t e r m o d e r e f e r Ê n c i a – s e rv i Ço s co n t i ...€¦ · 17/09/2020 sei/al -...

17/09/2020 SEI/AL - 4436979 - Termo de Referência - Ser Cont SEM Mao Obra Exclus

https://sei.al.gov.br/sei/controlador.php?acao=documento_imprimir_web&acao_origem=arvore_visualizar&id_documento=4866593&infra_siste… 1/35

ESTADO DE ALAGOAS

DEPARTAMENTO ESTADUAL DE TRANSITO DE ALAGOAS

Chefia de Infraestrutura TecnológicaAv. Menino Marcelo, 99 , - Bairro Cidade Universitária, Maceió/AL, CEP 57073-470

Telefone: (82) 3315-8259 - www.detran.al.gov.br

TERMO DE REFERÊNCIA – SERVIÇOS CONTINUADOS SEM MÃO OBRA EXCLUSIVA

PREGÃO ELETRÔNICO Nº (...)/(20...)

Processo Administra�vo n° E:05101.0000005181/2019

1. DO OBJETO

1.1. Contratação para fornecimento e implantação de solução de auditoria e governança, baseado emso�ware, para ambiente de diretórios de usuários, servidores de arquivos, monitoramento e prevençãode ameaças internas, iden�ficação e classificação de informações sensíveis e busca de informação nãoestruturada corpora�va no âmbito do Departamento Estadual de Trânsito – DETRAN/AL, contemplandoexecução de serviços de apoio pós-implantação, conforme condições, quan�dades e exigências a seguirestabelecidas:

LOTE 1Item Descrição

UnidadedeMedida

Quan�dadeCATSER/

CATMAT

1Solução de auditoria e governança, baseado emso�ware, para ambiente de diretórios deusuários pelo período de 12 meses

Usuário 50 27499

2Solução de auditoria e governança, baseado emso�ware para servidores de arquivos peloperíodo de 12 meses

Usuário 540 27499

3Solução de auditoria e governança, baseado emso�ware, para monitoramento e prevenção deameaças internas pelo período de 12 meses

Usuário 540 27499

4Solução de auditoria e governança, baseado emso�ware, para iden�ficação e classificação deinformações sensíveis pelo período de 12 meses

Usuário 540 27499

5

Solução de auditoria e governança, baseado emso�ware, para busca de informação nãoestruturada corpora�va pelo período de 12meses

Usuário 540 27499



6 Hardware para Solução de auditoria egovernança de TI

Unidade 2 70653

7 Horas de serviços de apoio pós-implantaçãopelo período de 12 meses horas 200 26972

1.2. A contratação adota como regime de execução o procedimento licitatório na modalidade de PREGÃOELETRÔNICO, do �po MENOR PREÇO POR LOTE.

1.3. A contratação tem prazo de vigência de 12 meses, contado da data de publicação do extratocontratual no Diário Oficial do Estado, a par�r de quando as obrigações assumidas pelas partes serãoexigíveis, sendo prorrogável na forma do art. 57, inciso II, da Lei nº 8.666, de 1993.

2. JUSTIFICATIVA E OBJETIVO DA CONTRATAÇÃO

2.1. Trata-se, portanto, de contratação de empresa especializada em Tecnologia da Informação paraeventual fornecimento de solução baseada em so�ware totalmente compa�vel com ambiente Microso�para implantação de auditoria, controle e gerência de permissionamento dos serviços de AD (Microso�Ac�ve Directory), servidor de Arquivos (Microso� File Server) do órgão, bem como execução demonitoramento e prevenção de ameaças internas, iden�ficação e classificação de informações sensíveis ebusca de informação não estruturada corpora�va no âmbito do Detran, além do apoio pós-implantação.

2.2 As a�vidades de: auditar, controlar e gerenciar as ações dos usuários, nas plataformas tais comodiretório de usuários (Microso� Ac�ve Directory), servidor de arquivos (Microso� File Server), monitorare prevenir comportamentos suspeitos em tempo real e iden�ficar dados sensíveis e gerir os dados dosusuários de forma segura exigem sistemas eficientes que possibilitem essa tarefa.

2.3 São desafios que hoje Analistas e Administradores da TI enfrentam:

Iden�ficar/classificar conteúdo sensível;

Iden�ficar os proprietários dos dados;

Controle e auditoria dos eventos (quem acessou o que e como);

Excesso de demanda com falta mão de obra para executar as tarefas;

Assegurar que as autorizações são baseadas em necessidades de negócios.

2.4 Desta maneira, espera-se a adequação con�nua das capacidades de controle e monitoramentonecessárias aos serviços alocados no ambiente. O que, ao ser implementado, aumentará ogerenciamento, a eficiência e a proteção das informações, simplificando tarefas complexas e permi�ndouma fácil adaptação dos analistas e administradores da TI a alterações de emergência ou imprevistas.Desta forma, permite-se o aumento na garan�a de disponibilidade, confiabilidade, rapidez e segurançaaos dados do órgão.

3. DA DESCRIÇÃO DA SOLUÇÃO

3.1. A descrição da solução como um todo abrange:

3.1.1. Requisitos gerais

3.1.1.1. A solução deve prover console na�va que pode ser acessada através do servidor de aplicação epode ser instalada e acessada nas máquinas dos usuários com acesso autorizado;

3.1.1.2. Visando preservar harmonia entre todos os elementos da solução, a total interoperabilidade decomponentes e a facilidade de uso e operação, a solução fornecida deverá ser de um único fabricante emque seus módulos e ou programas sejam totalmente integrados e disponibilizados em uma únicainterface gráfica;



3.1.1.3. A solução deverá possibilitar integração, de forma direta ou indireta, de suas informações comsistemas de DLP (Data Lost Preven�on) e SIEM.

3.1.1.4. A solução deve atender a todas as funcionalidades requisitadas sem a necessidade de retençãodos logs na�vos do Windows. Caso a solução ofertada necessite habilitar o log de auditoria do WindowsFile Server e/ou necessite reter o log na�vo de auditoria do Ac�ve Directory, o hardware sem ponto únicode falha, necessário para o armazenamento destes logs por no mínimo 36 (trinta e seis) meses, deveráser contemplado na proposta.

3.1.1.5. Caso seja necessária instalação de qualquer agente nos servidores a serem monitorados, oprocesso não deve impactar na disponibilidade dos servidores ou serviços;

3.1.1.6. O agente deve possuir um mecanismo de monitoramento de desempenho dos servidores ondeatua, de modo a não permi�r que o nível de consumo de recursos ultrapasse limites definidos econfiguráveis;

3.1.1.7. A solução deverá disponibilizar no mínimo as funcionalidades de visibilidade dos dados, usuáriose grupos de segurança, gerenciamento de permissionamento, auditoria e relatórios de todas asplataformas monitoradas que devem estar disponíveis em uma única interface gráfica integrada;

3.1.1.8. A solução deve fornecer método para assinalar ou associar um ou mais usuários como"Proprietário(s)" de uma pasta ou grupo.

3.1.1.9. A solução deve oferecer a possibilidade de configurações de diferentes níveis de segurança àssuas funcionalidades, podendo, desta forma, ser u�lizada por diferentes equipes com variadas demandasde a�vidades e com acesso restrito a diferentes funções.

3.1.1.10. Deve ser possível, também, monitorar diferentes domínios independente da existência derelação de confiança.

3.1.1.11. Devido às caracterís�cas e cri�cidade das informações coletadas, armazenadas e processadas,com o intuito de garan�r integridade e confiabilidade jurídica, contratual e regulatória, e pelapossibilidade das informações serem u�lizadas para perícia forense inclusive como provas judiciais, asolução deverá ter cer�ficação u�lizada pela administração pública como parâmetro para definição derequisitos de sistema de gerenciamento de segurança da informação como a ISO/IEC 27001 ou similares.

3.1.1.12. A solução deve suportar a u�lização de servidores virtualizados para todos os seuscomponentes;

3.1.1.13. O DETRAN-AL possui storage HPE, portanto a solução a ser fornecida deverá possuircompa�bilidade comprovada pelo fabricante do storage, de modo a proteger o inves�mentopreviamente feito e possuir total compa�bilidade com o ambiente atualmente instalado.

3.1.1.14. A solução deve possibilitar a configuração de credencial diferente para cada servidor/serviço aser monitorado;

3.1.1.15. A solução deverá fazer auten�cação direta no Ac�ve Directory sem a necessidade de login acada acesso do usuário à console.

3.2. Controle de acessos (permissionamento):

3.2.1 A solução deverá exibir para cada pasta dos recursos monitorados a visualização gráfica e intera�vadas listas de controle de acesso incluindo grupos, subgrupos e seus respec�vos membros;

3.2.2. A interface gráfica deverá permi�r a busca por um usuário ou grupo e apresentar graficamenteseus níveis de permissão nos diretórios dos recursos monitorados. Esta visibilidade deve incluir herançade permissão a�va/desa�vada e indicação de compar�lhamento;

3.2.3. A solução deverá fornecer a visão das permissões efe�vas, ou seja, agregando permissões de Sharee NTFS;

3.2.4. A solução deve apresentar permissões excessivas baseadas na análise dos eventos de auditoria;



3.2.5. A solução deve permi�r alteração das permissões dos diretórios monitorados através de suainterface gráfica.

3.2.6. A solução deve permi�r a modelagem de permissionamento de maneira gráfica antes da aplicaçãoem produção. Esta modelagem deve demonstrar os impactos das mudanças pretendidas nos grupos eusuários em relação a suas permissões nos diretórios monitorados, ou seja, deve ser possível analisarquais acessos os usuários ganharão ou perderão antes que essas alterações sejam efetuadas emprodução;

3.2.7. A solução deve oferecer a opção de aplicação completa ou parcial das alterações pretendidas nosgrupos, usuários e permissões assim como oferecer a opção de efe�vação imediata ou agendada noAc�ve Directory e servidores monitorados;

3.2.8. A solução deve oferecer a opção de aplicação das alterações u�lizando uma credencial diferente dacredencial do usuário logado na interface gráfica assim, a modelagem pode ser feita por um usuário eefe�vada por outro usuário, este úl�mo, com permissões de alterações no Ac�ve Directory;

3.2.9. A solução deve permi�r que seja salva a credencial de aplicação de alterações para uso futuro;

3.2.10. A solução deve fornecer a visibilidade sobre aplicações de alteração que estão pendentes e ohistórico das alterações aplicadas através da console;

3.2.11. A solução deverá ser compa�vel com a visibilidade sobre permissionamento de usuários e gruposdo Azure Ac�ve Directory, Exchange Online, One Drive e Sharepoint Online para os serviços baseados nanuvem do Microso� Office 365;

3.2.1.2 A solução deve possibilitar a visibilidade total sobre o serviço de diretório Azure, a estrutura dodiretório e permissões de usuários e grupos na nuvem assim como objetos do Ac�ve Directory on-premise sincronizados com o Azure Ac�ve Directory;

3.2.13. Deve ser possível diferenciar e consultar os objetos do Azure Ac�ve Directory e Ac�ve Directoryon–premise.

3.3. Registro de eventos:

3.3.1. A solução deve coletar os eventos das plataformas monitoradas de forma con�nua e automá�ca enorma�zar essas informações em banco de dados;

3.3.2. A solução deve apresentar todos os eventos de todos os usuários e de todas as plataformasmonitoradas na mesma console de visibilidade de permissionamento;

3.3.3. Os eventos apresentados pela solução ofertada devem conter informações completas de cada umadas operações com data e horário, nome do servidor, �po do objeto, caminho (path) dos dados, domínio,arquivo impactado e nome do usuário;

3.3.4. A solução deverá permi�r filtragem gráfica, ordenação e agrupamento dos eventos;

3.3.5. Fornecer resumo gráfico das a�vidades auditadas, incluindo (visualização dos usuários mais emenos a�vos; visualização dos diretórios mais e menos acessados; visualização dos diretórios onde umusuário ou um grupo de usuários estejam acessando; visualização dos usuários que estejam acessandoum diretório)

3.3.6. A solução deverá permi�r que os usuários realizem pesquisas baseados em critérios como: data doevento, servidor ou plataforma em que o evento ocorreu, �po de evento, arquivos ou diretóriosacessados;

3.3.7. Deve ser possível alterar o conjunto de dados (colunas) retornados da consulta aos eventos deacordo com a necessidade da informação.

3.3.8. A solução deve contabilizar a quan�dade de vezes que um mesmo evento ocorre em um mesmodia e informar a primeira e úl�ma vez que aquele evento ocorreu.



3.4. Relatórios:

3.4.1. A solução ofertada deve gerar relatórios nos formatos CSV, HTML, XLS, XLSX e PDF;

3.4.2. A ferramenta deve permi�r que relatórios sejam extraídos sob demanda uma única vez ouagendados e enviados com frequência definida;

3.4.3. A ferramenta deve permi�r o agendamento para envio de relatórios pelo correio eletrônico ou paraum compar�lhamento no servidor de arquivos;

3.4.4. O envio dos relatórios por e-mail deve ser feito a par�r da própria solução, ou seja, sem a u�lizaçãode so�ware de terceiros e deve suportar o protocolo SSL sobre SMTP;

3.4.5. A ferramenta deve fornecer relatório de todas as permissões de determinado usuário nosrepositórios monitorados.

3.4.6. A ferramenta deve fornecer relatório de todos usuários com permissões em determinada pasta.

3.4.7. A ferramenta deve fornecer relatório dos acessos aos arquivos;

3.4.8. Fornecer relatório de onde há permissões concedidas a grupos globais (Everyone, Domain Users,Users, Authen�cated Users);

3.4.9. Fornecer relatórios de SIDs não resolvidos e usuários com permissão direta em pastas;

3.4.10. Fornecer relatórios de dados e usuários ina�vos;

3.4.11. Fornecer relatórios de usuários desabilitados que ainda fazem parte de grupos de segurança;

3.4.12. A solução deve fornecer relatório de histórico de permissões;

3.4.13. A solução deve fornecer relatório de histórico de membros de grupos de segurança;

3.4.14. A solução deve oferecer relatórios de esta�s�cas, métricas e gráficos com informações sobreusuários, grupos, pastas e permissões ao longo de determinado período;

3.4.15. A solução deve oferecer relatórios de esta�s�cas de auten�cação e falha de auten�cação;

3.4.16. Deve oferecer relatórios compara�vos dos sistemas de arquivos monitorados;

3.4.17. Fornecer relatório de lista de usuários administradores em grupos não administra�vos;

3.4.18. Fornecer relatório de lista de permissões de usuários desabilitados;

3.4.19. Fornecer relatório de pastas sem administradores;

3.4.20. Fornecer relatório dos alertas de comportamento anômalo iden�ficados;

3.4.21. A solução deve fornecer relatório com as recomendações de revogação de permissão geradospela análise comportamental realizada sobre os usuários e recursos monitorados;

3.4.22. A solução deve oferecer relatório de esta�s�ca de acesso, u�lização por �po de arquivos, eventospor usuários e distribuição por �pos de eventos;

3.4.23. A solução deve fornecer relatório de auditoria das ações dos usuários na console;

3.4.24. A solução deve oferecer relatório sobre as alterações, versão alterada e quais foram as mudançasrealizadas em GPOs.

3.5. Análise comportamental:

3.5.1. A ferramenta deve realizar a análise comportamental dos usuários e fazer recomendações dealteração, revogação de acesso, trocas de grupos e permissões aos dados não estruturados dosservidores monitorados;

3.5.2. A solução deve iden�ficar, de forma automá�ca, usuários com acesso a pastas e\ou arquivosindevidos sugerindo a revogação de acesso;



3.5.3. A solução deverá fornecer em modo gráfico recomendações sobre permissionamento excessivo,baseado na análise de a�vidade de acesso;

3.5.4. Fornecer iden�ficação gráfica de a�vidades de acesso anormais;

3.5.5. A solução deve realizar a descoberta automá�ca de contas privilegiadas de usuáriosadministra�vos, contas execu�vas e de serviço;

3.6. ITEM 1 - Solução de auditoria e governança para ambiente de diretórios de usuários

3.6.1. A solução deve efetuar as funcionalidades de permissionamento, eventos, Relatórios e AnáliseComportamental dos usuários nos servidores de diretórios de usuários Microso� Ac�ve Directory, edeverão estar integradas na mesma plataforma e interface de monitoração dos demais repositórios dedados;

3.6.2. A solução deve possuir visibilidade da hierarquia do serviço de Diretórios de Usuários através deinterface gráfica;

3.6.3. A solução deve possuir a visibilidade de todos os domínios, Unidades Organizacionais,Computadores, Grupos e outros objetos do domínio através de uma única interface gráfica e também emformato de relatório;

3.6.4. A solução deve suportar, em uma única instalação, a auditoria de diferentes domínios;

3.6.5. A solução deve ter trilha de auditoria classificável e pesquisável de todas as a�vidades do Ac�veDirectory em uma única interface gráfica e também em formato de relatório;

3.6.6. A solução deverá ser capaz rastrear quem fez alterações no Ac�ve Directory, qual foi a alteração equando foi feita nesta mesma interface gráfica e em formato de relatório;

3.6.7. A solução deve suportar a auditoria dos seguintes eventos do Directory Service: Criação e deleçãodos objetos; Membros adicionados e removidos de grupos de segurança; Alteração nas propriedades doobjeto do AD; Requisição de acesso; Auten�cação de conta; Reset de senhas; Bloqueio e desbloqueio deconta; Criação e deleção de conta; Habilitação e desabilitação de conta; Permissão adicionada a objetodo AD, Permissão removida de objeto do AD, Proprietário alterado; Modificação de configuração de GPO;Criação de link de GPO; Deleção de link de GPO; Modificação de link de GPO.

3.6.8. Deverá ser possível o gerenciamento de objetos do AD. É necessário que os usuáriosadministradores sejam capazes de realizar as seguintes ações através da interface gráfica da solução:Criar novos usuários; Criar novos grupos de segurança; Alterar parâmetros de usuários já existentes;Alterar membros de grupos de segurança; Excluir usuários; Excluir computadores; Reconfigurar senhas;Desbloquear usuários; Habilitar e desabilitar usuários;

3.6.9. Deve ser possível realizar as seguintes ações de uma só vez através da seleção de múl�plosusuários: Deleção; Reset de senha; Desbloqueio da conta; Habilitação e desabilitação.

3.7. ITEM 2 - Solução de auditoria e governança para servidores de arquivos

3.7.1. A solução deve oferecer as funcionalidades de permissionamento, eventos, Relatórios e AnáliseComportamental dos usuários descritas nas caracterís�cas gerais em plataformas de servidores dearquivos Windows e NAS (Network A�ached Storage);

3.7.2. A solução deve suportar como servidores de arquivos as versões Windows Server 2012, WindowsServer 2016 e Windows 10 x64;

3.7.3. O DETRAN-AL possui storage HPE, portanto a solução a ser fornecida deverá possuircompa�bilidade comprovada pelo fabricante do storage, de modo a proteger o inves�mentopreviamente feito e possuir total compa�bilidade com o ambiente atualmente instalado.

3.7.4. A solução ofertada deve manter o log das operações de abrir, criar, apagar, modificar, copiar,renomear e acesso negado;



3.7.5. A solução deve fornecer funcionalidade de ajuste aos diretórios com herança de permissõesquebradas.

3.7.6. A solução deve possibilitar a criação de pastas que sejam automa�camente reconhecidas nainterface gráfica e que possam ser automa�camente usadas pelos usuários.

3.8. ITEM 3 - Solução de auditoria e governança para monitoramento e prevenção de ameaças internas

3.8.1. Baseada nos dados de auditoria, a solução deve ser capaz de aprender o comportamento padrãodos usuários e dos recursos monitorados, para que desvios e anomalidades nesses comportamentossejam iden�ficados automa�camente;

3.8.2. A solução deve ser capaz de iden�ficar tanto desvios quan�ta�vos de comportamento comodesvios qualita�vos. Ou seja, deve ser capaz de iden�ficar um aumento na quan�dade de eventosgerados, assim como iden�ficar acesso a dados que o usuário não costuma acessar;

3.8.3. O módulo deve permi�r que sejam configurados alertas em tempo real para quaisquer eventos daauditoria habilitada;

3.8.4. Nos alertas em tempo real, deve ser possível configurar para que um usuário, uma pasta, umperíodo ou uma ação específica seja alertada caso ocorra ação que os envolva.

3.8.5. Os alertas poderão ser iniciados com base nos dados da auditoria, tais como usuário, ação, data ehora, ação realizada;

3.8.6. A solução deve ser capaz de enviar alertas em tempo real para os seguintes comportamentos:A�vidades anômalas; Acesso a dados sensíveis; Arquivos sensíveis são acessados ou excluídos; Grupos desegurança, GPO’s e outros objetos de Ac�ve Directory modificados ou removidos; Escalações deprivilégios; Modificação de permissões em diretórios;

3.8.7. O sistema de alerta em tempo real deve ser capaz de alarmar em a�vidades em Arquivos (deleção,abertura, movimentação, acessos negados, etc), e Ac�ve Directory (elevação de privilégios,inclusão/exclusão de grupos e usuários);

3.8.8. Os alertas devem ser gerados em SNMP, Syslog, visualizador de eventos do Windows, E-mail edevem ser capazes de realizar a execução de um script previamente configurado.

3.8.9. Deve ser contemplada a assinatura de uma base de conhecimentos do fornecedor de alertas pré-configurados de eventos suspeitos tais como: Ataques de sequestro de dados (ransomware); Detecção deferramentas nocivas ao ambiente; Excessos de ações com acessos negadas; Tenta�vas de elevaçao deprivilégios; Excesso de tenta�vas de auten�cação ou contas bloqueadas; Excesso de a�vidades em dadosparados e/ou ina�vos; Alterações anormais em GPO; Excesso de acessos em caixas postais de uma únicamáquina; Excesso de ações em um curto espaço de tempo;

3.8.10. Os alertas devem ser apresentados também em dashboard web que apresente: quan�dade dealertas e suas severidades em determinado período, usuários mais alertados em determinado período,�pos de alertas que mais ocorreram, máquinas que forma mais u�lizadas para as ações suspeitas,classificação dos alertas dentro de um cenário de ataque ciberné�co;

3.8.11. O dashboard deve apresentar os eventos que mo�varam o alerta para que o �me de segurançapossa fazer inves�gação forense;

3.8.12. O dashboard deve mostrar as propriedades do AD do usuário alertado que são essenciais para aanálise forense do alerta gerado;

3.8.13. Para análise forense do usuário mais alertado, o dashboard deve possuir página que agreguedados importantes do comportamento daquele usuário. Isso permite que se iden�fique o cenário dopossível ataque;

3.8.14. No dashboard, a par�r de um alerta selecionado, a solução deve exibir página que liste todos oseventos ocorridos que mo�varam a ferramenta a gerar o alerta. A lista desses eventos deve ser



customizável podendo ser filtrata, exibidas ou ocultadas colunas e agregada por valores das colunasexibidas.

3.8.15. O dashboard deve possuir página com KPIs de compliance e segurança dos servidores e recursosmonitorados (AD e File Servers) e a par�r desses KPIs, deve ser possível abrir a lista com informaçõesdetalhadas.

3.8.16. A solução deve permi�r integrar-se facilmente ao SIEM e em soluções de gerenciamento dea�vos.

3.9. ITEM 4 - Solução de auditoria e governança para iden�ficação e classificação de informaçõessensíveis

3.9.1. A solução deve ser capaz de iden�ficar qual dado ou arquivo contém informações sensíveis ouconfidenciais através da busca em seu conteúdo por informações definidas em dicionários fornecidospelo fabricante ou por informações definidas e customizadas pelo usuário.

3.9.2. A solução deve exibir na mesma interface gráfica das informações sobre os permissionamentos eACL’s, a quan�dade de informações sensíveis e qual �po de informação sensível classificada para facilitara iden�ficação de potenciais repositórios e pastas superexpostos.

3.9.3. As informações produzidas pela solução sobre dados sensíveis devem ser disponibilizadas emforma de relatórios.

3.9.4. As consultas aos logs de auditoria e relatórios devem suportar filtros de classificação de dadossensíveis.

3.9.5. Para cada arquivo marcado como sensível, a solução deve possibilitar a visão, diretamente daferramenta, das expressões regulares ou strings que fizeram com que esse arquivo fosse consideradocomo sensível.

3.9.6. A solução deve fornecer visibilidade de conteúdo crí�co de negócios através da classificação dainformação.

3.9.7. A solução deve gerar recomendações de revogação de acesso aos dados classificados para reduçãode acesso às informações sensíveis.

3.9.8. A solução deve integrar a funcionalidade de classificação de dados sensíveis com soluções deterceiros para estender a habilidade de ambos.

3.9.9. A leitura do conteúdo do arquivo e a classificação deve ser feita no servidor da aplicação para queo servidor de arquivos sofra o mínimo de impacto possível.

3.9.10. A ferramenta deve permi�r integração com ferramentas do DLP (Data Loss Preven�on) declassificação de dados sensíveis e informar em relatório onde estes dados se encontram dentro dosistema de arquivos da solução.

3.9.11. Deve ser possível limitar escopo dentro do sistemas de arquivos a ser analisado.

3.9.12. Deve ser possível definir partes específicas do arquivo a serem analisadas no escopo como:Colunas específicas de arquivos excel (xls), cabeçalho, rodapé e marca d’água de arquivos Microso�Office, links de arquivos Microso� Office e PDF.

3.9.13. A solução deve estar pronta para a configuração de um dicionário referente a Lei de Geral deProteção de Dados (LGPD), de modo a possibilitar a iden�ficação de arquivos que possuam informaçõessensíveis, tais como: Nome, CPF, gênero, nacionalidade, �po sanguíneo, telefone, endereço, CEP, data denascimento, �tulo de eleitor, Carteira Nacional de Habilitação;

3.10. ITEM 5 - Solução de auditoria e governança para busca de informação não estruturadacorpora�va



3.10.1. A solução deverá permi�r aos usuários realizarem buscas o�mizadas nos sistemas de arquivosmonitorados;

3.10.2. A pesquisa do usuário deverá incluir: consultas para procura de documentos e interação com osresultados fornecidos pelo motor de busca;

3.10.3. A solução deverá u�lizar os eventos de auditoria para o�mizar as buscas e entregar os resultados,considerando qualidade e relevância específicas para cada usuário. Ou seja, a entrega deverá ser baseadano perfil de acesso do usuário, podendo examinar seu comportamento para entender melhor as ações enecessidades de resultado, bem como comparar aos grupos que o usuário em questão pertence (Usuáriodo domínio\grupoX, poderá ter resultados diferente do usuário do domínio\grupoY);

3.10.4. A solução deverá fornecer uma melhor experiência de pesquisa para usuários, melhorando aqualidade do resultado de cada pesquisa com o decorrer do auto aprendizado de perfis de acesso;

3.10.5. A solução deverá permi�r ao administrador influenciar a relevância dos resultados, com a adiçãode “links patrocinados” no topo da página de resultado;

3.10.6. A solução deverá permi�r ao usuário influenciar a relevância dos resultados, podendo selecionar:

3.10..7 Os documentos em meu idioma preferido são mais relevantes;

3.10.8. Os documentos que residem em meu domínio são mais relevantes;

3.10.9. Os documentos que eu acesso frequentemente são mais relevantes;

3.10.10. Os documentos recentemente modificados são mais relevantes;

3.10.11. Os documentos que foram acessados frequentemente por todos os usuários são mais relevantes– Calculado de acordo com os eventos gerados por todos os usuários monitorados na organização;

3.10.12. Ocorrências de texto pesquisado são mais relevantes;

3.10.13. A solução deverá permi�r termos sugeridos (Ex.: você quis dizer ABCD?, quando o usuáriobuscar erroneamente por ABDC);

3.10.14. A solução deverá fornecer sugestões de pesquisa ao decorrer do que o usuário digita na suapesquisa, mostrando sugestões na opção de menu da caixa de pesquisa, beneficiando o usuário a par�rde um menu dinâmico que aparece sob a caixa de pesquisa durante a digitação. Este menu deveráoferecer tópicos relacionados e termos indexados que devam ajudar os usuários a encontrar o que estãoprocurando;

3.10.15. A solução deverá permi�r configurar filtros para refinar os resultados da pesquisa;

3.10.16. A solução deverá permi�r, através de relatórios, acompanhar as tendências do usuário e asvárias operações realizadas na interface de busca;

3.10.17. A solução deverá gerar relatório com termos da consulta mais buscados;

3.10.18. A solução entregue deverá disponibilizar API que forneça acesso a operações, permi�ndo que osdesenvolvedores possam criar aplica�vos que funcionem com a solução entregue;

3.10.19. O API poderá ser u�lizado pela aplicação web ou outras aplicações do cliente;

3.10.20. A solução deverá permi�r uma indexação rápida, através da análise dos arquivos que foramefe�vamente alterados, u�lizando uma trilha de auditoria, fazendo assim somente a indexação evarredura incremental;

3.10.21. A solução deverá entregar resultados com base no permissionamento do usuário;

3.10.22. A solução deverá entregar resultados com base em recomendação de acesso, impedindo assimque os usuários vejam informações indevidas, mesmo que as ACLs e permissionamento estejamconfigurados erroneamente. Essa analise deverá ser feita com base no comportamento do usuário.

3.10.23. A solução deverá permi�r definir filtros de pesquisa e propriedades de arquivo adicionais paragaran�r que forneça resultados apropriados para os usuários;



3.10.24. As seguintes propriedades do arquivo deverão estar disponíveis por padrão: Tipo; Autor; Data demodificação; Tamanho; Úl�ma modificação; Domínio; Idioma; Servidor de arquivos; Categorias; Palavras-chave;

3.10.25. A solução também deverá permi�r criar filtros personalizados para o órgão. Por exemplo,permi�r criar um filtro para restringir as pesquisas por �po de contrato.

3.10.26. A solução deverá permi�r a customização do layout da página de busca e resultados.

3.10.27. A solução deverá permi�r ao administrador personalizar a aparência das páginas, configurandoos atributos necessários no console de gerenciamento;

3.10.28. A solução deverá permi�r ao administrador configurar a exibição e ordem de propriedades doarquivo que aparece no painel da procura de resultados. Os filtros deverão permi�r selecionar o idioma,tamanho, autor e data para restringir as pesquisas de acordo com as necessidades;

3.10.29. A solução deverá permi�r alterações o layout da página, incluindo: Adicionar o logo�po doórgão; Mudar o rótulo da caixa de pesquisa; A�var o resultado da classificação por relevância ou data;Atributos de resultado, tais como autor, data e tamanho;

3.10.30. Os relatórios deverão fornecer, no mínimo: Análise de tendências de várias métricas de busca;Esta�s�cas detalhadas no ranking de relevância dos resultados de pesquisa; Termos de busca populares;Iden�ficações de quais consultas retornaram nenhum resultado; Determinação se as sugestões depesquisa fornecidas foram benéficas para os usuários.

3.11. ITEM 7 - Hardware para Solução de governança de TI

3.11.1 A empresa licitante deve oferecer hardware compa�vel com a solução, que poderá ser adquiridocaso a licitante necessite da solução em alta disponibilidade ou não disponha de recursos computacionaismínimos para o bom desempenho da solução.

3.11.2 O appliance deverá ser homologado pelo fabricante do hardware para os so�wares que compõema solução.

3.11.3 O appliance será des�nado a sustentação, processamento e armazenamento de dados.

3.11.4 O appliance fornecido deve conter as seguintes caracterís�cas técnicas:

3.11.5 Processador:

3.11.5.1. No máximo dois sockets de processador;

3.11.5.2. O processador instalado deverá ter, no mínimo, 28 núcleos de processamento �sico efrequência base de no mínimo 2.0 GHz;

3.11.5.3. Memória Cache L3 mínima de 38.5 MB por processador.

3.11.5.4. No mínimo 1024 GB de Memória RAM DDR4 com ECC Registrada, instalada;

3.11.5.5. Suporte a RAID 0, 1, 5 e 6, controladora com Cache e Bateria;

3.11.5.6. No mínimo 04 unidades SSD instaladas em gavetas hot-plug, sendo cada uma com capacidademínima de armazenamento de 3.84 TB;

3.11.5.7. No mínimo 02 unidades HDD SAS 12G instaladas em gavetas hot-plug, sendo cada uma comcapacidade mínima de armazenamento de 10 TB;

3.11.5.8. Unidade aceleradora NVMe;

3.11.5.9. Uma unidade com capacidade mínima de armazenamento de 375GB;

3.11.5.10. Latência �pica de leitura e escrita: <10µs;

3.11.5.11. Capacidade mínima de IOPS em modo random escrita: 500.000 IOPS;

3.11.5.12. Capacidade mínima de IOPS em modo random leitura: 550.000 IOPS.

3.11.5.13. Rede:



3.11.5.13. 1. Duas Interfaces 10 Gb Ethernet;

3.11.5.13.2. Duas interfaces 40Gb Ethernet;


3.11.5.13.4. Uma interface Ethernet para gerenciamento via IPMI v2 e iKVM.

3.11.5.13.5. Gabinete para Rack 19” com trilhos telescópicos e de altura máxima de 3U;

3.11.5.13.6. Fontes redundantes e hot-swap;

3.11.5.13.7. Deve acompanhar cabos e todos os acessórios para instalação e funcionamento;

3.11.5.13.8 O appliance deve acompanhar, instalado de fábrica e licenciado, Microso� Windows Server2012 R2 Standard ou superior;

3.11.5.13.9. O appliance deverá ser do mesmo fabricante do so�ware da solução proposta ouhomologado, de acordo com carta oficial do fabricante do hardware.

3.12. ITEM 7 - Serviço pós-implantação

3.12.1. As horas do serviço de apoio serão u�lizadas sob demanda, a critério do CONTRATANTE, pararealização da manutenção preven�va e corre�va e das a�vidades relacionadas à solução de segurança;

3.12.2. Os serviços de apoio pós-implantação incluem no mínimo as seguintes a�vidades:

3.12.3. Execução de a�vidades operacionais visando transferência de conhecimento baseada emoperação assis�da;

3.12.4. Execução de a�vidades de análise de risco, u�lizando os procedimentos que permitam maioreficiência e eficácia na solução;

3.12.5. Execução de a�vidades de para análise e elaboração de relatório de ocorrências de incidentes;

3.12.6. Elaboração de procedimentos especiais ou detalhamento de procedimentos padrões,documentados e adaptados à realidade do ambiente do CONTRATANTE;

3.12.7. O serviço de apoio pós-implantação poderá ser prestado de forma presencial ou remota deacordo com a necessidade imposta pela a�vidade a ser executada;

3.12.8 Para atendimento ao serviço de apoio a CONTRATADA somente poderá empregar profissionaiscapacitados e cer�ficados nos produtos fornecidos.

4. DA CLASSIFICAÇÃO DOS SERVIÇOS COMUNS

4.1. A natureza do objeto a ser contratado é comum, nos termos do parágrafo único do art. 1° da Lei10.520, de 2002.

4.2. A prestação dos serviços não gera vínculo emprega�cio entre os empregados da Contratada e aAdministração Contratante, vedando-se qualquer relação entre estes que caracterize pessoalidade esubordinação direta.

5. DOS REQUISITOS DA CONTRATAÇÃO

5.1. Conforme Estudos Preliminares, os requisitos da contratação abrangem o seguinte:

5.1.1. Os itens do objeto deverão ser licitados e adjudicados por LOTE, considerando a indivisibilidade dosmesmos, pois as soluções e os serviços são de uma mesma natureza, que guardam correlação entre si,seja por similaridade técnica ou de tecnologia;

5.1.2. O fornecimento de itens por meio de CONTRATADAS dis�ntas trariam enormes riscos ao projeto.Um grande risco viria da necessidade con�nua de comunicação entre os diferentes fornecedores o que,



historicamente, não ocorre com fluidez nem de forma sa�sfatória, sendo a parte mais lesada oCONTRATANTE. Além disso, há necessidade de ocorrer perfeita integração técnica entre os itens doobjeto. Dessa forma, o fornecimento parcial dos itens por diferentes fornecedores traria não apenasmaior complexidade, como maiores custos de integração e riscos de não execução adequada;

5.1.3.A licitação por item poderia causar prejuízo para o conjunto da licitação (questões técnicas) ou paraa economia de escala (questões econômicas), e tornaria inviável e prejudicial o bom desempenho dasolução, por se tratar de serviços complementares. Por outro lado, a contratação dessa solução por LOTEdeverá gerar bene�cios como a redução do valor final do contrato. Além disso, esse modelo elimina oproblema de ter de gerenciar múl�plos fornecedores para uma única solução.

5.2. Natureza da Contratação:

5.2.1. Os bens e serviços que cons�tuem o objeto deste Termo de Referência classificam-se no conceitode serviço como con�nuado sem mão de obra com dedicação exclusiva, eis que, nos termos do ar�go 1º,§ único, da Lei nº 10.520 de 2002, os padrões de desempenho e qualidade podem ser obje�vamentedefinidos, por meio de especificações usuais de mercado.

5.3. Forma de entrega dos bens:

5.3.1. As horas do serviço de apoio serão u�lizadas sob demanda, a critério do CONTRATANTE, pararealização de serviços especializados e de a�vidades relacionadas à solução de segurança;

5.3.2. Os serviços de apoio pós-implantação incluem no mínimo as seguintes a�vidades:

5.3.3. Execução de a�vidades operacionais visando transferência de conhecimento baseada em operaçãoassis�da;

5.3.4. Execução de a�vidades de análise de risco, u�lizando os procedimentos que permitam maioreficiência e eficácia na solução;

5.3.5. Execução de a�vidades de para análise e elaboração de relatório de ocorrências de incidentes;

5.3.6. Elaboração de procedimentos especiais ou detalhamento de procedimentos padrões,documentados e adaptados à realidade do ambiente do CONTRATANTE;

5.3.7. Entrega de relatórios ao final do período de serviço de apoio solicitado, contendo informaçõessobre a�vidades desenvolvidas e recomendações sobre como melhor u�lizar a tecnologia;

5.3.8. O serviço de apoio pós-implantação poderá ser prestado de forma presencial ou remota de acordocom a necessidade imposta pela a�vidade a ser executada.

5.3.9. Para atendimento ao serviço de apoio a CONTRATADA somente poderá empregar profissionaiscapacitados e cer�ficados nos produtos fornecidos;

5.3.10. O CONTRATANTE oficializará a solicitação deste apoio por meio da emissão de uma “Ordem deServiço – OS”;

5.3.11. A Ordem de Serviço deverá conter no mínimo: descrição do serviço, prazo para a execução doserviço, período para a execução do serviço, local da execução do serviço e especificações técnicas doserviço;

5.3.12. Os serviços prestados deverão estar no mínimo de acordo com as especificações constantes naOrdem de Serviço;

5.3.13. O controle da execução dos serviços se dará em 03 (três) momentos, a saber: no planejamentopara execução do serviço; no início da execução – quando a “Ordem de Serviço – OS” é emi�da peloCONTRATANTE, durante a execução – com o acompanhamento e supervisão de responsáveis doCONTRATANTE, e ao término da execução - com o fornecimento de “Relatórios de A�vidade da OperaçãoAssis�da” pela CONTRATADA e atesto dos mesmos por responsáveis do CONTRATANTE;



5.3.14. A par�r da emissão da “Ordem de Serviço – OS”, a CONTRATADA terá até 05 (cinco) dias corridospara iniciar a sua execução;

5.3.15. O CONTRATANTE comunicará à CONTRATADA quando uma “Ordem de Serviço – OS” es�ver sendoelaborada para que a CONTRATADA possa se manifestar no interesse de agendamento de reunião paradefinição de procedimentos e horas necessárias para execução dos serviços;

5.3.16. As horas e procedimentos previstos inicialmente quando da abertura da “Ordem de Serviço – OS”serão validados no final das a�vidades e poderão sofrer adequações para estarem de acordo com o quefoi efe�vamente executado;

5.3.17. Este serviço deve estar disponível para acionamento no sistema 5 x 8 (cinco dias na semana, oitohoras por dia – horário comercial).

5.3.18. A CONTRATADA deverá fornecer os produtos e prestar os serviços descritos no objeto nos prazosabaixo:

ID Descrição Prazo

1 Solução de auditoria e governança, baseado em so�ware, paraambiente de diretórios de usuários pelo período de 12 meses Em até D + 45 dias

2 Solução de auditoria e governança, baseado em so�ware paraservidores de arquivos pelo período de 12 meses Em até D + 45 dias

3Solução de auditoria e governança, baseado em so�ware, paramonitoramento e prevenção de ameaças internas pelo período de12 meses

Em até D + 45 dias

4Solução de auditoria e governança, baseado em so�ware, paraiden�ficação e classificação de informações sensíveis pelo períodode 12 meses

Em até D + 45 dias

5Solução de auditoria e governança, baseado em so�ware, parabusca informação não estruturada corpora�va pelo período de 12meses

Em até D + 45 dias

6 Hardware para Solução de auditoria e governança de TI Em até D + 60 dias

7 Serviço pós-implantação pelo período de 12 mesesA par�r do TRD e quandohouver demanda doCONTRATANTE.

* A data da assinatura do contrato será considerada o dia D.

* A data da emissão do Termo de Recebimento Defini�vo será considerada o dia TRD.

5.3.19. O prazo de vigência deste contrato será de 12 (doze) meses, a contar da data de sua assinatura,podendo ser prorrogado, no interesse da Administração, por igual período, nos termos do art. 57, II, daLei nº 8.666/1993, sendo 45 (quarenta e cinco) dias corridos para recebimento dos produtos, nos termosdas disposições con�das no art.73 c/c §7º do art.15, todos da lei nº 8.666/93;

5.3.20. O serviço de apoio pós-implantação poderá ser contratado a qualquer tempo, conforme demandado CONTRATANTE, através de abertura de Ordem de Serviço. Esse serviço poderá ser u�lizado após aemissão do TERMO DE RECEBIMENTO DEFINITIVO e durante a vigência do contrato, não sendoobrigatória a u�lização de todas as horas contratadas;

5.3.21. A execução dos serviços deverá ser realizada em estrutura própria da CONTRATADA sempre que anatureza dos serviços assim o permi�r, limitando o custo de estrutura e equipamentos do CONTRATANTE



apenas para as a�vidades ou serviços que, por sua natureza, necessitem ser executadas no local daCONTRATANTE.

5.3.22. A entrega dos serviços deverá ser realizada na sede da CONTRATADA, em dias úteis, em horáriocomercial.

5.3.23. Declaração de que tem pleno conhecimento das informações, condições e peculiaridadesinerentes à natureza do serviço e ao local de sua execução, que assume total responsabilidade por essefato e que não o u�lizará para quaisquer ques�onamentos futuros que ensejem desavenças técnicas oufinanceiras com a Contratante.

6. DA VISTORIA

6.1. Para o correto dimensionamento e elaboração de sua proposta, a licitante poderá realizar vistoria nasinstalações do local de execução dos serviços, acompanhada por servidor designado para esse fim, desegunda a sexta-feira, das 08:00 horas às 17:00 horas.

6.2. O prazo para vistoria iniciar-se-á no dia ú�l seguinte ao da publicação do Edital, estendendo-se até odia ú�l anterior à data prevista para a abertura da sessão pública.

6.3. Para a vistoria, a licitante, ou o seu representante, deverá estar devidamente iden�ficada,apresentando documento de iden�dade civil e documento expedido pela empresa, comprovando suahabilitação para a realização da vistoria.

6.4. Por ocasião da vistoria, à licitante, ou ao seu representante legal, poderá ser entregue CD-ROM, pen-drive, ou outra forma compa�vel de reprodução, contendo as informações rela�vas ao objeto dalicitação, para que a empresa tenha condições de bem elaborar sua proposta.

6.5. A não realização da vistoria não poderá embasar posteriores alegações de desconhecimento dasinstalações, dúvidas ou esquecimentos de quaisquer detalhes dos locais da prestação dos serviços,devendo a licitante vencedora assumir os ônus dos serviços decorrentes.

7. DOS DOCUMENTOS DE HABILITAÇÃO

7.1. Dentre outros, são documentos de habilitação compa�veis com as peculiaridades do objeto dalicitação:

7.1.1. Atestados fornecidos por pessoas jurídicas de direito público ou privado que, comprovandoap�dão para a execução de serviço em caracterís�cas, quan�dades e prazos compa�veis com o objeto dalicitação, digam respeito a contratos executados com os seguintes aspectos mínimos:

7.1.2.1. Caracterís�cas: execução de serviço con�nuado sem mão de obra exclusiva para fornecimento eimplantação de solução de auditoria e governança, baseado em so�ware, para ambiente de diretórios deusuários, servidores de arquivos, monitoramento e prevenção de ameaças internas, iden�ficação eclassificação de informações sensíveis e busca de informação não estruturada corpora�va no âmbito doDepartamento Estadual de Trânsito – DETRAN/AL;

7.1.2.2. Quan�dades: 50% do objeto licitado;

7.1.2.3. Prazos: de execução de 12 meses.

8. DO MODELO DE EXECUÇÃO DO OBJETO

8.1. A execução do objeto seguirá a seguinte dinâmica:

8.1.1. O prazo de execução será contado, do efe�vo recebimento da Ordem de Execução, até a expiraçãodo prazo de vigência contratual e seguirá o seguinte cronograma �sico-financeiro:

8.1.1.1. As horas do serviço de apoio serão u�lizadas sob demanda, a critério do CONTRATANTE, pararealização de serviços especializados e de a�vidades relacionadas à solução de segurança;



8.1.1.2. Os serviços de apoio pós-implantação incluem no mínimo as seguintes a�vidades:

8.1.1.3. Execução de a�vidades operacionais visando transferência de conhecimento baseada emoperação assis�da;

8.1.1.4. Execução de a�vidades de análise de risco, u�lizando os procedimentos que permitam maioreficiência e eficácia na solução;

8.1.1.5. Execução de a�vidades de para análise e elaboração de relatório de ocorrências de incidentes;

8.1.1.6. Elaboração de procedimentos especiais ou detalhamento de procedimentos padrões,documentados e adaptados à realidade do ambiente do CONTRATANTE;

8.1.1.7. Entrega de relatórios ao final do período de serviço de apoio solicitado, contendo informaçõessobre a�vidades desenvolvidas e recomendações sobre como melhor u�lizar a tecnologia;

8.1.1.8. O serviço de apoio pós-implantação poderá ser prestado de forma presencial ou remota deacordo com a necessidade imposta pela a�vidade a ser executada.

8.1.1.9. Para atendimento ao serviço de apoio a CONTRATADA somente poderá empregar profissionaiscapacitados e cer�ficados nos produtos fornecidos;

8.1.1.10. O CONTRATANTE oficializará a solicitação deste apoio por meio da emissão de uma “Ordem deServiço – OS”;

8.1.1.11. A Ordem de Serviço deverá conter no mínimo: descrição do serviço, prazo para a execução doserviço, período para a execução do serviço, local da execução do serviço e especificações técnicas doserviço;

8.1.1.12. Os serviços prestados deverão estar no mínimo de acordo com as especificações constantes naOrdem de Serviço;

8.1.1.13. O controle da execução dos serviços se dará em 03 (três) momentos, a saber: no planejamentopara execução do serviço; no início da execução – quando a “Ordem de Serviço – OS” é emi�da peloCONTRATANTE, durante a execução – com o acompanhamento e supervisão de responsáveis doCONTRATANTE, e ao término da execução - com o fornecimento de “Relatórios de A�vidade da OperaçãoAssis�da” pela CONTRATADA e atesto dos mesmos por responsáveis do CONTRATANTE;

8.1.1.14. A par�r da emissão da “Ordem de Serviço – OS”, a CONTRATADA terá até 05 (cinco) dias corridospara iniciar a sua execução;

8.1.1.15. O CONTRATANTE comunicará à CONTRATADA quando uma “Ordem de Serviço – OS” es�versendo elaborada para que a CONTRATADA possa se manifestar no interesse de agendamento de reuniãopara definição de procedimentos e horas necessárias para execução dos serviços;

8.1.1.16. As horas e procedimentos previstos inicialmente quando da abertura da “Ordem de Serviço –OS” serão validados no final das a�vidades e poderão sofrer adequações para estarem de acordo com oque foi efe�vamente executado;

8.1.1.18. Este serviço deve estar disponível para acionamento no sistema 5 x 8 (cinco dias na semana,oito horas por dia – horário comercial).

8.2. CRONOGRAMA E PRAZO DE EXECUÇÃO

8.2.1. A CONTRATADA deverá fornecer os produtos e prestar os serviços descritos no objeto nos prazosabaixo:

ID Descrição Prazo

1 Solução de auditoria e governança, baseado em so�ware, paraambiente de diretórios de usuários pelo período de 12 meses Em até D + 45 dias

2 Solução de auditoria e governança, baseado em so�ware para Em até D + 45 dias



servidores de arquivos pelo período de 12 meses

3Solução de auditoria e governança, baseado em so�ware, paramonitoramento e prevenção de ameaças internas pelo período de12 meses

Em até D + 45 dias

4Solução de auditoria e governança, baseado em so�ware, paraiden�ficação e classificação de informações sensíveis pelo períodode 12 meses

Em até D + 45 dias

5Solução de auditoria e governança, baseado em so�ware, parabusca informação não estruturada corpora�va pelo período de 12meses

Em até D + 45 dias

6 Hardware para Solução de auditoria e governança de TI Em até D + 60 dias

7 Serviço pós-implantação pelo período de 12 mesesA par�r do TRD e quandohouver demanda doCONTRATANTE.

* A data da assinatura do contrato será considerada o dia D.

* A data da emissão do Termo de Recebimento Defini�vo será considerada o dia TRD.

8.2.2. O prazo de vigência deste contrato será de 12 (doze) meses, a contar da data de sua assinatura,podendo ser prorrogado, no interesse da Administração, por igual período, nos termos do art. 57, II, daLei nº 8.666/1993, sendo 45 (quarenta e cinco) dias corridos para recebimento dos produtos, nos termosdas disposições con�das no art.73 c/c §7º do art.15, todos da lei nº 8.666/93;

8.2.3 O serviço de apoio pós-implantação poderá ser contratado a qualquer tempo, conforme demandado CONTRATANTE, através de abertura de Ordem de Serviço. Esse serviço poderá ser u�lizado após aemissão do TERMO DE RECEBIMENTO DEFINITIVO e durante a vigência do contrato, não sendoobrigatória a u�lização de todas as horas contratadas.

8.3. PARTICIPAÇÃO DE EMPRESAS EM CONSÓRCIO

8.3.1. É vedada, para todos os itens do presente certame, a par�cipação de empresas consorciadas, hajavista que não há na legislação vigente que dispõe sobre as licitações, quaisquer imposição que trata daaceitabilidade de consórcio.

8.3.2. Nesse sen�do, a Administração Pública, no exercício de seu poder discricionário, detém liberdadede promover referida limitação, desde que, o faça atento ao princípio cons�tucional e administra�vo darazoabilidade, tendo em vista que, admi�r consórcio é repar�r serviços que devem ter sua execuçãosistêmica, correndo o risco de obter ao final um serviço sem unidade o que fatalmente ocasionaráprejuízos à Administração.

8.4. PROVA DE CONCEITO - POC

8.4.1 Para fins de verificação de adequação da solução ofertada às especificações técnicas detalhadasapresentadas neste Edital, o licitante convocado deverá apresentar a DOCUMENTAÇÃO COMPROBATÓRIADAS ESPECIFICAÇÕES TÉCNICAS DA SOLUÇÃO, composta por:

8.4.1.1. DOCUMENTAÇÕES ORIGINAIS DO FABRICANTE (disponíveis em links de URL’s públicos naInternet); e



8.4.1.2. A licitante poderá, a critério da contratante, ser convocada para executar um TESTE DECONFORMIDADE, visando resguardar complementarmente a segurança da contratação e avaliarrequisitos técnicos da solução ofertada onde:

8.4.1.3. A LICITANTE detentora do melhor lance poderá ser convocada pela CONTRATANTE para entregare instalar a solução apresentada na proposta de preços no prazo es�pulado no ato da convocação;

8.4.1.4. Findo o prazo de entrega e instalação da solução no ambiente computacional da CONTRATANTE,será dado prazo de até 5 (cinco) dias úteis para que a solução realize a coleta de dados/informaçõesnecessárias à posterior demonstração das funcionalidades da solução exigidas nos itens/subitenscon�dos no Anexo Roteiro de Teste de Conformidade destacados diretamente das ESPECIFICAÇÕESTÉCNICAS DETALHADAS deste Termo de Referência;

8.4.1.5. Findo o prazo determinado para coleta de dados/informações do ambiente pela soluçãoofertada, a LICITANTE deverá, no prazo de até 5 (cinco) dias úteis, demonstrar à CONTRATANTE oatendimento pontual dos itens con�dos no Roteiro de Teste de Conformidade destacados diretamentedas ESPECIFICAÇÕES TÉCNICAS DETALHADAS deste Termo de Referência.

8.4.1.6. O so�ware da solução a ser u�lizado no teste não poderá ser diferente do apresentado naproposta de preço e também não poderá ser alterado ou customizado durante o período do teste, sobpena de reprovação.

8.4.1.6. O teste ocorrerá sempre sob a supervisão da equipe técnica da CONTRATANTE, que poderá fazerques�onamentos e solicitar ajustes na solução testada em conformidade com o Item Roteiro de Teste deConformidade.

8.4.1.6. No decorrer do teste, caso a solução ofertada pela LICITANTE não demonstre à equipe técnica daCONTRATANTE o atendimento de item constante do Roteiro de Teste de Conformidade, o teste poderáser finalizado para fins de economia processual e a solução ofertada será considerada reprovada.

8.4.1.7. Além dos representantes da LICITANTE responsável pela execução do teste sob supervisão daequipe técnica da CONTRATANTE, o teste poderá ser observado por somente 1 (um) representante dasdemais LICITANTES do certame, onde:

8.4.1.8. As demais LICITANTES par�cipantes do certame deverão indicar seus representantes que serãoobservadores via e-mail, com nome, cargo, CPF e declaração de vínculo formal do mesmo com aempresa;

8.4.1.9. Os observadores não poderão se comunicar, em hipótese alguma, com os representantes daLICITANTE que estará efetuando os testes;

8.4.1.10. Durante o período do teste, os observadores poderão fazer considerações rela�vas ao testesomente à equipe técnica da CONTRATANTE responsável pelo acompanhamento;

8.4.1.11. As considerações deverão ser feitas por escrito;

8.4.1.12. A equipe técnica da CONTRATANTE analisará as considerações dos observadores e farão, casojulguem per�nentes, solicitações de ajustes de modo a garan�r que os testes sejam feitos emconformidade ao estabelecido neste documento;

8.4.1.13. Somente serão aceitas considerações devidamente jus�ficadas em conformidade àsespecificações deste Termo de Referência e con�das no escopo do Item Roteiro de Teste deConformidade.

8.4.1.14. Ao final do teste será lavrada a ata do teste a ser assinada pela equipe técnica daCONTRATANTE, pelos representantes da LICITANTE e os observadores, se houverem;

8.4.1.15. Caso a solução seja reprovada, a CONTRATANTE procederá com a convocação da próximaLICITANTE no certame em até 3 (três) dias úteis.

8.4.2. DA METODOLOGIA DE AVALIAÇÃO



8.4.2.1. A PROVA DE CONCEITO visa submeter a solução vencedora na etapa de lances à teste e inspeçãode suas funcionalidades a fim de comprovação de atendimento as exigências técnicas e demais requisitosobrigatórios, con�dos neste Termo de Referência.

8.4.2.2. A solução apresentada que não atender a 100% (cem por cento) das exigências do constante noroteiro de teste da prova de conceito, será considerada inapta, estando, portanto, desclassificada alicitante vencedora, sendo convocada a licitante seguinte na ordem classificatória para realização deprova de conceito e assim sucessivamente até que uma das licitantes par�cipantes apresente soluçãoque atenda plenamente às exigências deste documento.

8.4.3. FASE 1

8.4.3.1. A licitante declarada vencedora na etapa de lances terá o prazo de até 72 (setenta e duas) horas,após convocação do pregoeiro, para entregar todos os manuais e planilha de verificação da soluçãoofertada, em formato eletrônico ou na sede do DETRAN-AL, no horário de 09h às 12h e das 14h às 18h.

8.4.3.2. Serão aceitos materiais entregues por outros mecanismos como e-mail ou indicação dedownload por FTP.

8.4.3.3. A LICITANTE aprovada na primeira fase do teste e inspeção poderá ser convocada pelaCONTRATANTE para entregar e instalar a solução apresentada na proposta de preços no ambientecomputacional da CONTRATANTE no prazo de até 2 dias úteis.

8.4.4. FASE 2

8.4.4.1. Esta etapa da Prova de conceito será realizada em sessão aberta a iniciar em 24 (vinte e quatro)horas após a validação da primeira fase para prova de conceito, mediante solicitação do pregoeiro,começando no primeiro dia ú�l subsequente, caso este prazo coincida com feriado ou final de semana,no horário de 09h às 12h e das 14h às 18h.

8.4.4.2. A licitante declarada vencedora na etapa de lances que não entregar os manuais do produtoofertado no prazo es�pulado, não comparecer para efetuar a prova de conceito, se recusar por qualquermo�vo a efetuar a prova de conceito, e/ou não atender aos critérios estabelecidos neste Termo deReferência, inclusive quanto aos requisitos mínimos considerados, será imediatamente consideradainapta para assinatura do contrato, sendo imediatamente desclassificada.

8.4.4.3 A avaliação dar-se-á em duas fases, ambas eliminatórias. Com isso, caso a comissão avaliadoraconstate que a LICITANTE VENCEDORA não logrou êxito no atendimento da primeira fase, realizará a suadesclassificação imediata sem necessariamente prosseguir à fase seguinte.

8.4.4.4. Serão avaliados todos os itens de funcionalidades constantes dos roteiros de teste apresentadopela equipe técnica da contratante, respeitado o atendimento de todas as caracterís�cas descritas emcada funcionalidade.

8.4.4.5. Todos os custos rela�vos à Prova de Conceito, tais como: mão de obra, transporte, seguro,emissão de laudos e dentre outros, que se fizerem necessárias, serão de responsabilidade e às expensasda licitante, não cabendo ao DETRAN-AL, quaisquer ônus.

8.4.4.6. Findo o prazo de entrega e instalação da solução em todo o ambiente computacional daCONTRATANTE, será dado prazo de no máximo 5 (cinco) dias úteis para que a solução realize a coleta dedados/informações necessárias à posterior demonstração das funcionalidades da solução exigidas nositens/subitens do Roteiro de Teste de Conformidade destacados diretamente das ESPECIFICAÇÕESTÉCNICAS DETALHADAS deste Edital.

8.4.4.7. Findo o prazo determinado para coleta de dados/informações do ambiente pela soluçãoofertada, a LICITANTE deverá, no prazo de até 2 (dois) dias úteis, demonstrar à CONTRATANTE oatendimento pontual dos itens con�dos no Roteiro de Teste de Conformidade destacados diretamentedas ESPECIFICAÇÕES TÉCNICAS DETALHADAS do Termos de Referência deste Edital.



8.4.4.8. O so�ware da solução a ser u�lizado no teste não poderá ser diferente do apresentado naproposta de preço e também não poderá ser alterado ou customizado durante o período do teste, sobpena de reprovação.

8.4.4.9. No decorrer do teste, caso a solução ofertada pela LICITANTE não demonstre à equipe técnica daCONTRATANTE o atendimento de item constante no Roteiro de Teste de Conformidade o teste poderá serfinalizado para fins de economia processual e a solução ofertada será considerada reprovada;

8.4.4.10. Além dos representantes da LICITANTE responsável pela execução do teste sob supervisão daequipe técnica da CONTRATANTE, o teste poderá ser observado por somente 1 (um) representante dasdemais

8.4.4.11. LICITANTES do certame, indicados por seus representantes via e-mail, com nome, cargo, CPF edeclaração de vínculo com a empresa;

8.4.4.12. Durante o período do teste, os observadores somente poderão fazer considerações rela�vas aoteste à equipe técnica da CONTRATANTE responsável pelo acompanhamento por escrito e devidamentejus�ficadas em conformidade às especificações do Termo de Referência deste Edital e con�das no escopodo Roteiro de Teste de Conformidade;

8.4.4.13. Ao final do teste será lavrada a ata do teste a ser assinada pela equipe técnica daCONTRATANTE, pelos representantes da LICITANTE e os observadores, se houverem, com a indicação deatendimento ou não aos itens e a devida indicação de CLASSIFICAÇÃO ou DESCLASSIFICAÇÃO daLICITANTE;

8.4.4.14. A comprovação dos itens descritos no Roteiro de Teste de Conformidade não desobriga aLICITANTE de atender todos os outros itens previstos nas ESPECIFICAÇÕES TÉCNICAS DETALHADAS doTermo de Referência deste Edital por meio da comprovação documental prevista no item de matrizponto-a-ponto.

8.4.4.15. Caso a solução seja reprovada, a CONTRATANTE procederá com a convocação da próximaLICITANTE no certame.

8.4.5. PROCEDIMENTO/ROTEIRO DE TESTE

8.4.5.1. A avaliação da FASE 2 dar-se-á, em etapas, conforme roteiro a ser seguido pela LICITANTE com oobje�vo de organizar e orientar as validações e comprovações técnicos-funcionais a serem feitas.

8.4.5.2. Visando preservar harmonia entre todos os elementos da solução, a total interoperabilidade decomponentes e a facilidade de uso e operação, a solução fornecida deverá ser de um único fabricante emque seus módulos e ou programas que sejam totalmente integrados e disponibilizados em uma únicainterface gráfica;

8.4.5.3. A solução deverá possibilitar integração, de forma direta ou indireta, de suas informações comsistemas de DLP (Data Lost Preven�on) e SIEM.

8.4.5.4. A solução deve fornecer todas as funcionalidades citadas abaixo sem a necessidade de retençãodos logs na�vos do Windows. Caso a solução ofertada necessite habilitar o log de auditoria do WindowsFile Server, o hardware sem ponto único de falha necessário para o armazenamento destes logs por nomínimo 36 (trinta e seis) meses deverá ser contemplado na proposta.

8.4.5.5. Caso a solução ofertada necessite reter o log na�vo de auditoria do Ac�ve Directory, o hardwaresem ponto único de falha necessário para o armazenamento destes logs por 36 (trinta e seis) mesesdeverá ser contemplado na proposta.

8.4.5.6. Deve ser possível, também, monitorar diferentes domínios independente da existência de relaçãode confiança.

8.4.5.7. Devido às caracterís�cas e cri�cidade das informações coletadas, armazenadas e processadas,com o intuito de garan�r integridade e confiabilidade jurídica, contratual e regulatória, e pelapossibilidade das informações serem u�lizadas para perícia forense inclusive como provas judiciais, a



solução deverá ter cer�ficação u�lizada pela administração pública como parâmetro para definição derequisitos de sistema de gerenciamento de segurança da informação como a ISO/IEC 27001 ou similares.

8.4.5.8. A solução deverá ter a compa�bilidade comprovada no site do fabricante do storage HPE;

8.4.5.9. A solução deverá fazer auten�cação direta no Ac�ve Directory sem a necessidade de login a cadaacesso do usuário à console;

8.4.5.10. A solução deverá exibir para cada pasta dos recursos monitorados a visualização gráfica eintera�va das listas de controle de acesso incluindo grupos, subgrupos e seus respec�vos membros;

8.4.5.11. A interface gráfica deverá permi�r a busca por um usuário ou grupo e apresentar graficamenteseus níveis de permissão nos diretórios dos recursos monitorados. Esta visibilidade deve incluir herançade permissão a�va/desa�vada e indicação de compar�lhamento;

8.4.5.12. A solução deve permi�r a modelagem de permissionamento de maneira gráfica antes daaplicação em produção. Esta modelagem deve demonstrar os impactos das mudanças pretendidas nosgrupos e usuários em relação a suas permissões nos diretórios monitorados, ou seja, deve ser possívelanalisar quais acessos os usuários ganharão ou perderão antes que essas alterações sejam efetuadas emprodução;

8.4.5.13. A solução deve oferecer a opção de aplicação completa ou parcial das alterações pretendidasnos grupos, usuários e permissões assim como oferecer a opção de efe�vação imediata ou agendada noAc�ve Directory e servidores monitorados;

8.4.5.14. A solução deve oferecer a opção de aplicação das alterações u�lizando uma credencial diferenteda credencial do usuário logado na interface gráfica assim, a modelagem pode ser feita por um usuário eefe�vada por outro usuário, este úl�mo, com permissões de alterações no Ac�ve Directory;

8.4.5.15. A solução deve fornecer a visibilidade sobre aplicações de alteração que estão pendentes e ohistórico das alterações aplicadas através da console;

8.4.5.16. A solução deve apresentar todos os logs de todos os usuários e de todas as plataformasmonitoradas na mesma console de visibilidade de permissionamento;

8.4.5.17. A solução ofertada deve manter o log das operações de abrir, criar, apagar, modificar, copiar,renomear e acesso negado;

8.4.5.18. Os logs apresentados pela solução ofertada devem conter informações completas de cada umadas operações com data e horário, nome do servidor, �po do objeto, caminho (path) dos dados, domínio,arquivo impactado e nome do usuário;

8.4.5.19. A solução deverá permi�r filtragem gráfica, ordenação e agrupamento dos logs;

8.4.5.20. Fornecer resumo gráfico das a�vidades auditadas, incluindo (visualização dos usuários mais emenos a�vos; visualização dos diretórios mais e menos acessados; visualização dos diretórios onde umusuário ou um grupo de usuários estejam acessando; visualização dos usuários que estejam acessandoum diretório)

8.4.5.21. A solução deverá permi�r que os usuários realizem pesquisas baseados em critérios como: datado evento, servidor ou plataforma em que o evento ocorreu, �po de evento, arquivos ou diretóriosacessados;

8.4.5.22. Deve ser possível alterar o conjunto de dados (colunas) retornados da consulta aos logs deacordo com a necessidade da informação.

8.4.5.23. A ferramenta deve permi�r o agendamento para envio de relatórios pelo correio eletrônico oupara um compar�lhamento no servidor de arquivos;

8.4.5.24. A ferramenta deve fornecer relatório de todas as permissões de determinado usuário nosrepositórios monitorados.

8.4.5.25. A ferramenta deve fornecer relatório de todos usuários com permissões em determinada pasta.

8.4.5.26. A ferramenta deve fornecer relatório dos acessos aos arquivos;



8.4.5.27. Fornecer relatório de onde há permissões concedidas a grupos globais (Everyone, DomainUsers, Users, Authen�cated Users);

8.4.5.28. Fornecer relatórios de SIDs não resolvidos e usuários com permissão direta em pastas;

8.4.5.29. Fornecer relatórios de dados e usuários ina�vos;

8.4.5.30. Fornecer relatórios de usuários desabilitados que ainda fazem parte de grupos de segurança;

8.4.5.31. Fornecer relatório de lista de usuários administradores em grupos não administra�vos;

8.4.5.32. Fornecer relatório de lista de permissões de usuários desabilitados;

8.4.5.33. Fornecer relatório de pastas sem administradores;

8.4.5.33. A solução deve fornecer relatório de auditoria das ações dos usuários na console;

8.4.5.34. A solução deve oferecer relatório sobre as alterações, versão alterada e quais foram asmudanças realizadas em GPOs.

8.4.5.35. A solução deve iden�ficar, de forma automá�ca, usuários com acesso a pastas e\ou arquivosindevidos sugerindo a revogação de acesso;

8.4.5.36. A solução deverá fornecer em modo gráfico recomendações sobre permissionamento excessivo,baseado na análise de a�vidade de acesso.

8.4.6 Microso� Ac�ve Directory (AD)

8.4.6.1. A solução deve possuir visibilidade da hierarquia do serviço de Diretórios de Usuários através deinterface gráfica;

8.4.6.2. A solução deve suportar a auditoria dos seguintes eventos do Directory Service: Criação dedeleção de dois objetos; Membros adicionados e removidos de grupos de segurança; Alteração naspropriedades do objeto do AD; Requisição de acesso; Auten�cação de conta; Reset de senhas; Bloqueio edesbloqueio de conta; Criação e deleção de conta; Habilitação e desabilitação de conta; Permissãoadicionada a objeto do AD, Permissão removida de objeto do AD, Proprietário alterado; Modificação deconfiguração de GPO; Criação de link de GPO; Deleção de link de GPO; Modificação de link de GPO.

8.4.6.3. Deverá ser possível o gerenciamento de objetos do AD. É necessário que os usuáriosadministradores sejam capazes de realizer as seguintes ações através da interface gráfica da solução:Criar novos usuários; Criar novos grupos de segurança; Alterar parâmetros de usuários já existentes;Alterar membros de grupos de segurança; Excluir usuários; Excluir computadores; Reconfigurar senhas;Desbloquear usuários; Habilitar e desabilitar usuários.

8.4.7. Microso� Windows File Server e Network A�ached Storage - NAS

8.4.7.1. A solução deve oferecer as funcionalidades de permissionamento, eventos, Relatórios e AnáliseComportamental dos usuários descritas nas caracterís�cas gerais em plataformas de servidores dearquivos Windows e NAS (Network A�ached Storage);

8.4.7.2. A solução ofertada deve manter o log das operações de abrir, criar, apagar, modificar, copiar,renomear e acesso negado;

8.4.7.3. A solução deve fornecer funcionalidade de ajuste aos diretórios com herança de permissõesquebradas.

8.4.7.4. A solução deve possibilitar a criação de pastas que sejam automa�camente reconhecidas nainterface gráfica e que possam ser automa�camente usadas pelos usuários.

8.4.8. Análise em tempo real e prevenção de comportamentos suspeitos:



8.4.8.1. O módulo deve permi�r que sejam configurados alertas em tempo real para quaisquer eventosda auditoria habilitada;

8.4.8.2. Nos alertas em tempo real, deve ser possível configurar para que um usuário, uma pasta, umperíodo ou uma ação específica seja alertada caso ocorra ação que os envolva.

8.4.8.3. Os alertas poderão ser iniciados com base nos dados da auditoria, tais como usuário, ação, data ehora, ação realizada;

8.4.8.4. Os alertas devem ser apresentados também em dashboard web que apresente: quan�dade dealertas e suas severidades em determinado período, usuários mais alertados em determinado período,�pos de alertas que mais ocorreram, máquinas que forma mais u�lizadas para as ações suspeitas,classificação dos alertas dentro de um cenário de ataque ciberné�co;

8.4.8.5. O dashboard deve apresentar os eventos que mo�varam o alerta para que o �me de segurançapossa fazer inves�gação forense;

8.4.9. Classificação e iden�ficação de informação sensível

8.4.9.1. A solução deve ser capaz de iden�ficar qual dado ou arquivo contém informações sensíveis ouconfidenciais através da busca em seu conteúdo por informações definidas em dicionários fornecidospelo fabricante ou por informações definidas e customizadas pelo usuário.

8.4.9.2. A solução deve exibir na mesma interface gráfica das informações sobre os permissionamentos eACL’s, a quan�dade de informações sensíveis e qual �po de informação sensível classificada para facilitara iden�ficação de potenciais repositórios e pastas super expostos.

8.4.9.3. Para cada arquivo marcado como sensível, a solução deve possibilitar a visão, diretamente daferramenta, das expressões regulares ou strings que fizeram com que esse arquivo fosse consideradocomo sensível.

8.4.10. Solução de auditoria e governança para busca de informação não estruturada corpora�va

8.4.10.1. A solução deverá u�lizar os eventos de auditoria para o�mizar as buscas e entregar osresultados, considerando qualidade e relevância específicas para cada usuário. Ou seja, a entrega deveráser baseada no perfil de acesso do usuário, podendo examinar seu comportamento para entendermelhor as ações e necessidades de resultado, bem como comparar aos grupos que o usuário em questãopertence (Usuário do domínio\grupoX, poderá ter resultados diferente do usuário do domínio\grupoY);

8.4.10.2. A solução deverá permi�r ao administrador influenciar a relevância dos resultados, com aadição de “links patrocinados” no topo da página de resultado;

8.4.10.3. A solução deverá permi�r termos sugeridos (Ex.: você quis dizer ABCD?, quando o usuáriobuscar erroneamente por ABDC);

8.4.10.1. A solução deverá permi�r uma indexação rápida, através da análise dos arquivos que foramefe�vamente alterados, u�lizando uma trilha de auditoria, fazendo assim somente a indexação evarredura incremental.

9. DO MODELO DE GESTÃO DO CONTRATO E CRITÉRIOS DE MEDIÇÃO E PAGAMENTO

9.1. A execução do objeto possuirá o seguinte modelo de gestão e obedecerá aos seguintes critérios demedição e pagamento:

9.1.1. A fiscalização do fornecimento do material objeto deste termo será exercida pela servidora ElianeRoque�e Silva de Carvalho, matricula 43325-0, Subchefe de Infraestrutura e Operações, designada fiscal



do contrato e tendo como seu subs�tuto o servidor Ewerton da Silva Gomes, matrícula 4996-5, Assistentede Trânsito.

9.1.2. O fiscal do contrato terá, entre outras, as seguintes atribuições:

9.1.2.1. Proceder ao acompanhamento técnico do fornecimento;

9.1.2.2. Fiscalizar a execução do contrato quanto a qualidade desejada;

9.1.2.3. Comunicar a CONTRATADA sobre descumprimento do contrato e indicar os procedimentosnecessários ao seu correto cumprimento;

9.1.2.4. Solicitar a Administração a aplicação de penalidades por descumprimento de cláusula contratual;

9.1.2.5. Fornecer atestados de capacidade técnica, quando solicitado, desde que atendidas as obrigaçõescontratuais;

9.1.2.6. Atestar as Notas Fiscais de fornecimento para efeito de pagamentos;

9.1.2.7. Recusar os bens que es�verem fora das especificações e quan�dades constantes do contrato esolicitar sua subs�tuição;

9.1.2.8. Solicitar à CONTRATADA e seu preposto todas as providências necessárias ao bom fornecimentodo material contratado.

9.1.2.9. A ação ou omissão da fiscalização não exonera a contratada de suas responsabilidadescontratuais.

10. DAS INFORMAÇÕES RELEVANTES PARA O DIMENSIONAMENTO DA PROPOSTA

10.1. A demanda do(s) órgão(s) ou en�dade(s) tem como base as seguintes caracterís�cas:

10.1.1. As opções possíveis para mi�gar demandas de auditoria e governança de dados consistem emlicitar nova solução ou permanecer com soluções na�vas. Foram analisados os aspectos de cada umadessas opções:

10.1.1.1. Manter soluções na�vas do ambiente Microso�:

10.1.1.1.1. Para a u�lização das soluções na�vas do ambiente Mocroso� é necessário estudar aviabilidade de se habilitar a auditoria em somente em algumas pastas e mailboxes.

10.1.1.1.2. A adoção dessa solução não possibilita a governança e aplicação de inteligência automa�zada.

10.1.1.1.3. A solução na�va Microso� não oferece console única com correlação de eventos erecomendações baseadas no uso de cada usuário.

10.1.1.1.4. A auditoria na�va prejudica a performance do servidor, gera grandes volumes de dadosdi�ceis de decifrar.

10.1.1.1.5. A trilha de auditoria da solução na�va é habilitada somente depois do incidente ter ocorrido.

10.1.1.1.6. Como existem muitas mudanças no ambiente, as autorizações crescem sempre dificultado ogerenciamento dos dados.

10.1.1.1.8. As ferramentas normalmente são manuais, o que acarreta necessária analise por um técnico,tornando a auditoria mais demorada e sujeita a erros.

10.1.1.1.7. A solução na�va Microso� não oferece funcionalidade para emissão de relatórios gerenciais.

10.1.1.1.8. Necessidade de aquisição de novas bases de armazenamento e recursos de para incrementode performance visto que auditoria na�va consomem e crescem grada�vamente e exponencialmentedia-a-dia.



10.1.1.2. Licitar uma nova solução:

10.1.1.2.1. Existem no mercado algumas soluções que oferecem melhor inteligência na coleta detratamento dos dados, permi�ndo a realização da auditoria e governança de forma eficiente.

10.1.1.2.2. Nessas soluções as informações sobre governança de dados são coletadas e apresentadas,possibilitando tomar conhecimento de: quem tem acesso a um conjunto de dados, quem vemacessando-o, quais dados são sensíveis, quem é o proprietário dos dados, aonde estão os dados sensíveissuperexpostos e como corrigir isso.

10.1.1.2.3. Essas soluções permitem que os donos dos dados par�cipem da governança dos dados eainda oferecem funcionalidades para: revisões de �tularidade automa�zadas, fluxos de trabalho paraautorização, obtenção de uma trilha de auditoria u�lizável em todos os ambientes monitorados,iden�ficação das permissões para grupos genéricos, mi�gação dos alertas de desvio de comportamento,compreensão da u�lização dos arquivos com extensões não corpora�vas, análise das recomendações derevogação de acesso, iden�ficação de dados parados e controle sobre as a�vidades de usuáriosprivilegiados.

10.1.1.3. BENEFÍCIOS DA CONTRATAÇÃO

10.1.1.3.1. Maior eficiência e eficácia dos analistas e administradores da TI, aumentando a proteção dosdados contra alterações, exclusões e a�vidades não autorizadas, com consequente diminuição do tempode resposta as falhas, paralizações e desastres;

10.1.1.3.2. Integração e compar�lhamento dos serviços de gestão de informação (AD, File Server) com osprocessos de auditoria em tempo real, iden�ficação de conteúdo sensível através de consultas epesquisas de eventos mais precisos, aumentando a proteção do ambiente da plataforma Microso�;

10.1.1.3.3. Visão completa da estrutura do AD, com possível administração de seu repositório de usuáriose grupos de segurança através de uma interface única, juntamente com a gestão de seus servidores dearquivos;

10.1.1.3.4. Auditoria eficiente do Ac�ve Directory e File Server, que por meio do registro de eventos (logs)de auditoria possibilitando a visibilidade de todas as ocorrências;

10.1.1.3.5. Possibilidade de iden�ficação de arquivos sensíveis distribuídos nos repositórios de dados emonitoração do seu uso bem como gestão do permissionamento e dos logs de todas as plataformasmonitoradas em uma única console, com alertas de modificação, quando alguma ação for disparada;

10.1.1.3.6. Relatórios centralizados, unificados e integrados visando facilitar o controle sobre o queacontece em todos os ambientes;

10.1.1.3.7. Garan�a das capacidades de controle e monitoramento necessárias aos serviços alocados noambiente, aumentando o gerenciamento, eficiência e proteção das informações, simplificando tarefascomplexas e permi�ndo uma fácil adaptação dos analistas e administradores da TI a alterações deemergência ou imprevistas.

10.1.1.4. DO AGRUPAMENTO DE ITENS EM LOTE

10.1.1.4.1. Os itens do objeto deverão ser licitados e adjudicados por LOTE, considerando aindivisibilidade dos mesmos, pois as soluções e os serviços são de uma mesma natureza, que guardamcorrelação entre si, seja por similaridade técnica ou de tecnologia;

10.1.1.4.2. O fornecimento de itens por meio de CONTRATADAS dis�ntas trariam enormes riscos aoprojeto. Um grande risco viria da necessidade con�nua de comunicação entre os diferentes fornecedoreso que, historicamente, não ocorre com fluidez nem de forma sa�sfatória, sendo a parte mais lesada oCONTRATANTE. Além disso, há necessidade de ocorrer perfeita integração técnica entre os itens doobjeto. Dessa forma, o fornecimento parcial dos itens por diferentes fornecedores traria não apenasmaior complexidade, como maiores custos de integração e riscos de não execução adequada;



10.1.1.4.3. A licitação por item poderia causar prejuízo para o conjunto da licitação (questões técnicas) oupara a economia de escala (questões econômicas), e tornaria inviável e prejudicial o bom desempenho dasolução, por se tratar de serviços complementares. Por outro lado, a contratação dessa solução por LOTEdeverá gerar bene�cios como a redução do valor final do contrato. Além disso,

11. DOS MATERIAIS A SEREM DISPONIBILIZADOS

11.1. Para a perfeita execução dos serviços, a Contratada deverá disponibilizar os materiais,equipamentos, ferramentas e utensílios necessários, nas quan�dades es�madas e qualidades a seguirestabelecidas, promovendo sua subs�tuição quando necessário:

11.1.1. A empresa licitante deve oferecer hardware compa�vel com a solução, que poderá ser adquiridocaso a licitante necessite da solução em alta disponibilidade ou não disponha de recursos computacionaismínimos para o bom desempenho da solução.

11.1.2. O appliance deverá ser homologado pelo fabricante do hardware para os so�wares que compõema solução.

11.1.3. O appliance será des�nado a sustentação, processamento e armazenamento de dados.

11.1.4. O appliance fornecido deve conter as seguintes caracterís�cas técnicas:

11.1.5. Processador:

11.1.5.1. No máximo dois sockets de processador;

11.1.5.2. O processador instalado deverá ter, no mínimo, 28 núcleos de processamento �sico efrequência base de no mínimo 2.0 GHz;

11.1.5.3. Memória Cache L3 mínima de 38.5 MB por processador.

11.1.5.4. No mínimo 1024 GB de Memória RAM DDR4 com ECC Registrada, instalada;

11.1.5.5. Suporte a RAID 0, 1, 5 e 6, controladora com Cache e Bateria;

11.1.5.6. No mínimo 04 unidades SSD instaladas em gavetas hot-plug, sendo cada uma com capacidademínima de armazenamento de 3.84 TB;

11.1.5.7. No mínimo 02 unidades HDD SAS 12G instaladas em gavetas hot-plug, sendo cada uma comcapacidade mínima de armazenamento de 10 TB;

11.1.5.8. Unidade aceleradora NVMe;

11.1.5.9. Uma unidade com capacidade mínima de armazenamento de 375GB;

11.1.5.10. Latência �pica de leitura e escrita: <10µs;

11.1.5.11. Capacidade mínima de IOPS em modo random escrita: 500.000 IOPS;

11.1.5.12. Capacidade mínima de IOPS em modo random leitura: 550.000 IOPS.

11.1.5.13. Rede:

11.1.5.13.1. Duas Interfaces 10 Gb Ethernet;



11.1.5.13.4. Uma interface Ethernet para gerenciamento via IPMI v2 e iKVM.

11.1.5.13.5. Gabinete para Rack 19” com trilhos telescópicos e de altura máxima de 3U;

11.1.5.13.6. Fontes redundantes e hot-swap;

11.1.5.13.7. Deve acompanhar cabos e todos os acessórios para instalação e funcionamento;

11.1.5.13.8. O appliance deve acompanhar, instalado de fábrica e licenciado, Microso� Windows Server2012 R2 Standard ou superior;



11.1.5.13.9. O appliance deverá ser do mesmo fabricante do so�ware da solução proposta ouhomologado, de acordo com carta oficial do fabricante do hardware.

12. DAS OBRIGAÇÕES DA CONTRATANTE

12.1. São obrigações da Contratante:

12.1.1. Exigir o cumprimento de todas as obrigações assumidas pela Contratada, de acordo com ascláusulas contratuais e os termos de sua proposta;

12.1.2. Exercer o acompanhamento e a fiscalização dos serviços, por servidor especialmente designado,anotando em registro próprio as falhas detectadas, indicando dia, mês e ano, bem como o nome dosempregados eventualmente envolvidos, e encaminhando os apontamentos à autoridade competentepara as providências cabíveis;

12.1.3. No�ficar a Contratada por escrito da ocorrência de eventuais imperfeições, falhas ouirregularidades constatadas no curso da execução dos serviços, fixando prazo para a sua correção,cer�ficando-se que as soluções por ela propostas sejam as mais adequadas;

12.1.4. Pagar à Contratada o valor resultante da prestação do serviço, no prazo e condições estabelecidasneste Termo de Referência;

12.1.5. Efetuar as retenções tributárias devidas sobre o valor da Nota Fiscal/Fatura da Contratada, no quecouber.

12.1.6. Não pra�car atos de ingerência na administração da Contratada, tais como:

12.1.6.1. Exercer o poder de mando sobre os empregados da Contratada, devendo reportar-se somenteaos prepostos ou responsáveis por ela indicados, exceto quando o objeto da contratação previr oatendimento direto, tais como nos serviços de recepção e apoio ao usuário;

12.1.6.2. Direcionar a contratação de pessoas para trabalhar nas empresas Contratadas;

12.1.6.3. Promover ou aceitar o desvio de funções dos trabalhadores da Contratada, mediante au�lização destes em a�vidades dis�ntas daquelas previstas no objeto da contratação e em relação àfunção específica para a qual o trabalhador foi contratado; e

12.1.6.4. Considerar os trabalhadores da Contratada como colaboradores eventuais do próprio órgão ouen�dade responsável pela contratação, especialmente para efeito de concessão de diárias e passagens;

12.1.7. Fornecer por escrito as informações necessárias para o desenvolvimento dos serviços objeto docontrato;

12.1.8. Realizar avaliações periódicas da qualidade dos serviços, após seu recebimento;

12.1.9. Cien�ficar o órgão de representação judicial da Procuradoria Geral do Estado para adoção dasmedidas cabíveis quando do descumprimento das obrigações pela Contratada;

12.1.10. Arquivar, entre outros documentos, projetos, as built, especificações técnicas, orçamentos,termos de recebimento, contratos e aditamentos, relatórios de inspeções técnicas após o recebimento doserviço e no�ficações expedidas.

13. DAS OBRIGAÇÕES DA CONTRATADA

13.1. A Contratada deve cumprir todas as obrigações constantes no Edital, seus anexos e sua proposta,assumindo como exclusivamente seus os riscos e as despesas decorrentes da boa e perfeita execução doobjeto e, ainda:

13.1.1. Executar os serviços conforme especificações deste Termo de Referência e de sua proposta, com aalocação dos empregados necessários ao perfeito cumprimento das cláusulas contratuais, além defornecer e u�lizar os materiais e equipamentos, ferramentas e utensílios necessários, na qualidade equan�dade mínimas especificadas neste Termo de Referência e em sua proposta;



13.1.2. Reparar, corrigir, remover ou subs�tuir, às suas expensas, no total ou em parte, no prazo fixadopelo fiscal do contrato, os serviços efetuados em que se verificarem vícios, defeitos ou incorreçõesresultantes da execução ou dos materiais empregados;

13.1.3. Responsabilizar-se pelos vícios e danos decorrentes da execução do objeto, bem como por todo equalquer dano causado ao Estado de Alagoas ou à en�dade estadual, devendo ressarcir imediatamente aAdministração em sua integralidade, ficando a Contratante autorizada a descontar da garan�a, casoexigida no edital, ou dos pagamentos devidos à Contratada, o valor correspondente aos danos sofridos;

13.1.4. U�lizar empregados habilitados e com conhecimentos básicos dos serviços a serem executados,em conformidade com as normas e determinações em vigor;

13.1.5. Quando não for possível a verificação da regularidade no Sistema de Cadastro de Fornecedores –SICAF, a Contratada deverá entregar ao setor responsável pela fiscalização do contrato, até o dia trinta domês seguinte ao da prestação dos serviços, documentação mencionada nos arts. 28, 29 e 31 da Lei nº8.666, de 1993.

13.1.6. Responsabilizar-se pelo cumprimento das obrigações previstas em Acordo, Convenção, DissídioCole�vo de Trabalho ou equivalentes das categorias abrangidas pelo contrato, por todas as obrigaçõestrabalhistas, sociais, previdenciárias, tributárias e as demais previstas em legislação específica, cujainadimplência não transfere a responsabilidade à Contratante;

13.1.7. Comunicar ao Fiscal do contrato, no prazo de 24 (vinte e quatro) horas, qualquer ocorrênciaanormal ou acidente que se verifique no local dos serviços;

13.1.8. Prestar todo esclarecimento ou informação solicitada pela Contratante ou por seus prepostos,garan�ndo-lhes o acesso, a qualquer tempo, ao local dos trabalhos, bem como aos documentos rela�vosà execução dos serviços;

13.1.9. Paralisar, por determinação da Contratante, qualquer a�vidade que não esteja sendo executadade acordo com a boa técnica ou que ponha em risco a segurança de pessoas ou bens de terceiros;

13.1.10. Promover a guarda, manutenção e vigilância de materiais, ferramentas, e tudo o que fornecessário à execução dos serviços, durante a vigência do contrato;

13.1.11. Promover a organização técnica e administra�va dos serviços, de modo a conduzi-los eficaz eeficientemente, de acordo com os documentos e especificações que integram este Termo de Referência,no prazo determinado;

13.1.12. Conduzir os trabalhos com estrita observância às normas da legislação per�nente, cumprindo asdeterminações dos Poderes Públicos, mantendo sempre limpo o local dos serviços e nas melhorescondições de segurança, higiene e disciplina;

13.1.13. Submeter previamente, por escrito, à Contratante, para análise e aprovação, quaisquermudanças nos métodos execu�vos que fujam às especificações do memorial descri�vo;

13.1.14. Não permi�r a u�lização de qualquer trabalho do menor de dezesseis anos, exceto na condiçãode aprendiz para os maiores de quatorze anos; nem permi�r a u�lização do trabalho do menor dedezoito anos em trabalho noturno, perigoso ou insalubre;

13.1.15. Manter durante toda a vigência do contrato, em compa�bilidade com as obrigações assumidas,todas as condições de habilitação e qualificação exigidas na licitação;

13.1.16. Cumprir, durante todo o período de execução do contrato, a reserva de cargos prevista em leipara pessoa com deficiência ou para reabilitado da Previdência Social, bem como as regras deacessibilidade previstas na legislação, quando a Contratada houver se beneficiado da preferênciaestabelecida pela Lei nº 13.146, de 2015;

13.1.17. Guardar sigilo sobre todas as informações ob�das em decorrência do cumprimento do contrato;

13.1.18. Arcar com o ônus decorrente de eventual equívoco no dimensionamento dos quan�ta�vos desua proposta, inclusive quanto aos custos variáveis decorrentes de fatores futuros e incertos, tais comoos valores providos com o quan�ta�vo de vale transporte, devendo complementá-los, caso o previsto



inicialmente em sua proposta não seja sa�sfatório para o atendimento do objeto da licitação, excetoquando ocorrer algum dos eventos arrolados nos incisos do § 1º do art. 57 da Lei nº 8.666, de 1993;

13.1.19. Cumprir, além dos postulados legais vigentes de âmbito federal, estadual ou municipal, asnormas de segurança da Contratante;

13.1.20. Prestar os serviços dentro dos parâmetros e ro�nas estabelecidos, fornecendo todos osmateriais, equipamentos e utensílios em quan�dade, qualidade e tecnologia adequadas, com aobservância às recomendações aceitas pela boa técnica, normas e legislação.

13.1.21. Assegurar à Contratante:

13.1.21.1. O direito de propriedade intelectual dos produtos desenvolvidos, inclusive sobre as eventuaisadequações e atualizações que vierem a ser realizadas, logo após o recebimento de cada parcela, deforma permanente, permi�ndo à Contratante distribuir, alterar e u�lizar os mesmos sem limitações;

13.1.21.2. Os direitos autorais da solução, do projeto, de suas especificações técnicas, da documentaçãoproduzida e congêneres, e de todos os demais produtos gerados na execução do contrato, inclusiveaqueles produzidos por terceiros subcontratados, ficando proibida a sua u�lização sem que existaautorização expressa da Contratante, sob pena de multa, sem prejuízo das sanções civis e penais cabíveis;

13.1.22. Realizar a transição contratual com transferência de conhecimento, tecnologia e técnicasempregadas, sem perda de informações, exigida, inclusive, a capacitação dos técnicos da Contratante ouda nova empresa que con�nuará a execução dos serviços, sempre que necessário.

14. DA SUBCONTRATAÇÃO

14.1. Não será admi�da a subcontratação do objeto licitatório.

15. ALTERAÇÃO SUBJETIVA

15.1. É admissível a fusão, cisão ou incorporação da Contratada com ou em outra pessoa jurídica, desdeque sejam observados pela nova pessoa jurídica todos os requisitos de habilitação exigidos na licitaçãooriginal; sejam man�das as demais cláusulas e condições do contrato; não haja prejuízo à execução doobjeto pactuado e haja a anuência expressa da Administração à con�nuidade do contrato.

16. DO ACOMPANHAMENTO E FISCALIZAÇÃO DO CONTRATO

16.1. O acompanhamento e a fiscalização da execução do contrato consistem na verificação daconformidade da prestação dos serviços, dos materiais, técnicas e equipamentos empregados, de formaa assegurar o perfeito cumprimento do ajuste, que serão exercidos por um ou mais representantes daContratante, especialmente designados, na forma dos arts. 67 e 73 da Lei nº 8.666, de 1993.

16.2. O representante da Contratante deverá ter a qualificação necessária para o acompanhamento econtrole da execução dos serviços e do contrato.

16.3. A verificação da adequação da prestação do serviço deverá ser realizada com base nos critériosprevistos neste Termo de Referência.

16.4. A fiscalização do contrato, ao verificar que houve subdimensionamento da produ�vidade pactuada,sem perda da qualidade na execução do serviço, deverá comunicar à autoridade responsável para queesta promova a adequação contratual à produ�vidade efe�vamente realizada, respeitando-se os limitesde alteração dos valores contratuais previstos no § 1º do ar�go 65 da Lei nº 8.666, de 1993.

16.5. A conformidade do material/técnica/equipamento a ser u�lizado na execução dos serviços deveráser verificada juntamente com o documento da Contratada que contenha a relação detalhada dosmesmos, de acordo com o estabelecido neste Termo de Referência, informando as respec�vasquan�dades e especificações técnicas, tais como: marca, qualidade e forma de uso.

16.6. O representante da Contratante deverá promover o registro das ocorrências verificadas, adotandoas providências necessárias ao fiel cumprimento das cláusulas contratuais, conforme o disposto nos §§ 1º



e 2º do art. 67 da Lei nº 8.666, de 1993.

16.7. O descumprimento total ou parcial das obrigações e responsabilidades assumidas pelaContratada ensejará a aplicação de sanções administra�vas, previstas neste Termo de Referência e nalegislação vigente, podendo culminar em rescisão contratual, conforme disposto nos ar�gos 77 e 87 daLei nº 8.666, de 1993.

16.8. As a�vidades de gestão e fiscalização da execução contratual devem ser realizadas de formapreven�va, ro�neira e sistemá�ca, podendo ser exercidas por servidores, equipe de fiscalização ou únicoservidor, desde que, no exercício dessas atribuições, fique assegurada a dis�nção dessas a�vidades e, emrazão do volume de trabalho, não comprometa o desempenho de todas as ações relacionadas à Gestãodo Contrato.

16.9. A fiscalização técnica dos contratos avaliará constantemente a execução do objeto e, em sendo ocaso, u�lizará o Instrumento de Medição de Resultado (IMR), conforme modelo anexo, devendo haver oredimensionamento no pagamento com base nos indicadores estabelecidos, sempre que a Contratada:

16.9.1. Não produzir os resultados, deixar de executar, ou não executar com a qualidade mínima exigidaas a�vidades contratadas; ou

16.9.2. Deixar de u�lizar materiais e recursos humanos exigidos para a execução do serviço, ou u�lizá-loscom qualidade ou quan�dade inferior à demandada.

16.10. A u�lização do IMR não impede a aplicação concomitante de outros mecanismos para a avaliaçãoda prestação dos serviços.

16.11. Durante a execução do objeto, o fiscal técnico deverá monitorar constantemente o nível dequalidade dos serviços para evitar a sua degeneração, devendo intervir para requerer à Contratada acorreção das faltas, falhas e irregularidades constatadas.

16.12. O fiscal técnico deverá apresentar ao preposto da Contratada a avaliação da execução do objetoou, se for o caso, a avaliação de desempenho e qualidade da prestação dos serviços realizada.

16.13. Em hipótese alguma, será admi�do que a própria Contratada materialize a avaliação dedesempenho e qualidade da prestação dos serviços realizada.

16.14. A Contratada poderá apresentar jus�fica�va para a prestação do serviço com menor nível deconformidade, que poderá ser aceita pelo fiscal técnico, desde que comprovada a excepcionalidade daocorrência, resultante exclusivamente de fatores imprevisíveis e alheios ao controle do prestador;

16.15. Na hipótese de comportamento con�nuo de desconformidade da prestação do serviço em relaçãoà qualidade exigida, bem como quando esta ultrapassar os níveis mínimos toleráveis previstos nosindicadores, além dos fatores redutores, devem ser aplicadas as sanções à Contratada de acordo com asregras previstas no ato convocatório.

16.16.O fiscal técnico poderá realizar avaliação diária, semanal ou mensal, desde que o período escolhidoseja suficiente para avaliar ou, se for o caso, aferir o desempenho e qualidade da prestação dos serviços.

16.17. A conformidade do material a ser u�lizado na execução dos serviços deverá ser verificadajuntamente com o documento da Contratada que contenha sua relação detalhada, de acordo com oestabelecido neste Termo de Referência e na proposta, informando as respec�vas quan�dades eespecificações técnicas, tais como: marca, qualidade e forma de uso.

16.18. A fiscalização de que trata esta cláusula não exclui, nem reduz a responsabilidade da Contratada,inclusive perante terceiros, por qualquer irregularidade, ainda que resultante de imperfeições técnicas,vícios redibitórios, ou emprego de material inadequado ou de qualidade inferior e, na ocorrência desta,não implica corresponsabilidade da Contratante ou de seus agentes, gestores e fiscais, de conformidadecom o art. 70 da Lei nº 8.666, de 1993.

17. DO RECEBIMENTO E ACEITAÇÃO DO OBJETO



17.1. A emissão da Nota Fiscal/Fatura deve ser precedida do recebimento defini�vo dos serviços, nostermos abaixo.

17.2. No prazo de até 5 dias corridos, do adimplemento da parcela, a Contratada deverá entregar toda adocumentação comprobatória do cumprimento da obrigação contratual.

17.3. O recebimento provisório será realizado pelo fiscal técnico e setorial ou pela equipe de fiscalizaçãoapós a entrega da documentação acima, da seguinte forma:

17.3.1. A Contratante realizará inspeção minuciosa de todos os serviços executados, por meio deprofissionais técnicos competentes, acompanhados dos profissionais encarregados pelo serviço, com afinalidade de verificar a adequação dos serviços e constatar e relacionar os arremates, retoques erevisões finais que se fizerem necessários;

17.3.2. Para efeito de recebimento provisório, ao final de cada período de faturamento, o fiscal técnicodo contrato irá apurar o resultado das avaliações da execução do objeto e, se for o caso, a análise dodesempenho e qualidade da prestação dos serviços realizados em consonância com os indicadoresprevistos, que poderá resultar no redimensionamento de valores a serem pagos à Contratada,registrando em relatório a ser encaminhado ao gestor do contrato;

17.3.3. A Contratada fica obrigada a reparar, corrigir, remover, reconstruir ou subs�tuir, às suas expensas,no todo ou em parte, o objeto em que se verificarem vícios, defeitos ou incorreções resultantes daexecução ou materiais empregados, cabendo à fiscalização não atestar a úl�ma e/ou única medição deserviços até que sejam sanadas todas as eventuais pendências que possam vir a ser apontadas noRecebimento Provisório;

17.3.4. O recebimento provisório também ficará sujeito, quando cabível, à conclusão de todos os testesde campo e à entrega dos Manuais e Instruções exigíveis;

17.3.5. No prazo de até 10 dias corridos, a par�r do recebimento dos documentos da Contratada, cadafiscal ou a equipe de fiscalização deverá elaborar relatório circunstanciado em consonância com suasatribuições, e encaminhá-lo ao gestor do contrato;

17.3.6.Quando a fiscalização for exercida por um único servidor, o relatório circunstanciado deverá contero registro, a análise e a conclusão acerca das ocorrências na execução do contrato, em relação àfiscalização técnica e administra�va e demais documentos que julgar necessários, devendo encaminhá-los ao gestor do contrato para recebimento defini�vo;

17.3.7. Será considerado como ocorrido o recebimento provisório com a entrega do relatóriocircunstanciado ou, em havendo mais de um a ser feito, com a entrega do úl�mo;

17.3.8. Na hipótese de não se proceder tempes�vamente à verificação a que se refere o subitem anterior,reputar-se-á como realizada, consumando-se o recebimento provisório no dia do esgotamento do prazo.

17.4. No prazo de até 10 (dez) dias corridos, a par�r do recebimento provisório dos serviços, o Gestor doContrato deverá providenciar o recebimento defini�vo, ato que concre�za o atesto da execução dosserviços, obedecendo as seguintes diretrizes:

17.4.1. Realizar a análise dos relatórios e de toda a documentação apresentada pela fiscalização e, casohaja irregularidades que impeçam a liquidação e o pagamento da despesa, indicar as cláusulascontratuais per�nentes, solicitando à Contratada, por escrito, as respec�vas correções;

17.4.2. Emi�r Termo Circunstanciado para efeito de recebimento defini�vo dos serviços prestados, combase nos relatórios e documentações apresentadas; e

17.4.3. Comunicar a empresa para que emita a Nota Fiscal ou Fatura, com o valor exato dimensionadopela fiscalização, com base, se for o caso, no Instrumento de Medição de Resultado (IMR).

17.5. O recebimento provisório ou defini�vo do objeto não exclui a responsabilidade da Contratada pelosprejuízos resultantes da incorreta execução do contrato, ou, em qualquer época, das garan�asconcedidas e das responsabilidades assumidas em contrato e por força das disposições legais em vigor(Lei n° 10.406, de 2002).



17.6. Os serviços poderão ser rejeitados, no todo ou em parte, quando em desacordo com asespecificações constantes neste Termo de Referência e na proposta, devendo ser corrigidos, refeitos ousubs�tuídos no prazo fixado pelo fiscal do contrato, às custas da Contratada, sem prejuízo da aplicação desanções.

18. DO PAGAMENTO

18.1. O pagamento será realizado no prazo máximo de até 30 (trinta) dias, contados a par�r dorecebimento da Nota Fiscal ou Fatura conforme ar�go Art.40, inciso XIV, "a", da Lei 8.666/93.

18.1.1 Os pagamentos decorrentes de despesas cujos valores não ultrapassem o limite de que trataoinciso II do art. 24 da Lei 8.666, de 1993, deverão ser efetuados no prazo de até 5 (cinco) diasúteis,contados da data da apresentação da Nota Fiscal ou Fatura, nos termos do art. 5º, § 3º, e Art.40,inciso XIV, "a", da Lei nº 8.666.

18.2. A emissão da Nota Fiscal ou Fatura será precedida do recebimento defini�vo do serviço, conformeeste Termo de Referência.

18.3. A Nota Fiscal ou Fatura deverá ser obrigatoriamente acompanhada da comprovação da manutençãodas condições de habilitação exigidas no edital, constatada por meio de consulta on-line ao SICAF ou, naimpossibilidade de acesso ao referido Sistema, mediante consulta aos sí�os eletrônicos oficiais ou àdocumentação mencionada nos arts. 28, 29 e 31 da Lei nº 8.666, de 1993.

18.4. O setor competente para proceder ao pagamento deve verificar se a Nota Fiscal ou Faturaapresentada expressa os elementos necessários e essenciais do documento, tais como:

18.4.1. O prazo de validade;

18.4.2. A data da emissão;

18.4.3. Os dados do contrato e da Contratante;

18.4.4. O período de prestação dos serviços;

18.4.5. O valor a pagar; e

18.4.6. Eventual destaque do valor de retenções tributárias cabíveis.

18.5. Havendo erro na apresentação da Nota Fiscal ou Fatura ou dos documentos per�nentes àcontratação ou, ainda, circunstância que impeça a liquidação da despesa, como, por exemplo, obrigaçãofinanceira pendente, decorrente de penalidade imposta ou inadimplência, o pagamento ficará sobrestadoaté que a Contratada providencie as medidas saneadoras. Nesta hipótese, o prazo para pagamentoiniciar-se-á após a comprovação da regularização da situação, não acarretando qualquer ônus para aContratante.

18.6. Tendo sido definidos parâmetros para mensuração do percentual do pagamento devido em razãodos níveis esperados de qualidade da prestação do serviço, será efetuada a retenção ou glosa nopagamento, proporcional à irregularidade verificada, sem prejuízo das sanções cabíveis, caso se constateque a Contratada:

18.6.1. Não produziu os resultados acordados;

18.6.2. Deixou de executar as a�vidades contratadas, ou não as executou com a qualidade mínimaexigida;

18.6.3. Deixou de u�lizar os materiais e recursos humanos exigidos para a execução do serviço, ouu�lizou-os com qualidade ou quan�dade inferior à demandada.

18.7. Será considerada data do pagamento o dia em que constar como emi�da a ordem bancária parapagamento.

18.8. Antes da emissão de Nota de Empenho e a cada pagamento à Contratada, será realizada consultaao SICAF para verificar a manutenção das condições de habilitação exigidas no edital por ele abrangidas



ou, na impossibilidade de acesso ao referido Sistema, consulta aos sí�os eletrônicos oficiais ou àdocumentação mencionada nos arts. 28, 29 e 31 da Lei nº 8.666, de 1993.

18.8.1. Na mesma oportunidade, a Administração realizará consulta ao SICAF, à Consulta Consolidada dePessoa Jurídica do Tribunal de Contas da União e ao Cadastro das Empresas Inidôneas, Suspensas eImpedidas do Estado de Alagoas – CEIS para iden�ficar eventual proibição de contratar com o PoderPúblico.

18.9. Constatando-se a situação de irregularidade da Contratada, será providenciada sua no�ficação, porescrito, para que, no prazo de 10 (dez) dias, regularize sua situação ou, no mesmo prazo, apresente suadefesa.

18.10. Não havendo regularização ou sendo a defesa considerada improcedente, a Contratante deverácomunicar aos órgãos responsáveis pela fiscalização da regularidade fiscal quanto à inadimplência daContratada, bem como quanto à existência de pagamento a ser efetuado, para que sejam acionados osmeios per�nentes e necessários para garan�r o recebimento de seus créditos.

18.11. Persis�ndo a irregularidade, a Contratante deverá adotar as medidas necessárias à rescisãocontratual nos autos do processo administra�vo correspondente, assegurada à Contratada a ampladefesa.

18.11.1. Será rescindido o contrato em execução com a Contratada inadimplente, salvo por mo�vo deeconomicidade, segurança nacional ou interesse público de alta relevância, devidamente jus�ficado, emqualquer caso, pela máxima autoridade da Contratante.

18.12. Havendo a efe�va execução do objeto, os pagamentos serão realizados normalmente, até que sedecida pela rescisão do contrato, caso a Contratada não regularize sua situação.

18.13. Quando do pagamento, será efetuada a retenção tributária prevista na legislação aplicável, emespecial a prevista no art. 31 da Lei 8.212, de 1993, quando couber.

19. DO REAJUSTE

19.1. Os preços são fixos e irreajustáveis no prazo de um ano, contado da data limite para a apresentaçãodas propostas.

19.2. Dentro do prazo de vigência do contrato e mediante solicitação da Contratada, os preçoscontratados poderão sofrer reajuste após o interregno de um ano, aplicando-se o índice (...),exclusivamente para as obrigações iniciadas e concluídas após a ocorrência da anualidade.

19.3. Nos reajustes subsequentes ao primeiro, o interregno mínimo de um ano será contado a par�r dosefeitos financeiros do úl�mo reajuste.

19.4. No caso de atraso ou não divulgação do índice de reajuste, a Contratante pagará à Contratada aimportância calculada pela úl�ma variação conhecida, liquidando a diferença correspondente tão logoseja divulgado o índice defini�vo. Fica a Contratada obrigada a apresentar memória de cálculo referenteao reajuste de preços do valor remanescente, sempre que este ocorrer.

19.5. Nas aferições finais, o índice u�lizado para reajuste será, obrigatoriamente, o defini�vo.

19.6. Caso o índice estabelecido para reajuste venha a ser ex�nto ou de qualquer forma não possa maisser u�lizado, será adotado, em subs�tuição, o que vier a ser determinado pela legislação então em vigor.

19.7. Na ausência de previsão legal quanto ao índice subs�tuto, as partes elegerão novo índice oficial,para reajuste do preço do valor remanescente, por meio de termo adi�vo.

19.8. O reajuste poderá ser realizado por apos�lamento.

20. DA GARANTIA DE EXECUÇÃO

20.1. Não haverá exigência de garan�a de execução para a contratação.



21. DAS SANÇÕES ADMINISTRATIVAS

21.1. Pra�ca ato ilícito, nos termos da Lei nº 10.520, de 2002, o licitante ou a Contratada que:

21.1.1. Não assinar o contrato ou a ata de registro de preço;

21.1.2. Não entregar a documentação exigida no edital;

21.1.3. Apresentar documentação falsa;

21.1.4. Causar o atraso na execução do objeto;

21.1.5. Não man�ver a proposta;

21.1.6. Falhar na execução do contrato;

21.1.7. Fraudar a execução do contrato;

21.1.8. Comportar-se de modo inidôneo;

21.1.9. Declarar informações falsas; e

21.1.10. Cometer fraude fiscal.

21.2. As sanções do subitem 21.3. também se aplicam aos integrantes do cadastro de reserva em Pregãopara Registro de Preços que, convocados, não honrarem o compromisso assumido sem jus�fica�va oucom jus�fica�va recusada pela administração pública.

21.3. A prá�ca de ato ilícito sujeita o infrator à aplicação das seguintes sanções administra�vas, semprejuízo da possibilidade de rescisão contratual, nos termos da Lei nº 10.520, de 2002, e do Decreto nº68.119, de 2019:

21.3.1. Impedimento de licitar e contratar com o Estado de Alagoas e descredenciamento nos seussistemas cadastrais de fornecedores, por prazo não superior a 5 (cinco) anos; e

21.3.2. Multa.

21.4. A multa pode ser aplicada isolada ou cumula�vamente com as sanções de impedimento de licitar econtratar com o Estado de Alagoas e descredenciamento nos seus sistemas cadastrais de fornecedores,sem prejuízo de perdas e danos cabíveis.

21.5. Se, durante o processo de aplicação de sanção, houver indícios de prá�ca de ato ilícito �pificadopela Lei nº 12.846, de 2013, como ato lesivo à administração pública nacional ou estrangeira, cópias doprocesso administra�vo necessárias à apuração da responsabilidade da empresa deverão ser reme�das àautoridade competente, com despacho fundamentado, para ciência e decisão sobre a eventualinstauração de inves�gação preliminar ou Processo Administra�vo de Responsabilização – PAR.

21.5.1. O processamento do PAR não interfere no seguimento regular dos processos administra�vosespecíficos para apuração da ocorrência de danos e prejuízos à Administração Pública Estadualresultantes de ato lesivo come�do por pessoa jurídica, com ou sem a par�cipação de agente público.

21.6. Caso o valor da multa não seja suficiente para cobrir os prejuízos causados pela conduta do infrator,o Estado de Alagoas ou a En�dade poderá cobrar o valor remanescente judicialmente, conforme ar�go419 do Código Civil.

21.7. A aplicação de qualquer das sanções previstas realizar-se-á em processo administra�vo queassegurará o contraditório e a ampla defesa ao licitante ou à Contratada, observando-se o procedimentoprevisto no Decreto nº 68.119, de 2019, e subsidiariamente na Lei nº 6.161, de 2000.

21.8. A autoridade competente, na aplicação das sanções, levará em consideração a natureza e agravidade do ato ilícito come�do, os danos que o come�mento do ato ilícito ocasionar aos serviços e aosusuários, a vantagem auferida em virtude do ato ilícito, as circunstâncias gerais agravantes e atenuantes eos antecedentes do infrator, observado o princípio da proporcionalidade.

21.9. As sanções serão obrigatoriamente registradas no Cadastro das Empresas Inidôneas, Suspensas eImpedidas do Estado de Alagoas – CEIS.



22. DOS RECURSOS ORÇAMENTÁRIOS

22.1. As despesas para atender à licitação estão programadas em dotação orçamentária própria, previstano orçamento do Estado de Alagoas para o exercício de 2020, na classificação abaixo:

Gestão/Unidade: 410512 - Departamento Estadual de Trânsito de Alagoas

Fonte: 0291

Programa de Trabalho: 06.122.0004.2700 - Modernização do Órgão

Elemento de Despesa: 3.3.90.39

PI: 000513

Atesto, sob a minha responsabilidade, que o conteúdo do Termo de Referência se limita ao mínimoimprescindível à sa�sfação do interesse público, presente na generalidade dos serviços existentes nomercado, não consignando marca ou caracterís�ca, especificação ou exigência exclusiva, excessiva,imper�nente, irrelevante ou desnecessária que possa direcionar o certame ou limitar ou frustrar acompe�ção ou a realização do objeto contratual.

Município de Maceió, 17 de setembro de 2020.

Responsável: De acordo:

Hermann Jackson Moreira Costa Lisiane Roberta Serafim da Rocha

Chefe de Infaestrurura Tecnológica Superintendente Operacional de Trânsito

Autorizo:

Adrualdo de Lima Catão

Diretor Presidente DETRAN/AL

09 - TR - Serviços Con�nuados Sem MDO com Dedicação Exclusiva - 2020

Documento assinado eletronicamente por Hermann Jackson Moreira Costa, Chefe em 16/09/2020,às 23:21, conforme horário oficial de Brasília.

Documento assinado eletronicamente por Lisiane Roberta Serafim da Rocha, Superintendente em17/09/2020, às 11:45, conforme horário oficial de Brasília.

Documento assinado eletronicamente por Carlos Roberto Gonçalves Melro, Chefe de Gabinete em17/09/2020, às 13:12, conforme horário oficial de Brasília.



A auten�cidade deste documento pode ser conferida no siteh�p://sei.al.gov.br/sei/controlador_externo.php?acao=documento_conferir&id_orgao_acesso_externo=0, informando o código verificador 4436979 eo código CRC AD2F9B9E.

Processo nº E:05101.0000005181/2019 Revisão 02 SEI ALAGOAS SEI nº do Documento 4436979

https://sei.al.gov.br/sei/controlador_externo.php?acao=documento_conferir&id_orgao_acesso_externo=0

t e r m o d e r e f e r Ê n c i a – s e rv i Ço s co n t i ...€¦ · 17/09/2020 sei/al -...

Documents