Contratação de Segurança Cibernética

Órgão: Ministério da Gestão e da Inovação

Setor: MGI - Secretaria de Serviços Compartilhados

Status: Encerrada

Publicação no DOU: 29/10/2024 Acessar publicação

Abertura: 29/10/2024

Encerramento: 27/11/2024

Processo: 12804.000936/2024-40

Contribuições recebidas: 40

Responsável pela consulta: Sebastião Figueiredo de Morais Filho

Contato: cpcti.dti@gestao.gov.br

Resumo

O Ministério da Gestão e da Inovação em Serviços Públicos, através da Diretoria de Tecnologia da Informação, da Secretaria de Serviços Compartilhados, coloca à disposição dos interessados CONSULTA PÚBLICA do escopo principal e especificações Técnicas para contratação do objeto em referência: Contratação de Segurança Cibernética composta de serviços e fornecimento de ferramentas de ANTIMALWARE COM XDR (Extended Detection and Response) e INSPEÇÃO DE REDE CONTRA AMEAÇAS AVANÇADAS COM DETECÇÃO E RESPOSTA - NDR (Network Detection and Response) e ANTISPAM, com serviços básicos e especializados e transferência de conhecimento, em atendimento às necessidades do Ministério da Gestão e da Inovação e demais órgãos solicitantes, sob a luz da Instrução Normativa SGD/ME nº 94, de 23 de dezembro de 2022.

A participação será permitida de 13/10/2024 até 27/11/2024, através do encaminhamento de esclarecimentos, questionamentos, propostas e comentários a Plataforma Participa + Brasil, conforme link: https://www.gov.br/participamaisbrasil/contratacao-de-seguranca-cibernetica-.

Conteúdo

- Clique no balão ou no parágrafo que deseja contribuir -

Contribuir em:

Realize o login para contribuir e ver as contribuições

Envie sua contribuição

Informe o título da contribuição

Informe o resumo da contribuição (até 2000 caracteres)

Escolha o arquivo da contribuição. Somente PDF.

Contribuições recebidas

1. CONDIÇÕES GERAIS DA CONTRATAÇÃO

1.1. Objeto

1.1.1. Contratação de Segurança Cibernética composta de serviços e fornecimento de ferramentas de ANTIMALWARE COM XDR (Extended Detection and Response) e INSPEÇÃO DE REDE CONTRA AMEAÇAS AVANÇADAS COM DETECÇÃO E RESPOSTA - NDR (Network Detection and Response) e ANTISPAM, com serviços básicos e especializados e transferência de conhecimento, em atendimento às necessidades do Ministério da Gestão e da Inovação e demais órgãos solicitantes.

1.2. Da viabilidade da divisão do objeto contratual em LOTES / GRUPOS

1.2.1. A separação dos itens em lotes/grupos levou em consideração as peculiaridades do mercado local, com vistas à economicidade, mas prezando pelos parâmetros de qualidade dos produtos, bem como pelo dever de buscar a ampliação da competição e de evitar a concentração de mercado, conforme preconiza o art. 40, § 2º, incisos I, II e III, da Lei nº 14.133/2021.

1.2.2. Nesse sentido, com base no dispositivo legal acima indicado, optou-se por dividir a presente contratação em dois lotes e dois grupos distintos, ou seja, a adjudicação será feita por LOTE / GRUPO, já que não há relação de interdependência entre os itens que os compõem, mesmo tratando-se de uma solução de segurança cibernética, pois não são obrigatoriamente complementaridades entre si, podendo ser de diferentes fabricantes. Ademais, não há impeditivo para que uma mesma licitante possa concorrer a todos lotes e grupos, considerando-se o seguinte parcelamento:

1.2.2.1. LOTE I: Grupo 1 (ANTIMALWARE com XDR ? Endpoint Desktops; ANTIMALWARE com XDR ? Endpoint Servidores; NDR e SERVIÇOS relativos ao Grupo 1) e Grupo 2 (ANTISPAM e SERVIÇOS relativos ao Grupo 2);

1.2.2.2. LOTE II: Grupo 1 (XDR e NDR) e Grupo 2 (ANTISPAM).

1.2.3. Ao dividir o objeto contratual em lotes/grupos, facilita-se a avaliação das propostas recebidas, permitindo uma análise mais detalhada das características técnicas de cada item.

1.2.4. Além disso, essa abordagem promove a participação de fornecedores especializados, ampliando a concorrência e incentivando a oferta de soluções mais adequadas às necessidades dos órgãos solicitantes, em atendimento ao disposto no art. 4º e nas demais disposições contidas no Decreto nº 11.837, de 21 de dezembro de 2023.

1.2.5. Tal divisão também oferece maior flexibilidade para a contratação, permitindo a escolha de fornecedores distintos para cada Grupo, assim proporcionando transparência e equidade ao processo licitatório, visto que existem no mercado várias empresas com capacidade de fornecer os produtos indicados neste Termo de Referência.

1.2.6. Assim, por atender as disposições contidas no art. 40, da Lei nº 14.133/2021 e no art. 4º do Decreto nº 11.837/2023, tal divisão do objeto contratual se mostra plenamente viável.

1.3. Itens da contratação

1.3.1. Os itens abaixo serão contratados e executados nas condições e exigências estabelecidas neste instrumento, conforme relação na tabela a seguir:

1.3.1.1. LOTE I ? Integrantes do ColaboraGov (Art. 4º, II e § 1º do Decreto nº 11.837/2023)

1.3.1.2. LOTE II ? Ministério do Trabalho e Emprego (MTE)

1.4. Suporte Técnico Especializado

1.4.1. A contratação deste Suporte Técnico Especializado do fabricante tem por objetivo garantir a proteção, monitoramento, disponibilidade e segurança da infraestrutura de cibersegurança, composta pelas ferramentas de ANTIMALWARE com XDR, NDR e ANTISPAM, por meio de times especialistas do próprio fabricante provido pelos fabricantes das soluções.

1.4.2. Escopo do Suporte Técnico Especializado

1.4.2.1. Não estão incluídas neste item de suporte técnico a instalação e configuração iniciais das ferramentas de segurança cibernética e os serviços básicos e especializados e transferência de conhecimento referente aos itens do grupo 1 e grupo 2 já que fazem parte da contratação principal;

1.4.2.2. O suporte técnico do fabricante a ser fornecido deve abranger, mas não se limitar, a seguinte lista de serviços:

· Monitoramento contínuo das soluções de segurança cibernética para identificar e mitigar proativamente ameaças avançadas, vulnerabilidades e incidentes antes que comprometam a operação normal, incluindo a aplicação de atualizações e patches de segurança;

· Fornecimento de suporte técnico remoto e diagnóstico de falhas nas ferramentas de segurança, com envio de suporte presencial para incidentes que não possam ser resolvidos remotamente;

· Resposta rápida a incidentes de cibersegurança e problemas reportados, com prazos de atendimento definidos de acordo com a criticidade e o impacto das ameaças detectadas, definidos no SLA descrito neste termo de referência;

· Repasse de conhecimento da equipe interna para operação básica das ferramentas de segurança e solução de problemas simples, bem como capacitação para realizar tarefas de monitoramento e manutenção preventiva das soluções implantadas;

· Procedimentos em conjunto com fornecedores, para situações em que o ambiente do Contratante necessite de adaptações ou customizações nas ferramentas, assegurando a correta configuração e solução de problemas técnicos complexos;

· Reuniões técnicas periódicas, mensais ou a critério do Contratante, para planejamento e execução de melhorias no ambiente de segurança cibernética;

· Reuniões gerenciais mensais ou a critério do Contratante, para avaliação e acompanhamento dos serviços oferecidos e indicadores de segurança.

1.4.2.3. Sempre que necessário, a equipe especializada do fabricante da solução deverá efetuar análise técnica nas dependências do Contratante de modo a realizar análise e implementar as adaptações ou melhorias necessárias para garantir a eficiência e segurança das soluções de cibersegurança;

1.4.2.4. O fabricante deve prover o serviço de suporte com atendimento prioritário através do suporte de telefone, e-mail e/ou portal do fabricante ou ferramenta instituída pela Contratante;

1.4.2.5. O fabricante deverá participar da reunião inicial, introdução da solução, orientação de implantação e melhores práticas;

1.4.2.6. O fabricante deverá prover um Gerente de Serviço ou Engenheiro para reuniões mensais de status do ambiente, revisões trimestrais de negócios e correções aceleradas de defeitos ou implementação de melhorias; atualizações de produtos e atualizações de inteligência de ameaças;

1.4.2.7. Acesso a treinamento sob demanda, base de conhecimento, práticas recomendadas, guias administrativos e operacionais;

1.4.2.8. Verificação e apresentação das melhores práticas no uso dos produtos;

1.4.2.9. Acesso a especialistas em cibersegurança e CISO (Chief Information Security Officer);

1.4.2.10. Detecção de ataques direcionados: previsão proativa de ameaças com monitoramento 24 horas por dia, 7 dias por semana de qualquer ataque direcionado, orientação de resposta a incidentes, acesso a um especialista em ameaças;

1.4.2.11. Entregar relatórios mensais acerca da saúde e riscos do ambiente;

1.4.2.12. Previsão proativa de ameaças com monitoramento 24 horas por dia, 7 dias por semana de alertas XDR, investigação e resposta com alcance proativo, incluindo varredura/análise de IoCs, busca de IoA, análise de causa raiz, análise de impacto, priorização de incidentes, orientação de resposta e acesso a times especializados do fabricante;

1.4.2.13. Acompanhamento nas atualizações que devem ser do tipo ?minor release? e ?major release?, permitindo manter todos os componentes atualizados em sua última versão de software/firmware;

1.4.2.14. O serviço deve ser fornecido pelo mesmo fabricante da plataforma ofertada, não sendo aceito nenhum tipo de integração (nem mesmo com a contratada) externa ou automatização de detecção e investigação;

1.4.2.15. Caso as condições de licenciamento dos softwares fornecidos sejam alteradas pelo fabricante durante o período de vigência do contrato, as funcionalidades e os quantitativos definidos não deverão ser prejudicados. Nas situações em que a alteração na forma de licenciamento implique em perdas qualitativas e/ou quantitativas, licenças complementares deverão ser fornecidas à Contratante, sem custo adicional.

1.4.2.16. O Contratante oficializará a solicitação dos serviços por meio da emissão de Ordem de Serviço (OS) específica;

1.4.2.17. O controle da execução dos serviços se dará em 03 (três) momentos, a saber:

· No início da execução, quando a OS é emitida pelo Contratante;

· Durante a execução, com o acompanhamento de responsáveis do Contratante;

· Ao término da execução, com a entrega de um ?Relatório de Atividades Realizadas? pela Contratada e seu ateste pelo Contratante.

1.4.2.18. O ?Relatório de Atividades Realizadas? deverá conter:

a) Identificação do Relatório de Atividades;

b) Data da emissão;

c) Número do contrato;

d) Descrição detalhada das atividades realizadas, incluindo a solução proposta para os problemas identificados; e

e) Horas gastas nas atividades realizadas.

1.4.2.19. A partir da emissão da Ordem de Serviço, a Contratada deverá iniciar as tratativas com o Contratante para execução dos serviços, salvo em casos que requeiram agendamento prévio;

1.4.2.20. Este serviço deverá estar disponível para acionamento 24 horas por dia, 7 dias por semana;

1.4.2.21. Os serviços indicados nesta seção poderão ser solicitados por qualquer dos órgãos solicitantes constantes neste TR.

1.5. Os serviços objeto desta contratação são caracterizados como comuns, uma vez que apresentam padrões de desempenho e de qualidade que podem ser objetivamente definidos pelo edital, por meio de especificações usuais de mercado, nos termos do art. 6º, XIII, da Lei nº 14.133/2021.

1.6. Da vigência da contratação:

1.6.1. LOTE I, Grupo 1 e Grupo 2

1.6.1.1. O prazo de vigência da contratação é de 12 (doze) meses contados da assinatura do contrato, prorrogável para até 60 (sessenta) meses, na forma dos artigos 106 e 107 da Lei n° 14.133, de 2021;

1.6.2. LOTE II, Grupo 1 e Grupo 2

1.6.2.1. O prazo de vigência da contratação é de 12 (doze) meses contados da assinatura do contrato, prorrogável para até 60 (sessenta), na forma dos artigos 106 e 107 da Lei n° 14.133, de 2021;

1.7. A Administração terá a opção de extinguir o contrato, sem ônus, quando não dispuser de créditos orçamentários para sua continuidade ou quando entender que o contrato não mais lhe oferece vantagem, nos termos do art. 106, III, da Lei n° 14.133, de 2021.

1.8. extinção mencionada no subtópico anterior ocorrerá apenas na próxima data de aniversário do contrato e não poderá ocorrer em prazo inferior a 2 (dois) meses, contado da referida data, conforme disposto no art. 106, §1º, da Lei n° 14.133, de 2021.

1.9. O serviço é enquadrado como continuado, tendo-se em vista que é fornecido regular e repetidamente, ao longo da vigência contratual, de forma que a vigência plurianual se mostra mais vantajosa, considerando-se o disposto no respectivo Estudo Técnico Preliminar e neste Termo de Referência.

1.10. O contrato oferecerá maior detalhamento das regras que serão aplicadas em relação à vigência da contratação.

2. DESCRIÇÃO DA SOLUÇÃO COMO UM TODO CONSIDERADO O CICLO DE VIDA DO OBJETO E ESPECIFICAÇÃO DO PRODUTO

2.1. Contratação de Segurança Cibernética composta de serviços e fornecimento de ferramentas de ANTIMALWARE COM XDR (Extended Detection and Response) e INSPEÇÃO DE REDE CONTRA AMEAÇAS AVANÇADAS COM DETECÇÃO E RESPOSTA - NDR (Network Detection and response) e ANTISPAM, com serviços básicos e especializados e transferência de conhecimento, em atendimento às necessidades do Ministério da Gestão e da Inovação e demais órgãos demandantes.

2.2. Importa frisar que a solução acima indicada deverá oferecer funcionalidades adequadas a fim de permitir compatibilidade e integração instantânea com os sistemas já em uso no MGI e demais órgãos solicitantes, além de dispor de atualizações regulares e padrões de segurança condizentes com os da Administração Pública Federal.

3. FUNDAMENTAÇÃO E DESCRIÇÃO DA NECESSIDADE DA CONTRATAÇÃO

3.1. A presente contratação justifica-se pelo fato de a Diretoria de Tecnologia da Informação da Secretaria de Serviços Compartilhados do Ministério da Gestão e da Inovação possuir a incumbência de assegurar que os serviços de TIC sejam prestados de forma satisfatória, com a finalidade de garantir o Princípio da Eficiência, o qual aduz que a ?atividade administrativa deve ser exercida com presteza, perfeição e rendimento funcional, exigindo resultados positivos para o serviço público e satisfatório atendimento das necessidades?. Assim, em função desse princípio, a Administração Pública possui o dever de planejar adequadamente suas aquisições e contratações, com vistas a buscar a melhor solução para o total atendimento do interesse que se busca satisfazer, através de processo licitatório que irá selecionar a proposta mais vantajosa para tal fim.

3.2. O MGI e a estrutura do ColaboraGov possuem um parque computacional diversificado, extremamente numeroso e geograficamente espalhado, além de centros de dados que englobam diversas tecnologias que necessitam de proteção constante. O cerne da celeridade de suas atividades, sejam elas meio ou fim, baseia se nos recursos de tecnologia da informação. Apesar de facilitadora, a tecnologia da informação inclui novos riscos às informações recebidas, armazenadas ou transmitidas, o que requer métodos adequados de proteção das informações.

3.3. A Diretoria de Tecnologia da Informação adota, dentre outros, o método de proteção em camadas. Este método consiste em criar várias camadas de proteção distintas e complementares, preferencialmente por softwares de bases e análises diferentes, sendo cada camada atuando de forma especializada em algum componente de segurança.

3.4. Um moderno software de antimalware com XDR pode proteger contra: objetos maliciosos, sequestradores de navegadores, ransomware, keyloggers, backdoors, rootkits, cavalos de tróia, worms, dialers, fraudtools, adware e spyware. Também incluem proteção contra ameaças virtuais, tais como URLs infectadas e maliciosas, spam, fraude e ataques de phishing, identidade on-line (privacidade), ataques bancários on-line, ameaças persistentes avançadas (APT), tanto para proteção de estações de trabalho, quanto a servidores de rede.

3.5. Uma das camadas de proteção é realizada pelo sistema de antimalware, que implementa a segurança das estações de trabalho, notebooks e sistemas de datacenters oferecendo proteção em tempo real contra as ameaças mais comuns da Internet como vírus, worms, trojans e ransomwares, além de fornecerem opções avançadas de segurança como o bloqueio de dispositivos e análise de ameaças não conhecidas chamadas de 0Day.

3.6. Em 2024 o Centro de Tratamento de Incidentes de Redes do Governo (CTIR Gov) por meio da ?RECOMENDAÇÃO 02/2024 Informações sobre o Ransomware Black Basta?, reforçou a necessidade de atualização dos softwares de segurança para todos os órgãos e entidades da administração pública.

3.7. A utilização de ferramentas de antimalware também estão contempladas no arcabouço de controles do Programa de Privacidade e Segurança da Informação.

3.8. Visando dar maior visibilidade, rastreabilidade e atuação da equipe de tratamento de incidentes cibernéticos, outra ferramenta, fundamental para atendimento aos itens de segurança é a INSPEÇÃO DE REDE CONTRA AMEAÇAS AVANÇADAS COM DETECÇÃO E RESPOSTA - NDR (Network Detection and Response), uma vez que o MGI gerencia e administra várias redes complexas e distintas.

3.9. Outra ferramenta indispensável para a segurança do órgão é o antispam também chamada de gateway de e-mail ou gateway de antispam. O e-mail é uma ferramenta corporativa indispensável ao trabalho, pois cria uma plataforma de comunicação entre os diversos níveis do órgão e com o público interno e externo. Ao mesmo tempo em que se torna essencial, essa ferramenta também representa um risco ao ambiente computacional se não for bem administrada e conter mecanismos de proteção e filtragem. Sabidamente no mercado de tecnologia existe o uso indevido de correio eletrônico para o envio de códigos maliciosos, vazamento de informações, exploração de crimes virtuais, dentre outros. Essa situação obriga os gestores de tecnologia adotarem mecanismos de segurança para garantir a confiabilidade no uso dos serviços de correio eletrônico, interno e externo.

3.10. A aquisição da solução de segurança como serviço visa assegurar ao MGI a gestão permanente do ambiente independentemente da marca ou do produto que será utilizado como ferramenta, com profissionais especialistas e dedicados à operação de Segurança.

3.11. Por fim, tendo em vista que a demanda em questão se trata de um serviço continuado e visando garantir a segurança, proteção, integridade e autenticidade das informações, entende-se necessária a contratação de serviços especializados no fornecimento de Contratação de Segurança Cibernética composta de ferramentas de ANTIMALWARE COM XDR (Extended Detection and Response) e INSPEÇÃO DE REDE CONTRA AMEAÇAS AVANÇADAS COM DETECÇÃO E RESPOSTA - NDR (Network Detection and Response) e ANTISPAM, com serviços básicos e especializados e transferência de conhecimento, a fim de que haja a continuidade dos serviços de forma a assegurar o cumprimento da missão institucional do Ministério da Gestão e da Inovação em Serviços Públicos e dos demais órgãos do ambiente ColaboraGov.

3.12. Além das justificativas acima apresentadas, a Diretoria de Tecnologia da Informação (DTI), órgão setorial do Sistema de Administração dos Recursos de Tecnologia da Informação do Poder Executivo Federal (SISP), pertencente à estrutura da Secretaria de Serviços Compartilhados (SSC) do Ministério da Gestão e da Inovação de Serviços Públicos (MGI), possui, dentre suas atribuições regimentais, a responsabilidade de gerir, sustentar e aplicar controles de segurança cibernética aos usuários, ativos e serviços de Tecnologia da Informação sob sua gestão, assim como prestar apoio a diversas das unidades de Tecnologia da Informação correlatas, no âmbito da Administração Pública Federal, para o cumprimento de suas missões institucionais.

3.13. Ademais, os órgãos solicitantes têm o dever de cumprir várias normas jurídicas e recomendações de órgãos externos (DSIC, AGU, TCU, SGD), incluindo a Lei nº 13.709, de 14 de agosto de 2018, Lei Geral de Proteção de Dados Pessoais (LGPD) e o Programa de Privacidade e Segurança da Informação (PPSI). Isso requer a utilização de soluções avançada e atuais de segurança cibernética com garantia, suporte técnico e equipes especializadas.

3.14. Portanto, a presente contratação é primordial para que a Diretoria de Tecnologia da Informação (DTI) do MGI, possa gerir e sustentar de forma segura a infraestrutura e o suporte técnico dos ativos de Tecnologia da Informação, o qual suporta conexões e provisiona serviços tecnológicos para diversos órgãos que consomem recursos de TIC através do ColaboraGov. Importa frisar que tal contratação também está alinhada aos princípios firmados no art. 5º, da Lei nº 14.133/2021, uma vez que é dever dos órgãos solicitantes manterem a segurança digital e continuidade dos serviços públicos mitigando riscos, mantendo a eficiência operacional, tudo em conformidade com as normas jurídicas pertinentes.

3.15. Da instituição do ColaboraGov

3.15.1. Instituído pelo Decreto nº 11.837, de 21 de dezembro de 2023, o ColaboraGov promove o compartilhamento de serviços administrativos e busca assegurar a uniformidade nos padrões de qualidade, tempo e transparência no atendimento às demandas. Sua área de atuação engloba atividades relacionadas à gestão de pessoas, orçamento, finanças e contabilidade, administração e logística, tecnologia da informação, gestão estratégica, entre outras funções de suporte administrativo. Integram o ColaboraGov:

3.15.1.1. Como órgão prestador: a Secretaria de Serviços Compartilhados do Ministério da Gestão e da Inovação em Serviços Públicos.

3.15.1.2. Como órgãos solicitantes:

I - Ministério do Desenvolvimento, Indústria, Comércio e Serviços - MDIC;

II - Ministério do Empreendedorismo, da Microempresa e da Empresa de Pequeno Porte - MEMP;

III - Ministério da Fazenda - MF;

IV - Ministério da Gestão e da Inovação em Serviços Públicos - MGI;

V - Ministério do Planejamento e Orçamento - MPO;

VI - Ministério dos Povos Indígenas ? MPI;

VII - Ministério dos Direitos Humanos e da Cidadania - MDHC;

VIII - Ministério do Esporte - MESP;

IX - Ministério da Igualdade Racial - MIR;

X - Ministério das Mulheres - MM;

XI - Ministério da Previdência Social - MPS;

XII - Ministério de Portos e Aeroportos - MPOR; e

100

XIII - Ministério do Turismo - MTUR.

101

3.16. Em que se pese não pertencer a atual estrutura do ColaboraGov, a contratação atenderá o Ministério do Trabalho e Emprego - MTE.

102

3.17. O objeto da contratação está previsto no Plano de Contratações Anual de 2024, conforme detalhamento a seguir:

103

4. REQUISITOS DA CONTRATAÇÃO

104

4.1. Requisitos de negócio:

105

4.1.1. A presente contratação orienta-se pelos seguintes requisitos de negócio:

106

4.1.1.1. Proteção de dados sensíveis:

107

· Realizar monitoramento contínuo para detectar atividades suspeitas e maliciosas relacionadas a dados;

108

· Implementar um sistema para a classificação de dados que identifique e categorize informações sensíveis;

109

· Garantir que todos os dados sensíveis sejam corretamente identificados e tratados de acordo com seu nível de criticidade.

110

4.1.1.2. Detecção e resposta a ameaças:

111

· Solução antimalware com XDR (Extended Detection and Response): implementar soluções de XDR para obter visibilidade e correlação de eventos de segurança em todo o ambiente de TIC;

112

· Soluções NDR (Network Detection and Response): adotar NDR para monitoramento contínuo do tráfego de rede e detecção de anomalias;

113

· Resposta automatizada: habilitar capacidades de resposta automatizada a incidentes para conter e mitigar ameaças de forma rápida e eficaz.

114

4.1.1.3. Proteção contra phishing e spam:

115

· Antispam: implementar soluções antispam para filtrar e-mails maliciosos e indesejados.

116

4.1.1.4. Conformidade regulamentar:

117

· Adesão às regulamentações: garantir conformidade com regulamentações como a Lei Geral de Proteção de Dados (LGPD) e o Programa de Privacidade e Segurança da Informação (PPSI);

118

· Auditorias e relatórios: realizar auditorias regulares e gerar relatórios de conformidade;

119

· Políticas de segurança: desenvolver e implementar políticas de segurança que atendam aos padrões regulatórios e melhores práticas de segurança.

120

4.1.1.5. Continuidade e resiliência dos serviços:

121

· Planos de defesa e resposta a incidentes: Estabelecer planos de resposta a incidentes e proteção para garantir a continuidade dos serviços críticos;

122

· Monitoramento de serviços: realizar monitoramento contínuo para detectar e mitigar ataques que possam afetar a continuidade dos serviços.

123

4.1.1.6. Eficiência operacional

124

· Integração de soluções: permitir e integrar soluções de XDR, NDR, antispam, para uma gestão eficiente e segura das soluções de segurança;

125

· Automatização de processos: automatizar processos de proteção, detecção e resposta a incidentes;

126

· Integração das equipes: oferecer serviços contínuos à equipe de segurança cibernética.

127

4.1.1.7. Apoiar treinamento e conscientização de servidores:

128

· Programas de treinamento: sugerir temas regulares de treinamento sobre segurança da informação;

129

· Campanhas de conscientização: sugerir temas para campanhas de conscientização sobre ameaças cibernéticas e melhores práticas de segurança.

130

4.1.1.8. Monitoramento e relatórios contínuos:

131

· Dashboards e ferramentas: utilizar dashboards e ferramentas de monitoramento para visibilidade em tempo real do ambiente de TIC;

132

· Relatórios de segurança: gerar relatórios regulares sobre incidentes de segurança;

133

· Análise de logs: realizar análise contínua de logs e eventos.

134

4.1.1.9. Serviços básicos e especializados:

135

· Instalação e configuração: garantir a correta instalação e configuração de todas as soluções de segurança;

136

· Suporte técnico: oferecer suporte técnico contínuo para resolver quaisquer problemas ou incidentes de segurança;

137

· Atualizações regulares: implementar um processo para atualizações regulares de software e sistemas de segurança;

138

· Garantia de qualidade: assegurar que todas as soluções implementadas atendam aos requisitos de desempenho e segurança estabelecidos.

139

4.1.1.10. O objeto contratual deverá ser disponibilizado durante 07 (sete) dias por semana, 24 (vinte e quatro) horas por dia, inclusive nos feriados, 365 (trezentos e sessenta e cinco) dias por ano.

140

4.2. Requisitos de capacitação

141

4.2.1. Transferência de conhecimento

142

4.2.1.1. Objetivo

143

· Capacitar continuamente os profissionais do Ministério da Gestão e da Inovação e demais órgãos solicitantes, disseminando conhecimentos e melhores práticas em cibersegurança;

144

· Instruir os usuários comuns (servidores e colaboradores que utilizam os sistemas e redes do órgão) sobre as práticas de segurança da informação e o uso seguro das ferramentas de cibersegurança implementadas.

145

4.2.2. Transferência de conhecimento para a equipe técnica de TIC:

146

4.2.2.1. A Contratada deverá apresentar um plano de transferência de conhecimento que será avaliado e aprovado pela equipe técnica do Contratante;

147

4.2.2.2. O plano de transferência de conhecimento deverá apresentar o programa de treinamento incluindo conteúdo, carga horária e duração em dias, e deve ser realizado em ambiente de laboratório físico ou virtual fornecido pela Contratada, e alinhada ao treinamento oficial do fabricante;

148

4.2.2.3. A transferência de conhecimento deverá capacitar até 30 (trinta) pessoas, a critério do Contratante;

149

4.2.2.4. A transferência de conhecimento poderá ser realizada presencialmente, remotamente ou de forma híbrida, em comum acordo com o Contratante, sempre dividido em dois períodos distintos;

150

4.2.2.5. A carga horária não poderá ser inferior a 20 (vinte) horas por período;

151

4.2.2.6. Todo material didático disponibilizado na transferência de conhecimento deverá ser fornecido pela Contratada em formato digital e deverá estar incluso no escopo da transferência de conhecimento;

152

Além da capacitação a ser realizada através de transferência de conhecimento, o Contratante deverá ter acesso remoto às documentações técnicas das soluções ofertadas.

153

4.2.3. Responsabilidades da Contratada:

154

· Planejar e executar as atividades de transferência de conhecimento;

155

· Fornecer materiais e recursos humanos necessários;

156

· Garantir um ambiente tecnológico adequado para condução das atividades;

157

· Garantir que as atividades sejam conduzidas por instrutores certificados;

158

· Manter o portal de conhecimento atualizado e acessível;

159

· Realizar avaliações periódicas de satisfação e eficácia.

160

4.2.4. Responsabilidades do Contratante:

161

· Designar e garantir a participação ativa dos profissionais;

162

· Fornecer feedback contínuo sobre a eficácia das atividades;

163

· Colaborar para ajustar e melhorar as atividades de transferência de conhecimento.

164

4.2.5. Workshops:

165

· Deverão ser fornecidos, conforme solicitação do Contratante, no mínimo 4 (quatro) workshops por ano contratual, para até 50 (cinquenta) usuários, com duração mínima de 1h (uma hora) e máxima de 8h (oito horas), que poderão ser divididas em apresentações menores, inclusive, em dias diferentes;

166

· O objetivo será fornecer capacitação a equipe técnica e/ou aos usuários comuns, que poderá variar de uma simples apresentação generalista sobre todos os itens ou mesmo uma apresentação específica e avançada sobre um determinado item pertencente ao objeto contratual.

167

· Sempre que possível, a transferência de conhecimento deverá ser gravada e sua gravação ser disponibilizada ao Contratante;

168

· A contratada deverá fornecer, sem custo adicional ao Contratante, todos os materiais educativos necessários às capacitações;

169

· O local de realização de treinamentos é de responsabilidade da Contratada, mas poderá, caso haja interesse público, nas próprias dependências do Contratante.

170

4.3. Requisitos Legais

171

4.3.1. O presente processo de contratação está aderente à:

172

· Constituição da República Federativa do Brasil de 1988;

173

· Lei Complementar nº 123, de 2006, institui o Estatuto Nacional da Microempresa e da Empresa de Pequeno Porte; altera dispositivos das Leis no 8.212 e 8.213, ambas de 24 de julho de 1991, da Consolidação das Leis do Trabalho - CLT, aprovada pelo Decreto-Lei no 5.452, de 1o de maio de 1943, da Lei no 10.189, de 14 de fevereiro de 2001, da Lei Complementar no 63, de 11 de janeiro de 1990; e revoga as Leis no 9.317, de 5 de dezembro de 1996, e 9.841, de 5 de outubro de 1999;

174

· Lei nº 10.406, de 10 de janeiro de 2002, institui o Código Civil;

175

· Lei nº 14.133/2021, Nova Lei de Licitações e Contratos;

176

· Lei nº 8.429, de 1992, dispõe sobre as sanções aplicáveis em virtude da prática de atos de improbidade administrativa, de que trata o § 4º do art. 37 da Constituição Federal e dá outras providências;

177

· Lei nº 9.609, de 19 de fevereiro de 1998, a qual dispõe sobre a proteção da propriedade intelectual de programa de computador, sua comercialização no País, e dá outras providências;

178

· Lei nº 13.709, de 14 de agosto de 2018, Lei Geral de Proteção de Dados Pessoais (LGPD);

179

· Lei nº 9.610, de 19 de fevereiro de 1998, altera, atualiza e consolida a legislação sobre direitos autorais e dá outras providências;

180

· Lei nº 14.195, de 26 de agosto de 2021, dispõe sobre a facilitação para abertura de empresas, sobre a proteção de acionistas minoritários, sobre a facilitação do comércio exterior, sobre o Sistema Integrado de Recuperação de Ativos (Sira), sobre as cobranças realizadas pelos conselhos profissionais, sobre a profissão de tradutor e intérprete público, sobre a obtenção de eletricidade, sobre a desburocratização societária e de atos processuais e a prescrição intercorrente na Lei nº 10.406, de 10 de janeiro de 2002 (Código Civil); (...).

181

· Lei nº 5.764, de 16 de dezembro 1971, define a Política Nacional de Cooperativismo, institui o regime jurídico das sociedades cooperativas, e dá outras providências;

182

· Decreto-Lei nº 5.452, de 1º de maio de 1943, aprova a Consolidação das Leis do Trabalho;

183

· Decreto nº 11.837, de 21 de dezembro de 2023, dispõe sobre o compartilhamento de serviços de suporte administrativo de que tratam os § 2º e § 3º do art. 50 da Lei nº 14.600, de 19 de junho de 2023, e institui o Centro de Serviços Compartilhados e o Comitê Interministerial de Governança de Serviços Compartilhados. (ColaboraGov);

184

· Decreto nº 11.871, de 29 de dezembro de 2023. Atualiza os valores estabelecidos na Lei nº 14.133, de 1º de abril de 2021;

185

· Decreto nº 11.246, de 27 de outubro de 2022, regulamenta o disposto no § 3º do art. 8º da Lei nº 14.133, de 1º de abril de 2021, para dispor sobre as regras para a atuação do agente de contratação e da equipe de apoio, o funcionamento da comissão de contratação e a atuação dos gestores e fiscais de contratos, no âmbito da administração pública federal direta, autárquica e fundacional;

186

· Decreto nº 10.936, de 12 de janeiro de 2022, regulamenta a Lei nº 12.305, de 2 de agosto de 2010, que institui a Política Nacional de Resíduos Sólidos;

187

· Decreto nº 10.024/2019, regulamenta a licitação, na modalidade pregão, na forma eletrônica, para a aquisição de bens e a contratação de serviços comuns, incluídos os serviços comuns de engenharia, e dispõe sobre o uso da dispensa eletrônica, no âmbito da administração pública federal;

188

· Decreto nº 7.174/2010, regulamenta a contratação de bens e serviços de informática e automação pela administração pública federal, direta ou indireta, pelas fundações instituídas ou mantidas pelo Poder Público e pelas demais organizações sob o controle direto ou indireto da União;

189

· Decreto 11.462, de 31 de março de 2023, regulamenta os art. 82 a art. 86 da Lei nº 14.133, de 1º de abril de 2021, para dispor sobre o Sistema de Registro de Preços para a contratação de bens e serviços, inclusive obras e serviços de engenharia, no âmbito da Administração Pública federal direta, autárquica e fundacional;

190

· Decreto nº 2.134, de 24 de janeiro de 1997, regulamenta o art. 23 da Lei nº 8.159, de 8 de janeiro de 1991, que dispõe sobre a categoria dos documentos públicos sigilosos e o acesso a eles, e dá outras providências;

191

· Instrução Normativa SGD/ME nº 94, de 23 de dezembro de 2022, dispõe sobre o processo de contratação de soluções de Tecnologia da Informação e Comunicação - TIC pelos órgãos e entidades integrantes do Sistema de Administração dos Recursos de Tecnologia da Informação - SISP do Poder Executivo Federal;

192

· Instrução Normativa SGD/ME nº 65/2021, dispõe sobre o procedimento administrativo para a realização de pesquisa de preços para a aquisição de bens e contratação de serviços em geral, no âmbito da administração pública federal direta, autárquica e fundacional;

193

· Instrução Normativa SEGES/ME nº 98, de 26 de dezembro de 2022, estabelece regras e diretrizes para o procedimento de contratação de serviços sob o regime de execução indireta de que dispõe a Lei nº 14.133, de 1º de abril de 2021, no âmbito da Administração Pública federal direta, autárquica e fundacional;

194

· Instrução Normativa SEGES/ME nº 77/2022, dispõe sobre a observância da ordem cronológica de pagamento das obrigações relativas ao fornecimento de bens, locações, prestação de serviços e realização de obras, no âmbito da Administração Pública federal direta, autárquica e fundacional;

195

· Instrução Normativa SEGES/ME nº 65, de 7 de julho de 2021, dispõe sobre o procedimento administrativo para a realização de pesquisa de preços para aquisição de bens e contratação de serviços em geral, no âmbito da administração pública federal direta, autárquica e fundacional;

196

· Instrução Normativa nº 3, de 26 de abril de 2018, estabelece regras de funcionamento do Sistema de Cadastramento Unificado de Fornecedores ? SICAF, no âmbito do Poder Executivo Federal;

197

· Instrução Normativa nº 53, de 8 de julho de 2020 (Atualizada), dispõe sobre as regras e os procedimentos para operação de crédito garantida por cessão fiduciária dos direitos de créditos decorrentes de contratos administrativos, realizadas entre o fornecedor e instituição financeira, por meio do Portal de Crédito digital, no âmbito da Administração Pública federal direta, autárquica e fundacional;

198

· Instrução Normativa SEGES/ME nº 116, de 21 de dezembro de 2021, estabelece procedimentos para a participação de pessoa física nas contratações públicas de que trata a Lei nº 14.133, de 1º de abril de 2021, no âmbito da Administração Pública federal direta, autárquica e fundacional;

199

· Instrução Normativa nº 77, de 18 de março de 2020, dispõe sobre os pedidos de autorização para funcionamento de filial, agência, sucursal ou estabelecimento no País, por sociedade empresária estrangeira, bem como revoga as Instruções Normativas DREI nºs 7, de 5 de dezembro de 2013; 25, de 10 de setembro de 2014; 49, de 2 de outubro de 2018; e 59, de 15 de abril de 2019;

200

· Instrução Normativa RFB Nº 971, de 13 de novembro de 2009, dispõe sobre normas gerais de tributação previdenciária e de arrecadação das contribuições sociais destinadas à Previdência Social e as destinadas a outras entidades ou fundos, administradas pela Secretaria da Receita Federal do Brasil (RFB);

201

· Instrução Normativa ? SLTI/MP nº 1, de 19 de janeiro de 2010, dispõe sobre os critérios de sustentabilidade ambiental na aquisição de bens, contratação de serviços ou obras pela Administração Pública Federal direta, autárquica e fundacional e dá outras providências;

202

· Portaria ME nº 2800, de 1º de abril de 2022, altera a Portaria nº 218, de 19 de maio de 2020, que institui a Política de Segurança da Informação do Ministério da Economia;

203

· Portaria SGD/MGI nº 852, de 28 de março de 2023, que dispõe sobre o Programa de Privacidade e Segurança da Informação (PPSI);

204

· Portaria SGD/MGI nº 750, de 20 de março de 2023, que estabelece modelo para a contratação de serviços de desenvolvimento, manutenção e sustentação de software, no âmbito dos órgãos e entidades integrantes do Sistema de Administração dos Recursos de Tecnologia da Informação - SISP do Poder Executivo Federal;

205

· Parecer JL-01, de 18 de maio de 2020: 1. Aprovo o Parecer nº 31/2019/DECOR/CGU/AGU. 2. Consolide-se, por conseguinte, o entendimento no sentido de que não há óbice jurídico para formalização de cessão de crédito em contratos administrativos, desde que não haja vedação em cláusula contratual ou no instrumento convocatório, na esteira do art. 54 da Lei nº 8.666, de 1993, que enseja a aplicação supletiva do Código Civil ao regime jurídico dos contratos administrativos;

206

· As normas jurídicas acima indicadas não eximem o Contratante e/ou a Contratada da observância de outras que possam ser aplicadas a este caso concreto.

207

4.4. Requisitos de manutenção

208

4.4.1. Devido às características da solução, há necessidade de realização pela Contratada de manutenção/atualização referente aos produtos contratados, com suas próprias ferramentas e recursos, a fim de preservar, reparar e otimizar o funcionamento de equipamentos, sistemas, instalações ou software ao longo de todo período contratual. Tais atividades deverão constar em Ordens de Serviço específica para fins, dentre outros, de controle da qualidade e disponibilidade do objeto contratual e aferição dos níveis mínimos de serviço;

209

4.4.2. Durante todo o período de vigência do contrato a empresa Contratada deverá fornecer uma Central de Atendimento (sítio na internet, e-mail e telefone 0800), sem custo adicional ao Contratante para consultas, aberturas de chamados técnicos e envio de arquivos para análise, durante 24 (vinte e quatro) horas por dia, 7 (sete) dias por semana, 365 (trezentos e sessenta e cinco) dias por ano, obrigatoriamente, em português brasileiro, sendo preferencial o uso de ITSM (GSTI ? Gerenciamento dos Serviços de TI) que o Contratante indique;

210

4.4.3. Não há limitação para o número de aberturas de chamados técnicos;

211

4.4.4. A forma de atendimento poderá ser remota ou presencial. No caso de atendimento remoto, a Contratada deve informar ao fiscal técnico do contrato, assim que o atendimento for iniciado e após sua conclusão, as atividades executadas. Caso haja necessidade de intervenção local, esta poderá ser executada mediante autorização do Contratante. Todas as informações de atendimento deverão constar da ferramenta de ITSM (GSTI ? Gerenciamento dos Serviços de TI) do Contratante.

212

4.5. As atividades de manutenção serão categorizadas em diferentes tipos, sendo os principais:

213

4.5.1. Manutenção preventiva

214

· Realização de ações programadas com o objetivo de evitar falhas futuras e manter a disponibilidade e utilidade do objeto contratual;

215

· Visa reduzir o risco de falhas e otimizar o desempenho ao longo do tempo e assim manter os níveis mínimos de serviço.

216

4.5.2. Manutenção corretiva

217

· Os chamados técnicos serão formalizados pelo Contratante diretamente à Contratada, que deverá tomar todas as providências necessárias ao seu pleno atendimento, obedecendo rigorosamente aos prazos e às condições estabelecidas neste Termo de Referência;

218

· A intervenção será realizada após a detecção de uma falha ou mau funcionamento;

219

· Tem como objetivo corrigir o problema e restaurar os itens do objeto contratual ao seu estado operacional normal;

220

· Pode ser programada (quando a falha é conhecida com antecedência) ou não programada (quando ocorre de forma inesperada).

221

4.5.3. Manutenção preditiva

222

· Baseada na monitorização contínua de indicadores de desempenho e condições operacionais;

223

· Pode utilizar tecnologias como sensores e análise de dados para prever quando uma intervenção de manutenção será necessária;

224

· Reduz o tempo de inatividade ao realizar ações preventivas antes que ocorram falhas.

225

4.5.4. Manutenção proativa

226

· Envolvimento em melhorias contínuas para evitar problemas futuros;

227

· Busca constante por oportunidades de aprimoramento, como atualizações tecnológicas, implementação de melhores práticas e otimização de processos.

228

4.5.5. Manutenção programada

229

· Realização de atividades de manutenção de forma planejada e agendada;

230

· Inclui ações tanto preventivas quanto corretivas, permitindo o controle sobre as operações.

231

4.5.6. Manutenção de emergência

232

· Realizada em resposta a emergências ou falhas críticas;

233

· Objetiva restabelecer o funcionamento normal o mais rápido possível para evitar impactos significativos.

234

4.5.7. Manutenção de rotina

235

· Execução de tarefas regulares para garantir o funcionamento adequado, como verificações diárias ou semanais;

236

· Envolve atividades simples, mas essenciais para a integridade e desempenho contínuos.

237

4.5.8. De forma geral, a Contratada deverá garantir ininterruptamente a disponibilidade dos serviços, dentro do limite de suas competências.

238

4.6. Requisitos temporais

239

· Os serviços devem ser prestados de forma contínua, no que couber para o presente objeto, imediatamente ou no prazo de até 24 (vinte e quatro) horas, a contar do recebimento da abertura da Ordem de Serviço (OS) ou Ordem de Fornecimento de Bens (OFB) emitida pelo Contratante, podendo tal prazo ser prorrogado, excepcionalmente, por até igual período, desde que justificado previamente pela Contratada e autorizado pelo Contratante;

240

· A reunião inicial de alinhamento deverá ocorrer após a assinatura do contrato e ser executada em, no máximo, 5 (cinco) dias corridos;

241

· A Contratada deverá comprovar o fornecimento do licenciamento por meio de carta emitida pelo fabricante ou outro meio digital, incluindo a própria gerência da solução.

242

· O prazo de entrega para os documentos que comprovem o fornecimento do licenciamento e todas as demais obrigações deverão ser disponibilizadas ao Contratante no prazo máximo de 24 (vinte e quatro) horas a serem contados a partir da abertura da OS;

243

· Atender aos chamados técnicos, de acordo com o tópico ?Acordo de Níveis de Serviço (ANS)? deste Termo de Referência;

244

· Atender as OSs, de acordo com o tópico ?Acordo de Níveis de Serviço (ANS)? deste Termo de Referência;

245

· Na contagem dos prazos estabelecidos neste Termo de Referência, quando não expressos de forma contrária, excluir-se-á o dia do início e incluir-se-á o do vencimento;

246

· Todos os prazos citados, quando não expressos de forma contrária, serão considerados em dias corridos. Ressaltando que serão contados os dias a partir da hora em que ocorrer o incidente até a mesma hora do último dia, conforme os prazos.

247

4.7. Na execução dos serviços, deverão ser observados os seguintes prazos:

248

4.8. Prazo para o início da resolução do problema: imediatamente ou em até 20 (vinte) minutos, a contar do recebimento da abertura da OS emitida pelo Contratante;

249

4.9. Prazo máximo para solucionar o problema: prazo razoável (a depender da complexidade do serviço ou manutenção) pactuado entre a Contratada e o Contratante, sempre prezando pelo não impacto ou pelo mínimo de impacto possível ao bom andamento dos serviços públicos internos e externos do Contratante.

250

4.10. O objeto do contrato, nos termos do art. 140, da Lei 14.133/2021 c/c art. 2º, XXI e XXII, da IN nº 94/2022, será recebido:

251

· Provisoriamente, pelo fiscal do contrato, mediante termo detalhado, quando verificado o cumprimento das exigências de caráter técnico;

252

· Definitivamente, pelo gestor do contrato ou por comissão designada pela autoridade competente, mediante termo detalhado que comprove o atendimento das exigências contratuais.

253

4.11. Requisitos de segurança e privacidade

254

· A solução deverá atender, no que couber, aos princípios e procedimentos elencados no Guia de Requisitos e Obrigações quanto a Privacidade e à Segurança da Informação: https://www.gov.br/governodigital/pt-br/seguranca-e-protecao-de-dados/ppsi/guia_requisitos_obrigacoes.pdf

255

4.12. A Contratada seguirá aos seguintes critérios, normas e políticas de segurança do Contratante:

256

· A Contratada deverá exigir dos seus empregados, quando em serviço nas dependências do Contratante, o uso obrigatório de uniformes e crachás de identificação;

257

· A Contratada deverá submeter-se às normas e políticas de segurança do MGI (Portaria ME nº 2800, de 1º de abril de 2022), que define a Política de Segurança da Informação, bem como será responsável pelos danos causados diretamente à Administração ou a terceiros em razão da execução do contrato e/ou desrespeito às normas de segurança, assim como não excluirá nem reduzirá essa responsabilidade a fiscalização ou o acompanhamento pelo Contratante (Art. 120 da Lei nº 14.133/2021);

258

· Somente os funcionários da Contratada poderão executar os serviços solicitados nos chamados abertos e OSs. Os funcionários que terão acesso aos sistemas e aplicativos relacionados à solução de Tecnologia da Informação e Comunicação deverão ter anuência da equipe de fiscalização do contrato;

259

· A Contratada deverá possuir uma Política de Segurança da Informação (POSIN), ou equivalente, aderente ao disposto na Portaria SGD/MGI nº 852, de 28 de março de 2023, incluindo políticas ou normas para proteção de dados pessoais vigentes e atualizadas, com processo de revisão periódico formalizado e institucionalizado, de forma a garantir, dentre outros requisitos, o uso de sistemática e procedimentos de segurança da informação para assegurar não apenas a disponibilidade, a integridade, a confidencialidade e a autenticidade, mas também a consistência, a privacidade e a confiabilidade dos dados e informações tratados pela Solução de TIC;

260

· A Contratada realizará, em conjunto com o Contratante, análise de impacto na privacidade dos dados pessoais relacionada à Solução de TIC, considerando o descrito pelo relatório de impacto à proteção de dados pessoais, conforme previsto na Lei nº 13.709/2018 (LGPD), quando da concepção de qualquer novo projeto, produto ou serviço;

261

· A Contratada implementará um Plano de Continuidade Operacional e um Plano de Contingência relacionados ao objeto Contratado, que garantam o nível requerido de continuidade para a segurança da informação durante situação adversa;

262

· É vedado a Contratada obter, capturar, copiar ou transferir qualquer tipo informação de propriedade do Contratante, sem autorização;

263

· Caso aplicável, a propriedade intelectual e os direitos autorais dos dados e informações armazenados nos bancos de dados do Contratante, hospedados na Contratada, e qualquer tipo programa de computador relacionado às demandas do Contratante serão de sua titularidade, nos termos do artigo 4º, da Lei nº 9.609/1998 (Lei de proteção da propriedade intelectual de programa de computador). A Contratada deve abster-se de divulgar ou repassar quaisquer dados ou informações, salvo se expressamente autorizado pelo Contratante;

264

· A Contratada deverá observar, além das normas de segurança da informação e privacidade estabelecidas neste TR ("E. Modelo de Termo de Compromisso contendo declaração de manutenção de sigilo, confidencialidade e respeito às normas de segurança vigentes no Ministério da Gestão e da Inovação em Serviços Públicos." localizado no Apêndice Modelos de Documentos Padronizados), os requisitos da Lei Geral de Proteção de Dados - LGPD.

265

4.13. Requisitos sociais, ambientais e culturais

266

4.13.1. Os serviços devem estar aderentes às seguintes diretrizes sociais, ambientais e culturais:

267

· A Contratada deve respeitar as políticas de inclusão e diversidade do Contratante;

268

· Deve agir com responsabilidade social corporativa, bem como cumprir os padrões éticos e responsabilidades sociais esperados pelo Contratante;

269

· Observar as leis de proteção de dados locais, de forma que proteja adequadamente os dados pessoais dos usuários finais do objeto contratual;

270

· Durante a execução de tarefas no ambiente do Contratante ou das demais instituições públicas envolvidas, os colaboradores da empresa fornecedora deverão observar, no trato com os servidores e o público em geral, a urbanidade e os bons costumes de comportamento, tais como: asseio, cooperação, respeito mútuo, discrição e zelo com o patrimônio público. Deverão ainda portar identificação pessoal, de acordo com as normas internas das instituições;

271

· Sempre que possível, caso se aplique, os manuais devem ser disponibilizados em idioma padrão português do Brasil.

272

4.13.2. Requisito ambientais

273

· A Contratada deve garantir que os produtos e serviços fornecidos sigam práticas ambientalmente sustentáveis, no que couber;

274

· Deve cumprir as regulamentações ambientais locais e globais, garantindo a conformidade com as leis de proteção ambiental.

275

4.13.3. Requisitos culturais

276

· A Contratada deve respeitar e valorizar a cultura local em suas operações, produtos e serviços;

277

· Deve garantir que os softwares sejam localizados e internacionalizados para atender às necessidades linguísticas e culturais dos usuários finais do Contratante;

278

· Deve considerar sensibilidades culturais ao desenvolver e comercializar seus produtos e serviços, evitando estereótipos ou ofensas culturais nos ambientes do Contratante.

279

4.14. Requisitos da arquitetura tecnológica

280

4.14.1. O acesso ao sistema de segurança digital e seus respectivos softwares deverão ser disponibilizados observando-se as diretrizes de arquitetura tecnológica estabelecidas pela área técnica do Contratante.

281

4.14.2. A Contratada deverá:

282

· Garantir que os produtos contratados sejam compatíveis com as plataformas de hardware e software existentes na organização;

283

· Certificar-se de que os novos produtos se integrem perfeitamente com os sistemas legados e outras soluções já implementadas;

284

· Assegurar que as soluções adotadas atendam aos padrões de segurança dos órgãos solicitantes e aos requisitos regulatórios;

285

· Garantir que as soluções sejam capazes de lidar com cargas de trabalho esperadas e necessidades escalares, conforme necessário para atender às demandas futuras;

286

· Incluir requisitos para facilitar o gerenciamento e o suporte das soluções, como monitoramento, relatórios, atualizações e resolução de problemas;

287

· Garantir que os produtos contratados sejam interoperáveis com outras tecnologias e sistemas usados pela organização.

288

4.14.3. A adoção de tecnologia ou arquitetura diversa deverá ser autorizada previamente pelo Contratante. Caso não seja autorizada, é vedado a Contratada adotar arquitetura, componentes ou tecnologias diferentes daquelas definidas pelo Contratante.

289

4.14.4. O amparo jurídico para tais requisitos encontra-se no art. 16, inciso II, alínea ?a? da Instrução Normativa SGD/ME nº 94, de 2022.

290

4.15. Requisitos de projeto e de implementação

291

4.15.1. Os serviços deverão observar integralmente os requisitos de projeto e de implementação descritos a seguir:

292

4.15.1.1. Requisitos de projeto

293

· Todos os componentes e serviços devem estar em conformidade com as normas e padrões nacionais e internacionais aplicáveis à segurança cibernética;

294

· As soluções implementadas devem ser compatíveis e integráveis aos sistemas de Tecnologia da Informação e Comunicação (TIC) existentes no Contratante, incluindo servidores, redes, estações de trabalho e outras soluções de segurança já em uso.

295

I - Antimalware com XDR

296

· O sistema deve ser capaz de detectar, proteger e responder a ameaças avançadas utilizando inteligência artificial e aprendizado de máquina;

297

· Deve oferecer monitoramento contínuo e em tempo real, com alertas e relatórios automáticos;

298

· Deve ser capaz de se integrar com outras ferramentas de segurança cibernética já implementadas no ambiente dos órgãos solicitantes;

299

· Deve possuir uma interface centralizada para gerenciamento de ameaças, com painéis inteligíveis.

300

II - Inspeção de rede com NDR

301

· O sistema deve ser capaz de realizar a inspeção profunda de pacotes (DPI) para detectar atividades anômalas e maliciosas;

302

· Deve incluir funcionalidades para resposta automatizada a incidentes, bem como capacidades de investigação pós-incidente;

303

· Deve suportar a expansão para atender ao crescimento futuro da infraestrutura de rede dos órgãos solicitantes;

304

· Geração de relatórios detalhados sobre incidentes de segurança e atividades suspeitas.

305

III - Ferramentas de Antispam

306

· Capacidade de filtrar e-mails indesejados com alta precisão, utilizando técnicas de análise de conteúdo e reputação;

307

· Sistema de atualização automática para listas de spam e mecanismos de detecção;

308

· Geração de relatórios periódicos sobre a eficácia dos filtros e estatísticas de e-mails bloqueados.

309

4.15.1.2. Os requisitos descritos no subitem anterior não eximem a licitante de uma análise minuciosa do apêndice de especificações técnicas, não podendo alegar, posteriormente, desconhecimento de qualquer aspecto técnico pertinente à solução.

310

4.15.1.3. Requisitos de implementação e implantação

311

4.15.1.3.1. Tais requisitos consistirão em:

312

· Realizar uma análise detalhada das necessidades de segurança dos órgãos solicitantes, incluindo avaliação de riscos e identificação de pontos críticos de segurança digital, de modo que se possa garantir a continuidade dos serviços prestados pelo órgão durante a migração, mantendo a disponibilidade dos serviços básicos e dos demais serviços de retaguarda (aplicativos, sistemas, correio eletrônico, banco de dados, internet, etc.);

313

· Desenvolver plano de implantação detalhado que inclua cronogramas, recursos necessários e etapas específicas para cada solução de segurança, sempre em consonância com a equipe de gestão do contrato;

314

· Garantir que os produtos adquiridos sejam adequados ao atendimento do objetivo contratual;

315

· Assegurar que o uso dos sistemas e softwares de seguranças estejam em conformidade com os termos de licença do fabricante, incluindo restrições de uso e transferência;

316

· Realizar a ativação das licenças de acordo com os procedimentos recomendados pela fornecedora e autorizados pelo Contratante para garantir a legalidade e funcionalidade dos softwares;

317

· Gerenciar e armazenar as chaves de produto de forma segura, garantindo que estejam disponíveis para ativação quando necessário e protegidas contra uso não autorizado;

318

· Estabelecer procedimentos para renovar e atualizar as licenças, conforme necessário para manter a conformidade e acesso contínuo;

319

· Manter registros precisos de todas as licenças fornecidas, incluindo números de série, termos de licença e outras informações relevantes;

320

· Realizar auditorias periódicas para garantir a conformidade contínua com os termos de licença do fabricante e evitar qualquer uso não autorizado ou desconformidade;

321

· A instalação e configuração deverão ser executadas por técnicos da Contratada, certificados pelo fabricante das soluções fornecidas, sendo necessária a apresentação de documentação original que comprove a validade desta(s) certificação(ões) enquanto durar o contrato, que pode ser solicitada a qualquer momento;

322

· Todos os parâmetros a serem configurados deverão ser alinhados entre as partes em reuniões de pré-projeto, podendo estas serem realizadas presencialmente, por telefone ou via conferência web, devendo a Contratada sugerir as configurações de acordo com normas e boas práticas, cabendo ao Contratante sua aceitação expressa ou recusa, nos casos de não atendimento das condições estabelecidas;

323

· As configurações deverão seguir fielmente a padronização previamente estabelecida pelo Contratante;

324

· A substituição das soluções instaladas no local deve ser planejada e executada de modo que não cause interrupções e paralisações não programadas, ou qualquer outro tipo de transtorno ao correto funcionamento do ambiente operacional do Contratante;

325

· Caso não seja possível manter a disponibilidade dos serviços básicos no momento da instalação, as manobras de implantação deverão ser realizadas durante janela de manutenção agendada previamente, em horários que não comprometam o funcionamento das atividades do órgão, inclusive aos sábados, domingos e feriados;

326

· O fornecimento de toda e qualquer ferramenta, instrumento, material e equipamento de proteção, bem como materiais complementares necessários à instalação são de inteira responsabilidade da Contratada e não deverá gerar ônus adicionais ao Contratante;

327

· A falta de peças ou equipamentos não será considerada como alegação de motivo de força maior e não eximirá a Contratada das penalidades a que estará sujeita pelo não cumprimento dos prazos estabelecidos;

328

· A Contratada deverá atuar, sempre que solicitado, em qualquer movimentação de equipamentos no DATACENTER, entre espaços e racks, dentro do ambiente do Contratante e de fora deste, que se fizer necessário;

329

· As reuniões de controle do projeto deverão ser documentadas e registradas em ata com assinatura dos presentes ou gravadas quando on-line. A data e periodicidade de realização serão definidas em comum acordo entre as partes envolvidas no contrato;

330

· Caberá ao Gerente de Projetos da Contratada a responsabilidade por elaborar e apresentar ao Contratante os relatórios de progresso da execução contratual, bem como apresentar todas as situações pertinentes à situação do projeto, constando neste a relação de atividades executadas no período, pendências e solicitações de mudança no cronograma do projeto, dentre outros assuntos relativos e pertinentes.

331

4.16. Requisitos de garantia e manutenção

332

4.16.1. O prazo de garantia contratual das soluções será de, no mínimo, do tempo de vigência contratual de 12 (doze) meses, contado a partir do primeiro dia útil subsequente à data do recebimento definitivo do objeto.

333

4.16.2. Os serviços básicos e especializados, assim como a transferência de conhecimentos serão executados pela Contratada e/ou, no que couber, diretamente pelo fabricante dos produtos, pelo prazo acima citado, que corresponde ao prazo mínimo de garantia dos sistemas e softwares, da seguinte forma:

334

· Fornecimento de atualizações para novas versões dos produtos;

335

· Fornecimento de releases e patches de manutenção desenvolvidos durante o período de atualização;

336

· Durante todo o período de vigência do contrato a empresa Contratada deverá fornecer uma Central de Atendimento (sítio na internet, e-mail e telefone 0800), sem custo adicional ao Contratante para consultas, aberturas de chamados técnicos e envio de arquivos para análise, durante 24 (vinte e quatro) horas por dia, 7 (sete) dias por semana, 365 (trezentos e sessenta e cinco) dias por ano, obrigatoriamente, em português brasileiro, sendo preferencial o uso de ITSM (GSTI ? Gerenciamento dos Serviços de TI) indicado pelo Contratante;

337

· Disponibilização da base de conhecimentos de solução de problemas e documentos técnicos.

338

4.16.3. Caberá à Contratada dar o suporte necessário para utilização das soluções dos produtos contratados da seguinte forma:

339

· Auxiliar o Contratante no seu registro junto ao site de licenciamento da fabricante;

340

· Apoiar o Contratante na ativação e alcance dos benefícios dos produtos contratados;

341

· Acompanhar toda solicitação de suporte através dos canais de atendimento das empresas fabricantes.

342

4.16.4. Acerca da garantia e do suporte técnico dos serviços, caberá a Contratada:

343

· Ser responsável pela assistência técnica especializada para investigar, diagnosticar e resolver incidentes e problemas relativos aos produtos fornecidos;

344

· Em caso de descontinuidade de componentes da solução de segurança ofertada, a Contratada deverá fornecer a nova linha de produto, devidamente homologada, sem quaisquer ônus ao Contratante;

345

· A Contratada será responsável por possíveis migrações para novas versões da solução oferecida, sempre com a anuência da equipe de gestão do contrato;

346

· Apoiar o uso, configuração, instalação e otimização dos produtos e de seus componentes;

347

· Auxiliar a interpretação da documentação dos produtos contratados e de seus componentes;

348

· Prestar orientações acerca da identificação de causa de falhas dos produtos contratados e de seus componentes;

349

· Apoiar e acompanhar a execução de procedimentos de atualização e migração de versões;

350

· Prestar informações necessárias ao esclarecimento de dúvidas, de forma a garantir o correto funcionamento e utilização dos produtos, de acordo com as melhores práticas recomendadas pelo fabricante;

351

· Orientar sobre a configuração, instalação e implantação dos produtos contratados;

352

· Conter, mitigar e corrigir tempestivamente todas as falhas decorrentes da sua atuação no ambiente do Contratante.

353

4.17. Requisitos de experiência profissional

354

4.17.1. A Contratada deverá possuir equipe qualificada e certificada para realizar a execução do objeto contratual;

355

· Os serviços básicos e especializados, assim como a transferência de conhecimentos e garantia deverão ser prestados por técnicos devidamente capacitados quanto aos produtos em questão, bem como com todos os recursos ferramentais necessários para a prestação dos serviços;

356

· A comprovação da capacitação poderá ser realizada através de certificados, cartas, atestados e demais documentos emitidos por entidades especializadas ou, sempre que for possível, pelo próprio fabricante das soluções.

357

4.17.2. O dimensionamento da equipe técnica necessária à correta execução dos serviços será de inteira responsabilidade da Contratada, atendidas as exigências definidas neste Termo de Referência, de modo a garantir o atendimento dos níveis mínimos de serviço e dos requisitos de qualidade e de disponibilidade;

358

· Será de responsabilidade da Contratada a continua reciclagem e aprimoramento do conhecimento de seus técnicos, de modo a capacitá-los a atender as demandas atuais e futuras do Contratante e a evolução das soluções.

359

4.17.3. O Contratante poderá, durante a execução contratual, requisitar comprovação da qualificação técnica do corpo de funcionários designados pela Contratada, cabendo a esta a substituição dos que não forem considerados aptos.

360

4.18. Requisitos de formação da equipe

361

4.18.1. Os serviços deverão ser prestados por profissionais devidamente capacitados, de acordo com os critérios estabelecidos a seguir:

362

· O contrato será gerido e fiscalizado por servidores com capacidade e experiência técnicas para exercer as atividades previstas neste instrumento;

363

364

365

4.18.2. Somente a Contratada será responsável pelos encargos trabalhistas, previdenciários, fiscais e comerciais resultantes da execução do contrato, nos termos do art. 121, da Lei nº 14.133/2021;

366

4.18.3. Será de inteira responsabilidade da Contratada quaisquer despesas decorrentes de possíveis deslocamentos de seu pessoal, tais como transporte, hospedagem, alimentação ou qualquer outro encargo dessa natureza.

367

4.19. Requisitos de metodologia de trabalho

368

4.19.1. Cada órgão (ColaboraGov e MTE) solicitante nomeará sua própria equipe de fiscalização, na forma do art. 117, caput, da Lei nº 14.133, de 2021 e art. 33 da IN SGD/ME nº 94, de 2022;

369

4.19.1.1. Cada órgão (ColaboraGov e MTE) solicitante terá a responsabilidade de emitir suas próprias Ordens de Serviço para atendimento formal de suas demandas, na forma do art. 17, I, ?b? c/c II, ?b? desse mesmo art. da IN SGD/ME nº 94, de 2022.

370

4.19.2. A execução dos serviços está condicionada ao recebimento pela Contratada de Ordem de Serviço (OS) emitida pelo Contratante;

371

4.19.3. A OS indicará o serviço, a quantidade e a localidade na qual deverão ser prestados;

372

4.19.4. A Contratada deve utilizar as melhores práticas de gestão de serviços de TI.

373

4.19.5. A Contratada deve fornecer meios para contato e registro de ocorrências, para cada um dos órgãos solicitantes, de maneira que tanto equipes técnicas e administrativas quanto usuários comuns dos respectivos órgãos tenham fácil acesso, de maneira eletrônica e telefônica, da seguinte forma:

374

· Com funcionamento 24 (vinte e quatro) horas por dia, 7 (sete) dias por semana, inclusive nos feriados;

375

· Outras formas de comunicação poderão ser utilizadas, desde que previamente autorizadas pelo Contratante;

376

· A execução do serviço dever ser acompanhada pela Contratada, que dará ciência de eventuais acontecimentos ao Contratante;

377

· Outros requisitos relativos à metodologia de trabalho poderão ser negociados entre as partes.

378

4.20. Requisitos de segurança da informação e privacidade

379

· A Contratada deverá observar integralmente os requisitos de Segurança da Informação e Privacidade descritos na seção ?Requisitos de segurança e privacidade?;

380

· A Contratada deverá submeter-se, além dos requisitos de segurança da informação e privacidade estabelecidos neste TR, os requisitos da Lei Geral de Proteção de Dados ? LGPD.

381

4.21. Vistoria (conforme §§2º e 3º do art. 63, da Lei nº 14.133, de 2021)

382

· A avaliação prévia do local de execução dos serviços é imprescindível ao conhecimento pleno das condições e peculiaridades do objeto a ser contratado, sendo assegurado ao interessado o direito de realização de vistoria prévia - no prazo de 7 (sete) dias úteis, com data de início a ser definida no respectivo Edital -, acompanhado por servidor designado para esse fim, em dias úteis, de segunda à sexta-feira, das 9 (nove) às 16 (dezesseis) horas;

383

· Serão disponibilizados data e horário diferentes aos interessados em realizar a vistoria prévia;

384

· Para a vistoria, o representante legal da empresa ou responsável técnico deverá estar devidamente identificado, apresentando documento de identidade civil e documento expedido pela empresa comprovando sua habilitação para a realização da vistoria;

385

· Caso o licitante opte por não realizar a vistoria, deverá prestar declaração formal assinada pelo responsável técnico do licitante acerca do conhecimento pleno das condições e peculiaridades da contratação;

386

· A não realização da vistoria não poderá embasar posteriores alegações de desconhecimento das instalações, dúvidas ou esquecimentos de quaisquer detalhes dos locais da prestação dos serviços, devendo a Contratada assumir os possíveis ônus decorrentes.

387

4.22. Outros requisitos aplicáveis

388

· A Contratada deverá executar o objeto do certame em estreita observância dos ditames estabelecidos pela Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais - LGPD), no que for aplicável ao objeto. Para a habilitação, o licitante deverá apresentar Declaração indicando o encarregado da credenciada responsável pela proteção de dados, nos termos do art. 41 da Lei Federal nº 13.709/2018;

389

· É imprescindível que os licitantes comprovem que possuem a condição de comercializar os produtos exigidos junto ao fabricante em segmento e objeto compatível com os buscados na presente contratação, tais como na especialização em governo, quando exigido pelo fabricante.

390

4.23. Sustentabilidade

391

4.23.1. Além dos critérios de sustentabilidade eventualmente inseridos na descrição do objeto, devem ser atendidos os seguintes requisitos, que se baseiam no Guia Nacional de Contratações Sustentáveis:

392

· Por meio do Parecer nº 00001/2021/CNS/CGU/AGU aprovado nos termos do Despacho nº 00525/2021/GAB/CGU/AGU (NUP: 00688.000723/2019-45), foi consolidado pela Consultoria-Geral da União o entendimento no sentido de que a ?administração pública é obrigada a adotar critérios e práticas de sustentabilidade socioambiental e de acessibilidade nas contratações públicas, nas fases de planejamento, seleção de fornecedor, execução contratual, fiscalização e na gestão dos resíduos sólidos.?.

393

· Nesse sentido, não foram identificados impactos ambientais que requeiram medidas de tratamento ou mitigadoras para sanar possíveis riscos ambientais existentes. Pelo contrário, a presente contratação, na modalidade on-line, irá corroborar pela economia de recursos materiais, minimizando a ocorrência de possíveis impactos ambientais.

394

· Ademais, o objeto da contratação não necessita de logística reversa de produtos, já que o Contratante não ficará com equipamentos da Contratada sob sua responsabilidade, que possa gerar descarte de peças defeituosas, de embalagens, de recipientes ou de qualquer outro produto que possa ocasionar impacto ambiental relevante (nos termos do Decreto nº 10.936/2022) ou que necessite de qualquer política de acessibilidade.

395

4.24. Indicação de marcas ou modelos (Art. 41, inciso I, da Lei nº 14.133, de 2021)

396

4.24.1. Na presente contratação não será necessária a indicação de marcas, características ou modelos, não se aplicando a excepcionalidade descrita no artigo 41 da Lei 14.133, por não se enquadrar como fornecimento de bens.

397

4.25. Diante das conclusões extraídas no Estudo Técnico Preliminar a Administração não viu motivos para vedar o fornecimento de qualquer produto ou marcas, desde que o fornecedor atenda todas as exigências do ETP, do presente TR, sem prejuízo da observância das normas constitucionais, legais e infralegais aplicáveis a esta contratação.

398

4.26. Da exigência de carta de solidariedade

399

4.26.1. Não será exigida carta de solidariedade emitida pelo fabricante, que assegure a execução do contrato.

400

4.27. Subcontratação

401

4.27.1. Não será admitida a subcontratação do objeto contratual.

402

4.27.2. Na Administração Pública Federal, manter controle estrito sobre todos os aspectos do trabalho em projetos de segurança cibernética é crucial. A subcontratação pode introduzir riscos adicionais de segurança, complicar a gestão do projeto e aumentar os custos administrativos, dificultando a garantia de conformidade e qualidade dos subcontratados.

403

4.28. Da verificação de amostra do objeto

404

4.28.1. Não será realizada verificação de amostra do objeto, já que se trata de fornecimento de produtos comuns, de forma que tal exigência seria descabível;

405

4.28.2. O fundamento da não verificação de amostra do objeto encontra amparo no art. 12, § 1º, da IN SGD/ME nº 94, de 2022.

406

4.29. Garantia da contratação

407

4.29.1. Será exigida a garantia da contratação de que tratam os arts. 96 e seguintes da Lei nº 14.133, de 2021, em valor correspondente a 5% (cinco por cento) do valor total do contrato, em condições descritas nas cláusulas contratuais;

408

4.29.2. Em caso de opção pelo seguro-garantia, a parte adjudicatária deverá apresentá-la, no máximo, até a data de assinatura do contrato;

409

4.29.3. A garantia, nas modalidades caução e fiança bancária, deverá ser prestada em até 10 dias úteis após a assinatura do contrato.

410

5. PAPÉIS E RESPONSABILIDADES

411

5.1. São obrigações do Contratante:

412

5.1.1. Nomear Gestor e Fiscais Técnico, Administrativo e Requisitante do contrato para acompanhar e fiscalizar a execução do contrato;

413

5.1.2. Encaminhar formalmente a demanda por meio de Ordem de Serviço ou de Fornecimento de Bens, de acordo com os critérios estabelecidos neste Termo de Referência;

414

5.1.3. Receber o objeto fornecido pela Contratada, que esteja em conformidade com a proposta aceita, conforme inspeções realizadas;

415

5.1.4. Aplicar à Contratada as sanções administrativas regulamentares e contratuais cabíveis, comunicando ao órgão gerenciador da Ata de Registro de Preços, quando aplicável;

416

5.1.5. Liquidar o empenho e efetuar o pagamento à Contratada, dentro dos prazos preestabelecidos em contrato;

417

5.1.6. Comunicar à Contratada todas e quaisquer ocorrências relacionadas com o fornecimento da solução de TIC;

418

5.1.7. Definir produtividade ou capacidade mínima de fornecimento da solução de TIC por parte da Contratada, com base em pesquisas de mercado, quando aplicável;

419

5.1.8. Definir quais direitos de propriedade intelectual e direitos autorais da solução de TIC, sobre os diversos artefatos e produtos cuja criação ou alteração seja objeto da relação contratual, pertencem à Administração, incluindo a documentação, o código-fonte de aplicações, os modelos de dados e as bases de dados, justificando os casos em que isso não ocorrer;

420

5.1.9. As obrigações arroladas nesta seção não excluem outras decorrentes de normas jurídicas constitucionais, legais e infralegais que sejam pertinentes ao presente objeto contratual.

421

5.2. São obrigações da Contratada

422

5.2.1. Indicar formalmente preposto apto a representá-la junto ao Contratante, que deverá responder pela fiel execução do contrato;

423

5.2.2. Atender prontamente quaisquer orientações e exigências da Equipe de Fiscalização do Contrato, inerentes à execução do objeto contratual;

424

5.2.3. Reparar quaisquer danos diretamente causados ao Contratante ou a terceiros por culpa ou dolo de seus representantes legais, prepostos ou empregados, em decorrência da relação contratual, não excluindo ou reduzindo a responsabilidade da fiscalização ou o acompanhamento da execução dos serviços pela Contratada;

425

5.2.4. Propiciar todos os meios necessários à fiscalização do contrato pelo Contratante, cujo representante terá poderes para sustar o fornecimento, total ou parcial, em qualquer tempo, desde que motivadas as causas e justificativas desta decisão;

426

5.2.5. Manter, durante toda a execução do contrato, as mesmas condições da habilitação;

427

5.2.6. Quando especificada, manter, durante a execução do contrato, equipe técnica composta por profissionais devidamente habilitados, treinados e qualificados para fornecimento da solução de TIC;

428

5.2.7. Quando especificado, manter a produtividade ou a capacidade mínima de fornecimento da solução de TIC durante a execução do contrato;

429

5.2.8. Ceder os direitos de propriedade intelectual e direitos autorais da solução de TIC sobre os diversos artefatos e produtos produzidos em decorrência da relação contratual, incluindo a documentação, os modelos de dados e as bases de dados à Administração;

430

5.2.9. Fazer a transição contratual, quando for o caso;

431

5.2.10. As obrigações arroladas nesta seção não excluem outras decorrentes de normas jurídicas constitucionais, legais e infralegais que sejam pertinentes ao presente objeto contratual.

432

6. MODELO DE EXECUÇÃO DO CONTRATO

433

6.1. Condições de execução

434

6.1.1. A execução do objeto seguirá a seguinte dinâmica:

435

· Início da execução do objeto: imediatamente ou em até 10 dias da emissão da ordem de serviço.

436

6.1.2. Descrição detalhada dos métodos, rotinas, etapas, tecnologias procedimentos, frequência e periodicidade de execução do trabalho:

437

· A execução dos serviços e/ou entrega de bens será feita sob demanda do Contratante, formalizada por meio de OS;

438

· Uma vez solicitado o serviço ou entrega de produtos, a Contratada deverá alocar equipamentos e profissionais, conforme definições contratuais, em número suficiente ao atendimento da demanda, assim como informações acerca desses profissionais, dos serviços executados, dos quantitativos e dos materiais utilizados;

439

· As OSs serão utilizadas como instrumento de controle de execução e do tempo de realização dos serviços. Estas serão emitidas por atividades especificas, segundo prioridades e critérios de racionalidade, economicidade e adequação às necessidades do Contratante.

440

6.1.3. Cronograma de realização dos serviços:

441

· Conforme emissão e definição das OSs;

442

· As etapas de execução serão formalmente iniciadas a partir do recebimento da OS pela Contratada e encerradas após concluído o serviço e finalizada essa mesma OS emitida.

Etapa	Descrição	Prazo de início	Prazo de fim
1	Início da execução contratual	Assinatura do contrato	Imediatamente ou em até 10 dias
2	Reunião de alinhamento inicial	Assinatura do contrato	10 dias
3	Emissão de Ordem de Serviço	Após Etapa 2 ? Sob demanda	Sob demanda
4	Fornecimento do acesso ao objeto contratual	Após Etapa 3	10 dias
5	Termo de Recebimento Provisório	Após Etapa 4	5 dias
6	Termo de Recebimento Definitivo.	Após Etapa 5	10 dias
7	Transferência de conhecimento.	Após Etapa 6	Semestralmente
8	Serviços básicos e especializados.	Após Etapa 5	Encerramento do contrato

443

6.2. Local e horário da prestação dos serviços

444

6.2.1. Os serviços serão prestados de forma remota e/ou presencial, de acordo a necessidade do órgão.

445

6.2.2. Os serviços serão prestados em horários fixados nas OSs durante 24 (vinte e quatro) horas por dia, 7 (sete) dias por semana, 365 (trezentos e sessenta e cinco) dias por ano.

446

6.2.3. Locais e endereços:

UNIDADE	LOCAL
MGI - Sede	Esplanada dos Ministérios, Blocos C, F (com Anexo) e K, Brasília - DF, CEP 70040-906
STN	Esplanada dos Ministérios, Bloco P, Asa Norte, Brasília - DF, CEP 70048-900
MDS	Esplanada dos Ministérios - bloco R, Brasília - DF, CEP 70050-000
MDIC	Esplanada dos Ministérios, Bloco J, Brasília - DF, CEP 70297-400
MF - Sede	Esplanada dos Ministérios, Bloco P, Brasília - DF, CEP 70048-900
MPI	Esplanada dos Ministérios, Bloco C, Brasília - DF, CEP 70297-400
SOF	SEPN 516 s/n - Asa Norte, Brasília - DF, CEP 70770-524
MPO - Sede	Esplanada dos Ministérios, Bloco K, Brasília - DF, CEP 70040-906
MPS	Esplanada dos Ministérios, Bloco F (com Anexo), Brasília - DF, CEP 70059-900
MEMP	Esplanada dos Ministérios, Bloco J, Brasília - DF, CEP 70050-900
MDHC	Esplanada dos Ministérios, Bloco A, Brasília - DF, CEP 70054-906
MIR	Esplanada dos Ministérios, bloco C, Brasília - DF, CEP 70046-900
MM	Esplanada dos Ministérios, Bloco C, Brasília - DF, CEP 70046-900
MPA	Esplanada dos Ministérios, Bloco D, Brasília - DF, CEP 70043-900
MESP	Esplanada dos Ministérios, Bloco A, Brasília - DF, CEP 70050-901
MT	Esplanada dos Ministérios, Bloco R, Brasília - DF, CEP 70044-900
MTE	Esplanada dos Ministérios, Bloco F (com Anexo), Brasília - DF, CEP 70059-900
SRA/GRA	Unidades Descentralizadas no Estados

447

6.2.4. Os endereços acima poderão ser alterados conforme a necessidade do Contratante e não se limitam a esse quantitativo.

448

6.2.5. As localidades acima podem sofrer alterações, conforme composição dos órgãos pertencentes ao ColaboraGov ou a inclusão/retirada de órgãos e unidades. Os endereços estão sujeitos a alterações devido a eventuais mudanças de sede, ampliações e outras questões operacionais.

449

6.3. Materiais a serem disponibilizados

450

6.3.1. Para a perfeita execução do objeto contratual, a Contratada deve disponibilizar, no que couber, produtos, equipamentos, ferramentas, utensílios e acessos necessários, nas quantidades estimadas e qualidades estabelecidas neste TR e em seus apêndices, promovendo sua substituição e/ou atualização quando necessário;

451

6.3.2. Fornecer documentação oficial do fabricante do objeto com informações que permitam aferir a validade dos produtos adquiridos, como identificador da licença, descrição, quantitativo, modelo, versão, data de validade, indicador part number de direito de atualização, garantia e suporte e período de garantia.

452

6.3.3. A CONTRATADA deverá disponibilizar a relação dos chamados consolidados do mês, contendo as seguintes informações:

453

· Número do chamado

454

· Serviço (catálogo)

455

· Incidente/Requisição

456

· Solução

457

· Status (Situação)

458

· Data e hora de abertura do chamado

459

· Data e hora do encerramento do chamado (se encerrado)

460

· Data e hora prevista de solução (não encerrado)

461

· Houve reabertura do chamado (sim/não)

462

· Criticidade

463

· Solicitante

464

· Atendente

465

· Tempo decorrido

466

467

6.4. Informações relevantes para o dimensionamento da proposta

468

6.4.1. A demanda do Contratante tem como base o atingimento do fim público a que se destina, ou seja, a prestação de serviços público cada vez mais eficientes e eficazes. Dessa forma, uma solução de segurança cibernética adequada é de extrema importância ao Ministério da Gestão e da Inovação em Serviços Públicos e demais órgãos solicitantes ao atingimento de tal fim. Ademais, é dever da Administração Pública proteger dados sensíveis, prevenir fraudes e crimes cibernéticos, bem como proteger a infraestrutura crítica da Administração Pública Federal de forma a garantir a continuidade dos serviços públicos e assegurar o cumprimento da LGPD e demais normas jurídicas pertinentes, além de manter a confiança pública e a estabilidade operacional de atividades internas e externas;

469

6.4.2. Diante do exposto, a Contratada deverá cumprir todas as disposições constantes neste Termo de Referência e nos demais artefatos licitatórios, sem prejuízo da observância dos preceitos constitucionais, supralegais, legais e infralegais pertinentes ao universo da presente licitação.

470

6.5. Especificação da garantia do serviço (art. 40, §1º, inciso III, da Lei nº 14.133, de 2021)

471

6.5.1. O prazo de garantia do objeto contratual, complementar à garantia legal, será de, no mínimo, o prazo de vigência contratual indicado no item 1.4. deste TR, contado a partir do primeiro dia útil subsequente à data do recebimento definitivo do objeto.

472

6.6. Formas de transferência de conhecimento

473

6.6.1. A transferência do conhecimento deverá ser realizada observando-se o que segue:

474

· Na nos termos elencados na subseção ?Requisitos de capacitação?.

475

6.7. Procedimentos de transição e finalização do contrato

476

6.7.1. Os procedimentos de transição e finalização do contrato constituem-se das seguintes etapas:

477

· A Contratada deverá continuar prestando o serviço regularmente até o término efetivo da OS, atendendo as demandas restantes e efetuando a transferência de conhecimento para a equipe do Contratante;

478

· Toda e qualquer informação produzida no âmbito da execução do objeto do contrato pelas empresas prestadoras dos serviços será de propriedade do Contratante e fica a Contratada obrigada a documentar e registrar os serviços e eventos ocorridos, observando as metodologias e ferramentas utilizadas e disponíveis ao Contratante;

479

· A Contratada deverá entregar todos os ativos relacionados ao objeto contratual, as regras e configurações aplicadas nos ambientes, incluindo as que utilizam de inteligência artificial, assim como facilitar a transferência segura de dados da Contratada para a nova solução, se for o caso, ou ao Contratante;

480

· Será de responsabilidade da Contratada desativar acessos e serviços relativos às soluções contratadas, oferecer suporte técnico durante o período de transição e garantir a resolução de possíveis problemas durante tal período;

481

· As atividades de transição ao final do contrato não serão remunerada pelo Contratante.

482

6.8. Quantidade mínima de serviços para comparação e controle

483

6.8.1. Cada OS conterá o volume de produtos demandados, incluindo a localização, o órgão e o prazo;

484

6.8.2. Não existe a obrigatoriedade de consumo mínimo contratual;

485

6.8.3. Para fins de organização, as tabelas 1.3.1.1 e 1.3.1.2 ilustram o quantitativo estimado de produtos/serviço.

486

6.9. Mecanismos formais de comunicação

487

6.9.1. São definidos como mecanismos formais de comunicação, entre o Contratante e a Contratada, os seguintes:

488

I - Ordem de Serviço (OS):

489

· Emissor: Contratante;

490

· Destinatária: Contratada;

491

· Finalidade: Demandar à Contratada a prestação de serviço ou fornecimento de equipamentos em comodato relativos ao objeto do contrato;

492

· Forma de Comunicação: Expedida pelo Gestor do contrato para o Preposto da Contratada.

493

II - Relatórios de Serviços (RS):

494

· Emissora: Contratada;

495

· Destinatário: Contratante;

496

· Finalidade: Apresentação dos serviços executados para aprovação e posterior recebimento definitivo, nos termos e condições estabelecidos neste TR;

497

· Forma de Comunicação: Encaminhado pelo Preposto da Contratada para a EFC, acompanhado dos demais documentos exigidos, conforme definições deste TR e seus apêndices.

498

III - Termo de Recebimento Provisório (TRP):

499

· Emissor: Contratante;

500

· Destinatária: Contratada;

501

· Finalidade: Declaração formal de que a documentação relativa aos serviços prestados vinculados a determinada OS foram entregues para avaliação de qualidade;

502

· Forma de Comunicação: Expedido pelo Fiscal Técnico do contrato para o Preposto da Contratada.

503

IV - Termo de Recebimento Definitivo (TRD):

504

· Emissor: Contratante;

505

· Destinatária: Contratada;

506

· Finalidade: Declaração formal de que os serviços prestados atendem aos requisitos estabelecidos no contrato;

507

· Forma de Comunicação: Expedido pelo Gestor do contrato para o Preposto da Contratada.

508

V - Autorização de Faturamento (AuF):

509

· Emissora: Contratante;

510

· Destinatário: Contratada;

511

· Finalidade: Documento que autoriza a Contratada a emitir nota fiscal no valor autorizado pelo Gestor do Contrato;

512

· Forma de Comunicação: Expedida pelo Contratante ao Preposto.

513

VI - Nota Fiscal (NF):

514

· Emissora: Contratada;

515

· Destinatário: Contratante;

516

· Finalidade: Documento fiscal que registra o valor correspondente à prestação pecuniária entre as partes, necessário ao pagamento pela execução dos serviços referentes ao objeto contratual;

517

· Forma de Comunicação: Expedida pela Contratada ao Gestor ou Fiscal Administrativo do contrato.

518

VII - Ata de Reunião (AR):

519

· Emissor: Contratada ou Contratante;

520

· Destinatário: Contratante ou Contratada;

521

· Finalidade: Relato de esclarecimentos, tratativas e compromissos acessórios ao contrato admitidas em reunião, de comum acordo entre as partes;

522

· Forma de Comunicação: Enviado na forma eletrônica (via SEI ou por e-mail) ou entregue em mãos (a juízo do Contratante) pelos/aos responsáveis pela execução e fiscalização contratuais, conforme o caso, para assinatura dos participantes da reunião.

523

6.9.2. As demais comunicações necessárias não contempladas pelos mecanismos acima apresentados dar-se-ão na forma de ofícios expedidos pelo Contratante à Contratada e correspondências formais da Contratada ao Contratante;

524

6.9.3. Em atenção às diretrizes de sustentabilidade ambiental praticadas e fomentadas na Administração Pública Federal (APF), toda a comunicação dar-se-á preferencialmente na forma eletrônica, desde que satisfeitas as condições pertinentes quanto à segurança da informação (confidencialidade, integridade, disponibilidade e autenticidade), mormente o sistema de controle de processos administrativos que esteja em uso no Contratante - atualmente o SEI (Sistema Eletrônico de Informações) -, admitindo-se também a comunicação por e-mail, quando conveniente;

525

6.9.4. A critério do Contratante, poderá ser utilizado outro sistema automatizado para controle do contrato que implemente os mecanismos de execução de OSs e, consequentemente, o todo ou parte dos mecanismos apresentados nesta subseção.

526

6.10. Formas de pagamento

527

6.10.1. Os critérios de medição e pagamento serão tratados em tópico próprio do Modelo de Gestão do Contrato.

528

6.11. Manutenção de sigilo e normas de segurança

529

6.11.1. A Contratada deverá manter sigilo absoluto sobre quaisquer dados e informações contidos em quaisquer documentos e mídias, incluindo os equipamentos e seus meios de armazenamento, de que venha a ter conhecimento durante a execução do objeto contratual, não podendo, sob qualquer pretexto, divulgar, reproduzir ou utilizar, sob pena de lei, independentemente da classificação de sigilo conferida pelo Contratante a tais documentos.

530

6.11.2. O Termo de Compromisso e Manutenção de Sigilo, contendo Declaração de Manutenção de Sigilo e respeito às normas de segurança vigentes no órgão, a ser assinado pelo representante legal da Contratada, e Termo de Ciência, a ser assinado por todos os empregados da Contratada diretamente envolvidos na contratação, encontram-se no apêndice ?Modelos de Documentos Padronizados? deste TR.

531

7. MODELO DE GESTÃO DO CONTRATO

532

7.1. O contrato deverá ser executado fielmente pelas partes, de acordo com as cláusulas avençadas e as normas da Lei nº 14.133, de 2021, e cada uma responderá pelas consequências de sua inexecução total ou parcial.

533

7.2. Em caso de impedimento, ordem de paralisação ou suspensão do contrato, o cronograma de execução será prorrogado automaticamente pelo tempo correspondente, anotadas tais circunstâncias mediante simples apostila.

534

7.3. As comunicações entre o órgão ou entidade e o contratado devem ser realizadas por escrito sempre que o ato exigir tal formalidade, admitindo-se o uso de mensagem eletrônica para esse fim.

535

7.4. O órgão poderá convocar representante da empresa para adoção de providências que devam ser cumpridas de imediato.

536

7.5. Preposto

537

7.5.1. A Contratada designará formalmente o preposto da empresa, antes do início da prestação dos serviços, indicando no instrumento os poderes e deveres em relação à execução do objeto contratado.

538

7.5.2. A Contratada deverá manter preposto da empresa no local da execução do objeto durante o período em que se fizer necessário ao bom andamento do serviço.

539

7.5.3. O Contratante poderá recusar, desde que justificadamente, a indicação ou a manutenção do preposto da empresa, hipótese em que a Contratada designará outro para o exercício da atividade

540

7.6. Reunião Inicial

541

7.6.1. Após a assinatura do Contrato e a nomeação do Gestor e Fiscais do Contrato, será realizada a Reunião Inicial de alinhamento com o objetivo de nivelar os entendimentos acerca das condições estabelecidas no Contrato, Edital e seus anexos, e esclarecer possíveis dúvidas acerca da execução dos serviços;

542

7.6.2. A reunião inicial será realizada em conformidade com o previsto no inciso I, do art. 31, da IN SGD/ME nº 94, de 2022, e ocorrerá em até 10 (dez) dias da assinatura do contrato, podendo ser prorrogada a critério do Contratante.

543

7.6.3. A pauta desta reunião observará, pelo menos:

544

· Presença do representante legal da contratada, que apresentará o seu preposto;

545

· Entrega, por parte da Contratada, do Termo de Compromisso e dos Termos de Ciência;

546

· Esclarecimentos relativos a questões operacionais, administrativas e de gestão do contrato;

547

· A carta de apresentação do preposto deverá conter, no mínimo, o nome completo e CPF do funcionário da empresa designado para acompanhar a execução do contrato e atuar como interlocutor principal junto ao Contratante, incumbido de receber, diligenciar, encaminhar e responder as principais questões técnicas, legais e administrativas referentes ao andamento contratual;

548

· Apresentação das declarações/certificados do fabricante, comprovando que o produto ofertado possui a garantia solicitada neste Termo de Referência.

549

7.7. Fiscalização

550

7.7.1. Cada órgão solicitante nomeará sua própria equipe de fiscalização, na forma do art. 117, caput, da Lei nº 14.133, de 2021 e art. 33 da IN SGD/ME nº 94, de 2022.

551

7.7.2. A execução do contrato deverá ser acompanhada e fiscalizada pelos fiscais do contrato, ou pelos respectivos substitutos (Lei nº 14.133, de 2021, art. 117, caput), nos termos do art. 33, da IN SGD nº 94, de 2022, observando-se, em especial, as rotinas a seguir:

552

7.7.3. Fiscalização Técnica

553

· O fiscal técnico do contrato, além de exercer as atribuições previstas no art. 33, II, da IN SGD nº 94, de 2022, acompanhará a execução do contrato, para que sejam cumpridas todas as condições estabelecidas, de modo a assegurar os melhores resultados para a Administração. (Decreto nº 11.246, de 2022, art. 22, VI);

554

· O fiscal técnico do contrato anotará no histórico de gerenciamento do contrato todas as ocorrências relacionadas à execução do contrato, com a descrição do que for necessário para a regularização das faltas ou dos defeitos observados. (Lei nº 14.133, de 2021, art. 117, §1º, e Decreto nº 11.246, de 2022, art. 22, II);

555

· Identificada qualquer inexatidão ou irregularidade, o fiscal técnico do contrato emitirá notificações para a correção da execução do contrato, determinando prazo para a correção. (Decreto nº 11.246, de 2022, art. 22, III);

556

· O fiscal técnico do contrato informará ao gestor do contato, em tempo hábil, a situação que demandar decisão ou adoção de medidas que ultrapassem sua competência, para que adote as medidas necessárias e saneadoras, se for o caso. (Decreto nº 11.246, de 2022, art. 22, IV);

557

· No caso de ocorrências que possam inviabilizar a execução do contrato nas datas aprazadas, o fiscal técnico do contrato comunicará o fato imediatamente ao gestor do contrato. (Decreto nº 11.246, de 2022, art. 22, V);

558

· O fiscal técnico do contrato comunicará ao gestor do contrato, em tempo hábil, o término do contrato sob sua responsabilidade, com vistas à renovação tempestiva ou à prorrogação contratual (Decreto nº 11.246, de 2022, art. 22, VII).

559

7.7.4. Fiscalização Administrativa

560

· O fiscal administrativo do contrato, além de exercer as atribuições previstas no art. 33, IV, da IN SGD nº 94, de 2022, verificará a manutenção das condições de habilitação da Contratada, acompanhará o empenho, o pagamento, as garantias, as glosas e a formalização de apostilamento e termos aditivos, solicitando quaisquer documentos comprobatórios pertinentes, caso necessário (Art. 23, I e II, do Decreto nº 11.246, de 2022);

561

· Caso ocorra descumprimento das obrigações contratuais, o fiscal administrativo do contrato atuará tempestivamente na solução do problema, reportando ao gestor do contrato para que tome as providências cabíveis, quando ultrapassar a sua competência (Decreto nº 11.246, de 2022, art. 23, IV).

562

7.7.4.1. Além do disposto acima, a fiscalização contratual obedecerá às seguintes rotinas:

563

· I - Fiscalização e acompanhamento contínuos de todas as obrigações e cumprimentos de prazos ao longo da vigência contratual;

564

· II - Participar da reunião de alinhamento inicial e demais reuniões de alinhamento e acompanhamento ao longo da vigência contratual;

565

· III - Prestar todas as informações, além de dar apoio técnico e administrativo ao Gestor do Contrato durante a vigência contratual.

566

7.7.5. Gestor do Contrato

567

· O gestor do contrato, além de exercer as atribuições previstas no art. 33, I, da IN SGD nº 94, de 2022, coordenará a atualização do processo de acompanhamento e fiscalização do contrato contendo todos os registros formais da execução no histórico de gerenciamento do contrato, a exemplo da ordem de serviço, do registro de ocorrências, das alterações e das prorrogações contratuais, elaborando relatório com vistas à verificação da necessidade de adequações do contrato para fins de atendimento da finalidade da administração. (Decreto nº 11.246, de 2022, art. 21, IV);

568

· O gestor do contrato acompanhará os registros realizados pelos fiscais do contrato, de todas as ocorrências relacionadas à execução do contrato e as medidas adotadas, informando, se for o caso, à autoridade superior àquelas que ultrapassarem a sua competência. (Decreto nº 11.246, de 2022, art. 21, II);

569

· O gestor do contrato acompanhará a manutenção das condições de habilitação do contratado, para fins de empenho de despesa e pagamento, e anotará os problemas que obstem o fluxo normal da liquidação e do pagamento da despesa no relatório de riscos eventuais. (Decreto nº 11.246, de 2022, art. 21, III);

570

· O gestor do contrato emitirá documento comprobatório da avaliação realizada pelos fiscais técnico, administrativo e setorial quanto ao cumprimento de obrigações assumidas pelo contratado, com menção ao seu desempenho na execução contratual, baseado nos indicadores objetivamente definidos e aferidos, e a eventuais penalidades aplicadas, devendo constar do cadastro de atesto de cumprimento de obrigações. (Decreto nº 11.246, de 2022, art. 21, VIII);

571

· O gestor do contrato tomará providências para a formalização de processo administrativo de responsabilização para fins de aplicação de sanções, a ser conduzido pela comissão de que trata o art. 158 da Lei nº 14.133, de 2021, ou pelo agente ou pelo setor com competência para tal, conforme o caso. (Decreto nº 11.246, de 2022, art. 21, X);

572

· O gestor do contrato deverá elaborará relatório final com informações sobre a consecução dos objetivos que tenham justificado a contratação e eventuais condutas a serem adotadas para o aprimoramento das atividades da Administração. (Decreto nº 11.246, de 2022, art. 21, VI);

573

· O gestor do contrato deverá enviar a documentação pertinente ao setor de contratos para a formalização dos procedimentos de liquidação e pagamento, no valor dimensionado pela fiscalização e gestão nos termos do contrato.

574

8. CRITÉRIOS DE MEDIÇÃO E PAGAMENTO

575

8.1. A avaliação da execução do objeto utilizará como Instrumento de Medição de Resultado (IMR) o disposto nas tabelas a seguir:

576

8.1.1. ICAP - Indicador de incidentes e requisições Críticas e de alto Impacto¿ Atendidos no Prazo

ICAP - Indicador de incidentes e requisições Críticas e de alto Impacto Atendidos no Prazo (definido no Catálogo de Serviços)
Tópico	Descrição
Finalidade	Apurar a quantidade de chamados críticos e de alto impacto atendidos dentro do prazo estabelecido no Catálogo de Serviços.
Meta (NMS) - %	98,0% dos chamados atendidos dentro do prazo.
Instrumento de medição	Ferramentas de ITSM.
Forma de acompanhamento	Relatório mensal e inspeções de chamados por amostragem.
Periodicidade	Mensal.
Mecanismo de cálculo (%)	ICAP = (Total de chamados críticos e de alto impacto atendidos dentro do prazo / Total de chamados críticos e de alto impacto fechados no período) x 100
Faixa de ajuste no pagamento	Redução de 2% sobre o valor referente ao item de serviço do mês corrente para cada 0,2% abaixo da meta, limitado a 20%.
Observações	A Contratada deverá solucionar as demandas críticas e de alto impacto abertas pelo usuário ou pelo atendente da Central nos prazos máximos estabelecidos para os respectivos itens no Catálogo de Serviços. Incidirá desconto (redução) no pagamento para o período avaliado, caso a Contratada não atinja o índice de 95% de solução dos chamados críticos e de alto impacto até o respectivo prazo máximo definido.

577

Tabela 1 - ICAP - Indicador de incidentes e requisições Críticas e de alto Impacto Atendidos no Prazo

578

8.1.2. IBAP - Indicador de incidentes e requisições de Baixo e médio impacto Atendidos no Prazo (definido no Catálogo de Serviços)

IBAP - Indicador de incidentes e requisições de Baixo e médio impacto Atendidos no Prazo (definido no Catálogo de Serviços)
Tópico	Descrição
Finalidade	Apurar a quantidade de chamados críticos e de alto impacto atendidos dentro do prazo estabelecido no Catálogo de Serviços.
Meta (NMS) - %	95,0% dos chamados atendidos dentro do prazo.
Instrumento de medição	Ferramentas de ITSM.
Forma de acompanhamento	Relatório mensal e inspeções de chamados por amostragem.
Periodicidade	Mensal.
Mecanismo de cálculo (%)	IBAP = (Total de chamados críticos e de alto impacto atendidos dentro do prazo / Total de chamados críticos e de alto impacto fechados no período) x 100.
Faixa de ajuste no pagamento	Redução de 1% sobre o valor referente ao item de serviço do mês corrente para cada 0,1% abaixo da meta, limitado a 10%.
Observações	A Contratada deverá solucionar as demandas críticas e de alto impacto abertas pelo usuário ou pelo atendente da Central nos prazos máximos estabelecidos para os respectivos itens no Catálogo de Serviços. Incidirá desconto (redução) no pagamento para o período avaliado, caso a Contratada não atinja o índice de 95% de solução dos chamados críticos e de alto impacto até o respectivo prazo máximo definido.

579

Tabela 2 - IBAP - Indicador de incidentes e requisições de Baixo e médio impacto Atendidos no Prazo

580

8.1.3. ITIC - Indicador de Tempo de Início de tratamento de incidentes e requisições Críticas e de alto impacto¿

ITIC - Indicador de Tempo de Início de tratamento de incidentes e requisições Críticas e de alto impacto
Tópico	Descrição
Finalidade	Apurar a taxa de chamados de incidentes e requisições críticas e de alto impacto com classificação (captura e triagem) realizada no prazo máximo estabelecido.
Meta (NMS) - %	97,0% dos chamados categorizados (classificados) em até 20 minutos.
Instrumento de medição	Ferramentas de ITSM.
Forma de acompanhamento	Relatório mensal e inspeções de chamados por amostragem.
Periodicidade	Mensal.
Mecanismo de cálculo (%)	ITIC = (Total de chamados críticos e de alto impacto classificados dentro do prazo máximo / Total de chamados críticos e de alto impacto abertos no período) x 100
Faixa de ajuste no pagamento	Redução de 2% sobre o valor referente ao item de serviço do mês corrente para cada 0,2% abaixo da meta, limitado a 20%.
Observações	Incidentes e requisições caracterizadas no Catálogo de Serviços como Críticas e de Alto Impacto devem ter seu processo de categorização / triagem realizado no prazo máximo de 20 minutos desde a abertura do respectivo chamado por parte do usuário ou por parte do atendente da Central. Incidirá desconto (redução) no pagamento para o período avaliado, caso a Contratada não atinja o índice de 97% destes chamados categorizados em até 20 min.

581

Tabela 3 - ITIC - Indicador de Tempo de Início de tratamento de incidentes e requisições Críticas e de alto impacto

582

8.1.4. ITIB - Indicador de Tempo de Início de tratamento de incidentes e requisições de Baixo e médio impacto

ITIB ? Indicador de Tempo de início de tratamento de Incidentes e requisições de Baixo e médio impacto
Tópico	Descrição
Finalidade	Apurar a taxa de chamados de incidentes e requisições de baixo e médio impacto com classificação (captura e triagem) realizada no prazo máximo estabelecido.
Meta (NMS) - %	95,0% dos chamados categorizados (classificados) em até 20 minutos.
Instrumento de medição	Ferramentas de ITSM.
Forma de acompanhamento	Relatório mensal e inspeções de chamados por amostragem.
Periodicidade	Mensal.
Mecanismo de cálculo (%)	ITIB = (Total de chamados de baixo e médio impactos classificados dentro do prazo máximo / Total de chamados de baixo e médio impactos abertos no período) x 100
Faixa de ajuste no pagamento	Redução de 1% sobre o valor referente ao item de serviço do mês corrente para cada 0,1% abaixo da meta, limitado a 10%.
Observações	Incidentes e requisições caracterizadas no Catálogo de Serviços como de Baixo ou Médio Impacto devem ter seu processo de categorização / triagem realizado no prazo máximo de 20 minutos desde a abertura do respectivo chamado por parte do usuário ou por parte do atendente da Central. Incidirá desconto (redução) no pagamento para o período avaliado, caso a Contratada não atinja o índice de 95% destes chamados categorizados em até 20 min.

583

Tabela 4 - ITIB - Indicador de Tempo de Início de tratamento de incidentes e requisições de Baixo e médio impacto

584

8.1.5. IDS - Indicador de Disponibilidade da Solução

IDS - Indicador de Disponibilidade da Solução
Tópico	Descrição
Finalidade	Apurar a disponibilidade individual dos recursos considerados cítricos durante o período especificado.
Meta (NMS) - %	99,7% de disponibilidade do recurso crítico.
Instrumento de medição	Acompanhamento realizado pelas ferramentas de monitoramento dos respectivos ambientes.
Forma de acompanhamento	Relatório mensal consolidado de disponibilidade durante o período.
Periodicidade	Mensal.
Mecanismo de cálculo (%)	IDS = ((Horas Totais de Funcionamento do recurso no Período - Horas de Manutenção Preventiva - Horas Indisponíveis Justificadas) / (Horas Totais no Período - Horas de Manutenção Preventiva - Horas Indisponíveis Justificadas)) x 100.
Faixa de ajuste no pagamento	Redução de 2% sobre o valor da OS para cada 0,1 abaixo da meta, limitado a 20%.
Observações	Para ser considerado disponível, a solução não apenas deverá estar operante, mas todos os serviços ou módulos não poderão apresentar degradação que impossibilite a utilização normal do recurso pelos ativos de informação.

585

Tabela 5 - IDS - Indicador de Disponibilidade da Solução

586

8.1.6. IETC - Indicador de Eficácia no Tratamento de Chamados

IETC - Indicador de Eficácia no Tratamento de Chamados
Tópico	Descrição
Finalidade	Apurar quantidade de chamados (requisições, incidentes e incidentes de segurança) resolvidos na primeira intervenção, isto é, sem necessidade de reabertura.
Meta (NMS) - %	97,0% de chamados solucionados na demanda original.
Instrumento de medição	Ferramenta de ITSM.
Forma de acompanhamento	Relatório mensal e inspeções de chamados por amostragem.
Periodicidade	Mensal.
Mecanismo de cálculo (%)	IETC = ((Total de chamados fechados - Total de chamados reabertos) / Total de chamados fechados) x 100.
Faixa de ajuste no pagamento	Redução de 1% sobre o valor referente ao item de serviço do mês corrente para cada 0,1% abaixo da meta, limitado a 10%.
Observações	Consideram-se solucionados os chamados resolvidos na demanda original, isto é, sem reabertura.

587

Tabela 6 - IETC - Indicador de Eficácia no Tratamento de Chamados

588

8.1.7. IRC - Indicador de Recuperação de Configurações

IRC - Indicador de Recuperação de Configurações
Tópico	Descrição
Finalidade	Apurar o percentual de retorno às condições anteriores quando da aplicaçãomalsucedidas de regras, políticas, patches, configurações, versões ou qualquer tipo de script nos ativos de informação.
Meta (NMS) - %	>= 90% ativo de informação recuperado em até 4 hora.
Instrumento de medição	Tempo de Indisponibilidade do Ativos e Ferramenta de ITSM.
Forma de acompanhamento	Relatório mensal e inspeções de chamados por amostragem.
Periodicidade	Mensal.
Mecanismo de cálculo (%)	IRC = (Total de ativos recuperados até o tempo máximo definido / Total de ativos recuperados) x 100.
Faixa de ajuste no pagamento	Redução de 5% sobre o valor da OS para cada 0,5% abaixo da meta, limitado a 20%.
Observações

589

Tabela 7 - IRC - Indicador de Recuperação de Configurações

590

8.1.8. IICS - Indicador de Implantação de Controles de Segurança¿

IICS - Indicador de Implantação de Controles de Segurança
Tópico	Descrição
Finalidade	Aferir o percentual de controles de segurança implantados e efetivos em face dos controles demandados.
Meta (NMS) - %	>= 90% de controles efetivados.
Instrumento de medição	Checklist.
Forma de acompanhamento	Relatório mensal e inspeções de processos de implementação dos controlespor amostragem.
Periodicidade	Mensal.
Mecanismo de cálculo (%)	IICS = (Total dos controles de segurança implantados e efetivos/ Total de controles de segurança definidos) x 100.
Faixa de ajuste no pagamento	Redução de 2% sobre o valor referente ao item de serviço do mês corrente para cada 0,1% abaixo da meta, limitado a 10%.
Observações	Para apuração deste indicador são considerados somente a implementação de controles de segurança realizados em ambiente de Produção durante o período.
Observações	Nos casos em que não se apliquem aos serviços demandados um ou mais dos indicadores acima definidos, tal informação constará no campo ?Observação? da respectiva OS.

591

Tabela 8 - IICS - Indicador de Implantação de Controles de Segurança

592

8.1.9. Sanções Administrativas por Descumprimento Reiterado de NMS

ID	Indicadores	Penalidades Previstas
PNS1	IDS	Advertência na primeira ocorrência. Multa de 2,5% do valor da OS em caso de descumprimento após a primeira ocorrência. Multa de 1% do valor total do contrato a partir da terceira ocorrência. Multa de 5% do valor total do contrato e rescisão unilateral por inexecução parcial do objeto em caso de descumprimento por 5 meses subsequentes.
PNS2	ICAP, IBAP, ITIC, ITIB, IETC	Advertência na primeira ocorrência. Multa de 2,5% do valor da OS em caso de descumprimento após a primeira ocorrência. Multa de 1% do valor total do contrato a partir do terceiro descumprimento subsequente. Multa de 5% do valor total do contrato e rescisão unilateral por inexecução parcial do objeto em caso de descumprimento por 7 meses subsequentes.
PNS3	IRC, IICS	Advertência na primeira ocorrência. Multa de 3% do valor da OS em caso após a primeira ocorrência. Multa de 1% do valor total do contrato a partir do terceiro descumprimento subsequente. Multa de 5% do valor total do contrato e rescisão unilateral por inexecução parcial do objeto em caso de descumprimento por 5 meses subsequentes.
Observação: As penalidades PNS2 são aplicadas sobre os indicadores tomados isoladamente, isto é, referem-se a desatendimentos do mesmo indicador.

593

Tabela 9 - Sanções Administrativas por Descumprimento Reiterado de NMS

594

8.1.10. Será indicada a retenção ou glosa no pagamento, proporcional à irregularidade verificada, sem prejuízo das sanções cabíveis, caso se constate que a Contratada:

595

· Não produziu os resultados acordados;

596

· Deixou de executar ou não executou com a qualidade mínima exigida as atividades contratadas;

597

· Não utilizou materiais e recursos humanos exigidos para a execução do serviço ou utilizou com qualidade ou quantidade inferior à demandada.

598

8.1.11. A utilização do IMR não impede a aplicação concomitante de outros mecanismos para a avaliação da prestação dos serviços.

599

8.2. A aferição da execução contratual para fins de pagamento considerará os seguintes critérios:

600

8.2.1. A aferição do Indicador de Atraso na Entrega (IAE) e do Indicador de Suporte/Serviço Atendido Dentro do Prazo (SAP), calculando a aplicando as glosas e descontos previstos no subitem 8.1, caso necessário;

601

8.2.2. Somente serão faturados os serviços efetivamente prestados, as licenças ativas no mês de referência e, desde que validados pela equipe de gestão e fiscalização contratual;

602

8.2.3. Os pagamentos dos serviços fornecidos serão autorizados com a emissão do Termo de Recebimento Definitivo, descontados os valores de eventuais sanções;

603

8.2.4. Após emissão do Termo de Recebimento Definitivo, a gestão do contrato autorizará a emissão da NF;

604

8.2.5. O pagamento será efetuado pelo Contratante no prazo de 30 (trinta) dias, contados do recebimento da nota fiscal/fatura;

605

8.2.6. Previamente à emissão de nota de empenho e a cada pagamento, a Administração deverá realizar consulta ao SICAF para identificar possível suspensão temporária de participação em licitação, no âmbito do órgão ou entidade, proibição de contratar com o Poder Público, bem como ocorrências impeditivas indiretas, observado o disposto no art. 29, da Instrução Normativa nº 3, de 26 de abril de 2018;

606

8.2.7. Será rescindido o contrato em execução com a Contratada inadimplente no SICAF, salvo por motivo de economicidade, segurança nacional ou outro de interesse público de alta relevância, devidamente justificado, em qualquer caso, pela máxima autoridade do Contratante;

607

8.2.8. Quando do pagamento, será efetuada a retenção tributária prevista na legislação aplicável, em especial a prevista no artigo 31, da Lei nº 8.212, de 1993, nos termos do item 6, do Anexo XI, da IN SEGES/MP nº 5 de 26 de maio de 2017 (autorizada pela IN SEGES/ME nº 98, de 26 de dezembro de 2022), quando couber;

608

8.2.9. Constatando-se, junto ao SICAF, a situação de irregularidade do fornecedor contratado, deverão ser tomadas as providências previstas no do art. 31, da Instrução Normativa nº 3, de 26 de abril de 2018;

609

8.2.10. Será considerada data do pagamento o dia em que constar como emitida a ordem bancária para pagamento;

610

8.2.11. É vedado o pagamento, a qualquer título, por serviços prestados, à empresa privada que tenha em seu quadro societário servidor público da ativa do órgão Contratante, com fundamento na Lei de Diretrizes Orçamentárias vigente;

611

8.2.12. Nos casos de eventuais atrasos de pagamento, desde que a Contratada não tenha concorrido, de alguma forma, para tanto, fica convencionado que a taxa de compensação financeira devida pelo Contratante, entre a data do vencimento e o efetivo adimplemento da parcela, será calculada na forma do item 5, do anexo XI, da IN SEGES/MP nº 5 de 26 de maio de 2017 (autorizada pela IN SEGES/ME nº 98, de 26 de dezembro de 2022);

612

8.2.13. Durante a vigência do contrato, o Contratante poderá realizar autorizações de fornecimento ou cancelamento de licenças, de acordo com a movimentação do seu quadro funcional;

613

· Será necessário reportar tal informação a contratada com no mínimo 24 (vinte e quadro) horas de antecedência.

614

8.3. Do recebimento

615

8.3.1. Os serviços serão recebidos provisoriamente, no prazo de 10 (dez) dias, pelos fiscais técnico e administrativo, mediante termos detalhados, quando verificado o cumprimento das exigências de caráter técnico e administrativo (Art. 140, I, ?a?, da Lei nº 14.133 e arts. 22, X, e 25, do Decreto nº 11.246, de 2022);

616

· O prazo da disposição acima será contado do recebimento de comunicação de cobrança oriunda da Contratada com a comprovação da prestação dos serviços a que se referem a parcela a ser paga.

617

8.3.2. O fiscal técnico do contrato realizará o recebimento provisório do objeto do contrato mediante termo detalhado que comprove o cumprimento das exigências de caráter técnico (Art. 22, X, Decreto nº 11.246, de 2022);

618

8.3.3. O fiscal administrativo do contrato realizará o recebimento provisório do objeto do contrato mediante termo detalhado que comprove o cumprimento das exigências de caráter administrativo (Art. 23, X, Decreto nº 11.246, de 2022);

619

8.3.4. O fiscal setorial do contrato, quando houver, realizará o recebimento provisório sob o ponto de vista técnico e administrativo;

620

8.3.5. Para efeito de recebimento provisório, ao final de cada período de faturamento, o fiscal técnico do contrato irá apurar o resultado das avaliações da execução do objeto e, se for o caso, a análise do desempenho e qualidade da prestação dos serviços realizados em consonância com os indicadores previstos, que poderá resultar no redimensionamento de valores a serem pagos à Contratada, registrando em relatório a ser encaminhado ao gestor do contrato;

621

8.3.6. Será considerado como ocorrido o recebimento provisório com a entrega do termo detalhado ou, em havendo mais de um a ser feito, com a entrega do último;

622

8.3.7. A Contratada fica obrigada a reparar, corrigir, remover, reconstruir ou substituir, às suas expensas, no todo ou em parte, o objeto em que se verificarem vícios, defeitos ou incorreções resultantes da execução ou materiais empregados, cabendo à fiscalização não atestar a última e/ou única medição de serviços até que sejam sanadas todas as eventuais pendências que possam vir a ser apontadas no Recebimento Provisório;

623

8.3.8. A fiscalização não efetuará o ateste da última e/ou única medição de serviços até que sejam sanadas todas as eventuais pendências que possam vir a ser apontadas no Recebimento Provisório (Art. 119 c/c art. 140 da Lei nº 14133, de 2021);

624

8.3.9. O recebimento provisório também ficará sujeito, quando cabível, à conclusão de todos os testes de campo e à entrega dos Manuais e Instruções exigíveis;

625

8.3.10. Os serviços poderão ser rejeitados, no todo ou em parte, quando em desacordo com as especificações constantes neste Termo de Referência e na proposta, sem prejuízo da aplicação das penalidades;

626

8.3.11. Quando a fiscalização for exercida por um único servidor, o Termo Detalhado deverá conter o registro, a análise e a conclusão acerca das ocorrências na execução do contrato, em relação à fiscalização técnica e administrativa e demais documentos que julgar necessários, devendo encaminhá-los ao gestor do contrato para recebimento definitivo;

627

8.3.12. Os serviços serão recebidos definitivamente no prazo de 20 (vinte) dias, contados do recebimento provisório, por servidor ou comissão designada pela autoridade competente, após a verificação da qualidade e quantidade do serviço e consequente aceitação mediante termo detalhado, obedecendo os seguintes procedimentos:

628

· Emitir documento comprobatório da avaliação realizada pelos fiscais técnico, administrativo e setorial, quando houver, no cumprimento de obrigações assumidas pela Contratada, com menção ao seu desempenho na execução contratual, baseado em indicadores objetivamente definidos e aferidos, e a eventuais penalidades aplicadas, devendo constar do cadastro de atesto de cumprimento de obrigações, conforme regulamento (art. 21, VIII, Decreto nº 11.246, de 2022);

629

· Realizar a análise dos relatórios e de toda a documentação apresentada pela fiscalização e, caso haja irregularidades que impeçam a liquidação e o pagamento da despesa, indicar as cláusulas contratuais pertinentes, solicitando à Contratada, por escrito, as respectivas correções;

630

· Emitir Termo Detalhado para efeito de recebimento definitivo dos serviços prestados, com base nos relatórios e documentações apresentadas;

631

· Comunicar a empresa para que emita a nota fiscal ou fatura, com o valor exato dimensionado pela fiscalização;

632

· Enviar a documentação pertinente ao setor de contratos para a formalização dos procedimentos de liquidação e pagamento, no valor dimensionado pela fiscalização e gestão.

633

8.3.13. No caso de controvérsia sobre a execução do objeto, quanto à dimensão, qualidade e quantidade, deverá ser observado o teor do art. 143 da Lei nº 14.133, de 2021, comunicando-se à empresa para emissão de nota fiscal no que concerne à parcela incontroversa da execução do objeto, para efeito de liquidação e pagamento;

634

8.3.14. Nenhum prazo de recebimento ocorrerá enquanto pendente a solução, pela Contratada, de inconsistências verificadas na execução do objeto ou no instrumento de cobrança;

635

8.3.15. O recebimento provisório ou definitivo não excluirá a responsabilidade civil pela solidez e pela segurança do serviço nem a responsabilidade ético-profissional pela perfeita execução do contrato.

636

8.4. Procedimentos de teste e de inspeção (De acordo com o art. 19, inciso II, da IN SGD/ME nº 94, de 2022)

637

8.4.1. Serão adotados como procedimentos de teste e inspeção, para fins de elaboração dos Termos de Recebimento Provisório e Definitivo:

638

· A verificação da conformidade da prestação dos serviços, dos materiais, técnicas e equipamentos empregados, de forma a assegurar o perfeito cumprimento do ajuste, que serão exercidos por um ou mais representantes do Contratante, especialmente designados, na forma da legislação vigente;

639

· O representante do Contratante deverá ter a qualificação necessária ao acompanhamento e controle da execução dos serviços e do contrato;

640

· A verificação da adequação da conformidade dos serviços deverá ser realizada com base nos critérios previstos neste Termo de Referência;

641

· O representante do Contratante deverá promover o registro das ocorrências verificadas, adotando as providências necessárias ao fiel cumprimento das cláusulas contratuais, conforme legislação vigente;

642

· O descumprimento total ou parcial das demais obrigações e responsabilidades assumidas pela Contratada ensejará na aplicação de sanções administrativas previstas neste TR e na legislação vigente, podendo culminar em rescisão contratual, conforme disposto nos artigos 139 e 155 da Lei 14.133/2021;

643

· As atividades de gestão e fiscalização da execução contratual devem ser realizadas de forma preventiva, rotineira e sistemática;

644

· Durante a execução do objeto, será monitorado, constantemente, o nível de qualidade dos serviços, devendo intervir para requerer à Contratada a correção das faltas, falhas e irregularidades constatadas;

645

· A Contratada poderá apresentar justificativa para a execução do objeto com menor nível de conformidade, que poderá ser aceita pela fiscalização, desde que comprovada a excepcionalidade da ocorrência, resultante exclusivamente de fatores imprevisíveis e alheios ao controle do prestador.

646

8.5. Sanções administrativas e procedimentos para retenção ou glosa no pagamento

647

8.5.1. Em que pese as regras e outras sanções a serem definidas no instrumento de contrato, prevalecendo em caso de conflito as definidas no instrumento contratual, nos casos de inadimplemento na execução do objeto, as ocorrências serão registradas pelo Contratante, conforme a tabela abaixo:

ID	Ocorrência	Sanção / Glosa
1	Não comparecer injustificadamente às reuniões.	Advertência. Em caso de reincidência, aplicar-se-á multa de 1% (§3º c/c §1º, do art. 156, da Lei nº 14.133/2021) sobre o valor da OS de produção do mês de referência.
2	Incidir nas hipóteses previstas no art. 155 da Lei nº 14.133/2021.	Advertência. Multa de 5% aplicada sobre o valor total do contrato, além do impedimento e descredenciamento previstos no dispositivo pelo prazo máximo admitido. (Referência, art. 155 c/c art. 156, ambos da Lei nº 14.133/2021).
3	Provocar intencionalmente a indisponibilidade de recursos e/ou serviços de TIC (hardware, sistemas, portais, funcionalidades, banco de dados, programas, relatórios, consultas etc.).	Multa de 10% aplicada sobre o valor total da OS de produção do mês de referência (§3º, do art. 156, da Lei nº 14.133/2021). A Contratada será impedida de licitar e contratar com órgãos e entidades do Estado, com o consequente descredenciamento no SICAF pelo prazo máximo de 3 anos (art. 156, §4º, da Lei nº 14.133/2021), sem prejuízo às penalidades decorrentes da inexecução total ou parcial do contrato (art. 155, I, II e III da Lei nº 14.133/2021), o que poderá acarretar a extinção do contrato (art. 137, da Lei nº 14.133/2021), sem prejuízo das demais penalidades previstas na legislação em vigor.
4	Não executar parcial ou totalmente os serviços previstos no objeto da contratação.	Advertência, quando não justificar a imposição de penalidade mais grave. Multa de 3% aplicada sobre o valor total do contrato, além do possível impedimento, descredenciamento e sua eventual extinção. (§§ 2º 3º e 4º, do art. 156 e art. 137, da Lei nº 14.133/2021), sem prejuízo das demais penalidades previstas na legislação.
5	Suspender ou interromper, salvo motivo de caso fortuito ou força maior, em parte ou integralmente os serviços solicitados, por até 30 dias, sem comunicação formal ao gestor do Contrato.	Multa de 5% aplicada sobre o valor total do contrato (§3º, do art. 156, da Lei nº 14.133/2021). Em caso de reincidência, configura-se inexecução total do contrato por parte da empresa, ensejando sua eventual extinção (art. 137, da Lei nº 14.133/2021), bem como o impedimento previsto no art. 126, da Lei nº 14.133/2021, sem prejuízo das demais penalidades previstas na legislação.
6	Suspender ou interromper, salvo motivo de caso fortuito ou força maior, em parte ou integralmente, os serviços solicitados, por mais de 30 (trinta) dias, sem comunicação formal ao gestor do contrato.	Multa de 10% aplicada sobre o valor total do contrato (§3º, do art. 156, da Lei nº 14.133/2021), além do impedimento e descredenciamento (§4º, do art. 156, da Lei nº 14.133/2021), pelo prazo máximo admitido, e eventual extinção do contrato (art. 137, da Lei nº 14.133/2021), sem prejuízo das demais penalidades previstas na legislação.
7	Não prestar esclarecimentos imediatamente (em até 24h) referentes à execução dos serviços, salvo quando implicarem em indagações de caráter técnico, hipótese em que serão respondidos no prazo máximo de 5 (cinco) dias úteis.	Em caso de reincidência, multa de 0,5% aplicada sobre o valor referente a OS (§3º, do art. 156, da Lei nº 14.133/2021) de produção do mês de referência, por dia útil de atraso em prestar as informações por escrito, ou por outro meio, quando autorizado pelo Contratante, até o limite de 10%.
8	Comprometer intencionalmente a integridade, disponibilidade ou confiabilidade e autenticidade das bases de dados do Contratante.	Multa de 5% sobre o valor total da OS (§3º, do art. 156, da Lei nº 14.133/2021), além do impedimento e descredenciamento previstos no art. 156, §4º da Lei nº 14.133/2021 pelo prazo máximo admitido - 3 (três) anos -, e eventual extinção do contrato (art. 137, da Lei nº 14.133/2021), sem prejuízo das demais penalidades previstas na legislação.
9	Divulgar informações protegidas conforme o Termo de Compromisso vinculado ao contrato principal.	Multa de 5% do valor total do contrato, aplicada em dobro em caso de dolo (§3º, do art. 156, da Lei nº 14.133/2021), além do impedimento e descredenciamento previstos no art. 156, §4º c/c o art. 155, ambos da Lei nº 14.133/2021, pelo prazo máximo admitido - 3 (três) anos -, e eventual extinção do contrato (art. 137, da Lei nº 14.133/2021), sem prejuízo das demais penalidades previstas na legislação.
10	Realizar serviços não previstos em catálogo ou por profissional não identificado ou inabilitado conforme os termos contratuais.	Advertência. Em caso de reincidência ou configurado prejuízo aos resultados pretendidos com a contratação, aplicar-se-á multa de 5% (§3º, do art. 156, da Lei nº 14.133/2021) sobre o valor da OS de produção do mês de referência.
11	Deixar de apresentar qualquer dos documentos relacionados à Segurança da Informação e Privacidade (SIP) previstos neste TR.	Advertência. Caso perdure o inadimplemento, após o limite de 10 dias úteis a contar do recebimento da advertência, aplicar-se-á multa de 1% sobre o valor da OS de produção do mês de referência, por dia útil de atraso, até o limite 10%. (Referência, art. 155 c/c art. 156, ambos da Lei nº 14.133/2021).
12	Finalizar requisição de serviço ou incidente antes de expirado o prazo de garantia, sem a anuência do solicitante ou sem que tenha sido solucionado, ou deixar de realizar testes para aferir a efetiva solução.	Multa de 1% por ocorrência, aplicada sobre o valor da OS de produção do mês de referência, até o limite de 15%. Em caso de reincidência em mês subsequente, aplicação em dobro, até o limite de 20%. Comprovado dolo (ocorrência intencional), aplicar-se-á multa de 1% sobre o valor total da OS. (Referência, art. 155 c/c art. 156, ambos da Lei nº 14.133/2021).
13	Deixar de notificar incidentes relacionados, quer tenham sido conhecidos através do monitoramento ou por notificações de usuário.	Multa de 1% aplicada sobre o valor da OS de produção do mês de referência por dia útil de atraso em notificar os responsáveis pelos meios autorizados pelo Contratante, até o limite de 10%. Em caso de reincidência, aplicação dobro, até o limite de 20%. Comprovada ocorrência intencional ou configurado prejuízo aos resultados pretendidos com a contratação, aplicar-se-á multa de 5% sobre o valor total da OS. (Referência, art. 155 c/c art. 156, ambos da Lei nº 14.133/2021).
14	Deixar de seguir um fluxo, processo ou procedimento definido pelo Contratante, ou de documentar todas as ocorrências (incidentes, requisições, mudanças, problemas, indisponibilidades) relacionadas ao atendimento e ao ambiente computacional.	Multa de 1% por ocorrência, aplicada sobre o valor da OS de produção do mês de referência, até o limite de 15%. Em caso de reincidência em mês subsequente, aplicação em dobro, até o limite de 20%. Comprovada ocorrência intencional ou configurado prejuízo aos resultados pretendidos com a contratação, aplicar-se-á multa de 1% sobre o valor total da OS. (Referência, art. 155 c/c art. 156, ambos da Lei nº 14.133/2021).
15	Realizar cancelamento de chamado (ticket) sem justificativa aceita pelo Contratante.	Multa de 1% por ocorrência, aplicada sobre o valor da OS de produção do mês de referência, até o limite de 15%. Em caso de reincidência em mês subsequente, aplicação em dobro, até o limite de 20%. Comprovada ocorrência intencional, aplicar-se-á multa de 5% sobre o valor da OS de produção do mês de referência. (Referência, art. 155 c/c art. 156, ambos da Lei nº 14.133/2021).
16	Causar qualquer dano aos equipamentos do Contratante na execução das atividades contratuais.	Comprovada a negligência ou imperícia, multa de 1% por ocorrência, sobre o valor da OS de produção do mês de referência, até o limite de 15%, sem prejuízo do ressarcimento devido. Em caso de reincidência em mês subsequente, aplicar-se-á multa de 5% sobre o valor da OS de produção do mês de referência. (Referência, art. 186, da Lei nº 10.406/2002 e art. 155 c/c art. 156, ambos da Lei nº 14.133/2021).
17	Deixar de zelar pela organização e correta identificação dos ativos de informação nas soluções durante toda a vigência do contrato.	Advertência na primeira ocorrência. Multa de 1% por ocorrência, aplicada sobre o valor da OS de produção do mês de referência, até o limite de 10%. Em caso de reincidência em mês subsequente, aplicação em dobro, até o limite de 15%. (Referência, art. 155 c/c art. 156, ambos da Lei nº 14.133/2021).
18	Incluir, aplicar, excluir ou alterar regras de dispositivos de segurança sem autorização do gestor responsável, ou contrariando as políticas de segurança do Contratante.	Multa de 5% por ocorrência, aplicada sobre o valor da OS de produção do mês de referência, até o limite de 15%. Em caso de reincidência, aplicação em dobro, até o limite de 20%. Comprovado dolo (ocorrência intencional), será aplicada multa de 10% sobre o valor total da OS. (Referência, art. 155 c/c art. 156, ambos da Lei nº 14.133/2021).
19	Deixar de planejar e instalar nos ativos de TIC as atualizações e patches de segurança disponibilizados pelo fabricante e aprovados pelo Contratante, nos prazos definidos.	Multa de 5% por ocorrência, aplicada sobre o valor da OS de produção do mês de referência, até o limite de 15%. Em caso de reincidência em mês subsequente, as multas são aplicadas em dobro, até o limite de 20%. (Referência, art. 155 c/c art. 156, ambos da Lei nº 14.133/2021).
20	Deixar de produzir ou de manter atualizadas as informações (tais como referências, rotinas, procedimentos e scripts) da Base de Dados de Conhecimentos.	Multa de 1% por ocorrência, aplicada sobre o valor da OS de produção do mês de referência, até o limite de 10%. Em caso de reincidência em mês subsequente, as multas são aplicadas em dobro, até o limite de 15%. (Referência, art. 155 c/c art. 156, ambos da Lei nº 14.133/2021).
21	Deixar de entregar qualquer projeto previsto nos ?Requisitos de projeto e de implantação? deste TR no respectivo prazo estipulado.	Multa de 1% por ocorrência, aplicada sobre o valor da OS de produção do mês de referência, até o limite de 10%. Em caso de reincidência em mês subsequente, aplicação em dobro, até o limite de 15%. Em caso de ocorrência por 3 (três) meses consecutivos, será aplicada multa de 0,25% sobre o valor total do contrato. (Referência, art. 155 c/c art. 156, ambos da Lei nº 14.133/2021).
22	Perder dados ou informações corporativas por erros de operação de responsabilidade da Contratada devidamente comprovada.	Multa de 2% por ocorrência, aplicada sobre o valor da OS de produção do mês de referência, até o limite de 5%. Em caso de perda de informações sensíveis para o Contratante (estratégicas, privadas ou classificadas), ou de reincidência em mês subsequente, aplicação em dobro, até o limite de 10%, além de possível impedimento e descredenciamento, assim como eventual rescisão do contrato. (Referência, art. 155 c/c art. 156 e art. 137, todos da Lei nº 14.133/2021).
23	Deixar de solicitar a revogação de acesso privilegiado de profissionais que o tenham recebido para realizar atividades essenciais à contratação quando encerradas tais atividades, quando o profissional não esteja mais atuando na contratação ou na Contratada, ou quando não seja mais necessário para desempenho de suas funções.	Multa de 1% por ocorrência, aplicada sobre o valor da OS de produção do mês de referência, até o limite de 15%. Em caso de reincidência em mês subsequente, aplicação em dobro, até o limite de 20%. (Referência, art. 155 c/c art. 156, ambos da Lei nº 14.133/2021).
24	Descumprir obrigações contratuais cuja penalidade não esteja prevista nesta tabela.	Advertência, salvo se configurada reincidência, caso em que será aplicada multa de 2% sobre o valor da OS de produção do mês de referência, aplicada em dobro se houver prejuízo significativo aos resultados pretendidos com a contratação. (Referência, art. 155 c/c art. 156, ambos da Lei nº 14.133/2021).
25	Observações:	O rol de sanções, retenções ou glosas elencado neste TR não exclui outras decorrentes da Lei nº 14.133/2021 ou de qualquer outra norma jurídica aplicável à presente licitação.

648

Tabela 10 - Percentual por sanções, retenções e glosas

649

8.5.2. Nos termos do art. 19, inciso III da Instrução Normativa SGD/ME nº 94, de 2022, será efetuada a retenção ou glosa no pagamento, proporcional à irregularidade verificada, sem prejuízo das sanções cabíveis, nos casos em que a Contratada:

650

· Não atingir os valores mínimos aceitáveis fixados nos critérios de aceitação, não produzir os resultados ou deixar de executar as atividades Contratados; ou

651

· Deixar de utilizar materiais e recursos humanos exigidos para fornecimento da solução de TIC, ou utilizá-los com qualidade ou quantidade inferior à demandada.

652

8.6. Liquidação

653

8.6.1. Recebida a nota fiscal ou documento de cobrança equivalente, correrá o prazo de 10 (dez) dias úteis para fins de liquidação, na forma desta seção, prorrogáveis por igual período, nos termos do art. 7º, §3º, da Instrução Normativa SEGES/ME nº 77/2022.

654

8.6.2. O prazo de que trata o item anterior será reduzido à metade (art. 7º, §2º, da Instrução Normativa SEGES/ME nº 77/2022), mantendo-se a possibilidade de prorrogação, no caso de contratações decorrentes de despesas cujos valores não ultrapassem o limite de que trata o inciso II, do art. 75, da Lei nº 14.133, de 2021.

655

8.6.3. Para fins de liquidação, o setor competente deverá verificar se a nota fiscal ou instrumento de cobrança equivalente apresentado expressa os elementos necessários e essenciais do documento, tais como:

656

· O prazo de validade;

657

· A data da emissão;

658

· Os dados do contrato e do órgão contratante;

659

· O período respectivo de execução do contrato;

660

· O valor a pagar; e

661

· Eventual destaque do valor de retenções tributárias cabíveis.

662

8.6.4. Havendo erro na apresentação da nota fiscal ou instrumento de cobrança equivalente ou circunstância que impeça a liquidação da despesa, esta ficará sobrestada até que a Contratada providencie as medidas saneadoras, reiniciando-se o prazo após a comprovação da regularização da situação, sem ônus ao Contratante;

663

8.6.5. A nota fiscal ou instrumento de cobrança equivalente deverá ser obrigatoriamente acompanhado da comprovação da regularidade fiscal, constatada por meio de consulta on-line ao SICAF ou, na impossibilidade de acesso ao referido Sistema, mediante consulta aos sítios eletrônicos oficiais ou à documentação mencionada no art. 68, da Lei nº 14.133, de 2021;

664

8.6.6. A Administração deverá realizar consulta ao SICAF para: a) verificar a manutenção das condições de habilitação exigidas no edital; b) identificar possível razão que impeça a participação em licitação, no âmbito do órgão ou entidade, proibição de contratar com o Poder Público, bem como ocorrências impeditivas indiretas (Instrução Normativa nº 3, de 26 de abril de 2018);

665

8.6.7. Constatando-se, junto ao SICAF, a situação de irregularidade da Contratada, será providenciada sua notificação, por escrito, para que, no prazo de 5 (cinco) dias úteis, regularize sua situação ou, no mesmo prazo, apresente sua defesa. O prazo poderá ser prorrogado uma vez, por igual período, a critério do Contratante;

666

8.6.8. Não havendo regularização ou sendo a defesa considerada improcedente, o Contratante deverá comunicar aos órgãos responsáveis pela fiscalização da regularidade fiscal quanto à inadimplência da Contratada, bem como quanto à existência de pagamento a ser efetuado, para que sejam acionados os meios pertinentes e necessários para garantir o recebimento de seus créditos;

667

8.6.9. Persistindo a irregularidade, o Contratante deverá adotar as medidas necessárias à rescisão contratual nos autos do processo administrativo correspondente, assegurada a Contratada a ampla defesa;

668

8.6.10. Havendo a efetiva execução do objeto, os pagamentos serão realizados normalmente, até que se decida pela rescisão do contrato, caso a Contratada não regularize sua situação junto ao SICAF.

669

8.7. Prazo de pagamento

670

8.7.1. O pagamento será efetuado no prazo de até 10 (dez) dias úteis contados da finalização da liquidação da despesa, conforme seção anterior, nos termos da Instrução Normativa SEGES/ME nº 77, de 2022;

671

8.7.2. No caso de atraso pelo Contratante, os valores devidos a Contratada serão atualizados monetariamente entre o termo final do prazo de pagamento até a data de sua efetiva realização, mediante aplicação do Índice Nacional de Preços ao Consumidor Amplo (IPCA) de correção monetária.

672

8.8. Forma de pagamento

673

8.8.1. O pagamento será realizado por meio de ordem bancária, para crédito em banco, agência e conta corrente indicados pela Contratada;

674

8.8.2. Será considerada data do pagamento o dia em que constar como emitida a ordem bancária para pagamento;

675

8.8.3. Quando do pagamento, será efetuada a retenção tributária prevista na legislação aplicável;

676

8.8.4. Independentemente do percentual de tributo inserido na planilha, quando houver, serão retidos na fonte, quando da realização do pagamento, os percentuais estabelecidos na legislação vigente;

677

8.8.5. A Contratada regularmente optante pelo Simples Nacional, nos termos da Lei Complementar nº 123 de 2006, não sofrerá a retenção tributária quanto aos impostos e contribuições abrangidos por aquele regime. No entanto, o pagamento ficará condicionado à apresentação de comprovação, por meio de documento oficial, de que faz jus ao tratamento tributário favorecido previsto na referida Lei Complementar.

678

8.9. Antecipação de pagamento

679

8.9.1. A presente contratação não permite, prioritariamente, a antecipação de pagamento parcial ou total, já que esta somente será permitida se propiciar sensível economia de recursos ou se representar condição indispensável para a obtenção do bem, conforme o art. 145, §1º, da Lei nº 14.133/2021, o que não se vislumbra ao presente caso;

680

8.9.2. Em caso de mudança do modelo de negócio do Fabricante, antes ou durante a execução do contrato, que possa significar um risco a capacidade econômica da Contratada em executar o objeto contratual, o Contratante poderá analisar a possibilidade de antecipação de pagamento, desde que seja justificado e, administrativa e juridicamente, analisado.

681

8.10. Cessão de crédito

682

8.10.1. É admitida a cessão fiduciária de direitos creditícios com instituição financeira, conforme procedimentos previstos na Instrução Normativa SEGES/ME nº 53, de 8 de julho de 2020, nos termos das regras previstas neste tópico;

683

8.10.2. As cessões de crédito não fiduciárias dependerão de prévia aprovação do Contratante;

684

8.10.3. A eficácia da cessão de crédito, de qualquer natureza, em relação à Administração, está condicionada à celebração de termo aditivo ao contrato administrativo;

685

8.10.4. Sem prejuízo do regular atendimento da obrigação contratual de cumprimento de todas as condições de habilitação por parte da Contratada (cedente), a celebração do aditamento de cessão de crédito e a realização dos pagamentos respectivos também se condicionam à regularidade fiscal e trabalhista do cessionário, bem como à certificação de que este não se encontra impedido de licitar e contratar com o Poder Público, conforme a legislação em vigor, ou de receber benefícios ou incentivos fiscais ou creditícios, direta ou indiretamente, conforme o art. 12, da Lei nº 8.429, de 1992, nos termos do Parecer JL-01, de 18 de maio de 2020;

686

8.10.5. O crédito a ser pago à cessionária é exatamente aquele que seria destinado à cedente (Contratada) pela execução do objeto contratual, restando absolutamente incólumes todas as defesas e exceções ao pagamento e todas as demais cláusulas exorbitantes ao direito comum aplicáveis no regime jurídico de direito público incidente sobre os contratos administrativos, incluindo a possibilidade de pagamento em conta vinculada ou de pagamento pela efetiva comprovação do fato gerador, quando for o caso, e o desconto de multas, glosas e prejuízos causados à Administração (Instrução Normativa nº 53, de 8 de julho de 2020 e Anexos);

687

8.10.6. A cessão de crédito não afetará a execução do objeto contratado, que continuará sob a integral responsabilidade da Contratada.

688

9. FORMA E CRITÉRIOS DE SELEÇÃO DO FORNECEDOR E REGIME DE EXECUÇÃO ? 0%

689

9.1. Do fornecedor e do julgamento da proposta

690

9.1.1. O fornecedor será selecionado por meio da realização de procedimento de licitação, na modalidade pregão, sob a forma eletrônica, com adoção do critério de julgamento pelo menor preço global.

691

9.2. Regime de execução

692

9.2.1. O regime de execução do contrato será por empreitada por preço global.

693

9.3. Da aplicação da margem de preferência

694

9.3.1. Com o objetivo de privilegiar a competitividade do certame e estimular o empreendedorismo nacional, aplicam-se à presente contratação as regras de dispostas no art. 3º c/c 16-A da Lei nº 8.248/1991 e no art. 6º do Decreto nº 7.174/2010, conforme Orientação nº 21 do Portal de Compras do Governo Federal, que pode ser consultada no seguinte endereço: https://www.gov.br/compras/pt-br/agente-publico/orientacoes-e-procedimentos/21-orientacao-sobre-a-aplicacao-do-direito-de-preferencia-nas-contratacoes-de-servicos-de-tecnologia-da-informacao-associados-ao-fornecimento-ou-locacao-de-bens

695

9.4. Exigências de habilitação

696

9.4.1. Para fins de habilitação, deverá o licitante comprovar os seguintes requisitos:

697

I - Habilitação jurídica

698

· Pessoa física: cédula de identidade (RG) ou documento equivalente que, por força de lei, tenha validade para fins de identificação em todo o território nacional;

699

· Empresário individual: inscrição no Registro Público de Empresas Mercantis, a cargo da Junta Comercial da respectiva sede;

700

· Microempreendedor Individual - MEI: Certificado da Condição de Microempreendedor Individual - CCMEI, cuja aceitação ficará condicionada à verificação da autenticidade no site Gov.br;

701

· Sociedade empresária, sociedade limitada unipessoal ? SLU ou sociedade identificada como empresa individual de responsabilidade limitada - EIRELI: inscrição do ato constitutivo, estatuto ou contrato social no Registro Público de Empresas Mercantis, a cargo da Junta Comercial da respectiva sede, acompanhada de documento comprobatório de seus administradores;

702

· Sociedade empresária estrangeira: portaria de autorização de funcionamento no Brasil, publicada no Diário Oficial da União e arquivada na Junta Comercial da unidade federativa onde se localizar a filial, agência, sucursal ou estabelecimento, a qual será considerada como sua sede, conforme Instrução Normativa DREI/ME nº 77, de 18 de março de 2020;

703

· Sociedade simples: inscrição do ato constitutivo no Registro Civil de Pessoas Jurídicas do local de sua sede, acompanhada de documento comprobatório de seus administradores;

704

· Filial, sucursal ou agência de sociedade simples ou empresária: inscrição do ato constitutivo da filial, sucursal ou agência da sociedade simples ou empresária, respectivamente, no Registro Civil das Pessoas Jurídicas ou no Registro Público de Empresas Mercantis onde opera, com averbação no Registro onde tem sede a matriz;

705

· Sociedade cooperativa: ata de fundação e estatuto social, com a ata da assembleia que o aprovou, devidamente arquivado na Junta Comercial ou inscrito no Registro Civil das Pessoas Jurídicas da respectiva sede, além do registro de que trata o art. 107 da Lei nº 5.764, de 16 de dezembro 1971;

706

· Ato de autorização para o exercício da atividade: não se aplica a presente licitação, conforme o art. 66 da Lei nº 14.133, de 2021;

707

· Os documentos apresentados deverão estar acompanhados de todas as alterações ou da consolidação respectiva.

708

II - Habilitação fiscal, social e trabalhista

709

· Prova de inscrição no Cadastro Nacional de Pessoas Jurídicas ou no Cadastro de Pessoas Físicas, conforme o caso;

710

· Prova de regularidade fiscal perante a Fazenda Nacional, mediante apresentação de certidão expedida conjuntamente pela Secretaria da Receita Federal do Brasil (RFB) e pela Procuradoria-Geral da Fazenda Nacional (PGFN), referente a todos os créditos tributários federais e à Dívida Ativa da União (DAU) por elas administrados, inclusive aqueles relativos à Seguridade Social, nos termos da Portaria Conjunta nº 1.751, de 02 de outubro de 2014, do Secretário da Receita Federal do Brasil e da Procuradora-Geral da Fazenda Nacional;

711

· Prova de regularidade com o Fundo de Garantia do Tempo de Serviço (FGTS);

712

· Prova de inexistência de débitos inadimplidos perante a Justiça do Trabalho, mediante a apresentação de certidão negativa ou positiva com efeito de negativa, nos termos do Título VII-A da Consolidação das Leis do Trabalho, aprovada pelo Decreto-Lei nº 5.452, de 1º de maio de 1943;

713

· Prova de inscrição no cadastro de contribuintes Estadual/Distrital ou Municipal/Distrital relativo ao domicílio ou sede do fornecedor, pertinente ao seu ramo de atividade e compatível com o objeto contratual;

714

· Prova de regularidade com a Fazenda Estadual/Distrital ou Municipal/Distrital do domicílio ou sede do fornecedor, relativa à atividade em cujo exercício contrata ou concorre;

715

· Caso o fornecedor seja considerado isento dos tributos Estadual/Distrital ou Municipal/Distrital relacionados ao objeto contratual, deverá comprovar tal condição mediante a apresentação de declaração da Fazenda respectiva do seu domicílio ou sede, ou outra equivalente, na forma da lei;

716

· O fornecedor enquadrado como microempreendedor individual que pretenda auferir os benefícios do tratamento diferenciado previstos na Lei Complementar nº 123, de 2006, estará dispensado da prova de inscrição nos cadastros de contribuintes estadual e municipal.

717

III - Qualificação econômico-financeira

718

· Certidão negativa de insolvência civil expedida pelo distribuidor do domicílio ou sede do licitante, caso se trate de pessoa física, desde que admitida a sua participação na licitação (art. 5º, inciso II, alínea ?c?, da Instrução Normativa Seges/ME nº 116, de 2021), ou de sociedade simples;

719

· Certidão negativa de falência expedida pelo distribuidor da sede do fornecedor - Lei nº 14.133, de 2021, art. 69, caput, inciso II);

720

· Balanço patrimonial, demonstração de resultado de exercício e demais demonstrações contábeis dos 2 (dois) últimos exercícios sociais, comprovando:

721

· Índices de Liquidez Geral (LG), Liquidez Corrente (LC), e Solvência Geral (SG) superiores a 1 (um);

722

· As empresas criadas no exercício financeiro da licitação deverão atender a todas as exigências da habilitação e poderão substituir os demonstrativos contábeis pelo balanço de abertura;

723

· Os documentos referidos acima limitar-se-ão ao último exercício no caso de a pessoa jurídica ter sido constituída há menos de 2 (dois) anos;

724

· Os documentos referidos acima deverão ser exigidos com base no limite definido pela Receita Federal do Brasil para transmissão da Escrituração Contábil Digital - ECD ao Sped;

725

· Caso a empresa licitante apresente resultado inferior ou igual a 1 (um) em qualquer dos índices de Liquidez Geral (LG), Solvência Geral (SG) e Liquidez Corrente (LC), será exigido para fins de habilitação o capital mínimo de 5% (cinco por cento) do valor total estimado da contratação;

726

· As empresas criadas no exercício financeiro da licitação deverão atender a todas as exigências da habilitação e poderão substituir os demonstrativos contábeis pelo balanço de abertura. (Lei nº 14.133, de 2021, art. 65, §1º);

727

· O atendimento dos índices econômicos previstos neste item deverá ser atestado mediante declaração assinada por profissional habilitado da área contábil, apresentada pelo fornecedor. Tal declaração poderá ser exigida ou não pelo Contratante, conforme disposições constantes no art. 69, §1º, da Lei nº 14.133/2021.

728

IV - Qualificação técnica

729

· Declaração de que o licitante tomou conhecimento de todas as informações e das condições locais para o cumprimento das obrigações objeto da licitação;

730

· A declaração acima poderá ser substituída por declaração formal assinada pelo responsável técnico do licitante acerca do conhecimento pleno das condições e peculiaridades da contratação;

731

· Registro ou inscrição da empresa na entidade profissional em plena validade: não se aplica ao presente caso, pois conforme orientação da AGU, tal observação só deve ser formulada quando, por determinação legal, o exercício de determinada atividade afeta ao objeto contratual esteja sujeita à fiscalização da entidade profissional competente, a ser indicada expressamente no dispositivo;

732

· Comprovação de aptidão para execução de serviço de complexidade tecnológica e operacional equivalente ou superior com o objeto desta contratação, ou com o item pertinente, por meio da apresentação de certidões ou atestados, por pessoas jurídicas de direito público ou privado, ou regularmente emitido(s) pelo conselho profissional competente, quando for o caso.

733

V - Atestado de capacidade técnica

734

· A licitante deverá comprovar, por meio de Atestado(s) de Capacidade Técnica, em nome do próprio, expedido(s) por pessoa jurídica de direito público ou privado, que tenha executado serviços de características técnicas iguais ou similares aos da presente contratação, para comprovação de execução anterior de desempenho de atividade pertinente e compatível em características e prazos com o objeto da presente contratação;

735

· Conforme descrito no artigo 67 da Lei 14.133 de 01 de abril de 2021, "§ 1º A exigência de atestados será restrita às parcelas de maior relevância ou valor significativo do objeto da licitação, assim consideradas as que tenham valor individual igual ou superior a 4% (quatro por cento) do valor total estimado da contratação.". Isto posto, para fins da comprovação de que trata este subitem, os atestados deverão dizer respeito a contratos executados com as seguintes características mínimas:

736

a) No mínimo 3.000 (três mil) licenças da solução de ANTIMALWARE COM XDR (Extended Detection and Response) com serviços básicos e especializados e transferência de conhecimento para endpoints desktops na solução ofertada, conforme especificações contidas neste Termo de Referência;

737

b) No mínimo 400 (quatrocentas) licenças da solução de Antimalware com XDR (Extended Detection and Response) com serviços básicos e especializados e transferência de conhecimento para endpoints servidores na solução ofertada, na forma das especificações contidas neste TR;

738

c) No mínimo 2Gbps de tráfego analisado com solução de INSPEÇÃO DE REDE CONTRA AMEAÇAS AVANÇADAS COM DETECÇÃO E RESPOSTA - NDR (Network Detection and Response), com serviços básicos e especializados e transferência de conhecimento na solução ofertada, conforme especificações contidas neste TR;

739

d) No mínimo 3.000 (três mil) licenças da solução de ANTISPAM com serviços básicos e especializados e transferência de conhecimento na solução ofertada, nos termos das especificações contidas neste TR;

740

e) Comprovação de capacidade técnica de configuração e gerenciamento de ambientes de desktops e datacenters para solução de ANTIMALWARE COM XDR (Extended Detection and Response) e INSPEÇÃO DE REDE CONTRA AMEAÇAS AVANÇADAS COM DETECÇÃO E RESPOSTA - NDR (Network Detection and Response), com serviços básicos e especializados na solução ofertada, por no mínimo 2 anos, aplicando as melhores práticas de gestão de serviços de TI;

741

f) Comprovação de capacidade técnica de configuração e gerenciamento de ambientes da solução de antispam com serviços básicos e especializados na solução ofertada, por no mínimo 2 anos, aplicando as melhores práticas de gestão de serviços de TI;

742

g) A critério do Contratante, nas situações em que julgar necessário, poderão ser realizadas inspeções e diligências com a finalidade de apoiar/comprovar as informações contidas em Atestados de Capacidade Técnica entregues pelos licitantes, nas formas previstas na Lei n° 14.133/2021, assim como poderão ser solicitadas cópias de documentos complementares como contratos, notas fiscais e notas de empenho;

743

h) A recusa do emitente do atestado em prestar esclarecimentos e/ou fornecer documentos comprobatórios, ou a sofrer diligências, ou constatada inexatidão das informações atestadas poderá, inclusive, configurar prática criminosa, assim ensejando sanções penais;

744

i) Descrição resumida dos bens fornecidos;

745

j) Será admitida, para fins de comprovação de quantitativo mínimo, a apresentação e o somatório de diferentes atestados executados de forma concomitante;

746

k) Os atestados de capacidade técnica poderão ser apresentados em nome da matriz ou da filial do fornecedor.

747

· Entende-se como objeto similar contratos relativos a serviços que caracterizem os mesmos que estiverem descritos nesta contratação, e possuam relação direta com as atividades descritas neste TR e suas especificações técnicas, por prazo não inferior a 12 (doze) meses;

748

· Os atestados devem conter o nome do atestante, endereço, telefone e e-mail institucional do representante da pessoa jurídica declarante;

749

· Será permitido o cômputo de serviços executados em contratos distintos, desde que num mesmo período consecutivo de 12 (doze) meses, sendo considerado para efeito de quantitativos a soma dos atestados, desde que cada atestado contenha as seguintes características mínimas:

750

a) No mínimo 1.000 (um mil) licenças da solução de ANTIMALWARE COM XDR (Extended Detection and Response) com serviços básicos e especializados e transferência de conhecimento para endpoints desktops na solução ofertada conforme o Termo de Referência;

751

b) No mínimo 200 (duzentas) licenças da solução de ANTIMALWARE COM XDR (Extended Detection and Response) com serviços básicos e especializados e transferência de conhecimento para endpoints servidores na solução ofertada;

752

c) No mínimo 1Gbps de tráfego analisado com solução de INSPEÇÃO DE REDE CONTRA AMEAÇAS AVANÇADAS COM DETECÇÃO E RESPOSTA - NDR (Network Detection and Response), com serviços básicos e especializados e transferência de conhecimento na solução ofertada, conforme especificações contidas no apêndice ?Especificações Técnicas?;

753

d) No mínimo 1.000 (um mil) licenças da solução de ANTISPAM com serviços básicos e especializados e transferência de conhecimento na solução ofertada, na forma das especificações contidas neste TR.

754

· A exigência de 12 meses consecutivos e a quantidade mínima de itens visa evitar que o somatório de atestados acumulados durante certo período atinja o quantitativo exigido sem, no entanto, comprovar a capacidade logística e operacional da licitante em executar concomitantemente o volume de serviços previsto, posto que a prática das diferentes capacidades técnicas em períodos distintos não garante a experiência em um ambiente grande e complexo, tendo nesse sentido já posicionado o TCU no Acórdão 2387/2014 - Plenário:

755

16. Sob essa ótica, entendo que admitir soma de atestados não se mostra o procedimento mais adequado para se aferir a capacidade técnico operacional das licitantes. Isso porque se uma empresa apresenta sucessivos contratos com determinados postos de trabalho, ela demonstra ter expertise para executar somente os quantitativos referentes a cada contrato e não ao somatório de todos. Em outras palavras, a demanda por estrutura administrativa dessa empresa está limitada aos serviços exigidos, simultaneamente, não havendo que se falar em duplicação dessa capacidade operacional apenas porque determinado objeto executado em um exercício é novamente executado no exercício seguinte.

756

· No caso de atestados emitidos por empresa da iniciativa privada, não serão considerados aqueles emitidos por empresa pertencente ao mesmo grupo empresarial da licitante, sua subsidiária controlada ou controladora e por empresa na qual haja pelo menos uma mesma pessoa física ou jurídica que seja sócio da empresa emitente e da licitante;

757

· A licitante deverá fornecer folha de apresentação para cada um dos atestados, contendo a identificação das páginas e dos itens que correspondem à comprovação de cada exigência técnica demandada neste documento, bem como contendo a indicação de período da prestação dos respectivos serviços;

758

· A licitante disponibilizará todas as informações necessárias à comprovação da legitimidade dos atestados, apresentando, quando solicitado pela Administração, cópia do contrato que deu suporte à contratação, endereço atual da contratada e local em que foi executado o objeto contratado, dentre outros documentos.

759

VI - Competências profissionais

760

· A licitante melhor classificada deverá declarar que possui - ou possuirá em seu quadro de funcionários, durante a execução contratual - profissionais qualificados responsáveis pela execução dos serviços, detentores de experiência e de certificados técnicos vigentes;

761

· Os técnicos que prestarão serviços no âmbito da presente contratação deverão possuir experiência profissional de pelo menos um ano na respectiva função, comprovada por meio de registro em carteira de trabalho ou contrato acompanhado de certidão expedida pela instituição contratante e com indicativo das respectivas atribuições;

762

A documentação relativa à comprovação dos requisitos e competências individuais dos profissionais da Contratada que realizarão os serviços objetos da presente contratação deverá ser informada antes da abertura da Ordem de Serviço;

763

· Em qualquer ocasião ao longo da execução dos serviços poderá ser solicitada pela EFC a comprovação das condições exigidas nesta subseção, seja para profissionais pertencentes aos quadros da Contratada, seja para pertencentes aos quadros de subcontratadas.

764

VII - Da participação de cooperativas

765

· É admitida a participação de cooperativas, onde será exigida a seguinte documentação complementar:

766

· A relação dos cooperados que atendem aos requisitos técnicos exigidos para a contratação e que executarão o contrato, com as respectivas atas de inscrição e a comprovação de que estão domiciliados na localidade da sede da cooperativa, respeitado o disposto nos arts. 4º, inciso XI, 21, inciso I e 42, §§2º a 6º da Lei nº 5.764, de 1971;

767

· A declaração de regularidade de situação do contribuinte individual ? DRSCI, para cada um dos cooperados indicados;

768

· A comprovação do capital social proporcional ao número de cooperados necessários à prestação do serviço;

769

· O registro previsto na Lei nº 5.764, de 1971, art. 107;

770

· A comprovação de integração das respectivas quotas-partes por parte dos cooperados que executarão o contrato;

771

· Os seguintes documentos para a comprovação da regularidade jurídica da cooperativa: a) ata de fundação; b) estatuto social com a ata da assembleia que o aprovou; c) regimento dos fundos instituídos pelos cooperados, com a ata da assembleia; d) editais de convocação das três últimas assembleias gerais extraordinárias; e) três registros de presença dos cooperados que executarão o contrato em assembleias gerais ou nas reuniões seccionais; e f) ata da sessão que os cooperados autorizaram a cooperativa a contratar o objeto da licitação;

772

· A última auditoria contábil-financeira da cooperativa, conforme dispõe o art. 112 da Lei nº 5.764, de 1971, ou uma declaração, sob as penas da lei, de que tal auditoria não foi exigida pelo órgão fiscalizador.

773

10.ESTIMATIVAS DO VALOR DA CONTRATAÇÃO

774

10.1. O custo estimado anual total da contratação será definido após a Consulta Pública.

775

10.1.1. A estimativa de custo levou em consideração o risco envolvido na contratação e sua alocação entre Contratante e Contratada, conforme especificado na matriz de risco constante do contrato.

776

10.2. Reajuste de preços

777

10.2.1. Conforme o art. 24 da IN SGD/ME nº 94/2022, os preços dos serviços objetos da presente contratação poderão ser reajustados utilizando-se a variação do Índice de Custo da Tecnologia da Informação - ICTI, mantido pela Fundação Instituto de Pesquisa Econômica Aplicada - IPEA, com efeitos financeiros iniciados a partir da data de aquisição do direito da Contratada;

778

10.2.2. O reajuste será admitido decorrido o interregno de 12 meses, contado da data limite para apresentação da proposta, e, nos subsequentes, da data de início dos efeitos financeiros do último reajuste ocorrido.

779

10.3. Atualização de Preços Registrados

780

10.3.1. Os preços registrados poderão ser alterados ou atualizados em decorrência de eventual redução dos preços praticados no mercado ou de fato que eleve o custo dos bens, das obras ou dos serviços registrados, nas seguintes situações:

781

a) Em caso de força maior, caso fortuito ou fato do príncipe ou em decorrência de fatos imprevisíveis ou previsíveis de consequências incalculáveis, que inviabilizem a execução da ata tal como pactuada, nos termos do disposto na alínea ?d? do inciso II do caput do art. 124 da Lei nº 14.133, de 2021;

782

b) Em caso de criação, alteração ou extinção de quaisquer tributos ou encargos legais ou superveniência de disposições legais, com comprovada repercussão sobre os preços registrados;

783

c) Serão reajustados os preços registrados, respeitada a contagem da anualidade e o índice previsto para a contratação; ou

784

d) Poderão ser repactuados, a pedido do interessado, conforme critérios definidos para a contratação.

785

11.ADEQUAÇÃO ORÇAMENTÁRIA

786

11.1. As despesas decorrentes da presente contratação correrão à conta de recursos específicos consignados no Orçamento Geral da União.

787

11.1.2. A dotação relativa aos exercícios financeiros subsequentes será indicada após aprovação da Lei Orçamentária respectiva e liberação dos créditos correspondentes, mediante apostilamento.

788

12. APÊNDICE I - Especificações Técnicas

Conforme Anexo Especificações Técnicas
https://www.gov.br/participamaisbrasil/blob/baixar/57982

789

13. GLOSSÁRIO

APF - Administração Pública Federal;
AR - Ata de Reunião;
ARP - Ata de Registro de Preços;
BOT - diminutivo de ?robot?, refere-se a robôs interativos de software para atendimento via chat em geral;
CARF - Conselho Administrativo de Recursos Fiscais do MF;
CGCAQ - Coordenação Geral de Contratos e Aquisições de TI da DTI/MGI; ou Coordenação Geral de Contratos e Aquisições da DTI/MTE;
CGSRT - Coordenação Geral de Serviços e Recursos Tecnológicos da DTI/SSC/MGI;
CGTEC - Coordenação Geral de Tecnologia da Informação da SPU/MGI; ou da SOF/MPO;
COSIS - Coordenação Geral de Sistemas e Tecnologia da Informação da STN/MF;
COTEC - Coordenação de Tecnologia da Informação da SE/MPO;
COTI - Coordenação de Tecnologia da Informação da SE/MPI;
COTIN - Coordenação de Tecnologia da Informação da SE/MDIC;
CRPS - Conselho de Recursos da Previdência Social do MPS;
DFD - Documento de Formalização da Demanda;
DTI - Diretoria de Tecnologia da Informação da SSC/SE/MGI;
EFC - Equipe de Fiscalização do contrato, composta por servidores públicos, nos papéis de Gestor e Fiscais Técnico, Administrativo, Requisitante e Fiscais Setoriais;
EPC - Equipe de Planejamento da Contratação, composta por servidores públicos, nos papéis de integrantes Técnico, Administrativo e Requisitante;
ETP - Estudo Técnico Preliminar da Contratação;
FAQ - Frequently Asked Questions (relação de questões comuns e respectivas orientações com acesso via web);
Funai - Fundação Nacional dos Povos Indígenas, do MPI;
GIOPS - Gerência de Infraestrutura, Operação e Serviços da COSIS/STN/MF;
GSTI (ouITSM) - Sistema de Gerenciamento de Serviços de TI (IT Service Management);
ICTI - Índice de Custos de Tecnologia da Informação, instituído pela Portaria GM/MP nº 424/2017, e mantido pelo IPEA;
IPEA - Fundação Instituto de Pesquisa Econômica Aplicada, vinculada ao ME;
IN - Instrução Normativa;
IN SGD/ME nº 94/2022 - Instrução Normativa nº 94, de 23 de dezembro de 2022, da SGD do MGI;
INS - Indicador de Níveis de Serviços;
ITIL - Information Technology Infrastructure Library (Biblioteca de Infraestrutura de Tecnologia da Informação);
ITSM (ou GSTI) - IT Service Management (Sistema de Gerenciamento de Serviços de TI);
LDAP - Lightweight Directory Access Protocol (em português: Protocolo Leve de Acesso a Diretórios);
MDIC - Ministério do Desenvolvimento, Industria, Comércio e Serviços;
ME - Ministério da Economia (extinto);
MEMP - Ministério do Empreendedorismo, da Microempresa e da Empresa de Pequeno Porte;
MESP - Ministério do Esportes;
MF - Ministério da Fazenda;
MGI - Ministério da Gestão e da Inovação em Serviços Públicos;
MIR - Ministério da Igualdade Racial;
MM - Ministério das Mulheres;
MPA - Ministério Portos Aeroportos;
MPI - Ministério dos Povos Indígenas;
MPO - Ministério do Planejamento e Orçamento;
MPS - Ministério da Previdência Social;
MTE - Ministério do Trabalho e Emprego;
NF - Nota Fiscal;
NMS (ou SLA) - Nível Mínimo de Serviço (Service Level Agreement);
NUINT - Núcleo Regional de Inteligência Previdenciária da SE/MPS;
OS - Ordem de Serviço;
OSI - Ordem de Serviço de Implantação;
PCA - Plano de Contratações Anual;
PDCA - Plan-Do-Check-Act (filosofia de gestão que promove a melhoria contínua por meio dos conceitos: planejar, fazer, checar - ou avaliar - e agir);
PFN - Procuradoria da Fazenda Nacional da PGFN/MF;
PGFN - Procuradoria Geral da Fazenda Nacional do MF;
POSI(N) - Política de Segurança da Informação;
SE - Secretaria Executiva;
SEI - Sistema Eletrônico de Informações;
SEINF - Serviço de Tecnologia da Informação do CARF/MF;
SETO - Secretaria Especial do Tesouro e Orçamento do ME;
SGC - Secretaria de Gestão Corporativa do MGI;
SGD - Secretaria de Governo Digital do MGI;
SICAF - Sistema de Cadastramento Unificado de Fornecedores;
SIP - Segurança da Informação e Privacidade;
SISP - Sistema de Administração dos Recursos de Tecnologia da Informação do Poder Executivo Federal;
SLA (ou NMS) - Service Level Agreement (Nível Mínimo de Serviço);
SMP - Serviço Móvel Pessoal (telefonia móvel);
SOF - Secretaria de Orçamento Federal do MPO;
SPU - Secretaria do Patrimônio da União do MGI;
SPTI - Subsecretaria de Planejamento e Tecnologia da Informação da SE/MF;
SRA - Superintendência Regional de Administração do MGI;
SRP - Sistema de Registro de Preços;
SRTb - Superintendência Regional do Trabalho do MTE;
STN - Secretaria do Tesouro Nacional;
SSC - Secretaria de Serviços Compartilhados do MGI;
TI - Tecnologia da Informação;
TIC - Tecnologia da Informação e Comunicação;
TR - Termo de Referência;
TRD - Termo de Recebimento Definitivo;
TRP - Termo de Recebimento Provisório.

790

Participe!

Para participar deve estar logado no portal.

Acessar

Contribuições Recebidas

40 contribuições recebidas
Para ver o teor das contribuições deve estar logado no portal

Voltar ao topo