TERMO DE REFERÊNCIA PARA CONTRATAÇÃO DE SOLUÇÕES DE … · detalhado no item 6.1.1.3. 6.1.1.9. Software de banco de dados que fornece a proteção e privacidade dos dados das

Termo de Referência – Soluções de TI

1

#Pública

TERMO DE REFERÊNCIA PARA CONTRATAÇÃO DE SOLUÇÕES DE TI

#pública

1) Objeto: 1.1 Aquisição de licenças de softwares Microsoft (cessão de direito de uso permanente e temporário) e contratação de direito de manutenção, atualização de versões e suporte técnico para softwares Microsoft, listados abaixo, na modalidade Enterprise Agreement (EA) com/sem Software Assurance (SA), por 12 (doze) meses, nos termos e condições deste documento.

Item Software Objeto Modalidade Quantidade 1 SQL Server Enterprise Cessão de Direito de Uso

Permanente EA com garantia técnica SA

162

2 SQL Server Enterprise Direito de Atualização e Suporte Técnico

EA com SA 562

3 Windows Server Datacenter 2019

Cessão de Direito de Uso Permanente

EA com garantia técnica SA

2.800

4 Windows Server Datacenter

Direito de Atualização e Suporte Técnico

EA com SA 488

5 System Center Datacenter

Upgrade com cessão de direito de uso permanente de licenças Standard para Datacenter

EA com garantia técnica SA

720

6 System Center Standard


EA com SA 4.594

7 System Center Datacenter


EA com SA 3.208

8 Windows Get Genuine Cessão de Direito de Uso Permanente

EA sem SA 20

9 Office 365 Enterprise E3 from SA

Cessão de direito de uso temporário

EA com SA 25.166

10 Office 365 Enterprise E1 from SA


EA com SA 7.055

11 Exchange Online P2 Cessão de direito de uso temporário

EA com SA 10.869

12 Windows Enterprise


EA com SA 32.141

13 Enterprise Mobility + Security (EMS)


EA com SA 43.090

14 Power BI Pro Cessão de direito de uso temporário

EA com SA 500

15 Exchange Server Enterprise


EA com SA 2

16 Exchange Server

Cessão de Direito de Uso Permanente

EA com SA 20

1.2 Países e as regiões em cada país onde os serviços poderão ser


2

#Pública

prestados e os dados poderão ser armazenados, processados e gerenciados:

Serviço Local de armazenamento

Exchange Online Geografia Global 3 – Américas

OneDrive for Business Geografia Global 3 – Américas

SharePoint Online Geografia Global 3 – Américas

Skype for Business Estados Unidos

Microsoft Teams Estados Unidos

Office Online & Mobile Geografia Global 3 – Américas

EOP Geografia Global 3 – Américas

Planner Estados Unidos

Sway Estados Unidos

Yammer Estados Unidos

Serviços do OneNote Geografia Global 3 – Américas

Stream Estados Unidos

Enterprise Mobility + Security Conforme item 1.3.2

Quadro de comunicações Estados Unidos

Geografias Globais Locais onde os dados do cliente

podem ser armazenados

Geografia Global 1 – EMEA (Europa,

Oriente Médio e África)

Áustria, Finlândia, França, Irlanda, Países

Baixos

Geografia Global 2 – Pacífico Asiático Hong Kong, Japão, Malásia, Cingapura e

Coréia do Sul

Geografia Global 3 - Américas Brasil, Chile, Estados Unidos

1.2.1 Caso haja alteração no local de armazenamento de dados, obrigatoriamente, os serviços deverão ser prestados em países onde há convênio para troca de informações entre o Banco Central do Brasil e as autoridades supervisoras dos países onde os serviços poderão ser prestados. 1.2.2 Conforme consta em https://azure.microsoft.com/en-us/global-infrastructure/services/?products=active-directory,information-protection, o serviço de segurança Microsoft EMS é considerado um serviço não regional, que é aquele em que não há dependência de uma região específica do Azure. Atualmente os seguintes países possuem serviços do Microsoft Azure: Estados Unidos, Canadá, México, Brasil, Irlanda, Holanda, França, Inglaterra, Alemanha, Suíça, Noruega, Espanha, Hong Kong, Cingapura, Austrália, China, Índia, Japão, Coreia do Sul, África do Sul, Emirados Árabes Unidos, Israel e Quatar.


3

#Pública

2) Definições do procedimento licitatório: 2.1 Ata de Registro de Preços?

2.2 Lote único?

2.2.1 Caso negativo, indique a quantidade de lotes? Não se aplica. 2.2.2 Indique as justificativas para a composição dos lotes:

Os itens são do mesmo segmento de mercado, motivo pelo qual a reunião desses não fere o caráter competitivo do certame, sendo comumente atendido pelo mercado.

Ganho por economia de escala, tendo em vista que a reunião dos itens num mesmo lote enseja maior atratividade do mercado fornecedor e reduz o custo com frete, taxas de administração, entre outros elementos da composição do custo.

Agrupamento de objetos objetivando o atendimento à padronização.

O não agrupamento de objetos poderá ensejar prejuízo ao conjunto ou complexo do objeto a ser licitado, conforme justificativa anexa.

Outras, indique no quadro abaixo:

2.2.3 Descrição dos lotes:

LOTE: 1

ITEM

DESCRIÇÃO UNIDADE

PADRÃO (UP) QTDE

1 Microsoft SQL Server Enterprise – Aquisição novas licenças com garantia técnica via Software Assurance

Licenças 162

2 Microsoft SQL Server Enterprise - Suporte técnico e direito de

atualização via Software Assurance Serviço 562

3 Windows Server Datacenter 2019 - Aquisição de novas

licenças com garantia técnica via Software Assurance Licenças 2.800

4 Windows Server Datacenter - Suporte técnico e direito de Serviço 488


4

#Pública

atualização via Software Assurance

5

System Center Datacenter – Upgrade de licenças de System

Center Standard para System Center Datacenter e direito de

atualização via Software Assurance

Licenças 720

6 System Center Standard - Suporte técnico e direito de

atualização via Software Assurance Serviço 4.594

7 System Center Datacenter - Suporte técnico e direito de


8 Windows Get Genuine – Aquisição de novas licenças Licenças 20

9 Office 365 Enterprise E3 from SA– Subscrição de software com

direito de atualização via Software Assurance Serviço 25.166

10 Office 365 Enterprise E1 from SA+Addons – Subscrição de

software com direito de atualização via Software Assurance Serviço 7.055

11 Exchange Online P2 – Subscrição de software com direito de


12 Windows Enterprise - Aluguel de software com direito de


13 Enterprise Mobility + Security (EMS) – Aluguel de software com

direito de atualização via Software Assurance Serviço 43.090

14 Power BI Pro – Aluguel de software com direito de atualização

via Software Assurance Serviço 500

15 Exchange Server Enterprise - Suporte técnico e direito de

atualização via Software Assurance Serviço 2

16 Exchange Server - Aquisição novas licenças com garantia

técnica via Software Assurance Licenças 20

2.3 Enquadramento Legal (RLBB):

2.4) Modo de Disputa:


5

#Pública

2.5) Critérios de Julgamento:

Menor preço;

Maior desconto;

Melhor técnica;

Técnica e Preço;

Outro critério de julgamento:

2.6) Habilitação: 2.6.1 Flexibilização de requisitos habilitação: Não haverá flexibilização dos requisitos de habilitação.

3) Especificações do Edital: 3.1 Ramo de atividade/Linha (s) de fornecimento de serviços (SICAF): O fornecedor deverá estar cadastrado para a linha de fornecimento compatível com o objeto licitado. 3.2 Prazo de Validade das Propostas: 90 (noventa) dias corridos. 3.3 Documentação Técnica: 3.3.1 Caso a PROPONENTE não seja a FABRICANTE dos produtos relacionados no item 1, ela deverá comprovar sua autorização de comercialização das licenças e prestação dos serviços de suporte e direito de atualização, através de carta/declaração do FABRICANTE. 3.3.2 A comprovação acima deverá ser efetuada antes da assinatura do contrato, em até um dia útil após a convocação pelo responsável técnico pela licitação e a documentação encaminhada para caixa postal eletrônica indicada no edital. 3.3.2.1 A documentação será analisada pela Diretoria de Tecnologia, no prazo de até 2 (dois) dias úteis. 3.3.2.2 Os documentos deverão ser encaminhados para análise para a caixa postal eletrônica [email protected] 3.3.3 A PROPONENTE deverá apresentar proposta contendo os códigos de identificação dos softwares utilizado pelo fabricante (SKU) e os demais dados relativos aos itens contratados conforme tabela abaixo:


6

#Pública

Pacote/Suíte do Software

Nome do Software

Part Number SKU

Versão Contratada

Fabricante Descrição Ambiente Plataforma Métrica de Licenciamento

Qtd. Licença

Valor unitário licença

Valor da garantia

Valor total

3.3.4 O Proponente poderá ofertar produtos com SKU diferentes dos utilizados atualmente pelo Banco, desde que atendidas, no mínimo, as especificações deste documento. 3.4 Atestado (s) de capacidade técnica.

3.4.1 Fornecido (s) por pessoa jurídica de direito público ou privado, que

comprove (m) a aptidão da licitante para:

3.4.2 Quantitativo mínimo:

LOTE: 1 – Não será exigido 3.5 Condições para adjudicação: Não se aplica

3.6 Homologação de equipamentos: Não se aplica

3.7 Critérios de Sustentabilidade: A presente contratação não contém outros critérios sustentáveis que objetivam a preservação do meio ambiente e/ou o desenvolvimento econômico e social do país, além dos estabelecidos nas minutas de contrato.

3.8 Informação sobre a decisão de parcelamento ou não da Solução. Não se aplica.

3.9 Informação sobre a possibilidade de participação de consórcio. Não será permitido.

3.10 Nas contratações de serviços informar obrigatoriamente:

3.10.1 Tratam-se de serviços de natureza continuada, sem dedicação exclusiva de mão de obra.


7

#Pública

3.11 Informações complementares: Não se aplica

4) Subcontratação / Parcela (s) de maior relevância para o ramo da empresa contratar* 4.1 Será permitida a subcontratação nos casos em que os serviços somente puderem ser prestados diretamente pelo fabricante/desenvolvedor da solução, expressos neste documento, sem limitação percentual.

5) Garantia Financeira da Execução Contratual

5.1 Será exigida Garantia Financeira no percentual equivalente a 5% (cinco por cento) do valor do contrato. A garantia financeira visa cobrir custos em caso de inexecução contratual.

6) Especificações técnicas e condições de prestação dos serviços 6.1 Definição: 6.1.1 dos requisitos funcionais e não funcionais; Para os itens 1 e 2, constantes do item 2.2.3 - SQL Server Enterprise 6.1.1.1. Compatibilidade: Os softwares deverão ser compatíveis no mínimo com o sistema operacional Windows Server 2012 ou superior. 6.1.1.2. Idioma: apresentar toda a sua interface com o usuário em inglês ou português. 6.1.1.3. Software de banco de dados, que permita Alta Disponibilidade e uma arquitetura de Disaster Recovery, com a possibilidade de leitura no banco de dados secundário e que possa ser convertido temporariamente em escrita sem afetar o banco primário. 6.1.1.4. Software de banco de dados que tenha proteção de informações confidenciais, promovendo segurança, integrado ao SGBD detalhado no item 6.1.1.3. 6.1.1.5. Software de banco de dados que permita o gerenciamento e processamento de ações administrativas ao SGBD detalhado no item 6.1.1.3. 6.1.1.6. Software de banco de dados que permita o particionamento de grandes tabelas e índices, esse software deve ser integrado ao SGBD detalhado no item 6.1.1.3.


8

#Pública

6.1.1.7. Software de banco de dados que permita a compressão de dados que não sofrerão mais alterações, esse software deve ser integrado ao SGBD detalhado no item 6.1.1.3. 6.1.1.8. Software de banco de dados que fornece um diagnóstico automático de desempenho do banco de dados, incluindo otimização de instruções de SQL e otimização de armazenamento, esse software deve ser integrado ao SGBD detalhado no item 6.1.1.3. 6.1.1.9. Software de banco de dados que fornece a proteção e privacidade dos dados das aplicações que restringem o uso dos dados reais de clientes mascarando as informações com valores reais, esse software deve ser integrado ao SGBD detalhado no item 6.1.1.3. 6.1.1.10. Os softwares devem prover integração com servidores Active Directory (AD) já existentes na infraestrutura do Banco do Brasil. Para os itens 3 e 4, constantes do item 2.2.3 - Windows Server Datacenter e Windows Server Datacenter 2019 6.1.1.11 O Windows Server 2019 Datacenter deve atender aos requisitos de sistema mínimos e máximos descritos pela fabricante Microsoft, conforme datasheet e documentação oficial do produto, em anexo. 6.1.1.12 O Software Assurance deve atender aos requisitos descritos pela fabricante Microsoft para esta modalidade de serviço e produto, conforme datasheet e documentação oficial da fabricante, em anexo. Para os itens 5 a 7, constantes do item 2.2.3 - System Center Datacenter e Standard 6.1.1.13 O System Center Standard e Datacenter devem atender aos requisitos de sistema mínimos e máximos descritos pela fabricante Microsoft, conforme datasheet e documentação oficial do produto, em anexo. 6.1.1.14 O Software Assurance deve atender aos requisitos descritos pela fabricante Microsoft para esta modalidade de serviço e produto, conforme datasheet e documentação oficial da fabricante, em anexo. Para o item 8 - constante do item 2.2.3, Windows Get Genuine 6.1.1.15 O Windows Get Genuine deve atender aos requisitos de sistema mínimos: Processador com 1 giga-hertz (GHz); Memória RAM com 2 gigabytes (GB), Espaço em disco com 20 gigabytes (GB). 6.1.1.16 O Software Assurance não se aplica ao Windows Get Genuine em virtude


9

#Pública

do licenciamento Enterprise. Para os itens 9 a 11, constantes do item 2.2.3 - Office 365 Enterprise E3, Office 365 Enterprise E1 e Exchange Online P2

6.1.1.17 As especificações técnicas deste documento referem-se aos recursos de correio eletrônico (e-mail) e demais serviços disponibilizados em ambiente de nuvem computacional, para as licenças que permitem o uso destes recursos.

6.1.1.18 Cada licença, independentemente de sua modalidade, terá o direito de habilitar uma Caixa Postal no serviço Microsoft Exchange Online;

6.1.1.19 Cada caixa postal habilitada na solução, independentemente do tipo de licença atribuída, deverá possuir um arquivamento (arquivo morto) de, no mínimo, 50Gb;

6.1.1.20 As caixas postais habilitadas para cada licença deverão possuir recurso de arquivamento (arquivo morto) com tempo de retenção de no mínimo 5 anos e no máximo 10 anos de armazenamento;

6.1.1.21 Todos os aplicativos habilitados para cada licença deverão possuir recurso de retenção de litígio (litigation hold);

6.1.1.22 Todas as licenças deverão ser compatíveis para aplicação de políticas de segurança da informação de softwares e/ou serviços específicos para este fim;

6.1.1.23 As licenças deverão permitir o uso e serem compatíveis com versões atualizadas do navegador Mozilla Firefox ESR;

6.1.1.24 A autenticação dos usuários na solução de colaboração Microsoft Office 365 deverá ser baseada em serviços de Microsoft Active Directory (AD) on-premisses e Active Directory Federation Services (ADFS);

6.1.1.25 Todas as ferramentas da solução Microsoft Office 365 deverão ter funcionalidades que permitam a restrição, para usuários específicos, de envio e/ou compartilhamento de informações entre o público interno da organização e o público externo;

6.1.1.26 A solução de e-mail deve permitir realizar configurações para definição do tamanho de arquivos anexos a serem enviados, podendo conter valores diferentes para mensagens trocadas para público interno e para público externo;

6.1.1.27 A solução de e-mail deve permitir ser configurada em ambiente híbrido de nuvem computacional;

6.1.1.28 A solução deverá ser capaz de restringir o envio de anexos de e-mail com extensão de vídeo, música, arquivos executáveis ou de programas;

6.1.1.29 A solução deve aplicar criptografia dos dados, em trânsito ou em descanso, quando sob guarda ou durante a transmissão de dados com o provedor do serviço de nuvem;

6.1.1.30 Considerando as características relacionadas a cada modalidade de


10

#Pública

licenciamento, a solução deve garantir a integração e compatibilidade de todos os serviços e suas funcionalidades por meio de interface por aplicativo cliente desktop (API), web (Browser) e dispositivos móveis (APPs);

6.1.1.31 A solução deve prover assinatura Digital, compatível com ICP Brasil, nos e-mails e arquivos;

6.1.1.32 Os certificados HTTPS devem ser emitidos por autoridade certificadora nativamente reconhecida pelos navegadores IE e Firefox;

6.1.1.33 A solução deve permitir a utilização de certificados digitais para autenticação SSL/TLS mútua das instâncias de integração;

6.1.1.34 A solução deve garantir que a autenticação e autorização dos usuários seja realizada por meio de integração com os sistemas do BANCO DO BRASIL;

6.1.1.35 A solução deve permitir a utilização de diferentes níveis de permissão e políticas de uso para usuários;

6.1.1.36 A solução deve disponibilizar funcionalidade que permita a filtragem, bloqueio e remoção de e-mails com ameaças;

6.1.1.37 A solução deve disponibilizar trilha de auditoria, permitindo identificar os responsáveis (internos e externos) por transações processadas e recusadas, indicando todos os responsáveis pelas etapas do processo;

6.1.1.38 A solução deve permitir que os registros de log de acesso possam ser usados para fins de auditoria, contendo detalhes sobre a solicitação, tais como o tipo, os recursos especificados na solicitação e a hora e data em que foi processada;

6.1.1.39 A solução deve manter por, no mínimo, 60 (sessenta) dias, logs de todas as transações, inclusive transações de acesso ao sistema, tentativas de acesso, consultas, alterações, roteamento de e-mails;

6.1.1.40 Após o período de 60 (sessenta) dias indicado no item anterior, a solução deve permitir que logs de acesso e auditoria sejam extraídos e migrados para bancos de dados ou outro meio de armazenamento de propriedade do BANCO DO BRASIL;

6.1.1.41 A solução deve garantir que todas as transações registradas em log contenham: timestamp do fato, fuso horário, identificação do autor, endereço IP do autor e a ação realizada;

6.1.1.42 A solução deve impedir a mudança e possibilidade de mudança dos dados armazenados em log;

6.1.1.43 Os servidores da solução devem estar sincronizados com horário oficial do UTC;

6.1.1.44 A solução deve disponibilizar mecanismos que possibilite o rastreamento de mensagens com opções de pesquisa por campos como remetente, destinatário, assunto, data, nome de anexo, extensão do anexo, IP de origem e ID da mensagem;

7.1.1.45 A solução deve prover mecanismos de auditoria para todos os serviços;


11

#Pública

6.1.1.46 A solução deve disponibilizar interface web para acompanhamento, disponibilidade e gerenciamento do sincronismo dos Clientes Mobile e Desktop, permitindo acompanhar a integridade dos dados existentes entre o site Central e os clientes utilizados pelos usuários. A interface deve conter informações como: nome do usuário, e-mail, último sincronismo, nome do dispositivo;

6.1.1.47 A solução deve disponibilizar o uso simultâneo da interface Web de administração para até 100 (cem) usuários simultâneos, situados em grupos com autorizações diferenciadas;

6.1.1.48 É necessário que a solução permita a criação de perfis diferenciados de acesso à administração da solução, garantindo recursos de administração, monitoramento, rastreabilidade, segurança e auditoria.

6.1.1.49 Para o correto funcionamento do serviço de e-mails do Microsoft Office 365, o BANCO DO BRASIL fez ajustes em seus registros de Sender Policy Framework (SPF), autorizando que os servidores da nuvem da PROPONENTE que processam estas informações, possam enviar e-mails em nome do domínio “@bb.com.br”. Para tanto, a PROPONENTE se compromete a não fazer utilização indevida deste recurso, sob risco de sanção em caso de descumprimento.

6.1.1.50 É permitido ao Banco conectar a solução a produtos próprios ou de terceiros, desde que tal iniciativa não comprometa o correto funcionamento da solução. Tal medida não poderá, sob qualquer hipótese, ser considerada razão para desobrigação de suporte ou garantia da solução, assim como ao cumprimento de quaisquer dos termos previstos em contrato; Para o item 12, constante do item 2.2.3 - Windows Enterprise 6.1.1.51 O Windows Enterprise E3 deve ser licenciado na modalidade por usuário e atender aos requisitos de sistema mínimos e máximos descritos pela fabricante Microsoft, conforme datasheet e documentação oficial do produto, em anexo. 6.1.1.52 O Software Assurance deve atender aos requisitos descritos pela fabricante Microsoft para esta modalidade de serviço e produto, conforme datasheet e documentação oficial da fabricante, em anexo. Para o item 13, constante do item 2.2.3 - Enterprise Mobility + Security (EMS) 6.1.1.53 A solução deve garantir a classificação mandatória de todas as informações produzidas (no momento da sua criação) e também das informações armazenadas na solução Microsoft Office365;

6.1.1.54 A solução deve prover monitoramento, detecção e controle de informações armazenadas ou em trânsito na solução - Data Loss Prevention - DLP;

6.1.1.55 A solução deve garantir o correto acesso e tratamento da informação a depender do usuário e seus atributos (usuário, localização, meio de acesso, forma de acesso, rede, etc) - Data Right Management - DRM;


12

#Pública

6.1.1.56 Quando a conexão do usuário estiver fora da rede corporativa do BANCO DO BRASIL, é necessário que a solução exija, no mínimo, um segundo fator de autenticação, tais como tokens, envio de SMS, ligação para confirmação, entre outros;

6.1.1.57 A solução deve aplicar criptografia dos dados, em trânsito ou em descanso, quando sob guarda ou durante a transmissão de dados com o provedor do serviço de nuvem;

6.1.1.58 A solução deve garantir o acesso e o tratamento da informação a depender do risco relacionado (ao usuário, localização, meio de acesso, forma de acesso, dispositivo etc.);

6.1.1.59 A solução deve disponibilizar supervisão e governança do fluxo de informações;

6.1.1.60 A solução deve aplicar a classificação e a monitoração da informação quanto a diversos atributos, tais como privacidade, sigilo bancário, sigilo comercial, entre outros;

6.1.1.61 A solução deve realizar a inclusão de marca d’água nos documentos criados a partir dos editores que compõem a solução, que venham a ser enviados aos usuários;

6.1.1.62 A solução deve garantir a integração e compatibilidade de todos os serviços e suas funcionalidades por meio de interface por aplicativo cliente desktop (API), web (Browser) e dispositivos móveis (APPs);

6.1.1.63 A solução deve prover assinatura Digital, compatível com ICP Brasil, nos e-mails e arquivos;

6.1.1.64 Os certificados HTTPS devem ser emitidos por autoridade certificadora nativamente reconhecida pelos navegadores IE e Firefox;

6.1.1.65 A solução deve permitir a utilização de certificados digitais para autenticação SSL/TLS mútua das instâncias de integração;

6.1.1.66 A solução deve garantir que a autenticação e autorização dos usuários seja realizada por meio de integração com os sistemas do BANCO DO BRASIL;

6.1.1.67 A solução deve permitir a utilização de diferentes níveis de permissão e políticas de uso para usuários;

6.1.1.68 A solução deve disponibilizar funcionalidade que permita a filtragem, bloqueio e remoção de e-mails com ameaças;

6.1.1.69 A solução deve disponibilizar trilha de auditoria, permitindo identificar os responsáveis (internos e externos) por transações processadas e recusadas, indicando todos os responsáveis pelas etapas do processo;

6.1.1.70 A solução deve permitir que os registros de log de acesso possam ser usados para fins de auditoria, contendo detalhes sobre a solicitação, tais como o tipo, os recursos especificados na solicitação e a hora e data em que foi processada;

6.1.1.71 A solução deve manter por, no mínimo, 60 (sessenta) dias, logs de todas as


13

#Pública

transações, inclusive transações de acesso ao sistema, tentativas de acesso, consultas e alterações;

6.1.1.72 Após o período de 60 (sessenta) dias indicado no item anterior, a solução deve permitir que logs de acesso e auditoria sejam extraídos e migrados para bancos de dados ou outro meio de armazenamento de propriedade do BANCO DO BRASIL;

6.1.1.73 A solução deve garantir que todas as transações registradas em log contenham: timestamp do fato, fuso horário, identificação do autor, endereço IP do autor e a ação realizada;

6.1.1.74 A solução deve impedir a mudança e possibilidade de mudança dos dados armazenados em log;

6.1.1.75 Os servidores da solução devem estar sincronizados com horário oficial do UTC;

6.1.1.76 A solução deve disponibilizar mecanismos que possibilite o rastreamento de mensagens com opções de pesquisa por campos como remetente, destinatário, assunto, data, nome de anexo, extensão do anexo, IP de origem e ID da mensagem;

6.1.1.77 A solução deve prover mecanismos de auditoria para todos os serviços, incluindo ferramentas de Compartilhamento/Rede Social (SharePoint), sites, blogs, fóruns, compartilhamento de arquivos e demais serviços;

6.1.1.78 A solução deve disponibilizar interface web para acompanhamento, disponibilidade e gerenciamento do sincronismo dos Clientes Mobile e Desktop, permitindo acompanhar a integridade dos dados existentes entre o site Central e os clientes utilizados pelos usuários. A interface deve conter informações como: nome do usuário, e-mail, último sincronismo, nome do dispositivo;

6.1.1.79 A solução deve disponibilizar o uso simultâneo da interface Web de administração para até 100 (cem) usuários simultâneos, situados em grupos com autorizações diferenciadas;

6.1.1.80 É necessário que a solução permita a criação de perfis diferenciados de acesso à administração da solução, garantindo recursos de administração, monitoramento, rastreabilidade, segurança e auditoria.

6.1.1.81 A solução deve permitir o bloqueio de envio, upload e download de arquivos e e-mails com base na classificação da informação;

6.1.1.82 A solução deve permitir a classificação manual de arquivos e e-mails em interface WEB Para o item 14, constante do item 2.2.3 - Microsoft Power BI Pro 6.1.1.83 O software deve prover gráficos para Design e Análise dos tipos: Áreas, Barras, Bolhas, Boxplot, Candlestick, Combo Chart, Dispersão, Heatmap, Histograma, Linhas, Nuvem de Palavras, Pareto, Pizza, Tendência, Tabela, Tabela Dinâmica, Tree Map, Treliça (grade), Diagrama de Ishikawa, Scatter Plot, Radar, Rosca, Gauge, Funil e Sankey através de menu ou ícone, sem necessidade de


14

#Pública

codificação, aquisição de extensão de terceiros ou qualquer outro artifício técnico.

6.1.1.84 Suporte para mapas de distribuição de pontos.

6.1.1.85 Suporte para mapas de coropléticos.

6.1.1.86 Fornecer recurso de criação de camadas de mapa customizadas e arquivos de formas.

6.1.1.87 Permitir integração com Linguagem Python e R.

6.1.1.88 Oferecer mapas de calor.

6.1.1.89 Permitir aos usuários a criação e edição de hierarquias de campos (Ex: Empresa, Diretoria, Departamento, Filial, Equipe de Vendas).

6.1.1.90 Permitir aos usuários a criação e edição de agrupamentos de itens de dados (Ex: Agrupar faixas de valores, Produtos sem relevância, etc).

6.1.1.91 Permitir aos usuários a criação e edição de métricas e dimensões.

6.1.1.92 Permitir aos usuários a criação de parâmetros (Prompt) para controle, para filtro e interação com as visualizações.

6.1.1.93 Permitir que os usuários passem por parâmetros (Prompt) de URL variáveis para executar filtro e/ou interação com as visualizações.

6.1.1.94 Capacidade de formatação visual para colocar vários elementos gráficos em uma página ou guias.

6.1.1.95 Capacidade de formatação visual de títulos.

6.1.1.96 O produto dever contar com a opção de redefinição de escala para seus gráficos (escala logarítmica e multiescala por exemplo).

6.1.1.97 O produto dever contar com a opção de mudança de cores para os gráficos, via interface gráfica.

6.1.1.98 Caso o número máximo de categorias seja atingido na renderização de um objeto, isso não deve afetar a disponibilidade do painel, o software deve gerar um alerta para os usuários. Caso a ferramenta tenha limite deve ser informado no comentário.

6.1.1.99 Todos os itens de ajuda da solução devem estar em Português-BR.

6.1.1.100 Toda a interface da solução com o usuário deve estar em Português-BR.

6.1.1.101 O produto deve oferecer uma biblioteca de funções estatísticas descritivas comumente usadas, incluindo média, moda, mediana, mínimo, máximo, desvio padrão usando recursos estatísticos básicos.

6.1.1.102 Capacidade de usar seleções em um gráfico para filtrar outros objetos/gráficos relacionados.

6.1.1.103 Todos os usuários terão acesso às informações on-line e fóruns sobre o produto, como manuais do usuário, guias "como fazer" e recomendações de melhores práticas em Português-BR.


15

#Pública

6.1.1.104 A ferramenta deve disponibilizar ao desenvolvedor a capacidade de configurar fórmulas para que os usuários alternem durante a análise (Ex: o usuário pode alternar os tipos de agregação como soma, média, máximo, mínimo).

6.1.1.105 Suportar funções de interação: Ordenação.

6.1.1.106 Suportar funções de interação: Drill down e drill up em gráficos.

6.1.1.107 Suportar funções de interação: Cascateamento de filtros.

6.1.1.108 Aplicação de zoom em elementos gráficos como séries temporais e mapas.

6.1.1.109 Manipular dados nas views (incluir e excluir colunas).

6.1.1.110 Permitir criar filtros globais que sensibilizem todos os elementos de uma análise ou elementos determinados pelo usuário.

6.1.1.111 Possibilitar a criação de visualizações com cálculos e filtros para uma mesma métrica e vários níveis de agregação, em uma tabela deve apresentar a métrica referenciada pelo total do grupo e pelo total geral (por exemplo, o subtotal de pacientes tratados em um estado particular comparado ao total de pacientes tratados em todos os estados).

6.1.1.112 Em interfaces com telas sensíveis ao toque, a solução deverá ser aderente às convenções de dispositivos móveis e utilizar gestos como deslizar, tocar e pinça para interagir com as informações.

6.1.1.113 As interações com os componentes dos relatórios, executadas pelo usuário, devem fornecer feedback, tal como tocar em uma barra em um gráfico e obter detalhes da informação.

6.1.1.114 A solução deve suportar o sistema operacional/dispositivos Android e iOS.

6.1.1.115 Recurso de design responsivo do aplicativo para exibir relatórios desktop, em aparelhos móveis sem a necessidade de modificações no design.

6.1.1.116 As interações no modo off-line: classificar, filtrar, ocultar coluna, alterar o tipo de gráfico, devem ser suportadas.

6.1.1.117 Os usuários podem navegar pelas informações sem uma conexão de dados ativa, usando informações armazenadas localmente, dados off-line ou em cache.

6.1.1.118 O aplicativo (no dispositivo móvel) deve suportar ações de classificação, filtragem e navegação em tabela.

6.1.1.119 O produto provê conteúdo de BI para o usuário final, com base em agendamentos e em formato de saída XLS, XLSX.

6.1.1.120 O produto provê conteúdo de BI para o usuário final, com base em agendamentos e em formato de saída PDF.

6.1.1.121 O produto provê conteúdo de BI para o usuário final, com base em agendamentos e em formato de saída CSV.

6.1.1.122 Ter um mecanismo que permita o acompanhamento dos processos de


16

#Pública

cargas agendadas, elencando erros nas execuções agendadas e tempo de carga.

6.1.1.123 Capacidade para produzir relatórios altamente formatados, com layouts personalizados e ferramentas, como réguas, para suportar layouts com pixels perfeitos.

6.1.1.124 Permitir que os usuários imprimam elementos selecionados de um painel ou relatório, de forma ajustada.

6.1.1.125 Possuir controle de versionamento ou aceitar controle de versionamento de ferramentas externas (ex: Git).

6.1.1.126 A ferramenta deve fornecer uma API ou SDK autenticada que permita a publicação, a exclusão e administração de Documentos/Análises/Dashboard, incluindo permissionamento de acesso.

6.1.1.127 A ferramenta deve fornecer uma API ou SDK autenticada que permita a administração do repositório de documentos (publicação, exclusão, administração de segurança).

6.1.1.128 O kit de desenvolvimento de software (SDK) do produto deve disponibilizar a funcionalidade, via serviços web de impressão de relatórios.

6.1.1.129 O SDK do produto deve disponibilizar a funcionalidade, via serviços web de entrega das URLs de retorno aos aplicativos para a localização de novos relatórios (Ex: Iframe, frame, include).

6.1.1.130 A solução deve conter recursos (APIs ou SDK) para criar gráficos e modelos customizados na plataforma.

6.1.1.131 A solução deve conter recursos (APIs ou SDK) para consultar e editar conexões com as fontes de dados.

6.1.1.132 Capacidade de inferir e/ou sugerir relacionamentos entre colunas de diferentes fontes de dados, mesmo com nomes distintos, analisando seu conteúdo.

6.1.1.133 Suportar cruzamento de múltiplas fontes de dados, de tecnologias, bancos e arquivos (csv, txt, xls) distintos, dentro de um mesmo relatório ou painel.

6.1.1.134 Enriquecimento de dados - o produto deve suportar a criação de colunas calculadas.

6.1.1.135 Enriquecimento de dados - o produto deve suportar a criação de hierarquias em painéis.

6.1.1.136 A ferramenta deve permitir juntar diferentes fontes de dados, estruturados e/ou não estruturados (Ex: full, inner, left e right joins).

6.1.1.137 Capacidade para identificar e auto formatar dados como datas, moedas e dados geográficos (País, Estado, Cidade, Latitude, Longitude), durante a preparação de dados.

6.1.1.138 Possibilitar aos usuários mascarar dados protegidos.

6.1.1.139 A solução deve ter processo para agendamento de tarefas de carga

6.1.1.140 A ferramenta deve disponibilizar aos usuários criar sua própria query SQL,


17

#Pública

sem o uso do modelo de metadados.

6.1.1.141 Capacidade de lidar com várias tabelas fato provenientes de várias fontes em uma única análise ou visualização (por exemplo, estoque e vendas, ou débitos e créditos).

6.1.1.142 Autores de relatórios ou visões analíticas podem atribuir permissões de segurança ao conteúdo que eles criaram (Row Level Security).

6.1.1.143 Possibilitar o rastreamento dos acessos de usuários (login).

6.1.1.144 O SO Windows deve ser suportado pela aplicação cliente.

6.1.1.145 Permitir integração com Office 365.

6.1.1.146 A solução deve possibilitar o uso de rótulos de confidencialidade já familiares nos aplicativos do Office 365, como Word, Excel, PowerPoint e Outlook, possibilitando classificar relatórios e datasets de acordo com o nível de confidencialidade da informação.

6.1.1.147 Tratamento de eventos em tempo real: A solução deve permitir gerar eventos nos indicadores (em relatórios de tempo real) e possibilitar o envio de e-mails com as análises atualizadas.

6.1.1.148 A solução deve ter integração com o aplicativo Microsoft Teams para exibição e colaboração em painéis e dashboards

Para os itens 15 e 16, constantes do item 2.2.3 - Exchange Sever Enterprise e Exchange Server

6.1.1.149 Considerando as constantes mudanças que são característica essencial das soluções em nuvem fornecidas no modelo SaaS, como é o caso desta contratação, deverão ser disponibilizadas, no mínimo, 10 (dez) licenças de cada uma das modalidades (E3, E1 e P2), bem como 2 licenças de Microsoft Exchange Server Enterprise, contendo os mesmos recursos das licenças adquiridas, para uso em ambiente de homologação, ou seja, em ambiente segregado do ambiente de produção. As licenças disponibilizadas para o ambiente de homologação deverão ser válidas até o fim da vigência do Contrato.

6.1.1.150 Especificamente para o produto Microsoft Exchange Server:

6.1.1.151 O licenciamento deve permitir a sustentação de ambiente híbrido, permitindo a integração do ambiente local (on-premises) com o ambiente de nuvem (Exchange Online), durante a vigência do Contrato;

6.1.1.152 Deverá ser disponibilizada a versão mais recente do produto, com direito de atualização até o final da vigência do Contrato;

6.1.1.153 Deve apresentar toda a sua interface com o usuário em inglês ou português. 6.1.2 definição das responsabilidades do contratante e da contratada;


18

#Pública

6.1.2.1. A PROPONENTE deverá efetuar a entrega do comprovante do registro das aquisições e serviços junto à Microsoft, desenvolvedora do software, no prazo máximo de 7 (sete) dias úteis, contados da data de assinatura do contrato. 6.1.2.2.A PROPONENTE deverá entregar toda a documentação exigida pela CONTRATANTE para emissão do TERMO DE ACEITE, além de todo o material necessário para a correta instalação, administração e integração. 6.1.2.3. A PROPONENTE deverá fornecer as licenças de software através do modelo de licenciamento Enterprise Agreement (EA), que é o programa da Microsoft para licenciamento de software em volume, que contempla o direito de utilização da última versão dos produtos licenciados. 6.1.2.4. Os produtos contratados e respetivos quantitativos deverão constar devidamente registrados no portal de licenciamento Microsoft Volume Licensing Service Center, agrupados pelo código de identificação do contrato de licenciamento. Os arquivos e seriais de instalação de cada produto deverão ser disponibilizados online no portal de licenciamento Microsoft Volume Licensing Service Center. 6.1.2.5. A PROPONENTE deverá fornecer o acesso ao direito de uso online por intermédio de contrato específico da PROPONENTE mantido junto ao fabricante dos produtos. 6.1.2.6. O CONTRATANTE realizará, no prazo máximo de 5 (cinco) dias úteis, contados da data de entrega do comprovante do registro das aquisições junto à Microsoft, os exames necessários para emissão do Termo de Aceite, de modo a comprovar o atendimento das especificações. 6.1.2.7. Caso seja detectado que os produtos não atendem às especificações técnicas do objeto contratado, poderá o CONTRATANTE rejeitá-los, integralmente ou em parte, obrigando-se a PROPONENTE a providenciar a substituição dos softwares não aceitos no prazo de 7 (sete) dias úteis. 6.1.2.8 O aceite/aprovação dos softwares pelo CONTRATANTE não exclui a responsabilidade civil da PROPONENTE por vícios de quantidade ou qualidade do produto ou disparidade com as especificações técnicas exigidas ou atribuídas pela PROPONENTE verificados posteriormente, garantindo-se ao CONTRATANTE as faculdades previstas no art. 18 da Lei n° 8.078/90 (Código de Defesa do Consumidor). Além das responsabilidades e obrigações citadas acima, aplicam-se também as descritas abaixo quanto aos itens 9 a 14, do item 2.2.3, objeto de cessão de direito de uso temporária - Office 365 Enterprise E3, Office 365 Enterprise E1, Exchange Online P2, Windows Enterprise, Enterprise Mobility + Security e Power BI Pro:


19

#Pública

6.1.2.9 A PROPONENTE deve garantir que a legislação brasileira prevaleça sobre qualquer outra, de modo que o CONTRATANTE tenha todas as garantias legais enquanto tomador do serviço e proprietário das informações hospedadas na nuvem e deve atender os requisitos da Resolução Bacen 4.658.

6.1.2.10 Se solicitado pelo CONTRATANTE, a PROPONENTE deve definir e apresentar os processos para identificação, notificação e gestão de incidentes de segurança da informação para assegurar respostas rápidas, efetivas e ordenadas;

6.1.2.11 Durante o período de vigência do contrato, a PROPONENTE deve garantir que toda a documentação requerida pelo CONTRATANTE para facilitar a migração para outro provedor ou ambiente (incluindo documentação de configuração) será mantida atualizada e será entregue ao CONTRATANTE durante o processo de migração para outro provedor ou outro ambiente;

6.1.2.12 Todos os serviços de processamento/armazenamento de dados contratados deverão permitir a gestão dos dados transferidos, incluindo logs de acesso. Este requerimento está de acordo com as mais recentes regulamentações sobre o tema “Privacidade de Dados Pessoais” (Lei Geral de Proteção de Dados);

6.1.2.13 A PROPONENTE deve descrever os canais de contato (pontos focais, meios de comunicação e tempo de resposta) que serão utilizados para reportar tempestivamente os incidentes que ocorram em suas instalações, independente de afetar ou não, arquivos e sistemas do CONTRATANTE;

6.1.2.14 A PROPONENTE deve garantir que possui mecanismos de proteção contra ataques cibernéticos;

6.1.2.15 Se solicitado pelo CONTRATANTE, a PROPONENTE deve demonstrar que possui procedimentos documentados e testados para resposta a incidentes, tanto no tratamento interno quanto nos contatos com cliente e mídia;

6.1.2.16 Se solicitado pelo CONTRATANTE, a PROPONENTE deve estabelecer fluxo de acionamento e contato com a equipe de resposta a incidentes do CONTRATANTE para acionamento em caso de ataques cibernéticos;

6.1.2.17 A PROPONENTE deve assinar acordo de confidencialidade com o CONTRATANTE;

6.1.2.18 A PROPONENTE obriga-se por seus empregados, sócios, diretores e mandatários, manter total sigilo e confidencialidade no que se refere a não divulgação, por qualquer forma, de toda ou parte das informações ou documentos a ela relativos, e aos quais venha a ter acesso, em decorrência da prestação dos serviços executados;

6.1.2.19 A obrigação das partes de não divulgação das informações tidas como sigilosas e confidenciais sobreviverá à rescisão do contrato, até que ocorra a liberação pela parte proprietária das informações, por determinação judicial ou pela ocorrência dos eventos indicados neste contrato com liberadores dessa obrigação;

6.1.2.20 Ambas as partes concordam em manter a confidencialidade de toda a informação a respeito dos negócios, ideias, produtos, clientes ou serviços da outra


20

#Pública

parte, que podem ser consideradas como “informação confidencial”;

6.1.2.21 A PROPONENTE se obriga a revelar as informações decorrentes da contratação, exclusivamente, a seus prepostos e funcionários diretamente envolvidos nas atividades que fazem uso ou tenham acesso permanente ou eventual às mesmas;

6.1.2.22 A PROPONENTE se obriga, ainda, a respeitar integralmente as normas de segurança estabelecidas pelo CONTRATANTE e atender os padrões de segurança e controle para acesso e uso das instalações e equipamentos do CONTRATANTE, zelando por sua integridade, mantendo sigilo e considerando confidenciais todos os dados e informações pertinentes aos serviços prestados;

6.1.2.23 A PROPONENTE não pode veicular publicidade acerca do fornecimento de materiais, equipamentos ou serviços objeto deste documento, que envolva o nome do CONTRATANTE, salvo se houver autorização expressa deste;

6.1.2.24 A PROPONENTE deve identificar e corrigir quaisquer problemas de segurança sem qualquer custo adicional para o CONTRATANTE;

6.1.2.25 Após o encerramento do Contrato, caso seja necessária a migração dos dados, a PROPONENTE deve possibilitar que as informações e dados do CONTRATANTE estejam disponíveis para transferência de localização em até 2 (dois) dias úteis e sem custo adicional;

6.1.2.26 Os dados armazenados do CONTRATANTE poderão ser acessados por uma conta com função administrativa por até 120 (cento e vinte) dias (período de retenção), para que se tenha tempo de extrair todos os dados.

6.1.2.27 A PROPONENTE deve dispor de meios que proporcionem portabilidade e tornem possível a migração dos serviços prestados e dados para outros provedores de serviços em nuvem ou para outro ambiente definido pelo CONTRATANTE;

6.1.2.28 A PROPONENTE deve certificar que todos dados e informações do CONTRATANTE, hospedados no ambiente provido pela solução serão destruídos, sem possibilidade de recuperação, em até 30 (trinta) dias corridos após a migração total dos dados para outro ambiente, mediante autorização expressa do CONTRATANTE;

6.1.2.29 A propriedade dos dados e informações gerados pelo CONTRATANTE no ambiente provido pela solução, a qualquer momento, durante a vigência, término ou expiração do contrato, será exclusivamente do CONTRATANTE;

6.1.2.30 A PROPONENTE deve indicar os países e a região em cada país onde os serviços poderão ser prestados e os dados poderão ser armazenados, processados e gerenciados;

6.1.2.31 Durante a vigência do Contrato, a PROPONENTE deve estar aderente às certificações exigidas pelo CONTRATANTE para a prestação do serviço contratado;

6.1.2.32 A PROPONENTE deve garantir o acesso do CONTRATANTE a relatórios elaborados por empresa de auditoria especializada independente, propostos pelo prestador de serviço, relativos aos procedimentos e aos controles utilizados na


21

#Pública

prestação dos serviços contratados;

6.1.2.33 A PROPONENTE deve garantir o acesso do CONTRATANTE a informações e recursos de gestão adequados ao monitoramento dos serviços prestados;

6.1.2.34 A PROPONENTE deve permitir o acesso do Banco Central do Brasil aos contratos e aos acordos firmados para a prestação de serviços, à documentação e às informações referentes aos serviços prestados, aos dados armazenados e às informações sobre seus processamentos, às cópias de segurança dos dados e das informações, bem como aos códigos de acesso aos dados e às informações;

6.1.2.35 A PROPONENTE garantirá a adequação e a adoção de medidas pelo CONTRATANTE, em decorrência de qualquer determinação do Banco Central do Brasil que impacte sobre o Contrato vigente;

6.1.2.36 A PROPONENTE se obriga a manter o CONTRATANTE permanentemente informado sobre eventuais limitações que possam afetar a prestação dos serviços ou o cumprimento da legislação e da regulamentação em vigor;

6.1.2.37 Caso haja a decretação de regime de resolução do CONTRATANTE pelo Banco Central do Brasil:

a. PROPONENTE se obriga a conceder pleno e irrestrito acesso do responsável pelo regime de resolução aos contratos, aos acordos, à documentação e às informações referentes aos serviços prestados, aos dados armazenados e às informações sobre seus processamentos, às cópias de segurança dos dados e das informações, bem como aos códigos de acesso, que estejam em poder da PROPONENTE;

b. A PROPONENTE se obriga pela notificação prévia do responsável pelo regime de resolução sobre a intenção de a PROPONENTE interromper a prestação de serviços, com pelo menos 30 (trinta) dias de antecedência da data prevista para a interrupção, observado que:

i. a PROPONENTE obriga-se a aceitar eventual pedido de prazo adicional de 30 (trinta) dias para a interrupção do serviço, feito pelo responsável pelo regime de resolução; e

ii. a notificação prévia deve ocorrer também na situação em que a interrupção for motivada por inadimplência do CONTRATANTE.

6.1.3 Condições de Garantia e Assistência Técnica, Manutenção e Suporte Técnico: 6.1.3.1 Os produtos descritos no item 1 deste documento, tendo como objeto cessão de direito de uso permanente, deverão possuir garantia técnica com Software Assurance, e os demais produtos, exceto o Windows Get Genuine, deverão possuir Software Assurance. Dessa feita, a PROPONENTE concederá ao CONTRATANTE garantia técnica e serviços de atualização, Manutenção e Suporte Técnico, contra qualquer indisponibilidade, problema ou defeito que os softwares venham a apresentar, por 12 (doze) meses, a contar da data de aceite das licenças, para


22

#Pública

cessão de direito de uso permanente, e da assinatura do contrato, para cessão de direito de uso temporário, direito de atualização e serviços de suporte técnico. 6.1.3.2 A garantia técnica, atualização, manutenção e suporte técnico compreendem, no mínimo: a) Garantia de evolução do produto, repassando ao CONTRATANTE toda e

qualquer atualização, melhoria ou correção introduzida nos produtos de software que componham a solução, bem como a catalogação de novas versões (releases), que contenham, além de outras, as funções dos produtos em questão, sem ônus adicional;

b) Manutenção preventiva e corretiva dos produtos, assim entendida a

correção de erros de funcionamento ou desempenho inconsistente com as especificações técnicas;

c) Suporte técnico remoto de acordo com níveis que assegurem a

disponibilidade e mantenham os softwares em perfeitas condições de uso; d) Dotação do CONTRATANTE de toda e qualquer informação relativa ao

funcionamento dos softwares, dirimindo as dúvidas ou problemas operacionais na sua utilização;

e) Auxílio na resolução de problemas de atualização dos softwares, upgrade,

salvamento e restauração. 6.1.3.3 A qualidade de prestação dos serviços está descrita no Nível Mínimo de Serviços Exigidos (NMSE), no item 7.7, deste documento. 6.1.3.4 Os serviços aqui descritos destinam-se a manter as funcionalidades do software em perfeitas condições de uso, incluindo ajustes e correções de bugs, mesmo que haja descontinuidade do licenciamento do software, de modo a garantir o pleno funcionamento de todas as ferramentas da solução. 6.1.3.5 A PROPONENTE deverá garantir a compatibilidade das novas versões com as anteriores, permitindo a fácil migração das versões anteriores para essas novas versões, sem a necessidade de customizações e com manutenção da linha tecnológica adotada, bem como reaproveitamento total das parametrizações efetuadas na implantação inicial do sistema informatizado. 6.1.3.6 Em caso de alteração de versão de quaisquer softwares fornecidos na solução integrada que implique em deformação ou inabilitação das funcionalidades, a PROPONENTE executará as alterações necessárias para manter o pleno funcionamento da solução, sem qualquer custo adicional para o CONTRATANTE.


23

#Pública

6.1.3.7 A PROPONENTE deve garantir ao CONTRATANTE o pleno acesso às consultas de quaisquer bases de dados disponíveis para usuários, e aos downloads das atualizações do software e/ou documentação do software que compõem a solução. 6.1.3.8 Para prestação dos serviços de manutenção e suporte, a PROPONENTE deverá atender por meio de Centro de Suporte Técnico. 6.1.3.9 O serviço de atendimento e suporte ao software deve ser realizado por atendimento telefônico gratuito e/ou da rede internet (web) ou similar, para tratar de resolução de incidentes, dúvidas relacionadas à instalação, configuração e operação. 6.1.3.10 O serviço de atendimento e suporte deverá estar disponível 24 (vinte e quatro) horas por dia, 7 (sete) dias por semana, inclusive feriados. 6.1.3.11 Em todas as atividades do serviço de atendimento e suporte técnico, os profissionais da PROPONENTE deverão utilizar preferencialmente a língua portuguesa, exceto no uso de termos técnicos e na utilização de textos técnicos, que a critério do CONTRATANTE, poderão estar redigidos no idioma inglês. 6.1.3.12 A PROPONENTE concederá à CONTRATANTE garantia de atualização de correções hotfixes e patches de segurança lançados pelo fabricante do software durante seu período de ciclo de vida, com prazo de 12 (doze) meses a contar da data de aceite, mesmo após ocorrida sua aceitação/aprovação pelo CONTRATANTE. 6.1.3.13 A PROPONENTE disponibilizará acesso, por meio eletrônico (Portal Web ou e-mail), para acompanhamento do ciclo de vida dos produtos, mantendo o CONTRATANTE informado sobre as datas previstas de fim do suporte e descontinuidade dos softwares. No caso de liberação de novas versões, ou descontinuidade dos produtos, o CONTRATANTE deve ser formalmente comunicado, em no máximo 30 (trinta) dias após a disponibilização das informações ao mercado, para mitigar impactos ou indisponibilidade da Solução. 6.1.3.14 A PROPONENTE disponibilizará acesso por meio eletrônico (Portal Web ou e-mail), que possibilite ao CONTRATANTE, no mínimo, as seguintes funcionalidades/informações:

a) Administração de usuários para acesso ao Centro de Atendimento de Licenciamento por Volume do fabricante.

b) Download de correções e patches de segurança, direto do fabricante.

c) Downloads de produtos e chaves, direto do fabricante.

d) Acesso às informações de licenciamento e benefícios de forma centralizada.


24

#Pública

e) Ativar e utilizar os benefícios de Software Assurance.

f) Boletim mensal contendo a relação das atualizações disponibilizadas, com identificação especial às atualizações críticas.

6.1.3.15 A PROPONENTE deverá fornecer suporte para os softwares listados no presente documento, da maneira aqui estabelecida, para a versão disponibilizada para o CONTRATANTE, e para as versões imediatamente anteriores, enquanto o fabricante fornecer o serviço de suporte a esta versão (conforme http://support.microsoft.com/lifecycle - Ciclo de vida do Suporte dos Produtos Microsoft).

6.1.3.16 Os softwares objeto deste documento, poderão estar instalados e utilizados

nos ambientes de processamento de quaisquer das empresas do conglomerado do

CONTRATANTE.

6.1.3.17 A PROPONENTE deve prestar os serviços para todo e qualquer um de seus softwares, produtos e soluções que o CONTRATANTE tem ou venha a ter direito de uso em função de alterações da política de licenciamento atual, estando todos os custos para realização dos serviços aqui descritos incluídos na proposta; 6.1.3.18 Em caso de descontinuidade de qualquer serviço ou perda das funcionalidades, a PROPONENTE executará as alterações necessárias ao atendimento de todos os requisitos descritos neste documento, sem qualquer custo adicional para o CONTRATANTE. 6.1.3.19 A PROPONENTE deve garantir ao CONTRATANTE o pleno acesso aos sites dos fabricantes do produto, com direito a consultar quaisquer bases de dados disponíveis para usuários, e a efetuar downloads das atualizações do software e/ou documentação do software que compõem a solução; Para os itens 9 a 14, do item 2.2.3 - Cessão de direito de uso temporário

Além dos serviços descritos nos itens 6.1.3.1 a 6.1.3.19, a PROPONENTE

deverá prestar os serviços abaixo descritos para os produtos objeto de cessão

de direito temporário.

6.1.3.21 A qualidade de prestação dos serviços para os produtos objeto de cessão de direito temporário está descrita na seção Nível Mínimo de Serviços Exigidos (NMSE), no item 7.7, deste documento. 6.1.4 Treinamento para utilização da solução: Não se aplica. 6.1.5 Medidas de Segurança para a transmissão e armazenamento de dados:


25

#Pública

6.1.5.1 A PROPONENTE deve garantir a disponibilidade, confidencialidade, autenticidade e integridade das informações e dos dados sob sua guarda;

6.1.5.2 A PROPONENTE deve prover mecanismo de acesso protegido aos dados, por meio de criptografia, garantindo que apenas aplicações e usuários autorizados tenham acesso;

6.1.5.3 A PROPONENTE deve dispor de recursos e soluções técnicas que garantam a segurança da informação dos dados do CONTRATANTE, incluindo os seguintes itens: solução de controle de tráfego de borda do tipo firewall (norte-sul, leste/oeste, e de aplicações), solução de prevenção e detecção de intrusão (IDS/IPS), antivírus, anti-malware, Solução anti-DDoS, solução de gestão de logs, solução de gestão integrada de pacotes de correção (patches), solução de correlação de eventos de segurança (SIEM);

6.1.5.4 A PROPONENTE deve preservar os dados do CONTRATANTE contra acessos indevidos e informar imediatamente e formalmente ao CONTRATANTE qualquer tentativa, inclusive por meios judiciais, de acesso a estes dados;

6.1.5.5 A PROPONENTE deve manter a guarda de todos os dados armazenados nos serviços em nuvem, como arquivos, sites, e-mails, grupos e outros, durante toda a vigência do CONTRATO, mesmo havendo a exclusão pelo usuário final;

6.1.5.6 A PROPONENTE deverá prover criptografia para os dados transmitidos pela rede, tanto servidor-servidor quanto cliente-servidor, bem como para os dados armazenados. 6.1.6 Alternativas para a continuidade dos negócios, no caso de impossibilidade de manutenção ou extinção do contrato de prestação de serviços. 6.1.6.1. A PROPONENTE deverá garantir os itens abaixo especificados:

a) A PROPONENTE deve garantir que, havendo interrupção contratual, caso

seja necessária a migração dos dados, a PROPONENTE deve possibilitar que

as informações e dados do CONTRATANTE estejam disponíveis para

transferência de localização em até 1 (um) dia útil e sem custo adicional;

b) Os dados armazenados do CONTRATANTE poderão ser acessados por uma

conta com função administrativa por até 120 (cento e vinte) dias (período de

retenção), para que se tenha tempo de extrair todos os dados.

c) A PROPONENTE deve dispor de meios que proporcionem portabilidade e

tornem possível a migração dos serviços prestados e dados para outros

provedores de serviços em nuvem ou para outro ambiente definido pelo

CONTRATANTE;


26

#Pública

d) Especificamente para o serviço de correio eletrônico, enquanto a solução

atualmente em uso pelo CONTRATANTE, denominada HCL Domino (Colab),

estiver disponível, é possível utilizá-la como alternativa para a continuidade

dos negócios.

6.2 Especificações técnicas

6.2.1 O SQL Server é um sistema gerenciador de banco de dados. A versão Enterprise é destinada para aplicativos que exigem desempenho crítico em memória, segurança e alta disponibilidade. O modelo de licenciamento do SQL Server é baseado na quantidade de cores (núcleos de processamento). Uma licença atende a 2 cores (núcleos de processamento). 6.2.2 Windows Server Datacenter - O Windows Server é um sistema operacional para servidores. A versão Datacenter é destinada para datacenters e ambientes altamente virtualizados. O modelo de licenciamento do Windows Server é baseado na quantidade de cores (núcleos de processamento). Uma licença atende a 2 cores (núcleos de processamento). 6.2.3 System Center Standard - O System Center é composto por cinco grandes componentes, Configuration Manager, Operations Manager, Orchestrator, Virtual Machine Manager, Data Protection Manager e Service Manager. A versão Standard é destinada para servidores não virtualizados ou levemente virtualizados. O modelo de licenciamento é baseado na quantidade de cores (núcleos de processamento). Uma licença atende a 2 cores (núcleos de processamento). 6.2.4 System Center Datacenter - O System Center é composto por cinco grandes componentes, Configuration Manager, Operations Manager, Orchestrator, Virtual Machine Manager, Data Protection Manager e Service Manager. A versão Datacenter é destinada a servidores altamente virtualizados. O modelo de licenciamento é baseado na quantidade de cores (núcleos de processamento). Uma licença atende a 2 cores (núcleos de processamento). 6.2.5 Windows Get Genuine - O Windows Get Genuine é uma licença completa de sistema operacional Windows destinada para suprir a ausência do sistema operacional original da Windows OEM Original Equipment Manufacturer). 6.2.6 Office 365 - é uma solução de aplicativos para escritório, licenciada por usuário, e por assinatura (subscrição) que contém os aplicativos e serviços construídos em torno da plataforma online da Microsoft. 6.2.7 Exchange Online P2 - Serviço exclusivamente de e-mail em nuvem que contempla uma caixa de correio de 100 GB por usuário, armazenamento (arquivo morto) ilimitado e prevenção contra perda de dados. 6.2.8 Windows Enterprise - É uma licença de sistema operacional Windows que


27

#Pública

inclui o acesso a versão Enterprise Edition. 6.2.9 Enterprise Mobility + Security (EMS) - é uma solução complementar de segurança, disponibilizada na forma de Software-as-a-Service (SaaS), composta por diversas ferramentas de segurança da informação, cada uma com objetivos distintos, entre os quais Azure Information Protection (AIP), que faz entre outras coisas a classificação de informações e o Azure AD Premium, para atendimento, por exemplo, aos requisitos de acesso condicional, entre outros. A utilização destes recursos é necessária para atendimento de requisitos e serviços de segurança baseados em Data Loss Prevention (DLP) e Digital Rights Management (DRM) definidos pela Diretoria de Segurança do Banco.

6.2.10 Power BI Pro - é uma licença individual de usuário que permite que o usuário leia e interaja com relatórios e painéis publicados por outras pessoas no serviço do Power BI. Os usuários com esse tipo de licença podem compartilhar conteúdo e colaborar com outros usuários do Power BI Pro. 6.2.11 Exchange Server - é uma Licença necessária quando o dispositivo/usuário utiliza o serviço de e-mail corporativo Microsoft Exchange. 6.2.12 Software Assurance - O Software Assurance para produtos Microsoft oferece suporte 24 horas por dia, 7 dias por semana e os lançamentos mais recentes de software para auxiliar no planejamento, implantação e uso das soluções da Microsoft. 6.2.12.1 O Software Assurance para o Licenciamento no Enterprise Agreement (por Volume) deve incluir outras características, também, tais como:

a. Direito de atualização de versão para os produtos cobertos com Software Assurance. b. Direito de acesso a desktops virtuais (VDI) com sistema operacional Windows para usuários que detenham licenciamento coberto por Software Assurance em seu desktop físico.

c. Programa de Uso Doméstico (HUP), que oferta com descontos exclusivos nos produtos domésticos: Microsoft Office, Project e Visio, para os funcionários da organização.

d. Suporte de atualizações estendido, que fornece correções de produto específicas em uma base de incidente por cliente, além dos termos e lançamentos padrão de suporte ao produto.

7) Cláusulas Contratuais 7.1 Condições de Pagamento.


28

#Pública

7.1.1 Os itens 1, 3, 5, 8 e 16, descritos na tabela do item 2.2.3, serão pagos em parcela única no prazo de 30 dias a contar da emissão do Termo de Aceite, mediante a apresentação da respectiva nota fiscal/fatura. 7.1.2 Para os demais itens poderá ser adotada a cláusula padrão, prevendo o pagamento em parcela única, após a comprovação prevista no item 6.1.2.1 e apresentação da respectiva nota fiscal/fatura. 7.2 Das sanções Administrativas e multas contratuais.

7.2.1 Além das infrações administrativas previstas em edital, nos termos da Lei nº

13.303/16 e do RLBB, a contratada ficará sujeita, sem prejuízo da responsabilidade

civil e criminal, às seguintes sanções:

7.3 Definições do modelo de execução do contrato:

7.3.1 Rotinas de execução:

Prazos de fornecimento ou execução dos serviços

A partir da assinatura do contrato

Horário de fornecimento dos bens ou prestação dos serviços

24hs x 7 dias para abertura de chamados

Local(is) de entrega Centro de Tecnologia do Banco do Brasil, STN 716 Conjunto-C, 1º andar, Brasília-DF, CEP 70770-100.

Local(is) da prestação de serviço Os serviços serão prestados remotamente, salvo quando necessária intervenção no local de instalação, que coincide com o local de entrega, descrito acima.

7.3.2 Documentos e relatórios a serem apresentados durante a vigência do contrato. 7.3.2.1 Os documentos e relatórios a serem apresentados durante a vigência do contrato estão descritos nos itens 7.7 e 6.1.2.32. 7.3.3) Obrigações do contratante, quando couber: Não se aplica. Descritas em outros itens.


29

#Pública

7.3.4) obrigações da contratada, quando couber: Não se aplica. Descritas em outros itens. 7.4 Quantificação ou estimativa prévia do volume de serviços demandados ou quantidade de bens a serem fornecidos, para comparação e controle. Não se aplica. 7.5 Definição de mecanismos formais de comunicação a serem utilizados para troca de informações entre a contratada e a Administração, adotando-se preferencialmente as Ordens de Serviço ou Fornecimento de Bens.

7.5.1 A comunicação relativa à abertura e resolução de chamados está descrita nos itens relativos ao cumprimento do NMSE. 7.5.2 As demais comunicações deverão ser realizadas em conformidade com o disposto pelo Fiscal de Contrato, que informará as formas de comunicação a serem adotadas após a assinatura do instrumento contratual.

7.6 Aspectos de Segurança:

7.6.1 A PROPONENTE obriga-se por si, seus empregados, sócios, diretores e

mandatários, manter total sigilo e confidencialidade dos serviços prestados ao

CONTRATANTE no que se refere à não divulgação, por qualquer forma, de toda ou

parte das informações ou documentos a ele relativos, e aos quais venha a ter

acesso, em decorrência da prestação dos serviços executados por força deste

contrato. Também se compromete a respeitar as imposições relativas ao sigilo

bancário as quais o CONTRATANTE está sujeito.

7.6.2 A PROPONENTE poderá revelar as informações decorrentes deste contrato,

exclusivamente, a seus prepostos e funcionários diretamente envolvidos nas

atividades que fazem uso ou tenham acesso permanente ou eventual às mesmas.

7.6.3 A PROPONENTE se obriga, ainda, a respeitar integralmente as normas de

segurança estabelecidas pelo CONTRATANTE e atender os padrões de segurança

e controle para acesso e uso das instalações e equipamentos do CONTRATANTE,

zelando por sua integridade, mantendo sigilo e considerando confidenciais todos os

dados e informações pertinentes aos serviços prestados.

7.6.4 Não serão considerados confidenciais quaisquer documentos, dados ou

informações do presente contrato, informações de domínio público, que a

proponente venha ter conhecimento lícito através de terceiros e aqueles que o

CONTRATANTE vier a tornar públicos.


30

#Pública

7.6.5 A obrigação das partes de não divulgação das informações tidas como

sigilosas e confidenciais sobreviverá à rescisão do contrato, até que ocorra a

liberação pela parte proprietária das informações, por determinação judicial ou pela

ocorrência dos eventos indicados neste contrato com liberadores dessa obrigação.

7.6.6 Para informações confidenciais referentes a programas licenciados, as

obrigações estipuladas neste documento são por tempo indeterminado. Para todas

as outras informações confidenciais, tais obrigações continuarão vigentes por um

prazo de 5 (cinco) anos a partir da data da revelação inicial.

7.6.7 O CONTRATANTE analisará a liberação dos acessos às dependências,

equipamentos, softwares e sistemas que forem necessários ao cumprimento do

objeto nos termos desta especificação.

7.6.8 Para tanto, a PROPONENTE deverá disponibilizar previamente as

informações necessárias para acesso aos ambientes e atender às normas e

políticas de segurança utilizadas pelo CONTRATANTE.

7.6.9 A proponente deverá assegurar que seus empregados estejam cientes e que

devem obedecer às políticas de segurança de informações do CONTRATANTE e

de garantir adequação às políticas estabelecidas.

7.6.10 O CONTRATANTE disponibilizará suas políticas de segurança de

informações no endereço: www.bb.com.br/psi

7.6.11 A PROPONENTE irá gerenciar a segurança das informações e dados com

os esforços necessários para restringir o acesso não autorizado. A PROPONENTE

fará os esforços necessários para garantir que seus empregados e representantes

estejam inteiramente cientes dos riscos associados com problemas e riscos

inerentes à segurança da informação.

7.7 Condições de Garantia ou Nível Mínimo de Serviço Exigido (NMSE):

Definições da Prestação do Serviço/Garantia - itens 1 a 8, 15 e 16 do item 2.2.3:

Escopo do

Contrato

7.7.1 A PROPONENTE assumirá a inteira responsabilidade pelo funcionamento e

disponibilidade dos serviços contratados e reconhece que o não atendimento dos níveis de

serviços contratados pode resultar em impacto adverso aos negócios e nas operações do

CONTRATANTE.

7.7.2 A PROPONENTE deverá fornecer ID de acesso individual (Software Assurance

Access ID) aos funcionários indicados pelo CONTRATANTE, para o acesso aos benefícios

do Software Assurance, incluindo a abertura de incidentes.

7.7.3 A PROPONENTE deverá utilizar ferramentas e procedimentos de avaliação e

monitoração capazes de mensurar e reportar o desempenho dos serviços em relação aos


31

#Pública

níveis de serviço aqui estabelecido.

7.7.4 A PROPONENTE ficará desobrigada do cumprimento dos níveis de serviço enquanto

a prestação de serviços estiver prejudicada em função de impedimento ou retardo

decorrente de responsabilidade comprovada do CONTRATANTE.

Disponibilidade

do Serviço

7.7.5 Os serviços prestados deverão estar disponíveis 24 (vinte e quatro) horas por dia, 7

(sete) dias por semana, inclusive feriados.

Suporte ao

Cliente

7.7.6 O serviço de atendimento e suporte deverá estar disponível 24 (vinte e quatro) horas

por dia, 7 (sete) dias por semana, inclusive feriados.

7.7.7 Não existirão limitações ao número de acionamento ou horas de suporte. As

informações prestadas para a abertura do chamado serão, preferencialmente, em

Português (Brasil).

7.7.8 A PROPONENTE deverá fornecer canais de suporte telefônico e suporte eletrônico (via Web) para a resolução de problemas e incidentes, atentando para o cumprimento do Nível Mínimo de Serviços (NMSE), apresentado na tabela:

Severidade Descrição Disponibilidade do canal de suporte (Telefônico e Web)

Tempos de

resposta inicial

do suporte

técnico remoto

(Meta)

A (Crítica)

Um ou mais serviços não estão acessíveis ou não podem ser usados. A produção, as operações ou as datas limite para implantação são gravemente afetadas, ou há um grave impacto sobre a produção ou a lucratividade. Vários usuários ou serviços são afetados.

24x7

Em até 2 horas comerciais, em dias úteis de 7:00 às 18:00h.

B (Alta)

O serviço pode ser usado, mas com limitações. A situação tem impacto comercial moderado e é possível lidar com ela durante o horário comercial. Vários usuários ou serviços são afetados.

24x7

Em até 4 horas comerciais, em dias úteis de 7:00 às 18:00h.

C (Não crítica)

A situação tem impacto comercial mínimo. O problema é importante, mas não tem impacto expressivo na produtividade e no serviço atual do cliente. Um único usuário experimenta

24x7

Próximo dia útil, em horário comercial (7:00 às 18:00h).


32

#Pública

interrupção parcial, mas existe uma solução alternativa aceitável.

7.7.9 O suporte deve ser realizado por atendente devidamente treinado e com capacidade técnica suficiente para solução do problema, ou encaminhamento deste para área responsável, preferencialmente em idioma Português (Brasil). 7.7.10 Os chamados técnicos somente serão fechados após verificação e aceite do

CONTRATANTE.

7.7.11 A PROPONENTE também deverá permitir que o CONTRATANTE consulte

chamados já fechados (histórico de chamados).

7.7.12 A PROPONENTE deverá disponibilizar, a qualquer tempo, informações ao

CONTRATANTE, por meio de portal Web e/ou pela sua central de atendimento, sobre o

atendimento do chamado técnico, diagnóstico, providências adotadas e/ou implementadas.

7.7.13 A Severidade do chamado somente poderá ser alterada para nível mais baixo que o

nível atual com o respectivo aceite do CONTRATANTE e, neste caso, o prazo para solução

do incidente contará a partir da abertura original do chamado. Caso o impacto de um

incidente já aberto evolua para uma Severidade mais alta, a Severidade deve ser alterada

para refletir a nova situação e, neste caso, o prazo para solução do incidente contará a

partir da alteração da Severidade.

7.7.14 Chamados cuja solução dependa de correção de falhas (bugs) ou da liberação de

novas versões e patches de correção, desde que comprovados e justificados pelo

fabricante da solução e que não prejudiquem o ambiente de produção do CONTRATANTE

poderão ser fechados.

Responsabilida

des das partes

7.7.15 A PROPONENTE deverá fornecer ao CONTRATANTE quaisquer atualizações,

modificações, e/ou melhorias introduzidas nos produtos pelo fabricante, bem como a

catalogação de novas versões (release), que contenham, além de outras, as funções dos

produtos ora contratados, em até 30 (trinta) dias após a disponibilização no mercado.

7.7.16 A PROPONENTE deverá garantir a compatibilidade das novas versões com as

anteriores, permitindo a fácil migração das versões anteriores para essas novas versões,

sem a necessidade de customizações e mantendo a mesma linha tecnológica, bem como

reaproveitamento total das parametrizações efetuadas na implantação inicial do sistema

informatizado, objeto desta especificação técnica.

Indicador

Tempo de Início

de Atendimento

(TIA)

7.7.17 Os serviços de suporte estarão submetidos ao indicador Tempo de Início de Atendimento (TIA) conforme descritos abaixo:

Tempo de Início de Atendimento (TIA)

Representa o tempo máximo tolerado pelo BANCO DO BRASIL para início do atendimento técnico por parte da CONTRATANTE, após a abertura do chamado pela PROPONENTE.

TIA1 = (DHI - DHA) - TPBB, sendo:


33

#Pública

Definições da Prestação do Serviço - para os itens 9 a 14, do item 3.2.3 - Cessão de Direito de Uso Temporário:

Escopo do NMSE

7.7.20 Este documento define os NMSE requeridos pelo CONTRATANTE em

relação ao serviço “Solução de Colaboração Microsoft Office 365, Windows

Enterprise, EMS e Power BI Pro - itens 9 a 14”.

7.7.21 Os critérios aqui definidos devem ser utilizados para a avaliação individual

de cada aplicação que compõe a solução e não apenas para a solução como um

todo.

7.7.22 A PROPONENTE declara que possui condições técnicas de prestar o

serviço dentro das especificações contratadas e se compromete a manter a

qualidade do serviço conforme especificado neste documento

7.7.23 A PROPONENTE assume a inteira responsabilidade pelo funcionamento e

disponibilidade do serviço contratado, se compromete a manter a qualidade do

serviço conforme especificado neste documento e reconhece que o não

atendimento dos níveis de serviços pode resultar em impacto adverso nos

negócios e nas operações do CONTRATANTE.

DHI = Data, hora e minuto do início do atendimento técnico;

DHA = Data, hora e minuto da abertura da ocorrência;

TPBB2 = Tempo de Pendência do BB: tempo total, em dias, causado por impedimento ou retardo de responsabilidade do BANCO DO BRASIL

1 contabilizado em minutos. 2 tempo validado pelo BANCO.

Serão consideradas no computo do tempo, os minutos decorridos durante o horário comercial (07 às 18h, em dias úteis)

Mensal, Por evento

Criticidade TIA

A 2 horas

B 4 horas

C Próximo dia útil

* Hora ou fração/dia

Regras de

aplicação de

multas

7.7.18 No que diz respeito ao não atendimento das obrigações relativas aos níveis de

serviço, a PROPONENTE ficará sujeita à aplicação das penalidades descritas no item

7.2.1.

7.7.19 Havendo descumprimento de qualquer nível de serviço, sem prejuízo da aplicação

das sanções previstas, a PROPONENTE deverá investigar e relatar as causas dos

incidentes, bem como tomar medidas preventivas apropriadas para evitar reincidências.


34

#Pública

7.7.24 A PROPONENTE fica desobrigada do cumprimento dos níveis de serviço

enquanto a prestação de serviço estiver prejudicada em função de impedimento ou

retardo de responsabilidade comprovada do BANCO DO BRASIL (TPBB).

Disponibilidade

7.7.25 O serviço deve estar disponível para o CONTRATANTE no período de 24

(vinte e quatro) horas por dia, 7 (sete) dias por semana, todos os dias do ano,

incluindo feriados locais.

Segurança da Informação e Cibernética

7.7.26 A PROPONENTE deve possuir um Sistema de Gestão de Segurança da

Informação que considere, no mínimo:

a) Política de Segurança da Informação e Cibernética, contento: b) Diretrizes para os controles de acesso físico e lógico; c) Classificação e tratamento da informação; d) Programa de capacitação e treinamento de colaboradores; e) Gestão de continuidade da Segurança da Informação; f) Gestão de riscos de segurança da informação; g) Trilhas de auditoria (logs); h) Programa de desenvolvimento de código seguro; i) Política de gestão de fornecedores (terceirização); j) Diretrizes para a gestão de capacidade; k) Diretrizes para a gestão de mudanças; l) Gestão de vulnerabilidades técnicas; m) Recursos criptográficos e; n) Gestão de cópias de segurança (backup). 7.7.27 Sistema de gestão de incidentes de segurança da informação, contendo, no mínimo: a) Procedimento de monitoramento de eventos; b) Procedimento de registro de incidentes; c) Procedimento de resposta a incidentes; d) Procedimento de responsabilização e; e) Continuidade de negócios.

Responsabilidades

7.7.28 A PROPONENTE deve utilizar ferramentas, instrumentos e procedimentos

de avaliação e monitoração para reportar o desempenho do serviço em relação

aos níveis de serviços estabelecidos.

7.7.29 A PROPONENTE é responsável por gerenciar e monitorar todos os

incidentes identificados, sendo estes relatados ou não pelo CONTRATANTE, além

de prover um canal de suporte para informar ao CONTRATANTE tempestivamente

qualquer ocorrência que possa afetar o serviço contratado.

7.7.30 A PROPONENTE deve ajustar a prestação do serviço para atender

atualizações decorrentes de alterações da legislação, tanto em âmbito nacional

quanto internacional, no prazo estabelecido pelo legislador.

7.7.31 Qualquer alteração do contato do Suporte Técnico (URL, endereço de e-

mail ou número de telefone) deve ser notificada antecipadamente pela

PROPONENTE ao CONTRATANTE.

7.7.32 Sempre que for necessária a alteração e exclusão de produtos e


35

#Pública

funcionalidades da Solução, a PROPONENTE deve informar ao CONTRATANTE

com, no mínimo, 1 (um) mês de antecedência.

Acompanhamento do

Serviço

7.7.33 A PROPONENTE deve fornecer ao CONTRATANTE, ferramenta de

monitoração (Portal Web) para abertura de chamados e acompanhamento do

serviço e de todos os indicadores aqui definidos.

7.7.34 A ferramenta de monitoração deve permitir visualização de, no mínimo:

a) Disponibilidade;

b) Incidentes (todo o ciclo de vida);

c) Incidentes de segurança;

d) Manutenções e atualizações (agendadas e realizadas) em tempo real e o

seu histórico (mínimo de 6 meses).

7.7.35 A PROPONENTE deve consolidar e disponibilizar ao CONTRATANTE, via

ferramenta Web ou e-mail, até o 10º (decimo) dia corrido do mês subsequente ao

mês de referência, os relatórios com informações gerenciais e de

acompanhamento do atendimento dos Níveis de Serviço contratados (ERG).

7.7.36 O formato do relatório será definido entre a PROPONENTE e o

CONTRATANTE, e deve prover, no mínimo, as informações especificadas no

indicador ERG deste documento.

7.7.37 Além dos relatórios mensais, a PROPONENTE deve disponibilizar ao

CONTRATANTE, a qualquer tempo, informações sobre a situação do atendimento

do chamado técnico, bem como quaisquer outras informações sobre a situação e a

solução.

7.7.38 Os NMSE definidos neste documento serão apurados mensalmente.

7.7.39 Sempre que necessário à avaliação do serviço e dos níveis de serviço

contratados, o CONTRATANTE agendará uma reunião junto à PROPONENTE, a

ser realizada nas dependências do CONTRATANTE ou por vídeo conferência.

Manutenção Programada

7.7.40 As paradas programadas para manutenção da solução, ajustes técnicos e

atualizações estão sujeitas à aprovação do CONTRATANTE, e não são

contabilizadas como período de indisponibilidade, desde que comunicadas com

antecedência mínima de 7 (sete) dias e que o CONTRATANTE autorize.

7.7.41 As interrupções programadas devem ser realizadas prioritariamente no

horário de 23h às 06h, em dias não úteis, e não podem ultrapassar o período de 7

(sete) horas de interrupção. Caso este período seja ultrapassado será aberto um

incidente de Severidade Urgente, e o prazo excedente será contabilizado para

efeito dos indicadores deste documento.

7.7.42 As intervenções emergenciais decorrentes da necessidade de preservação

da segurança da solução devem ser informadas com antecedência mínima de 1

(uma) hora. Devem ser apresentadas as evidências que comprovem a


36

#Pública

necessidade das intervenções emergenciais.

7.7.43 Caso o CONTRATANTE não seja comunicado no prazo estabelecido ou não

concorde com o agendamento da manutenção, a interrupção ou degradação do

serviço será considerada como indisponibilidade no cálculo dos Níveis de Serviço.

Escalamento

7.7.44 Para assegurar que o CONTRATANTE receberá atenção da alta gestão em

incidentes não resolvidos no prazo definido, a PROPONENTE deve operar com um

procedimento de escalamento, conforme abaixo:

7.7.45 O escalamento deve ocorrer automaticamente tanto no CONTRATANTE

quanto na PROPONENTE.

7.7.46 A PROPONENTE deve informar ao CONTRATANTE, seus níveis

hierárquicos correspondentes a Gerente Executivo, Gerente de Divisão e Gerente

de Equipe, com os respectivos nomes e telefones (inclusive celulares) e deve

manter essa relação atualizada, pelos meios de comunicação estabelecidos pelo

CONTRATANTE após assinatura do contrato.

Severidade Tempo de Escalamento Nível de Escalamento

URGENTE

1 hora 3

2 horas 2

3 horas 1

ALTA

3 horas 3

6 horas 2

9 horas 1

MEDIA

6 horas 3

12 horas 2

24 horas 1

Níveis de

Escalamento CONTRATANTE PROPONENTE

1 Gerente Executivo De hierarquia equivalente

2 Gerente de Divisão De hierarquia equivalente

3 Gerente de Equipe De hierarquia equivalente

Regras de aplicação de multas

7.7.18 No que diz respeito ao não atendimento das obrigações relativas aos níveis

de serviço, a PROPONENTE ficará sujeita à aplicação das penalidades descritas


37

#Pública

no item 7.2.1.

7.7.19 Havendo descumprimento de qualquer nível de serviço, sem prejuízo da

aplicação das sanções previstas, a PROPONENTE deverá investigar e relatar as

causas dos incidentes, bem como tomar medidas preventivas apropriadas para

evitar reincidências.

7.7.20 A aplicação de sanções por não atendimento dos níveis de serviços são

aplicados cumulativamente com as demais sanções previstas no contrato, não tem

caráter compensatório e sua cobrança não isenta a PROPONENTE da obrigação

de indenizar eventuais perdas e danos.

Definições dos Indicadores de nível de serviço:

Descrição

7.7.21 Disponibilidade - DSP

7.7.22 Este indicador calcula o percentual total de tempo em que a solução/produto

esteve disponível para ao CONTRATANTE durante o mês, considerando o horário

de operação definido.

7.7.23 O objetivo deste indicador é definir um tempo máximo de tolerância de falha

da solução por mês.

7.7.24 Este indicador representa o nível de eficiência do processo operacional da

PROPONENTE para efeitos de avaliação do serviço.

Métrica

DSP = TO - (TF - TPBB) x 100

TO - TPBB

DSP = % de Disponibilidade

TO = Tempo total que a solução deve estar disponível para o CONTRATANTE, no

mês. Medido em minutos.

TPBB = Tempo de Pendência do Banco do Brasil (Tempo total, em minutos, gasto

em paradas autorizadas e/ou de responsabilidade comprovada do BB). A ser

validado pelo CONTRATANTE.

TF = Tempo de falha: somatório de períodos de indisponibilidade do serviço, em

minutos.

Periodicidade de Medição

Mensal

Meta 99,72% (duas horas por mês)

Descumprimento das metas


de disponibilidade dos serviços, a PROPONENTE ficará sujeita à aplicação das

penalidades descritas no item 7.2.1.

7.7.26 Havendo descumprimento das metas estipuladas, sem prejuízo da aplicação das sanções previstas, a PROPONENTE deverá investigar e relatar as causas dos incidentes, bem como tomar medidas preventivas apropriadas para evitar reincidências.


38

#Pública

7.7.27 A aplicação de sanções por não atendimento dos níveis de serviços são aplicados cumulativamente com as demais sanções previstas no contrato, não tem caráter compensatório e sua cobrança não isenta a PROPONENTE da obrigação de indenizar eventuais perdas e danos.

7.7.28 O não cumprimento reiterado das metas de disponibilidade poderá acarretar à

aplicação de sanção por inexecução contratual, sem prejuízo das demais sanções

cabíveis.

Descrição

7.7.29 Tempo de Atendimento - TA

7.7.30 Representa o tempo máximo tolerado pelo CONTRATANTE entre o registro do chamado do incidente, por qualquer um dos meios disponibilizados pela PROPONENTE, e o início do atendimento pelo profissional de suporte especializado.

7.7.31 A Proponente deverá retornar ao CONTRATANTE informações a respeito das providências que serão adotadas.

7.7.32 Este indicador representa o nível de eficiência do processo operacional e estabelece o tempo máximo para o início do Atendimento de um incidente com uma determinada severidade, sem que ocorra uma violação dos Níveis Mínimos de Serviços Exigidos neste documento.

Métrica

TA = TIA - TRC

TIA = Data, hora e minuto do INÍCIO do atendimento.

TRC = Data, hora e minuto do registro do chamado junto à PROPONENTE.

Periodicidade de Medição

Mensal, Por evento.

Meta

Severidade TA

URGENTE

- Solução ou Produto totalmente inoperante e/ou indisponível;

- Incidentes de Segurança;

2 horas

ALTA

- Solução ou Produto parcialmente inoperante e/ou indisponível, com Impacto Critico no funcionamento;

4 horas

MEDIA

- Solução ou Produto Degradado, com impacto na utilização;

-Dúvidas, Questionamentos, Solicitações de

6 horas


39

#Pública

7.7.33 Após a análise do incidente, a severidade poderá ser alterada para maior ou menor, condicionado ao comum acordo entre as partes.

7.7.34 Caso durante o atendimento técnico, os especialistas da PROPONENTE ou o CONTRATANTE entendam que não seja mais possível a evolução do suporte remotamente, a PROPONENTE enviará um profissional para realizar o atendimento localmente no CONTRATANTE, no Complexo de Tecnologia em Brasília. A partir de então, o prazo para a chegada do profissional ao CONTRATANTE será:

dias úteis (segunda-feira a sexta-feira): até 2 horas;

dias não úteis (sábados, domingos e feriados): até 5 horas.

Documentação e itens que não impactam o funcionamento do serviço/produto

Descumprimento das metas


de disponibilidade dos serviços, a PROPONENTE ficará sujeita à aplicação das

penalidades descritas no item 7.2.1.

7.7.36 Havendo descumprimento das metas estipuladas, sem prejuízo da aplicação

das sanções previstas, a PROPONENTE deverá investigar e relatar as causas dos

incidentes, bem como tomar medidas preventivas apropriadas para evitar

reincidências.

7.7.37 A aplicação de sanções por não atendimento dos níveis de serviços são

aplicados cumulativamente com as demais sanções previstas no contrato, não tem

caráter compensatório e sua cobrança não isenta a PROPONENTE da obrigação

de indenizar eventuais perdas e danos.

7.7.38 O não cumprimento reiterado das metas de disponibilidade poderá acarretar à aplicação de sanção por inexecução contratual, sem prejuízo das demais sanções cabíveis.

7.8 Matriz de Riscos Os riscos decorrentes de fatos supervenientes à contratação, associados à escolha da solução de projeto básico pelo Banco, deverão ser alocados como de sua responsabilidade na matriz de riscos, a qual deverá conter, no mínimo, as informações abaixo (art. 83 do RLBB):

a) listagem de possíveis eventos supervenientes à assinatura do contrato, impactantes no equilíbrio econômico-financeiro da avença, e previsão de eventual necessidade de prolação de termo aditivo quando de sua ocorrência;

b) estabelecimento preciso das frações do objeto em que haverá liberdade das contratadas para inovar em soluções metodológicas ou tecnológicas, em obrigações


40

#Pública

de resultado, em termos de modificação das soluções previamente delineadas no anteprojeto ou no projeto básico da licitação;

c) estabelecimento preciso das frações do objeto em que não haverá liberdade das contratadas para inovar em soluções metodológicas ou tecnológicas, em obrigações de meio, devendo haver obrigação de identidade entre a execução e a solução pré-definida no anteprojeto ou no projeto básico da licitação.

MATRIZ DE RISCOS PADRÃO

CATEGORIA DO RISCO

DESCRIÇÃO CONSEQUÊNCIA ALOCAÇÃO DO RISCO

Risco atinente ao Tempo da

Execução

Atraso na execução do objeto contratual por culpa do Contratado.

Aumento do custo do produto e/ou do serviço.

Contratado

Fatos retardadores ou impeditivos da execução do Contrato próprios do

risco ordinário da atividade empresarial ou da execução.


Contratado

Fatos retardadores ou impeditivos da execução do Contrato que estejam

na álea econômica.


Contratante

Risco da Atividade

Empresarial

Alteração de enquadramento tributário, em razão do resultado ou

de mudança da atividade empresarial, bem como por erro do

Contratado na avaliação da hipótese de incidência tributária.

Aumento ou diminuição do lucro do Contratado.

Contratado

Variação da taxa de câmbio. Aumento ou diminuição do custo do produto e/ou do

serviço. Contratado


41

#Pública

Elevação dos custos operacionais para o desenvolvimento da atividade

empresarial em geral e para a execução do objeto em particular, tais como aumento de preço de

insumos, prestadores de serviço e mão de obra.


Contratante

CATEGORIA DO RISCO

DESCRIÇÃO CONSEQUÊNCIA ALOCAÇÃO DO RISCO

Riscos Trabalhistas e

Previdenciários

Responsabilização do BB por verbas trabalhistas e

previdenciárias dos profissionais do Contratado alocados na execução

do objeto contratual.

Geração de Custos trabalhistas e/ou

previdenciários para o BB, além de eventuais

honorários advocatícios, multas e verbas sucumbenciais.

Contratado

Risco Tributário e Fiscal (Não Tributário).

Responsabilização do BB por recolhimento indevido em valor

menor ou maior que o necessário, ou ainda de ausência de

recolhimento, quando devido, sem que haja culpa do BB.

Débito ou crédito tributário ou fiscal (não tributário).

Contratado

7.9 Vigência contratual.

a. O instrumento contratual terá vigência de 12 (doze) meses.

7.10 Aviso Prévio:

dias de aviso prévio.

8) Plano de Fiscalização 8.1 A fiscalização será efetuada com base no NMSE e demais condições estabelecidas do Termo de Referência.

8.2 O Plano de fiscalização será apresentado após a assinatura do contrato,


42

#Pública

conforme minuta anexa.

9) Anexos Anexo 1: Minuta Plano de Fiscalização.


43

#Pública

ANEXO 1

PLANO DE FISCALIZAÇÃO

1 – IDENTIFICAÇÃO

CONTRATO CONTRATADA CNPJ

2 – VISÃO GERAL

3 - VIGÊNCIA DO CONTRATO E DA GARANTIA TÉCNICA

INÍCIO DA

VIGÊNCIA TÉRMINO DA

VIGÊNCIA PERÍODO DA

VIGÊNCIA STATUS DO CONTRATO

ITEM COM

GARANTIA

REFERÊNCIA PARA

INÍCIO DA GARANTIA

TÉCNICA

DURAÇÃO DA

GARANTIA STATUS DA GARANTIA

OBSERVAÇÕES

4 - VALOR DO CONTRATO E FORMA DE PAGAMENTO

ANO PERÍODO TIPO DE PARCELA VALOR VALOR TOTAL

TOTAL

5 - INTERVENIENTES

GESTÃO DO CONTRATO

FUNÇÃO NOME MATRÍCULA E-MAIL TELEFONE

Gestor do Contrato


44

#Pública

Fiscal do Contrato

GESTÃO DA FISCALIZAÇÃO DOS SERVIÇOS

FUNÇÃO NOME MATRÍCULA E-MAIL TELEFONE

Gerente Executivo

Gerente de Divisão

Gestor de Fiscalização

Fiscal de Serviço Titular

Fiscal de Serviço

Suplente

RESPONSÁVEIS TÉCNICOS

GERÊNCIA

GPROM

NOME MATRÍCULA E-MAIL TELEFONE

Monitoração e Suporte

GESAT


GSERV


GESIT


CONTRATADA

FUNÇÃO NOME E-MAIL TELEFONE CELULAR

6 – CRONOGRAMA DE EXECUÇÃO


45

#Pública

7 – FERRAMENTAS E CONTROLES

8 – OBRIGAÇÕES E ATIVIDADES

ITEM DO CONTRATO

DEMANDA/ASSUNTO PROCEDIMENT

O TIPO DE

ENTREGA

ARTEFATO DA

ENTREGA PERIODICIDADE PRAZO

9 – VALIDAÇÃO DOS RESULTADOS/INDICADORES DE QUALIDADE

Criticidade:

CRITICIDADE IMPACTO DE INCIDENTE

C0

C1

C2

C3

Métricas:

CRITICIDADE

TIA¹ TRO²

TEMPO DESCONTO TEMPO DESCONTO

POR EVENTO

DESCONTO

PERSISTÊNCIA (POR HORA)

C0

C1

C2

C3

¹ Descrever abaixo os indicadores (TRO, TA, TIA etc.):

Relatórios e Documentos:

DOCUMENTO

Métricas:

DOCUMENTO PERIODICIDADE PRAZO DESCONTO

10 – MULTA


46

#Pública

DATA DA CRIAÇÃO RESPONSÁVEL GERÊNCIA

Documents

TERMO DE REFERÊNCIA PARA CONTRATAÇÃO DE SOLUÇÕES DE … · detalhado no item 6.1.1.3. 6.1.1.9. Software de banco de dados que fornece a proteção e privacidade dos dados das