TERMO DE REFERÊNCIA - TR

Documento nº 02500.018121/2022-16

Para elaboração deste documento, utilizou-se como parâmetro a Instrução Normativa da SGD/ME nº 1/2019, o modelo de Termo de Referência disponibilizado no site da Advocacia-Geral da União (AGU), atualizado em outubro de 2020, bem como o Guia Nacional de Contratações Sustentáveis - 3ª edição Abr/2020, também da AGU.

Em conformidade com o Art.12 da IN SGD/ME nº 1/2019, cabe à Equipe de Planejamento da

Contratação a elaboração do TR ou do PB.

INTRODUÇÃO

1. Objeto da Contratação

Contratação de serviços de computação em nuvem.

2. Descrição da Solução de TIC

Contratação de empresa especializada para prestação de serviços gerenciados de computação em nuvem, sob o modelo de cloud broker (integrador) multi-nuvem, que inclui a concepção, projeto, provisionamento, configuração, migração, suporte, manutenção e gestão de topologias de serviços em dois ou mais provedores de nuvem pública.

As principais características da computação em nuvem e que são perseguidas como objetivo na

execução deste tipo de objeto são:

• Escalabilidade;

• Flexibilidade;

• Redução de custos;

• Agilidade;

• Acesso em qualquer local e por diferentes aparelhos;

• Permite o compartilhamento de recursos por muitos usuários;

• Facilidade no manuseio e;

• Dispensa de instalação.

Hoje a agência conta com um contrato de nuvem firmado com a CLARO (contrato nº 045/ANA/2019), que permite acesso a serviços na nuvem da AWS, contudo o catálogo de serviços ofertados e o modelo de execução do referido serviço se mostrou inadequado à realidade observada no ecossistema tecnológico da ANA, o que motiva - mesmo havendo a possibilidade de aditar por mais algum período o instrumento contratual - que seja feita a sua substituição por uma modelo mais adequado e sustentável, permitindo que de fato se atinja a plenitude dos benefícios esperado com a utilização deste tipo de ambiente.

Segue abaixo a discriminação dos itens que farão parte do objeto a ser contratado por período

de 24 (vinte e quatro) meses:

ITEM	DESCRIÇÃO	Código CATSER	Descrição CATSER	UNIDADE	QUANT. ESTIMADA	Valor Unitário	Valor Total
1	Serviços de Computação em nuvem – Infraestrutura como Serviço (IaaS) - Unidade de Serviço de Computação em Nuvem - USN	26050	Infraestrutura como Serviço - IaaS	Unidade de Serviço de Computação em Nuvem - USN	871.802	R$ 1,88	R$1.638.987,76
2	Serviços de Computação em nuvem – Plataforma como Serviço (PaaS) - Unidade de Serviço de Computação em Nuvem -USN	26069	Plataforma como Serviço - PaaS	Unidade de Serviço de Computação em Xxxxx -XXX	000.000	R$ 1,51	R$1.320.313,80
3	Serviços de Computação em nuvem – Plataforma como Serviço (PaaS) - Unidade de Serviço de Computação em Nuvem -USN	26077	Software como Serviço - SaaS	Unidade de Serviço de Computação em Nuvem -USN	14.744	R$ 0,62	R$9.141,28
4	Serviço de Gerenciamento e Operação de recursos em nuvem - Instância gerenciada por mês	27081	Serviços de integração de sistemas em Tecnologia da Informação e Comunicação (TIC)	Unidade - Instância gerenciada por mês	600	R$ 86,70	R$52.020,00
5	Serviço de Migração de Recursos Computacionais - Instância de Computação migrada	27081	Serviços de integração de sistemas em Tecnologia da Informação e Comunicação (TIC)	Unidade - Instância de Computação migrada	30	R$ 259,00	R$7.770,00
6	Serviço de Migração de Banco de dados - Instância de Banco de Dados migrada	27081	Serviços de integração de sistemas em Tecnologia da Informação e Comunicação	Unidade - Instância de Banco de Dados migrada	30	R$ 255,00	R$7.650,00

STI_{51B67D04-7756-45E0-83A0-6B26D2E42DF1}_PCTID6 TERMO_DE_REFERENCIA.docx

(TIC)

Treinamento - Turma de treinamento

3840

Treinamento Informática - Sistema / Software

Unidade - Turma de treinamento

R$ 8.000,00

R$8.000,00

3. Justificativa Para a Contratação

3.1. Contextualização e Justificativa da Contratação

O emprego de tecnologias da informação na administração pública é cada vez maior, e o sucesso das políticas e projetos institucionais depende, em grande parte, da qualidade dos sistemas e serviços TI que os suportam.

A grande diversidade de tecnologias é característica comum da maioria dos ambientes de TI, inclusive da ANA, o que torna complexa e desafiadora a gestão da infraestrutura necessária a essa variedade de plataformas, sendo que ela figura como componente crítico para a disponibilização dos serviços TI com altas taxas de performance e disponibilidade, características inerentes às necessidades de negócio da ANA.

Cabe à Superintendência de Tecnologia da Informação – STI administrar, supervisionar, acompanhar e controlar a infraestrutura de TI e recursos de tecnologia da informação da ANA, necessitando garantir a continuidade dos serviços de TI essenciais às atividades da agência, entre eles: os portais e sistemas de internet, de intranet, de georreferenciamento e geoprocessamento, bases de dados, links de dados, estações de trabalho, etc.

A evolução tecnológica dos últimos anos e o barateamento dos recursos computacionais permitiram a exploração de um novo modelo de acesso a recursos computacionais compartilhados e de alta disponibilidade e acessibilidade: a “computação em nuvem”.

Neste sentido, a ANA, por entender que os serviços de TI são fundamentais para o bom desempenho de suas atividades, visualizou neste modelo um “estilo de computação no qual capacidades de TI escaláveis e elásticas são entregues como um serviço a clientes (...)”, conceito definido pelo Gartner, possibilitando maior gestão destes serviços e manutenção do nível de relação com os requisitos organizacionais, estabelecendo indicadores de desempenho, de forma a garantir padrões adequados de qualidade e eficiência, e a definição de níveis de serviço adequados às necessidades desta agência.

Neste contexto existe a necessidade de continuidade dos serviços de TI e surge a necessidade de uma inovação nos serviços. Por isto, a utilização do modelo de computação em nuvem é recomendável, em razão de suas principais características:

STI_{51B67D04-7756-45E0-83A0-6B26D2E42DF1}_PCTID6 TERMO_DE_REFERENCIA.docx

• Auto-provisionamento sob demanda (“on-demand self-service”): o consumidor pode ter a iniciativa de provisionar recursos na nuvem, e ajustá-los de acordo com as suas necessidades ao decorrer do tempo, de maneira automática, sem a necessidade de interação com cada provedor de serviços.

• Acesso amplo pela rede (“broad network access”): os recursos da nuvem estão disponíveis para acesso pela rede por diferentes dispositivos (tais como: estações de trabalho, tablets e smartphones) através de mecanismos padrões.

• Compartilhamento através de pool de recursos (“resource pooling”): Os recursos computacionais do provedor são agrupados para servir a múltiplos consumidores (modelo multi-tenant), com recursos físicos e virtuais sendo alocados e realocados dinamicamente, de acordo com a demanda dos seus consumidores. Há uma ideia geral de independência de localização, uma vez que o cliente geralmente não possui controle ou conhecimento sobre a localização exata dos recursos providos. No entanto, é possível especificar este local em um nível mais alto de abstração (por exemplo: país, estado ou data center). Os serviços são concebidos como um padrão, com a finalidade de atender à demanda de vários consumidores de maneira compartilhada, não sendo focados em necessidades customizadas de um único consumidor.

• Rápida elasticidade: os recursos podem ser elasticamente provisionados e liberados, e, em alguns casos, de maneira automática, adaptando-se à demanda. Do ponto de vista do consumidor, os recursos disponíveis para provisionamento parecem ser ilimitados, podendo ser alocados a qualquer hora e em qualquer volume.

• Serviços medidos por utilização (“measured service”): os serviços de computação em nuvem automaticamente controlam e otimizam a utilização de recursos, através de mecanismos de medição utilizados em nível de abstração associado ao tipo de serviço utilizado (por exemplo: armazenamento, processamento, largura de banda, e contas de usuário ativas). A utilização dos recursos pode ser monitorada, controlada e reportada, fornecendo transparência tanto para provedores como para consumidores. Portanto, a precificação, se houver, será balizada pelo uso dos serviços.

Este modelo não é uma simples mudança de tecnologia, pelo contrário, é uma mudança operacional e organizacional para otimização de TI e, consequentemente, para as áreas de negócio. As organizações de TI públicas ou privadas que adotam este modelo estão mais propensas a usar as melhores práticas para o gerenciamento de serviços de TI, como definido na Biblioteca ITIL (Information Technology Infrastructure Library, conjunto de boas práticas para serem aplicadas na infraestrutura, operação e gerenciamento de serviços de tecnologia da informação (ITSM)), normas, como: ISO 20.000 (que versa sobre gerenciamento de qualidade de serviços de TI), ISO 38.500 (que versa sobre a governança corporativa de tecnologia da informação) e ISO 27.000 (que trata do Sistema de Gestão de Segurança da

STI_{51B67D04-7756-45E0-83A0-6B26D2E42DF1}_PCTID6 TERMO_DE_REFERENCIA.docx

Informação), o framework COBIT (Control Objectives For Information end Relatet Technology),

que versa sobre gestão de tecnologia de informação (TI)), entre outros.

Sendo que, além dos pontos supracitados, as organizações públicas têm o dever de atuar em estreito relacionamento com as políticas e diretrizes definidas pelo Governo Federal Brasileiro, que traz um grande arcabouço de normas e padrões a serem seguidos pelos órgãos federais.

Esta contratação, portanto, possibilitará à ANA adotar serviços de computação em nuvem, permitindo o alcance dos benefícios esperados, inclusive a conformidade com a as orientações do SISP.

3.2 Alinhamento aos Instrumentos de Planejamento Institucionais

A aquisição proposta está em conformidade com o Plano Diretor de Tecnologia

da Informação – PDTI 2020-2021, conforme tabelas a seguir:

	ALINHAMENTO AOS PLANOS ESTRATÉGICOS
ID	Objetivos Estratégicos
O.01	Expandir e inovar a prestação de serviços à sociedade por meio da transformação digital
O.02	Entregar produtos e serviços que gerem valor à ANA e à sociedade
O.03	Promover e apoiar as áreas de negócio para o uso de tecnologias que gerem soluções digitais
O.04	Assegurar o amplo acesso à informação e comunicação
O.05	Melhorar a eficácia, eficiência e efetividade operacional
O.06	Integrar dados, processos, sistemas, serviços e infraestrutura
O.07	Melhorar os mecanismos de governança e gestão de TIC
O.08	Garantir a segurança da informação e comunicação da ANA

ALINHAMENTO AO PDTIC 2020 - 2021
Item	Descrição

STI_{51B67D04-7756-45E0-83A0-6B26D2E42DF1}_PCTID6 TERMO_DE_REFERENCIA.docx

O.10	Garantir serviços de infraestrutura flexíveis e adequados à ANA.
P.10.01	Adequar a infraestrutura de TIC às novas tecnologias – nuvem híbrida.
P.10.02	Promover a melhoria dos mecanismos de monitoramento da infraestrutura e aplicações.
P.10.03	Elaborar e implementar plano de atualização de infraestrutura cliente.

ALINHAMENTO AO PAC 2022
Item	Descrição
374	Contratação / Manutenção dos Serviços de Nuvem Pública. 30 meses.

3.3 Estimativa da demanda

Para a definição da estimativa da demanda foram considerados no estudo técnico preliminar, sobretudo, o estado da arte do parque tecnológico da Agência e a necessidade de migração dos ambientes hospedados na nuvem da AWS da Agência (contrato nº 045/ANA/2019 que será substituído por meio desta proposta). Desta forma, chegamos aos números indicados na tabela a seguir:

ITEM	DESCRIÇÃO	Código CATSER	Descrição CATSER	UNIDADE	QUANT. ESTIMADA	Valor Unitário	Valor Total
1	Serviços de Computação em nuvem – Infraestrutura como Serviço (IaaS) - Unidade de Serviço de Computação em Nuvem - USN	26050	Infraestrutura como Serviço - IaaS	Unidade de Serviço de Computação em Nuvem - USN	871.802	R$ 1,88	R$1.638.987,76
2	Serviços de Computação em nuvem – Plataforma como Serviço (PaaS) - Unidade de Serviço de Computação em Nuvem -USN	26069	Plataforma como Serviço - PaaS	Unidade de Serviço de Computação em Xxxxx -XXX	000.000	R$ 1,51	R$1.320.313,80
3	Serviços de Computação em nuvem – Plataforma	26077	Software como Serviço - SaaS	Unidade de Serviço de Computação em Nuvem	14.744	R$ 0,62	R$9.141,28

STI_{51B67D04-7756-45E0-83A0-6B26D2E42DF1}_PCTID6 TERMO_DE_REFERENCIA.docx

	como Serviço (PaaS) - Unidade de Serviço de Computação em Xxxxx -XXX			-XXX
0	Serviço de Gerenciamento e Operação de recursos em nuvem - Instância gerenciada por mês	27081	Serviços de integração de sistemas em Tecnologia da Informação e Comunicação (TIC)	Unidade - Instância gerenciada por mês	600	R$ 86,70	R$52.020,00
5	Serviço de Migração de Recursos Computacionais - Instância de Computação migrada	27081	Serviços de integração de sistemas em Tecnologia da Informação e Comunicação (TIC)	Unidade - Instância de Computação migrada	30	R$ 259,00	R$7.770,00
6	Serviço de Migração de Banco de dados - Instância de Banco de Dados migrada	27081	Serviços de integração de sistemas em Tecnologia da Informação e Comunicação (TIC)	Unidade - Instância de Banco de Dados migrada	30	R$ 255,00	R$7.650,00
7	Treinamento - Turma de treinamento	3840	Treinamento Informática - Sistema / Software	Unidade - Turma de treinamento	1	R$ 8.000,00	R$8.000,00

3.4 Parcelamento da Solução de TIC

Este requisito não se aplica ao contexto desta contratação.

3.5 Resultados e Benefícios a Serem Alcançados

A Ata de Registro de Preços nº 11/2021 – Pregão Eletrônico nº 18/2020 – Pregão Eletrônico nº 18/2020 (serviços de computação em nuvem - processo SEI 19973.100103/2020-51) elaborada pelo Ministério da Economia da qual a ANA é partícipe, para a contratação de empresa especializada no serviço de computação em nuvem pública, proporcionará além da mitigação dos já citados riscos envolvidos na realização de um pregão eletrônico para contratação dos serviços, também proverá a solução mais vantajosa para a Administração.

Ressalta-se que a contratação de serviços de computação em nuvem não enseja, em curto prazo, na substituição da totalidade dos serviços de TI locais, devendo serem

STI_{51B67D04-7756-45E0-83A0-6B26D2E42DF1}_PCTID6 TERMO_DE_REFERENCIA.docx

contempladas as contratações da manutenção dos componentes de infraestrutura da ANA (Energia, Comunicação, Refrigeração, Servidores, Desktops, Storage, Componentes de Rede, Softwares Básicos e de Apoio entre outros) enquanto houver serviços hospedados localmente nas instalações da Agência. Por isso, a ANA opta pela adoção de serviços de computação em nuvem na modalidade “híbrida”, com serviços locais (on-premises) e serviços de computação em Nuvem Pública.

Citando do ETPC elaborado pelo Ministério da Economia, aderente à realidade da XXX:

“3.1 A aquisição centralizada de Serviços em Nuvem é motivada pela materialidade em termos do total de gastos previstos para 2020 e da quantidade de iniciativas fragmentadas de aquisição nos diferentes Planos Anuais de Contratação dos órgãos da administração pública.

3.2 Na fase inicial do planejamento da Contratação, elaborou-se um Relatório de diagnóstico da demanda relacionada a Serviços de Nuvem (IaaS, PaaS, SaaS) com vistas a identificação da estratégia mais adequada de centralização de compras. Por esse instrumento denominado Relatório Preliminar de inteligência (Relatório n° 01 - SEI-ME n° 5865332), estudou-se a família de produtos de computação em nuvem, a perspectiva futura de aquisição pelos órgãos da Administração Pública Federal, por meio da consolidação de informações extraídas dos Planos Anuais de Contratações dos órgãos (PAC) do exercício 2020, e o padrão histórico de aquisições dos produtos em estudo e a análise da despesa relacionada à família dos produtos.

3.3 Evidenciou-se por meio desse instrumento que a materialidade da demanda prevista para 2020 nos planos anuais de contratações de cerca de 42 órgãos do SISP (dados de maio de 2019) e 140 órgãos (dados de novembro de 2019), além do exame do perfil histórico de aquisições nos últimos 3 anos. Dessa forma, observando-se a cadeia de suprimentos para o provimento deste tipo de objeto, verifica-se também um potencial de economia que advém da centralização das compras tanto em termos de redução do custo administrativo processual quanto na economia de escala, alcançando um potencial de economia mínima da ordem de R$ 17 milhões em um cenário de plena adesão dos órgãos que manifestaram a demanda no sistema PAC/PGC 2020.

3.4 Além da demanda prevista para 2020, a Estratégia de Governo Digital, instituída por meio do Decreto nº 10.332/2020, apresenta em especial dois objetivos estratégicos relacionados à infraestrutura de TIC:

a) adotar tecnologia de processos e serviços governamentais em nuvem como parte da estrutura

tecnológica dos serviços e setores da administração pública federal; e

b) otimizar as infraestruturas de tecnologia da informação e comunicação.

3.5 Observa-se nessas diretrizes duas linhas de ação estratégica, quais sejam, a adoção do modelo de computação em nuvem para fins de provimento de infraestrutura e capacidade de processamento de dados aos órgãos do governo federal, além do investimento no aprimoramento de infraestrutura de TIC complementar à primeira iniciativa.

3.6 Tal estratégia de adoção de serviços de computação, observando-se o uso de tecnologia da informação sob o prisma do Governo Federal, aproxima-se de um modelo estratégico de computação híbrida, cuja tendência de utilização aumenta em grande escala no universo da tecnologia da informação moderna.

3.7 Neste modelo híbrido há a junção dos benefícios de ambos universos de tecnologia, quais sejam, o de nuvem pública e o de nuvem privada, respeitando sempre as necessidades, características e peculiaridades de cada área de atuação dos órgãos e entidades da administração pública.

STI_{51B67D04-7756-45E0-83A0-6B26D2E42DF1}_PCTID6 TERMO_DE_REFERENCIA.docx

3.8 Deve-se frisar que antes da publicação do referido Decreto que torna explícita a estratégia do uso de recursos de computação em nuvem no governo federal, houve um movimento de estímulo à adoção desse modelo semelhante à política estadunidense “Cloud First”. Em 2019, a nova Instrução Normativa nº 01/2019 SGD/ME que versa sobre as contratações públicas de TIC do Governo Federal introduziu dispositivos que tornam a adoção do modelo baseado em nuvem como prioritário em relação ao investimento em infraestrutura própria, conforme pode-se verificar no item 4.1 do anexo desta IN.:

“4.1. Os órgãos e entidades que necessitem criar, ampliar ou renovar infraestrutura de centro de dados deverão fazê-lo por meio da contratação de serviços de computação em nuvem, salvo quando demonstrada a inviabilidade em estudo técnico preliminar da contratação.” IN. nº 01/2019 SGD/ME

3.9 Constata-se neste dispositivo que há um estímulo ao uso do modelo híbrido de computação em nuvem como estratégia de Governo, qual seja: a adoção do modelo de computação em nuvem para os serviços de TIC em geral e a ampliação ou uso de modelos de nuvem privada ou baseado em infraestrutura própria nos casos de inviabilidade da adoção do primeiro cenário.

3.10 Nesse diapasão, a presente contratação para centralização de serviços de computação em nuvem pública cumpre um importante papel na operacionalização do modelo estratégico proposto pelo Decreto nº 10.332/2020 e ratificado pelas diretrizes constantes da Instrução Normativa nº 01/2019 SGD/ME no sentido de prover alternativas de ampliação e modernização da infraestrutura de tecnologia da informação dos órgãos e entidades da administração pública federal agregando valor às iniciativas de otimização das estrutura locais de processamento de dados do Governo Federal mantidas por diferentes órgãos.”

Especificamente, em relação à alternativa aqui recomendada, cabe frisar que a centralização da aquisição de Serviços em Nuvem possui um significativo potencial de redução de custos administrativos e de redução do valor unitário das licenças por meio do potencial do ganho de escala em função da quantidade de licenças previstas.

Além do potencial de economia, a centralização da aquisição (por meio de Ata de maior volume e grande quantidade de partícipes) padroniza as especificações dos produtos com vistas a estabelecer um padrão de qualidade e desonera os órgãos de alocar recursos humanos na especificação dos mesmos, bem como na realização de processos licitatórios de menor porte.

Por fim, nos termos do Artigo 2° da Portaria n° 103, de 21 de março de 2019, que Institui o Subcomitê de Compras e Contratos Centralizados do Ministério da Economia, a aquisição centralizada de Serviços em Nuvem atende aos seguintes critérios direcionadores:

• custos totais para o atendimento de necessidades por bens e serviços, englobando eventuais despesas com contratos e demais gastos necessários ao atendimento, como recursos materiais, imóveis e pessoas;

• possibilidade de centralização da seleção do fornecedor, com ganhos de escala;

• necessidade de melhoria da qualidade dos serviços, bens, processos e procedimentos;

• oportunidades de padronização de bens e serviços.

Os principais resultados e benefícios esperados com essa contratação são:

• Manter os serviços que fazem uso da infraestrutura em nuvem em funcionamento e com baixo risco;

• Aumentar a redundância do datacenter da ANA, minimizando riscos;

STI_{51B67D04-7756-45E0-83A0-6B26D2E42DF1}_PCTID6 TERMO_DE_REFERENCIA.docx

• Melhorar a segurança das informações armazenadas no em nuvem por meio de equipamentos modernos e seguros;

• Prover a ANA de recursos tecnológicos e know how necessários à utilização de infraestrutura em nuvem.

• Permitir a migração e prover funcionamento adequado aos ambientes já criados por meio do contrato 045/ANA/2019.

1 Especificação dos Requisitos da Contratação

4.1 Requisitos necessários e suficientes à escolha da Solução de TIC

Conforme definido no Edital e anexos elaborados pelo Ministério da Economia por meio do Ata de Registro de Preços nº 11/2021 – Pregão Eletrônico nº 18/2020 – Pregão Eletrônico nº 18/2020 (serviços de computação em nuvem - processo SEI 19973.100103/2020-51).

4.2 Requisitos de Capacitação

4.3 Requisitos Legais

A solução deverá estar em conformidade com as seguintes leis e normas:

a. Lei nº 8.666, de 21 de junho de 1993, que institui normas para licitações e contratos da Administração Pública.

b. Lei nº 10.520, de 17 de julho de 2002, que institui modalidade de licitação denominada pregão, para aquisição de bens e serviços comuns.

c. DECRETO Nº 10.024, DE 20 DE SETEMBRO DE 2019, que regulamenta a licitação, na modalidade pregão, na forma eletrônica, para a aquisição de bens e a contratação de serviços comuns, incluídos os serviços comuns de engenharia, e dispõe sobre o uso da dispensa eletrônica, no âmbito da administração pública federal.

d. Lei nº 8.248, de 23 de outubro de 1991, que dispõe sobre a capacitação e competitividade do setor de informática e automação.

e. Lei Complementar nº 123/2006, 14 de dezembro de 2006, institui o Estatuto Nacional da Microempresa e da Empresa de Pequeno Porte; altera dispositivos das Leis nº 8.212 e 8.213, ambas de 24 de julho de 1991, da Consolidação das Leis do Trabalho - CLT, aprovada pelo Decreto-Lei no 5.452, de 1º de maio de 1943, da Lei nº 10.189, de 14 de fevereiro de 2001, da Lei Complementar nº 63, de 11 de janeiro de 1990; e revoga as Leis nº 9.317, de 5 de dezembro de 1996, e 9.841, de 5 de

outubro de 1999.

f. Decreto nº 3.555, de 08 de agosto de 2000, que aprova o regulamento para a modalidade de licitação denominada pregão, para aquisição de bens e serviços comuns.

STI_{51B67D04-7756-45E0-83A0-6B26D2E42DF1}_PCTID6 TERMO_DE_REFERENCIA.docx

g. Decreto nº 5.450, de 31 de maio de 2005, que regulamenta o pregão, na forma eletrônica, para a aquisição de bens e serviços comuns.

h. Decreto nº 7.174, de 12 de maio de 2010, que regulamenta a contratação de bens e serviços de informática e automação pela Administração Pública Federal.

i. DECRETO Nº 7.724, DE 16 DE MAIO DE 2012, que regulamenta a Lei nº 12.527, de 18 de novembro de 2011, que dispõe sobre o acesso a informações previsto no inciso XXXIII do caput do art. 5º, no inciso II do § 3º do art. 37 e no § 2º do art. 216 da Constituição.

j. Decreto nº 7.746/2012, de 05 de junho de 2012, que estabelece critérios, práticas e diretrizes para a promoção do desenvolvimento nacional sustentável nas contratações realizadas pela administração pública federal, e institui a Comissão Interministerial de Sustentabilidade na Administração Pública – CISAP.

k. Decreto nº 7.903/2013, 04 de fevereiro de 2013, que estabelece a aplicação de margem de preferência em licitações realizadas no âmbito da administração pública federal para aquisição de equipamentos de tecnologia da informação e comunicação que menciona.

l. Decreto nº 7.689/2012, 02 de março de 2012, que estabelece, no âmbito do Poder Executivo federal, limites e instâncias de governança para a contratação de bens e serviços e para a realização de gastos com diárias e passagens.

m. Decreto nº 8.540/2015, 09 de outubro de 2015, que estabelece, no âmbito da administração pública federal direta, autárquica e fundacional, medidas de racionalização do gasto público nas contratações para aquisição de bens e serviços e na utilização de telefones celulares corporativos e outros dispositivos.

n. Decreto nº 10.332/2020, que estabelece diretivas para que os órgãos e as entidades instituam o Comitê de Governança Digital, para deliberar sobre os assuntos relativos à implementação das ações de governo digital e ao uso de recursos de TI (tecnologia da informação) e comunicação. Cada um dos Comitês de Governança Digital devem ser compostos por membros dos orgãos e entidades, incluindo o encarregado de proteção de dados pessoais (DPO), conforme estabelece a LGPD (Lei Geral de Proteção de Dados – Lei nº 13.709, de 14 de agosto de 2018).

o. LEI Nº 12.527, DE 18 DE NOVEMBRO DE 2011, que regula o acesso a informações previsto no inciso XXXIII do art. 5º, no inciso II do § 3º do art. 37 e no § 2º do art. 216 da Constituição Federal; altera a Lei nº 8.112, de 11 de dezembro de 1990; revoga a Lei nº 11.111, de 5 de maio de 2005, e dispositivos da Lei nº 8.159, de 8 de janeiro de 1991; e dá outras providências

p. Lei nº 13.709, de 14 de agosto de 2018 – LGPD (Lei Geral de Proteção de Dados), que dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural

q. DECRETO Nº 9.637, DE 26 DE DEZEMBRO DE 2018, que institui a Política Nacional de Segurança da Informação, dispõe sobre a governança da segurança da informação, e

STI_{51B67D04-7756-45E0-83A0-6B26D2E42DF1}_PCTID6 TERMO_DE_REFERENCIA.docx

altera o Decreto nº 2.295, de 4 de agosto de 1997, que regulamenta o disposto no art. 24, caput, inciso IX, da Lei nº 8.666, de 21 de junho de 1993, e dispõe sobre a dispensa de licitação nos casos que possam comprometer a segurança nacional

r. Decreto nº 6.204/2007, Lei nº 8.078/90 – Código de Defesa do Consumidor;

s. Instrução Normativa nº 01/2019 SGD/ME, de 04 de abril de 2019, que dispõe sobre o processo de contratação de Soluções de Tecnologia da Informação e Comunicação pelos órgãos e entidades integrantes do Sistema de Administração dos Recursos de Informação e Informática (SISP) do Poder Federal.

t. Instrução Normativa nº 01/2010 SLTI/MPOG, de 19 de janeiro de 2010, que dispõe sobre os critérios de sustentabilidade ambiental na aquisição de bens, contratação de serviços ou obras pela Administração Pública Federal.

u. Portaria n° 20/2016 – STI/MPDG: Dispõe sobre orientações para contratação de soluções de Tecnologia da Informação no âmbito da Administração Pública Federal direta, autárquica e fundacional e dá outras providências.

v. Política de Segurança da Informação e Comunicações da ANA – POSIC.

4.4 Requisitos de Manutenção

4.5 Requisitos Temporais

4.6 Requisitos de Segurança

4.7 Requisitos sociais, ambientais e culturais

STI_{51B67D04-7756-45E0-83A0-6B26D2E42DF1}_PCTID6 TERMO_DE_REFERENCIA.docx

4.8 Requisitos Tecnológicos

1 Responsabilidades

5.1. Deveres e responsabilidades da CONTRATANTE

a) Nomear Gestor e Fiscais Técnico, Administrativo e Requisitante do contrato para acompanhar

e fiscalizar a execução dos contratos;

b) Encaminhar formalmente a demanda por meio de Ordem de Serviço ou de Fornecimento de

Bens, de acordo com os critérios estabelecidos no Termo de Referência ou Projeto Básico;

c) Xxxxxxx o objeto fornecido pela contratada que esteja em conformidade com a proposta

aceita, conforme inspeções realizadas;

d) Aplicar à contratada as sanções administrativas regulamentares e contratuais cabíveis, comunicando ao órgão gerenciador da Ata de Registro de Preços, quando aplicável;

e) Liquidar o empenho e efetuar o pagamento à contratada, dentro dos prazos preestabelecidos em contrato;

f) Comunicar à contratada todas e quaisquer ocorrências relacionadas com o fornecimento da

solução de TIC;

g) Definir produtividade ou capacidade mínima de fornecimento da solução de TIC por parte da

contratada, com base em pesquisas de mercado, quando aplicável; e

h) Prever que os direitos de propriedade intelectual e direitos autorais da solução de TIC sobre os diversos artefatos e produtos produzidos em decorrência da relação contratual, incluindo a documentação, o código-fonte de aplicações, os modelos de dados e as bases de dados, pertençam à Administração;

i) Assegurar as condições necessárias para a execução dos serviços contratados;

j) Solicitar formalmente qualquer alteração que possa impactar a execução dos serviços;

STI_{51B67D04-7756-45E0-83A0-6B26D2E42DF1}_PCTID6 TERMO_DE_REFERENCIA.docx

k) Atestar os serviços prestados conforme prazos estabelecidos, validando o atendimento nas especificações acordadas, autorizando os respectivos pagamentos à CONTRATADA nos valores, prazos e condições estabelecidas no contrato;

l) Efetuar o correto pagamento dentro dos prazos especificados para os serviços efetivamente prestados e atestados;

m) Acompanhar o cronograma e efetuar o recebimento de serviço, ateste de nota(s) fiscal(is),

identificação e tratamento de desvios;

n) Acessar ferramenta/plataforma informatizada a ser disponibilizada pela CONTRATADA para obter informações sobre o serviço e conhecer toda a documentação necessária para efetuar a emissão do certificado;

p) Enviar e-mail com relação contendo nome completo, CPF, telefone e e-mail dos servidores que solicitarão o certificado. Essa relação é necessária para controle, tanto do Órgão quanto da CONTRATADA.

5.2. Deveres e responsabilidades da CONTRATADA

a) Indicar formalmente preposto apto a representá-lo junto à contratante, que deverá responder pela fiel execução do contrato;

b) Atender prontamente quaisquer orientações e exigências da Equipe de Fiscalização do

Contrato, inerentes à execução do objeto contratual;

c) Reparar quaisquer danos diretamente causados à contratante ou a terceiros por culpa ou dolo de seus representantes legais, prepostos ou empregados, em decorrência da relação contratual, não excluindo ou reduzindo a responsabilidade da fiscalização ou o acompanhamento da execução dos serviços pela contratante;

d) Propiciar todos os meios necessários à fiscalização do contrato pela contratante, cujo representante terá poderes para sustar o fornecimento, total ou parcial, em qualquer tempo, sempre que considerar a medida necessária;

e) Xxxxxx, durante toda a execução do contrato, as mesmas condições da habilitação;

f) Quando especificada, manter, durante a execução do contrato, equipe técnica composta por profissionais devidamente habilitados, treinados e qualificados para fornecimento da solução de TIC;

STI_{51B67D04-7756-45E0-83A0-6B26D2E42DF1}_PCTID6 TERMO_DE_REFERENCIA.docx

g) Quando especificado, manter a produtividade ou a capacidade mínima de fornecimento da

solução de TIC durante a execução do contrato; e

h) Ceder os direitos de propriedade intelectual e direitos autorais da solução de TIC sobre os diversos artefatos e produtos produzidos em decorrência da relação contratual, incluindo a documentação, os modelos de dados e as bases de dados à Administração;

i) Executar os serviços contratados em acordo com os níveis definido nesse Termo de Referência;

j) Assegurar as condições necessárias para a correta fiscalização por parte da CONTRATANTE;

k) Apresentar à CONTRATANTE, comprovante discriminando os serviços prestados para efetiva

conferência por parte da CONTRATADA;

l) Comunicar, formalmente, qualquer ocorrência que possa impactar na execução dos serviços;

m) Em cumprimento ao art. 55. inc. XIII, da Lei n. 8.666/93, a CONTRATADA obriga-se a se manter regular perante a Administração Pública durante toda a vigência contratual, a qual será comprovada preferencialmente por meio de consulta efetuada pela CONTRATANTEnos sistemas ou cadastros de regularidade da Administração Pública;

n) Efetuar a entrega do produto, conforme especificado nesse Termo de Referência e na data

agendada para a emissão do certificado;

o) Emitir todos os certificados de acordo com as Normas do ICP-BRASIL, subordinando-se às obrigações impostas pela Declaração de Práticas de Certificação e pela Política de Segurança do ICP-Brasil.

6. Subcontratação

É vedada a subcontratação total ou parcial do objeto contratado.

7. Alteração Subjetiva

É admissível a fusão, cisão ou incorporação da contratada com/em outra pessoa jurídica, desde que sejam observados pela nova pessoa jurídica todos os requisitos de habilitação exigidos na licitação original; sejam mantidas as demais cláusulas e condições do contrato; não haja prejuízo à execução do objeto pactuado e haja a anuência expressa da Administração à continuidade do contrato.

8. Modelo de Execução do Contrato

8.1. Rotinas de Execução

STI_{51B67D04-7756-45E0-83A0-6B26D2E42DF1}_PCTID6 TERMO_DE_REFERENCIA.docx

O modelo de execução seguirá as diretrizes dadas por meio do Edital e anexos elaborados pelo Ministério da Economia por meio do Ata de Registro de Preços nº 11/2021 – Pregão Eletrônico nº 18/2020 (serviços de computação em nuvem - processo SEI 19973.100103/2020-51).

8.2. Quantidade mínima de bens ou serviços para comparação e controle

Não se aplica.

8.3. Mecanismos formais de comunicação

• A CONTRATADA disponibilizará serviço de atendimento remoto disponível para registro de acionamento de possíveis falhas identificados na execução dos serviços, com atendimento ao usuário, realizado de forma ininterrupta por 24 (vinte e quatro) horas por dia e 7 (sete) dias por semana.

• O acionamento, será via ferramenta/plataforma informatizada a ser disponibilizada pela CONTRATADA.

• Os acionamentos que não forem solucionados serão repassados para o gestor de solução, cujos prazos, por tipo de problema, serão estabelecidos em conjunto com a CONTRATANTE.

• Será considerada comunicação formal, com respectivo recebimento registrado, entre as partes para efeito no âmbito administrativo – aspectos contratuais (gestão comercial) e ordens de serviço (requisições de mudança, ativação, desativação e parametrização de serviços, e tratamento de informações sigilosas):

• Ofício ou e-mail destinado para ou remetido dos representantes, gestores e fiscais designados, dos setores contratuais, dos setores financeiros e dos setores técnicos (estes últimos quando forem correlatos ao objeto deste contrato) de ambas as partes;

• Será considerada comunicação formal, com respectivo recebimento registrado, entre as partes para efeito no âmbito operacional (simples requisições de serviço, registro de incidentes, resoluções de problemas), efetuada por meio da ferramenta/plataforma informatizada a ser disponibilizada pela CONTRATADA por quaisquer funcionários da CONTRATANTE;

• Para efeito de contabilização dos níveis de serviço, todos os registros da CONTRATANTE sobre eventuais não cumprimentos dos níveis de serviço deverão ser feitos de imediato na ferramenta/plataforma informatizada a ser disponibilizada pela CONTRATADA, por meio de solicitação explícita de registro de incidente informando: data e horário inicial do incidente, serviço e ativos impactados.

STI_{51B67D04-7756-45E0-83A0-6B26D2E42DF1}_PCTID6 TERMO_DE_REFERENCIA.docx

8.4. Manutenção de Sigilo e Normas de Segurança

• A CONTRATADA deverá assinar o Termo de Compromisso, contendo declaração de manutenção de sigilo e respeito às normas de segurança vigentes na entidade, a ser assinado pelo representante legal da CONTRATADA, e Termo de Ciência, a ser assinado por todos os empregados da CONTRATADA diretamente envolvidos na contratação.

• A XXX e CONTRATADA comprometem-se a manter sob estrita confidencialidade toda e qualquer informação trocada entre si relativamente à presente prestação de serviços, bem como toda e qualquer informação ou documento dela derivado

• Sobre confidencialidade e não divulgação de informações, fica estabelecido que todas as informações e conhecimentos aportados pela ANA e CONTRATADA para a execução do objeto deste contrato são tratados como confidenciais, assim como todos os seus resultados;

• A confidencialidade implica a obrigação de não divulgar ou repassar informações e conhecimentos a terceiros não envolvidos nesta relação contratual, sem autorização expressa, por escrito, dos seus detentores, na forma que dispõe a Lei nº 9.279/96, art. 195, XI;

• Qualquer exceção à confidencialidade só será possível com a anuência prévia e por escrito dos signatários do presente contrato em disponibilizar a terceiros determinada informação, ficando desde já acordado entre as PARTES que está autorizada a disponibilização das informações confidenciais a terceiros nos casos de exigências legais.

• Para fins do presente contrato, a expressão “Informação Confidencial” significa toda e qualquer informação revelada, fornecida ou comunicada (seja por escrito, em forma eletrônica ou sob qualquer outra forma material) pelas PARTES entre si, seus representantes legais, administradores, diretores, empregados, representantes, consultores ou contratados (em conjunto, doravante designados “REPRESENTANTES”), dentro do escopo supramencionado.

• A informação que vier a ser revelada, fornecida ou comunicada verbalmente entre os signatários deste Instrumento deverá integrar ata lavrada entre seus representantes para que se possa constituir objeto mensurável para efeito da confidencialidade ora pactuada.

• O não cumprimento do estipulado nesta cláusula por qualquer uma das partes, inclusive em caso de eventuais danos causados à parte contrária ou a terceiros, responsabilizará o responsável nos termos da lei.

STI_{51B67D04-7756-45E0-83A0-6B26D2E42DF1}_PCTID6 TERMO_DE_REFERENCIA.docx

9. Modelo de Gestão do Contrato

9.1. Critérios de Aceitação

Os critérios de aceitação seguirão as diretrizes dadas por meio do Edital e anexos elaborados pelo Ministério da Economia por meio do Ata de Registro de Preços nº 11/2021 – Pregão Eletrônico nº 18/2020 (processo SEI 19973.100103/2020-51).

9.2. Níveis Mínimos de Serviço Exigidos

O modelo de execução seguirá as diretrizes dadas por meio do Edital e anexos elaborados pelo Ministério da Economia por meio do Ata de Registro de Preços nº 11/2021 – Pregão Eletrônico nº 18/2020 (processo SEI 19973.100103/2020-51), também reproduzidos no Anexo II deste TR.

9.3. Sanções Administrativas e Procedimentos para retenção ou glosa no pagamento

Os ônus decorrentes do descumprimento de quaisquer obrigações estabelecidas no instrumento contratual serão de responsabilidade da parte que lhes der causa, respondendo ainda, o inadimplemento por perdas e danos perante a parte prejudicada.

Na aplicação das sanções, a autoridade competente levará em consideração a gravidade da conduta do infrator, o carácter educativo da pena, bem como o dano causado à CONTRATANTE observado o princípio da proporcionalidade.

Id	Ocorrência	Glosa / Sanção
1	Mora - O recebimento total em atraso dos serviços contratados ou atraso na execução das disposições contratuais	Fica estipulado o percentual de 0,5% ao mês pro rata die sobre o valor do item inadimplido para os casos de mora (atraso).
2	Inexecução parcial - O recebimento parcial, ainda que em atraso, dos serviços contratados para o período de referência	Fica estipulado a título de multa compensatória o percentual de 2% sobre valor do item inadimplido para os casos de inexecução parcial reiterada
3	Inexecução total - O não recebimento de todas as parcelas dos serviços contratados	Fica estipulado a título de multa compensatória o percentual de 10% sobre valor do item inadimplido para os casos de inexecução total.

Por inexecução parcial ou total do contrato, a CONTRATADA estará sujeita à aplicação gradativa das sanções descritas no art. 87 da Lei 8.666/93, assegurado o contraditório e a ampla defesa.

Os valores devidos pela CONTRATADA serão pagos preferencialmente por meio de redução do

valor cobrado na fatura do mês seguinte à respectiva aplicação.

STI_{51B67D04-7756-45E0-83A0-6B26D2E42DF1}_PCTID6 TERMO_DE_REFERENCIA.docx

9.4. Do Pagamento

a. O pagamento dos itens será feito em até 60 (sessenta) dias após o recebimento dos equipamentos constantes da Ordem de Fornecimento e o ateste da Nota Fiscal pelo Gestor do Contrato.

b. A apresentação da Nota Fiscal/Fatura deverá ocorrer no prazo de 5 (cinco) dias, contados

da emissão da respectiva Ordem de Fornecimento.

c. O pagamento somente será autorizado depois de efetuado o “atesto” pelo servidor competente, condicionado este ato à verificação da conformidade da Nota Fiscal/Fatura apresentada.

d. Havendo erro na apresentação da Nota Fiscal/Fatura ou dos documentos pertinentes à contratação, ou, ainda, circunstância que impeça a liquidação da despesa, como por exemplo, obrigação financeira pendente, decorrente de penalidade imposta ou inadimplência, o pagamento ficará sobrestado até que a CONTRATADA providencie as medidas saneadoras.

e. Nesta hipótese, o prazo para pagamento iniciar-se-á após a comprovação da regularização da situação, não acarretando qualquer ônus para a CONTRATANTE.

f. Será efetuada a retenção ou glosa no pagamento, proporcional à irregularidade verificada,

sem prejuízo das sanções cabíveis, caso se constate que a CONTRATADA:

• Não entregou, total ou parcialmente, os equipamentos previstos na Ordem de Fornecimento;

• Entregou equipamento danificado ou com embalagem violada;

• Deixou de observar as exigências de qualidade e prazo previstas neste Termo de

Referência.

g. Será considerada data do pagamento o dia em que constar como emitida a ordem

bancária para pagamento.

h. Antes de cada pagamento à contratada, será realizada consulta ao SICAF para verificar a

manutenção das condições de habilitação exigidas no edital.

i. Constatando-se, junto ao SICAF, a situação de irregularidade da contratada, será providenciada sua advertência, por escrito, para que, no prazo de 5 (cinco) dias, regularize sua situação ou, no mesmo prazo, apresente sua defesa. O prazo poderá ser prorrogado uma vez, por igual período, a critério da contratante.

j. Não havendo regularização ou sendo a defesa considerada improcedente, a contratante deverá comunicar aos órgãos responsáveis pela fiscalização da regularidade fiscal quanto à inadimplência da contratada, bem como quanto à existência de pagamento a ser efetuado, para que sejam acionados os meios pertinentes e necessários para garantir o recebimento de seus créditos.

k. Persistindo a irregularidade, a contratante deverá adotar as medidas necessárias à rescisão contratual nos autos do processo administrativo correspondente, assegurada à contratada a ampla defesa.

l. Havendo a efetiva execução do objeto, os pagamentos serão realizados normalmente, até que se decida pela rescisão do contrato, caso a contratada não regularize sua situação junto ao SICAF.

STI_{51B67D04-7756-45E0-83A0-6B26D2E42DF1}_PCTID6 TERMO_DE_REFERENCIA.docx

m. Somente por motivo de economicidade, segurança nacional ou outro interesse público de alta relevância, devidamente justificado, em qualquer caso, pela máxima autoridade da contratante, não será rescindido o contrato em execução com a contratada inadimplente no SICAF.

n. Quando do pagamento, será efetuada a retenção tributária prevista na legislação aplicável.

o. A CONTRATADA regularmente optante pelo Simples Nacional não sofrerá a retenção tributária quanto aos impostos e contribuições abrangidos por aquele regime. No entanto, o pagamento ficará condicionado à apresentação de comprovação, por meio de documento oficial, de que faz jus ao tratamento tributário favorecido previsto na LC.

p. Nos casos de eventuais atrasos de pagamento, desde que a CONTRATADA não tenha concorrido, de alguma forma, para tanto, fica convencionado que a taxa de compensação financeira devida pela Contratante, entre a data do vencimento e o efetivo adimplemento da parcela, é calculada mediante a aplicação da seguinte fórmula:

EM = I x N x VP, sendo:

• EM = Encargos moratórios;

• N = Número de dias entre a data prevista para o pagamento e a do efetivo pagamento;

• VP = Valor da parcela a ser paga.

• I = Índice de compensação financeira = 0,00016438, assim apurado:

o I = 6% (ao ano) / 365 (dias ano) / 100

10. Estimativa de Preço da Contratação

O custo da referida solução (efetivação do contrato como partícipe da ARP e adesão à 600 unidades do item 4) é de R$ 3.043.882,84 (três milhões, quarenta e três mil, oitocentos e oitenta e dois reais e oitenta e quatro centavos), por um período de 24 meses.

11. Adequação Orçamentária e Cronograma Físico Financeiro

A presente contratação não possui um cronograma físico financeiro, pois a presente contratação visa a substituição imediata em entrega única dos equipamentos já em uso pela CONTRATANTE, cujas garantias expiraram, e se encontram em fase de descomissionamento.

Os recursos financeiros, para o exercício de 2022 serão oriundos da ANA, proveniente de:

•Ação: I001 - Gerenciamento do Sist. Nac. de Informações sobre Rec. Hídricos

•Fonte: 0183

•Natureza da Despesa: 33.90.40.17

•UORG: STI

STI_{51B67D04-7756-45E0-83A0-6B26D2E42DF1}_PCTID6 TERMO_DE_REFERENCIA.docx

•Valor da contração: R$ 3.043.882,84 (três milhões, quarenta e três mil, oitocentos e oitenta e dois reais e oitenta e quatro centavos).

12. Vigência do Contrato e prorrogação.

Conforme definido no Edital e anexos elaborados pelo Ministério da Economia por meio do Ata de Registro de Preços nº 11/2021 – Pregão Eletrônico nº 18/2020 (processo SEI 19973.100103/2020-51), o contrato terá vigência de 24 (doze meses) a contar da data de sua assinatura, sendo que, caso o contrato seja assinado de forma eletrônica, considerar-se-á para efeito de início da vigência, a data em que o último signatário do contrato assinar.

O presente instrumento contratual poderá ser prorrogado, na forma da lei, sendo que a mesma dependerá da verificação da manutenção da necessidade, economicidade e oportunidade da contratação para a Administração.

13. Reajuste de Preços

14. Critérios de Seleção do Fornecedor

14.1. Regime, Tipo, Modalidade da Licitação e Classificação da Natureza dos Bens/Solução

O regime da execução dos contratos é INDIRETA, e o tipo e critério de julgamento da licitação é o de MENOR PREÇO GLOBAL para a seleção da proposta mais vantajosa, utilizado para compras e serviços de modo geral e para contratação de bens e serviços de informática.

A presente contratação se dará por meio da Ata de Registro de Preços nº 11/2021

– Pregão Eletrônico nº 18/2020 (processo (SEI 19973.100103/2020-51) elaborada pelo

Ministério da Economia da qual a ANA é partícipe.

14.2. Justificativa para a Aplicação do Direito de Preferência e Margens de Preferência

Não se aplica.

14.3. Critérios de Qualificação Técnica para a Habilitação

STI_{51B67D04-7756-45E0-83A0-6B26D2E42DF1}_PCTID6 TERMO_DE_REFERENCIA.docx

1. Integram Este Termo de Referência os Seguintes Anexos:

Anexo II – Especificação Técnica

Anexo III – Modelo de Termo de Compromisso e Sigilo de Dados e Informações

STI_{51B67D04-7756-45E0-83A0-6B26D2E42DF1}_PCTID6 TERMO_DE_REFERENCIA.docx

2. Equipe de Planejamento da Contratação e Aprovação

A Equipe de Planejamento da Contratação foi instituída pela portaria ANA nº 124, de 23 de março de 2022 (documento nº 02500.0014097/2022-46).

Conforme o §6º do art. 12 da IN SGD/ME nº 01, de 2019, o Termo de Referência ou Projeto Básico será assinado pela Equipe de Planejamento da Contratação e pela autoridade máxima da Área de TIC e aprovado pela autoridade competente.

(assinado eletronicamente)

XXXXX XXXXXXX XXXXX

Coordenador de Segurança da Informação e Comunicações

Integrante Requisitante

(assinado eletronicamente)

XXXXXXX XXXXXXX

Coordenador de Operações da Infraestrutura de Tecnologia da Informação Integrante Técnico

(assinado eletronicamente) REBECA CRIVELARO CAMPOS

Analista Administrativo Integrante Administrativo

(assinado eletronicamente) XXXXX XXXXXXXX XXXXXX

Superintendente de Tecnologia da Informação

STI_{51B67D04-7756-45E0-83A0-6B26D2E42DF1}_PCTID6 TERMO_DE_REFERENCIA.docx

ANEXO II - DESCRIÇÃO DA SOLUÇÃO DE TIC

DAS CARACTERÍSTICAS GERAIS DA SOLUÇÃO,

a. A CONTRATADA deverá atuar como integrador (Cloud Broker) entre a CONTRATANTE e dois ou mais Provedores de serviços de computação em nuvem (Cloud Provider), em conformidade com as características básicas e definições dispostas neste Termo de Referência.

b. O objeto deste Termo de Referência destina-se a atender diferentes órgãos da Administração Pública. Dessa forma, a CONTRATADA deverá orquestrar e fornecer os serviços de computação em nuvem de no mínimo 2 (dois) provedores de serviços de computação em nuvem (Cloud Provider), de forma transparente à CONTRATANTE, sob demanda.

c. A CONTRATADA deverá intermediar os serviços de computação em nuvem entre a CONTRATANTE os

provedores de nuvem durante a vigência do contrato.

d. A CONTRATANTE deverá indicar o provedor para cada serviço solicitado, observando, no mínimo:

• as características técnicas das cargas de trabalho (workload) que forem mais adequadas às necessidades da CONTRATANTE.

• a análise de custo total dos serviços considerando custos de migração, licenciamento, operação, entre outros.

• as características não funcionais tais como: condições dos serviços ofertadas pelos provedores, integração

e. São responsabilidades diretas da CONTRATADA, no papel de agente de serviço de nuvem (broker):

viabilizar, suportar e auxiliar o uso dos serviços de computação em nuvem.

f. A solução consiste na intermediação dos serviços de computação em nuvem com agregação de valor com vistas a atender as necessidades da CONTRATANTE no tocante ao uso, gerenciamento, monitoramento, interoperabilidade, portabilidade, continuidade dos serviços e suporte a gestão de custos dos recursos de computação em nuvem.

g. Os serviços serão prestados sob demanda por Ordem de Serviço (OS) abrangendo:

• a. disponibilização de recursos de infraestrutura computacional por intermédio de dois ou mais

provedores de serviços de computação em nuvem;

• projeto, criação, gerenciamento e operação dos recursos de computação em nuvem alocados;

• planejamento e migração dos recursos de computação disponíveis em ambiente on-premises ou em nuvem para o ambiente de nuvem oferecido pela CONTRATADA;

• orquestração dos serviços de computação em nuvem entre os provedores; e

e. treinamento.

DOS TERMOS E DEFINIÇÕES UTILIZADOS NA DESCRIÇÃO DOS SERVIÇOS,

Considerando a necessidade de definir um vocabulário comum aos órgãos participantes e às empresas interessadas no provimento do objeto desta contratação, descreve-se a seguir o significado dos termos técnicos utilizados neste Termo de Referência.

a. Computação em nuvem: é um modelo para permitir que o provisionamento de recursos e serviços possam ser realizados de qualquer lugar e a qualquer momento, de maneira conveniente, com acesso por meio de rede a recursos computacionais configuráveis (ex.: redes, servidores, armazenamento, aplicações e serviços) que podem ser rapidamente provisionados e devolvidos com o mínimo de esforço em gerenciamento ou interatividade com o provedor de serviços.

b. Características essenciais de computação em nuvem:

STI_{51B67D04-7756-45E0-83A0-6B26D2E42DF1}_PCTID6 TERMO_DE_REFERENCIA.docx

• Autosserviço sob demanda - O cliente pode unilateralmente provisionar a capacidade computacional necessária, como servidores e redes de armazenamento, de maneira automática, sem precisar de interação humana com cada provedor de serviços em nuvem.

• Amplo acesso pela rede - Os recursos computacionais estarão disponíveis por meio da rede e acessados por meio de mecanismos padrões que promovem o uso heterogêneo de plataformas clientes (ex.: smartphones, tablets, laptops, estações de trabalho).

• Grupo de recursos - Os recursos do provedor de serviços em nuvem são agrupados para servir múltiplos clientes usando o modelo single-tenant ou multi-tenant, com diferentes recursos físicos e virtuais, dinamicamente alocados e realocados conforme demanda. Exemplos de recursos incluem armazenamento, processamento, memória, e largura de banda de rede.

• Rápida Elasticidade - As capacidades podem ser elasticamente aumentadas ou diminuídas de acordo com a demanda atual e o perfil de uso das aplicações. Essas alterações podem ser realizadas a qualquer momento, possibilitando otimização do uso de recursos e consequente economia de valores.

• Serviço mensurado - Os sistemas em nuvem automaticamente controlam e otimizam o uso de recursos, levando em consideração capacidades de monitoramento em um nível apropriado para o tipo de serviço (ex.: armazenamento, processamento, largura de banda, e usuários ativos por contas.). O uso de recursos pode ser monitorado, controlado e reportado, provendo transparência tanto para o provedor quanto para o consumidor do serviço utilizado.

c. Modelo de Serviços em nuvem IaaS (Infrastructure as a Service - Infraestrutura como Serviço): capacidade fornecida ao cliente para provisionar processamento, armazenamento, comunicação de rede e outros recursos de computação fundamentais nos quais o cliente pode instalar e executar softwares em geral, incluindo sistemas operacionais e aplicativos. O cliente não gerencia nem controla a infraestrutura na nuvem subjacente, mas tem controle sobre os sistemas operacionais, armazenamento e aplicativos instalados, e possivelmente um controle limitado de alguns componentes de rede.

d. Modelo de Serviços em nuvem Paas (Platform as a Service – Plataforma como Serviço): capacidade fornecida ao cliente para provisionar na infraestrutura de nuvem aplicações adquiridas ou criadas para o cliente, desenvolvidas com linguagens de programação, bibliotecas, serviços e ferramentas suportados pelo provedor de serviços em nuvem. O cliente não gerencia nem controla a infraestrutura na nuvem subjacente incluindo rede, servidores, sistema operacional ou armazenamento, mas tem controle sobre as aplicações instaladas e possivelmente sobre as configurações do ambiente de hospedagem de aplicações.

e. Modelo de Serviços em nuvem SaaS (Software as a Service – Software com o Serviço): capacidade de

fornecer uma solução de software completa que pode ser contratada de um provedor de serviços em nuvem.

f. Toda a infraestrutura subjacente, middleware, software de aplicativo e dados de aplicativo ficam no datacenter do provedor de serviços. O provedor de serviço gerencia hardware, software, garante a disponibilidade e a segurança do aplicativo e de seus dados.

g. Provedor de Serviços em Nuvem: empresa que possui infraestrutura de tecnologia da informação (TI)

destinada ao fornecimento de infraestrutura, plataformas e aplicativos baseados em computação em nuvem.

g. Integrador de Serviços de Nuvem: parceiro de Serviço de Nuvem (Cloud Broker) que oferece serviços profissionais e gerenciados relacionados a operações de infraestrutura de um ou mais provedores de nuvem pública. O integrador deve ser capaz de oferecer três pilares de recursos: uma plataforma de gerenciamento de recursos de nuvem (Cloud Management Platform - CMP), serviços profissionais de gerenciamento, operação, implementação e consultoria contínua sobre os serviços gerenciados.

h. Nuvem pública: infraestrutura de computação em nuvem pertencente a um provedor de serviços em nuvem e gerenciada por ele. Os recursos computacionais são baseados em virtualização, agrupados e compartilhados entre clientes, e acessados via Internet ou uma conexão de rede dedicada. O uso dos recursos é monitorado e pago conforme o uso.

STI_{51B67D04-7756-45E0-83A0-6B26D2E42DF1}_PCTID6 TERMO_DE_REFERENCIA.docx

i. Datacenter: instalação construída com o objetivo de alojar recursos em nuvem, como servidores e outros equipamentos baseados no modelo “como Serviço - as a Service”. Um datacenter é uma infraestrutura que centraliza as operações e os equipamentos de TI de um provedor de serviços em nuvem e onde ele armazena e gerencia os dados de seus clientes.

j. Solução de Tecnologia da Informação: conjunto de bens e/ou serviços de TI e automação que se integram para o alcance dos resultados pretendidos com a contratação. Fazem parte da Solução: os recursos de computação em nuvem, a plataforma de gestão de nuvem, os serviços de gerenciamento, migração e treinamento.

k. Orquestração: habilidade de coordenar e gerenciar recursos em diferentes provedores de nuvem públicas.

l. Serviço na modalidade por reserva de recurso: serviços reservados previamente por um período de um ano e com faturamento mensal.

m. Serviço na modalidade por demanda: serviços alocados por demanda, sem um período predeterminado

de alocação dos recursos e com faturamento periódico, de acordo com a Ordem de Serviço.

n. Máquina virtual: ambiente computacional implementado em uma máquina física, a partir de tecnologias de virtualização. Este ambiente possui, minimamente, seu próprio processador, memória RAM e interface de rede, podendo a ele serem agregados outros componentes como, por exemplo, volumes de armazenamento (storage).

o. Máquina virtual de uso genérico: são as máquinas virtuais utilizadas para propósito geral, com cargas de

trabalho comuns que requerem equilíbrio entre processamento e memória.

p. Instância de Computação: corresponde a um componente de computação em nuvem composto de máquina virtual e serviços agregados, como exemplo, armazenamento, componentes de rede e demais serviços que mantenham essa máquina virtual em operação.

q. Instância de Banco de Dados: corresponde a uma plataforma de banco de dados gerenciado. Uma instância de banco de dados pode conter várias bases de dados de um mesmo tipo criadas pelo usuário. É possível acessar a instância de banco de dados usando as mesmas ferramentas e os mesmos aplicativos.

r. Carga de trabalho (Workload): conjunto de recursos que compõem uma arquitetura técnica destinada a suportar um ou mais serviços de TI. As cargas de trabalho podem requerer uma ou mais instâncias e recursos de computação para agregar valor ao negócio por meio de serviços de TI.

s. Região: agrupamentos de localizações geográficas específicas em que os recursos computacionais se encontram hospedados. Considera-se para efeito deste Termo de Referência que o território brasileiro está localizado em uma única região.

t. Zona: locais isolados dentro de cada região dos quais os serviços de nuvem pública se originam e operam.

u. Multi-nuvem: uma estratégia de utilização dos serviços de computação em nuvem por meio de dois ou

mais provedores de nuvem pública.

v. Metadado: Dados estruturados que descrevem e permitem encontrar, gerenciar, compreender e/ou

preservar documentos arquivísticos ao longo do tempo.

w. Marketplace: Loja online operada por um provedor de nuvem que oferece acesso a aplicativos de software e serviços que são desenvolvidos, se integram ou complementam as soluções disponibilizadas pelo provedor de nuvem.

DOS SERVIÇOS DE COMPUTAÇÃO EM NUVEM (ITENS 1, 2 e 3 da Contratação),

a. Os serviços de computação em nuvem (IaaS, PaaS e SaaS) constantes das Tabelas 2, 3 e 4, respectivamente, são contabilizados por meio de USN (Unidade de Serviço em Nuvem). A USN visa estabelecer-se como método previsível e linear para obtenção de uma quantidade objetivamente definida a ser cobrada pelos serviços de computação em nuvem.

STI_{51B67D04-7756-45E0-83A0-6B26D2E42DF1}_PCTID6 TERMO_DE_REFERENCIA.docx

b. A métrica de USN consiste no estabelecimento de fator de referência específico para cada tipo de serviço de nuvem fornecido (fator da USN), conforme métrica individual associada ao consumo dos recursos ou esforços computacionais.

c. O fator da USN que é utilizado neste Termo de Referência é composto pela média aritmética simples dos valores praticados por diferentes provedores. Essa métrica visa padronizar o peso entre os serviços em termos de custo operacional, logo utilizou-se como referência os valores praticados pelos provedores em dólar na região de hospedagem referente ao Brasil. Ressalta-se que esse fator (USN) é um valor adimensional que diferencia o peso de um recurso/serviço frente aos demais constantes no catálogo de USN. Logo, não se deve confundir essa medida de esforço computacional, que representa os recursos envolvidos para a prestação do serviço, com os valores para cada unidade de USN, que será ofertado em reais (R$) pelo broker ou integrador oportunamente no momento do pregão.

d. O detalhamento dos valores obtidos para a composição dos fatores da USN de cada serviço está descrito

no ANEXO VII - COMPOSIÇÃO DOS PREÇOS DE SERVIÇOS DE COMPUTAÇÃO EM NUVEM.

e. Os serviços ou recursos, condições, bem como suas faixas e franquias, declarados como gratuitos na política de preços praticada pelo provedor de serviços em nuvem, integrantes ou não da tabela anterior, deverão ser disponibilizados sem ônus à CONTRATANTE.

f. A CONTRATANTE fará uso e efetuará o pagamento apenas das USNs relativas aos serviços solicitados à CONTRATADA, até o limite máximo dasUSNs estimadas.

g. A CONTRATADA deverá disponibilizar todos os serviços listados das Tabelas 2, 3 e 4, de acordo com as descrições e níveis mínimos de serviço respectivos, assegurando compatibilidade à plataforma do provedor de computação em nuvem por meio do uso de soluções constantes no catálogo ou em ferramenta de marketplace do provedor.

h. No caso do fornecimento do serviço por meio de ferramenta de marketplace do provedor, a referida ferramenta deve ser passível de mensuração na mesma métrica definida para o serviço das Tabelas 2, 3 e 4, para fins de medição e cobrança do quantitativo de USN consumido pelo serviço.

i. A CONTRATADA deverá providenciar os recursos tecnológicos e humanos necessários à execução dos

serviços de computação em nuvem, que incluem no mínimo as seguintes ações:

j. Elaboração de Projeto da arquitetura dos serviços de computação solicitados.

k. Provisionamento, configuração, atualização, otimização e documentação dos serviços de computação.

l. Gerenciamento proativo baseado em monitoramento 24x7 com registro e resolução de problemas

durante o período contratado.

m. Implementação de mecanismo de detecção e resposta incidentes no ambiente da solução.

n. Disponibilização de plataforma de gestão de serviços em nuvem capaz de realizar a orquestração dos

serviços de computação dos provedores ofertados. DOS SERVIÇOS DE COMPUTAÇÃO EM NUVEM,

a. A CONTRATADA deverá disponibilizar os recursos de IaaS - Infraestrutura como Serviço descritos na tabela 2, de PaaS – Plataforma como Serviço descritos na tabela 3 e de SaaS – Software como Serviço descritos na tabela 4.

b. Descrição dos Serviços de Computação em nuvem – Infraestrutura como Serviço (IaaS) - tabela 2

STI_{51B67D04-7756-45E0-83A0-6B26D2E42DF1}_PCTID6 TERMO_DE_REFERENCIA.docx

c. A CONTRATADA deverá disponibilizar os recursos de (IaaS) infraestrutura computacional descritos na tabela 2, a seguir, por intermédio de pelo menos um dos provedores de serviços de computação em nuvem que deverá possuir integralmente todos os serviços da tabela 2.

d. A CONTRATADA deverá apresentar uma composição de serviços da tabela 2 que atenda a todas as

condições a seguir:

• Ao menos um provedor deverá atender integralmente (100%) todos os serviços da tabela 2.

• O segundo provedor deverá atender ao menos (50%) dos serviços da tabela 2.

• Caso seja ofertado mais de dois provedores, os demais (terceiro, quarto ...) não possuem limite mínimo de

serviços.

• Não será aceito a combinação de provedores distintos para alcance dos limites mínimos citados nas

xxxxxxx a) e b).

Tabela 2 – Infraestrutura como Serviço

CÓDIGO	DESCRIÇÃO DO SERVIÇO Recursos de Computação	Métrica	Fator USN
1	Máquina Virtual Linux - provisionado com 1 vCPU e 2 GB de memória RAM, reservada por 1 ano	instância/hora	0,0300
2	Máquina Virtual Linux RHEL- provisionado com 1 vCPU e 2 GB de memória RAM, reservada por 1 ano	instância/hora	0,0811
3	Máquina Virtual Windows - provisionado com 1 vCPU e 2 GB de memória RAM, reservada por 1 ano	instância/hora	0,0943
4	Máquina Virtual Linux - provisionado com 2 vCPU e 4 GB de memória RAM, reservada por 1 ano	instância/hora	0,0393
5	Máquina Virtual Linux RHEL- provisionado com 2 vCPU e 4 GB de memória RAM, reservada por 1 ano	instância/hora	0,0993
6	Máquina Virtual Windows - provisionado com 2 vCPU e 4 GB de memória RAM, reservada por 1 ano	instância/hora	0,1220
7	Máquina Virtual Linux - provisionado com 2 vCPU e 8 GB de memória RAM, reservada por 1 ano	instância/hora	0,0683
8	Máquina Virtual Linux RHEL- provisionado com 2 vCPU e 8 GB de memória RAM, reservada por 1 ano	instância/hora	0,1283
9	Máquina Virtual Windows - provisionado com 2 vCPU e 8 GB de memória RAM, reservada por 1 ano	instância/hora	0,1220
10	Máquina Virtual Linux - provisionado com 4 vCPU e 16 GB de memória RAM, reservada por 1 ano	instância/hora	0,1367
11	Máquina Virtual Linux RHEL - provisionado com 4 vCPU e 16 GB de memória RAM, reservada por 1 ano	instância/hora	0,1967
12	Máquina Virtual Windows - provisionado com 4 vCPU e 16 GB de memória RAM, reservada por 1 ano	instância/hora	0,2125
13	Máquina Virtual Linux - provisionado com 8 vCPU e 32 GB de memória RAM, reservada por 1 ano	instância/hora	0,2747

STI_{51B67D04-7756-45E0-83A0-6B26D2E42DF1}_PCTID6 TERMO_DE_REFERENCIA.docx

14	Máquina Virtual Linux RHEL- provisionado com 8 vCPU e 32 GB de memória RAM, reservada por 1 ano	instância/hora	0,3989
15	Máquina Virtual Windows - provisionado com 8 vCPU e 32 GB de memória RAM, reservada por 1 ano	instância/hora	0,3747
16	Máquina Virtual Linux - provisionado com 16 vCPU e 64 GB de memória RAM, reservada por 1 ano	instância/hora	0,5496
17	Máquina Virtual Linux RHEL- provisionado com 16 vCPU e 64 GB de memória RAM, reservada por 1 ano	instância/hora	0,6696
18	Máquina Virtual Windows - provisionado com 16 vCPU e 64 GB de memória RAM, reservada por 1 ano	instância/hora	1,2803
19	Máquina Virtual Linux - provisionado com 32 vCPU e 128 GB de memória RAM, reservada por 1 ano	instância/hora	1,3030
20	Máquina Virtual Linux RHEL- provisionado com 32 vCPU e 128 GB de memória RAM, reservada por 1 ano	instância/hora	1,4330
21	Máquina Virtual Windows - provisionado com 32 vCPU e 128 GB de memória RAM, reservada por 1 ano	instância/hora	2,7750
22	Máquina Virtual Linux - provisionado com 1 vCPU e 2 GB de memória RAM, por demanda	instância/hora	0,0372
23	Máquina Virtual Linux RHEL- provisionado com 1 vCPU e 2 GB de memória RAM, por demanda	instância/hora	0,0972
24	Máquina Virtual Windows - provisionado com 1 vCPU e 2 GB de memória RAM, por demanda	instância/hora	0,0987
25	Máquina Virtual Linux - provisionado com 2 vCPU e 4 GB de memória RAM, por demanda	instância/hora	0,0672
26	Máquina Virtual Linux RHEL- provisionado com 2 vCPU e 4 GB de memória RAM, por demanda	instância/hora	0,1272
27	Máquina Virtual Windows - provisionado com 2 vCPU e 4 GB de memória RAM, por demanda	instância/hora	0,1220
28	Máquina Virtual Linux - provisionado com 2 vCPU e 8 GB de memória RAM, por demanda	instância/hora	0,1150
29	Máquina Virtual Linux RHEL- provisionado com 2 vCPU e 8 GB de memória RAM, por demanda	instância/hora	0,1750
30	Máquina Virtual Windows - provisionado com 2 vCPU e 8 GB de memória RAM, por demanda	instância/hora	0,1486
31	Máquina Virtual Linux - provisionado com 4 vCPU e 16 GB de memória RAM, por demanda	instância/hora	0,2300
32	Máquina Virtual Linux RHEL- provisionado com 4 vCPU e 16 GB de memória RAM, por demanda	instância/hora	0,2900
33	Máquina Virtual Windows - provisionado com 4 vCPU e 16 GB de memória RAM, por demanda	instância/hora	0,3155
34	Máquina Virtual Linux - provisionado com 8 vCPU e 32 GB de memória RAM, por demanda	instância/hora	0,4610
35	Máquina Virtual Linux RHEL- provisionado com 8 vCPU e 32 GB de memória RAM, por demanda	instância/hora	0,5810
36	Máquina Virtual Windows - provisionado com 8 vCPU e 32 GB de memória RAM, por demanda	instância/hora	0,6310

STI_{51B67D04-7756-45E0-83A0-6B26D2E42DF1}_PCTID6 TERMO_DE_REFERENCIA.docx

37	Máquina Virtual Linux - provisionado com 16 vCPU e 64 GB de memória RAM, por demanda	instância/hora	0,9220
38	Máquina Virtual Linux RHEL- provisionado com 16 vCPU e 64 GB de memória RAM, por demanda	instância/hora	1,0420
39	Máquina Virtual Windows - provisionado com 16 vCPU e 64 GB de memória RAM, por demanda	instância/hora	1,5951
40	Máquina Virtual Linux - provisionado com 32 vCPU e 128 GB de memória RAM, por demanda	instância/hora	2,2080
41	Máquina Virtual Linux RHEL- provisionado com 32 vCPU e 128 GB de memória RAM, por demanda	instância/hora	2,3380
42	Máquina Virtual Windows - provisionado com 32 vCPU e 128 GB de memória RAM, por demanda	instância/hora	3,6800
	Xxxxxxxxxxxxx (xxx xxxxxxx)	Xxxxxxx	Xxxxx XXX
00	Xxxxxxx xx xxxxxxxxxxxxx xx xxxxxx (XXX)	Gigabyte/Mês	0,2600
44	Serviço de armazenamento de blocos (HDD)	Gigabyte/Mês	0,0600
45	Serviço de armazenamento de objetos	Gigabyte/Mês	0,0264
	Rede (por demanda)	Métrica	Fator USN
46	Tráfego de saída da rede	Gigabyte/Mês	0,1200
47	Tráfego de rede interna entre zonas	Gigabyte/Mês	0,0100
48	Tráfego de rede do balanceador de carga	Gigabyte/Mês	0,0095
49	Tráfego de rede do CDN	Gigabyte/Mês	0,1435
50	Serviço de balanceamento de carga	Regra/Por Hora	0,0258
51	Serviço de balanceamento de carga utilizando gerenciador de tráfego por consultas DNS *	DNS Queries Milhão/Mês	0,6000
52	Serviço de balanceamento de carga utilizando gerenciador de tráfego por endpoint *	Endpoint /mês	0,5000
53	Porta de conexão de fibra 1Gbps	Unidade/hora	0,3000
54	Porta de conexão de fibra 10Gbps	Unidade/hora	2,3600
55	Serviço de DNS – Hospedagem de zonas	Zona/Mês	0,5000
56	Serviço de DNS – Consultas	Milheiro de Consultas/Mês	0,4000
57	Serviço de VPN	Gigabyte/Mês	0,0400
58	VPN Gateway	Túnel/hora	0,0475
59	IP Público	Unidade/Hora	0,0050
	Segurança (por demanda)	Métrica	Fator USN
60	Serviço de Cofre de Senhas	Por Chave/Mês	0,6000
61	Serviço Web Aplication Firewall por ACL **	ACL/mês	5,0000
62	Serviço Web Aplication Firewall por Regra **	Por RegraMês	1,0000
63	Serviço Web Aplication Firewall por hora **	Gateway/hora	0,1530
64	Serviço de backup	Instância/Mês	5,0000

STI_{51B67D04-7756-45E0-83A0-6B26D2E42DF1}_PCTID6 TERMO_DE_REFERENCIA.docx

65	Serviço de armazenamento de Backup	Gigabyte/Mês	0,0153
66	Serviço de Autenticação (Integração com AD) adquirido por usuário ***	Usuário / Mês	1,2575
67	Serviço de Autenticação (Integração com AD) adquirido por domínio ***	Domínios por Hora	0,3305
68	Serviço de Auditoria e Análise de Logs	Gigabyte/Mês	2,0050
	Serviços Container ( por demanda)	Métrica	Fator USN
69	Serviço Gerenciado de Kubernetes	instância/hora	0,2900
	Serviços de Analytics (por demanda)	Métrica	Fator USN
70	Serviço de BI (Visualização de Dados) - adquirido por usuário ****	usuário/mês	0,3000
71	Serviço de BI (Visualização de Dados) - adquirido por instância ****	instância/hora	0,8877
	Serviços de Banco de Dados (por demanda)	Métrica	Fator USN
72	Serviço Gerenciado de Banco de Dados MySQL, provisionado em máquina virtual com 4 vCPU e 16 GB de memória RAM	instância/hora	0,4624
73	Serviço Gerenciado de Banco de Dados MySQL, provisionado em máquina virtual com 8 vCPU e 32 GB de memória RAM	instância/hora	0,9248
74	Serviço Gerenciado de Banco de Dados MySQL, provisionado em máquina virtual com 16 vCPU e 64 GB de memória RAM	instância/hora	1,8496
75	Serviço Gerenciado de Banco de Dados MySQL, provisionado em máquina virtual com 32 vCPU e 128 de GB memória RAM	instância/hora	5,5440
76	Serviço Gerenciado de Banco de Dados PostgreSQL, provisionado em máquina virtual com 4 vCPU e 16 de memória RAM	instância/hora	0,4624
77	Serviço Gerenciado de Banco de Dados PostgreSQL, provisionado em máquina virtual com 8 vCPU e 32 de memória RAM	instância/hora	0,9248
78	Serviço Gerenciado de Banco de Dados PostgreSQL, provisionado em máquina virtual com 16 vCPU e 64 de memória RAM	instância/hora	1,8496
79	Serviço Gerenciado de Banco de Dados PostgreSQL, provisionado em máquina virtual com 32 vCPU e 128 de memória RAM	instância/hora	3,6992
80	Serviço Gerenciado de Banco de Dados SQLServer, provisionado em máquina virtual com 4 vCPU e 16 de memória RAM	instância/hora	0,9530
81	Serviço Gerenciado de Banco de Dados SQLServer, provisionado em máquina virtual com 8 vCPU e 32 de memória RAM	instância/hora	1,9018
82	Serviço Gerenciado de Banco de Dados SQLServer, provisionado em máquina virtual com 16 vCPU e 64 de memória RAM	instância/hora	3,7994
83	Serviço Gerenciado de Banco de Dados SQLServer, provisionado em máquina virtual com 32 vCPU e 128 de memória RAM	instância/hora	7,5946
	Serviço de Armazenamento de Banco de Dados (por demanda)	Métrica	Fator USN
84	Armazenamento de Banco de Dados MySQL	GB/Mês	0,2190
85	Armazenamento de Banco de DadosPostgreSQL	GB/Mês	0,2190
86	Armazenamento de Banco de DadosSQLServer	GB/Mês	0,1600
	Serviço de Cache gerenciado (por demanda)	Métrica	Fator USN
87	Serviço de Cache Gerenciado de memória RAM, com no mínimo 6GB	Unidade/hora	0,2230
88	Serviço de Cache Gerenciado de memória RAM, com no mínimo 26GB	Unidade/hora	0,8910

STI_{51B67D04-7756-45E0-83A0-6B26D2E42DF1}_PCTID6 TERMO_DE_REFERENCIA.docx

Serviço de Cache Gerenciado de memória RAM, com no mínimo 52GB

Unidade/hora

1,7810

(*) O Serviço de balanceamento de carga deverá ser prestado na métrica definida no código 50 ou no código 51 a

ser indicada pela CONTRATADA na proposta de preços para cada provedor ofertado.

(**) Os serviços de Web Application Firewall deverão ser prestados na métrica definida nos códigos 60, 61 ou 62 a

ser indicada pela CONTRATADA na proposta de preços para cada provedor ofertado.

(***) Os serviços de Autenticação deverão ser prestados na métrica definida no código 65 ou no código 66 a ser

indicada pela CONTRATADA na proposta de preços para cada provedor ofertado.

(código 1 ao 42) - Máquinas Virtuais,

a. As máquinas virtuais consistem na disponibilização de recursos de processamento de dados a serem provisionadas com diferentes capacidades em termos de vCPU e Memória RAM;

b. As máquinas virtuais poderão ser provisionadas nas modalidades reservada por 1 ano ou por demanda. Na modalidade reservada, os recursos são previamente reservados pelo período de 1 ano e o faturamento é mensal; na modalidade por demanda, os serviços são alocados sem um período pré-determinado e com faturamento periódico, de acordo com a Ordem de Serviço;

c. As máquinas virtuais, cujo propósito é de uso geral, deverão ser demandadas respeitando a seguinte

relação vCPU e memória RAM: 1x2; 2x4; 2x8; 4x16; 8x32; 16x64 e 32x128.

d. Os processadores utilizados nas vCPU devem ser, no mínimo: Intel Xeon família X0 0000 v3, Xeon Scalable Processor, Xeon Platinum 8167, GOLD, SilverScalable, AMD EPYC 7000, Arm Neoverse ou Arm Zeus;

e. A razão vCPU:pCPU máxima admitida deve ser de 3:1;

f. As máquinas virtuais serão ofertadas com os seguintes sistemas operacionais instalados: Máquinas Virtuais Linux: CentOS 7 ou superior; Ubuntu Server 16.04.2 ou superior; Máquinas Virtuais Linux Corporativo: Linux com suporte do fabricante, como por exemplo Red Hat Enterprise Linux

6 ou superior, Suse Enterprise Server 15 ou superior, Oracle Linux 6/7 ou superior;

Máquinas Virtuais Windows: Windows Server 2016 ou superior;

g. Os sistemas operacionais devem estar devidamente licenciados e aptos para uso. Salvo nos casos de

aplicação das condições de uso de licenciamento próprio BYOL descritas no item 3.9.

h. As máquinas virtuais devem ser fornecidas com disco destinado ao boot e hospedagem do sistema

operacional. A capacidade mínima do disco deve ser de 10GB para Linux e 100GB para Windows.

i. Todas as máquinas virtuais devem ser confiáveis, ou seja, a CONTRATADA deverá demonstrar que tais máquinas virtuais estão em conformidade com as políticas e práticas de segurança e de qualidade de redes exigidas pelo provedor.

(código 43 ao 45) - Armazenamento (por demanda),

a. Serviços de armazenamento em blocos ou objetos para serem acessados pelas Máquinas Virtuais e/ou

suas aplicações. Deverão ser provisionados na modalidade por demanda. (código 43) - Serviço de armazenamento de blocos SSD.

b. Serviços para utilização de volume de armazenamento block-level;

c. Deverá ser baseado em discos de estado sólido (SSD) ou tecnologia superior em termos de performance;

d. Deverá possibilitar que o volume criado seja anexado às máquinas virtuais e reconhecido pelo SO como

um dispositivo físico e local;

STI_{51B67D04-7756-45E0-83A0-6B26D2E42DF1}_PCTID6 TERMO_DE_REFERENCIA.docx

e. Deverá permitir a definição de nomes ou identificadores de volume de armazenamento; Deverá possuir função de criptografia do volume com mudança de chave gerenciada pela CONTRATADA ou pela CONTRATANTE;

f. O desempenho informado pela CONTRATADA para o volume provisionado deve se manter ao longo do

contrato, podendo ser comprovado por meio de benchmark definido a critério da CONTRATANTE. (código 44) - Serviço de armazenamento de blocos HDD.

g. Serviços para utilização de volume de armazenamento block-level;

h. Deverá ser baseado em discos magnéticos (HDD) ou superior;

i. Deverá possibilitar que o volume criado seja anexado às máquinas virtuais e reconhecido pelo SO como

um dispositivo físico e local;

j. Deverá permitir a definição de nomes ou identificadores de volume de armazenamento; Deverá possuir função de criptografia do volume com mudança de chave gerenciada pela CONTRATADA ou pela CONTRATANTE;

x. desempenho informado pela CONTRATADA para o volume provisionado deve se manter ao longo do

contrato, podendo ser comprovado por meio de benchmark definido a critério da CONTRATANTE. (código 45) - Serviço de armazenamento de objetos.

l. Serviço para utilização de volume de armazenamento de objetos;

m. Deverá ser durável, escalável e seguro;

n. Deverá possuir recurso de versionamento ou de snapshot;

o. Deverá possuir interface web para inclusão, exclusão e consultas de informações;

p. Deverá possuir função de criptografia do volume com mudança de chave gerenciada pela CONTRATADAou pela CONTRATANTE;

q. Deverá possuir API para upload de arquivos via aplicações desenvolvidas por terceiros.

(código 46 ao 58) - Rede (por demanda), (código 46) - Tráfego de saída da rede.

r. Serviço de transmissão de dados de saída da rede, cuja origem é o datacenter do provedor de nuvem e o destino é a Internet ou a rede local da CONTRATANTE, no caso de utilização de porta de conexão de fibra (códigos 52 e 53). Será considerada saída de rede o tráfego entre regiões.

s. O tráfego de dados entre máquinas virtuais e entre as máquinas virtuais e as áreas de armazenamento de

dados do provedor de nuvem não devem ser contabilizados como tráfego de saída de rede;

t. Deverão ser ilimitados e sem custos para a CONTRATANTE, o tráfego de entrada de dados. (código 47) - Tráfego de rede interna entre zonas,

u. Serviço de transmissão de dados entre zonas do provedor quando as estruturas utilizadas estiverem separadas geograficamente.

(código 48) - Tráfego de rede do balanceador de carga

STI_{51B67D04-7756-45E0-83A0-6B26D2E42DF1}_PCTID6 TERMO_DE_REFERENCIA.docx

v. Serviço de transmissão de dados do balanceador de carga.

(código 49) - Serviço de balanceamento de carga

w. Serviço para utilização de balanceador de carga, que distribuirá o tráfego de entrada para as máquinas

virtuais;

x. Deverá ser escalável, de maneira a crescer ou diminuir seu poder de processamento, em função do fluxo de dados que por ele trafegar;

y. A CONTRATADA deverá definir as regras de escalabilidade de acordo com as necessidades da CONTRATANTE.

(código 50) - Serviço de balanceamento de carga utilizando gerenciador de tráfego por consultas DNS

z. Serviço para controlar a distribuição do tráfego do usuário para pontos de extremidade da aplicação;

aa. Deverá fornecer failover automático quando um ponto de extremidade ficar inativo; Deverá permitir a melhora da capacidade de resposta do aplicativo direcionando o tráfego para o ponto de extremidade com a menor latência de rede para o cliente, em nível de região;

bb. Deverá permitir operações de manutenção planejada nas aplicações sem tempo de inatividade;

cc. Deverá suportar o tráfego para pontos de extremidade externos de outras nuvens, habilitando seu uso

com implantações locais, inclusive de nuvem híbrida.

(código 51) - Serviço de balanceamento de carga utilizando gerenciador de tráfego por endpoint

dd. Serviço para controlar a distribuição do tráfego do usuário para pontos de extremidade da aplicação

contendo as mesmas características do serviço previsto no código 50 e sendo contabilizado por endpoint.

(código 52) - Porta de conexão de fibra 1Gbps

ee. Serviço de conexão de fibra dedicada entre a infraestrutura de rede local da CONTRATANTE e uma porta de interface do provedor ou entre provedores, visando à interconexão segura e rápida entre os dois, sem tráfego pela internet;

ff. A porta do provedor deverá estar localizada em território nacional, quando se tratar de conexão direta ao ambiente da CONTRATANTE;

gg. Todos os custos de conexão da CONTRATANTE até a porta de conexão do provedor serão de responsabilidade da CONTRATANTE;

(código 53) - Porta de conexão de fibra 10Gbps

hh. Serviço de conexão de fibra dedicada entre a infraestrutura de rede local da CONTRATANTE e uma porta de interface do provedor ou entre provedores, visando à interconexão segura e rápida entre os dois, sem tráfego pela internet;

ii. A porta do provedor deverá estar localizada em território nacional, quando se tratar de conexão direta ao ambiente da CONTRATANTE;

jj. Todos os custos de conexão da CONTRATANTE até a porta de conexão do provedor serão de responsabilidade da CONTRATANTE;

(código 54) - Serviço de DNS – Hospedagem de zonas

kk. O Serviço consiste em um espaço de gerenciamento no qual é possível criar, alterar e excluir entradas no DNS. Cada zona DNS representa um limite de autoridade sujeito à gestão por determinadas entidades.

(código 55) - Serviço de DNS – Consultas

STI_{51B67D04-7756-45E0-83A0-6B26D2E42DF1}_PCTID6 TERMO_DE_REFERENCIA.docx

ll. O Serviço consiste em realizar consultas DNS que representa a ação de um host buscar um registro específico que está exposto na zona DNS. Para realizar essa consulta o host percorre toda a árvore hierárquica até achar o registro específico.

mm. Deverá ser possível realizar buscas nos registros disponíveis, quais sejam do tipo A, AAAA, CNAME, MX,

PTR, NS, SOA, SRV e TXT, sendo cada um específico para cada finalidade. (código 56) - Serviço de VPN

nn. Serviço para uso de Rede Privada Virtual (Virtual Private Network – VPN);

oo. Deve permitir a criação de conexões site-to-site e client-to-site entre as mesmas redes locais e na nuvem e fornecer scripts e/ou software para a criação dessas conexões. Somente o tráfego de saída será contabilizado para cobrança do serviço:

pp. O tráfego de saída para o serviço de VPN não se confunde nem poderá ser cobrado em duplicidade com o

tráfego de saída de rede descrito no item 3.4.2.4.1.

qq. O tráfego de dados através da conexão deve ser por túnel VPN utilizando o protocolo IPSec para conexões site-to-site e client-to-site. Alternativamente, as conexões client-to-site poderão ser realizadas por túnel VPN utilizando o protocolo SSL.

(código 57) - VPN Gateway

rr. A CONTRATADA deverá prover um gateway de VPN para a rede da CONTRATANTE;

ss. Possibilitar o envio do tráfego criptografado em uma conexão pública;

tt. Permitir a criação de VPN conforme descrito no Serviço de VPN;

uu. Estão inclusos nesse serviço os custos do gateway por hora de conexão da VPN. (código 58) - IP Público

vv. Serviço de atribuição de endereço IP público (estático ou dinâmico), dedicado, até que seja liberado pela

CONTRATADA a pedido da CONTRATANTE, ou no caso de ser dinâmico, até que o recurso seja desligado. (código 59 ao 67) Segurança (por demanda)

(código 59) - Serviço de Cofre de Senhas

ww. Serviço para controle de chaves criptográficas e outros segredos usados por aplicativos e serviços;

xx. Deverá criptografar chaves e segredos, como chaves de autenticação, chaves de conta de armazenamento, chaves de criptografia de dados, arquivos .PFX e senhas;

yy. Deverá permitir a criação ou importação de uma chave ou segredo;

zz. Deverá permitir usuários ou aplicativos a acessar o cofre da chave para que eles possam gerenciar ou usar suas chaves e segredos;

aa. Deverá fornecer o log de uso do Cofre da Chave.

Cada chave deverá permitir no mínimo 10.000 operações. (código 60) - Serviço Web Application Firewall adquirido por ACL

bb. Serviço para fornecer proteção centralizada dos aplicativos Web, contra vulnerabilidades e eventuais ataques;

cc. O serviço será remunerado por Regra de ACL (Access Control List); dd. Deverá fornecer proteção sem modificar o código de back-end;

STI_{51B67D04-7756-45E0-83A0-6B26D2E42DF1}_PCTID6 TERMO_DE_REFERENCIA.docx

ee. Deverá proteger vários aplicativos Web ao mesmo tempo por trás de um gateway de aplicativo;

ff. Deverá fornecer monitoramento das aplicações Web contra-ataques usando um log em tempo real;

gg. Deverá permitir personalização de regras e grupos de regras, a fim de atender as necessidades das

aplicações e eliminar falsos positivos.

(código 61) - Serviço Web Application Firewall adquirido por Regra

hh. Serviço para fornecer proteção centralizada dos aplicativos Web contendo as mesmas características do

serviço previsto no código 60 e sendo contabilizado por regra ativada.

(código 62) - Serviço Web Application Firewall adquirido por hora

ii. Serviço para fornecer proteção centralizada dos aplicativos Web contendo as mesmas características do

serviço previsto no código 60 e sendo contabilizado por hora;

jj. O serviço será remunerado por hora de utilização do gateway;

(código 63) - Serviço de Backup

kk. Serviço para fornecer backup (ou proteção) e restauração de dados na nuvem;

ll. Deverá alocar e gerenciar automaticamente o armazenamento de backup;

mm. Deverá permitir a transmissão segura e o armazenamento dos dados criptografados;

nn. Deverá fornecer backups consistentes, garantindo que correções adicionais não sejam necessárias para restaurar os dados;

oo. Deverá permitir retenção dos backups durante a vigência do contrato.

pp. Deverá permitir transferência de dados ilimitada, tanto para backup quanto para restore, dentro da região ou do próprio datacenter do provedor;

qq. Deverá fornecer sistema de alertas para falhas no processo de backup, ou consistência dos arquivos;

(código 64) - Serviço de armazenamento de Backup

rr. Serviço de armazenamento em nuvem, de cópias de segurança;

ss. O serviço de armazenamento de backup em nuvem, deve prover escala ilimitada e proporcionar alta

disponibilidade, sem necessidade de manutenção ou sobrecarga de monitoramento;

tt. Os dados devem ser persistidos com redundância, em equipamentos de hardware diferentes, de forma a prevenir perda de dados com falhas de hardware;

uu. Deverá permitir retenção de dados limitado ao prazo de vigência do contrato.

vv. Deverá permitir a criptografia dos dados.

(código 65) - Serviço de Autenticação (Integração com AD) adquirido por usuário.

ww. Serviço para fornecer uma identidade comum para acesso aos recursos na nuvem;

xx. O serviço será remunerado por usuário;

yy. Deverá sincronizar o serviço de diretório local com o serviço de diretório da nuvem;

zz. Deverá garantir que as informações de identidade dos usuários e grupos locais correspondam às da nuvem;

aa. Deverá permitir aos usuários alterar e redefinir suas senhas na nuvem e ter sua política de senha local aplicada;

bb. Deverá permitir a escolha de quais objetos serão sincronizados.

STI_{51B67D04-7756-45E0-83A0-6B26D2E42DF1}_PCTID6 TERMO_DE_REFERENCIA.docx

(código 66) - Serviço de Autenticação (Integração com AD) adquirido por domínio.

cc. Serviço para fornecer uma identidade comum para acesso aos recursos na nuvem contendo as mesmas

características do serviço previsto no código 66 e sendo contabilizado por domínio ativado.

dd. Deverá sincronizar o serviço de diretório local com o serviço de diretório da nuvem;

ee. Deverá garantir que as informações de identidade dos usuários e grupos locais correspondam às da

Deverá permitir aos usuários alterar e redefinir suas senhas na nuvem e ter sua política de senha local aplicada;

ff. Deverá permitir a escolha de quais objetos serão sincronizados. (código 67) - Serviço de Auditoria e Análise de Logs.

gg. Serviço de coleta e análise de dados de monitoramento;

hh. Deverá permitir a construção de consultas para analisar os dados coletados;

ii. Deverá permitir o armazenamento dos logs por períodos superiores a 1 ano;

DOS SERVIÇOS DE COMPUTAÇÃO EM NUVEM – Plataforma como Serviço (PAAS) - ITEM 2 da contratação

a. A CONTRATADA deverá apresentar uma composição de serviços da tabela 3 que atenda as todas as

condições a seguir:

• Ao menos um provedor deverá atender ao menos (50%) dos serviços da tabela 3.

• Os demais (segundo, terceiro, quarto ...) não possuem limite mínimo de serviços.

• Será aceita a combinação de provedores distintos para alcance de 100% dos serviços da Tabela 3, devendo

ser respeitado o limite mínimo citado na alínea a).

b. A CONTRATADA deverá ofertar 100% dos itens da tabela 3 por meios de diferentes provedores, conforme

condições acima.

c. Os serviços constantes da Tabela 3 são independentes dos serviços de gerenciamento e operação de recursos de nuvem (item 4).

Tabela 3 – Plataforma como Serviço

Ação	Prazo máximo
1) Criação de instâncias de computação	30 minutos
2) Criação de instâncias de banco de dados	1 hora
3) Configuração ou alteração de atributos em instâncias de computação	15 minutos
4) Configuração ou alteração de atributos em instâncias se banco de dados	30 minutos
5) Criação ou configuração de recurso de rede relacionado à solução gerenciada	30 minutos
6) Criação ou configuração de recurso de armazenamento	1 hora
7) Criação ou configuração de recurso de segurança	1 hora
8) Criação ou configuração de serviços de analytics relacionados à solução gerenciada	2 horas
9) Criação ou configuração de ambiente de integração continuada	2 horas

STI_{51B67D04-7756-45E0-83A0-6B26D2E42DF1}_PCTID6 TERMO_DE_REFERENCIA.docx

Descrição dos Serviços de Banco de Dados (por demanda) - Plataforma como Serviço (PaaS) - tabela 3

(código 68 ao 82) Os serviços de banco de dados fornecem plataformas de bancos de dados escaláveis, com

dimensionamento dinâmico e automação da administração, provisionamento, configuração,atualização e backup.

d. Os serviços de banco de dados consistem na disponibilização de uma plataforma web integrada a nuvem

pública capaz de:

• permitir a criação de instâncias de banco de dados;

• atribuir o tipo de recurso computacional que suportará o banco de dados;

• implementar recursos de segurança relacionados ao controle de acesso;

• atribuir o tipo de banco de dados (MySQL, PostgreSQL, Microsoft SQL Server e Oracle);

• implementar recursos de detecção de falhas e recuperação dos recursos computacionais e aplicações; e

• permitir o monitoramento do banco de dados.

e. Os sistemas de gerenciamento de banco de dados devem estar devidamente licenciados (edição Standard ou superior) e aptos para uso.

(código 83 ao 86) Serviço de Armazenamento de Banco de Dados (por demanda)

f. Serviço para armazenamento dos Banco de Dados MySQL, PostgreSQL, SQLServer e Oracle;

3.4.3.5 (código 87 ao 89) Serviço de Cache gerenciado (por demanda)

g. Serviço de cache gerenciado deverá implementar uma solução baseada em estrutura de dados em

memória, a exemplo de tecnologias Redis, MemCache ou equivalente.

h. O serviço deverá conter no mínimo um nó principal e outro secundário ou réplica.

i. Deverá ser possível implementar por meio do serviço de cache gerenciado:

j. a. criação de memória cache em banco de dados para aumento de desempenho, redução de latência de acesso e aumento de throughput;

b. gerenciamento de sessões; e

c. implementar mecanismos de limitação de consumo de recursos de memória.

k. O serviço de cache gerenciado deverá ser ofertado nas seguintes configurações de memória RAM mínima:

6, 26 e 52 GB.

Serviços de Container (por demanda)

(código 90) - Plataforma como Serviço de Kubernetes

l. Serviço para orquestração e gerenciamento de aplicações em containers através de múltiplos clusters.

m. O serviço é mensurado por instância de cluster por hora. As instâncias relacionadas aos nós, bem como o armazenamento e recursos de redes consumidos pelos clusters são contabilizados nos respectivos itens de IAAS, não havendo contabilização na métrica associada ao serviço de Container (código 90). Deverá permitir no mínimo 50 nós por cluster.

n. Deverá permitir o gerenciamento do kubernetes via console.

o. Deverá permitir o monitoramento dos recurso.

STI_{51B67D04-7756-45E0-83A0-6B26D2E42DF1}_PCTID6 TERMO_DE_REFERENCIA.docx

Serviços de Computação sem Servidor – Serverless (por demanda)

p. Os serviços de computação sem servidor (Serverless) consistem no fornecimento de uma plataforma de função como serviço capaz de construir código que utilizem e integre os diversos serviços de infraestrutura do provedor sem a necessidade de configuração, provisionamento e gerenciamento de infraestrutura.

q. Os serviços são contabilizados por número de chamadas (requisições) das funções e pela duração da execução das funções, ressalvadas as condições de gratuidade de cada provedor em que não haverá ônus a CONTRATANTE.

r. Cada função deverá permitir no mínimo a alocação de 128 MB. (código 91) - Requisições das funções

s. A unidade para cálculo da quantidade solicitações será contabilizada em milhões de requisições. (código 92) - Tempo de Execução das funções

t. A duração do tempo de execução deve ser calculada a partir do momento do início de execução até o encerramento ou retorno do resultado.

u. Não deve ser considerado o tempo ocioso do código para fins de contabilização do tempo de execução.

DOS SERVIÇOS DE COMPUTAÇÃO EM NUVEM – Software como Serviço (SAAS) - ITEM 3 da contratação.

a. A CONTRATADA deverá apresentar uma composição de serviços da tabela 4 que atenda as todas as

condições a seguir:

• Ao menos um provedor deverá atender ao menos (50%) dos serviços da tabela 4.

• Os demais (segundo, terceiro, quarto ...) não possuem limite mínimo de serviços.

• Será aceita a combinação de provedores distintos para alcance de 100% dos serviços da Tabela 4, devendo

ser respeitado o limite mínimo citado acima (ao menos (50%).

b. A CONTRATADA deverá ofertar 100% dos itens da tabela 4 por meios de diferentes provedores, conforme

condições acima.

Serviços de Analytics (por demanda)

(código 93) - Serviço de BI - Visualização de Dados - adquiridos por usuário

c. Serviço de análise de negócios baseado em nuvem com fornecimento de uma exibição de dados de

negócios.

d. Deverá permitir a implantação, distribuição e compartilhamento de relatórios interativos.

Deverá permitir o acesso aos relatórios pela Web e aplicativos móveis.

e. Deverá permitir conexão a diversas fontes de dados.

f. A unidade usuário/mês equivale, no mínimo, a uma sessão de 30 minutos.

STI_{51B67D04-7756-45E0-83A0-6B26D2E42DF1}_PCTID6 TERMO_DE_REFERENCIA.docx

(código 94) - Serviço de BI - Visualização de Dados - adquiridos por instância

g. Serviço de análise de negócios baseado em nuvem com fornecimento de uma exibição de dados de

negócios.

h. Deverá permitir a implantação, distribuição e compartilhamento de relatórios interativos.

i. Deverá permitir o acesso aos relatórios pela Web e aplicativos móveis.

j. Deverá permitir conexão a diversas fontes de dados.

Serviços de Distribuição de Conteúdo (por demanda) (código 95) - Tráfego de rede do CDN

k. Serviço de transmissão de dados de Rede de Distribuição de Conteúdo (Content Delivery Network – CDN)

DOS SERVIÇOS DE GERENCIAMENTO E OPERAÇÃO DE NUVEM (ITEM 4 da contratação)

a. Os serviços de gerenciamento de recursos em nuvem consistem no planejamento, projeto, construção, execução, operação, monitoramento e otimização dos recursos computacionais mantidos em nuvem, objetos deste Termo de Referência.

b. A execução dos serviços de gerenciamento de recursos em nuvem possui escopo definido na Ordem de

Serviço (OS) que deverá abranger uma ou mais instâncias de computação e de banco de dados.

c. O serviço de gerenciamento e operação de nuvem relacionados às instâncias de computação e instâncias de banco de dados escopo da ordem de serviço, doravante denominado de Solução Gerenciada, será aferido mensalmente por Instância de Computação e por instância de Banco de Dados.

d. O escopo das atividades de gerenciamento deve abranger todos os recursos de rede, de segurança e de

armazenamento utilizados pelas instâncias identificadas na ordem de serviço.

e. A CONTRATADA deverá providenciar os recursos tecnológicos e humanos necessários à execução dos

serviços de gerenciamento dos recursos em nuvem, que incluem no mínimo as seguintes ações:

• a. Elaboração de Projeto e Design da arquitetura da solução gerenciada.

• Provisionamento de recursos e serviços de computação em nuvem constantes das tabelas 2,3 e 4, incluindo o dimensionamento, alocação, automação, parametrização no provedor, atribuição de tags, catalogação e elaboração e execução dos Scripts necessários para a disponibilização em produção.

• Atualização dos recursos e serviços de computação em nuvem conforme necessidades de negócio da CONTRATANTE.

• Otimização dos recursos e serviços de computação em nuvem no tocante ao desempenho operacional e ao consumo financeiro.

• Documentação da solução gerenciada incluindo a disponibilização à CONTRATANTE dos registros, scripts, mapeamento e outros insumos necessários a identificação dos recursos em relação à necessidade de negócio constante da ordem de serviço.

STI_{51B67D04-7756-45E0-83A0-6B26D2E42DF1}_PCTID6 TERMO_DE_REFERENCIA.docx

• Realizar a configuração e o gerenciamento das aplicações, soluções e softwares em relação aos recursos

computacionais alocados na solução gerenciada.

• Apoio na implantação (deployment) de aplicações, softwares e soluções de acordo com as melhores

práticas disponibilizadas pelo provedor de nuvem adotado.

• Gerenciamento de mudanças nas cargas de trabalhos (workloads) relacionadas à solução gerenciada por meio do uso de metodologias ágeis e de recursos de automação capazes de implementar um processo de controle e implementação de mudanças compatível à cenários de frequentes e constantes modificações e otimizações.

• Garantia da segurança lógica dos recursos da solução gerenciada.

• Criação e implantação de ambiente de integração contínua.

• Automatizar o processo de gerenciamento dos recursos em nuvem por meio de ferramentas de IaC

(Infraestrutura como Código).

• Gerenciamento proativo baseado em monitoramento 24x7 com registro e resolução de problemas

durante o período contratado.

• Implementar mecanismo de detecção e resposta de incidentes no ambiente da solução gerenciada.

f. A CONTRATADA deverá executar ações preventivas e proativas com vistas à otimização e garantia da

disponibilidade e eficiência da solução gerenciada.

g. O registro diário das ações executadas com vistas a manutenção da saúde da solução gerenciada deverá estar disponível mensalmente e adicionalmente quando solicitado pela CONTRATANTE.

h. A CONTRATADA deverá executar ações sob demanda por meio de abertura de chamados com vistas a

atender as exigências de adequação dos recursos às necessidades da CONTRATANTE.

i. A CONTRATADA deverá utilizar os recursos tecnológicos necessários para execução dos serviços de

gerenciamento sem ônus adicional à CONTRATANTE.

j. Os recursos do provedor utilizados exclusivamente para a prestação dos serviços de gerenciamento

deverão ser fornecidos pela CONTRATADA, sem ônus adicional à CONTRATANTE.

k. Os recursos tecnológicos utilizados pela CONTRATADA exclusivamente para gerenciamento não estão

limitados aos recursos constantes das tabelas 2,3 e 4.

l. A execução dos serviços deverá observar os seguintes prazos máximos: Tabela 5 – Prazos de execução dos serviços de Gerenciamento e Operação.

Tabela 3 – Prazos de execução dos serviços de Gerenciamento e Operação.

STI_{51B67D04-7756-45E0-83A0-6B26D2E42DF1}_PCTID6 TERMO_DE_REFERENCIA.docx

Ação	Prazo máximo
1) Criação de instâncias de computação	30 minutos
2) Criação de instâncias de banco de dados	1 hora
3) Configuração ou alteração de atributos em instâncias de computação	15 minutos
4) Configuração ou alteração de atributos em instâncias se banco de dados	30 minutos
5) Criação ou configuração de recurso de rede relacionado à solução gerenciada	30 minutos
6) Criação ou configuração de recurso de armazenamento	1 hora
7) Criação ou configuração de recurso de segurança	1 hora
8) Criação ou configuração de serviços de analytics relacionados à solução gerenciada	2 horas
9) Criação ou configuração de ambiente de integração continuada	2 horas

A CONTRATADA deverá assegurar a alta disponibilidade, a segurança das soluções, o pleno funcionamento dos mecanismos de backup e de recuperação de desastres.

Os serviços de gerenciamento deverão ser executados por profissionais especializados no provedor de nuvem ofertado conforme critérios definidos nas seções de requisitos de experiência profissional e de formação de equipe.

m. A CONTRATADA deverá disponibilizar, por meio do serviço de gerenciamento e operação, as instâncias em regime de 365x24x7 e adotar o processo de registro e execução de demandas descrito no modelo de execução deste Termo de Referência.

n. O gerenciamento de instâncias de banco de dados consiste na operação, configuração, automação, otimização e monitoramento dos bancos de dados, incluindo no mínimo as seguintes ações:

• gerenciamento das configurações da plataforma de banco de dados.

• gerenciamento e aplicação da política de backup.

• execução de rotinas de desempenho e tunning.

• atualização e gerenciamento de patches e versões.

• resolução de problemas e incidentes.

• redimensionamento de capacidade g. gerenciamento dos recursos associados aos bancos de dados.

DO SERVIÇO DE MIGRAÇÃO DE RECURSOS COMPUTACIONAIS (ITEM 5 da contratação)

a. O escopo do serviço abrange a migração de ambiente de datacenter da CONTRATANTE (on-premisses to cloud) ou de outro ambiente em nuvem utilizado pela CONTRATANTE diferente da nuvem fornecida pela CONTRATADA (cloudto cloud).

b. O serviço migração de máquinas virtuais ou imagens de instâncias deverá ser executado pela CONTRATADA, preferencialmente de forma remota, sob demanda por meio de ordem de serviço especifica com escopo previamente definido.

STI_{51B67D04-7756-45E0-83A0-6B26D2E42DF1}_PCTID6 TERMO_DE_REFERENCIA.docx

c. A migração envolve ao menos as seguintes ações: diagnóstico, planejamento, identificação das máquinas e/ou imagens de instâncias, avaliação, preparação dos ambientes, execução, backup ou criação de condição de retorno em caso de falha, testes e estabilização do ambiente migrado em nuvem.

d. A métrica adotada para o serviço de migração é a instância migrada para o ambiente de nuvem, cujo valor é fixo por instância independentemente da quantidade ou configuração de máquinas adotadas no ambiente original.

e. São consideradas instâncias migradas para efeitos de contabilização da métrica associada ao serviço, as instâncias de computação criadas resultantes do processo de migração, independentemente da quantidade de ambientes, aplicações e soluções.

f. Deverá integrar o custo da unidade de serviço de migração das instâncias de computação: os recursos humanos, tecnológicos e de processos da CONTRATADA. As ferramentas e recursos de nuvem utilizados pela CONTRATADA exclusivamente para a realização do processo de migração deverão ser utilizados sem ônus à CONTRATANTE.

g. O processo de migração deverá observar ao menos as seguintes etapas a serem conduzidas pela CONTRATADA:

• Etapa de Avaliação do ambiente para migração (Assessment), que consiste na determinação do estado atual do escopo de recursos a serem migrados em relação ao grau de compatibilidade ou aptidão para migração. A CONTRATADA deverá apresentar como resultado da avaliação do ambiente um relatório técnico descrevendo as aplicações elegíveis e as não elegíveis. No caso das não elegíveis deverão ser apontadas as restrições técnicas encontradas;

• Etapa de planejamento da migração, que consiste na construção de um plano de migração abrangendo no mínimo as seguintes dimensões (construção da estrutura de recebimento dos recursos em nuvem, adoção de um modelo operacional padronizado e automatizado, preservação dos aspectos de segurança e conformidade);

• Etapa de execução da migração, que consiste na execução do plano de migração por meio da preparação dos ambientes a serem migrados, movimentação das cargas de trabalho, criação e configuração da estrutura de recebimento dos ambientes na nuvem, operação do processo de migração, teste e validação da conclusão bem sucedida da migração.

h. A CONTRATADA deverá adotar a estratégia de migração “Lift and Shitf”, também conhecida como “Rehosting”, no tocante às aplicações e sistemas. Essa estratégia consiste na retirada do aplicativo inteiro da infraestrutura on-premisses e movimentação para o ambiente de nuvem, sem realizar alterações ou ajustes no código da aplicação.

i. Caso seja verificado no item “etapa de avaliação do ambiente” que a aplicação não possui grau de compatibilidade para migração em nuvem, será de responsabilidade da CONTRATANTE providenciar os ajustes técnicos.

j. Os serviços de migração devem observar os prazos máximos definidos a seguir, que constarão expressos

na Ordem de Serviço.

Quantidade de instâncias de computação estimadas Prazo máximo em dias de execução da OS da OS
1 a 5 instâncias	3 dias
6 a 20 instâncias	7 dias
21 a 50 instâncias	15 dias
Mais do que 50	30 dias

STI_{51B67D04-7756-45E0-83A0-6B26D2E42DF1}_PCTID6 TERMO_DE_REFERENCIA.docx

A critério da CONTRATANTE os prazos de migração poderão ser superiores aos definidos na tabela acima, desde que esteja previsto na Ordem de Serviço de forma justificada.

k. A Ordem de Serviço deverá conter a identificação da quantidade de instâncias a serem migradas, sendo

limitada a 50 instâncias por ordem de serviço.

l. A CONTRATANTE deverá observar o limite de 50 instâncias em processo de migração concorrentemente, admitindo-se quantidade superior desde que em comum acordo com a CONTRATADA

DO SERVIÇO DE MIGRAÇÃO DE RECURSOS DE BANCO DE DADOS (ITEM 6 da contratação)

a. O escopo do serviço abrange a migração de bancos de dados hospedados em ambientes de datacenter (on-premisses to cloud) ou de outro ambiente em nuvem utilizado pela CONTRATANTE diferente da nuvem fornecida pela CONTRATADA (cloudto cloud).

b. O serviço de migração de banco de dados deverá ser executado pela CONTRATADA, preferencialmente de

forma remota, sob demanda, por meio de ordem de serviço específica com escopo previamente definido.

c. A migração envolve ao menos as seguintes ações:

• Diagnóstico e descoberta: identificação das cargas de trabalho e aplicações constantes do escopo da migração, incluindo a realização de processos de Assessment, inventário automatizado e mapeamento da relação entre recursos;

• Planejamento: definição da estratégia de migração observando custos, prazos e riscos; Identificação dos bancos de dados e recursos de computação e infraestrutura necessários para as necessidades de negócio associadas à demanda;

• Levantamento da arquitetura dos bancos de dados, estruturas de dados e metadados;

• Realização de processos de conversão, tratamento e exportação de dados quando necessário;

• Provisionamento, dimensionamento e alocação de estrutura em nuvem para recepção das cargas de

trabalhos, envolvendo quaisquer recursos e serviços de computação constantes das tabelas 2,3 e 4;

• Realização da migração e de testes e verificações das cargas de trabalho;

• Monitoramento das cargas de trabalho durante o período de estabilização dos serviços; e

• Realização de processos de backup e criação de condições de retorno, caso haja situações não previstas

que impeçam o funcionamento adequado das cargas de trabalho.

d. A migração deverá envolver também a adaptação ou ajustes de objetos de banco de dados para utilização em ambiente de nuvem, bem como a devida conexão com as respectivas aplicações que utilizam as bases de dados migradas.

e. A métrica adotada para o serviço de migração é a instância migrada para o ambiente de nuvem, cujo valor é fixo por instância independentemente da quantidade ou configuração de máquinas adotadas no ambiente original.

f. São consideradas instâncias migradas de banco de dados para efeitos de contabilização da métrica associada ao serviço, as instâncias de banco de dados gerenciado criadas resultantes do processo de migração, independentemente da quantidade de ambientes, aplicações e soluções.

g. Deverá integrar o custo da unidade de serviço de migração das instâncias de banco de dados: os recursos humanos, tecnológicos e de processos da CONTRATADA. As ferramentas e recursos de nuvem utilizados pela CONTRATADA exclusivamente para a realização do processo de migração deverão ser utilizados sem ônus à CONTRATANTE.

STI_{51B67D04-7756-45E0-83A0-6B26D2E42DF1}_PCTID6 TERMO_DE_REFERENCIA.docx

h. O processo de migração das instâncias de banco de dados deverá observar ao menos as seguintes etapas a serem conduzidas pela CONTRATADA:

• Essa avaliação da compatibilidade ao ambiente de nuvem deve abranger no mínimo as seguintes dimensões: construção da estrutura de recebimento dos recursos em nuvem, adoção de um modelo operacional padronizado e automatizado, preservação dos aspectos de segurança e conformidade.

• A CONTRATADA deverá apresentar como resultado da avaliação do ambiente um relatório técnico descrevendo as aplicações elegíveis e as não elegíveis. No caso das não elegíveis, deverão ser apontadas as restrições técnicas encontradas;

• Etapa de planejamento da migração, que consiste na construção de um plano de migração abrangendo no mínimo as seguintes dimensões: construção da estrutura de recebimento dos recursos em nuvem, adoção de um modelo operacional padronizado e automatizado, preservação dos aspectos de segurança e conformidade;

• Etapa preparação do ambiente de banco de dados para ser transportado para o ambiente em nuvem, incluindo ao menos preparação e conversão de dados e objetos, atualização de patches ou versões, resolução de incompatibilidades, ajustes e correções de esquemas e de objetos; e

• Etapa de execução da migração, que consiste na execução do plano de migração por meio da preparação das cargas de trabalho e dados a serem migradas, movimentação das cargas de trabalho e dados, criação e configuração da estrutura de recebimento dos ambientes na nuvem, operação do processo de migração, teste e validação da conclusão bem sucedida da migração.

i. A CONTRATADA deverá adotar as medidas necessárias de segurança para assegurar a integridade, autenticidade, confidencialidade e disponibilidade dos dados, estruturas e metadados em todo o processo de migração.

j. A CONTRATADAdeverá adotar, preferencialmente a distribuição sob o modelo de plataforma como serviço (PaaS), a critério da CONTRATANTE, ou em casos de incompatibilidades a estratégia de migração "Lift and Shift”, também conhecida como “Rehosting”, no tocante às aplicações e sistemas (sem realizar alterações ou ajustes no código da aplicação).

k. Caso seja verificado na etapa de avaliação do ambiente- que a aplicação não possui grau de compatibilidade para migração em nuvem, será de responsabilidade da CONTRATANTE providenciar os ajustes técnicos.

l. Os serviços de migração devem observar os prazos máximos definidos a seguir, que constarão expressos

na Ordem de Serviço.

Quantidade de instâncias de Banco de Dados estimadas da OS	Prazo máximo em dias de execução da OS
1 a 5 instâncias	3 dias
6 a 20 instâncias	7 dias
21 a 50 instâncias	15 dias
Mais do que 50	30 dias

m. A critério da CONTRATANTE os prazos de migração poderão ser superiores aos definidos na tabela acima,

desde que esteja previsto na Ordem de Serviço, de forma justificada.

n. A Ordem de Serviço deverá conter a identificação da quantidade de instâncias a serem migradas, sendo

limitada a 30 instâncias por ordem de serviço.

STI_{51B67D04-7756-45E0-83A0-6B26D2E42DF1}_PCTID6 TERMO_DE_REFERENCIA.docx

o. A CONTRATANTE deverá observar o limite de 30 instâncias em processo de migração concorrentemente, admitindo-se quantidade superior desde que em comum acordo com a CONTRATADA

DOS SERVIÇOS DE TREINAMENTO (ITEM 7 da contratação)

a. O treinamento será destinado aos funcionários da CONTRATANTE, visando capacitá-los no gerenciamento e no uso dos serviços disponíveis na plataforma de serviços da CONTRATADA, conforme requisitos estabelecidos neste documento.

b. O treinamento deverá ter carga horária mínima de 80 horas, podendo exceder a esta quantidade a depender da quantidade de provedores desde que em comum acordo entre as partes.

c. Ao final do treinamento, os treinados devem estar aptos a compreender os aspectos técnicos conceituais

de cada produto de computação em nuvem, bem como aplicá-los às necessidades da organização.

d. O treinamento deverá ser ministrado, preferencialmente, no formato digital (on-line) e poderá ser acessado pelas pessoas designadas pela CONTRATANTE.

e. Os eventos de treinamento devem ser solicitados com no mínimo vinte dias úteis de antecedência, salvo

entendimento diverso entre as partes e deverão ficar disponíveis durante todo o período do contrato.

f. O treinamento não poderá ser meramente expositivo. Deve contemplar também o uso prático da solução e o desenvolvimento de estudos de caso no ambiente da CONTRATADA próprio para a simulação.

g. O treinamento fornecido pela CONTRATADA deve ser apresentado em língua portuguesa. O material didático deve ser fornecido em formato digital para todos os participantes com o conteúdo abordado pelo treinamento em língua portuguesa ou, opcionalmente, em língua inglesa, desde que justificado e aceito pela CONTRATANTE.

h. A CONTRATADA deverá emitir, ao final do treinamento, o certificado de conclusão para cada participante, no qual deverão constar a identificação do treinando, o período de realização, o conteúdo e a carga horária do treinamento.

i. Nos casos em que indicador de treinamento for inferior a 50%, o mesmo deverá ser repetido sem ônus

para a CONTRATANTE.

j. O instrutor responsável pela execução do treinamento deverá possuir a experiência e credenciais mínimas exigidas no perfil instrutor de nuvem, conforme descrito na seção.

k. O treinamento será ministrado em turmas de até 20 (vinte) pessoas.

l. O conteúdo programático será definido e aprovado pela CONTRATANTE conforme modelo contido no ANEXO VI (Modelo de Conteúdo Programático - Treinamento) podendo ser ajustado de acordo com a necessidade técnica do corpo funcional em relação ao gerenciamento, operação e configuração básica dos recursos disponíveis no portal de serviços da CONTRATADA.

m. A CONTRATADA poderá incluir a participação de representantes técnicos dos provedores ofertados,

incluindo o fornecimento de conteúdo e recursos de treinamento, caso seja necessário. Do uso de licenciamento próprio (Bring Your Own License -BYOL)

n. O uso de licenciamento próprio é uma prática que permite implantar ou utilizar no ambiente de nuvem um determinado software já licenciado originalmente no ambiente da CONTRATANTE. Somente será aplicado a política de BYOL sobre aqueles produtos cujo licenciamento do fabricante permita e haja previsão na política de licenciamento do provedor de nuvem.

o. Os produtos abrangidos pela política de BYOL do provedor e declarados como isento de pagamento

deverão ser prestados sem ônus pela CONTRATADA.

STI_{51B67D04-7756-45E0-83A0-6B26D2E42DF1}_PCTID6 TERMO_DE_REFERENCIA.docx

p. Os produtos abrangidos pela política de BYOL do provedor e que possuam descontos em seu preço final deverão ser prestados com o mesmo desconto pela CONTRATADA. Para efetivação do repasse do desconto, a CONTRATADA deverá aplicar a mesma redução percentual concedida pelo provedor em sua política de BYOL no fator de USN associado ao objeto alvo da política de BYOL.

q. A CONTRATANTE será a responsável pela aquisição das licenças dos fabricantes de software, entretanto, a CONTRATADA, conforme demanda, será a responsável pela instalação e configuração das licenças na máquina virtual.

Da Plataforma de Gestão de Multi-Nuvem e do Portal de Gerenciamento online.

r. A Plataforma de Gestão de Multi-nuvem deve ser disponibilizada pela CONTRATADA e deve ser capaz de realizar o provisionamento e orquestração, requisição de serviço, inventário e classificação, monitoramento e análise, gerenciamento de custos e otimização de carga de trabalho, migração em nuvem, backup e recuperação de desastres, gerenciamento de segurança, conformidade e identidade e deployment e implantação dos recursos nos provedores de nuvem ofertados.

s. A CONTRATADA poderá utilizar uma ou mais ferramentas SaaS, comum de mercado, para disponibilizar

uma plataforma de gestão de multi-nuvem conforme critérios mínimos estabelecidos neste termo de Referência.

t. A ferramenta deve prover as seguintes funcionalidades de Provisionamento e Orquestração de multi-nuvem:

• aprovisionamento para o usuário final;

• Permitir a utilização de modelos de provisionamento, incluindo modelos de provisionamento nativos da plataforma em multi-nuvem;

• Permitir a automação de provisionamento simultânea;

• Permitir a adoção de políticas relacionadas a modelos de provisionamento;

• Permitir um agendador de tarefas;

• Implementar fluxos de trabalho de orquestração baseada em eventos;

• Possibilitar a requisição de serviço;

• disponibilizar um catálogo de serviços compatível aos serviços previstos neste Termo de Referência;

• Possibilitar a implantação de limites de gastos de itens de catálogo;

• Solicitar fluxos de trabalho de aprovação;

• prover atendimento automatizado de pedidos; e

• Realizar gerenciamento de identidade e acesso (IAM).

• Seja compatível à soluções de criação de infraestrutura por código (IaaC) adotadas pelos provedores de

nuvem ofertados ou soluções IaaC compatíveis aos provedores de nuvem ofertados.

u. A ferramenta deve prover as seguintes funcionalidades de Monitoramento e Análise em Multi-nuvem:

• Permitir o Monitoramento por meio de painéis customizáveis;

• Disponibilizar Relatórios de monitoramento de desempenho de recursos na nuvem;

• Realizar a coleta e monitoramento de logs;

• Possibilitar a Integração de monitoramento nativo das plataformas em nuvem;

• Implementar Políticas de monitoramento de alertas;

STI_{51B67D04-7756-45E0-83A0-6B26D2E42DF1}_PCTID6 TERMO_DE_REFERENCIA.docx

• Prover notificações de eventos de alerta multicanal; e

• Permitir monitorar, no mínimo, as informações sobre a quantidade e o status das instâncias, bem como, o uso de seus recursos computacionais (CPU e RAM), tráfego de saída de rede, armazenamento e banco de dados, isoladamente por projeto.

v. A ferramenta deve prover as seguintes funcionalidades de Inventário e Classificação em Multi-nuvem:

• Possibilitar a descoberta de recursos nas nuvens;

• Disponibilizar um Inventário de recursos na nuvem;

• Possibilitar o Monitoramento de alterações na configuração de recursos na nuvem;

• Implementar Políticas de configuração de recursos na Plataforma de Gestão Multi-nuvem;

• Permitir ações de configuração de recursos na nuvem;

• Possibilitar a integração de marcação nativa das plataformas em nuvem;

• disponibilizar um Editor de tags nativo das plataformas em nuvem;

• Possibilitar a Detecção de recursos sem etiqueta;

• Permitir a tomada de Ações em recurso sem marcação; e

• Possibilitar a criação de Grupos de recursos dinâmicos.

w. A ferramenta deve prover as seguintes funcionalidades de Gerenciamento de custos e otimização de recursos em Multi-nuvem:

• Permitir Integração da API da lista de preços da plataforma em nuvem;

• Permitir Integração da API de cobrança da plataforma na nuvem;

• Disponibilizar Painéis de utilização de recursos;

• Disponibilizar Painéis de controle de custos;

• Disponibilizar Relatórios de acompanhamento de custos;

• Possibilitar a Previsões de custo;

• Permitir a Definição e visualização do orçamento;

• Políticas de alerta de orçamento;

• Possibilitar recurso de Detecção de anomalia nos gastos;

• Disponibilizar recomendações de dimensionamento de direitos - instâncias de computação;

• Permitir isolar financeira e logicamente os recursos computacionais do provedor utilizados em diferentes

projetos, de modo a não haver nenhum tipo de interferência entre os projetos; e

• Definir centros de custos (unidades virtuais às quais podem ser atribuídos projetos, e às quais podem ser associadas despesas) e o orçamento para o projeto, e provisionar todos os recursos a serem utilizados, respeitando o orçamento atribuído.

x. A ferramenta deve prover as seguintes funcionalidades de Gerenciamento de segurança, conformidade e identidade:

•

a. Disponibilizar mecanismos de single sign on (SSO) do console nativo das plataformas em nuvem;

STI_{51B67D04-7756-45E0-83A0-6B26D2E42DF1}_PCTID6 TERMO_DE_REFERENCIA.docx

• Permitir a criação, modificação e exclusão de usuários e grupos de usuários, aos quais poderão ser

atribuídas permissões de acesso;

• Permitir criar Políticas do IAM;

• Permitir o Gerenciamento de configuração de segurança;

• Disponibilizar notificações de eventos de segurança multicanal; e

• Disponibilizar Log de atividades da plataforma em nuvem.

y. A CONTRATADA deverá disponibilizar portal de gerenciamento online, que baseado nas informações geradas pela plataforma de gestão de multi-nuvem, seja capaz de:

• Emitir planilha de preços: valores praticados pela CONTRATADA com os preços de todos os serviços das tabelas 2, 3 e 4 (em USN) com as identificações dos respectivos provedores, além de indicar quais serviços dos provedores serão gratuitos;

• Disponibilizar relatório de faturamento apresentando com consumo mensal de serviços dos provedores na

métrica do item do serviço - USN.

• Disponibilizar previsões de custo em USN baseado no perfil atual de consumo.

• Apresentar sugestão de redução de custos por meio da readequação dos tipos de máquinas virtuais ao perfil de consumo apurado.

z. A disponibilização da plataforma de gestão de multi-nuvem e portais deverá ser realizada à CONTRATANTE em até 10 dias úteis após a assinatura do Contrato.

3.10.10 Sob nenhuma hipótese a CONTRATANTE arcará com custos relacionados ao direito de uso das ferramentas e portais;

aa. A CONTRATANTE não ficará responsável pela instalação, manutenção e suporte continuado de tais ferramentas, nem emitirá ordens de serviço para esses fins, devendo essa ser uma das responsabilidades da CONTRATADA;

bb. Ao final do contrato, o direito de uso das ferramentas deverá ser de propriedade da CONTRATADA.

Do gerenciamento de custos

cc. O gerenciamento de custos abrange as ações de controle operacional de custos dos recursos disponibilizados em nuvem. A CONTRATADAdeverá implementar mecanismos, thresholds, condições e limitadores de custos associados a todos os recursos de computação em nuvem provisionados conforme diretrizes fornecidas pela CONTRATANTE.

dd. As ações relacionadas ao gerenciamento de custos devem ser realizadas de forma proativa pela

CONTRATADA submetendo-se ao conhecimento e autorização da CONTRATANTE.

ee. Deverão ser adotados pela CONTRATADAalertas, mecanismos de monitoramento e acompanhamento dos custos, mecanismos de estimativas de custos e recursos dos provedores específicos para limitação e controle dos custos dos recursos.

DO MODELO DE GOVERNANÇA DA EXECUÇÃO DOS SERVIÇOS DE NUVEM

a. Os papéis e responsabilidades do integrador de nuvem e os diferentes serviços previstos neste Termo de Referência são descritos na matriz a seguir. São utilizados os seguintes elementos para caracterizar a forma de relação entre o ator e o respectivo papel ou função:

• Responsável (R): executor da função.

• Avaliador (A): instância de aprovação prévia.

STI_{51B67D04-7756-45E0-83A0-6B26D2E42DF1}_PCTID6 TERMO_DE_REFERENCIA.docx

• Consultado (C): possui informações e capacidade necessária à conclusão do serviço.

• Informado (I): deve ser notificado após a conclusão do serviço.

b. Há dois cenários de execução dos serviços de computação em nuvem previstos neste Termo de Referência: a oferta de recursos de computação por intermédio do provedor de nuvem (Cenário 1 – uso dos serviços do Item 1, 2 e 3 da contratação) e a oferta de recursos de computação em nuvem, incluindo uma camada de gerenciamento total dos recursos (Cenário 2 – uso dos serviços do Item 1, 2 e 3 e do Item 4 da contratação).

c. O modelo proposto nesta contratação admite a coexistência de ambos cenários durante a execução do

contrato. Por exemplo, a CONTRATANTE pode adotar três modelos distintos:

• Parcialmente gerenciado: Demandar apenas os serviços de computação em nuvem (Itens 1, 2 e 3) da contratação) e realizar o aprovisionamento, gerenciamento e operação dos recursos utilizando a plataforma de gestão de recursos da CONTRATADA.

• Totalmente gerenciado: Demandar os serviços de computação em nuvem (Itens 1, 2 e 3 da contratação) e adicionalmente requerer os serviços de gerenciamento completo desses recursos (Item 4 da contratação). Neste caso, a CONTRATADA assume a responsabilidade total pelo aprovisionamento, gerenciamento e operação dos serviços de computação em nuvem. Esse cenário é adequado para o órgão que não possui equipe especializada própria.

• Híbrido: Adotar para parte dos recursos de computação em nuvem o modelo parcialmente gerenciado, e para outra parte dos recursos (geralmente aqueles com maior criticidade) adotar o modelo totalmente gerenciado.

d. Em um modelo parcialmente gerenciado, o Integrador atua provendo os serviços por intermédio do provedor de nuvem, cenário em que se utiliza apenas os serviços constantes dos Itens 1, 2 e 3 da contratação, conforme tabela a seguir. Dessa forma tem-se a seguinte distribuição de responsabilidades para o modelo de governança:

Função na prestação dos Serviços de Computação em Nuvem	CONTRATANTE (Órgão/Entidade)	CONTRATADA (Integrador)
Planejamento/Demanda	R	I
Projeto/Design	R	I
Execução/Provisionamento	R	A/I
Operação/Gerenciamento	R	A/I
Monitoramento	R	C/I
Gerenciamento de Custos	A/I	R
Suporte técnico	I	R

e. Neste modelo, a atuação da CONTRATANTE no provisionamento, gerenciamento e operação é realizada por meio do uso da ferramenta de gestão de multi-nuvem ofertada pelo integrador. O modelo é denominado parcialmente gerenciado porque apesar da responsabilidade de projeto, execução, operação e monitoramento serem da CONTRATANTE, a CONTRATADA realiza a intermediação das operações junto ao provedor via portal e fornece o suporte técnico e as informações necessárias para a realização das atividades.

f. Em um modelo totalmente gerenciado, a CONTRATADA atua provendo os serviços de gerenciamento completo, por intermédio dos provedores de nuvem. Neste modelo são demandados serviços constantes dos Itens 1, 2 e 3 da contratação e adicionalmente os serviços do Item 4 da contratação. Dessa forma, tem-se a seguinte distribuição de responsabilidades para o modelo de governança:

Função na prestação dos Serviços de Computação

em Nuvem

CONTRATANTE

(Órgão/Entidade)

CONTRATADA

(Integrador)

Planejamento/Demanda

A/I

STI_{51B67D04-7756-45E0-83A0-6B26D2E42DF1}_PCTID6 TERMO_DE_REFERENCIA.docx

Projeto/Design	A/I	R
Execução/Provisionamento	I	R
Operação/Gerenciamento	I	R
Monitoramento	I	R
Gerenciamento de Custos	A/I	R
Suporte técnico	I	R

MODELO DE EXECUÇÃO DO CONTRATO

DA INICIALIZAÇÃO DOS SERVIÇOS

Reunião Inicial

a. Após a assinatura do Contrato e a nomeação do Gestor e Fiscais do Contrato, será realizada a Reunião Inicial de alinhamento com o objetivo de nivelar os entendimentos acerca das condições estabelecidas no Contrato, Edital e seus anexos, e esclarecer possíveis dúvidas acerca da execução dos serviços.

b. A reunião será realizada em conformidade com o previsto no inciso I do Art. 31 da IN nº 01/2019 SGD/ME e ocorrerá em até 10 (dez) dias úteis da assinatura do Contrato, podendo ser prorrogada a critério da CONTRATANTE.

c. A pauta desta reunião observará, pelo menos:

• Apresentação do Preposto da empresa pelo representante legal da Contratada.

• Recebimento dos termos de compromisso e manutenção de sigilo.

• Recebimento das comprovações relacionadas aos perfis profissionais que serão utilizados pela CONTRATADA.

d. A Carta de apresentação do Preposto deverá conter no mínimo o nome completo e CPF do funcionário da empresa designado para acompanhar a execução do contrato e atuar como interlocutor principal junto à CONTRATANTE, incumbido de receber, diligenciar, encaminhar e responder as principais questões técnicas, legais e administrativas referentes ao andamento contratual

Da definição da estratégia do uso dos recursos em multi-nuvem

e. A CONTRATANTE deverá disponibilizar, após a reunião inicial, informações sobre as expectativas do uso dos recursos de nuvem, características gerais das cargas de trabalho a serem migradas e eventuais limitações tecnológicas.

f. Em até 10 dias úteis após o recebimento das informações do subitem anterior, a CONTRATADA deverá apresentar, sem ônus, um ou mais Business Case, assinado pelo arquiteto de nuvem e pelo especialista em banco de dados da CONTRATADA alocados para o projeto, contendo no mínimo:

• a identificação e características gerais do perfil de cargas de trabalho da CONTRATANTE;

• a análise dos benefícios técnicos relacionados ao perfil de demanda da CONTRATANTE;

• cenários de adoção dos recursos dos diferentes provedores incluindo demonstrativos e projeções de

custos durante o ciclo de vida de cada serviço;

• riscos relacionados a cada estratégia de utilização dos recursos em nuvem dos diferentes provedores.

g. A CONTRATANTE baseando-se nas informações apresentadas pela CONTRATADA e OBSERVANDO A SUA ESTRATÉGIA de uso dos recursos de computação em nuvem DECIDIRÁ qual a estratégia de utilização dos recursos em nuvem ofertados nos diferentes provedores.

STI_{51B67D04-7756-45E0-83A0-6B26D2E42DF1}_PCTID6 TERMO_DE_REFERENCIA.docx

h. A indicação dos recursos de cada provedor deverá ser feita pela CONTRATANTE por meio dos mecanismos

formais de comunicação constante deste Termo de Referência. DA EXECUÇÃO DOS SERVIÇOS

Da formalização da demanda

a. A formalização para início da prestação dos serviços deve ser realizada por meio de Ordem de Serviço (OS).

b. A Ordem de serviço deve ser encaminhada pelo Gestor do Contrato contendo no mínimo:

• a definição e a especificação dos serviços a serem realizados;

• o volume estimado de serviços a serem realizado;

• os prazos para realização dos serviços;

• d. a identificação dos responsáveis da CONTRATANTE pelo acompanhamento dos serviços.

c. Para os serviços relacionados ao ITEM 01,ITEM 02, ITEM 03 e ITEM 04 da contratação, a Ordem de Serviço poderá conter parcelas mensais, limitadas a vigência do contrato, previstas a serem executadas, contendo necessariamente:

• a identificação do escopo de serviços abrangidos por cada parcela,

• o limite máximo de gastos admitido com cada parcela, incluindo neste cálculo limitações relacionadas a

elasticidade de computação em nuvem.

d. Cada parcela deve estar associada a uma entrega mensal e será tratada de forma individual para efeitos de

contabilização de níveis de serviço e avaliação dos produtos entregáveis.

e. Com vistas a subsidiar a construção da ordem de serviço, a CONTRATANTE poderá solicitar a qualquer

momento a elaboração de plano de arquitetura que deverá ser realizado conforme já descrito.

f. A elaboração de plano de arquitetura deve ser realizada sem ônus à CONTRATANTE.

Do planejamento dos Serviços

g. Para os serviços que necessitem da realização de um planejamento (itens 01, 02, 03 e 04 da contratação), a CONTRATADA deverá agendar reunião com a CONTRATANTE em até 1 dia útil após a abertura do chamado ou recebimento da ordem de serviço, para tratar da demanda solicitada.

h. Após explicada a demanda solicitada pela CONTRATANTE, a CONTRATADA terá até 10 (dez) dias úteis para

apresentar o plano de arquitetura de solução para implementação dos serviços demandados pela CONTRATANTE.

i. O prazo para apresentação do plano de arquitetura poderá ser ampliado à critério da CONTRATANTE.

j. O plano de arquitetura deverá conter, no mínimo, as seguintes informações:

• Descrição detalhada do serviço demandado;

• Arquitetura proposta pela CONTRATADA para implementação do serviço demandado;

• Orçamento detalhado dos serviços que serão usados pelo provedor para implementação do serviço demandado com o preço efetivamente cobrado pela CONTRATADA;

• Prazo para entrega dos serviços em perfeita operação;

e. Descrição detalhada de restrições, dependências e quaisquer informações relevantes acerca do plano proposto.

STI_{51B67D04-7756-45E0-83A0-6B26D2E42DF1}_PCTID6 TERMO_DE_REFERENCIA.docx

k. Os planos de serviços devem ser supervisionados e assinados por profissional com o perfil de arquiteto de nuvem.

l. Após entrega do plano de arquitetura, a CONTRATANTE realizará a análise de modo a verificar a aderência técnica e de negócio.

m. Havendo divergência, A CONTRATANTE solicitará à CONTRATADA que promova as adequações e/ou correções no plano de arquitetura, sem revisão do proza e sem reinício de contagem de prazo, salvo quando a CONTRATANTE identificar algum fato impeditivo.

n. Após o aceite do plano de arquitetura, a CONTRATANTE analisará o plano e decidirá se os serviços demandados serão implementados.

Da abertura de chamados

o. Durante a execução dos serviços deste Termo de referência, deve ser disponibilizado à CONTRATANTE plataforma para abertura e acompanhamento de chamados capaz de:

• fornecer um número de registro único para acompanhamento de cada chamado.

• comunicar à CONTRATANTE qualquer mudança na situação de chamados.

p. Os chamados abertos somente podem ser concluídos e fechados após autorização da CONTRATANTE.

Local de entrega e execução dos serviços

q. Os serviços serão prestados de forma remota, à exceção daqueles relacionados ao transporte de dados no

caso em que houver a necessidade de utilização de meio físico de transporte.

r. As reuniões entre a CONTRATANTE e CONTRATADA deverão ser realizadas de modo virtual, a menos que haja algum impedimento. A CONTRATADA será responsável por prover a infraestrutura tecnológica para realização da reunião, restando à CONTRATANTEa responsabilidade por prover terminal de acesso à internet com capacidade de reprodução de áudio e vídeo aos seus funcionários.

Alteração do Catálogos de Recursos de Nuvem

s. O catálogo referente aos Recursos de Nuvem (Tabelas 2, 3 e 4) não poderão ser alterados.

8.5. Transição Contratual

t. A CONTRATADA deverá prestar, sem ônus adicional, assistência à CONTRATANTE antes do encerramento ou rescisão contratual, para realizar a adequada migração dos dados previstos para uma nova empresa indicada pela CONTRATANTE em um prazo máximo de 4 meses.

u. A assistência está adstrita ao repasse de informações acerca das cargas de trabalho e informações técnicas que auxiliem a transição.

v. A CONTRATADA deverá destruir ou eliminar as informações da CONTRATANTE apenas após concluída a

assistência prevista acima, condicionada a autorização expressa e por escrito da CONTRATANTE.

w. A CONTRATADA deverá emitir um termo informando que os dados foram destruídos, de acordo com o

padrão NIST 800-88.

STI_{51B67D04-7756-45E0-83A0-6B26D2E42DF1}_PCTID6 TERMO_DE_REFERENCIA.docx

Mecanismos formais de comunicação

x. São definidos como mecanismos formais de comunicação, entre a CONTRATANTE e a CONTRATADA, os seguintes:

• Ordem de Serviço;

• Ata de Reunião;

• Ofício;

• Sistema de abertura de chamados;

• E-mails e Cartas.

Manutenção de Sigilo e Normas de Segurança

y. A Contratada deverá manter sigilo absoluto sobre quaisquer dados e informações contidos em quaisquer documentos e mídias, incluindo os equipamentos e seus meios de armazenamento, de que venha a ter conhecimento durante a execução dos serviços, não podendo, sob qualquer pretexto, divulgar, reproduzir ou utilizar, sob pena de lei, independentemente da classificação de sigilo conferida pelo CONTRATANTE a tais documentos.

z. O Termo de Compromisso, contendo declaração de manutenção de sigilo e respeito às normas de segurança vigentes na entidade, a ser assinado pelo representante legal da Contratada, e Termo de Ciência, a ser assinado pelos empregados da Contratada diretamente envolvidos na contratação, encontram-se nos anexos II e III deste Termo de Referência.

Papéis e Responsabilidades

aa. São papéis desempenhados na gestão do contrato oriundo deste Termo de Referência

Responsável/Função	Atribuições
Gestor do Contrato	Servidor com atribuições gerenciais, designado para coordenar e comandar o processo de gestão e fiscalização - da execução contratual, indicador por autoridade competente - Encaminhar Ordem de Serviço e informar desvios de qualidade quando necessário - Monitorar a execução do contrato - Autorizar a emissão/pagamento de notas fiscais
Preposto da empresa contratada	Acompanhar a execução do contrato, atuar como interlocutor principal junto à CONTRATANTE, receber, diligenciar, encaminhar e responder as principais questões técnicas, legais e administrativas referentes ao andamento contratual
Fiscal técnico do contrato	Servidor público com conhecimentos de fiscalização de contratos de TI - Monitorar e fiscalizar tecnicamente o contrato - Acompanhar a execução das Ordens de Serviço - Apoiar o Gestor do contrato quanto às questões técnicas contratuais - Acompanhar implantação da solução, atestar o funcionamento da solução, e, no caso de falhas ou dúvidas, acionar o suporte técnico contratado junto com a solução para garantir manutenção e operacionalidade
Fiscal administrativo do contrato	Servidor público lotado na área administrativa com conhecimentos administrativos - Fiscalizar o contrato do ponto de vista administrativo - Verificação de aderência aos termos contratuais. Verificação das regularidades fiscais, trabalhistas e previdenciárias para fins de pagamento - Apoiar o Gestor do contrato quanto às questões administrativas contratuais

STI_{51B67D04-7756-45E0-83A0-6B26D2E42DF1}_PCTID6 TERMO_DE_REFERENCIA.docx

Fiscal requisitante do contrato

Servidor público lotado na área requisitante com conhecimentos do negócio relacionado à solução - Fiscalizar o contrato do ponto de vista da demanda, avaliar a efetividade, a qualidade dos serviços prestados e realização do recebimento definitivo - Atestar a solução do ponto de vista de negócio e funcional - Apoiar o Gestor na abertura de ordens de serviço - Realizar análises de impacto do estudo de viabilidade e na implantação das demandas

MODELO DE GESTÃO DO CONTRATO

Critérios de Recebimento e Aceitação

a. A CONTRATADA apresentará, até o quinto dia útil do mês, relatório com todas as ordens de serviços executadas e homologadas pela CONTRATANTE no mês anterior. O relatório deverá listar, quando couber, os serviços do provedor de nuvem, e a respectiva quantidade de USN utilizadas no serviço de computação, os serviços de Gerenciamento de Recursos em Nuvem, os serviços de Migração de Recursos e os serviços de Treinamento.

b. O relatório citado no item anterior deve ser enviado aos fiscais técnicos, por e-mail, antes da emissão da fatura, para validação, e deve constar a aferição dos Níveis de Serviços, assim como o cálculo das glosas, para posterior validação dos demais fiscais do contrato, procedendo-se ao aceite se estiver em conformidade.

c. Após o envio do relatório citado acima, a CONTRATANTE emitirá o Termo de Recebimento Provisório (TRP)

e o encaminhará à CONTRATADA. O TRP será emitido pelo Fiscal Técnico do Contrato.

d. Nesse sentido, a entrega dos relatórios mensais deve ser condição fundamental e necessária para o

pagamento referente a cada mês de prestação dos serviços. O relatório deverá conter no mínimo:

• Número das Ordens de Serviço;

• Descrição dos serviços;

• Período de execução dos serviços;

• Quantidades: USN, Instâncias Gerenciadas, Instâncias de Computação Migradas, Instâncias de Banco de Dados migradas ou Turmas de Treinamento;

• Aferição dos Níveis de Serviços;

• Valor total devido.

e. O ateste dos serviços ocorrerá no prazo máximo de 15 dias úteis, contados do primeiro dia útil após a entrega do relatório mensal e da emissão do TRP, quando será emitido o Termo de Recebimento Definitivo (TRD) pela CONTRATANTE.

f. Concluída a avaliação da qualidade e da conformidade dos serviços entregues e provisoriamente recebidos, a CONTRATANTE confeccionará o documento "TERMO DE RECEBIMENTO DEFINITIVO", com base nas informações da etapa de avaliação da qualidade e contendo a autorização para emissão e posterior pagamento da(s) NOTA(S) FISCAL(IS), devendo ser inserido nos autos para posterior rastreabilidade.

Procedimentos de Teste e Inspeção

g. A CONTRATANTE poderá realizar auditorias, inclusive com apoio de terceira parte, para comprovar que a CONTRATADA mantém os requisitos de testes de segurança da informação (incluindo análise e tratamento de riscos, verificação de vulnerabilidades e avaliação de segurança dos serviços).

STI_{51B67D04-7756-45E0-83A0-6B26D2E42DF1}_PCTID6 TERMO_DE_REFERENCIA.docx

h. A critério da CONTRATANTE, testes poderão ser realizados a fim de comprovar as funcionalidades e a

especificação proposta neste Termo de Referência.

i. Na ausência de especificações idênticas às mínimas exigidas, serão aceitas especificações superiores.

DOS NÍVEIS MÍNIMOS DE SERVIÇOS (SLA)

Níveis Mínimos de Serviço Exigidos (NMS)

a. A verificação da adequação da prestação do serviço deverá ser realizada com base em Níveis de Serviço definidos nesta seção. Níveis de serviço são indicadores mensuráveis, estabelecidos pela Entidade, capazes de aferir objetivamente os resultados pretendidos com as respectivas contratações.

b. A aferição dos níveis de serviço será realizada mensalmente pelos fiscais do contrato, referente às Ordens

de Serviço encerradas no mês anterior.

c. O não cumprimento dos valores mínimos/máximos exigidos nos indicadores ensejará em sanções de

acordo com o estipulado na seção relativa a sanções.

d. Para as Ordens de Serviços relacionadas aos serviços de computação em nuvem (ITEM 1 da

contratação), serão considerados os seguintes indicadores:

INDICADOR DE DISPONIBILIDADE DOS SERVIÇOS DE COMPUTAÇÃO EM NUVEM (IDSCN)

INDICADOR DE DISPONIBILIDADE DOS SERVIÇOS DE COMPUTAÇÃO EM NUVEM (IDSCN) Tópico Descrição
Finalidade	O IDSCN visa aferir o percentual do tempo em que os serviços da Nuvem Pública estiveram disponíveis no mês.
Meta a cumprir	IDSCN >= 99,90%	O serviço objeto desta contratação deverá ser prestado 24 (vinte e quatro) horas por dia, 7 (sete) dias por semana, durante todo o período de vigência do contrato, salvaguardados os casos de interrupções programadas.
Instrumento de medição	Através da plataforma de gerenciamento de nuvem e por controle próprio da CONTRATANTE na constatação de indisponibilidade dos serviços.
Forma de acompanhamento	Durante a execução dos serviços, a disponibilidade será monitorada e o tempo de indisponibilidade dos serviços serão descontados do tempo total de disponibilidade esperado no mês.
Periodicidade	Será aferida mensalmente por serviço
Mecanismo de Cálculo (métrica)	IDSCN (%) = (TDM / TTM) x 100 Onde: DSPN = Disponibilidade dos Serviços TDM = Total de tempo com disponibilidade no mês TTM = Total do tempo no mês

STI_{51B67D04-7756-45E0-83A0-6B26D2E42DF1}_PCTID6 TERMO_DE_REFERENCIA.docx

Observações

Serão utilizados dias corridos na medição.

Início de Vigência

A partir da emissão de OS relativas ao item 01.

Faixas de ajuste no pagamento

Para valores do indicador IDSCN:

Igual ou Superior a 99,90% – Pagamento integral da OS;

De 98,90% a 99,89% – Glosa de 3% sobre o valor do serviço inadimplido; De 97,90% a 98,89% – Glosa de 5% sobre o valor do serviço inadimplido; De 96,90% a 97,89% – Glosa de 7% sobre o valor do serviço inadimplido; De 90,00% a 96,89% – Glosa de 10% sobre o valor do serviço inadimplido;

e. Para as Ordens de Serviços relacionadas aos serviços de gerenciamento e operação de recursos de

computação em nuvem (ITEM 2 da contratação), serão considerados os seguintes indicadores:

INDICADOR DE DISPONIBILIDADE DOS SERVIÇOS DE GERENCIAMENTO E OPERAÇÃO DE RECURSOS EM NUVEM (IDGOR)

INDICADOR DE DISPONIBILIDADE DOS SERVIÇOS DE GERENCIAMENTO E OPERAÇÃO DE RECURSOS DE COMPUTAÇÃO EM NUVEM (IDGOR) Tópico Descrição
Finalidade	O IDGOR visa aferir o percentual do tempo em que os serviços de gerenciamento e operação de recursos de computação em Nuvem Pública estiveram disponíveis no mês.
Meta a cumprir	IDGOR >= 99%	O serviço de gerenciamento e operação de recursos em nuvem 24 (vinte e quatro) horas por dia, 7 (sete) dias por semana, durante todo o período de vigência do contrato, salvaguardados os casos de interrupções programadas.
Instrumento de medição	Através da plataforma de gerenciamento e operação de nuvem e por controle próprio da CONTRATANTE na constatação de indisponibilidade dos serviços.
Forma de acompanhamento	Durante a execução dos serviços, a disponibilidade será monitorada e o tempo de indisponibilidade dos serviços serão descontados do tempo total de disponibilidade esperado no mês.
Periodicidade	Será aferida mensalmente por serviço
Mecanismo de Cálculo (métrica)	IDGOR (%) = (TDM / TTM) x 100 Onde: IDGOR = Disponibilidade dos Serviços de gerenciamento e operação TDM = Total de tempo com disponibilidade no mês TTM = Total do tempo no mês
Observações	Serão utilizados dias corridos na medição.
Início de Vigência	A partir da emissão de OS relativas ao item 02.

STI_{51B67D04-7756-45E0-83A0-6B26D2E42DF1}_PCTID6 TERMO_DE_REFERENCIA.docx

Para valores do indicador IDGOR:

Igual ou Superior a 99% – Pagamento integral da OS;

De 80% a 89,99% – Glosa de 2% sobre o valor do serviço inadimplido; De 70% a 79,99% – Glosa de 5% sobre o valor do serviço inadimplido; Abaixo de 69,99% - Glosa de 10% sobre o valor do serviço inadimplido.

Faixas de ajuste no pagamento

INDICADOR DE RESPONSIVIDADE A INCIDENTES (IRI)

INDICADOR DE RESPONSIVIDADE A INCIDENTES (IRI) Tópico Descrição
Finalidade	O indicador de resposta a incidentes mensura a quantidade de incidentes ocorridos no mês relacionados às instâncias objeto do serviço de gerenciamento da solução e o respectivo tempo de resposta na resolução. O objetivo deste indicador é incentivar uma atuação proativa e preventiva no gerenciamento dos recursos.
Meta a cumprir	IRI>= 90,00%	Promover uma resolução em até 90 minutos a no mínimo sobre 90% dos incidentes ocorridos no mês.
Instrumento de medição	Através da plataforma de gerenciamento de nuvem e por controle próprio da CONTRATANTE na constatação da ocorrência de incidentes e na contabilização do tempo até sua resolução
Forma de acompanhamento	Durante a execução dos serviços, a ocorrência de incidentes será monitorada e o tempo de resolução será contabilizado.
Periodicidade	Será aferido mensalmente
Mecanismo de Cálculo (métrica)	IRI = (TI90 / TIM) x 100 Onde: IRI = Percentual de Incidentes Tratados em até 90 minutos. TIM = Total de incidentes ocorridos no mês TI90 = Total de incidentes tratados em até 90 minutos.
Observações	Serão utilizados dias corridos na medição
Início de Vigência	A partir da emissão de OS relativas ao item 02.
Faixas de ajuste no pagamento	Para valores do indicador IRI: Igual ou Superior a 90% – Pagamento integral da OS; De 80% a 89,99% – Glosa de 5% sobre o valor do serviço inadimplido; De 70% a 79,99% – Glosa de 7% sobre o valor do serviço inadimplido; Abaixo de 69,99% - Glosa de 10% sobre o valor do serviço inadimplido.

STI_{51B67D04-7756-45E0-83A0-6B26D2E42DF1}_PCTID6 TERMO_DE_REFERENCIA.docx

INDICADOR DE TEMPESTIVIDADE NA OPERAÇÃO (ITO)

INDICADOR DE TEMPESTIVIDADE NA OPERAÇÃO (ITO) Tópico Descrição
Finalidade	Mensurar a execução dos serviços de gerenciamento e operação nos prazos máximos estabelecidos.
Meta a cumprir	ITO = 99,00%	Executar as operações e atividades dentro dos prazos para a execução previstos na tabela 3 e na ordem de serviço.
Instrumento de medição	Através da plataforma de gerenciamento e acompanhamento de chamados e por controle próprio da CONTRATANTE.
Forma de acompanhamento	Após a execução dos serviços, os fiscais analisarão individualmente cada execução de serviço verificando a conclusão no prazo definido neste Termo de Referência.
Periodicidade	Será aferido mensalmente
Mecanismo de Cálculo (métrica)	ITO = (TCSA / TC) x 100 Onde: ITO = Percentual de serviços entregues tempestivamente. TC = Total de chamados ocorridos no mês TCSA = Total de chamados sem atraso.
Observações	Serão utilizados dias corridos na medição
Início de Vigência	A partir da emissão de OS relativas ao item 02.
Faixas de ajuste no pagamento	Para valores do indicador ITO: Igual ou Superior a 99,00% – Pagamento integral da OS; De 80% a 89,99% – Glosa de 5% sobre o valor do serviço inadimplido; De 70% a 79,99% – Glosa de 7% sobre o valor do serviço inadimplido; Abaixo de 69,99% - Glosa de 10% sobre o valor do serviço inadimplido.

INDICADOR DE CONFORMIDADE NA OPERAÇÃO (ICO)

INDICADOR DE CONFORMIDADE NA OPERAÇÃO (ICO) Tópico Descrição
Finalidade	Assegurar que os serviços de operação e gerenciamento dos recursos em nuvem sejam executados em conformidade aos requisitos técnicos e funcionais esperados
Meta a cumprir	ICO = 100,00%	Executar as operações e atividades de gerenciamento para aferição da QUALIDADE dos serviços previstos na tabela 3 e na ordem de serviço.
Instrumento de medição	Através da plataforma de gerenciamento e acompanhamento de chamados e por controle próprio da CONTRATANTE.

STI_{51B67D04-7756-45E0-83A0-6B26D2E42DF1}_PCTID6 TERMO_DE_REFERENCIA.docx

Forma de acompanhamento	Após a execução dos serviços, os fiscais analisarão individualmente cada execução de serviço verificando a conformidade no prazo definido neste Termo de Referência.
Periodicidade	Será aferido mensalmente
Mecanismo de Cálculo (métrica)	ICO = (TCC / TC) x 100 Onde: ICO = Percentual de serviços entregues nos prazos definidos nesse Termo de Referência. TC = Total de chamados ocorridos no mês TCC = Total de chamados entregues no prazo definido no Termo Referência.
Observações	Serão utilizados dias corridos na medição
Início de Vigência	A partir da emissão de OS relativas ao item 02.
Faixas de ajuste no pagamento	Para valores do indicador ICO: Igual a 100% – Pagamento integral da OS; De 90% a 99,99% – Glosa de 5% sobre o valor do serviço inadimplido; De 80% a 89,99% – Glosa de 7% sobre o valor do serviço inadimplido; Abaixo de 79,99% - Glosa de 10% sobre o valor do serviço inadimplido.

f. Para as Ordens de Serviços relacionadas aos serviços de MIGRAÇÃO DE RECURSOS COMPUTACIONAIS E

MIGRAÇÃO DE BANCO DE DADOS (ITEM 3 e 4 da contratação), serão considerados os seguintes indicadores:

INDICADOR DE TEMPESTIVIDADE NA MIGRAÇÃO (ITM)

INDICADOR DE TEMPESTIVIDADE NA MIGRAÇÃO (ITM) Tópico Descrição
Finalidade	Mensurar a execução dos serviços de migração nos prazos máximos estabelecidos.
Meta a cumprir	ITM <= 0	Executar a migração das cargas de trabalhos dentro dos prazos para a execução previstos nos itens 03 e 04.
Instrumento de medição	Ordem de Serviço e plataforma de gerenciamento dos recursos de nuvem.
Forma de acompanhamento	Após a execução dos serviços de migração, os fiscais verificarão a conformidade entre o prazo realizado e o prazo previsto.
Periodicidade	Será aferido mensalmente
Mecanismo de Cálculo (métrica)	ITM = PR - PMP Onde: ITM = Dias de entrega do serviço dentro do prazo previsto.

STI_{51B67D04-7756-45E0-83A0-6B26D2E42DF1}_PCTID6 TERMO_DE_REFERENCIA.docx

PMP = Prazo Máximo previsto para migração.

PR= Prazo realizado.

Observações

Serão utilizados dias corridos na medição.

O período cuja pendência dependa da CONTRATANTE será descontado da forma de cálculo

Início de Vigência

A partir da emissão de OS relativas aos itens 03 e 04.

Faixas de ajuste no pagamento

Para valores do indicador ITM:

Igual ou inferior a 0 – Pagamento integral da OS;

De 1 a 5 – Glosa de 3% sobre o valor da ordem de serviço; De 6 a 10 – Glosa de 5% sobre o valor da ordem de serviço; De 11 a 15 – Glosa de 7% sobre o valor da ordem de serviço;

De 16 a 30 - Glosa de 10% sobre o valor da ordem de serviço e aplicada advertência.

Acima de 30 – Será declarado não execução do serviço de migração, sem prejuízo da aplicação de glosa anterior.

INDICADOR DE EFETIVIDADE NA MIGRAÇÃO (IFM)

INDICADOR DE EFETIVIDADE NA MIGRAÇÂO (IFM) Tópico Descrição
Finalidade	Assegurar que a migração das cargas de trabalho ocorra em conformidade aos requisitos técnicos e de negócio esperados.
Meta a cumprir	IFM=100%	Quantidade de instâncias migradas cujas cargas de trabalhos foram estabilizadas no ambiente de nuvem.
Instrumento de medição	Ordem de Serviço e plataforma de gerenciamento dos recursos de nuvem.
Forma de acompanhamento	Após a execução dos serviços de migração, os fiscais verificarão a conformidade funcionais das cargas de trabalho mantidas pelas instâncias.
Periodicidade	Sob demanda
	IFM = TIMS/ TIMC x 100
	Onde:
	IFM = TIMS/ TIM x 100
Mecanismo de Cálculo (métrica)	Onde:
	IFM = Instâncias migradas em conformidade funcional aos requisitos técnicos e de negócio
	esperados.
	TIMS = Total de instâncias migradas em conformidade funcional.

STI_{51B67D04-7756-45E0-83A0-6B26D2E42DF1}_PCTID6 TERMO_DE_REFERENCIA.docx

	TIM = Total de instâncias migradas
Observações	Serão consideradas instâncias de computação e de Banco de dados.
Início de Vigência	A partir da emissão de OS relativas aos itens 03 e 04.
Faixas de ajuste no pagamento	Para valores do indicador IFM: Igual a 100% – Pagamento integral da OS; De 90% a 99,99% – Glosa de 3% sobre o valor do serviço inadimplido; De 80% a 89,99% – Glosa de 5% sobre o valor do serviço inadimplido; Abaixo de 79,99% - Glosa de 7% sobre o valor do serviço inadimplido.

g. Para as Ordens de Serviços relacionadas aos serviços de TREINAMENTO (ITEM 5 da contratação), serão

considerados os seguintes indicadores:

INDICADOR DE QUALIDADE DO TREINAMENTO (IQT)

INDICADOR DE QUALIDADE DO TREINAMENTO (IQT) Tópico Descrição
Finalidade	A execução dos serviços de treinamento com a qualidade mínima esperada.
Meta a cumprir	IQT >= 70%	Avaliação positiva do treinamento por no mínimo 70% dos treinandos.
Instrumento de medição	Formulário de avaliação preenchido por cada treinando após realização do curso
Forma de acompanhamento	Ao término do treinamento cada aluno responderá um formulário com um indicador de avaliação geral do treinamento. Considera-se positiva a avaliação superior a 50%.
Periodicidade	Por treinamento
Mecanismo de Cálculo (métrica)	IQT (%)= (TAP/ TA) x 100 Onde: IQT = Avaliações positivas sobre o treinamento. TIMS = Total de instâncias migradas sem conformidade funcional. TAP = Total de avaliações positivas
Observações	Serão considerados apenas os participantes com no mínimo 70% de frequência.
Início de Vigência	A partir da emissão de OS relativas aos itens 05.
Faixas de ajuste no pagamento	Para valores do indicador IQT: Igual ou superior a 70% – Pagamento integral da OS; De 59% a 69,99% – Glosa de 2% sobre o valor do serviço inadimplido; De 40% a 49,99% – Glosa de 5% sobre o valor do serviço inadimplido; Abaixo de 39,99% - Glosa de 5% sobre o valor do serviço inadimplido.

STI_{51B67D04-7756-45E0-83A0-6B26D2E42DF1}_PCTID6 TERMO_DE_REFERENCIA.docx

ANEXO III - Modelo de Termo de Compromisso e Sigilo de Dados e Informações

TERMO DE COMPROMISSO, CONTENDO DECLARAÇÃO DE MANUTENÇÃO DE SIGILO E

RESPEITO ÀS NORMAS DE SEGURANÇA VIGENTES

Este Termo de Compromisso (“Termo”) é celebrado entre:

CONTRATANTE xxxxxxxxxxxxx, Endereço xxxxxxx, inscrita no CNPJ/MF xxxxx ,personificação xxxxxx, neste ato representadas por seus respectivos procuradores abaixo assinados, na forma de seus respectivos Contratos Sociais, e CONTRATADA xxxxxxxxxxxxx, Endereço xxxxxxx, inscrita no CNPJ/MF xxxxx ,personificação xxxxxx, neste ato representadas por seus respectivos procuradores abaixo assinados, na forma de seus respectivos Contratos Sociais.

O Órgão e a Empresa podem ser referidos individualmente como Parte e coletivamente como Partes, onde o contexto assim o exigir.

CONSIDERANDO QUE as Partes estabeleceram ou estão considerando estabelecer uma relação de negócio que possa incluir, entre outras, uma ou mais das seguintes relações ("Relação"): serviços de marketing, consultas, pesquisa e desenvolvimento, fornecimento/venda, teste/ensaio, colaboração, agenciamento, licitação, ou qualquer outra parceria que envolva a divulgação de Informações Confidenciais de uma Parte a outra;

CONSIDERANDO QUE as Partes podem divulgar entre si Informações Confidenciais, conforme definido abaixo neste instrumento, sobre aspectos de seus respectivos negócios, e em consideração da divulgação destas Informações Confidenciais; e

CONSIDERANDO QUE as Partes desejam ajustar as condições de revelação das Informações Confidenciais, bem

como definir as regras relativas ao seu uso e proteção.

RESOLVEM as Partes celebrar o presente Termo de Compromisso de Manutenção de Sigilo, o qual se regerá pelas

considerações acima, bem como pelas cláusulas e condições a seguir:

1. Para a finalidade deste Termo, "Informações Confidenciais" significarão todas e quaisquer informações divulgadas por uma Parte (de acordo com este instrumento, a "Parte Divulgadora") à outra Parte (de acordo com este instrumento, a "Parte Recebedora"), em forma escrita ou verbal, tangível ou intangível, patenteada ou não, de natureza técnica, operacional, comercial, jurídica, a. qual esteja claramente marcada como CONFIDENCIAL, incluindo, entre outras, mas não se limitando a, segredos comerciais, know-how, patentes, pesquisas, planos de negócio, informações de marketing, informações de clientes, situação financeira, métodos de contabilidade, técnicas e experiências acumuladas, e qualquer outra informação técnica, comercial e/ou financeira, seja expressa em notas, cartas, fax, memorandos, acordos, termos, análises, relatórios, atas, documentos, manuais, compilações, código de software, e-mail, estudos, especificações, desenhos, cópias, diagramas, modelos, amostras, fluxogramas, programas de

STI_{51B67D04-7756-45E0-83A0-6B26D2E42DF1}_PCTID6 TERMO_DE_REFERENCIA.docx

computador, discos, disquetes, fitas, pareceres e pesquisas, ou divulgadas verbalmente e identificadas

como confidenciais por ocasião da divulgação.

2. Não serão incluídas nas Informações Confidenciais quaisquer informações que: (i) sejam geralmente conhecidas, ou subsequentemente se tornem disponíveis ao comércio ou ao público; (ii) estejam na posse legal da Parte Recebedora antes da divulgação pela Parte Divulgadora; ou (iii) sejam legalmente recebidas pela Parte Recebedora de um terceiro, desde que essas informações não tenham chegado ao conhecimento da Parte Recebedora através do referido terceiro, direta ou indiretamente, a partir da Parte Divulgadora numa base confidencial.

3. Quando a divulgação de Informações Confidenciais for necessária para estrito atendimento de ordem judicial ou agência governamental, o mesmo se procederá da seguinte maneira: (i) a Parte Recebedora fica obrigada a comunicar o teor da determinação judicial à Parte Divulgadora no prazo de 2 (dois) dias úteis a contar do recebimento da ordem, no caso de se tratar de determinação para cumprimento em prazo máximo de 5 (cinco) dias; ou no prazo de uma hora a contar do recebimento, no caso de se tratar de ordem judicial para cumprimento no prazo máximo de até 48 (quarenta e oito) horas; e (ii) fica a Parte Recebedora obrigada também a enviar a Parte Divulgadora cópia da resposta dada à determinação judicial ou administrativa concomitantemente ao atendimento da mesma. A Parte Recebedora cooperará com a Parte Divulgadora para possibilitar que a Parte Divulgadora procure uma liminar ou outra medida de proteção para impedir ou limitar a divulgação dessas Informações Confidenciais.

4. A Parte Recebedora não divulgará nenhuma Informação Confidencial da Parte Divulgadora a nenhum terceiro, exceto para a finalidade do cumprimento deste Termo e com o consentimento prévio por escrito da Parte Divulgadora. Além disso:

I. A Parte Recebedora, (i) não usará as Informações Confidenciais para interferir, direta ou indiretamente, com nenhum negócio real ou potencial da Parte Divulgadora, e (ii) não usará as Informações Confidenciais para nenhuma finalidade, exceto avaliar uma possível relação estratégica entre as Partes;

II. As Partes deverão proteger as Informações Confidenciais que lhe forem divulgadas, usando o mesmo grau de cuidado utilizado para proteger suas próprias Informações Confidenciais;

III. A Parte Recebedora não revelará, divulgará, transferirá, cederá, licenciará ou concederá acesso a essas Informações Confidenciais, direta ou indiretamente, a nenhum terceiro, sem o prévio consentimento por escrito da Parte Divulgadora, estando este terceiro, condicionado à assinatura de um Termo de Compromisso de Manutenção de Sigilo prevendo as mesmas condições e obrigações estipuladas neste Termo;

IV. A Parte Recebedora informará imediatamente a Parte Divulgadora de qualquer divulgação ou uso não autorizado das Informações Confidenciais da Parte Divulgadora por qualquer pessoa, e tomará todas as medidas necessárias e apropriadas para aplicar o cumprimento das obrigações com a não-divulgação e uso limitado das obrigações das empreiteiras e agentes da Parte Recebedora;

STI_{51B67D04-7756-45E0-83A0-6B26D2E42DF1}_PCTID6 TERMO_DE_REFERENCIA.docx

V. A Parte Recebedora deverá manter procedimentos administrativos adequados à prevenção de extravio ou perda de quaisquer documentos ou Informações Confidenciais, devendo comunicar à Parte Divulgadora, imediatamente, a ocorrência de incidentes desta natureza, o que não excluirá sua responsabilidade; e

VI. A Parte Recebedora obrigará seu pessoal que possa ter acesso às Informações Confidenciais que cumpram tais obrigações de sigilo.

5. As Partes se comprometem e se obrigam a tomar todas as medidas necessárias à proteção da informação confidencial da outra Parte, bem como para evitar e prevenir revelação a terceiros, exceto se devidamente autorizado por escrito pela Parte Divulgadora. De qualquer forma, a revelação é permitida para empresas coligadas, assim consideradas as empresas que direta ou indiretamente controlem ou sejam controladas pela Parte neste Termo. Além disso, cada Parte terá direito de revelar a informação a seus funcionários que precisem conhecê-la, para os fins deste Termo; tais funcionários deverão estar devidamente avisados acerca da natureza confidencial de tal informação, e estarão vinculados aos termos e condições do presente Termo de Compromisso de Manutenção de Sigilo independentemente de terem sido avisados do caráter confidencial da informação, ficando a Parte Recebedora responsável perante a Parte Divulgadora por eventual descumprimento do Termo.

6. O intercâmbio de informações nos termos deste instrumento não será interpretado de maneira a constituir uma obrigação de uma das Partes para celebrar qualquer Termo ou acordo de negócio, nem obrigarão a comprar quaisquer produtos ou serviços da outra ou oferecer para a venda quaisquer produtos ou serviços usando ou incorporando as Informações Confidenciais.

7. Cada Parte reconhece que em nenhuma hipótese este Termo será interpretado como forma de transferência de propriedade ou qualquer tipo de direito subsistido nas Informações Confidenciais da Parte Divulgadora para a Parte Recebedora, exceto o direito limitado para utilizar as Informações Confidenciais conforme estipulado neste Termo.

8. Este Termo entrará em vigor por ocasião da assinatura pelas Partes. Os compromissos deste instrumento também serão obrigatórios às coligadas, subsidiárias ou sucessoras das Partes e continuará a ser obrigatório a elas até a ocasião em que a substância das Informações Confidenciais tenha caído no domínio público sem nenhum descumprimento ou negligência por parte Recebedora, ou até que a permissão para liberar essas Informações seja especificamente concedida por escrito pela Parte Divulgadora.

9. A omissão ou atraso em aplicar qualquer disposição deste Termo não constituirá uma renúncia de qualquer aplicação futura dessa disposição ou de quaisquer de seus termos. Se qualquer disposição deste Termo, ou sua aplicação, por qualquer razão e em qualquer medida for considerada inválida ou inexequível, o restante deste Termo e a aplicação de tal disposição a outras pessoas e/ou circunstâncias serão interpretados da melhor maneira possível para atingir a intenção das Partes signatárias.

10. As Partes concordam que a violação do presente Termo, pelo uso de qualquer Informação Confidencial pertencente à Parte Divulgadora, sem sua devida autorização, causar-lhe-á danos e prejuízos irreparáveis, para os quais não existe remédio na lei. Desta forma, a Parte Divulgadora poderá, imediatamente, tomar todas as medidas extrajudiciais e judiciais, inclusive de caráter cautelar, como antecipação de tutela jurisdicional, que julgar cabíveis à defesa de seus direitos.

STI_{51B67D04-7756-45E0-83A0-6B26D2E42DF1}_PCTID6 TERMO_DE_REFERENCIA.docx

11. A Parte Recebedora deverá devolver, íntegros e integralmente, todos os documentos a ela fornecidos, inclusive as cópias porventura necessárias, na data estipulada pela Parte Reveladora para entrega, ou quando não mais for necessária a manutenção das Informações Confidenciais, comprometendo-se a não reter quaisquer reproduções (incluindo reproduções magnéticas), cópias ou segundas vias, sob pena de incorrer nas penalidades previstas neste Termo.

12. A Parte Recebedora deverá destruir quaisquer documentos por ela produzidos que contenham Informações Confidenciais da Parte Divulgadora, quando não mais for necessária a manutenção dessas Informações Confidenciais, comprometendo-se a não reter quaisquer reproduções (incluindo reproduções magnéticas), cópias ou segundas vias, sob pena de incorrer nas penalidades previstas neste Termo.

13. A não observância de quaisquer das disposições de confidencialidade estabelecidas neste Termo sujeitará a Parte infratora, como também o agente causador ou facilitador, por ação ou omissão de qualquer daqueles relacionados neste Termo, ao pagamento, ou recomposição, de todas as perdas e danos, comprovadamente suportados e demonstrados pela outra Parte, bem como as de responsabilidades civil e criminal respectivas, as quais serão apuradas em regular processo.

14. As obrigações de confidencialidade decorrentes do presente Termo, tanto quanto as responsabilidades e obrigações outras derivadas do presente Termo, vigorarão durante o período de 5 (cinco) anos após a divulgação de cada Informação Confidencial à Parte Recebedora.

15. O não exercício por qualquer uma das Partes de direitos assegurados neste instrumento não importará em renúncia aos mesmos, sendo tal ato considerado como mera tolerância para todos os efeitos de direito.

16. Alterações do número, natureza e quantidade das Informações Confidenciais disponibilizadas para a Parte Recebedora não descaracterizarão ou reduzirão o compromisso ou as obrigações pactuadas neste Termo de Compromisso de Manutenção de Sigilo, que permanecerá válido e com todos os seus efeitos legais em qualquer das situações tipificadas neste Termo.

17. O acréscimo, complementação, substituição ou esclarecimento de qualquer das Informações Confidenciais disponibilizadas para a Parte Recebedora, em razão do presente objetivo, serão incorporadas a este Termo, passando a fazer dele parte integrante, para todos os fins e efeitos, recebendo também a mesma proteção descrita para as informações iniciais disponibilizadas, não sendo necessário, nessas hipóteses, assinatura ou formalização de Termo Aditivo.

18. Este instrumento não deve ser interpretado como criação ou envolvimento das Partes, ou suas

Afiliadas, nem em obrigação de divulgar informações confidenciais para a outra Parte.

19. O fornecimento de Informações Confidenciais pela Parte Divulgadora ou por uma de suas Afiliadas não implica em renúncia, cessão a qualquer título, autorização de uso, alienação ou transferência de nenhum direito, já obtido ou potencial, associado a tais informações, que permanecem como propriedade da Parte Divulgadora ou de suas Afiliadas, para os fins que lhe aprouver.

STI_{51B67D04-7756-45E0-83A0-6B26D2E42DF1}_PCTID6 TERMO_DE_REFERENCIA.docx

20. Nenhum direito, licença, direito de exploração de marcas, invenções, direitos autorais, Patentes ou direito de propriedade intelectual estão aqui implícitos, incluídos ou concedidos por meio do presente Termo, ou ainda, pela transmissão de Informações Confidenciais entre as Partes.

21. A Contratada declara conhecer todas as Normas, Políticas e Procedimentos de Segurança estabelecidas pela Contratante para execução do Contrato, tanto nas dependências da Contratante como externamente.

22. A Contratada responsabilizar-se-á integralmente e solidariamente, pelos atos de seus empregados praticados nas dependências da Contratante, ou mesmo fora dele, que venham a causar danos ou colocar em risco o patrimônio da Contratante.

23. Este Termo contém o acordo integral entre as Partes com relação ao seu objeto. Quaisquer outros acordos, declarações, garantias anteriores ou contemporâneos com relação à proteção das Informações Confidenciais, verbais ou por escrito, serão substituídos por este Xxxxx. Este Termo será aditado somente firmado pelos representantes autorizados de ambas as Partes.

24. Quaisquer controvérsias em decorrência deste Termo serão solucionadas de modo amistoso

através do representante legal das Partes, baseando-se nas leis da República Federativa do Brasil.

E, por estarem assim justas e contratadas, as Partes firmam o presente Instrumento em 03 (três) vias de igual teor e forma, na presença das testemunhas abaixo indicadas.

, de de 20

C I Ê N C I A
Brasília, XX de XXXXXX de 20XX
Contratante	Contratada
Superintendente XXXX Mat.:XXXX	Representante Legal

STI_{51B67D04-7756-45E0-83A0-6B26D2E42DF1}_PCTID6 TERMO_DE_REFERENCIA.docx

Document Metadata

Table of Contents

TERMO DE REFERÊNCIA - TR

Document Metadata