Termo de Referência 17/2023 (UASG 201057)

INFORMAÇÕES BÁSICAS
Número do artefato: 17/2023
UASG: 201057 - CENTRAL DE COMPRAS - SEGES - ME
Editado por: THAIS CABRAL DE MELLO
Atualizado em: 20/11/2023 12:03 (v 3.2)
Status: RASCUNHO
Categoria: Aquisições/Contratações Internacionais
Número da Contratação:
Processo Administrativo 19973.100061/2023-00

1.  CONDIÇÕES GERAIS DA CONTRATAÇÃO
1.1.  Contratação de empresa especializada para prestação de serviços gerenciados de computação em nuvem, sob o modelo de cloud broker (integrador) de multi-nuvem, que inclui a concepção, projeto, provisionamento, configuração, migração, suporte, manutenção e gestão de topologias de serviços em três ou mais provedores de nuvem pública, durante o período de 24 (vinte e quatro) meses, nos termos da tabela abaixo, conforme condições e exigências estabelecidas neste instrumento e seguindo as diretrizes da Portaria SGD/MGI nº 5950, de 26 de outubro de 2023.

1.2   O objeto será adjudicado pelo menor preço global por lote, respeitando os valores máximos por item, conforme especificações constantes neste Termo de Referência e licitado em lotes separados por grupo de órgãos participantes.

1.3.  Os serviços objeto desta contratação são caracterizados como comuns, uma vez que há padrões de mercado e, que permitem a fixação de padrões de qualidade e de desempenho para o referido serviço.

1.4.   O prazo de vigência da contratação é de 24 (vinte e quatro) meses contados da assinatura do contrato, prorrogável sucessivamente por até 10 anos, na forma dos artigos 106 e 107 da Lei n° 14.133, de 2021.

1.5.  O serviço é enquadrado como natureza contínua, pois visa assegurar a sustentação da infraestrutura tecnológica e de sistemas computacionais, cenário no qual sua eventual paralisação/descontinuidade pode implicar prejuízos às atividades do órgão, sendo a vigência plurianual mais vantajosa considerando o Estudo Técnico Preliminar. O parcelamento da contratação em lotes será definido após a realização da Intenção de Registro de Preços.

1.6. O contrato oferece maior detalhamento das regras que serão aplicadas em relação à vigência da contratação.

2. DESCRIÇÃO DA SOLUÇÃO COMO UM TODO
CONSIDERADO O CICLO DE VIDA DO OBJETO E ESPECIFICAÇÃO DO PRODUTO
2.1. A descrição da solução como um todo encontra-se pormenorizada em tópico específico dos Estudos Técnicos Preliminares, apêndice deste Termo de Referência.

2.2. DAS ESPECIFICAÇÕES GERAIS
2.2.1. A solução de TIC consiste na prestação de no mínimo:
a) Serviços de Computação em nuvem ? Infraestrutura como Serviço (IaaS);
b) Serviços de Computação em nuvem ? Plataforma como Serviço (PaaS);
c) Serviços de Computação em nuvem ? Software como Serviço (SaaS);
d) Serviço de Gerenciamento e Operação de recursos em nuvem;
e) Serviço de Migração de Recursos Computacionais;
f) Serviço de Migração de Banco de dados;
g) Serviço de Migração de Funções como Serviço; e
g) Treinamento.

2.2.2. A CONTRATADA deverá atuar como integrador (Cloud Broker) entre a CONTRATANTE e três ou mais Provedores de serviços de computação em nuvem (Cloud Provider), em conformidade com as características básicas e definições dispostas neste Termo de Referência.

2.2.3. O objeto deste Termo de Referência destina-se a atender diferentes órgãos da Administração Pública. Dessa forma, a CONTRATADA deverá orquestrar e fornecer os serviços de computação em nuvem de no mínimo 2 (dois) provedores de serviços de computação em nuvem (Cloud Provider), de forma transparente à CONTRATANTE, sob demanda.

2.2.4. A presente contratação prevê os catálogos integrais dos serviços de computação em nuvem (IaaS, PaaS e SaaS) de todos os provedores de nuvem pública que possuem datacenter no Brasil e atendam a integralidade dos requisitos de negócio, tecnológicos e de segurança, incluindo àqueles dispostos na Instrução Normativa GSI/PR n° 05, de 30 de agosto de 2021. Destacando-se que a coleta dos catálogos e respectivos valores foram realizadas numa data específica durante a fase de planejamento da contratação e que tal passa a ser o balizador de quais serviços e suas respectivas valorações.

2.2.4.1. Enfatiza-se que os catálogos integrais não se confundem com catálogos abertos. Conforme inciso X do art. 5 da Instrução Normativa SGD/ME n° 94, de 2022 e art. 124 da Lei n° 14.133, de 2021, é vedado fazer referências, em edital ou em contrato, a regras externas de fabricantes, fornecedores ou prestadores de serviços que possam acarretar na alteração unilateral do contrato por parte da CONTRATADA. Portanto, referenciar o catálogo diretamente dos provedores ?catálogo aberto? sem estabelecer parâmetros e ou condições basilares definidas no instrumento convocatório é uma prática vedada, uma vez que ao apontar para regras externas permite que se promova uma alteração unilateral do contrato por meio de terceiros sem autorização da CONTRATANTE.

2.2.5. Novos serviços de computação em nuvem poderão ser adicionados aos catálogos deste Termo de Referência observando os procedimentos de aditamento contratual previstos da seção ?Alteração de Catálogo de Serviços? deste Termo de Referência.

2.2.6. Durante a vigência do Contrato, o Cloud Broker poderá ofertar serviços de todos os provedores cujos catálogos constam neste Termo de Referência, além daqueles provedores inicialmente declarados na proposta de preços, observando-se todas as condições e especificações previstas neste Termo de Referência.

2.2.6.1. A declaração de oferta de novo provedor não previsto na proposta comercial, deverá observar as diretrizes da seção ?Da Oferta de Serviços de Computação em Nuvem dos Provedores?.

2.2.7. A CONTRATADA deverá intermediar os serviços de computação em nuvem entre a CONTRATANTE e os provedores de nuvem ofertados durante a vigência do contrato, observando-se os respectivos catálogos de serviços integrais ANEXOS I ao VII deste Termo de Referência.

2.2.8. A CONTRATANTE deverá indicar, dentre os provedores ofertados, o provedor para cada serviço solicitado, observando no mínimo:
a) as características técnicas das cargas de trabalho (workload) que forem mais adequadas às necessidades da CONTRATANTE.
b) a análise de custo total dos serviços considerando custos de migração, licenciamento, operação, entre outros.
c) as características não funcionais tais como: condições dos serviços ofertadas pelos provedores, integração e compatibilidade.

2.3. DOS SERVIÇOS GERAIS DO INTEGRADOR (CLOUD BROKER)
2.3.1. São responsabilidades diretas da CONTRATADA, no papel de integrador (Cloud Broker): viabilizar, suportar e auxiliar o uso dos serviços de computação em nuvem em cada provedor ofertado.

2.3.2. A solução consiste na intermediação dos serviços de computação em nuvem com agregação de valor com vistas a atender as necessidades da CONTRATANTE no tocante ao uso, gerenciamento, monitoramento, interoperabilidade, portabilidade, segurança, continuidade dos serviços e suporte a gestão de custos dos recursos de computação em nuvem.

2.3.3. Os serviços serão prestados sob demanda por Ordem de Serviço (OS) abrangendo no mínimo:
a) a disponibilização de recursos de infraestrutura computacional por intermédio de três ou mais provedores de serviços de computação em nuvem;
b) o projeto, criação, gerenciamento e operação dos recursos de computação em nuvem alocados;
c) o planejamento e migração dos recursos de computação disponíveis em ambiente on-premises ou em nuvem para o ambiente de nuvem oferecido pela CONTRATADA;
d) a orquestração dos serviços de computação em nuvem entre os provedores; e
e) o Treinamento.

2.3.4. A CONTRATADA deverá firmar contratos com os provedores de nuvem ofertados para provimento dos serviços de computação nuvem que serão utilizados pela CONTRATANTE, assegurando que as contas de nuvem vinculadas ao contrato sejam de uso exclusivo da CONTRATANTE, não sendo permitido a utilização por qualquer outro cliente da CONTRATADA ou dos provedores sem a autorização prévia da CONTRATANTE.

2.3.5. Qualquer alteração nas contas de nuvem relacionadas ao objeto desta contratação deverá ser previamente informada e autorizada pela CONTRATANTE.

2.3.6. Os serviços de computação em nuvem deverão ser prestados no regime de compartilhamento de responsabilidades entre broker e respectivo Provedor de Nuvem conforme disposições constantes do Termo de Compartilhamento de responsabilidades de Serviços de Computação em nuvem (Anexo XV)

2.4. DOS SERVIÇOS DE COMPUTAÇÃO EM NUVEM:
2.4.1. Os serviços de computação em nuvem (IaaS, PaaS e SaaS) constantes dos Anexos I ao VII, respectivamente, são contabilizados exclusivamente por meio da métrica USN (Unidade de Serviço em Nuvem).

2.4.2. A métrica USN foi construída com a finalidade de aferir e remunerar os serviços de computação em nuvem consumidos, de modo a vincular a execução dos serviços a critérios objetivos de qualidade e resultados, bem como prover maior previsibilidade do cronograma físico e financeiro da execução contratual e maior transparência dos custos associados para os órgãos ou entidades

2.4.3 A USN é composta por dois elementos: Unidade da USN e Fator da USN.

2.4.4. Unidade da USN - Valor monetário em reais (R$) que servirá como base para determinar a remuneração total que a CONTRATADA terá direito pelos serviços efetivamente fornecidos ao órgão ou entidade durante um determinado intervalo de tempo.

2.4.5. Para fins de definição do valor da Unidade da USN, cada empresa licitante deverá considerar todas as despesas ordinárias diretas e indiretas decorrentes dos serviços em nuvem a serem prestados, com agregação de valor, inclusive tributos e/ou impostos, encargos sociais, trabalhistas, previdenciários, fiscais e comerciais incidentes, taxa de administração, seguro, orquestração, suporte, percentual de lucro e outros necessários ao cumprimento integral da disponibilização dos serviços ao órgão ou entidade.

2.4.6. O fator da USN que é utilizado neste Termo de Referência é individualizado por serviço para cada catálogo anexo deste Termo de Referência. O Fator da USN busca estabelecer um critério objetivo, rastreável e padronizado que diferencia os serviços de computação em nuvem ofertados por diferentes provedores, assemelhando-se a um fator de peso entre eles, em termos de custo operacional para o provimento de cada serviço, logo utilizou-se os respectivos valores praticados por cada provedor em dólar na região de hospedagem referente ao Brasil.

2.4.7. Ressalta-se que esse fator (USN) é um valor adimensional, que diferencia o peso de um recurso/serviço frente aos demais constantes no catálogo de USN. Logo, não se deve confundir essa medida de esforço computacional, que representa os recursos envolvidos para a prestação do serviço, com os valores para cada unidade de USN, o qual será ofertado oportunamente pelas empresas licitantes em reais (R$).

2.4.8. Os serviços serão faturados da seguinte forma: (Quantidade efetivamente consumida x Unidade da USN x Fator da USN) - glosa por não atendimento dos NMS.

2.4.9. Os serviços ou recursos, condições, bem como suas faixas e franquias, declarados como gratuitos na política de preços praticada pelo provedor de serviços em nuvem deverão ser disponibilizados sem ônus à CONTRATANTE.

2.4.10. Para os serviços de IaaS, PaaS e SaaS, a CONTRATANTE fará uso e efetuará o pagamento apenas das USNs relativas aos serviços solicitados à CONTRATADA, até o limite máximo das USNs estimadas para cada item (IaaS, PaaS ou SaaS) de demanda indicada por cada instituição CONTRATANTE.

2.4.11. Considerando que a modalidade de remuneração se baseia na métrica USN orientado a multicatálogo a CONTRATADA deverá disponibilizar todos os serviços constantes dos catálogos ANEXOS I ao VII a este Termo de Referência dos Provedores ofertados durante a vigência do contrato, de acordo com as descrições e níveis mínimos de serviços respectivos, assegurando compatibilidade à plataforma do provedor de computação em nuvem por meio do uso de soluções constantes no catálogo.

2.4.12. No caso do fornecimento do serviço por meio de ferramenta de marketplace do provedor, tais serviços devem estar originalmente previstos no respectivo catálogo e somente serão consumidos após:
a) Realização de Estudo Técnico Preliminar nos termos do Art. 11 da In SGD/ME 94, de 2022, que demonstre que a solução de terceiros a ser utilizada é a mais adequada em termos econômicos e qualidade, considerando a análise comparativa de soluções similares e análise total de custos de propriedade;
b) Realização de avaliação e testes quanto ao atendimento de requisitos de segurança e privacidade do órgão contratante; e
c) aprovação prévia do gestor para aquisição dos itens em tempo de execução do contrato;

2.4.13. A CONTRATADA deverá providenciar todos os recursos tecnológicos e humanos necessários à execução dos serviços de computação em nuvem, que incluem no mínimo as seguintes ações:
a) Elaboração de Projeto da arquitetura dos serviços de computação solicitados.
b) Provisionamento, configuração, atualização, otimização e documentação dos serviços de computação.
c) Gerenciamento proativo baseado em monitoramento 24x7 com registro e resolução de problemas durante o período contratado.
d) Implementação de mecanismo de detecção e resposta incidentes no ambiente da solução.
e) Disponibilização de plataforma de gestão de serviços em nuvem capaz de realizar a orquestração dos serviços de computação dos provedores ofertados.

2.4.14. Todas as máquinas virtuais devem ser confiáveis, ou seja, a CONTRATADA deverá demonstrar que tais máquinas virtuais estão em conformidade com as políticas e práticas de segurança e de qualidade de redes exigidas pelo provedor;

2.4.15. As máquinas virtuais deverão respeitar a razão vCPU:pCPU máxima de 3:1;

2.4.16. Os sistemas operacionais devem estar devidamente licenciados e aptos para uso. Salvo nos casos de aplicação das condições de uso de licenciamento próprio BYOL. E ainda, manter todos os sistemas operacionais e as aplicações em execução na máquina virtual em suas versões mais atuais;

2.4.17. Os mecanismos de virtualização devem possuir controles que permitam aos usuários autorizados do órgão ou da entidade acessarem os registros de acesso administrativo do monitor de máquina virtual ? Hypervisor.

2.4.18. O registro completo do Hypervisor deve estar habilitado no provedor de nuvem.

2.4.19. A integridade das operações de gerenciamento de chaves criptográficas deve ser validada pelo provedor de nuvem;

2.4.20. Os serviços de armazenamento deverão possuir função de criptografia do volume com mudança de chave gerenciada pela CONTRATADA ou pela CONTRATANTE;

2.4.21. O volume criado deverá ser anexado às máquinas virtuais e reconhecido pelo SO como um dispositivo físico e local.

2.4.22. A API para upload de arquivos via aplicações desenvolvidas por terceiros deverá estar disponível à CONTRATANTE.

2.4.23. O desempenho informado pela CONTRATADA para o volume provisionado deve se manter ao longo da vigência do contrato, podendo ser comprovado por meio de benchmark definido a critério da CONTRATANTE.

2.4.24. O tráfego entre regiões será considerado saída de rede para fins de contabilização dos serviços de tráfego de rede.

2.4.25. O tráfego de dados entre máquinas virtuais e entre as máquinas virtuais e as áreas de armazenamento de dados do provedor de nuvem não devem ser contabilizados como tráfego de saída de rede;

2.4.26. O tráfego de entrada de dados deverá ser ilimitado e sem custos adicionais para a CONTRATANTE.

2.4.27. Os serviços de porta de conexão, a porta do provedor deverá estar localizada em território nacional, quando se tratar de conexão direta ao ambiente da CONTRATANTE.

2.4.28. Os sistemas de gerenciamento de banco de dados devem estar devidamente licenciados e aptos para o uso.

2.5. DOS SERVIÇOS DE GERENCIAMENTO E OPERAÇÃO DE NUVEM
2.5.1. Os serviços de gerenciamento de recursos em nuvem consistem no planejamento, projeto, construção, execução, operação, monitoramento e otimização dos recursos computacionais mantidos em nuvem, objetos deste Termo de Referência.

2.5.2. A execução dos serviços de gerenciamento de recursos em nuvem possui escopo definido na Ordem de Serviço (OS) que deverá abranger uma ou mais instâncias de computação, funções e de banco de dados.

2.5.3. O serviço de gerenciamento e operação de nuvem relacionados às instâncias de computação, funções como serviço e banco de dados como serviço (BDaaS) escopo da ordem de serviço, doravante denominado de Solução Gerenciada, será aferido mensalmente.

2.5.3.1 Esta modalidade de remuneração de serviços de gerenciamento utiliza como métrica, para fins de pagamento, a instância computacional ou de banco de dados ou a função como serviço a serem gerenciados, incluindo o gerenciamento de todos os recursos tecnológicos relacionados direta ou indiretamente à instância, à função ou ao banco de dados, a exemplo de recursos de rede, orquestração, virtualização, conteinerização, segurança, armazenamento, conectividade e outros serviços necessários à operação, gerenciamento, otimização, provisionamento, descomissionamento.

2.5.4. O escopo das atividades de gerenciamento deve abranger todos os recursos de rede, de segurança e de armazenamento utilizados pelas instâncias identificadas na ordem de serviço. O serviço de gerenciamento não se confunde com o fornecimento dos recursos tecnológicos do provedor (instâncias computacionais, funções como serviço, bancos de dados), ressalvados aqueles recursos utilizados exclusivamente para o serviço de gerenciamento, que deverão ser prestados sem ônus adicional ao órgão ou entidade.

2.5.5. A CONTRATADA deverá providenciar os recursos tecnológicos e humanos necessários à execução dos serviços de gerenciamento dos recursos em nuvem, que incluem no mínimo as seguintes ações:
a) Elaboração de Projeto e Design da arquitetura da solução gerenciada.
b) Provisionamento de recursos e serviços de computação em nuvem constantes nos ANEXOS I ao VII, incluindo o dimensionamento, alocação, automação, parametrização no provedor, atribuição de tags, catalogação e elaboração e execução dos Scripts necessários para a disponibilização em produção.
c) Atualização dos recursos e serviços de computação em nuvem conforme necessidades de negócio da CONTRATANTE.
d) Otimização dos recursos e serviços de computação em nuvem no tocante ao desempenho operacional e ao consumo financeiro.
e) Documentação da solução gerenciada incluindo a disponibilização à CONTRATANTE dos registros, scripts, mapeamento e outros insumos necessários a identificação dos recursos em relação à necessidade de negócio constante da ordem de serviço.
f) Realizar a configuração e o gerenciamento das aplicações, soluções e softwares em relação aos recursos computacionais alocados na solução gerenciada.
g) Apoio na implantação (deployment) de aplicações, softwares e soluções de acordo com as melhores práticas disponibilizadas pelo provedor de nuvem adotado.
h) Gerenciamento de mudanças nas cargas de trabalhos (workloads) relacionadas à solução gerenciada por meio do uso de metodologias ágeis e de recursos de automação capazes de implementar um processo de controle e implementação de mudanças compatível à cenários de frequentes e constantes modificações e otimizações.
i) Garantia da segurança lógica dos recursos da solução gerenciada.
j) Criação e implantação de ambiente de integração contínua.
k) Automatizar o processo de gerenciamento dos recursos em nuvem por meio de ferramentas de IaC (Infraestrutura como Código).
l) Gerenciamento proativo baseado em monitoramento 24x7 com registro e resolução de problemas durante o período contratado.
m) Implementar mecanismo de detecção e resposta de incidentes no ambiente da solução gerenciada.
n) Reescrita, aprimoramento, otimização, resolução de falhas, incidentes e testes em funções como serviço.

2.5.6. A CONTRATADA deverá executar ações preventivas e proativas com vistas à otimização e garantia da disponibilidade e eficiência da solução gerenciada.

2.5.7. O registro diário das ações executadas com vistas a manutenção da saúde da solução gerenciada deverá estar disponível mensalmente e adicionalmente quando solicitado pela CONTRATANTE.

2.5.8. A CONTRATADA deverá executar ações sob demanda por meio de abertura de chamados com vistas a atender as exigências de adequação dos recursos às necessidades da CONTRATANTE.

2.5.9. A CONTRATADA deverá utilizar os recursos tecnológicos necessários para execução dos serviços de gerenciamento sem ônus adicional à CONTRATANTE.

2.5.10. Os recursos do provedor utilizados exclusivamente para a prestação dos serviços de gerenciamento deverão ser fornecidos pela CONTRATADA, sem ônus adicional à CONTRATANTE.

2.5.11. Os recursos tecnológicos utilizados pela CONTRATADA exclusivamente para gerenciamento não estão limitados aos recursos previstos nos Anexos I ao VII.

2.5.12. A execução dos serviços deverá observar os seguintes prazos máximos:

2.5.13. A CONTRATADA deverá assegurar a alta disponibilidade, a segurança das soluções, o pleno funcionamento dos mecanismos de backup e de recuperação de desastres.

2.5.14. Os serviços de gerenciamento deverão ser executados por profissionais especializados no provedor de nuvem ofertado conforme critérios definidos nas seções de requisitos de experiência profissional e de formação de equipe.

2.5.15. A CONTRATADA deverá disponibilizar, por meio do serviço de gerenciamento e operação, as instâncias em regime de 365x24x7 e adotar o processo de registro e execução de demandas descrito no modelo de execução deste Termo de Referência.

2.5.16. O gerenciamento de instâncias de banco de dados consiste na operação, configuração, automação, otimização e monitoramento dos bancos de dados, incluindo no mínimo as seguintes ações:
a) gerenciamento das configurações da plataforma de banco de dados.
b) gerenciamento e aplicação da política de backup.
c) execução de rotinas de desempenho e tunning.
d) atualização e gerenciamento de patches e versões.
e) resolução de problemas e incidentes.
f) redimensionamento de capacidade
g) gerenciamento dos recursos associados aos bancos de dados.

2.6. DO SERVIÇO DE MIGRAÇÃO DE RECURSOS COMPUTACIONAIS
2.6.1. O escopo do serviço abrange a migração de ambiente de datacenter da CONTRATANTE (on-premisses to cloud) ou de outro ambiente em nuvem utilizado pela CONTRATANTE diferente da nuvem fornecida pela CONTRATADA ( cloud to cloud).

2.6.2. O serviço migração de máquinas virtuais ou imagens de instâncias deverá ser executado pela CONTRATADA, preferencialmente de forma remota, sob demanda por meio de ordem de serviço especifica com escopo previamente definido.

2.6.3. A migração envolve ao menos as seguintes ações: diagnóstico, planejamento, identificação das máquinas e/ou imagens de instâncias, avaliação, preparação dos ambientes, execução, backup ou criação de condição de retorno em caso de falha, testes e estabilização do ambiente migrado em nuvem.

2.6.4. A métrica adotada para o serviço de migração é a instância migrada para o ambiente de nuvem, cujo valor é fixo por instância independentemente da quantidade ou configuração de máquinas adotadas no ambiente original.

2.6.5. São consideradas instâncias migradas para efeitos de contabilização da métrica associada ao serviço, as instâncias de computação criadas resultantes do processo de migração, independentemente da quantidade de ambientes, aplicações e soluções.

2.6.6. Deverá integrar o custo da unidade de serviço de migração das instâncias de computação: os recursos humanos, tecnológicos e de processos da CONTRATADA. As ferramentas e recursos de nuvem utilizados pela CONTRATADA exclusivamente para a realização do processo de migração deverão ser utilizados sem ônus à CONTRATANTE.

2.6.7. O processo de migração deverá observar ao menos as seguintes etapas a serem conduzidas pela CONTRATADA:
a) etapa de avaliação do ambiente para migração (assessment), que consiste na determinação do estado atual do escopo de recursos a serem migrados em relação ao grau de compatibilidade ou aptidão para migração. A CONTRATADA deverá apresentar como resultado da avaliação do ambiente um relatório técnico descrevendo as aplicações elegíveis e as não elegíveis. No caso das não elegíveis deverão ser apontadas as restrições técnicas encontradas;
b) etapa de planejamento da migração, que consiste na construção de um plano de migração abrangendo no mínimo as seguintes dimensões (construção da estrutura de recebimento dos recursos em nuvem, adoção de um modelo operacional padronizado e automatizado, preservação dos aspectos de segurança e conformidade);
c) Etapa de execução da migração, que consiste na execução do plano de migração por meio da preparação dos ambientes a serem migrados, movimentação das cargas de trabalho, criação e configuração da estrutura de recebimento dos ambientes na nuvem, operação do processo de migração, teste e validação da conclusão bem- sucedida da migração.

2.6.8. A CONTRATADA deverá adotar uma estratégia de migração, com a autorização prévia da CONTRATANTE, que permita a movimentação dos aplicativos, recursos e sistemas do ambiente da CONTRATANTE ou de outro ambiente em nuvem para o ambiente de nuvem contratado.

2.6.9. Caso seja verificado na etapa de avaliação do ambiente que a aplicação não possui grau de compatibilidade para migração em nuvem, será de responsabilidade da CONTRATANTE providenciar os ajustes técnicos.

2.6.10. Os serviços de migração devem observar os prazos máximos definidos a seguir, que constarão expressos na Ordem de Serviço:

2.6.11. A critério da CONTRATANTE os prazos de migração poderão ser superiores aos definidos na tabela acima, desde que esteja previsto na Ordem de Serviço de forma justificada.

2.6.12. A Ordem de Serviço deverá conter a identificação da quantidade de instâncias a serem migradas, sendo limitada a 50 instâncias por ordem de serviço.

2.6.13. A CONTRATANTE deverá observar o limite de 50 instâncias em processo de migração concorrentemente, admitindo-se quantidade superior desde que em comum acordo com a CONTRATADA.

2.7. DO SERVIÇO DE MIGRAÇÃO DE RECURSOS DE BANCO DE DADOS
2.7.1. O escopo do serviço abrange a migração de bancos de dados hospedados em ambientes de datacenter (on- premisses to cloud) ou de outro ambiente em nuvem utilizado pela CONTRATANTE diferente da nuvem fornecida pela CONTRATADA (cloud to cloud).

2.7.2. O serviço de migração de banco de dados deverá ser executado pela CONTRATADA, preferencialmente de forma remota, sob demanda, por meio de ordem de serviço específica com escopo previamente definido.

2.7.3. A migração envolve ao menos as seguintes ações:
a) Diagnóstico e descoberta: identificação das cargas de trabalho e aplicações constantes do escopo da migração, incluindo a realização de processos de Assessment, inventário automatizado e mapeamento da relação entre recursos;
b) Planejamento: definição da estratégia de migração observando custos, prazos e riscos;
c) Identificação dos bancos de dados e recursos de computação e infraestrutura necessários para as necessidades de negócio associadas à demanda;
d) Levantamento da arquitetura dos bancos de dados, estruturas de dados e metadados;
e) Realização de processos de conversão, tratamento e exportação de dados quando necessário;
f) Provisionamento, dimensionamento e alocação de estrutura em nuvem para recepção das cargas de trabalhos, envolvendo quaisquer recursos e serviços de computação constantes dos Anexos I a VII;
g) Realização da migração e de testes e verificações das cargas de trabalho;
h) Monitoramento das cargas de trabalho durante o período de estabilização dos serviços; e
i) Realização de processos de backup e criação de condições de retorno, caso haja situações não previstas que impeçam o funcionamento adequado das cargas de trabalho.

2.7.4. A migração deverá envolver também a adaptação ou ajustes de objetos de banco de dados para utilização em ambiente de nuvem, bem como a devida conexão com as respectivas aplicações que utilizam as bases de dados migradas.

2.7.5. A métrica adotada para o serviço de migração é a instância migrada para o ambiente de nuvem, cujo valor é fixo por instância independentemente da quantidade ou configuração de máquinas adotadas no ambiente original.

2.7.6. São consideradas instâncias migradas de banco de dados para efeitos de contabilização da métrica associada ao serviço, as instâncias de banco de dados gerenciado criadas resultantes do processo de migração, independentemente da quantidade de ambientes, aplicações e soluções.

2.7.7. Deverá integrar o custo da unidade de serviço de migração das instâncias de banco de dados: os recursos humanos, tecnológicos e de processos da CONTRATADA. As ferramentas e recursos de nuvem utilizados pela CONTRATADA exclusivamente para a realização do processo de migração deverão ser utilizados sem ônus à CONTRATANTE.

2.7.8. O processo de migração das instâncias de banco de dados deverá observar ao menos as seguintes etapas a serem conduzidas pela CONTRATADA:
a) Etapa de Avaliação do ambiente para migração (Assessment), que consiste na determinação do estado atual do escopo de recursos a serem migrados em relação ao grau de compatibilidade ou aptidão para migração. Essa avaliação da compatibilidade ao ambiente de nuvem deve abranger no mínimo as seguintes dimensões: construção da estrutura de recebimento dos recursos em nuvem, adoção de um modelo operacional padronizado e automatizado, preservação dos aspectos de segurança e conformidade. A CONTRATADA deverá apresentar como resultado da avaliação do ambiente um relatório técnico descrevendo as aplicações elegíveis e as não elegíveis. No caso das não elegíveis, deverão ser apontadas as restrições técnicas encontradas;
b) Etapa de planejamento da migração, que consiste na construção de um plano de migração abrangendo no mínimo as seguintes dimensões: construção da estrutura de recebimento dos recursos em nuvem, adoção de um modelo operacional padronizado e automatizado, preservação dos aspectos de segurança e conformidade;
c) Etapa preparação do ambiente de banco de dados para ser transportado para o ambiente em nuvem, incluindo ao menos preparação e conversão de dados e objetos, atualização de patches ou versões, resolução de incompatibilidades, ajustes e correções de esquemas e de objetos; e
d) Etapa de execução da migração, que consiste na execução do plano de migração por meio da preparação das cargas de trabalho e dados a serem migradas, movimentação das cargas de trabalho e dados, criação e configuração da estrutura de recebimento dos ambientes na nuvem, operação do processo de migração, teste e validação da conclusão bem-sucedida da migração.

2.7.9 A CONTRATADA deverá adotar as medidas necessárias de segurança para assegurar a integridade, autenticidade, confidencialidade e disponibilidade dos dados, estruturas e metadados em todo o processo de migração.

2.7.10. A CONTRATADA deverá adotar, preferencialmente a distribuição sob o modelo de plataforma como serviço (PaaS), a critério da CONTRATANTE.

2.7.11. Caso seja verificado na etapa de avaliação do ambiente que a aplicação não possui grau de compatibilidade para migração em nuvem, será de responsabilidade da CONTRATANTE providenciar os ajustes técnicos.

2.7.12. Os serviços de migração devem observar os prazos máximos definidos a seguir, que constarão expressos na Ordem de Serviço:

2.7.13. A critério da CONTRATANTE os prazos de migração poderão ser superiores aos definidos na tabela acima, desde que esteja previsto na Ordem de Serviço, de forma justificada.

2.7.14. A Ordem de Serviço deverá conter a identificação da quantidade de instâncias a serem migradas, sendo limitada a 30 instâncias por ordem de serviço.

2.7.15. A CONTRATANTE deverá observar o limite de 30 instâncias em processo de migração concorrentemente, admitindo-se quantidade superior desde que em comum acordo com a CONTRATADA.

2.8 DO SERVIÇO DE MIGRAÇÃO DE FUNÇÕES COMO SERVIÇO
2.8.1 O escopo do serviço abrange a migração de funções como serviço mantidas em outro ambiente de nuvem utilizado pela CONTRATANTE diferente da nuvem fornecida pela CONTRATADA (cloud to cloud).

2.8.2 O serviço de migração de funções como serviço deverá ser executado pela CONTRATADA, preferencialmente de forma remota, sob demanda, por meio de ordem de serviço específica com escopo previamente definido.

2.8.3 A migração envolve ao menos as seguintes ações:
a) Diagnóstico e descoberta: identificação das funções e respectivas relações de dependência a outros recursos;
b) Planejamento: definição da estratégia de migração observando custos, prazos e riscos;
c) Análise da arquitetura do código da função;
d) Realização de processos de conversão, tratamento e exportação de dados quando necessário;
e) Reescrita ou adaptação do código da função;
f) Realização da migração e de testes e verificações das cargas de trabalho;
g) Monitoramento das cargas de trabalho durante o período de estabilização dos serviços; e
h) Realização de processos de backup e criação de condições de retorno, caso haja situações não previstas que impeçam o funcionamento adequado das cargas de trabalho.

2.8.4 A migração deverá envolver também a adaptação ou ajustes de recursos tecnológicos relacionados da função, bem como a devida conexão com as respectivas aplicações que utilizam as funções.

2.8.5 A métrica adotada para o serviço de migração é a função migrada para o ambiente de nuvem, cujo valor é fixo por função migrada ou criada independente das funções existentes no ambiente original.

2.8.6 São consideradas funções como serviço migradas, todas as funções criadas no ambiente de destino resultantes do processo de migração, independentemente da quantidade de funções implementadas no ambiente de origem;

2.8.7 Deverá integrar o custo da unidade de serviço de migração das funções: os recursos humanos, tecnológicos e de processos da CONTRATADA. As ferramentas e recursos de nuvem utilizados pela CONTRATADA exclusivamente para a realização do processo de migração deverão ser utilizados sem ônus à CONTRATANTE.

2.8.8 O processo de migração das funções deverá observar ao menos as seguintes etapas a serem conduzidas pela CONTRATADA:
a) Etapa de Avaliação do ambiente para migração (Assessment), que consiste na determinação do estado atual do escopo de recursos a serem migrados em relação ao grau de compatibilidade ou aptidão para migração. Essa avaliação da compatibilidade ao ambiente de nuvem deve abranger no mínimo as seguintes dimensões: construção da estrutura de recebimento dos recursos em nuvem, adoção de um modelo operacional padronizado e automatizado, preservação dos aspectos de segurança e conformidade. A CONTRATADA deverá apresentar como resultado da avaliação do ambiente um relatório técnico descrevendo as aplicações elegíveis e as não elegíveis. No caso das não elegíveis, deverão ser apontadas as restrições técnicas encontradas;
b) Etapa de planejamento da migração, que consiste na construção de um plano de migração abrangendo no mínimo as seguintes dimensões: construção da estrutura de recebimento dos recursos em nuvem, adoção de um modelo operacional padronizado e automatizado, preservação dos aspectos de segurança e conformidade;
c) Etapa preparação do ambiente das funções como serviço para o ambiente em nuvem de destino, incluindo ao menos preparação dos recursos tecnológicos, resolução de incompatibilidades, ajustes e correções; e
d) Etapa de execução da migração, que consiste na execução do plano de migração por meio da reescrita ou alteração do código da função, operação do processo de migração, teste e validação da conclusão bem-sucedida da migração.

2.8.9 A CONTRATADA deverá adotar as medidas necessárias de segurança para assegurar a integridade, autenticidade, confidencialidade e disponibilidade dos dados, estruturas e metadados em todo o processo de migração.

2.8.10 Os serviços de migração devem observar os prazos máximos definidos a seguir, que constarão expressos na Ordem de Serviço:

2.8.11 A critério da CONTRATANTE os prazos de migração poderão ser superiores aos definidos na tabela acima, desde que esteja previsto na Ordem de Serviço, de forma justificada.

2.8.12 A Ordem de Serviço deverá conter a identificação da quantidade de funções a serem migradas, sendo limitada a 30 funções por ordem de serviço.

2.8.13 A CONTRATANTE deverá observar o limite de 30 funções em processo de migração concorrentemente, admitindo-se quantidade superior desde que em comum acordo com a CONTRATADA.

2.9. DOS SERVIÇOS DE TREINAMENTO
2.9.1. O treinamento será destinado aos funcionários da CONTRATANTE, visando capacitá-los no gerenciamento e no uso dos serviços disponíveis na plataforma de serviços da CONTRATADA, conforme requisitos estabelecidos neste documento.

2.9.2. O treinamento deverá ter carga horária mínima de 80 horas, podendo exceder a esta quantidade a depender da quantidade de provedores desde que em comum acordo entre as partes.

2.9.3. Ao final do treinamento, os treinados devem estar aptos a compreender os aspectos técnicos conceituais de cada produto de computação em nuvem, bem como aplicá-los às necessidades da organização.

2.9.4. O treinamento deverá ser ministrado, preferencialmente, no formato digital (on-line) e poderá ser acessado pelas pessoas designadas pela CONTRATANTE. Não serão aceitas a mera disponibilização de videoaulas gravadas.

2.9.5. Os eventos de treinamento devem ser solicitados com no mínimo vinte dias úteis de antecedência, salvo entendimento diverso entre as partes e deverão ficar disponíveis durante todo o período do contrato.

2.9.6. O treinamento não poderá ser meramente expositivo. Deve contemplar também o uso prático da solução e o desenvolvimento de estudos de caso no ambiente da CONTRATADA próprio para a simulação.

2.9.7. O treinamento fornecido pela CONTRATADA deve ser apresentado em língua portuguesa. O material didático deve ser fornecido em formato digital para todos os participantes com o conteúdo abordado pelo treinamento em língua portuguesa ou, opcionalmente, em língua inglesa, desde que justificado e aceito pela CONTRATANTE.

2.9.8. A CONTRATADA deverá emitir, ao final do treinamento, o certificado de conclusão para cada participante, no qual deverão constar a identificação do treinando, o período de realização, o conteúdo e a carga horária do treinamento.

2.9.9. Nos casos em que indicador de treinamento for inferior a 50%, o mesmo deverá ser repetido sem ônus para a CONTRATANTE.

2.9.10. O instrutor responsável pela execução do treinamento deverá possuir a experiência e credenciais mínimas exigidas no perfil instrutor de nuvem, conforme descrito na seção.

2.9.11. O treinamento será ministrado em turmas de até 20 (vinte) pessoas.

2.9.12. O conteúdo programático será definido e aprovado pela CONTRATANTE conforme modelo contido no ANEXO XIV (Modelo de Conteúdo Programático ? Treinamento) podendo ser ajustado de acordo com a necessidade técnica do corpo funcional em relação ao gerenciamento, operação e configuração básica dos recursos disponíveis no portal de serviços da CONTRATADA.

2.9.13. A CONTRATADA poderá incluir a participação de representantes técnicos dos provedores ofertados, incluindo o fornecimento de conteúdo e recursos de treinamento, caso seja necessário.

2.10. Do uso de licenciamento próprio (Bring Your Own License -BYOL)

2.10.1. O uso de licenciamento próprio é uma prática que permite implantar ou utilizar no ambiente de nuvem um determinado software já licenciado originalmente no ambiente da CONTRATANTE.

2.10.2. Somente será aplicado a política de BYOL sobre aqueles produtos cujo licenciamento do fabricante permita e haja previsão na política de licenciamento do provedor de nuvem.

2.10.3. Os produtos abrangidos pela política de BYOL do provedor e declarados como isento de pagamento deverão ser prestados sem ônus pela CONTRATADA.

2.10.4. Os produtos abrangidos pela política de BYOL do provedor e que possuam descontos em seu preço final deverão ser prestados com o mesmo desconto pela CONTRATADA. Para efetivação do repasse do desconto, a CONTRATADA deverá aplicar a mesma redução percentual concedida pelo provedor em sua política de BYOL no fator de USN associado ao objeto alvo da política de BYOL.

2.10.5. A CONTRATANTE será a responsável pela aquisição das licenças dos fabricantes de software, entretanto, a CONTRATADA, conforme demanda, será a responsável pela instalação e configuração das licenças na máquina virtual.

2.11. Da Plataforma de Gestão de Multi-Nuvem e do Portal de Gerenciamento online

2.11.1. A Plataforma de Gestão de Multi-nuvem deve ser disponibilizada pela CONTRATADA e deve ser capaz de realizar o provisionamento e orquestração, requisição de serviço, inventário e classificação, monitoramento e análise, gerenciamento de custos e otimização de carga de trabalho, migração em nuvem, backup e recuperação de desastres, gerenciamento de segurança, conformidade e identidade e deployment e implantação dos recursos nos provedores de nuvem ofertados.

2.11.2. A CONTRATADA poderá utilizar uma ou mais ferramentas SaaS, comum de mercado, para disponibilizar uma plataforma de gestão de multi-nuvem conforme critérios mínimos estabelecidos neste Termo de Referência.

2.11.3. A ferramenta deve prover as seguintes funcionalidades de Provisionamento e Orquestração de multi-nuvem:
a) aprovisionamento para o usuário final;
b) Permitir a utilização de modelos de provisionamento, incluindo modelos de provisionamento nativos da plataforma em multi-nuvem;
c) Permitir a automação de provisionamento simultânea;
d) Permitir a adoção de políticas relacionadas a modelos de provisionamento;
e) Permitir um agendador de tarefas;
f) Implementar fluxos de trabalho de orquestração baseada em eventos;
g) Possibilitar a requisição de serviço;
h) disponibilizar um catálogo de serviços compatível aos serviços previstos neste Termo de Referência;
i) Possibilitar a implantação de limites de gastos de itens de catálogo;
j) Solicitar fluxos de trabalho de aprovação;
k) prover atendimento automatizado de pedidos; e
l) Realizar gerenciamento de identidade e acesso (IAM).
m) Seja compatível às soluções de criação de infraestrutura por código (IaaC) adotadas pelos provedores de nuvem ofertados ou soluções IaaC compatíveis aos provedores de nuvem ofertados.

2.11.4. A ferramenta deve prover as seguintes funcionalidades de Monitoramento e Análise em Multi-nuvem:
a) Permitir o Monitoramento por meio de painéis customizáveis;
b) Disponibilizar Relatórios de monitoramento de desempenho de recursos na nuvem;
c) Realizar a coleta e monitoramento de logs;
d) Possibilitar a Integração de monitoramento nativo das plataformas em nuvem;
e) Implementar Políticas de monitoramento de alertas;
f) Prover notificações de eventos de alerta multicanal; e
g) Permitir monitorar, no mínimo, as informações sobre a quantidade e o status das instâncias, bem como, o uso de seus recursos computacionais (CPU e RAM), tráfego de saída de rede, armazenamento e banco de dados, isoladamente por projeto.

2.11.5. A ferramenta deve prover as seguintes funcionalidades de Inventário e Classificação em Multi-nuvem:
a) Possibilitar a descoberta de recursos nas nuvens;
b) Disponibilizar um Inventário de recursos na nuvem;
c) Possibilitar o Monitoramento de alterações na configuração de recursos na nuvem;
d) Implementar Políticas de configuração de recursos na Plataforma de Gestão Multi-nuvem;
e) Permitir ações de configuração de recursos na nuvem;
f) Possibilitar a integração de marcação nativa das plataformas em nuvem;
g) disponibilizar um Editor de tags nativo das plataformas em nuvem;
h) Possibilitar a Detecção de recursos sem etiqueta;
i) Permitir a tomada de Ações em recurso sem marcação; e
j) Possibilitar a criação de Grupos de recursos dinâmicos.

2.11.6. A ferramenta deve prover as seguintes funcionalidades de Gerenciamento de custos e otimização de recursos em Multi-nuvem:
a) Permitir Integração da API da lista de preços da plataforma em nuvem;
b) Permitir Integração da API de cobrança da plataforma na nuvem;
c) Disponibilizar Painéis de utilização de recursos;
d) Disponibilizar Painéis de controle de custos;
e) Disponibilizar Relatórios de acompanhamento de custos;
f) Possibilitar a Previsões de custo;
g) Permitir a Definição e visualização do orçamento;
h) Políticas de alerta de orçamento;
i) Possibilitar recurso de Detecção de anomalia nos gastos;
j) Disponibilizar recomendações de dimensionamento de direitos - instâncias de computação;
k) Permitir isolar financeira e logicamente os recursos computacionais do provedor utilizados em diferentes projetos, de modo a não haver nenhum tipo de interferência entre os projetos; e
l) Definir centros de custos (unidades virtuais às quais podem ser atribuídos projetos, e às quais podem ser associadas despesas) e o orçamento para o projeto, e provisionar todos os recursos a serem utilizados, respeitando o orçamento atribuído.

2.11.7. A ferramenta deve prover as seguintes funcionalidades de Gerenciamento de segurança, conformidade e identidade:
a) Disponibilizar mecanismos de single sign on (SSO) do console nativo das plataformas em nuvem;
b) Permitir a criação, modificação e exclusão de usuários e grupos de usuários, aos quais poderão ser atribuídas permissões de acesso;
c) Permitir criar Políticas do IAM;
d) Permitir o Gerenciamento de configuração de segurança;
e) Disponibilizar notificações de eventos de segurança multicanal; e
f) Disponibilizar Log de atividades da plataforma em nuvem.

2.11.8. A CONTRATADA deverá disponibilizar portal de gerenciamento online, que baseado nas informações geradas pela plataforma de gestão de multi-nuvem, seja capaz de:
a) Emitir planilha de preços: valores praticados pela CONTRATADA com os preços de todos os serviços dos ANEXOS I a VII (em USN) com as identificações dos respectivos provedores, além de indicar quais serviços dos provedores serão gratuitos; e
b) Disponibilizar relatório de faturamento apresentando com consumo mensal de serviços dos provedores na métrica do item do serviço ? USN.
c) Disponibilizar previsões de custo em USN baseado no perfil atual de consumo.
d) Apresentar sugestão de redução de custos por meio da readequação dos tipos de máquinas virtuais ao perfil de consumo apurado.

2.11.9. A disponibilização da plataforma de gestão de multi-nuvem e portais deverá ser realizada à CONTRATANTE em até 10 dias úteis após a assinatura do Contrato.

2.11.10. Sob nenhuma hipótese a CONTRATANTE arcará com custos relacionados ao direito de uso das ferramentas e portais;

2.11.11. A CONTRATANTE não ficará responsável pela instalação, manutenção e suporte continuado de tais ferramentas, nem emitirá ordens de serviço para esses fins, devendo essa ser uma das responsabilidades da CONTRATADA;

2.11.12. Ao final do contrato, o direito de uso das ferramentas deverá ser de propriedade da CONTRATADA, não cabendo a CONTRATANTE qualquer ônus ou débito referente ao uso durante o período contratual.

2.12. DO GERENCIAMENTO DE CUSTOS
2.12.1. O gerenciamento de custos abrange as ações de controle operacional de custos dos recursos disponibilizados em nuvem.

2.12.2. A CONTRATADA deverá implementar mecanismos, thresholds, condições e limitadores de custos associados a todos os recursos de computação em nuvem provisionados conforme diretrizes fornecidas pela CONTRATANTE.

2.12.3. As ações relacionadas ao gerenciamento de custos devem ser realizadas de forma proativa pela CONTRATADA submetendo-as ao conhecimento e autorização da CONTRATANTE.

2.12.4. Deverão ser adotados pela CONTRATADA alertas, mecanismos de monitoramento e acompanhamento dos custos, mecanismos de estimativas de custos e recursos dos provedores específicos para limitação e controle dos custos dos recursos.

2.12.5. A CONTRATADA deverá implementar mecanismos que assegurem a utilização exclusiva daqueles serviços constantes dos Anexos I a VII respeitando os fatores e condições previstos para cada serviço.

2.13. DO MODELO DE GOVERNANÇA DA EXECUÇÃO DOS SERVIÇOS DE NUVEM
2.13.1. Os papéis e responsabilidades do integrador de nuvem e os diferentes serviços previstos neste Termo de Referência são descritos na matriz a seguir. São utilizados os seguintes elementos para caracterizar a forma de relação entre o ator e o respectivo papel ou função:
a) Responsável (R): executor da função.
b) Avaliador (A): instância de aprovação prévia.
c) Consultado (C): possui informações e capacidade necessária à conclusão do serviço.
d) Informado (I): deve ser notificado após a conclusão do serviço.

2.13.2. Há dois cenários de execução dos serviços de computação em nuvem previstos neste Termo de Referência: a oferta de recursos de computação por intermédio do provedor de nuvem (Cenário 1 ? uso dos serviços do Item 1, 2 e 3 da contratação) e a oferta de recursos de computação em nuvem, incluindo uma camada de gerenciamento total dos recursos (Cenário 2 ? uso dos serviços do Item 1, 2 e 3 e do Item 4 da contratação).

2.13.3. O modelo proposto nesta contratação admite a coexistência de ambos os cenários durante a execução do contrato. Por exemplo, a CONTRATANTE pode adotar três modelos distintos:
a) Parcialmente gerenciado: Demandar apenas os serviços de computação em nuvem (Itens 1, 2 e 3) da contratação) e realizar o aprovisionamento, gerenciamento e operação dos recursos utilizando a plataforma de gestão de recursos da CONTRATADA nos termos do item 2.4 e seus subitens deste TR.
b) Totalmente gerenciado: Demandar os serviços de computação em nuvem (Itens 1, 2 e 3 da contratação) e adicionalmente requerer os serviços de gerenciamento completo desses recursos (Item 4 da contratação) nos termos do item 2.4 e 2.5 DOS SERVIÇOS DE GERENCIAMENTO E OPERAÇÃO DE NUVEM deste TR.
Nesse caso, a CONTRATADA assume a responsabilidade total pelo aprovisionamento, gerenciamento e operação dos serviços de computação em nuvem. Esse cenário é adequado para o órgão que não possui equipe especializada própria.
c) Híbrido: Adotar para parte dos recursos de computação em nuvem o modelo parcialmente gerenciado, e para outra parte dos recursos (geralmente aqueles com maior criticidade) adotar o modelo totalmente gerenciado.
2.13.4. Em um modelo parcialmente gerenciado, o Integrador atua provendo os serviços por intermédio do provedor de nuvem, cenário em que se utiliza apenas os serviços constantes dos Itens 1, 2 e 3 da contratação, conforme tabela a seguir. Dessa forma tem-se a seguinte distribuição de responsabilidades para o modelo de governança:

2.13.5. Neste modelo, a atuação da CONTRATANTE no provisionamento, gerenciamento e operação é realizada por meio do uso da ferramenta de gestão de multi-nuvem ofertada pelo integrador. O modelo é denominado parcialmente gerenciado porque apesar da responsabilidade de projeto, execução, operação e monitoramento serem da CONTRATANTE, a CONTRATADA realiza a intermediação das operações junto ao provedor via portal e fornece o suporte técnico e as informações necessárias para a realização das atividades.

2.13.6. Em um modelo totalmente gerenciado, a CONTRATADA atua provendo os serviços de gerenciamento completo, por intermédio dos provedores de nuvem. Neste modelo são demandados serviços constantes dos Itens 1, 2 e 3 da contratação e adicionalmente os serviços do Item 4 da contratação. Dessa forma, tem-se a seguinte distribuição de responsabilidades para o modelo de governança:

2.13.7. Neste modelo, uma vez incluídas as instâncias de computação (Itens 1, 2 e 3 da contratação) no escopo de gerenciamento completo (Item 4 da contratação), todos os recursos associados aquelas instâncias, incluindo às próprias instâncias, são gerenciados pela CONTRATADA. O gerenciamento abarca o controle total de custos de acordo com as diretrizes, limites e alçadas constantes nas ordens de serviço. O papel da CONTRATANTE está mais centrado em aprovação de certas atividades ou de receber informações prestadas pela CONTRATADA.

3. FUNDAMENTAÇÃO E DESCRIÇÃO DA NECESSIDADE
3.1. A presente contratação justifica-se pela constatação, por meio da análise das demandas registradas pelos órgãos da Administração Pública nos respectivos Planos de Contratação Anual (PCA) para o exercício de 2023, que os serviços computação em nuvem apresentaram relevante demanda em termos de materialidade financeira a ser contratada em 2023.

3.2. O PCA é um instrumento declaratório, de caráter obrigatório, que surgiu com o advento da Instrução Normativa (IN) nº 01 /2018, oriunda da Secretaria de Gestão desta Pasta (SEGES/SEDGG/ME) e foi aperfeiçoado com a IN nº 01/2019 SEGES /SEDGG/ME, na qual cada órgão deve apresentar as iniciativas de compras ou renovações previstas para o exercício financeiro seguinte.

3.3. Na análise detalhada dos dados extraídos do Sistema de Planejamento e Gerenciamento de Contratações (PGC) verificou-se que a categoria de Serviços em Nuvem foi a sétima iniciativa em termo de volume financeiro previsto para 2023, alcançando a ordem de R$ 530 milhões distribuídas entre 79 órgãos com a demanda de mais de 174 ações.

3.4. Espera-se que a contratação centralizada amplie a capacidade de prestação de serviços de computação em nuvem, permitindo que se alcance:
a) Economia no valor da contratação dos serviços em função do ganho de escala;
b) Eficiência com a redução do custo administrativo em função da redução da fragmentação de processos licitatórios;
c) Eficácia com o aprimoramento de processos de gestão de serviços de nuvem e padronização de condições de gestão e fiscalização dos contratos, assegurando a entrega tempestiva de produtos de software;
d) Efetividade com a padronização dos serviços e oferta de uma solução que objetiva maior produtividade e colaboração entre as equipes de desenvolvimento com o enfoque a entrega de valor.

3.5. A presente aquisição guarda alinhamento à Estratégia de Governo Digital (EGD) para o período de 2020 a 2022, instituída pelo Decreto n° 10.332, de 28 de abril de 2020, no que tange ao Objetivo Estratégico 16, qual seja: Otimização das infraestruturas de tecnologia da informação. Para alcance deste objetivo estratégico, a EGD enuncia como iniciativa: Iniciativa n°
16.1 - realizar, no mínimo, seis compras centralizadas de bens e serviços comuns de tecnologia da informação e comunicação, até 2023.

3.6. O alinhamento dos órgãos partícipes ao Plano de Contratações Anual 2023, à Estratégia de Governo Digital 2023 e ao PDTI serão objeto de instrução individualizada nos artefatos que os interessados são obrigados a produzir a fim de demonstrar a compatibilidade de sua demanda com objeto e os detalhes da IRP a realizada. Os dados gerais sobre PCA 2023 e a Estratégia de Governo Digital já foram indicados anteriormente. Sobre os PDTIs, cada órgão partícipe da ARP irá, nos devidos instrumentos de planejamento, demonstrar o alinhamento. Lembrando ainda que o volume real de cada unidade de compra só será conhecido após a realização da IRP, com os dados dos órgãos partícipes apresentados no ANEXO XIX - Dados Consolidados da Demanda.

3.7. A estimativa da demanda será apresentada e detalhada após a realização da IRP.

3.8. Por tratar-se de uma contratação centralizada conduzida pela CENTRAL/SEGES-MGI para atendimento de necessidade de aquisição de bens e serviços de TIC de uso comum dos órgãos da Administração Púbica, julga-se conveniente permitir a adesão tardia à Ata de Registro de Preços, como forma de tentar suprir a demanda de uma quantidade crescente dos órgãos públicos com interesse no objeto proposto. Dessa forma, esta contratação permite a adesão tardia de órgãos não participantes, nos termos do art. 86, § 2º da lei nº 14.133, de 2021, desde que cumpram os requisitos previstos no referido dispositivo, abaixo transcrito:
§ 2º Se não participarem do procedimento previsto no caput deste artigo, os órgãos e entidades poderão aderir à ata de registro de preços na condição de não participantes, observados os seguintes requisitos:
I - Apresentação de justificativa da vantagem da adesão, inclusive em situações de provável desabastecimento ou descontinuidade de serviço público;
II - Demonstração de que os valores registrados estão compatíveis com os valores praticados pelo mercado na forma do art. 23 desta Lei;
III - Prévias consulta e aceitação do órgão ou entidade gerenciadora e do fornecedor.

3.9. Nos termos do § 4º do art. 86 da lei nº 14.133, de 2021, as aquisições ou as contratações adicionais acima referenciadas ?não poderão exceder, por órgão ou entidade, a 50% (cinquenta por cento) dos quantitativos dos itens do instrumento convocatório registrados na ata de registro de preços para o órgão gerenciador e para os órgãos participantes.?

3.10. As adesões à ata de registro de preços, resultantes da presente contratação, estão limitadas, na totalidade, ao dobro do quantitativo de cada item registrado na ata de registro de preços para o órgão gerenciador e órgãos participantes, independentemente do número de órgãos não participantes que eventualmente aderirem.

4. REQUISITOS DA CONTRATAÇÃO
4.1 Requisitos de Negócio:
4.1.1. A presente contratação orienta-se pelos seguintes requisitos de negócio:
a) Fornecer novos serviços digitais relacionados ao escopo de atuação do órgão;
b) Manter a disponibilidade, segurança e usabilidade dos serviços digitais ofertados;
c) Manter a resiliência e eficiência dos sistemas de informação do órgão.
d) A solução de tecnologia da informação objeto deste Termo de Referência deverá possibilitar que diferentes órgãos da administração pública implementem estratégias de migração e utilização de infraestrutura em nuvem.
e) A CONTRATADA deverá ofertar recursos de computação em nuvem por meio de mecanismos de auto provisionamento sob demanda (?on-demand self-service?), amplo acesso pela rede (?broad network access?), compartilhamento através de pool de recursos (?resource pooling?), rápida elasticidade (?rapid elasticity?) e serviços medidos por utilização (?measured service?).
f) Os serviços de computação em nuvem deverão ser prestados de modo parcialmente ou totalmente gerenciados com vistas a atender diferentes estágios de maturidade por parte dos órgãos contratantes do serviço.
g) Deverão ser ofertadas diferentes capacidades de computação em nuvem com vistas a assegurar a ampliação do uso de Serviços de computação em nuvem pela administração pública.
h) A CONTRATADA deverá assegurar alta disponibilidade, segurança e um controle aprimorado de custos por meio de simulações e estabelecimento automático de limitadores de gastos conforme diretrizes estabelecidas previamente pela CONTRATANTE.
i) A Solução deverá prover serviços de gerenciamento, migração e suporte prestados por profissionais especializados, topologia automatizada e processos eficientes.
j) A CONTRATADA deverá intermediar e agregar valor a todos os serviços de computação em nuvem prestados pelo provedor de nuvem, incluindo a prestação de suporte técnico, orientação técnica especializada, além dos serviços específicos de gerenciamento total e migração.

4.2. Requisitos de Capacitação
4.2.1. Será necessário treinamento à equipe que atuará com a solução. O treinamento deverá seguir o especificado no item Os Serviços de Treinamento (Item 08 da contratação) e deverão ser executados sob demanda conforme necessidade da CONTRATANTE;

4.2.2. Do repasse de conhecimento para os demais serviços (Itens 01, 02, 03 e 04):

4.2.3. A CONTRATADA deverá prestar esclarecimentos técnicos sobre a execução dos serviços sempre que solicitados pela CONTRATANTE, no prazo de 2 horas.

4.2.4. A CONTRATADA deverá fornecer à CONTRATANTE manuais ou roteiros técnicos, preferencialmente em idioma português brasileiro, para viabilizar a utilização efetiva dos serviços, independente da execução do serviço específico de treinamento;

4.2.5. Deverá ser disponibilizado à CONTRATANTE sem ônus os materiais, recursos e acessos aos ambientes de treinamento ofertados pelo provedor disponibilizados aos seus clientes dos serviços de computação em nuvem;

4.3. Requisitos Legais
4.3.1. O presente processo de contratação deve estar aderente à Constituição Federal, à Lei nº 14.133/2021, à Instrução Normativa SGD/ME nº 94, de 2022, Instrução Normativa SEGES/ME nº 65, de 7 de julho de 2021, Lei nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais ? LGPD) e a outras legislações aplicáveis;

4.3.2. Deve-se observar, no que couber, os seguintes normativos:
a) Decreto nº 9.637, de 26 de dezembro de 2018 - Institui a Política Nacional de Segurança da Informação;
b) Instrução Normativa GSI/PR n° 1, de 13 de junho de 2008 e suas normas complementares - Disciplina a Gestão de Segurança da Informação e Comunicações na Administração Pública Federal, direta e indireta, e dá outras providências;
c) Instrução Normativa GSI/PR Nº 1, de 27 de maio de 2020 e suas normas complementares - Dispõe sobre a Estrutura de Gestão da Segurança da Informação nos órgãos e nas entidades da administração pública federal
d) Instrução Normativa GSI/PR Nº 3, de 28 de maio de 2021 e suas normas complementares - Dispõe sobre os processos relacionados à gestão de segurança da informação nos órgãos e nas entidades da administração pública federal
e) Norma Complementar nº 10/IN01/DSIC/GSIPR, de 30 de janeiro de 2012 - Inventário e Mapeamento de Ativos de Informação nos Aspectos Relativos à Segurança da Informação e Comunicações nos órgãos e entidades da Administração Pública Federal;
f) Norma Complementar nº 13/IN01/DSIC/GSIPR, de 30 de janeiro de 2012, - Diretrizes para gestão de mudanças nos aspectos relativos à segurança da informação e comunicações nos órgãos e entidades da Administração Pública Federal;
g) Norma Complementar nº 07/IN01/DSIC/GSIPR, de 15 de julho de 2014 - Diretrizes para implementação de controles de acesso relativos à segurança da informação e comunicações;
h) Instrução Normativa nº N 05/2021 GSI/PR - dispõe sobre os requisitos mínimos de segurança da informação para utilização de soluções de computação em nuvem pelos órgãos e pelas entidades da administração pública federal.
i) Portaria SGD/MGI nº 5950, de 26 de outubro de 2023 - Estabelece modelo de contratação de software e de serviços de computação em nuvem, no âmbito dos órgãos e entidades integrantes do Sistema de Administração dos Recursos de Tecnologia da Informação - SISP do Poder Executivo Federal.

4.3.3. Deve-se observar, no que couber, os seguintes padrões técnicos:
a) ABNT NBR ISO/IEC 27002:2013 - Código de prática para controles de segurança da informação;
b) ABNT NBR ISO/IEC 27014:2013 - Governança de segurança da informação;
c) ISO/IEC 27001:2022 - fornece requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão da segurança da informação dentro do contexto da organização.
d) ISO/IEC 27017:2015 - fornece diretrizes para os controles de segurança da informação aplicáveis à prestação e utilização de serviços em nuvem.
e) ISO/IEC 27018:2019 - estabelece objetivos de controle, controles e diretrizes comumente aceitos para implementação de medidas para proteger as Informações de Identificação Pessoal (PII) de acordo com os princípios de privacidade descritos na ISO/IEC 29100, para o ambiente de computação em nuvem pública.
f) ISO/IEC 27040/2022 - fornece requisitos de implementação e orientação para segurança de armazenamento em conformidade os requisitos de um sistema de gerenciamento de segurança da informação (ISMS) de acordo com a ISO/IEC 27001.
g) ISO/IEC 27701/2023 - Extensão para ISO/IEC 27001 e ISO/IEC 27002 para gerenciamento de informações de privacidade - Requisitos e diretrizes.
h) ISO/IEC 19086-1/2016 - Acordo de nível de serviço (SLA) estrutura e tecnologia para computação em nuvem.
i) Service and Organization Controls 2 (SOC 2) - conformidade com os padrões de segurança de nuvem, por meio de auditoria anual SOC 2, conduzida por um auditor independente, com a apresentação dos relatórios de tipo I e tipo II

4.4. Requisitos de Manutenção
4.4.1. Devido às características da solução, há necessidade de realização de manutenções corretivas, preventivas, adaptativas e evolutivas pela CONTRATADA, visando à manutenção da disponibilidade da solução e ao aperfeiçoamento de suas funcionalidades.

4.4.2. A CONTRATADA deve participar ativamente na identificação da causa raiz de problemas relacionados aos produtos entregues e serviços prestados.

4.4.3. A CONTRATADA deverá disponibilizar suporte técnico em nível corporativo por intermédio do provedor de nuvem com, no mínimo, as seguintes características:
a) Manter central de atendimento para abertura de chamados no regime 365x24x7 para atendimento dos chamados de suporte técnico. A central deverá ser acionada, preferencialmente, por meio de ligação gratuita ou ligação local em Brasília, podendo a CONTRATADA disponibilizar abertura de chamados pela internet. O atendimento deverá ser realizado em língua portuguesa.;
b) Disponibilização de orientações para provisionar seus recursos, seguindo as práticas recomendadas do provedor para a reduzir custos, aumentar o desempenho e a tolerância a falhas e melhorar a segurança.
c) Suporte a ambientes de produção.
d) Orientações relacionadas a arquitetura, projeto, design, operação e resolução de problemas.

4.5. Requisitos Temporais
4.5.1. Os serviços devem ser prestados no prazo máximo definido na OS, a contar do recebimento da abertura da Ordem de Serviço (OS), emitida pela CONTRATANTE, podendo ser prorrogada, excepcionalmente, por até igual período, desde que justificado previamente pelo Contratado e autorizado pela CONTRATANTE.

4.5.2. Na contagem dos prazos estabelecidos neste Termo de Referência, quando não expressados de forma contrária, excluir-se-á o dia do início e incluir-se-á o do vencimento.

4.5.3. Todos os prazos citados, quando não expresso de forma contrária, serão considerados em dias corridos. Ressaltando que serão contados os dias a partir da hora em que ocorrer o incidente até a mesma hora do último dia, conforme os prazos.

4.5.4. Os prazos definidos neste Termo de Referência deverão ser estritamente observados sob pena da aplicação de sanções conforme previsto neste Termo de Referência, salvo ocorra expressa autorização fundamentada da CONTRATANTE.

4.6. Requisitos Gerais de Segurança e Privacidade
4.6.1. A solução deverá atender aos princípios e procedimentos elencados na Política de Segurança da Informação do CONTRATANTE, e

4.6.2. A CONTRATADA deverá assegurar durante a execução dos serviços a observância às disposições da Lei Geral de Proteção de Dados - LGPD - Lei 13.709, de 2018.

4.6.3. A CONTRATADA deverá adotar todas as medidas necessárias para assegurar a disponibilidade, integridade, confidencialidade e autenticidade das informações a serem tratadas no ambiente de nuvem.

4.6.4. A CONTRATADA deverá implementar medidas para garantir a proteção dos dados, antecipando ameaças à privacidade, à segurança e à integridade, prevenindo acesso não autorizado às informações.

4.6.5. A CONTRATADA deverá submeter-se aos procedimentos contidos nas normas de segurança corporativa da CONTRATANTE e da Administração Pública em todos os eventos em que for necessária a presença física ou virtual de seus prepostos e/ou funcionários.

4.6.6. A CONTRATADA deverá exigir dos seus empregados, quando em serviço presencial ou remoto para à CONTRATANTE, o uso obrigatório de identificação funcional.

4.6.7. A CONTRATADA não poderá se utilizar da presente contratação para obter qualquer acesso não autorizado as informações de propriedade da CONTRATANTE.

4.6.8. A CONTRATADA deverá assinar o Termo de Compromisso, e seus funcionários alocados na prestação de serviços, o Termo de Ciência, conforme modelos anexos ao Termo de Referência:
a) ANEXO VIII ? MODELO DE TERMO DE CIÊNCIA;
b) ANEXO IX ? MODELO DE TERMO DE COMPROMISSO DE MANUTENÇÃO DE SIGILO.

4.6.9. A quebra da confidencialidade ou sigilo de informações obtidas na prestação de serviços da CONTRATADA ensejará a responsabilidade criminal, na forma da lei, sem prejuízo de outras providências nas demais esferas.

4.6.10. A Solução ofertada pela CONTRATADA deverá dispor de plano de comunicação de incidentes, devendo a CONTRATADA informar imediatamente à CONTRATANTE todos os incidentes de segurança da informação ou existência de vulnerabilidades do objeto da contratação, assim considerados os eventos não previstos ou não desejados, bem como qualquer violação das regras de sigilo estabelecidas que tenham ocorrido por sua ação ou omissão, independentemente de dolo, que acarretem dano à confidencialidade, disponibilidade, integridade ou autenticidade dos dados da CONTRATANTE.

4.6.11. A CONTRATADA deverá possuir processo de análise e gestão de riscos de segurança de informação compatível aos dispositivos da Instrução Normativa nº 05/2021 GSI/PR.

4.6.12. A CONTRATADA deverá observar no que lhe couber os dispositivos constantes da IN 05/2021 GSI/PR.

4.6.13. O processo de análise e gestão de riscos deve prever análises com periodicidade mínima trimestral, mantendo-se um plano de gestão de riscos atualizado e disponível à CONTRATANTE, contendo no mínimo: a descrição da metodologia utilizada, os riscos identificados, inventário e mapeamento dos ativos de informação, estimativa dos riscos levantados, avaliação, tratamento e monitoramento dos riscos, assunção ou não dos riscos e outras informações pertinentes.

4.6.14. A CONTRATADA deve possuir e manter às informações disponíveis à CONTRATANTE:
a) O plano de continuidade, contendo as ações de recuperação de desastres e contingência de negócio;
b) Os resultados dos testes trimestrais de avaliação dos mecanismos descritos no plano relacionados à disponibilidade dos dados e serviços em caso de interrupção;
c) Plano de resposta à incidentes contendo os procedimentos relacionados à prevenção e resposta aos incidentes referentes aos serviços objetos deste Termo de Referência.
d) Os resultados respostas a incidentes relacionados com os serviços.
Requisitos de Segurança de identidades

4.6.15. A solução deve dispor de mecanismo de garantia de identidade realizada previamente à execução das requisições dos usuários;

4..6.16.. A solução deve permitir criar e gerenciar perfis e credenciais de segurança para a CONTRATANTE e para seus usuários;

4.6.17 A solução deve permitir que somente os usuários autorizados pela CONTRATANTE tenham acesso aos recursos em conformidade aos respectivos perfis de uso;

4.6.18. A solução deve permitir autenticação de usuário para controlar o acesso aos dados, como mecanismos de controle de acesso, como políticas de permissões e Listas de Controle de Acesso (ACLs) para conceder seletivamente permissões para usuários e grupos de usuários;

4.6.19. A solução deve permitir realizar de forma segura o upload/download de dados, utilizando os protocolos SSL e HTTPS;

4.6.20. A solução deve permitir definir regras que se aplicam, em geral, a todas as solicitações para seus recursos, tais como a concessão de privilégios de gravação para um subconjunto dos recursos contratados.

Requisitos de Segurança nas requisições/dados
4.6.21. A solução deve permitir ou negar uma requisição baseado no endereço IP de origem do requisitante;

4.6.22. A solução deve permitir a criptografia automática de dados e objetos armazenados usando AES (Advanced Encryption Standard) de, no mínimo, 256 bits ou outro algoritmo com força de chave equivalente ou superior, neste último caso desde que aprovado pela CONTRATANTE;

4.6.23. A solução deve permitir que a CONTRATANTE restrinja o acesso a determinados recursos com base em aspectos da requisição;

4.6.24. A solução deve utilizar protocolos seguros para autenticar as requisições, por exemplo, HMAC (Hash Message Authentication Code) ? SHA1, conforme RFC 2104, utilizando codificação Base64;

4.6.25. A solução deve permitir criar Listas de Controle de Acesso (ACLs) para conceder permissões específicas (ou seja, READ, WRITE, FULL_CONTROL) a usuários específicos para um recurso ou para um objeto;

4.6.26. A solução deve permitir a autenticação de sequência de caracteres da requisição de usuário. Por exemplo, os clientes podem criar uma URL para um objeto que só é válida por um tempo limitado.

Requisitos de Segurança de chaves
4.6.27. A solução deve dispor de mecanismo para gestão integrada de chaves de segurança que permita tratar, gerenciar e proteger chaves usando várias camadas de segurança.

4.6.28. A solução deve permitir criptografar e descriptografar dados e objetos sem perda de performance substantiva.

4.6.29. A solução deve permitir recursos para trilha de auditoria, permitindo visualizar quem usou determinada chave para acessar um objeto, qual objeto foi acessado e quando ocorreu esse acesso;

4.6.30. A solução deve permitir visualizar tentativas malsucedidas de acesso por usuários sem permissão para descriptografar os dados.

4.6.31. A solução deve permitir que os usuários criptografem seus dados e objetos antes de enviá-los para o serviço de armazenamento.

4.6.32. A solução deve permitir que cada objeto ou recurso protegido seja criptografado com uma chave exclusiva.

4.6.33. A solução deve permitir que a própria chave de objeto ou recurso seja criptografada por uma chave separada.

4.6.34. A solução deve permitir que dados criptografados, chaves de criptografia e chaves mestras sejam armazenadas e protegidas em hosts separados e protegidos por várias camadas de proteção.

4.6.35. A solução deve permitir que eventos relativos à segurança de chaves sejam registrados em log.
Requisitos de Disponibilidade e Continuidade dos Serviços.

4.6.36. A Solução deverá dispor de sistema de hardware e dados para missão crítica com política de ?Disaster Recovery?, balanceamento, conectividade e backup/restore durante toda a vigência do contrato a garantia de Recovery Time Objective (RTO) em até 3 hora de Recovery Point Objective (RPO) de 1 hora.

Requisitos da Segurança dos Dados e Informações
4.6.37. É vedado o tratamento em ambiente de nuvem de informações não autorizadas pela CONTRATANTE.

4.6.38. É vedado acesso aos dados hospedados na infraestrutura de nuvem à CONTRATADA ou ao provedor, sem prévia e formal autorização por parte da CONTRATANTE;

4.6.39. A Solução deverá prover mecanismo de acesso protegido aos dados, por meio de chave de criptografia, garantindo que apenas aplicações e usuários autorizados tenham acesso.

4.6.40. A Solução deverá permitir a criptografia automática de dados e objetos armazenados usando AES (Advanced Encryption Standard) de, no mínimo, 256 bits ou outro algoritmo com força de chave equivalente ou superior, neste último caso desde que aprovado pela CONTRATANTE.

4.6.41. A solução deverá possibilitar comunicação criptografada e protegida para transferência de dados.

4.6.42. A solução deverá dispor de recursos que garantam a segurança da informação dos dados da CONTRATANTE, incluindo os seguintes itens: solução de controle de tráfego de borda do tipo firewall (norte-sul, leste/oeste, e de aplicações), solução de prevenção e detecção de intrusão (IDS/IPS) e Solução anti-DDoS.

4.6.43. A CONTRATADA deve implementar controles para isolamento e segurança de sistema operacional.

4.6.44. A CONTRATADA deve utilizar soluções de virtualização que sejam padrões ou referências de mercado.

4.6.45. A CONTRATADA deverá criar uma política de atualização de versão de software, indicando sua criticidade e acordar junto à CONTRATANTE qual a melhor data para ser aplicada.

4.6.46. A CONTRATADA deverá assinar Termo de Compromisso de Manutenção de Sigilo ANEXO IX, resguardando que os recursos, dados e informações de propriedade da CONTRATANTE, e quaisquer outros, repassados por força do objeto desta licitação e do contrato, constituem informação privilegiada e possuem caráter de confidencialidade.

4.6.47. A CONTRATADA comprometer-se-á a preservar os dados da CONTRATANTE contra acessos indevidos e abster-se-á de replicar ou realizar cópias de segurança (backups) destes dados fora de ambientes de computação em nuvem, devendo informar imediatamente e formalmente à CONTRATANTE qualquer tentativa, inclusive por meios judiciais, de acesso por parte de outra nação a estes dados.

Da localização dos dados e informações
4.6.48. A CONTRATADA deverá observar o Art 18 da IN 05/2021 GSI/PR:

4.6.48.1. Os dados, metadados, informações e conhecimentos produzidos ou custodiados pelo órgão ou pela entidade, transferidos para o provedor de serviço de nuvem, devem estar hospedados em território brasileiro, observando-se as seguintes disposições:
I. pelo menos uma cópia atualizada de segurança deve ser mantida em território brasileiro;
II. a informação sem restrição de acesso poderá possuir cópias atualizadas de segurança fora do território brasileiro, conforme legislação aplicável;
III. a informação com restrição de acesso prevista na legislação e o documento preparatório não previsto no inciso II do caput art. 17, bem como suas cópias atualizadas de segurança, não poderão ser tratados fora do território brasileiro, conforme legislação aplicável; e
IV. no caso de dados pessoais, deverão ser observadas as orientações previstas na Lei nº 13.709, de 14 de agosto de 2018, Lei Geral de Proteção de Dados Pessoais - LGPD, e demais legislações sobre o assunto.

4.6.49. Todos os provedores ofertados pela CONTRATADA deverão possuir, no mínimo, 3 (três) datacenters, sendo ao menos 2 (dois) necessariamente em território nacional.

Requisitos de tratamento da informação
4.6.50. A CONTRATANTE deverá observar integralmente os dispositivos constantes da IN 05/2021 GSI/PR, no tocante ao tratamento das informações conforme a seguir:

4.6.51. Em relação ao tratamento da informação em ambiente de computação em nuvem, o órgão ou a entidade, além de cumprir as orientações contidas na legislação sobre proteção de dados pessoais, deve observar as seguintes diretrizes:
I. informação sem restrição de acesso poderá ser tratada em ambiente de nuvem, considerada a legislação e os riscos de segurança da informação;
II. informação classificada em grau de sigilo e documento preparatório que possa originar informação classificada não poderão ser tratados em ambiente de computação em nuvem; e
III. poderão ser tratados em ambiente de computação em nuvem, observados os riscos de segurança da informação e a legislação vigente:
a) a informação com restrição de acesso prevista na legislação, conforme o Anexo a esta Instrução Normativa;
b) o material de acesso restrito regulado pelo próprio órgão ou pela entidade;
c) a informação pessoal relativa à intimidade, vida privada, honra e imagem; e
d) o documento preparatório não previsto no inciso II do caput.

4.7. Requisitos Sociais, Ambientais e Culturais
4.7.1. Os serviços devem estar aderentes às seguintes diretrizes sociais:
a) apresentar-se vestidos de forma adequada ao ambiente de trabalho físico ou virtual, evitando-se o vestuário que caracterize o comprometimento da boa imagem institucional da CONTRATANTE ou que ofenda o senso comum de moral e bons costumes;
b) respeitar todos os servidores, funcionários e colaboradores, em qualquer posição hierárquica, preservando a comunicação e o relacionamento interpessoal construtivo;
c) atuar no estabelecimento da CONTRATANTE com urbanidade e cortesia.

4.7.2. Os serviços devem estar aderentes às seguintes diretrizes ambientais:
a) deverá entregar os documentos solicitados preferencialmente na forma digital, com vistas a evitar ou reduzir o uso de papel e impressão, em atendimento ao Art. 9º da Política de Nacional de Resíduos Sólidos (Lei nº 12.305, de 2 de agosto de 2010);
b) as configurações de hardware e software deverão ser realizadas visando alto desempenho com a utilização racional de energia, evitando-se a sobrecarga de equipamentos ou dispositivos elétricos e eletrônicos;
c) utilizar de forma eficiente o espaço de armazenamento virtual e oferecer o máximo de desempenho de processamento com o menor impacto ou comprometimento da capacidade de processamento dos recursos tecnológicos da CONTRATANTE.

4.7.3. Os serviços devem estar aderentes às seguintes diretrizes culturais:
a) Todos os documentos e relatórios deverão ser produzidos em língua portuguesa, salvo quando autorizado pela CONTRATANTE.

4.8. Requisitos da Arquitetura Tecnológica
4.8.1. Os serviços deverão ser executados observando-se as diretrizes de arquitetura tecnológica estabelecidas pela área técnica da CONTRATANTE.

4.8.2. A adoção de tecnologia ou arquitetura diversa deverá ser autorizada previamente pela CONTRATANTE. Caso não seja autorizada, é vedado à CONTRATADA adotar arquitetura, componentes ou tecnologias diferentes daquelas definidas pela CONTRATANTE.

4.8.3. A arquitetura da Solução de TI objeto do presente Termo de Referência deverá observar ao menos os seguintes princípios de excelência em operação em nuvem:
a) Permitir o uso de operações como código (Operations as Code): Ser capaz de prover e definir uma carga de trabalho (aplicações e infraestrutura) como código e atualizá-la como código.
b) Permitir o uso de documentação baseada em anotações (Annotate Documentation): Anotações são utilizadas como entrada para as operações via código.
c) Permitir mudanças constantes, pequenas e frequentes.
d) O design das cargas de trabalho deve permitir que os componentes sejam atualizados com frequência.
e) Permitir a antecipação de falhas: Ser capaz de permitir a simulação de cenários, realização de teste e validação de requisitos antes de entrada em produção.

4.8.4. As arquiteturas criadas pela CONTRATADA em ambiente de nuvem devem:
a) Ser precedidas de planejamento,
b) Possuir cotas que limitem o consumo de determinado recurso de acordo com as necessidades da CONTRATANTE.
c) Permitir o gerenciamento de capacidade das cargas de trabalho com antecedência com vistas a evitar a limitação inesperada do consumo de recursos.
d) Prever mecanismos de controle de custos por meio de alertas relacionados a situações em que os gastos atingirem determinados limites.
e) Ser projetadas observando padrões mínimos de segurança, incluindo: controle de acesso, uso de mecanismos de log e de monitoramento, gestão de credenciais, segmentação de rede, entre outros recomendados pelo provedor.

4.9. Requisitos de Projeto e de Implementação
4.9.1. Os serviços prestados pela CONTRATADA deverão observar integralmente os requisitos de projeto e de implementação descritos a seguir:

4.9.2. Os Serviços de Computação em Nuvem ? Infraestrutura como Serviço - IaaS (Item 01 da contratação), de Computação?em nuvem ? Plataforma como Serviço - PaaS (Item 2 da contratação), de Computação em nuvem ? Software como Serviço - SaaS (Item 3 da contratação), de Gerenciamento e Operação de recursos em nuvem (Item 4 da contratação) e de migração (Itens 05, 06 e 07 da contratação) deverão ser executados observando um projeto definido pela CONTRATADA e aprovado pela CONTRATANTE contendo no mínimo:
a) arquitetura da solução prevista em nuvem.
b) identificação das cargas de trabalho e recursos computacionais previstos.
c) considerações sobre segurança da informação.
d) estimativa de custos para os próximos três meses, no mínimo.

4.9.3. As integrações e os desenvolvimentos de soluções de interoperabilidade, sempre que possível, serão pautados em plataformas livres, na arquitetura orientada a modelos e utilizando do Software Público Brasileiro.

4.9.4. O desenvolvimento dos produtos deverá utilizar frameworks, bibliotecas, componentes, ferramentas, códigos fontes e utilitários que sejam portáveis para outros ambientes de nuvem.

4.9.5. As prospecções tecnológicas deverão evitar propostas que dependam somente de plataformas proprietárias e que dependam de único fornecedor; salvo quando autorizado pela CONTRATANTE.

4.10. Requisitos de Implantação
4.10.1. Os serviços deverão observar integralmente os requisitos de implantação, instalação e fornecimento descritos a seguir:

4.10.1.1. A CONTRATADA deverá adotar mecanismos de automação e de implantação contínua.

4.10.1.2. Deverá ser adotado práticas ágeis pela CONTRATADA na operação, implantação e automação de processos e cargas de trabalho no ambiente de nuvem.

4.11. Requisitos de Garantia Técnica e de Manutenção
4.11.1. A CONTRATADA deverá reparar, corrigir, remover, reconstruir ou substituir, às suas expensas, no total ou em parte, o objeto do contrato em que se verificarem vícios, defeitos nos recursos e serviços de computação e de banco de dados, bem como a qualquer recurso derivado dos catálogos ANEXOS I ao VII nas cargas de trabalho (workloads) utilizadas pela CONTRATANTE.

4.12. Requisitos de Experiência Profissional
4.12.1. Os serviços de nuvem deverão ser prestados por técnicos devidamente capacitados nos serviços em questão, bem como com todos os recursos ferramentais necessários para a prestação dos serviços;

4.12.2. A CONTRATADA deverá executar os serviços da presente contratação com ao menos os seguintes perfis profissionais:

5. PAPÉIS E RESPONSABILIDADES
5.1. São papéis desempenhados na gestão do contrato oriundo deste Termo de Referência:

5.2. São obrigações da CONTRATANTE:
5.2.1. nomear Gestor e Fiscais Técnico, Administrativo e Requisitante do contrato para acompanhar e fiscalizar a execução dos contratos;

5.2.2. encaminhar formalmente a demanda por meio de Ordem de Serviço, de acordo com os critérios estabelecidos neste Termo de Referência;

5.2.3. receber o objeto fornecido pela CONTRATADA que esteja em conformidade com a proposta aceita, conforme inspeções realizadas;

5.2.4. aplicar à CONTRATADA glosas e sanções administrativas regulamentares e contratuais cabíveis, comunicando ao órgão gerenciador da Ata de Registro de Preços, quando aplicável;

5.2.5. liquidar o empenho e efetuar o pagamento à CONTRATADA, dentro dos prazos preestabelecidos em contrato e, no caso de cobrança indevida, glosar os valores considerados em desacordo com o contrato;

5.2.6. comunicar à CONTRATADA todas e quaisquer ocorrências relacionadas com o fornecimento da solução de TIC;

5.2.7. definir produtividade ou capacidade mínima de fornecimento da solução de TIC por parte da CONTRATADA, com base em pesquisas de mercado, quando aplicável;

5.2.7. prever que os direitos de propriedade intelectual e direitos autorais da solução de TIC sobre os diversos artefatos e produtos cuja criação ou alteração seja objeto da relação contratual pertençam à Administração, incluindo a documentação, o código-fonte de aplicações, os modelos de dados e as bases de dados, justificando os casos em que isso não ocorrer;

5.2.8. instruir os autos do processo administrativo com os documentos afetos ao recebimento provisório e definitivo dos bens, tais como: termo de recebimento provisório e definitivo, devidamente assinados pelo gestor do contrato; metodologia adotada no recebimento definitivo dos bens, contendo a definição da amostra ou a totalidade dos itens a serem testados e inspecionados (exame qualitativo); resultados dos testes de atendimento aos critérios de aceitação e das verificações de conformidade aplicados em cada serviço avaliado.

5.2.9. fornecer as informações necessárias para o desenvolvimento dos serviços objeto do contrato;

5.2.10. prestar as informações e esclarecimentos relativos ao objeto desta contratação, por intermédio do Gestor ou Fiscal do Contrato, que venham a ser solicitados pelo preposto da CONTRATADA;

5.2.11. observar e fazer cumprir fielmente o que estabelece este Termo de Referência, de acordo com as cláusulas contratuais, em particular no que se refere aos níveis de serviço especificados;

5.2.12. providenciar as assinaturas, pela CONTRATADA, no Termo de Compromisso de Manutenção de Sigilo e Respeito às Normas de Segurança e no Termo de Ciência da Declaração de Manutenção de Sigilo;

5.2.13. garantir, quando necessário, o acesso dos empregados da CONTRATADA às dependências da CONTRATANTE, para execução dos serviços referentes ao objeto contratado, após o devido cadastramento dos referidos empregados;

5.2.14. exercer o acompanhamento e a fiscalização dos serviços, por servidor especialmente designado, anotando em registro próprio as falhas detectadas, indicando dia, mês e ano, bem como o nome dos empregados eventualmente envolvidos, e encaminhando os apontamentos à autoridade competente para as providências cabíveis;

5.2.15. notificar a CONTRATADA por escrito da ocorrência de eventuais imperfeições, falhas ou irregularidades constatadas no curso da execução dos serviços, fixando prazo para a sua correção, certificando-se que as soluções por ela propostas sejam as mais adequadas;

5.2.16. não praticar atos de ingerência na administração da CONTRATADA, tais como:

5.2.16.1. exercer o poder de mando sobre os empregados da CONTRATADA, devendo reportar-se somente aos prepostos ou responsáveis por ela indicados, exceto quando o objeto da contratação previr o atendimento direto, tais como nos serviços de recepção e apoio ao usuário;

5.2.16.2. direcionar a contratação de pessoas para trabalhar nas empresas contratadas;

5.2.16.3. considerar os trabalhadores da CONTRATADA como colaboradores eventuais do próprio órgão ou entidade responsável pela contratação, especialmente para efeito de concessão de diárias e passagens.

5.2.17. Cientificar o órgão de representação judicial da Advocacia-Geral da União para adoção das medidas cabíveis quando do descumprimento das obrigações pela CONTRATADA.

5.2.18. Após a notificação da glosa, a CONTRATADA terá prazo de 15 dias corridos para questionar os valores glosados, sob pena de ter-se por aceita a glosa.

5.2.19. Efetuar as retenções tributárias devidas sobre o valor da Nota Fiscal/Fatura da contratada, no que couber, em conformidade com o item 6 do Anexo XI da IN SEGES/MP n. 5/2017;

5.3. São obrigações da CONTRATADA:
5.3.1. Indicar formalmente e por escrito, no prazo máximo de 24 horas úteis após a assinatura do contrato, junto à CONTRATANTE, um preposto idôneo com poderes de decisão para representar a CONTRATADA, principalmente quanto a eficiência e agilidade da execução dos serviços objeto deste Termo de Referência, e que deverá responder pela fiel execução do contrato;

5.3.1.1. Na hipótese de afastamento do preposto, definitivamente ou temporariamente, a CONTRATADA deverá comunicar ao Gestor do Contrato por escrito o nome e a forma de comunicação de seu substituto até o fim do próximo dia útil.

5.3.2. Atender prontamente quaisquer orientações e exigências da Equipe de Fiscalização do Contrato, inerentes à execução do objeto contratual;

5.3.3. Reparar quaisquer danos diretamente causados à CONTRATANTE ou a terceiros por culpa ou dolo de seus representantes legais, prepostos ou empregados, em decorrência da relação contratual, não excluindo ou reduzindo a responsabilidade da fiscalização ou o acompanhamento da execução dos serviços pela CONTRATANTE;

5.3.4. Propiciar todos os meios necessários à fiscalização do contrato pela CONTRATANTE, cujo representante terá poderes para sustar o fornecimento, total ou parcial, em qualquer tempo, desde que motivadas as causas e justificativas desta decisão;

5.3.5. Manter, durante toda a execução do contrato, as mesmas condições da habilitação;

5.3.6. Quando especificada, manter, durante a execução do contrato, equipe técnica composta por profissionais devidamente habilitados, treinados e qualificados para fornecimento da solução de TIC;

5.3.7. Quando especificado, manter a produtividade ou a capacidade mínima de fornecimento da solução de TIC durante a execução do contrato;

5.3.8. Ceder os direitos de propriedade intelectual e direitos autorais da solução de TIC sobre os diversos artefatos e produtos produzidos em decorrência da relação contratual, incluindo a documentação, os modelos de dados e as bases de dados à Administração;

5.3.9. Fazer a transição contratual, quando for o caso;

5.3.10. Manter seus funcionários capacitados e treinados para os padrões, ferramentas e processos utilizados no ambiente da Contratante;

5.3.11. Utilizar empregados habilitados e com conhecimentos básicos dos serviços a serem executados, em conformidade com as normas e determinações em vigor;

5.3.12. Atender as demandas com agilidade e qualidade, independentemente da quantidade de ordens de serviço, observando-se os limites totais previstos para cada item contratado;

5.3.13. Reconhecer o Gestor do Contrato, bem como outros servidores que forem indicados pela Contratante, para realizar as solicitações relativas aos contratos a serem firmados, tais como manutenção, configuração, entre outras;

5.3.14. Vedar a utilização, na execução dos serviços, de empregado que seja familiar de agente público ocupante de cargo em comissão ou função de confiança no órgão CONTRATANTE, nos termos do artigo 7° do Decreto n° 7.203, de 2010;

5.3.15. Não permitir a utilização de qualquer trabalho do menor de dezesseis anos, exceto na condição de aprendiz para os maiores de quatorze anos, nem permitir a utilização do trabalho do menor de dezoito anos em trabalho noturno, perigoso ou insalubre;

5.3.16. Executar o objeto do certame em estreita observância aos ditames estabelecido pela Lei nº?13.709/2018 (Lei Geral de Proteção de Dados Pessoais - LGPD). Para a habilitação, o licitante deverá apresentar Declaração indicando o encarregado da credenciada responsável pela proteção de dados, nos termos do art. 41 da Lei Federal 13.709/18;

5.3.17. Executar os serviços conforme especificações deste Termo de Referência e de sua proposta, com a alocação dos empregados necessários ao perfeito cumprimento das cláusulas contratuais;

5.3.18. Fornecer e utilizar os materiais, equipamentos e ferramentas necessários, na qualidade e quantidade adequadas especificadas neste Termo de Referência e em sua proposta;

5.3.19. Propiciar todos os meios e facilidades necessárias à fiscalização da Solução de Tecnologia da Informação pela CONTRATANTE, cujo representante terá poderes para sustar o fornecimento, total ou parcialmente, em qualquer tempo, sempre que considerar a medida necessária;

5.3.20. Prestar as informações e os esclarecimentos que venham a ser solicitados pela CONTRATANTE, por intermédio de preposto designado para acompanhamento, em até duas horas úteis, a contar de sua solicitação;

5.3.21. Paralisar, por determinação da CONTRATANTE, qualquer atividade que não esteja sendo executada de acordo com a boa técnica ou que ponha em risco a segurança de dados, de pessoas ou bens de terceiros;

5.3.22. Apresentar Nota Fiscal/Fatura com a descrição dos serviços prestados, nas condições deste Termo de Referência, como forma de dar início ao processo de pagamento pela CONTRATANTE;

5.3.23. Assumir as responsabilidades pelos encargos fiscais e comerciais resultantes da adjudicação da licitação oriunda deste Termo de Referência;

5.3.24. Responsabilizar-se pelo cumprimento das obrigações trabalhistas, sociais, previdenciárias, tributárias e as demais previstas em legislação específica, cuja inadimplência não transfere a responsabilidade à CONTRATANTE;

5.3.25. Assumir inteira responsabilidade técnica e operacional do objeto contratado, não podendo, sob qualquer hipótese, transferir a outras empresas a responsabilidade por problemas de funcionamento do serviço;

5.3.26. Caso o problema de funcionamento do serviço detectado tenha a sua origem fora do escopo do objeto contratado, a CONTRATADA repassará para a CONTRATANTE as informações técnicas com a devida análise fundamentada que comprovem o fato, sem qualquer ônus para a CONTRATANTE;

5.3.27. Reparar, corrigir, remover ou substituir, às suas expensas, no total ou em parte, no prazo fixado pelo Fiscal do contrato, os serviços efetuados em que se verificarem vícios, defeitos ou incorreções resultantes da execução ou dos materiais empregados;

5.3.28. Responsabilizar-se pelos vícios e danos decorrentes da execução do objeto, bem como por todo e qualquer dano causado à União ou à entidade federal, devendo ressarcir imediatamente a Administração em sua integralidade, ficando a CONTRATANTE autorizada a descontar da garantia, caso exigida no edital, ou dos pagamentos devidos à CONTRATADA, o valor correspondente aos danos sofridos;

5.3.29. Responder por quaisquer interferências de estranhos nos acessos em serviço, bem como zelar pela integridade da comunicação;

5.3.30. Acatar as orientações da CONTRATANTE, sujeitando-se à mais ampla e irrestrita fiscalização, prestando os esclarecimentos solicitados e atendendo às reclamações formuladas;

5.3.31. Prestar esclarecimentos à CONTRATANTE sobre eventuais atos ou fatos noticiados que se refiram à CONTRATADA, independente de solicitação;

5.3.32. Comunicar à CONTRATANTE, por escrito, qualquer anormalidade nos serviços e prestar os esclarecimentos julgados necessários;

5.3.33. Sujeitar-se aos acréscimos e às supressões contratuais estabelecidos na forma do art. 125 da Lei n° 14.133, de 2021, quais sejam, os acréscimos ou as supressões que se fizerem necessários, até o limite de 25% (vinte e cinco por cento) do valor atualizado do contrato;

5.3.34. Não veicular publicidade ou qualquer outra informação acerca da prestação dos serviços do Contrato, sem prévia autorização da CONTRATANTE;

5.3.35. Não fazer uso das informações prestadas pela CONTRATANTE para fins diversos do estrito e absoluto cumprimento do contrato em questão;

5.3.36. Garantir sigilo e inviolabilidade das conversações realizadas por meio do serviço desta contratação, respeitando as hipóteses e condições constitucionais e legais de quebra de sigilo de telecomunicações;

5.3.37. Assinar o termo de Compromisso de Manutenção de Sigilo, constante no ANEXO IX deste Termo de Referência, com declaração de manutenção de sigilo e respeito às normas de segurança vigentes no órgão ou entidade em razão do trabalho vinculado ao contrato assinado. Pela mesma razão a CONTRATADA deverá providenciar o Termo de Ciência, constante no ANEXO VIII, a ser assinado por todos os empregados da CONTRATADA diretamente envolvidos na contratação;

5.3.38. Responder, integralmente, por perdas e danos que vier a causar à CONTRATANTE ou a terceiros em razão de ação ou omissão, dolosa ou culposa, sua ou de prepostos, independentemente de outras cominações contratuais ou legais a que estiver sujeita;

5.3.39. Disponibilizar os profissionais conforme quantidade e requisitos mínimos de experiência, qualificação e formação profissional, cumprindo a composição mínima dos times e os limites de compartilhamento de profissionais, conforme previsto ?as Seções "Requisitos de Experiência Profissional" e "Requisitos de formação da equipe";

5.3.40. Cumprir outras obrigações que se apliquem, de acordo com o objeto da contratação.

5.3.41. Reparar quaisquer danos diretamente causados à CONTRATANTE ou a terceiros por culpa ou dolo de seus representantes legais, prepostos ou empregados, em decorrência da relação contratual, não excluindo ou reduzindo a responsabilidade da fiscalização ou o acompanhamento da execução dos serviços pela CONTRATANTE;

5.3.42. A quebra da confidencialidade ou sigilo de informações obtidas na prestação de serviços da CONTRATADA ensejará a responsabilidade criminal, na forma da lei, sem prejuízo de outras providências nas demais esferas.

5.3.43. Implantar, de forma adequada, a supervisão permanente dos serviços, de modo a obter uma operação correta e eficaz;

5.3.44. Prestar o serviço objeto desta contratação 24 horas por dia, 7 dias por semana, durante todo o período de vigência do contrato, salvaguardados os casos de interrupções programadas autorizadas previamente pela CONTRATANTE;

5.3.45. Fornecer número telefônico para contato e registro de ocorrências sobre o funcionamento do serviço contratado, com funcionamento 24 horas por dia e 7 dias por semana, disponibilizando à CONTRATANTE, e/ou a quem está designar, um atendimento diferenciado por meio de consultoria especializada, disponível em horário comercial, aceitando-se a disponibilização de central de atendimento no estilo call center para atendimento específico ao Governo e grandes clientes corporativos;

5.3.46. Fornecer o objeto da contratação, atendendo às normas e condições deste Termo de Referência, em especial no que se refere à implantação, operação e níveis de serviço, não sendo admitida qualquer modificação em sua execução sem prévia autorização da CONTRATANTE;

5.4. São obrigações do órgão gerenciador do registro de preços:
5.4.1. Efetuar o registro do licitante vencedor, efetivar a homologação da licitação e firmar a correspondente Ata de Registro de Preços;

5.4.2. Conduzir os procedimentos relativos a eventuais renegociações de condições, produtos ou preços registrados;

5.4.3. Definir mecanismos de comunicação com os órgãos participantes e não participantes, contendo:

5.4.3.1. As formas de comunicação entre os envolvidos, a exemplo de ofício, telefone, e-mail, ou sistema informatizado, quando disponível; e

5.4.3.2. Definição dos eventos a serem reportados ao órgão gerenciador, com a indicação de prazo e responsável.
5.4.4. Definir mecanismos de controle de fornecimento da solução de TIC, observando, dentre outros:

5.4.4.1. A definição da produtividade ou da capacidade mínima de fornecimento da solução de TIC;

5.4.4.2. As regras para gerenciamento da fila de fornecimento da solução de TIC aos órgãos participantes e não participantes, contendo prazos e formas de negociação e redistribuição da demanda, quando esta ultrapassar a produtividade definida ou a capacidade mínima de fornecimento e for requerida pela CONTRATADA; e

5.4.4.3. As regras para a substituição da solução registrada na Ata de Registro de Preços, garantida a verificação de Amostra do Objeto, observado o disposto no inciso III, alínea "c", item 2 do art. 17 da Instrução Normativa SGS/ME nº 94, de 2022, em função de fatores supervenientes que tornem necessária e imperativa a substituição da solução tecnológica.

5.4.5. Compilar as demandas envolvidas, os quantitativos mínimos por requisição e os máximos, os locais de entrega e prazos, entre outras informações fornecidas pelos órgãos participantes, para sistematizar e harmonizar as disposições do Edital e Termo de Referência, e dispor os itens do objeto licitatório da forma mais adequada para a obtenção da melhor proposta para a Administração Pública;

5.4.6. Confirmar junto aos órgãos participantes a sua concordância com o objeto a ser licitado, inclusive quanto aos quantitativos e Termo de Referência;

5.4.7. O órgão gerenciador será a Central de Compras, vinculada à Secretaria de Gestão e Inovação do Ministério da Gestão e Inovação em Serviços Públicos (SEGES-MGI).

6. MODELO DE EXECUÇÃO DO CONTRATO
6.1. Condições de execução
6.1.1. A execução do objeto seguirá a seguinte dinâmica:
6.1.1.1. Início da execução do objeto: até 10 dias corridos após a assinatura do contrato;

6.1.2. Descrição detalhada dos métodos, rotinas, etapas, tecnologias procedimentos, frequência e periodicidade de execução do trabalho:

6.1.2.1. Da formalização da demanda
6.1.2.1.1. A formalização para início da prestação dos serviços deve ser realizada por meio de Ordem de Serviço (OS).

6.1.2.1.2. A Ordem de Serviço deve ser elaborada conforme Anexo X e encaminhada pelo Gestor do Contrato contendo no mínimo:
a) a definição e a especificação dos serviços a serem realizados;
b) o volume estimado de serviços a serem realizado;
c) os prazos para realização dos serviços;
d) o objetivo a ser alcançado, observando as metas de produtividade estabelecidas;
e) a descrição do que deve ser executado;
f) os produtos/resultados a serem entregues;
g) os requisitos não funcionais;
h) a identificação dos responsáveis da CONTRATANTE pelo acompanhamento dos serviços.
i) a justificativa de necessidade da OS, seja um elemento pontual (e.g. alocação de uma máquina virtual) ou uma infraestrutura para um projeto;
j) a justificativa dos parâmetros utilizados na OS (tipos de recursos, modalidades de fornecimento, duração da alocação dos recursos, capacidade dos recursos);
k) a análise de custo-benefício da OS com o enfoque na justificativa da economicidade e efetividade da escolha.

6.1.2.1.3. Para os serviços relacionados ao ITEM 01, ITEM 02, ITEM 03 e ITEM 04 da contratação, a Ordem de Serviço poderá conter parcelas mensais, limitadas a vigência do contrato, previstas a serem executadas, contendo necessariamente:
a) a identificação do escopo de serviços abrangidos por cada parcela,
b) o limite máximo de gastos admitido com cada parcela, incluindo neste cálculo limitações relacionadas a elasticidade de computação em nuvem.

6.1.2.1.4. Cada parcela deve estar associada a uma entrega mensal e será tratada de forma individual para efeitos de contabilização de níveis de serviço e avaliação dos produtos entregáveis.

6.1.2.1.5. Com vistas a subsidiar a construção da ordem de serviço, a CONTRATANTE poderá solicitar a qualquer momento a elaboração de plano de arquitetura que deverá ser realizado conforme item Planejamento dos Serviços.

6.1.2.1.6. A elaboração de plano de arquitetura deve ser realizada sem ônus à CONTRATANTE.

6.1.2.2. Do planejamento dos Serviços
6.1.2.2.1. Para os serviços que necessitem da realização de um planejamento (itens 01, 02, 03 e 04 da contratação), a CONTRATADA deverá agendar reunião com a CONTRATANTE em até 1 dia útil após a abertura do chamado ou recebimento da ordem de serviço, para tratar da demanda solicitada.

6.1.2.2.2. Após explicada a demanda solicitada pela CONTRATANTE, a CONTRATADA terá até 10 (dez) dias úteis para apresentar o plano de arquitetura de solução para implementação dos serviços demandados pela CONTRATANTE.

6.1.2.2.3. O prazo para apresentação do plano de arquitetura poderá ser ampliado à critério da CONTRATANTE.

6.1.2.2.4. O plano de arquitetura deverá conter, no mínimo, as seguintes informações:
a) Descrição detalhada do serviço a ser demandado;
b) Arquitetura proposta pela CONTRATADA para implementação do serviço demandado;
c) Orçamento detalhado dos serviços que serão usados pelo provedor para implementação do serviço demandado com o preço efetivamente cobrado pela CONTRATADA;
d) Prazo para entrega dos serviços em perfeita operação;
e) Descrição detalhada de restrições, dependências e quaisquer informações relevantes acerca do plano proposto.

6.1.2.2.5. Os planos de serviços devem ser supervisionados e assinados por profissional com o perfil de arquiteto de nuvem.

6.1.2.2.6. Após entrega do plano de arquitetura, a CONTRATANTE realizará a análise de modo a verificar a aderência técnica e de negócio.

6.1.2.2.7. Havendo divergência, A CONTRATANTE solicitará à CONTRATADA que promova as adequações e/ou correções no plano de arquitetura, sem revisão do proza e sem reinício de contagem de prazo, salvo quando a CONTRATANTE identificar algum fato impeditivo.

6.1.2.2.8. Após o aceite do plano de arquitetura, a CONTRATANTE analisará o plano e decidirá se os serviços a serem demandados serão implementados.

6.1.2.3. execução das Ordens de Serviços
6.1.2.3.1. Durante a execução dos serviços deste Termo de Referência, deve ser disponibilizado à CONTRATANTE plataforma para abertura e acompanhamento de chamados capaz de:
a) fornecer um número de registro único para acompanhamento de cada chamado;
b) acompanhar a execução dos chamados;
c) comunicar à CONTRATANTE qualquer mudança na situação de chamados.

6.1.2.3.2. A assinatura do Termo de Recebimento Provisório (TRP) ocorrerá no prazo máximo de 15 (quinze) dias úteis após a prestação dos serviços contidos na ordem de serviço.

6.1.2.3.3. A verificação técnica e a assinatura do Termo de Recebimento Definitivo (TRD) dos serviços deverão ocorrer no prazo máximo de 5 (cinco) dias úteis após assinatura do Termo de Recebimento Provisório (TRP).

6.1.2.3.4. O ateste de conformidade do fornecimento do objeto cabe ao titular do setor responsável pela fiscalização do contrato ou a outro servidor designado para esse fim.

6.1.2.3.5. O aceite definitivo será efetuado por servidores designados pela CONTRATANTE, que elaborarão relatório para fins de liberação do pagamento das Notas Fiscais/Faturas.

6.1.2.3.6. No caso de substituição ou inclusão de empregados da CONTRATADA, o preposto deverá entregar ao Fiscal Administrativo do Contrato os Termos de Ciência e Termos de Compromisso de Manutenção de Sigilo assinados pelos novos empregados envolvidos na execução dos serviços contratados.

6.1.2.3.7. Durante a vigência do contrato, a execução do objeto será acompanhada e fiscalizada pela Equipe de Gestão e Fiscalização Contratual, devidamente designada para esse fim, permitida a assistência de terceiros.

6.1.2.3.8. A CONTRATADA deve, ao término de cada Ordem de Serviço, repassar todos os documentos produzidos e gerados no contexto da sua execução.

6.2. Cronograma de realização dos serviços:

(*) Os prazos máximos de execução dos serviços devem constar nas ordens de serviços

6.3. Local e horário da prestação dos serviços
6.3.1. Os serviços serão prestados preferencialmente de forma remota, à exceção daqueles que demandem a presença física do profissional em virtude de risco à segurança da informação, situação em que a CONTRATADA deverá ser comunicada com antecedência mínima de 5 (cinco) dias corridos.

6.3.2. As reuniões entre a CONTRATANTE e CONTRATADA serão realizadas preferencialmente de modo virtual, a menos que haja algum impedimento.

6.3.3. A CONTRATADA será responsável por prover a infraestrutura tecnológica para realização da reunião salvo nos casos em que a CONTRATANTE decidir prover.

6.3.4. A CONTRATADA deverá fornecer, sem ônus à CONTRATANTE, todos os recursos tecnológicos necessários à prestação dos serviços aos profissionais de TI que estão alocados remotamente, inclusive recursos de segurança da informação adequados às exigências do ambiente computacional da CONTRATANTE.

6.4. Materiais a serem disponibilizados
6.4.1. Para a perfeita execução dos serviços, a CONTRATADA deverá disponibilizar os materiais, equipamentos, ferramentas e utensílios necessários, promovendo sua substituição quando necessário.

6.4.2. A disponibilização dos Materiais descritos nesta seção deverá ser realizada sem ônus adicional à CONTRATANTE.

6.5. Especificação da garantia do serviço
6.5.1. Será exigida a garantia da contratação de que tratam os arts. 96 e seguintes da Lei nº 14.133, de 2021, no percentual de 3% (três por cento) do valor contratual, conforme regras previstas no contrato.

6.5.2. A garantia nas modalidades caução e fiança bancários deverá ser prestada em até 10 (dez) dias após a assinatura do contrato, prorrogável por igual período, a critério da CONTRATANTE.

6.5.3. No caso de seguro-garantia sua apresentação deverá ocorrer, no máximo, até a data de assinatura do contrato.

6.5.4. O contrato oferece maior detalhamento das regras que serão aplicadas em relação à garantia da contratação.

6.6. Formas de transferência de conhecimento
6.6.1. A transferência do conhecimento deverá ser realizada observando-se o que segue:

6.6.1.1. A CONTRATADA deverá realizar o repasse de conhecimento à equipe de técnicos da CONTRATANTE, durante a vigência do contrato por meio de reuniões ou envio de documentos e informações, sempre que solicitado pela CONTRATANTE, com vistas a mitigar riscos de descontinuidade de serviços e de dependência técnica.

6.6.1.2. A transferência de conhecimento, no uso das soluções desenvolvidas pela CONTRATADA , deverá ser viabilizada, sem ônus adicionais para a CONTRATANTE, em eventos específicos de transferência de conhecimento, preferencialmente de forma remota, ou presencial quando houver informações consideradas pela CONTRATANTE com potencial de comprometimento da segurança da informação.

6.6.1.3. O cronograma e horários dos eventos deverão ser previamente aprovados pela CONTRATANTE.

6.6.1.4. A transferência de conhecimento, direcionada aos técnicos indicados pela CONTRATANTE, deverá ser focada na solução adotada, de forma que haja transferência do conhecimento da tecnologia utilizada nas diferentes cargas de trabalho do órgão em produção.

6.6.1.5. A CONTRATANTE poderá solicitar à CONTRATADA a formatação e realização de workshop para transferência do conhecimento técnico e operacional da solução à equipe técnica da CONTRATANTE.

6.6.1.5.1. Entre os assuntos, devem-se constar a interação e a operação dos recursos tecnológicos em nuvem.

6.6.1.5.2. O plano do workshop deve ser elaborado pela CONTRATADA com o apoio da CONTRATANTE e ser entregue pelo menos cinco dias úteis anteriores ao início do workshop. O workshop deverá estar dimensionado para até 20 técnicos/analistas.

6.6.1.5.3. O workshop deverá contar com material didático desenvolvido pela CONTRATADA , ser realizado em local definido pela CONTRATANTE, dividido em turmas de acordo com a capacidade física do local e do tipo de transferência e ocorrerá pelo menos trinta dias corridos antes do encerramento do contrato.

6.6.2. A transferência de conhecimento poderá ser substituída, a critério da CONTRATANTE, por repasse documental definido entre as partes.

6.7. Procedimentos de transição e finalização do Contrato
6.7.1. Os procedimentos de transição e finalização do contrato constituem-se das seguintes etapas:
6.7.2. A CONTRATADA deverá prestar, sem ônus adicional, assistência à CONTRATANTE antes do encerramento ou rescisão contratual, para realizar a adequada migração dos dados previstos para uma nova empresa indicada pela CONTRATANTE em um prazo máximo de 4 meses.

6.7.3. A assistência está adstrita ao repasse de informações acerca das cargas de trabalho e informações técnicas que auxiliem a transição.

6.7.4. A CONTRATADA deverá destruir ou eliminar as informações da CONTRATANTE apenas após concluída a assistência prevista acima, condicionada a autorização expressa e por escrito da CONTRATANTE.

6.7.5. A CONTRATADA deverá emitir um termo informando que os dados foram destruídos, de acordo com o padrão NIST 800-88.

6.8. Quantidade mínima de serviços para comparação e controle

6.8.1. Cada OS conterá o volume de serviços demandados, incluindo a sua localização e o prazo, conforme modelo descrito no ANEXO X.

6.9. Mecanismos formais de comunicação
6.9.1. São definidos como mecanismos formais de comunicação, entre a CONTRATANTE e a CONTRATADA, os seguintes:
a) ordem de serviço;
b) ata de reunião;
c) ofício;
d) sistema de abertura de chamados;
e) e-mails e cartas;
f) arquivos de gravação ou reuniões por videoconferência (essas reuniões serão gravadas a critério da CONTRATANTE);
g) aplicativos de comunicação instantânea ou qualquer outra ferramenta de comunicação adotada pela CONTRATANTE.

6.10. Manutenção de Sigilo e Normas de Segurança
6.10.1. A CONTRATADA deverá manter sigilo absoluto sobre quaisquer dados e informações contidos em quaisquer documentos e mídias, incluindo os equipamentos e seus meios de armazenamento, de que venha a ter conhecimento durante a execução dos serviços, não podendo, sob qualquer pretexto, divulgar, reproduzir ou utilizar, sob pena de lei, independentemente da classificação de sigilo conferida pelo CONTRATANTE a tais documentos.

6.10.2. O Termo de Compromisso e Manutenção de Sigilo, contendo declaração de manutenção de sigilo e respeito às normas de segurança vigentes na entidade, a ser assinado pelo representante legal da CONTRATADA, e Termo de Ciência, a ser assinado por todos os empregados da CONTRATADA diretamente envolvidos na contratação, encontram- se nos ANEXOS VIII e IX.

6.11. Dos Mecanismos de Controle
6.11.1. As atividades de controle e fiscalização da execução serão realizadas de forma preventiva, rotineira e sistemática pela equipe de gestão e fiscalização do contrato.

6.11.2. A fiscalização técnica do objeto será promovida por meio da verificação da qualidade dos produtos entregues, da observância dos níveis mínimos de serviço.

6.12. Alteração do Catálogos de Serviços
6.12.1. A alteração do catálogo de serviços somente poderá ocorrer mediante aditamento contratual nos termos do art. 124 da Lei 14.133/2021, desde que não sejam incluídas atividades não relacionadas à natureza ou objeto da contratação;

6.12.2. A alteração dos catálogos consiste na inclusão de novos serviços, contendo a motivação, as informações previstas nos anexos I ao VII , e deverão observar a estrutura de campos originalmente previstos no termo de referência.

6.12.3. A definição do fator da referência de USN para novos serviços deverá observar o descrito no item 2.4.6 deste termo de referência. Os fatores da USN dos serviços a constar em cada catálogo (Anexos I ao VII) devem ser compatíveis aos valores públicos utilizados nas calculadoras de custos de serviços em nuvem púbicas disponibilizadas pelos provedores.

6.12.4 É vedado vincular os serviços dos catálogos a regras externas ao instrumento convocatório que permita a alteração unilateral do valor do contrato pela CONTRATADA ou provedor de nuvem.

6.13. Da Oferta de Serviços de Computação em Nuvem dos Provedores
6.13.1. Os serviços de computação em nuvem deverão ser prestados conforme condições e valores constantes dos catálogos ANEXO I ao VII.

6.13.2. É vedada a execução de serviços de computação em nuvem não previstos nos catálogos, salvo os serviços prestados sem ônus a CONTRATANTE.

6.13.3. A CONTRATADA deverá ofertar os serviços dos provedores declarados em sua proposta comercial, observando os catálogos Anexo I ao VII.

6.13.4. Durante a vigência do Contrato, a CONTRATADA poderá ofertar, mediante aditamento contratual, serviços dos provedores cujos catálogos constam neste Termo de Referência, e não foram declarados pela CONTRATADA na proposta comercial, observando-se todas as condições e especificações previstas neste Termo de Referência.
6.13.4.1. Os aditamentos deverão ser previamente informados ao órgão gerenciador da Ata pela CONTRATANTE.

6.13.4.2. A não oferta de serviços dos catálogos dos provedores declarados na proposta comercial ou incluídos mediante aditamento implicará na inexecução do contrato por parte da CONTRATADA e sujeitará a prestadora de serviço a sanções previstas neste termo de referência.

7. MODELO DE GESTÃO DO CONTRATO
7.1. O contrato deverá ser executado fielmente pelas partes, de acordo com as cláusulas avençadas e as normas da Lei nº 14.133, de 2021, e cada parte responderá pelas consequências de sua inexecução total ou parcial.

7.2. Em caso de impedimento, ordem de paralisação ou suspensão do contrato, o cronograma de execução será prorrogado automaticamente pelo tempo correspondente, anotadas tais circunstâncias mediante simples apostila.

7.3. As comunicações entre o órgão ou entidade e a CONTRATADA devem ser realizadas por escrito sempre que o ato exigir tal formalidade, admitindo-se o uso de mensagem eletrônica para esse fim.

7.4. O órgão ou entidade poderá convocar representante da empresa para adoção de providências que devam ser cumpridas de imediato.

7.5. Preposto
7.5.1. A CONTRATADA designará formalmente o preposto da empresa, antes do início da prestação dos serviços, indicando no instrumento os poderes e deveres em relação à execução do objeto contratado.

7.5.2. A CONTRATADA deverá manter preposto da empresa disponível para contato durante horário comercial.

7.5.3. A CONTRATANTE poderá recusar, desde que justificadamente, a indicação ou a manutenção do preposto da empresa, hipótese em que a CONTRATADA designará outro para o exercício da atividade

7.6. Reunião Inicial
7.6.1. Após a assinatura do Contrato e a nomeação do Gestor e Fiscais do Contrato, será realizada a Reunião Inicial de alinhamento com o objetivo de nivelar os entendimentos acerca das condições estabelecidas no Contrato, Edital e seus anexos, e esclarecer possíveis dúvidas acerca da execução dos serviços.

7.6.2. A reunião será realizada em conformidade com o previsto no inciso I do Art. 31 da IN SGD/ME nº 94, de 2022, e ocorrerá em até 10 dias úteis da assinatura do Contrato, podendo ser prorrogada a critério da CONTRATANTE.

7.6.3. A pauta desta reunião observará, pelo menos:
a) Presença do representante legal da CONTRATADA, que apresentará o seu preposto;
b) Entrega, por parte da CONTRATADA, do Termo de Compromisso e dos Termos de Ciência;
c) esclarecimentos relativos a questões operacionais, administrativas e de gestão do contrato;
d) A Carta de apresentação do Preposto deverá conter no mínimo o nome completo e CPF do funcionário da empresa designado para acompanhar a execução do contrato e atuar como interlocutor principal junto à CONTRATANTE, incumbido de receber, diligenciar, encaminhar e responder as principais questões técnicas, legais e administrativas referentes ao andamento contratual;
e) Apresentação das declarações/certificados do fabricante, comprovando que o produto ofertado possui a garantia solicitada neste termo de referência.

7.7. Fiscalização
7.7.1 A execução do contrato deverá ser acompanhada e fiscalizada pelo(s) fiscal(is) do contrato, ou pelos respectivos substitutos (Lei nº 14.133, de 2021, art. 117, caput) , nos termos do art. 33 da IN SGD nº 94, de 2022, observando-se, em especial, as rotinas a seguir.

7.8. Fiscalização Técnica
7.8.1. O fiscal técnico do contrato, além de exercer as atribuições previstas no art. 33, II, da IN SGD nº 94, de 2022, acompanhará a execução do contrato, para que sejam cumpridas todas as condições estabelecidas no contrato, de modo a assegurar os melhores resultados para a Administração. (Decreto nº 11.246, de 2022, art. 22, VI);

7.8.1.1. O fiscal técnico do contrato anotará no histórico de gerenciamento do contrato todas as ocorrências relacionadas à execução do contrato, com a descrição do que for necessário para a regularização das faltas ou dos defeitos observados. (Lei nº 14.133, de 2021, art. 117, §1º, e Decreto nº 11.246, de 2022, art. 22, II);

7.8.2. Identificada qualquer inexatidão ou irregularidade, o fiscal técnico do contrato emitirá notificações para a correção da execução do contrato, determinando prazo para a correção. (Decreto nº 11.246, de 2022, art. 22, III);

7.8.3. O fiscal técnico do contrato informará ao gestor do contato, em tempo hábil, a situação que demandar decisão ou adoção de medidas que ultrapassem sua competência, para que adote as medidas necessárias e saneadoras, se for o caso. (Decreto nº 11.246, de 2022, art. 22, IV).

7.8.4. No caso de ocorrências que possam inviabilizar a execução do contrato nas datas aprazadas, o fiscal técnico do contrato comunicará o fato imediatamente ao gestor do contrato. (Decreto nº 11.246, de 2022, art. 22, V).

7.8.5. O fiscal técnico do contrato comunicará ao gestor do contrato, em tempo hábil, o término do contrato sob sua responsabilidade, com vistas à renovação tempestiva ou à prorrogação contratual. (Decreto nº 11.246, de 2022, art. 22, VII).

7.9. Fiscalização Administrativa
7.9.1. O fiscal administrativo do contrato, além de exercer as atribuições previstas no art. 33, IV, da IN SGD nº 94, de 2022, verificará a manutenção das condições de habilitação da CONTRATADA, acompanhará o empenho, o pagamento, as garantias, as glosas e a formalização de apostilamento e termos aditivos, solicitando quaisquer documentos comprobatórios pertinentes, caso necessário (Art. 23, I e II, do Decreto nº 11.246, de 2022).

7.9.2. Caso ocorram descumprimento das obrigações contratuais, o fiscal administrativo do contrato atuará tempestivamente na solução do problema, reportando ao gestor do contrato para que tome as providências cabíveis, quando ultrapassar a sua competência; (Decreto nº 11.246, de 2022, art. 23, IV).

7.10. Gestor do Contrato
7.10.1. O gestor do contrato, além de exercer as atribuições previstas no art. 33, I, da IN SGD nº 94, de 2022, coordenará a atualização do processo de acompanhamento e fiscalização do contrato contendo todos os registros formais da execução no histórico de gerenciamento do contrato, a exemplo da ordem de serviço, do registro de ocorrências, das alterações e das prorrogações contratuais, elaborando relatório com vistas à verificação da necessidade de adequações do contrato para fins de atendimento da finalidade da administração. (Decreto nº 11.246, de 2022, art. 21, IV).

7.10.2. O gestor do contrato acompanhará os registros realizados pelos fiscais do contrato, de todas as ocorrências relacionadas à execução do contrato e as medidas adotadas, informando, se for o caso, à autoridade superior àquelas que ultrapassarem a sua competência. (Decreto nº 11.246, de 2022, art. 21, II).

7.10.3. O gestor do contrato acompanhará a manutenção das condições de habilitação da CONTRATADA, para fins de empenho de despesa e pagamento, e anotará os problemas que obstem o fluxo normal da liquidação e do pagamento da despesa no relatório de riscos eventuais. (Decreto nº 11.246, de 2022, art. 21, III).

7.10.4. O gestor do contrato emitirá documento comprobatório da avaliação realizada pelos fiscais técnico, administrativo e setorial quanto ao cumprimento de obrigações assumidas pela CONTRATADA, com menção ao seu desempenho na execução contratual, baseado nos indicadores objetivamente definidos e aferidos, e a eventuais penalidades aplicadas, devendo constar do cadastro de atesto de cumprimento de obrigações. (Decreto nº 11.246, de 2022, art. 21, VIII).

7.10.5. O gestor do contrato tomará providências para a formalização de processo administrativo de responsabilização para fins de aplicação de sanções, a ser conduzido pela comissão de que trata o art. 158 da Lei nº 14.133, de 2021, ou pelo agente ou pelo setor com competência para tal, conforme o caso. (Decreto nº 11.246, de 2022, art. 21, X).

7.10.6. O fiscal técnico do contrato comunicará ao gestor do contrato, em tempo hábil, o término do contrato sob sua responsabilidade, com vistas à tempestiva renovação ou prorrogação contratual. (Decreto nº 11.246, de 2022, art. 22, VII).

7.10.7. O gestor do contrato deverá elaborar relatório final com informações sobre a consecução dos objetivos que tenham justificado a contratação e eventuais condutas a serem adotadas para o aprimoramento das atividades da Administração. (Decreto nº 11.246, de 2022, art. 21, VI).

7.10.8. O gestor do contrato deverá enviar a documentação pertinente ao setor de contratos para a formalização dos procedimentos de liquidação e pagamento, no valor dimensionado pela fiscalização e gestão nos termos do contrato.

8. CRITÉRIOS DE MEDIÇÃO E PAGAMENTO
8.1. A avaliação da execução do objeto utilizará os Níveis Mínimos de Serviços (NMS), conforme disposto neste item.

82. A verificação da adequação da prestação do serviço deverá ser realizada com base em Níveis de Serviço definidos nesta seção. Níveis de serviço são indicadores mensuráveis, estabelecidos pela Entidade, capazes de aferir objetivamente os resultados pretendidos com as respectivas contratações.

8.3. A aferição dos níveis de serviço será realizada mensalmente pelos fiscais do contrato, referente às Ordens de Serviço encerradas no mês anterior.

8.4. O não cumprimento dos valores mínimos/máximos exigidos nos indicadores ensejará em sanções de acordo com o estipulado na seção relativa a sanções.

8.5. Para os serviços de computação em nuvem, deverão ser apurados os seguintes indicadores:
a) INDICADOR DE DISPONIBILIDADE DOS SERVIÇOS DE COMPUTAÇÃO EM NUVEM (IDSCN);
b) INDICADOR DE DISPONIBILIDADE DOS SERVIÇOS DE GERENCIAMENTO E OPERAÇÃO DE RECURSOS EM NUVEM (IDGOR)
c) INDICADOR DE RESPONSIVIDADE A INCIDENTES (IRI)
d) INDICADOR DE TEMPESTIVIDADE NA OPERAÇÃO (ITO)
e) INDICADOR DE CONFORMIDADE NA OPERAÇÃO (ICO)
f) INDICADOR DE TEMPESTIVIDADE NA MIGRAÇÃO (ITM)
g) INDICADOR DE EFETIVIDADE NA MIGRAÇÃO (IFM)
h) INDICADOR DE QUALIDADE DO TREINAMENTO (IQT)

8.6. Para as Ordens de Serviços relacionadas aos serviços de computação, serão considerados os seguintes indicadores:

8.6.1. INDICADOR DE DISPONIBILIDADE DOS SERVIÇOS DE COMPUTAÇÃO EM NUVEM (IDSCN):

8.7. Para as Ordens de Serviços relacionadas aos serviços de gerenciamento e operação de recursos de computação em nuvem (ITEM 4 da contratação), serão considerados os seguintes indicadores:

8.7.1. INDICADOR DE DISPONIBILIDADE DOS SERVIÇOS DE GERENCIAMENTO E OPERAÇÃO DE RECURSOS EM NUVEM (IDGOR)

8.7.2. INDICADOR DE RESPONSIVIDADE A INCIDENTES (IRI)

8.7.3. INDICADOR DE TEMPESTIVIDADE NA OPERAÇÃO (ITO)

8.7.4. INDICADOR DE CONFORMIDADE NA OPERAÇÃO (ICO)

8.8. Para as Ordens de Serviços relacionadas aos serviços de MIGRAÇÃO DE RECURSOS COMPUTACIONAIS, FUNÇÕES COMO SERVIÇO E BANCO DE DADOS (ITENS 5, 6 e 7 da contratação), serão considerados os seguintes indicadores:

8.8.1. INDICADOR DE TEMPESTIVIDADE NA MIGRAÇÃO (ITM)

8.8.2. INDICADOR DE EFETIVIDADE NA MIGRAÇÃO (IFM)

8.9.1. INDICADOR DE QUALIDADE DO TREINAMENTO (IQT)

8.10. Será indicada a retenção ou glosa no pagamento, proporcional à irregularidade verificada, sem prejuízo das sanções cabíveis, caso se constate que a CONTRATADA:

8.10.1. não produzir os resultados acordados;

8.10.2. deixar de executar, ou não executar com a qualidade mínima exigida as atividades contratadas; ou

8.10.3. deixar de utilizar materiais e recursos humanos exigidos para a execução do serviço, ou utilizá-los com qualidade ou quantidade inferior à demandada.

8.11. A utilização do NMS não impede a aplicação concomitante de outros mecanismos para a avaliação da prestação dos serviços.

8.12. Do recebimento
8.12.1. Os serviços serão recebidos provisoriamente, no prazo de 5 (cinco) dias úteis, pelos fiscais técnico e administrativo, mediante termos detalhados, quando verificado o cumprimento das exigências de caráter técnico e administrativo. (Art. 140, I, a , da Lei nº 14.133 e Arts. 22, X e 23, X do Decreto nº 11.246, de 2022).

8.12.2. Para subsidiar a emissão do Termo de Recebimento Provisório, a CONTRATADA deverá apresentar, até o quinto dia útil do mês, relatório com todas as parcelas executadas das ordens de serviço. O relatório deverá listar, quando couber, os serviços executados e a respectiva quantidade utilizada nos serviços.

8.12.3. O relatório citado no item anterior deve ser enviado aos fiscais técnicos, por e-mail, antes da emissão da fatura, para validação, e deve constar a aferição dos Níveis de Serviços, assim como o cálculo das glosas, para posterior validação dos demais fiscais do contrato, procedendo-se ao aceite se estiver em conformidade.

8.12.3.1.A CONTRATADA deverá encaminhar ao órgão central do SISP as informações constantes do relatório por e-mail ou por ferramenta específica para consulta, no prazo de 15 dias após a assinatura do Termo de Recebimento Definitivo.

8.12.4. A entrega dos relatórios mensais deve ser condição fundamental e necessária para emissão do Termo de Recebimento Provisório.

8.12.5. O relatório deverá conter no mínimo:
a) Número das Ordens de Serviço e identificação da respectiva parcela ou mês de referência;
b) Descrição dos serviços;
c) Período de execução dos serviços;
d) Quantidades: USN, Instâncias Gerenciadas, Instâncias de Computação Migradas, Instâncias de Banco de Dados migradas ou Turmas de Treinamento e
e) Valor total aferido.

8.12.6. O prazo da disposição acima será contado do recebimento de comunicação de cobrança oriunda da CONTRATADA com a comprovação da prestação dos serviços a que se referem a parcela a ser paga.