Melhores Práticas para Gerenciar Riscos em Contratos de TI · Riscos de comprometimento de Ativos...

Webinar - 02/06/15

Melhores Práticas para Gerenciar Riscos em Contratos

de TI

Instrutor: Dra. Sandra Tomazi Weber

Índice

2

1.Quais os principais riscos em um contrato de TI?

2.O que fazer para blindar essas minutas?

3.Como redigir uma cláusula de Depósito de código-fonte e documentação técnica

4.Direitos autorais: como evitar discussões sobre a propriedade do que foi desenvolvido

5.Acordo de Nível de Serviço. Para que serve?

6.No caso da Administração Pública, que cuidados devem ser seguidos?

7.Análise de casos e de alguns modelos

8.Dúvidas e Conclusão

RISCO é a exploração de uma vulnerabilidade que pode gerar um

DANO!

3

Precisamos saber quais são as vulnerabilidade do negócio para,

então, analisar o impacto e

verificar quais RISCOS queremos

assumir ou não.

4

Exemplos de percalços em uma implantação de

sistema:

Implantação em atraso, o cronograma já foi revisto várias vezes e parece que nunca evolui!

Faltam usuários chave

Consultores são substituídos com frequência e todo o histórico se perde

O pagamento previsto pelo serviço já foi realizado e o sistema ainda nem entrou em produção

O layout não atende o processo da empresa porque na verdade é preciso fazer uma customização

Um ou dois módulos estão implantados mas de nada adianta já que é necessário ter o todo

5

Cenário de Riscos Para Contratos de TI:

Riscos de Desempenho – O bem/serviço não atinge os níveis contratados;

Riscos de Interrupção – Perdas envolvidas na interrupção /restabelecimentodo bem/serviço;

Risco de Dependência – Alta especificidade do fornecedor (mercadoreduzido);

Riscos de Migração – Decorrentes da troca de fornecedor;

Risco de Má distribuição de Estímulos – O contrato tem que sempreestimular a qualidade, não pode ser mais barato entregar bem/serviço demenor qualidade;

Riscos de comprometimento de Ativos – que inclui perdas de dados,inclusive quebra de confidencialidade e SI.

6

É essencial ter um CONTRATO BEM FEITO, para mitigar RISCOS e

preservar a relação entre as partes.

7

Temos que harmonizar

EXPECTATIVAS

RESULTADOS

OBRIGAÇÕES PREVISTAS

8

O mais importante em uma análise de negócios – seja a proposta e/ou contrato - é

ENXERGAR O QUE NÃO

ESTÁ ESCRITO!

9

10

21 dicas para blindar seu contrato de TI

1 ª Dica:

Contratos de TI

Devemos tomar muito cuidado com propostas que tratam de questões contratuais!

Art.427 do CC: A proposta de contrato obriga o proponente, se ocontrário não resultar dos termos dela, da natureza do negócio, ou dascircunstâncias do caso.

11


2 ª Dica:

Jurídico tem que ser envolvido desde o começo, ainda na

fase de proposta se possível e com certeza antes do “De Acordo”. Isso permite que o advogado já identifique se no documento há

tratativas que vão além de questões negociais, como preço, prazo, entre outros.

Contratos de TI

12


3 ª Dica:

Faça as considerações inicias!

Deixe claro logo no início do contrato, por meio de “Considerandos”, qual a intenção das partes com aquela contratação. Tal prática é relevante, pois diante de uma

discussão judicial, pode auxiliar o Juiz a entender qual era a INTENÇÃO das partes no momento da contratação e assim

auxiliá-lo a encontrar a melhor solução para o caso.

Art.422 do CC: Os contratantes são obrigados a guardar, assim na

conclusão do contrato, como em sua execução, os princípios deprobidade e boa-fé.

Contratos de TI

13

21 dicas para blindar seu contrato de TI 3 ª Dica:

Exemplo: Considerando que:

i. A CONTRATANTE tem por objeto social a [Descrição do objeto social daContratante] e necessita de ______________________;

ii. A CONTRATADA apresentou proposta técnica-comercial para aCONTRATANTE, referente à [Objeto da Proposta];

iii. A CONTRATADA, afirma possuir todos os requisitos indispensáveis paraa satisfação das necessidades da CONTRATANTE, estando capacitada acumprir fielmente com todos os termos e condições do presentecontrato;

iv. O processo de negociação ocorrido entre as Partes é pautado nosconceitos e princípios da ética, moralidade e boa-fé na condução dosnegócios, bem como nas práticas de mercado.

Contratos de TI

14


4 ª Dica:

Tenha um GLOSSÁRIO! Definir o entendimento que se deve ter sobre termos que possam gerar interpretações diversas,

como por exemplo, manutenção corretiva, manutenção preventiva, customização, erro no sistema, etc.

Contratos de TI

OBS: Pode ser inserido logo após as “Considerações” ou ao final do

Contrato.

15


Exemplo:

Utilizam-se as seguintes definições para os fins deste Contrato:

Análise de aderência”: atividade efetuada antes da assinatura deste Contrato, com o fimde avaliação pela CONTRATADA dos requisitos para instalação e funcionamentoadequado do Software no ambiente da CONTRATANTE, com a elaboração de documentode Análise de Aderência para comprovação.

Customização: refere-se às novas funcionalidades desenvolvidas no SOFTWARE a partirdas necessidades específicas da CONTRATANTE. Estas não são alterações necessárias aofuncionamento do Sistema e sim convenientes à CONTRATANTE.

Erro de Sistema: ANOMALIA que tenha sido provocada por causas que possam sersanadas através, única e exclusivamente, da alteração do CÓDIGO FONTE do SISTEMA.

Release: é uma edição que promove atualizações na VERSÃO DE SISTEMA corrente.

Contratos de TI

16


5 ª Dica:

Descreva de forma clara e objetiva o serviço

contratado!

Se a proposta comercial não está clara, aqui é a chance de tentar amenizar o risco. Coloque por escrito o combinado para

evitar discussão sobre o que de fato está no escopo.

Contratos de TI

OBS: Colocar por escrito não significa colocar no papel. Hoje

podemos contratar de forma eletrônica. DOCUMENTO DIGITAL!

17


Caso – Implantação de ERP (Enterprise Resource Planning):

Nem sempre uma implantação parcial atende as necessidades da empresa, logo, deixe claro isso. O que está sendo contratado é um sistema e não módulos!

Nem sempre isso está claro e o judiciário acaba tendo que decidir, o que faz com que o processo se estenda ainda mais e tenha uma dependência maior do resultado da perícia técnica.

Contratos de TI

18


Exemplo:

A implantação do Software objeto do presente Contrato apenas será

considerada concluída, válida e efetiva após a realização detodos os testes e posterior homologação de todos os

módulos acima listados por parte da CONTRATANTE, a qual deverá semanifestar nos termos da cláusula __ sobre a sua homologação,ficando, desde já, estabelecido entre as partes que a entrega parcialde quaisquer dos módulos, mesmo que operante, não poderá serconsiderada como execução completa do objeto do contrato e quaiscustos adicionais pela CONTRATANTE para viabilizar isso, como porexemplo, contratação de terceiros serão arcados pela CONTRATADA.

Contratos de TI

19



Jurisprudência:Apelação cível - Contrato de implantação de software e serviços -descumprimento parcial por parte da contratada - rescisão a pedidoda contratante - restituição dos valores pagos - direito reconhecidoapenas em relação aos módulos efetivamente adquiridos e nãoimplantados - apuração em liquidação por arbitramento - danosmateriais com a contratação de outra empresa - direito nãoreconhecido - ônus da sucumbência - distribuição proporcional àperda experimentada por cada parte. (TJMG, AP. 1.0024.07.804216-5/001, Relator Arnaldo Maciel, Julgado em 19/03/2013)

Contratos de TI

20



Jurisprudência:Caso: Prestação de serviços de fornecimento e implantação de Software.Rescisão do contrato. Restituição e Indenização. Ação procedente.R$180.000,00.

“Valendo-se do exemplo de uma empresa contratada paradesenvolvimento de um carro personalizado que, após o prazocombinado, não apronta nenhum dos módulos necessários aofuncionamento do veículo, ocasionando a imprestabilidade do trabalhoinconcluso a uma hipotética terceira empresa contratada para finalizaçãodo projeto.” (TJSP, Ap. 9134212 – 58- 2007. 8.26.0000, Relator LinoMachado, julgado em 29/02/2012)

Contratos de TI

21


6 ª Dica:

Detalhe as atividades e as

responsabilidades no contrato!

Isso evita discussões sobre quem deve fazer o que e em que momento.

Contratos de TI

OBS: Pode ser definido na proposta, em Anexo Contratual, nocronograma ou no próprio contrato.

22


Jurisprudência:Caso: O sistema por si só não atendia as necessidades da contratante. Customização. A

contratada alegou que isso era de responsabilidade da contratante, que deveria fazer ogerenciamento do projeto como firmado no contrato. No contrato esta atividade estavasem descrição. Como gerenciar algo que não se conhece? Para o juiz deste caso ogerenciamento deveria consistir apenas no repasse das informações da contratantepara a contratada, já que ela não tem o conhecimento para realizar a tal customização.

“Prestação de serviços e licenciamento de software. A ré alega que ascustomizações não foram realizadas por culta da autora. Fato não demonstrado.Ação de rescisão contratual PROCEDENTE. Devolução de valores R$101.632,08.”

(TJSP, Ap. 9204111-17.2005.8.26.0000, Relator Cláudio Godoy, julgado em 14/02/2012)

Contratos de TI

23


7 ª Dica:

Em contratos de TI, como por exemplo, de implementação de sistema, de desenvolvimento de

software, de consultoria, de suporte, entre outros, há contrato direto entre os profissionais da CONTRATANTE

e da CONTRATA.

O que fazer se o profissional alocado não atender as expectativas da CONTRATANTE?

Como tratar da substituição de profissional?

Contratos de TI

24


Exemplo:

A CONTRATANTE poderá solicitar a substituição do profissional daCONTRATADA, cuja habilitação e experiência profissional julgarinadequada para o exercício das funções ou que execute trabalhoque repute de rendimento ou qualidade não satisfatórios. ACONTRATADA terá o prazo de ___ (______) horas para fazer essasubstituição. Caso a troca aqui mencionada gere retrabalho (refazerum trabalho já realizado) ou esforço adicional, a CONTRATADA arcarácom seus respectivos custos.

Contratos de TI

OBS: Quanto a Contratada trocar de equipe/profissional, por questõessuas, além de arcar com o retrabalho não poderá usar isso comojustificativa para não cumprimento de prazo. Colocar em contrato!

25


8 ª Dica:

Amarre o pagamento à entrega do que está

sendo desenvolvido ou implementado ou as atividades a serem executadas.

Não é raro as renegociações de prazo e atrasos.

Contratos de TI

26


Jurisprudência:Caso 1: Locação de Software. Cobrança de Pagamento. Ação Improcedente.

A autoria alega que a implantação ocorreu em 02/02/1998 e que, embora alocatária tenha apontado alguns pontos pendentes para a perfeita utilização dosoftware, teria utilizado a ferramenta sem qualquer pagamento, desde 1998 até2000, quando foi concluída as pendências e ajustes existentes sobre o Software.

Juiz julgou antecipadamente o mérito, pois no contrato estava claramentedescrito que o pagamento pela locação, manutenção e suporte técnico apenasseria exigido após 182 (cento e oitenta e dois dias) contados da data daimplantação e aceite do software. Não há nem necessidade de produção deprovas. (TJSC, Apelação Cível n. 2007.040589-2, rel. Des. Ronei Danielli, julgadoem 24/05/11).

Contratos de TI

27


Jurisprudência:Caso 2: Contratante suspendeu pagamento por má prestação. Perito constatouque a falta de configuração de parâmetros ou do aperfeiçoamento de algunsrelatórios se deve pela dificuldade da Contratante em definir suas necessidades.Importante ter algum técnico do seu lado. Entendimento do juiz é que poderiater ocorrido uma negociação para diminuir o valor , mas não o cancelamento.

Sentença: “a parte autora não ficou satisfeita com a prestação do serviço,todavia ela não requereu a redução do valor do contrato, nem ajuizou a ação deobrigação de fazer correspondente ao inadimplemento verificado. Preferiu aautora paralisar o pagamento e o fez com o risco de ser consideradainadimplente”.Recurso negado.(TJDFT, Apelação Cível 20070111283905APC, relator Desembargador AntoninhoLopes, julgado em: 22/01/14)

Contratos de TI

28

21 dicas para blindar seu contrato de TI 8 ª Dica: Exemplo:

Em contraprestação aos serviços contratados, à CONTRATADA receberá o valortotal de R$ xxxxxxx (xxxxxxxx) , que será pago pela CONTRATANTE da seguinteforma:

Contratos de TI

Etapa Percentual Valor

Mapeamento 30% xxxxx

Instalação 40% xxxxxx

Teste em produção 30% xxxxxx

O critério para o pagamento de cada parcela será a conclusão da execução decada etapa, devidamente homologada pela CONTRATANTE. Após ahomologação, a CONTRATADA terá o prazo de 03 (três) dias para emitir ascorrespondentes faturas, cabendo a CONTRATANTE efetuar o pagamento ematé 10 (dez) dias úteis, a contar da apresentação das faturas pela CONTRATADA.

29


Exemplo:

Os serviços contratados estão condicionados à validação daCONTRATANTE, que se manifestará por escrito, em até XX (XXX) dias,contados da data de entrega do serviço pela CONTRATADA àCONTRATANTE, salvo estipulação em contrário, definida pelas partes, porescrito.O disposto no caput desta cláusula, não prejudica a garantia prevista na

XXXX Cláusula deste Contrato.

Contratos de TI

OBS: Recomenda-se ainda que cada etapa ou atividade sejahomologada pela contratante.

30


Exemplo:

Continuação:

A não validação pela CONTRATANTE dos serviços entregues pela CONTRATADA,em razão de se acharem incompletos ou insatisfatórios, desde que justificadapor escrito, implicará na obrigação da CONTRATADA em refazer, alterar,melhorar, corrigir ou completar os serviços, dentro de um prazo estabelecidoentre as partes, sendo que o prazo para validação começará a ser contadonovamente, a partir da data em que a CONTRATADA entregar os serviçosrefeitos, alterados, melhorados, corrigidos ou completados à CONTRATANTE,sendo que para isso não será devido nenhum pagamento adicional pelaCONTRATANTE à CONTRATADA.

Contratos de TI

31


9 ª Dica:

Importante colocar por escrito o

cronograma dos trabalhos!

Contratos de TI

OBS: Ainda que seja um macro cronograma.

32


Jurisprudência:Caso : Ação de indenização, buscando a autora restituição - dos valores por eladespendidos em razão da não implementação do sistema nos termoscontratados. Sentença de procedência da ação. Recurso improvido.

A ré comprometeu-se, mediante contrato escrito, a prestar serviços deconsultoria para implementação do' software conhecido como [...] para agilizarprocessos operacionais de gestão, finanças, - controladoria, materiais,armazéns, vendas e distribuição, transportes, atividades de cesta de serviços emanutenção em empresa voltada para transporte de cargas. Bem por isso,escoado o prazo contratual sem que o sistema tenha entrado em operaçãoefetiva, havendo, ainda, subsídios que indicam o abandono da empreitadapela ré, deve ela indenizar a autora pelos prejuízos sofridos. (TJ/SP, Apelaçãon° 992.07.026280-1,Rel Des. Kioitsi. Chicuta, julgado em 28/01/2010)

Contratos de TI

33


10 ª Dica:

Inserir obrigação de

Confidencialidade!

Contratos de TI

OBS: Mesmo na contratação de serviços de limpeza esta cláusula deve existir,pois muitas vezes encontramos no lixo informações relevantes sobre o nossonegócio!?

Findo o contrato, definir a destruição ou devolução das informações;Definir prazo.

Se houver cláusula de limitação de responsabilidade, colocar comoexceção confidencialidade e vazamento de informações.

34


11 ª Dica:

Incluir cláusula de Repasse das informações e documentação.

Contratos de TI

OBS: Acordar previamente os custos dessa transferência.

35


Exemplo:

A CONTRATANTE, a fim de reduzir os riscos de impacto em seus negócios,poderá, na hipótese de rescisão contratual, celebrar com terceiro, contratosimilar a este, obrigando-se a CONTRATADA, desde logo, a colaborar com esteterceiro durante o período de transição, fornecendo todas as informações eorientações relativas ao serviço oferecido, que não constituam segredo denegócio da CONTRATADA, de forma hábil a assegurar que o risco dedescontinuidade ou queda no nível dos serviços seja totalmente afastado.

A CONTRATADA arcará com todos os custos e despesas do referido período detransição, na hipótese de resilição ou rescisão contratual por sua culpa.

Contratos de TI

36


12 ª Dica:

Procure compartilhar o custo da

customização!

Como assim?

Contratos de TI

37


12 ª Dica:

Customização: Propriedade Intelectual x Preço:

Desenvolvimentos feitos exclusivamente para aCONTRATANTE.

Desenvolvimentos que serão incorporados à plataforma,feitos mediante solicitação da CONTRATANTE.

Desenvolvimentos que serão incorporados à plataforma,que não foram realizados mediante solicitação daCONTRATANTE.

Contratos de TI

38


Exemplo:

Desenvolvimentos feitos exclusivamente para a CONTRATANTE: a CONTRATANTEserá a titular de uma licença de uso com exclusividade para o desenvolvimentodevendo arcar com a totalidade dos custos de referido desenvolvimento;

Desenvolvimentos que serão incorporados à plataforma xxxxxxxx, feitosmediante solicitação da CONTRATANTE: a CONTRATANTE não terá exclusividadena licença de uso da evolução devendo arcar com 60% (sessenta por cento) doscustos de referido desenvolvimento;

Desenvolvimentos que serão incorporados à plataforma xxxxxx, que não foramrealizados mediante solicitação da CONTRATANTE: Não existem custos para aCONTRATANTE na vigência deste Contrato.

Contratos de TI

39


13 ª Dica:

Insira uma cláusula sobre Propriedade Intelectual principalmente nos casos que

envolvem código-fonte, tais como serviços de desenvolvimento, customização ou melhoria de

softwares.

Contratos de TI

40


13 ª Dica:

Os direitos autorais sobre os desenvolvimentos de softwares

contratados sob encomenda serão da contratante,

salvo disposição em contrário entre as partes(Lei 9.609/98, artigo 4º).

Contratos de TI

OBS: Ficar atento as peculiaridades trazidas pela mobilidade e pelo home office

Art. 4, §2 : Pertencerão, com exclusividade, ao empregado, contratado de serviço ou

servidor os direitos concernentes a programa de computador gerado sem relação com o

contrato de trabalho, prestação de serviços ou vínculo estatutário, e sem a utilização de

recursos, informações tecnológicas, segredos industriais e de negócios, materiais,

instalações ou equipamentos do empregador, da empresa ou entidade com a qual o

empregador mantenha contrato de prestação de serviços ou assemelhados, do

contratante de serviços ou órgão público.

41


Jurisprudência:Caso1: Desenvolvedor requerendo direitos sobre software. Contrato verbal.

DIREITO AUTORAL. Desenvolvimento de software.1. Ante o disposto no art. 4o, caput, da Lei n°9.609/98, não pode pleiteardevolução de software desenvolvimento sob encomenda do contratante ocriador que não comprova a reserva (exceção) nele prevista.2. Ação julgada improcedente. Recurso não provido.

(TJ/SP, Apelação n° 992.05.126778-0, Rel Coimbra Schmidt, julgado em08/10/2010)

Contratos de TI

42


Jurisprudência:Caso 2: Contrato de parceria. Não definição da propriedade intelectual e dacontinuidade do uso do software após o término da parceria.

Direitos autorais. Software. Pretensão de reconhecimento de coautoria.Programa voltado ao planejamento de usina de açúcar e álcool. Aliança deconhecimentos técnicos de programação do réu, com os de gestão do negóciodos autores, ambos necessários para o fim único e indivisível dedesenvolvimento do software. Reconhecimento da cotitularidade. Danosmateriais inexistentes, nunca comercializado o software, que não chegoua ser ultimado. Entrega do código-fonte e vedação à alteração ecomercialização sem o consentimento dos coautores (art. 32 da Lei 9.610/98).Sentença parcialmente revista. Recursos providos, o da ré em parte.(TJ/SP, Apelação n° 9220387-55.2007.8.26.0000 (994.07.014832-0), RelClaudio Godoy, julgado em 10/09/2013)

Contratos de TI

43


14 ª Dica:

Depósito de código-fonte e documentação técnica ( cláusula de escrow)

Aplica-se nos contratos que envolvem software, customizaçãoe desenvolvimento específico.

Sua finalidade é garantir ao contratante a continuidade dautilização do produto diante da falência do contratado;hipótese de situação que lhe torne incapaz de promoverserviços de manutenção e suporte ao licenciado, etc.

Contratos de TI

44


Exemplo:

Para segurança do CONTRATANTE, todos os códigos-fonte e documentaçãotécnica relativa aos softwares licenciados, utilizados, customizados oudesenvolvidos em função deste contrato, deverão ser armazenados emenvelopes lacrados e guardados em um banco escolhido de comum acordoentre as partes ou ainda em empresa especializada em guarda de mídia. Emqualquer das situações a mídia permanecerá lacrada, podendo ser abertaapenas por ambas as partes ou nos eventos estipulados nesta cláusula.

Contratos de TI

45


Continuação - Exemplo:

A lacração dos códigos-fontes deverá ser feita pela CONTRATADA, com a supervisão doCONTRATANTE.

Este processo deverá ser realizado periodicamente a critério do CONTRATANTE ousempre que o software sofrer alterações.

Cada parte ficará com uma cópia da chave, e os invólucros dos códigos-fonte somentepoderão ser abertos na presença de representantes de ambas as partes, em conjunto, oupelo CONTRATANTE caso a CONTRATADA comprovadamente demonstrar insolvência, porum dos seguintes atos: a) Iniciar processo de recuperação judicial; b) Promoverconcurso de credores; c) Sofrer ou permitir a indicação de fiel depositário; d) Sesujeitar a qualquer procedimento sob a lei de falência e insolvência; e) Iniciar açõespara liquidar seus negócios voluntariamente; f) Cessar seus negócios.

Contratos de TI

46


Continuação - Exemplo:

Na ocorrência de um dos casos previstos na cláusula anterior a CONTRATADA concederáautomaticamente a CONTRATANTE uma licença que concede direitos para o uso,modificação e complementação dos códigos-fonte e do software para que aCONTRATANTE possa:a) Integrar o software com outros sistemas e programas;b) Adequar o software a mudanças legais, regulamentares, de padrões industriais ou depráticas de mercado;c) Possibilitar que o software permaneça tecnologicamente atualizado;d) Melhorar as funcionalidades do software; e,e) Possibilitar que o software cumpra os propósitos de negócios no escopo desteContrato.

Contratos de TI

47


15 ª Dica: Manutenção

especificar claramente qual o tipo de manutençãocontemplada, exemplo: corretiva, adaptativa (que envolveatualização em decorrência de legislação) e evolutiva.

Alerta: Ao tratar de manutenção programada, dependendo

do ramo de atividade da empresa, não basta um prazo de 24horas ou 48 horas, é importante que elas nunca ocorram pertode determinadas datas, como por exemplo, fechamento de mês,datas comemorativas (quando o rama é varejo), entre outra.

Contratos de TI

48


15 ª Dica:

Exemplo cláusula de manutenção programada:

Informar ao CONTRATANTE, com x (____) dias de antecedência, sobreas interrupções necessárias para ajustes técnicos ou manutenção quepossam causar prejuízo à operacionalidade do servidor hospedado.As referidas manutenções e interrupções deverão ocorrer,obrigatoriamente, em horários e dias de baixa atividade daCONTRATANTE, preferencialmente, entre as 24h00min e as 6h00min,em período não superior a 6 (seis) horas, ficando deste já acordadoque nunca poderão ocorrer em datas comemorativas e nem na suavéspera.

Contratos de TI

49


15 ª Dica:

Manutenção

Estabeleça ainda um Acordo de Nível de Serviço (conhecidotambém por ANS ou SLA - Service Level Agreement), para

deixar claro qual o tempo de resposta e resoluçãodiante de um chamado aberto ao suporte. Além dos prazos deatendimento, é importante também as cláusulas penais e emque situação caberá uma rescisão motivada.

Contratos de TI

50


16 ª Dica:

ANS ou SLA: “instrumento para a gestão das expectativas do cliente.

Sua meta é definir uma estrutura para a gestão da qualidade e quantidade dos serviços entregues e, por conseguinte, atender à demanda dos clientes a

partir de um entendimento claro do conjunto de compromissos. Esse instrumento, que serve como uma ferramenta de comunicação e de

prevenção de conflitos, é um documento vivo (deve ser sempre atualizado para revisão do acordo, adequação dos serviços e negociação de ajustes no

acordo) e é base para garantir que ambas as partes usarão os mesmos critérios para avaliar a qualidade do serviço”.

(Gomes, Silvia Bogéa; FALBO, Ricardo de Almeida; MENEZES, Crediné Silva, Um modelo para acordo de Nível de Serviço em TI. Dissertação de Mestrado. UFES)

Contratos de TI

Fonte imagem: http://www.cbps.org/legal-contract.html

Podemos usar um SLA para qualquer tipo de serviço

51

52


16 ª Dica: Check List

• Determine para que se destina o ANS.• Estabeleça critérios: Ex: O nível de desempenho no atendimento de ocorrências terá como referência os seguintes critérios de severidade: (i) Urgente - Indisponibilidade total de acesso aos [serviços/sistema/software]em

decorrência de falha não provocada pela CONTRATANTE.

• Determinar o nível de desempenho no atendimento. Ex: severidade x tempo de resposta.

Contratos de TI

SEVERIDADETempo Máximo de REAÇÃO à abertura do chamado

Tempo Máximo de RESOLUÇÃO do chamado

Tempo Máximo de ATENDIMENTO do chamado (REAÇÃO + RESOLUÇÃO)

URGENTE 0,5 hora 1,5 horas 2 horas

53



Cálculo de verificação:

SLA= Chamados atendidos dentro do tempo máximo ( reação + resolução) _______________________

Número de chamados do mês

• Determine as regras sobre prazos e horários. Ex: Se quando houver dependência de terceiro o prazo interrompe; se for critério urgente a contagem é ininterrupta, etc.

• Estabeleça Medição:

Contratos de TI

INDICADOR SLAEficácia no atendimento dos chamados de dúvidas ouerros/problemas de severidade URGENTE

98%

54



Contratos de TI

• Defina a penalidade:

TAXA DE DESCUMPRIMENTO DO SLA PENALIDADE

≤1% 1%

> 1% e ≤ 3% 3%

• Amarrar a rescisão ao descumprimento a rescisão. Ex: descumprimento por 3 vezes; descumprimento acima de X%.

• Se interessar, definir bonificação. Ex: A taxa de recuperação da multa a partir do terceiro mês de atendimento sem quebra do SLA será equivalente a xx% dos valores cobrados a título de penalidade.

• Defina relatórios para acompanhar o andamento do SLA.

55


16 ª Dica:

Contratos de TI

Para assistir acesse: https://www.eventials.com/PPPTreinamentos/recuper

acao-de-receita-em-quebra-de-sla/

56


17 ª Dica:

Trate no contrato sobre a Segurança e Proteção das Informações.

Insira entre as obrigações, a de observar as normas internas ea Política de Segurança da Informação.

Estabeleça requisitos de tratamento dos dados.

Contratos de TI

57


17 ª Dica: Exemplo: Adotar todas as cautelas possíveis para restringir o acesso às InformaçõesConfidenciais que estejam em seu poder e impedir sua indevida divulgaçãoou utilização, devendo, sempre que possível, tomar as seguintes precauções:

a) Resguardar seu local de trabalho, de modo que as InformaçõesConfidenciais, independente se física ou digital, possam ficar guardadas emarquivos trancados, garantindo, além disso, que a estes locais, o acesso sejarestrito apenas às partes e equipes autorizadas para tanto;

b) Quando necessária a transmissão eletrônica das InformaçõesConfidenciais, utilizar pelo menos padrões mínimos de segurança, podendoabranger desde a aplicação de métodos de criptografia ou similar, bloqueio deacesso por senha, uso de aplicativo de apagamento remoto e de software deDLP (Data Loss Prevention), ou outros métodos de proteção, controle erastreabilidade viáveis.

Contratos de TI

58


18 ª Dica:

Se o contrato tratar de armazenamento de dados em um terceiro, temos que definir as regras de

disponibilidade dos dados!

Contratos de TI

59


18 ª Dica:

Exemplo:

Deixando de vigorar o presente Termo, seja por não renovação, sejapor rescisão ou por qualquer outro motivo, a CONTRATADA,manterá armazenado os dados ali existentes pelo prazo de 90(noventa) dias a contar do referido evento, para que aCONTRATANTE possa promover a transferência de tais dados paraoutro servidor ou qualquer mídia ou dispositivo que permita seuarmazenamento. Transcorrido o referido prazo, a CONTRATADAapagará tais dados, sem a possibilidade de recuperação. Os dadosdeveram ser disponibilizados na extensão xxxx.

Contratos de TI

60


19 ª Dica:

Cláusula de Obsolescência e atualização da tecnologia

Aplica-se nas situações que envolvem a necessidadede atualização periódica de hardware e softwarepara a adequada execução do serviço.

Estipular no contrato o tempo de substituição dosativos e quem será o responsável por realizá-la

Contratos de TI

61


19 ª Dica:

Exemplo:

A Contratada se obriga a manter durante toda a vigência destecontrato, uma política de atualização periódica dosequipamentos (hardware) e programas de computador(software) alocados para a prestação dos serviços, considerandoa dimensão das demandas da Contratante. Salvo prévio eexpresso consentimento da Contratante, nenhum equipamentoou programa de computador com mais de três anos poderá seralocado para os serviços.

Contratos de TI

62


20 ª Dica:

Plano de Continuidade

Prever redundância.

Imagine uma indisponibilidade de sistema parauma loja do varejo às vésperas de uma datacomemorativa, como o dia das mães ou Natal?

Contratos de TI

63


21 ª Dica:

Procure estabelecer meios alternativos.

Que tal definir um procedimento de resolução amigávelde conflitos?

Resolução de Conflitos

Contratos de TI

64


21 ª Dica:

Exemplo:

As Partes adotam o procedimento de resolução de disputas abaixo,para solucionar quaisquer conflitos, problemas ou questões de negócioque possam surgir entre elas, de forma amigável:

Etapa 1: conflitos, discordâncias e questões de negócio serãoencaminhados pelos Gestores do Contrato indicados nesteinstrumento no item 12.1 pelas Partes, que procurarão resolver oassunto dentro de 48 (quarenta e oito) horas após a solicitação ter sidofeita.

Contratos de TI

65


21 ª Dica:Exemplo:

Etapa 2: Caso os Gestores do Contrato sejam incapazes de resolver oassunto em 48 (quarenta e oito) horas, será então encaminhado aosDiretores dos Gestores do Contrato, que procurarão resolveramigavelmente o assunto dentro de 36 (trinta e seis) horas após asolicitação ter sido feita.

Etapa 3: Caso os Diretores dos Gestores do Contrato sejam incapazesde resolver o assunto em 36 (trinta e seis) horas, então a questão seráencaminhada aos Vice-presidentes ou a outra pessoa designada.Ambos agruparão os fatos relativos ao assunto, explorarão alternativase resolverão a questão através de entendimento único e amigável.

Contratos de TI

66


21 ª Dica:Exemplo:

Etapa 4: Caso os Vice-presidentes ou os respectivos designados sejamincapazes de resolver a questão em 10 (dez) dias corridos, o conclusivoe único método de resolução será através da via judicial.

Para cada tentativa de solução, em cada uma das etapas, será lavradauma ata, devidamente assinada e datada, consubstanciando osentendimentos havidos. As Partes concordam que as atas e quaisqueroutros documentos envolvidos no sistema de mediação serão tidoscomo informações confidenciais. As soluções amigáveis ocorridas noprocesso de mediação, se implementadas, darão por fim ascontrovérsias havidas com relação ao conflito, problema ou questão denegócio apontado.

Contratos de TI

67


21 ª Dica:

Arbitragem: Lei 9.307/1996, alterada recentementepela Lei 13.129/2015

Resolução de Conflitos

Contratos de TI

68


21 ª Dica:

Vantagens:

Caráter vinculativo: se o contrato estabelece que eventuais disputas deverão serresolvidas por arbitragem, mesmo que o litígio seja submetido ao judiciário, esteúltimo não receberá a demanda, alegando que o foro competente é o arbitral.

Força Executiva: decisões emanadas de uma câmara arbitral tem força de títuloexecutivo judicial.

Irrecorribilidade: sentença arbitral possui o mesmo valor de uma sentençajudicial transitado em julgado, logo não permite recurso.

Especialização: possibilidade de escolher um arbitro com conhecimentoespecífico

Confidencialidade: pode ser dita sigilosa em decorrência do dever de discriçãodo árbitro, previsto no§6, do artigo 13 da Lei 9.307/1996

Arbitragem

Contratos de TI

69


21 ª Dica:

Cláusula Compromissória: Firmada em contrato,antes do litígio.

Exemplo:

Todas as questões relativas à interpretação e ao descumprimento das obrigaçõesprevistas neste Contrato serão submetidas à arbitragem, de acordo com as regrasde arbitragem para decisão definitiva da Câmara [inserir nome], em procedimentoa ser administrado pela câmara eleita.

Parágrafo Primeiro: O Tribunal Arbitral será formado por 3 (três) árbitros, sendo umnomeado pela CONTRATADA, o outro pela CONTRATANTE, e o terceiro pelos doisárbitros indicados.

Arbitragem

Contratos de TI

70


21 ª Dica:

Exemplo - Continuação :

Parágrafo Segundo: Na hipótese dos árbitros indicados pelas Partes não chegarem aum consenso quanto ao terceiro árbitro no prazo de 10 (dez) dias, contado da datada nomeação do segundo árbitro, o terceiro árbitro será indicado pela câmaraeleita, no prazo máximo de 10 (dez) dias da data em que se verificar o impasse.

Parágrafo Terceiro: A sentença arbitral a ser prolatada pelo Tribunal Arbitralpoderá ser levada a qualquer tribunal competente para determinar a sua execução.

Parágrafo Quarto: Caso as regras procedimentais da Câmara [inserir nome]sejamsilentes acerca de qualquer aspecto procedimental, tais regras serãosuplementadas pelas disposições da Lei nº. 9.307, de 23 de setembro de 1996.

Arbitragem

Contratos de TI

71


21 ª Dica:

Exemplo - Continuação :

Parágrafo Quinto: A arbitragem será realizada na Capital do Estado de SãoPaulo e o procedimento, assim como os documentos e as informações levadosà arbitragem, estarão sujeitos ao sigilo. A sentença arbitral será consideradafinal e definitiva, obrigando as Partes, as quais renunciam expressamente aqualquer recurso. Não obstante, cada uma das partes se reserva o direito derecorrer ao Poder Judiciário com o objetivo de (i) assegurar a instituição daarbitragem, (ii) obter medidas cautelares de proteção de direitos previamenteà instituição da arbitragem, sendo que qualquer procedimento neste sentidonão será considerado como ato de renúncia à arbitragem como o único meiode solução de conflitos escolhido pelas Partes, e (iii) executar qualquer decisãodo Tribunal Arbitral, inclusive, mas não exclusivamente, da sentença arbitral.

Arbitragem

Contratos de TI

72


21 ª Dica:Arbitragem

Contratos de TI

OBS: Cláusula arbitral cheia é aquele que atende aos requisitosdo artigo 10 da Lei de arbitragem ( define a Câmara, matéria elocal que será proferida a sentença) e a vazia ( quando nãopossui tais requisitos ) dependerá de Compromisso Arbitral(escrito particular, assinado por duas testemunhas, ou porinstrumento público)

73


21 ª Dica:Arbitragem

Contratos de TI

OBS: Cláusula arbitral cheia é aquele que atende aos requisitosdo artigo 10 da Lei de arbitragem ( define a Câmara, matéria elocal que será proferida a sentença) e a vazia ( quando nãopossui tais requisitos ) dependerá de Compromisso Arbitral(escrito particular, assinado por duas testemunhas, ou porinstrumento público)

74


21 ª Dica:

CAESP – Conselho Arbitral do Estado de São Paulo

Câmara da FGV de Conciliação e Arbitragem

CIAMTEC - Câmara Internacional de Arbitragem e Mediação

em Tecnologia da Informação, E-commerce e Comunicação

Câmara de Arbitragem e Mediação do sistema Fiesp/Ciesp

Centro de Arbitragem e Mediação AMCHAM

Arbitragem – Exemplos de Câmaras

Contratos de TI

75

Administração Pública

Pode se valer de arbitragem ( §1º, art.1º da Lei 9.307/1996,

inserido pela Lei 13.129/2015)

ANS – Vide Instrução Normativa SLTI/MP Nº 4/2010 da Secretaria de

Logística e T.I. do Ministério do Planejamento, Orçamento e Gestão

Contratos de TI – Vide Instrução Normativa MP/SLTI Nº 4/2014

Dispõe sobre o processo de contratação de Soluções de Tecnologia da

Informação pelos órgãos

Cloud Computing – Vide Decreto 8.135/2013 ( Dispõe sobre as

comunicações de dados da Administração Pública); Norma Complementar

14/IN01/DSIC/GSIPR de 30/01/2012 do Departamento de SI e

Comunicação

Contratos de TI

76

Dúvidas e Conclusão

O ideal é que o contrato consiga REDUZIR CUSTOSda contratação por meio de uma ALOCAÇÃO DE

RISCOS EFICIENTES, que inicia na fase de planejamento, continua ao longo da execução dos

serviços e em alguns casos, perdura, mesmo após o término da vigência do instrumento contratual.

77

Próximos webinars

Próximos webinars

10/06/15 –

17h00 às 18h00

19/06/15 –

13h30 às 14h30

78

• Advogada formada pela Faculdade de Direito de Joinville (FDJ).• Pós-graduada em Direito Contratual pela Pontifícia Universidade

Católica de São Paulo (PUCSP).• Pós-graduada em Direito Civil e Empresarial pela Pontifícia

Universidade Católica do Paraná (PUCPR).• Curso de extensão em Direito da Tecnologia da Informação pela

Fundação Getúlio Vargas do Rio de Janeiro.• Extensão em Contratos de Consumo e Atividade Econômica pela

Fundação Getúlio Vargas de São Paulo.• Coautora do audiolivro “Direito Digital Corporativo”, pela Editora

Saraiva.• Coautora do livro Direito Digital Aplicado, pela Intelligence.• Coautora do livro “Coletânea Direito e Saúde 2012”.• Atua na área cível e empresarial, com ênfase em Contratos e Gestão

Documental.• Possui também formação técnica em Informática pela Escola Técnica

Tupy.• Membro da Comissão de Ciência e Tecnologia, da Ordem dos

Advogados do Brasil, seção de São Paulo.

Dra. SANDRA P. TOMAZI WEBER

79

www.facebook.com/PPPTreinamentos

[email protected]+55 11 2678-0188

80

@patriciapeckadv PatriciaPeckPinheiro pppadvogados

[email protected]

+55 11 3068-0777

www.pppadvogados.com.br

Melhores Práticas para Gerenciar Riscos em Contratos de TI · Riscos de comprometimento de Ativos...

Documents

Transcript of Melhores Práticas para Gerenciar Riscos em Contratos de TI · Riscos de comprometimento de Ativos...