PREGÃO PRESENCIAL Nº 037/SEBRAE-PE/2022

S

DA CONVOCAÇÃO

EBRAE-PE - Serviço de Apoio às Micro e Pequenas Empresas de Pernambuco, com sede na Rua Tabaiares, 360 – Ilha do Retiro – CEP: 50.750-230 – Recife / PE, CNPJ / MF nº 09.829.524/0001-64, através do pregoeiro Xxxxxxx Xxxxxxxxxxx Xxxxxx e dos Membros da Comissão Permanente de Licitação - CPL, nomeados pela Portaria DIREX nº 13/2021, de 11/03/2021, torna público que promoverá LICITAÇÃO NA MODALIDADE PREGÃO PRESENCIAL, PARA FORMAÇÃO DE UM REGISTRO DE PREÇO DO TIPO MENOR PREÇO (VALOR EM DISPUTA),

conforme condições e especificações estabelecidas neste Edital e seus Anexos.

O procedimento licitatório obedecerá às seguintes normativas, disponíveis no endereço: xxxxx://xxx.xx/0xXxxXx

1. REGULAMENTO DE LICITAÇÕES E DE CONTRATOS DO SISTEMA SEBRAE, aprovado pela

Resolução CDN 391, de 25 de novembro de 2021;

2. RESOLUÇÃO CDN Nº 294/2018 – de 22 de fevereiro de 2018. Dispõe sobre o Tratamento: Favorecido, Diferenciado e Simplificado a ser dispensado, às Microempresas e Empresas de Pequeno Porte.

3. RESOLUÇÃO CDN Nº 297/2018 – de 22 de março de 2018 - Aprova Normas e Procedimentos relativos ao Registro de Preço no âmbito do Sistema SEBRAE, na contratação de serviços ou de aquisição de bens.

4. RESOLUÇÃO DIREX Nº 07/2020, de 05/05/2020 – Que autoriza o uso do Aplicativo Teams da Microsoft, para a realização dos processos de licitação na sua forma presencial.

O presente Pregão será realizado através do aplicativo Teams da Microsoft, devidamente gravado com a finalidade de imprimir transparência aos procedimentos previstos neste edital.

I. Os interessados na participação desse processo deverão, obrigatoriamente, utilizar um dispositivo conectado à internet (computador, tablet etc.);

II. Os interessados nesse processo, até o dia anterior marcado para o início da sessão pública (videoconferência), deverão enviar e-mail para a CPL (xxx@xx.xxxxxx.xxx.xx) manifestando interesse em participar desse Pregão.

III. A CPL enviará para as empresas interessadas na participação dessa licitação umlink de acesso à “sala de reunião” onde acontecerá o presente Pregão, no horárioestabelecido para a sua abertura, objetivando o acesso e ingresso à Videoconferência.

IV. É de inteira responsabilidade dos interessados na participação no presente Pregão, providenciarem um dispositivo com acesso à internet para ingresso através do Link enviado pela CPL, no dia e horário estabelecidos para o início do certame, e sua participação na licitação;

V. O Link de acesso à “sala de reunião” (Videoconferência) será enviado, aos que semanifestarem (item II), por e-mail, até 03 (três) horas antes do início da sessão pela CPL.

VI. As transmissões pelo Pregoeiro terão início com até 15 (quinze) minutos de antecedência à hora estipulada neste Edital de Pregão, para que cada interessado tenha acesso à (reunião) sala de videoconferência.

VII. O certame ocorrerá virtualmente entre o Pregoeiro, Membros da CPL e os licitantes.

VIII. A sessão pública será gravada pelo Aplicativo Teams da Microsoft e todos os documentos de credenciamento / proposta / habilitação e declaração de porte da empresa, deverão ser enviados para o e-mail da CPL: xxx@xx.xxxxxx.xxx.xx, quando solicitados.

IX. A CPL fará o compartilhamento dos documentos recebidos para conhecimento detodos.

DATA DA ABERTURA: 26 de julho de 2022 às 14h00min (quatorze horas).

ABERTURA: Online – através do acesso ao aplicativo TEAMS da Microsoft.

Qualquer pedido de esclarecimento deverá ser encaminhado à Comissão Permanente de Licitação – CPL, impreterivelmente, até 03 (três) dias úteis anteriores a data fixada para abertura da Sessão Pública no aplicativo Teams da Microsoft através do e-mail: xxx@xx.xxxxxx.xxx.xx .

IMPORTANTE! As empresas, que fizerem o download do Edital através da página da Internet do SEBRAE-PE, utilizando o link: xxxxx://xxx.xx/0XxXX0X, terão que enviar e-mail com os dados da empresa (razão social, endereço, CNPJ / MF, fone, e-mail e pessoa de contato). O não envio dos dados ou envio com dados incorretos exime a CPL da comunicação de eventuais retificações ocorridas no instrumento convocatório, bem como de quaisquer informações adicionais.

1. DO OBJETO

1.1. A presente Licitação tem como objeto a formação de um sistema de “Registro de Preço”, objetivando a contratação de empresa especializada para o fornecimento de serviços de computação em nuvem, através de link internet, compreendendo infraestrutura de datacenter, licenciamento de softwares, serviços de alta disponibilidade, hospedagem de sistemas de informação, incluindo a migração do ambiente atual para a nova infraestrutura, equipamentos, softwares, backup, recursos de comunicação, operação, monitoração e suporte técnico, com a finalidade de armazenamento dos recursos computacionais de hardware e software do SEBRAE-PE, por um período de 60 meses, com desembolso mensal, de conformidade com as condições mínimas estabelecidas no Termo de Referência, anexo I, deste edital.

1.3. Nesta perspectiva de atendimento a novas demandas, estamos contemplando aqui, o apoio em infraestrutura da nossa estratégia de autonomia de dados e as plataformas de relacionamento com o nosso cliente, as quais estão diretamente ligadas a estratégia de atuação do SEBRAE-PE, em conformidade com o que preconiza o nosso Planejamento 2020/2023 – O SEBRAE e o Futuro.

2. DAS CONDIÇÕES DE PARTICIPAÇÃO

2.1. Só poderão participar desta licitação, pessoas jurídicas que atendam a todas as exigências, inclusive quanto à documentação, conforme estabelecido neste Edital e ainda:

2.1.1.Não estejam:

2.1.1.1. Suspensas de licitar ou impedidas de contratar com o Sistema SEBRAE;

2.1.1.2. Sob processo de falência;

2.1.1.3. Reunidas em forma de consórcio ou coligadas entre si. 2.1.2.Não tenham sido declaradas inidôneas pelo Sistema SEBRAE;

2.2. Não poderão participar de licitações nem contratar com o Sistema SEBRAE: 2.2.1.Empregado, dirigente ou membro dos Conselhos Deliberativos e Fiscais de suas

respectivas unidades federativas;

2.2.2.Pessoas jurídicas que tenham em seus quadros societários ou sejam constituídas por empregado, dirigente ou membro dos Conselhos Deliberativos e Fiscais de suas respectivas unidades federativas;

2.2.3.Pessoas jurídicas que tenham assento nos Conselhos Deliberativos e Fiscais de suas respectivas unidades federativas.

2.2.4.A pessoa jurídica que tenha como sócio ou titular ex-empregado, não poderá prestar serviços para o respectivo Sebrae contratante do ex-empregado, antes do decurso do prazo de 18 (dezoito) meses, contados a partir da respectiva demissão ou desligamento, exceto se os referidos sócios ou titulares forem aposentados.

2.2.5.A pessoa jurídica que tenha como sócio ou titular ex-dirigente ou ex-membro dos Conselhos Deliberativos e Fiscais, não poderá prestar serviços para o Sebrae de sua respectiva unidade federativa, antes do decurso do prazo mínimo de quarentena de 60 (sessenta) dias, contados a partir do respectivo desligamento.

0.0.0.Xx vedações previstas no subitem 2.2.3 não se aplicam ao Instituto Xxxxxx Xxxx (IEL) e aos Serviços Sociais Autônomos, nem às pessoas jurídicas integrantes da Administração Pública, direta ou Indireta, federal, estadual ou municipal.

2.3. Todos os documentos de credenciamento / proposta / habilitação e DECLARAÇÃO DE PORTE DA EMPRESA, solicitados por este edital, deverão ser enviados, quando solicitados, durante a sessão pública de licitação, para o e-mail da CPL: xxx@xx.xxxxxx.xxx.xx.

2.3.1.Todos os documentos deverão ser enviados para o e-mail da CPL: xxx@xx.xxxxxx.xxx.xx no prazo máximo de 30 (trinta minutos) a contar da solicitação registrada no chat do aplicativo Teams pelo pregoeiro, durante a sessão pública de licitação, não sendo aceitos reenvio ou envio de documentos em horário posterior ao previsto;

2.4. A CPL fará o compartilhamento dos documentos recebidos para conhecimento de todos.

3. DO CREDENCIAMENTO DA LICITANTE

3.1. As empresas interessadas neste PREGÃO PRESENCIAL deverão credenciar um representante (por instrumento público ou particular de procuração), que o habilite a participar do procedimento licitatório em nome da empresa, com poderes para formular lances verbais de preços, firmar declarações, desistir ou apresentar razões de recurso, assinar a ata e praticar todos os demais atos pertinentes ao presente certame (Modelo – Anexo III do Edital);

3.1.1.A procuração particular (Modelo Xxxxx XXX) deverá ser acompanhada de cópia do ato constitutivo ou de alteração contratual, para fins de comprovação dos poderes para constituir representantes. Esses documentos (digitalizados/fotografados) deverão ser enviados durante a sessão pública e quando solicitados pelo pregoeiro para o e- mail da CPL: xxx@xx.xxxxxx.xxx.xx .

3.2. A procuração será dispensada quando presente ao certame o representante legal da empresa, e este comprovar, mediante apresentação de cópia do ato constitutivo ou da alteração contratual, ser o responsável legal pela administração da empresa;

3.3. O representante da empresa deverá identificar-se através da apresentação da Cédula de identidade e/ou Carteira Nacional de Habilitação, Identidade Profissional (CREA, CRC, OAB, entre outros);

3.4. A empresa deverá apresentar a sua declaração de porte.

3.5. A não apresentação desses documentos será fator impeditivo à atuação do representante nos procedimentos do presente PREGÃO PRESENCIAL.

4. DAS PROPOSTAS

4.1. A proposta será encaminhada para o e-mail da CPL: xxx@xx.xxxxxx.xxx.xx assim que solicitada durante a sessão pública de licitação.

4.2. As propostas deverão preencher os seguintes requisitos:

4.2.1.Indicar razão social do proponente, endereço completo, CNPJ/MF, telefone, endereço eletrônico (e-mail), para contato, bem como: nome, estado civil, profissão, CPF, Carteira de Identidade, domicílio e cargo do representante da empresa, para fins de assinatura do contrato.

4.2.2.Ser preenchida em língua portuguesa, em moeda corrente nacional, com clareza, sem alternativas, emendas, rasuras e entrelinhas, datada e assinada pelo seu representante legal;

4.3. A PROPOSTA DEVERÁ CONTER:

4.3.1.O OBJETO DA PROPOSTA: formação de um sistema de “Registro de Preço”, objetivando a contratação de empresa especializada para o fornecimento de serviços de computação em nuvem, através de link internet, compreendendo infraestrutura de datacenter, licenciamento de softwares, serviços de alta disponibilidade, hospedagem de sistemas de informação, incluindo a migração do ambiente atual para a nova infraestrutura, equipamentos, softwares, backup, recursos de comunicação, operação, monitoração e suporte técnico, com a finalidade de armazenamento dos recursos computacionais de hardware e software do SEBRAE-PE, por um período de 60 meses, com desembolso mensal, de conformidade com as disposições do Termo de Referência - Anexo I, deste Edital.

4.3.2.PREÇO: Preenchimento da tabela constante do anexo I, Termo de Referência, ITEM 3 – ESPECIFICAÇÕES TÉCNICAS GERAIS – 3.1. Itens a serem consumidos sob demanda do edital de Pregão Presencial nº 037/SEBRAE0PE/2022, contendo 23 (vinte e três) preços. Os preços unitários dos itens da proposta devem incluir todas as despesas diretas e indiretas da contratação, com a inclusão de taxas, impostos, encargos, despesas administrativas, despesas de seguros, licenciamento, etc., enfim o custo final dos serviços/fornecimentos, considerando a quantidade mínima de cada um dos itens.

4.3.2.1. O preço global mensal da proposta, será o resultado da soma dos valores mensais dos itens (última coluna da tabela com 23 preços), que corresponderá ao valor em disputa no processo.

4.3.3.PRAZO DE ATIVAÇÃO DOS SERVIÇOS:

4.3.3.1. A ativação dos serviços marcará a disponibilidade dos serviços e o início do prazo para faturamento. A ativação, que poderá ser total ou parcial, deverá ser comunicada por escrito ao SEBRAE-PE, o qual, nessa ocasião deverá se manifestar, no xxxxx xx 00 (xxxxxxxx x xxxx) horas, sobre as eventuais falhas ou defeitos verificados na ativação dos serviços.

4.3.4.VALIDADE DA PROPOSTA: não poderá ser inferior a 60 dias; caso este prazo não esteja indicado, esse ficará subentendido.

0.0.0.XX FATURAMENTO: Para o pagamento dos produtos entregues e instalados até o dia 22 do mês em curso, o fornecedor deverá entrar no canal Espaço do Fornecedor, através do link: xxxx://xxxxxxxxxxxxxxxxxx.xx.xxxxxx.xxx.xx, para solicitar a autorização do pagamento e em seguida enviar a nota fiscal.

4.3.5.1. Os serviços prestados/fornecidos após o dia 22 do mês em curso, só poderão ser faturados após o 1º dia útil do mês subsequente.

4.3.5.2. Todas as Notas Fiscais deverão vir acompanhadas da comprovação da Regularidade Fiscal perante o INSS (Certidão Conjunta de Débitos Relativos a Tributos Federais) e ao Fundo de Garantia por Tempo de Serviço (FGTS).

4.3.6.PRAZOS DA CONTRATAÇÃO: 60 (sessenta) meses, contados a partir da ativação dos serviços, com reajustes a cada 12(doze) meses contados da ativação dos serviços. 4.3.7.FORMA DE PAGAMENTO: o pagamento será mensal realizado em até 10 (dez) dias úteis, depois da apresentação de Nota Fiscal (válida), mediante sua conferência e atesto pela unidade de controle preferencialmente, através de cobrança bancária

ou depósito em conta corrente do Banco do Brasil, exclusivamente nas quartas e sextas-feiras.

4.3.8.DECLARAR QUE:

4.3.8.1. Assume o compromisso de cumprir com as condições mínimas contidas no Termo de Referência, anexo I, deste edital, no que se referem as especificações dos itens de recursos e serviços previstos para o objeto desta licitação.

4.3.8.2. Tomou conhecimento e concorda com todas as condições para a prestação dos serviços da forma como está estabelecido no Termo de Referência, anexo I, parte integrante deste Edital de Pregão;

4.3.8.3. Nos preços ofertados estão inclusas todas as despesas diretas e indiretas da contratação, referentes à execução dos serviços.

5. DA DOCUMENTAÇÃO PARA HABILITAÇÃO

5.1. A documentação relativa à habilitação será encaminhada para o e-mail da CPL: xxx@xx.xxxxxx.xxx.xx quando solicitada durante a sessão pública de licitação.

5.2. Junto com a documentação deverá ser encaminhado para a CPL o ANEXO VI deste edital devidamente assinado pelo representante legal da empresa.

5.3. A seguir a documentação a ser encaminhada para a CPL para fins de Habilitação no presente processo:

5.3.1.Habilitação Jurídica:

5.3.1.1. Cédula de identidade do (s) sócio (s) administrador (es).

5.3.1.2. Prova de registro comercial, no caso de empresa individual;

5.3.1.3. Ato constitutivo, estatuto ou contrato social em vigor, devidamente registrado, em se tratando de sociedades comerciais. No caso de sociedade por ações, deverá ser apresentado, ainda, documento de eleição de seus administradores;

5.3.1.4. Os documentos citados deverão estar acompanhados de todas as alterações ou de documento consolidado;

5.3.2.Regularidade Fiscal:

5.3.2.1. Prova de inscrição no:

5.3.2.1.1. Cadastro Nacional de Pessoas Jurídicas (CNPJ);

5.3.2.1.2. Cadastro de contribuinte Municipal relativo ao domicílio ou sede do licitante, pertinente ao seu ramo de atividade e compatível com o objeto contratual;

5.3.2.2. Prova de regularidade para com:

5.3.2.2.1. A Fazenda Federal e Seguridade Social (Certidão Conjunta de Débitos Relativos a Tributos Federais e à Dívida Ativa da União);

5.3.2.2.2. A Fazenda Municipal – Certidão de Regularidade Fiscal da Receita Municipal da sede da Empresa interessada nessa licitação;

5.3.2.2.3. O Fundo de Garantia por Tempo de Serviço (FGTS), expedido pela Caixa Econômica Federal (CRF), no cumprimento dos encargos instituídos por lei;

5.3.2.2.4. A Justiça do Trabalho, em cumprimento à Lei nº 12.440/2011 e à Resolução Administrativa TST nº 1470/2011, comprovada por meio da Certidão Negativa de Débitos Trabalhistas – CNDT ou Certidão Positiva com Efeito de Negativa.

5.3.3.Qualificação Técnica

5.3.3.1. Apresentação de atestados de capacidade técnica emitidos por pessoa jurídica de direito público ou privado compatíveis em características, quantidades e prazos com o objeto desta licitação, assim também, atestando a qualidade dos serviços de revenda de softwares Microsoft® e credenciamento LSP (licensing solution provider), na operacionalização do acordo Microsoft® ENTERPRISE AGREEMENT ou ENTERPRISE AGREEMENT FOR GOVERNMENT.

5.3.3.2. Atestados de capacidade técnica que comprovem que a empresa licitante forneceu ou locou, implantou e prestou serviços de implementação e suporte continuado nos Itens, a saber: unidades de proteção e dados e software de backup;

5.3.3.2.1. A tomar pelo dimensionamento compatível deverão ser considerados no mínimo números correlatos ao ambiente. Exige-se que contenham: 110 (cento e dez) servidores virtuais, 8 servidores físicos e 40 TB de áreas de armazenamento;

5.3.3.3. Os atestados deverão ser emitidos em papel timbrado da emitente do documento ou ter o CNPJ da mesma, nome e cargo do emitente, devidamente datados e assinados.

5.3.4.DOCUMENTOS A SEREM APRESENTADOS SOMENTE PELA EMPRESA VENCEDORA

5.3.4.1. A “Empresa” vencedora da licitação deverá apresentar:

5.3.4.1.1. Cópia do Contrato vigente de licenciamento específico para locação mensal de licenças Microsoft (SPLA – Service Provider License Agreement);

5.3.4.1.2. Certificado de compatibilidade HCL VMWare Esxi na versão em uso na Proponente, contendo marca e modelo do equipamento, obtido através do site xxxxx://xxx.xxxxxx.xxx/xxxxxxxxx/xxxxxxxxxxxxx/xxxxxx.xxx?;

5.3.4.1.3. Empresa deverá apresentar ainda, declaração, datada e assinada por seu representante legal, de que, caso seja declarada vencedora do processo de contratação, apresentará os documentos e certificações referentes ao objeto deste edital/TR, relacionadas com pelo menos um dos membros da equipe técnica que disponibilizará para a execução dos serviços objeto deste edital/TR, inclusive com a comprovação de vínculo permanente com a empresa;

5.3.4.1.4. Declaração de que dispõe de pessoal habilitado e disponível para a realização do objeto da presente licitação.

5.3.4.1.5. Comprovar ser parceira Microsoft Gold Competencies, através de prospecto da página Oficial Microsoft que demonstre a vigência ativa da parceria. A comprovação poderá ser confirmada, se necessário, mediante consulta on-line no site oficial da Microsoft. Este requisito visa garantir que a as proponentes cumprem o programa de treinamentos Microsoft mantendo seus profissionais com treinamentos continuamente atualizados.

5.3.4.1.6. Comprovar ser parceira VMWARE na categoria Enterprise – Datacenter, de modo a garantir que a empresa cumpre os requisitos necessários para o gerenciamento pleno do ambiente e tenha as capacidades técnicas necessárias nas situações de diagnóstico e tratativas de falhas;

5.3.4.1.7. Comprovar ser parceira do fabricante da suíte de backup na mais alta categoria, de modo a garantir que a empresa cumpre os requisitos necessários para o gerenciamento pleno do ambiente e tenha as capacidades técnicas necessárias nas situações de diagnóstico e tratativas de falhas; A licitante deverá comprovar, através de consultas ao site do fabricante ou através de declaração do mesmo, que é parceira deste para solução e que está apta e autorizada a comercializar os produtos ofertados, ou seja, de toda a suíte;

5.3.4.1.8. Comprovar ser um Parceiro designado pelo fabricante do hardware como um provedor de serviços de suporte técnico e/ou Manutenção de Equipamentos e demais serviços nomeados a este mesmo fabricante. Deverá estar apta a prestar os serviços descritos pelo fabricante e estar coberto e regida por planos de acompanhamentos periódicos. Além de ser necessário a comprovação de que está apta a

realizar a implementação e execução técnica por ele (fabricante) definido. Comprovar assim os termos e padrões definidos e aplicáveis.

5.3.4.1.9. Além de comprovar que mantém plano regular formalizado regido por acompanhamentos regulares de modo a ser monitorado o seu desempenho na consecução por este mesmo fabricante. Os itens aqui mencionados deverão ser regidos por acordo firmado e formalizado entre a CONTRATADA e o fabricante.

5.3.4.1.10. A confirmação dos itens se dará por documento assinado pelo fabricante, ou por consulta aos sítios do fabricante, contudo importa- se que a documentação apresentada demonstre e comprove a atenção integral aos itens pontuados e exigidos.

5.3.4.1.11. A tomar pela criticidade dos equipamentos envolvidos e sua finalidade este requisito será de sobremaneira decisivo e critério de legibilidade, qualificação e classificação dos proponentes.

5.3.4.1.12. Apresentar certificações dos profissionais que participarão da implantação, gestão continuada, suporte e gerenciamento do projeto respeitando o quantitativo mínimo abaixo:

5.3.4.1.12.1. 01 (um) Profissional: Gerencia de projeto PMP emitida pelo PMI; 5.3.4.1.12.2. 01 (um) Profissional: VMware Certified Professional 6 – (VMware

Certifield Professional), ou superior;

5.3.4.1.12.3. 01 (um) Profissional: Certificação oficial do fabricante na infraestrutura de backup em disco em nível de arquiteto ou engenheiro;

5.3.4.1.12.4. 01 (um) Profissional: Certificação oficial do fabricante da suíte de gerenciamento de backup em nível de engenheiro avançado;

5.3.4.1.12.5. 02 (dois) Profissionais: Certificação de aptidão em servidores no mais alto nível;

5.3.4.1.12.6. 01 (um) Profissional: Certificação Linux LPIC-2

5.3.4.1.12.7. 01 (um) Profissional: Certificação Microsoft - MCSE (Microsoft Certified Solutions Expert: Cloud Plataform and Infrastructure);

5.3.4.1.13. As certificações profissionais acima mencionadas serão auditadas na iniciação dos serviços.

5.3.4.1.14. As documentações aqui exigidas deverão estar ativas e válidas durante todo o período de vigência do contrato, para os serviços de implantação e suporte continuado.

5.3.4.1.15. Entende-se por vínculo permanente: (1) o vínculo associativo, comprovado pelo contrato social da empresa; (2) o vínculo empregatício, comprovado através da Carteira de Trabalho e Previdência Social; e (3) o vínculo contratual, comprovado através de contrato permanente para execução de trabalhos em nome da “Empresa”.

5.3.4.1.16. Certificados Adicionais:

5.3.4.1.16.1. Certificação MCSE - Private Cloud;

5.3.4.1.16.2. Certificação técnica oficial emitida pelo fabricante VMware. Essa certificação será comprovada através de certificado / documento emitido pela instituição competente;

5.3.4.1.16.3. Certificação VMware VCP (VMware Certified Professional) ou superior;

5.3.4.1.16.4. Certificação técnica oficial emitida pelo fabricante da solução de backup a ser utilizado pela proponente. Essa certificação será comprovada através de certificado/documento emitido pela instituição competente;

5.3.4.1.16.5. Certificado como PMP – Project Management Professional – para instituição PMI. Essa capacitação será comprovada através de certificado/documento emitido pela instituição

competente. Esse profissional deve executar os serviços especificados de gestão do projeto;

5.3.4.1.16.6. Certificação em PMP (Project Management Professional); 5.3.4.1.16.7. Certificação em ITIL FOUNDATION Versão 03 ou superior; 5.3.4.1.16.8. Certificação ITIL Service Manager;

5.3.4.1.16.9. Certificação Microsoft MCSE (Microsoft Certified Solutions Expert

– Server Infrastructure) ou superior;

5.3.4.1.16.10. Certificação em Microsoft MCSE (Microsoft Certified Solutions Expert) Data Platform ou superior;

5.3.4.1.16.11. Certificação do Software de Backup fornecido;

5.3.4.1.16.12. Certificação CISSP (Certified Information Systems Security) ou CISM (Certified Information Security Manager);

5.3.4.1.16.13. Certificação em CompTIA Network+ ou certificação CCNA; 5.3.4.1.16.14. Certificação do Storage fornecido;

5.3.4.1.16.15. Certificação do Firewall fornecido; 5.3.4.1.16.16. Certificação Linux

5.3.4.1.17. A CONTRATADA, deverá comprovar (assinatura do contrato) a prestação de serviços de detecção, triagem, tratamento e resposta a incidentes de segurança, através de equipes especializadas em hunting em redes com, no mínimo, 5.000 (cinco mil) usuários de AD. Este item visa atestar a capacidade da licitante para o fornecimento do serviço especificado no Item DC09 – CARACTERÍSTICAS DA SOLUÇÃO DE PROTEÇÃO DE DADOS, subitem 12.83 ao 12.109, deste

edital.

5.3.4.1.18. Deverá comprovar (assinatura do contrato) a prestação de serviços de operação de soluções de Firewall, incluindo o fornecimento, instalação, administração e prestação de serviços de suporte e operação da solução para no mínimo, 20 firewalls operando em SDWAN. Este item visa atestar a capacidade da licitante para o fornecimento do serviço especificado nos Itens FW01/FW02 - FORNECIMENTO DE SOLUÇÃO DE ANÁLISE DE SEGURANÇA DE REDE

exigido neste edital.

5.4. A EMPRESA deverá enviar para o e-mail da CPL durante a sessão pública de licitação e quando solicitado, declaração, sob as penas da lei, de que não pratica ou aceita a exploração de trabalho escravo, forçado ou degradante, bem como, não emprega menor de dezoito anos em trabalho noturno, perigoso ou insalubre e de que não emprega menor de dezesseis anos, salvo na condição de aprendiz, a partir dos quatorze anos. Tudo em obediência ao art. 7º, inciso XXXIII da CF/88.

5.5. Os documentos exigidos para habilitação, solicitados por este edital, deverão ser enviados, quando solicitados, durante a sessão pública de licitação, para o e-mail da CPL: xxx@xx.xxxxxx.xxx.xx.

5.6. Os documentos e/ou certidões comprobatórios de regularidade ou de inexistência de débito deverão estar dentro do prazo de validade neles consignados.

5.7. Na falta desta informação serão considerados válidos por 90 (noventa) dias, contados inclusive da emissão, aprovação ou da data de assinatura pela autoridade. As exceções serão avaliadas quando anexada legislação específica para o respectivo documento.

5.8. Através de consulta ao site xxxx://xxx.xxxxxxx.xx.xxx.xx/xxx/xxxxx/xxxxxxxxx, ou outro, a CPL comprovará a regularidade fiscal das Empresas, verificando os documentos obtidos através da Internet, para fins de declarar a habilitação e / ou inabilitação das concorrentes.

5.9. Não serão aceitos protocolos de solicitação feita às repartições competentes quanto aos documentos acima mencionados, nem cópias ilegíveis;

5.10. Todos os documentos apresentados deverão estar em nome da licitante e preferencialmente com o mesmo número do CNPJ e respectivo endereço.

5.11. Se a licitante for a matriz, todos os documentos deverão estar em nome da matriz, no caso de filial, todos os documentos deverão estar em nome da filial, exceto aqueles que, pela própria natureza, forem comprovadamente emitidos apenas em nome da matriz.

5.12. DA REGULARIDADE FISCAL TARDIA: As microempresas (ME) e Empresas de Pequeno Porte (EPP), por ocasião da participação nesta licitação, deverão apresentar toda a documentação exigida para efeito de comprovação da regularidade fiscal, mesmo que haja alguma restrição (certidão vencida), atendendo o que determina o art. 43 da Lei Complementar 123/2006, repercutido pela Resolução CDN nº 294/2018, artigos 5º, § 1º e 6º § 1º;

5.12.1. Havendo alguma restrição na comprovação da regularidade fiscal, será assegurado a ME e/ou EPP o xxxxx xx 00 (xxxxx) xxxx xxxxx, xxxx termo inicial corresponderá ao momento em que o proponente for declarado vencedor do certame, objetivando a regularização da documentação, pagamento ou parcelamento do débito, e emissão de eventuais certidões negativas ou positivas, com efeito, de negativa. O prazo previsto poderá ser prorrogado por igual período;

5.12.2. A entrega da documentação regularizada pela ME ou EPP será feita diretamente na UABS – Unidade de Aquisição de Bens e Serviços – Licitações, sob protocolo.

5.12.3. A não regularização da documentação, no prazo previsto no subitem 5.12.1 deste edital implicará na perda do direito à contratação e na aplicação da pena de advertência, sendo-lhe garantido o contraditório e a ampla defesa;

5.12.4. A licitante será comunicada por escrito pela CPL da penalidade imposta, esclarecendo que havendo reincidência, esta ficará Suspensa do direito de licitar com o SEBRAE/PE, por prazo não superior a 02 (dois) anos.

5.12.5. Ocorrendo a não regularização da documentação conforme subitem 5.12.1 é facultado à Administração convocar os licitantes remanescentes na ordem de classificação para a assinatura do Contrato, conforme minuta (Anexo II) ou cancelar a licitação.

6. DO PROCEDIMENTO / JULGAMENTO

6.1. No dia, hora e local designado neste Edital, na presença dos representantes das empresas interessadas, a Comissão Permanente de Licitação, dará início à sessão pública de licitação, que acontecerá online e será gravada através do Aplicativo Microsoft Teams, cujo acesso, pelas interessadas, ocorrerá através de link solicitado e fornecido pela CPL.

6.1.1.Todos os documentos de credenciamento / proposta, declaração de porte da empresa, documentos de habilitação, prova de representação do proponente ou instrumento de procuração que autorize seu preposto a participar do pregão com poderes para negociação, deverão ser enviados para o e-mail da CPL (xxx@xx.xxxxxx.xxx.xx), quando solicitados durante a sessão pública de licitação.

6.2. Depois de recebidas as propostas e revelados seus conteúdos, nenhuma proposta poderá ser recebida/compartilhada, pelo que se recomenda que todos os interessados em participar da licitação estejam presentes à “sala de reunião/videoconferência” local designado para os procedimentos deste pregão, 15 (quinze) minutos antes do horário previsto para o seu início;

6.3. A CPL fará através de procedimentos online no aplicativo Microsoft Teams:

6.3.1.Credenciamento – (ITEM 3 deste edital) - Identificação das empresas e de seus representantes, nomeados e autorizados a participar deste procedimento licitatório em nome da interessada e recebimento através do e-mail da CPL da Declaração de Porte da Empresa;

6.3.2.Recebimento através do e-mail da CPL (xxx@xx.xxxxxx.xxx.xx) das propostas; 6.3.3.Análise de conformidade das propostas, disponibilizando os seus conteúdos para

análise e ciência pelos presentes, classificando as propostas que apresentarem conformidade com o edital.

6.3.4.Desclassificação das propostas que não atendam às exigências do edital, e que, por isso, não ofereçam condições de serem julgadas;

6.3.5.Registro dos preços (VALOR EM DISPUTA) das propostas classificadas no Sistema de Pregão do SEBRAE.

6.3.6.Classificação para a fase de lances verbais, da proposta de menor valor em disputa (proposta de menor preço), e daquelas que não excedam a 15% (quinze por cento) de seu valor;

6.3.6.1. Quando não forem classificadas, no mínimo, três propostas na forma definida no subitem anterior, serão classificadas, sempre que atenda as demais condições definidas neste edital, a proposta de menor valor em disputa e as duas propostas de menor valor em disputa, subsequentes;

6.3.6.2. A classificação de apenas duas propostas escritas de preço não inviabilizará a realização da fase de lances verbais;

6.3.6.3. As propostas que, em razão dos critérios definidos nos subitens 6.3.6 e 6.3.6.1 deste edital, não integrarem a lista de classificadas para a fase de lances verbais, também serão consideradas desclassificadas do certame;

6.3.6.4. Da desclassificação das propostas de preço somente caberá pedido de reconsideração à própria Comissão de Licitação, com a justificativa de suas razões, a ser apresentado, de imediato, oralmente ou por escrito, na mesma sessão pública em que vier a ser proferida (inciso VI do art. 20 do Regulamento de Licitações e de Contratos do Sistema SEBRAE);

6.3.6.5. A Comissão de Licitação analisará e decidirá de imediato o pedido de reconsideração, sendo-lhe facultado, para tanto, suspender a sessão pública;

6.3.6.6. Da decisão da Comissão de Licitação relativa ao pedido de reconsideração não caberá recurso (inciso VIII do art. 20 do Regulamento de Licitações e de Contratos do Sistema SEBRAE);

6.3.6.7. Realizada a classificação das propostas escritas pela Comissão de Licitação, terá início a fase de apresentação de lances verbais;

6.4. O pregoeiro fará uma rodada de lances, convidando o autor da proposta escrita de maior valor em disputa, classificada, a fazer o seu lance e, em seguida, os demais classificados na ordem decrescente de preço;

6.5. Havendo lance, o pregoeiro realizará uma nova rodada, começando pelo autor da última proposta de maior preço, e, assim sucessivamente, até que, numa rodada completa, não haja mais lance e se obtenha, em definitivo, a proposta de menor valor em disputa;

6.5.1.Só serão considerados os lances inferiores, ao último menor preço obtido;

6.5.2.A licitante que não apresentar lance numa rodada não ficará impedida de participar de nova rodada, caso ocorra;

6.5.3.Não havendo lances verbais na primeira rodada, serão consideradas as propostas escritas de preço classificadas para esta fase;

6.6. Depois de declarada encerrada a fase de lances verbais, será assegurada, como critério de desempate, preferência de contratação para as ME e EPP, em atendimento às disposições contidas nos Artigos 44 e 45 da LC nº 123/06, repercutidos pelo artigo 10 da Resolução CDN nº 294/2018;

6.7. Para usufruir o tratamento diferenciado concedido às ME e EPP pela Lei Complementar nº 123/2006 e Resolução CDN nº 294/2018, a empresa interessada na licitação deverá apresentar (ter enviado por e-mail para a CPL) no momento do credenciamento do seu representante, Declaração do Porte da Empresa.

6.7.1.A não apresentação da declaração que comprove a condição de ME ou EPP, configurará o enquadramento da licitante como de médio e grande porte.

6.8. Entende-se por empate aquelas situações em que as propostas apresentadas pela ME e EPP sejam iguais ou superiores a até 5% (cinco por cento) da proposta mais bem classificada.

6.9. Para efeito do disposto no subitem 6.8 deste Edital, ocorrendo o empate, proceder-se-á da seguinte forma:

6.9.1. A ME e EPP mais bem classificada poderá, no prazo de 05 (cinco) minutos depois da solicitação do pregoeiro, apresentar nova proposta de preço, inferior àquela considerada vencedora do certame, situação em que, atendidas as exigências habilitatórias, será adjudicado em seu favor o objeto deste pregão.

6.9.2. Não ocorrendo a contratação da ME ou EPP, na forma do subitem 6.9.1, serão convocadas as licitantes remanescentes que porventura se enquadrem na condição prevista no subitem 6.8, na ordem classificatória, para o exercício do mesmo direito.

6.9.3. No caso de equivalência dos valores apresentados pelas ME e EPP que se encontrarem no intervalo estabelecido no subitem 6.8, será realizado sorteio entre elas para que se identifique aquela que primeiro poderá apresentar melhor oferta.

6.9.4. Na hipótese da não contratação nos termos previstos na condição do subitem 6.9.1, o objeto licitado será adjudicado em favor da proposta originariamente vencedora do certame.

6.9.5. O disposto no subitem 6.9.1, somente se aplicará quando a melhor oferta inicial não tiver sido apresentada por ME ou EPP.

6.9.6. Após o término dos lances verbais, o pregoeiro colocará em ordem crescente de preços (finais) as propostas que disputaram os lances verbais, passando-as para a CPL dar continuidade aos procedimentos da licitação.

6.9.7. A Comissão de Licitação, antes de declarar o vencedor, promoverá a verificação da documentação enviada por e-mail, por solicitação da CPL durante a sessão pública, pelo licitante que terminou a fase competitiva de lances com a melhor oferta de preço, relativa à sua habilitação no processo;

6.9.8. Sendo a hipótese de inabilitação ou de descumprimento de qualquer outra exigência estabelecida no instrumento convocatório caberá à Comissão de Licitação autorizar o pregoeiro a convocar o autor do segundo menor lance e, se necessário observado a ordem crescente de preço, os autores dos demais lances, desde que atendam ao critério de aceitabilidade, verificando: menor preço, os prazos máximos para fornecimento, as especificações técnicas e parâmetros mínimos de desempenho e qualidade.

7. DA IMPUGNAÇÃO AO ATO CONVOCATÓRIO

7.1. Qualquer pessoa poderá impugnar o ato convocatório até 02 (dois) dias úteis antes da data fixada para recebimento das propostas.

7.2. A apresentação de impugnação contra o presente PREGÃO será processada e julgada na forma do Regulamento de Licitações e de Contratos do Sistema SEBRAE, devendo ser entregue diretamente na UABS – Unidade de Aquisição de Bens e Serviços – Licitações;

7.3. Caberá a CPL decidir sobre a petição no prazo de 24 (vinte e quatro) horas e comunicar aos demais interessados;

7.4. Acolhida a petição contra o ato convocatório, se necessário, será designada nova data para a realização do certame;

7.5. A não impugnação do ato convocatório implicará na plena aceitação, por parte dos interessados, de todas as condições estabelecidas;

8. DOS RECURSOS ADMINISTRATIVOS

8.1. Declarada a vencedora, qualquer licitante poderá manifestar de imediata a sua intenção de recorrer, quando lhe será concedido o prazo 02 (dois) dias úteis para apresentação das razões do recurso;

8.2. A licitante que puder vir a ter a sua situação efetivamente prejudicada em razão de recurso interposto poderá sobre ele se manifestar no mesmo prazo recursal, prazo esse que correrá a partir da comunicação da interposição do recurso;

8.3. Os recursos serão julgados no prazo de até 10 (dez) dias, contados da data final para sua interposição, pela autoridade competente, ou por quem esta delegar competência;

8.4. Os recursos terão efeito suspensivo;

8.5. O provimento de recursos pela autoridade competente importará na invalidação apenas dos atos insuscetíveis de aproveitamento;

8.6. Os autos do processo permanecerão com vista franqueada, aos interessados, na Unidade de Aquisição de Bens e Serviços - Licitações, na sede do SEBRAE-PE;

8.7. A falta de manifestação imediata da licitante de recorrer, contra os atos praticados pelo pregoeiro e / ou Comissão Permanente de Licitação importará na decadência do direito de recurso.

9. DA DOTAÇÃO ORÇAMENTÁRIA

9.1. As despesas em decorrência da contratação correrão à conta de recursos específicos consignados no orçamento do SEBRAE-PE no Projeto / Atividade: Gestão de Tecnologia da Informação e Comunicação; Ação: Gestão de Infraestrutura e Tecnologia da Informação.

10.DA HOMOLOGAÇÃO E ADJUDICAÇÃO

10.1. Declarada a licitante vencedora, a comissão de licitação encaminhará o processo à Diretoria Executiva do SEBRAE-PE a quem compete a sua homologação e adjudicação do objeto à licitante vencedora.

11.DA ATA DE REGISTRO DE PREÇO – ARP.

11.1. Homologado o resultado da licitação, a fornecedora classificada será convocada para assinar a Ata de Registro de Preços dentro do prazo de até 05 (cinco) dias, obedecidas as condições estabelecidas neste edital.

11.2. Quando a convocada não assinar a ARP no prazo e condições estabelecidos, é facultado ao SEBRAE-PE convocar as licitantes remanescentes na ordem de classificação para fazê-lo em igual prazo e nas mesmas condições propostas pela primeira classificada.

11.3. A ARP implicará compromisso de fornecimento nas condições estabelecidas depois de cumpridos os requisitos de publicidade.

11.4. A recusa injustificada da FORNECEDORA classificada em assinar a ata, dentro do prazo estabelecido neste edital, ensejará a aplicação das penalidades estabelecidas para os casos de inadimplemento de obrigação contratual.

11.5. A contratação das FORNECEDORAS com preços registrados será formalizada pelo SEBRAE-PE através de instrumento contratual.

11.6. A existência de preços registrados não obriga o SEBRAE-PE a contratar, facultando-se a realização de licitação específica para a aquisição pretendida de terceiros sempre que houver preços mais vantajosos, assegurada preferência ao FORNECEDOR com preço registrado em igualdade de condições.

11.7. O preço registrado e a indicação dos respectivos fornecedores serão publicados no Portal do SEBRAE-PE através do link: xxxxx://xxx.xx/0XxXX0X, durante a vigência da Ata de Registro de Preço.

11.8. O prazo de validade da Ata de Registro de Preços não será superior a doze meses, podendo ser prorrogada por igual período.

00.XX CONTRATO

12.1. A vigência do contrato decorrente do Sistema de Registro de Preços será de 60 meses, observado as disposições do RLCSS.

12.2. O SEBRAE-PE monitorará os preços registrados, avaliando o preço dessas mesmas atividades e produtos no mercado;

12.3. Os contratos decorrentes do Sistema de Registro de Preços poderão ser alterados por acordo entre as partes, ou conforme disposto no RLCSS, para acréscimos ou supressões de seus quantitativos limitados a 25%;

12.4. Quando o preço inicialmente registrado, por motivo superveniente, tornar-se superior ao preço praticado no mercado o SEBRAE-PE deverá:

12.4.1. Convocar a FORNECEDORA visando à negociação para redução de preços e sua adequação ao preço praticado pelo mercado;

12.4.1.1. Frustrada a negociação, a FORNECEDORA será liberada do compromisso assumido; e;

12.4.1.2. Convocar as demais “Empresas” visando igual oportunidade de negociação.

12.5. Quando o preço de mercado se tornar superior aos preços registrados, e a” Empresa”, mediante requerimento devidamente comprovado, não puder cumprir o compromisso, o SEBRAE-PE poderá:

12.5.1. Liberar a Empesa do compromisso assumido, sem aplicação da penalidade, confirmando a veracidade dos motivos e comprovantes apresentados (notas fiscais, listas de preço de fabricante/revendedor autorizado, etc.), e se a comunicação ocorrer antes do pedido de prestação de serviço, e;

12.5.2. Convocar as demais EMPRESAS visando igual oportunidade de negociação.

12.5.2.1. Será considerado preço de mercado o que for igual ou inferior à média daqueles apurados pelo SEBRAE-PE para o objeto pesquisado.

12.6. Não havendo êxito nas negociações, o SEBRAE-PE deverá proceder à revogação do CONTRATO referente ao item, adotando as medidas cabíveis para obtenção da contratação mais vantajosa.

12.7. A EMPRESA poderá solicitar o cancelamento do item do CONTRATO relacionado com o seu Registro de Preço na ocorrência de fato superveniente que venha comprometer a perfeita execução contratual, decorrente de caso fortuito ou de força maior devidamente comprovado.

12.8. Na hipótese de não aceitação da justificativa apresentada, será aplicada a penalidade correspondente à inexecução total, caso a empresa não mantenha o compromisso assumido.

12.9. O cancelamento do item do CONTRATO de Registro de Preço, nas hipóteses previstas e assegurados o contraditório e a ampla defesa, será formalizado por despacho da Diretora de Administração e Finanças.

12.10. Caso a licitante detentora do menor preço registrado não tenha condições de atender toda a demanda solicitada, o SEBRAE-PE poderá contratar com outra empresa constante da Ata, desde que respeitada a ordem de classificação, e o preço do primeiro colocado;

12.10.1. Serão incluídos, na mesma ATA DE REGISTRO DE PREÇOS como anexo, as licitantes que aceitarem cotar os bens ou serviços com preços iguais ao do licitante vencedor Da licitação, na sequência da classificação do certame;

12.10.2. A ordem de classificação das licitantes registrados na ata deverá ser respeitada nas contratações;

13.DA UTILIZAÇÃO DA ARP POR ENTIDADES DO SISTEMA “S”.

13.1. Desde que devidamente justificada a vantagem, a ARP, durante sua vigência, poderá ser utilizada por Entidades do Sistema “S” que não tenha participado do certame licitatório, mediante anuência do SEBRAE-PE.

13.2. As Entidades do Sistema “S”, quando desejarem fazer uso da ARP, deverão consultar o SEBRAE-PE para manifestação sobre a possibilidade de adesão.

13.3. Caberá à Empresa com preço registrado na ARP, observadas as condições nela estabelecidas, optar pela aceitação ou não da contratação decorrente da adesão, desde que não prejudique as obrigações presentes e futuras decorrentes da ata, assumidas com o SEBRAE-PE.

13.4. As contratações adicionais provenientes das adesões autorizadas, não poderão exceder, por entidade autorizada a usar a ARP (carona), a cem por cento dos quantitativos de cada um dos itens registrados na ARP. (Artigo 3º § 2º da Resolução CDN

– 297/2018).

13.5. As adesões à ata de registro de preços não poderão exceder na totalidade, o dobro do quantitativo de cada item registrado na Ata de Registro de Preços, independentemente do número de adesões autorizadas.

13.6. O SEBRAE-PE somente poderá autorizar adesão à ARP após a primeira aquisição comprovada.

13.7. É de competência da entidade que aderiu à ARP os atos relativos à cobrança do cumprimento pelo locador das obrigações contratualmente assumidas e a aplicação, observada a ampla defesa e o contraditório, de eventuais penalidades decorrentes do descumprimento de cláusulas contratuais, em relação às suas próprias contratações, informando as ocorrências ao SEBRAE-PE na qualidade de órgão gerenciador

00.XX CANCELAMENTO DA ARP E DO CONTRATO

14.1. A Ata de Registro de Preço e o CONTRATO a ela vinculado poderão ser cancelados de pleno direito, no todo ou em parte, e a licitante deixará de ter o seu preço registrado quando:

14.1.1. Houver descumprimento das condições assumidas na Ata de Registro de Preço por ele assinado;

14.1.2. Não aceitar reduzir o preço registrado, nos casos em que este se tornar superior ao praticado pelo mercado;

14.1.3. Justificadamente, não for mais do interesse do SEBRAE-PE.

15.DAS RESPONSABILIDADES:

15.1. Sem prejuízo das disposições desta convocação, assim também das previstas no Termo de Referência - Anexo I deste Pregão, a empresa vencedora fica obrigada a:

15.1.1. Responsabilizar-se pelos danos de natureza civil, ou criminal, causados ao SEBRAE- PE, ou a terceiros, decorrentes de sua culpa ou dolo na execução do Contrato, não excluindo ou reduzindo essa responsabilidade a fiscalização ou o acompanhamento pelo SEBRAE-PE;

15.1.2. Responsabilizar-se por quaisquer acidentes de que possam ser vítimas seus empregados e prepostos, quando nas dependências do SEBRAE-PE, ou em qualquer outro local onde estejam prestando os serviços objeto desta Licitação;

15.1.3. Solucionar todos os eventuais problemas pertinentes ou relacionados com a execução dos serviços objeto da Licitação, desde que de sua responsabilidade.

15.2. São prerrogativas do SEBRAE-PE:

15.2.1. Acompanhar a fiel execução dos serviços objeto desta Licitação, sem prejuízo da responsabilidade da licitante vencedora;

15.2.2. Avaliar a qualidade da execução dos serviços;

15.2.3. Exigir o cumprimento dos itens desta Convocação segundo suas especificações;

15.2.4. Pagar os valores devidos referentes aos serviços prestados.

15.2.5. É assegurado à fiscalização do SEBRAE-PE o direito de solicitar a substituição de qualquer pessoa vinculada à empresa prestadora dos serviços, que apresente comportamento incompatível com os serviços que constituem o objeto desta Licitação.

16.DA GARANTIA CONTRATUAL

16.1. A empresa contratada deverá prestar garantia contratual de 10% (dez por cento) sobre o valor da Contratação, em até 15 (quinze) dias após a assinatura do contrato, mediante: caução em dinheiro, fiança bancária ou seguro-garantia, ficando a modalidade de garantia a sua escolha.

16.1.1. A garantia prestada pela contratada poderá responder pelas multas que porventura venham a ser aplicadas em decorrência de inadimplemento de obrigações assumidas, ou por penalidade recebida, e, somente será levantada/ baixada após o término do contrato, desde que integralmente cumpridas todas as obrigações previstas neste instrumento;

16.1.2. Havendo revisão do valor contratado ou alteração que implique no aumento quantitativo do objeto do contrato, o valor da garantia deverá ser complementado em igual proporção;

16.1.3. Em caso de fiança bancária, na carta fiança deverá constar expressa renúncia, pelo fiador, dos benefícios do art. 827 do Código Civil Brasileiro e conter cláusula de atualização;

16.1.4. Se o valor da garantia for utilizado em pagamento de qualquer obrigação, inclusive indenização a terceiros, a Contratada se obriga a fazer a respectiva reposição, a fim de manter o percentual de 10% do valor do contrato, no prazo máximo de 72 (setenta e duas) horas, a contar da data em que foi notificada;

16.1.5. A garantia será liberada ou restituída no prazo de até 15 (quinze) dias úteis após finalização do contrato e desde que:

16.1.5.1. Não tenha ocorrido nenhuma pena pecuniária aplicada à Contratada;

16.1.5.2. A empresa esteja isenta de qualquer obrigação e/ou penalidade pecuniária;

16.1.5.3. Tenha comprovado o pagamento de todas as obrigações fiscais, trabalhistas e previdenciárias relacionadas com os serviços contratados.

17.DAS PENALIDADES

17.1. À empresa vencedora que convocada, dentro do prazo estabelecido, para assinar o contrato e não o fizer, poderá ser aplicada, conforme o caso, as seguintes sanções, sem prejuízo da reparação dos danos causados:

17.1.1. Advertência;

17.1.2. Multa;

17.1.3. Suspensão temporária de licitar ou contratar com o Sistema SEBRAE pelo prazo de até 02 (dois) anos.

17.2. Da aplicação das penas definidas neste item, caberá recurso no prazo de 05 (cinco) dias úteis da intimação do ato.

17.3. Pela inexecução total ou parcial das obrigações assumidas, a Administração poderá aplicar à CONTRATADA as seguintes penalidades:

OCORRÊNCIA

PENALIDADE

a) Quando se tratar de infração leve, a juízo da fiscalização, no caso de descumprimento das obrigações e responsabilidades assumidas ou, ainda, no caso de outras ocorrências que possam acarretar prejuízos ao SEBRAE/PE, desde que não caiba a

aplicação de sanção mais grave.

Advertência escrita.

b) Pela reincidência do mesmo motivo que originou a aplicação da

penalidade “Advertência”.

Multa de 2% (dois por cento) sobre o valor contratual.

c) Pelo retardamento injustificado na execução do serviço.

Multa de 0,33% (trinta e três décimos por cento) sobre o valor contratual, por dia de mora. Decorridos 30 (trinta) dias de atraso, o SEBRAE/PE poderá decidir pela continuidade da multa ou pela rescisão do contrato e cancelamento do contrato, combinada com a pena de suspensão de licitar ou contratar com o Sistema SEBRAE pelo prazo de

até 02 (dois) anos.

d) Pela reincidência por mais de 02 (duas) vezes no retardamento injustificado na execução do serviço.

Multa de 0,5% (meio por cento) sobre o valor contratual, por dia de mora. Decorridos 30 (trinta) dias de atraso, o SEBRAE/PE poderá decidir pela continuidade da multa ou pela rescisão do contrato e cancelamento do contrato, combinada com a pena de suspensão de licitar ou contratar com o Sistema SEBRAE pelo prazo de

até 02 (dois) anos.

e) No caso de inadimplemento total das obrigações.

Cancelamento do contrato e suspensão do direito de licitar ou contratar com o Sistema SEBRAE pelo

prazo de até 02 (dois) anos.

17.4. Serão considerados injustificados os atrasos não comunicados tempestivamente, ou indevidamente fundamentados. A aceitação da justificativa ficará a critério do Contratante.

17.5. Sempre que não houver prejuízo para o Contratante, as penalidades impostas poderão a seu critério ser relevadas ou transformadas em outras de menor sanção.

17.6. As penalidades acima poderão ser aplicadas cumulativamente, sem prejuízo de demais medidas judiciais cabíveis, no entanto as multas não poderão exceder a 10% (dez por cento) do valor do contrato.

17.7. As multas deverão ser recolhidas dentro do prazo de 10 (dez) dias da data da intimação, não o fazendo a respectiva importância será automaticamente descontada da fatura a que fizer jus, ou ainda, quando for o caso, cobrada judicialmente.

17.8. Ficará impedida de licitar e contratar com o Sistema SEBRAE, por período de até 02 (dois) anos, sem prejuízo da aplicação de outras penalidades, a empresa que:

17.8.1. Apresentar documentos falsos ou falsificados;

17.8.2. Praticar atos ilícitos visando frustrar o objetivo do Contrato;

17.8.3. Cometer falhas ou fraudes na execução do Contrato;

17.8.4. For condenada definitivamente pela prática dolosa de fraude fiscal no recolhimento de quaisquer tributos;

17.8.5. Praticar atos ilícitos, demonstrando não possuir idoneidade para contratar com o Sistema SEBRAE.

17.9. Nenhuma sanção será aplicada sem o devido processo administrativo que assegure defesa prévia do interessado, no prazo de 05 (cinco) dias úteis, a contar da comunicação expressa do CONTRATANTE, e recurso nos prazos definidos em lei, sendo- lhe franqueada vista do processo.

17.10. As multas não têm caráter indenizatório e seu pagamento não eximirá a CONTRATADA de ser acionada judicialmente, pela responsabilidade civil derivada de perdas e danos junto ao SEBRAE/PE, decorrente das infrações cometidas.

18.DAS DISPOSIÇÕES FINAIS

18.1. O SEBRAE / PE poderá transferir ou cancelar a presente licitação, por interesse público, e deverá anulá-la por ilegalidade, sempre em despacho fundamentado, sem a obrigação, por isso de qualquer indenização;

18.2. As decisões referentes à habilitação, aos julgamentos e aos recursos serão comunicadas diretamente aos licitantes e lavradas em ata, se presentes seus prepostos no ato em que for adotada a decisão, ou por comunicação através de e-mail;

18.3. A participação nesta licitação implica na aceitação plena e irrevogável das normas constantes do presente Edital de PREGÃO;

18.4. O pregoeiro, no interesse público, poderá sanar / relevar omissões ou erros puramente formais observados na documentação e proposta, desde que não contrariem a legislação vigente e não comprometa a lisura da licitação, sendo possível a promoção de diligência destinada a esclarecer ou a complementar a instrução do processo;

18.5. As normas disciplinadoras da licitação serão sempre interpretadas em favor da ampliação da disputa entre os interessados, desde que não comprometam o interesse da Administração, a finalidade e a segurança da contratação;

18.6. A não apresentação ou incorreção do documento de credenciamento não desclassificará a licitante, mas impedirá o representante de se manifestar e responder pela mesma;

18.7. Fica assegurado ao SEBRAE / PE o direito de verificar a exatidão das informações prestadas pelos licitantes, antes e após a adjudicação;

18.8. O presente Edital de PREGÃO passará a fazer parte integrante do contrato a ser celebrado, como se nele estivesse inteiramente transcrito.

Recife, 11 de julho de 2022.

A O Castro

Presidente da CPL

ANEXO I – DO PREGÃO PRESENCIAL Nº 037/SEBRAE-PE/2022 - TERMO DE REFERÊNCIA – REGISTRO DE PREÇO PARA FORNECIMENTO DE SERVIÇOS DE COMPUTAÇÃO EM NUVEM, ATRAVÉS DE LINK INTERNET, COMPREENDENDO INFRAESTRUTURA DE DATACENTER

1. OBJETO

1.1. O presente Termo de Referência (TR), é o estabelecimento das condições mínimas para a formação de um sistema de “Registro de Preço”, objetivando a contratação de empresa especializada para o fornecimento de serviços de computação em nuvem, através de link internet, compreendendo infraestrutura de datacenter, licenciamento de softwares, serviços de alta disponibilidade, hospedagem de sistemas de informação, incluindo a migração do ambiente atual para a nova infraestrutura, equipamentos, softwares, backup, recursos de comunicação, operação, monitoração e suporte técnico, com a finalidade de armazenamento dos recursos computacionais de hardware e software do SEBRAE-PE, por um período de 60 meses, com desembolso mensal;

1.2. Este novo projeto visa dispersar geograficamente o processamento de dados, onde os serviços de datacenter contratados, serão utilizados como ambiente de produção da infraestrutura do SEBRAE-PE, para atendimento a novas demandas, resultado de novos projetos que estão sendo implementados no nosso ambiente. Nesta perspectiva de atendimento a novas demandas, estamos contemplando aqui, o apoio em infraestrutura da nossa estratégia de autonomia de dados e as plataformas de relacionamento com o nosso cliente, as quais estão diretamente ligadas a estratégia de atuação do SEBRAE-PE, em conformidade com o que preconiza o nosso Planejamento 2020/2023 – O SEBRAE e o Futuro.

2. JUSTIFICATIVAS

2.1. Razões de Natureza Estratégica

2.1.1.O SEBRAE-PE vem nos últimos anos investindo na informatização de seus procedimentos e processos internos, através da implementação de infraestrutura de rede, computadores, no desenvolvimento e aquisição de softwares e sistemas computacionais e na disponibilização de serviços Informatizados e integrados;

2.1.2.Faz-se necessário que o datacenter tenha como principais características ser seguro e flexível, permitindo expansão ou redução dos componentes de armazenamento e processamento de informações em curto período em uma infraestrutura de retaguarda robusta o suficiente para suportar o processamento de todos esses serviços;

2.1.3.Para acompanhar esse dinamismo, cada vez mais latente, e a necessidade sazonal de expansão de recursos de processamento e armazenamento, pretende-se contratar uma empresa que forneça na modalidade de serviços, uma infraestrutura de datacenter, capaz de entregar de forma rápida, mecanismos que possibilitem a expansão dos recursos de processamento e armazenamento computacionais;

2.1.4.Ainda assim, a estratégia está alinhada ao plano de continuidade de negócios e recuperação em caso de desastres, que visa manter a segurança (disponibilidade, integridade e confidencialidade) de seus Dados e Informações, com alto grau de qualidade nos serviços prestados;

2.2. Razões de Natureza Técnica

2.2.1. Estes serviços de datacenter contratados, serão utilizados como ambiente de produção da infraestrutura do SEBRAE-PE, para atendimento aos novos projetos que estão sendo implementados no nosso ambiente, com o apoio à infraestrutura da nossa estratégia de autonomia de dados e as plataformas de relacionamento com o nosso cliente, as quais estão diretamente ligadas a estratégia de atuação do SEBRAE-PE, em conformidade com o que preconiza o nosso Planejamento 2020/2023 – O SEBRAE e o Futuro;

2.3. Os Benefícios Esperados

2.3.1.Manter a qualidade dos serviços prestados;

2.3.2.Segurança dos dados e Informações, sendo armazenadas de forma redundante; 2.3.3.Alta disponibilidade dos serviços oferecidos;

2.3.4.Plano de continuidade de negócios e recuperação em caso de desastres;

2.3.5.Sistemas computacionais físicos e lógicos redundantes e equipes de monitoramento e operação 24x7x365 que possibilitam acompanhar os sistemas integralmente, sendo definidos contratualmente acordos de nível de serviços de disponibilidade e recuperação dos sistemas em caso de problemas;

3. ESPECIFICAÇÕES TÉCNICAS GERAIS

3.1. Itens a serem consumidos sob demanda

3.1.1.A computação em nuvem segura (Cloud Security Computing) é considerada um requisito pilar de sucesso no moderno planejamento estratégico empresarial. Tendo em vista este modelo de negócio, a adoção deste serviço permitirá o órgão, a otimização no uso de recursos de TI, possibilitando a alocação de recursos e seu efetivo uso, de acordo com a demanda, visando economicidade e redução de custo do mesmo. Abaixo, tabela geral dos 23 (vinte e três) itens a serem contratados.

Item

Part#

Descrição

Unidade de Contratação

Quantidade Mínima

Quantidade Máxima

Valor Unitário R$

Valor Mensal do Item R$

DC01

Link de Internet

Fornecimento de 1Mbps de acesso à internet para ambiente de AOS, com serviço de proteção

a DDoS Global

01 Mbps

1000

DC02

Bloco IP

Fornecimento de bloco de IP /29 de internet

1 Bloco

DC03

Rack Unit

Fornecimento de 1U de Espaço Físico em módulos de Rack Padrão 19"

1 U

DC04

KVA

Fornecimento de 0,5 KVA de energia elétrica estabilizada, protegida e redundante em 220

Volts;

0,5 Kva

DC05

Processa

mento Adicional

Fornecimento de 1 vCPU

de 2.00Ghz para Máquina Virtual

01 vCPU

2000

DC06

Memória Ram Adicional

Fornecimento de 1Gb de Memória Ram para Máquina Virtual

01 Gb Ram

290

600

DC07

Armazena

mento AllFlash

Fornecimento de 100 GB

de espaço em storage SSD

100 GB

2000

DC08

Solução de Proteção de Dados

Fornecimento de Solução de proteção de dados para Máquina Virtual ou Física

Por máquina virtual ou física

2000

DC09

Armazena mento de Dados TIPO I

Fornecimento de solução de armazenamento de dados protegidos em

Blocos de 100Gb

9000

20000

DC10

Armazena mento de Dados TIPO II

Fornecimento de solução de armazenamento de dados protegidos em 2 (dois) Data Centers separados e equidistantes por no mínimo, 500Km de

distância em Blocos de 100Gb

9000

20000

10.

DC11

Monitora mento de Ativos

Fornecimento de Serviços de Monitoramento de Ativos

com até 05 atributos

01 Ativo

300

11.

DC12

STB

Suporte Técnico Básico

Hora por demanda

1000

12.

DC13

STE

Suporte Técnico Avançado

Hora por demanda

1000

13.

MS01

Licença de MS Windows Server Data

Center

Fornecimento de Locação de licença MS Windows Server Data Center por VM

01 Licença

200

14.

MS02

Licença de MS SQL

Server Enterprise

Fornecimento de Locação de licença MS

SQL Server Enterprise por vCPU de VM

Licença a cada

02 vCPUs

100

15.

MS03

Licença de MS Remote Desktop

Fornecimento de Locação licença MS RDS por usuário

Licença por usuário

400

16.

SV01

Serviço de Virtualizaç ão

Serviço de virtualização em ambiente de aplicações do ambiente SEBRAE-PE

Atualização de licenciamen to do ambiente de

virtualização

17.

SV02

Serviço de Virtualizaç ão

Suporte e operação ao ambiente de aplicações do SEBRA-PE

Aplicação de licença e atualização com a Gestão em Horas

Mensais

300

18.

FW01

Firewall

Fornecimento de Solução de análise de segurança de rede, com UTM, SD-WAN, Anti-

Malware – Matriz

Equipamento

19.

FW02

Firewall

Fornecimento de Solução de análise de segurança de rede, com UTM, SD-WAN, Anti-

Malware – Filial

Equipamento

20.

NOC01

VPN

Fornecimento de licenças Client-to-Site

VPN com MFA inserido

Por usuário

250

21.

NOC02

VPN

Fornecimento de licenças Site-to-Site VPN

Por túnel

22.

SEP01

Serviço de Execução de Projeto

Instalação e configuração

Serviço / Hora

2000

23.

PREÇO GLOBAL MENSAL DA PROPOSTA (23 PREÇOS) - QUANTIDADE MÍNIMA (VALOR EM DISPUTA) R$

4. DC01 – CARACTERÍSTICAS DO LINK DE INTERNET

4.1. O provedor de serviço deverá ser um sistema autônomo (AS) em relação à Internet por cadastro próprio, ou seja, possuir seus próprios blocos de IPv4, IPv6 e seu registro individual de ASN, integrado a, no mínimo, 02 (duas) operadoras distintas, através de protocolo de roteamento BGP FULL ROUTING;

4.2. A “EMPRESA” deverá possuir, no mínimo, 02 (dois) roteadores para esta função, provendo assim maior disponibilidade ao ambiente;

4.3. Cada tipo de link de interconexão deverá possuir operadoras e rotas distintas;

4.4. Ambos deverão ser Full-duplex, síncrono, operando 24 horas por dia, 07 dias por semana;

4.5. O meio de transmissão não poderá sofrer perda de qualidade devido a interferências climáticas, como chuva forte e outros eventos climáticos severos; As conexões deverão possuir caminhos independentes e abordagem distinta no Data Center da “Empresa” a fim de evitar ponto único de falha;

4.6. Deverá fazer parte dos serviços de comunicação de acesso à internet e contemplar solução de segurança de perímetro, podendo essa ser constituída de equipamentos distintos com funcionalidades exclusivas, bem como dos serviços de QoS (Quality of Service) para os canais disponibilizados;

4.7. A “EMPRESA” será proibida de desligar o circuito da CONTRATANTE em caso de ataque DDoS, sob pena de rescisão contratual;

4.8. Os blocos IPs públicos cedidos aos canais de acesso disponibilizados à CONTRATANTE deverão ser exclusivos deste contrato, não será permitido seu compartilhamento com outros clientes da “Empresa”;

4.9. Os roteadores da “Empresa” deverão estar preparados para implementar roteamento de pacotes IPv6;

4.10. A “EMPRESA” deverá possuir recursos para estabelecer VPLS entre a rede da CONTRATANTE e a “Empresa”, incluindo a manutenção do endereçamento IP existente hoje na estrutura da CONTRATANTE;

4.11. O link de Internet deverá ter proteção contra-ataques de negação de serviço (anti- DDoS);

4.12. A “EMPRESA” deverá possuir Solução Anti-DDoS, implementando proteção contra- ataques coordenados provenientes de múltiplos sistemas (comprometidos) e distribuídos geograficamente com o intuito de gerar indisponibilidade dos serviços da CONTRATANTE através do esgotamento dos recursos;

4.13. A “EMPRESA” deverá possuir Solução de Anti-DDoS distribuída geograficamente, de maneira a garantir a disponibilidade das aplicações, mesmo em caso de ataques deste tipo, com capacidade de filtragem de, no mínimo, 1Tbps (um terabit por segundo) por ponto de filtragem;

4.14. A Solução Anti-DDoS deverá ser independente das operadoras de internet da “Empresa”, estando presente em, pelo menos, 04 (quatro) Centros de Operações, e distribuídos em, no mínimo, 03 (três) continentes, provendo proteção 24x7x365, e garantia de disponibilidade superior a, no mínimo, 99,999%, a fim de garantir estabilidade e disponibilidade dos serviços ofertados;

4.15. A Solução Anti-DDoS deverá possuir, no mínimo, dupla abordagem de operação:

4.16. Full-Time (Tempo Integral) e On-Demand (Sob Demand);

4.17. Para a abordagem Full-Time (Tempo Integral), a Solução Anti-DDoS deve redirecionar todo o tráfego inbound (de entrada) para ser tratado na solução antes de encaminhar o tráfego legítimo para os serviços da CONTRATANTE, de forma a proteger todas as publicações da CONTRATANTE em tempo integral;

4.18. Para a abordagem On-Demand (Sob Demanda), a Solução Anti-DDoS deve ser acionada, via monitoramento prestado pela “Empresa”, a partir da detecção do ataque, para proteger os serviços da CONTRATANTE somente quando necessário, prevenindo incremento na latência dos serviços quando da não necessidade da proteção;

4.19. A Solução Anti-DDoS deverá possuir, no mínimo, dupla abordagem de implementação:

4.19.1. BGP e DNS.

4.20. Para abordagem de implementação BGP, deverá ser possível proteger todo o bloco IP, através de publicação de BGP, de forma a proteger todos os serviços constantes no bloco e permitindo o rápido chaveamento em caso de abordagem On-Demand (Sob Demanda);

4.21. Para abordagem de implementação DNS, deverá ser possível proteger aplicações individualmente, através de publicação de DNS, de forma a permitir que apenas determinadas aplicações, cujo incremento de latência, não afete a experiência do usuário, sejam protegidas pela solução em abordagem Full-Time (Tempo Integral);

4.22. A Solução Anti-DDoS, deverão possuir, no mínimo, os seguintes níveis de proteção contra- ataques:

4.23. Proteção para os seguintes protocolos:

4.23.1. TCP, HTTP, UDP, ICMP, SYN e NTP;

4.24. Proteção de camada L3 a camada L4, para, no mínimo, os seguintes tipos de ataques:

4.24.1. SYN, TCP, UDP e ICMP floods, Teardrop, Ping of Death e Reflected ICMP;

4.25. Proteção de camada L7 para, no mínimo, os seguintes tipos de ataques:

4.25.1. HTTP flood, NTP e Slow Loris;

4.26. Tráfego de DNS (domain name system), para, no mínimo, os seguintes tipos de ataque:

4.26.1. DNS amplification attack, DNS flood e DNS reflection attack.

5. DC02 – CARACTERÍSTICAS DO BLOCO DE IP

5.1. Deverá ser fornecido um bloco /29 para cada unidade contratada de endereços IPs válidos;

5.2. O endereçamento IP válido deverá ser de ASN registrada em nome do PROPONENTE;

5.3. Os blocos IPs públicos cedidos aos canais de acesso disponibilizados à CONTRATANTE, deverão ser exclusivos deste contrato. Não será permitido seu compartilhamento com outros clientes da “Empresa”;

5.4. Os roteadores da “Empresa” deverão estar preparados para implementar roteamento de pacotes IPv6.

6. DC03 – CARACTERÍSTICAS DO RU (RACK UNIT)

6.1. Deverá ser fornecido 01 (um) U de espaço físico em módulos de rack padrão 19” para instalação de equipamentos da CONTRATANTE;

6.2. Para os serviços de Colocation, a “Empresa” será responsável por hospedar os equipamentos da CONTRATANTE alocados nas dependências do Data Center, com coberturas limitadas a incêndio, danos elétricos, roubo e queda;

6.3. A hospedagem deverá ser realizada em Data Center aderente aos itens deste TR, referentes às características do Data Center.

7. DC04 – CARACTERÍSTICAS DO KVA

7.1. Deverá ser fornecido 0,5 (meio) KVA de energia elétrica estabilizada e com circuitos redundantes em 220v ou 110V e/ou os dois, para equipamentos da CONTRATANTE;

7.2. Cada item fornecido deverá considerar a redundância entre os nobreaks do ambiente, sendo fornecidos em circuitos distintos oriundos de quadros elétricos distintos, que estão conectados a nobreaks distintos;

7.3. Deverá atender integralmente as características solicitadas no edital quanto a questões elétricas.

8. DC05 – CARACTERÍSTICAS DO PROCESSAMENO ADICIONAL

8.1. Deverá ser fornecido acréscimo de capacidade de processamento de 1 (um) vCPU de no mínimo 2GHZ.

9. DC06 – CARACTERÍSTICAS DA MEMÓRIA RAM ADICIONAL

9.1. Deverá ser fornecido acréscimo de memória RAM de, no mínimo, 1GB (um gigabyte) para 01 (um) servidor virtual;

9.2. O cliente poderá solicitar, quando desejar, evidência da ausência de processos como “balloning” em suas máquinas virtuais.

10. DC07 – CARATERÍSTICAS DA AMPLIAÇÃO DE CAPACIDADE DE ARMAZENAMENTO ALL FLASH

10.1. Deverá ser fornecido acréscimo de 100GB (cem gigabytes) de armazenamento de dados, com desempenho de alta velocidade, em All Flash;

10.2. O armazenamento deverá ser oferecido em pacotes de 100Gb em 100GB de dados, a serem alocados diretamente para as máquinas virtuais, ou para servidores físicos em caso de colocation;

10.3. A expansão destes volumes deverá ser feita a quente quando solicitado, sem indisponibilidade ou efeito colateral para performance das aplicações;

10.4. O armazenamento para máquinas virtuais deverá ser 100% em Storage All Flash. Storage All Flash é uma solução de armazenamento de dados que foi projetada para trabalhar com dispositivos de memória flash padrão NVMe (Non-Volatile Memory Express);

10.5. As controladoras de processamento e gavetas de expansão, deverão ser aderentes aos dispositivos flash padrão NVMe;

10.6. Excluem-se como Storages All Flash, os modelos de sistemas de armazenamento de dados que não se enquadrem na definição da tecnologia feita pelo Gartner, em seu quadrante mágico, disponível no sítio web: xxxxx://xxx.xxxxxxx.xxx/xxx/xxxxxxxx?xxx0- 468QQKP&ct=170714&st=sb;

10.7. O fabricante do sistema de armazenamento deverá ser membro da SNIA (Storage Networking Industry Association) e ser aderente ao padrão SMI-S 1.6 ou superior, cuja comprovação poderá ser realizada por meio do sitio web: xxxx://xxx.xxxx.xxx/xxxxxx_xxx/xxxxxx_xxxxxxxxx e do xxxx://xxx.xxxx.xxx/xxx/xxxxxxxxxxxxxxxxxxx/xxxxx.xxxx;

10.8. Deverá executar firmware especializado para Storage All Flash, o que significa que o equipamento não deve permitir a adição de discos HDD (Hard Disk Drive);

10.9. Deve-se considerar notação binária para os cálculos de capacidade de armazenamento como TebiByte (TiB). Onde 1TiB = 240 bytes = 1.099.511.627.776 bytes = 1024 gigabytes;

10.10. Deverá possuir reserva de hot-spare global ou por agrupamento/pool de mídias;

10.11. Deverá redistribuir automaticamente os dados nas áreas ou dispositivos reservados para esse fim, em caso de falhas;

10.12. Deverá suportar duas falhas de dispositivos flash sem comprometer a integridade dos dados armazenados no equipamento;

10.13. Deverá implementar a funcionalidade “hot-spare” com alocação dinâmica e automática, no caso de defeito ou remoção de qualquer dispositivo flash, independente da gaveta, slot, ou localização física no equipamento;

10.14. Deverá possuir duas controladoras de processamento de I/O (entrada/saída) totalmente redundantes que:

10.15. Suportem mecanismo de multipath dinâmico;

10.16. Operem em modo ativo/ativo simétrico, com balanceamento de carga. Ou seja, todos os volumes devem ser acessados por todas as controladoras de processamento de I/O que compõem a solução e as controladoras deverão ser conectadas entre si por meio de conexões dedicadas e internas.

10.17. Ficará a cargo do licitante, dimensionar a quantidade de memória cache nos storages, tendo por base os requisitos de desempenho solicitados neste documento e as melhores práticas do fabricante;

10.18. A memória cache dimensionada pela licitante para o storage fornecido deverá ser distribuída em número de placas que garantam máximo bandwidth interno possível para a configuração do storage ofertada. Não serão aceitos dispositivos de memória flash para realizar a função de cache;

10.19. O storage deverá possuir mecanismos de tolerância a falhas da memória cache implementados por códigos de correção de erro (ECC) ou similar;

10.20. O storage deverá possuir mecanismo integrado de destaging que garanta a integridade dos dados de escrita armazenados na memória cache em caso de falta de alimentação da rede elétrica. A “Empresa” deverá fornecer todos os recursos necessários para implementar tal mecanismo;

10.21. O storage deverá ser constituído de somente 1 (um) único equipamento, produzido e comercializado por um único fabricante. Não serão aceitos conjuntos ou combinações de equipamentos para atingir os parâmetros de capacidade e/ou desempenho exigidos neste documento;

10.22. Entende-se por equipamento, um hardware, disponível na linha de produtos comercializados pelo fabricante, composto por duas controladoras / centrais de processamento, unidades de armazenamento e suas conexões;

10.23. O storage deverá ter todos os componentes internos redundantes e distribuídos, de forma a proporcionar maior desempenho;

10.24. O storage deverá ter as gavetas de discos conectadas às controladoras por meio de caminhos redundantes de acesso;

10.25. Os dispositivos flash deverão ser 100% (cem por cento) baseadas em tecnologia flash NAND ou superior, independente e substituível em caso de falhas ou avarias, por meio de troca física não disruptiva;

10.26. Os dispositivos flash deverão ser hot-plug e hot-swap;

10.27. Os dispositivos flash, deverão ser do tipo NVMe (Non-Volatile Memory Express);

10.28. Deverá possuir criptografia dos dados armazenados nos dispositivos flash, do tipo “Data at Rest”, via hardware ou software e utilizando algoritmo AES-256;

10.29. Deverá possuir conformidade com FIPS 140-2. Federal Information Processing Standard (FIPS) Publication 140 é um padrão que define requisitos mínimos de segurança para módulos criptográficos em produtos e sistemas;

10.30. Não deverá ser necessário qualquer hardware ou software externo ao sistema para a gerência da chave de criptografia;

10.31. Não deverá possuir ponto único de falha, de modo que a ocorrência de mau funcionamento em qualquer de seus componentes, sejam eles hardware ou software, não acarrete interrupção no acesso aos dados armazenados;

10.32. Deverá prover total e plena disponibilidade das informações armazenadas mesmo em face de atividades de manutenção técnica, tais como substituição de componentes, upgrade de capacidade, alteração de características funcionais ou update de microcódigo (firmware);

10.33. Deverá possuir caminhos alternativos em caso de falha de alguma controladora, interface ou cabos de conexão com o multiplexador (switch), configurados automaticamente, sem perda de funcionalidade. O reparo e troca desses componentes, assim como reconfigurações, deverão ocorrer sem interrupção do serviço de acesso aos dados;

10.34. A indisponibilidade de uma controladora poderá comprometer, no máximo, 50% (cinquenta por cento) da capacidade de throughput do storage. As operações de I/O e a capacidade de armazenamento não devem ser comprometidas e a latência não poderá ser ampliada;

10.35. Deverá ter índice de disponibilidade igual a 99,9999% (noventa e nove vírgula nove mil novecentos e noventa e nove por cento);

10.36. Deverá possuir recurso de provisionamento virtual (thin provisioning) de LUNs;

10.37. Deverá possuir suporte a VMware vVOLs;

10.38. Deverá possuir tecnologias de redução de dados nativas para compressão e desduplicação de dados, operando de forma in-line (em linha) e global;

10.39. Realizar snapshots e cópias point-in-time;

10.40. Deverá realizar cópias instantâneas (snapshot) de forma eficiente;

10.41. Deverá operar somente através de ponteiros de dados com tecnologia Redirect on Write (RoW);

10.42. Deverá permitir a criação de grupos de consistência;

10.43. Deverá criar cópias independentes a partir dos snapshots, permitindo operações de leitura e escrita nessa cópia, sem que os dados originais sejam afetados;

10.44. Deverá permitir o controle de largura de banda de acesso a volumes/LUNs através de mecanismos de QoS;

10.45. Deverá ser compatível com MS XXX (“Offloaded Data Transfer”);

10.46. Deverá fazer a replicação síncrona e assíncrona de dados entre equipamentos do mesmo fabricante, sem a utilização de software e recursos de processamento externos ao equipamento;

10.47. Possuir mecanismo automático de envio de informações de monitoramento ao fabricante, por meio do protocolo SSH, HTTPS ou SMTP e/ou VPN (“Virtual Private Network”), para diagnóstico remoto em caso de erros/defeitos;

10.48. Deverá apresentar dashboard com gráficos de desempenho da solução.

11. DC08 – CARACTERÍSTICAS DA SOLUÇÃO DE PROTEÇÃO DE DADOS

11.1. Solução que compreenda Backup, Archive, Restore, Replicação, Busca e Relatórios, contemplando Software e Storage, para armazenamento de destino de dados de backup para retenção de curto prazo e longo prazo;

11.2. A solução deverá, inclusive, ser capaz de realizar backup de servidores que permaneçam em produção no Data Center do cliente;

11.3. A solução deverá ser capaz de proteger de forma nativa os ambientes virtualizados e também deve ser capaz de proteger os ambientes Windows, Linux e ambientes não virtualizados;

11.4. Para os ambientes de VMware a proteção deverá ocorrer a partir de um processo de descoberta de máquinas virtuais de forma automatizada;

11.5. Deverá ter a sua proteção sem a necessidade de instalação de agentes ou qualquer outro tipo de cliente de backup a ser instalado no sistema operacional Guest das máquinas virtuais;

11.6. A solução deverá compreender não somente o processo de backup e restore, mas também o processo de archive e replicação além de oferecer backup off- site de forma transparente;

11.7. A solução deverá possuir APIs de forma nativa que permitam executar todas as funções da solução sem nenhuma restrição;

11.8. A solução não deverá precisar da instalação de agentes para realizar suas tarefas de backup, recuperação e replicação de máquinas virtuais;

11.9. A solução não deverá precisar de agentes para a recuperação granular de aplicações e arquivos dos sistemas suportados;

11.10. Deverá ser capaz de executar backups sem interromper o funcionamento das máquinas virtuais e sem gerar uma diminuição no desempenho, facilitando as tarefas de backup e as migrações como um todo;

11.11. Deverá ser capaz de entender as máquinas virtuais como objetos no ambiente virtual e suportar as configurações desses, independentemente dos dados das máquinas;

11.12. Deverá ser capaz de suportar uma máquina virtual inteira ou discos virtuais específicos de uma máquina virtual sem distinção;

11.13. Deverá ser capaz de fazer backups incrementais ultrarrápidos, aproveitando a tecnologia de rastreamento de blocos de disco modificados (changed block tracking

- CBT) minimizando o tempo de backup e permitindo que uma cópia de segurança (backup) e replicação seja realizada de maneira mais frequente. Desta forma, atingindo o que é estabelecido em relação à perda de desempenho;

11.14. A solução deverá oferecer várias estratégias e opções de transporte de dados para tarefas de backup, a saber:

11.15. Diretamente através da Rede de Área de Armazenamento (SAN);

11.16. Diretamente do armazenamento por meio do Hypervisor I/O (Virtual Appliance);

11.17. Através do uso da rede local (LAN);

11.18. Diretamente do snapshot de storage, com suporte, a pelo menos, um fabricante de sistemas de armazenamento.

11.19. Deverá ser capaz de manter um backup completo sintético (sythetic full), eliminando assim a necessidade de realizar backup completo periódico (active full), pois fornecerá um backup incremental permanente (incremental forever), permitindo economizar tempo e espaço de armazenamento;

11.20. Deverá fornecer proteção de dados quase contínua (near CDP), permitido a redução ao mínimo dos pontos de objetivo de recuperação (RPO);

11.21. Deverá fornecer uma estratégia de recuperação rápida, que permita aos usuários prover/restabelecer o serviço quase imediatamente e de maneira simples. Esta estratégia deve consistir em iniciar e ligar a máquina virtual, que falhou, diretamente do arquivo de backup no armazenamento usual do backup;

11.22. A recuperação instantânea das máquinas virtuais deve permitir mais de uma máquina virtual e/ou ponto de restauração simultâneo para a disponibilidade do ponto de recuperação funcional, permitindo ter vários pontos no tempo de uma ou mais máquinas virtuais em execução;

11.23. Após uma recuperação rápida, deverá ser possível realizar uma restauração total sem interrupções de serviço. A ferramenta deverá garantir que o trabalho feito pelos usuários não seja afetado ao migrar suas máquinas virtuais do repositório de backup para o armazenamento de produção, sem impor uma restrição de tempo na execução da máquina durante o processo de recuperação instantânea;

11.24. A capacidade de executar backup completo (backup) de qualquer máquina virtual deverá ser fornecida dentro de uma janela de manutenção mínima, permitindo processos de recuperação completos em interrupções de serviço mais curtas e menos frequentes. A estratégia deverá ser replicar ou copiar a quente o backup (backup) da máquina virtual que está em um armazenamento desduplicado para o armazenamento em produção onde a máquina virtual é executada. Além disso, deverá poder transferir deste estado de recuperação através de mais de um método tecnológico;

11.25. Deverá ter uma opção de recuperação instantânea de arquivos que estão dentro dos backups e réplicas das máquinas virtuais. O que deverá permitir o acesso ao conteúdo dos discos virtuais dessas máquinas, sem a necessidade de recuperar o backup completo e reiniciar a máquina virtual a partir dele;

11.26. Deverá incluir um assistente de recuperação instantânea em nível de arquivo nos sistemas de arquivos mais utilizados do Windows – FAT, FAT32, NTFS, ReFS. Linux – ext2, ext3, ext4, ReiserFS, JFS, XFS, Btrfs. Solaris – UFS e ZFS (exceto qualquer versão pool do Oracle Solaris). BSD, UFS e UFS2. MacO, HFS e HFS+.

11.27. Deverá ser capaz de criar um índice (catálogo) de todos os arquivos gerenciados pelos sistemas operacionais Windows ou Linux, sem um agente, quando este for o sistema operacional executado dentro de uma máquina virtual cujo backup foi feito;

11.28. Deverá garantir a consistência das aplicações transacionais automaticamente por meio da integração com o Microsoft VSS, nos sistemas operacionais Windows;

11.29. Deverá ser capaz de enviar notificações por correio eletrônico (e-mail), SNMP ou através dos atributos da máquina virtual do resultado da execução de suas tarefas;

11.30. Deverá ser capaz de criar uma cópia de trabalho do ambiente de produção de qualquer estado anterior para solução de problemas, teste de procedimentos, treinamento etc.; executando uma ou várias máquinas virtuais a partir do arquivo de backup em um ambiente isolado, sem a necessidade de mais espaço de armazenamento e sem modificar o backup;

11.31. A solução deverá permitir a migração de máquinas virtuais entre clusters e Data Centers do VMware vSphere;

11.32. A solução deverá monitorar o espaço livre das LUNs e, se não houver espaço, não deve executar o snapshot no ambiente virtual;

11.33. Deverá oferecer aceleração de rede "WAN" integrada e obter uma cópia remota no local por meio da rede "WAN" otimizada e rápida, sem o uso de agentes ou configurações especiais de rede em nenhuma de suas versões;

11.34. Deverá incluir suporte para VMware vCloud Diretor com visibilidade integrada da infraestrutura de vCD no console de backup, tornando o backup e os atributos de metadados associados a vApps e VMs;

11.35. Não deverá exigir hardware específico para obter a desduplicação e a compactação de informações fora dos requisitos padrão de qualquer software (appliance desduplicadora);

11.36. Não deverá exigir licenças separadas de software para backup e recuperação granular assistida e consistente das seguintes aplicações:

11.36.1. Microsoft Active Directory 2008 R2 em diante;

11.36.2. Microsoft Exchange Server 2010 SP1 em diante;

11.36.3. Microsoft SQL Server 2005 SP4 em diante;

11.36.4. Oracle Database 11.x e superior para Windows/Linux;

11.36.5. Microsoft Sharepoint 2010 em diante.

11.37. Deve permitir a recuperação granular sem a necessidade de configurar ambientes temporários para:

11.38. Microsoft Active Directory 2008 R2 e superiores;

11.39. Microsoft Exchange Server 2010 SP1 em diante;

11.40. Microsoft SQL Server 2005 SP4 em diante;

11.41. Oracle Database 11.x e superior para Windows/Linux; 10.9.36.11. Microsoft Sharepoint 2010 e superiores.

11.42. Deve oferecer aceleração de links WAN para replicação de máquinas virtuais e dos backups realizados pela ferramenta;

11.43. Deve ter recursos internos que permitam selecionar um destino de armazenamento de backup que possa ser hospedado por um provedor de serviços em nuvem (BaaS);

11.44. Ser capaz de diferenciar, nas máquinas virtuais com sistema operacional MS Windows, os blocos de disco que contêm dados irrelevantes (blocos sujos) e evitar sua transferência para os backups, bem como a exclusão arbitrária de arquivos nas máquinas virtuais com sistema operacional MS Windows instalado no sistema de arquivos NTFS;

11.45. Capacidade de aproveitar o subsistema de rastreio de blocos alterados (CBT) do ambiente virtual, também para operações de retorno (failback), acelerando a transferência de dados para o Data Center produtivo;

11.46. Eficiência no uso da largura de banda quando integrada ao armazenamento em nuvem pública, permitindo a recuperação granular de dados, a partir dos blocos do arquivo de backup, economizando significativamente o custo da operação em largura de banda;

11.47. A solução deve ser integrada com diferentes antivírus para realizar análises de infecção nos backups existentes na plataforma, por exemplo, backups anteriores da mesma solução, análise antes de fazer uma recuperação instantânea ou completa da máquina virtual. Além de estar integrado no mecanismo de teste automatizado das máquinas virtuais e/ou conteúdo da máquina virtual, para realizar proativamente a análise prévia;

11.48. A solução deve seguir uma abordagem moderna de Data Management que de forma simples orquestre as operações de Backup, Restore, Archive e Replicação;

11.49. A solução deve eliminar a obrigatoriedade de uso de fitas para retenções de longo prazo e operacionalizar o backup off-site, porém mantendo o baixo custo de armazenamento através do suporte a tecnologias de armazenamento de baixo custo como, por exemplo, Object Storage;

11.50. A solução deve operar de forma que não comprometa a performance dos ambientes de produção, evitando consumo de recursos na origem e obrigatoriamente realizando somente um único backup do tipo full sem comprometer o tempo de restauração;

11.51. Tanto o hardware como o software devem seguir uma arquitetura scale-out que permita o crescimento de capacidade e performance de forma linear e sem disrupção de serviço;

11.52. Visando otimizar o custo operacional, a solução deve obrigatoriamente possuir uma estratégia de Data Reduction, com compressão e desduplicação, que garanta a maximização dos recursos de infraestrutura como um todo e não somente de armazenamento no destino de backup. Para toda e qualquer origem da aplicação que estejam sendo protegidas pela solução;

11.53. O processo de Data Reduction, incluindo compressão e desduplicação, deve iniciar na origem dos dados no processo de backup e se estender pelo meio de rede além de cobrir o destino de armazenamento, Archive e Replicação, abrangendo tanto infraestrutura on-premises como Nuvem Pública, incluindo;

11.54. A arquitetura de software deve ser do tipo Flat, ou seja, as funções de Data Management integradas em um único software;

11.55. A solução deve ser distribuída em mais de um servidor ou nó, garantindo melhor performance e se beneficiando da performance dos demais servidores ou nós que compõem a solução;

11.56. A solução deve seguir uma abordagem de cluster com todos os servidores ou nós que compõem a solução, funcionando de forma ativa, evitando ociosidade de recursos e ainda sim provendo alta disponibilidade, tolerando a falha de ao menos um nó ou servidor do cluster;

11.57. A solução deve ser do tipo scale-out permitindo que novos servidores, nós, áreas de armazenamento, sejam adicionadas sem paradas ou indisponibilidades de serviço e agregando de forma linear tanto a performance como a capacidade;

11.58. O tempo de implementação da solução deve ser obrigatoriamente imediata, protegendo a máquina virtual ou ambiente juntamente com a ativação do respectivo serviço;

11.59. O processo de implementação deve cobrir também a configuração das políticas de backup, todo Discovery do ambiente e, no mínimo, o início do processo de backup e todas as máquinas que serão protegidas em menos de 01 dia;

11.60. As máquinas virtuais do VMware devem ser descobertas de forma automática;

11.61. A solução deve ser do tipo scale-out e de forma obrigatória permitir que os processos de crescimento, upgrade e obsolescência de hardware ocorram sem nenhuma espécie de interrupção nos serviços;

11.62. A migração de dados já armazenados de um repositório antigo para um novo deve ser feita de maneira automática e transparente para o cliente;

11.63. A solução deve possuir um alto grau de paralelismo, inclusive atrelado ao processo de scale-out, permitindo que com o crescimento da solução a performance não somente escale linearmente como também seja distribuída em mais nós ou servidores;

11.64. O paralelismo da solução deve ocorrer tanto no processo de execução de backup como também no processo de ingestão de dados nos destinos de armazenamento;

11.65. A solução deve possuir uma integração nativa com o hypervisor da Vmware, permitindo a utilizando das APIs nativas de Data Protection, VADP, minimizando o tempo de backup e uma possível degradação de performance;

11.66. A integração nativa deve obrigatoriamente se beneficiar o recurso de CBT (Change Block Tracking) eliminando a necessidade de efetuar backup de conteúdos que não sofreram alterações;

11.67. A proteção dos ambientes de VMware deve ocorrer sem o uso de qualquer espécie de agente ou programa que deva ser instalado dentro da máquina virtual, eliminando assim a complexidade de gestão dos mesmos, simplificando o processo de implementação e evitando consumo de recursos das máquinas virtuais;

11.68. O processo de Restore deve ser simples e com um baixo RTO, do tipo instantâneo, acompanhado da não movimentação de dados quando não for necessário, por exemplo, para testes de compliance;

11.69. O processo de Restore instantâneo deve utilizar o Storage da própria solução, disponibilizando acesso imediato e direto como uma data store sem a obrigatoriedade de mover o dado para o Storage de produção e ao mesmo tempo sem comprometer a integridade do backup original;

11.70. O processo de Restore instantâneo deve permitir que o datastore seja apresentado para o host Vmware;

11.71. O Restore não estará limitado a máquina virtual completa, mas sim incluirá o restore granular de arquivos de forma simples e acompanhado de uma funcionalidade de busca global;

11.72. O Restore de máquinas virtuais poderá ser feito para diferentes hosts ESXi não necessariamente limitado ao host original;

11.73. A solução deve possuir idealmente restore granular em todos os workloads nativos que são protegidos;

11.74. A solução deve possuir idealmente a funcionalidade de restore granular de múltiplos arquivos de forma simultânea;

11.75. Quando disponibilizado recursos de restore instantâneo, o mesmo deve idealmente permitir que inúmeros restores de forma simultânea, para o mesmo objeto ou objetos distintos e para um mesmo RPO ou inúmeros RPOs distintos, sem a obrigatoriedade de se mover o dado para o Storage principal de forma que o mesmo possa sustentar a operação com relativa performance suficiente para testes de restore, uso de ambientes de teste e desenvolvimento e outras finalidades auxiliares;

11.76. A solução deve cobrir dentro das responsabilidades de Data Management também os processos de Replicação e Disaster Recovery a partir da mesma interface de gerenciamento, e unificados com as políticas de Data Management, simplificando a implementação e manutenção desses dois processos;

11.77. O processo de archive deve ser totalmente integrado com a política de Data Management, sendo orquestrado pela mesma interface de gerenciamento que os demais processos de Data Management;

11.78. O processo de archive deve obrigatoriamente trafegar e armazenar os dados de forma criptografadas e manter a imutabilidade dos backups além permitir que o mesmo ocorra de forma off-site de forma transparente e integrada;

11.79. O processo de archive não pode demandar a necessidade de novos backups do tipo full serem extraídos do ambiente de produção ao mesmo tempo que não pode obviamente comprometer sua capacidade de restauração ou prejudicar o RTO;

11.80. O processo de recovery de um backup de longa retenção em archive deve ser simples, sem necessidade de intervenções manuais e com um baixo RTO, mesmo quando armazenado off-site;

11.81. A solução de Data Management deve possuir integração com diferentes opções de object storage e outros storages de baixo custo de mercado, tanto do tipo on-premises quanto na Nuvem Pública, se aproveitando das frequentes reduções de custo de armazenamento;

11.82. A solução deve possuir alta disponibilidade nativa e sem necessidade de ser combinadas com outras soluções ou fabricantes para atingir esse propósito de não possuir nenhum ponto único de falha.

11.83. Os servidores deverão conter uma solução de Endpoint Detection e Response, que deverá ser fornecida, operada, suportada e customizada pela CONTRATADA;

11.84. Deve ser implantado por meio de módulo agente a ser instalado nos servidores virtuais;

11.85. O módulo deve possibilitar a investigação nos servidores virtuais via console de gerenciamento centralizado, por meio de consultas customizadas que serão realizadas em todos os computadores com o módulo ativado;

11.86. A investigação deve permitir a análise do recebimento e execução de arquivos, processos, sessões de rede, além de registro do Windows;

11.87. O módulo deve possibilitar a detecção e identificação de atividades suspeitas em todos os computados com o módulo ativado;

11.88. Deve gerar trilha de auditoria dos eventos nos computadores com o módulo ativo. As informações de auditoria devem conter, no mínimo:

11.88.1. Informações sobre processos: criados, finalizados, hash SHA-256, PID, User Time, comando que iniciou o processo e Threads criados pelo processo;

11.88.2. Informações sobre conexões de rede: endereço IP de origem e destino, portas de origem e destino;

11.88.3. Informações sobre arquivos: nome do arquivo, data de leitura, data de criação, data de modificação, e data de exclusão;

11.88.4. Informações sobre registros de sistema: data de criação, data de leitura, data de modificação, e data de exclusão. Os valores deverão constar nos registros;

11.88.5. Informações sobre Sistema Operacional: versão, grupo de usuários locais, membros de grupos de usuários locais, e usuários locais;

11.89. A consulta à trilha de auditoria deve ser feita via console de gerenciamento centralizada;

11.90. Deve suportar pesquisas IOC/IOA (Indicators of Compromise/Indicators of Attack) em tempo real através de todos os endpoints;

11.91. Deve permitir a escolha dos alvos de investigação através de Estação de trabalho registradas na console, com os seguintes filtros: nome da estação, endereço IP, nome de usuário, nome do arquivo, sha-1, chave de registro, linha de comando e OpenIOC;

11.92. Deverá registrar e armazenar as informações sobre os comportamentos do sistema, comunicações e comportamentos do usuário.

11.93. Deverá possibilitar pesquisas em parâmetros como: comunicações específicas, malware específico, atividade do registro, atividade da conta e processos em execução, e regras OpenIOC ou YARA;

11.94. Deverá possuir API’s abertas para integrações;

11.95. Deve permitir a escolha dos alvos de investigação através das Estação de trabalho registradas na console;

11.96. A investigação deve permitir o isolamento utilizando Windows Filtering Platform (WFP);

11.97. Após o isolamento, a máquina só deverá se comunicar com a console;

11.98. O resultado da investigação deve conter informações sobre a máquina alvo, endereço IP, último usuário logado, primeira vez que o objeto foi visto na rede, nome do objeto trigado, e identificação se o objeto é suspeito ou malicioso;

11.99. O Módulo de Investigação deverá permitir exportação de análise de causa raiz;

11.100. O Módulo de Investigação deverá permitir finalizar o processo malicioso na cadeia de investigação de EDR;

11.101. Deverá permitir a criação de múltiplos painéis (Dashboards) personalizáveis, compostos por blocos de informações (widgets), visualizados através de gráficos ou tabelas;

11.102. A seleção de uma informação específica dentro de um bloco de informações, através de um clique, deve redirecionar ao log detalhado que gerou aquela informação;

11.103. Deverá permitir a visualização e diagnóstico de eventos de segurança com base no histórico dos eventos registrados;

11.104. Deve permitir a criação de gatilhos para eventos específicos que executará script em PowerShell ou VB ou BAT.

11.105. Deve possuir gatilhos para eventos específicos que executarão ações pré-definidas e customizáveis;

11.106. Deve possuir políticas pré-configuradas;

11.107. Deve permitir a gravação de atividades do endpoint suspeito;

11.108. O servidor de gerenciamento deve ser compatível com plataforma de virtualização, no mínimo, para VMware;

11.109. Os eventos deverão ficar armazenados nos computadores e deverão estar acessíveis para consulta via console de gerenciamento centralizada

11.110. Quanto serviço de conformidade de desempenho contratual, este deverá contemplar reuniões mensais entre a CONTRATANTE e a CONTRATADA com intuito de validação da satisfação referente aos serviços prestados.

11.111. Estas reuniões devem servir para identificação das necessidades da CONTRATANTE onde deverão ser apontados problemas recorrentes ou pontuais que estejam impactando o a qualidade da execução do contrato.

11.112. Após essas reuniões deverão ser formulados planos de ações corretivos para cada área/serviço que não esteja cumprindo os padrões de qualidade exigidos no contrato.

11.113. O serviço deve ser executado por um especialista em resolução de crises ou temas críticos da CONTRATADA que funcione como moderador entre o time de entrega da CONTRATATADA com os gestores do contrato da CONTRATANTE.

11.113.1. Entende-se como CRISE, a atuação que é ou será baseada no desenvolvimento de um plano de ação, para temas que gerem ônus imediato à CONTRATANTE, ônus direto e imediato à CONTRATADA, risco de exposição do ambiente do cliente, risco de cancelamentos de contratos. Além disso, crises serão tratadas em conjunto com todas as áreas envolvidas, até a finalização do plano de ação de correção.

11.114. O especialista responsável por este serviço deve atuar também na escalação de temas não críticos, do dia a dia do contrato que não estejam sendo respondidos devidamente pela CONTRATADA.

11.114.1. Entende-se como ESCALAÇÃO, problemas diários de clientes em que a tratativa não foi eficaz e efetiva e/ou fora do tempo esperado/acordado, fazendo com que a CONTRATANTE eleve o tema para um nível hierárquico superior da CONTRATATADA. Exemplos:

11.114.1.1. Falta de atuação de algum time específico;

11.114.1.2. Falta de resposta à um e-mail, chamado, questionamentos do cliente; 11.114.1.3. Falta de solução à um problema sinalizado pelo cliente;

11.114.1.4. Chamado em aberto, não atendido dentro do SLA acordado em contrato;

11.114.1.5. Insatisfação do cliente sobre um entregável como relatório, boletins, atuação/ postura de recursos ou times;

11.115. Este serviço deverá prover ainda um indicador denominado NPS (Net Promoter Score) que consiga metrificar a satisfação da CONTRATANTE em relação aos serviços prestados que estejam estipulados no contrato. Esta métrica deverá seguir os padrões e fórmulas comuns de mercado e deverá ser atualizada e apresentada mensalmente aos gestores do contrato.

11.116. Quanto ao serviço de acompanhamento de entregas, esta deverá ser provido um serviço de acompanhamento de entregas através de reuniões presenciais (salvo exceções) para cadência do contrato de forma quinzenal.

11.117. Entregável: Ata de reunião

11.118. Deverá ser feito o acompanhamento periódico dos indicadores listados no contrato para antecipar desvios e corrigi-los antes que saiam das conformidades exigidas;

11.119. Entregável: Acompanhamento periódico a partir das ferramentas de registro de chamado ou medição (Portal de Indicadores);

11.120. Todos os entregáveis do contrato são acompanhados pelo SDM – dede SLA de atendimento à relatórios, a fim de garantir a conformidade e cadência correta estabelecida.

11.121. Entregável: Checklist periódico dos entregáveis do projeto, conforme RFP, TR, proposta técnica e afins.

11.122. Deverá ser feito o acompanhamento do cronograma de faturamento mensal do contrato;

11.123. Deverá manter a matriz de comunicação atualizada dos dois lados do contrato – quem a CONTRATADA de acionar e quem a CONTRATANTE deve acionar em casos específicos ou de escalação.

11.124. Entregável: Documento formal conforme formato pré-estabelecido

11.125. Permissão de acesso seguro ao painel do VMware para acompanhamento dos processos caso necessário.

11.125.1. Este acesso deverá ser feito somente por membros autenticados e aprovados pelo SEBRAE-PE, e dar-se-á através de acesso disponibilizado pela empresa contratada.

12. DC09 – CARACTERÍSTICAS DA SOLUÇÃO DE ARMAZENAMENTO

12.1. Deve ser fornecido acréscimo em blocos de 100GB (cem gigabytes) de armazenamento de dados, com performance de alta velocidade em discos SSD ou NVME;

12.2. O armazenamento deve ser oferecido em pacotes de 100Gb em 100GB de dados, a serem alocados diretamente para as máquinas virtuais, ou para servidores físicos em caso de colocation;

12.3. A expansão destes volumes deve ser feita a quente quando solicitado, sem indisponibilidade ou efeito colateral para performance das aplicações;

12.4. Ser original do fabricante, em sua versão mais recente e em linha de produção à época da licitação;

12.5. O equipamento deve ser composto de hardware e softwares necessários à sua instalação, configuração e operação;

12.6. Os softwares, drives e firmwares necessários devem ser/estar em suas últimas versões ou nas versões recomendadas pelo fabricante;

12.7. Possuir 2 (duas) controladoras redundantes, sem ponto único de falha, garantindo o acesso aos dados do subsistema de armazenamento mesmo em caso de falha de uma das unidades;

12.8. Deve ser entregue com todos os componentes de hardware e software necessários para conexão redundante das controladoras entregues;

12.9. Possibilitar a troca hot-swap de controladora, durante o uso, sem interrupção de funcionamento, disponibilizando acesso continuado aos volumes lógicos, mesmo em caso de falha de uma de suas controladoras;

12.10. Possuir ventiladores e fontes de alimentação com capacidade suficiente para funcionamento em paralelo, de forma que, havendo interrupção de uma das fontes ou ventiladores, a(s) outra(s) assuma(m) a carga total, sem interrupção do funcionamento normal e sem prejuízo para os componentes do equipamento;

12.11. Possuir fontes e ventiladores hot-swap/hot-plug, permitindo a troca sem interrupção do funcionamento normal do equipamento;

12.12. Deve permitir a adição de gavetas de expansão e serviços sem a parada do equipamento;

12.13. Mecanismos de redirecionamento automático (Failover) de tráfego de dados entre caminhos alternados, no evento de falha de um destes;

12.14. Gerência de falhas do ambiente possibilitando o envio automatizado de informações sobre problemas na unidade de armazenamento através de e- mail;

12.15. Deve realizar chamado automático para a central do fabricante, realizando chamadas técnicas ao “call-home” para a equipe técnica do fabricante que será automaticamente acionada quando ocorrerem falhas na solução;

12.16. Implementar Multipath e Load Balance de conexões;

12.17. Deve possuir, no mínimo, 02 (duas) portas iSCSI SFP+, 10 Gbps (dez gigabits por segundo) por controladora, todas com os respectivos SFP+´s;

12.18. Suporte a discos SSD, SAS, NL-SAS;

12.19. Suporte a RAID de paridades dupla (RAID-6 ou RAID-DP);

12.20. Possuir a funcionalidade de global hot-spare;

12.21. Havendo falha de qualquer disco em determinado array/gaveta, o sistema deve substituir, automaticamente, o disco defeituoso pelo disco spare;

12.22. O grupo de discos deve levar em consideração a tecnologia e a capacidade do disco, e o disco ou volumetria de hot-spare correspondente, deve ser do mesmo tipo e capacidade do grupo onde será instalado;

12.23. Reconfiguração do RAID implementado sem necessidade de reiniciar o equipamento;

12.24. Deve permitir o monitoramento de desempenho em tempo real do sistema de, pelo menos, as seguintes métricas: % de utilização de portas; % de utilização de processadores; taxas de I/O; taxas de transferência (MB/seg.), e Latência;

12.25. Os discos deverão ser hot-plug/hot-swap;

12.26. Deve ser entregue, no mínimo, 1 (um) disco de hot-spare, ou volumetria equivalente, para cada grupo de, no máximo, 24 (vinte e quatro) discos.

13. DC10 – CARACTERÍSTICAS DA SOLUÇÃO DE ARMAZENAMENTO OFF-SITE

13.1. Deve estar obrigatoriamente a distância de, no mínimo, 500KM de um dos Data Centers principais e, no mínimo, 2KM do outro Data Center principal.

13.2. Os custos de transmissão de dados entre os Data Centers são de responsabilidade da “Empresa”.

13.3. Deve ser fornecido acréscimo de 100GB (cem gigabytes) de armazenamento de dados, com performance de alta velocidade discos SSD ou NVME;

13.4. O armazenamento deve ser oferecido em pacotes de 100Gb em 100GB de dados, a serem alocados diretamente para as máquinas virtuais, ou para servidores físicos em caso de colocation;

13.5. A expansão destes volumes deve ser feita a quente quando solicitado, sem indisponibilidade ou efeito colateral para performance das aplicações;

13.6. Ser original do fabricante, em sua versão mais recente e em linha de produção à época da licitação;

13.7. O equipamento deve ser composto de hardware e softwares necessários à sua instalação, configuração e operação;

13.8. Os softwares, drives e firmwares necessários devem ser/estar em suas últimas versões ou nas versões recomendadas pelo fabricante;

13.9. Possuir 2 (duas) controladoras redundantes, sem ponto único de falha, garantindo o acesso aos dados do subsistema de armazenamento mesmo em caso de falha de uma das unidades;

13.10. Deve ser entregue com todos os componentes de hardware e software necessários para conexão redundante das controladoras entregues;

13.11. Possibilitar a troca hot-swap de controladora, durante o uso, sem interrupção de funcionamento, disponibilizando acesso continuado aos volumes lógicos, mesmo em caso de falha de uma de suas controladoras;

13.12. Possuir ventiladores e fontes de alimentação com capacidade suficiente para funcionamento em paralelo, de forma que, havendo interrupção de uma das fontes ou ventiladores, a (s) outra (s) assuma (m) a carga total, sem interrupção do funcionamento normal e sem prejuízo para os componentes do equipamento;

13.13. Possuir fontes e ventiladores hot-swap/hot-plug, permitindo a troca, sem interrupção do funcionamento normal do equipamento;

13.14. Deve permitir a adição de gavetas de expansão e serviços sem a parada do equipamento;

13.15. Mecanismos de redirecionamento automático (Failover) de tráfego de dados entre caminhos alternados, no evento de falha de um destes;

13.16. Gerência de falhas do ambiente possibilitando o envio automatizado de informações sobre problemas na unidade de armazenamento através de e- mail;

13.17. Deve realizar chamado automático para a central do fabricante, realizando chamadas técnicas ao “call-home” para a equipe técnica do fabricante que será automaticamente acionada quando ocorrerem falhas na solução;

13.18. Implementar Multipath e Load Balance de conexões;

13.19. Deve possuir, no mínimo, 2 (duas) portas iSCSI SFP+, 10 Gbps (dez gigabits por segundo) por controladora, todas com os respectivos SFP+´s;

13.20. Suporte a discos SSD, SAS, NL-SAS;

13.21. Suporte a RAID de paridades dupla (RAID-6 ou RAID-DP);

13.22. Possuir a funcionalidade de global hot-spare;

13.23. Havendo falha de qualquer disco em determinado array/gaveta, o sistema deve substituir, automaticamente, o disco defeituoso pelo disco spare;

13.24. O grupo de discos deve levar em consideração a tecnologia e a capacidade do disco, e o disco ou volumetria de hot-spare correspondente, deve ser do mesmo tipo e capacidade do grupo onde será instalado;

13.25. Reconfiguração do RAID implementado sem necessidade de reiniciar o equipamento;

13.26. Deve permitir o monitoramento de desempenho em tempo real do sistema de, pelo menos, as seguintes métricas: % de utilização de portas; % de utilização de processadores; taxas de I/O; taxas de transferência (MB/seg.), e Latência;

13.27. Os discos deverão ser hot-plug/hot-swap;

13.28. Deve ser entregue, no mínimo, 1 (um) disco de hot-spare, ou volumetria equivalente, para cada grupo de, no máximo, 24 (vinte e quatro) discos.

14. DC11 – CARACTERÍSTICAS DO MONITORAMENTO DE ATIVOS

14.1. Deve ser fornecido, no mínimo, por 1 (um) ativo, e a ser monitorado com até 10 (dez) atributos;

14.2. Deve ser capaz de utilizar protocolo SNMP e realizar o monitoramento completo de ativos sem depender da instalação de agentes;

14.3. Deve ser capaz de notificar via sistema e e-mail sobre incidentes.

14.4. A contratada deverá prover o serviço de Análise de Superfície utilizado para avaliar o ambiente na perspectiva de um agente malicioso na busca de eventuais brechas. Além de experiência em análise de ameaças, deverá utilizar um assessment interno com uma análise abrangente baseada nas técnicas de OSINT e na pesquisa por informações além dos perímetros. Como resultado, deverá ser entregue um relatório com inteligência, apontando de forma prática tratar cada ponto identificado, apresentando um score de maturidade geral do projeto.

14.5. A contratada deverá prover um portal de indicadores, através de um portal Web para acompanhamento de indicadores.

14.6. O Intuito do portal é otimizar o acompanhamento pelos administradores e gestores da CONTRATANTE através de indicadores de segurança, permitindo assim a visualização de forma gráfica das disponibilidades existentes com informações que facilitem a tomada de decisões, diminuindo o risco e exposição da CONTRATANTE.

14.7. O portal Web deverá estar disponível para visualização dos administradores de segurança da CONTRATANTE;

14.8. O portal deverá ser alimentado por dados provenientes de ferramentas Contidas no serviço de FW01/FW02 - FORNECIMENTO DE SOLUÇÃO DE ANÁLISE DE SEGURANÇA DE REDE além de históricos de casos, chamados abertos, status versus casos abertos, casos versus prioridade e caso versus categoria.

14.9. Deve ser contabilizado no portal de indicadores os incidentes de acordo com o produto responsável pela identificação deste incidente.

14.10. O portal de indicadores deve possuir gráfico que contabilize os incidentes de acordo com o caso associado ao mesmo.

14.11. O portal de indicadores deve possuir gráfico que contabilize a quantidade de incidentes;

14.12. O portal de incidentes deve possuir um gráfico que exiba a linha de tempo com número de incidentes diários;

14.13. Deve exibir de forma gráfica os eventos e chamados de acordo com tempo de existência. Esta visualização deverá mostrar em ordem cronológica:

15. DC12 – SUPORTE TÉCNICO BÁSICO

15.1. Todos os serviços de ativação e/ou desativação do item “3. ÍTENS A SEREM CONSUMIDOS SOB DEMANDA”, deste objeto do certame, devem ser considerados pela “Empresa” na composição de preços unitários do respectivo item, não podendo haver cobrança adicional contra a CONTRATANTE nestes casos, como por exemplo, criação/exclusão de máquina virtual, acréscimo/decréscimo de CPU/memória, acréscimo/ decréscimo de disco etc.;

16. DC13 – SUPORTE TÉCNICO ESPECIALIZADO

16.1. Os serviços devem ser baseados em horas de serviço, envolvendo atividades a serem demandadas por meio de celebração prévia de ordens de serviço, de comum acordo entre o CLIENTE e a “Empresa”, cujo pagamento será efetivado após a entrega dos serviços;

16.2. Execução de serviços no escopo da solução, limitando-se, exclusivamente, aos seguintes casos:

16.3. Elaboração de pareces em segurança da informação;

16.4. Análise e suporte de planos de melhoria de infraestrutura de segurança;

16.5. Suporte a mudanças de arquitetura do ambiente computacional do CLIENTE;

16.6. Movimentação de equipamentos (moving);

16.7. Apoio na definição e implementação de mecanismos futuros de monitoramento de segurança;

16.8. Aplicação de atualizações de segurança; Transferência de conhecimento por meio de workshops para questões específicas aplicadas à solução implementada.

16.9. Serviço de virtualização em ambiente de aplicações do ambiente SEBRAE-PE

17. MS01 – CARACTERÍSTICAS DA LICENÇA DE MICROSOFT WINDOWS SERVER DATACENTER

17.1. Deve ser fornecida subscrição mensal de licença do sistema operacional Microsoft Windows Server Data Center;

17.2. O licenciamento do Microsoft Windows server equivalente a “Enterprise”, “Data Center” ou superior e a “Empresa”, deve fazer parte do programa (Microsoft – SPLA). Versões Standard, free e afins não podem ser usadas;

17.3. O CLIENTE pode, a qualquer tempo, sempre que disponível, requisitar a versão atualizada deste sistema operacional, ou mesmo downgrade de versão quando necessário;

17.3.1. A CONTRATANTE se responsabilizará pela compatibilidade das aplicações em relação upgrade e downgrade do Windows Server quando solicitado;

17.4. O contrato entre o fornecedor da licença e a Microsoft deve ser obrigatoriamente próprio para este tipo de subscrição de licença, não sendo permitida a compra de licenciamento de forma tradicional, OEM, e afins para aluguel posterior.

18. MS02 – CARACTERÍSTICAS DA LICENÇA DE MICROSOFT SQL ENTERPRISE

18.1. Deve ser fornecida locação de licença do banco de dados Microsoft SQL Server Enterprise por core;

18.2. O licenciamento do Microsoft Windows server equivalente a “Enterprise”, “Data Center” ou superior e a “Empresa”, deve fazer parte do programa (Microsoft – SPLA). Versões Standard, free e afins não podem ser usadas;

18.3. O CLIENTE pode a qualquer tempo, sempre que disponível, requisitar a versão atualizada deste banco de dados, ou downgrade, quando necessário;

18.3.1. A CONTRATANTE se responsabilizará pela compatibilidade das aplicações em relação upgrade e downgrade do banco de dados quando solicitado;

18.4. O contrato entre o fornecedor da licença e a Microsoft deve ser obrigatoriamente próprio, para este tipo de subscrição de licença.

19. MS03 – CARACTERÍSTICAS DA LICENÇA DE MICROSOFT REMOTE DESKTOP SERVICES

19.1. Deve ser fornecida locação de licença por usuário nomeado;

19.2. O licenciamento do Microsoft Windows server equivalente a “Enterprise”, “Data Center” ou superior e a “Empresa”, deve fazer parte do programa (Microsoft – SPLA). Versões Standard, free e afins não podem ser usadas;

19.3. O CLIENTE pode a qualquer tempo, sempre que disponível, requisitar a versão atualizada deste software;

19.4. O contrato entre o fornecedor da licença e a Microsoft deve ser obrigatoriamente próprio para este tipo de subscrição de licença.

20. SV01 – CARACTERÍSTICAS DO SERVIÇO DE VIRTUALIZAÇÃO

20.1. A Empresa contratada, deverá atuar na atualização e fornecimento das licenças que ficam hosteadas dentro do ambiente virtual do cliente e manter nas versões mais recentes.

20.2. De forma pregressa, a empresa deverá fazer um levantamento das versões atuais para aspectos documentais e seguir então com o processo de atualização.

20.3. As Licenças, deverão estar vigentes e serem sustentadas pelo período de contrato.

21. SV02 – CARACTERÍSTICAS DO SERVIÇO DE SUPORTE E OPERAÇÃO

21.1. A empresa deverá atuar com a gestão especializada em ambiente virtualizado com a administração do Host e do Sistema operacional de Virtualização

21.2. Suporte à operação de sistema operacional de virtualização suportando na otimização do desempenho dos ativos existentes de virtualização.

21.3. Não contempla suporte e operação às máquinas virtuais (guest) dentro do sistema operacional

21.4. O regime de atuação deverá ser em 8 x 5 x NBD (Next Business Day).

22. FW01/FW02 - FORNECIMENTO DE SOLUÇÃO DE ANÁLISE DE SEGURANÇA DE REDE

22.1. Todos os produtos ofertados a serem instalados, devem ser novos, sem uso anterior e, estar em linha de produção e comercialização pelo fabricante dos mesmos no momento da proposta, não devendo haver anúncio de "fim de produção" (EOL - End- of-Life) nem de apresentação do fim de comercialização (EOS - End-of-Sale) até esta data; deverão ser fornecidas todas as licenças de hardware e software necessárias à implantação das funcionalidades especificadas a serem implementadas;

22.2. Solução deve consistir em plataforma de proteção de rede baseada em hardware dedicado, em um equipamento do tipo "appliance", possuindo sistema operacional próprio para a execução das funções especificadas. Não será aceito equipamento do tipo PC (Personal Computer) ou Servidor, com sistema operacional de uso genérico, adaptado para a função aqui especificada;

22.3. Deve ser fornecido com funcionalidade de SD-WAN, podendo este item ser composto por outros players, desde que possua certificação terceira NSS Labs;

22.4. Todos os produtos ofertados devem ser entregues com a última versão de software e/ou firmware disponível no momento da aquisição;

22.5. Deve operar na faixa de temperatura de 0 a 40°C e, humidade relativa entre 10 e 90%;

22.6. O firewall ofertado pela “Empresa” deve ser entregue com todas as licenças para habilitação de todas as funcionalidades, com exceção das licenças de VPN Client-to- Site.

22.7. A fim de cumprir para com o serviço de instalação remota do Firewall, a ISH entende por bem as seguintes fases do escopo:

22.7.1. Análise do Firewall atual para captura de regras e network;

22.7.2. Auxílio no recebimento e Heath check dos equipamentos;

22.7.3. Ativação das licenças no equipamento;

22.7.4. Configurações Iniciais do Appliance;

22.7.5. Health Check de regras antigas do firewall anterior;

22.7.6. Migração de regras para firewall implantado;

22.7.7. Ativação de controles de segurança e conteúdo (webfilter, proxy);

22.7.8. Acompanhamento de virada, para verificação de bom funcionamento da solução, e suporte mensal ao firewall do cliente.

22.8. CARACTERÍSTICAS DE ROTEAMENTO

22.8.1. Deve suportar 4096 (quatro mil e noventa e seis) VLANs, conforme padrão IEEE 802.1q;

22.8.2. Deve suportar agregação de links, conforme padrão IEEE 802.3ad;

22.8.3. Deve suportar proxy ARP e entradas estáticas de ARP definidos em endereço ipv4 e ipv6;

22.8.4. Deve suportar Policy Routing permitindo que o roteamento seja baeado tano no endereço de origem como no endereço de destino;

22.8.5. Deve suportar roteamento multicast estático, encaminhamento multicast baseado em IGMP e Roteamento Multicast utilizando PIM (Protocol- independent Multicast);

22.8.6. Deve suportar pelo menos 3 modalidades do PIM:

22.8.7. PIM-SM (PIM- sparse Mode);

22.8.8. PIM-Dense Mode e PIM-SSM (PIM source specific multicast).

22.8.9. Deve suportar DHCP Serve IPv4 e IPv6;

22.8.10. Deve suportar DHCP Relay;

22.8.11. Deve ser fornecida com suporte a proteção contra anti-spoofing;

22.8.12. Deve possuir roteamento estático IPv4 e, no mínimo, os seguintes protocolos de roteamento dinâmico: BGP e OSPFv2;

22.8.13. Deve ser fornecido com suporte a ECMP (Equal-Cost Multi-Path) suportando até 8 caminhos entre origem e destino;

22.8.14. Deve ser fornecido com suporte a roteamento estático IPv6 e Multicast, no mínimo, o protocolo de roteamento dinâmico OSPFv3;

22.8.15. Deve suportar pelo menos os seguintes serviços em ipv4 e ipv6: Dual stack IPv4/IPv6 e as seguintes aplicações:

22.8.16. NDP;

22.8.17. ICMPv6;

22.8.18. DNSv6;

22.8.19. NTP;

22.8.20. Syslog.

22.8.21. Deve possuir tecnologia Stateful Inspection;

22.8.22. Deve possuir políticas por usuários, grupos de usuários, IPs, redes e zonas de segurança;

22.8.23. Xxxx possuir politicas baseadas em localização geográfica;

22.8.24. Deve possuir suporte os seguintes tipos de negação de tráfego nas políticas de firewall:

22.8.25. Drop sem notificação do bloqueio a origem;

22.8.26. Drop com notificação do bloqueio a origem (TCP reset ou mensagem de erro ICMP);

22.8.27. Blacklist (bloqueio de conexões por determinado período de tempo) local e distribuído com base em eventos de tráfego analisados pelos firewalls gerenciados;

22.8.28. Deve possuir controle de acesso com suporte a aplicações, serviços e protocolos pré-definidos;

22.8.29. Deve possuir regras a serem aplicadas, em intervalos regulares de tempo, sendo determinados dias da semana e horários e determinados dias e horários do mês;

22.8.30. Deve possuir integração com diretórios LDAP, RADIUS, TACACS+ e Microsoft Active Directory para a autenticação de usuários;

22.8.31. Deve possuir capacidade de autenticação de administradores usando base interna, RADIUS, TACACS+ e LDAP;

22.8.32. Deve possuir capacidade de autenticar administradores com uso de certificados X.509;

22.8.33. Deve permitir o controle, sem instalação de cliente de software, em equipamentos que solicitem saída a internet para que antes de iniciar a navegação, expanda-se um portal de autenticação. Deve possibilitar o uso deste recurso com segundo fator de autenticação através de certificados;

22.8.34. Deve possuir suporte a controle de aplicações do tipo multimídia, tais como, voz sobre IP, áudio e vídeo streaming;

22.8.35. Deve suportar os seguintes tipos de NAT:

22.8.36. NAT estático: 1-pra-1;

22.8.37. Tradução de porta (PAT) N-pra-1;

22.8.38. NAT de Origem.

22.8.39. Deve suportar definir o tráfego de saída baseado em aplicação web 2.0 suportando no mínimo as seguintes aplicações: Facebook, Twitter, Youtube, Salesforce, Office365 e Netflix.

22.9. ALTA DISPONIBILIDADE

22.9.1. A solução deve ser escalável para no mínimo 2 (dois) e no máximo 8 (oito) membros em um único cluster no modo ativo/ativo ou ativo/Stand-by, ou seja, sendo possível a divisão de cargas entre todos os appliances, permitindo o investimento gradual ao longo do tempo.

22.9.2. A solução deve permitir o agrupamento de múltiplos equipamentos (cluster) que funcionem como um único equipamento, compartilhando única configuração de política de segurança entre os componentes;

22.9.3. O cluster deve suportar o uso conjunto de até 8 equipamentos simultâneos.

22.9.4. Deve garantir que todas as configurações sejam replicadas entre os componentes do cluster, garantindo a continuidade das conexões mesmo se um dos equipamentos do cluster estiver indisponível;

22.9.5. Deve possuir mecanismos de teste de link com o objetivo de fazer com que appliances do cluster fiquem offline se houver falha de link associado aquele appliance;

22.9.6. Deve possuir funcionalidade de ativação do cluster mesmo em versões de softwares diferentes por equipamento.

22.10. CONTROLE E INSPEÇÃO DE APLICAÇÕES

22.10.1. Deve suportar a liberação e o bloqueio de aplicações sem a necessidade de liberação de portas e protocolos;

22.10.2. Deve possuir pelo menos 7.000 (seis mil) aplicações diferentes, para os seguintes perfis de tráfego mínimo: tráfego relacionado a peer-to-peer, redes sociais, acesso remoto, update de software, protocolos de rede, VoIP, áudio, vídeo, proxy, serviços de mensagens instantâneas, compartilhamento de arquivos e e- mail;

22.10.3. Deve identificar o uso de táticas evasivas, ou seja, deve ter a capacidade de visualizar e controlar as aplicações e os ataques que utilizam táticas avançadas de evasão como, por exemplo, divisão do malware em partes, enviá-los fora de ordem, via diferentes canais de comunicação;

22.10.4. Deve analisar tráfego criptografado SSL, possibilitando a leitura de payload para checagem de assinaturas das aplicações de forma granular;

22.10.5. Deve reconhecer e bloquear tráfego de rede do tipo ToR mesmo depois da primeira conexão ao proxy.

22.10.6. Deve modificar ao usuário quando uma aplicação for bloqueada;

22.10.7. Deve possibilitar que o controle de portas seja aplicado para todas as aplicações;

22.10.8. Deve identificar a diferença de tráfegos de Instant Messaging possuindo granularidade de controle e políticas;

22.10.9. Deve ser capaz de bloquear funcionalidades específicas de páginas Web ou aplicações, para no mínimo: Facebook, Facebook-chat, Facebook- Apps, Facebook-Live, Facebook-Plugins, Google, Google-Play, GoToMeeting, Zoom, Apple-FaceTime, Apple-Game-Center, Apple-iCloud (Adicionar aplicativos mais utilizados no cliente);

22.10.10.Deve possuir integração com Microsoft Active Directory (AD) para identificação de usuários e grupos, permitindo granularidade de controle e políticas baseadas em usuários e grupos de usuários;

22.10.11.Deve possuir a capacidade de criação de políticas baseadas na visibilidade e controle do usuário e de grupo de usuários que estão utilizando as aplicações, através da integração com serviços de diretório Microsoft Active Directory (AD).

22.11. IPS (INTRUSION PREVENTION SYSTEM)

22.11.1. Deve suportar o funcionamento no modo IPS no mesmo appliance;

22.11.2. Deve suportar implementação em camada 2 e em camada 3;

22.11.3. Deve inspecionar o payload de pacote de dados com o objetivo de detectar aplicações conhecidas pelo fabricante independente de porta e protocolo;

22.11.4. As funcionalidades de IPS e Firewall devem ser implementadas em um mesmo appliance com sua comunicação entre as funcionalidades de maneira interna, sem a necessidade de uso de qualquer interface externa;

22.11.5. Deve possuir o bloqueio de vulnerabilidades;

22.11.6. Filtrar vulnerabilidades por referências do OSVDB, MS, BID e CVE;

22.11.7. Deve possuir o bloqueio de exploits conhecidos;

22.11.8. Deve possuir proteção contra-ataques de negação de serviços;

22.11.9. Deve incluir mecanismos para detecção de botnets tais como:

22.11.9.1. Ghost;

22.11.9.2. NjRAT;

22.11.9.3. Poisonlvy;

22.11.9.4. Pramro;

22.11.9.5. Pushdo;

22.11.9.6. Ramnit.

22.11.10.Deve reconhecer pelo menos os seguintes protocolos: Ethernet, H.323, GRE, IPv4, IPv6, ICMP, IPv4 encapsulation, IPv6 encapsulation, UDP, TCP, DNS, FTP, HTTP, HTTPS,IMAP, IMAPS, MGCP, MSRPC, NetBIOS Datagram, OPC UA Binary, OPC UA, Oracle, MySQL, POP3, POP3S, SIP, SRP, SSH, TELNET, WINS, X11, RTSP, SMTP, SunRPC, NNTP, SCCP, SMB, SMB2 e TFTP;

22.11.11.Deve permitir a aplicação de Virtual Patching para vulnerabilidades tanto de clients como de servidores;

22.11.12.Deve bloquear técnicas avançadas de scan tais como: stealth scan e slow scan tanto em IPv4 como IPv6;

22.11.13.Deve suportar nativamente a criação de assinaturas personalizadas para reconhecimento de aplicações proprietárias na própria interface gráfica da solução através da utilização de expressões regulares;

22.11.14.Deve bloquear a origem de análises do tipo Portscan;

22.11.15.Deve possuir assinaturas e bloqueios contra-ataques do tipo buffer overflow; 22.11.16.Deve possuir pelo menos as seguintes ações de bloqueio:

22.11.16.1. Bloqueio; 22.11.16.2. Reset de Conexões;

22.11.16.3. Inclusão em Blacklist; 22.11.16.4. Página HTML;

22.11.16.5. HTTP redirect.

22.11.17.Deve suportar a captura e exportação de pacotes;

22.11.18.Deve possuir configurações de diferentes políticas de controle de ameaças baseadas no tipo de arquivos;

22.11.19.O mecanismo de inspeção deve receber e implementar em tempo real atualizações para os ataques emergentes sem a necessidade de reiniciar o appliance;

22.11.20.Deve possuir exceções baseadas na fonte, destino, serviço, dias da semana, dias do mês, horário do dia, ligar ou desligar logs ou combinação entre eles;

22.11.21.Deve possuir um a criação de exceções das políticas de IPS a partir do Log da solução, minimizando o impacto de falso-positivos no ambiente.

22.12. VPN

22.12.1. Deve proteger o tráfego corporativo em termos de confidencialidade através de encriptação e integridade entre os pontos finais, para estabelecer um canal virtual, através de um túnel seguro sobre uma rede tipicamente pública como a internet usando IPsec e SSL VPN;

22.12.2. Deve suportar os protocolos: IKEv1, IKEv2, and IPsec with IPv4 e IPv6;

22.12.3. Deve possuir os seguintes algoritmos de encriptação: AES-128, AEX-000, XXX- XXX-000, XXX-XXX-000, Xxxxxxxx, XXX, 0XXX;

22.12.4. Deve possuir os seguintes métodos de autenticação: RSA, DSS, ECDSA signatures com certificados X.509, pre-shared key (PSK), XAUTH, EAP;

22.12.5. Deve possuir VPN site-to-site em topologias “Full Mesh” (cada gateway tem um link específico para os demais gateways), “Star” (gateways satélites se comunicam somente com o gateway central), “Hub and Spoke” (onde o gateway definido como Hub tem por responsabilidade redirecionar o tráfego para o seu gateway destino (spoke));

22.12.6. Deve suportar Main Mode e Aggressive mode em IKE Phase I;

22.12.7. Deve suportar CRL – Certificate Revogation Lists;

22.12.8. Deve suportar NAT-Transversal;

22.12.9. Deve suportar a criação de VPNs com base em rotas e com base em políticas; 22.12.10.Dever permitir a criação de políticas de controle de aplicações, IPS, anti

malware e QoS para tráfego dos clientes remotos conectados na VPN, seja ela Site-to-Site ou Client-to-Site;

22.12.11.Deve possuir funcionalidade de acesso remoto incluindo tuneis SSL VPN e portal SSL VPN (mapeando URLs internas a URLs externas disponíveis a usuários que acessam o portal);

22.12.12.Deve possuir funcionalidades de SSL VPN permitindo:

22.12.12.1. Que o usuário realize a conexão por meio de cliente instalado no sistema operacional do equipamento e por meio de interface Web;

22.12.12.2. Atribuição de endereço de DNS aos clientes remotos;

22.12.12.3. Deve possuir funcionalidade de acesso remoto via cliente IPSec com as seguintes características:

22.12.12.4. O cliente VPN deve ser compatível com pelos menos os seguintes sistemas operacionais: Android, MacOS, Windows Windows 7 SP1, Windows 8.1 e Windows 10;

22.12.13.Deve possuir capacidade de autenticação via usuário e password (com integração a servidores externos como RADIUS e TACACS) e uso de certificados;

22.12.14.Deve permitir a configuração de MTU por parte do usuário; 22.12.15.Deve coletar informações de diagnóstico e permitir sua exportação;

22.12.16.Deve possuir ferramenta de captura de tráfego integrada ao cliente VPN; 22.12.17.Deve possuir funcionalidade de estabelecimento e

manutenção automática de conexão VPN a gateway pré-estabelecido;

22.13. GERÊNCIA DE TRÁFEGO WAN

22.13.1. Deve ser fornecida uma solução de gerência de tráfego WAN integrada;

22.13.2. A solução de gerência de tráfego WAN poderá ser parte integrante da solução de firewall sem fazer com que os requisitos do firewall sejam prejudicados;

22.13.3. O balanceamento deve ser capaz de selecionar o caminho para o destino usando pelo menos os seguintes fatores:

22.13.3.1. Banda Disponível;

22.13.3.2. Jitter;

22.13.3.3. Latência;

22.13.3.4. Perda de Pacotes;

22.13.4. Deve ser capaz de classificar os links nas seguintes categorias:

22.13.5. Preferível: Utilizar um tipo link a não ser que outro com melhor performance esteja disponível;

22.13.6. Evitar: Utilizar o link somente o necessário;

22.13.7. Não utilizar o link;

22.13.8. Deve fornecer mecanismo de balanceamento de carga através dos enlaces para conexões VPN, sendo que as conexões possam ser balanceadas aumentando a capacidade do túnel VPN;

22.13.9. No caso de falha de um enlace, todas as conexões existentes devem ser automaticamente transferidas (statefully) para o outro enlace que estiver ativo, sem a necessidade de intervenção do administrador;

22.13.10.Deve possuir acrescentar novos enlaces de comunicação ao firewall sem que haja a necessidade de alterar enlaces existentes;

22.13.11.Deve fornecer o recurso de balanceamento de carga e agregação da capacidade de banda de enlace para estabelecimento de túneis VPN somando a capacidades destes enlaces de comunicação para o tráfego de dados dentro da VPN. Os enlaces devem ser agregados de modo a somar as capacidades dos enlaces;

22.13.12.Deve possuir funcionalidades de agregação de VPN site-to-site, baseando- se em políticas de VPN (quando a política define ser o tráfego deve ser enviado via VPN) ou com base em rotas, suportando topologias em hub e spoke, full-mesh ou malha parcial.

22.13.13.Deve ter a capacidade de realizar a seleção de links/agregação de links de forma dinâmica e automática;

22.13.14.A agregação de link deve possibilitar pelo menos dois modos: 22.13.15.Balanceamento de carga (load sharing): tráfego balanceado entre diferentes

enlaces com base em medida de desempenho (tempo ao destino) ou banda relativa entre enlaces;

22.13.16.Deve ser possível a seleção de determinado link de comunicação em função do QoS (DSCP) associado a aplicação de rede sendo trafegada;

22.13.17.Deve realizar a seleção do link e estado de link (ativo/standby) em função de aplicação sendo usada na rede;

22.13.18.Deve ser possível decidir por qual link outbound o tráfego será encaminhado em função da aplicação transportada (aplicação esta identificada através de análise de conteúdo de pacote e não simplesmente através de análise de portas UDP/TCP);

22.13.19.Os equipamentos devem possuir mecanismos para facilitar a instalação onde seja possível carregar a configuração remotamente de um escritório central ou da nuvem, de tal forma que seja necessário apenas a configuração de um endereço ip restringindo a necessidade de interação local para localidades remotas.

22.14. FILTRO WEB

22.14.1. Deve especificar política por tempo, ou seja, a definição de regras para um determinado horário ou período (dia, mês, ano, dia da semana e hora);

22.14.2. Deve ser possível a criação de políticas por usuários, grupos de usuários, IPs e redes;

22.14.3. Deve possuir a capacidade de criar políticas baseadas na visibilidade e controle de quem está utilizando os serviços de diretório, autenticação via LDAP, Active Directory;

22.14.4. Deve permitir popular todos os logs de URL com as informações dos usuários conforme descrito na integração com serviços de diretório;

22.14.5. Deve suportar a capacidade de criar políticas baseadas no controle por URL e Categoria de URL;

22.14.6. Deve possuir no mínimo 70 categorias de URLs;

22.14.7. Deve suportar a customização de páginas de bloqueio;

22.14.8. Deve permitir o bloqueio e continuação (possibilitando que o usuário acesse um site potencialmente bloqueado informando o mesmo na tela de bloqueio e possibilitando a utilização de um botão "Continuar" para permitir o usuário continuar acessando o site).

22.15. SISTEMA DE GERÊNCIA CENTRALIZADA

22.15.1. A interface de gerência centralizada deverá estar hospedada no ambiente da CONTRATADA, que por sua vez deverá operar e suportá-la. Adicionalmente deverá efetuar a edição de política da mesma política segurança por mais de um usuário administrador de forma simultânea.

22.15.2. A interface de gerência centralizada deve suportar a edição de políticas de segurança por mais de um usuário administrador de forma simultânea;

22.15.3. Deve permitir o gerenciamento centralizado (interface única de gerência) dos equipamentos a suas configurações de rede, de segurança, gerência de logs, geração de relatórios e sistema de gerência de tráfego WAN;

22.15.4. Deve suportar a definição de um modelo de regras (política de segurança), sobre as quais todas as demais regras ficarão subordinadas, seguindo o conceito de federalização ou hierarquização;

22.15.5. A gerência deve permitir a busca por ativos;

22.15.6. Deve permitir a criação de políticas de acordo com sistema operacional dos usuários;

22.15.7. Xxxx possuir a comparação entre a política atual e a última política;

22.15.8. Deve possuir o agrupamento por tipo e por geo-localização;

22.15.9. Deve permitir a visualização da utilização dos links por equipamento; 22.15.10.Deve permitir a visualização das aplicações mais utilizadas em cada link. 22.15.11.Possuir a visualização das VPN’s, permitindo sua configuração através de

ferramenta gráfica, com técnica facilitadora de arrasta e solta para alteração da política.

22.15.12.Deve possuir ferramenta integrada de validação de políticas, permitindo ao administrador verificar a parte da configuração que gerou questões associadas ao processo de validação;

22.15.13.Caso a solução possua licenças relacionadas a armazenamento, deve ser ofertada a de capacidade ilimitada;

22.15.14.Deve realizar o gerenciamento centralizado das licenças dos equipamentos monitorados;

22.15.15.O gerenciamento deve suportar comunicação via cliente ou web (GUI), utilizando protocolo seguro (criptografado), encriptação entre equipamento e sistema de gerenciamento;

22.15.16.Cliente para administração da solução de gerenciamento, deve possuir compatibilidade e homologação para os sistemas operacionais Windows e Linux;

22.15.17.Deve possuir perfis de acesso a console customizáveis, com permissões granulares, no mínimo com os seguintes perfis: acesso de escrita, acesso de leitura, criação de usuários, alteração de configurações, alteração em políticas de acesso.

22.15.18.Deve permitir a localização de regras em que determinado endereço IP, range de IP, sub-rede ou objeto estejam sendo utilizados;

22.15.19.Deve permitir a visualização do número de vezes que uma determinada regra foi usada (hits) em diferentes intervalos de tempo como dia, semana, mês e intervalo customizável como data e horário de início e de fim da contagem;

22.15.20.Deve permitir a exportação de logs de auditoria detalhados, no mínimo, informando alterações da configuração realizada com horário das alterações;

22.15.21.Deve possibilitar a coleta de estatísticas do tráfego realizado pelos dispositivos de segurança;

22.15.22.Deve permitir a geração de relatórios, em tempo real, para a visualização de origens e destinos do tráfego gerado na Instituição;

22.15.23.Deve possuir dashboard específico para gerência de tráfego WAN indicando a qualidade de links em função de perda de pacotes, atraso fim a fim e jitter (variação do atraso fim a fim);

22.15.24.Deve possuir a capacidade de gerar relatórios gráficos que permitam visualizar as mudanças na utilização de aplicações na rede, no que se refere a um período anterior, para permitir comparação entre os diferentes consumos realizados pelas aplicações, no tempo presente com relação ao tempo passado;

22.15.25.Deve prover visualização sumarizada e possuir gerar relatórios de todas as ameaças (IPS, antivírus, anti-malware) e aplicações trafegadas pelos firewalls gerenciados;

22.15.26.Deve possuir a criação de dashboards customizados, possibilitando a visibilidade do tráfego de aplicações, usuários, ameaças identificadas pelo IPS, antivírus, malwares "Zero Day" detectados em sandbox (quando aplicável) e tráfego bloqueado;

22.15.27.Deve possuir mecanismo "Drill-Down" para visualização, em tempo real, das informações sumárias produzidas pela ferramenta de gerência;

22.15.28.Deve permitir que os relatórios sejam enviados via e-mail;

22.15.29.Deve permitir que os relatórios possam ser exportados em PDF, HTML e texto; 22.15.30.Deve possuir a capacidade de gerar alertas provenientes de eventos como: 22.15.31.Erro no sistema operacional do gerenciador centralizado;

22.15.32.Falhas detectadas em autoteste do firewall;

22.15.33.O uso de uma determinada regra de uma política;

22.15.34.Deve permitir que os logs sejam rotacionados de forma que os registros mais antigos sejam apagados quando não houver espaço de armazenamento disponível;

22.15.35.Deve possuir a exibição, de forma histórica e em tempo real (permitindo a filtragem por firewall gerenciado), com atualização automática e contínua, a cada minuto, hora, dia, semana ou mês das seguintes informações:

22.15.36.Situação do dispositivo e do cluster (geral); 22.15.37.Principais aplicações;

22.15.38.Principais aplicações por classificação (chat, redes sociais, compartilhamento de arquivos, etc.);

22.15.39.Principais aplicações por volume transferido; 22.15.40.Volume de tráfego transferido nos túneis VPN; 22.15.41.Deve permitir a atualização dos firewalls de forma remota;

22.15.42.Em modo cluster o firewall deve ser atualizado sem interrupções, não havendo interferência no encaminhamento e tratamento das conexões;

22.15.43.Permitir a gestão de 1500 dispositivos, entre eles, roteadores terceiros, contextos virtuais em console único;

22.15.44.Coletar metadados das máquinas dos usuários, permitindo criação de políticas baseadas nas informações coletadas;

22.15.45.Permitir o recebimento de 10 GB de logs por dia; 22.15.46.Possuir armazenamento total de 40 TB;

22.16. CARACTÉRISTICAS DO HARDWARE TIPO 1 (FW01)

22.16.1. Para este item, deve ser fornecido um cluster com, no mínimo, 2 (dois) Firewalls, para cada unidade fornecida.

22.16.2. Deve suportar performance de Firewall de 60 Gbps;

22.16.3. Deve suportar a performance considerando as funcionalidades de Next Generation firewall de 5 Gbps;

22.16.4. Deve suportar a performance de inspeção TLS (1.2) de 3.0 Gbps;

22.16.5. Deve suportar performance de VPN de 25 Gbps;

22.16.6. Deve suportar 30.000 túneis de VPN simultâneos;

22.16.7. Deve suportar inspecionar 3 milhões de conexões TCP;

22.16.8. Deve suportar 300.000 novas conexões TCP por segundo;

22.16.9. O dispositivo deve conter o módulo de IPS, Anti-Malware, Filtro de Conteúdo, inclusos;

22.16.10.Deve ser licenciado para 200 clientes VPN mobile; 22.16.11.Deve ser licenciado para suportar 30.000 tuneis de VPN IPSec;

22.16.12.Deve possuir as seguintes quantidades de interfaces de rede abaixo: 22.16.13.Deve possuir, no mínimo, 11 portas GE RJ45;

22.16.14.Deve possuir, no mínimo, 2 portas 10Gbps SFP+; 22.16.15.Deve possuir, no mínimo, 2 slot I/O;

22.16.16.Deve possuir, no mínimo, 3 portas USB, 1 serial, IPMI Ethernet, VGA.

22.17. CARACTERÍSTICAS DO HARDWARE TIPO 2 (FW02)

22.17.1. Para este item, deve ser fornecido um cluster com, no mínimo, 2 (dois) Firewalls, para cada unidade fornecida;

22.17.2. Deve suportar performance de Firewall de 7 Gbps;

22.17.3. Deve suportar a performance considerando as funcionalidades de Next Generation firewall de 1000 Mb;

22.17.4. Deve suportar a performance de inspeção TLS (1.2) de 550 Mbps;

22.17.5. Deve suportar performance de VPN de 3 Gbps;

22.17.6. Deve suportar 20.000 túneis de VPN simultâneos;

22.17.7. Deve suportar inspecionar 200.000 conexões TCP;

22.17.8. Deve suportar 80.000 novas conexões TCP por segundo;

22.17.9. O dispositivo deve conter o módulo de IPS, Anti-Malware, Filtro de Conteúdo, inclusos;

22.17.10.Deve ser licenciado para 200 clientes VPN mobile; 22.17.11.Deve ser licenciado para suportar 20.000 tuneis de VPN IPSec;

22.17.12.Deve possuir as seguintes quantidades de interfaces de rede abaixo: 22.17.13.Deve possuir, no mínimo, 8 portas GE RJ45;

22.17.14.Deve possuir, no mínimo, 2 portas USB;

22.17.15.Deve possuir, no mínimo,1 interface para console com conector RJ- 45, USB e/ou serial.

23. NOC01 - VPN SSL

23.1. Deve prever o fornecimento de licenças VPN Client-to-Site para acesso ao ambiente da “Empresa”, sob demanda da contratante;

23.2. A “Empresa” deve fornecer o serviço de conexão VPN SSL, em cluster exclusivo para essa finalidade;

23.3. A VPN SSL deve possuir a funcionalidade de conexão via browser ou via cliente instalado no Windows.

23.4. Este acesso à VPN, se dará ao time de TI do SEBRAE-PE, para interação com os servidores e serviços que ficarão hospedados no ambiente da Contratada, em caso de necessidade, através da prévia solicitação/comunicação.

23.5. A empresa contratada, deverá prover acesso com duplo fator de autenticação para os usuários que se conectarem através da VPN, para acesso.

24. NOC02 - VPN IP-SEC

24.1. Deve ser fornecido, no mínimo, 1 (um) canal privado, utilizando o protocolo IPSec (Site- to-site) para interconexão do (s) site (s) da CONTRATANTE sob demanda da “Empresa”, com o Data Center da “Empresa”;

24.2. O throughput da VPN deverá ser a velocidade do circuito de internet, contratado pelo cliente.

25. SEP01 - CARACTERÍSTICAS DO SERVIÇO:

25.1. Ativação do Serviço de Data Center:

25.2. A “EMPRESA” deve planejar e executar a migração lógica das soluções, que hoje se encontram no Data Center da CONTRATANTE, para o novo ambiente, como também realizar a configuração dos ambientes;

25.3. A migração e a configuração da solução devem ser realizadas por técnicos certificados pelo fabricante dos equipamentos envolvidos; A “Empresa” deve apresentar, em até 30 (trinta) dias corridos, da assinatura do contrato, o Projeto de Migração de Dados, contendo prazos, gerenciamento de mudança, gerenciamento de riscos e plano de comunicação, de acordo com as definições contidas no PMBoK do PMI, o qual deve ser aprovado pela equipe técnica de TI – Tecnologia da Informação, do SEBRAE-PE;

25.4. Os serviços devem ser realizados de acordo com as melhores práticas preconizadas pelo Project Management Body of Knowledge (PMBOK) publicado pelo Project Management Institute (PMI);

25.5. As atividades previstas serão divididas em 05 (cinco) pontos:

25.6. Início: Atividades iniciais do projeto, como alocação de equipes, revisão do cronograma, de acordo com previsão de início real das atividades, e reunião de kick- off;

25.7. Planejamento: Atividades de coleta de dados, entendimento do ambiente e acompanhamento das equipes atuais, visando entender a melhor forma de implantação e parametrização das novas soluções;

25.8. Execução: Atividades de implantação de cada uma das novas soluções, incluindo o planejamento detalhado, realização de pilotos (nos casos aplicáveis), instalação e migração para os novos serviços, bem com o hand-off para a equipe de running;

25.9. Monitoração e Controle: Reuniões semanais de acompanhamento do projeto;

25.10. Encerramento: Finalização da documentação As-Built dos projetos implantados para entrega ao cliente.

25.11. A contratante deve receber um relatório (As-Built) da implantação de cada uma das soluções entregues.

25.12. A “Empresa” deve executar o projeto de migração apresentado dentro do cronograma estipulado. Esta migração deve ser executada exclusivamente por técnicos capacitados e habilitados a operar com a solução;

25.13. A “Empresa” deve fornecer todos os documentos necessários, incluindo o “as built”, para garantir o bom funcionamento, suporte e manutenção dos serviços a serem fornecidos;

25.14. Deve ser realizado repasse tecnológico de, no mínimo, 16 (dezesseis) horas, da solução implantada, contendo as principais funções utilizadas no projeto;

25.15. Deve prever serviço de configuração/reestruturação dos ambientes legados com o novo ambiente fornecido para o SEBRAE-PE;

25.16. Deve realizar operação assistida de, no mínimo, 01 (uma) semana, remoto, para homologação da configuração, pós-migração, de cada ativo, das ações de disponibilidade;

25.17. Quanto ao serviço de acompanhamento de entregas, este ocorrerá através de reuniões presenciais (salvo exceções) para cadência do contrato de forma quinzenal.

25.17.1. Entregável: Ata de reunião

25.18. Deverá ser feito o acompanhamento periódico dos indicadores listados no contrato para antecipar desvios e corrigi-los antes que saiam das conformidades exigidas;

25.18.1. Entregável: Acompanhamento periódico a partir das ferramentas de registro de chamado ou medição (Portal de Indicadores);

25.19. Todos os entregáveis do contrato são acompanhados pelo SDM – dede SLA de atendimento à relatórios, a fim de garantir a conformidade e cadência correta estabelecida.

25.19.1. Entregável: Checklist periódico dos entregáveis do projeto, conforme RFP, TR, proposta técnica e afins.

25.20. Deverá ser feito o acompanhamento do cronograma de faturamento mensal do contrato;

25.21. Deverá manter a matriz de comunicação atualizada dos dois lados do contrato – quem a CONTRATADA de acionar e quem a CONTRATANTE deve acionar em casos específicos ou de escalação.

25.21.1. Entregável: Documento formal conforme formato pré-estabelecido

25.22. Os servidores a serem considerados para essa migração, “moving” inicial para a nova plataforma, encontram-se na tabela abaixo, Ítem 13, “TABELA DOS SERVIDORES”, podendo haver, pequenas variações no quantitativo, tanto dos servidores (coluna “Serviços / Sistemas em Operação”), quanto das demais colunas da tabela (“Processador”, “RAM” e “Discos Internos”), ao longo do período desta etapa do projeto;

25.23. Ao longo do contrato, os recursos a serem consumidos serão na modalidade por demanda, sendo obedecidos: “Unidade de Contratação’, “Quantidade Mínima” e “Quantidade Máxima”, contidos nos “ÍTENS A SEREM CONSUMIDOS POR DEMANDA”, no item 3, deste termo de referência;

25.24. O quantitativo máximo de consumo, por demanda dos serviços, sem gerar acréscimo de valores no contrato, ao longo dos 60 meses, será o contido na coluna “Quantidade Máxima” contidos nos “ITENS A SEREM CONSUMIDOS POR DEMANDA”, no item 3, deste termo de referência;

25.25. Caso ocorra acréscimo no quantitativo máximo, por alguma necessidade eventual, o aditivo do contrato se fará necessário; os valores a serem cobrados, mensalmente, serão necessariamente pelo quantitativo deste consumo, podendo variar, de acordo com a diminuição ou o aumento dos mesmos, mês a mês;

25.26. A “EMPRESA” deve prever a topologia de rede necessária para acomodar esta migração da forma mais transparente possível;

25.27. A migração deve ter capacidade para iniciar a replicação de dados com os servidores do cliente ligados, e manter a replicação atualizando constantemente os dados, para que no momento de efetivamente migrar o servidor em questão, haja apenas a atualização de blocos alterados no lado do CLIENTE.

26. DA QUALIFICAÇÃO TÉCNICA

26.1. A “Empresa” deverá apresentar:

26.1.1. Cópia do Contrato vigente de licenciamento específico para locação mensal de licenças Microsoft (SPLA – Service Provider License Agreement);

26.1.2. Certificado de compatibilidade HCL VMWare Esxi na versão em uso na Proponente, contendo marca e modelo do equipamento, obtido através do site xxxxx://xxx.xxxxxx.xxx/xxxxxxxxx/xxxxxxxxxxxxx/xxxxxx.xxx?;

26.1.3. Empresa deverá apresentar ainda, declaração, datada e assinada por seu representante legal, de que, caso seja declarada vencedora do processo de contratação, apresentará os documentos e certificações referentes ao objeto deste edital/TR, relacionadas com pelo menos um dos membros da equipe técnica que disponibilizará para a execução dos serviços objeto deste edital/TR, inclusive com a comprovação de vínculo permanente com a empresa;

26.1.4. Atestado de Capacidade Técnica em nome da empresa licitante: declaração fornecida por pessoa jurídica de direito público ou privado, de 01 (um) ou mais clientes, atestando a qualidade dos serviços de revenda de softwares Microsoft® e credenciamento LSP (licensing solution provider), na operacionalização do acordo Microsoft® ENTERPRISE AGREEMENT ou ENTERPRISE AGREEMENT FOR GOVERNMENT

26.1.5. Declaração de que dispõe de pessoal habilitado e disponível para a realização do objeto da presente licitação, além das exigências por profissionais descritas anteriormente;

26.1.6. Comprovar ser parceira Microsoft Gold Competencies, através de prospecto da página Oficial Microsoft que demonstre a vigência ativa da parceria. A comprovação poderá ser confirmada, se necessário, mediante consulta on-line no site oficial da Microsoft. Este requisito visa garantir que a as proponentes cumprem o programa de treinamentos Microsoft mantendo seus profissionais com treinamentos continuamente atualizados.

26.1.7. Comprovar ser parceira VMWARE na categoria Enterprise – Datacenter, de modo a garantir que a empresa cumpre os requisitos necessários para o gerenciamento pleno do ambiente e tenha as capacidades técnicas necessárias nas situações de diagnóstico e tratativas de falhas;

26.1.8. Comprovar ser parceira do fabricante da suíte de backup na mais alta categoria, de modo a garantir que a empresa cumpre os requisitos necessários para o gerenciamento pleno do ambiente e tenha as capacidades técnicas necessárias nas situações de diagnóstico e tratativas de falhas; A licitante deverá comprovar, através de consultas ao site do fabricante ou através de declaração do mesmo, que é parceira deste para solução e que está apta e autorizada a comercializar os produtos ofertados, ou seja, de toda a suíte;

26.1.9. Comprovação de ser um Parceiro designado pelo fabricante do hardware como um provedor de serviços de suporte técnico e/ou Manutenção de Equipamentos e demais serviços nomeados a este mesmo fabricante. Deverá estar apta a prestar os serviços descritos pelo fabricante e estar coberto e regida por planos de acompanhamentos periódicos. Além de ser necessário a comprovação de que está apta a realizar a implementação e execução técnica por ele (fabricante) definido. Comprovar assim os termos e padrões definidos e aplicáveis.

26.1.10. Além de comprovar que mantém plano regular formalizado regido por acompanhamentos regulares de modo a ser monitorado o seu desempenho na consecução por este mesmo fabricante. Os itens aqui mencionados deverão ser regidos por acordo firmado e formalizado entre a CONTRATADA e o fabricante.

26.1.11. A confirmação dos itens se dará por documento assinado pelo fabricante, ou por consulta aos sítios do fabricante, contudo importa-se que a documentação apresentada demonstre e comprove a atenção integral aos itens pontuados e exigidos.

26.1.12. A tomar pela criticidade dos equipamentos envolvidos e sua finalidade este requisito será de sobremaneira decisivo e critério de legibilidade, qualificação e classificação dos proponentes.

26.1.13. Apresentação de atestado de capacidade técnica emitidos por pessoa jurídica pública ou privada referente a contratos de objetos similares aos especificados no Termo de Referência, em características compatíveis com o objeto da contratação.

26.1.14. Atestado de capacidade técnica que comprovem que a empresa licitante forneceu ou locou, implantou e prestou serviços de implementação e suporte continuado nos Itens, a saber: unidades de proteção e dados e software de backup;

26.1.15. A tomar pelo dimensionamento compatível deverão ser considerados no mínimo números correlatos ao ambiente. Exige-se que contenham: 110 (cento e dez) servidores virtuais, 8 servidores físicos e 40 TB de áreas de armazenamento;

26.1.16. O atestado deverá ser emitido em papel timbrado da emitente do documento ou ter o CNPJ da mesma, nome e cargo do emitente e devidamente datado e assinado.

26.1.17. Apresentar certificações dos profissionais que participarão da implantação, gestão continuada, suporte e gerenciamento do projeto respeitando o quantitativo mínimo abaixo:

26.1.17.1. 01 (um) Profissional: Gerencia de projeto PMP emitida pelo PMI;

26.1.17.2. 01 (um) Profissional: VMware Certified Professional 6 – (VMware Certifield Professional), ou superior;

26.1.17.3. 01 (um) Profissional: Certificação oficial do fabricante na infraestrutura de backup em disco em nível de arquiteto ou engenheiro;

26.1.17.4. 01 (um) Profissional: Certificação oficial do fabricante da suíte de gerenciamento de backup em nível de engenheiro avançado;

26.1.17.5. 02 (dois) Profissionais: Certificação de aptidão em servidores no mais alto nível;

26.1.17.6. 01 (um) Profissional: Certificação Linux LPIC-2

26.1.17.7. 01 (um) Profissional: Certificação Microsoft - MCSE (Microsoft Certified Solutions Expert: Cloud Plataform and Infrastructure);

26.1.17.8. As certificações profissionais acima mencionadas serão auditadas na iniciação dos serviços.

26.1.17.9. As documentações aqui exigidas deverão estar ativas e válidas durante todo o período de vigência do contrato, para os serviços de implantação e suporte continuado.

26.1.17.10. Entende-se por vínculo permanente: (1) o vínculo associativo, comprovado pelo contrato social da empresa; (2) o vínculo empregatício, comprovado através da Carteira de Trabalho e Previdência Social; e (3) o vínculo contratual, comprovado através de contrato permanente para execução de trabalhos em nome da “Empresa”.

26.1.18. Certificados Adicionais:

26.1.18.1. Certificação MCSE - Private Cloud;

26.1.18.2. Certificação técnica oficial emitida pelo fabricante VMware. Essa certificação será comprovada através de certificado / documento emitido pela instituição competente;

26.1.18.3. Certificação VMware VCP (VMware Certified Professional) ou superior;

26.1.18.4. Certificação técnica oficial emitida pelo fabricante da solução de backup a ser utilizado pela proponente. Essa certificação será comprovada através de certificado/documento emitido pela instituição competente;

26.1.18.5. Certificado como PMP – Project Management Professional – para instituição PMI. Essa capacitação será comprovada através de certificado/documento emitido pela instituição competente. Esse profissional deve executar os serviços especificados de gestão do projeto;

26.1.18.6. Certificação em PMP (Project Management Professional);

26.1.18.7. Certificação em ITIL FOUNDATION Versão 03 ou superior;

26.1.18.8. Certificação ITIL Service Manager;

26.1.18.9. Certificação Microsoft MCSE (Microsoft Certified Solutions Expert – Server Infrastructure) ou superior;

26.1.18.10. Certificação em Microsoft MCSE (Microsoft Certified Solutions Expert) Data Platform ou superior;

26.1.18.11. Certificação do Software de Backup fornecido;

26.1.18.12. Certificação CISSP (Certified Information Systems Security) ou CISM (Certified Information Security Manager);

26.1.18.13. Certificação em CompTIA Network+ ou certificação CCNA; 26.1.18.14. Certificação do Storage fornecido;

26.1.18.15. Certificação do Firewall fornecido; 26.1.18.16. Certificação Linux

26.2. A CONTRATADA, deverá comprovar (assinatura do contrato) a prestação de serviços de detecção, triagem, tratamento e resposta a incidentes de segurança, através de equipes especializadas em hunting em redes com, no mínimo, 5.000 (cinco mil) usuários de AD. Este item visa atestar a capacidade da licitante para o fornecimento do serviço especificado no Item DC09 – CARACTERÍSTICAS DA SOLUÇÃO DE PROTEÇÃO DE DADOS, subitem 12.83 ao 12.109, deste edital.

26.3. Deverá comprovar (assinatura do contrato) a prestação de serviços de operação de soluções de Firewall, incluindo o fornecimento, instalação, administração e prestação de serviços de suporte e operação da solução para no mínimo, 20 firewalls operando em SDWAN. Este item visa atestar a capacidade da licitante para o fornecimento do serviço especificado nos Itens FW01/FW02 - FORNECIMENTO DE SOLUÇÃO DE ANÁLISE DE SEGURANÇA DE REDE exigido neste edital.

27. ESPECIFICAÇÕES TÉCNICAS GERAIS – DO DATACENTER FORNECEDOR DE SERVIÇOS

27.1. CARACTERÍSTICAS MÍNIMAS DE INFRAESTRUTURA DE DATA CENTER SEGURO

27.1.1. Os recursos relacionados abaixo estão indicados como infraestrutura mínima, cabendo à FORNECEDORA DE SERVIÇOS prover todos os elementos de forma redundante quando necessário, para atendimento aos níveis mínimos de serviços exigidos, em especial a disponibilidade da operação do Data Center.

27.1.2. Requisitos mínimos das características dos “Data Centers” obrigatórios para os serviços a serem prestados, sendo que:

27.1.3. A “Empresa” deverá possuir, no mínimo, 02 (dois) Data Centers a, no mínimo, 500KM de distância entre eles, dentro do território nacional;

27.1.4. Ambos os Data Centers deverão possuir, no mínimo, um caminho duplamente abordado através de fibra, com conexão mínima de 1GB;

27.1.5. Ambos os Data centers da “Empresa” deverão possuir latência mínima de 15 mile segundos entre si;

27.1.6. Deverá possuir ao menos 01 (um) DC Backup dos demais Data Centers descritos acima, com no mínimo, 2 KM de distância em relação aos Data Centers principais, interligados com a conexão de, no mínimo, 10 GB;

27.1.7. O Data Center Backup da “Empresa” deverá possuir latência mínima de 05 mile segundos com ao menos 01 dos demais data centers principais;

27.1.8. Deverá atender as regulamentações inerentes à Lei Geral de Proteção de Xxxxx Xxxxxxx – LGPD, Lei Nº 13.709/18, permitindo assim que os dados pessoais relativos aos serviços prestados por colaboradores da Empresa possam ser auditados, verificados e tratados no que é inerente à operação do ambiente de Data Center;

27.1.9. A infraestrutura da Empresa deverá suportar a implementação de soluções híbridas, ou seja, mesclando serviços de Colocation, Hosting, Multi Cloud, IaaS e servidores virtuais (Cloud Privada) de maneira transparente;

27.1.10. A Empresa, necessitando integrar nuvens de terceiros, não poderá criar empecilhos, como por exemplo, sofrer cobranças de valores adicionais a esse contrato, em razão dessa integração;

27.1.11. Deverá possuir piso elevado em placas de aço, com enchimento em concreto, com medidas de até 600mm x 600mm e com resistência mínima à carga distribuída de aproximadamente 733 kg/m² (setecentos e trinta e três quilogramas por metro quadrado);

27.1.12. O Data Center deverá contar com eletrocalhas exclusivas para sistema elétrico e lógico, independentes entre si;

27.1.13. Deverá possuir ferramentas para acompanhamento e monitoramento de níveis de serviço, alarmes e solicitações, através da web com site seguro (https), protegidos por criptografia e autenticação com usuário, senhas exclusivas e nomeados pelo cliente;

27.1.14. Estrutura física dedicada e construída, com a finalidade exclusiva de prestação de serviços de hospedagem de aplicações e equipamentos, de modo a garantir um ambiente seguro e controlado, ou seja, como por exemplo, não poderá possuir instalações hidráulicas na infraestrutura do Data Center;

27.1.15. Todos os equipamentos envolvidos na solução a ser disponibilizada para o CONTRATANTE deverão possuir, no mínimo, fontes redundantes;

27.1.16. Deverá atender a norma ABNT NBR 10.636 ou superior;

27.1.17. O Data Center deverá possuir área de estacionamento livre e privado, com acesso seguro para desembarque e manuseio de equipamentos com vigilância armada;

27.1.18. O Data Center deverá possuir área de desembalagem, manuseio que poderá ser utilizado pela CONTRATANTE a seu critério, sem ônus para manutenção, adição e/ou operação;

27.1.19. Deverá prover estrutura para instalação de cabeamento e equipamentos das operadoras de Telecomunicações. O espaço destinado à instalação dos equipamentos das operadoras será provido pela CONTRANTANTE em racks específicos.

27.2. CARACTERÍSTICAS DE SEGURANÇA FÍSICA

27.2.1. O Data Center deverá disponibilizar ferramentas para acompanhamento de níveis de serviço, alarmes e solicitações do cliente, através de web site seguro (HTTPS);

27.2.2. O edifício onde se encontrará o Data Center deverá possuir guarita com agentes de segurança durante 24 horas por dia, 07 dias por semana, 365 dias por ano. A guarita de segurança deverá estar fora do prédio do Data Center, criando-se uma barreira física ao acesso do Data Center, ter acesso a todo o sistema de CFTV, inclusive em tempo real e possuir detecção de intrusos em todas as cercanias onde estará localizado o Data Center;

27.2.3. Toda a área do Data Center, incluindo o ambiente de AOS (ambiente de operação e segurança), deverá ser desprovida de janelas, básculas ou quaisquer formas de acesso que não através dos controles de acesso;

27.2.4. Garantir a disponibilidade de pessoas dedicadas, treinadas e responsáveis pela segurança de acesso ao prédio e aos equipamentos do ambiente em regime 24x7x365;

27.2.5. As câmeras deverão cobrir todos os ângulos do túnel frio, de forma que não existam quaisquer pontos cegos. A gravação e visualização em tempo real deverão ser feitas em alta-resolução e em cores, com no mínimo 10 frames por segundo. Tais características são necessárias para que seja possível identificação

da face daqueles que pretendem adentrar as cercanias do prédio do Data Center;

27.2.6. O edifício deverá possuir controle de acesso por biometria com registro dos LOG´s de acesso. Os LOG´s de acesso deverão estar disponíveis pelo período, mínimo, de 12 (doze) meses;

27.2.7. A porta interna do Data Center deverá possuir acesso mecânico para abertura em caso de contingência;

27.2.8. O edifício deverá possuir sistema de monitoramento por câmeras (CFTV) com gravação em qualidade, mínima, HD (High Definition). As imagens deverão estar disponíveis pelo período, mínimo, de 30 (trinta) dias, não podendo haver áreas do Data Center sem visualização nas câmeras. O acesso a imagem será concedido conforme abaixo descrito:

27.2.9. Ambiente Data Center -> acesso às imagens a qualquer tempo e por solicitação do CONTRATANTE;

27.2.10. Demais áreas do Edifício -> acesso às imagens em casos de demanda judicial ou por motivos de força maior;

27.2.11. O Data Center deverá possuir gaiola de faraday com malha em cobre sob a área de equipamentos eletrônicos.

27.3. CARACTERÍSTICAS DOS RACKS PARA OS EQUIPAMENTOS

27.3.1. Os equipamentos utilizados para prestação de serviços deverão estar instalados em racks que trabalhem dentro de um sistema de túnel frio;

27.3.2. Deverá possuir planos dianteiro e traseiro de 19” para fixação de equipamentos ajustáveis na profundidade;

27.3.3. Os racks deverão estar equipados com chaves nas portas dianteira e traseira;

27.3.4. Deverá haver medição individual, por rack, de temperatura, podendo ser instalada em qualquer altura do mesmo, para fins de medir temperatura de admissão de ar para seus equipamentos;

27.3.5. Altura mínima, 42RU (quarenta e duas unidades de rack);

27.3.6. Deverá possuir elementos de fixação para organização de cabos e calhas de energia;

27.3.7. Deverá ser utilizada uma padronização única para racks do mesmo túnel, para todos os elementos contratados;

27.3.8. Cada rack deverá possuir, no mínimo, 02 (dois) circuitos elétricos distintos. Cada circuito elétrico deverá alimentar apenas uma régua de potência equivalente à de seu circuito.

27.4. CARACTERÍSTICAS DE DETECÇÃO PRECOCE E COMBATE A INCÊNDIO

27.4.1. Deverá possuir sistema de detecção automática e supressão de fogo instalado, que utilize sistema com gás inerte tipo ECARO-25 ou outro gás de geração superior, específico para uso dentro de Data Centers, com contingência de um sistema de extintores manuais de CO2. Esse mecanismo automático de extinção de fogo não deve danificar os equipamentos elétricos e eletrônicos e deve ser inerte e não tóxico;

27.4.2. Deverá garantir a detecção precoce de gases no ambiente, incluindo a área situada sob o piso elevado, utilizando detector precoce, com sistema integrado de alarme monitorado e acompanhado em regime 24x7x365;

27.4.3. As paredes do Data Center deverão ser construídas em material para contenção de chamas e possuir porta corta-fogo;

27.4.4. Deverá possuir monitoramento ativo da atmosfera, coletando amostras do ar por aspiração, para detecção de produtos de combustão, utilizando-se de detectores de partículas, preferencialmente, a laser;

27.4.5. Deverá possuir sinalizadores audiovisuais internos e externos ao ambiente do Data Center, indicando que há em curso processo de acionamento do sistema de supressão de combustão;

27.4.6. Deverá possuir acionamento automático, através de laço de detectores de fumaça, interligados a central de monitoramento;

27.4.7. Deverá possuir sistema lógico digital, compreendendo funções automáticas de detecção e alarme e atuação e supervisão, para sistemas de sinalização inteligente;

27.4.8. Deverá possuir monitoramento dos aerossóis presentes no ar, e ser interligado ao controle de incêndio. Deverá possuir ainda detectores de alta sensibilidade, preferência a laser e análise estatística por software que são interligados ao sistema de supervisão;

27.4.9. Eventuais entradas de tubulações na área de carga crítica do Data Center deverão estar protegidas por material próprio para isolamento e blindagem em caso de incêndio;

27.4.10. Possuir sistema integrado aos túneis de ventilação do Data Center, de forma que, em havendo o disparo de gás, o fluxo de ar será interrompido para a área do evento, garantindo a extinção do incêndio sem afetar demais áreas do Data Center;

27.4.11. Em caso de sinistro, o disparo do gás, deverá ocorrer de forma automática, não havendo necessidade de intervenção humana;

27.4.12. Deverá possuir sistema de descarga automática e através de acionamento manual e possuir dispositivo que permite o bloqueio do processo de contagem (temporização) em curso, para difusão do gás;

27.4.13. O sistema de detecção precoce e combate a incêndio, deverá possuir contrato de manutenção, contemplando visitas preventivas e testes do sistema;

27.4.14. A solução de ar condicionado deverá ser integrada à solução de combate e incêndio, para que, em caso de incêndio, os dutos de ventilação sejam automaticamente fechados sem necessidade de intervenção humana;

27.4.15. O sistema deverá impedir o cancelamento do disparo de gás em caso de incêndio sem a presença de uma pessoa dentro do Data Center. O projeto deverá prever que o responsável pelo procedimento permaneça dentro do Data Center para efetivar o cancelamento.

27.5. CARACTERÍSTICAS DE CLIMATIZAÇÃO REDUNDANTE

27.5.1. A climatização de carga crítica não deverá fazer troca de ar atmosférico, sendo um circuito fechado de reciclagem do ar;

27.5.2. Capacidade frigorífera variável e automática;

27.5.3. Deverá ser composta por, no mínimo, segurança N+1 de unidades evaporadoras e, no mínimo, segurança N+1 de condensadoras externas ao edifício, interligadas por tubos de cobre isolados adequadamente;

27.5.4. Deverá prover, para o ambiente do Data Center, sistema independente e redundante de controle de ar, garantindo o resfriamento, desumidificação e filtragem do mesmo, sem a mistura com ar de outras áreas;

27.5.5. Controle automático de refrigeração com variação de +/- 1ºC;

27.5.6. Sistema de monitoração para controle de temperatura, umidade relativa do ar e filtros contra poeira;

27.5.7. Os equipamentos de refrigeração não deverão estar contidos dentro da área de carga crítica (sala de servidores);

27.5.8. Faixa de operação de 20 (vinte) a 21 (vinte e um) ºC e 40% a 55% de umidade relativa do ar e variação máxima de temperatura de 5º por hora, conforme norma ANSI/TIA-942/2005;

27.5.9. Os controladores digitais deverão ser configuráveis para realizar o revezamento entre unidades climatizadas, além de garantir o funcionamento do sistema de climatização em caso de falha, pela automação de sua redundância.

27.6. CARACTERÍSTICA DA ARQUITETURA DO SISTEMA ELÉTRICO

27.6.1. A “EMPRESA” deverá comprovar estar equipada com subestação elétrica própria e projetada para operar em média ou alta tensão, para atendimento aos requisitos de potência e alimentação elétrica adequada e exclusiva para o Data Center;

27.6.2. Os sistemas deverão ser equipados e protegidos por nobreaks, bancos de baterias e geradores, que funcionam automaticamente, no caso de queda do fornecimento comercial;

27.6.3. Cada nobreak deverá possuir capacidade suficiente, em regime N+1, para suportar todas as atividades do Data Center, incluindo as atividades previstas por este edital;

27.6.4. Os nobreaks que atendem aos circuitos redundantes, deverão operar em regime standalone, de maneira que os nobreaks sejam completamente independentes entre si e sem risco de que a falha do primeiro se propague para o segundo;

27.6.5. Deverá possuir circuitos e quadros de distribuição redundantes, incluindo sistema de proteção de descarga eletromagnética e aterramento;

27.6.6. Deverá possuir, no mínimo, 02 (dois) grupos geradores singelos (em regime intermitente) completos, incluindo quadro de controle, painel de transferência (QTA) separado (em quadro externo);

27.6.7. Deverá possuir geradores redundantes e automatizados, em regime N+1, ou seja, caso ocorra falta de energia elétrica pela concessionária e entrada em operação dos geradores, a indisponibilidade ou falha de um dos geradores não poderá afetar o funcionamento do Data Center em plena carga;

27.6.8. Os bancos de baterias deverão ser medidos mensalmente e trocados em caso de tensão médias das baterias ficar abaixo da recomendação do fabricante. As baterias deverão estar dentro do prazo de validade e do tempo de vida útil recomendado pelo fabricante;

27.6.9. Entre a entrada da alimentação da concessionária e o último quadro de distribuição que atende ao Data Center, deverão haver múltiplos sistemas de supressão de surto com a função de limitar surtos nas instalações de baixa tensão; O Data Center deverá possuir sistema de geração elétrica a diesel, próprio e redundante, que mantenha o ambiente em pleno funcionamento, durante todo o período de eventual corte de energia pela concessionária;

27.6.10. A “EMPRESA” deverá realizar testes quinzenais com carga dos grupos geradores por, no mínimo, 01 (uma) hora a cada teste;

27.6.11. A CONTRATANTE se reserva o direito de solicitar testes com carga nos nobreaks ou geradores com agendamento prévio de 01 semana;

27.6.12. A autonomia do sistema de geração elétrica a diesel (grupo gerador) deverá ser de, no mínimo, 48 (quarenta e oito) horas sem reabastecimento de combustível;

27.6.13. O reabastecimento deverá ser possível sem interromper o funcionamento dos geradores;

27.6.14. Para garantir a alta disponibilidade no sistema de geração elétrica a diesel, o Data Center deverá possuir tanque reservatório de diesel, aliado a um contrato de reposição com os fornecedores de diesel. Com isto, mesmo em casos de desastres, o fornecimento de energia será continuado;

27.6.15. Os geradores deverão ser capazes de ser acionados para proteger o Data Center automaticamente, não apenas em eventos de falta de energia, mas também quando algum parâmetro da concessionária estiver fora das especificações (frequência, tensão, etc.);

27.6.16. No retorno da alimentação da concessionária, os grupos geradores deverão ser capazes de sincronizar sua alimentação e fazer a retirada da carga em rampa, para evitar oscilações elétricas dentro do Data Center;

27.6.17. Deverá possuir sistema de Nobreak (UPS) redundante, de forma a garantir a transição entre o fornecimento normal de energia e o Grupo Motor Gerador (GMG), que por sua vez, deverá ser redundante e independente, com

acionamento automático, na eventualidade de interrupção no fornecimento externo da concessionária de energia elétrica;

27.6.18. Deverá possuir sistema de energia ininterrupta, sendo composta por, no mínimo, 02 (dois) equipamentos Nobreak (UPS) com capacidade de, no mínimo, 60kVA cada;

27.6.19. Os geradores e nobreaks deverão possuir contrato de manutenção, contemplando visitas preventivas e testes do sistema, com o fabricante dos mesmos, com periodicidade mínima 01(uma) vez por mês;

27.6.20. Os nobreaks deverão possuir as seguintes características mínimas:

27.6.21. Deverão ser dotados de tecnologia dupla conversão e banco de baterias, para autonomia de, no mínimo, 25 (vinte e cinco) minutos em plena carga;

27.6.22. Sistema de by-pass automático e manual;

27.6.23. Proteção contra curto circuito, subtensão, sobretensão, na saída;

27.6.24. Suporte a sobrecarga do inversor de 125% por 5 min;

27.6.25. Ruído acústico a um metro de distância, menor que 65db ou conforme especificado na Normativa Internacional ISO 7779;

27.6.26. Autonomia suficiente para garantir a transição entre o fornecimento normal de energia e o grupo gerador;

27.6.27. Proteção contra descarga total das baterias com sinalização antes do desligamento do equipamento;

27.6.28. O sistema deverá permitir a execução de manutenção dos sistemas, sem que seja necessária a interrupção da carga crítica;

27.6.29. As fontes redundantes dos equipamentos envolvidos na solução, não poderão estar ligadas ao mesmo circuito elétrico. A “EMPRESA” deverá disponibilizar em cada rack, PDUs (unidades de distribuição de energia elétrica) em pares oriundos de circuitos elétricos distintos, proporcionando o fornecimento de energia elétrica com alimentação em corrente alternada de 220V - 60Hz ou 110V

– 60Hz e/ou os dois;

27.6.30. Para os equipamentos, que não possuírem fonte redundante, que eventualmente a CONTRATANTE necessite hospedar no Data Center da

27.6.31. “Empresa”, deverá haver a possibilidade de usar equipamentos que mantenham alimentados os ativos em caso de indisponibilidade de um dos circuitos do Data Center. Tal equipamento deverá receber dois ou mais circuitos do Data Center e chavear os circuitos, em caso de problema, para manter os ativos da CONTRATANTE alimentados de forma ininterrupta. O chaveamento entre circuitos deverá ocorrer automaticamente em, no máximo, 16ms (dezesseis milissegundos);

27.6.32. Deverá possuir sistema de proteção contra descargas eletromagnéticas e descargas atmosféricas, além de sistema de aterramento;

27.6.33. O edifício deverá possuir sistema de aterramento eletrônico com malha em cobre, com espaçamento de até 60x60 cm, sob a área de equipamentos eletrônicos;

27.6.34. Cada circuito elétrico dos racks do Data Center, deverá possuir, no mínimo, 32 (trinta e dois) amperes;

27.6.35. O Data Center deverá ser capaz de oferecer circuitos elétricos, considerando tomadas excepcionais para atendimento aos equipamentos que exigem plug steck;

27.6.36. O prédio da “Empresa” deverá atender a norma NBR 5410 ou similar, para proteção de surto em todas as zonas.

27.7. CARACTERÍSTICAS DO AMBIENTE VIRTUAL - CLOUD:

27.7.1. O ambiente de servidores deve fazer uso do hypervisor VMware, de forma que seja mantida compatibilidade totalmente integral com o cluster VMware já em produção atualmente no Data Center do SEBRAE-PE. Será considerada a data de disponibilização dos recursos, como ativação dos serviços;

27.7.2. Todo licenciamento deve ser específico para provedores de serviço;

27.7.3. A versão do hypervisor deve ser obrigatoriamente equivalente a “Enterprise”, “Data Center” ou superior e a “Empresa” deve fazer parte do programa VMware Cloud Provider. Versões Standard, free e afins não podem ser usadas;

27.7.4. O chaveamento, em caso de queda do servidor, por falha física ou lógica, deve ser automático, evitando qualquer perda ou prejuízo na performance das aplicações;

27.7.5. A virtualização deve ser capaz de migrar cargas de trabalho em tempo real entre nós de seu cluster, de forma a otimizar o processamento das máquinas virtuais;

27.7.6. O ambiente físico (servidores, switches e sistema de armazenamento) deve ser totalmente redundante, provendo assim maior disponibilidade para os servidores na nuvem, ademais deverão ser homologados para operação do Hypervisor VMware solicitado;

27.7.7. Cada vCPU deve ser capaz de operar em frequência de, no mínimo, 2.0Ghz (dois gigahertz);

27.7.8. A memória fornecida deve ser do tipo DDR3 ou superior;

27.7.9. A memória fornecida deverá operar em frequência de, no mínimo, 1333 Mhz (mil trezentos e trinta e três megahertz);

27.7.10. A memória fornecida deverá prover recurso ECC (error-correcting code), de forma a prevenir e/ou corrigir dados corrompidos;

27.7.11. A área de armazenamento das máquinas virtuais deverá ser integralmente em discos SSD;

27.7.12. Deverá disponibilizar portal web via HTTPS para administração centralizada com login exclusivo para a equipe de TI do CLIENTE;

27.7.13. O portal de monitoramento deverá monitorar ativos ou grupo de ativos em formato gráfico;

27.7.14. Deverá monitorar a disponibilidade, desempenho de CPU, memória, disco e interfaces, além de prover estatísticas;

27.7.15. Deverá permitir a criação de relatórios personalizados, com possibilidade de exportação para os formatos .csv, .pdf, .doc e .xls;

27.7.16. Deverá gerar notificações para, no mínimo, os seguintes formatos: e-mail, SNMP Traps e mensagens de syslog.

28. CANAIS DE COMUNICAÇÃO

28.1. Para abertura de solicitações a “Empresa” deverá disponibilizar três tipos de canais de comunicação, a saber:

TABELA 1 - TIPOS DE CANAIS DE COMUNICAÇÃO

Item	Grupo de Tecnologia	Classificação
1	Linha de telefonia gratuita (0800).	Tipo 1
2	E-mail com domínio registrado e de propriedade da “Empresa”.	Tipo 2
3	Sistema de ITSM do inglês Information Technology Service Management (Gerenciamento de Serviços de TI).	Tipo 3

28.2. Independente do canal de comunicação utilizado pelo CONTRATANTE, as solicitações deverão ser convergidas, atualizadas, resolvidas e concentradas em um único sistema de ITSM do inglês Information Technology Service Management (Gerenciamento de Serviços de TI). Ou seja, imaginando que o CONTRATANTE realize a abertura de uma nova solicitação de serviço via linha telefônica gratuita, no segundo que segue a sua solicitação, a mesma deve constar no sistema de ITSM, assim também deve se proceder com a utilização do canal de comunicação do tipo 2: via e-mail;

28.3. Sobre o canal de comunicação do tipo 1: via linha telefonia gratuita (0800), tais ligações obrigatoriamente deverão ser atendidas e/ou recepcionadas por uma interface humana;

28.4. Para requisições de serviço de severidade alta, ou seja, que exige uma velocidade de comunicação e atendimento maior, a “Empresa” deverá disponibilizar ao menos 01 (um) aparelho telefônico do tipo VOIP, a ser instalado nas dependências do CONTRATANTE, em local a ser indicado pelo CONTRATANTE, que ao ser utilizado deverá de forma automática fazer contato com a central de serviço da “Empresa”;

28.5. Para um eventual cenário de crise, ou seja, onde o negócio fim do CONTRATANTE estiver sendo fortemente afetada por um problema envolvendo a segurança da informação, a “Empresa” deverá disponibilizar uma sala de videoconferência virtual de sua propriedade, a qual a qualquer tempo poderá ser utilizada para reuniões emergenciais para tratamento de crises;

28.6. Tal sala deverá estar disponível via internet e seu acesso deverá obrigatoriamente ser criptografado, utilizando protocolo SSL do inglês Secure Socket Layer, com certificado digital emitido em nome da “Empresa”.

28.7. A “EMPRESA” também deverá garantir que os protocolos de comunicação utilizados pela sala de videoconferência sejam criptografados;

28.8. A sala virtual ainda deverá ter capacidade para até 10 (dez) pessoas do CONTRATANTE simultaneamente e, a fim de evitar eventuais perdas de tempo em momento de crise. A sala deverá estar acessível a qualquer tempo, não sendo criada apenas no momento da crise.

29. HORÁRIO DE ATENDIMENTO

29.1. Os SERVIÇOS GERENCIADOS REDES deverão obrigatoriamente ser executados, ofertados e estarem acessíveis ao CONTRATANTE em regime de 24 (vinte quatro) horas por dia, 07 (sete) dias por semana, 365 (trezentos e sessenta e cinco) dias por ano, durante todo o período de vigência do contrato.

30. NOC – Network Operation Center

30.1. Os serviços gerenciados de segurança deverão ser executados por meio de 02 (dois) NOC (Network Operation Center) redundantes, próprios da “Empresa”, sendo ambos obrigatoriamente no Brasil, de modo que a indisponibilidade de um deles não afete a prestação dos SERVIÇOS GERENCIADOS DE REDES e, no mínimo, a 500 (quinhentos) km de distância geodésica um do outro;

30.2. A “EMPRESA” deverá possuir as características das certificações listadas na tabela abaixo. Tais características garantem que a “Empresa” seguirá os principais controles de segurança da informação, bem como, também possui processos para tratamento de incidente e problemas bem estabelecidos, além de boa qualidade de atendimento e interface com o cliente;

30.3. Tais certificados deverão existir em, pelo menos, 01 (um) dos NOCs, podendo-se somar os certificados de cada NOC para atendimento da tabela abaixo;

30.4. Os processos relativos aos itens 1, 2, 3, 4 e 5 deverão obrigatoriamente estar relacionados com atividades fim da “Empresa”, ou seja, deverão ser processos relativos às atividades de Data Center e NOC. Não serão aceitos certificados de processos relativos a áreas meio, como recursos humanos, administrativo e etc.

Item	Certificações
1	ABNT NBR ISO/IEC 27001
2	ABNT NBR ISO/IEC 20001
3	ABNT NBR ISO/IEC 9001
4	SERVICE ORGANIZATION CONTROL1
5	SERVICE ORGANIZATION CONTROL 2

ANEXO II – DO PREGÃO 037/SEBRAE-PE/2022 - MINUTA DA ATA DE REGISTRO DE PREÇO

Nº /2022

Aos dias do mês de de 2022, presentes de um lado o SERVIÇO DE APOIO ÀS MICRO E

PEQUENAS EMPRESAS DE PERNAMBUCO– SEBRAE/PE, sociedade civil sem fins lucrativos, transformado em serviço social autônomo pelo Decreto nº. 99.570, de 09 de outubro de 1990, com sede na Xxx Xxxxxxxxx, 000 – Ilha do Retiro – CEP: 50.750-230 – Recife-PE, inscrito no CNPJ/MF sob o nº. 09.829.524/0001-64, neste ato representado pelo Diretor Superintendente , RG e CPF , e a Diretora de Administração e Finanças RG e CPF , doravante denominado SEBRAE-PE, e de outro lado a EMPRESA , com sede na , CEP: , Estado , inscrita no CNPJ/MF sob nº , representada por seu Sócio Administrador, Sr brasileiro, casado, portador da carteira de identidade nº , expedida pela SSP/ , e CPF nº , doravante denominada FORNECEDORA.

O presente registro de preços deve observar as disposições a seguir:

1. Esta Ata tem por objeto a formação de um sistema de “Registro de Preço”, objetivando a contratação de empresa especializada para o fornecimento de serviços de computação em nuvem, através de link internet, compreendendo infraestrutura de datacenter, licenciamento de softwares, serviços de alta disponibilidade, hospedagem de sistemas de informação, incluindo a migração do ambiente atual para a nova infraestrutura, equipamentos, softwares, backup, recursos de comunicação, operação, monitoração e suporte técnico, com a finalidade de armazenamento dos recursos computacionais de hardware e software do SEBRAE-PE, por um período de 60 meses, com desembolso mensal;

2. Nos preços estão inclusos todas as despesas diretas e indiretas, inclusive tributos, encargos sociais e trabalhistas, seguro, e outras necessárias ao cumprimento integral do objeto contratado.

3. Este Registro de Preços tem vigência de 12 (doze) meses contados da data da sua assinatura, podendo ser prorrogado por igual período

4. Desde que devidamente justificada a vantagem, a ARP, durante sua vigência, poderá ser utilizada por Entidade do Sistema “S” que não tenha participado do certame licitatório, mediante anuência do SEBRAE-PE

5. A Entidade do Sistema “S”, quando desejar fazer uso dessa ARP, deverá consultar o SEBRAE- PE para manifestação sobre a possibilidade de adesão.

6. Caberá à FORNECEDORA BENEFICIÁRIA da ARP, observadas as condições nela estabelecidas, optar pela aceitação ou não do fornecimento decorrente da adesão, desde que não prejudique as obrigações presentes e futuras decorrentes da ata, assumidas com o SEBRAE-PE.

7. As aquisições ou contratações adicionais provenientes das adesões autorizadas, não poderão exceder, por entidade autorizada a usar a ARP (carona), a cem por cento dos quantitativos de cada um dos itens registrados na ARP (§ 2º do art. 3º - RES. 297/2018).

8. Após a autorização de adesão à ARP pelo SEBRAE-PE, a entidade aderente da ARP deverá efetivar a aquisição ou contratação solicitada em até noventa dias, observado o prazo de vigência da ata.

9. É de competência da entidade que aderiu à ARP os atos relativos à cobrança do cumprimento pelo fornecedor das obrigações contratualmente assumidas e a aplicação, observada a ampla defesa e o contraditório de eventuais penalidades decorrentes do descumprimento de cláusulas contratuais, em relação às suas próprias contratações, informando as ocorrências ao SEBRAE-PE na qualidade de órgão gerenciador.

10. Durante a vigência da Ata de Registro de Preço, esta poderá ser utilizada por qualquer órgão ou entidade que não seja das esferas federal, estadual ou municipal ou ligada a estas, e que não tenha participado do certame licitatório, mediante anuência do SEBRAE-PE.

11. Os órgãos e entidades que não participaram do registro de preços, quando desejarem fazer uso da ata de registro de preço, deverão consultar o SEBRAE-PE para manifestação sobre a possibilidade de adesão.

12. Informar, no prazo máximo de 05 (cinco) dias corridos, quanto à aceitação ou não do fornecimento a outra entidade ou SEBRAE/UF, não participante deste registro de preço, que venha a manifestar o interesse em utilizar o presente Ajuste;

13. Quando o quantitativo total solicitado para fornecimento, não puder ser atendido pelo beneficiário desta ARP admitir-se-á a convocação de tantos fornecedores, quantos forem necessários para a totalidade do fornecimento solicitado, respeitada a ordem de classificação no processo correspondente e desde que aceitem praticar o mesmo preço registrado.

14. Esta Ata, após lida e achada de acordo é assinada pelos representantes legais do SEBRAE/PE e da FORNECEDORA Beneficiária, sendo eleito o foro de Recife/PE para dirimir possíveis conflitos de interesses

15. O SEBRAE-PE somente poderá autorizar adesão à ata após a primeira aquisição de

provisionamento de computação segura em nuvem.

16. Esta Ata, após lida e achada de acordo é assinada pelos representantes legais do SEBRAE/PE e da Contratada Beneficiária, sendo eleito o foro de Recife/PE para dirimir possíveis conflitos de interesses

Recife/PE, de de 2022.

SEBRAE/PE

Representante da CONTRATADA

ANEXO III – PREGÃO Nº 037/SEBRAE-PE/2022 - MINUTA DO CONTRATO

CONTRATO DE PRESTAÇÃO DE SERVIÇOS QUE ENTRE SI CELEBRAM, DE UM LADO, O SERVIÇO DE APOIO ÀS MICRO E PEQUENAS EMPRESAS DE PERNAMBUCO- SEBRAE/PE, E, DE OUTRO, .

O SERVIÇO DE APOIO ÀS MICRO E PEQUENAS EMPRESAS DO ESTADO DE PERNAMBUCO, entidade

de direito privado, sem fins lucrativos, instituído sob a forma de serviço social autônomo, inscrito no CNPJ sob o nº 09.829.524/0001-64, com sede à Xxx Xxxxxxxxx, 000, Xxxx xx Xxxxxx, Xxxxxx-XX, doravante neste instrumento denominado simplificadamente SEBRAE/PE, neste ato representado, na forma do disposto nos incisos VIII e IX do art. 22 e inciso VIII do art. 23 do seu Estatuto Social, pelo seu Diretor Superintendente, ,brasileiro, casado, estatístico, inscrito no CPF/MF sob o n.º e portador da Cédula de Identidade n.º , residente na cidade de Recife-PE, pela sua Diretora Técnica , brasileira, casada, administradora de empresa, inscrita no CPF/MF sob o n.º e portadora de Cédula de Identidade n.º , residente na Cidade de Recife- PE e pela Diretora Administrativo-Financeiro, , brasileira, casada, administradora de empresa, inscrita no CPF/MF sob o n.º e portadora da Cédula de Identidade n.º , residente na Cidade de Recife- PE, e a EMPRESA , inscrita no CNPJ sob o nº , através de sua filial de endereço , no Bairro , Cidade de , Estado , CEP: , doravante denominada como CONTRATADA, neste ato representado por seu Sócio , brasileiro, , portador do documento de identidade nº expedido pelo , e inscrito no CPF/MF sob o nº , resolvem celebrar o presente Contrato, que se subordina ao Regulamento de Licitações e de Contratos do Sistema SEBRAE, consolidado pela RESOLUÇÃO CDN Nº 391, de 25 de novembro de 2021, e à RESOLUÇÃO CDN Nº 294/2018 – de 22 de fevereiro de 2018, que Dispõe sobre o Tratamento: Favorecido, Diferenciado e Simplificado, a ser Dispensado às Microempresas e Empresas de Pequeno Porte, e RESOLUÇÃO CDN Nº 297/2018 de 22 de março de 2018 – Que aprova normas e procedimentos relativos ao Registro de Preço no âmbito do Sistema SEBRAE, na contratação de serviços ou de Aquisição de Bens, normativas, disponíveis no endereço: xxxxx://xxx.xx/0xXxxXx, e às cláusulas e condições abaixo especificadas:

CLAUSULA PRIMEIRA - DO OBJETO

O presente contrato tem por objeto a formação de um sistema de “Registro de Preço”,

objetivando a contratação de empresa para o fornecimento de serviços de

computação em nuvem, através de link internet, por um período de 60 meses, com desembolso mensal; tudo de conformidade com o TERMO DE REFERÊNCIA, anexo I do edital de Pregão nº 037/SEBRAE-PE/2022, e proposta de preço acatada da CONTRATADA, documentos que, independentemente de transcrição, fazem parte deste CONTRATO.

Parágrafo Primeiro

Este novo projeto visa dispersar geograficamente o processamento de dados, onde os serviços de datacenter contratados, serão utilizados como ambiente de produção da infraestrutura do SEBRAE-PE, para atendimento a novas demandas, resultado de novos projetos que estão sendo implementados no nosso ambiente.

Parágrafo Segundo

Nesta perspectiva de atendimento a novas demandas, contemplando o presente contrato, o apoio em infraestrutura da estratégia do SEBRAE-PE de autonomia de dados e as plataformas de relacionamento com o nosso cliente, as quais estão diretamente ligadas à estratégia de atuação do SEBRAE-PE, em conformidade com o que preconiza o nosso Planejamento 2020/2023

– O SEBRAE e o Futuro.

CLÁUSULA SEGUNDA – DAS INCIDÊNCIAS FISCAIS

Os impostos, taxas, emolumentos, contribuições fiscais e parafiscais que sejam devidos em decorrência, direta ou indireta, do contrato ou de sua execução, serão de exclusiva responsabilidade da CONTRATADA como definido na norma tributária, sem direito a reembolso.

CLÁUSULA TERCEIRA - DAS CONDIÇÕES DE EXECUÇÃO DOS SERVIÇOS

O Termo de Referência (TR) anexo I, do Edital de Pregão Presencial nº 037/SEBRAE-PE/2022, assim também a proposta acatada da contratada fazem parte integrante deste contrato e neles estão descritas as condições mínimas para a execução dos serviços da contratada que serão colocados à disposição do SEBRAE-PE relacionados com fornecimento de serviços de computação em nuvem, através de link internet, compreendendo infraestrutura de datacenter, licenciamento de softwares, serviços de alta disponibilidade, hospedagem de sistemas de informação, incluindo a migração do ambiente atual para a nova infraestrutura, equipamentos, softwares, backup, recursos de comunicação, operação, monitoração e suporte técnico, com a finalidade de armazenamento dos recursos computacionais de hardware e software do SEBRAE-PE.

CLÁUSULA QUARTA - DAS OBRIGAÇÕES DA CONTRATADA QUALIDADE

1. Todas as ferramentas e soluções hardware e/ou software, deverão possuir os requisitos nativos, constantes do Termo de Referência, anexo I, do edital de pregão presencial nº 037/SEBRAE-PE/2022, entre eles os seguintes:

1.1 Deve ser obrigatoriamente de propriedade da Contratada, não poderá ser do tipo open source (software livre).

1.2 Deve ser prestado por meio de solução provida através da nuvem do fabricante ou da Contratada.

1.3 Englobar a alocação de equipamentos e/ou softwares necessários à consecução das atividades de segurança da informação e ao atendimento das especificações técnicas do objeto durante o prazo de vigência do contrato, incluindo garantia, manutenção, atualização dos produtos e monitoramento de segurança em regime de 24 (vinte quatro) horas por dia, 07 (sete) dias por semana, 365 (trezentos e sessenta e cinco) dias por ano;

1.4 Todos os equipamentos necessários à prestação dos serviços devem ser novos e de primeiro uso. Os equipamentos e softwares não podem ter previsão de descontinuidade de fornecimento, suporte ou vida;

1.5 Os softwares ofertados devem ser instalados em sua versão mais estável e atualizados, e estar cobertos por contratos de suporte e atualização de versão do fabricante durante a vigência do respectivo item de serviço. Da mesma maneira, os equipamentos fornecidos para a prestação dos serviços devem estar cobertos por contratos de garantia do fabricante;

1.6 O conjunto de requisitos especificados para cada serviço pode ser atendido por meio de composição com outros equipamentos ou softwares utilizados no atendimento aos demais itens, de maneira integrada, desde que não implique alteração da topologia de rede ou na exposição de ativos a riscos de segurança da informação, em termos de integridade, confidencialidade ou disponibilidade.

1.7 Todos os módulos que compõe a solução deverão se integrar de forma nativa e visando constituir um ambiente homogêneo de análise, investigação, inteligência, defesa cibernética e resposta a incidentes nos processos, incluindo má́ utilização dos sistemas e tentativas sequenciais de utilização suspeitas inclusive entre sistemas e plataformas diferentes;

SUSTENTABILIDADE

2. O Data Center deve disponibilizar ferramentas para acompanhamento de níveis de serviço, alarmes e solicitações do cliente, através de web site seguro (HTTPS) e demais exigências de Segurança Física, citadas no subitem 27.2. CARACTERÍSTICAS DE SEGURANÇA FÍSICA do Termo de Referência, anexo I, do edital de pregão presencial nº 037/SEBRAE-PE/2022, assim também todas as demais exigências contidas no citado Termo de Referência;

PRAZO

3. A Contratada deve planejar e executar a migração lógica das soluções, que hoje se encontram no Data Center da CONTRATANTE, para o novo ambiente, como também realizar a configuração dos ambientes;

4. A Contratada deve apresentar, em até 30 (trinta) dias corridos, da assinatura do contrato, o Projeto de Migração de Dados, contendo prazos, gerenciamento de mudança, gerenciamento de riscos e plano de comunicação, de acordo com as definições contidas no PMBoK do PMI, o qual deve ser aprovado pela equipe técnica de TI – Tecnologia da Informação, do SEBRAE-PE;

SUPORTE

5. A sala virtual deverá ter capacidade para até 10 (dez) pessoas do CONTRATANTE simultaneamente, e a fim de evitar eventuais perdas de tempo em momento de crise. A sala deverá estar acessível a qualquer tempo, não sendo criada apenas no momento da crise.

6. Manter a qualidade dos serviços prestados;

7. Segurança dos dados e Informações, sendo armazenadas de forma redundante;

8. Segurança avançada composta por monitoramento e resposta a incidentes em formato 24x7 do ambiente de Data Center através de um Security Operation Center (SOC);

9. Alta disponibilidade, desempenho, confiabilidade, flexibilidade e elasticidade dos serviços oferecidos;

10. Plano de continuidade de negócios e recuperação em caso de desastres;

11. Sistemas computacionais físicos e lógicos redundantes e equipes de monitoramento e operação 24x7, que possibilitam acompanhar os sistemas integralmente, sendo definidos contratualmente acordos de nível de serviços de disponibilidade e recuperação dos sistemas, em caso de incidentes.

12. Requisitos mínimos das características dos “Data Centers” obrigatórios, para os serviços a serem prestados, sendo que:

12.1 A Contratada deve possuir, no mínimo, 02 (dois) Data Centers a, no mínimo, 700KM de distância entre eles, dentro do território nacional;

12.2 Ambos os Data Centers deverão possuir, no mínimo, um caminho duplamente abordado através de fibra, com conexão mínima de 1GB;

12.3 Ambos os Data centers da Contratada deverão possuir latência mínima de 15 mile segundos entre si;

12.4 Deve possuir ao menos 01 (um) DC Backup, dos demais Data Centers descritos acima, com no mínimo, 2 KM de distância, em relação aos Data Centers principais, interligados com a conexão de, no mínimo, 10 GB;

12.5 O Data Center Backup da Contratada deve possuir latência mínima de 05 mile segundos com ao menos 01 dos demais data centers principais;

12.6 Deve atender as regulamentações inerentes a Lei Geral de Proteção de Xxxxx Xxxxxxx

– LGPD, Lei Nº 13.709/18, permitindo assim que os dados pessoais relativos aos serviços prestados, por colaboradores da Empresa, possam ser auditados, verificados e tratados, no que é inerente a operação do ambiente de Data Center;

12.7 Atender às demais condições mínimas expressas no Termo de Referência, anexo I, do edital de pregão presencial nº 037/SEBRAE-PE/2022;

CLÁUSULA QUINTA – DAS OBRIGAÇÕES DO SEBRAE-PE:

1. Indicar, formalmente, o gestor e / ou fiscal para acompanhamento da execução contratual;

2. Encaminhar a liberação de pagamento das faturas da prestação de serviços aprovadas e atestadas;

3. Fornecer informações pertinentes para a execução dos serviços solicitados;

4. Apurar e fazer a retenção e recolhimento dos tributos / encargos estabelecidos em Lei sobre faturamento.

CLAUSULA SEXTA – DO ACOMPANHAMENTO E FISCALIZAÇÃO

A Contratada obriga-se a fornecer ao SEBRAE-PE ou seu preposto, toda e qualquer informação que lhe seja solicitada sobre o objeto desse contrato, bem como facilitar a fiscalização na execução dos serviços contratados.

Parágrafo Primeiro

O SEBRAE-PE acompanhará a execução dos serviços, sem prejuízo da responsabilidade da Contratada, cabendo-lhe decidir pela aceitação ou não dos serviços apresentados, exigindo o fiel cumprimento de todos os requisitos desse contrato e da proposta apresentada, avaliando também, a qualidade dos serviços apresentados, podendo rejeitá-los no todo ou em parte, com exposição de motivos.

Parágrafo Segundo

O SEBRAE-PE poderá solicitar a substituição de qualquer empregado da Contratada que apresente comportamento incompatível na prestação dos serviços ou quando verificada a falta de zelo e dedicação na execução de tarefas, objeto deste contrato.

Parágrafo Terceiro

A fiscalização do SEBRAE-PE que ficará a cargo da Unidade demandante, através da analista

, não diminui nem substitui a responsabilidade da Contratada, decorrente das ações aqui assumidas.

Parágrafo Quarto

Encaminhar para a Unidade de Suporte Jurídico (USJ) as reclamações registradas relacionadas com os serviços prestados em desacordo com as exigências do SEBRAE-PE, para as medidas cabíveis;

CLÁUSULA SÉTIMA - DO GERENCIAMENTO DO CONTRATO

O gerenciamento deste CONTRATO, nos aspectos operacional e contratual, caberá à Unidade de Tecnologia da Informação e Comunicação (UTIC), competindo-lhe:

1. Efetuar controle da contratada em relação ao cumprimento das cláusulas contratuais;

2. Monitorar os preços da contratação de conformidade com a escala estabelecida, de forma a avaliar o mercado, podendo rever os preços registrados a qualquer tempo, em decorrência da redução daqueles preços praticados no mercado ou de fato que eleve os custos dos serviços registrados;

3. Notificar a CONTRATADA com preço registrado via e-mail ou telefone, para retirada da Autorização de Fornecimento para fins de disponibilização de serviços;

4. Observar, durante a vigência do presente contrato seja mantida as condições de habilitação e qualificação exigidas na licitação, bem como a compatibilidade com as obrigações assumidas, inclusive, solicitar novas certidões ou documentos vencidos;

5. Conduzir eventuais procedimentos administrativos de renegociação de preços registrados, para fins de adequação às novas condições de mercado e de aplicação de penalidades;

6. Coordenar as formalidades e fiscalizar o cumprimento das condições ajustadas no edital da licitação e no presente CONTRATO, bem como comunicar as possíveis alterações ocorridas.

Parágrafo Primeiro

Caberá a UABS - Unidade de Aquisição de Bens e Serviços realizar as pesquisas dos preços registrados, de forma a avaliar se esses preços se mantêm vantajosos, ou se os preços de mercado se tornaram superiores aos preços registrados.

CLÁUSULA OITAVA - DO PREÇO

O preço poderá ser revisto em decorrência de eventual redução daqueles praticados no mercado ou de fato que eleve o custo da contratação registrada, devendo ser promovidas negociações com a contratada.

Parágrafo Primeiro

Quando o preço inicialmente registrado, por motivo superveniente, tornar-se superior ao preço praticado no mercado, a UABS deverá convocar à CONTRATADA, a fim de negociar a redução de seu preço, de forma a adequá-lo à média apurada.

Parágrafo Segundo

Quando o preço de mercado se tornar superior aos preços contratados e a CONTRATADA apresentar requerimento fundamentado com comprovantes de que não pode cumprir as obrigações assumidas, o SEBRAE-PE (UABS) poderá liberar a CONTRATADA do compromisso assumido, sem aplicação da penalidade, se confirmada a veracidade dos motivos e comprovantes apresentados.

Parágrafo Terceiro

Em qualquer hipótese, os preços decorrentes de revisão não poderão ultrapassar os preços praticados no mercado, segundo levantamento feito pela UABS - Unidade de Aquisição de Bens e Serviços.

Parágrafo Quarto

Será considerado preço de mercado, o que for igual ou inferior à média daquele apurado pelo SEBRAE-PE para determinado item.

Parágrafo Quinto

Nos casos de eventuais atrasos de pagamento, desde que a Contratada não tenha concorrido de alguma forma para a ocorrência, o valor devido deverá ser acrescido de encargos moratórios proporcionais aos dias de atraso, apurados desde a data limite prevista para o pagamento até a data do efetivo pagamento, à taxa de 6% (seis por cento) ao ano, aplicando- se a seguinte fórmula:

EM = I x N x VP

EM = Encargos Moratórios a serem acrescidos ao valor originariamente devido

I = Índice de atualização financeira, calculado segundo a fórmula:

I = (6 / 100) 365

N = Número de dias, entre a data limite prevista para o pagamento, e a data do efetivo pagamento:

VP = Valor da Parcela em atraso

CLÁUSULA NONA - DO PAGAMENTO

O valor global estimado da contratação foi fixado em R$ para o período de 60 (sessenta) meses, de conformidade com tabela de preços constantes da proposta da

contratada acatada;

Parágrafo Primeiro

Os valores contratados deverão ser reajustados a cada período de12 (doze) meses contados da ativação do serviço ou com a periodicidade mínima definida por lei, de acordo com a variação do IPCA – Índice de Preços ao Consumidor Amplo ou outro índice que venha a substituí-lo.

Parágrafo Segundo

A Contratada é responsável pelo pagamento de quaisquer tributos, sejam eles sociais, trabalhistas, previdenciários, fiscais, comerciais ou de qualquer outra natureza resultantes da execução do contrato;

Parágrafo Terceiro

O pagamento deverá ser efetuado, mensalmente, à Contratada, através de boleto bancário ou crédito em conta corrente da contratada, em até 10 (dez) dias úteis do mês subsequente ao da

prestação dos serviços, com apresentação da Nota Fiscal / Fatura datada e encaminhada até o dia 22 do mês da prestação dos serviços, devidamente atestada pelo Gestor e Fiscal do Contrato;

Parágrafo Quarto

O valor a ser cobrado corresponderá aos serviços comprovadamente prestados.

Parágrafo Quinto

O documento de cobrança deverá ser apresentado, acompanhado das certidões de regularidade para com os encargos sociais: Certidão Conjunta Negativa de Débitos Relativos aos Tributos Federais – (CND) e Certificado de Regularidade do FGTS – (CRF); Parágrafo Sexto

As despesas decorrentes de transações bancárias serão de responsabilidade da Contratada; Parágrafo Sétimo

Os recursos para pagamento das despesas serão apropriados nos projetos / atividades e ações indicadas pelas Unidades demandantes dos serviços.

Parágrafo Oitavo

O SEBRAE-PE poderá deduzir do montante, a ser pago, os valores correspondentes a eventuais multas ou indenizações, devidas pela CONTRATADA.

Parágrafo Nono

Havendo erro no documento de cobrança, ou qualquer circunstância que desaprove a liquidação da despesa, a mesma ficará pendente e o pagamento sustado até que a CONTRATADA providencie as medidas saneadoras necessárias, não ocorrendo, neste caso quaisquer ônus para o SEBRAE-PE.

Parágrafo Dez

Será suspenso o pagamento se as notas fiscais / faturas contiverem incorreções. Neste caso elas serão devolvidas acompanhadas dos motivos de sua rejeição, contando-se, então, o prazo para pagamento a partir da reapresentação.

Parágrafo Onze

Os preços dos fornecimentos e serviços serão fixos e irreajustáveis durante os 12 (doze) primeiros meses da vigência do contrato, devendo ser observadas todas as disposições contidas em cláusula específica deste instrumento para o exercício do direito ao reajuste.

CLAUSULA DÉCIMA - DA VIGÊNCIA DO CONTRATO

O presente contrato terá vigência de 60 (sessenta) meses, com início a partir da ativação dos serviços, em / /2022 e término em / /2027, e sua execução deverá observar o limite orçamentário anual, estipulado neste contrato.

CLÁUSULA ONZE – DO REAJUSTE DE PREÇO

Os preços poderão ser reajustados anualmente ao fim de cada período de 12(doze) meses, pelo IPCA – Índice de Preços ao Consumidor Amplo ou outro índice que venha a substituí-lo, contado a partir da ativação dos serviços;

CLÁUSULA DOZE - DA MANUTENÇÃO DO EQUILÍBRIO ECONÔMICO E FINANCEIRO DO CONTRATO

Fica assegurada à Empresa Contratada, a manutenção do equilíbrio econômico financeiro do contrato, por meio de um dos seguintes dispositivos:

1. Revisão – quando ocorrerem fatos imprevisíveis ou previsíveis de consequências incalculáveis; em caso de força maior, caso fortuito ou fato do príncipe; quando esses fatos provocarem impactos significativos. Não há período / tempo mínimo para aplicação. Exemplo: alteração de uma alíquota de tributo ou encargo por força de lei, etc. Não será concedida a revisão por mudança de regime de tributação da Empresa.

2. Reajuste – Tem como objetivo repor os efeitos da inflação sobre os valores estabelecidos corrigindo-os pelo índice do IGP-M acumulado dos últimos 12 (doze meses) contados da data da apresentação da proposta.

3. Repactuação – É o reajuste dos preços não vinculado a índice de preços, exigindo-se, para sua aplicação, o interregno mínimo de 12 (doze) meses a contar da data da apresentação da proposta, assim entendida, a data do Acordo Coletivo da Categoria que orientou a proposta e conforme as seguintes regras:

3.1. É aplicável por ocasião de um novo Acordo, Dissídio ou Convenção Coletiva de Trabalho que altere os salários e benefícios dos empregados.

3.2. O interregno mínimo de 01 (um) ano para a primeira repactuação será contado a partir da vigência do acordo, convenção ou dissídio coletivo de trabalho ou equivalente, vigente à época da apresentação da proposta, relativo à categoria profissional abrangida pelo contrato.

3.3. Quando a contratação envolver mais de uma categoria profissional, com data base diferenciada, a repactuação será dividida em tantos aditamentos ao contrato, quantos forem os acordos, dissídios ou convenções coletivas das categorias envolvidas na contratação.

3.4. Nas repactuações subsequentes à primeira, a anualidade será contada a partir da data do fato gerador que deu ensejo à última repactuação.

3.5. As repactuações serão precedidas de solicitação da contratada, acompanhada de demonstração analítica da alteração dos custos, por meio de apresentação da Planilha de Custos e Formação de Preços e do novo acordo ou convenção coletiva que fundamente o pedido.

3.6. O prazo para a Contratada solicitar a repactuação encerra-se na data do aniversário do contrato subsequente à nova convenção ou acordo coletivo que fixar os novos custos de mão de obra da categoria profissional abrangida pelo contrato.

3.7. Caso a Contratada não solicite a repactuação tempestivamente, dentro do prazo acima fixado, ocorrerá a preclusão do direito à repactuação, e nova solicitação só poderá ser pleiteada após o decurso de novo interregno mínimo de 1 (um) ano.

3.8. Caso, na data da prorrogação contratual, ainda não tenha sido registrada nova convenção ou acordo coletivo da categoria, a Contratada deverá solicitar a inserção de cláusula no termo aditivo de prorrogação que resguarde o direito futuro à repactuação, a ser exercido tão logo disponha daquele instrumento devidamente registrado, sob pena de preclusão.

3.9. É vedada a inclusão, por ocasião da repactuação, de benefícios não previstos na proposta inicial, exceto quando se tornarem obrigatórios por força de instrumento legal, sentença normativa, acordo coletivo ou convenção coletiva.

Parágrafo Primeiro

Quando da solicitação do reajuste este somente será concedido se requerido pela contratada até a data do aniversário do contrato, levando-se em consideração a vigência contratual e mediante negociação entre as partes, considerando-se:

1. Os preços praticados no mercado e em outros contratos;

2. As particularidades do contrato em vigência;

3. A nova planilha com a variação dos custos apresentada;

4. A disponibilidade orçamentária do órgão ou entidade contratante.

Parágrafo Segundo

O reajuste dos valores utilizará o índice do IPCA ou outro que venha a substituí-lo (s), e será aplicado somente depois de decorridos 12 (doze) meses, contados da data da apresentação da proposta e será aplicada a partir do aniversário do contrato.

Parágrafo Terceiro

Ultrapassado o prazo do parágrafo primeiro e não solicitado o reajuste, será considerada a preclusão ao direito E somente será aceita nova solicitação no aniversário seguinte da vigência contratual, e reportando-se ao índice do IPCA dos últimos doze meses.

Parágrafo Quarto

O reajuste concedido será registrado por mero apostilamento na pasta contrato, desnecessária a assinatura de termo aditivo. A Unidade de Suporte Jurídico – USJ responsabilizar-se-á pela sua elaboração e publicação aos interessados.

Parágrafo Quinto

Os novos valores contratuais decorrentes das repactuações terão suas vigências iniciadas, observando-se o seguinte:

1. A partir da ocorrência do fato gerador que deu causa à repactuação;

2. Em data futura, desde que acordada entre as partes, sem prejuízo da contagem de periodicidade para concessão das próximas repactuações futuras, ou

3. Em data anterior à ocorrência do fato gerador, exclusivamente quando a repactuação envolver revisão do custo de mão de obra em que o próprio fato gerador, na forma de acordo, convenção ou sentença normativa, contemple data de vigência retroativa, podendo esta ser considerada para efeito de compensação do pagamento devido, assim como para a contagem da anualidade em repactuações futuras.

CLÁUSULA TREZE – DAS PENALIDADES

A Contratada que convocada, dentro do prazo estabelecido, para assinar o contrato e não o fizer, poderá ser aplicada, conforme o caso, as seguintes sanções, sem prejuízo da reparação dos danos causados:

1. Advertência;

2. Multa;

3. Suspensão temporária de licitar ou contratar com o Sistema SEBRAE pelo prazo de até 02 (dois) anos.

Parágrafo Primeiro

Da aplicação das penas definidas neste item, caberá recurso no prazo de 05 (cinco) dias úteis da intimação do ato.

Parágrafo Segundo

Pela inexecução total ou parcial das obrigações assumidas, a Administração poderá aplicar à empresa a ser contratada as seguintes penalidades:

OCORRÊNCIA

PENALIDADE

mais grave.

Advertência escrita.

b) Pela reincidência do mesmo motivo que originou a aplicação da penalidade

“Advertência”.

Multa de 2% (dois por cento) sobre o valor contratual.

c)Pelo retardamento injustificado na execução do serviço.

de licitar ou contratar com o Sistema SEBRAE pelo prazo de até 02 (dois) anos.

d) Pela reincidência por mais de 02 (duas) vezes no retardamento injustificado na execução do serviço.

SEBRAE pelo prazo de até 02 (dois) anos

e) No caso obrigações.

inadimplemento

total

das

Cancelamento do contrato e suspensão do direito de licitar ou contratar com o Sistema SEBRAE pelo prazo de até 02 (dois) anos.

Parágrafo Terceiro

Serão considerados injustificados os atrasos não comunicados tempestivamente, ou indevidamente fundamentados. A aceitação da justificativa ficará a critério do SEBRAE-PE. Parágrafo Quarto

Sempre que não houver prejuízo para o SEBRAE-PE, as penalidades impostas poderão a seu critério, ser relevadas ou transformadas em outras de menor sanção.

Parágrafo Quinto

As penalidades acima poderão ser aplicadas cumulativamente, sem prejuízo de demais medidas judiciais cabíveis, no entanto as multas não poderão exceder a 10% (dez por cento) do valor do contrato.

Parágrafo Sexto

As multas deverão ser recolhidas dentro do prazo de 10 (dez) dias da data da intimação, não o fazendo a respectiva importância será automaticamente descontada da fatura a que fizer jus, ou ainda, quando for o caso, cobrada judicialmente.

Parágrafo Sétimo

Ficará impedida de licitar e contratar com o Sistema SEBRAE, por período de até 2 (dois) anos, sem prejuízo da aplicação de outras penalidades, a empresa que:

1. Apresentar documentos falsos ou falsificados;

2. Praticar atos ilícitos visando frustrar o objetivo do Contrato;

3. Cometer falhas ou fraudes na execução do Contrato;

4. For condenada definitivamente pela prática dolosa de fraude fiscal no recolhimento de quaisquer tributos;

5. Praticar atos ilícitos, demonstrando não possuir idoneidade para contratar com o SEBRAE/PE.

Parágrafo Oitavo

O cometimento de irregularidades na execução do contrato administrativo sujeitará o particular à aplicação de sanções administrativas, nos termos do contrato. A CONTRATADA será notificada por correspondência, através de Aviso de Recebimento, a ser juntado ao respectivo processo administrativo.

Parágrafo Nono

Nenhuma sanção será aplicada sem o devido processo administrativo que assegure defesa prévia do interessado, no prazo de 05 (cinco) dias úteis, a contar da comunicação expressa do SEBRAE-PE, sendo-lhe franqueada vista do processo.

Parágrafo Dez

As multas não têm caráter indenizatório e seu pagamento não eximirá a CONTRATADA de ser acionada judicialmente, pela responsabilidade civil derivada de perdas e danos junto ao SEBRAE/PE, decorrente das infrações cometidas.

CLÁUSULA CATORZE - DA GARANTIA CONTRATUAL

A empresa contratada deverá prestar garantia contratual de 10% (dez por cento) sobre o valor da Contratação, no prazo de até 15 (quinze) dias após assinatura do contrato, mediante caução em dinheiro, fiança bancária ou seguro-garantia, ficando a modalidade de garantia a sua escolha.

Parágrafo Primeiro

A garantia prestada pela contratada poderá responder pelas multas que venham a ser aplicadas, em decorrência de inadimplemento de obrigações assumidas, e/ou penalidade, e somente será levantada / baixada após o término do contrato, desde que, integralmente cumpridas todas as obrigações previstas neste instrumento;

Parágrafo Segundo

Havendo revisão do valor contratado ou alteração que implique no aumento quantitativo do objeto do contrato, o valor da garantia deverá ser complementado em igual proporção; Parágrafo Terceiro

Em caso de fiança bancária, na carta fiança deverá constar expressa renúncia, pelo fiador, dos benefícios do art. 827 do Código Civil Brasileiro e conter cláusula de atualização;

Parágrafo Quarto

Se o valor da garantia for utilizado em pagamento de qualquer obrigação, inclusive indenização a terceiros, a Contratada se obriga a fazer a respectiva reposição, a fim de manter o percentual de 10% do valor do contrato, no prazo máximo de 72 (setenta e duas) horas, a contar da data em que foi notificada;

Parágrafo Quinto

A garantia será liberada ou restituída no prazo de até 15 (quinze) dias úteis após finalização do contrato e desde que:

1. Não tenha ocorrido nenhuma pena pecuniária aplicada à Contratada;

2. A empresa esteja isenta de qualquer obrigação e / ou penalidade pecuniária;

3. Tenha comprovado o pagamento de todas as obrigações fiscais, trabalhistas e previdenciárias relacionadas com os serviços contratados.

CLÁUSULA QUINZE - DO CANCELAMENTO DO CONTRATO

Os preços registrados poderão ser cancelados de pleno direito, conforme a seguir:

Parágrafo Primeiro

Por iniciativa da Administração:

1. Quando a CONTRATADA descumprir as condições assumidas no instrumento por ela assinado;

2. Não aceitar reduzir o preço registrado, quando este se tornar superior ao praticado pelo mercado;

3. Quando, justificadamente, não for mais do interesse do SEBRAE-PE.

4. Pela execução contratual sem a qualidade reconhecida pelo mercado.

Parágrafo Segundo

Por iniciativa da CONTRATADA:

1. Mediante solicitação escrita, comprovando estar a CONTRATADA impossibilitada de cumprir os requisitos do Contrato de Registro de Preço;

2. Caso o SEBRAE-PE suspenda a prestação dos serviços, por ordem escrita, por prazo superior a 60 (sessenta) dias, salvo em caso de calamidade pública, grave perturbação da ordem interna, ou ainda por repetidas suspensões que totalizem o mesmo prazo, assegurando ao contratado o direito de optar pela suspensão do cumprimento de suas obrigações até que seja normalizada a situação;

3. Atraso de pagamento devido pelo SEBRAE-PE, com prazo superior a 60 (sessenta) dias. Salvo em caso de calamidade pública, grave perturbação da ordem interna, assegurando ao contratado o direito de optar pela suspensão do cumprimento de suas obrigações até que seja normalizada a situação;

4. Ocorrendo cancelamento do preço registrado, a CONTRATADA será informada por correspondência com AR - Aviso de Recebimento, o qual será juntado ao processo administrativo do Contrato.

5. No caso do endereço da CONTRATADA ser ignorado, incerto, ou inacessível, a comunicação será feita por publicação no Portal do SEBRAE-PE, considerando-se cancelado o preço registrado.

6. No caso de não aceitação da solicitação da CONTRATADA para cancelamento dos preços registrados poderá o SEBRAE-PE, aplicar penalidades como previstas nesta Ata por inadimplemento de cláusulas.

7. Havendo o cancelamento do preço registrado cessarão todas as atividades da CONTRATADA relativas ao respectivo registro.

8. Caso se abstenha de aplicar a prerrogativa de cancelar o Contrato, o SEBRAE-PE poderá, a seu exclusivo critério, suspender a sua execução e/ou sustar o pagamento das faturas, até que a CONTRATADA cumpra integralmente a condição contratual infringida.

CLAUSULA DEZESSEIS – DA RESCISÃO

O presente contrato poderá ser rescindido por mútuo acordo ou poderá ser resolvido em favor do SEBRAE/PE a qualquer tempo, independente de notificação ou interpelação, judicial ou extrajudicial, nas seguintes hipóteses:

I. Pelo seu inadimplemento total ou parcial;

II. Pelo cumprimento irregular de cláusulas contratuais, especificações e prazos;

III. Pela lentidão no seu cumprimento;

IV. Pelo atraso injustificado no início da execução;

V. Pela paralisação da execução, sem justa causa e prévia comunicação ao SEBRAE/PE;

VI. Pela subcontratação total ou parcial do seu objeto, a associação da CONTRATADA com outrem, a cessão ou transferência, total ou parcial, bem como a fusão, cisão ou incorporação, não admitidas no contrato;

VII. Pelo desatendimento das determinações regulares da autoridade designada para acompanhar e fiscalizar a sua execução, assim como as de seus superiores;

VIII. Pelo cometimento reiterado de faltas na sua execução;

IX. Pela decretação de falência;

X. Pela dissolução da sociedade;

XI. Pela alteração social ou a modificação da finalidade ou da estrutura da empresa, que prejudique a execução do contrato;

XII. Por razões de interesse do SEBRAE/PE, desde que devidamente justificadas;

XIII. Pela suspensão de sua execução, por ordem escrita do SEBRAE/PE, por prazo superior a 120 (cento e vinte) dias, salvo em caso de calamidade pública, grave perturbação da ordem interna ou guerra, ou ainda por repetidas suspensões que totalizem o mesmo prazo, independentemente do pagamento obrigatório de indenizações pelas sucessivas e contratualmente imprevistas desmobilizações e mobilizações e outras previstas, assegurado à CONTRATADA, nesses casos, o direito de optar pela suspensão do cumprimento das obrigações assumidas até que seja normalizada a situação;

XIV. Pelo atraso superior a 90 (noventa) dias dos pagamentos devidos pelo SEBRAE/PE decorrentes de serviço, ou parcelas deste, já recebidos ou executados, salvo em caso de calamidade pública, grave perturbação da ordem interna ou guerra, assegurado à CONTRATADA o direito de optar pela suspensão do cumprimento de suas obrigações até que seja normalizada a situação;

XV. Pela ocorrência de caso fortuito ou de força maior, regularmente comprovada, impeditiva da execução do contrato.

Parágrafo Primeiro

Em qualquer das hipóteses acima referidas, a Contratada deverá reparar integralmente os prejuízos causados ao CONTRATANTE, independente da aplicação das penalidades previstas neste instrumento, que poderão ser aplicadas no todo ou em parte, a critério exclusivo do Contratante.

Parágrafo Segundo

Rescindido o presente contrato por culpa da Xxxxxxxxxx, o CONTRATANTE entregará os serviços, objeto deste instrumento, a quem ele julgar conveniente, sem qualquer consulta ou interferência da Contratada, que responderá na forma legal e contratual pela infração ou execução inadequada que tenha dado causa à rescisão.

Parágrafo Terceiro

Serão considerados injustificados os atrasos não comunicados tempestivamente e indevidamente fundamentados, e a aceitação da justificativa ficarão a critério do Contratante. Parágrafo Quarto

Anteriormente à rescisão, será assegurada à CONTRATADA a possibilidade de exercer o contraditório e a ampla defesa, no prazo de 5 (cinco) dias úteis, contados da notificação.

Parágrafo Quinto

Todos os pedidos formalmente realizados antes da rescisão deverão ser atendidos integralmente, no prazo e preço previstos, bem como os pagamentos ainda não realizados por serviços já prestados.

Parágrafo Sexto

No caso de rescisão provocada por inadimplemento da CONTRATADA, o SEBRAE/PE poderá deduzir, dos pagamentos devidos à CONTRATADA pelos serviços objeto deste contrato, o valor equivalente aos danos ou prejuízos causados ao SEBRAE/PE, mediante registro desse fato em documento específico.

CLÁUSULA DEZESSETE – DA ALTERAÇÃO CONTRATUAL

O presente instrumento poderá ser alterado por Termo Aditivo, para complementação ou acréscimo ao objeto, observando o limite de 25% (vinte e cinco por cento) do valor inicial atualizado do contrato, quando aplicável, mediante autorização expressa do SEBRAE-PE.

CLÁUSULA DEZOITO – DA DOTAÇÃO ORÇAMENTÁRIA

As despesas em decorrência da contratação correrão à conta de recursos específicos consignados no orçamento do SEBRAE-PE no Projeto / Atividade: Gestão de Tecnologia da Informação e Comunicação; Ação: Gestão de Infraestrutura e Tecnologia da Informação.

CLÁUSULA DEZENOVE – DAS DECLARAÇÕES E COMPROMISSOS

Para a execução deste contrato, nenhuma das partes poderá oferecer dar ou se comprometer a dar a quem quer que seja ou aceitar ou se comprometer a aceitar de quem quer que seja, tanto por conta própria quanto através de outrem, qualquer pagamento, doação, compensação, vantagens financeiras ou não financeiras ou benefícios de qualquer espécie que constituam prática ilegal ou de corrupção, conforme definido na Lei Federal nº 12.846/13, regulamentada pelo Decreto Federal nº 8.420/15, bem como nas regras contidas na Portaria Conjunta CGU/SMPE Nº 2279, de 09/09/2015, aplicável também às microempresas e empresas de pequeno porte.

Parágrafo Primeiro

O SEBRAE/PE declara que possui padrões de conduta a serem observados no relacionamento profissional, no que couberem: aos conselheiros, diretores, empregados, estagiários do Sistema SEBRAE, bem como, a todos os fornecedores e parceiros, pessoa física ou jurídica que, de forma direta ou indireta, se relacionem econômica e financeiramente com o Sistema SEBRAE, em estrito cumprimento do Código de Ética do Sistema SEBRAE, que está disponível no link http://xxx.xxxxxx.xxx.xx/Sebrae/Portal%20Sebrae/UFs/PE/Anexos/C%C3%B3digo%20de%20% C3%89tica.pdf

Parágrafo Segundo

O descumprimento de regras anticorrupção pela contratada ensejará a rescisão motivada imediata do presente instrumento, independentemente de qualquer notificação, observadas as penalidades previstas neste Contrato.

Parágrafo Terceiro

A CONTRATADA declara, neste ato, sob as penas da lei, que não pratica ou aceita a exploração de trabalho escravo, forçado ou degradante, bem como, não emprega menor de dezoito anos em trabalho noturno, perigoso ou insalubre e de que não emprega menor de dezesseis anos, salvo na condição de aprendiz, a partir dos quatorze anos.

Parágrafo Quarto

A CONTRATADA declara, neste ato, sob as penas da lei, que não possui dirigentes, gerentes ou sócio que seja cônjuge ou companheiro e/ou parente em linha reta ou colateral, por consanguinidade ou afinidade até segundo grau, com o gestor do contrato o Analista

CLÁUSULA VINTE - DA PROTEÇÃO A INFORMAÇÕES E DADOS PESSOAIS

A PARTE que recebe, armazena, transmite ou administra dados pessoais, garantirá a devida proteção e manuseio desses dados em conformidade com a Lei 13.709/18 (Lei Geral de Proteção de Dados), além das demais regras aplicáveis. Para os fins deste Contrato, informações ou dados pessoais significam todas as informações recebidas pela PARTE em qualquer forma tangível ou intangível referente, ou que pessoalmente identifiquem ou tornem identificáveis, qualquer titular de dados pessoais, a exemplo de nomes individuais, endereços, números de telefone, endereços de e-mail, histórico de compras, informações de contratação, informações financeiras, informações médicas, números de cartão de crédito, números de previdência social, cor, credo religioso, entre outros.

Parágrafo Único

Em relação a esses dados pessoais coletados pela PARTES, compete-lhes:

1. Usá-los apenas e estritamente para os propósitos cujos dados estão sendo transmitidos e sempre referente aos serviços descritos neste Contrato;

2. Tomar as medidas necessárias, levando em consideração os custos e possíveis consequências, para efetivamente evitar o uso não autorizado, a divulgação, a perda acidental, a destruição ou a danificação dos dados pessoais recebidos, incluindo implementar sistemas de segurança apropriados e limitando o conhecimento e manipulação dos dados pessoais apenas a poucas pessoas dentro da organização, que necessitem saber para que se atinjam os objetivos;

3. Não terceirizar/subcontratar o processamento dos dados pessoais recebidos, nem transferir o processamento ou tratamento para qualquer outra empresa ou terceiro, inclusive no exterior, sem o termo de consentimento prévio dos indivíduos cujos dados estão sendo transmitidos para terceiro;

4. Não divulgar nem compartilhar com terceiros quaisquer dados pessoais recebidos, salvo se o consentimento prévio por escrito tenha sido obtido e mediante termo de consentimento prévio dos indivíduos cujos dados estão sendo transmitidos para terceiro;

5. Não modificar qualquer finalidade ou propósito para o qual foi autorizada a transmissão, uso e/ou processamento de dados pessoais, assim como não combinar dados de diferentes indivíduos;

6. Eliminar os dados quando da conclusão das finalidades para as quais tais dados foram transmitidos, salvo as hipóteses legais, incluindo, mas não limitado, àquelas do artigo 16 da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados);

7. Permitir a qualquer tempo, a retificação de tais dados na forma da lei, com relação aos dados e informações pessoais tratados; e

8. Admitir e se responsabilizar, integralmente, pelo descumprimento de qualquer condição legal ou contratual com relação a tratamento de dados, sendo certo que na hipótese de violação, poderá a PARTE adimplente rescindir o presente instrumento por justa causa, além do dever da PARTE inadimplente de reembolsar qualquer custo e prejuízo eventualmente incorrido pela PARTE adimplente, inclusive por força de atuação de qualquer autoridade fiscalizadora ou agência governamental de proteção de dados, no Brasil.

CLÁUSULA VINTE E UM – DA VINCULAÇÃO E DOS ANEXOS

Este contrato está vinculado ao processo licitatório PREGÃO PRESENCIAL Nº 037/SEBRAE-PE/2022 e seus anexos; aos documentos relacionados com a fase de habilitação, à proposta apresentada pela CONTRATADA e demais documentos que integram o processo licitatório, com obrigação de serem cumpridas todas as condições ali estabelecidas.

Parágrafo Primeiro

Havendo divergências entre as disposições contidas nos documentos referidos no subitem anterior, de natureza técnica, e as disposições deste contrato, prevalecerão aquelas sobre estas, salvo na ocorrência de erro material, quando serão adotadas as providências necessárias às correções.

CLÁUSULA VINTE E DOIS - DOS CASOS OMISSOS

Quaisquer tolerâncias entre as partes não importarão em novação de qualquer uma das cláusulas ou condições estatuídas neste contrato, as quais permanecerão íntegras.

Parágrafo Único

Os casos omissos serão decididos pela contratante. A execução do presente contrato será regida, pelas suas cláusulas, pelos princípios da teoria geral de contratos e especialmente o Regulamento de Licitações e de Contratos do Sistema SEBRAE, e os princípios que lhe são correlatos.

CLÁUSULA VINTE E TRÊS – DO FORO

O foro da Cidade do Recife, Capital do Estado de Pernambuco será sempre o competente para dirimir quaisquer questões resultantes deste contrato, com renúncia de qualquer outro, por mais privilegiado que seja.

E por estarem assim justos e contratados, assinam o presente instrumento em 02(duas) vias de igual teor para uma só finalidade, na presença das testemunhas abaixo, para todos os fins de direito.

Recife,

SEBRAE/PE FORNECEDORA

Testemunhas:

ANEXO IV - PREGÃO PRESENCIAL Nº 037/SEBRAE-PE/2022 MODELO DE PROCURAÇÃO

Pelo presente instrumento particular de procuração, a empresa..., com sede..., inscrita no CNPJ/MF sob o nº..., representada pelo(s) seu(s) sócio(s)..., acima qualificado, nomeia e constitui seu bastante procurador..., residente e domiciliado..., portador da cédula de identidade nº..., inscrito no CPF/MF sob o nº..., ao qual confere poderes para representar a OUTORGANTE, perante quaisquer repartições da Administração Pública Federal, Municipal e Estadual, empresas de Economia Mista, empresas constituídas sob a forma de serviço social autônomo, pertencentes ao Sistema “S”, podendo para tanto, representar a outorgante no procedimento licitatório na modalidade PREGÃO PRESENCIAL Nº 037/SEBRAE-PE/2022, com poderes para acordar, discordar, transigir, dar e receber quitação, firmar compromissos, assinar documentos, formular lances verbais de preços, interpor e desistir de recursos, assinar ata, firmar declarações e compromissos sob as penas da lei, sendo vedado o substabelecimento do presente instrumento de procuração.

Recife,

Outorgante

ANEXO V – PREGÃO PRESENCIAL Nº 037/SEBRAE-PE/2022 DECLARAÇÃO DE VERACIDADE DE DOCUMENTOS

Declaramos para todos os fins e efeitos, nos termos da lei, que as reproduções gráficas apresentadas são cópias fidedignas dos documentos originais que o edital de Pregão Presencial nº 037/SEBRAE-PE/2022 exige como condição para habilitação jurídica, qualificação técnica, e/ou qualificação econômico-financeira, no referido processo de licitação, não havendo nenhuma alegação ou contestação quanto às suas validades e eficácia.

Assumimos toda e qualquer responsabilidade sob as penas da lei, sobre a legitimidade desses documentos e, com isso, fica a empresa interessada no processo de licitação na modalidade de Pregão na sua forma presencial, acima referido, desonerada do procedimento de autenticação das reproduções gráficas que apresenta, assim também de reconhecimento de firma, caso exigido.

Por ser a presente declaração manifestação fiel de nossa livre vontade, firmamos este documento, para os fins de direito.

Recife,

(Assinatura) NOME DO RESPONSÁVEL: CPF/MF: RG:

RAZÃO SOCIAL DA EMPRESA - CNPJ/MF Nº (ou carimbo do CNPJ)

ANEXO VI - PREGÃO PRESENCIAL 037/ SEBRAE-PE /2022 - DECLARAÇÃO DO PORTE DA EMPRESA

Favor informar o porte de sua empresa:

[] MICROEMPRESA Faturamento bruto anual de até R$ 360.000,00 e não atendimento às vedações previstas no § 4º do art. 3º da Lei Complementar 123/06.

[] PEQUENA EMPRESA Faturamento bruto anual superior a R$ 360.000,00 (trezentos e sessenta mil reais) e igual ou inferior a R$ 4.800.000,00 (quatro milhões e oitocentos mil reais) e não atendimento às vedações previstas no § 4º do art. 3º da Lei Complementar 123/06.

[] MÉDIA / GRANDE EMPRESA Faturamento bruto anual acima de R$ 4.800.000,00 e/ou

atendimento às vedações constantes no § 4º do art. 3º da Lei Complementar 123/06.

Declaramos que os presentes dados são verdadeiros e visam facilitar o tramite processual da licitação, no sentido de antecipar informações a respeito do porte da empresa, estando apta a fruir os benefícios e vantagens legalmente instituídas por não se enquadrar em nenhuma das vedações legais impostas pelo §4º do art. 3º da Lei Complementar nº 123/06. Asseguro que quando solicitado, pelo SEBRAE-PE, faremos a comprovação dos dados aqui inseridos, sob pena da aplicação das sanções previstas no Código Penal brasileiro.

Por ser a presente declaração manifestação fiel de minha livre vontade, firmo este documento, para os fins de direito.

Recife,

(Assinatura) NOME DO RESPONSÁVEL:

CPF/MF: - RG:

RAZÃO SOCIAL DA EMPRESA e CNPJ/MF Nº (ou carimbo do CNPJ)i

i Artigo 3º - § 4º - da Lei Complementar 123 – atualizada - Não poderá se beneficiar do tratamento jurídico diferenciado previsto nesta Lei Complementar, incluído o regime de que trata o art. 12 desta Lei Complementar, para nenhum efeito legal, a pessoa jurídica:

I - de cujo capital participe outra pessoa jurídica;

II - que seja filial, sucursal, agência ou representação, no País, de pessoa jurídica com sede no exterior;

III - de cujo capital participe pessoa física que seja inscrita como empresário ou seja sócia de outra empresa que receba tratamento jurídico diferenciado nos termos desta Lei Complementar, desde que a receita bruta global ultrapasse o limite de que trata o inciso II do caput deste artigo;

IV - cujo titular ou sócio participe com mais de 10% (dez por cento) do capital de outra empresa não beneficiada por esta Lei Complementar, desde que a receita bruta global ultrapasse o limite de que trata o inciso II do caput deste artigo;

V - cujo sócio ou titular seja administrador ou equiparado de outra pessoa jurídica com fins lucrativos, desde que a receita bruta global ultrapasse o limite de que trata o inciso II do caput deste artigo;

VI - constituída sob a forma de cooperativas, salvo as de consumo; VII - que participe do capital de outra pessoa jurídica;

VIII - que exerça atividade de banco comercial, de investimentos e de desenvolvimento, de caixa econômica, de sociedade de crédito, financiamento e investimento ou de crédito imobiliário, de corretora ou de distribuidora de títulos, valores mobiliários e câmbio, de empresa de arrendamento mercantil, de seguros privados e de capitalização ou de previdência complementar;

IX - resultante ou remanescente de cisão ou qualquer outra forma de desmembramento de pessoa jurídica que tenha ocorrido em um dos 5 (cinco) anos-calendário anteriores;

X - constituída sob a forma de sociedade por ações.

XI - cujos titulares ou sócios guardem, cumulativamente, com o contratante do serviço, relação de pessoalidade, subordinação e habitualidade.

PROTOCOLO DE ASSINATURA(S)

037-2022 - COMPUTAÇÃO NA NUVEM

O documento acima foi proposto para assinatura digital através da plataforma de assinaturas do SEBRAE. Para verificar a autenticidade das assinaturas clique neste link xxxxx://xxxxxxxxxxxxxxxxx.xxxxxx.xxx.xx/xxxxxxxxxxxxxxxxxxxxxx/#/xxxxxx?xxxxxxxX0-X0-00-XX-00-00-00-X0-00-XX- 9E-15-F7-D0-56-51-0F-A0-D3-03 acesse o site

xxxxx://xxxxxxxxxxxxxxxxx.xxxxxx.xxx.xx/xxxxxxxxxxxxxxxxxxxxxx/#/xxxxxx e digite o código abaixo:

CÓDIGO: B3-E6-77-CF-89-26-40-F0-27-AF-9E-15-F7-D0-56-51-0F-A0-D3-03

O(s) nome(s) indicado(s) para assinatura, bem como seu(s) status é(são):

Document Metadata

Table of Contents

PREGÃO PRESENCIAL Nº 037/SEBRAE-PE/2022

Document Metadata

PREGÃO PRESENCIAL Nº 037/SEBRAE-PE/2022

S

PROTOCOLO DE ASSINATURA(S)

037-2022 - COMPUTAÇÃO NA NUVEM

CÓDIGO: B3-E6-77-CF-89-26-40-F0-27-AF-9E-15-F7-D0-56-51-0F-A0-D3-03

Xxxxxx Xxxxxxx Xxxxxxxxx - 433.***.***-49 - 14/07/2022 13:48:28

Status: Assinado eletronicamente, mediante senha de rede, pessoal e intransferível

IP: 177.***.***.**8

Xxxxxxx Xxxxxxxx Xxxxxx - 045.***.***-87 - 14/07/2022 14:00:36

Status: Assinado eletronicamente, mediante senha de rede, pessoal e intransferível

IP: 177.***.***.**8

Xxxxxx Xxxxxxxxx e Marabuco - 047.***.***-40 - 14/07/2022 14:59:48

Status: Assinado eletronicamente, mediante senha de rede, pessoal e intransferível

IP: 177.***.***.**8

Document Metadata

Xxxxxx Xxxxxxx Xxxxxxxxx - 433..-49 - 14/07/2022 13:48:28

IP: 177...**8

Xxxxxxx Xxxxxxxx Xxxxxx - 045..-87 - 14/07/2022 14:00:36

IP: 177...**8

Xxxxxx Xxxxxxxxx e Marabuco - 047..-40 - 14/07/2022 14:59:48

IP: 177...**8