Copyright © Dia Oficial 2026 | contato@diaoficial.com

DOU 31/10/2023 - Diário Oficial da União - Brasil 

                            Documento assinado digitalmente conforme MP nº 2.200-2 de 24/08/2001,
que institui a Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil.
Este documento pode ser verificado no endereço eletrônico
http://www.in.gov.br/autenticidade.html, pelo código 05152023103100045
45
Nº 207, terça-feira, 31 de outubro de 2023
ISSN 1677-7042
Seção 1
7.5.1.7. Admite-se a construção de um catálogo único ou de catálogos
individualizados por provedor.
7.5.1.8. Os provedores de serviços em nuvem cujos serviços integrarão os
catálogos de serviços em nuvem padronizados a serem elaborados pelo órgão ou
entidade devem, individualmente, ser capazes de cumprir os requisitos de segurança da
informação estabelecidos nos artigos 20 e 25 da Instrução Normativa GSI/PR nº 5, de 30
de agosto de 2021.
7.5.1.9. Na elaboração de um catálogo único, devem-se observar as seguintes
diretrizes:
a) cada serviço de computação em nuvem deve ser atendido por, pelo
menos, três provedores distintos;
b) é possível a inclusão de serviços atendidos por menos de três provedores,
com vistas a ampliar a competitividade, quando se tratarem de serviços semelhantes ou
complementares, mas que são baseados em métricas distintas, conforme o modelo de
comercialização do provedor. Nesse caso, o serviço deverá figurar no catálogo em mais
de um item, diferenciado pela métrica e pelo valor do fator da USN, devendo ser
prestado na métrica definida no respectivo item, que será indicada pela empresa
contratada na proposta de preços conforme o provedor ofertado;
c) o fator da USN estabelecido para cada serviço previsto no catálogo deve
ser calculado tendo por base o valor constante do respectivo serviço em lista oficial do
provedor para a região referente ao Brasil, sem qualquer tipo de conversão para a
moeda brasileira ou aplicação de índices de preços; e
d) o fator da USN para cada serviço deve ser calculado por meio da média
simples ou da mediana dos valores obtidos dos diferentes provedores.
7.5.1.10. Na elaboração de catálogos individualizados por provedor, devem-se
observar as seguintes diretrizes:
a) sempre que possível, deve-se prever um catálogo para cada provedor apto
à prestação dos serviços, nos termos do art. 20 da IN GSI/PR nº 5, de 30 de agosto de
2021, assegurando-se a ampliação da competitividade;
b) os catálogos devem abranger categorias de serviços de computação em
nuvem equivalentes, conforme as necessidades de negócio identificadas;
c) o fator da USN estabelecido para cada serviço deve consistir no valor
constante do respectivo serviço em lista oficial de cada provedor para a região referente
ao Brasil, sem qualquer tipo de conversão para a moeda brasileira ou aplicação de
índices de preços;
d) o fator de USN deve ser estipulado para cada serviço, de forma
individualizada por catálogo; e
e) o valor da unidade da USN deve ser único para todos os catálogos
previstos, admitindo-se diferentes valores de USN por modelo de prestação de serviços
(IaaS, PaaS, SaaS).
7.5.1.11. Os catálogos de serviços de computação em nuvem padronizados a
serem licitados deverão referenciar os valores de todos os serviços em fator da USN,
conforme as seguintes diretrizes:
a) o fator da USN deverá ser expresso com 4 (quatro) casas decimais; e
b) o fator da USN se manterá fixo durante toda a vigência do contrato, salvo
alteração decorrente de aditamento contratual, previsto no art. 124 da Lei nº 14.133, de
2021.
7.5.1.12. A alteração dos serviços constantes no catálogo só poderá ocorrer
mediante processo de aditamento contratual, nos termos do art. 124 da Lei nº 14.133,
de 2021.
7.5.1.13. É vedado a conversão para remuneração por USN a partir de outras
modalidades de remuneração ou tipos de serviços não previstos nesta seção.
7.5.1.14. Os fatores da USN dos serviços a constar em cada catálogo devem
ser compatíveis aos valores públicos utilizados nas calculadoras de custos de serviços em
nuvem disponibilizadas pelos provedores. O armazenamento das evidências dessa
compatibilidade 
devem 
constar 
dos 
autos 
do 
processo 
de 
planejamento 
da
contratação.
7.5.2. Mecanismos de gestão
7.5.2.1. A execução dos serviços está condicionada à emissão de ordem de
serviço, contendo no mínimo:
a) as informações contidas no Art. 32 da Instrução Normativa SGD/ME nº 94,
de 2022;
b) o objetivo da OS;
c) a descrição do que deve ser executado;
d) os produtos/resultados a serem entregues;
e) o prazo de atendimento e os requisitos não funcionais, a exemplo de
critérios mínimos de desempenho operacional da solução, critérios de segurança da
informação, critérios de identidade visual e usabilidade, entre outros identificados pela
equipe da contratante;
f) a justificativa de necessidade da OS, seja um elemento pontual (e.g.
alocação de uma máquina virtual) ou uma infraestrutura para um projeto;
g) a justificativa dos parâmetros utilizados na OS (tipos de recursos,
modalidades de fornecimento, duração da alocação dos recursos, capacidade dos
recursos);
h) a análise de custo-benefício da OS com o enfoque na justificativa da
economicidade e efetividade da escolha.
7.5.2.2. Será apurada mensalmente a quantidade de USNs efetivamente
consumidas para fins de pagamento, respeitando-se o limite máximo estimado na ordem
de serviço.
7.5.2.3. O Termo de Referência deve prever que durante a execução dos
serviços o cloud broker implemente as condições necessárias para gestão do consumo
das USNs, de modo a observar os limites máximos previstos nas ordens de serviço.
7.5.2.4. Admite-se a contratação de empresa especializada na realização de
auditorias, com vistas a apoiar a fiscalização técnica do contrato.
7.5.2.5. A verificação da adequação da prestação dos serviços deverá ser
realizada com base
em Níveis Mínimos de Serviço (NMS),
capazes de aferir
objetivamente os resultados pretendidos com a utilização dos serviços contratados.
7.5.2.6. A equipe de fiscalização deverá implementar mecanismos próprios de
controle dos volumes consumidos, evitando-se a aferição baseada exclusivamente em
relatório ou outro artefato produzido pela própria contratada.
7.5.2.7. O órgão ou entidade deve avaliar a utilização de mecanismos e
instrumentos adicionais para assegurar a adequada verificação dos volumes consumidos,
ou ainda a exigência, no instrumento convocatório, do fornecimento de evidências
rastreáveis que comprovem a execução dos serviços.
7.5.2.8. Deve-se prever no Termo de Referência que a emissão de Nota Fiscal
por parte da contratada deve estar condicionada à autorização prévia por parte do
gestor do contrato após a emissão do Termo de Recebimento Definitivo, nos termos da
alínea "n" do Inciso I do art. 33 da IN SGD/ME nº 94, de 2022.
7.5.3. Dimensionamento
7.5.3.1. O dimensionamento do volume dos serviços consiste na identificação
do quantitativo de serviços de computação em nuvem suficientes para atender à
demanda a ser suprida com a contratação pretendida.
7.5.3.2. São elementos que auxiliarão no dimensionamento:
a) a definição de uma estratégia para utilização de serviços em nuvem
(totalmente cloud ou híbrida);
b) o mapeamento dos tipos de informações passíveis de serem transferidas
para a nuvem;
c) a existência de equipe técnica com conhecimento em ambiente de nuvem; e
d) o histórico de consumo de recursos em ambiente de nuvem pública,
privada, híbrida, comunitária ou de governo.
e) projetos em andamento ou com perspectiva de entrega durante a vigência
do contrato; e
f) iniciativas previstas no PDTIC do órgão ou entidade.
7.5.3.3. Após conhecidos os aspectos relevantes para o dimensionamento da
contratação, devem ser definidas as cargas de trabalho (workloads) e levantados
individualmente, de acordo com cada perfil, o quantitativo atual e a quantidade
esperada para o período contratual definido para a contratação. Para tanto, deve-se
proceder com a análise de contratos anteriores, levantamento do parque computacional
de TIC a ser migrado para nuvem, levantamento dos serviços em nuvem em execução
no órgão ou entidade e estimativa de novos projetos previstos para o período de
vigência do contrato.
7.5.3.4. Essa etapa é relevante para verificar se há inconsistências na relação
entre a real necessidade do órgão, os serviços a serem contratados para suprir a
demanda e os respectivos quantitativos estimados. Os workloads devem ser tabulados
em termos quantitativos. Devem ser levantadas, por exemplo, a quantidade de
aplicações que utilizam determinado banco de dados, bem como o espaço de
armazenamento (storage) utilizado por esse banco de dados, tráfego de saída de rede
estimado, aspectos de monitoramento e segurança necessários. O mesmo deve ser feito
para os demais workloads, a exemplo de sistemas virtualizados, que devem ser
agrupados pelos diferentes tipos de virtualizadores existentes. Também é necessário
levantar a quantidade de aplicações que utilizam tecnologia de contêineres e/ou
microsserviços, caso existam.
7.5.3.5. O próximo passo é a elaboração de uma metodologia para cálculo da
volumetria em USN estimada para cada um dos serviços previstos pelo órgão ou
entidade. A partir dos workloads que foram quantificados, é necessário definir quais
serviços de computação em nuvem serão necessários para operacionalização desses
workloads. Por exemplo: para a aplicação X, que utiliza o banco de dado Y, será
necessário contratar o serviço de máquinas virtuais (também é necessário especificar as
configurações de cada máquina, além do quantitativo), o banco de dados Y como
serviço, armazenamento em SSD, backup, tráfego de saída de rede (necessário estimar
o quantitativo), serviço de balanceamento de carga, etc. A identificação dos serviços em
nuvem que integrarão a metodologia para cálculo da volumetria em USN é uma tarefa
crucial, que deve ser executada de modo a assegurar que todos os serviços que o órgão
ou entidade necessitará para manter seus workloads em funcionamento na nuvem
foram previstos e poderão ser contratados quando demandados.
7.5.3.6. O dimensionamento deve ser segmentado por modelo de prestação
de serviço (IaaS, PaaS, SaaS) e conter, no mínimo, as seguintes informações:
a) descrição do serviço: deve ser suficiente clara para que seja possível a
identificação individualizada do serviço;
b) forma de uso: no caso de existirem serviços a serem contratados sob
demanda ou de forma reservada, sendo que neste último caso, deve-se informar o
período de reserva (por exemplo: por um ano, por 3 anos, ...);
c) unidade: deve-se informar a unidade de remuneração prevista para cada
serviço, como, por exemplo: Máquina Virtual ou Instância por hora, Gigabyte/Mês,
Usuário/Mês, etc.
d) fator da USN: definido individualmente para cada serviço, conforme as
diretrizes estabelecidas nesta seção;
e) quantidade mensal estimada: cálculo do consumo mensal estimado para
cada serviço, que deve estar de acordo com a unidade de remuneração definida (por
exemplo: se a unidade definida for instância/hora, deve-se multiplicar a quantidade de
instâncias estimadas pela quantidade de horas previstas no período);
f) volume mensal estimado de USNs: valor expresso em unidades de USN,
calculado pelo produto da quantidade mensal pelo valor do fator da USN; e
g) justificativa: descrição das premissas que fundamentaram os cálculos, de
acordo com as diretrizes estabelecidas na seção Dimensionamento do Volume de
Serviços deste modelo.
7.5.3.7. Ao final da listagem dos serviços em nuvem a serem contratados,
deve-se apresentar o somatório total do volume mensal de USNs estimados e do volume
total previsto para toda a vigência do contrato (12 meses, por exemplo) para cada
modelo de serviço (IaaS, PaaS, SaaS).
7.5.3.8. De posse das informações sobre os workloads e, após definidos,
segmentados e listados todos os serviços necessários para sua operacionalização em
nuvem, deve-se proceder com o dimensionamento, contabilizando o total de USNs
estimadas que deverão ser contratadas.
7.5.3.9. É fundamental que as fórmulas de cálculo definidas para se chegar
às quantidades a contratar e os parâmetros de entrada, que são quantidades usadas nos
cálculos, com as respectivas fontes dessas informações, ou seja, quantidades
devidamente evidenciadas, assim como a explicitação
dos cálculos feitos e a
identificação das pessoas que elaboraram a metodologia para cálculo da volumetria, que
pode ser utilizada como memória de cálculo dos itens a serem contratados, estejam
documentados e sejam incluídos no estudo técnico preliminar da contratação ou
disponibilizados para consulta, por ocasião da publicação do ETP.
7.5.3.10. Na elaboração da memória de cálculo, deve-se observar as diretrizes
estabelecidas no item Dimensionamento do Volume de Serviços deste modelo.
7.5.4. Forma de pagamento
7.5.4.1. O valor em reais (R$) a ser pago à empresa contratada como
remuneração pelos serviços disponibilizados e utilizados pelo órgão ou entidade
contratante será calculado pela seguinte fórmula:
Fm = soma(Q x F x USN) - soma(ajuste NMS)
onde:
Fm: faturamento mensal em reais (R$) devido à empresa contratada pelos
serviços utilizados no período apurado;
Q: quantidade de unidades efetivamente consumidas de um determinado
serviço no período apurado, conforme a respectiva métrica definida no catálogo de
serviços de computação em nuvem padronizado;
F: fator da USN conforme o fator específico para o serviço, definido no
catálogo de serviços de computação em nuvem padronizado;
USN: valor em reais (R$) da USN estabelecido em contrato para respectiva
categoria de serviços (IaaS, PaaS, SaaS); e
ajuste NMS: valor total de desconto sobre o faturamento mensal, aplicado
em virtude de não atendimento dos níveis mínimos de serviço pela contratada.
7.5.4.2. Deve-se prever no Termo de Referência, quando aplicável, que os
serviços ou recursos, condições, bem como suas faixas e franquias, declarados como
gratuitos na política de preços praticada pelo provedor de serviços em nuvem,
integrantes ou
não do catálogo
de serviços
a serem contratados,
deverão ser
disponibilizados sem ônus ao órgão ou entidade contratante.
7.5.4.3. O órgão ou entidade contratante fará uso e efetuará o pagamento
apenas das USNs relativas aos serviços solicitados à empresa contratada, até o limite
máximo das USNs estimadas.
7.5.5. Mecanismos de controle
7.5.5.1. Devem-se implementar mecanismos de controle que busquem:
a) assegurar que os serviços mensurados por USN observem as diretrizes
constantes do catálogo de serviços;
b) garantir que os serviços mensurados por USN foram efetivamente
prestados, observando os critérios mínimos de qualidade estabelecidos;
c) monitorar o quantitativo de
serviços em computação em nuvem
efetivamente consumidos, para eventual readequação da quantidade demandada;
d) monitorar a manutenção das condições estabelecidas na licitação ou na
contratação direta; e
e) monitorar a manutenção das condições para assinatura do contrato.
7.5.5.2. Deve-se prever no Termo de Referência que a empresa contratada
deverá disponibilizar ferramenta ou mecanismo que alerte o órgão ou entidade nas
situações em que o consumo atingir determinados limites.
7.5.5.3. O gestor do contrato, com apoio do fiscal técnico, deve assegurar nos
autos do processo de fiscalização a rastreabilidade dos serviços consumidos com a
finalidade pretendida, conforme art. 33 da Instrução Normativa SGD/ME nº 94, de 2022.
7.6. Remuneração por créditos de nuvem
7.6.1. Conceito da modalidade
7.6.1.1. A remuneração por créditos de nuvem não se confunde com
remuneração baseada em Unidade de Serviços de Nuvem - USN.
7.6.1.2. Esta modalidade consiste em uma forma de pagamento ofertada por
alguns provedores de nuvem. Os clientes adquirem créditos que são usados para
remunerar os custos de uso dos serviços em nuvem. Os créditos podem ser comprados
antecipadamente e, à medida em que os recursos em nuvem são utilizados, os custos

Fechar