PODER JUDICIÁRIO DO ESTADO DO PIAUÍ AGENTES DE CONTRATAÇÃO - FASE INTERNA - AGIN  Pça Des. Edgard Nogueira s/n - Bairro Cabral - Centro Cívico - CEP 64000-830 Teresina - PI - www.tjpi.jus.br

---

Termo de Referência Nº 100/2023 - PJPI/TJPI/PRESIDENCIA/SECGER/SLC/AGIN

TERMO DE REFERÊNCIA Nº 100/2023

PROCESSO SEI Nº 23.0.000065890-1

ESPECIFICAÇÃO DA SOLUÇÃO

1. DO OBJETO

Prestação de serviços de Infraestrutura como Serviço (IaaS) e de Plataforma como Serviço (PaaS) em nuvem pública, bem como apoio à gestão de serviços e recursos de ambiente computacional e infraestrutura tecnológica, seus meios de comunicação, sistemas operacionais, bancos de dados, instalação, configuração e gerenciamento de equipamento e aplicativos, apoio ao desenvolvimento de softwares e scripts para execução das tarefas operacionais demandadas pelo TRIBUNAL DE JUSTIÇA DO ESTADO DO PIAUI, através de Ordens de Serviços, mediante menor valor global anual para 225.000 (duzentos e vinte e cinco mil) USN (Unidade de Suporte em Nuvem) e para 17.500 (dezessete mil e quinhentos) UST (Unidade de Suporte Técnico) para apoio a gestão e suporte aos ambientes computacionais.

2. OBJETIVO DA CONTRATAÇÃO

Contratação de empresa especializada (integrador/broker) objetivando a prestação de serviços de computação em nuvem, sob demanda, incluindo desenvolvimento, manutenção e apoio à gestão de topologias de aplicações de nuvem e a disponibilização continuada de recursos de Infraestrutura como Serviço (IaaS) e de Plataforma como Serviço (PaaS) em nuvem pública, a ser prestado por empresa que possua capacitação técnica necessária para atender em plenitude as especificações constantes neste Termo de Referência e seus anexos, para execução das tarefas demandadas, bem como a contratação de apoio a execução de serviços de suporte ao ambiente computacional e infraestrutura tecnológica, seus meios de comunicação, sistemas funcionais e processos de execução, mediante o menor valor global anual para 225.000 (duzentos e vinte e cinco mil) USN e de 17.500 (dezessete mil e quinhentos) UST (Unidade de Suporte Técnico) respectivamente, em item único.

O objeto será adjudicado por menor preço global, conforme especificações constantes neste Termo de Referência e licitado em grupo único, conforme segue:

LOTE ÚNICO

TABELA 1 – Serviços de computação em nuvem e de gestão de ambiente

TABELA 2 – Serviços de gestão de ambiente computacional (UST)

As tabelas anteriores apresentam a expectativa de esforço, USN – Unidade de Serviço em Nuvem e em UST – Unidade de Suporte Técnico - para cada ano de execução contratual.

Os itens das Tabela 02 poderão sofrer alteração de quantitativos, no decorrer da execução, em função das mudanças de estratégias, priorização das tarefas, inclusão e exclusão de novos serviços tecnológicos, atividades rotineiras, de suporte ou demanda, desde que não superem a estimativa total contratada, o que somente poderá ocorrer mediante Termo Aditivo e dentro dos percentuais legais previstos em lei.

Para os itens de serviços de computação em nuvem (Tabela 03, especificada no item 4.2.1) poderão sofrer adição de novas atividades/recursos no decorrer do contrato, em função das mudanças de estratégias, priorização das tarefas, inclusão e exclusão de novos serviços tecnológicos e recursos computacionais de cloud, desde que não alterem quantidade total contratada no item 01 da tabela 01, o que somente poderá ocorrer mediante Termo Aditivo e dentro dos percentuais legais previstos em lei.

Os “serviços de computação em nuvem e de suporte técnico especializado” previstos nos itens 1 e 2 da Tabela 01 são classificadas em dois tipos, a saber:

• Serviços de computação em nuvem: Serviços de infraestrutura como serviço (IaaS) e plataforma como serviço (PaaS) fornecidos pelo provedor que integram a solução, conforme descrito neste Termo de Referência.
• Serviços técnicos especializados: Serviço prestado por profissionais técnicos qualificados, destinado a apoiar tecnicamente o projeto, a implementação, o uso e o monitoramento de arquiteturas de soluções em nuvem e em ambiente físico do CONTRATANTE, bem como as interligações entre eles. Abrange também a resolução de problemas que comprometam a estabilidade, a disponibilidade, a segurança da informação ou quaisquer outros que afetem o funcionamento normal dos serviços de computação em nuvem fornecidos à CONTRATANTE, bem como seu ambiente tecnológico, com esclarecimentos de dúvidas relativas à utilização desses serviços e são classificados da seguinte forma:’
• Rotineiras – tarefas de periodicidade previamente definida para execução;
• Suporte – tarefas e execução de serviços preventivos e corretivos em ambientes computacionais, manutenções preventivas, corretivas, adaptativas e evolutivas de sistemas de informação, atendimento a usuários que requeiram suporte imediato e/ou pessoal de plantão que, mesmo tendo características rotineiras não possuem periodicidade de execução estabelecida, sendo executáveis mediante as solicitações de usuários, ou por demandas de correções e atualizações tecnológicas;
• Demanda – tarefas previstas para serem realizadas mediante agendamento, e que dependem de emissão de Ordem de Serviço específica. Os “Serviços sob Demanda” são definidas por OSs “Exclusivas” ou de “Escopo”, que têm por finalidade implantar serviços para atender os prazos dos projetos estratégicos do TRIBUNAL DE JUSTIÇA DO ESTADO DO PIAUÍ.

3. GLOSSÁRIO DE TERMOS TÉCNICOS

Considerando a necessidade de definir um vocabulário comum aos interessadas no provimento do objeto desta contratação, ficam estabelecidos os seguintes termos, detalhadamente expostos abaixo, em especial no que se refere à tecnologia de infraestrutura como serviço (IaaS) e de Plataforma como serviço (PaaS) previstas na Tabela 01.

Computação em nuvem é um modelo para permitir que o provisionamento de recursos e serviços possam ser realizados de qualquer lugar e a qualquer momento, de maneira conveniente, com acesso através de rede a recursos computacionais configuráveis (ex.: redes, servidores, armazenamento, aplicações e serviços) que podem ser rapidamente provisionados e devolvidos com o mínimo de esforço em gerenciamento ou interatividade com o provedor de serviços.

São características essenciais de computação em nuvem:

• Autosserviço sob demanda - O cliente pode unilateralmente provisionar a capacidade computacional necessária, como servidores e redes de armazenamento, de maneira automática sem precisar de interação humana com cada provedor de serviços em nuvem.
• Amplo acesso pela rede - Recursos computacionais estão disponíveis através da rede e acessados através de mecanismos padrões que promovem o uso heterogêneo de plataformas clientes (ex.: smartphones, tablets, laptops, estações de trabalho).
• Grupo de recursos - Os recursos do provedor de serviços em nuvem são agrupados para servir múltiplos clientes usando o modelo multi-tenant, com diferentes recursos físicos e virtuais, dinamicamente alocados e realocados conforme demanda. Exemplos de recursos incluem armazenamento, processamento, memória, e largura de banda de rede.
• Rápida Elasticidade - Capacidades podem ser elasticamente aumentadas ou diminuídas de acordo com a demanda atual e o perfil de uso das aplicações. Estas alterações podem ser realizadas a qualquer momento, possibilitando otimização do uso de recursos e consequente economia de valores.
• Serviço mensurado - Sistemas em nuvem automaticamente controlam e otimizam o uso de recursos, levando em consideração capacidades de monitoramento em um nível apropriado para o tipo de serviço (ex.: armazenamento, processamento, largura de banda, e usuários ativos por contas.) O uso de recursos pode ser monitorado, controlado, e reportado, provendo transparência tanto para o provedor quanto para o consumidor do serviço utilizado.

Modelo de Serviços em nuvem:

• IaaS - Infrastructure as a Service - Infraestrutura como Serviço – Capacidade fornecida ao cliente para provisionar processamento, armazenamento, comunicação de rede e outros recursos de computação fundamentais nos quais o cliente pode instalar e executar softwares em geral, incluindo sistemas operacionais e aplicativos. O cliente não gerencia nem controla a infraestrutura na nuvem subjacente, mas tem controle sobre os sistemas operacionais, armazenamento e aplicativos instalados, e possivelmente um controle limitado de alguns componentes de rede.
• PaaS - Platform as a Service - Plataforma como Serviço – Capacidade fornecida ao cliente para provisionar na infraestrutura de nuvem aplicações adquiridas ou criadas para o cliente, desenvolvidas com linguagens de programação, bibliotecas, serviços e ferramentas suportados pelo provedor de serviços em nuvem. O cliente não gerencia nem controla a infraestrutura na nuvem subjacente incluindo rede, servidores, sistema operacional ou armazenamento, mas tem controle sobre as aplicações instaladas e possivelmente sobre as configurações do ambiente de hospedagem de aplicações.

Para Matt Hester’s WebLog, conforme adaptação pelo TCU, a divisão de responsabilidades entre cliente e fornecedor de nuvem é representada na figura abaixo:

São artefatos essenciais de computação em nuvem:

• Provedor de Serviços em Nuvem: Empresa que possui infraestrutura de tecnologia da informação (TI) destinada ao fornecimento de infraestrutura, plataformas e aplicativos baseados em computação em nuvem.
• Integrador de Serviços de Nuvem: Parceiro de Serviço de Nuvem (Cloud Broker) que oferece serviços profissionais e gerenciados relacionados a operações de infraestrutura de um ou mais provedores de nuvem pública. O integrador deve ser capaz de oferecer três pilares de recursos: uma plataforma de gerenciamento de recursos de nuvem (Cloud Management Platform - CMP), serviços profissionais de gerenciamento, operação, implementação e consultoria contínua sobre os serviços gerenciados.
• Nuvem pública: Infraestrutura de computação em nuvem pertencente a um provedor de serviços em nuvem e gerenciada por ele. Os recursos computacionais são baseados em virtualização, agrupados e compartilhados entre clientes, e acessados via Internet ou uma conexão de rede dedicada. O uso dos recursos é monitorado e pago conforme o uso.
• Data Center: Instalação construída com o objetivo de alojar recursos em nuvem, como servidores e outros equipamentos baseados no modelo “como Serviço - as a Service”. Um datacenter é uma infraestrutura que centraliza as operações e os equipamentos de tecnologia da informação de um provedor de serviços em nuvem e onde ele armazena e gerencia os dados de seus clientes.
• Solução de Tecnologia da Informação: Conjunto de bens e/ou serviços de tecnologia da informação e automação que se integram para o alcance dos resultados pretendidos com a contratação. Fazem parte da Solução as ferramentas de gestão de nuvem; o provedor de serviços de computação em nuvem representado pela contratada para integrar a solução; toda a infraestrutura, software e serviços ofertados pela contratada para consecução do objeto, conforme descritos neste documento.
• Serviços de computação em nuvem: Serviços de infraestrutura como serviço (IaaS) e plataforma como serviço (PaaS) fornecidos pelo provedor que integram a solução, conforme descrito neste documento.
• Serviços técnicos especializados: Serviço prestado por profissionais técnicos qualificados, destinado a apoiar tecnicamente o projeto, a implementação, o uso e o monitoramento de arquiteturas de soluções em nuvem. Abrange também a resolução de problemas que comprometam a estabilidade, a disponibilidade, a segurança da informação ou quaisquer outros que afetem o funcionamento normal dos serviços de computação em nuvem fornecidos à contratante, bem como esclarecimentos de dúvidas relativas à utilização desses serviços.
• Serviço na modalidade por reserva de recurso (upfront): Serviços reservados previamente por um período de um ano e com faturamento mensal.
• Serviço na modalidade por demanda (on-demand): Serviços alocados por demanda, sem um período pré-determinado de alocação dos recursos e com faturamento periódico, de acordo com a Ordem de Serviço.
• Máquina virtual: Ambiente computacional implementado em uma máquina física, a partir de tecnologias de virtualização. Este ambiente possui, minimamente, seu próprio processador, memória RAM e interface de rede, podendo a ele serem agregados outros componentes como, por exemplo, volumes de armazenamento (storage).
• Instância: Corresponde a um componente de computação em nuvem composto de máquina virtual e serviços agregados, como exemplo, armazenamento, componentes de rede e demais serviços que mantenham essa máquina virtual em operação.

4. CLASSIFICAÇÃO DOS SERVIÇOS

4.1 Noções gerais dos serviços a serem contratados:

4.1.1 A utilização de procedimentos previamente medidos no TJPI permitiu a adoção de unidades de referência denominadas de “Unidade de suporte de nuvem” - USN e “Unidade de Suporte Técnico” – UST, estando os dois serviços interligados e, por isso, fazendo parte de um lote único.

4.1.2 O uso deste padrão de unidades exposto no item 4.1, considera dentre outros aspectos, a finalidade de remunerar serviços específicos, porém comuns. Neste rol de serviços, identificam-se, para fins de classificação principalmente, os que estão relacionados ao provisionamento e disponibilização do recurso de TI, os que estão afetos à implantação dos recursos contratados e por fim, os serviços que envolvem o apoio a gestão do ambiente computacional de modo que garanta alta disponibilidade dos recursos de TIC eventualmente contratados, de tal maneira que resta confirmada a íntima relação entre as atividades de disponibilização, implementação e suporte dos recursos de TIC a objetos desta referência técnica, de modo que compõem objeto único, principalmente sob o foco do fornecedor, que deverá demonstrar capacidade de prestar quaisquer dos serviços (disponibilização, implantação, manutenção e suporte), objetos desta contratação, considerando sobretudo a dinâmica operacional de interdependência dos serviços disponíveis, sob pena de causar prejuízos à alta disponibilidade desejada.

4.1.3 Os serviços de computação em nuvem classificados como sendo de provisionamento ou de disponibilidade de recursos serão adquiridos por meio de Unidades de Serviço em Nuvem (USN), que servirá como base para aquisição de serviços previstos no item 1 da Tabela 01.

4.1.4 A USN visa estabelecer-se como método previsível, linear e flexível para obtenção de uma quantidade objetivamente definida a ser cobrada pelos serviços de computação em nuvem. A métrica de USN consiste no estabelecimento de valor de referência específico para cada tipo de serviço de nuvem, conforme métrica individual associada ao consumo dos recursos.

4.1.5 No caso das UST’s relacionadas aos serviços de apoio à gestão de ambiente computacional, as unidades de referência adotadas para sua validação, tomadas isoladamente, equivalem, inicialmente a uma hora de trabalho de monitoração de ambiente, por esta ser considerada como uma atividade de complexidade mínima em serviços técnicos de infraestrutura.

4.1.6 A CONTRATANTE fará uso e efetuará o pagamento apenas das USNs e UST’s relativas aos serviços solicitados à CONTRATADA, até o limite máximo estimado.

4.1.7 Os provedores de serviços disponibilizados pela CONTRATADA deverá fornecer todos os recursos de computação em nuvem previstos no item 1 da Tabela 01, de acordo com as descrições e níveis mínimos de serviço respectivos.

4.1.8 Os serviços descritos no item 1 da Tabela 1 deverão ser executados obrigatoriamente em território nacional, o que inclui armazenar os dados e informações da CONTRATANTE em datacenters instalados fisicamente no Brasil, incluindo replicação e cópias de segurança (backups), de modo que a CONTRATANTE disponha de todas as garantias da legislação brasileira enquanto tomadora do serviço e responsável pela guarda das informações armazenadas em nuvem.

4.1.9 Todos os dados decorrentes de serviços solicitados pela CONTRATANTE à CONTRATADA e operacionalizados nos provedores serão de propriedade apenas da CONTRATANTE, a quem deverá ser assegurado acesso irrestrito a qualquer momento do contrato. Durante todo o contrato, e particularmente ao final desse, independente da razão que tenha motivado o seu término, a CONTRATADA repassará à CONTRATANTE todas as informações necessárias à continuidade da operação dos serviços em nuvem.

4.1.10 A CONTRATADA deverá fornecer, mediante solicitação da CONTRATANTE, backup das aplicações, dados e scripts de configuração que estiverem disponíveis em nuvem, o que inclui as imagens das máquinas virtuais de aplicação, cópias dos dados armazenados em dispositivos de armazenamento em nuvem, cópias dos bancos de dados que fazem parte das topologias das aplicações da CONTRATANTE provisionadas em nuvem ou que fazem parte de topologias híbridas de aplicações.

4.1.11 Todos os serviços prestados pela CONTRATADA devem ser realizados de modo que as aplicações da CONTRATANTE provisionadas na nuvem, afetadas direta ou indiretamente por estes serviços, sejam portáveis para outros provedores, sem nenhuma possibilidade de aprisionamento (lock-in).

4.1.12 No momento em que for estudada a possibilidade de renovação do contrato, será facultado à CONTRATANTE e à CONTRATADA propor a substituição do provedor ou atualizações tecnológicas. Tal proposição deverá ser acompanhada de estudo de viabilidade que comprove existir no mercado outros provedores que atendam às condições deste Termo de Referência, de modo que não haja modificações no objeto da contratação. A substituição só poderá ocorrer mediante acordo mútuo entre CONTRATANTE e CONTRATADA, considerando que toda a migração dos sistemas e infraestrutura seja feita pela CONTRATADA.

4.2 Serviços em nuvem e sua respectiva descrição:

4.2.1 Segue tabela com os serviços em nuvem a serem objetos de contratação, com as respectivas descrições:

Tabela 3 - Tabela de serviços de computação em nuvem

4.2.2 Os serviços de computação em nuvem constantes da tabela anterior são contabilizados por meio de USN (Unidade de Serviço em Nuvem). A USN visa estabelecer-se como método previsível, linear e flexível para obtenção de uma quantidade objetivamente definida a ser cobrada pelos serviços de computação em nuvem.

4.2.3 A métrica de USN consiste no estabelecimento de fator de referência específico para cada tipo de serviço de nuvem (fator da USN), conforme métrica individual associada ao consumo dos recursos.

4.2.4 O fator da USN que irá compor o Termo de Referência é composto pela mediana dos valores praticados por diferentes provedores. Essa métrica visa padronizar o peso entre os serviços em termos de custo operacional, logo utilizou-se como referência os valores praticados pelos provedores em dólar na região de hospedagem referente ao Brasil. Considerando que esse fator é um valor adimensional que diferencia o peso de um recurso/serviço frente aos demais constantes no catálogo de USN, buscou-se adotar uma medida de tendência central (a mediana) que atenuasse a influência de eventual valor discrepante entre os diferentes provedores. Além disso tal medida de tendência central se justifica pela heterogeneidade das séries de valores obtidas dos provedores, o que assegura maior robustez na construção do valor padronizado dos serviços.

4.2.5 O detalhamento dos valores obtidos para a composição do fator da USN foi levantado nos sítios das principais empresas que disponibilizam/comercializam esse serviço mundialmente (AWS, Azure, Google e Oracle). Descrevemos a seguir, fontes de dados das pesquisas para definição do fator de referência.

4.2.5.1 AMAZON AWS

4.2.5.1.1 https://calculator.aws/#/createCalculator

4.2.5.2 MICROSOFT AZURE

4.2.5.2.1 https://azure.microsoft.com/pt-br/pricing/calculator/

4.2.5.3 GOOGLE CLOUD

4.2.5.4 https://cloud.google.com/compute/all-pricing

4.2.5.5 ORACLE CLOUD

4.2.5.5.1 https://www.oracle.com/cloud/cost-estimator.

4.2.6 Descrição detalhada de cada serviço listado na Tabela 3.

4.2.6.1 Itens 1 e 2 - Servidor virtual Linux ou Windows

4.2.6.1.1 As máquinas virtuais consistem na disponibilização de recursos de processamento de dados a serem provisionadas com diferentes capacidades em termos de vCPU e Memória RAM;

4.2.6.1.2 Os processadores utilizados nas vCPU devem ser, no mínimo, Intel Xeon família E5 v4, Xeon Scalable Processor, Xeon Platinum 8167 ou superior, GOLD, Silver Scalable ou superior, ou AMD EPYC 7000 ou superior. Podem ser ofertados outros tipos de vCPU desde que seja demonstrado possuírem características de CPU Benchmarks superiores aos listados anteriormente;

4.2.6.1.3 As máquinas virtuais serão ofertadas com os seguintes sistemas operacionais instalados:

4.2.6.1.3.1 Máquinas Virtuais LinuX: CentOS 7 ou superior; Ubuntu Server 16.04.2 ou superior;

4.2.6.1.3.2 Máquinas Virtuais RHEL: Red Hat Enterprise Linux 6 ou superior, neste caso, também será aceita versão do Linux empresarial com suporte do fabricante;

4.2.6.1.3.3 Máquinas Virtuais Windows: Windows Server 2012 R2 ou superior;

4.2.6.1.4 Os sistemas operacionais devem estar devidamente licenciados e aptos para uso.

4.2.6.1.5 As máquinas virtuais devem ser fornecidas com disco destinado ao boot e hospedagem do sistema operacional. A capacidade mínima do disco deve ser de 50 GB para Linux e 100 GB para Windows.

4.2.6.1.6 As máquinas virtuais deverão contar com o serviço de crescimento ou diminuição de recursos em função da demanda.

4.2.6.2 Itens 3 - Memória RAM

4.2.6.2.1 Deverá possibilitar provisionar instância otimizadas para memória, a fim de atender demandas da CONTRATANTE;

4.2.6.2.2 Deverá possibilitar a análise de desempenho das instâncias do parque computacional, através da análise de todos os indicadores de performance e horários de carga.

4.2.6.3 Itens 4 - Serviço de armazenamento de blocos (SSD)

4.2.6.3.1 Serviço para utilização de volume de armazenamento block-level.

4.2.6.3.2 Deverá possibilitar que o volume criado seja anexado às máquinas virtuais e reconhecido pelo SO como um dispositivo físico e local.

4.2.6.3.3 Deverá ser baseado em discos de estado sólido (SSD) ou tecnologia superior em termos de performance.

4.2.6.3.4 A CONTRATADA deve informar o desempenho mínimo, em IOPS e MiB/s, para o volume provisionado.

4.2.6.3.5 Deverá possuir função de criptografia do volume com mudança de chave gerenciada pela CONTRATADA ou pela CONTRATANTE;

4.2.6.3.6 O desempenho informado pela CONTRATADA para o volume provisionado deve se manter ao longo do contrato, podendo ser comprovado por meio de benchmark definido a critério da CONTRATANTE.

4.2.6.4 Itens 5 - Serviço de armazenamento de blocos (HDD)

4.2.6.4.1 Serviço para utilização de volume de armazenamento block-level.

4.2.6.4.2 Deverá possibilitar que o volume criado seja anexado às máquinas virtuais e reconhecido pelo SO como um dispositivo físico e local.

4.2.6.4.3 Deverá ser baseado em discos magnético (HDD) ou superior.

4.2.6.4.4 A CONTRATADA deve informar o desempenho mínimo, em IOPS e MiB/s, para o volume provisionado.

4.2.6.4.5 Deverá possuir função de criptografia do volume com mudança de chave gerenciada pela CONTRATADA ou pela CONTRATANTE;

4.2.6.4.6 O desempenho informado pela CONTRATADA para o volume provisionado deve se manter ao longo do contrato, podendo ser comprovado por meio de benchmark definido a critério da CONTRATANTE.

4.2.6.5 Itens 6 - Serviço de armazenamento de file system (NFS)

4.2.6.5.1 Serviço para utilização de volume de armazenamento em rede.

4.2.6.5.2 Deverá possibilitar que o volume criado seja anexado / montado às máquinas virtuais e reconhecido pelo SO.

4.2.6.5.3 A CONTRATADA deve informar o desempenho mínimo, em IOPS e MiB/s, para o volume provisionado.

4.2.6.5.4 O desempenho informado pela CONTRATADA para o volume provisionado deve se manter ao longo do contrato, podendo ser comprovado por meio de benchmark definido a critério da CONTRATANTE.

4.2.6.6 Itens 7 - Serviço de armazenamento de objetos

4.2.6.6.1 Serviço para utilização de volume de armazenamento de objetos.

4.2.6.6.2 Deverá ser durável, escalável e seguro.

4.2.6.6.3 Deverá possuir interface web para inclusão e consultas de informações.

4.2.6.6.4 Deverá possuir API para upload de arquivos via aplicações desenvolvidas por terceiros.

4.2.6.7 Itens 8 - Tráfego de saída da rede

4.2.6.7.1 Serviço de transmissão de dados de saída da rede.

4.2.6.7.2 Nenhum tráfego de entrada para a rede será cobrado.

4.2.6.8 Itens 9 - Tráfego de rede do Balanceador de Carga

4.2.6.8.1 Serviço de transmissão de dados do Balanceador de Carga.

4.2.6.9 Itens 10 - Serviço de balanceamento de carga

4.2.6.9.1 Serviço para utilização de balanceador de carga, que distribuirá o tráfego de entrada para as máquinas virtuais.

4.2.6.9.2 Deverá ser escalável, de maneira a crescer ou diminuir seu poder de processamento, em função do fluxo de dados que por ele trafegar.

4.2.6.10 Itens 11 - Serviço de balanceamento de carga utilizando gerenciador de tráfego

4.2.6.10.1 Serviço para controlar a distribuição do tráfego do usuário para pontos de extremidade da aplicação;

4.2.6.10.2 Deverá fornecer failover automático quando um ponto de extremidade ficar inativo;

4.2.6.10.3 Deverá permitir a melhora da capacidade de resposta do aplicativo direcionando o tráfego para o ponto de extremidade com a menor latência de rede para o cliente;

4.2.6.10.4 Deverá permitir operações de manutenção planejada nas aplicações sem tempo de inatividade.

4.2.6.11 Itens 12 - Porta de conexão de fibra 1 Gbps

4.2.6.11.1 Serviço de conexão de fibra dedicada entre a infraestrutura de rede local da CONTRATANTE e uma porta de interface do provedor, visando à interconexão segura e rápida entre os dois, sem tráfego pela internet.

4.2.6.11.2 A porta do provedor deverá estar localizada em território nacional.

4.2.6.11.3 Todos os custos de conexão da CONTRATANTE até a porta de conexão do provedor serão de responsabilidade da CONTRATANTE.

4.2.6.12 Itens 13 - Porta de conexão de fibra 10 Gbps

4.2.6.12.1 Serviço de conexão de fibra dedicada entre a infraestrutura de rede local da CONTRATANTE e uma porta de interface do provedor, visando à interconexão segura e rápida entre os dois, sem tráfego pela internet.

4.2.6.12.2 A porta do provedor deverá estar localizada em território nacional.

4.2.6.12.3 Todos os custos de conexão da CONTRATANTE até a porta de conexão do provedor serão de responsabilidade da CONTRATANTE.

4.2.6.13 Itens 14 - Serviço de DNS – Hospedagem de zonas

4.2.6.13.1 O Serviço consiste em um espaço de gerenciamento no qual é possível criar, editar, alterar e excluir entradas no DNS. Cada zona DNS representa um limite de autoridade sujeito à gestão por determinadas entidades.

4.2.6.14 Itens 15 - Serviço de DNS – Consultas

4.2.6.14.1 O Serviço consiste em realizar consultas DNS que representa a ação de um host buscar um registro específico que está exposto na zona DNS. Para realizar essa consulta o host percorre toda a árvore hierárquica até achar o registro específico.

4.2.6.15 Itens 16 - Serviço de VPN

4.2.6.15.1 Serviço para uso de Rede Privada Virtual (Virtual Private Network – VPN);

4.2.6.15.2 O serviço será contratado usando a métrica de GB trafegado por mês;

4.2.6.15.3 Deve permitir a criação de conexões site-to-site e client-to-site para a mesma VPN e fornecer scripts e/ou software para a criação dessas conexões;

4.2.6.15.4 Somente o tráfego de saída será́ contabilizado para cobrança do serviço;

4.2.6.15.5 O tráfego de saída para o serviço de VPN não se confunde nem poderá ser cobrado em duplicidade com o tráfego de saída de rede descrito no item 4.2.6.7;

4.2.6.15.6 O tráfego de dados através da conexão deve ser por túnel VPN utilizando o protocolo IPSec;

4.2.6.15.7 A taxa de transferência mínima na conexão VPN deve ser de 100 Mbps, podendo, entretanto, ser inferior quando limitada pela capacidade da conexão (link de dados) da CONTRATANTE.

4.2.6.16 Itens 17 - VPN Gateway:

4.2.6.16.1 A CONTRATADA deverá prover um gateway de VPN para a rede da CONTRATANTE;

4.2.6.16.2 Possibilitar o envio do tráfego criptografado em uma conexão pública;

4.2.6.16.3 Permitir a criação de VPN conforme descrito no Serviço de VPN;

4.2.6.16.4 Estão inclusos nesse serviço os custos do gateway por hora de conexão da VPN.

4.2.6.17 Itens 18 – Solução de Gerenciamento de Acesso Privilegiado (PAM):

4.2.6.17.1 Deverá criptografar chaves e segredos, como chaves de autenticação, chaves de conta de armazenamento, chaves de criptografia de dados, arquivos .PFX e senhas;

4.2.6.17.2 Deverá fazer registro completo de 'quem', 'o que' e 'quando' do acesso com senha;

4.2.6.17.3 Alertar em tempo real sobre a ocorrência de vários eventos com senhas, permitindo a integração com as soluções de Security Information and Event Management (SIEM);

4.2.6.17.4 Deverá gerar relatórios sobre violações no que diz respeito ao uso e gerenciamento de senhas privilegiadas, com base nos requisitos de PCI-DSS.

4.2.6.18 Itens 19 – Solução de Gerenciamento de eventos e informações de segurança (SIEM):

4.2.6.18.1 Coletar e indexar dados de máquina de dos ambientes que serão definidos, em tempo real;

4.2.6.18.2 Indexação de logs para obter uma visibilidade detalhada, dados para suporte forense e resolução de problemas;

4.2.6.18.3 Criar relatórios ad hoc para identificar tendências ou provar controles de conformidade;

4.2.6.18.4 Criar painéis interativos para monitorar incidentes de segurança, níveis de serviço e outras métricas importantes de desempenho;

4.2.6.18.5 Analisar transações de usuário, comportamento de cliente, comportamento de máquina, ameaças à segurança e atividade fraudulenta, tudo em tempo real;

4.2.6.18.6 Indexação de qualquer tipo de dado de máquina, independentemente do formato ou da localização, logs, dados de clickstream, configurações, dados de sensores, dados de rede, traps e alertas, eventos de alteração, saída de comandos de diagnóstico, dados de APIs e filas de mensagem, e até mesmo logs com várias linhas de aplicativos de clientes;

4.2.6.18.7 Usar comandos de pesquisa conhecidos para definir, limitar ou ampliar sua pesquisa e correlacionar eventos em diversas fontes de dados para revelar novas informações;

4.2.6.18.8 Usar comandos de geração de relatórios estatísticos, atualizar contagens de transação e calcular métricas, procurar por condições específicas dentro de um intervalo de tempo contínuo e detectar padrões automaticamente em conjuntos grandes de dados:

4.2.6.18.9 Interagir com os resultados de sua pesquisa em tempo real;

4.2.6.18.10 Aumentar ou diminuir o detalhamento dos resultados da pesquisa para revelar tendências, picos e anormalidades rapidamente;

4.2.6.18.11 Facilitar o estabelecimento ou a busca de relacionamentos entre atividades ou eventos aparentemente não relacionados;

4.2.6.18.12 Correlacionar dados de máquina baseado em tempo, dados externos, localização, subpesquisas e parcerias em várias fontes de dados e conjuntos de dados de grande porte;

4.2.6.18.13 Identificar eventos relacionados como uma transação ou sessão;

4.2.6.18.14 Visualizar tendências e características em relatórios e painéis;

4.2.6.18.15 Criar relatórios, gráficos e diagramas avançados para compreender tendências importantes, criar visualizações avançadas, resumir os principais e exibir a frequência das condições; 4.2.6.18.16 Fazer previsões dos altos e baixos, planejar recursos de sistema e antecipar cargas de trabalho com as novas visualizações de previsão.

4.2.6.19 Itens 20 - Solução de Análise de vulnerabilidades

4.2.6.19.1 Realizar e apresentar relatório de testes de vulnerabilidades de todo o ambiente tecnológico, conforme as práticas de Segurança da Informação, contendo dados, informações, indicadores e métricas que permitam avaliar a exposição do parque computacional em relação aos riscos de segurança em TI, contendo: hosts encontrados, topologia de rede, serviços, vulnerabilidades descobertas, nível de risco por plataforma e por vulnerabilidade;

4.2.6.19.2 Apresentar graduação de riscos, baseada em pontuação, que permite medir o nível de riscos dos recursos e sistemas encontrados;

4.2.6.19.3 Prover soluções de gestão de vulnerabilidades capaz de identificar vulnerabilidades de infraestrutura e aplicações, que possam comprometer a disponibilidade, integridades e confiabilidade dos dados e serviços;

4.2.6.19.4 Levantar e classificar criticidade de ativos, baseada na importância do ativo e nas vulnerabilidades encontradas;

4.2.6.19.5 Para a prestação deste serviço deverão ser utilizadas ferramentas para descoberta de novas vulnerabilidades de aplicações e infraestrutura bem como a gestão de todo ciclo de vida das vulnerabilidades encontradas, desde a descoberta até a correta mitigação;

4.2.6.19.6 A ferramenta de gestão de vulnerabilidades deverá ser capaz de escanear e gerenciar diversos ativos, podendo ser estações de trabalho, notebooks, switches, roteadores, access points, servidores de rede, servidores de aplicações, servidores de banco de dados, aplicações web, firewall, etc;

4.2.6.19.7 Efetuar descoberta dos ativos que possuam endereço IP, sejam servidores de rede, máquinas virtuais, estações de trabalho, serviços de infraestrutura, aplicações, switches etc;

4.2.6.19.8 Correlacionar eventos baseados no sistema operacional, porta/protocolo, banners e vulnerabilidades.

4.2.6.19.9 Detectar vulnerabilidades em aplicações Web, bases de dados, aplicações comerciais, sistemas operacionais e dispositivos de rede;

4.2.6.19.10 Efetuar varredura à procura de vulnerabilidades e exploits.

4.2.6.19.11 Detectar vulnerabilidades em dispositivos de redes sem fio, aplicações baseadas em WEB, bases de dados, aplicações comerciais, sistemas operacionais e dispositivos de rede dentre outras.

4.2.6.19.12 Varredura e descoberta de vulnerabilidades para todos os equipamentos e softwares que compõem a solução de Serviços Gerenciados de Segurança, bem como para todo o ambiente computacional de Datacenter e network;

4.2.6.19.13 Agrupamento de eventos baseada em sistemas operacionais, endereços IP, nome DNS, nome NetBIOS, porta de serviços e vulnerabilidades;

4.2.6.19.14 Detecção de vulnerabilidades em sistemas operacionais, protocolos de rede, aplicações WEB e banco de dados;

4.2.6.19.15 Detecção de vulnerabilidades em ambiente Microsoft Windows, incluindo Hot Fixes, Service Packs e registros de sistema operacional.

4.2.6.20 Itens 21 - Antivírus com detecção e resposta estendidas (XDR)

4.2.6.20.1 Possuir gerência integrada e disponível para instalação On-Premise ou utilização em nuvem própria do fabricante;

4.2.6.20.2 Ter capacidade de gerar pacotes auto executáveis para a instalação do software para gerenciamento, além de automatização para instalação de todos os módulos e informações necessárias para o funcionamento do produto (licenças, configurações);

4.2.6.20.3 Detectar e eliminar programas maliciosos (malwares), tais como vírus, ransomware, spywares, worms, cavalos de tróia, keyloggers, programas de propaganda, rootkits, phishing, dentre outros;

4.2.6.20.4 Verificar todos os arquivos criados, acessados ou modificados, inclusive em sessões de linha de comando (DOS ou shell) abertas pelo usuário;

4.2.6.20.5 Deve possuir módulo que analise as ações de cada aplicação em execução no computador, gravando as ações executadas e comparando−as com sequências características de atividades perigosas. Tais registros de sequências devem ser atualizados juntamente com as vacinas;

4.2.6.20.6 Deve possuir Módulo que analise cada macro de VBA executada, procurando por sinais de atividade maliciosa;

4.2.6.20.7 Deve possuir Módulo que analise qualquer tentativa de edição, exclusão ou gravação do registro;

4.2.6.20.8 Deve possuir módulo que analise qualquer tentativa maliciosa de edição, exclusão ou gravação do registro;

4.2.6.20.9 Capacidade para definir escopo de varredura/rastreamento: todos os discos locais, discos específicos;

4.2.6.20.10 Capacidade de adicionar pastas/arquivos em uma zona de exclusão, a fim de excluí−los da verificação;

4.2.6.20.11 Possibilidade de definir frequência de varredura;

4.2.6.20.12 Capacidade de realizar a verificação “inteligente” de arquivos, ou seja, somente verificará o arquivo se este for passível de infecção. O antivírus deve analisar a informação de cabeçalho do arquivo para fazer essa decisão e não tomá−la apenas a partir da extensão do arquivo; 4.2.6.20.13 Anteriormente a qualquer tentativa de desinfecção ou exclusão permanente, o antivírus deve realizar um backup do objeto.

4.2.6.20.14 Possuir módulo de web-antivírus para proteção contra ameaças durante navegação na internet.

4.2.6.21 Itens 22 - Serviço de Next Generation Firewall adquirido por regra

4.2.6.21.1 Serviço para fornecer proteção centralizada contra vulnerabilidades e eventuais ataques;

4.2.6.21.2 Proteção contra explorações conhecidas, malware e malware sites usando inteligência de ameaça contínua fornecida por Serviços de segurança;

4.2.6.21.3 Identificação de milhares de aplicativos, incluindo aplicativos em nuvem para inspeção profunda no tráfego de rede;

4.2.6.21.4 Detecção de ataques desconhecidos usando análise dinâmica e fornece mitigação automatizada para parar ataques direcionados;

4.2.6.21.5 O serviço será contabilizado e remunerado por regra ativada.

4.2.6.22 Itens 23 - Serviço de Next Generation Firewall adquirido por hora

4.2.6.22.1 Serviço para fornecer proteção centralizada contra vulnerabilidades e eventuais ataques;

4.2.6.22.2 Proteção contra explorações conhecidas, malware e malware sites usando inteligência de ameaça contínua fornecida por Serviços de segurança;

4.2.6.22.3 Identificação de milhares de aplicativos, incluindo aplicativos em nuvem para inspeção profunda no tráfego de rede;

4.2.6.22.4 Detecção de ataques desconhecidos usando análise dinâmica e fornece mitigação automatizada para parar ataques direcionados;

4.2.6.22.5 O serviço será contabilizado e remunerado por hora na utilização da solução.

4.2.6.23 Itens 24 - Serviço de Web Aplication Firewall adquirido por ACL

4.2.6.23.1 Serviço para fornecer proteção centralizada dos aplicativos Web, contra vulnerabilidades e eventuais ataques;

4.2.6.23.2 O serviço será remunerado por hora de utilização do gateway;

4.2.6.23.3 Deverá fornecer proteção sem modificar o código de back-end;

4.2.6.23.4 Deverá proteger vários aplicativos Web ao mesmo tempo por trás de um gateway de aplicativo;

4.2.6.23.5 Deverá fornecer monitoramento das aplicações Web contra-ataques usando um log em tempo real;

4.2.6.23.6 Deverá permitir personalização de regras e grupos de regras, a fim de atender as necessidades das aplicações e eliminar falsos positivos.

4.2.6.23.7 O serviço será contabilizado e remunerado por regra de ACL (Access Control List).

4.2.6.24 Itens 25 - Serviço de Web Aplication Firewall adquirido por Regra:

4.2.6.24.1 Serviço para fornecer proteção centralizada dos aplicativos Web, contra vulnerabilidades e eventuais ataques;

4.2.6.24.2 O serviço será remunerado por hora de utilização do gateway;

4.2.6.24.3 Deverá fornecer proteção sem modificar o código de back-end;

4.2.6.24.4 Deverá proteger vários aplicativos Web ao mesmo tempo por trás de um gateway de aplicativo;

4.2.6.24.5 Deverá fornecer monitoramento das aplicações Web contra-ataques usando um log em tempo real;

4.2.6.24.6 Deverá permitir personalização de regras e grupos de regras, a fim de atender as necessidades das aplicações e eliminar falsos positivos.

4.2.6.24.7 O serviço será contabilizado e remunerado por regra ativada.

4.2.6.25 Itens 26 - Serviço de Web Aplication Firewall adquirido por Hora

4.2.6.25.1 Serviço para fornecer proteção centralizada dos aplicativos Web, contra vulnerabilidades e eventuais ataques;

4.2.6.25.2 O serviço será remunerado por hora de utilização do gateway;

4.2.6.25.3 Deverá fornecer proteção sem modificar o código de back-end;

4.2.6.25.4 Deverá proteger vários aplicativos Web ao mesmo tempo por trás de um gateway de aplicativo;

4.2.6.25.5 Deverá fornecer monitoramento das aplicações Web contra-ataques usando um log em tempo real;

4.2.6.25.6 Deverá permitir personalização de regras e grupos de regras, a fim de atender as necessidades das aplicações e eliminar falsos positivos.

4.2.6.25.7 O serviço será contabilizado e remunerado por hora na utilização da solução.

4.2.6.26 Itens 27 - Serviço de Backup

4.2.6.26.1 Serviço para fornecer backup (ou proteção) e restauração de dados na nuvem;

4.2.6.26.2 Deverá alocar e gerenciar automaticamente o armazenamento de backup;

4.2.6.26.3 Deverá permitir a transmissão segura e o armazenamento dos dados criptografados;

4.2.6.26.4 Deverá fornecer backups consistentes, garantindo que correções adicionais não sejam necessárias para restaurar os dados;

4.2.6.26.5 Deverá permitir retenção dos backups, por prazo superior a 5 anos;

4.2.6.26.6 Deverá permitir transferência de dados ilimitada, tanto para backup quanto para restore;

4.2.6.26.7 Deverá fornecer sistema de alertas para falhas no processo de backup, ou consistência dos arquivos.

4.2.6.27 Itens 28 - Serviço de armazenamento de backup

4.2.6.27.1 Serviço com possibilidade de armazenamento heterogêneo, local ou em nuvem, de cópias de segurança;

4.2.6.27.2 O serviço de armazenamento de Backup em nuvem, deve prover escala ilimitada e proporcionar alta disponibilidade, sem necessidade de manutenção ou sobrecarga de monitoramento;

4.2.6.27.3 Os dados devem ser persistidos com redundância, de no mínimo 3 cópias dos dados em equipamentos de hardware diferentes, de forma a prevenir perda de dados com falhas de hardware;

4.2.6.27.4 Deverá permitir retenção de dados por período de tempo Indeterminado;

4.2.6.27.5 Deverá permitir a criptografia dos dados.

4.2.6.28 Itens 29 - IP Público

4.2.6.28.1 Serviço de atribuição de endereço IP público (estático ou dinâmico), dedicado, até que seja liberado pela CONTRATADA a pedido da CONTRATANTE, ou no caso de ser dinâmico, até que o recurso seja desligado.

4.2.6.29 Itens 30 - Licença de uso de Banco de Dados Oracle Standard Edition

4.2.6.29.1 Licença de direito de uso de Banco de Dados na versão Standard Edition.

4.2.6.29.2 Licenciamento baseado em vCPU/hora.

4.2.6.30 Itens 31 - Licença de uso de Banco de Dados Oracle Enterprise Edition

4.2.6.30.1 Licença de direito de uso de Banco de Dados na versão Enterprise Edition.

4.2.6.30.2 Licenciamento baseado em vCPU/hora.

4.2.6.31 Itens 32 - Licença de uso de Banco de Dados Microsoft SQL Server Standard Edition

4.2.6.31.1 Licença de direito de uso de Banco de Dados na versão Standard Edition.

4.2.6.31.2 Licenciamento baseado em vCPU/hora.

4.2.6.32 Itens 33 - Licença de uso de Banco de Dados Microsoft SQL Server Enterprise Edition

4.2.6.32.1 Licença de direito de uso de Banco de Dados na versão Enterprise Edition.

4.2.6.32.2 Licenciamento baseado em vCPU/hora.

4.2.6.33 Itens 34 - Licença de uso de solução de virtualização de aplicação – acesso remoto

4.2.6.33.1 Licença de direito de uso de solução de virtualização de aplicação.

4.2.6.33.2 Serviço de balanceamento de carga baseado em métricas de uso de recursos computacionais.

4.2.6.33.3 Possuir a possibilidade de implementação de alta disponibilidade através de clusterização de ambiente de virtualização de aplicação.

4.2.6.33.4 Licenciamento baseado em licenças/mês.

4.2.6.34 Itens 35 - Serviço de BI - Visualização de Dados

4.2.6.34.1 Serviço de análise de negócios baseado em nuvem com fornecimento de uma exibição de dados de negócios.

4.2.6.34.2 Deverá permitir a implantação, distribuição e compartilhamento de relatórios interativos.

4.2.6.34.3 Deverá permitir o acesso aos relatórios pela Web e aplicativos móveis.

4.2.6.34.4 Deverá permitir conexão a diversas fontes de dados.

4.2.6.35 Itens 36 - Serviço Gerenciado de Kubernetes

4.2.6.35.1 Serviço para orquestração e gerenciamento de aplicações em containers através de múltiplos clusters.

4.2.6.35.2 Deverá permitir o gerenciamento do kubernetes via console.

4.2.6.35.3 Deverá permitir o monitoramento dos recursos.

4.2.6.36 Itens 37 - Serviço integrado de colaboração e comunicação corporativa

4.2.6.36.1 Deverá ser feita a integração de usuários e senhas a partir do serviço de diretório, devendo ser compatível com as tecnologias baseadas em LDAP, como Microsoft Active Directory ou OpenLDAP.

4.2.6.36.2 A solução deve assegurar ao usuário a possibilidade de recuperação das mensagens apagadas pelo período mínimo de 30 dias, desde que não sejam removidas da lixeira pelo próprio usuário.

4.2.6.36.3 O acesso deverá ser feito através de conexão segura (https).

4.2.6.36.4 Deverá possuir, no mínimo, os seguintes serviços:

4.2.6.36.4.1 Correio eletrônico (e-mail);

4.2.6.36.4.2 Contatos e grupos de distribuição;

4.2.6.36.4.3 Calendário;

4.2.6.36.4.4 Comunicação instantânea;

4.2.6.36.4.5 Videoconferência;

4.2.6.36.4.6 Disponibilização e transmissão de vídeos;

4.2.6.36.4.7 Armazenamento de arquivos.

4.3 Serviços de gestão de ambiente computacional, implantação e gestão de ambiente em nuvem

4.3.1 Noções gerais:

4.3.1.1 O modelo de contratação proposto para este item já é utilizado em diversos órgãos, tais como: STJ, AGU, INEP, MCP, é inovador e busca atender não só as necessidades técnico-operacionais da Organização, como melhorar os procedimentos internos de execução em consonância com as melhores práticas para gerência de serviços de infraestrutura tecnológica, transformando-os em linha de produção. Assegura-se um padrão mínimo de qualidade, permitindo o conhecimento do processo e facilitando sua fiscalização durante a vigência.

4.3.1.2 As características dos serviços são divididas por atividades rotineiras para ambientação, produção e estabilização da disponibilidade dos recursos de TIC implantados, com abertura para as inovações tecnológicas e realinhamento das rotinas, incluindo num mesmo procedimento de contratação as especificações consideradas de boas práticas e de produtividade dos outros modelos, somado a economicidade promovida pela classificação do grau de complexidade das atividades.

4.3.1.3 Para as empresas concorrentes, propõe-se uma adequação dos conceitos e expectativas de faturamento, baseado em efetiva produtividade combinada com a disponibilidade dos recursos técnicos necessários para atender às demandas, distribuídas de acordo com a complexidade de cada atividade de uma tarefa.

4.3.1.4 Para atender, de forma complementar e a manter a continuidade e a disponibilização das estruturas computacionais a serem promovidas na forma do item 1 da Tabela 01 disposta no item 2 da mesma tabela deste TR, bem como os recursos computacionais atualmente existentes na estrutura da Contratante, definir-se a o rol de serviços denominados – serviços de apoio à gestão de ambiente computacional – a seguir detalhados no que compete a sua descrição, modelo de execução, forma de aferimento, dentre outros aspectos pertinentes à execução do objeto.

4.3.1.5 Quanto a este tipo de serviço – gestão – por se tratar de atividades complementares, porém diversas no que se refere em suas especificações a própria execução essencialmente, decidiu-se, por questões técnicas e visando a eficiência, estabelecer uma metodologia própria para este item, preservando as ideias gerais de faturamento por serviço efetivamente prestado;

4.3.1.6 Por outro lado, a adoção do valor de referência único facilita à contabilização dos serviços de apoio à gestão de ambiente computacional, exigindo do corpo técnico demandante e do fiscalizador do contrato a definição do grau de complexidade para a execução de cada atividade e o valor de cada uma das fases, conforme expectativa de tempo e periodicidade de demanda. Para a pretendente, basta custear um valor global para o total de referência estimado, considerando os quantitativos previamente definidos, o que permite sua programação quanto aos recursos técnicos necessários e exigidos pelas obrigações contratuais ou especificações das tarefas, preparando assim as estratégias necessárias para o atendimento e os suportes exigidos.

4.3.1.7 Para fins de remuneração dos serviços previstos neste item (serviços de gestão de ambiente computacional virtualizado-Cloud- ou físico), convencionou-se usar a unidade UST, definida como sendo Unidade de Suporte Técnico para gestão de ambiente computacional, na forma do item 4.3.1.6;

4.3.1.8 Dando seguimento, definiu-se os serviços deste item em três grandes grupos, conforme tabela a seguir:

TABELA 04 – Estimativa anual de UST – Unidade de Suporte Técnico

4.3.1.9 A Tabela anterior apresenta a expectativa de esforço, em UST – Unidade de Suporte Técnico para gestão de ambiente, estimadas para cada ano de execução contratual. Os itens da Tabela poderão sofrer alteração de quantitativos, no decorrer da execução, em função das mudanças de estratégias, priorização das tarefas, inclusão e exclusão de serviços rotineiros, suporte ou demandas, desde que não superem a estimativa total contratada, o que somente poderá ocorrer mediante Termo Aditivo e dentro dos percentuais legais previstos em lei.

4.3.2 Os serviços de apoio à gestão de ambiente computacional são classificados em três tipos, a saber:

4.3.2.1.1 Rotineiros – tarefas de periodicidade previamente definida para execução;

4.3.2.1.1.1 São atribuídas como “Serviços Rotineiros” as de periodicidade previamente definida para execução. Sua realização deverá ser concluída dentro dessas previsões.

4.3.2.1.2 Suporte – tarefas e execução de serviços em equipamentos do Datacenter e de atendimento a usuários, que requeiram atendimento imediato e/ou pessoal de plantão que, mesmo tendo características rotineiras não possuem periodicidade de execução estabelecida, sendo executáveis mediante as solicitações de usuários, ou por demandas de correções e atualizações tecnológicas.

4.3.2.1.2.1 “Serviços de Suporte” têm por objetivo atender necessidades de Infraestrutura tecnológica e podem ser determinadas no processo de padronização de atividades, ou seja, sempre deverão ser executadas de acordo com a sequência determinada, com entrega sempre de um mesmo produto específico. Classifica-se como prestação de suporte de 3º nível;

4.3.2.1.3 Demanda – tarefas previstas para serem realizadas mediante agendamento, e que dependem de emissão de Ordem de Serviço específica.

4.3.2.1.3.1 Os “Serviços sob Demandas” são definidos por Ordens de Serviços “Exclusivas” ou de “Escopo”, que têm por finalidade implantar serviços para atender os prazos dos projetos estratégicos do TJPI. Estas tarefas poderão ser alteradas ou redefinidas, excluídas ou substituídas no decorrer da contratação.

4.3.2.2 As atividades serão controladas por ordens de serviços (OS) emitidas e autorizadas conforme necessidade do TJPI , não tendo características uniformes ao longo do período, sendo quitadas apenas as que forem devidamente concluídas pela empresa prestadora.

4.3.2.3 Os quantitativos estimados em cada um dos itens poderão ter seus totais ajustados em razão da qualificação e da quantidade de demandas efetuadas, e em função dos redirecionamentos da projeção estratégica da organização ou do plano diretor da área. Essa alteração é previsível visto que a implementação do tipo demanda, depois de concluída, gerará um grupo de procedimentos e atividades rotineiras a serem executadas com o objetivo de manter a disponibilidade e a continuidade do processo implantado;

4.3.3 Para a classificação dos serviços de gestão de ambiente previstos no item 4.3, utilizou-se a seguinte metodologia:

4.3.4 A utilização de procedimentos previamente medidos no TJPI permitiu a criação de uma unidade de referência denominada de “Unidade de Suporte Técnico” – UST. A unidade de referência adotada para sua validação é inicialmente equivalente à uma hora de trabalho de monitoração de ambiente, por ser considerada como atividade de complexidade mínima em serviços técnicos de infraestrutura;

4.3.5 Dada a variação na complexidade das atividades existentes nas tarefas previstas neste Termo de Referência e também na criticidade de uso do serviço em relação ao funcionamento da mesma com a finalidade principal da organização, fez-se necessário criar outros níveis de complexidade para tais atividades. Assim, foram definidos 04 (quatro) níveis de complexidade: Baixa, Intermediária, Alta e Especialista.

4.3.6 Diretamente proporcional à elevação do nível de complexidade da atividade especificada ou de sua criticidade, eleva-se a especialização do profissional que dará cumprimento a cada rotina da demanda, e, por consequência a quantidade de USTs deverá ser ajustada para que a contratada seja adequadamente remunerada pelo uso do profissional alocado.

4.3.7 O quadro abaixo define a correlação entre a complexidade de cada atividade e a quantidade de UST equivalentes.

Quadro 01 - Equivalência de Complexidade de Atividades em UST

4.3.8 No Anexo I – “Resumo da Tabela de Tarefas”, as demandas previstas para execução foram especificadas pelas definições e quantitativos finais previstos por questões de segurança de informação, enquanto que o detalhamento de cada tarefa será repassado às empresas interessadas durante a realização da vistoria prevista, mediante assinatura de termo de confidencialidade e vistoria ou desistência de vistoria. Essa precaução objetiva garantir que as informações que permitirão às concorrentes clareza para formulação dos custos não sejam difundidas e deem ensejo para equipes do tipo “hackers”, que poderiam tentar desbloquear e invadir o sítio do TJPI no intuito de burlar as regras de segurança atualmente implementadas.

4.3.9 O Anexo VII - “Quadro de Recursos de TI” também será distribuído resumidamente, sendo que o detalhamento será entregue através de complemento quando atendidas as mesmas condições previstas para o Anexo VIII.

4.3.10 No caso do TJPI, mesmo se tratando de demanda por produtos, focada em qualidade, em função das políticas de gestão de segurança implantadas que define os conceitos de utilização, monitoração, manutenção e segurança dos recursos de TI, é imprescindível que os recursos técnicos envolvidos para execução dos serviços estejam alocados em área interna definida, sendo gerenciados exclusivamente pelo representante da empresa contratada. Esses recursos humanos deverão conhecer o funcionamento dos negócios internos do TJPI e respectivas áreas da empresa e executar os procedimentos de acordo com as regras de segurança, não sendo possível, para a maioria das Tarefas, execução ou operacionalização remota. O mesmo ocorre com manutenções e monitorações que requeiram utilização de senhas privilegiadas ou que possam manipular ou ver informações de serviços críticos.

4.3.11 Portanto, a utilização “in-loco” de um quadro mínimo de recursos profissionais para execução das demandas e tarefas de suporte a infraestrutura de redes e de comunicação será necessária e exigida, buscando assim, não só a prestação dos serviços com a qualidade definida, como também a sua continuidade em conformidade com as atividades fins da Organização.

4.3.12 Os novos projetos estratégicos da organização, combinados com os já existentes, tornou a área de TI primordial e crítica para o atendimento das atividades fins da Instituição Pública, de tal forma que, em casos de paralisações dos serviços de TI, praticamente todos os outros também serão interrompidos. Por ser crítico, contínuo e essencial, justifica definição de margens de glosas e multas mais altas, com a perspectiva de possibilitar a garantia de sua continuidade e a execução dos procedimentos com a eficiência e eficácia necessária para a sua estabilização.

5 PRESTAÇÃO DOS SERVIÇOS

5.1 A prestação dos serviços que trata este Termo de Referência deverá ser executada pela CONTRATADA de modo presencial e remota.

5.2 Para execução dos serviços locais, a CONTRATANTE deverá disponibilizar, para execução das atividades de infraestrutura, uma sala com estrutura tecnológica para a equipe da CONTRATADA, sob o comando do preposto, que definirá as funcionalidades e tarefas dos seus recursos técnicos em número suficiente para atender ao mínimo exigido pelo contratante, sem a influência da equipe demandante, desde que cumpridas todas as normas técnicas, regras de segurança e boa conduta exigida pela organização, que deverá ser repassada para a empresa no momento da contratação. A contratante deverá ainda suprir os materiais necessários como mesas, cadeiras, computadores e impressoras, senhas de trabalho, e outras que permitirem a execução das tarefas com dinamismo e eficiência.

5.2.1 Por questões de segurança as manutenções no Banco de Dados dos sistemas de informática hospedados na infraestrutura do CONTRATANTE, deverão ser realizados in-loco com a presença de técnicos DBA da CONTRATADA.

5.2.2 CONTRATADA deverá possuir sede na capital do Estado do Piauí ou, no caso de empresa sediada em outra localidade, assumir compromisso de estabelecer em 30 dias após a assinatura do contrato, escritório na Cidade de Teresina - Piauí, com capacidade de atender a todas as necessidades administrativas e técnicas oriundas do contrato, enquanto o contrato for vigente.

5.3 PARA OS SERVIÇOS REMOTOS, deverão ser prestados a partir de Centro de Operação de Segurança ou Centro de Operação de Rede (SOC ou NOC), localizado no Brasil, estritamente de acordo com as especificações deste documento;

5.3.1 O Centro de Operações de Segurança ou Rede (SOC/NOC) deverão estar em pleno funcionamento na assinatura do contrato e durante toda a vigência do mesmo. Devem possuir alta disponibilidade, atendendo aos seguintes requisitos, sem prejuízo dos demais exigidos ao longo deste Termo:

5.3.1.1 Os ativos de TI empregados no monitoramento (servidores, rede, software, etc.) deverão estar hospedados em ambiente com as seguintes características mínimas:

5.3.1.1.1 Possuir sistemas redundantes para armazenamento de dados e alimentação de energia;

5.3.1.1.2 Possuir estrutura de armazenamento de dados que permita a manutenção dos registros dos eventos relacionados aos serviços contratados por, no mínimo, o prazo do CONTRATO. Após este período deverão ser disponibilizadas para a CONTRATANTE, em mídia magnética ou via rede, e em seguida eliminadas da base de dados da CONTRATADA;

5.3.1.1.3 Estarem configurados de forma que a falha de nenhum dos equipamentos isoladamente interrompa o funcionamento dos sistemas;

5.3.1.1.4 Possuir UPS que suporte todos os equipamentos essenciais ao funcionamento por, pelo menos, 30 minutos.

5.3.1.1.5 Estar conectado aos Data Centers que hospedam os sistemas de suporte técnico, monitoramento, administração e gerenciamento através de múltiplas conexões de rede local ou WAN de forma que a falha de uma conexão isoladamente não afete o acesso aos mesmos;

5.3.1.1.6 Possuir estrutura central para visualização dos painéis dos sistemas de suporte técnico, monitoramento, administração e gerenciamento que permita que todos os profissionais visualizem eventos relevantes simultaneamente.

5.3.1.1.7 Os requisitos previstos no item 5.3.1.1 deverão ser comprovados até a assinatura do contrato, bem como a periodicamente, a critério da contratante, para fins de aferição de nível de serviço;

5.4 EQUIPE TÉCNICA DE SUPORTE

5.4.1 A CONTRATADA deve fornecer pessoal necessário e tecnicamente habilitado à boa e integral execução dos serviços;

5.4.2 A CONTRATADA deve fornecer todos os materiais e serviços próprios e adequados à execução dos trabalhos, competindo-lhe ainda o fornecimento das demais utilidades relacionadas ao cumprimento do objeto deste documento;

5.4.3 A CONTRATADA deve retirar dos serviços qualquer empregado que, a critério da CONTRATANTE, seja julgado inconveniente ao bom andamento dos trabalhos;

5.4.4 A CONTRATADA deve comunicar, imediatamente, por escrito quaisquer dificuldades encontradas pelos técnicos alocados para execução dos serviços que, eventualmente, possam prejudicar a boa e pontual execução dos trabalhos, sob pena de serem tais dificuldades consideradas inexistentes;

5.4.5 Para a manutenção do hardware e software, bem como para a prestação de suporte aos serviços de monitoração remota, a CONTRATADA deve possuir infraestrutura de suporte técnico em regime de plantão 24x7x365 (vinte e quatro horas por dia, sete dias por semana e todos os dias do ano).

5.5 FERRAMENTAS DE GESTÃO

5.5.1 A CONTRATADA deve fornecer ferramenta de gestão de seus serviços, ou utilizar ferramenta da CONTRATANTE, para gerenciamento de solicitações, chamados e SLA totalmente aderente ao padrão ITIL, contemplando pelo menos, mas não limitando-se a:

5.5.1.1 Gerenciamento de Mudanças;

5.5.1.2 Gerenciamento de Incidentes;

5.5.1.3 Gerenciamento de Problemas;

5.5.1.4 Gerenciamento de Solicitações.

6 REQUISITOS DA CONTRATAÇÃO

6.1 REQUISITOS DE SEGURANÇA

6.1.1 Segurança da informação

6.1.1.1 É vedado o tratamento em ambiente de nuvem de informações não autorizadas pela CONTRATANTE.

6.1.1.2 Os serviços objeto deste Termo de Referência deverá ser executados observando as diretrizes estabelecidas internamente na Política de Segurança da Informação do TJPI, caso existentes e sem prejuízo da aplicação das boas práticas de execução pertinentes a este aspecto da contratação, tomando como referência os órgãos da Administração pública direta e indireta.

6.1.1.3 A CONTRATADA deverá adotar todas as medidas necessárias para assegurar a disponibilidade, integridade, confidencialidade e autenticidade das informações a serem tratadas na nuvem. A Solução ofertada pela CONTRATADA deverá dispor de plano de comunicação de incidentes, devendo a CONTRATADA informar imediatamente à CONTRATANTE todos os incidentes de segurança da informação ou existência de vulnerabilidades do objeto da contratação, assim considerados os eventos não previstos ou não desejados, bem como qualquer violação das regras de sigilo estabelecidas que tenham ocorrido por sua ação ou omissão, independentemente de dolo, que acarretem dano à confidencialidade, disponibilidade, integridade ou autenticidade dos dados da CONTRATANTE.

6.1.1.4 A solução deverá dispor de análise e gestão de riscos de segurança de informação. A análise deve ter periodicidade no mínimo trimestral e deve ser apresentado um plano de gestão de riscos contendo: metodologia utilizada, riscos identificados, inventário e mapeamento dos ativos de informação, estimativa dos riscos levantados, avaliação, tratamento e monitoramento dos riscos, assunção ou não dos riscos e outras informações pertinentes.

6.1.1.5 A Solução deverá dispor de sistema de hardware e dados para missão crítica com política de “Disaster Recovery”, balanceamento, conectividade e backup/restore durante toda a vigência do contrato a garantia de Recovery Time Objective (RTO) em até 3 horas e de Recovery Point Objective (RPO) de 4 (quatro) hora.

6.1.1.6 A CONTRATANTE a qualquer tempo poderá solicitar a realização de simulação de portabilidade das aplicações hospedadas na Nuvem para a rede interna do Órgão e este serviço será contratado através de USTs previstos neste Edital, em prazo acordado entre as partes;

6.1.1.7 A Solução deverá dispor de medidas para garantir a proteção dos dados, antecipando ameaças à privacidade, à segurança e à integridade, prevenindo acesso não autorizado às informações.

6.1.1.8 É vedada a CONTRATADA ou ao provedor acesso aos dados hospedados na infraestrutura de nuvem, sem prévia e formal autorização por parte da CONTRATANTE;

6.1.1.9 A Solução deverá dispor de mecanismos para realizar regularmente testes de segurança da informação (incluindo análise e tratamento de riscos, verificação de vulnerabilidades e avaliação de segurança dos serviços) podendo a CONTRATANTE realizar auditorias, inclusive com apoio de terceira parte, para comprovar que a CONTRATADA mantém esse requisito.

6.1.1.10 A Solução deverá prover mecanismo de acesso protegido aos dados, por meio de chave de criptografia, garantindo que apenas aplicações e usuários autorizados tenham acesso.

6.1.1.11 A Solução deverá permitir a criptografia automática de dados e objetos armazenados usando AES (Advanced Encryption Standard) de, no mínimo, 256 bits ou outro algoritmo com força de chave equivalente ou superior, neste último caso desde que aprovado pela CONTRATANTE.

6.1.1.12 A solução deverá possibilitar comunicação criptografada e protegida para transferência de dados

6.1.1.13 O provedor que integra a solução deve possuir, no mínimo, as certificações: ABNT NBR ISO/IEC 27001:2013; ABNT NBR ISO/IEC 27017:2016 ou CSA STAR Certification LEVEL TWO ou superior; e ISO/IEC 27018:2014, com validade vigente na data de assinatura do contrato, referentes à infraestrutura de datacenter no Brasil onde os serviços em nuvem estarão hospedados

6.1.1.13.1 As certificações ABNT NBR ISO/IEC 27001:2013 e ABNT NBR ISO/IEC 27017:2016 poderão ser apresentadas nas suas versões originais em inglês: ISO/IEC 27001:2013 e ISO/IEC 27017:2015;

6.1.1.14 A solução deverá dispor de recursos que garantam a segurança da informação dos dados da CONTRATANTE, incluindo os seguintes itens: solução de controle de tráfego de borda do tipo firewall (norte-sul, leste/oeste, e de aplicações) e solução de prevenção e detecção de intrusão (IDS/IPS).

6.1.1.15 A CONTRATADA deve implementar controles para isolamento e segurança de sistema operacional;

6.1.1.16 A CONTRATADA deve utilizar soluções de virtualização que sejam padrões ou referências de mercado;

6.1.1.17 A CONTRATADA deverá criar uma política de atualização de versão de software, indicando sua criticidade e acordar junto à contratante qual a melhor data para ser aplicada;

6.1.1.18 A CONTRATADA deverá assinar Termo de Confidencialidade, resguardando que os recursos, dados e informações de propriedade da CONTRATANTE, e quaisquer outros, repassados por força do objeto desta licitação e do contrato, constituem informação privilegiada e possuem caráter de confidencialidade.

6.1.1.19 A CONTRATADA comprometer-se-á a preservar os dados da CONTRATANTE contra acessos indevidos e abster-se-á de replicar ou realizar cópias de segurança (backups) destes dados fora do território brasileiro, devendo informar imediatamente e formalmente à CONTRATANTE qualquer tentativa, inclusive por meios judiciais, de acesso por parte de outra nação a estes dados.

6.1.1.20 A partir do ponto de entrada/saída da internet nos datacenters do provedor ofertado deverão observar as seguintes disposições:

6.1.1.20.1 Inviolabilidade e sigilo do fluxo de suas comunicações pela rede, salvo por ordem judicial, na forma da lei;

6.1.1.20.2 Inviolabilidade e sigilo de suas comunicações privadas armazenadas, salvo por ordem judicial;

6.1.1.20.3 Não fornecimento a terceiros de dados da CONTRATANTE, inclusive registros de conexão, e de acesso a aplicações de internet, salvo mediante consentimento livre, expresso e informado ou nas hipóteses previstas em lei;

6.1.1.20.4 Fornecer à CONTRATANTE, sempre que solicitado, informações claras e completas sobre coleta, uso, armazenamento, tratamento e proteção de dados da CONTRATANTE.

6.1.1.20.5 O provedor deve utilizar soluções de virtualização que sejam padrões ou referências de mercado;

6.1.1.20.6 O provedor deve implementar política de atualização de versão de software e aplicação de correções;

6.1.1.21 Os dados, metadados, informações e conhecimento, tratados pelo provedor, não poderão ser fornecidos a terceiros e/ou usados por este provedor para fins diversos do previsto nesse Termo de Referência, sob nenhuma hipótese, sem autorização formal CONTRATANTE;

6.2 Para fins de execução do contrato, no que se refere aos SERVIÇOS DE GESTÃO DE AMBIENTE COMPUTACIONAL (item 2 da tabela 01), a CONTRATADA deverá atender os seguintes requisitos técnicos, além das Tarefas de Suporte Técnico previstas na Tabela 02 e detalhadas no Anexo VII:

6.2.1 REQUISITOS INTERNOS FUNCIONAIS - A CONTRATADA deverá ter conhecimento e capacitação técnica para prestar os serviços abaixo relacionados, que poderão ser demandados a qualquer tempo por meio das ordens de serviços, de acordo com a tabela de tarefas:

6.2.1.1 Executar, durante o período de vigência do contrato, a entrega de recursos computacionais em cloud, monitoramento de ativos de tecnologia da informação, operação e suporte da infraestrutura da CONTRATANTE, para as seguintes atividades:

6.2.1.2 Parametrização, operação e auditoria técnica de rede;

6.2.1.3 Manutenção e suporte a todo o ambiente de software básico de rede, requerendo a realização de estudos comparativos, testes e homologação de configurações;

6.2.1.4 Suporte a sistemas operacionais;

6.2.1.5 Operacionalização de soluções de aperfeiçoamento de performance, disponibilidade e configuração dos produtos da solução;

6.2.1.6 Execução de procedimentos operacionais e de instalação em conformidade com as documentações existentes e as boas práticas de mercado;

6.2.1.7 Operação, suporte e acompanhamento dos sistemas em produção;

6.2.1.8 Execução dos procedimentos descritos na documentação e participação no processo de melhoria contínua dos procedimentos;

6.2.1.9 Suporte, configuração, customização, parametrização e implantação de sistemas operacionais, visando manter a disponibilidade e a performance dos sistemas;

6.2.1.10 Suporte, configuração, customização, parametrização e implantação de softwares de apoio, tais como: ferramentas de gerenciamento de impressão, de rede, de segurança e outros, visando manter a disponibilidade e a performance dos sistemas;

6.2.1.11 Integração de informações, administração de bases de dados; realização de monitoramento, auditoria dos dados, avaliação de performance e de capacidade de Banco de Dados;

6.2.1.12 Prescrição de soluções adequadas ao ambiente computacional do TJPI, sob orientação da equipe de coordenação, gerência e fiscalização;

6.2.1.13 Detecção, análise e resolução dos problemas de funcionalidade, configuração e parametrização;

6.2.1.14 Análise de “logs” e registros dos equipamentos, ferramentas e softwares corporativos, com anotações em ferramentas apropriadas e geração de relatórios estatísticos.

6.2.1.15 Preparação, digitalização, indexação e editoração eletrônica de documentos e/ou processos;

6.2.1.16 Implantação, manutenção e disponibilização de documentação técnica dos processos e procedimentos de serviços técnicos realizados;

6.2.1.17 Operação e testes de redes, equipamentos de comunicação de infraestrutura, dados e armazenamento físico e lógico;

6.2.1.18 Suporte, configuração, customização, parametrização e implantação de softwares de virtualização de servidores e desktops;

6.2.1.19 Suporte, configuração, customização, parametrização e implantação de solução de armazenamento (storage) e sua rede transmissão de dados (SAN, NAS e DAS);

6.2.1.20 Suporte, configuração, customização, parametrização e implantação de solução de backup (cópia de segurança) através de tape Library e software corporativo;

6.2.1.21 Registro, em livros ou aplicações apropriadas, de todas as ocorrências de falhas identificadas, correções, intervenções, manutenções e instalações que cada serviço for submetido;

6.2.1.22 Geração de relatórios de ocorrências para todas as falhas de serviços classificados pela CONTRATANTE como críticos, com informações de causa e efeito, providências e correções aplicadas e recomendações sobre as lições aprendidas;

6.2.1.23 Geração e ajustes das documentações técnicas e processos de trabalho, com metodologias padronizadas, mantendo sempre atualizadas e nas últimas versões;

6.2.1.24 Execução de atividades auxiliares de planejamento, modelagem, desenvolvimento, implantação, monitoramento, controle, suporte e manutenção de bases de dados de sistemas, com o objetivo de garantir o armazenamento, acesso, consistência, integridade, disponibilidade e segurança das informações utilizadas pelos usuários internos e externos da CONTRATANTE, bem como dar suporte aos que desenvolvem sistemas com a utilização de tecnologias, ferramentas e o banco de dados disponíveis no ambiente existente;

6.2.1.25 Configuração e administração de equipamentos, servidores de mensageria e editoração eletrônica, arquivos, aplicação, intranet, internet, extranet, impressão e outros de controles e de gestão, além dos controladores de domínio nos diversos ambientes operacionais da CONTRATANTE;

6.2.1.26 Execução de instalação e configuração de equipamentos e materiais de comunicação de dados, tanto física quanto lógica de microcomputadores para ambiente de rede e sistemas operacionais adotados pelo TJPI;

6.2.1.27 Execução de manutenções corretivas, adaptativas e evolutivas das soluções tecnologias de infraestrutura usada pelo TJPI;

6.2.1.28 Manutenção da infraestrutura de rede, compreendendo os serviços e atividades inerentes ao ambiente computacional da CONTRATANTE (hardware e software), no que diz respeito à sua infraestrutura de rede corporativa (física e lógica), servidores e estações de trabalho, administração de rede e segurança física e lógica, em ambientes operacionais, gerenciamento de identidades, protocolos de comunicação e conexão, serviços de proxy e antivírus, rede independente de armazenamento de dados do tipo SAN, NAS, Worm, VTL e unidades robóticas de back-up com uso de ferramenta profissional corporativa, roteadores e switches em vários níveis, atualmente em uso, podendo ser modificado em qualquer tempo a critério da CONTRATANTE;

6.2.1.29 Manutenção das diversas Bases de Dados, compreendendo os serviços e atividades inerentes à administração de dados e informações, preenchimento e manutenção, administração e desenvolvimento de bases de dados coorporativas, manutenção e desenvolvimento de rotinas para extração de dados em ambiente baseado em Bancos de Dados Corporativos e Auxiliares como Oracle, DB2, SQL, PostgreSQL, Sybase ou MySQL podendo ser modificado em qualquer tempo a critério da CONTRATANTE;

6.2.1.30 Prestar suporte à equipe técnica de atendimento a usuários, tanto por meio de central telefônica nas dependências da CONTRATANTE quanto via requisição de serviços através de sistema próprio, correio eletrônico, acesso remoto e qualquer outra forma de comunicação eletrônica, implementada com base em uma equipe de campo alocada nas dependências da CONTRATANTE para prestação de suporte presencial, compreendendo os serviços e atividades inerentes aos sistemas operacionais adotados pela CONTRATANTE para os usuários, pacotes de serviços para estações, ferramentas de acesso e comunicação e aplicações de sistemas específicos, atualmente em uso, podendo ser modificado em qualquer tempo a critério da CONTRATANTE;

6.2.2 REQUISITOS INTERNOS NÃO FUNCIONAIS - A CONTRATADA deverá atender às definições e premissas técnicas e recomendações do TJPI para execução dos procedimentos relacionados a seguir, demandados pelas ordens de serviços, observando, além das recomendadas nas Tarefas, as seguintes:

6.2.2.1 A execução de atividades de suporte presencial necessário para administração de recursos de infraestrutura tecnológica deverá ser realizada nas dependências da CONTRATANTE, ou, excepcionalmente, nas dependências da CONTRATADA nos casos em que o TJPI entender como conveniente;

6.2.2.2 A contratada deverá manter uma equipe técnica mínima para execução de todo o objeto contratado;

6.2.2.3 A equipe deverá estar distribuída conforme complexidades especificadas pelas tarefas e em acordo com as especialidades profissionais que as tarefas requeiram;

6.2.2.4 As equipes de monitoração, deverão ser alocadas de maneira suficiente para atender às demandas, inclusive com previsão de plantonistas presenciais ou remotos, caso necessário;

6.2.2.5 Deverão considerar ainda as manutenções que, em sua maioria, serão realizadas durante as madrugadas, em feriados e finais de semana, por conveniência administrativa;

6.2.2.6 Por questões de padronização, deverá ser montada equipe exclusiva para alimentar e manter a documentação das rotinas e confecção dos relatórios técnicos exigidos;

6.2.2.7 Deverá manter um supervisor e controlador das demandas, com conhecimento técnico suficiente, que fará internamente o controle da qualidade de execução das Ordens de Serviços, assim como a conferência, antes da entrega da tarefa;

6.2.2.8 Considerar ainda, o preposto, com especialização em gerência de projetos e conhecimento de infraestrutura de TI, para efetuar as negociações com as áreas demandantes, que deverá ser o único contato da CONTRATADA com as equipes técnicas do CONTRATANTE, podendo, quando entender necessário, ser acompanhado por especialistas técnicos de sua equipe.

6.2.2.9 As atividades de suporte presencial ou remoto deverão ser realizadas em conformidade com os horários e períodos programados e determinados pela CONTRATANTE;

6.2.2.10 Serviços e atividades de suporte técnico ao atendimento deverão ser realizados prioritariamente durante o expediente normal da organização;

6.2.2.11 Manutenções evolutivas e proativas, assim como as programadas deverão ser realizadas prioritariamente fora do expediente normal da organização;

6.2.2.12 As atividades de digitalização deverão ser realizadas em conformidade com os processos e procedimentos definidos pela CONTRATANTE, buscando atender a demanda produtiva mensal determinada pela CONTRATANTE, cabendo à CONTRATADA:

6.2.2.12.1 Definir e alocar o quantitativo de técnicos necessários exclusivamente para a execução da demanda;

6.2.2.12.2 Receber os lotes de documentos e controlar o desmembramento das folhas, a digitalização, a remontagem do processo físico, a conferência dos serviços e a devolução do lote à contratante com o relatório de checagem.

6.2.2.13 Para atividades que não possuam rotinas e processos proativos normatizados, deverão ser analisadas junto com a CONTRATANTE as melhores maneiras de ativação dos serviços, executando, após autorização, as implantações necessárias e os processos de controle até que a solução esteja totalmente integrada aos recursos de infraestrutura da Organização.

6.2.2.14 Para execuções de tarefas, mesmo quando não especificadas nas atividades, deverão ser contempladas todos os processos necessários para garantir a execução das atividades relacionadas à manutenção da operacionalidade de ambientes computacionais, como a análise de viabilidade, estudos de boas práticas, implementação e migração dos recursos, criação de documentação técnica, operacional e de análise e controle, execução de rotinas proativas e reativas, análise de desempenho, monitoramento e operação dos serviços;

6.2.2.15 Efetuar a transferência de conhecimento para a equipe técnica da CONTRATANTE, de todos os novos serviços implantados ou modificados, mediante documentação técnica em repositório adotado pela CONTRATANTE para esse fim;

6.2.2.16 Apoiar a equipe técnica para execução de demandas da CONTRATANTE, nos serviços de administração de rotinas, implantação documentada de recursos e procedimentos, controle, operação e monitoração da infraestrutura de redes para os serviços, quanto a:

6.2.2.16.1 Elaboração de procedimentos, programação e de controle das atividades operacionais e de instalação;

6.2.2.16.2 Avaliação, diagnóstico e proposição de soluções de aperfeiçoamento de performance, disponibilidade e configuração dos produtos da solução (servidores e elementos físicos ativos como roteadores e distribuidores de rede);

6.2.2.16.3 Análise, suporte e acompanhamento da produção de sistemas operacionais e de suporte à infraestrutura, visando o cumprimento de prazos de entregas dos produtos finais (relatórios, arquivos, atualizações, publicações, entre outros semelhantes);

6.2.2.16.4 Padronização, mensuração e avaliação dos indicadores de nível de serviço da rede, dos recursos de telecomunicações e suporte aos serviços de rede;

6.2.2.17 Apoiar e submeter à aprovação da CONTRATANTE e, depois de aprovado, implantar, operacionalizar e monitorar:

6.2.2.17.1 Recursos para controle de mudanças, inventário de recursos computacionais, análise de capacidade e desempenho;

6.2.2.17.2 Subsídios para implementação de gerências de serviços e contingências dos recursos computacionais, readaptando os processos necessários para atender a gestão implementada;

6.2.2.18 Auxiliar a CONTRATANTE, quando demandado, quanto à elaboração de normas, padrões e procedimentos relativos ao uso da infraestrutura computacional;

6.2.2.19 Subsidiar a CONTRATANTE na definição de projetos de melhoria qualitativa de serviços da rede seja para resolução de problemas existentes, aperfeiçoamento dos serviços ou introdução de novas funcionalidades;

6.2.2.20 Auxiliar a análise, orientação, acompanhamento, desenvolvimento de métodos e técnicas visando ganhos de produtividade através de racionalização, padronização, avaliação e recomendação de soluções tecnológicas;

6.2.2.21 Avaliar e recomendar a CONTRATANTE a adequação de processos que permitam a implantação dos sistemas planejados ou que proporcionem maior produtividade;

6.2.2.22 Apoiar e auxiliar a equipe técnica da CONTRATANTE, quando demandado por Ordens de Serviços, no desenvolvimento de atividades de organização de processos, como:

6.2.2.22.1 Mapeamento e desenho de processos, definição e implantação de indicadores de desempenho e de sistemas da qualidade, utilizando-se de metodologias adotadas pela CONTRATANTE, bem como das tecnologias e ferramentas disponíveis no ambiente operacional existente;

6.2.2.22.2 Projeto, exame, implantação, suporte e manutenção de sistemas de segurança para ambientes operacionais, configuração e suporte de LANs, WANs e links corporativos de acesso WEB;

6.2.2.22.3 Planejamento, capacidade e operação de rede, elaboração de normas para uso das redes em ambiente operacionais adotados pela CONTRATANTE, definição de políticas para plano de contingência e de segurança, definição de normas para controle de acesso, de auditoria dos softwares básicos, bem como das tecnologias e ferramentas disponíveis no ambiente existente;

6.2.2.22.4 Elaboração e ajustes de “templates” apropriados para cada tipo de documentação, relatórios técnicos e para divulgação dos processos técnico-operacionais;

6.2.2.23 Executar todos os serviços, tarefas e atividades demandadas pela CONTRATANTE, dentro do prazo negociado e especificado nas Ordens de Serviços, atendendo o padrão de qualidade exigido;

6.2.2.24 Os serviços deverão ser executados por recursos especialistas habilitados, com base em programas de formação e certificações oficiais, e com experiência em diagnóstico proativo de problemas em ambientes complexos, com capacidade técnica mínima para atender à complexidade especificada no procedimento;

6.2.2.25 Apresentar relatório periódico das atividades realizadas pela CONTRATADA, demonstrando os resultados promovidos pelos serviços executados e o custo dispendido para atendimento;

6.2.2.26 Incluir nos projetos as especificações dos equipamentos, dos cabos e de todos os materiais e equipamentos necessários ao perfeito funcionamento dos serviços, os quais deverão satisfazer os requisitos mínimos definidos nos processos de padronização da CONTRATANTE;

6.2.2.27 Realizar todos os trabalhos sem que haja a necessidade de parada do ambiente em produção, exceto as predeterminadas com a equipe da CONTRATANTE. Do mesmo modo, deverão ser observadas as rotinas internas da Organização, cujo andamento em hipótese nenhuma deverá ser prejudicado em razão de quaisquer atividades acima mencionadas.

6.2.2.28 Testar todos os serviços depois de concluídos, na presença da área demandante e/ou da fiscalização da CONTRATANTE, ficando sua aceitação final dependente das características do desempenho apresentado.

6.2.2.29 Acompanhar diariamente a qualidade e os níveis de serviços alcançados com vistas a efetuar eventuais ajustes e correções de rumo.

6.2.2.30 Planejar, definir e especificar atividades e montar os modelos globais de execução das tarefas, negociando com a CONTRATANTE a implementação das fases propostas.

6.2.2.31 Elaborar relatórios gerenciais de serviços, apresentando-os à CONTRATANTE, constando dentre outras informações, os indicadores e metas de níveis de serviços acordados e alcançados, recomendações técnicas, administrativas e gerenciais para as próximas demandas e demais informações relevantes para as novas Ordens de Serviços, tais como: estatísticas de disponibilidades dos serviços, de uso da banda de acesso internet, de infecção por vírus e erros operacionais, de manutenções corretivas, etc.

6.2.2.32 A CONTRATADA deverá atender os chamados de suporte ao atendimento, realizados mediante sistema específico de solicitação, a ser apresentado à época da vistoria e/ou contratação, conforme critérios de certificação, devendo atender às seguintes regras mínimas:

6.2.2.32.1 Recepcionar, no mínimo, 90% (noventa por cento) dos chamados, nas primeiras 4 (quatro) horas de solicitação, definindo responsabilidades e metodologia aplicável nessa fase ou na conclusão, utilizando a documentação necessária para conclusão do serviço;

6.2.2.32.2 Resolver, no mínimo, 90% (noventa por cento) dos chamados, com prioridades altas, nas primeiras 12 (doze) horas, da solicitação;

6.2.2.32.3 Resolver, no mínimo, 90% (noventa por cento) dos chamados, com prioridades médias, nas primeiras 24 (vinte e quatro) horas, da solicitação;

6.2.2.32.4 Resolver, no mínimo, 90% (noventa por cento) dos chamados, com prioridades normais, nas primeiras 36 (trinta e seis) horas, da solicitação;

6.2.2.32.5 Resolver, no mínimo, 90% (noventa por cento) dos chamados, com prioridades baixas, em até 48 (quarenta e oito) horas, da solicitação;

6.2.2.32.6 Resolver 90% (noventa cento) dos chamados em até 72 (setenta e duas) horas, independentemente da prioridade, ou até a data renegociada e aprovada pela fiscalização do contrato;

6.2.2.32.7 Resolver, no mínimo, 95% (noventa e cinco por cento) dos chamados reabertos por erros ou execução incompleta, em, no máximo, 4 (quatro) horas, da reabertura;

6.2.2.32.8 Resolver 95% (noventa e cinco por cento) dos chamados com prazos renegociados com área de atendimento ou usuário dentro da data e horário acordado;

6.2.2.32.9 Efetuar andamento diariamente, nos chamados ainda não atendidos, relatando os motivos do não atendimento até aquele momento.

6.2.2.33 Quando os serviços solicitados nos chamados dependerem de outras equipes que não a da CONTRATADA, os prazos serão suspensos a partir do encaminhamento, voltando a contagem tão sejam devolvidos pela área responsável, devendo ter o aceite da equipe fiscalizadora por meio de andamento padronizado.

6.2.3 REQUISITOS EXTERNOS

6.2.3.1 São requisitos exigidos da CONTRATADA com relação ao Padrão de Qualidade dos Serviços:

6.2.3.1.1 Os serviços previstos neste TR deverão ser realizados com base nas boas práticas nacionais e internacionais voltadas para tecnologia da informação, preconizadas por modelos como ITIL (IT Infrastructure Library), COBIT e nas boas práticas preconizadas pelo PMBOK (Project Management Base of Knowledge) até que a Organização adote um processo a ser adaptado e seguido;

6.2.3.1.2 A critério da CONTRATANTE poderá ser exigida a participação de recursos profissionais certificados nas ferramentas e tecnologias utilizadas nas atividades das Ordens de Serviços, até o limite de 30% (trinta pontos percentuais) da equipe executora;

6.2.3.1.3 As atividades iniciais que exigem recursos certificados encontram-se listadas no “Anexo II – Lista de Tarefas que Exigem Profissionais “Certificados”, e deverão ser comprovadas pela CONTRATADA quando demandados por tarefas que exigirem previamente na execução dos serviços, devendo ser anexada cópia da certificação na Ordem de Serviço correspondente, sempre que solicitado pelo demandante;

6.2.3.1.4 Prestar os serviços dentro dos parâmetros e rotinas estabelecidos neste processo de contratação, com observância às recomendações aceitas pela boa técnica, normas e legislação, bem como observar conduta adequada na utilização dos materiais, equipamentos, ferramentas e utensílios;

6.2.3.1.5 Manter, durante todo o período de vigência do ajuste, todas as condições que ensejaram sua contratação;

6.2.3.1.6 Fornecer toda a mão-de-obra qualificada para a execução dos trabalhos de infraestrutura e em quantidade suficiente para atender ao mínimo exigido de 90% de todo o objeto contratado;

6.2.3.1.7 A definição de um quadro mínimo não exclui da CONTRATADA a responsabilidade pela entrega dos produtos com a qualidade exigida, nem das penalidades e glosas previstas contratualmente, cabendo à mesma direcionar tantos recursos quanto forem necessários para atender as exigências de qualidade determinadas para cada tarefa;

6.2.3.1.8 Para a demanda de digitalização, alocar apenas um quadro mínimo necessário para atender à demanda mensal repassada pelas Ordens de Serviços;

6.2.3.1.9 Fiscalizar regularmente os seus recursos técnicos designados para a prestação dos serviços verificando as condições em que as atividades estão sendo realizadas;

6.2.3.1.10 Refazer todos os serviços que, a juízo do representante da CONTRATANTE, não forem considerados satisfatórios, sem que caiba qualquer acréscimo no custo contratado, independentemente das penalidades previstas nas Ordens de Serviços e Níveis de Qualidade fixados;

6.2.3.1.11 Executar fielmente o objeto contratado, de acordo com as normas legais, em conformidade com a proposta apresentada e com as orientações da CONTRATANTE, observando sempre os critérios de qualidade.

6.2.3.2 São requisitos exigidos com relação à Política de Segurança da Informação:

6.2.3.2.1 A CONTRATADA deverá obedecer aos critérios, padrões, normas e procedimentos operacionais adotados pela CONTRATANTE;

6.2.3.2.2 Manter sigilo, sob pena de responsabilidades civis, penais e administrativas, sobre todo e qualquer assunto de interesse da CONTRATANTE ou de terceiros de que tomar conhecimento em razão da execução do objeto deste Contrato devendo orientar seus empregados nesse sentido;

6.2.3.2.3 Promover o afastamento, no prazo máximo de 24 (vinte e quatro) horas após o recebimento da notificação, de qualquer dos seus recursos técnicos que não correspondam aos critérios de confiança ou que perturbe a ação da equipe de fiscalização da CONTRATANTE;

6.2.3.2.4 Responsabilizar pelos materiais, produtos, ferramentas, instrumentos e equipamentos disponibilizados para a execução dos serviços, não cabendo à CONTRATANTE qualquer responsabilidade por perdas decorrentes de roubo, furto ou outros fatos que possam vir a ocorrer;

6.2.3.2.5 Não veicular publicidade acerca dos serviços contratados, sem prévia autorização, por escrito, da CONTRATANTE;

6.2.3.2.6 Manter em caráter confidencial, mesmo após o término do prazo de vigência ou rescisão do contrato, as informações relativas à política de segurança adotada pela CONTRATANTE e as configurações de hardware e de softwares decorrentes;

6.2.3.2.7 Manter em caráter confidencial, mesmo após o término do prazo de vigência ou rescisão do contrato, as informações relativas ao processo de instalação, configuração e adaptações de produtos, ferramentas e equipamentos;

6.2.3.2.8 Manter em caráter confidencial, mesmo após o término do prazo de vigência ou rescisão do contrato, as informações relativas ao processo de implementação, no ambiente da CONTRATANTE, dos mecanismos de criptografia e autenticação;

6.2.3.2.9 Não efetuar, sob nenhum pretexto, a transferência de qualquer responsabilidade da CONTRATADA para outras entidades, seja fabricantes, técnicos, subempreiteiros etc., sem a anuência expressa e por escrito da área administrativa da CONTRATANTE.

6.2.3.2.10 Executar todos os testes de segurança necessários e definidos na legislação pertinente;

6.2.3.2.11 Submeter seus recursos técnicos aos regulamentos de segurança e disciplina instituídos pela CONTRATANTE, durante o tempo de permanência nas suas dependências.

6.2.3.3 Para que a CONTRATADA atenda aos requisitos exigidos com relação à Política de Controle de Acesso, deverá:

6.2.3.3.1 Obrigar-se a utilizar e disponibilizar à CONTRATANTE o acesso a ferramentas de gerência que possibilite o acompanhamento local e pelo acesso web do estágio dos serviços descritos e encaminhados nas Ordens de Serviços;

6.2.3.3.2 Fornecer aos seus recursos técnicos todos os equipamentos de proteção individual e coletiva, observando e cumprindo as normas relacionadas com a segurança e higiene no trabalho;

6.2.3.3.3 Responsabilizar-se pelo credenciamento e descredenciamento de acesso às dependências da CONTRATANTE, assumindo quaisquer prejuízos porventura causados por seus recursos técnicos;

6.2.3.3.4 Solicitar, por escrito, credenciamento e autorização de acesso para os recursos técnicos da CONTRATADA;

6.2.3.3.5 Informar e solicitar, no prazo máximo de 24 (vinte e quatro) horas, o descredenciamento dos recursos desvinculados da prestação de serviços com a CONTRATANTE;

6.2.3.3.6 Devolver todos os recursos e equipamentos utilizados pela CONTRATADA, como crachás, cartões certificadores, “pen-drives” e outros, de propriedade da CONTRATANTE, juntamente com a solicitação de descredenciamento.

6.2.3.4 São requisitos exigidos mínimos exigidos da CONTRATADA com o objetivo de aperfeiçoamento do processo de Metodologia e Padronização:

6.2.3.4.1 Elaborar documentos, relatórios gerenciais e outros, referentes ao acompanhamento da execução das Ordens de Serviços, padronizados pelos templates para cada tipo de documentação ou processo operacional;

6.2.3.4.2 Para a demanda de digitalização, elaborar semanalmente relatório de produtividade, composto, no mínimo de informações de quantidade de processos digitalizados, erros e falhas encontradas, lotes restantes para atendimento das ordens de serviços e outros parâmetros definidos pela área demandante nas respectivas Ordens de Serviços;

6.2.3.4.3 Realizar os serviços de modo que não prejudiquem o andamento normal das atividades da CONTRATANTE em horário de seu expediente normal;

6.2.3.4.4 A CONTRATADA deverá considerar o horário de 07:00 hs às 18:00 hs como de horário normal de expediente, para os dias úteis;

6.2.3.4.5 Implantar adequadamente o planejamento, a execução e a supervisão permanente das tarefas demandadas, de forma a obter uma operação correta e eficaz, realizando os serviços de forma meticulosa e constante, mantendo sempre em perfeita ordem todas as dependências da CONTRATANTE;

6.2.3.4.6 Comunicar às unidades da CONTRATANTE responsáveis pela fiscalização do contrato, por escrito, qualquer anormalidade, bem como atender prontamente o que lhe for solicitado e exigido;

6.2.3.4.7 Responder, por escrito, no prazo máximo de 72 (setenta e duas) horas, a quaisquer esclarecimentos de ordem técnica pertinentes à execução dos serviços, que venham porventura a ser solicitado pela CONTRATANTE;

6.2.3.4.8 Selecionar e treinar adequadamente os recursos técnicos alocados para prestação dos serviços, observando a comprovação dos atestados de boa conduta e de idoneidade moral;

6.2.3.4.9 Dar conhecimento da documentação técnica de processos de execução de serviços aos seus recursos técnicos alocados, de acordo com a capacitação de cada um, e fazer com que as atividades sejam executadas conforme os procedimentos definidos pela área demandante;

6.2.3.4.10 Colocar seu corpo técnico à disposição da CONTRATANTE para orientação quanto à execução dos serviços, sempre que solicitado;

6.2.3.4.11 Promover a transferência de conhecimento para os técnicos indicados pelo demandante, de forma a permitir a completa gerência, operação, monitoramento e otimização da solução.

6.2.3.4.12 Formalizar o encerramento dos serviços, com documentação, procedimentos e termo de entrega;

6.2.3.4.13 Faturar somente as Ordens de Serviço efetivamente concluídas, atestadas e aceitas pela CONTRATANTE;

6.2.3.4.14 Comunicar à CONTRATANTE, por escrito, qualquer anormalidade verificada na entrega das tarefas e prestar o TJPI os devidos esclarecimentos, sempre que solicitados.

6.2.3.4.15 Acatar as determinações feitas pela fiscalização da CONTRATANTE no que tange ao cumprimento do objeto deste Contrato.

6.2.3.4.16 Prestar, de imediato, todos os esclarecimentos solicitados pela fiscalização da CONTRATANTE no que diz respeito ao cumprimento do objeto contratado.

6.2.3.5 São requisitos exigidos com relação às Normas Gerais dos Recursos contratados:

6.2.3.5.1 A CONTRATADA fica terminantemente proibida de utilizar qualquer servidor da CONTRATANTE na execução dos serviços contratados, nos termos do que estabelece o Art. 9º. Inciso III, da Lei n. 8.666/1993, sob pena de imediata rescisão contratual;

6.2.3.5.2 Alocar um responsável técnico, com especialidade em gerência de projetos e serviços de tecnologia de infraestrutura de TI, doravante denominado de PREPOSTO, e um substituto, que deverá assumir, pessoal e diretamente, a gestão administrativa do contrato, a execução e coordenação dos serviços;

6.2.3.5.3 O PREPOSTO ou seu substituto deverá estar disponível, sempre que necessário, nas dependências da CONTRATANTE no horário comercial, e acessível por contato telefônico em qualquer outro horário, inclusive em feriados e finais de semana;

6.2.3.5.4 O PREPOSTO deverá acompanhar a execução das Ordens de Serviços em vigor;

6.2.3.5.5 O PREPOSTO deverá assegurar que as determinações da CONTRATANTE sejam disseminadas junto à CONTRATADA com vistas à alocação dos profissionais necessários para execução das Ordens de Serviços;

6.2.3.5.6 O PREPOSTO deverá informar à CONTRATANTE sobre problemas de quaisquer naturezas que possam impedir o bom andamento dos serviços;

6.2.3.5.7 O PREPOSTO deverá executar os procedimentos administrativos referentes aos recursos alocados para execução dos serviços contratados;

6.2.3.5.8 O PREPOSTO deverá acompanhar e manter-se atualizado quanto aos chamados técnicos de suporte e às manutenções corretivas;

6.2.3.5.9 O PREPOSTO deverá atender às instruções da CONTRATANTE quanto à execução e aos horários de realização dos serviços, permanência e circulação de pessoas nas dependências do TJPI;

6.2.3.5.10 Apresentar seus recursos técnicos com pontualidade, de acordo com os horários fixados pela CONTRATANTE, para fins de execução dos serviços contratados;

6.2.3.5.11 Responsabilizar-se pela limpeza e conservação dos ambientes onde desempenhe seus serviços;

6.2.3.5.12 Responsabilizar-se por danos causados ao patrimônio da CONTRATANTE, ou de terceiros, ocasionados por seus empregados, em virtude de dolo ou culpa, durante a execução do objeto contratado;

6.2.3.5.13 Manter, durante o período de contratação, o atendimento das condições de habilitação exigidas na licitação;

6.2.3.5.14 Fornecer todos os materiais necessários à perfeita instalação, execução e funcionamento de suas atividades;

6.2.3.5.15 Responsabilizar-se pelos danos causados o TJPI ou a terceiros, decorrentes de sua culpa ou dolo, não excluindo ou reduzindo essa responsabilidade à fiscalização ou o acompanhamento da entrega dos insumos pela CONTRATANTE.

6.2.3.5.16 Cumprir, às suas próprias expensas, todas as cláusulas contratuais que definam suas obrigações.

6.2.3.5.17 Responsabilizar-se por quaisquer acidentes de que possam ser vítimas seus empregados e PREPOSTOS, quando nas dependências do TJPI, devendo adotar as providências que, a respeito, exigir a legislação em vigor.

6.2.3.6 A CONTRATADA assumirá, sem que haja responsabilização da CONTRATANTE, todos os encargos, tributos e multas, devendo:

6.2.3.6.1 Arcar com todas as despesas relativas à execução dos serviços, tais como mão-de- obra, ferramentas, equipamentos, taxas, emolumentos, encargos sociais;

6.2.3.6.2 Arcar com as despesas decorrentes de qualquer infração cometida por seus recursos técnicos, inclusive com as glosas previstas, quando da execução dos serviços especificados nas Ordens de Serviços;

6.2.3.6.3 Responder por todo e qualquer dano ou prejuízo eventualmente causado à CONTRATANTE como consequência de atos e fatos imputáveis a seus recursos técnicos;

6.2.3.6.4 Assumir a responsabilidade por todos os encargos previdenciários e obrigações sociais previstas na legislação social e trabalhista em vigor, obrigando-se a saldá-las na época própria, vez que os seus empregados não manterão nenhum vínculo empregatício com a CONTRATANTE.

6.2.3.6.5 Assumir a responsabilidade por todas as providências e obrigações estabelecidas na legislação específica de acidentes de trabalho, quando, em ocorrência da espécie, forem vítimas os seus empregados durante a execução deste contrato, ainda que acontecido em dependência da CONTRATANTE.

6.2.3.6.6 Assumir a responsabilidade por todos os encargos de possível demanda trabalhista, civil ou penal, relacionada à execução deste contrato, originariamente ou vinculada por prevenção, conexão ou contingência.

6.2.3.6.7 Assumir a responsabilidade por todos os encargos fiscais e comerciais resultantes desta contratação.

6.2.3.6.8 A inadimplência da CONTRATADA, com referência aos encargos estabelecidos no item anterior, não transfere à Administração da CONTRATANTE a responsabilidade de pagamento, nem pode onerar o objeto deste contrato, razão pela qual a CONTRATADA renuncia expressamente a qualquer vínculo de solidariedade, ativa ou passiva, com a CONTRATANTE.

6.2.3.6.9 Assumir a responsabilidade pelo pagamento de eventuais multas aplicadas por quaisquer autoridades federais, estaduais e municipais, em consequência de fato a ela imputável e relacionada com a execução do objeto deste contrato.

6.2.3.6.10 Assumir a responsabilidade por todos os prejuízos advindos de perdas e danos, incluindo despesas judiciais e honorários advocatícios resultantes de ações judiciais que a CONTRATANTE for compelida a responder por força desta contratação.

6.2.3.7 Com relação ao uso de Recursos de Telefonia da CONTRATANTE, a CONTRATADA deverá:

6.2.3.7.1 Manter controle das ligações telefônicas realizadas pela sua equipe com finalidade de apoio e suporte para atividades e correções de serviços, em casos de ligações interurbanas;

6.2.3.7.2 Manter controle das ligações telefônicas realizadas pela sua equipe com finalidade de apoio e suporte para atividades e correções de serviços, em casos de ligações para celulares, desde que o tempo de comunicação seja superior a 5 (cinco) minutos;

6.2.3.7.3 Assumir a responsabilidade e ressarcir a organização por quaisquer ligações interurbanas de particular e para celulares com tempo de duração superior a 5 minutos, efetuadas por sua equipe técnica, de acordo com os critérios internos de ressarcimento;

7 MODELO DE PRESTAÇÃO DOS SERVIÇOS

7.1 Para os serviços relacionados (serviços de nuvem e serviços técnicos especializados), o modelo de execução dos serviços seguirá o disposto a seguir, sem prejuízo de eventuais normas cabíveis ao caso:

7.1.1 Solicitação, execução e acompanhamento dos serviços:

7.1.1.1 O modelo de execução do objeto proposto envolve abertura de ordens de serviço que contemplam serviços referentes aos itens 1 e 2 da Tabela 01. Enquanto os serviços de computação em nuvem (item 1) são prestados pelo provedor, os serviços técnicos especializados (item 2) são prestados diretamente pela CONTRATADA, que deve combinar os serviços do provedor com seu conhecimento técnico de modo a entregar a solução demandada pela CONTRATANTE. É possível que uma ordem de serviço (OS) contenha somente serviços relativos ao item 1 ou ao item 2 e, em certos casos, a mesma ordem de serviço poderá ser composta por serviços relativos ao item 1 e ao item 2.

7.1.2 Chamados de planejamento/criação/diagnóstico para o serviço de Arquitetura de Soluções:

7.1.2.1 Para chamados de planejamento/criação/diagnóstico (complexidade alta) para o serviço de Arquitetura de Soluções, a CONTRATADA deverá agendar reunião com a CONTRATANTE em até 10 horas úteis após a abertura do chamado, para tratar da demanda solicitada.

7.1.2.2 A CONTRATADA deverá realizar a reunião em até 20 horas úteis após o contato de que trata o item anterior.

7.1.2.3 Após explicada a demanda solicitada pela CONTRATANTE, a CONTRATADA terá até cinco dias úteis para apresentar o plano de arquitetura de solução para implementação dos serviços demandados pela CONTRATANTE.

7.1.2.4 O plano de arquitetura trará, no mínimo, as seguintes informações:

7.1.2.4.1 Descrição detalhada do serviço demandado;

7.1.2.4.2 Arquitetura proposta pela CONTRATADA para implementação do serviço demandado;

7.1.2.4.3 Orçamento detalhado dos serviços que serão usados pelo provedor para implementação do serviço demandado com o preço efetivamente cobrado pela CONTRATADA;

7.1.2.4.4 Orçamento detalhado dos serviços da CONTRATADA que serão usados para implementação do serviço demandado e planilha de comparação de custos em ambiente em ambiente on-premises;

7.1.2.4.5 Prazo para entrega dos serviços em perfeita operação;

7.1.2.4.6 Descrição detalhada de restrições, dependências e quaisquer informações relevantes acerca do plano proposto.

7.1.2.5 A CONTRATANTE realizará a análise do plano de arquitetura de modo a verificar se contêm todos os requisitos técnicos de que trata o item 7.1.2.4. Caso contrário, solicitará à CONTRATADA que refaça o plano de arquitetura, sem reinício de contagem de prazo.

7.1.2.6 Após o aceite do plano de arquitetura, a CONTRATANTE analisará o plano e decidirá se os serviços demandados serão implementados.

7.1.2.7 Após a entrada em produção de uma aplicação ou serviço na nuvem, deverá haver período de estabilização de um mês para que os respectivos níveis de serviço descritos neste TR sejam totalmente aferidos e entregues à CONTRATANTE.

7.1.3 Chamados de planejamento/criação/diagnóstico para os demais serviços e de execução/alteração/implantação ou exclusão:

7.1.3.1 Se necessário, para os chamados de planejamento/criação/diagnóstico (exceto o de Arquitetura de Solução, que segue o fluxo disposto no item 7.1.1.1 e de execução/alteração/implantação ou exclusão, a CONTRATADA poderá agendar reunião presencial ou virtual com a CONTRATANTE em até dez horas úteis após a abertura do chamado, para tratar da demanda solicitada.

7.1.3.2 Nesse caso, a reunião deverá ocorrer em até dez horas úteis após o contato de que trata o item anterior.

7.1.3.3 No caso de reunião virtual, a CONTRATADA será responsável por prover a infraestrutura tecnológica da mesma, restando à CONTRATANTE a responsabilidade por prover terminal de acesso à internet com capacidade de reprodução de áudio e vídeo.

7.1.3.4 A contagem do prazo para execução do serviço terá início no dia útil subsequente ao da realização da reunião.

7.1.3.5 Após a execução dos serviços (cujos prazos estão designados na coluna “prazo máximo” da Tabela 02 SERVIÇOS TÉCNICOS ESPECIALIZADOS), A CONTRATANTE realizará a análise dos serviços implementados, para verificar se estão em conformidade com o plano de arquitetura. Caso contrário, solicitará à CONTRATADA que refaça os serviços, sem reinício de contagem de prazo. Durante a análise realizada pela CONTRATANTE, o prazo da CONTRATADA será suspenso.

7.1.3.6 A CONTRATANTE poderá solicitar à CONTRATADA demanda de execução/alteração/implantação ou exclusão sem que tenha existido correspondente demanda de planejamento /criação /diagnóstico. Sendo assim, a demanda de execução /alteração /implantação ou exclusão poderá ter como fonte algum plano de arquitetura elaborado pela CONTRATADA em chamado prévio de planejamento/criação/diagnóstico ou plano de arquitetura elaborado por servidor da CONTRATANTE. A fonte da demanda deverá fazer parte da ordem de serviço de execução/alteração/implantação ou exclusão.

7.1.4 Chamados de suporte técnico:

7.1.4.1 A CONTRATADA deverá manter central de atendimento para abertura de chamados no regime 365x24x7 para atendimento dos chamados de suporte técnico. A central deverá ser acionada, preferencialmente, por meio de ligação gratuita ou ligação local em Teresina - Piauí, podendo a CONTRATADA disponibilizar abertura de chamados pela internet. O atendimento deverá ser realizado em língua portuguesa.

7.1.4.2 Na abertura do chamado, a CONTRATADA deverá fornecer um número de registro único para acompanhamento de cada chamado. O chamado será registrado em sistema de acompanhamento de chamados da CONTRATANTE, e o número de registro será fornecido à CONTRATADA em cada interação que envolva o chamado.

7.1.4.3 Em qualquer mudança na situação de chamados deve ser encaminhada uma notificação à CONTRATANTE, contendo as informações de registro do chamado, para endereço de e-mail previamente designado, inclusive quando houver mudança de status interrompendo a contagem de Nível Mínimo de Serviço (NMS).

7.1.4.4 Os chamados abertos somente podem ser concluídos e fechados após autorização da CONTRATANTE.

7.1.5 Local de entrega e execução dos serviços (válido para os itens 1 e 2 da Tabela 01):

7.1.5.1 Caso seja necessário suporte técnico presencial, este será prestado nas dependências da CONTRATANTE.

7.1.5.2 Todos os serviços deverão ser prestados a partir de instalações no Brasil.

7.1.5.3 O modelo de Ordem de Serviços está expresso no ANEXO IV – MODELO DE ORDEM DE SERVIÇOS. O prazo para entrega será contabilizado a partir do atesto de recebimento da Ordem de Serviços pela CONTRATADA.

7.1.5.4 A Ordem de Serviços indicará a quantidade, os prazos e o responsável pelo recebimento, além da conferência dos serviços fornecidos.

7.1.5.5 No ato da entrega dos serviços, o fiscal técnico do contrato emitirá o Termo de Recebimento Provisório, para posterior verificação dos critérios de aceitação, conforme o art. 20, inciso I, alínea “a” da IN SLTI/MP nº 01/2019.

7.1.6 Alteração dos catálogos de serviços:

7.1.6.1 Os catálogos referentes aos serviços de computação em nuvem e aos serviços técnicos especializados somente poderão ser alterados pelo órgão gerenciador do contrato.

7.1.6.2 A alteração dos catálogos deverá ser formalizada por meio de aditivo contratual ou apostilamento.

7.1.6.3 A alteração dos catálogos consiste somente na inclusão de novos serviços, contendo a motivação, as informações previstas, além da descrição detalhada do serviço.

7.1.6.4 Os novos serviços não poderão redundar na execução majoritária em relação aos demais itens do contrato.

7.1.6.5 Os valores de referência de USN e UST serão dimensionados utilizando-se como média de valores de orçamentos de empresas de mercado e demonstrado na tabela estimativa de preços detalhada no id 4377071.

7.2 MODELO DE EXECUÇÃO DOS SERVIÇOS DE GESTÃO DE AMBIENTE COMPUTACIONAL

7.2.1.1.1 Para os serviços de gestão de ambiente computacional, previstos no item 2 da Tabela 01, o modelo de prestação de serviços será do tipo linha de produção, devendo estar previsto em Tarefa correspondente na tabela de tarefas, solicitado pelo demandante em Ordens de Serviços detalhadas minuciosamente as atividades e executadas pela CONTRATADA, seguindo os processos, padrões e procedimentos descritos na Base de Conhecimento da CONTRATANTE;

7.2.1.1.2 Em função das Políticas de Segurança da Informação aplicadas pela CONTRATANTE, os serviços deverão ser executados por equipe especializada, alocada remotamente ou internamente em área destinada para a CONTRATADA.

7.2.1.1.3 Os serviços a serem demandados deverão ser pré-definidos em tabelas de tarefas, conforme modelos apresentados no Anexo I – “Tabela de Tarefas”, para composição do custo de cada produto;

7.2.1.1.4 As tarefas definidas na tabela serão consideradas como aceitas pela CONTRATADA no ato da assinatura.

7.2.1.1.5 A inclusão de novas tarefas ocorrerá sempre que a CONTRATANTE avaliar necessária e deverá ser integrada à tabela referenciada no Anexo I, quando atender os seguintes quesitos:

7.2.1.1.5.1 Tipo e Numeração Sequencial da Tarefa. Deverão ser classificadas como Rotineiras, de Suporte Técnico ou sob Demanda;

7.2.1.1.5.2 Nome Identificador e Objetivo da Tarefa. Definição de um título para a tarefa e descrição de seu objetivo;

7.2.1.1.6 Atividades a serem desenvolvidas, complexidades de execução, expectativa de tempo para realização e custo final de cada atividade em UST;

7.2.1.1.7 Resultados esperados, qualidade do produto e estimativa mínima e máxima de glosas a ser aplicada para cada nível de qualidade exigido;

7.2.1.1.8 Premissas de avaliação e de aplicação das glosas;

7.2.1.1.9 Assinatura e responsabilização do demandante;

7.2.1.1.10 Assinatura de anuência do PREPOSTO da CONTRATADA quanto à tarefa e o custo pré-definido.

7.2.1.1.11 Assinatura de aprovação do Fiscal;

7.2.1.1.12 Assinatura de autorização do Gestor do Contrato.

7.2.2 A alteração de uma tarefa somente poderá ocorrer após criação de uma nova, devendo, após todas as aprovações, ser integrada como nova à Tabela;

7.2.3 As tarefas, depois de inseridas na tabela, não poderão ser excluídas em nenhuma hipótese, até a extinção do contrato, podendo apenas ser desconsiderada para emissão das Ordens de Serviços;

7.2.4 As novas tarefas e serviço de recursos computacionais, após aprovação e assinatura de todas as partes, farão parte do contrato automaticamente, sem que haja necessidade de emissão de aditivos.

7.2.5 A expectativa de consumo contratada tem cunho global, podendo ser remanejada entre os tipos classificados (Demanda, Suporte ou Rotineiras), quando houver necessidade da CONTRATANTE, desde que a previsão de consumo, somados aos existentes, não superem o valor total do contrato;

7.2.6 Em todas as Ordens de Serviços deverão ser definidas as datas de início e final de entrega do produto, conforme entendimentos entre CONTRATANTE e CONTRATADA;

7.2.7 As Ordens de Serviços do tipo Rotineiras ou Demanda deverão ter as atividades enquadradas pela CONTRATANTE, em quaisquer das Tarefas previstas nesse instrumento, seguindo as tipologias abaixo:

7.2.7.1 Rotineiras - atividades que tem periodicidade definida para execução;

7.2.7.2 Por Demanda – atividades previstas para serem realizadas, mas que dependem de emissão de Ordem de Serviço específica.

7.2.8 As Ordens de Serviços do tipo Suporte referem-se às atividades de atendimento a usuários e execução de serviços em equipamentos do Datacenter ou de interligação de infraestrutura, que exigem atendimento imediato, programado pelo demandante e/ou pessoal de plantão, podendo ser emitidas na forma do modelo correspondente do Anexo IV – Modelos de Ordem de Serviço ou por solicitação direta dos aplicativos e sistemas de controles adotados pelo Contratante.

7.2.9 As Ordens de Serviços do Suporte deverão ter citadas as Tarefas demandas pela CONTRATANTE, e a quantidade de execuções de cada Tarefa prevista para realização no período, devendo a Contratada respeitar os procedimentos e padrões de execução definidos pelas atividades detalhadas na Tarefa.

7.2.10 Também serão considerados como Ordens de Serviços de Suporte, para execução direta pela CONTRATADA, após triagem e atendimento dos procedimentos existentes:

7.2.10.1 Chamados ou solicitações de suporte e serviços, de usuários ou técnicos da CONTRATANTE, encaminhados automaticamente pelo Sistema de Gerenciamento de Chamados.

7.2.10.2 Solicitações de serviços efetuadas pela equipe técnica de infraestrutura, emitidas pelo sistema de Registro e Controle de Ocorrências, consideradas como de caráter emergencial.

7.2.10.3 Determinação de serviços de suporte e/ou manutenção, encaminhadas através do controle de Requisição de Mudanças, que não se enquadre com novas demandas, respeitados o fluxo de aprovação e autorização.

7.2.10.4 Determinação de instalação ou desinstalação de equipamentos físicos, encaminhadas através da Requisição de Servidores, respeitados o fluxo de aprovação e autorização.

7.2.11 Outros procedimentos de controles adotados pela CONTRATANTE poderão ser repassados à CONTRATADA, após ajustamento do processo operacional, e com a anuência da mesma.

7.2.12 As requisições acima deverão estar anexadas à tarefa correspondente para que possa ser contabilizada na respectiva tarefa.

7.2.13 Além de solicitações de novas tarefas poderão ser demandados serviços já constituídos em Ordens de Serviços previamente demandadas, visto se tratar de sistemas de controles de alterações e manutenções do ambiente de infraestrutura do TJPI.

7.2.14 As Ordens de Serviços deverão ter, no mínimo, os atributos previstos no Anexo IV – Modelos de Ordem de Serviço, e conter todas as especificações de softwares e hardwares necessários para confecção e entrega dos produtos demandados.

7.2.15 Os chamados de suporte de terceiro nível, prestados aos usuários, serão abertos pelos próprios usuários e repassados para a Central de Suporte pela área de Atendimento Remoto ou Presencial, ou pelas equipes técnicas de Desenvolvimento ou de Infraestrutura, não sendo aceito nem computado nenhum chamado aberto pela própria equipe da CONTRATADA, mesmo que executado a contento e dentro dos padrões de qualidade definidos contratualmente;

7.2.16 Em casos excepcionais, na impossibilidade de abertura do chamado pela equipe acima, será autorizado à CONTRATADA a abertura e execução, devendo o demandante autorizador efetuar o termo de aprovação e justificativa para efeito de pagamento;

7.2.17 Os chamados deverão ser analisados pela CONTRATADA e encaminhados à Área responsável da CONTRATANTE quando necessitarem de aprovação para execução ou quando não atenderem aos seus requisitos de competência contratados.

7.2.18 Todos os problemas técnicos registrados serão controlados por sistema de informação, solicitação, controle e registros da CONTRATANTE, com concessão plena de acesso à CONTRATADA, para efeito de registro dos andamentos, acompanhamento das providências em andamento e do tempo decorrido desde sua abertura;

7.2.19 A CONTRATADA providenciará remessa tempestiva via e-mail ao CONTRATATANTE informando cada abertura e fechamento do suporte efetuado por força da presente contratação;

7.2.20 Todos os serviços demandados deverão ser executados pela CONTRATADA somente após a emissão de Ordens de Serviços, com a obrigatória autorização da CONTRATANTE e em concordância com os processos e procedimentos técnicos definidos pelo demandante.

7.2.21 A obrigação de execução ocorrerá quando a CONTRATADA receber a Ordem de Serviço, correspondente à Tarefa anexada à Tabela de Tarefas e atender aos seguintes requisitos:

7.2.21.1 Referência do número da Tarefa na Ordem de Serviço;

7.2.21.2 Definição do período inicial e final de execução da demanda;

7.2.21.3 Especificação detalhada das atividades no caso de tarefas de uso genérico para produtos semelhantes;

7.2.21.4 Custo final da Ordem de Serviço, em conformidade os valores estipulados na Tarefa;

7.2.21.5 Assinaturas de solicitação do demandante, aprovação do fiscal e autorização do gestor do contrato.

7.2.22 Após execução das Atividades, a CONTRATADA deverá devolver a Ordem de Serviço ao demandante, devidamente assinada, para que seja avaliada e aprovada a qualidade do serviço realizado e do produto entregue.

7.2.23 Ao receber a devolução da Ordem de Serviço da CONTRATADA, deverá o demandante preencher o Relatório de Serviços e encaminhar ao Gestor Operacional com as autorizações e observações necessárias.

7.2.24 A CONTRATADA não poderá se negar ou deixar de executar nenhuma Ordem de Serviço demandada que esteja prevista em Tarefa correspondente e anexada à respectiva Tabela.

7.2.25 Caso a CONTRATADA não consiga executar a Ordem de Serviço conforme as condições demandas, deverá comunicar ao fiscal por escrito e com antecedência, justificando os fatos e motivos que impedirão sua execução, cabendo ao gestor acatar ou não a justificativa.

7.2.26 Para os novos serviços implantados ao longo da vigência contratual, a CONTRATADA se obriga a apresentar a certificação do recurso exigido em, no máximo, 60 (sessenta) dias da comunicação de necessidade informada pela CONTRATANTE.

7.2.27 Para execução de Ordens de Serviços de novas implantações em que forem necessários a readequação dos recursos técnicos da CONTRATADA, será definido o início de execução da primeira Ordem para um prazo máximo de 60 (sessenta) dias e não inferior a 30 (trinta) dias, possibilitando à mesma, tempo para readaptação do seu quadro técnico.

7.2.28 As Ordens de Serviços que demandam manutenções preventivas, implantações ou alterações da estrutura instalada, deverão ser executadas, prioritariamente fora do horário normal de expediente em dias úteis, ou em finais de semana e após agendamento e autorização da CONTRATANTE para realização das atividades.

7.2.29 Caso não exista documentação de alguma rotina ou tarefa demandada pela Ordem de Serviço deverá ser documentada pela CONTRATADA, inserindo as rotinas procedimentais na base, dentro dos padrões de fichamento adotados e submetidos à CONTRATANTE para aprovação, passando a fazer parte do acervo da CONTRATANTE.

7.2.30 Para adequação dos serviços ou da qualidade de prestação dos mesmos, poderão ser acordados entre a CONTRATANTE e CONTRATADA, procedimentos que deverão ser documentados e assinados entre as partes, permitindo assim novo direcionamento quanto aquelas atividades.

8 MODELO DE REMUNERAÇÃO

8.1 A CONTRATADA apresentará, até o quinto dia útil do mês, relatório com todas as ordens de serviços executadas e homologadas pela CONTRATANTE no mês anterior. O relatório deverá listar, quando couber, os serviços do provedor de nuvem, e a respectiva quantidade de USNs utilizadas, bem como os serviços de suporte técnico da CONTRATADA, e a respectiva quantidade de UST utilizadas.

8.2 O relatório citado no item anterior deve ser enviado aos fiscais técnicos, por e-mail, antes da emissão da fatura, para validação, e deve constar a aferição dos Níveis de Serviços, assim como o cálculo das glosas, para posterior validação dos demais fiscais do contrato, procedendo-se ao aceite se estiver em conformidade.

8.3 Nesse sentido, a entrega dos relatórios mensais deve ser condição fundamental e necessária para o pagamento referente a cada mês de prestação dos serviços. O relatório deverá conter no mínimo:

8.4 Número da(s) Ordem(ns) de Serviço;

8.4.1 Descrição dos serviços;

8.4.2 Período de execução dos serviços;

8.4.3 Quantidade (USN ou UST);

8.4.4 Aferição dos Níveis de Serviços;

8.4.5 Valor total devido.

8.5 O ateste dos serviços ocorrerá no prazo máximo de 10 (dez) dias úteis, contados do primeiro dia útil após a entrega do relatório mensal.

8.6 Após o ateste dos serviços pela CONTRATADA, a CONTRATANTE estará autorizada a emitir a Nota Fiscal/Fatura.

9 CAPACITAÇÃO E SELEÇÃO DOS FORNECEDORES

9.1 São considerados requisitos obrigatórios para concorrer à prestação dos serviços propostos no presente Termo, devendo a empresa:

9.1.1 Comprovar, no momento de habilitação, ter atendido aos requisitos de habilitação exigidos para participação do pregão;

9.1.2 Estar legalmente habilitada e autorizada pelas Organizações Federais, Estaduais e Municipais para exercer as atividades exigidas pelo Edital;

9.2 Designar um profissional técnico, nesta fase denominado como “Gerente Técnico”, que será a interface de contato técnico entre a CONTRATANTE e a CONTRATADA e participar das reuniões de alinhamento tecnológico, podendo ser ou não o Preposto. O Gerente Técnico de projeto deverá garantir todo o sigilo e reserva das informações internas da Organização.

9.3 O Gerente Técnico, durante a Vistoria ou desistência, deverá reconhecer, mediante assinatura de vistoria ou desistência, que fez visitas e/ou teve ciência:

9.3.1 Dos locais onde deverão ser realizados os serviços contratados, como Datacenters, ativos de redes, dutos de cabeamento, periféricos de apoio e setores de demanda e aprovação;

9.3.2 Da área destinada à CONTRATADA para execução dos serviços e quantidade de recursos materiais disponibilizados para sua equipe;

9.3.3 Dos modelos de equipamentos servidores, armazenadores, integradores e de comunicação objeto dos serviços e utilizados pela CONTRATANTE;

9.3.4 Dos softwares, aplicativos e ferramentas auxiliares em utilização no momento da vistoria;

9.3.5 Dos procedimentos adotados, documentação existente, modelos de acompanhamento, certificações existentes e recomendações legais da Organização;

9.3.6 Ambiente de monitoramento e ferramentas utilizáveis para acompanhamento de disponibilidade e desempenho dos recursos de infraestrutura;

9.3.7 Que recebeu da equipe técnica o Complemento do Anexo VII em que constem o detalhamento de hardwares, softwares e sistemas corporativos que deverão ser suportados tecnicamente pela empresa ganhadora do certame;

9.3.8 Que recebeu da equipe técnica a Tabela Descritiva de Tarefas, Complemento do Anexo I, que define as atividades a serem realizadas em cada tarefa, a classificação de complexidade, o detalhamento de custos, os níveis de qualidade de cada produto, os percentuais de glosa e as informações adicionais que auxiliem a execução de cada tarefa;

9.3.9 Dos novos recursos em fase de contratação.

9.4 O Gerente Técnico, para iniciar a Vistoria, deverá assinar um Termo de Confidencialidade, conforme modelo apresentado no Anexo VI, das informações técnicas repassadas pela equipe da Contratante, por questões de segurança.

9.4.1 O termo constituirá cópia da procuração ou autorização da empresa, em papel timbrado, para o Gerente Técnico em que constem informações identificadoras como nome e CPF do autorizado e CNPJ do autorizador;

9.4.2 Cópia da Identidade do Gerente Técnico.

9.5 Caso não seja apresentada a documentação acima exigida, será repassado para o Gerente Técnico, apenas os produtos e procedimentos que não promovam furos de segurança da informação.

10 CRITÉRIOS DE SELEÇÃO DO FORNECEDOR

10.1 Critérios de habilitação - Será considerada habilitada para participar do certame, além das exigências administrativas e legais especificadas no Edital, a empresa que apresentar:

10.1.1 Para os serviços de computação em nuvem (item 01 da tabela 01), será exigido Capacitação Técnica e a LICITANTE deve apresentar Atestado(s) de Capacidade Técnica fornecido(s) por pessoa jurídica de direito público ou privado, que comprove(m) que a licitante já forneceu satisfatoriamente os serviços de implantação, administração e operação de serviços de nuvem, considerando o conceito de computação em nuvem e as características de serviço sob demanda, amplo acesso pela rede, definição de grupo de recursos, rápida elasticidade e serviço mensurado, comprovando a implantação, administração e operação de, no mínimo, 100 instâncias de máquina virtual em nuvem pública.

10.1.2 Para os serviços de gestão de ambiente computacional (item 2 da tabela 01), será exigido Atestado de Capacitação Técnica comprovando ter prestado serviços de suporte a redes, infraestrutura, gestão de ambiente computacional, gestão de segurança da informação, para empresas privadas ou organizações públicas, com uma configuração mínima de:

10.1.2.1 Prestou ou tem prestado, de modo satisfatório, pelo período mínimo de 12 (doze) meses ininterruptos, a sua experiência técnica na execução dos serviços de características técnicas iguais ou semelhantes à da contratação em referência, conforme previsto no art. 30 da Lei nº 8.666/93;

10.1.2.2 Prestou serviços de monitoramento e provimento de NOC (Network Operation Center, ou Centro de Operações de Rede), com regime de atendimento 24x7 (24 horas do dia, em todos os dias da semana), contemplando as seguintes atividades:

10.1.2.2.1 Serviços de atendimento, utilizando ferramentas de gestão e operação de NOC com fundamentos ITIL v3;

10.1.2.2.2 Serviços de suporte remoto utilizando software de suporte remoto;

10.1.2.2.3 Monitoramento proativo de, no mínimo, 100 (cem) ativos de redes (storage, switch, servidor, firewall, blade);

10.1.2.2.4 Disponibilização de acesso a ferramenta de monitoramento de ativos e entrega dos seguintes serviços:

10.1.2.2.4.1 Painel visual que contém informações, métricas e indicadores de uso de recursos de processadores, memória, discos, serviços, aplicativos, banco de dados e outros ativos de tecnologia da informação;

10.1.2.2.4.2 Geração de relatórios de uso de recursos e proposição de ajuste de capacidade de ambientes;

10.1.2.2.4.3 Entrega de relatórios mensais com apresentação de melhorias e gestão de capacidade do ambiente tecnologico.

10.1.2.3 Prestou serviços de segurança da informação e provimento de SOC (Security Operation Center, ou Centro de Operações de Segurança), com regime de atendimento 24x7 (24 horas do dia, em todos os dias da semana), contemplando as seguintes atividades:

10.1.2.3.1 Serviços Gerenciados de Segurança por meio de SOC (Security Operation Center), do próprios da licitante, sendo obrigatoriamente no Brasil. Do mesmo modo, os Serviços Gerenciados de Segurança devem ter incluído a execução de processos de monitoramento, detecção, triagem, tratamento e resposta a incidentes de segurança, utilizando tecnologia de SIEM (Security Information and Event Management) para gerenciamento e correlação de eventos de segurança, em redes com, no mínimo, 150 (cento e cinquenta) ativos de hardware, software, banco de dados ou serviços de tecnologia;

10.1.2.3.2 Instalação, configuração, manutenção e administração, de solução de segurança next Generation firewall (NGFW) contendo: filtro de conteúdo Web; sistema de Prevenção a Intrusão - IPS; acesso remoto e VPN do tipo IPSec/SSL; sistema de Balanceamento de Carga; firewall do tipo statefull baseado em hardware ou software, entre outros, em alta disponibilidade, com profissional devidamente certificado pelo fabricante em questão;

10.1.2.3.3 Serviço de Gestão de Vulnerabilidades, por meio do fornecimento e instalação de equipamentos ou prestação de serviços de suporte ou assistência técnica, os quais devem monitorar e tratar, no mínimo, 800 (oitocentos) ativos de TI.

10.1.2.3.4 Entrega de relatórios mensais com apresentação de resultados dos processos de monitoramento, detecção, triagem, tratamento e resposta a incidentes de segurança contendo, no mínimo, as seguintes informações:

10.1.2.3.4.1 Visibilidade e controle do aplicativo;

10.1.2.3.4.2 Aplicações de alto risco mais encontrados; 10.1.2.3.4.3 Tráfego por aplicação e categorias Web;

10.1.2.3.4.4 Navegação na Web com usuários por tempo de uso;

10.1.2.3.4.5 Consumo de Internet com categorias por uso de banda;

10.1.2.3.4.6 Detecção e prevenção de ameaças de Malware (Viruses, Bots, Spyware/Adware, Sites de Phishing);

10.1.2.3.4.7 Intrusão e ataques: tentativas de intrusões detalhadas;

10.1.2.3.4.8 Ameaças avançadas: detecção e prevenção de exfiltração de Dados;

10.1.2.3.4.9 Plano de ações recomendadas e conclusão.

10.1.2.4 Prestou ou tem prestado, de modo satisfatório, pelo período mínimo de 12 (doze) meses ininterruptos, o serviço de monitoração e administração de infraestrutura de TI de ativos de rede (servidores físicos, servidores virtuais, roteadores, switches, sistemas, SGBD, storage, access point) subdividindo-se nas atividades abaixo:

10.1.2.4.1 Administração e suporte de ambiente Microsoft Windows Server para ambientes de rede com pelo menos 1.000 (mil) estações de trabalho e no mínimo 3 (três) controladores de domínio;

10.1.2.4.2 Serviço de administração, configuração e manutenção de solução de correio eletrônico com, no mínimo, 1.000 (mil) caixas postais;

10.1.2.4.3 Administração e suporte de ambiente Windows e ou Linux com pelo menos 150 (cento e cinquenta) servidores;

10.1.2.4.4 Suporte e configuração de, no mínimo, 01 (uma) unidade de armazenamento do tipo “storage” com discos Fibre Channel ou SAS com capacidade bruta de, no mínimo, 20 TB, “CAS” ou VTL e de, no mínimo, 01 (uma) Biblioteca de Fitas conectadas para comunicação do tipo SAN ou LAN, utilizando software de gerenciamento de “backup”;

10.1.2.4.5 Instalação, configuração, suporte na execução de serviços de administração, configuração, manutenção de Storage & Backup em ambiente computacional constituído de SAN (Storage Area Network) composta por switches Fibre Channel;

10.1.2.4.6 Instalação, configuração e administração de rotinas e políticas de backup implementando a estratégia de backup 3-2-1.

10.1.2.4.7 Administração de rede de dados local (LAN), redes WLAN e redes SAN com, no mínimo, 20 (vinte) ativos de redes;

10.1.2.4.8 Configuração de switches de borda, switches SAN, switches core e controladoras de access points;

10.1.2.4.9 Administração e suporte de ambiente de alta disponibilidade com virtualização VMware utilizando a ferramenta vCenter e vSphere contendo, no mínimo, 100 (cem) máquinas virtuais e cluster com, no mínimo, 04 (quatro) servidores físicos;

10.1.2.4.10 Suporte, configuração e execução de serviços de Administração de Banco de Dados comerciais (Oracle 11g RAC, MS SQL Server ou superiores) e baseados em software livre (MySQL ou PostgreSQL) contemplando, no mínimo, 20 (vinte) bases de dados;

10.1.2.4.11 Experiência na execução dos serviços técnicos especializados de tecnologia da informação especificamente em áreas de padrões e projetos de infraestrutura de TIC, contemplando as atividades relacionadas abaixo:

10.1.2.4.11.1 Apoio técnico em processos tecnológicos;

10.1.2.4.11.2 Apoio técnico nos processos de aquisição de bens e contratação de serviços de TI;

10.1.2.4.11.3 Apoio técnico no acompanhamento e controle dos contratos de TI;

10.1.2.4.11.4 Apoio técnico nas atividades de prospecção ou consultoria;

10.1.2.4.11.5 Experiência na execução de serviços de apoio aos processos ITIL, com o mapeamento dos processos de trabalho e desenvolvimento dos artefatos das disciplinas abaixo:

10.1.2.4.11.5.1 Gestão de incidentes;

10.1.2.4.11.5.2 Gestão de requisições;

10.1.2.4.11.5.3 Gestão de problemas;

10.1.2.4.11.5.4 Gestão de mudanças

10.1.3 Será permitido o somatório de atestados para fins de comprovação da qualificação técnica da licitante.

10.1.4 Todos os atestados apresentados na documentação de habilitação deverão conter, obrigatoriamente, a especificação dos serviços executados e o nome e cargo do declarante.

10.1.5 Para verificar a autenticidade dos atestados apresentados, a CONTRATANTE poderá realizar diligências ou requerer os comprovantes fiscais da execução do objeto.

10.1.6 Termo de Vistoria, assinado pela equipe técnica do TJPI, declarando ter conhecimento da plataforma atualmente instalada, locais de realização dos serviços, instalações de infraestrutura, condições ambientais e locais para acomodação da equipe CONTRATADA;

10.1.6.1 Em caso de desistência, declarar, em modelo próprio (Anexo VIII), a sua desistência de fazê-la, na hipótese de o licitante entender desnecessária tal visita para o dimensionamento adequado do objeto deste certame. O Termo de desistência de vistoria poderá ser assinado, digitalizado e enviado por email à licitante.

10.1.7 Após a vistoria ou declaração de desistência não serão admitidas alegações de desconhecimento a respeito de quaisquer características da solução a ser fornecida.

10.1.8 A vistoria técnica poderá ser realizada por profissional especificamente designado pelo licitante. O profissional poderá comparecer munido de procuração ou autorização da empresa, que constem informações como nome e CPF do autorizado e CNPJ do autorizador em papel timbrado.

10.1.8.1 A visita técnica deverá ocorrer por horário marcado, e será agendada pela área de infraestrutura de TI;

10.1.8.2 O agendamento de visita poderá ocorrer até 72 (setenta e duas) horas antes da data e horário de abertura do processo licitatório;

10.1.8.3 A vistoria técnica ou declaração de desistência deverá ser realizada ou enviada formalmente via email até, no máximo, 48 (quarenta e oito) horas da abertura do processo licitatório.

10.2 Critérios técnicos - Apresentar termo de conhecimento das atividades relacionadas nos anexos e demais condições vistoriadas, declarando ter capacitação técnica para atender a todos os requisitos especificados no Edital.

10.3 Critérios de aceitabilidade de preço - Os preços propostos deverão ser especificados em moeda nacional, sendo considerada vencedora a que apresentar menor preço global para a quantidade total de USN’s e UST´s especificadas no presente Termo de Referência.

10.4 Critérios de julgamento - Para participar do certame, além das exigências administrativas e legais especificadas no Edital, as concorrentes deverão obrigatoriamente apresentar os itens acima relacionados.

10.4.1 A não apresentação de quaisquer dos documentos acima relacionados implicará na desclassificação da licitante;

10.5 Por se tratar de certame do tipo pregão, o critério de desempate adotado será o que apresentar menor preço global.

10.6 A critério da Administração, poderá ser necessário diligenciar a pessoa jurídica indicada no Atestado de Capacidade Técnica, visando obter informações sobre o serviço prestado.

10.7 A critério da Administração e quando assim entender necessário, antes de emitir o parecer de desclassificação, poderá ser solicitado novos esclarecimentos complementares e por escrito da licitante que possibilite fundamentar a desclassificação ou aceitabilidade das informações encaminhadas;

10.8 Os atestados de capacidade técnica, documentações e comprovações necessárias para que a administração comprove a veracidade das informações deverão conferir com o CNPJ da empresa licitante

11 MODELO DE GESTÃO DO CONTRATO

11.1 PAPÉIS E RESPONSABILIDADES

11.1.1 O demandante do serviço será responsável por:

11.1.1.1 Emitir as Ordens de Serviços contendo todas as tarefas e informações exigidas e encaminhá-las ao Fiscal ou Gestor, para avaliação, com antecedência mínima de:

11.1.1.2 As Ordens de Serviços do tipo “rotineira” e “Suporte” poderão ter seus quantitativos estimados para o mês com base na média de consumo dos meses anteriores, podendo ter seu fechamento final com resultados menores ou maiores que o expresso na demanda.

11.1.1.3 Avaliar, quantificar e aprovar os serviços de suporte realizados pela CONTRATADA, demandados pelos sistemas internos, resumindo os resultados no Relatório de Serviços.

11.1.1.4 Caso se trate de atividade de urgência, deverá comunicar ao Fiscal ou Gestor e encaminhar a Ordem de Serviço diretamente para o PREPOSTO.

11.1.1.5 Supervisionar a execução e implantação dos produtos objetos das Ordens de Serviços.

11.1.1.6 Checar e aprovar os relatórios de serviços encaminhados pela CONTRATADA.

11.1.1.7 Analisar a qualidade dos serviços realizados pela CONTRATADA e aplicar as glosas quando não atendidos os padrões exigidos.

I. No caso de proposta de glosa, anexar os documentos comprobatórios do não atendimento às exigências.

11.1.1.8 Emitir os Relatórios de Atividades das Ordens de Serviços de sua responsabilidade e encaminhá-las ao Gestor Operacional ou Fiscal no primeiro dia útil do mês subsequente.

11.1.2 O Fiscal ou Gestor Operacional do contrato será responsável por:

11.1.2.1 Acompanhar e fiscalizar a execução dos serviços e anotar em registro próprio todas as ocorrências relacionadas com a execução, sob os aspectos quantitativos e qualitativos, comunicando as ocorrências de quaisquer fatos que exijam medidas corretivas por parte da CONTRATADA ao Gestor do Contrato;

11.1.2.2 Receber as Ordens de Serviços dos Demandantes, avaliar a compatibilidade contratual, registrar, autorizar a execução e encaminhar ao Gestor do Contrato para aprovação.

11.1.2.3 Analisar e verificar se os Acordos de Níveis de Serviços contratados foram alcançados e propor as glosas estipuladas para cada caso.

11.1.2.4 Consolidar mensalmente, emitir e encaminhar os Relatórios de Serviços após recebimento dos relatórios emitidos pelos Demandantes.

I. As glosas serão aplicadas sobre o custo mensal devido, descontadas as glosas locais, aplicadas nas Ordens de Serviços que influenciaram diretamente na medição, sendo adotadas as que resultarem maior valor da glosa.

II. As glosas previstas no Acordo de Nível de Serviço serão calculadas por item avaliado, aplicados cumulativamente para cada resultado não atendido;

III. No caso de proposta de glosa, deverão ser anexados os documentos comprobatórios do não atendimento às exigências;

IV. As aplicações das glosas previstas não substituirão as penalizações administrativas.

11.1.2.5 Encaminhar os Relatórios de Serviços consolidados ao Gestor do Contrato até o 2º (segundo) dia útil subsequente ao mês de referência.

11.1.3 O Gestor do Contrato será responsável por:

11.1.3.1 Determinar as datas e os horários para realização das manutenções, em acordo com a área demandante, prevendo o mínimo de impacto nas atividades dos usuários;

11.1.3.2 Exigir da CONTRATADA, sempre que necessário, a apresentação de documentos que comprovem a validação e manutenção de todas as condições de habilitação e qualificação previstas no ato convocatório.

11.1.3.3 Manter representante devidamente autorizado para acompanhar e fiscalizar a execução do objeto deste Termo de Referência.

11.1.3.4 Atestar e encaminhar cópia do Relatório Mensal Consolidado ao PREPOSTO para conhecimento e emissão da nota de cobrança até o 3º (terceiro) dia útil do mês subsequente.

11.1.3.5 Atestar a nota de cobrança encaminhada pela CONTRATADA e enviar, juntamente, com as Ordens de Serviços e os Relatórios de Atividades, à área administrativa para providências.

11.1.3.6 Autorizar a aplicação das glosas propostas pelos demandantes e pelo Gestor Operacional.

11.1.3.7 Encaminhar a documentação comprobatória de penalizações ou multas administrativas para os setores responsáveis e solicitar providências.

11.1.4 A Área Administrativa, além das obrigações normalmente imputadas legalmente, será responsável por:

11.1.4.1 Permitir o acesso dos representantes e dos recursos técnicos da CONTRATADA ao local de prestação dos serviços, desde que devidamente identificados e respeitadas as normas que disciplinam a segurança do patrimônio, das pessoas e das informações;

11.1.4.2 Proporcionar todas as condições necessárias para que a CONTRATADA possa cumprir o objeto desta contratação;

11.1.4.3 Proporcionar os espaços físicos, instalações, equipamentos e meios materiais necessários ao desempenho das atividades técnicas exigidas neste instrumento;

11.1.4.4 Fiscalizar, com apoio da área técnica, o cumprimento, por parte da CONTRATADA, das exigências legais e de eficiência, eficácia, efetividade e economicidade do contrato.

11.2 APROVAÇÃO E ATESTAÇÃO TÉCNICA:

11.2.1 A Ordem de Serviço somente poderá ser encerrada quando todos os objetivos propostos forem plenamente atingidos, e os produtos e serviços realizados e entregues com a qualidade demandada e devidamente aceita pelo demandante, aprovada pelo Fiscal e atestada pelo Gestor pela CONTRATANTE;

11.2.2 Antes do fechamento de cada Ordem de Serviço a CONTRATADA consultará o representante responsável pela Tarefa demandada, que avaliará e aprovará o serviço realizado;

11.2.3 Caso a Ordem de Serviço seja encerrada pela CONTRATADA sem anuência da área demandante ou sem que o problema tenha sido de fato resolvido, será reaberta e os prazos serão contados em continuidade ao expresso inicialmente na abertura original do chamado e/ou Ordem de Serviço, inclusive para efeito de aplicação das sanções previstas;

11.3 Procedimentos de notificação de ateste, FATURAMENTO E PAGAMENTO:

11.3.1 O pagamento referente à entrega dos serviços será efetuado após conclusão e recebimento mensal, mediante entrega de nota de cobrança da CONTRATADA, relatório mensal consolidado e devidamente atestados pelo Gestor do Contrato;

11.3.2 Os Relatórios de Atividades preenchidos pelos demandantes, fiscalizado e consolidado pelo Gestor Operacional, atestado pelo Gestor do Contrato e anexados à nota de cobrança emitida pela CONTRATADA, com o aceite da mesma, serão parte integrante do faturamento;

11.3.3 Para todas as propostas de glosas deverão ser anexadas as documentações comprobatórias de não atendimento dos resultados exigidos e dos padrões de qualidade acordados.

11.4 Procedimentos em casos de EXCEÇÃO:

11.4.1 Na hipótese da execução dos serviços nas instalações da CONTRATANTE ou havendo necessidade de acesso ao seu ambiente físico, esta necessidade será analisada e tratada pelo Gestor do Contrato;

11.4.2 A quantidade de esforço necessária para atendimento de um objetivo definido numa Tarefa poderá ser redimensionada, conforme necessidade da CONTRATANTE e após acordo entre as partes envolvidas;

11.4.3 Uma Ordem de Serviço de redimensionamento de quantidade de esforço só poderá ser considerada válida se entregue à CONTRATADA com até 15 dias de antecedência da data de conclusão das atividades previstas.

11.5 QUALIDADE DOS PRODUTOS, SUPORTE E SERVIÇOS.

Para execução do contrato e atendimento das tarefas demandadas, deverá a CONTRATADA atender os seguintes níveis mínimos de serviços:

11.5.1 A CONTRATADA deverá realizar a execução das Ordens de Serviços, quando necessário, em regime 24 x 7 (24 horas por dia durante os 7 dias da semana), mantendo, obrigatoriamente, recursos disponíveis para as seguintes atividades e nas seguintes condições:

11.5.1.1 Monitoração de ambiente em regime constante e ininterrupto;

11.5.1.2 Plantão presencial especificamente para os tipos de atividades desenvolvidas em horários de pico, como especialistas em sistema de backup entre 21h e 6h, de desempenho de redes e sistemas operacionais entre 8h e 20h;

11.5.1.3 Suporte de terceiro nível à equipe de atendimento, prioritariamente entre 7h e 20h em dias úteis;

11.5.1.4 Suporte e manutenção emergencial disponível presencialmente ou em regime de plantão, nesse caso podendo ser acionado para atendimento de acordo com os níveis de prioridades, nas mesmas condições do monitoramento de ambiente;

11.5.1.5 Manutenções programadas deverão ser executadas preferencialmente fora dos horários normais de expediente, ou seja, pela madrugada ou em feriados e finais de semana, e de acordo com a autorização e programação da CONTRATANTE:

11.5.1.6 Encerrar os chamados de suporte a usuários, relatando os serviços executados e o link da documentação utilizado para solução do atendimento;

11.5.2 Os chamados de suporte para a equipe de atendimento são priorizados por nível de urgência de solução pelo usuário reclamante e revisado pela equipe técnica de atendimento, não podendo ter sua prioridade reduzida pela equipe da CONTRATADA, e, para a contratação atual, será avaliada como:

11.5.2.1 Alta, para chamados classificados com a prioridade 1 ou pelas solicitações emergenciais da equipe de suporte presencial para solucionar problemas de usuários da alta gestão;

11.5.2.2 Média, para chamados classificados com a prioridade 2;

11.5.2.3 Normal, para chamados classificados com a prioridade 3;

11.5.2.4 Baixa, para chamados classificados com a prioridade 4;

11.5.3 Para efeito de classificação dos problemas de infraestrutura, a Central de Suporte da CONTRATADA, deverá registrar e classificar os problemas e falhas conforme nível de Severidade, nas seguintes condições;

11.5.3.1 Severidade ALTA, para problemas que afetam de forma crítica os serviços de TI da CONTRATANTE, causando impactos significativos em seu desempenho, existindo ou não a parada dos serviços;

11.5.3.2 Severidade MÉDIA, para problemas que não causam impacto significativo sobre a produtividade ou disponibilidade dos serviços de TI da CONTRATANTE;

11.5.3.3 Severidade BAIXA, para problemas que exigem ações para esclarecimento de dúvidas, monitoração de serviços, execução ou acompanhamento de rotinas, relacionadas aos serviços de TI da CONTRATANTE;

11.5.4 Para tratamento dos problemas classificados como de severidade ALTA, deverá atender as seguintes condições:

11.5.4.1 A CONTRATADA deverá iniciar o suporte técnico imediatamente após abertura e promoverá um esforço concentrado, remotamente e/ou presencialmente, com vistas a aplicar as soluções necessárias em até 4 (quatro) horas, contadas a partir do início do atendimento;

11.5.4.2 A CONTRATADA deverá efetuar a comunicação da CONTRATANTE, conforme plano de comunicação estabelecido, em até 30 (trinta) minutos da ocorrência do problema, para fins de acompanhamento da área responsável pela CONTRATANTE;

11.5.4.3 Se após as 4 (quatro) horas iniciais do atendimento o serviço não for restabelecido, a CONTRATADA obrigatoriamente deverá realizar o atendimento localmente, utilizando-se de todos os seus recursos especialistas nas ferramentas causadoras dos problemas;

11.5.4.4 O atendimento aos problemas classificados como de severidade ALTA não poderá ser interrompido até a recuperação do funcionamento dos serviços e aplicações envolvidas, mesmo que se estenda por períodos diversos dos iniciados.

11.5.4.5 Neste caso deverá haver o acompanhamento de responsável técnico da CONTRATANTE, para apoio administrativo e gerencial.

11.5.4.6 Após restabelecimento do serviço e solução do problema, a CONTRATADA deverá confeccionar o “Relatório de Ocorrências Críticas”, relatando os fatos promotores e falhas detectadas, os efeitos provocados, as soluções e intervenções promovidas, os motivos causadores dos problemas, as sugestões e aplicabilidades necessárias para impedir a reincidência da falha e o “link” da documentação adotada.

11.5.5 Para tratamento dos problemas classificados como de severidade MÉDIA, a CONTRATADA deverá atender as seguintes condições:

11.5.5.1 A CONTRATADA deverá iniciar o suporte técnico em até 4 (quatro) horas após abertura e promoverá um esforço concentrado, remotamente e/ou presencialmente, com vistas a aplicar as soluções necessárias em até 8 (oito) horas, contadas a partir do início do atendimento;

11.5.5.2 A CONTRATADA deverá efetuar a comunicação da CONTRATANTE, conforme plano de comunicação estabelecido, em até 60 (sessenta) minutos da ocorrência do problema, caso não seja solucionado neste tempo, para fins de acompanhamento da área responsável pela CONTRATANTE;

11.5.5.3 Se após as 8 (oito) horas iniciais do atendimento não tiver sido restabelecido o serviço, a CONTRATADA obrigatoriamente deverá realizar o atendimento localmente, utilizando-se de todos os seus recursos especialistas nas ferramentas causadoras dos problemas;

11.5.5.4 Após a correção e solução do problema, a CONTRATADA deverá efetivar o “Registro de Ocorrência”, relatando resumidamente as falhas detectadas e intervenções promovidas, para impedir a reincidência do problema e o “link” da documentação adotada;

11.5.6 Para tratamento dos problemas classificados como de severidade BAIXA, a CONTRATADA deverá atender as seguintes condições:

11.5.6.1 Iniciar o suporte técnico em até o primeiro dia útil seguinte à solicitação ou detecção da falha, com vistas a aplicar as soluções necessárias em até 2 (dois) dias úteis, contadas a partir do início do atendimento;

11.5.6.2 Após a correção e solução do problema, a CONTRATADA deverá efetivar o “Registro de Ocorrência”, relatando resumidamente as falhas detectadas e intervenções promovidas, para impedir a reincidência do problema e o “link” da documentação adotada;

11.5.7 Caso a documentação técnica adotada e utilizada para solução do problema não exista na base de conhecimento oficial da CONTRATANTE, a CONTRATADA deverá efetuar sua inserção atendendo todos os requisitos de fichamento adotados.

11.5.8 Os problemas técnicos, classificados como de severidade MÉDIA, quando não solucionados no tempo definido, serão automaticamente escalados para nível de severidade ALTA, sendo que os prazos de atendimento e de solução do problema bem como percentuais de multas serão automaticamente ajustados para o novo nível de severidade;

11.5.9 Por necessidade de serviço, a CONTRATANTE poderá solicitar a escalação de problema para níveis superiores de severidade;

11.5.10 Os prazos para solução dos problemas técnicos escalados passam a contar do início novamente.

12. FONTE DE RECURSOS

Os recursos para contratação de empresa prestadora de serviços de TI constantes nesse projeto serão os seguintes:

13. LOCAL DO FORNECIMENTO DO OBJETO

13.1. A prestação dos serviços será realizada em local indicado pelo TJPI.

14. ESTIMATIVAS DE PREÇO

14.1. O VALOR TOTAL ESTIMADO para a contratação de R$ 2.828.225,00 (dois milhões, oitocentos e vinte e oito mil duzentos e vinte e cinco reais) e foi composto por informações levantadas no mercado, conforme orçamentos de empresas especializadas e Pesquisa de Preços 201 (id 4377071).

15. VIGÊNCIA, PRORROGAÇÃO E ÍNDICES DE CORREÇÃO

15.1. O Contrato deverá ter início de execução previsto na proposta, que não poderá ser superior a 30 dias da assinatura.

15.2. O Contrato deverá ter vigência de 12 (doze) meses a contar da data definida para início de execução, podendo ser prorrogado por igual período, até o limite de máximo definidos nos termos da Lei vigente.

16. UNIDADE GESTORA DO CONTRATO

16.1. O TRIBUNAL DE JUSTIÇA DO ESTADO DO PIAUÍ - TJPI será o gestor do contrato, devendo acompanhar a realização dos serviços, treinamento da equipe e a garantia do contrato, orientando, fiscalizando, interditando e intervindo, no seu exclusivo interesse, a fim de garantir o exato cumprimento das condições estabelecidas em contrato.

xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

ANEXO I - QUADRO RESUMO DA TABELA DE SERVIÇOS

Quadro Resumo da Tabela de Serviços
(catálogo de serviços)
*Válido apenas para os serviços técnicos especializados de gestão de ambiente computacional – item 2 da Tabela 01

xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

ANEXO II - LISTA DE TAREFAS QUE EXIGEM RECURSOS CERTIFICADOS

xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

ANEXO III - MODELO DE RELATÓRIO MENSAL DE SERVIÇOS

Lista de Ordens de Serviços atestadas no Período Serviços de Nuvem, item 1

Lista de Ordens de Serviços Atestadas no Período Serviços técnicos especializados para Cloud – item 2

Análise de Desempenho de Qualidade do Contrato

xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

ANEXO IV - MODELO DE ORDEM DE SERVIÇOS

Modelo de Ordem de Serviço (serviços de nuvem, itens 1 e 2)

1.  DESCRIÇÃO GERAL DOS SERVIÇOS/PRODUTOS, INCLUINDO O QUE SERÁ E O QUE NÃO SERÁ EXIGIDO

2. SERVIÇOS E QUANTIDADES DE USNs

3. SERVIÇOS E QUANTIDADES DE USTs

4. PRAZO PARA EXECUÇÃO

Xxxxxxxxxxxxxx, _________________ de __________ de 20____

Modelos de Ordens de erviços – Serviços de gestão de ambiente computacional

 LISTA DE ATIVIDADES

(*) Baixa; Intermediária; Mediana; Alta; Especialista

xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

ANEXO V - ACORDO MÍNIMO DE NÍVEL DE SERVIÇOS

1. Objetivo

Definição de indicadores e metas para avaliação de serviços críticos relativos ao monitoramento e manutenção do ambiente de produção, atendimento a chamados técnicos e resolução de problemas, mantendo os níveis de qualidade previstos pelo Plano Diretor de Tecnologia da Informação do TJPI.

2. Premissas e Responsabilidades

• As partes envolvidas providenciarão em até 60 (sessenta) dias, a partir da vigência do contrato, as customizações para que os aplicativos de monitoramento e gerenciamento do ambiente de produção gerem os relatórios necessários para a avaliação dos indicadores propostos neste anexo.
• A CONTRATADA deverá registrar o tempo de espera por chamados ou suporte que dependam de fatores dos quais não detém o controle, como informações de outros setores do CONTRATANTE, parada programada do ambiente de produção por determinação do gestor.
• As alterações que forem aprovadas de comum acordo deverão ser registradas em documento à parte, assinado pelas partes, e anexado a este documento principal.
• Caso a CONTRATADA não cumpra a meta estabelecida no mês, será gerada uma ocorrência e aplicadas as glosas previstas por cada item, mesmo em casos de reincidência.
• Nos casos em que não forem atingidas as metas causando prejuízo à CONTRATANTE, em virtude de eventuais paradas dos serviços críticos, será sugerida a aplicação de penalidades administrativas à empresa.
• As glosas previstas para cada indicador, se atingidas o seu limite máximo, além de aplicadas diretamente pelo gestor do contrato, deverão ser encaminhadas para a Administração do CONTRATANTE que iniciará o processo de penalização e multa previstas na cláusula contratual.

Indicadores de Nível de Serviço

• Serviços Críticos. Sistemas de Saúde, Recursos Humanos e Administrativos, Acesso Web, Serviço de Mensageria, armazenagem corporativa, Backup e Restore, Servidores de Arquivos e Ambiente de Virtualização.
• Ferramentas de Controle. Ferramenta de monitoramento, Controle de Mudanças e outros.

HTP – Horas Totais no Período = Dias do Mês x Horas Dias; HMP – Horas de Manutenção Preventiva; HIP – Horas Indisponíveis no Mês; HIT – Horas Indisponíveis causadas por Terceiros

• Análise Proativa. Deverão ser analisados em tempo real os desempenhos dos serviços críticos inserindo as manutenções e os suportes necessários de maneira a proporcionar a continuidade e disponibilidade dos serviços. Diariamente deverão ser analisados os registros internos dos hardwares e softwares para avaliação e detecção de intervenções necessárias, submetendo-os à CONTRATANTE para programação das intervenções que permitirem agendamento.
• Intervenção Proativa. É obrigação da CONTRATADA efetuar as intervenções necessárias em tempo de produção para sanar os erros apresentados nesta fase e que sejam de sua competência. Se as intervenções propostas forem para melhoria de desempenho ou compatibilização de ambiente e permitirem agendamento deverão ser submetidas para aprovação da CONTRATANTE antes de execução.

• Abrangência dos Incidentes. Serão computados para o indicador de incidentes todas as ocorrências e falhas ligadas com os serviços críticos, inclusive os não ligados diretamente, como cabeamento, controle de acesso, guarda de softwares e mídias, mas que, durante a análise, refletir como fatores causadores da incidência por culpa da CONTRATADA.
• Responsabilização. Não deverão ser computadas as falhas que tiveram seus fatores causadores por intervenções ou atos provocados por outros prestadores ou equipe da CONTRATANTE com ação imediata e que não permitiram análises e ações proativas por parte da CONTRATADA.

• Objetivo do Plano de Comunicação. Informar às Áreas responsáveis pelos serviços das falhas e erros funcionais dos serviços corporativos, e comunicar aos gestores quando as falhas se tratarem de serviços críticos. A comunicação deverá ser feita por SMS ou por meio telefônico dentro dos prazos previstos na Matriz de Comunicação.
• Matriz de Comunicação. Define os setores a ser notificados conforme tipo de serviço, tempo máximo de espera, regras e padronização das mensagens, assim como a agenda de comunicação. A matriz deverá ser revisada mensalmente pela CONTRATADA, devendo estar atualizada quanto aos serviços e gestores a serem comunicados.

• Prazo para execução das demandas. Os prazos para execução das demandas, quando previstos em Ordens de Serviços, serão definidos em acordo com a CONTRATADA. Em casos emergenciais e de interesse da CONTRATANTE poderá ser necessário a utilização de recursos extras da CONTRATADA para atendimento.
• Definição de prazos. A definição de tempo para execução será feita de forma a atender os padrões de qualidade Certificados, a janela disponível para manutenções e as condições contratuais da prestação dos serviços.
• Novas demandas. Para execução de novas demandas que promovam readaptação dos recursos técnicos da CONTRATADA, deverão ser previstos um prazo mínimo para o reenquadramento da mesma.

• Recovery de Serviços. São considerados para o indicador as manutenções programadas ou emergenciais que necessitem de paralisação dos serviços com restabelecimento posterior. São atividades como de migração de servidores, expansão de discos, etc.
• Consideração de Prazos. Os prazos definidos para execução serão definidos com a CONTRATADA e/ou considerados pelos históricos de serviços semelhantes.

TF – Hora Final de Disponibilização do Serviço; TI – Hora Inicial da Manutenção; TT – Tempo Destinado ao Suporte de Terceiros; TR – Tempo de Previsto para Realização do Serviço

3. Considerações Gerais

• Período de Validação dos Indicadores (PV = HD x DM). Os indicadores serão medidos, avaliados e calculados a cada mês de vigência do Contrato, considerando as 24 horas diárias e o total de dias em cada mês avaliado.
• Percentual máximo de glosas (20%). A soma total das glosas aplicadas no acordo de qualidade não deverá ser superior a 20% (vinte por cento). Caso seja superado este limite, aplicar- se-á a glosa máxima permitida devendo o Gestor do contrato encaminhar o relatório de ocorrências para a administração da Contratada com o objetivo de aplicação das sanções administrativas previstas.
• Novos serviços críticos. Para inclusão de novos serviços críticos no acordo deverá a CONTRATANTE conceder um prazo de 60 (sessenta) dias para a CONTRATADA readequar seus procedimentos de execução.

xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

ANEXO VI - ACORDO DE CONFIDENCIALIDADE DE INFORMAÇÃO

A XXXXXXXXXXXXXXX DE XXXXXXXXXXXXXXX - XXXXXXXXXXXXXXX, XXXXXXXXXXXXXXX, inscrita no CNPJ/MF sob o nº , doravante denominado CONTRATANTE, neste ato representado pelo de XXXXXXXXXXXXXXX, Senhor XXXXXXXXXXXXXX, portador do RG nº. e do CPF nº. , residente e domiciliado nesta Capital, no uso das atribuições que lhe são conferidas, e <NOME DA EMPRESA>, inscrita no CNPJ/MF no <CNPJ>, com endereço na <endereço completo>, doravante denominada CONTRATADA, neste ato representada por seu sócio <ou diretor ou procurador>, Sr. <nome do representante>, <nacionalidade>, CPF no <CPF>, residente e domiciliado na <localidade de domicílio>, firmam o presente ACORDO DE CONFIDENCIALIDADE DE INFORMAÇÃO, decorrente da realização de acesso a informações CONFIDENCIAIS da CONTRATADA, que entra em vigor neste dia de de 2022 e é regido mediante as cláusulas e condições seguintes:

1. DA INFORMAÇÃO CONFIDENCIAL
Para fins do presente Acordo, são consideradas INFORMAÇÕES SIGILOSAS, os documentos e informações transmitidos pela CONTRATANTE e recebidos pela CONTRATADA através de seus diretores, sócios, administradores, empregados, prestadores de serviço, prepostos, subcontratados ou quaisquer representantes. Tais documentos e informações não se limitam, mas poderão constar de dados digitais, desenhos, relatórios, estudos, materiais, produtos, tecnologia, programas de computador, especificações, manuais, planos de negócio, informações financeiras, e outras informações submetidas oralmente, por escrito ou qualquer outro tipo de mídia. Adicionalmente, a expressão INFORMAÇÕES SIGILOSAS inclui toda informação que a CONTRATADA possa obter através da simples visita as instalações da CONTRATANTE.

2. DOS LIMITES DA CONFIDENCIALIDADE DAS INFORMAÇÕES
Para fins do presente Acordo, não serão consideradas INFORMAÇÕES SIGILOSAS as que:
2.1 São ou tornaram-se públicas sem ter havido a violação deste Acordo pela CONTRATADA;
2.2 Eram conhecidas pela CONTRATADA, comprovadas por registros escritos em posse da mesma, antes do recebimento delas pela CONTRATANTE;
2.3 Foram desenvolvidas pela CONTRATADA sem o uso de quaisquer INFORMAÇÕES SIGILOSAS;
2.4 Venham a ser reveladas pela CONTRATADA quando obrigada por qualquer entidade governamental jurisdicionalmente competente;
2.4.1 Tão logo inquirida a revelar as informações, a CONTRATADA deverá informar imediatamente, por escrito, a CONTRATANTE, para que este requeira medida cautelar ou outro recurso legal apropriado;
2.4.2 A CONTRATADA deverá revelar tão somente as informações que forem legalmente exigidas;

3. DAS OBRIGAÇÕES DA CONTRATADA
Consiste nas obrigações da CONTRATADA:
3.1 Garantir que as Informações Confidenciais serão utilizadas apenas para os propósitos do contrato no <número do contrato>, e que serão divulgadas apenas para seus diretores, sócios, administradores, empregados, prestadores de serviço, prepostos ou quaisquer representantes, respeitando o princípio do privilégio mínimo;
3.2 Não divulgar, publicar, ou de qualquer forma revelar qualquer INFORMACAO SIGILOSA recebida através da CONTRATANTE para qualquer pessoa física ou jurídica, de direito público ou privado, sem previa autorização escrita da CONTRATANTE;
3.3 Garantir que qualquer INFORMACAO SIGILOSA fornecida por meio tangível não deve ser duplicada pela CONTRATADA exceto para os propósitos descritos neste acordo;
3.4 A pedido da CONTRATANTE, retornar a ele todas as INFORMAÇÕES SIGILOSAS recebidas de forma escrita ou tangível, incluindo copias, reproduções ou outra mídia contendo tais informações, dentro de um período máximo de 10 (dez) dias após o pedido;
3.4.1 Como opção para CONTRATADA, em comum acordo com a CONTRATANTE, quaisquer documentos ou outras mídias possuídas pela CONTRATADA contendo INFORMAÇÕES SIGILOSAS podem ser destruídas por ela;
3.4.1.1 A destruição de documentos em papel deverá seguir recomendação da norma DIN 32757-1: 4, ou seja, destruição do papel em partículas de, no mínimo, 2 x 15mm;
3.4.1.2 a destruição de documentos em formato digital deverá seguir a norma DoD 5220.22-M (ECE);
3.4.1.3 A destruição das INFORMAÇÕES SIGILOSAS que não estiverem nos formatos descritos nos itens 3.4.1.1 e 3.4.1.2 deverá ser previamente acordada entre a CONTRATANTE e a CONTRATADA;
3.4.1.4 A CONTRATADA deverá fornecer a CONTRATANTE declaração com respeito a destruição, confirmando quais as informações que foram destruídas e os métodos utilizados, dentro de um prazo máximo de 10 (dez) dias;
3.5 A CONTRATADA deverá dar ciência deste acordo a todos seus sócios, empregados, prestadores de serviço, prepostos, subcontratados ou quaisquer representantes que participarão da execução dos serviços objetos do contrato e, será responsável solidariamente por eventuais descumprimentos das cláusulas aqui descritas

4. DA PROPRIEDADE DAS INFORMAÇÕES SIGILOSAS
4.1 A CONTRATADA concorda que todas as INFORMAÇÕES SIGILOSAS permanecem como propriedade da CONTRATANTE e que este pode utilizá-las para qualquer propósito sem nenhuma obrigação com ela;
4.2 A CONTRATADA concorda ter ciência de que este acordo ou qualquer INFORMAÇÕES SIGILOSAS entregue pela CONTRATANTE a ela, não poderá ser interpretado como concessão a qualquer direito ou licença relativa à propriedade intelectual (marcas, patentes, copyrights e segredos profissionais) a CONTRATADA;
4.3 A CONTRATADA concorda que todos os resultados dos trabalhos prestados por ela a CONTRATANTE, inclusive os decorrentes de especificações técnicas, desenhos, criações ou aspectos particulares dos serviços prestados, são reconhecidos, irrestritamente, neste ato, como de exclusiva propriedade do CONTRATANTE, não podendo a CONTRATADA reivindicar qualquer direito inerente a propriedade intelectual;

5. DOS PROCEDIMENTOS DE SEGURANÇA DA INFORMAÇÃO DA CONTRATANTE
5.1 A CONTRATADA declara que recebeu cópia e está ciente da Política de Segurança da Informação da CONTRATANTE e de todos os seus documentos acessórios já criados;
5.2 A CONTRATADA declara que seguirá todas as políticas, normas e procedimentos de segurança da informação definidos e/ou seguidos pela CONTRATANTE;

6. DO PRAZO DE VALIDADE DO ACORDO
6. As obrigações tratadas neste acordo subsistirão permanentemente, mesmo após a conclusão dos serviços ou até que a CONTRATANTE comunique expressa e inequivocadamente, por escrito, a CONTRATADA, que as informações já não são mais sigilosas.

7. DAS PENALIDADES
7.1. Qualquer divulgação de dados, materiais, desenhos ou informações, obtidos em razão dos serviços por CONTRATADA, ou prepostos e subcontratados seus, sem a respectiva autorização previa, expressa e escrita da CONTRATANTE, implicara na obrigatoriedade de CONTRATADA ressarcir as perdas e danos experimentados pela CONTRATANTE, sem prejuízo das penalidades civis e criminais previstas em lei.

8. DO FORO
8.1. Fica eleito o foro da Justiça Estadual do Piauí, na cidade de Teresina, para dirimir dúvidas decorrentes do presente Acordo. E, por estarem assim justas e contratadas, firmam o presente instrumento, em 3 (três) vias de igual teor e forma, para que se produzam os necessários efeitos legais.

CARIMBO E ASSINATURA DO RESPONSÁVEL TÉCNICO / REPRESENTANTE DA CONCORRENTE


CARIMBO E ASSINATURA DO REPRESENTANTE DO TJPI

xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

ANEXO VII - QUADRO DE RECURSOS DE INFRAESTRUTURA

1. 1. PRINCÍPIOS
1.1 A plataforma de hardware e software do ambiente computacional implantado e a metodologia para administração adotada visam atender, prioritariamente, os seguintes princípios:
1.1.1 Escalabilidade, possibilitando o crescimento modular,
1.1.2 Capacidade, viabilizando o gerenciamento de grandes volumes de dados e tabelas;
1.1.3 Conectividade, permitindo o acesso aos dados por usuários internos e externos ao TJPI e a CLOUD, a partir de protocolos de rede múltiplos;
1.1.4 Desempenho, garantindo o acesso simultâneo de número expressivo de usuários do TJPI e de instalações externas;
1.1.5 Disponibilidade, dotando o ambiente corporativo de um nível aceitável de tolerância a falhas;
1.1.6 Continuidade, normatizando e divulgando as áreas responsáveis os procedimentos e processos de execução dos serviços, mediante documentação organizada e padronizada dos processos de execução dos serviços;
1.1.7 Controle, efetuando registros de todos os problemas, alterações, implementações realizadas no ambiente computacional;
1.1.8 Segurança, prevendo mecanismos de controle de acesso às informações e ferramentas que garantam a integridade, confidencialidade e confiabilidade dos dados;
1.1.9 Governança, adequando todos os procedimentos, processos, documentações e execução de serviços em plena compatibilidade com as melhores práticas utilizadas pelo mercado ou com os modelos adotados pelo TJPI.
1.1.10 Proatividade, executando os procedimentos e manutenções proativas de forma a proporcionar mais estabilidade dos recursos disponibilizados.
1.1.11 Eficiência, apresentando e aplicando a solução necessária para o problema detectado no menor prazo possível.
1.1.12 Eficácia, aplicando e implementando recursos que promovam a estabilização dos serviços e de acordo com os processos e procedimentos adotados pelo TJPI.
1.1.13 Padronização, efetuando as atividades mediante documentação técnica detalhada quanto aos procedimentos de realização, modeladas conforme conhecimento técnico da equipe e fundamentada nas melhores práticas de mercado.

1.2 PLATAFORMA DE SOFTWARE
1.2.1 Sistemas Operacionais;
1.2.2 Servidores / Clientes Web;
1.2.3 SGBD’s (Sistemas Gerenciadores de Banco de Dados);
1.2.4 Serviços de E-mail, Mensageria e Colaboração;
1.2.5 Linguagens de Desenvolvimento;
1.2.6 Ferramentas de Apoio ao Desenvolvimento;
1.2.7 Ferramentas de Backup;
1.2.8 Serviços de Monitoramento;
1.2.9 Gerência de Armazenamento;
1.2.10 Solução de Antivírus / AntiSpyware / Firewall Cliente;
1.2.11 Serviços de Rede: Internet, Email, Ftp Voip, Wireless, Storage, Antivírus, Firewall, filtro de conteúdo web, Antispam, Servidor de Arquivos, Active Directory, DNS, DHCP, VPN entre outros.
1.2.12 Outros Softwares ou Serviços;

1.3 PLATAFORMA DE HARDWARE
1.3.1 Arquitetura de Servidores
1.3.2 Equipamentos de Rede
1.3.3 Servidores
1.3.4 Storage
1.3.5 Tape Library

1.4 REDE
1.4.1 Arquitetura
1.4.2 Estrutura de rede para comunicação de dados
1.4.3 Estrutura de servidores e softwares de gerenciamento
1.4.4 Estrutura de clusterização, replicação e espelhamento
1.4.5 Estrutura de armazenagem (SAN, NAS e DAS)

xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

ANEXO VIII - QUADRO DE RECURSOS DE INFRAESTRUTURA

ATESTADO DE VISTORIA OU DISPENSA DE VISTORIA

Declaro, para fins de participação no Pregão Eletrônico nº XXX/2022, que tomei conhecimento de todas as informações necessárias para a identificação dos serviços licitados, bem como vistoriei os equipamentos e ambientes em que serão prestados os serviços, tomei conhecimento e cumpri as exigências expressas no Edital, tendo sido sanada pela equipe técnica da DEFENSORIA todas as dúvidas que porventura foram por mim questionadas e que marquei de próprio punho os itens abaixo.

Xxxxxxxxxxxxxx, ________ de ______________ de 20___

CARIMBO E ASSINATURA DO RESPONSÁVEL TÉCNICO / REPRESENTANTE DA FIRMA

CARIMBO E ASSINATURA DO REPRESENTANTE DO TJPI

Documento assinado eletronicamente por Ernani Moura Lima, Coordenador de Infraestrutura - STIC, em 01/08/2023, às 11:24, conforme art. 1º, III, "b", da Lei 11.419/2006.

Documento assinado eletronicamente por Lúcio Brígido Júnior, Assessor Administrativo - STIC, em 02/08/2023, às 08:37, conforme art. 1º, III, "b", da Lei 11.419/2006.

A autenticidade do documento pode ser conferida no site http://sei.tjpi.jus.br/verificar.php informando o código verificador 4559459 e o código CRC F1664C7D.