1
#interna
TERMO DE REFERÊNCIA – SOLUÇÕES DE TI
IMPORTANTE
• O cronograma estipulado deverá ser cumprido rigorosamente pelos fornecedores. Eventuais modificações nos prazos poderão ocorrer a critério do Banco do Brasil.
Etapa Data
Publicação 20/08/2020
Recebimento de dúvidas 24/08/2020
Esclarecimento de dúvidas 26/08/2020
Recebimento da Resposta 31/08/2020
• As dúvidas decorrentes da interpretação desta RFP deverão ser encaminhadas ao endereço eletrônico [email protected], sob o título: RFP 2019/000353 – SUSE Linux – DÚVIDA. As mensagens deverão conter a identificação da empresa, o nome do responsável e telefone para contato. Os esclarecimentos às dúvidas serão divulgados por esta mesma via.
• A resposta do fornecedor a esta consulta, por meio de Proposta Comercial, deve ser encaminhada em meio digital para os endereços eletrônicos citados acima, sob o título: RFP 2019/000353 – SUSE Linux – RESPOSTA, juntamente com a planilha de Precificação e qualquer documentação adicional julgada necessária.
• A Proposta Comercial deverá apresentar preços com base/formato da tabela apresentada no item 4.6 deste documento.
• Apreciaríamos ainda, a apresentação, caso haja, de sugestões de qualquer natureza, inclusive com indicação de cenários alternativos que possam vir a configurar melhoria e/ou vantajosidade ao Banco do Brasil.
Contratação de atualização, upgrade, manutenção e serviços de suporte técnico para as licenças do Sistema Operacional Linux de padrão corporativo SUSE Linux Enterprise, em uso no Banco do Brasil.
2
#interna
TERMO DE REFERÊNCIA PARA CONTRATAÇÃO DE SOLUÇÕES DE TI
#pública
1. Objeto:
1.1. Contratação de atualização, upgrade, manutenção e serviços de suporte
técnico para as licenças do Sistema Operacional Linux de padrão corporativo
SUSE Linux Enterprise, em uso no Banco do Brasil.
2. Subcontratação/Parcela(s) de maior relevância para o ramo da empresa
contratar*
2.1. Não será permitido a subcontratação;
2.2. Não será considerada subcontratação a contratação de serviço prestado por
meio de representante comercial ou revenda autorizada pela FABRICANTE do
Sistema Operacional (S.O). Neste caso, os deveres do representante comercial
ou revenda autorizada se equiparam aos do fabricante, ambos sendo tratados
neste documento como PROPONENTE.
3. Especificações técnicas e condições de prestação dos serviços
3.1. Definição:
3.1.1.Contratação de atualização, upgrade, manutenção e serviços de suporte
técnico para as licenças do Sistema Operacional Linux de padrão
corporativo SUSE Linux Enterprise, em uso no Banco do Brasil, de acordo
com os requisitos e especificações técnicas listadas neste documento;
3.1.2.As Tabelas 1 e 2 apresentam os possíveis cenários que atendem às
necessidades do CONTRATANTE. Os PROPONENTES devem responder
aos dois cenários e elaborar suas propostas considerando isoladamente
3
#interna
os cenários.
Tabela 1 – Itens da Consulta para o Cenário 1
Item Destinação Descrição Quantidade
1
Sistemas Operacionais
(SLED) para os ambientes
Distribuído e High End
Atualização, upgrade, manutenção
e suporte técnico para SUSE Linux
Enterprise Desktop
120.000
2
Sistemas Operacionais
(SLES) para os ambientes
Distribuído e High End
Atualização, upgrade, manutenção
e suporte técnico para SUSE Linux
Enterprise Server, x86 & x86-64, 1-
2 Sockets com Unlimited Virtual
Machines
6.000
3 Suporte on-site
Suporte on-site dedicado, destinado
ao suporte dos sistemas
operacionais Desktop e Server
Conforme
item 3.4.3.11
Tabela 2 – Itens da Consulta para o Cenário 2
Item Destinação Descrição Quantidade
1
Sistemas Operacionais
(SLED) para os ambientes
Distribuído e High End
Atualização, upgrade,
manutenção e suporte técnico
para SUSE Linux Enterprise
Desktop
120.000
2
Sistemas Operacionais
(SLES) para os ambientes
Distribuído e High End
Atualização, upgrade,
manutenção e suporte técnico
para SUSE Linux Enterprise
Server, x86 & x86-64, 1-2
Sockets or 1-2 Virtual
Machines
5.750
3
Sistemas Operacionais
(SLES) para os ambientes
Distribuído e High End
Atualização, upgrade,
manutenção e suporte técnico
para SUSE Linux Enterprise
Server, x86 & x86-64, 1-2
250
4
#interna
Sockets com Unlimited
Virtual Machines
4 Suporte on-site
Suporte on-site dedicado,
destinado ao suporte dos
sistemas operacionais
Desktop e Server
Conforme item
3.4.3.11
3.2. Dos Requisitos Funcionais e Não Funcionais
3.2.1.A atualização, upgrade, manutenção e o suporte técnico devem ser
prestados conforme responsabilidades, condições e especificações
exigidas pelo CONTRATANTE neste documento.
3.3. Definição das Responsabilidades da Proponente
3.3.1.A PROPONENTE deverá manter as funcionalidades do software em
perfeitas condições de uso, incluindo ajustes e correções de bugs, durante
o período de vigência do contrato;
3.3.2.A PROPONENTE deverá garantir que, ocorrendo a descontinuidade da
versão do S.O. utilizada pelo CONTRATANTE, este passará a ter direito
de uso de versões mais atuais, sem ônus adicionais, e que deverá manter
no mínimo as mesmas funcionalidades do produto descontinuado;
3.3.3.Em caso de alteração, subtração/adição de quaisquer funcionalidades
integrantes do sistema operacioanal que impactem as soluções do
CONTRATANTE, a PROPONENTE executará as alterações necessárias
ao atendimento de todos os requisitos descritos neste documento, sem
qualquer custo adicional para o CONTRATANTE;
3.3.4.A PROPONENTE deverá garantir a compatibilidade das novas versões
com as anteriores, bem como permitir a migração dessas para as novas
versões, mantendo a mesma linha tecnológica, bem como o
5
#interna
reaproveitamento das parametrizações e customizações já existentes no
sistema, sem custo adicional para o CONTRATANTE;
3.3.5.É da PROPONENTE a total responsabilidade pelo controle de frequência
e disciplina dos seus técnicos especializados, incluindo o cumprimento de
todas as obrigações trabalhistas, fiscais e previdenciárias, inclusive
decorrentes de acidentes, indenizações, multas, seguros, pagamentos a
fornecedores diretos, normas de saúde pública e regulamentadoras do
trabalho, assim como pelo cumprimento de todas as demais obrigações
atinentes à prestação de serviço;
3.3.6.Eventuais despesas necessárias à execução dos serviços, incluindo
custos de passagens e hospedagens, deverão estar incluídas no valor da
proposta para a prestação dos serviços;
3.3.7.Resguardar o CONTRATANTE de possíveis riscos legais, inclusive no
tocante a patentes e licenças proprietárias dos softwares incluídos no
sistema.
3.4. Condições de Garantia e Assistência Técnica, Manutenção e Suporte
Técnico:
3.4.1.Garantia
3.4.1.1.O CONTRATANTE se reserva no direito de efetuar integração da
solução a produtos de outros fornecedores, seja hardware ou
software, desde que tal iniciativa não implique incompatibilidade com
os softwares. A efetivação de tal medida não poderá, sob qualquer
hipótese, servir como justificativa da PROPONENTE para
desobrigação da prestação dos serviços de manutenção e demais
compromissos firmados com o CONTRATANTE;
3.4.1.2.Garantir a integração do Sistema Operacional com qualquer solução
compatível com o Kernel do Linux que venha a ser incluída no parque
6
#interna
computacional do CONTRATANTE;
3.4.1.3.A PROPONENTE deve garantir ao CONTRATANTE acesso ilimitado
e pleno aos sites do FABRICANTE do S.O, com direito a consultar
bases de conhecimento técnico e documentação que compõe a
solução, além de efetuar downloads dos upgrades e/ou atualizações
do software;
3.4.1.4.A PROPONENTE deve garantir o fornecimento das imagens de
sistema operacional, upgrade, atualizações e documentações por
meio de sites do FABRICANTE ou outro canal definido pelo
CONTRATANTE;
3.4.1.5.A PROPONENTE deve permitir acesso ao produto mediante código
fonte e código binário;
3.4.1.6.Acesso às novas versões General Availability (GA) e Service Packs
que serão disponibilizadas durante o período de validade da garantia;
3.4.1.7.A PROPONENTE deverá fornecer, durante o período de vigência do
contrato, as atualizações periódicas do navegador Mozilla Firefox
Extended Support Release (ESR). No caso de descontinuidade ou
mudança de licença de uso comercial gratuito do referido navegador,
garantirá, dentro de um período de até 3 (três) meses, a
compatibilidade com outro navegador da comunidade de software
livre definido pelo CONTRATANTE;
3.4.1.8.Garantia de recompilação e manutenção das Application
Programming Interface – APIs elencadas na Tabela 3, organizada por
grupo de periféricos, visando compatibilidade com novas versões do
Sistema Operacional SUSE Linux;
Tabela 3 - API de Periféricos Objetos de Porte
7
#interna
Periférico Modelo Conexão
Impressoras
DIEBOLD IM453H USB
ENGWORKS CIS SP3524/PR1000 USB
ENGWORKS DARUMA
SP3511/PR1000 USB
PinPad GERTEC PPC910 - CRIPTOGRÁFICO USB
Leitora de Código de Barras
e Cheques - LCBCH
NONUS HANDBANK ECO USB
NONUS HANDBANK EXECUTIVE USB
3.4.1.9.Os códigos recompilados das APIs continuarão a ser de propriedade
e uso exclusivo do CONTRATANTE, não podendo ser licenciado
como GPL ou outra licença aberta;
3.4.1.10.Permitir a abertura ilimitada de chamados para tratamento de
problemas e incidentes;
3.4.1.11.Suporte e manutenção de pacotes, softwares e bibliotecas
utilizados desde a instalação e uso inicial do produto até o fim do ciclo
de vida da versão do S.O;
3.4.1.12.Garantia de compatibilidade com novo hardware e manutenção
dos existentes pelo período de 7 a 10 anos, respeitada a existência
de contrato vigente;
3.4.1.13.Garantir compatibilidade com os hardwares e softwares
atualmente em uso no parque tecnológico do CONTRATANTE, bem
como com os equipamentos e softwares que venham a ser adquiridos
durante a vigência do contrato;
3.4.1.14.Garantia de compatibilidade de componentes básicos do sistema
operacional e aplicações adotadas pelo banco a nível binário durante
todo o ciclo de vida do sistema;
8
#interna
3.4.1.15.Garantia de que o software receberá atualizações de segurança e
correções ou melhorias, fornecidas em tempo hábil, durante
respectivo ciclo de vida do S.O, respeitada a existência de contrato
vigente;
3.4.1.16.Garantia de atualizações de componentes de software
importantes, como navegador web e exibidores de documentos de
texto, planilhas, apresentações web e arquivos de áudio e vídeo, de
modo a oferecer suporte aos padrões mais usuais durante todo o
suporte de software.
3.4.2.Das atribuições da Assistência Técnica, Manutenção e Suporte
Técnico
3.4.2.1.Customizar o sistema operacional ajustando-o às necessidades das
soluções e infraestrutura do CONTRATANTE;
3.4.2.2.Desenvolver soluções automatizadas para customização e
configuração do S.O;
3.4.2.3.Apoiar no desenvolvimento e customização de imagens de
instalação do S.O para os canais de atendimento e servidores das
dependências do CONTRATANTE, bem como a implantação;
3.4.2.4.Apoiar o desenvolvimento de soluções de infraestrutura;
3.4.2.5.Acompanhar a validação das soluções que interajam com o S.O,
visando identificar potenciais problemas ou erros, assim como
recomendar eventuais ajustes e melhorias;
3.4.2.6.Avaliar proativamente, em conjunto com o time do CONTRATANTE,
os eventuais problemas e correções conhecidos nos softwares da
PROPONENTE e seu eventual impacto para os projetos em
implementação;
9
#interna
3.4.2.7.Realizar troubleshooting de problemas nos canais de atendimento e
servidores das dependências do CONTRATANTE;
3.4.2.8.Apoiar a elaboração dos processos automatizados de migração e
deployment remotos para todos os canais citados;
3.4.2.9.Prestar consultoria no desenvolvimento de soluções que afetam o
ambiente de automação bancária;
3.4.2.10.Apoiar o CONTRATANTE junto aos fornecedores dos
equipamentos e periféricos utilizados no ambiente de automação
bancária, no tocante ao desenvolvimento de drivers e adequação de
soluções de modo a garantir estabilidade e suportabilidade do S.O em
todos os canais;
3.4.2.11.A PROPONENTE deve acompanhar os chamados abertos juntos
aos laboratórios do FABRICANTE;
3.4.2.12.Corrigir bugs e falhas de segurança do Sistema Operacional e seus
componentes;
3.4.2.13.Acompanhar a evolução/upgrade dos produtos, repassando ao
CONTRATANTE toda e qualquer atualização, melhoria ou correção
introduzida no S.O, bem como a catalogação de novas versões
(releases);
3.4.2.14.Garantir que as especificações técnicas e documentações dos
sistemas operacionais contratados estejam atualizadas e em
conformidades com os requisitos e funcionalidades do sistema;
3.4.2.15.Atuar na resolução de problemas e incidentes de atualização,
upgrade e deploy de pacotes;
3.4.2.16.Fornecer toda e qualquer informação necessária ao funcionamento
dos softwares, dirimindo as dúvidas ou problemas operacionais na
10
#interna
sua utilização;
3.4.2.17.Assegurar a total disponibilidade e manter os softwares em
perfeitas condições de uso;
3.4.2.18.Atuar na identificação de problemas de integração com sistemas
do CONTRATANTE;
3.4.2.19.Automatizar rotinas para administração, instalação e integração
com ambiente do CONTRANTE.
3.4.2.20.Acompanhar e promover eventuais alinhamentos e reuniões
necessárias visando acelerar a resolução de chamados de suporte;
3.4.2.21.Fornecer atendimento de forma prioritária aos chamados de
problemas abertos pelo CONTRATANTE;
3.4.2.22.Alertar sobre eventuais riscos que possam potencialmente afetar
as soluções do CONTRATANTE provocados por atualização ou
alteração de funcionalidade do sistema. Nestes casos, a
PROPONENTE deverá contribuir na elaboração do plano de
mitigação de riscos, além de ajudar a construir a solução dos
problemas;
3.4.2.23.Apoiar na análise e mitigação de riscos de segurança do SUSE
Linux Enterprise a serem instalados no ambiente computacional do
CONTRATANTE;
3.4.2.24.Relacionar e documentar as atividades técnicas realizadas pela
PROPONENTE;
3.4.2.25.Apoiar na resolução de problema na configuração dos frameworks
utilizados pelo CONTRATANTE;
3.4.2.26.Manter as estruturas de apoio ao desenvolvimento de soluções
11
#interna
(repositórios e soluções de empacotamento) no ambiente da
CONTRATANTE.
3.4.3.Das condições de Prestação da Assistência Técnica, Manutenção e
Suporte Técnico
3.4.3.1.O Suporte Técnico deverá ser diretamente com a FABRICANTE dos
softwares e/ou por empresa que possua autorização do
FABRICANTE para prestação do suporte e que tenha acesso direto
aos laboratórios e times (desenvolvimento e outros) do
FABRICANTE;
3.4.3.2.Os serviços deverão ser efetuados por técnicos especializados e
devidamente credenciados, que estarão sujeitos às políticas internas
(ética, segurança, etc.) do PROPONENTE;
3.4.3.3.A qualidade de prestação dos serviços e o tempo para resposta dos
chamados deverá ser definido conforme prioridade de atendimento
reportada pelo CONTRATANTE no ato da abertura do chamado. Os
níveis de prioridade de atendimento utilizados pelo CONTRATANTE
estão definidos no Nível Mínimo de Serviços Exigido (NMSE) deste
documento;
3.4.3.4.Em caso de descumprimento do prazo de atendimento e
recuperação, a proponente estará sujeita às penalizações prevista
pela inexecução contratual contido no NMSE deste documento;
3.4.3.5.Para que o chamado seja considerado concluído e possa ser
entregue pela PROPONENTE para avaliação do CONTRATANTE, os
serviços executados devem ser adequadamente documentados no
formato e meio indicado pelo CONTRATANTE também definido no
NMSE. A documentação entregue deve ser detalhada o suficiente
para esclarecer os procedimentos executados e permitir que os
12
#interna
analistas do CONTRATANTE possam repetir tais procedimentos no
futuro;
3.4.3.6.A PROPONENTE disponibilizará um relatório mensal de
acompanhamento dos chamados de suporte em aberto e prestação
do serviço;
3.4.3.7.O nível de suporte técnico deverá ser prestado de forma a manter a
solução em perfeita funcionalidade;
3.4.3.8.A CONTRATANTE concederá, a seu critério, acesso remoto aos
seus equipamentos para a prestação do serviço da PROPONENTE;
3.4.3.9.A PROPONENTE fornecerá suporte técnico on-line conforme
segue:
a) Chamados ilimitados, através de telefone, serviço de e-mail, chat
e sítio na Internet. Deverá ser fornecido um número de telefone,
sem custo adicional de ligações, um endereço de e-mail para os
chamados de suporte ou um portal para acionamento via chat,
além de um site para fornecimento de repositório e conteúdo;
b) Disponibilizado durante 24 (vinte e quatro) horas, 07 (sete) dias
por semana e 365 (trezentos e sessenta e cinco) dias por ano,
obrigatoriamente em português brasileiro;
3.4.3.10.Prover ponto de contato para o gerenciamento dos chamados de
suporte relativos aos produtos cobertos por esta proposta. Este ponto
único de contato será, adicionalmente, o facilitador para a
comunicação entre o PROPONENTE e os técnicos de suporte e/ou
laboratório da CONTRATADA envolvido na resolução do chamado;
3.4.3.11.A PROPONENTE fornecerá suporte técnico on-site (suporte
técnico dedicado) conforme segue:
13
#interna
a) A PROPONENTE deverá disponibilizar no mínimo 2 (dois)
especialistas para prestação dos serviços on-site. A quantidade
deve ser adequada para atender os requisitos do NMSE
estabelecido pelo CONTRATANTE;
b) Pelo menos 1 (um) dos especialistas deve possuir certificação
Suse Certified Engineer (SCE - Enterprise Linux). Os demais
deverão possuir no mínimo certificação Suse Certified
Administrator (SCA) ou equivalente;
c) Os especialistas deverão ser alocados 8 x 5 (8 horas diárias
durante 5 dias da semana, entre 08:00 às 18:00), nas
dependências do CONTRATANTE, em Brasília;
d) Eventualmente, para atender incidentes ou demandas pontuais,
o CONTRATANTE poderá indicar o hórário da prestação do
serviço que melhor atenda suas necessidades;
e) A PROPONENTE se obriga a substituir, mediante solicitação
formal e a critério do CONTRATANTE, quaisquer profissionais,
que não estejam correspondendo aos padrões de desempenho
do NMSE ou regras estabelecidas pelo CONTRATANTE neste
documento. A PROPONENTE terá o prazo de 10 (dez) dias úteis,
a contar da data de solicitação, para proceder à troca.
3.5. Especificações técnicas
3.5.1.Os sistemas operacionais devem atender às especificações técnicas:
3.5.1.1.Suportar a arquitetura x86 64-bits;
3.5.1.2.O idioma do S.O deve ser em português do Brasil;
3.5.1.3.O S.O deve possuir documentação de todas as suas
funcionalidades, obrigatoriamente em português ou inglês;
14
#interna
3.5.1.4.Compatibilidade com as interfaces gráficas Gnome e KDE;
3.5.1.5.O S.O deve ser multiusuário;
3.5.1.6.O S.O deve ser multitarefa;
3.5.1.7.Compatível com recurso de criptografia de disco e proteção de
dados;
3.5.1.8.Compatível com hardware criptográfico TPM (Trusted Platform
Module);
3.5.1.9.Possuir recurso nativo de customização do sistema operacional
(layout, políticas de segurança, gerenciamento dos recursos,
instalação e configuração de aplicativos etc.);
3.5.1.10.Permitir instalação via rede;
3.5.1.11.Permitir instalação desassistida (sem interação do usuário durante
o processo de instalação);
3.5.1.12.Possuir interface de linha de comando que permita
adminstração/gerenciamento do sistema;
3.5.1.13.Permitir acesso remoto para administração/gerenciamento por
linha de comando e interface gráfica;
3.5.1.14.Suportar Preboot Execution Environment (PXE);
3.5.1.15.Suportar os protocolos de autenticação e permissionamento de
diretórios: LDAP v3 e versões superiores;
3.5.1.16.Possuir compatibilidade com os principais sistemas de banco de
dados: PostgreSQL, MariaDB, entre outros utilizadas pelo
CONTRATANTE;
15
#interna
3.5.1.17.Compatibilidade com as principais plataformas de virtualização do
mercado: Hyper-v, VMWare, entre outras utilizadas pelo
CONTRATANTE;
3.5.1.18.Compatibilidade com soluções de VPN: openVPN, CheckPoint
SNX, entre outras utilizadas pelo CONTRATANTE;
3.5.1.19.Compatibilidade com o navegador Mozilla Firefox Extended
Support Release (ESR);
3.5.1.20.Compatibilidade com soluções de orquestração/Gestão de
configuração de mercado: BigFix, Puppet, entre outras utilizadas pelo
CONTRATANTE;
3.5.1.21.Compatibilidade com suíte de escritório LibreOffice;
3.5.1.22.A versão Server do S.O. deve ter compatibilidade com soluções de
Cache. Exemplo Apache traffic Server, Squid, Nginx;
3.5.1.23.Permitir instalação das aplicações de forma silenciosa e
desassistida.
4. Cláusulas ContratuaisQuantificação ou estimativa prévia do volume de
serviços demandados ou quantidade de bens a serem fornecidos, para
comparação e controle
Tabela 1 – Itens da Consulta para o Cenário 1
Item Destinação Descrição Quantidade
1
Sistemas Operacionais
(SLED) para os
ambientes Distribuído e
High End
Atualização, upgrade,
manutenção e suporte técnico
para SUSE Linux Enterprise
Desktop
120.000
2 Sistemas Operacionais
(SLES) para os
Atualização, upgrade,
manutenção e suporte técnico 6.000
16
#interna
ambientes Distribuído e
High End
para SUSE Linux Enterprise
Server, x86 & x86-64, 1-2
Sockets com Unlimited Virtual
Machines
3 Suporte on-site
Suporte on-site dedicado,
destinado ao suporte dos
sistemas operacionais Desktop e
Server
Conforme
item 3.4.3.11
Tabela 2 – Itens da Consulta para o Cenário 2
Item Destinação Descrição Quantidade
1
Sistemas Operacionais
(SLED) para os ambientes
Distribuído e High End
Atualização, upgrade,
manutenção e suporte técnico
para SUSE Linux Enterprise
Desktop
120.000
2
Sistemas Operacionais
(SLES) para os ambientes
Distribuído e High End
Atualização, upgrade, manutenção e suporte técnico para SUSE Linux Enterprise Server, x86 & x86-64, 1-2 Sockets or 1-2 Virtual Machines
5.750
3
Sistemas Operacionais
(SLES) para os ambientes
Distribuído e High End
Atualização, upgrade,
manutenção e suporte técnico
para SUSE Linux Enterprise
Server, x86 & x86-64, 1-2
Sockets com Unlimited
Virtual Machines
250
4 Suporte on-site
Suporte on-site dedicado,
destinado ao suporte dos
sistemas operacionais
Desktop e Server
Conforme item
3.4.3.11
4.2. Definições do modelo de execução do contrato:
4.2.1.Rotinas de execução:
17
#interna
Prazos de
fornecimento
ou execução
dos serviços
A PROPONENTE deverá disponibilizar acesso a, no mínimo, 5 (cinco) usuários
cadastrados, nos sites dos fabricantes com permissão de download do conjunto
de softwares e manuais do produto, e no portal web da central de serviços da
PROPONENTE para solicitações de suporte, informações e/ou relatórios de
fiscalização do contrato, em até 10 (dez) dias úteis após a assinatura do
contrato.
Horário de
prestação dos
serviços
O serviço de atendimento e suporte deverá estar disponível 24 (vinte e quatro)
horas por dia, 7 (sete) dias por semana, inclusive feriados. Não existirão
limitações no número de acionamentos ou de horas de suporte.
Local da
prestação de
serviço
Banco do Brasil – Edifício Sede IV (Brasília – DF), ou outras dependências à
critério do Banco do Brasil.
4.3. Definição de mecanismos formais de comunicação a serem utilizados
para troca de informações entre a contratada e a Administração,
adotando-se preferencialmente as Ordens de Serviço ou Fornecimento
de Bens
4.3.1.O acionamento da PROPONENTE pelo CONTRATANTE, será por meio
de registro de solicitações na central de serviços da proponente ou do
próprio CONTRATANTE, a critério deste, e deverá ser disponibilizado
acesso via portal web da PROPONENTE, via telefone e/ou via e-mail;
4.3.2.A PROPONENTE deverá disponibilizar informações ao BANCO DO
BRASIL, por meio de portal Web e/ou pela sua central de atendimento,
sobre o atendimento do chamado técnico, diagnóstico, providências
adotadas e/ou implementadas e a data e hora da solução do incidente;
4.3.3.A PROPONENTE também deverá permitir que o BANCO DO BRASIL
tenha acesso aos chamados já fechados (histórico de chamados),
mediante consulta por meio do portal Web ou solicitação e envio por e-
mail.
18
#interna
4.4. Aspectos de Segurança:
4.4.1.A PROPONENTE obriga-se por si, seus empregados, sócios, diretores e
mandatários, manter total sigilo e confidencialidade no que se refere a não
divulgação, por qualquer forma, de toda ou parte das informações ou
documentos a ele relativos, e aos quais venha a ter acesso, em
decorrência da prestação dos serviços executados por força deste
contrato;
4.4.2.A PROPONENTE se obriga a revelar as informações decorrentes da
contratação, exclusivamente, a seus prepostos e funcionários diretamente
envolvidos nas atividades que fazem uso ou tenham acesso permanente
ou eventual às mesmas;
4.4.3.A PROPONENTE se obriga, ainda, a respeitar integralmente as normas
de segurança estabelecidas pelo CONTRATANTE e atender os padrões
de segurança e controle para acesso e uso das instalações e
equipamentos do CONTRATANTE, zelando por sua integridade,
mantendo sigilo e considerando confidenciais todos os dados e
informações pertinentes aos serviços prestados;
4.4.4.A PROPONENTE não poderá veicular publicidade acerca do
fornecimento de materiais, equipamentos ou serviços objeto da
contratação, que envolva o nome do CONTRATANTE, salvo se houver
autorização expressa deste;
Adequação às políticas de segurança
4.4.5.O CONTRATANTE analisará a liberação dos acessos às dependências,
equipamentos, softwares e sistemas que forem necessários ao
cumprimento do objeto nos termos desta especificação;
19
#interna
4.4.6.Para tanto, a PROPONENTE deverá disponibilizar previamente as
informações necessárias para acesso aos ambientes e atender às normas
e políticas de segurança utilizadas pelo CONTRATANTE;
4.4.7.A PROPONENTE deverá assegurar que seus empregados estejam
cientes e que devem obedecer às políticas de segurança de informações
do CONTRATANTE e também de garantir adequação às políticas
estabelecidas;
Confidencialidade da Informação
4.4.8.Ambas as partes concordam em manter a confidencialidade de toda a
informação a respeito dos negócios, ideias, produtos, clientes ou serviços
da outra parte, que podem ser consideradas como “informação
confidencial”;
4.4.9.A obrigação das partes de não divulgação das informações tidas como
sigilosas e confidenciais sobreviverá à rescisão do contrato, até que ocorra
a liberação pela parte proprietária das informações, por determinação
judicial ou pela ocorrência dos eventos indicados neste contrato com
liberadores dessa obrigação;
4.4.10.A PROPONENTE fará os esforços necessários para garantir que seus
empregados e representantes estejam inteiramente cientes dos riscos
associados com problemas e riscos inerentes à segurança da informação;
Segurança da Informação
4.4.11.A Solução ofertada pela PROPONENTE deverá dispor de plano de
comunicação de incidentes, devendo a PROPONENTE informar
imediatamente à CONTRATANTE todos os incidentes de segurança da
informação ou existência de vulnerabilidades do objeto da contratação,
assim considerados os eventos não previstos ou não desejados, bem
como qualquer violação das regras de sigilo estabelecidas que tenham
20
#interna
ocorrido por sua ação ou omissão, independentemente de dolo, que
acarretem dano à confidencialidade, disponibilidade, integridade ou
autenticidade dos dados da CONTRATANTE;
4.4.12.A PROPONENTE deverá dispor de mecanismos para realizar
regularmente testes de segurança da informação (incluindo análise e
tratamento de riscos, verificação de vulnerabilidades, avaliação de
segurança dos serviços e testes de penetração) podendo a
CONTRATANTE realizar auditorias, inclusive com apoio de terceira parte,
para comprovar que a PROPONENTE mantém esse requisito;
4.4.13.A PROPONENTE deverá dispor de uma política de atualização de
versão de software, indicando sua criticidade e deve comunicar
previamente a CONTRATANTE a data da aplicação da atualização e
contendo as informações necessárias para que a CONTRATANTE possa
tomar as providências que achar necessárias;
4.4.14.A PROPONENTE deverá assinar Termo de Confidencialidade,
resguardando que os recursos, dados e informações de propriedade da
CONTRATANTE, e quaisquer outros, repassados por força do objeto
desta licitação e do contrato, constituem informação privilegiada e
possuem caráter de confidencialidade;
4.4.15.A PROPONENTE deve implementar política de atualização de versão
de software e aplicação de correções;
Segurança de Identidades
4.4.16.A PROPONENTE deve permitir que somente os usuários autorizados
pela CONTRATANTE tenham acesso aos recursos em conformidade aos
respectivos perfis de uso;
4.4.17.A PROPONENTE deve permitir realizar de forma segura o
upload/download de dados, utilizando os protocolos SSL e HTTPS;
21
#interna
4.5. Acordo de nível de serviço ou Nível Mínimo de Serviço Exigido (NMSE):
4.5.1.Definições da Prestação do Serviço:
Escopo do NMSE
O Nível Mínimo de Serviço Exigido (NMSE) define os termos e as
condições sob as quais a PROPONENTE deverá prover os
serviços de atualização, upgrade, manutenção e serviços de
suporte técnico da Solução;
Para efeito de acompanhamento da qualidade do serviço prestado
será medido o tempo de recuperação operacional de incidentes;
A PROPONENTE ficará desobrigada do cumprimento dos níveis
de serviço enquanto a prestação de serviços estiver prejudicada
em função de impedimento ou retardo decorrente de
responsabilidade comprovada do BANCO DO BRASIL.
Disponibilidade do
Serviço
A PROPONENTE manterá os serviços contratados disponíveis 24
(vinte e quatro) horas por dia 7 (sete) dias por semana.
Suporte ao Cliente
O serviço de suporte técnico deve estar disponível para a abertura
de chamados de suporte técnico durante 7 dias por semana, 24
horas por dia, todos os dias do ano, por meio de portal, e-mail, chat
e telefone;
Em todas as atividades do serviço de atendimento e suporte
técnico, os profissionais da PROPONENTE deverão utilizar a
língua portuguesa, exceto no uso de termos técnicos e na
utilização de textos técnicos e no Suporte Técnico a Produto e
Manutenção, que poderão estar redigidos no idioma inglês e
traduzidos para o Português pela PROPONENTE, conforme
necessário;
22
#interna
A PROPONENTE deverá solucionar os problemas de
funcionamento incorreto dos softwares, de acordo com a
classificação de severidades: 1, 2, 3 e 4 – que são definidas pelo
impacto que um incidente causa ao serviço. O nível de severidade
implica em diferentes tempos de recuperação operacional (TRO),
conforme o grau de impacto. Um incidente de severidade 1 é
aquele que causa maiores transtornos aos usuários do serviço,
exigindo uma recuperação mais rápida, enquanto um incidente de
severidade 3 pode ser tolerado por um tempo maior;
Severidade Ocorrência
S1
O sistema está inoperante. O produto está
indisponível, dando origem a uma interrupção total
do trabalho. Não existe qualquer alternativa
disponível. Não se aplica ao ambiente de
desenvolvimento.
S2
Falha numa funcionalidade principal. As
operações estão seriamente limitadas ou com
queda de performance, embora o trabalho possa
prosseguir com algumas limitações. Existe uma
alternativa disponível.
S3
Falha numa funcionalidade. O produto não
funciona conforme previsto. Pode estar disponível
uma alternativa.
S4
Não existe interrupção do serviço. Por exemplo,
pode tratar-se de um pedido de documentação, de
informações gerais ou um pedido de melhoria no
Software; Chamados de consulta.
Após o primeiro retorno e a devida análise do problema, a
severidade poderá ser redefinida pela PROPONENTE em comum
acordo com o BANCO DO BRASIL;
23
#interna
Todos os chamados deverão ser controlados por sistema de
informação da PROPONENTE e/ou do fabricante da solução. Os
chamados somente serão fechados depois de formalizado o aceite
do serviço de atendimento pelo BANCO, através de resposta ao
chamado no website do fornecedor ou e-mail enviado por
funcionário do Banco;
O chamado do BANCO DO BRASIL permanecerá aberto até que
a PROPONENTE solucione o incidente e providencie o
encerramento do chamado com o respectivo aceite do BANCO DO
BRASIL. Para dar a concordância no fechamento do chamado, o
BANCO DO BRASIL verificará se o incidente foi solucionado. Caso
não tenha sido solucionado, o chamado permanecerá aberto e os
prazos serão contados a partir da abertura inicial do chamado.
Responsabilidades
das partes
A PROPONENTE deve fornecer ao BANCO DO BRASIL quaisquer
atualizações, correção de erros, modificações e/ou melhorias
introduzidas no produto, bem como a catalogação de novas
versões (releases), que contenham, além de outras, as funções
dos produtos em questão, sem cobrança de quaisquer custos
adicionais tão logo haja disponibilidade de material;
A PROPONENTE dotará o BANCO DO BRASIL de toda e qualquer
informação relativa ao funcionamento da ferramenta, indicando as
correções e funcionalidades adicionais decorrentes da atualização;
Havendo descumprimento de qualquer nível de serviço, sem
prejuízo da aplicação dos descontos previstos, a PROPONENTE
deverá investigar e relatar as causas dos incidentes, bem como
tomar medidas preventivas apropriadas para evitar reincidências.
24
#interna
Relatórios de
Níveis de Serviço
A PROPONENTE deverá utilizar ferramentas e procedimentos de
avaliação e monitoração capazes de avaliar e reportar o
desempenho dos serviços em relação aos níveis de serviço
estabelecidos, consolidando e entregando ao BANCO DO BRASIL
relatórios mensais com informações gerenciais e de
acompanhamento do atendimento dos níveis de serviço
contratados;
O relatório deve incluir todos os chamados do respectivo mês
independentemente da criticidade;
A entrega deverá ser realizada por meio eletrônico (e-mail), até 5
(quinto) dia útil do mês subsequente ao período apurado.
O formato do relatório deverá ser definido entre a PROPONENTE
e o BANCO DO BRASIL, e deverá prover, no mínimo, as seguintes
informações:
a) Número de abertura do chamado;
b) Data e hora de abertura/reabertura do chamado;
c) Data e hora do início do atendimento;
d) Tipo de Atendimento (remoto ou local);
e) Data e hora da apresentação da solução;
f) Data e hora da aplicação da solução (Contorno ou
Definitiva);
g) Tipo de solução aplicada (Contorno ou Definitiva);
h) Identificação do funcionário que registrou o chamado
(BANCO);
25
#interna
i) Identificação do técnico que realizou o primeiro
atendimento ao chamado (PROPONENTE);
j) Data e hora do fechamento do chamado;
k) Nome do funcionário do banco que autorizou o fechamento
da ocorrência;
l) Nível de severidade;
m) Descrição do problema;
n) Descrição da solução;
o) Tempo excluído (tempo com pendência do Banco do Brasil,
a ser validado).
Regras de
aplicação de
descontos
No que diz respeito ao não atendimento das obrigações relativas
aos níveis de serviço, o PROPONENTE deverá apresentar
descontos na fatura no mês subsequente ao da violação dos níveis
de serviço;
O desconto total mensal será calculado pela soma de todos os
descontos apurados em cada indicador;
Os descontos calculados para os níveis de serviço estão limitados
a 20% do valor faturado mensal;
Havendo descumprimento de qualquer nível de serviço, sem
prejuízo da aplicação dos descontos previstos, a PROPONENTE
deverá tomar medidas preventivas apropriadas para evitar
reincidências.
4.5.2.Definições de indicadores de qualidade:
26
#interna
Descrição do
Indicador
Tempo de Atendimento - TA Representa o tempo máximo
tolerado pelo BANCO DO BRASIL para início do atendimento
técnico por parte do PROPONENTE.
Métrica
TA = DHI – DHA
TA = Tempo de Atendimento
DHI = Data, hora e minuto do início do atendimento técnico.
DHA = Data, hora e minuto da abertura da ocorrência.
Periodicidade de
Medição
Mensal, por evento
Meta
Severidade TA
S1 15 minutos
S2 1 hora
S3 6 horas
S4 24 horas
Descontos
Severidade Evento de quebra da meta
S1 1,0%
S2 0,5%
S3 0,25%
S4 0,10%
27
#interna
Descrição do
Indicador
Tempo de Recuperação Operacional – TRO
Representa o tempo máximo tolerado pelo BANCO DO BRASIL
para restabelecimento operacional do serviço, seja suporte remoto
ou local, solução temporária ou definitiva.
Os prazos de TRO se iniciam com o registro do incidente,
englobando o prazo de Atendimento.
Métrica
TRO = (DHR – DHA) – TPBB
DHR = Data, hora e minuto do encerramento da ocorrência.
DHA = Data, hora e minuto da abertura da ocorrência.
TPBB = Tempo de pendência do Banco do Brasil. (a ser validado
pelo BANCO)
Periodicidade de
Medição Mensal, por evento.
Meta
Severidade TRO Remoto
S1 2 horas
S2 6 horas
S3 48 horas
S4 180 horas
Descontos
Severidade Evento de
quebra da meta
Persistência de quebra
(hora ou fração)
S1 1,50% 0,25%
S2 1,00% 0,15%
S3 0,70% 0,05%
S4 0,25% NA
28
#interna
Descrição do
Indicador
Entrega de Relatório Gerencial – ERG
Verificar se os relatórios de acompanhamento dos níveis de serviço
foram entregues no prazo estipulado.
Métrica
ERG = DEE – DPE
ERG= Entrega de relatórios.
DPE = Data, hora e minuto programada da entrega.
DEE = Data, hora e minuto da efetiva entrega.
Periodicidade
de Medição Mensal
Meta Até 5 dias úteis do mês subsequente à prestação do serviço.
Descontos 0,5% do valor total da fatura de serviços, por dia de atraso.
4.6. Formas de Precificação
4.6.1.As propostas devem ser apresentadas contendo as informações abaixo:
4.6.1.1.Precificação para os prazos de:
a) Vigência de 1 ano, prorrogável por até 5 anos de contrato
Cenário 1
Item Quant. - Descrição 1º ano Total
1 120.000 - Atualização e Upgrade: Licença SLED
2 6.000 - Atualização e Upgrade: Licença SLES (1-2 Sockets with Unlimited Virtual Machines)
3 Suporte on-site
Cenário 2
Item Quant. - Descrição 1º ano Total
1 120.000 - Atualização e Upgrade: Licença SLED
2 5.750 - Atualização e Upgrade: Licença SLES (1-2 Sockets or 1-2 Virtual Match)
29
#interna
3
250 - Atualização e Upgrade: Licença SLES (1-2 Sockets with Unlimited Virtual Machines)
4 Suporte on-site
b) Vigência de 2 anos, prorrogável por até 5 anos de contrato
Cenário 1
Item Quant. - Descrição 1º ano 2º ano Total
1 120.000 - Atualização e Upgrade: Licença SLED
2
6.000 - Atualização e Upgrade: Licença SLES (1-2 Sockets with Unlimited Virtual Machines)
3 Suporte on-site
Cenário 2
Item Quant. - Descrição 1º ano 2º ano Total
1 120.000 - Atualização e Upgrade: Licença SLED
2
5.750 - Atualização e Upgrade: Licença SLES (1-2 Sockets or 1-2 Virtual Match)
3
250 - Atualização e Upgrade: Licença SLES (1-2 Sockets with Unlimited Virtual Machines)
4 Suporte on-site
c) Vigência de 3 anos, prorrogável por até 5 anos de contrato
Cenário 1
Item Quant. - Descrição 1º ano 2º ano 3º ano Total
1 120.000 - Atualização e Upgrade: Licença SLED
2
6.000 - Atualização e Upgrade: Licença SLES (1-2 Sockets with Unlimited Virtual Machines)
3 Suporte on-site
Cenário 2
Item Quant. - Descrição 1º ano 2º ano 3º ano Total
1 120.000- Atualização e Upgrade: Licença SLED
2
5.750 - Atualização e Upgrade: Licença SLES (1-2 Sockets or 1-2 Virtual Match)
3 250 - Atualização e
30
#interna
Upgrade: Licença SLES (1-2 Sockets with Unlimited Virtual Machines)
4 Suporte on-site
d) Vigência de 5 anos
Cenário 1
Item Quant. -
Descrição 1º ano 2º ano 3º ano 4º ano 5º ano Total
1
120.000 - Atualização e Upgrade: Licença SLED
2
6.000 - Atualização e Upgrade Licença SLES (1-2 Sockets with Unlimited Virtual Machines)
3 Suporte on-site
Cenário 2
Item Quant. -
Descrição 1º ano 2º ano 3º ano 4º ano 5º ano Total
1
120.000 - Atualização e Upgrade: Licença SLED
2
5.750 - Atualização e Upgrade: Licença SLES (1-2 Sockets or 1-2 Virtual Match)
3
250 - Atualização e Upgrade Licença SLES (1-2 Sockets with Unlimited Virtual Machines)
4 Suporte on-site
Top Related