Termo de Referência para contratação de ERP€¦ · 10/05/2018 página 1 de 40 termo de referÊncia contrataÇÃo dos serviÇos de hospedagem de aplicaÇÕes em ambiente ibm cognos

10/05/2018 Página 1 de 40

TERMO DE REFERÊNCIA

CONTRATAÇÃO DOS SERVIÇOS DE

HOSPEDAGEM DE APLICAÇÕES EM AMBIENTE IBM

COGNOS ANALYTICS E IBM PLANNING ANALYTICS,

INCLUINDO INFRAESTRUTURA, ADMINISTRAÇÃO,

OPERAÇÃO, MANUTENÇÃO E SUPORTE

EGR - EMPRESA GAÚCHA DE RODOVIAS S/A Av. Borges de Medeiros, 261 - 3º andar

CEP: 90020-021 - Porto Alegre / RS Fone: 0800 648 3903

www.egr.rs.gov.br

CONTRATAÇÃO DOS SERVIÇOS DE HOSPEDAGEM DE APLICAÇÕES

EM AMBIENTE IBM COGNOS ANALYTICS E IBM PLANNING

ANALYTICS, INCLUINDO INFRAESTRUTURA, ADMINISTRAÇÃO,


10/05/2018 Página 2 de 40

1. APRESENTAÇÃO

O presente Termo de Referência tem por objetivo disponibilizar o conjunto de ele-

mentos necessários e suficientes, com nível de precisão adequada, para caracterizar a con-

tratação e os serviços objeto da licitação, assegurar a viabilidade técnica e possibilitar a ava-

liação dos custos, a definição dos métodos e o prazo de execução.

2. OBJETO

Contratação dos serviços de hospedagem de aplicações em ambiente IBM Cognos

Analytics e IBM Planning Analytics, incluindo Infraestrutura de hardware e software, armaze-

namento e processamento, Administração do ambiente e das aplicações, Operação, Manu-

tenção e Suporte Técnico aos usuários das aplicações na resolução de dúvidas e problemas

na utilização das ferramentas IBM Cognos e Planning licenciadas pela EGR e nos sistemas hos-

pedados nesse ambiente.

3. JUSTIFICATIVA

A Gerência de TI vem exercendo sua competência de prover os serviços de TI para

a Empresa com o apoio de contratos com empresas com expertise nas ferramentas e siste-

mas, em função do quadro reduzido de funcionários aqui alocados. Um dos grandes desafios

desta gerência é atender à crescente demanda das demais gerências por novos serviços e

sistemas.

Considerando que as necessidades são crescentes e os recursos limitados, a gestão

das demandas precisa ser constante para se garantir os resultados esperados pela Empresa.

Neste sentido, para suprir as demandas do ambiente IBM Cognos e TM1 e evitar impactos nos

sistemas ali hospedados, Sistemas de Planejamento e Medições, principalmente, faz-se neces-

sário investir na contratação de empresa que preste os serviços de administração e operação

do ambiente, manutenção preventiva e suporte aos usuários, garantindo a integridade e a

segurança das informações armazenadas e a disponibilidade dos sistemas. Tendo em vista

que a EGR não possui infraestrutura para hospedagem de sistemas críticos na sua sala de

servidores, incluímos a contratação da infraestrutura necessária, tanto de hardware como de

software, armazenamento, processamento, garantindo, assim, os serviços necessários à dis-

ponibilidade das aplicações.

Considerando a limitação do quadro de funcionários com especialização em TI e o

interesse da administração em desobrigar-se da realização material de tarefas operacionais,

recorrendo à execução indireta, a contratação de empresa especialista no ambiente IBM

Cognos e Planning é a melhor alternativa para a sustentação deste ambiente. Assim, os fun-

cionários efetivos mantêm-se focados na gestão e fiscalização dos serviços. Desta forma, a

Gerência de TI atende ao dever da administração em garantir continuidade dos negócios da

EGR e em manter a capacidade de atendimento às demais gerências, hoje dependentes

dos sistemas de informação, bem como em fornecer aos seus clientes internos e à sociedade

sistemas com valor agregado que atendam às necessidades do cidadão no fornecimento de

informações e serviços disponibilizados com qualidade e eficiência.

4. DETALHAMENTO

A presente contratação compreende a prestação dos serviços continuados de hos-

pedagem de aplicações de tecnologia da informação (TI) da EGR, já desenvolvidas e em

operação com os softwares IBM Cognos e IBM Planning, incluindo a infraestrutura de





10/05/2018 Página 3 de 40

hardware, software, armazenamento, processamento, administração, operação, manuten-

ção e suporte, garantindo, assim, os serviços necessários para sua disponibilidade, nos termos

e condições constantes neste documento.

INFRAESTRUTURA E AMBIENTE

4.1.1. A CONTRATADA deverá hospedar o sistema central da solução em serviço de hos-

pedagem próprio ou contratado com provedor de ambiente de hospedagem e ser-

viço de computação em nuvem, atendendo todos os requisitos descritos no ANEXO

G - Requisitos para contratação de serviço de “COMPUTAÇÃO EM NUVEM” e software

como serviço (SaaS).

4.1.2. Por questões de performance na extração de dados do Sistema de Arrecadação,

toda infraestrutura que hospedará as soluções deve estar sediada na região metro-

politana de Porto Alegre, Estado do Rio Grande do Sul. Este requisito visa permitir a

comunicação a baixo custo com a Rede de Fibra Ótica do Governo do Estado do

Rio Grande do Sul (InfoVia RS) gerenciada pela Companhia de Processamento de

Dados do Estado do Rio Grande do Sul.

4.1.3. Todos os equipamentos, software, infraestrutura e sustentação, necessários à imple-

mentação da solução proposta, são de inteira responsabilidade da CONTRATADA,

que deverá realizar de forma continuada tarefas e rotinas que garantam o pleno

funcionamento de todo ambiente, de forma integral e com disponibilidade con-

forme Acordo de Nível de Serviço anexo (ANEXO A), nas dependências da CONTRA-

TADA, mantendo em pleno funcionamento todo objeto da contratação.

4.1.4. Serviço de hospedagem (hosting) e operação de toda a plataforma analítica, inclu-

indo o appliance, e todos os servidores para os softwares de BI, ETL e planejamento.

4.1.5. Hospedagem de Appliance para Data Warehouse - Hardware dedicado com capa-

cidade de processamento massivo e paralelo de 16 TB de dados (4TB líquidos com

compressão nativa de 4X).

4.1.6. Hospedagem de Ferramenta de Extração, Transformação e Carga de Dados ETL, sof-

tware de ETL integrado ao Appliance (do mesmo fabricante) que permita ler diversas

fontes de dados da CONTRATANTE, tendo como destino de gravação o Appliance

de Data Warehouse hospedado na CONTRATADA.

4.1.7. Hospedagem e Extensão de Licença da Ferramenta de Business Intelligence (BI) IBM

Cognos Analytics - Licenças para 1 (um) usuário administrador e 4 (quatro) usuários

avançados, com hospedagem em servidor IBM Cognos Analytics cuja capacidade

de processamento seja suficiente para suportar todos os usuários e aplicações da

CONTRATANTE.

4.1.8. Hospedagem Ferramenta de Planejamento IBM Planning Analytics (TM1) - hospeda-

gem de servidor IBM Planning Analytics (TM1) cuja capacidade de processamento

seja suficiente para suportar todos os usuários e aplicações da CONTRATANTE.

4.1.9. A CONTRATANTE irá fornecer as licenças dos Softwares IBM Cognos e IBM TM1 já em

sua atual titularidade. Para as demais licenças, como extensão da plataforma IBM

Cognos BI (1 Administrador e 4 usuários Avançados) assim como dos Softwares (ETL)

e o do próprio Appliance, deverão ser licenciados pela CONTRATADA com o fabri-

cante do Software. A CONTRATADA deverá ser parceira da fabricante IBM (Nível

Gold ou Superior) com permissão para fornecimento do software IBM Cognos BI a ser

licenciado.





10/05/2018 Página 4 de 40

4.1.10. A especificação do Appliance, dos softwares e dos serviços que compõem a solução

está no ANEXO B – ESPECIFICAÇÃO DO APPLIANCE PARA DATA WAREHOUSE.

4.1.11. A CONTRATADA deverá realizar a instalação do Appliance e todos os demais Softwa-

res (ETL, BI e Planejamento) para adequada operação do sistema, de acordo com

as recomendações do FABRICANTE.

4.1.12. A CONTRATADA deverá fornecer todos equipamentos necessários para completa

operação do sistema (incluindo o Appliance de Data Warehouse especificado no

ANEXO B), todos os servidores para os Softwares, Ferramenta de Business Intelligence

IBM Cognos, Ferramenta de Planejamento IBM Planning Analytics (TM1), Ferramenta

de Extração, Transformação e Carga (ETL).

4.1.13. A CONTRATADA deverá fornecer local adequado, com controle de temperatura, hu-

midade e energização, atendendo a todos os requisitos técnicos para hospedagem

dos equipamentos especificados pelo fabricante.

4.1.14. A CONTRATADA deverá realizar a Migração do IBM Cognos 10.2.2 para IBM Cognos

Analytics (última versão Disponível).

4.1.15. A CONTRATADA deverá fazer a migração das Aplicações IBM TM1 para a última ver-

são do IBM Planning Analytics.

4.1.16. A CONTRATADA deverá fazer a migração do ETL atualmente construído em Microsoft

SSIS para a Ferramenta de ETL fornecida em conjunto com o Appliance.

4.1.17. A CONTRATADA deverá migrar a atual estrutura de Banco de Dados, incluindo todas

as suas Camadas (Stage e DW) e dados históricos para o Appliance de Data

Warehouse.

4.1.18. As aplicações a serem migradas estão relacionadas no ANEXO C – MIGRAÇÕES.

4.1.19. A CONTRATADA deverá garantir a adequada migração do sistema de Segurança

do IBM Cognos, visando manter a estrutura de segurança atualmente existente com

cadastro de usuários, grupos e perfis de acesso existentes no Active Directory da

CONTRATANTE.

4.1.20. O Software de ETL hospedado nos servidores da CONTRATADA deverá fazer a extra-

ção dos dados existentes nos múltiplos sistemas de origem hospedados na CONTRA-

TANTE para gravação no Appliance de Data Warehouse hospedado na CONTRA-

TADA.

4.1.21. A CONTRATADA deverá garantir um processo de migração que não comprometa a

estabilidade, o desempenho, a qualidade, a disponibilidade, a confiabilidade da so-

lução atualmente em uso pela EGR.

4.1.22. A CONTRATADA, deverá implementar políticas de segurança e backup de dados a

fim de garantir o Acordo de Nível de Serviço anexo.

4.1.23. A CONTRATANTE, se responsabiliza por disponibilizar e custear um Canal de Comuni-

cação (link direto do local de hospedagem da CONTRATADA até o POP mais pró-

ximo da INFOVIA-RS, da Procergs) para tráfego de informações pelo protocolo TCP/IP

que permita o acesso bidirecional ao sistema.

4.1.24. Os usuários da CONTRATANTE deverão possuir acesso direto, com uso de Browser

Web (Internet Explorer, Firefox e Chrome), ao Software IBM Cognos e IBM Planning

Analytics (TM1) que estará hospedado na CONTRATADA lendo os dados que estarão

armazenados no Appliance de Data Warehouse.





10/05/2018 Página 5 de 40

4.1.25. A CONTRATADA terá o prazo máximo de 60 (sessenta) dias para concluir a

implantação e fazer a entrega do ambiente. O pagamento deste item será feito em

uma única parcela, em até 30 (trinta) dias após o aceite definitivo.

4.1.26. A CONTRATADA somente terá direito à cobrança deste item após o aceite definitivo

da implantação.

4.1.27. Produtos (entregáveis)

E1.01 – Relatório de Implantação

Relatório contendo a especificação da infraestrutura, componentes do ambiente,

arquitetura, segurança e acesso às aplicações. O detalhamento deste relatório deve

possibilitar que a CONTRATANTE comprove a entrega do ambiente e tenha pleno

acesso às aplicações migradas.

Hospedagem de Aplicações

4.2.1. Administrar o ambiente como um todo, tanto do servidor de aplicação, servidor web

e sistema de banco de dados, incluindo o sistema operacional.

4.2.2. Monitorar e acompanhar a execução do sistema, identificando e registrando falhas

e desvios, de modo que possa prevenir problemas e corrigir erros, antes que aconte-

çam.

4.2.3. Coletar dados, capturando informações do ambiente, para identificação de erros e

outros elementos que poderão impactar no bom uso do sistema.

4.2.4. Manter o ambiente atualizado através da incorporação de correções e atualização

de versões, desenvolvidas pela Contratada ou fornecidas pelos fabricantes dos sof-

twares que compõem o ambiente.

4.2.5. Executar manutenção preventiva, corretiva e operação do sistema, backup, moni-

toria e banco de dados.

4.2.6. Executar a monitoração preventiva do ambiente sem necessidade de solicitação

prévia por parte da EGR.

4.2.7. Operacionalizar soluções de aperfeiçoamento de performance, disponibilidade e

configuração do sistema.

4.2.8. Elaborar relatório com recomendações de alteração da infraestrutura sempre que

assim for necessário, apresentando sugestões para reconfiguração do ambiente

para que o mesmo esteja disponível dentro das melhores práticas do fabricante.

4.2.9. Gerar relatórios de ocorrências e atendimentos de todas as falhas, incluindo classifi-

cação e criticidade, com informações de causa e efeito, providências a serem to-

madas e correções aplicadas (lições aprendidas).

4.2.10. Executar intervenção remota em estação de trabalho de usuários da CONTRATANTE,

mediante autorização, para realização de configurações do sistema ou acompa-

nhamento de tarefas, com vistas a identificação de problemas.

4.2.11. Realizar o acompanhamento do consumo dos recursos disponíveis para o sistema

(CPU, Memória e Área de Armazenamento).

4.2.12. Realizar a garantia de funcionamento, aplicando correção de eventuais erros apre-

sentados.





10/05/2018 Página 6 de 40

4.2.13. Monitorar o ambiente operacional visando garantir segurança, disponibilidade e per-

formance do sistema, realizando todas as ações necessárias para tal e diminuindo a

probabilidade de um problema mais sério ocorra.

4.2.14. Manter o sistema disponível para acesso em horário comercial, exceção aos perío-

dos de manutenção nos servidores, que serão acordados previamente com a EGR.

4.2.15. Gerenciar, monitorar, sustentar e operar de forma proativa todos os recursos disponi-

bilizados para a CONTRATANTE, de forma a garantir o correto funcionamento de to-

das as funcionalidades especificadas neste documento.

4.2.16. Monitorar o ambiente da solução ofertada, através da captura de informações de

logs, auditorias, estatísticas do sistema operacional, verificação de erros e soluções

de problemas.

4.2.17. A CONTRATADA somente terá direito à cobrança deste item (Hospedagem de

Aplicações) após o aceite definitivo da implantação.


E2.01 – Relatório de Monitoria

Relatório contendo as ocorrências, problemas e soluções adotadas. Este relatório

apresenta as atividades realizadas referente a hospedagem das aplicações do am-

biente e sistemas suportados no ambiente IBM Cognos Analytics e IBM Planning

Analytics.

Este relatório deve ser disponibilizado mensalmente, junto com a fatura mensal rela-

tiva ao serviço. Para efeitos de controle, o relatório deverá abarcar as ocorrências,

problemas e soluções ocorridas no período do dia 21 do mês anterior até o dia 20 do

mês corrente.

Suporte Técnico

4.3.1. Prestar suporte aos usuários do sistema, com vistas ao auxílio aos usuários na resolu-

ção de dúvidas ou problemas na utilização das ferramentas IBM Cognos e IBM TM1 e

aplicações desenvolvidas nestas tecnologias e hospedadas neste ambiente. O ob-

jetivo é proporcionar agilidade na utilização do sistema, com o acesso rápido e ágil

à equipe de especialistas para auxílio no encontro das melhores alternativas para a

resolução de problemas encontrados.

4.3.2. Prestar Suporte Técnico, efetuando atendimento aos chamados, apoiando e orien-

tando os usuários na utilização do sistema, dirimindo dúvidas e problemas, esclare-

cendo funcionalidades e apontando soluções aos problemas apresentados.

4.3.3. Prestar atendimento aos usuários, tanto por meio de chamado via telefone, quanto

via requisição de serviços através de sistema próprio, correio eletrônico, acesso re-

moto e qualquer outra forma de comunicação eletrônica disponibilizada.

4.3.4. Realizar o suporte através de atendimentos receptivos, prestando informações claras

e concisas, obedecendo a procedimentos padronizados. O atendente deve analisar

as demandas dos usuários através de boas práticas de mercado e de um manual de

soluções comuns para os problemas apresentados, construindo uma base de conhe-

cimento disponível aos usuários.

4.3.5. Registrar e categorizar todos os atendimentos realizados com os dados dos usuários

e suas demandas, bem como as alternativas de resolução e as soluções adotadas.





10/05/2018 Página 7 de 40

4.3.6. A CONTRATADA somente terá direito à cobrança do Suporte Técnico após o aceite

definitivo da implantação.

4.3.7. Caracterização

A previsão de consumo de horas técnicas como Suporte Técnico é de até 480 horas

anuais podendo chegar a 1.920 horas no total do contrato. O consumo das horas

técnicas ocorrerá conforme a necessidade da EGR, não havendo comprometi-

mento de consumo em sua totalidade.

Todas as horas faturadas deverão estar associadas a chamados técnicos.

Para cada chamado será deduzido o número de horas necessárias à solução do

problema, sendo utilizado o valor mínimo de 30 minutos por chamado.

Qualquer atividade que ultrapasse o limite de 10 (dez) horas, antes de ser iniciada,

deve ser aprovada pela EGR.

Para os problemas de resolução mais complexa (não resolvidos durante o bloco mí-

nimo de atendimento de 30 minutos) a Contratada deve informar à EGR, em até 2

horas após o período máximo de 1º atendimento, a estimativa de tempo de resolu-

ção do problema, para aprovação.

Semanalmente deve ser informado pela Contratada o controle de horas utilizadas

da franquia do mês.

Em caso de problemas de Software, será aberto um chamado no Fabricante ca-

bendo à CONTRATADA todo o acompanhamento do chamado bem como o forne-

cimento das informações técnicas pertinentes ao problema deduzindo o tempo uti-

lizado nas horas de suporte.

Os procedimentos envolvidos nestas atividades estão exclusivamente relacionados

ao monitoramento do ambiente IBM Cognos e IBM TM1 e ao suporte aos usuários das

aplicações desenvolvidas na ferramenta. Atividades de Migração e/ou Conversão

de Aplicação, Testes de Aplicações, Configurações específicas de Aplicações, entre

outras, serão de responsabilidade das equipes de projeto responsáveis pelas aplica-

ções.

4.3.8. Severidade dos Chamados

Ao realizar o chamado, a EGR realizará a classificação quanto ao Grau de Severi-

dade. A Contratada poderá reclassificar e a EGR reconsiderar a classificação inicial.

Os Graus de Severidade são:

Alta O usuário não consegue realizar nenhuma atividade.

Média O usuário está impedido de realizar algumas atividades.

Normal

O usuário está com dificuldade para realizar atividades,

pedidos de esclarecimentos e solicitações diversas que

não impeçam ou dificultem as atividades do usuário.





10/05/2018 Página 8 de 40

4.3.9. Tempo de Atendimento dos Chamados

O tempo máximo de 1º Atendimento depende do Grau de Severidade do problema,

conforme a tabela abaixo:

Severidade Tempo Máximo do 1º atendimento

Alta 2 horas

Média 4 horas

Normal 8 horas

4.3.10. Horários de atendimento

Os serviços deverão ser prestados pela Contratada de segunda a sexta-feira, em dias

úteis, das 08h00min às 17h30min horas.

4.3.11. Atendimento Presencial

Havendo necessidade, o atendimento deverá ser presencial nas instalações da EGR

e não deverá representar nenhum custo adicional.

O prazo máximo para atendimento presencial é de 8 (oito) horas, em horário comer-

cial, contado a partir da abertura do chamado. O horário padrão de atendimento

é das 08h00min às 17h30min.


E3.01 – Relatório de ocorrências e atendimentos

Relação de atendimentos efetuados no período, indicando as ações tomadas e as

lições aprendidas. Neste relatório devem ser informadas as horas utilizadas em aten-

dimento como Suporte Técnico e o saldo de horas do mês.

Este relatório deve ser disponibilizado mensalmente, junto com a fatura mensal rela-

tiva ao serviço. Para efeitos de controle, o relatório deverá abarcar os atendimentos

ocorridas no período do dia 21 do mês anterior até o dia 20 do mês corrente.

Serviços sob demanda

Serviços não previstos nos itens anteriores:

• integração com novos sistemas;

• customização de interfaces, funcionalidades e regras de negócio específicas

para a EGR;

• personalização do sistema para contemplar novas funcionalidades ou altera-

ções no sistema, relatórios ou consultas;

• integração do sistema com outros sistemas em uso pela EGR;

• desenvolvimento de novas aplicações.

Caso sejam necessários, estes serviços deverão ser objeto de licitação em separado.





10/05/2018 Página 9 de 40

5. ENTREGA

Todos os documentos entregues devem estar em formato digital, preferencialmente

em formato PDF, observado o critério de legibilidade de gráficos e painéis.

Todas as entregas serão recebidos da seguinte forma:

a) provisoriamente, no ato da entrega, para efeito de posterior verificação da con-

formidade com as especificações do edital; e

b) definitivamente, no prazo máximo de 10 (dez) dias, após o recebimento provisó-

rio, com a inspeção e verificação da quantidade, qualidade e consequente

correspondência às especificações do objeto contratado.

O fornecimento fora das especificações e características descritas neste Termo de

Referência importará na sua não aceitação. O objeto será devolvido, devendo ser

corrigido, no prazo de 5 (cinco) dias úteis, sem prejuízo da aplicação de penalidade.

Os objetos recusados serão considerados como não entregues.

O objeto somente será considerado entregue após comunicado do Fiscal do

Contrato, que o fará, somente após haver comprovação de que todos os itens do

Check-list de Recebimento e Aprovação estiverem atendidos.

O recebimento definitivo não exclui a responsabilidade civil da CONTRATADA por

vícios de qualidade ou quantidade do produto, ou disparidade com as

especificações contidas neste termo, e posteriormente comprovadas pela

CONTRATANTE.

O recebimento definitivo autoriza a emissão da Nota Fiscal correspondente. Não

aceito o objeto entregue, a CONTRATADA será comunicada para que proceda a

correção, em um prazo não superior a 5 (cinco) dias úteis, para que possa adequar

ao objeto contratado.

O recebimento definitivo não elide a Contratada da responsabilidade constante no

art. 76, da Lei 13.303/2016.

A CONTRATADA deverá dar início às atividades em até 5 (cinco) dias úteis após o

recebimento da Ordem de Serviço.

HORÁRIO DE ENTREGA

5.10.1. As entregas deverão ser efetuadas de segunda à sexta-feira, exceto feriados em

Porto Alegre, no horário das 09h às 17h.

LOCAL DE ENTREGA

5.11.1. O local da implantação e execução dos serviços será na sede da Empresa Gaúcha

de Rodovias: Av. Borges de Medeiros, 261, 3° andar, Centro Histórico, Porto Alegre/RS.

5.11.2. Os relatórios podem ser entregues através de e-mail informado pelo Fiscal do Con-

trato.

VALIDAÇÃO DOS ENTREGÁVEIS

5.12.1. E1.01 – Relatório de Implantação

5.12.1.1. Check-list de Recebimento e Aprovação:

✓ Foi entregue arquivo em formato PDF?

✓ O documento descreve informações do ambiente e dos recursos em uso/dis-

poníveis?





10/05/2018 Página 10 de 40

✓ O documento apresenta como acessar o ambiente?

✓ O documento permite ter a ciência de que o sistema está implantado?

5.12.2. E2.01 – Relatório de Monitoria



✓ O documento é do período correto?

✓ O documento descreve informações do ambiente e dos recursos em uso/dis-

poníveis?

✓ O documento relaciona e descreve as ocorrências (falhas, erros, desvios) da

semana?

✓ As ocorrências estão classificadas e possuem atribuição de criticidade?

✓ O documento relaciona e descreve as soluções adotadas?

✓ O documento relaciona e descreve correções efetuadas?

✓ O documento relaciona e descreve atualização de versões dos softwares?

✓ O documento apresenta que não houve ocorrências?

✓ O documento apresenta modificações na configuração do software?

✓ O documento relaciona as atividades realizadas?

5.12.3. E3.01 – Relatório de Ocorrências e Atendimentos



✓ O documento relaciona os atendimentos executados?

✓ Os atendimentos estão classificados de acordo com a “severidade”?

✓ O documento apresenta ações executadas e lições aprendidas?

✓ O documento quantifica o tempo de cada atendimento?

✓ O documento apresenta o saldo de horas disponíveis no mês e no contrato?

6. VISITA TÉCNICA

Para o correto dimensionamento e elaboração da Proposta Comercial, a Licitante

poderá realizar visita técnica nas instalações da EGR, onde será acompanhada por

funcionários da Gerência de Tecnologia de Informação. A visita ocorrerá de se-

gunda à sexta, das 10:00 horas às 12:00 horas, devendo o agendamento ser efetuado

previamente pelo e-mail [email protected].

O prazo para visita iniciar-se-á no dia útil seguinte ao da publicação do Edital, esten-

dendo-se até 2 (dois) dias úteis antes da data prevista para a abertura de propostas.

Depois de realizada a visita, o Representante da LICITANTE receberá um atestado de

realização de visita técnica, conforme modelo anexo “ATESTADO DE VISITA TÉC-

NICA”. O atestado deverá, obrigatoriamente, ser apresentado na fase de habilita-

ção.

Em substituição à visita técnica, o licitante poderá optar por apresentar uma “DECLA-

RAÇÃO DE PLENO CONHECIMENTO DO LOCAL DA PRESTAÇÃO DO SERVIÇO”, pela

qual a licitante, através de seu Responsável Técnico, atestará que possui pleno co-

nhecimento do objeto e do local da prestação de serviço a ser executado, não po-

dendo alegar a falta de visita como justificativa de eventual pretensão de acrésci-

mos de serviços ou exclusão de escopo contratual, conforme modelo constante no

ANEXO F deste Termo de Referência.

mailto:[email protected]





10/05/2018 Página 11 de 40

7. HABILITAÇÃO

A LICITANTE deverá ser a desenvolvedora do software IBM Cognos e IBM TM1 ou com-

provadamente parceria Gold com a IBM (Gold Business Partner), comprovado atra-

vés do site (www-356.ibm.com/partnerworld/wps/bplocator/landing). Nesse caso

será exigida declaração fornecida pela IBM sobre o nível de qualificação de relaci-

onamento.

7.1.1. A LICITANTE deverá comprovar que tem profissionais com certificação em tecnologia

IBM Cognos e IBM TM1, com vínculo empregatício (CLT) ou societário.

7.1.2. A LICITANTE deverá apresentar 1 (um) ou mais profissionais para atender a todas as

certificações listadas abaixo.

✓ IBM Certified Solution Expert - Cognos BI;

✓ IBM Certified Administrator - Cognos TM1;

✓ IBM Certified Administrator - Cognos BI.

7.1.3. As certificações apresentadas deverão constar no site: www-03.ibm.com/cer-

tify/certs/ba_index.shtml

A LICITANTE deverá apresentar Atestado de Capacidade Técnica que comprove ter

prestado serviço compatível com as características e quantidades desta licitação,

emitido por empresa de natureza pública e ou privada que comprove a prestação

de serviços satisfatórios.

A LICITANTE deverá apresentar comprovação de possuir capital social, ou patrimônio

líquido, mínimo, de 10% (dez por cento) do valor do contrato. Esta exigência tem por

objetivo a classificação de empresas que assegurem o adimplemento do contrato a

ser celebrado.

A LICITANTE deverá apresentar Atestado de Visita Técnica, consoante consta neste

termo de referência, ou declaração conforme modelo ANEXO F.

8. PROPOSTA

Os preços ofertados devem incluir materiais fornecidos, mão de obra, encargos soci-

ais, encargos fiscais, garantias, ferramentas, equipamentos, transporte, administra-

ção, lucros e quaisquer outras despesas necessárias para a entrega e execução do

objeto licitado, na forma descrita nesse termo de referência.

O valor total proposto deve ser discriminado para cada um dos serviços abaixo:

1) Implantação

Neste item, a LICITANTE deve propor o valor necessário para a adequação da

infraestrutura, migração do IBM Cognos 10.2.2 para IBM Cognos Analytics,

migração das Aplicações IBM TM1 para IBM Planning Analytics, migração do ETL,

licenciamento de software e demais custos envolvidos para a prestação dos

serviços objeto da licitação.

Este valor será pago em parcela única, em até 30 (trinta) dias após o aceite da

entrega das aplicações sendo executadas no novo ambiente.

2) Hospedagem de Aplicações

Este item tem por objetivo remunerar a CONTRATADA dos custos mensais de

Hospedagem, Administração, Operação e Manutenção do ambiente, incluindo

https://www-356.ibm.com/partnerworld/wps/bplocator/landing





10/05/2018 Página 12 de 40

a necessidade de aprimoramento, aumento, ajustes, licenciamento e outros itens

que possam incidir para que o serviço seja prestado de acordo com o Acordo de

Nível de Serviço descrito neste Termo de Referência.

3) Suporte Técnico

Este item tem por objetivo remunerar o serviço eventual de suporte técnico

prestado para a CONTRATANTE. Este serviço será remunerado pela medição de

tempo gasto em suporte aos usuários da EGR.

9. VALORES REFERENCIAIS

Considerar como excessivos e abusivos, desclassificando a proposta, em que os va-

lores propostos sejam superiores aos valores médios de mercado conforme cotações

efetuadas.

Será considerada vencedora a LICITANTE que apresentar o menor valor global.

Não serão aceitas propostas com valor global superiores aos estimados, ou com pre-

ços manifestamente inexequíveis.

10. DA GARANTIA DE EXECUÇÃO

Com o objetivo de assegurar a plena execução desta contratação, evitando, por

consequência, prejuízos ao patrimônio público, a empresa CONTRATADA deverá

prestar garantia por uma das modalidades de que trata o art. 70, da Lei 13.303/2016,

correspondente a 2% do valor total do contratado, que será liberada após a com-

pleta execução do objeto.

11. OBRIGAÇÕES DA CONTRATANTE

Sem prejuízo das cláusulas habituais, acrescentam-se as seguintes:

Responsabilizar-se pelo cumprimento das obrigações previstas em CONTRATO ou em

lei.

Proporcionar todas as facilidades indispensáveis à boa execução das obrigações

contratuais.

Promover os pagamentos dentro do prazo estipulado, desde que sejam observadas

as condições contratuais.

Notificar, por escrito, à CONTRATADA, ocorrências de eventuais imperfeições no

curso de execução dos serviços, fixando prazo para sua correção.

Aplicar as penalidades previstas, no caso de descumprimento das condições esta-

belecidas no contrato.

12. OBRIGAÇÕES DA CONTRATADA

Sem prejuízo das cláusulas habituais, acrescentam-se as seguintes:

Prestar os serviços contratados que atendam integralmente aos requisitos técnicos

estabelecidos neste Termo de Referência.

Providenciar a imediata correção das deficiências apontadas pela EGR quando à

execução dos serviços contratados.





10/05/2018 Página 13 de 40

Orientar tecnicamente os responsáveis pela operação dos serviços contratados, for-

necendo os esclarecimentos necessários ao seu perfeito funcionamento.

Entregar os bens sempre acompanhados dos respectivos manuais técnico-operaci-

onais.

A Contratada deverá disponibilizar um canal de atendimento, como o 0800, e-mail

ou sistema próprio através do qual a EGR registrará a abertura e o acompanhamento

de seus chamados com todas as informações e ações tomadas para a sua solução.

A Contratada poderá utilizar o acesso remoto à estação de trabalho do usuário da

EGR, via TeamViewer, através da internet, como ferramenta para agilização na solu-

ção dos problemas. O acesso será autorizado, caso a caso, pela Gerência de TI.

Realizar testes e corrigir defeitos no sistema, sem ônus para a CONTRATANTE, durante

o período de contratação.

Responder por todos os ônus referentes a entrega dos bens e/ou serviços prestados,

desde os salários dos seus empregados, como também os encargos trabalhistas, pre-

videnciários, fiscais e comerciais, que venham a incidir sobre o presente Contrato.

Responsabilizar-se, no período de garantia, sem ônus para a CONTRATANTE, a repa-

rar, corrigir, remover ou substituir, no total ou em parte, o objeto contratado em que

se verificarem vícios, defeitos de fabricação, projeto, construção ou desgaste pre-

maturo durante a utilização normal do bem, independentemente da existência de

falha material.

Responsabilizar-se pelos vícios e danos decorrentes da execução deste Contrato, fi-

cando a CONTRATANTE autorizada a descontar da garantia, ou dos pagamentos

devidos, o valor correspondente aos danos sofridos.

A CONTRATADA deverá manter durante todo o período de vigência do contrato as

condições de habilitação.

A contratada poderá aceitar, nas mesmas condições contratuais, os acréscimos ou

supressões de até 25% (vinte e cinco por cento) do valor inicial atualizado do con-

trato.

A CONTRATADA deverá se certificar que possui todos os requisitos legais e autoriza-

ções necessárias para a execução dos serviços na forma proposta neste Termo de

Referência.

A CONTRATADA garante manter o mais rigoroso sigilo sobre quaisquer dados, infor-

mações, documentos e especificações que a ela venham a ser confiados ou que

venha a ter acesso em razão dos serviços prestados, não podendo, sob qualquer

pretexto, revela-los, divulga-los, reproduzi-los ou deles dar conhecimento a quaisquer

terceiros.

13. PENALIDADES

Sem prejuízo das cláusulas habituais de penalidade, acrescentam-se as seguintes:

Sem prejuízo da faculdade de rescisão contratual, o CONTRATANTE poderá aplicar

sanções de natureza moratória e punitiva à CONTRATADA, diante do não cumpri-

mento das cláusulas contratuais.

O valor da multa poderá ser descontado da garantia contratual.





10/05/2018 Página 14 de 40

Se os valores das faturas e da garantia forem insuficientes, fica a CONTRATADA obri-

gada a recolher a importância devida no prazo de 15 (quinze) dias, contados da

comunicação oficial.

Caso o valor da garantia seja utilizado no todo ou em parte para o pagamento da

multa, essa deve ser complementada no prazo de até 10 (dez) dias úteis, contado

da solicitação do CONTRATANTE.

A autoridade competente, na aplicação das sanções, levará em consideração a

gravidade da conduta do infrator, o caráter educativo da pena, bem como o dano

causado à Administração, observado o princípio da proporcionalidade.

A aplicação de sanções não exime a CONTRATADA da obrigação de reparar os da-

nos, perdas ou prejuízos que venha a causar ao ente público.

14. PAGAMENTO

Somente serão pagos os serviços efetivamente executados.

Os serviços serão pagos mensalmente a partir do mês subsequente à data de início.

A CONTRATADA emitirá Nota Fiscal de Serviços após a autorização de faturamento

emitida pelo Fiscal do Contrato através do Termo de Recebimento Definitivo.

Caso o objeto contratado não seja fielmente executado e/ou apresente alguma in-

correção será considerado como não aceito e o prazo de pagamento será contado

a partir da data de regularização.

Ao emitir a Nota Fiscal de Serviços eletrônica, a CONTRATADA informará contrato-

[email protected] no campo e-mail do Tomador do Serviço com vistas a permitir o

monitoramento dos documentos fiscais emitidos. Deverá constar no campo Discrimi-

nação do Serviço, o Nº do Contrato, o serviço executado e os dados bancários para

depósito.

O pagamento será efetuado no prazo máximo de 30 (trinta) dias contados da apre-

sentação da Nota Fiscal de Serviços eletrônica (NFS-e) acompanhada dos docu-

mentos de regularidade discriminados no contrato.

O contrato poderá ser reajustado ou repactuado nos termos da lei. Caberá à parte

interessada, a iniciativa e o encargo dos cálculos necessários, bem como a demons-

tração analítica do aumento ou da redução dos custos.

Caberá à parte interessada, a iniciativa e o encargo dos cálculos necessários, bem

como a demonstração analítica do aumento ou da redução dos custos.

15. FISCAL DO CONTRATO

A fiscalização do contrato ficará a cargo da Gerência de Tecnologia da Informação.

16. VIGÊNCIA

O contrato terá eficácia e vigência por 48 (quarenta e oito) meses a contar da pu-

blicação da respectiva súmula no Diário Oficial do Estado, podendo ser prorrogado

nos termos da lei.





10/05/2018 Página 15 de 40

17. DISPOSIÇÕES GERAIS

As características apresentadas neste Termo de Referência visam demonstrar as fun-

cionalidades mínimas desejadas. A CONTRATADA poderá definir características su-

periores às mínimas estabelecidas, visando o melhor atendimento, desde que aceitas

pela CONTRATANTE.

O licitante vencedor terá o prazo de 05 (cinco) dias úteis para assinatura do Contrato,

contados a partir da convocação.

ANEXO A

ACORDO DE NÍVEL DE SERVIÇO (Service-Level Agreement) – SLA

10/05/2018 Página 16 de 40

ANEXO A


Este acordo de nível de serviço tem por objetivo assegurar a disponibilidade e a

qualidade dos serviços entregues, incluindo aspectos de segurança, performance,

completude e adequação.

Disponibilidade

O Gerenciamento de Disponibilidade é o processo que visa otimizar a capacidade

da infraestrutura de TI ajudando à CONTRATADA a entregar um nível sustentado de

disponibilidade ao custo empregado, garantindo que os serviços estarão a disposição da

CONTRATANTE sempre que for preciso. A CONTRATADA deve monitorar o ambiente de forma

a garantir que o nível de disponibilidade de todos os serviços entregues sejam compatíveis ou

superem os acordos de níveis de serviço acordados, assegurando que os objetivos de

disponibilidade possam ser medidos e alcançados.

A disponibilidade deve ser definida, medida, monitorada e entregue de acordo com

o requerido pelos processos do negócio e as necessidades dos usuários. O planejamento deve

cobrir também detalhes como tempos de resposta, direitos de acesso, análise das possíveis

paradas a que os sistemas podem estar sujeitos.

Elementos a serem considerados:

• Disponibilidade: a probabilidade do serviço estar disponível em um dado

momento ou durante determinado período de tempo. Este é o indicador

chave para a qualidade de serviço.

• Confiabilidade: a habilidade de manter serviços e componentes em operação

e livres de falhas. É determinada pela confiança nos componentes da

infraestrutura de TI e serviços entregues e os níveis de manutenção preventiva

para prevenir a ocorrência de falhas.

• Sustentabilidade: a capacidade de restaurar a operação normal de serviços

ou componentes.

• Capacidade de serviço: os suportes com fornecedores terceirizados que

podem ser contratados para realização de serviços em determinadas áreas da

infraestrutura de TI.

• Segurança: implementação de controles que visa garantir a continuidade do

serviço de TI dentro de parâmetros como confidencialidade, integridade e

disponibilidade.

A disponibilidade é percebida pelos usuários do serviço em função de três fatores

básicos que devem ser considerados na medição da disponibilidade dos serviços:

• A quantidade de indisponibilidade (frequência);

• A duração de cada indisponibilidade (duração);

• A quantidade de usuários afetados por uma indisponibilidade (escopo).

Desta forma, o processo de Gerenciamento de Disponibilidade da CONTRATADA

precisa prover pontos de controle que permitam a avaliação de sua eficiência, eficácia e

efetividade, que são conhecidos como Indicadores de Desempenho.

ANEXO A


10/05/2018 Página 17 de 40

Métrica e Indicadores

1. Disponibilidade (excluindo o tempo de inatividade planejado)

• Porcentagem do tempo real de funcionamento (em horas) em relação ao

número total de horas de funcionamento previstas (em horas).

• Tempo de funcionamento planejado = horas de serviço – tempo de inatividade

planejado

• Horas de serviço é o tempo almejado de disponibilidade do serviço. É a

quantidade de horas correspondentes ao horário comercial em dias úteis (das 8

às 17:30 horas, horário de Porto Alegre, de segunda-feira a sexta-feira, exceto

feriados em Porto Alegre)

• O tempo de inatividade planejado é o tempo de inatividade agendado para

manutenção, durante o horário comercial

Fórmula: [Tempo real de funcionamento] porcentagem de [Tempo de funcionamento

planejado]

Unidade: Percentual

Direção: Maximizar

Meta: 98 %

Este indicador será apurado mensalmente. Caso a CONTRATADA não tenha atingido a

meta, o pagamento estará sujeito à aplicação de desconto no valor de 2% (dois por cento)

por ponto percentual de distância da meta sobre o valor total da fatura do serviço

prestado no mês.

3. Indisponibilidade Planejada (Porcentagem de interrupção planejada)

• Porcentagem de indisponibilidade devido à implementação de mudanças

planejadas, em relação às horas de serviço.

Fórmula: [Tempo de interrupção devido a mudanças planejadas] porcentagem de [horas

de serviço]

Unidade: Percentual

Direção: Minimizar

Meta: 2 %

Este indicador será apurado mensalmente. Caso a CONTRATADA não tenha atingido a

meta, o pagamento estará sujeito à aplicação de desconto no valor de 2% (dois por cento)

por ponto percentual de distância da meta sobre o valor total da fatura do serviço

prestado no mês.

ANEXO A


10/05/2018 Página 18 de 40

Atendimento

A CONTRATADA prestará suporte para o uso do sistema e operação dos

equipamentos, componentes da solução. Os serviços de suporte técnico têm por finalidade

garantir a sustentação e a plena utilização do sistema durante a vigência do contrato. Inclui

o atendimento para sanar dúvidas relacionadas com o uso do software ou para correção de

problemas desse, em especial na configuração de parâmetros, falhas, erros, defeitos ou vícios

identificados. Deve contemplar, quando for o caso, atendimento a eventual problema de

instalação ou configuração de softwares básicos e de infraestrutura de TI (sistemas

operacionais, servidores de banco de dados, servidores de aplicação, etc.) necessários ao

funcionamento do sistema. O serviço de suporte técnico deverá ser prestado em língua

portuguesa e estar disponível todos os dias úteis no horário comercial (8 às 17:30 horas, horário

de Porto Alegre, de segunda-feira a sexta-feira, exceto feriados em Porto Alegre). Para tanto,

a CONTRATADA deve comunicar, formalmente à CONTRATANTE, os meios de acionamento

do serviço, como número de telefone para ligação gratuita (tipo 0800), endereço de sítio na

Internet, sistema informatizado de service desk, entre outros.

Os serviços de suporte técnico deverão atender aos níveis de serviço estabelecidos

para a solução de problemas reportados pela CONTRATANTE. Os problemas serão

categorizados por nível de severidade, impacto na condição operacional do sistema e

expectativa de prazo máximo de atendimento, conforme quadro abaixo.

Nível de severi-dade

Descrição Prazo para início de atendimento

Prazo para so-lução do pro-

blema

1 Sistema sem condições de

funcionamento.

4 horas após

abertura do

chamado

24 horas após

abertura do

chamado.

2 Problema grave, prejudicando

funcionamento do sistema.

8 horas após

abertura do

chamado

48 horas após

abertura do

chamado.

3

Problema que não afeta o

funcionamento do sistema, bem como

dúvida ou questionamento sobre

funcionalidade do sistema.

3 dias após

abertura do

chamado

10 dias após

abertura do

chamado.

4

Instalação de novas versões e/ou

aplicação de correções

programadas.

5 dias após

abertura do

chamado

10 dias após a

data

agendada

para esse fim.

Os chamados deverão ser registrados em sistema informatizado de gestão

de atendimento (service desk) da CONTRATADA. Os requisitos para atendimento de

cada tipo de chamado, assim como eventuais sanções por descumprimento estão

detalhadas no decorrer deste termo de referência. Para cada chamado, o sistema

deverá atribuir número de protocolo para registro, controle e acompanhamento, e

também para efetivar o registro do histórico de ações e atividades realizadas. Os

prazos para início de atendimento e para solução do problema serão contados

(computados) em horas ou dias a partir do registro do chamado de suporte. Para

esse fim, será adotado o horário comercial definido para disponibilidade dos serviços

de suporte técnico (8 horas às 17:30 horas, horário de Porto Alegre, de segunda-feira

a sexta-feira, exceto feriados em Porto Alegre). O nível de severidade dos chamados

será informado no momento de abertura, podendo ser alterada (reclassificada).

ANEXO A


10/05/2018 Página 19 de 40

Nesse caso, será iniciada nova contagem de prazo, conforme o novo nível

estabelecido, e os prazos serão iniciados a contar do evento da reclassificação. O

chamado técnico somente poderá ser considerado concluído após confirmação da

CONTRATANTE. Caso a solução apresentada não repare o defeito, nem surta o efeito

paliativo a que se propôs, a EGR comunicará a recusa de recebimento da solução

e a contagem do tempo será retomada do ponto e severidade em que foi

interrompida.

Chamados de severidade 1

O atendimento a chamado de severidade 1 deverá se iniciar em, no

máximo, 4 (quatro) horas após a abertura e deverá contar com esforço concentrado

da CONTRATADA com vistas a aplicar a resolução dos problemas necessárias no

menor prazo possível. Caso o início do atendimento remoto ou a solução do

problema não ocorra no prazo estabelecido, o pagamento à CONTRATADA estará

sujeito à aplicação de desconto no valor de 2% (dois por cento) por hora de atraso

sobre o valor total da fatura do serviço prestado no mês. Esse desconto será somado

e acumulado até o limite de 30% (trinta por cento).

Caso o chamado não seja resolvido remotamente no prazo estipulado, a

CONTRATADA deverá atender ao chamado de forma presencial, no prazo de 4

(quatro) horas corridas, contadas do término do prazo para solução do problema. O

atendimento neste último prazo não afasta a aplicação do desconto por

descumprimento do nível mínimo de serviço contratado. Caso o prazo estabelecido

para atendimento presencial também seja descumprido, poderá ser aplicado

desconto adicional de 5% (cinco por cento) por hora de atraso sobre o valor total da

fatura do serviço prestado no mês. Esse desconto será somado e acumulado até o

limite de 30% (trinta por cento).

O atendimento de chamados com essa severidade não poderá ser

interrompido até o completo restabelecimento do serviço envolvido, salvo mediante

autorização da contratante. A interrupção sem prévia autorização ensejará

aplicação de desconto no valor de 5% (cinco por cento) sobre o valor total da fatura

do serviço prestado no mês, até o limite de 5 (cinco) chamados por período.



máximo, 8 (oito) horas após a abertura e deverá contar com esforço concentrado

da CONTRATADA com vistas a aplicar as soluções necessárias no menor prazo

possível. Caso o início do atendimento remoto ou a solução do problema não ocorra

no prazo estabelecido, o pagamento à CONTRATADA estará sujeito à aplicação de

desconto no valor de 2% (dois por cento) por hora de atraso sobre o valor total da




CONTRATADA deverá atender ao chamado de forma presencial, no prazo de 8 (oito)

horas corridas, contadas do término do prazo para solução do problema. O

atendimento neste último prazo não afasta a aplicação do desconto por

descumprimento do nível mínimo de serviço contratado. Caso o prazo estabelecido

para atendimento presencial também seja descumprido, poderá ser aplicado

desconto adicional de 5% (cinco por cento) por hora de atraso sobre o valor total da

ANEXO A


10/05/2018 Página 20 de 40



O atendimento de chamados com essa severidade não poderá ser

interrompido até a completa recuperação do funcionamento dos serviços

envolvidos, salvo mediante autorização da CONTRATANTE. A interrupção sem prévia

autorização ensejará aplicação de desconto no valor de 5% (cinco por cento) sobre

o valor total da fatura do serviço prestado no mês, até o limite de 5 (cinco) chamados

por período.



máximo, 3 (três) dias após a abertura e contar com esforço concentrado da

CONTRATADA com vistas a aplicar as soluções necessárias no prazo estabelecido.

Caso o início do atendimento remoto ou a solução do problema não ocorra no prazo

estabelecido, o pagamento à CONTRATADA estará sujeito à aplicação de desconto

no valor de 2% (dois por cento) por dia de atraso sobre o valor total da fatura do

serviço prestado no mês. Esse desconto será somado e acumulado até o limite de

30% (trinta por cento).


CONTRATADA deverá atender ao chamado de forma presencial, no prazo de 2 (dois)

dias, contados do término do prazo para solução do problema. O atendimento neste

último prazo não afasta a aplicação do desconto por descumprimento do nível

mínimo de serviço contratado. Caso o prazo estabelecido para atendimento

presencial também seja descumprido, poderá ser aplicado desconto adicional de

5% (cinco por cento) por dia de atraso sobre o valor total da fatura do serviço

prestado no mês. Esse desconto será somado e acumulado até o limite de 30% (trinta

por cento).


O atendimento a chamado de severidade 4 será feito de forma remota ou

presencial e mediante agendamento com a Gerência de TI da EGR. O atendimento

deverá ser concluído no prazo de 10 (dez) dias a contar da data agendada, salvo

prazo distinto acordado entre as partes por ocasião do agendamento. O evento de

agendamento marcará o início do atendimento. Caso o início do atendimento ou a

solução do problema não ocorra no prazo estabelecido, o pagamento à

CONTRATADA estará sujeito à aplicação de desconto no valor de 2% (dois por cento)

por dia de atraso sobre o valor total da fatura do serviço prestado no mês. Esse

desconto será somado e acumulado até o limite de 30% (trinta por cento).

O atendimento presencial a chamado de severidade 4 será agendado

para ocorrer em dias úteis em horários previamente definidos.

Escalação de severidade

Os chamados classificados com severidade 2 a 4, quando não solucionados

no tempo definido, serão automaticamente escalados para nível de severidade

imediatamente superior. Nesse caso, os prazos de atendimento e de solução do

problema serão ajustados para o novo nível de severidade. Os descontos aplicados

serão mantidos, e o chamado passará a observar os requisitos da nova classificação.

ANEXO A


10/05/2018 Página 21 de 40

Por necessidade de serviço, a CONTRATANTE poderá determinar a

escalação de chamado para níveis superiores de severidade.

A contagem de prazo dos chamados escalonados será reiniciada, como se

fosse um novo chamado. Assim, a notificação de escalação do nível de severidade

à CONTRATADA, realizada por ofício ou meio eletrônico, deverá ser considerada

como a abertura do chamado, mantidas as sanções porventura aplicadas em

virtude de chamado anterior.

Monitoramento do atendimento dos chamados

Para cada problema reportado deverá ser aberto um chamado. Todos os

chamados deverão ser registrados em sistema definido para esse fim e receber

código de identificação para fins de controle, acompanhamento e formação de

histórico por chamado.

Antes do fechamento de cada chamado, a contratada deverá consultar a

CONTRATANTE. Chamado fechado sem anuência da CONTRATANTE ou sem que o

problema tenha sido resolvido deverá ser reaberto e os prazos serão contados a partir

da abertura original do chamado, inclusive para efeito de aplicação das sanções

previstas.

A CONTRATADA manterá cadastro das pessoas indicadas pela

CONTRATANTE para abertura e autorização de fechamento de chamado. Cada

pessoa cadastrada deverá receber identificação e senha que permitam acesso

seguro ao sistema, de maneira a evitar uso indevido por pessoa não autorizada.

O atendimento presencial para atender chamado não resolvido

remotamente não ensejará justificativa para cobrança adicional.

ANEXO B

ESPECIFICAÇÃO DO APPLIANCE PARA DATA WAREHOUSE

10/05/2018 Página 22 de 40

ANEXO B


1 – CARACTERÍSTICAS GERAIS

1.0

O Appliance deve possuir capacidade líquida de armazenamento de 4Tb (qua-tro Terabytes) entende-se por capacidade líquida de armazenamento, a capaci-dade de armazenamento de dados de usuário, sem a utilização de qualquer me-canismo de compressão de dados, com discos configurados em “mirroring”, e excluídos os espaços requeridos para áreas de cache, índices e de spool.

1.1 Deve oferecer, nativamente, funcionalidade de compressão dos dados armaze-

nados no Appliance, com taxa mínima de 4:1.

1.2

De acordo com os requisitos de simplicidade e mobilidade da solução de Appli-

ance, é exigido que seja disponibilizada em um produto único, integrando

hardware, discos (armazenamento), sistema operacional, sistema gerenciador de

banco de dados (SGBD) armazenamento (storage), integrados, provendo alta

disponibilidade, redundância e tolerância a falhas.

A solução deve permitir o trabalho em paralelo, fazendo a distribuição da carga

de trabalho entre as unidades de processamento de banco de dados e as uni-

dades de armazenamento, para o ganho de desempenho e melhor utilização

dos recursos.

1.3 O Appliance deve possuir o tamanho de 4 U's.

1.4

O Appliance deve possuir, no mínimo, 40 cores de processadores padrão x86-64

com clock mínimo de 2.6 Ghz e memória RAM deverá possuir interface DDR3 ou

superior com no mínimo 256 Gb de memória RAM somando-se todas as unidades

de processamento do Appliance.

1.5

As unidades armazenamento, que irão compor o espaço líquido solicitado na se-

ção 1 deverão ser padrão SAS (Serial Attached SCSI) com velocidade mínima de

10000 (Dez mil) RPM e capacidade máxima de 600 GB (seiscentos gigabytes) e

com criptografia de dados.

1.6 Sistema entregue pronto para uso. Deve ser acessível remotamente para o ge-

renciamento de todas as suas unidades.

1.7

Fornecedor único de infraestrutura: Hardware, Software e Serviços de Suporte.

Único ponto de contato para a execução de atividades de monitoração pre-

ventiva e corretiva, abertura de chamados, suporte, aplicações de correções /

upgrades de versão e manutenção.

1.8

Fornecer junto à solução licenciamento necessário para ferramenta avançada

de ETL, aceleradora para processos de integração de dados em quantidade

para 4 cores de processador Intel Xeon.

1.9

Fornecer junto à solução licenciamento para 4 usuário de consulta avançado e 1

de administração para ferramenta de IBM Cognos para geração de relatórios e

painéis.

2 – REDUNDÂNCIA / TOLERÂNCIA A FALHAS E PERFORMANCE

2.0 As unidades de processamento (servidores) devem possuir todos os componentes

ANEXO B


10/05/2018 Página 23 de 40

redundantes.

2.1 As unidades de armazenamento deverão possuir função SED (Criptografia auto-

mática dos dados).

2.2 A área de armazenamento de dados de usuário deve ser composta por unida-

des de disco operando em “mirroring”.

2.3

As unidades de armazenamento deverão possuir mecanismos de tolerância a fa-

lhas, possibilitando a troca de um ou mais discos para manutenção sem a inter-

rupção dos serviços e sem perda de dados.

2.4

A solução deverá ser capaz de executar consultas SQL através da distribuição de

processamento de modo simultâneo entre as unidades de processamento (servi-

dores) e área de armazenamento (storage).

2.5

Permitir a recuperação automática dos componentes (discos, canais de comuni-

cação e fontes de alimentação) da solução, com baixo nível de intervenção

manual, a qualquer momento.

2.6 Possuir mecanismo de tolerância a falhas, com redundância de: discos, canais

de comunicação entre unidades de processamento e fontes de alimentação.

2.7 Possuir acionamento automático dos recursos de redundância em caso de falha.

2.8

Problemas e execução de funções administrativas, envolvendo toda a topologia,

com no mínimo as seguintes funcionalidades:

• Gerenciamento, monitoramento e configuração de alertas;

• Análise de plano de execução de consultas;

• Aferição dos tempos de resposta de consultas, permitindo comparação

com suas médias históricas;

• Análise da concorrência de acesso aos recursos do Appliance;

• Visualização de métricas do sistema como consumo CPU, I/O e demais re-

cursos físicos do Appliance;

• Comparação da evolução de métricas do sistema ao longo do tempo;

• Visualização de informações de status das unidades de processamento e

outros recursos físicos do Appliance;

• Monitoramento de informações de consultas e sessões;

• Monitoramento e gerenciamento do uso de espaço dos bancos de dados;

• Acompanhamento de indicadores de performance e status geral do Appli-

ance;

• Visualização de estatísticas em tempo real sobre a carga de trabalho do

Appliance;

• Monitoramento da utilização do banco de dados em períodos de uso nor-

mal e de pico para identificar, diagnosticar e resolver problemas de de-

sempenho.

3 – SOFTWARE

3.0

Todos os sistemas que compõem a solução de Appliance de dados devem ser

entregues com garantia de evolução para versões mais recentes pelo período

de contrato.

ANEXO B


10/05/2018 Página 24 de 40

3.1

Todos os softwares que compõem a solução de Data Warehouse devem ser en-

tregues com garantia de evolução para versões mais recentes pelo período de

contrato, prevendo suporte, manutenção e subscrição de Software.

3.2 O sistema operacional deve ser padrão Linux 64 bits.

3.3 Deve ser compatível com os softwares de ETL via conexão OLE DB, ODBC e

JDBC.

3.4 Deve ser compatível com as soluções de Business Intelligence (BI) IBM Cognos via

conexão OLE DB, ODBC e JDBC.

3.5

Possuir mecanismos de gerenciamento de carga (Workload) para permitir a ges-

tão de recursos do equipamento e dos grupos de usuários consumidores de re-

cursos.

3.6 Ter a capacidade de realizar cópia de segurança em um estado conhecido dos

dados carregados que não possam ser recompostos.

3.7 Ter a capacidade de realizar recuperação de cópia de segurança em um es-

tado conhecido dos dados carregados que não possam ser recompostos.

3.8

Ter a capacidade de realizar cópia e recuperação de segurança dos dados ar-

mazenados no appliance de forma online, sem indisponibilidade deste e sem

restrição de acesso dos usuários aos dados que não foram afetados pelo pro-

cesso.

4 – GERENCIADOR DE BANCO DE DADOS

4.0

Ser compatível total ou parcialmente com pelo menos um dos padrões a seguir:

ANSI SQL/1992, SQL/1999 e ANSI SQL/2003. Possuir drivers ODBC, JDBC e OLE DB.

4.1 Implementar nativamente funcionalidades que mantem o valor máximo e mí-

nimo da coluna que está armazenado numa extensão do disco.

4.2 Possibilitar a criação de Stored Procedures.

4.3 Possibilitar a criação de User-Defined Function (UDF).

4.4

Possuir capacidade de processamento in-database de algoritmos preditivos,

como: Árvore de Decisão, Regressão Linear Múltiplas, Afinidade, Análise de ocor-

rência de fatos ao longo do tempo, Análise Estatística, Histograma, Correlação,

Regressão, Geospacial, Profiling de Dados, Funções Matemáticas.

4.5 Possuir mecanismos que permita o uso de linguagem R dentro do Banco de Da-

dos.

4.6 Requisitos de Auditoria e Segurança

4.7

O mecanismo de auditoria deve permitir ativação e desativação da funcionali-

dade de registro de todas as transações no banco de dados, incluindo, no mí-

nimo, informações do usuário solicitante, os objetos de banco envolvidos, a data

e a hora de login/logoff, e o texto dos comandos SQL utilizados.

4.8 As informações de auditoria coletadas de todas as bases de dados devem ser

armazenadas em tabelas no banco de dados, possibilitando consulta ao histórico

ANEXO B


10/05/2018 Página 25 de 40

dos registros de auditoria.

4.9

A solução deve possuir interface gráfica amigável para acessar os dados de au-

ditoria possibilitando a geração de relatórios. Possibilitar autenticação via LDAP.

4.10 Permitir a criação de grupos de usuários, com perfis e funções especializadas

para acesso às bases de dados.

4.11

Permitir a ativação e desativação da funcionalidade de registro de todas as tran-

sações, incluindo, no mínimo, informações do usuário solicitante, os objetos de

banco envolvidos, à data e hora e o texto dos comandos SQL utilizados.

4.12 Possibilitar criação de regras GRANT/REVOKE para cada coluna da tabela.

4.13 Deve realizar a análise estatística em banco de dados próprio por meio de pro-

cessamento in-database.

4.14

Deve possuir capacidade de executar as tarefas de Descompressão de Dados,

Projeção (seleção de colunas específicas referente aos campos selecionados na

consulta SQL) e Restrição (limitação de Linhas específicas definidas na clausula

“where” da Consulta SQL) com objetivo de aceleração das consultas SQLs sub-

metidas pelos usuários.

5 – FERRAMENTAS DE CARGA / EXTRAÇÃO / VISUALIZAÇÃO DE DADOS DO GERENCIADOR DE

BANCO DE DADOS

5.1

Todas as ferramentas de administração do gerenciador de banco de dados, fer-

ramentas de carga/extração, ferramentas de consulta e outras que fazem parte

da solução deverão ser descritas pela PROPONENTE.

5.2

O appliance deverá suportar os seguintes requisitos:

• Carga de dados massiva em tabelas vazias;

• Carga de dados massiva em tabelas já populadas;

• Extração de carga massiva;

• Execução de SQLs dos tipos DDL e DML;

• Controle de erro;

• Execução em modo interativo.

5.3

As ferramentas de acesso e administração deverão suportar pelo menos os se-

guintes requisitos:

• Gerenciamento, monitoramento e configuração de alertas;

• Aferir os tempos de resposta de consultas versus suas médias históricas;

• Analisar a concorrência de acesso aos recursos do Appliance;

• Visualizar métricas do sistema como consumo CPU, I/O e demais recursos

físicos do Appliance;

• Comparar a evolução de métricas do sistema ao longo do tempo;

• Visualizar informações de status de servidores filtrados por CPU, unidade e

outros recursos físicos do Appliance;

• Monitoramento de informações sobre consultas e sessões;

• Acompanhar indicadores de performance e status geral do Appliance;

• Visualizar estatísticas em tempo real sobre a carga de trabalho do Appli-

ance;

• Permitir o monitoramento, diagnóstico, resolução de problemas e funções

ANEXO B


10/05/2018 Página 26 de 40

administrativas, envolvendo toda a topologia (servidor, discos, memória,

componentes de integração, etc.);

• Capacidade de acesso remoto para funções de suporte técnico;

• Permitir o monitoramento e administração dos sistemas do appliance;

• Alarmes de Temperatura de Operação, Tensão Elétrica e monitoração da

unidade de ventilação interna caso ultrapassem os limites pré-definidos.

• No caso de falhas, a solução deverá ter condições de disparar alertas aos

administradores, ações corretivas e ou preventivas quando possível;

• Interface gráfica para administração do ambiente:

• Criação de objetos do banco de dados, com usuários e DBs;

• Definição de perfil de usuário e permissões;

• Visualização dos objetivos e suas características.

• Ferramenta visual para acompanhamento da execução on-line dos SQLs;

• Ferramenta visual para acompanhamento da performance geral do ambi-

ente;

• Ferramenta gráfica para execução de SQLs.

6 – SOLUÇÃO DE EXTRAÇÃO, TRANSFORMAÇÃ O E CARGA DE DADOS (ETL)

6.0

CARACTERÍSTICAS GERAIS:

• Licença de uso de Solução de Extração, Transformação e Carga de Dados

(ETL), considerando o Appliance como origem e destino dos dados, para 2

(dois) desenvolvedores simultâneos e atendimento ao ambiente de desen-

volvimento com 4 cores de processador Intel XEON.

6.1

CONECTIVIDADE:

• Capacidade de conectar nativamente ao banco de dados do Appliance

e a outras origens via ODBC. JDBC, OLEDB;

• Capacidade de acessar dados em formato XML;

6.2

ETL (EXTRAÇÃO, TRANSFORMAÇÃO E CARGA DE DADOS):

• Possibilitar a movimentação de dados em massa sem limitações de volume

para leitura e gravação.

• Possuir bibliotecas de transformações que suportem Cálculos matemáticos,

financeiros e estatísticos; Manipulação e conversão de caracteres e datas;

replace, tratamento de duplicidade; Operações envolvendo expressões re-

gulares; Agregações de dados; Sumarizações de dados; Ordenação de da-

dos; JOIN de dados; MERGE de dados; Conversões de tipo de dados; Mani-

pulações de strings; Parsing customizados de arquivos ou estruturas de da-

dos; Eliminação de registros duplicados; Tratamento de exceção para valo-

res nulos, valores padrões e negativos; Compactação e descompactação

de arquivos de forma nativa; Movimentação de arquivos via sistema de ar-

quivos e FTP; Movimentação de dados em massa (bulk copy) entre repositó-

rios de dados; Disparar comandos SQL nos bancos de dados; Permitir reco-

nhecimento e validação dos tipos de dados (data types) padrão ANSI;

• Permitir reconhecimento e validação dos tipos de dados (data types) pa-

drão ANSI;

• Permitir o gerenciamento de Slowly Changing Dimensions (SCD);

• Capacidade de monitorar eventos e disparar processos/tarefas a partir da

ocorrência desses;

• Permitir a extração/carga de dados nas modalidades: batch, incremental e

ANEXO B


10/05/2018 Página 27 de 40

tempo real.

6.3

METADADOS E MODELAGEM:

• Documentação de projeto / programa;

• Interface gráfica para visualizar e trabalhar com metadados;

• Permitir a configuração dos metadados em repositório único.

6.4

AMBIENTE E DESENVOLVIMENTO:

• Possuir interface gráfica de repositório de objetos, modelos de dados e work-

flows;

• Suportar a reutilização de componentes, bibliotecas e outros objetos custo-

mizados dentro de qualquer projeto gerado na ferramenta ETL;

• Possuir recursos para testes, depuração e resolução de problemas por meio

de interface gráfica;

• Possuir wizards para auxiliar o desenvolvimento;

• Possibilitar a criação de bibliotecas/componentes de ETL customizados a

partir de linguagens de programação;

• Possuir recursos automatizados que possibilitem análise de impacto causado

por mudanças nas fontes ou destinos dos dados, identificando componen-

tes afetados pela mudança.

6.5

GOVERNANÇA DE DADOS:

• Permitir que o usuário de negócio possa facilmente buscar dados em dife-

rentes origens e popular novas bases ou sistemas, sem a necessidade de co-

nhecimentos técnicos avançados;

• Permitir integração com ferramentas de data profile, do próprio fornecedor;

• Permitir integração com ferramentas de data quality, do próprio fornecedor.

6.6

ADMINISTRAÇÃO E OPERAÇÃO:

Permitir controle e monitoramento runtime dos processos do workflow tais

como:

• Utilização de breakpoints para aguardar eventos ou verificar valores de va-

riáveis e dados;

• Visualização do status dos processamentos;

• Informação sobre registros aceitos e rejeitados e tratamento da rejeição;

• Retorno de mensagens de erro;

• Geração de arquivos de log com informações sobre ocorrências dos pro-

cessos executados, que deverá conter pelo menos: Nome do processo; Sta-

tus da execução; Data da execução; e Tempo de execução;

• Automatização do envio de mensagens eletrônicas (e-mail), informando o

resultado de execução e alertas de erro;

• Coleta de estatísticas de processamento (tempo de execução, linhas gra-

vadas, status de processamento etc.), bem como uma interface para visu-

alização e avaliação;

• Permitir a implantação de processos e tratamento de erros customizados;

• Permitir a administração centralizada de todo o ambiente de ETL através de

interfaces gráficas.

• Permitir Backup e Restore dos repositórios de metadados da ferramenta ETL;

• Capacidade de agendamento para entrega de dados. Possibilidade de re-

alizar agendamentos dos processos através de outro scheduler de mercado.

ANEXO B


10/05/2018 Página 28 de 40

• Capacidade de implementar controles de acesso para associar perfis a usu-

ários conforme política de segurança corporativa;

• Possibilitar integração com o Active Directory;

• Permitir suporte a multiprocessamento;

• Suporte para arquiteturas de entrega de dados em servidor centralizado ou

execução distribuída.

7 – FERRAMENTA BUSINESS ANALYTICS

7.0

CARACTERÍSTICAS GERAIS:

• Licença de uso de FERRAMENTA IBM Cognos para 1 usuário de perfil admi-

nistrador e 4 usuários avançados.

8 – GARANTIA E SUPORTE TÉCNICO AO HARDWARE

8.0

Os itens de hardware fornecidos deverão ter garantia original de fábrica na tota-

lidade de seu funcionamento garantia original de fábrica pelo período de con-

trato, contados a partir da data de expedição do Termo de Início de forneci-

mento dos serviços. Da mesma forma os itens de software fornecidos deverão ter

suporte e atualização na totalidade de seu funcionamento pelo período de con-

trato, contados a partir da data de expedição do Termo de Início de forneci-

mento dos serviços.

9 – GARANTIA E SUPORTE TÉCNICO AO SOFTWARE

9.0

Durante o prazo de garantia todos os eventuais erros ou falhas identificadas como

decorrentes do funcionamento dos softwares componentes da solução deverão

ser corrigidos pelo FABRICANTE, mediante a disponibilização de atualizações cor-

retivas, sem ônus adicionais para a CONTRATANTE.

9.1 Os softwares componentes da solução devem estar disponíveis através de mídias

ou no site do FABRICANTE para download.

9.2 O CONTRATADO deverá disponibilizar os manuais dos softwares componentes da

solução de forma eletrônica sempre atualizados.

9.3

O prazo de Suporte Técnico Garantia e Atualização de Versões de todos os sof-

twares pelo período de contrato, contados a partir da data de expedição da

Ordem de Início de fornecimento dos serviços.

10 – INSTALAÇÃO FISICA

10.0 A instalação do hardware do(s) equipamento(s) será no estado do Rio Grande

do Sul, na sede da CONTRATADA, pelo fabricante do equipamento ou empresa

autorizada pelo fabricante.

ANEXO D

MODELO DE PROPOSTA FINANCEIRA

10/05/2018 Página 29 de 40

ANEXO C

MIGRAÇÕES

1 Migração IBM Cognos 10.2.2 para IBM Cognos Analytics

1.0

A CONTRATADA deverá realizar a migração para o novo ambiente dos objetos

atualmente em uso pela EGR no IBM Cognos 10.2.2 para a última versão disponí-

vel do IBM Cognos Analytics.

1.1

Os itens a serem migrados são relativos ao projeto EGR – Tráfego e contemplam

os seguintes objetos:

EGR - Tráfego

• Arrecadação Diária

• Receita e Tráfego

• Volume de Tráfego por Hora

• Volume de Tráfego por Hora – Pistas

• Receita e Tráfego - Offline

2 Migração IBM TM1 Para IBM Planning Analytics

2.0

A CONTRATADA deverá realizar a migração para o novo ambiente dos objetos

atualmente em uso pela EGR no IBM TM1 para a última versão disponível do IBM

Planning Analytics.

2.1

Os itens a serem migrados são relativos aos projetos EGR – 0Medições de Contra-

tos e EGR – Planejamento e Análise Financeira e contemplam os seguintes obje-

tos:

EGR - Medições de Contratos

• Dashboard Gestão de Projetos

• Boletim de Medição

• Controle Pluviométrico

• Diário de Obras

• Memória de Cálculo

• Protocolo de Medição

• Trechos Executados

EGR - Planejamento e Análise Financeira

• Painel de Monitoramento PCP

• Balancete Realizado

• Demonstrativo de Resultado - Comparativo

• Fluxo de Caixa Indireto - Comparativo

• Relatório Balanço Patrimonial - Comparativo

• Demonstrativo de Resultado – Previsto

• Fluxo de Caixa Indireto - Previsto

• Relatório Balanço Patrimonial - Previsto

3 Migração do ETL – Microsoft SISS para Nova Ferramenta de ETL Ofertada

3.0

A CONTRATADA deverá realizar a migração dos processos de ETL da tecnologia

Microsoft SSIS para a nova ferramenta de ETL ofertada nesta proposta, além da

adequação do modelo de dados para nova infraestrutura.

3.1 O escopo considera os seguintes quantitativos:

ANEXO C

MIGRAÇÕES

10/05/2018 Página 30 de 40

EGR - Tráfego

• Mapa ETL STG (Simples) - 11 Mapas

• Mapa ETL Dimensional (Médio) - 5 Mapas

• Mapa ETL Fatos (Complexo) - 4 Mapas

EGR - Planejamento e Análise Financeira

• Mapa ETL Dimensional (Médio) - 9 Mapas

• Mapa ETL Fatos (Médio) - 9 Mapas

ANEXO D

MODELO DE PROPOSTA FINANCEIRA

10/05/2018 Página 31 de 40

ANEXO D

MODELO DE PROPOSTA FINANCEIRA Edital nº _____/2018

À EMPRESA GAÚCHA DE RODOVIAS

Proposta comercial que faz a empresa [RAZÃO SOCIAL DA LICITANTE], com sede [en-

dereço completo], inscrita no CNPJ-MF sob nº [........] e Inscrição Estadual nº [.....], neste ato

representada pelo seu/sua representante legal, Sr(a) [..........], CPF nº [........] conforme abaixo.

Informamos, abaixo, proposta de preço, conforme especificações e quantitativos es-

tabelecidos no edital nº [.....]:

LOTE ÚNICO

DESCRIÇÃO A - QTDE Unidade B – Valor Unitário C - Valor Total

(A*B)

Implantação 1 unidade R$ - R$ -

Hospedagem de Aplicações 48 por mês R$ - R$ -

Suporte Técnico 1920 por hora R$ - R$ -

D - Valor Global do Contrato (somatório da coluna C) R$ -

PRAZO DE ENTREGA: CONFORME EDITAL

VALIDADE: 60 dias

PAGAMENTO: CONFORME EDITAL

LOCAL DE ENTREGA: CONFORME EDITAL

_____________________________________

[Nome do Representante Legal]

Dados Bancários: Banco: ____________ Agência: ____________ C/C: _________________________

Responsável pela assinatura do Contrato: _________________________________________________

Telefone(s): ____________________ E-mail: ___________________________________________________

Data: ___________________________________________________________________________________

ANEXO E

ATESTADO DE VISITA TÉCNICA

10/05/2018 Página 32 de 40

ANEXO E

ATESTADO DE VISITA TÉCNICA Edital nº _____/2018

OBJETO: Contratação dos serviços de hospedagem de aplicações em ambiente IBM

Cognos Analytics e IBM Planning Analytics, incluindo Infraestrutura de

hardware e software, armazenamento e processamento, Administração do

ambiente e das aplicações, Operação, Manutenção e Suporte Técnico aos

usuários das aplicações na resolução de dúvidas e problemas na utilização

das ferramentas IBM Cognos e Planning licenciadas pela EGR e nos sistemas

hospedados nesse ambiente.

Declaro, sob as penas da Lei, que a empresa __________ , inscrita no Cadas-

tro Nacional da Pessoa Jurídica, CNPJ sob o n° _________, com sede na cidade de

_____, por intermédio de seu representante, o(a) Sr(a). ___________, infra-assinado, por-

tador(a) da Carteira de Identidade n° _________, visitou as dependências da Empresa

Gaúcha de Rodovias, na cidade de Porto Alegre, e tomou conhecimento do ambi-

ente, elementos de informática, bem como, todas as informações e condições locais

para o cumprimento das obrigações objeto da licitação do edital supramencionado.

A visita realizada e os elementos técnicos fornecidos são suficientes para os

levantamentos necessários à elaboração da proposta bem como o desenvolvimento

dos serviços a serem realizados, de modo a não incorrer em omissões que jamais po-

derão ser alegadas pela empresa em favor de eventuais pretensões de acréscimos

de serviços. Não serão aceitas reclamações posteriores sob alegação de aumento

de serviços ou serviços e materiais não relacionados neste Edital.

Porto Alegre, de de .

________________________________

Gerente de TI

Assinatura e carimbo

___________________________________

Representante da Empresa

ANEXO F

DECLARAÇÃO DE PLENO CONHECIMENTO DO LOCAL DA

PRESTAÇÃO DO SERVIÇO

10/05/2018 Página 33 de 40

ANEXO F

DECLARAÇÃO DE PLENO CONHECIMENTO DO LOCAL DA

PRESTAÇÃO DO SERVIÇO Edital nº _____/2018

OBJETO: Contratação dos serviços de hospedagem de aplicações em ambiente IBM

Cognos Analytics e IBM Planning Analytics, incluindo Infraestrutura de

hardware e software, armazenamento e processamento, Administração do

ambiente e das aplicações, Operação, Manutenção e Suporte Técnico aos

usuários das aplicações na resolução de dúvidas e problemas na utilização

das ferramentas IBM Cognos e Planning licenciadas pela EGR e nos sistemas

hospedados nesse ambiente.

Declaro, sob as penas da Lei, que a empresa __________ , inscrita no Cadas-

tro Nacional da Pessoa Jurídica, CNPJ sob o n° _________, com sede na _____, por

intermédio de seu representante legal, o(a) Sr(a). ___________, abaixo assinado, por-

tador(a) da Carteira de Identidade n° _________, optou em não realizar visita técnica

pois possui conhecimento suficiente dos elementos técnicos relacionados aos servi-

ços a serem realizados e que não poderá alegar a falta de visita técnica como justi-

ficativa de eventual pretensão de acréscimos de serviços ou exclusão de escopo

contratual.

Porto Alegre, de de .

___________________________________

Representante da Empresa

ANEXO G

REQUISITOS PARA CONTRATAÇÃO DE SERVIÇO DE

“COMPUTAÇÃO EM NUVEM” E SOFTWARE COMO SERVIÇO

(SaaS)

10/05/2018 Página 34 de 40

ANEXO G


“COMPUTAÇÃO EM NUVEM” E SOFTWARE COMO SERVIÇO (SaaS)

Este documento contém as informações e requisitos para que a Empresa Gaúcha de

Rodovias (EGR), na contratação de serviços de Tecnologia da Informação, esteja de acordo

com os padrões definidos para contratação de fornecedor privado, da arquitetura e-PING –

Padrões de Interoperabilidade de Governo Eletrônico – versão 2018, Portaria Interministerial

MP/MC/MD Nº 141 DE 02/05/2014, Norma complementar 19/IN01/DSIC/GSIPR, de 15 de julho

de 2014, Norma complementar 14/IN01/DSIC/GSIPR, de 30 de janeiro de 2012 e ABNT NBR

ISO/IEC 27001:2013.

1. DEFINIÇÕES

PROVEDOR: Empresa que disponibiliza a infraestrutura de TI (tecnologia da informação)

para hospedagem em servidores, disponibilizando a “hospedagem na nuvem” uma

arquitetura de serviços da “computação em nuvem”, traduzindo para o inglês: cloud

computing.

PRESTADOR DE SERVIÇO: Empresa que assina o contrato com a EGR para a prestação de

serviço de disponibilização de sistema (software) em computação em nuvem.

CONTRATANTE: Empresa Gaúcha de Rodovias (EGR).

Observação: A prestadora de serviço deve assumir a responsabilidade por estabelecer e

manter a relação entre os envolvidos na contratação conforme estabelecido em contrato

baseado neste anexo.

A formatação do documento objetiva explicitar de forma clara e concisa a divisão dos

papéis e responsabilidades dos envolvidos na contratação e prestação de serviço. É de

responsabilidade da CONTRATADA a observância de todos os itens, incluindo aqueles

relativos aos seus prestadores de serviço.

2. REGRAS GERAIS

Contratação de serviço de Registro de Evasão de Pedágio conforme preconiza a

Portaria nº 179/2015 do DENATRAN, para até 10 (dez) pistas de cobrança de tarifa de

pedágio.

O PRESTADOR DE SERVIÇO poderá contratar a infraestrutura de “hospedagem na

nuvem” ou disponibilizar dos recursos computacionais em infraestrutura própria de

“computação em nuvem”.

O PRESTADOR DE SERVIÇO deverá ter garantidos em contrato, o atendimento dos

requisitos elencados neste anexo, exigidos do fornecedor de “computação em

nuvem”.

A EGR, antes da assinatura do contrato com o PRESTADOR DE SERVIÇO, executará

análise da infraestrutura proposta, e quando couber, do contrato entre PRESTADOR

DE SERVIÇO e PROVEDOR, bem como os planos de sustentação, especialmente o

ANEXO G



(SaaS)

10/05/2018 Página 35 de 40

plano de continuidade de negócio do PROVEDOR, com vistas a se certificar de que

estejam em conformidade com os requisitos deste anexo, atendendo-os

razoavelmente, incluindo garantias providas pelo contrato do PRESTADOR DE

SERVIÇO com o PROVEDOR.

A CONTRATANTE poderá quando solicitado ter acesso ao projeto básico, e ao

respectivo contrato celebrado entre o PRESTADOR DE SERVIÇO e o PROVEDOR, onde

devem estar detalhados os critérios e condições de segurança, bem como das

respectivas obrigações a serem exigidas na prestação do serviço. A CONTRATANTE

poderá realizar auditoria na documentação e estrutura da “computação em

nuvem” para certificação de conformidade com os requisitos expostos neste

documento.

3. DO PROVEDOR

O PROVEDOR deverá possuir plano de continuidade de negócio.

O PROVEDOR deve possuir capacidade de trabalhar com múltiplas regiões

geográficas, podendo transferir serviços de uma região para outra.

O PROVEDOR deverá assegurar a disponibilidade de no mínimo, 99,741% para os

data centers onde os serviços estarão hospedados, mediante a comprovação por

meio de certificação TIA 942 TIER II.

O PROVEDOR deverá implementar controle de acesso lógico apropriado ao grau de

confidencialidade dos dados armazenados na nuvem.

O PROVEDOR deverá implementar controles para transferência de dados e

armazenamento de dados para a nuvem, como criptografia e uso de VPN

adequada.

O PROVEDOR deverá dispor de políticas e procedimentos para o uso de criptografia,

incluindo gerenciamento de chaves criptográficas. As chaves criptográficas não

devem ser armazenadas na nuvem.

O Acordo de Nível de Serviço (Service-Level Agreement – SLA) de responsabilidade

do PROVEDOR de nuvem deve incluir penalidades em caso de não cumprimento de

parâmetros de disponibilidade e desempenho de serviço.

O PROVEDOR deve assegurar que dados sujeitos a limites geográficos não sejam

migrados para além de fronteiras definidas em contrato.

O PROVEDOR deve garantir e demonstrar isolamento de recursos e de dados de seus

clientes.

O PROVEDOR deve garantir controles eficazes para gerenciamento de identidades

de usuários e controle de acessos.

O PROVEDOR deve garantir política para gestão de mudanças, estando acordado

entre PROVEDOR e PRESTADOR DE SERVIÇO, esta última deve ser comunicada com

antecedência sobre mudanças a serem realizadas.

O PROVEDOR deve ter definido políticas e procedimentos a serem adotados para

triagem dos eventos relacionados à segurança de modo a garantir o gerenciamento

de incidentes completo e ágil.

ANEXO G



(SaaS)

10/05/2018 Página 36 de 40

O PROVEDOR deverá comunicador todos os eventos relativos à segurança da

informação através de canais predefinidos de comunicação, de maneira rápida e

eficiente, e de acordo com os requisitos legais, regulatórios e contratuais. Logs de

auditoria do PROVEDOR, que registram atividades de acesso de usuários

privilegiados, tentativas de acesso autorizados e não autorizados, exceções do

sistema, e outros eventos que colocam em risco a segurança da informação devem

ser gerados e salvaguardados em conformidade com sua política de segurança e

regulamentos aplicáveis, que devem estar de acordo com as políticas de segurança

do cliente (PRESTADOR DE SERVIÇO).

O PROVEDOR deverá disponibilizar mecanismo para acesso, filtragem, e cópia dos

logs e eventos gerados pela infraestrutura de nuvem para uma área indicada pelo

PRESTADOR DE SERVIÇO, de acordo com a política de segurança e guarda das

informações do cliente (PRESTADOR DE SERVIÇO).

O acesso e uso de ferramentas de auditoria no PROVEDOR que interajam com os

sistemas de informação do PRESTADOR DE SERVIÇO e PROVEDOR deverão estar

devidamente segmentados e restritos a fim de evitar comprometimentos e uso

indevido de dados de log.

O PROVEDOR deve estabelecer e implementar políticas, procedimentos e

mecanismos para gerenciamento de vulnerabilidades conhecidas e atualizações de

software, garantindo que aplicações, sistemas e vulnerabilidades de dispositivos de

rede sejam avaliadas, e que atualizações de segurança fornecidas sejam aplicadas

em tempo hábil, priorizando as correções mais críticas.

Os serviços relacionados às redes de telecomunicações deverão utilizar de

ferramenta de monitoramento do tráfego e de prevenção à intrusão no acesso do

serviço.

O PROVEDOR adotará políticas e ferramentas de prevenção do envio de mensagens

em massa e de detecção de códigos maliciosos, no fornecimento de correio

eletrônico e mensageria instantânea. Em caso de fornecimento de serviços de

compartilhamento e sincronização de arquivos, será exigido no mínimo a utilização

de ferramenta de detecção de códigos maliciosos.

O processo de gestão de vulnerabilidades do PROVEDOR deverá ser conhecido pelo

PRESTADOR DE SERVIÇO.

O PROVEDOR deve garantir que os mecanismos de monitoração das redes consigam

distinguir entre problemas internos, na rede do(s) provedor(es), ou fora do seu

escopo.

O provedor deve garantir total conformidade da prestação de seus serviços com a

ABNT NBR ISO/IEC 27001:2013.

A prestação de serviço de “computação em nuvem” deverá ter características que

permitam auditoria, pelo PROVEDOR ou por instituição previamente autorizada, para

fins de garantia da disponibilidade, integridade, confidencialidade e autenticidade

das informações.

Todas as taxas, tarifas e impostos incidentes sobre o serviço de provimento da

infraestrutura de hospedagem serão arcados pelo PRESTADOR DE SERVIÇO, devendo

ser considerados na composição de valor ofertado pelo serviço.

ANEXO G



(SaaS)

10/05/2018 Página 37 de 40

O custo para a saída do PROVEDOR, ou seja, a substituição do fornecedor do serviço

de “computação em nuvem”, não poderá ser repassado à CONTRATANTE, sendo de

única e exclusiva obrigação da relação entre o PRESTADOR DE SERVIÇOS e o

PROVEDOR.

4. DO CONTRATO ENTRE PRESTADOR DE SERVIÇO E

PROVEDOR

O contrato com o PROVEDOR deve definir, em caso de indisponibilidade dos serviços

contratados, as prioridades para recuperação e período máximo tolerável para a

indisponibilidade definidos.

O contrato entre PRESTADOR DO SERVIÇO e o PROVEDOR deve estabelecer direitos

claros e exclusivos de propriedade e acesso aos dados, inclusive referentes a logs.

O contrato com o PROVEDOR deve possuir cláusula especificando que os direitos de

propriedade sobre os dados armazenados na nuvem pela organização são

exclusivos da organização.

O contrato deve detalhar definições específicas de incidentes, eventos, ações a

serem tomadas e responsabilidades do PROVEDOR e do cliente.

O contrato deve definir requisitos de interoperabilidade entre as ferramentas de

gestão de incidentes do PROVEDOR e do cliente.

Deverá estar definido no contrato as obrigações do PROVEDOR quanto a requisitos

mínimos de contratação de pessoal e de monitoramento de suas atividades, bem

como a respeito da necessidade de divulgação ao PRESTADOR DE SERVIÇO de suas

políticas e orientações de segurança e acesso.

O contrato deverá especificar claramente o nível esperado dos serviços (SLA) e

mecanismos clássicos de gestão contratual de serviços terceirizados, como as

comunicações formais, multas, rescisão e outros. O contrato deve assegurar

garantias dos níveis de serviço no caso de interrupções de serviço planejadas ou não

planejadas.

O contrato deverá garantir total conformidade dos requisitos de prestação de

serviço com a ABNT NBR ISO/IEC 27001:2013.

O contrato deverá prever a aplicação de sanções em caso de incidente de

segurança, intencionalmente ou por omissão da parte do PROVEDOR.

5. DO PRESTADOR DE SERVIÇO

Os controles de acesso, físicos e lógicos, relativos à segurança da informação e

comunicação devem ser adequados ao modelo de serviço e de implementação de

computação em nuvem adotados.

O PRESTADOR DE SERVIÇO deve oferecer a possibilidade de selecionar mais de um

PROVEDOR de serviços em nuvem, integração com outro serviço de hospedagem,

de forma a ter solução de contingência.

a. No caso de que o serviço de hospedagem seja contratado como recurso, o

PRESTADOR DE SERVIÇO deve garantir processos, procedimentos e recursos,

ANEXO G



(SaaS)

10/05/2018 Página 38 de 40

de maneira a viabilizar a transferência de operação de um PROVEDOR de

computação em nuvem para outro PROVEDOR alternativo (pode ser próprio).

b. No caso de que o PRESTADOR DE SERVIÇO disponibilize HOSPEDAGEM própria,

deve garantir processos, procedimentos e recursos, de maneira a viabilizar a

transferência de operação para outro provedor de computação em nuvem.

O PRESTADOR DE SERVIÇO deverá dispor de processos ágeis para migração dos

serviços de “hospedagem na nuvem” para provedores alternativos.

O PRESTADOR DE SERVIÇO é responsável pela implementação de controles para

isolamento e segurança de sistema operacional, uso de soluções de virtualização

que sejam padrões ou referências de mercado, e política de atualização de versão

de software e aplicação de correções.

O PRESTADOR DE SERVIÇO deve estabelecer e implementar políticas, procedimentos

e mecanismos para gerenciamento de vulnerabilidades conhecidas e atualizações

de software, garantindo que aplicações, sistemas e vulnerabilidades de dispositivos

de rede sejam avaliadas, e que atualizações de segurança fornecidas sejam

aplicadas em tempo hábil, priorizando as correções mais críticas.

O PRESTADOR DE SERVIÇO deve garantir política para gestão de mudanças, estando

acordado entre PROVEDOR e PRESTADOR DE SERVIÇO, devendo comunicar a

CONTRATADA com antecedência sobre mudanças a serem realizadas.

Sempre que for necessário, o PRESTADOR DE SERVIÇO permitirá a realização de

avaliações periódicas, com a finalidade de verificar a adequação dos controles

internos, incluindo do PROVEDOR, aos requisitos aqui dispostos.

O PRESTADOR DE SERVIÇO deve apresentar política de segurança de dados e

detalhamento das ações de segurança da informação e comunicações a serem

implementadas nos serviços contratados pela CONTRATANTE.

O PRESTADOR DE SERVIÇO deverá garantir deverá garantir total conformidade da

prestação de serviços com a ABNT NBR ISO/IEC 27001:2013.

O PRESTADOR DE SERVIÇO deverá, quando solicitado, fornecer informações acerca

do monitoramento e acesso a instrumentos e procedimentos de prevenção e reação

a incidentes de segurança.

O PRESTADOR DE SERVIÇO deverá zelar pela manutenção de confidencialidade das

informações e documentos aos quais venha a ter acesso em decorrência da

prestação dos serviços contratados, sendo esta obrigação extensiva a seus sócios,

diretores, mandatários, assim como todos os empregados (colaboradores)

envolvidos na contratação, não dispensando a assinatura de termo específico.

O PRESTADOR DE SERVIÇO deverá garantir a comunicação à CONTRATANTE da

ocorrência de incidentes de segurança e a existência de vulnerabilidades relativas

ao objeto da contratação, em periodicidade definida, em capítulo específico, da

arquitetura e-PING - Padrões de Interoperabilidade de Governo Eletrônico, assim

como tomar as ações imediatas de contenção.

O PRESTADOR DE SERVIÇO deverá, quando solicitado, fornecer informações

gerenciais sobre o desempenho dos serviços objeto do contrato, de maneira

agregada e individualizada.

ANEXO G



(SaaS)

10/05/2018 Página 39 de 40

O PRESTADOR DE SERVIÇO deve adotar critérios mínimos de segurança da

informação e comunicações, implementado o uso de criptografia para informações

sigilosas, de ferramenta de controle de acesso e de gerenciamento de identidades.

O PRESTADOR DE SERVIÇO executará plano de backup, duplicando de dados em

intervalos periódicos, aplicando tais rotinas às informações críticas para o negócio,

indicadas pela CONTRATANTE. A política de backup deve incluir a cópia dos logs,

tanto de segurança da informação como de qualquer outro tipo de logs de serviços.

O PRESTADOR DE SERVIÇO adotará políticas e ferramentas de prevenção do envio

de mensagens em massa e de detecção de códigos maliciosos, no fornecimento de

correio eletrônico e mensageria instantânea. Em caso de fornecimento de serviços

de compartilhamento e sincronização de arquivos, será exigido no mínimo a

utilização de ferramenta de detecção de códigos maliciosos.

O PRESTADOR DE SERVIÇO deverá manter controle e fiscalização no Acordo de Nível

de Serviço de responsabilidade do PROVEDOR de nuvem, devendo aplicar as

penalidades em caso de não cumprimento de parâmetros de disponibilidade e

desempenho dos serviços descritos em contrato.

A prestação de serviço deverá ter características que permitam auditoria, pela

CONTRATANTE ou por instituição previamente autorizada, para fins de garantia da

disponibilidade, integridade, confidencialidade e autenticidade das informações.

Os serviços relacionados às redes de telecomunicações deverão utilizar de

ferramenta de monitoramento do tráfego e de prevenção à intrusão no acesso do

serviço.

Os dados armazenados devem obedecer ao esquema criptográfico adequado à

classificação das informações.

Os dados classificados como não públicos armazenados devem ser criptografados.

O PRESTADOR DE SERVIÇO obedecerá a limites de acesso aos dados de acordo com

as exigências da CONTRATANTE.

6. DA RELAÇÃO ENTRE CONTRATANTE E PRESTADOR DE

SERVIÇO

Nas condições previstas no contrato de prestação de serviços de “computação em

nuvem”, tanto entre CONTRANTE e PRESTADOR DE SERVIÇO como entre o PRESTADOR

DE SERVIÇO e o PROVEDOR, a legislação brasileira deve prevalecer sobre qualquer

outra, de modo a ter todas as garantias legais enquanto tomadora do serviço e

proprietária das informações hospedadas na nuvem.

O contrato de prestação de serviço, deve conter cláusulas que garantam a

disponibilidade, a integridade, a confidencialidade e a autenticidade das

informações hospedadas na nuvem, em especial aquelas sob custódia e

gerenciamento do prestador de serviço.

O contrato deve prever cláusulas para a comprovação da disponibilidade,

integridade, confidencialidade e autenticidade das informações trafegadas por

meio de softwares ou equipamentos para a comunicação de dados.

Definição de cláusulas contratuais especificando mecanismos de segurança e

proteção de propriedade intelectual, e quaisquer requisitos legais ou regulatórios.

ANEXO G



(SaaS)

10/05/2018 Página 40 de 40

O contrato deverá prever a aplicação de sanções em caso de incidente de

segurança, intencionalmente ou por omissão da parte do PRESTADOR DE SERVIÇO.

O contrato de prestação de serviço deverá conter dispositivos para assegurar os

níveis de serviço (SLA) no caso de interrupções de serviço planejadas ou não

planejadas, contendo sanções no caso de descumprimento reiterado de

parâmetros mínimos de níveis de serviço estabelecidos.

O contrato deve definir modelo de remuneração vinculada aos níveis de serviço

estabelecidos, prevendo glosas no caso de descumprimento de parâmetros

mínimos.

O contrato deve prever soluções de contingência independentes de PROVEDOR

específico, podendo realizar a portabilidade do serviço para outro fornecedor,

contrato de contingência em caso de falha do fornecedor principal, espelhamento

do serviço em infraestrutura própria, e outros.

O contrato deverá assegurar que todas as vulnerabilidades sejam priorizadas e

corrigidas dentro de SLAs acordados contratualmente entre PRESTADOR DE SERVIÇO

e CONTRATANTE.

Devem estar estabelecidos no contrato a definição de indicadores claros e precisos

tanto de ambientes como de segurança, com responsáveis pelo seu monitoramento

e disponibilização.

Deve ser definido e utilizados dispositivos contratuais para prever verificações

intermediárias do nível de uso da capacidade PRESTADOR DE SERVIÇO e alertas

quando atingidos patamares de recursos e tetos de recursos máximos utilizáveis em

função do orçamento disponível.

O contrato deve prever, da parte do PRESTADOR DE SERVIÇO, o atendimento total

aos requisitos para portabilidade e interoperabilidade da organização (contratante),

a fim de mitigar relações e dependência com provedor.

O contrato deverá garantir total conformidade dos requisitos para prestação de

serviços com a ABNT NBR ISO/IEC 27001:2013.

O contrato deve estabelecer direitos claros e exclusivos de propriedade e acesso aos

dados, inclusive referentes a logs.

O contrato deve definir em quais países os dados do cliente poderão ser

armazenados.

O contrato deve prever que o PROVEDOR atenda à política de exclusão de dados

do cliente.

O contrato deve prever que provedor utilize de criptografia para proteger os dados

de acesso indevido.

O contrato deve prever que o PRESTADOR DE SERVIÇO utilize de marca d’água para

identificar origens de vazamento de informações sigilosas.

Documents

Termo de Referência para contratação de ERP€¦ · 10/05/2018 página 1 de 40 termo de referÊncia contrataÇÃo dos serviÇos de hospedagem de aplicaÇÕes em ambiente ibm cognos