TERMO DE REFERÊNCIA
1 OBJETO
1.1 Atualização da solução de segurança da informação composta pelo software Módulo Risk Manager e plataforma de softwares Microsoft, suporte técnico, treinamento e operação assistida.
1.2 Detalhamento dos Bens e Serviços que compõem a Solução:
Lote Item Descrição Unidade EstimadaQtd
1
1 Serviço de suporte, manutenção e atualização das licenças
do software Módulo Risk Manager, por 12 meses. Pacote 25
2 Serviços de operação assistida Hora 3734
3 Treinamento presencial na ferramenta Módulo Risk Manager para turmas de até 28 pessoas, conforme especificações
técnicas - Módulo Básico (presencial) Turmas 3
4 Treinamento presencial na ferramenta Módulo Risk Manager para turmas de até 28 pessoas, conforme
especificações técnicas - Módulo Avançado (presencial) Turmas 3
2
5 Licença de MS Windows Server 2012 Standard Edition 64-bits com opção de Downgrade Licença 19
6 Licenças CAL (5 para cada licença de MS Windows Server 2012 Standard Edition) Licença 95
7 Licença de MS SQL Server 2012 Standard Edition 64-bits com opção de Downgrade Licença 21
8 Licenças CAL (5 licenças para cada licença de MS SQL Server 2012 Standard Edition) Licença 105
1.2.1 Lote 1
1.2.1.1 O item 1 trata dos serviços de suporte técnico, atualização e upgrade da solução já utilizada pelos Tribunais do Trabalho, pelo período de 12 meses, conforme especificações técnicas do Anexo I deste Termo. O serviço é de natureza continuada e atenderá aos 25 Tribunais.
1.2.1.2 O item 2 trata de serviços de operação assistida com a finalidade de auxiliar a equipe técnica do CONTRATANTE no desenvolvimento de projetos específicos com o uso da ferramenta e suas funcionalidades, conforme especificações técnicas contidas no Anexo I deste Termo. Serão registradas horas de operação assistida para cada um dos 25 Tribunais do Trabalho, conforme quadro constante do item 1.3.
1.2.1.3 Os itens 3 e 4 são pacotes de treinamento para a ferramenta Módulo Risk Manager, Módulos Básico e Avançado, com registro de turmas de até 28 participantes, conforme especificações técnicas constantes do Anexo I deste Termo. A quantidade de alunos por turma permite a participação de, em média, um servidor por Tribunal
em cada turma. A necessidade de cada Tribunal consta do quadro do item 1.3.
1.2.2 Lote 2
1.2.2.1 Os itens 5 e 6 tratam da aquisição de licenciamento para sistema operacional, com as respectivas licenças CAL. O MS Windows Server 2008 ou superior é requisito da versão atual do Risk Manager. Para cada licença do sistema operacional, há previsão de aquisição de licenças CAL, visando ao atendimento de 5 acessos simultâneos. A necessidade de cada Tribunal consta do quadro do item 1.3.
1.2.2.2 Os itens 7 e 8 referem-se à aquisição de licença para SGBD MS SQL Server, com as respectivas licenças CAL. O SQL Server 2008 ou superior é requisito para instalação da versão mais recente do Risk Manager. Para cada licença de banco de dados, há previsão de aquisição de licenças CAL, visando ao atendimento de 5 acessos simultâneos. A necessidade de cada Tribunal consta do quadro do item 1.3.
1.2.3 À exceção dos pacotes de treinamentos (itens 3 e 4 do Lote 1), que serão contratados e gerenciados de forma centralizada pelo CSJT, os demais itens objeto deste termo de referência serão contratados por cada um dos Tribunais interessados, a partir das quantidades registradas.
1.3 Detalhamento das quantidades estimadas para cada Tribunal: Órgão Lote 1 Lote 2 Item 1 Suporte Técnico (pacote) Item 2 Operação Assistida (hora) Item 3 Treinamento básico (Turma) Item 4 Treinamento avançado (Turma) Item 5 Licença sistema operacional (pacote) Item 7 Licença Banco de Dados (pacote) TST/CSJT 1 280 3 3 1 0 TRT 1ª Região 1 240 0 0 1 1 TRT 2ª Região 1 160 0 0 0 0 TRT 3ª Região 1 272 0 0 1 1 TRT 4ª Região 1 150 0 0 0 0 TRT 5ª Região 1 280 0 0 1 1 TRT 6ª Região 1 160 0 0 0 1 TRT 7ª Região 1 80 0 0 1 1 TRT 8ª Região 1 162 0 0 1 1 TRT 9ª Região 1 40 0 0 0 0 TRT 10ª Região 1 240 0 0 1 1 TRT 11ª Região 1 280 0 0 0 1 TRT 12ª Região 1 180 0 0 1 1 TRT 13ª Região 1 280 0 0 1 1 TRT 14ª Região 1 30 0 0 0 1
TRT 15ª Região 1 120 0 0 1 1 TRT 16ª Região 1 40 0 0 1 1 TRT 17ª Região 1 160 0 0 1 1 TRT 18ª Região 1 40 0 0 1 1 TRT 19ª Região 1 100 0 0 1 1 TRT 20ª Região 1 80 0 0 1 1 TRT 21ª Região 1 160 0 0 1 1 TRT 22ª Região 1 80 0 0 1 1 TRT 23ª Região 1 80 0 0 1 1 TRT 24ª Região 1 40 0 0 1 1 TOTAL 25 3734 3 3 19 21 2 FUNDAMENTAÇÃO
O Conselho Superior da Justiça do Trabalho tem adotado modelo de descentralização da aquisição de bens e contratação de serviços na área de Tecnologia da Informação e Comunicação, em conformidade com o Ato nº 133/2009. Como parte do processo de integração e padronização dos sistemas informatizados dos órgãos da Justiça do Trabalho – conduzido pelo CSJT e pelo TST, com apoio e participação dos TRTs – adota-se, sempre que possível, uma política de “compras centralizadas” na aquisição de bens comuns de informática e na contratação de serviços comuns da tecnologia da informação, capazes de atender às necessidades gerais. Tal política tem proporcionado ampla economia de recursos financeiros, especialmente em comparação com o método de compras regionalizadas. Nessa medida, o Comitê Gestor de Tecnologia da Informação e das Comunicações da Justiça do Trabalho – CGTIC-JT, propôs que alguns dos Tribunais Regionais conduzissem os procedimentos licitatórios para aquisições e contrações para atendimento das demandas da Justiça do Trabalho.
O TRT da 4ª Região foi designado como órgão gerenciador da presente licitação, consoante consta no Ofício Circular CSJT.SG.SEIT.COPN nº 24/2013 (anexo) e efetuará o controle e administração do Registro de Preços que terá como órgãos participantes os Tribunais Regionais do Trabalho da 1ª, 2ª, 3ª, 4ª, 5ª, 6ª, 7ª, 8ª, 9ª, 10ª, 11ª, 12ª, 13ª, 14ª, 15ª, 16ª, 17ª, 18ª, 19ª, 20ª, 21ª, 22ª, 23ª, 24ª Região e o Tribunal Superior do Trabalho, representados nos atos administrativos de preparação do procedimento licitatório pelo Conselho Superior da Justiça do Trabalho.
A presente licitação atende aos objetivos do projeto plurianual de Implantação de Sistema Integrado de Gestão da Informação na Justiça do Trabalho, no tocante à melhoria dos processos de governança de Tecnologia da Informação e Comunicação nos Tribunais do Trabalho. Especificamente, a solução a ser contratada (serviço de atualização das licenças, suporte e instalação remota da versão mais recente do software Módulo Risk Manager e capacitação no uso da ferramenta, bem como serviços de operação assistida, com atualização da plataforma de sistemas necessária à instalação), visa a automatização e sistematização das ações e atividades inerentes aos processos de segurança da informação, em especial gestão de risco e conformidade, bem como continuidade de negócios.
O posicionamento da Administração Pública Federal quanto à segurança da informação é claro e pode ser verificado no arcabouço legislativo do Governo Federal:
• Decreto 3.505, de 13 de junho de 2000 que institui a política de segurança da informação (PSI) nos órgãos da APF;
• IN GSI nº 1 de 13 de junho de 2008 que disciplina a gestão de segurança da informação na APF;
• Norma Complementar nº 02/DSIC/GSIPR que disciplina a metodologia de gestão da segurança da informação e comunicações;
• Norma Complementar nº 03/DSIC/GSIPR que trata de diretrizes para a elaboração da PSI;
• Norma Complementar nº 04/DSIC/GSIPR que fornece diretrizes para o processo de gestão de riscos de segurança da informação;
• Norma Complementar nº 06/DSIC/GSIPR que estabelece diretrizes para festão de continuidade de negócios, nos aspectos relativos à segurança da informação;
• Norma Complementar nº 07/DSIC/GSIPR que estabelece diretrizes para implantação de controles de acessos relativos à segurança da informação;
• Norma Complementar nº 08/DSIC/GSIPR que estabelece diretrizes para gerenciamento de incidentes em redes computacionais;
• Norma Complementar nº 10/DSIC/GSIPR que estabelece diretrizes para o processo de inventário e mapeamento de ativos de informação para apoiar a segurança da informação;
• Norma Complementar nº 11/DSIC/GSIPR que estabelece diretrizes para avaliação de conformidade nos aspectos relativos à segurança da informação;
• Instrução Normativa SLTI/MPOG nº 4, de 14 de maio de 2008 que dispõe sobre o processo de contratação de soluções de tecnologia da informação;
• Acórdãos diversos do TCU relativos à Segurança da Informação e Gestão de Riscos.
Devem ser observadas, ainda, as normas como a NBR ISO 27001:2013 – padrão para um sistema de gestão da segurança da informação, NBR ISO 27002:2013 – recomendações para práticas na gestão de segurança da informação e a NBR ISO 22301:2013 – padrão para gestão de continuidade dos negócios. E, no âmbito do Poder Judiciário, ainda cabe referir as Diretrizes para Gestão da Segurança da Informação estabelecidas pelo CNJ.
Todos os 25 (vinte e cinco) Tribunais que compõem a Justiça do Trabalho já utilizam o referido software que apoia de forma eficiente o processo de análise de risco e conformidade com os padrões e regulamentações exigidas pelas boas práticas. Para dar continuidade a este processo é necessária sua atualização. Além disso, a contratação de treinamento foi identificada como essencial para o sucesso do projeto, diante das novas funcionalidades apresentadas na nova versão, bem como a fim de ampliar o número de servidores capacitados a executar as ações relacionadas aos processos de governança, gestão de risco e conformidade, ampliando cada vez mais o uso da ferramenta. Os serviços de operação assistida visam a auxiliar as equipes técnicas dos Tribunais no uso da ferramenta, suas funcionalidades e possíveis integrações com os demais sistemas em uso. Também é necessária a atualização da plataforma de sistemas operacional e de banco de dados sobre a qual a nova versão do software será implementada, uma vez que a existente em alguns Tribunais não atende aos requisitos da nova versão. Com a execução desses serviços ter-se-ão os processos prioritários de gestão da
segurança da informação implantados e sistematizados com a ferramenta. O conjunto de serviços que podem ser executados compreende todo o processo de segurança da informação, essenciais para garantir a transparência e segurança das atividades da JT.
Assim, a premissa e a estratégia adotadas para este projeto, consoante estudos técnicos realizados pela Coordenadoria de Projetos Nacionais do CSJT, com o apoio do Comitê Setorial de Segurança da Informação, é a de manutenção do uso da ferramenta Módulo Risk Manager por toda a Justiça do Trabalho, com a contratação da solução anteriormente descrita, a fim de dar continuidade ao modelo de análise de riscos definido na Resolução CSJT 88/2011.
Como resultados esperados da contratação pretende-se:
• Dar continuidade ao modelo de análise de riscos definido na Resolução CSJT 88/2011;
• Apoiar à Conformidade com normas e regulamentos; • Apoiar a Governança corporativa;
• Visão gerencial dos riscos, com indicadores e métricas definidas; • Automatização do processo de análise de riscos;
• Apoiar o processo de continuidade dos negócios.
3 MODELO DE PRESTAÇÃO DO OBJETO
3.1 Prazos e Condições:O período de vigência do contrato para os itens do Lote 1 do objeto, será da data de sua assinatura até 12 (doze) meses após o recebimento definitivo e terá validade e eficácia legal após a publicação do extrato deste contrato no Diário Oficial da União.
3.1.1.1 O item 1 do Lote 1 – suporte técnico, atualização e upgrade da solução – poderá ser prorrogado mediante termo aditivo por iguais e sucessivos períodos, na forma do art. 57, inciso IV, da Lei 8.666/93. 3.1.2 O período de vigência do contrato para os itens do Lote 2 do objeto,
será da data de sua assinatura até 90 (noventa) dias após o recebimento definitivo e terá validade e eficácia legal após a publicação do extrato deste contrato no Diário Oficial da União.
3.1.3 O prazo máximo para a primeira atualização ou upgrade do software Módulo Risk Manager será de até 30 (trinta) dias corridos, contados da assinatura do contrato.
3.1.4 O prazo para início da prestação dos serviços de suporte técnico, atualização e upgrade do software, pelo período de 12 (doze) meses, será imediatamente após a assinatura do Termo de Recebimento Definitivo da primeira atualização do software para a versão mais recente do produto, e poderá ser prorrogado mediante termo aditivo por iguais e sucessivos períodos, na forma do art. 57, inciso IV, da Lei 8.666/93.
3.1.5 O prazo para entrega das licenças e das mídias (ou endereço eletrônico para download) do Sistema Operacional Microsoft Windows Server 2012 Standard Edition, com opção de Downgrade, e respectivas licenças CAL, é de 30 (trinta) dias contados da assinatura do contrato.
3.1.6 O prazo para entrega das licenças e das mídias (ou endereço eletrônico para download) do SGBD Microsoft SQL Server 2012 Standard Edition, com opção de Downgrade, e respectivas licenças CAL, é de 30 (trinta) dias contados da assinatura do contrato.
3.1.7 O prazo para início do serviço de operação assistida é de até 10 (dez) dias úteis após emissão da respectiva ordem de serviço.
3.1.8 O prazo para início dos treinamentos é de até 30 (trinta) dias corridos após emissão da respectiva ordem de serviço.
3.1.9 A prorrogação dos prazos de entrega poderá ser concedida em caráter excepcional e sem efeito suspensivo, devendo a CONTRATADA encaminhar o pedido por escrito ao órgão CONTRATANTE, com antecedência mínima de 1 (um) dia do seu vencimento, anexando-se documento comprobatório do alegado pela CONTRATADA, em conformidade com o Art. 57, §1, da Lei n.º 8.666/93.
3.1.10 Na contagem dos prazos, excluir-se-á o dia de início e incluir-se-á o dia do vencimento, ressaltando-se que os prazos iniciam e vencem em dias úteis e de expediente no CONTRATANTE.
3.1.11 Os endereços para entrega das licenças e prestação dos serviços de operação assistida constam do Anexo II.
3.1.12 O horário da prestação dos serviços será das 8 às 18h, de segunda a sexta-feira, conforme interesse do CONTRATANTE.
3.1.13 As licenças, códigos, usuários e senhas envolvidos na solução deverão ser individualizados por órgão da Justiça do Trabalho.
3.1.14 Os bens deverão ser novos, entregues em suas embalagens originais, com a respectiva documentação técnica completa e atualizada, contendo manuais, guias de instalação e outros pertinentes. A documentação deverá ser fornecida em sua forma original, não sendo aceitas cópias de qualquer tipo. A documentação poderá ser entregue em meios digitais. 3.2 Serviços de garantia
3.3 Todos os itens do lote 2 deverão dispor de garantia contra defeitos de fabricação definida pelo fabricante, que não poderá ser inferior a 3 (três) meses, contados a partir do recebimento definitivo do objeto.
3.4 A garantia contra defeitos de fabricação consiste na substituição das mídias originais, caso apresentem falhas, erros ou rotinas alienígenas (“vírus”), devendo a CONTRATADA efetuar a substituição no prazo máximo de 30 (trinta) dias após a solicitação do CONTRATANTE, por escrito.
4 ELEMENTOS PARA GESTÃO DO CONTRATO
4.1 Deveres e Responsabilidades do CONTRATANTE:
4.1.1 Proporcionar todas as condições para que a CONTRATADA possa cumprir suas obrigações dentro das normas deste Contrato.
4.1.2 Efetuar o pagamento devido pela execução dos serviços, desde que cumpridas todas as formalidades e exigências do contrato.
4.1.3 Permitir acesso dos profissionais da CONTRATADA às suas dependências, equipamentos, softwares e sistemas de informação necessários para a execução dos serviços.
4.1.4 Prestar as informações e os esclarecimentos pertinentes que venham a ser solicitados pelos profissionais da CONTRATADA ou por seu preposto. 4.1.5 Exercer a fiscalização, homologação (aceitação) e/ou rejeição dos
serviços prestados, por meio de servidores designados.
4.1.6 Comunicar oficialmente à CONTRATADA quaisquer falhas verificadas no cumprimento do contrato.
4.1.7 Avaliar o cumprimento de todas as exigências contidas neste Termo de Referência e no Anexo I - Especificações Técnicas, informando e exigindo da CONTRATADA a pronta correção das desconformidades eventualmente encontradas.
4.1.8 Após a assinatura do contrato, o CONTRATANTE designará, formalmente, servidor ou comissão de servidores para exercerem acompanhamento e fiscalização da execução contratual.
4.1.9 O CONTRATANTE, durante a vigência deste contrato, compromete-se a:
4.1.9.1 Indicar nominalmente o servidor responsável pelo acesso ao site do Fabricante, onde constarão as quantidades de licenças aprovadas para o CONTRATANTE;
4.1.9.2 Receber e fiscalizar a entrega dos produtos, verificando sua correspondência com as especificações técnicas e atestando a sua conformidade ou rejeitando, no todo ou em parte, aqueles em desacordo com as obrigações assumidas pela CONTRATADA;
4.1.9.3 Instalar e homologar os produtos contratados. 4.2 Deveres e Responsabilidades da CONTRATADA:
4.2.1 Reparar, corrigir, remover, reconstruir ou substituir, às suas expensas (sem quaisquer ônus para o CONTRATANTE), no total ou em parte, o objeto do contrato em que se verificarem vícios, defeitos ou incorreções resultantes da execução (art.69 da Lei nº 8.666/93).
4.2.2 Manter, em compatibilidade com as obrigações por ela assumidas, todas as condições de habilitação e qualificação exigidas na licitação. Assim, sempre que expirar a validade, e durante a vigência do Contrato, a CONTRATADA ficará obrigada a renovar todos os documentos relativos à regularidade no SICAF - Sistema de Cadastramento Unificado de Fornecedores (art. 55, inciso XIII da Lei nº 8.666/93).
4.2.3 Realizar os serviços para os quais foi contratada dentro dos parâmetros e rotinas estabelecidos, em observância às recomendações aceitas pela boa técnica, normas e legislação.
4.2.3.1 É de responsabilidade da CONTRATADA o conhecimento das características dos serviços relacionados no objeto desta licitação. 4.2.4 Providenciar por conta própria, o transporte de seu pessoal.
4.2.5 Implantar, de forma adequada, a supervisão permanente dos serviços, de forma a obter uma operação correta e eficaz.
4.2.6 Assumir, também, a responsabilidade por todas as providências e obrigações estabelecidas na legislação específica de acidentes do trabalho, quando, em ocorrência da espécie, forem vítimas os seus empregados na execução dos serviços ou em conexão com eles, ainda que ocorridos nas dependências do CONTRATANTE.
4.2.7 Indicar representante pertencente aos quadros da CONTRATADA para manter contato com o CONTRATANTE para o esclarecimento de dúvidas, fornecendo nome, telefone e e-mail de contato.
4.2.8 Participar, dentro do período compreendido entre a assinatura do contrato e o início da prestação dos serviços, de reuniões de alinhamento de expectativas contratuais com equipe de técnicos e gestores do CONTRATANTE.
4.2.9 Comunicar previamente ao CONTRATANTE os nomes, números de identidade e CPF dos empregados que serão alocados na execução dos serviços.
4.2.10 Manter os seus profissionais devidamente identificados por meio de crachá quando em trabalho nas dependências do CONTRATANTE.
4.2.11 Alocar pessoal tecnicamente qualificado e capacitado na execução dos serviços demandados pelo CONTRATANTE, garantindo o cumprimento dos prazos fixados e a qualidade dos serviços fornecidos. 4.2.12 Zelar para que todos os privilégios de acesso a sistema, informação e
qualquer outro recurso do CONTRATANTE sejam utilizados exclusivamente na execução dos serviços e pelo tempo estritamente essencial à realização dos mesmos.
4.2.13 Administrar todo e qualquer assunto relativo aos seus profissionais alocados à execução dos serviços.
4.2.14 Assumir a responsabilidade por todos os encargos previdenciários e obrigações sociais previstos na legislação social e trabalhista em vigor, cumprindo as obrigações decorrentes nas épocas próprias, vez que os seus profissionais não manterão nenhum vínculo empregatício com o CONTRATANTE.
4.2.15 Responder por todos os danos patrimoniais e de quaisquer naturezas causados por ação ou omissão de seus profissionais, relacionadas à execução dos serviços.
4.2.16 Fornecer ao CONTRATANTE, em meio magnético, sempre que solicitado, todas as informações relacionadas à prestação dos serviços.
4.2.17 Encaminhar as notas fiscais e os documentos exigidos no edital e no contrato, para fins de liquidação e pagamento de despesas, à unidade responsável definida pelo CONTRATANTE.
4.2.18 Assumir a responsabilidade pelos encargos fiscais e comerciais resultantes da contratação.
4.2.19 Reportar à Secretaria de Tecnologia da Informação, imediatamente, qualquer anormalidade, erro ou irregularidade que possa comprometer a execução dos serviços e o bom andamento das atividades do CONTRATANTE.
4.2.20 Obedecer rigorosamente todas as normas e procedimentos de segurança, bem como de uso de recursos de informática, implementados no ambiente de TI do CONTRATANTE.
4.2.21 Adotar as providências necessárias que viabilizem a realização dos serviços objeto deste Contrato.
4.2.22 Não transferir a terceiros as obrigações assumidas, por qualquer forma e nem mesmo parcialmente, bem como subcontratar qualquer das prestações a que está obrigada sem o consentimento prévio, por escrito, do CONTRATANTE.
4.2.23 Transferir aos técnicos indicados pelo CONTRATANTE todas as informações relacionadas à instalação, configuração e customização do objeto.
4.2.24 Na execução do objeto do presente instrumento, obriga-se a CONTRATADA a envidar todo o empenho e a dedicação necessários ao fiel e adequado cumprimento dos encargos que lhe são confiados e, ainda, a:
4.2.24.1 Arcar com todas as despesas, diretas ou indiretas, decorrentes do cumprimento das obrigações assumidas, sem qualquer ônus ao CONTRATANTE;
4.2.24.2 Garantir o comunicado imediato, ao CONTRATANTE, da liberação de atualizações do software, informando sobre as alterações efetuadas e entregando a(s) mídia(s) correspondente(s);
4.2.24.3 Zelar pela perfeita execução do contrato, observando os prazos e exigências deste termo de referência, adotando todas as providências para sanar quaisquer dúvidas ou problemas que se apresentarem;
4.2.24.4 Atender prontamente a quaisquer exigências da Fiscalização do CONTRATANTE, inerentes ao objeto contratado;
4.2.24.5 Manter, durante toda a execução do contrato, todas as condições de habilitação e qualificação, exigidas pela Lei no 8.666/93, compatíveis com as obrigações assumidas;
4.2.24.6 Informar, por escrito, ao CONTRATANTE, eventuais mudanças na nomenclatura em novas versões dos produtos contratados;
4.2.24.7 Liberar, para o CONTRATANTE, o Código de Acesso do Produto (Product Key Code) do conjunto de softwares que comprove o correto licenciamento perante o Fabricante nas quantidades contratadas; 4.2.24.8 Disponibilizar acesso ao site do Fabricante, que permita a
recuperação da documentação do Fabricante (endereço de e-mail e documentação, impressa ou por meio de site próprio) e o acompanhamento das licenças e dos kits a que o CONTRATANTE tiver direito, orientando sobre a sua utilização;
4.2.24.9 Entregar conjunto de mídias, acondicionado adequadamente em sua embalagem original e lacrada;
4.2.24.10 Entregar 1 (uma) cópia do produto contratado, fornecida em mídia do tipo CD ou DVD, de acordo com a opção do CONTRATANTE.
4.3 Garantia do contrato
4.3.1 A CONTRATADA deverá optar, no montante de 5% (cinco por cento) do valor total do contrato, por uma das seguintes modalidades de garantia:
4.3.1.1 Caução em dinheiro ou em títulos da dívida pública, devendo estes terem sido emitidos sob a forma escritural, mediante registro em sistema centralizado de liquidação e de custódia autorizado pelo Banco Central do Brasil e avaliados pelos seus valores econômicos, conforme definido pelo Ministério da Fazenda;
4.3.1.2 seguro-garantia; 4.3.1.3 fiança bancária.
4.3.2 A CONTRATADA deverá providenciar a garantia contratual impreterivelmente em 5 (cinco) dias úteis, contados do recebimento da convocação para assinatura do contrato, sob pena de ser-lhe imputada multa conforme item 6.4.
4.3.3 É de inteira responsabilidade da CONTRATADA a renovação da garantia prestada, quando couber, estando sua liberação condicionada ao término das obrigações contratuais, incluindo todo o período de prestação de serviços de suporte técnico.
4.4 Procedimentos de Gestão e Fiscalização do Contrato:
4.4.1 Os serviços objetos desta contratação serão fiscalizados por servidor ou comissão de servidores do CONTRATANTE, doravante denominados FISCALIZAÇÃO, que terá autoridade para exercer toda e qualquer ação de orientação geral, controle e fiscalização da execução contratual.
4.4.2 À FISCALIZAÇÃO compete, entre outras atribuições:
4.4.2.1 Solicitar à CONTRATADA e seus prepostos, ou obter da Administração, tempestivamente, todas as providências necessárias ao bom andamento do contrato e anexar aos autos do processo
correspondente cópia dos documentos escritos que comprovem essas solicitações de providências;
4.4.2.2 Manter organizado e atualizado um sistema de controle em que se registrem as ocorrências ou os serviços descritos de forma analítica; 4.4.2.3 Acompanhar e atestar a prestação dos serviços contratados e
indicar a ocorrência de inconformidade desses serviços ou não cumprimento do contrato;
4.4.2.4 Encaminhar à unidade administrativa definida pelo Tribunal, os documentos para exame e deliberação sobre a possível aplicação de sanções administrativas.
4.4.2.5 A ação da FISCALIZAÇÃO não exonera a CONTRATADA de suas responsabilidades contratuais.
4.5 Verificação da conformidade
4.5.1 As atividades relacionadas à implantação de licenças e atualização de software serão conferidas “a posteriori” pelo CONTRATANTE por um período de 30 (trinta) dias após a entrega, ficando a seu critério cancelar total ou parcialmente o pagamento relativo ao serviço, caso os serviços prestados não apresentem qualidade/quantidade compatíveis com o solicitado, bem como rejeitar no todo ou em parte dos mesmos sem ônus algum para a Justiça do Trabalho.
4.5.2 A conformidade dos serviços ofertados com os requisitos técnicos especificados se dará, em primeira análise, no decorrer da sessão do Pregão Eletrônico, no momento determinado pelo Pregoeiro. Para tanto, o Pregoeiro deverá solicitar o envio da documentação comprobatória, incluindo “folders”, prospectos, brochuras, manuais, certificações e outros materiais, os quais devem estar legíveis e, preferencialmente, em Língua Portuguesa do Brasil.
4.5.3 A documentação entregue deverá relacionar cada item especificado no Anexo I deste edital, com a página e nome do documento utilizado para comprovação de conformidade.
4.5.4 Quando requerido, na forma do Edital e em até cinco dias após a abertura das propostas, o Licitante com menor preço deverá apresentar softwares, CDs, manuais, guias de instalação e outros documentos necessários para dirimir eventuais dúvidas, a fim de que possa ser verificada, em análise conclusiva, a conformidade com os atributos técnicos requeridos.
4.5.5 Após homologação da licitação e em conformidade com os artigos 73 a 76 da Lei n.º 8.666/93, mediante recibo, os bens e serviços deste contrato serão recebidos:
4.5.5.1 Provisoriamente, mediante emissão de Termo de Recebimento Provisório, imediatamente após a entrega dos bens ou serviços, para efeito de posterior verificação de sua conformidade pela Fiscalização.
4.5.5.2 Definitivamente, mediante emissão de Termo de Recebimento Definitivo, após a verificação da perfeita execução dos termos contratuais.
4.5.5.2.1 Para os serviços de operação assistida e treinamentos, o termo de recebimento definitivo só será emitido após a conclusão de cada serviço e respectivo aceite na Ordem de Serviço. Para os treinamentos, é obrigatória a entrega pela CONTRATADA da lista de presença e da avaliação do treinamento (anexo III), devidamente preenchidas e assinadas pelos participantes no treinamento.
4.5.5.2.2 A emissão do termo de recebimento definitivo de treinamentos será realizada unicamente pelo Conselho Superior da Justiça do Trabalho.
4.5.5.2.3 Após o recebimento provisório, a fiscalização avaliará as características dos produtos, identificando eventuais problemas. Estando em conformidade, será efetuado o recebimento definitivo. 4.5.6 Independentemente da aceitação, a CONTRATADA garantirá a
qualidade de cada unidade do produto fornecido pelo prazo estabelecido nas especificações, obrigando-se a reparar aquela que apresentar defeito no prazo estabelecido pelo CONTRATANTE.
4.5.7 Se, após o recebimento provisório, constatar-se que o fornecimento foi executado em desacordo com o especificado ou com a proposta, com defeito ou incompleto, a fiscalização notificará por escrito a CONTRATADA, interrompendo-se os prazos de recebimento, e ficando suspenso o pagamento até que sanada a situação.
4.5.8 Os materiais entregues em desacordo com o especificado neste Termo de Referência, no Instrumento Convocatório, no Contrato ou com defeito serão rejeitados parcial ou totalmente, conforme o caso, e a CONTRATADA será obrigada a substituí-los dentro do prazo contratual, sob pena de ser considerada em atraso.
4.5.9 A CONTRATADA ficará obrigada a trocar, a suas expensas, o material que vier a ser recusado.
4.5.10 A CONTRATADA deverá retirar o material recusado no momento da entrega do material correto. O CONTRATANTE não se responsabilizará por qualquer dano ou prejuízo que venha a ocorrer após esse prazo. 4.5.11 A Administração poderá dar a destinação que julgar conveniente ao
material abandonado em suas dependências.
4.5.12 A Contratada deverá entregar todo o material solicitado mediante nota de empenho, não havendo pagamento em caso de entrega parcial até que ocorra o adimplemento total da obrigação.
4.5.13 Em caso de serviço prestado em desconformidade com o especificado, ou em desacordo com os resultados esperados, será determinado um prazo pelo CONTRATANTE para que a CONTRATADA
refaça-o. A CONTRATADA ficará obrigada a refazer, às suas expensas, o serviço que vier a ser recusado.
4.6 Condições de pagamento
4.6.1 As notas fiscais e os documentos exigidos no edital e no contrato, para fins de liquidação e pagamento das despesas, deverão ser entregues, exclusivamente, na unidade administrativa definido pelo CONTRATANTE. 4.6.2 Serão retidos na fonte os tributos elencados nas disposições
determinadas pelos órgãos fiscais e fazendários, em conformidade com as instruções normativas vigentes.
4.6.3 Os valores das notas fiscais deverão ser os mesmos consignados na Nota de Empenho, sem o que não será liberado o respectivo pagamento. Em caso de divergência, será estabelecido um prazo de até 03 (três) dias úteis para a CONTRATADA fazer a substituição.
4.6.4 O pagamento será efetuado, em moeda corrente nacional, mediante depósito na conta bancária indicada pela CONTRATADA, em até 10 (dez) dias úteis após o recebimento definitivo (subitem 4.5.5.2), condicionado à apresentação do Código de Acesso do Produto (licença) e da(s) nota(s) fiscal(is)/fatura(s) de serviço devidamente atestado(s) pela Fiscalização, na seguinte forma:
4.6.4.1 O Serviço de suporte técnico, atualização e upgrade de versão da solução, item 1 do Lote 1 do objeto, será pago em 12 (doze) parcelas mensais iguais mediante ateste da FISCALIZAÇÃO.
4.6.4.1.1 A primeira parcela será paga no mês subsequente ao da emissão do Termo de Recebimento Definitivo.
4.6.4.2 O Serviço de Operação Assistida da solução, item 2 do Lote 1 do objeto, terá pagamento vinculado à assinatura, pela fiscalização, do aceite na própria Ordem de Serviço, com o valor do pagamento proporcional ao número de horas definidos na Ordem de Serviço e em parcela única para cada Ordem de Serviço emitida.
4.6.4.3 Os serviços de Treinamento, itens 3 e 4 do Lote 1 do objeto, terão pagamento vinculado à entrega das listas de presença, avaliações de treinamento e à assinatura, pela fiscalização, do aceite na própria Ordem de Serviço, com o valor do pagamento proporcional ao número de turmas definidas na Ordem de Serviço e em parcela única para cada Ordem de Serviço emitida.
4.6.4.4 O valor correspondente ao licenciamento de sistema operacional, itens 5 e 6 do Lote 2 do objeto, será pago em parcela única, após emissão do termo de recebimento definitivo e ateste da respectiva nota fiscal.
4.6.4.5 O valor correspondente ao licenciamento de SGBD, itens 7 e 8 do Lote 2 do objeto, será pago em parcela única, após emissão do termo de recebimento definitivo e ateste da respectiva nota fiscal.
4.7 Propriedade, Sigilo e Restrições:
4.7.1 A CONTRATADA deverá garantir o sigilo e a inviolabilidade das informações que eventualmente venha a ter acesso durante a execução das atividades descritas neste Termo de Referência.
4.7.2 Na execução dos serviços, a CONTRATADA todos os padrões ou políticas de segurança da informação e regras de uso e de controle de acesso às informações e instalações do Tribunal.
4.7.3 Pertencerão exclusivamente ao CONTRATANTE os direitos relativos aos produtos desenvolvidos e elaborados durante a prestação dos serviços, sendo vedada sua reprodução, transmissão e/ou divulgação sem o seu respectivo consentimento.
5 ESTIMATIVA DE PREÇO E ADEQUAÇÃO ORÇAMENTÁRIA
5.1 O CSJT atuará na qualidade de gestor dos recursos para investimento do projeto orçamentário de Implantação do Sistema Integrado de Gestão da Informação da Justiça do Trabalho, considerada a vigência da Ata de Registro de Preços.
5.2 O orçamento para essa despesa foi obtido levando-se em conta a média das propostas comerciais obtidas no mercado. O valor total estimado é de R$ 2.681.941,78 para o total a ser registrado.
5.3 O quadro a seguir refere-se a análise comparativa entre os preços dos orçamentos obtidos no mercado.
6 SANÇÕES APLICÁVEIS
6.1 No caso de atraso injustificado ou inexecução total ou parcial do compromisso assumido com o CONTRATANTE, as sanções administrativas aplicadas à CONTRATADA serão:
6.1.1 Advertência; 6.1.2 Multa;
6.1.3 Suspensão temporária de participar de licitações e impedimento de contratar com a Administração;
6.1.4 Declaração de inidoneidade para licitar ou contratar com a Administração Pública.
6.2 O atraso na prestação dos serviços sujeitará a CONTRATADA à multa administrativa no percentual de 1% (um por cento) sobre o valor do serviço/entrega em atraso, por dia de atraso, até o percentual máximo de 30% (trinta por cento).
6.3 Caso a solução do atendimento técnico ultrapasse o prazo descrito neste instrumento, será aplicada multa de 0,5% (meio por cento) do valor da fatura mensal, por hora de atraso, para cada objeto em que houver atraso, até o limite de 10% do valor do contrato.
ORÇAMENTO DETALHADO DA SOLUÇÃO
Lote 1 Fonte 1 Fonte 2 Fonte 3 Fonte 4 Fonte 5
Item Descrição Valor Unitário Valor Unitário Valor Unitário Valor Unitário Valor Unitário
1 33 90 39 08 25 38.000,00 38.000,00 36.500,00 40.000,00 35.000,00 37.500,00
2 Serviços de operação assistida 33 90 35 04 3734 320,00 285,00 300,00 275,00 280,00 292,00
3 33 90 39 48 3 58.600,00 75.000,00 65.000,00 65.000,00 67.600,00 66.240,00
4 33 90 39 48 3 88.300,00 92.000,00 90.000,00 85.000,00 93.600,00 89.780,00
VALOR TOTAL PARA REGISTRO R$ 2.585.580,00 R$ 2.515.190,00 R$ 2.497.700,00 R$ 2.476.850,00 R$ 2.404.120,00 R$ 2.495.888,00
Lote 2 Fonte 1 Fonte 2 Fonte 3 Fonte 4
Item Descrição Valor Unitário Valor Unitário Valor Unitário Valor Unitário
5 44 90 39 93 19 2.592,92 2.588,42 2.823,00 2.828,20 2.708,14
6 44 90 39 93 95 98,61 98,44 94,00 107,56 99,65
7 44 90 39 93 21 2.636,70 2.632,12 2.870,00 2.875,94 2.753,69
8 44 90 39 93 105 613,79 612,72 668,00 669,48 641,00
VALOR TOTAL PARA REGISTRO R$ 178.452,08 R$ 178.141,90 R$ 192.977,00 R$ 194.644,14 R$ 186.053,78
Classificação da Despesa Qtd para Registro Média Valores Serviço de suporte, manutenção e
atualização das licenças do software Módulo Risk Manager, por 12 meses. Treinamento básico na ferramenta Módulo Risk Manager para turmas de até 28 pessoas, conforme conteúdo constante das especificações técnicas
Treinamento avançado na ferramenta Módulo Risk Manager para turmas de até 28 pessoas, conforme conteúdo constante das especificações técnicas Classificação da Despesa Qtd para Registro Média Valores Licença de MS Windows Server 2012
Standard Edition 64-bits com opção
de Downgrade
Licenças CAL (5 para cada licença de
MS Windows Server 2012 Standard Edition)
Licença de MS SQL Server 2012
Standard Edition 64-bits com opção
de Downgrade
Licenças CAL (5 licenças para cada licença de MS SQL Server 2012 Standard Edition)
6.4 No caso de atraso no cumprimento do prazo para apresentação da garantia contratual, será aplicada multa de 0,5% (cinco décimos por cento) ao dia sobre o valor adjudicado, até o limite de 15% (quinze por cento).
7 FORMA DE SELEÇÃO DO FORNECEDOR
7.1 O objeto da contratação pretendida possui requisitos de desempenho e qualidade objetivamente definidos por meio de especificações usuais de mercado, razão por que se entende adequada a utilização do Pregão eletrônico.
7.2 Considerando se tratar de uma licitação visando à aquisição da solução para todos os Tribunais do Trabalho, entende-se adequada a realização de pregão eletrônico com Registro de Preços.
7.3 A adjudicação será do tipo menor valor total por lote. Para cada lote, será considerada vencedora a empresa que apresentar, além dos requisitos exigidos no Termo de Referência, a proposta com o menor preço.
7.3.1 Na forma do Edital, a Licitante deverá informar os valores fixos e unitários de cada item e do total do lote, não sendo aceitos custos variáveis, sejam decorrentes de configuração, instalação, transporte, alíquotas de impostos ou quaisquer outros fatores.
7.4 De acordo com o DECRETO nº 7.174, de 12 de maio de 2010, Art. 5o, será assegurada preferência na contratação, nos termos do disposto no art. 3º da Lei nº 8.248, de 1991, para fornecedores de bens e serviços, observada a seguinte ordem:
I - bens e serviços com tecnologia desenvolvida no País e produzidos de acordo com o Processo Produtivo Básico (PPB), na forma definida pelo Poder Executivo Federal;
II - bens e serviços com tecnologia desenvolvida no País; e
III - bens e serviços produzidos de acordo com o PPB, na forma definida pelo Poder Executivo Federal.
8 CRITÉRIOS DE SELEÇÃO DO FORNECEDOR
8.1 Requisitos de Seleção do Fornecedor:
8.1.1 Para o item 1 do Lote 1 do objeto, a Licitante deverá apresentar 1 (um) atestado de capacidade técnica na prestação de serviços de suporte técnico, atualização e upgrade das licenças do software Módulo Risk Manager, que comprove a prestação de serviços de em todas as regiões geográficas do Brasil.
8.2 Requisitos de Qualificação da Equipe Técnica:
8.2.1 Para os itens 2, 3 e 4 do Lote 1 do objeto, a Licitante deverá apresentar comprovação de que dispõe de, pelo menos, 2 (dois) técnicos certificados pelo fabricante do software Módulo Risk Manager, aptos a prestar os
serviços especificados neste Termo de Referência, e experiência, por meio de atestado de capacidade técnica ou certificados, conforme o caso, envolvendo no mínimo:
8.2.1.1 Execução de treinamentos ou consultorias baseados na ABNT NBR ISO/IEC 27001;
8.2.1.2 Curso superior completo, comprovado pela apresentação de cópia autenticada de diploma, reconhecido pelo MEC;
8.2.1.3 Três (03) anos de experiência em projetos de segurança da informação:
a) metodologia de gestão de riscos;
b) modelo de gestão da segurança da informação; c) gestão de continuidade;
d) treinamento dos envolvidos com as atividades de segurança da informação;
8.2.1.4 Certificação Auditor Líder ISO 27001 ou CISSP® - Certified Information Systems Security Professional.
8.2.2 Os profissionais cuja documentação for apresentada pela licitante deverão ser alocados na execução dos serviços.
8.2.3 Excepcionalmente, a CONTRATADA poderá substituir o profissional para a execução dos serviços, desde que comprovadas as condições de qualificação exigidas, condicionadas à prévia avaliação dos requisitos de qualificação e aceite por parte do Tribunal.
8.2.4 No momento da assinatura do contrato, deverá ser comprovado que os profissionais que prestarão os serviços integram o quadro pessoal permanente da CONTRATADA.
Equipe de Planejamento da Contratação Natacha Moraes de Oliveira
Diretora da Secretaria de Tecnologia da Informação e Comunicações
Integrante Requisitante
Cleonice Santos Condotta
Assistente-Chefe do Escritório de Segurança da Informação
Integrante Técnico
Márcio Rocha de Freitas
Coordenadoria de Licitações e Contratos Integrante Administrativo
Alberto Daniel Muller
Coordenador de Planejamento e Projetos Integrante de Planejamento
ANEXO I
Especificações Técnicas
1 LOTE 1 – ITEM 1 – Serviço de suporte técnico, atualização e upgrade e instalação do software Módulo Risk Manager.
1.1 O suporte técnico será do tipo remoto.
1.2 Junto às licenças da solução deverá ser entregue um welcome kit, contendo pelo menos:
1.2.1 Informações necessárias para abertura dos chamados por telefone e por correio eletrônico ou portal de atendimento (códigos de acesso, números de telefone, endereços de correio eletrônico, códigos de identificação do cliente, URL do portal, etc.);
1.2.2 Acesso à área de suporte técnico através de endereço eletrônico (sítio web) do fabricante da solução.
1.3 O funcionamento da solução será acompanhado por técnicos da CONTRATADA, corrigindo erros, solucionando dúvidas do corpo técnico do CONTRATANTE, verificando o desempenho e disponibilidade da solução e otimizando-a, entre outras atividades necessárias para estabilização do software.
1.4 O serviço de suporte deverá ser corretivo, proativo e consultivo envolvendo atividades como: auxilio na configuração de políticas e administração básica da solução, instalação de novas versões, atualizações, patches e hotfixes, análise de dúvidas sobre melhores práticas de configuração, entre outros. 1.5 Deverá identificar, isolar e caracterizar falhas e erros – bugs –
encaminhando-os ao laboratório do fabricante e acompanhando a resolução até a aplicação da correção.
1.5.1 São consideraras falhas e erros o comportamento do programa de forma diferente do previsto na documentação do produto e que sejam considerados prejudiciais ao uso pela CONTRATANTE.
1.6 O serviço de suporte técnico deverá estar disponível nos dias úteis, das 8:00 às 18:00h, horário de Brasília, por meio telefônico, e-mail ou portal de atendimento.
1.7 O acesso à área restrita de suporte em endereço eletrônico (web site) deverá estar disponível 24 (vinte e quatro) horas por dia, 07 (sete) dias por semana.
1.7.1 Os chamados abertos via endereço eletrônico e fora do horário comercial terão seu atendimento iniciado no próximo horário comercial. Neste caso, será considerado como data e hora de início de atendimento 8:00h do próximo dia útil.
1.9 O CONTRATANTE poderá efetuar um número ilimitado de chamados de suporte durante a vigência do(s) contrato(s) para suprir suas necessidades de utilização das licenças.
1.10 Para cada problema reportado deverá ser aberto um chamado técnico: 1.10.1 Todos os chamados efetuados receberão código de identificação e
serão controlados por sistema de informação da CONTRATADA, ao qual o CONTRATANTE terá acesso para efeito de acompanhamento das providências em andamento e do tempo decorrido desde a abertura.
1.11 A CONTRATADA manterá cadastro das pessoas indicadas pelo CONTRATANTE, as quais poderão efetuar abertura e autorizar o fechamento de chamado.
1.12 Cada pessoa cadastrada no sistema deverá receber identificação e senha que permitam acesso seguro ao sistema de informação do contratado, de maneira a evitar que pessoas não autorizadas possam acionar o serviço. 1.13 O encerramento dos chamados só se dará após autorização do
CONTRATANTE.
1.14 A CONTRATADA deve entregar relatórios mensais de acompanhamento de chamados contendo a descrição, a solução adotada e as datas de abertura, conclusão do chamado e responsáveis pela abertura e conclusão. Os relatórios deverão ser entregues juntamente à nota fiscal ou fatura e aos documentos fiscais para pagamento do serviço.
1.15 O atendimento deverá atender aos prazos e procedimentos especificados nos Níveis de Serviço previstos neste Termo de Referência.
1.16 Toda informação referente ao CONTRATANTE, que o serviço de suporte técnico vier a tomar conhecimento por necessidade de prestação dos serviços, não poderá ser divulgada a terceiros sem consentimento expresso do CONTRATANTE.
1.17 A documentação produzida durante a execução dos serviços, seja em papel ou meio eletrônico, será de propriedade do CONTRATANTE.
1.18 O suporte técnico deverá ser prestado por meio de técnicos qualificados, com as devidas certificações oficiais do fabricante do software. A CONTRATANTE reserva-se o direito de, a qualquer momento, solicitar as comprovações que se fizerem necessárias para o atendimento dessa exigência.
1.19 NÍVEIS DE SERVIÇO
1.19.1 Os chamados por parada total da solução deverão ser solucionados em até 3 (dias) dias úteis, contadas a partir do início do atendimento para a solução do problema.
1.19.1.1 Parada total é aquela que compromete de imediato o funcionamento da solução.
1.19.2 Os chamados por parada parcial da solução deverão ser solucionados em até 6 (seis) dias úteis, contadas a partir do início do atendimento para a solução do problema.
1.19.2.1 Parada parcial é aquela que não compromete de imediato o funcionamento da solução.
1.19.3 Os demais chamados deverão ser solucionados em até 10 (dez) dias úteis, contados a partir do início do atendimento para a solução do problema.
1.19.4 Os prazos para conclusão de chamados reabertos continuarão a ser contados pelo que havia no fechamento, não sendo reiniciados pela reabertura do chamado e não sendo contabilizado o período entre o fechamento e a reabertura.
1.19.5 Caso a conclusão do atendimento técnico ultrapasse os prazos descritos no Acordo de Nível de Serviço deste instrumento, será deduzido 0,5% (meio por cento) do valor do objeto faturado na nota fiscal entregue ao CONTRATANTE, por hora de atraso, para cada atendimento em que houver atraso, até o limite de 10% do valor do contrato para o item de suporte técnico.
1.19.6 O CONTRATANTE não aceitará, sob nenhum pretexto, a transferência de responsabilidade da CONTRATADA para terceiros, sejam fabricantes, representantes ou quaisquer outros.
1.19.7 A CONTRATADA poderá solicitar prorrogação dos prazos para atendimento ou solução do problema, desde que o faça antes do vencimento e com a devida justificativa.
2 LOTE 1 – ITEM 2 - Serviço de Operação Assistida.
2.1 O serviço de operação assistida será executado de forma presencial e somente após a conclusão total das etapas de instalação, com a entrada em produção do sistema Módulo Risk Manager em sua versão mais atual.
2.2 A execução da operação assistida será realizada mediante emissão de ordem de serviço específica para este fim;
2.3 A ordem de serviço seguirá o modelo do Anexo IV; 2.4 O tratamento das ordens de serviços consta do Anexo V;
2.5 A CONTRATADA deverá disponibilizar profissionais qualificados e capacitados para atender ao serviço de operação assistida de acordo com as especificações e requisitos deste Termo de Referência.
2.6 As principais atividades que podem ser realizadas neste serviço contemplam, mas não se restringem a:
2.6.1 Modelo de Gestão de Riscos, com processos e responsabilidades documentados, envolvendo:
2.6.1.1 Projeto com a finalidade de elaborar e desenvolver uma metodologia de gestão de riscos, tendo como referência a Instrução Normativa nº 1 e Norma Complementar nº 4 do Gabinete de Segurança Institucional da Presidência da Republica e a ABNT NBR ISO/IEC 27005.
2.6.1.2 A metodologia proposta deverá ser aderente a metodologia do Software de Governança, Riscos e Conformidade ofertado como forma de proporcionar um processo de gestão de riscos efetivo no Tribunal. 2.6.1.3 Produtos esperados:
2.6.1.3.1 Definição do Contexto;
2.6.1.3.2 Identificação e Estimativa de Riscos; 2.6.1.3.3 Tratamento do Risco;
2.6.1.3.4 Aceitação do Risco; 2.6.1.3.5 Comunicação do Risco;
2.6.1.3.6 Resultado do Piloto de Gestão de Riscos;
2.6.2 Modelo de Gestão de Tratamento e Resposta a Incidentes de Segurança da Informação, composto por:
2.6.2.1 Projeto com a finalidade de definir o processo e as atividades para o correto tratamento de incidentes, com o foco na identificação, análise, avaliação, tratamento, dentre outras atividades, proporcionando como principal benefício a capacidade de resposta aos incidentes de forma unificada.
2.6.2.2 O Processo de Tratamento e Respostas a Incidentes deverá utilizar como canal de comunicação entre os envolvidos o Software de Governança, Riscos e Conformidade Módulo Risk Manager. Deverão ainda ser parametrizados indicadores no Software que apoiem o grupo de Tratamento e Resposta a Incidentes na tomada de decisão no que tange aos incidentes de segurança e ameaças a eles relacionadas. 2.6.3 Proposta para implantação do Grupo de Tratamento e Respostas a
Incidentes considerando a estrutura funcional do Tribunal e estratégia para sua criação.
2.6.3.1 Produtos esperados:
2.6.3.1.1 Modelo de Gestão de Resposta a Incidentes; 2.6.3.1.2 Proposta de Implantação.
2.6.4 Análise de conformidade - ABNT 15.408.
2.6.4.1 Projeto com intuito de avaliar a conformidade das áreas relacionadas ao desenvolvimento de sistemas de informação no intuito de avaliar a conformidade com boas práticas de segurança nos ambientes/processos de desenvolvimento de sistemas de informação. 2.6.4.2 Deverão ser avaliadas as não conformidades e ser gerado um
relatório com propostas de melhorias nos ambientes/processos de desenvolvimento de sistemas de informação.
2.6.4.3 Produtos esperados:
2.6.4.3.1 Relatório de Conformidade;
2.6.5 Gestão de riscos
2.6.5.1 Inventariar, analisar, avaliar e tratar os riscos relacionados aos ativos de informação do Tribunal em conformidade com as normas ABNT NBR ISO/IEC 27001, ABNT NBR ISO/IEC 27005, a Instrução Normativa nº 01 PR/GSI/DSIC e normas complementares.
2.6.5.2 Produtos esperados:
2.6.5.2.1 Relatório de Inventário de Ativos;
2.6.5.2.2 Relatório de Análise de Riscos (cenário atual); 2.6.5.2.3 Relatório Operacional de Riscos;
2.6.5.2.4 Plano de Ação de Tratamento das não conformidades. 3 LOTE 1 – ITENS 3 e 4 - Serviços de treinamento
3.1 A execução dos serviços de treinamento se dará após emissão de ordem de serviço para execução de treinamento.
3.2 Somente o CSJT poderá emitir OS de Treinamento. 3.3 A ordem de serviço seguirá o modelo do Anexo IV.
3.4 O tratamento das ordens de serviços consta do Anexo V. 3.5 O treinamento ocorrerá nas dependências da CONTRATADA.
3.6 O treinamento deverá ocorrer nas cidades de Brasília, Rio de Janeiro e São Paulo, conforme quadro abaixo:
Item Primeira Turma Segunda Turma Terceira Turma
3. Treinamento Módulo Risk Manager Básico.
Brasília Rio de Janeiro São Paulo 4. Treinamento Módulo Risk
Manager Avançado.
Brasília Rio de Janeiro São Paulo
3.7 O treinamento deverá ser o oficial do fabricante.
3.8 Todas as despesas decorrentes do serviço de Treinamento (alocação de instrutores, confecção de material didático, despesas de deslocamento, hospedagem e alimentação dos instrutores) são de responsabilidade exclusiva da CONTRATADA.
3.9 As despesas com deslocamento, hospedagem e alimentação dos servidores do CONTRATANTE, com a finalidade de participação dos treinamentos, correrão às expensas do CONTRATANTE.
3.10 A CONTRATADA deverá confeccionar e disponibilizar aos participantes todo o material didático necessário ao treinamento.
3.11 Em até 15 dias corridos, ante do início do treinamento, uma cópia em meio impresso e uma cópia em meio eletrônico (CD) do material de treinamento,
atualizável por ferramentas do Microsoft Office 2010, no idioma Português do Brasil, deverão ser entregues ao CSJT, para análise e aprovação.
3.12 Este material poderá ser utilizado pelo CONTRATANTE em reciclagem do treinamento ou na inserção de novos servidores.
3.13 O material não aprovado pelo CSJT deverá ser refeito pela CONTRATADA e novamente aprovado.
3.14 Cada participante deverá receber material impresso com o conteúdo abordado no curso.
3.15 O material disponibilizado aos participantes conterá uma ficha técnica com as informações: a) Nome do curso; b) Metodologia; c) Objetivos; d) Carga horária; e) Conteúdo programático; f) Estratégias de aprendizagem; g) Sistema de avaliação;
h) Perfil profissional adequado.
3.16 Sobre a organização, o conteúdo deverá: a) Ser atualizado e preciso;
b) Apresentar claramente os objetivos de cada módulo, resumo e verificação de conhecimento;
c) Estar de acordo com a norma culta da língua portuguesa, conforme legislação brasileira vigente;
d) Conter as referências bibliográficas;
e) Conter, pelo menos, um tipo de verificação de aprendizagem, como por exemplo, estudo de caso, questionário, entre outros.
3.17 A CONTRATADA deverá assegurar-se de que os treinandos assinem diariamente lista de presença. A lista deverá ser entregue ao CSJT para posterior assinatura do Aceite na Ordem de Serviço do treinamento;
3.18 Ao final do treinamento de cada turma contratada, deverá ser realizada junto aos participantes uma avaliação do curso por meio do formulário do Anexo III. As avaliações deverão ser preenchidas e assinadas pelos alunos e posteriormente entregues ao CSJT para assinatura do Aceite na Ordem de Serviço do treinamento;
3.19 Caso o curso seja avaliado como insatisfatório pela maioria dos participantes da turma, o treinamento deverá ser refeito de acordo com condições a serem negociadas entre CONTRATADA e CSJT;
3.19.1 Será considerado insatisfatório o treinamento que obtiver maioria dos itens da avaliação de treinamento julgados como PÉSSIMO ou REGULAR, observadas todas as avaliações preenchidas;
3.20 O curso a ser refeito por ocasião de ter sido mal avaliado não pode gerar novas despesas para o CONTRATANTE;
3.21 A CONTRATADA deverá, ao final do curso, fornecer certificado de conclusão para cada aluno participante;
3.21.1 No certificado deverá constar obrigatoriamente o total de horas-aulas e a ementa do curso, além do nome completo do instrutor, do aluno e da instituição que forneceu o curso, bem como o seu período e local de realização.
3.22 Os gestores e fiscais do contrato poderão participar como “ouvintes”, com o objetivo de avaliar o conteúdo apresentado, não sendo contabilizados como alunos matriculados.
3.23 LOTE 1 – ITEM 3 - Serviço de treinamento Módulo Risk Manager Básico, itens específicos.
3.23.1 A duração mínima prevista para este curso é de 16 (dezesseis) horas. 3.23.2 Ementa mínima a ser cumprida:
• O que é GRC;
• Soluções de GRC;
• Gestão de riscos;
• Gestão de riscos em fornecedores;
• Gestão de vulnerabilidades;
• Gestão de políticas;
• Gestão de compliance (Cobit, Sox, GLBA);
• Gestão de incidentes e de remediação.
• Visão geral do Risk Manager;
• Principais recursos;
• Como trabalhar com o Risk Manager;
• Organização: pessoas, perímetros, ativos, componentes de negócio e consultas;
• Administração: controle de acesso;
• Meu Espaço;
• Políticas;
• Ajuda, busca e suporte on-line.
• Gerenciamento de riscos;
• Módulo de Conhecimento: conhecimento de riscos;
• Módulo de Conhecimento: pesquisas de riscos;
• modSIC e coletas automáticas;
• Configurações para projetos de riscos;
• Projetos de riscos;
• Geração de resultados de riscos.
• Gerenciamento de eventos;
• Workflow e API;
• Estatísticas de eventos: consultas e dashboards;
• Gerenciamento de compliance;
• Módulo de Conhecimento: conhecimento de compliance;
• Módulo de Conhecimento: pesquisas de compliance;
• Projetos de compliance;
• Geração de resultados de compliance.
3.24 LOTE 1 – ITEM 4 - Treinamento Módulo Risk Manager Avançado, itens específicos.
3.24.1 A duração mínima prevista para este curso é de 24 (vinte e quatro) horas.
3.24.2 Ementa mínima a ser cumprida:
• Tópicos diversos;
• Como importar vulnerabilidades;
• Como cadastrar pessoas, ativos e componentes de negócio através de uma planilha;
• Controle de acesso;
• Gestão de riscos;
• Módulo de Conhecimento: pesquisas de riscos;
• modSIC e coletas automáticas;
• Configurações para projetos de riscos;
• Gestão de eventos;
• Workflow;
• Como gerenciar eventos através da API;
• Layout de eventos;
• Gestão de compliance;
• Conhecimento: pesquisas de compliance;
• Configurações para projetos de compliance;
• Outros recursos;
• Configurações adicionais;
• Report designer.
4 LOTE 2 – ITENS 5 e 6 – Licenciamento de Sistema Operacional Microsoft
Windows Server 2012 Standard 64-bits com opção de Downgrade e 5 licenças
CAL.
4.1 Licenciamento e fornecimento de sistema operacional Microsoft Windows Server 2012 Standard 64-bits com opção de Downgrade;
4.2 Deverá vir acompanhada de pacote com 5 CALs, tipo usuário;
4.3 Downgrade é a possibilidade de a mesma licença entregue licenciar versões anteriores de sistemas operacionais equivalentes sem custo adicional para o CONTRATANTE;
4.4 Atualizações e upgrades, manutenções corretivas e evolutivas no período de 12 meses para o sistema operacional;
4.5 Deve permitir a instalação / atualização dos seguintes produtos, sem que gere custos adicionais para o Tribunal:
4.5.1 Microsoft .NET 4.0 Extended Mode; 4.5.2 Microsoft Message Queuing (MSMQ);
4.5.3 Microsoft IIS 7.5 (ou superior) – Windows Server Role; 4.5.4 Microsoft Windows Identity Foundation;
4.5.5 Web Deployment Tool 3.0 ou superior;
5 LOTE 2 – ITENS 7 e 8 - Licenciamento de SGBD Microsoft SQL Server 2012
Standard 64-bits com opção de Downgrade e 5 licenças CAL.
5.1 Licenciamento e fornecimento de SGBD Microsoft SQL Server 2012 Standard 64-bits com opção de Downgrade;
5.2 Deverá vir acompanhada de pacote com 5 CALs, tipo usuário;
5.3 Downgrade é a possibilidade de a mesma licença entregue licenciar versões anteriores de SGBDs equivalentes sem custo adicional para o CONTRATANTE;
5.4 Atualizações e upgrades, manutenções corretivas e evolutivas no período de 12 meses para o SGBD.
ANEXO II
Lista de endereços dos Tribunais do Trabalho
TRIBUNAL ENDEREÇO
TST Setor de Administração Federal Sul (SAFS), Quadra 8, Lote 1, Bloco A, Subsolo, Brasília/DF, CEP 70070-943.
1ª - RJ Av. Pres. Antônio Carlos, 251 - CEP 20020-010 – Rio de Janeiro/RJ - PABX (21) 2212 9339 2ª - SP Rua da Consolação, 1.272 – CEP 01302-906 – São Paulo – SP - PABX (11) 3255 4111 3ª - MG Av. Getúlio Vargas, 225 - CEP 30112-900 – Belo Horizonte/MG - PABX (31) 228 7000 4ª - RS Av. Praia de Belas, 1.100 - CEP 90110-000 – Porto Alegre/RS PABX (51) 3255-2353 5ª - BA Rua Bela Vista do Cabral, 26/32 Salvador-BA - CEP: 40055-000 - (71) 319 7777
6ª - PE Rua Av. Martin Luther King, 739 - Cais do Apolo - CEP 50030 - 902 – Recife/PE - PABX (81) 3424 5955
7ª - CE Av. Santos Dumont, 3.384 - CEP 60150-163 – Fortaleza/CE- PABX (85) 266 9300 8ª – PA Travessa D. Pedro I, 746 - CEP: 66050-100 – Belém/PA - PABX (91) 242 7622
9ª - PR Rua Vicente Machado, 147 - CEP 80420-0l0 - Curitiba /PR -PABX (41) 310 7000 10ª - DF Av. W 3 Norte - Q. 513 L. 2 e 3 - CEP 70760 -900 - Brasília /DF - PABX (61) 348 1100 11ª - AM R. Visconde de Porto Alegre, 1.265 CEP69020-130 Manaus /AM - PABX (92) 621 7200 12ª - SC Rua Esteves Júnior, 395 - CEP 88015-530 - Florianópolis / SC - PABX (48) 216 4000
13ª - PB Av. Corálio Soares de Oliveira, s/n CEP 58013-260 – João Pessoa – PB - PABX (83) 214 6000 14ª - RO Rua Almirante Barroso, 600 - CEP: 78916-020 - Porto Velho / RO - PABX (69) 224 1012
15ª - Campinas
Rua Doutor Quirino, 1080 - 1º andar - Centro - Cep: 13015-081 - Campinas/SP - PABX: (19) 3231.9500
16ª - MA Av. Senador Vitorino Freire, 2.001 CEP 65010-650 São Luís / MA - PABX (98) 218 9300 17º - ES Rua Pietrângelo de Biase, 33 - CEP 29010-190 - Vitória /ES - PABX (27)3321 2400 18ª - GO Rua T-29 n.1403 S. Bueno, Goiânia-GO - CEP: 74215-901 - (62)3901-3313
19ª - AL Av. da Paz, 2076 Centro, Maceió-AL - CEP: 57020-440 - (82) 216 8299
20ª - SE Av. Carlos Rodrigues da Cruz, s/nº - Capucho - Centro Administrativo Gov. Augusto Franco Aracaju/SE - CEP: 49080-190 - PABX: (79) 2105-8888
21ª - RN Av. Capitão-Mor Gouveia, 1.738 - CEP 59063-400 - Natal/RN - PABX (84) 209 3000 22ª - PI Rua 24 de Janeiro, 181 - CEP 64000-230 – Teresina/PI - PABX (86) 221 9595 23ª - MT Av. Fernando Corrêa da Costa, 1682, Jardim Tropical, Cuiabá-MT - CEP: 78.065-000
(65) 318 4100
24ª - MS Rua Jornalista Belizário Lima, 418, Vila Glória – Campo Grande-MS - CEP: 79004-270 – (67) 721 1771
ANEXO III
Modelo de Avaliação do Treinamento
RELATÓRIO DE PARTICIPAÇÃO EM EVENTO EVENTO
PERÍODO
LOCAL INSTRUTOR
ITENS OBSERVADOS
Em cada item, marque com um “X” o conceito que mais se aproxima de sua opinião, conforme a escala abaixo.
1 – PÉSSIMO 2 – REGULAR 3 – BOM 4 – ÓTIMO
1 EVENTO 1 2 3 4
Adequação da carga horária aos conteúdos programáticos Adequação do horário
Seqüência dos conteúdos apresentados
2 INSTRUTOR(ES) 1 2 3 4
Domínio de conhecimentos
Relacionamento com os treinandos Facilidade de comunicação
Clareza e objetividade na exposição dos conteúdos Estímulo à participação dos treinandos
Presteza em atender às dúvidas do grupo Pontualidade
3 RECURSOS 1 2 3 4
Impressos Instalações
ANEXO IV
MODELO DE ORDEM DE SERVIÇO
ORDEM DE SERVIÇO Nº _____ Contrato:
Contratada:
Data de Abertura
____/____/____
Área Solicitante: Projeto/Ação:
Demanda:
( ) Operação assistida ( ) Treinamento
Objetivo:
LISTA DE SERVIÇOS
Item Atividade Qtd. Saldo
01 Valor: R$
Data Início: Data Fim:
02 Valor: R$
Data Início: Data Fim:
PRESSUPOSTOS E RESTRIÇÕES
Solicitação Autorização
Solicitante dos Serviços
Assinatura/Data Gestor da Unidade SolicitanteAssinatura/Data
Execução Homologação
Representante da Contratada
Assinatura/Data Solicitante dos Serviços Assinatura/Data
Aceite Ciência
Fiscalização
