ÍNDICE
1/57
ÍNDICE
1. DO FORNECIMENTO DO INSTRUMENTO CONVOCATÓRIO E INFORMAÇÕES
2. DAS CONDIÇÕES DA PARTICIPAÇÃO
3. DO CREDENCIAMENTO
4. DA CONEXÃO COM O SISTEMA
5. DA PROPOSTA
6. DA HABILITAÇÃO
7. DAS CONDIÇÕES GERAIS SOBRE A DOCUMENTAÇÃO
8. DO PROCEDIMENTO LICITATÓRIO
9. DOS CRITÉRIOS DE JULGAMENTO
10. DO PEDIDO DE RECONSIDERAÇÃO E DO RECURSO
11. DA HOMOLOGAÇÃO E DA CONVOCAÇÃO
12. DO REGISTRO DE PREÇOS
13. DA ATA DE REGISTRO DE PREÇO
14. DAS RESPONSABILIDADES DAS PARTES, DAS CONDIÇÕES DE FORNECIMENTO DO OBJETO, DAS CONDIÇÕES DE PAGAMENTO, DAS PENALIDADES E DA RESCISÃO
15. DA REVOGAÇÃO OU ANULAÇÃO
16. DA LEI GERAL DE PROTEÇÃO DE DADOS
17. DAS DISPOSIÇÕES FINAIS PARTES INTEGRANTES DO EDITAL:
ANEXO I - DESCRIÇÃO DO OBJETO; ANEXO II - TERMO DE REFERÊNCIA; ANEXO III - MODELO DE PROPOSTA;
ANEXO IV – MINUTA DA ATA DE REGISTRO DE PREÇOS.
EDITAL LICITAÇÃO COMPARTILHADA
COMISSÃO ESPECIAL DE LICITAÇÃO
PREGÃO ELETRÔNICO FECOMÉRCIO/RN, SESC E SENAC AR/RN nº 24/00017-PE
A FEDERAÇÃO DO COMÉRCIO DE BENS, SERVIÇOS E TURISMO NO ESTADO DO RIO GRANDE DO NORTE – FECOMERCIO/RN E AS ADMINISTRAÇÕES REGIONAIS DO SERVIÇO SOCIAL DO COMÉRCIO – SESC-AR/RN E DO SERVIÇO NACIONAL DE
APRENDIZAGEM COMERCIAL – SENAC-AR/RN, entidades de direito privado, sem fins lucrativos, tornam público aos interessados a realização de licitação, regida pelo Regulamento de Licitações e Contratos do SESC E SENAC AR/RN, do Conselho Nacional do Serviço Social do Comércio, pela Lei 10.406/02 (Código Civil Brasileiro) e pela Lei 8.078/90 (Código de Defesa do Consumidor), o qual juntamente com as cláusulas e condições estabelecidas regerão o presente Edital.
1 – DO FORNECIMENTO DO INSTRUMENTO CONVOCATÓRIO E INFORMAÇÕES
1.1 – O Edital e seus Anexos estão à disposição dos interessados, para download no site do SESC RN, no seguinte endereço eletrônico xxxxxx.xxx.xx/xxxxxx-xxxxxxxxxx. Informações ou esclarecimentos de dúvidas poderão ser obtidos através do e-mail xxx@xx.xxxx.xxx.xx.
1.2 - As decisões relativas a esta licitação, bem como eventuais alterações no edital, serão publicadas no site do SESC RN xxxxxx.xxx.xx/xxxxxx-xxxxxxxxxx, podendo utilizar-se de meios alternativos de divulgação, inclusive correio eletrônico, não podendo as licitantes em qualquer hipótese, alegarem desconhecimento dos mesmos.
1.3.1 – Os pedidos de esclarecimento enviados por e-mail deverão sempre ser enviados por meio de documento anexo, que conste o timbre da empresa licitante e não serão aceitos pedidos de esclarecimento descritos no corpo do e-mail.
1.3.2 – Os esclarecimentos apontados no item 1.3 deverão ser enviados até as 17h00 (horário local) do 3º (terceiro) dia útil anterior a abertura do certame. Todos os prequestionamentos tempestivos serão publicados no site do SESC RN: xxxxxx.xxx.xx/xxxxxx-xxxxxxxxxx, com a devida resposta fundamentada.
2 - DAS CONDIÇÕES DE PARTICIPAÇÃO
2.1 - Somente poderão participar desta licitação as pessoas jurídicas que atendam a todas condições exigidas neste edital.
2.2 – Respeitadas as demais condições normativas e as constantes deste Edital, poderá participar desta licitação qualquer empresa legalmente estabelecida no país e que atenda as exigências deste Edital, exceto:
a) Pessoas jurídicas suspensas de licitar com o SESC/SENAC e/ou outras entidades do Sistema S;
b) Pessoas jurídicas declaradas inidôneas pela Administração pública direta e indireta nas esferas federal, estadual e municipal, bem como qualquer entidade do sistema S, com condenação transitada em julgado;
c) Pessoas jurídicas em processo de falência, concordata, dissolução ou liquidação;
d) Pessoa jurídica do mesmo grupo econômico ou com os mesmos sócios de outra que esteja participando, independentemente do percentual de participação no Capital Social,
e) Consórcios de empresas, sob qualquer forma.
2.3 – A comissão não tem interesse em inabilitar qualquer licitante. As exigências constantes neste edital, por se tratar de um procedimento vinculado, decorrem das normas regulamentares que tem como objetivo a contratação mais vantajosa e garantia da transparência, da isonomia, da ética, da integridade, da legitimidade, da eficiência, da celeridade e da objetividade da aplicação dos recursos.
2.4 – O objeto deste instrumento convocatório em hipótese alguma poderá ser subcontratado.
3 – DO CREDENCIAMENTO
3.1 – Para participar da presente licitação os interessados deverão estar credenciados no provedor do sistema “Licitações-e”, do Banco do Brasil S/A, na página xxx.xxxxxxxxxx-x.xxx.xx.
3.2 - Apenas 1 (uma) pessoa física poderá representar cada Licitante, não sendo admitido que mais de uma empresa indique um mesmo Representante e nem que o Representante de uma seja sócio ou procurador de outra licitante
3.3 – O credenciamento dar-se-á pela atribuição de chaves de identificação e de senhas individuais a serem fornecidas pelo provedor do sistema quando do credenciamento.
3.4 – Maiores informações sobre o credenciamento poderão ser obtidas em qualquer agência do
Banco do Brasil S/A ou pelo telefone 0000-0000 (Central de Atendimento).
3.5 – O uso da senha de acesso pelo licitante é de sua inteira e exclusiva responsabilidade, incluindo qualquer transação efetuada diretamente ou por seu representante, não cabendo ao provedor do sistema ou ao SESC E SENAC AR/RN responsabilidade por eventuais danos decorrentes de uso indevido de senha, ainda que por terceiros.
3.6 – O credenciamento da empresa e de seu representante legal junto ao sistema eletrônico implica a responsabilidade legal pelos atos praticados e a presunção de capacidade técnica para realização das transações inerentes ao Pregão Eletrônico.
4 – DA CONEXÃO COM O SISTEMA
4.1 – A participação no pregão dar-se-á por meio de conexão do licitante ao sistema eletrônico acima citado, mediante digitação de sua senha e subsequente encaminhamento da Proposta Comercial, exclusivamente por meio do referido sistema eletrônico, observadas datas e horários limites estabelecidos neste edital.
4.2 – A empresa será responsável por todas as transações que forem efetuadas em seu nome no sistema eletrônico, assumindo como verdadeiras suas propostas e lances.
4.3 – Incumbirá, ainda, ao licitante acompanhar as operações no sistema eletrônico durante a Sessão Pública de Lances, ficando responsável pelo ônus decorrente da perda de negócios diante da inobservância de quaisquer mensagens emitidas pelo sistema ou de sua desconexão.
4.4 – No caso de desconexão com o Pregoeiro, no decorrer da etapa competitiva do pregão, o sistema eletrônico poderá permanecer acessível aos licitantes para a recepção dos lances.
4.4.1 – O Pregoeiro, quando possível, dará continuidade à sua atuação no certame, sem prejuízo dos atos realizados.
4.4.2 – Quando a desconexão persistir por tempo superior a 10 (dez) minutos, a Sessão Pública de Lances será suspensa e terá reinício somente após comunicação expressa do Pregoeiro aos participantes.
5 – DA PROPOSTA
Para fins de julgamento considerar-se-á a proposta em duas formas não excludentes:
a) PROPOSTA ELETRÔNICA: Proposta de valor total enviada por todos os licitantes através do Sistema “Licitações-e”.
b) PROPOSTA AJUSTADA: Proposta detalhada enviada pelo licitante arrematante.
5.1 – PROPOSTA ELETRÔNICA
5.1.1 - Deve ser enviada, exclusivamente, por meio do sistema eletrônico.
5.1.2 - A apresentação do valor total da proposta eletrônica pressupõe o cumprimento das condições estabelecidas neste edital e seus anexos, em especial:
a) O cumprimento das especificações constantes descritivo.
b) Que o (s) valores total (ais) apresentado (s) corresponde (m) ao fornecimento de acordo com a forma de julgamento constante do ITEM 9 deste edital.
5.1.3 - O valor total apresentado é irreajustável.
5.1.4 – Deverá considerar que o pagamento será creditado em conta bancária indicada pela contratada, em até 30 (trinta) dias corridos após a apresentação da nota fiscal e aceite definitivo dos produtos.
5.2 – PROPOSTA AJUSTADA
5.2.1 - As propostas ajustadas deverão atender às seguintes exigências:
5.2.1.1 – Ater-se a este Edital e seus anexos, de forma vinculada.
5.2.1.2 – Apresentar-se em 1 (uma) via original, em papel personalizado, redigida em linguagem clara, sem emendas, rasuras, ressalvas ou entrelinhas, carimbada e assinada na última folha e rubricada nas demais pela licitante ou seu representante legal.
5.2.1.3 – Deverá apresentar: descritivo, quantitativo, marca, preço unitário e total, em moeda corrente nacional.
5.2.1.3.1 – O licitante que não informar em sua proposta o indicado no subitem anterior será desclassificado para o item/lote que assim proceder.
5.2.1.3.2 - Os valores contidos na proposta ajustada deverão conter no máximo duas casas decimais após a vírgula.
5.2.1.4 - Na composição do seu preço, o licitante deverá incluir, obrigatoriamente, todas as despesas com impostos (ICMS e/ou ISS), tributos, descontos, emolumentos, fretes, despesas diretas e indiretas em geral e demais condições de fornecimento que sejam devidas em decorrência direta e indireta, do fornecimento objeto desta licitação.
5.2.1.5 – A validade da proposta, inclusive no que concerne aos preços, não poderá ser inferior a 90 (noventa) dias. Caso não haja estipulação do prazo de validade da proposta, ficará estipulado o prazo de 90 (noventa) dias.
5.2.1.6 – Caso haja o vencimento da validade da proposta sem que a licitação tenha sido homologada e a Ata de registro de preço assinada, esta fica automaticamente prorrogada, exceto se houver manifestação contrária formal do licitante, por meio de correspondência dirigida à Comissão de Licitação, caracterizando seu declínio em continuar na licitação.
5.2.1.7 – Após o encerramento da disputa de lances, o Sesc AR/RN solicitará da empresa arrematante, no prazo de até 24 (vinte e quatro) horas, apresentação da proposta ajustada bem como dos documentos de habilitação.
5.2.1.8 - A apresentação deverá ser realizada, via e-mail: xxx@xx.xxxx.xxx.xx
5.2.2 - Havendo discrepância entre os preços unitários e totais, prevalecerá o menor.
5.2.3 – Considerar-se-á para esta licitação, no que couber, o frete CIF.
5.2.4 – Os termos constantes das Propostas apresentadas são de exclusiva responsabilidade do licitante, não lhe assistindo o direito a qualquer modificação da mesma ou substituição de envelopes, após sua entrega.
5.2.5 – A apresentação da Proposta será considerada como evidência de que a Licitante examinou todos os detalhes e especificações do presente Instrumento Convocatório e obteve informações sobre pontos porventura duvidosos, considerando, por conseguinte, que os elementos recebidos lhe permitiram a apresentação de sua oferta de modo satisfatório.
5.2.6 – Após a fase de Habilitação, não cabe desistência da Proposta, salvo por motivo justo decorrente de fato superveniente e aceito pela Comissão Permanente de Licitação, devendo inclusive o licitante vencedor cumprir todos os preços no momento da contratação sob pena de aplicação das penalidades previstas na minuta contratual.
5.2.7 – Em virtude do Sesc não contratar valores acima do estimado, o licitante deverá negociar com a entidade, o(s) valor(es) de sua proposta após a finalização da etapa de lances, caso seu valor esteja acima da estimativa.
6 – DA HABILITAÇÃO
A empresa arrematante deverá encaminhar a seguinte documentação:
6.1 – HABILITAÇÃO JURÍDICA
a) Cédula de identidade ou qualquer outro documento público com foto do(s) sócio(s), que tenham poder de representação da empresa ora licitante, em conjunto ou separadamente, de acordo com o preestabelecido em cada Instrumento Contratual. Tais documentos deverão estar em condições de identificação;
b) Ato constitutivo, estatuto ou contrato social em vigor, devidamente consolidado e registrado, para as “sociedades comerciais”;
c1) Caso o ato constitutivo, estatuto ou contrato social não estejam consolidados ou possuam aditivos posteriores à consolidação, deverão apresentar também seus aditivos;
c) Ata de eleição e posse da atual diretoria e de seus administradores, no caso de “Sociedades por Ações”, sem prejuízo das demais documentações, requeridas para as sociedades comerciais;
d) Prova de registro no órgão competente, no caso de “empresário individual”.
e) Decreto de autorização para funcionamento no país, do Poder Executivo, no caso de “Sociedade Estrangeira” ou “Sociedade Nacional”.
6.1.1 – As empresas participantes deverão apresentar objeto social expresso no ato constitutivo, estatuto ou contrato social que especifique atividade pertinente e compatível com o objeto da presente licitação, sob pena de inabilitação.
6.2 – QUALIFICAÇÃO TÉCNICA:
6.2.1 - Atestado de Capacidade Técnica, em número mínimo de 1 (um), emitido por pessoa jurídica de direito público ou privado, comprovando que o licitante executa ou executou o objeto semelhante a este objeto e obteve desempenho satisfatório.
6.2.1.1 – Não serão considerados atestados fornecidos por empresas do mesmo grupo econômico das empresas licitantes.
PARA OS ITENS 1 E 2 (Serviço Gerenciado de Firewall UTM):
6.2.2 – Além de ter fornecido solução/serviço compatível, possuir no quadro funcional da empresa, no mínimo, 1 (um) profissional certificado pelo fabricante no firewall ofertado, que será responsável pela implantação e pós-implantação. Esta comprovação deverá ser anexada junto da habilitação.
PARA O ITEM 3 (Serviço Gerenciado de Antivírus):
6.2.3 – Além de ter fornecido solução/serviço compatível, possuir no quadro funcional da empresa, no mínimo, 1 (um) profissional com a certificação “System Engineer Level II” pelo fabricante da Kaspersky, que será responsável pela implantação e pós-implantação. Esta comprovação deverá ser anexada junto da habilitação.
PARA O ITEM 4 (Serviço Gerenciado de conscientização em segurança da informação):
6.2.4 – Além de ter fornecido solução/serviço compatível, possuir no quadro funcional da empresa, no mínimo, 1 (um) profissional certificado CISSP (Certified Information Systems Security Professional) ou CISM (Certified Information Security Manager) e possuir no quadro funcional da empresa, no mínimo, 1 (um) profissional certificado SACP (Security Awareness and Culture Professional). Todas as certificações devem estar com vigência válida, onde o mesmo será responsável técnico pelo desenvolvimento do programa de conscientização em segurança da informação. Estas comprovações deverão ser anexadas junto da habilitação.
6.2.5 – Em virtude da representatividade para o SESC/RN e SENAC/RN, dos serviços que se pretende contratar, a empresa a ser contratada deverá comprovar qualificação e experiência compatível com o porte dos serviços a serem prestados, como forma de assegurar os padrões mínimos de qualidade e desempenho dos serviços a serem fornecidos.
6.3 – QUALIFICAÇÃO ECONÔMICO-FINANCEIRA:
6.3.1 – Certidão Negativa de Falência expedida pelo distribuidor da pessoa jurídica licitante, ou de execução patrimonial, com data de emissão de, não superior a 30 (trinta) dias anteriores à data fixada para a sessão de abertura da licitação, salvo, outra data expressa na própria certidão;
6.4 – REGULARIDADE FISCAL:
6.4.1 – Prova de inscrição no Cadastro Nacional de Pessoas Jurídicas (CNPJ);
6.4.2 – Prova de inscrição no Cadastro de contribuintes estaduais e/ou municipais, pertinente ao ramo de atividade da licitante;
6.4.3 – Prova de regularidade ao Fundo de Garantia por tempo de serviço (FGTS)
atualizado;
6.4.4 – Certidão Negativa de Débitos Relativos aos Tributos Federais e à Dívida Ativa da União, junto a Receita Federal do Brasil, atualizada;
6.4.5 – Certidão Negativa de Tributos Estaduais, expedida pela Fazenda Estadual, juntamente com a certidão quanto a dívida ativa do Estado, ou ainda, Certidão de Não Contribuinte;
6.4.6 – Certidão Negativa de Tributos Municipais, expedida pela Fazenda Municipal, ou ainda, Certidão de não contribuinte;
6.5 – Além dos documentos acima elencados deverá ser apresentado também:
6.5.1 – Declaração, com data de emissão de no máximo 30 (trinta) dias anteriores a data de abertura da licitação, que comprove a inexistência, no quadro funcional da empresa, de adolescente menor de dezoito anos desempenhando trabalho noturno, perigoso ou insalubre, bem como menor de dezesseis anos desempenhando qualquer função, salvo na condição de aprendiz a partir de quatorze anos. Caso conste do quadro funcional o profissional aprendiz, este só poderá desempenhar suas funções a partir dos quatorze anos de idade, conforme estabelece o art. 7º inciso XXXIII da Constituição Federal.
6.6 – Caso as certidões apresentadas sejam POSITIVA (S), o Sesc-AR/RN se reserva ao direito de só aceitá-la (s) se a (s) mesma (s) contiver (em) expressamente o efeito de NEGATIVA, nos termos do art. 206 do Código Tributário Nacional, informado pelo emitente.
6.7 - Caso o estabelecimento que for executar o objeto for constituído como matriz, todos os documentos deverão estar em seu nome. Caso seja filial, os documentos deverão estar em nome da filial, exceto aqueles que, pela própria natureza ou por determinação legal, forem comprovadamente emitidos apenas em nome da matriz ou cuja validade abranja todos os estabelecimentos da empresa.
6.8 - Os documentos deverão estar válidos na data de recebimento dos envelopes. Quando o órgão for omisso em relação ao prazo de validade dos mesmos, considerar-se-á o prazo de validade de 60 (sessenta) dias, a contar da data da emissão.
7 – DAS CONDIÇÕES GERAIS SOBRE A DOCUMENTAÇÃO
7.1 – Os licitantes se obrigam a apresentarem seus documentos na ordem em que estão listados neste edital, bem como, ENUMERAR TODAS AS FOLHAS DO DOCUMENTO, indicando, em cada folha, o número e a quantidade total de folhas. Assim, exemplificativamente, um documento contendo vinte folhas será registrado da seguinte forma: 1/20, 2/20, 3/20..., 20/20. O SESC não se responsabilizará por documentos que não contenham numeração sequencial.
7.2 – Todos os documentos apresentados deverão estar numerados, sendo que, ao lado da numeração do último documento, deverá constar a expressão “última folha”.
7.3 – A documentação poderá ser apresentada em fotocópias, exceto as termo sensitivas. Caso julgue necessário, a Comissão Permanente de Licitação - CPL solicitará aos licitantes a apresentação dos documentos originais com o fim de verificar a autenticidade das fotocópias apresentadas.
7.4 – Quando as certidões emitidas pelos órgãos não indicar o prazo validade, considerar-se-á o de 60 (sessenta) dias, a contar da data da emissão.
7.5 – A qualquer tempo o Sesc AR/RN poderá realizar diligências destinadas a esclarecer, complementar ou atualizar os documentos de habilitação que instruem o processo, o qual deverá ser solicitado e avaliado pela comissão de licitação/pregoeiro.
7.6 – Não serão aceitos protocolos de entrega ou solicitação de documento em substituição aos documentos requeridos no presente edital e seus anexos.
7.7 - Os documentos que forem emitidos pela Internet estarão sujeitos a posterior conferência na página eletrônica do órgão emissor, que conferirá a sua autenticidade.
7.8 – Os licitantes deverão, obrigatoriamente, informar um telefone comercial de contato direto com o responsável pela Licitação no âmbito da Empresa, bem como o e-mail profissional da empresa Licitante, para que a Comissão de Licitação possa realizar possíveis comunicações, caso haja necessidade.
8 – DO PROCEDIMENTO LICITATÓRIO
8.1 – RECEBIMENTO DAS PROPOSTAS ELETRÔNICAS
8.1.1 - Até às 09h horas do dia 02/07/2024, os interessados poderão inserir ou substituir propostas comerciais no sistema eletrônico.
8.2 – ABERTURA DAS PROPOSTAS ELETRÔNICAS
8.2.1 – A Comissão de Licitação fará a análise inicial das propostas e desclassificará as que não estejam em consonância com o estabelecido neste edital e seus anexos.
8.2.2 - A decisão sobre classificação de propostas comerciais será disponibilizada no sistema eletrônico pelo Pregoeiro para acompanhamento em tempo real pelas empresas.
8.2.3 – Da decisão de desclassificação somente caberá pedido de reconsideração à própria Comissão de Licitação, a ser enviado exclusivamente via Internet, para o e-mail xxx@xx.xxxx.xxx.xx, acompanhado da justificativa de suas razões, no prazo de 30 (trinta) minutos a contar do momento em que vier a ser disponibilizada no sistema eletrônico.
8.2.4 – A Comissão de Licitação decidirá no mesmo prazo, salvo motivos que justifiquem a sua prorrogação, cabendo ao Pregoeiro registrar e disponibilizar a decisão no sistema eletrônico para acompanhamento em tempo real pelos licitantes.
8.2.5 – Da decisão da Comissão de Licitação relativa ao pedido de reconsideração não caberá recurso.
8.3 – SESSÃO PÚBLICA DE LANCES
8.3.1 – A sessão pública de lances terá início às 10:00 horas do dia 02/07/2024.
8.3.2 - Os autores das propostas classificadas poderão oferecer lances exclusivamente por meio do sistema eletrônico, sem restrições de quantidade de lances ou de qualquer ordem classificatória ou cronológica específica, mas sempre inferior ao seu último lance ofertado.
8.3.3 - A cada lance ofertado, o participante será imediatamente informado de seu recebimento, respectivo horário de registro e valor, pressupondo-se que as empresas estejam conectadas ao sistema eletrônico.
8.3.4 – Na hipótese de haver lances de valores iguais, será considerado o lance que tiver sido primeiramente registrado.
8.3.5 – Os licitantes poderão oferecer lances sucessivos, observado o horário fixado e as regras de aceitação dos mesmos.
8.3.6 – Durante todo o transcurso da Sessão Pública de Lances os participantes serão informados, em tempo real, do valor do menor lance registrado, sem identificação dos autores dos lances.
8.3.7 – Por iniciativa do Pregoeiro, o sistema eletrônico emitirá aviso de que terá início tempo aleatório de até 30 (trinta) minutos para o encerramento da fase de lances, findo o qual estará automaticamente encerrada a recepção de lances.
8.3.8 – O tempo aleatório é gerado automaticamente pelo sistema eletrônico, podendo durar de 1 segundo a 30 minutos, sendo, portanto, desconhecido.
8.3.9 – Em face da impossibilidade de determinação do tempo aleatório, recomenda-se aos licitantes estabelecer o valor mínimo de lance, evitando assim frustração por falta de tempo hábil para calculá-lo e apresentá-lo durante o tempo aleatório.
8.3.10 – O sistema informará a proposta de menor preço imediatamente após o encerramento da Sessão Pública de Lances. Os licitantes deverão consultar regularmente o sistema eletrônico para verificar o resultado da licitação.
8.3.11 – O sistema eletrônico gerará ata circunstanciada com o registro da indicação do lance vencedor, classificação dos lances apresentados e demais informações relativas à Sessão e os autores dos lances.
8.3.12 – Os lances apresentados deverão referir-se ao valor total de acordo com o tipo da licitação.
8.3.13 - Encerrada a etapa de lances, na hipótese de participação de licitante microempresa (ME) ou empresa de pequeno porte (EPP), será observado o disposto nos artigos 44 e 45, da Lei Complementar nº 123, de 2006.
8.3.14 - O Sistema identificará os preços ofertados pelas ME/EPP participantes que sejam iguais ou até 5% (cinco por cento) superiores ao menor preço, desde que a primeira colocada não seja uma ME/EPP.
8.3.15 - As propostas ou lances que se enquadrarem nessa condição serão consideradas empatadas com a primeira colocada e o licitante ME/EPP melhor classificado terá o direito de apresentar uma última oferta para desempate, obrigatoriamente abaixo da primeira colocada, no prazo máximo de 5 (cinco) minutos.
8.3.16 - Caso a ME/EPP melhor classificada desista ou não se manifeste no prazo estabelecido, serão convocadas as demais licitantes ME/EPP participantes que se encontrem naquele intervalo de 5% (cinco por cento), na ordem de classificação, para o exercício do mesmo direito, segundo o estabelecido no subitem anterior.
8.3.17 - Caso sejam identificadas propostas de licitantes ME/EPP empatadas, no referido intervalo de 5% (cinco por cento), será realizado sorteio para definir qual das licitantes primeiro poderá apresentar nova oferta, conforme subitens acima.
8.3.18 - Havendo êxito neste procedimento, a ME/EPP assumirá a condição de melhor classificada no certame, para fins de aceitação. Não havendo êxito, ou tendo sido a melhor oferta inicial apresentada por ME/EPP, ou ainda não existindo ME/EPP participante, prevalecerá a classificação inicial.
8.3.19 - Somente após o procedimento de desempate fictício, quando houver, e a classificação final dos licitantes, será cabível a negociação de preço junto ao fornecedor classificado em primeiro lugar.
8.3.20 - Apurada a proposta final classificada em primeiro lugar, o Pregoeiro poderá negociar com o licitante para que seja obtido melhor preço, observado o critério de julgamento, não se admitindo negociar condições diferentes daquelas previstas neste Edital.
8.3.21 - Após a negociação do preço, o Pregoeiro iniciará a fase de aceitação e julgamento da proposta.
8.3.21.1 – Iniciada a fase de análise das propostas, será levada em consideração a ordem de classificação registrada no sistema licitações-e, não havendo mais que se falar em empate ficto nesta fase. Sendo considerado o benefício do empate ficto apenas no momento da disputa de lances pelo sistema licitações-e.
8.3.22 – Iniciada a disputa de lances, o pregoeiro informará o valor estimado para o item/lote e será sumariamente desclassificado do item/lote que assim proceder, a empresa que ao final da disputa de lances, mantiver valor acima do estimado, conforme estipula o subitem 5.2.7, deste edital.
8.4 – ENVIO DOS DOCUMENTOS DE HABILITAÇÃO E PROPOSTA COMERCIAL AJUSTADA
8.4.1 – Ordenados os lances em forma crescente de preço, o pregoeiro determinará ao autor do lance classificado em primeiro lugar, denominado ARREMATANTE, que no prazo de até 24 (vinte e quatro) horas, apresente obrigatoriamente a proposta ajustada, bem como os documentos de habilitação, sob pena de inabilitação.
8.4.1.1 – A apresentação deverá ser realizada obrigatoriamente, via e-mail, no endereço: xxx@xx.xxxx.xxx.xx
8.4.2– Na hipótese de inabilitação ou de descumprimento de exigências estabelecidas neste edital e seus anexos, será convocado o autor do segundo menor lance e, se necessário, observado a ordem crescente de preço, os autores dos demais lances, desde que atendam às exigências deste edital e seus anexos.
8.4.3 – No que concerne a proposta ajustada, mesmo tendo sido realizada análise inicial e classificação da proposta eletrônica, se for identificada divergência da proposta ajustada com o previsto neste edital e seus anexos, haverá desclassificação da proposta ajustada.
8.5 – DECLARAÇÃO DE LICITANTE VENCEDOR
8.5.1 - Realizada a análise de documentos de habilitação e de proposta ajustada, a Comissão de Licitação procederá ao julgamento final indicando o licitante vencedor. O Pregoeiro consignará esta decisão e os eventos ocorridos em ata própria, que será disponibilizada pelo sistema eletrônico (DECLARAÇÃO DE VENCEDOR) e o processo será encaminhado à autoridade competente para homologação.
9 – DOS CRITÉRIOS DE JULGAMENTO
9.2 – Caso ocorra empate de dois ou mais nos preços dos licitantes, utilizar-se-á critérios: Produtos produzidos no País; produtos produzidos ou prestados por empresas brasileiras, produtos produzidos ou prestados por empresas que invistam em pesquisa e no desenvolvimento de tecnologia no País, e, caso persista o empate, a classificação se fará por
sorteio, na presença dos licitantes, em dia, horário e local a ser definido pela Comissão de Licitação.
9.3 – A Comissão Permanente de Licitação (CPL) poderá utilizar assessoramento técnico e específico na área de competência que se efetivará o certame, através de parecer que integrará o processo, sendo de responsabilidade deste setor a realização de toda a análise e julgamento técnico.
9.3.1 – Caso entenda necessário, o SESC E SENAC AR/RN, poderá a qualquer momento, realizar visitas técnicas ao estabelecimento do licitante que ofertou o menor preço.
9.3.2 – Após análise técnica, caso os produtos apresentados na proposta pelo licitante que ofertou o menor preço, estejam em desacordo com o Edital e seus anexos, serão analisadas as propostas dos licitantes remanescentes na ordem de classificação e nas mesmas condições estabelecidas neste edital.
9.4 – Na hipótese de inabilitação de todos os licitantes ou de desclassificação de todas as propostas, a comissão poderá estipular novo prazo para apresentação de propostas retificadas e/ou novos documentos de habilitação, livres das causas da inabilitação, não excedendo o prazo de 08 (oito) dias úteis.
9.5 – Não serão levadas em consideração vantagens não previstas neste Edital, nem ofertas de redução sobre a proposta que melhor tenha atendido os interesses da Entidade.
10 – DO PEDIDO DE RECONSIDERAÇÃO E DO RECURSO
10.1 – Da desclassificação das propostas comerciais somente caberá pedido de reconsideração à Comissão de Licitação, com a justificativa de suas razões, a ser apresentado, no prazo máximo de até 30 min. após a desclassificação, em campo próprio do sistema.
10.2 – A Comissão de Licitação analisará e decidirá em até 30 min. o pedido de reconsideração.
10.3 – Da decisão da Comissão de Licitação relativa ao pedido de reconsideração não caberá recurso.
10.4 - Declarado o licitante vencedor, durante a sessão pública, caberá recurso fundamentado, em campo próprio do sistema em até 2 (dois) dias úteis, com efeito suspensivo. Passado o prazo, havendo recurso, será encaminhado para julgamento e serão julgados em prazo razoável.
10.4.1 – Os participantes que puderem ter a sua situação no processo afetada pela reconsideração da decisão poderão se manifestar sobre o pedido no prazo de 2 (dois) dias úteis, a contar da sua ciência, sendo-lhes assegurada vista imediata dos elementos indispensáveis à defesa dos seus interesses.
10.4.2 – Será comunicado o resultado do julgamento, através do sistema e do sítio eletrônico do Sesc e a ciência dos interessados se dará a partir dessa publicação. Sendo de responsabilidade dos licitantes e interessados acompanhar o processo licitatório, não podendo reclamar posteriormente.
10.4.3 - Caso os caracteres disponíveis no sistema não sejam suficientes para o conteúdo do recurso ou contrarrazões, o licitante deverá enviar a íntegra dos referidos documentos
digitalizados em formato PDF, devidamente assinado pelo representante legalmente constituído, por e-mail para o endereço eletrônico xxx@xx.xxxx.xxx.xx, no mesmo prazo supracitado. Caso não seja enviado qualquer documento será considerado apenas o conteúdo do sistema.
10.5 – Não serão aceitos recursos interpostos fora das condições e dos prazos estabelecidos neste edital.
10.6 – O provimento de recursos somente invalidará os atos insuscetíveis de aproveitamento.
10.8 – Para fins de contagem de prazo, deverá ser excluído o dia do início e incluído o dia do vencimento, devendo os dias serem contados consecutivamente, sendo que seu início e término se dará sempre em dia de funcionamento do Sesc AR/RN.
11 – DA HOMOLOGAÇÃO E DA CONVOCAÇÃO
11.1 – Após divulgação do julgamento do licitante vencedor, e não havendo recurso, o resultado será submetido à apreciação da autoridade competente, com vistas à homologação da proposta mais vantajosa do objeto da LICITAÇÃO.
11.2 – Depois de homologada, o licitante vencedor, será convocado para a assinatura da Ata de Registro de Preços.
11.3 – A partir da convocação, caracterizará descumprimento total da obrigação, o licitante que se recusar a assinar a Ata de Registro de Preços em até 05 (cinco) dias úteis, permitindo a contratação com os licitantes remanescentes na ordem de classificação e nas mesmas condições estabelecidas neste edital.
12 - DO REGISTRO DE PREÇOS
12.1 - O Sistema de Registro de Preços é um conjunto de procedimentos, precedido de concorrência ou pregão, adotado para cadastrar o menor preço formal obtido para determinado bem ou serviços, para contratações futuras, viabilizando a possibilidade de sua aquisição direta na medida das necessidades, sem que esse registro importe em direito subjetivo a contratação de quem ofertou o preço registrado, conforme o Regulamento de Licitações e Contratos do Sesc e do Senac.
12.2 - A Ata de Registro de Preços é um documento vinculativo, obrigacional, com as condições de compromisso para a futura contratação.
12.3 - O órgão gerenciador (Sesc-AR/RN e Senac/RN) é responsável pela condução dos procedimentos do presente certame e gerenciamento da Ata de Registro de Preços.
12.4 - A existência de Registro de Preços não obriga o Sesc e o Senac a efetuar as contratações que deles poderão advir, ficando-lhe, ainda, facultada a utilização de outros meios de aquisição, respeitada a legislação pertinente.
12.5 - As aquisições obedecerão à conveniência e às necessidades do Sesc e do Senac.
12.6 - Dentro do prazo de vigência do Registro de Preços, a licitante que tiver seu preço registrado ficará obrigada ao fornecimento dos itens.
13 – DA ATA DE REGISTRO DE PREÇO
13.1 – A Ata de Registro de Preço assinada pela licitante homologada é válida por 12 (doze) meses, a contar da data de sua assinatura, cabendo prorrogação conforme condições explicitas no Regulamento de Licitações e Contratos do Sesc e do Senac.
13.1.1 – Havendo prorrogação da Ata de Registro de Preços, as condições iniciais da mesma serão reestabelecidas, inclusive quanto aos quantitativos.
13.2 - A partir da assinatura da Ata de Registro de Preços, a licitante se obriga a cumprir as condições estabelecidas, ficando sujeita às penalidades caso as descumpra.
13.3 - Se o vencedor retirar sua proposta e/ou não cumprir as obrigações contraídas, ficará passível às penalidades cabíveis, inclusive a suspensão de licitar de acordo com a resolução.
13.4 – O registro de preço perderá sua eficácia quando atingido o termo da vigência, haurir o objeto registrado ou não for mais vantajosa a sua aquisição.
13.5 – Durante a vigência da Ata de Registro Preço, o Sesc e o Senac poderão realizar uma pesquisa de mercado para averiguar se o preço continua vantajoso.
13.6 – O registro de preço não importa em direito subjetivo à contratação de quem ofertou o preço registrado, sendo facultada a realização de contratações de terceiros sempre que houver preços mais vantajosos.
13.7 – Devido à peculiaridade da contratação, em observância aos princípios da economicidade, a aquisição dos produtos será fracionada em relação ao montante registrado, isto é, na medida da necessidade da entidade.
13.8 – Finalizada a fase de lances, as licitantes das propostas remanescentes, poderão aderir à proposta mais vantajosa por meio de solicitação formal no próprio certame, sendo registrada em ata.
13.9 - As licitantes que aderirem ao menor preço, serão convocadas a assinar a ata de registro de preço, se submetendo a todas as disposições deste instrumento convocatório.
13.10 – A licitante deixará de ter o seu preço registrado quando descumprir as condições assumidas no instrumento por ele assinado, não aceitar reduzir o preço registrado quando se tornar superior ao praticado pelo mercado, ou quando, justificadamente, não for mais do interesse do Sesc.
13.11 – A licitante que assinar a Ata de Registro de Preço deverá manter na fase contratual as mesmas condições dos documentos de habilitação da fase licitatória, sob pena de sobrestar o registro.
13.12 – Os registrados são obrigados a guardar, assim na conclusão da Ata de Registro de Preços, como em sua execução, os princípios de probidade e boa-fé.
13.13 – A(s) Ata(s) de registro de preços poderá(ão) ser objeto de adesão por outro departamento/unidade da entidade contratante e por outros serviços autônomos, nos termos da da minuta da Ata de Registro de preços, constante no Anexo deste Edital.
14 – DAS RESPONSABILIDADES DAS PARTES, DAS CONDIÇÕES DE FORNECIMENTO DO OBJETO, DAS CONDIÇÕES DE PAGAMENTO, DAS PENALIDADES E DA RESCISÃO
14.1 – Conforme Termo de Referência e Minuta da Ata de Registro de preços do presente Edital.
15 - DA REVOGAÇÃO OU ANULAÇÃO
15.1 – Por razões de interesse público decorrente de fato superveniente devidamente comprovado, o Sesc-AR/RN poderá, a qualquer momento, por critérios de conveniência e oportunidade revogar a presente licitação.
15.2 – Havendo vício de legalidade no procedimento licitatório, o Sesc-AR/RN deverá, de ofício, anular a licitação, mediante parecer escrito e devidamente fundamentado, não ensejando qualquer dever de indenizar por parte desta entidade.
15.3 – A nulidade do procedimento licitatório implica, necessariamente, à da Ata de Registro de Preços.
16 – DA LEI GERAL DE PROTEÇÃO DE DADOS
16.1 - Ao aceitar participar da sessão de licitação, o licitante está ciente de que o Sesc e o Senac adota os termos da Lei Geral de Proteção de Dados (LGPD) com seus clientes, fornecedores e colaboradores para garantir que a privacidade e a segurança dos dados sejam protegidas, em respeito à privacidade em relação a qualquer informação, dados e/ou imagem que possam ser coletados, tratados e compartilhados.
16.2 - Os licitantes autorizam o Sesc e o Senac a coletar, tratar e compartilhar os dados pessoais de seus representantes, para o fim exclusivo de viabilizar o presente procedimento licitatório e a futura execução do objeto contratado, observando-se as exceções previstas no art. 11, II da LGPD e o seguinte:
16.2.1 - Fica autorizada a coleta, o tratamento e o compartilhamento do nome completo e cópias e números de identidade e CPF dos representantes das licitantes, bem como eventuais dados pessoais incluídos em contrato social, estatuto ou documento equivalente, enquanto for necessário ao atingimento da finalidade a seguir exposta;
16.2.2 - A coleta, tratamento e compartilhamento dos dados acima especificados tem por finalidade viabilizar o presente procedimento licitatório e a futura execução do objeto contratado;
16.2.3 - Os dados pessoais coletados, serão compartilhados quando da necessidade de vistas aos autos do processo, que é público e, portanto, acessível a todo interessado, por ocasiões de sessões presenciais e sobretudo em caso da realização de sessões virtuais, nas quais os participantes analisarão os documentos de credenciamento propostas de preços e habilitação no formato digital, como forma de assegurar a transparência da relação.
16.3 - O Sesc e o Senac se responsabilizam por todas as medidas de segurança necessárias à proteção dos dados coletados, tratados ou compartilhados, de incidentes de segurança da informação e comunicará aos titulares dos dados e à Autoridade Nacional de Proteção de Dados
(ANPD) a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante, em conformidade ao art. 48 da LGPD.
16.4 - Os titulares dos dados, poderão exercer, no que couber, os direitos previstos no art. 18 da LGPD, revogando a anuência aqui manifestada ou solicitar que sejam eliminados os seus dados pessoais, ficando cientes que isto poderá impedir sua continuidade no processo licitatório.
16.5 - O Sesc e o Senac afirma que o material resultante da sessão não terá nenhuma finalidade comercial e será utilizado exclusivamente para registro em ata e no processo administrativo, de acordo com a Lei Geral de Proteção de Dados Pessoais (LGPD) – Lei nº 13.709, de 14 de agosto de 2018.
17 – DAS DISPOSIÇÕES FINAIS
17.1 – A qualquer momento o Sesc e o Senac poderá desclassificar licitantes, sem que lhes caiba qualquer indenização, caso tenha conhecimento de fato que desabone a capacidade financeira, técnica ou administrativa, inclusive incorreções que venham a ser detectadas na documentação e propostas.
17.2 – Caso entenda necessário, o Sesc e o Senac, poderá a qualquer momento da vigência da Ata de Registro de Preços, realizar visitas técnicas ao estabelecimento do licitante vencedora.
17.3 – Poderão ser convidados a colaborar com a Comissão de Licitação, assessorando-a, quando necessário, profissionais de reconhecida competência técnica, integrantes ou não dos quadros do Sesc e do Senac, desde que não vinculados direta ou indiretamente a qualquer dos licitantes, sendo quaisquer documentos ou pareceres emitidos por esses de sua inteira responsabilidade.
17.4 – O Sesc e o Senac poderá, em qualquer momento da fase licitatória ou contratual, solicitar às licitantes, por escrito, informações adicionais sobre a documentação e as propostas apresentadas, podendo desclassificá-las(s) ou extinguir a ata, incabível de qualquer indenização a(s) licitante(s) ou Empresa Registrada, caso tenha conhecimento de fato que desabone a capacidade econômico-financeira, técnica, fiscal ou jurídica, inclusive incorreções que venham a ser detectadas na documentação e propostas.
17.5 – Não serão levadas em consideração pela entidade, em qualquer das fases do procedimento, inclusive contratual, consultas, pleitos ou reclamações que não tenham sido formuladas por escrito e devidamente protocoladas. Em hipótese alguma serão aceitos entendimentos verbais entre as partes.
17.6 - A cópia e/ou acesso a qualquer documento do processo licitatório, deverá ser solicitado formal ao Setor de Licitação, de forma presencial ou por e-mail. Caso seja encaminhada solicitação por e- mail, deverá estar em papel timbrado, encaminhada em anexo e a comissão se reserva ao direito de disponibilizar tais documentos de forma presencial ou virtual, não sendo aceitas solicitações realizadas por telefone ou qualquer outro meio.
17.7 - Todas as referências a horário neste edital consideram o horário de Brasília – DF.
17.8 - O não cumprimento de exigências formais, que não inviabilizem o andamento do certame, deverão ser tratados com razoabilidade e pautado no princípio da instrumentalidade das formas.
17.9 – Os casos não previstos neste Edital serão decididos pela comissão e submetidos, caso necessário, à Assessoria Jurídica.
Natal/RN, 25 de junho de 2024
Xxxxx Xxxxx Xxxxx Xxxxx Analista de Contratos e Licitação
Xxxxx Xxxxx xx Xxxxxxxx Xxxxxxx Gerente de Aquisições e Contratos
ANEXO I - DESCRIÇÃO DO OBJETO
Item | Material | Descrição | Quantitativo Total | QUANT ANUAL |
1 | Firewall UTM | Serviço Gerenciado de Firewall UTM - TIPO 1 | 1 | 1 |
2 | Firewall UTM | Serviço Gerenciado de Firewall UTM - TIPO 2 | 8 | 12 |
3 | Antivírus | Serviço Gerenciado de Antivírus | 700 | 12 |
4 | Serviço Gerenciado de conscientização em segurança da informação | Serviço Gerenciado de Conscientização em Segurança da Informação, sendo: | 1400 | 12 |
Sesc/RN: 800 Usuários | ||||
Senac/RN: 600 Usuários |
ANEXO II - TERMO DE REFERÊNCIA
1. OBJETIVO
Contratação de empresa especializada para fornecimento, instalação e gerenciamento de segurança de rede em comodato para solução integrada de software e hardware (appliance) com funcionalidade de firewall, antivírus de gateway, filtro de conteúdo web, controle de aplicação, prevenção contra intrusos (IPS), GEO-IP e VPN, denominado solução de Firewall UTM (Unified Threat Management), Serviço gerenciado de antivírus para proteger estações de trabalho/servidores e serviço gerenciado de conscientização em segurança da informação, consumo sob demanda, pelo período de 12 meses, podendo prorrogar, para atender as demandas do SESC/RN e SENAC/RN.
2. PERSPECTIVA
Aumentar, gerenciar e acompanhar os acessos a rede internos e externos, conforme necessidade e orientação para atender a exigências da LGPD.
3. OBJETIVO ESTRATÉGICO
Atender as obrigações legais da LGPD e possuir ferramentas adequadas para proteger os dados e a circulação da informação no Regional.
4. JUSTIFICATIVA
Atualizar os recursos de segurança da informação, aumentando a disponibilidade, gerenciamento e controle no acesso de/para Internet e entre os usuários remotos e a rede corporativa através do serviço de Firewall, proteger o parque tecnológico contra ameaças de vírus e malware para estações de trabalho e servidores com a solução da Kaspersky, atualmente implantada no SESC/RN, e desenvolver um programa de conscientização em segurança da informação para minimizar riscos cibernéticos e atender a LGPD (art. 50 – ações educativas) para o SESC/RN.
5. COMPOSIÇÃO DO LOTE
O objeto será a contratação dos serviços por lote único, conforme tabela abaixo:
COMPOSIÇÃO DO LOTE | |||
Lote | Item | Descrição | Quantidade |
1 | 1 | Serviço Gerenciado de Firewall UTM Tipo 1 (Sede) | 1 |
1 | 2 | Serviço Gerenciado de Firewall UTM Tipo 2 (Filiais) | 8 |
1 | 3 | Serviço Gerenciado de Antivírus | 700 |
1 | 4 | Serviço Gerenciado de Conscientização em Segurança da Informação (Usuários) Sesc/RN: 800 Usuários Senac/RN: 600 Usuários | 1400 |
O pagamento do serviço será realizado de forma mensal pela CONTRATANTE, e contaremos com visitas técnicas nas atualizações de versões, como também, atendimentos remotos quando necessários, seja por necessidade do CONTRATADO ou CONTRATANTE.
6. DOS REQUISITOS DO SERVIÇO
Os serviços da garantia e suporte técnico a serem prestados pela CONTRATADA deverão:
1. Ser executados na Matriz, em Natal/RN, tanto do SESC/RN quanto do SENAC/RN;
7. DOS CRITÉRIOS DE SELEÇÃO DO FORNECEDOR
Em virtude da representatividade para o SESC/RN e SENAC/RN, dos serviços que se pretende contratar, a empresa a ser contratada deverá comprovar qualificação e experiência compatível com o porte dos serviços a serem prestados, como forma de assegurar os padrões mínimos de qualidade e desempenho dos serviços a serem fornecidos.
7.1. Da Experiência e requisitos
Para habilitação da proposta, a CONTRATADA deverá comprovar, através da apresentação de atestados de capacidade técnica fornecidos por pessoas jurídicas de direito público ou privado e atender os demais requisitos abaixo:
Considera-se requisito mínimo para os itens de 1 e 2, ao Serviço Gerenciado de Firewall UTM:
1. Ter fornecido solução/serviço compatível;
2. Possuir no quadro funcional da empresa, no mínimo, 1 (um) profissional certificado pelo fabricante no firewall ofertado, que será responsável pela implantação e pós-implantação. Esta comprovação deverá ser anexada junto da habilitação.
Considera-se requisito mínimo para o item 3, ao Serviço Gerenciado de Antivírus:
1. Ter fornecido solução/serviço compatível;
2. Possuir no quadro funcional da empresa, no mínimo, 1 (um) profissional com a certificação “System Engineer Level II” pelo fabricante da Kaspersky, que será responsável pela implantação e pós-implantação. Esta comprovação deverá ser anexada junto da habilitação.
Considera-se requisito mínimo para o item 4, ao Serviço Gerenciado de conscientização em segurança da informação:
1. Ter fornecido solução/serviço compatível;
2. Possuir no quadro funcional da empresa, no mínimo, 1 (um) profissional certificado CISSP (Certified Information Systems Security Professional) ou CISM (Certified Information Security Manager);
3. Possuir no quadro funcional da empresa, no mínimo, 1 (um) profissional certificado SACP (Security Awareness and Culture Professional);
4. todas as certificações devem estar com vigência válida, onde o mesmo será responsável técnico pelo desenvolvimento do programa de conscientização em segurança da informação. Esta comprovação deverá ser anexada junto da habilitação.
TERMO DE REFERÊNCIA
1. Itens 1 e 2 - Requisitos mínimos do Serviço Gerenciado de Firewall UTM:
1.1. A CONTRATADA deverá disponibilizar os equipamentos como serviço (comodato);
1.2. A CONTRATADA deverá prover atualizações de assinaturas de todas as funcionalidades de segurança durante a vigência do contrato, exigidas nesse termo de referência;
1.3. A CONTRATADA deverá responder aos incidentes de Segurança da Informação envolvendo Serviços do Firewall UTM;
1.4. A CONTRATA deverá dar o suporte técnico para configuração, gerenciamento e resolução de problemas de todos os recursos disponíveis do Firewall UTM;
1.5. A CONTRATADA deverá realizar as atualizações de Firmware;
1.6. A CONTRATADA deverá realizar o procedimento de backup de configuração, semanalmente, do Firewall UTM;
1.7. A CONTRATADA deverá realizar o monitoramento remoto proativo do Firewall UTM, contemplando:
1.7.1. Disponibilidade e recursos básicos (Uso da CPU, Memória, Link, VPN, Conexões e etc);
1.7.2. Alertas de Segurança da informação (Port Scan, tentativas de invasão/intrusão e vírus, Ataques de negação de Serviço, Spoofing e etc);
1.7.3. Deverá disponibilizar acesso para equipe de TI do SESC/RN, através de interface Web, para fins de acompanhamento referente ao monitoramento.
1.8. A CONTRATADA deverá disponibilizar uma plataforma de gestão compartilhada do firewall com a CONTRATANTE, com suporte a auditoria de mudanças do firewall, contemplando as informações de usuário, data/horário e ação (regra criada, regra alterada e etc), onde a mesma deverá constar em sua proposta comercial, para fins de habilitação de atendimento técnico deste requisito.;
1.9. Níveis de Serviço (SLA):
1.9.1. Regime de atendimento 24x7x365;
1.9.2. Tempo de Atendimento: Até 2 Horas;
1.9.3. Tempo de Solução: Até 8 Horas;
1.9.4. Entrega de equipamento substituto (modelo igual ou superior) em até 4 horas na sede do SESC/RN, em caso de defeito (Grande Natal) e demais unidades 24 horas;
1.10. A CONTRATADA deverá disponibilizar um portal web seguro (HTTPS), e-mail e um número local para abertura de chamados;
1.11. Os chamados abertos poderão ser fechados após autorização do SESC/RN ou deverão aguardar um prazo mínimo de 2 (dois) dias para a aprovação por parte do SESC/RN, onde, dentro desse prazo, o SESC/RN poderá, a seu critério, reabrir o chamado;
1.12. O atendimento deverá ser prestado por técnicos capacitados e certificados nas soluções do fabricante para a solução de eventuais problemas relacionados aos serviços, equipamentos, soluções e softwares ofertados;
1.13. Toda e qualquer alteração na configuração das soluções (aplicação de novas regras, exclusão de regras, atualização de versões, aplicações de patches e etc) deverá ocorrer mediante autorização do SESC/RN;
1.14. Todas as ocorrências ou incidentes de segurança da informação, independentemente do grau de severidade, deverão ser comunicadas ao SESC/RN pela CONTRADA, onde a mesma se obriga a apresentar alternativa(s) de solução no prazo máximo de 2 (duas) horas a contar da notificação da ocorrência/incidente ou da abertura de chamado técnico do SESC/RN;
1.15. A CONTRADADA devera criar e manter atualizada documentação detalhada sobre os componentes fornecidos no escopo dos serviços prestados, bem como sobre sua relação com outros componentes;
1.16. A CONTRATADA deverá realizar mensalmente, na sua sede em Natal/RN, durante todo o período de assistência e suporte técnicos, reuniões para posicionamento sobre a prestação dos serviços de assistência e suporte técnico, incluindo ações relacionadas a:
1.16.1. Acompanhamento e agilidade nas soluções para os chamados eventualmente abertos;
1.16.2. Prevenção sobre o surgimento de problemas técnicos na solução e auxílio na solução dos mesmos, caso ocorram;
1.16.3. Discussões sobre evolução da solução, incluindo sugestões de melhoria no ambiente do SESC/RN e apoio na definição de ativação de novos recursos disponíveis;
1.16.4. Apresentar, quando lançado, novas versões de sistema operacional ou firmware para o equipamento Firewall UTM fornecido, informando sobre benefícios e ressaltando a importância da atualização para a nova versão.
1.17. A CONTRATADA deverá disponibilizar a 2 (duas) controladoras de armazenamento de Logs e Relatórios do Firewall UTM contratado no formato de virtual appliance compatível com VMware, atendendo os seguintes requisitos:
1.17.1. A solução deverá ser gerenciada via interface web;
1.17.2. Suportar o armazenamento dos Logs do Firewall UTM contratado, com capacidade mínima para 2TB de dados já licenciados;
1.17.3. Possibilitar a geração de pelo menos os seguintes tipos de relatório, mostrados em formato PDF:
1.17.3.1. Relatório por Protocolo;
1.17.3.2. Relatório de utilização de banda total e por usuário/IP;
1.17.3.3. Relatório de utilização por aplicações mais usadas;
1.17.3.4. Relatório de utilização das aplicações mais bloqueadas;
1.17.3.5. Relatório de utilização Web por categoria e site;
1.17.3.6. Relatório de bloqueio Web por categoria e site;
1.17.3.7. Relatório de utilização de banda da VPN;
1.17.3.8. Relatório de ataques identificados e bloqueados de IPS e Antivírus.
1.17.4. Suportar a pesquisa de um determinado LOG baseado em, no mínimo, Endereço IP de Origem, Endereço IP de Destino e Porta de Destino.
1.18. A contratada deverá disponibilizar de uma solução de gerenciamento centralizado para todos os firewalls (itens 1 e 2) na nuvem da contratante ou on-premises), conforme especificações abaixo:
1.18.1. serão aceitas controladoras sob forma de Virtual Appliance com suporte a VMware ou Baseada em Software compatível com Windows Server Windows Server 2012 R2 ou superior;
1.18.2. A controladora deverá ser do mesmo fabricante dos Firewalls UTM;
1.18.3. A comunicação entre todos os Firewalls UTM e a controladora deverá ser criptografada;
1.18.4. A controladora deverá ser capaz de gerenciar Firewalls UTM em unidades remotas;
1.18.5. A Controladora deverá ser gerenciada através de um software cliente instalado no Windows ou via Interface Web;
1.18.6. Possibilitar o agendamento de atualização de firmware dos Firewalls UTM;
1.18.7. Possibilitar o gerenciamento das políticas de firewall;
1.18.8. Possibilitar a criação de modelos de políticas de firewall para serem aplicadas para múltiplos firewalls de forma simultânea;
1.18.9. Possibilitar a criação e o gerenciamento de VPN Site-to-Site IPSec;
1.18.10. Disponibilizar pelo menos 2 (dois) níveis de acesso a console de gerenciamento, sendo:
1.18.10.1.1. Administrador: Acesso de leitura e escrita às configurações para o gerenciamento do sistema;
1.18.10.1.2. Somente Leitura: Acesso de apenas leitura de todas as configurações para a monitoria, sem permissão para alterar configurações;
1.18.10.1.3. Possibilitar a escolha de quais firewalls os administradores terão acesso;
1.18.11. Suportar integração com Active Directory;
1.18.12. Disponibilizar a análise e resolução de problemas dos Firewalls UTM no seguinte conjunto de ações:
1.18.12.1. Executar testes de Ping, Traceroute e DNS Lookup;
1.18.12.2. Reiniciar o Firewall UTM;
1.18.13. Possuir suporte recurso de auditoria de mudanças dos firewalls, contemplando, no mínimo as seguintes informações:
1.18.13.1. Usuário;
1.18.13.2. Data/Horário;
1.18.13.3. Ação (Exemplo: Regra alterada, adicionada e etc).
1.19. A contratada deverá monitorar de forma proativa todos os IPs/serviços expostos para internet do SESC/RN, com escaneamento (checagem) diário e a cada 24 horas, atuando proativamente em busca de vulnerabilidades, ou seja, gerenciar a superfície de ataque (ASM – Attack Surface Management), onde o serviço ofertado (marca/modelo) deverá constar na proposta comercial, sujeito a desclassificação em caso da falta da informação, onde deverá atender tecnicamente, conforme escopo abaixo:
1.19.1. A contratada deverá disponibilizar acesso a plataforma em nuvem (SaaS) que deverá ser web seguro (https) e permitir configuração de MFA para os administradores terem acesso ao mesmo;
1.19.2. Monitoramento de, no mínimo, 1 domínio;
1.19.3. Monitoramento de, no mínimo, até 5 aplicações web;
1.19.4. Monitoramento ilimitado de hosts (ips)/serviços e subdomínios;
1.19.5. O monitoramento deverá apontar as falhas de segurança da informação e as correções necessárias das vulnerabilidades encontradas;
1.19.6. Na plataforma, deverá ser possível informar se a falha é um falso positivo ou é um problema resolvido;
1.19.7. Possuir score por categoria dos serviços expostos e a evolução (linha do tempo) por quantidade de vulnerabilidades;
1.19.8. As vulnerabilidades quando encontradas, e se aplicável, devem fazer uma relação com as regras/artigos da LGPD (Lei Geral de Proteção de Dados);
1.19.9. As verificações (varreduras) deverão rodar, no mínimo, 1 vez ao dia;
1.19.10. Possuir notificação via e-mail de novas vulnerabilidades encontradas para os administradores;
1.19.11. A solução deverá disponibilizar um relatório executivo no formato em PDF.
2. Itens 1 e 2 - Requisitos técnicos Gerais para solução de Firewall UTM:
2.1. Especificações Gerais (itens 1 e 2):
2.1.1. A solução deverá ser baseada em appliance, onde não serão permitidas soluções baseadas em PC ou Servidores com sistemas operacionais como Windows, FreeBSD e GNU/Linux;
2.1.2. A solução deverá utilizar a tecnologia de firewall Stateful Packet Inspection;
2.1.3. Os equipamentos devem possuir certificados pela ANATEL;
2.1.4. A solução deverá ser do mesmo fabricante.
2.2. Gerenciamento e Administração da solução (Itens 1 e 2):
2.2.1. A Solução deverá permitir gerencia via interface Web através de protocolo seguro (HTTPS);
2.2.2. A solução deverá possuir assistente para facilitar as configurações iniciais via interface Web;
2.2.3. Possuir informações de uso de CPU (percentual ou gráfico) via interface Web;
2.2.4. Possuir gráfico de uso de banda da(s) interface(s) WAN(s) via interface Web em tempo real ou com atraso não superior a 15 minutos;
2.2.5. Possuir recurso de monitoramento de tráfego de rede em tempo real (Sniffer) com possibilidade de filtragem baseado por, no mínimo, Endereço IP de origem e endereço IP de destino via Interface Web;
2.2.6. Permitir a definição de objetos como grupo de usuários, redes e serviços de modo que, quando a política de segurança mudar, o administrador possa modificar o objeto pré-definido e propagar as mudanças instantaneamente sem necessidade de redefinir as regras;
2.2.7. Permitir a criação de perfis de administração distintos, de forma a possibilitar a definição de diversos administradores para o firewall, cada um responsável por determinadas tarefas da administração;
2.2.8. Possibilitar a visualização dos usuários autenticados (VPN e Single-Sign-On) através da interface Web;
2.2.9. Possibilidade de realizar backup e restore das configurações do Firewall através da interface Web;
2.2.10. Possuir suporte ao protocolo SNMP v2 ou v3;
2.2.11. Possuir suporte de envio de alertas por Email;
2.2.12. Possuir suporte para envio de LOG através de SYSLOG.
2.3. Recursos de Rede (Itens 1 e 2):
2.3.1. Possuir suporte a SIP e H.323;
2.3.2. Possuir suporte a VLAN (802.1q);
2.3.3. Possuir suporte aos protocolos ipv4 e ipv6;
2.3.4. Possuir serviço de DHCP (Dynamic Host Configuration Protocol);
2.3.5. Possuir controle de banda (QoS) com suporte a QoS Marking e DSCP;
2.3.6. Suportar recurso de SD-WAN para todas as interfaces WAN ativas no Firewall, incluindo métricas de monitoramento da qualidade do link com Jitter, latência e perda de pacotes;
2.3.7. Suportar roteamento estático;
2.3.8. Suportar Roteamento dinâmico (BGP, OSPF, RIPv1 ou v2);
2.3.9. Suportar endereçamento na interface(s) de WAN(s) por IP estático e dinâmico por DHCP;
2.3.10. Suportar, no mínimo, 3 (três) links de internet com capacidade de balanceamento, failover e SD-WAN;
2.3.11. Suportar a configuração de links de internet (interface WAN) através de interfaces de VLAN (802.1q);
2.3.12. Implementar recurso de NAT (Network Address Translation) tipo one-to-one, one-to-many, many-to-many, many-to-one, tradução simultânea de endereço IP, porta TCP de conexão (NAPT) e NAT transversal em VPN IPSec;
2.3.13. Possuir recurso de balanceamento de carga para, no mínimo, 3 (três) servidores, através do recurso de NAT;
2.3.14. Possibilitar a aplicação de regras de firewall por IP e grupo de usuários permitindo a definição de regras para determinado horário ou período (dia da semana e hora) com matriz de horários que possibilite o bloqueio de serviços em horários específicos, tendo o início e fim das conexões vinculadas a essa matriz de horários;
2.3.15. Possuir controle de número máximo de conexões permitindo a definição de um número total de sessões disponíveis que podem ser utilizadas para uma determinada conexão definida por regra de acesso;
2.3.16. Possibilitar a criação de regras de saída de internet baseado em endereço IP e faixa de rede de origem, endereço IP e faixa de rede de destino e porta de destino.
2.4. Mecanismos de Segurança (Item 1):
2.4.1. Possuir, no próprio firewall UTM, os seguintes recursos de segurança: Antivírus de gateway, Prevenção Contra Intrusos (IPS), Filtro de Conteúdo Web, Controle de Aplicação, GEO-IP e VPN;
2.4.2. Atualizar automaticamente as assinaturas de vírus, IPS e controle de aplicação sem a necessidade de intervenção manual pelo administrador;
2.4.3. O Antivírus deverá suportar varredura nos protocolos HTTP, FTP, SMTP e POP3;
2.4.4. Possuir, no mínimo, 1.000 assinaturas de Controle de Aplicação;
2.4.5. Possuir, no mínimo, 2.000 assinaturas de IPS;
2.4.6. Possuir recurso de Geo-IP com identificação de, no mínimo, 160 países;
2.4.7. As assinaturas de Controle de Aplicação deverão estar divididas por grupos ou categorias, possuindo no mínimo as seguintes opções: Proxy, Mail, Voip, Games, Business, Protocols, Multimedia, Remote Access, Social Network, Peer to Peer (P2P) e Instant messaging (IM);
2.4.8. As assinaturas de IPS deverão ser divididas em, no mínimo, 3 (três) categorias de criticidade/nível, sendo elas: low , Medium e High;
2.4.9. O Sistema de detecção e proteção de intrusão (IDS/IPS) deverá estar orientado à proteção de redes;
2.4.10. A função de IPS deverá possuir recurso de trabalhar em modo “auditoria” permitindo o tráfego, mas não realizando os bloqueios, denominado modo IDS (Intrusion Detection System);
2.4.11. A função de Controle de Aplicação deverá possuir recurso de trabalhar em modo “auditoria/LOG” permitindo o tráfego, mas não realizando os bloqueios;
2.4.12. Possuir módulo de filtro de conteúdo web integrado ao firewall para classificação de páginas web que atenda os seguintes requisitos:
2.4.12.1. Possuir, no mínimo, 55 (cinquenta e cinco) categorias distintas, com mecanismo de atualização das bases de forma automática e diária pelo fabricante;
2.4.12.2. Permitir criar políticas por grupos de endereço IP;
2.4.12.3. Permitir criar políticas por grupos do Active Directory;
2.4.12.4. Permitir criar políticas por tempo determinado (agendamento);
2.4.12.5. Possuir as opções de cadastros de: domínios permitidos e domínios bloqueados;
2.4.12.6. A solução deverá filtrar sites web baseados nos protocolos HTTP e HTTPS;
2.4.12.7. A solução deverá permitir ou bloquear sites que não estão categorizados;
2.4.13. Prover proteção contra ataques do tipo: Spoofing, Negação de Serviço (DoS), IPSec Flood Attack, IKE Flood Attack, SYN Flood Attack, ICMP Flood Attack e UDP Flood Attack.
2.5. Recurso de VPN (itens 1 e 2):
2.5.1. VPN IPsec deverá suportar os algoritmos de autenticação: MD5 e SHA1;
2.5.2. VPN IPsec deverá suportar os algoritmos de encriptação: DES, 3DES e AES;
2.5.3. Suportar arquitetura de VPN Hub-and-Spoke;
2.5.4. Suportar redundância de VPN IPsec (Failover).
2.5.5. Suportar SSL-VPN (Client-to-site), atendendo o requisito abaixo:
2.5.5.1. Suportar integração com o Active Directory para autenticação dos usuários;
2.6. Requisitos de Autenticação (Itens 1 e 2):
2.6.1. Permitir integração para autenticação em Servidores RADIUS e LDAP/Active Directory;
2.6.2. Permitir o cadastro manual dos usuários e grupos diretamente no firewall por meio da interface de gerência remota do equipamento;
2.6.3. Permitir integração e autenticação transparente (Single-Sign-On) dos usuários baseados no Active Directory sem a instalação de softwares adicionais nas estações de trabalho e sem configuração adicional no browser;
2.6.4. Suportar autenticação para usuários através de Terminal Service do Windows;
2.6.5. Permitir a restrição de atribuição de perfil de acesso a usuário ou grupo independente ao endereço IP da máquina que o usuário esteja utilizando;
2.6.6. Possibilitar a configuração de tempo de expiração (Timeout), baseado em minutos ou horas, para usuários autenticados através de Single-Sign-On.
2.7. Item 1 – Firewall UTM Tipo 1 (Sede) - Requisitos técnicos mínimos (características e capacidade técnica):
2.7.1. Suportar montagem em Rack de 19” com altura máxima de 1U;
2.7.2. Possuir, no mínimo, 8 interfaces Gigabit;
2.7.3. Suportar 64 interfaces de VLAN;
2.7.4. Suportar, no mínimo, 50.000 novas conexões por segundo;
2.7.5. Firewall Throughput (udp 1518) de, no mínimo, 8 Gbps;
2.7.6. UTM ou NGFW Throughput de, no mínimo, 1.7 Gbps;
2.7.7. Performance de VPN (udp 1518) de, no mínimo, 4 Gbps;
2.7.8. Performance de Antivírus de, no mínimo, 3 Gbps;
2.7.9. Performance de IPS de, no mínimo, 2.2 Gbps;
2.7.10. `Performance de inspeção HTTPS (SSL) de, no mínimo, 800 Mbps;
2.7.11. Suportar 100 VPNs Site-to-Site no padrão IPsec;
2.7.12. Suportar 100 VPNs Client-to-Site no padrão SSL-VPN. Deverá suportar e a contratada deverá disponibilizar recurso de Multi Fator de Autenticação (MFA) através de um aplicativo móvel compatível com iOS e Android, com método OTP (One Time Password), para todos os usuários de SSL-VPN, sendo aceito soluções de fabricante diferente do firewall, desde que seja compatível tal funcionalidade com o firewall ofertado. A LICITANTE deverá informar na sua proposta comercial o nome da solução de MFA, sendo desclassificada a proposta pela falta desta informação.
2.7.13. Possuir fonte de alimentação com seleção automática nas tensões 110/220v.
2.8. Item 2 – Firewall UTM Tipo 2 (Filiais) - Requisitos técnicos mínimos (características e capacidade técnica):
2.8.1. Possuir, no mínimo, 5 interfaces Gigabit;
2.8.2. Suportar 25 interfaces de VLAN;
2.8.3. Suportar, no mínimo, 15.000 novas conexões por segundo;
2.8.4. Firewall Throughput (udp 1518) de, no mínimo, 3.3 Gbps;
2.8.5. UTM ou NGFW Throughput de, no mínimo, 300 Mbps;
2.8.6. Performance de VPN (udp 1518) de, no mínimo, 800 Mbps;
2.8.7. Suportar 25 VPNs Site-to-Site no padrão IPsec;
2.8.8. Suportar 25 VPNs Client-to-Site no padrão SSL-VPN;
2.8.9. Possuir fonte de alimentação com seleção automática nas tensões 110/220v.
2.9. Do serviço de implantação e treinamento da solução:
2.9.1. A CONTRATADA será responsável pela instalação, configuração e migração das regras e controles atuais para o Firewall UTM contratado como serviço pelo SESC/RN;
2.9.2. A CONTRATADA deverá realizar o serviço instalação, configuração e migração nas dependências da Sede do SESC/RN (Firewall UTM tipo 1) e suas respectivas filiais (Firewall UTM tipo 2);
2.9.3. Para o serviço de instalação e migração de Firewall UTM (Tipo 1), a CONTRATADA deverá disponibilizar 5 (cinco) dias on-site de operação assistida acompanhando o funcionamento da solução por um técnico certificado na solução.
2.9.4. Todas as despesas necessárias à prestação do serviço, inclusive com deslocamento e hospedagem de profissionais da CONTRATADA, são de exclusiva responsabilidade da CONTRATADA;
2.9.5. O serviço de implantação deverá ser realizado por técnico certificado na solução.
2.9.6. A CONTRATADA deverá realizar um treinamento da solução de Firewall UTM, com carga horaria de, no mínimo, 8 (oito) horas para até 3 colaboradores na sede do SESC/RN.
3. Item 3 - Requisitos mínimos do Serviço Gerenciado de antivírus:
3.1. A CONTRATADA deverá disponibilizar 660 licenças de antivírus da solução da Xxxxxxxxx, versão - Endpoint Security for Business Advanced, pelo período de 12 meses, já implantadas no SESC/RN;
3.2. A CONTRATADA deverá gerenciar políticas e tarefas da console de gerenciamento de acordo com as necessidades da CONTRATANTE;
3.3. A CONTRATADA deverá monitorar proativamente o ambiente do SESC/RN e acompanhar os alertas para tomar medidas proativas de acordo com os playbooks, que também deverá ser desenvolvido pela CONTRATADA em conjunto com a CONTRATANTE;
3.4. A CONTRATADA deverá manter o parque sempre atualizado, com a versão mais recente (estável) do endpoint security da Xxxxxxxxx;
3.5. A CONTRATADA deverá seguir as boas práticas de configuração do fabricante e manter a documentação atualizada do ambiente do SESC/RN;
3.6. Suporte técnico de todas as funcionalidades da versão ofertada, no regime 24x7, de forma remota/telefone e on-site (quando solicitado), durante a vigência do contrato;
3.7. Número de chamados ilimitados, independente da modalidade de atendimento (Remoto/telefone ou on-site);
3.8. Tempo de atendimento telefônico máximo de 4 horas, após a abertura do chamado técnico com a contratante;
3.9. Apoio a resposta a incidentes de segurança envolvendo malwares (conhecidos e desconhecidos);
3.10. Acompanhamento nos chamados escalados para a fabricante em situações de falhas/problemas desconhecidos pelo suporte técnico da licitante ou bugs;
3.11. Incidentes, chamados, e problemas escalados ao FABRICANTE deverão ter suporte 24x7 via web e telefone, tendo atendimento em português de segunda a sexta das 09h às 18h (horário de Brasília), conforme licença PLUS, podendo ser aberto os chamados pela CONTRATANTE quanto a CONTRATADA.
4. Item 4 - Requisitos mínimos do Serviço Gerenciado de conscientização em segurança da informação:
4.1. Características de plataforma:
4.1.1. A contratada deverá disponibilizar o serviço através da plataforma SaaS (Software as a Service) com acesso seguro (HTTPS), para no mínimo, 1.400 usuários, pelo período de 12 meses, para realização de serviço de treinamento e conscientização em Segurança da Informação e realização de simulações de ataques de phishing;
4.1.2. A plataforma deverá suportar o uso dos navegadores Google Chrome e Firefox na plataforma Windows;
4.1.3. A plataforma deverá estar em língua portuguesa tanto para os administradores quanto para os usuários;
4.1.4. A plataforma deverá suportar o uso ilimitado de disparos de treinamentos e simulações de phishing;
4.1.5. A solução deverá estar acessível 24 horas por dia através da internet e, durante esse período, a solução deverá atender, dentro do período do mês, o mínimo de 99% (noventa e nove por cento) de disponibilidade;
4.1.6. A solução deve suportar a integração dos usuários através do Active Directory através de um agente de rede instalado no servidor;
4.1.7. As campanhas de phishing devem ser totalmente customizadas (phishing e páginas de destino) para atender os temas e necessidades da CONTRATANTE;
4.1.8. A plataforma deverá disponibilizar, no mínimo, 600 (seiscentos) modelos de phishing em português brasileiro, dando também a possibilidade de customização dos modelos, de acordo com a necessidade da CONTRATANTE;
4.1.9. A solução deverá suportar o uso do QRCode em campanhas de phishing (online) e material impresso (offline);
4.1.10. Os dados recolhidos pela plataforma poderão apenas ser divulgados em forma de pesquisas e estatísticas, não sendo repassadas a terceiros ou reveladas publicamente nenhuma informação pessoal, a menos que autorizada explicitamente;
4.1.11. Os dados coletados nas campanhas de phishing do tipo “coleta de credenciais” não devem ser armazenados na plataforma, contudo deve reportar se o usuário inseriu informações nos campos de usuário e senha na página falsa;
4.1.12. A solução deve possuir dashboard (painel de indicadores) com informações gerenciais sobre campanhas, treinamentos, usuários e progressos;
4.1.13. A solução deve criar indicadores de risco para toda organização, usuário e grupos baseado no seu comportamento nas simulações e realizações de treinamentos;
4.1.14. A solução deve ser capaz de confirmar os usuários que realizaram o treinamento;
4.1.15. A solução deve ser capaz de realizar o treinamento após os usuários realizarem os acessos às simulações e agendado, a critério da CONTRATANTE (pós envio das simulações);
4.1.16. A solução deverá possibilitar mecanismos para que o usuário reporte que os phishing simulados são e-mails falsos, como forma de medir seu conhecimento ao identificar esse tipo de fraude, através de plugins compatíveis com Microsoft office 365 (Web) e Cliente do Outlook;
4.1.17. A solução contratada deve possuir, no mínimo, 500 (quinhentos) conteúdos em português brasileiro e, durante o período contratado, a CONTRATANTE deverá receber as atualizações de novos treinamentos, incluindo conteúdos relacionados a LGPD (Lei Geral de Proteção de Dados) e relacionados à segurança da informação, sem custos adicionais;
4.1.17.1. A carga horária total dos treinamentos em vídeos disponíveis na plataforma deve ser de, no mínimo, 40 (quarenta) horas.
4.1.18. Dentre os conteúdos no formato de vídeo (treinamentos), deve possuir uma carga horária mínima de conteúdos em português de, no mínimo, 30 (trinta) horas, não se limitando a adicionar novos conteúdos durante o período da licença, sem custos adicionais;
4.1.19. Devem existir relatórios que exibam a quantidade de:
4.1.19.1. E-mails enviados.
4.1.19.2. E-mails abertos.
4.1.19.3. Anexo abertos.
4.1.19.4. Treinamentos Iniciados.
4.1.19.5. Treinamentos concluídos e não concluídos.
4.1.20. Permitir inativação de usuários sem perda de histórico de dados sobre treinamentos;
4.1.21. Permitir que uma licença utilizada por um usuário desligado da CONTRATANTE possa ser aplicada a um novo usuário, durante o período remanescente do contrato. Neste caso, não é necessária a manutenção do histórico do usuário antigo;
4.1.22. A solução deve ser capaz de exportar dados através de uma interface intuitiva e de fácil acesso através do formato .CSV e via API;
4.1.23. A solução deve ser capaz emitir certificado de participação de treinamento dos usuários;
4.1.24. A solução deve ser capaz de identificar se o acesso do usuário foi realizado através de um computador ou dispositivo móvel, além de reportar o endereço IP data e hora do acesso;
4.1.25. A solução deve permitir que a CONTRATANTE carregue conteúdos customizados na plataforma no padrão SCORM e consequentemente disponibilizar para os usuários;
4.1.26. A solução deve permitir a importação da política de segurança da informação no formato de PDF da CONTRANTANTE e centralizar os termos de aceite dos usuários na plataforma;
4.1.27. A solução deve permitir inserir a logomarca/identidade visual da CONTRATANTE no início e final dos conteúdos de treinamento;
4.1.28. A solução deve ser compatível com o Microsoft Office 365;
4.1.29. A solução deverá possuir recurso de segurança na autenticação do tipo múltiplo fator de autenticação (MFA) para administração da plataforma;
4.1.30. A solução deve possuir recurso de controle baseado em função (RBAC) para administrar a plataforma com vários níveis de acesso;
4.1.31. A solução deverá disponibilizar acesso através de aplicativo móvel, compatível com Android (Play Store) e iOS (App Store), sem custos adicionais a CONTRATANTE;
4.1.32. A solução/plataforma deverá possuir certificação ISO 27001 e ISO 27701, onde deverá ser anexado a comprovação junto com a proposta comercial ou da habilitação;
4.1.33. A solução deve possuir uma política de testes constantes de segurança da informação em sua plataforma (gestão de vulnerabilidades e testes de intrusão);
4.1.34. A CONTRATANTE se reserva no direito de solicitar, a qualquer momento, amostras da solução ofertada pela licitante para validar todos os pontos exigidos nas especificações do item desse serviço.
4.2. Características do serviço gerenciado de conscientização em segurança da informação:
4.2.1. A contratada deverá dar o suporte técnico 8x5 para todas as funcionalidades disponíveis da versão ofertada da plataforma durante a vigência do contrato, com tempo de atendimento de no máximo 4 (quatro) horas, após abertura do chamado;
4.2.2. O número de chamados com a contratada e o fabricante devem ser ilimitados;
4.2.3. A Contratada deverá desenvolver, executar e gerenciar, em conjunto com a CONTRATANTE, o programa de conscientização em segurança da informação através da plataforma e demais atividades, contemplando o escopo a seguir:
4.2.3.1. Definição dos indicadores chaves (KPI) do programa de cultura e conscientização em segurança da informação e apresentar mensalmente de forma remota ou presencial a evolução do programa, incluindo sugestões para atingir os objetivos definidos;
4.2.3.2. Importação da Política de Segurança da Informação e configuração para centralização dos termos de aceite dos colaboradores na plataforma;
4.2.3.3. Desenvolvimento e execução do phishing linha de base, para medir o nível inicial de risco da organização;
4.2.3.4. Apoio na comunicação inicial entre RH e colaboradores referente ao programa de conscientização em segurança da informação;
4.2.3.5. Planejamento e definição dos treinamentos da plataforma para os colaboradores da CONTRATANTE durante o período do contrato, incluindo sugestões quanto a gamificação para engajar os colaboradores no programa de conscientização;
4.2.3.6. Definição dos treinamentos obrigatórios de onboarding para os novos colaboradores;
4.2.3.7. Execução semanal de, no mínimo, 1 campanha de phishing para grupos e usuários da organização, incluindo o desenvolvimento, programação e acompanhamento;
4.2.3.8. Execução mensal de, no mínimo, 1 campanha de phishing global para todos os usuários da CONTRATANTE.
4.2.3.9. Realização de reuniões mensais, de forma remota ou presencial, para alinhamento quanto a execução dos serviços;
4.2.3.10. A contratada deverá desenvolver a semana da segurança da informação da CONTRATANTE com objetivo de lançamento do programa de conscientização em segurança da informação, contemplando:
4.2.3.10.1. Desenvolver sugestões para realização das atividades de ações online e offline (oficinas, jogos e etc);
4.2.3.10.2. A contratada deverá executar, no mínimo, uma palestra de forma presencial, devendo abordar temas em destaque no cenário nacional e internacional no período da realização da palestra e conteúdos relacionados, com duração mínima de, no mínimo, 50 (cinquenta) minutos;
4.2.3.10.3. A CONTRATADA, em até 10 dias úteis, deverá apresentar a primeira versão com a atividades sugestivas da semana de segurança da informação, após reunião de alinhamento inicial com o time de TI responsável da contratante, que ficará disponível para sanar dúvidas, realizar críticas e solicitar ajustes das atividades propostas;
4.2.3.10.4. A CONTRATADA apoiará de forma remota ou presencial (técnico/operacional) durante a semana de segurança da informação;
4.2.3.10.5. Os custos de aquisição de qualquer tipo de natureza para realização das ações offline é de responsabilidade da CONTRATANTE (Ex: brindes, alimentação e etc.);
5. RECEBIMENTO
5.1. SERVIÇO SOCIAL DO COMÉRCIO – SESC CIDADE ALTA
CNPJ: 03.591.097/0001-42
Endereço completo: Rua Xxx. Xxxxxxx, 00, Xxxxxx Xxxx, Xxxxx/XX XXX: 00.000-000
Fone: (00) 0000-0000
Responsável: Gerente de Tecnologia da Informação
Forma de entrega: até 10 (dez) dias úteis após emissão da Ordem de Compra, pelo Setor de Compras.
5.2. SERVIÇO NACIONAL DE APRENDIZAGEM COMERCIAL
CNPJ: 03.640.285/0001-13
Endereço completo: Xxx Xxx Xxxx, 000, Xxxxxx Xxxx, Xxxxx/XX XXX: 00.000-000
Fone: (00) 0000-0000
Responsável: Gerente de Tecnologia da Informação
Forma de entrega: até 10 (dez) dias úteis após emissão da Ordem de Compra, pelo Setor de Compras.
6. FISCAIS DO CONTRATO
6.1. A fiscalização da contratação será exercida pelos Gerentes de Tecnologia da Informação do Sesc e Senac AR RN.
6.2. Gerente de Tecnologia do Sesc AR RN – Xxxxxxxxx xx Xxxxxxxx. 6.3. Contato: (00) 0000-0000.
6.4. Gerente de Tecnologia do Senac AR RN – Xxxxxxx Xxxxx Xxxxxx xx Xxxxxxx. 6.5. Contato: (00) 0000-0000.
ANEXO III - MODELO DE PROPOSTA
Razão Social:
CNPJ:
Endereço:
Fone/Fax:
Endereço eletrônico:
Dados Bancários:
Ao Serviço Social do Comércio – Administração Regional do Rio Grande do Norte – SESC E SENAC AR/RN
Nossa proposta para cumprir o Objeto desta licitação nos termos estabelecidos no Edital e seus anexos é a seguinte:
ITE M | ESPECIFICAÇÕ ES DO OBJETO | UNID | MARCA | QUANT | VALOR UNITÁRIO R$ | VALOR TOTAL R$ |
VALOR TOTAL R$ | ||||||
Prazo de entrega:
Validade da Proposta:
Declaramos que nos valores acima registrados estão incluídas todas as despesas incidentes sobre o objeto ofertado, tais como fretes (incluindo frete por via aérea ou fluvial), impostos, taxas, contribuições e demais encargos relacionados no instrumento convocatório.
Localidade, aos dias de de . (Assinatura do representante)
NOME
CPF:
Cargo na Empresa
ANEXO IV – MINUTA DA ATA DE REGISTRO DE PREÇOS
PREGÃO ELETRÔNICO SESC-AR/RN nº 24/00017-PE
Aos dias do mês de de , na sede da Administração Regional do SERVIÇO SOCIAL DO COMÉRCIO – SESC-AR/RN, situada na Xxx Xxxxxxx Xxxxxxx, xx 00, Xxxxxx Xxxx, Xxxxx/XX, nos termos do Regulamento de Licitações e Contratos do Sesc e do Senac e pelas disposições do instrumento convocatório Pregão Eletrônico Sesc-AR/RN nº 24/00017-PE e de seus anexos, bem como pela legislação geral, por delegação de poderes
do(a) Diretor(a) Regional, Sr(a). resolve REGISTRAR O PREÇO ofertado pela
Empresa Registrada XXXXXXXXXXXXXXXXXXX, inscrita no CNPJ nº xx.xxx.xxx/xxxx-xx, localizada na Rua xxxxxxxxx, nº xxx, Bairro, Cidade/UF, CEP: xx.xxx-xxx, conforme o julgamento da licitação supra, consoante as cláusulas e condições seguintes:
CLÁUSULA PRIMEIRA – DO OBJETO
Registrar a proposta mais vantajosa, bem como, as adesões ao menor preço da Contratação de empresa especializada para fornecimento, instalação e gerenciamento de segurança de rede em comodato para solução integrada de software e hardware (appliance) com funcionalidade de firewall, antivírus de gateway, filtro de conteúdo web, controle de aplicação, prevenção contra intrusos (IPS), GEO-IP e VPN, denominado solução de Firewall UTM (Unified Threat Management), Serviço gerenciado de antivírus para proteger estações de trabalho/servidores e serviço gerenciado de conscientização em segurança da informação, consumo sob demanda, pelo período de 12 meses, podendo prorrogar, para atender as demandas do SESC/RN e SENAC/RN, conforme homologação do Pregão Eletrônico Sesc-AR/RN n° 24/00017-PE, Processo Administrativo nº 00.XXX/XXXX, e planilha descrita abaixo:
§ 1º – CARACTERÍSTICAS BÁSICAS DO SISTEMA:
Item | Descrição | Quantidade |
1 | Serviço Gerenciado de Firewall UTM Tipo 1 (Sede) | 1 |
2 | Serviço Gerenciado de Firewall UTM Tipo 2 (Filiais) | 8 |
3 | Serviço Gerenciado de Antivírus | 700 |
4 | Serviço Gerenciado de Conscientização em Segurança da Informação (Usuários) Sesc/RN: 800 Usuários Senac/RN: 600 Usuários | 1400 |
§ 2º – Itens 1 e 2 - Requisitos mínimos do Serviço Gerenciado de Firewall UTM.
a) A CONTRATADA deverá disponibilizar os equipamentos como serviço (comodato);
b) A CONTRATADA deverá prover atualizações de assinaturas de todas as funcionalidades de segurança durante a vigência do contrato, exigidas nesse contrato;
c) A CONTRATADA deverá responder aos incidentes de Segurança da Informação envolvendo Serviços do Firewall UTM;
d) A CONTRATA deverá dar o suporte técnico para configuração, gerenciamento e resolução de problemas de todos os recursos disponíveis do Firewall UTM;
e) A CONTRATADA deverá realizar as atualizações de Firmware;
f) A CONTRATADA deverá realizar o procedimento de backup de configuração, semanalmente, do Firewall UTM;
g) A CONTRATADA deverá realizar o monitoramento remoto proativo do Firewall UTM, contemplando:
g.1) Disponibilidade e recursos básicos (Uso da CPU, Memória, Link, VPN, Conexões e etc);
g.2) Alertas de Segurança da informação (Port Scan, tentativas de invasão/intrusão e vírus, Ataques de negação de Serviço, Spoofing e etc);
g.3) Deverá disponibilizar acesso para equipe de TI do SESC/RN, através de interface Web, para fins de acompanhamento referente ao monitoramento;
h) A CONTRATADA deverá disponibilizar uma plataforma de gestão compartilhada do firewall com a CONTRATANTE, com suporte a auditoria de mudanças do firewall, contemplando as informações de usuário, data/horário e ação (regra criada, regra alterada e etc), onde a mesma deverá constar em sua proposta comercial, para fins de habilitação de atendimento técnico deste requisito;
i) Níveis de Serviço (SLA):
I.1) Regime de atendimento 24x7x365;
I.2) Tempo de Atendimento: Até 2 Horas;
I.3) Tempo de Solução: Até 8 Horas;
I.4) Entrega de equipamento substituto (modelo igual ou superior) em até 4 horas na sede do SESC/RN, em caso de defeito (Grande Natal) e demais unidades 24 horas.
j) A CONTRATADA deverá disponibilizar um portal web seguro (HTTPS), e-mail e um número local para abertura de chamados;
k) Os chamados abertos poderão ser fechados após autorização do SESC/RN ou deverão aguardar um prazo mínimo de 2 (dois) dias para a aprovação por parte do SESC/RN, onde, dentro desse prazo, o SESC/RN poderá, a seu critério, reabrir o chamado;
l) O atendimento deverá ser prestado por técnicos capacitados e certificados nas soluções do fabricante para a solução de eventuais problemas relacionados aos serviços, equipamentos, soluções e softwares ofertados;
m) Toda e qualquer alteração na configuração das soluções (aplicação de novas regras, exclusão de regras, atualização de versões, aplicações de patches e etc) deverá ocorrer mediante autorização do SESC/RN
n) Todas as ocorrências ou incidentes de segurança da informação, independentemente do grau de severidade, deverão ser comunicadas ao SESC/RN pela CONTRADA, onde a mesma se obriga a apresentar alternativa(s) de solução no prazo máximo de 2 (duas) horas a contar da notificação da ocorrência/incidente ou da abertura de chamado técnico do SESC/RN;
o) A CONTRADADA devera criar e manter atualizada documentação detalhada sobre os componentes fornecidos no escopo dos serviços prestados, bem como sobre sua relação com outros componentes;
p) A CONTRATADA deverá realizar mensalmente, na sua sede em Natal/RN, durante todo o período de assistência e suporte técnicos, reuniões para posicionamento sobre a prestação dos serviços de assistência e suporte técnico, incluindo ações relacionadas a:
p.1) Acompanhamento e agilidade nas soluções para os chamados eventualmente abertos;
p.2) Prevenção sobre o surgimento de problemas técnicos na solução e auxílio na solução dos mesmos, caso ocorram;
p.3) Discussões sobre evolução da solução, incluindo sugestões de melhoria no ambiente do SESC/RN e apoio na definição de ativação de novos recursos disponíveis;
p.4) Apresentar, quando lançado, novas versões de sistema operacional ou firmware para o equipamento Firewall UTM fornecido, informando sobre benefícios e ressaltando a importância da atualização para a nova versão;
q) A CONTRATADA deverá disponibilizar a 2 (duas) controladoras de armazenamento de Logs e Relatórios do Firewall UTM contratado no formato de virtual appliance compatível com VMware, atendendo os seguintes requisitos:
q.1) A solução deverá ser gerenciada via interface web;
q.2) Suportar o armazenamento dos Logs do Firewall UTM contratado, com capacidade mínima para 2TB de dados já licenciados;
q.3) Possibilitar a geração de pelo menos os seguintes tipos de relatório, mostrados em formato PDF:
q.3.1) Relatório por Protocolo;
q.3.2) Relatório de utilização de banda total e por usuário/IP;
q.3.3) Relatório de utilização por aplicações mais usadas;
q.3.4) Relatório de utilização das aplicações mais bloqueadas;
q.3.5) Relatório de utilização Web por categoria e site;
q.3.6) Relatório de bloqueio Web por categoria e site;
q.3.7) Relatório de utilização de banda da VPN;
q.3.8) Relatório de ataques identificados e bloqueados de IPS e Antivírus.
q.4) Suportar a pesquisa de um determinado LOG baseado em, no mínimo, Endereço IP de Origem, Endereço IP de Destino e Porta de Destino;
r) A contratada deverá disponibilizar de uma solução de gerenciamento centralizado para todos os firewalls (itens 1 e 2) na nuvem da contratante ou on-premises), conforme especificações abaixo:
r.1) Serão aceitas controladoras sob forma de Virtual Appliance com suporte a VMware ou Baseada em Software compatível com Windows Server Windows Server 2012 R2 ou superior;
r.2) A controladora deverá ser do mesmo fabricante dos Firewalls UTM
r.3) A comunicação entre todos os Firewalls UTM e a controladora deverá ser criptografada
r.4) A controladora deverá ser capaz de gerenciar Firewalls UTM em unidades remotas
r.5) A Controladora deverá ser gerenciada através de um software cliente instalado no Windows ou via Interface Web
r.6) Possibilitar o agendamento de atualização de firmware dos Firewalls UTM
r.7) Possibilitar o gerenciamento das políticas de firewall
r.8) Possibilitar a criação de modelos de políticas de firewall para serem aplicadas para múltiplos firewalls de forma simultânea
r.9) Possibilitar a criação e o gerenciamento de VPN Site-to-Site IPSec
r.10) Disponibilizar pelo menos 2 (dois) níveis de acesso a console de gerenciamento, sendo:
r.10.1) Administrador: Acesso de leitura e escrita às configurações para o gerenciamento do sistema;
r.10.2) Somente Leitura: Acesso de apenas leitura de todas as configurações para a monitoria, sem permissão para alterar configurações;
r.10.1) Possibilitar a escolha de quais firewalls os administradores terão acesso;
r.11) Suportar integração com Active Directory;
r.12) Disponibilizar a análise e resolução de problemas dos Firewalls UTM no seguinte conjunto de ações:
r.12.1) Executar testes de Ping, Traceroute e DNS Lookup;
r.12.2) Reiniciar o Firewall UTM;
r.13) Possuir suporte recurso de auditoria de mudanças dos firewalls, contemplando, no mínimo as seguintes informações:
r.13.1) Usuário;
r.13.1) Data/Horário;
r.13.1) Ação (Exemplo: Regra alterada, adicionada e etc);
r.14) A contratada deverá monitorar de forma proativa todos os IPs/serviços expostos para internet do SESC/RN, com escaneamento (checagem) diário e a cada 24 horas, atuando proativamente em busca de vulnerabilidades, ou seja, gerenciar a superfície de ataque (ASM – Attack Surface Management), onde o serviço ofertado (marca/modelo) deverá constar na proposta comercial, sujeito a desclassificação em caso da falta da informação, onde deverá atender tecnicamente, conforme escopo abaixo:
r.14.1) A contratada deverá disponibilizar acesso a plataforma em nuvem (SaaS) que deverá ser web seguro (https) e permitir configuração de MFA para os administradores terem acesso ao mesmo;
r.14.2) Monitoramento de, no mínimo, 1 domínio;
r.14.3) Monitoramento de, no mínimo, até 5 aplicações web;
r.14.4) Monitoramento ilimitado de hosts (ips)/serviços e subdomínios;
r.14.5) O monitoramento deverá apontar as falhas de segurança da informação e as correções necessárias das vulnerabilidades encontradas;
r.14.6) Na plataforma, deverá ser possível informar se a falha é um falso positivo ou é um problema resolvido;
r.14.7) Possuir score por categoria dos serviços expostos e a evolução (linha do tempo) por quantidade de vulnerabilidades;
r.14.8) As vulnerabilidades quando encontradas, e se aplicável, devem fazer uma relação com as regras/artigos da LGPD (Lei Geral de Proteção de Dados);
r.14.9) As verificações (varreduras) deverão rodar, no mínimo, 1 vez ao dia;
r.14.10) Possuir notificação via e-mail de novas vulnerabilidades encontradas para os administradores;
r.14.11) A solução deverá disponibilizar um relatório executivo no formato em PDF;
§ 3º – Requisitos técnicos Gerais para solução de Firewall UTM.
a) Especificações Gerais (itens 1 e 2):
a.1) A solução deverá ser baseada em appliance, onde não serão permitidas soluções baseadas em PC ou Servidores com sistemas operacionais como Windows, FreeBSD e GNU/Linux;
a.2) A solução deverá utilizar a tecnologia de firewall Stateful Packet Inspection;
a.3) Os equipamentos devem possuir certificados pela ANATEL;
a.4) solução deverá ser do mesmo fabricante.
b) Gerenciamento e Administração da solução (Itens 1 e 2):
b.1) A Solução deverá permitir gerencia via interface Web através de protocolo seguro (HTTPS);
b.2) A solução deverá possuir assistente para facilitar as configurações iniciais via interface Web;
b.3) Possuir informações de uso de CPU (percentual ou gráfico) via interface Web;
b.4) Possuir gráfico de uso de banda da(s) interface(s) WAN(s) via interface Web em tempo real ou com atraso não superior a 15 minutos;
b.5) Possuir recurso de monitoramento de tráfego de rede em tempo real (Sniffer) com possibilidade de filtragem baseado por, no mínimo, Endereço IP de origem e endereço IP de destino via Interface Web;
b.6) Permitir a definição de objetos como grupo de usuários, redes e serviços de modo que, quando a política de segurança mudar, o administrador possa modificar o objeto pré-definido e propagar as mudanças instantaneamente sem necessidade de redefinir as regras;
b.7) Permitir a criação de perfis de administração distintos, de forma a possibilitar a definição de diversos administradores para o firewall, cada um responsável por determinadas tarefas da administração;
b.8) Possibilitar a visualização dos usuários autenticados (VPN e Single-Sign-On) através da interface Web;
b.9) Possibilidade de realizar backup e restore das configurações do Firewall através da interface Web;
b.10) Possuir suporte ao protocolo SNMP v2 ou v3;
b.11) Possuir suporte de envio de alertas por Email;
b.12) Possuir suporte para envio de LOG através de SYSLOG;
c) Recursos de Rede (Itens 1 e 2):
c.1) Possuir suporte a SIP e H.323;
c.2) Possuir suporte a VLAN (802.1q);
c.3) Possuir suporte aos protocolos ipv4 e ipv6;
c.4) Possuir serviço de DHCP (Dynamic Host Configuration Protocol);
c.5) Possuir controle de banda (QoS) com suporte a QoS Marking e DSCP;
c.6) Suportar recurso de SD-WAN para todas as interfaces WAN ativas no Firewall, incluindo métricas de monitoramento da qualidade do link com Jitter, latência e perda de pacotes;
c.7) Suportar roteamento estático;
c.8) Suportar Roteamento dinâmico (BGP, OSPF, RIPv1 ou v2);
c.9) Suportar endereçamento na interface(s) de WAN(s) por IP estático e dinâmico por DHCP;
c.10) Suportar, no mínimo, 3 (três) links de internet com capacidade de balanceamento, failover e SD-WAN;
c.11) Suportar a configuração de links de internet (interface WAN) através de interfaces de VLAN (802.1q);
c.12) Implementar recurso de NAT (Network Address Translation) tipo one-to-one, one-to-many, many-to-many, many-to-one, tradução simultânea de endereço IP, porta TCP de conexão (NAPT) e NAT transversal em VPN IPSec;
c.13) Possuir recurso de balanceamento de carga para, no mínimo, 3 (três) servidores, através do recurso de NAT;
c.14) Possibilitar a aplicação de regras de firewall por IP e grupo de usuários permitindo a definição de regras para determinado horário ou período (dia da semana e hora) com matriz de horários que possibilite o bloqueio de serviços em horários específicos, tendo o início e fim das conexões vinculadas a essa matriz de horários;
c.15) Possuir controle de número máximo de conexões permitindo a definição de um número total de sessões disponíveis que podem ser utilizadas para uma determinada conexão definida por regra de acesso;
c.16) Possibilitar a criação de regras de saída de internet baseado em endereço IP e faixa de rede de origem, endereço IP e faixa de rede de destino e porta de destino;
d) Mecanismos de Segurança (Item 1):
d.1) Possuir, no próprio firewall UTM, os seguintes recursos de segurança: Antivírus de gateway, Prevenção Contra Intrusos (IPS), Filtro de Conteúdo Web, Controle de Aplicação, GEO-IP e VPN;
d.2) Atualizar automaticamente as assinaturas de vírus, IPS e controle de aplicação sem a necessidade de intervenção manual pelo administrador;
d.3) O Antivírus deverá suportar varredura nos protocolos HTTP, FTP, SMTP e POP3;
d.4) Possuir, no mínimo, 1.000 assinaturas de Controle de Aplicação;
d.5) Possuir, no mínimo, 2.000 assinaturas de IPS;
d.6) Possuir recurso de Geo-IP com identificação de, no mínimo, 160 países;
d.7) As assinaturas de Controle de Aplicação deverão estar divididas por grupos ou categorias, possuindo no mínimo as seguintes opções: Proxy, Mail, Voip, Games, Business, Protocols, Multimedia, Remote Access, Social Network, Peer to Peer (P2P) e Instant messaging (IM);
d.8) s assinaturas de IPS deverão ser divididas em, no mínimo, 3 (três) categorias de criticidade/nível, sendo elas: low , Medium e High;
d.9) O Sistema de detecção e proteção de intrusão (IDS/IPS) deverá estar orientado à proteção de redes;
d.10) A função de IPS deverá possuir recurso de trabalhar em modo “auditoria” permitindo o tráfego, mas não realizando os bloqueios, denominado modo IDS (Intrusion Detection System);
d.11) A função de Controle de Aplicação deverá possuir recurso de trabalhar em modo “auditoria/LOG” permitindo o tráfego, mas não realizando os bloqueios;
d.12) Possuir módulo de filtro de conteúdo web integrado ao firewall para classificação de páginas web que atenda os seguintes requisitos:
d.12.1) Possuir, no mínimo, 55 (cinquenta e cinco) categorias distintas, com mecanismo de atualização das bases de forma automática e diária pelo fabricante;
d.12.1) Permitir criar políticas por grupos de endereço IP;
d.12.1) Permitir criar políticas por grupos do Active Directory;
d.12.1) Permitir criar políticas por tempo determinado (agendamento);
d.12.1) Possuir as opções de cadastros de: domínios permitidos e domínios bloqueados;
d.12.1) A solução deverá filtrar sites web baseados nos protocolos HTTP e HTTPS;
d.12.1) A solução deverá permitir ou bloquear sites que não estão categorizados;
d.13) Prover proteção contra ataques do tipo: Spoofing, Negação de Serviço (DoS), IPSec Flood Attack, IKE Flood Attack, SYN Flood Attack, ICMP Flood Attack e UDP Flood Attack;
e) Recurso de VPN (itens 1 e 2):
e.1) VPN IPsec deverá suportar os algoritmos de autenticação: MD5 e SHA1;
e.2) VPN IPsec deverá suportar os algoritmos de encriptação: DES, 3DES e AES;
e.3) Suportar arquitetura de VPN Hub-and-Spoke;
e.4) Suportar redundância de VPN IPsec (Failover);
e.5) Suportar SSL-VPN (Client-to-site), atendendo o requisito abaixo;
e.5.1) Suportar integração com o Active Directory para autenticação dos usuários;
f) Requisitos de Autenticação (Itens 1 e 2):
f.1) Permitir integração para autenticação em Servidores RADIUS e LDAP/Active Directory;
f.2) Permitir o cadastro manual dos usuários e grupos diretamente no firewall por meio da interface de gerência remota do equipamento;
f.3) Permitir integração e autenticação transparente (Single-Sign-On) dos usuários baseados no Active Directory sem a instalação de softwares adicionais nas estações de trabalho e sem configuração adicional no browser;
f.4) Suportar autenticação para usuários através de Terminal Service do Windows;
f.5) Permitir a restrição de atribuição de perfil de acesso a usuário ou grupo independente ao endereço IP da máquina que o usuário esteja utilizando;
f.6) Possibilitar a configuração de tempo de expiração (Timeout), baseado em minutos ou horas, para usuários autenticados através de Single-Sign-On;
g) Firewall UTM Tipo 1 (Sede) - Requisitos técnicos mínimos (características e capacidade técnica):
g.1) Suportar montagem em Rack de 19” com altura máxima de 1U;
g.2) Possuir, no mínimo, 8 interfaces Gigabit;
g.3) Suportar 64 interfaces de VLAN;
g.4) Suportar, no mínimo, 50.000 novas conexões por segundo;
g.5) Firewall Throughput (udp 1518) de, no mínimo, 8 Gbps;
g.6) UTM ou NGFW Throughput de, no mínimo, 1.7 Gbps;
g.7) Performance de VPN (udp 1518) de, no mínimo, 4 Gbps;
g.8) Performance de Antivírus de, no mínimo, 3 Gbps;
g.9) Performance de IPS de, no mínimo, 2.2 Gbps;
g.10) Performance de inspeção HTTPS (SSL) de, no mínimo, 800 Mbps;
g.11) Suportar 100 VPNs Site-to-Site no padrão IPsec;
g.12) Suportar 100 VPNs Client-to-Site no padrão SSL-VPN. Deverá suportar e a contratada deverá disponibilizar recurso de Multi Fator de Autenticação (MFA) através de um aplicativo móvel compatível com iOS e Android, com método OTP (One Time Password), para todos os usuários de SSL-VPN, sendo aceito soluções de fabricante diferente do firewall, desde que seja compatível tal funcionalidade com o firewall ofertado. A LICITANTE deverá informar na sua proposta comercial o nome da solução de MFA, sendo desclassificada a proposta pela falta desta informação;
g.13) Possuir fonte de alimentação com seleção automática nas tensões 110/220v;
h) Firewall UTM Tipo 2 (Filiais) - Requisitos técnicos mínimos (características e capacidade técnica):
h.1) Possuir, no mínimo, 5 interfaces Gigabit;
h.2) Suportar 25 interfaces de VLAN;
h.3) Suportar, no mínimo, 15.000 novas conexões por segundo;
h.4) Firewall Throughput (udp 1518) de, no mínimo, 3.3 Gbps;
h.5) UTM ou NGFW Throughput de, no mínimo, 300 Mbps;
h.6) Performance de VPN (udp 1518) de, no mínimo, 800 Mbps;
h.7) Suportar 25 VPNs Site-to-Site no padrão IPsec;
h.8) Suportar 25 VPNs Client-to-Site no padrão SSL-VPN;
h.9) Possuir fonte de alimentação com seleção automática nas tensões 110/220v;
i) Do serviço de implantação e treinamento da solução:
i.1) A CONTRATADA será responsável pela instalação, configuração e migração das regras e controles atuais para o Firewall UTM contratado como serviço pelo SESC/RN;
i.2) A CONTRATADA deverá realizar o serviço instalação, configuração e migração nas dependências da Sede do SESC/RN (Firewall UTM tipo 1) e suas respectivas filiais (Firewall UTM tipo 2);
i.3) Para o serviço de instalação e migração de Firewall UTM (Tipo 1), a CONTRATADA deverá disponibilizar 5 (cinco) dias on-site de operação assistida acompanhando o funcionamento da solução por um técnico certificado na solução;
i.4) Todas as despesas necessárias à prestação do serviço, inclusive com deslocamento e hospedagem de profissionais da CONTRATADA, são de exclusiva responsabilidade da CONTRATADA;
i.5) O serviço de implantação deverá ser realizado por técnico certificado na solução;
i.6) A CONTRATADA deverá realizar um treinamento da solução de Firewall UTM, com carga horaria de, no mínimo, 8 (oito) horas para até 3 colaboradores na sede do SESC/RN;.
j) Requisitos mínimos do Serviço Gerenciado de antivírus:
j.1) A CONTRATADA deverá disponibilizar 660 licenças de antivírus da solução da Xxxxxxxxx, versão - Endpoint Security for Business Advanced, pelo período de 12 meses, já implantadas no SESC/RN;
j.2) A CONTRATADA deverá gerenciar políticas e tarefas da console de gerenciamento de acordo com as necessidades da CONTRATANTE;
j.3) A CONTRATADA deverá monitorar proativamente o ambiente do SESC/RN e acompanhar os alertas para tomar medidas proativas de acordo com os playbooks, que também deverá ser desenvolvido pela CONTRATADA em conjunto com a CONTRATANTE;
j.4) A CONTRATADA deverá manter o parque sempre atualizado, com a versão mais recente (estável) do endpoint security da Xxxxxxxxx;
j.5) A CONTRATADA deverá seguir as boas práticas de configuração do fabricante e manter a documentação atualizada do ambiente do SESC/RN;
j.6) Suporte técnico de todas as funcionalidades da versão ofertada, no regime 24x7, de forma remota/telefone e on-site (quando solicitado), durante a vigência do contrato;
j.7) Número de chamados ilimitados, independente da modalidade de atendimento (Remoto/telefone ou on-site);
j.8) Tempo de atendimento telefônico máximo de 4 horas, após a abertura do chamado técnico com a contratante;
j.9) Apoio a resposta a incidentes de segurança envolvendo malwares (conhecidos e desconhecidos);
j.10) Acompanhamento nos chamados escalados para a fabricante em situações de falhas/problemas desconhecidos pelo suporte técnico da licitante ou bugs;
j.11) Incidentes, chamados, e problemas escalados ao FABRICANTE deverão ter suporte 24x7 via web e telefone, tendo atendimento em português de segunda a sexta das 09h às 18h (horário de Brasília), conforme licença PLUS, podendo ser aberto os chamados pela CONTRATANTE quanto a CONTRATADA;
k) Requisitos mínimos do Serviço Gerenciado de conscientização em segurança da informação:
k.1) Características de plataforma:
k.1.1) A contratada deverá disponibilizar o serviço através da plataforma SaaS (Software as a Service) com acesso seguro (HTTPS), para no mínimo, 1.400 usuários, pelo período de 12 meses, para realização de serviço de treinamento e conscientização em Segurança da Informação e realização de simulações de ataques de phishing;
k.1.2) A plataforma deverá suportar o uso dos navegadores Google Chrome e Firefox na plataforma Windows;
k.1.3) A plataforma deverá estar em língua portuguesa tanto para os administradores quanto para os usuários;
k.1.4) A plataforma deverá suportar o uso ilimitado de disparos de treinamentos e simulações de phishing;
k.1.5) A solução deverá estar acessível 24 horas por dia através da internet e, durante esse período, a solução deverá atender, dentro do período do mês, o mínimo de 99% (noventa e nove por cento) de disponibilidade;
k.1.6) A solução deve suportar a integração dos usuários através do Active Directory através de um agente de rede instalado no servidor;
k.1.7) As campanhas de phishing devem ser totalmente customizadas (phishing e páginas de destino) para atender os temas e necessidades da CONTRATANTE;
k.1.8) A plataforma deverá disponibilizar, no mínimo, 600 (seiscentos) modelos de phishing em português brasileiro, dando também a possibilidade de customização dos modelos, de acordo com a necessidade da CONTRATANTE;
k.1.9) A solução deverá suportar o uso do QRCode em campanhas de phishing (online) e material impresso (offline);
k.1.10) Os dados recolhidos pela plataforma poderão apenas ser divulgados em forma de pesquisas e estatísticas, não sendo repassadas a terceiros ou reveladas publicamente nenhuma informação pessoal, a menos que autorizada explicitamente;
k.1.11) Os dados coletados nas campanhas de phishing do tipo “coleta de credenciais” não devem ser armazenados na plataforma, contudo deve reportar se o usuário inseriu informações nos campos de usuário e senha na página falsa;
k.1.12) A solução deve possuir dashboard (painel de indicadores) com informações gerenciais sobre campanhas, treinamentos, usuários e progressos;
k.1.13) A solução deve criar indicadores de risco para toda organização, usuário e grupos baseado no seu comportamento nas simulações e realizações de treinamentos;
k.1.14) A solução deve ser capaz de confirmar os usuários que realizaram o treinamento;
k.1.15) A solução deve ser capaz de realizar o treinamento após os usuários realizarem os acessos às simulações e agendado, a critério da CONTRATANTE (pós envio das simulações);
k.1.16) A solução deverá possibilitar mecanismos para que o usuário reporte que os phishing simulados são e-mails falsos, como forma de medir seu conhecimento ao identificar esse tipo de fraude, através de plugins compatíveis com Microsoft office 365 (Web) e Cliente do Outlook;
k.1.17) A solução contratada deve possuir, no mínimo, 500 (quinhentos) conteúdos em português brasileiro e, durante o período contratado, a CONTRATANTE deverá receber as atualizações de novos treinamentos, incluindo conteúdos relacionados a LGPD (Lei Geral de Proteção de Dados) e relacionados à segurança da informação, sem custos adicionais;
k.1.18) A carga horária total dos treinamentos em vídeos disponíveis na plataforma deve ser de, no mínimo, 40 (quarenta) horas.
k.1.19) Dentre os conteúdos no formato de vídeo (treinamentos), deve possuir uma carga horária mínima de conteúdos em português de, no mínimo, 30 (trinta) horas, não se limitando a adicionar novos conteúdos durante o período da licença, sem custos adicionais;
k.2) Devem existir relatórios que exibam a quantidade de:
k.2.1) E-mails enviados.
k.2.2) E-mails abertos.
k.2.3) Anexo abertos.
k.2.4) Treinamentos Iniciados.
k.2.5) Treinamentos concluídos e não concluídos.
k.3) Permitir inativação de usuários sem perda de histórico de dados sobre treinamentos;
k.4) Permitir que uma licença utilizada por um usuário desligado da CONTRATANTE possa ser aplicada a um novo usuário, durante o período remanescente do contrato. Neste caso, não é necessária a manutenção do histórico do usuário antigo;
k.5) A solução deve ser capaz de exportar dados através de uma interface intuitiva e de fácil acesso através do formato .CSV e via API;
k.6) A solução deve ser capaz emitir certificado de participação de treinamento dos usuários;
k.7) A solução deve ser capaz de identificar se o acesso do usuário foi realizado através de um computador ou dispositivo móvel, além de reportar o endereço IP data e hora do acesso;
k.8) A solução deve permitir que a CONTRATANTE carregue conteúdos customizados na plataforma no padrão SCORM e consequentemente disponibilizar para os usuários;
k.9) A solução deve permitir a importação da política de segurança da informação no formato de PDF da CONTRANTANTE e centralizar os termos de aceite dos usuários na plataforma;
k.10) A solução deve permitir inserir a logomarca/identidade visual da CONTRATANTE no início e final dos conteúdos de treinamento;
k.11) A solução deve ser compatível com o Microsoft Office 365;
k.12) A solução deverá possuir recurso de segurança na autenticação do tipo múltiplo fator de autenticação (MFA) para administração da plataforma;
k.13) A solução deve possuir recurso de controle baseado em função (RBAC) para administrar a plataforma com vários níveis de acesso;
k.14) A solução deverá disponibilizar acesso através de aplicativo móvel, compatível com Android (Play Store) e iOS (App Store), sem custos adicionais a CONTRATANTE;
k.15) A solução/plataforma deverá possuir certificação ISO 27001 e ISO 27701, onde deverá ser anexado a comprovação junto com a proposta comercial ou da habilitação;
k.16) A solução deve possuir uma política de testes constantes de segurança da informação em sua plataforma (gestão de vulnerabilidades e testes de intrusão);
k.17) A CONTRATANTE se reserva no direito de solicitar, a qualquer momento, amostras da solução ofertada pela licitante para validar todos os pontos exigidos nas especificações do item desse serviço.
l) Características do serviço gerenciado de conscientização em segurança da informação:
l.1) A contratada deverá dar o suporte técnico 8x5 para todas as funcionalidades disponíveis da versão ofertada da plataforma durante a vigência do contrato, com tempo de atendimento de no máximo 4 (quatro) horas, após abertura do chamado.
l.2) O número de chamados com a contratada e o fabricante devem ser ilimitados.
l.3) A Contratada deverá desenvolver, executar e gerenciar, em conjunto com a CONTRATANTE, o programa de conscientização em segurança da informação através da plataforma e demais atividades, contemplando o escopo a seguir:
l.3.1) Definição dos indicadores chaves (KPI) do programa de cultura e conscientização em segurança da informação e apresentar mensalmente de forma remota ou presencial a evolução do programa, incluindo sugestões para atingir os objetivos definidos.
l.3.2) Importação da Política de Segurança da Informação e configuração para centralização dos termos de aceite dos colaboradores na plataforma.
l.3.3) Desenvolvimento e execução do phishing linha de base, para medir o nível inicial de risco da organização.
l.3.4) Apoio na comunicação inicial entre RH e colaboradores referente ao programa de conscientização em segurança da informação.
l.3.5) Planejamento e definição dos treinamentos da plataforma para os colaboradores da CONTRATANTE durante o período do contrato, incluindo sugestões quanto a gamificação para engajar os colaboradores no programa de conscientização.
l.3.6) Definição dos treinamentos obrigatórios de onboarding para os novos colaboradores.
l.3.7) Execução mensal de, no mínimo, 1 campanha de phishing global para todos os usuários da CONTRATANTE.
l.3.8) Execução semanal de, no mínimo, 1 campanha de phishing para grupos e usuários da organização, incluindo o desenvolvimento, programação e acompanhamento.
l.3.9) Execução semanal de, no mínimo, 1 campanha de phishing para grupos e usuários da organização, incluindo o desenvolvimento, programação e acompanhamento.
l.3.10) Realização de reuniões mensais, de forma remota ou presencial, para alinhamento quanto a execução dos serviços.
l.3.11) A contratada deverá desenvolver a semana da segurança da informação da CONTRATANTE com objetivo de lançamento do programa de conscientização em segurança da informação, contemplando.
l.3.11.1) Desenvolver sugestões para realização das atividades de ações online e offline (oficinas, jogos e etc);
l.3.11.2) A contratada deverá executar, no mínimo, uma palestra de forma presencial, devendo abordar temas em destaque no cenário nacional e internacional no período da realização da palestra e conteúdos relacionados, com duração mínima de, no mínimo, 50 (cinquenta) minutos;
l.3.11.3) A CONTRATADA, em até 10 dias úteis, deverá apresentar a primeira versão com a atividades sugestivas da semana de segurança da informação, após reunião de alinhamento inicial com o time de TI responsável da contratante, que ficará disponível para sanar dúvidas, realizar críticas e solicitar ajustes das atividades propostas;
l.3.11.4) A CONTRATADA apoiará de forma remota ou presencial (técnico/operacional) durante a semana de segurança da informação;
l.3.11.5) Os custos de aquisição de qualquer tipo de natureza para realização das ações offline é de responsabilidade da CONTRATANTE (Ex: brindes, alimentação e etc.);
CLÁUSULA SEGUNDA – DA VIGÊNCIA E EXTINÇÃO
Essa Ata de Registro terá vigência de 12 (doze) meses, contados da data de sua assinatura, cabendo prorrogação, caso seja de interesse pelas partes, mediante aditivo, e desde que não ultrapasse o permitido no Regulamento de Licitações e Contratos do Sesc e do Senac.
§ 1º – Em caso de prorrogação de vigência da presente Ata, as condições iniciais serão reestabelecidas, inclusive quanto aos quantitativos.
§ 2º – O registro de preço não importa em direito subjetivo à contratação de quem ofertou o preço registrado, de exigir a aquisição, sendo facultada a realização de contratações de terceiros sempre que houver preços mais vantajosos, sendo assegurada ao beneficiário do registro a preferência de fornecimento em igualdade de condições.
§ 3º – Sempre que necessário o Sesc-AR/RN e o Senac-AR/RN realizará pesquisa de mercado para verificar se os preços se mantém vantajosos, sendo obrigatória que esta pesquisa preceda a prorrogação de vigência.
§ 4º – O Registro de Preço perderá sua eficácia quando atingido o termo de sua vigência, ou quando exaurir o montante registrado ou não for mais vantajosa a sua aquisição.
§ 5º – A extinção dessa Ata ocorrerá quando:
a) A Empresa Registrada descumprir as obrigações assumidas no edital e nesta Ata;
b) Não aceitar reduzir o preço registrado, quando tornar superior ao praticado pelo mercado;
c) Justificadamente, não for mais do interesse do Sesc-AR/RN e do Senac-AR/RN;
d) Por inadimplemento total ou parcial das obrigações contratuais assumidas que dará ao Sesc-AR/RN e ao Senac-AR/RN o direito de rescindir unilateralmente a Ata.
e) Ocorrer o termino de vigência ou a contratação do montante registrado.
CLAÚSULA TERCEIRA – DA ENTREGA, DO RECEBIMENTO, CRITÉRIO DE ACEITAÇÃO E SUBSTITUIÇÃO DO OBJETO E DA GARANTIA
A Empresa Registrada deverá cumprir rigorosamente os prazos estipulados nesta Ata de Registro de Preços, e atender a todas as normas de segurança, responsabilizando-se exclusivamente, por todos e quaisquer eventos que ocorrerem nos locais de entrega, conforme abaixo:
SERVIÇO SOCIAL DO COMÉRCIO – SESC CIDADE ALTA
CNPJ: 03.591.097/0001-42
Endereço completo: Rua Xxx. Xxxxxxx, 00, Xxxxxx Xxxx, Xxxxx/XX XXX: 00.000-000
Fone: (00) 0000-0000
Responsável: Gerente de Tecnologia da Informação
Forma de entrega: até 10 (dez) dias úteis após emissão da Ordem de Compra, pelo Setor de Compras.
SERVIÇO NACIONAL DE APRENDIZAGEM COMERCIAL
CNPJ: 03.640.285/0001-13
Endereço completo: Xxx Xxx Xxxx, 000, Xxxxxx Xxxx, Xxxxx/XX XXX: 00.000-000
Fone: (00) 0000-0000
Responsável: Gerente de Tecnologia da Informação
Forma de entrega: até 10 (dez) dias úteis após emissão da Ordem de Compra, pelo Setor de Compras.
§ 1º – A entrega dos produtos será parcelada, de acordo com as necessidades do SESC após a emissão da OC – Ordem de Compra, pelo Setor de Compras.
§ 2º – As especificações técnicas e de qualidade descritas nesta Ata de Registro de Preços, vinculam a forma como os produtos deverão ser entregues durante toda a sua vigência.
§ 3º – O transporte, a carga e a descarga dos produtos correrão por conta da empresa registrada, sem qualquer custo adicional ao Sesc-AR/RN.
§ 4º – Os serviços da garantia e suporte técnico a serem prestados pela REGISTRADA deverão serem executados na Matriz, em Natal/RN, tanto do SESC/RN quanto do SENAC/RN.
§ 5º – A desobediência aos prazos estabelecidos acarretará a aplicação, à empresa registrada, das sanções estabelecidas no Edital, nesta Ata e quando for o caso, na Lei.
§ 6º – O Sesc poderá realizar visitas técnicas durante vigência da ata de registro, com intuito de conhecer as instalações dos fornecedores, em data e horário a serem agendados, através de e- mail.
CLÁUSULA QUARTA – DO PAGAMENTO, ENCARGOS E REAJUSTE
A cada fornecimento de material, o pagamento será realizado pelo Sesc-AR/RN por meio de depósito na conta corrente do fornecedor ou boleto bancário, em até 30 (trinta) dias corridos após a execução e aceite definitivo do fornecimento, mediante a apresentação de documento fiscal, sendo vedada à negociação de faturas ou títulos de crédito com instituições financeiras.
§ 1º – As notas fiscais deverão ser emitidas para o CNPJ de cada unidade em que forem entregues os produtos e/ou prestados os serviços, sob pena de não serem aceitas.
§ 2º – O pagamento fica condicionado à comprovação, por parte da Empresa Registrada, da manutenção das condições mínimas de habilitação, principalmente, quanto à regularidade fiscal relativas ao FGTS e as Fazendas Municipal, Estadual e Federal.
§ 3º – Tal exigência mínima, não exime a responsabilidade da Empresa Registrada em manter em dia toda sua documentação de habilitação, podendo inclusive, o Sesc-AR/RN, a qualquer momento, solicitar por escrito, informações adicionais sobre a documentação de habilitação.
§ 4º – O não atendimento da solicitação referida no parágrafo anterior, no prazo a ser estabelecido pelo Sesc-AR/RN, poderá implicar no inadimplemento das obrigações ora assumidas, ocasionando a execução das penalidades previstas nesta Ata de Registro, combinadas ou não com as demais sanções administrativas, cíveis e criminais.
§ 5º – Todos os impostos, taxas, emolumentos e contribuições fiscais ou parafiscais, bem como todos os insumos necessários à fiel execução do objeto desta Ata, serão de única e exclusiva responsabilidade da Empresa Registrada, também consideradas aquelas relativas ao pessoal utilizado direta e indiretamente na execução do objeto, inclusive e não limitadas a salários, encargos sociais, trabalhistas e previdenciários.
§ 6º – No período de vigência da Ata deverá a Empresa Registrada, manter durante todo o ajuste as condições de habilitações exigidas e demonstradas por ocasião da habilitação de modo a afastar qualquer tipo de responsabilidade solidária ao Sesc-AR/RN.
§ 7º – Poderá ser aplicado à esta Ata de Registro de Preços, reajuste, repactuação ou reequilíbrio econômico-financeiro, em decorrência de eventual redução dos preços praticados no mercado ou de fato que eleve o custo de serviços ou bens registrados, aplicando-se as normas e os mesmos pressupostos previstos na Resolução Sesc nº 1593/2024.
CLÁUSULA QUINTA – DO VÍNCULO
As partes contratantes estão cientes e de acordo que a presente Xxx não estabelece nenhuma forma de sociedade ou associação entre o Sesc-AR/RN e Senac-AR/RN e a Empresa Registrada, nem tampouco implica na formação de qualquer vínculo, seja de natureza trabalhista, previdenciária e/ou securitária.
CLÁUSULA SEXTA – DO ACOMPANHAMENTO E FISCALIZAÇÃO
Durante a vigência desta Ata, o fornecimento dos produtos serão acompanhados e fiscalizados pelos Gerentes de Tecnologia da Informação do Sesc e Senac AR RN, na pessoa do(a) Sr(a). xxxxxx, matricula nº xxxx, inscrito no CPF: xxx.***.***-xx, representando o Sesc-AR/RN, o(a) qual compete dirimir as dúvidas que surgirem no curso da execução da Ata de Registro, e de tudo dará ciência à Administração.
§ 1º – O representante anotará em registro próprio todas as ocorrências relacionadas com o fornecimento do objeto desta Ata, determinando o que for necessário à regularização das faltas ou defeitos observados.
§ 2º – As decisões e providências que ultrapassarem a competência do representante deverão ser solicitadas ao chefe do setor competente, em tempo hábil, para adoção das medidas convenientes.
§ 3º – Caberá funcionário determinado no caput desta Cláusula, que atua como fiscal desta Ata, a atestação das faturas correspondentes, com base no relatório elaborado pelo servidor devidamente autorizado.
CLÁUSULA SÉTIMA – DAS PENALIDADES
As penalidades serão aplicadas em razão da inexecução total ou parcial do objeto desse Ata de Registro de Preço, e compreendem em:
a) Advertência;
b) Multa;
c) Perda do direito a contratação;
d) Suspensão do direito de contratar ou licitar com o SESC-AR/RN de acordo com a resolução vigente.
§ 1º – As penalidades poderão ser aplicadas de forma independente, cumulativa e alternativa, sem prejuízo de indenização por responsabilidade a prejuízos causados ao Sesc-AR/RN e Senac-AR/RN e a terceiros.
§ 2º – A entidade poderá aplicar a cláusula penal de 2% sobre o descumprimento total ou parcial da obrigação editalícias e contratuais.
§ 3º – Será aplicada, para cada dia de inexecução contratual, uma multa de 0,5% (zero vírgula cinco por cento) sobre o valor da Ata de Registro de Preço.
§ 4º – As penalidades pecuniárias poderão ser compensadas automaticamente do pagamento referente a Ordem de Compra.
§ 5º – As penalidades aplicadas serão necessariamente por escrito, motivadas e asseguradas o contraditório e a ampla defesa.
CLÁUSULA OITAVA – DA ADESÃO AO REGISTRO DE PREÇOS
Esta Ata de Registro de Preços poderá ser objeto de adesão por outro departamento/unidade da entidade contratante e por outros serviços autônomos.
§ 1º – O Aderente informará ao Gerenciador (Sesc-AR/RN e Senac-AR/RN) o seu interesse e solicitará autorização para aderir à ata registro de preço.
§ 2º – O Gerenciador, decidindo pela autorização, indicará ao Aderente os quantitativos dos bens e serviços previstos no edital, o fornecedor, as condições em que tiver sido registrado o preço e o prazo de vigência do registro.
§ 3º – As aquisições por Aderente não poderão ultrapassar 100% dos quantitativos previstos no edital.
§ 4º – Cabe ao Aderente avaliar a conveniência de aderir à ata de registro de preço.
§ 5º – O pedido de adesão ao Gerenciador e a contratação da aquisição de bens ou serviços pelo Aderente com o fornecedor deverão ser realizados durante a vigência da ata de registro de preço.
§ 6º – O fornecimento ao Aderente deverá observar as condições estabelecidas na ata de registro de preço e não poderá prejudicar as obrigações assumidas com o Gerenciador e com os Aderentes anteriores.
§ 7º – O fornecedor poderá optar por não contratar com o Aderente.
CLÁUSULA NONA – DA LEI GERAL DE PROTEÇÃO DE DADOS
As partes se comprometem a cumprir todas as leis, regras e regulamentos aplicáveis aos dados pessoais tratados em razão da execução dos serviços contratados, incluindo, mas não se limitando, a Lei nº 13.709/2018 (Lei de Proteção de Dados Pessoais - LGPD), quando da realização do tratamento de dados pessoais.
§ 1º – A Contratada deverá implementar medidas técnicas e administrativas suficientes à segurança, proteção, confidencialidade e sigilo de toda informação, dados pessoais e/ou base de dados a que tenham acesso, de modo a obstar acessos não autorizados, acidentes, vazamentos acidentais ou ilícitos que causem destruição, perda, alteração, comunicação ou qualquer outra forma de tratamento não previstos.
a) Para os casos em que o acesso e o tratamento dos dados pessoais sejam enviados pelo Contratante, a Contratada assegurará que os procedimentos fiquem restritos aos colaboradores que precisem efetivamente tratá-los, com o objetivo único de alcançar as finalidades definidas no objeto do presente instrumento.
b) Caso o Contratante realize tratamento de dados pessoais mediante utilização de “consentimento” (arts. 7º, I ou 11, I da LGPD), responsabilizar-se-á pela guarda adequada do instrumento de consentimento fornecido pelo Titular e deverá informá-lo sobre o compartilhamento de seus dados, visando atender às finalidades para o respectivo tratamento.
§ 2º – A Contratada não poderá utilizar-se de informação, dados pessoais e/ou base de dados a que tenha acesso, para fins distintos ao cumprimento do objeto deste instrumento contratual, não sendo permitido disponibilizar e/ou transmitir a terceiros, sem prévia autorização do Contratante.
a)Os dados obtidos somente poderão ser utilizados para as finalidades que justificaram seu acesso e de acordo com a boa-fé e com os princípios do art. 6º da Lei nº 13.709/2018.
§ 3º – É vedado às partes o compartilhamento das informações a outras empresas, salvo aquelas decorrentes de obrigações legais ou necessárias à execução do presente instrumento.
a) Havendo necessidade de utilização de serviços de terceiros, a exemplo do armazenamento de dados em sistemas internos ou softwares externos, estes serão considerados como suboperadores ou operadores, que devem atuar em nome da Contratada através de compromisso estabelecido em instrumento contratual, cujas garantias ao cumprimento da segurança dos dados devem ser apresentados ao Controlador do presente instrumento, quando requerido.
§ 4º – A Contratada fica obrigada a comunicar ao Contratante, em até 2h (duas horas), qualquer incidente de acessos não autorizados aos dados pessoais, situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito, bem como adotar as providências dispostas no art. 48 da Lei Geral de Proteção de Dados, contendo, no mínimo:
a) (I) a descrição da natureza dos dados pessoais afetados; (II) as informações sobre os titulares envolvidos; (III) a indicação das medidas técnicas e de segurança utilizadas para a proteção dos dados, observados os segredos comercial e industrial;
(IV) os riscos relacionados ao incidente; (V) os motivos da demora, no caso de a comunicação não ter sido imediata; e (VI) as medidas que foram ou que serão adotadas para reverter ou mitigar os efeitos do prejuízo.
b) A notificação não eximirá a Contratada das obrigações e/ou sanções que possam incidir em razão da perda de informação, dados pessoais e/ou base de dados.
§ 5º – O dever de sigilo e confidencialidade e as demais obrigações descritas na presente Xxxxxxxx, permanecerão em vigor após a extinção das relações entre a Contratada e os seus colaboradores, subcontratados e /ou prestadores de serviços sob pena das sanções previstas na Lei nº 13.709/2018, suas alterações e regulamentações posteriores, salvo decisão judicial em sentido contrário.
§ 6º – O descumprimento de quaisquer das obrigações descritas nesta Cláusula sujeitará a Contratada a processo administrativo para apuração de responsabilidade e consequente sanção, sem prejuízo de outras cominações cíveis e penais.
§ 7º – As Partes declaram que procederão com a relação aqui estabelecida em estrita observância às regras da Lei Geral de Proteção de Dados (Lei 13.709/2018), em especial aos princípios da finalidade, adequação, transparência, livre acesso, segurança, prevenção e não discriminação no tratamento dos dados, comprometendo-se a alterar ou adequar seus procedimentos às premissas da LGPD, sempre que solicitado ou necessário.
§ 8º – As partes acordam que, quando da extinção do presente instrumento, prontamente darão por encerrado o tratamento e, em no máximo (30) dias, serão eliminados os dados pessoais e todas as cópias porventura existentes (seja em formato digital ou físico), salvo quando necessária a manutenção dos dados para cumprimento de obrigação legal ou outra hipótese autorizativa da LGPD.
§ 9º – As partes se obrigam, pelo presente instrumento, a observar todas as leis, normas e regulamentos aplicáveis ao cumprimento desta Ata, respondendo cada qual, na medida de sua culpabilidade, por eventuais penalidades e condenações decorrentes do compartilhamento indevido dos dados dos titulares.
§ 10 – Outras obrigações pertinentes à proteção de dados estão pormenorizadas no Termo de Referência, anexo a esta Ata.
§ 11 – As Partes declaram que as assinaturas incluídas neste instrumento pertencem a seus representantes legalmente constituídos e se comprometem a apresentar os documentos societários e procurações uma à outra, se necessário, atestando que se encontram em pleno vigor e eficácia, inexistindo quaisquer outros documentos ou atos supervenientes, de qualquer espécie, que os tenham revogado, alterado ou substituído, sem prejuízo das alterações e consolidações de seus documentos societários.
a) As partes reconhecem expressamente a veracidade, autenticidade, integridade, validade e eficácia deste instrumento, de seus anexos formados em meio digital, se houver, e concordam em utilizar e reconhecem como manifestação válida de anuência a sua assinatura em formato eletrônico e/ou por meio de certificados eletrônicos, inclusive os que utilizem certificados não emitidos pela ICP-Brasil, nos termos do art. 10, §2º, da Medida Provisória n° 2.200-2, de 24 de agosto de 2001.
CLÁUSULA DÉCIMA - DAS PRÁTICAS ANTIÉTICAS
A Empresa Registrada que tenha sido declarada, temporária ou permanentemente, incursa em práticas antiéticas e/ou de corrupção em licitações e/ ou em execução de contratos, está sujeita às sanções previstas na legislação vigente. Se, de acordo com o procedimento administrativo, ficar comprovado que um representante do Sesc-AR/RN e Senac-AR/RN, servidor ou quem atue em seu lugar e/ ou Empresa Registrada, incorreu em práticas antiéticas e/ ou corruptas contrárias aos mais altos níveis éticos, o Sesc-AR/RN e Senac-AR/RN poderá:
a) Suspender, a qualquer momento, instaurar sindicância, em qualquer etapa, sem prejuízo às penalidades cabíveis a quem deu causa, se houver provas suficientes de que um funcionário, agente ou representante do Sesc-AR/RN e Senac-AR/RN perpetrou um ato de fraude ou corrupção;
b) Emitir uma reprimenda, na forma de uma carta formal de censura, à conduta da Empresa Registrada, entidade ou indivíduo;
c) Suspensão temporária de participação em licitação e impedimento de contratar com o Sesc- AR/RN, por prazo não superior a 6 (seis) anos;
d) Encaminhar o assunto às autoridades competentes encarregadas de fazer cumprir a lei; e/ou,
e) Impor outras sanções que julgar apropriadas nas circunstâncias, inclusive multas, que representem o reembolso ao Sesc-AR/RN dos custos de investigação e processo. Essas sanções podem ser impostas adicionalmente ou no lugar de outras sanções.
CLÁUSULA DÉCIMA PRIMEIRA – DISPOSIÇÕES FINAIS
Sob pena de sobrestar a contratação, a Empresa Registrada deverá manter regularmente, durante a vigência desta Ata, as condições dos documentos de habilitação do Pregão Eletrônico Sesc-AR/RN nº 24/00017-PE, que poderão ser solicitadas a qualquer momento pelo Sesc- AR/RN.
§ 1º – A Empresa Registrada que consignou o menor preço se compromete a fornecer os produtos na medida das necessidades que lhe forem apresentadas.
§ 2º – Qualquer aditivo de renúncia ou alteração das disposições contidas nesta Ata far-se-á em consonância com o instrumento convocatório.
CLÁUSULA DÉCIMA SEGUNDA – VINCULAÇÃO AO EDITAL
Esta Ata de Registro de Preço fica vinculada ao Edital e anexos do Pregão Eletrônico Sesc- AR/RN nº 24/00017-PE.
Parágrafo único – As condições de prestação de serviço, fornecimento do objeto e obrigações, encontram-se previstas no Termo de Referência, sendo esse, com todas as duas disposições, parte integrante desta Ata.
CLÁUSULA DÉCIMA TERCEIRA – FORO
Fica eleito o foro da cidade do Natal/RN para dirimir quaisquer questões decorrentes da presente Ata de Registro de Preço, dos contratos e instrumentos equivalentes que represente o todo ou parte da contratação dos preços registrados.
Natal/RN, de de .
(Portaria AR-SESC/RN “N” nº 53/2011 de 08/09/2011) Representante Legal