CONTRATO DE PRESTAÇÃO DE SERVIÇOS Nº 002/21

CONTRATO DE PRESTAÇÃO DE SERVIÇOS Nº 002/21

Pelo presente instrumento, de um lado o MUNICÍPIO DE COTIPORÃ, Estado do Rio Grande do Sul, pessoa jurídica de direito público interno, com sede na Xxx Xxxxxxxx Xxxxxxx, 000, nesta cidade, inscrito no Cadastro de Contribuintes do Ministério da Fazenda sob nº 90.898.487/0001-64, neste ato representado por seu Prefeito Municipal o Senhor IVELTON XXXXXX XXXXX, brasileiro, solteiro, contador, portador da Identidade Civil nº 8090448245, expedida pela SJS/RS, inscrito no CPF/MF 000.000.000-00, residente e domiciliado neste município, doravante denominado simplesmente CONTRATANTE e de outro a empresa J NONDILLO INFORMÁTICA ME, pessoa jurídica de direito privado, inscrita no Cadastro Geral de Contribuintes do Ministério da Fazenda sob nº 09.272.697/0001-24, com sede na Xxx Xxxx Xxxxxx xx Xxxxxxxx, xx 00, Xxxxxx Xxxxxxxxx em Veranópolis(RS), XXX 00.000-000, doravante denominada simplesmente CONTRATADA, neste ato representada por seu Diretor Proprietário o Senhor Xxxxxx Xxxxxxxx, brasileiro, solteiro, empresário, portador da Identidade Civil nº 6066012466, expedida pela SJS/RS, inscrito no CPF/MF sob nº 000.000.000-00, resolvem firmar o presente Contrato que se regerá pelas seguintes cláusulas e condições:

O Presente CONTRATO tem seu respectivo fundamento e finalidade na consecução do objeto contratado descrito abaixo, regendo-se pela Lei Federal nº 8.666/93 e legislação pertinente, pelos termos da proposta e pelas cláusulas a seguir expressas, definidoras dos direitos, obrigações e responsabilidades das partes, considerando que a CONTRATADA foi declarada vencedora do Pregão Presencial n° 036/20, constituído através do Protocolo Administrativo nº 975/2020.

DO OBJETO

Cláusula Primeira:

1.1. O presente instrumento tem por objeto a contratação de empresa especializada para prestação de serviços de manutenção e segurança da rede de informática da municipalidade, conforme descritivo a seguir:

Item 02:

a) Instalação, configuração e manutenção dos Servidores

Instalação, configuração, atualização, manutenção preventiva e suporte de até 30 servidores, físicos ou virtualizados, nas plataformas Windows, Linux ou VMWare, inclusive servidores que executam serviços de terceiros. A contratada deverá ser responsável pela implementação e suporte de todos os serviços ativos nos servidores (active directory, dhcp, dns, IIS, web server, mail server, ESUS etc), exceto serviços específicos de terceiros.

b) Monitoramento online dos Servidores

A Contratada deverá fornecer e manter uma solução de monitoramento de servidores com as seguintes características:

- Monitoramento de todos os servidores em tempo real, fornecendo indicadores de performance (CPU, Memória, Rede, espaço em disco, processos e serviços) através de relatórios ou gráficos;

- Suporte para Autenticação de dois fatores;

- Gerenciamento automático de patches de segurança, com agendamento parametrizado para instalação e correção;

- Monitoramento de antivírus, com possiblidade de ativar e desativar o antivírus remotamente;

- Monitoramento de serviços (com possibilidade iniciar e parar qualquer serviço);

- Monitoramento de interface de rede;

- Monitoramento de log de eventos, com possiblidade de geração de alertas baseados em eventos parametrizados;

- A solução deve permitir acesso a área de trabalho remota, com dupla camada de proteção e conexão criptografada;

- A solução deve permitir as seguintes funcionalidades em relação aos servidores monitorados: iniciar, desligar, reiniciar, gerar snapshots (no caso de servidores vmware);

- Suporte de notificações por push;

- Execução remota de comandos através de prompt de comando e powershell (para Windows) e comandos de terminal (para Linux);

- Suporte a descoberta de ativos de rede automática;

- Suporte a workflow automatizado para resolução de problemas de forma automática;

- Suporte a manutenção de Windows Active Directory;

- Suporte a execução e scripts automatizados (Windows e Linux);

- Fornecimento de Interface web para acompanhar o monitoramento dos servidores. A interface deve possuir acesso seguro através de conexão protegida por SSL;

- Fornecimento de aplicativo para acompanhar o monitoramento dos servidores. O Aplicativo deve ter a suporte para realizar todas as operações descritas acima. O Aplicativo deve suportar no mínimo as plataformas IOS e Android;

- Criação de usuários com níveis de acesso customizados;

- Possibilidade de envio de alertas em tempo real via e-mail e push para os usuários cadastrados.

c) Proteção de Dados Pessoais e LGPD

Auxílio no mapeamento de dados pessoais coletados pelo Município e suas secretarias;

Auxílio na elaboração de Diagnóstico situacional do Município, mapeando o nível de maturidade de Segurança da Informação e Proteção de Dados;

Auxílio na gestão e gerenciamento de projeto para LGPD;

Auxílio na elaboração de Relatórios de Análise de Impacto mapeados como necessários; Auxílio no gerenciamento de requisição de titulares de Dados.

d) Elaboração e manutenção da documentação de TI

Criação de documentação que contemple todas as configurações de infraestrutura física e lógica do ambiente de TI existente. Essa documentação deve ser atualizada a cada alteração física ou lógica no ambiente de TI.

e) Controle da estrutura física da rede de dados

A Contratada deve ser responsável por homologar e controlar projetos relacionados a estrutura física da rede de computadores.

f) Gerenciamento, projetos e controle da rede lógica de dados

Homologar e controlar projetos de rede lógica, através de documentação, serviços e ferramentas de controle, assim como elaborar projetos que envolvem o ambiente de TI quando necessário. A contratada deve prestar suporte em todas as ferramentas utilizadas para o controle lógico da rede. A contratada deve ser responsável pela implementação lógica de interligação de pontos de rede (VLANs, roteamento, QOS, etc) caso necessário, com limite máximo de 60 pontos.

g) Controle de aquisição e instalação de hardware

Auxiliar a contratante na homologação e aquisição de equipamentos e periféricos necessários para o funcionamento da rede.

h) Controle de aquisição de instalação de software

Auxiliar a contratante na homologação e aquisição de softwares.

i) Controle e gerenciamento da padronização da rede de computadores

Garantir que os objetos da rede de computadores sejam padronizados, através de nomenclatura homologada e de endereçamento categorizado homologado pela contratante.

j) Elaboração e controle de projeto de manutenção preventiva dos servidores, rede e equipamentos de segurança.

k) Elaboração e gerenciamento de política de licenciamento de software

l) Política de segurança da informação para acesso interno e externo

Desenvolvimento de Política de Segurança da Informação, Normas de Acesso, Procedimentos e Termos de Uso. Documentação baseada na ISO/IEC 27001.

Entregáveis:

- Política Geral de Segurança: contém o propósito, escopo, diretrizes, papéis e responsabilidades, sanções e punições, referentes a política a ser implantada.

- Termo de Uso: termo de conhecimento a ser assinado pelos colaboradores e prestadores de serviço da organização.

- Xxxxx xx Xxxxxx Remoto: define as diretrizes para o acesso remoto a ativos/serviços de informação e recursos computacionais.

- Norma de Uso de Equipamentos Pessoais: define as diretrizes para utilização segura de dispositivos computacionais pessoais no ambiente corporativo.

- Norma de Classificação e Manuseio da Informação: define as diretrizes para a classificação, rotulagem, manuseio, guarda e descarte seguro de informações em formato digital ou em suporte físico.

- Norma de Proteção contra Códigos Maliciosos: define as diretrizes para proteção dos ativos/serviços de informação contra ameaças e códigos maliciosos de qualquer natureza.

- Norma de Uso de Serviços de E-Mail e Comunicadores Instantâneos: define as diretrizes para utilização dos serviços de e-mail e comunicadores instantâneos da organização.

- Norma de Gestão de Identidade e Controle de Acesso: define as diretrizes para garantir que o acesso aos ativos de informação ou sistemas de informação tenham níveis adequados de proteção.

- Norma de Acesso a Internet e Comportamento em Mídias Sociais: define as diretrizes para utilização segura do acesso à internet e do comportamento de colaboradores em mídias e redes sociais.

- Norma para Monitoramento de Ativos e Serviços da Informação: define as diretrizes para o monitoramento de ativos/serviços de informação e recursos computacionais.

- Norma de Resposta a Incidentes de Segurança da Informação: define as diretrizes para responder eventos ou incidentes de segurança que estejam impactando ou possam vir a impactar ativos/serviços de informação ou recursos computacionais.

- Norma de Uso Aceitável de Ativos de Informação: define as diretrizes para o uso aceitável de ativos de informação por seus usuários autorizados.

m) Prevenção e combate a malwares

A contratada é responsável por desenvolver, homologar e monitorar a implementação do projeto de prevenção e combate a malwares.

n) Elaboração, execução e controle das políticas de backup de dados

A contratada é responsável por definir, implementar e gerenciar plano de backup automático das informações e dados com necessidade de contingência. Essas informações de dados serão homologadas pela contratante. A contratada deverá prestar suporte nas ferramentas utilizadas para a execução do plano de backup. A contratada deve disponibilizar um ambiente de backup em Nuvem, limitado a 500GB.

o) Elaboração, execução e controle de políticas de contingência da rede de computadores

A contratada é responsável por definir, implementar e gerenciar políticas de contingência de rede, a fim de evitar que sinistros afetem diretamente a disponibilidade de serviços críticos.

p) Controle da estrutura de rede para o ambiente de telecomunicações

A contratada deverá ser responsável por homologar, implementar e monitorar as configurações de rede necessárias para o funcionamento do ambiente de telecomunicações.

q) Manutenção e gerenciamento do firewall

A contratada deverá ser responsável pela manutenção, gerenciamento e suporte do firewall / firewall HA existente na contratante.

r) Execução de auditoria de segurança mensal através de software homologado

A contratada deverá ser responsável por executar mensalmente auditoria de segurança interna e externa nos ativos da contratante (ativos que estejam localizados nas dependências da contratante e ativos que estejam localizados na nuvem, caso existam). A auditoria deverá ser realizada por software que seja homologado para atender os seguintes requisitos:

- Relatórios customizados, sendo possível exportá-los para PDF, HTML ou CSV

- Escaneamento:

• Escaneamento de vulnerabilidades baseado em banco de dados de CVEs

• Escaneamento de sistemas baseado em credenciais

- Cobertura para os seguintes ativos:

• Dispositivos de rede

• Domínios

• URL

• Servidores

• Aplicações Web

• Banco de Dados

- Gerenciamento:

• Suporte a escaneamento remoto, escaneamento local via conexão VPN, com suporte aos seguintes sensores: Detecção de Malware, Scan de DNS, Descoberta de Vulnerabilidades (básica, avançada e agressiva), Scan de Portas, Scan de SO Windows, Verificação de Certificados SSL, Verificação de Blacklists

• Scores de Risco: Ranking de vulnerabilidades baseado em CVSS, com níveis de severidade (Crítico, Alto, Médio, Baixo e Info)

- Relatórios que o software deve gerar:

• Relatório detalhado de Ativos

• Relatório de Riscos de Segurança

• Relatório de escaneamento detalhado

• Relatório de Riscos por Grupos Definidos

• Relatório de Ocorrências

- Conformidade:

O software deve estar em conformidade com as seguintes normas: LGPD:

- Art. 6 – Princípios de Segurança e Prevenção

- Seção I – da Segurança e do Sigilo de Dados – Art. 46. Os agentes de tratamento devem adotar medidas de segurança técnicas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.

- 2° II – demonstrar a efetividade de seu programa de governança em privacidade, quando apropriado

- Art. 50 1° - Ao estabelecer regras de boas práticas, o controlador e o operador levarão em consideração, em relação ao tratamento e aos dados, a natureza, o escopo, a finalidade e a probabilidade e a gravidade dos riscos e dos benefícios decorrentes do tratamento de dados do titular.

ISO 27001: 2013

- A.12.6.1 – Gestão de vulnerabilidades técnicas

- A.14.2.3 – Análise crítica técnica das aplicações

- A.16.1.3 – Notificação de fragilidades de segurança da informação

- A.18.2.2 – Conformidade com as políticas e procedimentos de segurança da informação

- A.18.2.3 – Análise crítica da conformidade técnica NIST

- PROTECT – PR.IP-12: Um plano de gerenciamento de vulnerabilidades deve ser desenvolvido e implementado

- DETECT-DE.CM-8: Verificação de vulnerabilidades são executadas

RESOLUÇÃO 4.658 (Bacen):

- 2° Os procedimentos e os controles de que trata o inciso II do caput devem abranger... a detecção de intrusão, a prevenção de vazamento das informações, a realização periódica de testes e varreduras para detecção de vulnerabilidades, a proteção contra softwares maliciosos.

- Art. 3° - A política de segurança cibernética deve contemplar, no mínimo: II – os procedimentos e os controles adotados para reduzir a vulnerabilidade da instituição a incidentes e atender aos demais objetivos de segurança cibernética.

PCI DSS:

- Requisito 5: Manter um programa de gerenciamento de vulnerabilidades

- Requisito 6: Desenvolver e manter sistemas e aplicativos seguros

s) O local de prestação do serviço é no Centro Administrativo Municipal, localizado na Xxx Xxxxxxxx Xxxxxxx, 000, xxxxxx, em Cotiporã/RS.

t) Eventualmente, poderão ocorrer chamados para atendimento durante os finais de semana e/ou feriados. A execução do serviço poderá ser prestada no local onde os servidores de dados estiverem instalados, sendo que o chamado do Município será efetuado por telefone ou online e indicado pela Contratante ou de forma remota, sem a presença física do contratado.

u) A Contratada deverá atender ao chamado do Município da seguinte forma:

- ALTA PRIORIDADE – quando se referir a parada de servidores e/ ou setores críticos (atendimento ao público): o atendimento deverá ser imediato, em até 01 (uma) hora depois da solicitação;

- MÉDIA PRIORIDADE – quando se referir a setores que dependam de prazos e/ ou que possuam uma programação preestabelecida, em até 06 (seis) horas;

- BAIXA PRIORIDADE – quando se referir a solicitações que não necessitem de urgência, em até 24 (vinte e quatro) horas.

v) O atendimento será remoto ou presencial quando necessário.

DO PREÇO E DO PAGAMENTO

Cláusula Segunda:

a) O valor mensal do presente ajuste é de R$2.500,00 dois mil e quinhentos reais), totalizando o valor anual de R$30.000,00 (trinta mil reais), que será efetuado até o 8º dia útil do mês subsequente, mediante a apresentação da Nota Fiscal e do relatório de atividades realizadas, visada pela fiscalização do contrato;

b) Nos preços propostos deverão estar incluídas todas as despesas de custos diretos e/ou indiretos, tais como: transporte, alimentação, serviços, funcionários, medicina e segurança do trabalho, encargos salariais, trabalhistas, sociais, previdenciais, comerciais, fiscais e outros que incidam sobre a operação;

c) na Nota Fiscal deverá obrigatoriamente conter em local de fácil visualização, a indicação do Pregão Presencial nº 036/2020 e o Nº do Contrato, a fim de se acelerar a liberação do documento fiscal para pagamento;

d) serão processadas as retenções previdenciárias nos termos da lei que regula a matéria;

e) os valores serão depositados na conta bancária nº 1764-2, Agência 0528, CEF.

DA VIGÊNCIA E DA PRORROGAÇÃO

Cláusula Terceira:

a) Este Contrato terá sua vigência por 12 (doze) meses a contar de sua assinatura, podendo ser prorrogado por iguais e sucessivos períodos, sempre através da formalização de Termo Aditivo, até atingir o limite previsto no Inciso II, artigo 57 da Lei Federal nº 8.666/93, podendo ser rescindido a qualquer tempo, ocorrendo alguma hipótese prevista nos artigos 78, 79 e 80 da Lei Federal n º 8666/93.

b) O valor da mensalidade será reajustado, após um ano de vigência, pelo índice acumulado da variação do INPC/IBGE, ou outro índice que vier a substituí-lo, mediante Termo Aditivo a ser firmado entre as partes, aplicando a variação dos últimos 12 meses.

DIREITOS E DAS OBRIGAÇÕES

Cláusula Quarta:

1 – Dos Direitos:

Constituirá direitos do CONTRATANTE receber o objeto deste Contrato nas condições avençadas; e da CONTRATADA, perceber o valor ajustado na forma e no prazo convencionados.

2 – Das obrigações:

O CONTRATANTE obriga-se a:

2.1 - Efetuar o pagamento dos valores ajustados segundo forma estabelecida neste.

2.2 - Dar à CONTRATADA as condições necessárias a regular execução do Contrato.

2.3 - Constituem obrigações da CONTRATADA:

a) prestar os serviços na forma ajustada;

b) assumir inteira responsabilidade pelas obrigações sociais e trabalhistas, entre a CONTRATADA e seus empregados;

c) manter durante toda a execução do Contrato, em compatibilidade com as obrigações por ela assumidas, todas as condições de habilitação e qualificação exigidas na Licitação;

d) apresentar durante a execução do Contrato, se solicitado, documentos que comprovem estar cumprindo a legislação em vigor quanto às obrigações assumidas na presente licitação, em especial, encargos sociais, trabalhistas, previdenciários, tributários, fiscais e comerciais, bem como Certidões Negativas de Regularidade com INSS e FGTS;

e) assumir inteira responsabilidade pelas obrigações decorrentes da execução do presente Contrato.

DAS INFRAÇÕES, PENALIDADES E MULTAS

Cláusula Quinta:

A CONTRATADA, sujeita-se às seguintes penalidades:

a) Advertência por escrito sempre que verificadas pequenas irregularidades, para as quais a CONTRATADA tenha concorrido;

b) Sem prejuízos das outras cominações, multas sob o total atualizado do Contrato;

b.1) De 3% (três por cento) pelo descumprimento de Cláusula Contratual ou norma de legislação pertinente;

b.2) De 5% (cinco por cento) nos casos de inexecução total ou parcial dos fornecimentos, inexecução imperfeita ou em desacordo com as especificações, mora ou negligência dos materiais previstos no objeto deste Contrato;

c) Suspensão do direito de licitar, num prazo de até 02 (dois) anos, dependendo da gravidade da falta;

d) Declaração de inidoneidade para licitar e contratar nos casos de faltas graves;

e) Na aplicação destas penalidades serão admitidos os recursos previstos em Lei;

f) As penalidades acima poderão ser aplicadas isolada ou cumulativamente, a critério do CONTRATANTE, admitida sua reiteração.

DA RESCISÃO E SEUS EFEITOS.

Cláusula Sexta:

O presente Contrato poderá ser rescindido:

a) Por ato unilateral da Administração nos casos dos incisos I, à XII do artigo 78 da Lei Federal nº 8.666, de 21 de junho de 1993.

b) Amigavelmente, por acordo entre as partes, reduzindo a termo no processo de Licitação, desde que haja conveniência para a Administração.

c) Liquidação judicial ou extrajudicial, concordata ou falência da CONTRATADA.

c.1) A CONTRATADA indenizará o CONTRATANTE por todos os prejuízos, perdas e danos que a este vier a causar, em decorrência da rescisão deste Contrato por inadimplente de suas obrigações.

c.2) Uma vez rescindido o presente Contrato, e desde que ressarcido de todos os prejuízos, o CONTRATANTE poderá efetuar à CONTRATADA o pagamento dos serviços prestados corretamente.

DA DOTAÇÃO ORÇAMENTÁRIA

Cláusula Sétima:

As despesas decorrentes deste Contrato correm por conta da seguinte dotação orçamentária:

03.01 SECRETARIA MUNIC. DE ADMINISTRAÇÃO

00.000.0000.0000 Manutenção e Desenvolvimento das Atividades da Sec. de Administração 3.4.4.9.0.400000000 Serviços de Tecnologia da Informação e Comunicação (1 - Livre) 1385

DA INEXECUÇÃO DO CONTRATO

Xxxxxxxx Xxxxxx:

A CONTRATADA reconhece os direitos da Administração, em caso de rescisão Administrativa, previstos no Art. 77 da Lei Federal nº 8.666, de 21 de junho de 1993.

DA FISCALIZAÇÃO

Cláusula Nona:

a) A execução do Contrato será acompanhada e fiscalizada pela Secretária Municipal de Administração, Senhora Xxxxx Xxxx Xxxxxxx, onde exercerão ampla, cotidiana e rotineira inspeção dos trabalhos, procedendo ao registro das ocorrências adotando as providências necessárias ao seu fiel cumprimento.

b) A fiscalização será exercida no interesse da Administração e não exclui e nem reduz a responsabilidade da Contratada, inclusive perante terceiros, por quaisquer irregularidades, e, na sua ocorrência, não implica corresponsabilidade do Poder Público ou de seus agentes e prepostos.

c) Quaisquer exigências da Fiscalização inerentes ao objeto deste Contrato deverão ser prontamente atendidas pela Contratada, sem qualquer ônus para a Administração.

DO FORO

Cláusula Décima:

O Foro competente para dirimir eventual controvérsia oriunda do presente instrumento contratual é o da Comarca de Veranópolis/RS, com exclusão de qualquer outro, por mais privilegiado que seja.

Estando assim certos e ajustados, firmam o presente instrumento particular exarado em duas vias de igual teor e forma, composto por 07 (sete) laudas, assinados pelas partes contratantes e pelas testemunhas abaixo nominadas, com o visto da Assessoria Jurídica do Município para que seja bom, firme, valioso e surta seus efeitos legais.

Cotiporã, 04 de janeiro de 2021.

CONTRATANTE – Município de Cotiporã CONTRATADA – J Nondillo Serv. em Informática

Ivelton Xxxxxx Xxxxx Xxxxxx Xxxxxxxx

Prefeito Municipal Diretor Proprietário

Testemunhas:

Xxxxx Xxxx Xxxxxxx Xxxxxx Xxxxxxx Xxxx Xxxxxxx das Chagas

CPF/MF nº: 000.000.000-00 CPF/MF nº: 000.000.000-00 Assessoria Jurídica - OAB/RS 57.674