Anatel

Agência Nacional de Telecomunicações - ANATEL

Sistema de Acompanhamento de Consulta Pública - SACP

Relatório de Contribuições Recebidas

 Data: 11/08/2022 09:02:02
 Total Recebidos: 42
TEMA DO PROCESSO NOME DO ITEM CONTEÚDO DO ITEM ID DA CONTRIBUIÇÃO NÚMERO DA CONTRIBUIÇÃO AUTOR DA CONTRIBUIÇÃO CONTRIBUIÇÃO JUSTIFICATIVA DATA DA CONTRIBUIÇÃO
CONSULTA PÚBLICA Nº 39
CONSULTA PÚBLICA Nº 39 Termo de Referência 1)      OBJETO 1.1        Contratação de empresa para fornecimento de SOLUÇÃO DE TECNOLOGIA DA INFORMAÇÃO PARA DAR SUPORTE ÀS ATIVIDADES DE GESTÃO DE RISCO RELACIONADAS À SEGURANÇA DAS INFRAESTRUTURAS CRÍTICAS DE TELECOMUNICAÇÕES, composto de software, hardware e materiais acessórios para sua instalação, sistema operacional, serviços de metodologia, modelo de gestão de tratamento e resposta a incidentes, gestão de risco, treinamento, documentação, operação assistida e suporte manutenção e, com foco prioritariamente nas sedes dos próximos grandes eventos esportivos internacionais para atender a necessidade da Anatel. 2)      FUNDAMENTAÇÃO DA CONTRATAÇÃO 2.1        O governo federal assinou compromissos com a FIFA Federação Internacional de Futebol Associada, em 2007, dentro do processo de escolha do país que iria sediar a Copa de 2014. Neste acordo, o país se comprometeu em atender 11 obrigações que vão desde isenções tributárias, questões trabalhistas, segurança, proteção e aspectos de telecomunicações e tecnologia da informação. A 11 garantia assinada pelo Governo Federal para este Grande Evento Internacional visa garantir a segurança e o uso das redes e serviços de telecomunicações de interesse coletivo por  modernos sistemas e tecnologias atualizados, disponibilizados e apropriados para a demanda da Copa. 2.2        Em atendimento às necessidades apresentadas pela FIFA e pela União, a Anatel criou o Grupo de Trabalho para os Grandes Eventos Internacionais, formalizado pela Portaria n 470, de 2 de junho de 2011. Esse Grupo de Trabalho foi criado com o intuito de assessorar o Conselho Diretor da Anatel na gestão da infraestrutura para os grandes eventos internacionais compreendidos entre 2011 e 2016, incluindo no âmbito dos trabalhos a Copa das Confederações de 2013, a Copa do Mundo em 2014 e as Olimpíadas de 2016 que serão realizados no país. 2.3        Dentro do GT, que conta com a participação de diversas áreas da Agência, criou-se o Projeto Setor, que visa garantir a construção por parte das prestadoras uma infraestrutura de alto desempenho compatível com as necessidades de comunicações que demandam alto tráfego de dados e voz, qualidade e acesso a todos os usuários dos principais serviços outorgados. O Projeto Setor é composto por diversos subprojetos, dentre os quais se encontra o Projeto de Segurança de Infraestruturas Críticas de Telecomunicações. Desta forma, o objetivo estratégico deste projeto é atender à demanda nacional nos compromissos assumidos entre a FIFA e o Brasil. 2.4        O Projeto de Segurança de Infraestruturas Críticas de Telecomunicações (SIEC) tem como necessidade corporativa da Anatel identificar e avaliar os riscos que possam afetar a segurança das redes de infraestruturas críticas de telecomunicações e que possam prejudicar a qualidade dos serviços de telecomunicações, com foco inicial nos grandes eventos internacionais. Para tanto, pretende-se que o processo para gestão de riscos a ser usado pela Anatel esteja de acordo com a Norma ABNT NBR ISO 31000:2009 Gestão de riscos Princípios e diretrizes. Além disso, o processo para gestão de riscos também deve incorporar Regulamentação específica em elaboração no âmbito deste projeto. 2.5        Portanto, almeja-se introduzir um ambiente preventivo para o controle da qualidade e dos investimentos em rede, melhorando a percepção do usuário quanto aos serviços de telecomunicações, antecipando interrupções e bloqueios na prestação dos serviços. 2.6        Para a implementação do processo de gestão de riscos faz-se necessário o tratamento de grande quantidade de dados obtidos das prestadoras e das fiscalizações realizadas pela Anatel. Deste modo é necessária a disponibilização de uma Solução e de serviços associados (como operação assistida) que operacionalizem a gestão de riscos, bem como a infraestrutura que dê o suporte necessário à solução. 2.7        O Projeto Setor está previsto no Plano Diretor de Tecnologia da Informação - PDTI, no subitem 22.3.9.6, sob o qual o projeto de segurança da infraestrutura crítica está denominado, constando do item 22.3.9.6.1. 2.8        Atualmente a Anatel não conhece, de forma sistemática, o risco de segurança associado a todas as infraestruturas críticas de telecomunicações. Além do mais, não há normas dentro da Agência que estabeleçam requisitos para o gerenciamento dos riscos relacionados à segurança das infraestruturas críticas de telecomunicações. Com a aproximação dos próximos grandes eventos internacionais, aumentam a probabilidade de ameaças e incidentes na segurança em função da maior exposição do país no âmbito internacional. Portanto, faz-se necessária a ação da Agência no sentido de identificar e minimizar tais riscos. 2.9        Destaca-se que o tema de Infraestrutura Crítica já vem sendo tratado no âmbito da Anatel há alguns anos. A Portaria da Anatel n 222, de 12 de março de 2007, criou Grupo de Trabalho para tratar deste tema, em função do projeto de Proteção de Infraestrutura Crítica de Telecomunicações (PICT), que foi executado pela Fundação CPqD, no período de 2007 até 2009, com recursos do Fundo para o Desenvolvimento Tecnológico das Telecomunicações (Funttel). 2.10    O projeto PICT foi formalizado por meio do Convênio MC n 007 / 2005, e seus aditivos, celebrado entre a União, por intermédio do Ministério das Comunicações e a Fundação CPqD. Dentre os principais resultados obtidos pelo projeto PICT, destacam-se: 2.10.1    Identificação da Infraestrutura Crítica de Telecomunicações no escopo dos jogos Pan-Americanos de 2007. Os resultados obtidos subsidiaram o planejamento da segurança da infraestrutura de telecomunicações utilizada durante os XV Jogos Pan-americanos; 2.10.2    Contextualização sobre o tema no mundo. Esse estudo direcionou a estratégia nacional de proteção de infraestrutura crítica e contribuiu para o fomento à criação de grupos de trabalho na esfera do governo federal; 2.10.3    Desenvolvimento do sistema de proteção de infraestrutura crítica de telecomunicações. 2.11    No âmbito do Governo Federal, o tema da Segurança das Infraestruturas Críticas também vem sendo tratado por vários órgãos. A Câmara de Relações Exteriores e Defesa Nacional (CREDEN) instituiu Grupo Técnico de Segurança de Infraestruturas Críticas (GTSIC) para estudar e propor a implementação de medidas e de ações relacionadas com a segurança das infraestruturas críticas nas áreas de energia, transporte, água e telecomunicações, por meio da Resolução n 2, de 24 de outubro de 2007. Compete à CREDEN formular políticas e diretrizes de matérias relacionadas com a área das relações exteriores e defesa nacional do Governo Federal, de acordo com o Decreto n 4.081, de e 6 de agosto de 2003. 2.12    A Portaria n 2, de 8 de fevereiro de 2008 do Gabinete de Segurança Institucional da Presidência da República (GSIPR) definiu as atribuições dos GTSICs. A Portaria Interministerial n 16 GSIPR / CH, de 18 de julho de 2008, assinada pelo Ministro de Estado Chefe do Gabinete de Segurança Institucional da Presidência da República e pelo Ministro de Estado das Comunicações, instituiu o Grupo Técnico de Segurança de Infraestrutura Crítica das Telecomunicações (GTSIC Telecom) composto pelo GSIPR, Ministério das Comunicações, Agência Nacional de Telecomunicações (Anatel) e outros órgãos e especialistas convidados pelo GTSIC Telecom. 2.13    O Gabinete de Segurança Institucional da Presidência da República instituiu o Subgrupo Técnico de Segurança de Infraestruturas Críticas de Radiodifusão (SGTSIC Radiodifusão) e o Subgrupo Técnico de Segurança de Infraestruturas Críticas de Telecomunicações (SGTSIC Telecomunicações), por meio das Portarias n 4 e 5 GSIPR / CH, de 27 de janeiro de 2009. Encontra-se em elaboração, pelo GSIPR, proposta de Decreto que aprova o Plano Nacional de Segurança de Infraestruturas Críticas (PNSIEC). 2.14    De acordo com o Art. 2 da Portarias n 5 GSIPR / CH, consideram-se IEC (Infraestruturas Críticas) as instalações, serviços, bens e sistemas que, se forem interrompidos ou destruídos, provocarão sério impacto social, econômico, político, internacional ou à segurança do Estado e da sociedade. 2.15    São atribuições do SGTSIC Telecomunicações, conforme Art. 6 , da Portaria n 5 GSIPR / CH: I - pesquisar e propor um método de identificação de IEC; II - identificar as IEC; III - levantar e avaliar as vulnerabilidades das IEC identificadas e sua interdependência; IV - selecionar as causas e avaliar os riscos que possam afetar a segurança das IEC; V - propor, articular e acompanhar medidas necessárias à segurança das IEC; e VI - estudar, propor e implementar um sistema de informações que conterá dados atualizados de IEC para apoio a decisões. (grifo nosso). 2.16    No âmbito internacional, a preocupação com a segurança cibernética e com as infraestruturas críticas já vem sendo posta em pauta. Em 2002 e 2004, foram aprovadas, pelas Nações Unidas, as Resoluções UN 57 / 239 e 58 / 199 sobre a Criação de uma cultura sobre segurança cibernética e sobre a Proteção da infraestrutura crítica da informação . 2.17    Na WSIS (Cúpula Mundial da Sociedade da Informação) a UIT ficou encarregada de atuar como um facilitador da Linha de Ação C5 da WSIS na Construção de confiança e segurança no uso das TIC (tecnologias de informação e comunicação) . 2.18    A Resolução 71 da Conferência de Plenipotenciários da UIT (Antalya, 2006), definiu o Plano Estratégico da UIT para 2008-2011. A meta 4 deste Plano definiu que a UIT deveria envolver-se no desenvolvimento de ferramentas, com base nas contribuições dos Estados-membros, para promover a confiança do usuário final, e para salvaguardar a eficiência, segurança, integridade e interoperabilidade das redes , com a definição de eficiência e segurança das redes de informação e comunicação contendo: inter alia, spam, crime cibernético, vírus, worms e ataques de negação de serviços. 2.19    Como facilitador da Linha de Ação C5 da WSIS, a UIT iniciou as atividades da Agenda Global de Segurança Cibernética (GCA Global Cybersecurity Agenda) em 17 de maio de 2007. Desenhada como um fórum internacional para cooperação e resposta, a GCA foca na construção de parcerias e colaboração entre todos os atores relevantes na luta contra as ameaças cibernéticas. A GCA definiu cinco pilares estratégicos, também chamados de áreas de trabalho: medidas legais, medidas técnicas e procedimentais, estruturas organizacionais, construção de capacidades e cooperação internacional. 2.20    As medidas legais são focadas em como conduzir os desafios legislativos devido às atividades criminosas cometidas nas redes de TIC de uma maneira internacionalmente compatível. As medidas técnicas e procedimentais focam nas medidas chave para promover a adoção de abordagens avançadas para melhorar a segurança e a gestão do risco no espaço cibernético, incluindo esquemas de acreditação, protocolos e padrões. As estruturas organizacionais são focadas na prevenção, detecção, resposta e gerenciamento de crises dos ataques cibernéticos, incluindo sistemas de proteção da infraestrutura crítica da informação. A construção de capacidades é focada na elaboração de estratégias para a construção de capacidades para aumentar a conscientização, transferir conhecimento e melhorar a segurança cibernética na agenda de política nacional. Finalmente, a cooperação internacional é focada na cooperação internacional diálogo e coordenação na lida como as ameaças cibernéticas. 2.21    Desta forma, o tema Segurança de Infraestruturas Críticas nas Telecomunicações tem sido amplamente discutido em âmbito nacional e internacional. Porém, a Anatel ainda não possui uma estrutura interna para gerenciar os riscos associados às redes e serviços de telecomunicações.  Portanto, mostra-se necessária a atuação da Anatel neste campo, evidenciado pela necessidade trazida pelos grandes eventos internacionais, quando eventuais ataques às redes tornam-se mais propensos e a administração de desastres passa a ser imperativo. Destaca-se também a necessidade de manutenção da qualidade dos serviços, diminuindo questões de interrupções, que terá sua gestão aprimorada com o desenvolvimento do Projeto e questão. 3)      BENEFÍCIOS E OBJETIVOS DA CONTRATAÇÃO 3.1        Benefícios da contratação:  3.1.1        Possibilitar à Agência implantar gestão dos riscos envolvidos nas redes e na prestação dos serviços de telecomunicações. 3.1.2        Permitir o monitoramento dos riscos associadas à prestação dos serviços de telecomunicações durante os grandes eventos internacionais, com destaque à Copa do Mundo. 3.1.3        Possibilitar o atendimento de atribuição do Subgrupo Técnico de Segurança de Infraestruturas Críticas de Telecomunicações do Gabinete de Segurança Institucional da Presidência da República. 3.2        Objetivos da contratação: 3.2.1        Identificar as infraestruturas críticas de telecomunicações, com prioridade para as sedes dos grandes eventos internacionais; 3.2.2        Identificar, analisar e avaliar os riscos que possam afetar a segurança das infraestruturas críticas de telecomunicações, com prioridade para as sedes dos grandes eventos internacionais; 3.2.3        Acompanhar o tratamento dos riscos identificados; 3.2.4        Monitorar a resposta a incidentes on line. 4)      DESCRIÇÃO DA SOLUÇÃO DE TECNOLOGIA DA INFORMAÇÃO 4.1        A solução de TI que dará suporte às atividades de gestão de risco relacionadas à segurança das infraestruturas críticas de telecomunicações terá como foco prioritário as sedes dos próximos grandes eventos esportivos internacionais, de modo a atender a necessidade da Anatel. 4.2        Conforme detalhado no Anexo A, a solução de TI é composta pelos seguintes itens: 1       SOFTWARE PARA GOVERNANÇA, RISCO, CONFORMIDADE E MONITORAMENTO DAS REDES DE TELECOMUNICAÇÕES 1.1    Módulo de Análise e Avaliação 1.2    Módulo de Painel de Controle 1.3    Modulo de Tratamento 1.4    Módulo de Conformidade 1.5    Módulo de Redes   2       SERVIÇOS ASSOCIADOS AO SOFTWARE 2.1    Metodologia de Gestão de Riscos                    - Processo de Gestão de Riscos - Serviços de telecomunicações                    - Processo de Gestão de Riscos - Redes de telecomunicações                    - Projeto Piloto - Copa das Confederações                    - Projeto Piloto - Copa do Mundo 2.2    Modelo de Gestão de Tratamento e Respostas a Incidentes de Segurança da Infraestrutura Crítica de Telecomunicações 2.3    Gestão de Riscos                    - Contexto de Serviços de telecomunicações                    - Contexto de Redes de telecomunicações                    - Projeto Piloto - Copa das Conderações                    - Projeto Piloto  - Copa do Mundo 2.4    Treinamento                    - Treinamento Inicial - 40 horas (1 turma de 10 pessoas)                    - Treinamento Operacional - 24 horas (4 turmas de 20 pessoas)                    - Treinamento Avançado - 40 horas (1 turma de 12 pessoas)                    - Treinamento Estratégico - 4 horas (1 turma de 20 pessoas) 2.5    Operação Assistida   3       SUPORTE E MANUTENÇÃO   4       HARDWARE E SISTEMA OPERACIONAL     5)      REQUISITOS DA SOLUÇÃO 5.1              Durante as pesquisas por contratações similares no âmbito de outros órgãos Administração Pública Federal, foram identificas as seguintes: 5.1.1        Ata de Registro de Preços n 4 / 2011 Registro de preços para a contratação de serviços técnicos especializados para a execução de Projeto de Governança, Risco e Conformidade do Ministério de Trabalho e Emprego - MTE. 5.1.2        Contrato n 103 / 2011 da Agência Nacional de Águas ANA, que tem como objeto a execução de Projeto de Governança, Risco e Conformidade, em adesão à Ata de Registro de Preço n 4 / 2011 do MTE. 5.1.3        Ata de Registro de Preços n 3 / 2012 - Registro de preços para a contratação de Solução de Tecnologia da Informação que possibilite a execução de Projeto de Governança, Risco e Conformidade do Ministério de Desenvolvimento, Indústria e Comércio Exterior MDIC . 5.2              Embora esses Órgãos e Entidades da Administração Pública Federal possuam uma solução de Governança, Risco e Conformidade, estas soluções são voltadas às atividades de gestão de risco em tecnologia da informação e pessoal e não contemplam as necessidades específicas do setor de telecomunicações. Estas soluções não incluem o módulo de redes que, apesar de ser uma solução comum no mercado, é usada para fins de gestão de rede de telecomunicações e não utilizada ainda pela Administração Pública. 5.3              A Especificação Técnica da Solução de gestão de riscos para segurança das infraestruturas críticas de telecomunicações, consta no ANEXO A deste Termo de Referência. 5.4           Foram consideradas para elaboração deste Termo de Referência: 5.4.1             Lei Federal n 8.666 / 1993: Institui normas para licitações e contratos da Administração Pública e dá outras providências; 5.4.2             Lei Geral das Telecomunicações LGT, Lei n 9.472 de 16 de julho de 1997. 5.4.3             Lei Federal n 10.520 / 2002: Institui no âmbito da União, Estados, Distrito Federal e Municípios, modalidade de licitação denominada pregão, para aquisição de bens e serviços comuns, e dá outras providências; 5.4.4             Lei Complementar n 123 / 2006: Institui o Estatuto Nacional da Microempresa e da Empresa de Pequeno Porte; altera dispositivos das Leis no 8.212 e 8.213, ambas de 24 de julho de 1991, da Consolidação das Leis do Trabalho - CLT, aprovada pelo Decreto-Lei no 5.452, de 1o de maio de 1943, da Lei no 10.189, de 14 de fevereiro de 2001, da Lei Complementar no 63, de 11 de janeiro de 1990; e revoga as Leis no 9.317, de 5 de dezembro de 1996, e 9.841, de 5 de outubro de 1999. 5.4.5             Decreto n 2.271 / 1997: Dispõe sobre a contratação de serviços pela Administração Pública Federal direta, autárquica e fundacional e dá outras providências. 5.4.6             Decreto n 3.555 / 2000: Aprova o Regulamento para a modalidade de licitação denominada pregão, para aquisição de bens e serviços comuns; 5.4.7             Decreto n 5.450 / 2005: Regulamenta o pregão, na forma eletrônica, para aquisição de bens e serviços comuns, e dá outras providências; 5.4.8             Decreto n 6.204 / 2007: Regulamenta o tratamento favorecido, diferenciado e simplificado para as microempresas e empresas de pequeno porte nas contratações públicas de bens, serviços e obras, no âmbito da administração pública federal. 5.4.9             Decreto n 7.174 / 2010: Regulamenta a contratação de bens e serviços de informática e automação pela administração pública federal; 5.4.10         Instrução Normativa SLTI n 04 / 2010: Dispõe sobre o processo de contratação de Soluções de Tecnologia da Informação pelos órgãos integrantes do Sistema de Administração dos Recursos de Informação e Informática (SISP) do Poder Executivo Federal; 5.4.11         Instrução Normativa SLTI n 01 / 2010: Dispõe sobre os critérios de sustentabilidade ambiental na aquisição de bens, contratação de serviços ou obras pela Administração Pública Federal direta, autárquica e fundacional e dá outras providências. 5.4.12         Instrução Normativa SLTI / MP n 02 / 2008: dispõe sobre regras e diretrizes para a contratação de serviços, continuados ou não. 5.4.13         Norma ABNT NBR ISO 31000:2009: gestão de riscos princípios e diretrizes.   6)      MODELO DE PRESTAÇÃO DE SERVIÇOS E DE FORNECIMENTO DO SOFTWARE 6.1              Não continuados, mediante entrega, instalação, produtos e capacitação e operacionalização do software de governança, riscos, conformidade e monitoramento de redes e serviços agregados de implantação. 6.2              Propõe-se a modalidade licitatória Pregão Eletrônico, tipo menor preço global, uma vez que há padronização dessa solução no mercado de tecnologia da informação, e os padrões de desempenho e qualidade dessa solução podem ser objetivamente definidos pelo edital, por meio de especificações usuais no mercado, conforme preconiza o art. 1 da Lei n 10.520, de 2002. 6.3              Não há viabilidade técnica de parcelamento da Solução de Tecnologia da Informação devido à necessidade de perfeita integração entre os módulos do software e sua intrínseca ligação entre o software, serviços e equipamentos necessários à implantação e implementação da Solução. 6.4              Nos orçamentos recebidos, houve a indicação de 3 (três) orçamentos que contemplavam a solução completa e outros que dispunham de partes da Solução. Desta forma, para ampliar a concorrência e competição durante a licitação, propõe-se a permissão de formação de consórcios para prover a solução almejada nesta contratação. 6.5              A entrega dos bens e serviços definidos no Termo de Referência deverão respeitar os seguintes prazos máximos, conforme as condições definidas nas etapas abaixo: 6.5.1        Etapa 1 Entrega e instalação de hardware e sistema operacional                                    Entregar e instalar hardware e sistema operacional de suporte à solução de tecnologia da informação para o projeto SIEC, conforme item 4 do Anexo A.                                    Prazo máximo de entrega até 10 de dezembro de 2012. 6.5.2        Etapa 2 Instalação de módulos de software e entrega da licença de uso.                                    Instalar, nos servidores da Anatel, e entregar as licenças de uso dos seguintes módulos, conforme itens 1.1, 1.2, 1.3 e 1.4 do ANEXO A: a)                                    Módulo de Análise e Avalição b)                                    Módulo de Painel de Controle c)                                     Módulo de Tratamento d)                                    Módulo de Conformidade                                    Prazo máximo de entrega até 1 de Abril de 2013. 6.5.3        Etapa 3 Treinamento inicial                                    Realizar o treinamento inicial de até 40 horas para uma turma de até 10 pessoas, conforme item 2.4.2 do ANEXO A.                                    Este treinamento tem o objetivo capacitar os servidores responsáveis pela coordenação do projeto em conceitos sobre gestão de riscos, baseados na Norma ABNT NBR ISO 31000:2009 e no uso do software.                                    Prazo máximo de entrega até o dia 19 de abril de 2013. 6.5.4        Etapa 4 Projeto Piloto: Copa das Confederações                                    Realizar o projeto piloto de gestão de risco nas cidades sede da Copa das Confederações, conforme itens  2.1 e 2.3 do ANEXO A. a)                                    O Software de GRC deverá ser configurado para o contexto específico da Copa das Confederações, identificando os riscos que possam afetar o bom funcionamento das redes e serviços de telecomunicações durante o evento. Além das redes e serviços devem ser consideradas as atividades da própria Anatel relativas ao evento. b)                                    Deverá ser entregue um memorial descritivo que demonstre como foi configurado o Software para a Copa das Confederações e que permita à equipe técnica da Anatel fazer a configuração do Software em outros eventos.                                    Prazo máximo de entrega até o dia 30 de abril de 2013. 6.5.5        Etapa 5 Gestão de riscos - contexto serviço                                    Entregar Metodologia de gestão de risco no contexto de serviços de telecomunicações, conforme item 2.1 do Anexo A, contendo: a)                                    implementação do modelo no Software de Governança, Risco e Conformidade ofertado; e b)                                    memorial descritivo da metodologia, aplicada para serviços de telecomunicações, a ser entregue em meio físico e em arquivo eletrônico.                                    Entregar serviço: Gestão de riscos no contexto de serviços de telecomunicações, conforme item 2.3 do Anexo A, contendo: a)                                    Ativos carregados no software e Relatório de Inventário de Ativos b)                                    Relatório de Análise de Riscos (cenário atual) c)                                     Relatório Operacional de Riscos d)                                    Plano de Ação de Tratamento das não conformidades                                    Prazo máximo de entrega até o dia 31 de julho de 2013. 6.5.6        Etapa 6 Módulo de Redes                                    Instalar, nos servidores da Anatel, e entregar, conforme Item 1.5 do Anexo A, as licenças de uso do seguinte módulo: a)                                    Módulo de Redes                                    O Módulo de Redes deverá estar perfeitamente integrado com módulos entregues na Etapa 1;                                    Prazo máximo de entrega até o dia 1 de novembro de 2013. 6.5.7        Etapa 7 Gestão de riscos - contexto rede                                    Entregar Metodologia de gestão de risco no contexto de redes de telecomunicações, conforme Item 2.1 do Anexo A, contendo: a)                                    implementação do modelo no Software de Governança, Risco e Conformidade ofertado; e b)                                    memorial descritivo da metodologia, aplicada para as redes de telecomunicações, a ser entregue em meio físico e em arquivo eletrônico.                                    Entregar serviço: Gestão de riscos no contexto de redes de telecomunicações, conforme Item 2.3 do Anexo A, contendo: a)                                    Ativos carregados no software e Relatório de Inventário de Ativos b)                                    Relatório de Análise de Riscos (cenário atual) c)                                     Relatório Operacional de Riscos d)                                    Plano de Ação de Tratamento das não conformidades                                    Prazo máximo de entrega até o dia 1 de novembro de 2013. 6.5.8        Etapa 8 Modelo de Gestão de Tratamento e Respostas a Incidentes                                    Entregar Modelo de gestão de tratamento e respostas a incidentes de segurança de infraestrutura crítica de telecomunicações, conforme Item 2.2 do Anexo A, contendo: a)                                    Modelo de Gestão de Resposta a Incidentes b)                                    Proposta de Implantação                                    Prazo máximo de entrega até o dia 18 de novembro de 2013. 6.5.9        Etapa 9 Treinamentos Operacional, Avançado e Estratégico                                    Realizar os seguintes treinamentos, conforme itens 2.4.3, 2.4.4 e 2.4.5 do ANEXO A: a)                                    Treinamento Operacional: 4 turmas de 20 pessoas com duração de 24 horas por turma; b)                                    Treinamento Avançado: uma turma de 12 pessoas com duração de 40 horas; c)                                     Treinamento Estratégico: uma turma de 20 pessoas com duração de 4 horas.                                    Este treinamento tem o objetivo capacitar os servidores responsáveis pela coordenação do projeto em conceitos sobre gestão de riscos, baseados na Norma ABNT NBR ISO 31000:2009 e no uso do software.                                    Prazo máximo de entrega até o dia 13 de dezembro de 2013. 6.5.10    Etapa 10 Projeto Piloto: Copa do Mundo                                    Realizar o projeto piloto de gestão de risco nas cidades sede da Copa do Mundo, conforme itens 2.1 e 2.3 do ANEXO A. a)                                    O Software de GRC deverá ser configurado para o contexto específico da Copa do Mundo, identificando os riscos que possam afetar o bom funcionamento das redes e serviços de telecomunicações durante o evento. Além das redes e serviços devem ser consideradas as atividades da própria Anatel relativas ao evento. b)                                    Deverá ser entregue um memorial descritivo que demonstre como foi configurado o Software para a Copa do Mundo e que permita à equipe técnica da Anatel fazer a configuração do Software em outros eventos.                                    Prazo máximo de entrega até o dia 30 de abril de 2014. 6.6              Conclusa as etapas supracitadas, conforme prazo e condições estabelecidas neste Termo de Referência, a CONTRATANTE emitirá em até 15 (quinze) dias corridos o Termo de Recebimento Definitivo. 6.7              A contratada deverá apresentar, para avaliação da Anatel, o Planejamento de Elaboração do Projeto no prazo de, no máximo, 15 dias corridos, a contar da assinatura do contrato, detalhando a elaboração de todos os serviços previstos, apontando responsabilidades, resultados a serem obtidos, entrega de produtos, calendário de realização de treinamentos, bem como outras informações pertinentes. O Planejamento deverá ser baseado no cronograma de execução das etapas descritas acima. 6.8              A contratada deverá apresentar em seu planejamento o conjunto de atividades com a descrição de todas as atividades a serem desenvolvidas e os pontos de controle propostos para cada serviço, especificando inequivocamente os resultados a serem obtidos e os prazos envolvidos no cumprimento das metas estabelecidas. 6.9              O Planejamento de Execução do Projeto deverá prever atividades de controle e atualizações periódicas a serem realizadas mensalmente, após a aprovação do planejamento por parte da Anatel. Transferência do Conhecimento 6.10          Quanto à solução a ser implantada, a contratação e execução deverá observar os seguintes parâmetros:                                    Obrigatoriamente deverá ocorrer treinamento da solução implementada para a equipe da Anatel e / ou outras que esta indicar como necessário.                                    Manuais sobre o funcionamento da solução deverão ser entregues, em português (BRASIL). 6.11          Todos os processos para a elaboração da Gestão de Risco para a Segurança da Infraestrutura Crítica de Telecomunicações deverão ser documentados e entregues à Anatel, de forma a permitir que a equipe técnica possa operar a solução de forma independente da empresa fornecedora da solução. 6.12          Toda a execução será obrigatoriamente acompanhada e com a participação, quando couber, da equipe técnica da Anatel ou quem esta indicar. 6.13          Os serviços listados no Item 2.5 (Operação Assistida) ANEXO A, serão objeto de emissão de Ordem de Serviço específica, conforme a necessidade tendo como resultado os produtos gerados, sendo seu pagamento efetuado após a entrega e aprovação dos mesmos. 6.14          Os quantitativos constantes deste item não caracterizam compromisso de utilização. 6.15          As ordens de serviço devem conter as atividades, esforços, parâmetros de medição, prazo, demandante e outras informações que viabilizem a melhorar a compreensão e a medição dos resultados esperados. 7)      LOCAL DE ENTREGA DA SOLUÇÃO 7.1              Os serviços contratados serão executados nas dependências da CONTRATANTE e atenderão a todas as unidades da Anatel. 7.2              Havendo a necessidade de comparecimento de técnicos deste serviço em reuniões técnicas em quaisquer unidades da Anatel, em Brasília ou em qualquer lugar no território nacional, a CONTRATADA deverá arcar com todos os custos inerentes a este deslocamento. 8)      VIGÊNCIA E PRORROGAÇÃO DO CONTRATO DE FORNECIMENTO 8.1              O contrato vigorará até a entrega do Suporte e Manutenção, conforme descrito no Item 12 deste Termo de Referência. 8.1.1        Durante a vigência do contrato poderão ser executados os serviços de Operação Assistida, realizados sob demanda, conforme descrito no Item 2.5 do Anexo A deste Termo de Referência. 8.2              Quando da prorrogação contratual, a Anatel deverá: 8.2.1        Assegurar-se de que os preços contratados continuam compatíveis com aqueles praticados no mercado, de forma a garantir a continuidade da contratação mais vantajosa, em relação à realização de uma nova licitação; e 8.2.2        Realizar a negociação contratual para a redução / eliminação dos custos fixos ou variáveis não renováveis que já tenham sido amortizados ou pagos no primeiro ano da contratação, sob pena de não renovação do contrato. 8.3              O Contrato não poderá ser prorrogado quando: 8.3.1        Os preços estiverem superiores aos estabelecidos como limites pelas Portarias do Ministério do Planejamento, Orçamento e Gestão, admitindo-se a negociação para redução de preços; ou 8.3.2        A contratada tiver sido declarada inidônea ou suspensa no âmbito da União ou do próprio órgão contratante, enquanto perdurarem os efeitos. 8.4              O Contrato só poderá ser reajustado, observado o interregno mínimo de um ano e a apresentação pela CONTRATADA de demonstração analítica da variação dos componentes dos seus custos, tendo como parâmetros básicos os preços de mercado à época dos insumos indispensáveis à prestação dos serviços ora contratados, excluídos aqueles sob controle direto ou indireto da CONTRATADA. 9)      GARANTIA DA EXECUÇÃO CONTRATUAL 9.1              O Contratado deverá apresentar à Contratante, no prazo máximo de 10 (dez) dias úteis, contado da data do protocolo de entrega da via do contrato assinada, comprovante de prestação de garantia correspondente ao percentual de 5% (cinco por cento) do valor total atualizado do contrato, podendo optar por caução em dinheiro, títulos da dívida pública, seguro-garantia ou fiança bancária. 9.2              Ocorrendo qualquer aumento de quantitativos, a garantia será renovada ou integralizada no mesmo percentual acima sobre o valor global acrescido. 9.3              A garantia assegurará qualquer que seja a modalidade escolhida, o pagamento de: 9.3.1                      prejuízo advindo do não cumprimento do objeto do contrato e do não adimplemento das demais obrigações nele previstas; 9.3.2                      prejuízos causados à administração ou a terceiro, decorrentes de culpa ou dolo durante a execução do contrato; 9.3.3                      as multas moratórias e punitivas aplicadas pela Administração ao Contratado; e 9.3.4                       obrigações trabalhistas, fiscais e previdenciárias de qualquer natureza, não honradas pelo Contratado. 9.4              A inobservância do prazo fixado para apresentação de garantias acarretará a aplicação de multa de 0,2% (dois décimos por cento) do valor do contrato por dia de atraso, até o máximo de 5% (cinco por cento). 9.5              O atraso superior a 30 (trinta) dias para apresentação de garantias autoriza a Administração a promover a rescisão do contrato, por descumprimento ou cumprimento irregular das cláusulas deste contrato, conforme dispõem os incisos I e II do art. 78 da Lei n. 8.666 / 93. 9.6              O garantidor deverá declarar expressamente que tem plena ciência dos termos e das cláusulas contratuais. 9.7              Será considerada extinta a garantia: 9.7.1                      com a devolução da apólice, carta fiança ou autorização para o levantamento de importâncias depositadas em dinheiro a título de garantia, acompanhada de declaração da Administração, mediante termo circunstanciado, de que o Contratado cumpriu todas as cláusulas do contrato; 9.7.2                      no término da vigência deste contrato, caso a Administração não comunique a ocorrência de sinistros. 10)  ATENDIMENTO TÉCNICO 10.1          Durante a execução do contrato, a CONTRATADA deverá fornecer atendimento técnico relativo aos serviços contratados nas formas presencial, e remota, através do serviço telefônico, e-mail ou atendimento online devendo operar ininterruptamente, no mínimo das 9 h às 18 h em dias úteis; 10.2          A abertura dos chamados relativos a falhas ou mau funcionamento em geral, deve realizada por meio do serviço telefônico, e-mail ou atendimento online; 10.3          O atendimento técnico na forma presencial será requerido sempre que ocorrerem falhas ou mau funcionamento do software ofertado sempre que não puderem ser solucionados remotamente; 10.4          Deverá dispor de sistema de atendimento para o registro e acompanhamento dos chamados técnicos; 10.5          As manutenções preventivas dos serviços prestados deverão ser negociadas com antecedência mínima de 5 (cinco) dias úteis. 11)  GARANTIA DOS PRODUTOS 11.1          Os produtos terão garantia na medida em que forem entregues. A garantia de todos os produtos será finalizada 12 (doze) meses após a emissão do Termo de Recebimento Definitivo da Etapa 10 Projeto Piloto: Copa do Mundo, descrita no Item 6 deste Termo. 11.2          Durante o período de garantia é de responsabilidade da contratada o suporte e as atualizações das versões do software fornecido. 11.3          Em casos de vício do produto o Contratado deverá sanar o defeito em até 3 dias. 11.4          As condições para o atendimento durante a garantia são as mesmas fixadas no Item 10 - Atendimento Técnico deste Termo. 12)  SUPORTE E MANUTENÇÃO 12.1          Após o término da garantia do produto, descrita no Item 11 deste Termo de Referência, deverão ser fornecidos os serviços de suporte e manutenção da solução contratada para os próximos 12 meses, podendo ser prorrogado nos termos do Artigo 57 da Lei n . 8666 / 93. 12.2          Para dar início aos serviços de suporte e manutenção a Contratante emitirá uma Ordem de Serviços específica. 12.3          A CONTRATADA deverá prover por um período de 12 meses os serviços referentes ao suporte técnico e manutenção da solução dos quais serão demandados por meio de contato telefônico ou e-mail. 12.4          Após a abertura do chamado para suporte técnico, a contratada deverá realizar os atendimentos por meio de atendimento telefônico onde não sendo possível solucionar o problema reportado por este meio, deverá ser realizado o atendimento presencial para solução do problema. 12.5          Atendimentos telefônicos e presenciais: 12.5.1                  Os atendimentos telefônicos deverão ocorrer nos dias úteis entre os horários de 08h00 e 18h00. 12.5.2                  Durante a abertura do chamado, o responsável pela sua abertura deverá pontuar / classificar a urgência do atendimento que será tomada como referencia para definição dos prazos para atendimento descritos abaixo:                   Urgência Baixa: Serão classificados com urgência baixa os chamados referentes a problemas que não afetem as atividades desenvolvidas no software e deverão ser atendidas em até 48h a contar de sua abertura.                   Urgência Média: Serão classificados com urgência média os chamados referentes a problemas que afetem atividades mais sem que comprometam os prazos e a qualidade das mesmas e deverão ser atendidas em até 24h a contar de sua abertura.                     Urgência Alta: Serão classificados com urgência alta os chamados referentes a problemas que afetem atividades e comprometam os prazos e a qualidade das atividades onde deverão ser atendidos em até 4h de sua abertura.                   Urgência Muito Alta: Serão classificados com urgência muito alta os chamados referentes a problemas que possam ocasionar a perda de dados ou comprometam a disponibilidade, integridade e confidencialidade das informações constantes no software. Estes chamados deverão ser atendidos em até 2h de sua abertura. 12.6          Os prazos para resolução dos problemas deverão ser definidos em comum acordo entre o responsável pela abertura do chamado e a CONTRATADA. Havendo atraso o qual não haja uma justificativa aceitável por parte da CONTRATADA, deverá ser cobrada uma multa no valor de 2% da fatura do período apurado. Caso ocorra mais de um atraso no mês, a multa será multiplicada pelo número de atrasos do período. 13)  ELEMENTOS PARA A GESTÃO DO CONTRATO 13.1          A CONTRATADA deverá, obrigatoriamente, no início do projeto elaborar um Plano de Inserção, em conjunto com a equipe da Anatel, e mantê-lo atualizado durante toda a execução do projeto. 13.2          A reunião inicial do projeto será convocada pelo gestor do contrato, com a participação dos Fiscais Técnico, Requisitante e Administrativo do Contrato, da contratada e dos demais intervenientes por ele identificados, cuja pauta observará, pelo menos: 13.2.1    presença do representante legal da contratada, que apresentará o preposto da mesma; 13.2.2    entrega, por parte da contratada, do termo de compromisso de manutenção de sigilo e do termo de ciência, constantes dos ANEXOS F e G. 13.2.3    esclarecimentos relativos a questões operacionais, administrativas e de gerenciamento do contrato; 13.3          Apresentar, ao final de todas as reuniões realizadas na Anatel, ATA indicando o objetivo da reunião, participantes, exposições de Descrição dos Processos os motivos e respectivas conclusões, prazos, pendências e outras informações pertinentes. 13.4          A CONTRATANTE, por meio de servidores designados para este fim, acompanhará e fiscalizará todos os procedimentos de execução do objeto, se certificando do cumprimento das condições estabelecidas e tomando todas as medidas cabíveis para a plena execução contratual. 13.5          A CONTRATANTE disponibilizará as informações necessárias sobre o seu ambiente tecnológico para o fiel cumprimento do Contrato, e, por meio de equipe técnica, assistirá a CONTRATADA nas etapas de execução, como forma de evitar a ocorrência de danos de qualquer natureza, inclusive a terceiros. 13.6          O produto concernente a cada etapa e a todo o objeto contratado será recebido definitivamente, por servidor ou comissão designada pela autoridade competente, mediante Termo de Recebimento Definitivo, assinado pelas partes, após o decurso do prazo de observação, ou vistoria que comprove a adequação do objeto aos termos contratuais, bem como a ocorrência ou não de qualquer pendência quanto ao objeto avençado, observado o disposto no art. 69 da Lei n 8.666 / 93. 13.7          À CONTRATADA caberá sanar as irregularidades identificadas na execução do objeto, inclusive quanto à transferência de tecnologia. 13.7.1    Após a entrega de cada etapa do objeto deste Termo de Referência, a contar da data de assinatura do Termo de Recebimento Provisório, a Anatel disporá de 15 dias para avaliação e aceitação do produto; 13.7.2    Caso haja necessidade de adequação / modificação do produto da etapa do projeto, a Contratada disporá de 15 dias para eventuais ajustes e adequação do produto às demandas da Anatel. 13.8          O objeto contratado será rejeitado caso esteja em desacordo com as normas e diretrizes constantes deste Contrato e seus anexos, devendo a CONTRATANTE formalizar a ocorrência por meio de documento escrito, no qual apontar-se-ão as razões para não emiti-lo, indicando as falhas e pendências verificadas. 13.9          O Modelo de Termo de Recebimento Definitivo consta do ANEXO C deste Termo de Referência, o qual deverá ser devidamente assinado pela autoridade competente designada no mesmo. 13.10      Em caso de rejeição total / parcial do objeto contratado, ou nas hipóteses de descumprimento de outras obrigações contratuais, avaliadas quando do recebimento, ficará a CONTRATADA sujeita à aplicação das sanções administrativas cabíveis, bem como do ônus destas decorrentes. 13.11        A concessão do prazo estabelecido para substituição e / ou cumprimento das determinações não impede a aplicação das sanções administrativas cabíveis. 13.12      O Recebimento Definitivo é condição indispensável para o pagamento. 13.13      O encaminhamento formal de Ordens de Serviço ou de Fornecimento de Bens pelo Gestor do Contrato ao preposto da contratada, conterão no mínimo: 13.13.1     a definição e a especificação dos serviços a serem realizados ou bens a serem fornecidos; 13.13.2     o volume de serviços a serem realizados ou a quantidade de bens a serem fornecidos segundo as métricas definidas em contrato; 13.13.3     o cronograma de realização dos serviços ou entrega dos bens, incluídas todas as tarefas significativas e seus respectivos prazos; e 13.13.4     a identificação dos responsáveis pela solicitação na Área Requisitante da Solução. 13.14      No caso, de ordens de serviço, não é necessária a finalização da Ordem de Serviço, mas sim do produto especifico, desde que esse tenha valor dimensionado na própria ordem de serviço. 13.14.1     Não serão efetuados quaisquer pagamentos em função de horas executadas, a referência para pagamento é a entrega do produto. 13.15      Os mecanismos formais de comunicação a serem utilizados são documentos escritos tais como ofícios, ordens de serviço, termos de recebimento, entre outros. 13.16      Considerando que o contrato é de aquisição de solução de tecnologia da informação, incluindo software, hardware e serviços, a partir da entrega da Etapa 10, o contrato visará a garantia, por 12 (doze) meses, e o suporte e manutenção, por mais 12 (doze) meses. 13.17      Ainda em relação à documentação, a contratada compromete se a fornecer para a ANATEL, toda a documentação relativa à prestação dos serviços prestados durante a instalação, configuração e garantia da solução. 13.18      Em caso de rescisão antecipada, a Administração poderá assumir o objeto do contrato e os recursos do contratado necessários à sua execução, reter créditos e executar garantias e multas devidas. 13.19      Ao final das atividades de instalação e configuração da solução, todos os privilégios por ventura concedidos à contratada serão revogados por parte da Anatel. 13.20      Além da documentação a ser criada, foi previsto neste planejamento da contratação, a entrega por parte da contratada dos manuais da solução de tecnologia da informação, tanto de software e hardware quanto dos serviços. 13.21      O monitoramento da execução, que consiste em: 13.21.1     confecção e assinatura do Termo de Recebimento Provisório, a cargo do Fiscal Técnico do Contrato, quando da entrega do objeto resultante de cada Ordem de Serviço ou de Fornecimento de Bens; 13.21.2     avaliação da qualidade dos serviços realizados ou dos bens entregues e justificativas, de acordo com os Critérios de Aceitação definidos em contrato, a cargo dos Fiscais Técnico e Requisitante do Contrato; 13.21.3     identificação de não conformidade com os termos contratuais, a cargo dos Fiscais Técnico e Requisitante do Contrato; 13.21.4     verificação de aderência aos termos contratuais, a cargo do Fiscal Administrativo do Contrato; 13.21.5     verificação da manutenção das condições classificatórias referentes à pontuação obtida e à habilitação técnica, a cargo dos Fiscais Administrativo e Técnico do Contrato; 13.21.6     encaminhamento das demandas de correção à contratada, a cargo do Gestor do Contrato; 13.21.7     encaminhamento de indicação de sanções por parte do Gestor do Contrato para a Área Administrativa; 13.21.8     confecção e assinatura do Termo de Recebimento Definitivo para fins de encaminhamento para pagamento, a cargo do Gestor e do Fiscal Requisitante do Contrato, com base nas informações produzidas nas alíneas a a g desta cláusula; 13.21.9     autorização para emissão de nota(s) fiscal(is), a ser(em) encaminhada(s) ao preposto da contratada, a cargo do Gestor do Contrato; 13.21.10  verificação das regularidades fiscais, trabalhistas e previdenciárias para fins de pagamento, a cargo do Fiscal Administrativo do Contrato; 13.21.11  verificação da manutenção da necessidade, economicidade e oportunidade da contratação, a cargo do Fiscal Requisitante do Contrato; 13.21.12  verificação de manutenção das condições elencadas no Plano de Sustentação, a cargo dos Fiscais Técnico e Requisitante do Contrato; 13.21.13  encaminhamento à Área Administrativa de eventuais pedidos de modificação contratual, a cargo do Gestor do Contrato; eContrataç 13.21.14  manutenção do Histórico de Gerenciamento do Contrato, contendo registros formais de todas as ocorrências positivas e negativas da execução do contrato, por ordem histórica, a cargo do Gestor do Contrato.TI 2 13.22      No caso de substituição ou inclusão de empregados por parte da contratada, o preposto deverá entregar termo de ciência assinado pelos novos empregados envolvidos na execução contratual. 13.23      No caso de aditamento contratual, o Gestor do Contrato deverá, com base na documentação contida no Histórico de Gerenciamento do Contrato e nos princípios da manutenção da necessidade, economicidade e oportunidade da contratação, encaminhar à Área Administrativa, com pelo menos 60 dias de antecedência do término do contrato, documentação explicitando os motivos para tal aditamento. 13.24      Os indicadores de nível de serviço para definição da NMA Nota Mensurável de Avaliação dos serviços prestados são critérios objetivos e mensuráveis estabelecidos e acordados entre a CONTRATANTE e a CONTRATADA, com a finalidade de aferir e avaliar diversos fatores relacionados aos serviços contratados. Para mensurar esses fatores serão utilizados indicadores relacionados à natureza e característica dos serviços contratados, para os quais são estabelecidas metas quantificáveis a serem cumpridas pela CONTRATADA. 13.25      Independente do item ou motivo de não atendimento aos requisitos deste Termo de Referência, a CONTRATADA, deve encaminhar solução em no máximo 15 (quinze) dias corridos. 13.26      O nível de serviço indica a variação considerada aceitável pela Anatel dos indicadores para a mensuração da prestação dos serviços. O acordo de nível de serviço aqui descrito apresenta todos os indicadores que compreendem essa avaliação. 13.27      As sanções de multa poderão ser aplicadas à CONTRATADA juntamente coma de advertência, suspensão temporária para licitar e contratar com a Anatel. 13.28      A multa, aplicada após regular processo administrativo, será descontada dos pagamentos eventualmente devidos pela CONTRATANTE ou cobrada judicialmente. 13.29      O valor correspondente a qualquer multa aplicada à CONTRATADA, respeitado o princípio do contraditório e da ampla defesa, deverá ser recolhido em até 5 (cinco) dias corridos, após a confirmação do recebimento da notificação, em favor da  CONTRATANTE, ficando a CONTRATADA obrigada a comprovar o recolhimento, mediante a apresentação da cópia do recibo do depósito efetuado. 13.30      As multas referidas nesta cláusula serão recolhidas em qualquer agência integrante da Rede Arrecadadora de Receitas Federais, por meio de Documento de Arrecadação de Receitas Federais DARF, a ser preenchido de acordo com instruções fornecidas pela CONTRATANTE, pagas diretamente à mesma, ou ainda, cobradas judicialmente, nos termos dos 2 e 3 , do Art. 86, da Lei n 8.666 / 93, com suas posteriores alterações. 13.31      As multas não têm caráter indenizatório e seu pagamento não eximirá a CONTRATADA de ser acionada judicialmente pela responsabilidade civil derivada de perdas e danos junto a CONTRATANTE, decorrentes das infrações cometidas. 13.32      A CONTRATADA responderá pelos erros e danos ocasionados pelos produtos gerados com defeitos e vícios, sendo aplicada a cláusula de sanções e outras penalidades previstas na lei n. 8666 / 93. 13.33      Surgindo divergências quanto à interpretação do acordo pactuado ou quanto à execução das obrigações dele decorrentes ou constatando-se casos omissos, as partes buscarão solucionar as divergências de acordo com os princípios de boa fé, da equidade, da razoabilidade e da economicidade. 13.34      Todas as atividades desenvolvidas pela CONTRATADA serão de propriedade da Anatel, incluindo arquivos em meio magnético e ou óptico, tais como: códigos-fonte, códigos executáveis, documentação e outros produtos gerados no contexto dos serviços, devendo ser mantido o sigilo sobre eles. 13.35      Não será permitida a cessão, citação ou qualquer referência pública a nenhum dos trabalhos realizados no Contrato com a exceção dos autorizado pela Anatel. 13.36      A CONTRATADA obrigar-se-á a manter a mais absoluta confidencialidade a respeito de quaisquer informações, dados, processos, fórmulas, códigos, cadastros, fluxogramas, diagramas lógicos, dispositivos, modelos ou outros materiais de propriedade da Anatel, aos quais tiver acesso em decorrência da prestação de serviços objeto da presente contratação, ficando terminantemente proibida de fazer uso ou revelação destes, sob qualquer justificava, sob pena de aplicação das sanções cabíveis, além do pagamento de indenização por perdas e danos. 13.37      Uma avaliação do indicador de nível de serviço será considerada insatisfatória quando não forem cumpridos os parâmetros definidos nos níveis de serviço. 13.38      O representante da CONTRATANTE realizará a avaliação do nível de serviço ao fim de cada etapa do contrato considerando os pontos perdidos nas avaliações dos indicadores descritos abaixo. 13.39      NOTA MENSAL DE AVALIAÇÃO (NMA) = 100 -(& 931; PONTOS PERDIDOS) 13.40      Sempre que a NMA for maior ou igual a 85 e menor que 90 a empresa CONTRATADA receberá advertência. 13.41      Sempre que a NMA for maior ou igual a 80 e menor que 85 a empresa CONTRATADA receberá multa de 2% sobre o valor a ser faturado pela execução da etapa. 13.42      Sempre que a NMA for maior ou igual a 75 e menor que 80 a empresa CONTRATADA receberá multa de 5% sobre o valor a ser faturado pela execução da etapa. 13.43      Sempre que a NMA for menor que 75 a empresa CONTRATADA receberá multa de 7% sobre o valor faturado pela execução da etapa, facultada a rescisão contratual, sem prejuízo das demais penalidades previstas na Lei n . 8.666 / 93. 13.44      A reincidência de 2 advertências, consecutivas ou não, acarretará em multa mínima de 2% sobre o valor a ser faturado pela conclusão da etapa, podendo chegar a 7%, facultada a rescisão contratual. 13.45      Em caso de rescisão contratual por inexecução parcial ou inadequada do objeto deste termo de referência poderá ser aplicada a pena de suspensão temporária. 13.46      Em caso de rescisão contratual por inexecução do objeto deste termo de referência poderá a CONTRATANTE declarar a CONTRATADA inidônea. 13.47      Os indicadores de nível de serviço para execução dos serviços: Indicador Métrica Propósito da Métrica Realização das Atividades Planejadas 100% das atividades Realizadas  satisfatoriamente, dentro do prazo acordado na emissão da Ordem de Serviço.   Subtrair 5 pontos na Nota de Avaliação Mensal para o não cumprimento da métrica, acrescido de 0,5 pontos perdidos para cada dia de atraso na entrega do produto. Prestação de Informações Gerenciais   Quando da necessidade de desenvolvimento de novos relatórios a  CONTRATADA deverá disponibilizar a demanda em até 05 (cinco) dias úteis. Se ocorrer atraso, sem justificativa aceita pelo representante da CONTRATANTE, será considerada uma avaliação insatisfatória para cada ocorrência.   Subtrair 2,5 pontos na Nota de Avaliação Mensal e 0,25 pontos para cada dia de atraso.   Indisponibilidade Quando o suporte técnico não obedecer os prazos ou não houver solução satisfatória dos problemas identificados. Se ocorrer atraso, sem justificativa aceita pelo representante da CONTRATANTE, será considerada uma avaliação insatisfatória para cada ocorrência. Subtrair 2,0 pontos na Nota de Avaliação Mensal para cada avaliação insatisfatória. Qualidade Redação clara e objetiva. Subtrair 1,0 ponto na Nota de Avaliação Mensal para cada item do produto avaliado como insatisfatório.   Atendimento das expectativas da CONTRATANTE no que tange ao escopo dos produtos solicitados. Subtrair 1,0 ponto na Nota de Avaliação Mensal para cada item do produto avaliado como insatisfatório.     13.48      O pagamento será efetuado mediante apresentação do Termo de Recebimento Definitivo e da nota fiscal por parte da contratada. 13.49      O pagamento será efetuado em 10 (dez) parcelas, para a entrega das etapas descritas no Item 6 deste Termo de Referência. Para o Suporte e Manutenção, a execução ocorrerá após o término da garantia dos produtos e os pagamentos serão mensais, num total de 12 (doze) meses, conforme descrito no Item 12 deste Termo de Referência. Para a Operação assistida, a execução será sob demanda e os pagamentos serão realizados após a execução da demanda específica. Será obedecido o seguinte cronograma físico-financeiro: Parcela Execução Prazo Valor (%) 1 parcela Entrega da Etapa 1 10 / 12 / 2012 0,5 2 parcela Entrega da Etapa 2 1 / 4 / 2012 28,5 3 parcela Entrega da Etapa 3 19 / 4 / 2013 0,6 4 parcela Entrega da Etapa 4 30 / 4 / 2013 5,8 5 parcela Entrega da Etapa 5 31 / 7 / 2013 6,0 6 parcela Entrega da Etapa 6 1 / 11 / 2013 8,4 7 parcela Entrega da Etapa 7 1 / 11 / 2013 6,0 8 parcela Entrega da Etapa 8 18 / 11 / 2013 3,7 9 parcela Entrega da Etapa 9 13 / 12 / 2013 5,9 10 parcela Entrega da Etapa 10 30 / 4 / 2014 5,8   Suporte e Manutenção Mensal (12 meses), com 9,5   Operação Assistida Sob demanda (8000 horas) 19,3 14)  GESTÃO E FISCALIZAÇÃO 14.1           A gestão da presente Contratação será de responsabilidade do (CARGO de acordo com tabela de competência), de acordo com o Decreto n 2.338 / 1997, em conformidade com a Portaria n 410, de 10 / 06 / 2009, publicada no DOU de 26 / 06 / 2009, alterada pela Portaria n 155, de 25 / 02 / 2011, publicada no DOU no dia 04 / 03 / 2011 e Portaria n 696, de 29 / 06 / 2007, alterada pela Portaria n 411, de 10 / 06 / 2009, publicada no Boletim Interno em 22 / 06 / 2009. 14.2          O acompanhamento e a fiscalização da Contratação será de responsabilidade do(s) Agentes(s) Fiscalizador(es), designados(s) por Portaria, anexa(s) ao processo, cabendo a este(s) anotar(em) no formulário Registro de Ocorrências, disponível no Sistema de Controle e Acompanhamento de Contratos (SICAC), todas as ocorrências verificadas durante a execução do Contrato, gerando relatório de execução contratual (conformidade do software e dos serviços prestados de acordo com os termos contratuais), determinando o que for necessário à regularização das faltas ou defeitos observados (com fundamento no Art. 5 , inciso III, da Portaria n 696 / 2007 e alterações posteriores, c / c 1 , art. 66 da Lei n 8.666 / 1993). 14.3          A Administração, devidamente representada na forma legal, poderá rejeitar, no todo, ou em parte, o objeto contratado, sem ônus para a Anatel, se executados em desacordo com as especificações estabelecidas no Termo de Referência e seus anexos, em Contrato e na sua proposta. 14.4          O relatório de conformidade dos serviços prestados, relativo ao período cujo pagamento esteja sendo realizado, deverá ser impresso pelo Agente Fiscalizador e acompanhar o documento de cobrança, visando dar suporte à decisão do Gestor no momento do atesto da despesa. 14.5          O atesto do documento de cobrança será feito pelo Gestor da Contratação, diante da verificação da conformidade do objeto da Contratação, no período de medição, registrada por meio do relatório de execução da Contratação no SICAC, indicando em seu verso eventual glosa a ser aplicada. 14.6          As decisões e providências que ultrapassarem a competência do(s) Agente (s) Fiscalizador(es) deverão ser solicitadas ao Gestor, em tempo hábil, para adoção das medidas convenientes. 14.7          A fiscalização de que trata este item não exclui nem reduz a responsabilidade do Fornecedor pelos danos causados à Administração ou a terceiros, decorrentes de ato ilícito na execução da Contratação, ou por qualquer irregularidade e, na ocorrência desta, não implica em corresponsabilidade da Administração. 14.8          A CONTRATADA será a única e exclusiva responsável pelo fornecimento do objeto, à CONTRATANTE é reservado o direito de, sem que de qualquer forma restrinja a plenitude dessa responsabilidade, exercer a mais ampla e completa fiscalização da execução contratual, diretamente ou por prepostos designados. 15)  OBRIGAÇÕES DA CONTRATANTE 15.1          Prestar as informações e os esclarecimentos solicitados pela Contratada; 15.2          Permitir o acesso dos funcionários da Empresa Contratada às suas dependências para entrega do referido objeto e quando for necessário; 15.3          Comunicar à contratada ocorrências que poderão comprometer a o fornecimento dos produtos constantes deste Termo de Referência; 15.4          Rejeitar, no todo ou em parte, os produtos fornecidos pela Contratada fora das especificações deste Termo de Referência; 15.5          Fiscalizar a entrega e conferir os produtos, podendo: recusar, interromper, solicitar a realização ou devolução de qualquer entrega que não esteja de acordo com as condições e exigências estabelecidas neste Termo de Referência; 15.6          Observar para que, durante toda a vigência da contratação, seja mantida a compatibilidade com as obrigações assumidas e as condições de habilitações exigidas; 15.7          Aplicar a CONTRATADA, quando necessário, as sanções legais cabíveis, sendo garantida a ampla defesa. 16)  OBRIGAÇÕES DA CONTRATADA 16.1          Assinar o contrato de fornecimento, no prazo máximo de 5 (cinco) dias contados da convocação. 16.2          Comunicar a CONTRATANTE por escrito e em tempo hábil, qualquer anormalidade que esteja impedindo a execução do objeto, prestando todos os esclarecimentos julgados necessários; 16.3          Cumprir fielmente toda a execução do objeto contratado, de acordo com as condições e exigências previamente estabelecidas neste Termo de Referência; 16.4          Alocar, conforme as necessidades, os recursos técnicos e humanos necessários para a devida condução do Projeto, coordenando-os ao longo da execução. 16.5          Substituir, sempre que exigido pela Anatel, o empregado que esteja em serviço, cuja atuação, permanência ou comportamento forem julgados prejudiciais, inconvenientes ou insatisfatórios à execução dos serviços. 16.6          Reparar, corrigir ou substituir, às suas expensas, no total ou em parte, o objeto do contrato em que se verificarem vícios, defeitos ou incorreções; 16.7          Responsabilizar-se por todas as providências e obrigações estabelecidas na legislação específica de acidentes do trabalho, quando, em ocorrência da espécie, forem vítimas os seus empregados no desempenho dos serviços ou em conexão com eles, ainda que acontecido em dependência do CONTRATANTE; 16.8          Responsabilizar-se pelo objeto deste Projeto, respondendo civil e criminalmente por todos os danos, perdas e prejuízos que, por dolo ou culpa sua, de seus empregados, prepostos ou terceiros, no exercício de suas atividades vierem a, direta ou indiretamente, causar ou provocar ao CONTRATANTE e a terceiros, não excluindo ou reduzindo essa responsabilidade à fiscalização ou o acompanhamento pelo órgão interessado; 16.9          Aceitar, pelos mesmos preços e nas mesmas condições contratuais, acréscimos e supressões que lhe forem determinadas, nos limites legais.   QUANTO AO CONTRATO DE FORNECIMENTO: 16.10      Prestar todas as informações solicitadas pela CONTRATANTE relativas ao fornecimento do objeto, inclusive durante o período de garantia contratual; 16.11      Efetuar todas as etapas de execução do objeto de acordo com as condições, prazos e especificações técnicas estabelecidas neste Termo de Referência; 16.12      Prover a CONTRATANTE das informações necessárias à adequada execução do objeto; 16.13      Conduzir o projeto em conjunto com a equipe da Anatel, de forma a viabilizar a efetiva transferência do conhecimento e incorporar as necessidades de ajustes ao longo do processo em conformidade com o presente Termo de Referência; 16.14      Realizar a entrega de todos os produtos nas dependências da Anatel em Brasília, observado o horário de funcionamento da Agência; 16.15      Responsabilizar-se por quaisquer danos em arquivos de dados e informações de operação, ambiente de rede e sistemas, causados por defeitos dos softwares; 16.16      Responsabilizar-se por quaisquer danos causados à CONTRATANTE ou a terceiros, decorrentes de dolo ou culpa na execução do contrato, não excluindo essa responsabilidade a fiscalização ou acompanhamento realizado pela CONTRATANTE; 16.17      Responsabilizar-se pelas despesas de seu pessoal decorrentes da execução dos serviços, incluindo viagens, estadias e refeições se aplicável; 16.18      Prestar as informações e os esclarecimentos sobre a descrição dos Processos de execução do objeto deste Termo de Referência que venham a ser solicitados pela Anatel; 16.19      Cumprir e obedecer às normas internas de segurança, de acesso e permanência as dependências físicas da CONTRATANTE, quando necessária a execução do objeto; 16.20      Manter sigilo de todos os dados ou informações da CONTRATANTE, obtidas em função da execução do objeto; 16.21      Firmar TERMO DE CIÊNCIA E O TERMO DE COMPROMISSO DE MANUTENÇÃO DE SIGILO constante dos ANEXOS F e G, a ser assinado pelos empregados diretamente envolvidos na contratação e pelo representante legal do fornecedor, respectivamente. 16.22      Assumir toda a responsabilidade pelos encargos fiscais, comerciais e trabalhistas resultantes da execução do objeto; 16.23      Observar a vedação de veiculação de publicidade a respeito do Contrato firmado com a Administração, salvo com prévia autorização da CONTRATANTE; 16.24      Cumprir fielmente todas as cláusulas que definem a forma, regime, prazos, condições e exigências para prestação de garantia e assistência técnica ao objeto da contratação. QUANTO À GARANTIA E AO SUPORTE E MANUTENÇÃO: 16.25      O prazo de vigência da Garantia é de 12 (doze) meses, a contar da emissão do Termo de Recebimento Definitivo de entrega da Etapa 10 Projeto Piloto Copa do Mundo, conforme descrito no Item 6 deste Termo de Referência.. 16.26      Durante o período de garantia é de responsabilidade da contratada o suporte e as atualizações das versões do software fornecido. 16.27      Durante o prazo de garantia a CONTRATADA deverá prover por um período de 12 meses os serviços referentes ao suporte técnico da solução dos quais serão demandados por meio de contato telefônico ou e-mail. 16.28      Após a abertura do chamado para suporte técnico, a contratada deverá realizar os atendimentos por meio de atendimento telefônico onde não sendo possível solucionar o problema reportado por este meio, deverá ser realizado o atendimento presencial para solução do problema. 16.29      Deverá a CONTRATADA possuir profissionais devidamente habilitados / qualificados para prestação de assistência técnica, durante todo o período de garantia. 16.30      Aplica-se à Garantia as disposições da Lei 8.078, de 11 de setembro de 1990, ficando a CONTRATADA no cometimento de infrações, sujeita conforme o caso, as sanções administrativas, sem prejuízo das de natureza civil, penal e das definidas em normas específicas, podendo inclusive ser aplicadas cumulativamente, sendo garantida a ampla defesa. 17)  ESTIMATIVA DE PREÇOS           18)  ADEQUAÇÃO ORÇAMENTÁRIA 18.1       As despesas decorrentes da contratação da solução correrão à conta dos recursos consignados no Orçamento Geral da União, a cargo da Anatel, disponibilizados na UGR n 41.30.19. 19)  SANÇÕES 19.1          Se no decorrer da sessão pública da licitação ou na execução do objeto do presente Edital, ficar comprovada a existência de qualquer irregularidade ou ocorrer inadimplemento contratual pelo qual possa ser responsabilizada a LICITANTE / CONTRATADA, esta, sem prejuízo das demais sanções previstas nos arts. 86 a 88, da Lei n 8.666 / 93, poderá sofrer as seguintes penalidades: a)            advertência por escrito; b)            multa de 10% (dez por cento), calculada sobre o valor total da proposta ou lance ofertado pela LICITANTE DESISTENTE devidamente atualizado, na hipótese de desistência injustificada do lance, após o ENCERRAMENTO da fase de lances, conforme previsto nos subitens 6.2.1, 6.2.2e 6.2.3 deste Termo de Referência, sem prejuízo da aplicação de outras sanções previstas no art. 28, do Decreto n 5.450 / 2005, inclusive de impedimento de licitar e contratar com a União, previsto no subitem 20.5 deste Termo de Referência; c)            multa de 10% (dez por cento) calculada sobre o valor total da contratação devidamente atualizado, sem prejuízo da aplicação de outras sanções previstas no art. 87 da Lei n 8.666 / 93, na hipótese de recusa injustificada da vencedora em celebrar o contrato, no prazo máximo de 05 (cinco) dias úteis, após regularmente convocada, caracterizando inexecução total das obrigações acordadas. 19.2          A aplicação das sanções previstas neste Edital não exclui a possibilidade de aplicação de outras, previstas na Lei n 8.666 / 1993 e no art. 28, do Decreto n 5.450 / 2005, inclusive a responsabilização da licitante vencedora por eventuais perdas e danos causados à Anatel. 19.3          A multa deverá ser recolhida no prazo máximo de 10 (dez) dias corridos, a contar da data do recebimento da comunicação enviada pela Anatel. 19.4          O valor da multa poderá ser descontado da Nota Fiscal / Fatura ou de crédito existente na Anatel, em favor da CONTRATADA, sendo que, caso o valor da multa seja superior ao crédito existente, a diferença será cobrada na forma da lei. 19.5          Com fundamento no artigo 7 da Lei n 10.520, de 17 de julho de 2002, e no art. 28 do Decreto n 5.450, de 31 de maio de 2005, a CONTRATADA ficará impedida de licitar e contratar com a União e será descredenciada no SICAF, pelo prazo de até 05 (cinco) anos, garantida a ampla defesa, sem prejuízo das multas previstas neste Termo de Referência e das demais cominações legais quando: apresentar documentação falsa; ensejar o retardamento da execução do objeto; falhar ou fraudar na execução do contrato; comportar-se de modo inidôneo; não mantiver a proposta; fizer declaração falsa; cometer fraude fiscal. 19.6          As sanções previstas neste Edital são independentes entre si, podendo ser aplicadas de forma isolada ou cumulativamente, sem prejuízo de outras medidas cabíveis. 19.7          Não será aplicada multa se, justificada e comprovadamente, o atraso na execução dos serviços advier de caso fortuito ou de força maior. 19.8          A atuação da CONTRATADA no cumprimento das obrigações assumidas será registrada no Sistema Unificado de Cadastro de Fornecedores SICAF, conforme determina o 2 , do art. 36, da Lei n 8.666 / 1993. 19.9          Em qualquer hipótese de aplicação de sanções, serão assegurados à licitante vencedora o contraditório e a ampla defesa. 19.10      As sanções abaixo descritas poderão ser aplicadas a CONTRATADA por período de até 36 (trinta e seis) meses. DO CONTRATO DE FORNECIMENTO 19.11      Com fundamento nos artigos 86 e 87 da Lei n. 8.666, de 21 de junho de 1993, a CONTRATADA ficará sujeita, no caso de inexecução parcial ou total da obrigação, assegurada a prévia e ampla defesa, às seguintes penalidades: a)            Advertência; b)            Multa: 1)                multa de até 10% (dez por cento) sobre o valor da Nota Fiscal / Fatura afeta aos serviços, referente à etapa em que for constatada o descumprimento dos prazos atrelados à execução dos serviços de manutenção corretiva previstos no Edital, no Termo de Referência ou no termo contratual; 2)            multa de até 10% (dez por cento) sobre o valor da Nota Fiscal / Fatura afeta aos serviços, referente à etapa em que for constatada o descumprimento de qualquer obrigação prevista no Edital, no Termo de Referência ou no termo contratual, ressalvadas aquelas obrigações para as quais tenham sido fixadas penalidades específicas; 3)            multa de até 10% (dez por cento) sobre o valor total da contratação, se constatado o descumprimento de qualquer obrigação prevista no Edital, no Termo de Referência ou no termo contratual, ressalvadas aquelas obrigações para as quais se fixou as penalidades específicas; 4)            pela inobservância dos demais prazos atrelados à execução dos serviços, multa de 0,33% (zero vírgula trinta e três por cento) incidente sobre o valor total da contratação, por dia de atraso, a ser cobrada pelo período máximo de 30 (trinta) dias. A partir do 31 (trigésimo primeiro) dia de atraso, o contrato será rescindido; 5)            multa de 10% (dez por cento) sobre o valor total da contratação, nos casos de rescisão contratual por culpa da CONTRATADA; 19.12      Suspensão temporária do direito de participar de licitação e impedimento de contratar com a Anatel, pelo prazo de até 2 (dois) anos; 19.13      Declaração de inidoneidade para licitar ou contratar com a Administração Pública, enquanto perdurarem os motivos determinantes da punição ou até que seja promovida a reabilitação, perante a própria autoridade que aplicou a penalidade, que será concedida sempre que a CONTRATADA ressarcir o CONTRATANTE pelos prejuízos resultantes e após decorrido o prazo da sanção aplicada. 19.14      As sanções de multa poderão ser aplicadas à CONTRATADA juntamente com a de advertência, suspensão temporária para licitar e contratar com a Administração do CONTRATANTE e impedimento de licitar e contratar com a União; descontando-a do pagamento a ser efetuado. 19.15      No caso de multa, cuja apuração ainda esteja em processamento, ou seja, na fase da defesa prévia, a CONTRATANTE poderá fazer a retenção do valor correspondente à multa, até a decisão final da defesa prévia. Caso a defesa prévia seja aceita, ou aceita parcialmente pela CONTRATANTE, o valor retido correspondente será depositado em favor da CONTRATADA, em até 05 (cinco) dias úteis a contar da data da decisão final da defesa apresentada. DA GARANTIA E DO SUPORTE E MANUTENÇÃO 19.16      Com fundamento no art. 56 da Lei 8.078, de 11 de setembro de 1990, e art. 87 da Lei 8.666, de 21 de junho de 1993, fica a CONTRATADA sujeita as sanções administrativas de multa, de suspensão temporária de atividade e de impedimento de contratar com a Administração, sem prejuízo das demais sanções legais cabíveis. 19.17      As sanções, quando couber, serão aplicadas pela autoridade administrativa, assegurada a ampla defesa e podendo dar-se cumulativamente, inclusive por medida cautelar, antecedente ou incidente de procedimento administrativo. 19.18      A multa aplicada será sobre o valor da etapa do produto em referência (objeto da demanda de assistência), conforme abaixo: a)        0,5% (zero vírgula cinco por cento) quando a CONTRATADA houver descumprido o prazo de atendimento, referente ao objeto da demanda de assistência; I.               Descumprido o prazo de atendimento, referente ao objeto da demanda de assistência, e independente da multa que trata a alínea a , a CONTRATADA deverá prover o atendimento em no máximo 25% do tempo correspondente ao tipo de urgência, conforme descrito no item 17 deste termo de referência, sob pena de incorrer em penalidade, conforme prevê a alínea c ; b)        Os percentuais, valores referentes às multas relativas a cada objeto de demanda de assistência técnica, serão apuradas e encaminhadas à CONTRATADA no final de cada mês, para as providências de recolhimento; c)         15% (quinze por cento) quando houver a recusa temporária e injustificada da CONTRATADA na prestação de assistência técnica, no prazo, forma e condições previamente estabelecidas em Contrato. 20)  CRITÉRIOS DE SELEÇÃO DO FORNECEDOR 20.1          Propõe-se a modalidade licitatória Pregão Eletrônico tipo menor preço global, uma vez que há padronização dessa solução no mercado de tecnologia da informação, e os padrões de desempenho e qualidade dessa solução podem ser objetivamente definidos pelo edital, por meio de especificações usuais no mercado, conforme preconiza o art. 1 da Lei n 10.520, de 2002. 20.2          Não há viabilidade técnica de parcelamento da Solução de Tecnologia da Informação devido à necessidade de perfeita integração entre os módulos do software e sua intrínseca ligação entre o software e os serviços necessários à implantação e implementação da Solução. 20.3          Nos orçamentos recebidos, houve a indicação de 3 orçamentos que contemplavam a solução completa e outros que dispunham de partes da Solução. Desta forma, para ampliar a concorrência e competição durante a licitação, propõe-se a permissão de formação de consórcios para prover a solução almejada nesta contratação. 20.4          Para fins de Habilitação Técnica, deverá a proponente apresentar Atestado(s) de Capacidade Técnica (ACT) em nome da licitante, expedido(s) por pessoa(s) jurídica(s) de direito público ou privado, que comprove o fornecimento de objeto compatível com as especificações técnicas constante deste Termo de Referência: 20.4.1         O(s) Atestado(s) deve(m) apresentar em seu corpo a descrição clara dos fornecimentos, envolvendo no mínimo:                  Nome da contratante;                  CNPJ da contratante;                  Identificação do responsável pela emissão do atestado;                  Nome do Software utilizado;                  Descrição dos serviços; 20.4.2         O(s) Atestado(s) deve(m) comprovar em seu corpo a experiência, envolvendo no mínimo:                  Fornecimento de Licença de uso de Software de Governança, Riscos e Conformidade;                  Elaboração de Metodologia de Gestão de Riscos;                  Elaboração de Processo de Tratamento e Respostas a Incidentes;                  Execução de projeto de Gestão de Riscos;                  Treinamento em Gestão de Risco 20.5          A LICITANTE deverá apresentar comprovação de que possui em seu corpo técnico (Regime CLT Consolidação das Leis Trabalhistas ou Estatuto ou Contrato Social no caso de sócios ou Contrato de Trabalho), profissionais com as seguintes qualificações mínimas: 20.5.1         Para exercer a função de Gerente de Projeto, o profissional indicado deverá possuir: a)                       Curso Superior completo, comprovado pela apresentação de cópia autenticada de diploma, reconhecido pelo MEC; b)                       Experiência em gestão de projetos, comprovado pela apresentação de curriculum vitae e atestados. c)                                    Certificação PMP - PMI, comprovada pela apresentação de cópia autenticada do certificado; 20.5.2         Pelos menos 01 (um) Consultor indicado deverá possuir: a)      Curso Superior completo em engenharia, comprovado pela apresentação de cópia autenticada de diploma, reconhecido pelo MEC; b)      Experiência em atividades de monitoramento de redes em centro de gerencia de redes de prestadora de serviço de telecomunicações, comprovado pela apresentação de curriculum vitae e declaração emitida por pessoa jurídica. 20.5.3         Pelos menos 01 (um) Consultor indicado deverá possuir: a)      Curso Superior completo, comprovado pela apresentação de cópia autenticada de diploma, reconhecido pelo MEC; b)      Experiência em projetos de gestão de risco, comprovado pela apresentação de curriculum vitae e declaração emitida por pessoa jurídica; c)      Certificação no software ofertado; 20.6          A LICITANTE deverá possuir Metodologia de Execução de Projeto em conformidade com as práticas do PMBOK do Instituto PMI. 20.6.1         Para efeito de comprovação deverá ser incluso nas informações técnicas, ANEXO A, descritivo da metodologia da CONTRATADA. 20.7          Como condição para assinatura do contrato, a LICITANTE provisoriamente classificada em primeiro lugar deverá em no máximo 5 (cinco) dias após a convocação comprovar que possui condições para a execução contratual conforme todos os requisitos constantes do ANEXO A . 20.7.1         A comprovação de condições para atendimento dos requisitos ocorrerá em no máximo 5 (cinco) dias úteis, nas dependências da ANATEL. 20.7.2         Somente após a comprovação de condições para atendimento dos requisitos é que a LICITANTE será convocada a assinar o contrato. 20.7.3         Caso a LICITANTE não comprove que possui condições para atendimento dos requisitos, a LICITANTE será desclassificada e a segunda colocada será convocada e assim sucessivamente. 21)  DISPOSIÇÕES GERAIS 21.1          A licença de uso dos softwares deverá ser perpétua, ou seja, sem prazo de expiração, além de permitir, no mínimo, atualizações de segurança durante seu ciclo de vida (enquanto houver suporte ao produto). 22)  ANEXOS 22.1          ANEXO A: ESPECIFICAÇÃO TÉCNICA DA SOLUÇÃO DE TI. 22.2          ANEXO B: TERMO DE RECEBIMENTO PROVISÓRIO. 22.3          ANEXO C: TERMO DE RECEBIMENTO DEFINITIVO. 22.4          ANEXO D: PLANILHA DE FORMAÇÃO DE PREÇOS. 22.5          ANEXO E: ORDEM DE SERVIÇO. 22.6          ANEXO F: TERMO DE CIÊNCIA. 22.7          ANEXO G: TERMO DE COMPROMISSO DE MANUTENÇÃO DE SIGILO. 22.8          ANEXO H: TERMO DE ENCERRAMENTO DE CONTRATO. 22.9          ANEXO I: PLANO DE INSERÇÃO       64109 1 ISPM 1 - Terão preferência produtos e serviços desenvolvidos no Brasil conforme o Decreto n 7.174 / 10 e o Programa TI Maior, recém lançado pelo Ministério de Ciência, Tecnologia e Inovação. Os produtos e serviços desenvolvidos no Brasil terão preferência em preço desde que apresentem documentação que comprove o desenvolvimento nacional (certificados ou documentos fiscais). 2 - Como demonstração de possui padrões de desempenho e características gerais e específicas usualmente encontradas no mercado o proponente deverá indicar: alinhamento ao padrão internacional eTom (propondo soluções disponíveis no catálogo do TM Forum ou certificado específico do TM Forum), alinhamento ao padrão internacional ITIL (demonstrando atendimento a projeto falhas e desempenho de no mínimo 15.000 pontos no Brasil ou exterior nos últimos 2 anos aderente a especificações ITIL ou certificado específico), seleção ou demonstração de conformidade técnica e jurídica para projeto de falhas e desempenho no setor público brasileiro de mínimo 3.000 pontos nos últimos 2 anos e acordos de parceria comercial ou técnica com algum dos fornecedores largamente utilizados (o, ex,:Padtec, Datacom, Cisco e / ou Huawei). 1 - Adotar diretrizes do Decreto n 7.174 / 10 e Programa TI Maior que tem telecomunicações entre os 12 ecossistemas digitais prioritários e sistemas OSS / BSS entre os 3 desafios de telecomunicações. 2 - Especificar padrões usualmente encontrados no mercado, sobretudo em projetos de gerência de TI / Telecomunicações envolvendo a diversidade tecnologica encontrada neste Edital. 27/09/2012 11:14:58
CONSULTA PÚBLICA Nº 39 Termo de Referência 1)      OBJETO 1.1        Contratação de empresa para fornecimento de SOLUÇÃO DE TECNOLOGIA DA INFORMAÇÃO PARA DAR SUPORTE ÀS ATIVIDADES DE GESTÃO DE RISCO RELACIONADAS À SEGURANÇA DAS INFRAESTRUTURAS CRÍTICAS DE TELECOMUNICAÇÕES, composto de software, hardware e materiais acessórios para sua instalação, sistema operacional, serviços de metodologia, modelo de gestão de tratamento e resposta a incidentes, gestão de risco, treinamento, documentação, operação assistida e suporte manutenção e, com foco prioritariamente nas sedes dos próximos grandes eventos esportivos internacionais para atender a necessidade da Anatel. 2)      FUNDAMENTAÇÃO DA CONTRATAÇÃO 2.1        O governo federal assinou compromissos com a FIFA Federação Internacional de Futebol Associada, em 2007, dentro do processo de escolha do país que iria sediar a Copa de 2014. Neste acordo, o país se comprometeu em atender 11 obrigações que vão desde isenções tributárias, questões trabalhistas, segurança, proteção e aspectos de telecomunicações e tecnologia da informação. A 11 garantia assinada pelo Governo Federal para este Grande Evento Internacional visa garantir a segurança e o uso das redes e serviços de telecomunicações de interesse coletivo por  modernos sistemas e tecnologias atualizados, disponibilizados e apropriados para a demanda da Copa. 2.2        Em atendimento às necessidades apresentadas pela FIFA e pela União, a Anatel criou o Grupo de Trabalho para os Grandes Eventos Internacionais, formalizado pela Portaria n 470, de 2 de junho de 2011. Esse Grupo de Trabalho foi criado com o intuito de assessorar o Conselho Diretor da Anatel na gestão da infraestrutura para os grandes eventos internacionais compreendidos entre 2011 e 2016, incluindo no âmbito dos trabalhos a Copa das Confederações de 2013, a Copa do Mundo em 2014 e as Olimpíadas de 2016 que serão realizados no país. 2.3        Dentro do GT, que conta com a participação de diversas áreas da Agência, criou-se o Projeto Setor, que visa garantir a construção por parte das prestadoras uma infraestrutura de alto desempenho compatível com as necessidades de comunicações que demandam alto tráfego de dados e voz, qualidade e acesso a todos os usuários dos principais serviços outorgados. O Projeto Setor é composto por diversos subprojetos, dentre os quais se encontra o Projeto de Segurança de Infraestruturas Críticas de Telecomunicações. Desta forma, o objetivo estratégico deste projeto é atender à demanda nacional nos compromissos assumidos entre a FIFA e o Brasil. 2.4        O Projeto de Segurança de Infraestruturas Críticas de Telecomunicações (SIEC) tem como necessidade corporativa da Anatel identificar e avaliar os riscos que possam afetar a segurança das redes de infraestruturas críticas de telecomunicações e que possam prejudicar a qualidade dos serviços de telecomunicações, com foco inicial nos grandes eventos internacionais. Para tanto, pretende-se que o processo para gestão de riscos a ser usado pela Anatel esteja de acordo com a Norma ABNT NBR ISO 31000:2009 Gestão de riscos Princípios e diretrizes. Além disso, o processo para gestão de riscos também deve incorporar Regulamentação específica em elaboração no âmbito deste projeto. 2.5        Portanto, almeja-se introduzir um ambiente preventivo para o controle da qualidade e dos investimentos em rede, melhorando a percepção do usuário quanto aos serviços de telecomunicações, antecipando interrupções e bloqueios na prestação dos serviços. 2.6        Para a implementação do processo de gestão de riscos faz-se necessário o tratamento de grande quantidade de dados obtidos das prestadoras e das fiscalizações realizadas pela Anatel. Deste modo é necessária a disponibilização de uma Solução e de serviços associados (como operação assistida) que operacionalizem a gestão de riscos, bem como a infraestrutura que dê o suporte necessário à solução. 2.7        O Projeto Setor está previsto no Plano Diretor de Tecnologia da Informação - PDTI, no subitem 22.3.9.6, sob o qual o projeto de segurança da infraestrutura crítica está denominado, constando do item 22.3.9.6.1. 2.8        Atualmente a Anatel não conhece, de forma sistemática, o risco de segurança associado a todas as infraestruturas críticas de telecomunicações. Além do mais, não há normas dentro da Agência que estabeleçam requisitos para o gerenciamento dos riscos relacionados à segurança das infraestruturas críticas de telecomunicações. Com a aproximação dos próximos grandes eventos internacionais, aumentam a probabilidade de ameaças e incidentes na segurança em função da maior exposição do país no âmbito internacional. Portanto, faz-se necessária a ação da Agência no sentido de identificar e minimizar tais riscos. 2.9        Destaca-se que o tema de Infraestrutura Crítica já vem sendo tratado no âmbito da Anatel há alguns anos. A Portaria da Anatel n 222, de 12 de março de 2007, criou Grupo de Trabalho para tratar deste tema, em função do projeto de Proteção de Infraestrutura Crítica de Telecomunicações (PICT), que foi executado pela Fundação CPqD, no período de 2007 até 2009, com recursos do Fundo para o Desenvolvimento Tecnológico das Telecomunicações (Funttel). 2.10    O projeto PICT foi formalizado por meio do Convênio MC n 007 / 2005, e seus aditivos, celebrado entre a União, por intermédio do Ministério das Comunicações e a Fundação CPqD. Dentre os principais resultados obtidos pelo projeto PICT, destacam-se: 2.10.1    Identificação da Infraestrutura Crítica de Telecomunicações no escopo dos jogos Pan-Americanos de 2007. Os resultados obtidos subsidiaram o planejamento da segurança da infraestrutura de telecomunicações utilizada durante os XV Jogos Pan-americanos; 2.10.2    Contextualização sobre o tema no mundo. Esse estudo direcionou a estratégia nacional de proteção de infraestrutura crítica e contribuiu para o fomento à criação de grupos de trabalho na esfera do governo federal; 2.10.3    Desenvolvimento do sistema de proteção de infraestrutura crítica de telecomunicações. 2.11    No âmbito do Governo Federal, o tema da Segurança das Infraestruturas Críticas também vem sendo tratado por vários órgãos. A Câmara de Relações Exteriores e Defesa Nacional (CREDEN) instituiu Grupo Técnico de Segurança de Infraestruturas Críticas (GTSIC) para estudar e propor a implementação de medidas e de ações relacionadas com a segurança das infraestruturas críticas nas áreas de energia, transporte, água e telecomunicações, por meio da Resolução n 2, de 24 de outubro de 2007. Compete à CREDEN formular políticas e diretrizes de matérias relacionadas com a área das relações exteriores e defesa nacional do Governo Federal, de acordo com o Decreto n 4.081, de e 6 de agosto de 2003. 2.12    A Portaria n 2, de 8 de fevereiro de 2008 do Gabinete de Segurança Institucional da Presidência da República (GSIPR) definiu as atribuições dos GTSICs. A Portaria Interministerial n 16 GSIPR / CH, de 18 de julho de 2008, assinada pelo Ministro de Estado Chefe do Gabinete de Segurança Institucional da Presidência da República e pelo Ministro de Estado das Comunicações, instituiu o Grupo Técnico de Segurança de Infraestrutura Crítica das Telecomunicações (GTSIC Telecom) composto pelo GSIPR, Ministério das Comunicações, Agência Nacional de Telecomunicações (Anatel) e outros órgãos e especialistas convidados pelo GTSIC Telecom. 2.13    O Gabinete de Segurança Institucional da Presidência da República instituiu o Subgrupo Técnico de Segurança de Infraestruturas Críticas de Radiodifusão (SGTSIC Radiodifusão) e o Subgrupo Técnico de Segurança de Infraestruturas Críticas de Telecomunicações (SGTSIC Telecomunicações), por meio das Portarias n 4 e 5 GSIPR / CH, de 27 de janeiro de 2009. Encontra-se em elaboração, pelo GSIPR, proposta de Decreto que aprova o Plano Nacional de Segurança de Infraestruturas Críticas (PNSIEC). 2.14    De acordo com o Art. 2 da Portarias n 5 GSIPR / CH, consideram-se IEC (Infraestruturas Críticas) as instalações, serviços, bens e sistemas que, se forem interrompidos ou destruídos, provocarão sério impacto social, econômico, político, internacional ou à segurança do Estado e da sociedade. 2.15    São atribuições do SGTSIC Telecomunicações, conforme Art. 6 , da Portaria n 5 GSIPR / CH: I - pesquisar e propor um método de identificação de IEC; II - identificar as IEC; III - levantar e avaliar as vulnerabilidades das IEC identificadas e sua interdependência; IV - selecionar as causas e avaliar os riscos que possam afetar a segurança das IEC; V - propor, articular e acompanhar medidas necessárias à segurança das IEC; e VI - estudar, propor e implementar um sistema de informações que conterá dados atualizados de IEC para apoio a decisões. (grifo nosso). 2.16    No âmbito internacional, a preocupação com a segurança cibernética e com as infraestruturas críticas já vem sendo posta em pauta. Em 2002 e 2004, foram aprovadas, pelas Nações Unidas, as Resoluções UN 57 / 239 e 58 / 199 sobre a Criação de uma cultura sobre segurança cibernética e sobre a Proteção da infraestrutura crítica da informação . 2.17    Na WSIS (Cúpula Mundial da Sociedade da Informação) a UIT ficou encarregada de atuar como um facilitador da Linha de Ação C5 da WSIS na Construção de confiança e segurança no uso das TIC (tecnologias de informação e comunicação) . 2.18    A Resolução 71 da Conferência de Plenipotenciários da UIT (Antalya, 2006), definiu o Plano Estratégico da UIT para 2008-2011. A meta 4 deste Plano definiu que a UIT deveria envolver-se no desenvolvimento de ferramentas, com base nas contribuições dos Estados-membros, para promover a confiança do usuário final, e para salvaguardar a eficiência, segurança, integridade e interoperabilidade das redes , com a definição de eficiência e segurança das redes de informação e comunicação contendo: inter alia, spam, crime cibernético, vírus, worms e ataques de negação de serviços. 2.19    Como facilitador da Linha de Ação C5 da WSIS, a UIT iniciou as atividades da Agenda Global de Segurança Cibernética (GCA Global Cybersecurity Agenda) em 17 de maio de 2007. Desenhada como um fórum internacional para cooperação e resposta, a GCA foca na construção de parcerias e colaboração entre todos os atores relevantes na luta contra as ameaças cibernéticas. A GCA definiu cinco pilares estratégicos, também chamados de áreas de trabalho: medidas legais, medidas técnicas e procedimentais, estruturas organizacionais, construção de capacidades e cooperação internacional. 2.20    As medidas legais são focadas em como conduzir os desafios legislativos devido às atividades criminosas cometidas nas redes de TIC de uma maneira internacionalmente compatível. As medidas técnicas e procedimentais focam nas medidas chave para promover a adoção de abordagens avançadas para melhorar a segurança e a gestão do risco no espaço cibernético, incluindo esquemas de acreditação, protocolos e padrões. As estruturas organizacionais são focadas na prevenção, detecção, resposta e gerenciamento de crises dos ataques cibernéticos, incluindo sistemas de proteção da infraestrutura crítica da informação. A construção de capacidades é focada na elaboração de estratégias para a construção de capacidades para aumentar a conscientização, transferir conhecimento e melhorar a segurança cibernética na agenda de política nacional. Finalmente, a cooperação internacional é focada na cooperação internacional diálogo e coordenação na lida como as ameaças cibernéticas. 2.21    Desta forma, o tema Segurança de Infraestruturas Críticas nas Telecomunicações tem sido amplamente discutido em âmbito nacional e internacional. Porém, a Anatel ainda não possui uma estrutura interna para gerenciar os riscos associados às redes e serviços de telecomunicações.  Portanto, mostra-se necessária a atuação da Anatel neste campo, evidenciado pela necessidade trazida pelos grandes eventos internacionais, quando eventuais ataques às redes tornam-se mais propensos e a administração de desastres passa a ser imperativo. Destaca-se também a necessidade de manutenção da qualidade dos serviços, diminuindo questões de interrupções, que terá sua gestão aprimorada com o desenvolvimento do Projeto e questão. 3)      BENEFÍCIOS E OBJETIVOS DA CONTRATAÇÃO 3.1        Benefícios da contratação:  3.1.1        Possibilitar à Agência implantar gestão dos riscos envolvidos nas redes e na prestação dos serviços de telecomunicações. 3.1.2        Permitir o monitoramento dos riscos associadas à prestação dos serviços de telecomunicações durante os grandes eventos internacionais, com destaque à Copa do Mundo. 3.1.3        Possibilitar o atendimento de atribuição do Subgrupo Técnico de Segurança de Infraestruturas Críticas de Telecomunicações do Gabinete de Segurança Institucional da Presidência da República. 3.2        Objetivos da contratação: 3.2.1        Identificar as infraestruturas críticas de telecomunicações, com prioridade para as sedes dos grandes eventos internacionais; 3.2.2        Identificar, analisar e avaliar os riscos que possam afetar a segurança das infraestruturas críticas de telecomunicações, com prioridade para as sedes dos grandes eventos internacionais; 3.2.3        Acompanhar o tratamento dos riscos identificados; 3.2.4        Monitorar a resposta a incidentes on line. 4)      DESCRIÇÃO DA SOLUÇÃO DE TECNOLOGIA DA INFORMAÇÃO 4.1        A solução de TI que dará suporte às atividades de gestão de risco relacionadas à segurança das infraestruturas críticas de telecomunicações terá como foco prioritário as sedes dos próximos grandes eventos esportivos internacionais, de modo a atender a necessidade da Anatel. 4.2        Conforme detalhado no Anexo A, a solução de TI é composta pelos seguintes itens: 1       SOFTWARE PARA GOVERNANÇA, RISCO, CONFORMIDADE E MONITORAMENTO DAS REDES DE TELECOMUNICAÇÕES 1.1    Módulo de Análise e Avaliação 1.2    Módulo de Painel de Controle 1.3    Modulo de Tratamento 1.4    Módulo de Conformidade 1.5    Módulo de Redes   2       SERVIÇOS ASSOCIADOS AO SOFTWARE 2.1    Metodologia de Gestão de Riscos                    - Processo de Gestão de Riscos - Serviços de telecomunicações                    - Processo de Gestão de Riscos - Redes de telecomunicações                    - Projeto Piloto - Copa das Confederações                    - Projeto Piloto - Copa do Mundo 2.2    Modelo de Gestão de Tratamento e Respostas a Incidentes de Segurança da Infraestrutura Crítica de Telecomunicações 2.3    Gestão de Riscos                    - Contexto de Serviços de telecomunicações                    - Contexto de Redes de telecomunicações                    - Projeto Piloto - Copa das Conderações                    - Projeto Piloto  - Copa do Mundo 2.4    Treinamento                    - Treinamento Inicial - 40 horas (1 turma de 10 pessoas)                    - Treinamento Operacional - 24 horas (4 turmas de 20 pessoas)                    - Treinamento Avançado - 40 horas (1 turma de 12 pessoas)                    - Treinamento Estratégico - 4 horas (1 turma de 20 pessoas) 2.5    Operação Assistida   3       SUPORTE E MANUTENÇÃO   4       HARDWARE E SISTEMA OPERACIONAL     5)      REQUISITOS DA SOLUÇÃO 5.1              Durante as pesquisas por contratações similares no âmbito de outros órgãos Administração Pública Federal, foram identificas as seguintes: 5.1.1        Ata de Registro de Preços n 4 / 2011 Registro de preços para a contratação de serviços técnicos especializados para a execução de Projeto de Governança, Risco e Conformidade do Ministério de Trabalho e Emprego - MTE. 5.1.2        Contrato n 103 / 2011 da Agência Nacional de Águas ANA, que tem como objeto a execução de Projeto de Governança, Risco e Conformidade, em adesão à Ata de Registro de Preço n 4 / 2011 do MTE. 5.1.3        Ata de Registro de Preços n 3 / 2012 - Registro de preços para a contratação de Solução de Tecnologia da Informação que possibilite a execução de Projeto de Governança, Risco e Conformidade do Ministério de Desenvolvimento, Indústria e Comércio Exterior MDIC . 5.2              Embora esses Órgãos e Entidades da Administração Pública Federal possuam uma solução de Governança, Risco e Conformidade, estas soluções são voltadas às atividades de gestão de risco em tecnologia da informação e pessoal e não contemplam as necessidades específicas do setor de telecomunicações. Estas soluções não incluem o módulo de redes que, apesar de ser uma solução comum no mercado, é usada para fins de gestão de rede de telecomunicações e não utilizada ainda pela Administração Pública. 5.3              A Especificação Técnica da Solução de gestão de riscos para segurança das infraestruturas críticas de telecomunicações, consta no ANEXO A deste Termo de Referência. 5.4           Foram consideradas para elaboração deste Termo de Referência: 5.4.1             Lei Federal n 8.666 / 1993: Institui normas para licitações e contratos da Administração Pública e dá outras providências; 5.4.2             Lei Geral das Telecomunicações LGT, Lei n 9.472 de 16 de julho de 1997. 5.4.3             Lei Federal n 10.520 / 2002: Institui no âmbito da União, Estados, Distrito Federal e Municípios, modalidade de licitação denominada pregão, para aquisição de bens e serviços comuns, e dá outras providências; 5.4.4             Lei Complementar n 123 / 2006: Institui o Estatuto Nacional da Microempresa e da Empresa de Pequeno Porte; altera dispositivos das Leis no 8.212 e 8.213, ambas de 24 de julho de 1991, da Consolidação das Leis do Trabalho - CLT, aprovada pelo Decreto-Lei no 5.452, de 1o de maio de 1943, da Lei no 10.189, de 14 de fevereiro de 2001, da Lei Complementar no 63, de 11 de janeiro de 1990; e revoga as Leis no 9.317, de 5 de dezembro de 1996, e 9.841, de 5 de outubro de 1999. 5.4.5             Decreto n 2.271 / 1997: Dispõe sobre a contratação de serviços pela Administração Pública Federal direta, autárquica e fundacional e dá outras providências. 5.4.6             Decreto n 3.555 / 2000: Aprova o Regulamento para a modalidade de licitação denominada pregão, para aquisição de bens e serviços comuns; 5.4.7             Decreto n 5.450 / 2005: Regulamenta o pregão, na forma eletrônica, para aquisição de bens e serviços comuns, e dá outras providências; 5.4.8             Decreto n 6.204 / 2007: Regulamenta o tratamento favorecido, diferenciado e simplificado para as microempresas e empresas de pequeno porte nas contratações públicas de bens, serviços e obras, no âmbito da administração pública federal. 5.4.9             Decreto n 7.174 / 2010: Regulamenta a contratação de bens e serviços de informática e automação pela administração pública federal; 5.4.10         Instrução Normativa SLTI n 04 / 2010: Dispõe sobre o processo de contratação de Soluções de Tecnologia da Informação pelos órgãos integrantes do Sistema de Administração dos Recursos de Informação e Informática (SISP) do Poder Executivo Federal; 5.4.11         Instrução Normativa SLTI n 01 / 2010: Dispõe sobre os critérios de sustentabilidade ambiental na aquisição de bens, contratação de serviços ou obras pela Administração Pública Federal direta, autárquica e fundacional e dá outras providências. 5.4.12         Instrução Normativa SLTI / MP n 02 / 2008: dispõe sobre regras e diretrizes para a contratação de serviços, continuados ou não. 5.4.13         Norma ABNT NBR ISO 31000:2009: gestão de riscos princípios e diretrizes.   6)      MODELO DE PRESTAÇÃO DE SERVIÇOS E DE FORNECIMENTO DO SOFTWARE 6.1              Não continuados, mediante entrega, instalação, produtos e capacitação e operacionalização do software de governança, riscos, conformidade e monitoramento de redes e serviços agregados de implantação. 6.2              Propõe-se a modalidade licitatória Pregão Eletrônico, tipo menor preço global, uma vez que há padronização dessa solução no mercado de tecnologia da informação, e os padrões de desempenho e qualidade dessa solução podem ser objetivamente definidos pelo edital, por meio de especificações usuais no mercado, conforme preconiza o art. 1 da Lei n 10.520, de 2002. 6.3              Não há viabilidade técnica de parcelamento da Solução de Tecnologia da Informação devido à necessidade de perfeita integração entre os módulos do software e sua intrínseca ligação entre o software, serviços e equipamentos necessários à implantação e implementação da Solução. 6.4              Nos orçamentos recebidos, houve a indicação de 3 (três) orçamentos que contemplavam a solução completa e outros que dispunham de partes da Solução. Desta forma, para ampliar a concorrência e competição durante a licitação, propõe-se a permissão de formação de consórcios para prover a solução almejada nesta contratação. 6.5              A entrega dos bens e serviços definidos no Termo de Referência deverão respeitar os seguintes prazos máximos, conforme as condições definidas nas etapas abaixo: 6.5.1        Etapa 1 Entrega e instalação de hardware e sistema operacional                                    Entregar e instalar hardware e sistema operacional de suporte à solução de tecnologia da informação para o projeto SIEC, conforme item 4 do Anexo A.                                    Prazo máximo de entrega até 10 de dezembro de 2012. 6.5.2        Etapa 2 Instalação de módulos de software e entrega da licença de uso.                                    Instalar, nos servidores da Anatel, e entregar as licenças de uso dos seguintes módulos, conforme itens 1.1, 1.2, 1.3 e 1.4 do ANEXO A: a)                                    Módulo de Análise e Avalição b)                                    Módulo de Painel de Controle c)                                     Módulo de Tratamento d)                                    Módulo de Conformidade                                    Prazo máximo de entrega até 1 de Abril de 2013. 6.5.3        Etapa 3 Treinamento inicial                                    Realizar o treinamento inicial de até 40 horas para uma turma de até 10 pessoas, conforme item 2.4.2 do ANEXO A.                                    Este treinamento tem o objetivo capacitar os servidores responsáveis pela coordenação do projeto em conceitos sobre gestão de riscos, baseados na Norma ABNT NBR ISO 31000:2009 e no uso do software.                                    Prazo máximo de entrega até o dia 19 de abril de 2013. 6.5.4        Etapa 4 Projeto Piloto: Copa das Confederações                                    Realizar o projeto piloto de gestão de risco nas cidades sede da Copa das Confederações, conforme itens  2.1 e 2.3 do ANEXO A. a)                                    O Software de GRC deverá ser configurado para o contexto específico da Copa das Confederações, identificando os riscos que possam afetar o bom funcionamento das redes e serviços de telecomunicações durante o evento. Além das redes e serviços devem ser consideradas as atividades da própria Anatel relativas ao evento. b)                                    Deverá ser entregue um memorial descritivo que demonstre como foi configurado o Software para a Copa das Confederações e que permita à equipe técnica da Anatel fazer a configuração do Software em outros eventos.                                    Prazo máximo de entrega até o dia 30 de abril de 2013. 6.5.5        Etapa 5 Gestão de riscos - contexto serviço                                    Entregar Metodologia de gestão de risco no contexto de serviços de telecomunicações, conforme item 2.1 do Anexo A, contendo: a)                                    implementação do modelo no Software de Governança, Risco e Conformidade ofertado; e b)                                    memorial descritivo da metodologia, aplicada para serviços de telecomunicações, a ser entregue em meio físico e em arquivo eletrônico.                                    Entregar serviço: Gestão de riscos no contexto de serviços de telecomunicações, conforme item 2.3 do Anexo A, contendo: a)                                    Ativos carregados no software e Relatório de Inventário de Ativos b)                                    Relatório de Análise de Riscos (cenário atual) c)                                     Relatório Operacional de Riscos d)                                    Plano de Ação de Tratamento das não conformidades                                    Prazo máximo de entrega até o dia 31 de julho de 2013. 6.5.6        Etapa 6 Módulo de Redes                                    Instalar, nos servidores da Anatel, e entregar, conforme Item 1.5 do Anexo A, as licenças de uso do seguinte módulo: a)                                    Módulo de Redes                                    O Módulo de Redes deverá estar perfeitamente integrado com módulos entregues na Etapa 1;                                    Prazo máximo de entrega até o dia 1 de novembro de 2013. 6.5.7        Etapa 7 Gestão de riscos - contexto rede                                    Entregar Metodologia de gestão de risco no contexto de redes de telecomunicações, conforme Item 2.1 do Anexo A, contendo: a)                                    implementação do modelo no Software de Governança, Risco e Conformidade ofertado; e b)                                    memorial descritivo da metodologia, aplicada para as redes de telecomunicações, a ser entregue em meio físico e em arquivo eletrônico.                                    Entregar serviço: Gestão de riscos no contexto de redes de telecomunicações, conforme Item 2.3 do Anexo A, contendo: a)                                    Ativos carregados no software e Relatório de Inventário de Ativos b)                                    Relatório de Análise de Riscos (cenário atual) c)                                     Relatório Operacional de Riscos d)                                    Plano de Ação de Tratamento das não conformidades                                    Prazo máximo de entrega até o dia 1 de novembro de 2013. 6.5.8        Etapa 8 Modelo de Gestão de Tratamento e Respostas a Incidentes                                    Entregar Modelo de gestão de tratamento e respostas a incidentes de segurança de infraestrutura crítica de telecomunicações, conforme Item 2.2 do Anexo A, contendo: a)                                    Modelo de Gestão de Resposta a Incidentes b)                                    Proposta de Implantação                                    Prazo máximo de entrega até o dia 18 de novembro de 2013. 6.5.9        Etapa 9 Treinamentos Operacional, Avançado e Estratégico                                    Realizar os seguintes treinamentos, conforme itens 2.4.3, 2.4.4 e 2.4.5 do ANEXO A: a)                                    Treinamento Operacional: 4 turmas de 20 pessoas com duração de 24 horas por turma; b)                                    Treinamento Avançado: uma turma de 12 pessoas com duração de 40 horas; c)                                     Treinamento Estratégico: uma turma de 20 pessoas com duração de 4 horas.                                    Este treinamento tem o objetivo capacitar os servidores responsáveis pela coordenação do projeto em conceitos sobre gestão de riscos, baseados na Norma ABNT NBR ISO 31000:2009 e no uso do software.                                    Prazo máximo de entrega até o dia 13 de dezembro de 2013. 6.5.10    Etapa 10 Projeto Piloto: Copa do Mundo                                    Realizar o projeto piloto de gestão de risco nas cidades sede da Copa do Mundo, conforme itens 2.1 e 2.3 do ANEXO A. a)                                    O Software de GRC deverá ser configurado para o contexto específico da Copa do Mundo, identificando os riscos que possam afetar o bom funcionamento das redes e serviços de telecomunicações durante o evento. Além das redes e serviços devem ser consideradas as atividades da própria Anatel relativas ao evento. b)                                    Deverá ser entregue um memorial descritivo que demonstre como foi configurado o Software para a Copa do Mundo e que permita à equipe técnica da Anatel fazer a configuração do Software em outros eventos.                                    Prazo máximo de entrega até o dia 30 de abril de 2014. 6.6              Conclusa as etapas supracitadas, conforme prazo e condições estabelecidas neste Termo de Referência, a CONTRATANTE emitirá em até 15 (quinze) dias corridos o Termo de Recebimento Definitivo. 6.7              A contratada deverá apresentar, para avaliação da Anatel, o Planejamento de Elaboração do Projeto no prazo de, no máximo, 15 dias corridos, a contar da assinatura do contrato, detalhando a elaboração de todos os serviços previstos, apontando responsabilidades, resultados a serem obtidos, entrega de produtos, calendário de realização de treinamentos, bem como outras informações pertinentes. O Planejamento deverá ser baseado no cronograma de execução das etapas descritas acima. 6.8              A contratada deverá apresentar em seu planejamento o conjunto de atividades com a descrição de todas as atividades a serem desenvolvidas e os pontos de controle propostos para cada serviço, especificando inequivocamente os resultados a serem obtidos e os prazos envolvidos no cumprimento das metas estabelecidas. 6.9              O Planejamento de Execução do Projeto deverá prever atividades de controle e atualizações periódicas a serem realizadas mensalmente, após a aprovação do planejamento por parte da Anatel. Transferência do Conhecimento 6.10          Quanto à solução a ser implantada, a contratação e execução deverá observar os seguintes parâmetros:                                    Obrigatoriamente deverá ocorrer treinamento da solução implementada para a equipe da Anatel e / ou outras que esta indicar como necessário.                                    Manuais sobre o funcionamento da solução deverão ser entregues, em português (BRASIL). 6.11          Todos os processos para a elaboração da Gestão de Risco para a Segurança da Infraestrutura Crítica de Telecomunicações deverão ser documentados e entregues à Anatel, de forma a permitir que a equipe técnica possa operar a solução de forma independente da empresa fornecedora da solução. 6.12          Toda a execução será obrigatoriamente acompanhada e com a participação, quando couber, da equipe técnica da Anatel ou quem esta indicar. 6.13          Os serviços listados no Item 2.5 (Operação Assistida) ANEXO A, serão objeto de emissão de Ordem de Serviço específica, conforme a necessidade tendo como resultado os produtos gerados, sendo seu pagamento efetuado após a entrega e aprovação dos mesmos. 6.14          Os quantitativos constantes deste item não caracterizam compromisso de utilização. 6.15          As ordens de serviço devem conter as atividades, esforços, parâmetros de medição, prazo, demandante e outras informações que viabilizem a melhorar a compreensão e a medição dos resultados esperados. 7)      LOCAL DE ENTREGA DA SOLUÇÃO 7.1              Os serviços contratados serão executados nas dependências da CONTRATANTE e atenderão a todas as unidades da Anatel. 7.2              Havendo a necessidade de comparecimento de técnicos deste serviço em reuniões técnicas em quaisquer unidades da Anatel, em Brasília ou em qualquer lugar no território nacional, a CONTRATADA deverá arcar com todos os custos inerentes a este deslocamento. 8)      VIGÊNCIA E PRORROGAÇÃO DO CONTRATO DE FORNECIMENTO 8.1              O contrato vigorará até a entrega do Suporte e Manutenção, conforme descrito no Item 12 deste Termo de Referência. 8.1.1        Durante a vigência do contrato poderão ser executados os serviços de Operação Assistida, realizados sob demanda, conforme descrito no Item 2.5 do Anexo A deste Termo de Referência. 8.2              Quando da prorrogação contratual, a Anatel deverá: 8.2.1        Assegurar-se de que os preços contratados continuam compatíveis com aqueles praticados no mercado, de forma a garantir a continuidade da contratação mais vantajosa, em relação à realização de uma nova licitação; e 8.2.2        Realizar a negociação contratual para a redução / eliminação dos custos fixos ou variáveis não renováveis que já tenham sido amortizados ou pagos no primeiro ano da contratação, sob pena de não renovação do contrato. 8.3              O Contrato não poderá ser prorrogado quando: 8.3.1        Os preços estiverem superiores aos estabelecidos como limites pelas Portarias do Ministério do Planejamento, Orçamento e Gestão, admitindo-se a negociação para redução de preços; ou 8.3.2        A contratada tiver sido declarada inidônea ou suspensa no âmbito da União ou do próprio órgão contratante, enquanto perdurarem os efeitos. 8.4              O Contrato só poderá ser reajustado, observado o interregno mínimo de um ano e a apresentação pela CONTRATADA de demonstração analítica da variação dos componentes dos seus custos, tendo como parâmetros básicos os preços de mercado à época dos insumos indispensáveis à prestação dos serviços ora contratados, excluídos aqueles sob controle direto ou indireto da CONTRATADA. 9)      GARANTIA DA EXECUÇÃO CONTRATUAL 9.1              O Contratado deverá apresentar à Contratante, no prazo máximo de 10 (dez) dias úteis, contado da data do protocolo de entrega da via do contrato assinada, comprovante de prestação de garantia correspondente ao percentual de 5% (cinco por cento) do valor total atualizado do contrato, podendo optar por caução em dinheiro, títulos da dívida pública, seguro-garantia ou fiança bancária. 9.2              Ocorrendo qualquer aumento de quantitativos, a garantia será renovada ou integralizada no mesmo percentual acima sobre o valor global acrescido. 9.3              A garantia assegurará qualquer que seja a modalidade escolhida, o pagamento de: 9.3.1                      prejuízo advindo do não cumprimento do objeto do contrato e do não adimplemento das demais obrigações nele previstas; 9.3.2                      prejuízos causados à administração ou a terceiro, decorrentes de culpa ou dolo durante a execução do contrato; 9.3.3                      as multas moratórias e punitivas aplicadas pela Administração ao Contratado; e 9.3.4                       obrigações trabalhistas, fiscais e previdenciárias de qualquer natureza, não honradas pelo Contratado. 9.4              A inobservância do prazo fixado para apresentação de garantias acarretará a aplicação de multa de 0,2% (dois décimos por cento) do valor do contrato por dia de atraso, até o máximo de 5% (cinco por cento). 9.5              O atraso superior a 30 (trinta) dias para apresentação de garantias autoriza a Administração a promover a rescisão do contrato, por descumprimento ou cumprimento irregular das cláusulas deste contrato, conforme dispõem os incisos I e II do art. 78 da Lei n. 8.666 / 93. 9.6              O garantidor deverá declarar expressamente que tem plena ciência dos termos e das cláusulas contratuais. 9.7              Será considerada extinta a garantia: 9.7.1                      com a devolução da apólice, carta fiança ou autorização para o levantamento de importâncias depositadas em dinheiro a título de garantia, acompanhada de declaração da Administração, mediante termo circunstanciado, de que o Contratado cumpriu todas as cláusulas do contrato; 9.7.2                      no término da vigência deste contrato, caso a Administração não comunique a ocorrência de sinistros. 10)  ATENDIMENTO TÉCNICO 10.1          Durante a execução do contrato, a CONTRATADA deverá fornecer atendimento técnico relativo aos serviços contratados nas formas presencial, e remota, através do serviço telefônico, e-mail ou atendimento online devendo operar ininterruptamente, no mínimo das 9 h às 18 h em dias úteis; 10.2          A abertura dos chamados relativos a falhas ou mau funcionamento em geral, deve realizada por meio do serviço telefônico, e-mail ou atendimento online; 10.3          O atendimento técnico na forma presencial será requerido sempre que ocorrerem falhas ou mau funcionamento do software ofertado sempre que não puderem ser solucionados remotamente; 10.4          Deverá dispor de sistema de atendimento para o registro e acompanhamento dos chamados técnicos; 10.5          As manutenções preventivas dos serviços prestados deverão ser negociadas com antecedência mínima de 5 (cinco) dias úteis. 11)  GARANTIA DOS PRODUTOS 11.1          Os produtos terão garantia na medida em que forem entregues. A garantia de todos os produtos será finalizada 12 (doze) meses após a emissão do Termo de Recebimento Definitivo da Etapa 10 Projeto Piloto: Copa do Mundo, descrita no Item 6 deste Termo. 11.2          Durante o período de garantia é de responsabilidade da contratada o suporte e as atualizações das versões do software fornecido. 11.3          Em casos de vício do produto o Contratado deverá sanar o defeito em até 3 dias. 11.4          As condições para o atendimento durante a garantia são as mesmas fixadas no Item 10 - Atendimento Técnico deste Termo. 12)  SUPORTE E MANUTENÇÃO 12.1          Após o término da garantia do produto, descrita no Item 11 deste Termo de Referência, deverão ser fornecidos os serviços de suporte e manutenção da solução contratada para os próximos 12 meses, podendo ser prorrogado nos termos do Artigo 57 da Lei n . 8666 / 93. 12.2          Para dar início aos serviços de suporte e manutenção a Contratante emitirá uma Ordem de Serviços específica. 12.3          A CONTRATADA deverá prover por um período de 12 meses os serviços referentes ao suporte técnico e manutenção da solução dos quais serão demandados por meio de contato telefônico ou e-mail. 12.4          Após a abertura do chamado para suporte técnico, a contratada deverá realizar os atendimentos por meio de atendimento telefônico onde não sendo possível solucionar o problema reportado por este meio, deverá ser realizado o atendimento presencial para solução do problema. 12.5          Atendimentos telefônicos e presenciais: 12.5.1                  Os atendimentos telefônicos deverão ocorrer nos dias úteis entre os horários de 08h00 e 18h00. 12.5.2                  Durante a abertura do chamado, o responsável pela sua abertura deverá pontuar / classificar a urgência do atendimento que será tomada como referencia para definição dos prazos para atendimento descritos abaixo:                   Urgência Baixa: Serão classificados com urgência baixa os chamados referentes a problemas que não afetem as atividades desenvolvidas no software e deverão ser atendidas em até 48h a contar de sua abertura.                   Urgência Média: Serão classificados com urgência média os chamados referentes a problemas que afetem atividades mais sem que comprometam os prazos e a qualidade das mesmas e deverão ser atendidas em até 24h a contar de sua abertura.                     Urgência Alta: Serão classificados com urgência alta os chamados referentes a problemas que afetem atividades e comprometam os prazos e a qualidade das atividades onde deverão ser atendidos em até 4h de sua abertura.                   Urgência Muito Alta: Serão classificados com urgência muito alta os chamados referentes a problemas que possam ocasionar a perda de dados ou comprometam a disponibilidade, integridade e confidencialidade das informações constantes no software. Estes chamados deverão ser atendidos em até 2h de sua abertura. 12.6          Os prazos para resolução dos problemas deverão ser definidos em comum acordo entre o responsável pela abertura do chamado e a CONTRATADA. Havendo atraso o qual não haja uma justificativa aceitável por parte da CONTRATADA, deverá ser cobrada uma multa no valor de 2% da fatura do período apurado. Caso ocorra mais de um atraso no mês, a multa será multiplicada pelo número de atrasos do período. 13)  ELEMENTOS PARA A GESTÃO DO CONTRATO 13.1          A CONTRATADA deverá, obrigatoriamente, no início do projeto elaborar um Plano de Inserção, em conjunto com a equipe da Anatel, e mantê-lo atualizado durante toda a execução do projeto. 13.2          A reunião inicial do projeto será convocada pelo gestor do contrato, com a participação dos Fiscais Técnico, Requisitante e Administrativo do Contrato, da contratada e dos demais intervenientes por ele identificados, cuja pauta observará, pelo menos: 13.2.1    presença do representante legal da contratada, que apresentará o preposto da mesma; 13.2.2    entrega, por parte da contratada, do termo de compromisso de manutenção de sigilo e do termo de ciência, constantes dos ANEXOS F e G. 13.2.3    esclarecimentos relativos a questões operacionais, administrativas e de gerenciamento do contrato; 13.3          Apresentar, ao final de todas as reuniões realizadas na Anatel, ATA indicando o objetivo da reunião, participantes, exposições de Descrição dos Processos os motivos e respectivas conclusões, prazos, pendências e outras informações pertinentes. 13.4          A CONTRATANTE, por meio de servidores designados para este fim, acompanhará e fiscalizará todos os procedimentos de execução do objeto, se certificando do cumprimento das condições estabelecidas e tomando todas as medidas cabíveis para a plena execução contratual. 13.5          A CONTRATANTE disponibilizará as informações necessárias sobre o seu ambiente tecnológico para o fiel cumprimento do Contrato, e, por meio de equipe técnica, assistirá a CONTRATADA nas etapas de execução, como forma de evitar a ocorrência de danos de qualquer natureza, inclusive a terceiros. 13.6          O produto concernente a cada etapa e a todo o objeto contratado será recebido definitivamente, por servidor ou comissão designada pela autoridade competente, mediante Termo de Recebimento Definitivo, assinado pelas partes, após o decurso do prazo de observação, ou vistoria que comprove a adequação do objeto aos termos contratuais, bem como a ocorrência ou não de qualquer pendência quanto ao objeto avençado, observado o disposto no art. 69 da Lei n 8.666 / 93. 13.7          À CONTRATADA caberá sanar as irregularidades identificadas na execução do objeto, inclusive quanto à transferência de tecnologia. 13.7.1    Após a entrega de cada etapa do objeto deste Termo de Referência, a contar da data de assinatura do Termo de Recebimento Provisório, a Anatel disporá de 15 dias para avaliação e aceitação do produto; 13.7.2    Caso haja necessidade de adequação / modificação do produto da etapa do projeto, a Contratada disporá de 15 dias para eventuais ajustes e adequação do produto às demandas da Anatel. 13.8          O objeto contratado será rejeitado caso esteja em desacordo com as normas e diretrizes constantes deste Contrato e seus anexos, devendo a CONTRATANTE formalizar a ocorrência por meio de documento escrito, no qual apontar-se-ão as razões para não emiti-lo, indicando as falhas e pendências verificadas. 13.9          O Modelo de Termo de Recebimento Definitivo consta do ANEXO C deste Termo de Referência, o qual deverá ser devidamente assinado pela autoridade competente designada no mesmo. 13.10      Em caso de rejeição total / parcial do objeto contratado, ou nas hipóteses de descumprimento de outras obrigações contratuais, avaliadas quando do recebimento, ficará a CONTRATADA sujeita à aplicação das sanções administrativas cabíveis, bem como do ônus destas decorrentes. 13.11        A concessão do prazo estabelecido para substituição e / ou cumprimento das determinações não impede a aplicação das sanções administrativas cabíveis. 13.12      O Recebimento Definitivo é condição indispensável para o pagamento. 13.13      O encaminhamento formal de Ordens de Serviço ou de Fornecimento de Bens pelo Gestor do Contrato ao preposto da contratada, conterão no mínimo: 13.13.1     a definição e a especificação dos serviços a serem realizados ou bens a serem fornecidos; 13.13.2     o volume de serviços a serem realizados ou a quantidade de bens a serem fornecidos segundo as métricas definidas em contrato; 13.13.3     o cronograma de realização dos serviços ou entrega dos bens, incluídas todas as tarefas significativas e seus respectivos prazos; e 13.13.4     a identificação dos responsáveis pela solicitação na Área Requisitante da Solução. 13.14      No caso, de ordens de serviço, não é necessária a finalização da Ordem de Serviço, mas sim do produto especifico, desde que esse tenha valor dimensionado na própria ordem de serviço. 13.14.1     Não serão efetuados quaisquer pagamentos em função de horas executadas, a referência para pagamento é a entrega do produto. 13.15      Os mecanismos formais de comunicação a serem utilizados são documentos escritos tais como ofícios, ordens de serviço, termos de recebimento, entre outros. 13.16      Considerando que o contrato é de aquisição de solução de tecnologia da informação, incluindo software, hardware e serviços, a partir da entrega da Etapa 10, o contrato visará a garantia, por 12 (doze) meses, e o suporte e manutenção, por mais 12 (doze) meses. 13.17      Ainda em relação à documentação, a contratada compromete se a fornecer para a ANATEL, toda a documentação relativa à prestação dos serviços prestados durante a instalação, configuração e garantia da solução. 13.18      Em caso de rescisão antecipada, a Administração poderá assumir o objeto do contrato e os recursos do contratado necessários à sua execução, reter créditos e executar garantias e multas devidas. 13.19      Ao final das atividades de instalação e configuração da solução, todos os privilégios por ventura concedidos à contratada serão revogados por parte da Anatel. 13.20      Além da documentação a ser criada, foi previsto neste planejamento da contratação, a entrega por parte da contratada dos manuais da solução de tecnologia da informação, tanto de software e hardware quanto dos serviços. 13.21      O monitoramento da execução, que consiste em: 13.21.1     confecção e assinatura do Termo de Recebimento Provisório, a cargo do Fiscal Técnico do Contrato, quando da entrega do objeto resultante de cada Ordem de Serviço ou de Fornecimento de Bens; 13.21.2     avaliação da qualidade dos serviços realizados ou dos bens entregues e justificativas, de acordo com os Critérios de Aceitação definidos em contrato, a cargo dos Fiscais Técnico e Requisitante do Contrato; 13.21.3     identificação de não conformidade com os termos contratuais, a cargo dos Fiscais Técnico e Requisitante do Contrato; 13.21.4     verificação de aderência aos termos contratuais, a cargo do Fiscal Administrativo do Contrato; 13.21.5     verificação da manutenção das condições classificatórias referentes à pontuação obtida e à habilitação técnica, a cargo dos Fiscais Administrativo e Técnico do Contrato; 13.21.6     encaminhamento das demandas de correção à contratada, a cargo do Gestor do Contrato; 13.21.7     encaminhamento de indicação de sanções por parte do Gestor do Contrato para a Área Administrativa; 13.21.8     confecção e assinatura do Termo de Recebimento Definitivo para fins de encaminhamento para pagamento, a cargo do Gestor e do Fiscal Requisitante do Contrato, com base nas informações produzidas nas alíneas a a g desta cláusula; 13.21.9     autorização para emissão de nota(s) fiscal(is), a ser(em) encaminhada(s) ao preposto da contratada, a cargo do Gestor do Contrato; 13.21.10  verificação das regularidades fiscais, trabalhistas e previdenciárias para fins de pagamento, a cargo do Fiscal Administrativo do Contrato; 13.21.11  verificação da manutenção da necessidade, economicidade e oportunidade da contratação, a cargo do Fiscal Requisitante do Contrato; 13.21.12  verificação de manutenção das condições elencadas no Plano de Sustentação, a cargo dos Fiscais Técnico e Requisitante do Contrato; 13.21.13  encaminhamento à Área Administrativa de eventuais pedidos de modificação contratual, a cargo do Gestor do Contrato; eContrataç 13.21.14  manutenção do Histórico de Gerenciamento do Contrato, contendo registros formais de todas as ocorrências positivas e negativas da execução do contrato, por ordem histórica, a cargo do Gestor do Contrato.TI 2 13.22      No caso de substituição ou inclusão de empregados por parte da contratada, o preposto deverá entregar termo de ciência assinado pelos novos empregados envolvidos na execução contratual. 13.23      No caso de aditamento contratual, o Gestor do Contrato deverá, com base na documentação contida no Histórico de Gerenciamento do Contrato e nos princípios da manutenção da necessidade, economicidade e oportunidade da contratação, encaminhar à Área Administrativa, com pelo menos 60 dias de antecedência do término do contrato, documentação explicitando os motivos para tal aditamento. 13.24      Os indicadores de nível de serviço para definição da NMA Nota Mensurável de Avaliação dos serviços prestados são critérios objetivos e mensuráveis estabelecidos e acordados entre a CONTRATANTE e a CONTRATADA, com a finalidade de aferir e avaliar diversos fatores relacionados aos serviços contratados. Para mensurar esses fatores serão utilizados indicadores relacionados à natureza e característica dos serviços contratados, para os quais são estabelecidas metas quantificáveis a serem cumpridas pela CONTRATADA. 13.25      Independente do item ou motivo de não atendimento aos requisitos deste Termo de Referência, a CONTRATADA, deve encaminhar solução em no máximo 15 (quinze) dias corridos. 13.26      O nível de serviço indica a variação considerada aceitável pela Anatel dos indicadores para a mensuração da prestação dos serviços. O acordo de nível de serviço aqui descrito apresenta todos os indicadores que compreendem essa avaliação. 13.27      As sanções de multa poderão ser aplicadas à CONTRATADA juntamente coma de advertência, suspensão temporária para licitar e contratar com a Anatel. 13.28      A multa, aplicada após regular processo administrativo, será descontada dos pagamentos eventualmente devidos pela CONTRATANTE ou cobrada judicialmente. 13.29      O valor correspondente a qualquer multa aplicada à CONTRATADA, respeitado o princípio do contraditório e da ampla defesa, deverá ser recolhido em até 5 (cinco) dias corridos, após a confirmação do recebimento da notificação, em favor da  CONTRATANTE, ficando a CONTRATADA obrigada a comprovar o recolhimento, mediante a apresentação da cópia do recibo do depósito efetuado. 13.30      As multas referidas nesta cláusula serão recolhidas em qualquer agência integrante da Rede Arrecadadora de Receitas Federais, por meio de Documento de Arrecadação de Receitas Federais DARF, a ser preenchido de acordo com instruções fornecidas pela CONTRATANTE, pagas diretamente à mesma, ou ainda, cobradas judicialmente, nos termos dos 2 e 3 , do Art. 86, da Lei n 8.666 / 93, com suas posteriores alterações. 13.31      As multas não têm caráter indenizatório e seu pagamento não eximirá a CONTRATADA de ser acionada judicialmente pela responsabilidade civil derivada de perdas e danos junto a CONTRATANTE, decorrentes das infrações cometidas. 13.32      A CONTRATADA responderá pelos erros e danos ocasionados pelos produtos gerados com defeitos e vícios, sendo aplicada a cláusula de sanções e outras penalidades previstas na lei n. 8666 / 93. 13.33      Surgindo divergências quanto à interpretação do acordo pactuado ou quanto à execução das obrigações dele decorrentes ou constatando-se casos omissos, as partes buscarão solucionar as divergências de acordo com os princípios de boa fé, da equidade, da razoabilidade e da economicidade. 13.34      Todas as atividades desenvolvidas pela CONTRATADA serão de propriedade da Anatel, incluindo arquivos em meio magnético e ou óptico, tais como: códigos-fonte, códigos executáveis, documentação e outros produtos gerados no contexto dos serviços, devendo ser mantido o sigilo sobre eles. 13.35      Não será permitida a cessão, citação ou qualquer referência pública a nenhum dos trabalhos realizados no Contrato com a exceção dos autorizado pela Anatel. 13.36      A CONTRATADA obrigar-se-á a manter a mais absoluta confidencialidade a respeito de quaisquer informações, dados, processos, fórmulas, códigos, cadastros, fluxogramas, diagramas lógicos, dispositivos, modelos ou outros materiais de propriedade da Anatel, aos quais tiver acesso em decorrência da prestação de serviços objeto da presente contratação, ficando terminantemente proibida de fazer uso ou revelação destes, sob qualquer justificava, sob pena de aplicação das sanções cabíveis, além do pagamento de indenização por perdas e danos. 13.37      Uma avaliação do indicador de nível de serviço será considerada insatisfatória quando não forem cumpridos os parâmetros definidos nos níveis de serviço. 13.38      O representante da CONTRATANTE realizará a avaliação do nível de serviço ao fim de cada etapa do contrato considerando os pontos perdidos nas avaliações dos indicadores descritos abaixo. 13.39      NOTA MENSAL DE AVALIAÇÃO (NMA) = 100 -(& 931; PONTOS PERDIDOS) 13.40      Sempre que a NMA for maior ou igual a 85 e menor que 90 a empresa CONTRATADA receberá advertência. 13.41      Sempre que a NMA for maior ou igual a 80 e menor que 85 a empresa CONTRATADA receberá multa de 2% sobre o valor a ser faturado pela execução da etapa. 13.42      Sempre que a NMA for maior ou igual a 75 e menor que 80 a empresa CONTRATADA receberá multa de 5% sobre o valor a ser faturado pela execução da etapa. 13.43      Sempre que a NMA for menor que 75 a empresa CONTRATADA receberá multa de 7% sobre o valor faturado pela execução da etapa, facultada a rescisão contratual, sem prejuízo das demais penalidades previstas na Lei n . 8.666 / 93. 13.44      A reincidência de 2 advertências, consecutivas ou não, acarretará em multa mínima de 2% sobre o valor a ser faturado pela conclusão da etapa, podendo chegar a 7%, facultada a rescisão contratual. 13.45      Em caso de rescisão contratual por inexecução parcial ou inadequada do objeto deste termo de referência poderá ser aplicada a pena de suspensão temporária. 13.46      Em caso de rescisão contratual por inexecução do objeto deste termo de referência poderá a CONTRATANTE declarar a CONTRATADA inidônea. 13.47      Os indicadores de nível de serviço para execução dos serviços: Indicador Métrica Propósito da Métrica Realização das Atividades Planejadas 100% das atividades Realizadas  satisfatoriamente, dentro do prazo acordado na emissão da Ordem de Serviço.   Subtrair 5 pontos na Nota de Avaliação Mensal para o não cumprimento da métrica, acrescido de 0,5 pontos perdidos para cada dia de atraso na entrega do produto. Prestação de Informações Gerenciais   Quando da necessidade de desenvolvimento de novos relatórios a  CONTRATADA deverá disponibilizar a demanda em até 05 (cinco) dias úteis. Se ocorrer atraso, sem justificativa aceita pelo representante da CONTRATANTE, será considerada uma avaliação insatisfatória para cada ocorrência.   Subtrair 2,5 pontos na Nota de Avaliação Mensal e 0,25 pontos para cada dia de atraso.   Indisponibilidade Quando o suporte técnico não obedecer os prazos ou não houver solução satisfatória dos problemas identificados. Se ocorrer atraso, sem justificativa aceita pelo representante da CONTRATANTE, será considerada uma avaliação insatisfatória para cada ocorrência. Subtrair 2,0 pontos na Nota de Avaliação Mensal para cada avaliação insatisfatória. Qualidade Redação clara e objetiva. Subtrair 1,0 ponto na Nota de Avaliação Mensal para cada item do produto avaliado como insatisfatório.   Atendimento das expectativas da CONTRATANTE no que tange ao escopo dos produtos solicitados. Subtrair 1,0 ponto na Nota de Avaliação Mensal para cada item do produto avaliado como insatisfatório.     13.48      O pagamento será efetuado mediante apresentação do Termo de Recebimento Definitivo e da nota fiscal por parte da contratada. 13.49      O pagamento será efetuado em 10 (dez) parcelas, para a entrega das etapas descritas no Item 6 deste Termo de Referência. Para o Suporte e Manutenção, a execução ocorrerá após o término da garantia dos produtos e os pagamentos serão mensais, num total de 12 (doze) meses, conforme descrito no Item 12 deste Termo de Referência. Para a Operação assistida, a execução será sob demanda e os pagamentos serão realizados após a execução da demanda específica. Será obedecido o seguinte cronograma físico-financeiro: Parcela Execução Prazo Valor (%) 1 parcela Entrega da Etapa 1 10 / 12 / 2012 0,5 2 parcela Entrega da Etapa 2 1 / 4 / 2012 28,5 3 parcela Entrega da Etapa 3 19 / 4 / 2013 0,6 4 parcela Entrega da Etapa 4 30 / 4 / 2013 5,8 5 parcela Entrega da Etapa 5 31 / 7 / 2013 6,0 6 parcela Entrega da Etapa 6 1 / 11 / 2013 8,4 7 parcela Entrega da Etapa 7 1 / 11 / 2013 6,0 8 parcela Entrega da Etapa 8 18 / 11 / 2013 3,7 9 parcela Entrega da Etapa 9 13 / 12 / 2013 5,9 10 parcela Entrega da Etapa 10 30 / 4 / 2014 5,8   Suporte e Manutenção Mensal (12 meses), com 9,5   Operação Assistida Sob demanda (8000 horas) 19,3 14)  GESTÃO E FISCALIZAÇÃO 14.1           A gestão da presente Contratação será de responsabilidade do (CARGO de acordo com tabela de competência), de acordo com o Decreto n 2.338 / 1997, em conformidade com a Portaria n 410, de 10 / 06 / 2009, publicada no DOU de 26 / 06 / 2009, alterada pela Portaria n 155, de 25 / 02 / 2011, publicada no DOU no dia 04 / 03 / 2011 e Portaria n 696, de 29 / 06 / 2007, alterada pela Portaria n 411, de 10 / 06 / 2009, publicada no Boletim Interno em 22 / 06 / 2009. 14.2          O acompanhamento e a fiscalização da Contratação será de responsabilidade do(s) Agentes(s) Fiscalizador(es), designados(s) por Portaria, anexa(s) ao processo, cabendo a este(s) anotar(em) no formulário Registro de Ocorrências, disponível no Sistema de Controle e Acompanhamento de Contratos (SICAC), todas as ocorrências verificadas durante a execução do Contrato, gerando relatório de execução contratual (conformidade do software e dos serviços prestados de acordo com os termos contratuais), determinando o que for necessário à regularização das faltas ou defeitos observados (com fundamento no Art. 5 , inciso III, da Portaria n 696 / 2007 e alterações posteriores, c / c 1 , art. 66 da Lei n 8.666 / 1993). 14.3          A Administração, devidamente representada na forma legal, poderá rejeitar, no todo, ou em parte, o objeto contratado, sem ônus para a Anatel, se executados em desacordo com as especificações estabelecidas no Termo de Referência e seus anexos, em Contrato e na sua proposta. 14.4          O relatório de conformidade dos serviços prestados, relativo ao período cujo pagamento esteja sendo realizado, deverá ser impresso pelo Agente Fiscalizador e acompanhar o documento de cobrança, visando dar suporte à decisão do Gestor no momento do atesto da despesa. 14.5          O atesto do documento de cobrança será feito pelo Gestor da Contratação, diante da verificação da conformidade do objeto da Contratação, no período de medição, registrada por meio do relatório de execução da Contratação no SICAC, indicando em seu verso eventual glosa a ser aplicada. 14.6          As decisões e providências que ultrapassarem a competência do(s) Agente (s) Fiscalizador(es) deverão ser solicitadas ao Gestor, em tempo hábil, para adoção das medidas convenientes. 14.7          A fiscalização de que trata este item não exclui nem reduz a responsabilidade do Fornecedor pelos danos causados à Administração ou a terceiros, decorrentes de ato ilícito na execução da Contratação, ou por qualquer irregularidade e, na ocorrência desta, não implica em corresponsabilidade da Administração. 14.8          A CONTRATADA será a única e exclusiva responsável pelo fornecimento do objeto, à CONTRATANTE é reservado o direito de, sem que de qualquer forma restrinja a plenitude dessa responsabilidade, exercer a mais ampla e completa fiscalização da execução contratual, diretamente ou por prepostos designados. 15)  OBRIGAÇÕES DA CONTRATANTE 15.1          Prestar as informações e os esclarecimentos solicitados pela Contratada; 15.2          Permitir o acesso dos funcionários da Empresa Contratada às suas dependências para entrega do referido objeto e quando for necessário; 15.3          Comunicar à contratada ocorrências que poderão comprometer a o fornecimento dos produtos constantes deste Termo de Referência; 15.4          Rejeitar, no todo ou em parte, os produtos fornecidos pela Contratada fora das especificações deste Termo de Referência; 15.5          Fiscalizar a entrega e conferir os produtos, podendo: recusar, interromper, solicitar a realização ou devolução de qualquer entrega que não esteja de acordo com as condições e exigências estabelecidas neste Termo de Referência; 15.6          Observar para que, durante toda a vigência da contratação, seja mantida a compatibilidade com as obrigações assumidas e as condições de habilitações exigidas; 15.7          Aplicar a CONTRATADA, quando necessário, as sanções legais cabíveis, sendo garantida a ampla defesa. 16)  OBRIGAÇÕES DA CONTRATADA 16.1          Assinar o contrato de fornecimento, no prazo máximo de 5 (cinco) dias contados da convocação. 16.2          Comunicar a CONTRATANTE por escrito e em tempo hábil, qualquer anormalidade que esteja impedindo a execução do objeto, prestando todos os esclarecimentos julgados necessários; 16.3          Cumprir fielmente toda a execução do objeto contratado, de acordo com as condições e exigências previamente estabelecidas neste Termo de Referência; 16.4          Alocar, conforme as necessidades, os recursos técnicos e humanos necessários para a devida condução do Projeto, coordenando-os ao longo da execução. 16.5          Substituir, sempre que exigido pela Anatel, o empregado que esteja em serviço, cuja atuação, permanência ou comportamento forem julgados prejudiciais, inconvenientes ou insatisfatórios à execução dos serviços. 16.6          Reparar, corrigir ou substituir, às suas expensas, no total ou em parte, o objeto do contrato em que se verificarem vícios, defeitos ou incorreções; 16.7          Responsabilizar-se por todas as providências e obrigações estabelecidas na legislação específica de acidentes do trabalho, quando, em ocorrência da espécie, forem vítimas os seus empregados no desempenho dos serviços ou em conexão com eles, ainda que acontecido em dependência do CONTRATANTE; 16.8          Responsabilizar-se pelo objeto deste Projeto, respondendo civil e criminalmente por todos os danos, perdas e prejuízos que, por dolo ou culpa sua, de seus empregados, prepostos ou terceiros, no exercício de suas atividades vierem a, direta ou indiretamente, causar ou provocar ao CONTRATANTE e a terceiros, não excluindo ou reduzindo essa responsabilidade à fiscalização ou o acompanhamento pelo órgão interessado; 16.9          Aceitar, pelos mesmos preços e nas mesmas condições contratuais, acréscimos e supressões que lhe forem determinadas, nos limites legais.   QUANTO AO CONTRATO DE FORNECIMENTO: 16.10      Prestar todas as informações solicitadas pela CONTRATANTE relativas ao fornecimento do objeto, inclusive durante o período de garantia contratual; 16.11      Efetuar todas as etapas de execução do objeto de acordo com as condições, prazos e especificações técnicas estabelecidas neste Termo de Referência; 16.12      Prover a CONTRATANTE das informações necessárias à adequada execução do objeto; 16.13      Conduzir o projeto em conjunto com a equipe da Anatel, de forma a viabilizar a efetiva transferência do conhecimento e incorporar as necessidades de ajustes ao longo do processo em conformidade com o presente Termo de Referência; 16.14      Realizar a entrega de todos os produtos nas dependências da Anatel em Brasília, observado o horário de funcionamento da Agência; 16.15      Responsabilizar-se por quaisquer danos em arquivos de dados e informações de operação, ambiente de rede e sistemas, causados por defeitos dos softwares; 16.16      Responsabilizar-se por quaisquer danos causados à CONTRATANTE ou a terceiros, decorrentes de dolo ou culpa na execução do contrato, não excluindo essa responsabilidade a fiscalização ou acompanhamento realizado pela CONTRATANTE; 16.17      Responsabilizar-se pelas despesas de seu pessoal decorrentes da execução dos serviços, incluindo viagens, estadias e refeições se aplicável; 16.18      Prestar as informações e os esclarecimentos sobre a descrição dos Processos de execução do objeto deste Termo de Referência que venham a ser solicitados pela Anatel; 16.19      Cumprir e obedecer às normas internas de segurança, de acesso e permanência as dependências físicas da CONTRATANTE, quando necessária a execução do objeto; 16.20      Manter sigilo de todos os dados ou informações da CONTRATANTE, obtidas em função da execução do objeto; 16.21      Firmar TERMO DE CIÊNCIA E O TERMO DE COMPROMISSO DE MANUTENÇÃO DE SIGILO constante dos ANEXOS F e G, a ser assinado pelos empregados diretamente envolvidos na contratação e pelo representante legal do fornecedor, respectivamente. 16.22      Assumir toda a responsabilidade pelos encargos fiscais, comerciais e trabalhistas resultantes da execução do objeto; 16.23      Observar a vedação de veiculação de publicidade a respeito do Contrato firmado com a Administração, salvo com prévia autorização da CONTRATANTE; 16.24      Cumprir fielmente todas as cláusulas que definem a forma, regime, prazos, condições e exigências para prestação de garantia e assistência técnica ao objeto da contratação. QUANTO À GARANTIA E AO SUPORTE E MANUTENÇÃO: 16.25      O prazo de vigência da Garantia é de 12 (doze) meses, a contar da emissão do Termo de Recebimento Definitivo de entrega da Etapa 10 Projeto Piloto Copa do Mundo, conforme descrito no Item 6 deste Termo de Referência.. 16.26      Durante o período de garantia é de responsabilidade da contratada o suporte e as atualizações das versões do software fornecido. 16.27      Durante o prazo de garantia a CONTRATADA deverá prover por um período de 12 meses os serviços referentes ao suporte técnico da solução dos quais serão demandados por meio de contato telefônico ou e-mail. 16.28      Após a abertura do chamado para suporte técnico, a contratada deverá realizar os atendimentos por meio de atendimento telefônico onde não sendo possível solucionar o problema reportado por este meio, deverá ser realizado o atendimento presencial para solução do problema. 16.29      Deverá a CONTRATADA possuir profissionais devidamente habilitados / qualificados para prestação de assistência técnica, durante todo o período de garantia. 16.30      Aplica-se à Garantia as disposições da Lei 8.078, de 11 de setembro de 1990, ficando a CONTRATADA no cometimento de infrações, sujeita conforme o caso, as sanções administrativas, sem prejuízo das de natureza civil, penal e das definidas em normas específicas, podendo inclusive ser aplicadas cumulativamente, sendo garantida a ampla defesa. 17)  ESTIMATIVA DE PREÇOS           18)  ADEQUAÇÃO ORÇAMENTÁRIA 18.1       As despesas decorrentes da contratação da solução correrão à conta dos recursos consignados no Orçamento Geral da União, a cargo da Anatel, disponibilizados na UGR n 41.30.19. 19)  SANÇÕES 19.1          Se no decorrer da sessão pública da licitação ou na execução do objeto do presente Edital, ficar comprovada a existência de qualquer irregularidade ou ocorrer inadimplemento contratual pelo qual possa ser responsabilizada a LICITANTE / CONTRATADA, esta, sem prejuízo das demais sanções previstas nos arts. 86 a 88, da Lei n 8.666 / 93, poderá sofrer as seguintes penalidades: a)            advertência por escrito; b)            multa de 10% (dez por cento), calculada sobre o valor total da proposta ou lance ofertado pela LICITANTE DESISTENTE devidamente atualizado, na hipótese de desistência injustificada do lance, após o ENCERRAMENTO da fase de lances, conforme previsto nos subitens 6.2.1, 6.2.2e 6.2.3 deste Termo de Referência, sem prejuízo da aplicação de outras sanções previstas no art. 28, do Decreto n 5.450 / 2005, inclusive de impedimento de licitar e contratar com a União, previsto no subitem 20.5 deste Termo de Referência; c)            multa de 10% (dez por cento) calculada sobre o valor total da contratação devidamente atualizado, sem prejuízo da aplicação de outras sanções previstas no art. 87 da Lei n 8.666 / 93, na hipótese de recusa injustificada da vencedora em celebrar o contrato, no prazo máximo de 05 (cinco) dias úteis, após regularmente convocada, caracterizando inexecução total das obrigações acordadas. 19.2          A aplicação das sanções previstas neste Edital não exclui a possibilidade de aplicação de outras, previstas na Lei n 8.666 / 1993 e no art. 28, do Decreto n 5.450 / 2005, inclusive a responsabilização da licitante vencedora por eventuais perdas e danos causados à Anatel. 19.3          A multa deverá ser recolhida no prazo máximo de 10 (dez) dias corridos, a contar da data do recebimento da comunicação enviada pela Anatel. 19.4          O valor da multa poderá ser descontado da Nota Fiscal / Fatura ou de crédito existente na Anatel, em favor da CONTRATADA, sendo que, caso o valor da multa seja superior ao crédito existente, a diferença será cobrada na forma da lei. 19.5          Com fundamento no artigo 7 da Lei n 10.520, de 17 de julho de 2002, e no art. 28 do Decreto n 5.450, de 31 de maio de 2005, a CONTRATADA ficará impedida de licitar e contratar com a União e será descredenciada no SICAF, pelo prazo de até 05 (cinco) anos, garantida a ampla defesa, sem prejuízo das multas previstas neste Termo de Referência e das demais cominações legais quando: apresentar documentação falsa; ensejar o retardamento da execução do objeto; falhar ou fraudar na execução do contrato; comportar-se de modo inidôneo; não mantiver a proposta; fizer declaração falsa; cometer fraude fiscal. 19.6          As sanções previstas neste Edital são independentes entre si, podendo ser aplicadas de forma isolada ou cumulativamente, sem prejuízo de outras medidas cabíveis. 19.7          Não será aplicada multa se, justificada e comprovadamente, o atraso na execução dos serviços advier de caso fortuito ou de força maior. 19.8          A atuação da CONTRATADA no cumprimento das obrigações assumidas será registrada no Sistema Unificado de Cadastro de Fornecedores SICAF, conforme determina o 2 , do art. 36, da Lei n 8.666 / 1993. 19.9          Em qualquer hipótese de aplicação de sanções, serão assegurados à licitante vencedora o contraditório e a ampla defesa. 19.10      As sanções abaixo descritas poderão ser aplicadas a CONTRATADA por período de até 36 (trinta e seis) meses. DO CONTRATO DE FORNECIMENTO 19.11      Com fundamento nos artigos 86 e 87 da Lei n. 8.666, de 21 de junho de 1993, a CONTRATADA ficará sujeita, no caso de inexecução parcial ou total da obrigação, assegurada a prévia e ampla defesa, às seguintes penalidades: a)            Advertência; b)            Multa: 1)                multa de até 10% (dez por cento) sobre o valor da Nota Fiscal / Fatura afeta aos serviços, referente à etapa em que for constatada o descumprimento dos prazos atrelados à execução dos serviços de manutenção corretiva previstos no Edital, no Termo de Referência ou no termo contratual; 2)            multa de até 10% (dez por cento) sobre o valor da Nota Fiscal / Fatura afeta aos serviços, referente à etapa em que for constatada o descumprimento de qualquer obrigação prevista no Edital, no Termo de Referência ou no termo contratual, ressalvadas aquelas obrigações para as quais tenham sido fixadas penalidades específicas; 3)            multa de até 10% (dez por cento) sobre o valor total da contratação, se constatado o descumprimento de qualquer obrigação prevista no Edital, no Termo de Referência ou no termo contratual, ressalvadas aquelas obrigações para as quais se fixou as penalidades específicas; 4)            pela inobservância dos demais prazos atrelados à execução dos serviços, multa de 0,33% (zero vírgula trinta e três por cento) incidente sobre o valor total da contratação, por dia de atraso, a ser cobrada pelo período máximo de 30 (trinta) dias. A partir do 31 (trigésimo primeiro) dia de atraso, o contrato será rescindido; 5)            multa de 10% (dez por cento) sobre o valor total da contratação, nos casos de rescisão contratual por culpa da CONTRATADA; 19.12      Suspensão temporária do direito de participar de licitação e impedimento de contratar com a Anatel, pelo prazo de até 2 (dois) anos; 19.13      Declaração de inidoneidade para licitar ou contratar com a Administração Pública, enquanto perdurarem os motivos determinantes da punição ou até que seja promovida a reabilitação, perante a própria autoridade que aplicou a penalidade, que será concedida sempre que a CONTRATADA ressarcir o CONTRATANTE pelos prejuízos resultantes e após decorrido o prazo da sanção aplicada. 19.14      As sanções de multa poderão ser aplicadas à CONTRATADA juntamente com a de advertência, suspensão temporária para licitar e contratar com a Administração do CONTRATANTE e impedimento de licitar e contratar com a União; descontando-a do pagamento a ser efetuado. 19.15      No caso de multa, cuja apuração ainda esteja em processamento, ou seja, na fase da defesa prévia, a CONTRATANTE poderá fazer a retenção do valor correspondente à multa, até a decisão final da defesa prévia. Caso a defesa prévia seja aceita, ou aceita parcialmente pela CONTRATANTE, o valor retido correspondente será depositado em favor da CONTRATADA, em até 05 (cinco) dias úteis a contar da data da decisão final da defesa apresentada. DA GARANTIA E DO SUPORTE E MANUTENÇÃO 19.16      Com fundamento no art. 56 da Lei 8.078, de 11 de setembro de 1990, e art. 87 da Lei 8.666, de 21 de junho de 1993, fica a CONTRATADA sujeita as sanções administrativas de multa, de suspensão temporária de atividade e de impedimento de contratar com a Administração, sem prejuízo das demais sanções legais cabíveis. 19.17      As sanções, quando couber, serão aplicadas pela autoridade administrativa, assegurada a ampla defesa e podendo dar-se cumulativamente, inclusive por medida cautelar, antecedente ou incidente de procedimento administrativo. 19.18      A multa aplicada será sobre o valor da etapa do produto em referência (objeto da demanda de assistência), conforme abaixo: a)        0,5% (zero vírgula cinco por cento) quando a CONTRATADA houver descumprido o prazo de atendimento, referente ao objeto da demanda de assistência; I.               Descumprido o prazo de atendimento, referente ao objeto da demanda de assistência, e independente da multa que trata a alínea a , a CONTRATADA deverá prover o atendimento em no máximo 25% do tempo correspondente ao tipo de urgência, conforme descrito no item 17 deste termo de referência, sob pena de incorrer em penalidade, conforme prevê a alínea c ; b)        Os percentuais, valores referentes às multas relativas a cada objeto de demanda de assistência técnica, serão apuradas e encaminhadas à CONTRATADA no final de cada mês, para as providências de recolhimento; c)         15% (quinze por cento) quando houver a recusa temporária e injustificada da CONTRATADA na prestação de assistência técnica, no prazo, forma e condições previamente estabelecidas em Contrato. 20)  CRITÉRIOS DE SELEÇÃO DO FORNECEDOR 20.1          Propõe-se a modalidade licitatória Pregão Eletrônico tipo menor preço global, uma vez que há padronização dessa solução no mercado de tecnologia da informação, e os padrões de desempenho e qualidade dessa solução podem ser objetivamente definidos pelo edital, por meio de especificações usuais no mercado, conforme preconiza o art. 1 da Lei n 10.520, de 2002. 20.2          Não há viabilidade técnica de parcelamento da Solução de Tecnologia da Informação devido à necessidade de perfeita integração entre os módulos do software e sua intrínseca ligação entre o software e os serviços necessários à implantação e implementação da Solução. 20.3          Nos orçamentos recebidos, houve a indicação de 3 orçamentos que contemplavam a solução completa e outros que dispunham de partes da Solução. Desta forma, para ampliar a concorrência e competição durante a licitação, propõe-se a permissão de formação de consórcios para prover a solução almejada nesta contratação. 20.4          Para fins de Habilitação Técnica, deverá a proponente apresentar Atestado(s) de Capacidade Técnica (ACT) em nome da licitante, expedido(s) por pessoa(s) jurídica(s) de direito público ou privado, que comprove o fornecimento de objeto compatível com as especificações técnicas constante deste Termo de Referência: 20.4.1         O(s) Atestado(s) deve(m) apresentar em seu corpo a descrição clara dos fornecimentos, envolvendo no mínimo:                  Nome da contratante;                  CNPJ da contratante;                  Identificação do responsável pela emissão do atestado;                  Nome do Software utilizado;                  Descrição dos serviços; 20.4.2         O(s) Atestado(s) deve(m) comprovar em seu corpo a experiência, envolvendo no mínimo:                  Fornecimento de Licença de uso de Software de Governança, Riscos e Conformidade;                  Elaboração de Metodologia de Gestão de Riscos;                  Elaboração de Processo de Tratamento e Respostas a Incidentes;                  Execução de projeto de Gestão de Riscos;                  Treinamento em Gestão de Risco 20.5          A LICITANTE deverá apresentar comprovação de que possui em seu corpo técnico (Regime CLT Consolidação das Leis Trabalhistas ou Estatuto ou Contrato Social no caso de sócios ou Contrato de Trabalho), profissionais com as seguintes qualificações mínimas: 20.5.1         Para exercer a função de Gerente de Projeto, o profissional indicado deverá possuir: a)                       Curso Superior completo, comprovado pela apresentação de cópia autenticada de diploma, reconhecido pelo MEC; b)                       Experiência em gestão de projetos, comprovado pela apresentação de curriculum vitae e atestados. c)                                    Certificação PMP - PMI, comprovada pela apresentação de cópia autenticada do certificado; 20.5.2         Pelos menos 01 (um) Consultor indicado deverá possuir: a)      Curso Superior completo em engenharia, comprovado pela apresentação de cópia autenticada de diploma, reconhecido pelo MEC; b)      Experiência em atividades de monitoramento de redes em centro de gerencia de redes de prestadora de serviço de telecomunicações, comprovado pela apresentação de curriculum vitae e declaração emitida por pessoa jurídica. 20.5.3         Pelos menos 01 (um) Consultor indicado deverá possuir: a)      Curso Superior completo, comprovado pela apresentação de cópia autenticada de diploma, reconhecido pelo MEC; b)      Experiência em projetos de gestão de risco, comprovado pela apresentação de curriculum vitae e declaração emitida por pessoa jurídica; c)      Certificação no software ofertado; 20.6          A LICITANTE deverá possuir Metodologia de Execução de Projeto em conformidade com as práticas do PMBOK do Instituto PMI. 20.6.1         Para efeito de comprovação deverá ser incluso nas informações técnicas, ANEXO A, descritivo da metodologia da CONTRATADA. 20.7          Como condição para assinatura do contrato, a LICITANTE provisoriamente classificada em primeiro lugar deverá em no máximo 5 (cinco) dias após a convocação comprovar que possui condições para a execução contratual conforme todos os requisitos constantes do ANEXO A . 20.7.1         A comprovação de condições para atendimento dos requisitos ocorrerá em no máximo 5 (cinco) dias úteis, nas dependências da ANATEL. 20.7.2         Somente após a comprovação de condições para atendimento dos requisitos é que a LICITANTE será convocada a assinar o contrato. 20.7.3         Caso a LICITANTE não comprove que possui condições para atendimento dos requisitos, a LICITANTE será desclassificada e a segunda colocada será convocada e assim sucessivamente. 21)  DISPOSIÇÕES GERAIS 21.1          A licença de uso dos softwares deverá ser perpétua, ou seja, sem prazo de expiração, além de permitir, no mínimo, atualizações de segurança durante seu ciclo de vida (enquanto houver suporte ao produto). 22)  ANEXOS 22.1          ANEXO A: ESPECIFICAÇÃO TÉCNICA DA SOLUÇÃO DE TI. 22.2          ANEXO B: TERMO DE RECEBIMENTO PROVISÓRIO. 22.3          ANEXO C: TERMO DE RECEBIMENTO DEFINITIVO. 22.4          ANEXO D: PLANILHA DE FORMAÇÃO DE PREÇOS. 22.5          ANEXO E: ORDEM DE SERVIÇO. 22.6          ANEXO F: TERMO DE CIÊNCIA. 22.7          ANEXO G: TERMO DE COMPROMISSO DE MANUTENÇÃO DE SIGILO. 22.8          ANEXO H: TERMO DE ENCERRAMENTO DE CONTRATO. 22.9          ANEXO I: PLANO DE INSERÇÃO       64112 2 evercorrea 3.2.4 Monitorar a resposta a incidentes on line para até 5000 elementos considerados estratégicos para a Anatel. 6.2 Propõe-se a modalidade licitatória Concorrência, tipo técnica e preço, conforme preconiza o art. 45 , parágrafo 4 . da Lei 8.666, de 1993, uma vez que não há padronização dessa solução no mercado de tecnologia da informação e telecomunicações. 6.5.6 Prazo máximo de entrega até o dia 1 de fevereiro de 2014. 6.5 Inserir uma nova etapa específica para o desenvolvimento do Módulo de Simulação. Ver contribuição relacionada com o item 1.5.31, do anexo A. 6.5.x Etapa x Entrega e instalação do módulo de simulação de redes de telecomunicações Entregar e instalar o Módulo de Simulação de Redes de Telecomunicações, conforme item 1.5.31 do Anexo A. Prazo máximo de entrega até 01 de fevereiro de 2014. 13.49 Sugerimos modificar a tabela do cronograma físico-financeiro, considerando os seguintes valores: Parcela 1: valor 3% Parcela 2: valor 30% Parcela 3: valor 3% Parcela 4: valor 6% Parcela 5: valor 6% Parcela 6: valor 9% Parcela 7: valor 6% Parcela 8: valor 5% Parcela 9: valor 6% Parcela 10: valor 6% Suporte e manutenção: 10% Operação assistida: valor 10% 20.4.2 Incluir os seguintes atestados: Execução de projeto em Segurança de Infraestruturas Críticas e suas interdependências; Execução de projeto complexo em redes e serviços de Telecomunicações; 20.5.x Incluir as seguintes comprovações de que possui em seu corpo técnico: a) Pelos menos 01 (um) Consultor indicado deverá possuir: - Curso Superior completo, comprovado pela apresentação de cópia autenticada de diploma, reconhecido pelo MEC; - Experiência em projetos complexos de rede e serviços de telecomunicações, comprovado pela apresentação de curriculum vitae e declaração emitida por pessoa jurídica. b) Pelos menos 01 (um) Consultor indicado deverá possuir: - Curso Superior completo, comprovado pela apresentação de cópia autenticada de diploma, reconhecido pelo MEC; - Experiência em projetos de infraestrutura crítica, preferencialmente na área de telecomunicações, comprovado pela apresentação de curriculum vitae e declaração emitida por pessoa jurídica. 3.2.4 A monitoração de toda rede de telecomunicações demandaria elevados recursos financeiros e o um tempo significativo para sua implementação. 6.2 Considerando que as demandas associadas ao Termo de Referência o CPqD não considera o objeto em questão bens e serviços comuns, ou seja, aqueles cujos padrões de desempenho e qualidade possam ser objetivamente definidos por meio de especificações usuais no mercado (art. 1 , parágrafo único, da Lei n 10.520, de 2002) Pelo escopo observa-se que não se trata de produto padronizado, uma vez que o mesmo apresenta várias peculiaridades técnicas, as quais demandam atividades de natureza predominantemente intelectual. Jurisprudência do STJ: Da leitura do artigo 45 , parágrafo 4 . da Lei 8.666, de 1993 (...) deve ser adotado o tipo de licitação de técnica e preço devido a exigência de especialidade técnica do objeto (...) Da leitura do edital de licitação, verifica-se que hipótese dos autos cuida de licitação para contratação de bens e serviços de informática com peculiaridades técnicas (...) (REsp no. 584.842 / DF, 2 . T., rel Min. Franciulli Netto, j. em 21.06.2005, DJ de 22.08.2005) 6.5.6 Dada a complexidade do Módulo de Redes, avaliamos que o prazo proposto não é suficiente, sendo conveniente sua extensão por 90 dias para a versão final. 6.5.x Considerando que o desenvolvimento de um simulador de redes demanda modelagem de elevada complexidade, assim como uma especificação bastante detalhada, sugerimos esta demanda seja tratada em módulo separado. 13.49. Melhor equilíbrio econômico-financeiro para o projeto. 20.4.2 Justificativa dos novos atestados: Entende-se que, ao elaborar e aplicar a metodologia de gestão de risco para os serviços e redes de Telecomunicação, é necessário não só conhecimento e experiência no assunto específico de risco, como também, conhecer profundamente os ativos e itens que compõem as redes de telecomunicações, e suas interdependências. Sabe-se que as redes e serviços de telecomunicações são caracterizados por complexas ligações e interconexões e, portanto, requerem um domínio profundo e vivenciado no assunto. Outro importante fator de sucesso no desenvolvimento da metodologia e sua aplicação é ter as habilidades necessárias para desenvolver bom relacionamento não só com a Anatel e suas equipes internas como também com as prestadoras, que irão fornecer informações confidenciais e estratégicas durante a execução do projeto. Por fim, ao trabalhar com as infraestruturas críticas, devem-se conhecer critérios que possam categorizar quais ativos de telecomunicações são infraestruturas críticas aos serviços essenciais do País e interdependência com outros setores. 20.5.x Entende-se que, ao elaborar e aplicar a metodologia de gestão de risco para os serviços e redes de Telecomunicação, é necessário não só conhecimento e experiência no assunto específico de risco, como também, conhecer profundamente os ativos e itens que compõem as redes de telecomunicações, e suas interdependências. Sabe-se que as redes e serviços de telecomunicações são caracterizados por complexas ligações e interconexões e, portanto, requerem um domínio profundo e vivenciado no assunto. Outro importante fator de sucesso no desenvolvimento da metodologia e sua aplicação é ter as habilidades necessárias para desenvolver bom relacionamento não só com a Anatel e suas equipes internas como também com as prestadoras, que irão fornecer informações confidenciais e estratégicas durante a execução do projeto. Por fim, ao trabalhar com as infraestruturas críticas, devem-se conhecer critérios que possam categorizar quais ativos de telecomunicações são infraestruturas críticas aos serviços essenciais do País e sua interdependência com outros setores. Portanto, em face das justificativas apontadas, sugere-se a inclusão no texto que compõem o item 20.5 A LICITANTE deverá apresentar comprovação de que possui em seu corpo técnico (Regime CLT Consolidação das Leis Trabalhistas ou Estatuto ou Contrato Social no caso de sócios ou Contrato de Trabalho), profissionais com as qualificações descritas. 27/09/2012 14:14:04
CONSULTA PÚBLICA Nº 39 Termo de Referência 1)      OBJETO 1.1        Contratação de empresa para fornecimento de SOLUÇÃO DE TECNOLOGIA DA INFORMAÇÃO PARA DAR SUPORTE ÀS ATIVIDADES DE GESTÃO DE RISCO RELACIONADAS À SEGURANÇA DAS INFRAESTRUTURAS CRÍTICAS DE TELECOMUNICAÇÕES, composto de software, hardware e materiais acessórios para sua instalação, sistema operacional, serviços de metodologia, modelo de gestão de tratamento e resposta a incidentes, gestão de risco, treinamento, documentação, operação assistida e suporte manutenção e, com foco prioritariamente nas sedes dos próximos grandes eventos esportivos internacionais para atender a necessidade da Anatel. 2)      FUNDAMENTAÇÃO DA CONTRATAÇÃO 2.1        O governo federal assinou compromissos com a FIFA Federação Internacional de Futebol Associada, em 2007, dentro do processo de escolha do país que iria sediar a Copa de 2014. Neste acordo, o país se comprometeu em atender 11 obrigações que vão desde isenções tributárias, questões trabalhistas, segurança, proteção e aspectos de telecomunicações e tecnologia da informação. A 11 garantia assinada pelo Governo Federal para este Grande Evento Internacional visa garantir a segurança e o uso das redes e serviços de telecomunicações de interesse coletivo por  modernos sistemas e tecnologias atualizados, disponibilizados e apropriados para a demanda da Copa. 2.2        Em atendimento às necessidades apresentadas pela FIFA e pela União, a Anatel criou o Grupo de Trabalho para os Grandes Eventos Internacionais, formalizado pela Portaria n 470, de 2 de junho de 2011. Esse Grupo de Trabalho foi criado com o intuito de assessorar o Conselho Diretor da Anatel na gestão da infraestrutura para os grandes eventos internacionais compreendidos entre 2011 e 2016, incluindo no âmbito dos trabalhos a Copa das Confederações de 2013, a Copa do Mundo em 2014 e as Olimpíadas de 2016 que serão realizados no país. 2.3        Dentro do GT, que conta com a participação de diversas áreas da Agência, criou-se o Projeto Setor, que visa garantir a construção por parte das prestadoras uma infraestrutura de alto desempenho compatível com as necessidades de comunicações que demandam alto tráfego de dados e voz, qualidade e acesso a todos os usuários dos principais serviços outorgados. O Projeto Setor é composto por diversos subprojetos, dentre os quais se encontra o Projeto de Segurança de Infraestruturas Críticas de Telecomunicações. Desta forma, o objetivo estratégico deste projeto é atender à demanda nacional nos compromissos assumidos entre a FIFA e o Brasil. 2.4        O Projeto de Segurança de Infraestruturas Críticas de Telecomunicações (SIEC) tem como necessidade corporativa da Anatel identificar e avaliar os riscos que possam afetar a segurança das redes de infraestruturas críticas de telecomunicações e que possam prejudicar a qualidade dos serviços de telecomunicações, com foco inicial nos grandes eventos internacionais. Para tanto, pretende-se que o processo para gestão de riscos a ser usado pela Anatel esteja de acordo com a Norma ABNT NBR ISO 31000:2009 Gestão de riscos Princípios e diretrizes. Além disso, o processo para gestão de riscos também deve incorporar Regulamentação específica em elaboração no âmbito deste projeto. 2.5        Portanto, almeja-se introduzir um ambiente preventivo para o controle da qualidade e dos investimentos em rede, melhorando a percepção do usuário quanto aos serviços de telecomunicações, antecipando interrupções e bloqueios na prestação dos serviços. 2.6        Para a implementação do processo de gestão de riscos faz-se necessário o tratamento de grande quantidade de dados obtidos das prestadoras e das fiscalizações realizadas pela Anatel. Deste modo é necessária a disponibilização de uma Solução e de serviços associados (como operação assistida) que operacionalizem a gestão de riscos, bem como a infraestrutura que dê o suporte necessário à solução. 2.7        O Projeto Setor está previsto no Plano Diretor de Tecnologia da Informação - PDTI, no subitem 22.3.9.6, sob o qual o projeto de segurança da infraestrutura crítica está denominado, constando do item 22.3.9.6.1. 2.8        Atualmente a Anatel não conhece, de forma sistemática, o risco de segurança associado a todas as infraestruturas críticas de telecomunicações. Além do mais, não há normas dentro da Agência que estabeleçam requisitos para o gerenciamento dos riscos relacionados à segurança das infraestruturas críticas de telecomunicações. Com a aproximação dos próximos grandes eventos internacionais, aumentam a probabilidade de ameaças e incidentes na segurança em função da maior exposição do país no âmbito internacional. Portanto, faz-se necessária a ação da Agência no sentido de identificar e minimizar tais riscos. 2.9        Destaca-se que o tema de Infraestrutura Crítica já vem sendo tratado no âmbito da Anatel há alguns anos. A Portaria da Anatel n 222, de 12 de março de 2007, criou Grupo de Trabalho para tratar deste tema, em função do projeto de Proteção de Infraestrutura Crítica de Telecomunicações (PICT), que foi executado pela Fundação CPqD, no período de 2007 até 2009, com recursos do Fundo para o Desenvolvimento Tecnológico das Telecomunicações (Funttel). 2.10    O projeto PICT foi formalizado por meio do Convênio MC n 007 / 2005, e seus aditivos, celebrado entre a União, por intermédio do Ministério das Comunicações e a Fundação CPqD. Dentre os principais resultados obtidos pelo projeto PICT, destacam-se: 2.10.1    Identificação da Infraestrutura Crítica de Telecomunicações no escopo dos jogos Pan-Americanos de 2007. Os resultados obtidos subsidiaram o planejamento da segurança da infraestrutura de telecomunicações utilizada durante os XV Jogos Pan-americanos; 2.10.2    Contextualização sobre o tema no mundo. Esse estudo direcionou a estratégia nacional de proteção de infraestrutura crítica e contribuiu para o fomento à criação de grupos de trabalho na esfera do governo federal; 2.10.3    Desenvolvimento do sistema de proteção de infraestrutura crítica de telecomunicações. 2.11    No âmbito do Governo Federal, o tema da Segurança das Infraestruturas Críticas também vem sendo tratado por vários órgãos. A Câmara de Relações Exteriores e Defesa Nacional (CREDEN) instituiu Grupo Técnico de Segurança de Infraestruturas Críticas (GTSIC) para estudar e propor a implementação de medidas e de ações relacionadas com a segurança das infraestruturas críticas nas áreas de energia, transporte, água e telecomunicações, por meio da Resolução n 2, de 24 de outubro de 2007. Compete à CREDEN formular políticas e diretrizes de matérias relacionadas com a área das relações exteriores e defesa nacional do Governo Federal, de acordo com o Decreto n 4.081, de e 6 de agosto de 2003. 2.12    A Portaria n 2, de 8 de fevereiro de 2008 do Gabinete de Segurança Institucional da Presidência da República (GSIPR) definiu as atribuições dos GTSICs. A Portaria Interministerial n 16 GSIPR / CH, de 18 de julho de 2008, assinada pelo Ministro de Estado Chefe do Gabinete de Segurança Institucional da Presidência da República e pelo Ministro de Estado das Comunicações, instituiu o Grupo Técnico de Segurança de Infraestrutura Crítica das Telecomunicações (GTSIC Telecom) composto pelo GSIPR, Ministério das Comunicações, Agência Nacional de Telecomunicações (Anatel) e outros órgãos e especialistas convidados pelo GTSIC Telecom. 2.13    O Gabinete de Segurança Institucional da Presidência da República instituiu o Subgrupo Técnico de Segurança de Infraestruturas Críticas de Radiodifusão (SGTSIC Radiodifusão) e o Subgrupo Técnico de Segurança de Infraestruturas Críticas de Telecomunicações (SGTSIC Telecomunicações), por meio das Portarias n 4 e 5 GSIPR / CH, de 27 de janeiro de 2009. Encontra-se em elaboração, pelo GSIPR, proposta de Decreto que aprova o Plano Nacional de Segurança de Infraestruturas Críticas (PNSIEC). 2.14    De acordo com o Art. 2 da Portarias n 5 GSIPR / CH, consideram-se IEC (Infraestruturas Críticas) as instalações, serviços, bens e sistemas que, se forem interrompidos ou destruídos, provocarão sério impacto social, econômico, político, internacional ou à segurança do Estado e da sociedade. 2.15    São atribuições do SGTSIC Telecomunicações, conforme Art. 6 , da Portaria n 5 GSIPR / CH: I - pesquisar e propor um método de identificação de IEC; II - identificar as IEC; III - levantar e avaliar as vulnerabilidades das IEC identificadas e sua interdependência; IV - selecionar as causas e avaliar os riscos que possam afetar a segurança das IEC; V - propor, articular e acompanhar medidas necessárias à segurança das IEC; e VI - estudar, propor e implementar um sistema de informações que conterá dados atualizados de IEC para apoio a decisões. (grifo nosso). 2.16    No âmbito internacional, a preocupação com a segurança cibernética e com as infraestruturas críticas já vem sendo posta em pauta. Em 2002 e 2004, foram aprovadas, pelas Nações Unidas, as Resoluções UN 57 / 239 e 58 / 199 sobre a Criação de uma cultura sobre segurança cibernética e sobre a Proteção da infraestrutura crítica da informação . 2.17    Na WSIS (Cúpula Mundial da Sociedade da Informação) a UIT ficou encarregada de atuar como um facilitador da Linha de Ação C5 da WSIS na Construção de confiança e segurança no uso das TIC (tecnologias de informação e comunicação) . 2.18    A Resolução 71 da Conferência de Plenipotenciários da UIT (Antalya, 2006), definiu o Plano Estratégico da UIT para 2008-2011. A meta 4 deste Plano definiu que a UIT deveria envolver-se no desenvolvimento de ferramentas, com base nas contribuições dos Estados-membros, para promover a confiança do usuário final, e para salvaguardar a eficiência, segurança, integridade e interoperabilidade das redes , com a definição de eficiência e segurança das redes de informação e comunicação contendo: inter alia, spam, crime cibernético, vírus, worms e ataques de negação de serviços. 2.19    Como facilitador da Linha de Ação C5 da WSIS, a UIT iniciou as atividades da Agenda Global de Segurança Cibernética (GCA Global Cybersecurity Agenda) em 17 de maio de 2007. Desenhada como um fórum internacional para cooperação e resposta, a GCA foca na construção de parcerias e colaboração entre todos os atores relevantes na luta contra as ameaças cibernéticas. A GCA definiu cinco pilares estratégicos, também chamados de áreas de trabalho: medidas legais, medidas técnicas e procedimentais, estruturas organizacionais, construção de capacidades e cooperação internacional. 2.20    As medidas legais são focadas em como conduzir os desafios legislativos devido às atividades criminosas cometidas nas redes de TIC de uma maneira internacionalmente compatível. As medidas técnicas e procedimentais focam nas medidas chave para promover a adoção de abordagens avançadas para melhorar a segurança e a gestão do risco no espaço cibernético, incluindo esquemas de acreditação, protocolos e padrões. As estruturas organizacionais são focadas na prevenção, detecção, resposta e gerenciamento de crises dos ataques cibernéticos, incluindo sistemas de proteção da infraestrutura crítica da informação. A construção de capacidades é focada na elaboração de estratégias para a construção de capacidades para aumentar a conscientização, transferir conhecimento e melhorar a segurança cibernética na agenda de política nacional. Finalmente, a cooperação internacional é focada na cooperação internacional diálogo e coordenação na lida como as ameaças cibernéticas. 2.21    Desta forma, o tema Segurança de Infraestruturas Críticas nas Telecomunicações tem sido amplamente discutido em âmbito nacional e internacional. Porém, a Anatel ainda não possui uma estrutura interna para gerenciar os riscos associados às redes e serviços de telecomunicações.  Portanto, mostra-se necessária a atuação da Anatel neste campo, evidenciado pela necessidade trazida pelos grandes eventos internacionais, quando eventuais ataques às redes tornam-se mais propensos e a administração de desastres passa a ser imperativo. Destaca-se também a necessidade de manutenção da qualidade dos serviços, diminuindo questões de interrupções, que terá sua gestão aprimorada com o desenvolvimento do Projeto e questão. 3)      BENEFÍCIOS E OBJETIVOS DA CONTRATAÇÃO 3.1        Benefícios da contratação:  3.1.1        Possibilitar à Agência implantar gestão dos riscos envolvidos nas redes e na prestação dos serviços de telecomunicações. 3.1.2        Permitir o monitoramento dos riscos associadas à prestação dos serviços de telecomunicações durante os grandes eventos internacionais, com destaque à Copa do Mundo. 3.1.3        Possibilitar o atendimento de atribuição do Subgrupo Técnico de Segurança de Infraestruturas Críticas de Telecomunicações do Gabinete de Segurança Institucional da Presidência da República. 3.2        Objetivos da contratação: 3.2.1        Identificar as infraestruturas críticas de telecomunicações, com prioridade para as sedes dos grandes eventos internacionais; 3.2.2        Identificar, analisar e avaliar os riscos que possam afetar a segurança das infraestruturas críticas de telecomunicações, com prioridade para as sedes dos grandes eventos internacionais; 3.2.3        Acompanhar o tratamento dos riscos identificados; 3.2.4        Monitorar a resposta a incidentes on line. 4)      DESCRIÇÃO DA SOLUÇÃO DE TECNOLOGIA DA INFORMAÇÃO 4.1        A solução de TI que dará suporte às atividades de gestão de risco relacionadas à segurança das infraestruturas críticas de telecomunicações terá como foco prioritário as sedes dos próximos grandes eventos esportivos internacionais, de modo a atender a necessidade da Anatel. 4.2        Conforme detalhado no Anexo A, a solução de TI é composta pelos seguintes itens: 1       SOFTWARE PARA GOVERNANÇA, RISCO, CONFORMIDADE E MONITORAMENTO DAS REDES DE TELECOMUNICAÇÕES 1.1    Módulo de Análise e Avaliação 1.2    Módulo de Painel de Controle 1.3    Modulo de Tratamento 1.4    Módulo de Conformidade 1.5    Módulo de Redes   2       SERVIÇOS ASSOCIADOS AO SOFTWARE 2.1    Metodologia de Gestão de Riscos                    - Processo de Gestão de Riscos - Serviços de telecomunicações                    - Processo de Gestão de Riscos - Redes de telecomunicações                    - Projeto Piloto - Copa das Confederações                    - Projeto Piloto - Copa do Mundo 2.2    Modelo de Gestão de Tratamento e Respostas a Incidentes de Segurança da Infraestrutura Crítica de Telecomunicações 2.3    Gestão de Riscos                    - Contexto de Serviços de telecomunicações                    - Contexto de Redes de telecomunicações                    - Projeto Piloto - Copa das Conderações                    - Projeto Piloto  - Copa do Mundo 2.4    Treinamento                    - Treinamento Inicial - 40 horas (1 turma de 10 pessoas)                    - Treinamento Operacional - 24 horas (4 turmas de 20 pessoas)                    - Treinamento Avançado - 40 horas (1 turma de 12 pessoas)                    - Treinamento Estratégico - 4 horas (1 turma de 20 pessoas) 2.5    Operação Assistida   3       SUPORTE E MANUTENÇÃO   4       HARDWARE E SISTEMA OPERACIONAL     5)      REQUISITOS DA SOLUÇÃO 5.1              Durante as pesquisas por contratações similares no âmbito de outros órgãos Administração Pública Federal, foram identificas as seguintes: 5.1.1        Ata de Registro de Preços n 4 / 2011 Registro de preços para a contratação de serviços técnicos especializados para a execução de Projeto de Governança, Risco e Conformidade do Ministério de Trabalho e Emprego - MTE. 5.1.2        Contrato n 103 / 2011 da Agência Nacional de Águas ANA, que tem como objeto a execução de Projeto de Governança, Risco e Conformidade, em adesão à Ata de Registro de Preço n 4 / 2011 do MTE. 5.1.3        Ata de Registro de Preços n 3 / 2012 - Registro de preços para a contratação de Solução de Tecnologia da Informação que possibilite a execução de Projeto de Governança, Risco e Conformidade do Ministério de Desenvolvimento, Indústria e Comércio Exterior MDIC . 5.2              Embora esses Órgãos e Entidades da Administração Pública Federal possuam uma solução de Governança, Risco e Conformidade, estas soluções são voltadas às atividades de gestão de risco em tecnologia da informação e pessoal e não contemplam as necessidades específicas do setor de telecomunicações. Estas soluções não incluem o módulo de redes que, apesar de ser uma solução comum no mercado, é usada para fins de gestão de rede de telecomunicações e não utilizada ainda pela Administração Pública. 5.3              A Especificação Técnica da Solução de gestão de riscos para segurança das infraestruturas críticas de telecomunicações, consta no ANEXO A deste Termo de Referência. 5.4           Foram consideradas para elaboração deste Termo de Referência: 5.4.1             Lei Federal n 8.666 / 1993: Institui normas para licitações e contratos da Administração Pública e dá outras providências; 5.4.2             Lei Geral das Telecomunicações LGT, Lei n 9.472 de 16 de julho de 1997. 5.4.3             Lei Federal n 10.520 / 2002: Institui no âmbito da União, Estados, Distrito Federal e Municípios, modalidade de licitação denominada pregão, para aquisição de bens e serviços comuns, e dá outras providências; 5.4.4             Lei Complementar n 123 / 2006: Institui o Estatuto Nacional da Microempresa e da Empresa de Pequeno Porte; altera dispositivos das Leis no 8.212 e 8.213, ambas de 24 de julho de 1991, da Consolidação das Leis do Trabalho - CLT, aprovada pelo Decreto-Lei no 5.452, de 1o de maio de 1943, da Lei no 10.189, de 14 de fevereiro de 2001, da Lei Complementar no 63, de 11 de janeiro de 1990; e revoga as Leis no 9.317, de 5 de dezembro de 1996, e 9.841, de 5 de outubro de 1999. 5.4.5             Decreto n 2.271 / 1997: Dispõe sobre a contratação de serviços pela Administração Pública Federal direta, autárquica e fundacional e dá outras providências. 5.4.6             Decreto n 3.555 / 2000: Aprova o Regulamento para a modalidade de licitação denominada pregão, para aquisição de bens e serviços comuns; 5.4.7             Decreto n 5.450 / 2005: Regulamenta o pregão, na forma eletrônica, para aquisição de bens e serviços comuns, e dá outras providências; 5.4.8             Decreto n 6.204 / 2007: Regulamenta o tratamento favorecido, diferenciado e simplificado para as microempresas e empresas de pequeno porte nas contratações públicas de bens, serviços e obras, no âmbito da administração pública federal. 5.4.9             Decreto n 7.174 / 2010: Regulamenta a contratação de bens e serviços de informática e automação pela administração pública federal; 5.4.10         Instrução Normativa SLTI n 04 / 2010: Dispõe sobre o processo de contratação de Soluções de Tecnologia da Informação pelos órgãos integrantes do Sistema de Administração dos Recursos de Informação e Informática (SISP) do Poder Executivo Federal; 5.4.11         Instrução Normativa SLTI n 01 / 2010: Dispõe sobre os critérios de sustentabilidade ambiental na aquisição de bens, contratação de serviços ou obras pela Administração Pública Federal direta, autárquica e fundacional e dá outras providências. 5.4.12         Instrução Normativa SLTI / MP n 02 / 2008: dispõe sobre regras e diretrizes para a contratação de serviços, continuados ou não. 5.4.13         Norma ABNT NBR ISO 31000:2009: gestão de riscos princípios e diretrizes.   6)      MODELO DE PRESTAÇÃO DE SERVIÇOS E DE FORNECIMENTO DO SOFTWARE 6.1              Não continuados, mediante entrega, instalação, produtos e capacitação e operacionalização do software de governança, riscos, conformidade e monitoramento de redes e serviços agregados de implantação. 6.2              Propõe-se a modalidade licitatória Pregão Eletrônico, tipo menor preço global, uma vez que há padronização dessa solução no mercado de tecnologia da informação, e os padrões de desempenho e qualidade dessa solução podem ser objetivamente definidos pelo edital, por meio de especificações usuais no mercado, conforme preconiza o art. 1 da Lei n 10.520, de 2002. 6.3              Não há viabilidade técnica de parcelamento da Solução de Tecnologia da Informação devido à necessidade de perfeita integração entre os módulos do software e sua intrínseca ligação entre o software, serviços e equipamentos necessários à implantação e implementação da Solução. 6.4              Nos orçamentos recebidos, houve a indicação de 3 (três) orçamentos que contemplavam a solução completa e outros que dispunham de partes da Solução. Desta forma, para ampliar a concorrência e competição durante a licitação, propõe-se a permissão de formação de consórcios para prover a solução almejada nesta contratação. 6.5              A entrega dos bens e serviços definidos no Termo de Referência deverão respeitar os seguintes prazos máximos, conforme as condições definidas nas etapas abaixo: 6.5.1        Etapa 1 Entrega e instalação de hardware e sistema operacional                                    Entregar e instalar hardware e sistema operacional de suporte à solução de tecnologia da informação para o projeto SIEC, conforme item 4 do Anexo A.                                    Prazo máximo de entrega até 10 de dezembro de 2012. 6.5.2        Etapa 2 Instalação de módulos de software e entrega da licença de uso.                                    Instalar, nos servidores da Anatel, e entregar as licenças de uso dos seguintes módulos, conforme itens 1.1, 1.2, 1.3 e 1.4 do ANEXO A: a)                                    Módulo de Análise e Avalição b)                                    Módulo de Painel de Controle c)                                     Módulo de Tratamento d)                                    Módulo de Conformidade                                    Prazo máximo de entrega até 1 de Abril de 2013. 6.5.3        Etapa 3 Treinamento inicial                                    Realizar o treinamento inicial de até 40 horas para uma turma de até 10 pessoas, conforme item 2.4.2 do ANEXO A.                                    Este treinamento tem o objetivo capacitar os servidores responsáveis pela coordenação do projeto em conceitos sobre gestão de riscos, baseados na Norma ABNT NBR ISO 31000:2009 e no uso do software.                                    Prazo máximo de entrega até o dia 19 de abril de 2013. 6.5.4        Etapa 4 Projeto Piloto: Copa das Confederações                                    Realizar o projeto piloto de gestão de risco nas cidades sede da Copa das Confederações, conforme itens  2.1 e 2.3 do ANEXO A. a)                                    O Software de GRC deverá ser configurado para o contexto específico da Copa das Confederações, identificando os riscos que possam afetar o bom funcionamento das redes e serviços de telecomunicações durante o evento. Além das redes e serviços devem ser consideradas as atividades da própria Anatel relativas ao evento. b)                                    Deverá ser entregue um memorial descritivo que demonstre como foi configurado o Software para a Copa das Confederações e que permita à equipe técnica da Anatel fazer a configuração do Software em outros eventos.                                    Prazo máximo de entrega até o dia 30 de abril de 2013. 6.5.5        Etapa 5 Gestão de riscos - contexto serviço                                    Entregar Metodologia de gestão de risco no contexto de serviços de telecomunicações, conforme item 2.1 do Anexo A, contendo: a)                                    implementação do modelo no Software de Governança, Risco e Conformidade ofertado; e b)                                    memorial descritivo da metodologia, aplicada para serviços de telecomunicações, a ser entregue em meio físico e em arquivo eletrônico.                                    Entregar serviço: Gestão de riscos no contexto de serviços de telecomunicações, conforme item 2.3 do Anexo A, contendo: a)                                    Ativos carregados no software e Relatório de Inventário de Ativos b)                                    Relatório de Análise de Riscos (cenário atual) c)                                     Relatório Operacional de Riscos d)                                    Plano de Ação de Tratamento das não conformidades                                    Prazo máximo de entrega até o dia 31 de julho de 2013. 6.5.6        Etapa 6 Módulo de Redes                                    Instalar, nos servidores da Anatel, e entregar, conforme Item 1.5 do Anexo A, as licenças de uso do seguinte módulo: a)                                    Módulo de Redes                                    O Módulo de Redes deverá estar perfeitamente integrado com módulos entregues na Etapa 1;                                    Prazo máximo de entrega até o dia 1 de novembro de 2013. 6.5.7        Etapa 7 Gestão de riscos - contexto rede                                    Entregar Metodologia de gestão de risco no contexto de redes de telecomunicações, conforme Item 2.1 do Anexo A, contendo: a)                                    implementação do modelo no Software de Governança, Risco e Conformidade ofertado; e b)                                    memorial descritivo da metodologia, aplicada para as redes de telecomunicações, a ser entregue em meio físico e em arquivo eletrônico.                                    Entregar serviço: Gestão de riscos no contexto de redes de telecomunicações, conforme Item 2.3 do Anexo A, contendo: a)                                    Ativos carregados no software e Relatório de Inventário de Ativos b)                                    Relatório de Análise de Riscos (cenário atual) c)                                     Relatório Operacional de Riscos d)                                    Plano de Ação de Tratamento das não conformidades                                    Prazo máximo de entrega até o dia 1 de novembro de 2013. 6.5.8        Etapa 8 Modelo de Gestão de Tratamento e Respostas a Incidentes                                    Entregar Modelo de gestão de tratamento e respostas a incidentes de segurança de infraestrutura crítica de telecomunicações, conforme Item 2.2 do Anexo A, contendo: a)                                    Modelo de Gestão de Resposta a Incidentes b)                                    Proposta de Implantação                                    Prazo máximo de entrega até o dia 18 de novembro de 2013. 6.5.9        Etapa 9 Treinamentos Operacional, Avançado e Estratégico                                    Realizar os seguintes treinamentos, conforme itens 2.4.3, 2.4.4 e 2.4.5 do ANEXO A: a)                                    Treinamento Operacional: 4 turmas de 20 pessoas com duração de 24 horas por turma; b)                                    Treinamento Avançado: uma turma de 12 pessoas com duração de 40 horas; c)                                     Treinamento Estratégico: uma turma de 20 pessoas com duração de 4 horas.                                    Este treinamento tem o objetivo capacitar os servidores responsáveis pela coordenação do projeto em conceitos sobre gestão de riscos, baseados na Norma ABNT NBR ISO 31000:2009 e no uso do software.                                    Prazo máximo de entrega até o dia 13 de dezembro de 2013. 6.5.10    Etapa 10 Projeto Piloto: Copa do Mundo                                    Realizar o projeto piloto de gestão de risco nas cidades sede da Copa do Mundo, conforme itens 2.1 e 2.3 do ANEXO A. a)                                    O Software de GRC deverá ser configurado para o contexto específico da Copa do Mundo, identificando os riscos que possam afetar o bom funcionamento das redes e serviços de telecomunicações durante o evento. Além das redes e serviços devem ser consideradas as atividades da própria Anatel relativas ao evento. b)                                    Deverá ser entregue um memorial descritivo que demonstre como foi configurado o Software para a Copa do Mundo e que permita à equipe técnica da Anatel fazer a configuração do Software em outros eventos.                                    Prazo máximo de entrega até o dia 30 de abril de 2014. 6.6              Conclusa as etapas supracitadas, conforme prazo e condições estabelecidas neste Termo de Referência, a CONTRATANTE emitirá em até 15 (quinze) dias corridos o Termo de Recebimento Definitivo. 6.7              A contratada deverá apresentar, para avaliação da Anatel, o Planejamento de Elaboração do Projeto no prazo de, no máximo, 15 dias corridos, a contar da assinatura do contrato, detalhando a elaboração de todos os serviços previstos, apontando responsabilidades, resultados a serem obtidos, entrega de produtos, calendário de realização de treinamentos, bem como outras informações pertinentes. O Planejamento deverá ser baseado no cronograma de execução das etapas descritas acima. 6.8              A contratada deverá apresentar em seu planejamento o conjunto de atividades com a descrição de todas as atividades a serem desenvolvidas e os pontos de controle propostos para cada serviço, especificando inequivocamente os resultados a serem obtidos e os prazos envolvidos no cumprimento das metas estabelecidas. 6.9              O Planejamento de Execução do Projeto deverá prever atividades de controle e atualizações periódicas a serem realizadas mensalmente, após a aprovação do planejamento por parte da Anatel. Transferência do Conhecimento 6.10          Quanto à solução a ser implantada, a contratação e execução deverá observar os seguintes parâmetros:                                    Obrigatoriamente deverá ocorrer treinamento da solução implementada para a equipe da Anatel e / ou outras que esta indicar como necessário.                                    Manuais sobre o funcionamento da solução deverão ser entregues, em português (BRASIL). 6.11          Todos os processos para a elaboração da Gestão de Risco para a Segurança da Infraestrutura Crítica de Telecomunicações deverão ser documentados e entregues à Anatel, de forma a permitir que a equipe técnica possa operar a solução de forma independente da empresa fornecedora da solução. 6.12          Toda a execução será obrigatoriamente acompanhada e com a participação, quando couber, da equipe técnica da Anatel ou quem esta indicar. 6.13          Os serviços listados no Item 2.5 (Operação Assistida) ANEXO A, serão objeto de emissão de Ordem de Serviço específica, conforme a necessidade tendo como resultado os produtos gerados, sendo seu pagamento efetuado após a entrega e aprovação dos mesmos. 6.14          Os quantitativos constantes deste item não caracterizam compromisso de utilização. 6.15          As ordens de serviço devem conter as atividades, esforços, parâmetros de medição, prazo, demandante e outras informações que viabilizem a melhorar a compreensão e a medição dos resultados esperados. 7)      LOCAL DE ENTREGA DA SOLUÇÃO 7.1              Os serviços contratados serão executados nas dependências da CONTRATANTE e atenderão a todas as unidades da Anatel. 7.2              Havendo a necessidade de comparecimento de técnicos deste serviço em reuniões técnicas em quaisquer unidades da Anatel, em Brasília ou em qualquer lugar no território nacional, a CONTRATADA deverá arcar com todos os custos inerentes a este deslocamento. 8)      VIGÊNCIA E PRORROGAÇÃO DO CONTRATO DE FORNECIMENTO 8.1              O contrato vigorará até a entrega do Suporte e Manutenção, conforme descrito no Item 12 deste Termo de Referência. 8.1.1        Durante a vigência do contrato poderão ser executados os serviços de Operação Assistida, realizados sob demanda, conforme descrito no Item 2.5 do Anexo A deste Termo de Referência. 8.2              Quando da prorrogação contratual, a Anatel deverá: 8.2.1        Assegurar-se de que os preços contratados continuam compatíveis com aqueles praticados no mercado, de forma a garantir a continuidade da contratação mais vantajosa, em relação à realização de uma nova licitação; e 8.2.2        Realizar a negociação contratual para a redução / eliminação dos custos fixos ou variáveis não renováveis que já tenham sido amortizados ou pagos no primeiro ano da contratação, sob pena de não renovação do contrato. 8.3              O Contrato não poderá ser prorrogado quando: 8.3.1        Os preços estiverem superiores aos estabelecidos como limites pelas Portarias do Ministério do Planejamento, Orçamento e Gestão, admitindo-se a negociação para redução de preços; ou 8.3.2        A contratada tiver sido declarada inidônea ou suspensa no âmbito da União ou do próprio órgão contratante, enquanto perdurarem os efeitos. 8.4              O Contrato só poderá ser reajustado, observado o interregno mínimo de um ano e a apresentação pela CONTRATADA de demonstração analítica da variação dos componentes dos seus custos, tendo como parâmetros básicos os preços de mercado à época dos insumos indispensáveis à prestação dos serviços ora contratados, excluídos aqueles sob controle direto ou indireto da CONTRATADA. 9)      GARANTIA DA EXECUÇÃO CONTRATUAL 9.1              O Contratado deverá apresentar à Contratante, no prazo máximo de 10 (dez) dias úteis, contado da data do protocolo de entrega da via do contrato assinada, comprovante de prestação de garantia correspondente ao percentual de 5% (cinco por cento) do valor total atualizado do contrato, podendo optar por caução em dinheiro, títulos da dívida pública, seguro-garantia ou fiança bancária. 9.2              Ocorrendo qualquer aumento de quantitativos, a garantia será renovada ou integralizada no mesmo percentual acima sobre o valor global acrescido. 9.3              A garantia assegurará qualquer que seja a modalidade escolhida, o pagamento de: 9.3.1                      prejuízo advindo do não cumprimento do objeto do contrato e do não adimplemento das demais obrigações nele previstas; 9.3.2                      prejuízos causados à administração ou a terceiro, decorrentes de culpa ou dolo durante a execução do contrato; 9.3.3                      as multas moratórias e punitivas aplicadas pela Administração ao Contratado; e 9.3.4                       obrigações trabalhistas, fiscais e previdenciárias de qualquer natureza, não honradas pelo Contratado. 9.4              A inobservância do prazo fixado para apresentação de garantias acarretará a aplicação de multa de 0,2% (dois décimos por cento) do valor do contrato por dia de atraso, até o máximo de 5% (cinco por cento). 9.5              O atraso superior a 30 (trinta) dias para apresentação de garantias autoriza a Administração a promover a rescisão do contrato, por descumprimento ou cumprimento irregular das cláusulas deste contrato, conforme dispõem os incisos I e II do art. 78 da Lei n. 8.666 / 93. 9.6              O garantidor deverá declarar expressamente que tem plena ciência dos termos e das cláusulas contratuais. 9.7              Será considerada extinta a garantia: 9.7.1                      com a devolução da apólice, carta fiança ou autorização para o levantamento de importâncias depositadas em dinheiro a título de garantia, acompanhada de declaração da Administração, mediante termo circunstanciado, de que o Contratado cumpriu todas as cláusulas do contrato; 9.7.2                      no término da vigência deste contrato, caso a Administração não comunique a ocorrência de sinistros. 10)  ATENDIMENTO TÉCNICO 10.1          Durante a execução do contrato, a CONTRATADA deverá fornecer atendimento técnico relativo aos serviços contratados nas formas presencial, e remota, através do serviço telefônico, e-mail ou atendimento online devendo operar ininterruptamente, no mínimo das 9 h às 18 h em dias úteis; 10.2          A abertura dos chamados relativos a falhas ou mau funcionamento em geral, deve realizada por meio do serviço telefônico, e-mail ou atendimento online; 10.3          O atendimento técnico na forma presencial será requerido sempre que ocorrerem falhas ou mau funcionamento do software ofertado sempre que não puderem ser solucionados remotamente; 10.4          Deverá dispor de sistema de atendimento para o registro e acompanhamento dos chamados técnicos; 10.5          As manutenções preventivas dos serviços prestados deverão ser negociadas com antecedência mínima de 5 (cinco) dias úteis. 11)  GARANTIA DOS PRODUTOS 11.1          Os produtos terão garantia na medida em que forem entregues. A garantia de todos os produtos será finalizada 12 (doze) meses após a emissão do Termo de Recebimento Definitivo da Etapa 10 Projeto Piloto: Copa do Mundo, descrita no Item 6 deste Termo. 11.2          Durante o período de garantia é de responsabilidade da contratada o suporte e as atualizações das versões do software fornecido. 11.3          Em casos de vício do produto o Contratado deverá sanar o defeito em até 3 dias. 11.4          As condições para o atendimento durante a garantia são as mesmas fixadas no Item 10 - Atendimento Técnico deste Termo. 12)  SUPORTE E MANUTENÇÃO 12.1          Após o término da garantia do produto, descrita no Item 11 deste Termo de Referência, deverão ser fornecidos os serviços de suporte e manutenção da solução contratada para os próximos 12 meses, podendo ser prorrogado nos termos do Artigo 57 da Lei n . 8666 / 93. 12.2          Para dar início aos serviços de suporte e manutenção a Contratante emitirá uma Ordem de Serviços específica. 12.3          A CONTRATADA deverá prover por um período de 12 meses os serviços referentes ao suporte técnico e manutenção da solução dos quais serão demandados por meio de contato telefônico ou e-mail. 12.4          Após a abertura do chamado para suporte técnico, a contratada deverá realizar os atendimentos por meio de atendimento telefônico onde não sendo possível solucionar o problema reportado por este meio, deverá ser realizado o atendimento presencial para solução do problema. 12.5          Atendimentos telefônicos e presenciais: 12.5.1                  Os atendimentos telefônicos deverão ocorrer nos dias úteis entre os horários de 08h00 e 18h00. 12.5.2                  Durante a abertura do chamado, o responsável pela sua abertura deverá pontuar / classificar a urgência do atendimento que será tomada como referencia para definição dos prazos para atendimento descritos abaixo:                   Urgência Baixa: Serão classificados com urgência baixa os chamados referentes a problemas que não afetem as atividades desenvolvidas no software e deverão ser atendidas em até 48h a contar de sua abertura.                   Urgência Média: Serão classificados com urgência média os chamados referentes a problemas que afetem atividades mais sem que comprometam os prazos e a qualidade das mesmas e deverão ser atendidas em até 24h a contar de sua abertura.                     Urgência Alta: Serão classificados com urgência alta os chamados referentes a problemas que afetem atividades e comprometam os prazos e a qualidade das atividades onde deverão ser atendidos em até 4h de sua abertura.                   Urgência Muito Alta: Serão classificados com urgência muito alta os chamados referentes a problemas que possam ocasionar a perda de dados ou comprometam a disponibilidade, integridade e confidencialidade das informações constantes no software. Estes chamados deverão ser atendidos em até 2h de sua abertura. 12.6          Os prazos para resolução dos problemas deverão ser definidos em comum acordo entre o responsável pela abertura do chamado e a CONTRATADA. Havendo atraso o qual não haja uma justificativa aceitável por parte da CONTRATADA, deverá ser cobrada uma multa no valor de 2% da fatura do período apurado. Caso ocorra mais de um atraso no mês, a multa será multiplicada pelo número de atrasos do período. 13)  ELEMENTOS PARA A GESTÃO DO CONTRATO 13.1          A CONTRATADA deverá, obrigatoriamente, no início do projeto elaborar um Plano de Inserção, em conjunto com a equipe da Anatel, e mantê-lo atualizado durante toda a execução do projeto. 13.2          A reunião inicial do projeto será convocada pelo gestor do contrato, com a participação dos Fiscais Técnico, Requisitante e Administrativo do Contrato, da contratada e dos demais intervenientes por ele identificados, cuja pauta observará, pelo menos: 13.2.1    presença do representante legal da contratada, que apresentará o preposto da mesma; 13.2.2    entrega, por parte da contratada, do termo de compromisso de manutenção de sigilo e do termo de ciência, constantes dos ANEXOS F e G. 13.2.3    esclarecimentos relativos a questões operacionais, administrativas e de gerenciamento do contrato; 13.3          Apresentar, ao final de todas as reuniões realizadas na Anatel, ATA indicando o objetivo da reunião, participantes, exposições de Descrição dos Processos os motivos e respectivas conclusões, prazos, pendências e outras informações pertinentes. 13.4          A CONTRATANTE, por meio de servidores designados para este fim, acompanhará e fiscalizará todos os procedimentos de execução do objeto, se certificando do cumprimento das condições estabelecidas e tomando todas as medidas cabíveis para a plena execução contratual. 13.5          A CONTRATANTE disponibilizará as informações necessárias sobre o seu ambiente tecnológico para o fiel cumprimento do Contrato, e, por meio de equipe técnica, assistirá a CONTRATADA nas etapas de execução, como forma de evitar a ocorrência de danos de qualquer natureza, inclusive a terceiros. 13.6          O produto concernente a cada etapa e a todo o objeto contratado será recebido definitivamente, por servidor ou comissão designada pela autoridade competente, mediante Termo de Recebimento Definitivo, assinado pelas partes, após o decurso do prazo de observação, ou vistoria que comprove a adequação do objeto aos termos contratuais, bem como a ocorrência ou não de qualquer pendência quanto ao objeto avençado, observado o disposto no art. 69 da Lei n 8.666 / 93. 13.7          À CONTRATADA caberá sanar as irregularidades identificadas na execução do objeto, inclusive quanto à transferência de tecnologia. 13.7.1    Após a entrega de cada etapa do objeto deste Termo de Referência, a contar da data de assinatura do Termo de Recebimento Provisório, a Anatel disporá de 15 dias para avaliação e aceitação do produto; 13.7.2    Caso haja necessidade de adequação / modificação do produto da etapa do projeto, a Contratada disporá de 15 dias para eventuais ajustes e adequação do produto às demandas da Anatel. 13.8          O objeto contratado será rejeitado caso esteja em desacordo com as normas e diretrizes constantes deste Contrato e seus anexos, devendo a CONTRATANTE formalizar a ocorrência por meio de documento escrito, no qual apontar-se-ão as razões para não emiti-lo, indicando as falhas e pendências verificadas. 13.9          O Modelo de Termo de Recebimento Definitivo consta do ANEXO C deste Termo de Referência, o qual deverá ser devidamente assinado pela autoridade competente designada no mesmo. 13.10      Em caso de rejeição total / parcial do objeto contratado, ou nas hipóteses de descumprimento de outras obrigações contratuais, avaliadas quando do recebimento, ficará a CONTRATADA sujeita à aplicação das sanções administrativas cabíveis, bem como do ônus destas decorrentes. 13.11        A concessão do prazo estabelecido para substituição e / ou cumprimento das determinações não impede a aplicação das sanções administrativas cabíveis. 13.12      O Recebimento Definitivo é condição indispensável para o pagamento. 13.13      O encaminhamento formal de Ordens de Serviço ou de Fornecimento de Bens pelo Gestor do Contrato ao preposto da contratada, conterão no mínimo: 13.13.1     a definição e a especificação dos serviços a serem realizados ou bens a serem fornecidos; 13.13.2     o volume de serviços a serem realizados ou a quantidade de bens a serem fornecidos segundo as métricas definidas em contrato; 13.13.3     o cronograma de realização dos serviços ou entrega dos bens, incluídas todas as tarefas significativas e seus respectivos prazos; e 13.13.4     a identificação dos responsáveis pela solicitação na Área Requisitante da Solução. 13.14      No caso, de ordens de serviço, não é necessária a finalização da Ordem de Serviço, mas sim do produto especifico, desde que esse tenha valor dimensionado na própria ordem de serviço. 13.14.1     Não serão efetuados quaisquer pagamentos em função de horas executadas, a referência para pagamento é a entrega do produto. 13.15      Os mecanismos formais de comunicação a serem utilizados são documentos escritos tais como ofícios, ordens de serviço, termos de recebimento, entre outros. 13.16      Considerando que o contrato é de aquisição de solução de tecnologia da informação, incluindo software, hardware e serviços, a partir da entrega da Etapa 10, o contrato visará a garantia, por 12 (doze) meses, e o suporte e manutenção, por mais 12 (doze) meses. 13.17      Ainda em relação à documentação, a contratada compromete se a fornecer para a ANATEL, toda a documentação relativa à prestação dos serviços prestados durante a instalação, configuração e garantia da solução. 13.18      Em caso de rescisão antecipada, a Administração poderá assumir o objeto do contrato e os recursos do contratado necessários à sua execução, reter créditos e executar garantias e multas devidas. 13.19      Ao final das atividades de instalação e configuração da solução, todos os privilégios por ventura concedidos à contratada serão revogados por parte da Anatel. 13.20      Além da documentação a ser criada, foi previsto neste planejamento da contratação, a entrega por parte da contratada dos manuais da solução de tecnologia da informação, tanto de software e hardware quanto dos serviços. 13.21      O monitoramento da execução, que consiste em: 13.21.1     confecção e assinatura do Termo de Recebimento Provisório, a cargo do Fiscal Técnico do Contrato, quando da entrega do objeto resultante de cada Ordem de Serviço ou de Fornecimento de Bens; 13.21.2     avaliação da qualidade dos serviços realizados ou dos bens entregues e justificativas, de acordo com os Critérios de Aceitação definidos em contrato, a cargo dos Fiscais Técnico e Requisitante do Contrato; 13.21.3     identificação de não conformidade com os termos contratuais, a cargo dos Fiscais Técnico e Requisitante do Contrato; 13.21.4     verificação de aderência aos termos contratuais, a cargo do Fiscal Administrativo do Contrato; 13.21.5     verificação da manutenção das condições classificatórias referentes à pontuação obtida e à habilitação técnica, a cargo dos Fiscais Administrativo e Técnico do Contrato; 13.21.6     encaminhamento das demandas de correção à contratada, a cargo do Gestor do Contrato; 13.21.7     encaminhamento de indicação de sanções por parte do Gestor do Contrato para a Área Administrativa; 13.21.8     confecção e assinatura do Termo de Recebimento Definitivo para fins de encaminhamento para pagamento, a cargo do Gestor e do Fiscal Requisitante do Contrato, com base nas informações produzidas nas alíneas a a g desta cláusula; 13.21.9     autorização para emissão de nota(s) fiscal(is), a ser(em) encaminhada(s) ao preposto da contratada, a cargo do Gestor do Contrato; 13.21.10  verificação das regularidades fiscais, trabalhistas e previdenciárias para fins de pagamento, a cargo do Fiscal Administrativo do Contrato; 13.21.11  verificação da manutenção da necessidade, economicidade e oportunidade da contratação, a cargo do Fiscal Requisitante do Contrato; 13.21.12  verificação de manutenção das condições elencadas no Plano de Sustentação, a cargo dos Fiscais Técnico e Requisitante do Contrato; 13.21.13  encaminhamento à Área Administrativa de eventuais pedidos de modificação contratual, a cargo do Gestor do Contrato; eContrataç 13.21.14  manutenção do Histórico de Gerenciamento do Contrato, contendo registros formais de todas as ocorrências positivas e negativas da execução do contrato, por ordem histórica, a cargo do Gestor do Contrato.TI 2 13.22      No caso de substituição ou inclusão de empregados por parte da contratada, o preposto deverá entregar termo de ciência assinado pelos novos empregados envolvidos na execução contratual. 13.23      No caso de aditamento contratual, o Gestor do Contrato deverá, com base na documentação contida no Histórico de Gerenciamento do Contrato e nos princípios da manutenção da necessidade, economicidade e oportunidade da contratação, encaminhar à Área Administrativa, com pelo menos 60 dias de antecedência do término do contrato, documentação explicitando os motivos para tal aditamento. 13.24      Os indicadores de nível de serviço para definição da NMA Nota Mensurável de Avaliação dos serviços prestados são critérios objetivos e mensuráveis estabelecidos e acordados entre a CONTRATANTE e a CONTRATADA, com a finalidade de aferir e avaliar diversos fatores relacionados aos serviços contratados. Para mensurar esses fatores serão utilizados indicadores relacionados à natureza e característica dos serviços contratados, para os quais são estabelecidas metas quantificáveis a serem cumpridas pela CONTRATADA. 13.25      Independente do item ou motivo de não atendimento aos requisitos deste Termo de Referência, a CONTRATADA, deve encaminhar solução em no máximo 15 (quinze) dias corridos. 13.26      O nível de serviço indica a variação considerada aceitável pela Anatel dos indicadores para a mensuração da prestação dos serviços. O acordo de nível de serviço aqui descrito apresenta todos os indicadores que compreendem essa avaliação. 13.27      As sanções de multa poderão ser aplicadas à CONTRATADA juntamente coma de advertência, suspensão temporária para licitar e contratar com a Anatel. 13.28      A multa, aplicada após regular processo administrativo, será descontada dos pagamentos eventualmente devidos pela CONTRATANTE ou cobrada judicialmente. 13.29      O valor correspondente a qualquer multa aplicada à CONTRATADA, respeitado o princípio do contraditório e da ampla defesa, deverá ser recolhido em até 5 (cinco) dias corridos, após a confirmação do recebimento da notificação, em favor da  CONTRATANTE, ficando a CONTRATADA obrigada a comprovar o recolhimento, mediante a apresentação da cópia do recibo do depósito efetuado. 13.30      As multas referidas nesta cláusula serão recolhidas em qualquer agência integrante da Rede Arrecadadora de Receitas Federais, por meio de Documento de Arrecadação de Receitas Federais DARF, a ser preenchido de acordo com instruções fornecidas pela CONTRATANTE, pagas diretamente à mesma, ou ainda, cobradas judicialmente, nos termos dos 2 e 3 , do Art. 86, da Lei n 8.666 / 93, com suas posteriores alterações. 13.31      As multas não têm caráter indenizatório e seu pagamento não eximirá a CONTRATADA de ser acionada judicialmente pela responsabilidade civil derivada de perdas e danos junto a CONTRATANTE, decorrentes das infrações cometidas. 13.32      A CONTRATADA responderá pelos erros e danos ocasionados pelos produtos gerados com defeitos e vícios, sendo aplicada a cláusula de sanções e outras penalidades previstas na lei n. 8666 / 93. 13.33      Surgindo divergências quanto à interpretação do acordo pactuado ou quanto à execução das obrigações dele decorrentes ou constatando-se casos omissos, as partes buscarão solucionar as divergências de acordo com os princípios de boa fé, da equidade, da razoabilidade e da economicidade. 13.34      Todas as atividades desenvolvidas pela CONTRATADA serão de propriedade da Anatel, incluindo arquivos em meio magnético e ou óptico, tais como: códigos-fonte, códigos executáveis, documentação e outros produtos gerados no contexto dos serviços, devendo ser mantido o sigilo sobre eles. 13.35      Não será permitida a cessão, citação ou qualquer referência pública a nenhum dos trabalhos realizados no Contrato com a exceção dos autorizado pela Anatel. 13.36      A CONTRATADA obrigar-se-á a manter a mais absoluta confidencialidade a respeito de quaisquer informações, dados, processos, fórmulas, códigos, cadastros, fluxogramas, diagramas lógicos, dispositivos, modelos ou outros materiais de propriedade da Anatel, aos quais tiver acesso em decorrência da prestação de serviços objeto da presente contratação, ficando terminantemente proibida de fazer uso ou revelação destes, sob qualquer justificava, sob pena de aplicação das sanções cabíveis, além do pagamento de indenização por perdas e danos. 13.37      Uma avaliação do indicador de nível de serviço será considerada insatisfatória quando não forem cumpridos os parâmetros definidos nos níveis de serviço. 13.38      O representante da CONTRATANTE realizará a avaliação do nível de serviço ao fim de cada etapa do contrato considerando os pontos perdidos nas avaliações dos indicadores descritos abaixo. 13.39      NOTA MENSAL DE AVALIAÇÃO (NMA) = 100 -(& 931; PONTOS PERDIDOS) 13.40      Sempre que a NMA for maior ou igual a 85 e menor que 90 a empresa CONTRATADA receberá advertência. 13.41      Sempre que a NMA for maior ou igual a 80 e menor que 85 a empresa CONTRATADA receberá multa de 2% sobre o valor a ser faturado pela execução da etapa. 13.42      Sempre que a NMA for maior ou igual a 75 e menor que 80 a empresa CONTRATADA receberá multa de 5% sobre o valor a ser faturado pela execução da etapa. 13.43      Sempre que a NMA for menor que 75 a empresa CONTRATADA receberá multa de 7% sobre o valor faturado pela execução da etapa, facultada a rescisão contratual, sem prejuízo das demais penalidades previstas na Lei n . 8.666 / 93. 13.44      A reincidência de 2 advertências, consecutivas ou não, acarretará em multa mínima de 2% sobre o valor a ser faturado pela conclusão da etapa, podendo chegar a 7%, facultada a rescisão contratual. 13.45      Em caso de rescisão contratual por inexecução parcial ou inadequada do objeto deste termo de referência poderá ser aplicada a pena de suspensão temporária. 13.46      Em caso de rescisão contratual por inexecução do objeto deste termo de referência poderá a CONTRATANTE declarar a CONTRATADA inidônea. 13.47      Os indicadores de nível de serviço para execução dos serviços: Indicador Métrica Propósito da Métrica Realização das Atividades Planejadas 100% das atividades Realizadas  satisfatoriamente, dentro do prazo acordado na emissão da Ordem de Serviço.   Subtrair 5 pontos na Nota de Avaliação Mensal para o não cumprimento da métrica, acrescido de 0,5 pontos perdidos para cada dia de atraso na entrega do produto. Prestação de Informações Gerenciais   Quando da necessidade de desenvolvimento de novos relatórios a  CONTRATADA deverá disponibilizar a demanda em até 05 (cinco) dias úteis. Se ocorrer atraso, sem justificativa aceita pelo representante da CONTRATANTE, será considerada uma avaliação insatisfatória para cada ocorrência.   Subtrair 2,5 pontos na Nota de Avaliação Mensal e 0,25 pontos para cada dia de atraso.   Indisponibilidade Quando o suporte técnico não obedecer os prazos ou não houver solução satisfatória dos problemas identificados. Se ocorrer atraso, sem justificativa aceita pelo representante da CONTRATANTE, será considerada uma avaliação insatisfatória para cada ocorrência. Subtrair 2,0 pontos na Nota de Avaliação Mensal para cada avaliação insatisfatória. Qualidade Redação clara e objetiva. Subtrair 1,0 ponto na Nota de Avaliação Mensal para cada item do produto avaliado como insatisfatório.   Atendimento das expectativas da CONTRATANTE no que tange ao escopo dos produtos solicitados. Subtrair 1,0 ponto na Nota de Avaliação Mensal para cada item do produto avaliado como insatisfatório.     13.48      O pagamento será efetuado mediante apresentação do Termo de Recebimento Definitivo e da nota fiscal por parte da contratada. 13.49      O pagamento será efetuado em 10 (dez) parcelas, para a entrega das etapas descritas no Item 6 deste Termo de Referência. Para o Suporte e Manutenção, a execução ocorrerá após o término da garantia dos produtos e os pagamentos serão mensais, num total de 12 (doze) meses, conforme descrito no Item 12 deste Termo de Referência. Para a Operação assistida, a execução será sob demanda e os pagamentos serão realizados após a execução da demanda específica. Será obedecido o seguinte cronograma físico-financeiro: Parcela Execução Prazo Valor (%) 1 parcela Entrega da Etapa 1 10 / 12 / 2012 0,5 2 parcela Entrega da Etapa 2 1 / 4 / 2012 28,5 3 parcela Entrega da Etapa 3 19 / 4 / 2013 0,6 4 parcela Entrega da Etapa 4 30 / 4 / 2013 5,8 5 parcela Entrega da Etapa 5 31 / 7 / 2013 6,0 6 parcela Entrega da Etapa 6 1 / 11 / 2013 8,4 7 parcela Entrega da Etapa 7 1 / 11 / 2013 6,0 8 parcela Entrega da Etapa 8 18 / 11 / 2013 3,7 9 parcela Entrega da Etapa 9 13 / 12 / 2013 5,9 10 parcela Entrega da Etapa 10 30 / 4 / 2014 5,8   Suporte e Manutenção Mensal (12 meses), com 9,5   Operação Assistida Sob demanda (8000 horas) 19,3 14)  GESTÃO E FISCALIZAÇÃO 14.1           A gestão da presente Contratação será de responsabilidade do (CARGO de acordo com tabela de competência), de acordo com o Decreto n 2.338 / 1997, em conformidade com a Portaria n 410, de 10 / 06 / 2009, publicada no DOU de 26 / 06 / 2009, alterada pela Portaria n 155, de 25 / 02 / 2011, publicada no DOU no dia 04 / 03 / 2011 e Portaria n 696, de 29 / 06 / 2007, alterada pela Portaria n 411, de 10 / 06 / 2009, publicada no Boletim Interno em 22 / 06 / 2009. 14.2          O acompanhamento e a fiscalização da Contratação será de responsabilidade do(s) Agentes(s) Fiscalizador(es), designados(s) por Portaria, anexa(s) ao processo, cabendo a este(s) anotar(em) no formulário Registro de Ocorrências, disponível no Sistema de Controle e Acompanhamento de Contratos (SICAC), todas as ocorrências verificadas durante a execução do Contrato, gerando relatório de execução contratual (conformidade do software e dos serviços prestados de acordo com os termos contratuais), determinando o que for necessário à regularização das faltas ou defeitos observados (com fundamento no Art. 5 , inciso III, da Portaria n 696 / 2007 e alterações posteriores, c / c 1 , art. 66 da Lei n 8.666 / 1993). 14.3          A Administração, devidamente representada na forma legal, poderá rejeitar, no todo, ou em parte, o objeto contratado, sem ônus para a Anatel, se executados em desacordo com as especificações estabelecidas no Termo de Referência e seus anexos, em Contrato e na sua proposta. 14.4          O relatório de conformidade dos serviços prestados, relativo ao período cujo pagamento esteja sendo realizado, deverá ser impresso pelo Agente Fiscalizador e acompanhar o documento de cobrança, visando dar suporte à decisão do Gestor no momento do atesto da despesa. 14.5          O atesto do documento de cobrança será feito pelo Gestor da Contratação, diante da verificação da conformidade do objeto da Contratação, no período de medição, registrada por meio do relatório de execução da Contratação no SICAC, indicando em seu verso eventual glosa a ser aplicada. 14.6          As decisões e providências que ultrapassarem a competência do(s) Agente (s) Fiscalizador(es) deverão ser solicitadas ao Gestor, em tempo hábil, para adoção das medidas convenientes. 14.7          A fiscalização de que trata este item não exclui nem reduz a responsabilidade do Fornecedor pelos danos causados à Administração ou a terceiros, decorrentes de ato ilícito na execução da Contratação, ou por qualquer irregularidade e, na ocorrência desta, não implica em corresponsabilidade da Administração. 14.8          A CONTRATADA será a única e exclusiva responsável pelo fornecimento do objeto, à CONTRATANTE é reservado o direito de, sem que de qualquer forma restrinja a plenitude dessa responsabilidade, exercer a mais ampla e completa fiscalização da execução contratual, diretamente ou por prepostos designados. 15)  OBRIGAÇÕES DA CONTRATANTE 15.1          Prestar as informações e os esclarecimentos solicitados pela Contratada; 15.2          Permitir o acesso dos funcionários da Empresa Contratada às suas dependências para entrega do referido objeto e quando for necessário; 15.3          Comunicar à contratada ocorrências que poderão comprometer a o fornecimento dos produtos constantes deste Termo de Referência; 15.4          Rejeitar, no todo ou em parte, os produtos fornecidos pela Contratada fora das especificações deste Termo de Referência; 15.5          Fiscalizar a entrega e conferir os produtos, podendo: recusar, interromper, solicitar a realização ou devolução de qualquer entrega que não esteja de acordo com as condições e exigências estabelecidas neste Termo de Referência; 15.6          Observar para que, durante toda a vigência da contratação, seja mantida a compatibilidade com as obrigações assumidas e as condições de habilitações exigidas; 15.7          Aplicar a CONTRATADA, quando necessário, as sanções legais cabíveis, sendo garantida a ampla defesa. 16)  OBRIGAÇÕES DA CONTRATADA 16.1          Assinar o contrato de fornecimento, no prazo máximo de 5 (cinco) dias contados da convocação. 16.2          Comunicar a CONTRATANTE por escrito e em tempo hábil, qualquer anormalidade que esteja impedindo a execução do objeto, prestando todos os esclarecimentos julgados necessários; 16.3          Cumprir fielmente toda a execução do objeto contratado, de acordo com as condições e exigências previamente estabelecidas neste Termo de Referência; 16.4          Alocar, conforme as necessidades, os recursos técnicos e humanos necessários para a devida condução do Projeto, coordenando-os ao longo da execução. 16.5          Substituir, sempre que exigido pela Anatel, o empregado que esteja em serviço, cuja atuação, permanência ou comportamento forem julgados prejudiciais, inconvenientes ou insatisfatórios à execução dos serviços. 16.6          Reparar, corrigir ou substituir, às suas expensas, no total ou em parte, o objeto do contrato em que se verificarem vícios, defeitos ou incorreções; 16.7          Responsabilizar-se por todas as providências e obrigações estabelecidas na legislação específica de acidentes do trabalho, quando, em ocorrência da espécie, forem vítimas os seus empregados no desempenho dos serviços ou em conexão com eles, ainda que acontecido em dependência do CONTRATANTE; 16.8          Responsabilizar-se pelo objeto deste Projeto, respondendo civil e criminalmente por todos os danos, perdas e prejuízos que, por dolo ou culpa sua, de seus empregados, prepostos ou terceiros, no exercício de suas atividades vierem a, direta ou indiretamente, causar ou provocar ao CONTRATANTE e a terceiros, não excluindo ou reduzindo essa responsabilidade à fiscalização ou o acompanhamento pelo órgão interessado; 16.9          Aceitar, pelos mesmos preços e nas mesmas condições contratuais, acréscimos e supressões que lhe forem determinadas, nos limites legais.   QUANTO AO CONTRATO DE FORNECIMENTO: 16.10      Prestar todas as informações solicitadas pela CONTRATANTE relativas ao fornecimento do objeto, inclusive durante o período de garantia contratual; 16.11      Efetuar todas as etapas de execução do objeto de acordo com as condições, prazos e especificações técnicas estabelecidas neste Termo de Referência; 16.12      Prover a CONTRATANTE das informações necessárias à adequada execução do objeto; 16.13      Conduzir o projeto em conjunto com a equipe da Anatel, de forma a viabilizar a efetiva transferência do conhecimento e incorporar as necessidades de ajustes ao longo do processo em conformidade com o presente Termo de Referência; 16.14      Realizar a entrega de todos os produtos nas dependências da Anatel em Brasília, observado o horário de funcionamento da Agência; 16.15      Responsabilizar-se por quaisquer danos em arquivos de dados e informações de operação, ambiente de rede e sistemas, causados por defeitos dos softwares; 16.16      Responsabilizar-se por quaisquer danos causados à CONTRATANTE ou a terceiros, decorrentes de dolo ou culpa na execução do contrato, não excluindo essa responsabilidade a fiscalização ou acompanhamento realizado pela CONTRATANTE; 16.17      Responsabilizar-se pelas despesas de seu pessoal decorrentes da execução dos serviços, incluindo viagens, estadias e refeições se aplicável; 16.18      Prestar as informações e os esclarecimentos sobre a descrição dos Processos de execução do objeto deste Termo de Referência que venham a ser solicitados pela Anatel; 16.19      Cumprir e obedecer às normas internas de segurança, de acesso e permanência as dependências físicas da CONTRATANTE, quando necessária a execução do objeto; 16.20      Manter sigilo de todos os dados ou informações da CONTRATANTE, obtidas em função da execução do objeto; 16.21      Firmar TERMO DE CIÊNCIA E O TERMO DE COMPROMISSO DE MANUTENÇÃO DE SIGILO constante dos ANEXOS F e G, a ser assinado pelos empregados diretamente envolvidos na contratação e pelo representante legal do fornecedor, respectivamente. 16.22      Assumir toda a responsabilidade pelos encargos fiscais, comerciais e trabalhistas resultantes da execução do objeto; 16.23      Observar a vedação de veiculação de publicidade a respeito do Contrato firmado com a Administração, salvo com prévia autorização da CONTRATANTE; 16.24      Cumprir fielmente todas as cláusulas que definem a forma, regime, prazos, condições e exigências para prestação de garantia e assistência técnica ao objeto da contratação. QUANTO À GARANTIA E AO SUPORTE E MANUTENÇÃO: 16.25      O prazo de vigência da Garantia é de 12 (doze) meses, a contar da emissão do Termo de Recebimento Definitivo de entrega da Etapa 10 Projeto Piloto Copa do Mundo, conforme descrito no Item 6 deste Termo de Referência.. 16.26      Durante o período de garantia é de responsabilidade da contratada o suporte e as atualizações das versões do software fornecido. 16.27      Durante o prazo de garantia a CONTRATADA deverá prover por um período de 12 meses os serviços referentes ao suporte técnico da solução dos quais serão demandados por meio de contato telefônico ou e-mail. 16.28      Após a abertura do chamado para suporte técnico, a contratada deverá realizar os atendimentos por meio de atendimento telefônico onde não sendo possível solucionar o problema reportado por este meio, deverá ser realizado o atendimento presencial para solução do problema. 16.29      Deverá a CONTRATADA possuir profissionais devidamente habilitados / qualificados para prestação de assistência técnica, durante todo o período de garantia. 16.30      Aplica-se à Garantia as disposições da Lei 8.078, de 11 de setembro de 1990, ficando a CONTRATADA no cometimento de infrações, sujeita conforme o caso, as sanções administrativas, sem prejuízo das de natureza civil, penal e das definidas em normas específicas, podendo inclusive ser aplicadas cumulativamente, sendo garantida a ampla defesa. 17)  ESTIMATIVA DE PREÇOS           18)  ADEQUAÇÃO ORÇAMENTÁRIA 18.1       As despesas decorrentes da contratação da solução correrão à conta dos recursos consignados no Orçamento Geral da União, a cargo da Anatel, disponibilizados na UGR n 41.30.19. 19)  SANÇÕES 19.1          Se no decorrer da sessão pública da licitação ou na execução do objeto do presente Edital, ficar comprovada a existência de qualquer irregularidade ou ocorrer inadimplemento contratual pelo qual possa ser responsabilizada a LICITANTE / CONTRATADA, esta, sem prejuízo das demais sanções previstas nos arts. 86 a 88, da Lei n 8.666 / 93, poderá sofrer as seguintes penalidades: a)            advertência por escrito; b)            multa de 10% (dez por cento), calculada sobre o valor total da proposta ou lance ofertado pela LICITANTE DESISTENTE devidamente atualizado, na hipótese de desistência injustificada do lance, após o ENCERRAMENTO da fase de lances, conforme previsto nos subitens 6.2.1, 6.2.2e 6.2.3 deste Termo de Referência, sem prejuízo da aplicação de outras sanções previstas no art. 28, do Decreto n 5.450 / 2005, inclusive de impedimento de licitar e contratar com a União, previsto no subitem 20.5 deste Termo de Referência; c)            multa de 10% (dez por cento) calculada sobre o valor total da contratação devidamente atualizado, sem prejuízo da aplicação de outras sanções previstas no art. 87 da Lei n 8.666 / 93, na hipótese de recusa injustificada da vencedora em celebrar o contrato, no prazo máximo de 05 (cinco) dias úteis, após regularmente convocada, caracterizando inexecução total das obrigações acordadas. 19.2          A aplicação das sanções previstas neste Edital não exclui a possibilidade de aplicação de outras, previstas na Lei n 8.666 / 1993 e no art. 28, do Decreto n 5.450 / 2005, inclusive a responsabilização da licitante vencedora por eventuais perdas e danos causados à Anatel. 19.3          A multa deverá ser recolhida no prazo máximo de 10 (dez) dias corridos, a contar da data do recebimento da comunicação enviada pela Anatel. 19.4          O valor da multa poderá ser descontado da Nota Fiscal / Fatura ou de crédito existente na Anatel, em favor da CONTRATADA, sendo que, caso o valor da multa seja superior ao crédito existente, a diferença será cobrada na forma da lei. 19.5          Com fundamento no artigo 7 da Lei n 10.520, de 17 de julho de 2002, e no art. 28 do Decreto n 5.450, de 31 de maio de 2005, a CONTRATADA ficará impedida de licitar e contratar com a União e será descredenciada no SICAF, pelo prazo de até 05 (cinco) anos, garantida a ampla defesa, sem prejuízo das multas previstas neste Termo de Referência e das demais cominações legais quando: apresentar documentação falsa; ensejar o retardamento da execução do objeto; falhar ou fraudar na execução do contrato; comportar-se de modo inidôneo; não mantiver a proposta; fizer declaração falsa; cometer fraude fiscal. 19.6          As sanções previstas neste Edital são independentes entre si, podendo ser aplicadas de forma isolada ou cumulativamente, sem prejuízo de outras medidas cabíveis. 19.7          Não será aplicada multa se, justificada e comprovadamente, o atraso na execução dos serviços advier de caso fortuito ou de força maior. 19.8          A atuação da CONTRATADA no cumprimento das obrigações assumidas será registrada no Sistema Unificado de Cadastro de Fornecedores SICAF, conforme determina o 2 , do art. 36, da Lei n 8.666 / 1993. 19.9          Em qualquer hipótese de aplicação de sanções, serão assegurados à licitante vencedora o contraditório e a ampla defesa. 19.10      As sanções abaixo descritas poderão ser aplicadas a CONTRATADA por período de até 36 (trinta e seis) meses. DO CONTRATO DE FORNECIMENTO 19.11      Com fundamento nos artigos 86 e 87 da Lei n. 8.666, de 21 de junho de 1993, a CONTRATADA ficará sujeita, no caso de inexecução parcial ou total da obrigação, assegurada a prévia e ampla defesa, às seguintes penalidades: a)            Advertência; b)            Multa: 1)                multa de até 10% (dez por cento) sobre o valor da Nota Fiscal / Fatura afeta aos serviços, referente à etapa em que for constatada o descumprimento dos prazos atrelados à execução dos serviços de manutenção corretiva previstos no Edital, no Termo de Referência ou no termo contratual; 2)            multa de até 10% (dez por cento) sobre o valor da Nota Fiscal / Fatura afeta aos serviços, referente à etapa em que for constatada o descumprimento de qualquer obrigação prevista no Edital, no Termo de Referência ou no termo contratual, ressalvadas aquelas obrigações para as quais tenham sido fixadas penalidades específicas; 3)            multa de até 10% (dez por cento) sobre o valor total da contratação, se constatado o descumprimento de qualquer obrigação prevista no Edital, no Termo de Referência ou no termo contratual, ressalvadas aquelas obrigações para as quais se fixou as penalidades específicas; 4)            pela inobservância dos demais prazos atrelados à execução dos serviços, multa de 0,33% (zero vírgula trinta e três por cento) incidente sobre o valor total da contratação, por dia de atraso, a ser cobrada pelo período máximo de 30 (trinta) dias. A partir do 31 (trigésimo primeiro) dia de atraso, o contrato será rescindido; 5)            multa de 10% (dez por cento) sobre o valor total da contratação, nos casos de rescisão contratual por culpa da CONTRATADA; 19.12      Suspensão temporária do direito de participar de licitação e impedimento de contratar com a Anatel, pelo prazo de até 2 (dois) anos; 19.13      Declaração de inidoneidade para licitar ou contratar com a Administração Pública, enquanto perdurarem os motivos determinantes da punição ou até que seja promovida a reabilitação, perante a própria autoridade que aplicou a penalidade, que será concedida sempre que a CONTRATADA ressarcir o CONTRATANTE pelos prejuízos resultantes e após decorrido o prazo da sanção aplicada. 19.14      As sanções de multa poderão ser aplicadas à CONTRATADA juntamente com a de advertência, suspensão temporária para licitar e contratar com a Administração do CONTRATANTE e impedimento de licitar e contratar com a União; descontando-a do pagamento a ser efetuado. 19.15      No caso de multa, cuja apuração ainda esteja em processamento, ou seja, na fase da defesa prévia, a CONTRATANTE poderá fazer a retenção do valor correspondente à multa, até a decisão final da defesa prévia. Caso a defesa prévia seja aceita, ou aceita parcialmente pela CONTRATANTE, o valor retido correspondente será depositado em favor da CONTRATADA, em até 05 (cinco) dias úteis a contar da data da decisão final da defesa apresentada. DA GARANTIA E DO SUPORTE E MANUTENÇÃO 19.16      Com fundamento no art. 56 da Lei 8.078, de 11 de setembro de 1990, e art. 87 da Lei 8.666, de 21 de junho de 1993, fica a CONTRATADA sujeita as sanções administrativas de multa, de suspensão temporária de atividade e de impedimento de contratar com a Administração, sem prejuízo das demais sanções legais cabíveis. 19.17      As sanções, quando couber, serão aplicadas pela autoridade administrativa, assegurada a ampla defesa e podendo dar-se cumulativamente, inclusive por medida cautelar, antecedente ou incidente de procedimento administrativo. 19.18      A multa aplicada será sobre o valor da etapa do produto em referência (objeto da demanda de assistência), conforme abaixo: a)        0,5% (zero vírgula cinco por cento) quando a CONTRATADA houver descumprido o prazo de atendimento, referente ao objeto da demanda de assistência; I.               Descumprido o prazo de atendimento, referente ao objeto da demanda de assistência, e independente da multa que trata a alínea a , a CONTRATADA deverá prover o atendimento em no máximo 25% do tempo correspondente ao tipo de urgência, conforme descrito no item 17 deste termo de referência, sob pena de incorrer em penalidade, conforme prevê a alínea c ; b)        Os percentuais, valores referentes às multas relativas a cada objeto de demanda de assistência técnica, serão apuradas e encaminhadas à CONTRATADA no final de cada mês, para as providências de recolhimento; c)         15% (quinze por cento) quando houver a recusa temporária e injustificada da CONTRATADA na prestação de assistência técnica, no prazo, forma e condições previamente estabelecidas em Contrato. 20)  CRITÉRIOS DE SELEÇÃO DO FORNECEDOR 20.1          Propõe-se a modalidade licitatória Pregão Eletrônico tipo menor preço global, uma vez que há padronização dessa solução no mercado de tecnologia da informação, e os padrões de desempenho e qualidade dessa solução podem ser objetivamente definidos pelo edital, por meio de especificações usuais no mercado, conforme preconiza o art. 1 da Lei n 10.520, de 2002. 20.2          Não há viabilidade técnica de parcelamento da Solução de Tecnologia da Informação devido à necessidade de perfeita integração entre os módulos do software e sua intrínseca ligação entre o software e os serviços necessários à implantação e implementação da Solução. 20.3          Nos orçamentos recebidos, houve a indicação de 3 orçamentos que contemplavam a solução completa e outros que dispunham de partes da Solução. Desta forma, para ampliar a concorrência e competição durante a licitação, propõe-se a permissão de formação de consórcios para prover a solução almejada nesta contratação. 20.4          Para fins de Habilitação Técnica, deverá a proponente apresentar Atestado(s) de Capacidade Técnica (ACT) em nome da licitante, expedido(s) por pessoa(s) jurídica(s) de direito público ou privado, que comprove o fornecimento de objeto compatível com as especificações técnicas constante deste Termo de Referência: 20.4.1         O(s) Atestado(s) deve(m) apresentar em seu corpo a descrição clara dos fornecimentos, envolvendo no mínimo:                  Nome da contratante;                  CNPJ da contratante;                  Identificação do responsável pela emissão do atestado;                  Nome do Software utilizado;                  Descrição dos serviços; 20.4.2         O(s) Atestado(s) deve(m) comprovar em seu corpo a experiência, envolvendo no mínimo:                  Fornecimento de Licença de uso de Software de Governança, Riscos e Conformidade;                  Elaboração de Metodologia de Gestão de Riscos;                  Elaboração de Processo de Tratamento e Respostas a Incidentes;                  Execução de projeto de Gestão de Riscos;                  Treinamento em Gestão de Risco 20.5          A LICITANTE deverá apresentar comprovação de que possui em seu corpo técnico (Regime CLT Consolidação das Leis Trabalhistas ou Estatuto ou Contrato Social no caso de sócios ou Contrato de Trabalho), profissionais com as seguintes qualificações mínimas: 20.5.1         Para exercer a função de Gerente de Projeto, o profissional indicado deverá possuir: a)                       Curso Superior completo, comprovado pela apresentação de cópia autenticada de diploma, reconhecido pelo MEC; b)                       Experiência em gestão de projetos, comprovado pela apresentação de curriculum vitae e atestados. c)                                    Certificação PMP - PMI, comprovada pela apresentação de cópia autenticada do certificado; 20.5.2         Pelos menos 01 (um) Consultor indicado deverá possuir: a)      Curso Superior completo em engenharia, comprovado pela apresentação de cópia autenticada de diploma, reconhecido pelo MEC; b)      Experiência em atividades de monitoramento de redes em centro de gerencia de redes de prestadora de serviço de telecomunicações, comprovado pela apresentação de curriculum vitae e declaração emitida por pessoa jurídica. 20.5.3         Pelos menos 01 (um) Consultor indicado deverá possuir: a)      Curso Superior completo, comprovado pela apresentação de cópia autenticada de diploma, reconhecido pelo MEC; b)      Experiência em projetos de gestão de risco, comprovado pela apresentação de curriculum vitae e declaração emitida por pessoa jurídica; c)      Certificação no software ofertado; 20.6          A LICITANTE deverá possuir Metodologia de Execução de Projeto em conformidade com as práticas do PMBOK do Instituto PMI. 20.6.1         Para efeito de comprovação deverá ser incluso nas informações técnicas, ANEXO A, descritivo da metodologia da CONTRATADA. 20.7          Como condição para assinatura do contrato, a LICITANTE provisoriamente classificada em primeiro lugar deverá em no máximo 5 (cinco) dias após a convocação comprovar que possui condições para a execução contratual conforme todos os requisitos constantes do ANEXO A . 20.7.1         A comprovação de condições para atendimento dos requisitos ocorrerá em no máximo 5 (cinco) dias úteis, nas dependências da ANATEL. 20.7.2         Somente após a comprovação de condições para atendimento dos requisitos é que a LICITANTE será convocada a assinar o contrato. 20.7.3         Caso a LICITANTE não comprove que possui condições para atendimento dos requisitos, a LICITANTE será desclassificada e a segunda colocada será convocada e assim sucessivamente. 21)  DISPOSIÇÕES GERAIS 21.1          A licença de uso dos softwares deverá ser perpétua, ou seja, sem prazo de expiração, além de permitir, no mínimo, atualizações de segurança durante seu ciclo de vida (enquanto houver suporte ao produto). 22)  ANEXOS 22.1          ANEXO A: ESPECIFICAÇÃO TÉCNICA DA SOLUÇÃO DE TI. 22.2          ANEXO B: TERMO DE RECEBIMENTO PROVISÓRIO. 22.3          ANEXO C: TERMO DE RECEBIMENTO DEFINITIVO. 22.4          ANEXO D: PLANILHA DE FORMAÇÃO DE PREÇOS. 22.5          ANEXO E: ORDEM DE SERVIÇO. 22.6          ANEXO F: TERMO DE CIÊNCIA. 22.7          ANEXO G: TERMO DE COMPROMISSO DE MANUTENÇÃO DE SIGILO. 22.8          ANEXO H: TERMO DE ENCERRAMENTO DE CONTRATO. 22.9          ANEXO I: PLANO DE INSERÇÃO       64117 3 brtelecom O Grupo Oi, constituído pelas Concessionárias TELEMAR NORTE LESTE S / A e OI S / A, respectivamente nas Regiões I e II do PGO, vem mui respeitosamente efetuar suas contribuições e justificativas à presente Consulta Pública. O pretendido suporte às atividades de gestão será atingido por meio da contratação de um software que auxiliará a ANATEL na condução de suas atividades e a Oi, como não podia ser diferente, apoia e deseja contribuir para que o objetivo seja plenamente atingido. A Oi entende a urgência do tema, dada sua importância internacional, mas não considera que o prazo concedido para contribuições seja razoável. Nesse diapasão, a Oi, por meio do SindiTelebrasil, protocolou pedido de dilação de prazo. Em razão da recusa da dilação de prazo e do grande valor que o tema possui, a Oi envidou ao máximo seus esforços no sentido de garantir uma contribuição consistente a esta Consulta Pública, mas certamente não houve tempo suficiente para fazê-la com a devida profundidade. Inicialmente, é importante que a ANATEL tome as devidas ações que garantam o sigilo dos dados e das informações que serão tratados que durante o desenvolvimento, operação e manutenção do sistema, por parte da empresa CONTRATADA. A Oi entende que não será necessário a realização de contribuição ponto-a-ponto para esta Consulta Pública, uma vez que o Termo trata quase que integralmente da definição dos requisitos do software a ser adquirido pela ANATEL. Porém, a Oi identificou que o Termo de Referência carece de ajustes conceituais. O primeiro ajuste necessário é referente à necessidade de se garantir que seja formado grupo de trabalho entre ANATEL e Prestadoras no sentido de padronizar os dados que serão fornecidos ao sistema a ser desenvolvido. Consta no Termo de Referência, em diversos pontos, que o software deve permitir a recepção e tratamento de dados fornecidos pelas prestadoras de serviços de telecomunicações em formato e interface a ser definido pela ANATEL. Inclusive o item 1.5.2 define que o sistema será alimentado pelas prestadoras de serviços de telecomunicações de forma online. Todavia, não é factível que as prestadoras realizem uploads no sistema a ser desenvolvido de forma online. É fundamental se definir previamente a periodicidade na qual cada tipo de dado deverá ser encaminhado ao sistema. Entretanto, para que a ANATEL consiga ter acesso ao estado das redes, bem como possa formar um histórico das condições das redes, é essencial que a ANATEL receba as informações dos ativos classificados como críticos de forma padronizada, entretanto sem requerer ex-post que as prestadoras tenham que adequar seus sistemas para o fornecimento de informações. É cabível colocar que a definição de acesso on-line proposta pela Oi quando da sua contribuição à CP 21 / 2010 é convergente com a definição proposta nesta Consulta Acesso on-line: técnica de obtenção, por meio eletrônico, de dados e informações, nos termos de notificação prévia da ANATEL, a partir de pontos de acesso às fontes de dados e informações das prestadoras de serviços de telecomunicações instalados nas dependências da ANATEL ou em local por ela indicado, excluído o acesso a informações confidenciais e sigilosas . Nesse sentido é imperioso que seja formado um Grupo de Trabalho com participação da CONTRATADA, da ANATEL e das prestadoras, para que seja debatido e definido o formato, a quantidade e periodicidade em que as informações serão repassadas para que ANATEL possa realizar gestão do estado das redes. Não faz sentido que um sistema a ser desenvolvido ignore os sistemas atuais das prestadoras, obrigando-as ex-post a realizar investimentos para fornecimento das informações requeridas pela ANATEL. O outro reparo necessário no Termo de Referência é quanto à identificação dos ativos críticos. Também é colocado diversas vezes no documento em Consulta Pública, especialmente no item 2.1 do anexo, que é responsabilidade da CONTRATADA a definição, em comum com a ANATEL, dos critérios para seleção dos elementos de rede considerados estratégicos. É imprescindível que a identificação da infraestrutura crítica seja feita pelas prestadoras, que possuem pleno conhecimento das infraestruturas críticas de suas próprias redes. Veja que, de acordo com própria fundamentação para a contratação do software, no período de 2007 até 2009 foi executado o projeto de Proteção de Infraestrutura Crítica de Telecomunicações (PICT), dessa forma, a Oi entende que este trabalho deve observar os procedimentos adotados na época. Outrora os ativos críticos foram identificados e os resultados alcançados foram satisfatórios. Porém o presente projeto é mais sofisticado, pois colocarão em um sistema todas as informações necessárias para a gestão dos Ativos Críticos. Assim sendo, a Oi não observa outra forma para o mapeamento e classificação dos ativos críticos senão conduzidos pelas prestadoras. Caso a ANATEL adote medida oposta ao proposto pela Oi, além de dispensar precioso tempo na identificação da infraestrutura crítica, provavelmente incorrerá na identificação pouco precisa e incorreta. Por fim, a Oi reforça a relevância deste assunto e solicita que a ANATEL considere as contribuições aqui colocadas, cujo único objetivo é o de garantir a real gestão dos Ativos Críticos. Conforme contribuição. 27/09/2012 15:24:43
CONSULTA PÚBLICA Nº 39 Termo de Referência 1)      OBJETO 1.1        Contratação de empresa para fornecimento de SOLUÇÃO DE TECNOLOGIA DA INFORMAÇÃO PARA DAR SUPORTE ÀS ATIVIDADES DE GESTÃO DE RISCO RELACIONADAS À SEGURANÇA DAS INFRAESTRUTURAS CRÍTICAS DE TELECOMUNICAÇÕES, composto de software, hardware e materiais acessórios para sua instalação, sistema operacional, serviços de metodologia, modelo de gestão de tratamento e resposta a incidentes, gestão de risco, treinamento, documentação, operação assistida e suporte manutenção e, com foco prioritariamente nas sedes dos próximos grandes eventos esportivos internacionais para atender a necessidade da Anatel. 2)      FUNDAMENTAÇÃO DA CONTRATAÇÃO 2.1        O governo federal assinou compromissos com a FIFA Federação Internacional de Futebol Associada, em 2007, dentro do processo de escolha do país que iria sediar a Copa de 2014. Neste acordo, o país se comprometeu em atender 11 obrigações que vão desde isenções tributárias, questões trabalhistas, segurança, proteção e aspectos de telecomunicações e tecnologia da informação. A 11 garantia assinada pelo Governo Federal para este Grande Evento Internacional visa garantir a segurança e o uso das redes e serviços de telecomunicações de interesse coletivo por  modernos sistemas e tecnologias atualizados, disponibilizados e apropriados para a demanda da Copa. 2.2        Em atendimento às necessidades apresentadas pela FIFA e pela União, a Anatel criou o Grupo de Trabalho para os Grandes Eventos Internacionais, formalizado pela Portaria n 470, de 2 de junho de 2011. Esse Grupo de Trabalho foi criado com o intuito de assessorar o Conselho Diretor da Anatel na gestão da infraestrutura para os grandes eventos internacionais compreendidos entre 2011 e 2016, incluindo no âmbito dos trabalhos a Copa das Confederações de 2013, a Copa do Mundo em 2014 e as Olimpíadas de 2016 que serão realizados no país. 2.3        Dentro do GT, que conta com a participação de diversas áreas da Agência, criou-se o Projeto Setor, que visa garantir a construção por parte das prestadoras uma infraestrutura de alto desempenho compatível com as necessidades de comunicações que demandam alto tráfego de dados e voz, qualidade e acesso a todos os usuários dos principais serviços outorgados. O Projeto Setor é composto por diversos subprojetos, dentre os quais se encontra o Projeto de Segurança de Infraestruturas Críticas de Telecomunicações. Desta forma, o objetivo estratégico deste projeto é atender à demanda nacional nos compromissos assumidos entre a FIFA e o Brasil. 2.4        O Projeto de Segurança de Infraestruturas Críticas de Telecomunicações (SIEC) tem como necessidade corporativa da Anatel identificar e avaliar os riscos que possam afetar a segurança das redes de infraestruturas críticas de telecomunicações e que possam prejudicar a qualidade dos serviços de telecomunicações, com foco inicial nos grandes eventos internacionais. Para tanto, pretende-se que o processo para gestão de riscos a ser usado pela Anatel esteja de acordo com a Norma ABNT NBR ISO 31000:2009 Gestão de riscos Princípios e diretrizes. Além disso, o processo para gestão de riscos também deve incorporar Regulamentação específica em elaboração no âmbito deste projeto. 2.5        Portanto, almeja-se introduzir um ambiente preventivo para o controle da qualidade e dos investimentos em rede, melhorando a percepção do usuário quanto aos serviços de telecomunicações, antecipando interrupções e bloqueios na prestação dos serviços. 2.6        Para a implementação do processo de gestão de riscos faz-se necessário o tratamento de grande quantidade de dados obtidos das prestadoras e das fiscalizações realizadas pela Anatel. Deste modo é necessária a disponibilização de uma Solução e de serviços associados (como operação assistida) que operacionalizem a gestão de riscos, bem como a infraestrutura que dê o suporte necessário à solução. 2.7        O Projeto Setor está previsto no Plano Diretor de Tecnologia da Informação - PDTI, no subitem 22.3.9.6, sob o qual o projeto de segurança da infraestrutura crítica está denominado, constando do item 22.3.9.6.1. 2.8        Atualmente a Anatel não conhece, de forma sistemática, o risco de segurança associado a todas as infraestruturas críticas de telecomunicações. Além do mais, não há normas dentro da Agência que estabeleçam requisitos para o gerenciamento dos riscos relacionados à segurança das infraestruturas críticas de telecomunicações. Com a aproximação dos próximos grandes eventos internacionais, aumentam a probabilidade de ameaças e incidentes na segurança em função da maior exposição do país no âmbito internacional. Portanto, faz-se necessária a ação da Agência no sentido de identificar e minimizar tais riscos. 2.9        Destaca-se que o tema de Infraestrutura Crítica já vem sendo tratado no âmbito da Anatel há alguns anos. A Portaria da Anatel n 222, de 12 de março de 2007, criou Grupo de Trabalho para tratar deste tema, em função do projeto de Proteção de Infraestrutura Crítica de Telecomunicações (PICT), que foi executado pela Fundação CPqD, no período de 2007 até 2009, com recursos do Fundo para o Desenvolvimento Tecnológico das Telecomunicações (Funttel). 2.10    O projeto PICT foi formalizado por meio do Convênio MC n 007 / 2005, e seus aditivos, celebrado entre a União, por intermédio do Ministério das Comunicações e a Fundação CPqD. Dentre os principais resultados obtidos pelo projeto PICT, destacam-se: 2.10.1    Identificação da Infraestrutura Crítica de Telecomunicações no escopo dos jogos Pan-Americanos de 2007. Os resultados obtidos subsidiaram o planejamento da segurança da infraestrutura de telecomunicações utilizada durante os XV Jogos Pan-americanos; 2.10.2    Contextualização sobre o tema no mundo. Esse estudo direcionou a estratégia nacional de proteção de infraestrutura crítica e contribuiu para o fomento à criação de grupos de trabalho na esfera do governo federal; 2.10.3    Desenvolvimento do sistema de proteção de infraestrutura crítica de telecomunicações. 2.11    No âmbito do Governo Federal, o tema da Segurança das Infraestruturas Críticas também vem sendo tratado por vários órgãos. A Câmara de Relações Exteriores e Defesa Nacional (CREDEN) instituiu Grupo Técnico de Segurança de Infraestruturas Críticas (GTSIC) para estudar e propor a implementação de medidas e de ações relacionadas com a segurança das infraestruturas críticas nas áreas de energia, transporte, água e telecomunicações, por meio da Resolução n 2, de 24 de outubro de 2007. Compete à CREDEN formular políticas e diretrizes de matérias relacionadas com a área das relações exteriores e defesa nacional do Governo Federal, de acordo com o Decreto n 4.081, de e 6 de agosto de 2003. 2.12    A Portaria n 2, de 8 de fevereiro de 2008 do Gabinete de Segurança Institucional da Presidência da República (GSIPR) definiu as atribuições dos GTSICs. A Portaria Interministerial n 16 GSIPR / CH, de 18 de julho de 2008, assinada pelo Ministro de Estado Chefe do Gabinete de Segurança Institucional da Presidência da República e pelo Ministro de Estado das Comunicações, instituiu o Grupo Técnico de Segurança de Infraestrutura Crítica das Telecomunicações (GTSIC Telecom) composto pelo GSIPR, Ministério das Comunicações, Agência Nacional de Telecomunicações (Anatel) e outros órgãos e especialistas convidados pelo GTSIC Telecom. 2.13    O Gabinete de Segurança Institucional da Presidência da República instituiu o Subgrupo Técnico de Segurança de Infraestruturas Críticas de Radiodifusão (SGTSIC Radiodifusão) e o Subgrupo Técnico de Segurança de Infraestruturas Críticas de Telecomunicações (SGTSIC Telecomunicações), por meio das Portarias n 4 e 5 GSIPR / CH, de 27 de janeiro de 2009. Encontra-se em elaboração, pelo GSIPR, proposta de Decreto que aprova o Plano Nacional de Segurança de Infraestruturas Críticas (PNSIEC). 2.14    De acordo com o Art. 2 da Portarias n 5 GSIPR / CH, consideram-se IEC (Infraestruturas Críticas) as instalações, serviços, bens e sistemas que, se forem interrompidos ou destruídos, provocarão sério impacto social, econômico, político, internacional ou à segurança do Estado e da sociedade. 2.15    São atribuições do SGTSIC Telecomunicações, conforme Art. 6 , da Portaria n 5 GSIPR / CH: I - pesquisar e propor um método de identificação de IEC; II - identificar as IEC; III - levantar e avaliar as vulnerabilidades das IEC identificadas e sua interdependência; IV - selecionar as causas e avaliar os riscos que possam afetar a segurança das IEC; V - propor, articular e acompanhar medidas necessárias à segurança das IEC; e VI - estudar, propor e implementar um sistema de informações que conterá dados atualizados de IEC para apoio a decisões. (grifo nosso). 2.16    No âmbito internacional, a preocupação com a segurança cibernética e com as infraestruturas críticas já vem sendo posta em pauta. Em 2002 e 2004, foram aprovadas, pelas Nações Unidas, as Resoluções UN 57 / 239 e 58 / 199 sobre a Criação de uma cultura sobre segurança cibernética e sobre a Proteção da infraestrutura crítica da informação . 2.17    Na WSIS (Cúpula Mundial da Sociedade da Informação) a UIT ficou encarregada de atuar como um facilitador da Linha de Ação C5 da WSIS na Construção de confiança e segurança no uso das TIC (tecnologias de informação e comunicação) . 2.18    A Resolução 71 da Conferência de Plenipotenciários da UIT (Antalya, 2006), definiu o Plano Estratégico da UIT para 2008-2011. A meta 4 deste Plano definiu que a UIT deveria envolver-se no desenvolvimento de ferramentas, com base nas contribuições dos Estados-membros, para promover a confiança do usuário final, e para salvaguardar a eficiência, segurança, integridade e interoperabilidade das redes , com a definição de eficiência e segurança das redes de informação e comunicação contendo: inter alia, spam, crime cibernético, vírus, worms e ataques de negação de serviços. 2.19    Como facilitador da Linha de Ação C5 da WSIS, a UIT iniciou as atividades da Agenda Global de Segurança Cibernética (GCA Global Cybersecurity Agenda) em 17 de maio de 2007. Desenhada como um fórum internacional para cooperação e resposta, a GCA foca na construção de parcerias e colaboração entre todos os atores relevantes na luta contra as ameaças cibernéticas. A GCA definiu cinco pilares estratégicos, também chamados de áreas de trabalho: medidas legais, medidas técnicas e procedimentais, estruturas organizacionais, construção de capacidades e cooperação internacional. 2.20    As medidas legais são focadas em como conduzir os desafios legislativos devido às atividades criminosas cometidas nas redes de TIC de uma maneira internacionalmente compatível. As medidas técnicas e procedimentais focam nas medidas chave para promover a adoção de abordagens avançadas para melhorar a segurança e a gestão do risco no espaço cibernético, incluindo esquemas de acreditação, protocolos e padrões. As estruturas organizacionais são focadas na prevenção, detecção, resposta e gerenciamento de crises dos ataques cibernéticos, incluindo sistemas de proteção da infraestrutura crítica da informação. A construção de capacidades é focada na elaboração de estratégias para a construção de capacidades para aumentar a conscientização, transferir conhecimento e melhorar a segurança cibernética na agenda de política nacional. Finalmente, a cooperação internacional é focada na cooperação internacional diálogo e coordenação na lida como as ameaças cibernéticas. 2.21    Desta forma, o tema Segurança de Infraestruturas Críticas nas Telecomunicações tem sido amplamente discutido em âmbito nacional e internacional. Porém, a Anatel ainda não possui uma estrutura interna para gerenciar os riscos associados às redes e serviços de telecomunicações.  Portanto, mostra-se necessária a atuação da Anatel neste campo, evidenciado pela necessidade trazida pelos grandes eventos internacionais, quando eventuais ataques às redes tornam-se mais propensos e a administração de desastres passa a ser imperativo. Destaca-se também a necessidade de manutenção da qualidade dos serviços, diminuindo questões de interrupções, que terá sua gestão aprimorada com o desenvolvimento do Projeto e questão. 3)      BENEFÍCIOS E OBJETIVOS DA CONTRATAÇÃO 3.1        Benefícios da contratação:  3.1.1        Possibilitar à Agência implantar gestão dos riscos envolvidos nas redes e na prestação dos serviços de telecomunicações. 3.1.2        Permitir o monitoramento dos riscos associadas à prestação dos serviços de telecomunicações durante os grandes eventos internacionais, com destaque à Copa do Mundo. 3.1.3        Possibilitar o atendimento de atribuição do Subgrupo Técnico de Segurança de Infraestruturas Críticas de Telecomunicações do Gabinete de Segurança Institucional da Presidência da República. 3.2        Objetivos da contratação: 3.2.1        Identificar as infraestruturas críticas de telecomunicações, com prioridade para as sedes dos grandes eventos internacionais; 3.2.2        Identificar, analisar e avaliar os riscos que possam afetar a segurança das infraestruturas críticas de telecomunicações, com prioridade para as sedes dos grandes eventos internacionais; 3.2.3        Acompanhar o tratamento dos riscos identificados; 3.2.4        Monitorar a resposta a incidentes on line. 4)      DESCRIÇÃO DA SOLUÇÃO DE TECNOLOGIA DA INFORMAÇÃO 4.1        A solução de TI que dará suporte às atividades de gestão de risco relacionadas à segurança das infraestruturas críticas de telecomunicações terá como foco prioritário as sedes dos próximos grandes eventos esportivos internacionais, de modo a atender a necessidade da Anatel. 4.2        Conforme detalhado no Anexo A, a solução de TI é composta pelos seguintes itens: 1       SOFTWARE PARA GOVERNANÇA, RISCO, CONFORMIDADE E MONITORAMENTO DAS REDES DE TELECOMUNICAÇÕES 1.1    Módulo de Análise e Avaliação 1.2    Módulo de Painel de Controle 1.3    Modulo de Tratamento 1.4    Módulo de Conformidade 1.5    Módulo de Redes   2       SERVIÇOS ASSOCIADOS AO SOFTWARE 2.1    Metodologia de Gestão de Riscos                    - Processo de Gestão de Riscos - Serviços de telecomunicações                    - Processo de Gestão de Riscos - Redes de telecomunicações                    - Projeto Piloto - Copa das Confederações                    - Projeto Piloto - Copa do Mundo 2.2    Modelo de Gestão de Tratamento e Respostas a Incidentes de Segurança da Infraestrutura Crítica de Telecomunicações 2.3    Gestão de Riscos                    - Contexto de Serviços de telecomunicações                    - Contexto de Redes de telecomunicações                    - Projeto Piloto - Copa das Conderações                    - Projeto Piloto  - Copa do Mundo 2.4    Treinamento                    - Treinamento Inicial - 40 horas (1 turma de 10 pessoas)                    - Treinamento Operacional - 24 horas (4 turmas de 20 pessoas)                    - Treinamento Avançado - 40 horas (1 turma de 12 pessoas)                    - Treinamento Estratégico - 4 horas (1 turma de 20 pessoas) 2.5    Operação Assistida   3       SUPORTE E MANUTENÇÃO   4       HARDWARE E SISTEMA OPERACIONAL     5)      REQUISITOS DA SOLUÇÃO 5.1              Durante as pesquisas por contratações similares no âmbito de outros órgãos Administração Pública Federal, foram identificas as seguintes: 5.1.1        Ata de Registro de Preços n 4 / 2011 Registro de preços para a contratação de serviços técnicos especializados para a execução de Projeto de Governança, Risco e Conformidade do Ministério de Trabalho e Emprego - MTE. 5.1.2        Contrato n 103 / 2011 da Agência Nacional de Águas ANA, que tem como objeto a execução de Projeto de Governança, Risco e Conformidade, em adesão à Ata de Registro de Preço n 4 / 2011 do MTE. 5.1.3        Ata de Registro de Preços n 3 / 2012 - Registro de preços para a contratação de Solução de Tecnologia da Informação que possibilite a execução de Projeto de Governança, Risco e Conformidade do Ministério de Desenvolvimento, Indústria e Comércio Exterior MDIC . 5.2              Embora esses Órgãos e Entidades da Administração Pública Federal possuam uma solução de Governança, Risco e Conformidade, estas soluções são voltadas às atividades de gestão de risco em tecnologia da informação e pessoal e não contemplam as necessidades específicas do setor de telecomunicações. Estas soluções não incluem o módulo de redes que, apesar de ser uma solução comum no mercado, é usada para fins de gestão de rede de telecomunicações e não utilizada ainda pela Administração Pública. 5.3              A Especificação Técnica da Solução de gestão de riscos para segurança das infraestruturas críticas de telecomunicações, consta no ANEXO A deste Termo de Referência. 5.4           Foram consideradas para elaboração deste Termo de Referência: 5.4.1             Lei Federal n 8.666 / 1993: Institui normas para licitações e contratos da Administração Pública e dá outras providências; 5.4.2             Lei Geral das Telecomunicações LGT, Lei n 9.472 de 16 de julho de 1997. 5.4.3             Lei Federal n 10.520 / 2002: Institui no âmbito da União, Estados, Distrito Federal e Municípios, modalidade de licitação denominada pregão, para aquisição de bens e serviços comuns, e dá outras providências; 5.4.4             Lei Complementar n 123 / 2006: Institui o Estatuto Nacional da Microempresa e da Empresa de Pequeno Porte; altera dispositivos das Leis no 8.212 e 8.213, ambas de 24 de julho de 1991, da Consolidação das Leis do Trabalho - CLT, aprovada pelo Decreto-Lei no 5.452, de 1o de maio de 1943, da Lei no 10.189, de 14 de fevereiro de 2001, da Lei Complementar no 63, de 11 de janeiro de 1990; e revoga as Leis no 9.317, de 5 de dezembro de 1996, e 9.841, de 5 de outubro de 1999. 5.4.5             Decreto n 2.271 / 1997: Dispõe sobre a contratação de serviços pela Administração Pública Federal direta, autárquica e fundacional e dá outras providências. 5.4.6             Decreto n 3.555 / 2000: Aprova o Regulamento para a modalidade de licitação denominada pregão, para aquisição de bens e serviços comuns; 5.4.7             Decreto n 5.450 / 2005: Regulamenta o pregão, na forma eletrônica, para aquisição de bens e serviços comuns, e dá outras providências; 5.4.8             Decreto n 6.204 / 2007: Regulamenta o tratamento favorecido, diferenciado e simplificado para as microempresas e empresas de pequeno porte nas contratações públicas de bens, serviços e obras, no âmbito da administração pública federal. 5.4.9             Decreto n 7.174 / 2010: Regulamenta a contratação de bens e serviços de informática e automação pela administração pública federal; 5.4.10         Instrução Normativa SLTI n 04 / 2010: Dispõe sobre o processo de contratação de Soluções de Tecnologia da Informação pelos órgãos integrantes do Sistema de Administração dos Recursos de Informação e Informática (SISP) do Poder Executivo Federal; 5.4.11         Instrução Normativa SLTI n 01 / 2010: Dispõe sobre os critérios de sustentabilidade ambiental na aquisição de bens, contratação de serviços ou obras pela Administração Pública Federal direta, autárquica e fundacional e dá outras providências. 5.4.12         Instrução Normativa SLTI / MP n 02 / 2008: dispõe sobre regras e diretrizes para a contratação de serviços, continuados ou não. 5.4.13         Norma ABNT NBR ISO 31000:2009: gestão de riscos princípios e diretrizes.   6)      MODELO DE PRESTAÇÃO DE SERVIÇOS E DE FORNECIMENTO DO SOFTWARE 6.1              Não continuados, mediante entrega, instalação, produtos e capacitação e operacionalização do software de governança, riscos, conformidade e monitoramento de redes e serviços agregados de implantação. 6.2              Propõe-se a modalidade licitatória Pregão Eletrônico, tipo menor preço global, uma vez que há padronização dessa solução no mercado de tecnologia da informação, e os padrões de desempenho e qualidade dessa solução podem ser objetivamente definidos pelo edital, por meio de especificações usuais no mercado, conforme preconiza o art. 1 da Lei n 10.520, de 2002. 6.3              Não há viabilidade técnica de parcelamento da Solução de Tecnologia da Informação devido à necessidade de perfeita integração entre os módulos do software e sua intrínseca ligação entre o software, serviços e equipamentos necessários à implantação e implementação da Solução. 6.4              Nos orçamentos recebidos, houve a indicação de 3 (três) orçamentos que contemplavam a solução completa e outros que dispunham de partes da Solução. Desta forma, para ampliar a concorrência e competição durante a licitação, propõe-se a permissão de formação de consórcios para prover a solução almejada nesta contratação. 6.5              A entrega dos bens e serviços definidos no Termo de Referência deverão respeitar os seguintes prazos máximos, conforme as condições definidas nas etapas abaixo: 6.5.1        Etapa 1 Entrega e instalação de hardware e sistema operacional                                    Entregar e instalar hardware e sistema operacional de suporte à solução de tecnologia da informação para o projeto SIEC, conforme item 4 do Anexo A.                                    Prazo máximo de entrega até 10 de dezembro de 2012. 6.5.2        Etapa 2 Instalação de módulos de software e entrega da licença de uso.                                    Instalar, nos servidores da Anatel, e entregar as licenças de uso dos seguintes módulos, conforme itens 1.1, 1.2, 1.3 e 1.4 do ANEXO A: a)                                    Módulo de Análise e Avalição b)                                    Módulo de Painel de Controle c)                                     Módulo de Tratamento d)                                    Módulo de Conformidade                                    Prazo máximo de entrega até 1 de Abril de 2013. 6.5.3        Etapa 3 Treinamento inicial                                    Realizar o treinamento inicial de até 40 horas para uma turma de até 10 pessoas, conforme item 2.4.2 do ANEXO A.                                    Este treinamento tem o objetivo capacitar os servidores responsáveis pela coordenação do projeto em conceitos sobre gestão de riscos, baseados na Norma ABNT NBR ISO 31000:2009 e no uso do software.                                    Prazo máximo de entrega até o dia 19 de abril de 2013. 6.5.4        Etapa 4 Projeto Piloto: Copa das Confederações                                    Realizar o projeto piloto de gestão de risco nas cidades sede da Copa das Confederações, conforme itens  2.1 e 2.3 do ANEXO A. a)                                    O Software de GRC deverá ser configurado para o contexto específico da Copa das Confederações, identificando os riscos que possam afetar o bom funcionamento das redes e serviços de telecomunicações durante o evento. Além das redes e serviços devem ser consideradas as atividades da própria Anatel relativas ao evento. b)                                    Deverá ser entregue um memorial descritivo que demonstre como foi configurado o Software para a Copa das Confederações e que permita à equipe técnica da Anatel fazer a configuração do Software em outros eventos.                                    Prazo máximo de entrega até o dia 30 de abril de 2013. 6.5.5        Etapa 5 Gestão de riscos - contexto serviço                                    Entregar Metodologia de gestão de risco no contexto de serviços de telecomunicações, conforme item 2.1 do Anexo A, contendo: a)                                    implementação do modelo no Software de Governança, Risco e Conformidade ofertado; e b)                                    memorial descritivo da metodologia, aplicada para serviços de telecomunicações, a ser entregue em meio físico e em arquivo eletrônico.                                    Entregar serviço: Gestão de riscos no contexto de serviços de telecomunicações, conforme item 2.3 do Anexo A, contendo: a)                                    Ativos carregados no software e Relatório de Inventário de Ativos b)                                    Relatório de Análise de Riscos (cenário atual) c)                                     Relatório Operacional de Riscos d)                                    Plano de Ação de Tratamento das não conformidades                                    Prazo máximo de entrega até o dia 31 de julho de 2013. 6.5.6        Etapa 6 Módulo de Redes                                    Instalar, nos servidores da Anatel, e entregar, conforme Item 1.5 do Anexo A, as licenças de uso do seguinte módulo: a)                                    Módulo de Redes                                    O Módulo de Redes deverá estar perfeitamente integrado com módulos entregues na Etapa 1;                                    Prazo máximo de entrega até o dia 1 de novembro de 2013. 6.5.7        Etapa 7 Gestão de riscos - contexto rede                                    Entregar Metodologia de gestão de risco no contexto de redes de telecomunicações, conforme Item 2.1 do Anexo A, contendo: a)                                    implementação do modelo no Software de Governança, Risco e Conformidade ofertado; e b)                                    memorial descritivo da metodologia, aplicada para as redes de telecomunicações, a ser entregue em meio físico e em arquivo eletrônico.                                    Entregar serviço: Gestão de riscos no contexto de redes de telecomunicações, conforme Item 2.3 do Anexo A, contendo: a)                                    Ativos carregados no software e Relatório de Inventário de Ativos b)                                    Relatório de Análise de Riscos (cenário atual) c)                                     Relatório Operacional de Riscos d)                                    Plano de Ação de Tratamento das não conformidades                                    Prazo máximo de entrega até o dia 1 de novembro de 2013. 6.5.8        Etapa 8 Modelo de Gestão de Tratamento e Respostas a Incidentes                                    Entregar Modelo de gestão de tratamento e respostas a incidentes de segurança de infraestrutura crítica de telecomunicações, conforme Item 2.2 do Anexo A, contendo: a)                                    Modelo de Gestão de Resposta a Incidentes b)                                    Proposta de Implantação                                    Prazo máximo de entrega até o dia 18 de novembro de 2013. 6.5.9        Etapa 9 Treinamentos Operacional, Avançado e Estratégico                                    Realizar os seguintes treinamentos, conforme itens 2.4.3, 2.4.4 e 2.4.5 do ANEXO A: a)                                    Treinamento Operacional: 4 turmas de 20 pessoas com duração de 24 horas por turma; b)                                    Treinamento Avançado: uma turma de 12 pessoas com duração de 40 horas; c)                                     Treinamento Estratégico: uma turma de 20 pessoas com duração de 4 horas.                                    Este treinamento tem o objetivo capacitar os servidores responsáveis pela coordenação do projeto em conceitos sobre gestão de riscos, baseados na Norma ABNT NBR ISO 31000:2009 e no uso do software.                                    Prazo máximo de entrega até o dia 13 de dezembro de 2013. 6.5.10    Etapa 10 Projeto Piloto: Copa do Mundo                                    Realizar o projeto piloto de gestão de risco nas cidades sede da Copa do Mundo, conforme itens 2.1 e 2.3 do ANEXO A. a)                                    O Software de GRC deverá ser configurado para o contexto específico da Copa do Mundo, identificando os riscos que possam afetar o bom funcionamento das redes e serviços de telecomunicações durante o evento. Além das redes e serviços devem ser consideradas as atividades da própria Anatel relativas ao evento. b)                                    Deverá ser entregue um memorial descritivo que demonstre como foi configurado o Software para a Copa do Mundo e que permita à equipe técnica da Anatel fazer a configuração do Software em outros eventos.                                    Prazo máximo de entrega até o dia 30 de abril de 2014. 6.6              Conclusa as etapas supracitadas, conforme prazo e condições estabelecidas neste Termo de Referência, a CONTRATANTE emitirá em até 15 (quinze) dias corridos o Termo de Recebimento Definitivo. 6.7              A contratada deverá apresentar, para avaliação da Anatel, o Planejamento de Elaboração do Projeto no prazo de, no máximo, 15 dias corridos, a contar da assinatura do contrato, detalhando a elaboração de todos os serviços previstos, apontando responsabilidades, resultados a serem obtidos, entrega de produtos, calendário de realização de treinamentos, bem como outras informações pertinentes. O Planejamento deverá ser baseado no cronograma de execução das etapas descritas acima. 6.8              A contratada deverá apresentar em seu planejamento o conjunto de atividades com a descrição de todas as atividades a serem desenvolvidas e os pontos de controle propostos para cada serviço, especificando inequivocamente os resultados a serem obtidos e os prazos envolvidos no cumprimento das metas estabelecidas. 6.9              O Planejamento de Execução do Projeto deverá prever atividades de controle e atualizações periódicas a serem realizadas mensalmente, após a aprovação do planejamento por parte da Anatel. Transferência do Conhecimento 6.10          Quanto à solução a ser implantada, a contratação e execução deverá observar os seguintes parâmetros:                                    Obrigatoriamente deverá ocorrer treinamento da solução implementada para a equipe da Anatel e / ou outras que esta indicar como necessário.                                    Manuais sobre o funcionamento da solução deverão ser entregues, em português (BRASIL). 6.11          Todos os processos para a elaboração da Gestão de Risco para a Segurança da Infraestrutura Crítica de Telecomunicações deverão ser documentados e entregues à Anatel, de forma a permitir que a equipe técnica possa operar a solução de forma independente da empresa fornecedora da solução. 6.12          Toda a execução será obrigatoriamente acompanhada e com a participação, quando couber, da equipe técnica da Anatel ou quem esta indicar. 6.13          Os serviços listados no Item 2.5 (Operação Assistida) ANEXO A, serão objeto de emissão de Ordem de Serviço específica, conforme a necessidade tendo como resultado os produtos gerados, sendo seu pagamento efetuado após a entrega e aprovação dos mesmos. 6.14          Os quantitativos constantes deste item não caracterizam compromisso de utilização. 6.15          As ordens de serviço devem conter as atividades, esforços, parâmetros de medição, prazo, demandante e outras informações que viabilizem a melhorar a compreensão e a medição dos resultados esperados. 7)      LOCAL DE ENTREGA DA SOLUÇÃO 7.1              Os serviços contratados serão executados nas dependências da CONTRATANTE e atenderão a todas as unidades da Anatel. 7.2              Havendo a necessidade de comparecimento de técnicos deste serviço em reuniões técnicas em quaisquer unidades da Anatel, em Brasília ou em qualquer lugar no território nacional, a CONTRATADA deverá arcar com todos os custos inerentes a este deslocamento. 8)      VIGÊNCIA E PRORROGAÇÃO DO CONTRATO DE FORNECIMENTO 8.1              O contrato vigorará até a entrega do Suporte e Manutenção, conforme descrito no Item 12 deste Termo de Referência. 8.1.1        Durante a vigência do contrato poderão ser executados os serviços de Operação Assistida, realizados sob demanda, conforme descrito no Item 2.5 do Anexo A deste Termo de Referência. 8.2              Quando da prorrogação contratual, a Anatel deverá: 8.2.1        Assegurar-se de que os preços contratados continuam compatíveis com aqueles praticados no mercado, de forma a garantir a continuidade da contratação mais vantajosa, em relação à realização de uma nova licitação; e 8.2.2        Realizar a negociação contratual para a redução / eliminação dos custos fixos ou variáveis não renováveis que já tenham sido amortizados ou pagos no primeiro ano da contratação, sob pena de não renovação do contrato. 8.3              O Contrato não poderá ser prorrogado quando: 8.3.1        Os preços estiverem superiores aos estabelecidos como limites pelas Portarias do Ministério do Planejamento, Orçamento e Gestão, admitindo-se a negociação para redução de preços; ou 8.3.2        A contratada tiver sido declarada inidônea ou suspensa no âmbito da União ou do próprio órgão contratante, enquanto perdurarem os efeitos. 8.4              O Contrato só poderá ser reajustado, observado o interregno mínimo de um ano e a apresentação pela CONTRATADA de demonstração analítica da variação dos componentes dos seus custos, tendo como parâmetros básicos os preços de mercado à época dos insumos indispensáveis à prestação dos serviços ora contratados, excluídos aqueles sob controle direto ou indireto da CONTRATADA. 9)      GARANTIA DA EXECUÇÃO CONTRATUAL 9.1              O Contratado deverá apresentar à Contratante, no prazo máximo de 10 (dez) dias úteis, contado da data do protocolo de entrega da via do contrato assinada, comprovante de prestação de garantia correspondente ao percentual de 5% (cinco por cento) do valor total atualizado do contrato, podendo optar por caução em dinheiro, títulos da dívida pública, seguro-garantia ou fiança bancária. 9.2              Ocorrendo qualquer aumento de quantitativos, a garantia será renovada ou integralizada no mesmo percentual acima sobre o valor global acrescido. 9.3              A garantia assegurará qualquer que seja a modalidade escolhida, o pagamento de: 9.3.1                      prejuízo advindo do não cumprimento do objeto do contrato e do não adimplemento das demais obrigações nele previstas; 9.3.2                      prejuízos causados à administração ou a terceiro, decorrentes de culpa ou dolo durante a execução do contrato; 9.3.3                      as multas moratórias e punitivas aplicadas pela Administração ao Contratado; e 9.3.4                       obrigações trabalhistas, fiscais e previdenciárias de qualquer natureza, não honradas pelo Contratado. 9.4              A inobservância do prazo fixado para apresentação de garantias acarretará a aplicação de multa de 0,2% (dois décimos por cento) do valor do contrato por dia de atraso, até o máximo de 5% (cinco por cento). 9.5              O atraso superior a 30 (trinta) dias para apresentação de garantias autoriza a Administração a promover a rescisão do contrato, por descumprimento ou cumprimento irregular das cláusulas deste contrato, conforme dispõem os incisos I e II do art. 78 da Lei n. 8.666 / 93. 9.6              O garantidor deverá declarar expressamente que tem plena ciência dos termos e das cláusulas contratuais. 9.7              Será considerada extinta a garantia: 9.7.1                      com a devolução da apólice, carta fiança ou autorização para o levantamento de importâncias depositadas em dinheiro a título de garantia, acompanhada de declaração da Administração, mediante termo circunstanciado, de que o Contratado cumpriu todas as cláusulas do contrato; 9.7.2                      no término da vigência deste contrato, caso a Administração não comunique a ocorrência de sinistros. 10)  ATENDIMENTO TÉCNICO 10.1          Durante a execução do contrato, a CONTRATADA deverá fornecer atendimento técnico relativo aos serviços contratados nas formas presencial, e remota, através do serviço telefônico, e-mail ou atendimento online devendo operar ininterruptamente, no mínimo das 9 h às 18 h em dias úteis; 10.2          A abertura dos chamados relativos a falhas ou mau funcionamento em geral, deve realizada por meio do serviço telefônico, e-mail ou atendimento online; 10.3          O atendimento técnico na forma presencial será requerido sempre que ocorrerem falhas ou mau funcionamento do software ofertado sempre que não puderem ser solucionados remotamente; 10.4          Deverá dispor de sistema de atendimento para o registro e acompanhamento dos chamados técnicos; 10.5          As manutenções preventivas dos serviços prestados deverão ser negociadas com antecedência mínima de 5 (cinco) dias úteis. 11)  GARANTIA DOS PRODUTOS 11.1          Os produtos terão garantia na medida em que forem entregues. A garantia de todos os produtos será finalizada 12 (doze) meses após a emissão do Termo de Recebimento Definitivo da Etapa 10 Projeto Piloto: Copa do Mundo, descrita no Item 6 deste Termo. 11.2          Durante o período de garantia é de responsabilidade da contratada o suporte e as atualizações das versões do software fornecido. 11.3          Em casos de vício do produto o Contratado deverá sanar o defeito em até 3 dias. 11.4          As condições para o atendimento durante a garantia são as mesmas fixadas no Item 10 - Atendimento Técnico deste Termo. 12)  SUPORTE E MANUTENÇÃO 12.1          Após o término da garantia do produto, descrita no Item 11 deste Termo de Referência, deverão ser fornecidos os serviços de suporte e manutenção da solução contratada para os próximos 12 meses, podendo ser prorrogado nos termos do Artigo 57 da Lei n . 8666 / 93. 12.2          Para dar início aos serviços de suporte e manutenção a Contratante emitirá uma Ordem de Serviços específica. 12.3          A CONTRATADA deverá prover por um período de 12 meses os serviços referentes ao suporte técnico e manutenção da solução dos quais serão demandados por meio de contato telefônico ou e-mail. 12.4          Após a abertura do chamado para suporte técnico, a contratada deverá realizar os atendimentos por meio de atendimento telefônico onde não sendo possível solucionar o problema reportado por este meio, deverá ser realizado o atendimento presencial para solução do problema. 12.5          Atendimentos telefônicos e presenciais: 12.5.1                  Os atendimentos telefônicos deverão ocorrer nos dias úteis entre os horários de 08h00 e 18h00. 12.5.2                  Durante a abertura do chamado, o responsável pela sua abertura deverá pontuar / classificar a urgência do atendimento que será tomada como referencia para definição dos prazos para atendimento descritos abaixo:                   Urgência Baixa: Serão classificados com urgência baixa os chamados referentes a problemas que não afetem as atividades desenvolvidas no software e deverão ser atendidas em até 48h a contar de sua abertura.                   Urgência Média: Serão classificados com urgência média os chamados referentes a problemas que afetem atividades mais sem que comprometam os prazos e a qualidade das mesmas e deverão ser atendidas em até 24h a contar de sua abertura.                     Urgência Alta: Serão classificados com urgência alta os chamados referentes a problemas que afetem atividades e comprometam os prazos e a qualidade das atividades onde deverão ser atendidos em até 4h de sua abertura.                   Urgência Muito Alta: Serão classificados com urgência muito alta os chamados referentes a problemas que possam ocasionar a perda de dados ou comprometam a disponibilidade, integridade e confidencialidade das informações constantes no software. Estes chamados deverão ser atendidos em até 2h de sua abertura. 12.6          Os prazos para resolução dos problemas deverão ser definidos em comum acordo entre o responsável pela abertura do chamado e a CONTRATADA. Havendo atraso o qual não haja uma justificativa aceitável por parte da CONTRATADA, deverá ser cobrada uma multa no valor de 2% da fatura do período apurado. Caso ocorra mais de um atraso no mês, a multa será multiplicada pelo número de atrasos do período. 13)  ELEMENTOS PARA A GESTÃO DO CONTRATO 13.1          A CONTRATADA deverá, obrigatoriamente, no início do projeto elaborar um Plano de Inserção, em conjunto com a equipe da Anatel, e mantê-lo atualizado durante toda a execução do projeto. 13.2          A reunião inicial do projeto será convocada pelo gestor do contrato, com a participação dos Fiscais Técnico, Requisitante e Administrativo do Contrato, da contratada e dos demais intervenientes por ele identificados, cuja pauta observará, pelo menos: 13.2.1    presença do representante legal da contratada, que apresentará o preposto da mesma; 13.2.2    entrega, por parte da contratada, do termo de compromisso de manutenção de sigilo e do termo de ciência, constantes dos ANEXOS F e G. 13.2.3    esclarecimentos relativos a questões operacionais, administrativas e de gerenciamento do contrato; 13.3          Apresentar, ao final de todas as reuniões realizadas na Anatel, ATA indicando o objetivo da reunião, participantes, exposições de Descrição dos Processos os motivos e respectivas conclusões, prazos, pendências e outras informações pertinentes. 13.4          A CONTRATANTE, por meio de servidores designados para este fim, acompanhará e fiscalizará todos os procedimentos de execução do objeto, se certificando do cumprimento das condições estabelecidas e tomando todas as medidas cabíveis para a plena execução contratual. 13.5          A CONTRATANTE disponibilizará as informações necessárias sobre o seu ambiente tecnológico para o fiel cumprimento do Contrato, e, por meio de equipe técnica, assistirá a CONTRATADA nas etapas de execução, como forma de evitar a ocorrência de danos de qualquer natureza, inclusive a terceiros. 13.6          O produto concernente a cada etapa e a todo o objeto contratado será recebido definitivamente, por servidor ou comissão designada pela autoridade competente, mediante Termo de Recebimento Definitivo, assinado pelas partes, após o decurso do prazo de observação, ou vistoria que comprove a adequação do objeto aos termos contratuais, bem como a ocorrência ou não de qualquer pendência quanto ao objeto avençado, observado o disposto no art. 69 da Lei n 8.666 / 93. 13.7          À CONTRATADA caberá sanar as irregularidades identificadas na execução do objeto, inclusive quanto à transferência de tecnologia. 13.7.1    Após a entrega de cada etapa do objeto deste Termo de Referência, a contar da data de assinatura do Termo de Recebimento Provisório, a Anatel disporá de 15 dias para avaliação e aceitação do produto; 13.7.2    Caso haja necessidade de adequação / modificação do produto da etapa do projeto, a Contratada disporá de 15 dias para eventuais ajustes e adequação do produto às demandas da Anatel. 13.8          O objeto contratado será rejeitado caso esteja em desacordo com as normas e diretrizes constantes deste Contrato e seus anexos, devendo a CONTRATANTE formalizar a ocorrência por meio de documento escrito, no qual apontar-se-ão as razões para não emiti-lo, indicando as falhas e pendências verificadas. 13.9          O Modelo de Termo de Recebimento Definitivo consta do ANEXO C deste Termo de Referência, o qual deverá ser devidamente assinado pela autoridade competente designada no mesmo. 13.10      Em caso de rejeição total / parcial do objeto contratado, ou nas hipóteses de descumprimento de outras obrigações contratuais, avaliadas quando do recebimento, ficará a CONTRATADA sujeita à aplicação das sanções administrativas cabíveis, bem como do ônus destas decorrentes. 13.11        A concessão do prazo estabelecido para substituição e / ou cumprimento das determinações não impede a aplicação das sanções administrativas cabíveis. 13.12      O Recebimento Definitivo é condição indispensável para o pagamento. 13.13      O encaminhamento formal de Ordens de Serviço ou de Fornecimento de Bens pelo Gestor do Contrato ao preposto da contratada, conterão no mínimo: 13.13.1     a definição e a especificação dos serviços a serem realizados ou bens a serem fornecidos; 13.13.2     o volume de serviços a serem realizados ou a quantidade de bens a serem fornecidos segundo as métricas definidas em contrato; 13.13.3     o cronograma de realização dos serviços ou entrega dos bens, incluídas todas as tarefas significativas e seus respectivos prazos; e 13.13.4     a identificação dos responsáveis pela solicitação na Área Requisitante da Solução. 13.14      No caso, de ordens de serviço, não é necessária a finalização da Ordem de Serviço, mas sim do produto especifico, desde que esse tenha valor dimensionado na própria ordem de serviço. 13.14.1     Não serão efetuados quaisquer pagamentos em função de horas executadas, a referência para pagamento é a entrega do produto. 13.15      Os mecanismos formais de comunicação a serem utilizados são documentos escritos tais como ofícios, ordens de serviço, termos de recebimento, entre outros. 13.16      Considerando que o contrato é de aquisição de solução de tecnologia da informação, incluindo software, hardware e serviços, a partir da entrega da Etapa 10, o contrato visará a garantia, por 12 (doze) meses, e o suporte e manutenção, por mais 12 (doze) meses. 13.17      Ainda em relação à documentação, a contratada compromete se a fornecer para a ANATEL, toda a documentação relativa à prestação dos serviços prestados durante a instalação, configuração e garantia da solução. 13.18      Em caso de rescisão antecipada, a Administração poderá assumir o objeto do contrato e os recursos do contratado necessários à sua execução, reter créditos e executar garantias e multas devidas. 13.19      Ao final das atividades de instalação e configuração da solução, todos os privilégios por ventura concedidos à contratada serão revogados por parte da Anatel. 13.20      Além da documentação a ser criada, foi previsto neste planejamento da contratação, a entrega por parte da contratada dos manuais da solução de tecnologia da informação, tanto de software e hardware quanto dos serviços. 13.21      O monitoramento da execução, que consiste em: 13.21.1     confecção e assinatura do Termo de Recebimento Provisório, a cargo do Fiscal Técnico do Contrato, quando da entrega do objeto resultante de cada Ordem de Serviço ou de Fornecimento de Bens; 13.21.2     avaliação da qualidade dos serviços realizados ou dos bens entregues e justificativas, de acordo com os Critérios de Aceitação definidos em contrato, a cargo dos Fiscais Técnico e Requisitante do Contrato; 13.21.3     identificação de não conformidade com os termos contratuais, a cargo dos Fiscais Técnico e Requisitante do Contrato; 13.21.4     verificação de aderência aos termos contratuais, a cargo do Fiscal Administrativo do Contrato; 13.21.5     verificação da manutenção das condições classificatórias referentes à pontuação obtida e à habilitação técnica, a cargo dos Fiscais Administrativo e Técnico do Contrato; 13.21.6     encaminhamento das demandas de correção à contratada, a cargo do Gestor do Contrato; 13.21.7     encaminhamento de indicação de sanções por parte do Gestor do Contrato para a Área Administrativa; 13.21.8     confecção e assinatura do Termo de Recebimento Definitivo para fins de encaminhamento para pagamento, a cargo do Gestor e do Fiscal Requisitante do Contrato, com base nas informações produzidas nas alíneas a a g desta cláusula; 13.21.9     autorização para emissão de nota(s) fiscal(is), a ser(em) encaminhada(s) ao preposto da contratada, a cargo do Gestor do Contrato; 13.21.10  verificação das regularidades fiscais, trabalhistas e previdenciárias para fins de pagamento, a cargo do Fiscal Administrativo do Contrato; 13.21.11  verificação da manutenção da necessidade, economicidade e oportunidade da contratação, a cargo do Fiscal Requisitante do Contrato; 13.21.12  verificação de manutenção das condições elencadas no Plano de Sustentação, a cargo dos Fiscais Técnico e Requisitante do Contrato; 13.21.13  encaminhamento à Área Administrativa de eventuais pedidos de modificação contratual, a cargo do Gestor do Contrato; eContrataç 13.21.14  manutenção do Histórico de Gerenciamento do Contrato, contendo registros formais de todas as ocorrências positivas e negativas da execução do contrato, por ordem histórica, a cargo do Gestor do Contrato.TI 2 13.22      No caso de substituição ou inclusão de empregados por parte da contratada, o preposto deverá entregar termo de ciência assinado pelos novos empregados envolvidos na execução contratual. 13.23      No caso de aditamento contratual, o Gestor do Contrato deverá, com base na documentação contida no Histórico de Gerenciamento do Contrato e nos princípios da manutenção da necessidade, economicidade e oportunidade da contratação, encaminhar à Área Administrativa, com pelo menos 60 dias de antecedência do término do contrato, documentação explicitando os motivos para tal aditamento. 13.24      Os indicadores de nível de serviço para definição da NMA Nota Mensurável de Avaliação dos serviços prestados são critérios objetivos e mensuráveis estabelecidos e acordados entre a CONTRATANTE e a CONTRATADA, com a finalidade de aferir e avaliar diversos fatores relacionados aos serviços contratados. Para mensurar esses fatores serão utilizados indicadores relacionados à natureza e característica dos serviços contratados, para os quais são estabelecidas metas quantificáveis a serem cumpridas pela CONTRATADA. 13.25      Independente do item ou motivo de não atendimento aos requisitos deste Termo de Referência, a CONTRATADA, deve encaminhar solução em no máximo 15 (quinze) dias corridos. 13.26      O nível de serviço indica a variação considerada aceitável pela Anatel dos indicadores para a mensuração da prestação dos serviços. O acordo de nível de serviço aqui descrito apresenta todos os indicadores que compreendem essa avaliação. 13.27      As sanções de multa poderão ser aplicadas à CONTRATADA juntamente coma de advertência, suspensão temporária para licitar e contratar com a Anatel. 13.28      A multa, aplicada após regular processo administrativo, será descontada dos pagamentos eventualmente devidos pela CONTRATANTE ou cobrada judicialmente. 13.29      O valor correspondente a qualquer multa aplicada à CONTRATADA, respeitado o princípio do contraditório e da ampla defesa, deverá ser recolhido em até 5 (cinco) dias corridos, após a confirmação do recebimento da notificação, em favor da  CONTRATANTE, ficando a CONTRATADA obrigada a comprovar o recolhimento, mediante a apresentação da cópia do recibo do depósito efetuado. 13.30      As multas referidas nesta cláusula serão recolhidas em qualquer agência integrante da Rede Arrecadadora de Receitas Federais, por meio de Documento de Arrecadação de Receitas Federais DARF, a ser preenchido de acordo com instruções fornecidas pela CONTRATANTE, pagas diretamente à mesma, ou ainda, cobradas judicialmente, nos termos dos 2 e 3 , do Art. 86, da Lei n 8.666 / 93, com suas posteriores alterações. 13.31      As multas não têm caráter indenizatório e seu pagamento não eximirá a CONTRATADA de ser acionada judicialmente pela responsabilidade civil derivada de perdas e danos junto a CONTRATANTE, decorrentes das infrações cometidas. 13.32      A CONTRATADA responderá pelos erros e danos ocasionados pelos produtos gerados com defeitos e vícios, sendo aplicada a cláusula de sanções e outras penalidades previstas na lei n. 8666 / 93. 13.33      Surgindo divergências quanto à interpretação do acordo pactuado ou quanto à execução das obrigações dele decorrentes ou constatando-se casos omissos, as partes buscarão solucionar as divergências de acordo com os princípios de boa fé, da equidade, da razoabilidade e da economicidade. 13.34      Todas as atividades desenvolvidas pela CONTRATADA serão de propriedade da Anatel, incluindo arquivos em meio magnético e ou óptico, tais como: códigos-fonte, códigos executáveis, documentação e outros produtos gerados no contexto dos serviços, devendo ser mantido o sigilo sobre eles. 13.35      Não será permitida a cessão, citação ou qualquer referência pública a nenhum dos trabalhos realizados no Contrato com a exceção dos autorizado pela Anatel. 13.36      A CONTRATADA obrigar-se-á a manter a mais absoluta confidencialidade a respeito de quaisquer informações, dados, processos, fórmulas, códigos, cadastros, fluxogramas, diagramas lógicos, dispositivos, modelos ou outros materiais de propriedade da Anatel, aos quais tiver acesso em decorrência da prestação de serviços objeto da presente contratação, ficando terminantemente proibida de fazer uso ou revelação destes, sob qualquer justificava, sob pena de aplicação das sanções cabíveis, além do pagamento de indenização por perdas e danos. 13.37      Uma avaliação do indicador de nível de serviço será considerada insatisfatória quando não forem cumpridos os parâmetros definidos nos níveis de serviço. 13.38      O representante da CONTRATANTE realizará a avaliação do nível de serviço ao fim de cada etapa do contrato considerando os pontos perdidos nas avaliações dos indicadores descritos abaixo. 13.39      NOTA MENSAL DE AVALIAÇÃO (NMA) = 100 -(& 931; PONTOS PERDIDOS) 13.40      Sempre que a NMA for maior ou igual a 85 e menor que 90 a empresa CONTRATADA receberá advertência. 13.41      Sempre que a NMA for maior ou igual a 80 e menor que 85 a empresa CONTRATADA receberá multa de 2% sobre o valor a ser faturado pela execução da etapa. 13.42      Sempre que a NMA for maior ou igual a 75 e menor que 80 a empresa CONTRATADA receberá multa de 5% sobre o valor a ser faturado pela execução da etapa. 13.43      Sempre que a NMA for menor que 75 a empresa CONTRATADA receberá multa de 7% sobre o valor faturado pela execução da etapa, facultada a rescisão contratual, sem prejuízo das demais penalidades previstas na Lei n . 8.666 / 93. 13.44      A reincidência de 2 advertências, consecutivas ou não, acarretará em multa mínima de 2% sobre o valor a ser faturado pela conclusão da etapa, podendo chegar a 7%, facultada a rescisão contratual. 13.45      Em caso de rescisão contratual por inexecução parcial ou inadequada do objeto deste termo de referência poderá ser aplicada a pena de suspensão temporária. 13.46      Em caso de rescisão contratual por inexecução do objeto deste termo de referência poderá a CONTRATANTE declarar a CONTRATADA inidônea. 13.47      Os indicadores de nível de serviço para execução dos serviços: Indicador Métrica Propósito da Métrica Realização das Atividades Planejadas 100% das atividades Realizadas  satisfatoriamente, dentro do prazo acordado na emissão da Ordem de Serviço.   Subtrair 5 pontos na Nota de Avaliação Mensal para o não cumprimento da métrica, acrescido de 0,5 pontos perdidos para cada dia de atraso na entrega do produto. Prestação de Informações Gerenciais   Quando da necessidade de desenvolvimento de novos relatórios a  CONTRATADA deverá disponibilizar a demanda em até 05 (cinco) dias úteis. Se ocorrer atraso, sem justificativa aceita pelo representante da CONTRATANTE, será considerada uma avaliação insatisfatória para cada ocorrência.   Subtrair 2,5 pontos na Nota de Avaliação Mensal e 0,25 pontos para cada dia de atraso.   Indisponibilidade Quando o suporte técnico não obedecer os prazos ou não houver solução satisfatória dos problemas identificados. Se ocorrer atraso, sem justificativa aceita pelo representante da CONTRATANTE, será considerada uma avaliação insatisfatória para cada ocorrência. Subtrair 2,0 pontos na Nota de Avaliação Mensal para cada avaliação insatisfatória. Qualidade Redação clara e objetiva. Subtrair 1,0 ponto na Nota de Avaliação Mensal para cada item do produto avaliado como insatisfatório.   Atendimento das expectativas da CONTRATANTE no que tange ao escopo dos produtos solicitados. Subtrair 1,0 ponto na Nota de Avaliação Mensal para cada item do produto avaliado como insatisfatório.     13.48      O pagamento será efetuado mediante apresentação do Termo de Recebimento Definitivo e da nota fiscal por parte da contratada. 13.49      O pagamento será efetuado em 10 (dez) parcelas, para a entrega das etapas descritas no Item 6 deste Termo de Referência. Para o Suporte e Manutenção, a execução ocorrerá após o término da garantia dos produtos e os pagamentos serão mensais, num total de 12 (doze) meses, conforme descrito no Item 12 deste Termo de Referência. Para a Operação assistida, a execução será sob demanda e os pagamentos serão realizados após a execução da demanda específica. Será obedecido o seguinte cronograma físico-financeiro: Parcela Execução Prazo Valor (%) 1 parcela Entrega da Etapa 1 10 / 12 / 2012 0,5 2 parcela Entrega da Etapa 2 1 / 4 / 2012 28,5 3 parcela Entrega da Etapa 3 19 / 4 / 2013 0,6 4 parcela Entrega da Etapa 4 30 / 4 / 2013 5,8 5 parcela Entrega da Etapa 5 31 / 7 / 2013 6,0 6 parcela Entrega da Etapa 6 1 / 11 / 2013 8,4 7 parcela Entrega da Etapa 7 1 / 11 / 2013 6,0 8 parcela Entrega da Etapa 8 18 / 11 / 2013 3,7 9 parcela Entrega da Etapa 9 13 / 12 / 2013 5,9 10 parcela Entrega da Etapa 10 30 / 4 / 2014 5,8   Suporte e Manutenção Mensal (12 meses), com 9,5   Operação Assistida Sob demanda (8000 horas) 19,3 14)  GESTÃO E FISCALIZAÇÃO 14.1           A gestão da presente Contratação será de responsabilidade do (CARGO de acordo com tabela de competência), de acordo com o Decreto n 2.338 / 1997, em conformidade com a Portaria n 410, de 10 / 06 / 2009, publicada no DOU de 26 / 06 / 2009, alterada pela Portaria n 155, de 25 / 02 / 2011, publicada no DOU no dia 04 / 03 / 2011 e Portaria n 696, de 29 / 06 / 2007, alterada pela Portaria n 411, de 10 / 06 / 2009, publicada no Boletim Interno em 22 / 06 / 2009. 14.2          O acompanhamento e a fiscalização da Contratação será de responsabilidade do(s) Agentes(s) Fiscalizador(es), designados(s) por Portaria, anexa(s) ao processo, cabendo a este(s) anotar(em) no formulário Registro de Ocorrências, disponível no Sistema de Controle e Acompanhamento de Contratos (SICAC), todas as ocorrências verificadas durante a execução do Contrato, gerando relatório de execução contratual (conformidade do software e dos serviços prestados de acordo com os termos contratuais), determinando o que for necessário à regularização das faltas ou defeitos observados (com fundamento no Art. 5 , inciso III, da Portaria n 696 / 2007 e alterações posteriores, c / c 1 , art. 66 da Lei n 8.666 / 1993). 14.3          A Administração, devidamente representada na forma legal, poderá rejeitar, no todo, ou em parte, o objeto contratado, sem ônus para a Anatel, se executados em desacordo com as especificações estabelecidas no Termo de Referência e seus anexos, em Contrato e na sua proposta. 14.4          O relatório de conformidade dos serviços prestados, relativo ao período cujo pagamento esteja sendo realizado, deverá ser impresso pelo Agente Fiscalizador e acompanhar o documento de cobrança, visando dar suporte à decisão do Gestor no momento do atesto da despesa. 14.5          O atesto do documento de cobrança será feito pelo Gestor da Contratação, diante da verificação da conformidade do objeto da Contratação, no período de medição, registrada por meio do relatório de execução da Contratação no SICAC, indicando em seu verso eventual glosa a ser aplicada. 14.6          As decisões e providências que ultrapassarem a competência do(s) Agente (s) Fiscalizador(es) deverão ser solicitadas ao Gestor, em tempo hábil, para adoção das medidas convenientes. 14.7          A fiscalização de que trata este item não exclui nem reduz a responsabilidade do Fornecedor pelos danos causados à Administração ou a terceiros, decorrentes de ato ilícito na execução da Contratação, ou por qualquer irregularidade e, na ocorrência desta, não implica em corresponsabilidade da Administração. 14.8          A CONTRATADA será a única e exclusiva responsável pelo fornecimento do objeto, à CONTRATANTE é reservado o direito de, sem que de qualquer forma restrinja a plenitude dessa responsabilidade, exercer a mais ampla e completa fiscalização da execução contratual, diretamente ou por prepostos designados. 15)  OBRIGAÇÕES DA CONTRATANTE 15.1          Prestar as informações e os esclarecimentos solicitados pela Contratada; 15.2          Permitir o acesso dos funcionários da Empresa Contratada às suas dependências para entrega do referido objeto e quando for necessário; 15.3          Comunicar à contratada ocorrências que poderão comprometer a o fornecimento dos produtos constantes deste Termo de Referência; 15.4          Rejeitar, no todo ou em parte, os produtos fornecidos pela Contratada fora das especificações deste Termo de Referência; 15.5          Fiscalizar a entrega e conferir os produtos, podendo: recusar, interromper, solicitar a realização ou devolução de qualquer entrega que não esteja de acordo com as condições e exigências estabelecidas neste Termo de Referência; 15.6          Observar para que, durante toda a vigência da contratação, seja mantida a compatibilidade com as obrigações assumidas e as condições de habilitações exigidas; 15.7          Aplicar a CONTRATADA, quando necessário, as sanções legais cabíveis, sendo garantida a ampla defesa. 16)  OBRIGAÇÕES DA CONTRATADA 16.1          Assinar o contrato de fornecimento, no prazo máximo de 5 (cinco) dias contados da convocação. 16.2          Comunicar a CONTRATANTE por escrito e em tempo hábil, qualquer anormalidade que esteja impedindo a execução do objeto, prestando todos os esclarecimentos julgados necessários; 16.3          Cumprir fielmente toda a execução do objeto contratado, de acordo com as condições e exigências previamente estabelecidas neste Termo de Referência; 16.4          Alocar, conforme as necessidades, os recursos técnicos e humanos necessários para a devida condução do Projeto, coordenando-os ao longo da execução. 16.5          Substituir, sempre que exigido pela Anatel, o empregado que esteja em serviço, cuja atuação, permanência ou comportamento forem julgados prejudiciais, inconvenientes ou insatisfatórios à execução dos serviços. 16.6          Reparar, corrigir ou substituir, às suas expensas, no total ou em parte, o objeto do contrato em que se verificarem vícios, defeitos ou incorreções; 16.7          Responsabilizar-se por todas as providências e obrigações estabelecidas na legislação específica de acidentes do trabalho, quando, em ocorrência da espécie, forem vítimas os seus empregados no desempenho dos serviços ou em conexão com eles, ainda que acontecido em dependência do CONTRATANTE; 16.8          Responsabilizar-se pelo objeto deste Projeto, respondendo civil e criminalmente por todos os danos, perdas e prejuízos que, por dolo ou culpa sua, de seus empregados, prepostos ou terceiros, no exercício de suas atividades vierem a, direta ou indiretamente, causar ou provocar ao CONTRATANTE e a terceiros, não excluindo ou reduzindo essa responsabilidade à fiscalização ou o acompanhamento pelo órgão interessado; 16.9          Aceitar, pelos mesmos preços e nas mesmas condições contratuais, acréscimos e supressões que lhe forem determinadas, nos limites legais.   QUANTO AO CONTRATO DE FORNECIMENTO: 16.10      Prestar todas as informações solicitadas pela CONTRATANTE relativas ao fornecimento do objeto, inclusive durante o período de garantia contratual; 16.11      Efetuar todas as etapas de execução do objeto de acordo com as condições, prazos e especificações técnicas estabelecidas neste Termo de Referência; 16.12      Prover a CONTRATANTE das informações necessárias à adequada execução do objeto; 16.13      Conduzir o projeto em conjunto com a equipe da Anatel, de forma a viabilizar a efetiva transferência do conhecimento e incorporar as necessidades de ajustes ao longo do processo em conformidade com o presente Termo de Referência; 16.14      Realizar a entrega de todos os produtos nas dependências da Anatel em Brasília, observado o horário de funcionamento da Agência; 16.15      Responsabilizar-se por quaisquer danos em arquivos de dados e informações de operação, ambiente de rede e sistemas, causados por defeitos dos softwares; 16.16      Responsabilizar-se por quaisquer danos causados à CONTRATANTE ou a terceiros, decorrentes de dolo ou culpa na execução do contrato, não excluindo essa responsabilidade a fiscalização ou acompanhamento realizado pela CONTRATANTE; 16.17      Responsabilizar-se pelas despesas de seu pessoal decorrentes da execução dos serviços, incluindo viagens, estadias e refeições se aplicável; 16.18      Prestar as informações e os esclarecimentos sobre a descrição dos Processos de execução do objeto deste Termo de Referência que venham a ser solicitados pela Anatel; 16.19      Cumprir e obedecer às normas internas de segurança, de acesso e permanência as dependências físicas da CONTRATANTE, quando necessária a execução do objeto; 16.20      Manter sigilo de todos os dados ou informações da CONTRATANTE, obtidas em função da execução do objeto; 16.21      Firmar TERMO DE CIÊNCIA E O TERMO DE COMPROMISSO DE MANUTENÇÃO DE SIGILO constante dos ANEXOS F e G, a ser assinado pelos empregados diretamente envolvidos na contratação e pelo representante legal do fornecedor, respectivamente. 16.22      Assumir toda a responsabilidade pelos encargos fiscais, comerciais e trabalhistas resultantes da execução do objeto; 16.23      Observar a vedação de veiculação de publicidade a respeito do Contrato firmado com a Administração, salvo com prévia autorização da CONTRATANTE; 16.24      Cumprir fielmente todas as cláusulas que definem a forma, regime, prazos, condições e exigências para prestação de garantia e assistência técnica ao objeto da contratação. QUANTO À GARANTIA E AO SUPORTE E MANUTENÇÃO: 16.25      O prazo de vigência da Garantia é de 12 (doze) meses, a contar da emissão do Termo de Recebimento Definitivo de entrega da Etapa 10 Projeto Piloto Copa do Mundo, conforme descrito no Item 6 deste Termo de Referência.. 16.26      Durante o período de garantia é de responsabilidade da contratada o suporte e as atualizações das versões do software fornecido. 16.27      Durante o prazo de garantia a CONTRATADA deverá prover por um período de 12 meses os serviços referentes ao suporte técnico da solução dos quais serão demandados por meio de contato telefônico ou e-mail. 16.28      Após a abertura do chamado para suporte técnico, a contratada deverá realizar os atendimentos por meio de atendimento telefônico onde não sendo possível solucionar o problema reportado por este meio, deverá ser realizado o atendimento presencial para solução do problema. 16.29      Deverá a CONTRATADA possuir profissionais devidamente habilitados / qualificados para prestação de assistência técnica, durante todo o período de garantia. 16.30      Aplica-se à Garantia as disposições da Lei 8.078, de 11 de setembro de 1990, ficando a CONTRATADA no cometimento de infrações, sujeita conforme o caso, as sanções administrativas, sem prejuízo das de natureza civil, penal e das definidas em normas específicas, podendo inclusive ser aplicadas cumulativamente, sendo garantida a ampla defesa. 17)  ESTIMATIVA DE PREÇOS           18)  ADEQUAÇÃO ORÇAMENTÁRIA 18.1       As despesas decorrentes da contratação da solução correrão à conta dos recursos consignados no Orçamento Geral da União, a cargo da Anatel, disponibilizados na UGR n 41.30.19. 19)  SANÇÕES 19.1          Se no decorrer da sessão pública da licitação ou na execução do objeto do presente Edital, ficar comprovada a existência de qualquer irregularidade ou ocorrer inadimplemento contratual pelo qual possa ser responsabilizada a LICITANTE / CONTRATADA, esta, sem prejuízo das demais sanções previstas nos arts. 86 a 88, da Lei n 8.666 / 93, poderá sofrer as seguintes penalidades: a)            advertência por escrito; b)            multa de 10% (dez por cento), calculada sobre o valor total da proposta ou lance ofertado pela LICITANTE DESISTENTE devidamente atualizado, na hipótese de desistência injustificada do lance, após o ENCERRAMENTO da fase de lances, conforme previsto nos subitens 6.2.1, 6.2.2e 6.2.3 deste Termo de Referência, sem prejuízo da aplicação de outras sanções previstas no art. 28, do Decreto n 5.450 / 2005, inclusive de impedimento de licitar e contratar com a União, previsto no subitem 20.5 deste Termo de Referência; c)            multa de 10% (dez por cento) calculada sobre o valor total da contratação devidamente atualizado, sem prejuízo da aplicação de outras sanções previstas no art. 87 da Lei n 8.666 / 93, na hipótese de recusa injustificada da vencedora em celebrar o contrato, no prazo máximo de 05 (cinco) dias úteis, após regularmente convocada, caracterizando inexecução total das obrigações acordadas. 19.2          A aplicação das sanções previstas neste Edital não exclui a possibilidade de aplicação de outras, previstas na Lei n 8.666 / 1993 e no art. 28, do Decreto n 5.450 / 2005, inclusive a responsabilização da licitante vencedora por eventuais perdas e danos causados à Anatel. 19.3          A multa deverá ser recolhida no prazo máximo de 10 (dez) dias corridos, a contar da data do recebimento da comunicação enviada pela Anatel. 19.4          O valor da multa poderá ser descontado da Nota Fiscal / Fatura ou de crédito existente na Anatel, em favor da CONTRATADA, sendo que, caso o valor da multa seja superior ao crédito existente, a diferença será cobrada na forma da lei. 19.5          Com fundamento no artigo 7 da Lei n 10.520, de 17 de julho de 2002, e no art. 28 do Decreto n 5.450, de 31 de maio de 2005, a CONTRATADA ficará impedida de licitar e contratar com a União e será descredenciada no SICAF, pelo prazo de até 05 (cinco) anos, garantida a ampla defesa, sem prejuízo das multas previstas neste Termo de Referência e das demais cominações legais quando: apresentar documentação falsa; ensejar o retardamento da execução do objeto; falhar ou fraudar na execução do contrato; comportar-se de modo inidôneo; não mantiver a proposta; fizer declaração falsa; cometer fraude fiscal. 19.6          As sanções previstas neste Edital são independentes entre si, podendo ser aplicadas de forma isolada ou cumulativamente, sem prejuízo de outras medidas cabíveis. 19.7          Não será aplicada multa se, justificada e comprovadamente, o atraso na execução dos serviços advier de caso fortuito ou de força maior. 19.8          A atuação da CONTRATADA no cumprimento das obrigações assumidas será registrada no Sistema Unificado de Cadastro de Fornecedores SICAF, conforme determina o 2 , do art. 36, da Lei n 8.666 / 1993. 19.9          Em qualquer hipótese de aplicação de sanções, serão assegurados à licitante vencedora o contraditório e a ampla defesa. 19.10      As sanções abaixo descritas poderão ser aplicadas a CONTRATADA por período de até 36 (trinta e seis) meses. DO CONTRATO DE FORNECIMENTO 19.11      Com fundamento nos artigos 86 e 87 da Lei n. 8.666, de 21 de junho de 1993, a CONTRATADA ficará sujeita, no caso de inexecução parcial ou total da obrigação, assegurada a prévia e ampla defesa, às seguintes penalidades: a)            Advertência; b)            Multa: 1)                multa de até 10% (dez por cento) sobre o valor da Nota Fiscal / Fatura afeta aos serviços, referente à etapa em que for constatada o descumprimento dos prazos atrelados à execução dos serviços de manutenção corretiva previstos no Edital, no Termo de Referência ou no termo contratual; 2)            multa de até 10% (dez por cento) sobre o valor da Nota Fiscal / Fatura afeta aos serviços, referente à etapa em que for constatada o descumprimento de qualquer obrigação prevista no Edital, no Termo de Referência ou no termo contratual, ressalvadas aquelas obrigações para as quais tenham sido fixadas penalidades específicas; 3)            multa de até 10% (dez por cento) sobre o valor total da contratação, se constatado o descumprimento de qualquer obrigação prevista no Edital, no Termo de Referência ou no termo contratual, ressalvadas aquelas obrigações para as quais se fixou as penalidades específicas; 4)            pela inobservância dos demais prazos atrelados à execução dos serviços, multa de 0,33% (zero vírgula trinta e três por cento) incidente sobre o valor total da contratação, por dia de atraso, a ser cobrada pelo período máximo de 30 (trinta) dias. A partir do 31 (trigésimo primeiro) dia de atraso, o contrato será rescindido; 5)            multa de 10% (dez por cento) sobre o valor total da contratação, nos casos de rescisão contratual por culpa da CONTRATADA; 19.12      Suspensão temporária do direito de participar de licitação e impedimento de contratar com a Anatel, pelo prazo de até 2 (dois) anos; 19.13      Declaração de inidoneidade para licitar ou contratar com a Administração Pública, enquanto perdurarem os motivos determinantes da punição ou até que seja promovida a reabilitação, perante a própria autoridade que aplicou a penalidade, que será concedida sempre que a CONTRATADA ressarcir o CONTRATANTE pelos prejuízos resultantes e após decorrido o prazo da sanção aplicada. 19.14      As sanções de multa poderão ser aplicadas à CONTRATADA juntamente com a de advertência, suspensão temporária para licitar e contratar com a Administração do CONTRATANTE e impedimento de licitar e contratar com a União; descontando-a do pagamento a ser efetuado. 19.15      No caso de multa, cuja apuração ainda esteja em processamento, ou seja, na fase da defesa prévia, a CONTRATANTE poderá fazer a retenção do valor correspondente à multa, até a decisão final da defesa prévia. Caso a defesa prévia seja aceita, ou aceita parcialmente pela CONTRATANTE, o valor retido correspondente será depositado em favor da CONTRATADA, em até 05 (cinco) dias úteis a contar da data da decisão final da defesa apresentada. DA GARANTIA E DO SUPORTE E MANUTENÇÃO 19.16      Com fundamento no art. 56 da Lei 8.078, de 11 de setembro de 1990, e art. 87 da Lei 8.666, de 21 de junho de 1993, fica a CONTRATADA sujeita as sanções administrativas de multa, de suspensão temporária de atividade e de impedimento de contratar com a Administração, sem prejuízo das demais sanções legais cabíveis. 19.17      As sanções, quando couber, serão aplicadas pela autoridade administrativa, assegurada a ampla defesa e podendo dar-se cumulativamente, inclusive por medida cautelar, antecedente ou incidente de procedimento administrativo. 19.18      A multa aplicada será sobre o valor da etapa do produto em referência (objeto da demanda de assistência), conforme abaixo: a)        0,5% (zero vírgula cinco por cento) quando a CONTRATADA houver descumprido o prazo de atendimento, referente ao objeto da demanda de assistência; I.               Descumprido o prazo de atendimento, referente ao objeto da demanda de assistência, e independente da multa que trata a alínea a , a CONTRATADA deverá prover o atendimento em no máximo 25% do tempo correspondente ao tipo de urgência, conforme descrito no item 17 deste termo de referência, sob pena de incorrer em penalidade, conforme prevê a alínea c ; b)        Os percentuais, valores referentes às multas relativas a cada objeto de demanda de assistência técnica, serão apuradas e encaminhadas à CONTRATADA no final de cada mês, para as providências de recolhimento; c)         15% (quinze por cento) quando houver a recusa temporária e injustificada da CONTRATADA na prestação de assistência técnica, no prazo, forma e condições previamente estabelecidas em Contrato. 20)  CRITÉRIOS DE SELEÇÃO DO FORNECEDOR 20.1          Propõe-se a modalidade licitatória Pregão Eletrônico tipo menor preço global, uma vez que há padronização dessa solução no mercado de tecnologia da informação, e os padrões de desempenho e qualidade dessa solução podem ser objetivamente definidos pelo edital, por meio de especificações usuais no mercado, conforme preconiza o art. 1 da Lei n 10.520, de 2002. 20.2          Não há viabilidade técnica de parcelamento da Solução de Tecnologia da Informação devido à necessidade de perfeita integração entre os módulos do software e sua intrínseca ligação entre o software e os serviços necessários à implantação e implementação da Solução. 20.3          Nos orçamentos recebidos, houve a indicação de 3 orçamentos que contemplavam a solução completa e outros que dispunham de partes da Solução. Desta forma, para ampliar a concorrência e competição durante a licitação, propõe-se a permissão de formação de consórcios para prover a solução almejada nesta contratação. 20.4          Para fins de Habilitação Técnica, deverá a proponente apresentar Atestado(s) de Capacidade Técnica (ACT) em nome da licitante, expedido(s) por pessoa(s) jurídica(s) de direito público ou privado, que comprove o fornecimento de objeto compatível com as especificações técnicas constante deste Termo de Referência: 20.4.1         O(s) Atestado(s) deve(m) apresentar em seu corpo a descrição clara dos fornecimentos, envolvendo no mínimo:                  Nome da contratante;                  CNPJ da contratante;                  Identificação do responsável pela emissão do atestado;                  Nome do Software utilizado;                  Descrição dos serviços; 20.4.2         O(s) Atestado(s) deve(m) comprovar em seu corpo a experiência, envolvendo no mínimo:                  Fornecimento de Licença de uso de Software de Governança, Riscos e Conformidade;                  Elaboração de Metodologia de Gestão de Riscos;                  Elaboração de Processo de Tratamento e Respostas a Incidentes;                  Execução de projeto de Gestão de Riscos;                  Treinamento em Gestão de Risco 20.5          A LICITANTE deverá apresentar comprovação de que possui em seu corpo técnico (Regime CLT Consolidação das Leis Trabalhistas ou Estatuto ou Contrato Social no caso de sócios ou Contrato de Trabalho), profissionais com as seguintes qualificações mínimas: 20.5.1         Para exercer a função de Gerente de Projeto, o profissional indicado deverá possuir: a)                       Curso Superior completo, comprovado pela apresentação de cópia autenticada de diploma, reconhecido pelo MEC; b)                       Experiência em gestão de projetos, comprovado pela apresentação de curriculum vitae e atestados. c)                                    Certificação PMP - PMI, comprovada pela apresentação de cópia autenticada do certificado; 20.5.2         Pelos menos 01 (um) Consultor indicado deverá possuir: a)      Curso Superior completo em engenharia, comprovado pela apresentação de cópia autenticada de diploma, reconhecido pelo MEC; b)      Experiência em atividades de monitoramento de redes em centro de gerencia de redes de prestadora de serviço de telecomunicações, comprovado pela apresentação de curriculum vitae e declaração emitida por pessoa jurídica. 20.5.3         Pelos menos 01 (um) Consultor indicado deverá possuir: a)      Curso Superior completo, comprovado pela apresentação de cópia autenticada de diploma, reconhecido pelo MEC; b)      Experiência em projetos de gestão de risco, comprovado pela apresentação de curriculum vitae e declaração emitida por pessoa jurídica; c)      Certificação no software ofertado; 20.6          A LICITANTE deverá possuir Metodologia de Execução de Projeto em conformidade com as práticas do PMBOK do Instituto PMI. 20.6.1         Para efeito de comprovação deverá ser incluso nas informações técnicas, ANEXO A, descritivo da metodologia da CONTRATADA. 20.7          Como condição para assinatura do contrato, a LICITANTE provisoriamente classificada em primeiro lugar deverá em no máximo 5 (cinco) dias após a convocação comprovar que possui condições para a execução contratual conforme todos os requisitos constantes do ANEXO A . 20.7.1         A comprovação de condições para atendimento dos requisitos ocorrerá em no máximo 5 (cinco) dias úteis, nas dependências da ANATEL. 20.7.2         Somente após a comprovação de condições para atendimento dos requisitos é que a LICITANTE será convocada a assinar o contrato. 20.7.3         Caso a LICITANTE não comprove que possui condições para atendimento dos requisitos, a LICITANTE será desclassificada e a segunda colocada será convocada e assim sucessivamente. 21)  DISPOSIÇÕES GERAIS 21.1          A licença de uso dos softwares deverá ser perpétua, ou seja, sem prazo de expiração, além de permitir, no mínimo, atualizações de segurança durante seu ciclo de vida (enquanto houver suporte ao produto). 22)  ANEXOS 22.1          ANEXO A: ESPECIFICAÇÃO TÉCNICA DA SOLUÇÃO DE TI. 22.2          ANEXO B: TERMO DE RECEBIMENTO PROVISÓRIO. 22.3          ANEXO C: TERMO DE RECEBIMENTO DEFINITIVO. 22.4          ANEXO D: PLANILHA DE FORMAÇÃO DE PREÇOS. 22.5          ANEXO E: ORDEM DE SERVIÇO. 22.6          ANEXO F: TERMO DE CIÊNCIA. 22.7          ANEXO G: TERMO DE COMPROMISSO DE MANUTENÇÃO DE SIGILO. 22.8          ANEXO H: TERMO DE ENCERRAMENTO DE CONTRATO. 22.9          ANEXO I: PLANO DE INSERÇÃO       64122 4 battistel Inicialmente gostaríamos de registrar e agradecer a oportunidade cedida pela Anatel de se manifestar nesta Consulta Pública sobre a intenção desta agência em contratar uma empresa para fornecimento de solução de tecnologia da informação para dar suporte às atividades de gestão de risco relacionadas à segurança das infraestruturas críticas de telecomunicações. Apesar desta nobre iniciativa da Anatel de estabelecer um controle de serviços tão importantes para o sucesso dos grandes eventos que serão sediados pelo Brasil em um futuro próximo é preciso que se leve em consideração alguns pontos destacados pela Claro no texto abaixo. A Claro gostaria de contribuir, em linhas gerais, sobre a proposta do Termo de Referência para contratação de empresa fornecedora de Solução de Tecnologia da Informação para dar suporte às atividades de gestão de risco relacionadas à segurança das infraestruturas críticas de telecomunicações. Entendemos que delegar a um terceiro a atividade de fiscalização fere o estabelecido pela LGT: Art. 22. Compete ao Conselho Diretor: (...) XII autorizar a contratação de serviços de terceiros, na forma da legislação em vigor. Parágrafo único. Fica vedada a realização por terceiros da fiscalização de competência da Agência, ressalvadas as atividades de apoio. Assim, é de suma importância que sejam definidos os limites de atuação deste fornecedor. Quanto ao Sigilo das Informações, é importante destacar aqui, que as informações repassadas à Agência, sobre a infraestrutura crítica deverão ser tratadas em caráter sigilo, sendo que são informações estratégicas. Ao transferir esta informação a um terceiro, a Agência deverá ser integralmente responsável pela destinação, tratamento e possíveis danos causados à prestadora. Sugerimos ainda que, o sistema seja auditado, por entidade externa e independente afim de garantir a inexistência de falhas na segurança. Ainda visando garantir o sigilo das informações, a Claro sugere que seja adotado controle de acesso aos dados, mapeando assim todas as movimentações de informações realizada por cada usuário do sistema. A contratação de fornecedor deverá levar em consideração o caráter estratégico das informações tratadas, sendo vedada a contratação de fornecedor que preste serviço de telecomunicações ou controlado, coligado ou controlador de prestadores de serviços de telecomunicações. Por fim, sugerimos que seja criado um grupo de trabalho formado pela Agência, fornecedor da solução contratada e prestadoras de telecomunicações com o objetivo de definir e estabelecer quais dados, periodicidade e formato serão necessários para garantir a correta alimentação do sistema. Conforme exposto acima 27/09/2012 17:08:20
CONSULTA PÚBLICA Nº 39 Termo de Referência 1)      OBJETO 1.1        Contratação de empresa para fornecimento de SOLUÇÃO DE TECNOLOGIA DA INFORMAÇÃO PARA DAR SUPORTE ÀS ATIVIDADES DE GESTÃO DE RISCO RELACIONADAS À SEGURANÇA DAS INFRAESTRUTURAS CRÍTICAS DE TELECOMUNICAÇÕES, composto de software, hardware e materiais acessórios para sua instalação, sistema operacional, serviços de metodologia, modelo de gestão de tratamento e resposta a incidentes, gestão de risco, treinamento, documentação, operação assistida e suporte manutenção e, com foco prioritariamente nas sedes dos próximos grandes eventos esportivos internacionais para atender a necessidade da Anatel. 2)      FUNDAMENTAÇÃO DA CONTRATAÇÃO 2.1        O governo federal assinou compromissos com a FIFA Federação Internacional de Futebol Associada, em 2007, dentro do processo de escolha do país que iria sediar a Copa de 2014. Neste acordo, o país se comprometeu em atender 11 obrigações que vão desde isenções tributárias, questões trabalhistas, segurança, proteção e aspectos de telecomunicações e tecnologia da informação. A 11 garantia assinada pelo Governo Federal para este Grande Evento Internacional visa garantir a segurança e o uso das redes e serviços de telecomunicações de interesse coletivo por  modernos sistemas e tecnologias atualizados, disponibilizados e apropriados para a demanda da Copa. 2.2        Em atendimento às necessidades apresentadas pela FIFA e pela União, a Anatel criou o Grupo de Trabalho para os Grandes Eventos Internacionais, formalizado pela Portaria n 470, de 2 de junho de 2011. Esse Grupo de Trabalho foi criado com o intuito de assessorar o Conselho Diretor da Anatel na gestão da infraestrutura para os grandes eventos internacionais compreendidos entre 2011 e 2016, incluindo no âmbito dos trabalhos a Copa das Confederações de 2013, a Copa do Mundo em 2014 e as Olimpíadas de 2016 que serão realizados no país. 2.3        Dentro do GT, que conta com a participação de diversas áreas da Agência, criou-se o Projeto Setor, que visa garantir a construção por parte das prestadoras uma infraestrutura de alto desempenho compatível com as necessidades de comunicações que demandam alto tráfego de dados e voz, qualidade e acesso a todos os usuários dos principais serviços outorgados. O Projeto Setor é composto por diversos subprojetos, dentre os quais se encontra o Projeto de Segurança de Infraestruturas Críticas de Telecomunicações. Desta forma, o objetivo estratégico deste projeto é atender à demanda nacional nos compromissos assumidos entre a FIFA e o Brasil. 2.4        O Projeto de Segurança de Infraestruturas Críticas de Telecomunicações (SIEC) tem como necessidade corporativa da Anatel identificar e avaliar os riscos que possam afetar a segurança das redes de infraestruturas críticas de telecomunicações e que possam prejudicar a qualidade dos serviços de telecomunicações, com foco inicial nos grandes eventos internacionais. Para tanto, pretende-se que o processo para gestão de riscos a ser usado pela Anatel esteja de acordo com a Norma ABNT NBR ISO 31000:2009 Gestão de riscos Princípios e diretrizes. Além disso, o processo para gestão de riscos também deve incorporar Regulamentação específica em elaboração no âmbito deste projeto. 2.5        Portanto, almeja-se introduzir um ambiente preventivo para o controle da qualidade e dos investimentos em rede, melhorando a percepção do usuário quanto aos serviços de telecomunicações, antecipando interrupções e bloqueios na prestação dos serviços. 2.6        Para a implementação do processo de gestão de riscos faz-se necessário o tratamento de grande quantidade de dados obtidos das prestadoras e das fiscalizações realizadas pela Anatel. Deste modo é necessária a disponibilização de uma Solução e de serviços associados (como operação assistida) que operacionalizem a gestão de riscos, bem como a infraestrutura que dê o suporte necessário à solução. 2.7        O Projeto Setor está previsto no Plano Diretor de Tecnologia da Informação - PDTI, no subitem 22.3.9.6, sob o qual o projeto de segurança da infraestrutura crítica está denominado, constando do item 22.3.9.6.1. 2.8        Atualmente a Anatel não conhece, de forma sistemática, o risco de segurança associado a todas as infraestruturas críticas de telecomunicações. Além do mais, não há normas dentro da Agência que estabeleçam requisitos para o gerenciamento dos riscos relacionados à segurança das infraestruturas críticas de telecomunicações. Com a aproximação dos próximos grandes eventos internacionais, aumentam a probabilidade de ameaças e incidentes na segurança em função da maior exposição do país no âmbito internacional. Portanto, faz-se necessária a ação da Agência no sentido de identificar e minimizar tais riscos. 2.9        Destaca-se que o tema de Infraestrutura Crítica já vem sendo tratado no âmbito da Anatel há alguns anos. A Portaria da Anatel n 222, de 12 de março de 2007, criou Grupo de Trabalho para tratar deste tema, em função do projeto de Proteção de Infraestrutura Crítica de Telecomunicações (PICT), que foi executado pela Fundação CPqD, no período de 2007 até 2009, com recursos do Fundo para o Desenvolvimento Tecnológico das Telecomunicações (Funttel). 2.10    O projeto PICT foi formalizado por meio do Convênio MC n 007 / 2005, e seus aditivos, celebrado entre a União, por intermédio do Ministério das Comunicações e a Fundação CPqD. Dentre os principais resultados obtidos pelo projeto PICT, destacam-se: 2.10.1    Identificação da Infraestrutura Crítica de Telecomunicações no escopo dos jogos Pan-Americanos de 2007. Os resultados obtidos subsidiaram o planejamento da segurança da infraestrutura de telecomunicações utilizada durante os XV Jogos Pan-americanos; 2.10.2    Contextualização sobre o tema no mundo. Esse estudo direcionou a estratégia nacional de proteção de infraestrutura crítica e contribuiu para o fomento à criação de grupos de trabalho na esfera do governo federal; 2.10.3    Desenvolvimento do sistema de proteção de infraestrutura crítica de telecomunicações. 2.11    No âmbito do Governo Federal, o tema da Segurança das Infraestruturas Críticas também vem sendo tratado por vários órgãos. A Câmara de Relações Exteriores e Defesa Nacional (CREDEN) instituiu Grupo Técnico de Segurança de Infraestruturas Críticas (GTSIC) para estudar e propor a implementação de medidas e de ações relacionadas com a segurança das infraestruturas críticas nas áreas de energia, transporte, água e telecomunicações, por meio da Resolução n 2, de 24 de outubro de 2007. Compete à CREDEN formular políticas e diretrizes de matérias relacionadas com a área das relações exteriores e defesa nacional do Governo Federal, de acordo com o Decreto n 4.081, de e 6 de agosto de 2003. 2.12    A Portaria n 2, de 8 de fevereiro de 2008 do Gabinete de Segurança Institucional da Presidência da República (GSIPR) definiu as atribuições dos GTSICs. A Portaria Interministerial n 16 GSIPR / CH, de 18 de julho de 2008, assinada pelo Ministro de Estado Chefe do Gabinete de Segurança Institucional da Presidência da República e pelo Ministro de Estado das Comunicações, instituiu o Grupo Técnico de Segurança de Infraestrutura Crítica das Telecomunicações (GTSIC Telecom) composto pelo GSIPR, Ministério das Comunicações, Agência Nacional de Telecomunicações (Anatel) e outros órgãos e especialistas convidados pelo GTSIC Telecom. 2.13    O Gabinete de Segurança Institucional da Presidência da República instituiu o Subgrupo Técnico de Segurança de Infraestruturas Críticas de Radiodifusão (SGTSIC Radiodifusão) e o Subgrupo Técnico de Segurança de Infraestruturas Críticas de Telecomunicações (SGTSIC Telecomunicações), por meio das Portarias n 4 e 5 GSIPR / CH, de 27 de janeiro de 2009. Encontra-se em elaboração, pelo GSIPR, proposta de Decreto que aprova o Plano Nacional de Segurança de Infraestruturas Críticas (PNSIEC). 2.14    De acordo com o Art. 2 da Portarias n 5 GSIPR / CH, consideram-se IEC (Infraestruturas Críticas) as instalações, serviços, bens e sistemas que, se forem interrompidos ou destruídos, provocarão sério impacto social, econômico, político, internacional ou à segurança do Estado e da sociedade. 2.15    São atribuições do SGTSIC Telecomunicações, conforme Art. 6 , da Portaria n 5 GSIPR / CH: I - pesquisar e propor um método de identificação de IEC; II - identificar as IEC; III - levantar e avaliar as vulnerabilidades das IEC identificadas e sua interdependência; IV - selecionar as causas e avaliar os riscos que possam afetar a segurança das IEC; V - propor, articular e acompanhar medidas necessárias à segurança das IEC; e VI - estudar, propor e implementar um sistema de informações que conterá dados atualizados de IEC para apoio a decisões. (grifo nosso). 2.16    No âmbito internacional, a preocupação com a segurança cibernética e com as infraestruturas críticas já vem sendo posta em pauta. Em 2002 e 2004, foram aprovadas, pelas Nações Unidas, as Resoluções UN 57 / 239 e 58 / 199 sobre a Criação de uma cultura sobre segurança cibernética e sobre a Proteção da infraestrutura crítica da informação . 2.17    Na WSIS (Cúpula Mundial da Sociedade da Informação) a UIT ficou encarregada de atuar como um facilitador da Linha de Ação C5 da WSIS na Construção de confiança e segurança no uso das TIC (tecnologias de informação e comunicação) . 2.18    A Resolução 71 da Conferência de Plenipotenciários da UIT (Antalya, 2006), definiu o Plano Estratégico da UIT para 2008-2011. A meta 4 deste Plano definiu que a UIT deveria envolver-se no desenvolvimento de ferramentas, com base nas contribuições dos Estados-membros, para promover a confiança do usuário final, e para salvaguardar a eficiência, segurança, integridade e interoperabilidade das redes , com a definição de eficiência e segurança das redes de informação e comunicação contendo: inter alia, spam, crime cibernético, vírus, worms e ataques de negação de serviços. 2.19    Como facilitador da Linha de Ação C5 da WSIS, a UIT iniciou as atividades da Agenda Global de Segurança Cibernética (GCA Global Cybersecurity Agenda) em 17 de maio de 2007. Desenhada como um fórum internacional para cooperação e resposta, a GCA foca na construção de parcerias e colaboração entre todos os atores relevantes na luta contra as ameaças cibernéticas. A GCA definiu cinco pilares estratégicos, também chamados de áreas de trabalho: medidas legais, medidas técnicas e procedimentais, estruturas organizacionais, construção de capacidades e cooperação internacional. 2.20    As medidas legais são focadas em como conduzir os desafios legislativos devido às atividades criminosas cometidas nas redes de TIC de uma maneira internacionalmente compatível. As medidas técnicas e procedimentais focam nas medidas chave para promover a adoção de abordagens avançadas para melhorar a segurança e a gestão do risco no espaço cibernético, incluindo esquemas de acreditação, protocolos e padrões. As estruturas organizacionais são focadas na prevenção, detecção, resposta e gerenciamento de crises dos ataques cibernéticos, incluindo sistemas de proteção da infraestrutura crítica da informação. A construção de capacidades é focada na elaboração de estratégias para a construção de capacidades para aumentar a conscientização, transferir conhecimento e melhorar a segurança cibernética na agenda de política nacional. Finalmente, a cooperação internacional é focada na cooperação internacional diálogo e coordenação na lida como as ameaças cibernéticas. 2.21    Desta forma, o tema Segurança de Infraestruturas Críticas nas Telecomunicações tem sido amplamente discutido em âmbito nacional e internacional. Porém, a Anatel ainda não possui uma estrutura interna para gerenciar os riscos associados às redes e serviços de telecomunicações.  Portanto, mostra-se necessária a atuação da Anatel neste campo, evidenciado pela necessidade trazida pelos grandes eventos internacionais, quando eventuais ataques às redes tornam-se mais propensos e a administração de desastres passa a ser imperativo. Destaca-se também a necessidade de manutenção da qualidade dos serviços, diminuindo questões de interrupções, que terá sua gestão aprimorada com o desenvolvimento do Projeto e questão. 3)      BENEFÍCIOS E OBJETIVOS DA CONTRATAÇÃO 3.1        Benefícios da contratação:  3.1.1        Possibilitar à Agência implantar gestão dos riscos envolvidos nas redes e na prestação dos serviços de telecomunicações. 3.1.2        Permitir o monitoramento dos riscos associadas à prestação dos serviços de telecomunicações durante os grandes eventos internacionais, com destaque à Copa do Mundo. 3.1.3        Possibilitar o atendimento de atribuição do Subgrupo Técnico de Segurança de Infraestruturas Críticas de Telecomunicações do Gabinete de Segurança Institucional da Presidência da República. 3.2        Objetivos da contratação: 3.2.1        Identificar as infraestruturas críticas de telecomunicações, com prioridade para as sedes dos grandes eventos internacionais; 3.2.2        Identificar, analisar e avaliar os riscos que possam afetar a segurança das infraestruturas críticas de telecomunicações, com prioridade para as sedes dos grandes eventos internacionais; 3.2.3        Acompanhar o tratamento dos riscos identificados; 3.2.4        Monitorar a resposta a incidentes on line. 4)      DESCRIÇÃO DA SOLUÇÃO DE TECNOLOGIA DA INFORMAÇÃO 4.1        A solução de TI que dará suporte às atividades de gestão de risco relacionadas à segurança das infraestruturas críticas de telecomunicações terá como foco prioritário as sedes dos próximos grandes eventos esportivos internacionais, de modo a atender a necessidade da Anatel. 4.2        Conforme detalhado no Anexo A, a solução de TI é composta pelos seguintes itens: 1       SOFTWARE PARA GOVERNANÇA, RISCO, CONFORMIDADE E MONITORAMENTO DAS REDES DE TELECOMUNICAÇÕES 1.1    Módulo de Análise e Avaliação 1.2    Módulo de Painel de Controle 1.3    Modulo de Tratamento 1.4    Módulo de Conformidade 1.5    Módulo de Redes   2       SERVIÇOS ASSOCIADOS AO SOFTWARE 2.1    Metodologia de Gestão de Riscos                    - Processo de Gestão de Riscos - Serviços de telecomunicações                    - Processo de Gestão de Riscos - Redes de telecomunicações                    - Projeto Piloto - Copa das Confederações                    - Projeto Piloto - Copa do Mundo 2.2    Modelo de Gestão de Tratamento e Respostas a Incidentes de Segurança da Infraestrutura Crítica de Telecomunicações 2.3    Gestão de Riscos                    - Contexto de Serviços de telecomunicações                    - Contexto de Redes de telecomunicações                    - Projeto Piloto - Copa das Conderações                    - Projeto Piloto  - Copa do Mundo 2.4    Treinamento                    - Treinamento Inicial - 40 horas (1 turma de 10 pessoas)                    - Treinamento Operacional - 24 horas (4 turmas de 20 pessoas)                    - Treinamento Avançado - 40 horas (1 turma de 12 pessoas)                    - Treinamento Estratégico - 4 horas (1 turma de 20 pessoas) 2.5    Operação Assistida   3       SUPORTE E MANUTENÇÃO   4       HARDWARE E SISTEMA OPERACIONAL     5)      REQUISITOS DA SOLUÇÃO 5.1              Durante as pesquisas por contratações similares no âmbito de outros órgãos Administração Pública Federal, foram identificas as seguintes: 5.1.1        Ata de Registro de Preços n 4 / 2011 Registro de preços para a contratação de serviços técnicos especializados para a execução de Projeto de Governança, Risco e Conformidade do Ministério de Trabalho e Emprego - MTE. 5.1.2        Contrato n 103 / 2011 da Agência Nacional de Águas ANA, que tem como objeto a execução de Projeto de Governança, Risco e Conformidade, em adesão à Ata de Registro de Preço n 4 / 2011 do MTE. 5.1.3        Ata de Registro de Preços n 3 / 2012 - Registro de preços para a contratação de Solução de Tecnologia da Informação que possibilite a execução de Projeto de Governança, Risco e Conformidade do Ministério de Desenvolvimento, Indústria e Comércio Exterior MDIC . 5.2              Embora esses Órgãos e Entidades da Administração Pública Federal possuam uma solução de Governança, Risco e Conformidade, estas soluções são voltadas às atividades de gestão de risco em tecnologia da informação e pessoal e não contemplam as necessidades específicas do setor de telecomunicações. Estas soluções não incluem o módulo de redes que, apesar de ser uma solução comum no mercado, é usada para fins de gestão de rede de telecomunicações e não utilizada ainda pela Administração Pública. 5.3              A Especificação Técnica da Solução de gestão de riscos para segurança das infraestruturas críticas de telecomunicações, consta no ANEXO A deste Termo de Referência. 5.4           Foram consideradas para elaboração deste Termo de Referência: 5.4.1             Lei Federal n 8.666 / 1993: Institui normas para licitações e contratos da Administração Pública e dá outras providências; 5.4.2             Lei Geral das Telecomunicações LGT, Lei n 9.472 de 16 de julho de 1997. 5.4.3             Lei Federal n 10.520 / 2002: Institui no âmbito da União, Estados, Distrito Federal e Municípios, modalidade de licitação denominada pregão, para aquisição de bens e serviços comuns, e dá outras providências; 5.4.4             Lei Complementar n 123 / 2006: Institui o Estatuto Nacional da Microempresa e da Empresa de Pequeno Porte; altera dispositivos das Leis no 8.212 e 8.213, ambas de 24 de julho de 1991, da Consolidação das Leis do Trabalho - CLT, aprovada pelo Decreto-Lei no 5.452, de 1o de maio de 1943, da Lei no 10.189, de 14 de fevereiro de 2001, da Lei Complementar no 63, de 11 de janeiro de 1990; e revoga as Leis no 9.317, de 5 de dezembro de 1996, e 9.841, de 5 de outubro de 1999. 5.4.5             Decreto n 2.271 / 1997: Dispõe sobre a contratação de serviços pela Administração Pública Federal direta, autárquica e fundacional e dá outras providências. 5.4.6             Decreto n 3.555 / 2000: Aprova o Regulamento para a modalidade de licitação denominada pregão, para aquisição de bens e serviços comuns; 5.4.7             Decreto n 5.450 / 2005: Regulamenta o pregão, na forma eletrônica, para aquisição de bens e serviços comuns, e dá outras providências; 5.4.8             Decreto n 6.204 / 2007: Regulamenta o tratamento favorecido, diferenciado e simplificado para as microempresas e empresas de pequeno porte nas contratações públicas de bens, serviços e obras, no âmbito da administração pública federal. 5.4.9             Decreto n 7.174 / 2010: Regulamenta a contratação de bens e serviços de informática e automação pela administração pública federal; 5.4.10         Instrução Normativa SLTI n 04 / 2010: Dispõe sobre o processo de contratação de Soluções de Tecnologia da Informação pelos órgãos integrantes do Sistema de Administração dos Recursos de Informação e Informática (SISP) do Poder Executivo Federal; 5.4.11         Instrução Normativa SLTI n 01 / 2010: Dispõe sobre os critérios de sustentabilidade ambiental na aquisição de bens, contratação de serviços ou obras pela Administração Pública Federal direta, autárquica e fundacional e dá outras providências. 5.4.12         Instrução Normativa SLTI / MP n 02 / 2008: dispõe sobre regras e diretrizes para a contratação de serviços, continuados ou não. 5.4.13         Norma ABNT NBR ISO 31000:2009: gestão de riscos princípios e diretrizes.   6)      MODELO DE PRESTAÇÃO DE SERVIÇOS E DE FORNECIMENTO DO SOFTWARE 6.1              Não continuados, mediante entrega, instalação, produtos e capacitação e operacionalização do software de governança, riscos, conformidade e monitoramento de redes e serviços agregados de implantação. 6.2              Propõe-se a modalidade licitatória Pregão Eletrônico, tipo menor preço global, uma vez que há padronização dessa solução no mercado de tecnologia da informação, e os padrões de desempenho e qualidade dessa solução podem ser objetivamente definidos pelo edital, por meio de especificações usuais no mercado, conforme preconiza o art. 1 da Lei n 10.520, de 2002. 6.3              Não há viabilidade técnica de parcelamento da Solução de Tecnologia da Informação devido à necessidade de perfeita integração entre os módulos do software e sua intrínseca ligação entre o software, serviços e equipamentos necessários à implantação e implementação da Solução. 6.4              Nos orçamentos recebidos, houve a indicação de 3 (três) orçamentos que contemplavam a solução completa e outros que dispunham de partes da Solução. Desta forma, para ampliar a concorrência e competição durante a licitação, propõe-se a permissão de formação de consórcios para prover a solução almejada nesta contratação. 6.5              A entrega dos bens e serviços definidos no Termo de Referência deverão respeitar os seguintes prazos máximos, conforme as condições definidas nas etapas abaixo: 6.5.1        Etapa 1 Entrega e instalação de hardware e sistema operacional                                    Entregar e instalar hardware e sistema operacional de suporte à solução de tecnologia da informação para o projeto SIEC, conforme item 4 do Anexo A.                                    Prazo máximo de entrega até 10 de dezembro de 2012. 6.5.2        Etapa 2 Instalação de módulos de software e entrega da licença de uso.                                    Instalar, nos servidores da Anatel, e entregar as licenças de uso dos seguintes módulos, conforme itens 1.1, 1.2, 1.3 e 1.4 do ANEXO A: a)                                    Módulo de Análise e Avalição b)                                    Módulo de Painel de Controle c)                                     Módulo de Tratamento d)                                    Módulo de Conformidade                                    Prazo máximo de entrega até 1 de Abril de 2013. 6.5.3        Etapa 3 Treinamento inicial                                    Realizar o treinamento inicial de até 40 horas para uma turma de até 10 pessoas, conforme item 2.4.2 do ANEXO A.                                    Este treinamento tem o objetivo capacitar os servidores responsáveis pela coordenação do projeto em conceitos sobre gestão de riscos, baseados na Norma ABNT NBR ISO 31000:2009 e no uso do software.                                    Prazo máximo de entrega até o dia 19 de abril de 2013. 6.5.4        Etapa 4 Projeto Piloto: Copa das Confederações                                    Realizar o projeto piloto de gestão de risco nas cidades sede da Copa das Confederações, conforme itens  2.1 e 2.3 do ANEXO A. a)                                    O Software de GRC deverá ser configurado para o contexto específico da Copa das Confederações, identificando os riscos que possam afetar o bom funcionamento das redes e serviços de telecomunicações durante o evento. Além das redes e serviços devem ser consideradas as atividades da própria Anatel relativas ao evento. b)                                    Deverá ser entregue um memorial descritivo que demonstre como foi configurado o Software para a Copa das Confederações e que permita à equipe técnica da Anatel fazer a configuração do Software em outros eventos.                                    Prazo máximo de entrega até o dia 30 de abril de 2013. 6.5.5        Etapa 5 Gestão de riscos - contexto serviço                                    Entregar Metodologia de gestão de risco no contexto de serviços de telecomunicações, conforme item 2.1 do Anexo A, contendo: a)                                    implementação do modelo no Software de Governança, Risco e Conformidade ofertado; e b)                                    memorial descritivo da metodologia, aplicada para serviços de telecomunicações, a ser entregue em meio físico e em arquivo eletrônico.                                    Entregar serviço: Gestão de riscos no contexto de serviços de telecomunicações, conforme item 2.3 do Anexo A, contendo: a)                                    Ativos carregados no software e Relatório de Inventário de Ativos b)                                    Relatório de Análise de Riscos (cenário atual) c)                                     Relatório Operacional de Riscos d)                                    Plano de Ação de Tratamento das não conformidades                                    Prazo máximo de entrega até o dia 31 de julho de 2013. 6.5.6        Etapa 6 Módulo de Redes                                    Instalar, nos servidores da Anatel, e entregar, conforme Item 1.5 do Anexo A, as licenças de uso do seguinte módulo: a)                                    Módulo de Redes                                    O Módulo de Redes deverá estar perfeitamente integrado com módulos entregues na Etapa 1;                                    Prazo máximo de entrega até o dia 1 de novembro de 2013. 6.5.7        Etapa 7 Gestão de riscos - contexto rede                                    Entregar Metodologia de gestão de risco no contexto de redes de telecomunicações, conforme Item 2.1 do Anexo A, contendo: a)                                    implementação do modelo no Software de Governança, Risco e Conformidade ofertado; e b)                                    memorial descritivo da metodologia, aplicada para as redes de telecomunicações, a ser entregue em meio físico e em arquivo eletrônico.                                    Entregar serviço: Gestão de riscos no contexto de redes de telecomunicações, conforme Item 2.3 do Anexo A, contendo: a)                                    Ativos carregados no software e Relatório de Inventário de Ativos b)                                    Relatório de Análise de Riscos (cenário atual) c)                                     Relatório Operacional de Riscos d)                                    Plano de Ação de Tratamento das não conformidades                                    Prazo máximo de entrega até o dia 1 de novembro de 2013. 6.5.8        Etapa 8 Modelo de Gestão de Tratamento e Respostas a Incidentes                                    Entregar Modelo de gestão de tratamento e respostas a incidentes de segurança de infraestrutura crítica de telecomunicações, conforme Item 2.2 do Anexo A, contendo: a)                                    Modelo de Gestão de Resposta a Incidentes b)                                    Proposta de Implantação                                    Prazo máximo de entrega até o dia 18 de novembro de 2013. 6.5.9        Etapa 9 Treinamentos Operacional, Avançado e Estratégico                                    Realizar os seguintes treinamentos, conforme itens 2.4.3, 2.4.4 e 2.4.5 do ANEXO A: a)                                    Treinamento Operacional: 4 turmas de 20 pessoas com duração de 24 horas por turma; b)                                    Treinamento Avançado: uma turma de 12 pessoas com duração de 40 horas; c)                                     Treinamento Estratégico: uma turma de 20 pessoas com duração de 4 horas.                                    Este treinamento tem o objetivo capacitar os servidores responsáveis pela coordenação do projeto em conceitos sobre gestão de riscos, baseados na Norma ABNT NBR ISO 31000:2009 e no uso do software.                                    Prazo máximo de entrega até o dia 13 de dezembro de 2013. 6.5.10    Etapa 10 Projeto Piloto: Copa do Mundo                                    Realizar o projeto piloto de gestão de risco nas cidades sede da Copa do Mundo, conforme itens 2.1 e 2.3 do ANEXO A. a)                                    O Software de GRC deverá ser configurado para o contexto específico da Copa do Mundo, identificando os riscos que possam afetar o bom funcionamento das redes e serviços de telecomunicações durante o evento. Além das redes e serviços devem ser consideradas as atividades da própria Anatel relativas ao evento. b)                                    Deverá ser entregue um memorial descritivo que demonstre como foi configurado o Software para a Copa do Mundo e que permita à equipe técnica da Anatel fazer a configuração do Software em outros eventos.                                    Prazo máximo de entrega até o dia 30 de abril de 2014. 6.6              Conclusa as etapas supracitadas, conforme prazo e condições estabelecidas neste Termo de Referência, a CONTRATANTE emitirá em até 15 (quinze) dias corridos o Termo de Recebimento Definitivo. 6.7              A contratada deverá apresentar, para avaliação da Anatel, o Planejamento de Elaboração do Projeto no prazo de, no máximo, 15 dias corridos, a contar da assinatura do contrato, detalhando a elaboração de todos os serviços previstos, apontando responsabilidades, resultados a serem obtidos, entrega de produtos, calendário de realização de treinamentos, bem como outras informações pertinentes. O Planejamento deverá ser baseado no cronograma de execução das etapas descritas acima. 6.8              A contratada deverá apresentar em seu planejamento o conjunto de atividades com a descrição de todas as atividades a serem desenvolvidas e os pontos de controle propostos para cada serviço, especificando inequivocamente os resultados a serem obtidos e os prazos envolvidos no cumprimento das metas estabelecidas. 6.9              O Planejamento de Execução do Projeto deverá prever atividades de controle e atualizações periódicas a serem realizadas mensalmente, após a aprovação do planejamento por parte da Anatel. Transferência do Conhecimento 6.10          Quanto à solução a ser implantada, a contratação e execução deverá observar os seguintes parâmetros:                                    Obrigatoriamente deverá ocorrer treinamento da solução implementada para a equipe da Anatel e / ou outras que esta indicar como necessário.                                    Manuais sobre o funcionamento da solução deverão ser entregues, em português (BRASIL). 6.11          Todos os processos para a elaboração da Gestão de Risco para a Segurança da Infraestrutura Crítica de Telecomunicações deverão ser documentados e entregues à Anatel, de forma a permitir que a equipe técnica possa operar a solução de forma independente da empresa fornecedora da solução. 6.12          Toda a execução será obrigatoriamente acompanhada e com a participação, quando couber, da equipe técnica da Anatel ou quem esta indicar. 6.13          Os serviços listados no Item 2.5 (Operação Assistida) ANEXO A, serão objeto de emissão de Ordem de Serviço específica, conforme a necessidade tendo como resultado os produtos gerados, sendo seu pagamento efetuado após a entrega e aprovação dos mesmos. 6.14          Os quantitativos constantes deste item não caracterizam compromisso de utilização. 6.15          As ordens de serviço devem conter as atividades, esforços, parâmetros de medição, prazo, demandante e outras informações que viabilizem a melhorar a compreensão e a medição dos resultados esperados. 7)      LOCAL DE ENTREGA DA SOLUÇÃO 7.1              Os serviços contratados serão executados nas dependências da CONTRATANTE e atenderão a todas as unidades da Anatel. 7.2              Havendo a necessidade de comparecimento de técnicos deste serviço em reuniões técnicas em quaisquer unidades da Anatel, em Brasília ou em qualquer lugar no território nacional, a CONTRATADA deverá arcar com todos os custos inerentes a este deslocamento. 8)      VIGÊNCIA E PRORROGAÇÃO DO CONTRATO DE FORNECIMENTO 8.1              O contrato vigorará até a entrega do Suporte e Manutenção, conforme descrito no Item 12 deste Termo de Referência. 8.1.1        Durante a vigência do contrato poderão ser executados os serviços de Operação Assistida, realizados sob demanda, conforme descrito no Item 2.5 do Anexo A deste Termo de Referência. 8.2              Quando da prorrogação contratual, a Anatel deverá: 8.2.1        Assegurar-se de que os preços contratados continuam compatíveis com aqueles praticados no mercado, de forma a garantir a continuidade da contratação mais vantajosa, em relação à realização de uma nova licitação; e 8.2.2        Realizar a negociação contratual para a redução / eliminação dos custos fixos ou variáveis não renováveis que já tenham sido amortizados ou pagos no primeiro ano da contratação, sob pena de não renovação do contrato. 8.3              O Contrato não poderá ser prorrogado quando: 8.3.1        Os preços estiverem superiores aos estabelecidos como limites pelas Portarias do Ministério do Planejamento, Orçamento e Gestão, admitindo-se a negociação para redução de preços; ou 8.3.2        A contratada tiver sido declarada inidônea ou suspensa no âmbito da União ou do próprio órgão contratante, enquanto perdurarem os efeitos. 8.4              O Contrato só poderá ser reajustado, observado o interregno mínimo de um ano e a apresentação pela CONTRATADA de demonstração analítica da variação dos componentes dos seus custos, tendo como parâmetros básicos os preços de mercado à época dos insumos indispensáveis à prestação dos serviços ora contratados, excluídos aqueles sob controle direto ou indireto da CONTRATADA. 9)      GARANTIA DA EXECUÇÃO CONTRATUAL 9.1              O Contratado deverá apresentar à Contratante, no prazo máximo de 10 (dez) dias úteis, contado da data do protocolo de entrega da via do contrato assinada, comprovante de prestação de garantia correspondente ao percentual de 5% (cinco por cento) do valor total atualizado do contrato, podendo optar por caução em dinheiro, títulos da dívida pública, seguro-garantia ou fiança bancária. 9.2              Ocorrendo qualquer aumento de quantitativos, a garantia será renovada ou integralizada no mesmo percentual acima sobre o valor global acrescido. 9.3              A garantia assegurará qualquer que seja a modalidade escolhida, o pagamento de: 9.3.1                      prejuízo advindo do não cumprimento do objeto do contrato e do não adimplemento das demais obrigações nele previstas; 9.3.2                      prejuízos causados à administração ou a terceiro, decorrentes de culpa ou dolo durante a execução do contrato; 9.3.3                      as multas moratórias e punitivas aplicadas pela Administração ao Contratado; e 9.3.4                       obrigações trabalhistas, fiscais e previdenciárias de qualquer natureza, não honradas pelo Contratado. 9.4              A inobservância do prazo fixado para apresentação de garantias acarretará a aplicação de multa de 0,2% (dois décimos por cento) do valor do contrato por dia de atraso, até o máximo de 5% (cinco por cento). 9.5              O atraso superior a 30 (trinta) dias para apresentação de garantias autoriza a Administração a promover a rescisão do contrato, por descumprimento ou cumprimento irregular das cláusulas deste contrato, conforme dispõem os incisos I e II do art. 78 da Lei n. 8.666 / 93. 9.6              O garantidor deverá declarar expressamente que tem plena ciência dos termos e das cláusulas contratuais. 9.7              Será considerada extinta a garantia: 9.7.1                      com a devolução da apólice, carta fiança ou autorização para o levantamento de importâncias depositadas em dinheiro a título de garantia, acompanhada de declaração da Administração, mediante termo circunstanciado, de que o Contratado cumpriu todas as cláusulas do contrato; 9.7.2                      no término da vigência deste contrato, caso a Administração não comunique a ocorrência de sinistros. 10)  ATENDIMENTO TÉCNICO 10.1          Durante a execução do contrato, a CONTRATADA deverá fornecer atendimento técnico relativo aos serviços contratados nas formas presencial, e remota, através do serviço telefônico, e-mail ou atendimento online devendo operar ininterruptamente, no mínimo das 9 h às 18 h em dias úteis; 10.2          A abertura dos chamados relativos a falhas ou mau funcionamento em geral, deve realizada por meio do serviço telefônico, e-mail ou atendimento online; 10.3          O atendimento técnico na forma presencial será requerido sempre que ocorrerem falhas ou mau funcionamento do software ofertado sempre que não puderem ser solucionados remotamente; 10.4          Deverá dispor de sistema de atendimento para o registro e acompanhamento dos chamados técnicos; 10.5          As manutenções preventivas dos serviços prestados deverão ser negociadas com antecedência mínima de 5 (cinco) dias úteis. 11)  GARANTIA DOS PRODUTOS 11.1          Os produtos terão garantia na medida em que forem entregues. A garantia de todos os produtos será finalizada 12 (doze) meses após a emissão do Termo de Recebimento Definitivo da Etapa 10 Projeto Piloto: Copa do Mundo, descrita no Item 6 deste Termo. 11.2          Durante o período de garantia é de responsabilidade da contratada o suporte e as atualizações das versões do software fornecido. 11.3          Em casos de vício do produto o Contratado deverá sanar o defeito em até 3 dias. 11.4          As condições para o atendimento durante a garantia são as mesmas fixadas no Item 10 - Atendimento Técnico deste Termo. 12)  SUPORTE E MANUTENÇÃO 12.1          Após o término da garantia do produto, descrita no Item 11 deste Termo de Referência, deverão ser fornecidos os serviços de suporte e manutenção da solução contratada para os próximos 12 meses, podendo ser prorrogado nos termos do Artigo 57 da Lei n . 8666 / 93. 12.2          Para dar início aos serviços de suporte e manutenção a Contratante emitirá uma Ordem de Serviços específica. 12.3          A CONTRATADA deverá prover por um período de 12 meses os serviços referentes ao suporte técnico e manutenção da solução dos quais serão demandados por meio de contato telefônico ou e-mail. 12.4          Após a abertura do chamado para suporte técnico, a contratada deverá realizar os atendimentos por meio de atendimento telefônico onde não sendo possível solucionar o problema reportado por este meio, deverá ser realizado o atendimento presencial para solução do problema. 12.5          Atendimentos telefônicos e presenciais: 12.5.1                  Os atendimentos telefônicos deverão ocorrer nos dias úteis entre os horários de 08h00 e 18h00. 12.5.2                  Durante a abertura do chamado, o responsável pela sua abertura deverá pontuar / classificar a urgência do atendimento que será tomada como referencia para definição dos prazos para atendimento descritos abaixo:                   Urgência Baixa: Serão classificados com urgência baixa os chamados referentes a problemas que não afetem as atividades desenvolvidas no software e deverão ser atendidas em até 48h a contar de sua abertura.                   Urgência Média: Serão classificados com urgência média os chamados referentes a problemas que afetem atividades mais sem que comprometam os prazos e a qualidade das mesmas e deverão ser atendidas em até 24h a contar de sua abertura.                     Urgência Alta: Serão classificados com urgência alta os chamados referentes a problemas que afetem atividades e comprometam os prazos e a qualidade das atividades onde deverão ser atendidos em até 4h de sua abertura.                   Urgência Muito Alta: Serão classificados com urgência muito alta os chamados referentes a problemas que possam ocasionar a perda de dados ou comprometam a disponibilidade, integridade e confidencialidade das informações constantes no software. Estes chamados deverão ser atendidos em até 2h de sua abertura. 12.6          Os prazos para resolução dos problemas deverão ser definidos em comum acordo entre o responsável pela abertura do chamado e a CONTRATADA. Havendo atraso o qual não haja uma justificativa aceitável por parte da CONTRATADA, deverá ser cobrada uma multa no valor de 2% da fatura do período apurado. Caso ocorra mais de um atraso no mês, a multa será multiplicada pelo número de atrasos do período. 13)  ELEMENTOS PARA A GESTÃO DO CONTRATO 13.1          A CONTRATADA deverá, obrigatoriamente, no início do projeto elaborar um Plano de Inserção, em conjunto com a equipe da Anatel, e mantê-lo atualizado durante toda a execução do projeto. 13.2          A reunião inicial do projeto será convocada pelo gestor do contrato, com a participação dos Fiscais Técnico, Requisitante e Administrativo do Contrato, da contratada e dos demais intervenientes por ele identificados, cuja pauta observará, pelo menos: 13.2.1    presença do representante legal da contratada, que apresentará o preposto da mesma; 13.2.2    entrega, por parte da contratada, do termo de compromisso de manutenção de sigilo e do termo de ciência, constantes dos ANEXOS F e G. 13.2.3    esclarecimentos relativos a questões operacionais, administrativas e de gerenciamento do contrato; 13.3          Apresentar, ao final de todas as reuniões realizadas na Anatel, ATA indicando o objetivo da reunião, participantes, exposições de Descrição dos Processos os motivos e respectivas conclusões, prazos, pendências e outras informações pertinentes. 13.4          A CONTRATANTE, por meio de servidores designados para este fim, acompanhará e fiscalizará todos os procedimentos de execução do objeto, se certificando do cumprimento das condições estabelecidas e tomando todas as medidas cabíveis para a plena execução contratual. 13.5          A CONTRATANTE disponibilizará as informações necessárias sobre o seu ambiente tecnológico para o fiel cumprimento do Contrato, e, por meio de equipe técnica, assistirá a CONTRATADA nas etapas de execução, como forma de evitar a ocorrência de danos de qualquer natureza, inclusive a terceiros. 13.6          O produto concernente a cada etapa e a todo o objeto contratado será recebido definitivamente, por servidor ou comissão designada pela autoridade competente, mediante Termo de Recebimento Definitivo, assinado pelas partes, após o decurso do prazo de observação, ou vistoria que comprove a adequação do objeto aos termos contratuais, bem como a ocorrência ou não de qualquer pendência quanto ao objeto avençado, observado o disposto no art. 69 da Lei n 8.666 / 93. 13.7          À CONTRATADA caberá sanar as irregularidades identificadas na execução do objeto, inclusive quanto à transferência de tecnologia. 13.7.1    Após a entrega de cada etapa do objeto deste Termo de Referência, a contar da data de assinatura do Termo de Recebimento Provisório, a Anatel disporá de 15 dias para avaliação e aceitação do produto; 13.7.2    Caso haja necessidade de adequação / modificação do produto da etapa do projeto, a Contratada disporá de 15 dias para eventuais ajustes e adequação do produto às demandas da Anatel. 13.8          O objeto contratado será rejeitado caso esteja em desacordo com as normas e diretrizes constantes deste Contrato e seus anexos, devendo a CONTRATANTE formalizar a ocorrência por meio de documento escrito, no qual apontar-se-ão as razões para não emiti-lo, indicando as falhas e pendências verificadas. 13.9          O Modelo de Termo de Recebimento Definitivo consta do ANEXO C deste Termo de Referência, o qual deverá ser devidamente assinado pela autoridade competente designada no mesmo. 13.10      Em caso de rejeição total / parcial do objeto contratado, ou nas hipóteses de descumprimento de outras obrigações contratuais, avaliadas quando do recebimento, ficará a CONTRATADA sujeita à aplicação das sanções administrativas cabíveis, bem como do ônus destas decorrentes. 13.11        A concessão do prazo estabelecido para substituição e / ou cumprimento das determinações não impede a aplicação das sanções administrativas cabíveis. 13.12      O Recebimento Definitivo é condição indispensável para o pagamento. 13.13      O encaminhamento formal de Ordens de Serviço ou de Fornecimento de Bens pelo Gestor do Contrato ao preposto da contratada, conterão no mínimo: 13.13.1     a definição e a especificação dos serviços a serem realizados ou bens a serem fornecidos; 13.13.2     o volume de serviços a serem realizados ou a quantidade de bens a serem fornecidos segundo as métricas definidas em contrato; 13.13.3     o cronograma de realização dos serviços ou entrega dos bens, incluídas todas as tarefas significativas e seus respectivos prazos; e 13.13.4     a identificação dos responsáveis pela solicitação na Área Requisitante da Solução. 13.14      No caso, de ordens de serviço, não é necessária a finalização da Ordem de Serviço, mas sim do produto especifico, desde que esse tenha valor dimensionado na própria ordem de serviço. 13.14.1     Não serão efetuados quaisquer pagamentos em função de horas executadas, a referência para pagamento é a entrega do produto. 13.15      Os mecanismos formais de comunicação a serem utilizados são documentos escritos tais como ofícios, ordens de serviço, termos de recebimento, entre outros. 13.16      Considerando que o contrato é de aquisição de solução de tecnologia da informação, incluindo software, hardware e serviços, a partir da entrega da Etapa 10, o contrato visará a garantia, por 12 (doze) meses, e o suporte e manutenção, por mais 12 (doze) meses. 13.17      Ainda em relação à documentação, a contratada compromete se a fornecer para a ANATEL, toda a documentação relativa à prestação dos serviços prestados durante a instalação, configuração e garantia da solução. 13.18      Em caso de rescisão antecipada, a Administração poderá assumir o objeto do contrato e os recursos do contratado necessários à sua execução, reter créditos e executar garantias e multas devidas. 13.19      Ao final das atividades de instalação e configuração da solução, todos os privilégios por ventura concedidos à contratada serão revogados por parte da Anatel. 13.20      Além da documentação a ser criada, foi previsto neste planejamento da contratação, a entrega por parte da contratada dos manuais da solução de tecnologia da informação, tanto de software e hardware quanto dos serviços. 13.21      O monitoramento da execução, que consiste em: 13.21.1     confecção e assinatura do Termo de Recebimento Provisório, a cargo do Fiscal Técnico do Contrato, quando da entrega do objeto resultante de cada Ordem de Serviço ou de Fornecimento de Bens; 13.21.2     avaliação da qualidade dos serviços realizados ou dos bens entregues e justificativas, de acordo com os Critérios de Aceitação definidos em contrato, a cargo dos Fiscais Técnico e Requisitante do Contrato; 13.21.3     identificação de não conformidade com os termos contratuais, a cargo dos Fiscais Técnico e Requisitante do Contrato; 13.21.4     verificação de aderência aos termos contratuais, a cargo do Fiscal Administrativo do Contrato; 13.21.5     verificação da manutenção das condições classificatórias referentes à pontuação obtida e à habilitação técnica, a cargo dos Fiscais Administrativo e Técnico do Contrato; 13.21.6     encaminhamento das demandas de correção à contratada, a cargo do Gestor do Contrato; 13.21.7     encaminhamento de indicação de sanções por parte do Gestor do Contrato para a Área Administrativa; 13.21.8     confecção e assinatura do Termo de Recebimento Definitivo para fins de encaminhamento para pagamento, a cargo do Gestor e do Fiscal Requisitante do Contrato, com base nas informações produzidas nas alíneas a a g desta cláusula; 13.21.9     autorização para emissão de nota(s) fiscal(is), a ser(em) encaminhada(s) ao preposto da contratada, a cargo do Gestor do Contrato; 13.21.10  verificação das regularidades fiscais, trabalhistas e previdenciárias para fins de pagamento, a cargo do Fiscal Administrativo do Contrato; 13.21.11  verificação da manutenção da necessidade, economicidade e oportunidade da contratação, a cargo do Fiscal Requisitante do Contrato; 13.21.12  verificação de manutenção das condições elencadas no Plano de Sustentação, a cargo dos Fiscais Técnico e Requisitante do Contrato; 13.21.13  encaminhamento à Área Administrativa de eventuais pedidos de modificação contratual, a cargo do Gestor do Contrato; eContrataç 13.21.14  manutenção do Histórico de Gerenciamento do Contrato, contendo registros formais de todas as ocorrências positivas e negativas da execução do contrato, por ordem histórica, a cargo do Gestor do Contrato.TI 2 13.22      No caso de substituição ou inclusão de empregados por parte da contratada, o preposto deverá entregar termo de ciência assinado pelos novos empregados envolvidos na execução contratual. 13.23      No caso de aditamento contratual, o Gestor do Contrato deverá, com base na documentação contida no Histórico de Gerenciamento do Contrato e nos princípios da manutenção da necessidade, economicidade e oportunidade da contratação, encaminhar à Área Administrativa, com pelo menos 60 dias de antecedência do término do contrato, documentação explicitando os motivos para tal aditamento. 13.24      Os indicadores de nível de serviço para definição da NMA Nota Mensurável de Avaliação dos serviços prestados são critérios objetivos e mensuráveis estabelecidos e acordados entre a CONTRATANTE e a CONTRATADA, com a finalidade de aferir e avaliar diversos fatores relacionados aos serviços contratados. Para mensurar esses fatores serão utilizados indicadores relacionados à natureza e característica dos serviços contratados, para os quais são estabelecidas metas quantificáveis a serem cumpridas pela CONTRATADA. 13.25      Independente do item ou motivo de não atendimento aos requisitos deste Termo de Referência, a CONTRATADA, deve encaminhar solução em no máximo 15 (quinze) dias corridos. 13.26      O nível de serviço indica a variação considerada aceitável pela Anatel dos indicadores para a mensuração da prestação dos serviços. O acordo de nível de serviço aqui descrito apresenta todos os indicadores que compreendem essa avaliação. 13.27      As sanções de multa poderão ser aplicadas à CONTRATADA juntamente coma de advertência, suspensão temporária para licitar e contratar com a Anatel. 13.28      A multa, aplicada após regular processo administrativo, será descontada dos pagamentos eventualmente devidos pela CONTRATANTE ou cobrada judicialmente. 13.29      O valor correspondente a qualquer multa aplicada à CONTRATADA, respeitado o princípio do contraditório e da ampla defesa, deverá ser recolhido em até 5 (cinco) dias corridos, após a confirmação do recebimento da notificação, em favor da  CONTRATANTE, ficando a CONTRATADA obrigada a comprovar o recolhimento, mediante a apresentação da cópia do recibo do depósito efetuado. 13.30      As multas referidas nesta cláusula serão recolhidas em qualquer agência integrante da Rede Arrecadadora de Receitas Federais, por meio de Documento de Arrecadação de Receitas Federais DARF, a ser preenchido de acordo com instruções fornecidas pela CONTRATANTE, pagas diretamente à mesma, ou ainda, cobradas judicialmente, nos termos dos 2 e 3 , do Art. 86, da Lei n 8.666 / 93, com suas posteriores alterações. 13.31      As multas não têm caráter indenizatório e seu pagamento não eximirá a CONTRATADA de ser acionada judicialmente pela responsabilidade civil derivada de perdas e danos junto a CONTRATANTE, decorrentes das infrações cometidas. 13.32      A CONTRATADA responderá pelos erros e danos ocasionados pelos produtos gerados com defeitos e vícios, sendo aplicada a cláusula de sanções e outras penalidades previstas na lei n. 8666 / 93. 13.33      Surgindo divergências quanto à interpretação do acordo pactuado ou quanto à execução das obrigações dele decorrentes ou constatando-se casos omissos, as partes buscarão solucionar as divergências de acordo com os princípios de boa fé, da equidade, da razoabilidade e da economicidade. 13.34      Todas as atividades desenvolvidas pela CONTRATADA serão de propriedade da Anatel, incluindo arquivos em meio magnético e ou óptico, tais como: códigos-fonte, códigos executáveis, documentação e outros produtos gerados no contexto dos serviços, devendo ser mantido o sigilo sobre eles. 13.35      Não será permitida a cessão, citação ou qualquer referência pública a nenhum dos trabalhos realizados no Contrato com a exceção dos autorizado pela Anatel. 13.36      A CONTRATADA obrigar-se-á a manter a mais absoluta confidencialidade a respeito de quaisquer informações, dados, processos, fórmulas, códigos, cadastros, fluxogramas, diagramas lógicos, dispositivos, modelos ou outros materiais de propriedade da Anatel, aos quais tiver acesso em decorrência da prestação de serviços objeto da presente contratação, ficando terminantemente proibida de fazer uso ou revelação destes, sob qualquer justificava, sob pena de aplicação das sanções cabíveis, além do pagamento de indenização por perdas e danos. 13.37      Uma avaliação do indicador de nível de serviço será considerada insatisfatória quando não forem cumpridos os parâmetros definidos nos níveis de serviço. 13.38      O representante da CONTRATANTE realizará a avaliação do nível de serviço ao fim de cada etapa do contrato considerando os pontos perdidos nas avaliações dos indicadores descritos abaixo. 13.39      NOTA MENSAL DE AVALIAÇÃO (NMA) = 100 -(& 931; PONTOS PERDIDOS) 13.40      Sempre que a NMA for maior ou igual a 85 e menor que 90 a empresa CONTRATADA receberá advertência. 13.41      Sempre que a NMA for maior ou igual a 80 e menor que 85 a empresa CONTRATADA receberá multa de 2% sobre o valor a ser faturado pela execução da etapa. 13.42      Sempre que a NMA for maior ou igual a 75 e menor que 80 a empresa CONTRATADA receberá multa de 5% sobre o valor a ser faturado pela execução da etapa. 13.43      Sempre que a NMA for menor que 75 a empresa CONTRATADA receberá multa de 7% sobre o valor faturado pela execução da etapa, facultada a rescisão contratual, sem prejuízo das demais penalidades previstas na Lei n . 8.666 / 93. 13.44      A reincidência de 2 advertências, consecutivas ou não, acarretará em multa mínima de 2% sobre o valor a ser faturado pela conclusão da etapa, podendo chegar a 7%, facultada a rescisão contratual. 13.45      Em caso de rescisão contratual por inexecução parcial ou inadequada do objeto deste termo de referência poderá ser aplicada a pena de suspensão temporária. 13.46      Em caso de rescisão contratual por inexecução do objeto deste termo de referência poderá a CONTRATANTE declarar a CONTRATADA inidônea. 13.47      Os indicadores de nível de serviço para execução dos serviços: Indicador Métrica Propósito da Métrica Realização das Atividades Planejadas 100% das atividades Realizadas  satisfatoriamente, dentro do prazo acordado na emissão da Ordem de Serviço.   Subtrair 5 pontos na Nota de Avaliação Mensal para o não cumprimento da métrica, acrescido de 0,5 pontos perdidos para cada dia de atraso na entrega do produto. Prestação de Informações Gerenciais   Quando da necessidade de desenvolvimento de novos relatórios a  CONTRATADA deverá disponibilizar a demanda em até 05 (cinco) dias úteis. Se ocorrer atraso, sem justificativa aceita pelo representante da CONTRATANTE, será considerada uma avaliação insatisfatória para cada ocorrência.   Subtrair 2,5 pontos na Nota de Avaliação Mensal e 0,25 pontos para cada dia de atraso.   Indisponibilidade Quando o suporte técnico não obedecer os prazos ou não houver solução satisfatória dos problemas identificados. Se ocorrer atraso, sem justificativa aceita pelo representante da CONTRATANTE, será considerada uma avaliação insatisfatória para cada ocorrência. Subtrair 2,0 pontos na Nota de Avaliação Mensal para cada avaliação insatisfatória. Qualidade Redação clara e objetiva. Subtrair 1,0 ponto na Nota de Avaliação Mensal para cada item do produto avaliado como insatisfatório.   Atendimento das expectativas da CONTRATANTE no que tange ao escopo dos produtos solicitados. Subtrair 1,0 ponto na Nota de Avaliação Mensal para cada item do produto avaliado como insatisfatório.     13.48      O pagamento será efetuado mediante apresentação do Termo de Recebimento Definitivo e da nota fiscal por parte da contratada. 13.49      O pagamento será efetuado em 10 (dez) parcelas, para a entrega das etapas descritas no Item 6 deste Termo de Referência. Para o Suporte e Manutenção, a execução ocorrerá após o término da garantia dos produtos e os pagamentos serão mensais, num total de 12 (doze) meses, conforme descrito no Item 12 deste Termo de Referência. Para a Operação assistida, a execução será sob demanda e os pagamentos serão realizados após a execução da demanda específica. Será obedecido o seguinte cronograma físico-financeiro: Parcela Execução Prazo Valor (%) 1 parcela Entrega da Etapa 1 10 / 12 / 2012 0,5 2 parcela Entrega da Etapa 2 1 / 4 / 2012 28,5 3 parcela Entrega da Etapa 3 19 / 4 / 2013 0,6 4 parcela Entrega da Etapa 4 30 / 4 / 2013 5,8 5 parcela Entrega da Etapa 5 31 / 7 / 2013 6,0 6 parcela Entrega da Etapa 6 1 / 11 / 2013 8,4 7 parcela Entrega da Etapa 7 1 / 11 / 2013 6,0 8 parcela Entrega da Etapa 8 18 / 11 / 2013 3,7 9 parcela Entrega da Etapa 9 13 / 12 / 2013 5,9 10 parcela Entrega da Etapa 10 30 / 4 / 2014 5,8   Suporte e Manutenção Mensal (12 meses), com 9,5   Operação Assistida Sob demanda (8000 horas) 19,3 14)  GESTÃO E FISCALIZAÇÃO 14.1           A gestão da presente Contratação será de responsabilidade do (CARGO de acordo com tabela de competência), de acordo com o Decreto n 2.338 / 1997, em conformidade com a Portaria n 410, de 10 / 06 / 2009, publicada no DOU de 26 / 06 / 2009, alterada pela Portaria n 155, de 25 / 02 / 2011, publicada no DOU no dia 04 / 03 / 2011 e Portaria n 696, de 29 / 06 / 2007, alterada pela Portaria n 411, de 10 / 06 / 2009, publicada no Boletim Interno em 22 / 06 / 2009. 14.2          O acompanhamento e a fiscalização da Contratação será de responsabilidade do(s) Agentes(s) Fiscalizador(es), designados(s) por Portaria, anexa(s) ao processo, cabendo a este(s) anotar(em) no formulário Registro de Ocorrências, disponível no Sistema de Controle e Acompanhamento de Contratos (SICAC), todas as ocorrências verificadas durante a execução do Contrato, gerando relatório de execução contratual (conformidade do software e dos serviços prestados de acordo com os termos contratuais), determinando o que for necessário à regularização das faltas ou defeitos observados (com fundamento no Art. 5 , inciso III, da Portaria n 696 / 2007 e alterações posteriores, c / c 1 , art. 66 da Lei n 8.666 / 1993). 14.3          A Administração, devidamente representada na forma legal, poderá rejeitar, no todo, ou em parte, o objeto contratado, sem ônus para a Anatel, se executados em desacordo com as especificações estabelecidas no Termo de Referência e seus anexos, em Contrato e na sua proposta. 14.4          O relatório de conformidade dos serviços prestados, relativo ao período cujo pagamento esteja sendo realizado, deverá ser impresso pelo Agente Fiscalizador e acompanhar o documento de cobrança, visando dar suporte à decisão do Gestor no momento do atesto da despesa. 14.5          O atesto do documento de cobrança será feito pelo Gestor da Contratação, diante da verificação da conformidade do objeto da Contratação, no período de medição, registrada por meio do relatório de execução da Contratação no SICAC, indicando em seu verso eventual glosa a ser aplicada. 14.6          As decisões e providências que ultrapassarem a competência do(s) Agente (s) Fiscalizador(es) deverão ser solicitadas ao Gestor, em tempo hábil, para adoção das medidas convenientes. 14.7          A fiscalização de que trata este item não exclui nem reduz a responsabilidade do Fornecedor pelos danos causados à Administração ou a terceiros, decorrentes de ato ilícito na execução da Contratação, ou por qualquer irregularidade e, na ocorrência desta, não implica em corresponsabilidade da Administração. 14.8          A CONTRATADA será a única e exclusiva responsável pelo fornecimento do objeto, à CONTRATANTE é reservado o direito de, sem que de qualquer forma restrinja a plenitude dessa responsabilidade, exercer a mais ampla e completa fiscalização da execução contratual, diretamente ou por prepostos designados. 15)  OBRIGAÇÕES DA CONTRATANTE 15.1          Prestar as informações e os esclarecimentos solicitados pela Contratada; 15.2          Permitir o acesso dos funcionários da Empresa Contratada às suas dependências para entrega do referido objeto e quando for necessário; 15.3          Comunicar à contratada ocorrências que poderão comprometer a o fornecimento dos produtos constantes deste Termo de Referência; 15.4          Rejeitar, no todo ou em parte, os produtos fornecidos pela Contratada fora das especificações deste Termo de Referência; 15.5          Fiscalizar a entrega e conferir os produtos, podendo: recusar, interromper, solicitar a realização ou devolução de qualquer entrega que não esteja de acordo com as condições e exigências estabelecidas neste Termo de Referência; 15.6          Observar para que, durante toda a vigência da contratação, seja mantida a compatibilidade com as obrigações assumidas e as condições de habilitações exigidas; 15.7          Aplicar a CONTRATADA, quando necessário, as sanções legais cabíveis, sendo garantida a ampla defesa. 16)  OBRIGAÇÕES DA CONTRATADA 16.1          Assinar o contrato de fornecimento, no prazo máximo de 5 (cinco) dias contados da convocação. 16.2          Comunicar a CONTRATANTE por escrito e em tempo hábil, qualquer anormalidade que esteja impedindo a execução do objeto, prestando todos os esclarecimentos julgados necessários; 16.3          Cumprir fielmente toda a execução do objeto contratado, de acordo com as condições e exigências previamente estabelecidas neste Termo de Referência; 16.4          Alocar, conforme as necessidades, os recursos técnicos e humanos necessários para a devida condução do Projeto, coordenando-os ao longo da execução. 16.5          Substituir, sempre que exigido pela Anatel, o empregado que esteja em serviço, cuja atuação, permanência ou comportamento forem julgados prejudiciais, inconvenientes ou insatisfatórios à execução dos serviços. 16.6          Reparar, corrigir ou substituir, às suas expensas, no total ou em parte, o objeto do contrato em que se verificarem vícios, defeitos ou incorreções; 16.7          Responsabilizar-se por todas as providências e obrigações estabelecidas na legislação específica de acidentes do trabalho, quando, em ocorrência da espécie, forem vítimas os seus empregados no desempenho dos serviços ou em conexão com eles, ainda que acontecido em dependência do CONTRATANTE; 16.8          Responsabilizar-se pelo objeto deste Projeto, respondendo civil e criminalmente por todos os danos, perdas e prejuízos que, por dolo ou culpa sua, de seus empregados, prepostos ou terceiros, no exercício de suas atividades vierem a, direta ou indiretamente, causar ou provocar ao CONTRATANTE e a terceiros, não excluindo ou reduzindo essa responsabilidade à fiscalização ou o acompanhamento pelo órgão interessado; 16.9          Aceitar, pelos mesmos preços e nas mesmas condições contratuais, acréscimos e supressões que lhe forem determinadas, nos limites legais.   QUANTO AO CONTRATO DE FORNECIMENTO: 16.10      Prestar todas as informações solicitadas pela CONTRATANTE relativas ao fornecimento do objeto, inclusive durante o período de garantia contratual; 16.11      Efetuar todas as etapas de execução do objeto de acordo com as condições, prazos e especificações técnicas estabelecidas neste Termo de Referência; 16.12      Prover a CONTRATANTE das informações necessárias à adequada execução do objeto; 16.13      Conduzir o projeto em conjunto com a equipe da Anatel, de forma a viabilizar a efetiva transferência do conhecimento e incorporar as necessidades de ajustes ao longo do processo em conformidade com o presente Termo de Referência; 16.14      Realizar a entrega de todos os produtos nas dependências da Anatel em Brasília, observado o horário de funcionamento da Agência; 16.15      Responsabilizar-se por quaisquer danos em arquivos de dados e informações de operação, ambiente de rede e sistemas, causados por defeitos dos softwares; 16.16      Responsabilizar-se por quaisquer danos causados à CONTRATANTE ou a terceiros, decorrentes de dolo ou culpa na execução do contrato, não excluindo essa responsabilidade a fiscalização ou acompanhamento realizado pela CONTRATANTE; 16.17      Responsabilizar-se pelas despesas de seu pessoal decorrentes da execução dos serviços, incluindo viagens, estadias e refeições se aplicável; 16.18      Prestar as informações e os esclarecimentos sobre a descrição dos Processos de execução do objeto deste Termo de Referência que venham a ser solicitados pela Anatel; 16.19      Cumprir e obedecer às normas internas de segurança, de acesso e permanência as dependências físicas da CONTRATANTE, quando necessária a execução do objeto; 16.20      Manter sigilo de todos os dados ou informações da CONTRATANTE, obtidas em função da execução do objeto; 16.21      Firmar TERMO DE CIÊNCIA E O TERMO DE COMPROMISSO DE MANUTENÇÃO DE SIGILO constante dos ANEXOS F e G, a ser assinado pelos empregados diretamente envolvidos na contratação e pelo representante legal do fornecedor, respectivamente. 16.22      Assumir toda a responsabilidade pelos encargos fiscais, comerciais e trabalhistas resultantes da execução do objeto; 16.23      Observar a vedação de veiculação de publicidade a respeito do Contrato firmado com a Administração, salvo com prévia autorização da CONTRATANTE; 16.24      Cumprir fielmente todas as cláusulas que definem a forma, regime, prazos, condições e exigências para prestação de garantia e assistência técnica ao objeto da contratação. QUANTO À GARANTIA E AO SUPORTE E MANUTENÇÃO: 16.25      O prazo de vigência da Garantia é de 12 (doze) meses, a contar da emissão do Termo de Recebimento Definitivo de entrega da Etapa 10 Projeto Piloto Copa do Mundo, conforme descrito no Item 6 deste Termo de Referência.. 16.26      Durante o período de garantia é de responsabilidade da contratada o suporte e as atualizações das versões do software fornecido. 16.27      Durante o prazo de garantia a CONTRATADA deverá prover por um período de 12 meses os serviços referentes ao suporte técnico da solução dos quais serão demandados por meio de contato telefônico ou e-mail. 16.28      Após a abertura do chamado para suporte técnico, a contratada deverá realizar os atendimentos por meio de atendimento telefônico onde não sendo possível solucionar o problema reportado por este meio, deverá ser realizado o atendimento presencial para solução do problema. 16.29      Deverá a CONTRATADA possuir profissionais devidamente habilitados / qualificados para prestação de assistência técnica, durante todo o período de garantia. 16.30      Aplica-se à Garantia as disposições da Lei 8.078, de 11 de setembro de 1990, ficando a CONTRATADA no cometimento de infrações, sujeita conforme o caso, as sanções administrativas, sem prejuízo das de natureza civil, penal e das definidas em normas específicas, podendo inclusive ser aplicadas cumulativamente, sendo garantida a ampla defesa. 17)  ESTIMATIVA DE PREÇOS           18)  ADEQUAÇÃO ORÇAMENTÁRIA 18.1       As despesas decorrentes da contratação da solução correrão à conta dos recursos consignados no Orçamento Geral da União, a cargo da Anatel, disponibilizados na UGR n 41.30.19. 19)  SANÇÕES 19.1          Se no decorrer da sessão pública da licitação ou na execução do objeto do presente Edital, ficar comprovada a existência de qualquer irregularidade ou ocorrer inadimplemento contratual pelo qual possa ser responsabilizada a LICITANTE / CONTRATADA, esta, sem prejuízo das demais sanções previstas nos arts. 86 a 88, da Lei n 8.666 / 93, poderá sofrer as seguintes penalidades: a)            advertência por escrito; b)            multa de 10% (dez por cento), calculada sobre o valor total da proposta ou lance ofertado pela LICITANTE DESISTENTE devidamente atualizado, na hipótese de desistência injustificada do lance, após o ENCERRAMENTO da fase de lances, conforme previsto nos subitens 6.2.1, 6.2.2e 6.2.3 deste Termo de Referência, sem prejuízo da aplicação de outras sanções previstas no art. 28, do Decreto n 5.450 / 2005, inclusive de impedimento de licitar e contratar com a União, previsto no subitem 20.5 deste Termo de Referência; c)            multa de 10% (dez por cento) calculada sobre o valor total da contratação devidamente atualizado, sem prejuízo da aplicação de outras sanções previstas no art. 87 da Lei n 8.666 / 93, na hipótese de recusa injustificada da vencedora em celebrar o contrato, no prazo máximo de 05 (cinco) dias úteis, após regularmente convocada, caracterizando inexecução total das obrigações acordadas. 19.2          A aplicação das sanções previstas neste Edital não exclui a possibilidade de aplicação de outras, previstas na Lei n 8.666 / 1993 e no art. 28, do Decreto n 5.450 / 2005, inclusive a responsabilização da licitante vencedora por eventuais perdas e danos causados à Anatel. 19.3          A multa deverá ser recolhida no prazo máximo de 10 (dez) dias corridos, a contar da data do recebimento da comunicação enviada pela Anatel. 19.4          O valor da multa poderá ser descontado da Nota Fiscal / Fatura ou de crédito existente na Anatel, em favor da CONTRATADA, sendo que, caso o valor da multa seja superior ao crédito existente, a diferença será cobrada na forma da lei. 19.5          Com fundamento no artigo 7 da Lei n 10.520, de 17 de julho de 2002, e no art. 28 do Decreto n 5.450, de 31 de maio de 2005, a CONTRATADA ficará impedida de licitar e contratar com a União e será descredenciada no SICAF, pelo prazo de até 05 (cinco) anos, garantida a ampla defesa, sem prejuízo das multas previstas neste Termo de Referência e das demais cominações legais quando: apresentar documentação falsa; ensejar o retardamento da execução do objeto; falhar ou fraudar na execução do contrato; comportar-se de modo inidôneo; não mantiver a proposta; fizer declaração falsa; cometer fraude fiscal. 19.6          As sanções previstas neste Edital são independentes entre si, podendo ser aplicadas de forma isolada ou cumulativamente, sem prejuízo de outras medidas cabíveis. 19.7          Não será aplicada multa se, justificada e comprovadamente, o atraso na execução dos serviços advier de caso fortuito ou de força maior. 19.8          A atuação da CONTRATADA no cumprimento das obrigações assumidas será registrada no Sistema Unificado de Cadastro de Fornecedores SICAF, conforme determina o 2 , do art. 36, da Lei n 8.666 / 1993. 19.9          Em qualquer hipótese de aplicação de sanções, serão assegurados à licitante vencedora o contraditório e a ampla defesa. 19.10      As sanções abaixo descritas poderão ser aplicadas a CONTRATADA por período de até 36 (trinta e seis) meses. DO CONTRATO DE FORNECIMENTO 19.11      Com fundamento nos artigos 86 e 87 da Lei n. 8.666, de 21 de junho de 1993, a CONTRATADA ficará sujeita, no caso de inexecução parcial ou total da obrigação, assegurada a prévia e ampla defesa, às seguintes penalidades: a)            Advertência; b)            Multa: 1)                multa de até 10% (dez por cento) sobre o valor da Nota Fiscal / Fatura afeta aos serviços, referente à etapa em que for constatada o descumprimento dos prazos atrelados à execução dos serviços de manutenção corretiva previstos no Edital, no Termo de Referência ou no termo contratual; 2)            multa de até 10% (dez por cento) sobre o valor da Nota Fiscal / Fatura afeta aos serviços, referente à etapa em que for constatada o descumprimento de qualquer obrigação prevista no Edital, no Termo de Referência ou no termo contratual, ressalvadas aquelas obrigações para as quais tenham sido fixadas penalidades específicas; 3)            multa de até 10% (dez por cento) sobre o valor total da contratação, se constatado o descumprimento de qualquer obrigação prevista no Edital, no Termo de Referência ou no termo contratual, ressalvadas aquelas obrigações para as quais se fixou as penalidades específicas; 4)            pela inobservância dos demais prazos atrelados à execução dos serviços, multa de 0,33% (zero vírgula trinta e três por cento) incidente sobre o valor total da contratação, por dia de atraso, a ser cobrada pelo período máximo de 30 (trinta) dias. A partir do 31 (trigésimo primeiro) dia de atraso, o contrato será rescindido; 5)            multa de 10% (dez por cento) sobre o valor total da contratação, nos casos de rescisão contratual por culpa da CONTRATADA; 19.12      Suspensão temporária do direito de participar de licitação e impedimento de contratar com a Anatel, pelo prazo de até 2 (dois) anos; 19.13      Declaração de inidoneidade para licitar ou contratar com a Administração Pública, enquanto perdurarem os motivos determinantes da punição ou até que seja promovida a reabilitação, perante a própria autoridade que aplicou a penalidade, que será concedida sempre que a CONTRATADA ressarcir o CONTRATANTE pelos prejuízos resultantes e após decorrido o prazo da sanção aplicada. 19.14      As sanções de multa poderão ser aplicadas à CONTRATADA juntamente com a de advertência, suspensão temporária para licitar e contratar com a Administração do CONTRATANTE e impedimento de licitar e contratar com a União; descontando-a do pagamento a ser efetuado. 19.15      No caso de multa, cuja apuração ainda esteja em processamento, ou seja, na fase da defesa prévia, a CONTRATANTE poderá fazer a retenção do valor correspondente à multa, até a decisão final da defesa prévia. Caso a defesa prévia seja aceita, ou aceita parcialmente pela CONTRATANTE, o valor retido correspondente será depositado em favor da CONTRATADA, em até 05 (cinco) dias úteis a contar da data da decisão final da defesa apresentada. DA GARANTIA E DO SUPORTE E MANUTENÇÃO 19.16      Com fundamento no art. 56 da Lei 8.078, de 11 de setembro de 1990, e art. 87 da Lei 8.666, de 21 de junho de 1993, fica a CONTRATADA sujeita as sanções administrativas de multa, de suspensão temporária de atividade e de impedimento de contratar com a Administração, sem prejuízo das demais sanções legais cabíveis. 19.17      As sanções, quando couber, serão aplicadas pela autoridade administrativa, assegurada a ampla defesa e podendo dar-se cumulativamente, inclusive por medida cautelar, antecedente ou incidente de procedimento administrativo. 19.18      A multa aplicada será sobre o valor da etapa do produto em referência (objeto da demanda de assistência), conforme abaixo: a)        0,5% (zero vírgula cinco por cento) quando a CONTRATADA houver descumprido o prazo de atendimento, referente ao objeto da demanda de assistência; I.               Descumprido o prazo de atendimento, referente ao objeto da demanda de assistência, e independente da multa que trata a alínea a , a CONTRATADA deverá prover o atendimento em no máximo 25% do tempo correspondente ao tipo de urgência, conforme descrito no item 17 deste termo de referência, sob pena de incorrer em penalidade, conforme prevê a alínea c ; b)        Os percentuais, valores referentes às multas relativas a cada objeto de demanda de assistência técnica, serão apuradas e encaminhadas à CONTRATADA no final de cada mês, para as providências de recolhimento; c)         15% (quinze por cento) quando houver a recusa temporária e injustificada da CONTRATADA na prestação de assistência técnica, no prazo, forma e condições previamente estabelecidas em Contrato. 20)  CRITÉRIOS DE SELEÇÃO DO FORNECEDOR 20.1          Propõe-se a modalidade licitatória Pregão Eletrônico tipo menor preço global, uma vez que há padronização dessa solução no mercado de tecnologia da informação, e os padrões de desempenho e qualidade dessa solução podem ser objetivamente definidos pelo edital, por meio de especificações usuais no mercado, conforme preconiza o art. 1 da Lei n 10.520, de 2002. 20.2          Não há viabilidade técnica de parcelamento da Solução de Tecnologia da Informação devido à necessidade de perfeita integração entre os módulos do software e sua intrínseca ligação entre o software e os serviços necessários à implantação e implementação da Solução. 20.3          Nos orçamentos recebidos, houve a indicação de 3 orçamentos que contemplavam a solução completa e outros que dispunham de partes da Solução. Desta forma, para ampliar a concorrência e competição durante a licitação, propõe-se a permissão de formação de consórcios para prover a solução almejada nesta contratação. 20.4          Para fins de Habilitação Técnica, deverá a proponente apresentar Atestado(s) de Capacidade Técnica (ACT) em nome da licitante, expedido(s) por pessoa(s) jurídica(s) de direito público ou privado, que comprove o fornecimento de objeto compatível com as especificações técnicas constante deste Termo de Referência: 20.4.1         O(s) Atestado(s) deve(m) apresentar em seu corpo a descrição clara dos fornecimentos, envolvendo no mínimo:                  Nome da contratante;                  CNPJ da contratante;                  Identificação do responsável pela emissão do atestado;                  Nome do Software utilizado;                  Descrição dos serviços; 20.4.2         O(s) Atestado(s) deve(m) comprovar em seu corpo a experiência, envolvendo no mínimo:                  Fornecimento de Licença de uso de Software de Governança, Riscos e Conformidade;                  Elaboração de Metodologia de Gestão de Riscos;                  Elaboração de Processo de Tratamento e Respostas a Incidentes;                  Execução de projeto de Gestão de Riscos;                  Treinamento em Gestão de Risco 20.5          A LICITANTE deverá apresentar comprovação de que possui em seu corpo técnico (Regime CLT Consolidação das Leis Trabalhistas ou Estatuto ou Contrato Social no caso de sócios ou Contrato de Trabalho), profissionais com as seguintes qualificações mínimas: 20.5.1         Para exercer a função de Gerente de Projeto, o profissional indicado deverá possuir: a)                       Curso Superior completo, comprovado pela apresentação de cópia autenticada de diploma, reconhecido pelo MEC; b)                       Experiência em gestão de projetos, comprovado pela apresentação de curriculum vitae e atestados. c)                                    Certificação PMP - PMI, comprovada pela apresentação de cópia autenticada do certificado; 20.5.2         Pelos menos 01 (um) Consultor indicado deverá possuir: a)      Curso Superior completo em engenharia, comprovado pela apresentação de cópia autenticada de diploma, reconhecido pelo MEC; b)      Experiência em atividades de monitoramento de redes em centro de gerencia de redes de prestadora de serviço de telecomunicações, comprovado pela apresentação de curriculum vitae e declaração emitida por pessoa jurídica. 20.5.3         Pelos menos 01 (um) Consultor indicado deverá possuir: a)      Curso Superior completo, comprovado pela apresentação de cópia autenticada de diploma, reconhecido pelo MEC; b)      Experiência em projetos de gestão de risco, comprovado pela apresentação de curriculum vitae e declaração emitida por pessoa jurídica; c)      Certificação no software ofertado; 20.6          A LICITANTE deverá possuir Metodologia de Execução de Projeto em conformidade com as práticas do PMBOK do Instituto PMI. 20.6.1         Para efeito de comprovação deverá ser incluso nas informações técnicas, ANEXO A, descritivo da metodologia da CONTRATADA. 20.7          Como condição para assinatura do contrato, a LICITANTE provisoriamente classificada em primeiro lugar deverá em no máximo 5 (cinco) dias após a convocação comprovar que possui condições para a execução contratual conforme todos os requisitos constantes do ANEXO A . 20.7.1         A comprovação de condições para atendimento dos requisitos ocorrerá em no máximo 5 (cinco) dias úteis, nas dependências da ANATEL. 20.7.2         Somente após a comprovação de condições para atendimento dos requisitos é que a LICITANTE será convocada a assinar o contrato. 20.7.3         Caso a LICITANTE não comprove que possui condições para atendimento dos requisitos, a LICITANTE será desclassificada e a segunda colocada será convocada e assim sucessivamente. 21)  DISPOSIÇÕES GERAIS 21.1          A licença de uso dos softwares deverá ser perpétua, ou seja, sem prazo de expiração, além de permitir, no mínimo, atualizações de segurança durante seu ciclo de vida (enquanto houver suporte ao produto). 22)  ANEXOS 22.1          ANEXO A: ESPECIFICAÇÃO TÉCNICA DA SOLUÇÃO DE TI. 22.2          ANEXO B: TERMO DE RECEBIMENTO PROVISÓRIO. 22.3          ANEXO C: TERMO DE RECEBIMENTO DEFINITIVO. 22.4          ANEXO D: PLANILHA DE FORMAÇÃO DE PREÇOS. 22.5          ANEXO E: ORDEM DE SERVIÇO. 22.6          ANEXO F: TERMO DE CIÊNCIA. 22.7          ANEXO G: TERMO DE COMPROMISSO DE MANUTENÇÃO DE SIGILO. 22.8          ANEXO H: TERMO DE ENCERRAMENTO DE CONTRATO. 22.9          ANEXO I: PLANO DE INSERÇÃO       64123 5 emfagundes Contratação de empresa para fornecimento de SOLUÇÃO DE TECNOLOGIA DA INFORMAÇÃO PARA DAR SUPORTE ÀS ATIVIDADES DE GESTÃO DE RISCO RELACIONADAS À SEGURANÇA DAS INFRAESTRUTURAS CRÍTICAS DE TELECOMUNICAÇÕES, composto de software, hardware e materiais acessórios para sua instalação, sistema operacional, serviços de metodologia, modelo de gestão de tratamento e resposta a incidentes, gestão de risco, treinamento, documentação, operação assistida e suporte manutenção e, com foco prioritariamente nas sedes dos próximos grandes eventos esportivos internacionais para atender a necessidade da Anatel. Contribuição 1: separar a licitação em duas: uma para aquisição de software e hardware e outra para a parte consultiva de governança, gestão de risco e conformidade. Contribuição 2: a consulta pública menciona a monitoração de 5.000 elementos criticos de rede e, potencialmente, mais de 1 milhão de elementos. A sugestão é que os custos dos sensores ou agentes que irão monitorar os elementos de rede pertencentes as concessionários sejam absorvidos pelas próprias concessionárias. Contribuição 1: Implicitamente, a proposta tem dois escopos: tecnologia da informação (hardware, software, integração de software e instalação e monitoração em tempo real das redes) e serviços consultivos de GRC (governança, gestão de risco e conformidade). Embora uma única empresa (ou consórcio) possa realizar o projeto existe um potencial risco que o conjunto (TI e Consultoria) não seja a melhor oferta técnica do mercado e possam existir, durante o projeto, várias situações de conflitos de interesses. O custo final poderá ser mais elevado, pois os custos de consultoria são sensivelmente mais elevados que os custos de implantação de software e, corre-se o risco, de serem nívelados pelo maior valor. Tendo duas empresas independentes trabalhando no projeto, o nível de qualidade tende a melhorar, pois uma sempre será a segunda visão do trabalho da outra, diminuindo o potencial de erros e falhas do projeto. Além disso, a independência de atividades pode intensificar as tarefas em paralelo. Minimiza, também, o risco de falha do projeto em caso de uma das empresas não entregar os produtos de acordo com as especificações do edital. A desvantagem dessa proposta é que a Anatel terá que assumir a responsabilidade de interagir com as duas empresas e servir de mediadora nos casos de conflito. Entretanto, a redação da consulta pública deixa implicito que a Anatel deseja adquirir conhecimento para realizar, sozinha, outras configurações de software e analises de risco. Desta forma, a desvantagem pode se tornar uma vantagem. Contribuição 2: a sugestão de compartilhamento de custos do projeto entre a Anatel e as concessionárias é que o potencial atual e futuro de elementos de redes que devem ser monitorado é muito grande e desconhecido. Se esses custos forem previstos na licitação da Anatel o custo do projeto pode ser muito elevado. Essa definição mantida no crescimento das redes, protege a Anatel de futuros gastos devido ao crescimento da rede das concessionárias. 27/09/2012 17:52:53
CONSULTA PÚBLICA Nº 39 Termo de Referência 1)      OBJETO 1.1        Contratação de empresa para fornecimento de SOLUÇÃO DE TECNOLOGIA DA INFORMAÇÃO PARA DAR SUPORTE ÀS ATIVIDADES DE GESTÃO DE RISCO RELACIONADAS À SEGURANÇA DAS INFRAESTRUTURAS CRÍTICAS DE TELECOMUNICAÇÕES, composto de software, hardware e materiais acessórios para sua instalação, sistema operacional, serviços de metodologia, modelo de gestão de tratamento e resposta a incidentes, gestão de risco, treinamento, documentação, operação assistida e suporte manutenção e, com foco prioritariamente nas sedes dos próximos grandes eventos esportivos internacionais para atender a necessidade da Anatel. 2)      FUNDAMENTAÇÃO DA CONTRATAÇÃO 2.1        O governo federal assinou compromissos com a FIFA Federação Internacional de Futebol Associada, em 2007, dentro do processo de escolha do país que iria sediar a Copa de 2014. Neste acordo, o país se comprometeu em atender 11 obrigações que vão desde isenções tributárias, questões trabalhistas, segurança, proteção e aspectos de telecomunicações e tecnologia da informação. A 11 garantia assinada pelo Governo Federal para este Grande Evento Internacional visa garantir a segurança e o uso das redes e serviços de telecomunicações de interesse coletivo por  modernos sistemas e tecnologias atualizados, disponibilizados e apropriados para a demanda da Copa. 2.2        Em atendimento às necessidades apresentadas pela FIFA e pela União, a Anatel criou o Grupo de Trabalho para os Grandes Eventos Internacionais, formalizado pela Portaria n 470, de 2 de junho de 2011. Esse Grupo de Trabalho foi criado com o intuito de assessorar o Conselho Diretor da Anatel na gestão da infraestrutura para os grandes eventos internacionais compreendidos entre 2011 e 2016, incluindo no âmbito dos trabalhos a Copa das Confederações de 2013, a Copa do Mundo em 2014 e as Olimpíadas de 2016 que serão realizados no país. 2.3        Dentro do GT, que conta com a participação de diversas áreas da Agência, criou-se o Projeto Setor, que visa garantir a construção por parte das prestadoras uma infraestrutura de alto desempenho compatível com as necessidades de comunicações que demandam alto tráfego de dados e voz, qualidade e acesso a todos os usuários dos principais serviços outorgados. O Projeto Setor é composto por diversos subprojetos, dentre os quais se encontra o Projeto de Segurança de Infraestruturas Críticas de Telecomunicações. Desta forma, o objetivo estratégico deste projeto é atender à demanda nacional nos compromissos assumidos entre a FIFA e o Brasil. 2.4        O Projeto de Segurança de Infraestruturas Críticas de Telecomunicações (SIEC) tem como necessidade corporativa da Anatel identificar e avaliar os riscos que possam afetar a segurança das redes de infraestruturas críticas de telecomunicações e que possam prejudicar a qualidade dos serviços de telecomunicações, com foco inicial nos grandes eventos internacionais. Para tanto, pretende-se que o processo para gestão de riscos a ser usado pela Anatel esteja de acordo com a Norma ABNT NBR ISO 31000:2009 Gestão de riscos Princípios e diretrizes. Além disso, o processo para gestão de riscos também deve incorporar Regulamentação específica em elaboração no âmbito deste projeto. 2.5        Portanto, almeja-se introduzir um ambiente preventivo para o controle da qualidade e dos investimentos em rede, melhorando a percepção do usuário quanto aos serviços de telecomunicações, antecipando interrupções e bloqueios na prestação dos serviços. 2.6        Para a implementação do processo de gestão de riscos faz-se necessário o tratamento de grande quantidade de dados obtidos das prestadoras e das fiscalizações realizadas pela Anatel. Deste modo é necessária a disponibilização de uma Solução e de serviços associados (como operação assistida) que operacionalizem a gestão de riscos, bem como a infraestrutura que dê o suporte necessário à solução. 2.7        O Projeto Setor está previsto no Plano Diretor de Tecnologia da Informação - PDTI, no subitem 22.3.9.6, sob o qual o projeto de segurança da infraestrutura crítica está denominado, constando do item 22.3.9.6.1. 2.8        Atualmente a Anatel não conhece, de forma sistemática, o risco de segurança associado a todas as infraestruturas críticas de telecomunicações. Além do mais, não há normas dentro da Agência que estabeleçam requisitos para o gerenciamento dos riscos relacionados à segurança das infraestruturas críticas de telecomunicações. Com a aproximação dos próximos grandes eventos internacionais, aumentam a probabilidade de ameaças e incidentes na segurança em função da maior exposição do país no âmbito internacional. Portanto, faz-se necessária a ação da Agência no sentido de identificar e minimizar tais riscos. 2.9        Destaca-se que o tema de Infraestrutura Crítica já vem sendo tratado no âmbito da Anatel há alguns anos. A Portaria da Anatel n 222, de 12 de março de 2007, criou Grupo de Trabalho para tratar deste tema, em função do projeto de Proteção de Infraestrutura Crítica de Telecomunicações (PICT), que foi executado pela Fundação CPqD, no período de 2007 até 2009, com recursos do Fundo para o Desenvolvimento Tecnológico das Telecomunicações (Funttel). 2.10    O projeto PICT foi formalizado por meio do Convênio MC n 007 / 2005, e seus aditivos, celebrado entre a União, por intermédio do Ministério das Comunicações e a Fundação CPqD. Dentre os principais resultados obtidos pelo projeto PICT, destacam-se: 2.10.1    Identificação da Infraestrutura Crítica de Telecomunicações no escopo dos jogos Pan-Americanos de 2007. Os resultados obtidos subsidiaram o planejamento da segurança da infraestrutura de telecomunicações utilizada durante os XV Jogos Pan-americanos; 2.10.2    Contextualização sobre o tema no mundo. Esse estudo direcionou a estratégia nacional de proteção de infraestrutura crítica e contribuiu para o fomento à criação de grupos de trabalho na esfera do governo federal; 2.10.3    Desenvolvimento do sistema de proteção de infraestrutura crítica de telecomunicações. 2.11    No âmbito do Governo Federal, o tema da Segurança das Infraestruturas Críticas também vem sendo tratado por vários órgãos. A Câmara de Relações Exteriores e Defesa Nacional (CREDEN) instituiu Grupo Técnico de Segurança de Infraestruturas Críticas (GTSIC) para estudar e propor a implementação de medidas e de ações relacionadas com a segurança das infraestruturas críticas nas áreas de energia, transporte, água e telecomunicações, por meio da Resolução n 2, de 24 de outubro de 2007. Compete à CREDEN formular políticas e diretrizes de matérias relacionadas com a área das relações exteriores e defesa nacional do Governo Federal, de acordo com o Decreto n 4.081, de e 6 de agosto de 2003. 2.12    A Portaria n 2, de 8 de fevereiro de 2008 do Gabinete de Segurança Institucional da Presidência da República (GSIPR) definiu as atribuições dos GTSICs. A Portaria Interministerial n 16 GSIPR / CH, de 18 de julho de 2008, assinada pelo Ministro de Estado Chefe do Gabinete de Segurança Institucional da Presidência da República e pelo Ministro de Estado das Comunicações, instituiu o Grupo Técnico de Segurança de Infraestrutura Crítica das Telecomunicações (GTSIC Telecom) composto pelo GSIPR, Ministério das Comunicações, Agência Nacional de Telecomunicações (Anatel) e outros órgãos e especialistas convidados pelo GTSIC Telecom. 2.13    O Gabinete de Segurança Institucional da Presidência da República instituiu o Subgrupo Técnico de Segurança de Infraestruturas Críticas de Radiodifusão (SGTSIC Radiodifusão) e o Subgrupo Técnico de Segurança de Infraestruturas Críticas de Telecomunicações (SGTSIC Telecomunicações), por meio das Portarias n 4 e 5 GSIPR / CH, de 27 de janeiro de 2009. Encontra-se em elaboração, pelo GSIPR, proposta de Decreto que aprova o Plano Nacional de Segurança de Infraestruturas Críticas (PNSIEC). 2.14    De acordo com o Art. 2 da Portarias n 5 GSIPR / CH, consideram-se IEC (Infraestruturas Críticas) as instalações, serviços, bens e sistemas que, se forem interrompidos ou destruídos, provocarão sério impacto social, econômico, político, internacional ou à segurança do Estado e da sociedade. 2.15    São atribuições do SGTSIC Telecomunicações, conforme Art. 6 , da Portaria n 5 GSIPR / CH: I - pesquisar e propor um método de identificação de IEC; II - identificar as IEC; III - levantar e avaliar as vulnerabilidades das IEC identificadas e sua interdependência; IV - selecionar as causas e avaliar os riscos que possam afetar a segurança das IEC; V - propor, articular e acompanhar medidas necessárias à segurança das IEC; e VI - estudar, propor e implementar um sistema de informações que conterá dados atualizados de IEC para apoio a decisões. (grifo nosso). 2.16    No âmbito internacional, a preocupação com a segurança cibernética e com as infraestruturas críticas já vem sendo posta em pauta. Em 2002 e 2004, foram aprovadas, pelas Nações Unidas, as Resoluções UN 57 / 239 e 58 / 199 sobre a Criação de uma cultura sobre segurança cibernética e sobre a Proteção da infraestrutura crítica da informação . 2.17    Na WSIS (Cúpula Mundial da Sociedade da Informação) a UIT ficou encarregada de atuar como um facilitador da Linha de Ação C5 da WSIS na Construção de confiança e segurança no uso das TIC (tecnologias de informação e comunicação) . 2.18    A Resolução 71 da Conferência de Plenipotenciários da UIT (Antalya, 2006), definiu o Plano Estratégico da UIT para 2008-2011. A meta 4 deste Plano definiu que a UIT deveria envolver-se no desenvolvimento de ferramentas, com base nas contribuições dos Estados-membros, para promover a confiança do usuário final, e para salvaguardar a eficiência, segurança, integridade e interoperabilidade das redes , com a definição de eficiência e segurança das redes de informação e comunicação contendo: inter alia, spam, crime cibernético, vírus, worms e ataques de negação de serviços. 2.19    Como facilitador da Linha de Ação C5 da WSIS, a UIT iniciou as atividades da Agenda Global de Segurança Cibernética (GCA Global Cybersecurity Agenda) em 17 de maio de 2007. Desenhada como um fórum internacional para cooperação e resposta, a GCA foca na construção de parcerias e colaboração entre todos os atores relevantes na luta contra as ameaças cibernéticas. A GCA definiu cinco pilares estratégicos, também chamados de áreas de trabalho: medidas legais, medidas técnicas e procedimentais, estruturas organizacionais, construção de capacidades e cooperação internacional. 2.20    As medidas legais são focadas em como conduzir os desafios legislativos devido às atividades criminosas cometidas nas redes de TIC de uma maneira internacionalmente compatível. As medidas técnicas e procedimentais focam nas medidas chave para promover a adoção de abordagens avançadas para melhorar a segurança e a gestão do risco no espaço cibernético, incluindo esquemas de acreditação, protocolos e padrões. As estruturas organizacionais são focadas na prevenção, detecção, resposta e gerenciamento de crises dos ataques cibernéticos, incluindo sistemas de proteção da infraestrutura crítica da informação. A construção de capacidades é focada na elaboração de estratégias para a construção de capacidades para aumentar a conscientização, transferir conhecimento e melhorar a segurança cibernética na agenda de política nacional. Finalmente, a cooperação internacional é focada na cooperação internacional diálogo e coordenação na lida como as ameaças cibernéticas. 2.21    Desta forma, o tema Segurança de Infraestruturas Críticas nas Telecomunicações tem sido amplamente discutido em âmbito nacional e internacional. Porém, a Anatel ainda não possui uma estrutura interna para gerenciar os riscos associados às redes e serviços de telecomunicações.  Portanto, mostra-se necessária a atuação da Anatel neste campo, evidenciado pela necessidade trazida pelos grandes eventos internacionais, quando eventuais ataques às redes tornam-se mais propensos e a administração de desastres passa a ser imperativo. Destaca-se também a necessidade de manutenção da qualidade dos serviços, diminuindo questões de interrupções, que terá sua gestão aprimorada com o desenvolvimento do Projeto e questão. 3)      BENEFÍCIOS E OBJETIVOS DA CONTRATAÇÃO 3.1        Benefícios da contratação:  3.1.1        Possibilitar à Agência implantar gestão dos riscos envolvidos nas redes e na prestação dos serviços de telecomunicações. 3.1.2        Permitir o monitoramento dos riscos associadas à prestação dos serviços de telecomunicações durante os grandes eventos internacionais, com destaque à Copa do Mundo. 3.1.3        Possibilitar o atendimento de atribuição do Subgrupo Técnico de Segurança de Infraestruturas Críticas de Telecomunicações do Gabinete de Segurança Institucional da Presidência da República. 3.2        Objetivos da contratação: 3.2.1        Identificar as infraestruturas críticas de telecomunicações, com prioridade para as sedes dos grandes eventos internacionais; 3.2.2        Identificar, analisar e avaliar os riscos que possam afetar a segurança das infraestruturas críticas de telecomunicações, com prioridade para as sedes dos grandes eventos internacionais; 3.2.3        Acompanhar o tratamento dos riscos identificados; 3.2.4        Monitorar a resposta a incidentes on line. 4)      DESCRIÇÃO DA SOLUÇÃO DE TECNOLOGIA DA INFORMAÇÃO 4.1        A solução de TI que dará suporte às atividades de gestão de risco relacionadas à segurança das infraestruturas críticas de telecomunicações terá como foco prioritário as sedes dos próximos grandes eventos esportivos internacionais, de modo a atender a necessidade da Anatel. 4.2        Conforme detalhado no Anexo A, a solução de TI é composta pelos seguintes itens: 1       SOFTWARE PARA GOVERNANÇA, RISCO, CONFORMIDADE E MONITORAMENTO DAS REDES DE TELECOMUNICAÇÕES 1.1    Módulo de Análise e Avaliação 1.2    Módulo de Painel de Controle 1.3    Modulo de Tratamento 1.4    Módulo de Conformidade 1.5    Módulo de Redes   2       SERVIÇOS ASSOCIADOS AO SOFTWARE 2.1    Metodologia de Gestão de Riscos                    - Processo de Gestão de Riscos - Serviços de telecomunicações                    - Processo de Gestão de Riscos - Redes de telecomunicações                    - Projeto Piloto - Copa das Confederações                    - Projeto Piloto - Copa do Mundo 2.2    Modelo de Gestão de Tratamento e Respostas a Incidentes de Segurança da Infraestrutura Crítica de Telecomunicações 2.3    Gestão de Riscos                    - Contexto de Serviços de telecomunicações                    - Contexto de Redes de telecomunicações                    - Projeto Piloto - Copa das Conderações                    - Projeto Piloto  - Copa do Mundo 2.4    Treinamento                    - Treinamento Inicial - 40 horas (1 turma de 10 pessoas)                    - Treinamento Operacional - 24 horas (4 turmas de 20 pessoas)                    - Treinamento Avançado - 40 horas (1 turma de 12 pessoas)                    - Treinamento Estratégico - 4 horas (1 turma de 20 pessoas) 2.5    Operação Assistida   3       SUPORTE E MANUTENÇÃO   4       HARDWARE E SISTEMA OPERACIONAL     5)      REQUISITOS DA SOLUÇÃO 5.1              Durante as pesquisas por contratações similares no âmbito de outros órgãos Administração Pública Federal, foram identificas as seguintes: 5.1.1        Ata de Registro de Preços n 4 / 2011 Registro de preços para a contratação de serviços técnicos especializados para a execução de Projeto de Governança, Risco e Conformidade do Ministério de Trabalho e Emprego - MTE. 5.1.2        Contrato n 103 / 2011 da Agência Nacional de Águas ANA, que tem como objeto a execução de Projeto de Governança, Risco e Conformidade, em adesão à Ata de Registro de Preço n 4 / 2011 do MTE. 5.1.3        Ata de Registro de Preços n 3 / 2012 - Registro de preços para a contratação de Solução de Tecnologia da Informação que possibilite a execução de Projeto de Governança, Risco e Conformidade do Ministério de Desenvolvimento, Indústria e Comércio Exterior MDIC . 5.2              Embora esses Órgãos e Entidades da Administração Pública Federal possuam uma solução de Governança, Risco e Conformidade, estas soluções são voltadas às atividades de gestão de risco em tecnologia da informação e pessoal e não contemplam as necessidades específicas do setor de telecomunicações. Estas soluções não incluem o módulo de redes que, apesar de ser uma solução comum no mercado, é usada para fins de gestão de rede de telecomunicações e não utilizada ainda pela Administração Pública. 5.3              A Especificação Técnica da Solução de gestão de riscos para segurança das infraestruturas críticas de telecomunicações, consta no ANEXO A deste Termo de Referência. 5.4           Foram consideradas para elaboração deste Termo de Referência: 5.4.1             Lei Federal n 8.666 / 1993: Institui normas para licitações e contratos da Administração Pública e dá outras providências; 5.4.2             Lei Geral das Telecomunicações LGT, Lei n 9.472 de 16 de julho de 1997. 5.4.3             Lei Federal n 10.520 / 2002: Institui no âmbito da União, Estados, Distrito Federal e Municípios, modalidade de licitação denominada pregão, para aquisição de bens e serviços comuns, e dá outras providências; 5.4.4             Lei Complementar n 123 / 2006: Institui o Estatuto Nacional da Microempresa e da Empresa de Pequeno Porte; altera dispositivos das Leis no 8.212 e 8.213, ambas de 24 de julho de 1991, da Consolidação das Leis do Trabalho - CLT, aprovada pelo Decreto-Lei no 5.452, de 1o de maio de 1943, da Lei no 10.189, de 14 de fevereiro de 2001, da Lei Complementar no 63, de 11 de janeiro de 1990; e revoga as Leis no 9.317, de 5 de dezembro de 1996, e 9.841, de 5 de outubro de 1999. 5.4.5             Decreto n 2.271 / 1997: Dispõe sobre a contratação de serviços pela Administração Pública Federal direta, autárquica e fundacional e dá outras providências. 5.4.6             Decreto n 3.555 / 2000: Aprova o Regulamento para a modalidade de licitação denominada pregão, para aquisição de bens e serviços comuns; 5.4.7             Decreto n 5.450 / 2005: Regulamenta o pregão, na forma eletrônica, para aquisição de bens e serviços comuns, e dá outras providências; 5.4.8             Decreto n 6.204 / 2007: Regulamenta o tratamento favorecido, diferenciado e simplificado para as microempresas e empresas de pequeno porte nas contratações públicas de bens, serviços e obras, no âmbito da administração pública federal. 5.4.9             Decreto n 7.174 / 2010: Regulamenta a contratação de bens e serviços de informática e automação pela administração pública federal; 5.4.10         Instrução Normativa SLTI n 04 / 2010: Dispõe sobre o processo de contratação de Soluções de Tecnologia da Informação pelos órgãos integrantes do Sistema de Administração dos Recursos de Informação e Informática (SISP) do Poder Executivo Federal; 5.4.11         Instrução Normativa SLTI n 01 / 2010: Dispõe sobre os critérios de sustentabilidade ambiental na aquisição de bens, contratação de serviços ou obras pela Administração Pública Federal direta, autárquica e fundacional e dá outras providências. 5.4.12         Instrução Normativa SLTI / MP n 02 / 2008: dispõe sobre regras e diretrizes para a contratação de serviços, continuados ou não. 5.4.13         Norma ABNT NBR ISO 31000:2009: gestão de riscos princípios e diretrizes.   6)      MODELO DE PRESTAÇÃO DE SERVIÇOS E DE FORNECIMENTO DO SOFTWARE 6.1              Não continuados, mediante entrega, instalação, produtos e capacitação e operacionalização do software de governança, riscos, conformidade e monitoramento de redes e serviços agregados de implantação. 6.2              Propõe-se a modalidade licitatória Pregão Eletrônico, tipo menor preço global, uma vez que há padronização dessa solução no mercado de tecnologia da informação, e os padrões de desempenho e qualidade dessa solução podem ser objetivamente definidos pelo edital, por meio de especificações usuais no mercado, conforme preconiza o art. 1 da Lei n 10.520, de 2002. 6.3              Não há viabilidade técnica de parcelamento da Solução de Tecnologia da Informação devido à necessidade de perfeita integração entre os módulos do software e sua intrínseca ligação entre o software, serviços e equipamentos necessários à implantação e implementação da Solução. 6.4              Nos orçamentos recebidos, houve a indicação de 3 (três) orçamentos que contemplavam a solução completa e outros que dispunham de partes da Solução. Desta forma, para ampliar a concorrência e competição durante a licitação, propõe-se a permissão de formação de consórcios para prover a solução almejada nesta contratação. 6.5              A entrega dos bens e serviços definidos no Termo de Referência deverão respeitar os seguintes prazos máximos, conforme as condições definidas nas etapas abaixo: 6.5.1        Etapa 1 Entrega e instalação de hardware e sistema operacional                                    Entregar e instalar hardware e sistema operacional de suporte à solução de tecnologia da informação para o projeto SIEC, conforme item 4 do Anexo A.                                    Prazo máximo de entrega até 10 de dezembro de 2012. 6.5.2        Etapa 2 Instalação de módulos de software e entrega da licença de uso.                                    Instalar, nos servidores da Anatel, e entregar as licenças de uso dos seguintes módulos, conforme itens 1.1, 1.2, 1.3 e 1.4 do ANEXO A: a)                                    Módulo de Análise e Avalição b)                                    Módulo de Painel de Controle c)                                     Módulo de Tratamento d)                                    Módulo de Conformidade                                    Prazo máximo de entrega até 1 de Abril de 2013. 6.5.3        Etapa 3 Treinamento inicial                                    Realizar o treinamento inicial de até 40 horas para uma turma de até 10 pessoas, conforme item 2.4.2 do ANEXO A.                                    Este treinamento tem o objetivo capacitar os servidores responsáveis pela coordenação do projeto em conceitos sobre gestão de riscos, baseados na Norma ABNT NBR ISO 31000:2009 e no uso do software.                                    Prazo máximo de entrega até o dia 19 de abril de 2013. 6.5.4        Etapa 4 Projeto Piloto: Copa das Confederações                                    Realizar o projeto piloto de gestão de risco nas cidades sede da Copa das Confederações, conforme itens  2.1 e 2.3 do ANEXO A. a)                                    O Software de GRC deverá ser configurado para o contexto específico da Copa das Confederações, identificando os riscos que possam afetar o bom funcionamento das redes e serviços de telecomunicações durante o evento. Além das redes e serviços devem ser consideradas as atividades da própria Anatel relativas ao evento. b)                                    Deverá ser entregue um memorial descritivo que demonstre como foi configurado o Software para a Copa das Confederações e que permita à equipe técnica da Anatel fazer a configuração do Software em outros eventos.                                    Prazo máximo de entrega até o dia 30 de abril de 2013. 6.5.5        Etapa 5 Gestão de riscos - contexto serviço                                    Entregar Metodologia de gestão de risco no contexto de serviços de telecomunicações, conforme item 2.1 do Anexo A, contendo: a)                                    implementação do modelo no Software de Governança, Risco e Conformidade ofertado; e b)                                    memorial descritivo da metodologia, aplicada para serviços de telecomunicações, a ser entregue em meio físico e em arquivo eletrônico.                                    Entregar serviço: Gestão de riscos no contexto de serviços de telecomunicações, conforme item 2.3 do Anexo A, contendo: a)                                    Ativos carregados no software e Relatório de Inventário de Ativos b)                                    Relatório de Análise de Riscos (cenário atual) c)                                     Relatório Operacional de Riscos d)                                    Plano de Ação de Tratamento das não conformidades                                    Prazo máximo de entrega até o dia 31 de julho de 2013. 6.5.6        Etapa 6 Módulo de Redes                                    Instalar, nos servidores da Anatel, e entregar, conforme Item 1.5 do Anexo A, as licenças de uso do seguinte módulo: a)                                    Módulo de Redes                                    O Módulo de Redes deverá estar perfeitamente integrado com módulos entregues na Etapa 1;                                    Prazo máximo de entrega até o dia 1 de novembro de 2013. 6.5.7        Etapa 7 Gestão de riscos - contexto rede                                    Entregar Metodologia de gestão de risco no contexto de redes de telecomunicações, conforme Item 2.1 do Anexo A, contendo: a)                                    implementação do modelo no Software de Governança, Risco e Conformidade ofertado; e b)                                    memorial descritivo da metodologia, aplicada para as redes de telecomunicações, a ser entregue em meio físico e em arquivo eletrônico.                                    Entregar serviço: Gestão de riscos no contexto de redes de telecomunicações, conforme Item 2.3 do Anexo A, contendo: a)                                    Ativos carregados no software e Relatório de Inventário de Ativos b)                                    Relatório de Análise de Riscos (cenário atual) c)                                     Relatório Operacional de Riscos d)                                    Plano de Ação de Tratamento das não conformidades                                    Prazo máximo de entrega até o dia 1 de novembro de 2013. 6.5.8        Etapa 8 Modelo de Gestão de Tratamento e Respostas a Incidentes                                    Entregar Modelo de gestão de tratamento e respostas a incidentes de segurança de infraestrutura crítica de telecomunicações, conforme Item 2.2 do Anexo A, contendo: a)                                    Modelo de Gestão de Resposta a Incidentes b)                                    Proposta de Implantação                                    Prazo máximo de entrega até o dia 18 de novembro de 2013. 6.5.9        Etapa 9 Treinamentos Operacional, Avançado e Estratégico                                    Realizar os seguintes treinamentos, conforme itens 2.4.3, 2.4.4 e 2.4.5 do ANEXO A: a)                                    Treinamento Operacional: 4 turmas de 20 pessoas com duração de 24 horas por turma; b)                                    Treinamento Avançado: uma turma de 12 pessoas com duração de 40 horas; c)                                     Treinamento Estratégico: uma turma de 20 pessoas com duração de 4 horas.                                    Este treinamento tem o objetivo capacitar os servidores responsáveis pela coordenação do projeto em conceitos sobre gestão de riscos, baseados na Norma ABNT NBR ISO 31000:2009 e no uso do software.                                    Prazo máximo de entrega até o dia 13 de dezembro de 2013. 6.5.10    Etapa 10 Projeto Piloto: Copa do Mundo                                    Realizar o projeto piloto de gestão de risco nas cidades sede da Copa do Mundo, conforme itens 2.1 e 2.3 do ANEXO A. a)                                    O Software de GRC deverá ser configurado para o contexto específico da Copa do Mundo, identificando os riscos que possam afetar o bom funcionamento das redes e serviços de telecomunicações durante o evento. Além das redes e serviços devem ser consideradas as atividades da própria Anatel relativas ao evento. b)                                    Deverá ser entregue um memorial descritivo que demonstre como foi configurado o Software para a Copa do Mundo e que permita à equipe técnica da Anatel fazer a configuração do Software em outros eventos.                                    Prazo máximo de entrega até o dia 30 de abril de 2014. 6.6              Conclusa as etapas supracitadas, conforme prazo e condições estabelecidas neste Termo de Referência, a CONTRATANTE emitirá em até 15 (quinze) dias corridos o Termo de Recebimento Definitivo. 6.7              A contratada deverá apresentar, para avaliação da Anatel, o Planejamento de Elaboração do Projeto no prazo de, no máximo, 15 dias corridos, a contar da assinatura do contrato, detalhando a elaboração de todos os serviços previstos, apontando responsabilidades, resultados a serem obtidos, entrega de produtos, calendário de realização de treinamentos, bem como outras informações pertinentes. O Planejamento deverá ser baseado no cronograma de execução das etapas descritas acima. 6.8              A contratada deverá apresentar em seu planejamento o conjunto de atividades com a descrição de todas as atividades a serem desenvolvidas e os pontos de controle propostos para cada serviço, especificando inequivocamente os resultados a serem obtidos e os prazos envolvidos no cumprimento das metas estabelecidas. 6.9              O Planejamento de Execução do Projeto deverá prever atividades de controle e atualizações periódicas a serem realizadas mensalmente, após a aprovação do planejamento por parte da Anatel. Transferência do Conhecimento 6.10          Quanto à solução a ser implantada, a contratação e execução deverá observar os seguintes parâmetros:                                    Obrigatoriamente deverá ocorrer treinamento da solução implementada para a equipe da Anatel e / ou outras que esta indicar como necessário.                                    Manuais sobre o funcionamento da solução deverão ser entregues, em português (BRASIL). 6.11          Todos os processos para a elaboração da Gestão de Risco para a Segurança da Infraestrutura Crítica de Telecomunicações deverão ser documentados e entregues à Anatel, de forma a permitir que a equipe técnica possa operar a solução de forma independente da empresa fornecedora da solução. 6.12          Toda a execução será obrigatoriamente acompanhada e com a participação, quando couber, da equipe técnica da Anatel ou quem esta indicar. 6.13          Os serviços listados no Item 2.5 (Operação Assistida) ANEXO A, serão objeto de emissão de Ordem de Serviço específica, conforme a necessidade tendo como resultado os produtos gerados, sendo seu pagamento efetuado após a entrega e aprovação dos mesmos. 6.14          Os quantitativos constantes deste item não caracterizam compromisso de utilização. 6.15          As ordens de serviço devem conter as atividades, esforços, parâmetros de medição, prazo, demandante e outras informações que viabilizem a melhorar a compreensão e a medição dos resultados esperados. 7)      LOCAL DE ENTREGA DA SOLUÇÃO 7.1              Os serviços contratados serão executados nas dependências da CONTRATANTE e atenderão a todas as unidades da Anatel. 7.2              Havendo a necessidade de comparecimento de técnicos deste serviço em reuniões técnicas em quaisquer unidades da Anatel, em Brasília ou em qualquer lugar no território nacional, a CONTRATADA deverá arcar com todos os custos inerentes a este deslocamento. 8)      VIGÊNCIA E PRORROGAÇÃO DO CONTRATO DE FORNECIMENTO 8.1              O contrato vigorará até a entrega do Suporte e Manutenção, conforme descrito no Item 12 deste Termo de Referência. 8.1.1        Durante a vigência do contrato poderão ser executados os serviços de Operação Assistida, realizados sob demanda, conforme descrito no Item 2.5 do Anexo A deste Termo de Referência. 8.2              Quando da prorrogação contratual, a Anatel deverá: 8.2.1        Assegurar-se de que os preços contratados continuam compatíveis com aqueles praticados no mercado, de forma a garantir a continuidade da contratação mais vantajosa, em relação à realização de uma nova licitação; e 8.2.2        Realizar a negociação contratual para a redução / eliminação dos custos fixos ou variáveis não renováveis que já tenham sido amortizados ou pagos no primeiro ano da contratação, sob pena de não renovação do contrato. 8.3              O Contrato não poderá ser prorrogado quando: 8.3.1        Os preços estiverem superiores aos estabelecidos como limites pelas Portarias do Ministério do Planejamento, Orçamento e Gestão, admitindo-se a negociação para redução de preços; ou 8.3.2        A contratada tiver sido declarada inidônea ou suspensa no âmbito da União ou do próprio órgão contratante, enquanto perdurarem os efeitos. 8.4              O Contrato só poderá ser reajustado, observado o interregno mínimo de um ano e a apresentação pela CONTRATADA de demonstração analítica da variação dos componentes dos seus custos, tendo como parâmetros básicos os preços de mercado à época dos insumos indispensáveis à prestação dos serviços ora contratados, excluídos aqueles sob controle direto ou indireto da CONTRATADA. 9)      GARANTIA DA EXECUÇÃO CONTRATUAL 9.1              O Contratado deverá apresentar à Contratante, no prazo máximo de 10 (dez) dias úteis, contado da data do protocolo de entrega da via do contrato assinada, comprovante de prestação de garantia correspondente ao percentual de 5% (cinco por cento) do valor total atualizado do contrato, podendo optar por caução em dinheiro, títulos da dívida pública, seguro-garantia ou fiança bancária. 9.2              Ocorrendo qualquer aumento de quantitativos, a garantia será renovada ou integralizada no mesmo percentual acima sobre o valor global acrescido. 9.3              A garantia assegurará qualquer que seja a modalidade escolhida, o pagamento de: 9.3.1                      prejuízo advindo do não cumprimento do objeto do contrato e do não adimplemento das demais obrigações nele previstas; 9.3.2                      prejuízos causados à administração ou a terceiro, decorrentes de culpa ou dolo durante a execução do contrato; 9.3.3                      as multas moratórias e punitivas aplicadas pela Administração ao Contratado; e 9.3.4                       obrigações trabalhistas, fiscais e previdenciárias de qualquer natureza, não honradas pelo Contratado. 9.4              A inobservância do prazo fixado para apresentação de garantias acarretará a aplicação de multa de 0,2% (dois décimos por cento) do valor do contrato por dia de atraso, até o máximo de 5% (cinco por cento). 9.5              O atraso superior a 30 (trinta) dias para apresentação de garantias autoriza a Administração a promover a rescisão do contrato, por descumprimento ou cumprimento irregular das cláusulas deste contrato, conforme dispõem os incisos I e II do art. 78 da Lei n. 8.666 / 93. 9.6              O garantidor deverá declarar expressamente que tem plena ciência dos termos e das cláusulas contratuais. 9.7              Será considerada extinta a garantia: 9.7.1                      com a devolução da apólice, carta fiança ou autorização para o levantamento de importâncias depositadas em dinheiro a título de garantia, acompanhada de declaração da Administração, mediante termo circunstanciado, de que o Contratado cumpriu todas as cláusulas do contrato; 9.7.2                      no término da vigência deste contrato, caso a Administração não comunique a ocorrência de sinistros. 10)  ATENDIMENTO TÉCNICO 10.1          Durante a execução do contrato, a CONTRATADA deverá fornecer atendimento técnico relativo aos serviços contratados nas formas presencial, e remota, através do serviço telefônico, e-mail ou atendimento online devendo operar ininterruptamente, no mínimo das 9 h às 18 h em dias úteis; 10.2          A abertura dos chamados relativos a falhas ou mau funcionamento em geral, deve realizada por meio do serviço telefônico, e-mail ou atendimento online; 10.3          O atendimento técnico na forma presencial será requerido sempre que ocorrerem falhas ou mau funcionamento do software ofertado sempre que não puderem ser solucionados remotamente; 10.4          Deverá dispor de sistema de atendimento para o registro e acompanhamento dos chamados técnicos; 10.5          As manutenções preventivas dos serviços prestados deverão ser negociadas com antecedência mínima de 5 (cinco) dias úteis. 11)  GARANTIA DOS PRODUTOS 11.1          Os produtos terão garantia na medida em que forem entregues. A garantia de todos os produtos será finalizada 12 (doze) meses após a emissão do Termo de Recebimento Definitivo da Etapa 10 Projeto Piloto: Copa do Mundo, descrita no Item 6 deste Termo. 11.2          Durante o período de garantia é de responsabilidade da contratada o suporte e as atualizações das versões do software fornecido. 11.3          Em casos de vício do produto o Contratado deverá sanar o defeito em até 3 dias. 11.4          As condições para o atendimento durante a garantia são as mesmas fixadas no Item 10 - Atendimento Técnico deste Termo. 12)  SUPORTE E MANUTENÇÃO 12.1          Após o término da garantia do produto, descrita no Item 11 deste Termo de Referência, deverão ser fornecidos os serviços de suporte e manutenção da solução contratada para os próximos 12 meses, podendo ser prorrogado nos termos do Artigo 57 da Lei n . 8666 / 93. 12.2          Para dar início aos serviços de suporte e manutenção a Contratante emitirá uma Ordem de Serviços específica. 12.3          A CONTRATADA deverá prover por um período de 12 meses os serviços referentes ao suporte técnico e manutenção da solução dos quais serão demandados por meio de contato telefônico ou e-mail. 12.4          Após a abertura do chamado para suporte técnico, a contratada deverá realizar os atendimentos por meio de atendimento telefônico onde não sendo possível solucionar o problema reportado por este meio, deverá ser realizado o atendimento presencial para solução do problema. 12.5          Atendimentos telefônicos e presenciais: 12.5.1                  Os atendimentos telefônicos deverão ocorrer nos dias úteis entre os horários de 08h00 e 18h00. 12.5.2                  Durante a abertura do chamado, o responsável pela sua abertura deverá pontuar / classificar a urgência do atendimento que será tomada como referencia para definição dos prazos para atendimento descritos abaixo:                   Urgência Baixa: Serão classificados com urgência baixa os chamados referentes a problemas que não afetem as atividades desenvolvidas no software e deverão ser atendidas em até 48h a contar de sua abertura.                   Urgência Média: Serão classificados com urgência média os chamados referentes a problemas que afetem atividades mais sem que comprometam os prazos e a qualidade das mesmas e deverão ser atendidas em até 24h a contar de sua abertura.                     Urgência Alta: Serão classificados com urgência alta os chamados referentes a problemas que afetem atividades e comprometam os prazos e a qualidade das atividades onde deverão ser atendidos em até 4h de sua abertura.                   Urgência Muito Alta: Serão classificados com urgência muito alta os chamados referentes a problemas que possam ocasionar a perda de dados ou comprometam a disponibilidade, integridade e confidencialidade das informações constantes no software. Estes chamados deverão ser atendidos em até 2h de sua abertura. 12.6          Os prazos para resolução dos problemas deverão ser definidos em comum acordo entre o responsável pela abertura do chamado e a CONTRATADA. Havendo atraso o qual não haja uma justificativa aceitável por parte da CONTRATADA, deverá ser cobrada uma multa no valor de 2% da fatura do período apurado. Caso ocorra mais de um atraso no mês, a multa será multiplicada pelo número de atrasos do período. 13)  ELEMENTOS PARA A GESTÃO DO CONTRATO 13.1          A CONTRATADA deverá, obrigatoriamente, no início do projeto elaborar um Plano de Inserção, em conjunto com a equipe da Anatel, e mantê-lo atualizado durante toda a execução do projeto. 13.2          A reunião inicial do projeto será convocada pelo gestor do contrato, com a participação dos Fiscais Técnico, Requisitante e Administrativo do Contrato, da contratada e dos demais intervenientes por ele identificados, cuja pauta observará, pelo menos: 13.2.1    presença do representante legal da contratada, que apresentará o preposto da mesma; 13.2.2    entrega, por parte da contratada, do termo de compromisso de manutenção de sigilo e do termo de ciência, constantes dos ANEXOS F e G. 13.2.3    esclarecimentos relativos a questões operacionais, administrativas e de gerenciamento do contrato; 13.3          Apresentar, ao final de todas as reuniões realizadas na Anatel, ATA indicando o objetivo da reunião, participantes, exposições de Descrição dos Processos os motivos e respectivas conclusões, prazos, pendências e outras informações pertinentes. 13.4          A CONTRATANTE, por meio de servidores designados para este fim, acompanhará e fiscalizará todos os procedimentos de execução do objeto, se certificando do cumprimento das condições estabelecidas e tomando todas as medidas cabíveis para a plena execução contratual. 13.5          A CONTRATANTE disponibilizará as informações necessárias sobre o seu ambiente tecnológico para o fiel cumprimento do Contrato, e, por meio de equipe técnica, assistirá a CONTRATADA nas etapas de execução, como forma de evitar a ocorrência de danos de qualquer natureza, inclusive a terceiros. 13.6          O produto concernente a cada etapa e a todo o objeto contratado será recebido definitivamente, por servidor ou comissão designada pela autoridade competente, mediante Termo de Recebimento Definitivo, assinado pelas partes, após o decurso do prazo de observação, ou vistoria que comprove a adequação do objeto aos termos contratuais, bem como a ocorrência ou não de qualquer pendência quanto ao objeto avençado, observado o disposto no art. 69 da Lei n 8.666 / 93. 13.7          À CONTRATADA caberá sanar as irregularidades identificadas na execução do objeto, inclusive quanto à transferência de tecnologia. 13.7.1    Após a entrega de cada etapa do objeto deste Termo de Referência, a contar da data de assinatura do Termo de Recebimento Provisório, a Anatel disporá de 15 dias para avaliação e aceitação do produto; 13.7.2    Caso haja necessidade de adequação / modificação do produto da etapa do projeto, a Contratada disporá de 15 dias para eventuais ajustes e adequação do produto às demandas da Anatel. 13.8          O objeto contratado será rejeitado caso esteja em desacordo com as normas e diretrizes constantes deste Contrato e seus anexos, devendo a CONTRATANTE formalizar a ocorrência por meio de documento escrito, no qual apontar-se-ão as razões para não emiti-lo, indicando as falhas e pendências verificadas. 13.9          O Modelo de Termo de Recebimento Definitivo consta do ANEXO C deste Termo de Referência, o qual deverá ser devidamente assinado pela autoridade competente designada no mesmo. 13.10      Em caso de rejeição total / parcial do objeto contratado, ou nas hipóteses de descumprimento de outras obrigações contratuais, avaliadas quando do recebimento, ficará a CONTRATADA sujeita à aplicação das sanções administrativas cabíveis, bem como do ônus destas decorrentes. 13.11        A concessão do prazo estabelecido para substituição e / ou cumprimento das determinações não impede a aplicação das sanções administrativas cabíveis. 13.12      O Recebimento Definitivo é condição indispensável para o pagamento. 13.13      O encaminhamento formal de Ordens de Serviço ou de Fornecimento de Bens pelo Gestor do Contrato ao preposto da contratada, conterão no mínimo: 13.13.1     a definição e a especificação dos serviços a serem realizados ou bens a serem fornecidos; 13.13.2     o volume de serviços a serem realizados ou a quantidade de bens a serem fornecidos segundo as métricas definidas em contrato; 13.13.3     o cronograma de realização dos serviços ou entrega dos bens, incluídas todas as tarefas significativas e seus respectivos prazos; e 13.13.4     a identificação dos responsáveis pela solicitação na Área Requisitante da Solução. 13.14      No caso, de ordens de serviço, não é necessária a finalização da Ordem de Serviço, mas sim do produto especifico, desde que esse tenha valor dimensionado na própria ordem de serviço. 13.14.1     Não serão efetuados quaisquer pagamentos em função de horas executadas, a referência para pagamento é a entrega do produto. 13.15      Os mecanismos formais de comunicação a serem utilizados são documentos escritos tais como ofícios, ordens de serviço, termos de recebimento, entre outros. 13.16      Considerando que o contrato é de aquisição de solução de tecnologia da informação, incluindo software, hardware e serviços, a partir da entrega da Etapa 10, o contrato visará a garantia, por 12 (doze) meses, e o suporte e manutenção, por mais 12 (doze) meses. 13.17      Ainda em relação à documentação, a contratada compromete se a fornecer para a ANATEL, toda a documentação relativa à prestação dos serviços prestados durante a instalação, configuração e garantia da solução. 13.18      Em caso de rescisão antecipada, a Administração poderá assumir o objeto do contrato e os recursos do contratado necessários à sua execução, reter créditos e executar garantias e multas devidas. 13.19      Ao final das atividades de instalação e configuração da solução, todos os privilégios por ventura concedidos à contratada serão revogados por parte da Anatel. 13.20      Além da documentação a ser criada, foi previsto neste planejamento da contratação, a entrega por parte da contratada dos manuais da solução de tecnologia da informação, tanto de software e hardware quanto dos serviços. 13.21      O monitoramento da execução, que consiste em: 13.21.1     confecção e assinatura do Termo de Recebimento Provisório, a cargo do Fiscal Técnico do Contrato, quando da entrega do objeto resultante de cada Ordem de Serviço ou de Fornecimento de Bens; 13.21.2     avaliação da qualidade dos serviços realizados ou dos bens entregues e justificativas, de acordo com os Critérios de Aceitação definidos em contrato, a cargo dos Fiscais Técnico e Requisitante do Contrato; 13.21.3     identificação de não conformidade com os termos contratuais, a cargo dos Fiscais Técnico e Requisitante do Contrato; 13.21.4     verificação de aderência aos termos contratuais, a cargo do Fiscal Administrativo do Contrato; 13.21.5     verificação da manutenção das condições classificatórias referentes à pontuação obtida e à habilitação técnica, a cargo dos Fiscais Administrativo e Técnico do Contrato; 13.21.6     encaminhamento das demandas de correção à contratada, a cargo do Gestor do Contrato; 13.21.7     encaminhamento de indicação de sanções por parte do Gestor do Contrato para a Área Administrativa; 13.21.8     confecção e assinatura do Termo de Recebimento Definitivo para fins de encaminhamento para pagamento, a cargo do Gestor e do Fiscal Requisitante do Contrato, com base nas informações produzidas nas alíneas a a g desta cláusula; 13.21.9     autorização para emissão de nota(s) fiscal(is), a ser(em) encaminhada(s) ao preposto da contratada, a cargo do Gestor do Contrato; 13.21.10  verificação das regularidades fiscais, trabalhistas e previdenciárias para fins de pagamento, a cargo do Fiscal Administrativo do Contrato; 13.21.11  verificação da manutenção da necessidade, economicidade e oportunidade da contratação, a cargo do Fiscal Requisitante do Contrato; 13.21.12  verificação de manutenção das condições elencadas no Plano de Sustentação, a cargo dos Fiscais Técnico e Requisitante do Contrato; 13.21.13  encaminhamento à Área Administrativa de eventuais pedidos de modificação contratual, a cargo do Gestor do Contrato; eContrataç 13.21.14  manutenção do Histórico de Gerenciamento do Contrato, contendo registros formais de todas as ocorrências positivas e negativas da execução do contrato, por ordem histórica, a cargo do Gestor do Contrato.TI 2 13.22      No caso de substituição ou inclusão de empregados por parte da contratada, o preposto deverá entregar termo de ciência assinado pelos novos empregados envolvidos na execução contratual. 13.23      No caso de aditamento contratual, o Gestor do Contrato deverá, com base na documentação contida no Histórico de Gerenciamento do Contrato e nos princípios da manutenção da necessidade, economicidade e oportunidade da contratação, encaminhar à Área Administrativa, com pelo menos 60 dias de antecedência do término do contrato, documentação explicitando os motivos para tal aditamento. 13.24      Os indicadores de nível de serviço para definição da NMA Nota Mensurável de Avaliação dos serviços prestados são critérios objetivos e mensuráveis estabelecidos e acordados entre a CONTRATANTE e a CONTRATADA, com a finalidade de aferir e avaliar diversos fatores relacionados aos serviços contratados. Para mensurar esses fatores serão utilizados indicadores relacionados à natureza e característica dos serviços contratados, para os quais são estabelecidas metas quantificáveis a serem cumpridas pela CONTRATADA. 13.25      Independente do item ou motivo de não atendimento aos requisitos deste Termo de Referência, a CONTRATADA, deve encaminhar solução em no máximo 15 (quinze) dias corridos. 13.26      O nível de serviço indica a variação considerada aceitável pela Anatel dos indicadores para a mensuração da prestação dos serviços. O acordo de nível de serviço aqui descrito apresenta todos os indicadores que compreendem essa avaliação. 13.27      As sanções de multa poderão ser aplicadas à CONTRATADA juntamente coma de advertência, suspensão temporária para licitar e contratar com a Anatel. 13.28      A multa, aplicada após regular processo administrativo, será descontada dos pagamentos eventualmente devidos pela CONTRATANTE ou cobrada judicialmente. 13.29      O valor correspondente a qualquer multa aplicada à CONTRATADA, respeitado o princípio do contraditório e da ampla defesa, deverá ser recolhido em até 5 (cinco) dias corridos, após a confirmação do recebimento da notificação, em favor da  CONTRATANTE, ficando a CONTRATADA obrigada a comprovar o recolhimento, mediante a apresentação da cópia do recibo do depósito efetuado. 13.30      As multas referidas nesta cláusula serão recolhidas em qualquer agência integrante da Rede Arrecadadora de Receitas Federais, por meio de Documento de Arrecadação de Receitas Federais DARF, a ser preenchido de acordo com instruções fornecidas pela CONTRATANTE, pagas diretamente à mesma, ou ainda, cobradas judicialmente, nos termos dos 2 e 3 , do Art. 86, da Lei n 8.666 / 93, com suas posteriores alterações. 13.31      As multas não têm caráter indenizatório e seu pagamento não eximirá a CONTRATADA de ser acionada judicialmente pela responsabilidade civil derivada de perdas e danos junto a CONTRATANTE, decorrentes das infrações cometidas. 13.32      A CONTRATADA responderá pelos erros e danos ocasionados pelos produtos gerados com defeitos e vícios, sendo aplicada a cláusula de sanções e outras penalidades previstas na lei n. 8666 / 93. 13.33      Surgindo divergências quanto à interpretação do acordo pactuado ou quanto à execução das obrigações dele decorrentes ou constatando-se casos omissos, as partes buscarão solucionar as divergências de acordo com os princípios de boa fé, da equidade, da razoabilidade e da economicidade. 13.34      Todas as atividades desenvolvidas pela CONTRATADA serão de propriedade da Anatel, incluindo arquivos em meio magnético e ou óptico, tais como: códigos-fonte, códigos executáveis, documentação e outros produtos gerados no contexto dos serviços, devendo ser mantido o sigilo sobre eles. 13.35      Não será permitida a cessão, citação ou qualquer referência pública a nenhum dos trabalhos realizados no Contrato com a exceção dos autorizado pela Anatel. 13.36      A CONTRATADA obrigar-se-á a manter a mais absoluta confidencialidade a respeito de quaisquer informações, dados, processos, fórmulas, códigos, cadastros, fluxogramas, diagramas lógicos, dispositivos, modelos ou outros materiais de propriedade da Anatel, aos quais tiver acesso em decorrência da prestação de serviços objeto da presente contratação, ficando terminantemente proibida de fazer uso ou revelação destes, sob qualquer justificava, sob pena de aplicação das sanções cabíveis, além do pagamento de indenização por perdas e danos. 13.37      Uma avaliação do indicador de nível de serviço será considerada insatisfatória quando não forem cumpridos os parâmetros definidos nos níveis de serviço. 13.38      O representante da CONTRATANTE realizará a avaliação do nível de serviço ao fim de cada etapa do contrato considerando os pontos perdidos nas avaliações dos indicadores descritos abaixo. 13.39      NOTA MENSAL DE AVALIAÇÃO (NMA) = 100 -(& 931; PONTOS PERDIDOS) 13.40      Sempre que a NMA for maior ou igual a 85 e menor que 90 a empresa CONTRATADA receberá advertência. 13.41      Sempre que a NMA for maior ou igual a 80 e menor que 85 a empresa CONTRATADA receberá multa de 2% sobre o valor a ser faturado pela execução da etapa. 13.42      Sempre que a NMA for maior ou igual a 75 e menor que 80 a empresa CONTRATADA receberá multa de 5% sobre o valor a ser faturado pela execução da etapa. 13.43      Sempre que a NMA for menor que 75 a empresa CONTRATADA receberá multa de 7% sobre o valor faturado pela execução da etapa, facultada a rescisão contratual, sem prejuízo das demais penalidades previstas na Lei n . 8.666 / 93. 13.44      A reincidência de 2 advertências, consecutivas ou não, acarretará em multa mínima de 2% sobre o valor a ser faturado pela conclusão da etapa, podendo chegar a 7%, facultada a rescisão contratual. 13.45      Em caso de rescisão contratual por inexecução parcial ou inadequada do objeto deste termo de referência poderá ser aplicada a pena de suspensão temporária. 13.46      Em caso de rescisão contratual por inexecução do objeto deste termo de referência poderá a CONTRATANTE declarar a CONTRATADA inidônea. 13.47      Os indicadores de nível de serviço para execução dos serviços: Indicador Métrica Propósito da Métrica Realização das Atividades Planejadas 100% das atividades Realizadas  satisfatoriamente, dentro do prazo acordado na emissão da Ordem de Serviço.   Subtrair 5 pontos na Nota de Avaliação Mensal para o não cumprimento da métrica, acrescido de 0,5 pontos perdidos para cada dia de atraso na entrega do produto. Prestação de Informações Gerenciais   Quando da necessidade de desenvolvimento de novos relatórios a  CONTRATADA deverá disponibilizar a demanda em até 05 (cinco) dias úteis. Se ocorrer atraso, sem justificativa aceita pelo representante da CONTRATANTE, será considerada uma avaliação insatisfatória para cada ocorrência.   Subtrair 2,5 pontos na Nota de Avaliação Mensal e 0,25 pontos para cada dia de atraso.   Indisponibilidade Quando o suporte técnico não obedecer os prazos ou não houver solução satisfatória dos problemas identificados. Se ocorrer atraso, sem justificativa aceita pelo representante da CONTRATANTE, será considerada uma avaliação insatisfatória para cada ocorrência. Subtrair 2,0 pontos na Nota de Avaliação Mensal para cada avaliação insatisfatória. Qualidade Redação clara e objetiva. Subtrair 1,0 ponto na Nota de Avaliação Mensal para cada item do produto avaliado como insatisfatório.   Atendimento das expectativas da CONTRATANTE no que tange ao escopo dos produtos solicitados. Subtrair 1,0 ponto na Nota de Avaliação Mensal para cada item do produto avaliado como insatisfatório.     13.48      O pagamento será efetuado mediante apresentação do Termo de Recebimento Definitivo e da nota fiscal por parte da contratada. 13.49      O pagamento será efetuado em 10 (dez) parcelas, para a entrega das etapas descritas no Item 6 deste Termo de Referência. Para o Suporte e Manutenção, a execução ocorrerá após o término da garantia dos produtos e os pagamentos serão mensais, num total de 12 (doze) meses, conforme descrito no Item 12 deste Termo de Referência. Para a Operação assistida, a execução será sob demanda e os pagamentos serão realizados após a execução da demanda específica. Será obedecido o seguinte cronograma físico-financeiro: Parcela Execução Prazo Valor (%) 1 parcela Entrega da Etapa 1 10 / 12 / 2012 0,5 2 parcela Entrega da Etapa 2 1 / 4 / 2012 28,5 3 parcela Entrega da Etapa 3 19 / 4 / 2013 0,6 4 parcela Entrega da Etapa 4 30 / 4 / 2013 5,8 5 parcela Entrega da Etapa 5 31 / 7 / 2013 6,0 6 parcela Entrega da Etapa 6 1 / 11 / 2013 8,4 7 parcela Entrega da Etapa 7 1 / 11 / 2013 6,0 8 parcela Entrega da Etapa 8 18 / 11 / 2013 3,7 9 parcela Entrega da Etapa 9 13 / 12 / 2013 5,9 10 parcela Entrega da Etapa 10 30 / 4 / 2014 5,8   Suporte e Manutenção Mensal (12 meses), com 9,5   Operação Assistida Sob demanda (8000 horas) 19,3 14)  GESTÃO E FISCALIZAÇÃO 14.1           A gestão da presente Contratação será de responsabilidade do (CARGO de acordo com tabela de competência), de acordo com o Decreto n 2.338 / 1997, em conformidade com a Portaria n 410, de 10 / 06 / 2009, publicada no DOU de 26 / 06 / 2009, alterada pela Portaria n 155, de 25 / 02 / 2011, publicada no DOU no dia 04 / 03 / 2011 e Portaria n 696, de 29 / 06 / 2007, alterada pela Portaria n 411, de 10 / 06 / 2009, publicada no Boletim Interno em 22 / 06 / 2009. 14.2          O acompanhamento e a fiscalização da Contratação será de responsabilidade do(s) Agentes(s) Fiscalizador(es), designados(s) por Portaria, anexa(s) ao processo, cabendo a este(s) anotar(em) no formulário Registro de Ocorrências, disponível no Sistema de Controle e Acompanhamento de Contratos (SICAC), todas as ocorrências verificadas durante a execução do Contrato, gerando relatório de execução contratual (conformidade do software e dos serviços prestados de acordo com os termos contratuais), determinando o que for necessário à regularização das faltas ou defeitos observados (com fundamento no Art. 5 , inciso III, da Portaria n 696 / 2007 e alterações posteriores, c / c 1 , art. 66 da Lei n 8.666 / 1993). 14.3          A Administração, devidamente representada na forma legal, poderá rejeitar, no todo, ou em parte, o objeto contratado, sem ônus para a Anatel, se executados em desacordo com as especificações estabelecidas no Termo de Referência e seus anexos, em Contrato e na sua proposta. 14.4          O relatório de conformidade dos serviços prestados, relativo ao período cujo pagamento esteja sendo realizado, deverá ser impresso pelo Agente Fiscalizador e acompanhar o documento de cobrança, visando dar suporte à decisão do Gestor no momento do atesto da despesa. 14.5          O atesto do documento de cobrança será feito pelo Gestor da Contratação, diante da verificação da conformidade do objeto da Contratação, no período de medição, registrada por meio do relatório de execução da Contratação no SICAC, indicando em seu verso eventual glosa a ser aplicada. 14.6          As decisões e providências que ultrapassarem a competência do(s) Agente (s) Fiscalizador(es) deverão ser solicitadas ao Gestor, em tempo hábil, para adoção das medidas convenientes. 14.7          A fiscalização de que trata este item não exclui nem reduz a responsabilidade do Fornecedor pelos danos causados à Administração ou a terceiros, decorrentes de ato ilícito na execução da Contratação, ou por qualquer irregularidade e, na ocorrência desta, não implica em corresponsabilidade da Administração. 14.8          A CONTRATADA será a única e exclusiva responsável pelo fornecimento do objeto, à CONTRATANTE é reservado o direito de, sem que de qualquer forma restrinja a plenitude dessa responsabilidade, exercer a mais ampla e completa fiscalização da execução contratual, diretamente ou por prepostos designados. 15)  OBRIGAÇÕES DA CONTRATANTE 15.1          Prestar as informações e os esclarecimentos solicitados pela Contratada; 15.2          Permitir o acesso dos funcionários da Empresa Contratada às suas dependências para entrega do referido objeto e quando for necessário; 15.3          Comunicar à contratada ocorrências que poderão comprometer a o fornecimento dos produtos constantes deste Termo de Referência; 15.4          Rejeitar, no todo ou em parte, os produtos fornecidos pela Contratada fora das especificações deste Termo de Referência; 15.5          Fiscalizar a entrega e conferir os produtos, podendo: recusar, interromper, solicitar a realização ou devolução de qualquer entrega que não esteja de acordo com as condições e exigências estabelecidas neste Termo de Referência; 15.6          Observar para que, durante toda a vigência da contratação, seja mantida a compatibilidade com as obrigações assumidas e as condições de habilitações exigidas; 15.7          Aplicar a CONTRATADA, quando necessário, as sanções legais cabíveis, sendo garantida a ampla defesa. 16)  OBRIGAÇÕES DA CONTRATADA 16.1          Assinar o contrato de fornecimento, no prazo máximo de 5 (cinco) dias contados da convocação. 16.2          Comunicar a CONTRATANTE por escrito e em tempo hábil, qualquer anormalidade que esteja impedindo a execução do objeto, prestando todos os esclarecimentos julgados necessários; 16.3          Cumprir fielmente toda a execução do objeto contratado, de acordo com as condições e exigências previamente estabelecidas neste Termo de Referência; 16.4          Alocar, conforme as necessidades, os recursos técnicos e humanos necessários para a devida condução do Projeto, coordenando-os ao longo da execução. 16.5          Substituir, sempre que exigido pela Anatel, o empregado que esteja em serviço, cuja atuação, permanência ou comportamento forem julgados prejudiciais, inconvenientes ou insatisfatórios à execução dos serviços. 16.6          Reparar, corrigir ou substituir, às suas expensas, no total ou em parte, o objeto do contrato em que se verificarem vícios, defeitos ou incorreções; 16.7          Responsabilizar-se por todas as providências e obrigações estabelecidas na legislação específica de acidentes do trabalho, quando, em ocorrência da espécie, forem vítimas os seus empregados no desempenho dos serviços ou em conexão com eles, ainda que acontecido em dependência do CONTRATANTE; 16.8          Responsabilizar-se pelo objeto deste Projeto, respondendo civil e criminalmente por todos os danos, perdas e prejuízos que, por dolo ou culpa sua, de seus empregados, prepostos ou terceiros, no exercício de suas atividades vierem a, direta ou indiretamente, causar ou provocar ao CONTRATANTE e a terceiros, não excluindo ou reduzindo essa responsabilidade à fiscalização ou o acompanhamento pelo órgão interessado; 16.9          Aceitar, pelos mesmos preços e nas mesmas condições contratuais, acréscimos e supressões que lhe forem determinadas, nos limites legais.   QUANTO AO CONTRATO DE FORNECIMENTO: 16.10      Prestar todas as informações solicitadas pela CONTRATANTE relativas ao fornecimento do objeto, inclusive durante o período de garantia contratual; 16.11      Efetuar todas as etapas de execução do objeto de acordo com as condições, prazos e especificações técnicas estabelecidas neste Termo de Referência; 16.12      Prover a CONTRATANTE das informações necessárias à adequada execução do objeto; 16.13      Conduzir o projeto em conjunto com a equipe da Anatel, de forma a viabilizar a efetiva transferência do conhecimento e incorporar as necessidades de ajustes ao longo do processo em conformidade com o presente Termo de Referência; 16.14      Realizar a entrega de todos os produtos nas dependências da Anatel em Brasília, observado o horário de funcionamento da Agência; 16.15      Responsabilizar-se por quaisquer danos em arquivos de dados e informações de operação, ambiente de rede e sistemas, causados por defeitos dos softwares; 16.16      Responsabilizar-se por quaisquer danos causados à CONTRATANTE ou a terceiros, decorrentes de dolo ou culpa na execução do contrato, não excluindo essa responsabilidade a fiscalização ou acompanhamento realizado pela CONTRATANTE; 16.17      Responsabilizar-se pelas despesas de seu pessoal decorrentes da execução dos serviços, incluindo viagens, estadias e refeições se aplicável; 16.18      Prestar as informações e os esclarecimentos sobre a descrição dos Processos de execução do objeto deste Termo de Referência que venham a ser solicitados pela Anatel; 16.19      Cumprir e obedecer às normas internas de segurança, de acesso e permanência as dependências físicas da CONTRATANTE, quando necessária a execução do objeto; 16.20      Manter sigilo de todos os dados ou informações da CONTRATANTE, obtidas em função da execução do objeto; 16.21      Firmar TERMO DE CIÊNCIA E O TERMO DE COMPROMISSO DE MANUTENÇÃO DE SIGILO constante dos ANEXOS F e G, a ser assinado pelos empregados diretamente envolvidos na contratação e pelo representante legal do fornecedor, respectivamente. 16.22      Assumir toda a responsabilidade pelos encargos fiscais, comerciais e trabalhistas resultantes da execução do objeto; 16.23      Observar a vedação de veiculação de publicidade a respeito do Contrato firmado com a Administração, salvo com prévia autorização da CONTRATANTE; 16.24      Cumprir fielmente todas as cláusulas que definem a forma, regime, prazos, condições e exigências para prestação de garantia e assistência técnica ao objeto da contratação. QUANTO À GARANTIA E AO SUPORTE E MANUTENÇÃO: 16.25      O prazo de vigência da Garantia é de 12 (doze) meses, a contar da emissão do Termo de Recebimento Definitivo de entrega da Etapa 10 Projeto Piloto Copa do Mundo, conforme descrito no Item 6 deste Termo de Referência.. 16.26      Durante o período de garantia é de responsabilidade da contratada o suporte e as atualizações das versões do software fornecido. 16.27      Durante o prazo de garantia a CONTRATADA deverá prover por um período de 12 meses os serviços referentes ao suporte técnico da solução dos quais serão demandados por meio de contato telefônico ou e-mail. 16.28      Após a abertura do chamado para suporte técnico, a contratada deverá realizar os atendimentos por meio de atendimento telefônico onde não sendo possível solucionar o problema reportado por este meio, deverá ser realizado o atendimento presencial para solução do problema. 16.29      Deverá a CONTRATADA possuir profissionais devidamente habilitados / qualificados para prestação de assistência técnica, durante todo o período de garantia. 16.30      Aplica-se à Garantia as disposições da Lei 8.078, de 11 de setembro de 1990, ficando a CONTRATADA no cometimento de infrações, sujeita conforme o caso, as sanções administrativas, sem prejuízo das de natureza civil, penal e das definidas em normas específicas, podendo inclusive ser aplicadas cumulativamente, sendo garantida a ampla defesa. 17)  ESTIMATIVA DE PREÇOS           18)  ADEQUAÇÃO ORÇAMENTÁRIA 18.1       As despesas decorrentes da contratação da solução correrão à conta dos recursos consignados no Orçamento Geral da União, a cargo da Anatel, disponibilizados na UGR n 41.30.19. 19)  SANÇÕES 19.1          Se no decorrer da sessão pública da licitação ou na execução do objeto do presente Edital, ficar comprovada a existência de qualquer irregularidade ou ocorrer inadimplemento contratual pelo qual possa ser responsabilizada a LICITANTE / CONTRATADA, esta, sem prejuízo das demais sanções previstas nos arts. 86 a 88, da Lei n 8.666 / 93, poderá sofrer as seguintes penalidades: a)            advertência por escrito; b)            multa de 10% (dez por cento), calculada sobre o valor total da proposta ou lance ofertado pela LICITANTE DESISTENTE devidamente atualizado, na hipótese de desistência injustificada do lance, após o ENCERRAMENTO da fase de lances, conforme previsto nos subitens 6.2.1, 6.2.2e 6.2.3 deste Termo de Referência, sem prejuízo da aplicação de outras sanções previstas no art. 28, do Decreto n 5.450 / 2005, inclusive de impedimento de licitar e contratar com a União, previsto no subitem 20.5 deste Termo de Referência; c)            multa de 10% (dez por cento) calculada sobre o valor total da contratação devidamente atualizado, sem prejuízo da aplicação de outras sanções previstas no art. 87 da Lei n 8.666 / 93, na hipótese de recusa injustificada da vencedora em celebrar o contrato, no prazo máximo de 05 (cinco) dias úteis, após regularmente convocada, caracterizando inexecução total das obrigações acordadas. 19.2          A aplicação das sanções previstas neste Edital não exclui a possibilidade de aplicação de outras, previstas na Lei n 8.666 / 1993 e no art. 28, do Decreto n 5.450 / 2005, inclusive a responsabilização da licitante vencedora por eventuais perdas e danos causados à Anatel. 19.3          A multa deverá ser recolhida no prazo máximo de 10 (dez) dias corridos, a contar da data do recebimento da comunicação enviada pela Anatel. 19.4          O valor da multa poderá ser descontado da Nota Fiscal / Fatura ou de crédito existente na Anatel, em favor da CONTRATADA, sendo que, caso o valor da multa seja superior ao crédito existente, a diferença será cobrada na forma da lei. 19.5          Com fundamento no artigo 7 da Lei n 10.520, de 17 de julho de 2002, e no art. 28 do Decreto n 5.450, de 31 de maio de 2005, a CONTRATADA ficará impedida de licitar e contratar com a União e será descredenciada no SICAF, pelo prazo de até 05 (cinco) anos, garantida a ampla defesa, sem prejuízo das multas previstas neste Termo de Referência e das demais cominações legais quando: apresentar documentação falsa; ensejar o retardamento da execução do objeto; falhar ou fraudar na execução do contrato; comportar-se de modo inidôneo; não mantiver a proposta; fizer declaração falsa; cometer fraude fiscal. 19.6          As sanções previstas neste Edital são independentes entre si, podendo ser aplicadas de forma isolada ou cumulativamente, sem prejuízo de outras medidas cabíveis. 19.7          Não será aplicada multa se, justificada e comprovadamente, o atraso na execução dos serviços advier de caso fortuito ou de força maior. 19.8          A atuação da CONTRATADA no cumprimento das obrigações assumidas será registrada no Sistema Unificado de Cadastro de Fornecedores SICAF, conforme determina o 2 , do art. 36, da Lei n 8.666 / 1993. 19.9          Em qualquer hipótese de aplicação de sanções, serão assegurados à licitante vencedora o contraditório e a ampla defesa. 19.10      As sanções abaixo descritas poderão ser aplicadas a CONTRATADA por período de até 36 (trinta e seis) meses. DO CONTRATO DE FORNECIMENTO 19.11      Com fundamento nos artigos 86 e 87 da Lei n. 8.666, de 21 de junho de 1993, a CONTRATADA ficará sujeita, no caso de inexecução parcial ou total da obrigação, assegurada a prévia e ampla defesa, às seguintes penalidades: a)            Advertência; b)            Multa: 1)                multa de até 10% (dez por cento) sobre o valor da Nota Fiscal / Fatura afeta aos serviços, referente à etapa em que for constatada o descumprimento dos prazos atrelados à execução dos serviços de manutenção corretiva previstos no Edital, no Termo de Referência ou no termo contratual; 2)            multa de até 10% (dez por cento) sobre o valor da Nota Fiscal / Fatura afeta aos serviços, referente à etapa em que for constatada o descumprimento de qualquer obrigação prevista no Edital, no Termo de Referência ou no termo contratual, ressalvadas aquelas obrigações para as quais tenham sido fixadas penalidades específicas; 3)            multa de até 10% (dez por cento) sobre o valor total da contratação, se constatado o descumprimento de qualquer obrigação prevista no Edital, no Termo de Referência ou no termo contratual, ressalvadas aquelas obrigações para as quais se fixou as penalidades específicas; 4)            pela inobservância dos demais prazos atrelados à execução dos serviços, multa de 0,33% (zero vírgula trinta e três por cento) incidente sobre o valor total da contratação, por dia de atraso, a ser cobrada pelo período máximo de 30 (trinta) dias. A partir do 31 (trigésimo primeiro) dia de atraso, o contrato será rescindido; 5)            multa de 10% (dez por cento) sobre o valor total da contratação, nos casos de rescisão contratual por culpa da CONTRATADA; 19.12      Suspensão temporária do direito de participar de licitação e impedimento de contratar com a Anatel, pelo prazo de até 2 (dois) anos; 19.13      Declaração de inidoneidade para licitar ou contratar com a Administração Pública, enquanto perdurarem os motivos determinantes da punição ou até que seja promovida a reabilitação, perante a própria autoridade que aplicou a penalidade, que será concedida sempre que a CONTRATADA ressarcir o CONTRATANTE pelos prejuízos resultantes e após decorrido o prazo da sanção aplicada. 19.14      As sanções de multa poderão ser aplicadas à CONTRATADA juntamente com a de advertência, suspensão temporária para licitar e contratar com a Administração do CONTRATANTE e impedimento de licitar e contratar com a União; descontando-a do pagamento a ser efetuado. 19.15      No caso de multa, cuja apuração ainda esteja em processamento, ou seja, na fase da defesa prévia, a CONTRATANTE poderá fazer a retenção do valor correspondente à multa, até a decisão final da defesa prévia. Caso a defesa prévia seja aceita, ou aceita parcialmente pela CONTRATANTE, o valor retido correspondente será depositado em favor da CONTRATADA, em até 05 (cinco) dias úteis a contar da data da decisão final da defesa apresentada. DA GARANTIA E DO SUPORTE E MANUTENÇÃO 19.16      Com fundamento no art. 56 da Lei 8.078, de 11 de setembro de 1990, e art. 87 da Lei 8.666, de 21 de junho de 1993, fica a CONTRATADA sujeita as sanções administrativas de multa, de suspensão temporária de atividade e de impedimento de contratar com a Administração, sem prejuízo das demais sanções legais cabíveis. 19.17      As sanções, quando couber, serão aplicadas pela autoridade administrativa, assegurada a ampla defesa e podendo dar-se cumulativamente, inclusive por medida cautelar, antecedente ou incidente de procedimento administrativo. 19.18      A multa aplicada será sobre o valor da etapa do produto em referência (objeto da demanda de assistência), conforme abaixo: a)        0,5% (zero vírgula cinco por cento) quando a CONTRATADA houver descumprido o prazo de atendimento, referente ao objeto da demanda de assistência; I.               Descumprido o prazo de atendimento, referente ao objeto da demanda de assistência, e independente da multa que trata a alínea a , a CONTRATADA deverá prover o atendimento em no máximo 25% do tempo correspondente ao tipo de urgência, conforme descrito no item 17 deste termo de referência, sob pena de incorrer em penalidade, conforme prevê a alínea c ; b)        Os percentuais, valores referentes às multas relativas a cada objeto de demanda de assistência técnica, serão apuradas e encaminhadas à CONTRATADA no final de cada mês, para as providências de recolhimento; c)         15% (quinze por cento) quando houver a recusa temporária e injustificada da CONTRATADA na prestação de assistência técnica, no prazo, forma e condições previamente estabelecidas em Contrato. 20)  CRITÉRIOS DE SELEÇÃO DO FORNECEDOR 20.1          Propõe-se a modalidade licitatória Pregão Eletrônico tipo menor preço global, uma vez que há padronização dessa solução no mercado de tecnologia da informação, e os padrões de desempenho e qualidade dessa solução podem ser objetivamente definidos pelo edital, por meio de especificações usuais no mercado, conforme preconiza o art. 1 da Lei n 10.520, de 2002. 20.2          Não há viabilidade técnica de parcelamento da Solução de Tecnologia da Informação devido à necessidade de perfeita integração entre os módulos do software e sua intrínseca ligação entre o software e os serviços necessários à implantação e implementação da Solução. 20.3          Nos orçamentos recebidos, houve a indicação de 3 orçamentos que contemplavam a solução completa e outros que dispunham de partes da Solução. Desta forma, para ampliar a concorrência e competição durante a licitação, propõe-se a permissão de formação de consórcios para prover a solução almejada nesta contratação. 20.4          Para fins de Habilitação Técnica, deverá a proponente apresentar Atestado(s) de Capacidade Técnica (ACT) em nome da licitante, expedido(s) por pessoa(s) jurídica(s) de direito público ou privado, que comprove o fornecimento de objeto compatível com as especificações técnicas constante deste Termo de Referência: 20.4.1         O(s) Atestado(s) deve(m) apresentar em seu corpo a descrição clara dos fornecimentos, envolvendo no mínimo:                  Nome da contratante;                  CNPJ da contratante;                  Identificação do responsável pela emissão do atestado;                  Nome do Software utilizado;                  Descrição dos serviços; 20.4.2         O(s) Atestado(s) deve(m) comprovar em seu corpo a experiência, envolvendo no mínimo:                  Fornecimento de Licença de uso de Software de Governança, Riscos e Conformidade;                  Elaboração de Metodologia de Gestão de Riscos;                  Elaboração de Processo de Tratamento e Respostas a Incidentes;                  Execução de projeto de Gestão de Riscos;                  Treinamento em Gestão de Risco 20.5          A LICITANTE deverá apresentar comprovação de que possui em seu corpo técnico (Regime CLT Consolidação das Leis Trabalhistas ou Estatuto ou Contrato Social no caso de sócios ou Contrato de Trabalho), profissionais com as seguintes qualificações mínimas: 20.5.1         Para exercer a função de Gerente de Projeto, o profissional indicado deverá possuir: a)                       Curso Superior completo, comprovado pela apresentação de cópia autenticada de diploma, reconhecido pelo MEC; b)                       Experiência em gestão de projetos, comprovado pela apresentação de curriculum vitae e atestados. c)                                    Certificação PMP - PMI, comprovada pela apresentação de cópia autenticada do certificado; 20.5.2         Pelos menos 01 (um) Consultor indicado deverá possuir: a)      Curso Superior completo em engenharia, comprovado pela apresentação de cópia autenticada de diploma, reconhecido pelo MEC; b)      Experiência em atividades de monitoramento de redes em centro de gerencia de redes de prestadora de serviço de telecomunicações, comprovado pela apresentação de curriculum vitae e declaração emitida por pessoa jurídica. 20.5.3         Pelos menos 01 (um) Consultor indicado deverá possuir: a)      Curso Superior completo, comprovado pela apresentação de cópia autenticada de diploma, reconhecido pelo MEC; b)      Experiência em projetos de gestão de risco, comprovado pela apresentação de curriculum vitae e declaração emitida por pessoa jurídica; c)      Certificação no software ofertado; 20.6          A LICITANTE deverá possuir Metodologia de Execução de Projeto em conformidade com as práticas do PMBOK do Instituto PMI. 20.6.1         Para efeito de comprovação deverá ser incluso nas informações técnicas, ANEXO A, descritivo da metodologia da CONTRATADA. 20.7          Como condição para assinatura do contrato, a LICITANTE provisoriamente classificada em primeiro lugar deverá em no máximo 5 (cinco) dias após a convocação comprovar que possui condições para a execução contratual conforme todos os requisitos constantes do ANEXO A . 20.7.1         A comprovação de condições para atendimento dos requisitos ocorrerá em no máximo 5 (cinco) dias úteis, nas dependências da ANATEL. 20.7.2         Somente após a comprovação de condições para atendimento dos requisitos é que a LICITANTE será convocada a assinar o contrato. 20.7.3         Caso a LICITANTE não comprove que possui condições para atendimento dos requisitos, a LICITANTE será desclassificada e a segunda colocada será convocada e assim sucessivamente. 21)  DISPOSIÇÕES GERAIS 21.1          A licença de uso dos softwares deverá ser perpétua, ou seja, sem prazo de expiração, além de permitir, no mínimo, atualizações de segurança durante seu ciclo de vida (enquanto houver suporte ao produto). 22)  ANEXOS 22.1          ANEXO A: ESPECIFICAÇÃO TÉCNICA DA SOLUÇÃO DE TI. 22.2          ANEXO B: TERMO DE RECEBIMENTO PROVISÓRIO. 22.3          ANEXO C: TERMO DE RECEBIMENTO DEFINITIVO. 22.4          ANEXO D: PLANILHA DE FORMAÇÃO DE PREÇOS. 22.5          ANEXO E: ORDEM DE SERVIÇO. 22.6          ANEXO F: TERMO DE CIÊNCIA. 22.7          ANEXO G: TERMO DE COMPROMISSO DE MANUTENÇÃO DE SIGILO. 22.8          ANEXO H: TERMO DE ENCERRAMENTO DE CONTRATO. 22.9          ANEXO I: PLANO DE INSERÇÃO       64124 6 TELERJC Preâmbulo: Contribuição de caráter geral Em primeiro lugar, o Grupo Telefônica no Brasil, prestador de diversos serviços de telecomunicações de interesse coletivo no país e um dos grandes investidores privados em infraestrutura neste setor altamente estratégico e fundamental para o desenvolvimento humano, reconhece a importância das atividades de fiscalização, avaliação e monitoramento das redes e serviços de telecomunicações. No presente caso, o Grupo Telefônica entende que a contratação de solução de tecnologia de informação para atividades de gestão de riscos relacionados à segurança das infraestruturas críticas de telecomunicações interessa não só às empresas que pretendem fornecê-la, como também às prestadoras de serviços de telecomunicações, na medida em que a solução que se pretende implementar será alimentada em parte com dados relacionados às prestadoras. Desta maneira, o Grupo se qualifica como parte legitimamente interessada no andamento das atividades relacionadas ao escopo desta Consulta Pública, e vem apresentar suas Contribuições, conforme segue. Entretanto, é necessário considerar que a Consulta foi disponibilizada publicamente no dia 14 de setembro de 2012 e seu prazo termina no dia 27 de setembro. Nota-se, portanto, o reduzido número de dias para a elaboração das contribuições, qual seja, de meros 10 (dez) dias úteis ou 13 (treze) dias corridos. Acresça-se ao reduzido prazo de contribuição o fato da Consulta Pública n 39 / 2012 ser bastante extensa, contendo mais de 70 (setenta) laudas, dentre a minuta do contrato principal e seus 11 (onze) anexos. Há que se observar, ainda, a grande quantidade de consultas públicas, de alta complexidade e relevância, submetidas à sociedade de forma simultânea, tais como a CP 38 / 2012, que trata de pedido de anulação de artigos do Regulamento de EILD, bem como a CP 40 / 2012, que dispõe sobre a Contratação de Solução de Controle e Gestão do Espectro e Serviços Especializados, cujas avaliações requerem a atenção dos mesmos recursos humanos e técnicos das empresas, que evidentemente são finitos. Nesse passo, o curtíssimo prazo fixado para envio de comentários não foi suficiente para que se pudesse entender em detalhes todos os impactos decorrentes da contratação pretendida. Deve ser considerado ainda que o SINDITELEBRASIL Sindicato Nacional das Empresas de Telefonia Fixa e de Serviço Móvel Pessoal, entidade patronal de primeiro grau ao qual algumas das empresas do Grupo Telefônica são filiadas, já informou à Anatel sobre as preocupações das operadoras de serviços de telecomunicações a respeito de tal prazo, por meio da Correspondência SIND 164 / 2012, protocolada nesta Agência sob o no 53500.020888 / 2012. Sendo assim, o Grupo Telefônica adverte que as Contribuições à Consulta Pública 39 ora apresentadas não possuem caráter exaustivo, e se reserva o direito de emitir comentários e opiniões adicionais, relacionados à especificação, compra, implementação, ativação e posterior operação da SOLUÇÃO DE TECNOLOGIA DA INFORMAÇÃO PARA DAR SUPORTE ÀS ATIVIDADES DE GESTÃO DE RISCO RELACIONADAS À SEGURANÇA DAS INFRAESTRUTURAS CRÍTICAS DE TELECOMUNICAÇÕES , à medida que, no entender do Grupo, tais comentários e opiniões se fizerem oportunos. Dito isto, seguem os comentários e contribuições do Grupo Telefônica identificados até o presente momento: 1. Em relação aos Objetivos da Contratação, o Grupo Telefônica entende que a identificação das infraestruturas críticas de telecomunicações, bem como dos riscos que possam afetar a segurança das mesmas, não pode, em hipótese alguma, ser feita sem a participação das Prestadoras detentoras de tais infraestruturas. 2. Quando do julgamento e aprovação, pelo Conselho Diretor da Anatel, do novo Regulamento de Fiscalização (Resolução n 596, de 06 de agosto de 2012, publicada no Diário Oficial de 09 / 08 / 2012), foi definido o significado de acesso on-line, assim entendido como sendo o modo de acesso, obtenção, coleta a apresentação de dados e informações pertinentes às obrigações da fiscalizada, mediante a utilização de aplicativos, sistemas, recursos de facilidades tecnológicos . De fato, tendo sido este o primeiro momento no qual esta d. Anatel mencionou a implantação do acesso on-line, o conselheiro-Relator do referido Regulamento, Dr. Rodrigo Zerbone Loureiro, preocupou-se em seu voto (voto este que, por sinal, foi seguido à unanimidade pelos demais membros do Conselho Diretor), em destacar que o acesso on-line representaria apenas um meio à disposição da Anatel para exercer a sua atribuição legal de fiscalizar, não constituindo, em absoluto, em desvirtuamento das finalidades da atividade do fiscal... e, acrescentando, destacou que ... pelo modo on-line a Anatel terá acesso à mesma gama de dados e informações que hoje a agência já tem acesso por outros meios, em razão da obrigação legal e contratual imposta às fiscalizadas . Ainda, e que se mostra sobremaneira relevante para a análise da presente Consulta Pública n 39 / 2012, é que, como destacado pelo Conselheiro Zerbone no julgamento do Regulamento de Fiscalização, já naquela ocasião a Anatel se preocupou em inserir dispositivos garantidores dos direitos dos entes fiscalizados, a saber: (i) a implantação do acesso on-line com a observância de práticas de gestão da segurança da informação, com garantia da continuidade dos serviços, preservação da segurança e integridade de dados, programas e sistemas e a confidencialidade das informações, dentre outros. (ii) o conhecimento simultâneo da realização do procedimento e a rastreabilidade dos dados e informações acessados, (iii) o tratamento sigiloso dos dados e informações, (iv) a habilitação e o credenciamento específicos dos agentes de fiscalização, bem como o registro de seus acessos, (v) a previsão de instalações especiais para a ação com ingresso controlado, (vi) a implantação e gestão do acesso on-line atribuídos ao próprio ente fiscalizado e (vii) a previsão expressa de responsabilização do agente que não proceder com o devido zelo na guarda e utilização dos dados e informações, fazer uso do acesso on-line imotivadamente e / ou revelar dados e informações sigilosas . (grifos nossos). Como se pode notar, não poderia mesmo ser outra a conduta desta d. Anatel ao reconhecer que o acesso on-line representa uma atividade delicada e estratégica, que movimenta dados sigilosos e que sua utilização representa risco de danos aos sistemas das empresas, razão pela qual estas preocupações foram devidamente tomadas por esta d. Agência naquela ocasião. Contudo, embora a Consulta Pública ora em análise trate do idêntico acesso on-line a dados e sistemas das Prestadoras que antes a d. Anatel reconheceu serem sensíveis e estratégicos, em relação às especificações da SOLUÇÃO DE TECNOLOGIA DA INFORMAÇÃO incluídas na presente Consulta Pública, e até onde foi possível verificar, o Grupo Telefônica não identificou as garantias de que tal Solução atenda aos requisitos do Regulamento de Fiscalização, aprovado pela Resolução 596 / 2012, e, principalmente, ao previsto no parágrafo 3 do art. 27 deste regulamento: 3. No caso de acesso on-line serão sempre assegurados à fiscalizada o conhecimento simultâneo da realização do procedimento e a rastreabilidade dos dados e informações acessados pela Anatel. Neste aspecto, causa especial preocupação o disposto no item 1.5.2. do Anexo A - 1.5 - Módulo de Redes do Termo de Referência em consulta. Em sua redação atual, este item prevê uma base de dados onde parte dos dados será alimentada pelas prestadoras de serviços de telecomunicações de forma online . Desta forma, o Grupo Telefônica gostaria de reiterar sua preocupação com a necessidade de uso correto, controlado, transparente e seguro dos sistemas das empresas prestadoras de serviços de telecomunicações. Em especial, o 3. do Art. 27 do Regulamento de Fiscalização deve ser aplicado em qualquer leitura de bases de dados alimentadas de forma online pelas prestadoras de serviços de telecomunicações. Além disso, será necessário definir, em conjunto com as prestadoras, quais informações e dados serão utilizados para tal alimentação, bem como os protocolos, formatos e periodicidades desta alimentação. Cabe salientar que, atualmente, não existe nenhum processo com tais características, e os prazos para tal implementação precisam ser muito bem avaliados. Para tal, o Grupo Telefônica sugere o estabelecimento de um Grupo de Trabalho, incluindo representantes da Anatel, das Prestadoras e do fornecedor, a ser contratado, da SOLUÇÃO DE TECNOLOGIA DA INFORMAÇÃO. A formalização do resultado desse Grupo de Trabalho (qual seja, a definição das informações e dados a serem utilizados, bem como os protocolos, formatos e periodicidades) necessariamente deve ocorrer por meio da edição de regulamentação pertinente, que também deverá ser precedida de consulta pública. Inclusive, essa regulamentação também deverá dispor a respeito do conceito de infraestruturas críticas de telecomunicações, pois o texto constante do item 2.14 do Termo de Referência é bastante abrangente, desacompanhado dos detalhes necessários para que as prestadoras possam identificar quais os elementos de rede e os serviços compreendidos nessa categoria 3. Durante o processo de desenvolvimento e implementação da SOLUÇÃO DE TECNOLOGIA DA INFORMAÇÃO, o fornecedor a ser contratado forçosamente terá acesso a informações e dados altamente sensíveis das Prestadoras de serviços de telecomunicações envolvidas, sendo que muitas dessas informações podem ter impactos relevantes na segurança da própria prestação dos serviços de telecomunicações no Brasil. Por outro lado, apesar da relação de anexos constante do item 22 mencionar ANEXO F: TERMO DE CIÊNCIA e ANEXO G: TERMO DE COMPROMISSO DE MANUTENÇÃO DE SIGILO. , tais documentos não foram incluídos na presente Consulta Pública. Além disso, o disposto nos itens 13.34 e 16.20 protegem as informações a respeito da própria SOLUÇÃO DE TECNOLOGIA DA INFORMAÇÃO e da Anatel, mas não das operadoras. Sendo assim, o Grupo Telefônica entende ser fundamental estender a obrigação do sigilo a todos os dados de terceiros, e, em especial, das prestadoras de serviços de telecomunicações, aos quais o fornecedor a ser contratado vier a ter acesso em função da execução do objeto. Ademais, o Grupo Telefônica solicita que os anexos relacionados no item 22) mas que não foram incluídos na presente Consulta Pública e, em especial, o ANEXO G: TERMO DE COMPROMISSO DE MANUTENÇÃO DE SIGILO sejam submetidos a este procedimento. Apresentadas tais manifestações iniciais, a seguir, seguem as contribuições específicas do Grupo Telefônica no Brasil para o aperfeiçoamento do texto submetido à Consulta Pública. A. Itens 3.2.1 e 3.2.2: Incluir a participação das prestadoras na identificação das infraestruturas críticas e respectivos riscos associados, alterando a redação para: 3.2.1 Identificar as infraestruturas críticas de telecomunicações, com prioridade para as sedes dos grandes eventos internacionais, em conjunto com as Prestadoras detentoras de tais infraestruturas; 3.2.2 Identificar, analisar e avaliar os riscos que possam afetar a segurança das infraestruturas críticas de telecomunicações, com prioridade para as sedes dos grandes eventos internacionais, em conjunto com as Prestadoras detentoras de tais infraestruturas; B. Item 16.20: Estender a obrigação de manutenção do sigilo para os dados e informações das prestadoras de serviços de telecomunicações que vierem a ser obtidos, alterando a redação para: 16.20 Manter sigilo de todos os dados ou informações da CONTRATANTE ou de terceiros e, especialmente, das prestadoras de serviços de telecomunicações, obtidas em função da execução do objeto; A. Quanto à proposta de alteração dos itens 3.2.1.e 3.2.2: Em relação aos Objetivos da Contratação, o Grupo Telefônica entende que a identificação das infraestruturas críticas de telecomunicações, bem como dos riscos que possam afetar a segurança das mesmas, não pode, em hipótese alguma, ser feita sem a participação das Prestadoras detentoras de tais infraestruturas. B. Quanto à proposta de alteração do item 16.20: Durante o processo de desenvolvimento e implementação da SOLUÇÃO DE TECNOLOGIA DA INFORMAÇÃO, o fornecedor a ser contratado forçosamente terá acesso a informações e dados altamente sensíveis das Prestadoras de serviços de telecomunicações envolvidas, sendo que muitas dessas informações podem ter impactos relevantes na segurança da própria prestação dos serviços de telecomunicações no Brasil. Por outro lado, apesar da relação de anexos constante do item 22 mencionar ANEXO F: TERMO DE CIÊNCIA e ANEXO G: TERMO DE COMPROMISSO DE MANUTENÇÃO DE SIGILO. , tais documentos não foram incluídos na presente Consulta Pública. Além disso, o disposto nos itens 13.34 e 16.20 protegem as informações a respeito da própria SOLUÇÃO DE TECNOLOGIA DA INFORMAÇÃO e da Anatel, mas não das operadoras. Sendo assim, o Grupo Telefônica entende ser fundamental estender a obrigação do sigilo a todos os dados de terceiros, e, em especial, das prestadoras de serviços de telecomunicações, aos quais o fornecedor a ser contratado vier a ter acesso em função da execução do objeto. Ademais, o Grupo Telefônica solicita que os anexos relacionados no item 22) mas que não foram incluídos na presente Consulta Pública e, em especial, o ANEXO G: TERMO DE COMPROMISSO DE MANUTENÇÃO DE SIGILO sejam submetidos a este procedimento. 27/09/2012 18:13:58
CONSULTA PÚBLICA Nº 39 Termo de Referência 1)      OBJETO 1.1        Contratação de empresa para fornecimento de SOLUÇÃO DE TECNOLOGIA DA INFORMAÇÃO PARA DAR SUPORTE ÀS ATIVIDADES DE GESTÃO DE RISCO RELACIONADAS À SEGURANÇA DAS INFRAESTRUTURAS CRÍTICAS DE TELECOMUNICAÇÕES, composto de software, hardware e materiais acessórios para sua instalação, sistema operacional, serviços de metodologia, modelo de gestão de tratamento e resposta a incidentes, gestão de risco, treinamento, documentação, operação assistida e suporte manutenção e, com foco prioritariamente nas sedes dos próximos grandes eventos esportivos internacionais para atender a necessidade da Anatel. 2)      FUNDAMENTAÇÃO DA CONTRATAÇÃO 2.1        O governo federal assinou compromissos com a FIFA Federação Internacional de Futebol Associada, em 2007, dentro do processo de escolha do país que iria sediar a Copa de 2014. Neste acordo, o país se comprometeu em atender 11 obrigações que vão desde isenções tributárias, questões trabalhistas, segurança, proteção e aspectos de telecomunicações e tecnologia da informação. A 11 garantia assinada pelo Governo Federal para este Grande Evento Internacional visa garantir a segurança e o uso das redes e serviços de telecomunicações de interesse coletivo por  modernos sistemas e tecnologias atualizados, disponibilizados e apropriados para a demanda da Copa. 2.2        Em atendimento às necessidades apresentadas pela FIFA e pela União, a Anatel criou o Grupo de Trabalho para os Grandes Eventos Internacionais, formalizado pela Portaria n 470, de 2 de junho de 2011. Esse Grupo de Trabalho foi criado com o intuito de assessorar o Conselho Diretor da Anatel na gestão da infraestrutura para os grandes eventos internacionais compreendidos entre 2011 e 2016, incluindo no âmbito dos trabalhos a Copa das Confederações de 2013, a Copa do Mundo em 2014 e as Olimpíadas de 2016 que serão realizados no país. 2.3        Dentro do GT, que conta com a participação de diversas áreas da Agência, criou-se o Projeto Setor, que visa garantir a construção por parte das prestadoras uma infraestrutura de alto desempenho compatível com as necessidades de comunicações que demandam alto tráfego de dados e voz, qualidade e acesso a todos os usuários dos principais serviços outorgados. O Projeto Setor é composto por diversos subprojetos, dentre os quais se encontra o Projeto de Segurança de Infraestruturas Críticas de Telecomunicações. Desta forma, o objetivo estratégico deste projeto é atender à demanda nacional nos compromissos assumidos entre a FIFA e o Brasil. 2.4        O Projeto de Segurança de Infraestruturas Críticas de Telecomunicações (SIEC) tem como necessidade corporativa da Anatel identificar e avaliar os riscos que possam afetar a segurança das redes de infraestruturas críticas de telecomunicações e que possam prejudicar a qualidade dos serviços de telecomunicações, com foco inicial nos grandes eventos internacionais. Para tanto, pretende-se que o processo para gestão de riscos a ser usado pela Anatel esteja de acordo com a Norma ABNT NBR ISO 31000:2009 Gestão de riscos Princípios e diretrizes. Além disso, o processo para gestão de riscos também deve incorporar Regulamentação específica em elaboração no âmbito deste projeto. 2.5        Portanto, almeja-se introduzir um ambiente preventivo para o controle da qualidade e dos investimentos em rede, melhorando a percepção do usuário quanto aos serviços de telecomunicações, antecipando interrupções e bloqueios na prestação dos serviços. 2.6        Para a implementação do processo de gestão de riscos faz-se necessário o tratamento de grande quantidade de dados obtidos das prestadoras e das fiscalizações realizadas pela Anatel. Deste modo é necessária a disponibilização de uma Solução e de serviços associados (como operação assistida) que operacionalizem a gestão de riscos, bem como a infraestrutura que dê o suporte necessário à solução. 2.7        O Projeto Setor está previsto no Plano Diretor de Tecnologia da Informação - PDTI, no subitem 22.3.9.6, sob o qual o projeto de segurança da infraestrutura crítica está denominado, constando do item 22.3.9.6.1. 2.8        Atualmente a Anatel não conhece, de forma sistemática, o risco de segurança associado a todas as infraestruturas críticas de telecomunicações. Além do mais, não há normas dentro da Agência que estabeleçam requisitos para o gerenciamento dos riscos relacionados à segurança das infraestruturas críticas de telecomunicações. Com a aproximação dos próximos grandes eventos internacionais, aumentam a probabilidade de ameaças e incidentes na segurança em função da maior exposição do país no âmbito internacional. Portanto, faz-se necessária a ação da Agência no sentido de identificar e minimizar tais riscos. 2.9        Destaca-se que o tema de Infraestrutura Crítica já vem sendo tratado no âmbito da Anatel há alguns anos. A Portaria da Anatel n 222, de 12 de março de 2007, criou Grupo de Trabalho para tratar deste tema, em função do projeto de Proteção de Infraestrutura Crítica de Telecomunicações (PICT), que foi executado pela Fundação CPqD, no período de 2007 até 2009, com recursos do Fundo para o Desenvolvimento Tecnológico das Telecomunicações (Funttel). 2.10    O projeto PICT foi formalizado por meio do Convênio MC n 007 / 2005, e seus aditivos, celebrado entre a União, por intermédio do Ministério das Comunicações e a Fundação CPqD. Dentre os principais resultados obtidos pelo projeto PICT, destacam-se: 2.10.1    Identificação da Infraestrutura Crítica de Telecomunicações no escopo dos jogos Pan-Americanos de 2007. Os resultados obtidos subsidiaram o planejamento da segurança da infraestrutura de telecomunicações utilizada durante os XV Jogos Pan-americanos; 2.10.2    Contextualização sobre o tema no mundo. Esse estudo direcionou a estratégia nacional de proteção de infraestrutura crítica e contribuiu para o fomento à criação de grupos de trabalho na esfera do governo federal; 2.10.3    Desenvolvimento do sistema de proteção de infraestrutura crítica de telecomunicações. 2.11    No âmbito do Governo Federal, o tema da Segurança das Infraestruturas Críticas também vem sendo tratado por vários órgãos. A Câmara de Relações Exteriores e Defesa Nacional (CREDEN) instituiu Grupo Técnico de Segurança de Infraestruturas Críticas (GTSIC) para estudar e propor a implementação de medidas e de ações relacionadas com a segurança das infraestruturas críticas nas áreas de energia, transporte, água e telecomunicações, por meio da Resolução n 2, de 24 de outubro de 2007. Compete à CREDEN formular políticas e diretrizes de matérias relacionadas com a área das relações exteriores e defesa nacional do Governo Federal, de acordo com o Decreto n 4.081, de e 6 de agosto de 2003. 2.12    A Portaria n 2, de 8 de fevereiro de 2008 do Gabinete de Segurança Institucional da Presidência da República (GSIPR) definiu as atribuições dos GTSICs. A Portaria Interministerial n 16 GSIPR / CH, de 18 de julho de 2008, assinada pelo Ministro de Estado Chefe do Gabinete de Segurança Institucional da Presidência da República e pelo Ministro de Estado das Comunicações, instituiu o Grupo Técnico de Segurança de Infraestrutura Crítica das Telecomunicações (GTSIC Telecom) composto pelo GSIPR, Ministério das Comunicações, Agência Nacional de Telecomunicações (Anatel) e outros órgãos e especialistas convidados pelo GTSIC Telecom. 2.13    O Gabinete de Segurança Institucional da Presidência da República instituiu o Subgrupo Técnico de Segurança de Infraestruturas Críticas de Radiodifusão (SGTSIC Radiodifusão) e o Subgrupo Técnico de Segurança de Infraestruturas Críticas de Telecomunicações (SGTSIC Telecomunicações), por meio das Portarias n 4 e 5 GSIPR / CH, de 27 de janeiro de 2009. Encontra-se em elaboração, pelo GSIPR, proposta de Decreto que aprova o Plano Nacional de Segurança de Infraestruturas Críticas (PNSIEC). 2.14    De acordo com o Art. 2 da Portarias n 5 GSIPR / CH, consideram-se IEC (Infraestruturas Críticas) as instalações, serviços, bens e sistemas que, se forem interrompidos ou destruídos, provocarão sério impacto social, econômico, político, internacional ou à segurança do Estado e da sociedade. 2.15    São atribuições do SGTSIC Telecomunicações, conforme Art. 6 , da Portaria n 5 GSIPR / CH: I - pesquisar e propor um método de identificação de IEC; II - identificar as IEC; III - levantar e avaliar as vulnerabilidades das IEC identificadas e sua interdependência; IV - selecionar as causas e avaliar os riscos que possam afetar a segurança das IEC; V - propor, articular e acompanhar medidas necessárias à segurança das IEC; e VI - estudar, propor e implementar um sistema de informações que conterá dados atualizados de IEC para apoio a decisões. (grifo nosso). 2.16    No âmbito internacional, a preocupação com a segurança cibernética e com as infraestruturas críticas já vem sendo posta em pauta. Em 2002 e 2004, foram aprovadas, pelas Nações Unidas, as Resoluções UN 57 / 239 e 58 / 199 sobre a Criação de uma cultura sobre segurança cibernética e sobre a Proteção da infraestrutura crítica da informação . 2.17    Na WSIS (Cúpula Mundial da Sociedade da Informação) a UIT ficou encarregada de atuar como um facilitador da Linha de Ação C5 da WSIS na Construção de confiança e segurança no uso das TIC (tecnologias de informação e comunicação) . 2.18    A Resolução 71 da Conferência de Plenipotenciários da UIT (Antalya, 2006), definiu o Plano Estratégico da UIT para 2008-2011. A meta 4 deste Plano definiu que a UIT deveria envolver-se no desenvolvimento de ferramentas, com base nas contribuições dos Estados-membros, para promover a confiança do usuário final, e para salvaguardar a eficiência, segurança, integridade e interoperabilidade das redes , com a definição de eficiência e segurança das redes de informação e comunicação contendo: inter alia, spam, crime cibernético, vírus, worms e ataques de negação de serviços. 2.19    Como facilitador da Linha de Ação C5 da WSIS, a UIT iniciou as atividades da Agenda Global de Segurança Cibernética (GCA Global Cybersecurity Agenda) em 17 de maio de 2007. Desenhada como um fórum internacional para cooperação e resposta, a GCA foca na construção de parcerias e colaboração entre todos os atores relevantes na luta contra as ameaças cibernéticas. A GCA definiu cinco pilares estratégicos, também chamados de áreas de trabalho: medidas legais, medidas técnicas e procedimentais, estruturas organizacionais, construção de capacidades e cooperação internacional. 2.20    As medidas legais são focadas em como conduzir os desafios legislativos devido às atividades criminosas cometidas nas redes de TIC de uma maneira internacionalmente compatível. As medidas técnicas e procedimentais focam nas medidas chave para promover a adoção de abordagens avançadas para melhorar a segurança e a gestão do risco no espaço cibernético, incluindo esquemas de acreditação, protocolos e padrões. As estruturas organizacionais são focadas na prevenção, detecção, resposta e gerenciamento de crises dos ataques cibernéticos, incluindo sistemas de proteção da infraestrutura crítica da informação. A construção de capacidades é focada na elaboração de estratégias para a construção de capacidades para aumentar a conscientização, transferir conhecimento e melhorar a segurança cibernética na agenda de política nacional. Finalmente, a cooperação internacional é focada na cooperação internacional diálogo e coordenação na lida como as ameaças cibernéticas. 2.21    Desta forma, o tema Segurança de Infraestruturas Críticas nas Telecomunicações tem sido amplamente discutido em âmbito nacional e internacional. Porém, a Anatel ainda não possui uma estrutura interna para gerenciar os riscos associados às redes e serviços de telecomunicações.  Portanto, mostra-se necessária a atuação da Anatel neste campo, evidenciado pela necessidade trazida pelos grandes eventos internacionais, quando eventuais ataques às redes tornam-se mais propensos e a administração de desastres passa a ser imperativo. Destaca-se também a necessidade de manutenção da qualidade dos serviços, diminuindo questões de interrupções, que terá sua gestão aprimorada com o desenvolvimento do Projeto e questão. 3)      BENEFÍCIOS E OBJETIVOS DA CONTRATAÇÃO 3.1        Benefícios da contratação:  3.1.1        Possibilitar à Agência implantar gestão dos riscos envolvidos nas redes e na prestação dos serviços de telecomunicações. 3.1.2        Permitir o monitoramento dos riscos associadas à prestação dos serviços de telecomunicações durante os grandes eventos internacionais, com destaque à Copa do Mundo. 3.1.3        Possibilitar o atendimento de atribuição do Subgrupo Técnico de Segurança de Infraestruturas Críticas de Telecomunicações do Gabinete de Segurança Institucional da Presidência da República. 3.2        Objetivos da contratação: 3.2.1        Identificar as infraestruturas críticas de telecomunicações, com prioridade para as sedes dos grandes eventos internacionais; 3.2.2        Identificar, analisar e avaliar os riscos que possam afetar a segurança das infraestruturas críticas de telecomunicações, com prioridade para as sedes dos grandes eventos internacionais; 3.2.3        Acompanhar o tratamento dos riscos identificados; 3.2.4        Monitorar a resposta a incidentes on line. 4)      DESCRIÇÃO DA SOLUÇÃO DE TECNOLOGIA DA INFORMAÇÃO 4.1        A solução de TI que dará suporte às atividades de gestão de risco relacionadas à segurança das infraestruturas críticas de telecomunicações terá como foco prioritário as sedes dos próximos grandes eventos esportivos internacionais, de modo a atender a necessidade da Anatel. 4.2        Conforme detalhado no Anexo A, a solução de TI é composta pelos seguintes itens: 1       SOFTWARE PARA GOVERNANÇA, RISCO, CONFORMIDADE E MONITORAMENTO DAS REDES DE TELECOMUNICAÇÕES 1.1    Módulo de Análise e Avaliação 1.2    Módulo de Painel de Controle 1.3    Modulo de Tratamento 1.4    Módulo de Conformidade 1.5    Módulo de Redes   2       SERVIÇOS ASSOCIADOS AO SOFTWARE 2.1    Metodologia de Gestão de Riscos                    - Processo de Gestão de Riscos - Serviços de telecomunicações                    - Processo de Gestão de Riscos - Redes de telecomunicações                    - Projeto Piloto - Copa das Confederações                    - Projeto Piloto - Copa do Mundo 2.2    Modelo de Gestão de Tratamento e Respostas a Incidentes de Segurança da Infraestrutura Crítica de Telecomunicações 2.3    Gestão de Riscos                    - Contexto de Serviços de telecomunicações                    - Contexto de Redes de telecomunicações                    - Projeto Piloto - Copa das Conderações                    - Projeto Piloto  - Copa do Mundo 2.4    Treinamento                    - Treinamento Inicial - 40 horas (1 turma de 10 pessoas)                    - Treinamento Operacional - 24 horas (4 turmas de 20 pessoas)                    - Treinamento Avançado - 40 horas (1 turma de 12 pessoas)                    - Treinamento Estratégico - 4 horas (1 turma de 20 pessoas) 2.5    Operação Assistida   3       SUPORTE E MANUTENÇÃO   4       HARDWARE E SISTEMA OPERACIONAL     5)      REQUISITOS DA SOLUÇÃO 5.1              Durante as pesquisas por contratações similares no âmbito de outros órgãos Administração Pública Federal, foram identificas as seguintes: 5.1.1        Ata de Registro de Preços n 4 / 2011 Registro de preços para a contratação de serviços técnicos especializados para a execução de Projeto de Governança, Risco e Conformidade do Ministério de Trabalho e Emprego - MTE. 5.1.2        Contrato n 103 / 2011 da Agência Nacional de Águas ANA, que tem como objeto a execução de Projeto de Governança, Risco e Conformidade, em adesão à Ata de Registro de Preço n 4 / 2011 do MTE. 5.1.3        Ata de Registro de Preços n 3 / 2012 - Registro de preços para a contratação de Solução de Tecnologia da Informação que possibilite a execução de Projeto de Governança, Risco e Conformidade do Ministério de Desenvolvimento, Indústria e Comércio Exterior MDIC . 5.2              Embora esses Órgãos e Entidades da Administração Pública Federal possuam uma solução de Governança, Risco e Conformidade, estas soluções são voltadas às atividades de gestão de risco em tecnologia da informação e pessoal e não contemplam as necessidades específicas do setor de telecomunicações. Estas soluções não incluem o módulo de redes que, apesar de ser uma solução comum no mercado, é usada para fins de gestão de rede de telecomunicações e não utilizada ainda pela Administração Pública. 5.3              A Especificação Técnica da Solução de gestão de riscos para segurança das infraestruturas críticas de telecomunicações, consta no ANEXO A deste Termo de Referência. 5.4           Foram consideradas para elaboração deste Termo de Referência: 5.4.1             Lei Federal n 8.666 / 1993: Institui normas para licitações e contratos da Administração Pública e dá outras providências; 5.4.2             Lei Geral das Telecomunicações LGT, Lei n 9.472 de 16 de julho de 1997. 5.4.3             Lei Federal n 10.520 / 2002: Institui no âmbito da União, Estados, Distrito Federal e Municípios, modalidade de licitação denominada pregão, para aquisição de bens e serviços comuns, e dá outras providências; 5.4.4             Lei Complementar n 123 / 2006: Institui o Estatuto Nacional da Microempresa e da Empresa de Pequeno Porte; altera dispositivos das Leis no 8.212 e 8.213, ambas de 24 de julho de 1991, da Consolidação das Leis do Trabalho - CLT, aprovada pelo Decreto-Lei no 5.452, de 1o de maio de 1943, da Lei no 10.189, de 14 de fevereiro de 2001, da Lei Complementar no 63, de 11 de janeiro de 1990; e revoga as Leis no 9.317, de 5 de dezembro de 1996, e 9.841, de 5 de outubro de 1999. 5.4.5             Decreto n 2.271 / 1997: Dispõe sobre a contratação de serviços pela Administração Pública Federal direta, autárquica e fundacional e dá outras providências. 5.4.6             Decreto n 3.555 / 2000: Aprova o Regulamento para a modalidade de licitação denominada pregão, para aquisição de bens e serviços comuns; 5.4.7             Decreto n 5.450 / 2005: Regulamenta o pregão, na forma eletrônica, para aquisição de bens e serviços comuns, e dá outras providências; 5.4.8             Decreto n 6.204 / 2007: Regulamenta o tratamento favorecido, diferenciado e simplificado para as microempresas e empresas de pequeno porte nas contratações públicas de bens, serviços e obras, no âmbito da administração pública federal. 5.4.9             Decreto n 7.174 / 2010: Regulamenta a contratação de bens e serviços de informática e automação pela administração pública federal; 5.4.10         Instrução Normativa SLTI n 04 / 2010: Dispõe sobre o processo de contratação de Soluções de Tecnologia da Informação pelos órgãos integrantes do Sistema de Administração dos Recursos de Informação e Informática (SISP) do Poder Executivo Federal; 5.4.11         Instrução Normativa SLTI n 01 / 2010: Dispõe sobre os critérios de sustentabilidade ambiental na aquisição de bens, contratação de serviços ou obras pela Administração Pública Federal direta, autárquica e fundacional e dá outras providências. 5.4.12         Instrução Normativa SLTI / MP n 02 / 2008: dispõe sobre regras e diretrizes para a contratação de serviços, continuados ou não. 5.4.13         Norma ABNT NBR ISO 31000:2009: gestão de riscos princípios e diretrizes.   6)      MODELO DE PRESTAÇÃO DE SERVIÇOS E DE FORNECIMENTO DO SOFTWARE 6.1              Não continuados, mediante entrega, instalação, produtos e capacitação e operacionalização do software de governança, riscos, conformidade e monitoramento de redes e serviços agregados de implantação. 6.2              Propõe-se a modalidade licitatória Pregão Eletrônico, tipo menor preço global, uma vez que há padronização dessa solução no mercado de tecnologia da informação, e os padrões de desempenho e qualidade dessa solução podem ser objetivamente definidos pelo edital, por meio de especificações usuais no mercado, conforme preconiza o art. 1 da Lei n 10.520, de 2002. 6.3              Não há viabilidade técnica de parcelamento da Solução de Tecnologia da Informação devido à necessidade de perfeita integração entre os módulos do software e sua intrínseca ligação entre o software, serviços e equipamentos necessários à implantação e implementação da Solução. 6.4              Nos orçamentos recebidos, houve a indicação de 3 (três) orçamentos que contemplavam a solução completa e outros que dispunham de partes da Solução. Desta forma, para ampliar a concorrência e competição durante a licitação, propõe-se a permissão de formação de consórcios para prover a solução almejada nesta contratação. 6.5              A entrega dos bens e serviços definidos no Termo de Referência deverão respeitar os seguintes prazos máximos, conforme as condições definidas nas etapas abaixo: 6.5.1        Etapa 1 Entrega e instalação de hardware e sistema operacional                                    Entregar e instalar hardware e sistema operacional de suporte à solução de tecnologia da informação para o projeto SIEC, conforme item 4 do Anexo A.                                    Prazo máximo de entrega até 10 de dezembro de 2012. 6.5.2        Etapa 2 Instalação de módulos de software e entrega da licença de uso.                                    Instalar, nos servidores da Anatel, e entregar as licenças de uso dos seguintes módulos, conforme itens 1.1, 1.2, 1.3 e 1.4 do ANEXO A: a)                                    Módulo de Análise e Avalição b)                                    Módulo de Painel de Controle c)                                     Módulo de Tratamento d)                                    Módulo de Conformidade                                    Prazo máximo de entrega até 1 de Abril de 2013. 6.5.3        Etapa 3 Treinamento inicial                                    Realizar o treinamento inicial de até 40 horas para uma turma de até 10 pessoas, conforme item 2.4.2 do ANEXO A.                                    Este treinamento tem o objetivo capacitar os servidores responsáveis pela coordenação do projeto em conceitos sobre gestão de riscos, baseados na Norma ABNT NBR ISO 31000:2009 e no uso do software.                                    Prazo máximo de entrega até o dia 19 de abril de 2013. 6.5.4        Etapa 4 Projeto Piloto: Copa das Confederações                                    Realizar o projeto piloto de gestão de risco nas cidades sede da Copa das Confederações, conforme itens  2.1 e 2.3 do ANEXO A. a)                                    O Software de GRC deverá ser configurado para o contexto específico da Copa das Confederações, identificando os riscos que possam afetar o bom funcionamento das redes e serviços de telecomunicações durante o evento. Além das redes e serviços devem ser consideradas as atividades da própria Anatel relativas ao evento. b)                                    Deverá ser entregue um memorial descritivo que demonstre como foi configurado o Software para a Copa das Confederações e que permita à equipe técnica da Anatel fazer a configuração do Software em outros eventos.                                    Prazo máximo de entrega até o dia 30 de abril de 2013. 6.5.5        Etapa 5 Gestão de riscos - contexto serviço                                    Entregar Metodologia de gestão de risco no contexto de serviços de telecomunicações, conforme item 2.1 do Anexo A, contendo: a)                                    implementação do modelo no Software de Governança, Risco e Conformidade ofertado; e b)                                    memorial descritivo da metodologia, aplicada para serviços de telecomunicações, a ser entregue em meio físico e em arquivo eletrônico.                                    Entregar serviço: Gestão de riscos no contexto de serviços de telecomunicações, conforme item 2.3 do Anexo A, contendo: a)                                    Ativos carregados no software e Relatório de Inventário de Ativos b)                                    Relatório de Análise de Riscos (cenário atual) c)                                     Relatório Operacional de Riscos d)                                    Plano de Ação de Tratamento das não conformidades                                    Prazo máximo de entrega até o dia 31 de julho de 2013. 6.5.6        Etapa 6 Módulo de Redes                                    Instalar, nos servidores da Anatel, e entregar, conforme Item 1.5 do Anexo A, as licenças de uso do seguinte módulo: a)                                    Módulo de Redes                                    O Módulo de Redes deverá estar perfeitamente integrado com módulos entregues na Etapa 1;                                    Prazo máximo de entrega até o dia 1 de novembro de 2013. 6.5.7        Etapa 7 Gestão de riscos - contexto rede                                    Entregar Metodologia de gestão de risco no contexto de redes de telecomunicações, conforme Item 2.1 do Anexo A, contendo: a)                                    implementação do modelo no Software de Governança, Risco e Conformidade ofertado; e b)                                    memorial descritivo da metodologia, aplicada para as redes de telecomunicações, a ser entregue em meio físico e em arquivo eletrônico.                                    Entregar serviço: Gestão de riscos no contexto de redes de telecomunicações, conforme Item 2.3 do Anexo A, contendo: a)                                    Ativos carregados no software e Relatório de Inventário de Ativos b)                                    Relatório de Análise de Riscos (cenário atual) c)                                     Relatório Operacional de Riscos d)                                    Plano de Ação de Tratamento das não conformidades                                    Prazo máximo de entrega até o dia 1 de novembro de 2013. 6.5.8        Etapa 8 Modelo de Gestão de Tratamento e Respostas a Incidentes                                    Entregar Modelo de gestão de tratamento e respostas a incidentes de segurança de infraestrutura crítica de telecomunicações, conforme Item 2.2 do Anexo A, contendo: a)                                    Modelo de Gestão de Resposta a Incidentes b)                                    Proposta de Implantação                                    Prazo máximo de entrega até o dia 18 de novembro de 2013. 6.5.9        Etapa 9 Treinamentos Operacional, Avançado e Estratégico                                    Realizar os seguintes treinamentos, conforme itens 2.4.3, 2.4.4 e 2.4.5 do ANEXO A: a)                                    Treinamento Operacional: 4 turmas de 20 pessoas com duração de 24 horas por turma; b)                                    Treinamento Avançado: uma turma de 12 pessoas com duração de 40 horas; c)                                     Treinamento Estratégico: uma turma de 20 pessoas com duração de 4 horas.                                    Este treinamento tem o objetivo capacitar os servidores responsáveis pela coordenação do projeto em conceitos sobre gestão de riscos, baseados na Norma ABNT NBR ISO 31000:2009 e no uso do software.                                    Prazo máximo de entrega até o dia 13 de dezembro de 2013. 6.5.10    Etapa 10 Projeto Piloto: Copa do Mundo                                    Realizar o projeto piloto de gestão de risco nas cidades sede da Copa do Mundo, conforme itens 2.1 e 2.3 do ANEXO A. a)                                    O Software de GRC deverá ser configurado para o contexto específico da Copa do Mundo, identificando os riscos que possam afetar o bom funcionamento das redes e serviços de telecomunicações durante o evento. Além das redes e serviços devem ser consideradas as atividades da própria Anatel relativas ao evento. b)                                    Deverá ser entregue um memorial descritivo que demonstre como foi configurado o Software para a Copa do Mundo e que permita à equipe técnica da Anatel fazer a configuração do Software em outros eventos.                                    Prazo máximo de entrega até o dia 30 de abril de 2014. 6.6              Conclusa as etapas supracitadas, conforme prazo e condições estabelecidas neste Termo de Referência, a CONTRATANTE emitirá em até 15 (quinze) dias corridos o Termo de Recebimento Definitivo. 6.7              A contratada deverá apresentar, para avaliação da Anatel, o Planejamento de Elaboração do Projeto no prazo de, no máximo, 15 dias corridos, a contar da assinatura do contrato, detalhando a elaboração de todos os serviços previstos, apontando responsabilidades, resultados a serem obtidos, entrega de produtos, calendário de realização de treinamentos, bem como outras informações pertinentes. O Planejamento deverá ser baseado no cronograma de execução das etapas descritas acima. 6.8              A contratada deverá apresentar em seu planejamento o conjunto de atividades com a descrição de todas as atividades a serem desenvolvidas e os pontos de controle propostos para cada serviço, especificando inequivocamente os resultados a serem obtidos e os prazos envolvidos no cumprimento das metas estabelecidas. 6.9              O Planejamento de Execução do Projeto deverá prever atividades de controle e atualizações periódicas a serem realizadas mensalmente, após a aprovação do planejamento por parte da Anatel. Transferência do Conhecimento 6.10          Quanto à solução a ser implantada, a contratação e execução deverá observar os seguintes parâmetros:                                    Obrigatoriamente deverá ocorrer treinamento da solução implementada para a equipe da Anatel e / ou outras que esta indicar como necessário.                                    Manuais sobre o funcionamento da solução deverão ser entregues, em português (BRASIL). 6.11          Todos os processos para a elaboração da Gestão de Risco para a Segurança da Infraestrutura Crítica de Telecomunicações deverão ser documentados e entregues à Anatel, de forma a permitir que a equipe técnica possa operar a solução de forma independente da empresa fornecedora da solução. 6.12          Toda a execução será obrigatoriamente acompanhada e com a participação, quando couber, da equipe técnica da Anatel ou quem esta indicar. 6.13          Os serviços listados no Item 2.5 (Operação Assistida) ANEXO A, serão objeto de emissão de Ordem de Serviço específica, conforme a necessidade tendo como resultado os produtos gerados, sendo seu pagamento efetuado após a entrega e aprovação dos mesmos. 6.14          Os quantitativos constantes deste item não caracterizam compromisso de utilização. 6.15          As ordens de serviço devem conter as atividades, esforços, parâmetros de medição, prazo, demandante e outras informações que viabilizem a melhorar a compreensão e a medição dos resultados esperados. 7)      LOCAL DE ENTREGA DA SOLUÇÃO 7.1              Os serviços contratados serão executados nas dependências da CONTRATANTE e atenderão a todas as unidades da Anatel. 7.2              Havendo a necessidade de comparecimento de técnicos deste serviço em reuniões técnicas em quaisquer unidades da Anatel, em Brasília ou em qualquer lugar no território nacional, a CONTRATADA deverá arcar com todos os custos inerentes a este deslocamento. 8)      VIGÊNCIA E PRORROGAÇÃO DO CONTRATO DE FORNECIMENTO 8.1              O contrato vigorará até a entrega do Suporte e Manutenção, conforme descrito no Item 12 deste Termo de Referência. 8.1.1        Durante a vigência do contrato poderão ser executados os serviços de Operação Assistida, realizados sob demanda, conforme descrito no Item 2.5 do Anexo A deste Termo de Referência. 8.2              Quando da prorrogação contratual, a Anatel deverá: 8.2.1        Assegurar-se de que os preços contratados continuam compatíveis com aqueles praticados no mercado, de forma a garantir a continuidade da contratação mais vantajosa, em relação à realização de uma nova licitação; e 8.2.2        Realizar a negociação contratual para a redução / eliminação dos custos fixos ou variáveis não renováveis que já tenham sido amortizados ou pagos no primeiro ano da contratação, sob pena de não renovação do contrato. 8.3              O Contrato não poderá ser prorrogado quando: 8.3.1        Os preços estiverem superiores aos estabelecidos como limites pelas Portarias do Ministério do Planejamento, Orçamento e Gestão, admitindo-se a negociação para redução de preços; ou 8.3.2        A contratada tiver sido declarada inidônea ou suspensa no âmbito da União ou do próprio órgão contratante, enquanto perdurarem os efeitos. 8.4              O Contrato só poderá ser reajustado, observado o interregno mínimo de um ano e a apresentação pela CONTRATADA de demonstração analítica da variação dos componentes dos seus custos, tendo como parâmetros básicos os preços de mercado à época dos insumos indispensáveis à prestação dos serviços ora contratados, excluídos aqueles sob controle direto ou indireto da CONTRATADA. 9)      GARANTIA DA EXECUÇÃO CONTRATUAL 9.1              O Contratado deverá apresentar à Contratante, no prazo máximo de 10 (dez) dias úteis, contado da data do protocolo de entrega da via do contrato assinada, comprovante de prestação de garantia correspondente ao percentual de 5% (cinco por cento) do valor total atualizado do contrato, podendo optar por caução em dinheiro, títulos da dívida pública, seguro-garantia ou fiança bancária. 9.2              Ocorrendo qualquer aumento de quantitativos, a garantia será renovada ou integralizada no mesmo percentual acima sobre o valor global acrescido. 9.3              A garantia assegurará qualquer que seja a modalidade escolhida, o pagamento de: 9.3.1                      prejuízo advindo do não cumprimento do objeto do contrato e do não adimplemento das demais obrigações nele previstas; 9.3.2                      prejuízos causados à administração ou a terceiro, decorrentes de culpa ou dolo durante a execução do contrato; 9.3.3                      as multas moratórias e punitivas aplicadas pela Administração ao Contratado; e 9.3.4                       obrigações trabalhistas, fiscais e previdenciárias de qualquer natureza, não honradas pelo Contratado. 9.4              A inobservância do prazo fixado para apresentação de garantias acarretará a aplicação de multa de 0,2% (dois décimos por cento) do valor do contrato por dia de atraso, até o máximo de 5% (cinco por cento). 9.5              O atraso superior a 30 (trinta) dias para apresentação de garantias autoriza a Administração a promover a rescisão do contrato, por descumprimento ou cumprimento irregular das cláusulas deste contrato, conforme dispõem os incisos I e II do art. 78 da Lei n. 8.666 / 93. 9.6              O garantidor deverá declarar expressamente que tem plena ciência dos termos e das cláusulas contratuais. 9.7              Será considerada extinta a garantia: 9.7.1                      com a devolução da apólice, carta fiança ou autorização para o levantamento de importâncias depositadas em dinheiro a título de garantia, acompanhada de declaração da Administração, mediante termo circunstanciado, de que o Contratado cumpriu todas as cláusulas do contrato; 9.7.2                      no término da vigência deste contrato, caso a Administração não comunique a ocorrência de sinistros. 10)  ATENDIMENTO TÉCNICO 10.1          Durante a execução do contrato, a CONTRATADA deverá fornecer atendimento técnico relativo aos serviços contratados nas formas presencial, e remota, através do serviço telefônico, e-mail ou atendimento online devendo operar ininterruptamente, no mínimo das 9 h às 18 h em dias úteis; 10.2          A abertura dos chamados relativos a falhas ou mau funcionamento em geral, deve realizada por meio do serviço telefônico, e-mail ou atendimento online; 10.3          O atendimento técnico na forma presencial será requerido sempre que ocorrerem falhas ou mau funcionamento do software ofertado sempre que não puderem ser solucionados remotamente; 10.4          Deverá dispor de sistema de atendimento para o registro e acompanhamento dos chamados técnicos; 10.5          As manutenções preventivas dos serviços prestados deverão ser negociadas com antecedência mínima de 5 (cinco) dias úteis. 11)  GARANTIA DOS PRODUTOS 11.1          Os produtos terão garantia na medida em que forem entregues. A garantia de todos os produtos será finalizada 12 (doze) meses após a emissão do Termo de Recebimento Definitivo da Etapa 10 Projeto Piloto: Copa do Mundo, descrita no Item 6 deste Termo. 11.2          Durante o período de garantia é de responsabilidade da contratada o suporte e as atualizações das versões do software fornecido. 11.3          Em casos de vício do produto o Contratado deverá sanar o defeito em até 3 dias. 11.4          As condições para o atendimento durante a garantia são as mesmas fixadas no Item 10 - Atendimento Técnico deste Termo. 12)  SUPORTE E MANUTENÇÃO 12.1          Após o término da garantia do produto, descrita no Item 11 deste Termo de Referência, deverão ser fornecidos os serviços de suporte e manutenção da solução contratada para os próximos 12 meses, podendo ser prorrogado nos termos do Artigo 57 da Lei n . 8666 / 93. 12.2          Para dar início aos serviços de suporte e manutenção a Contratante emitirá uma Ordem de Serviços específica. 12.3          A CONTRATADA deverá prover por um período de 12 meses os serviços referentes ao suporte técnico e manutenção da solução dos quais serão demandados por meio de contato telefônico ou e-mail. 12.4          Após a abertura do chamado para suporte técnico, a contratada deverá realizar os atendimentos por meio de atendimento telefônico onde não sendo possível solucionar o problema reportado por este meio, deverá ser realizado o atendimento presencial para solução do problema. 12.5          Atendimentos telefônicos e presenciais: 12.5.1                  Os atendimentos telefônicos deverão ocorrer nos dias úteis entre os horários de 08h00 e 18h00. 12.5.2                  Durante a abertura do chamado, o responsável pela sua abertura deverá pontuar / classificar a urgência do atendimento que será tomada como referencia para definição dos prazos para atendimento descritos abaixo:                   Urgência Baixa: Serão classificados com urgência baixa os chamados referentes a problemas que não afetem as atividades desenvolvidas no software e deverão ser atendidas em até 48h a contar de sua abertura.                   Urgência Média: Serão classificados com urgência média os chamados referentes a problemas que afetem atividades mais sem que comprometam os prazos e a qualidade das mesmas e deverão ser atendidas em até 24h a contar de sua abertura.                     Urgência Alta: Serão classificados com urgência alta os chamados referentes a problemas que afetem atividades e comprometam os prazos e a qualidade das atividades onde deverão ser atendidos em até 4h de sua abertura.                   Urgência Muito Alta: Serão classificados com urgência muito alta os chamados referentes a problemas que possam ocasionar a perda de dados ou comprometam a disponibilidade, integridade e confidencialidade das informações constantes no software. Estes chamados deverão ser atendidos em até 2h de sua abertura. 12.6          Os prazos para resolução dos problemas deverão ser definidos em comum acordo entre o responsável pela abertura do chamado e a CONTRATADA. Havendo atraso o qual não haja uma justificativa aceitável por parte da CONTRATADA, deverá ser cobrada uma multa no valor de 2% da fatura do período apurado. Caso ocorra mais de um atraso no mês, a multa será multiplicada pelo número de atrasos do período. 13)  ELEMENTOS PARA A GESTÃO DO CONTRATO 13.1          A CONTRATADA deverá, obrigatoriamente, no início do projeto elaborar um Plano de Inserção, em conjunto com a equipe da Anatel, e mantê-lo atualizado durante toda a execução do projeto. 13.2          A reunião inicial do projeto será convocada pelo gestor do contrato, com a participação dos Fiscais Técnico, Requisitante e Administrativo do Contrato, da contratada e dos demais intervenientes por ele identificados, cuja pauta observará, pelo menos: 13.2.1    presença do representante legal da contratada, que apresentará o preposto da mesma; 13.2.2    entrega, por parte da contratada, do termo de compromisso de manutenção de sigilo e do termo de ciência, constantes dos ANEXOS F e G. 13.2.3    esclarecimentos relativos a questões operacionais, administrativas e de gerenciamento do contrato; 13.3          Apresentar, ao final de todas as reuniões realizadas na Anatel, ATA indicando o objetivo da reunião, participantes, exposições de Descrição dos Processos os motivos e respectivas conclusões, prazos, pendências e outras informações pertinentes. 13.4          A CONTRATANTE, por meio de servidores designados para este fim, acompanhará e fiscalizará todos os procedimentos de execução do objeto, se certificando do cumprimento das condições estabelecidas e tomando todas as medidas cabíveis para a plena execução contratual. 13.5          A CONTRATANTE disponibilizará as informações necessárias sobre o seu ambiente tecnológico para o fiel cumprimento do Contrato, e, por meio de equipe técnica, assistirá a CONTRATADA nas etapas de execução, como forma de evitar a ocorrência de danos de qualquer natureza, inclusive a terceiros. 13.6          O produto concernente a cada etapa e a todo o objeto contratado será recebido definitivamente, por servidor ou comissão designada pela autoridade competente, mediante Termo de Recebimento Definitivo, assinado pelas partes, após o decurso do prazo de observação, ou vistoria que comprove a adequação do objeto aos termos contratuais, bem como a ocorrência ou não de qualquer pendência quanto ao objeto avençado, observado o disposto no art. 69 da Lei n 8.666 / 93. 13.7          À CONTRATADA caberá sanar as irregularidades identificadas na execução do objeto, inclusive quanto à transferência de tecnologia. 13.7.1    Após a entrega de cada etapa do objeto deste Termo de Referência, a contar da data de assinatura do Termo de Recebimento Provisório, a Anatel disporá de 15 dias para avaliação e aceitação do produto; 13.7.2    Caso haja necessidade de adequação / modificação do produto da etapa do projeto, a Contratada disporá de 15 dias para eventuais ajustes e adequação do produto às demandas da Anatel. 13.8          O objeto contratado será rejeitado caso esteja em desacordo com as normas e diretrizes constantes deste Contrato e seus anexos, devendo a CONTRATANTE formalizar a ocorrência por meio de documento escrito, no qual apontar-se-ão as razões para não emiti-lo, indicando as falhas e pendências verificadas. 13.9          O Modelo de Termo de Recebimento Definitivo consta do ANEXO C deste Termo de Referência, o qual deverá ser devidamente assinado pela autoridade competente designada no mesmo. 13.10      Em caso de rejeição total / parcial do objeto contratado, ou nas hipóteses de descumprimento de outras obrigações contratuais, avaliadas quando do recebimento, ficará a CONTRATADA sujeita à aplicação das sanções administrativas cabíveis, bem como do ônus destas decorrentes. 13.11        A concessão do prazo estabelecido para substituição e / ou cumprimento das determinações não impede a aplicação das sanções administrativas cabíveis. 13.12      O Recebimento Definitivo é condição indispensável para o pagamento. 13.13      O encaminhamento formal de Ordens de Serviço ou de Fornecimento de Bens pelo Gestor do Contrato ao preposto da contratada, conterão no mínimo: 13.13.1     a definição e a especificação dos serviços a serem realizados ou bens a serem fornecidos; 13.13.2     o volume de serviços a serem realizados ou a quantidade de bens a serem fornecidos segundo as métricas definidas em contrato; 13.13.3     o cronograma de realização dos serviços ou entrega dos bens, incluídas todas as tarefas significativas e seus respectivos prazos; e 13.13.4     a identificação dos responsáveis pela solicitação na Área Requisitante da Solução. 13.14      No caso, de ordens de serviço, não é necessária a finalização da Ordem de Serviço, mas sim do produto especifico, desde que esse tenha valor dimensionado na própria ordem de serviço. 13.14.1     Não serão efetuados quaisquer pagamentos em função de horas executadas, a referência para pagamento é a entrega do produto. 13.15      Os mecanismos formais de comunicação a serem utilizados são documentos escritos tais como ofícios, ordens de serviço, termos de recebimento, entre outros. 13.16      Considerando que o contrato é de aquisição de solução de tecnologia da informação, incluindo software, hardware e serviços, a partir da entrega da Etapa 10, o contrato visará a garantia, por 12 (doze) meses, e o suporte e manutenção, por mais 12 (doze) meses. 13.17      Ainda em relação à documentação, a contratada compromete se a fornecer para a ANATEL, toda a documentação relativa à prestação dos serviços prestados durante a instalação, configuração e garantia da solução. 13.18      Em caso de rescisão antecipada, a Administração poderá assumir o objeto do contrato e os recursos do contratado necessários à sua execução, reter créditos e executar garantias e multas devidas. 13.19      Ao final das atividades de instalação e configuração da solução, todos os privilégios por ventura concedidos à contratada serão revogados por parte da Anatel. 13.20      Além da documentação a ser criada, foi previsto neste planejamento da contratação, a entrega por parte da contratada dos manuais da solução de tecnologia da informação, tanto de software e hardware quanto dos serviços. 13.21      O monitoramento da execução, que consiste em: 13.21.1     confecção e assinatura do Termo de Recebimento Provisório, a cargo do Fiscal Técnico do Contrato, quando da entrega do objeto resultante de cada Ordem de Serviço ou de Fornecimento de Bens; 13.21.2     avaliação da qualidade dos serviços realizados ou dos bens entregues e justificativas, de acordo com os Critérios de Aceitação definidos em contrato, a cargo dos Fiscais Técnico e Requisitante do Contrato; 13.21.3     identificação de não conformidade com os termos contratuais, a cargo dos Fiscais Técnico e Requisitante do Contrato; 13.21.4     verificação de aderência aos termos contratuais, a cargo do Fiscal Administrativo do Contrato; 13.21.5     verificação da manutenção das condições classificatórias referentes à pontuação obtida e à habilitação técnica, a cargo dos Fiscais Administrativo e Técnico do Contrato; 13.21.6     encaminhamento das demandas de correção à contratada, a cargo do Gestor do Contrato; 13.21.7     encaminhamento de indicação de sanções por parte do Gestor do Contrato para a Área Administrativa; 13.21.8     confecção e assinatura do Termo de Recebimento Definitivo para fins de encaminhamento para pagamento, a cargo do Gestor e do Fiscal Requisitante do Contrato, com base nas informações produzidas nas alíneas a a g desta cláusula; 13.21.9     autorização para emissão de nota(s) fiscal(is), a ser(em) encaminhada(s) ao preposto da contratada, a cargo do Gestor do Contrato; 13.21.10  verificação das regularidades fiscais, trabalhistas e previdenciárias para fins de pagamento, a cargo do Fiscal Administrativo do Contrato; 13.21.11  verificação da manutenção da necessidade, economicidade e oportunidade da contratação, a cargo do Fiscal Requisitante do Contrato; 13.21.12  verificação de manutenção das condições elencadas no Plano de Sustentação, a cargo dos Fiscais Técnico e Requisitante do Contrato; 13.21.13  encaminhamento à Área Administrativa de eventuais pedidos de modificação contratual, a cargo do Gestor do Contrato; eContrataç 13.21.14  manutenção do Histórico de Gerenciamento do Contrato, contendo registros formais de todas as ocorrências positivas e negativas da execução do contrato, por ordem histórica, a cargo do Gestor do Contrato.TI 2 13.22      No caso de substituição ou inclusão de empregados por parte da contratada, o preposto deverá entregar termo de ciência assinado pelos novos empregados envolvidos na execução contratual. 13.23      No caso de aditamento contratual, o Gestor do Contrato deverá, com base na documentação contida no Histórico de Gerenciamento do Contrato e nos princípios da manutenção da necessidade, economicidade e oportunidade da contratação, encaminhar à Área Administrativa, com pelo menos 60 dias de antecedência do término do contrato, documentação explicitando os motivos para tal aditamento. 13.24      Os indicadores de nível de serviço para definição da NMA Nota Mensurável de Avaliação dos serviços prestados são critérios objetivos e mensuráveis estabelecidos e acordados entre a CONTRATANTE e a CONTRATADA, com a finalidade de aferir e avaliar diversos fatores relacionados aos serviços contratados. Para mensurar esses fatores serão utilizados indicadores relacionados à natureza e característica dos serviços contratados, para os quais são estabelecidas metas quantificáveis a serem cumpridas pela CONTRATADA. 13.25      Independente do item ou motivo de não atendimento aos requisitos deste Termo de Referência, a CONTRATADA, deve encaminhar solução em no máximo 15 (quinze) dias corridos. 13.26      O nível de serviço indica a variação considerada aceitável pela Anatel dos indicadores para a mensuração da prestação dos serviços. O acordo de nível de serviço aqui descrito apresenta todos os indicadores que compreendem essa avaliação. 13.27      As sanções de multa poderão ser aplicadas à CONTRATADA juntamente coma de advertência, suspensão temporária para licitar e contratar com a Anatel. 13.28      A multa, aplicada após regular processo administrativo, será descontada dos pagamentos eventualmente devidos pela CONTRATANTE ou cobrada judicialmente. 13.29      O valor correspondente a qualquer multa aplicada à CONTRATADA, respeitado o princípio do contraditório e da ampla defesa, deverá ser recolhido em até 5 (cinco) dias corridos, após a confirmação do recebimento da notificação, em favor da  CONTRATANTE, ficando a CONTRATADA obrigada a comprovar o recolhimento, mediante a apresentação da cópia do recibo do depósito efetuado. 13.30      As multas referidas nesta cláusula serão recolhidas em qualquer agência integrante da Rede Arrecadadora de Receitas Federais, por meio de Documento de Arrecadação de Receitas Federais DARF, a ser preenchido de acordo com instruções fornecidas pela CONTRATANTE, pagas diretamente à mesma, ou ainda, cobradas judicialmente, nos termos dos 2 e 3 , do Art. 86, da Lei n 8.666 / 93, com suas posteriores alterações. 13.31      As multas não têm caráter indenizatório e seu pagamento não eximirá a CONTRATADA de ser acionada judicialmente pela responsabilidade civil derivada de perdas e danos junto a CONTRATANTE, decorrentes das infrações cometidas. 13.32      A CONTRATADA responderá pelos erros e danos ocasionados pelos produtos gerados com defeitos e vícios, sendo aplicada a cláusula de sanções e outras penalidades previstas na lei n. 8666 / 93. 13.33      Surgindo divergências quanto à interpretação do acordo pactuado ou quanto à execução das obrigações dele decorrentes ou constatando-se casos omissos, as partes buscarão solucionar as divergências de acordo com os princípios de boa fé, da equidade, da razoabilidade e da economicidade. 13.34      Todas as atividades desenvolvidas pela CONTRATADA serão de propriedade da Anatel, incluindo arquivos em meio magnético e ou óptico, tais como: códigos-fonte, códigos executáveis, documentação e outros produtos gerados no contexto dos serviços, devendo ser mantido o sigilo sobre eles. 13.35      Não será permitida a cessão, citação ou qualquer referência pública a nenhum dos trabalhos realizados no Contrato com a exceção dos autorizado pela Anatel. 13.36      A CONTRATADA obrigar-se-á a manter a mais absoluta confidencialidade a respeito de quaisquer informações, dados, processos, fórmulas, códigos, cadastros, fluxogramas, diagramas lógicos, dispositivos, modelos ou outros materiais de propriedade da Anatel, aos quais tiver acesso em decorrência da prestação de serviços objeto da presente contratação, ficando terminantemente proibida de fazer uso ou revelação destes, sob qualquer justificava, sob pena de aplicação das sanções cabíveis, além do pagamento de indenização por perdas e danos. 13.37      Uma avaliação do indicador de nível de serviço será considerada insatisfatória quando não forem cumpridos os parâmetros definidos nos níveis de serviço. 13.38      O representante da CONTRATANTE realizará a avaliação do nível de serviço ao fim de cada etapa do contrato considerando os pontos perdidos nas avaliações dos indicadores descritos abaixo. 13.39      NOTA MENSAL DE AVALIAÇÃO (NMA) = 100 -(& 931; PONTOS PERDIDOS) 13.40      Sempre que a NMA for maior ou igual a 85 e menor que 90 a empresa CONTRATADA receberá advertência. 13.41      Sempre que a NMA for maior ou igual a 80 e menor que 85 a empresa CONTRATADA receberá multa de 2% sobre o valor a ser faturado pela execução da etapa. 13.42      Sempre que a NMA for maior ou igual a 75 e menor que 80 a empresa CONTRATADA receberá multa de 5% sobre o valor a ser faturado pela execução da etapa. 13.43      Sempre que a NMA for menor que 75 a empresa CONTRATADA receberá multa de 7% sobre o valor faturado pela execução da etapa, facultada a rescisão contratual, sem prejuízo das demais penalidades previstas na Lei n . 8.666 / 93. 13.44      A reincidência de 2 advertências, consecutivas ou não, acarretará em multa mínima de 2% sobre o valor a ser faturado pela conclusão da etapa, podendo chegar a 7%, facultada a rescisão contratual. 13.45      Em caso de rescisão contratual por inexecução parcial ou inadequada do objeto deste termo de referência poderá ser aplicada a pena de suspensão temporária. 13.46      Em caso de rescisão contratual por inexecução do objeto deste termo de referência poderá a CONTRATANTE declarar a CONTRATADA inidônea. 13.47      Os indicadores de nível de serviço para execução dos serviços: Indicador Métrica Propósito da Métrica Realização das Atividades Planejadas 100% das atividades Realizadas  satisfatoriamente, dentro do prazo acordado na emissão da Ordem de Serviço.   Subtrair 5 pontos na Nota de Avaliação Mensal para o não cumprimento da métrica, acrescido de 0,5 pontos perdidos para cada dia de atraso na entrega do produto. Prestação de Informações Gerenciais   Quando da necessidade de desenvolvimento de novos relatórios a  CONTRATADA deverá disponibilizar a demanda em até 05 (cinco) dias úteis. Se ocorrer atraso, sem justificativa aceita pelo representante da CONTRATANTE, será considerada uma avaliação insatisfatória para cada ocorrência.   Subtrair 2,5 pontos na Nota de Avaliação Mensal e 0,25 pontos para cada dia de atraso.   Indisponibilidade Quando o suporte técnico não obedecer os prazos ou não houver solução satisfatória dos problemas identificados. Se ocorrer atraso, sem justificativa aceita pelo representante da CONTRATANTE, será considerada uma avaliação insatisfatória para cada ocorrência. Subtrair 2,0 pontos na Nota de Avaliação Mensal para cada avaliação insatisfatória. Qualidade Redação clara e objetiva. Subtrair 1,0 ponto na Nota de Avaliação Mensal para cada item do produto avaliado como insatisfatório.   Atendimento das expectativas da CONTRATANTE no que tange ao escopo dos produtos solicitados. Subtrair 1,0 ponto na Nota de Avaliação Mensal para cada item do produto avaliado como insatisfatório.     13.48      O pagamento será efetuado mediante apresentação do Termo de Recebimento Definitivo e da nota fiscal por parte da contratada. 13.49      O pagamento será efetuado em 10 (dez) parcelas, para a entrega das etapas descritas no Item 6 deste Termo de Referência. Para o Suporte e Manutenção, a execução ocorrerá após o término da garantia dos produtos e os pagamentos serão mensais, num total de 12 (doze) meses, conforme descrito no Item 12 deste Termo de Referência. Para a Operação assistida, a execução será sob demanda e os pagamentos serão realizados após a execução da demanda específica. Será obedecido o seguinte cronograma físico-financeiro: Parcela Execução Prazo Valor (%) 1 parcela Entrega da Etapa 1 10 / 12 / 2012 0,5 2 parcela Entrega da Etapa 2 1 / 4 / 2012 28,5 3 parcela Entrega da Etapa 3 19 / 4 / 2013 0,6 4 parcela Entrega da Etapa 4 30 / 4 / 2013 5,8 5 parcela Entrega da Etapa 5 31 / 7 / 2013 6,0 6 parcela Entrega da Etapa 6 1 / 11 / 2013 8,4 7 parcela Entrega da Etapa 7 1 / 11 / 2013 6,0 8 parcela Entrega da Etapa 8 18 / 11 / 2013 3,7 9 parcela Entrega da Etapa 9 13 / 12 / 2013 5,9 10 parcela Entrega da Etapa 10 30 / 4 / 2014 5,8   Suporte e Manutenção Mensal (12 meses), com 9,5   Operação Assistida Sob demanda (8000 horas) 19,3 14)  GESTÃO E FISCALIZAÇÃO 14.1           A gestão da presente Contratação será de responsabilidade do (CARGO de acordo com tabela de competência), de acordo com o Decreto n 2.338 / 1997, em conformidade com a Portaria n 410, de 10 / 06 / 2009, publicada no DOU de 26 / 06 / 2009, alterada pela Portaria n 155, de 25 / 02 / 2011, publicada no DOU no dia 04 / 03 / 2011 e Portaria n 696, de 29 / 06 / 2007, alterada pela Portaria n 411, de 10 / 06 / 2009, publicada no Boletim Interno em 22 / 06 / 2009. 14.2          O acompanhamento e a fiscalização da Contratação será de responsabilidade do(s) Agentes(s) Fiscalizador(es), designados(s) por Portaria, anexa(s) ao processo, cabendo a este(s) anotar(em) no formulário Registro de Ocorrências, disponível no Sistema de Controle e Acompanhamento de Contratos (SICAC), todas as ocorrências verificadas durante a execução do Contrato, gerando relatório de execução contratual (conformidade do software e dos serviços prestados de acordo com os termos contratuais), determinando o que for necessário à regularização das faltas ou defeitos observados (com fundamento no Art. 5 , inciso III, da Portaria n 696 / 2007 e alterações posteriores, c / c 1 , art. 66 da Lei n 8.666 / 1993). 14.3          A Administração, devidamente representada na forma legal, poderá rejeitar, no todo, ou em parte, o objeto contratado, sem ônus para a Anatel, se executados em desacordo com as especificações estabelecidas no Termo de Referência e seus anexos, em Contrato e na sua proposta. 14.4          O relatório de conformidade dos serviços prestados, relativo ao período cujo pagamento esteja sendo realizado, deverá ser impresso pelo Agente Fiscalizador e acompanhar o documento de cobrança, visando dar suporte à decisão do Gestor no momento do atesto da despesa. 14.5          O atesto do documento de cobrança será feito pelo Gestor da Contratação, diante da verificação da conformidade do objeto da Contratação, no período de medição, registrada por meio do relatório de execução da Contratação no SICAC, indicando em seu verso eventual glosa a ser aplicada. 14.6          As decisões e providências que ultrapassarem a competência do(s) Agente (s) Fiscalizador(es) deverão ser solicitadas ao Gestor, em tempo hábil, para adoção das medidas convenientes. 14.7          A fiscalização de que trata este item não exclui nem reduz a responsabilidade do Fornecedor pelos danos causados à Administração ou a terceiros, decorrentes de ato ilícito na execução da Contratação, ou por qualquer irregularidade e, na ocorrência desta, não implica em corresponsabilidade da Administração. 14.8          A CONTRATADA será a única e exclusiva responsável pelo fornecimento do objeto, à CONTRATANTE é reservado o direito de, sem que de qualquer forma restrinja a plenitude dessa responsabilidade, exercer a mais ampla e completa fiscalização da execução contratual, diretamente ou por prepostos designados. 15)  OBRIGAÇÕES DA CONTRATANTE 15.1          Prestar as informações e os esclarecimentos solicitados pela Contratada; 15.2          Permitir o acesso dos funcionários da Empresa Contratada às suas dependências para entrega do referido objeto e quando for necessário; 15.3          Comunicar à contratada ocorrências que poderão comprometer a o fornecimento dos produtos constantes deste Termo de Referência; 15.4          Rejeitar, no todo ou em parte, os produtos fornecidos pela Contratada fora das especificações deste Termo de Referência; 15.5          Fiscalizar a entrega e conferir os produtos, podendo: recusar, interromper, solicitar a realização ou devolução de qualquer entrega que não esteja de acordo com as condições e exigências estabelecidas neste Termo de Referência; 15.6          Observar para que, durante toda a vigência da contratação, seja mantida a compatibilidade com as obrigações assumidas e as condições de habilitações exigidas; 15.7          Aplicar a CONTRATADA, quando necessário, as sanções legais cabíveis, sendo garantida a ampla defesa. 16)  OBRIGAÇÕES DA CONTRATADA 16.1          Assinar o contrato de fornecimento, no prazo máximo de 5 (cinco) dias contados da convocação. 16.2          Comunicar a CONTRATANTE por escrito e em tempo hábil, qualquer anormalidade que esteja impedindo a execução do objeto, prestando todos os esclarecimentos julgados necessários; 16.3          Cumprir fielmente toda a execução do objeto contratado, de acordo com as condições e exigências previamente estabelecidas neste Termo de Referência; 16.4          Alocar, conforme as necessidades, os recursos técnicos e humanos necessários para a devida condução do Projeto, coordenando-os ao longo da execução. 16.5          Substituir, sempre que exigido pela Anatel, o empregado que esteja em serviço, cuja atuação, permanência ou comportamento forem julgados prejudiciais, inconvenientes ou insatisfatórios à execução dos serviços. 16.6          Reparar, corrigir ou substituir, às suas expensas, no total ou em parte, o objeto do contrato em que se verificarem vícios, defeitos ou incorreções; 16.7          Responsabilizar-se por todas as providências e obrigações estabelecidas na legislação específica de acidentes do trabalho, quando, em ocorrência da espécie, forem vítimas os seus empregados no desempenho dos serviços ou em conexão com eles, ainda que acontecido em dependência do CONTRATANTE; 16.8          Responsabilizar-se pelo objeto deste Projeto, respondendo civil e criminalmente por todos os danos, perdas e prejuízos que, por dolo ou culpa sua, de seus empregados, prepostos ou terceiros, no exercício de suas atividades vierem a, direta ou indiretamente, causar ou provocar ao CONTRATANTE e a terceiros, não excluindo ou reduzindo essa responsabilidade à fiscalização ou o acompanhamento pelo órgão interessado; 16.9          Aceitar, pelos mesmos preços e nas mesmas condições contratuais, acréscimos e supressões que lhe forem determinadas, nos limites legais.   QUANTO AO CONTRATO DE FORNECIMENTO: 16.10      Prestar todas as informações solicitadas pela CONTRATANTE relativas ao fornecimento do objeto, inclusive durante o período de garantia contratual; 16.11      Efetuar todas as etapas de execução do objeto de acordo com as condições, prazos e especificações técnicas estabelecidas neste Termo de Referência; 16.12      Prover a CONTRATANTE das informações necessárias à adequada execução do objeto; 16.13      Conduzir o projeto em conjunto com a equipe da Anatel, de forma a viabilizar a efetiva transferência do conhecimento e incorporar as necessidades de ajustes ao longo do processo em conformidade com o presente Termo de Referência; 16.14      Realizar a entrega de todos os produtos nas dependências da Anatel em Brasília, observado o horário de funcionamento da Agência; 16.15      Responsabilizar-se por quaisquer danos em arquivos de dados e informações de operação, ambiente de rede e sistemas, causados por defeitos dos softwares; 16.16      Responsabilizar-se por quaisquer danos causados à CONTRATANTE ou a terceiros, decorrentes de dolo ou culpa na execução do contrato, não excluindo essa responsabilidade a fiscalização ou acompanhamento realizado pela CONTRATANTE; 16.17      Responsabilizar-se pelas despesas de seu pessoal decorrentes da execução dos serviços, incluindo viagens, estadias e refeições se aplicável; 16.18      Prestar as informações e os esclarecimentos sobre a descrição dos Processos de execução do objeto deste Termo de Referência que venham a ser solicitados pela Anatel; 16.19      Cumprir e obedecer às normas internas de segurança, de acesso e permanência as dependências físicas da CONTRATANTE, quando necessária a execução do objeto; 16.20      Manter sigilo de todos os dados ou informações da CONTRATANTE, obtidas em função da execução do objeto; 16.21      Firmar TERMO DE CIÊNCIA E O TERMO DE COMPROMISSO DE MANUTENÇÃO DE SIGILO constante dos ANEXOS F e G, a ser assinado pelos empregados diretamente envolvidos na contratação e pelo representante legal do fornecedor, respectivamente. 16.22      Assumir toda a responsabilidade pelos encargos fiscais, comerciais e trabalhistas resultantes da execução do objeto; 16.23      Observar a vedação de veiculação de publicidade a respeito do Contrato firmado com a Administração, salvo com prévia autorização da CONTRATANTE; 16.24      Cumprir fielmente todas as cláusulas que definem a forma, regime, prazos, condições e exigências para prestação de garantia e assistência técnica ao objeto da contratação. QUANTO À GARANTIA E AO SUPORTE E MANUTENÇÃO: 16.25      O prazo de vigência da Garantia é de 12 (doze) meses, a contar da emissão do Termo de Recebimento Definitivo de entrega da Etapa 10 Projeto Piloto Copa do Mundo, conforme descrito no Item 6 deste Termo de Referência.. 16.26      Durante o período de garantia é de responsabilidade da contratada o suporte e as atualizações das versões do software fornecido. 16.27      Durante o prazo de garantia a CONTRATADA deverá prover por um período de 12 meses os serviços referentes ao suporte técnico da solução dos quais serão demandados por meio de contato telefônico ou e-mail. 16.28      Após a abertura do chamado para suporte técnico, a contratada deverá realizar os atendimentos por meio de atendimento telefônico onde não sendo possível solucionar o problema reportado por este meio, deverá ser realizado o atendimento presencial para solução do problema. 16.29      Deverá a CONTRATADA possuir profissionais devidamente habilitados / qualificados para prestação de assistência técnica, durante todo o período de garantia. 16.30      Aplica-se à Garantia as disposições da Lei 8.078, de 11 de setembro de 1990, ficando a CONTRATADA no cometimento de infrações, sujeita conforme o caso, as sanções administrativas, sem prejuízo das de natureza civil, penal e das definidas em normas específicas, podendo inclusive ser aplicadas cumulativamente, sendo garantida a ampla defesa. 17)  ESTIMATIVA DE PREÇOS           18)  ADEQUAÇÃO ORÇAMENTÁRIA 18.1       As despesas decorrentes da contratação da solução correrão à conta dos recursos consignados no Orçamento Geral da União, a cargo da Anatel, disponibilizados na UGR n 41.30.19. 19)  SANÇÕES 19.1          Se no decorrer da sessão pública da licitação ou na execução do objeto do presente Edital, ficar comprovada a existência de qualquer irregularidade ou ocorrer inadimplemento contratual pelo qual possa ser responsabilizada a LICITANTE / CONTRATADA, esta, sem prejuízo das demais sanções previstas nos arts. 86 a 88, da Lei n 8.666 / 93, poderá sofrer as seguintes penalidades: a)            advertência por escrito; b)            multa de 10% (dez por cento), calculada sobre o valor total da proposta ou lance ofertado pela LICITANTE DESISTENTE devidamente atualizado, na hipótese de desistência injustificada do lance, após o ENCERRAMENTO da fase de lances, conforme previsto nos subitens 6.2.1, 6.2.2e 6.2.3 deste Termo de Referência, sem prejuízo da aplicação de outras sanções previstas no art. 28, do Decreto n 5.450 / 2005, inclusive de impedimento de licitar e contratar com a União, previsto no subitem 20.5 deste Termo de Referência; c)            multa de 10% (dez por cento) calculada sobre o valor total da contratação devidamente atualizado, sem prejuízo da aplicação de outras sanções previstas no art. 87 da Lei n 8.666 / 93, na hipótese de recusa injustificada da vencedora em celebrar o contrato, no prazo máximo de 05 (cinco) dias úteis, após regularmente convocada, caracterizando inexecução total das obrigações acordadas. 19.2          A aplicação das sanções previstas neste Edital não exclui a possibilidade de aplicação de outras, previstas na Lei n 8.666 / 1993 e no art. 28, do Decreto n 5.450 / 2005, inclusive a responsabilização da licitante vencedora por eventuais perdas e danos causados à Anatel. 19.3          A multa deverá ser recolhida no prazo máximo de 10 (dez) dias corridos, a contar da data do recebimento da comunicação enviada pela Anatel. 19.4          O valor da multa poderá ser descontado da Nota Fiscal / Fatura ou de crédito existente na Anatel, em favor da CONTRATADA, sendo que, caso o valor da multa seja superior ao crédito existente, a diferença será cobrada na forma da lei. 19.5          Com fundamento no artigo 7 da Lei n 10.520, de 17 de julho de 2002, e no art. 28 do Decreto n 5.450, de 31 de maio de 2005, a CONTRATADA ficará impedida de licitar e contratar com a União e será descredenciada no SICAF, pelo prazo de até 05 (cinco) anos, garantida a ampla defesa, sem prejuízo das multas previstas neste Termo de Referência e das demais cominações legais quando: apresentar documentação falsa; ensejar o retardamento da execução do objeto; falhar ou fraudar na execução do contrato; comportar-se de modo inidôneo; não mantiver a proposta; fizer declaração falsa; cometer fraude fiscal. 19.6          As sanções previstas neste Edital são independentes entre si, podendo ser aplicadas de forma isolada ou cumulativamente, sem prejuízo de outras medidas cabíveis. 19.7          Não será aplicada multa se, justificada e comprovadamente, o atraso na execução dos serviços advier de caso fortuito ou de força maior. 19.8          A atuação da CONTRATADA no cumprimento das obrigações assumidas será registrada no Sistema Unificado de Cadastro de Fornecedores SICAF, conforme determina o 2 , do art. 36, da Lei n 8.666 / 1993. 19.9          Em qualquer hipótese de aplicação de sanções, serão assegurados à licitante vencedora o contraditório e a ampla defesa. 19.10      As sanções abaixo descritas poderão ser aplicadas a CONTRATADA por período de até 36 (trinta e seis) meses. DO CONTRATO DE FORNECIMENTO 19.11      Com fundamento nos artigos 86 e 87 da Lei n. 8.666, de 21 de junho de 1993, a CONTRATADA ficará sujeita, no caso de inexecução parcial ou total da obrigação, assegurada a prévia e ampla defesa, às seguintes penalidades: a)            Advertência; b)            Multa: 1)                multa de até 10% (dez por cento) sobre o valor da Nota Fiscal / Fatura afeta aos serviços, referente à etapa em que for constatada o descumprimento dos prazos atrelados à execução dos serviços de manutenção corretiva previstos no Edital, no Termo de Referência ou no termo contratual; 2)            multa de até 10% (dez por cento) sobre o valor da Nota Fiscal / Fatura afeta aos serviços, referente à etapa em que for constatada o descumprimento de qualquer obrigação prevista no Edital, no Termo de Referência ou no termo contratual, ressalvadas aquelas obrigações para as quais tenham sido fixadas penalidades específicas; 3)            multa de até 10% (dez por cento) sobre o valor total da contratação, se constatado o descumprimento de qualquer obrigação prevista no Edital, no Termo de Referência ou no termo contratual, ressalvadas aquelas obrigações para as quais se fixou as penalidades específicas; 4)            pela inobservância dos demais prazos atrelados à execução dos serviços, multa de 0,33% (zero vírgula trinta e três por cento) incidente sobre o valor total da contratação, por dia de atraso, a ser cobrada pelo período máximo de 30 (trinta) dias. A partir do 31 (trigésimo primeiro) dia de atraso, o contrato será rescindido; 5)            multa de 10% (dez por cento) sobre o valor total da contratação, nos casos de rescisão contratual por culpa da CONTRATADA; 19.12      Suspensão temporária do direito de participar de licitação e impedimento de contratar com a Anatel, pelo prazo de até 2 (dois) anos; 19.13      Declaração de inidoneidade para licitar ou contratar com a Administração Pública, enquanto perdurarem os motivos determinantes da punição ou até que seja promovida a reabilitação, perante a própria autoridade que aplicou a penalidade, que será concedida sempre que a CONTRATADA ressarcir o CONTRATANTE pelos prejuízos resultantes e após decorrido o prazo da sanção aplicada. 19.14      As sanções de multa poderão ser aplicadas à CONTRATADA juntamente com a de advertência, suspensão temporária para licitar e contratar com a Administração do CONTRATANTE e impedimento de licitar e contratar com a União; descontando-a do pagamento a ser efetuado. 19.15      No caso de multa, cuja apuração ainda esteja em processamento, ou seja, na fase da defesa prévia, a CONTRATANTE poderá fazer a retenção do valor correspondente à multa, até a decisão final da defesa prévia. Caso a defesa prévia seja aceita, ou aceita parcialmente pela CONTRATANTE, o valor retido correspondente será depositado em favor da CONTRATADA, em até 05 (cinco) dias úteis a contar da data da decisão final da defesa apresentada. DA GARANTIA E DO SUPORTE E MANUTENÇÃO 19.16      Com fundamento no art. 56 da Lei 8.078, de 11 de setembro de 1990, e art. 87 da Lei 8.666, de 21 de junho de 1993, fica a CONTRATADA sujeita as sanções administrativas de multa, de suspensão temporária de atividade e de impedimento de contratar com a Administração, sem prejuízo das demais sanções legais cabíveis. 19.17      As sanções, quando couber, serão aplicadas pela autoridade administrativa, assegurada a ampla defesa e podendo dar-se cumulativamente, inclusive por medida cautelar, antecedente ou incidente de procedimento administrativo. 19.18      A multa aplicada será sobre o valor da etapa do produto em referência (objeto da demanda de assistência), conforme abaixo: a)        0,5% (zero vírgula cinco por cento) quando a CONTRATADA houver descumprido o prazo de atendimento, referente ao objeto da demanda de assistência; I.               Descumprido o prazo de atendimento, referente ao objeto da demanda de assistência, e independente da multa que trata a alínea a , a CONTRATADA deverá prover o atendimento em no máximo 25% do tempo correspondente ao tipo de urgência, conforme descrito no item 17 deste termo de referência, sob pena de incorrer em penalidade, conforme prevê a alínea c ; b)        Os percentuais, valores referentes às multas relativas a cada objeto de demanda de assistência técnica, serão apuradas e encaminhadas à CONTRATADA no final de cada mês, para as providências de recolhimento; c)         15% (quinze por cento) quando houver a recusa temporária e injustificada da CONTRATADA na prestação de assistência técnica, no prazo, forma e condições previamente estabelecidas em Contrato. 20)  CRITÉRIOS DE SELEÇÃO DO FORNECEDOR 20.1          Propõe-se a modalidade licitatória Pregão Eletrônico tipo menor preço global, uma vez que há padronização dessa solução no mercado de tecnologia da informação, e os padrões de desempenho e qualidade dessa solução podem ser objetivamente definidos pelo edital, por meio de especificações usuais no mercado, conforme preconiza o art. 1 da Lei n 10.520, de 2002. 20.2          Não há viabilidade técnica de parcelamento da Solução de Tecnologia da Informação devido à necessidade de perfeita integração entre os módulos do software e sua intrínseca ligação entre o software e os serviços necessários à implantação e implementação da Solução. 20.3          Nos orçamentos recebidos, houve a indicação de 3 orçamentos que contemplavam a solução completa e outros que dispunham de partes da Solução. Desta forma, para ampliar a concorrência e competição durante a licitação, propõe-se a permissão de formação de consórcios para prover a solução almejada nesta contratação. 20.4          Para fins de Habilitação Técnica, deverá a proponente apresentar Atestado(s) de Capacidade Técnica (ACT) em nome da licitante, expedido(s) por pessoa(s) jurídica(s) de direito público ou privado, que comprove o fornecimento de objeto compatível com as especificações técnicas constante deste Termo de Referência: 20.4.1         O(s) Atestado(s) deve(m) apresentar em seu corpo a descrição clara dos fornecimentos, envolvendo no mínimo:                  Nome da contratante;                  CNPJ da contratante;                  Identificação do responsável pela emissão do atestado;                  Nome do Software utilizado;                  Descrição dos serviços; 20.4.2         O(s) Atestado(s) deve(m) comprovar em seu corpo a experiência, envolvendo no mínimo:                  Fornecimento de Licença de uso de Software de Governança, Riscos e Conformidade;                  Elaboração de Metodologia de Gestão de Riscos;                  Elaboração de Processo de Tratamento e Respostas a Incidentes;                  Execução de projeto de Gestão de Riscos;                  Treinamento em Gestão de Risco 20.5          A LICITANTE deverá apresentar comprovação de que possui em seu corpo técnico (Regime CLT Consolidação das Leis Trabalhistas ou Estatuto ou Contrato Social no caso de sócios ou Contrato de Trabalho), profissionais com as seguintes qualificações mínimas: 20.5.1         Para exercer a função de Gerente de Projeto, o profissional indicado deverá possuir: a)                       Curso Superior completo, comprovado pela apresentação de cópia autenticada de diploma, reconhecido pelo MEC; b)                       Experiência em gestão de projetos, comprovado pela apresentação de curriculum vitae e atestados. c)                                    Certificação PMP - PMI, comprovada pela apresentação de cópia autenticada do certificado; 20.5.2         Pelos menos 01 (um) Consultor indicado deverá possuir: a)      Curso Superior completo em engenharia, comprovado pela apresentação de cópia autenticada de diploma, reconhecido pelo MEC; b)      Experiência em atividades de monitoramento de redes em centro de gerencia de redes de prestadora de serviço de telecomunicações, comprovado pela apresentação de curriculum vitae e declaração emitida por pessoa jurídica. 20.5.3         Pelos menos 01 (um) Consultor indicado deverá possuir: a)      Curso Superior completo, comprovado pela apresentação de cópia autenticada de diploma, reconhecido pelo MEC; b)      Experiência em projetos de gestão de risco, comprovado pela apresentação de curriculum vitae e declaração emitida por pessoa jurídica; c)      Certificação no software ofertado; 20.6          A LICITANTE deverá possuir Metodologia de Execução de Projeto em conformidade com as práticas do PMBOK do Instituto PMI. 20.6.1         Para efeito de comprovação deverá ser incluso nas informações técnicas, ANEXO A, descritivo da metodologia da CONTRATADA. 20.7          Como condição para assinatura do contrato, a LICITANTE provisoriamente classificada em primeiro lugar deverá em no máximo 5 (cinco) dias após a convocação comprovar que possui condições para a execução contratual conforme todos os requisitos constantes do ANEXO A . 20.7.1         A comprovação de condições para atendimento dos requisitos ocorrerá em no máximo 5 (cinco) dias úteis, nas dependências da ANATEL. 20.7.2         Somente após a comprovação de condições para atendimento dos requisitos é que a LICITANTE será convocada a assinar o contrato. 20.7.3         Caso a LICITANTE não comprove que possui condições para atendimento dos requisitos, a LICITANTE será desclassificada e a segunda colocada será convocada e assim sucessivamente. 21)  DISPOSIÇÕES GERAIS 21.1          A licença de uso dos softwares deverá ser perpétua, ou seja, sem prazo de expiração, além de permitir, no mínimo, atualizações de segurança durante seu ciclo de vida (enquanto houver suporte ao produto). 22)  ANEXOS 22.1          ANEXO A: ESPECIFICAÇÃO TÉCNICA DA SOLUÇÃO DE TI. 22.2          ANEXO B: TERMO DE RECEBIMENTO PROVISÓRIO. 22.3          ANEXO C: TERMO DE RECEBIMENTO DEFINITIVO. 22.4          ANEXO D: PLANILHA DE FORMAÇÃO DE PREÇOS. 22.5          ANEXO E: ORDEM DE SERVIÇO. 22.6          ANEXO F: TERMO DE CIÊNCIA. 22.7          ANEXO G: TERMO DE COMPROMISSO DE MANUTENÇÃO DE SIGILO. 22.8          ANEXO H: TERMO DE ENCERRAMENTO DE CONTRATO. 22.9          ANEXO I: PLANO DE INSERÇÃO       64126 7 Tim Célula A solução de tecnologia da informação proposta na Consulta Pública n. 39, publicada pela Anatel em 12 de setembro de 2012, envolverá o acesso a grande quantidade de dados fornecidos pelas prestadoras de serviços de telecomunicações. Para tanto, o projeto prevê a edição de regulamentação acerca desse futuro fornecimento dos dados pelas prestadoras. Nesse contexto, a TIM entende que: 1. Do envio de dados à Anatel pelas prestadoras de serviço de telecomunicações Depreende-se da Consulta Pública em comento que a Anatel pretende implantar sistema que seja também alimentado por informações fornecidas pelas operadoras. É o que se extrai da introdução do Anexo A da Consulta Pública: A conformidade ou não conformidade com relação aos controles será informada pelas prestadoras de serviços de telecomunicações (por meio de carga de dados no software) e poderá ser fiscalizada pela Anatel. (...)Deverá ser desenvolvido um coletor de dados para receber as informações de rede acima mencionadas que deverão ser enviadas pelas prestadoras de serviços de telecomunicações (Grifos nossos) Como se vê, a Agência optou por um modelo pelo qual irá apenas acompanhar e fiscalizar o fornecimento das informações pelas prestadoras, analisando o conteúdo dos dados recebidos, sem que haja qualquer interferência direta ou remota nos dados e sistemas das próprias prestadoras de serviço. Entretanto, no Termo de Referência apresentado pela Anatel não há nenhuma definição taxativa sobre as atividades que serão monitoradas, nem maiores análise sobre como a ferramenta será utilizada e quais serão suas interações com as prestadoras, no que diz respeito às atividades de gestão de risco. O Termo de Referência indica, ainda, que a ANATEL não possui estrutura interna para gerenciar os riscos associados às redes e serviços de telecomunicações . Essa gestão atualmente já é feita pelas prestadoras e reportada à ANATEL. A TIM entende que o Regulamento a detalhar a forma de envio dessas informações deve ter como premissa, pautando-se pela eficiência, a não-duplicação dessa gestão, explicitando que se mantenha como atribuição das prestadoras, ressaltando à Anatel a função de fiscalização. De acordo com a Consulta Pública, a periodicidade e o formato do envio das informações serão definidos oportunamente pela Anatel, providência que necessariamente deve ocorrer por meio da edição de regulamentação pertinente, que também deverá ser precedida de consulta pública. Inclusive, essa regulamentação também deverá dispor a respeito do conceito de Infraestruturas Críticas de telecomunicações, pois o texto constante do item 2.14 do Termo de Referência é bastante abrangente, desacompanhado dos detalhes necessários para que as prestadoras possam identificar quais os elementos de rede e os serviços compreendidos nessa categoria. Ressalta-se, ainda, ser imprescindível a identificação das Infraestruturas Críticas que serão monitoradas, bem como dos processos que serão revistos / atualizados em função das soluções propostas, para que as operadoras possam mensurar os impactos em seus processos, bem como na performance dos elementos de rede que possam ser monitorados. Isso porque, as prestadoras já possuem plataformas e processos de monitoração de riscos, sendo ideal que permaneça a utilização destes modelos de processo e sistemas, de modo a evitar uma sobrecarga operacional. Dessa forma, as operadoras podem prover relatórios de não conformidades gerados por seus próprios sistemas de monitoramento, garantindo a Anatel as informações necessárias para a gestão geral de riscos. Acrescenta-se também que, atualmente, as operadoras trabalham com o conceito de SON (self organized network) em que novos ativos são adicionados à rede e dinamicamente reconhecidos e interligados a outros, o que inviabiliza a gestão feita por uma ferramenta externa à operadora sobre esses elementos. Um modelo que não implique interferência direta ou remota nos dados e sistemas das próprias prestadoras de serviço está de acordo com o princípio da interferência mínima na atividade privada das operadoras que prestam serviço em regime privado. Vale dizer, a atividade de fiscalização da Anatel, nesse caso, estará adstrita ao envio das informações pelas prestadoras de forma online. É esse o entendimento extraído do Item 1.5.2 do Anexo A da Consulta Pública em questão: 1.5.2. Permitir a leitura de base de dados composta com informações a serem fornecidas pela Anatel, em que parte dos dados será alimentada pelas prestadoras de serviços de telecomunicações de forma online . O documento indica que os dados serão informados pelas prestadoras de forma online e discorre sobre as informações mínimas que deve conter o arquivo. Entretanto, não há no documento referência ao escopo total das informações que serão transferidas, de modo a evitar que informações sensíveis sejam fornecidas. Além disso, deve ser claramente determinada a forma e freqüência de envio das informações, pois uma interface online demanda uma integração direta entre as plataformas das prestadoras e a ferramenta a ser desenvolvida pela Anatel, e não o envio de arquivos texto e / ou excel. Por zelar pela preservação da segurança da sua rede, pela manutenção da adequada prestação do serviço e pelo respeito aos direitos dos seus usuários, a TIM entende somente é legítimo um sistema que recebe informações das operadoras, sem qualquer interferência direta ou remota em seus bancos de dados. Entretanto, o Termo de Referência apresentado não descreve como seria definida a gestão com a entrada de novos elementos de rede durante os eventos, ou seja, se seria este um crescimento normal das redes das prestadoras. Em um mercado tão competitivo como o de telecomunicações, qualquer informação utilizada fora do escopo de fiscalização da Agência prejudicaria a liberdade de gestão e a competição. Sob o enfoque do usuário do serviço de telecomunicações, certo é que o banco de dados das operadoras contém milhares de informações sigilosas, que são protegidas por políticas internas de segurança e privacidade. Por certo, a TIM manterá sua postura de permanente disponibilidade e cooperação, contribuindo com sugestões na consulta pública que vier a ser realizada para tratar das obrigações de envio de informações que serão imputadas às prestadoras de serviços de telecomunicações, com a identificação dos dados que serão objeto de envio à Anatel e / ou inclusão no sistema, bem como dos correlatos formatos, padrões e periodicidades. A extração de informações dos ativos de rede das prestadoras não deve impactar a operação, por isso deve ser avaliada a periodicidade com que será realizada, bem como os dados que constarão no registro antes de se começar a especificar a solução de Tecnologia da Informação. 2. Da proposta de criação de Grupo de Trabalho Para o fortalecimento da política regulatória a participação de todos os atores envolvidos na formulação, é imprescindível implementação e avaliação das políticas públicas adotadas. Nesse sentido, se propõe a criação de um Grupo de Trabalho, com a participação das partes interessadas na discussão, inclusive a Anatel, que permitirá a concepção de novas ideias e soluções para a metodologia de fornecimento de informações. No Grupo de Trabalho, a participação das prestadoras de serviços de telecomunicações em conjunto com a Anatel evitará possíveis assimetrias de informação existentes entre os inúmeros atores que serão responsáveis pela implementação do sistema. Por isso, é fundamental que, antes de se iniciar um escopo de contratação da solução de TI, seja feito um alinhamento entre as operadoras e a Anatel para definir, dentre outros pontos, principalmente: (i) as responsabilidades; (ii) o perímetro de atuação; (iii) mapa de impacto sobre os sistemas existentes; (iv) fluxo de troca de informação entre a gestora de risco e as operações; (v) modelo operacional a ser utilizado; (vi) adefinição das regras de negócio do coletor de dados e, primordialmente, (vii) a definição dos requerimentos tecnológicos (interfaces) que deverão ser adotadas pela solução. Destarte, as prestadoras e a Anatel terão a oportunidade de idealizar uma metodologia sobre o envio das informações e, principalmente, colaborar na definição do padrão que deverá ser utilizado para o fornecimento dos dados, tendo em vista os diferentes modelos de redes adotados pelas prestadoras de serviços de telecomunicações. Portanto, o Grupo de Trabalho permitirá às prestadoras a compreensão exata dos dados, formato, padrão de fornecimento de informações e da futura regulamentação do tema. Por certo, a presente sugestão da TIM se mostra ainda mais relevante diante dos inúmeros pontos que precisam ser regulamentados para viabilizar a operacionalização da solução que se pretende contratar, conforme demonstrado no item I desta manifestação. Os Grupos de Trabalho são designados exatamente para desenhar os melhores modelos para implementação de obrigações impostas às prestadoras de serviços de telecomunicações, verificando-se a eficiência dessa forma de atuação, a exemplo dos seguintes casos de sucesso. GT EILD Instituído pela Portaria n 218, de 05 de março de 2010, para realizar estudos para revisão dos valores de referencia de EILD Padrão para o grupo detentor de PMS. O grupo contribuiu, inclusive, em pareceres e votos dos Conselheiros da Anatel, após a análise das contribuições apresentadas na Consulta Pública n 50. Grupo de Trabalho sobre Responsabilidade Social Instituído em junho de 2004, para discutir e incrementar o modelo de competição a partir do exercício da cidadania, no âmbito do qual há reuniões regulares para apresentação de relatórios semestrais das atividades desempenhadas. De fato, a participação dos prestadores em Grupos de Trabalho criados pela Anatel traria resultados ainda mais satisfatórios. Será possível, ainda, discutir questões já trazidas pelo projeto PICT, que trouxe um sistema de proteção e que poderia, por exemplo, ser reutilizado para os próximos eventos esportivos. Portanto, é oportuna a criação de Grupo de Trabalho em que haja a participação conjunta da Anatel e das prestadoras para operacionalização da solução de tecnologia da informação que será contratada, em adição ao Grupo de Trabalho existente, constituído por meio do Anexo da Portaria n 470, de 2 de junho de 2011, republicado com alterações pela Portaria n 430, de 4 de maio de 2012, no âmbito do qual não se tem a participação dos prestadores. Justificativa acima, junto à contribuição. 27/09/2012 18:35:56
CONSULTA PÚBLICA Nº 39 Termo de Referência 1)      OBJETO 1.1        Contratação de empresa para fornecimento de SOLUÇÃO DE TECNOLOGIA DA INFORMAÇÃO PARA DAR SUPORTE ÀS ATIVIDADES DE GESTÃO DE RISCO RELACIONADAS À SEGURANÇA DAS INFRAESTRUTURAS CRÍTICAS DE TELECOMUNICAÇÕES, composto de software, hardware e materiais acessórios para sua instalação, sistema operacional, serviços de metodologia, modelo de gestão de tratamento e resposta a incidentes, gestão de risco, treinamento, documentação, operação assistida e suporte manutenção e, com foco prioritariamente nas sedes dos próximos grandes eventos esportivos internacionais para atender a necessidade da Anatel. 2)      FUNDAMENTAÇÃO DA CONTRATAÇÃO 2.1        O governo federal assinou compromissos com a FIFA Federação Internacional de Futebol Associada, em 2007, dentro do processo de escolha do país que iria sediar a Copa de 2014. Neste acordo, o país se comprometeu em atender 11 obrigações que vão desde isenções tributárias, questões trabalhistas, segurança, proteção e aspectos de telecomunicações e tecnologia da informação. A 11 garantia assinada pelo Governo Federal para este Grande Evento Internacional visa garantir a segurança e o uso das redes e serviços de telecomunicações de interesse coletivo por  modernos sistemas e tecnologias atualizados, disponibilizados e apropriados para a demanda da Copa. 2.2        Em atendimento às necessidades apresentadas pela FIFA e pela União, a Anatel criou o Grupo de Trabalho para os Grandes Eventos Internacionais, formalizado pela Portaria n 470, de 2 de junho de 2011. Esse Grupo de Trabalho foi criado com o intuito de assessorar o Conselho Diretor da Anatel na gestão da infraestrutura para os grandes eventos internacionais compreendidos entre 2011 e 2016, incluindo no âmbito dos trabalhos a Copa das Confederações de 2013, a Copa do Mundo em 2014 e as Olimpíadas de 2016 que serão realizados no país. 2.3        Dentro do GT, que conta com a participação de diversas áreas da Agência, criou-se o Projeto Setor, que visa garantir a construção por parte das prestadoras uma infraestrutura de alto desempenho compatível com as necessidades de comunicações que demandam alto tráfego de dados e voz, qualidade e acesso a todos os usuários dos principais serviços outorgados. O Projeto Setor é composto por diversos subprojetos, dentre os quais se encontra o Projeto de Segurança de Infraestruturas Críticas de Telecomunicações. Desta forma, o objetivo estratégico deste projeto é atender à demanda nacional nos compromissos assumidos entre a FIFA e o Brasil. 2.4        O Projeto de Segurança de Infraestruturas Críticas de Telecomunicações (SIEC) tem como necessidade corporativa da Anatel identificar e avaliar os riscos que possam afetar a segurança das redes de infraestruturas críticas de telecomunicações e que possam prejudicar a qualidade dos serviços de telecomunicações, com foco inicial nos grandes eventos internacionais. Para tanto, pretende-se que o processo para gestão de riscos a ser usado pela Anatel esteja de acordo com a Norma ABNT NBR ISO 31000:2009 Gestão de riscos Princípios e diretrizes. Além disso, o processo para gestão de riscos também deve incorporar Regulamentação específica em elaboração no âmbito deste projeto. 2.5        Portanto, almeja-se introduzir um ambiente preventivo para o controle da qualidade e dos investimentos em rede, melhorando a percepção do usuário quanto aos serviços de telecomunicações, antecipando interrupções e bloqueios na prestação dos serviços. 2.6        Para a implementação do processo de gestão de riscos faz-se necessário o tratamento de grande quantidade de dados obtidos das prestadoras e das fiscalizações realizadas pela Anatel. Deste modo é necessária a disponibilização de uma Solução e de serviços associados (como operação assistida) que operacionalizem a gestão de riscos, bem como a infraestrutura que dê o suporte necessário à solução. 2.7        O Projeto Setor está previsto no Plano Diretor de Tecnologia da Informação - PDTI, no subitem 22.3.9.6, sob o qual o projeto de segurança da infraestrutura crítica está denominado, constando do item 22.3.9.6.1. 2.8        Atualmente a Anatel não conhece, de forma sistemática, o risco de segurança associado a todas as infraestruturas críticas de telecomunicações. Além do mais, não há normas dentro da Agência que estabeleçam requisitos para o gerenciamento dos riscos relacionados à segurança das infraestruturas críticas de telecomunicações. Com a aproximação dos próximos grandes eventos internacionais, aumentam a probabilidade de ameaças e incidentes na segurança em função da maior exposição do país no âmbito internacional. Portanto, faz-se necessária a ação da Agência no sentido de identificar e minimizar tais riscos. 2.9        Destaca-se que o tema de Infraestrutura Crítica já vem sendo tratado no âmbito da Anatel há alguns anos. A Portaria da Anatel n 222, de 12 de março de 2007, criou Grupo de Trabalho para tratar deste tema, em função do projeto de Proteção de Infraestrutura Crítica de Telecomunicações (PICT), que foi executado pela Fundação CPqD, no período de 2007 até 2009, com recursos do Fundo para o Desenvolvimento Tecnológico das Telecomunicações (Funttel). 2.10    O projeto PICT foi formalizado por meio do Convênio MC n 007 / 2005, e seus aditivos, celebrado entre a União, por intermédio do Ministério das Comunicações e a Fundação CPqD. Dentre os principais resultados obtidos pelo projeto PICT, destacam-se: 2.10.1    Identificação da Infraestrutura Crítica de Telecomunicações no escopo dos jogos Pan-Americanos de 2007. Os resultados obtidos subsidiaram o planejamento da segurança da infraestrutura de telecomunicações utilizada durante os XV Jogos Pan-americanos; 2.10.2    Contextualização sobre o tema no mundo. Esse estudo direcionou a estratégia nacional de proteção de infraestrutura crítica e contribuiu para o fomento à criação de grupos de trabalho na esfera do governo federal; 2.10.3    Desenvolvimento do sistema de proteção de infraestrutura crítica de telecomunicações. 2.11    No âmbito do Governo Federal, o tema da Segurança das Infraestruturas Críticas também vem sendo tratado por vários órgãos. A Câmara de Relações Exteriores e Defesa Nacional (CREDEN) instituiu Grupo Técnico de Segurança de Infraestruturas Críticas (GTSIC) para estudar e propor a implementação de medidas e de ações relacionadas com a segurança das infraestruturas críticas nas áreas de energia, transporte, água e telecomunicações, por meio da Resolução n 2, de 24 de outubro de 2007. Compete à CREDEN formular políticas e diretrizes de matérias relacionadas com a área das relações exteriores e defesa nacional do Governo Federal, de acordo com o Decreto n 4.081, de e 6 de agosto de 2003. 2.12    A Portaria n 2, de 8 de fevereiro de 2008 do Gabinete de Segurança Institucional da Presidência da República (GSIPR) definiu as atribuições dos GTSICs. A Portaria Interministerial n 16 GSIPR / CH, de 18 de julho de 2008, assinada pelo Ministro de Estado Chefe do Gabinete de Segurança Institucional da Presidência da República e pelo Ministro de Estado das Comunicações, instituiu o Grupo Técnico de Segurança de Infraestrutura Crítica das Telecomunicações (GTSIC Telecom) composto pelo GSIPR, Ministério das Comunicações, Agência Nacional de Telecomunicações (Anatel) e outros órgãos e especialistas convidados pelo GTSIC Telecom. 2.13    O Gabinete de Segurança Institucional da Presidência da República instituiu o Subgrupo Técnico de Segurança de Infraestruturas Críticas de Radiodifusão (SGTSIC Radiodifusão) e o Subgrupo Técnico de Segurança de Infraestruturas Críticas de Telecomunicações (SGTSIC Telecomunicações), por meio das Portarias n 4 e 5 GSIPR / CH, de 27 de janeiro de 2009. Encontra-se em elaboração, pelo GSIPR, proposta de Decreto que aprova o Plano Nacional de Segurança de Infraestruturas Críticas (PNSIEC). 2.14    De acordo com o Art. 2 da Portarias n 5 GSIPR / CH, consideram-se IEC (Infraestruturas Críticas) as instalações, serviços, bens e sistemas que, se forem interrompidos ou destruídos, provocarão sério impacto social, econômico, político, internacional ou à segurança do Estado e da sociedade. 2.15    São atribuições do SGTSIC Telecomunicações, conforme Art. 6 , da Portaria n 5 GSIPR / CH: I - pesquisar e propor um método de identificação de IEC; II - identificar as IEC; III - levantar e avaliar as vulnerabilidades das IEC identificadas e sua interdependência; IV - selecionar as causas e avaliar os riscos que possam afetar a segurança das IEC; V - propor, articular e acompanhar medidas necessárias à segurança das IEC; e VI - estudar, propor e implementar um sistema de informações que conterá dados atualizados de IEC para apoio a decisões. (grifo nosso). 2.16    No âmbito internacional, a preocupação com a segurança cibernética e com as infraestruturas críticas já vem sendo posta em pauta. Em 2002 e 2004, foram aprovadas, pelas Nações Unidas, as Resoluções UN 57 / 239 e 58 / 199 sobre a Criação de uma cultura sobre segurança cibernética e sobre a Proteção da infraestrutura crítica da informação . 2.17    Na WSIS (Cúpula Mundial da Sociedade da Informação) a UIT ficou encarregada de atuar como um facilitador da Linha de Ação C5 da WSIS na Construção de confiança e segurança no uso das TIC (tecnologias de informação e comunicação) . 2.18    A Resolução 71 da Conferência de Plenipotenciários da UIT (Antalya, 2006), definiu o Plano Estratégico da UIT para 2008-2011. A meta 4 deste Plano definiu que a UIT deveria envolver-se no desenvolvimento de ferramentas, com base nas contribuições dos Estados-membros, para promover a confiança do usuário final, e para salvaguardar a eficiência, segurança, integridade e interoperabilidade das redes , com a definição de eficiência e segurança das redes de informação e comunicação contendo: inter alia, spam, crime cibernético, vírus, worms e ataques de negação de serviços. 2.19    Como facilitador da Linha de Ação C5 da WSIS, a UIT iniciou as atividades da Agenda Global de Segurança Cibernética (GCA Global Cybersecurity Agenda) em 17 de maio de 2007. Desenhada como um fórum internacional para cooperação e resposta, a GCA foca na construção de parcerias e colaboração entre todos os atores relevantes na luta contra as ameaças cibernéticas. A GCA definiu cinco pilares estratégicos, também chamados de áreas de trabalho: medidas legais, medidas técnicas e procedimentais, estruturas organizacionais, construção de capacidades e cooperação internacional. 2.20    As medidas legais são focadas em como conduzir os desafios legislativos devido às atividades criminosas cometidas nas redes de TIC de uma maneira internacionalmente compatível. As medidas técnicas e procedimentais focam nas medidas chave para promover a adoção de abordagens avançadas para melhorar a segurança e a gestão do risco no espaço cibernético, incluindo esquemas de acreditação, protocolos e padrões. As estruturas organizacionais são focadas na prevenção, detecção, resposta e gerenciamento de crises dos ataques cibernéticos, incluindo sistemas de proteção da infraestrutura crítica da informação. A construção de capacidades é focada na elaboração de estratégias para a construção de capacidades para aumentar a conscientização, transferir conhecimento e melhorar a segurança cibernética na agenda de política nacional. Finalmente, a cooperação internacional é focada na cooperação internacional diálogo e coordenação na lida como as ameaças cibernéticas. 2.21    Desta forma, o tema Segurança de Infraestruturas Críticas nas Telecomunicações tem sido amplamente discutido em âmbito nacional e internacional. Porém, a Anatel ainda não possui uma estrutura interna para gerenciar os riscos associados às redes e serviços de telecomunicações.  Portanto, mostra-se necessária a atuação da Anatel neste campo, evidenciado pela necessidade trazida pelos grandes eventos internacionais, quando eventuais ataques às redes tornam-se mais propensos e a administração de desastres passa a ser imperativo. Destaca-se também a necessidade de manutenção da qualidade dos serviços, diminuindo questões de interrupções, que terá sua gestão aprimorada com o desenvolvimento do Projeto e questão. 3)      BENEFÍCIOS E OBJETIVOS DA CONTRATAÇÃO 3.1        Benefícios da contratação:  3.1.1        Possibilitar à Agência implantar gestão dos riscos envolvidos nas redes e na prestação dos serviços de telecomunicações. 3.1.2        Permitir o monitoramento dos riscos associadas à prestação dos serviços de telecomunicações durante os grandes eventos internacionais, com destaque à Copa do Mundo. 3.1.3        Possibilitar o atendimento de atribuição do Subgrupo Técnico de Segurança de Infraestruturas Críticas de Telecomunicações do Gabinete de Segurança Institucional da Presidência da República. 3.2        Objetivos da contratação: 3.2.1        Identificar as infraestruturas críticas de telecomunicações, com prioridade para as sedes dos grandes eventos internacionais; 3.2.2        Identificar, analisar e avaliar os riscos que possam afetar a segurança das infraestruturas críticas de telecomunicações, com prioridade para as sedes dos grandes eventos internacionais; 3.2.3        Acompanhar o tratamento dos riscos identificados; 3.2.4        Monitorar a resposta a incidentes on line. 4)      DESCRIÇÃO DA SOLUÇÃO DE TECNOLOGIA DA INFORMAÇÃO 4.1        A solução de TI que dará suporte às atividades de gestão de risco relacionadas à segurança das infraestruturas críticas de telecomunicações terá como foco prioritário as sedes dos próximos grandes eventos esportivos internacionais, de modo a atender a necessidade da Anatel. 4.2        Conforme detalhado no Anexo A, a solução de TI é composta pelos seguintes itens: 1       SOFTWARE PARA GOVERNANÇA, RISCO, CONFORMIDADE E MONITORAMENTO DAS REDES DE TELECOMUNICAÇÕES 1.1    Módulo de Análise e Avaliação 1.2    Módulo de Painel de Controle 1.3    Modulo de Tratamento 1.4    Módulo de Conformidade 1.5    Módulo de Redes   2       SERVIÇOS ASSOCIADOS AO SOFTWARE 2.1    Metodologia de Gestão de Riscos                    - Processo de Gestão de Riscos - Serviços de telecomunicações                    - Processo de Gestão de Riscos - Redes de telecomunicações                    - Projeto Piloto - Copa das Confederações                    - Projeto Piloto - Copa do Mundo 2.2    Modelo de Gestão de Tratamento e Respostas a Incidentes de Segurança da Infraestrutura Crítica de Telecomunicações 2.3    Gestão de Riscos                    - Contexto de Serviços de telecomunicações                    - Contexto de Redes de telecomunicações                    - Projeto Piloto - Copa das Conderações                    - Projeto Piloto  - Copa do Mundo 2.4    Treinamento                    - Treinamento Inicial - 40 horas (1 turma de 10 pessoas)                    - Treinamento Operacional - 24 horas (4 turmas de 20 pessoas)                    - Treinamento Avançado - 40 horas (1 turma de 12 pessoas)                    - Treinamento Estratégico - 4 horas (1 turma de 20 pessoas) 2.5    Operação Assistida   3       SUPORTE E MANUTENÇÃO   4       HARDWARE E SISTEMA OPERACIONAL     5)      REQUISITOS DA SOLUÇÃO 5.1              Durante as pesquisas por contratações similares no âmbito de outros órgãos Administração Pública Federal, foram identificas as seguintes: 5.1.1        Ata de Registro de Preços n 4 / 2011 Registro de preços para a contratação de serviços técnicos especializados para a execução de Projeto de Governança, Risco e Conformidade do Ministério de Trabalho e Emprego - MTE. 5.1.2        Contrato n 103 / 2011 da Agência Nacional de Águas ANA, que tem como objeto a execução de Projeto de Governança, Risco e Conformidade, em adesão à Ata de Registro de Preço n 4 / 2011 do MTE. 5.1.3        Ata de Registro de Preços n 3 / 2012 - Registro de preços para a contratação de Solução de Tecnologia da Informação que possibilite a execução de Projeto de Governança, Risco e Conformidade do Ministério de Desenvolvimento, Indústria e Comércio Exterior MDIC . 5.2              Embora esses Órgãos e Entidades da Administração Pública Federal possuam uma solução de Governança, Risco e Conformidade, estas soluções são voltadas às atividades de gestão de risco em tecnologia da informação e pessoal e não contemplam as necessidades específicas do setor de telecomunicações. Estas soluções não incluem o módulo de redes que, apesar de ser uma solução comum no mercado, é usada para fins de gestão de rede de telecomunicações e não utilizada ainda pela Administração Pública. 5.3              A Especificação Técnica da Solução de gestão de riscos para segurança das infraestruturas críticas de telecomunicações, consta no ANEXO A deste Termo de Referência. 5.4           Foram consideradas para elaboração deste Termo de Referência: 5.4.1             Lei Federal n 8.666 / 1993: Institui normas para licitações e contratos da Administração Pública e dá outras providências; 5.4.2             Lei Geral das Telecomunicações LGT, Lei n 9.472 de 16 de julho de 1997. 5.4.3             Lei Federal n 10.520 / 2002: Institui no âmbito da União, Estados, Distrito Federal e Municípios, modalidade de licitação denominada pregão, para aquisição de bens e serviços comuns, e dá outras providências; 5.4.4             Lei Complementar n 123 / 2006: Institui o Estatuto Nacional da Microempresa e da Empresa de Pequeno Porte; altera dispositivos das Leis no 8.212 e 8.213, ambas de 24 de julho de 1991, da Consolidação das Leis do Trabalho - CLT, aprovada pelo Decreto-Lei no 5.452, de 1o de maio de 1943, da Lei no 10.189, de 14 de fevereiro de 2001, da Lei Complementar no 63, de 11 de janeiro de 1990; e revoga as Leis no 9.317, de 5 de dezembro de 1996, e 9.841, de 5 de outubro de 1999. 5.4.5             Decreto n 2.271 / 1997: Dispõe sobre a contratação de serviços pela Administração Pública Federal direta, autárquica e fundacional e dá outras providências. 5.4.6             Decreto n 3.555 / 2000: Aprova o Regulamento para a modalidade de licitação denominada pregão, para aquisição de bens e serviços comuns; 5.4.7             Decreto n 5.450 / 2005: Regulamenta o pregão, na forma eletrônica, para aquisição de bens e serviços comuns, e dá outras providências; 5.4.8             Decreto n 6.204 / 2007: Regulamenta o tratamento favorecido, diferenciado e simplificado para as microempresas e empresas de pequeno porte nas contratações públicas de bens, serviços e obras, no âmbito da administração pública federal. 5.4.9             Decreto n 7.174 / 2010: Regulamenta a contratação de bens e serviços de informática e automação pela administração pública federal; 5.4.10         Instrução Normativa SLTI n 04 / 2010: Dispõe sobre o processo de contratação de Soluções de Tecnologia da Informação pelos órgãos integrantes do Sistema de Administração dos Recursos de Informação e Informática (SISP) do Poder Executivo Federal; 5.4.11         Instrução Normativa SLTI n 01 / 2010: Dispõe sobre os critérios de sustentabilidade ambiental na aquisição de bens, contratação de serviços ou obras pela Administração Pública Federal direta, autárquica e fundacional e dá outras providências. 5.4.12         Instrução Normativa SLTI / MP n 02 / 2008: dispõe sobre regras e diretrizes para a contratação de serviços, continuados ou não. 5.4.13         Norma ABNT NBR ISO 31000:2009: gestão de riscos princípios e diretrizes.   6)      MODELO DE PRESTAÇÃO DE SERVIÇOS E DE FORNECIMENTO DO SOFTWARE 6.1              Não continuados, mediante entrega, instalação, produtos e capacitação e operacionalização do software de governança, riscos, conformidade e monitoramento de redes e serviços agregados de implantação. 6.2              Propõe-se a modalidade licitatória Pregão Eletrônico, tipo menor preço global, uma vez que há padronização dessa solução no mercado de tecnologia da informação, e os padrões de desempenho e qualidade dessa solução podem ser objetivamente definidos pelo edital, por meio de especificações usuais no mercado, conforme preconiza o art. 1 da Lei n 10.520, de 2002. 6.3              Não há viabilidade técnica de parcelamento da Solução de Tecnologia da Informação devido à necessidade de perfeita integração entre os módulos do software e sua intrínseca ligação entre o software, serviços e equipamentos necessários à implantação e implementação da Solução. 6.4              Nos orçamentos recebidos, houve a indicação de 3 (três) orçamentos que contemplavam a solução completa e outros que dispunham de partes da Solução. Desta forma, para ampliar a concorrência e competição durante a licitação, propõe-se a permissão de formação de consórcios para prover a solução almejada nesta contratação. 6.5              A entrega dos bens e serviços definidos no Termo de Referência deverão respeitar os seguintes prazos máximos, conforme as condições definidas nas etapas abaixo: 6.5.1        Etapa 1 Entrega e instalação de hardware e sistema operacional                                    Entregar e instalar hardware e sistema operacional de suporte à solução de tecnologia da informação para o projeto SIEC, conforme item 4 do Anexo A.                                    Prazo máximo de entrega até 10 de dezembro de 2012. 6.5.2        Etapa 2 Instalação de módulos de software e entrega da licença de uso.                                    Instalar, nos servidores da Anatel, e entregar as licenças de uso dos seguintes módulos, conforme itens 1.1, 1.2, 1.3 e 1.4 do ANEXO A: a)                                    Módulo de Análise e Avalição b)                                    Módulo de Painel de Controle c)                                     Módulo de Tratamento d)                                    Módulo de Conformidade                                    Prazo máximo de entrega até 1 de Abril de 2013. 6.5.3        Etapa 3 Treinamento inicial                                    Realizar o treinamento inicial de até 40 horas para uma turma de até 10 pessoas, conforme item 2.4.2 do ANEXO A.                                    Este treinamento tem o objetivo capacitar os servidores responsáveis pela coordenação do projeto em conceitos sobre gestão de riscos, baseados na Norma ABNT NBR ISO 31000:2009 e no uso do software.                                    Prazo máximo de entrega até o dia 19 de abril de 2013. 6.5.4        Etapa 4 Projeto Piloto: Copa das Confederações                                    Realizar o projeto piloto de gestão de risco nas cidades sede da Copa das Confederações, conforme itens  2.1 e 2.3 do ANEXO A. a)                                    O Software de GRC deverá ser configurado para o contexto específico da Copa das Confederações, identificando os riscos que possam afetar o bom funcionamento das redes e serviços de telecomunicações durante o evento. Além das redes e serviços devem ser consideradas as atividades da própria Anatel relativas ao evento. b)                                    Deverá ser entregue um memorial descritivo que demonstre como foi configurado o Software para a Copa das Confederações e que permita à equipe técnica da Anatel fazer a configuração do Software em outros eventos.                                    Prazo máximo de entrega até o dia 30 de abril de 2013. 6.5.5        Etapa 5 Gestão de riscos - contexto serviço                                    Entregar Metodologia de gestão de risco no contexto de serviços de telecomunicações, conforme item 2.1 do Anexo A, contendo: a)                                    implementação do modelo no Software de Governança, Risco e Conformidade ofertado; e b)                                    memorial descritivo da metodologia, aplicada para serviços de telecomunicações, a ser entregue em meio físico e em arquivo eletrônico.                                    Entregar serviço: Gestão de riscos no contexto de serviços de telecomunicações, conforme item 2.3 do Anexo A, contendo: a)                                    Ativos carregados no software e Relatório de Inventário de Ativos b)                                    Relatório de Análise de Riscos (cenário atual) c)                                     Relatório Operacional de Riscos d)                                    Plano de Ação de Tratamento das não conformidades                                    Prazo máximo de entrega até o dia 31 de julho de 2013. 6.5.6        Etapa 6 Módulo de Redes                                    Instalar, nos servidores da Anatel, e entregar, conforme Item 1.5 do Anexo A, as licenças de uso do seguinte módulo: a)                                    Módulo de Redes                                    O Módulo de Redes deverá estar perfeitamente integrado com módulos entregues na Etapa 1;                                    Prazo máximo de entrega até o dia 1 de novembro de 2013. 6.5.7        Etapa 7 Gestão de riscos - contexto rede                                    Entregar Metodologia de gestão de risco no contexto de redes de telecomunicações, conforme Item 2.1 do Anexo A, contendo: a)                                    implementação do modelo no Software de Governança, Risco e Conformidade ofertado; e b)                                    memorial descritivo da metodologia, aplicada para as redes de telecomunicações, a ser entregue em meio físico e em arquivo eletrônico.                                    Entregar serviço: Gestão de riscos no contexto de redes de telecomunicações, conforme Item 2.3 do Anexo A, contendo: a)                                    Ativos carregados no software e Relatório de Inventário de Ativos b)                                    Relatório de Análise de Riscos (cenário atual) c)                                     Relatório Operacional de Riscos d)                                    Plano de Ação de Tratamento das não conformidades                                    Prazo máximo de entrega até o dia 1 de novembro de 2013. 6.5.8        Etapa 8 Modelo de Gestão de Tratamento e Respostas a Incidentes                                    Entregar Modelo de gestão de tratamento e respostas a incidentes de segurança de infraestrutura crítica de telecomunicações, conforme Item 2.2 do Anexo A, contendo: a)                                    Modelo de Gestão de Resposta a Incidentes b)                                    Proposta de Implantação                                    Prazo máximo de entrega até o dia 18 de novembro de 2013. 6.5.9        Etapa 9 Treinamentos Operacional, Avançado e Estratégico                                    Realizar os seguintes treinamentos, conforme itens 2.4.3, 2.4.4 e 2.4.5 do ANEXO A: a)                                    Treinamento Operacional: 4 turmas de 20 pessoas com duração de 24 horas por turma; b)                                    Treinamento Avançado: uma turma de 12 pessoas com duração de 40 horas; c)                                     Treinamento Estratégico: uma turma de 20 pessoas com duração de 4 horas.                                    Este treinamento tem o objetivo capacitar os servidores responsáveis pela coordenação do projeto em conceitos sobre gestão de riscos, baseados na Norma ABNT NBR ISO 31000:2009 e no uso do software.                                    Prazo máximo de entrega até o dia 13 de dezembro de 2013. 6.5.10    Etapa 10 Projeto Piloto: Copa do Mundo                                    Realizar o projeto piloto de gestão de risco nas cidades sede da Copa do Mundo, conforme itens 2.1 e 2.3 do ANEXO A. a)                                    O Software de GRC deverá ser configurado para o contexto específico da Copa do Mundo, identificando os riscos que possam afetar o bom funcionamento das redes e serviços de telecomunicações durante o evento. Além das redes e serviços devem ser consideradas as atividades da própria Anatel relativas ao evento. b)                                    Deverá ser entregue um memorial descritivo que demonstre como foi configurado o Software para a Copa do Mundo e que permita à equipe técnica da Anatel fazer a configuração do Software em outros eventos.                                    Prazo máximo de entrega até o dia 30 de abril de 2014. 6.6              Conclusa as etapas supracitadas, conforme prazo e condições estabelecidas neste Termo de Referência, a CONTRATANTE emitirá em até 15 (quinze) dias corridos o Termo de Recebimento Definitivo. 6.7              A contratada deverá apresentar, para avaliação da Anatel, o Planejamento de Elaboração do Projeto no prazo de, no máximo, 15 dias corridos, a contar da assinatura do contrato, detalhando a elaboração de todos os serviços previstos, apontando responsabilidades, resultados a serem obtidos, entrega de produtos, calendário de realização de treinamentos, bem como outras informações pertinentes. O Planejamento deverá ser baseado no cronograma de execução das etapas descritas acima. 6.8              A contratada deverá apresentar em seu planejamento o conjunto de atividades com a descrição de todas as atividades a serem desenvolvidas e os pontos de controle propostos para cada serviço, especificando inequivocamente os resultados a serem obtidos e os prazos envolvidos no cumprimento das metas estabelecidas. 6.9              O Planejamento de Execução do Projeto deverá prever atividades de controle e atualizações periódicas a serem realizadas mensalmente, após a aprovação do planejamento por parte da Anatel. Transferência do Conhecimento 6.10          Quanto à solução a ser implantada, a contratação e execução deverá observar os seguintes parâmetros:                                    Obrigatoriamente deverá ocorrer treinamento da solução implementada para a equipe da Anatel e / ou outras que esta indicar como necessário.                                    Manuais sobre o funcionamento da solução deverão ser entregues, em português (BRASIL). 6.11          Todos os processos para a elaboração da Gestão de Risco para a Segurança da Infraestrutura Crítica de Telecomunicações deverão ser documentados e entregues à Anatel, de forma a permitir que a equipe técnica possa operar a solução de forma independente da empresa fornecedora da solução. 6.12          Toda a execução será obrigatoriamente acompanhada e com a participação, quando couber, da equipe técnica da Anatel ou quem esta indicar. 6.13          Os serviços listados no Item 2.5 (Operação Assistida) ANEXO A, serão objeto de emissão de Ordem de Serviço específica, conforme a necessidade tendo como resultado os produtos gerados, sendo seu pagamento efetuado após a entrega e aprovação dos mesmos. 6.14          Os quantitativos constantes deste item não caracterizam compromisso de utilização. 6.15          As ordens de serviço devem conter as atividades, esforços, parâmetros de medição, prazo, demandante e outras informações que viabilizem a melhorar a compreensão e a medição dos resultados esperados. 7)      LOCAL DE ENTREGA DA SOLUÇÃO 7.1              Os serviços contratados serão executados nas dependências da CONTRATANTE e atenderão a todas as unidades da Anatel. 7.2              Havendo a necessidade de comparecimento de técnicos deste serviço em reuniões técnicas em quaisquer unidades da Anatel, em Brasília ou em qualquer lugar no território nacional, a CONTRATADA deverá arcar com todos os custos inerentes a este deslocamento. 8)      VIGÊNCIA E PRORROGAÇÃO DO CONTRATO DE FORNECIMENTO 8.1              O contrato vigorará até a entrega do Suporte e Manutenção, conforme descrito no Item 12 deste Termo de Referência. 8.1.1        Durante a vigência do contrato poderão ser executados os serviços de Operação Assistida, realizados sob demanda, conforme descrito no Item 2.5 do Anexo A deste Termo de Referência. 8.2              Quando da prorrogação contratual, a Anatel deverá: 8.2.1        Assegurar-se de que os preços contratados continuam compatíveis com aqueles praticados no mercado, de forma a garantir a continuidade da contratação mais vantajosa, em relação à realização de uma nova licitação; e 8.2.2        Realizar a negociação contratual para a redução / eliminação dos custos fixos ou variáveis não renováveis que já tenham sido amortizados ou pagos no primeiro ano da contratação, sob pena de não renovação do contrato. 8.3              O Contrato não poderá ser prorrogado quando: 8.3.1        Os preços estiverem superiores aos estabelecidos como limites pelas Portarias do Ministério do Planejamento, Orçamento e Gestão, admitindo-se a negociação para redução de preços; ou 8.3.2        A contratada tiver sido declarada inidônea ou suspensa no âmbito da União ou do próprio órgão contratante, enquanto perdurarem os efeitos. 8.4              O Contrato só poderá ser reajustado, observado o interregno mínimo de um ano e a apresentação pela CONTRATADA de demonstração analítica da variação dos componentes dos seus custos, tendo como parâmetros básicos os preços de mercado à época dos insumos indispensáveis à prestação dos serviços ora contratados, excluídos aqueles sob controle direto ou indireto da CONTRATADA. 9)      GARANTIA DA EXECUÇÃO CONTRATUAL 9.1              O Contratado deverá apresentar à Contratante, no prazo máximo de 10 (dez) dias úteis, contado da data do protocolo de entrega da via do contrato assinada, comprovante de prestação de garantia correspondente ao percentual de 5% (cinco por cento) do valor total atualizado do contrato, podendo optar por caução em dinheiro, títulos da dívida pública, seguro-garantia ou fiança bancária. 9.2              Ocorrendo qualquer aumento de quantitativos, a garantia será renovada ou integralizada no mesmo percentual acima sobre o valor global acrescido. 9.3              A garantia assegurará qualquer que seja a modalidade escolhida, o pagamento de: 9.3.1                      prejuízo advindo do não cumprimento do objeto do contrato e do não adimplemento das demais obrigações nele previstas; 9.3.2                      prejuízos causados à administração ou a terceiro, decorrentes de culpa ou dolo durante a execução do contrato; 9.3.3                      as multas moratórias e punitivas aplicadas pela Administração ao Contratado; e 9.3.4                       obrigações trabalhistas, fiscais e previdenciárias de qualquer natureza, não honradas pelo Contratado. 9.4              A inobservância do prazo fixado para apresentação de garantias acarretará a aplicação de multa de 0,2% (dois décimos por cento) do valor do contrato por dia de atraso, até o máximo de 5% (cinco por cento). 9.5              O atraso superior a 30 (trinta) dias para apresentação de garantias autoriza a Administração a promover a rescisão do contrato, por descumprimento ou cumprimento irregular das cláusulas deste contrato, conforme dispõem os incisos I e II do art. 78 da Lei n. 8.666 / 93. 9.6              O garantidor deverá declarar expressamente que tem plena ciência dos termos e das cláusulas contratuais. 9.7              Será considerada extinta a garantia: 9.7.1                      com a devolução da apólice, carta fiança ou autorização para o levantamento de importâncias depositadas em dinheiro a título de garantia, acompanhada de declaração da Administração, mediante termo circunstanciado, de que o Contratado cumpriu todas as cláusulas do contrato; 9.7.2                      no término da vigência deste contrato, caso a Administração não comunique a ocorrência de sinistros. 10)  ATENDIMENTO TÉCNICO 10.1          Durante a execução do contrato, a CONTRATADA deverá fornecer atendimento técnico relativo aos serviços contratados nas formas presencial, e remota, através do serviço telefônico, e-mail ou atendimento online devendo operar ininterruptamente, no mínimo das 9 h às 18 h em dias úteis; 10.2          A abertura dos chamados relativos a falhas ou mau funcionamento em geral, deve realizada por meio do serviço telefônico, e-mail ou atendimento online; 10.3          O atendimento técnico na forma presencial será requerido sempre que ocorrerem falhas ou mau funcionamento do software ofertado sempre que não puderem ser solucionados remotamente; 10.4          Deverá dispor de sistema de atendimento para o registro e acompanhamento dos chamados técnicos; 10.5          As manutenções preventivas dos serviços prestados deverão ser negociadas com antecedência mínima de 5 (cinco) dias úteis. 11)  GARANTIA DOS PRODUTOS 11.1          Os produtos terão garantia na medida em que forem entregues. A garantia de todos os produtos será finalizada 12 (doze) meses após a emissão do Termo de Recebimento Definitivo da Etapa 10 Projeto Piloto: Copa do Mundo, descrita no Item 6 deste Termo. 11.2          Durante o período de garantia é de responsabilidade da contratada o suporte e as atualizações das versões do software fornecido. 11.3          Em casos de vício do produto o Contratado deverá sanar o defeito em até 3 dias. 11.4          As condições para o atendimento durante a garantia são as mesmas fixadas no Item 10 - Atendimento Técnico deste Termo. 12)  SUPORTE E MANUTENÇÃO 12.1          Após o término da garantia do produto, descrita no Item 11 deste Termo de Referência, deverão ser fornecidos os serviços de suporte e manutenção da solução contratada para os próximos 12 meses, podendo ser prorrogado nos termos do Artigo 57 da Lei n . 8666 / 93. 12.2          Para dar início aos serviços de suporte e manutenção a Contratante emitirá uma Ordem de Serviços específica. 12.3          A CONTRATADA deverá prover por um período de 12 meses os serviços referentes ao suporte técnico e manutenção da solução dos quais serão demandados por meio de contato telefônico ou e-mail. 12.4          Após a abertura do chamado para suporte técnico, a contratada deverá realizar os atendimentos por meio de atendimento telefônico onde não sendo possível solucionar o problema reportado por este meio, deverá ser realizado o atendimento presencial para solução do problema. 12.5          Atendimentos telefônicos e presenciais: 12.5.1                  Os atendimentos telefônicos deverão ocorrer nos dias úteis entre os horários de 08h00 e 18h00. 12.5.2                  Durante a abertura do chamado, o responsável pela sua abertura deverá pontuar / classificar a urgência do atendimento que será tomada como referencia para definição dos prazos para atendimento descritos abaixo:                   Urgência Baixa: Serão classificados com urgência baixa os chamados referentes a problemas que não afetem as atividades desenvolvidas no software e deverão ser atendidas em até 48h a contar de sua abertura.                   Urgência Média: Serão classificados com urgência média os chamados referentes a problemas que afetem atividades mais sem que comprometam os prazos e a qualidade das mesmas e deverão ser atendidas em até 24h a contar de sua abertura.                     Urgência Alta: Serão classificados com urgência alta os chamados referentes a problemas que afetem atividades e comprometam os prazos e a qualidade das atividades onde deverão ser atendidos em até 4h de sua abertura.                   Urgência Muito Alta: Serão classificados com urgência muito alta os chamados referentes a problemas que possam ocasionar a perda de dados ou comprometam a disponibilidade, integridade e confidencialidade das informações constantes no software. Estes chamados deverão ser atendidos em até 2h de sua abertura. 12.6          Os prazos para resolução dos problemas deverão ser definidos em comum acordo entre o responsável pela abertura do chamado e a CONTRATADA. Havendo atraso o qual não haja uma justificativa aceitável por parte da CONTRATADA, deverá ser cobrada uma multa no valor de 2% da fatura do período apurado. Caso ocorra mais de um atraso no mês, a multa será multiplicada pelo número de atrasos do período. 13)  ELEMENTOS PARA A GESTÃO DO CONTRATO 13.1          A CONTRATADA deverá, obrigatoriamente, no início do projeto elaborar um Plano de Inserção, em conjunto com a equipe da Anatel, e mantê-lo atualizado durante toda a execução do projeto. 13.2          A reunião inicial do projeto será convocada pelo gestor do contrato, com a participação dos Fiscais Técnico, Requisitante e Administrativo do Contrato, da contratada e dos demais intervenientes por ele identificados, cuja pauta observará, pelo menos: 13.2.1    presença do representante legal da contratada, que apresentará o preposto da mesma; 13.2.2    entrega, por parte da contratada, do termo de compromisso de manutenção de sigilo e do termo de ciência, constantes dos ANEXOS F e G. 13.2.3    esclarecimentos relativos a questões operacionais, administrativas e de gerenciamento do contrato; 13.3          Apresentar, ao final de todas as reuniões realizadas na Anatel, ATA indicando o objetivo da reunião, participantes, exposições de Descrição dos Processos os motivos e respectivas conclusões, prazos, pendências e outras informações pertinentes. 13.4          A CONTRATANTE, por meio de servidores designados para este fim, acompanhará e fiscalizará todos os procedimentos de execução do objeto, se certificando do cumprimento das condições estabelecidas e tomando todas as medidas cabíveis para a plena execução contratual. 13.5          A CONTRATANTE disponibilizará as informações necessárias sobre o seu ambiente tecnológico para o fiel cumprimento do Contrato, e, por meio de equipe técnica, assistirá a CONTRATADA nas etapas de execução, como forma de evitar a ocorrência de danos de qualquer natureza, inclusive a terceiros. 13.6          O produto concernente a cada etapa e a todo o objeto contratado será recebido definitivamente, por servidor ou comissão designada pela autoridade competente, mediante Termo de Recebimento Definitivo, assinado pelas partes, após o decurso do prazo de observação, ou vistoria que comprove a adequação do objeto aos termos contratuais, bem como a ocorrência ou não de qualquer pendência quanto ao objeto avençado, observado o disposto no art. 69 da Lei n 8.666 / 93. 13.7          À CONTRATADA caberá sanar as irregularidades identificadas na execução do objeto, inclusive quanto à transferência de tecnologia. 13.7.1    Após a entrega de cada etapa do objeto deste Termo de Referência, a contar da data de assinatura do Termo de Recebimento Provisório, a Anatel disporá de 15 dias para avaliação e aceitação do produto; 13.7.2    Caso haja necessidade de adequação / modificação do produto da etapa do projeto, a Contratada disporá de 15 dias para eventuais ajustes e adequação do produto às demandas da Anatel. 13.8          O objeto contratado será rejeitado caso esteja em desacordo com as normas e diretrizes constantes deste Contrato e seus anexos, devendo a CONTRATANTE formalizar a ocorrência por meio de documento escrito, no qual apontar-se-ão as razões para não emiti-lo, indicando as falhas e pendências verificadas. 13.9          O Modelo de Termo de Recebimento Definitivo consta do ANEXO C deste Termo de Referência, o qual deverá ser devidamente assinado pela autoridade competente designada no mesmo. 13.10      Em caso de rejeição total / parcial do objeto contratado, ou nas hipóteses de descumprimento de outras obrigações contratuais, avaliadas quando do recebimento, ficará a CONTRATADA sujeita à aplicação das sanções administrativas cabíveis, bem como do ônus destas decorrentes. 13.11        A concessão do prazo estabelecido para substituição e / ou cumprimento das determinações não impede a aplicação das sanções administrativas cabíveis. 13.12      O Recebimento Definitivo é condição indispensável para o pagamento. 13.13      O encaminhamento formal de Ordens de Serviço ou de Fornecimento de Bens pelo Gestor do Contrato ao preposto da contratada, conterão no mínimo: 13.13.1     a definição e a especificação dos serviços a serem realizados ou bens a serem fornecidos; 13.13.2     o volume de serviços a serem realizados ou a quantidade de bens a serem fornecidos segundo as métricas definidas em contrato; 13.13.3     o cronograma de realização dos serviços ou entrega dos bens, incluídas todas as tarefas significativas e seus respectivos prazos; e 13.13.4     a identificação dos responsáveis pela solicitação na Área Requisitante da Solução. 13.14      No caso, de ordens de serviço, não é necessária a finalização da Ordem de Serviço, mas sim do produto especifico, desde que esse tenha valor dimensionado na própria ordem de serviço. 13.14.1     Não serão efetuados quaisquer pagamentos em função de horas executadas, a referência para pagamento é a entrega do produto. 13.15      Os mecanismos formais de comunicação a serem utilizados são documentos escritos tais como ofícios, ordens de serviço, termos de recebimento, entre outros. 13.16      Considerando que o contrato é de aquisição de solução de tecnologia da informação, incluindo software, hardware e serviços, a partir da entrega da Etapa 10, o contrato visará a garantia, por 12 (doze) meses, e o suporte e manutenção, por mais 12 (doze) meses. 13.17      Ainda em relação à documentação, a contratada compromete se a fornecer para a ANATEL, toda a documentação relativa à prestação dos serviços prestados durante a instalação, configuração e garantia da solução. 13.18      Em caso de rescisão antecipada, a Administração poderá assumir o objeto do contrato e os recursos do contratado necessários à sua execução, reter créditos e executar garantias e multas devidas. 13.19      Ao final das atividades de instalação e configuração da solução, todos os privilégios por ventura concedidos à contratada serão revogados por parte da Anatel. 13.20      Além da documentação a ser criada, foi previsto neste planejamento da contratação, a entrega por parte da contratada dos manuais da solução de tecnologia da informação, tanto de software e hardware quanto dos serviços. 13.21      O monitoramento da execução, que consiste em: 13.21.1     confecção e assinatura do Termo de Recebimento Provisório, a cargo do Fiscal Técnico do Contrato, quando da entrega do objeto resultante de cada Ordem de Serviço ou de Fornecimento de Bens; 13.21.2     avaliação da qualidade dos serviços realizados ou dos bens entregues e justificativas, de acordo com os Critérios de Aceitação definidos em contrato, a cargo dos Fiscais Técnico e Requisitante do Contrato; 13.21.3     identificação de não conformidade com os termos contratuais, a cargo dos Fiscais Técnico e Requisitante do Contrato; 13.21.4     verificação de aderência aos termos contratuais, a cargo do Fiscal Administrativo do Contrato; 13.21.5     verificação da manutenção das condições classificatórias referentes à pontuação obtida e à habilitação técnica, a cargo dos Fiscais Administrativo e Técnico do Contrato; 13.21.6     encaminhamento das demandas de correção à contratada, a cargo do Gestor do Contrato; 13.21.7     encaminhamento de indicação de sanções por parte do Gestor do Contrato para a Área Administrativa; 13.21.8     confecção e assinatura do Termo de Recebimento Definitivo para fins de encaminhamento para pagamento, a cargo do Gestor e do Fiscal Requisitante do Contrato, com base nas informações produzidas nas alíneas a a g desta cláusula; 13.21.9     autorização para emissão de nota(s) fiscal(is), a ser(em) encaminhada(s) ao preposto da contratada, a cargo do Gestor do Contrato; 13.21.10  verificação das regularidades fiscais, trabalhistas e previdenciárias para fins de pagamento, a cargo do Fiscal Administrativo do Contrato; 13.21.11  verificação da manutenção da necessidade, economicidade e oportunidade da contratação, a cargo do Fiscal Requisitante do Contrato; 13.21.12  verificação de manutenção das condições elencadas no Plano de Sustentação, a cargo dos Fiscais Técnico e Requisitante do Contrato; 13.21.13  encaminhamento à Área Administrativa de eventuais pedidos de modificação contratual, a cargo do Gestor do Contrato; eContrataç 13.21.14  manutenção do Histórico de Gerenciamento do Contrato, contendo registros formais de todas as ocorrências positivas e negativas da execução do contrato, por ordem histórica, a cargo do Gestor do Contrato.TI 2 13.22      No caso de substituição ou inclusão de empregados por parte da contratada, o preposto deverá entregar termo de ciência assinado pelos novos empregados envolvidos na execução contratual. 13.23      No caso de aditamento contratual, o Gestor do Contrato deverá, com base na documentação contida no Histórico de Gerenciamento do Contrato e nos princípios da manutenção da necessidade, economicidade e oportunidade da contratação, encaminhar à Área Administrativa, com pelo menos 60 dias de antecedência do término do contrato, documentação explicitando os motivos para tal aditamento. 13.24      Os indicadores de nível de serviço para definição da NMA Nota Mensurável de Avaliação dos serviços prestados são critérios objetivos e mensuráveis estabelecidos e acordados entre a CONTRATANTE e a CONTRATADA, com a finalidade de aferir e avaliar diversos fatores relacionados aos serviços contratados. Para mensurar esses fatores serão utilizados indicadores relacionados à natureza e característica dos serviços contratados, para os quais são estabelecidas metas quantificáveis a serem cumpridas pela CONTRATADA. 13.25      Independente do item ou motivo de não atendimento aos requisitos deste Termo de Referência, a CONTRATADA, deve encaminhar solução em no máximo 15 (quinze) dias corridos. 13.26      O nível de serviço indica a variação considerada aceitável pela Anatel dos indicadores para a mensuração da prestação dos serviços. O acordo de nível de serviço aqui descrito apresenta todos os indicadores que compreendem essa avaliação. 13.27      As sanções de multa poderão ser aplicadas à CONTRATADA juntamente coma de advertência, suspensão temporária para licitar e contratar com a Anatel. 13.28      A multa, aplicada após regular processo administrativo, será descontada dos pagamentos eventualmente devidos pela CONTRATANTE ou cobrada judicialmente. 13.29      O valor correspondente a qualquer multa aplicada à CONTRATADA, respeitado o princípio do contraditório e da ampla defesa, deverá ser recolhido em até 5 (cinco) dias corridos, após a confirmação do recebimento da notificação, em favor da  CONTRATANTE, ficando a CONTRATADA obrigada a comprovar o recolhimento, mediante a apresentação da cópia do recibo do depósito efetuado. 13.30      As multas referidas nesta cláusula serão recolhidas em qualquer agência integrante da Rede Arrecadadora de Receitas Federais, por meio de Documento de Arrecadação de Receitas Federais DARF, a ser preenchido de acordo com instruções fornecidas pela CONTRATANTE, pagas diretamente à mesma, ou ainda, cobradas judicialmente, nos termos dos 2 e 3 , do Art. 86, da Lei n 8.666 / 93, com suas posteriores alterações. 13.31      As multas não têm caráter indenizatório e seu pagamento não eximirá a CONTRATADA de ser acionada judicialmente pela responsabilidade civil derivada de perdas e danos junto a CONTRATANTE, decorrentes das infrações cometidas. 13.32      A CONTRATADA responderá pelos erros e danos ocasionados pelos produtos gerados com defeitos e vícios, sendo aplicada a cláusula de sanções e outras penalidades previstas na lei n. 8666 / 93. 13.33      Surgindo divergências quanto à interpretação do acordo pactuado ou quanto à execução das obrigações dele decorrentes ou constatando-se casos omissos, as partes buscarão solucionar as divergências de acordo com os princípios de boa fé, da equidade, da razoabilidade e da economicidade. 13.34      Todas as atividades desenvolvidas pela CONTRATADA serão de propriedade da Anatel, incluindo arquivos em meio magnético e ou óptico, tais como: códigos-fonte, códigos executáveis, documentação e outros produtos gerados no contexto dos serviços, devendo ser mantido o sigilo sobre eles. 13.35      Não será permitida a cessão, citação ou qualquer referência pública a nenhum dos trabalhos realizados no Contrato com a exceção dos autorizado pela Anatel. 13.36      A CONTRATADA obrigar-se-á a manter a mais absoluta confidencialidade a respeito de quaisquer informações, dados, processos, fórmulas, códigos, cadastros, fluxogramas, diagramas lógicos, dispositivos, modelos ou outros materiais de propriedade da Anatel, aos quais tiver acesso em decorrência da prestação de serviços objeto da presente contratação, ficando terminantemente proibida de fazer uso ou revelação destes, sob qualquer justificava, sob pena de aplicação das sanções cabíveis, além do pagamento de indenização por perdas e danos. 13.37      Uma avaliação do indicador de nível de serviço será considerada insatisfatória quando não forem cumpridos os parâmetros definidos nos níveis de serviço. 13.38      O representante da CONTRATANTE realizará a avaliação do nível de serviço ao fim de cada etapa do contrato considerando os pontos perdidos nas avaliações dos indicadores descritos abaixo. 13.39      NOTA MENSAL DE AVALIAÇÃO (NMA) = 100 -(& 931; PONTOS PERDIDOS) 13.40      Sempre que a NMA for maior ou igual a 85 e menor que 90 a empresa CONTRATADA receberá advertência. 13.41      Sempre que a NMA for maior ou igual a 80 e menor que 85 a empresa CONTRATADA receberá multa de 2% sobre o valor a ser faturado pela execução da etapa. 13.42      Sempre que a NMA for maior ou igual a 75 e menor que 80 a empresa CONTRATADA receberá multa de 5% sobre o valor a ser faturado pela execução da etapa. 13.43      Sempre que a NMA for menor que 75 a empresa CONTRATADA receberá multa de 7% sobre o valor faturado pela execução da etapa, facultada a rescisão contratual, sem prejuízo das demais penalidades previstas na Lei n . 8.666 / 93. 13.44      A reincidência de 2 advertências, consecutivas ou não, acarretará em multa mínima de 2% sobre o valor a ser faturado pela conclusão da etapa, podendo chegar a 7%, facultada a rescisão contratual. 13.45      Em caso de rescisão contratual por inexecução parcial ou inadequada do objeto deste termo de referência poderá ser aplicada a pena de suspensão temporária. 13.46      Em caso de rescisão contratual por inexecução do objeto deste termo de referência poderá a CONTRATANTE declarar a CONTRATADA inidônea. 13.47      Os indicadores de nível de serviço para execução dos serviços: Indicador Métrica Propósito da Métrica Realização das Atividades Planejadas 100% das atividades Realizadas  satisfatoriamente, dentro do prazo acordado na emissão da Ordem de Serviço.   Subtrair 5 pontos na Nota de Avaliação Mensal para o não cumprimento da métrica, acrescido de 0,5 pontos perdidos para cada dia de atraso na entrega do produto. Prestação de Informações Gerenciais   Quando da necessidade de desenvolvimento de novos relatórios a  CONTRATADA deverá disponibilizar a demanda em até 05 (cinco) dias úteis. Se ocorrer atraso, sem justificativa aceita pelo representante da CONTRATANTE, será considerada uma avaliação insatisfatória para cada ocorrência.   Subtrair 2,5 pontos na Nota de Avaliação Mensal e 0,25 pontos para cada dia de atraso.   Indisponibilidade Quando o suporte técnico não obedecer os prazos ou não houver solução satisfatória dos problemas identificados. Se ocorrer atraso, sem justificativa aceita pelo representante da CONTRATANTE, será considerada uma avaliação insatisfatória para cada ocorrência. Subtrair 2,0 pontos na Nota de Avaliação Mensal para cada avaliação insatisfatória. Qualidade Redação clara e objetiva. Subtrair 1,0 ponto na Nota de Avaliação Mensal para cada item do produto avaliado como insatisfatório.   Atendimento das expectativas da CONTRATANTE no que tange ao escopo dos produtos solicitados. Subtrair 1,0 ponto na Nota de Avaliação Mensal para cada item do produto avaliado como insatisfatório.     13.48      O pagamento será efetuado mediante apresentação do Termo de Recebimento Definitivo e da nota fiscal por parte da contratada. 13.49      O pagamento será efetuado em 10 (dez) parcelas, para a entrega das etapas descritas no Item 6 deste Termo de Referência. Para o Suporte e Manutenção, a execução ocorrerá após o término da garantia dos produtos e os pagamentos serão mensais, num total de 12 (doze) meses, conforme descrito no Item 12 deste Termo de Referência. Para a Operação assistida, a execução será sob demanda e os pagamentos serão realizados após a execução da demanda específica. Será obedecido o seguinte cronograma físico-financeiro: Parcela Execução Prazo Valor (%) 1 parcela Entrega da Etapa 1 10 / 12 / 2012 0,5 2 parcela Entrega da Etapa 2 1 / 4 / 2012 28,5 3 parcela Entrega da Etapa 3 19 / 4 / 2013 0,6 4 parcela Entrega da Etapa 4 30 / 4 / 2013 5,8 5 parcela Entrega da Etapa 5 31 / 7 / 2013 6,0 6 parcela Entrega da Etapa 6 1 / 11 / 2013 8,4 7 parcela Entrega da Etapa 7 1 / 11 / 2013 6,0 8 parcela Entrega da Etapa 8 18 / 11 / 2013 3,7 9 parcela Entrega da Etapa 9 13 / 12 / 2013 5,9 10 parcela Entrega da Etapa 10 30 / 4 / 2014 5,8   Suporte e Manutenção Mensal (12 meses), com 9,5   Operação Assistida Sob demanda (8000 horas) 19,3 14)  GESTÃO E FISCALIZAÇÃO 14.1           A gestão da presente Contratação será de responsabilidade do (CARGO de acordo com tabela de competência), de acordo com o Decreto n 2.338 / 1997, em conformidade com a Portaria n 410, de 10 / 06 / 2009, publicada no DOU de 26 / 06 / 2009, alterada pela Portaria n 155, de 25 / 02 / 2011, publicada no DOU no dia 04 / 03 / 2011 e Portaria n 696, de 29 / 06 / 2007, alterada pela Portaria n 411, de 10 / 06 / 2009, publicada no Boletim Interno em 22 / 06 / 2009. 14.2          O acompanhamento e a fiscalização da Contratação será de responsabilidade do(s) Agentes(s) Fiscalizador(es), designados(s) por Portaria, anexa(s) ao processo, cabendo a este(s) anotar(em) no formulário Registro de Ocorrências, disponível no Sistema de Controle e Acompanhamento de Contratos (SICAC), todas as ocorrências verificadas durante a execução do Contrato, gerando relatório de execução contratual (conformidade do software e dos serviços prestados de acordo com os termos contratuais), determinando o que for necessário à regularização das faltas ou defeitos observados (com fundamento no Art. 5 , inciso III, da Portaria n 696 / 2007 e alterações posteriores, c / c 1 , art. 66 da Lei n 8.666 / 1993). 14.3          A Administração, devidamente representada na forma legal, poderá rejeitar, no todo, ou em parte, o objeto contratado, sem ônus para a Anatel, se executados em desacordo com as especificações estabelecidas no Termo de Referência e seus anexos, em Contrato e na sua proposta. 14.4          O relatório de conformidade dos serviços prestados, relativo ao período cujo pagamento esteja sendo realizado, deverá ser impresso pelo Agente Fiscalizador e acompanhar o documento de cobrança, visando dar suporte à decisão do Gestor no momento do atesto da despesa. 14.5          O atesto do documento de cobrança será feito pelo Gestor da Contratação, diante da verificação da conformidade do objeto da Contratação, no período de medição, registrada por meio do relatório de execução da Contratação no SICAC, indicando em seu verso eventual glosa a ser aplicada. 14.6          As decisões e providências que ultrapassarem a competência do(s) Agente (s) Fiscalizador(es) deverão ser solicitadas ao Gestor, em tempo hábil, para adoção das medidas convenientes. 14.7          A fiscalização de que trata este item não exclui nem reduz a responsabilidade do Fornecedor pelos danos causados à Administração ou a terceiros, decorrentes de ato ilícito na execução da Contratação, ou por qualquer irregularidade e, na ocorrência desta, não implica em corresponsabilidade da Administração. 14.8          A CONTRATADA será a única e exclusiva responsável pelo fornecimento do objeto, à CONTRATANTE é reservado o direito de, sem que de qualquer forma restrinja a plenitude dessa responsabilidade, exercer a mais ampla e completa fiscalização da execução contratual, diretamente ou por prepostos designados. 15)  OBRIGAÇÕES DA CONTRATANTE 15.1          Prestar as informações e os esclarecimentos solicitados pela Contratada; 15.2          Permitir o acesso dos funcionários da Empresa Contratada às suas dependências para entrega do referido objeto e quando for necessário; 15.3          Comunicar à contratada ocorrências que poderão comprometer a o fornecimento dos produtos constantes deste Termo de Referência; 15.4          Rejeitar, no todo ou em parte, os produtos fornecidos pela Contratada fora das especificações deste Termo de Referência; 15.5          Fiscalizar a entrega e conferir os produtos, podendo: recusar, interromper, solicitar a realização ou devolução de qualquer entrega que não esteja de acordo com as condições e exigências estabelecidas neste Termo de Referência; 15.6          Observar para que, durante toda a vigência da contratação, seja mantida a compatibilidade com as obrigações assumidas e as condições de habilitações exigidas; 15.7          Aplicar a CONTRATADA, quando necessário, as sanções legais cabíveis, sendo garantida a ampla defesa. 16)  OBRIGAÇÕES DA CONTRATADA 16.1          Assinar o contrato de fornecimento, no prazo máximo de 5 (cinco) dias contados da convocação. 16.2          Comunicar a CONTRATANTE por escrito e em tempo hábil, qualquer anormalidade que esteja impedindo a execução do objeto, prestando todos os esclarecimentos julgados necessários; 16.3          Cumprir fielmente toda a execução do objeto contratado, de acordo com as condições e exigências previamente estabelecidas neste Termo de Referência; 16.4          Alocar, conforme as necessidades, os recursos técnicos e humanos necessários para a devida condução do Projeto, coordenando-os ao longo da execução. 16.5          Substituir, sempre que exigido pela Anatel, o empregado que esteja em serviço, cuja atuação, permanência ou comportamento forem julgados prejudiciais, inconvenientes ou insatisfatórios à execução dos serviços. 16.6          Reparar, corrigir ou substituir, às suas expensas, no total ou em parte, o objeto do contrato em que se verificarem vícios, defeitos ou incorreções; 16.7          Responsabilizar-se por todas as providências e obrigações estabelecidas na legislação específica de acidentes do trabalho, quando, em ocorrência da espécie, forem vítimas os seus empregados no desempenho dos serviços ou em conexão com eles, ainda que acontecido em dependência do CONTRATANTE; 16.8          Responsabilizar-se pelo objeto deste Projeto, respondendo civil e criminalmente por todos os danos, perdas e prejuízos que, por dolo ou culpa sua, de seus empregados, prepostos ou terceiros, no exercício de suas atividades vierem a, direta ou indiretamente, causar ou provocar ao CONTRATANTE e a terceiros, não excluindo ou reduzindo essa responsabilidade à fiscalização ou o acompanhamento pelo órgão interessado; 16.9          Aceitar, pelos mesmos preços e nas mesmas condições contratuais, acréscimos e supressões que lhe forem determinadas, nos limites legais.   QUANTO AO CONTRATO DE FORNECIMENTO: 16.10      Prestar todas as informações solicitadas pela CONTRATANTE relativas ao fornecimento do objeto, inclusive durante o período de garantia contratual; 16.11      Efetuar todas as etapas de execução do objeto de acordo com as condições, prazos e especificações técnicas estabelecidas neste Termo de Referência; 16.12      Prover a CONTRATANTE das informações necessárias à adequada execução do objeto; 16.13      Conduzir o projeto em conjunto com a equipe da Anatel, de forma a viabilizar a efetiva transferência do conhecimento e incorporar as necessidades de ajustes ao longo do processo em conformidade com o presente Termo de Referência; 16.14      Realizar a entrega de todos os produtos nas dependências da Anatel em Brasília, observado o horário de funcionamento da Agência; 16.15      Responsabilizar-se por quaisquer danos em arquivos de dados e informações de operação, ambiente de rede e sistemas, causados por defeitos dos softwares; 16.16      Responsabilizar-se por quaisquer danos causados à CONTRATANTE ou a terceiros, decorrentes de dolo ou culpa na execução do contrato, não excluindo essa responsabilidade a fiscalização ou acompanhamento realizado pela CONTRATANTE; 16.17      Responsabilizar-se pelas despesas de seu pessoal decorrentes da execução dos serviços, incluindo viagens, estadias e refeições se aplicável; 16.18      Prestar as informações e os esclarecimentos sobre a descrição dos Processos de execução do objeto deste Termo de Referência que venham a ser solicitados pela Anatel; 16.19      Cumprir e obedecer às normas internas de segurança, de acesso e permanência as dependências físicas da CONTRATANTE, quando necessária a execução do objeto; 16.20      Manter sigilo de todos os dados ou informações da CONTRATANTE, obtidas em função da execução do objeto; 16.21      Firmar TERMO DE CIÊNCIA E O TERMO DE COMPROMISSO DE MANUTENÇÃO DE SIGILO constante dos ANEXOS F e G, a ser assinado pelos empregados diretamente envolvidos na contratação e pelo representante legal do fornecedor, respectivamente. 16.22      Assumir toda a responsabilidade pelos encargos fiscais, comerciais e trabalhistas resultantes da execução do objeto; 16.23      Observar a vedação de veiculação de publicidade a respeito do Contrato firmado com a Administração, salvo com prévia autorização da CONTRATANTE; 16.24      Cumprir fielmente todas as cláusulas que definem a forma, regime, prazos, condições e exigências para prestação de garantia e assistência técnica ao objeto da contratação. QUANTO À GARANTIA E AO SUPORTE E MANUTENÇÃO: 16.25      O prazo de vigência da Garantia é de 12 (doze) meses, a contar da emissão do Termo de Recebimento Definitivo de entrega da Etapa 10 Projeto Piloto Copa do Mundo, conforme descrito no Item 6 deste Termo de Referência.. 16.26      Durante o período de garantia é de responsabilidade da contratada o suporte e as atualizações das versões do software fornecido. 16.27      Durante o prazo de garantia a CONTRATADA deverá prover por um período de 12 meses os serviços referentes ao suporte técnico da solução dos quais serão demandados por meio de contato telefônico ou e-mail. 16.28      Após a abertura do chamado para suporte técnico, a contratada deverá realizar os atendimentos por meio de atendimento telefônico onde não sendo possível solucionar o problema reportado por este meio, deverá ser realizado o atendimento presencial para solução do problema. 16.29      Deverá a CONTRATADA possuir profissionais devidamente habilitados / qualificados para prestação de assistência técnica, durante todo o período de garantia. 16.30      Aplica-se à Garantia as disposições da Lei 8.078, de 11 de setembro de 1990, ficando a CONTRATADA no cometimento de infrações, sujeita conforme o caso, as sanções administrativas, sem prejuízo das de natureza civil, penal e das definidas em normas específicas, podendo inclusive ser aplicadas cumulativamente, sendo garantida a ampla defesa. 17)  ESTIMATIVA DE PREÇOS           18)  ADEQUAÇÃO ORÇAMENTÁRIA 18.1       As despesas decorrentes da contratação da solução correrão à conta dos recursos consignados no Orçamento Geral da União, a cargo da Anatel, disponibilizados na UGR n 41.30.19. 19)  SANÇÕES 19.1          Se no decorrer da sessão pública da licitação ou na execução do objeto do presente Edital, ficar comprovada a existência de qualquer irregularidade ou ocorrer inadimplemento contratual pelo qual possa ser responsabilizada a LICITANTE / CONTRATADA, esta, sem prejuízo das demais sanções previstas nos arts. 86 a 88, da Lei n 8.666 / 93, poderá sofrer as seguintes penalidades: a)            advertência por escrito; b)            multa de 10% (dez por cento), calculada sobre o valor total da proposta ou lance ofertado pela LICITANTE DESISTENTE devidamente atualizado, na hipótese de desistência injustificada do lance, após o ENCERRAMENTO da fase de lances, conforme previsto nos subitens 6.2.1, 6.2.2e 6.2.3 deste Termo de Referência, sem prejuízo da aplicação de outras sanções previstas no art. 28, do Decreto n 5.450 / 2005, inclusive de impedimento de licitar e contratar com a União, previsto no subitem 20.5 deste Termo de Referência; c)            multa de 10% (dez por cento) calculada sobre o valor total da contratação devidamente atualizado, sem prejuízo da aplicação de outras sanções previstas no art. 87 da Lei n 8.666 / 93, na hipótese de recusa injustificada da vencedora em celebrar o contrato, no prazo máximo de 05 (cinco) dias úteis, após regularmente convocada, caracterizando inexecução total das obrigações acordadas. 19.2          A aplicação das sanções previstas neste Edital não exclui a possibilidade de aplicação de outras, previstas na Lei n 8.666 / 1993 e no art. 28, do Decreto n 5.450 / 2005, inclusive a responsabilização da licitante vencedora por eventuais perdas e danos causados à Anatel. 19.3          A multa deverá ser recolhida no prazo máximo de 10 (dez) dias corridos, a contar da data do recebimento da comunicação enviada pela Anatel. 19.4          O valor da multa poderá ser descontado da Nota Fiscal / Fatura ou de crédito existente na Anatel, em favor da CONTRATADA, sendo que, caso o valor da multa seja superior ao crédito existente, a diferença será cobrada na forma da lei. 19.5          Com fundamento no artigo 7 da Lei n 10.520, de 17 de julho de 2002, e no art. 28 do Decreto n 5.450, de 31 de maio de 2005, a CONTRATADA ficará impedida de licitar e contratar com a União e será descredenciada no SICAF, pelo prazo de até 05 (cinco) anos, garantida a ampla defesa, sem prejuízo das multas previstas neste Termo de Referência e das demais cominações legais quando: apresentar documentação falsa; ensejar o retardamento da execução do objeto; falhar ou fraudar na execução do contrato; comportar-se de modo inidôneo; não mantiver a proposta; fizer declaração falsa; cometer fraude fiscal. 19.6          As sanções previstas neste Edital são independentes entre si, podendo ser aplicadas de forma isolada ou cumulativamente, sem prejuízo de outras medidas cabíveis. 19.7          Não será aplicada multa se, justificada e comprovadamente, o atraso na execução dos serviços advier de caso fortuito ou de força maior. 19.8          A atuação da CONTRATADA no cumprimento das obrigações assumidas será registrada no Sistema Unificado de Cadastro de Fornecedores SICAF, conforme determina o 2 , do art. 36, da Lei n 8.666 / 1993. 19.9          Em qualquer hipótese de aplicação de sanções, serão assegurados à licitante vencedora o contraditório e a ampla defesa. 19.10      As sanções abaixo descritas poderão ser aplicadas a CONTRATADA por período de até 36 (trinta e seis) meses. DO CONTRATO DE FORNECIMENTO 19.11      Com fundamento nos artigos 86 e 87 da Lei n. 8.666, de 21 de junho de 1993, a CONTRATADA ficará sujeita, no caso de inexecução parcial ou total da obrigação, assegurada a prévia e ampla defesa, às seguintes penalidades: a)            Advertência; b)            Multa: 1)                multa de até 10% (dez por cento) sobre o valor da Nota Fiscal / Fatura afeta aos serviços, referente à etapa em que for constatada o descumprimento dos prazos atrelados à execução dos serviços de manutenção corretiva previstos no Edital, no Termo de Referência ou no termo contratual; 2)            multa de até 10% (dez por cento) sobre o valor da Nota Fiscal / Fatura afeta aos serviços, referente à etapa em que for constatada o descumprimento de qualquer obrigação prevista no Edital, no Termo de Referência ou no termo contratual, ressalvadas aquelas obrigações para as quais tenham sido fixadas penalidades específicas; 3)            multa de até 10% (dez por cento) sobre o valor total da contratação, se constatado o descumprimento de qualquer obrigação prevista no Edital, no Termo de Referência ou no termo contratual, ressalvadas aquelas obrigações para as quais se fixou as penalidades específicas; 4)            pela inobservância dos demais prazos atrelados à execução dos serviços, multa de 0,33% (zero vírgula trinta e três por cento) incidente sobre o valor total da contratação, por dia de atraso, a ser cobrada pelo período máximo de 30 (trinta) dias. A partir do 31 (trigésimo primeiro) dia de atraso, o contrato será rescindido; 5)            multa de 10% (dez por cento) sobre o valor total da contratação, nos casos de rescisão contratual por culpa da CONTRATADA; 19.12      Suspensão temporária do direito de participar de licitação e impedimento de contratar com a Anatel, pelo prazo de até 2 (dois) anos; 19.13      Declaração de inidoneidade para licitar ou contratar com a Administração Pública, enquanto perdurarem os motivos determinantes da punição ou até que seja promovida a reabilitação, perante a própria autoridade que aplicou a penalidade, que será concedida sempre que a CONTRATADA ressarcir o CONTRATANTE pelos prejuízos resultantes e após decorrido o prazo da sanção aplicada. 19.14      As sanções de multa poderão ser aplicadas à CONTRATADA juntamente com a de advertência, suspensão temporária para licitar e contratar com a Administração do CONTRATANTE e impedimento de licitar e contratar com a União; descontando-a do pagamento a ser efetuado. 19.15      No caso de multa, cuja apuração ainda esteja em processamento, ou seja, na fase da defesa prévia, a CONTRATANTE poderá fazer a retenção do valor correspondente à multa, até a decisão final da defesa prévia. Caso a defesa prévia seja aceita, ou aceita parcialmente pela CONTRATANTE, o valor retido correspondente será depositado em favor da CONTRATADA, em até 05 (cinco) dias úteis a contar da data da decisão final da defesa apresentada. DA GARANTIA E DO SUPORTE E MANUTENÇÃO 19.16      Com fundamento no art. 56 da Lei 8.078, de 11 de setembro de 1990, e art. 87 da Lei 8.666, de 21 de junho de 1993, fica a CONTRATADA sujeita as sanções administrativas de multa, de suspensão temporária de atividade e de impedimento de contratar com a Administração, sem prejuízo das demais sanções legais cabíveis. 19.17      As sanções, quando couber, serão aplicadas pela autoridade administrativa, assegurada a ampla defesa e podendo dar-se cumulativamente, inclusive por medida cautelar, antecedente ou incidente de procedimento administrativo. 19.18      A multa aplicada será sobre o valor da etapa do produto em referência (objeto da demanda de assistência), conforme abaixo: a)        0,5% (zero vírgula cinco por cento) quando a CONTRATADA houver descumprido o prazo de atendimento, referente ao objeto da demanda de assistência; I.               Descumprido o prazo de atendimento, referente ao objeto da demanda de assistência, e independente da multa que trata a alínea a , a CONTRATADA deverá prover o atendimento em no máximo 25% do tempo correspondente ao tipo de urgência, conforme descrito no item 17 deste termo de referência, sob pena de incorrer em penalidade, conforme prevê a alínea c ; b)        Os percentuais, valores referentes às multas relativas a cada objeto de demanda de assistência técnica, serão apuradas e encaminhadas à CONTRATADA no final de cada mês, para as providências de recolhimento; c)         15% (quinze por cento) quando houver a recusa temporária e injustificada da CONTRATADA na prestação de assistência técnica, no prazo, forma e condições previamente estabelecidas em Contrato. 20)  CRITÉRIOS DE SELEÇÃO DO FORNECEDOR 20.1          Propõe-se a modalidade licitatória Pregão Eletrônico tipo menor preço global, uma vez que há padronização dessa solução no mercado de tecnologia da informação, e os padrões de desempenho e qualidade dessa solução podem ser objetivamente definidos pelo edital, por meio de especificações usuais no mercado, conforme preconiza o art. 1 da Lei n 10.520, de 2002. 20.2          Não há viabilidade técnica de parcelamento da Solução de Tecnologia da Informação devido à necessidade de perfeita integração entre os módulos do software e sua intrínseca ligação entre o software e os serviços necessários à implantação e implementação da Solução. 20.3          Nos orçamentos recebidos, houve a indicação de 3 orçamentos que contemplavam a solução completa e outros que dispunham de partes da Solução. Desta forma, para ampliar a concorrência e competição durante a licitação, propõe-se a permissão de formação de consórcios para prover a solução almejada nesta contratação. 20.4          Para fins de Habilitação Técnica, deverá a proponente apresentar Atestado(s) de Capacidade Técnica (ACT) em nome da licitante, expedido(s) por pessoa(s) jurídica(s) de direito público ou privado, que comprove o fornecimento de objeto compatível com as especificações técnicas constante deste Termo de Referência: 20.4.1         O(s) Atestado(s) deve(m) apresentar em seu corpo a descrição clara dos fornecimentos, envolvendo no mínimo:                  Nome da contratante;                  CNPJ da contratante;                  Identificação do responsável pela emissão do atestado;                  Nome do Software utilizado;                  Descrição dos serviços; 20.4.2         O(s) Atestado(s) deve(m) comprovar em seu corpo a experiência, envolvendo no mínimo:                  Fornecimento de Licença de uso de Software de Governança, Riscos e Conformidade;                  Elaboração de Metodologia de Gestão de Riscos;                  Elaboração de Processo de Tratamento e Respostas a Incidentes;                  Execução de projeto de Gestão de Riscos;                  Treinamento em Gestão de Risco 20.5          A LICITANTE deverá apresentar comprovação de que possui em seu corpo técnico (Regime CLT Consolidação das Leis Trabalhistas ou Estatuto ou Contrato Social no caso de sócios ou Contrato de Trabalho), profissionais com as seguintes qualificações mínimas: 20.5.1         Para exercer a função de Gerente de Projeto, o profissional indicado deverá possuir: a)                       Curso Superior completo, comprovado pela apresentação de cópia autenticada de diploma, reconhecido pelo MEC; b)                       Experiência em gestão de projetos, comprovado pela apresentação de curriculum vitae e atestados. c)                                    Certificação PMP - PMI, comprovada pela apresentação de cópia autenticada do certificado; 20.5.2         Pelos menos 01 (um) Consultor indicado deverá possuir: a)      Curso Superior completo em engenharia, comprovado pela apresentação de cópia autenticada de diploma, reconhecido pelo MEC; b)      Experiência em atividades de monitoramento de redes em centro de gerencia de redes de prestadora de serviço de telecomunicações, comprovado pela apresentação de curriculum vitae e declaração emitida por pessoa jurídica. 20.5.3         Pelos menos 01 (um) Consultor indicado deverá possuir: a)      Curso Superior completo, comprovado pela apresentação de cópia autenticada de diploma, reconhecido pelo MEC; b)      Experiência em projetos de gestão de risco, comprovado pela apresentação de curriculum vitae e declaração emitida por pessoa jurídica; c)      Certificação no software ofertado; 20.6          A LICITANTE deverá possuir Metodologia de Execução de Projeto em conformidade com as práticas do PMBOK do Instituto PMI. 20.6.1         Para efeito de comprovação deverá ser incluso nas informações técnicas, ANEXO A, descritivo da metodologia da CONTRATADA. 20.7          Como condição para assinatura do contrato, a LICITANTE provisoriamente classificada em primeiro lugar deverá em no máximo 5 (cinco) dias após a convocação comprovar que possui condições para a execução contratual conforme todos os requisitos constantes do ANEXO A . 20.7.1         A comprovação de condições para atendimento dos requisitos ocorrerá em no máximo 5 (cinco) dias úteis, nas dependências da ANATEL. 20.7.2         Somente após a comprovação de condições para atendimento dos requisitos é que a LICITANTE será convocada a assinar o contrato. 20.7.3         Caso a LICITANTE não comprove que possui condições para atendimento dos requisitos, a LICITANTE será desclassificada e a segunda colocada será convocada e assim sucessivamente. 21)  DISPOSIÇÕES GERAIS 21.1          A licença de uso dos softwares deverá ser perpétua, ou seja, sem prazo de expiração, além de permitir, no mínimo, atualizações de segurança durante seu ciclo de vida (enquanto houver suporte ao produto). 22)  ANEXOS 22.1          ANEXO A: ESPECIFICAÇÃO TÉCNICA DA SOLUÇÃO DE TI. 22.2          ANEXO B: TERMO DE RECEBIMENTO PROVISÓRIO. 22.3          ANEXO C: TERMO DE RECEBIMENTO DEFINITIVO. 22.4          ANEXO D: PLANILHA DE FORMAÇÃO DE PREÇOS. 22.5          ANEXO E: ORDEM DE SERVIÇO. 22.6          ANEXO F: TERMO DE CIÊNCIA. 22.7          ANEXO G: TERMO DE COMPROMISSO DE MANUTENÇÃO DE SIGILO. 22.8          ANEXO H: TERMO DE ENCERRAMENTO DE CONTRATO. 22.9          ANEXO I: PLANO DE INSERÇÃO       64127 8 embratel_ EMPRESA BRASILEIRA DE TELECOMUNICAÇÕES S.A. EMBRATEL, pessoa jurídica de direito privado com sede na Av. Presidente Vargas, n 1012, Centro, Rio de Janeiro - RJ, inscrita no CNPJ / MF sob o n 33.530.486 / 0001-29, considerando o disposto na Consulta Pública n. 39 / 2012, vem respeitosamente à presença desta Agência apresentar suas considerações a respeito do tema em debate. Inicialmente registramos nosso apoio à iniciativa estatal de adotar medidas no sentido de promover melhorias nos controles dos serviços essenciais aos grandes eventos que se aproximam. Isso demonstra o compromisso do Brasil com o sucesso dos referidos eventos, o qual integralmente subscrevemos. Sem a cooperação entre governo e agentes privados não será possível atingir o tão esperado sucesso brasileiro. Considerando tal fato e, ainda, a relevância nos serviços de telecomunicações neste contexto, a Embratel, no intuito de contribuir em prol dos melhores resultados da ação estatal, gostaria de tecer breves comentários, em linhas bastante gerais, sobre as disposições da proposta de Termo de Referência para contratação de empresa fornecedora de Solução de Tecnologia da Informação para dar suporte às atividades de gestão de risco relacionadas à segurança das infraestruturas críticas de telecomunicações. Uma primeira consideração a apresentar é, em verdade, uma ressalva quanto à inviabilidade de elaboração de contribuições mais detalhadas acerca do supracitado documento, uma vez que o prazo disponibilizado para contribuições, tendo em vista a complexidade da matéria e a concorrência com outros processos de oitiva pública, foi considerado exíguo. Passando às considerações de mérito, recordamos que nos ensina a Lei Geral de Telecomunicações que a atividade de agência no exercício de suas competências será condicionada por uma série de princípios, dentre os quais destacamos: legalidade, razoabilidade, proporcionalidade, devido processo legal e publicidade: Art. 38. A atividade da Agência será juridicamente condicionada pelos princípios da legalidade, celeridade, finalidade, razoabilidade, proporcionalidade, impessoalidade, igualdade, devido processo legal, publicidade e moralidade. No presente processo de Consulta Pública observamos algumas propostas que, em nossa visão, não atendem aos preceitos insculpidos pelos princípios legais mencionados que também são constitucionais. Por tal motivo, visando uma melhor reflexão sobre o tema por parte de todos, passamos a destacar algumas delas. Delegação de Atividades de Fiscalização Importante registrar por oportuno que é essencial que a Agência analise as atividades que pretende delegar ao fornecedor que será contratado ao final do processo de concorrência. Vale dizer que o texto da Lei Geral de Telecomunicações (Lei n. 9.472 / 97 LGT ) é claríssimo ao estipular que é expressamente vedada a realização, por terceiros, da atividade de fiscalização de competência da Agência, ressalvadas as atividades de apoio, conforme disposições abaixo citadas: Art. 22. Compete ao Conselho Diretor: (...) XII autorizar a contratação de serviços de terceiros, na forma da legislação em vigor. Parágrafo único. Fica vedada a realização por terceiros da fiscalização de competência da Agência, ressalvadas as atividades de apoio. Art. 59. A Agência poderá utilizar, mediante contrato, técnicos ou empresas especializadas, inclusive consultores independentes e auditores externos, para executar atividades de sua competência, vedada a contratação para as atividades de fiscalização, salvo para as correspondentes atividades de apoio. (grifos nossos) Disposição semelhante é encontrada no Decreto Presidencial n. 2.338 / 1997, o Regulamento da Anatel. Vejamos: Art. 14. A Agência poderá utilizar, mediante contrato, técnicos ou empresas especializadas, inclusive consultores independentes e auditores externos, para executar indiretamente suas atividades. 1 . A fiscalização de competência da Agência será sempre objeto de execução direta, por meio de seus agentes, ressalvadas as atividades de apoio. 2 . Constitui atividades de apoio à fiscalização dos serviços de telecomunicações a execução de serviços que visam obter, analisar, consolidar ou verificar processos, procedimentos, informações e dados, inclusive, por intermédio de sistemas de medição e monitoragem. (grifos nossos) Em algumas passagens do texto colocado em Consulta Pública nos parece que durante a implantação, operação assistida e manutenção o fornecedor da solução realizará em conjunto com a Anatel atividade de fiscalização, e realizará todo o trabalho de coleta de dados, apuração, verificação, análise e juízo de valor acerca dos indicadores das prestadoras. Em nosso entendimento, tal atividade transcende a permissão legal e mostra-se incompatível com as normas vigentes. Nesta mesma linha, a Anatel já teve a oportunidade de se manifestar em decisão exarada nos autos do PADO n. 53500011781 / 2007, instaurado com o fito de apurar condutas relacionadas aos Planos de Serviço da Embratel. Despacho n. 5673 / 2009 / PBCPA / PBCP / SPB, de 17 de agosto de 2009: Considerando que a atividade de fiscalização, nos termos do que dispõe o art. 14, 1 do Decreto n. 2.338 / 1997, deverá ser sempre objeto de execução direta, ressalvadas as atividades de apoio; Considerando que a atividade de fiscalização que originou o presente PADO foi desempenhada por auditoria independente, que executou a análise dos fatos considerados irregulares e extraiu as conclusões que levaram à instauração do PADO, o que transcende a mera execução das atividades de apoio à fiscalização; Considerando os termos do Informe Técnico n. 247 / PBCPA / PBCP, de 21 / 07 / 2009; RESOLVE: DETERMINAR o arquivamento do Procedimento em tela, em razão da terceirização da atividade de fiscalização que o originou. (grifos nossos) Assim, a Embratel entende que devem ser traçados os corretos limites às ações que o fornecedor poderá tomar junto às Prestadoras de Serviços de Telecomunicações assim como o tratamento dos resultados apresentados como decorrência das citadas ações. Sigilo de Informações A proposta apresentada, em especial o item 16, demonstra uma responsabilização do fornecedor perante terceiros na ocorrência de quaisquer danos causados por defeitos de software, bem como por culpa ou dolo na execução do contrato. Destacamos que ao fornecer informações críticas de nossa rede à Anatel ou terceiros por ela contratados (não entrando aqui no mérito dos limites e legalidade da terceirização de atividades pela Agência) as prestadoras somente estão transferindo o sigilo à Agência que será integralmente responsável por eventuais danos causados às prestadoras e à sociedade em geral. Ainda com relação ao sigilo de informações, dado o caráter estratégico dos dados envolvidos com o sistema em comento, como sugestão entendemos que seria desejável que o sistema fosse auditado por entidade independente, especialista em segurança da informação, com a finalidade de verificar a existência de possíveis falhas nos controles de segurança. Seleção de Fornecedor Tendo em vista o escopo e o nível de acesso aos dados das prestadoras que se pretende conferir ao fornecedor, entendemos que, visando a garantia da confidencialidade de dados estratégicos de cada prestadora, não deve ser autorizada a contratação de fornecedor que seja prestador de serviços de telecomunicações ou controlado, coligado ou controlador de prestadores de serviços de telecomunicações. Controles de Acesso O documento proposto, em especial o Anexo A, gerou o entendimento de que os funcionários da Anatel e do fornecedor terão acesso irrestrito aos dados das prestadoras. Nesse sentido, como sugestão entendemos que se faz extremamente necessário que o sistema (i) possua log dos registros e transações realizados por cada usuário; (ii) forneça alarmes no caso de transações realizadas em determinados critérios (por exemplo: pesquisa de dados de uma determinada prestadora sempre realizados pelo mesmo usuário em curto espaço de tempo) e (iii) diferentes autorizações conforme o perfil do usuários (por exemplo: não consideramos razoável que todos os usuários possam acessar as informações de todas as prestadoras ou que todos os usuários possam gerar transações que envolvam dados de grandes períodos e múltiplas prestadoras). Esses alarmes seriam enviados aos gestores da atividade visando um melhor controle pela administração pública e a maior segurança das redes, evitando incidentes. Fornecimento de Informações à Agência O Termo de Referência em comento procura especificar um sistema a ser adquirido pela Anatel para o desenvolvimento de inúmeras atividades que suportem uma gestão de riscos relacionados à segurança das infraestruturas críticas de telecomunicações, as quais parecem, em alguns momentos, ultrapassar esse objetivo, ao prever, dentre outros aspectos, (i) que o sistema permita o controle das normas de qualidade para as prestadoras com alertas e notificações automatizadas no descumprimento dessas normas; (ii) a análise de risco das prestadoras baseada em critérios financeiros e administrativos além das informações referentes aos ativos, (iii) a indicação do estado operacional dos itens de verificação e de controle, (iv) a indicação da capacidade do item de verificação, (v) a indicação do percentual de uso da capacidade do item de verificação, (vi) a indicação do tráfego do item de verificação, (vii) a indicação do número exato ou estimado de usuários atendidos pelo elemento. Todos estes dados e informações tem previsão de ser alimentados pelas Prestadoras de Telecomunicações de forma on-line. Assim, para que tal sistema produza todas estas saídas esperadas, se previu um interfaceamento com as prestadoras de telecomunicações, demonstrado por meio de diagrama disponibilizado como documento anexo a esta CP n. 39 / 2012. No entanto, não fica estabelecido em toda essa documentação quais são precisamente estas informações e dados necessários, seus formatos e sua periodicidade. Tais incógnitas podem demandar dos prestadores de serviço que produzam informações que não existem nas empresas, coletem e consolidem informações específicas para alimentação do sistema, o que necessitará de desenvolvimento de software, possivelmente aquisições de hardware, com acionamento de fornecedores. Dessa forma, antes de qualquer especificação a ser realizada sobre a futura alimentação de dados e informações desse sistema é IMPERATIVO que os prestadores envolvidos participem dessa etapa do projeto, com o intuito de se buscar a minimização de custos envolvidos e evitar atrasos. A participação das prestadoras permitirá que a Anatel obtenha uma visão geral das possibilidades de entrega e os prazos envolvidos para cada prestadora. Nos ensina José dos Santos Carvalho Filho (Direito Administrativo 23 edição) que o princípio da publicidade indica que os atos da Administração devem merecer a mais ampla divulgação possível entre os administrados,e isso porque constitui fundamento do princípio propiciar-lhes a possibilidade de controlar a legitimidade da conduta dos agentes administrativos. Só com a transparência dessa conduta é que poderão os indivíduos aquilatar a legalidade ou não dos atos e o grau de eficiência de que se revestem. Ao pensarmos nas propostas apresentadas pela Anatel nesta Consulta Pública, entendemos que para atender ao determinado pelo princípio da publicidade, e sua associação ao devido processo legal, deve a administração pública estabelecer de forma clara e detalhada os procedimentos que pretenda utilizar para o exercício da atividade de monitoramento das redes e serviços. Isso porque, receber informações não importa em conseguir analisar, considerando todas as interdependências existentes, os dados neles contidos. Vejamos o exemplo dos sistemas de gerência da rede de telecomunicações. As empresas prestadoras de serviços de telecomunicações, seguindo a evolução da tecnologia, têm implantado sistemas para a gerência da planta de telecomunicações A grande dificuldade do processo de gestão de uma rede ou monitoração, como definido pela Anatel, não é gerir alarmes, parâmetros ou ocorrências, mas sim determinar qual o efeito da ocorrência no serviço prestado aos usuários (localização, dimensão e extensão). A concentração de recursos de todas as plataformas em operação na rede brasileira pode ser, ao contrário, um grande complicador, principalmente quando ocorrências simultâneas afetarem diversos pontos da rede nacional. Neste caso, o que seria recomendável para atendimento ao dever de fiscalização que a Anatel possui, é que, inicialmente, fosse definido o que se deseja obter, ou melhor, o que exatamente se deseja saber. E, a seguir, fosse definido um conjunto de informações padronizadas a ser informado por todas as prestadoras que permitisse atingir tal objetivo. Como nos ensina José dos Santos Carvalho Filho (Manual de Direito Administrativo 23 edição), para que a conduta estatal observe o princípio da proporcionalidade, há de revestir de tríplice fundamento: 1) adequação, significando que o meio empregado na atuação deve ser compatível com o fim colimado; 2) exigibilidade, porque a conduta deve ter-se por necessária, não havendo outro meio menos gravoso ou oneroso para alcançar o fim público, ou seja, o meio escolhido é o que causa menor prejuízo possível para os indivíduos; 3) proporcionalidade em sentido estrito, quando as vantagens a serem conquistadas superarem as desvantagens. Do uso do sistema pelas Prestadoras É imprescindível que as Prestadoras de Serviços de Telecomunicações participantes desse sistema tenham a oportunidade de acessar todos os relatórios e interfaces gráficas produzidas de suas próprias redes, de forma que não existam descompassos entre as informações que balizarão as decisões da Anatel e a visão da rede que a prestadora possui. Assim, podemos resumir as contribuições aqui apresentadas pela Embratel nos seguintes pontos: 1.Criação, imediatamente após a data de contratação do fornecedor, de Grupo de Trabalho formado pela Anatel, Fornecedor da Solução Contratada e Prestadoras de Serviços de Telecomunicações para definições acerca dos dados, informações, periodicidade, forma, interfaces, prazos e demais definições técnicas necessárias para viabilizar a alimentação do sistema pelas Prestadoras de Telecomunicações; 2.Seja prevista limitação das ações do fornecedor contratado para que o mesmo não realize atividades de fiscalização e que são inerentes e intransferíveis da Anatel; 3.Seja estabelecida uma política de confidencialidade de informações a ser acatada pelo fornecedor decorrente de seu acesso a quaisquer informações das prestadoras de telecomunicações, inclusive dados protegidos pelo sigilo constitucional (artigo 5 , XII, da Constituição Federal de 1988 é inviolável o sigilo da correspondência e das comunicações telegráficas, de dados e das comunicações telefônicas, salvo, no último caso, por ordem judicial, nas hipóteses e na forma que a lei estabelecer para fins de investigação criminal ou instrução processual penal ); 4.Sejam especificados logs de acesso ao sistema para acompanhamento pela Anatel e Prestadoras de Serviços de Telecomunicações de todas as atividades que estejam sendo realizadas a partir dos dados alimentados pelas Prestadoras de Telecomunicações. 5.Não seja contratado fornecedor que seja controlado, controlador ou coligado a grupo econômico prestador de serviços de telecomunicações. 6.As Prestadoras de Telecomunicações possam utilizar a ferramenta para visualizar sua própria rede nos mesmos moldes visualizados pela Anatel. 7.Sejam observadas as previsões regulamentares do Regulamento de Fiscalização. Por todo exposto, encerramos manifestando que estamos à disposição para compor Grupo de Trabalho sobre o tema, no qual poderão ser realizadas as especificações necessárias ao sucesso da iniciativa estatal sem que tal iniciativa desrespeite os direitos das prestadoras e ponha em risco a segurança de dados estratégicos dos serviços e redes associados aos serviços de telecomunicações. Conforme contribuição. 27/09/2012 19:49:30
CONSULTA PÚBLICA Nº 39 Anexo A - Introdução Introdução   O objetivo da solução de tecnologia de informação é dar apoio às atividades de gestão de riscos da Anatel relacionadas à segurança das infraestruturas críticas de telecomunicações, com foco nas sedes dos próximos grandes eventos esportivos internacionais.   De acordo com as Portaria n 4 e 5 GSIPR, de 27 de janeiro de 2009: Consideram-se Infraestruturas Críticas as instalações, serviços, bens e sistemas que se forem interrompidos ou destruídos, provocarão sério impacto social, econômico, político, internacional ou à segurança do Estado e da sociedade.   A solução será composta por composta por software, hardware e materiais acessórios para sua instalação, sistema operacional, serviços de metodologia, modelo de gestão de tratamento e resposta a incidentes, gestão de risco, treinamento, documentação, operação assistida e suporte e manutenção de modo a atender às necessidades da Anatel.   A solução apresentada deverá suportar a autenticação de usuários através de certificado digital padrão ICP-Brasil. A solução poderá utilizar como padrão de autenticação do framework utilizado atualmente pela ANATEL.   A CONTRATADA deverá garantir a completa interoperabilidade e compatibilidade dos componentes de hardware e software utilizados na solução, particularmente em consonância com as premissas estabelecidas no documento de referência da arquitetura de Padrões de Interoperabilidade de Governo Eletrônico (e-PING), disponível no endereço eletrônico http: / / www.eping.e.gov.br.   O software deverá ter duas funcionalidades principais: - Gestão dos riscos associados à segurança das redes de telecomunicações (itens: 1.1 a 1.4); e - Monitoramento das redes de telecomunicações (item 1.5).   A gestão de riscos será feita de acordo a norma ABNT NBR ISO 31000:2009 Gestão de riscos princípios e diretrizes. O primeiro passo para a realização da gestão de riscos é elaboração de um inventário dos ativos que terão seus riscos analisados. Devido à enorme quantidade de ativos de telecomunicações existentes no país, faz-se necessário priorizar os ativos mais importantes ou estratégicos, que serão objeto da gestão de riscos. Estima-se que o número de ativos estratégicos é em torno de 5.000 (cinco mil). Os ativos que darão suporte aos grandes eventos esportivos internacionais deverão fazer parte deste rol.   Para a realização da gestão de riscos deverá ser estabelecido um conjunto de controles para avaliar cada ativo inventariado anteriormente. A conformidade ou não conformidade com relação aos controles será informada pelas prestadoras de serviços de telecomunicações (por meio de carga de dados no software) e poderá ser fiscalizada pela Anatel. Os controles influenciam no nível de risco dos ativos e dos serviços de telecomunicações.   O monitoramento das redes de telecomunicações destina-se a permitir que o regulador obtenha informações on line do estado das redes, bem como formar um histórico das condições das redes. O módulo de redes (item 1.5) do software deverá estar integrado com os módulos de gestão de risco (itens 1.1 a 1.4) de forma a permitir a troca de dados sobre os eventos relevantes ocorridos nas redes que possam influenciar no nível de risco das redes e serviços de telecomunicações.   Estima-se que o número de ativos a ser monitorado para todas as prestadoras de serviços de telecomunicações é de em torno 1.000.000 (um milhão). Para cada ativo estima-se ser suficiente o envio de um pacote de dados de 100 Bytes a cada 30 minutos, o que resulta num total de 100 Megabytes recebidos a cada 30 minutos.   Deverá ser desenvolvido um coletor de dados para receber as informações de rede acima mencionadas que deverão ser enviadas pelas prestadoras de serviços de telecomunicações. 63922 9 lsoaresdf 1 - Paragráfo: A solução apresentada deverá suportar a autenticação de usuários através de certificado digital padrão ICP-Brasil. A solução poderá utilizar como padrão de autenticação do framework utilizado atualmente pela ANATEL. Deverá especificar caracteristicas técnicas do Framework a ser utilizado, ou simplesmente atender ao padrão ICP-Brasil, que é o padrão de certificação digital para todos os órgãos da esfera federal. 2 - Paragráfo: O monitoramento das redes de telecomunicações destina-se a permitir que o regulador obtenha informações on line do estado das redes... Retirar a palavra online, já que no restante do documento leva-se em consideração a atualização com base nos arquivos a serem enviados pelas operadoras a cada 30 min. 3 - Paragráfo: Estima-se que o número de ativos a ser monitorado para todas as prestadoras de serviços de telecomunicações é de em torno 1.000.000 (um milhão). Para cada ativo estima-se ser suficiente o envio de um pacote de dados de 100 Bytes a cada 30 minutos, o que resulta num total de 100 Megabytes recebidos a cada 30 minutos. Fazer distinção entre os ativos críticos e demais ativos no processo, definindo tempo de recebimento também distinto. 1 - O padrão ICP-Brasil deve ser mantido como diretriz no quesito certificação, devendo todos os frameworks implementados na administração pública federal seguirem este como referência. 2 - A palavra online gera dúbia interpretação, pois em diversas partes do documento a periodicidade que as prestadoras de serviço irão enviar informações à ANATEL é de 30 minutos, sendo que a palavra online tem como interpretação o imediatismo ou em tempo real o que não ocorrerá em questão. 3 - Sabendo que cada ativo a ser monitorado possui taxa de atualização distinta, e que sua relevância também deve ser levada em consideração, ou seja, os ativos críticos devem ter atualização mínima de 30 minutos, porém outros ativos poderão ter taxa de recebimento menor a ser definida em regulamentação especifica em acordo com as empresas de telecom. Isso implica diretamente no hardware a ser utilizado para compor a solução, pois o recebimento, processamento e disponibilização desse volume de informação (1 milhão) tornaria a solução impraticável. 26/09/2012 16:05:52
CONSULTA PÚBLICA Nº 39 Anexo A - Introdução Introdução   O objetivo da solução de tecnologia de informação é dar apoio às atividades de gestão de riscos da Anatel relacionadas à segurança das infraestruturas críticas de telecomunicações, com foco nas sedes dos próximos grandes eventos esportivos internacionais.   De acordo com as Portaria n 4 e 5 GSIPR, de 27 de janeiro de 2009: Consideram-se Infraestruturas Críticas as instalações, serviços, bens e sistemas que se forem interrompidos ou destruídos, provocarão sério impacto social, econômico, político, internacional ou à segurança do Estado e da sociedade.   A solução será composta por composta por software, hardware e materiais acessórios para sua instalação, sistema operacional, serviços de metodologia, modelo de gestão de tratamento e resposta a incidentes, gestão de risco, treinamento, documentação, operação assistida e suporte e manutenção de modo a atender às necessidades da Anatel.   A solução apresentada deverá suportar a autenticação de usuários através de certificado digital padrão ICP-Brasil. A solução poderá utilizar como padrão de autenticação do framework utilizado atualmente pela ANATEL.   A CONTRATADA deverá garantir a completa interoperabilidade e compatibilidade dos componentes de hardware e software utilizados na solução, particularmente em consonância com as premissas estabelecidas no documento de referência da arquitetura de Padrões de Interoperabilidade de Governo Eletrônico (e-PING), disponível no endereço eletrônico http: / / www.eping.e.gov.br.   O software deverá ter duas funcionalidades principais: - Gestão dos riscos associados à segurança das redes de telecomunicações (itens: 1.1 a 1.4); e - Monitoramento das redes de telecomunicações (item 1.5).   A gestão de riscos será feita de acordo a norma ABNT NBR ISO 31000:2009 Gestão de riscos princípios e diretrizes. O primeiro passo para a realização da gestão de riscos é elaboração de um inventário dos ativos que terão seus riscos analisados. Devido à enorme quantidade de ativos de telecomunicações existentes no país, faz-se necessário priorizar os ativos mais importantes ou estratégicos, que serão objeto da gestão de riscos. Estima-se que o número de ativos estratégicos é em torno de 5.000 (cinco mil). Os ativos que darão suporte aos grandes eventos esportivos internacionais deverão fazer parte deste rol.   Para a realização da gestão de riscos deverá ser estabelecido um conjunto de controles para avaliar cada ativo inventariado anteriormente. A conformidade ou não conformidade com relação aos controles será informada pelas prestadoras de serviços de telecomunicações (por meio de carga de dados no software) e poderá ser fiscalizada pela Anatel. Os controles influenciam no nível de risco dos ativos e dos serviços de telecomunicações.   O monitoramento das redes de telecomunicações destina-se a permitir que o regulador obtenha informações on line do estado das redes, bem como formar um histórico das condições das redes. O módulo de redes (item 1.5) do software deverá estar integrado com os módulos de gestão de risco (itens 1.1 a 1.4) de forma a permitir a troca de dados sobre os eventos relevantes ocorridos nas redes que possam influenciar no nível de risco das redes e serviços de telecomunicações.   Estima-se que o número de ativos a ser monitorado para todas as prestadoras de serviços de telecomunicações é de em torno 1.000.000 (um milhão). Para cada ativo estima-se ser suficiente o envio de um pacote de dados de 100 Bytes a cada 30 minutos, o que resulta num total de 100 Megabytes recebidos a cada 30 minutos.   Deverá ser desenvolvido um coletor de dados para receber as informações de rede acima mencionadas que deverão ser enviadas pelas prestadoras de serviços de telecomunicações. 64002 10 Caram Explicitar os meios de transmissão para Infraestrutura de Transporte. Estima-se que o número de ativos a ser monitorado para todas as prestadoras de serviços de telecomunicações é de em torno 1.000.000 (um milhão). Para cada ativo estima-se ser suficiente o envio de um pacote de dados de 100 Bytes a cada 30 minutos, o que resulta num total de 100 Megabytes recebidos a cada 30 minutos. Dentre os ativos a serem considerados, além dos elementos de rede para a prestação dos serviços de telecomunicações, deverão ser contemplados os meios de transmissão cabeados, redes de cabos ou fibras ópticas das outorgadas, bem como meios de transmissão não cabeados, redes satelitais ou microondas, abrangendo as redes de acesso e redes de entroncamento locais, nacionais e internacionais. Permitir o desenvolvimento de Sistema de Gerenciamento da Infraestrutura de Transporte das Rotas de Transmissão dos sistemas cabeados e não cabeados, bem como atualização de Sistema de Rede Nacional de Fibras Ópticas. 26/09/2012 18:15:36
CONSULTA PÚBLICA Nº 39 Anexo A - Introdução Introdução   O objetivo da solução de tecnologia de informação é dar apoio às atividades de gestão de riscos da Anatel relacionadas à segurança das infraestruturas críticas de telecomunicações, com foco nas sedes dos próximos grandes eventos esportivos internacionais.   De acordo com as Portaria n 4 e 5 GSIPR, de 27 de janeiro de 2009: Consideram-se Infraestruturas Críticas as instalações, serviços, bens e sistemas que se forem interrompidos ou destruídos, provocarão sério impacto social, econômico, político, internacional ou à segurança do Estado e da sociedade.   A solução será composta por composta por software, hardware e materiais acessórios para sua instalação, sistema operacional, serviços de metodologia, modelo de gestão de tratamento e resposta a incidentes, gestão de risco, treinamento, documentação, operação assistida e suporte e manutenção de modo a atender às necessidades da Anatel.   A solução apresentada deverá suportar a autenticação de usuários através de certificado digital padrão ICP-Brasil. A solução poderá utilizar como padrão de autenticação do framework utilizado atualmente pela ANATEL.   A CONTRATADA deverá garantir a completa interoperabilidade e compatibilidade dos componentes de hardware e software utilizados na solução, particularmente em consonância com as premissas estabelecidas no documento de referência da arquitetura de Padrões de Interoperabilidade de Governo Eletrônico (e-PING), disponível no endereço eletrônico http: / / www.eping.e.gov.br.   O software deverá ter duas funcionalidades principais: - Gestão dos riscos associados à segurança das redes de telecomunicações (itens: 1.1 a 1.4); e - Monitoramento das redes de telecomunicações (item 1.5).   A gestão de riscos será feita de acordo a norma ABNT NBR ISO 31000:2009 Gestão de riscos princípios e diretrizes. O primeiro passo para a realização da gestão de riscos é elaboração de um inventário dos ativos que terão seus riscos analisados. Devido à enorme quantidade de ativos de telecomunicações existentes no país, faz-se necessário priorizar os ativos mais importantes ou estratégicos, que serão objeto da gestão de riscos. Estima-se que o número de ativos estratégicos é em torno de 5.000 (cinco mil). Os ativos que darão suporte aos grandes eventos esportivos internacionais deverão fazer parte deste rol.   Para a realização da gestão de riscos deverá ser estabelecido um conjunto de controles para avaliar cada ativo inventariado anteriormente. A conformidade ou não conformidade com relação aos controles será informada pelas prestadoras de serviços de telecomunicações (por meio de carga de dados no software) e poderá ser fiscalizada pela Anatel. Os controles influenciam no nível de risco dos ativos e dos serviços de telecomunicações.   O monitoramento das redes de telecomunicações destina-se a permitir que o regulador obtenha informações on line do estado das redes, bem como formar um histórico das condições das redes. O módulo de redes (item 1.5) do software deverá estar integrado com os módulos de gestão de risco (itens 1.1 a 1.4) de forma a permitir a troca de dados sobre os eventos relevantes ocorridos nas redes que possam influenciar no nível de risco das redes e serviços de telecomunicações.   Estima-se que o número de ativos a ser monitorado para todas as prestadoras de serviços de telecomunicações é de em torno 1.000.000 (um milhão). Para cada ativo estima-se ser suficiente o envio de um pacote de dados de 100 Bytes a cada 30 minutos, o que resulta num total de 100 Megabytes recebidos a cada 30 minutos.   Deverá ser desenvolvido um coletor de dados para receber as informações de rede acima mencionadas que deverão ser enviadas pelas prestadoras de serviços de telecomunicações. 64113 11 evercorrea O CPqD sugere que sejam monitorados até 5000 ativos considerados estratégicos em termos de infraestrutura crítica de telecomunicações. O monitoramento de um número superior a 5000 elementos terá um impacto significativo no preço da solução, assim como no tempo necessário para a sua implantação. Trará ainda um baixo valor agregado em termos de resultado da análise das infraestruturas críticas quando considerado o foco da aplicação da solução são os grandes eventos esportivos que ocorrerão no país nos próximos anos. 27/09/2012 14:21:50
CONSULTA PÚBLICA Nº 39 Anexo A - Introdução Introdução   O objetivo da solução de tecnologia de informação é dar apoio às atividades de gestão de riscos da Anatel relacionadas à segurança das infraestruturas críticas de telecomunicações, com foco nas sedes dos próximos grandes eventos esportivos internacionais.   De acordo com as Portaria n 4 e 5 GSIPR, de 27 de janeiro de 2009: Consideram-se Infraestruturas Críticas as instalações, serviços, bens e sistemas que se forem interrompidos ou destruídos, provocarão sério impacto social, econômico, político, internacional ou à segurança do Estado e da sociedade.   A solução será composta por composta por software, hardware e materiais acessórios para sua instalação, sistema operacional, serviços de metodologia, modelo de gestão de tratamento e resposta a incidentes, gestão de risco, treinamento, documentação, operação assistida e suporte e manutenção de modo a atender às necessidades da Anatel.   A solução apresentada deverá suportar a autenticação de usuários através de certificado digital padrão ICP-Brasil. A solução poderá utilizar como padrão de autenticação do framework utilizado atualmente pela ANATEL.   A CONTRATADA deverá garantir a completa interoperabilidade e compatibilidade dos componentes de hardware e software utilizados na solução, particularmente em consonância com as premissas estabelecidas no documento de referência da arquitetura de Padrões de Interoperabilidade de Governo Eletrônico (e-PING), disponível no endereço eletrônico http: / / www.eping.e.gov.br.   O software deverá ter duas funcionalidades principais: - Gestão dos riscos associados à segurança das redes de telecomunicações (itens: 1.1 a 1.4); e - Monitoramento das redes de telecomunicações (item 1.5).   A gestão de riscos será feita de acordo a norma ABNT NBR ISO 31000:2009 Gestão de riscos princípios e diretrizes. O primeiro passo para a realização da gestão de riscos é elaboração de um inventário dos ativos que terão seus riscos analisados. Devido à enorme quantidade de ativos de telecomunicações existentes no país, faz-se necessário priorizar os ativos mais importantes ou estratégicos, que serão objeto da gestão de riscos. Estima-se que o número de ativos estratégicos é em torno de 5.000 (cinco mil). Os ativos que darão suporte aos grandes eventos esportivos internacionais deverão fazer parte deste rol.   Para a realização da gestão de riscos deverá ser estabelecido um conjunto de controles para avaliar cada ativo inventariado anteriormente. A conformidade ou não conformidade com relação aos controles será informada pelas prestadoras de serviços de telecomunicações (por meio de carga de dados no software) e poderá ser fiscalizada pela Anatel. Os controles influenciam no nível de risco dos ativos e dos serviços de telecomunicações.   O monitoramento das redes de telecomunicações destina-se a permitir que o regulador obtenha informações on line do estado das redes, bem como formar um histórico das condições das redes. O módulo de redes (item 1.5) do software deverá estar integrado com os módulos de gestão de risco (itens 1.1 a 1.4) de forma a permitir a troca de dados sobre os eventos relevantes ocorridos nas redes que possam influenciar no nível de risco das redes e serviços de telecomunicações.   Estima-se que o número de ativos a ser monitorado para todas as prestadoras de serviços de telecomunicações é de em torno 1.000.000 (um milhão). Para cada ativo estima-se ser suficiente o envio de um pacote de dados de 100 Bytes a cada 30 minutos, o que resulta num total de 100 Megabytes recebidos a cada 30 minutos.   Deverá ser desenvolvido um coletor de dados para receber as informações de rede acima mencionadas que deverão ser enviadas pelas prestadoras de serviços de telecomunicações. 64119 12 emfagundes Texto original: O software deverá ter duas funcionalidades principais: Substituir a expressão software por solução de software ou software(s) . A expressão software pode limitar a oferta de soluções. Provavelmente, existem poucas softwares que atendam a todas as funcionalidades exigidas no edital e será necessário fazer uma integração envolvendo vários softwares . 27/09/2012 16:38:26
CONSULTA PÚBLICA Nº 39 Anexo A - 1. Software de Governança, Riscos e Conformidade (GRC) e Monitoramento das redes de telecomunicações 1. Software de Governança, Riscos e Conformidade (GRC)  e Monitoramento das redes de telecomunicações       Deverão ser entregues como produtos da instalação os seguintes itens:          Relatório de Instalação do Software          Documento que comprove a licença de uso do software          CD (ou DVD) de instalação do software          Manual do Software em Português   a) REQUISITOS GERAIS   Baseado em padrões internacionais, como:          ABNT NBR ISO / IEC 27002:2007          ABNT NBR ISO 31000:2009          ABNT NBR ISO / IEC 27005:2008          ABNT ISO Guia 73:2009 Possuir método de medição de risco compatível com a norma ABNT NBR ISO 31000:2009.   A licença do software deve ser para no mínimo 100 (cem) usuários com até 40 (quarenta) usuários simultâneos.   Suportar acesso ao sistema de maneira autenticada e criptografada.   Possuir interfaces e manuais na língua portuguesa - Brasil.   O software deve possuir o recurso de AJUDA em português - Brasil.   Possuir relatórios baseados em templates customizáveis.   Permitir exportação dos relatórios em extensão .XLS, .RTF e .HTML   Caso não seja uma solução web, possibilitar a instalação de seus módulos CLIENTE, SERVIDOR e PDA (Pocket PC) em plataformas Microsoft.   Possibilitar integração com o LDAP - Lightweight Directory Access Protocol, permitindo assim que os usuários de acesso utilizem suas credenciais do Microsoft Active Directory (AD).   Possuir uma aplicação para gerenciar base de dados utilizadas no software.   Permitir a comunicação ao banco de dados por autenticação via SQL Server ou via Microsoft Windows. .   Permitir comunicação com os bancos de dados dos sistemas da Anatel e recepção e tratamento de dados fornecidos pelas prestadoras de serviços de telecomunicações em formato e interface a ser definido pela Anatel.   Permitir o envio de mensagem de texto para celular (SMS) e envio de e-mails para comunicação de informações relevantes geradas ou coletadas pelo sistema.   Possuir serviço de atualização automática da aplicação e suas bases de conhecimento por meio de um recurso de Live-Update.   Informar histórico de atualizações após Live-Update.   Permitir a definição da política de autenticação e senha.   Permitir gravar trilha de auditoria com as seguintes definições:   Ativar / desativar a gravação dos logs.   Definição de tamanho máximo do log em Megabyte.   Definição de tamanho por percentual de log ocupado para emissão de alertas.   Permitir a ativação de log circular (log rotate)   Registro das operações ocorridas, indicando no mínimo o usuário (autor da   operação), a descrição do evento, a data e hora de cada evento.   Caso não seja uma solução web, efetuar log de entrada dos usuários nos módulos PDAs, SmarthPhones, integrados ao log.   Possuir perfis de acesso por usuários com funções definidas pela Anatel.   Suportar integração com sistemas internos da Anatel via XML, planilhas Excel e arquivos CSV.   Suportar a personalização de interfaces de administração (área de trabalho), além de permitir inclusão, exclusão ou alteração de campos de entrada de dados.   Permitir a definição e alteração de fluxo de trabalho conforme processos internos da Anatel.   Permitir integração com sistemas internos da Anatel via banco Oracle e SQL Server.   Suportar uso de indicadores de risco para visão executiva.   Prover API via web services para possibilitar que outros sistemas possam ativar funcionalidades e consumir informações da solução.   Suportar alteração no processo de gestão de riscos e conformidade sem necessidade de codificação, conhecimento de programação ou intervenção do fornecedor.   Suportar a criação de lembretes customizados para ações de envio de informações sobre itens de verificação para a Anatel por meio de email ou SMS a usuários cadastrados.   Exibir o cálculo de risco de forma transparente para que se saiba como um determinado índice de risco foi obtido.   Suportar alteração nos parâmetros de cálculo de risco sem necessidade de codificação, conhecimento de programação ou intervenção do fornecedor.   Exibir visão de índices de risco de maneira detalhada (por ativo) e agregado por prestadora, por região geográfica e por serviço de telecomunicação.   Suportar processos de tratamento de riscos de maneira customizável e sem necessidade de codificação, conhecimento de programação ou intervenção do fornecedor.   Suportar integração com outros sistemas da Anatel.   Suportar anexos como imagens e documentos.   Suportar a associação de incidentes com grupos internos da Anatel para acompanhamento de ações das prestadoras e da fiscalização.   Permitir a associação entre incidentes no sistema para análise de incidentes similares e registro dessa vinculação.   Permitir a análise de risco das prestadoras baseada em critérios financeiros e administrativos além das informações referentes aos ativos.   Suportar o controle das normas de qualidade para as prestadoras com alertas e notificações automatizadas no descumprimento dessas normas.   Permitir a visão de índices de conformidade por operadora, por região e pro serviço prestado.   Suportar dashboards web individualizados por usuário, com gráficos das informações, com controle de acesso em função de diferentes perfis de acesso.   NOTAS SOBRE ITENS DE VERIFICAÇÃO   Nota 1 - O Software de Governança, Risco e Conformidade deverá estar habilitado para trabalhar com itens de verificação.   Nota 2 - Quando da proposta comercial a Licitante deverá levar em conta um número ilimitado de itens de verificação. Estima-se um total de 1.000.000 (um milhão) de itens de verificação, porém, dadas as constantes inovações tecnológicas do setor de telecomunicações e a expansão constante da rede, em especial com a licitação do 4G e do 450mhz, que prevê a instalação de novos serviços no meio rural, não é possível limitar o número de ativos da rede.   Nota 3 - Entendem-se como itens de verificação quaisquer itens que possam ser analisados por meio do uso do Software ofertado (exemplos: estações, centrais, rotas, serviços de telecomunicações, entre outros. ).     63923 13 lsoaresdf 1 - Parágrafo: Possuir serviço de atualização automática da aplicação... Devido a criticidade da aplicação, homologação e disponibilidade de internet sugere-se que a atualização da aplicação possa ser feita por pacote de atualização a ser executado em formato off-line, não havendo assim comprometimento em missões críticas que venham a causar problemas no uso do sistema em produção. 2 - Parágrafos: Ativar / desativar a gravação dos logs. / Definição de tamanho máximo do log em Megabyte. / Definição de tamanho por percentual de log ocupado para emissão de alertas. / Permitir a ativação de log circular (log rotate) Ainda tendo em vista um software de missão crítica na ANATEL, a perda de rastreabilidade deve ser preocupação da organização, sendo assim definir único critério de disponibilidade dos log por periodo em dias. 3 - Parágrafo: Nota 2 - Quando da proposta comercial a Licitante deverá levar em conta um número ilimitado de itens de verificação. Estima-se um total de 1.000.000 (um milhão) de itens de verificação... Entende-se por item de verificação um ativo ou seu componente que possa sofrer uma análise tanto no módulo de redes ou no módulo GRC, sendo assim, como mencionado anteriormente o Módulo de GRC para análises de riscos fica restrito aos ativos críticos, clarificar na Nota 2 a distinção do que será tratado no módulo de redes e demais módulos da sistema. 1 - Possuir serviço de atualização por pacote de dados off-line seria o correto tendo em visto o uso crítico da aplicação, permitindo assim sua prévia homologação. 2 - Permitir que os registros de auditoria fiquem disponiveis por periodos definidos de tempo, dessa maneira reduz / mitiga o risco de perda de rastreabilidade do log. 3 - A gestão de riscos de 1 milhão de ativos leva a um esforço não dimensionavel, devendo este módulo do sistema ser utilizado somente para ações que efetivamente venham a compromenter e / ou gerar risco para a organização, estando restrita portanto a um número menor de ativos. O volume total deverá ser considerado para monitoramento e acompanhamento no módulo de redes. 26/09/2012 16:28:40
CONSULTA PÚBLICA Nº 39 Anexo A - 1. Software de Governança, Riscos e Conformidade (GRC) e Monitoramento das redes de telecomunicações 1. Software de Governança, Riscos e Conformidade (GRC)  e Monitoramento das redes de telecomunicações       Deverão ser entregues como produtos da instalação os seguintes itens:          Relatório de Instalação do Software          Documento que comprove a licença de uso do software          CD (ou DVD) de instalação do software          Manual do Software em Português   a) REQUISITOS GERAIS   Baseado em padrões internacionais, como:          ABNT NBR ISO / IEC 27002:2007          ABNT NBR ISO 31000:2009          ABNT NBR ISO / IEC 27005:2008          ABNT ISO Guia 73:2009 Possuir método de medição de risco compatível com a norma ABNT NBR ISO 31000:2009.   A licença do software deve ser para no mínimo 100 (cem) usuários com até 40 (quarenta) usuários simultâneos.   Suportar acesso ao sistema de maneira autenticada e criptografada.   Possuir interfaces e manuais na língua portuguesa - Brasil.   O software deve possuir o recurso de AJUDA em português - Brasil.   Possuir relatórios baseados em templates customizáveis.   Permitir exportação dos relatórios em extensão .XLS, .RTF e .HTML   Caso não seja uma solução web, possibilitar a instalação de seus módulos CLIENTE, SERVIDOR e PDA (Pocket PC) em plataformas Microsoft.   Possibilitar integração com o LDAP - Lightweight Directory Access Protocol, permitindo assim que os usuários de acesso utilizem suas credenciais do Microsoft Active Directory (AD).   Possuir uma aplicação para gerenciar base de dados utilizadas no software.   Permitir a comunicação ao banco de dados por autenticação via SQL Server ou via Microsoft Windows. .   Permitir comunicação com os bancos de dados dos sistemas da Anatel e recepção e tratamento de dados fornecidos pelas prestadoras de serviços de telecomunicações em formato e interface a ser definido pela Anatel.   Permitir o envio de mensagem de texto para celular (SMS) e envio de e-mails para comunicação de informações relevantes geradas ou coletadas pelo sistema.   Possuir serviço de atualização automática da aplicação e suas bases de conhecimento por meio de um recurso de Live-Update.   Informar histórico de atualizações após Live-Update.   Permitir a definição da política de autenticação e senha.   Permitir gravar trilha de auditoria com as seguintes definições:   Ativar / desativar a gravação dos logs.   Definição de tamanho máximo do log em Megabyte.   Definição de tamanho por percentual de log ocupado para emissão de alertas.   Permitir a ativação de log circular (log rotate)   Registro das operações ocorridas, indicando no mínimo o usuário (autor da   operação), a descrição do evento, a data e hora de cada evento.   Caso não seja uma solução web, efetuar log de entrada dos usuários nos módulos PDAs, SmarthPhones, integrados ao log.   Possuir perfis de acesso por usuários com funções definidas pela Anatel.   Suportar integração com sistemas internos da Anatel via XML, planilhas Excel e arquivos CSV.   Suportar a personalização de interfaces de administração (área de trabalho), além de permitir inclusão, exclusão ou alteração de campos de entrada de dados.   Permitir a definição e alteração de fluxo de trabalho conforme processos internos da Anatel.   Permitir integração com sistemas internos da Anatel via banco Oracle e SQL Server.   Suportar uso de indicadores de risco para visão executiva.   Prover API via web services para possibilitar que outros sistemas possam ativar funcionalidades e consumir informações da solução.   Suportar alteração no processo de gestão de riscos e conformidade sem necessidade de codificação, conhecimento de programação ou intervenção do fornecedor.   Suportar a criação de lembretes customizados para ações de envio de informações sobre itens de verificação para a Anatel por meio de email ou SMS a usuários cadastrados.   Exibir o cálculo de risco de forma transparente para que se saiba como um determinado índice de risco foi obtido.   Suportar alteração nos parâmetros de cálculo de risco sem necessidade de codificação, conhecimento de programação ou intervenção do fornecedor.   Exibir visão de índices de risco de maneira detalhada (por ativo) e agregado por prestadora, por região geográfica e por serviço de telecomunicação.   Suportar processos de tratamento de riscos de maneira customizável e sem necessidade de codificação, conhecimento de programação ou intervenção do fornecedor.   Suportar integração com outros sistemas da Anatel.   Suportar anexos como imagens e documentos.   Suportar a associação de incidentes com grupos internos da Anatel para acompanhamento de ações das prestadoras e da fiscalização.   Permitir a associação entre incidentes no sistema para análise de incidentes similares e registro dessa vinculação.   Permitir a análise de risco das prestadoras baseada em critérios financeiros e administrativos além das informações referentes aos ativos.   Suportar o controle das normas de qualidade para as prestadoras com alertas e notificações automatizadas no descumprimento dessas normas.   Permitir a visão de índices de conformidade por operadora, por região e pro serviço prestado.   Suportar dashboards web individualizados por usuário, com gráficos das informações, com controle de acesso em função de diferentes perfis de acesso.   NOTAS SOBRE ITENS DE VERIFICAÇÃO   Nota 1 - O Software de Governança, Risco e Conformidade deverá estar habilitado para trabalhar com itens de verificação.   Nota 2 - Quando da proposta comercial a Licitante deverá levar em conta um número ilimitado de itens de verificação. Estima-se um total de 1.000.000 (um milhão) de itens de verificação, porém, dadas as constantes inovações tecnológicas do setor de telecomunicações e a expansão constante da rede, em especial com a licitação do 4G e do 450mhz, que prevê a instalação de novos serviços no meio rural, não é possível limitar o número de ativos da rede.   Nota 3 - Entendem-se como itens de verificação quaisquer itens que possam ser analisados por meio do uso do Software ofertado (exemplos: estações, centrais, rotas, serviços de telecomunicações, entre outros. ).     64003 14 Caram Explicitar os meios de transmissão para Infraestrutura de Transporte na Nota 3, referente a Itens de Verificação: Nota 3 - Entendem-se como itens de verificação quaisquer itens que possam ser analisados por meio do uso do Software ofertado (exemplos: estações, centrais, meios de transmissão cabeados, redes de cabos ou fibras ópticas das outorgadas, bem como meios de transmissão não cabeados, redes satelitais ou microondas, abrangendo as redes de acesso e redes de entroncamento locais, nacionais e internacionais, serviços de telecomunicações, entre outros. ). Permitir o desenvolvimento de Sistema de Gerenciamento da Infraestrutura de Transporte das Rotas de Transmissão dos sistemas cabeados e não cabeados, bem como atualização de Sistema de Rede Nacional de Fibras Ópticas. 26/09/2012 18:15:36
CONSULTA PÚBLICA Nº 39 Anexo A - 1. Software de Governança, Riscos e Conformidade (GRC) e Monitoramento das redes de telecomunicações 1. Software de Governança, Riscos e Conformidade (GRC)  e Monitoramento das redes de telecomunicações       Deverão ser entregues como produtos da instalação os seguintes itens:          Relatório de Instalação do Software          Documento que comprove a licença de uso do software          CD (ou DVD) de instalação do software          Manual do Software em Português   a) REQUISITOS GERAIS   Baseado em padrões internacionais, como:          ABNT NBR ISO / IEC 27002:2007          ABNT NBR ISO 31000:2009          ABNT NBR ISO / IEC 27005:2008          ABNT ISO Guia 73:2009 Possuir método de medição de risco compatível com a norma ABNT NBR ISO 31000:2009.   A licença do software deve ser para no mínimo 100 (cem) usuários com até 40 (quarenta) usuários simultâneos.   Suportar acesso ao sistema de maneira autenticada e criptografada.   Possuir interfaces e manuais na língua portuguesa - Brasil.   O software deve possuir o recurso de AJUDA em português - Brasil.   Possuir relatórios baseados em templates customizáveis.   Permitir exportação dos relatórios em extensão .XLS, .RTF e .HTML   Caso não seja uma solução web, possibilitar a instalação de seus módulos CLIENTE, SERVIDOR e PDA (Pocket PC) em plataformas Microsoft.   Possibilitar integração com o LDAP - Lightweight Directory Access Protocol, permitindo assim que os usuários de acesso utilizem suas credenciais do Microsoft Active Directory (AD).   Possuir uma aplicação para gerenciar base de dados utilizadas no software.   Permitir a comunicação ao banco de dados por autenticação via SQL Server ou via Microsoft Windows. .   Permitir comunicação com os bancos de dados dos sistemas da Anatel e recepção e tratamento de dados fornecidos pelas prestadoras de serviços de telecomunicações em formato e interface a ser definido pela Anatel.   Permitir o envio de mensagem de texto para celular (SMS) e envio de e-mails para comunicação de informações relevantes geradas ou coletadas pelo sistema.   Possuir serviço de atualização automática da aplicação e suas bases de conhecimento por meio de um recurso de Live-Update.   Informar histórico de atualizações após Live-Update.   Permitir a definição da política de autenticação e senha.   Permitir gravar trilha de auditoria com as seguintes definições:   Ativar / desativar a gravação dos logs.   Definição de tamanho máximo do log em Megabyte.   Definição de tamanho por percentual de log ocupado para emissão de alertas.   Permitir a ativação de log circular (log rotate)   Registro das operações ocorridas, indicando no mínimo o usuário (autor da   operação), a descrição do evento, a data e hora de cada evento.   Caso não seja uma solução web, efetuar log de entrada dos usuários nos módulos PDAs, SmarthPhones, integrados ao log.   Possuir perfis de acesso por usuários com funções definidas pela Anatel.   Suportar integração com sistemas internos da Anatel via XML, planilhas Excel e arquivos CSV.   Suportar a personalização de interfaces de administração (área de trabalho), além de permitir inclusão, exclusão ou alteração de campos de entrada de dados.   Permitir a definição e alteração de fluxo de trabalho conforme processos internos da Anatel.   Permitir integração com sistemas internos da Anatel via banco Oracle e SQL Server.   Suportar uso de indicadores de risco para visão executiva.   Prover API via web services para possibilitar que outros sistemas possam ativar funcionalidades e consumir informações da solução.   Suportar alteração no processo de gestão de riscos e conformidade sem necessidade de codificação, conhecimento de programação ou intervenção do fornecedor.   Suportar a criação de lembretes customizados para ações de envio de informações sobre itens de verificação para a Anatel por meio de email ou SMS a usuários cadastrados.   Exibir o cálculo de risco de forma transparente para que se saiba como um determinado índice de risco foi obtido.   Suportar alteração nos parâmetros de cálculo de risco sem necessidade de codificação, conhecimento de programação ou intervenção do fornecedor.   Exibir visão de índices de risco de maneira detalhada (por ativo) e agregado por prestadora, por região geográfica e por serviço de telecomunicação.   Suportar processos de tratamento de riscos de maneira customizável e sem necessidade de codificação, conhecimento de programação ou intervenção do fornecedor.   Suportar integração com outros sistemas da Anatel.   Suportar anexos como imagens e documentos.   Suportar a associação de incidentes com grupos internos da Anatel para acompanhamento de ações das prestadoras e da fiscalização.   Permitir a associação entre incidentes no sistema para análise de incidentes similares e registro dessa vinculação.   Permitir a análise de risco das prestadoras baseada em critérios financeiros e administrativos além das informações referentes aos ativos.   Suportar o controle das normas de qualidade para as prestadoras com alertas e notificações automatizadas no descumprimento dessas normas.   Permitir a visão de índices de conformidade por operadora, por região e pro serviço prestado.   Suportar dashboards web individualizados por usuário, com gráficos das informações, com controle de acesso em função de diferentes perfis de acesso.   NOTAS SOBRE ITENS DE VERIFICAÇÃO   Nota 1 - O Software de Governança, Risco e Conformidade deverá estar habilitado para trabalhar com itens de verificação.   Nota 2 - Quando da proposta comercial a Licitante deverá levar em conta um número ilimitado de itens de verificação. Estima-se um total de 1.000.000 (um milhão) de itens de verificação, porém, dadas as constantes inovações tecnológicas do setor de telecomunicações e a expansão constante da rede, em especial com a licitação do 4G e do 450mhz, que prevê a instalação de novos serviços no meio rural, não é possível limitar o número de ativos da rede.   Nota 3 - Entendem-se como itens de verificação quaisquer itens que possam ser analisados por meio do uso do Software ofertado (exemplos: estações, centrais, rotas, serviços de telecomunicações, entre outros. ).     64114 15 evercorrea O CPqD sugere a eliminação do seguinte parágrafo: Permitir a análise de risco das prestadoras baseada em critérios financeiros e administrativos além das informações referentes aos ativos. O CPqD entende que a realização de análise de risco das prestadoras baseada em critérios financeiros e administrativos demanda informações de natureza estratégica das empresas operadoras. 27/09/2012 14:24:34
CONSULTA PÚBLICA Nº 39 Anexo A - 1. Software de Governança, Riscos e Conformidade (GRC) e Monitoramento das redes de telecomunicações 1. Software de Governança, Riscos e Conformidade (GRC)  e Monitoramento das redes de telecomunicações       Deverão ser entregues como produtos da instalação os seguintes itens:          Relatório de Instalação do Software          Documento que comprove a licença de uso do software          CD (ou DVD) de instalação do software          Manual do Software em Português   a) REQUISITOS GERAIS   Baseado em padrões internacionais, como:          ABNT NBR ISO / IEC 27002:2007          ABNT NBR ISO 31000:2009          ABNT NBR ISO / IEC 27005:2008          ABNT ISO Guia 73:2009 Possuir método de medição de risco compatível com a norma ABNT NBR ISO 31000:2009.   A licença do software deve ser para no mínimo 100 (cem) usuários com até 40 (quarenta) usuários simultâneos.   Suportar acesso ao sistema de maneira autenticada e criptografada.   Possuir interfaces e manuais na língua portuguesa - Brasil.   O software deve possuir o recurso de AJUDA em português - Brasil.   Possuir relatórios baseados em templates customizáveis.   Permitir exportação dos relatórios em extensão .XLS, .RTF e .HTML   Caso não seja uma solução web, possibilitar a instalação de seus módulos CLIENTE, SERVIDOR e PDA (Pocket PC) em plataformas Microsoft.   Possibilitar integração com o LDAP - Lightweight Directory Access Protocol, permitindo assim que os usuários de acesso utilizem suas credenciais do Microsoft Active Directory (AD).   Possuir uma aplicação para gerenciar base de dados utilizadas no software.   Permitir a comunicação ao banco de dados por autenticação via SQL Server ou via Microsoft Windows. .   Permitir comunicação com os bancos de dados dos sistemas da Anatel e recepção e tratamento de dados fornecidos pelas prestadoras de serviços de telecomunicações em formato e interface a ser definido pela Anatel.   Permitir o envio de mensagem de texto para celular (SMS) e envio de e-mails para comunicação de informações relevantes geradas ou coletadas pelo sistema.   Possuir serviço de atualização automática da aplicação e suas bases de conhecimento por meio de um recurso de Live-Update.   Informar histórico de atualizações após Live-Update.   Permitir a definição da política de autenticação e senha.   Permitir gravar trilha de auditoria com as seguintes definições:   Ativar / desativar a gravação dos logs.   Definição de tamanho máximo do log em Megabyte.   Definição de tamanho por percentual de log ocupado para emissão de alertas.   Permitir a ativação de log circular (log rotate)   Registro das operações ocorridas, indicando no mínimo o usuário (autor da   operação), a descrição do evento, a data e hora de cada evento.   Caso não seja uma solução web, efetuar log de entrada dos usuários nos módulos PDAs, SmarthPhones, integrados ao log.   Possuir perfis de acesso por usuários com funções definidas pela Anatel.   Suportar integração com sistemas internos da Anatel via XML, planilhas Excel e arquivos CSV.   Suportar a personalização de interfaces de administração (área de trabalho), além de permitir inclusão, exclusão ou alteração de campos de entrada de dados.   Permitir a definição e alteração de fluxo de trabalho conforme processos internos da Anatel.   Permitir integração com sistemas internos da Anatel via banco Oracle e SQL Server.   Suportar uso de indicadores de risco para visão executiva.   Prover API via web services para possibilitar que outros sistemas possam ativar funcionalidades e consumir informações da solução.   Suportar alteração no processo de gestão de riscos e conformidade sem necessidade de codificação, conhecimento de programação ou intervenção do fornecedor.   Suportar a criação de lembretes customizados para ações de envio de informações sobre itens de verificação para a Anatel por meio de email ou SMS a usuários cadastrados.   Exibir o cálculo de risco de forma transparente para que se saiba como um determinado índice de risco foi obtido.   Suportar alteração nos parâmetros de cálculo de risco sem necessidade de codificação, conhecimento de programação ou intervenção do fornecedor.   Exibir visão de índices de risco de maneira detalhada (por ativo) e agregado por prestadora, por região geográfica e por serviço de telecomunicação.   Suportar processos de tratamento de riscos de maneira customizável e sem necessidade de codificação, conhecimento de programação ou intervenção do fornecedor.   Suportar integração com outros sistemas da Anatel.   Suportar anexos como imagens e documentos.   Suportar a associação de incidentes com grupos internos da Anatel para acompanhamento de ações das prestadoras e da fiscalização.   Permitir a associação entre incidentes no sistema para análise de incidentes similares e registro dessa vinculação.   Permitir a análise de risco das prestadoras baseada em critérios financeiros e administrativos além das informações referentes aos ativos.   Suportar o controle das normas de qualidade para as prestadoras com alertas e notificações automatizadas no descumprimento dessas normas.   Permitir a visão de índices de conformidade por operadora, por região e pro serviço prestado.   Suportar dashboards web individualizados por usuário, com gráficos das informações, com controle de acesso em função de diferentes perfis de acesso.   NOTAS SOBRE ITENS DE VERIFICAÇÃO   Nota 1 - O Software de Governança, Risco e Conformidade deverá estar habilitado para trabalhar com itens de verificação.   Nota 2 - Quando da proposta comercial a Licitante deverá levar em conta um número ilimitado de itens de verificação. Estima-se um total de 1.000.000 (um milhão) de itens de verificação, porém, dadas as constantes inovações tecnológicas do setor de telecomunicações e a expansão constante da rede, em especial com a licitação do 4G e do 450mhz, que prevê a instalação de novos serviços no meio rural, não é possível limitar o número de ativos da rede.   Nota 3 - Entendem-se como itens de verificação quaisquer itens que possam ser analisados por meio do uso do Software ofertado (exemplos: estações, centrais, rotas, serviços de telecomunicações, entre outros. ).     64128 16 HTCOM O sistema devera possuir suporte a mapas geoespacial. Facilitar visualização dos ativos através de interface gráfica , bem como dos riscos. 27/09/2012 21:20:51
CONSULTA PÚBLICA Nº 39 Anexo A - 1.1 - Módulo de Análilse e Avaliação 1.1 MÓDULO DE ANÁLISE E AVALIAÇÃO     1.1.1.       Permitir a configuração de uma estrutura funcional, com a finalidade de inventariar a realidade das redes e serviços de telecomunicações.   1.1.2.       Permitir a inclusão, edição ou deleção de áreas físicas ou lógicas  das redes e serviços de telecomunicações.   1.1.3.       Permitir a inserção dos itens de verificação..   1.1.4.       Permitir a extração do Active Diretory (AD) diretamente para a estrutura de inventário das redes e serviços de telecomunicações.   1.1.5.       Permitir a exportação e importação da estrutura funcional através de arquivos XML, planilhas Excel.   1.1.6.       Permitir a inclusão de campos customizáveis para cada item de verificação contendo: Texto, Número Real, checkbox, árvore, Data, Anexo, Multiseleção.   1.1.7.       Permitir a inclusão de coordenadas geográficas nas áreas da estrutura funcional, e nos itens de verificação como recurso para emissão de relatórios georreferenciados.   1.1.8.       Permitir a inclusão, edição ou deleção dos níveis táticos e estratégicos, bem como o grau de importância, relevância das redes e serviços de telecomunicações.   1.1.9.       Permitir a definição dos responsáveis, recursos-humanos, por cada área da estrutura funcional, obtendo ainda, o cadastro do e-mail, telefone, função, dentre os outros aspectos relevantes.   1.1.10.    Permitir a definição de gestores por área física ou lógica criada na estrutura funcional, com a finalidade de perfil de acesso.   1.1.11.    Permitir atribuir grau de importância (relevância) em cada item de verificação.   1.1.12.    Permitir atribuir grau de criticidade em cada item de verificação.   1.1.13.    Permitir atribuir um período de avaliação de cada item de verificação, determinando automaticamente um prazo de validade para cada análise realizada.   1.1.14.    Permitir a vinculação dos itens de verificação aos seus processos táticos e estes aos processos estratégicos, bem como mapear as relevâncias entre os mesmos.   1.1.15.    Permitir a reorganização dos objetos: áreas da estrutura funcional e itens de verificação, por meio do recurso de arrasto.   1.1.16.    Permitir a vinculação de bases de conhecimento a cada item de verificação para a fase de Análise.   1.1.17.    Permitir realizar análises de Governança.     1.1.18.    Permitir criar múltiplas organizações, onde os itens de verificação e as áreas físicas e lógicas sejam distintas.   1.1.19.    Permitir a inserção de bases de conhecimento relativas às redes e serviços de telecomunicações para implementar o item de checagem, suas justificativas de implementação com devidas referências e fontes de ameaças relacionadas a ele.   1.1.20.    Possuir para os controles a possibilidade de coleta automática nos itens de verificação, respondendo desta forma a base de conhecimento sem a necessidade de utilização de recursos manuais como copia e colagem dos itens de verificação ou resposta manual.   1.1.21.    Permitir a verificação da situação de cada item de checagem como acatado, ou não-acatado e que não tenha relação com o ambiente.   1.1.22.    Permitir a diferenciação das bases de conhecimento que estejam  em produção e desenvolvimento.   1.1.23.    Permitir a exportação para edição inserindo um usuário específico que terá acesso por meio de senha.   1.1.24.    Permitir exportar / importar a base de conhecimento em desenvolvimento para formato XLS.   1.1.25.    Permitir controle de versão das bases de conhecimento em desenvolvimento.   1.1.26.    Permitir criação de grupos de itens de checagem para melhoria da visualização e geração de relatórios.   1.1.27.    Permitir a visualização do histórico de versionamento com as alterações realizadas em cada versão.   1.1.28.    Permitir definição do grau de exposição ao risco conforme Norma ABNT NBR ISO 31000 (eventos em potencial / consequência).   1.1.29.    Permitir a inclusão de novas ameaças.   1.1.30.    Permitir a vinculação de uma ou mais ameaças por item de checagem.   1.1.31.    Possibilitar a definição de Responsável e Substituto do projeto.   1.1.32.    Possibilitar a cópia de projetos existentes com ou sem informação dos riscos ou conformidade já identificados.   1.1.33.    Permitir a inclusão de itens de verificação ou área física ou lógica completa definida na estrutura funcional, como escopo do projeto de análise.   1.1.34.    Possibilitar definir responsáveis por checagem em cada item de verificação.   1.1.35.    Possibilitar a visualização do status de checagem em percentual de completude.   1.1.36.    Possibilitar o armazenamento da data de abertura e fechamento dos projetos de análise.   1.1.37.    Possuir indicação da situação do projeto em Aberto e Concluído.   1.1.38.    Possuir campos de descrição e informações para preenchimento e detalhamento do projeto.   1.1.39.    Permitir a seleção do escopo por meio de filtragem por: itens de verificação, área física ou lógica, níveis estratégicos e táticos e campos customizáveis.   1.1.40.    Permitir a exportação do escopo definido para os formatos Excel e HTML.   1.1.41.    Possibilitar a seleção de campos para visualização dos itens a serem analisados.   1.1.42.    Cada campo deve permitir ser ordenado.   1.1.43.    Cada campo deve permitir ser filtrado aplicando lógica se necessário.   1.1.44.    Permitir salvar a customização definida dos campos apresentados.   1.1.45.    Permitir a visualização do somatório dos itens de verificação de acordo com os filtros aplicados.   1.1.46.    Permitir que os questionários sejam visualizados em múltiplos projetos pelos gestores.   1.1.47.    Possuir Coletor Web.   1.1.48.    Permitir que as análises sejam respondidas em formato web.   1.1.49.    Permitir realizar customizações na forma como as perguntas são apresentadas.   1.1.50.    Permitir o envio destes questionários por e-mail para o usuário atribuído no projeto de análise.   1.1.51.    Permitir que seja solicitada senha para visualização do questionário web, afim de validar o usuário.   1.1.52.    Permitir a inserção de comentários para cada item de checagem.   1.1.53.    Permitir a inserção de anexos de qualquer tipo para cada item de checagem.   1.1.54.    Possuir Coletor PDAs / SmartPhones / Tablets   1.1.55.    Permitir o uso de aparelhos do tipo Personal Device Assistant, SmartPhone e Tablets utilizando Windows Mobile,Mac iOS ou Android.   1.1.56.    Permitir a autenticação com usuário e senha para visualização das bases de conhecimento.   1.1.57.    Permitir a coleta de evidências do tipo imagem e áudio através dos dispositivos para cada item de checagem.   1.1.58.    Permitir a coleta do georreferenciamento em cada item de checagem respondido.   1.1.59.    Permitir a resposta dos questionários em modo online, ou off-line, caso não seja uma solução web.   1.1.60.    Permitir o envio de modo online direto para a base do software.   1.1.61.    Possuir Coletor Software.   1.1.62.    Permitir a exportação do checklist para formato Excel.   1.1.63.    Permitir a alteração do grau de exposição ao risco para cada item de checagem.   1.1.64.    Permitir a exportação para formato off-line, podendo ser atribuído autenticação com usuário e senha.   1.1.65.    Permitir atribuir responsável específico para análise.   1.1.66.    Permitir a inserção de comentários para cada item de checagem.   1.1.67.    Permitir a verificação durante a resposta de como implementar o item de checagem, suas justificativa de implementação com devidas referencias e fontes e ameaças.   1.1.68.    Permitir a inserção de anexos em qualquer formato.   1.1.69.    Permitir as respostas em modo prático, podendo ser selecionados mais de um item de checagem por vez.   1.1.70.    Possuir informe visual da quantidade de itens de checagem respondidos, quantos acatadas, não acatados e que não se aplicam ao ambiente.   1.1.71.    Permitir realizar buscas dentro do questionário por palavras chaves, podendo distinguir as buscas em: Item de checagem, justificativas de implementação, os comentários feitos pelos analistas, ameaças ou referências.   1.1.72.    Permitir que o checklist seja fechado evitando modificações.   1.1.73.    Permitir que o questionário após seu fechamento ser visualizado em modo de leitura (sem  modificações).   1.1.74.    Permitir visualização do histórico do checklist, possuindo no mínimo: data e hora da inserção no projeto de análise, nome do usuário, procedimento realizado (abertura, fechamento, modificações, etc).   1.1.75.    Permitir a avaliação da conformidade, de forma automática com base em um projeto de análise de riscos dos itens de checagem.   1.1.76.    Permitir a visualização da associação de cada item de checagem quanto aos requisitos dos frameworks relacionados a ele.   1.1.77.    Permitir criar escalas de conformidades e maturidades.   1.1.78.    Permitir verificar a conformidade em relação aos itens de checagem presentes nos projetos de análise em aberto ou concluído.   1.1.79.    Permitir filtro da data de fechamento limite para seleção dos projetos de análise que serão confrontados com os frameworks a serem definidos.   1.1.80.    Permitir mecanismo de resposta automática para os requisitos dos frame works a serem definidos.   1.1.81.    Possuir mecanismo capaz de exportar os frameworks respondidos ou não em formato HTML.   1.1.82.    Permitir a emissão de Relatórios.   1.1.83.    Permitir a geração de relatório de conformidade mostrando a quantidade de itens de checagem relacionados a cada requisito do framework.   1.1.84.    Permitir a geração de relatório detalhado de conformidade mostrando quais são os controles relacionados a cada requisito do framework.   1.1.85.    Todos os relatórios devem possuir meios de filtragem.   1.1.86.    Emitir relatório executivo que contém informações de índices de todas as redes e serviços de telecomunicações, de ameaças possíveis, de agentes de ameaças possíveis, processos de nível tático e estratégico, além de orientações para a gestão de riscos.   1.1.87.    Emitir relatório executivo que contém uma visão de scorecard, ou seja, obter graficamente  informações de todo um projeto no formato de painel de controle.   1.1.88.    Emitir uma representação gráfica que permite visualizar a interdependência de um item de verificação com sua camada tática e esta a sua camada estratégica, bem como os índices encontrados no momento de análise de riscos, obtendo assim uma visão de governança da segurança de infraestrutura crítica de telecomunicações.   1.1.89.    Emitir relatório operacional que permite visualizar os comentários realizados na análise de riscos.   1.1.90.    Exibir anexos do tipo imagem para cada item de verificação.   1.1.91.    Exibir situações não conformes.   1.1.92.    Exibir as boas práticas definidas na fase de metodologia de gestão de risco.   1.1.93.    Permitir agrupamento de acordo com a estrutura da base de conhecimento.   1.1.94.    Emitir uma visão de georeferenciamento das áreas da estrutura funcional, obtendo assim uma visão por cor dos níveis de riscos de acordo com os itens de verificação analisados.   1.1.95.    Emitir uma visão de georeferenciamento dos itens de verificação, obtendo assim uma visão por cor dos níveis de riscos de cada base de conhecimento analisada.   1.1.96.    Permitir a geração de relatório apresentando a consolidação dos comentários registrados nos itens de checagem durante o projeto.   1.1.97.     Permitir ordenação por item de checagem.   1.1.98.     Permitir ordenação por item de verificação.   1.1.99.    Permitir a geração de relatório contendo a estrutura física e lógica mapeadas nas redes e serviços de telecomunicações  na   organização apresentando, no mínimo, :   1.1.99.1.          descrição de cada item e o .   1.1.99.2.         responsável pelo item.   1.1.100.Emitir planilhas por ameaça, por itens de verificação, por situações de existência ou não de boas práticas, distribuição dos riscos em cada camada (tática e estratégica), dentre outros.   1.1.101.Permitir a inclusão e retirada, customização, de diferentes colunas nas planilhas.   1.1.102. Emitir gráficos com informações, como: Risco por ameaça, por base de conhecimento, por camada estratégica e tática, dentro outros.   1.1.103. Permitir realizar a exportação dos gráficos gerados.   1.1.104.Permitir a criação de Planos de ação.   1.1.105.Permitir criar responsáveis e substitutos para cada plano de ação.   1.1.106.Possuir indicação da situação do plano de ação em aberto e concluído.   1.1.107.Possuir campos de descrição e informações para preenchimento e detalhamento do plano de ação.   1.1.111 Permitir a seleção de escopo através de filtros, com:   - Itens de verificação   - Projetos de análises   - Camadas táticas e estratégicas   - Bases de conhecimento   1.1.112 Permitir realizar a tomada de decisão de aceitação ou não de um risco encontrado com sua justificativa.   1.1.113 Permitir documentar os riscos aceitáveis encontrados.   1.1.114 Permitir criar tarefas consolidadas ou individuais para as partes envolvidas e / ou interessadas.   1.1.115 Permitir exibição detalhada de cada item de checagem a ser tratado.   1.1.116 Permitir visualizar os itens ainda não tratados.   1.1.117 Permitir categorizar no Plano de ação a urgência para a devida priorização no tratamento dos riscos.   1.1.118 Permitir o envio dos riscos não aceitáveis para o tratamento dinâmico em um recurso com interface web, para interação das partes envolvidas e interessadas.   1.1.119 Permitir a exportação do escopo do plano de ação definido para os formatos Excel e HTML. 63925 17 lsoaresdf 1 - Parágrafo: 1.1.18. Permitir criar múltiplas organizações, onde os itens de verificação e as áreas físicas e lógicas sejam distintas. Entende como multiplas organizações estruturas segregadas através de controle de acesso do sistema, já que a organização é somente uma - ANATEL, porém querendo organizar as informações, seus ativos, análises e processos mapeados deve permitir que sejam distintos e segregados através da estrutura de acesso lógico ao sistema. 2 - Parágrafo: 1.1.23. Permitir a exportação para edição inserindo um usuário específico que terá acesso por meio de senha. Não fica claro como deve ser tratado a edição por este usuário, e como o parágrafo seguinte já contempla a exportação para o formato XLS deveria ser o suficiente para atendimento ao item. 3 - Parágrafo: 1.1.64. Permitir a exportação para formato off-line, podendo ser atribuído autenticação com usuário e senha. Como na contribuição anterior, deveria contemplar somente um formato padrão de mercado (xls, doc etc) para edição, mantendo assim as caracteristicas de mobilidade. 1 - O paragráfo deve contemplar a segregação lógica das informações através do controle de acesso, mantendo assim uma informação mais geral e melhorar qualquer dúbia intepretação a respeito da múltipla organização. 2 - O padrão XLS contemplado no parágrafo seguinte é um padrão comum de mercado que ao ser exportado permite uma edição fora do sistema e atendendo aos quesitos de mobilidade. 3 - Não fica claro como será feita essa edição do item exportado, sendo assim, utilizar padrões de mercado abrange maior número de aplicações que poderão utilizar desse recurso. 26/09/2012 16:48:41
CONSULTA PÚBLICA Nº 39 Anexo A - 1.1 - Módulo de Análilse e Avaliação 1.1 MÓDULO DE ANÁLISE E AVALIAÇÃO     1.1.1.       Permitir a configuração de uma estrutura funcional, com a finalidade de inventariar a realidade das redes e serviços de telecomunicações.   1.1.2.       Permitir a inclusão, edição ou deleção de áreas físicas ou lógicas  das redes e serviços de telecomunicações.   1.1.3.       Permitir a inserção dos itens de verificação..   1.1.4.       Permitir a extração do Active Diretory (AD) diretamente para a estrutura de inventário das redes e serviços de telecomunicações.   1.1.5.       Permitir a exportação e importação da estrutura funcional através de arquivos XML, planilhas Excel.   1.1.6.       Permitir a inclusão de campos customizáveis para cada item de verificação contendo: Texto, Número Real, checkbox, árvore, Data, Anexo, Multiseleção.   1.1.7.       Permitir a inclusão de coordenadas geográficas nas áreas da estrutura funcional, e nos itens de verificação como recurso para emissão de relatórios georreferenciados.   1.1.8.       Permitir a inclusão, edição ou deleção dos níveis táticos e estratégicos, bem como o grau de importância, relevância das redes e serviços de telecomunicações.   1.1.9.       Permitir a definição dos responsáveis, recursos-humanos, por cada área da estrutura funcional, obtendo ainda, o cadastro do e-mail, telefone, função, dentre os outros aspectos relevantes.   1.1.10.    Permitir a definição de gestores por área física ou lógica criada na estrutura funcional, com a finalidade de perfil de acesso.   1.1.11.    Permitir atribuir grau de importância (relevância) em cada item de verificação.   1.1.12.    Permitir atribuir grau de criticidade em cada item de verificação.   1.1.13.    Permitir atribuir um período de avaliação de cada item de verificação, determinando automaticamente um prazo de validade para cada análise realizada.   1.1.14.    Permitir a vinculação dos itens de verificação aos seus processos táticos e estes aos processos estratégicos, bem como mapear as relevâncias entre os mesmos.   1.1.15.    Permitir a reorganização dos objetos: áreas da estrutura funcional e itens de verificação, por meio do recurso de arrasto.   1.1.16.    Permitir a vinculação de bases de conhecimento a cada item de verificação para a fase de Análise.   1.1.17.    Permitir realizar análises de Governança.     1.1.18.    Permitir criar múltiplas organizações, onde os itens de verificação e as áreas físicas e lógicas sejam distintas.   1.1.19.    Permitir a inserção de bases de conhecimento relativas às redes e serviços de telecomunicações para implementar o item de checagem, suas justificativas de implementação com devidas referências e fontes de ameaças relacionadas a ele.   1.1.20.    Possuir para os controles a possibilidade de coleta automática nos itens de verificação, respondendo desta forma a base de conhecimento sem a necessidade de utilização de recursos manuais como copia e colagem dos itens de verificação ou resposta manual.   1.1.21.    Permitir a verificação da situação de cada item de checagem como acatado, ou não-acatado e que não tenha relação com o ambiente.   1.1.22.    Permitir a diferenciação das bases de conhecimento que estejam  em produção e desenvolvimento.   1.1.23.    Permitir a exportação para edição inserindo um usuário específico que terá acesso por meio de senha.   1.1.24.    Permitir exportar / importar a base de conhecimento em desenvolvimento para formato XLS.   1.1.25.    Permitir controle de versão das bases de conhecimento em desenvolvimento.   1.1.26.    Permitir criação de grupos de itens de checagem para melhoria da visualização e geração de relatórios.   1.1.27.    Permitir a visualização do histórico de versionamento com as alterações realizadas em cada versão.   1.1.28.    Permitir definição do grau de exposição ao risco conforme Norma ABNT NBR ISO 31000 (eventos em potencial / consequência).   1.1.29.    Permitir a inclusão de novas ameaças.   1.1.30.    Permitir a vinculação de uma ou mais ameaças por item de checagem.   1.1.31.    Possibilitar a definição de Responsável e Substituto do projeto.   1.1.32.    Possibilitar a cópia de projetos existentes com ou sem informação dos riscos ou conformidade já identificados.   1.1.33.    Permitir a inclusão de itens de verificação ou área física ou lógica completa definida na estrutura funcional, como escopo do projeto de análise.   1.1.34.    Possibilitar definir responsáveis por checagem em cada item de verificação.   1.1.35.    Possibilitar a visualização do status de checagem em percentual de completude.   1.1.36.    Possibilitar o armazenamento da data de abertura e fechamento dos projetos de análise.   1.1.37.    Possuir indicação da situação do projeto em Aberto e Concluído.   1.1.38.    Possuir campos de descrição e informações para preenchimento e detalhamento do projeto.   1.1.39.    Permitir a seleção do escopo por meio de filtragem por: itens de verificação, área física ou lógica, níveis estratégicos e táticos e campos customizáveis.   1.1.40.    Permitir a exportação do escopo definido para os formatos Excel e HTML.   1.1.41.    Possibilitar a seleção de campos para visualização dos itens a serem analisados.   1.1.42.    Cada campo deve permitir ser ordenado.   1.1.43.    Cada campo deve permitir ser filtrado aplicando lógica se necessário.   1.1.44.    Permitir salvar a customização definida dos campos apresentados.   1.1.45.    Permitir a visualização do somatório dos itens de verificação de acordo com os filtros aplicados.   1.1.46.    Permitir que os questionários sejam visualizados em múltiplos projetos pelos gestores.   1.1.47.    Possuir Coletor Web.   1.1.48.    Permitir que as análises sejam respondidas em formato web.   1.1.49.    Permitir realizar customizações na forma como as perguntas são apresentadas.   1.1.50.    Permitir o envio destes questionários por e-mail para o usuário atribuído no projeto de análise.   1.1.51.    Permitir que seja solicitada senha para visualização do questionário web, afim de validar o usuário.   1.1.52.    Permitir a inserção de comentários para cada item de checagem.   1.1.53.    Permitir a inserção de anexos de qualquer tipo para cada item de checagem.   1.1.54.    Possuir Coletor PDAs / SmartPhones / Tablets   1.1.55.    Permitir o uso de aparelhos do tipo Personal Device Assistant, SmartPhone e Tablets utilizando Windows Mobile,Mac iOS ou Android.   1.1.56.    Permitir a autenticação com usuário e senha para visualização das bases de conhecimento.   1.1.57.    Permitir a coleta de evidências do tipo imagem e áudio através dos dispositivos para cada item de checagem.   1.1.58.    Permitir a coleta do georreferenciamento em cada item de checagem respondido.   1.1.59.    Permitir a resposta dos questionários em modo online, ou off-line, caso não seja uma solução web.   1.1.60.    Permitir o envio de modo online direto para a base do software.   1.1.61.    Possuir Coletor Software.   1.1.62.    Permitir a exportação do checklist para formato Excel.   1.1.63.    Permitir a alteração do grau de exposição ao risco para cada item de checagem.   1.1.64.    Permitir a exportação para formato off-line, podendo ser atribuído autenticação com usuário e senha.   1.1.65.    Permitir atribuir responsável específico para análise.   1.1.66.    Permitir a inserção de comentários para cada item de checagem.   1.1.67.    Permitir a verificação durante a resposta de como implementar o item de checagem, suas justificativa de implementação com devidas referencias e fontes e ameaças.   1.1.68.    Permitir a inserção de anexos em qualquer formato.   1.1.69.    Permitir as respostas em modo prático, podendo ser selecionados mais de um item de checagem por vez.   1.1.70.    Possuir informe visual da quantidade de itens de checagem respondidos, quantos acatadas, não acatados e que não se aplicam ao ambiente.   1.1.71.    Permitir realizar buscas dentro do questionário por palavras chaves, podendo distinguir as buscas em: Item de checagem, justificativas de implementação, os comentários feitos pelos analistas, ameaças ou referências.   1.1.72.    Permitir que o checklist seja fechado evitando modificações.   1.1.73.    Permitir que o questionário após seu fechamento ser visualizado em modo de leitura (sem  modificações).   1.1.74.    Permitir visualização do histórico do checklist, possuindo no mínimo: data e hora da inserção no projeto de análise, nome do usuário, procedimento realizado (abertura, fechamento, modificações, etc).   1.1.75.    Permitir a avaliação da conformidade, de forma automática com base em um projeto de análise de riscos dos itens de checagem.   1.1.76.    Permitir a visualização da associação de cada item de checagem quanto aos requisitos dos frameworks relacionados a ele.   1.1.77.    Permitir criar escalas de conformidades e maturidades.   1.1.78.    Permitir verificar a conformidade em relação aos itens de checagem presentes nos projetos de análise em aberto ou concluído.   1.1.79.    Permitir filtro da data de fechamento limite para seleção dos projetos de análise que serão confrontados com os frameworks a serem definidos.   1.1.80.    Permitir mecanismo de resposta automática para os requisitos dos frame works a serem definidos.   1.1.81.    Possuir mecanismo capaz de exportar os frameworks respondidos ou não em formato HTML.   1.1.82.    Permitir a emissão de Relatórios.   1.1.83.    Permitir a geração de relatório de conformidade mostrando a quantidade de itens de checagem relacionados a cada requisito do framework.   1.1.84.    Permitir a geração de relatório detalhado de conformidade mostrando quais são os controles relacionados a cada requisito do framework.   1.1.85.    Todos os relatórios devem possuir meios de filtragem.   1.1.86.    Emitir relatório executivo que contém informações de índices de todas as redes e serviços de telecomunicações, de ameaças possíveis, de agentes de ameaças possíveis, processos de nível tático e estratégico, além de orientações para a gestão de riscos.   1.1.87.    Emitir relatório executivo que contém uma visão de scorecard, ou seja, obter graficamente  informações de todo um projeto no formato de painel de controle.   1.1.88.    Emitir uma representação gráfica que permite visualizar a interdependência de um item de verificação com sua camada tática e esta a sua camada estratégica, bem como os índices encontrados no momento de análise de riscos, obtendo assim uma visão de governança da segurança de infraestrutura crítica de telecomunicações.   1.1.89.    Emitir relatório operacional que permite visualizar os comentários realizados na análise de riscos.   1.1.90.    Exibir anexos do tipo imagem para cada item de verificação.   1.1.91.    Exibir situações não conformes.   1.1.92.    Exibir as boas práticas definidas na fase de metodologia de gestão de risco.   1.1.93.    Permitir agrupamento de acordo com a estrutura da base de conhecimento.   1.1.94.    Emitir uma visão de georeferenciamento das áreas da estrutura funcional, obtendo assim uma visão por cor dos níveis de riscos de acordo com os itens de verificação analisados.   1.1.95.    Emitir uma visão de georeferenciamento dos itens de verificação, obtendo assim uma visão por cor dos níveis de riscos de cada base de conhecimento analisada.   1.1.96.    Permitir a geração de relatório apresentando a consolidação dos comentários registrados nos itens de checagem durante o projeto.   1.1.97.     Permitir ordenação por item de checagem.   1.1.98.     Permitir ordenação por item de verificação.   1.1.99.    Permitir a geração de relatório contendo a estrutura física e lógica mapeadas nas redes e serviços de telecomunicações  na   organização apresentando, no mínimo, :   1.1.99.1.          descrição de cada item e o .   1.1.99.2.         responsável pelo item.   1.1.100.Emitir planilhas por ameaça, por itens de verificação, por situações de existência ou não de boas práticas, distribuição dos riscos em cada camada (tática e estratégica), dentre outros.   1.1.101.Permitir a inclusão e retirada, customização, de diferentes colunas nas planilhas.   1.1.102. Emitir gráficos com informações, como: Risco por ameaça, por base de conhecimento, por camada estratégica e tática, dentro outros.   1.1.103. Permitir realizar a exportação dos gráficos gerados.   1.1.104.Permitir a criação de Planos de ação.   1.1.105.Permitir criar responsáveis e substitutos para cada plano de ação.   1.1.106.Possuir indicação da situação do plano de ação em aberto e concluído.   1.1.107.Possuir campos de descrição e informações para preenchimento e detalhamento do plano de ação.   1.1.111 Permitir a seleção de escopo através de filtros, com:   - Itens de verificação   - Projetos de análises   - Camadas táticas e estratégicas   - Bases de conhecimento   1.1.112 Permitir realizar a tomada de decisão de aceitação ou não de um risco encontrado com sua justificativa.   1.1.113 Permitir documentar os riscos aceitáveis encontrados.   1.1.114 Permitir criar tarefas consolidadas ou individuais para as partes envolvidas e / ou interessadas.   1.1.115 Permitir exibição detalhada de cada item de checagem a ser tratado.   1.1.116 Permitir visualizar os itens ainda não tratados.   1.1.117 Permitir categorizar no Plano de ação a urgência para a devida priorização no tratamento dos riscos.   1.1.118 Permitir o envio dos riscos não aceitáveis para o tratamento dinâmico em um recurso com interface web, para interação das partes envolvidas e interessadas.   1.1.119 Permitir a exportação do escopo do plano de ação definido para os formatos Excel e HTML. 64121 18 emfagundes 1.1.19. Permitir a inserção de bases de conhecimento relativas às redes e serviços de telecomunicações para implementar o item de checagem, suas justificativas de implementação com devidas referências e fontes de ameaças relacionadas a ele. Contribuição: Permitir a importação de bases de conhecimento externas a partir de um formarto de descrição de dados definido pela Anatel. A conversão dos formatos será de responsabilidade das concessionárias. Item muito genérico. Caso a expressão bases de conhecimento se aplique também as bases das concessionárias poderá trazer um esforço grande para fazer a integração, tendo em vista a multiplicidade de bases de conhecimento das operadoras. Desta forma, sugiro definir que a importação de dados de bases de conhecimento externas devem ser feitas através de um formarto único definido pela Anatel e que as concessionárias devem entregar os arquivos de importação no formato especificado. 27/09/2012 17:04:15
CONSULTA PÚBLICA Nº 39 Anexo A - 1.1 - Módulo de Análilse e Avaliação 1.1 MÓDULO DE ANÁLISE E AVALIAÇÃO     1.1.1.       Permitir a configuração de uma estrutura funcional, com a finalidade de inventariar a realidade das redes e serviços de telecomunicações.   1.1.2.       Permitir a inclusão, edição ou deleção de áreas físicas ou lógicas  das redes e serviços de telecomunicações.   1.1.3.       Permitir a inserção dos itens de verificação..   1.1.4.       Permitir a extração do Active Diretory (AD) diretamente para a estrutura de inventário das redes e serviços de telecomunicações.   1.1.5.       Permitir a exportação e importação da estrutura funcional através de arquivos XML, planilhas Excel.   1.1.6.       Permitir a inclusão de campos customizáveis para cada item de verificação contendo: Texto, Número Real, checkbox, árvore, Data, Anexo, Multiseleção.   1.1.7.       Permitir a inclusão de coordenadas geográficas nas áreas da estrutura funcional, e nos itens de verificação como recurso para emissão de relatórios georreferenciados.   1.1.8.       Permitir a inclusão, edição ou deleção dos níveis táticos e estratégicos, bem como o grau de importância, relevância das redes e serviços de telecomunicações.   1.1.9.       Permitir a definição dos responsáveis, recursos-humanos, por cada área da estrutura funcional, obtendo ainda, o cadastro do e-mail, telefone, função, dentre os outros aspectos relevantes.   1.1.10.    Permitir a definição de gestores por área física ou lógica criada na estrutura funcional, com a finalidade de perfil de acesso.   1.1.11.    Permitir atribuir grau de importância (relevância) em cada item de verificação.   1.1.12.    Permitir atribuir grau de criticidade em cada item de verificação.   1.1.13.    Permitir atribuir um período de avaliação de cada item de verificação, determinando automaticamente um prazo de validade para cada análise realizada.   1.1.14.    Permitir a vinculação dos itens de verificação aos seus processos táticos e estes aos processos estratégicos, bem como mapear as relevâncias entre os mesmos.   1.1.15.    Permitir a reorganização dos objetos: áreas da estrutura funcional e itens de verificação, por meio do recurso de arrasto.   1.1.16.    Permitir a vinculação de bases de conhecimento a cada item de verificação para a fase de Análise.   1.1.17.    Permitir realizar análises de Governança.     1.1.18.    Permitir criar múltiplas organizações, onde os itens de verificação e as áreas físicas e lógicas sejam distintas.   1.1.19.    Permitir a inserção de bases de conhecimento relativas às redes e serviços de telecomunicações para implementar o item de checagem, suas justificativas de implementação com devidas referências e fontes de ameaças relacionadas a ele.   1.1.20.    Possuir para os controles a possibilidade de coleta automática nos itens de verificação, respondendo desta forma a base de conhecimento sem a necessidade de utilização de recursos manuais como copia e colagem dos itens de verificação ou resposta manual.   1.1.21.    Permitir a verificação da situação de cada item de checagem como acatado, ou não-acatado e que não tenha relação com o ambiente.   1.1.22.    Permitir a diferenciação das bases de conhecimento que estejam  em produção e desenvolvimento.   1.1.23.    Permitir a exportação para edição inserindo um usuário específico que terá acesso por meio de senha.   1.1.24.    Permitir exportar / importar a base de conhecimento em desenvolvimento para formato XLS.   1.1.25.    Permitir controle de versão das bases de conhecimento em desenvolvimento.   1.1.26.    Permitir criação de grupos de itens de checagem para melhoria da visualização e geração de relatórios.   1.1.27.    Permitir a visualização do histórico de versionamento com as alterações realizadas em cada versão.   1.1.28.    Permitir definição do grau de exposição ao risco conforme Norma ABNT NBR ISO 31000 (eventos em potencial / consequência).   1.1.29.    Permitir a inclusão de novas ameaças.   1.1.30.    Permitir a vinculação de uma ou mais ameaças por item de checagem.   1.1.31.    Possibilitar a definição de Responsável e Substituto do projeto.   1.1.32.    Possibilitar a cópia de projetos existentes com ou sem informação dos riscos ou conformidade já identificados.   1.1.33.    Permitir a inclusão de itens de verificação ou área física ou lógica completa definida na estrutura funcional, como escopo do projeto de análise.   1.1.34.    Possibilitar definir responsáveis por checagem em cada item de verificação.   1.1.35.    Possibilitar a visualização do status de checagem em percentual de completude.   1.1.36.    Possibilitar o armazenamento da data de abertura e fechamento dos projetos de análise.   1.1.37.    Possuir indicação da situação do projeto em Aberto e Concluído.   1.1.38.    Possuir campos de descrição e informações para preenchimento e detalhamento do projeto.   1.1.39.    Permitir a seleção do escopo por meio de filtragem por: itens de verificação, área física ou lógica, níveis estratégicos e táticos e campos customizáveis.   1.1.40.    Permitir a exportação do escopo definido para os formatos Excel e HTML.   1.1.41.    Possibilitar a seleção de campos para visualização dos itens a serem analisados.   1.1.42.    Cada campo deve permitir ser ordenado.   1.1.43.    Cada campo deve permitir ser filtrado aplicando lógica se necessário.   1.1.44.    Permitir salvar a customização definida dos campos apresentados.   1.1.45.    Permitir a visualização do somatório dos itens de verificação de acordo com os filtros aplicados.   1.1.46.    Permitir que os questionários sejam visualizados em múltiplos projetos pelos gestores.   1.1.47.    Possuir Coletor Web.   1.1.48.    Permitir que as análises sejam respondidas em formato web.   1.1.49.    Permitir realizar customizações na forma como as perguntas são apresentadas.   1.1.50.    Permitir o envio destes questionários por e-mail para o usuário atribuído no projeto de análise.   1.1.51.    Permitir que seja solicitada senha para visualização do questionário web, afim de validar o usuário.   1.1.52.    Permitir a inserção de comentários para cada item de checagem.   1.1.53.    Permitir a inserção de anexos de qualquer tipo para cada item de checagem.   1.1.54.    Possuir Coletor PDAs / SmartPhones / Tablets   1.1.55.    Permitir o uso de aparelhos do tipo Personal Device Assistant, SmartPhone e Tablets utilizando Windows Mobile,Mac iOS ou Android.   1.1.56.    Permitir a autenticação com usuário e senha para visualização das bases de conhecimento.   1.1.57.    Permitir a coleta de evidências do tipo imagem e áudio através dos dispositivos para cada item de checagem.   1.1.58.    Permitir a coleta do georreferenciamento em cada item de checagem respondido.   1.1.59.    Permitir a resposta dos questionários em modo online, ou off-line, caso não seja uma solução web.   1.1.60.    Permitir o envio de modo online direto para a base do software.   1.1.61.    Possuir Coletor Software.   1.1.62.    Permitir a exportação do checklist para formato Excel.   1.1.63.    Permitir a alteração do grau de exposição ao risco para cada item de checagem.   1.1.64.    Permitir a exportação para formato off-line, podendo ser atribuído autenticação com usuário e senha.   1.1.65.    Permitir atribuir responsável específico para análise.   1.1.66.    Permitir a inserção de comentários para cada item de checagem.   1.1.67.    Permitir a verificação durante a resposta de como implementar o item de checagem, suas justificativa de implementação com devidas referencias e fontes e ameaças.   1.1.68.    Permitir a inserção de anexos em qualquer formato.   1.1.69.    Permitir as respostas em modo prático, podendo ser selecionados mais de um item de checagem por vez.   1.1.70.    Possuir informe visual da quantidade de itens de checagem respondidos, quantos acatadas, não acatados e que não se aplicam ao ambiente.   1.1.71.    Permitir realizar buscas dentro do questionário por palavras chaves, podendo distinguir as buscas em: Item de checagem, justificativas de implementação, os comentários feitos pelos analistas, ameaças ou referências.   1.1.72.    Permitir que o checklist seja fechado evitando modificações.   1.1.73.    Permitir que o questionário após seu fechamento ser visualizado em modo de leitura (sem  modificações).   1.1.74.    Permitir visualização do histórico do checklist, possuindo no mínimo: data e hora da inserção no projeto de análise, nome do usuário, procedimento realizado (abertura, fechamento, modificações, etc).   1.1.75.    Permitir a avaliação da conformidade, de forma automática com base em um projeto de análise de riscos dos itens de checagem.   1.1.76.    Permitir a visualização da associação de cada item de checagem quanto aos requisitos dos frameworks relacionados a ele.   1.1.77.    Permitir criar escalas de conformidades e maturidades.   1.1.78.    Permitir verificar a conformidade em relação aos itens de checagem presentes nos projetos de análise em aberto ou concluído.   1.1.79.    Permitir filtro da data de fechamento limite para seleção dos projetos de análise que serão confrontados com os frameworks a serem definidos.   1.1.80.    Permitir mecanismo de resposta automática para os requisitos dos frame works a serem definidos.   1.1.81.    Possuir mecanismo capaz de exportar os frameworks respondidos ou não em formato HTML.   1.1.82.    Permitir a emissão de Relatórios.   1.1.83.    Permitir a