Upload
others
View
0
Download
0
Embed Size (px)
Citation preview
10/05/2018 Página 1 de 40
TERMO DE REFERÊNCIA
CONTRATAÇÃO DOS SERVIÇOS DE
HOSPEDAGEM DE APLICAÇÕES EM AMBIENTE IBM
COGNOS ANALYTICS E IBM PLANNING ANALYTICS,
INCLUINDO INFRAESTRUTURA, ADMINISTRAÇÃO,
OPERAÇÃO, MANUTENÇÃO E SUPORTE
EGR - EMPRESA GAÚCHA DE RODOVIAS S/A Av. Borges de Medeiros, 261 - 3º andar
CEP: 90020-021 - Porto Alegre / RS Fone: 0800 648 3903
www.egr.rs.gov.br
CONTRATAÇÃO DOS SERVIÇOS DE HOSPEDAGEM DE APLICAÇÕES
EM AMBIENTE IBM COGNOS ANALYTICS E IBM PLANNING
ANALYTICS, INCLUINDO INFRAESTRUTURA, ADMINISTRAÇÃO,
OPERAÇÃO, MANUTENÇÃO E SUPORTE
10/05/2018 Página 2 de 40
1. APRESENTAÇÃO
O presente Termo de Referência tem por objetivo disponibilizar o conjunto de ele-
mentos necessários e suficientes, com nível de precisão adequada, para caracterizar a con-
tratação e os serviços objeto da licitação, assegurar a viabilidade técnica e possibilitar a ava-
liação dos custos, a definição dos métodos e o prazo de execução.
2. OBJETO
Contratação dos serviços de hospedagem de aplicações em ambiente IBM Cognos
Analytics e IBM Planning Analytics, incluindo Infraestrutura de hardware e software, armaze-
namento e processamento, Administração do ambiente e das aplicações, Operação, Manu-
tenção e Suporte Técnico aos usuários das aplicações na resolução de dúvidas e problemas
na utilização das ferramentas IBM Cognos e Planning licenciadas pela EGR e nos sistemas hos-
pedados nesse ambiente.
3. JUSTIFICATIVA
A Gerência de TI vem exercendo sua competência de prover os serviços de TI para
a Empresa com o apoio de contratos com empresas com expertise nas ferramentas e siste-
mas, em função do quadro reduzido de funcionários aqui alocados. Um dos grandes desafios
desta gerência é atender à crescente demanda das demais gerências por novos serviços e
sistemas.
Considerando que as necessidades são crescentes e os recursos limitados, a gestão
das demandas precisa ser constante para se garantir os resultados esperados pela Empresa.
Neste sentido, para suprir as demandas do ambiente IBM Cognos e TM1 e evitar impactos nos
sistemas ali hospedados, Sistemas de Planejamento e Medições, principalmente, faz-se neces-
sário investir na contratação de empresa que preste os serviços de administração e operação
do ambiente, manutenção preventiva e suporte aos usuários, garantindo a integridade e a
segurança das informações armazenadas e a disponibilidade dos sistemas. Tendo em vista
que a EGR não possui infraestrutura para hospedagem de sistemas críticos na sua sala de
servidores, incluímos a contratação da infraestrutura necessária, tanto de hardware como de
software, armazenamento, processamento, garantindo, assim, os serviços necessários à dis-
ponibilidade das aplicações.
Considerando a limitação do quadro de funcionários com especialização em TI e o
interesse da administração em desobrigar-se da realização material de tarefas operacionais,
recorrendo à execução indireta, a contratação de empresa especialista no ambiente IBM
Cognos e Planning é a melhor alternativa para a sustentação deste ambiente. Assim, os fun-
cionários efetivos mantêm-se focados na gestão e fiscalização dos serviços. Desta forma, a
Gerência de TI atende ao dever da administração em garantir continuidade dos negócios da
EGR e em manter a capacidade de atendimento às demais gerências, hoje dependentes
dos sistemas de informação, bem como em fornecer aos seus clientes internos e à sociedade
sistemas com valor agregado que atendam às necessidades do cidadão no fornecimento de
informações e serviços disponibilizados com qualidade e eficiência.
4. DETALHAMENTO
A presente contratação compreende a prestação dos serviços continuados de hos-
pedagem de aplicações de tecnologia da informação (TI) da EGR, já desenvolvidas e em
operação com os softwares IBM Cognos e IBM Planning, incluindo a infraestrutura de
CONTRATAÇÃO DOS SERVIÇOS DE HOSPEDAGEM DE APLICAÇÕES
EM AMBIENTE IBM COGNOS ANALYTICS E IBM PLANNING
ANALYTICS, INCLUINDO INFRAESTRUTURA, ADMINISTRAÇÃO,
OPERAÇÃO, MANUTENÇÃO E SUPORTE
10/05/2018 Página 3 de 40
hardware, software, armazenamento, processamento, administração, operação, manuten-
ção e suporte, garantindo, assim, os serviços necessários para sua disponibilidade, nos termos
e condições constantes neste documento.
INFRAESTRUTURA E AMBIENTE
4.1.1. A CONTRATADA deverá hospedar o sistema central da solução em serviço de hos-
pedagem próprio ou contratado com provedor de ambiente de hospedagem e ser-
viço de computação em nuvem, atendendo todos os requisitos descritos no ANEXO
G - Requisitos para contratação de serviço de “COMPUTAÇÃO EM NUVEM” e software
como serviço (SaaS).
4.1.2. Por questões de performance na extração de dados do Sistema de Arrecadação,
toda infraestrutura que hospedará as soluções deve estar sediada na região metro-
politana de Porto Alegre, Estado do Rio Grande do Sul. Este requisito visa permitir a
comunicação a baixo custo com a Rede de Fibra Ótica do Governo do Estado do
Rio Grande do Sul (InfoVia RS) gerenciada pela Companhia de Processamento de
Dados do Estado do Rio Grande do Sul.
4.1.3. Todos os equipamentos, software, infraestrutura e sustentação, necessários à imple-
mentação da solução proposta, são de inteira responsabilidade da CONTRATADA,
que deverá realizar de forma continuada tarefas e rotinas que garantam o pleno
funcionamento de todo ambiente, de forma integral e com disponibilidade con-
forme Acordo de Nível de Serviço anexo (ANEXO A), nas dependências da CONTRA-
TADA, mantendo em pleno funcionamento todo objeto da contratação.
4.1.4. Serviço de hospedagem (hosting) e operação de toda a plataforma analítica, inclu-
indo o appliance, e todos os servidores para os softwares de BI, ETL e planejamento.
4.1.5. Hospedagem de Appliance para Data Warehouse - Hardware dedicado com capa-
cidade de processamento massivo e paralelo de 16 TB de dados (4TB líquidos com
compressão nativa de 4X).
4.1.6. Hospedagem de Ferramenta de Extração, Transformação e Carga de Dados ETL, sof-
tware de ETL integrado ao Appliance (do mesmo fabricante) que permita ler diversas
fontes de dados da CONTRATANTE, tendo como destino de gravação o Appliance
de Data Warehouse hospedado na CONTRATADA.
4.1.7. Hospedagem e Extensão de Licença da Ferramenta de Business Intelligence (BI) IBM
Cognos Analytics - Licenças para 1 (um) usuário administrador e 4 (quatro) usuários
avançados, com hospedagem em servidor IBM Cognos Analytics cuja capacidade
de processamento seja suficiente para suportar todos os usuários e aplicações da
CONTRATANTE.
4.1.8. Hospedagem Ferramenta de Planejamento IBM Planning Analytics (TM1) - hospeda-
gem de servidor IBM Planning Analytics (TM1) cuja capacidade de processamento
seja suficiente para suportar todos os usuários e aplicações da CONTRATANTE.
4.1.9. A CONTRATANTE irá fornecer as licenças dos Softwares IBM Cognos e IBM TM1 já em
sua atual titularidade. Para as demais licenças, como extensão da plataforma IBM
Cognos BI (1 Administrador e 4 usuários Avançados) assim como dos Softwares (ETL)
e o do próprio Appliance, deverão ser licenciados pela CONTRATADA com o fabri-
cante do Software. A CONTRATADA deverá ser parceira da fabricante IBM (Nível
Gold ou Superior) com permissão para fornecimento do software IBM Cognos BI a ser
licenciado.
CONTRATAÇÃO DOS SERVIÇOS DE HOSPEDAGEM DE APLICAÇÕES
EM AMBIENTE IBM COGNOS ANALYTICS E IBM PLANNING
ANALYTICS, INCLUINDO INFRAESTRUTURA, ADMINISTRAÇÃO,
OPERAÇÃO, MANUTENÇÃO E SUPORTE
10/05/2018 Página 4 de 40
4.1.10. A especificação do Appliance, dos softwares e dos serviços que compõem a solução
está no ANEXO B – ESPECIFICAÇÃO DO APPLIANCE PARA DATA WAREHOUSE.
4.1.11. A CONTRATADA deverá realizar a instalação do Appliance e todos os demais Softwa-
res (ETL, BI e Planejamento) para adequada operação do sistema, de acordo com
as recomendações do FABRICANTE.
4.1.12. A CONTRATADA deverá fornecer todos equipamentos necessários para completa
operação do sistema (incluindo o Appliance de Data Warehouse especificado no
ANEXO B), todos os servidores para os Softwares, Ferramenta de Business Intelligence
IBM Cognos, Ferramenta de Planejamento IBM Planning Analytics (TM1), Ferramenta
de Extração, Transformação e Carga (ETL).
4.1.13. A CONTRATADA deverá fornecer local adequado, com controle de temperatura, hu-
midade e energização, atendendo a todos os requisitos técnicos para hospedagem
dos equipamentos especificados pelo fabricante.
4.1.14. A CONTRATADA deverá realizar a Migração do IBM Cognos 10.2.2 para IBM Cognos
Analytics (última versão Disponível).
4.1.15. A CONTRATADA deverá fazer a migração das Aplicações IBM TM1 para a última ver-
são do IBM Planning Analytics.
4.1.16. A CONTRATADA deverá fazer a migração do ETL atualmente construído em Microsoft
SSIS para a Ferramenta de ETL fornecida em conjunto com o Appliance.
4.1.17. A CONTRATADA deverá migrar a atual estrutura de Banco de Dados, incluindo todas
as suas Camadas (Stage e DW) e dados históricos para o Appliance de Data
Warehouse.
4.1.18. As aplicações a serem migradas estão relacionadas no ANEXO C – MIGRAÇÕES.
4.1.19. A CONTRATADA deverá garantir a adequada migração do sistema de Segurança
do IBM Cognos, visando manter a estrutura de segurança atualmente existente com
cadastro de usuários, grupos e perfis de acesso existentes no Active Directory da
CONTRATANTE.
4.1.20. O Software de ETL hospedado nos servidores da CONTRATADA deverá fazer a extra-
ção dos dados existentes nos múltiplos sistemas de origem hospedados na CONTRA-
TANTE para gravação no Appliance de Data Warehouse hospedado na CONTRA-
TADA.
4.1.21. A CONTRATADA deverá garantir um processo de migração que não comprometa a
estabilidade, o desempenho, a qualidade, a disponibilidade, a confiabilidade da so-
lução atualmente em uso pela EGR.
4.1.22. A CONTRATADA, deverá implementar políticas de segurança e backup de dados a
fim de garantir o Acordo de Nível de Serviço anexo.
4.1.23. A CONTRATANTE, se responsabiliza por disponibilizar e custear um Canal de Comuni-
cação (link direto do local de hospedagem da CONTRATADA até o POP mais pró-
ximo da INFOVIA-RS, da Procergs) para tráfego de informações pelo protocolo TCP/IP
que permita o acesso bidirecional ao sistema.
4.1.24. Os usuários da CONTRATANTE deverão possuir acesso direto, com uso de Browser
Web (Internet Explorer, Firefox e Chrome), ao Software IBM Cognos e IBM Planning
Analytics (TM1) que estará hospedado na CONTRATADA lendo os dados que estarão
armazenados no Appliance de Data Warehouse.
CONTRATAÇÃO DOS SERVIÇOS DE HOSPEDAGEM DE APLICAÇÕES
EM AMBIENTE IBM COGNOS ANALYTICS E IBM PLANNING
ANALYTICS, INCLUINDO INFRAESTRUTURA, ADMINISTRAÇÃO,
OPERAÇÃO, MANUTENÇÃO E SUPORTE
10/05/2018 Página 5 de 40
4.1.25. A CONTRATADA terá o prazo máximo de 60 (sessenta) dias para concluir a
implantação e fazer a entrega do ambiente. O pagamento deste item será feito em
uma única parcela, em até 30 (trinta) dias após o aceite definitivo.
4.1.26. A CONTRATADA somente terá direito à cobrança deste item após o aceite definitivo
da implantação.
4.1.27. Produtos (entregáveis)
E1.01 – Relatório de Implantação
Relatório contendo a especificação da infraestrutura, componentes do ambiente,
arquitetura, segurança e acesso às aplicações. O detalhamento deste relatório deve
possibilitar que a CONTRATANTE comprove a entrega do ambiente e tenha pleno
acesso às aplicações migradas.
Hospedagem de Aplicações
4.2.1. Administrar o ambiente como um todo, tanto do servidor de aplicação, servidor web
e sistema de banco de dados, incluindo o sistema operacional.
4.2.2. Monitorar e acompanhar a execução do sistema, identificando e registrando falhas
e desvios, de modo que possa prevenir problemas e corrigir erros, antes que aconte-
çam.
4.2.3. Coletar dados, capturando informações do ambiente, para identificação de erros e
outros elementos que poderão impactar no bom uso do sistema.
4.2.4. Manter o ambiente atualizado através da incorporação de correções e atualização
de versões, desenvolvidas pela Contratada ou fornecidas pelos fabricantes dos sof-
twares que compõem o ambiente.
4.2.5. Executar manutenção preventiva, corretiva e operação do sistema, backup, moni-
toria e banco de dados.
4.2.6. Executar a monitoração preventiva do ambiente sem necessidade de solicitação
prévia por parte da EGR.
4.2.7. Operacionalizar soluções de aperfeiçoamento de performance, disponibilidade e
configuração do sistema.
4.2.8. Elaborar relatório com recomendações de alteração da infraestrutura sempre que
assim for necessário, apresentando sugestões para reconfiguração do ambiente
para que o mesmo esteja disponível dentro das melhores práticas do fabricante.
4.2.9. Gerar relatórios de ocorrências e atendimentos de todas as falhas, incluindo classifi-
cação e criticidade, com informações de causa e efeito, providências a serem to-
madas e correções aplicadas (lições aprendidas).
4.2.10. Executar intervenção remota em estação de trabalho de usuários da CONTRATANTE,
mediante autorização, para realização de configurações do sistema ou acompa-
nhamento de tarefas, com vistas a identificação de problemas.
4.2.11. Realizar o acompanhamento do consumo dos recursos disponíveis para o sistema
(CPU, Memória e Área de Armazenamento).
4.2.12. Realizar a garantia de funcionamento, aplicando correção de eventuais erros apre-
sentados.
CONTRATAÇÃO DOS SERVIÇOS DE HOSPEDAGEM DE APLICAÇÕES
EM AMBIENTE IBM COGNOS ANALYTICS E IBM PLANNING
ANALYTICS, INCLUINDO INFRAESTRUTURA, ADMINISTRAÇÃO,
OPERAÇÃO, MANUTENÇÃO E SUPORTE
10/05/2018 Página 6 de 40
4.2.13. Monitorar o ambiente operacional visando garantir segurança, disponibilidade e per-
formance do sistema, realizando todas as ações necessárias para tal e diminuindo a
probabilidade de um problema mais sério ocorra.
4.2.14. Manter o sistema disponível para acesso em horário comercial, exceção aos perío-
dos de manutenção nos servidores, que serão acordados previamente com a EGR.
4.2.15. Gerenciar, monitorar, sustentar e operar de forma proativa todos os recursos disponi-
bilizados para a CONTRATANTE, de forma a garantir o correto funcionamento de to-
das as funcionalidades especificadas neste documento.
4.2.16. Monitorar o ambiente da solução ofertada, através da captura de informações de
logs, auditorias, estatísticas do sistema operacional, verificação de erros e soluções
de problemas.
4.2.17. A CONTRATADA somente terá direito à cobrança deste item (Hospedagem de
Aplicações) após o aceite definitivo da implantação.
4.2.18. Produtos (entregáveis)
E2.01 – Relatório de Monitoria
Relatório contendo as ocorrências, problemas e soluções adotadas. Este relatório
apresenta as atividades realizadas referente a hospedagem das aplicações do am-
biente e sistemas suportados no ambiente IBM Cognos Analytics e IBM Planning
Analytics.
Este relatório deve ser disponibilizado mensalmente, junto com a fatura mensal rela-
tiva ao serviço. Para efeitos de controle, o relatório deverá abarcar as ocorrências,
problemas e soluções ocorridas no período do dia 21 do mês anterior até o dia 20 do
mês corrente.
Suporte Técnico
4.3.1. Prestar suporte aos usuários do sistema, com vistas ao auxílio aos usuários na resolu-
ção de dúvidas ou problemas na utilização das ferramentas IBM Cognos e IBM TM1 e
aplicações desenvolvidas nestas tecnologias e hospedadas neste ambiente. O ob-
jetivo é proporcionar agilidade na utilização do sistema, com o acesso rápido e ágil
à equipe de especialistas para auxílio no encontro das melhores alternativas para a
resolução de problemas encontrados.
4.3.2. Prestar Suporte Técnico, efetuando atendimento aos chamados, apoiando e orien-
tando os usuários na utilização do sistema, dirimindo dúvidas e problemas, esclare-
cendo funcionalidades e apontando soluções aos problemas apresentados.
4.3.3. Prestar atendimento aos usuários, tanto por meio de chamado via telefone, quanto
via requisição de serviços através de sistema próprio, correio eletrônico, acesso re-
moto e qualquer outra forma de comunicação eletrônica disponibilizada.
4.3.4. Realizar o suporte através de atendimentos receptivos, prestando informações claras
e concisas, obedecendo a procedimentos padronizados. O atendente deve analisar
as demandas dos usuários através de boas práticas de mercado e de um manual de
soluções comuns para os problemas apresentados, construindo uma base de conhe-
cimento disponível aos usuários.
4.3.5. Registrar e categorizar todos os atendimentos realizados com os dados dos usuários
e suas demandas, bem como as alternativas de resolução e as soluções adotadas.
CONTRATAÇÃO DOS SERVIÇOS DE HOSPEDAGEM DE APLICAÇÕES
EM AMBIENTE IBM COGNOS ANALYTICS E IBM PLANNING
ANALYTICS, INCLUINDO INFRAESTRUTURA, ADMINISTRAÇÃO,
OPERAÇÃO, MANUTENÇÃO E SUPORTE
10/05/2018 Página 7 de 40
4.3.6. A CONTRATADA somente terá direito à cobrança do Suporte Técnico após o aceite
definitivo da implantação.
4.3.7. Caracterização
A previsão de consumo de horas técnicas como Suporte Técnico é de até 480 horas
anuais podendo chegar a 1.920 horas no total do contrato. O consumo das horas
técnicas ocorrerá conforme a necessidade da EGR, não havendo comprometi-
mento de consumo em sua totalidade.
Todas as horas faturadas deverão estar associadas a chamados técnicos.
Para cada chamado será deduzido o número de horas necessárias à solução do
problema, sendo utilizado o valor mínimo de 30 minutos por chamado.
Qualquer atividade que ultrapasse o limite de 10 (dez) horas, antes de ser iniciada,
deve ser aprovada pela EGR.
Para os problemas de resolução mais complexa (não resolvidos durante o bloco mí-
nimo de atendimento de 30 minutos) a Contratada deve informar à EGR, em até 2
horas após o período máximo de 1º atendimento, a estimativa de tempo de resolu-
ção do problema, para aprovação.
Semanalmente deve ser informado pela Contratada o controle de horas utilizadas
da franquia do mês.
Em caso de problemas de Software, será aberto um chamado no Fabricante ca-
bendo à CONTRATADA todo o acompanhamento do chamado bem como o forne-
cimento das informações técnicas pertinentes ao problema deduzindo o tempo uti-
lizado nas horas de suporte.
Os procedimentos envolvidos nestas atividades estão exclusivamente relacionados
ao monitoramento do ambiente IBM Cognos e IBM TM1 e ao suporte aos usuários das
aplicações desenvolvidas na ferramenta. Atividades de Migração e/ou Conversão
de Aplicação, Testes de Aplicações, Configurações específicas de Aplicações, entre
outras, serão de responsabilidade das equipes de projeto responsáveis pelas aplica-
ções.
4.3.8. Severidade dos Chamados
Ao realizar o chamado, a EGR realizará a classificação quanto ao Grau de Severi-
dade. A Contratada poderá reclassificar e a EGR reconsiderar a classificação inicial.
Os Graus de Severidade são:
Alta O usuário não consegue realizar nenhuma atividade.
Média O usuário está impedido de realizar algumas atividades.
Normal
O usuário está com dificuldade para realizar atividades,
pedidos de esclarecimentos e solicitações diversas que
não impeçam ou dificultem as atividades do usuário.
CONTRATAÇÃO DOS SERVIÇOS DE HOSPEDAGEM DE APLICAÇÕES
EM AMBIENTE IBM COGNOS ANALYTICS E IBM PLANNING
ANALYTICS, INCLUINDO INFRAESTRUTURA, ADMINISTRAÇÃO,
OPERAÇÃO, MANUTENÇÃO E SUPORTE
10/05/2018 Página 8 de 40
4.3.9. Tempo de Atendimento dos Chamados
O tempo máximo de 1º Atendimento depende do Grau de Severidade do problema,
conforme a tabela abaixo:
Severidade Tempo Máximo do 1º atendimento
Alta 2 horas
Média 4 horas
Normal 8 horas
4.3.10. Horários de atendimento
Os serviços deverão ser prestados pela Contratada de segunda a sexta-feira, em dias
úteis, das 08h00min às 17h30min horas.
4.3.11. Atendimento Presencial
Havendo necessidade, o atendimento deverá ser presencial nas instalações da EGR
e não deverá representar nenhum custo adicional.
O prazo máximo para atendimento presencial é de 8 (oito) horas, em horário comer-
cial, contado a partir da abertura do chamado. O horário padrão de atendimento
é das 08h00min às 17h30min.
4.3.12. Produtos (entregáveis)
E3.01 – Relatório de ocorrências e atendimentos
Relação de atendimentos efetuados no período, indicando as ações tomadas e as
lições aprendidas. Neste relatório devem ser informadas as horas utilizadas em aten-
dimento como Suporte Técnico e o saldo de horas do mês.
Este relatório deve ser disponibilizado mensalmente, junto com a fatura mensal rela-
tiva ao serviço. Para efeitos de controle, o relatório deverá abarcar os atendimentos
ocorridas no período do dia 21 do mês anterior até o dia 20 do mês corrente.
Serviços sob demanda
Serviços não previstos nos itens anteriores:
• integração com novos sistemas;
• customização de interfaces, funcionalidades e regras de negócio específicas
para a EGR;
• personalização do sistema para contemplar novas funcionalidades ou altera-
ções no sistema, relatórios ou consultas;
• integração do sistema com outros sistemas em uso pela EGR;
• desenvolvimento de novas aplicações.
Caso sejam necessários, estes serviços deverão ser objeto de licitação em separado.
CONTRATAÇÃO DOS SERVIÇOS DE HOSPEDAGEM DE APLICAÇÕES
EM AMBIENTE IBM COGNOS ANALYTICS E IBM PLANNING
ANALYTICS, INCLUINDO INFRAESTRUTURA, ADMINISTRAÇÃO,
OPERAÇÃO, MANUTENÇÃO E SUPORTE
10/05/2018 Página 9 de 40
5. ENTREGA
Todos os documentos entregues devem estar em formato digital, preferencialmente
em formato PDF, observado o critério de legibilidade de gráficos e painéis.
Todas as entregas serão recebidos da seguinte forma:
a) provisoriamente, no ato da entrega, para efeito de posterior verificação da con-
formidade com as especificações do edital; e
b) definitivamente, no prazo máximo de 10 (dez) dias, após o recebimento provisó-
rio, com a inspeção e verificação da quantidade, qualidade e consequente
correspondência às especificações do objeto contratado.
O fornecimento fora das especificações e características descritas neste Termo de
Referência importará na sua não aceitação. O objeto será devolvido, devendo ser
corrigido, no prazo de 5 (cinco) dias úteis, sem prejuízo da aplicação de penalidade.
Os objetos recusados serão considerados como não entregues.
O objeto somente será considerado entregue após comunicado do Fiscal do
Contrato, que o fará, somente após haver comprovação de que todos os itens do
Check-list de Recebimento e Aprovação estiverem atendidos.
O recebimento definitivo não exclui a responsabilidade civil da CONTRATADA por
vícios de qualidade ou quantidade do produto, ou disparidade com as
especificações contidas neste termo, e posteriormente comprovadas pela
CONTRATANTE.
O recebimento definitivo autoriza a emissão da Nota Fiscal correspondente. Não
aceito o objeto entregue, a CONTRATADA será comunicada para que proceda a
correção, em um prazo não superior a 5 (cinco) dias úteis, para que possa adequar
ao objeto contratado.
O recebimento definitivo não elide a Contratada da responsabilidade constante no
art. 76, da Lei 13.303/2016.
A CONTRATADA deverá dar início às atividades em até 5 (cinco) dias úteis após o
recebimento da Ordem de Serviço.
HORÁRIO DE ENTREGA
5.10.1. As entregas deverão ser efetuadas de segunda à sexta-feira, exceto feriados em
Porto Alegre, no horário das 09h às 17h.
LOCAL DE ENTREGA
5.11.1. O local da implantação e execução dos serviços será na sede da Empresa Gaúcha
de Rodovias: Av. Borges de Medeiros, 261, 3° andar, Centro Histórico, Porto Alegre/RS.
5.11.2. Os relatórios podem ser entregues através de e-mail informado pelo Fiscal do Con-
trato.
VALIDAÇÃO DOS ENTREGÁVEIS
5.12.1. E1.01 – Relatório de Implantação
5.12.1.1. Check-list de Recebimento e Aprovação:
✓ Foi entregue arquivo em formato PDF?
✓ O documento descreve informações do ambiente e dos recursos em uso/dis-
poníveis?
CONTRATAÇÃO DOS SERVIÇOS DE HOSPEDAGEM DE APLICAÇÕES
EM AMBIENTE IBM COGNOS ANALYTICS E IBM PLANNING
ANALYTICS, INCLUINDO INFRAESTRUTURA, ADMINISTRAÇÃO,
OPERAÇÃO, MANUTENÇÃO E SUPORTE
10/05/2018 Página 10 de 40
✓ O documento apresenta como acessar o ambiente?
✓ O documento permite ter a ciência de que o sistema está implantado?
5.12.2. E2.01 – Relatório de Monitoria
5.12.2.1. Check-list de Recebimento e Aprovação:
✓ Foi entregue arquivo em formato PDF?
✓ O documento é do período correto?
✓ O documento descreve informações do ambiente e dos recursos em uso/dis-
poníveis?
✓ O documento relaciona e descreve as ocorrências (falhas, erros, desvios) da
semana?
✓ As ocorrências estão classificadas e possuem atribuição de criticidade?
✓ O documento relaciona e descreve as soluções adotadas?
✓ O documento relaciona e descreve correções efetuadas?
✓ O documento relaciona e descreve atualização de versões dos softwares?
✓ O documento apresenta que não houve ocorrências?
✓ O documento apresenta modificações na configuração do software?
✓ O documento relaciona as atividades realizadas?
5.12.3. E3.01 – Relatório de Ocorrências e Atendimentos
5.12.3.1. Check-list de Recebimento e Aprovação:
✓ Foi entregue arquivo em formato PDF?
✓ O documento relaciona os atendimentos executados?
✓ Os atendimentos estão classificados de acordo com a “severidade”?
✓ O documento apresenta ações executadas e lições aprendidas?
✓ O documento quantifica o tempo de cada atendimento?
✓ O documento apresenta o saldo de horas disponíveis no mês e no contrato?
6. VISITA TÉCNICA
Para o correto dimensionamento e elaboração da Proposta Comercial, a Licitante
poderá realizar visita técnica nas instalações da EGR, onde será acompanhada por
funcionários da Gerência de Tecnologia de Informação. A visita ocorrerá de se-
gunda à sexta, das 10:00 horas às 12:00 horas, devendo o agendamento ser efetuado
previamente pelo e-mail [email protected].
O prazo para visita iniciar-se-á no dia útil seguinte ao da publicação do Edital, esten-
dendo-se até 2 (dois) dias úteis antes da data prevista para a abertura de propostas.
Depois de realizada a visita, o Representante da LICITANTE receberá um atestado de
realização de visita técnica, conforme modelo anexo “ATESTADO DE VISITA TÉC-
NICA”. O atestado deverá, obrigatoriamente, ser apresentado na fase de habilita-
ção.
Em substituição à visita técnica, o licitante poderá optar por apresentar uma “DECLA-
RAÇÃO DE PLENO CONHECIMENTO DO LOCAL DA PRESTAÇÃO DO SERVIÇO”, pela
qual a licitante, através de seu Responsável Técnico, atestará que possui pleno co-
nhecimento do objeto e do local da prestação de serviço a ser executado, não po-
dendo alegar a falta de visita como justificativa de eventual pretensão de acrésci-
mos de serviços ou exclusão de escopo contratual, conforme modelo constante no
ANEXO F deste Termo de Referência.
CONTRATAÇÃO DOS SERVIÇOS DE HOSPEDAGEM DE APLICAÇÕES
EM AMBIENTE IBM COGNOS ANALYTICS E IBM PLANNING
ANALYTICS, INCLUINDO INFRAESTRUTURA, ADMINISTRAÇÃO,
OPERAÇÃO, MANUTENÇÃO E SUPORTE
10/05/2018 Página 11 de 40
7. HABILITAÇÃO
A LICITANTE deverá ser a desenvolvedora do software IBM Cognos e IBM TM1 ou com-
provadamente parceria Gold com a IBM (Gold Business Partner), comprovado atra-
vés do site (www-356.ibm.com/partnerworld/wps/bplocator/landing). Nesse caso
será exigida declaração fornecida pela IBM sobre o nível de qualificação de relaci-
onamento.
7.1.1. A LICITANTE deverá comprovar que tem profissionais com certificação em tecnologia
IBM Cognos e IBM TM1, com vínculo empregatício (CLT) ou societário.
7.1.2. A LICITANTE deverá apresentar 1 (um) ou mais profissionais para atender a todas as
certificações listadas abaixo.
✓ IBM Certified Solution Expert - Cognos BI;
✓ IBM Certified Administrator - Cognos TM1;
✓ IBM Certified Administrator - Cognos BI.
7.1.3. As certificações apresentadas deverão constar no site: www-03.ibm.com/cer-
tify/certs/ba_index.shtml
A LICITANTE deverá apresentar Atestado de Capacidade Técnica que comprove ter
prestado serviço compatível com as características e quantidades desta licitação,
emitido por empresa de natureza pública e ou privada que comprove a prestação
de serviços satisfatórios.
A LICITANTE deverá apresentar comprovação de possuir capital social, ou patrimônio
líquido, mínimo, de 10% (dez por cento) do valor do contrato. Esta exigência tem por
objetivo a classificação de empresas que assegurem o adimplemento do contrato a
ser celebrado.
A LICITANTE deverá apresentar Atestado de Visita Técnica, consoante consta neste
termo de referência, ou declaração conforme modelo ANEXO F.
8. PROPOSTA
Os preços ofertados devem incluir materiais fornecidos, mão de obra, encargos soci-
ais, encargos fiscais, garantias, ferramentas, equipamentos, transporte, administra-
ção, lucros e quaisquer outras despesas necessárias para a entrega e execução do
objeto licitado, na forma descrita nesse termo de referência.
O valor total proposto deve ser discriminado para cada um dos serviços abaixo:
1) Implantação
Neste item, a LICITANTE deve propor o valor necessário para a adequação da
infraestrutura, migração do IBM Cognos 10.2.2 para IBM Cognos Analytics,
migração das Aplicações IBM TM1 para IBM Planning Analytics, migração do ETL,
licenciamento de software e demais custos envolvidos para a prestação dos
serviços objeto da licitação.
Este valor será pago em parcela única, em até 30 (trinta) dias após o aceite da
entrega das aplicações sendo executadas no novo ambiente.
2) Hospedagem de Aplicações
Este item tem por objetivo remunerar a CONTRATADA dos custos mensais de
Hospedagem, Administração, Operação e Manutenção do ambiente, incluindo
CONTRATAÇÃO DOS SERVIÇOS DE HOSPEDAGEM DE APLICAÇÕES
EM AMBIENTE IBM COGNOS ANALYTICS E IBM PLANNING
ANALYTICS, INCLUINDO INFRAESTRUTURA, ADMINISTRAÇÃO,
OPERAÇÃO, MANUTENÇÃO E SUPORTE
10/05/2018 Página 12 de 40
a necessidade de aprimoramento, aumento, ajustes, licenciamento e outros itens
que possam incidir para que o serviço seja prestado de acordo com o Acordo de
Nível de Serviço descrito neste Termo de Referência.
3) Suporte Técnico
Este item tem por objetivo remunerar o serviço eventual de suporte técnico
prestado para a CONTRATANTE. Este serviço será remunerado pela medição de
tempo gasto em suporte aos usuários da EGR.
9. VALORES REFERENCIAIS
Considerar como excessivos e abusivos, desclassificando a proposta, em que os va-
lores propostos sejam superiores aos valores médios de mercado conforme cotações
efetuadas.
Será considerada vencedora a LICITANTE que apresentar o menor valor global.
Não serão aceitas propostas com valor global superiores aos estimados, ou com pre-
ços manifestamente inexequíveis.
10. DA GARANTIA DE EXECUÇÃO
Com o objetivo de assegurar a plena execução desta contratação, evitando, por
consequência, prejuízos ao patrimônio público, a empresa CONTRATADA deverá
prestar garantia por uma das modalidades de que trata o art. 70, da Lei 13.303/2016,
correspondente a 2% do valor total do contratado, que será liberada após a com-
pleta execução do objeto.
11. OBRIGAÇÕES DA CONTRATANTE
Sem prejuízo das cláusulas habituais, acrescentam-se as seguintes:
Responsabilizar-se pelo cumprimento das obrigações previstas em CONTRATO ou em
lei.
Proporcionar todas as facilidades indispensáveis à boa execução das obrigações
contratuais.
Promover os pagamentos dentro do prazo estipulado, desde que sejam observadas
as condições contratuais.
Notificar, por escrito, à CONTRATADA, ocorrências de eventuais imperfeições no
curso de execução dos serviços, fixando prazo para sua correção.
Aplicar as penalidades previstas, no caso de descumprimento das condições esta-
belecidas no contrato.
12. OBRIGAÇÕES DA CONTRATADA
Sem prejuízo das cláusulas habituais, acrescentam-se as seguintes:
Prestar os serviços contratados que atendam integralmente aos requisitos técnicos
estabelecidos neste Termo de Referência.
Providenciar a imediata correção das deficiências apontadas pela EGR quando à
execução dos serviços contratados.
CONTRATAÇÃO DOS SERVIÇOS DE HOSPEDAGEM DE APLICAÇÕES
EM AMBIENTE IBM COGNOS ANALYTICS E IBM PLANNING
ANALYTICS, INCLUINDO INFRAESTRUTURA, ADMINISTRAÇÃO,
OPERAÇÃO, MANUTENÇÃO E SUPORTE
10/05/2018 Página 13 de 40
Orientar tecnicamente os responsáveis pela operação dos serviços contratados, for-
necendo os esclarecimentos necessários ao seu perfeito funcionamento.
Entregar os bens sempre acompanhados dos respectivos manuais técnico-operaci-
onais.
A Contratada deverá disponibilizar um canal de atendimento, como o 0800, e-mail
ou sistema próprio através do qual a EGR registrará a abertura e o acompanhamento
de seus chamados com todas as informações e ações tomadas para a sua solução.
A Contratada poderá utilizar o acesso remoto à estação de trabalho do usuário da
EGR, via TeamViewer, através da internet, como ferramenta para agilização na solu-
ção dos problemas. O acesso será autorizado, caso a caso, pela Gerência de TI.
Realizar testes e corrigir defeitos no sistema, sem ônus para a CONTRATANTE, durante
o período de contratação.
Responder por todos os ônus referentes a entrega dos bens e/ou serviços prestados,
desde os salários dos seus empregados, como também os encargos trabalhistas, pre-
videnciários, fiscais e comerciais, que venham a incidir sobre o presente Contrato.
Responsabilizar-se, no período de garantia, sem ônus para a CONTRATANTE, a repa-
rar, corrigir, remover ou substituir, no total ou em parte, o objeto contratado em que
se verificarem vícios, defeitos de fabricação, projeto, construção ou desgaste pre-
maturo durante a utilização normal do bem, independentemente da existência de
falha material.
Responsabilizar-se pelos vícios e danos decorrentes da execução deste Contrato, fi-
cando a CONTRATANTE autorizada a descontar da garantia, ou dos pagamentos
devidos, o valor correspondente aos danos sofridos.
A CONTRATADA deverá manter durante todo o período de vigência do contrato as
condições de habilitação.
A contratada poderá aceitar, nas mesmas condições contratuais, os acréscimos ou
supressões de até 25% (vinte e cinco por cento) do valor inicial atualizado do con-
trato.
A CONTRATADA deverá se certificar que possui todos os requisitos legais e autoriza-
ções necessárias para a execução dos serviços na forma proposta neste Termo de
Referência.
A CONTRATADA garante manter o mais rigoroso sigilo sobre quaisquer dados, infor-
mações, documentos e especificações que a ela venham a ser confiados ou que
venha a ter acesso em razão dos serviços prestados, não podendo, sob qualquer
pretexto, revela-los, divulga-los, reproduzi-los ou deles dar conhecimento a quaisquer
terceiros.
13. PENALIDADES
Sem prejuízo das cláusulas habituais de penalidade, acrescentam-se as seguintes:
Sem prejuízo da faculdade de rescisão contratual, o CONTRATANTE poderá aplicar
sanções de natureza moratória e punitiva à CONTRATADA, diante do não cumpri-
mento das cláusulas contratuais.
O valor da multa poderá ser descontado da garantia contratual.
CONTRATAÇÃO DOS SERVIÇOS DE HOSPEDAGEM DE APLICAÇÕES
EM AMBIENTE IBM COGNOS ANALYTICS E IBM PLANNING
ANALYTICS, INCLUINDO INFRAESTRUTURA, ADMINISTRAÇÃO,
OPERAÇÃO, MANUTENÇÃO E SUPORTE
10/05/2018 Página 14 de 40
Se os valores das faturas e da garantia forem insuficientes, fica a CONTRATADA obri-
gada a recolher a importância devida no prazo de 15 (quinze) dias, contados da
comunicação oficial.
Caso o valor da garantia seja utilizado no todo ou em parte para o pagamento da
multa, essa deve ser complementada no prazo de até 10 (dez) dias úteis, contado
da solicitação do CONTRATANTE.
A autoridade competente, na aplicação das sanções, levará em consideração a
gravidade da conduta do infrator, o caráter educativo da pena, bem como o dano
causado à Administração, observado o princípio da proporcionalidade.
A aplicação de sanções não exime a CONTRATADA da obrigação de reparar os da-
nos, perdas ou prejuízos que venha a causar ao ente público.
14. PAGAMENTO
Somente serão pagos os serviços efetivamente executados.
Os serviços serão pagos mensalmente a partir do mês subsequente à data de início.
A CONTRATADA emitirá Nota Fiscal de Serviços após a autorização de faturamento
emitida pelo Fiscal do Contrato através do Termo de Recebimento Definitivo.
Caso o objeto contratado não seja fielmente executado e/ou apresente alguma in-
correção será considerado como não aceito e o prazo de pagamento será contado
a partir da data de regularização.
Ao emitir a Nota Fiscal de Serviços eletrônica, a CONTRATADA informará contrato-
[email protected] no campo e-mail do Tomador do Serviço com vistas a permitir o
monitoramento dos documentos fiscais emitidos. Deverá constar no campo Discrimi-
nação do Serviço, o Nº do Contrato, o serviço executado e os dados bancários para
depósito.
O pagamento será efetuado no prazo máximo de 30 (trinta) dias contados da apre-
sentação da Nota Fiscal de Serviços eletrônica (NFS-e) acompanhada dos docu-
mentos de regularidade discriminados no contrato.
O contrato poderá ser reajustado ou repactuado nos termos da lei. Caberá à parte
interessada, a iniciativa e o encargo dos cálculos necessários, bem como a demons-
tração analítica do aumento ou da redução dos custos.
Caberá à parte interessada, a iniciativa e o encargo dos cálculos necessários, bem
como a demonstração analítica do aumento ou da redução dos custos.
15. FISCAL DO CONTRATO
A fiscalização do contrato ficará a cargo da Gerência de Tecnologia da Informação.
16. VIGÊNCIA
O contrato terá eficácia e vigência por 48 (quarenta e oito) meses a contar da pu-
blicação da respectiva súmula no Diário Oficial do Estado, podendo ser prorrogado
nos termos da lei.
CONTRATAÇÃO DOS SERVIÇOS DE HOSPEDAGEM DE APLICAÇÕES
EM AMBIENTE IBM COGNOS ANALYTICS E IBM PLANNING
ANALYTICS, INCLUINDO INFRAESTRUTURA, ADMINISTRAÇÃO,
OPERAÇÃO, MANUTENÇÃO E SUPORTE
10/05/2018 Página 15 de 40
17. DISPOSIÇÕES GERAIS
As características apresentadas neste Termo de Referência visam demonstrar as fun-
cionalidades mínimas desejadas. A CONTRATADA poderá definir características su-
periores às mínimas estabelecidas, visando o melhor atendimento, desde que aceitas
pela CONTRATANTE.
O licitante vencedor terá o prazo de 05 (cinco) dias úteis para assinatura do Contrato,
contados a partir da convocação.
ANEXO A
ACORDO DE NÍVEL DE SERVIÇO (Service-Level Agreement) – SLA
10/05/2018 Página 16 de 40
ANEXO A
ACORDO DE NÍVEL DE SERVIÇO (Service-Level Agreement) – SLA
Este acordo de nível de serviço tem por objetivo assegurar a disponibilidade e a
qualidade dos serviços entregues, incluindo aspectos de segurança, performance,
completude e adequação.
Disponibilidade
O Gerenciamento de Disponibilidade é o processo que visa otimizar a capacidade
da infraestrutura de TI ajudando à CONTRATADA a entregar um nível sustentado de
disponibilidade ao custo empregado, garantindo que os serviços estarão a disposição da
CONTRATANTE sempre que for preciso. A CONTRATADA deve monitorar o ambiente de forma
a garantir que o nível de disponibilidade de todos os serviços entregues sejam compatíveis ou
superem os acordos de níveis de serviço acordados, assegurando que os objetivos de
disponibilidade possam ser medidos e alcançados.
A disponibilidade deve ser definida, medida, monitorada e entregue de acordo com
o requerido pelos processos do negócio e as necessidades dos usuários. O planejamento deve
cobrir também detalhes como tempos de resposta, direitos de acesso, análise das possíveis
paradas a que os sistemas podem estar sujeitos.
Elementos a serem considerados:
• Disponibilidade: a probabilidade do serviço estar disponível em um dado
momento ou durante determinado período de tempo. Este é o indicador
chave para a qualidade de serviço.
• Confiabilidade: a habilidade de manter serviços e componentes em operação
e livres de falhas. É determinada pela confiança nos componentes da
infraestrutura de TI e serviços entregues e os níveis de manutenção preventiva
para prevenir a ocorrência de falhas.
• Sustentabilidade: a capacidade de restaurar a operação normal de serviços
ou componentes.
• Capacidade de serviço: os suportes com fornecedores terceirizados que
podem ser contratados para realização de serviços em determinadas áreas da
infraestrutura de TI.
• Segurança: implementação de controles que visa garantir a continuidade do
serviço de TI dentro de parâmetros como confidencialidade, integridade e
disponibilidade.
A disponibilidade é percebida pelos usuários do serviço em função de três fatores
básicos que devem ser considerados na medição da disponibilidade dos serviços:
• A quantidade de indisponibilidade (frequência);
• A duração de cada indisponibilidade (duração);
• A quantidade de usuários afetados por uma indisponibilidade (escopo).
Desta forma, o processo de Gerenciamento de Disponibilidade da CONTRATADA
precisa prover pontos de controle que permitam a avaliação de sua eficiência, eficácia e
efetividade, que são conhecidos como Indicadores de Desempenho.
ANEXO A
ACORDO DE NÍVEL DE SERVIÇO (Service-Level Agreement) – SLA
10/05/2018 Página 17 de 40
Métrica e Indicadores
1. Disponibilidade (excluindo o tempo de inatividade planejado)
• Porcentagem do tempo real de funcionamento (em horas) em relação ao
número total de horas de funcionamento previstas (em horas).
• Tempo de funcionamento planejado = horas de serviço – tempo de inatividade
planejado
• Horas de serviço é o tempo almejado de disponibilidade do serviço. É a
quantidade de horas correspondentes ao horário comercial em dias úteis (das 8
às 17:30 horas, horário de Porto Alegre, de segunda-feira a sexta-feira, exceto
feriados em Porto Alegre)
• O tempo de inatividade planejado é o tempo de inatividade agendado para
manutenção, durante o horário comercial
Fórmula: [Tempo real de funcionamento] porcentagem de [Tempo de funcionamento
planejado]
Unidade: Percentual
Direção: Maximizar
Meta: 98 %
Este indicador será apurado mensalmente. Caso a CONTRATADA não tenha atingido a
meta, o pagamento estará sujeito à aplicação de desconto no valor de 2% (dois por cento)
por ponto percentual de distância da meta sobre o valor total da fatura do serviço
prestado no mês.
3. Indisponibilidade Planejada (Porcentagem de interrupção planejada)
• Porcentagem de indisponibilidade devido à implementação de mudanças
planejadas, em relação às horas de serviço.
Fórmula: [Tempo de interrupção devido a mudanças planejadas] porcentagem de [horas
de serviço]
Unidade: Percentual
Direção: Minimizar
Meta: 2 %
Este indicador será apurado mensalmente. Caso a CONTRATADA não tenha atingido a
meta, o pagamento estará sujeito à aplicação de desconto no valor de 2% (dois por cento)
por ponto percentual de distância da meta sobre o valor total da fatura do serviço
prestado no mês.
ANEXO A
ACORDO DE NÍVEL DE SERVIÇO (Service-Level Agreement) – SLA
10/05/2018 Página 18 de 40
Atendimento
A CONTRATADA prestará suporte para o uso do sistema e operação dos
equipamentos, componentes da solução. Os serviços de suporte técnico têm por finalidade
garantir a sustentação e a plena utilização do sistema durante a vigência do contrato. Inclui
o atendimento para sanar dúvidas relacionadas com o uso do software ou para correção de
problemas desse, em especial na configuração de parâmetros, falhas, erros, defeitos ou vícios
identificados. Deve contemplar, quando for o caso, atendimento a eventual problema de
instalação ou configuração de softwares básicos e de infraestrutura de TI (sistemas
operacionais, servidores de banco de dados, servidores de aplicação, etc.) necessários ao
funcionamento do sistema. O serviço de suporte técnico deverá ser prestado em língua
portuguesa e estar disponível todos os dias úteis no horário comercial (8 às 17:30 horas, horário
de Porto Alegre, de segunda-feira a sexta-feira, exceto feriados em Porto Alegre). Para tanto,
a CONTRATADA deve comunicar, formalmente à CONTRATANTE, os meios de acionamento
do serviço, como número de telefone para ligação gratuita (tipo 0800), endereço de sítio na
Internet, sistema informatizado de service desk, entre outros.
Os serviços de suporte técnico deverão atender aos níveis de serviço estabelecidos
para a solução de problemas reportados pela CONTRATANTE. Os problemas serão
categorizados por nível de severidade, impacto na condição operacional do sistema e
expectativa de prazo máximo de atendimento, conforme quadro abaixo.
Nível de severi-dade
Descrição Prazo para início de atendimento
Prazo para so-lução do pro-
blema
1 Sistema sem condições de
funcionamento.
4 horas após
abertura do
chamado
24 horas após
abertura do
chamado.
2 Problema grave, prejudicando
funcionamento do sistema.
8 horas após
abertura do
chamado
48 horas após
abertura do
chamado.
3
Problema que não afeta o
funcionamento do sistema, bem como
dúvida ou questionamento sobre
funcionalidade do sistema.
3 dias após
abertura do
chamado
10 dias após
abertura do
chamado.
4
Instalação de novas versões e/ou
aplicação de correções
programadas.
5 dias após
abertura do
chamado
10 dias após a
data
agendada
para esse fim.
Os chamados deverão ser registrados em sistema informatizado de gestão
de atendimento (service desk) da CONTRATADA. Os requisitos para atendimento de
cada tipo de chamado, assim como eventuais sanções por descumprimento estão
detalhadas no decorrer deste termo de referência. Para cada chamado, o sistema
deverá atribuir número de protocolo para registro, controle e acompanhamento, e
também para efetivar o registro do histórico de ações e atividades realizadas. Os
prazos para início de atendimento e para solução do problema serão contados
(computados) em horas ou dias a partir do registro do chamado de suporte. Para
esse fim, será adotado o horário comercial definido para disponibilidade dos serviços
de suporte técnico (8 horas às 17:30 horas, horário de Porto Alegre, de segunda-feira
a sexta-feira, exceto feriados em Porto Alegre). O nível de severidade dos chamados
será informado no momento de abertura, podendo ser alterada (reclassificada).
ANEXO A
ACORDO DE NÍVEL DE SERVIÇO (Service-Level Agreement) – SLA
10/05/2018 Página 19 de 40
Nesse caso, será iniciada nova contagem de prazo, conforme o novo nível
estabelecido, e os prazos serão iniciados a contar do evento da reclassificação. O
chamado técnico somente poderá ser considerado concluído após confirmação da
CONTRATANTE. Caso a solução apresentada não repare o defeito, nem surta o efeito
paliativo a que se propôs, a EGR comunicará a recusa de recebimento da solução
e a contagem do tempo será retomada do ponto e severidade em que foi
interrompida.
Chamados de severidade 1
O atendimento a chamado de severidade 1 deverá se iniciar em, no
máximo, 4 (quatro) horas após a abertura e deverá contar com esforço concentrado
da CONTRATADA com vistas a aplicar a resolução dos problemas necessárias no
menor prazo possível. Caso o início do atendimento remoto ou a solução do
problema não ocorra no prazo estabelecido, o pagamento à CONTRATADA estará
sujeito à aplicação de desconto no valor de 2% (dois por cento) por hora de atraso
sobre o valor total da fatura do serviço prestado no mês. Esse desconto será somado
e acumulado até o limite de 30% (trinta por cento).
Caso o chamado não seja resolvido remotamente no prazo estipulado, a
CONTRATADA deverá atender ao chamado de forma presencial, no prazo de 4
(quatro) horas corridas, contadas do término do prazo para solução do problema. O
atendimento neste último prazo não afasta a aplicação do desconto por
descumprimento do nível mínimo de serviço contratado. Caso o prazo estabelecido
para atendimento presencial também seja descumprido, poderá ser aplicado
desconto adicional de 5% (cinco por cento) por hora de atraso sobre o valor total da
fatura do serviço prestado no mês. Esse desconto será somado e acumulado até o
limite de 30% (trinta por cento).
O atendimento de chamados com essa severidade não poderá ser
interrompido até o completo restabelecimento do serviço envolvido, salvo mediante
autorização da contratante. A interrupção sem prévia autorização ensejará
aplicação de desconto no valor de 5% (cinco por cento) sobre o valor total da fatura
do serviço prestado no mês, até o limite de 5 (cinco) chamados por período.
Chamados de severidade 2
O atendimento a chamado de severidade 2 deverá se iniciar em, no
máximo, 8 (oito) horas após a abertura e deverá contar com esforço concentrado
da CONTRATADA com vistas a aplicar as soluções necessárias no menor prazo
possível. Caso o início do atendimento remoto ou a solução do problema não ocorra
no prazo estabelecido, o pagamento à CONTRATADA estará sujeito à aplicação de
desconto no valor de 2% (dois por cento) por hora de atraso sobre o valor total da
fatura do serviço prestado no mês. Esse desconto será somado e acumulado até o
limite de 30% (trinta por cento).
Caso o chamado não seja resolvido remotamente no prazo estipulado, a
CONTRATADA deverá atender ao chamado de forma presencial, no prazo de 8 (oito)
horas corridas, contadas do término do prazo para solução do problema. O
atendimento neste último prazo não afasta a aplicação do desconto por
descumprimento do nível mínimo de serviço contratado. Caso o prazo estabelecido
para atendimento presencial também seja descumprido, poderá ser aplicado
desconto adicional de 5% (cinco por cento) por hora de atraso sobre o valor total da
ANEXO A
ACORDO DE NÍVEL DE SERVIÇO (Service-Level Agreement) – SLA
10/05/2018 Página 20 de 40
fatura do serviço prestado no mês. Esse desconto será somado e acumulado até o
limite de 30% (trinta por cento).
O atendimento de chamados com essa severidade não poderá ser
interrompido até a completa recuperação do funcionamento dos serviços
envolvidos, salvo mediante autorização da CONTRATANTE. A interrupção sem prévia
autorização ensejará aplicação de desconto no valor de 5% (cinco por cento) sobre
o valor total da fatura do serviço prestado no mês, até o limite de 5 (cinco) chamados
por período.
Chamados de severidade 3
O atendimento a chamado de severidade 3 deverá se iniciar em, no
máximo, 3 (três) dias após a abertura e contar com esforço concentrado da
CONTRATADA com vistas a aplicar as soluções necessárias no prazo estabelecido.
Caso o início do atendimento remoto ou a solução do problema não ocorra no prazo
estabelecido, o pagamento à CONTRATADA estará sujeito à aplicação de desconto
no valor de 2% (dois por cento) por dia de atraso sobre o valor total da fatura do
serviço prestado no mês. Esse desconto será somado e acumulado até o limite de
30% (trinta por cento).
Caso o chamado não seja resolvido remotamente no prazo estipulado, a
CONTRATADA deverá atender ao chamado de forma presencial, no prazo de 2 (dois)
dias, contados do término do prazo para solução do problema. O atendimento neste
último prazo não afasta a aplicação do desconto por descumprimento do nível
mínimo de serviço contratado. Caso o prazo estabelecido para atendimento
presencial também seja descumprido, poderá ser aplicado desconto adicional de
5% (cinco por cento) por dia de atraso sobre o valor total da fatura do serviço
prestado no mês. Esse desconto será somado e acumulado até o limite de 30% (trinta
por cento).
Chamados de severidade 4
O atendimento a chamado de severidade 4 será feito de forma remota ou
presencial e mediante agendamento com a Gerência de TI da EGR. O atendimento
deverá ser concluído no prazo de 10 (dez) dias a contar da data agendada, salvo
prazo distinto acordado entre as partes por ocasião do agendamento. O evento de
agendamento marcará o início do atendimento. Caso o início do atendimento ou a
solução do problema não ocorra no prazo estabelecido, o pagamento à
CONTRATADA estará sujeito à aplicação de desconto no valor de 2% (dois por cento)
por dia de atraso sobre o valor total da fatura do serviço prestado no mês. Esse
desconto será somado e acumulado até o limite de 30% (trinta por cento).
O atendimento presencial a chamado de severidade 4 será agendado
para ocorrer em dias úteis em horários previamente definidos.
Escalação de severidade
Os chamados classificados com severidade 2 a 4, quando não solucionados
no tempo definido, serão automaticamente escalados para nível de severidade
imediatamente superior. Nesse caso, os prazos de atendimento e de solução do
problema serão ajustados para o novo nível de severidade. Os descontos aplicados
serão mantidos, e o chamado passará a observar os requisitos da nova classificação.
ANEXO A
ACORDO DE NÍVEL DE SERVIÇO (Service-Level Agreement) – SLA
10/05/2018 Página 21 de 40
Por necessidade de serviço, a CONTRATANTE poderá determinar a
escalação de chamado para níveis superiores de severidade.
A contagem de prazo dos chamados escalonados será reiniciada, como se
fosse um novo chamado. Assim, a notificação de escalação do nível de severidade
à CONTRATADA, realizada por ofício ou meio eletrônico, deverá ser considerada
como a abertura do chamado, mantidas as sanções porventura aplicadas em
virtude de chamado anterior.
Monitoramento do atendimento dos chamados
Para cada problema reportado deverá ser aberto um chamado. Todos os
chamados deverão ser registrados em sistema definido para esse fim e receber
código de identificação para fins de controle, acompanhamento e formação de
histórico por chamado.
Antes do fechamento de cada chamado, a contratada deverá consultar a
CONTRATANTE. Chamado fechado sem anuência da CONTRATANTE ou sem que o
problema tenha sido resolvido deverá ser reaberto e os prazos serão contados a partir
da abertura original do chamado, inclusive para efeito de aplicação das sanções
previstas.
A CONTRATADA manterá cadastro das pessoas indicadas pela
CONTRATANTE para abertura e autorização de fechamento de chamado. Cada
pessoa cadastrada deverá receber identificação e senha que permitam acesso
seguro ao sistema, de maneira a evitar uso indevido por pessoa não autorizada.
O atendimento presencial para atender chamado não resolvido
remotamente não ensejará justificativa para cobrança adicional.
ANEXO B
ESPECIFICAÇÃO DO APPLIANCE PARA DATA WAREHOUSE
10/05/2018 Página 22 de 40
ANEXO B
ESPECIFICAÇÃO DO APPLIANCE PARA DATA WAREHOUSE
1 – CARACTERÍSTICAS GERAIS
1.0
O Appliance deve possuir capacidade líquida de armazenamento de 4Tb (qua-tro Terabytes) entende-se por capacidade líquida de armazenamento, a capaci-dade de armazenamento de dados de usuário, sem a utilização de qualquer me-canismo de compressão de dados, com discos configurados em “mirroring”, e excluídos os espaços requeridos para áreas de cache, índices e de spool.
1.1 Deve oferecer, nativamente, funcionalidade de compressão dos dados armaze-
nados no Appliance, com taxa mínima de 4:1.
1.2
De acordo com os requisitos de simplicidade e mobilidade da solução de Appli-
ance, é exigido que seja disponibilizada em um produto único, integrando
hardware, discos (armazenamento), sistema operacional, sistema gerenciador de
banco de dados (SGBD) armazenamento (storage), integrados, provendo alta
disponibilidade, redundância e tolerância a falhas.
A solução deve permitir o trabalho em paralelo, fazendo a distribuição da carga
de trabalho entre as unidades de processamento de banco de dados e as uni-
dades de armazenamento, para o ganho de desempenho e melhor utilização
dos recursos.
1.3 O Appliance deve possuir o tamanho de 4 U's.
1.4
O Appliance deve possuir, no mínimo, 40 cores de processadores padrão x86-64
com clock mínimo de 2.6 Ghz e memória RAM deverá possuir interface DDR3 ou
superior com no mínimo 256 Gb de memória RAM somando-se todas as unidades
de processamento do Appliance.
1.5
As unidades armazenamento, que irão compor o espaço líquido solicitado na se-
ção 1 deverão ser padrão SAS (Serial Attached SCSI) com velocidade mínima de
10000 (Dez mil) RPM e capacidade máxima de 600 GB (seiscentos gigabytes) e
com criptografia de dados.
1.6 Sistema entregue pronto para uso. Deve ser acessível remotamente para o ge-
renciamento de todas as suas unidades.
1.7
Fornecedor único de infraestrutura: Hardware, Software e Serviços de Suporte.
Único ponto de contato para a execução de atividades de monitoração pre-
ventiva e corretiva, abertura de chamados, suporte, aplicações de correções /
upgrades de versão e manutenção.
1.8
Fornecer junto à solução licenciamento necessário para ferramenta avançada
de ETL, aceleradora para processos de integração de dados em quantidade
para 4 cores de processador Intel Xeon.
1.9
Fornecer junto à solução licenciamento para 4 usuário de consulta avançado e 1
de administração para ferramenta de IBM Cognos para geração de relatórios e
painéis.
2 – REDUNDÂNCIA / TOLERÂNCIA A FALHAS E PERFORMANCE
2.0 As unidades de processamento (servidores) devem possuir todos os componentes
ANEXO B
ESPECIFICAÇÃO DO APPLIANCE PARA DATA WAREHOUSE
10/05/2018 Página 23 de 40
redundantes.
2.1 As unidades de armazenamento deverão possuir função SED (Criptografia auto-
mática dos dados).
2.2 A área de armazenamento de dados de usuário deve ser composta por unida-
des de disco operando em “mirroring”.
2.3
As unidades de armazenamento deverão possuir mecanismos de tolerância a fa-
lhas, possibilitando a troca de um ou mais discos para manutenção sem a inter-
rupção dos serviços e sem perda de dados.
2.4
A solução deverá ser capaz de executar consultas SQL através da distribuição de
processamento de modo simultâneo entre as unidades de processamento (servi-
dores) e área de armazenamento (storage).
2.5
Permitir a recuperação automática dos componentes (discos, canais de comuni-
cação e fontes de alimentação) da solução, com baixo nível de intervenção
manual, a qualquer momento.
2.6 Possuir mecanismo de tolerância a falhas, com redundância de: discos, canais
de comunicação entre unidades de processamento e fontes de alimentação.
2.7 Possuir acionamento automático dos recursos de redundância em caso de falha.
2.8
Problemas e execução de funções administrativas, envolvendo toda a topologia,
com no mínimo as seguintes funcionalidades:
• Gerenciamento, monitoramento e configuração de alertas;
• Análise de plano de execução de consultas;
• Aferição dos tempos de resposta de consultas, permitindo comparação
com suas médias históricas;
• Análise da concorrência de acesso aos recursos do Appliance;
• Visualização de métricas do sistema como consumo CPU, I/O e demais re-
cursos físicos do Appliance;
• Comparação da evolução de métricas do sistema ao longo do tempo;
• Visualização de informações de status das unidades de processamento e
outros recursos físicos do Appliance;
• Monitoramento de informações de consultas e sessões;
• Monitoramento e gerenciamento do uso de espaço dos bancos de dados;
• Acompanhamento de indicadores de performance e status geral do Appli-
ance;
• Visualização de estatísticas em tempo real sobre a carga de trabalho do
Appliance;
• Monitoramento da utilização do banco de dados em períodos de uso nor-
mal e de pico para identificar, diagnosticar e resolver problemas de de-
sempenho.
3 – SOFTWARE
3.0
Todos os sistemas que compõem a solução de Appliance de dados devem ser
entregues com garantia de evolução para versões mais recentes pelo período
de contrato.
ANEXO B
ESPECIFICAÇÃO DO APPLIANCE PARA DATA WAREHOUSE
10/05/2018 Página 24 de 40
3.1
Todos os softwares que compõem a solução de Data Warehouse devem ser en-
tregues com garantia de evolução para versões mais recentes pelo período de
contrato, prevendo suporte, manutenção e subscrição de Software.
3.2 O sistema operacional deve ser padrão Linux 64 bits.
3.3 Deve ser compatível com os softwares de ETL via conexão OLE DB, ODBC e
JDBC.
3.4 Deve ser compatível com as soluções de Business Intelligence (BI) IBM Cognos via
conexão OLE DB, ODBC e JDBC.
3.5
Possuir mecanismos de gerenciamento de carga (Workload) para permitir a ges-
tão de recursos do equipamento e dos grupos de usuários consumidores de re-
cursos.
3.6 Ter a capacidade de realizar cópia de segurança em um estado conhecido dos
dados carregados que não possam ser recompostos.
3.7 Ter a capacidade de realizar recuperação de cópia de segurança em um es-
tado conhecido dos dados carregados que não possam ser recompostos.
3.8
Ter a capacidade de realizar cópia e recuperação de segurança dos dados ar-
mazenados no appliance de forma online, sem indisponibilidade deste e sem
restrição de acesso dos usuários aos dados que não foram afetados pelo pro-
cesso.
4 – GERENCIADOR DE BANCO DE DADOS
4.0
Ser compatível total ou parcialmente com pelo menos um dos padrões a seguir:
ANSI SQL/1992, SQL/1999 e ANSI SQL/2003. Possuir drivers ODBC, JDBC e OLE DB.
4.1 Implementar nativamente funcionalidades que mantem o valor máximo e mí-
nimo da coluna que está armazenado numa extensão do disco.
4.2 Possibilitar a criação de Stored Procedures.
4.3 Possibilitar a criação de User-Defined Function (UDF).
4.4
Possuir capacidade de processamento in-database de algoritmos preditivos,
como: Árvore de Decisão, Regressão Linear Múltiplas, Afinidade, Análise de ocor-
rência de fatos ao longo do tempo, Análise Estatística, Histograma, Correlação,
Regressão, Geospacial, Profiling de Dados, Funções Matemáticas.
4.5 Possuir mecanismos que permita o uso de linguagem R dentro do Banco de Da-
dos.
4.6 Requisitos de Auditoria e Segurança
4.7
O mecanismo de auditoria deve permitir ativação e desativação da funcionali-
dade de registro de todas as transações no banco de dados, incluindo, no mí-
nimo, informações do usuário solicitante, os objetos de banco envolvidos, a data
e a hora de login/logoff, e o texto dos comandos SQL utilizados.
4.8 As informações de auditoria coletadas de todas as bases de dados devem ser
armazenadas em tabelas no banco de dados, possibilitando consulta ao histórico
ANEXO B
ESPECIFICAÇÃO DO APPLIANCE PARA DATA WAREHOUSE
10/05/2018 Página 25 de 40
dos registros de auditoria.
4.9
A solução deve possuir interface gráfica amigável para acessar os dados de au-
ditoria possibilitando a geração de relatórios. Possibilitar autenticação via LDAP.
4.10 Permitir a criação de grupos de usuários, com perfis e funções especializadas
para acesso às bases de dados.
4.11
Permitir a ativação e desativação da funcionalidade de registro de todas as tran-
sações, incluindo, no mínimo, informações do usuário solicitante, os objetos de
banco envolvidos, à data e hora e o texto dos comandos SQL utilizados.
4.12 Possibilitar criação de regras GRANT/REVOKE para cada coluna da tabela.
4.13 Deve realizar a análise estatística em banco de dados próprio por meio de pro-
cessamento in-database.
4.14
Deve possuir capacidade de executar as tarefas de Descompressão de Dados,
Projeção (seleção de colunas específicas referente aos campos selecionados na
consulta SQL) e Restrição (limitação de Linhas específicas definidas na clausula
“where” da Consulta SQL) com objetivo de aceleração das consultas SQLs sub-
metidas pelos usuários.
5 – FERRAMENTAS DE CARGA / EXTRAÇÃO / VISUALIZAÇÃO DE DADOS DO GERENCIADOR DE
BANCO DE DADOS
5.1
Todas as ferramentas de administração do gerenciador de banco de dados, fer-
ramentas de carga/extração, ferramentas de consulta e outras que fazem parte
da solução deverão ser descritas pela PROPONENTE.
5.2
O appliance deverá suportar os seguintes requisitos:
• Carga de dados massiva em tabelas vazias;
• Carga de dados massiva em tabelas já populadas;
• Extração de carga massiva;
• Execução de SQLs dos tipos DDL e DML;
• Controle de erro;
• Execução em modo interativo.
5.3
As ferramentas de acesso e administração deverão suportar pelo menos os se-
guintes requisitos:
• Gerenciamento, monitoramento e configuração de alertas;
• Aferir os tempos de resposta de consultas versus suas médias históricas;
• Analisar a concorrência de acesso aos recursos do Appliance;
• Visualizar métricas do sistema como consumo CPU, I/O e demais recursos
físicos do Appliance;
• Comparar a evolução de métricas do sistema ao longo do tempo;
• Visualizar informações de status de servidores filtrados por CPU, unidade e
outros recursos físicos do Appliance;
• Monitoramento de informações sobre consultas e sessões;
• Acompanhar indicadores de performance e status geral do Appliance;
• Visualizar estatísticas em tempo real sobre a carga de trabalho do Appli-
ance;
• Permitir o monitoramento, diagnóstico, resolução de problemas e funções
ANEXO B
ESPECIFICAÇÃO DO APPLIANCE PARA DATA WAREHOUSE
10/05/2018 Página 26 de 40
administrativas, envolvendo toda a topologia (servidor, discos, memória,
componentes de integração, etc.);
• Capacidade de acesso remoto para funções de suporte técnico;
• Permitir o monitoramento e administração dos sistemas do appliance;
• Alarmes de Temperatura de Operação, Tensão Elétrica e monitoração da
unidade de ventilação interna caso ultrapassem os limites pré-definidos.
• No caso de falhas, a solução deverá ter condições de disparar alertas aos
administradores, ações corretivas e ou preventivas quando possível;
• Interface gráfica para administração do ambiente:
• Criação de objetos do banco de dados, com usuários e DBs;
• Definição de perfil de usuário e permissões;
• Visualização dos objetivos e suas características.
• Ferramenta visual para acompanhamento da execução on-line dos SQLs;
• Ferramenta visual para acompanhamento da performance geral do ambi-
ente;
• Ferramenta gráfica para execução de SQLs.
6 – SOLUÇÃO DE EXTRAÇÃO, TRANSFORMAÇÃ O E CARGA DE DADOS (ETL)
6.0
CARACTERÍSTICAS GERAIS:
• Licença de uso de Solução de Extração, Transformação e Carga de Dados
(ETL), considerando o Appliance como origem e destino dos dados, para 2
(dois) desenvolvedores simultâneos e atendimento ao ambiente de desen-
volvimento com 4 cores de processador Intel XEON.
6.1
CONECTIVIDADE:
• Capacidade de conectar nativamente ao banco de dados do Appliance
e a outras origens via ODBC. JDBC, OLEDB;
• Capacidade de acessar dados em formato XML;
6.2
ETL (EXTRAÇÃO, TRANSFORMAÇÃO E CARGA DE DADOS):
• Possibilitar a movimentação de dados em massa sem limitações de volume
para leitura e gravação.
• Possuir bibliotecas de transformações que suportem Cálculos matemáticos,
financeiros e estatísticos; Manipulação e conversão de caracteres e datas;
replace, tratamento de duplicidade; Operações envolvendo expressões re-
gulares; Agregações de dados; Sumarizações de dados; Ordenação de da-
dos; JOIN de dados; MERGE de dados; Conversões de tipo de dados; Mani-
pulações de strings; Parsing customizados de arquivos ou estruturas de da-
dos; Eliminação de registros duplicados; Tratamento de exceção para valo-
res nulos, valores padrões e negativos; Compactação e descompactação
de arquivos de forma nativa; Movimentação de arquivos via sistema de ar-
quivos e FTP; Movimentação de dados em massa (bulk copy) entre repositó-
rios de dados; Disparar comandos SQL nos bancos de dados; Permitir reco-
nhecimento e validação dos tipos de dados (data types) padrão ANSI;
• Permitir reconhecimento e validação dos tipos de dados (data types) pa-
drão ANSI;
• Permitir o gerenciamento de Slowly Changing Dimensions (SCD);
• Capacidade de monitorar eventos e disparar processos/tarefas a partir da
ocorrência desses;
• Permitir a extração/carga de dados nas modalidades: batch, incremental e
ANEXO B
ESPECIFICAÇÃO DO APPLIANCE PARA DATA WAREHOUSE
10/05/2018 Página 27 de 40
tempo real.
6.3
METADADOS E MODELAGEM:
• Documentação de projeto / programa;
• Interface gráfica para visualizar e trabalhar com metadados;
• Permitir a configuração dos metadados em repositório único.
6.4
AMBIENTE E DESENVOLVIMENTO:
• Possuir interface gráfica de repositório de objetos, modelos de dados e work-
flows;
• Suportar a reutilização de componentes, bibliotecas e outros objetos custo-
mizados dentro de qualquer projeto gerado na ferramenta ETL;
• Possuir recursos para testes, depuração e resolução de problemas por meio
de interface gráfica;
• Possuir wizards para auxiliar o desenvolvimento;
• Possibilitar a criação de bibliotecas/componentes de ETL customizados a
partir de linguagens de programação;
• Possuir recursos automatizados que possibilitem análise de impacto causado
por mudanças nas fontes ou destinos dos dados, identificando componen-
tes afetados pela mudança.
6.5
GOVERNANÇA DE DADOS:
• Permitir que o usuário de negócio possa facilmente buscar dados em dife-
rentes origens e popular novas bases ou sistemas, sem a necessidade de co-
nhecimentos técnicos avançados;
• Permitir integração com ferramentas de data profile, do próprio fornecedor;
• Permitir integração com ferramentas de data quality, do próprio fornecedor.
6.6
ADMINISTRAÇÃO E OPERAÇÃO:
Permitir controle e monitoramento runtime dos processos do workflow tais
como:
• Utilização de breakpoints para aguardar eventos ou verificar valores de va-
riáveis e dados;
• Visualização do status dos processamentos;
• Informação sobre registros aceitos e rejeitados e tratamento da rejeição;
• Retorno de mensagens de erro;
• Geração de arquivos de log com informações sobre ocorrências dos pro-
cessos executados, que deverá conter pelo menos: Nome do processo; Sta-
tus da execução; Data da execução; e Tempo de execução;
• Automatização do envio de mensagens eletrônicas (e-mail), informando o
resultado de execução e alertas de erro;
• Coleta de estatísticas de processamento (tempo de execução, linhas gra-
vadas, status de processamento etc.), bem como uma interface para visu-
alização e avaliação;
• Permitir a implantação de processos e tratamento de erros customizados;
• Permitir a administração centralizada de todo o ambiente de ETL através de
interfaces gráficas.
• Permitir Backup e Restore dos repositórios de metadados da ferramenta ETL;
• Capacidade de agendamento para entrega de dados. Possibilidade de re-
alizar agendamentos dos processos através de outro scheduler de mercado.
ANEXO B
ESPECIFICAÇÃO DO APPLIANCE PARA DATA WAREHOUSE
10/05/2018 Página 28 de 40
• Capacidade de implementar controles de acesso para associar perfis a usu-
ários conforme política de segurança corporativa;
• Possibilitar integração com o Active Directory;
• Permitir suporte a multiprocessamento;
• Suporte para arquiteturas de entrega de dados em servidor centralizado ou
execução distribuída.
7 – FERRAMENTA BUSINESS ANALYTICS
7.0
CARACTERÍSTICAS GERAIS:
• Licença de uso de FERRAMENTA IBM Cognos para 1 usuário de perfil admi-
nistrador e 4 usuários avançados.
8 – GARANTIA E SUPORTE TÉCNICO AO HARDWARE
8.0
Os itens de hardware fornecidos deverão ter garantia original de fábrica na tota-
lidade de seu funcionamento garantia original de fábrica pelo período de con-
trato, contados a partir da data de expedição do Termo de Início de forneci-
mento dos serviços. Da mesma forma os itens de software fornecidos deverão ter
suporte e atualização na totalidade de seu funcionamento pelo período de con-
trato, contados a partir da data de expedição do Termo de Início de forneci-
mento dos serviços.
9 – GARANTIA E SUPORTE TÉCNICO AO SOFTWARE
9.0
Durante o prazo de garantia todos os eventuais erros ou falhas identificadas como
decorrentes do funcionamento dos softwares componentes da solução deverão
ser corrigidos pelo FABRICANTE, mediante a disponibilização de atualizações cor-
retivas, sem ônus adicionais para a CONTRATANTE.
9.1 Os softwares componentes da solução devem estar disponíveis através de mídias
ou no site do FABRICANTE para download.
9.2 O CONTRATADO deverá disponibilizar os manuais dos softwares componentes da
solução de forma eletrônica sempre atualizados.
9.3
O prazo de Suporte Técnico Garantia e Atualização de Versões de todos os sof-
twares pelo período de contrato, contados a partir da data de expedição da
Ordem de Início de fornecimento dos serviços.
10 – INSTALAÇÃO FISICA
10.0 A instalação do hardware do(s) equipamento(s) será no estado do Rio Grande
do Sul, na sede da CONTRATADA, pelo fabricante do equipamento ou empresa
autorizada pelo fabricante.
ANEXO D
MODELO DE PROPOSTA FINANCEIRA
10/05/2018 Página 29 de 40
ANEXO C
MIGRAÇÕES
1 Migração IBM Cognos 10.2.2 para IBM Cognos Analytics
1.0
A CONTRATADA deverá realizar a migração para o novo ambiente dos objetos
atualmente em uso pela EGR no IBM Cognos 10.2.2 para a última versão disponí-
vel do IBM Cognos Analytics.
1.1
Os itens a serem migrados são relativos ao projeto EGR – Tráfego e contemplam
os seguintes objetos:
EGR - Tráfego
• Arrecadação Diária
• Receita e Tráfego
• Volume de Tráfego por Hora
• Volume de Tráfego por Hora – Pistas
• Receita e Tráfego - Offline
2 Migração IBM TM1 Para IBM Planning Analytics
2.0
A CONTRATADA deverá realizar a migração para o novo ambiente dos objetos
atualmente em uso pela EGR no IBM TM1 para a última versão disponível do IBM
Planning Analytics.
2.1
Os itens a serem migrados são relativos aos projetos EGR – 0Medições de Contra-
tos e EGR – Planejamento e Análise Financeira e contemplam os seguintes obje-
tos:
EGR - Medições de Contratos
• Dashboard Gestão de Projetos
• Boletim de Medição
• Controle Pluviométrico
• Diário de Obras
• Memória de Cálculo
• Protocolo de Medição
• Trechos Executados
EGR - Planejamento e Análise Financeira
• Painel de Monitoramento PCP
• Balancete Realizado
• Demonstrativo de Resultado - Comparativo
• Fluxo de Caixa Indireto - Comparativo
• Relatório Balanço Patrimonial - Comparativo
• Demonstrativo de Resultado – Previsto
• Fluxo de Caixa Indireto - Previsto
• Relatório Balanço Patrimonial - Previsto
3 Migração do ETL – Microsoft SISS para Nova Ferramenta de ETL Ofertada
3.0
A CONTRATADA deverá realizar a migração dos processos de ETL da tecnologia
Microsoft SSIS para a nova ferramenta de ETL ofertada nesta proposta, além da
adequação do modelo de dados para nova infraestrutura.
3.1 O escopo considera os seguintes quantitativos:
ANEXO C
MIGRAÇÕES
10/05/2018 Página 30 de 40
EGR - Tráfego
• Mapa ETL STG (Simples) - 11 Mapas
• Mapa ETL Dimensional (Médio) - 5 Mapas
• Mapa ETL Fatos (Complexo) - 4 Mapas
EGR - Planejamento e Análise Financeira
• Mapa ETL Dimensional (Médio) - 9 Mapas
• Mapa ETL Fatos (Médio) - 9 Mapas
ANEXO D
MODELO DE PROPOSTA FINANCEIRA
10/05/2018 Página 31 de 40
ANEXO D
MODELO DE PROPOSTA FINANCEIRA Edital nº _____/2018
À EMPRESA GAÚCHA DE RODOVIAS
Proposta comercial que faz a empresa [RAZÃO SOCIAL DA LICITANTE], com sede [en-
dereço completo], inscrita no CNPJ-MF sob nº [........] e Inscrição Estadual nº [.....], neste ato
representada pelo seu/sua representante legal, Sr(a) [..........], CPF nº [........] conforme abaixo.
Informamos, abaixo, proposta de preço, conforme especificações e quantitativos es-
tabelecidos no edital nº [.....]:
LOTE ÚNICO
DESCRIÇÃO A - QTDE Unidade B – Valor Unitário C - Valor Total
(A*B)
Implantação 1 unidade R$ - R$ -
Hospedagem de Aplicações 48 por mês R$ - R$ -
Suporte Técnico 1920 por hora R$ - R$ -
D - Valor Global do Contrato (somatório da coluna C) R$ -
PRAZO DE ENTREGA: CONFORME EDITAL
VALIDADE: 60 dias
PAGAMENTO: CONFORME EDITAL
LOCAL DE ENTREGA: CONFORME EDITAL
_____________________________________
[Nome do Representante Legal]
Dados Bancários: Banco: ____________ Agência: ____________ C/C: _________________________
Responsável pela assinatura do Contrato: _________________________________________________
Telefone(s): ____________________ E-mail: ___________________________________________________
Data: ___________________________________________________________________________________
ANEXO E
ATESTADO DE VISITA TÉCNICA
10/05/2018 Página 32 de 40
ANEXO E
ATESTADO DE VISITA TÉCNICA Edital nº _____/2018
OBJETO: Contratação dos serviços de hospedagem de aplicações em ambiente IBM
Cognos Analytics e IBM Planning Analytics, incluindo Infraestrutura de
hardware e software, armazenamento e processamento, Administração do
ambiente e das aplicações, Operação, Manutenção e Suporte Técnico aos
usuários das aplicações na resolução de dúvidas e problemas na utilização
das ferramentas IBM Cognos e Planning licenciadas pela EGR e nos sistemas
hospedados nesse ambiente.
Declaro, sob as penas da Lei, que a empresa __________ , inscrita no Cadas-
tro Nacional da Pessoa Jurídica, CNPJ sob o n° _________, com sede na cidade de
_____, por intermédio de seu representante, o(a) Sr(a). ___________, infra-assinado, por-
tador(a) da Carteira de Identidade n° _________, visitou as dependências da Empresa
Gaúcha de Rodovias, na cidade de Porto Alegre, e tomou conhecimento do ambi-
ente, elementos de informática, bem como, todas as informações e condições locais
para o cumprimento das obrigações objeto da licitação do edital supramencionado.
A visita realizada e os elementos técnicos fornecidos são suficientes para os
levantamentos necessários à elaboração da proposta bem como o desenvolvimento
dos serviços a serem realizados, de modo a não incorrer em omissões que jamais po-
derão ser alegadas pela empresa em favor de eventuais pretensões de acréscimos
de serviços. Não serão aceitas reclamações posteriores sob alegação de aumento
de serviços ou serviços e materiais não relacionados neste Edital.
Porto Alegre, de de .
________________________________
Gerente de TI
Assinatura e carimbo
___________________________________
Representante da Empresa
ANEXO F
DECLARAÇÃO DE PLENO CONHECIMENTO DO LOCAL DA
PRESTAÇÃO DO SERVIÇO
10/05/2018 Página 33 de 40
ANEXO F
DECLARAÇÃO DE PLENO CONHECIMENTO DO LOCAL DA
PRESTAÇÃO DO SERVIÇO Edital nº _____/2018
OBJETO: Contratação dos serviços de hospedagem de aplicações em ambiente IBM
Cognos Analytics e IBM Planning Analytics, incluindo Infraestrutura de
hardware e software, armazenamento e processamento, Administração do
ambiente e das aplicações, Operação, Manutenção e Suporte Técnico aos
usuários das aplicações na resolução de dúvidas e problemas na utilização
das ferramentas IBM Cognos e Planning licenciadas pela EGR e nos sistemas
hospedados nesse ambiente.
Declaro, sob as penas da Lei, que a empresa __________ , inscrita no Cadas-
tro Nacional da Pessoa Jurídica, CNPJ sob o n° _________, com sede na _____, por
intermédio de seu representante legal, o(a) Sr(a). ___________, abaixo assinado, por-
tador(a) da Carteira de Identidade n° _________, optou em não realizar visita técnica
pois possui conhecimento suficiente dos elementos técnicos relacionados aos servi-
ços a serem realizados e que não poderá alegar a falta de visita técnica como justi-
ficativa de eventual pretensão de acréscimos de serviços ou exclusão de escopo
contratual.
Porto Alegre, de de .
___________________________________
Representante da Empresa
ANEXO G
REQUISITOS PARA CONTRATAÇÃO DE SERVIÇO DE
“COMPUTAÇÃO EM NUVEM” E SOFTWARE COMO SERVIÇO
(SaaS)
10/05/2018 Página 34 de 40
ANEXO G
REQUISITOS PARA CONTRATAÇÃO DE SERVIÇO DE
“COMPUTAÇÃO EM NUVEM” E SOFTWARE COMO SERVIÇO (SaaS)
Este documento contém as informações e requisitos para que a Empresa Gaúcha de
Rodovias (EGR), na contratação de serviços de Tecnologia da Informação, esteja de acordo
com os padrões definidos para contratação de fornecedor privado, da arquitetura e-PING –
Padrões de Interoperabilidade de Governo Eletrônico – versão 2018, Portaria Interministerial
MP/MC/MD Nº 141 DE 02/05/2014, Norma complementar 19/IN01/DSIC/GSIPR, de 15 de julho
de 2014, Norma complementar 14/IN01/DSIC/GSIPR, de 30 de janeiro de 2012 e ABNT NBR
ISO/IEC 27001:2013.
1. DEFINIÇÕES
PROVEDOR: Empresa que disponibiliza a infraestrutura de TI (tecnologia da informação)
para hospedagem em servidores, disponibilizando a “hospedagem na nuvem” uma
arquitetura de serviços da “computação em nuvem”, traduzindo para o inglês: cloud
computing.
PRESTADOR DE SERVIÇO: Empresa que assina o contrato com a EGR para a prestação de
serviço de disponibilização de sistema (software) em computação em nuvem.
CONTRATANTE: Empresa Gaúcha de Rodovias (EGR).
Observação: A prestadora de serviço deve assumir a responsabilidade por estabelecer e
manter a relação entre os envolvidos na contratação conforme estabelecido em contrato
baseado neste anexo.
A formatação do documento objetiva explicitar de forma clara e concisa a divisão dos
papéis e responsabilidades dos envolvidos na contratação e prestação de serviço. É de
responsabilidade da CONTRATADA a observância de todos os itens, incluindo aqueles
relativos aos seus prestadores de serviço.
2. REGRAS GERAIS
Contratação de serviço de Registro de Evasão de Pedágio conforme preconiza a
Portaria nº 179/2015 do DENATRAN, para até 10 (dez) pistas de cobrança de tarifa de
pedágio.
O PRESTADOR DE SERVIÇO poderá contratar a infraestrutura de “hospedagem na
nuvem” ou disponibilizar dos recursos computacionais em infraestrutura própria de
“computação em nuvem”.
O PRESTADOR DE SERVIÇO deverá ter garantidos em contrato, o atendimento dos
requisitos elencados neste anexo, exigidos do fornecedor de “computação em
nuvem”.
A EGR, antes da assinatura do contrato com o PRESTADOR DE SERVIÇO, executará
análise da infraestrutura proposta, e quando couber, do contrato entre PRESTADOR
DE SERVIÇO e PROVEDOR, bem como os planos de sustentação, especialmente o
ANEXO G
REQUISITOS PARA CONTRATAÇÃO DE SERVIÇO DE
“COMPUTAÇÃO EM NUVEM” E SOFTWARE COMO SERVIÇO
(SaaS)
10/05/2018 Página 35 de 40
plano de continuidade de negócio do PROVEDOR, com vistas a se certificar de que
estejam em conformidade com os requisitos deste anexo, atendendo-os
razoavelmente, incluindo garantias providas pelo contrato do PRESTADOR DE
SERVIÇO com o PROVEDOR.
A CONTRATANTE poderá quando solicitado ter acesso ao projeto básico, e ao
respectivo contrato celebrado entre o PRESTADOR DE SERVIÇO e o PROVEDOR, onde
devem estar detalhados os critérios e condições de segurança, bem como das
respectivas obrigações a serem exigidas na prestação do serviço. A CONTRATANTE
poderá realizar auditoria na documentação e estrutura da “computação em
nuvem” para certificação de conformidade com os requisitos expostos neste
documento.
3. DO PROVEDOR
O PROVEDOR deverá possuir plano de continuidade de negócio.
O PROVEDOR deve possuir capacidade de trabalhar com múltiplas regiões
geográficas, podendo transferir serviços de uma região para outra.
O PROVEDOR deverá assegurar a disponibilidade de no mínimo, 99,741% para os
data centers onde os serviços estarão hospedados, mediante a comprovação por
meio de certificação TIA 942 TIER II.
O PROVEDOR deverá implementar controle de acesso lógico apropriado ao grau de
confidencialidade dos dados armazenados na nuvem.
O PROVEDOR deverá implementar controles para transferência de dados e
armazenamento de dados para a nuvem, como criptografia e uso de VPN
adequada.
O PROVEDOR deverá dispor de políticas e procedimentos para o uso de criptografia,
incluindo gerenciamento de chaves criptográficas. As chaves criptográficas não
devem ser armazenadas na nuvem.
O Acordo de Nível de Serviço (Service-Level Agreement – SLA) de responsabilidade
do PROVEDOR de nuvem deve incluir penalidades em caso de não cumprimento de
parâmetros de disponibilidade e desempenho de serviço.
O PROVEDOR deve assegurar que dados sujeitos a limites geográficos não sejam
migrados para além de fronteiras definidas em contrato.
O PROVEDOR deve garantir e demonstrar isolamento de recursos e de dados de seus
clientes.
O PROVEDOR deve garantir controles eficazes para gerenciamento de identidades
de usuários e controle de acessos.
O PROVEDOR deve garantir política para gestão de mudanças, estando acordado
entre PROVEDOR e PRESTADOR DE SERVIÇO, esta última deve ser comunicada com
antecedência sobre mudanças a serem realizadas.
O PROVEDOR deve ter definido políticas e procedimentos a serem adotados para
triagem dos eventos relacionados à segurança de modo a garantir o gerenciamento
de incidentes completo e ágil.
ANEXO G
REQUISITOS PARA CONTRATAÇÃO DE SERVIÇO DE
“COMPUTAÇÃO EM NUVEM” E SOFTWARE COMO SERVIÇO
(SaaS)
10/05/2018 Página 36 de 40
O PROVEDOR deverá comunicador todos os eventos relativos à segurança da
informação através de canais predefinidos de comunicação, de maneira rápida e
eficiente, e de acordo com os requisitos legais, regulatórios e contratuais. Logs de
auditoria do PROVEDOR, que registram atividades de acesso de usuários
privilegiados, tentativas de acesso autorizados e não autorizados, exceções do
sistema, e outros eventos que colocam em risco a segurança da informação devem
ser gerados e salvaguardados em conformidade com sua política de segurança e
regulamentos aplicáveis, que devem estar de acordo com as políticas de segurança
do cliente (PRESTADOR DE SERVIÇO).
O PROVEDOR deverá disponibilizar mecanismo para acesso, filtragem, e cópia dos
logs e eventos gerados pela infraestrutura de nuvem para uma área indicada pelo
PRESTADOR DE SERVIÇO, de acordo com a política de segurança e guarda das
informações do cliente (PRESTADOR DE SERVIÇO).
O acesso e uso de ferramentas de auditoria no PROVEDOR que interajam com os
sistemas de informação do PRESTADOR DE SERVIÇO e PROVEDOR deverão estar
devidamente segmentados e restritos a fim de evitar comprometimentos e uso
indevido de dados de log.
O PROVEDOR deve estabelecer e implementar políticas, procedimentos e
mecanismos para gerenciamento de vulnerabilidades conhecidas e atualizações de
software, garantindo que aplicações, sistemas e vulnerabilidades de dispositivos de
rede sejam avaliadas, e que atualizações de segurança fornecidas sejam aplicadas
em tempo hábil, priorizando as correções mais críticas.
Os serviços relacionados às redes de telecomunicações deverão utilizar de
ferramenta de monitoramento do tráfego e de prevenção à intrusão no acesso do
serviço.
O PROVEDOR adotará políticas e ferramentas de prevenção do envio de mensagens
em massa e de detecção de códigos maliciosos, no fornecimento de correio
eletrônico e mensageria instantânea. Em caso de fornecimento de serviços de
compartilhamento e sincronização de arquivos, será exigido no mínimo a utilização
de ferramenta de detecção de códigos maliciosos.
O processo de gestão de vulnerabilidades do PROVEDOR deverá ser conhecido pelo
PRESTADOR DE SERVIÇO.
O PROVEDOR deve garantir que os mecanismos de monitoração das redes consigam
distinguir entre problemas internos, na rede do(s) provedor(es), ou fora do seu
escopo.
O provedor deve garantir total conformidade da prestação de seus serviços com a
ABNT NBR ISO/IEC 27001:2013.
A prestação de serviço de “computação em nuvem” deverá ter características que
permitam auditoria, pelo PROVEDOR ou por instituição previamente autorizada, para
fins de garantia da disponibilidade, integridade, confidencialidade e autenticidade
das informações.
Todas as taxas, tarifas e impostos incidentes sobre o serviço de provimento da
infraestrutura de hospedagem serão arcados pelo PRESTADOR DE SERVIÇO, devendo
ser considerados na composição de valor ofertado pelo serviço.
ANEXO G
REQUISITOS PARA CONTRATAÇÃO DE SERVIÇO DE
“COMPUTAÇÃO EM NUVEM” E SOFTWARE COMO SERVIÇO
(SaaS)
10/05/2018 Página 37 de 40
O custo para a saída do PROVEDOR, ou seja, a substituição do fornecedor do serviço
de “computação em nuvem”, não poderá ser repassado à CONTRATANTE, sendo de
única e exclusiva obrigação da relação entre o PRESTADOR DE SERVIÇOS e o
PROVEDOR.
4. DO CONTRATO ENTRE PRESTADOR DE SERVIÇO E
PROVEDOR
O contrato com o PROVEDOR deve definir, em caso de indisponibilidade dos serviços
contratados, as prioridades para recuperação e período máximo tolerável para a
indisponibilidade definidos.
O contrato entre PRESTADOR DO SERVIÇO e o PROVEDOR deve estabelecer direitos
claros e exclusivos de propriedade e acesso aos dados, inclusive referentes a logs.
O contrato com o PROVEDOR deve possuir cláusula especificando que os direitos de
propriedade sobre os dados armazenados na nuvem pela organização são
exclusivos da organização.
O contrato deve detalhar definições específicas de incidentes, eventos, ações a
serem tomadas e responsabilidades do PROVEDOR e do cliente.
O contrato deve definir requisitos de interoperabilidade entre as ferramentas de
gestão de incidentes do PROVEDOR e do cliente.
Deverá estar definido no contrato as obrigações do PROVEDOR quanto a requisitos
mínimos de contratação de pessoal e de monitoramento de suas atividades, bem
como a respeito da necessidade de divulgação ao PRESTADOR DE SERVIÇO de suas
políticas e orientações de segurança e acesso.
O contrato deverá especificar claramente o nível esperado dos serviços (SLA) e
mecanismos clássicos de gestão contratual de serviços terceirizados, como as
comunicações formais, multas, rescisão e outros. O contrato deve assegurar
garantias dos níveis de serviço no caso de interrupções de serviço planejadas ou não
planejadas.
O contrato deverá garantir total conformidade dos requisitos de prestação de
serviço com a ABNT NBR ISO/IEC 27001:2013.
O contrato deverá prever a aplicação de sanções em caso de incidente de
segurança, intencionalmente ou por omissão da parte do PROVEDOR.
5. DO PRESTADOR DE SERVIÇO
Os controles de acesso, físicos e lógicos, relativos à segurança da informação e
comunicação devem ser adequados ao modelo de serviço e de implementação de
computação em nuvem adotados.
O PRESTADOR DE SERVIÇO deve oferecer a possibilidade de selecionar mais de um
PROVEDOR de serviços em nuvem, integração com outro serviço de hospedagem,
de forma a ter solução de contingência.
a. No caso de que o serviço de hospedagem seja contratado como recurso, o
PRESTADOR DE SERVIÇO deve garantir processos, procedimentos e recursos,
ANEXO G
REQUISITOS PARA CONTRATAÇÃO DE SERVIÇO DE
“COMPUTAÇÃO EM NUVEM” E SOFTWARE COMO SERVIÇO
(SaaS)
10/05/2018 Página 38 de 40
de maneira a viabilizar a transferência de operação de um PROVEDOR de
computação em nuvem para outro PROVEDOR alternativo (pode ser próprio).
b. No caso de que o PRESTADOR DE SERVIÇO disponibilize HOSPEDAGEM própria,
deve garantir processos, procedimentos e recursos, de maneira a viabilizar a
transferência de operação para outro provedor de computação em nuvem.
O PRESTADOR DE SERVIÇO deverá dispor de processos ágeis para migração dos
serviços de “hospedagem na nuvem” para provedores alternativos.
O PRESTADOR DE SERVIÇO é responsável pela implementação de controles para
isolamento e segurança de sistema operacional, uso de soluções de virtualização
que sejam padrões ou referências de mercado, e política de atualização de versão
de software e aplicação de correções.
O PRESTADOR DE SERVIÇO deve estabelecer e implementar políticas, procedimentos
e mecanismos para gerenciamento de vulnerabilidades conhecidas e atualizações
de software, garantindo que aplicações, sistemas e vulnerabilidades de dispositivos
de rede sejam avaliadas, e que atualizações de segurança fornecidas sejam
aplicadas em tempo hábil, priorizando as correções mais críticas.
O PRESTADOR DE SERVIÇO deve garantir política para gestão de mudanças, estando
acordado entre PROVEDOR e PRESTADOR DE SERVIÇO, devendo comunicar a
CONTRATADA com antecedência sobre mudanças a serem realizadas.
Sempre que for necessário, o PRESTADOR DE SERVIÇO permitirá a realização de
avaliações periódicas, com a finalidade de verificar a adequação dos controles
internos, incluindo do PROVEDOR, aos requisitos aqui dispostos.
O PRESTADOR DE SERVIÇO deve apresentar política de segurança de dados e
detalhamento das ações de segurança da informação e comunicações a serem
implementadas nos serviços contratados pela CONTRATANTE.
O PRESTADOR DE SERVIÇO deverá garantir deverá garantir total conformidade da
prestação de serviços com a ABNT NBR ISO/IEC 27001:2013.
O PRESTADOR DE SERVIÇO deverá, quando solicitado, fornecer informações acerca
do monitoramento e acesso a instrumentos e procedimentos de prevenção e reação
a incidentes de segurança.
O PRESTADOR DE SERVIÇO deverá zelar pela manutenção de confidencialidade das
informações e documentos aos quais venha a ter acesso em decorrência da
prestação dos serviços contratados, sendo esta obrigação extensiva a seus sócios,
diretores, mandatários, assim como todos os empregados (colaboradores)
envolvidos na contratação, não dispensando a assinatura de termo específico.
O PRESTADOR DE SERVIÇO deverá garantir a comunicação à CONTRATANTE da
ocorrência de incidentes de segurança e a existência de vulnerabilidades relativas
ao objeto da contratação, em periodicidade definida, em capítulo específico, da
arquitetura e-PING - Padrões de Interoperabilidade de Governo Eletrônico, assim
como tomar as ações imediatas de contenção.
O PRESTADOR DE SERVIÇO deverá, quando solicitado, fornecer informações
gerenciais sobre o desempenho dos serviços objeto do contrato, de maneira
agregada e individualizada.
ANEXO G
REQUISITOS PARA CONTRATAÇÃO DE SERVIÇO DE
“COMPUTAÇÃO EM NUVEM” E SOFTWARE COMO SERVIÇO
(SaaS)
10/05/2018 Página 39 de 40
O PRESTADOR DE SERVIÇO deve adotar critérios mínimos de segurança da
informação e comunicações, implementado o uso de criptografia para informações
sigilosas, de ferramenta de controle de acesso e de gerenciamento de identidades.
O PRESTADOR DE SERVIÇO executará plano de backup, duplicando de dados em
intervalos periódicos, aplicando tais rotinas às informações críticas para o negócio,
indicadas pela CONTRATANTE. A política de backup deve incluir a cópia dos logs,
tanto de segurança da informação como de qualquer outro tipo de logs de serviços.
O PRESTADOR DE SERVIÇO adotará políticas e ferramentas de prevenção do envio
de mensagens em massa e de detecção de códigos maliciosos, no fornecimento de
correio eletrônico e mensageria instantânea. Em caso de fornecimento de serviços
de compartilhamento e sincronização de arquivos, será exigido no mínimo a
utilização de ferramenta de detecção de códigos maliciosos.
O PRESTADOR DE SERVIÇO deverá manter controle e fiscalização no Acordo de Nível
de Serviço de responsabilidade do PROVEDOR de nuvem, devendo aplicar as
penalidades em caso de não cumprimento de parâmetros de disponibilidade e
desempenho dos serviços descritos em contrato.
A prestação de serviço deverá ter características que permitam auditoria, pela
CONTRATANTE ou por instituição previamente autorizada, para fins de garantia da
disponibilidade, integridade, confidencialidade e autenticidade das informações.
Os serviços relacionados às redes de telecomunicações deverão utilizar de
ferramenta de monitoramento do tráfego e de prevenção à intrusão no acesso do
serviço.
Os dados armazenados devem obedecer ao esquema criptográfico adequado à
classificação das informações.
Os dados classificados como não públicos armazenados devem ser criptografados.
O PRESTADOR DE SERVIÇO obedecerá a limites de acesso aos dados de acordo com
as exigências da CONTRATANTE.
6. DA RELAÇÃO ENTRE CONTRATANTE E PRESTADOR DE
SERVIÇO
Nas condições previstas no contrato de prestação de serviços de “computação em
nuvem”, tanto entre CONTRANTE e PRESTADOR DE SERVIÇO como entre o PRESTADOR
DE SERVIÇO e o PROVEDOR, a legislação brasileira deve prevalecer sobre qualquer
outra, de modo a ter todas as garantias legais enquanto tomadora do serviço e
proprietária das informações hospedadas na nuvem.
O contrato de prestação de serviço, deve conter cláusulas que garantam a
disponibilidade, a integridade, a confidencialidade e a autenticidade das
informações hospedadas na nuvem, em especial aquelas sob custódia e
gerenciamento do prestador de serviço.
O contrato deve prever cláusulas para a comprovação da disponibilidade,
integridade, confidencialidade e autenticidade das informações trafegadas por
meio de softwares ou equipamentos para a comunicação de dados.
Definição de cláusulas contratuais especificando mecanismos de segurança e
proteção de propriedade intelectual, e quaisquer requisitos legais ou regulatórios.
ANEXO G
REQUISITOS PARA CONTRATAÇÃO DE SERVIÇO DE
“COMPUTAÇÃO EM NUVEM” E SOFTWARE COMO SERVIÇO
(SaaS)
10/05/2018 Página 40 de 40
O contrato deverá prever a aplicação de sanções em caso de incidente de
segurança, intencionalmente ou por omissão da parte do PRESTADOR DE SERVIÇO.
O contrato de prestação de serviço deverá conter dispositivos para assegurar os
níveis de serviço (SLA) no caso de interrupções de serviço planejadas ou não
planejadas, contendo sanções no caso de descumprimento reiterado de
parâmetros mínimos de níveis de serviço estabelecidos.
O contrato deve definir modelo de remuneração vinculada aos níveis de serviço
estabelecidos, prevendo glosas no caso de descumprimento de parâmetros
mínimos.
O contrato deve prever soluções de contingência independentes de PROVEDOR
específico, podendo realizar a portabilidade do serviço para outro fornecedor,
contrato de contingência em caso de falha do fornecedor principal, espelhamento
do serviço em infraestrutura própria, e outros.
O contrato deverá assegurar que todas as vulnerabilidades sejam priorizadas e
corrigidas dentro de SLAs acordados contratualmente entre PRESTADOR DE SERVIÇO
e CONTRATANTE.
Devem estar estabelecidos no contrato a definição de indicadores claros e precisos
tanto de ambientes como de segurança, com responsáveis pelo seu monitoramento
e disponibilização.
Deve ser definido e utilizados dispositivos contratuais para prever verificações
intermediárias do nível de uso da capacidade PRESTADOR DE SERVIÇO e alertas
quando atingidos patamares de recursos e tetos de recursos máximos utilizáveis em
função do orçamento disponível.
O contrato deve prever, da parte do PRESTADOR DE SERVIÇO, o atendimento total
aos requisitos para portabilidade e interoperabilidade da organização (contratante),
a fim de mitigar relações e dependência com provedor.
O contrato deverá garantir total conformidade dos requisitos para prestação de
serviços com a ABNT NBR ISO/IEC 27001:2013.
O contrato deve estabelecer direitos claros e exclusivos de propriedade e acesso aos
dados, inclusive referentes a logs.
O contrato deve definir em quais países os dados do cliente poderão ser
armazenados.
O contrato deve prever que o PROVEDOR atenda à política de exclusão de dados
do cliente.
O contrato deve prever que provedor utilize de criptografia para proteger os dados
de acesso indevido.
O contrato deve prever que o PRESTADOR DE SERVIÇO utilize de marca d’água para
identificar origens de vazamento de informações sigilosas.