1 | 48 | |
10º andar | Sala de Telecom 4 | 240 |
Sala de Telecom 3 | 240 | |
Sala de Telecom 2 | 240 | |
Sala de Telecom 1 | 192 | |
11º andar | Sala de Telecom 4 | 192 |
Sala de Telecom 3 | 240 | |
Sala de Telecom 2 | 240 | |
Sala de Telecom 1 | 192 | |
12º andar | Sala de Telecom 4 | 240 |
Sala de Telecom 3 | 240 | |
Sala de Telecom 2 | 240 | |
Sala de Telecom 1 | 192 | |
13º andar | Sala de Telecom 4 | 240 |
Sala de Telecom 3 | 240 | |
Sala de Telecom 2 | 240 | |
Sala de Telecom 1 | 240 | |
14º andar | Sala de Telecom 4 | 192 |
Sala de Telecom 3 | 240 | |
Sala de Telecom 2 | 240 | |
Sala de Telecom 1 | 192 | |
Sala de Telecom 0 | 48 | |
TOTAL | 12.288 | |
Tabela 13 – Número de pontos Prédio Minas
PRÉDIO GERAIS | ||
Andar | Localização | Portas de Switch (Dados+Voz+Periféricos) |
Subsolo | Sala de Telecom 3 | 48 |
Sala de Telecom 2 | 48 | |
Sala de Telecom 1 | 48 | |
Pilotis | Sala de Telecom 2 | 48 |
Sala de Telecom 1 | 48 | |
1º andar | Sala de Telecom 4 | 192 |
Sala de Telecom 3 | 240 | |
Sala de Telecom 2 | 216 | |
Sala de Telecom 1 | 240 | |
2º andar | Sala de Telecom 4 | 240 |
Sala de Telecom 3 | 240 | |
Sala de Telecom 2 | 240 | |
Sala de Telecom 1 | 240 | |
3º andar | Sala de Telecom 4 | 192 |
Sala de Telecom 3 | 240 | |
Sala de Telecom 2 | 240 | |
Sala de Telecom 1 | 240 | |
4º andar | Sala de Telecom 4 | 216 |
Sala de Telecom 3 | 240 | |
Sala de Telecom 2 | 240 | |
Sala de Telecom 1 | 240 | |
5º andar | Sala de Telecom 4 | 192 |
Sala de Telecom 3 | 336 | |
Sala de Telecom 2 | 288 | |
Sala de Telecom 1 | 240 | |
6º andar | Sala de Telecom 4 | 192 |
Sala de Telecom 3 | 240 | |
Sala de Telecom 2 | 240 | |
Sala de Telecom 1 | 240 | |
7º andar | Sala de Telecom 4 | 216 |
Sala de Telecom 3 | 240 | |
Sala de Telecom 2 | 240 | |
Sala de Telecom 1 | 240 | |
8º andar | Sala de Telecom 4 | 192 |
Sala de Telecom 3 | 216 | |
Sala de Telecom 2 | 240 | |
Sala de Telecom 1 | 240 | |
9º andar | Sala de Telecom 4 | 96 |
Sala de Telecom 3 | 96 | |
Sala de Telecom 2 | 96 | |
Sala de Telecom 1 | 96 | |
10º andar | Sala de Telecom 4 | 192 |
Sala de Telecom 3 | 240 | |
Sala de Telecom 2 | 192 | |
Sala de Telecom 1 | 192 | |
11º andar | Sala de Telecom 4 | 192 |
Sala de Telecom 3 | 240 | |
Sala de Telecom 2 | 192 | |
Sala de Telecom 1 | 216 | |
12º andar | Sala de Telecom 4 | 192 |
Sala de Telecom 3 | 240 | |
Sala de Telecom 2 | 240 | |
Sala de Telecom 1 | 240 | |
13º andar | Sala de Telecom 4 | 192 |
Sala de Telecom 3 | 240 | |
Sala de Telecom 2 | 240 | |
Sala de Telecom 1 | 192 | |
14º andar | Sala de Telecom 4 | 240 |
Sala de Telecom 3 | 240 | |
Sala de Telecom 2 | 240 | |
Sala de Telecom 1 | 192 | |
Sala de Telecom 0 | 48 | |
TOTAL | 12.504 | |
Tabela 14 – Número de pontos Prédio Gerais
PRÉDIO TIRADENTES | ||
Andar | Localização | Portas de Switch (Dados+Voz+Periféricos) |
Subsolo | Sala de Telecom 1 | 48 |
Térreo | Sala de Telecom 1 | 48 |
1º andar | Sala de Telecom 0 | 48 |
Sala de Telecom 1 | 96 | |
Sala de Telecom 2 | 48 | |
2º andar | Sala de Telecom 0 | 24 |
Sala de Telecom 1 | 144 | |
Sala de Telecom 2 | 144 | |
3º andar | Sala de Telecom 0 | 48 |
Sala de Telecom 1 | 144 | |
Sala de Telecom 2 | 144 | |
4º andar | Sala de Telecom 0 | 48 |
Sala de Telecom 1 | 96 | |
Sala de Telecom 2 | 96 | |
TOTAL | 1.176 | |
Tabela 15 – Número de pontos Prédio Tiradentes
AUDITÓRIO XXXXXXXXX XXXXXXXXXX | ||
Andar | Localização | Portas de Switch (Dados+Voz+Periféricos) |
Subsolo | Sala de Telecom 1 | 72 |
Térreo | Sala de Telecom 1 | 24 |
Cabine | Sala de Telecom 1 | 24 |
TOTAL | 120 | |
Tabela 16 – Número de pontos Auditório
CENTRAL DE ÁGUA GELADA - CAG | ||
Localização | Portas de Switch (Dados+Voz+Periféricos) | |
CAG - 1 | CAG | 144 |
CAG - 2 | Bombeiro | 48 |
CAG - 3 | CAG | 48 |
CAG - 4 | CAG | 48 |
CAG - 5 | CAG | 48 |
TOTAL | 336 | |
Tabela 17 – Número de pontos CAG
Prédio Alterosas | ||
Andar | Localização | Portas de Switch (Dados+Voz+Periféricos) |
Subsolo | Sala Telecom 4 | 10 |
Sala Telecom 3 | 36 | |
Sala Telecom 2 | 313 | |
Sala Telecom 1 | 379 | |
Térreo | Sala Telecom 2 | 236 |
Sala Telecom 1 | 336 | |
1º andar | Sala Telecom 2 | 612 |
Sala Telecom 1 | 491 | |
2º andar | Sala Telecom 2 | 567 |
Sala Telecom 1 | 585 | |
Total | 3565 | |
Tabela 18 – Número de pontos Prédio Serviços
4.3 Da Central de Serviços de TI
A Cidade Administrativa, - CA, possui uma Central de Serviços (Service Desk) de atendimento e suporte aos usuários TIC, (Service Desk), que tem o papel de agente centralizador das todas as ações e interações com os prestadores de serviço de TIC. A Central de Serviços é o ponto de contato entre os usuários de TIC e os diversos fornecedores das soluções de tecnologia para a CA. Além de fazer a interface entre usuários e demais fornecedores, a Central de Serviços tem a função de gerenciar as solicitações e chamados, tratando-as em um dos três níveis existentes e registrando a sua abertura, progresso, fechamento (condicionado à solução do problema), registrando ainda todas as informações referentes ao atendimento efetuado.
Figura 5 – Organização funcional da família de TIC
Os serviços de Service Desk não fazem parte do escopo deste Termo de Referência, sendo prestados por empresa específica contratada com essa finalidade, cabendo à CONTRATADA a resolução dos incidentes da Infraestrutura de TIC.
Para garantir a integração dos serviços entre a empresa responsável pela Central de Serviços e a CONTRATADA, serão estabelecidos Acordos de Níveis Operacionais – ANOs.
5. ESPECIFICAÇÃO DOS SERVIÇOS
5.1 Responsabilidade sobre a execução dos serviços
Será de total responsabilidade da CONTRATADA a execução dos serviços de operação, atualização das soluções, gerenciamento, monitoramento, , suporte técnico, manutenção preventiva e manutenção corretiva de toda a infraestrutura de rede de voz, dados (wired e wireless), segurança, controle de acesso, nobreaks e grupo motor-gerador da Cidade Administrativa, conforme especificações técnicas e condições comerciais previstas no Termo de Referência e em seus Anexos.
Em nenhuma hipótese o Governo do Estado de Minas Gerais, poderá ser responsabilizado pelos serviços executados pela CONTRATADA, bem como seus funcionários e quaisquer obrigações trabalhistas dos mesmos.
5.2 Qualificação Técnica
5.2.1 A licitante deverá apresentar atestados de capacidade técnica emitidos por
entidade pública ou privada, comprovando sua aptidão técnica para a realização dos serviços especificados. Deverão ser apresentados, no mínimo, os seguintes atestados de capacidade técnica:
5.2.1.1 Pelo menos 01 (um) Atestado de Capacidade Técnica, comprovando a prestação de serviços de manutenção e suporte técnico nos seguintes equipamentos e soluções de rede do fabricante Cisco:
• Switches de Acesso totalizando um mínimo de 10.000 (dez mil) portas PoE ethernet 10/100/1000BASE-T;
• 06 (seis) Switches ethernet modulares (chassis) na função de Core e/ou Distribuição;
• 300 (trezentos) Pontos de Acesso Wireless (Access Point) utilizando, no mínimo, tecnologia padrão IEEE 802.11ac wave 2;
• (02) Controladoras Wireless;
• Solução de Comunicação Unificada Cisco CUCM – Cisco Unified Communications Manager, composta por, no mínimo, 5.000 (cinco) mil ramais em telefones IP e 4 (quatro) gateways de voz, incluindo a prestação de serviços de atualização de versão do software CUCM
• Solução de Gerenciamento LAN e WLAN;
5.2.1.2 Pelo menos 01 (um) Atestado de Capacidade Técnica, comprovando a prestação de serviços de Sustentação e Administração da Produção (Operação), em regime 24x7 - 24 (vinte e quatro) horas por dia, durante os 7 (sete) dias da semana, em ambiente de rede com, no mínimo, 5.000 (cinco) mil dispositivos;
5.2.1.3 Pelo menos 01 (um) Atestado de Capacidade Técnica, comprovando a prestação de serviços de Monitoramento, em regime 24x7 - 24 (vinte e quatro) horas por dia, durante os 7 (sete) dias da semana em ambiente de rede constituído por: Switches, Pontos de Acesso Wireless (Access Points), Telefones IP, Gateways de voz;
5.2.1.4 Pelo menos 01 (um) atestado de capacidade técnica, comprovando o fornecimento dos produtos e soluções abaixo, incluindo os serviços de instalação dos mesmos:
• Switches de Acesso totalizando um mínimo de 10.000 (dez mil) portas PoE ethernet 10/100/1000BASE-T;
• 02 (dois) Controladores de Pontos de Acesso Wireless;
• 02 (duas) Soluções de Firewall Appliance;
• 02 (duas) Soluções de IPS Appliance – Intrusion Prevention System;
• Software para Solução de Comunicação Unificada Cisco CUCM – Cisco Unified Communications Manager;
• 02 (dois) Gateways de Voz IP para a Rede Pública de Telefonia Fixa.
5.2.2 Os atestados de capacidade técnica deverão conter:
− Razão social e os dados de identificação da instituição emitente (CNPJ, endereço, telefone e endereço de e-mail);
− Um breve resumo do escopo dos serviços realizados;
− Ateste de que a licitante atendeu à solicitação do quantitativo e das condições de fornecimento e prestação do serviço de forma satisfatória;
− Local e data de emissão;
− Nome, cargo, telefone e a assinatura digital, do responsável pelas informações.
5.2.3 Declaração garantindo que, durante todo o período de contrato, executará os serviços de suporte, assistência técnica, manutenção corretiva e evolutiva de todos os equipamentos e softwares objetos deste Termo de ReferÊncia, devendo arcar com todos os seus custos, inclusive os decorrentes de intervenções por parte dos fabricantes dos equipamentos.
5.2.4 Declaração concordando com todos os requisitos definidos para este Termo de referência.
5.2.5 A LICITANTE deverá ser um parceiro credenciado do fabricante CISCO, na categoria GOLD Certified Partner.
- A comprovação desse credenciamento será feita no site da CISCO: xxxxx://xxxxx.xxxxx.xxx/XXXxxxxxxx/XXXXXX/xxxxXxxxxXxxxxx.xx
A LICITANTE deverá ainda possuir as seguintes especializações Cisco:
- Advanced Enterprise Networks Architecture Specialization
- Master Collaboration Specialization
- Master Security Specialization
- Cisco Umbrella for MSSPs Specialization
Em caso de Consórcio pelo menos uma das empresas participantes deverá apresentar a comprovação de parceiro credenciado.
5.2.6 Além do previsto nos itens anteriores, a LICITANTE deverá ainda possuir e apresentar a certificação ISO/IEC 20.000 para conformidade na Gestão de Serviços de TI.
5.3 Regime de operação
O horário de funcionamento do Centro de Operações e Segurança da Rede e, consequentemente, o horário de prestação dos serviços, será de 07h00min (sete horas) às 19h00min (dezenove horas), de segunda a sexta-feira, em horário comercial, e de 19h01min (dezenove horas e um minuto) às 06h59min (seis horas e cinquenta e nove minutos) de segunda a sexta-feira e aos sábados, domingos e feriados em horário integral, em horário de plantão. Ou seja, a operação será do tipo 24x7x365.
5.4 Transição dos serviços
5.4.1 Os primeiros 60 (sessenta) dias corridos após o início da vigência do contrato são considerados como período de transição, durante o qual a CONTRATADA deverá efetuar todas as atividades necessárias para assumir inteiramente a prestação dos serviços a serem contratados constantes neste Termo de Referência.
5.4.2 Durante o período de transição, a CONTRATADA deverá:
5.4.2.1 Efetuar reuniões e consultoria junto a CONTRATANTE de forma a possibilitar o estabelecimento formal dos fluxos de trabalhos e processos necessários para a implementação dos serviços a serem contratados constantes neste termo de referência.
5.4.2.2 Documentar e solicitar aceite da CONTRATANTE de todos os procedimentos executados durante o período de transição e apresentá-los a cada 15 (quinze) dias corridos à CONTRATANTE de forma a comprovar a execução dos serviços realizados.
5.4.2.3 Apresentar semanalmente ao Gestor do Contrato relatórios gerenciais de status para acompanhamento detalhando: atividades realizadas, atrasos em atividades e suas causas, problemas identificados, riscos identificados, entre outras.
5.4.2.4 Avaliar toda documentação a ser disponibilizada pela CONTRATANTE referente à Infraestrutura de TIC.
5.4.2.5 Instalar, configurar, testar e homologar todos os softwares e hardwares para garantir a operação, gerenciamento e monitoramento de toda a Infraestrutura de TIC da CONTRATANTE.
5.4.2.6 Conhecer todos os processos de atendimento da central de Service Desk da CONTRATANTE.
5.4.2.7 Visitar e inspecionar todos os equipamentos instalados nas salas de telecom da CA.
5.4.2.8 Realizar todas as atividades necessárias para garantir o início da operação após o período de transição.
5.4.3 Durante o período de transição, a CONTRATADA não será responsabilizada pelo cumprimento dos Níveis de Serviço.
5.4.4 Durante o período de transição, não haverá nenhum tipo de remuneração (item 6.1.4) e nem o pagamento (item 6.1.6) à CONTRATADA.
5.4.5 Após o período de transição inicia-se o período de operação e a medição dos indicadores. Os primeiros 30 (trinta) dias corridos após o período de transição dos serviços serão considerados como período de ajustes específicos, durante o qual as metas definidas podem ser flexibilizadas por acordo das partes. As eventuais perdas de SLA que ocorrerem neste período não serão consideradas para efeito de ajuste no pagamento.
5.5 Classificação dos serviços para fins de atendimento
Ficam definidos três níveis de prioridade para fins de atendimento e resolução dos chamados e solicitações dos usuários, de acordo com o cargo do autor do chamado e o tipo do motivo do chamado, sendo eles:
Prioridade 1: O problema impede o trabalho do usuário, ou grupo de usuários, ou é um chamado do grupo prioritário;
Prioridade 2: O problema afeta a produtividade do trabalho do usuário/grupo (interrupção parcial de funções, mau funcionamento de recursos, intermitência);
Prioridade 3: O chamado é relacionado a melhorias, customizações e demais alterações sem impacto no trabalho e produtividade do usuário/grupo (instalação de softwares, mudanças físicas de equipamentos, configurações e demais customizações necessárias).
Entende-se como usuário a pessoa, grupo de pessoas ou a entidade solicitante e usuária do ambiente de tecnologia da CA.
Farão parte do grupo prioritário os chamados provenientes do Gabinete do Governador, do Vice-Governador e dos Secretários de Estado. Para estes, os chamados serão sempre considerados de Prioridade 1, independentemente de sua classificação. Isso inclui os Secretários de Estado, Controlador-Geral do Estado, Ouvidor-Geral do Estado, Chefe da Polícia Civil, Comandante-Geral da PMMG, Comandante-Geral do CBMMG, Presidente do Conselho (CONSEA), Secretários Adjuntos de Estado, Controlador-Geral Adjunto do Estado, Ouvidor-Geral Adjunto do Estado, Chefe Adjunto da Polícia Civil, Chefe do Estado Maior da PMMG, Chefe do Estado Maior do CBMMG, Intendente da Cidade Administrativa, Dirigente Xxxxxx xx Xxxxxxxxx ou Fundação, Presidente de Empresa Pública, Subsecretários de Estado, Chefe de Gabinete, Chefe de Gabinete da Polícia Civil, Subchefe do Estado Maior da PMMG, Subchefe do Estado Maior da CBMMG, Ouvidor, Vices-
Presidentes de Autarquia ou Fundação, e Vices-Presidentes de Empresas Públicas. Estima- se que o total de usuários pertencentes ao grupo prioritário é igual a 240 (duzentos e quarenta) pessoas designadas.
5.6 Requerimentos de desempenho e dos Índices de Medição de Serviços - IMR
A CONTRATADA deverá garantir total disponibilidade e qualidade de toda a Infraestrutura de TIC, além de atender as solicitações dos usuários, prestação de assistência técnica e suporte em conformidade com a tabela abaixo. Em termos de qualidade da infraestrutura, entende-se como o respeito às especificações exigidas, tanto em termos de funcionalidades requeridas, quanto em termos de latência, capacidade de tráfego e demais itens especificados no Termo de Referência e seus anexos.
Prazos Máximos de Atendimento e Solução | ||||||||
Atendime nto | Atendimento 07h00min às 19h00min, dias úteis | Atendimento 19h01min às 06h59min, dias úteis, sábados, domingos e feriados | ||||||
Serviço | Prioridade 1 | Prioridade 2 | Prioridade 3 | Plantão | ||||
Atendime nto | Soluç ão | Atendime nto | Soluç ão | Atendime nto | Soluçã o | Atendiment o | Solução | |
Solicitaçõe s realizadas ao COR+COS | 20 min | 2 h | 30 min | 4 h | 30 min | 8 h | 60 min | 8 h |
Tabela 10 – Prazos máximos de atendimento e solução
Para interpretação da tabela acima, entende-se por atendimento o intervalo de tempo entre o momento em que o chamado é direcionado para a fila de atendimento da CONTRATADA e o momento em que o analista responsável assume o atendimento do incidente. Entende-se por solução o tempo gasto pelo analista para solucionar o incidente depois de assumi-lo.
5.6.1 Dos Índices de Medição de Serviços - IMR
A CONTRATADA deverá manter a disponibilidade de todos os equipamentos que compõe a infraestrutura da de Rede da CA com um Índice de Disponibilidade do Ambiente de 99,80% (noventa e nove vírgula oito por cento) no horário comercial e de 98,50% (noventa e oito vírgula cinquenta por cento) no horário de plantão, apurados mensalmente, conforme descrito nas tabelas abaixo:
INDICADOR: INCIDENTES ATENDIDOS NO PRAZO – M1 | |
Índice de Incidentes Atendidos no Prazo (IAP), conforme Tabela 10. | |
Item | Descrição |
Finalidade | Reduzir os atrasos nos atendimentos dos incidentes registrados nas filas CONTRATADA |
Meta exigida | >=95,00% (noventa e cinco por cento) |
Instrumento de Medição | Relatório mensal extraído da ferramenta de Service Desk, consolidado e emitido pela CONTRATADA |
Periodicidade | Aferição mensal após encerramento do período de apuração |
Fórmula de cálculo | IAP = (TIA / TIR) x 100, onde TIA = Total de Incidentes Atendidos dentro do prazo TIR = Total de Incidentes Registrados durante o período de apuração |
Faixa de Ajuste no pagamento (M1) | Se IAP >= 95,00 (inclusive) M1= 1,0 Se IAP entre 95,00 e 90,00 (inclusive), M1= 0,9 Se IAP entre 90,00 e 85,00 (inclusive), M1= 0,8 Se IAP entre 85,00 e 80,00 (inclusive), M1= 0,7 Se IAP entre 80,00 e 75,00 (inclusive), M1= 0,6 Se IAP abaixo de 75,00, M1= 0,5 |
Sanções | Se IAP abaixo de 75,00 por 3 (três) meses consecutivos, será considerada inexecução parcial do ajuste e a CONTRATANTE poderá rescindir o contrato. O não atingimento da meta implicará em desconto no valor do pagamento mensal, do serviço correspondente ou da garantia contratual especificada neste instrumento. O desconto total será calculado aplicando cumulativamente o desconto referente a cada indicador de qualidade especificado nesta tabela e aplicável no período de apuração correspondente. |
Início da vigência | Após 90 (noventa) dias corridos da data de início da vigência do contrato. |
Observações | Este indicador é cumulativo com os indicadores M2, M3, M4 e M5 |
Tabela 11– Incidentes atendidos no prazo – M1
INDICADOR: INCIDENTES SOLUCIONADOS NO PRAZO – M2 | |
Índice de Incidentes Solucionados no Prazo (ISP), conforme Tabela 10. | |
Item | Descrição |
Finalidade | Reduzir os atrasos na solução dos incidentes registrados nas filas de atendimento da CONTRATADA |
Meta exigida | >= 95,00% (noventa e cinco por cento) |
Instrumento de Medição | Relatório mensal extraído da ferramenta de Service Desk, consolidado e emitido pela CONTRATADA |
Periodicidade | Aferição mensal após encerramento do período de apuração |
Fórmula de cálculo | ISP = (TCS / TCA) x 100, onde: TCS = Total de Chamados Solucionados dentro do prazo máximo definido neste instrumento, durante o período de apuração. TCA = Total de Chamados Abertos durante o período de apuração. | |
Faixa de Ajuste no pagamento (M2) | Se ISP >=95,00 (inclusive), M2 = 1,0 Se ISP entre 95,00 e 90,00 (inclusive), M2 = 0,9 Se ISP entre 90,00 e 85,00 (inclusive), M2 = 0,8 Se ISP entre 85,00e 80,00 (inclusive), M2 = 0,7 Se ISP entre 80,00 e 75,00 (inclusive), M2 = 0,6 Se ISP abaixo de 75,00, M2 = 0,5 | |
Sanções | Se ISP abaixo de 75,00 por 3 (três) meses consecutivos, será considerada inexecução parcial do ajuste e a CONTRATANTE poderá rescindir o contrato. O não atingimento da meta implicará em desconto no valor do pagamento mensal, do serviço correspondente ou da garantia contratual especificada neste instrumento. O desconto total será calculado aplicando cumulativamente o desconto referente a cada indicador de qualidade especificado nesta tabela e aplicável no período de apuração correspondente. | |
Início da vigência | Após 90 (noventa) dias corridos da data de início da vigência do contrato | . |
Observações | Este indicador é cumulativo com os indicadores M1, M3, M4 e M5 | |
Tabela 12 - Chamados solucionados no prazo – M2
INDICADOR: DISPONIBILIDADE MENSAL DA INFRAESTRUTURADE TIC EM HORARIO COMERCIAL – M3 | ||||||||||
Percentual de tempo em que todos os equipamentos que compõem a Infraestrutura de TIC, permaneceram em condições normais de funcionamento, durante o horário comercial | ||||||||||
Item | Descrição | |||||||||
Finalidade | Minimizar comercial | o | tempo | de | indisponibilidade | dos | equipamentos | no | horário | |
Meta exigida | >= 99,90% (noventa e nove, oitenta por cento) | |||||||||
Instrumento Medição | de | Relatório mensal extraído da ferramenta de monitoramento e gerenciamento da Infraestrutura de TIC, consolidado e emitido pela CONTRATADA | ||||||||
Periodicidade | Aferição mensal apurada após encerramento do período de apuração | |||||||||
Fórmula de cálculo | IDIC = ( Σ(TDEC) / (NEQ × NHC) ) × 100 onde: IDIC = Índice de Disponibilidade Mensal da Infraestrutura de TIC no horário comercial Σ(TDEC) = Somatório do Tempo de Disponibilidade de cada Equipamento no mês durante o horário comercial (em horas) NEQ= Número de Equipamentos NHC = Número de Horas no mês, em horário comercial | |||||||||
Faixa de Ajuste no pagamento (M3) | Se IDIC >= 99,90 (inclusive), M3 = 1,0 Se IDIC entre 99,90 e 98,00 (inclusive), M3 = 0,9 Se IDIC entre 98,00 e 96,00 (inclusive), M3 = 0,8 Se IDIC entre 96,00 e 94,00 (inclusive), M3 = 0,7 Se IDIC entre 94,00 e 92,00 (inclusive), M3 = 0,6 Se IDIC abaixo de 92,00, M3 = 0,5 | |||||||||
Sanções | Se IDIC abaixo de 92,00 por 3 (três) meses consecutivos, será considerada inexecução parcial do ajuste e a CONTRATANTE poderá rescindir o contrato O não atingimento da meta implicará em desconto no valor do pagamento mensal, do serviço correspondente ou da garantia contratual especificada neste instrumento. O desconto total será calculado aplicando cumulativamente o desconto referente a cada indicador de qualidade especificado nesta tabela e aplicável no período de apuração correspondente. | |||||||||
Início da vigência | Após 90 (noventa) dias corridos da data de início da vigência do contrato | |||||||||
Observações | Este indicador é cumulativo com os indicadores M1, M2, M4 e M5 | |||||||||
Tabela 13 - Disponibilidade mensal da solução em horário comercial – M3
INDICADOR: DISPONIBILIDADE MENSAL DA INFRAESTRUTURA DE TIC EM HORÁRIO DE PLANTÃO - M4
Percentual de tempo em que todos os equipamentos que compõe a Infraestrutura de TIC, permaneceram em condições normais de funcionamento, durante o horário de plantão. | |
Item | Descrição |
Finalidade | Minimizar o tempo de indisponibilidade dos equipamentos no horário de plantão |
Meta exigida | >= 98,50% (noventa e oito, cinquenta por cento) |
Instrumento de Medição | Relatório mensal extraído da ferramenta de monitoramento e gerenciamento da Infraestrutura de TIC, consolidado e emitido pela CONTRATADA |
Periodicidade | Aferição mensal apurada após encerramento do período de apuração |
Fórmula de cálculo | IDIP= ( Σ(TDEP) / (NEQ × NHP) ) × 100 onde: IDIP = Índice de Disponibilidade Mensal da Infraestrutura de TIC no horário de plantão Σ(TDEP) = Somatório do Tempo de Disponibilidade de cada Equipamento no mês no horário de plantão (em horas) NEQ= Número de Equipamentos NHP = Número de Horas no mês, em horário de plantão |
Faixa de Ajuste no pagamento (M4) – PAREI | Se IDIP >= a 98,50 (inclusive), M4 = 1,0 Se IDIP entre 98,50 e 96,50 (inclusive), M4 = 0,9 Se IDIP entre 96,50 e 94,50 (inclusive), M4 = 0,8 Se IDIP entre 94,50 e 92,50 (inclusive), M4 = 0,7 Se IDIP entre 92,50 e 90,00 (inclusive), M4 = 0,6 Se IDIP abaixo de 90,00, M4 = 0,5 |
Sanções | Se IDIP abaixo de 90,00 por 3 (três) meses consecutivos, será considerada inexecução parcial do ajuste e a CONTRATANTE poderá rescindir o contrato O não atingimento da meta implicará em desconto no valor do pagamento mensal, do serviço correspondente ou da garantia contratual especificada neste instrumento. O desconto total será calculado aplicando cumulativamente o desconto referente a cada indicador de qualidade especificado nesta tabela e aplicável no período de apuração correspondente. |
Início da vigência | Após 90(noventa) dias corridos da data de início da vigência do contrato. |
Observações | Este indicador é cumulativo com os indicadores M1, M2, M3 e M5 |
Tabela 14 - Disponibilidade mensal da solução em horário de plantão - M4
INDICADOR: RECLAMAÇÕES DE ATENDIMENTO - M5 | |
Índice de reclamações de atendimento (IREC) | |
Item | Descrição |
Finalidade | Avaliar o percentual de reclamação referentes aos atendimento realizadas pela CONTRATADA, garantindo que os atendimentos sejam realizados com qualidade e com o menor percentual de reclamações |
Meta exigida | <= 3% (três por cento) |
Instrumento de Medição | Relatório mensal extraído da ferramenta de Service Desk, de acordo com o resultado mensal da pesquisa de satisfação. |
Periodicidade | Aferição mensal apurada após o fechamento dos chamados abertos nos grupos de solução criados para a Contratada. |
Fórmula de cálculo | IREC = (TRA / TAR) x 100, Onde: TRA = Total de reclamações de atendimento TAR = Total de chamados atendidos no período de medição |
Faixa de Ajuste no pagamento (M5) | Se IREC menor ou igual a 3,00, M5 = 1,0 Se IREC entre 3,00 e 4,00 (inclusive), M5 = 0,9 Se IREC entre 4,00 e 5,0 (inclusive), M5 = 0,8 Se IREC entre 5,00 e 6,00 (inclusive), M5 = 0,7 Se IREC entre 6,00 e 7,00 (inclusive), M5 = 0,6 Se IREC acima de 7,00, M5 = 0,5 |
Sanções | Se IREC acima de 7,00 por 3 (três) meses consecutivos, será considerada inexecução parcial do ajuste e a CONTRATANTE poderá rescindir o contrato O não atingimento da meta implicará em desconto no valor do pagamento mensal, do serviço correspondente ou da garantia contratual especificada neste instrumento. O desconto total será calculado aplicando cumulativamente o desconto referente a cada indicador de qualidade especificado nesta tabela e aplicável no período de apuração correspondente. |
Início da vigência | Após 90(noventa) dias corridos da data de início da vigência do contrato. |
Observações | Este indicador é cumulativo com os indicadores M1, M2, M3 e M4 |
Tabela 15 - Reclamações de atendimento - M5
5.7 DA DISPONIBILIDADE DA INFRAESTRUTURA | |||
5.7.1 Para medir a disponibilidade da infraestrutura | de | TIC | a |
CONTRATADA deverá disponibilizar | uma | solução | de |
monitoramento e gerenciamento que deverá possuir, no mínimo, as funcionalidades básicas abaixo:
o Monitoramento do desempenho da Central de Serviços e de sua capacidade de atender os usuários da CONTRATANTE;
o Gerenciar os recursos, responsáveis pelo gerenciamento dos itens de configuração de forma a garantir que os recursos disponibilizados sejam controlados e medidos e que os dados coletados sejam analisados e reportados.
o Realizar o monitoramento ativo da infraestrutura de rede de dados LAN / WLAN / VOZ / SECURANÇA, conforme quantitativos deste TR e seu anexo II, através de uma central de Command Center da contratada.
o O monitoramento proativo, (24X7X365) da infraestrutura de TIC deve contemplar todos os equipamentos constantes nesse TR e seu anexo II.
o Deve ser monitorado os indicadores via ICMP, SNMP e Syslog, contemplando Disponibilidade e Desempenho de CPU, Memória, e Interfaces de Rede.
o A solução de deverá monitorar os ativos de rede dentro do escopo do contrato com todos os custos de licenciamento por conta da CONTRATANTE com os seguintes recursos:
o Sistema de gatilhos e alertas;
o Relatórios de disponibilidade e capacidade;
o Mapas de rede e página de status de serviço;
o Histórico de monitoramento e alertas de pelo menos 60 dias;
o Acessos para colaboradores para a CONTRATANTE;
o Permitir customizações e integrações com novos serviços de rede, de acordo com a necessidade da CONTRATANTE;
o A CONTRATADA deverá prover o acesso ao ambiente de infraestrutura da CONTRATANTE.
5.7.2 A CONTRATADA deverá fornecer toda a infraestrutura necessária (hardware, software, conexão de dados etc.) para o funcionamento da solução de monitoramento e gerenciamento, instalar, configurar e cadastrar todos os ativos a serem monitorados e solicitar a sua homologação junto à CONTRATANTE, em até 60(sessenta) dias após o início da vigência do contrato.
5.7.3 Serão objetos de monitoração para medição de disponibilidade os todos equipamentos constantes no ANEXO II – INVENTÁRIO DE EQUIPAMENTOS E SOFTWARES DA REDE CA e que estejam com status ATIVO no CMDB.
5.7.4 Para efeito de comprovação da disponibilidade só serão aceitos os relatórios gerados pela solução de monitoramento e gerenciamento. Dessa forma, o(s) período(s) em que a solução de monitoramento estiver indisponível ou quando o equipamento não estiver sendo monitorado por qualquer motivo, com exceção dos previstos no item 5.7.9, serão considerados como indisponibilidade.
5.7.5 A CONTRATADA poderá optar por manter a solução de monitoramento e gerenciamento instalada nas suas dependências, on premise ou em nuvem, ou nas dependências da CONTRATANTE, ou, se preferir, nos dois ambientes. Dessa forma, o monitoramento poderá ser feito local ou remotamente.
5.7.6 A CONTRATADA deverá entregar, mensalmente, à CONTRATANTE o relatório de disponibilidade dos equipamentos, considerando os horários comercial e de plantão.
5.7.7 A CONTRATADA deverá liberar acesso completo a partir das estações de trabalho da CONTRATANTE, de até 03 (três) acessos simultâneos, a qualquer solução de monitoramento e gerenciamento, com perfil completo (full), incluindo, funcionalidades de auditoria, consulta, criação e geração de relatórios.
5.7.8 Caso seja necessário, a CONTRATANTE poderá solicitar acesso a qualquer outra funcionalidade da solução que deverá ser acessada com o acompanhamento de técnicos da CONTRATADA. O acesso deverá ser agendado e solicitado com antecedência mínima de 24 (vinte e quatro) horas corridas.
5.7.9 As paradas programadas para ajustes e atualização de qualquer item da infraestrutura, desde que previamente autorizadas pela CONTRATANTE, mediante registro no Comitê de Mudançãs, bem como as perdas de monitoramento em função de problemas de responsabilidade da CONTRATANTE, não serão consideradas como indisponibilidade para efeito de faturamento.
5.8 Requerimentos para a Prestação de Serviços
Para o caso de gerenciamento de serviços contínuos de tecnologia da informação e comunicação da CA serão consideradas as melhores práticas da ITIL (Information Technology Infrastructure Library), no mínimo na versão 3.
A CONTRATADA também deverá atender aos seguintes requisitos mínimos:
▪ Não haverá qualquer forma de subordinação dos prestadores de serviços alocados para as atividades com a CONTRATANTE.
▪ Será de responsabilidade da CONTRATADA definir e rever periodicamente sua capacidade de trabalho para se adequar aos níveis de serviço.
▪ Caso a CONTRATADA precise substituir um profissional alocado para atendimento ao contrato, deverá informar à CONTRATANTE, com antecedência mínima de 5 (cinco) dias úteis, para que o novo profissional possa se inteirar dos procedimentos técnicos e administrativos para a boa execução dos serviços contratados, assegurando, em todos os casos, o atendimento ao previsto no item
5.6 deste Anexo, quanto ao perfil profissional e aos requisitos técnico profissionais para o profissional substituído.
▪ A CONTRATANTE poderá solicitar a substituição de prestador de serviço alocado
para atendimento ao contrato, devendo o pedido ser formalizado até 5 (cinco) dias úteis, antes da substituição, que far-se-á obrigatoriamente, sob pena de incorrer a CONTRATADA em falta contratual.
▪ No prazo máximo de 30 (trinta) dias corridos após o início da vigência do contrato, a CONTRATADA deverá apresentar relação de profissionais com os quais possua vínculo profissional, para atendimento do contrato, devidamente habilitados, no mínimo, nas seguintes quantidades e com as certificações constantes da Tabela 16.
▪ A comprovação do vínculo profissional se fará por meio da apresentação de cópia da Carteira Profissional (CTPS), ou por meio de outro documento que evidencia o vínculo, em que conste a CONTRATADA como contratante ou do contrato social da CONTRATADA em que conste o profissional como sócio, ou, ainda, do contrato de prestação de serviços com a CONTRATADA nos termos da legislação vigente.
Certificação | Quantidade Mínima | |||
PMP – Project Management Professional | 1 | (um) | ||
ITIL – Manager ou Expert | 1 | (um) | ||
CCIE (Routing & Switching Infrastructure ou Security Collaboration) | ou ou | Enterprise Voice ou | 1 | (um) |
CCNP Routing & Switching ou Enterprise | 1 | (um) | ||
CCNP Security | 1 | (um) | ||
CCNA Routing & Switching ou CCNA | 1 | (um) | ||
CCNA Wireless ou CCNA | 1 | (um) | ||
CCNA Security ou CCNA | 1 | (um) | ||
CCNA Voice ou CCNA | 1 | (um) | ||
FCP – Furukawa Certified Professional | 1 | (um) | ||
Tabela 16: Quantidade mínima de especialistas
▪ Para os atendimentos locais, a CONTRATADA deverá disponibilizar no mínimo os profissionais certificados como CCNP, CCNA e FCP de acordo com o subitem 5.13.14.2.
▪ Não será permitida, para efeito de comprovação de qualificação técnica, a
apresentação de mais de 01 (uma) certificação para o mesmo profissional.
▪ A CONTRATADA deverá enviar mensalmente ao Gestor do Contrato, juntamente com os relatórios gerenciais, listagem atualizada dos profissionais certificados, discriminando suas respectivas certificações.
▪ Quando solicitado pela CONTRATANTE, a CONTRATADA deverá fornecer todas as informações a respeito dos profissionais que irão prestar os serviços, sua qualificação técnica, bem como fornecer quaisquer outras informações que a CONTRATANTE solicite para comprovação de vínculo profissional dos mesmos.
▪ A CONTRATADA deverá documentar e disponibilizar todas as configurações realizadas nos equipamentos e sistemas que integram a Infraestrutura de TIC.
▪ Todos os produtos e artefatos gerados como resultado da prestação de serviços pela CONTRATADA serão de propriedade da CONTRATANTE, sendo vedada qualquer divulgação ou comercialização por parte da CONTRATADA, sem sua prévia autorização.
▪ Os produtos e artefatos gerados como resultado da prestação de serviços pela CONTRATADA deverão ser disponibilizados para a CONTRANTE sempre que solicitado, no prazo máximo de 05 (cinco) dias úteis após a solicitação.
▪ Todos os equipamentos e softwares fornecidos deverão contemplar a instalação, a configuração, os testes de desempenho, o suporte e a assistência técnica durante a vigência do contrato.
5.9 ATIVIDADES DA EQUIPE DE OPERAÇÃO
A operação da rede de dados e telefonia da CONTRATANTE exige a realização de diversas atividades de gestão, planejamento e manutenção que devem ser realizadas de forma coordenada entre a CONTRATADA e a CONTRATANTE, bem como os demais fornecedores de serviço da CONTRATANTE e também os diversos órgãos (Secretarias e Entidades) localizados no ambiente da CONTRATANTE. As atividades apresentadas abaixo estão incluídas dentro do escopo de serviços a serem executados pela CONTRATADA:
• Gestão, monitoramento, manutenção e operação de toda a Infraestrutura de Tic da CONTRATANTE.
• Gestão de mudanças na manutenção e manobras no cabeamento estruturado dos racks das Salas de Telecom, incluindo o fornecimento de patch cords tanto para espelhamento quanto para computadores, notebooks, impressoras, telefones, vídeo conferências, câmeras, DVRs, DIOs, etc.
• Manutenção preventiva e corretiva em todo o ambiente operacional. A manutenção preventiva é feita com visitas periódicas a todas as Salas de Telecom com o intuito
de verificar as condições operacionais das mesmas, tais como limpeza, refrigeração e estado geral dos equipamentos e racks.
• Atendimento a chamados abertos pelos usuários da CA. Os chamados chegam pela solução informatizada de atendimento – ITSM, disponibilizada pela CONTRATANTE e devem ser tratados dentro dos Niveis Minimos de Serviços – IMR, com o item 5.6.
• Acompanhamento de intervenções na infraestrutura de comunicação de dados, elétrica, combate a incêndio, vigilância, colocation e de refrigeração das Salas de Telecom (Core, Distribuição e Acesso), de quaisquer um dos prédios;
• Atualização de software em todos os equipamentos do ambiente de rede de dados, segurança e telefonia IP da CONTRATANTE. A atualização deve ser realizada conforme recomendação do fabricante dos equipamentos e após aprovação e autorização da CONTRATANTE.
• A CONTRATANTE terá direito às atualizações (upgrades e updates) de todo e qualquer software dos equipamentos objeto deste Termo de Referência, incluindo versões de drivers ou firmwares, assinaturas de IPS e patches e correções, necessárias para o perfeito funcionamento dos equipamentos, durante todo o período de vigência do contrato, sem nenhum ônus adicional. No caso de um software ser descontinuado, deverá ser fornecida uma solução (Hardware e Software) completa que ofereça um nível de funcionalidade no mínimo igual ao provido pelo software descontinuado, sem nenhum custo adicional para a CONTRATANTE, devendo ser considerado o itens e subitens.
• Apoio à equipe da CONTRATANTE nas definições de novos serviços e/ou necessidades, incluindo novos cenários, estudo de viabilidade técnica e disponibilização de laboratórios para avaliação destes cenários.
• Intervenções no ambiente para integração dos equipamentos legados dos órgãos e entidades que compõe o ambiente da CA. A equipe de operação deve garantir que os mesmos sejam instalados dentro dos padrões de segurança e conectividade estabelecidos para o ambiente da Cidade Administrativa.
• Gestão do ambiente integrado da rede de dados e telefonia da CONTRATANTE, sendo responsável pela aplicação e manutenção das políticas de segurança estabelecidas pela CONTRATANTE.
• Gestão do ambiente de mensageria nos telefones IP da CONTRATANTE. A configuração deste sistema prevê a integração com o sistema de AD (Active Directory), ficando sob responsabilidade da equipe de operação da Rede a manutenção do software de gerenciamento das mensagens unificadas.
• Apoio aos demais fornecedores de serviços da CONTRATANTE para instalação de novos serviços e equipamentos, além da resolução de problemas. Todas as intervenções ou manutenções que afetem direta ou indiretamente a estrutura de rede de dados e telefonia da CONTRATANTE devem ser acompanhadas pela equipe de operação da Rede.
• Consultoria e assessoramento à equipe da CONTRATANTE em questões necessárias para melhorias técnicas.
• Assessoramento à equipe da CONTRATANTE na administração, planejamento e segurança da área destinada às empresas de Telecom no Prédio Central de Água Gelada.
• Gestão, manutenção, monitoramento e operacionalização do Grupo Moto Gerador de 450/500 KVA, que alimenta todos os equipamentos localizados no Prédio Central de Água Gelada - CAG, na ocorrência de falta de energia ou manutenção programada da rede elétrica. A manutenção inclui o abastecimento do reservatório de diesel do equipamento em operação ou em modo de espera.
• Disponibilização de espaço e infraestrutura dentro dos racks localizados no complexo da CA. Os racks que não contêm equipamentos de responsabilidade da CONTRATADA devem ser monitorados pela equipe de operação da Rede com o intuito de não ocorrerem desvios nos padrões de segurança e conectividade estabelecidos pela CONTRATANTE.
• Ativação e desativação dos pontos de cabeamento horizontal. As atividades são realizadas nos racks presentes nas diversas Salas de Telecom da CONTRATANTE, bem como no mobiliário ou ponto final de acesso do serviço.
• Manutenção, manobras e organização dos racks localizados nas Salas de Telecom da CONTRATANTE.
• Gestão do ambiente para paradas programadas e emergenciais, interagindo com os diversos fornecedores de serviços da CONTRATANTE no sentido de programar, documentar e minimizar os impactos provenientes destas paradas.
• Gestão e Operação da Solução de telefonia da CONTRATANTE. A gestão é feita de forma integrada com o sistema de AD (Active Directory) da CONTRATANTE.
• Integração da rede de telefonia da CONTRATANTE com os diversos órgãos e entidades que se localizam fora do ambiente da Cidade Administrativa de Minas Gerais. Esta integração prevê a ligação de Centrais PABX via VoIP localizadas nos diversos ambientes externos ao site da CONTRATANTE, por meio de CODECs específicos disponibilizados no sistema de telefonia IP da CONTRATANTE.
• Apoio aos diversos fornecedores de serviços da CONTRATANTE quando da necessidade de utilização da estrutura de rede, incluindo cabeamento horizontal e vertical, para outros serviços. Dentre eles:
o Circuito Fechado de TV - CFTV;
o Sonorização;
o Relógios de ponto;
o Automação predial;
o Elevadores;
o Sistema de iluminação;
o Ar-condicionado;
o Terminais de autoatendimento;
o Salas de video conferencia, exclusivsmente para conexão à rede e acesso à Internet, quando for o caso
• Planejar, instalar, configurar, testar e integrar todos os produtos (equipamentos e software) fornecidos como atualização tecnológica aos produtos atualmente instalados, em função do anúncio de descontinuidade de suporte técnico por parte do fabricante Ciso e, consequente obsolescência dos mesmos, à infraestrutura de rede atual da CAMG;
• Planejar e executar a integração de toda a atualização do ambiente de telefonia IP, incluindo o desenvolvimento de projeto de atualização dos Gateways de Voz, considerando a compatibilidade e integração desses ao Cisco Unified Communications Manager – CUCM;
• Trimestralmente, quando houver mudanças no ambiente ou quando solicitado pela CONTRATANTE, a CONTRATADA deverá entregar caderno de testes, contendo o planejamento e a execução dos testes de funcionamento, performance, e redundância de todos os equipamentos que compõe a Rede CA, com vistas a garantir e comprovar a alta disponibilidade.
5.10 Assistência Técnica
Grupo 1 – Serviços de suporte técnico do fabricante durante toda a vigência do contrato acrescido do processo de atualização tecnológica com a subsitutuição de toda solução comtemplando hardware e software
Grupo 2 – Atualização de software até a data de fim de suporte Cisco (EoS – End of Support) + serviços de manutenção e suporte durante a vigência do contrato.
5.10.1 A CONTRATADA deverá prestar serviços de assistência técnica e manutenção
corretiva e preventiva a todos os equipamentos e softwares constantes do ANEXO II (Inventário de Equipamentos e Softwares da Rede CA) e, a todos os equipamentos e software do Grupo 1 que vierem a ser substituídos e instalados em função da obsolescência dos equipamentos atuais, com atualização de softwares, substituição de equipamentos defeituosos, troca de peças e partes defeituosas, caso necessário, durante todo o período de vigência do contrato, obedecendo ao Regime de Operação, Classificação dos Serviços e os Requerimentos de Desempenho, estabelecidos nos Itens 5.3, 5.5 e 5.6 e com as condições descritas neste Termo de Referência.
5.10.1.1 A CONTRATADA deverá manter, durante todo o período de vigência do contrato, todos os softwares devidamente atualizados, o que o inclui: atualização de versão, aplicação de patches, correções, hot fix e service packs, etc.
5.10.1.1.1. Para os produtos (equipamentos e softwares) do fabricante CISCO pertencentes ao Grupo 2, a CONTRATADA deverá garantir as atualizações (upgrade e update) de software até a data de fim de suporte (EOS - end-of- support) dos mesmos anunciada pelo fabricante.
A CONTRATADA deverá apresentar declaração de acordo com o modelo do XXXXX XX – DECLARAÇÃO DE GARANTIA DE ASSISTÊNCIA TÉCNICA, garantindo
que, durante todo o período de vigência do contrato, a assistência técnica, manutenção corretiva e evolutiva de todos os equipamentos e softwares, bem como os que vierem a ser incorporados a infraestrutura da rede CA, serão de sua inteira responsabilidade, devendo arcar com todos os seus custos, inclusive os decorrentes de intervenções por parte dos fabricantes dos equipamentos.
5.10.2 A prestação de serviços técnicos de assistência técnica e manutenção corretiva e preventiva deverá compreender:
5.10.2.1 Prestação de serviços de manutenção corretiva no local de instalação dos equipamentos.
5.10.2.2 Fornecimento e instalação de atualizações corretivas e evolutivas (upgrade de versões) de softwares (Ex: Cisco IOS ou NX-OS), necessários ao perfeito funcionamento dos equipamentos descritos, por intermédio de técnico presente on site.
5.10.2.3 Qualquer software, atualização ou upgrade de software, que venha a ser instalado, deverá estar devidamente licenciado, ser original do fabricante e de qualidade e características técnicas iguais ou superiores ao existente no equipamento, bem como compatível com este, devendo ser configurado de modo a deixar o equipamento em perfeitas condições de uso e com todas as funcionalidades de
alta disponibilidade e redundância operacionais. A CONTRATANTE poderá rejeitar a instalação de software, atualização ou upgrade de software, que não atenda a estas características.
5.10.2.4 Substituição de módulos, componentes, peças e materiais defeituosos. Mesmo que tais defeitos não tenham causado interrupção da rede; os módulos, componentes, peças e materiais utilizados em substituição aos defeituosos, deverão ser novos, de primeiro uso, originais do fabricante e de qualidade e características técnicas iguais ou superiores aos existentes no equipamento, bem como compatíveis com este.
5.10.3 Todo o procedimento de fornecimento, instalação, configuração e operação na Cidade Administrativa do Governo de Minas será acompanhado e validado pela CONTRATANTE.
5.10.4 Todos os softwares e equipamentos fornecidos pela CONTRATADA para substituir softwares e equipamentos em função de defeito e/ou EOS serão fornecidos sem ônus para a CONTRATANTE e não serão incorporados ao Patrimônio da CONTRATANTE.
5.10.5 Todos os equipamentos da CONTRATANTE que vierem a ser substituídos em função de defeito e/ou EOS deverão ser entregues à CONTRATADA que providenciará a sua baixa no CMDB e recolhimento sem ônus para a CONTRATANTE.
5.10.6 Todos os ativos fornecidos para a execução dos serviços contratados serão verificados quanto ao cumprimento das especificações e funcionalidades requeridas no Termo de Referência e seus anexos.
5.10.7 Todas as solicitações de serviços de assistência técnica e manutenção corretiva e preventiva deverão ser registradas por chamado pela CONTRATADA, em software disponibilizado pela CONTRATANTE. A abertura dos chamados poderá ser efetuada por website, e-mail, ou Central de Serviços (9), contendo no mínimo as seguintes informações: Data e hora da solicitação; Descrição da ocorrência; Número do registro/ocorrência; Identificação do solicitante; Identificação do atendente; Prioridade da ocorrência. A CONTRATADA deverá registrar no software disponibilizada pela CONTRATANTE todas as etapas das manutenções corretivas e preventivas.
5.10.8 Os serviços de assistência técnica e manutenção corretiva e preventiva dos equipamentos e softwares descritos ANEXO II (Inventário de Equipamentos e Softwares da Rede CA) e, os novos equipamentos e software que vierem a ser substituídos e instalados em função da obsolescência dos equipamentos atuais, deverão obedecer, durante todo o período de vigência do contrato, os critérios abaixo considerando o grupo a que cada um pertence.
5.10.9 No caso de defeito dos equipamentos, a CONTRATADA deverá solucionar o problema de acordo com os prazos estabelecidos na tabela abaixo.
Grupo | Período de abertura de chamado | Prazos Máximos para Identificação da Causa do Problema (horas corridas) | Prazos Máximos para Reparo (horas úteis) |
1 | 24 x 7 x 365 | 4 | 6 |
2 | 24 x 7 x 365 | 4 | 8 |
3 | 24 x 7 x 365 | 4 | 10 |
Tabela 17 – Prazos de identificação do problema e reparo
5.10.9.1 Caso o defeito não tenha sido identificado e/ou solucionado ou o equipamento não tenha sido substituído dentro dos prazos máximos especificados na Tabela 17, os tempos excedentes serão considerados como indisponibilidade.
5.10.9.2 Prazo Máximo para Identificação da Causa do Problema: Tempo decorrido entre a abertura do chamado pela CONTRATANTE ou pela CONTRATADA, e o momento em que a CONTRATANTE assume o chamado com a identificação do hardware (módulos, componentes, peças ou materiais) e/ou softwares responsáveis pelo mau funcionamento de equipamento.
5.10.9.3 Prazo Máximo para Reparo: Tempo decorrido entre a identificação do problema e a substituição ou reparo do hardware (módulos, componentes, peças e materiais defeituosos) e/ou atualização de software ou aplicação de patches e correções, de forma a garantir a colocação do equipamento em plenas condições de funcionamento.
5.10.9.4 Para os produtos (equipamentos e softwares) do fabricante CISCO pertencentes ao Grupo 2, a garantia e assistência técnica do próprio fabricante deverá ser garantida à CONTRATANTE até a data de fim de suporte (EOS - end-of-support) dos mesmos, anunciada pelo fabricante CISCO, devendo a CONTRATADA dar continuidade à prestação dos serviços de Assistência Técnica aos mesmos até o final da vigência do contrato;
5.10.9.5 Caso seja necessário substituir outros equipamentos e/ou softwares para garantir a compatibilidade com a solução já implantada na CA, a CONTRATADA deverá fornecer o equipamento do mesmo fabricante e com ciclo de vida ativo, conforme indicação de modelo do fabricante sem ônus para a contratante.
5.10.10 Para os itens do GRUPO 1 deverão ser observados os seguintes critérios e procedimentos:
5.10.10.1 Todos os equipamentos e softwares deverão possuir garantia e assistência técnica do próprio fabricante, durante todo o período de vigência do contrato,
fornecida pelo mesmo ou por parceiro autorizado conforme o item 5.2.4.
5.10.11.1.1. Os serviços de garantia e assistência técnica deverão possibilitar o acesso remoto do fabricante aos equipamentos para ajuda na correção de problemas dos diversos tipos inclusive configuração, sem custos adicionais para a CONTRATANTE;
5.10.10.2 A CONTRATADA deverá comprovar essa garantia, por meio de declaração expedida pelo fabricante, em até 60 (sessenta) dias corridos após o início da vigência do contrato.
5.10.10.3 Em caso de defeito e esgotadas todas as possibilidades de conserto pelo fabricante, os equipamentos deverão ser substituídos por equipamentos novos, de características técnicas e desempenho igual ou superior ao equipamento original, do mesmo fabricante e com ciclo de vida ativo, conforme indicação de modelo do fabricante e que garante toda a compatibilidade com toda a solução instalada.
5.10.10.4 Os equipamentos que já estiverem em fim de suporte (EoS – End of Support), ou que forem atingir o fim do ciclo de vida (EoS – End of Support) durante a vigência do contrato, deverão ser substituídos por equipamentos novos, de características técnicas e desempenho igual ou superior ao equipamento original, do mesmo fabricante e com ciclo de vida ativo, conforme indicação de modelo do fabricante e que garante toda a compatibilidade com toda a solução instalada. Conforme especificações constantes do ANEXO III do Termo de Referência.
5.10.10.5 Os equipamentos e software que já estiverem em fim de suporte (EoS – End of Support), ou seja, que já tiverem atingido a data de fim de suporte anunciada pelo fabricante Cisco, deverão ser substituídos pela CONTRATADA em até 180 (cento e oitenta) dias corridos, após a assinatura do contrato. Os equipamentos e software que vierem a atingir o fim do ciclo de vida (EoS – End of Support) durante a vigência do contrato, deverão ser substituídos em até 30 (trinta) dias corridos anteriores à data de EoS (Endo f Support) anunciada pelo fabricante Cisco.
5.10.10.6 Em até 60 (sessenta) dias corridos após o início da operação, a CONTRATADA deverá apresentar:
5.11.11.6.1 Cronograma de troca de todos os equipamentos que vierem a atingir o fim do ciclo de vida (EOS) junto ao fabricante durante o período de vigência do contrato. Esse cronograma deverá contemplar todas as atividades que forem
necessárias ao processo de substituição dos equipamentos sem comprometer o funcionamento dos serviços. Sua execução está condicionada á aprovação prévia da CONTRATANTE.
5.11.11.6.2 A relação dos produtos que substituirão os produtos em EOS – End-of- support, com um sumário das características técnicas dos mesmos e, diagramas de interconexão dos mesmos à estrutura da Rede da CA;
5.11.11.6.3 Declaração expedida pelo fabricante dos equipamentos informando a relação dos equipamentos e softwares que estarão em EOS – End-of-support durante a vigência do contrato e, afirmando que os produtos ofertados pela CONTRATADA apresentam características técnicas e desempenho igual ou superior ao equipamento original.”
5.10.11 Para os itens do GRUPO 2, deverão ser observados os seguintes critérios e procedimentos:
5.10.11.1 Em caso de defeito e esgotadas todas as possibilidades de conserto, os equipamentos deverão ser substituídos por equipamentos novos, do mesmo fabricante, do mesmo modelo ou superior e com ciclo de vida ativo, desde que garantida a compatibilidade com o ambiente.
A CONTRATADA poderá disponibilizar equipamentos reserva (spare) do mesmo fabricante, mesmo modelo ou superior ao equipamento defeituoso, por um prazo máximo de 90 (noventa) dias corridos, desde que garantida a compatibilidade com o ambiente. Caso o spare seja novo, esteja com o ciclo de vida ativo e não tenha sido trocado pela CONTRATADA no prazo de 90 (noventa) dias corridos, o mesmo será incorporado ao patrimônio da CONTRATANTE. Caso o equipamento reserva (spare) seja usado, findo o prazo de 90 (noventa) dias corridos, será considerado como indisponibilidade, mesmo que o equipamento esteja em funcionamento, até que seja substituído por outro equipamento nas condições definidas no subitem 5.10.7.
5.12 Das Alterações na Infraestrutura de TIC
Durante o período de vigência do contrato, de acordo com as necessidades da CONTRATANTE, poderão ocorrer modificações no projeto para melhor adequação técnica à execução dos serviços. É de responsabilidade da CONTRATADA documentar todas as alterações que venham a acontecer na infraestrutura atual, principalmente no que diz respeito a inclusão de novos itens. A CONTRATADA será responsável pela atualização de toda a documentação da topologia de rede e dos demais documentos gerados nas
eventuais mudanças.
As alterações de especificações, elaboração/atualização de documentação, bem como a configuração e integração dos novos itens de configuração (hardware e software) que vierem a integrar a Infraestrutura de TIC, deverão ser realizadas pela CONTRATADA sem custo adicional para a CONTRATANTE e entregues num xxxxx xxxxxx xx 00 (xxxxxx) dias corridos contados da data de conclusão do projeto.
Os custos de monitoramento e gerenciamento dos novos equipamentos que vierem a integrar a Infraestrutura de TIC serão objeto de aditivo contratual, observados os critérios e limites estabelecidos em lei.
Os custos de instalação, manutenção e assistência técnica dos novos equipamentos que vierem a integrar a Infraestrutura de TIC serão de responsabilidade da CONTRATANTE.
5.13 REQUERIMENTOS DE PLANEJAMENTO E ORGANIZAÇÃO
A CONTRATADA deverá atender aos seguintes itens de planejamento e organização, de forma a garantir a efetividade da operação do objeto licitado.
5.13.1 ESCRITÓRIO DE GERENCIAMENTO DO PROJETO
Para a transição da operação dos serviços, conforme descrito no item 5.4, a CONTRATADA, em conjunto com a CONTRATANTE, deverá formar um Escritório de Gerenciamento de Projetos, com a nomeação de um Gerente de Projetos, capacitado para executar esta função, de acordo com a tabela 16 do item 5.8, que será responsável por aplicar metodologia de gestão de projetos, coordenar as atividades de transição da operação contratada, garantir o cumprimento de todo o escopo e atividades previstas, estabelecer e executar o plano de comunicação com as áreas envolvidas e responder a CONTRATANTE sobre o progresso das atividades de transição e implementar eventuais correções ao projeto. Este escritório deverá planejar, executar e documentar as etapas previstas na transição da operação dos serviços, coordenar e priorizar as demandas e recursos, gerir conflitos, conduzir análise de risco e demais atividades necessárias à garantia do escopo e prazos de início de operação estabelecidos no cronograma apresentado no Termo de Referência.
Para atendimento a necessidade de transição dos serviços a CONTRATADA deverá entregar um Plano de Gerenciamento de Projeto completo em meio digital e impresso no prazo máximo de quinze dias após assinatura do contrato. Este plano de gerenciamento de projeto deverá conter no mínimo os seguintes itens:
• Planejamento do Escopo;
• Planejamento de Prazos;
• Planejamento de Recursos;
• Planejamento de Qualidade;
• Planejamento de Riscos;
• Planejamento de Comunicação.
• Planejamento de Aquisições.
• Planejamento de Integração.
5.13.2 Plano de Gerenciamento de Serviços
A CONTRATADA em conjunto com a CONTRATANTE, deverá elaborar um Plano de Gerenciamento de Serviços de forma a garantir um gerenciamento integrado de redes, sistemas e aplicações, com o objetivo de fornecer informações e cumprir as especificações deste Termo de Referência e de seus Anexos. Este plano definirá as regras e as restrições ao controle e alocação dos recursos da rede para os diversos serviços suportados.
O Plano de Gerenciamento de Serviços a ser elaborado deve conter no mínimo:
▪ Escopo de Gerenciamento de Serviços;
▪ Objetivos e requisitos que devem ser alcançados;
▪ Recursos, instalações e orçamento necessários para alcançar objetivos;
▪ Abordagem a ser tomada para identificar, avaliar e gerenciar riscos;
▪ Cronograma de atividades, considerando todo o período de vigência do contrato;
▪ Processos que devem ser executados;
▪ Ferramentas para dar apoio aos processos.
O Plano de Gerenciamento de Serviços deve ser entregue no prazo de 30 (trinta) dias corridos após o início da vigência do contrato.
A cada 90 (noventa) dias corridos após o início da vigência do contrato, o Plano de Gerenciamento de Serviços deverá ser revisto e atualizado em comum acordo entre a CONTRATADA e a CONTRATANTE, contemplando também o Plano de Melhoria de Serviços.
5.13.3 Monitoramento e Análise dos Serviços
Para a operação dos serviços a CONTRATADA, em conjunto com a CONTRATANTE, deverá elaborar mensalmente relatório de monitoramento, mensuração, análise e revisão dos serviços incluindo no mínimo os seguintes itens:
▪ Desempenho comparado com as metas de nível de serviço;
▪ Não conformidades em relação aos padrões:
o Quantidade de incidentes;
o Incidentes dentro e fora do prazo;
o Indicador por tipo de incidente;
o Taxa de solução remota x campo;
o Disponibilidade dos equipamentos no período;
▪ Desempenho após implementação de mudanças nos serviços;
▪ Informações sobre características e volume da carga de trabalho atual;
▪ Informação sobre tendências de consumo por período;
▪ Relatórios que apontem cargas de trabalho futuras e programadas;
o Ações corretivas;
o Ações preventivas;
o Ações de melhorias (SIP – Service Improvement Program);
o Atividades em andamento (status do plano de ação, se houver);
▪ Atividades concluídas.
5.13.4 Gerenciamento de Incidentes
O objetivo do processo de Gerenciamento de Incidentes é restabelecer a operação normal do serviço o mais rapidamente possível, com o mínimo de interrupção do negócio, assegurando assim que os melhores níveis de disponibilidade sejam mantidos.
A CONTRATADA em conjunto com a CONTRATANTE e outros fornecedores de serviços de TIC na Cidade Administrativa serão parte de um processo macro de incidentes a ser definido pela CONTRANTE. A CONTRATADA será a responsável pelo processo de gerenciamento de incidentes do escopo contratado. As atividades assinaladas abaixo são de responsabilidade da CONTRATADA, devendo ser executadas integralmente, bem como todas aquelas a elas relacionadas:
1. Detectar incidente através da gestão de eventos praticadas pelo Centro de Operações de Rede e Segurança, registrar (cadastrar) na ferramenta oficial da CONTRATANTE e tratá-lo de acordo com os acionamentos necessários.
2. Prover serviço de gerenciamento de incidentes do escopo contratado, incluindo tratativa de incidentes, escalação, resolução e relatórios de acompanhamento para a Infraestrutura de TIC, de acordo com o processo estabelecido.
3. Monitorar, resolver e produzir relatórios sobre os incidentes no ambiente.
4. Escalar incidente de acordo com procedimento formal estabelecido e coordenar os grupos de suporte e provedores até a resolução do incidente.
5. Identificar tendências de incidentes e produzir relatórios de exceção.
6. Documentar a resolução dos incidentes.
7. Prover relatórios padronizados mensalmente e/ou quando solicitado sobre os incidentes que devem incluir estatísticas sobre o total de incidentes, incidentes significativos e o status dos incidentes, de acordo com o processo definido.
8. Acionar fornecedores de equipamentos e tratar fim-a-fim os incidentes relativos ao hardware dos equipamentos relacionados ao contrato reportando à CONTRATANTE o andamento dos mesmos.
9. Acionar fornecedores de infraestrutura de voz e dados e tratar fim-a-fim os incidentes relativos aos links de voz e dados reportando à CONTRATANTE o andamento dos mesmos.
10. Acionar fornecedores de infraestrutura elétrica e registrar acionamento na ferramenta da CONTRATANTE de gestão de chamados.
11. Acompanhar o tratamento de incidentes na infraestrutura elétrica junto aos fornecedores responsáveis pela mesma.
12. Registrar incidentes na infraestrutura de refrigeração na ferramenta da CONTRATANTE de registro de chamados.
13. Acompanhar o tratamento de incidentes na infraestrutura de refrigeração junto aos fornecedores responsáveis pela mesma.
5.13.5 Gerenciamento de Eventos
A CONTRATADA será responsável pela gestão de eventos, provindas do COR (Centro de Operações de Rede) e COS (Centro de Operações de Segurança), durante todo o período de vigência do contrato. O objetivo é detectar todas as mudanças de estado dos Itens de Configuração (IC) monitorados, determinar as ações de controle adequadas e garantir que estas são comunicadas às funções apropriadas, fornecendo meios para comparar o desempenho operacional real e comportamento previsto.
As atividades assinaladas abaixo são de responsabilidade da CONTRATADA, devendo ser executadas integralmente, bem como todas aquelas a elas relacionadas:
1. Monitorar toda rede da CONTRATANTE dentro do escopo contratado, e entregar mensalmente e/ou quando solicitado, relatório com informações sobre os ativos de rede (utilização de processamento, memória, consumo de rede, prospecção de utilização etc.)
2. Registrar incidentes relacionados à rede da CONTRATANTE de acordo com o processo de incidentes de monitoramento que será definido pela CONTRATADA e
submetido à aprovação da CONTRANTE.
3. Detectar, filtrar, registrar, classificar e analisar mensagens baseados em filtros e limites de operação pré-estabelecidos.
4. Gerenciar consoles de sistema, incluindo, mas não se limitando a monitoração, intervenção mediante mensagens, inicialização e shutdown, etc.
5. Interpretar e atuar perante mensagens de erro conforme requerido.
6. Prover prontamente notificação sobre interrupções da rede conforme procedimento, que será definido pela CONTRATADA e submetido à aprovação da CONTRATANTE.
5.13.6 Gerenciamento de Configuração
O Gerenciamento de Configuração tem por objetivo fornecer um modelo lógico da Infraestrutura de TIC através da identificação, controle, manutenção e verificação das versões de todos os Itens de Configuração existentes, deverá ser entregue mensalmente e/ou quando solicitado relatório do Gerenciamento de Configuração.
O Gerenciamento da Configuração efetivo mantém informações atualizadas sobre a Infraestrutura de TIC (hardware, software, licenças e documentação) e serviços. Essas informações, contidas em um Banco de Dados do Gerenciamento da Configuração – BDGC (ou CMDB – Configuration Management Database), suporta os outros processos de Gerenciamento de Serviços de TIC em suas atividades do dia a dia. A fim de manter um BDGC exato e atualizado, é importante que ao serem feitas mudanças na infraestrutura, os itens de configuração (ICs) associados também sejam registrados/atualizados no BDGC. Isso permite à organização ter melhor controle sobre a Infraestrutura de TIC, incluindo a monitoração e controle de licenças de software.
As atividades assinaladas abaixo são de responsabilidade da CONTRATADA, devendo ser executadas integralmente, bem como todas aquelas a elas relacionadas:
1. Identificar e documentar os itens de configuração monitorados através da sua ferramenta de monitoramento.
2. Cadastrar e manter registro e documentação atualizada dos IC’s no BDGC.
3. Fornecer informações necessárias à identificação dos IC’s.
4. Monitorar todos ativos bem como seus atributos controláveis (Licenças, Tempo de Vida e atualizações).
A CONTRATADA deverá cadastrar no CMDB da CONTRATANTE todos os itens constantes no Anexo II, até 60(sessenta) dias corridos após o início da vigência do contrato.
5.13.7 Gerenciamento do Nível de Serviços
A CONTRATADA em conjunto com a CONTRATANTE deverá realizar o gerenciamento do nível de serviço tendo como objetivos:
▪ Negociar e acordar os requisitos de nível dos serviços atuais e futuros alinhando as necessidades dos negócios;
▪ Desenvolver e gerenciar Acordo de Nível de Serviços (ANS), alinhando as metas por meio de Acordos de Nível Operacional;
▪ Prevenir pró-ativamente falhas nos serviços;
▪ Reportar e gerenciar serviços para limitar brechas nos ANS;
Elaborar o Plano de Melhoria de Serviços para gerenciar, planejar e implantar melhorias nos serviços e processos.
O Plano de Melhoria de Serviços deverá fazer parte das atualizações semestrais do Plano de Gerenciamento de Serviços.
Os acordos de nível de serviços devem conter no mínimo os seguintes conteúdos:
▪ Descrição do serviço prestado;
▪ Período de análise;
▪ Descrição breve das comunicações, incluindo relatórios;
▪ Detalhes de contato das pessoas autorizadas a agirem em emergências, participando na correção, recuperação ou solução temporária de incidentes e correções de problemas;
▪ Interrupções programadas e acordadas;
▪ Processo de notificação e escalada;
▪ Procedimento de reclamações;
▪ Metas do serviço;
▪ Limites de carga de trabalho;
▪ Ações a serem tomadas em caso de interrupção do serviço (contingência); Também deverão ser elaborados relatórios de serviços para o Gestor do contrato,
incluindo:
▪ Desempenho comparado com as metas de nível de serviço;
▪ Não conformidades em relação aos padrões;
o quantidade de incidentes;
o incidentes dentro e fora do prazo;
o indicador por tipo de incidente;
o taxa de solução remota x campo;
o disponibilidade dos equipamentos no período;
▪ Desempenho após implementação de mudanças nos serviços;
▪ Informações sobre características e volume da carga de trabalho atual;
▪ Informação sobre tendências de consumo por período;
▪ Relatórios que apontem cargas de trabalho futuras e programadas.
o ações corretivas;
o ações preventivas;
o ações de melhorias (SIP – Service Improvement Programm);
o atividades em andamento (status do plano de ação, se houver);
▪ Atividades concluídas;
A qualquer momento, durante a execução do contrato, as metas (ANS), indicadores, produtos e demais elementos que impactam na forma de pagamento poderão ser revistos e ajustados pelas partes.
5.13.8 Gerenciamento da Disponibilidade
O Gerenciamento da Disponibilidade tem por objetivo otimizar a capacidade da infraestrutura e ajudar a organização a entregar um nível sustentado de disponibilidade a um custo aceitável, que permita satisfazer os objetivos de negócio.
O planejamento da manutenção de hardware é um aspecto importante do Gerenciamento da Disponibilidade. Deve considerar os aspectos relativos a orçamentos, cronogramas de negócios e garantias.
As atividades assinaladas abaixo são de responsabilidade da CONTRATADA, devendo ser executadas integralmente, bem como todas aquelas a elas relacionadas:
1. Determinar um plano de manutenção abrangente e efetivo baseado nos requerimentos de nível de serviço (Parada Programada).
2. Definir programação de manutenção.
3. Coordenar as atividades de manutenção de equipamentos e sistemas do escopo deste Termo de Referência.
4. Resolver e/ou coordenar a resolução de problemas relacionados ao hardware localmente através do processo de mudança.
5. Identificar a causa das indisponibilidades ocorridas e reportar mensalmente em relatórios gerenciais.
6. Fazer a interface com os provedores de hardware para planejamento e resolução de problemas.
7. Elaborar e manter um Plano de Gerenciamento de Disponibilidade apropriado e atualizado, que reflita as necessidades atuais e futuras do negócio.
8. Prover informações sobre a disponibilidade de forma a garantir que se mensure e monitore de maneira contínua os níveis de serviços acordados de disponibilidade, confiabilidade, sustentabilidade e funcionalidade.
9. Reduzir a frequência e a duração dos incidentes que incidam sobre a disponibilidade em um período de tempo determinado.
10. Otimizar a disponibilidade da infraestrutura a fim de proporcionar melhoras de eficiência e que tragam benefícios para o negócio e satisfação aos usuários.
O Plano de Gerenciamento de Disponibilidade deve ser entregue no prazo de 30 (trinta) dias corridos após o início da vigência do contrato.
A cada 90 (noventa) dias corridos após o início da vigência do contrato, o Plano de Gerenciamento de Disponibilidade deverá ser revisto e atualizado em comum acordo entre a CONTRATADA e a CONTRATANTE.
5.13.9 Gerenciamento da Capacidade
O objetivo do processo de Gerenciamento da Capacidade é compreender as necessidades futuras do negócio (a entrega de serviços necessária), a operação da organização (a entrega de serviços atual), a Infraestrutura de TIC (os recursos para a entrega de TIC) e garantir que todos os aspectos de capacidade e de desempenho, relacionados às necessidades do negócio atuais e futuras, sejam fornecidos com efetividade de custo.
O processo de Gerenciamento da Capacidade envolve três funções: o monitoramento, a modelagem e o planejamento que visam garantir que os recursos tecnológicos estejam disponibilizados – na quantidade e qualidade necessárias – de forma a atender à carga de trabalho demandada pelo negócio, tais como facilidades de infraestrutura, processadores, armazenamento, meios de comunicação, entre outros.
As atividades assinaladas abaixo são de responsabilidade da CONTRATADA, devendo ser executadas integralmente, bem como todas aquelas a elas relacionadas:
1. Dar suporte no diagnóstico e resolução de incidentes e problemas relacionados à questão de desempenho e capacidade.
2. Garantir que o desempenho do serviço seja alcançado ou exceda todas as metas de níveis de serviços acordadas, por meio do gerenciamento da capacidade dos
serviços como dos recursos envolvidos.
3. Monitorar a utilização da rede e sua capacidade.
4. Produzir relatórios sobre tendências de utilização de recursos para serem apresentados e discutidos seus resultados em reuniões mensais coma CONTRATANTE.
5. Realizar análise de tendências com base nos relatórios de capacidade e desempenho.
6. Prever necessidade de recursos com base em requerimentos de negócio.
7. Avaliar configurações alternativas e recomendar soluções.
8. Executar as atividades necessárias para monitorar a capacidade e o desempenho dos ambientes.
9. Capturar e consolidar estatísticas.
10. Criar relatórios de desempenho.
11. Isolar problemas de desempenho.
12. Registrar mudanças feitas com propósito de ajustes (tuning).
13. Monitorar mudanças feitas depois dos ajustes (tuning).
14. Elaborar e monitorar o plano de capacidade apropriado e atualizado, refletindo as necessidades atuais e futuras de negócios.
15. Avaliar o impacto de todas as mudanças no plano de capacidade e o desempenho e capacidade de todos os serviços e recursos.
16. Garantir que medidas proativas sejam implantadas para melhora dos serviços a um custo justificável.
O Plano de Gerenciamento da Capacidade deve ser entregue no prazo de 30 (trinta) dias corridos após o início da vigência do contrato.
A cada 90 (noventa) dias corridos após o início da vigência do contrato, o Plano de Gerenciamento da Capacidade deverá ser revisto e atualizado em comum acordo entre a CONTRATADA e a CONTRATANTE.
5.13.10 Gerenciamento de Mudanças
O processo de Gerenciamento de Mudanças tem por objetivo assegurar que métodos e procedimentos padronizados sejam utilizados para um tratamento eficiente e rápido de todas as mudanças, de forma a eliminar o impacto de eventuais incidentes sobre os serviços.
Para operação dos serviços a CONTRATADA deverá realizar o gerenciamento de
mudanças tendo como objetivo assegurar que as mudanças sejam feitas de forma controlada, avaliadas, priorizadas, planejadas, testadas, implantadas e documentadas.
As atividades assinaladas abaixo são de responsabilidade da CONTRATADA, devendo ser executadas integralmente, bem como todas aquelas a elas relacionadas:
1. Controlar mudanças e atividades necessárias para implantar, configurar, mover, atualizar, repor e migrar itens de configuração.
2. Xxxxx, manter, documentar e distribuir uma programação futura de mudanças.
3. Manter procedimentos e métodos padronizados para mudança.
4. Especificar, documentar e manter o processo de mudanças.
5. Produzir relatórios de status das mudanças programadas.
6. Implementar mudanças de uma maneira organizada e consistente, seguindo os procedimentos do processo definido.
7. Minimizar qualquer interrupção de serviço causada por mudanças, desde que tenha sido devidamente submetida ao processo de gerenciamento de mudanças.
8. Medir e produzir relatórios sobre a atividade de mudanças e correlacionar com o processo de gerenciamento de problemas.
9. Melhorar continuamente a efetividade do processo, fazendo com que mudanças bem sucedidas sejam uma característica confiável e repetitiva do ambiente.
10. Assegurar que existam planos de remediação caso as mudanças falhem.
O Plano de Gerenciamento de Mudanças deve ser entregue no prazo de 30 (trinta) dias corridos após o início da vigência do contrato.
A cada 90 (noventa) dias corridos após o início da vigência do contrato, o Plano de Gerenciamento de Mudanças deverá ser revisto e atualizado em comum acordo entre a CONTRATADA e a CONTRATANTE.
5.13.11 Gerenciamento de Problemas
O processo de Gerenciamento de Problemas tem por objetivo minimizar o impacto adverso de Incidentes e Problemas no negócio, causados por erros na infraestrutura e evitar, de forma proativa, a ocorrência de Incidentes, Problemas e Erros.
O Gerenciamento de Problemas envolve a análise de causa-raiz de um dado incidente e a identificação e aplicações de uma solução de contorno para este incidente ou, sempre que possível e preferencialmente, uma solução definitiva.
As atividades assinaladas abaixo são de responsabilidade da CONTRATADA,
devendo ser executadas integralmente, bem como todas aquelas a elas relacionadas:
1. Prover serviço de gerenciamento de problemas, incluindo registro, resolução e relatórios de acompanhamento para a Infraestrutura de TIC.
2. Monitorar, resolver e produzir relatórios sobre os problemas no ambiente produtivo.
3. Identificar e resolver problemas de acordo com procedimento formal estabelecido e coordenar os grupos de suporte até a resolução do problema.
4. Identificar tendências de problemas e produzir relatórios de exceção.
5. Conduzir análise de causa-raiz e fazer revisão dos problemas de alto impacto.
6. Documentar a resolução de problemas.
7. Identificar medidas preventivas e avaliar risco.
8. Prover relatórios padronizados que devem incluir estatísticas sobre os problemas, problemas significativos e o status dos problemas, de acordo com o processo definido.
O Plano de Gerenciamento de Problemas deve ser entregue no prazo de 30 (trinta) dias corridos após o início da vigência do contrato.
A cada 90 (noventa) dias corridos após o início da vigência do contrato, o Plano de Gerenciamento de Problemas deverá ser revisto e atualizado em comum acordo entre a CONTRATADA e a CONTRATANTE.
5.13.12 Gerenciamento de Segurança
O Gerenciamento da Segurança da Informação envolve as atividades de planejamento, determinação de requerimentos, implementação, administração e revisão dos controles de segurança de forma a responder a eventos de segurança, deverá ser entregue mensalmente e/ou quando solicitado relatório do Gerenciamento de Segurança.
As atividades assinaladas abaixo são de responsabilidade da CONTRATADA, devendo ser executadas integralmente, bem como todas aquelas a elas relacionadas:
1. Prover acesso para sistemas, redes e aplicativos do escopo contratado.
2. Seguir padrões de segurança da informação, diretrizes e procedimentos de aprovação de ID.
3. Criar e apagar contas/perfil de usuários dentro do escopo de serviços contratados.
4. Seguir as políticas e procedimentos de segurança da CONTRATANTE durante o acesso aos ambientes.
5. Manter software de segurança.
6. Reinicializar senhas de acordo com procedimentos aprovados.
7. Entrar em contato com usuários para esclarecer requisições de administração de IDs.
8. Identificar e produzir relatórios sobre vulnerabilidades de segurança.
5.13.13 Manutenção e Assistência Técnica do cabeamento lógico estruturado
A CONTRATADA é responsável pela manutenção e organização de todos os patch cords do cabeamento UTP CAT 6 das salas de Telecom.
5.13.14 Descrição do Centro de Operações de Rede e Segurança
A contratada deverá possuir estrutura própria para a prestação dos serviços necessários ao gerenciamento centralizado da solução de rede de dados e voz, disponível em qualquer ponto de presença no Brasil, com profissionais certificados, próprios ou de terceiros.
Deverá ser considerada uma estrutura mínima no ambiente local da CA para intervenções e reparos, manutenções corretivas, diagnósticos, customizações, alterações físicas e funcionais e chamados nos equipamentos da rede local.
Para o Centro de Gerência Remoto, a conexão à rede da CONTRATADA deverá ser feita através de link dedicado, sob responsabilidade da CONTRATADA. Opcionalmente, a CONTRATADA poderá utilizar conexão VPN Internet, Frame Relay, PPP, HDLC ou MPLS. O acesso à Internet deverá ser controlado através de Proxy Server e permitido conforme os diferentes perfis dos operadores.
5.13.14.1 Descrição do Escopo
Toda a infraestrutura e operação da rede corporativa de dados e telefonia da CA deverão ser monitoradas e geridas constantemente através de um Centro de Operação composto de um COR (Centro de Operações de Rede) e um COS (Centro de Operações de Segurança), funcionalmente coordenados e integrados, garantindo a disponibilidade, qualidade, confiabilidade e segurança das informações e dispositivos suportados na rede.
O gerenciamento dos serviços prestados pelo Centro de Operações de Rede e Segurança deverá obedecer às melhores práticas de gerenciamento de serviços seguindo o padrão ITIL (Information Technology Infrastructure Library).
O COR/COS será o responsável por implementar as diretrizes de segurança da informação definidas para todo o ambiente da rede corporativa da CA.
O gerenciamento deve incluir ferramentas com acesso completo a partir das estações de trabalho da CONTRATANTE (até 07 acessos simultâneos) que possibilitem a gestão de alarmes, falhas, configuração, inventário e performance. Deverá ser centralizado e todos os eventos devem ser também correlacionados, podendo-se ter uma visão completa de todos os elementos envolvidos e aqueles identificados como causa raiz
dos eventuais problemas de disponibilidade ou desempenho. Deverá permitir que todos estes eventos possam ser tratados pelos mesmos processos. Deverá ainda realizar análise de impacto, correlação de eventos e emissão de relatórios.
O COR/COS deverá ter controle do inventário e fazer a gestão dos ativos de rede, permitindo à equipe de TI conhecer o perfil de atividades da rede, bem como controlar a sua utilização e promover alterações de forma proativa visando a melhoria contínua dos serviços prestados.
Esta unidade de controle poderá ser remota, mas deverá garantir a presença de técnicos no local da operação de forma a garantir alta disponibilidade e rapidez na resolução de incidentes e na manutenção de:
▪ Equipamentos e demais ativos de rede;
▪ Sistemas e softwares fornecidos juntamente com a solução;
▪ Cabeamento lógico estruturado dos racks das Salas de Telecom, contemplando os patch cords UTP tanto para espelhamento quanto para computadores, notebooks, telefones, vídeo conferênciaa, câmeras, DVRs, DIOS, etc.”
O Sistema de Gerência deverá ser composto por uma plataforma de gerenciamento que efetuará a monitoração, em tempo real, de falhas dos ativos da Infraestrutura de TIC.
O Sistema de Gerência deverá centralizar os alarmes dos ativos da Infraestrutura de TIC em um sistema único. Deve permitir que todos estes eventos possam ser tratados pelos mesmos processos. Deve ainda realizar análise de impacto, correlação de eventos e emissão de relatórios. O Sistema de Gerência deverá detectar, de modo proativo, eventos que indicam a degradação dos serviços ou agravamento das falhas, antes que os SLAs sejam violados ou percebidos pelos usuários;
5.13.14.2 Requerimentos de operação
Para o gerenciamento da solução a CONTRATADA poderá optar por manter a solução de gerenciamento instalada nas suas dependências, on premise ou em nuvem, ou nas dependências da CONTRATANTE, ou, se preferir, nos dois ambientes.
Caberá à CONTRATADA o inteiro gerenciamento e dimensionamento da equipe responsável pela execução dos serviços, bem como a logística necessária, levando em conta os quantitativos contratados e os níveis de serviço exigidos.
Deverá ser considerada uma estrutura mínima no Centro de Gerência Local da CA para intervenções e reparos emergenciais, manutenções corretivas, diagnósticos, customizações, alterações físicas e funcionais e chamadas de criticidade elevada nos equipamentos da rede local. A equipe local deverá ser dimensionada de forma a garantir o pleno atendimento aos níveis de serviço definidos neste Termo de Referência e ser composta com com as seguintes certificações: 1 CCNP Routing & Switching ou Enterprise,
1 CCNP Security, sendo um desses profissionais definido como coordenador, 1 CCNA Wireless ou CCNA, 1 CCNA Voice ou CCNA e 1 FCP. A equipe deverá ser dimensionada, considerando o detalamento contido no ANEXO IV a VOLUMETRIA DE CHAMADOS.
Para o Centro de Gerência Remoto, a conexão à rede da licitante deverá ser feita através de link dedicado, sob a responsabilidade do fornecedor. Opcionalmente, o fornecedor poderá utilizar conexão VPN Internet, Frame Relay, PPP, HDLC ou MPLS. O acesso à Internet deverá ser controlado através de Proxy Server e permitido conforme os diferentes perfis dos operadores.
Todos os atendimentos e correções efetuadas em bases de dados devem ser registrados, de forma permitir a geração de relatórios e módulos gerenciais para acompanhamento do desempenho da rede, bem como, avaliar o cumprimento dos níveis de serviços previamente acordados. Os requerimentos dos usuários serão enviados pelo fornecedor responsável pelo Service Desk e poderão vir por meio de chamadas telefônicas, e-mail ou chats (Intranet).
▪ Entende-se por recuperação do Sistema, o fornecimento de partes e peças, componentes de Hardware e Software e os serviços necessários ao restabelecimento dos Sistemas na forma definitiva ou provisória, deixando-os em pleno uso.
5.13.14.3 Centro de Operação de Rede (COR)
O Centro de Operações de Rede (COR) de Dados e Telefonia deverá ser composto
por:
▪ Central de Monitoramento das Redes: Local onde ficarão os recursos humanos e de hardware/software responsáveis pelo monitoramento das redes;
▪ Plataforma de Monitoramento: composta de Sistemas Informatizados (hardware e software) a ser fornecido pela CONTRATADA;
▪ Plataforma de Gerenciamento da CONTRATADA: Recursos de hardware/software utilizados pela CONTRATADA para gerenciar os elementos de rede.
As responsabilidades do COR deverão ser as seguintes:
▪ Monitoramento e Coleta de Dados;
▪ Projeto de displays de status de rede;
▪ Detecção do problema (detecção do evento);
▪ Identificação do problema (detalhamento do problema);
▪ Diagnóstico do problema (análise de falha e plano de ações corretivas e preventivas);
▪ Resolução do problema;
▪ Testes sob produção;
▪ Roteamento dinâmico e alternativo em caso de falhas;
▪ “Network Recovery”;
▪ Relatórios de Disponibilidade e Capacidade de todos ativos do ambiente;
▪ Interface com o Service Desk da CONTRATANTE;
▪ Avaliação das ferramentas no controle operacional da rede;
▪ Inventário dos equipamentos de rede.
A CONTRATADA deverá atender, no mínimo, às seguintes especificações relativas ao gerenciamento proativo dos serviços contratados:
▪ Possuir, em suas instalações, uma estrutura de operação e gerenciamento unificado da rede, até o último ponto. Isso significa que deverá ter total controle sobre todos os recursos que compõem a rede. Para tanto, deverá utilizar Software de Gerenciamento, que garanta, inclusive, a tomada de ações proativas.
▪ O limite de atuação do serviço de gerenciamento será a porta LAN dos equipamentos constantes no ANEXO II.
▪ No caso do serviço de voz, o limite de atuação será até os aparelhos telefônicos, na configuração dos gateways e demais integrações necessárias com os serviços existentes.
5.13.14.4 Centro de Operações de Segurança (COS)
A CONTRATADA terá a responsabilidade de analisar os incidentes ou atividades e agir de forma proativa, garantindo a operação correta do sistema. Deverá monitorar os eventos de rede no ambiente da CA e caso algum incidente seja detectado, executar os procedimentos de resposta a incidentes e recuperação do ambiente.
A solução deverá cobrir quatro fases da monitoração dos processos:
▪ Detecção;
▪ Tratamento do incidente;
▪ Resposta ao incidente;
▪ Gerenciamento de infraestrutura.
O Centro de Operações de Segurança (COS) deverá estar estruturado conforme a
seguir:
5.13.14.4.1 A CONTRATADA deverá, através de equipe de profissionais especializados e ferramentas próprias, a serem disponibilizados de forma dedicada na Cidade Administrativa (CAMG) ou, de forma remota, nas dependências da CONTRATADA, através de serviços compartilhados, disponibilizar um COS (Centro de Operações de Segurança / SOC – Security Operations Center) para a detecção de ameaças e de violações de conformidade, com capacidade de gerenciar incidentes com o mínimo de impacto na operação da CAMG e dos órgãos nela instalados.
5.13.14.4.2 O COS deverá estar disponível e operacional durante toda a vigência do contrato e, durante os sete dias da semana, inclusive feriados, 24 (vinte e quatro) horas por dia – 7x24.
5.13.14.4.3 O COS deverá ser estruturado para o monitoramento e gerenciamento de eventos e ameaças de segurança, sendo responsável por processar eventos de monitoramento a ameaças e a criação de tickets de incidentes onde ações são necessárias.
5.13.14.4.4 O COS deverá dar visibilidade em tempo real do ambiente de TIC da CAMG, auxiliando a CONTRATANTE no gerenciamento de riscos, detecção de ataques cibernéticos avançados, nos requisitos de conformidade complexos e no controle de custos.
5.13.14.4.5 O COS deverá realizar a detecção, análise e emissão de relatórios detalhados de incidentes de segurança de ataques cibernéticos.
5.13.14.4.6 O COS deverá realizar o monitoramento, triagem de eventos, análise de alertas e incidentes, com recomendações de ações para remediação e/ou mitigação dos incidentes ocorridos.
5.13.14.4.7 Os eventos devem ser investigados e validados por analistas de segurança seguindo processos de escalonamento bem definidos para garantir que a CONTRATANTE receba relatórios de incidentes confiáveis e precisos em tempo hábil, permitindo uma resposta clara e executável.
5.13.14.4.8 Deverá ser utilizada uma plataforma analítica de Security Information and Event Management (SIEM) para a prestação dos serviços do COS, a ser fornecida pela CONTRATADA, durante toda a vigência do contrato, dimensionada para, no mínimo:
▪ 8.00 eventos/segundo
▪ 25.9 GB/dia de armazenamento
▪ Armazenamento/retenção de logs por, no mínimo, 06 (seis) meses.
5.13.14.4.9 A plataforma analítica de SIEM deverá fazer a gestão e correlação de logs, no mínimo, das seguintes fontes:
▪ Dispositivos/appliances de Firewall existentes na infraestrutura de rede da CAMG – 04 (quatro) Cisco FirePower FPR4110, ou modelo equivalente que possa vir a substituí-lo;
▪ Dispositivos/appliances de IPS existentes na infraestrutura de rede da CAMG – 04 (quatro) Cisco/SourceFire 3D8250, ou modelo equivalente que possa vir a substituí- lo;
▪ Solução de Controle de Acesso à Rede (NAC) existente na infraestrutura de rede da CAMG – Cisco ISE – 04 (quatro) Cisco ISE Virtual Machine Medium;
▪ Solução de antivírus utilizada em como padrão é o Microsoft Forefront Endpoint Security, instalado em aproximadamente 9.000 (nove mil) estações de trabalho na CAMG ;
▪ Solução de antispam utilizada na CAMG é a solução do Microsot Office 365;
▪ Solução de cadastro de usuários e autenticação é o Active Directory.
5.13.14.4.10 A CONTRATADA deverá realizar as configurações de envio de logs para o SIEM provenientes dos seguintes dispositivos: Firewalls, IPSs e ISE. Para as demais fontes de geração de logs, a responsabilidade pela configuração do envio dos mesmos para o SIEM, será da CONTRATANTE;
5.13.14.4.11 A plataforma de SIEM utilizada para prestação de serviços pela CONTRATADA deverá possuir as especificações técnicas mínimas constantes do ANEXO VII.
5.13.14.4.12 O COS deverá estar estruturado sobre uma plataforma de ITSM (IT Service Management - Gestão de Serviços de TI), utilizando recursos humanos com os seguintes níveis de atendimento e escalação:
N1 – responsável pela verificação de informações iniciais, falsos positivos e alertas; N2 – responsável por atividades de investigação e relatórios de incidentes;
N3 – responsável por ajustes na plataforma analítica de SIEM e casos de uso.
5.13.14.4.13 A CONTRATADA deverá disponibilizar um portal de serviços web, possibilitando à CONTRATANTE, no mínimo:
▪ Consultar o status de incidentes e requisições de serviço;
▪ Acessar dados de contratos;
▪ Acessar dashboards de monitoramento;
▪ Gerar relatórios pré-definidos.
5.13.14.4.14 Considerando os níveis de prioridade P1, P2, P3 e P4, para a classificação dos Incidentes de Segurança, com as seguintes características:
P1 – Corresponde a um nível de prioridade com Risco Crítico, onde, por exemplo um malware é detectado mas não bloqueado em vários hosts;
P2 – Corresponde a um nível de prioridade com Alto Risco, onde, por exemplo um malware é detectado mas não bloqueado em um único host;
P3 – Corresponde a um nível de prioridade com Risco Mínimo, onde, por exemplo um malware é detectado e bloqueado em vários hosts;
P4 – Corresponde a um nível de prioridade com Risco Baixo, onde, por exemplo um malware é detectado e bloqueado em um único host;
O COS deverá atuar integralmente em incidentes classificados com os níveis de prioridade P1 e P2, Risco Crítico e Alto Risco. Eventos classificados com prioridade P3 e P4 não terá um incidente gerado.
5.13.14.4.15 A CONTRATADA deverá atuar para resolver os incidentes classificados com os níveis de prioridade P1 e P2 e movê-los para o estado “resolvido” na ferramenta de ITSM, permitindo que a CONTRATANTE confirme sua resolução. Os incidentes deverão permanecer no estado “resolvido” até que a CONTRATANTE:
- Confirme sua resolução. Sendo o estado do incidente alterado para “fechado”;
- Confirme que o incidente não foi resolvido. Dessa forma o tíquete será alterado de
volta para o estado “em progresso”;
- Caso não haja confirmação pela CONTRATANTE, o incidente será encerrado automaticamente após 10 (dez) dias;
- Qualquer tíquete de incidente ou solicitação de serviço em estado de espera, dependendo de uma resposta da CONTRATANTE, será colocado em estado “espera” e, caso não ocorra atualização em até 5 (cinco) dias, passará automaticamente para o estado de “resolvido” e, após mais 10 (dez) dias sem atualização será encerrado automaticamente passando para o estado “fechado”.
5.13.14.4.16 A CONTRATADA deverá disponibilizar um Gerente Técnico, durante toda a vigência do contrato, responsável pelo gerenciamento do nível de serviço.
5.13.14.4.16.1 O Gerente Técnico deverá ser a interface principal para o gerenciamento da entrega dos serviços do COS entre a CONTRATANTE e a CONTRATADA, devendo ser responsável por agendar e executar todas as reuniões de revisão de gerenciamento de serviço, garantindo que todos os processos e documentações estejam em vigor.
5.13.14.4.16.2 O Gerente Técnico deverá desempenhar as atividades a seguir, não se limitando às mesmas:
- Estabelecer relação com a CONTRATANTE;
- Documentar atas, itens da agenda, ações e decisões;
- Gestão de mudanças;
- Gestão de problemas;
- Gerenciamento de escalonamento;
- Gerenciamento de riscos;
- Monitoramento, relatórios e gerenciamento de nível de serviço;
- Reunião de revisão de serviço.
5.13.14.4.16.3 O Gerente Técnico deverá realizar reuniões quinzenais com a CONTRATANTE para discussão das demandas e desafios operacionais do dia a dia, revisão das regras aplicadas, apresentação de relatórios de casos de uso, realizar tunning; discutir oportunidades de melhoria, revisão das novas ameaças, ou ameaças em potencial que podem afetar o ambiente da CAMG.
5.13.14.4.17 A CONTRATADA deverá manter e, utilizar na prestação dos serviços do COS, um Grupo de Resposta a Incidentes de Segurança em Computadores (CSIRT - Computer Security Incident Response Team), com o objetivo de responder com eficácia e remediar mais rapidamente os incidentes de segurança na CAMG, conforme as diretrizes de segurança da CONTRATADA, do CETIC e do CSIRT/ASSESSORIA DE SEGURANÇA DA INFORMAÇÂO DA PRODEMGE;
5.13.14.4.17.1 No período inicial do contrato, a CONTRATADA deverá proceder com uma avaliação do ambiente da CAMG para garantir que a equipe de Resposta a Incidentes (CSIRT) tenha todas as informações pertinentes. No mínimo, as seguintes informações deverão ser avaliadas:
- Arquitetura de Rede;
- Arquitetura de segurança;
- Lista de ativos: Clientes e Servidores;
- Ativos críticos;
- Sistemas operacionais;
- Ativos de segurança existentes;
- Casos de uso e assinaturas existentes;
- Características legais locais;
- Plano de resposta a incidentes.
5.13.14.4.17.2 O CSIRT deverá utilizar ferramentas de Resposta a Incidentes para o desempenho dos serviços especificados, a serem disponibilizadas pela CONTRATADA;
5.13.14.4.17.3 O CSIRT deverá ser altamente colaborativo com as equipes da CONTRATANTE;
5.13.14.4.17.4 O CSIRT deverá ser responsável pelo desempenho das seguintes atividades mínimas:
5.13.14.4.17.4.1 Análise de incidentes de segurança da informação, executando, no mínimo:
- Triagem de incidentes de segurança da informação (priorização e categorização);
- Coleta de informações;
- Coordenação detalhada da análise realizada;
- Análise da causa raiz de incidentes de segurança da informação;
- Cruzamento e correlação de incidentes.
A análise de incidentes de segurança da informação visa analisar e compreender um incidente de segurança da informação e, deve consistir em ações para obter uma compreensão do incidente e seu impacto real e potencial para identificar os problemas subjacentes, vulnerabilidades ou fraquezas (causas raiz) que permitiram o ataque, comprometimento ou exploração bem-sucedidos;
O objetivo dessa atividade é identificar e caracterizar o incidente de segurança da informação com os detalhes necessários ou justificado pelo entendimento atual de seu impacto. Os incidentes de segurança da informação devem ser caracterizados por escopo, entidades afetadas, ferramentas ou ataques implantados. Este serviço pode se desenvolver em paralelo enquanto o serviço de Coordenação de Incidentes de Segurança da Informação e outras ações estão ocorrendo, ou a mitigação/recuperação são tomadas;
O CSIRT pode usar outras informações e, sua própria análise ou conhecimento disponível de fornecedores e equipes de segurança de produtos ou pesquisadores de segurança, para entender melhor o que aconteceu e quais medidas tomar para remediar perdas ou danos.
5.13.14.4.17.4.2 Análise de artefato e evidências forenses, executando, no mínimo:
- Análise de mídia ou superfície;
- Engenharia reversa;
- Tempo de execução e/ou análise dinâmica;
- Análise comparativa.
Essa atividade visa analisar e compreender os artefatos relacionados a um incidente de segurança da informação, levando em consideração a necessidade de preservar as evidências forenses. Visa ainda os serviços relacionados à compreensão das capacidades e da intenção de artefatos (Exemplo: malware, explorts, despejos de memória ou cópias de disco, códigos de aplicativos, logs, documentos), seus mecanismos de entrega, sua propagação, sua detecção, sua mitigação e seu desarmamento ou neutralização. Isso se aplica a quaisquer formatos e fontes: hardware, firmware, memória, software, etc;
Qualquer artefato ou evidência devem ser preservados e coletados sem qualquer modificação e mantido em isolamento;
Artefatos como: “restos” de um ataque de intrusão, executáveis, scripts, arquivos, imagens, arquivos de configuração, ferramentas, saídas de ferramentas, logs, partes de código ativos ou inativos, entre outros, encontrados em sistemas afetados ou sites de distribuição de malware, bem como, evidências forenses analisadas, deverão ser analisados, juntamente com outros objetos ou componentes internos ou externos, ataques a estruturas, ferramentas e vulnerabilidades exploradas;
As táticas, técnicas e procedimentos usados por atacantes ou intrusos para comprometer sistemas, usuários, redes, organizações e/ou infraestruturas deverão ser compreendidos. Isso inclui as táticas, técnicas e procedimentos usados para propagar, filtrar, atualizar, modificar ou falsificar seu comportamento, dados, excluir automaticamente rastros de suas próprias atividades ou realizar atividades maliciosas adicionais.
5.13.14.4.17.4.3 Mitigação e recuperação, executando, no mínimo:
- Plano de resposta estabelecido;
- Medidas ad hoc e contenção;
- Suporte de outras entidades de segurança da informação.
A Mitigação e recuperação visa conter o incidente de segurança da informação tanto quanto possível para limitar o número de vítimas, reduzir a perda e se recuperar de danos, evitar novos ataques e outras perdas atuando com outras equipes na remoção de vulnerabilidades ou fraquezas exploradas e melhorar a segurança cibernética geral;
Esse serviço deve incluir o início e o rastreamento de todas as atividades que são realizadas até que o incidente de segurança da informação possa ser considerado encerrado ou novas informações se tornem disponíveis e requeiram uma análise mais aprofundada e podem também alterar a estratégia e o plano de resposta.
5.13.14.4.17.4.4 Coordenação de incidentes de segurança da informação, executando, no mínimo:
- Comunicação interna;
- Distribuição de notificação interna;
- Distribuição interna de informações relevantes;
- Coordenação de atividades;
- Relatórios Internos.
Esse serviço visa garantir as notificações oportunas e a distribuição precisa de informações; manter o fluxo de informações e rastrear o status das atividades das entidades encarregadas ou solicitadas a participar na resposta ao incidente de segurança da informação; e certificar- se de que o plano de resposta seja executado e os desvios causados por atrasos ou novas informações sejam gerenciados adequadamente;
À medida que o CSIRT analisa todas as informações disponíveis, essa atividade de coordenação deve garantir que as notificações e informações cheguem aos pontos de contato corretos, tanto na CONTRATADA, como na CONTRATANTE, rastreie suas respostas e certifique-se que todas as partes que realizam atividades relatem informações;
O CSIRT deve fornecer canais de comunicação para anunciar o status de remediação de incidentes de segurança da informação.
5.13.14.4.17.4.5 Apoio à gestão de crises, executando, no mínimo:
- Distribuição de informações às partes interessadas e necessárias;
- Relatório de status de segurança da informação;
- Comunicação de decisões estratégicas.
Nessa atividade a CONTRATADA deverá fornecer toda sua experiência e contatos com outros especialistas em segurança, CSIRTs e comunidades de CSIRT para apoia a CONTRATANTE na mitigação de uma crise;
A gestão de crises poderá utilizar os recursos do CSIRT para abordar os aspectos de segurança cibernética da crise em curso.
5.13.14.4.17.5 No caso de um incidente de segurança, o CSIRT deverá fornecer gerenciamento de incidente, contenção e suporte forense para auxiliar na mitigação do mesmo. As seguintes atividades mínimas deverão ser executadas no Gerenciamento de um Incidente:
5.13.14.4.17.5.1 Mitigação do Incidente:
- Interpretar notificações de incidentes, correlacionar eventos maliciosos, priorizar, e relacioná-los ao incidente ativo na tentativa de identificar a causa raiz;
- Compreender os danos e qualquer risco atual ou residual resultante do incidente;
- Compreender quem, o quê, quando, onde, por que e como do ataque;
- Revisar vários ativos e tecnologias, analisar logs relacionados à ameaça no ambiente da CAMG;
- Avaliar o fluxo e o histórico de incidentes no ambiente do cliente para avaliar problemas, campanhas e persistência potencialmente relacionados.
5.13.14.4.17.5.2 Contenção:
- Limitar o dano ao conter o incidente por meio de procedimentos apropriados. Por exemplo, envolver os proprietários de negócios e decidir desconectar os hosts/servidores afetados da rede ou continuar as operações e monitorar a atividade e os desdobramentos;
- Implantação remota de ferramentas de CSIRT para auxiliar nos esforços de contenção, caso não haja uma solução em vigor.
5.13.14.4.17.5.3 Erradicação:
- Fornecer orientação à equipe de segurança da CONTRATANTE sobre como conduzir e executar o processo de erradicação. Isso deverá ser posicionado a partir de uma abordagem de governança, guiando a equipe de segurança interna da CONTRATANTE.
5.13.14.4.17.5.4 Recuperação:
- Avaliar as opções de recuperação possíveis e fornecer orientação de como a equipe de segurança da CONTRATANTE poderá restaurar os sistemas afetados, a partir de um backup ou recriar a imagem dos sistemas a partir de uma imagem limpa, se disponível.
5.13.14.4.17.5.5 Relatório:
- Fornecer um relatório CSIRT que deverá incluir um resumo executivo, evidências e artefatos coletados, resumo cronológico, resultados de todas as análises conduzidas e fornecer recomendações para que a CONTRATANTE possa usar para se proteger no futuro.
A CONTRATADA deverá ainda fornecer, durante o período de vigência do contrato, uma solução de Gestão de Contas Privilegiadas (PAM – Privileged Access Management) por Cofre de Senhas, conforme especificações técnicas mínimas constantes do ANEXO VIII.
6. MODELO DE FORNECIMENTO
Neste capítulo são apresentadas as condições gerais de fornecimento para os grupos de hardware, software e serviços de TIC para a Cidade Administrativa.
6.1 Considerações gerais sobre o fornecimento
Para a elaboração da proposta comercial, as considerações sobre o fornecimento do escopo de TIC, listadas nesta seção, devem ser observadas.
6.1.1 Prazo de vigência do contrato
O prazo de vigência do contrato será de 60 (sessenta) meses, a partir da publicação do seu extrato na imprensa oficial. O período de execução do contrato dar-se-á concomitantemente ao de vigência, sendo os dois primeiros meses destinados à transição não remunerada dos serviços e os 58 (cinquenta e oito) meses restantes destinados à execução remunerada do objeto do presente contrato.
Justifica-se o xxxxx xx 00 (xxxxxxxxx x xxxx) meses, tendo em vista que os primeiros 60 (sessenta) dias corridos após o início da vigência do contrato são considerados como período de transição, durante o qual a licitante deverá efetuar todas as atividades necessárias para assumir inteiramente a prestação dos serviços a serem contratados constantes neste Termo de Referência e no qual o mesmo não será remunerado.
6.1.2 Garantia e Assistência Técnica
Todos os equipamentos descritos no Anexo II – Inventário de Equipamentos e Softwares da Rede CA deverão possuir garantia, assistência técnica e serviços de manutenção durante toda a vigência do contrato, incluindo-se todos e quaisquer custos envolvidos na prestação deste serviço.
6.1.3 Procedência e valor real dos ativos
Todos os ativos fornecidos para a composição da solução, durante a execução do contrato, deverão ser apresentados juntamente com o documento fiscal correspondente. Além disso, os produtos deverão vir acompanhados por documento emitido pelo fabricante indicando os produtos fornecidos e os seus respectivos números de série.
6.1.4 Remuneração
seguir:
O valor de remuneração mensal deverá ser calculado de acordo com a fórmula a
• VRM = (QIC x VU)1 + (QIC x VU)2 + ... + (QIC x VU)n
• Onde:
o VRM = Valor Regular Mensal
o QIC = Quantidade de Itens de Configuração cadastrados no CMDB
o VU = Valor Unitário para cada item de Configuração
Para composição da fórmula, deverão ser considerados os diferentes itens de configuração e seus respectivos preços unitários. O termo (QIC x VU) será repetido tantas vezes quantas forem necessárias para referenciar todos os itens de configuração que sejam objeto do contrato.
A variável QIC (Quantidade de Itens de Configuração cadastradas no CMDB) refere- se aos itens de configuração que possuam o status ATIVO, onde:
• ATIVO = item de configuração em uso;
• INATIVO = item de configuração fora de operação, ou seja,desligado e sem uso Os itens de configuração cadastrados no CMDB que não façam parte do objeto do
contrato não serão considerados para apuração da variável QIC (Quantidade de Itens de Configuração cadastrados no CMDB).
6.1.5 DA GARANTIA CONTRATUAL
6.1.5.1 Considerando a complexidade da contratação deverá ser prestada garantia contratual da licitante nos seguintes termos e condições:
6.1.5.2 Após a publicação do contrato o licitante deverá apresentar, no prazo máximo de 10 (dez) dias utéis, contados da data publicação do do contrato comprovante de prestação de garantia correspondente a 5% sobre o valor global do contrato, e com validade durante a execução do contrato e por 90 (noventa) dias após o termino da vigência contratual, em conformidade com o disposto nos §2º e 3º do art. 56 da Lei Federal nº. 8.666/93.
6.1.5.3 A garantia prestada será liberada após o cumprimento integral de todas as obrigações contratuais, ficando o CONTRATANTE autorizado a executá-la para cobrir multas sancionatórias, indenização a terceiros ou pagamento de qualquer obrigação, inclusive em caso de rescisão, de responsabilidade da licitante vencedora.
6.1.5.4 A licitante vencedora se obriga a manter o valor da garantia em compatibilidade com o percentual estabelecido no subitem 6.1.5.2 deste Termo de Referência, relativamente ao valor atualizado do contrato, devendo promover essa complementação de garantia e apresentar ao CONTRATANTE no prazo de até 10 (dez) dias, contados a partir da publicação do extrato do respectivo Termo Aditivo ou do registro do Termo de Apostila.
6.1.5.5 Havendo garantia, após a execução deste contrato, competirá à licitante vencedora formular ao CONTRATANTE o pedido de liberação ou restituição.
6.1.5.6 O pedido de que trata este item será submetido a regular procedimento junto ao CONTRATANTE, para fins da ordem de autorização.
6.1.5.7 Decorridos 5 (cinco) dias úteis da publicação da decisão favorável ficará franqueado à licitante proceder junto à unidade financeira do CONTRATANTE o levantamento da garantia.
6.1.5.8 A liberação ou restituição da garantia pelo CONTRATANTE, prestada em qualquer modalidade, somente se efetivará após a deliberação favorável do mesmo nos termos do artigo 56, § 4º da Lei nº 8.666, de 1993.
6.1.5.9 O CONTRATANTE, no decorrer da execução contratual, poderá autorizar a substituição da garantia inicialmente ofertada se, cumulativamente:
6.1.5.9.1 A licitante comunicar ao CONTRATANTE prévia e justificadamente essa intenção;
6.1.5.9.2 A unidade gestora do contrato por parte do CONTRATANTE declarar inexistir descumprimento de cláusula contratual de responsabilidade da licitante, bem como pendências relativas à execução do objeto ou que foi instaurado, ou em vias de instauração, qualquer procedimento administrativo visando à apuração de responsabilidade da licitante;
6.1.5.9.3 A substituição seja por modalidade estabelecida no §1º do art. 56 da Lei Federal nº 8.666, de 1993;
6.1.5.9.4 A nova garantia prestada preencher os requisitos do ato convocatório e deste contrato;
6.1.5.9.5 No caso de Fiança e Seguro-Garantia exista expressamente prevista a cobertura de eventual inadimplência ocorrida na vigência da garantia substituída, ainda que o fato venha a ser apurado posteriormente ou, ainda, a garantia substituta tenha vigência igual à da substituída.
6.1.5.10 A não prestação de garantia equivale à recusa injustificada para a contratação, caracterizando descumprimento total da obrigação assumida, ficando a adjudicatária sujeita às penalidades legalmente estabelecidas, inclusive multa.
6.1.6 Pagamento
O cálculo do valor devido por mês pela prestação do serviço corresponderá ao seguinte modelo de precificação:
O modelo de remuneração é o modelo que define o valor a ser recebido pela CONTRATADA, ao final de cada mês, referente aos serviços prestados. A remuneração é variável, de acordo com a quantidade de equipamentos cadastrados no Configuration Management Database (CMDB) e compatível com o serviço prestado e sua qualidade, sendo calculada por meio da seguinte fórmula (VPM):
• O cálculo do valor de pagamento mensal (VPM): VPM = VRM x MFA
• Onde:
o VPM = Valor de Pagamento Mensal
o VRM = Valor Regular Mensal (valor definido no item 6.1.4)
o MFA = Média das Faixas de Ajuste = (M1 + M2 + M3 + M4 + M5)/5
o M1, M2, M3, M4 e M5 são as faixas de ajuste no pagamento, calculadas conforme o item 5.6.
A CONTRATADA, até o dia 20 (vinte) de cada mês, enviará ao Gestor do Contrato, em meio impresso e eletrônico, os relatórios para controle dos níveis de serviço do mês anterior (item 5.6), observado o modelo de precificação previsto no item acima.
Os relatórios serão verificados pelo Gestor do Contrato no prazo de 03 (tres) dias úteis e, estando em conformidade com o serviço efetivamente prestado e com os níveis de serviço estabelecidos, e não havendo qualquer outro impedimento, será autorizada, formalmente, a emissão da fatura e nota fiscal dos serviços prestados.
O pagamento será efetuado através do Sistema Integrado de Administração Financeira - SIAFI/MG, por meio de ordem bancária emitida por processamento eletrônico, a crédito do beneficiário em um dos bancos credenciados pelo Estado, no prazo de 30 (trinta) dias corridos da data de aceite da nota fiscal emitida pela CONTRATADA, acompanhada de relatórios gerenciais e cálculo dos indicadores mensais.
Na ocorrência de necessidade de providências complementares por parte da CONTRATADA, o decurso de prazo para pagamento será interrompido, reiniciando-se a contagem a partir da data em que estas forem cumpridas, caso em que não será devida atualização financeira.
A tabela de Itens de Configuração será atualizada, conforme a atualização técnologica que ocorrer no ambiente, sendo inseridos os novos que farão parte da operação.
6.1.7 Itens de Configuração (equipamentos, manutençao, operaçao e gerenciamento da rede CA
Item | Grupo | Part Number | Descrição | Tipo | Cisco End-of- Support (EoS) Last-Date-of- Support (LDoS) | Qtde | A | B | C |
Qtde de IC* | Valor Unitário Mensal (R$) | Valor Total Mensal (R$) | |||||||
LAN - Switches Core/Distribuição/Externos | |||||||||
1 | 1 | C9606R | Cisco Catalyst 9600 Series 6 Slot Chassis | Switch | - | 12 | 12 | ||
C9606-FAN | Cisco Catalyst 9600 Series C9606 Chassis Fan Tray | Fan | - | 12 | |||||
C9600-SUP-1 | Cisco Catalyst 9600 Series Supervisor 1 Module | Modulo | - | 12 | |||||
C9600-LC-48YL | Cisco Catalyst 9600 Series 48-Port 25GE/10GE/1GE | Modulo | - | 24 | |||||
C9600-PWR-2KWAC | Cisco Catalyst 9600 Series 2000W AC Power Supply | Fonte | - | 36 | |||||
SFP-25G-SR-S= | 25GBASE-SR SFP Module | SFP | - | 4 | |||||
SFP-10/25G-LR-S= | 10/25GBASE-LR SFP28 Module | SFP | - | 4 | |||||
SFP-25G-AOC10M= | 25GBASE Active Optical SFP28 Cable, 10M | SFP | - | 20 | |||||
GLC-TE= | 1000BASE-T SFP transceiver module for Cat 5 | SFP | - | 56 | |||||
C9600-DNA-A-5Y | RENEW Cisco Catalyst 9600 DNA Advantage 5 Year Lic | SW | - | 12 | |||||
2 | 1 | C6807-XL-S6T-BUN | C6807-XL (Chassis+Fan Tray) + Sup6T + 2x Power Supply; | Switch | 30/abr/2027 | 2 | 2 | ||
C6800-XL-3KW-AC | Catalyst 6807-XL 3000W Power Supply | Fonte | 30/abr/2027 | 4 | |||||
C6807-XL-FAN | Catalyst 6807-XL Chassis Fan Tray | Fan | 30/abr/2027 | 2 | |||||
C6800-SUP6T | Catalyst 6800 Sup6T (440G/slot) with 8x10GE, 2x40GE | Modulo | 30/abr/2027 | 2 | |||||
C6800-SUP6T= | Catalyst 6800 Sup6T (440G/slot) with 8x10GE, 2x40GE | Modulo | 30/abr/2027 | 2 | |||||
C6800-32P10G= | Catalyst 6800 32 port 10GE with integrated dual DFC4 | Modulo | 30/abr/2027 | 2 | |||||
SFP-10G-AOC10M= | 10GBASE Active Optical SFP+ Cable, 10M | SFP | - | 2 | |||||
QSFP-H40G-AOC10M= | 40GBASE Active Optical Cable, 10m | SFP | - | 2 | |||||
LAN - Switches de Serviços | |||||||||
3 | 1 | C9500-48Y4C-A | Catalyst 9500 48 1/10/25G + 4 40/100G, Advantage | Switch | - | 2 | 2 | ||
C9K-PWR-650WAC-R/2 | 650W AC Config 4 Power Supply front to back cooling | Fonte | - | 2 | |||||
C9500-DNA-A-5Y | RENEW DNA Advantage 5 Year License | SW | - | 2 | |||||
CAB-ACBZ-12A | (Included) AC Power Cord (Brazil) 12A/125V BR-3-20 | Modulo | - | 4 | |||||
C9K-PWR-650WAC-R | (Included) 650W AC Power Supply front to back cooling | Fonte | - | 2 | |||||
C9K-F1-SSD-BLANK | (Included) Cisco pluggable SSD storage | Modulo | - | 2 | |||||
C9K-T1-FANTRAY | (Included) Catalyst 9500 Type 4 front to back cooling | Fan | - | 4 | |||||
C9500-NW-A | (Included) C9500 Network Stack, Advantage | SW | - | 2 | |||||
S9500UK9-179 | (Included) Cisco Catalyst 9500 XE 17.9 UNIVERSAL | SW | - | 2 | |||||
C9500-SSD-NONE | (Included) No SSD Card Selected | Modulo | - | 2 | |||||
C9500-DNA-48Y4C-A | (Included) C9500 DNA Advantage, Term License | SW | - | 2 |
PI-LFAS-T | (Included) Prime Infrastructure Lifecycle & Assurance | SW | - | 6 | |||||
PI-LFAS-AP-T-5Y | (Included) PI Dev Lic for Lifecycle & Assurance Term 5Y | SW | - | 6 | |||||
NETWORK-PNP-NONE | (Included) Network Plug-n-Play Opt Out SKU | SW | - | 2 | |||||
SFP-10G-LR-S | 10GBASE-LR SFP Module, Enterprise-Class | Modulo | - | 16 | |||||
SFP-10G-SR-S | 10GBASE-SR SFP Module, Enterprise-Class | Modulo | - | 16 | |||||
GLC-TE | 1000BASE-T SFP transceiver module for Category 5 copper | Modulo | - | 64 | |||||
LAN - Switches de Acesso | |||||||||
4 | 1 | WS-C4507R-E | Cisco Catalyst 4507R-E | Switch | 30/abr/2018 | 127 | 127 | ||
PWR-C45-4200ACV | Fonte de alimentação redundante – 4.200W | Fonte | 31/out/2025 | 265 | |||||
WS-X45-SUP6L-E | Módulos redundante Supervisor Engine 6L-E | Modulo | 29/fev/2020 | 268 | |||||
WS-X4648-RJ45V+E | Módulos de 48-port 10/100/1000 PoE+ | Modulo | 30/abr/2022 | 365 | |||||
WS-X4548-GB-RJ45 | Módulos de 48-port 10/100/1000 | Modulo | 31/out/2017 | 80 | |||||
WS-X4424-GB-RJ45 | Módulos de 24-port 10/100/1000 | Modulo | 31/jul/2015 | 5 | |||||
5 | 1 | WS-C4507R+E | Cisco Catalyst 4507R+E | Switch | 31/out/2025 | 9 | 9 | ||
PWR-C45-9000ACV | Fonte de alimentação redundante – 9.000W | Fonte | 31/out/2025 | 18 | |||||
WS-X45-SUP8L-E | Módulos redundante Supervisor Engine 8L-E | Modulo | 31/out/2025 | 18 | |||||
WS-X4748-RJ45V+E | Módulos de 48-port 10/100/1000 PoE+ | Modulo | 31/out/2025 | 45 | |||||
6 | 1 | WS-C4507R+E | Cisco Catalyst 4507R+E | Switch | 31/out/2025 | 23 | 23 | ||
PWR-C45-4200ACV | Fonte de alimentação redundante – 4.200W | Fonte | 31/out/2025 | 46 | |||||
WS-X45-SUP6L-E | Módulos redundante Supervisor Engine 6L-E | Modulo | 29/fev/2020 | 46 | |||||
WS-X4648-RJ45V+E | Módulos de 48-port 10/100/1000 PoE+ | Modulo | 30/abr/2022 | 92 | |||||
WS-X4548-GB-RJ45 | Módulos de 48-port 10/100/1000 | Modulo | 31/out/2017 | 23 | |||||
WS-X4424-GB-RJ45 | Módulos de 24-port 10/100/1000 | Modulo | 31/jul/2015 | 4 | |||||
7 | 1 | WS-C2960C-8PC-L | Cisco Catalyst 2960C-8PC-L | Switch | 31/out/2025 | 8 | 8 | ||
Segurança | |||||||||
8 | 1 | R-ISE-VMM-K9= | Cisco ISE Virtual Machine Medium | ISE Appliance | 31/mar/2025 | 4 | 4 | ||
L-ISE-TACACS= | Cisco ISE Device Admin License | SW | 28/fev/2022 | 1 | |||||
L-ISE-BSE-PLIC | Cisco ISE Base License | SW | 31/mar/2025 | 1 | |||||
9 | 1 | FPR4110-ASA-K9 | Cisco Firepower 4110 ASA Appliance, 1U, 2 x NetMod Bays | Firewall Appliance | 31/jan/2027 | 4 | 4 | ||
GLC-TE= | 1000BASE-T SFP transceiver module for Category 5 copper | SFP | - | 16 | |||||
SFP-10G-SR= | 10GBASE-SR SFP Module | SFP | - | 16 | |||||
L-FPR4K-ASASC-10= | Cisco Firepower 4100 - Add 10 Security Context Licenses | SW | - | 20 | |||||
10 | 1 | 3D8250-IPS-000-CHAS | SF 3D8250 Chassis, IPS License, AC Power, 2U, 7 Slots | IPS Appliance | 31/out/2020 | 4 | 4 | ||
FPNM-2SR-10G-BP | 2 Port Fiber SR 10Gbps Network Interface Mod for 3D 8XXX | Modulo | 30/jun/2024 | 8 | |||||
11 | 1 | DC1500-000-0 | Defense Center DC1500 | DC Appliance | 30/nov/2020 | 1 | 1 | ||
DC1500-FS-1-0 | FireSight License for DC1500 HOST 50.000 e USER 50.000 | SW |
12 | 1 | R-CSACS-56VM-K9 | ACS 5.6 VMWare SW + Base License | SW | 31/ago/2020 | 1 | 1 | ||
WLAN - Wireless | |||||||||
13 | 2 | AIR-AP1832I-Z-K9 | 802.11ac Wave 2; 3x3:2SS; Int Ant; Z Reg Domain - Indoor | Access Point | 30/abr/2027 | 366 | 366 | ||
14 | 2 | AIR-AP1562I-Z-K9 | 802.11ac W2 Low-Profile Outdoor AP, Internal Ant, Z Reg | Access Point | 31/jan/2028 | 35 | 35 | ||
15 | 2 | AIR-MSE-3365-K9 | MSE 3365 Appliance | MSE Appliance | 31/mai/2024 | 2 | 2 | ||
16 | 1 | AIR-CT8510-SP-K9 | Controladora Cisco WLC 8510 | WLC Appliance | 30/set/2023 | 2 | 2 | ||
SFP-10G-SR= | 10GBASE-SR SFP Module | SFP | - | 4 | |||||
L-LIC-CT8500-500A | 500 AP Adder E-License for Cisco 8500 Wireless Controller | SW | 30/set/2023 | 2 | |||||
L-LIC-CT8500-100A | 100 AP Adder E-License for Cisco 8500 Wireless Controller | SW | 30/set/2023 | 2 | |||||
Telefonia IP | |||||||||
17 | 1 | BE7K-K9 | Servidor - Cisco BE7000 UCS C240M3 | Appliance | 31/ago/2020 | 4 | 4 | ||
18 | 1 | C3845-VSEC/K9 | 3845 Voice Security Bundle,PVDM2-64,Adv IP Serv | Router | 31/out/2016 | 5 | 5 | ||
PWR-3845-AC/2 | Cisco3845 redundant AC power supply | Fonte | 31/out/2016 | 5 | |||||
NM-HDV2-2T1/E1 | IP Comm High-Density Digital Voice NM with 2 T1/E1 | Modulo | 31/out/2016 | 20 | |||||
VWIC2-2MFT-T1/E1 | 2-Port 2nd Gen Multiflex Trunk Voice/WAN Int. Card - T1/E1 | Modulo | 31/out/2016 | 20 | |||||
PVDM2-48 | 48-Channel Packet Voice/Fax DSP Module | Modulo | 31/out/2016 | 15 | |||||
PVDM2-64 | 64-Channel Packet Voice/Fax DSP Module | Modulo | 31/out/2016 | 20 | |||||
PVDM2-8 | 8-Channel Packet Voice/Fax DSP Module | Modulo | 31/out/2016 | 15 | |||||
CAB-E1-RJ45BNC= | E1 Cable RJ45 to dual BNC (unbalanced), Spare | Modulo | 31/out/2016 | 80 | |||||
19 | 1 | MIG-CUCM-ENHP-B | Migration to UC Manager 9.x/10.x Enh Plus - 1K - 10K Users | SW | 31/jul/2022 | 2000 | |||
MIG-CUCM-USR-C | Migration to UC Manager Enhanced - Above 10K Users | SW | 31/jul/2022 | 15000 | |||||
MIG-CUCM-ESS-USR-C | Migration to UC Manager Essential - Above 10K Users | SW | 31/jul/2022 | 245 | |||||
JABBER-IM-ADDON | Jabber for Everyone Additional IM Users | SW | 31/jul/2022 | 17000 | |||||
CUCM-VERS-10.X | CUCM Software Version 10.X | SW | 31/jul/2022 | 1 | |||||
JABBER-IM-RTU | Jabber for Everyone Right to Use | SW | 31/jul/2022 | 1 | |||||
UNITYCN10-VUP-K9 | Migration from Unity 4.x or Unity Cxn 1.x to Unity Cxn 10.x | SW | 31/jul/2022 | 1 | |||||
MIG-UCXN10-USR | Unity Cxn 2.x or later to Unity Cxn 10.x Users | SW | 31/jul/2022 | 2000 | |||||
CUCMS22-MON20K-PK9 | Cisco CUCMS Monitoring | SW | 31/jul/2022 | 1 | |||||
20 | 2 | CP-7906G= | Cisco IP Phone 7906G | Telefone IP | 24/jul/0000 | 000 | 000 | ||
21 | 2 | CP-7945G= | Cisco IP Phone 7945G, Gig Ethernet, Color | Telefone IP | 30/jun/0000 | 0000 | 0000 | ||
22 | 2 | CP-7965G= | Cisco IP Phone 7965G, Gig Ethernet, Color | Telefone IP | 30/jun/2023 | 0000 | 0000 | ||
Diversos |
23 | 1 | Grupo Moto Gerador | MS Geradores Motor Fabricante: FPT - Fiat Powertrain Technologies Modelo: BC13TE3A Potência: 541 CV Gerador Fabricante: Weg Modelo: GTA311 (Gerador síncrono trifásico) Potência: 405 KVA | Grupo Moto Gerador | 1 | 1 | |||
24 | 1 | SEN3000C | Nobreak Engetron Compacta 3000c - 3KVA Bivolt 120/220V | Nobreak | 153 | 153 | |||
25 | 2 | - | Bateria Estacionária 220Ah/240Ah | Bateria | 24 | 24 | |||
2 | - | Controlador de carga solar de 20A (12V/24V) com tecnologia MPPT | Controlador | 24 | |||||
2 | - | Painel Solar Fotovoltaico Policristalino de 245W Solar | Painel Solar | 24 | |||||
2 | - | Par de conectores fotovoltaicos tipo MC4 para cabos com seção de 4mm² ou 6mm² | Conectores | 24 | |||||
2 | JJX1M22 | POWEREDGE M620 | Servidores de infraestrutura | - | 1 | 1 | |||
2 | JJX3M22 | POWEREDGE M620 | Servidores de infraestrutura | - | 1 | 1 | |||
2 | JGQ9G22 | POWEREDGE M620 | Servidores de infraestrutura | - | 1 | 1 | |||
2 | HJX4M22 | POWEREDGE M620 | Servidores de infraestrutura | - | 1 | 1 | |||
2 | GJX3M22 | POWEREDGE M620 | Servidores de infraestrutura | - | 1 | 1 | |||
2 | HJX0M22 | POWEREDGE M620 | Servidores de infraestrutura | - | 1 | 1 | |||
2 | JJX4M22 | POWEREDGE M620 | Servidores de infraestrutura | - | 1 | 1 | |||
2 | GJX4M22 | LAMINA BLADE | Servidores de infraestrutura | - | 1 | 1 | |||
2 | CNRHN22 | POWER EDGE M1000E | Servidores de infraestrutura | - | 1 | 1 | |||
2 | FZNX9X2 | PowerEdge R540 | Servidores de infraestrutura | - | 1 | 1 | |||
2 | FZMV9X2 | PowerEdge R540 | Servidores de infraestrutura | - | 1 | 1 | |||
2 | 80112H2 | POWEREDGE M630 | Servidores de infraestrutura | - | 1 | 1 |
2 | 80S12H2 | POWEREDGE M630 | Servidores de infraestrutura | - | 1 | 1 | ||||
2 | 80QX1H2 | POWEREDGE M630 | Servidores de infraestrutura | - | 1 | 1 | ||||
2 | 80JX1H2 | POWEREDGE M630 | Servidores de infraestrutura | - | 1 | 1 | ||||
2 | 7ZZ22H2 | POWEREDGE M630 | Servidores de infraestrutura | - | 1 | 1 | ||||
2 | 80WX1H2 | POWEREDGE M630 | Servidores de infraestrutura | - | 1 | 1 | ||||
2 | 80D42H2 | POWEREDGE M630 | Servidores de infraestrutura | - | 1 | 1 | ||||
2 | 80602H2 | POWEREDGE M630 | Servidores de infraestrutura | - | 1 | 1 | ||||
2 | 80V32H2 | POWEREDGE M630 | Servidores de infraestrutura | - | 1 | 1 | ||||
2 | 804Z1H2 | POWEREDGE M630 | Servidores de infraestrutura | - | 1 | 1 | ||||
2 | 80N32H2 | POWEREDGE M630 | Servidores de infraestrutura | - | 1 | 1 | ||||
2 | 80H02H2 | POWEREDGE M630 | Servidores de infraestrutura | - | 1 | 1 | ||||
2 | 807Y1H2 | POWEREDGE M630 | Servidores de infraestrutura | - | 1 | 1 | ||||
2 | 7ZV32H2 | POWEREDGE M630 | Servidores de infraestrutura | - | 1 | 1 | ||||
2 | F6GJPD2 | POWEREDGE M100e | Servidores de infraestrutura | - | 1 | 1 | ||||
2 | TR03BVC | System x3650 M4 | Servidores de infraestrutura | - | 1 | 1 | ||||
2 | TR03BV8 | System x3650 M4 | Servidores de infraestrutura | - | 1 | 1 | ||||
2 | TR03BVK | System x3650 M4 | Servidores de infraestrutura | - | 1 | 1 | ||||
2 | TR03ANM | System x3650 M4 | Servidores de infraestrutura | - | 1 | 1 | ||||
REDE DE AUTOMAÇÃO PREDIAL (PREDIO ALTEROSAS) | ||||||||||
26 | 1 | JAF1826ATLD | 9 Slot Chassis, No Power Supply, Includes Fans | N7K-C7009 | 28-fev-27 | |||||
1 | JAF1816AJQD | Nexus 7000 - Supervisor 2, Includes External 8GB USB Flash | N7K-SUP2= | 28-fev-27 | ||||||
1 | JAF1841AAQS | Nexus 7000 - Supervisor 2, Includes External 8GB USB Flash | N7K-SUP2= | 28-fev-27 | ||||||
1 | JAF1841AFEA | Nexus 7000 - 9 Slot Chassis - 110Gbps/Slot Fabric Module | N7K-C7009-FAB- 2 | 28-fev-27 | ||||||
1 | JAF1841ANNQ | Nexus 7000 - 9 Slot Chassis - 110Gbps/Slot Fabric Module | N7K-C7009-FAB- 2 | 28-fev-27 | ||||||
1 | JAF1841ANPS | Nexus 7000 - 9 Slot Chassis - 110Gbps/Slot Fabric Module | N7K-C7009-FAB- 2 | 28-fev-27 | |||||
1 | JAF1840AARC | Nexus 7000 F2-Series 48 Port 10GbE (req. SFP+) | N7K-F248XP-25= | 31-jan-21 | |||||
1 | JAF1836AHSA | Nexus 7000 F2-Series 48 Port 1/10GBase-T (RJ-45) Enhanced | N7K-F248XT- 25E= | 28-fev-27 | |||||
1 | SSI182709NE | Nexus 5548 UP Chassis, 32 10GbE Ports, 2 PS, 2 Fans | N5K-C5548UP-FA | 31-mai-24 | |||||
1 | FDO1843H1AP | Catalyst 3750X 24 Port UPOE IP Base | WS-C3750X- 24U-S | 00-xxx-00 | |||||
0 | XXX0000X0X0 | Xxxxxxxx 3750X 24 Port UPOE IP Base | WS-C3750X- 24U-S | 00-xxx-00 | |||||
0 | XXX0000X0XX | Xxxxxxxx 3750X 24 Port UPOE IP Base | WS-C3750X- 24U-S | 00-xxx-00 | |||||
0 | XXX0000X0X0 | Xxxxxxxx 3750X 24 Port UPOE IP Base | WS-C3750X- 24U-S | 00-xxx-00 | |||||
0 | XXX0000X0X0 | Xxxxxxxx 3750X 24 Port UPOE IP Base | WS-C3750X- 24U-S | 00-xxx-00 | |||||
0 | XXX0000X0XX | Xxxxxxxx 3750X 24 Port UPOE IP Base | WS-C3750X- 24U-S | 00-xxx-00 | |||||
0 | XXX0000X0XX | Xxxxxxxx 3750X 24 Port UPOE IP Base | WS-C3750X- 24U-S | 00-xxx-00 | |||||
0 | XXX0000X0XX | Xxxxxxxx 3750X 24 Port UPOE IP Base | WS-C3750X- 24U-S | 00-xxx-00 | |||||
0 | XXX0000X0X0 | Xxxxxxxx 3750X 24 Port UPOE IP Base | WS-C3750X- 24U-S | 00-xxx-00 | |||||
0 | XXX0000X0XX | Xxxxxxxx 3750X 24 Port UPOE IP Base | WS-C3750X- 24U-S | 00-xxx-00 | |||||
0 | XXX0000X0X0 | Xxxxxxxx 3750X 24 Port UPOE IP Base | WS-C3750X- 24U-S | 00-xxx-00 | |||||
0 | XXX0000X0X0 | Xxxxxxxx 3750X 24 Port UPOE IP Base | WS-C3750X- 24U-S | 00-xxx-00 |
0 | XXX0000X0XX | Xxxxxxxx 3750X 24 Port UPOE IP Base | WS-C3750X- 24U-S | 00-xxx-00 | |||||
0 | XXX0000X0XX | Xxxxxxxx 3750X 24 Port UPOE IP Base | WS-C3750X- 24U-S | 00-xxx-00 | |||||
0 | XXX0000X0XX | Xxxxxxxx 3750X 24 Port UPOE IP Base | WS-C3750X- 24U-S | 00-xxx-00 | |||||
0 | XXX0000X0XX | Xxxxxxxx 3750X 24 Port UPOE IP Base | WS-C3750X- 24U-S | 00-xxx-00 | |||||
0 | XXX0000X0XX | Xxxxxxxx 3750X 24 Port UPOE IP Base | WS-C3750X- 24U-S | 00-xxx-00 | |||||
0 | XXX0000X0XX | Xxxxxxxx 3750X 24 Port UPOE IP Base | WS-C3750X- 24U-S | 00-xxx-00 | |||||
0 | XXX0000X0X0 | Xxxxxxxx 3750X 24 Port UPOE IP Base | WS-C3750X- 24U-S | 31-out-21 |
VALOR TOTAL MENSAL - R$
(Serviços de operação, atualização das soluções, gerenciamento, monitoramento, suporte técnico, manutenção preventiva e manutenção corretiva de toda a infraestrutura de rede de voz, dados (wired e wireless), segurança, controle de acessonobreaks e grupo motor-gerador)
VALOR TOTAL ANUAL - R$
(Serviços de operação, atualização das soluções, gerenciamento, monitoramento, suporte técnico, manutenção preventiva e manutenção corretiva de toda a infraestrutura de rede de voz, dados (wired e wireless), segurança, controle de acessonobreaks e grupo motor-gerador)
VALOR TOTAL MENSAL - R$
(Equipamentos, licenças, subscrição de todos os insumos utilizados na operação, atualização das soluções, gerenciamento, monitoramento, suporte técnico, manutenção preventiva e manutenção corretiva de toda a infraestrutura de rede de voz, dados (wired e wireless), segurança, controle de acessonobreaks e grupo motor-gerador
VALOR TOTAL DO CONTRATO (60 MESES) - R$
(Equipamentos, licenças, subscrição de todos os insumos utilizados na operação, atualização das soluções, gerenciamento, monitoramento, suporte técnico, manutenção preventiva e manutenção corretiva de toda a infraestrutura de rede de voz, dados (wired e wireless), segurança, controle de acessonobreaks e grupo motor-gerador
*IC = Item de Configuração (Conforme relação do Anexo II – Inventário de Equipamentos e Softwares da Rede CA)
6.1.8 Subcontratação
Séra permitida a subcontratação limitar-se-á à contratação de mão-de-obra ou serviço especializado, nao comtemplando a parte de gestão da operação,, não superior a 10% (dez por cento) do valor total do contrato.
Caso os serviços de assistência técnica e manutenção sejam de responsabilidade de terceiro, a CONTRATADA será solidariamente responsável pelos mesmos, respondendo, portanto, por eventuais falhas, defeitos ou danos decorrentes da mencionada prestação de serviços.
É de responsabilidade da contratada identificar os subcontratados, garantir que possuam experiência e as credenciais necessárias para desempenhar a atividade subcontratada, que atendam aos requisitos aqui estabelecidos e que estejam qualificados para atender o nível de serviço e demais exigências especificadas neste documento.
Todos os atestados, laudos e certificados exigidos na licitação, e também para a contratação, deverão ser apresentados pelo licitante.
Não serão aceitos atestados, laudos e certificados emitidos em nome de empresa subcontratada.
A subcontratação não exime o licitante, tampouco o contratado, das obrigações e responsabilidades decorrentes da licitação e da contratação.
6.1.9 Da participação de consórcios
6.1.9.1 Com o objetio de aumentar a competitividade, será permitido que mais empresas colaborem juntas, aumentando assim a competitividade e a diversidade de soluções oferecidas. Além disso, pode resultar em economia de custos e melhores condições para o comprador, já que consórcios podem oferecer soluções mais eficientes e inovadoras. É importante, no entanto, verificar as regras da licitação e garantir a conformidade com as leis e regulamentos locais.
6.1.9.2 O consórcio deverá comprovar a sua existência por meio de compromisso público ou particular de constituição de consórcio, subscrito pelas consorciadas, com indicação da empresa líder e da proporção de participação de cada uma das consorciadas, a qual será a representante das consorciadas perante o Estado de Minas Gerais.
6.1.9.3 As empresas consorciadas não poderão participar de mais de um consórcio ou de forma isolada.
6.1.9.4 As empresas consorciadas serão solidariamente responsáveis pelas obrigações do consórcio nas fases da licitação e durante a vigência do contrato.
6.1.9.5 No consórcio de empresas brasileiras e estrangeiras, a liderança caberá, obrigatoriamente, à empresa brasileira.ª.
6.1.9.6 A participação no certame implica aceitar todas as condições estabelecidas neste Edital.
6.1.10 Espaço físico disponibilizado na CA
Será disponibilizado um espaço máximo de 80 (oitenta) m², com suporte a aproximadamente 18 (dezoito) pessoas, em um dos prédios do complexo da CA, para uso exclusivo da CONTRATADA.
O espaço será disponibilizado juntamente com pontos de rede local, pontos de energia elétrica e mobiliário (mesas e cadeiras). Quaisquer outros itens necessários ao funcionamento do ambiente e à execução das atividades serão de responsabilidade da CONTRATADA. Havendo a necessidade de alteração do espaço por parte da CONTRATADA, a mesma deverá solicitar formalmente à administração da CA autorização para execução de qualquer intervenção ao espaço fornecido.
6.1.11 DO REAJUSTE
6.1.11.1 O valor do contrato poderá ser reajustado, anualmente, após decorridos 12 (doze) meses de vigência, pelo índice de Preços ao Consumidor Amplo –IPCA.
6.1.11.2 O reajuste será devido somente se pleiteado pela CONTRATADA e mediante aprovação da CONTRATANTE, sendo calculado nos termos da resolução conjunta SEPLAG/SEF Nº 8898 de 14 de junho de 2013, ou outra norma que a venha substituir.
7. DA VISITA TÉCNICA
Durante o período de elaboração das propostas, os licitantes poderão realizar visita técnica na área onde os serviços serão prestados, de forma a terem conhecimento da infraestrutura, dos tipos de serviços a serem prestados e das suas condições de execução.
As visitas serão realizadas nos dias XX/XX/2023 às 14:30, XX/XX/2023
às 10:30h e XX/XX/2023, às 10:30h.
Para agendar visita ao complexo de prédios da Cidade Administrativa, , o licitante deverá entrar em contato com a Intendência da Cidade Administrativa
através do e-mail xxx@xx.xx.xxx.xx ou pelos telefones (00) 0000-0000 ou 0000- 0000, para indicação do(s) representante(s) da empresa que fará(ão) visita à CA e escolha do dia da visita;
No dia da visita, serão admitidos no máximo 3(três) representantes por empresa licitante. Não será permitido o registro de imagens durante a visita;
No dia agendado, o(s) representante(s) indicados deverá(ão) portar identificação original com foto e/ou em formato digital e declaração autorizando-os a realizar a visita técnica em nome da empresa. Essa declaração deve ser assinada pelo representante legal da licitante, conter seu nome e RG e ser impressa em papel timbrado com o CNPJ da empresa.
Os representantes indicados para as visitas deverão comparecer à Intendência da Cidade Administrativa, no endereço Rodovia Prefeito Xxxxxxx Xxxxxxxx, 4.001, Bairro Serra Verde, Belo Horizonte/MG, Prédio Gerais, 3º andar, no dia escolhido, às 10:00hs, com tolerância de atraso de até 15 (quinze) minutos.
Ao fim da visita técnica, a Intendência da Cidade Administrativa emitirá uma declaração de visita técnica (Anexo V), que deverá ser apresentado na fase de habilitação.
8. DOS ATIVOS UTILIZADOS NA PRESTAÇÃO DOS SERVIÇOS
Entende-se como ativos utilizados na prestação dos serviços, quaisquer equipamentos, softwares, sistemas e itens correlatos empregados na operação nos serviços de atualização das soluções, gerenciamento, monitoramento, suporte técnico, manutenção preventiva e manutenção corretiva de toda a infraestrutura de rede de voz, dados (wired e wireless), segurança, controle de acessonobreaks e grupo motor-gerador.
Todos os equipamentos e seus componentes deverão ser novos, de primeiro uso, não denotando uso anterior ou recondicionamento, e entregues em suas embalagens originais lacradas.
Estes equipamentos, ao final do periodo de vigência contratual, não serão incorporados ao montante dos ativos existentes na operação da Cidade Administrativa de Minas Gerais.
9. DA RETIRADA DOS ATIVOS UTLIZADOS NA OPERAÇÃO
Ao final do periodo de vigência contratual, a LICITANTE deverá fazer a retirada de todos os ativos utilizados na operaração, no máximo de até (05) meses, contados
a partir desta data. A operação de retirada dos ativos, deverá ser planejada e definida no Comitê de Mudanças, onde serão avaliados todos os impactos e demais ações necessárias para a desmobilização e retiradas destes ativos.
Em até 90 (noventa) dias antes do encerramento do periodo de vigÊncia contratual, a LICITANTE, deverá apresenta o cronograma de desmobilização de quaisquer equipamentos, softwares, sistemas e itens correlatos empregados na operação dos serviços de infraestrutura de redes de dados e telefonia IP da CA.
10. DAS OOBRIGAÇÕES
10.1 DA CONTRATADA
10.1.1 Responsabilizar-se por todas as obrigações decorrentes desta contratação;
10.1.2 Manter o sigilo e a inviolabilidade dos serviços;
10.1.3 Possibilitar o acesso às informações quanto às condições dos serviços e preços praticados;
10.1.4 Responder pelo cumprimento dos postulados legais vigentes, de âmbito federal, estadual ou distrital e municipal, como também assegurar os direitos e cumprimento de todas as obrigações estabelecidas pela legislação, inclusive quanto aos preços oferecidos na proposta;
10.1.5 Prestar os serviços contratados com padrão de qualidade, regularidade, segurança, atualidade, eficiência e modicidade de tarifas, sempre de acordo com as normas estabelecidas pelo Poder Concedente, evitando a interrupção do serviço;
10.1.6 Zelar sempre pela igualdade de tratamento entre os diversos usuários no acesso aos serviços;
10.1.7 Arcar com todos os prejuízos advindos de perdas e danos, incluindo despesas judiciais e honorários advocatícios resultantes de ações judiciais a que a CONTRATANTE for compelida a responder, no caso de os serviços prestados por força deste Contrato violarem, por culpa exclusiva da CONTRATADA, direitos de terceiros;
10.1.8 Levar imediatamente ao conhecimento da CONTRATANTE qualquer fato extraordinário ou anormal que ocorra durante a vigência do contrato que será firmado Contrato, para a adoção das medidas cabíveis, prestando os esclarecimentos julgados necessários;
10.1.9 Responsabilizar-se por quaisquer consequências oriundas de acidentes que excepcionalmente possam vitimar seus empregados nas dependências da CONTRATANTE, quando do desempenho dos serviços atinentes ao objeto
deste Contrato, ou em conexão com ele, devendo adotar todas as providências que, a respeito, exigir a legislação em vigor;
10.1.10 1Prestar todos os esclarecimentos que forem solicitados pela CONTRATANTE, obrigando-se a atender as reclamações a respeito da qualidade dos serviços prestados;
10.1.11 Providenciar a imediata reparação, correção, remoção ou substituição, total ou parcial, às suas expensas, de serviço prestado pela CONTRATADA, em que se verifiquem vícios, defeitos ou incorreções resultantes de execução inadequada;
10.1.12 Atender de imediato às solicitações da CONTRATANTE, no casode qualquer ocorrência de interrupção na prestação dos serviços contratados, devendo restabelecê-los nos prazos legais, a contar da notificação;
10.1.13 Fornecer mensalmentee/ou quando solicitadoos relatórios de utilização dos serviços;
10.1.14 Responder pelos danos causados diretamente à CONTRATANTE, ou a terceiros, decorrentes de ação ou omissão, culposa ou dolosa, sua ou de seus empregados, imprudência, imperícia ou negligência, quando da execução dos serviços prestados na rede externa, não excluindo ou reduzindo essa responsabilidade a fiscalização ou o acompanhamento pela CONTRATANTE;
10.1.15 Arcar com as despesas decorrentes de qualquer infração praticada por seus técnicos, durante a execução dos serviços, ainda que a falta seja praticada nas dependências da CONTRATANTE;
10.1.16 Não veicular publicidade acerca da contratação, salvo mediante prévia autorização por escrito da CONTRATANTE;
10.1.17 Prestar informações e esclarecimentos solicitados pela CONTRATANTE em prazo inferior a 48 (quarenta e oito) horas;
10.1.18 Cumprir a determinação estipulada em edital no tocante ao início da prestação dos serviços, a contar da data da publicação do contrato;
10.1.19 Entregar ao término do contrato e/ou quando solicitado pela CONTRATANTE, toda a documentação referente à operação e gerenciamento de todos os equipamentos que compõe a Rede CA, incluindo todas as configurações, alterações, senhas, regras, códigos-fonte, AS-BUILT, descrição completa de cada solução etc.
10.1.20 Manter em caráter confidencial, mesmo após o término do prazo de vigência ou rescisão do contrato, as informações relativas à política de segurança
adotada pelo CONTRATANTE e as configurações de hardware e de softwares decorrentes;aoprocesso de instalação, configuração e customizações de produtos, ferramentas e equipamentos;ao processo de implementação, no ambiente daCONTRATANTE, dos mecanismos de criptografia e autenticação;
10.1.21 Manter, durante toda a execução do contrato, em compatibilidade com as obrigações por ele assumidas, todas as condições de habilitação e qualificação exigidas na licitação, nos termos do art. 55, XIII da Lei nº 8.666/193;
10.1.22 Liberar acesso completo a partir das estações de trabalho da CONTRATANTE (até 07 acessos simultâneos) a qualquer solução de monitoramento, gerenciamento, funcionalidades de auditoria, consulta, criação e geração de relatórios;
10.1.23 Planejar, documentar e executar a migração dos equipamentos que compõem um dos CORES da Rede CA, atualmente instalados na CAG, para o Prédio Alterosas ou para o Datacenter da PRODEMGE;
10.1.24 Fornecer e configurar os equipamentos da rede de automação (PLC, servidores) do Prédio de Serviços;
10.1.25 Realizar asconfigurações necessárias de modo a permitir a integração da rede a ser disponibilizada no Prédio de Serviços (rede automação, voz, dados etc) com a Rede CA;
10.1.26 Fornecerpatch cords;
10.1.27 Fornecer às atualizações (upgrades e updates) de todo e qualquer software dos equipamentos objeto do Termo de Referência, incluindo versões de drivers ou firmwares, assinaturas de IPS e patches e correções, necessárias para o perfeito funcionamento dos equipamentos, durante todo o período de vigência do contrato, sem nenhum ônus adicional;
10.1.28 Realizarasdiversas atividades de gestão, planejamento e manutençãoda operação da rede de dados e telefoniada CONTRATANTE,de forma coordenada entre a CONTRATADA e a CONTRATANTE, bem como os demais fornecedores de serviço da CONTRATANTE e também os diversos órgãos (Secretarias e Entidades) localizados no ambiente da CONTRATANTE;
10.1.29 Planejar e executar a integração de todo o ambiente de telefonia;
10.1.30 Entregar trimestralmentecaderno de testes,quando houver mudanças no ambiente ou quando solicitado pela CONTRATANTE,contendo o planejamento e a execução dos testes de funcionamento, performance, e redundância de todos os equipamentos que compõe a Rede CA, com vistas a garantir e comprovar a
alta disponibilidade;
10.1.31 Prestar serviços de assistência técnica e manutenção corretiva e preventiva a todos os equipamentos e softwares constantes do ANEXO II (Inventário de Equipamentos e Softwares da Rede CA) do ermo de Referência e os novos equipamentos que vierem a ser instalados ou substituídos;
10.1.32 Manter, durante todo o período de vigência do contrato, todos os softwares devidamente atualizados, o que o inclui: atualização de versão, aplicação de patches, correções, hot fixe service packs, dentre outros;
10.1.33 . Fornecer equipamentosdo mesmo fabricante e com ciclo de vida ativo, conforme indicação de modelo do fabricante sem ônus para a contratante, caso necessário;
10.1.34 Assegurar que garantia para os produtos (equipamentos e softwares) do fabricante CISCO pertencentes aos Grupos 1 e 2, nas condi;’oes estabelecidas neste Termo de Referência;
10.1.35 Fornecer equipamentos novos, de características técnicas e desempenho igual ou superior ao equipamento original, do mesmo fabricante e com ciclo de vida ativo, conforme indicação de modelo do fabricante e que garante toda a compatibilidade com toda a solução instalada, no caso de defeito e esgotadastodas as possibilidades de conserto pelo fabricante;
10.1.36 Entregar um Plano de Gerenciamento de Projeto completo em meio digital no prazo máximo de quinze dias após publicação do contrato;
10.1.37 Tomar todas as providências necessárias à fiel execução do objeto do Contrato;
Cumprir a determinação estipulada no Termo de Referência no tocante ao início do período de transição,a contar da data da publicação do contrato;
10.2 OBRIGAÇÕES DA CONTRATANTE
10.2.1 Proporcionar, no que lhe couber, as facilidades necessárias para que a CONTRATADA possa cumprir as condições estabelecidas neste Contrato;
10.2.2 Prestar as informações e os esclarecimentos que venham a ser solicitados pelos empregados credenciados pela CONTRATADA, atinentes ao objeto contratual;
10.2.3 Efetuar os pagamentos devidos nas condições estabelecidas neste Contrato;
10.2.4 Responder pelos débitos gerados pela utilização dos serviços, ainda que findo o prazo da contratação, nos termos da legislação aplicável;
10.2.5 Assegurar aos técnicos da CONTRATADA, sempre que necessário, oacesso às dependências da CONTRATANTE para a prestação dos serviços
relacionados com o objeto da contratação, respeitadas as normas de segurança interna da CONTRATANTE;
10.2.6 Comunicar à CONTRATADA qualquer irregularidade verificada nos serviços prestados;
10.2.7 Assegurar-se da boa prestação dos serviços, verificando sempre o seu bom desempenho e qualidade;
10.2.8 Fiscalizar o cumprimento das obrigações assumidas pela CONTRATADA, inclusive quanto à continuidade da prestação dos serviços, que, ressalvados os casos deforça maior justificados pela CONTRATANTE, não devem ser interrompidos;
10.2.9 Emitir pareceres sobre os atos relativos à execução do Contrato, em especial quanto ao acompanhamento e à fiscalização da prestação dos serviços, à exigência de condições estabelecidas nas especificações e à aplicação de sanções;
10.2.10 Tornar disponível, quando for o caso, as instalações e os equipamentos necessários à prestação dos serviços;
ANEXO III – ATUALIZAÇÃO TECNOLÓGICA
1. A especificação desse item refere-se às Atualizações Tecnológicas necessárias na infraestrutura de rede de dados (wired e wireless), voz (telefonia IP) e segurança da Cidade Administrativa, em função da descontinuidade de suporte técnico por parte do fabricante para alguns produtos e soluções atualmente implantados e, de novas funcionalidades demandadas em função da atual evolução tecnológica.
2. Os equipamentos e software pertencentes ao GRUPO 1 relacionados na Planilha de Inventário (ANEXO II) que já estiverem em fim de suporte (EoS – End of Support) anunciado pelo fabricante, ou que vierem a atingir o fim de suporte (EoS – End of Support) durante a vigência do contrato, deverão ser substituídos por equipamentos novos, de características técnicas e desempenho igual ou superior ao equipamento original, do mesmo fabricante e com ciclo de vida ativo, conforme indicação de modelo do fabricante e que garante total compatibilidade com toda a solução atualmente instalada, conforme especificações a seguir.
3. Os equipamentos e software que já estiverem em fim de suporte (EoS – End of Support), ou seja, que já tiverem atingido a data de fim de suporte anunciada pelo fabricante Cisco, deverão ser substituídos pela CONTRATADA em até 180 (cento e oitenta) dias corridos, após a assinatura do contrato. Os equipamentos e software que vierem a atingir o fim de suporte (EoS – End of Support) durante a vigência do contrato, deverão ser substituídos em até 30 (trinta) dias corridos anteriores à data de EoS (End of Support) anunciada pelo fabricante.
4. A CONTRATADA deverá prestar serviços de assistência técnica e manutenção corretiva e a todos os equipamentos e software que vierem a ser substituídos e instalados em função da obsolescência dos equipamentos atuais, com atualização de softwares, substituição de equipamentos defeituosos, troca de peças e partes defeituosas, caso necessário, durante todo o período de vigência do contrato, obedecendo ao Regime de Operação, Classificação dos Serviços e os Requerimentos de Desempenho, estabelecidos nos Itens 5.3, 5.5 e 5.6 e com as condições descritas neste Termo de Referência.
5. A CONTRATADA deverá apresentar, em até 60 (sessenta) dias corridos após assinatura do contrato, um cronograma de substituição dos equipamentos. Esse cronograma deverá contemplar todas as atividades que forem necessárias ao processo de substituição dos equipamentos sem comprometer o funcionamento dos serviços. Sua execução está condicionada à aprovação prévia da CONTRATANTE.
6. Deverão ser ofertados, no mínimo, os produtos (hardware e software) e quantidades
a seguir, que serão utilizados em substituição às soluções atualmente implantadas na Cidade Administrativa:
6.1. SEGURANÇA DA REDE
Part Number | Descrição | Fabricante | Qtde |
Firewall | |||
FPR4112-ASA-K9 | Cisco Firepower 4112 ASA Appliance, 1U, 2 x NetMod Bays | Cisco Systems | 4 |
GLC-TE | 1000BASE-T SFP transceiver module for Category 5 copper | Cisco Systems | 16 |
SFP-10G-SR-S | 10GBASE-SR SFP Module, Enterprise-Class | Cisco Systems | 16 |
FPR4K-PWR-AC-1100 | Firepower 4000 Series 1100W AC Power Supply | Cisco Systems | 4 |
FPR4K-CBL-MGMT | Firepower 4000 Cable Mgmt Brackets | Cisco Systems | 4 |
FPR4K-ASASC-10 | Cisco Firepower 4100 - Add 10 Security Context Licenses | Cisco Systems | 20 |
CAB-250V-10A-BR | (Included) Power Xxxx - 000X, 00X - Xxxxxx | Cisco Systems | 8 |
SF-F4KASA9.16.2-K9 | (Included) Cisco ASA 9.16.2 Software for Firepower 4100 | Cisco Systems | 4 |
SF-F4KFXS2.10.2-K9 | (Included) Cisco Firepower Extensible Operating System v2.10 | Cisco Systems | 4 |
FPR4K-SSD400- | (Included) Firepower 4000 Series 400GB SSD for FPR-4125 | Cisco Systems | 4 |
FPR4K-SSD-BBLKD | (Included) Firepower 4000 Series SSD Slot Carrier | Cisco Systems | 4 |
FPR4K-NM-BLANK | (Included) Firepower 4000 Series Network Module Blank Slot C | Cisco Systems | 8 |
FPR4K-PWR-AC-1100 | (Included) Firepower 4000 Series 1100W AC Power Supply | Cisco Systems | 4 |
FPR4K-S-FAN- | (Included) Firepower 4000 Series Fan - Siingle | Cisco Systems | 24 |
FPR4K-RACK-MNT | (Included) Firepower 4000 Series Rack Mount Kit | Cisco Systems | 4 |
FPR4K-ACC-KIT2 | (Included) FPR4K Hardware Accessory Kit | Cisco Systems | 4 |
GLC-TE | (Included) 1000BASE-T SFP transceiver module for Category 5 | Cisco Systems | 4 |
FPR4100-ASA | (Included) Cisco Firepower 4100 Standard ASA License | Cisco Systems | 4 |
IPS | |||
FPR4112-NGIPS-K9 | Cisco Firepower 4112 NGIPS Appliance, 1U, 2 x NetMod Bays | Cisco Systems | 4 |
FPR4K-PWR-AC-1100 | Firepower 4000 Series 1100W AC Power Supply | Cisco Systems | 4 |
FPR4K-CBL-MGMT | Firepower 4000 Cable Mgmt Brackets | Cisco Systems | 4 |
FPR4K-NM-6X10SR-F | Cisco FirePower 6 port 10G SR FTW Network Module | Cisco Systems | 8 |
L-FPR4112T-TM-5Y | Cisco FPR4112 Threat Defense Threat and Malware 5Y Subs | Cisco Systems | 4 |
FPR4112T-TM | (Included) Cisco FPR4112 Threat Defense and Malware License | Cisco Systems | 4 |
CAB-250V-10A-BR | (Included) Power Xxxx - 000X, 00X - Xxxxxx | Cisco Systems | 8 |
SF-F4K-TD7.0.1-K9 | (Included) Cisco Firepower Threat Defense software v7.0.1 | Cisco Systems | 4 |
SF-F4KFXS2.10.2-K9 | (Included) Cisco Firepower Extensible Operating System v2.1 | Cisco Systems | 4 |
FPR4K-SSD400- | (Included) Firepower 4000 Series 400GB SSD for FPR-4125 | Cisco Systems | 4 |
FPR4K-SSD-BBLKD | (Included) Firepower 4000 Series SSD Slot Carrier | Cisco Systems | 4 |
FPR4K-PWR-AC-1100 | (Included) Firepower 4000 Series 1100W AC Power Supply | Cisco Systems | 4 |
FPR4K-S-FAN- | (Included) Firepower 4000 Series Fan - Siingle | Cisco Systems | 24 |
FPR4K-RACK-MNT | (Included) Firepower 4000 Series Rack Mount Kit | Cisco Systems | 4 |
FPR4K-ACC-KIT2 | (Included) FPR4K Hardware Accessory Kit | Cisco Systems | 4 |
GLC-TE | (Included) 1000BASE-T SFP transceiver module for Category 5 | Cisco Systems | 4 |
FirePower Management Center (Firewall / IPS) | |||