OPERAÇÃO, MANUTENÇÃO E SUPORTE
TERMO DE REFERÊNCIA
CONTRATAÇÃO DOS SERVIÇOS DE HOSPEDAGEM DE APLICAÇÕES EM AMBIENTE IBM COGNOS ANALYTICS E IBM PLANNING ANALYTICS,
INCLUINDO INFRAESTRUTURA, ADMINISTRAÇÃO, OPERAÇÃO, MANUTENÇÃO E SUPORTE
EGR - EMPRESA GAÚCHA DE RODOVIAS S/A
Xx. Xxxxxx xx Xxxxxxxx, 000 - 0x andar CEP: 90020-021 - Porto Alegre / RS
Fone: 0800 648 3903
OPERAÇÃO, MANUTENÇÃO E SUPORTE
1. APRESENTAÇÃO
O presente Termo de Referência tem por objetivo disponibilizar o conjunto de ele- mentos necessários e suficientes, com nível de precisão adequada, para caracterizar a con- tratação e os serviços objeto da licitação, assegurar a viabilidade técnica e possibilitar a ava- liação dos custos, a definição dos métodos e o prazo de execução.
2. OBJETO
Contratação dos serviços de hospedagem de aplicações em ambiente IBM Cognos Analytics e IBM Planning Analytics, incluindo Infraestrutura de hardware e software, armaze- namento e processamento, Administração do ambiente e das aplicações, Operação, Manu- tenção e Suporte Técnico aos usuários das aplicações na resolução de dúvidas e problemas na utilização das ferramentas IBM Cognos e Planning licenciadas pela EGR e nos sistemas hos- pedados nesse ambiente.
3. JUSTIFICATIVA
A Gerência de TI vem exercendo sua competência de prover os serviços de TI para a Empresa com o apoio de contratos com empresas com expertise nas ferramentas e siste- mas, em função do quadro reduzido de funcionários aqui alocados. Um dos grandes desafios desta gerência é atender à crescente demanda das demais gerências por novos serviços e sistemas.
Considerando que as necessidades são crescentes e os recursos limitados, a gestão das demandas precisa ser constante para se garantir os resultados esperados pela Empresa. Neste sentido, para suprir as demandas do ambiente IBM Cognos e TM1 e evitar impactos nos sistemas ali hospedados, Sistemas de Planejamento e Medições, principalmente, faz-se neces- sário investir na contratação de empresa que preste os serviços de administração e operação do ambiente, manutenção preventiva e suporte aos usuários, garantindo a integridade e a segurança das informações armazenadas e a disponibilidade dos sistemas. Tendo em vista que a EGR não possui infraestrutura para hospedagem de sistemas críticos na sua sala de servidores, incluímos a contratação da infraestrutura necessária, tanto de hardware como de software, armazenamento, processamento, garantindo, assim, os serviços necessários à dis- ponibilidade das aplicações.
Considerando a limitação do quadro de funcionários com especialização em TI e o interesse da administração em desobrigar-se da realização material de tarefas operacionais, recorrendo à execução indireta, a contratação de empresa especialista no ambiente IBM Cognos e Planning é a melhor alternativa para a sustentação deste ambiente. Assim, os fun- cionários efetivos mantêm-se focados na gestão e fiscalização dos serviços. Desta forma, a Gerência de TI atende ao dever da administração em garantir continuidade dos negócios da EGR e em manter a capacidade de atendimento às demais gerências, hoje dependentes dos sistemas de informação, bem como em fornecer aos seus clientes internos e à sociedade sistemas com valor agregado que atendam às necessidades do cidadão no fornecimento de informações e serviços disponibilizados com qualidade e eficiência.
4. DETALHAMENTO
A presente contratação compreende a prestação dos serviços continuados de hos- pedagem de aplicações de tecnologia da informação (TI) da EGR, já desenvolvidas e em operação com os softwares IBM Cognos e IBM Planning, incluindo a infraestrutura de
hardware, software, armazenamento, processamento, administração, operação, manuten- ção e suporte, garantindo, assim, os serviços necessários para sua disponibilidade, nos termos e condições constantes neste documento.
INFRAESTRUTURA E AMBIENTE
4.1.1. A CONTRATADA deverá hospedar o sistema central da solução em serviço de hos- pedagem próprio ou contratado com provedor de ambiente de hospedagem e ser- viço de computação em nuvem, atendendo todos os requisitos descritos no ANEXO G - Requisitos para contratação de serviço de “COMPUTAÇÃO EM NUVEM” e software como serviço (SaaS).
4.1.2. Por questões de performance na extração de dados do Sistema de Arrecadação, toda infraestrutura que hospedará as soluções deve estar sediada na região metro- politana de Porto Alegre, Estado do Rio Grande do Sul. Este requisito visa permitir a comunicação a baixo custo com a Rede de Fibra Ótica do Governo do Estado do Rio Grande do Sul (InfoVia RS) gerenciada pela Companhia de Processamento de Dados do Estado do Rio Grande do Sul.
4.1.3. Todos os equipamentos, software, infraestrutura e sustentação, necessários à imple- mentação da solução proposta, são de inteira responsabilidade da CONTRATADA, que deverá realizar de forma continuada tarefas e rotinas que garantam o pleno funcionamento de todo ambiente, de forma integral e com disponibilidade con- forme Acordo de Nível de Serviço anexo (ANEXO A), nas dependências da CONTRA- TADA, mantendo em pleno funcionamento todo objeto da contratação.
4.1.4. Serviço de hospedagem (hosting) e operação de toda a plataforma analítica, inclu- indo o appliance, e todos os servidores para os softwares de BI, ETL e planejamento.
4.1.5. Hospedagem de Appliance para Data Warehouse - Hardware dedicado com capa- cidade de processamento massivo e paralelo de 16 TB de dados (4TB líquidos com compressão nativa de 4X).
4.1.6. Hospedagem de Ferramenta de Extração, Transformação e Carga de Dados ETL, sof- tware de ETL integrado ao Appliance (do mesmo fabricante) que permita ler diversas fontes de dados da CONTRATANTE, tendo como destino de gravação o Appliance de Data Warehouse hospedado na CONTRATADA.
4.1.7. Hospedagem e Extensão de Licença da Ferramenta de Business Intelligence (BI) IBM Cognos Analytics - Licenças para 1 (um) usuário administrador e 4 (quatro) usuários avançados, com hospedagem em servidor IBM Cognos Analytics cuja capacidade de processamento seja suficiente para suportar todos os usuários e aplicações da CONTRATANTE.
4.1.8. Hospedagem Ferramenta de Planejamento IBM Planning Analytics (TM1) - hospeda- gem de servidor IBM Planning Analytics (TM1) cuja capacidade de processamento seja suficiente para suportar todos os usuários e aplicações da CONTRATANTE.
4.1.9. A CONTRATANTE irá fornecer as licenças dos Softwares IBM Cognos e XXX XX0 já em sua atual titularidade. Para as demais licenças, como extensão da plataforma IBM Cognos BI (1 Administrador e 4 usuários Avançados) assim como dos Softwares (ETL) e o do próprio Appliance, deverão ser licenciados pela CONTRATADA com o fabri- cante do Software. A CONTRATADA deverá ser parceira da fabricante IBM (Nível Gold ou Superior) com permissão para fornecimento do software IBM Cognos BI a ser licenciado.
4.1.10. A especificação do Appliance, dos softwares e dos serviços que compõem a solução está no ANEXO B – ESPECIFICAÇÃO DO APPLIANCE PARA DATA WAREHOUSE.
4.1.11. A CONTRATADA deverá realizar a instalação do Appliance e todos os demais Softwa- res (ETL, BI e Planejamento) para adequada operação do sistema, de acordo com as recomendações do FABRICANTE.
4.1.12. A CONTRATADA deverá fornecer todos equipamentos necessários para completa operação do sistema (incluindo o Appliance de Data Warehouse especificado no ANEXO B), todos os servidores para os Softwares, Ferramenta de Business Intelligence IBM Cognos, Ferramenta de Planejamento IBM Planning Analytics (TM1), Ferramenta de Extração, Transformação e Carga (ETL).
4.1.13. A CONTRATADA deverá fornecer local adequado, com controle de temperatura, hu- midade e energização, atendendo a todos os requisitos técnicos para hospedagem dos equipamentos especificados pelo fabricante.
4.1.14. A CONTRATADA deverá realizar a Migração do IBM Cognos 10.2.2 para IBM Cognos Analytics (última versão Disponível).
4.1.15. A CONTRATADA deverá fazer a migração das Aplicações XXX XX0 para a última ver- são do IBM Planning Analytics.
4.1.16. A CONTRATADA deverá fazer a migração do ETL atualmente construído em Microsoft SSIS para a Ferramenta de ETL fornecida em conjunto com o Appliance.
4.1.17. A CONTRATADA deverá migrar a atual estrutura de Banco de Dados, incluindo todas as suas Camadas (Stage e DW) e dados históricos para o Appliance de Data Warehouse.
4.1.18. As aplicações a serem migradas estão relacionadas no ANEXO C – MIGRAÇÕES.
4.1.19. A CONTRATADA deverá garantir a adequada migração do sistema de Segurança do IBM Cognos, visando manter a estrutura de segurança atualmente existente com cadastro de usuários, grupos e perfis de acesso existentes no Active Directory da CONTRATANTE.
4.1.20. O Software de ETL hospedado nos servidores da CONTRATADA deverá fazer a extra- ção dos dados existentes nos múltiplos sistemas de origem hospedados na CONTRA- TANTE para gravação no Appliance de Data Warehouse hospedado na CONTRA- TADA.
4.1.21. A CONTRATADA deverá garantir um processo de migração que não comprometa a estabilidade, o desempenho, a qualidade, a disponibilidade, a confiabilidade da so- lução atualmente em uso pela EGR.
4.1.22. A CONTRATADA, deverá implementar políticas de segurança e backup de dados a fim de garantir o Acordo de Nível de Serviço anexo.
4.1.23. A CONTRATANTE, se responsabiliza por disponibilizar e custear um Canal de Comuni- cação (link direto do local de hospedagem da CONTRATADA até o POP mais pró- ximo da INFOVIA-RS, da Procergs) para tráfego de informações pelo protocolo TCP/IP que permita o acesso bidirecional ao sistema.
4.1.24. Os usuários da CONTRATANTE deverão possuir acesso direto, com uso de Browser Web (Internet Explorer, Firefox e Chrome), ao Software IBM Cognos e IBM Planning Analytics (TM1) que estará hospedado na CONTRATADA lendo os dados que estarão armazenados no Appliance de Data Warehouse.
4.1.25. A CONTRATADA terá o prazo máximo de 60 (sessenta) dias para concluir a implantação e fazer a entrega do ambiente. O pagamento deste item será feito em uma única parcela, em até 30 (trinta) dias após o aceite definitivo.
4.1.26. A CONTRATADA somente terá direito à cobrança deste item após o aceite definitivo da implantação.
4.1.27. Produtos (entregáveis)
E1.01 – Relatório de Implantação
Relatório contendo a especificação da infraestrutura, componentes do ambiente, arquitetura, segurança e acesso às aplicações. O detalhamento deste relatório deve possibilitar que a CONTRATANTE comprove a entrega do ambiente e tenha pleno acesso às aplicações migradas.
Hospedagem de Aplicações
4.2.1. Administrar o ambiente como um todo, tanto do servidor de aplicação, servidor web e sistema de banco de dados, incluindo o sistema operacional.
4.2.2. Monitorar e acompanhar a execução do sistema, identificando e registrando falhas e desvios, de modo que possa prevenir problemas e corrigir erros, antes que aconte- çam.
4.2.3. Coletar dados, capturando informações do ambiente, para identificação de erros e outros elementos que poderão impactar no bom uso do sistema.
4.2.4. Manter o ambiente atualizado através da incorporação de correções e atualização de versões, desenvolvidas pela Contratada ou fornecidas pelos fabricantes dos sof- twares que compõem o ambiente.
4.2.5. Executar manutenção preventiva, corretiva e operação do sistema, backup, moni- toria e banco de dados.
4.2.6. Executar a monitoração preventiva do ambiente sem necessidade de solicitação prévia por parte da EGR.
4.2.7. Operacionalizar soluções de aperfeiçoamento de performance, disponibilidade e configuração do sistema.
4.2.8. Elaborar relatório com recomendações de alteração da infraestrutura sempre que assim for necessário, apresentando sugestões para reconfiguração do ambiente para que o mesmo esteja disponível dentro das melhores práticas do fabricante.
4.2.9. Gerar relatórios de ocorrências e atendimentos de todas as falhas, incluindo classifi- cação e criticidade, com informações de causa e efeito, providências a serem to- madas e correções aplicadas (lições aprendidas).
4.2.10. Executar intervenção remota em estação de trabalho de usuários da CONTRATANTE, mediante autorização, para realização de configurações do sistema ou acompa- nhamento de tarefas, com vistas a identificação de problemas.
4.2.11. Realizar o acompanhamento do consumo dos recursos disponíveis para o sistema (CPU, Memória e Área de Armazenamento).
4.2.12. Realizar a garantia de funcionamento, aplicando correção de eventuais erros apre- sentados.
4.2.13. Monitorar o ambiente operacional visando garantir segurança, disponibilidade e per- formance do sistema, realizando todas as ações necessárias para tal e diminuindo a probabilidade de um problema mais sério ocorra.
4.2.14. Manter o sistema disponível para acesso em horário comercial, exceção aos perío- dos de manutenção nos servidores, que serão acordados previamente com a EGR.
4.2.15. Gerenciar, monitorar, sustentar e operar de forma proativa todos os recursos disponi- bilizados para a CONTRATANTE, de forma a garantir o correto funcionamento de to- das as funcionalidades especificadas neste documento.
4.2.16. Monitorar o ambiente da solução ofertada, através da captura de informações de logs, auditorias, estatísticas do sistema operacional, verificação de erros e soluções de problemas.
4.2.17. A CONTRATADA somente terá direito à cobrança deste item (Hospedagem de Aplicações) após o aceite definitivo da implantação.
4.2.18. Produtos (entregáveis)
E2.01 – Relatório de Monitoria
Relatório contendo as ocorrências, problemas e soluções adotadas. Este relatório apresenta as atividades realizadas referente a hospedagem das aplicações do am- biente e sistemas suportados no ambiente IBM Cognos Analytics e IBM Planning Analytics.
Este relatório deve ser disponibilizado mensalmente, junto com a fatura mensal rela- tiva ao serviço. Para efeitos de controle, o relatório deverá abarcar as ocorrências, problemas e soluções ocorridas no período do dia 21 do mês anterior até o dia 20 do mês corrente.
Suporte Técnico
4.3.1. Prestar suporte aos usuários do sistema, com vistas ao auxílio aos usuários na resolu- ção de dúvidas ou problemas na utilização das ferramentas IBM Cognos e XXX XX0 e aplicações desenvolvidas nestas tecnologias e hospedadas neste ambiente. O ob- jetivo é proporcionar agilidade na utilização do sistema, com o acesso rápido e ágil à equipe de especialistas para auxílio no encontro das melhores alternativas para a resolução de problemas encontrados.
4.3.2. Prestar Suporte Técnico, efetuando atendimento aos chamados, apoiando e orien- tando os usuários na utilização do sistema, dirimindo dúvidas e problemas, esclare- cendo funcionalidades e apontando soluções aos problemas apresentados.
4.3.3. Prestar atendimento aos usuários, tanto por meio de chamado via telefone, quanto via requisição de serviços através de sistema próprio, correio eletrônico, acesso re- moto e qualquer outra forma de comunicação eletrônica disponibilizada.
4.3.4. Realizar o suporte através de atendimentos receptivos, prestando informações claras e concisas, obedecendo a procedimentos padronizados. O atendente deve analisar as demandas dos usuários através de boas práticas de mercado e de um manual de soluções comuns para os problemas apresentados, construindo uma base de conhe- cimento disponível aos usuários.
4.3.5. Registrar e categorizar todos os atendimentos realizados com os dados dos usuários e suas demandas, bem como as alternativas de resolução e as soluções adotadas.
4.3.6. A CONTRATADA somente terá direito à cobrança do Suporte Técnico após o aceite definitivo da implantação.
4.3.7. Caracterização
A previsão de consumo de horas técnicas como Suporte Técnico é de até 480 horas anuais podendo chegar a 1.920 horas no total do contrato. O consumo das horas técnicas ocorrerá conforme a necessidade da EGR, não havendo comprometi- mento de consumo em sua totalidade.
Todas as horas faturadas deverão estar associadas a chamados técnicos.
Para cada chamado será deduzido o número de horas necessárias à solução do problema, sendo utilizado o valor mínimo de 30 minutos por chamado.
Qualquer atividade que ultrapasse o limite de 10 (dez) horas, antes de ser iniciada, deve ser aprovada pela EGR.
Para os problemas de resolução mais complexa (não resolvidos durante o bloco mí- nimo de atendimento de 30 minutos) a Contratada deve informar à EGR, em até 2 horas após o período máximo de 1º atendimento, a estimativa de tempo de resolu- ção do problema, para aprovação.
Semanalmente deve ser informado pela Contratada o controle de horas utilizadas da franquia do mês.
Em caso de problemas de Software, será aberto um chamado no Fabricante ca- bendo à CONTRATADA todo o acompanhamento do chamado bem como o forne- cimento das informações técnicas pertinentes ao problema deduzindo o tempo uti- lizado nas horas de suporte.
Os procedimentos envolvidos nestas atividades estão exclusivamente relacionados ao monitoramento do ambiente IBM Cognos e IBM TM1 e ao suporte aos usuários das aplicações desenvolvidas na ferramenta. Atividades de Migração e/ou Conversão de Aplicação, Testes de Aplicações, Configurações específicas de Aplicações, entre outras, serão de responsabilidade das equipes de projeto responsáveis pelas aplica- ções.
4.3.8. Severidade dos Chamados
Ao realizar o chamado, a EGR realizará a classificação quanto ao Grau de Severi- dade. A Contratada poderá reclassificar e a EGR reconsiderar a classificação inicial.
Os Graus de Severidade são:
Alta | O usuário não consegue realizar nenhuma atividade. |
Média | O usuário está impedido de realizar algumas atividades. |
Normal | O usuário está com dificuldade para realizar atividades, pedidos de esclarecimentos e solicitações diversas que não impeçam ou dificultem as atividades do usuário. |
4.3.9. Tempo de Atendimento dos Chamados
O tempo máximo de 1º Atendimento depende do Grau de Severidade do problema, conforme a tabela abaixo:
Severidade | Tempo Máximo do 1º atendimento |
Alta | 2 horas |
Média | 4 horas |
Normal | 8 horas |
4.3.10. Horários de atendimento
Os serviços deverão ser prestados pela Contratada de segunda a sexta-feira, em dias úteis, das 08h00min às 17h30min horas.
4.3.11. Atendimento Presencial
Havendo necessidade, o atendimento deverá ser presencial nas instalações da EGR e não deverá representar nenhum custo adicional.
O prazo máximo para atendimento presencial é de 8 (oito) horas, em horário comer- cial, contado a partir da abertura do chamado. O horário padrão de atendimento é das 08h00min às 17h30min.
4.3.12. Produtos (entregáveis)
E3.01 – Relatório de ocorrências e atendimentos
Relação de atendimentos efetuados no período, indicando as ações tomadas e as lições aprendidas. Neste relatório devem ser informadas as horas utilizadas em aten- dimento como Suporte Técnico e o saldo de horas do mês.
Este relatório deve ser disponibilizado mensalmente, junto com a fatura mensal rela- tiva ao serviço. Para efeitos de controle, o relatório deverá abarcar os atendimentos ocorridas no período do dia 21 do mês anterior até o dia 20 do mês corrente.
Serviços sob demanda
Serviços não previstos nos itens anteriores:
• integração com novos sistemas;
• customização de interfaces, funcionalidades e regras de negócio específicas para a EGR;
• personalização do sistema para contemplar novas funcionalidades ou altera- ções no sistema, relatórios ou consultas;
• integração do sistema com outros sistemas em uso pela EGR;
• desenvolvimento de novas aplicações.
Caso sejam necessários, estes serviços deverão ser objeto de licitação em separado.
5. ENTREGA
Todos os documentos entregues devem estar em formato digital, preferencialmente em formato PDF, observado o critério de legibilidade de gráficos e painéis.
Todas as entregas serão recebidos da seguinte forma:
a) provisoriamente, no ato da entrega, para efeito de posterior verificação da con- formidade com as especificações do edital; e
b) definitivamente, no prazo máximo de 10 (dez) dias, após o recebimento provisó- rio, com a inspeção e verificação da quantidade, qualidade e consequente correspondência às especificações do objeto contratado.
O fornecimento fora das especificações e características descritas neste Termo de Referência importará na sua não aceitação. O objeto será devolvido, devendo ser corrigido, no prazo de 5 (cinco) dias úteis, sem prejuízo da aplicação de penalidade.
Os objetos recusados serão considerados como não entregues.
O objeto somente será considerado entregue após comunicado do Fiscal do Contrato, que o fará, somente após haver comprovação de que todos os itens do Check-list de Recebimento e Aprovação estiverem atendidos.
O recebimento definitivo não exclui a responsabilidade civil da CONTRATADA por vícios de qualidade ou quantidade do produto, ou disparidade com as especificações contidas neste termo, e posteriormente comprovadas pela CONTRATANTE.
O recebimento definitivo autoriza a emissão da Nota Fiscal correspondente. Não aceito o objeto entregue, a CONTRATADA será comunicada para que proceda a correção, em um prazo não superior a 5 (cinco) dias úteis, para que possa adequar ao objeto contratado.
O recebimento definitivo não elide a Contratada da responsabilidade constante no art. 76, da Lei 13.303/2016.
A CONTRATADA deverá dar início às atividades em até 5 (cinco) dias úteis após o recebimento da Ordem de Serviço.
HORÁRIO DE ENTREGA
5.10.1. As entregas deverão ser efetuadas de segunda à sexta-feira, exceto feriados em Porto Alegre, no horário das 09h às 17h.
LOCAL DE ENTREGA
5.11.1. O local da implantação e execução dos serviços será na sede da Empresa Gaúcha de Rodovias: Xx. Xxxxxx xx Xxxxxxxx, 000, 0x xxxxx, Xxxxxx Xxxxxxxxx, Xxxxx Xxxxxx/XX.
5.11.2. Os relatórios podem ser entregues através de e-mail informado pelo Fiscal do Con- trato.
VALIDAÇÃO DOS ENTREGÁVEIS
5.12.1. E1.01 – Relatório de Implantação
5.12.1.1. Check-list de Recebimento e Aprovação:
✓ Foi entregue arquivo em formato PDF?
✓ O documento descreve informações do ambiente e dos recursos em uso/dis- poníveis?
✓ O documento apresenta como acessar o ambiente?
✓ O documento permite ter a ciência de que o sistema está implantado?
5.12.2. E2.01 – Relatório de Monitoria
5.12.2.1. Check-list de Recebimento e Aprovação:
✓ Foi entregue arquivo em formato PDF?
✓ O documento é do período correto?
✓ O documento descreve informações do ambiente e dos recursos em uso/dis- poníveis?
✓ O documento relaciona e descreve as ocorrências (falhas, erros, desvios) da semana?
✓ As ocorrências estão classificadas e possuem atribuição de criticidade?
✓ O documento relaciona e descreve as soluções adotadas?
✓ O documento relaciona e descreve correções efetuadas?
✓ O documento relaciona e descreve atualização de versões dos softwares?
✓ O documento apresenta que não houve ocorrências?
✓ O documento apresenta modificações na configuração do software?
✓ O documento relaciona as atividades realizadas?
5.12.3. E3.01 – Relatório de Ocorrências e Atendimentos
5.12.3.1. Check-list de Recebimento e Aprovação:
✓ Foi entregue arquivo em formato PDF?
✓ O documento relaciona os atendimentos executados?
✓ Os atendimentos estão classificados de acordo com a “severidade”?
✓ O documento apresenta ações executadas e lições aprendidas?
✓ O documento quantifica o tempo de cada atendimento?
✓ O documento apresenta o saldo de horas disponíveis no mês e no contrato?
6. VISITA TÉCNICA
O prazo para visita iniciar-se-á no dia útil seguinte ao da publicação do Edital, esten- dendo-se até 2 (dois) dias úteis antes da data prevista para a abertura de propostas.
Depois de realizada a visita, o Representante da LICITANTE receberá um atestado de realização de visita técnica, conforme modelo anexo “ATESTADO DE VISITA TÉC- NICA”. O atestado deverá, obrigatoriamente, ser apresentado na fase de habilita- ção.
Em substituição à visita técnica, o licitante poderá optar por apresentar uma “DECLA- RAÇÃO DE PLENO CONHECIMENTO DO LOCAL DA PRESTAÇÃO DO SERVIÇO”, pela
qual a licitante, através de seu Responsável Técnico, atestará que possui pleno co- nhecimento do objeto e do local da prestação de serviço a ser executado, não po- dendo alegar a falta de visita como justificativa de eventual pretensão de acrésci- mos de serviços ou exclusão de escopo contratual, conforme modelo constante no ANEXO F deste Termo de Referência.
7. HABILITAÇÃO
A LICITANTE deverá ser a desenvolvedora do software IBM Cognos e XXX XX0 ou com- provadamente parceria Gold com a IBM (Gold Business Partner), comprovado atra- vés do site (xxx-000.xxx.xxx/xxxxxxxxxxxx/xxx/xxxxxxxxx/xxxxxxx). Nesse caso será exigida declaração fornecida pela IBM sobre o nível de qualificação de relaci- onamento.
7.1.1. A LICITANTE deverá comprovar que tem profissionais com certificação em tecnologia IBM Cognos e XXX XX0, com vínculo empregatício (CLT) ou societário.
7.1.2. A LICITANTE deverá apresentar 1 (um) ou mais profissionais para atender a todas as certificações listadas abaixo.
✓ IBM Certified Solution Expert - Cognos BI;
✓ IBM Certified Administrator - Cognos TM1;
✓ IBM Certified Administrator - Cognos BI.
7.1.3. As certificações apresentadas deverão constar no site: xxx-00.xxx.xxx/xxx- tify/certs/ba_index.shtml
A LICITANTE deverá apresentar Atestado de Capacidade Técnica que comprove ter prestado serviço compatível com as características e quantidades desta licitação, emitido por empresa de natureza pública e ou privada que comprove a prestação de serviços satisfatórios.
A LICITANTE deverá apresentar comprovação de possuir capital social, ou patrimônio líquido, mínimo, de 10% (dez por cento) do valor do contrato. Esta exigência tem por objetivo a classificação de empresas que assegurem o adimplemento do contrato a ser celebrado.
A LICITANTE deverá apresentar Atestado de Visita Técnica, consoante consta neste termo de referência, ou declaração conforme modelo ANEXO F.
8. PROPOSTA
Os preços ofertados devem incluir materiais fornecidos, mão de obra, encargos soci- ais, encargos fiscais, garantias, ferramentas, equipamentos, transporte, administra- ção, lucros e quaisquer outras despesas necessárias para a entrega e execução do objeto licitado, na forma descrita nesse termo de referência.
O valor total proposto deve ser discriminado para cada um dos serviços abaixo:
1) Implantação
Neste item, a LICITANTE deve propor o valor necessário para a adequação da infraestrutura, migração do IBM Cognos 10.2.2 para IBM Cognos Analytics, migração das Aplicações XXX XX0 para IBM Planning Analytics, migração do ETL, licenciamento de software e demais custos envolvidos para a prestação dos serviços objeto da licitação.
Este valor será pago em parcela única, em até 30 (trinta) dias após o aceite da entrega das aplicações sendo executadas no novo ambiente.
2) Hospedagem de Aplicações
Este item tem por objetivo remunerar a CONTRATADA dos custos mensais de Hospedagem, Administração, Operação e Manutenção do ambiente, incluindo
a necessidade de aprimoramento, aumento, ajustes, licenciamento e outros itens que possam incidir para que o serviço seja prestado de acordo com o Acordo de Nível de Serviço descrito neste Termo de Referência.
3) Suporte Técnico
Este item tem por objetivo remunerar o serviço eventual de suporte técnico prestado para a CONTRATANTE. Este serviço será remunerado pela medição de tempo gasto em suporte aos usuários da EGR.
9. VALORES REFERENCIAIS
Considerar como excessivos e abusivos, desclassificando a proposta, em que os va- lores propostos sejam superiores aos valores médios de mercado conforme cotações efetuadas.
Será considerada vencedora a LICITANTE que apresentar o menor valor global.
Não serão aceitas propostas com valor global superiores aos estimados, ou com pre- ços manifestamente inexequíveis.
10. DA GARANTIA DE EXECUÇÃO
Com o objetivo de assegurar a plena execução desta contratação, evitando, por consequência, prejuízos ao patrimônio público, a empresa CONTRATADA deverá prestar garantia por uma das modalidades de que trata o art. 70, da Lei 13.303/2016, correspondente a 2% do valor total do contratado, que será liberada após a com- pleta execução do objeto.
11. OBRIGAÇÕES DA CONTRATANTE
Sem prejuízo das cláusulas habituais, acrescentam-se as seguintes:
Responsabilizar-se pelo cumprimento das obrigações previstas em CONTRATO ou em lei.
Proporcionar todas as facilidades indispensáveis à boa execução das obrigações contratuais.
Promover os pagamentos dentro do prazo estipulado, desde que sejam observadas as condições contratuais.
Notificar, por escrito, à CONTRATADA, ocorrências de eventuais imperfeições no curso de execução dos serviços, fixando prazo para sua correção.
Aplicar as penalidades previstas, no caso de descumprimento das condições esta- belecidas no contrato.
12. OBRIGAÇÕES DA CONTRATADA
Sem prejuízo das cláusulas habituais, acrescentam-se as seguintes:
Prestar os serviços contratados que atendam integralmente aos requisitos técnicos estabelecidos neste Termo de Referência.
Providenciar a imediata correção das deficiências apontadas pela EGR quando à execução dos serviços contratados.
Orientar tecnicamente os responsáveis pela operação dos serviços contratados, for- necendo os esclarecimentos necessários ao seu perfeito funcionamento.
Entregar os bens sempre acompanhados dos respectivos manuais técnico-operaci- onais.
A Contratada deverá disponibilizar um canal de atendimento, como o 0800, e-mail ou sistema próprio através do qual a EGR registrará a abertura e o acompanhamento de seus chamados com todas as informações e ações tomadas para a sua solução.
A Contratada poderá utilizar o acesso remoto à estação de trabalho do usuário da EGR, via TeamViewer, através da internet, como ferramenta para agilização na solu- ção dos problemas. O acesso será autorizado, caso a caso, pela Gerência de TI.
Realizar testes e corrigir defeitos no sistema, sem ônus para a CONTRATANTE, durante o período de contratação.
Responder por todos os ônus referentes a entrega dos bens e/ou serviços prestados, desde os salários dos seus empregados, como também os encargos trabalhistas, pre- videnciários, fiscais e comerciais, que venham a incidir sobre o presente Contrato.
Responsabilizar-se, no período de garantia, sem ônus para a CONTRATANTE, a repa- rar, corrigir, remover ou substituir, no total ou em parte, o objeto contratado em que se verificarem vícios, defeitos de fabricação, projeto, construção ou desgaste pre- maturo durante a utilização normal do bem, independentemente da existência de falha material.
Responsabilizar-se pelos vícios e danos decorrentes da execução deste Contrato, fi- cando a CONTRATANTE autorizada a descontar da garantia, ou dos pagamentos devidos, o valor correspondente aos danos sofridos.
A CONTRATADA deverá manter durante todo o período de vigência do contrato as condições de habilitação.
A contratada poderá aceitar, nas mesmas condições contratuais, os acréscimos ou supressões de até 25% (vinte e cinco por cento) do valor inicial atualizado do con- trato.
A CONTRATADA deverá se certificar que possui todos os requisitos legais e autoriza- ções necessárias para a execução dos serviços na forma proposta neste Termo de Referência.
A CONTRATADA garante manter o mais rigoroso sigilo sobre quaisquer dados, infor- mações, documentos e especificações que a ela venham a ser confiados ou que venha a ter acesso em razão dos serviços prestados, não podendo, sob qualquer pretexto, revela-los, divulga-los, reproduzi-los ou deles dar conhecimento a quaisquer terceiros.
13. PENALIDADES
Sem prejuízo das cláusulas habituais de penalidade, acrescentam-se as seguintes:
Sem prejuízo da faculdade de rescisão contratual, o CONTRATANTE poderá aplicar sanções de natureza moratória e punitiva à CONTRATADA, diante do não cumpri- mento das cláusulas contratuais.
O valor da multa poderá ser descontado da garantia contratual.
Se os valores das faturas e da garantia forem insuficientes, fica a CONTRATADA obri- gada a recolher a importância devida no prazo de 15 (quinze) dias, contados da comunicação oficial.
Caso o valor da garantia seja utilizado no todo ou em parte para o pagamento da multa, essa deve ser complementada no prazo de até 10 (dez) dias úteis, contado da solicitação do CONTRATANTE.
A autoridade competente, na aplicação das sanções, levará em consideração a gravidade da conduta do infrator, o caráter educativo da pena, bem como o dano causado à Administração, observado o princípio da proporcionalidade.
A aplicação de sanções não exime a CONTRATADA da obrigação de reparar os da- nos, perdas ou prejuízos que venha a causar ao ente público.
14. PAGAMENTO
Somente serão pagos os serviços efetivamente executados.
Os serviços serão pagos mensalmente a partir do mês subsequente à data de início.
A CONTRATADA emitirá Nota Fiscal de Serviços após a autorização de faturamento emitida pelo Fiscal do Contrato através do Termo de Recebimento Definitivo.
Caso o objeto contratado não seja fielmente executado e/ou apresente alguma in- correção será considerado como não aceito e o prazo de pagamento será contado a partir da data de regularização.
Ao emitir a Nota Fiscal de Serviços eletrônica, a CONTRATADA informará contrato- nf@ egr. rs. gov. br no campo e-mail do Tomador do Serviço com vistas a permitir o monitoramento dos documentos fiscais emitidos. Deverá constar no campo Discrimi- nação do Serviço, o Nº do Contrato, o serviço executado e os dados bancários para depósito.
O pagamento será efetuado no prazo máximo de 30 (trinta) dias contados da apre- sentação da Nota Fiscal de Serviços eletrônica (NFS-e) acompanhada dos docu- mentos de regularidade discriminados no contrato.
O contrato poderá ser reajustado ou repactuado nos termos da lei. Caberá à parte interessada, a iniciativa e o encargo dos cálculos necessários, bem como a demons- tração analítica do aumento ou da redução dos custos.
Caberá à parte interessada, a iniciativa e o encargo dos cálculos necessários, bem como a demonstração analítica do aumento ou da redução dos custos.
15. FISCAL DO CONTRATO
A fiscalização do contrato ficará a cargo da Gerência de Tecnologia da Informação.
16. VIGÊNCIA
O contrato terá eficácia e vigência por 48 (quarenta e oito) meses a contar da pu- blicação da respectiva súmula no Diário Oficial do Estado, podendo ser prorrogado nos termos da lei.
17. DISPOSIÇÕES GERAIS
As características apresentadas neste Termo de Referência visam demonstrar as fun- cionalidades mínimas desejadas. A CONTRATADA poderá definir características su- periores às mínimas estabelecidas, visando o melhor atendimento, desde que aceitas pela CONTRATANTE.
O licitante vencedor terá o prazo de 05 (cinco) dias úteis para assinatura do Contrato, contados a partir da convocação.
ANEXO A
ACORDO DE NÍVEL DE SERVIÇO (Service-Level Agreement) – SLA
Este acordo de nível de serviço tem por objetivo assegurar a disponibilidade e a qualidade dos serviços entregues, incluindo aspectos de segurança, performance, completude e adequação.
Disponibilidade
O Gerenciamento de Disponibilidade é o processo que visa otimizar a capacidade da infraestrutura de TI ajudando à CONTRATADA a entregar um nível sustentado de disponibilidade ao custo empregado, garantindo que os serviços estarão a disposição da CONTRATANTE sempre que for preciso. A CONTRATADA deve monitorar o ambiente de forma a garantir que o nível de disponibilidade de todos os serviços entregues sejam compatíveis ou superem os acordos de níveis de serviço acordados, assegurando que os objetivos de disponibilidade possam ser medidos e alcançados.
A disponibilidade deve ser definida, medida, monitorada e entregue de acordo com o requerido pelos processos do negócio e as necessidades dos usuários. O planejamento deve cobrir também detalhes como tempos de resposta, direitos de acesso, análise das possíveis paradas a que os sistemas podem estar sujeitos.
Elementos a serem considerados:
• Disponibilidade: a probabilidade do serviço estar disponível em um dado momento ou durante determinado período de tempo. Este é o indicador chave para a qualidade de serviço.
• Confiabilidade: a habilidade de manter serviços e componentes em operação e livres de falhas. É determinada pela confiança nos componentes da infraestrutura de TI e serviços entregues e os níveis de manutenção preventiva para prevenir a ocorrência de falhas.
• Sustentabilidade: a capacidade de restaurar a operação normal de serviços ou componentes.
• Capacidade de serviço: os suportes com fornecedores terceirizados que podem ser contratados para realização de serviços em determinadas áreas da infraestrutura de TI.
• Segurança: implementação de controles que visa garantir a continuidade do serviço de TI dentro de parâmetros como confidencialidade, integridade e disponibilidade.
A disponibilidade é percebida pelos usuários do serviço em função de três fatores básicos que devem ser considerados na medição da disponibilidade dos serviços:
• A quantidade de indisponibilidade (frequência);
• A duração de cada indisponibilidade (duração);
• A quantidade de usuários afetados por uma indisponibilidade (escopo).
Desta forma, o processo de Gerenciamento de Disponibilidade da CONTRATADA precisa prover pontos de controle que permitam a avaliação de sua eficiência, eficácia e efetividade, que são conhecidos como Indicadores de Desempenho.
Métrica e Indicadores
1. Disponibilidade (excluindo o tempo de inatividade planejado)
• Porcentagem do tempo real de funcionamento (em horas) em relação ao número total de horas de funcionamento previstas (em horas).
• Tempo de funcionamento planejado = horas de serviço – tempo de inatividade planejado
• Horas de serviço é o tempo almejado de disponibilidade do serviço. É a quantidade de horas correspondentes ao horário comercial em dias úteis (das 8 às 17:30 horas, horário de Porto Alegre, de segunda-feira a sexta-feira, exceto feriados em Porto Alegre)
• O tempo de inatividade planejado é o tempo de inatividade agendado para manutenção, durante o horário comercial
Fórmula: [Tempo real de funcionamento] porcentagem de [Tempo de funcionamento planejado]
Unidade: Percentual Direção: Maximizar Meta: 98 %
Este indicador será apurado mensalmente. Caso a CONTRATADA não tenha atingido a meta, o pagamento estará sujeito à aplicação de desconto no valor de 2% (dois por cento) por ponto percentual de distância da meta sobre o valor total da fatura do serviço prestado no mês.
3. Indisponibilidade Planejada (Porcentagem de interrupção planejada)
• Porcentagem de indisponibilidade devido à implementação de mudanças planejadas, em relação às horas de serviço.
Fórmula: [Tempo de interrupção devido a mudanças planejadas] porcentagem de [horas de serviço]
Unidade: Percentual Direção: Minimizar Meta: 2 %
Este indicador será apurado mensalmente. Caso a CONTRATADA não tenha atingido a meta, o pagamento estará sujeito à aplicação de desconto no valor de 2% (dois por cento) por ponto percentual de distância da meta sobre o valor total da fatura do serviço prestado no mês.
Atendimento
A CONTRATADA prestará suporte para o uso do sistema e operação dos equipamentos, componentes da solução. Os serviços de suporte técnico têm por finalidade garantir a sustentação e a plena utilização do sistema durante a vigência do contrato. Inclui o atendimento para sanar dúvidas relacionadas com o uso do software ou para correção de problemas desse, em especial na configuração de parâmetros, falhas, erros, defeitos ou vícios identificados. Deve contemplar, quando for o caso, atendimento a eventual problema de instalação ou configuração de softwares básicos e de infraestrutura de TI (sistemas operacionais, servidores de banco de dados, servidores de aplicação, etc.) necessários ao funcionamento do sistema. O serviço de suporte técnico deverá ser prestado em língua portuguesa e estar disponível todos os dias úteis no horário comercial (8 às 17:30 horas, horário de Porto Alegre, de segunda-feira a sexta-feira, exceto feriados em Porto Alegre). Para tanto, a CONTRATADA deve comunicar, formalmente à CONTRATANTE, os meios de acionamento do serviço, como número de telefone para ligação gratuita (tipo 0800), endereço de sítio na Internet, sistema informatizado de service desk, entre outros.
Os serviços de suporte técnico deverão atender aos níveis de serviço estabelecidos para a solução de problemas reportados pela CONTRATANTE. Os problemas serão categorizados por nível de severidade, impacto na condição operacional do sistema e expectativa de prazo máximo de atendimento, conforme quadro abaixo.
Nível de severi- dade | Descrição | Prazo para início de atendimento | Prazo para so- lução do pro- blema |
1 | Sistema sem condições de funcionamento. | 4 horas após abertura do chamado | 24 horas após abertura do chamado. |
2 | Problema grave, prejudicando funcionamento do sistema. | 8 horas após abertura do chamado | 48 horas após abertura do chamado. |
3 | Problema que não afeta o funcionamento do sistema, bem como dúvida ou questionamento sobre funcionalidade do sistema. | 3 dias após abertura do chamado | 10 dias após abertura do chamado. |
4 | Instalação de novas versões e/ou aplicação de correções programadas. | 5 dias após abertura do chamado | 10 dias após a data agendada para esse fim. |
Os chamados deverão ser registrados em sistema informatizado de gestão de atendimento (service desk) da CONTRATADA. Os requisitos para atendimento de cada tipo de chamado, assim como eventuais sanções por descumprimento estão detalhadas no decorrer deste termo de referência. Para cada chamado, o sistema deverá atribuir número de protocolo para registro, controle e acompanhamento, e também para efetivar o registro do histórico de ações e atividades realizadas. Os prazos para início de atendimento e para solução do problema serão contados (computados) em horas ou dias a partir do registro do chamado de suporte. Para esse fim, será adotado o horário comercial definido para disponibilidade dos serviços de suporte técnico (8 horas às 17:30 horas, horário de Porto Alegre, de segunda-feira a sexta-feira, exceto feriados em Porto Alegre). O nível de severidade dos chamados será informado no momento de abertura, podendo ser alterada (reclassificada).
Nesse caso, será iniciada nova contagem de prazo, conforme o novo nível estabelecido, e os prazos serão iniciados a contar do evento da reclassificação. O chamado técnico somente poderá ser considerado concluído após confirmação da CONTRATANTE. Caso a solução apresentada não repare o defeito, nem surta o efeito paliativo a que se propôs, a EGR comunicará a recusa de recebimento da solução e a contagem do tempo será retomada do ponto e severidade em que foi interrompida.
Chamados de severidade 1
O atendimento a chamado de severidade 1 deverá se iniciar em, no máximo, 4 (quatro) horas após a abertura e deverá contar com esforço concentrado da CONTRATADA com vistas a aplicar a resolução dos problemas necessárias no menor prazo possível. Caso o início do atendimento remoto ou a solução do problema não ocorra no prazo estabelecido, o pagamento à CONTRATADA estará sujeito à aplicação de desconto no valor de 2% (dois por cento) por hora de atraso sobre o valor total da fatura do serviço prestado no mês. Esse desconto será somado e acumulado até o limite de 30% (trinta por cento).
Caso o chamado não seja resolvido remotamente no prazo estipulado, a CONTRATADA deverá atender ao chamado de forma presencial, no prazo de 4 (quatro) horas corridas, contadas do término do prazo para solução do problema. O atendimento neste último prazo não afasta a aplicação do desconto por descumprimento do nível mínimo de serviço contratado. Caso o prazo estabelecido para atendimento presencial também seja descumprido, poderá ser aplicado desconto adicional de 5% (cinco por cento) por hora de atraso sobre o valor total da fatura do serviço prestado no mês. Esse desconto será somado e acumulado até o limite de 30% (trinta por cento).
O atendimento de chamados com essa severidade não poderá ser interrompido até o completo restabelecimento do serviço envolvido, salvo mediante autorização da contratante. A interrupção sem prévia autorização ensejará aplicação de desconto no valor de 5% (cinco por cento) sobre o valor total da fatura do serviço prestado no mês, até o limite de 5 (cinco) chamados por período.
Chamados de severidade 2
O atendimento a chamado de severidade 2 deverá se iniciar em, no máximo, 8 (oito) horas após a abertura e deverá contar com esforço concentrado da CONTRATADA com vistas a aplicar as soluções necessárias no menor prazo possível. Caso o início do atendimento remoto ou a solução do problema não ocorra no prazo estabelecido, o pagamento à CONTRATADA estará sujeito à aplicação de desconto no valor de 2% (dois por cento) por hora de atraso sobre o valor total da fatura do serviço prestado no mês. Esse desconto será somado e acumulado até o limite de 30% (trinta por cento).
Caso o chamado não seja resolvido remotamente no prazo estipulado, a CONTRATADA deverá atender ao chamado de forma presencial, no prazo de 8 (oito) horas corridas, contadas do término do prazo para solução do problema. O atendimento neste último prazo não afasta a aplicação do desconto por descumprimento do nível mínimo de serviço contratado. Caso o prazo estabelecido para atendimento presencial também seja descumprido, poderá ser aplicado desconto adicional de 5% (cinco por cento) por hora de atraso sobre o valor total da
fatura do serviço prestado no mês. Esse desconto será somado e acumulado até o limite de 30% (trinta por cento).
O atendimento de chamados com essa severidade não poderá ser interrompido até a completa recuperação do funcionamento dos serviços envolvidos, salvo mediante autorização da CONTRATANTE. A interrupção sem prévia autorização ensejará aplicação de desconto no valor de 5% (cinco por cento) sobre o valor total da fatura do serviço prestado no mês, até o limite de 5 (cinco) chamados por período.
Chamados de severidade 3
O atendimento a chamado de severidade 3 deverá se iniciar em, no máximo, 3 (três) dias após a abertura e contar com esforço concentrado da CONTRATADA com vistas a aplicar as soluções necessárias no prazo estabelecido. Caso o início do atendimento remoto ou a solução do problema não ocorra no prazo estabelecido, o pagamento à CONTRATADA estará sujeito à aplicação de desconto no valor de 2% (dois por cento) por dia de atraso sobre o valor total da fatura do serviço prestado no mês. Esse desconto será somado e acumulado até o limite de 30% (trinta por cento).
Caso o chamado não seja resolvido remotamente no prazo estipulado, a CONTRATADA deverá atender ao chamado de forma presencial, no prazo de 2 (dois) dias, contados do término do prazo para solução do problema. O atendimento neste último prazo não afasta a aplicação do desconto por descumprimento do nível mínimo de serviço contratado. Caso o prazo estabelecido para atendimento presencial também seja descumprido, poderá ser aplicado desconto adicional de 5% (cinco por cento) por dia de atraso sobre o valor total da fatura do serviço prestado no mês. Esse desconto será somado e acumulado até o limite de 30% (trinta por cento).
Chamados de severidade 4
O atendimento a chamado de severidade 4 será feito de forma remota ou presencial e mediante agendamento com a Gerência de TI da EGR. O atendimento deverá ser concluído no prazo de 10 (dez) dias a contar da data agendada, salvo prazo distinto acordado entre as partes por ocasião do agendamento. O evento de agendamento marcará o início do atendimento. Caso o início do atendimento ou a solução do problema não ocorra no prazo estabelecido, o pagamento à CONTRATADA estará sujeito à aplicação de desconto no valor de 2% (dois por cento) por dia de atraso sobre o valor total da fatura do serviço prestado no mês. Esse desconto será somado e acumulado até o limite de 30% (trinta por cento).
O atendimento presencial a chamado de severidade 4 será agendado para ocorrer em dias úteis em horários previamente definidos.
Escalação de severidade
Os chamados classificados com severidade 2 a 4, quando não solucionados no tempo definido, serão automaticamente escalados para nível de severidade imediatamente superior. Nesse caso, os prazos de atendimento e de solução do problema serão ajustados para o novo nível de severidade. Os descontos aplicados serão mantidos, e o chamado passará a observar os requisitos da nova classificação.
Por necessidade de serviço, a CONTRATANTE poderá determinar a escalação de chamado para níveis superiores de severidade.
A contagem de prazo dos chamados escalonados será reiniciada, como se fosse um novo chamado. Assim, a notificação de escalação do nível de severidade à CONTRATADA, realizada por ofício ou meio eletrônico, deverá ser considerada como a abertura do chamado, mantidas as sanções porventura aplicadas em virtude de chamado anterior.
Monitoramento do atendimento dos chamados
Para cada problema reportado deverá ser aberto um chamado. Todos os chamados deverão ser registrados em sistema definido para esse fim e receber código de identificação para fins de controle, acompanhamento e formação de histórico por chamado.
Antes do fechamento de cada chamado, a contratada deverá consultar a CONTRATANTE. Chamado fechado sem anuência da CONTRATANTE ou sem que o problema tenha sido resolvido deverá ser reaberto e os prazos serão contados a partir da abertura original do chamado, inclusive para efeito de aplicação das sanções previstas.
A CONTRATADA manterá cadastro das pessoas indicadas pela CONTRATANTE para abertura e autorização de fechamento de chamado. Cada pessoa cadastrada deverá receber identificação e senha que permitam acesso seguro ao sistema, de maneira a evitar uso indevido por pessoa não autorizada.
O atendimento presencial para atender chamado não resolvido remotamente não ensejará justificativa para cobrança adicional.
ANEXO B
ESPECIFICAÇÃO DO APPLIANCE PARA DATA WAREHOUSE
1 – CARACTERÍSTICAS GERAIS | |
1.0 | O Appliance deve possuir capacidade líquida de armazenamento de 4Tb (qua- tro Terabytes) entende-se por capacidade líquida de armazenamento, a capaci- dade de armazenamento de dados de usuário, sem a utilização de qualquer me- canismo de compressão de dados, com discos configurados em “mirroring”, e excluídos os espaços requeridos para áreas de cache, índices e de spool. |
1.1 | Deve oferecer, nativamente, funcionalidade de compressão dos dados armaze- nados no Appliance, com taxa mínima de 4:1. |
1.2 | De acordo com os requisitos de simplicidade e mobilidade da solução de Appli- ance, é exigido que seja disponibilizada em um produto único, integrando hardware, discos (armazenamento), sistema operacional, sistema gerenciador de banco de dados (SGBD) armazenamento (storage), integrados, provendo alta disponibilidade, redundância e tolerância a falhas. A solução deve permitir o trabalho em paralelo, fazendo a distribuição da carga de trabalho entre as unidades de processamento de banco de dados e as uni- dades de armazenamento, para o ganho de desempenho e melhor utilização dos recursos. |
1.3 | O Appliance deve possuir o tamanho de 4 U's. |
1.4 | O Appliance deve possuir, no mínimo, 40 cores de processadores padrão x86-64 com clock mínimo de 2.6 Ghz e memória RAM deverá possuir interface DDR3 ou superior com no mínimo 256 Gb de memória RAM somando-se todas as unidades de processamento do Appliance. |
1.5 | As unidades armazenamento, que irão compor o espaço líquido solicitado na se- ção 1 deverão ser padrão SAS (Serial Attached SCSI) com velocidade mínima de 10000 (Dez mil) RPM e capacidade máxima de 600 GB (seiscentos gigabytes) e com criptografia de dados. |
1.6 | Sistema entregue pronto para uso. Deve ser acessível remotamente para o ge- renciamento de todas as suas unidades. |
1.7 | Fornecedor único de infraestrutura: Hardware, Software e Serviços de Suporte. Único ponto de contato para a execução de atividades de monitoração pre- ventiva e corretiva, abertura de chamados, suporte, aplicações de correções / upgrades de versão e manutenção. |
1.8 | Fornecer junto à solução licenciamento necessário para ferramenta avançada de ETL, aceleradora para processos de integração de dados em quantidade para 4 cores de processador Intel Xeon. |
1.9 | Fornecer junto à solução licenciamento para 4 usuário de consulta avançado e 1 de administração para ferramenta de IBM Cognos para geração de relatórios e painéis. |
2 – REDUNDÂNCIA / TOLERÂNCIA A FALHAS E PERFORMANCE | |
2.0 | As unidades de processamento (servidores) devem possuir todos os componentes |
redundantes. | ||
2.1 | As unidades de armazenamento deverão possuir função SED (Criptografia auto- mática dos dados). | |
2.2 | A área de armazenamento de dados de usuário deve ser composta por unida- des de disco operando em “mirroring”. | |
2.3 | As unidades de armazenamento deverão possuir mecanismos de tolerância a fa- lhas, possibilitando a troca de um ou mais discos para manutenção sem a inter- rupção dos serviços e sem perda de dados. | |
2.4 | A solução deverá ser capaz de executar consultas SQL através da distribuição de processamento de modo simultâneo entre as unidades de processamento (servi- dores) e área de armazenamento (storage). | |
2.5 | Permitir a recuperação automática dos componentes (discos, canais de comuni- cação e fontes de alimentação) da solução, com baixo nível de intervenção manual, a qualquer momento. | |
2.6 | Possuir mecanismo de tolerância a falhas, com redundância de: discos, canais de comunicação entre unidades de processamento e fontes de alimentação. | |
2.7 | Possuir acionamento automático dos recursos de redundância em caso de falha. | |
2.8 | Problemas e execução de funções administrativas, envolvendo toda a topologia, com no mínimo as seguintes funcionalidades: • Gerenciamento, monitoramento e configuração de alertas; • Análise de plano de execução de consultas; • Aferição dos tempos de resposta de consultas, permitindo comparação com suas médias históricas; • Análise da concorrência de acesso aos recursos do Appliance; • Visualização de métricas do sistema como consumo CPU, I/O e demais re- cursos físicos do Appliance; • Comparação da evolução de métricas do sistema ao longo do tempo; • Visualização de informações de status das unidades de processamento e outros recursos físicos do Appliance; • Monitoramento de informações de consultas e sessões; • Monitoramento e gerenciamento do uso de espaço dos bancos de dados; • Acompanhamento de indicadores de performance e status geral do Appli- ance; • Visualização de estatísticas em tempo real sobre a carga de trabalho do Appliance; • Monitoramento da utilização do banco de dados em períodos de uso nor- mal e de pico para identificar, diagnosticar e resolver problemas de de- sempenho. | |
3 – SOFTWARE | ||
3.0 | Todos os sistemas que compõem a solução de Appliance de dados devem ser entregues com garantia de evolução para versões mais recentes pelo período de contrato. |
3.1 | Todos os softwares que compõem a solução de Data Warehouse devem ser en- tregues com garantia de evolução para versões mais recentes pelo período de contrato, prevendo suporte, manutenção e subscrição de Software. |
3.2 | O sistema operacional deve ser padrão Linux 64 bits. |
3.3 | Deve ser compatível com os softwares de ETL via conexão OLE DB, ODBC e JDBC. |
3.4 | Deve ser compatível com as soluções de Business Intelligence (BI) IBM Cognos via conexão OLE DB, ODBC e JDBC. |
3.5 | Possuir mecanismos de gerenciamento de carga (Workload) para permitir a ges- tão de recursos do equipamento e dos grupos de usuários consumidores de re- cursos. |
3.6 | Ter a capacidade de realizar cópia de segurança em um estado conhecido dos dados carregados que não possam ser recompostos. |
3.7 | Ter a capacidade de realizar recuperação de cópia de segurança em um es- tado conhecido dos dados carregados que não possam ser recompostos. |
3.8 | Ter a capacidade de realizar cópia e recuperação de segurança dos dados ar- mazenados no appliance de forma online, sem indisponibilidade deste e sem restrição de acesso dos usuários aos dados que não foram afetados pelo pro- cesso. |
4 – GERENCIADOR DE BANCO DE DADOS | |
4.0 | Ser compatível total ou parcialmente com pelo menos um dos padrões a seguir: ANSI SQL/1992, SQL/1999 e ANSI SQL/2003. Possuir drivers ODBC, JDBC e OLE DB. |
4.1 | Implementar nativamente funcionalidades que mantem o valor máximo e mí- nimo da coluna que está armazenado numa extensão do disco. |
4.2 | Possibilitar a criação de Stored Procedures. |
4.3 | Possibilitar a criação de User-Defined Function (UDF). |
4.4 | Possuir capacidade de processamento in-database de algoritmos preditivos, como: Árvore de Decisão, Regressão Linear Múltiplas, Afinidade, Análise de ocor- rência de fatos ao longo do tempo, Análise Estatística, Histograma, Correlação, Regressão, Geospacial, Profiling de Dados, Funções Matemáticas. |
4.5 | Possuir mecanismos que permita o uso de linguagem R dentro do Banco de Da- dos. |
4.6 | Requisitos de Auditoria e Segurança |
4.7 | O mecanismo de auditoria deve permitir ativação e desativação da funcionali- dade de registro de todas as transações no banco de dados, incluindo, no mí- nimo, informações do usuário solicitante, os objetos de banco envolvidos, a data e a hora de login/logoff, e o texto dos comandos SQL utilizados. |
4.8 | As informações de auditoria coletadas de todas as bases de dados devem ser armazenadas em tabelas no banco de dados, possibilitando consulta ao histórico |
dos registros de auditoria. | |
4.9 | A solução deve possuir interface gráfica amigável para acessar os dados de au- ditoria possibilitando a geração de relatórios. Possibilitar autenticação via LDAP. |
4.10 | Permitir a criação de grupos de usuários, com perfis e funções especializadas para acesso às bases de dados. |
4.11 | Permitir a ativação e desativação da funcionalidade de registro de todas as tran- sações, incluindo, no mínimo, informações do usuário solicitante, os objetos de banco envolvidos, à data e hora e o texto dos comandos SQL utilizados. |
4.12 | Possibilitar criação de regras GRANT/REVOKE para cada coluna da tabela. |
4.13 | Deve realizar a análise estatística em banco de dados próprio por meio de pro- cessamento in-database. |
4.14 | Deve possuir capacidade de executar as tarefas de Descompressão de Dados, Projeção (seleção de colunas específicas referente aos campos selecionados na consulta SQL) e Restrição (limitação de Linhas específicas definidas na clausula “where” da Consulta SQL) com objetivo de aceleração das consultas SQLs sub- metidas pelos usuários. |
5 – FERRAMENTAS DE CARGA / EXTRAÇÃO / VISUALIZAÇÃO DE DADOS DO GERENCIADOR DE BANCO DE DADOS | |
5.1 | Todas as ferramentas de administração do gerenciador de banco de dados, fer- ramentas de carga/extração, ferramentas de consulta e outras que fazem parte da solução deverão ser descritas pela PROPONENTE. |
5.2 | O appliance deverá suportar os seguintes requisitos: • Carga de dados massiva em tabelas vazias; • Carga de dados massiva em tabelas já populadas; • Extração de carga massiva; • Execução de SQLs dos tipos DDL e DML; • Controle de erro; • Execução em modo interativo. |
5.3 | As ferramentas de acesso e administração deverão suportar pelo menos os se- guintes requisitos: • Gerenciamento, monitoramento e configuração de alertas; • Aferir os tempos de resposta de consultas versus suas médias históricas; • Analisar a concorrência de acesso aos recursos do Appliance; • Visualizar métricas do sistema como consumo CPU, I/O e demais recursos físicos do Appliance; • Comparar a evolução de métricas do sistema ao longo do tempo; • Visualizar informações de status de servidores filtrados por CPU, unidade e outros recursos físicos do Appliance; • Monitoramento de informações sobre consultas e sessões; • Acompanhar indicadores de performance e status geral do Appliance; • Visualizar estatísticas em tempo real sobre a carga de trabalho do Appli- ance; • Permitir o monitoramento, diagnóstico, resolução de problemas e funções |
administrativas, envolvendo toda a topologia (servidor, discos, memória, componentes de integração, etc.); • Capacidade de acesso remoto para funções de suporte técnico; • Permitir o monitoramento e administração dos sistemas do appliance; • Alarmes de Temperatura de Operação, Tensão Elétrica e monitoração da unidade de ventilação interna caso ultrapassem os limites pré-definidos. • No caso de falhas, a solução deverá ter condições de disparar alertas aos administradores, ações corretivas e ou preventivas quando possível; • Interface gráfica para administração do ambiente: • Criação de objetos do banco de dados, com usuários e DBs; • Definição de perfil de usuário e permissões; • Visualização dos objetivos e suas características. • Ferramenta visual para acompanhamento da execução on-line dos SQLs; • Ferramenta visual para acompanhamento da performance geral do ambi- ente; • Ferramenta gráfica para execução de SQLs. | |
6 – SOLUÇÃO DE EXTRAÇÃO, TRANSFORMAÇÃ O E CARGA DE DADOS (ETL) | |
6.0 | CARACTERÍSTICAS GERAIS: • Licença de uso de Solução de Extração, Transformação e Carga de Dados (ETL), considerando o Appliance como origem e destino dos dados, para 2 (dois) desenvolvedores simultâneos e atendimento ao ambiente de desen- volvimento com 4 cores de processador Intel XEON. |
6.1 | CONECTIVIDADE: • Capacidade de conectar nativamente ao banco de dados do Appliance e a outras origens via ODBC. JDBC, OLEDB; • Capacidade de acessar dados em formato XML; |
6.2 | ETL (EXTRAÇÃO, TRANSFORMAÇÃO E CARGA DE DADOS): • Possibilitar a movimentação de dados em massa sem limitações de volume para leitura e gravação. • Possuir bibliotecas de transformações que suportem Cálculos matemáticos, financeiros e estatísticos; Manipulação e conversão de caracteres e datas; replace, tratamento de duplicidade; Operações envolvendo expressões re- gulares; Agregações de dados; Sumarizações de dados; Ordenação de da- dos; JOIN de dados; MERGE de dados; Conversões de tipo de dados; Mani- pulações de strings; Parsing customizados de arquivos ou estruturas de da- dos; Eliminação de registros duplicados; Tratamento de exceção para valo- res nulos, valores padrões e negativos; Compactação e descompactação de arquivos de forma nativa; Movimentação de arquivos via sistema de ar- quivos e FTP; Movimentação de dados em massa (bulk copy) entre repositó- rios de dados; Disparar comandos SQL nos bancos de dados; Permitir reco- nhecimento e validação dos tipos de dados (data types) padrão ANSI; • Permitir reconhecimento e validação dos tipos de dados (data types) pa- drão ANSI; • Permitir o gerenciamento de Slowly Changing Dimensions (SCD); • Capacidade de monitorar eventos e disparar processos/tarefas a partir da ocorrência desses; • Permitir a extração/carga de dados nas modalidades: batch, incremental e |
tempo real. | |
6.3 | METADADOS E MODELAGEM: • Documentação de projeto / programa; • Interface gráfica para visualizar e trabalhar com metadados; • Permitir a configuração dos metadados em repositório único. |
6.4 | AMBIENTE E DESENVOLVIMENTO: • Possuir interface gráfica de repositório de objetos, modelos de dados e work- flows; • Suportar a reutilização de componentes, bibliotecas e outros objetos custo- mizados dentro de qualquer projeto gerado na ferramenta ETL; • Possuir recursos para testes, depuração e resolução de problemas por meio de interface gráfica; • Possuir wizards para auxiliar o desenvolvimento; • Possibilitar a criação de bibliotecas/componentes de ETL customizados a partir de linguagens de programação; • Possuir recursos automatizados que possibilitem análise de impacto causado por mudanças nas fontes ou destinos dos dados, identificando componen- tes afetados pela mudança. |
6.5 | GOVERNANÇA DE DADOS: • Permitir que o usuário de negócio possa facilmente buscar dados em dife- rentes origens e popular novas bases ou sistemas, sem a necessidade de co- nhecimentos técnicos avançados; • Permitir integração com ferramentas de data profile, do próprio fornecedor; • Permitir integração com ferramentas de data quality, do próprio fornecedor. |
6.6 | ADMINISTRAÇÃO E OPERAÇÃO: Permitir controle e monitoramento runtime dos processos do workflow tais como: • Utilização de breakpoints para aguardar eventos ou verificar valores de va- riáveis e dados; • Visualização do status dos processamentos; • Informação sobre registros aceitos e rejeitados e tratamento da rejeição; • Retorno de mensagens de erro; • Geração de arquivos de log com informações sobre ocorrências dos pro- cessos executados, que deverá conter pelo menos: Nome do processo; Sta- tus da execução; Data da execução; e Tempo de execução; • Automatização do envio de mensagens eletrônicas (e-mail), informando o resultado de execução e alertas de erro; • Coleta de estatísticas de processamento (tempo de execução, linhas gra- vadas, status de processamento etc.), bem como uma interface para visu- alização e avaliação; • Permitir a implantação de processos e tratamento de erros customizados; • Permitir a administração centralizada de todo o ambiente de ETL através de interfaces gráficas. • Permitir Backup e Restore dos repositórios de metadados da ferramenta ETL; • Capacidade de agendamento para entrega de dados. Possibilidade de re- alizar agendamentos dos processos através de outro scheduler de mercado. |
• Capacidade de implementar controles de acesso para associar perfis a usu- ários conforme política de segurança corporativa; • Possibilitar integração com o Active Directory; • Permitir suporte a multiprocessamento; • Suporte para arquiteturas de entrega de dados em servidor centralizado ou execução distribuída. | |
7 – FERRAMENTA BUSINESS ANALYTICS | |
7.0 | CARACTERÍSTICAS GERAIS: • Licença de uso de FERRAMENTA IBM Cognos para 1 usuário de perfil admi- nistrador e 4 usuários avançados. |
8 – GARANTIA E SUPORTE TÉCNICO AO HARDWARE | |
8.0 | Os itens de hardware fornecidos deverão ter garantia original de fábrica na tota- lidade de seu funcionamento garantia original de fábrica pelo período de con- trato, contados a partir da data de expedição do Termo de Início de forneci- mento dos serviços. Da mesma forma os itens de software fornecidos deverão ter suporte e atualização na totalidade de seu funcionamento pelo período de con- trato, contados a partir da data de expedição do Termo de Início de forneci- mento dos serviços. |
9 – GARANTIA E SUPORTE TÉCNICO AO SOFTWARE | |
9.0 | Durante o prazo de garantia todos os eventuais erros ou falhas identificadas como decorrentes do funcionamento dos softwares componentes da solução deverão ser corrigidos pelo FABRICANTE, mediante a disponibilização de atualizações cor- retivas, sem ônus adicionais para a CONTRATANTE. |
9.1 | Os softwares componentes da solução devem estar disponíveis através de mídias ou no site do FABRICANTE para download. |
9.2 | O CONTRATADO deverá disponibilizar os manuais dos softwares componentes da solução de forma eletrônica sempre atualizados. |
9.3 | O prazo de Suporte Técnico Garantia e Atualização de Versões de todos os sof- twares pelo período de contrato, contados a partir da data de expedição da Ordem de Início de fornecimento dos serviços. |
10 – INSTALAÇÃO FISICA | |
10.0 | A instalação do hardware do(s) equipamento(s) será no estado do Rio Grande do Sul, na sede da CONTRATADA, pelo fabricante do equipamento ou empresa autorizada pelo fabricante. |
1 | Migração IBM Cognos 10.2.2 para IBM Cognos Analytics |
1.0 | A CONTRATADA deverá realizar a migração para o novo ambiente dos objetos atualmente em uso pela EGR no IBM Cognos 10.2.2 para a última versão disponí- vel do IBM Cognos Analytics. |
1.1 | Os itens a serem migrados são relativos ao projeto EGR – Tráfego e contemplam os seguintes objetos: EGR - Tráfego • Arrecadação Diária • Receita e Tráfego • Volume de Tráfego por Hora • Volume de Tráfego por Hora – Pistas • Receita e Tráfego - Offline |
2 | Migração XXX XX0 Para IBM Planning Analytics |
2.0 | A CONTRATADA deverá realizar a migração para o novo ambiente dos objetos atualmente em uso pela EGR no XXX XX0 para a última versão disponível do IBM Planning Analytics. |
2.1 | Os itens a serem migrados são relativos aos projetos EGR – 0Medições de Contra- tos e EGR – Planejamento e Análise Financeira e contemplam os seguintes obje- tos: EGR - Medições de Contratos • Dashboard Gestão de Projetos • Boletim de Medição • Controle Pluviométrico • Diário de Obras • Memória de Cálculo • Protocolo de Medição • Trechos Executados EGR - Planejamento e Análise Financeira • Painel de Monitoramento PCP • Balancete Realizado • Demonstrativo de Resultado - Comparativo • Fluxo de Caixa Indireto - Comparativo • Relatório Balanço Patrimonial - Comparativo • Demonstrativo de Resultado – Previsto • Fluxo de Caixa Indireto - Previsto • Relatório Balanço Patrimonial - Previsto |
3 | Migração do ETL – Microsoft SISS para Nova Ferramenta de ETL Ofertada |
3.0 | A CONTRATADA deverá realizar a migração dos processos de ETL da tecnologia Microsoft SSIS para a nova ferramenta de ETL ofertada nesta proposta, além da adequação do modelo de dados para nova infraestrutura. |
3.1 | O escopo considera os seguintes quantitativos: |
ANEXO C MIGRAÇÕES
EGR - Tráfego • Mapa ETL STG (Simples) - 11 Mapas • Mapa ETL Dimensional (Médio) - 5 Mapas • Mapa ETL Fatos (Complexo) - 4 Mapas EGR - Planejamento e Análise Financeira • Mapa ETL Dimensional (Médio) - 9 Mapas • Mapa ETL Fatos (Médio) - 9 Mapas |
ANEXO D
MODELO DE PROPOSTA FINANCEIRA
Edital nº /2018
À EMPRESA GAÚCHA DE RODOVIAS
Proposta comercial que faz a empresa [RAZÃO SOCIAL DA LICITANTE], com sede [en- dereço completo], inscrita no CNPJ-MF sob nº [........] e Inscrição Estadual nº [. ], neste ato
representada pelo seu/sua representante legal, Sr(a) [..........], CPF nº [ ] conforme abaixo.
Informamos, abaixo, proposta de preço, conforme especificações e quantitativos es- tabelecidos no edital nº [ ]:
LOTE ÚNICO
DESCRIÇÃO | A - QTDE | Unidade | B – | Valor Unitário | C - Valor Total (A*B) | |
Implantação | 1 | unidade | R$ | - | R$ | - |
Hospedagem de Aplicações | 48 | por mês | R$ | - | R$ | - |
Suporte Técnico | 1920 | por hora | R$ | - | R$ | - |
D - Valor Global do Contrato (somatório da coluna C) | R$ | - |
PRAZO DE ENTREGA: CONFORME EDITAL VALIDADE: 60 dias
PAGAMENTO: CONFORME EDITAL LOCAL DE ENTREGA: CONFORME EDITAL
[Nome do Representante Legal]
Dados Bancários: Banco: Agência: C/C: Responsável pela assinatura do Contrato: Telefone(s): E-mail: Data:
ANEXO E ATESTADO DE VISITA TÉCNICA
Edital nº /2018
OBJETO: Contratação dos serviços de hospedagem de aplicações em ambiente IBM Cognos Analytics e IBM Planning Analytics, incluindo Infraestrutura de hardware e software, armazenamento e processamento, Administração do ambiente e das aplicações, Operação, Manutenção e Suporte Técnico aos usuários das aplicações na resolução de dúvidas e problemas na utilização das ferramentas IBM Cognos e Planning licenciadas pela EGR e nos sistemas hospedados nesse ambiente.
Declaro, sob as penas da Lei, que a empresa , inscrita no Cadas- tro Nacional da Pessoa Jurídica, CNPJ sob o n° , com sede na cidade de
, por intermédio de seu representante, o(a) Sr(a). , infra-assinado, por- tador(a) da Carteira de Identidade n° , visitou as dependências da Empresa Gaúcha de Rodovias, na cidade de Porto Alegre, e tomou conhecimento do ambi- ente, elementos de informática, bem como, todas as informações e condições locais para o cumprimento das obrigações objeto da licitação do edital supramencionado.
A visita realizada e os elementos técnicos fornecidos são suficientes para os levantamentos necessários à elaboração da proposta bem como o desenvolvimento dos serviços a serem realizados, de modo a não incorrer em omissões que jamais po- derão ser alegadas pela empresa em favor de eventuais pretensões de acréscimos de serviços. Não serão aceitas reclamações posteriores sob alegação de aumento de serviços ou serviços e materiais não relacionados neste Edital.
Porto Alegre, de de .
Gerente de TI Assinatura e carimbo | Representante da Empresa |
ANEXO F
DECLARAÇÃO DE PLENO CONHECIMENTO DO LOCAL DA PRESTAÇÃO DO SERVIÇO
ANEXO F
DECLARAÇÃO DE PLENO CONHECIMENTO DO LOCAL DA PRESTAÇÃO DO SERVIÇO
Edital nº /2018
OBJETO: Contratação dos serviços de hospedagem de aplicações em ambiente IBM Cognos Analytics e IBM Planning Analytics, incluindo Infraestrutura de hardware e software, armazenamento e processamento, Administração do ambiente e das aplicações, Operação, Manutenção e Suporte Técnico aos usuários das aplicações na resolução de dúvidas e problemas na utilização das ferramentas IBM Cognos e Planning licenciadas pela EGR e nos sistemas hospedados nesse ambiente.
Declaro, sob as penas da Lei, que a empresa , inscrita no Cadas- tro Nacional da Pessoa Jurídica, CNPJ sob o n° , com sede na , por intermédio de seu representante legal, o(a) Sr(a). , abaixo assinado, por- tador(a) da Carteira de Identidade n° , optou em não realizar visita técnica pois possui conhecimento suficiente dos elementos técnicos relacionados aos servi- ços a serem realizados e que não poderá alegar a falta de visita técnica como justi- ficativa de eventual pretensão de acréscimos de serviços ou exclusão de escopo contratual.
Porto Alegre, de de .
Representante da Empresa
ANEXO G
REQUISITOS PARA CONTRATAÇÃO DE SERVIÇO DE
“COMPUTAÇÃO EM NUVEM” E SOFTWARE COMO SERVIÇO (SaaS)
Este documento contém as informações e requisitos para que a Empresa Gaúcha de Rodovias (EGR), na contratação de serviços de Tecnologia da Informação, esteja de acordo com os padrões definidos para contratação de fornecedor privado, da arquitetura e-PING – Padrões de Interoperabilidade de Governo Eletrônico – versão 2018, Portaria Interministerial MP/MC/MD Nº 141 DE 02/05/2014, Xxxxx complementar 19/IN01/DSIC/GSIPR, de 15 de julho de 2014, Norma complementar 14/IN01/DSIC/GSIPR, de 30 de janeiro de 2012 e ABNT NBR ISO/IEC 27001:2013.
1. DEFINIÇÕES
PROVEDOR: Empresa que disponibiliza a infraestrutura de TI (tecnologia da informação) para hospedagem em servidores, disponibilizando a “hospedagem na nuvem” uma arquitetura de serviços da “computação em nuvem”, traduzindo para o inglês: cloud computing.
PRESTADOR DE SERVIÇO: Empresa que assina o contrato com a EGR para a prestação de serviço de disponibilização de sistema (software) em computação em nuvem.
CONTRATANTE: Empresa Gaúcha de Rodovias (EGR).
Observação: A prestadora de serviço deve assumir a responsabilidade por estabelecer e manter a relação entre os envolvidos na contratação conforme estabelecido em contrato baseado neste anexo.
A formatação do documento objetiva explicitar de forma clara e concisa a divisão dos papéis e responsabilidades dos envolvidos na contratação e prestação de serviço. É de responsabilidade da CONTRATADA a observância de todos os itens, incluindo aqueles relativos aos seus prestadores de serviço.
2. REGRAS GERAIS
Contratação de serviço de Registro de Evasão de Pedágio conforme preconiza a Portaria nº 179/2015 do DENATRAN, para até 10 (dez) pistas de cobrança de tarifa de pedágio.
O PRESTADOR DE SERVIÇO poderá contratar a infraestrutura de “hospedagem na nuvem” ou disponibilizar dos recursos computacionais em infraestrutura própria de “computação em nuvem”.
O PRESTADOR DE SERVIÇO deverá ter garantidos em contrato, o atendimento dos requisitos elencados neste anexo, exigidos do fornecedor de “computação em nuvem”.
A EGR, antes da assinatura do contrato com o PRESTADOR DE SERVIÇO, executará análise da infraestrutura proposta, e quando couber, do contrato entre PRESTADOR DE SERVIÇO e PROVEDOR, bem como os planos de sustentação, especialmente o
plano de continuidade de negócio do PROVEDOR, com vistas a se certificar de que estejam em conformidade com os requisitos deste anexo, atendendo-os razoavelmente, incluindo garantias providas pelo contrato do PRESTADOR DE SERVIÇO com o PROVEDOR.
A CONTRATANTE poderá quando solicitado ter acesso ao projeto básico, e ao respectivo contrato celebrado entre o PRESTADOR DE SERVIÇO e o PROVEDOR, onde devem estar detalhados os critérios e condições de segurança, bem como das respectivas obrigações a serem exigidas na prestação do serviço. A CONTRATANTE poderá realizar auditoria na documentação e estrutura da “computação em nuvem” para certificação de conformidade com os requisitos expostos neste documento.
3. DO PROVEDOR
O PROVEDOR deverá possuir plano de continuidade de negócio.
O PROVEDOR deve possuir capacidade de trabalhar com múltiplas regiões geográficas, podendo transferir serviços de uma região para outra.
O PROVEDOR deverá assegurar a disponibilidade de no mínimo, 99,741% para os data centers onde os serviços estarão hospedados, mediante a comprovação por meio de certificação TIA 942 TIER II.
O PROVEDOR deverá implementar controle de acesso lógico apropriado ao grau de confidencialidade dos dados armazenados na nuvem.
O PROVEDOR deverá implementar controles para transferência de dados e armazenamento de dados para a nuvem, como criptografia e uso de VPN adequada.
O PROVEDOR deverá dispor de políticas e procedimentos para o uso de criptografia, incluindo gerenciamento de chaves criptográficas. As chaves criptográficas não devem ser armazenadas na nuvem.
O Acordo de Nível de Serviço (Service-Level Agreement – SLA) de responsabilidade do PROVEDOR de nuvem deve incluir penalidades em caso de não cumprimento de parâmetros de disponibilidade e desempenho de serviço.
O PROVEDOR deve assegurar que dados sujeitos a limites geográficos não sejam migrados para além de fronteiras definidas em contrato.
O PROVEDOR deve garantir e demonstrar isolamento de recursos e de dados de seus clientes.
O PROVEDOR deve garantir controles eficazes para gerenciamento de identidades de usuários e controle de acessos.
O PROVEDOR deve garantir política para gestão de mudanças, estando acordado entre PROVEDOR e PRESTADOR DE SERVIÇO, esta última deve ser comunicada com antecedência sobre mudanças a serem realizadas.
O PROVEDOR deve ter definido políticas e procedimentos a serem adotados para triagem dos eventos relacionados à segurança de modo a garantir o gerenciamento de incidentes completo e ágil.
O PROVEDOR deverá comunicador todos os eventos relativos à segurança da informação através de canais predefinidos de comunicação, de maneira rápida e eficiente, e de acordo com os requisitos legais, regulatórios e contratuais. Logs de auditoria do PROVEDOR, que registram atividades de acesso de usuários privilegiados, tentativas de acesso autorizados e não autorizados, exceções do sistema, e outros eventos que colocam em risco a segurança da informação devem ser gerados e salvaguardados em conformidade com sua política de segurança e regulamentos aplicáveis, que devem estar de acordo com as políticas de segurança do cliente (PRESTADOR DE SERVIÇO).
O PROVEDOR deverá disponibilizar mecanismo para acesso, filtragem, e cópia dos logs e eventos gerados pela infraestrutura de nuvem para uma área indicada pelo PRESTADOR DE SERVIÇO, de acordo com a política de segurança e guarda das informações do cliente (PRESTADOR DE SERVIÇO).
O acesso e uso de ferramentas de auditoria no PROVEDOR que interajam com os sistemas de informação do PRESTADOR DE SERVIÇO e PROVEDOR deverão estar devidamente segmentados e restritos a fim de evitar comprometimentos e uso indevido de dados de log.
O PROVEDOR deve estabelecer e implementar políticas, procedimentos e mecanismos para gerenciamento de vulnerabilidades conhecidas e atualizações de software, garantindo que aplicações, sistemas e vulnerabilidades de dispositivos de rede sejam avaliadas, e que atualizações de segurança fornecidas sejam aplicadas em tempo hábil, priorizando as correções mais críticas.
Os serviços relacionados às redes de telecomunicações deverão utilizar de ferramenta de monitoramento do tráfego e de prevenção à intrusão no acesso do serviço.
O PROVEDOR adotará políticas e ferramentas de prevenção do envio de mensagens em massa e de detecção de códigos maliciosos, no fornecimento de correio eletrônico e mensageria instantânea. Em caso de fornecimento de serviços de compartilhamento e sincronização de arquivos, será exigido no mínimo a utilização de ferramenta de detecção de códigos maliciosos.
O processo de gestão de vulnerabilidades do PROVEDOR deverá ser conhecido pelo PRESTADOR DE SERVIÇO.
O PROVEDOR deve garantir que os mecanismos de monitoração das redes consigam distinguir entre problemas internos, na rede do(s) provedor(es), ou fora do seu escopo.
O provedor deve garantir total conformidade da prestação de seus serviços com a ABNT NBR ISO/IEC 27001:2013.
A prestação de serviço de “computação em nuvem” deverá ter características que permitam auditoria, pelo PROVEDOR ou por instituição previamente autorizada, para fins de garantia da disponibilidade, integridade, confidencialidade e autenticidade das informações.
Todas as taxas, tarifas e impostos incidentes sobre o serviço de provimento da infraestrutura de hospedagem serão arcados pelo PRESTADOR DE SERVIÇO, devendo ser considerados na composição de valor ofertado pelo serviço.
O custo para a saída do PROVEDOR, ou seja, a substituição do fornecedor do serviço de “computação em nuvem”, não poderá ser repassado à CONTRATANTE, sendo de única e exclusiva obrigação da relação entre o PRESTADOR DE SERVIÇOS e o PROVEDOR.
4. DO CONTRATO ENTRE PRESTADOR DE SERVIÇO E PROVEDOR
O contrato com o PROVEDOR deve definir, em caso de indisponibilidade dos serviços contratados, as prioridades para recuperação e período máximo tolerável para a indisponibilidade definidos.
O contrato entre PRESTADOR DO SERVIÇO e o PROVEDOR deve estabelecer direitos claros e exclusivos de propriedade e acesso aos dados, inclusive referentes a logs.
O contrato com o PROVEDOR deve possuir cláusula especificando que os direitos de propriedade sobre os dados armazenados na nuvem pela organização são exclusivos da organização.
O contrato deve detalhar definições específicas de incidentes, eventos, ações a serem tomadas e responsabilidades do PROVEDOR e do cliente.
O contrato deve definir requisitos de interoperabilidade entre as ferramentas de gestão de incidentes do PROVEDOR e do cliente.
Deverá estar definido no contrato as obrigações do PROVEDOR quanto a requisitos mínimos de contratação de pessoal e de monitoramento de suas atividades, bem como a respeito da necessidade de divulgação ao PRESTADOR DE SERVIÇO de suas políticas e orientações de segurança e acesso.
O contrato deverá especificar claramente o nível esperado dos serviços (SLA) e mecanismos clássicos de gestão contratual de serviços terceirizados, como as comunicações formais, multas, rescisão e outros. O contrato deve assegurar garantias dos níveis de serviço no caso de interrupções de serviço planejadas ou não planejadas.
O contrato deverá garantir total conformidade dos requisitos de prestação de serviço com a ABNT NBR ISO/IEC 27001:2013.
O contrato deverá prever a aplicação de sanções em caso de incidente de segurança, intencionalmente ou por omissão da parte do PROVEDOR.
5. DO PRESTADOR DE SERVIÇO
Os controles de acesso, físicos e lógicos, relativos à segurança da informação e comunicação devem ser adequados ao modelo de serviço e de implementação de computação em nuvem adotados.
O PRESTADOR DE SERVIÇO deve oferecer a possibilidade de selecionar mais de um PROVEDOR de serviços em nuvem, integração com outro serviço de hospedagem, de forma a ter solução de contingência.
a. No caso de que o serviço de hospedagem seja contratado como recurso, o PRESTADOR DE SERVIÇO deve garantir processos, procedimentos e recursos,
de maneira a viabilizar a transferência de operação de um PROVEDOR de computação em nuvem para outro PROVEDOR alternativo (pode ser próprio).
b. No caso de que o PRESTADOR DE SERVIÇO disponibilize HOSPEDAGEM própria, deve garantir processos, procedimentos e recursos, de maneira a viabilizar a transferência de operação para outro provedor de computação em nuvem.
O PRESTADOR DE SERVIÇO deverá dispor de processos ágeis para migração dos
serviços de “hospedagem na nuvem” para provedores alternativos.
O PRESTADOR DE SERVIÇO é responsável pela implementação de controles para isolamento e segurança de sistema operacional, uso de soluções de virtualização que sejam padrões ou referências de mercado, e política de atualização de versão de software e aplicação de correções.
O PRESTADOR DE SERVIÇO deve estabelecer e implementar políticas, procedimentos e mecanismos para gerenciamento de vulnerabilidades conhecidas e atualizações de software, garantindo que aplicações, sistemas e vulnerabilidades de dispositivos de rede sejam avaliadas, e que atualizações de segurança fornecidas sejam aplicadas em tempo hábil, priorizando as correções mais críticas.
O PRESTADOR DE SERVIÇO deve garantir política para gestão de mudanças, estando acordado entre PROVEDOR e PRESTADOR DE SERVIÇO, devendo comunicar a CONTRATADA com antecedência sobre mudanças a serem realizadas.
Sempre que for necessário, o PRESTADOR DE SERVIÇO permitirá a realização de avaliações periódicas, com a finalidade de verificar a adequação dos controles internos, incluindo do PROVEDOR, aos requisitos aqui dispostos.
O PRESTADOR DE SERVIÇO deve apresentar política de segurança de dados e detalhamento das ações de segurança da informação e comunicações a serem implementadas nos serviços contratados pela CONTRATANTE.
O PRESTADOR DE SERVIÇO deverá garantir deverá garantir total conformidade da prestação de serviços com a ABNT NBR ISO/IEC 27001:2013.
O PRESTADOR DE SERVIÇO deverá, quando solicitado, fornecer informações acerca do monitoramento e acesso a instrumentos e procedimentos de prevenção e reação a incidentes de segurança.
O PRESTADOR DE SERVIÇO deverá zelar pela manutenção de confidencialidade das informações e documentos aos quais venha a ter acesso em decorrência da prestação dos serviços contratados, sendo esta obrigação extensiva a seus sócios, diretores, mandatários, assim como todos os empregados (colaboradores) envolvidos na contratação, não dispensando a assinatura de termo específico.
O PRESTADOR DE SERVIÇO deverá garantir a comunicação à CONTRATANTE da ocorrência de incidentes de segurança e a existência de vulnerabilidades relativas ao objeto da contratação, em periodicidade definida, em capítulo específico, da arquitetura e-PING - Padrões de Interoperabilidade de Governo Eletrônico, assim como tomar as ações imediatas de contenção.
O PRESTADOR DE SERVIÇO deverá, quando solicitado, fornecer informações gerenciais sobre o desempenho dos serviços objeto do contrato, de maneira agregada e individualizada.
O PRESTADOR DE SERVIÇO deve adotar critérios mínimos de segurança da informação e comunicações, implementado o uso de criptografia para informações sigilosas, de ferramenta de controle de acesso e de gerenciamento de identidades.
O PRESTADOR DE SERVIÇO executará plano de backup, duplicando de dados em intervalos periódicos, aplicando tais rotinas às informações críticas para o negócio, indicadas pela CONTRATANTE. A política de backup deve incluir a cópia dos logs, tanto de segurança da informação como de qualquer outro tipo de logs de serviços.
O PRESTADOR DE SERVIÇO adotará políticas e ferramentas de prevenção do envio de mensagens em massa e de detecção de códigos maliciosos, no fornecimento de correio eletrônico e mensageria instantânea. Em caso de fornecimento de serviços de compartilhamento e sincronização de arquivos, será exigido no mínimo a utilização de ferramenta de detecção de códigos maliciosos.
O PRESTADOR DE SERVIÇO deverá manter controle e fiscalização no Acordo de Nível de Serviço de responsabilidade do PROVEDOR de nuvem, devendo aplicar as penalidades em caso de não cumprimento de parâmetros de disponibilidade e desempenho dos serviços descritos em contrato.
A prestação de serviço deverá ter características que permitam auditoria, pela CONTRATANTE ou por instituição previamente autorizada, para fins de garantia da disponibilidade, integridade, confidencialidade e autenticidade das informações.
Os serviços relacionados às redes de telecomunicações deverão utilizar de ferramenta de monitoramento do tráfego e de prevenção à intrusão no acesso do serviço.
Os dados armazenados devem obedecer ao esquema criptográfico adequado à classificação das informações.
Os dados classificados como não públicos armazenados devem ser criptografados.
O PRESTADOR DE SERVIÇO obedecerá a limites de acesso aos dados de acordo com as exigências da CONTRATANTE.
6. DA RELAÇÃO ENTRE CONTRATANTE E PRESTADOR DE SERVIÇO
Nas condições previstas no contrato de prestação de serviços de “computação em nuvem”, tanto entre CONTRANTE e PRESTADOR DE SERVIÇO como entre o PRESTADOR DE SERVIÇO e o PROVEDOR, a legislação brasileira deve prevalecer sobre qualquer outra, de modo a ter todas as garantias legais enquanto tomadora do serviço e proprietária das informações hospedadas na nuvem.
O contrato de prestação de serviço, deve conter cláusulas que garantam a disponibilidade, a integridade, a confidencialidade e a autenticidade das informações hospedadas na nuvem, em especial aquelas sob custódia e gerenciamento do prestador de serviço.
O contrato deve prever cláusulas para a comprovação da disponibilidade, integridade, confidencialidade e autenticidade das informações trafegadas por meio de softwares ou equipamentos para a comunicação de dados.
Definição de cláusulas contratuais especificando mecanismos de segurança e proteção de propriedade intelectual, e quaisquer requisitos legais ou regulatórios.
O contrato deverá prever a aplicação de sanções em caso de incidente de segurança, intencionalmente ou por omissão da parte do PRESTADOR DE SERVIÇO.
O contrato de prestação de serviço deverá conter dispositivos para assegurar os níveis de serviço (SLA) no caso de interrupções de serviço planejadas ou não planejadas, contendo sanções no caso de descumprimento reiterado de parâmetros mínimos de níveis de serviço estabelecidos.
O contrato deve definir modelo de remuneração vinculada aos níveis de serviço estabelecidos, prevendo glosas no caso de descumprimento de parâmetros mínimos.
O contrato deve prever soluções de contingência independentes de PROVEDOR específico, podendo realizar a portabilidade do serviço para outro fornecedor, contrato de contingência em caso de falha do fornecedor principal, espelhamento do serviço em infraestrutura própria, e outros.
O contrato deverá assegurar que todas as vulnerabilidades sejam priorizadas e corrigidas dentro de SLAs acordados contratualmente entre PRESTADOR DE SERVIÇO e CONTRATANTE.
Devem estar estabelecidos no contrato a definição de indicadores claros e precisos tanto de ambientes como de segurança, com responsáveis pelo seu monitoramento e disponibilização.
Deve ser definido e utilizados dispositivos contratuais para prever verificações intermediárias do nível de uso da capacidade PRESTADOR DE SERVIÇO e alertas quando atingidos patamares de recursos e tetos de recursos máximos utilizáveis em função do orçamento disponível.
O contrato deve prever, da parte do PRESTADOR DE SERVIÇO, o atendimento total aos requisitos para portabilidade e interoperabilidade da organização (contratante), a fim de mitigar relações e dependência com provedor.
O contrato deverá garantir total conformidade dos requisitos para prestação de serviços com a ABNT NBR ISO/IEC 27001:2013.
O contrato deve estabelecer direitos claros e exclusivos de propriedade e acesso aos dados, inclusive referentes a logs.
O contrato deve definir em quais países os dados do cliente poderão ser armazenados.
O contrato deve prever que o PROVEDOR atenda à política de exclusão de dados do cliente.
O contrato deve prever que provedor utilize de criptografia para proteger os dados de acesso indevido.
O contrato deve prever que o PRESTADOR DE SERVIÇO utilize de marca d’água para
identificar origens de vazamento de informações sigilosas.