do Edital - Ministério do Desenvolvimento, Indústria e

Transcrição

MINISTÉRIO DO DESENVOLVIMENTO, INDÚSTRIA E COMÉRCIO EXTERIOR
SECRETARIA EXECUTIVA
SUBSECRETARIA DE PLANEJAMENTO, ORÇAMENTO E ADMINISTRAÇÃO
COORDENAÇÃO-GERAL DE RECURSOS LOGÍSTICOS
COORDENAÇÃO DE COMPRAS E PROCEDIMENTOS LICITATÓRIOS
EDITAL DO PREGÃO ELETRÔNICO Nº 16/2014
PROCESSO Nº 52004.002020/2013-10
TIPO DE LICITAÇÃO: MENOR PREÇO
FUNDAMENTO LEGAL: LEI Nº 10.520, DE 17 DE JULHO DE 2002, DECRETO N° 3.555,
DE 8 DE AGOSTO DE 2000, DECRETO Nº 5.450, DE 31 DE MAIO DE 2005, INSTRUÇÃO
NORMATIVA MPOG/SLTI nº 2/2008 E 4/2010 E LEGISLAÇÃO CORRELATA E SUAS
ALTERAÇÕES.
DATA DE ABERTURA: 13 de junho de 2014
HORÁRIO DE ABERTURA: 14:30 horas
ENDEREÇO ELETRÔNICO: www.comprasnet.gov.br
A UNIÃO, por intermédio do Ministério do Desenvolvimento, Indústria e Comércio Exterior MDIC, mediante o Pregoeiro, designado pela Portaria SPOA nº 35, de 24 de junho de 2013,
publicada no DOU do dia 27 de junho de 2013, torna público para conhecimento dos
interessados que na data, horário e local acima indicados, fará realizar licitação na
modalidade de PREGÃO ELETRÔNICO, conforme disposições contidas neste Edital e seus
Anexos. O procedimento licitatório obedecerá, integralmente, à Lei nº 10.520, de 17 de julho
de 2002, Decreto n° 3.555, de 8 de agosto de 2000, Decreto nº 5.450, de 31 de maio de
2005, Decreto nº 7.892, de 23 de janeiro de 2013, Lei Complementar nº 123, de 14 de
dezembro de 2006, Decreto nº 6.204, de 5 de setembro de 2007, Decreto nº 7.174, de 12
de maio de 2010, Decreto nº 7.579, de 11 de outubro de 2011, Instrução Normativa
MPOG/SLTI nº 2/2008 e 4/2010 e, subsidiariamente, as normas da Lei nº 8.666/93 e, ainda,
as condições previstas neste Edital e seus Anexos.
1 - OBJETO
1.1 - A presente licitação tem por objeto contratação de empresa especializada em
atualização de solução de tecnologia da informação em gerenciamento de serviços na
proteção da informação, prevenção à perda de dados, correlação de eventos e criptografia
de dados para prestação de serviços de suporte técnico, garantia on-site e atualização das
licenças adquiridas para atendimento das necessidades do MDIC, em conformidade com as
especificações e condições constantes do Termo de Referência, Anexo I deste Edital.
2 - CONDIÇÕES PARA PARTICIPAÇÃO
2.1 - Poderão participar desta licitação as empresas que:
a) atenderem às condições deste Edital e seus Anexos;
b) não estejam sob falência, concurso de credores, dissolução, liquidação ou não tenham
sido suspensas de licitar no âmbito do MDIC e/ou declaradas inidôneas por Órgão Público;
c) que não estejam reunidas em consórcio ou que sejam controladoras coligadas ou
subsidiárias entre si ou, ainda, quaisquer que seja sua forma de constituição;
d) enquadrem-se nas disposições do Decreto n.º 6.204, de 5 de setembro de 2007; e
e) contenha no seu contrato ou estatuto social, finalidade compatível com o objeto licitado.
2.3 - Como condição para participação no Pregão, o licitante assinalará “sim” ou “não” em
campo próprio do sistema eletrônico, relativo às seguintes declarações:
2.3.1 - que cumpre os requisitos estabelecidos no artigo 3° da Lei Complementar nº 123, de
2006, estando apto a usufruir do tratamento favorecido estabelecido em seus arts. 42 a 49.
2.3.1.1 - a assinalação do campo “não” apenas produzirá o efeito de o licitante não ter
direito ao tratamento favorecido previsto na Lei Complementar nº 123, de 2006, mesmo que
microempresa, empresa de pequeno porte ou sociedade cooperativa;
2.3.2 - que está ciente e concorda com as condições contidas no Edital e seus anexos, bem
como de que cumpre plenamente os requisitos de habilitação definidos no Edital;
2.3.3 - que inexistem fatos impeditivos para sua habilitação no certame, ciente da
obrigatoriedade de declarar ocorrências posteriores;
2.3.4 - que não emprega menor de 18 anos em trabalho noturno, perigoso ou insalubre e
não emprega menor de 16 anos, salvo menor, a partir de 14 anos, na condição de aprendiz,
nos termos do artigo 7°, XXXIII, da Constituição.
2.3.5 - que a proposta foi elaborada de forma independente, nos termos da Instrução
Normativa SLTI/MPOG nº 2, de 16 de setembro de 2009.
3 - CREDENCIAMENTO
3.1 - As empresas interessadas em participar do certame deverão providenciar previamente
o credenciamento perante a Secretaria de Logística e Tecnologia da Informação do
Ministério do Planejamento, Orçamento e Gestão, provedor do sistema eletrônico, no site
www.comprasnet.gov.br.
3.2 - O Credenciamento dar-se-á pela atribuição de chave de identificação e de senha,
pessoal e intransferível, para acesso ao sistema eletrônico.
3.3 - O Credenciamento dependerá de registro cadastral atualizado no Sistema de
Cadastramento Unificado de Fornecedores - SICAF.
3.4 - O uso da senha de acesso pela LICITANTE é de sua responsabilidade exclusiva,
incluindo qualquer transação efetuada diretamente ou por seu representante, não cabendo
ao provedor do sistema ou ao Ministério do Desenvolvimento, Indústria e Comércio Exterior
qualquer responsabilidade por eventuais danos decorrentes de uso indevido da senha,
ainda que por terceiros.
3.5 - O Credenciamento junto ao provedor do sistema implica a responsabilidade legal da
LICITANTE ou seu representante legal e a presunção de sua capacidade técnica para
realização das transações inerentes ao PREGÃO ELETRÔNICO.
4 - PROPOSTA DE PREÇOS
4.1 - A Proposta de Preços deverá ser elaborada em formulário específico e encaminhada,
exclusivamente, por meio do sistema eletrônico, contendo as seguintes informações:
a) razão social, número de inscrição no CNPJ, endereço, telefone, fax e endereço eletrônico
da LICITANTE;
b) valores expressos em moeda corrente nacional, em algarismo e por extenso,
apresentados, conforme Planilha de Composição de Preços, Anexo II deste Edital;
c) informação do prazo de validade da proposta que não poderá ser inferior a 60 (sessenta)
dias. Na falta de tal informação será considerado aceito o prazo citado nesta alínea;
d) declaração expressa de estarem incluídos nos preços propostos, todos os custos e
despesas de qualquer natureza, incidentes sobre o objeto desta licitação. Na falta de tal
declaração será considerada como inclusa nos preços toda e qualquer despesa;
e) declaração expressa de que atenderá às condições técnicas dos serviços, garantias e
prazos exigidos no Termo de Referência, Anexo I deste Edital. Na falta de tal declaração
será considerada aceita a condição desta alínea;
f) declaração de total conhecimento e concordância com os termos deste Edital e seus
Anexos. Na falta de tal declaração será considerada aceita a condição desta alínea;
g) indicação do nome e número do banco, agência e conta corrente. Na falta de tal
informação, a Administração poderá solicitá-la em outro momento.
h) no caso da LICITANTE ser classificada como microempresa ou empresa de pequeno
porte, apresentar declaração de que se enquadra aos termos da Lei Complementar nº 123,
de 14 de dezembro de 2006, conforme modelo:
DECLARAÇÃO
PREGÃO ELETRÔNICO Nº 16/2014
(Razão Social da LICITANTE)
, inscrita no CNPJ sob o nº
, sediada na (endereço
completo) , declara, sob as penas da Lei, para os fins de habilitação no certame licitatório referenciado, que
possui a classificação de (microempresa ou empresa de pequeno porte) , enquadrando-se aos termos da Lei
Complementar nº 123, de 14 de dezembro de 2006.
__(localidade)__, ___ de ______________ de 2014
_______________________________________
(nome e assinatura do declarante)
(número da cédula de identidade do declarante)
h.1) Na falta de tal declaração será considerado que a LICITANTE não se enquadra aos
termos da Lei Complementar nº 123, de 14 de dezembro de 2006.
i) declaração de que se responsabilizará, sem nenhum custo para o MDIC e, no que couber,
pela aplicação dos critérios de sustentabilidade ambiental, conforme disposto na Instrução
Normativa SLTI/MPOG nº 1, de 19 de janeiro de 2010. Na falta de tal declaração será
considerada aceita a condição desta alínea;
4.2 - A LICITANTE deverá encaminhar, exclusivamente por meio eletrônico, Planilha de
Composição de Preços, conforme Anexo II deste Edital.
4.3 - O Pregoeiro poderá, caso julgue necessário, solicitar maiores esclarecimentos sobre a
composição dos preços propostos.
5 - FORMULAÇÃO DOS LANCES
5.1 - Classificadas as propostas, o Pregoeiro dará início à fase competitiva, quando então
os licitantes poderão encaminhar lances exclusivamente por meio do sistema eletrônico.
(Art. 24, do Decreto nº 5.450/2005).
5.2 - Observado o horário fixado para a formulação de lance e as regras de sua aceitação, o
licitante será imediatamente informado do seu recebimento e do valor consignado no
registro.
5.3 - Os licitantes poderão oferecer lances sucessivos, observados o horário fixado para
abertura da sessão e as regras estabelecidas neste Edital.
5.4 - O licitante somente poderá oferecer lance inferior ao último por ele ofertado e
registrado pelo sistema.
5.5 - A etapa de lances da sessão pública será encerrada por decisão do Pregoeiro,
mediante aviso de fechamento iminente dos lances emitido pelo sistema eletrônico às
LICITANTES, após o que decorrerá período de tempo de até 30 (trinta) minutos
aleatoriamente determinado pelo sistema eletrônico, findo o qual será automaticamente
encerrada a recepção de lances.
5.6 - Após o encerramento da etapa de lances da sessão pública, o Pregoeiro poderá
encaminhar, pelo sistema eletrônico, contraproposta ao licitante que tenha apresentado
lance mais vantajoso, para que seja obtida melhor proposta, observado o critério de
julgamento, não se admitindo negociar condições diferentes daquelas previstas neste Edital.
5.6.1 - A negociação será realizada por meio do sistema, podendo ser acompanhada pelos
demais licitantes.
5.7 - No caso de desconexão do Pregoeiro, no decorrer da etapa de lances, se o sistema
eletrônico permanecer acessível aos licitantes, os lances continuarão sendo recebidos, sem
prejuízo dos atos realizados.
5.8 - A partir do horário previsto no preâmbulo deste Edital terá início a sessão pública do
Pregão, com a divulgação dos preços cadastrados em conformidade com o subitem 6.1
deste Edital.
5.9 - Na fase de aceitação das propostas será verificada a sua conformidade com as
exigências do Edital e seus Anexos, sob pena de desclassificação;
5.9.1 - A desclassificação de propostas de preços será fundamentada e registrada no
sistema, podendo ser acompanhada pelas LICITANTES.
5.10 - Aberta a etapa de competitividade, as LICITANTES poderão encaminhar lances,
exclusivamente por meio do sistema eletrônico.
5.11 - As LICITANTES poderão oferecer lances sucessivos, observado o horário fixado e as
regras de aceitação dos mesmos.
5.12 - Não serão aceitos dois ou mais lances de mesmo valor, prevalecendo aquele que for
recebido e registrado em primeiro lugar.
5.13 - Durante o transcurso da sessão pública, as LICITANTES serão informadas em tempo
real do valor do menor lance registrado que tenha sido apresentado pelas demais
LICITANTES, vedada a identificação do detentor do lance.
6 - CADASTRAMENTO DOS PREÇOS NO COMPRASNET
6.1 - A participação no certame dar-se-á por meio da digitação da senha privativa do
LICITANTE e subseqüente cadastramento de seus preços para o objeto licitado, a partir da
publicação do Aviso de Licitação no Diário Oficial da União, exclusivamente por meio do
sistema eletrônico do Comprasnet.
7 - SESSÃO E CRITÉRIOS DE JULGAMENTO E ADJUDICAÇÃO
7.1 - Encerrada a etapa de lances, o Pregoeiro examinará a proposta classificada em
primeiro lugar quanto à compatibilidade do preço em relação ao estimado pela
Administração para a contratação e verificará a habilitação da LICITANTE, conforme
disposições contidas neste Edital.
7.2 - Será desclassificada a proposta ou o lance vencedor com valor superior ao preço
máximo fixado, ou que apresentar preço manifestamente inexequível.
7.3 - Se houver indícios de inexequibilidade da proposta de preço, ou em caso da
necessidade de esclarecimentos complementares, poderão ser efetuadas diligências, na
forma do § 3° do artigo 43 da Lei n° 8.666, de 1993, a exemplo das enumeradas no §3º, do
art. 29, da IN SLTI/MPOG nº 2, de 2008.
7.4 - A licitante classificada provisoriamente em primeiro lugar deverá encaminhar a
proposta de preço adequada ao último lance, devidamente preenchida na forma do Anexo II
do Edital, no prazo de 2 (duas) horas, contado da convocação efetuada pelo Pregoeiro por
meio da opção “Enviar Anexo” no sistema Comprasnet.
7.4.1 - A licitante que abandonar o certame, deixando de enviar a proposta de preço
indicada nesta seção, será desclassificada e sujeitar-se-á às sanções previstas neste
Edital.
7.5 - Em caso de ocorrência de participação de LICITANTE que detenha a condição de
microempresa ou de empresa de pequeno porte, nos termos da Lei Complementar nº 123,
de 14 de dezembro de 2006, serão adotados os seguintes procedimentos:
7.5.1 - Será assegurada, como critério de desempate, preferência de contratação para as
microempresas e empresas de pequeno porte, entendendo-se por empate aquelas
situações em que as propostas apresentadas pelas microempresas e empresas de pequeno
porte sejam iguais ou até 5% (cinco por cento) superiores à proposta mais bem classificada;
7.5.2 - Para efeito do disposto no subitem anterior, ocorrendo o empate, proceder-se-á da
seguinte forma:
I - a microempresa ou empresa de pequeno porte mais bem classificada poderá apresentar
proposta de preço inferior àquela considerada vencedora do certame, situação em que será
adjudicado em seu favor o objeto licitado;
II - não ocorrendo a contratação da microempresa ou empresa de pequeno porte, na forma
do inciso anterior, serão convocadas as remanescentes que porventura se enquadrem na
hipótese do subitem 7.5.1, na ordem classificatória, para o exercício do mesmo direito;
III - no caso de equivalência dos valores apresentados pelas microempresas e empresas de
pequeno porte que se encontrem enquadradas no subitem 7.5.1, será realizado sorteio
entre elas para que se identifique aquela que primeiro poderá apresentar a melhor oferta;
IV - na hipótese da não-contratação nos termos previstos no subitem 7.5.1, o objeto licitado
será adjudicado em favor da proposta originalmente vencedora do certame;
V - o disposto neste subitem somente se aplicará quando a melhor oferta inicial não tiver
sido apresentada por microempresa ou empresa de pequeno porte;
VI - a microempresa ou empresa de pequeno porte mais bem classificada será convocada
para apresentar nova proposta no prazo máximo de 5 (cinco) minutos, por item, após o
encerramento dos lances, sob pena de preclusão.
7.6 - A LICITANTE que apresentar o menor lance deverá enviar a documentação de que
trata o item 8, por meio de e-mail ou fax, dentro do prazo estipulado no chat pelo Pregoeiro,
devendo, posteriormente, encaminhar para o endereço indicado no subitem 17.18, os
originais ou cópia autenticada, no prazo de 48 (quarenta e oito) horas.
7.7 - Será assegurado à LICITANTE já cadastrada no SICAF o direito de apresentar, caso
esteja com algum documento vencido, a documentação atualizada e regularizada, na forma
do subitem anterior, podendo o Pregoeiro verificar a regularidade da LICITANTE por meio
dos sítios oficiais de órgãos e entidades emissoras de certidões.
7.8 - Constatado o atendimento das exigências habilitatórias fixadas neste Edital, a
LICITANTE será declarada VENCEDORA, sendo-lhe adjudicado o objeto do certame;
7.8.1 - O objeto do certame será adjudicado a uma única LICITANTE, pois o critério de
julgamento será pelo MENOR VALOR TOTAL do GRUPO/LOTE, INDICADO NA
PLANILHA DE PREÇOS, ANEXO II DESTE EDITAL, sendo aceito somente duas casas
decimais após a vírgula, com valor exato (sem dízimas).
7.9 - O Pregoeiro poderá negociar, pelo sistema eletrônico, diretamente com a LICITANTE
que tenha apresentado o lance de menor valor, para que seja obtido preço melhor, podendo
a negociação ser acompanhada pelas demais LICITANTES.
7.10 - Se a oferta não for aceitável ou se a LICITANTE desatender às exigências
habilitatórias, o Pregoeiro examinará a oferta subseqüente, verificando a sua aceitabilidade
e procedendo à habilitação da LICITANTE, na ordem de classificação, e assim
sucessivamente, até a apuração de uma proposta que atenda as condições deste Edital,
sendo a respectiva LICITANTE declarada VENCEDORA e a ela adjudicada o objeto do
certame;
7.10.1 - Na situação a que se refere este subitem, o Pregoeiro poderá negociar pelo sistema
eletrônico, diretamente com a LICITANTE, para que seja obtido preço melhor.
7.11 - Quando convocada pelo Pregoeiro, a LICITANTE que tiver apresentado a melhor
oferta deverá enviar pelo sistema eletrônico, dentro do prazo estipulado no chat pelo
Pregoeiro, a Proposta de Preços referida no item 4, com os respectivos valores adequados
ao valor do lance vencedor, devendo, caso seja declarada vencedora, encaminhar ao
Pregoeiro, no prazo de 48 (quarenta e oito) horas, os originais para o endereço indicado no
subitem 17.18 deste Edital.
7.11.1 - Ao adequar sua proposta de preço, a LICITANTE não poderá ofertar valores para
os itens cotados superiores aos lances cadastrados no Comprasnet.
7.12 - A indicação do lance vencedor, a classificação dos lances apresentados e demais
informações relativas à sessão pública do Pregão constarão de Ata divulgada no sistema
eletrônico.
7.13 - Havendo necessidade, o Pregoeiro poderá suspender a sessão, informando no “chat”
a nova data de e horário para a continuidade da mesma.
7.14 - O Pregoeiro poderá solicitar parecer de técnicos pertencentes ao quadro de pessoal
do MDIC ou, ainda, de pessoas físicas ou jurídicas estranhas a ele, para orientar sua
decisão.
8 - DOCUMENTAÇÃO DE HABILITAÇÃO
8.1 - A LICITANTE deverá manifestar, em campo próprio do sistema eletrônico, o pleno
conhecimento e atendimento às exigências de habilitação previstas neste Edital.
8.1.1 - A declaração falsa, relativa ao cumprimento dos requisitos de habilitação de que trata
este subitem, sujeitará a LICITANTE às sanções previstas no item 14 deste Edital.
8.2 - O Pregoeiro consultará o Sistema de Cadastro Unificado de Fornecedores - SICAF, em
relação à habilitação jurídica, à regularidade fiscal, à qualificação econômica financeira e
habilitação técnica conforme disposto nos arts. 4º, caput, 8º, § 3º, 13 a 18 e 43, III, da
Instrução Normativa SLTI/MPOG nº 2, de 2010.
8.2.1 - Também poderão ser consultados os sítios oficiais emissores de certidões,
especialmente quando o licitante esteja com alguma documentação vencida junto ao SICAF.
8.3 - Os licitantes que não estiverem cadastrados no Sistema de Cadastro Unificado de
Fornecedores - SICAF além do nível de credenciamento exigido pela Instrução Normativa
SLTI/MPOG nº 2, de 2010, deverão apresentar a seguinte documentação relativa à
Habilitação Jurídica, Regularidade Fiscal e Qualificação econômico-financeira:
Habilitação Jurídica:
a) ato constitutivo, estatuto ou contrato social em vigor da LICITANTE, devidamente
registrado, em se tratando de sociedades comerciais e, no caso de sociedade por ações,
acompanhado de documentos de eleição de seus administradores;
b) inscrição do ato constitutivo em cartório de registros de pessoas jurídicas, no caso de
sociedades civis, acompanhada de prova da diretoria em exercício;
c) registro comercial, no caso de empresa individual, conforme exigência do inciso II do art.
28 da Lei n.º 8.666/93;
d) decreto de autorização, em se tratando de empresa ou sociedade estrangeira em
funcionamento no País, e ato de registro ou autorização para funcionamento expedido pelo
órgão competente, quando a atividade assim o exigir;
Regularidade Fiscal:
e) prova de inscrição no Cadastro Nacional de Pessoas Jurídicas (CNPJ);
f) prova de inscrição no cadastro de contribuintes estadual e municipal, conforme o caso,
relativa à sede ou domicílio da LICITANTE;
g) prova de regularidade com a Fazenda Federal, Estadual e Municipal de acordo com o
disposto no art. 29, inciso III, da Lei n. º 8.666/93, dentro do prazo de validade;
h) certificado de regularidade do FGTS, expedido pela Caixa Econômica Federal, conforme
alínea "a" do art. 27 da Lei n.º 8.036, de 11 de maio de 1990, devidamente atualizado;
i) Certidão Negativa de Débito - CND relativa às contribuições sociais, fornecida pelo
Instituto Nacional do Seguro Social - INSS, devidamente atualizada, em atenção ao § 3º,
artigo 195 da Constituição Federal e à Lei n.º 8.212, de 24 de julho de 1991;
j) Apresentação da Certidão Negativa de Débitos Trabalhistas, em prestígio ao inciso V, do
art. 29 da Lei nº 8.666, de 21 de junho de 1993;
Qualificação Econômico-Financeira:
k) certidão negativa de falência ou concordata, ou execução patrimonial, expedida pelo
distribuidor da sede da LICITANTE nos termos do inciso II, artigo 31 da Lei n.º 8.666/93 com
validade não anterior a 90 (noventa) dias da data prevista da abertura do presente certame;
l) balanço patrimonial e demonstrações contábeis do último exercício social, já exigíveis e
apresentados na forma da Lei, que comprovem a boa situação financeira da empresa, com
base nos parâmetros definidos a seguir, vedada a sua substituição por balancetes ou
balanços provisórios, podendo ser atualizados por índices oficiais quando encerrados a
mais de 3 (três) meses da data de apresentação da proposta, conforme inciso I, artigo 31 da
Lei n.º 8.666/93;
l.1) comprovação da boa situação econômico-financeira da LICITANTE será demonstrada
com base nos seguintes parâmetros:
Índice de Liquidez Geral (LG), com valor superior a 1, onde:
Ativo Circulante + Realizável a Longo Prazo
LG = ------------------------------------------------------------------Passivo Circulante + Exigível a Longo Prazo
Índice de Solvência Geral (SG), com valor superior a 1, onde:
Ativo Total
SG = -------------------------------------------------------------Passivo Circulante + Exigível a Longo Prazo
Índice de Liquidez Corrente (LC), com valor superior a 1, onde
Ativo Circulante
LC = -------------------------------Passivo Circulante
l.2) as LICITANTES que apresentarem resultado igual ou menor do que 1 (um), em
qualquer dos índices calculados do balanço patrimonial da LICITANTE (comprovação de
boa situação financeira prevista no Art. 44 da IN nº 2, de 11 de outubro de 2010), deverão
comprovar, considerados os riscos para a Administração, o capital mínimo ou o patrimônio
líquido mínimo, na forma dos §§ 2º e 3º do Art. 31 da Lei nº 8.666/93, não poderá exceder a
10% (dez por cento) do valor global estimado para a presente contratação, ou seja, R$
103.717,10 (cento e três mil, setecentos e dezessete reais e dez centavos);
l.3) apresentação, por parte da microempresa ou empresa de pequeno porte, do balanço
patrimonial do último exercício social, salvo o disposto no artigo 3.º do Decreto n.º
6.204/2007.
As empresas, cadastradas ou não no SICAF deverão comprovar, ainda, a qualificação
técnica, por meio de:
m) declaração de inexistência de fato superveniente impeditivo da habilitação, conforme
modelo:
DECLARAÇÃO
, sediada na (endereço completo)
,
declara, sob as penas da Lei, que até a presente data inexistem fatos impeditivos para a sua habilitação no presente processo
licitatório, ciente da obrigatoriedade de declarar ocorrências posteriores.
__(localidade)__, ___ de ______________ de 2014
_______________________________________
n) declaração de que não possui, em seu quadro de pessoal, empregados menores,
conforme modelo:
DECLARAÇÃO
, sediada na (endereço
completo) , declara, sob as penas da Lei, para os fins requeridos no inciso XXXIII, do artigo 7° da Constituição
Federal, consoante o que se estabeleceu no artigo 1°, da Lei n° 9.854, de 27 de outubro de 1999, que não tem
em seu quadro de empregados, menores de 18 anos em trabalho noturno, perigoso ou insalubre, bem como em
qualquer trabalho, menores de 16 anos, salvo na condição de aprendiz, a partir de 14 anos.
__(localidade)__, ___ de ______________ de 2014
______________________________________
o) Declaração de Elaboração Independente de Proposta, de que trata a Instrução Normativa
nº 2 SLTI /MPOG, de 16 de setembro de 2009, conforme modelo:
DECLARAÇÃO DE ELABORAÇÃO INDEPENDENTE DE PROPOSTA
(identificação completa do representante da licitante)
, como representante devidamente constituído da
empresa (Razão Social da empresa) doravante denominada Licitante, para fins do disposto no Edital do Pregão
Eletrônico nº 16/2014, declara, sob as penas da lei, em especial o art. 299 do Código Penal Brasileiro, que:
a) a proposta apresentada para participar do Pregão Eletrônico nº 16/2014 foi elaborada de maneira
independente pela LICITANTE, e o conteúdo da proposta não foi, no todo ou em parte, direta ou
indiretamente, informado, discutido ou recebido de qualquer outro participante potencial ou de fato do
Pregão Eletrônico nº 16/2014, por qualquer meio ou por qualquer pessoa;
b) a intenção de apresentar a proposta elaborada para participar da (identificação da licitação) não foi
informada, discutida ou recebida de qualquer outro participante potencial ou de fato do Pregão Eletrônico
nº 16/2014, por qualquer meio ou por qualquer pessoa;
c) que não tentou, por qualquer meio ou por qualquer pessoa, influir na decisão de qualquer outro participante
potencial ou de fato do Pregão Eletrônico nº 16/2014 quanto a participar ou não da referida licitação;
d) que o conteúdo da proposta apresentada para participar do Pregão Eletrônico nº 16/2014 não será, no todo
ou em parte, direta ou indiretamente, comunicado ou discutido com qualquer outro participante potencial ou
de fato do Pregão Eletrônico nº 16/2014 antes da adjudicação do objeto da referida licitação;
e) que o conteúdo da proposta apresentada para participar do Pregão Eletrônico nº 16/2014 não foi, no todo
ou em parte, direta ou indiretamente, informado, discutido ou recebido de qualquer integrante do MDIC
antes da abertura oficial das propostas; e
f) que está plenamente ciente do teor e da extensão desta declaração e que detém plenos poderes e
informações para firmá-la.
(localidade), ___ de ______________ de 2014.
_______________________________________
p) Atestado(s) de Capacidade Técnica, expedido(s) por pessoa jurídica de direito público ou
privado, comprovando a aptidão da LICITANTE para desempenho de atividade pertinente e
compatível em características, quantidades e prazos com o objeto licitado.
p.1) Os atestados referir-se-ão a contratos já concluídos ou já decorrido no mínimo um ano
do início de sua execução, exceto se houver sido firmado para ser executado em prazo
inferior, apenas aceito mediante a apresentação do contrato.
q) Em conformidade com o disposto no Acórdão nº 1.793/2011 - Plenário do Tribunal de
Contas da União, na fase de habilitação será consultada a existência de registros
impeditivos da contratação no Cadastro Nacional de Empresas Inidôneas e Suspensas da
Controladoria-Geral da União - CGU, disponível no Portal da Transparência
www.portaltransparencia.gov.br; e a existência de registros impeditivos de contratação por
ato de improbidade administrativa disponível no portal do Conselho Nacional de Justiça CNJ, sob pena de inabilitação; e
r) Em conformidade com o disposto na Lei nº 12.440, de 7 de julho de 2011, na fase de
habilitação será consultada a existência de débitos inadimplidos perante a Justiça do
Trabalho, disponível no site www.tst.jus.br/certidao, sob pena de inabilitação.
8.3.1 - Os documentos exigidos para habilitação deverão ser apresentados pelos licitantes,
via fac-símile (fax) número (61) 2027-8170/8160, ou via e-mail: [email protected], no
prazo de 1 (uma) hora, após solicitação do Pregoeiro no sistema eletrônico.
8.3.2 - As LICITANTES que apresentarem regularidade através de consulta “on-line” ao
Sistema de Cadastramento de Fornecedores - SICAF, a ser realizada pelo Pregoeiro, estão
isentas de apresentar os documentos exigidos nas alíneas “a”, “b”, “c”, “d”, “e”, “f”, “g”, “h”,
“i”, “j”, “k”, “l” e sub-alínea “l.1” do subitem 8.3 deste Edital. (IN/MPOG 02/2010 e artigos 27,
28, 29 e 31 da Lei 8.666/93).
8.3.3 - As microempresas e empresas de pequeno porte deverão apresentar toda a
documentação exigida para efeito de comprovação de regularidade fiscal, mesmo que esta
apresente alguma restrição;
8.3.3.1 - Havendo alguma restrição na comprovação da regularidade fiscal, será assegurado
o prazo de 2 (dois) dias úteis, cujo termo inicial corresponderá ao momento em que o
proponente for declarado o vencedor do certame, prorrogáveis por igual período, a critério
da Administração, para a regularização da documentação, pagamento ou parcelamento do
débito, e emissão de eventuais certidões negativas ou positivas com efeito de certidão
negativa;
8.3.3.2 - A não-regularização da documentação no prazo previsto no subitem anterior
implicará decadência do direito à contratação, sem prejuízo das sanções previstas no art. 81
da Lei no 8.666, de 21 de junho de 1993, sendo facultado à Administração convocar os
LICITANTES remanescentes, na ordem de classificação, para a assinatura do contrato, ou
revogar a licitação.
8.3.3.3 - As LICITANTES deverão encaminhar as declarações de que tratam as alíneas “m”,
“n” e “o” do subitem 8.3 e “h” do subitem 4.1, na forma eletrônica, no momento da
elaboração e envio da proposta de preços, pelo sistema Comprasnet.
8.4 - A apresentação de documentos com a validade expirada acarretará a inabilitação da
LICITANTE.
8.5 - Havendo necessidade de analisar minuciosamente os documentos exigidos, o
Pregoeiro suspenderá a sessão, informando no “chat” a nova data e horário para a
continuidade da mesma.
9 - RECURSOS
9.1 - Declarada a VENCEDORA, qualquer LICITANTE poderá manifestar, imediata e
motivadamente, a intenção de interpor recurso com registro da síntese de suas razões
exclusivamente por meio do sistema eletrônico de forma motivada, isto é, indicando contra
qual(is) decisão(ões) pretende recorrer e por qual(is) motivo(s), em campo próprio do
sistema:
9.1.1 - Será concedido à LICITANTE que manifestar a intenção de interpor recurso o prazo
de 3 (três) dias úteis para apresentação dos memoriais.
9.1.2 - As demais LICITANTES ficam desde logo intimadas a apresentar contra-razões, no
mesmo prazo, a contar do término do prazo do recorrente.
9.1.3 - Havendo quem se manifeste, caberá ao Pregoeiro verificar a tempestividade e a
existência de motivação da intenção de recorrer, para decidir se admite ou não o recurso,
fundamentadamente.
9.1.3.1 - Nesse momento o Pregoeiro não adentrará no mérito recursal, mas apenas
verificará as condições de admissibilidade do recurso.
9.2 - A falta de manifestação motivada do licitante quanto à intenção de recorrer importará a
decadência desse direito e a consequente adjudicação do objeto pelo Pregoeiro ao licitante
vencedor.
9.3 - Uma vez admitido o recurso, o recorrente terá, a partir de então, o prazo de 3 (três)
dias úteis para apresentar as razões, pelo sistema eletrônico, ficando os demais licitantes,
desde logo, intimados para, querendo, apresentarem contrarrazões também pelo sistema
eletrônico, em outros 3 (três) dias úteis, que começarão a contar do término do prazo do
recorrente, sendo-lhes assegurada vista imediata dos elementos indispensáveis à defesa de
seus interesses.
9.4 - O acolhimento do recurso importará, apenas, na invalidação dos atos insuscetíveis de
aproveitamento.
9.5 - Os autos do processo permanecerão com vista franqueada aos interessados na
Coordenação de Compras e Procedimentos Licitatórios, localizada na Esplanada dos
Ministérios, Bloco “J”, 9º Andar, Sala 917, em Brasília-DF, no horário de 9:00 às 11:30 e de
14:30 às 17:30 horas.
10 - ADJUDICAÇÃO E HOMOLAGAÇÃO
10.1 - O objeto da licitação será adjudicado ao licitante declarado vencedor, por ato do
Pregoeiro, caso não haja interposição de recurso, ou pela autoridade competente, após a
regular decisão dos recursos apresentados.
10.2 - Após a fase recursal, constatada a regularidade dos atos praticados, a autoridade
competente homologará o procedimento licitatório.
11 - HOMOLOGAÇÃO E CONVOCAÇÃO DA LICITANTE VENCEDORA
11.1 - O resultado de julgamento será submetido à Autoridade Competente, para
homologação.
11.2 - Após a homologação da licitação, a LICITANTE VENCEDORA será convocada para
assinar o Contrato, no prazo de 5 (cinco) dias úteis, a contar do recebimento da convocação
formalizada e nas condições estabelecidas.
11.3 - É facultado ao MDIC, quando a convocada não comparecer no prazo estipulado no
subitem 11.2, não apresentar situação regular no ato da assinatura do Contrato ou, ainda,
recusar-se a assiná-lo, injustificadamente, convocar as LICITANTES remanescentes, na
ordem de classificação, sem prejuízo da aplicação das sanções cabíveis, observado o
disposto no subitem 7.10 deste Edital.
11.4 - O prazo de convocação poderá ser prorrogado, uma vez, por igual período, quando
solicitado pela parte, durante o seu transcurso e desde que ocorra motivo justificado aceito
pelo MDIC.
11.5 - Antes da assinatura do Contrato, a Administração realizará consulta “on line” ao
SICAF, cujo resultado será anexado aos autos do processo.
11.6 - Se o adjudicatário, no ato da assinatura do Contrato, não comprovar que mantém as
mesmas condições de habilitação, ou quando, injustificadamente, recusar-se à assinatura
ou aceite, poderá ser convocado outro licitante, desde que respeitada a ordem de
classificação, para, após a verificação da aceitabilidade da proposta, negociação e
comprovados os requisitos de habilitação, celebrar a contratação, sem prejuízo das sanções
previstas neste Edital e das demais cominações legais.
12 - OBRIGAÇÕES DO CONTRATANTE E DA CONTRATADA
12.1 - As obrigações da Contratante e da Contratada são as estabelecidas no Termo de
Referência e na Minuta de Contrato.
13 - FORMA DE PAGAMENTO
13.1 - A forma de pagamento será feita mediante apresentação da respectiva Nota
Fiscal/Fatura discriminada, por meio de crédito com conta corrente, no banco e agência
indicados pela CONTRATADA;
13.2 - Para a realização do pagamento de que trata este item, a licitante vencedora deverá
fazer constar da Nota Fiscal emitida sem rasura, em letra legível, o nome do Banco, o
número da conta bancária e a respectiva Agência e atender às exigências do art. 36 da IN
02 de 30 de abril de 2008;
13.3 - Apresentação de Nota Fiscal pela Contratada, devidamente atestada pela
Coordenação Geral de Modernização e Informática - CGMI;
13.4 - No caso de incorreção na Nota Fiscal/Fatura, será restituída à empresa contratada
para as correções solicitadas. O prazo de pagamento será contado a partir da data da
regularização do serviço ou do documento fiscal, a depender do evento, não respondendo o
MDIC por quaisquer encargos resultantes de atrasos na liquidação dos pagamentos
correspondentes;
13.5 - O pagamento será realizado através de ordem Bancária, ao Banco e em conta e
agência bancária a ser especificada pela contratada;
13.6 - Quando da ocorrência de eventuais atrasos de pagamento provocados
exclusivamente pela Administração, o valor devido deverá ser acrescido de atualização
financeira, e sua apuração se fará desde a data de seu vencimento até a data do efetivo
pagamento, em que os juros de mora serão calculados à taxa de 0,5% (meio por cento) ao
mês, ou 6% (seis por cento) ao ano, mediante aplicação das seguintes formulas:
I = (TX /100)/365
EM = I x N x VP, onde:
I = Índice de atualização financeira;
TX = Percentual da taxa de juros de mora anual;
EM = Encargos moratórios;
N = Número de dias entre a data prevista para o pagamento e a do efetivo pagamento;
VP = Valor da parcela em atraso.
13.7 - Na hipótese de pagamento de juros de mora e demais encargos por atraso, os autos
devem ser instruídos com as justificativas e motivos, e ser submetidos à apreciação da
autoridade superior competente, que adotará as providências para verificar se é ou não
caso de apuração de responsabilidade, identificação dos envolvidos e imputação de ônus a
quem deu causa;
13.8 - A irregularidade Fiscal da Contratada ensejará a suspensão do pagamento, limitada
a 30 (trinta) dias a contar do recebimento da notificação pela contratada, após o que, em
não havendo regularização, o contrato poderá ser rescindido de pleno direito;
13.9 - O MDIC não acatará a negociação de duplicatas com bancos ou outras instituições
financeiras;
13.10 - Em cumprimento ao disposto em legislação vigente, a Coordenação-Geral de
Orçamento, Finanças do MDIC reterá na fonte os tributos pertinentes às áreas federal,
estadual, distritais ou municipais, e previdenciários que incidirem sobre os pagamentos que
efetuar à Contratada, conforme o caso;
13.11 - Poderá ser deduzida do valor da Nota Fiscal de Serviços/Fatura, multa imposta pelo
MDIC, se for o caso;
13.12 - Antes de efetuar qualquer pagamento será verificada a regularidade da empresa
contratada junto ao Sistema Unificado de Cadastro de Fornecedores - SICAF e ao CADIN,
mediante consulta “on line”, cujos documentos serão anexados ao processo de pagamento,
para comprovação da regularidade das certidões: Certificado de Regularidade da
Previdência, Certificado de Regularidade do FGTS, Certificado de Regularidade quanto à
Dívida Ativa da União e Certificado de Regularidade de Débitos de Tributos e Contribuições
Federais, Estaduais ou Municipais, bem como registro no CADIN. Caso alguma certidão
estiver vencida, a Contratada terá o prazo de 5 (cinco) dias úteis para providenciar a
regularização.
14 - SANÇÕES ADMINISTRATIVAS
14.1 - O Fornecedor que, convocado dentro do prazo de validade da sua proposta, não
assinar o Instrumento Contratual, deixar de entregar ou apresentar documentação falsa,
ensejar o retardamento da execução do objeto deste Instrumento, não mantiver a proposta,
falhar ou fraudar na execução do ajuste, comportar-se de modo inidôneo ou cometer fraude
fiscal, ficará impedida de licitar e contratar com a União, Estados, Distrito Federal ou
Municípios e será descredenciada no SICAF, ou nos sistemas de cadastramento de
fornecedores a que se refere o artigo 4°, inciso XIV da Lei n° 10.520/2002, pelo prazo de
até 5 (cinco) anos, sem prejuízo das multas previstas neste Instrumento e das demais
cominações legais.
14.2 - Pela inexecução total ou parcial, de qualquer natureza, do objeto deste instrumento, a
Contratante poderá, garantida a prévia defesa, aplicar à Contratada às seguintes sanções,
segundo a gravidade da falta cometida:
14.2.1 - Advertência escrita:
quando se tratar de infração leve, a juízo da fiscalização, no caso de descumprimento das
obrigações e responsabilidades assumidas neste contrato ou, ainda, no caso de outras
ocorrências que possam acarretar prejuízos à Contratante, desde que não caiba a aplicação
de sanção mais grave;
14.2.2 - Multa de mora no percentual correspondente a 0,5% (zero vírgula cinco por
cento), calculada sobre o valor global da contratação, por dia de inadimplência, até o limite
de 15 (quinze) dias úteis de atraso no fornecimento do caracterizando inexecução parcial;
14.2.3 - Multa compensatória no percentual de 5% (cinco por cento) do valor da Nota
Fiscal/Fatura que foi constatada a falta;
14.2.4 - Multa de mora no percentual correspondente a 2% (dois por cento) sobre o valor
da nota Fiscal/Fatura que foi constatada a falta, por dia de inadimplência, até o limite de 05
(cinco) dias do prazo estabelecido para adimplemento da obrigação;
14.2.5 - Multa no percentual de até 5% (cinco por cento), calculada sobre o valor global da
contratação, quando da inadimplência por período superior a 5 (cinco) dias do prazo
estabelecido para adimplemento da obrigação ou quando julgado cabível pela
Administração em caso de outras condutas passíveis de multa;
14.2.6 - Multa no percentual de 10% (dez por cento), calculada sobre o valor global da
contratação, que poderá ensejar a rescisão contratual;
14.2.7 - Suspensão temporária de participação em licitação e impedimento de contratar
com a Administração, por prazo não superior a 2 (dois) anos;
14.2.8 - Declaração de inidoneidade para licitar ou contratar com a Administração Pública
enquanto perdurarem os motivos determinantes da punição ou até que seja promovida a
reabilitação perante a própria autoridade que aplicou a penalidade, que será concedida
sempre que o contratado ressarcir a Administração pelos prejuízos resultantes e depois de
decorrido o prazo da sanção aplicada com base na alínea anterior.
14.3 - As sanções aqui previstas são independentes entre si, sendo que as sanções
previstas nos subitens 14.2.2 a 14.2.6 podem ser aplicadas isoladas ou cumulativamente
com as demais sanções, sem prejuízo de outras medidas cabíveis, a critério da
Administração, facultada a defesa prévia do interessado, no respectivo processo, no prazo
de até 5 (cinco) dias úteis.
14.4 - Se a multa aplicada for superior ao valor da garantia prestada, além da perda desta,
responderá a empresa pela sua diferença, que será descontada dos pagamentos
eventualmente devidos pela Administração ou cobrada judicialmente.
14.5 - A sanção estabelecida no subitem 14.2.8 é de competência exclusiva do Ministro de
Estado, facultada a defesa do interessado no respectivo processo, no prazo de 10 (dez)
dias da abertura de vista, podendo a reabilitação ser requerida após 2 (dois) anos de sua
aplicação.
14.6 - A reincidência em condutas faltosas, independente da gravidade, ensejará a
aplicação pela Administração de penalidades atribuídas às condutas imediatamente de
maior gravidade.
14.7 - As multas deverão ser recolhidas no prazo máximo de 10 (dez) dias corridos, a contar
da data do recebimento da comunicação enviada pelo MDIC, respeitado o encerramento do
prazo para defesa prévia e manifestação da Contratada.
14.8 - As multas e outras sanções aplicadas só poderão ser relevadas, motivadamente e
por conveniência administrativa, mediante ato da Administração, devidamente justificado.
14.9 - Em qualquer hipótese de aplicação de sanções será assegurado o contraditório e a
ampla defesa.
14.10 - As penalidades serão obrigatoriamente registradas no SICAF, e no caso da
aplicação da penalidade descrita no subitem 14.2.7, a licitante deverá ser descredenciada
por igual período, sem prejuízo das multas previstas neste instrumento e das demais
cominações legais.
14.11 - Em qualquer caso, a Contratada deverá arcar com todos os procedimentos
necessários à solução do problema.
15 - PRAZO E DO LOCAL DE ENTREGA
15.1 - A Contratada deverá fornecer e instalar as atualizações das licenças e serviços objeto
da presente contratação no Ministério do Desenvolvimento, Indústria e Comércio
Exterior/MDIC, na Esplanada dos Ministérios, Bloco J, Coordenação Geral de Modernização
e Informática, 3° andar, Brasília-DF, CEP: 70.053-900, no prazo máximo de 45 (quarenta e
cinco) dias, a partir da data de assinatura do contrato, no horário de 08 h às 12h e 14 h às
18h.
15.2 - As atualizações das licenças deverão ser entregues
Desenvolvimento, Indústria e Comércio Exterior conforme local abaixo:
no Ministério do
- Ministério do Desenvolvimento, Indústria e Comércio Exterior - MDIC
- Coordenação Geral de Modernização e Informática - CGMI
- Esplanada dos Ministérios, Bloco J, Subsolo.
- Horário de entrega: 08h00min às 18h00min horas.
- CNPJ: 00.394.478/0001-43
- A entrega deverá ser agendada, previamente, nos telefones: (61) 2027-7122 /
2027-7127, 2027-7256.
16 - IMPUGNAÇÃO DO ATO CONVOCATÓRIO
16.1 - Até 2 (dois) dias úteis antes da data fixada para recebimento das propostas, qualquer
pessoa poderá impugnar o ato convocatório, na forma eletrônica.
16.1.1 - Caberá ao Pregoeiro decidir sobre a petição no prazo de 24 (vinte e quatro) horas.
16.1.2 - Acolhida a petição contra o ato convocatório, será designada nova data para a
realização do certame.
16.2 - As impugnações apresentadas intempestivamente não serão levadas em
consideração.
17 - DISPOSIÇÕES FINAIS
17.1 - A Autoridade Competente somente poderá revogar a licitação, por razões de
interesse público decorrente de fato superveniente, devidamente comprovado, pertinente e
suficiente para justificar tal conduta, devendo anulá-la por ilegalidade, de ofício ou por
provocação de terceiros, mediante parecer escrito e devidamente fundamentado.
17.2 - No caso de desconexão com o Pregoeiro, no decorrer da etapa competitiva do
Pregão, o sistema eletrônico poderá permanecer acessível às LICITANTES para a recepção
dos lances, retornando o Pregoeiro, quando possível, sua atuação no certame, sem prejuízo
dos atos realizados.
17.2.1 - Quando a desconexão persistir por tempo superior a 10 (dez) minutos, a sessão do
Pregão será suspensa e terá reinício somente após comunicação expressa aos
participantes.
17.3 - A LICITANTE será responsável por todas as transações que forem efetuadas em seu
nome no sistema eletrônico, assumindo como firmes e verdadeiras suas propostas e lances.
17.3.1 - Incumbirá, ainda, à LICITANTE acompanhar as operações no sistema eletrônico
durante a sessão pública do Pregão, ficando responsável pelo ônus decorrente da perda de
negócios diante da inobservância de quaisquer mensagens emitidas pelo sistema ou por
sua desconexão.
17.4 - Toda documentação exigida no presente Edital, deve apresentar o mesmo número de
inscrição no CNPJ e a mesma razão social da LICITANTE, ou seja, se a concorrente é a
matriz da LICITANTE, as informações devem corresponder à matriz, se filial à filial.
17.5 - A anulação do procedimento licitatório por motivo de ilegalidade, não gera obrigação
de indenizar, ressalvado o disposto no Parágrafo Único, do art. 59, da Lei 8.666/93.
17.6 - No caso de desfazimento do processo licitatório, fica assegurado o contraditório e a
ampla defesa.
17.7 - É facultada ao Pregoeiro ou autoridade superior, em qualquer fase da licitação, a
promoção de diligência destinada a esclarecer ou a complementar a instrução do processo,
vedada a inclusão posterior de documento ou informação que deveria constar originalmente
da proposta.
17.8 - Na contagem dos prazos estabelecidos neste Edital, excluir-se-á o dia do início e
incluir-se-á o dia do término.
17.9 - Nenhuma indenização será devida às LICITANTES pela elaboração e/ou
apresentação de documentação relativa ao presente Pregão.
17.10 - A presente licitação poderá ser adiada ou transferida sua abertura para outra data,
mediante prévio aviso.
17.11 - O desatendimento de exigências formais não essenciais, não importará no
afastamento da LICITANTE, desde que seja possível a aferição da sua qualificação e a
exata compreensão da sua proposta, durante a realização da sessão pública de Pregão.
17.12 - As normas que disciplinam este Pregão serão sempre interpretadas em favor da
ampliação da disputa entre os interessados, sem comprometimento da segurança da futura
contratação.
17.13 - Qualquer modificação no Edital exige divulgação pela mesma forma que se deu o
texto original, reabrindo-se o prazo inicialmente estabelecido, exceto quando
inquestionavelmente, a alteração não afetar a formulação da proposta.
17.14 - Constituem partes integrantes deste Edital os Anexos: I - Termo de Referência, II Planilha de Composição de Preços e III - Minuta de Contrato.
17.15 - É permitido a qualquer LICITANTE o conhecimento do processo licitatório e, a
qualquer interessado, a obtenção de cópia autenticada, mediante o pagamento dos
emolumentos devidos.
17.16 - Quaisquer esclarecimentos em relação a esta licitação deverão ser solicitados, por
meio eletrônico, até 3 (três) dias úteis antes da data fixada para a abertura da licitação.
17.17 - As solicitações de esclarecimentos, suas respostas, avisos e impugnações serão
disponibilizados na Internet, sites www.comprasnet.gov.br.
17.18 - A cópia do texto integral deste Edital está disponível, para consulta por parte dos
interessados, na Coordenação de Compras e Procedimentos Licitatórios, localizada na
Esplanada dos Ministérios, Bloco “J”, 9º Andar, Sala 917, em Brasília-DF, CEP: 70.053-900,
telefones: (61) 2027.8032 - 8031 - fax.: (61) 2027.8170, e-mail: [email protected], no
horário de 9:00 às 11:30 e de 14:30 às 17:30 horas.
17.19 - Este Edital está disponível, também, no site de Compras do Governo,
www.comprasnet.gov.br e no site www.mdic.gov.br.
17.20 - As LICITANTES poderão obter o Manual de PREGÃO ELETRÔNICO do
Fornecedor, acessando ao site www.comprasnet.gov.br.
Brasília-DF, 30 de maio de 2014.
RICARDO ALVES DE ALMEIDA
Pregoeiro
ANEXO I
TERMO DE
REFERÊNCIA
PODER EXECUTIVO
COORDENAÇÃO GERAL DE MODERNIZAÇÃO E INFORMÁTICA
TERMO DE REFERÊNCIA
1) DEFINIÇÃO DO OBJETO
Contratação de empresa especializada em atualização de solução de tecnologia da
informação em gerenciamento de serviços na proteção da informação, prevenção à perda
de dados, correlação de eventos e criptografia de dados para prestação de serviços de
suporte técnico, garantia on-site e atualização das licenças adquiridas para atendimento das
necessidades do Ministério do Desenvolvimento, Indústria e Comércio Exterior - MDIC de
acordo com as especificações deste termo de referência.
2) FUNDAMENTAÇÃO DA CONTRATAÇÃO
2.1) JUSTIFICATIVA DA NECESSIDADE DA AQUISIÇÃO
O Ministério do Desenvolvimento, Indústria e Comércio Exterior - MDIC, como parte
integrante da Administração Pública Federal (APF), vê como um de seus objetivos e
desafios acompanhar a modernização do Poder Executivo, principalmente, no que diz
respeito à Tecnologia da Informação. Nesta linha, tem realizado nos últimos anos
investimentos na área de informática com o objetivo de proporcionar às áreas negociais do
MDIC os meios necessários para consolidar as informações em um ambiente corporativo de
alto desempenho e disponibilidade e, em alguns casos, de internalizar as de bases de
dados que contenham informações relevantes para este Ministério.
A solução de tecnologia da informação adquirida por meio do Contrato Administrativo
n° 40/2012, teve o término de sua vigência no dia 01 de agosto de 2013, fazendo com que a
solução ficasse sem cobertura contratual em relação à garantia de suporte técnico e
atualizações dos módulos.
Os procedimentos da solução de “Segurança e Gerenciamento de Serviços na
Proteção da Informação” têm por objetivos destinados a prevenir a perda de dados e/ou
informações sigilosas, garantir a segurança, escalabilidade, disponibilidade, na proteção da
informação e manter os serviços de suporte na área de tecnologia da informação de apoio à
infraestrutura, rede de dados, sistemas operacionais, aplicações, armazenamento,
administração de dados e segurança de TI do Ministério do Desenvolvimento, Indústria e
Comércio Exterior - MDIC.
Para manter esta estrutura da solução em perfeito funcionamento, faz-se necessária
a contratação de empresa capacitada e licenciada pelo fabricante, para prover suporte
técnico a todas as funcionalidades da ferramenta contratada, “on-site” 24 (vinte e quatro)
horas por 7 (sete) dias da semana, e atualização das licenças de softwares, com garantia e
suporte por 12 (doze) meses bem como treinamento certificado de funcionários do MDIC.
Nesse contexto, os serviços propiciados pelo uso dos recursos de rede de
computadores se configuram como um fator crítico para a instituição no que se refere à
consecução dos seus objetivos estratégicos, ou ainda, do cumprimento de sua missão
perante a sociedade. Uma organização que não faz uso de uma ferramenta eficiente que
controle e monitore sua infraestrutura de rede de computadores, a fim de prevenir
ocorrências possam comprometer o seu funcionamento, está sujeita aos seguintes
problemas:
1. Estações de trabalho, equipamentos servidores e áreas de armazenamento com
informações confidenciais, passíveis de vazamento;
2. Perda de dados institucionais sem possibilidade de restauração;
3. Acesso a endereços suspeitos na internet e arquivos maliciosos, passíveis a realizar
ataques contra os usuários e consequentemente a instituição;
4. Falta de informação na identificação de novos ataques e ameaças globais, causando
indisponibilidade de serviços;
5. Perda de dispositivos com informações confidenciais, possibilitando o uso das
informações de forma indevida;
6. Envio de informações confidenciais por meio eletrônico (e-mail), sem nenhuma
proteção ou monitoramento.
2.2) RESULTADOS A SEREM ALCANÇADOS
Garantir a confidencialidade, a integridade, a disponibilidade e a autenticidade das
informações recebidas, armazenadas, processadas e fornecidas pelo MDIC;
o Estabelecer Política de autenticação e autorização;
o Estabelecer procedimentos para registro de acesso;
o Implementar ferramentas para controle de acesso à rede e sistemas das
unidades de negócio;
o Desenvolver procedimentos para identificação do solicitante e verificação
de requisição de acesso;
o Estabelecer procedimentos de monitoração de acesso;
o Criar procedimentos para análise de incidentes de segurança com relação
a acesso;
o Estabelecer o gerenciamento de acesso;
o Todos os usuários (internos, externos e temporários) e suas atividades em
sistemas
de
TI
(aplicação
do
negócio,
operação
de
sistema,
desenvolvimento e manutenção) devem ser identificáveis exclusivamente
de modo único;
Prover à comunidade o acesso fácil, consistente e generalizado às informações e
serviços do MDIC por meio de um canal unificado para o cidadão;
o Implementação de ferramentas para controle de acesso à rede e sistemas
MDIC;
o Desenvolver procedimentos
Adquirir ou desenvolver e manter sistemas interligados e padronizados.
2.3) DEMANDA
Lote
Iten
s
1
2
1
3
Qtd
ESPECIFICAÇÕES TÉCNICAS
Descrição
Garantia on-site, suporte técnico e atualização do Módulo de
Proteção de Dados Confidenciais
SYMC DLP SUITE 11.6 X PLAT INITIAL ESSENCIAL 12
1700
MONTHS GOV BAND S
ORACLE STANDARD EDITION ONE FOR SYMC DLP 11.6 X
2
PLAT PER CPU INITIAL ESSENTIAL 12 MONTHS GOV BAND
S
Garantia on-site, suporte técnico e atualização do Modulo de
Gerenciamento de Eventos
SYMC SECURITY INFORMATION MANAGER ENTERPRISE
1
STARTER PACK 4.8 100 MANAGED DEVICE BNDL MULTI LIC
GOV BAND `S ESSENTIAL 12 MONTHS
SYMC SECURITY INFORMATION MANAGER GLOBAL
1
INTELIGENCE NETWORK 4.8 PER SERVER SUB LIC GOV
BAND S
SYMC SECURITY INFORMATION MANAGER MONITORED
200 SERVER OR NETWORK NODE 4.8 PER MANAGED DEVICE
BNDL STD LIC GOV BAND S ESSENTIAL 12 MONTHS
Garantia on-site, suporte técnico e atualização do Modulo de
Criptografia de dados Sigilosos
SYMC PGP UNIVERSAL SERVER 3.2 PER USER BNDL STD
2
LIC GOV BAND H ESSENTIAL 12 MONTHS
SYMC PGP WHOLE DISK ENCRYPTION 10.2 X PLAT PER
300 DEVICE BNDL STD LIC GOV BAND H ESSENTIAL 12
MONTHS
SYMC PGP NETSHARE 10.2 WIN PER USER BNDL STD LIC
300
GOV BAND H ESSENTIAL 12 MONTHS
SYMC PGP GATEWAY EMAIL 3.2 PER USER BNDL STD LIC
300
SYMC PGP DESKTOP EMAIL 10.2 X PLAT PER USER BNDL
300
STD LIC GOV BAND H ESSENTIAL 12 MONTHS
3) DESCRIÇÃO DA SOLUÇÃO DE TECNOLOGIA DA INFORMAÇÃO
Visando garantir a segurança, escalabilidade, disponibilidade, na proteção da
informação e manter os serviços de suporte na área de tecnologia da informação de apoio à
infraestrutura, rede de dados, sistemas operacionais, aplicações, armazenamento,
administração de dados e segurança de TI, a Coordenação-Geral de Modernização e
Informática - CGMI está atenta ao contínuo crescimento da melhoria de sua infraestrutura
de rede de comunicação de dados.
O atual ambiente de operações de rede carece de formalização e aplicação das
boas práticas de governança, gerenciamento de serviços e processos no seu ambiente de
infraestrutura de TI;
O MDIC possui atualmente 62 equipamentos servidores de serviços de rede e
aplicações, 6 equipamentos storages, 42 servidores em lâminas, 110 switches e mais 90
máquinas virtuais. Fazendo-se necessário uma solução de Segurança e Gerenciamento de
Serviços na Proteção da Informação que habilite a possibilidade de resolução de problemas,
checagem de serviços e aplicativos, planejamento, otimização, documentação, proteção e
auditoria de computadores e informação do Ministério do Desenvolvimento, Indústria e
Comércio Exterior.
Assim, ações para otimizar os processos de segurança e aprimoramento dos
procedimentos na Proteção da Informação das diversas áreas são imprescindíveis, de modo
a garantir os níveis mínimos e satisfatórios à execução dos serviços que, a cada dia, se
tornam exigidos com mais intensidade, face as necessidades deste Ministério bem que,
diante de um cenário tecnológico mais arrojado, carecem de modernização de seu parque
tecnológico e da sua manutenção.
3.1) DESCRIÇÃO DOS SERVIÇOS QUE COMPÕEM A SOLUÇÃO QUE RECEBERÁ
GARANTIA ON-SITE, SUPORTE TÉCNICO E ATUALIZAÇÕES
3.1.1) Softwares e licenças que componham a solução;
3.1.2) Documentação relativa a acompanhamento, atendimento, otimização
e sugestões de melhorias relativas à solução.
3.1.3) Serviços que compõe a solução:
3.1.3.1)1. Serviço de prestação de serviços especializados;
3.1.3.1)2. Serviço de
instalação/Configuração/Atualização/Customização da
Solução - substituindo/atualizando a solução atual;
3.1.3.1)3. Serviço de Suporte via telefone, e-mail e on-site no regime
24x7 por 12 meses;
3.1.3.1)4. Atualização da solução por 12 meses;
3.1.3.1)5. Repasse de conhecimentos oficial para até 10 pessoas.
4) REQUISITOS DA CONTRATAÇÃO
4.1) Para fins de execução do contrato, a CONTRATADA deverá atender os seguintes
requisitos técnicos, e também a outras previsões constantes neste Termo de Referência.
4.2) CARACTERÍSTICAS GERAIS DA SOLUÇÃO
4.2.1) Modulo de Proteção de Dados Confidenciais - Grupo 1
O "Modulo de Proteção de Dados Confidenciais" deve executar as seguintes
funcionalidades primárias: fornecer uma solução, de software, unificada para a descoberta,
monitoração e proteção de dados confidenciais, onde quer que sejam armazenados ou
usados, oferecer cobertura abrangente de dados confidenciais em sistemas de
armazenamento,
redes
e
endpoints.
Reduzindo-se
consideravelmente
os
riscos,
possibilitando demonstrar a conformidade e ao mesmo tempo proteger os usuários, a
instituição e a propriedade intelectual. Além de atender de forma integral ao requisitos
abaixo.
4.2.1.1) Características Gerais
a) Deve ter administração centralizada por console único de gerenciamento;
b) As configurações de todos os módulos de detecção e criação de relatórios deverão ser
realizadas através da mesma console;
c) Deve ter console de gerenciamento via tecnologia Web (HTTP ou HTTPS);
d) A console “Web-base” deve contemplar além do gerenciamento do próprio produto, no
mínimo, o gerenciamento dos aplicativos de segurança a seguir:
i. Software para segurança de estação de trabalho e servidores
(“endpoint”);
ii. Software para filtro de antivírus e anti-span de E-Mail;
iii. Software para proteção de antivírus e anti-span das caixas postais;
iv. Software para proteção proativa;
v. Software para filtro de fluxo WEB;
vi. Software de relatórios para segurança de estação de trabalho e
servidores;
vii. Software para monitoração e proteção de dados confidenciais;
viii. Software para criptografia de mensageria;
4.2.1.2) Capacidade mínima da arquitetura necessária para aplicação contra
vazamento de dados:
i.
Arquitetura multicamada escalável para centenas de servidores de detecção e
milhares de agentes de terminal, por servidor;
ii.
Tolerância a links de alta latência para servidores remotos, permite o suporte
a locais remotos via WAN e mecanismos de recuperação automática
integrados ao servidor para garantir a alta disponibilidade;
iii.
Atualizações de software automáticas a partir de um console centralizado para
servidores e terminais;
iv.
Todos os componentes da solução oferecida, com exceção do sistema
operacional e banco de dados, deverão ser fornecidos por um único
fabricante, não sendo aceitos, portanto, qualquer tipo de consórcio ou
subcontratação.
v.
Relatórios de tráfego e de desempenho do sistema e indicadores de
rendimento máximo;
vi.
Banco de dados de classe corporativa para alta disponibilidade, alto
desempenho e suporte ao clustering;
vii.
Capacidade para armazenar vários anos de dados de incidentes em um banco
de dados centralizado com 500.000 incidentes, sem dados descartados e
sobrescritos;
viii.
Capacidade de excluir incidentes em lote e eliminar detalhes específicos de
incidentes do banco de dados;
ix.
Enviar alertas em tempo real por e-mail sobre as condições do nível do
sistema;
x.
Capacidade de suportar harware x86 e x64 padrão da indústria e preferências
dos sistemas operacionais Windows e Linux;
xi.
Suporta o Single Sign-On (SSO) usando certificados X.509 para autenticação;
xii.
Mecanismos de criptografia em conformidade total com os padrões de
manuseio de dados PCI;
xiii.
Criptografia de dados na captura - monitoração, servidores de descoberta e
agentes;
xiv.
Armazenamento de dados no banco de dados de incidentes, em formato
criptografado;
xv.
Os canais de comunicação entre componentes do sistema são autenticados e
criptografados;
xvi.
Todas as senhas do sistema são criptografadas, incluindo as credenciais de
logon para varredura de arquivos;
xvii.
Todos os dados indexados são protegidos, mesmo quando criados
remotamente;
xviii.
Registros detalhados de auditoria de atividades de transações do banco de
dados e alterações de políticas;
xix.
Modelo de implementação de SO restrito deve ser suportado, com serviços e
configurações de porta limitados (Hardening);
xx.
Capacidade de obter a impressão digital de dados estruturados (Ex. CPFs) e
não estruturados (MS Office docs, PDFs, diagramas CAD/CAM, código-fonte);
xxi.
Capacidade de especificar, exatamente, quais colunas dos dados estruturados
identificados são necessárias para localizar uma correspondência (por
exemplo, nome, sobrenome e CPF, mas não o CEP);
xxii.
Capacidade de especificar certas combinações de colunas de dados
estruturados identificados que NÃO correspondem entre si (por exemplo,
nome e CPF, sem o sobrenome);
xxiii.
Opção de permitir que sejam verificados um número mínimo de dados
confidenciais, de forma a evitar que dados pessoais enviados para fora da
rede corporativa sejam detectados pela solução. Como por exemplo, detectar
somente o envio de cinco ou mais número de CPFs;
xxiv.
Capacidade para detectar, nos documentos não estruturados identificados, as
extrações ou derivações dos documentos dentro de um limite percentual
definido;
xxv.
Capacidade de normalizar todas as variações comuns de apresentação de
dados;
xxvi.
Identificar um grande volume de dados estruturados, pelo menos 2 bilhões de
células de informação do banco de dados em um único servidor de detecção;
xxvii.
Identificar uma grande quantidade de documentos não estruturados, pelo
menos 2 bilhões de documentos em um único servidor de detecção;
xxviii.
Detectar documentos não estruturados de um tipo específico, como códigofonte proprietário, contratos legais, ou outros tipos de conteúdo especificados
pelo usuário, após usar capacidades nativas de aprendizado automático para
analisar um pequeno conjunto de amostras;
xxix.
Detectar documentos não estruturados, de um tipo específico, sem a
necessidade de impressões digitais, mantendo um nível de precisão
comparável ao da identificação com impressões;
xxx.
Detectar documentos não estruturados, de um tipo específico, usando um
índice leve de características do documento que pode ser implementado para
todos os produtos da suíte. O agente do terminal pode acomodar esse índice,
permanecendo compacto e econômico no uso de recursos;
xxxi.
Detectar documentos não estruturados, novos ou nunca vistos, de um tipo
específico determinado pelo usuário;
xxxii.
Detectar em listas personalizáveis de palavras e frases, com a capacidade de
incluir palavras-chave múltiplas em uma única regra de detecção e especificar
a
proximidade
correspondência;
da
palavra-chave
necessária
para
estabelecer
uma
xxxiii.
Detectar palavras-chave grandes ou listas de frases-chave, com pelo menos
100.000 palavras ou frases-chave, sem redução de desempenho;
xxxiv.
Capacidade integrada de detectar uma grande variedade de padrões de dados
que representam dados confidenciais
xxxv.
Capacidade integrada de detectar identificação e números internacionais.
xxxvi.
Informações integradas sobre faixas de números válidos para diferentes tipos
de dados
xxxvii.
Capacidade de excluir, automaticamente, faixas de números inválidos para
tipos de dados específicos;
xxxviii.
Capacidade de criar novos padrões de identificação de dados com validadores
para números internos de ID, padrões proprietários e assim por diante, bem
como, personalizar padrões preconfigurados de identificação de dados;
xxxix.
xl.
Detectar de acordo com expressões regulares totalmente configuráveis
Detectar por tipo de arquivo, por nome e extensão de arquivo, atributos do
remetente/destinatário e protocolo de transmissão;
xli.
Capacidade de definir assinaturas personalizadas de tipos de arquivos que
não são suportadas de fábrica
xlii.
Mais de 60 modelos de política preexistentes que incluem palavras-chave e
padrões de dados para as leis americanas e internacionais, incorporando as
melhores práticas que podem ser ajustadas com facilidade;
xliii.
Detecção baseada em um mecanismo ciente do conteúdo em tempo real, ao
invés de marcação (tagging).
xliv.
Capacidade de criar política exclusiva em uma única interface que pode ser
implementada em todas as soluções de rede, terminal e storage;
xlv.
Detecção feita em servidores de detecção distribuídos e não em um servidor
de gerenciamento central;
xlvi.
Configurar políticas para detectar/configurar limites com base na quantidade
de correspondência, de acordo com cada política;
xlvii.
Criar políticas que combinam várias tecnologias e regras de detecção com
regras lógicas (E/OU) e de exceção;
xlviii.
Definir regras de detecção de grupos com base nas informações internas do
diretório, como um departamento ou unidade comercial;
xlix.
Capacidade de integrar diretamente com LDAP para criar regras de detecção
baseadas em usuário ou grupo para remetente e destinatário;
l.
Capacidade de integrar diretamente com LDAP para criar regras de detecção
de terminal baseadas em usuário ou grupo. Políticas diferentes podem ser
aplicadas de acordo com o usuário que fez o login, mesmo em uma máquina
compartilhada;
li.
Capacidade de exportar/importar facilmente as regras de detecção existentes,
incluindo a importação de regras de detecção de diferentes sistemas;
lii.
Envia,
automaticamente,
notificações
personalizadas
por
e-mail
ao
funcionário, gerente e administradores;
liii.
Envia, automaticamente, a mensagem a qualquer sistema de gerenciamento
de caso ou de eventos de segurança, com suporte ao Syslog;
liv.
Configura várias respostas automáticas com base na severidade, contagem
de combinações e política;
lv.
Capacidade de indicar, automaticamente, o status de incidente, com base em
regras acionadas e contagem de combinações;
lvi.
Limita o acesso de incidentes para uma função política, departamento ou
unidade comercial, país ou localização, estado de severidade ou solução, ou
qualquer atributo personalizado definido pelo usuário;
lvii.
Redige certos dados, que talvez precisem ser mantidos em sigilo, como
informações de identidade do remetente, a fim de proteger a privacidade dos
funcionários;
lviii.
Cria funções separadas para a administração técnica de servidores,
administração de usuário, criação e edição de política, solução e exibição de
incidentes para dados armazenados ou em uso, estejam na rede ou no
terminal;
lix.
Interface de resposta totalmente personalizável que permite combinações de
várias ações de reparo;
lx.
Filas de trabalho individuais para integrantes de equipe(s) de resposta a
incidentes;
lxi.
Capacidade de atribuir, de modo automático e manual, proprietários de dados
por incidente e agendar o envio automatizado de listas de incidentes
personalizadas para os respectivos proprietários;
lxii.
Exibe todos os detalhes do incidente em uma única página, permitindo que o
usuário, rapidamente, tome uma decisão e a coloque em ação;
lxiii.
Capacidade de personalizar, por usuário, tanto o layout quanto os dados em
uma imagem (snapshot) do incidente;
lxiv.
Destacar combinação para exibir seções específicas de uma mensagem ou
arquivo que viole as políticas
lxv.
Armazenar e exibir a mensagem original ou arquivo que gerou o incidente
lxvi.
Facilitar a verificação da correlação entre incidentes por assunto, remetente,
destinatário, nome de arquivo, proprietário do arquivo, nome de usuário e
política
lxvii.
Exibir todo o histórico do incidente, inclusive as alterações e edições
referentes ao mesmo;
lxviii.
Resolução da identificação de remetente, usuário da máquina e proprietário do
arquivo via LDAP e capacidade de se integrar a fontes não LDAP para
identificar a informação e realizar ações como mapear um endereço IP até um
nome de usuário e e-mail corporativo;
lxix.
Capacidade para definir atributos personalizados de incidente como
departamento, unidade comercial, informações de contato do remetente,
causa do incidente, e outros. Fornecendo informações, automática ou
manualmente, a partir de verificações de diretório;
lxx.
Capacidade para exportar arquivos HTML independentes de incidentes para
revisões externas feitas por usuários sem acesso ao sistema;
lxxi.
Capacidade de pré-configurar o sistema de modo otimizado para setores
verticais específicos, incluindo políticas, relatórios, funções e fluxo;
lxxii.
Interface de usuário única para todos os incidentes de armazenamento, rede e
terminal, bem como para o gerenciamento de sistemas;
lxxiii.
Interface de usuário baseada em navegador, acessível pelo Internet Explorer e
Mozilla Firefox;
lxxiv.
Relatório de incidentes e tendências por empresa, departamento e usuário,
utilizando o diretório corporativo;
lxxv.
Relatórios resumidos por níveis como, incidentes agrupados, no mesmo
relatório, por unidades comerciais, por políticas e por severidade;
lxxvi.
Capacidade para agrupar, filtrar e classificar relatórios por diferentes
parâmetros, inclusive por departamento ou unidade comercial;
lxxvii.
Painéis de risco configuráveis que exibem, simultaneamente, diferentes
relatórios de armazenamento, rede e terminal;
lxxviii.
Capacidade para configurar e salvar relatórios e painéis personalizados, por
usuário;
lxxix.
Opção de publicar relatórios salvos para todos os usuários por função ou
mantê-los como relatórios pessoais;
lxxx.
Capacidade de enviar qualquer relatório por e-mail, sob comando ou via
agendamento regularmente definido;
lxxxi.
Capacidade de exportar os relatórios nos formatos HTML, CSV e XML para
exibi-los fora da interface;
lxxxii.
Possibilidade de executar relatórios em banco de dados, com pelo menos
500.000 incidentes, com impacto mínimo no desempenho;
lxxxiii.
Facilidade de navegação por qualquer relatório, obtendo detalhes adicionais
de incidentes sem ter de executar um novo relatório;
lxxxiv.
Fluxo de relatórios antigos para fornecer incidentes em diferentes estados,
agrupados por período de tempo;
lxxxv.
API de relatórios para permitir que aplicações de terceiros extraiam dados de
incidentes, com facilidade, do banco de dados;
lxxxvi.
Não ficar dependente de um fabricante caso necessite dos dados que estão
no banco de dados;
lxxxvii.
Lista abrangente de relatórios de sistema padrão com capacidade para
configurar a lista visível de relatórios do sistema, por usuário;
lxxxviii.
Verificar os sistemas de arquivo do Windows via CIFS e do Unix via NFS;
lxxxix.
Verificar os sistemas de arquivo do Windows, Novell, Linux, AIX e Solaris;
xc.
Verificar os filtros NAS, como os arquivadores NetApp;
xci.
Verificar bancos de dados relacionais;
xcii.
Analisar servidores MS-SharePoint por meio da API Windows SharePoint
Services (WSS);
xciii.
Verificar servidores MS-SharePoint via WebDAV;
xciv.
Verificar bancos de dados do Lotus Notes;
xcv.
Verificar o Documentum, LiveLink, MS-Exchange;
xcvi.
Verificar websites, incluindo websites corporativos, intranets, extranets e wikis;
xcvii.
Verificar os arquivos .pst da Microsoft, com capacidade de identificar dados
confidenciais em cada mensagem;
xcviii.
API para permitir a verificação qualquer repositório de dados, incluindo
repositórios personalizados e legados;
xcix.
Copiar e realocar em quarentena, automaticamente, os arquivos que violam
as políticas;
c.
Coletar, automaticamente, arquivos que correspondem aos critérios da política
para utilizá-los em solicitações de investigação ou em descobertas eletrônicas;
ci.
Deixar arquivos marcadores personalizáveis no lugar de arquivos que foram
realocados;
cii.
Criar respostas personalizadas para incidentes de armazenamento;
ciii.
Remover da quarentena e restaurar um arquivo realocado de volta ao local
original;
civ.
Aplicar direitos digitais a arquivos confidenciais descobertos usando o
Microsoft RMS, Oracle IRM, Liquid Machines, GigaTrust e Adobe LiveCycle;
cv.
Criptografar arquivos confidenciais descobertos no local com ferramenta de
terceiros e completamente integrado a solução fornecida;
cvi.
Exibir o local do arquivo e as informações do proprietário dos arquivos que
violam as políticas;
cvii.
Exibir detalhes de compatibilidade de incidente dos arquivos que violam as
políticas;
cviii.
Oferecer um método para identificar proprietários de arquivo quando os
proprietários não existem no sistema de arquivos que está sendo verificado;
cix.
Exibir Listas de Controle de Acesso dos arquivos que violam as políticas;
cx.
Recuperar dados sobre os maiores usuários gerais de arquivos que violam as
políticas;
cxi.
Identificar o usuário mais ativo do arquivo, mesmo se os metadados estiverem
desatualizados, incompletos ou incorretos;
cxii.
Recuperar dados sobre os maiores usuários gerais que editaram arquivos que
cxiii.
Recuperar dados sobre os maiores leitores dos arquivos que violam as
políticas;
cxiv.
Recuperar o histórico completo de acesso, de todos os usuários, aos arquivos
que violam as políticas;
cxv.
Fornecer representações gráficas e tabulares do uso do arquivo;
cxvi.
Fornecer representações gráficas dos registros de auditoria de acesso aos
arquivos;
cxvii.
Recuperar a lista de todos os arquivos que um usuário específico acessou no
último ano, para fins de investigação;
cxviii.
cxix.
Recuperar as Listas de Controle de Acesso nos diretórios;
Exibir o usuário do arquivo e dados de acesso nas imagens de incidentes de
armazenamento;
cxx.
Arquitetura escalável que suporta ambientes com 2 bilhões de acessos
anuais;
cxxi.
Visualização de permissões efetivas, do Windows e no nível NTFS;
cxxii.
Suporte para DFS;
cxxiii.
Alertar administradores sobre acesso excessivo a pastas ou arquivos, com a
capacidade de autorizar usuários apropriados;
cxxiv.
Identificar comportamentos atípicos, como o acesso a um arquivo por um
membro de um grupo do LDAP que, normalmente, não acessa aquele arquivo;
cxxv.
Fornecer Relatórios de Risco de Pastas que classifica as pastas de acordo
com o risco de perda de dados, com base na severidade do incidente,
exposição da pasta e acesso de usuário, para priorizar a resolução;
cxxvi.
Opções para criar relatórios personalizados de risco de pastas, incluindo a
capacidade de filtrar por vários atributos, como políticas DLP, proprietários de
dados e localização da pasta; bem como, para personalizar a fórmula de
classificação de risco;
cxxvii.
Configurar e controlar todas as verificações a partir de um único console
centralizado;
cxxviii.
Aplicar filtros para apenas verificar arquivos de um determinado tipo e em
certo diretório;
cxxix.
Configurar verificações incrementais nas quais apenas arquivos novos, ou
alterados, sejam verificados;
cxxx.
Aplicar filtros para verificar somente arquivos adicionados, acessados e
modificados em determinados períodos;
cxxxi.
Preservar os atributos originais do arquivo, inclusive o atributo "Acessado em",
enquanto realiza a verificação;
cxxxii.
Agendar, automaticamente, verificações reincidentes;
cxxxiii.
Capacidade de pausar, manualmente, a verificação;
cxxxiv.
Configurar
janelas
de
tempo
ao
executar
verificações
que
serão,
automaticamente, interrompidas, como "interromper verificações no horário
comercial";
cxxxv.
Controlar a velocidade das verificações para limitar o uso da largura de banda
da rede;
cxxxvi.
Capacidade de executar, rapidamente, verificações de inventário que serão
concluídas quando forem atendidos os limites predefinidos de contagem de
incidentes;
cxxxvii.
Capacidade de executar múltiplas verificações contra múltiplos alvos físicos,
ao mesmo tempo;
cxxxviii.
Gerenciar todas as credenciais de varredura do alvo em uma única página na
interface, incluindo a aplicação de uma única credencial para múltiplos alvos;
cxxxix.
Identificar compartilhamentos de arquivo abertos, em dispositivos NAS, antes
da varredura;
cxl.
Verificar sistemas em locais remotos com largura de banda limitada;
cxli.
Verificar computadores com opções de implementação, com agente e sem
agente;
cxlii.
Suportar produtos de verificação de armazenamento executados em uma
imagem VMware;
cxliii.
Limitar comunicações a portas fixas entre o sistema-alvo e o servidor que faz
a verificação;
cxliv.
Ausência da imposição de requisitos de biblioteca de Sitesma Operacional
para o sistema verificado;
cxlv.
Opções de verificação, com agente e sem agente;
cxlvi.
Descoberta, baseada em agente, de dados confidenciais em terminais,
incluindo relatórios sobre as listas de controle de acesso para os arquivos que
cxlvii.
O agente oferece cobertura completa estando à máquina dentro ou fora da
rede;
cxlviii.
O agente armazena em cache os arquivos que causaram o incidente até que
o usuário se conecte, novamente, à rede corporativa;
4.2.1.3) Monitorar dados descarregados na unidade local;
i.
Monitorar e bloquear dados copiados para dispositivos de armazenamento
removível dos tipos USB, Firewire, cartões de memória SD e flash;
ii.
Definir dispositivos removíveis individuais, ou grupos de dispositivos, como
confiáveis e criar exceções de políticas para esses dispositivos;
iii.
Criptografar, automaticamente, os dados confidenciais ao copiá-los para um
dispositivo USB;
iv.
Monitorar e bloquear dados copiados para CD/DVD;
v.
Monitorar e bloquear e-mail corporativo pelo Microsoft Outlook e Lotus Notes;
vi.
Monitorar e bloquear transmissões HTTP;
vii.
Monitorar e bloquear transmissões HTTPS pelo Internet Explorer e Mozilla
Firefox;
viii.
Monitorar e bloquear transmissões de mensagens instantâneas pelo Yahoo,
MSN e AOL;
ix.
Monitorar e bloquear transmissões via FTP;
x.
Monitorar e bloquear dados enviados a qualquer tipo de impressora local e de
rede;
xi.
Monitorar e bloquear dados enviados a um fax local e de rede;
xii.
Monitorar e bloquear ações de copiar e colar feitas através da área de
transferência do Windows;
xiii.
Monitorar e bloquear dados copiados para, e a partir de, compartilhamentos
de rede pelo Windows Explorer;
xiv.
Monitorar e bloquear o uso de dados confidenciais por qualquer aplicativo,
incluindo programas de criptografia não autorizados e aplicativos com
protocolos proprietários. Possuindo como cobertura do fabricante para Skype,
Webex, LiveMeeting, Office Communicator, Bluetooth, iTunes e Google Talk;
xv.
Bloquear ações de captura de tela;
xvi.
Cobertura de ações de terminal executadas por meio de aplicativos
publicados pelo Citrix e áreas de trabalho virtuais, usando somente agentes
instalados em servidores Citrix, não em terminais;
xvii.
O agente é suportado no Microsoft Windows XP, Windows Vista (32-bit),
Windows Server 2003 (32-bit), Windows 7 (32 e 64 bits) e Windows 2008 R2
Enterprise (64-bit)
xviii.
Um único agente executa todas as funções, inclusive a verificação de
terminais e a monitoração e bloqueio de dados que saem do terminal;
xix.
Define limites em % de uso do processador e disco e a quantidade de largura
de banda utilizada pelo agente, minimizando o impacto no terminal e na rede;
xx.
Integra-se com os drivers do sistema operacional Windows em várias
aplicações para garantir a estabilidade, interoperabilidade e segurança;
xxi.
Implementado com o uso de qualquer ferramenta padronizada de
gerenciamento de sistemas, como um pacote MSI;
xxii.
Utiliza um console de gerenciamento de agente dedicado e desenvolvido para
fins de implementação e gerenciamento;
xxiii.
Implementa agente no alvo por grupos do LDAP;
xxiv.
Aplica diferentes configurações de agente, cobrindo diferentes ações de
usuário, a agentes individuais e grupos de agentes;
xxv.
Suporta ferramentas de solução de problemas e de diagnóstico de agente
criadas para usuários que não são da TI;
xxvi.
Gerencia a reinicialização e desligamento do agente, ativação e desativação
do agente, recuperação de registros, alertas e configuração pelo console
central;
xxvii.
Orienta agentes para servidores e terminais diferentes, a qualquer momento
e configura os agentes para redirecionamento ao servidor secundário, se o
primário não estiver disponível;
xxviii.
Opções adicionais para gerenciamento centralizado de implementação e
atualização de software e definição dos níveis de registro
xxix.
A verificação com base em agente permite verificações paralelas de milhares
de terminais;
xxx.
Capacidade de proteger grandes volumes de dados, como bancos de dados
completos de registros de usuário, grande quantidade de documentos
identificados;
xxxi.
Capacidade de suportar implementações globais distribuídas em terminais;
xxxii.
Suporta a execução do componente servidor de produtos de terminal em
imagens do VMware;
xxxiii.
Agente que não pode ser desativado inadequadamente; caso seja
interrompido, um serviço à parte reinicia o processo;
xxxiv.
O agente não é exibido na lista "Adicionar ou remover programas", nem na
bandeja do sistema e permanece invisível no painel Serviços e no
Gerenciador de Tarefas;
xxxv.
As comunicações entre o agente e o servidor são criptografadas e
autenticadas;
xxxvi.
Opção de solicitação de senha para desinstalar o agente;
xxxvii.
As mesmas políticas podem ser implementadas para verificações, com
agente e sem agente;
xxxviii.
Capacidade para configurar e controlar todas as verificações a partir de um
único console centralizado;
xxxix.
Configurar verificações incrementais nas quais apenas arquivos novos e
alterados sejam verificados;
xl.
Os agentes informam o progresso para uma localização central, permitindo
que haja relatórios de progresso atualizados enquanto as verificações são
executadas;
xli.
Capacidade para executar verificações de filtro com base no tamanho, tipo e
local do arquivo;
xlii.
Capacidade de verificar e executar somente quando a máquina estiver
ociosa, eliminando assim qualquer impacto negativo na máquina;
xliii.
Capacidade de colocar arquivos confidenciais em quarentena no terminal, e
em outro ponto da rede, incluindo repositórios do MS-SharePoint;
xliv.
Na tela, notificações pop-up com campos para justificativa do usuário podem
ser exibidas durante a ocorrência de um incidente;
xlv.
Opção de resolução automática para usuário de terminal, notificando na tela
pedindo ao usuário para confirmar ou cancelar a transferência de dados
confidenciais;
xlvi.
Capacidade de apresentar as mensagens de notificações, automaticamente,
em idioma escolhido entre outros, numa lista com mais de 25, com base no
sistema operacional;
xlvii.
Uma notificação automática, via e-mail, pode ser enviada ao usuário e
gerente durante a ocorrência de um incidente;
xlviii.
Impõe a criptografia de arquivos confidenciais ao copiar para dispositivos
removíveis, como dispositivos USB;
xlix.
Monitora o e-mail corporativo e o acesso à web de smartphones e tablets
executando o Google Android, Apple iOS, BlackBerry e Windows Mobile;
l.
Monitora qualquer protocolo baseado em TCP, como o SMTP, inclusive
anexos; HTTP, inclusive arquivos de upload; FTP ativo e passivo, inclusive
dados de arquivo transferidos totalmente correlacionados com informações
de controle e NNTP, inclusive arquivos de upload;
li.
Capacidade de monitorar protocolos AIM, Yahoo, MSN e IRC, além de
classificar a passagem do tráfego destes protocolos de MI encapsulado em
HTTP;
lii.
Capacidade de correlacionar o tráfego de MI nativo em sessões de longa
duração;
liii.
Classifica todos os protocolos, mesmo quando executados em portas que
não são padrão;
liv.
Monitora linhas de velocidade gigabit sem perda de pacotes para compensar
carga excessiva, não requerendo appliance;
lv.
Capacidade para controlar picos de tráfego, tráfico de buffer e fornecer
insight em pacotes que não podem ser processados;
lvi.
Capacidade de filtrar o tráfego da rede para inspeção, segundo o protocolo,
faixa de IP e remetente/destinatário de e-mail;
lvii.
Fornecer estatísticas de tráfego detalhadas e resultados gerais de dados, nº
de mensagens e nº de incidentes, com base em cada protocolo e resumidas
de hora em hora;
lviii.
Bloquear, redirecionar e colocar em quarentena, condicionalmente, as
mensagens SMTP, com base no conteúdo;
lix.
Bloquear, condicionalmente, as mensagens HTTP, com base no conteúdo;
lx.
Remover, condicionalmente, o conteúdo de publicações HTTP enviadas à
nuvem e sites de redes sociais como Facebook, Twitter, Salesforce.com;
lxi.
Bloquear, condicionalmente, transmissões da Internet criptografadas (HTTP
sobre SSL), com base no conteúdo da mensagem;
lxii.
Bloquear, condicionalmente, as mensagens FTP, com base no conteúdo;
lxiii.
Integração com qualquer MTA (Mail Transfer Agent) compatível com SMTP;
lxiv.
Integração com proxies web com suporte a ICAP (Internet Content Adaptation
Protocol);
lxv.
Não requer o uso de MTA ou proxy web incorporados, possibilitando usar os
melhores produtos existentes;
lxvi.
Integração com gateway de criptografia de e-mail para criptografia de e-mail
condicional, de acordo com o conteúdo;
lxvii.
O produto de bloqueio de e-mail deve ser implementado em uma arquitetura
reflexiva (MTA único) ou de encaminhamento (MTA múltiplo);
lxviii.
O produto de bloqueio de e-mail deve inspecionar mensagens com
criptografia TLS para comunicações seguras com fornecedores de e-mail
hospedado/SaaS;
lxix.
O produto de bloqueio de e-mail deve usar registros DNS MX para tomar
decisões de encaminhamento, equilibrando melhor a carga e redirecionando
em caso de falhas;
lxx.
Suporta a integração com infraestruturas de serviços de mensagem e
segurança da web, externas e de nuvem híbrida;
lxxi.
Gerencia conflitos, fornecendo diferentes regras de gerenciamento para
várias políticas;
lxxii.
Uma notificação automática, via e-mail, pode ser enviada ao usuário e
gerente durante a ocorrência de um incidente;
lxxiii.
Suporta produtos de prevenção de rede executados em uma imagem
VMware;
lxxiv.
Arquitetura multicamada escalável para centenas de servidores de detecção
e milhares de agentes de terminal, por servidor;
lxxv.
Tolerância a links de alta latência para servidores remotos, permite o suporte
a locais remotos via WAN e mecanismos de recuperação automática
integrados ao servidor para garantir a alta disponibilidade;
lxxvi.
Atualizações de software automáticas a partir de um console centralizado
para servidores e terminais;
lxxvii.
Todos os componentes da solução oferecida, com exceção do sistema
operacional e banco de dados, deverão ser fornecidos por um único
fabricante, não sendo aceitos, portanto, qualquer tipo de consórcio ou
subcontratação.
lxxviii.
Relatórios de tráfego e de desempenho do sistema e indicadores de
rendimento máximo;
lxxix.
Banco de dados de classe corporativa para alta disponibilidade, alto
desempenho e suporte ao clustering;
lxxx.
Capacidade para armazenar vários anos de dados de incidentes em um
banco de dados centralizado com 500.000 incidentes, sem dados
descartados e sobrescritos;
lxxxi.
Capacidade de excluir incidentes em lote e eliminar detalhes específicos de
incidentes do banco de dados;
lxxxii.
Enviar alertas em tempo real por e-mail sobre as condições do nível do
sistema;
lxxxiii.
Capacidade de suportar harware x86 e x64 padrão da indústria e preferências
dos sistemas operacionais Windows e Linux;
lxxxiv.
Suporta
o
Single
Sign-On
(SSO)
usando
certificados
X.509
para
autenticação;
lxxxv.
Mecanismos de criptografia em conformidade total com os padrões de
manuseio de dados PCI;
lxxxvi.
Criptografia de dados na captura - monitoração, servidores de descoberta e
agentes;
lxxxvii.
Armazenamento de dados no banco de dados de incidentes, em formato
criptografado;
lxxxviii.
Os canais de comunicação entre componentes do sistema são autenticados e
criptografados;
lxxxix.
Todas as senhas do sistema são criptografadas, incluindo as credenciais de
logon para varredura de arquivos;
xc.
Todos os dados indexados são protegidos, mesmo quando criados
remotamente;
xci.
Registros detalhados de auditoria de atividades de transações do banco de
dados e alterações de políticas;
xcii.
Modelo de implementação de SO restrito deve ser suportado, com serviços e
configurações de porta limitados (Hardening);
4.2.2) Modulo para Gerenciamento de Eventos - Grupo 2
O "Modulo para Gerenciamento de Eventos" deve executar as seguintes
funcionalidades primárias: coletar, comprimir, centralizar, agregar, normalizar, correlacionar
e armazenar os logs (eventos) de diversos tipos de ativos e ferramentas computacionais.
Dentro destas funcionalidades, encontram-se as capacidades de geração de alertas,
definição de criticidade e agrupamento de incidentes, além de atender de forma integral aos
requisitos abaixo:
4.2.2.1) Modulo de Gerência
i.
Possuir integração com
base de conhecimento sobre atividades anômalas na Internet (origens de
ataques, protocolos, etc), obtida automaticamente do site do Fabricante,
permitindo a correlação dinâmica dessas informações com os dados
coletados na rede local;
ii.
A atualização da base de
conhecimento sobre atividades anômalas na Internet deverá possuir
periodicidade mínima diária;
iii.
Possuir
correlação
pré-definidas
para
detectar
ataques,
regras
exploração
de
de
vulnerabilidades, códigos maliciosos, abusos de usuários, dentre outros
cenários;
iv.
O
processo
de
correlação de eventos deve levar em consideração a normalização e base de
conhecimento do fabricante, envolvendo efeitos, recursos e mecanismos
utilizados;
v.
Possuir uma base de
conhecimento contendo informações sobre vulnerabilidades e sugestões de
remediação, apresentando os artigos relevantes ao incidente que está sendo
analisado;
vi.
Permitir a criação de
tickets de resolução de incidentes. Possibilidade de incluir no Ticket os
artigos da base de conhecimento relevantes ao incidente, e também permitir
a inserção de tarefas adicionais manualmente;
vii.
Fabricante da solução
deve possuir laboratórios de pesquisa próprios, com visão global para
detecção de novas ameaças e vulnerabilidades, para fornecer atualizações
automáticas diárias para correlação dos eventos locais coletados;
viii.
Console
deve
possuir
indicador visual do nível de risco de segurança global de 1 a 4 (menos grave
a mais grave), indicar a vulnerabilidade mais explorada mundialmente,
eventos globais mais comuns em firewalls e ids mundiais;
ix.
A
solução
deve
conectar-se automaticamente ao fabricante múltiplas vezes ao dia para obter
atualizações de assinaturas para associação automática de incidentes às
respectivas vulnerabilidades;
x.
Deve
fazer
download
automático de lista de IPs maliciosos e IPs de BotNet que foram detectados
recentemente na Internet pelo fabricante da solução, e utilizar esta
informação como parte da correlação de eventos;
xi.
Ao detectar incidentes
que contém tráfego originado por IPs das listas obtidas no fabricante, deve
informar mais detalhes sobre como desde quanto este IP está listado,
informações da rede a que o IP pertence (como provedor, pais), para auxiliar
na investigação;
xii.
Deve ter a capacidade
de estabelecer métricas de desempenho sob atividades e processos críticos,
disparando alertas na ocorrência de problemas potenciais;
xiii.
de investigar a causa raiz dos problemas, possibilitando explorar as
informações pertinentes que são coletadas a partir de perspectivas múltiplas
e em vários níveis de detalhamento;
xiv.
Deve
fornecer
um
conjunto de serviços de integração via API - Application Programming
Interface, para no mínimo os seguintes serviços abaixo:
a.
Gestão de ativos;
b.
Gestão
de
Gestão
de
Permissões (sistema de arquivos);
c.
Exceções;
d.
Gestão de Fontes
de Evidências Estendidas;
e.
Gestão de Tarefas;
f.
Gestão
de
Gestão
de
Padrões/Normas;
g.
Papéis/Funções;
xv.
de integração com ferramenta de DLP (Data Loss Prevention) de forma
nativa, onde os incidentes coletados podem ser utilizados em relatórios e
console;
xvi.
de executar coletas de dados de forma incremental, possibilitando ainda
restringir o período de coleta dos eventos mais antigos;
xvii.
de importar individualmente ativos para a verificação, possibilitando
categorizar por qual tipo de ativo será importado;
xviii.
de criar uma regra pré-definida e torná-la uma regra padrão para importação
de ativos;
xix.
de personalizar ativos em um ambiente de teste (laboratório) e importar no
ambiente de produção, não necessitando repetir os passos para recriar o tipo
de ativo desejado;
xx.
Ter a capacidade de
carregar e instalar a console de administração em um computador remoto;
xxi.
de processar no mínimo 27.000 EPS (eventos por segundo), a partir de um
único hardware;
4.2.2.2) Modulo Análise de Vulnerabilidades
i.
Deve
possuir
um
“engine” de varredura de vulnerabilidades de alto desempenho, em plataforma
64 bits;
ii.
Deve
permitir
o
gerenciamento dos scanners a partir de uma console única centralizada
iii.
Deve possuir Controle
de acesso a console baseado em papeis (RBAC - role-based access control),
usuários e funções;
iv.
Deve incluir mecanismos
para varredura de hosts, bancos de dados e aplicações web, incluindo a
detecção de vulnerabilidades em AJAX e Web 2.0;
v.
Deve
oferecer
a
varredura “segura” de sistemas SCADA - Supervisory Control And Data
Acquisition;
vi.
Deve
ser
capaz
de
avaliar mais de 54.000 testes de vulnerabilidades sobre mais de 14.000
vulnerabilidades;
vii.
de atualizar automaticamente a tabela de ativos do Gerenciador de Incidentes
Eventos e Segurança, preenchendo informações sobre os serviços e as
vulnerabilidades encontradas no(s) ativo(s) analisado(s);
viii.
de se atualizar dinamicamente a partir do site do fabricante, possibilitando a
descoberta das vulnerabilidades mais recentes;
ix.
de correlacionar os eventos baseados nos sistema operacional, Porta
Protocolo, Banners e Vulnerabilidades;
x.
de detectar vulnerabilidades em aplicações baseadas em Web, bases de
dados, aplicações comerciais, sistemas operacionais e dispositivos de rede;
xi.
de gerar relatórios e varreduras pré-configurados para serem executados
imediatamente ou agendados de forma diária, semanal e mensal;
xii.
Capacidade
de
verificações de vulnerabilidades: de uma forma não invasiva, invasiva, por tipo
de risco, categoria e CVE;
xiii.
de verificação de vulnerabilidades em ambiente Windows deve incluir:
detecção de hot fixes, service packs, registros, backdoors, trojans, peer to peer
e Antivirus;
xiv.
As vulnerabilidades
devem ser categorizadas em Alto, Médio, Baixo e Informativo;
4.2.2.3) Modulo Análise de Conformidades (Políticas, Frameworks e Normas)
i.
Deve
oferecer
um
ambiente centralizado para a coleta e a gestão das evidências de
conformidade com Políticas, Frameworks e Normas;
ii.
Deve
permitir
o
Deve
controlar
o
mapeamento de controles às políticas;
iii.
processo, workflow de edição, revisão, aprovação e aceitação (com ou
sem exceção) das políticas;
iv.
Deve controlar os
prazos de cada etapa;
v.
Deve controlar as
datas de revisão das políticas;
vi.
Deve permitir a criação
de dashboards dinâmicos, acessíveis pela web, com suporte a “drill down” nas
evidências;
vii.
Deve oferecer uma API
via Web Services para permitir a integração com processos externos, workflow
e ticketing;
viii.
Deve suportar de forma
nativa os padrões da indústria, incluindo PCI, SOX, Cobit, ISO 27002, FISMA,
HIPAA, GLBA, Basel II, CIS , NSA, dentre outros;
ix.
de um novo padrão técnico através da cópia de um padrão técnico prédefinido, permitindo alteração das checagens pré-definidas;
x.
Deve
efetuar
a
deduplicação dos controles entre as várias políticas configuradas;
xi.
Deve
ser
capaz
de
realizar a verificação de conformidade com determinada política, framework e
norma, cobrindo tanto os requisitos técnicos (configurações dos ativos), quanto
procedurais (conscientização dos usuários), de forma automatizada;
xii.
Deve possuir console de
administração de políticas integrado ao módulo de avaliação de controles
técnicos, compartilhando a mesma infra-estrutura de console, servidor e base
de dados;
xiii.
Deve
possuir
um
repositório de políticas com workflow de edição, permitindo trabalhar a política
através de fases com níveis de acesso diferenciado (ex: Rascunho, Em
Revisão, Revisada, Aprovada, Publicada);
xiv.
Deve permitir ao usuário
clicar numa opção que registre sua aceitação a política, rejeição, e também
registrar dúvidas e solicitar exceção a política;
xv.
Deve
permitir
a
coleta automatizada de evidências de controles técnicos e procedurais;
4.2.2.3.1) Controles Técnicos:
i.
Deve trabalhar de forma
nativa com a análise de conformidade de padrões técnicos,
coletando informações do ambiente desejado e armazenando em
sua base de dados;
ii.
Deve
executar
as
auditorias do ambiente utilizando os dados coletados e registrados
na base de dados;
iii.
Deve
suportar
a
verificação de configurações e permissões nas plataformas
Windows, Unix, Linux, Netware NDS, Oracle, SQL e Exchange;
iv.
A solução deve possuir
uma base de dados de credenciais, onde serão armazenadas as
senhas de acesso com privilégio aos diversos sistemas para uso nas
auditorias automatizadas, não requerendo assim que o operador da
solução tenha permissão nas máquinas alvo, e evitando digitação de
credenciais a cada execução de auditoria;
v.
Deve
suportar
as
melhores práticas de configuração definidas pelo NIS, SANS e/ou
CIS para as seguintes plataformas:
a)
HP-UX;
b)
Solaris;
c)
VMWare
ESX
Server;
d)
AIX;
e)
Red Hat Enterprise
Linux;
f)
SuSE
Enterprise
Linux;
g)
Windows XP;
h)
Windows Vista;
i)
Windows 7;
j)
Windows
Server
Windows
Server
Windows
Server
2000;
k)
2003;
l)
2008;
vi.
Deve
possuir
um
mecanismo de gerenciamento de ativos, categorizados por tipo, e
baseado em um schema que possa ser expandido para suportar
ativos que não estejam disponíveis out-of-the-box;
vii.
Deve
ser
possível
classificar os ativos quanto à Confidencialidade, Integridade e
Disponibilidade (CIA);
viii.
Deve
ser
possível
associar os ativos à funções, processos ou papéis específicos;
ix.
Deve
utilizar
as
informações de CIA do ativo para pontuar o risco do ativo;
x.
Deve
permitir
o
gerenciamento de baselines de configuração dos ativos, que podem
ser comparados com as novas avaliações para a determinação de
desvios;
xi.
Deve
permitir
o
gerenciamento de permissões em arquivos, através de workflow de
coleta/revisão/aprovação;
xii.
Deve ter compatibilidade
com o protocolo SCAP (Security Content Automation Protocol);
xiii.
Deve
permitir
a
importação de evidências de conformidade de fontes externas, por
CSV ou ODBC;
4.2.2.3.2) Controles Procedurais:
i.
de um novo padrão procedural através da cópia de um padrão
procedural pré-definido, permitindo alteração das perguntas e
respostas pré-definidas;
ii.
Deve possuir um módulo
de criação e publicação de questionários para usuários e análise de
resultados, via web;
iii.
Deve permitir determinar
peso para cada pergunta e nível de risco para cada resposta;
iv.
Deve
permitir
cascateamento de perguntas, de acordo com a resposta escolhida
(ex: se respondeu “A” pule para pergunta “X”, se respondeu “B” pule
para pergunta seguinte);
v.
Deve permitir publicar os
questionários via web, enviando um e-mail de convite para os
usuários alvo, acessando o questionário e respondendo pelo seu
navegador de internet;
vi.
Deve
possuir
visualização gráfica do resultado do questionário, indicando por
código de cores qual o risco computado de cada seção e perguntas;
vii.
Deve possuir console de
administração de políticas integrado ao módulo de avaliação de
controles técnicos, compartilhando a mesma infra-estrutura de
console, servidor e base de dados;
viii.
Deve
possuir
um
workflow de gerenciamento de políticas escritas, desde a edição a
publicação para usuários;
ix.
Deve
possuir
um
repositório de políticas com workflow de edição, permitindo trabalhar
a política através de fases com níveis de acesso diferenciado (ex:
Rascunho, Em Revisão, Revisada, Aprovada, Publicada);
x.
Deve permitir ao usuário
clicar numa opção que registre sua aceitação a política, rejeição, e
também registrar dúvidas e solicitar exceção a política;
4.2.3) Modulo de Criptografia de dados Sigilosos - Grupo 3
4.2.3.1) Arquitetura Corporativa
i.
Clustering escalável para atender a qualquer necessidade do negócio;
ii.
Opções flexíveis de implementação para permitir que máquinas clientes da
solução informem o status aos servidores de gerenciamento de modo seguro
(com SSL), com conectividade de domínio ou via Internet;
iii.
Capacidade de integração com o servidor de diretório do domínio sem
alterações no esquema ou requisitos complicados de exportação de dados serviços de diretório LDAP;
iv.
Função de Chave de Ignição para criptografar o conteúdo do banco de dados
do servidor central;
v.
Usar servidor web de padrão aberto para comunicações seguras entre os
clientes;
vi.
Backups automatizados da configuração do servidor central para o próprio
servidor ou um destino remoto configurável;
4.2.3.2) Console de Gerenciamento
i.
Permitir o gerenciamento de toda a suíte de produtos da solução em um único
console que inclui todas as tarefas de gerenciamento do ciclo de vida do
projeto em uma interface fácil de navegar. Este console é baseado na web,
pode ser acessado por uma conexão SSL segura e é compatível com qualquer
navegador padrão da Internet;
ii.
Permitir o gerenciamento granular baseado em função;
iii.
O console de gerenciamento deve ser fácil de usar, familiar para os
administradores da criptografia e permitir que as tarefas sejam executadas
com administração mínima, por meio de tarefas automatizadas;
iv.
O console de gerenciamento deve fornecer os controles necessários para que
a equipe de suporte auxilie os usuários de terminais criptografados;
v.
Administração centralizada de políticas em um único console;
vi.
Administração centralizada com o LDAP;
vii.
Administração centralizada de usuários e computadores que não são membros
de qualquer domínio de rede.
4.2.3.3) Relatórios
i.
Relatório gráfico, em tempo real, mostrando a utilização da CPU do servidor
central;
ii.
Relatório gráfico, em tempo real, mostrando o rendimento das mensagens do
servidor central;
iii.
Relatório gráfico, em tempo real, exibindo o resumo da criptografia de discos
em terminais criptografados;
iv.
Registros granulares pesquisáveis exibindo tarefas administrativas executadas
ao gerenciar o servidor central;
v.
Registros granulares pesquisáveis exibindo informações dos componentes da
solução;
vi.
Os registros devem ser exportados para ferramentas externas via syslogs;
vii.
Monitoramento SNMP disponível para rastrear, monitorar e alertar sobre
medições da CPU, Espaço em Disco e Memória;
viii.
ix.
E-mail diário de status enviado para os administradores;
Capacidade de exportar registros detalhados para arquivos CSV, exibindo
informações de cada terminal;
x.
Visualização pesquisável para encontrar usuários específicos e seus atributos;
xi.
Visualização pesquisável para encontrar dispositivos criptografados específicos
e seus atributos;
xii.
Navegação simples e fácil para determinar quais usuários e dispositivos estão
recebendo uma determinada política.
4.2.4) Criptografia de discos
4.2.4.1) Requisitos Gerais
i.
Suportar os seguintes sistemas operacionais: Windows XP Professional (32 e
64 bits); Windows XP Tablet; Windows Vista (32 e 64 bits); Windows 7 (32 e 64
bits); Windows Server 2003; Windows Server 2008 (32 e 64 bits); Mac OSX e
Linux OS;
ii.
Suportar algoritmos de Criptografia: AES 128 ou 256 bits;
iii.
O cliente só pode ser descriptografado e desinstalado por contas válidas de
administrador;
iv.
O produto deve possuir validação FIPS 140-2;
v.
Cada setor dos discos rígidos lógicos sevem ser criptografados (Criptografia
Total de Disco);
vi.
Cópias
de
backup
das
chaves
de
criptografia
devem
ser
feitas,
automaticamente, no servidor de gerenciamento por meio de check-in do
cliente;
vii.
Suportar Autenticação de Dois Fatores: Smartcard;
viii.
Autenticação suportada com TPM integrado;
ix.
Suporte para desativação de máquina remota pelo recurso do dispositivo Intel
Anti-Theft.
4.2.4.2) Administração de Criptografia
i.
As políticas de criptografia serão impostas no momento da instalação por meio
da implementação de cliente MSI, sem requerer conectividade com o domínio;
ii.
As políticas de criptografia devem ser atualizadas após a instalação do cliente
por meio da inscrição no servidor central;
iii.
Ambiente de logon deve ser obrigatório para terminais criptografados;
iv.
Suporte para desvio administrativo para permitir o acesso de logon da equipe
de TI às máquinas;
v.
Single Sign On (SSO) opcional para sincronização e contas de usuários do
domínio em terminais;
vi.
Single Sign On (SSO) suportado para o Microsoft Active Directory;
vii.
Requisitos definíveis de complexidade de senha sem Single Sign On (SSO);
viii.
Limite definível de tentativas de logon de usuário para impedir ataques de força
bruta;
ix.
Fornece suporte de logon com autenticação de dois fatores (Smartcard);
x.
Recuperação de senha self-service opcional para usuários finais;
xi.
Recuperação opcional de senha via suporte para usuários finais;
xii.
Intervalo configurável de comunicação de cliente que define a frequência com
que os terminais informam seu status de criptografia e recuperam políticas
atualizadas;
xiii.
Configuração opcional da tela inicial para acomodar logotipos, gráficos e textos
diferentes;
xiv.
Permite que o usuário do terminal entre no modo de segurança do Windows
após autenticação bem-sucedida;
xv.
Opção para criptografar o disco de inicialização;
xvi.
Opção para criptografar somente a partição de inicialização;
xvii.
Opção para criptografar somente a partição do Windows;
xviii.
Permissões de Usuário Opcionais: Pode gerenciar usuários de todo o disco por
meio de um cliente;
xix.
Permissões de Usuário Opcionais: Pode criptografar unidades de disco;
xx.
Permissões de Usuário Opcionais: Pode descriptografar unidades de disco;
xxi.
Opção para acelerar a criptografia com maior utilização da CPU durante a
criptografia inicial;
xxii.
Suporte adicional para permitir que usuários criptografem/descriptografem e
gerenciem dispositivos removíveis de armazenamento;
xxiii.
Opção para forçar a criptografia de dispositivos removíveis de armazenamento;
xxiv.
Opção para tornar dispositivos removíveis de armazenamento somente para
leitura até estarem completamente criptografados;
xxv.
Uso opcional da Chave de Administrador do Disco para permitir acesso de
administrador a volumes criptografados com um SmartCard;
xxvi.
Desvio opcional por linha de comando;
xxvii.
Opção para tornar dispositivos removíveis de armazenamento somente para
leitura até estarem criptografados;
xxviii.
Opção para forçar a criptografia de dispositivos removíveis de armazenamento
xxix.
Permitir que usuários apaguem, com segurança, o volume criptografado;
xxx.
Permitir que usuários preservem os dados existentes no volume criptografado;
xxxi.
Os usuários criptografarão o volume com uma senha cuja força é determinada
por uma política administrativa;
xxxii.
O volume criptografado deve ser acessado em qualquer terminal válido da
plataforma com a senha de criptografia definida pelo usuário;
xxxiii.
O recipiente da solução também deve poder ser descriptografado com uma
chave de recuperação comandada por política;
xxxiv.
Permitir que o usuário crie discos virtuais da solução a partir de pastas em um
disco rígido local;
xxxv.
Os recipientes da solução podem ser gravados em CD/DVD;
xxxvi.
Os CDs/DVDs criptografados com a solução deve poder ser acessados em
qualquer terminal válido da plataforma, com a senha de criptografia;
xxxvii.
Opção para permitir que os usuários alterem a senha da solução no primeiro
uso.
Isso
permitirá que os
administradores
criem
vários
volumes
criptografados e os dispersem para os usuários, conforme necessário,
garantindo que serão criptografados com uma senha de usuário exclusiva;
xxxviii.
Permitir que usuários alterem a senha da solução para um determinado
dispositivo por meio de um utilitário na bandeja do sistema.
4.2.4.3) Desempenho da Criptografia
i.
A criptografia inicial deve ser executada, silenciosamente, em segundo plano e
não interfere no uso da máquina;
ii.
A proteção contra quedas de energia durante a criptografia inicial deve permitir
que ela continue, normalmente, após a restauração da energia;
iii.
O usuário deve poder colocar o computador no modo de espera durante a
iv.
O usuário deve poder colocar o computador no modo de hibernação durante a
v.
O usuário deve poder desligar o computador durante a criptografia inicial.
4.2.4.4) Gerenciamento de Terminal, Recuperação e Análise Forense
i.
Os administradores de criptografia de terminal designados devem se autenticar
com o software de criptografia e fazer o login no SO cliente com credenciais
locais e de domínio para executar tarefas de administração local no
computador cliente;
ii.
Capacidade de descriptografar, localmente, uma unidade de disco de terminal
com credenciais de administrador do terminal;
iii.
Capacidade de descriptografar, remotamente, uma unidade de disco de
terminal com a execução de uma linha de comando remota;
iv.
Fornecimento de ferramentas inicializáveis pré-windows para analisar e
solucionar problemas de inicialização relacionados à criptografia;
v.
Fornecimento de ferramentas inicializáveis pré-windows que permitem a
administradores autenticados descriptografar uma unidade de disco que não
pode mais ser inicializada com o SO cliente;
vi.
Fornecimento de ferramentas inicializáveis pré-windows que permitem a
administradores autenticados manipular o sistema de arquivos caso o usuário
não consiga inicializar o SO cliente. Isso inclui o mapeamento de unidades de
rede para mover arquivos do sistema corrompido para refazer imagens;
vii.
O administrador deve poder recuperar o computador do usuário usando a
chave de criptografia de backup no banco de dados central, caso danos físicos
tenham corrompido as chaves no computador cliente;
viii.
ix.
Suporte para o Console de Recuperação do Windows
Fornece a capacidade de analisar unidades de disco criptografadas com
software forense, sem comprometer a integridade da unidade;
x.
Fornece a capacidade de analisar unidades de disco criptografadas com
software forense AccessData, sem comprometer a integridade da unidade;
xi.
Acesso não supervisionado agendado pelo desvio do software de criptografia
para permitir a distribuição remota de software;
xii.
Permite que administradores autenticados inicializem no Modo de Segurança
do Windows;
4.2.5) Criptografia de compartilhamentos de rede
i.
Suportar no mínimo os seguintes sistemas operacionais:
a.
Windows XP Professional (32 e 64 bits);
b.
Windows XP Tablet;
c. Windows Vista (32 e 64 bits);
d.
Windows 7 (32 e 64 bits);
e.
Windows Server 2003 (32 e 64 bits)
f. Windows Server 2008 (32 e 64 bits)
ii. Deve ter a capacidade de configurações e políticas padrão do software cliente
e instalação inclusas em um único pacote de instalação, utilizando
formato de instalação padrão (.MSI);
iii. O software cliente deve poder ser distribuído e instalado usando infraestrutura
e processos existentes de distribuição de software;
iv. Deve ter a capacidade de trabalhar com metodologia de implementação de
cliente escalável para atender aos planos projetados de implementação;
v. Deve ter suporte à instalação silenciosa de software cliente;
vi. A instalação e configuração do software cliente não deve requerer privilégios
de Administrador do Domínio;
vii. A implementação do cliente deve requerer apenas 1 reinicialização no
terminal, após a instalação;
4.2.5.2) Opções de Políticas Administrativas
i.
Deve ter a capacidade de permitir e negar que usuários do terminal criem
pastas da solução;
ii.
Deve ter a capacidade de permitir e negar que usuários do terminal
criptografem arquivos individuais com a solução;
iii.
Deve ter a capacidade para forçar a criptografia de arquivos em pastas
especificadas pelo administrador. Os arquivos nas pastas especificadas serão
criptografados com a chave do usuário em cada terminal;
iv.
Deve ter a capacidade de impedir a criptografia de arquivos em pastas
especificadas pelo administrador;
v.
Deve ter a capacidade para criptografar arquivos criados com aplicativos de
usuário definidos pelo administrador.
criptografados com a chave do usuário;
Todos os arquivos definidos serão
vi.
Deve ter a capacidade para impedir a criptografia de arquivos criados por
aplicativos específicos, como soluções de backup e FTP;
4.2.5.3) Experiência do Usuário Final
i.
O usuário deve poder criar uma pasta protegida da solução;
ii.
O usuário deve poder adicionar usuários a uma pasta protegida da
solução;
iii.
Os usuários adicionados a uma pasta protegida devem poder receber
vários níveis de controle de acesso;
iv.
Usuários adicionais da pasta protegida devem poder adicionar outros
usuários;
v.
O usuário deve poder remover a criptografia da solução de um arquivo
específico se for o administrador da pasta;
vi.
Os usuários da pasta da solução com permissão de administrador de
grupo, ou administrador, podem remover o acesso de outros usuários à
pasta criptografada da solução;
vii.
Quando usuários forem removidos da lista de acesso de uma pasta, os
arquivos ali contidos serão atualizados para refletir a mudança;
viii.
Deve ter a capacidade para importar lista de acesso de usuários de outra
pasta protegida pela solução;
ix.
Arquivos protegidos em uma pasta da solução mostrarão uma dica visual
ao usuário final, na forma de um ícone de cadeado azul e branco, sobre o
ícone normal do arquivo;
x.
Um usuário com a solução instalada, mas sem acesso a uma pasta
específica, não poderá navegar pelo conteúdo de uma pasta protegida;
xi.
Um usuário sem a solução instalada poderá navegar pelo conteúdo de
uma pasta criptografada pela solução, mas não poderá ler os arquivos
criptografados;
xii.
As pastas da solução podem existir em um disco rígido local;
xiii.
As pastas da solução podem existir em um dispositivo removível de
armazenamento;
xiv.
As pastas da solução podem existir em um servidor de arquivos na rede;
xv.
Deve ter a capacidade de compartilhar uma chave única, associada a um
grupo de usuários, para criptografar ou descriptografar arquivos e
diretórios;
xvi.
Deve ter compatibilidade para trabalhar com x.509, neste caso para
criptografia de emails via s/MIME;
xvii.
Deve ter a capacidade de suportar no mínimo os sistemas de
armazenamento:
a.
Windows files shares (SMB, CIFS);
b.
Samba, volumes NAS e SAN;
c. HD locais (internos ou externos);
d.
xviii.
USB flash drives;
Deve ter a capacidade de implementar no mínimo algorítimos de
criptografia simétrico AES de 256 bit no modo EME;
4.2.6) Criptografia de E-Mail
i. Suportar os seguintes sistemas operacionais: Windows XP Professional (32 e
64 bits); Windows XP Tablet; Windows Vista (32 e 64 bits); Windows 7 (32
e 64 bits); Windows Server 2003 e Windows Server 2008 (32 e 64 bits);
ii. O servidor de gerenciamento deve suportar as plataformas de virtualização
VMWare ESX 3.5.0, 4.0, ESXi 3.5.0;
iii. Suportar criptografia forte e confiável baseada em padrões abertos e
protegidos de mensagens, OpenPGP e S/MIME;
iv. Suportar criptografia do corpo da mensagem e todos os anexos, além de
suportar e também para várias codificações de conjuntos de caracteres;
v. Suportar criptografia no gateway e ponto a ponto com política central para
controlar o comportamento e a interoperação entre ambos;
vi. Suportar gerenciamento e publicação de chave central/certificados;
vii. Suportar criptografia ponto a ponto pela integração com o Outlook, Lotus
Notes, baseados em IMAP/POP/SMTP;
viii. Suportar e integrar com o fluxo de mensagens do protocolo SMTP com
filtragem de conteúdo e produtos DLP;
ix. Suportar a recuperação de chave baseada em política ou pela organização,
que pode ser dividida para armazenamento e uso seguro;
4.2.6.2) Gerenciamento de Chave e Política
i.
Suportar gerenciamento de chave e controle de políticas tanto para o e-mail do
gateway (proxy SMTP) como para um cliente ponto a ponto opcional ;
ii.
Suporte para estender a mesma plataforma/servidor de gerenciamento para
controlar diversas necessidades adicionais de criptografia de clientes;
iii.
Suportar opções de políticas granulares de e-mail para ativar a segurança de
mensagens e diferentes ações com base nos destinatários;
iv.
Suportar autenticação administrativa opcional de dois fatores;
v.
Suportar funções administrativas;
vi.
Suportar
múltiplos
servidores
de
gerenciamento
redundância, redirecionamento e escalabilidade;
sincronizados
para
vii.
Suportar agendamento automatizado e seguro do backup e opções integradas
de recuperação;
viii.
Suportar registros detalhados, incluindo suporte para syslog remoto e relatórios
integrados;
ix.
Suportar SNMP para monitoramento do sistema e alertas;
x.
Suportar para hospedagem de um serviço de diretório de chave verificada para
troca de chaves com parceiros e terceiros;
xi.
Suportar um repositório de chaves públicas hospedado por fornecedor para a
troca e verificação de chaves com terceiros;
xii.
Suportar o uso do diretório existente LDAP para identidades de e-mail,
autenticação e grupos de políticas;
xiii.
Suportar gerenciamento automatizado de chave, como renovação, expiração e
revogação, com suporte CRL integrado;
xiv.
Suportar roteamento granular baseado em políticas para servidores de arquivo
SMTP;
xv.
Suportar múltiplas opções flexíveis de distribuição de e-mail e os formatos de
mensagem padronizados;
xvi.
Suportar personalização/branding do portal baseado na web e para todos os
modelos de mensagens;
xvii.
Suportar geração automática de chaves e certificados e gerenciamento de
ciclo de vida controlado por política administrativa;
xviii.
xix.
Suportar integração com dispositivos Windows Mobile;
Suportar integração com dispositivos BlackBerry por meio de pacotes de
suporte para S/MIME;
xx.
Suportar política administrativa para permitir a redefinição de senhas de
usuários externos do portal da web, de modo manual ou automático, via e-mail;
xxi.
Suportar verificação automatizada de chaves e interoperação com outros
parceiros que também usam a mesma solução do servidor central;
4.2.6.3) Instalação e Configuração do Cliente
i.
Um único pacote MSI instala vários aplicativos de criptografia gerenciados por
uma chave central e um servidor de políticas;
ii.
Criptografa, descriptografa, assina digitalmente e verifica mensagens de e-mail
de modo automático e transparente, de acordo com políticas individuais ou de
gerenciamento centralizado;
iii.
Quando implementado com uma solução de criptografia no gateway, o cliente
pode distribuir mensagens de modo seguro para usuários externos que não
possuem uma solução de criptografia de e-mail, independente do servidor de
criptografia no gateway estar, ou não, no fluxo de e-mail;
iv.
Capacidade de impor políticas para usuários off-line controlando o que
acontece com o e-mail quando o servidor de gerenciamento não pode ser
alcançado pelo cliente de criptografia;
v.
Capacidade de bloquear quais recursos estão habilitados, visíveis para o
usuários e são obrigatórios - incluindo a criptografia manual opcional e botões
que se integram com o Microsoft Outlook;
vi.
Opção administrativa para controlar a frequência com que um cliente recupera
políticas atualizadas;
vii.
Capacidade de fornecer autenticação opcional de dois fatores usando
smartcards, criando uma nova chave ou usando uma já existente.
4.2.6.4) Desempenho da Criptografia
i.
Nenhuma alteração é necessária no comportamento do usuário, fornecendo
uma experiência completamente transparente para usuários internos tanto da
criptografia no gateway quando da criptografia ponto a ponto;
ii.
Capacidade opcional de ativar a criptografia de mensagens para usuários
internos por meio de opções granulares de políticas, como os botões de
assinatura/criptografia no Microsoft Outlook, usando uma linha de assunto
especificada, e usando o identificador de confidencialidade no cabeçalho;
iii.
Permite que se use, com facilidade, as chaves e certificados de usuários
externos para criptografia nativa S/MIME, quando possível;
iv.
Opção de distribuição segura, e sem identificar o cliente, para usuários
externos sem chaves que aceitam respostas e suportam várias funções de
autenticação;
v.
Suporte à criptografia do formato PDF para o envio de mensagens em PDF
criptografadas para usuários externos, para distribuição automatizada de
extratos, podendo ser uma opção de distribuição selecionada pelo usuário, se
isso for permitido pela política administrativa;
vi.
Opção para confirmação/certificação de entrega de mensagens em PDF
criptografadas, exigindo uma senha única para cada mensagem a fim de
informar quando um usuário acessou a senha da mensagem PDF
criptografada;
vii.
Capacidade para permitir a destinatários externos, sem chaves de criptografia,
selecionar a opção de entrega mais segura permitida pela política
administrativa e alterá-la, quando necessário, pelo portal de mensagens
seguras na web.
4.3) Treinamento contemplando:
a) A Contratada deve fornecer treinamento oficial em português para até 10 pessoas
indicadas pelo MDIC, ministrado por profissional certificado pelo fabricante do
produto ofertado;
b) O conteúdo do treinamento a ser ministrado deverá contemplar os seguintes itens:
i.
Procedimentos de instalação física e lógica;
ii.
Todos os procedimentos necessários à configuração técnica;
iii.
Todos os procedimentos necessários à completa operação do
produto; e;
iv.
Todos os procedimentos de manutenção do produto que devem ser
realizados pelos técnicos do MDIC.
c) O treinamento deverá ser realizado nas dependências do MDIC;
d)
O
treinamento
deverá ter carga horária mínima de 40 horas, a ser ministrado no horário de 8h
às 16h, em dias úteis.
5) MODELO DE PRESTAÇÃO DE SERVIÇOS
5.1) METODOLOGIA DE TRABALHO
ID
Etapa/ Fase/ Item
1
Termo de Aceite
provisório da solução
2
Realização de
Workshop técnico
3
Planejamento
4
Aprovação do
Planejamento
5
Entrega das
atualizações dos
softwares
componentes da
solução
Avaliar todo o material entregue pela CONTRATADA
(manuais, mídias, etc) e aferir se o mesmo está de acordo
com as especificações da CONTRATANTE
Instalação das
atualizações dos
softwares
Verificar se o Relatório Detalhado de Instalação está de
acordo com as especificações da CONTRATANTE;
Verificar se os softwares estão funcionando de acordo
com as especificações da CONTRATANTE;
Avaliar se o repasse do conhecimento da “instalação
assistida” foi suficiente para que os técnicos da
6
Método de Avaliação
Verificar se a documentação entregue é a original e se
está completa para todos os componentes da solução
(manuais técnicos de operação, administração, instalação,
desenvolvimento, documentação de licenciamento, CDROM, DVD-ROM, etc) e se está em língua portuguesa do
Brasil ou inglesa;
Avaliar se os técnicos da CONTRATANTE estão
preparados para as atividades de instalação, configuração,
customização, operação e administração dos produtos que
compõem a solução;
Verificar se o Plano de Instalação, o Plano de capacitação
inicial e o Plano de prestação de serviços de consultoria
técnica foram entregues;
Verificar se o Plano de Instalação, o Plano de capacitação
inicial e o Plano de prestação de serviços de consultoria
técnica estão de acordo com as especificações da
CONTRATANTE
7
Capacitação Inicial
CONTRATANTE que acompanharam o processo se
consideram aptos a repeti-lo por conta própria, sem o
auxílio da CONTRATADA;
Avaliar apresentação técnica e gerencial realizadas pela
CONTRATADA para abordar os produtos fornecidos e a
estrutura de suporte técnico, além das vantagens da
aquisição dos produtos pela CONTRATANTE a nível
executivo;
Avaliar se os técnicos da CONTRATANTE estão
capacitados para as atividades de instalação, atualização,
configuração, customização, operação e administração de
todos os módulos das ferramentas que compõem a
solução, a partir de perfis de utilização das mesmas.
Verificar se os técnicos da CONTRATANTE receberam os
respectivos certificados de qualificação técnica emitidos
pela CONTRATADA;
5.2) TREINAMENTO CONTEMPLANDO:
5.2.1) A CONTRATADA deve fornecer treinamento oficial em português para até 10
pessoas indicadas pelo MDIC, ministrado por profissional certificado pelo fabricante
do produto ofertado;
5.2.2) O conteúdo do treinamento a ser ministrado deverá contemplar os seguintes itens:
5.2.2.1)
Procedimentos de instalação física e lógica;
5.2.2.2)
Todos os procedimentos necessários à configuração técnica;
5.2.2.3)
Todos os procedimentos necessários à completa operação do
produto;
5.2.2.4)
Todos os procedimentos de manutenção do produto que
devem ser realizados pelos técnicos do MDIC.
5.2.3) O treinamento deverá ser realizado nas dependências do MDIC;
5.2.4) O treinamento deverá ter carga horária mínima de 40 horas, a ser ministrado
no horário de 8h às 18h, em dias úteis.
6) ELEMENTOS DE GESTÃO DO CONTRATO
6.1) Durante a vigência do contrato de fornecimento com prestação de garantia de
funcionamento, os serviços de suporte técnico serão acompanhados e fiscalizados por
servidor da CGMI do MDIC, designado com essa finalidade, permitida a contratação de
terceiros para assisti-los e subsidiá-los de informações pertinentes a essa atribuição;
6.2) O representante do MDIC anotará em registro próprio todas as ocorrências
relacionadas com o fornecimento dos itens adquiridos e a execução dos serviços
mencionados, determinando o que for necessário à regularização das faltas ou defeitos
observados.
6.3) As decisões e providências que ultrapassarem a competência dos representantes
deverão ser solicitadas aos seus superiores em tempo hábil para a adoção das medidas
convenientes.
6.4) A licitante vencedora deverá indicar um preposto para fins de comunicação e
representação durante o fornecimento dos produtos e a execução dos serviços ora tratados,
desde que aceito pelo MDIC.
6.5) ACOMPANHAMENTO E FISCALIZAÇÃO DOS SERVIÇOS
6.5.1) Para o acompanhamento e a fiscalização da execução do contrato serão designados
representantes do CONTRATANTE, nos termos do art. 67 e 73 da Lei nº 8.666, de 1993 e
do art.6° do Decreto n° 2.271/1997, que se responsabilizará pelo registro de todas as
ocorrências relacionadas com a execução e determinará o que for necessário à
regularização de falhas ou defeitos observados.
6.5.2) O representante do CONTRATANTE anotará em registro próprio todas as
ocorrências relacionadas com a execução do Contrato, inclusive a observância do prazo de
vigência do mesmo determinando o que for necessário à regularização das faltas ou
defeitos observados;
6.5.3) A fiscalização de que trata os itens anteriores não exclui nem reduz a
responsabilidade da CONTRATADA, inclusive perante terceiros, por qualquer irregularidade,
ainda que resultante de imperfeições técnicas, vícios redibitórios, ou emprego de material
inadequado ou de qualidade inferior e, na ocorrência desta, não implica em
corresponsabilidade do CONTRATANTE ou de seus agentes, em conformidade com o art.
70 da Lei nº 8.666, de 1993.
6.5.4) As decisões e providências que ultrapassarem a competência do representante
deverão ser solicitadas a seus superiores em tempo hábil para adoção das medidas
convenientes;
6.5.5) O contrato será conduzido pelos seguintes atores:
6.5.5)1.
Demandante - área(s) ou usuário(s) que demanda(m) a execução de serviços
de suporte aos usuários dos recursos de Tecnologia da Informação e Comunicações - TIC
(Suporte à Microinformática) e aos ambientes de trabalho conectados à rede.
6.5.5)2.
Gestor do Contrato - O contrato será gerido pelo Coordenador Geral de
Modernização e Informática ou servidor por ele indicado, que terá atribuições gerenciais,
técnicas e operacionais relacionadas ao processo de gestão do contrato.
6.5.6) A CONTRATADA deverá possuir o seguinte ator agindo para a execução contratual:
6.5.6.1) Preposto - Funcionário representante da contratada, responsável por
acompanhar a execução do contrato e atuar como interlocutor principal junto ao
contratante, incumbido de receber, diligenciar, encaminhar e responder as principais
questões técnicas, legais e administrativas referentes ao andamento contratual.
6.5.6.2) O Preposto diante de situações de irregularidades de caráter urgente deverá
comunicar, por escrito, o CONTRATANTE com os esclarecimentos julgados necessários
e, as informações sobre possíveis paralisações de serviços, a apresentação de relatório
técnico ou razões justificadoras a serem apreciadas pelo representante da Contratante.
6.6) OBRIGAÇÕES DA CONTRATANTE
6.6.1)
Receber, conferir e testar todos os softwares, a fim de determinar o aceite
definitivo dos mesmos com base no cronograma de execução física e financeira no
item 6.10 do referido termo de referência;
6.6.2)
Notificar a CONTRATADA, na ocorrência de problemas com os softwares para
substituição dos mesmos;
6.6.3)
Designar um profissional para o acompanhamento técnico do contrato firmado
com a CONTRATADA, designado Gestor do contrato, o qual centralizará o
relacionamento com a CONTRATADA, bem como a solução das questões técnicas
e/ou administrativas advindas da execução do mesmo;
6.6.4)
Efetuar o pagamento à CONTRATADA de acordo com a forma e o prazo
estabelecido no contrato, após a apresentação da Nota Fiscal/Fatura, que se dará
somente após a emissão do Termo de Aceite Provisório de cada etapa estabelecido
no cronograma de execução física e financeira emitido pela CONTRATANTE, e o
atendimento de providências necessárias ao fiel desempenho das obrigações aqui
mencionadas;
6.6.5)
Disponibilizar equipe de profissionais para dar suporte à CONTRATADA nas
atividades de consultoria técnica;
6.6.6)
Promover a fiscalização da execução e acompanhamento técnico do contrato a
ser firmado com a CONTRATADA por meio do Gestor do contrato, do Fiscal Técnico
e do Fiscal Requisitante;
6.6.7)
A execução do Contrato será fiscalizada pelo Gestor do Contrato da
CONTRATANTE, cumprindo-lhe:
6.6.7.1) Acompanhar e fiscalizar os serviços, dirimir as dúvidas que surgirem no curso da
sua prestação de tudo dando ciência à CONTRATADA, para a fiel execução dos
serviços durante toda a vigência do Contrato;
6.6.7.2) Sem
prejuízo
da
plena
responsabilidade
da
CONTRATADA
perante
a
CONTRATANTE e/ou a terceiros, os serviços estarão sujeitos a mais ampla e
irrestrita fiscalização, a qualquer hora e em todos os locais. A presença do servidor
designado como Gestor do Contrato não diminuirá a responsabilidade da
CONTRATADA, por quaisquer irregularidades resultantes de imperfeições técnicas,
emprego de material inadequado ou de qualidade inferior, que não implicarão coresponsabilidade da CONTRATANTE ou do servidor designado para a fiscalização;
6.6.7.3) O Gestor do Contrato poderá sustar, recusar, mandar refazer quaisquer serviços,
que estejam em desacordo com as especificações técnicas, e as constantes deste
documento, determinando prazo para a correção de possíveis falhas ou
substituições de produtos em desconformidade com o solicitado;
6.6.7.4) Eventuais irregularidades de caráter urgente deverão ser comunicadas, por escrito,
ao contato da CONTRATADA com os esclarecimentos julgados necessários e, as
informações sobre possíveis paralisações de serviços, a apresentação de relatório
técnico ou razões justificadoras a serem apreciadas e decididas pelo servidor
designado;
6.6.7.5) As
decisões
e
providências
sugeridas
pela
CONTRATADA
ou
julgadas
imprescindíveis, que ultrapassarem a competência do Gestor do Contrato, deverão
ser encaminhadas à autoridade superior, para a adoção das medidas cabíveis;
6.6.7.6) O Gestor de Contrato designado deverá conferir os relatórios dos serviços
executados pela CONTRATADA e de acompanhamento do projeto, por ocasião da
entrega das Notas Fiscais ou Faturas, e atestar a prestação dos serviços, quando
executados satisfatoriamente, para fins de pagamento;
6.6.7.7) Ao Gestor do Contrato fica assegurado o direito de exigir o cumprimento de todos
os itens constantes deste documento, da proposta da CONTRATADA e das
cláusulas do futuro contrato, além de solicitar a substituição de qualquer profissional
da CONTRATADA, que: comprometa a perfeita execução dos serviços; crie
obstáculos à fiscalização; não corresponda às técnicas ou às exigências
disciplinares da CONTRATANTE; e cujo comportamento ou capacidade técnica
sejam inadequados à execução dos serviços, que venha causar embaraço à
fiscalização em razão de procedimentos incompatíveis com o exercício de sua
função;
Além do gestor, o contrato terá 3 (três) fiscais, cujas atribuições estão descritas a
6.6.8)
seguir:
6.6.8.1)
Fiscal Técnico do Contrato: servidor representante da Área de Tecnologia da
Informação, indicado pela autoridade competente dessa área para fiscalizar
tecnicamente o contrato;
6.6.8.2)
Fiscal
Administrativo
do
Contrato:
servidor
representante
da
Área
Administrativa, indicado pela autoridade competente dessa área para fiscalizar o
contrato quanto aos aspectos administrativos;
6.6.8.3)
Fiscal Requisitante do Contrato: servidor representante da Área Requisitante
da Solução, indicado pela autoridade competente dessa área para fiscalizar o
contrato do ponto de vista funcional da Solução de Tecnologia da Informação;
A CONTRATANTE obriga-se a cumprir fielmente as condições e exigências
6.6.9)
contidas neste documento, e em especial:
6.6.9.1)
Proporcionar todas as facilidades para que a CONTRATADA possa
desempenhar seus serviços de consultoria técnica dentro das normas e condições
contratuais, inclusive permitindo que seus profissionais tenham acesso aos
equipamentos nos locais onde estão instalados, observando o item referente à
execução dos serviços;
6.6.9.2)
Comunicar à CONTRATADA as eventuais irregularidades observadas na
execução dos serviços de consultoria técnica e/ou nos materiais entregues para
adoção das providências saneadoras;
6.6.9.3)
Aplicar as penalidades previstas para o caso do não cumprimento de
cláusulas contratuais ou aceitar as justificativas apresentadas pela CONTRATADA;
6.6.9.4)
Permitir ao pessoal técnico da CONTRATADA, desde que identificado e
incluído na relação de profissionais autorizados, o acesso às dependências da
CONTRATANTE, respeitadas as normas de segurança vigentes;
6.6.9.5)
Notificar a CONTRATADA quanto a defeitos ou irregularidades verificados na
execução dos serviços de consultoria técnica, bem como quanto a qualquer
ocorrência
relativa
ao
comportamento
de
seus
profissionais,
quando
em
atendimento, que venha a ser considerado prejudicial ou inconveniente para a
CONTRATANTE;
6.6.9.6)
Comunicar à CONTRATADA a necessidade de substituição de qualquer
profissional que seja considerado inadequado para o exercício da função;
6.6.9.7)
Efetuar os pagamentos devidos à CONTRATADA, na forma convencionada,
dentro do prazo previsto, desde que atendidas às formalidades necessárias, após a
aceitação dos serviços faturados;
6.6.9.8)
Verificar a regularidade da situação fiscal e dos recolhimentos sociais
trabalhistas da CONTRATADA, conforme determina a Lei, antes de efetuar o
pagamento devido;
6.6.9.9)
Promover a fiscalização do contrato, sob os aspectos quantitativos e
qualitativos, anotando em registro próprio as falhas detectadas e exigindo as
medidas corretivas necessárias, bem como acompanhar o desenvolvimento do
contrato, conferir os serviços executados e atestar os documentos fiscais
pertinentes, podendo ainda sustar, recusar, mandar fazer ou desfazer qualquer
procedimento que não esteja de acordo com os termos contratuais;
6.6.9.10) Comunicar tempestivamente à CONTRATADA as possíveis irregularidades
detectadas na execução dos serviços;
6.6.9.11) Homologar os serviços prestados de acordo com os requisitos preestabelecidos
nas Notas Fiscais/Faturas;
6.6.9.12) Fornecer à CONTRATADA, em tempo hábil, as informações necessárias e
relevantes à consecução dos serviços a serem executados, bem como a
documentação técnica e operacional de todos os sistemas envolvidos;
6.6.9.13) Especificar e estabelecer normas e diretrizes para a execução dos serviços ora
contratados, definindo as prioridades, regras, bem como os prazos e etapas para
cumprimento das obrigações;
6.6.9.14) Comunicar, por escrito, à CONTRATADA, as modificações realizadas no
ambiente computacional da CONTRATANTE, que impliquem em mudanças no
desenvolvimento e manutenção de aplicativos, e estipular prazos para adequação;
6.6.9.15) Assegurar disponibilidade e dedicação dos usuários, principalmente durantes as
etapas de desenvolvimento do projeto da Solução de Segurança e Gerenciamento
de Serviços na Proteção da Informação;
6.6.9.16) Estabelecer um cronograma inicial do projeto da Solução de Segurança e
Gerenciamento de Serviços na Proteção da Informação, indicando as etapas, os
produtos relacionados a cada etapa, com a quantidade de horas necessárias e os
responsáveis;
6.6.9.17) Realizar as atividades que necessitem de sua intervenção, previstas no
cronograma;
6.6.9.18) Fornecer aos profissionais da CONTRATADA acesso ao ambiente de produção,
supervisionado por integrante(s) da equipe técnica, e de acordo com o cronograma
de atividades;
6.6.9.19)
Manter a equipe, em quantidade e qualidade de recursos humanos
suficientes para a execução e entrega dos produtos acordados, dentro do
cronograma geral;
6.7 ) DAS OBRIGAÇÕES DA CONTRATADA
6.7.1) Atualizar as licenças dos softwares, conforme as quantidades informadas pelo MDIC
compatível com a infraestrutura disponível;
6.7.2) Fornecer mídias novas e originais, necessariamente, em CD-ROM ou DVD-ROM, nas
versões mais recentes (últimas no mercado), conferidas na data da entrega dos
softwares e de suas respectivas atualizações;
6.7.3) Todas as licenças fornecidas deverão permitir a instalação do produto em quantidade
infinita de vezes e não poderão conter mecanismo de expiração, guardada a
obediência ao quantitativo de licenças fornecidas;
6.7.4) Fornecer endereços em site do fabricante, para execução de downloads dos
programas mais recentes;
6.7.5) Fornecer os softwares com todas as licenças, chaves de ativação e demais itens
necessários à sua perfeita instalação, reinstalação e funcionamento;
6.7.6) Entregar os certificados de licenciamento de uso dos softwares e seus respectivos
manuais de instrução, preferencialmente em língua portuguesa do Brasil;
6.7.7) Fornecer, sem custos adicionais para a CONTRATANTE, quaisquer atualizações de
patches, releases e novas versões dos softwares, durante a vigência do contrato;
6.7.8) Corrigir, imediatamente, às suas custas, sem qualquer ônus para a CONTRATANTE
e dentro do prazo compatível, quaisquer falhas ou imperfeições originadas do
fornecimento contratado durante o prazo de garantia;
6.7.9) Indicar os responsáveis junto à contratada pelas informações referentes ao suporte
técnico, fornecendo a referência completa do canal de atendimento e suporte técnico
do produto (no Brasil), com a nomeação e o telefone e/ou e-mail dos responsáveis
técnicos que possam responder os questionamentos sobre todas as características
dos softwares;
6.7.10) Consignar de forma clara e detalhada as especificações dos softwares entregues,
inclusive no que se refere à quantidade e código de identificação;
6.7.11) Informar o prazo máximo para entrega, que não poderá ser superior a 45
(quarenta e cinco) dias úteis, contados a partir da assinatura do contrato;
6.7.12) Fornecer, juntamente com os softwares, a documentação técnica completa e
atualizada dos mesmos, contendo manuais do fabricante, guia de instalação e outros
pertinentes, todos originais, em língua portuguesa do Brasil, não sendo aceitas
cópias, e ficando sujeita à aprovação da CONTRATANTE. A documentação poderá
ser disponibilizada em site da contratada, com acesso liberado, por tempo
indeterminado, para a CONTRATANTE;
6.7.13) Sempre que necessário, em razão de eventuais mudanças de nomenclatura dos
produtos, a CONTRATANTE validará os nomes e os códigos alterados para as
novas versões, bem como, seus técnicos deverão receber instruções, por parte da
CONTRATADA, referentes às novas funcionalidades das novas versões, sem ônus
para a CONTRATANTE, já que também se trata de capacitação, necessária para a
continuidade das atividades pela CONTRATANTE;
6.7.14) Promover o isolamento, a identificação e a caracterização de eventuais falhas de
laboratório dos softwares (bugs), encaminhando-as ao fabricante, e acompanhar a
solução:
6.7.14.1) Considera-se falha de laboratório o comportamento ou características dos
programas que se mostrem divergentes daqueles previstos na documentação do
produto, e como tais prejudiciais à sua perfeita utilização pela CONTRATANTE;
6.7.15) Dar conhecimento à CONTRATANTE, por meio de e-mail, das informações
referentes a novas versões e releases dos softwares lançadas no mercado;
6.7.16) Responsabilizar-se pela qualidade e quantidade do produto fornecido, assumindo
todas as despesas necessárias ao cumprimento dos serviços contratados;
6.7.17) Entregar todos os itens necessários à perfeita instalação e uso das ferramentas na
data informada;
6.7.18) Fornecer, sem ônus adicional, sempre que forem disponibilizadas pelo fabricante,
todas as atualizações que visem corrigir problemas ou implementar melhorias nos
produtos contratados;
6.7.19) Providenciar cadastros de acesso ao site de licenciamento de usuários autorizados
pela CONTRATANTE, permitindo aos usuários visualizar as licenças disponíveis,
podendo baixar os softwares do próprio site, mantendo a conta corporativa já
existente em nome da CONTRATANTE;
6.7.20) Instalar, configurar, atualizar, customizar e parametrizar os componentes da solução
de forma que possibilite a utilização completa da solução, que deverão ser
realizados de acordo com o planejamento aprovado pela CONTRATANTE;
6.7.21) Colocar suporte à disposição da CONTRATANTE, caso seja necessário, para
resolução de problemas, esclarecimento de dúvidas e orientação com relação ao
produto entregue na execução do contrato;
6.7.22) Para cada abertura de chamado, a CONTRATADA deverá fornecer o código do
chamado, o qual servirá de referência para acompanhamento;
6.7.23) Fornecer documentação completa dos procedimentos de instalação, atualização e
configuração dos componentes da solução no ambiente de TI - Tecnologia da
Informação - da CONTRATANTE, incluindo:
6.7.23.1) Instalação dos módulos;
6.7.23.2) Configuração dos módulos;
6.7.23.3) Configuração do banco de dados.
6.7.24) Suporte pelo período de 12 (doze) meses, a partir do recebimento definitivo dos
softwares, preferencialmente na língua portuguesa do Brasil, sem custo para o
Ministério;
6.7.25) Por suporte compreende-se:
6.7.25.1) Fornecimento e instalação de novas versões dos softwares sob licença;
6.7.25.2) Otimizações e avaliações de desempenho;
6.7.25.3) Fornecer serviços de modo a manter sempre ajustada a operacionalidade
do produto;
6.7.25.4) Dispor e manter atualizada toda a documentação e os procedimentos
operacionais, pertinentes ao uso das ferramentas;
6.7.25.5) Esclarecimento de dúvidas que afetem a configuração ou operação da
solução.
6.7.26) Por suporte telefônico compreende-se:
6.7.26.1) Resolver questões relacionadas ao uso operacional dos softwares sob
licença;
6.7.26.2) Obter apoio para identificar e verificar as causas de possíveis erros ou
mau funcionamento dos softwares sob licença, quando exeqüível;
6.7.26.3) Obter orientação, junto à contratada, sobre soluções alternativas para tais
erros ou mau funcionamento dos softwares sob licença, se possíveis;
6.7.26.4) Obter
informações
sobre
erros
previamente
identificados
pela
CONTRATANTE, devidamente comunicados por escrito à CONTRATADA,
para eventual solução de contorno dos mesmos, se possível.
6.7.27) Durante o período mínimo de 12 (doze) meses, a contar do recebimento definitivo
pela CONTRATANTE, a CONTRATADA será responsável pela garantia, atualização
de versões e assistência técnica dos softwares licenciados, quando disponibilizados
pelas empresas proprietárias dos mesmos, sem custo para o Ministério, cabendo a
CONTRATADA:
6.7.27.1)
Identificar e interpretar os defeitos apresentados pelos softwares;
6.7.27.2)
Manter os módulos da solução atualizados dentro do período de suporte
e manutenção, enviando para a CONTRATANTE as cópias e a
documentação atualizada das novas versões que venham a ser liberadas
pela proprietária dos softwares para correções de erros que afetam o seu
funcionamento
normal,
melhorias
de
desempenho
e
novas
funcionalidades;
6.7.27.3)
Responder até o segundo dia útil após a identificação dos problemas
citados acima;
6.7.28) O suporte e manutenção consistirão, também, no atendimento, pela CONTRATADA,
quanto a informações sobre uso e funcionalidades da solução, sem custos para a
CONTRATANTE e sem limite de horas, durante o prazo de 12 (doze) meses, a
contar da data de aceite definitivo das licenças de softwares e capacitação inicial
correspondente e conforme estipula o item 6.10 do termo de referência;
6.7.29) A abertura dos chamados para suporte e manutenção será realizada pela
CONTRATANTE por meio de fax, telefone ou e-mail, ou nas instalações da
CONTRATANTE, quando necessário, na modalidade 24x7, durante todos os dias da
semana, dentro do período de garantia;
6.7.30) O atendimento/resposta aos chamados referidos no item anterior deverá ser
disponibilizado por meio de fax, telefone ou e-mail, na modalidade 24x7, durante
todos os dias da semana, dentro do período de garantia. É requerida resposta até o
segundo dia útil após a abertura do chamado;
6.7.31) O suporte via base de conhecimento do site da CONTRATADA será na modalidade
24x7, durante todos os dias da semana, dentro do período de garantia;
6.7.32) A CONTRATADA deverá realizar uma capacitação inicial dos técnicos da
CONTRATANTE, cujo planejamento deve ter sido previamente aprovado pelo Gestor
do contrato, pelo Coordenador de Infraestrutura e Suporte Técnico e pelo
Coordenador-Geral de Modernização e Informática, no novo ambiente instalado, que
deverá ser diferenciada por perfil e conter as respectivas grades e cargas horárias
das disciplinas relacionadas à operacionalização dos softwares e seus respectivos
módulos;
6.7.33) Manter sigilo, sob pena de responsabilidade civil, penal e administrativa, sobre todo e
qualquer assunto de interesse da CONTRATANTE que tomar conhecimento em
razão da execução das atividades de prestação de consultoria técnica, devendo
orientar seus profissionais nesse sentido;
6.7.34) Responsabilizar-se por danos causados ao patrimônio da CONTRATANTE, ou de
terceiros, ocasionados por seus profissionais, em virtude de dolo ou culpa, durante a
execução dos serviços contratados;
6.7.35) Responder por todo e qualquer dano ou prejuízo eventualmente causado à
CONTRATANTE, como consequência de atos e fatos imputáveis a seus recursos
técnicos;
6.7.36) Cumprir, às suas próprias expensas, todas as cláusulas contratuais que definam
suas obrigações;
6.7.37) Responsabilizar-se por quaisquer acidentes de que possam ser vítimas seus
profissionais e o contato, quando nas dependências da CONTRATANTE, devendo
adotar as providências que a respeito exigir a legislação em vigor;
6.7.38) Manter em caráter confidencial, mesmo após o término do prazo de vigência ou
rescisão do contrato, as informações relativas:
6.7.39.1) À política de segurança adotada pela CONTRATANTE e as
configurações de hardware e softwares decorrentes;
6.7.39.2) Ao processo de instalação, configuração e customizações de
produtos, ferramentas e equipamentos da CONTRATANTE;
6.7.39.3) Ao processo de construção, no ambiente da CONTRATANTE e
demais órgãos, dos mecanismos de criptografia e autenticação
utilizados;
6.7.39.4) Informações de banco de dados do MDIC que a CONTRATADA
possa ter acesso.
6.7.39) Prestar, de imediato, todos os esclarecimentos solicitados pela fiscalização da
CONTRATANTE no que diz respeito ao cumprimento dos serviços contratados;
6.7.40) Não efetuar, sob nenhum pretexto, a transferência de qualquer responsabilidade da
CONTRATADA
para
outras
entidades,
seja
elas
fabricantes,
técnicos,
subempreiteiros, entre outros, sem a anuência expressa e por escrito da área
administrativa da CONTRATANTE;
6.7.41) Assumir a responsabilidade por todos os encargos previdenciários e por obrigações
sociais previstas na legislação social e trabalhista em vigor, obrigando-se a saldá-las
na época própria, vez que os seus profissionais não manterão nenhum vínculo
empregatício com a CONTRATANTE;
6.7.42) Assumir a responsabilidade por todas as providências e obrigações estabelecidas na
legislação específica de acidentes de trabalho, quando, em ocorrência da espécie,
forem vítimas os seus profissionais durante a execução deste contrato, ainda que
acontecido em dependências da CONTRATANTE;
6.7.43) Assumir a responsabilidade por todos os encargos de possível demanda trabalhista,
civil, penal, relacionada à execução do contrato, originariamente ou vinculada por
prevenção, conexão ou continência;
6.7.44) Assumir a responsabilidade por todos os encargos fiscais e comerciais resultantes
desta contratação;
6.7.45) A inadimplência da CONTRATADA, com referência aos encargos estabelecidos no
item anterior, não transfere a responsabilidade por seu pagamento à administração
da CONTRATANTE, nem pode onerar os serviços contratados, razão pela qual a
CONTRATADA renuncia expressamente a qualquer vínculo de solidariedade, ativa
ou passiva com a CONTRATANTE;
6.7.46) Assumir a responsabilidade pelo pagamento de eventuais multas aplicadas por
quaisquer autoridades federais, estaduais e municipais, em consequência de fato a
ela imputável e relacionada com a execução dos serviços contratados;
6.7.47) Selecionar, designar e manter em sua equipe, profissionais cuja qualificação esteja
em conformidade com os requisitos definidos neste documento, para a prestação
dos serviços técnicos;
6.7.48) Cumprir integralmente as especificações e prazos definidos durante a prestação de
serviços técnicos, garantindo a qualidade dos produtos e serviços entregues;
6.7.49) Solicitar, por escrito, autorização da CONTRATANTE antes de utilizar recursos de
software que necessitem de aquisição de licença de uso ou, antes de utilizar
ferramentas cuja versão seja diferente daquelas previstas e em uso na
CONTRATANTE;
6.7.50) Cumprir
as
atividades
inerentes
ao
contrato
com
profissionais
altamente
especializados, assumindo total e exclusiva responsabilidade pelo cumprimento
integral dos serviços contratação;
6.7.51) Admitir, administrar, coordenar e avaliar, sob sua responsabilidade, os profissionais
necessários à prestação dos serviços de consultoria técnica, obrigando-se também
por todos os tributos, impostos, encargos (trabalhistas ou não), incluindo toda e
qualquer verba rescisória, além de todas as taxas que se apliquem ao seu ramo de
atuação;
6.7.52) Informar à CONTRATANTE, para efeito de controle de acesso às dependências da
mesma, o nome e o respectivo número da carteira de identidade dos profissionais
que farão parte da equipe técnica alocada aos serviços técnicos, após o horário de
funcionamento normal do órgão, bem como ocorrências de afastamento definitivo e
as substituições em casos de falta, ausência legal ou férias;
6.7.53) Substituir qualquer um dos profissionais alocados aos serviços técnicos, cuja
atuação, permanência ou comportamento tenham sido julgados prejudiciais e
inconvenientes à execução dos serviços ou às normas da CONTRATANTE;
6.7.54) Encaminhar, sempre que houver substituição de um profissional da equipe técnica, o
currículo e os comprovantes de formação, de capacitação e de certificação técnica
(se obrigatória) do profissional substituto, mantendo a conformidade com os
requisitos definidos neste documento, para a prestação dos serviços de consultoria
técnica;
6.7.55) Prestar as informações e os esclarecimentos solicitados pela CONTRATANTE, no
prazo máximo de 48 (quarenta e oito) horas, a contar da solicitação feita pelo Gestor
do Contrato na CONTRATANTE;
6.7.56) Responder por quaisquer prejuízos que seus profissionais ou o Preposto causarem à
CONTRATANTE ou a terceiros, decorrentes de ação ou omissão culposa,
procedendo imediatamente os reparos ou indenizações cabíveis e assumindo o ônus
e a responsabilidade decorrente;
6.7.57) Aceitar, nas mesmas condições contratadas, os acréscimos ou supressões que se
fizerem necessários, até o limite de 25% (vinte e cinco por cento) do valor atualizado
do contrato;
6.7.58) Levar imediatamente ao conhecimento do Gestor do Contrato na CONTRATANTE
qualquer fato extraordinário ou anormal que ocorrer durante a execução dos serviços
de consultoria técnica;
6.7.59) Responsabilizar-se sobre todos os atos de seus profissionais, relacionados ao
manuseio de arquivos de dados, sistemas computadorizados, softwares e
equipamentos de propriedade da CONTRATANTE;
6.7.60) Não transferir a outrem, no todo ou em parte, o objeto da presente contratação;
6.7.61) Sob pena de rescisão contratual, não caucionar ou utilizar o contrato para qualquer
operação financeira, sem prévia e expressa anuência da CONTRATANTE;
6.7.62) Manter, durante toda a vigência do contrato, as condições de habilitação e de
qualificação exigidas no processo de contratação dos serviços e bens;
6.7.63) Realizar mensalmente encontros técnicos com a equipe técnica da CONTRATANTE
para a transferência de conhecimento acerca das atividades técnicas realizadas;
6.7.64) Os encontros técnicos para transferência de conhecimento deverão ocorrer nas
dependências da CONTRATANTE, no horário comercial (08h00 às 18h00) e todas
as despesas necessárias para sua realização com infraestrutura, configuração e
instalação de ambiente tecnológico, material didático e deslocamento de pessoal
(passagens, hospedagens, diárias, alimentação, transporte, entre outros) serão de
responsabilidade da CONTRATADA;
6.7.65) Entregar, por meio do contato, ao Gestor do contrato quinzenalmente, relatório de
andamento do projeto no período, incluindo as atividades planejadas, realizadas e
não realizadas e o planejamento para o próximo período;
6.7.66) A CONTRATANTE, para todos os efeitos da aplicação da Lei no 9.609/98, que
dispõe sobre a proteção da propriedade intelectual de programa de computador, e
regulamentos correlatos, deverá ser a única proprietária de licença para utilização
do(s) sistema(s), devendo, para tanto, a CONTRATADA ceder à CONTRATANTE,
mediante cláusula contratual:
6.7.67)
O direito de propriedade intelectual de toda a solução desenvolvida, de
forma permanente, logo após o recebimento definitivo, permitindo à CONTRATANTE
distribuir, alterar e utilizar os mesmos sem limitações de licenças restritivas;
6.7.68)
Os direitos permanentes de instalação e uso da solução, incluindo as
licenças de uso das ferramentas de produtividade utilizadas para o desenvolvimento
e necessárias para sua manutenção corretiva e/ou evolutiva e todos os arquivos e
programas necessários ao funcionamento a partir de ambiente computacional único,
independentemente do número de servidores, processadores utilizados e de
usuários simultâneos;
6.7.69)
Os direitos permanentes de uso e instalação sobre todas as
adequações à solução e atualizações corretivas ou a arquivos e rotinas a ela
associadas, desenvolvidas em decorrência do Contrato, sem ônus adicionais à
CONTRATANTE;
6.7.70) A CONTRATADA não poderá repassar a terceiros, em nenhuma hipótese, os
códigos-fontes, bem como qualquer informação sobre a arquitetura, documentação,
assim como dados trafegados no sistema, dos produtos desenvolvidos e entregues,
ficando responsável juntamente com a CONTRATANTE por manter a integridade
dos dados e códigos durante a execução das atividades e também em período
posterior ao término da execução dos produtos;
6.7.71) O recebimento provisório ou definitivo não exclui a responsabilidade civil pela solidez
e segurança do serviço, nem ético-profissional pela perfeita execução do contrato,
dentro dos limites estabelecidos pela lei ou pelo contrato.
6.8) METODOLOGIA DE AVALIAÇÃO DA QUALIDADE
6.8.1)
Termo de Aceite provisório da solução: Verificar se a documentação entregue é
a original e se está completa para todos os componentes da solução (manuais
técnicos de operação, administração, instalação, desenvolvimento, documentação
de licenciamento, CD-ROM, DVD-ROM, entre outros) e se está em língua
portuguesa do Brasil ou inglesa;
6.8.2)
Realização de Workshop técnico: Avaliar se os técnicos da CONTRATANTE
estão preparados para as atividades de instalação, atualização, configuração,
customização, operação e administração dos produtos que compõem a solução;
6.8.3)
Planejamento: Verificar se o Plano de Instalação, o Plano de capacitação inicial e
o Plano de prestação de serviços de consultoria técnica foram entregues;
6.8.4)
Aprovação do Planejamento: Verificar se o Plano de Instalação, o Plano de
capacitação inicial e o Plano de prestação de serviços de consultoria técnica estão
de acordo com as especificações da CONTRATANTE;
6.8.5)
Entrega das atualizações dos softwares componentes da solução: Avaliar todo o
material entregue pela CONTRATADA (manuais, mídias, entre outros) e aferir se o
mesmo está de acordo com as especificações da CONTRATANTE;
6.8.6)
Instalação: Verificar se o Relatório Detalhado de Instalação está de acordo com
as especificações da CONTRATANTE; Verificar se os softwares estão funcionando
de acordo com as especificações da CONTRATANTE; Avaliar se o repasse do
conhecimento da “instalação assistida” foi suficiente para que os técnicos da
CONTRATANTE que acompanharam o processo se consideram aptos a repeti-lo por
conta própria, sem o auxílio da CONTRATADA; Avaliar apresentação técnica e
gerencial realizadas pela CONTRATADA para abordar os produtos fornecidos e a
estrutura de suporte técnico, além das vantagens da aquisição dos produtos pela
CONTRATANTE a nível executivo;
6.8.7) Capacitação Inicial: Avaliar se os técnicos da CONTRATANTE estão capacitados
para as atividades de instalação, atualização, configuração, customização, operação
e administração de todos os módulos das ferramentas que compõem a solução, a
partir de perfis de utilização das mesmas; Verificar se os técnicos da
CONTRATANTE receberam os respectivos certificados de qualificação técnica
emitidos pela CONTRATADA.
6.9) NÍVEIS DE SERVIÇO
ID
1
2
Etapa/ Fase/ Item
Termo de Aceite
provisório da solução
de Segurança para
Controle de Ameaças
Realização de
Workshop técnico
3
Planejamento
4
Aprovação do
Planejamento
Indicador
Contrato assinado;
Workshop técnico realizado;
Plano de Instalação entregue;
Plano de capacitação inicial entregue;
Plano de prestação de serviços de consultoria técnica;
Plano de Instalação aprovado;
Plano de Capacitação Inicial aprovado;
Plano de prestação de serviços de consultoria técnica
aprovado;
Autorização de Fornecimento assinada;
Entrega das
atualizações dos
softwares componentes
da solução de
Segurança para o
Controle de Ameaças
5
Produto (mídias) e documentação técnica completa
original, da garantia e do suporte técnico entregues;
“Instalação assistida” realizada;
Relatório Detalhado de Instalação aprovado;
Termo de Instalação lavrado;
Realização de apresentação técnica e gerencial;
Técnicos do MDIC informados e capacitados, a partir de
perfis de utilização das ferramentas;
Certificado de qualificação profissional de cada técnico do
MDIC emitido;
6
Instalação
7
8
Abertura de Chamados
técnicos
Resolução do problema.
6.8) DO PRAZO E DO LOCAL DE ENTREGA
6.8.1) A Contratada deverá fornecer e instalar as atualizações das licenças e serviços objeto
da presente contratação no Ministério do Desenvolvimento, Indústria e Comércio
Exterior/MDIC, na Esplanada dos Ministérios, Bloco J, Coordenação Geral de Modernização
e Informática, 3° andar, Brasília-DF, CEP: 70053-900, no prazo máximo de 45 (quarenta e
cinco) dias, a partir da data de assinatura do contrato, no horário de 08 h às 12h e 14 h às
18h.
As
atualizações
das
licenças
deverão
ser
entregues
no
Ministério
do
Desenvolvimento, Indústria e Comércio Exterior conforme local abaixo:
- Ministério do Desenvolvimento, Indústria e Comércio Exterior - MDIC
- Coordenação Geral de Modernização e Informática - CGMI
- Esplanada dos Ministérios, Bloco J, Subsolo.
- Horário de entrega: 08h00min às 18h00min horas.
- CNPJ: 00.394.478/0001-43
- A entrega deverá ser agendada, previamente, nos telefones: (61) 2027-7122 //
2027-7127, 2027-7256.
6.9) FORMAS DE PAGAMENTOS
6.9.1) A forma de pagamento será feita mediante apresentação da respectiva Nota
6.9.2) Para a realização do pagamento de que trata este item, a licitante vencedora
deverá fazer constar da Nota Fiscal emitida sem rasura, em letra legível, o nome do
Banco, o número da conta bancária e a respectiva Agência e atender às exigências do
art. 36 da IN 02 de 30 de abril de 2008;
6.9.3) Apresentação de Nota Fiscal pela Contratada, devidamente atestada pela
Coordenação Geral de Modernização e Informática - CGMI;
6.9.4) No caso de incorreção na Nota Fiscal/Fatura, será restituída à empresa contratada
para as correções solicitadas. O prazo de pagamento será contado a partir da data da
regularização do serviço ou do documento fiscal, a depender do evento, não
respondendo o MDIC por quaisquer encargos resultantes de atrasos na liquidação dos
pagamentos correspondentes;
6.9.5) O pagamento será realizado através de ordem Bancária, ao Banco e em conta e
agência bancária a ser especificada pela contratada;
6.9.6) Quando da ocorrência de eventuais atrasos de pagamento provocados
exclusivamente pela Administração, o valor devido deverá ser acrescido de atualização
financeira, e sua apuração se fará desde a data de seu vencimento até a data do efetivo
pagamento, em que os juros de mora serão calculados à taxa de 0,5% (meio por cento)
ao mês, ou 6% (seis por cento) ao ano, mediante aplicação das seguintes formulas:
I = (TX /100)/365
N = Número de dias entre a data prevista para o pagamento e a do
efetivo pagamento;
6.9.7) Na hipótese de pagamento de juros de mora e demais encargos por atraso, os
autos devem ser instruídos com as justificativas e motivos, e ser submetidos à
apreciação da autoridade superior competente, que adotará as providências para
verificar se é ou não caso de apuração de responsabilidade, identificação dos envolvidos
e imputação de ônus a quem deu causa;
6.9.8) A irregularidade Fiscal da Contratada ensejará a suspensão do pagamento,
limitada a 30 (trinta) dias a contar do recebimento da notificação pela contratada, após o
que, em não havendo regularização, o contrato poderá ser rescindido de pleno direito;
6.9.9) O MDIC não acatará a negociação de duplicatas com bancos ou outras
instituições financeiras;
6.9.10) Em cumprimento ao disposto em legislação vigente, a Coordenação-Geral de
estadual, distritais ou municipais, e previdenciários que incidirem sobre os pagamentos
que efetuar à Contratada, conforme o caso;
6.9.11) Poderá ser deduzida do valor da Nota Fiscal de Serviços/Fatura, multa imposta
pelo MDIC, se for o caso;
6.9.12) Antes de efetuar qualquer pagamento será verificada a regularidade da empresa
contratada junto ao Sistema Unificado de Cadastro de Fornecedores - SICAF e ao
CADIN, mediante consulta “on line”, cujos documentos serão anexados ao processo de
pagamento,
para
comprovação
da
regularidade
das
certidões:
Certificado de
Regularidade da Previdência, Certificado de Regularidade do FGTS, Certificado de
Regularidade quanto à Dívida Ativa da União e Certificado de Regularidade de Débitos
de Tributos e Contribuições Federais, Estaduais ou Municipais, bem como registro no
CADIN. Caso alguma certidão estiver vencida, a Contratada terá o prazo de 5 (cinco)
dias úteis para providenciar a regularização;
6.9.13) Da Solução
O pagamento da solução de Segurança e Gerenciamento de Serviços na Proteção da
Informação contratada será efetuado de acordo com as etapas do cronograma de
execução física e financeira 15 (quinze) dias após a conclusão de cada etapa, descrita
no Termo de Referencia presente neste documento;
6.9.14) Da Garantia (atualização de versões e suporte técnico)
O pagamento da atualização de versão e do suporte técnico será efetuado de acordo
com o cronograma de execução física e financeira. Após o aceite da entrega da
solução instalada e otimizada no ambiente de produção do Ministério.
6.10) CRONOGRAMA DE EXECUÇÃO FÍSICA E FINANCEIRA
ID
Entrega
1
Termo de Aceite
provisório da
solução
2
Realização de
Workshop técnico
3
Planejamento
4
Aprovação do
Planejamento
5
6
Entrega das
atualizações dos
softwares
componentes da
solução
Instalação
Data de entrega
Após 3 (três) dias úteis
após encerrada envio de
documentação técnica dos
softwares,
bem
como
respectivos originais ou
cópias autenticadas da
proposta e documentação
de habilitação
Após 3 (três) dias úteis
após o aceite provisório da
solução
Após
término
da
realização de Workshop
técnico
Após 2 (dois) dias úteis
após
entrega
de
documentos
de
planejamento
Após 5 (cinco) dias úteis
da
aprovação
do
planejamento
Próximo dia útil após a
Percentual
Pago
77%
entrega dos softwares
Após término efetivo da
etapa de instalação dos
softwares que compõem a
solução
7
8
Serviço de
Suporte/Atualização Vigência do contrato
da Solução
13%
10%
6.10.1) Após a realização da última etapa do cronograma de execução física e financeira
será dado o termo de aceite definitivo consolidando os termos anteriores.
6.11) SUPORTE TÉCNICO
6.11.1) Detalhamento das atividades de Suporte
O suporte técnico deverá ser prestado para cada solução adquirida e deverá ser
acionado em caso de qualquer indisponibilidade da solução, devendo haver o
atendimento "on-site", se requerido pelo CONTRATANTE, conforme os índices de
criticidade abaixo:
Criticidade
Descrição
Prazo Máximo de
Atendimento
Em até 2 horas deve ter
um
técnico
da
contratada On-site.
Severidade
(Alta)
1
Sistema parado ou produto
inoperante com impacto nas
operações críticas de negócio.
Exemplos: Servidor de produção
ou outro sistema inicial está
inativo. Parte substancial dos
dados essenciais corre risco de
perda ou corrupção. Operações
relacionadas ao negócio foram
afetadas, falha que compromete a
integridade geral do sistema ou
dos dados.
Em até 15 min. um
Engenheiro de Suporte
da contratada deve
iniciar o atendimento
através
de
transferência
ao
telefone.
Gerente
técnico da contratada
deve estar disponível
24x7
e
ser
automaticamente
notificado na abertura
do caso.
um
técnico
da
contratada On-site.
Severidade 2
(Média/Alta)
Alto impacto no ambiente de Em até 2 horas um
produção ou grande restrição de Engenheiro de Suporte
da contratada
deve
funcionalidade. Exemplo:
iniciar o atendimento
de
Ocorreu um problema no qual um através
ao
recurso importante foi gravemente transferência
danificado. As operações podem telefone ou retorno de
Gerente
continuar de forma limitada, chamada.
embora a produtividade a longo técnico da contratada
prazo
possa
ser
afetada deve estar disponível
24x7
e
ser
negativamente.
automaticamente
notificado na abertura
do caso.
um
técnico
da
contratada On-site.
Prazo Máximo
de
Restauração
de Serviço
Em até 8 horas
Entrega da
Solução pela
contratada em
até 6 dias.
Em até 16
horas
Entrega da
Solução pela
contratada em
até 10 dias.
Em até 24
horas
O defeito não gera impacto ao
negócio. Exemplo:
Severidade 3
(Média/Baixa)
Ocorreu um erro que causou Em até 6 horas um
impacto negativo limitado na Engenheiro de Suporte
operações.
da contratada entra em
contato.
Entrega da
Solução pela
contratada em
até 15 dias ou
na próxima
atualização do
i.
O
atendimento
pela
contratada deve estar disponível para os produtos de segurança, disponibilidade e pela
combinação de ambos;
ii.
A
Contratada
deverá
disponibilizar 24x7x365 um recurso humano designado para fornecer assistência ao
gerenciamento de todos os incidentes de suporte cadastrados junto ao mesmo;
iii.
A cada chamado de suporte
categorizado como grau de severidade 1, o recurso previsto no item anterior, deverá ser
notificado e iniciará o auxílio na condução do processo internamente junto a contratada;
iv.
Deverá ser fornecido um
serviço a nível nacional de monitoramento proativo para ameaças de segurança que
encaminhe notificações técnicas via email;
v.
Deverão
ser
executados
por parte da contratada, relatórios trimestrais referente ao histórico dos incidentes,
independente de seu estado (abertos, fechado e em andamento);
vi.
Deverão
ser
fornecidos
para consumo 120 dias em meio período, durante o horário comercial de um
engenheiro da contratada, designado para tarefas, de no mínimo, manutenção proativa,
reparos e análise de capacidade;
vii.
Deve possibilitar a abertura
de chamados de suporte, para no mínimo, os seguintes métodos via telefone, e-mail,
"website" da contratada;
viii.
Todos
os
prazos
para
atendimento da garantia começarão a ser contados a partir da abertura do chamado
independentemente deste ter sido feito via telefone, e-mail, Website da contratada;
ix.
O período de suporte deve
estar diretamente atrelado ao período de garantia da solução;
x.
Dentro do prazo máximo de
solução está compreendido o prazo de atendimento;
xi.
Dentro do prazo máximo de
atendimento, cabe à contratada dar início, junto ao CONTRATANTE, às providências
que serão adotadas para a solução do chamado;
xii.
Considera-se
plenamente
solucionado o problema quando restabelecidos os sistemas/serviços sem restrições, ou
seja, quando não se tratar de uma solução paliativa;
xiii.
Os serviços de atendimento
de garantia para chamados de severidades 1 e 2 não podem ser interrompidos até o
completo restabelecimento de todas as funções do sistema paralisado (indisponível),
mesmo que para isso tenham que se estender por períodos noturnos e dias não úteis
(sábados, domingos e feriados);
xiv.
A CONTRATADA emitirá
relatório sempre que solicitado pelo CONTRATANTE, em papel e em arquivo
eletrônico, preferencialmente em arquivo texto, com informações analíticas e sintéticas
dos chamados da garantia abertos e fechados no período, incluindo:
a.
Quantidade
de
ocorrências (chamados) registradas no período;
b.
Número
do
chamado
registrado e nível de severidade, inclusive aqueles com reabertura;
c.
Data
e
hora
de
abertura;
d.
Data e hora de inicio
e conclusão do atendimento;
e.
Identificação
do
técnico do CONTRATANTE que registrou o chamado;
f.
Identificação do técnico do
CONTRATANTE que atendeu o chamado da garantia;
g.
Descrição
do
Descrição
da
problema;
h.
solução;
i.
Informações
sobre
eventuais escalações;
j.
Resumo com a lista de
chamados concluídos fora do prazo de solução estabelecido;
k.
Total de chamados
no mês e o total acumulado até a apresentação do relatório.
l.
Deverá ser emitido um
relatório de histórico e revisão de casos, fornecido pelo gerente técnico da
contratada, sob os chamados abertos ou de responsabilidade da contratada;
xv.
Não
se
encaixam
nos
prazos descritos nos itens referentes aos níveis de criticidade, problemas cuja solução
dependa de correção de falhas (bugs) ou da liberação de novas versões e patches de
correção, desde que comprovados pelo fabricante da solução;
xvi.
Para esses problemas, a
contratada deverá nos prazos estabelecidos nos níveis de criticidade, restabelecer o
ambiente, através de uma solução paliativa e informar ao CONTRATANTE, em um
prazo máximo de 24 (vinte e quatro) horas, quando a solução definitiva será
disponibilizada para o CONTRATANTE;
xvii.
Esta
solução
definitiva
deverá ser disponibilizada no prazo máximo de 60 (sessenta) dias úteis, no caso da
necessidade de criação de um patch/fix;
xviii.
As
ferramentas
e
equipamentos necessários à manutenção serão de responsabilidade da proponente;
xix.
Nos casos em que as
manutenções necessitarem de paradas da solução, o CONTRATANTE deverá ser
imediatamente notificado para que se proceda a aprovação da manutenção, ou para
que seja agendada nova data, a ser definida pelo CONTRATANTE, para execução
das atividades de manutenção;
xx.
O proponente deve emitir
relatórios de todas as intervenções realizadas, preventivas e corretivas, programadas
ou de emergência, ressaltando os fatos importantes e detalhando os pormenores das
intervenções, de forma a manter registros completos das ocorrências e subsidiar as
decisões da administração do Complexo Central de Tecnologia do CONTRATANTE,
caso requeiram;
xxi.
O
relatório
deve
ser
assinado por representante do CONTRATANTE, responsável pelo acompanhamento
do serviço, que se obriga a acompanhar a execução das manutenções;
xxii.
Por
segurança,
o
servidor
nunca
deverá
ser
removido
questão
da
dependência
de
do
CONTRATANTE com os discos rígidos. Nesse caso, o disco rígido do equipamento
deverá
ser
removido
e entregue ao primeiro gestor
da dependência do
CONTRATANTE;
Durante
xxiii.
o
período
de
garantia a contratada executará, sem ônus adicionais, correções de falhas (bugs) de
licença e software;
Durante o período de
xxiv.
vigência do contrato o CONTRATANTE terá direito, sem ônus adicional, a todas as
atualizações de versão e releases dos softwares e firmwares que fazem parte da
solução ofertada.
6.12) Treinamento contemplando:
i.
A CONTRATADA deve fornecer treinamento oficial em português para até 10
pessoas indicadas pelo MDIC, ministrado por profissional certificado pelo fabricante
do produto ofertado;
ii.
O conteúdo do treinamento a ser ministrado deverá contemplar os seguintes itens:
a. Procedimentos de instalação física e lógica;
b. Todos os procedimentos necessários à configuração técnica;
c. Todos os procedimentos necessários à completa operação do produto; e
d. Todos os procedimentos de manutenção do produto que devem ser
realizados pelos técnicos do MDIC.
iii.
O treinamento deverá ser realizado nas dependências do MDIC;
iv.
O
treinamento
deverá ter carga horária mínima de 40 horas, a ser ministrado no horário de 8h
às 18h, em dias úteis.
6.13) MECANISMOS FORMAIS DE COMUNICAÇÃO
6.13.1) A abertura dos chamados para suporte e manutenção será realizada pela
CONTRATANTE, quando necessário, na modalidade 24x7, durante todos os dias da
semana, dentro do período de garantia.
6.13.2)
O atendimento/resposta aos chamados referidos no item anterior deverá ser
disponibilizado por meio de fax, telefone ou e-mail, na modalidade 24x7, durante todos os
dias da semana, dentro do período de garantia.
6.13.3)
É requerida resposta até 30 minutos após a abertura do chamado. A finalização
do atendimento dar-se-á através da entrega de relatório por escrito com os fatos
ocasionadores do atendimento e dos procedimentos necessários para sua resolução, em
até 2 (dois) dias úteis após a abertura do atendimento.
6.13.4) Dar conhecimento à CONTRATANTE, por meio de e-mail, das informações
7) ESTIMATIVAS DE PREÇOS
7.1) VALOR MÉDIO ESTIMADO DOS ITENS A SEREM ADQUIRIDOS
Valor Médio Estimado das Propostas A, B, C
ESPECIFICAÇÕES
Lote
Itens
Qtd.
Produto
Valor
Garantia on-site, suporte técnico e
atualização do Modulo de Proteção de Dados
Confidenciais
1700
SYMC DLP SUITE 11.6 X PLAT
INITIAL ESSENTIAL 12 MONTHS
1
1
R$ 603.329,40
GOV BAND S
2
ORACLE STANDARD EDITION
ONE FOR SYMC DLP 11.6 X
PLAT
PER
CPU
INITIAL
ESSENTIAL 12 MONTHS GOV
BAND S
atualização do Modulo de Proteção de
Gerenciamento de Eventos
1
SYMC SECURITY INFORMATION
MANAGER
ENTERPRISE
STARTER
PACK
4.8
100
MANAGED DEVICE BNDL MULTI
LIC GOV BAND`S ESSENTIAL 12
MONTHS
1
2
R$ 344.250,00
MANAGER
GLOBAL
INTELIGENCE NETWORK 4.8
PER SERVER SUB LIC GOV
BAND S
200
MANAGER
MONITORED
SERVER OR NETWORK NODE
4.8 PER MANGED DEVICE BNDL
STD
LIC
GOV
BAND
S
ESSENTIAL 12 MONTHS
atualização do Modulo de Criptografia de
dados Sigilosos
2
SYMC
PGP
UNIVERSAL
SERVER 3.2 PER USER BNDL
STD
LIC
GOV
BAND
H
ESSENTIAL 12 MONTHS
300
SYMC PGP WHOLE DISK
ENCRYPTION 10.2 X PLAT PER
DEVICE BNDL STD LIC GOV
BAND
H
ESSENTIAL
12
MONTHS
3
R$ 89.591,66
300
SYMC PGP NETSHARE 10.2 WIN
PER USER BNDL STD LIC GOV
BAND
H
ESSENTIAL
12
MONTHS
300
SYMC PGP GATEWAY EMAIL
3.2 PER USER BNDL STD LIC
GOV BAND H ESSENTIAL 12
MONTHS
300
SYMC PGP DESKTOP EMAIL
10.2 X PLAT PER USER BNDL
STD
LIC
GOV
BAND
H
ESSENTIAL 12 MONTHS
Média Aritmética dos Valores Totais das Propostas de A, B, C:
R$
1.037.171,06
(Valor Total da Proposta A) + (Valor Total da Proposta B) +
(Valor Total da Proposta C)
__________________________________________________ =
3
* O valor total estimado deste Termo de Referência é de R$ 1.037.171,06 (Hum milhão e
trinta e sete mil e cento setenta e um reais e seis centavos).
8)
ADEQUAÇÃO ORÇAMENTÁRIA
8.1) DA DOTAÇÃO ORÇAMENTÁRIA
8.1.1) As despesas com a execução desta contratação, no valor de R$ 1.037.171,06 (hum
milhão e trinta e sete mil e cento e setenta e um reais e seis centavos), que correrão à
conta dos recursos consignados ao Ministério do Desenvolvimento, Indústria e Comércio
Exterior - MDIC, no Orçamento Geral da União que contemplará a disponibilidade
orçamentária que por sua vez integrará a Lei Orçamentária Anual. Os programas de
trabalho e elemento de despesa constarão da(s) respectiva(s) Nota(s) de Empenho.
9)
DAS SANÇÕES ADMINISTRATIVAS
9.1) A Contratada que, convocado dentro do prazo de validade da sua proposta, não assinar
o Instrumento Contratual, deixar de entregar ou apresentar documentação falsa, ensejar o
retardamento da execução do objeto deste Instrumento, não mantiver a proposta, falhar ou
fraudar na execução do ajuste, comportar-se de modo inidôneo ou cometer fraude fiscal,
ficará impedida de licitar e contratar com a União, Estados, Distrito Federal ou Municípios e
será descredenciada no SICAF, ou nos sistemas de cadastramento de fornecedores a que
se refere o artigo 4°, inciso XIV da Lei n° 10.520/2002, pelo prazo de até 5 (cinco) anos,
sem prejuízo das multas previstas neste Instrumento e das demais cominações legais;
9.2) Pela inexecução total ou parcial, de qualquer natureza, do objeto deste instrumento, a
9.2.1) Advertência escrita: quando se tratar de infração leve, a juízo da fiscalização,
no caso de descumprimento das obrigações e responsabilidades assumidas neste
contrato ou, ainda, no caso de outras ocorrências que possam acarretar prejuízos à
Contratante, desde que não caiba a aplicação de sanção mais grave;
9.2.2) Multa de mora no percentual correspondente a 0,5% (zero vírgula cinco por
cento), calculada sobre o valor global da contratação, por dia de inadimplência, até o
limite de 15 (quinze) dias úteis de atraso no fornecimento do caracterizando inexecução
parcial;
9.2.3) Multa compensatória no percentual de 5% (cinco por cento) do valor da Nota
9.2.4) Multa de mora no percentual correspondente a 2% (dois por cento) sobre o
valor da nota Fiscal/Fatura que foi constatada a falta, por dia de inadimplência, até o
limite de 05 (cinco) dias do prazo estabelecido para adimplemento da obrigação;
9.2.5) Multa no percentual de até 5% (cinco por cento), calculada sobre o valor global
da contratação, quando da inadimplência por período superior a 5 (cinco) dias do prazo
estabelecido para adimplemento da obrigação ou quando julgado cabível pela
Administração em caso de outras condutas passíveis de multa;
9.2.6) Multa no percentual de 10% (dez por cento), calculada sobre o valor global da
9.2.7) Suspensão temporária de participação em licitação e impedimento de contratar
com a Administração, por prazo não superior a 2 (dois) anos;
9.2.8) Declaração de inidoneidade para licitar ou contratar com a Administração
Pública enquanto perdurarem os motivos determinantes da punição ou até que seja
promovida a reabilitação perante a própria autoridade que aplicou a penalidade, que
será concedida sempre que o contratado ressarcir a Administração pelos prejuízos
resultantes e depois de decorrido o prazo da sanção aplicada com base na alínea
anterior;
9.3) As sanções aqui previstas são independentes entre si, sendo que as sanções previstas
nos subitens 9.2.2 a 9.2.6 podem ser aplicadas isoladas ou cumulativamente com as
demais sanções, sem prejuízo de outras medidas cabíveis, a critério da Administração,
facultada a defesa prévia do interessado, no respectivo processo, no prazo de até 5 (cinco)
dias úteis;
9.4) Se a multa aplicada for superior ao valor da garantia prestada, além da perda desta,
responderá a empresa pela sua diferença, que será descontada dos pagamentos
eventualmente devidos pela Administração ou cobrada judicialmente;
9.5) A sanção estabelecida no subitem 9.2.8 é de competência exclusiva do Ministro de
Estado, facultada a defesa do interessado no respectivo processo, no prazo de 10 (dez)
dias da abertura de vista, podendo a reabilitação ser requerida após 2 (dois) anos de sua
aplicação;
9.6) A reincidência em condutas faltosas, independente da gravidade, ensejará a aplicação
pela Administração de penalidades atribuídas às condutas imediatamente de maior
gravidade;
9.7) As multas deverão ser recolhidas no prazo máximo de 10 (dez) dias corridos, a contar
da data do recebimento da comunicação enviada pelo MDIC, respeitado o encerramento do
prazo para defesa prévia e manifestação da Contratada;
9.8) As multas e outras sanções aplicadas só poderão ser relevadas, motivadamente e por
conveniência administrativa, mediante ato da Administração, devidamente justificado;
9.9) Em qualquer hipótese de aplicação de sanção será assegurado o direito ao
contraditório e à ampla defesa;
9.10) As penalidades serão obrigatoriamente registradas no SICAF, e no caso da aplicação
da penalidade descrita no subitem 9.2.7, a licitante deverá ser descredenciada por igual
período, sem prejuízo das multas previstas neste instrumento e das demais cominações
legais;
9.11) Em qualquer caso, a Contratada deverá arcar com todos os procedimentos
necessários à solução do problema.
10) VIGÊNCIA E PRORROGAÇÃO
10.1) O período de vigência do contrato será de 12 (doze) meses, a partir da data de assinatura
do contrato podendo ser prorrogado conforme o disposto do art.57, inciso IV da Lei n°
8.666/1993.
11) UNIDADE GESTORA DO CONTRATO
A Coordenação Infraestrutura e Suporte Técnico (COIES/CGMI/SPOA) será a
gestora do contrato, devendo acompanhar a realização dos serviços, treinamento da equipe
e a garantia do contrato, orientando, fiscalizando, interditando e intervindo, no seu exclusivo
interesse, a fim de garantir o exato cumprimento das condições estabelecidas em contrato.
12) CRITÉRIOS DE SELEÇÃO DO FORNECEDOR
12.1) A seleção de fornecedor será mediante processo licitatório, preferencialmente na
modalidade pregão eletrônico;
12.2) O objeto a ser contratado enquadra-se na categoria de bens e serviços comuns, de que
tratam a Lei nº 10.520/02 e o Decreto nº 5.450/05, por possuir padrões de desempenho e
características gerais e específicas, usualmente encontradas no mercado, podendo, portanto,
ser licitado por meio da modalidade Pregão.
12.3) PROPOSTA TÉCNICA
12.3.1) Aquisição de solução de segurança integrada para estação de
trabalho e ambiente corporativo, baseado nas soluções de mercado
com foco na monitoração e proteção da segurança tecnológica, por
conseguinte em sua implantação, configuração, garantia, suporte e
transferência de conhecimento.
12.3.2) Fazem parte da contratação, para a qual se destina este termo de
referência, visando a efetiva operacionalização e funcionamento da
solução por completo os seguintes itens:
12.3.2.1) Atualização e Implantação da solução;
12.3.2.2) Configuração;
12.3.2.3) Garantia On-Site;
12.3.2.4) Transferência de conhecimento;
Itens a serem adquiridos e atualizados:
ID
ITEM DE FORNECIMENTO
Garantia
on-site,
Suporte
técnico
Item 1
Atualização do Modulo de Proteção de Dados
Confidenciais.
Garantia on-site, Suporte técnico e
Item 2
Atualização do Modulo de Gerenciamento de
Eventos
Garantia on-site, Suporte técnico e
Item 3
UN
e
Atualização do Modulo de Criptografia de
dados Sigilosos
Repasse de conhecimentos oficial
Nº de
usuários
Nº de
usuários
Nº de
usuários
Pessoa
QTD.
1.700*
200*
300*
10**
* Contratação por número de usuários
** Contratação por pessoa.
Tendo em vista a necessidade de integração dos componentes da solução é fundamental a
contratação de uma única empresa para fornecer todos os itens mencionados acima.
13) DA GARANTIA CONTRATUAL
13.1) A CONTRATADA deverá, em até 10 (dez) dias úteis da data de assinatura do
Contrato, prestar garantia no valor correspondente a 5% (cinco por cento) do valor global
do Contrato;
13.2) A garantia será efetuada por uma das seguintes modalidades:
a) caução em dinheiro ou títulos da dívida pública;
b) fiança bancária;
c) seguro-garantia.
13.3) A garantia, se prestada na forma de fiança bancária ou seguro-garantia, deverá ter
validade, no mínimo, de 180 (cento e oitenta) dias, a contar da data de assinatura do
Contrato.
13.4) No caso de garantia na modalidade de Carta de Fiança, deverá constar da mesma
expressa renúncia pelo fiador, aos benefícios do art.827 do Código Civil;
13.5) A garantia poderá ser utilizada para pagamento de multa eventualmente imposta pela
Administração, assegurado o contraditório e a ampla-defesa, e será restituída à
CONTRATADA após o integral cumprimento de todas as obrigações contratuais e quando
em dinheiro, atualizado monetariamente, conforme previsto no art.56 §4° da Lei n°
8.666/93.
14) REPACTUAÇÃO DO CONTRATO
14.1) Será permitida a repactuação do contrato, desde que seja observado o interregno
mínimo de um ano, a contar da data da proposta, ou da data do orçamento a que a
proposta se referir, ou data da última repactuação, visando à adequação dos novos preços
de mercado.
14.2) A repactuação será precedida de demonstração analítica do aumento dos custos, de
acordo com a Planilha de Custos e Formação de Preços, apresentada juntamente com a
proposta de preços.
14.3) A repactuação obedecerá o disposto nas Orientações Normativas n° 25 e 26 da
Advocacia Geral da União, publicadas no Diário Oficial da União de 14 de dezembro de
2011.
15 ) FUNDAMENTAÇÃO LEGAL
Lei nº 8.666, de 21 de junho de 1993;
Lei nº 10.520, de 17 de julho de 2002;
Decreto nº 2.271, de 07 de julho de 1997;
Decreto nº 3.505, de 13 de junho de 2000;
Decreto nº 5.450, de 31 de maio de 2005;
Decreto nº 7.579, de 11 de outubro de 2011;
Instrução Normativa Nº 02 MPOG/SLTI, de 30 de Abril de 2008;
Instrução Normativa Nº 04 MPOG/SLTI, de 12 de novembro de 2010.
PREGÃO ELETRÔNICO N.º 16/2014
ANEXO II
PLANILHA DE
COMPOSIÇÃO
DE PREÇOS
ANEXO II
PLANILHA DE COMPOSIÇÃO DE PREÇOS
ESPECIFICAÇÕES
Lote
Itens
1
1
2
3
Qtd.
Produto
Garantia on-site, suporte técnico e atualização do
Modulo de Proteção de Dados Confidenciais
1700
SYMC DLP SUITE 11.6 X PLAT INITIAL
ESSENTIAL 12 MONTHS GOV BAND S
2
ORACLE STANDARD EDITION ONE
FOR SYMC DLP 11.6 X PLAT PER CPU
INITIAL ESSENTIAL 12 MONTHS GOV
BAND S
Modulo de Proteção de Gerenciamento de Eventos
1
MANAGER ENTERPRISE STARTER
PACK 4.8 100 MANAGED DEVICE BNDL
MULTI LIC GOV BAND`S ESSENTIAL 12
MONTHS
1
MANAGER GLOBAL INTELIGENCE
NETWORK 4.8 PER SERVER SUB LIC
GOV BAND S
200
MANAGER MONITORED SERVER OR
NETWORK NODE 4.8 PER MANGED
DEVICE BNDL STD LIC GOV BAND S
ESSENTIAL 12 MONTHS
Modulo de Criptografia de dados Sigilosos
2
SYMC PGP UNIVERSAL SERVER 3.2
PER USER BNDL STD LIC GOV BAND H
ESSENTIAL 12 MONTHS
300
SYMC PGP WHOLE DISK ENCRYPTION
10.2 X PLAT PER DEVICE BNDL STD
LIC GOV BAND H ESSENTIAL 12
MONTHS
300
SYMC PGP NETSHARE 10.2 WIN PER
USER BNDL STD LIC GOV BAND H
ESSENTIAL 12 MONTHS
300
SYMC PGP GATEWAY EMAIL 3.2 PER
USER BNDL STD LIC GOV BAND H
ESSENTIAL 12 MONTHS
300
SYMC PGP DESKTOP EMAIL 10.2 X
PLAT PER USER BNDL STD LIC GOV
BAND H ESSENTIAL 12 MONTHS
Valor Total do Lote/Grupo (R$)
Valor R$
ANEXO III
MINUTA DE
CONTRATO
CONTRATO ADMINISTRATIVO N.º…./2014
CONTRATO
DE
SERVIÇOS
DE
FORNECIMENTO
QUE
ENTRE
SI
CELEBRAM A UNIÃO, POR INTERMÉDIO
DO MINISTÉRIO DO DESENVOLVIMENTO,
INDÚSTRIA E COMÉRCIO EXTERIOR E A
EMPRESA ……..
A União, por intermédio do MINISTÉRIO DO DESENVOLVIMENTO,
INDÚSTRIA E COMÉRCIO EXTERIOR, localizado na Esplanada dos Ministérios, Bloco
“J” em Brasília/DF, inscrito no CNPJ/MF sob o nº 00.394.478/0002-24, neste ato
representado pelo Subsecretário de Planejamento, Orçamento e Administração Substituto,
Senhor JULIO CESAR DE ARAUJO NOGUEIRA, designado pela Portaria nº 40/GM MDIC de 16/02/2011, publicada no DOU de 17/02/2011, portador da Carteira de Identidade
nº 2.922.662 SSP/RJ e do CPF nº 349.557.477-87, consoante a competência atribuída pelo
artigo 5º do Decreto nº 7.096 de 04/02/2010, publicado no D.O.U., de 05/02/2010, doravante
denominado CONTRATANTE e de outro a empresa……………………., inscrita no
CNPJ/MF sob o nº …………………………., estabelecida na cidade de ………………….,
localizada na……………………………, CEP:………………, Tel.( ) ……………, neste ato
representado pelo Senhor………………………., ocupando o cargo de Sócio-Diretor, portador
da Carteira de Identidade RG nº ………………….. e do CPF nº …………., daqui por diante
designada CONTRATADA, conforme o Processo nº 52004.002020/2013-10, referente ao
Pregão Eletrônico nº …/2014, têm entre si, justo e avençado, e celebram o presente
CONTRATO DE SERVIÇOS DE FORNECIMENTO, sujeitando-se os contratantes às
normas Lei Federal n.º 10.520, de 17 de julho de 2002; Decreto n.º 5.450, de 31 de maio de
2005; Decreto nº 3.555, de 08 de agosto de 2000; Decreto nº 3.505, de 13 de junho de 2000;
Decreto nº 7.892, de 23 de janeiro de 2013, Decreto nº 7.174, de 12 de maio de 2010;
Instrução Normativa/SLTI/MPOG nº 01, de 19 de janeiro de 2010; Instrução
Normativa/SLTI/MPOG nº 02, de 30 de abril de 2008 e suas alterações; Instrução
Normativa/SLTI/MPOG nº 04, de 12 de novembro de 2010 e suas alterações; Lei
Complementar nº 123, de 14 de dezembro de 2006 no que couber e com aplicação subsidiária
da Lei n.º 8.666, de 21 de junho de 1993, suas alterações e demais disposições aplicáveis, bem
como pelas condições do Edital referido, pelos termos da proposta e pelas Cláusulas a seguir
expressas, definidoras dos direitos, obrigações e responsabilidades das partes.
CLÁUSULA PRIMEIRA - DO OBJETO
1.1. - Contratação de empresa especializada em atualização de solução de tecnologia da
informação em gerenciamento de serviços na proteção da informação, prevenção à perda de
dados, correlação de eventos e criptografia de dados para prestação de serviços de suporte
técnico, garantia on-site e atualização das licenças adquiridas para atendimento das
necessidades do MDIC de acordo com as especificações deste termo de referência.
1.2. - Fazem parte integrante do presente contrato, independente da transcrição, a proposta da
CONTRATADA, o edital do Pregão Eletrônico nº …/2014, seus anexos e demais elementos
constantes no Processo
n.º 52004.002020/2013-10.
CLÁUSULA
SEGUNDA
- DAS OBRIGAÇÕES DA CONTRATADA
2. - A CONTRATADA obriga-se a:
2.1.1.- Atualizar as licenças dos softwares, conforme as quantidades informadas pelo MDIC
compatível com a infraestrutura disponível;
2.1.2.- Fornecer mídias novas e originais, necessariamente, em CD-ROM ou DVD-ROM, nas
versões mais recentes (últimas no mercado), conferidas na data da entrega dos softwares e de
suas respectivas atualizações;
2.1.3.- Todas as licenças fornecidas deverão permitir a instalação do produto em quantidade
infinita de vezes e não poderão conter mecanismo de expiração, guardada a obediência ao
quantitativo de licenças fornecidas;
2.1.4.- Fornecer endereços em site do fabricante, para execução de downloads dos programas
mais recentes;
2.1.5.- Fornecer os softwares com todas as licenças, chaves de ativação e demais itens
necessários à sua perfeita instalação, reinstalação e funcionamento;
2.1.6.- Entregar os certificados de licenciamento de uso dos softwares e seus respectivos
manuais de instrução, preferencialmente em língua portuguesa do Brasil;
2.1.7.- Fornecer, sem custos adicionais para a CONTRATANTE, quaisquer atualizações de
patches, releases e novas versões dos softwares, durante a vigência da garantia contratual;
2.1.8.- Corrigir, imediatamente, às suas custas, sem qualquer ônus para a CONTRATANTE e
dentro do prazo compatível, quaisquer falhas ou imperfeições originadas do fornecimento
contratado durante o prazo de garantia;
2.1.9.- Indicar os responsáveis junto à contratada pelas informações referentes ao suporte
técnico, fornecendo a referência completa do canal de atendimento e suporte técnico do
produto (no Brasil), com a nomeação e o telefone e/ou e-mail dos responsáveis técnicos que
possam responder os questionamentos sobre todas as características dos softwares;
2.1.10.- Consignar de forma clara e detalhada as especificações dos softwares entregues,
inclusive no que se refere à quantidade e código de identificação;
2.1.11.- Informar o prazo máximo para entrega, que não poderá ser superior a 45 (quarenta e
cinco) dias úteis, contados a partir da assinatura do contrato;
2.1.12.- Fornecer, juntamente com os softwares, a documentação técnica completa e
atualizada dos mesmos, contendo manuais do fabricante, guia de instalação e outros
pertinentes, todos originais, em língua portuguesa do Brasil, não sendo aceitas cópias, e
ficando sujeita à aprovação da CONTRATANTE. A documentação poderá ser disponibilizada
em site da contratada, com acesso liberado, por tempo indeterminado, para a
CONTRATANTE;
2.1.13.-Sempre que necessário, em razão de eventuais mudanças de nomenclatura dos
produtos, a CONTRATANTE validará os nomes e os códigos alterados para as novas versões,
bem como, seus técnicos deverão receber instruções, por parte da CONTRATADA, referentes
às novas funcionalidades das novas versões, sem ônus para a CONTRATANTE, já que
também se trata de capacitação, necessária para a continuidade das atividades pela
CONTRATANTE;
2.1.14.- Promover o isolamento, a identificação e a caracterização de eventuais falhas de
laboratório dos softwares (bugs), encaminhando-as ao fabricante, e acompanhar a solução:
2.1.14.1.- Considera-se falha de laboratório o comportamento ou características dos
programas que se mostrem divergentes daqueles previstos na documentação do produto, e
como tais prejudiciais à sua perfeita utilização pela CONTRATANTE;
2.1.15.- Dar conhecimento à CONTRATANTE, por meio de e-mail, das informações
2.1.16.- Responsabilizar-se pela qualidade e quantidade do produto fornecido, assumindo
todas as despesas necessárias ao cumprimento dos serviços contratados;
2.1.17.- Entregar todos os itens necessários à perfeita instalação e uso das ferramentas na data
informada;
2.1.18.- Fornecer, sem ônus adicional, sempre que forem disponibilizadas pelo fabricante,
todas as atualizações que visem corrigir problemas ou implementar melhorias nos produtos
contratados;
2.1.19. - Providenciar cadastros de acesso ao site de licenciamento de usuários autorizados
pela CONTRATANTE, permitindo aos usuários visualizar as licenças disponíveis, podendo
baixar os softwares do próprio site, mantendo a conta corporativa já existente em nome da
CONTRATANTE;
2.7.20.- Instalar, configurar, atualizar, customizar e parametrizar os componentes da solução
de forma que possibilite a utilização completa da solução, que deverão ser realizados de
acordo com o planejamento aprovado pela CONTRATANTE;
2.1.21.- Colocar suporte à disposição da CONTRATANTE, caso seja necessário, para
resolução de problemas, esclarecimento de dúvidas e orientação com relação ao produto
entregue na execução do contrato;
2.1.22. - Para cada abertura de chamado, a CONTRATADA deverá fornecer o código do
chamado, o qual servirá de referência para acompanhamento;
2.1.23. - Fornecer documentação completa dos procedimentos de instalação, atualização e
configuração dos componentes da solução no ambiente de TI - Tecnologia da Informação - da
CONTRATANTE, incluindo:
2.1.23.1.- Instalação dos módulos;
2.1.23.2.- Configuração dos módulos;
2.1.23.3.- Configuração do banco de dados.
2.1.24. - Suporte pelo período de 12 (doze) meses, a partir do recebimento definitivo dos
softwares, preferencialmente na língua portuguesa do Brasil, sem custo para o Ministério;
2.1.25- Por suporte compreende-se:
2.1.25.1. - Fornecimento e instalação de novas versões dos softwares sob licença;
2.1.25.2. - Otimizações e avaliações de desempenho;
2.1.25.3- Fornecer serviços de modo a manter sempre ajustada a operacionalidade do produto;
2.1.25.4. - Dispor e manter atualizada toda a documentação e os procedimentos operacionais,
pertinentes ao uso das ferramentas;
2.7.25.5.- Esclarecimento de dúvidas que afetem a configuração ou operação da solução.
2.1.26. - Por suporte telefônico compreende-se:
2.1.26.1.- Resolver questões relacionadas ao uso operacional dos softwares sob licença;
2.1.26.2. - Obter apoio para identificar e verificar as causas de possíveis erros ou mau
funcionamento dos softwares sob licença, quando exeqüível;
2.1.26.3. - Obter orientação, junto à contratada, sobre soluções alternativas para tais erros ou
mau funcionamento dos softwares sob licença, se possíveis;
2.1.26.4. - Obter informações sobre erros previamente identificados pela CONTRATANTE,
devidamente comunicados por escrito à CONTRATADA, para eventual solução de contorno
dos mesmos, se possível.
2.1.27. - Durante o período mínimo de 12 (doze) meses, a contar do recebimento definitivo
pela CONTRATANTE, a CONTRATADA será responsável pela garantia, atualização de
versões e assistência técnica dos softwares licenciados, quando disponibilizados pelas
empresas proprietárias dos mesmos, sem custo para o Ministério, cabendo a CONTRATADA:
2.1.27.1. - Identificar e interpretar os defeitos apresentados pelos softwares;
2.1.27.2. - Manter os módulos da solução atualizados dentro do período de suporte e
manutenção, enviando para a CONTRATANTE as cópias e a documentação atualizada das
novas versões que venham a ser liberadas pela proprietária dos softwares para correções de
erros que afetam o seu funcionamento normal, melhorias de desempenho e novas
funcionalidades;
2.1.27.3. - Responder até o segundo dia útil após a identificação dos problemas citados acima;
2.1.28.- O suporte e manutenção consistirão, também, no atendimento, pela CONTRATADA,
quanto a informações sobre uso e funcionalidades da solução, sem custos para a
CONTRATANTE e sem limite de horas, durante o prazo de 12 (doze) meses, a contar da data
de aceite definitivo das licenças de softwares e capacitação inicial correspondente;
2.1.29.- A abertura dos chamados para suporte e manutenção será realizada pela
CONTRATANTE, quando necessário, na modalidade 24x7, durante todos os dias da semana,
dentro do período de garantia;
2.1.30.- O atendimento/resposta aos chamados referidos no item anterior deverá ser
disponibilizado por meio de fax, telefone ou e-mail, na modalidade 24x7, durante todos os
dias da semana, dentro do período de garantia. É requerida resposta até o segundo dia útil após
a abertura do chamado;
2.1.31.- O suporte via base de conhecimento do site da CONTRATADA será na modalidade
24x7, durante todos os dias da semana, dentro do período de garantia;
2.1.32.- A CONTRATADA deverá realizar uma capacitação inicial dos técnicos da
CONTRATANTE, cujo planejamento deve ter sido previamente aprovado pelo Gestor do
contrato, pelo Coordenador de Infraestrutura e Suporte Técnico e pelo Coordenador-Geral de
Modernização e Informática, no novo ambiente instalado, que deverá ser diferenciada por
perfil e conter as respectivas grades e cargas horárias das disciplinas relacionadas à
operacionalização dos softwares e seus respectivos módulos;
2.1.33.- Manter sigilo, sob pena de responsabilidade civil, penal e administrativa, sobre todo e
qualquer assunto de interesse da CONTRATANTE que tomar conhecimento em razão da
execução das atividades de prestação de consultoria técnica, devendo orientar seus
profissionais nesse sentido;
2.1.34.- Responsabilizar-se por danos causados ao patrimônio da CONTRATANTE, ou de
terceiros, ocasionados por seus profissionais, em virtude de dolo ou culpa, durante a execução
dos serviços contratados;
2.1.35. - Responder por todo e qualquer dano ou prejuízo eventualmente causado à
CONTRATANTE, como consequência de atos e fatos imputáveis a seus recursos técnicos;
2.1.36. - Cumprir, às suas próprias expensas, todas as cláusulas contratuais que definam suas
obrigações;
2.1.37.- Responsabilizar-se por quaisquer acidentes de que possam ser vítimas seus
profissionais e o contato, quando nas dependências da CONTRATANTE, devendo adotar as
providências que a respeito exigir a legislação em vigor;
2.1.38. - Manter em caráter confidencial, mesmo após o término do prazo de vigência ou
rescisão do contrato, as informações relativas:
2.1.38.1. - À política de segurança adotada pela CONTRATANTE e as configurações de
hardware e softwares decorrentes;
2.1.38.2.- Ao processo de instalação, configuração e customizações de produtos, ferramentas e
equipamentos da CONTRATANTE;
2.1.38.3.- Ao processo de construção, no ambiente da CONTRATANTE e demais órgãos, dos
mecanismos de criptografia e autenticação utilizados;
2.1.38.4. - Informações de banco de dados do MDIC que a CONTRATADA possa ter acesso.
2.1.39. - Prestar, de imediato, todos os esclarecimentos solicitados pela fiscalização da
CONTRATANTE no que diz respeito ao cumprimento dos serviços contratados;
2.1.40.- Não efetuar, sob nenhum pretexto, a transferência de qualquer responsabilidade da
CONTRATADA para outras entidades, seja elas fabricantes, técnicos, subempreiteiros, entre
outros, sem a anuência expressa e por escrito da área administrativa da CONTRATANTE;
2.1.41.- Assumir a responsabilidade por todos os encargos previdenciários e por obrigações
sociais previstas na legislação social e trabalhista em vigor, obrigando-se a saldá-las na época
própria, vez que os seus profissionais não manterão nenhum vínculo empregatício com a
CONTRATANTE;
2.1.42. - Assumir a responsabilidade por todas as providências e obrigações estabelecidas na
legislação específica de acidentes de trabalho, quando, em ocorrência da espécie, forem
vítimas os seus profissionais durante a execução deste contrato, ainda que acontecido em
dependências da CONTRATANTE;
2.1.43. - Assumir a responsabilidade por todos os encargos de possível demanda trabalhista,
civil, penal, relacionada à execução do contrato, originariamente ou vinculada por prevenção,
conexão ou continência;
2.1.44. - Assumir a responsabilidade por todos os encargos fiscais e comerciais resultantes
desta contratação;
2.1.45. - A inadimplência da CONTRATADA, com referência aos encargos estabelecidos
item anterior, não transfere a responsabilidade por seu pagamento à administração
CONTRATANTE, nem pode onerar os serviços contratados, razão pela qual
CONTRATADA renuncia expressamente a qualquer vínculo de solidariedade, ativa
passiva com a CONTRATANTE;
no
da
a
ou
2.1.46. - Assumir a responsabilidade pelo pagamento de eventuais multas aplicadas por
quaisquer autoridades federais, estaduais e municipais, em consequência de fato a ela
imputável e relacionada com a execução dos serviços contratados;
2.1.47. - Selecionar, designar e manter em sua equipe, profissionais cuja qualificação esteja
em conformidade com os requisitos definidos neste documento, para a prestação dos serviços
técnicos;
2.1.48. - Cumprir integralmente as especificações e prazos definidos durante a prestação de
serviços técnicos, garantindo a qualidade dos produtos e serviços entregues;
2.1.49. - Solicitar, por escrito, autorização da CONTRATANTE antes de utilizar recursos de
software que necessitem de aquisição de licença de uso ou, antes de utilizar ferramentas cuja
versão seja diferente daquelas previstas e em uso na CONTRATANTE;
2.1.50. - Cumprir as atividades inerentes ao contrato com profissionais altamente
especializados, assumindo total e exclusiva responsabilidade pelo cumprimento integral dos
serviços contratação;
2.1.51. - Admitir, administrar, coordenar e avaliar, sob sua responsabilidade, os profissionais
necessários à prestação dos serviços de consultoria técnica, obrigando-se também por todos os
tributos, impostos, encargos (trabalhistas ou não), incluindo toda e qualquer verba rescisória,
além de todas as taxas que se apliquem ao seu ramo de atuação;
2.1.52. - Informar à CONTRATANTE, para efeito de controle de acesso às dependências da
mesma, o nome e o respectivo número da carteira de identidade dos profissionais que farão
parte da equipe técnica alocada aos serviços técnicos, após o horário de funcionamento normal
do órgão, bem como ocorrências de afastamento definitivo e as substituições em casos de
falta, ausência legal ou férias;
2.1.53. - Substituir qualquer um dos profissionais alocados aos serviços técnicos, cuja atuação,
permanência ou comportamento tenham sido julgados prejudiciais e inconvenientes à
execução dos serviços ou às normas da CONTRATANTE;
2.1.54. - Encaminhar, sempre que houver substituição de um profissional da equipe técnica, o
currículo e os comprovantes de formação, de capacitação e de certificação técnica (se
obrigatória) do profissional substituto, mantendo a conformidade com os requisitos definidos
neste documento, para a prestação dos serviços de consultoria técnica;
2.1.55. - Prestar as informações e os esclarecimentos solicitados pela CONTRATANTE, no
prazo máximo de 48 (quarenta e oito) horas, a contar da solicitação feita pelo Gestor do
Contrato na CONTRATANTE;
2.1.56. - Responder por quaisquer prejuízos que seus profissionais ou o Preposto causarem à
CONTRATANTE ou a terceiros, decorrentes de ação ou omissão culposa, procedendo
imediatamente os reparos ou indenizações cabíveis e assumindo o ônus e a responsabilidade
decorrente;
2.1.57.- Aceitar, nas mesmas condições contratadas, os acréscimos ou supressões que se
fizerem necessários, até o limite de 25% (vinte e cinco por cento) do valor atualizado do
contrato;
2.1.58. - Levar imediatamente ao conhecimento do Gestor do Contrato na CONTRATANTE
qualquer fato extraordinário ou anormal que ocorrer durante a execução dos serviços de
consultoria técnica;
2.1.59. - Responsabilizar-se sobre todos os atos de seus profissionais, relacionados ao
manuseio de arquivos de dados, sistemas computadorizados, softwares e equipamentos de
propriedade da CONTRATANTE;
2.1.60. - Não transferir a outrem, no todo ou em parte, o objeto da presente contratação;
2.1.61.- Sob pena de rescisão contratual, não caucionar ou utilizar o contrato para qualquer
operação financeira, sem prévia e expressa anuência da CONTRATANTE;
2.1.62. - Manter, durante toda a vigência do contrato, as condições de habilitação e de
qualificação exigidas no processo de contratação dos serviços e bens;
2.1.63.- Realizar mensalmente encontros técnicos com a equipe técnica da CONTRATANTE
para a transferência de conhecimento acerca das atividades técnicas realizadas;
2.1.64.- Os encontros técnicos para transferência de conhecimento deverão ocorrer nas
dependências da CONTRATANTE, no horário comercial (08h00 às 18h00) e todas as
despesas necessárias para sua realização com infraestrutura, configuração e instalação de
ambiente tecnológico, material didático e deslocamento de pessoal (passagens, hospedagens,
diárias, alimentação, transporte, entre outros) serão de responsabilidade da CONTRATADA;
2.1.65.- Entregar, por meio do contato, ao Gestor do contrato quinzenalmente, relatório de
andamento do projeto no período, incluindo as atividades planejadas, realizadas e não
realizadas e o planejamento para o próximo período;
2.1.66.-A CONTRATANTE, para todos os efeitos da aplicação da Lei no 9.609/98, que
dispõe sobre a proteção da propriedade intelectual de programa de computador, e
regulamentos correlatos, deverá ser a única proprietária de licença para utilização do(s)
sistema(s), devendo, para tanto, a CONTRATADA ceder à CONTRATANTE, mediante
cláusula contratual:
2.1.67.-O direito de propriedade intelectual de toda a solução desenvolvida, de forma
permanente, logo após o recebimento definitivo, permitindo à CONTRATANTE distribuir,
alterar e utilizar os mesmos sem limitações de licenças restritivas;
2.1.68. - Os direitos permanentes de instalação e uso da solução, incluindo as licenças de uso
das ferramentas de produtividade utilizadas para o desenvolvimento e necessárias para sua
manutenção corretiva e/ou evolutiva e todos os arquivos e programas necessários ao
funcionamento a partir de ambiente computacional único, independentemente do número de
servidores, processadores utilizados e de usuários simultâneos;
2.1.69.- Os direitos permanentes de uso e instalação sobre todas as adequações à solução e
atualizações corretivas ou a arquivos e rotinas a ela associadas, desenvolvidas em decorrência
do Contrato, sem ônus adicionais à CONTRATANTE;
2.1.70.- A CONTRATADA não poderá repassar a terceiros, em nenhuma hipótese, os
códigos-fontes, bem como qualquer informação sobre a arquitetura, documentação, assim
como dados trafegados no sistema, dos produtos desenvolvidos e entregues, ficando
responsável juntamente com a CONTRATANTE por manter a integridade dos dados e
códigos durante a execução das atividades e também em período posterior ao término da
execução dos produtos;
CLÁUSULA TERCEIRA - DAS OBRIGAÇÕES DO CONTRATANTE
3. - O CONTRATANTE obriga-se a:
3.1.1.- Receber, conferir e testar todos os softwares, a fim de determinar o aceite definitivo
dos mesmos;
3.1.2.- Notificar a CONTRATADA, na ocorrência de problemas com os softwares para
substituição dos mesmos;
3.1.3.- Designar um profissional para o acompanhamento técnico do contrato firmado com a
CONTRATADA, designado Gestor do contrato, o qual centralizará o relacionamento com a
CONTRATADA, bem como a solução das questões técnicas e/ou administrativas advindas da
execução do mesmo;
3.1.4.- Efetuar o pagamento à CONTRATADA de acordo com a forma e o prazo estabelecido
no contrato, após a apresentação da Nota Fiscal/Fatura, que se dará somente após a emissão do
Termo de Aceite Definitivo emitido pela CONTRATANTE, e o atendimento de providências
necessárias ao fiel desempenho das obrigações aqui mencionadas;
3.1.5.- Disponibilizar equipe de profissionais para dar suporte à CONTRATADA nas
atividades de consultoria técnica;
3.1.6.- Promover a fiscalização da execução e acompanhamento técnico do contrato a ser
firmado com a CONTRATADA por meio do Gestor do contrato, do Fiscal Técnico e do
Fiscal Requisitante;
3.1.7.-A execução do Contrato será fiscalizada pelo Gestor do Contrato da CONTRATANTE,
cumprindo-lhe:
3.1.7.1.- Acompanhar e fiscalizar os serviços, dirimir as dúvidas que surgirem no curso da sua
prestação de tudo dando ciência à CONTRATADA, para a fiel execução dos serviços durante
toda a vigência do Contrato;
3.1.7.2.- Sem prejuízo da plena responsabilidade da CONTRATADA perante a
CONTRATANTE e/ou a terceiros, os serviços estarão sujeitos a mais ampla e irrestrita
fiscalização, a qualquer hora e em todos os locais. A presença do servidor designado como
Gestor do Contrato não diminuirá a responsabilidade da CONTRATADA, por quaisquer
irregularidades resultantes de imperfeições técnicas, emprego de material inadequado ou de
qualidade inferior, que não implicarão co-responsabilidade da CONTRATANTE ou do
servidor designado para a fiscalização;
3.1.7.3.- O Gestor do Contrato poderá sustar, recusar, mandar refazer quaisquer serviços, que
estejam em desacordo com as especificações técnicas, e as constantes deste documento,
determinando prazo para a correção de possíveis falhas ou substituições de produtos em
desconformidade com o solicitado;
3.1.7.4.- Eventuais irregularidades de caráter urgente deverão ser comunicadas, por escrito, ao
contato da CONTRATADA com os esclarecimentos julgados necessários e, as informações
sobre possíveis paralisações de serviços, a apresentação de relatório técnico ou razões
justificadoras a serem apreciadas e decididas pelo servidor designado;
3.1.7.5.- As decisões e providências sugeridas pela CONTRATADA ou julgadas
imprescindíveis, que ultrapassarem a competência do Gestor do Contrato, deverão ser
encaminhadas à autoridade superior, para a adoção das medidas cabíveis;
3.1.7.6.- O Gestor de Contrato designado deverá conferir os relatórios dos serviços executados
pela CONTRATADA e de acompanhamento do projeto, por ocasião da entrega das Notas
Fiscais ou Faturas, e atestar a prestação dos serviços, quando executados satisfatoriamente,
para fins de pagamento;
3.7.7.- Ao Gestor do Contrato fica assegurado o direito de exigir o cumprimento de todos os
itens constantes deste documento, da proposta da CONTRATADA e das cláusulas do futuro
contrato, além de solicitar a substituição de qualquer profissional da CONTRATADA, que:
comprometa a perfeita execução dos serviços; crie obstáculos à fiscalização; não corresponda
às técnicas ou às exigências disciplinares da CONTRATANTE; e cujo comportamento ou
capacidade técnica sejam inadequados à execução dos serviços, que venha causar embaraço à
fiscalização em razão de procedimentos incompatíveis com o exercício de sua função;
3.8.- Além do gestor, o contrato terá 3 (três) fiscais, cujas atribuições estão descritas a seguir:
3.8.1.- Fiscal Técnico do Contrato: servidor representante da Área de Tecnologia da
Informação, indicado pela autoridade competente dessa área para fiscalizar tecnicamente o
contrato;
3.8.2.- Fiscal Administrativo do Contrato: servidor representante da Área Administrativa,
indicado pela autoridade competente dessa área para fiscalizar o contrato quanto aos aspectos
administrativos;
3.8.3.- Fiscal Requisitante do Contrato: servidor representante da Área Requisitante da
Solução, indicado pela autoridade competente dessa área para fiscalizar o contrato do ponto de
vista funcional da Solução de Tecnologia da Informação;
3.9.- A CONTRATANTE obriga-se a cumprir fielmente as condições e exigências contidas
neste documento, e em especial:
3.9.1.- Proporcionar todas as facilidades para que a CONTRATADA possa desempenhar seus
serviços de consultoria técnica dentro das normas e condições contratuais, inclusive
permitindo que seus profissionais tenham acesso aos equipamentos nos locais onde estão
instalados, observando o item referente à execução dos serviços;
3.1.9.2.- Comunicar à CONTRATADA as eventuais irregularidades observadas na execução
dos serviços de consultoria técnica e/ou nos materiais entregues para adoção das providências
saneadoras;
3.1.9.3. - Aplicar as penalidades previstas para o caso do não cumprimento de cláusulas
contratuais ou aceitar as justificativas apresentadas pela CONTRATADA;
3.1.9.4. - Permitir ao pessoal técnico da CONTRATADA, desde que identificado e incluído na
relação de profissionais autorizados, o acesso às dependências da CONTRATANTE,
respeitadas as normas de segurança vigentes;
3.1.9.5. - Notificar a CONTRATADA quanto a defeitos ou irregularidades verificados na
execução dos serviços de consultoria técnica, bem como quanto a qualquer ocorrência relativa
ao comportamento de seus profissionais, quando em atendimento, que venha a ser considerado
prejudicial ou inconveniente para a CONTRATANTE;
3.1.9.6.- Comunicar à CONTRATADA a necessidade de substituição de qualquer profissional
que seja considerado inadequado para o exercício da função;
3.1.9.7.- Efetuar os pagamentos devidos à CONTRATADA, na forma convencionada, dentro
do prazo previsto, desde que atendidas às formalidades necessárias, após a aceitação dos
serviços faturados;
3.1.9.8.- Verificar a regularidade da situação fiscal e dos recolhimentos sociais trabalhistas da
CONTRATADA, conforme determina a Lei, antes de efetuar o pagamento devido;
3.1.9.9. - Promover a fiscalização do contrato, sob os aspectos quantitativos e qualitativos,
anotando em registro próprio as falhas detectadas e exigindo as medidas corretivas
necessárias, bem como acompanhar o desenvolvimento do contrato, conferir os serviços
executados e atestar os documentos fiscais pertinentes, podendo ainda sustar, recusar, mandar
fazer ou desfazer qualquer procedimento que não esteja de acordo com os termos contratuais;
3.1.9.10.- Comunicar tempestivamente à CONTRATADA as possíveis irregularidades
detectadas na execução dos serviços;
3.1.9.11. - Homologar os serviços prestados de acordo com os requisitos preestabelecidos nas
Notas Fiscais/Faturas;
3.1.9.12.- Fornecer à CONTRATADA, em tempo hábil, as informações necessárias e
relevantes à consecução dos serviços a serem executados, bem como a documentação técnica
e operacional de todos os sistemas envolvidos;
3.1.9.13. - Especificar e estabelecer normas e diretrizes para a execução dos serviços ora
contratados, definindo as prioridades, regras, bem como os prazos e etapas para cumprimento
das obrigações;
3.1.9.14. -Comunicar, por escrito, à CONTRATADA, as modificações realizadas no ambiente
computacional da CONTRATANTE, que impliquem em mudanças no desenvolvimento e
manutenção de aplicativos, e estipular prazos para adequação;
3.1.9.15.- Assegurar disponibilidade e dedicação dos usuários, principalmente durantes as
etapas de desenvolvimento do projeto da Solução de Segurança e Gerenciamento de Serviços
na Proteção da Informação;
3.1.9.16.- Estabelecer um cronograma inicial do projeto da Solução de Segurança e
Gerenciamento de Serviços na Proteção da Informação, indicando as etapas, os produtos
relacionados a cada etapa, com a quantidade de horas necessárias e os responsáveis;
3.1.9.17. - Realizar as atividades que necessitem de sua intervenção, previstas no cronograma;
3.1.9.18. - Fornecer aos profissionais da CONTRATADA acesso ao ambiente de produção,
supervisionado por integrante(s) da equipe técnica, e de acordo com o cronograma de
atividades;
3.1.9.19. - Manter a equipe, em quantidade e qualidade de recursos humanos suficientes para a
execução e entrega dos produtos acordados, dentro do cronograma geral;
CLÁUSULA QUARTA - DO PREÇO
4.1. - O CONTRATANTE pagará à CONTRATADA, pelo fornecimento dos itens, os valores
discriminados na Proposta de Preços apresentada pela CONTRATADA, sendo o valor global
estimado para o período de 12 (doze) meses no importe de R$ ………………………
(……………………………………………………………………………………).
4.2. - Vide abaixo os valores atuais e discriminados na Proposta de Preços apresentada e
pactuada na Assinatura do Contrato Administrativo (à fl. ):
Valor Médio Estimado das Propostas A, B, C
Lote
Itens
ESPECIFICAÇÕES
Produto
Qtd.
Valor Unitário
Valor Total
Garantia on-site, suporte técnico e atualização do Modulo de Proteção de Dados Confidenciais
1
1700
SYMC DLP SUITE 11.6 X PLAT INITIAL ESSENTIAL 12 MONTHS GOV BAND S
2
ORACLE STANDARD EDITION ONE FOR SYMC DLP 11.6 X PLAT PER CPU INITIAL
ESSENTIAL 12 MONTHS GOV BAND S
R$ 0,00
R$ 0,00
R$ 0,00
R$ 0,00
R$ 0,00
R$ 0,00
Garantia on-site, s uporte técnico e atualização do Modulo de Proteção de Gerenciamento de Eventos
1
2
1
SYMC SECURITY INFORMATION MANAGER ENTERPRISE STARTER PACK 4.8 100
MANAGED DEVICE BNDL MULTI LIC GOV BAND`S ESSENTIAL 12 MONTHS
1
SYMC SECURITY INFORMATION MANAGER GLOBAL INTELIGENCE NETWORK
4.8 PER SERVER SUB LIC GOV BAND S
200
SYMC SECURITY INFORMATION MANAGER MONITORED SERVER OR NETWORK
NODE 4.8 PER MANGED DEVICE BNDL STD LIC GOV BAND S ESSENTIAL 12
MONTHS
Garantia on-site, s uporte técnico e atualização do Modulo de Criptografia de dados Sigilosos
3
2
SYMC PGP UNIVERSAL SERVER 3.2 PER USER BNDL STD LIC GOV BAND H
ESSENTIAL 12 MONTHS
300
SYMC PGP WHOLE DISK ENCRYPTION 10.2 X PLAT PER DEVICE BNDL STD LIC
300
SYMC PGP NETSHARE 10.2 WIN PER USER BNDL STD LIC GOV BAND H
ESSENTIAL 12 MONTHS
300
SYMC PGP GATEWAY EMAIL 3.2 PER USER BNDL STD LIC GOV BAND H
ESSENTIAL 12 MONTHS
300
SYMC PGP DESKTOP EMAIL 10.2 X PLAT PER USER BNDL STD LIC GOV BAND H
ESSENTIAL 12 MONTHS
Média Aritmética dos Valores Totais das Propostas de A, B, C:
(Valor Total da Proposta A) + (Valor Total da Proposta B) + (Valor Total da Proposta C )
R$ 0,00
________________________________________ =
3
4.3. - No valor acima estão incluídas todas as despesas ordinárias diretas e indiretas decorrentes
da execução do objeto, inclusive tributos e/ou impostos, encargos sociais, trabalhistas,
previdenciários, fiscais e comerciais incidentes, taxa de administração, frete, seguro e outros
necessários ao cumprimento integral do objeto da contratação.
CLÁUSULA QUINTA - DA FORMA DE PAGAMENTO
5.1. - A forma de pagamento será feita mediante apresentação da respectiva Nota
5.2. - Para a realização do pagamento de que trata este item, a licitante vencedora deverá
fazer constar da Nota Fiscal emitida sem rasura, em letra legível, o nome do Banco, o número
da conta bancária e a respectiva Agência e atender às exigências do art. 36 da IN 02 de 30 de
abril de 2008;
5.3. - Apresentação de Nota Fiscal pela Contratada, devidamente atestada pela Coordenação
Geral de Modernização e Informática - CGMI;
5.4. - No caso de incorreção na Nota Fiscal/Fatura, será restituída à empresa contratada para
as correções solicitadas. O prazo de pagamento será contado a partir da data da regularização
do serviço ou do documento fiscal, a depender do evento, não respondendo o MDIC por
quaisquer encargos resultantes de atrasos na liquidação dos pagamentos correspondentes;
5.5. - O pagamento será realizado através de ordem Bancária, ao Banco e em conta e agência
bancária a ser especificada pela contratada;
5.6. - Quando da ocorrência de eventuais atrasos de pagamento provocados exclusivamente
pela Administração, o valor devido deverá ser acrescido de atualização financeira, e sua
apuração se fará desde a data de seu vencimento até a data do efetivo pagamento, em que os
juros de mora serão calculados à taxa de 0,5% (meio por cento) ao mês, ou 6% (seis por
cento) ao ano, mediante aplicação das seguintes formulas:
I = (TX /100)/365
N = Número de dias entre a data prevista para o pagamento e a do efetivo pagamento;
5.7. - Na hipótese de pagamento de juros de mora e demais encargos por atraso, os autos
devem ser instruídos com as justificativas e motivos, e ser submetidos à apreciação da
autoridade superior competente, que adotará as providências para verificar se é ou não caso de
apuração de responsabilidade, identificação dos envolvidos e imputação de ônus a quem deu
causa;
5.8. - A irregularidade Fiscal da Contratada ensejará a suspensão do pagamento, limitada a
30 (trinta) dias a contar do recebimento da notificação pela contratada, após o que, em não
havendo regularização, o contrato poderá ser rescindido de pleno direito;
5.9. - O MDIC não acatará a negociação de duplicatas com bancos ou outras instituições
financeiras;
5.10. - Em cumprimento ao disposto em legislação vigente, a Coordenação-Geral de
estadual, distritais ou municipais, e previdenciários que incidirem sobre os pagamentos que
efetuar à Contratada, conforme o caso;
5.11. - Poderá ser deduzida do valor da Nota Fiscal de Serviços/Fatura, multa imposta pelo
MDIC, se for o caso;
5.12. - Antes de efetuar qualquer pagamento será verificada a regularidade da empresa
contratada junto ao Sistema Unificado de Cadastro de Fornecedores - SICAF e ao CADIN,
mediante consulta “on line”, cujos documentos serão anexados ao processo de pagamento,
para comprovação da regularidade das certidões: Certificado de Regularidade da Previdência,
Certificado de Regularidade do FGTS, Certificado de Regularidade quanto à Dívida Ativa da
União e Certificado de Regularidade de Débitos de Tributos e Contribuições Federais,
Estaduais ou Municipais, bem como registro no CADIN. Caso alguma certidão estiver
vencida, a Contratada terá o prazo de 5 (cinco) dias úteis para providenciar a regularização;
CLÁUSULA SEXTA - DA DOTAÇÃO ORÇAMENTÁRIA
6.1.- As despesas decorrentes desta contratação estão programadas em dotação orçamentária
própria, prevista no orçamento da União, para o exercício de 20...., na classificação abaixo:
•
•
•
•
•
Gestão/Unidade:
Fonte:
Programa de Trabalho:
Elemento de Despesa:
PI:
6.2. No(s) exercício(s) seguinte(s), correrão à conta dos recursos próprios para atender às
despesas da mesma natureza, cuja alocação será feita no início de cada exercício financeiro.
6.3. Para a cobertura das despesas relativas ao corrente exercício, foi emitida a Nota de
Empenho n.º 2014NE………..…, em …../…../….., do tipo estimativo, no valor de R$ ………
(…………………………) à conta da dotação especificada nesta Cláusula.
CLÁUSULA SÉTIMA - DAS SANÇÕES ADMINISTRATIVAS
7.1. - O Fornecedor que, convocado dentro do prazo de validade da sua proposta, não assinar
o Instrumento Contratual, deixar de entregar ou apresentar documentação falsa, ensejar o
retardamento da execução do objeto deste Instrumento, não mantiver a proposta, falhar ou
fraudar na execução do ajuste, comportar-se de modo inidôneo ou cometer fraude fiscal, ficará
impedida de licitar e contratar com a União, Estados, Distrito Federal ou Municípios e será
descredenciada no SICAF, ou nos sistemas de cadastramento de fornecedores a que se refere o
artigo 4°, inciso XIV da Lei n° 10.520/2002, pelo prazo de até 5 (cinco) anos, sem prejuízo
das multas previstas neste Instrumento e das demais cominações legais.
7.2. - Pela inexecução total ou parcial, de qualquer natureza, do objeto deste instrumento, a
7.2.1. - Advertência escrita:
quando se tratar de infração leve, a juízo da fiscalização, no caso de descumprimento das
obrigações e responsabilidades assumidas neste contrato ou, ainda, no caso de outras
ocorrências que possam acarretar prejuízos à Contratante, desde que não caiba a aplicação de
sanção mais grave;
7.2.2. - Multa de mora no percentual correspondente a 0,5% (zero vírgula cinco por
cento), calculada sobre o valor global da contratação, por dia de inadimplência, até o limite de
15 (quinze) dias úteis de atraso no fornecimento do caracterizando inexecução parcial;
7.2.3. - Multa compensatória no percentual de 5% (cinco por cento) do valor da Nota
7.2.4. - Multa de mora no percentual correspondente a 2% (dois por cento) sobre o valor
da nota Fiscal/Fatura que foi constatada a falta, por dia de inadimplência, até o limite de 05
(cinco) dias do prazo estabelecido para adimplemento da obrigação;
7.2.5. - Multa no percentual de até 5% (cinco por cento), calculada sobre o valor global da
contratação, quando da inadimplência por período superior a 5 (cinco) dias do prazo
estabelecido para adimplemento da obrigação ou quando julgado cabível pela Administração
em caso de outras condutas passíveis de multa;
7.2.6. - Multa no percentual de 10% (dez por cento), calculada sobre o valor global da
7.2.7. - Suspensão temporária de participação em licitação e impedimento de contratar com
a Administração, por prazo não superior a 2 (dois) anos;
7.2.8. - Declaração de inidoneidade para licitar ou contratar com a Administração Pública
enquanto perdurarem os motivos determinantes da punição ou até que seja promovida a
reabilitação perante a própria autoridade que aplicou a penalidade, que será concedida sempre
que o contratado ressarcir a Administração pelos prejuízos resultantes e depois de decorrido o
prazo da sanção aplicada com base na alínea anterior.
7.3. - As sanções aqui previstas são independentes entre si, sendo que as sanções previstas nos
subitens 7.2.2 a 7.2.6 podem ser aplicadas isoladas ou cumulativamente com as demais
sanções, sem prejuízo de outras medidas cabíveis, a critério da Administração, facultada a
defesa prévia do interessado, no respectivo processo, no prazo de até 5 (cinco) dias úteis.
7.4. - Se a multa aplicada for superior ao valor da garantia prestada, além da perda desta,
responderá a empresa pela sua diferença, que será descontada dos pagamentos eventualmente
devidos pela Administração ou cobrada judicialmente.
7.5. - A sanção estabelecida no subitem 7.2.8 é de competência exclusiva do Ministro de
Estado, facultada a defesa do interessado no respectivo processo, no prazo de 10 (dez) dias da
abertura de vista, podendo a reabilitação ser requerida após 2 (dois) anos de sua aplicação.
7.6. - A reincidência em condutas faltosas, independente da gravidade, ensejará a aplicação
pela Administração de penalidades atribuídas às condutas imediatamente de maior gravidade.
7.7. - As multas deverão ser recolhidas no prazo máximo de 10 (dez) dias corridos, a contar da
data do recebimento da comunicação enviada pelo MDIC, respeitado o encerramento do prazo
para defesa prévia e manifestação da Contratada.
7.8. - As multas e outras sanções aplicadas só poderão ser relevadas, motivadamente e por
conveniência administrativa, mediante ato da Administração, devidamente justificado.
7.9. - Em qualquer hipótese de aplicação de sanções será assegurado o contraditório e a ampla
defesa.
7.10. - As penalidades serão obrigatoriamente registradas no SICAF, e no caso da aplicação da
penalidade descrita no subitem 7.2.7, a licitante deverá ser descredenciada por igual período,
sem prejuízo das multas previstas neste instrumento e das demais cominações legais.
7.11. - Em qualquer caso, a Contratada deverá arcar com todos os procedimentos necessários
à solução do problema.
CLÁUSULA OITAVA - DA RESCISÃO
8. - Os casos de rescisão contratual serão regidos nos termos da Lei 8.666/93, Capítulo III,
Seção V, e demais legislações pertinentes;
8.1. - A inexecução total ou parcial do contrato enseja a sua rescisão, com as consequências
contratuais e as previstas em lei ou regulamento;
8.2. - Constituem motivo para rescisão do presente contrato:
I. - O não cumprimento de cláusulas contratuais, especificações, projetos ou prazos;
II. - O cumprimento irregular de cláusulas contratuais, especificações, projetos e prazos;
III. - A lentidão do seu cumprimento, levando a Administração a comprovar a impossibilidade
da conclusão da obra, do serviço ou do fornecimento, nos prazos estipulados;
IV. - O atraso injustificado no início da obra, serviço ou fornecimento;
V. - A paralisação da obra, do serviço ou do fornecimento, sem justa causa e prévia
comunicação à Administração;
VI. - A subcontratação total ou parcial do seu objeto, a associação do contratado com outrem,
a cessão ou transferência, total ou parcial, bem como a fusão, cisão ou incorporação, não
admitidas no edital e no contrato;
VII.- O desatendimento das determinações regulares da autoridade designada para
acompanhar e fiscalizar a sua execução, assim como as de seus superiores;
VIII. - O cometimento reiterado de faltas na sua execução, anotadas na forma do § 1o do art.
67 desta Lei;
IX. - A decretação de falência ou a instauração de insolvência civil;
X. - A dissolução da sociedade ou o falecimento do contratado;
XI. - A alteração social ou a modificação da finalidade ou da estrutura da empresa, que
prejudique a execução do contrato;
XII. - Razões de interesse público, de alta relevância e amplo conhecimento, justificadas e
determinadas pela máxima autoridade da esfera administrativa a que está subordinado o
contratante e exaradas no processo administrativo a que se refere o contrato;
XIII. - A supressão, por parte da Administração, de obras, serviços ou compras, acarretando
modificação do valor inicial do contrato além do limite permitido no § 1o do art. 65 desta Lei;
XIV. - A suspensão de sua execução, por ordem escrita da Administração, por prazo superior
a 120 (cento e vinte) dias, salvo em caso de calamidade pública, grave perturbação da ordem
interna ou guerra, ou ainda por repetidas suspensões que totalizem o mesmo prazo,
independentemente do pagamento obrigatório de indenizações pelas sucessivas e
contratualmente imprevistas desmobilizações e mobilizações e outras previstas, assegurado ao
contratado, nesses casos, o direito de optar pela suspensão do cumprimento das obrigações
assumidas até que seja normalizada a situação;
XV. - O atraso superior a 90 (noventa) dias dos pagamentos devidos pela Administração
decorrentes de obras, serviços ou fornecimento, ou parcelas destes, já recebidos ou
executados, salvo em caso de calamidade pública, grave perturbação da ordem interna ou
guerra, assegurado ao contratado o direito de optar pela suspensão do cumprimento de suas
obrigações até que seja normalizada a situação;
XVI. - A não liberação, por parte da Administração, de área, local ou objeto para execução de
obra, serviço ou fornecimento, nos prazos contratuais, bem como das fontes de materiais
naturais especificadas no projeto;
XVII.- A ocorrência de caso fortuito ou de força maior, regularmente comprovada, impeditiva
da execução do contrato.
XVIII. - Descumprimento do disposto no inciso V do art. 27, sem prejuízo das sanções penais
cabíveis. (Incluído pela Lei nº 9.854, de 1999);
a) Os casos de rescisão contratual serão formalmente motivados nos autos do processo,
assegurado o contraditório e a ampla defesa.
8.3. - A rescisão do presente Contrato poderá ser:
a) Determinada por ato unilateral e escrito da Administração, nos casos enumerados
nos incisos I a XII e XVII do subitem 8.2.
CLÁUSULA NONA - DA GARANTIA CONTRATUAL
9.1. - A CONTRATADA deverá, em até 10 (dez) dias úteis da data de assinatura do Contrato,
prestar garantia no valor correspondente a 5% (cinco por cento) do valor global do Contrato;
9.2. - A garantia será efetuada por uma das seguintes modalidades:
a) caução em dinheiro ou títulos da dívida pública;
b) fiança bancária;
c) seguro-garantia.
9.3. - A garantia, se prestada na forma de fiança bancária ou seguro-garantia, deverá ter
validade, no mínimo, de 180 (cento e oitenta) dias, a contar da data de assinatura do Contrato.
9.4. - No caso de garantia na modalidade de Carta de Fiança, deverá constar da mesma
expressa renúncia pelo fiador, aos benefícios do art.827 do Código Civil;
9.5. - A garantia poderá ser utilizada para pagamento de multa eventualmente imposta pela
Administração, assegurado o contraditório e a ampla-defesa, e será restituída à
CONTRATADA após o integral cumprimento de todas as obrigações contratuais e quando em
dinheiro, atualizado monetariamente, conforme previsto no art.56 §4° da Lei n° 8.666/93.
CLÁUSULA DÉCIMA - DO REAJUSTE/REPACTUAÇÃO DO CONTRATO
10.1. - Será permitido o reajuste do valor inicial da proposta, desde que observado o
interregno mínimo de 01 (um) ano, a contar da data limite para a apresentação da proposta ou
da data do último reajuste. Deverá ser justificado e comprovado documentalmente e só terá
efeitos após a aprovação por parte da Administração.
10.2.- A repactuação será precedida de demonstração analítica de aumentos de custos, de
acordo com a planilha de custos e formação de preços, apresentada pela Contratada e a
comprovação da efetiva variação dos custos de fornecimento do objeto licitado, incidentes
sobre o produto/material, na data da repactuação, considerando o percentual de impacto deste
item junto à planilha de custo apresentada.
10.3. - A repactuação obedecerá o disposto nas Orientações Normativas nºs 25 e 26 da
Advocacia Geral da União, publicadas no Diário Oficial da União de 14 de dezembro de 2011.
CLÁUSULA DÉCIMA PRIMEIRA - DAS VEDAÇÕES
11. - É vedado à CONTRATADA:
11.1. - Caucionar ou utilizar este Contrato para qualquer operação financeira;
11.2. - Interromper a execução dos serviços sob alegação de inadimplemento por parte da
CONTRATANTE, salvo nos casos previstos em lei.
CLÁUSULA DÉCIMA SEGUNDA - DA VIGÊNCIA
12.1.- O prazo de vigência do Contrato é 12 (doze) meses, com início na data de
......./......./....... e encerramento em ......./......./........, podendo ter a sua duração prorrogada por
iguais e sucessivos períodos, com vistas à obtenção de preços mais vantajosos para a
Administração, limitada a 60 (sessenta) meses, conforme dispõe o inciso II do artigo 57 da Lei
nº 8.666/93.
12.2.- A CONTRATADA não tem direito subjetivo à prorrogação contratual.
12.3.- A prorrogação do instrumento contratual deverá ser promovida mediante a celebração
de Termo Aditivo.
CLÁUSULA DÉCIMA TERCEIRA - DA ALTERAÇÃO
13.1.- Eventuais alterações contratuais reger-se-ão pela disciplina do art. 65 da Lei nº 8.666,
de 1993, sempre por meio de Termo Aditivo numerado em ordem crescente.
13.2.- A CONTRATADA é obrigada a aceitar, nas mesmas condições contratuais, os
acréscimos ou supressões que se fizerem necessários, até o limite de 25% (vinte e cinco por
cento) do valor inicial atualizado do contrato.
13.3.- As supressões resultantes de acordo celebrado entre as partes contratantes poderão
exceder o limite de 25% (vinte e cinco por cento) do valor inicial atualizado do contrato.
CLÁUSULA DÉCIMA QUARTA - DA PUBLICAÇÃO
14. - O presente Contrato será publicado no Diário Oficial da União, no prazo de vinte dias da
data de sua assinatura.
CLÁUSULA DÉCIMA QUINTA - DO FORO
15.1. - O Foro competente para dirimir quaisquer questões oriundas do presente instrumento
contratual é o da Seção Judiciária de Brasília/DF.
15.2. - E assim, por estarem de acordo, ajustadas e contratadas, após lido e achado conforme,
as partes, a seguir, firmam o presente Contrato, em 02 (duas) vias, de igual teor e forma, para
um só efeito, cujo instrumento ficará arquivado na Coordenação-Geral de Recursos Logísticos
deste Ministério, conforme dispõe o artigo 60 da Lei nº 8.666/93.
Brasília,
de
JULIO CESAR DE ARAUJO NOGUEIRA
Contratante
Contratada
de 2014.

do Edital - Ministério do Desenvolvimento, Indústria e

Transcrição

Documentos relacionados

contrato de aquisição de viagem terrestre 2012

ANEXO I – CRONOGRAMA DO RECADASTRAMENTO 1.1 Para o

2 - contrato 02-2015 - navinet

Declaro estar de acordo com as regras do GLOBAL Escape Game

Contrato Troy Pregao 031 15

Contrato Aluno Edson Carvalho

Contrato 015-2013 - Prefeitura de Santa Tereza – RS

CONTRATO 180 - Ornamentação Festa do Morango

Contrato 283/PGM/2015 - Prefeitura de Santa Cruz do Sul

CONTRATO 182 - Segurança e Ingressos Festa do morango