TERMO DE REFERÊNCIA - TI
TERMO DE REFERÊNCIA - TI
Processo nº 25380.001157/2020-16
1 – OBJETO DA CONTRATAÇÃO
Serviço de fornecimento de certificado digital e-CPF (ICP-Brasil).
2 – DESCRIÇÃO DA SOLUÇÃO DE TIC
Serviço de emissão de certificado digital e-CPF da cadeia ICP-Brasil com validade de 36 meses. O certificado poderá ser armazenado na nuvem ou em token (conforme solicitação), incluindo o atendimento online ou em posto de atendimento. Poderá haver emissão presencial na instituição, quando solicitado.
2.1 Bens e serviços que compõem a solução
CATMAT/CATSER 27154 | 1000 | Unidade unidade |
27189 | 150 | unidade |
27510 | 20 | unidade |
ID Descrição do Bem ou Serviço Código
1 Certificado digital e-CPF armazenado em Nuvem com validade de 36 meses
2 Certificado digital e-CPF armazenado em token com validade de 36 meses
3 Serviço de emissão presencial
3 – JUSTIFICATIVA PARA A CONTRATAÇÃO
3.1. Contextualização e Justificativa da Contratação
Quantidade Métrica ou
O Governo Federal tem adotado a certificação digital em seus Sistemas Estruturantes com o objetivo de prover maior segurança, confiabilidade e aderência aos apontamentos dos órgãos de controle. O Ministério do Planejamento adotou uma estratégia de operação e execução da certificação dos sistemas estruturantes, elegendo um modelo de gestão descentralizado, deixando de custear os certificados e passando a responsabilidade de aquisição e manutenção dos custos para os órgãos da administração pública federal. Atualmente, o acesso dos servidores da Fiocruz aos Sistemas Estruturantes do Governo Federal (SIAPE, SIAFI, SCDP, Sigepe etc.) se dá exclusivamente através de certificado digital.
Em janeiro de 2020 a Organização Mundial da Saúde - OMS declarou a existência de pandemia causada pela doença da COVID-19. Em maio/2020
a Fiocruz inaugurou um Centro Hospitalar para tratamento de pacientes com Covid-19 e toda a operação neste ambiente se dá de forma digital, ou seja, todo documento é assinado eletronicamente através de um certificado digital.
Desta forma, o uso de certificado digital se torna substancial para as atividades da instituição, sejam essas atividades no escopo administrativo ou operacional.
3.2. Alinhamento aos Instrumentos de Planejamento Institucionais ALINHAMENTO AOS PLANOS ESTRATÉGICOS
ID Objetivos Estratégicos
O2 Prover processos e serviços de TIC com nível de excelência
Promover o alinhamento aos objetivos estratégicos da Estratégia de Segurança da Informações e
O4 Comunicações (SIC) e de Segurança Cibernética (SegCiber) da Administração Pública Federal 2015- 2018, versão 1.0, conforme Portaria GSI/PR nº 14, de 12 de maio de 2015
ALINHAMENTO AO PDTIC
ID Ação do PDTIC ID Meta do PDTIC associada
B38
Aperfeiçoar o modelo de governança e gestão de TIC
C38
Garantir que os processos de TI estejam alinhados com a estratégia do negócio e agreguem valor para a organização - Qualidade e governança
ALINHAMENTO AO PAC <ano da contratação> Item Descrição
5530 Certificação digital
3.3. Estimativa da demanda
Item | Descrição | Métrica | Quantitativo |
1 | Certificado digital e-CPF armazenado em nuvem | unidade | 1000 |
2 | Certificado digital e-CPF A3 armazenado em token | unidade | 150 |
3 | Serviço de emissão presencial | unidade | 20 |
3.4. Parcelamento da Solução de TIC
O agrupamento dos itens em lote se deve ao fato de que todos os bens e serviços agrupados estão intrinsecamente relacionados. A adjudicação do objeto a ser licitado por itens seria inviável, uma vez que se exige uma relação entre os serviços dos itens nos lotes definidos.
Além disso, o fornecimento de tais itens separadamente por mais de uma empresa acarretaria a complexidade e custo de administração, uma vez que demandaria processos e ferramentas diferentes para o gerenciamento do ciclo de vida dos certificados, comprometendo a qualidade e efetividade dos resultados para a Fiocruz.
Conforme Xxxxxxx 861/2013-Plenário - É lícito os agrupamentos em lotes de itens a serem adquiridos por meio de pregão, desde que possuam mesma natureza e que guardem relação entre si. Além disso, a solução de TI, objeto da contratação em tela, possui uma natural indivisibilidade, o que também inviabiliza a contratação de seus serviços por item de forma separada. Segundo o acórdão 5260/2011 – TCU – 1ª câmara, de 06/07/2011:
“Inexiste ilegalidade na realização de pregão com previsão de adjudicação por lotes, e não por itens, desde que os lotes sejam integrados por itens de uma mesma natureza e que guardem correlação entre si”.
O lote proposto neste documento agrupa solução e serviços de uma mesma natureza, que guardam correlação entre si, seja por similaridade técnica ou de tecnologia, bem como de aplicabilidade em busca de uma única solução, sem causar qualquer prejuízo à ampla competitividade. Por tanto, pelos motivos elencados, se faz necessário o agrupamento dos itens
3.5. Resultados e Benefícios a Serem Alcançados
Garantir a continuidade dos serviços que dependam de autenticação através de certificados da cadeia ICP-Brasil.
4 – ESPECIFICAÇÃO DOS REQUISITOS DA CONTRATAÇÃO
4.1. Requisitos de Negócio
4.1.1 Garantir a autenticidade, integridade, xxxxxx e não repúdio de comunicações e documentos assinados digitalmente;
4.1.2 Dar celeridade à tramitação de documentos;
4.1.3 Criar condições para prestação de serviços de qualidade aos cidadãos;
4.2. Requisitos de Capacitação
4.2.1 Fornecer ao usuário orientações sobre instalação, configuração, utilização e cuidados para proteção do certificado digital;
4.2.2 Instruir a equipe da contratante, responsável pela gestão da solução, na utilização de ferramentas para acompanhamento e gerenciamento do ciclo de vida dos certificados;
4.3. Requisitos Legais
4.3.1. Os recursos fornecidos devem estar em conformidade com os padrões e normas estabelecidos pela Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil);
4.3.2 Conformidade com demais padrões e normas estabelecidos pelo Instituto Nacional de Tecnologia da Informação - ITI;
4.3.3 Estar alinhado à Política de Segurança da Informação e Comunicações da Fiocruz;
4.4. Requisitos de Manutenção
4.4.1 Qualquer manutenção preventiva na plataforma de fornecimento dos certificados digitais deve ser comunicada com antecedência mínima de 48h;
4.4.2 As manutenções evolutivas que motivarem novas versões e/ou releases de softwares, lançados durante a vigência do contrato, mesmo em caso de mudança de designação do nome, deverá ser comunicada ao cliente e fornecidos manuais e demais documentos técnicos, bem como nota informativa das novas funcionalidades implementadas;
4.4.3 A contrata deve adotar procedimentos de manutenção corretiva a fim de recolocar a solução em seu perfeito estado de uso, funcionamento e desempenho, sempre que um problema/falha for identificado;
4.4.4 A manutenção e as soluções contratadas deverão estar cobertadas caso o contrato seja prorrogado;
4.5. Requisitos Temporais
4.5.1 Os certificados devem estar operacionais em até 24h após sua emissão;
4.5.2 Os certificados terão validade de 36 meses;
4.5.3 A contratante deve prover acesso ao sistema para gerenciamento do ciclo de vida dos certificados em até 3 (três) dias a partir da emissão da ordem de serviço;
4.5.5 A plataforma disponibilizada pela Contratante para autenticação e autorização de uso dos certificados em nuvem deve utilizar uma chave OTP para proteção dos certificados. Contudo, devido às restrições sanitárias impostas aos profissionais de saúde envolvidos no tratamento de pacientes, a contratante deverá possibilitar sessões com duração de 24h, evitando assim que o profissional de saúde necessite recorrer ao dispositivo de geração de chaves de forma frequente durante o plantão;
4.6. Requisitos de Segurança
4.6.1 O agente de registro ao realizar atendimento nas dependências da Fiocruz deve estar devidamente identificado por meio de crachá funcional ou equivalente.
4.7. Requisitos Sociais, Ambientais e Culturais
4.7.1 A contratada deve oferecer a emissão do certificado digital em três modalidades:
a) remotamente (por vídeo conferência);
b) presencialmente em posto de atendimento da autoridade certificadora nas capitais onde a Fiocruz possui unidades/escritórios;
c) presencialmente (on site) nas unidades da Fiocruz;
4.7.2 O atendimento na Fiocruz compreende sua sede no Rio de Janeiro (RJ) e suas unidades/escritórios regionais, localizados nas cidades de Manaus (AM), Salvador (BA), Belo Horizonte (MG), Curitiba (PR), Recife (PE), Brasília (DF), Eusébio (CE), Campo Grande (MS), Teresina (PI) e Porto Velho (RO);
4.7.3 O atendimento nas unidades da Fiocruz deve ser realizado das 8h às 16h, obedecendo o fuso horário em cada estado;
4.7.4 Quando solicitado o atendimento presencial, a agente de registro deve portar todos os recursos necessários para atendimento ao cliente, tais como notebooks, scanner, acesso à Internet, fonte de energia auxiliar etc.
4.7.5 Quando solicitado atendimento presencial, a Autoridade Certificadora deverá prover equipe e infraestrutura dimensionados para atendimento de até 10 pessoas por grupo/visita;
4.7.6 A autoridade certificadora deve oferecer posto de atendimento nas capitais dos estados onde a Fiocruz possui unidades/escritórios;
4.8. Requisitos de Arquitetura Tecnológica
4.8.1 Requisitos gerais:
4.8.1.1 Pertencer à Hierarquia ICP-Brasil;
4.8.1.2 Tipo e-CPF;
4.8.1.3 Ter validade de 3 (três) anos, contados a partir da sua data de emissão;
4.8.1.4 Ser homologado para utilização em serviços eletrônicos da Receita Federal, Ministério Púbico, Tribunal de justiça, Ministério da Fazenda do Planejamento e da defesa, Procuradoria Geral da Fazenda Nacional, Banco do Brasil, Justiça Federal, SERPRO, Caixa Econômica Federal, Correios, Comprasnet entre outros;
4.8.2 Compatibilidade:
4.8.2.1 Deverá ser totalmente compatível com os sistemas operacionais Windows XP, 2003 Server, 2008 Server, Windows 7, Windows 8 (32 e 64 bits), Windows 10 (32 e 64 bits) e Linux com fornecimento de todos os drivers e programas necessários para o gerenciamento do token;
4.8.2.2 Deverá possuir suporte para os seguintes navegadoresweb Microsoft Internet Explorer, Microsoft Edge, Mozila Firefox, Google Chrome e Safari, em suas últimas versões;
4.8.3 Requisitos para certificados em nuvem:
4.8.3.1 A Contratada deve prover infraestrutura para o armazenamento gerenciado em HSM na nuvem, dentro das especificações e normas ICP-Brasil;
4.8.3.2 Todo o hardware e software do ambiente em nuvem deverá ser fornecido pela contratada, tais como Servidores, HSM, Licenças etc.
4.8.3.3 Garantir disponibilidade diária de 99% da plataforma;
4.8.3.4 A contratada deve prover uma aplicação para smartphones, compatível com Android e iOS, capaz de gerar chaves OTP para acesso aos certificados;
4.8.3.5 A solução deve fornecer integração via API com outras aplicações, a fim de permitir o acesso a assinatura com certificados digitais em aplicações PEP, por exemplo, e sem a necessidade de customização do software do cliente;
4.8.3.6 Os componentes de comunicação para consumo do sistema integrado devem possuir minimamente as seguintes funcionalidades:
a) Autenticação de usuários com certificados digitais armazenados em HSM e repositório seguro.
b) Geração de assinatura de arquivo e sessão usando HSM e repositório seguro em software, através de componentes de integração;
c) Comunicação Segura e criptografada entre os componentes;
d) A API disponibilizada para desenvolvimento, bem como componente de integração para geração de assinaturas;
4.8.4 Requisitos par certificados em token:
4.8.4.1 Conectividade USB 2.0 full speed, transferência de no mínimo 1,5 Mbits/s;
4.8.4.2 WHQL (Windows Hardware Quality Labs) para os sistemas operacionais Windows, Linux e Mac OS;
4.8.4.3 Permitir reutilização de dispositivos bloqueados, através de apagamento total dos dados e geração de nova senha de acesso;
4.8.4.4 Permitir números infinitos de gravação de certificação, no caso de não haver espaço apagando os certificados vencidos.
4.8.4.5 Ser compatível com o padrão PC/SC;
4.8.4.6 Ser compatível com CCID;
4.8.4.7 Processamento, armazenamento e gerenciamento de criptografia protegidos por hardware;
4.8.4.8 Algoritmos de Hash SHA-1 e MD5;
4.8.4.9 Retenção memória 5 anos;
4.8.4.10 Possuir, no mínimo, (72) Kb de memória;
4.8.4.11 Suportar assinatura digital em Hardware;
4.8.4.12 Suportar gerenciamento através de PIN e PUK;
4.8.4.13 Deverá ser compatível com aplicações PKI, PKCS#1, Microsoft Crypto API;
4.8.4.14 Todos os tokens deverão ser sempre novos e de “primeiro uso”, não podendo ser recondicionados
4.8.4.14 Suporte aos algoritmos:
a) RSA com tamanho mínimo de chaves de 2048 bits, conforme padrões ANSI X9.31 e PKCS#1;
b) SHA-1/SHA-256 (Secure Hash Algorithm), conforme padrão NIST FIPS PUB 180-2;
c) DES (Data Encryption Standard) nos modos de operação ECB e CBC, apenas para uso legado (conforme padrão NIST FIPS PUB 46-3);
d) 3DES; Triple-DES (3DES ou TDES) nos modos de operação ECB e CBC (conforme padrão NIST FIPS PUB 197);
e) AES (Advanced Encryption Standard) com tamanho mínimo de chaves de 128 bits nos modos de operação ECB e CBC (conforme padrão NIST FIPS PUB197).
4.9. Requisitos de Projeto e de Implementação
4.9.1 A Contratada deverá prover um sistema de gerenciamento do ciclo de vida de certificados para a Contratante;
4.9.2 O sistema de gerenciamento do ciclo de vida de certificados deve ser capaz de fornecer relatórios gerenciais que permitam a contratante:
4.9.2.1 Conhecer o ciclo de vida dos certificados da sua solicitação até sua expiração, incluindo os certificados revogados;
4.9.2.2 Realizar buscas a partir de CPF, nome, períodos de solicitação, de emissão, de validade, entre outros;
4.9.2.2 Exportar informações em formato .CSV;
4.9.3 A Contratada de prover um portal gerencial para o usuário, a fim de permitir que sejam executados serviços de sincronização do aplicativo gerador de OTP’s em caso de substituição de smartphone, desvinculação de dispositivos, entre outras ações.
4.9.4. A contratada deve prover canal de suporte a fim de esclarecer dúvidas e resolver problemas referentes ao sistema de gerenciamento do ciclo de vida de certificados e da utilização dos certificados;
4.9.5 Caso alguma informação necessária ao processo de gestão e fiscalização dos certificados não esteja disponível no sistema, disponível nos relatórios ou disponível para exportação, a contratante poderá demandar à contratada ajustes nos sistemas de forma a permitir o acesso a tais informações;
4.10. Requisitos de Implantação
4.10.1 A autoridade certificadora deve disponibilizar o sistema de gerenciamento do ciclo de vida dos certificados digitais e prover um treinamento na solução para início das operações;
4.10.2 A autoridade certificado deve disponibilizar profissional para acompanhar e solucionar qualquer problema referente ao processo de emissão durante o primeiro mês de atendimento;
4.10.3 Após o primeiro mês, as interações se darão com o canal de suporte estabelecido (para questões técnicas) ou com o preposto (para questões referentes ao contrato);
4.11. Requisitos de Garantia
4.11.1 É dever da contratada:
a) Análise, diagnósticos e resolução de problemas;
b) Ajustes finos e customização da solução;
c) Esclarecimento acerca das características do produto e dúvidas sobre sua utilização;
4.11.2 Caso o certificado apresente defeito/falha de funcionamento durante sua vigência, a Contratada deverá realizar as ações de correção e se necessário realizar a substituição (inclusive do token) a fim de restabelecer o seu correto funcionamento;
4.12. Requisitos de Experiência Profissional
Não se aplica.
4.13. Requisitos de Formação da Equipe
4.13.1 Não se aplica.
4.14. Requisitos de Metodologia de Trabalho
4.14.1 A demanda por certificados variam em quantidade e tipo a cada mês;
4.14.2 Independentemente da modalidade de emissão, o atendimento para emissão de certificado somente poderá ser realizado pela contratada se o pedido estiver previamente aprovado pelo gestor designado pela contratante (ou substituto);
4.14.3 A contratada deve disponibilizar formulário para que cada pessoa preencha os dados necessários à emissão do certificado;
4.14.4 Cabe ao gestor (ou substituto) designado pela contratante, a partir do sistema de gerenciamento do ciclo de vida dos certificados fornecido pela contratada, aprovar ou não o pedido de certificado;
4.14.5 A contratada deve prover um sistema para agendamento do atendimento online para emissão por vídeo conferência ou em um dos postos de controle para os pedidos aprovados pela contratante;
4.14.5 Após a validação e aprovação do certificado a contratada deve apoiar o usuário na configuração e utilização do certificado;
4.14.6 É facultado à Fiocruz a solicitação de atendimento presencial em suas unidades da Fiocruz para tendimento de grupos de até 10 pessoas, agendado previamente pela contratante junto à contratada;
4.14.7 No primeiro dia útil de cada mês a contratada deverá encaminhar ao gestor do contrato o relatório com os serviços executados no mês anterior;
4.14.8 Os fiscais emitirão o Termo de Recebimento Provisório e após a análise do relatório, sendo os serviços aprovados, será emitido o Termo de Recebimento Definitivo;
4.14.9 Somente após a Emissão do Termo Definitivo o gestor do contrato autorizará a emissão da nota fiscal para pagamento.
4.15. Requisitos de Segurança da Informação
4.15.1. Garantir a integridade, confidencialidade, autenticidade e não-repúdio dos atos praticados com o certificado digital;
4.15.2. Garantir a disponibilidade do serviço em 99% do dia;
4.15.4. Assinar o termo de compromisso de manutenção de sigilo;
4.15.5. Providenciar termo de ciência assinado pelos colaboradores que farão atendimento à instituição;
4.15.6. Certificado em token:
a) Deve oferecer proteção de acesso/utilização ao certificado através de código PIN;
b) Deve oferecer código PUK para recuperação do código PIN;
4.15.7 Certificado em nuvem;
a) Deve ser protegido por um PIN para ações de associação;
b) Deve ser protegido por uma chave OTP para transações que envolvam o uso do certificado;
4.16. Outros Requisitos Aplicáveis
4.16.1 O certificado digital em nuvem tem por objetivo a assinatura de documentos eletrônicos pelos profissionais de saúde e servidores da área administrativa, sendo vedado o seu uso de forma automatizada por aplicações;
5 – RESPONSABILIDADES
5.1. Deveres e responsabilidades da CONTRATANTE
a) Nomear Gestor e Fiscais Técnico, Administrativo e Requisitante do contrato para acompanhar e fiscalizar a execução dos contratos;
b) Encaminhar formalmente a demanda por meio de Ordem de Serviço ou de Fornecimento de Xxxx, de acordo com os critérios estabelecidos no Termo de Referência ou Projeto Básico;
c) Xxxxxxx o objeto fornecido pela contratada que esteja em conformidade com a proposta aceita, conforme inspeções realizadas;
d) Aplicar à contratada as sanções administrativas regulamentares e contratuais cabíveis, comunicando ao órgão gerenciador da Ata de Registro de Preços, quando aplicável;
e) Liquidar o empenho e efetuar o pagamento à contratada, dentro dos prazos preestabelecidos em contrato;
f) Comunicar à contratada todas e quaisquer ocorrências relacionadas com o fornecimento da solução de TIC;
g) Definir produtividade ou capacidade mínima de fornecimento da solução de TIC por parte da contratada, com base em pesquisas de mercado, quando aplicável; e
h) Prever que os direitos de propriedade intelectual e direitos autorais da solução de TIC sobre os diversos artefatos e produtos produzidos em decorrência da relação contratual, incluindo a documentação, o código-fonte de aplicações, os modelos de dados e as bases de dados, pertençam à Administração;
5.2. Deveres e responsabilidades da CONTRATADA
a) Indicar formalmente preposto apto a representá-lo junto à contratante, que deverá responder pela fiel execução do contrato;
b) Atender prontamente quaisquer orientações e exigências da Equipe de Fiscalização do Contrato, inerentes à execução do objeto contratual;
c) Reparar quaisquer danos diretamente causados à contratante ou a terceiros por culpa ou dolo de seus representantes legais, prepostos ou empregados, em decorrência da relação contratual, não excluindo ou reduzindo a responsabilidade da fiscalização ou o acompanhamento da execução dos serviços pela contratante;
d) Propiciar todos os meios necessários à fiscalização do contrato pela contratante, cujo representante terá poderes para sustar o fornecimento, total ou parcial, em qualquer tempo, sempre que considerar a medida necessária;
e) Xxxxxx, durante toda a execução do contrato, as mesmas condições da habilitação;
f) Quando especificada, manter, durante a execução do contrato, equipe técnica composta por profissionais devidamente habilitados, treinados e qualificados para fornecimento da solução de TIC;
g) Quando especificado, manter a produtividade ou a capacidade mínima de fornecimento da solução de TIC durante a execução do contrato; e
h) Ceder os direitos de propriedade intelectual e direitos autorais da solução de TIC sobre os diversos artefatos e produtos produzidos em decorrência da relação contratual, incluindo a documentação, os modelos de dados e as bases de dados à Administração;
5.3. Deveres e responsabilidades do órgão gerenciador da ata de registro de preços
Não se aplica.
6 – MODELO DE EXECUÇÃO DO CONTRATO
6.1. Rotinas de Execução
6.1.1 Em até cinco dias após a assinatura do contrato será realizada reunião inicial de execução do serviço para orientações quanto aos seguintes pontos:
a) alinhamento geral de informações e processo de trabalho;
b) procedimentos para encaminhamento e controle de solicitações;
c) forma de execução e acompanhamento dos serviços;
d) prazos, horários de fornecimento de bens ou prestação dos serviços;
e) locais de entrega, quando aplicáveis;
f) documentação mínima exigida;
g) papéis e responsabilidades por parte da contratante e da contratada;
h) formas de transferência de conhecimento;
i) procedimentos de transição e finalização do contrato;
6.2. Quantidade mínima de bens ou serviços para comparação e controle
6.2.1 A quantidades estão estabelecidas no item 3.3 do Termo de Referência (estimativa da demanda);
6.2.2 Os serviços executados, serão recebidos:
6.2.2.1 Provisoriamente, a partir da entrega, para efeito de verificação da conformidade com as especificações constantes do Edital e da proposta.
6.2.2.2 Definitivamente, após a verificação da conformidade com as especificações constantes do Edital e da proposta, e sua consequente aceitação.
6.2.2.3 Caso não atenda as especificações, a empresa será penalizada, pelo não cumprimento do estabelecido no Edital, bem como estará sujeita as ações penais cabíveis.
6.3. Mecanismos formais de comunicação
6.3.1. O encaminhamento formal de demandas deverá ocorrer preferencialmente por meio do encaminhamento de Ordens de Serviço ou Nota de Empenho, contendo no mínimo:
a) a definição e a especificação dos serviços a serem realizados ou bens a serem fornecidos;
b) volume de serviços a serem realizados ou a quantidade de bens a serem fornecidos de acordo com as unidades participantes;
c) a identificação dos responsáveis pela solicitação;
6.3.2 .O encaminhamento das demandas deverá ser planejado visando garantir que os prazos para entrega final de todos os serviços sejam realizados dentro da vigência contratual.
6.4. Manutenção de Sigilo e Normas de Segurança
A Contratada deverá manter sigilo absoluto sobre quaisquer dados e informações contidos em quaisquer documentos e mídias, incluindo os equipamentos e seus meios de armazenamento, de que venha a ter conhecimento durante a execução dos serviços, não podendo, sob qualquer pretexto, divulgar, reproduzir ou utilizar, sob pena de lei, independentemente da classificação de sigilo conferida pelo Contratante a tais documentos.
O Termo de Compromisso, contendo declaração de manutenção de sigilo e respeito às normas de segurança vigentes na entidade, a ser assinado pelo representante legal da Contratada, e Termo de Ciência, a ser assinado por todos os empregados da Contratada diretamente envolvidos na contratação, encontram-se nos Anexos I e II.
7 – MODELO DE GESTÃO DO CONTRATO
Abaixo são apresentadas as condições para gestão e fiscalização do contrato de fornecimento da solução de TIC.
7.1. Critérios de Aceitação
7.1.1 O acompanhamento e a fiscalização da execução do contrato consistem na verificação da conformidade da prestação dos serviços e da alocação dos recursos necessários, de forma a assegurar o perfeito cumprimento do ajuste, devendo ser exercidos por um ou mais representantes da Contratante, especialmente designados, na forma dos arts. 67 e 73 da Lei nº 8.666, de 1993, e do art. 6º do Decreto nº 2.271, de 1997;
7.1.2 O representante da Contratante deverá ter a experiência necessária para o acompanhamento e controle da execução dos serviços e do contrato;
7.1.3 A verificação da adequação da prestação do serviço deverá ser realizada com base nos critérios previstos neste Termo de Referência;
7.1.4 A execução dos contratos deverá ser acompanhada e fiscalizada por meio de instrumentos de controle, que compreendam a mensuração dos aspectos mencionados no art. 34 da Instrução Normativa SLTI/MPOG nº 05, de 2017, quando for o caso;
7.1.5 O fiscal ou gestor do contrato, ao verificar que houve subdimensionamento da produtividade pactuada, sem perda da qualidade na execução do serviço, deverá comunicar à autoridade responsável para que esta promova a adequação contratual à produtividade efetivamente realizada, respeitando-se os limites de alteração dos valores contratuais previstos no § 1º do artigo 65 da Lei nº 8.666, de 1993;
7.1.6 A conformidade do material a ser utilizado na execução dos serviços deverá ser verificada juntamente com o documento da Contratada que contenha a relação detalhada dos mesmos, de acordo com o estabelecido neste Termo de Referência e na proposta, informando as respectivas quantidades e especificações técnicas, tais como: marca, qualidade e forma de uso;
7.1.7 O representante da Contratante deverá promover o registro das ocorrências verificadas, adotando as providências necessárias ao fiel cumprimento das cláusulas contratuais, conforme o disposto nos §§ 1º e 2º do art. 67 da Lei nº 8.666, de 1993;
7.1.8 O descumprimento total ou parcial das demais obrigações e responsabilidades assumidas pela Contratada ensejará a aplicação de sanções administrativas, previstas neste Termo de Referência e na legislação vigente, podendo culminar em rescisão contratual, conforme disposto nos artigos 77 e 80 da Lei nº 8.666, de 1993;
7.1.9 As disposições previstas nesta cláusula não excluem o disposto no Anexo IV (Guia de Fiscalização dos Contratos de Terceirização) da Instrução Normativa SLTI/MPOG nº 02, de 2008, aplicável no que for pertinente à contratação;
7.1.10 A fiscalização do contrato será realizada por servidor designado pela Contratante;
7.1.11 A fiscalização de que trata esta cláusula não exclui nem reduz a responsabilidade da Contratada, inclusive perante terceiros, por qualquer irregularidade, ainda que resultante de imperfeições técnicas, vícios redibitórios, ou emprego de material inadequado ou de qualidade inferior e, na ocorrência desta,
não implica em corresponsabilidade da Contratante ou de seus agentes e prepostos, de conformidade com o art. 70 da Lei nº 8.666, de 1993.
7.1.12.Os objetos licitados deverão ser recebidos, mediante documento (Termo de Recebimento), da seguinte forma:
a) De forma provisória (Termo de Recebimento Provisório) após a execução do serviço: o objeto será recebido provisoriamente, pelo responsável pelo seu acompanhamento e fiscalização, no prazo de até 05 (cinco) dias úteis, para efeito de posterior verificação de sua conformidade com as especificações constantes neste Termo de Referência.
b) De forma definitiva (Termo de Recebimento Definitivo) no prazo de até 30 (trinta) dias corridos após a verificação pela Contratante, de que:
I. A Solução de Tecnologia da Informação foi implementada atendendo às especificações contidas neste Termo de Referência.
II. Não há registro de reclamação do usuário quanto o certificado emitido.
c) A aceitação da execução do objeto da contratação ficará a cargo da equipe de fiscalização, segundo os procedimentos previstos neste Termo de Referência.
7.1.13 Para a realização da fiscalização serão extraídos relatórios do sistema de gestão do ciclo de vida do certificados. Caso o relatório não exista, o mesmo será solicitado à contratada, que deverá emiti-lo em conformidade com o prazo estabelecido no termo de referência.
7.2. Procedimentos de Teste e Inspeção
7.2.1 Para inspeção e avaliação da solução, serão realizados testes por amostragem nos certificados emitidos mensalmente;
7.2.2 Serão realizados teste de acessos em sistemas no qual o usuário está autorizado a utilizar e também a assinatura de documentos;
7.2.3 Caso algum certificado (ou lote de certificado) não apresente o funcionamento adequado, será solicitada uma visita presencial da contratada para verificação em garantia e inspeção juntamente com a equipe de fiscais da contratante afim de atestar se o produto está funcionando adequadamente ou se apresenta algum problema;
7.3. Níveis Mínimos de Serviço Exigidos
7.3.1 O suporte técnico será realizado sempre que solicitado pela Fiocruz por meio da abertura de Ordem de Serviço diretamente à Contratada, via telefone ou sistema de chamado;
7.3.2 Uma Ordem de Serviço somente poderá ser encerrada após a confirmação do responsável na Fiocruz;
7.3.3 O suporte técnico deve ser prestado de segunda à sexta-feira em horário comercial;
7.3.4. A tabela abaixo apresenta o Acordo de Níveis de Serviço (ANS):
Serviço Nível de serviço esperado
Agendamento de emissão online 3 (três) dias úteis a partir da solicitação Agendamento de emissão em posto de controle 3 (três) dias úteis a partir da solicitação Agendamento de atendimento onsite nas unidades da Fiocruz 5 (cinco) dias úteis a partir da solicitação
Resolução de problemas referentes a certificados já emitidos 3 (três) dias úteis a partir da abertura da
ordem de serviço
Resolução de problemas na plataforma de gerenciamento dos certificados digitais
Ajustes no sistema, em relatórios e na exportação de dados solicitados pela contratante
2 (dois) dias úteis a partir da abertura da ordem de serviço
3 (três) dias úteis a partir da abertura da ordem de serviço
Emitir relatórios solicitados pela contrante 2 (dois) dias úteis a partir da abertura da ordem de serviço
7.3.5 A Contratada será eximida da aplicação das sanções administrativas para as respectivas ordens de serviço em que sejam descumpridos os tempos de solução, desde que comprovadas as seguintes situações:
a) A causa raiz do problema não dependia da contratada;
b) Que a Contratada tomou todas as medidas possíveis visando providenciar solução de contorno;
7.3.6 Caberá a Fiocruz aceitar as justificativas sobre o descumprimento dos prazos.
7.3.7 Faixas de ajuste no pagamento e Sanções:
IAA – INDICADOR DE ATRASO NO AGENDAMENTO
Tópico Descrição
Finalidade Medir o tempo de atraso no atendimento para emissão de certificados (online, presencial no posto de atendimento ou presencial na Fiocruz)
A meta definida visa garantir que o agendamento para emissão do
Meta a cumprir IAA < = 0
certificado será realizado de acordo com os prazos definidos no termo de referência.
Instrumento de medição
Através de relatórios disponibilizados pela contratada ao fim de cada período e através de reclamação manifestada pelo usuário, quando da falta de agenda de atendimento no prazo previsto.
Forma de Serão consideradas para o cálculo, o número de reclamações por falta de agenda para
acompanhamento atendimento no prazo determinado em edital, bem como o total de atendimento realizados no período.
Periodicidade Mensalmente, para cada solicitação de agendamento de certificado digital.
IAA = NR/NA
Mecanismo de Cálculo (métrica)
Observações
Onde:
IAE – Indicador de atraso no agendamento;
NR – Número de reclamações por indisponibilidade de agenda para atendimento no prazo;
NA – Número de atendimento realizados no período. Obs1: Serão utilizados dias úteis na medição.
Obs2: Os dias com expediente parcial no órgão/entidade serão considerados como
dias úteis no cômputo do indicador.
Obs3: Não se aplicará este indicador para as OS de Manutenções Corretivas do tipo Garantia e aquelas com execução interrompida ou cancelada por solicitação da Contratante.
Início de Vigência A partir do início do ciclo mensal de emissão
Para valores do indicador IAA:
De 0 a 0,10 – Pagamento integral da OS;
Faixas de ajuste no pagamento e Sanções
De 0,11 a 0,20 – Glosa de 1% sobre o valor da OS; De 0,21 a 0,30 – Glosa de 2% sobre o valor da OS; De 0,31 a 0,50 – Glosa de 3% sobre o valor da OS; De 0,51 a 1,00 – Glosa de 4% sobre o valor da OS;
Acima de 1 – Será aplicada Glosa de 5% sobre o valor da OS e multa de 0,5% sobre o valor do Contrato.
7.4. Sanções Administrativas e Procedimentos para retenção ou glosa no pagamento
7.4.1 Das Sanções
7.4.1 1 Comete infração administrativa nos termos da Lei nº 8.666, de 1993 e da Lei nº 10.520, de 2002, a Contratada que:
a) No julgamento da habilitação e das propostas, o Pregoeiro poderá sanar erros ou falhas.
b) Inexecutar total ou parcialmente qualquer das obrigações assumidas em decorrência da contratação.
c) Ensejar o retardamento da execução do objeto.
d) Fraudar na execução do contrato.
e) Comportar-se de modo inidôneo.
f) Cometer fraude fiscal.
g) Não mantiver a proposta.
7.4.1.2 A Contratada que cometer qualquer das infrações discriminadas nos subitens acima ficará sujeita, sem prejuízo da responsabilidade civil e criminal, às seguintes sanções:
a) Advertência por faltas leves, assim entendidas aquelas que não acarretem prejuízos significativos para a Contratante.
b) Multa moratória de 0,03% (três décimos) por dia de atraso injustificado sobre o valor da parcela inadimplida, até o limite de 15 (quinze) dias.
c) Multa compensatória de 8 % (oito por cento) sobre o valor total do contrato, no caso de inexecução total do objeto.
d) Em caso de inexecução parcial, a multa compensatória, no mesmo percentual do subitem acima, será aplicada de forma proporcional à obrigação inadimplida.
e) A multas referente aos subitens supracitados não substitui as punições re-ferente ao Índice de Medição de Resultado, podendo ser aplicadas em conjunto.
f) Suspensão de licitar e impedimento de contratar com o órgão ou entidade Contratante, pelo prazo de até dois anos.
g) Impedimento de licitar e contratar com a União com o consequente descredenciamento no SICAF pelo prazo de até cinco anos.
h) Declaração de inidoneidade para licitar ou contratar com a Administração Pública, enquanto perdurarem os motivos determinantes da punição ou até que seja promovida a reabilitação perante a própria autoridade que aplicou a penalidade, que será concedida sempre que a Contratada ressarcir a Contratante pelos prejuízos causados.
7.4.1.3 Também ficam sujeitas às penalidades do art. 87, III e IV da Lei nº 8.666, de 1993, a Contratada que:
a) Xxxxx sofrido condenação definitiva por praticar, por meio dolosos, fraude fiscal no recolhimento de quaisquer tributos.
b) Xxxxx praticado atos ilícitos visando a frustrar os objetivos da licitação.
c) Demonstre não possuir idoneidade para contratar com a Administração em virtude de atos ilícitos praticados.
7.4.1.4 A aplicação de qualquer das penalidades previstas realizar-se-á em processo administrativo que assegurará o contraditório e a ampla defesa à Contratada, observando-se o procedimento previsto na Lei nº 8.666, de 1993, e subsidiariamente a Lei nº 9.784, de 1999.
7.4.1.5 A autoridade competente, na aplicação das sanções, levará em consideração a gravidade da conduta do infrator, o caráter educativo da pena, bem como o dano causado à Contratante, observado o princípio da proporcionalidade.
7.4.1.6 As penalidades serão obrigatoriamente registradas no SICAF.
7.4 .2 Da adequação do pagamento
7.4.2.1 Além das faixas de ajuste no pagamento e sanções definidos nos indicadores do item 7.3.7, alinhados com os Acordos de Nível de Serviço (ANS) [item 7.3.4], poderão ser aplicadas sanções e glosas na ocorrência das seguintes situações:
ID Ocorrência Glosa / Sanção
1 Não comparecer injustificadamente à Reunião Inicial. Advertência.
Em caso de reincidência, 0,5% sobre o valor total do Contrato.
Quando convocado dentro do prazo de validade da sua proposta, não celebrar o Contrato, deixar de entregar ou apresentar documentação falsa exigida para o certame, ensejar o
2 retardamento da execução de seu objeto, não manter a
proposta, falhar ou fraudar na execução do Contrato, comportar- se de modo inidôneo ou cometer fraude fiscal.
A Contratada ficará impedida de licitar e contratar com a União, Estados, Distrito Federal e Municípios e, será descredenciada no SICAF, ou nos sistemas de cadastramento de fornecedores a que se refere o inciso XIV do art. 4º da Lei nº 10.520/2002, pelo prazo de até 5 (cinco) anos, sem prejuízo das demais cominações legais, e multa de 5% do valor da contratação.
3 Ter praticado atos ilícitos visando frustrar os objetivos da
licitação.
4 Demonstrar não possuir idoneidade para contratar com a Administração em virtude de atos ilícitos praticados.
5 Não executar total ou parcialmente os serviços previstos no objeto da contratação.
Suspender ou interromper, salvo motivo de força maior ou caso
6 fortuito, os serviços solicitados, por até de 30 dias, sem comunicação formal ao gestor do Contrato.
Suspender ou interromper, salvo motivo de força maior ou caso
7 fortuito, os serviços solicitados, por mais de 30 (trinta) dias, sem comunicação formal ao gestor do contrato.
Não prestar os esclarecimentos imediatamente, referente à execução dos serviços, salvo quando implicarem em indagações8
de caráter técnico, hipótese em que serão respondidos no prazo
máximo de 16 horas úteis.
Provocar intencionalmente a indisponibilidade da prestação dos
9 serviços quanto aos componentes de software (sistemas, portais, funcionalidades, banco de dados, programas, relatórios,
consultas, etc).
Permitir intencionalmente o funcionamento dos sistemas de modo adverso ao especificado na fase de levantamento de10
requisitos e às cláusulas contratuais, provocando prejuízo aos
usuários dos serviços.
Comprometer intencionalmente a integridade, disponibilidade
11 ou confiabilidade e autenticidade das bases de dados dos sistemas.
12 Comprometer intencionalmente o sigilo das informações armazenadas nos sistemas da contratante.
13 Não atender ao indicador de nível de serviço IAE (Indicador de Atraso de Entrega de OS)
Deixar de oferecer acesso ao sistema ao sistema de
14 gerenciamento do ciclo de vida dos certificados no prazo previsto no edital ou não oferecer todas as funcionalidades necessárias
para o adequado gerenciamento da solução.
Deixar de emitir relatório solicitado pela contratante ou deixar
15 de realizar ajustes no sistema/relatórios solicitados pela contrante
16 Não cumprir qualquer outra obrigação contratual não citada nesta tabela.
A Contratada será declarada inidônea para licitar e contratar com
a Administração.
Suspensão temporária de 6 (seis) meses para licitar e contratar com a Administração, sem prejuízo da Rescisão Contratual.
Suspensão temporária de 6 (seis) meses para licitar e contratar com a Administração, sem prejuízo da Rescisão Contratual.
Multa de 5% sobre o valor total do Contrato.
Em caso de reincidência, configura-se inexecução total do Contrato por parte da empresa, ensejando a rescisão contratual unilateral.
Contratada será declarada inidônea para licitar e contratar com a Administração, sem prejuízo da Rescisão Contratual.
Multa de 0,5% sobre o valor total do Contrato por dia útil de atraso em prestar as informações por escrito, ou por outro meio quando autorizado pela Contratante, até o limite de 5 dias úteis.
Após o limite de 5 dias úteis, aplicar-se-á multa de 5% do valor total do Contrato.
A Contratada será declarada inidônea para licitar ou contratar com a Administração Pública, sem prejuízo às penalidades decorrentes da inexecução total ou parcial do contrato, o que poderá acarretar a rescisão do Contrato, sem prejuízo das demais penalidades previstas na Lei nº 8.666, de 1993.
A Contratada será declarada inidônea para licitar ou contratar com a Administração Pública, sem prejuízo às penalidades decorrentes da inexecução total ou parcial do contrato, o que poderá acarretar a rescisão do Contrato, sem prejuízo das demais penalidades previstas na Lei nº 8.666, de 1993.
A Contratada será declarada inidônea para licitar ou contratar com a Administração Pública, sem prejuízo às penalidades decorrentes da inexecução total ou parcial do contrato, o que poderá acarretar a rescisão do Contrato, sem prejuízo das demais penalidades previstas na Lei nº 8.666, de 1993.
A Contratada será declarada inidônea para licitar ou contratar com a Administração Pública, sem prejuízo às penalidades decorrentes da inexecução total ou parcial do contrato, o que poderá acarretar a rescisão do Contrato, sem prejuízo das demais penalidades previstas na Lei nº 8.666, de 1993.
Glosa de 1% sobre o valor da OS para valores do indicador IAE de 0,11 a 0,20.
Glosa de 2% sobre o valor da OS para valores do indicador IAE de 0,21 a 0,30.
Glosa de 3% sobre o valor da OS para valores do indicador IAE de 0,31 a 0,50.
Glosa de 4% sobre o valor da OS para valores do indicador IAE de 0,51 a 1,00.
Multa de 0,5% sobre o valor do Contrato e Glosa de 5% sobre o valor da OS, para valores do indicador IAE maiores que 1,00.
Multa de 0,01% sobre o valor total do Contrato por dia útil sem o fornecimento do sistema até o limite de 10 dias úteis.
Após o limite de 5 dias úteis, aplicar-se-á multa de 5% do valor total do Contrato.
Multa de 0,01% sobre o valor total do Contrato por dia útil sem a realização do ajuste.
Após o limite de 10 dias úteis, aplicar-se-á multa de 5% do valor total do Contrato.
Advertência.
Em caso de reincidência ou configurado prejuízo aos resultados pretendidos com a contratação, aplica-se multa de 5% do valor total do Contrato.
7.5. Do Pagamento
7.5.1. Os serviços serão medidos quando transcorridos 30 dias de execução do serviço, a partir da emissão da ordem de serviço;
7.5.2. A contratante deverá fornecer relatório com CPF, nome da pessoa, tipo de certificado emitido, custo unitário do certificado, data da solicitação, data de do atendimento/emissão e prazo de validade do certificado das pessoas portadoras dos certificados emitidos (e não revogados) no período anterior;
7.5.3 Caso tenha sido solicitada emissão presencial, a contratante deve incluir no relatório o número de visitas, valor e data de realização da visita;
7.5.3. A Contratante receberá provisoriamente os serviços, emitindo um Termo de Recebimento
Provisório, para que o fiscal técnico do contrato possa realizar uma análise de conformidade baseada nos critérios de aceitação.
7.5.4. Os serviços a serem executados deverão estar em conformidade com as especificações e quantificações contidas neste Termo de Referência;
7.5.5. O fiscal técnico em sua análise poderá decidir sobre a aplicação de sanções ou encaminhamento de demandas de correção à Contratada;
7.5.6. Uma vez aceito o serviço, será emitido o Termo de Recebimento Definitivo pelo fiscal requisitante e autorizada a emissão da nota fiscal pelo gestor do contrato;
7.5.7. Somente após a autorização formal do gestor do contrato a Contratada poderá emitir a nota fiscal;
7.5.8. O pagamento será realizado no prazo máximo de até 30 (trinta) dias, contados a partir do recebimento da Nota Fiscal ou Fatura.
7.5.9 Previamente à emissão de nota de empenho e a cada pagamento, a Administração deverá expedir as certidões de regularidade da contratada, inclusive do TST;
8 – ESTIMATIVA DE PREÇOS DA CONTRATAÇÃO
Id. Descrição do Bem ou Serviço Quantidade
Unidade de medida
Valor unitário máximo
Valor total máximo
1 Certificado digital e-CPF armazenado em Nuvem com validade de 36 meses
2 Certificado digital e-CPF armazenado em token com validade de 36 meses
1000 unidades R$
353,4000
150 unidades R$ 290,5714
R$ 353.400,0000
R$ 43.585,7100
3 Serviço de emissão presencial 20 unidades 138,3333 R$
2.766,6660
9 – ADEQUAÇÃO ORÇAMENTÁRIA E CRONOGRAMA FÍSICO-FINANCEIRO
Projeto: 032.2000.566.28826, 032.2000.566.29503, 032.2000.566.29504
032 - Programa de Gestão e Manutenção do Poder Executivo Ação: 2000 - Administração da Unidade-Custeio
Finalidade da Ação:
566 - Manutenção da infraestrutura da Fiocruz
Elemento de despesa: 3.3.90.40.21 - Serviços técnicos profissionais de TIC Fonte de Receita: 1116.0002 - Outras Receitas Próprias - Corrente
10 – DA VIGÊNCIA DO CONTRATO
O contrato vigorará por 12 (doze) meses, contados a partir da data da sua assinatura, podendo ser prorrogado por períodos iguais e sucessivos, limitado a 48 (quarenta e oito) meses, desde que haja preços e condições mais vantajosas para a Administração, nos termos do Inciso IV, Art. 57, da Lei nº 8.666, de 1993.
A prorrogação do contrato dependerá da verificação da manutenção da necessidade, economicidade e oportunidade da contratação, acompanhada de a realização de pesquisa de mercado que demonstre a vantajosidade dos preços contratados para a Administração.
11 – DO REAJUSTE DE PREÇOS (quando aplicável)
11.1 O objeto será contratado pelo preço ofertado na proposta da licitante vencedora, que será fixo e irreajustável pelo período de 12 (meses) meses, quando então se promoverá a sua correção de acordo com a variação do ICTI (Índice de Custos de Tecnologia da Informação), em conformidade com a legislação em vigor, tomando-se por base o índice vigente no mês de apresentação da proposta ou do orçamento a que essa se referir;
11.2 O preço ajustado já leva em conta todas e quaisquer despesas incidentes na execução do objeto, tais como frete, tributos, transporte, entre outros;
11.3 O preço ajustado também poderá sofrer correção desde que reste comprovada a ocorrência de quaisquer das hipóteses previstas na alínea “d”, do inciso II, do art. 65, da Lei nº 8.666/93.
12 – DOS CRITÉRIOS DE SELEÇÃO DO FORNECEDOR
12.1. Regime, Tipo e Modalidade da Licitação
12.1. De acordo com o § 1º do Art. 1º do Decreto nº 1024/2019, esta licitação deve ser realizada na modalidade de Pregão, preferencialmente na sua forma Eletrônica, com julgamento pelo critério de “Menor Preço Global";
12.2. A fundamentação pauta-se na premissa que a contratação de bens baseados em padrões de desempenho e qualidade claramente definidos no Termo de Referência por meio de especificações usuais no mercado, havendo diversos fornecedores capazes de prestá-los. Caracterizando-se como “bem comum” conforme Art. 9º, §2º do Decreto 7174/2010;
12.3. Os serviços a serem contratados enquadram-se nos pressupostos do Decreto nº 2.271, de 1997, constituindo-se em atividades materiais acessórias, instrumentais ou complementares à área de competência legal do órgão licitante, não inerentes às categorias funcionais abrangidas por seu respectivo plano de cargos;
12.4. A prestação dos serviços não gera vínculo empregatício entre os empregados da CONTRATADA e a Administração, vendando-se qualquer relação entre estes que caracterize pessoalidade e subordinação direta.
12.5. A adjudicação por lote único está pautada na necessidade padronização dos serviços a partir da contratação de um único prestador, facilitando a gestão do contrato.
12.2 Justificativa para a Aplicação do Direito de Preferência e Margens de Preferência
Não se aplica.
12.3 Critérios de Qualificação Técnica para a Habilitação
12.3.1 Comprovação de aptidão para a prestação dos serviços em características, quantidades e prazos compatíveis com o objeto desta licitação, ou com o item pertinente, mediante a apresentação de atestados fornecidos por pessoas jurídicas de direito público ou privado.
12.3.2 Os atestados referir-se-ão a contratos já concluídos ou já decorrido no mínimo um ano do início de sua execução, exceto se houver sido firmado para ser executado em prazo inferior, apenas aceito mediante a apresentação do contrato.
12.3.3 Os atestados deverão referir-se a serviços prestados no âmbito de sua atividade econômica principal ou secundária especificadas no contrato social vigente;
12.3.4 O licitante disponibilizará todas as informações necessárias à comprovação da legitimidade dos atestados apresentados, apresentando, dentre outros documentos, cópia do contrato que deu suporte à contratação, endereço atual da contratante e local em que foram prestados os serviços;
12.3.5 A licitante deverá apresentar declaração informando ser Prestadora de Serviço de Confiança – PSC da ICP-Brasil a fim de garantir que seja uma entidade credenciada, auditada e fiscalizada pelo ITI para prover serviços de armazenamento de chaves privadas para usuários finais, nos termos do DOC-ICP-04, ou serviços de assinaturas e verificações de assinaturas digitais padrão ICP-Brasil nos documentos e transações eletrônicas ou ambos
13 – DA EQUIPE DE PLANEJAMENTO DA CONTRATAÇÃO E DA APROVAÇÃO
A Equipe de Planejamento da Contratação foi instituída pela Portaria nº 100/2020-Cogead (0112526), de 4 de junho de 2020.
Conforme o §6º do art. 12 da IN SGD/ME nº 01, de 2019, o Termo de Referência ou Projeto Básico será assinado pela Equipe de Planejamento da Contratação e pela autoridade máxima da Área de TIC e aprovado pela autoridade competente.
Documento assinado eletronicamente por XXXXX XXXX XX XXXXX XXXXXXX, Tecnologista em Saúde Pública, em 31/08/2020, às 11:42, conforme horário oficial de Brasília, com fundamento no art. 6º, § 1º, do Decreto nº 8.539, de 8 de outubro de 2015.
Documento assinado eletronicamente por XXXXXXX XXXXX XX XXXXX, Analista de Gestão em Saúde, em 31/08/2020, às 11:44, conforme horário oficial de Brasília, com fundamento no art. 6º, § 1º, do Decreto nº 8.539, de 8 de outubro de 2015.
Documento assinado eletronicamente por XXXXXX XXXXX XX XXXXXX, Tecnologista em Saúde Pública, em 31/08/2020, às 11:50, conforme horário oficial de Brasília, com fundamento no art. 6º, § 1º, do Decreto nº 8.539, de 8 de outubro de 2015.
Documento assinado eletronicamente por XXXXXXX XXXXX, Coordenador(ª) Geral de Gestão de Tecnologia da Informação e Comunicação, em 31/08/2020, às 13:23, conforme horário oficial de Brasília, com fundamento no art. 6º, § 1º, do Decreto nº 8.539, de 8 de outubro de 2015.
A autenticidade deste documento pode ser conferida no site xxxx://xxx.xxxxxxx.xx/xxx/xxxxxxxxxxx_xxxxxxx.xxx? acao=documento_conferir&id_orgao_acesso_externo=0, informando o código verificador 0224676 e o código CRC C7CD7A5D.