Copyright © Dia Oficial 2024 | contato@diaoficial.com

DOU 09/10/2024 - Diário Oficial da União - Brasil 

                            Documento assinado digitalmente conforme MP nº 2.200-2 de 24/08/2001,
que institui a Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil.
Este documento pode ser verificado no endereço eletrônico
http://www.in.gov.br/autenticidade.html, pelo código 05152024100900062
62
Nº 196, quarta-feira, 9 de outubro de 2024
ISSN 1677-7042
Seção 1
d) Falhas da infraestrutura que não aquela sob a responsabilidade do contratado;
e) Falhas em serviços ou ativos de TIC que tenham sido causadas pela ação de servidores ou colaboradores do contratante não relacionados ao contratado;
f) Outras eventualidades ocorridas durante a execução contratual mediante justificativa devidamente fundamentada do contratado.
12.3. Definição de critérios de priorização
12.3.1. Os incidentes e requisições poderão ser classificados de acordo com os critérios estabelecidos pelo órgão. Um exemplo de critérios utilizados para esse tipo de
contratação são: criticidade e disponibilidade.
12.3.2. São exemplos de critérios a serem adotados a criticidade, que mensura a relevância de determinado recurso (link de internet, servidores de rede, switches,
sistemas, etc.) ou aplicação para o correto andamento do negócio, e a disponibilidade, que qualifica a situação do recurso ou aplicação de TIC que gerou a motivação para o
chamado (a ser definido pelo atendente de primeiro nível quando da abertura do chamado), conforme diretrizes abaixo:
a) Criticidade:
Baixa: Representa os casos de recursos ou aplicações de TIC que, uma vez afetados, não chegam a paralisar os negócios, afetando principalmente o usuário que reportou
o problema sem afetar significativamente o trabalho de outros usuários do órgão;
Média: Representa os casos de recursos ou aplicações de TIC que, uma vez afetados, não paralisam o negócio do órgão de forma direta, mas podem afetá-lo
substancialmente se as causas de seus problemas não forem sanadas com agilidade;
Alta: Representa os casos de equipamentos ou aplicações que, uma vez afetados, podem paralisar atividades críticas para o andamento do negócio do órgão.
b) Disponibilidade:
Disponível: São os casos em que o recurso ou aplicação se encontra em funcionamento, apesar de apresentar problemas operacionais. Enquadram-se nesta classificação
os casos de aplicações com performance afetada sem, contudo, impossibilitar sua utilização pelo usuário final;
Parcialmente Disponível: São os casos em que determinado recurso ou aplicação tem parte de suas funcionalidades indisponíveis, porém sem afetar a utilização do recurso
como um todo. Enquadram-se nesta classificação os casos de aplicações que tem parte de suas funcionalidades afetadas, porém sem impactar o negócio significativamente;
Indisponível: São os casos em que recursos ou aplicações de TIC estão completamente indisponíveis para seu(s) usuário(s), que não consegue(m) efetuar nenhuma
operação no recurso ou aplicação em questão.
12.3.3. A severidade representa correlação entre criticidade e disponibilidade, conforme disposição da matriz abaixo:
. .Criticidade/Disponibilidade
.Disponível
.Parcialmente Disponível
.Indisponível
. .Alta
.Severidade 2
.Severidade 1
.Severidade 1
. .Média
.Severidade 3
.Severidade 2
.Severidade 1
. .Baixa
.Severidade 3
.Severidade 3
.Severidade 2
12.3.4. Neste modelo, a classificação dos serviços é parte integrante do Catálogo de Serviços. Os critérios definidos acima são balizadores para a categorização dos
chamados no Sistema de Gerenciamento de Chamados e de Níveis de Serviços de TIC.
12.3.5. A partir das definições de "Disponibilidade" e "Criticidade" de cada solicitação, o sistema deverá estabelecer a prioridade do atendimento, caracterizada pela sua
severidade. A área de gestão do órgão definirá o impacto associado aos diferentes atendimentos presentes no catálogo de serviços, e a consequente criticidade das solicitações
de cada uma das áreas funcionais ou sistemas afetados pelo incidente.
12.3.6. A depender do fluxo implementado pelo contratante, o atendente de primeiro nível ou um operador responsável da Central de Atendimento deverá classificar
a disponibilidade para cada chamado recebido.
12.3.7. A partir do cruzamento destas informações será determinada a prioridade de cada requisição de serviço, de acordo com a matriz de severidade, caracterizando
o seu NMS específico, em termos do tempo máximo de atendimento aceitável. Isto é, a cada valor de severidade estão associados níveis de serviços mínimos relativos ao tempo
de início de atendimento e ao tempo total para a solução, para cada categoria de serviços.
12.4. Período de adaptação
12.4.1. Deve-se avaliar a previsão de inclusão de período de adaptação, no qual o contratado realizará ajustes pontuais para melhor adequação à prestação dos
serviços.
12.4.2. O período de adaptação não deve ser superior a 3 meses, salvo quando justificada a necessidade de se adotar período superior, que deve ser autorizada
formalmente pelo Comitê de Governança Digital ou instância colegiada equivalente.
12.4.3. As reduções previstas no período de adaptação não se estendem para as hipóteses de aplicação de sanções.
12.4.4. Deve-se observar a razoabilidade na redução do valor de ajustes no pagamento durante o período de adaptação, de forma que surta o efeito de atenuar eventuais
glosas durante o período de adaptação do contrato na medida em que se exige do contratado a manutenção do atendimento aos níveis mínimos de serviço estipulados, sendo
vedada a isenção total desses valores.
12.4.5. Durante o período de adaptação admite-se a previsão de redução do valor de ajustes no pagamento (glosas) de até o limite de 30% em relação ao originalmente
previsto, salvo quando justificada a necessidade de se adotar limite de redução superior, que deve ser autorizada formalmente pelo Comitê de Governança Digital ou instância
colegiada equivalente.
12.5. Critérios de aceitação de serviços
12.5.1. Outro instrumento que deve ser adotado com vistas a assegurar a qualidade dos serviços é o estabelecimento de critérios mínimos de aceitação dos serviços,
ou seja, condições de aceite ou não do serviço executado, a exemplo de:
a) Cumprimento mínimo de requisitos de qualidade de código aferidos por ferramenta automatizada;
b) Cumprimento mínimo de requisitos de custo de query em banco de dados, registrado em ferramenta de monitoramento de banco de dados;
c) Execução mínima de tipos distintos de testes automatizados, registrados em ferramentas de testes contínuos; e
d) Confirmação de estabilidade de deployment conforme requisitos predeterminados.
12.5.2. Os critérios de aceitação em regra estão associados a indicadores mínimos de serviço relacionados à não aceitação dos serviços, também chamado de indicador
de desvio de qualidade.
12.6. Da análise de exequibilidade das propostas
12.6.1. O termo de referência pode estabelecer procedimentos e critérios para análise da planilha de formação de custos, observando o disposto na Súmula nº 262 TCU,
em relação a necessidade de assegurar à licitante a oportunidade de demonstrar a exequibilidade da sua proposta.
12.6.2. Se houver indícios de inexequibilidade da proposta de preço, ou em caso da necessidade de esclarecimentos complementares, poderão ser efetuadas diligências,
na forma do § 2º do art. 59 da Lei nº 14.133, de 2021, para que a empresa comprove a exequibilidade da proposta.
12.6.3. São exemplos de critérios de presunção relativa de inexequibilidade:
a) Valor global da proposta inferior ao patamar de preço definido;
b) Ausência ou valores irrisórios nos elementos de custos relacionados à cobertura tributária.
12.6.4. A definição do patamar de preço abaixo do qual há presunção relativa de inexequibilidade deve ser documentada e utilizados critérios objetivos, observando o
limite constante do art. 34 da Instrução Normativa Seges/ME nº 73, de 2022.
12.6.5. Recomenda-se definir o patamar de inexequibilidade considerando o salário constante no Anexo II para o conjunto mínimo de profissionais estimados para
execução dos serviços.
13. Aspectos de segurança da informação
13.1. Deve-se observar na construção dos artefatos de planejamento da contratação, no que couber, as diretrizes constantes de Guias e frameworks de Segurança da
Informação e Privacidade publicados pela SGD.
13.2. A definição dos requisitos de segurança da informação deve considerar as três dimensões de ações:
a) Prevenção: a capacidade de prevenir a ocorrência de incidentes de segurança;
b) Detecção: a capacidade de prover uma resposta rápida na identificação daqueles incidentes de segurança que não puderam ser prevenidos; e
c) Correção: a capacidade em restaurar ou mitigar o impacto daqueles incidentes de segurança detectados.
13.3. As ações das categorias de segurança da informação, bem como da categoria de banco de dados, devem necessariamente ser supervisionadas por servidor ou equipe
do órgão ou entidade.
14. MECANISMOS DE CONTROLE E ACOMPANHAMENTO
14.1. Por se tratar de contratação por pagamento fixo mensal sob demanda por meio de ordens de serviço, vinculada ao atendimento de níveis mínimos de serviços,
e não se configurar como contratação com dedicação exclusiva de mão de obra, contratação por homem/hora e tampouco por postos de trabalho, durante a fase de execução
do contrato:
a) O contratado deverá alocar os profissionais mínimos exigidos para cada perfil em cada Ordem de Serviço, além respeitar o limite mínimo da base salarial dos
profissionais e demais encargos e custos previstos na planilha de custos e formação de preços constante da proposta vencedora da licitação;
b) A fiscalização do contrato verificará o alcance do objetivo da OS, a efetiva disponibilização dos profissionais mínimos previstos para cada perfil na OS, a qualidade
dos produtos/resultados entregues e o prazo de atendimento conforme critérios de aceitação e níveis mínimos de serviço estabelecidos;
c) O contratado possui gestão sobre a equipe alocada no contrato, podendo realizar alterações na quantidade dos profissionais envolvidos na prestação do serviço, desde
que aloque a quantidade mínima de profissionais prevista na respectiva ordem de serviço, observando a senioridade e qualificação profissional mínima requerida.
14.1.1. A fiscalização do cumprimento das obrigações trabalhistas, sociais e previdenciárias deverá ser realizada pelo fiscal administrativo, conforme ANEXO III.
14.1.2. A fiscalização Técnica do objeto deverá ser realizada pelo fiscal técnico e abranger a verificação da qualidade dos serviços prestados, do atingimento aos objetivos
de cada Ordem de Serviço, da observância aos prazos máximos definidos e da alocação da quantidade mínima de profissionais para cada perfil com a respectiva qualificação mínima
prevista em cada ordem de serviço, documentando-se nos autos conforme modelo de relatório previsto no ANEXO IV.
14.1.3. O fiscal administrativo deve promover a fiscalização do cumprimento das obrigações trabalhistas, sociais e previdenciárias dos profissionais alocados em cada ordem
de serviço, conforme ANEXO III:
a) No início da execução dos serviços contratados;
b) Durante a execução das Ordens de Serviços;
c) Quando da rescisão do contratado.
14.2. Relatórios de acompanhamento
14.2.1. Os relatórios de acompanhamento de serviços devem ser elaborados periodicamente pela equipe de fiscalização do contrato com vistas a subsidiar o gestor do
contrato na apuração do valor mensal da contratação a ser autorizado para fins de pagamento.
14.2.2. Esse instrumento de controle deve possuir, no mínimo, a apuração dos indicadores de níveis de serviços, ocorrências e demais informações necessárias à correta
identificação do valor mensal a ser pago referente à execução das Ordens de Serviços.
14.2.3. Logo, configuram-se em ferramentas imprescindíveis para fiscalização e gestão do contrato, proporcionando ainda a técnicos e gestores o acesso a informações
e estatísticas importantes para tomadas de decisões acerca do desempenho da área de TI como um todo.
14.2.4. A produção desse relatório deve se basear em informações extraídas de ferramentas e softwares sob a gestão do contratante, não devendo se basear
exclusivamente em informações fornecidas pelo contratado.
14.2.5. Para tanto, é importante que durante o planejamento da contratação se avalie processos ou mecanismos de governança que assegurem a integridade das
informações utilizadas para acompanhamento da execução contratual, ou ainda se há ferramentas adequadas para extração de informações relacionadas aos níveis de serviços
esperados, com vistas a tornar a produção do relatório de acompanhamento ágil, assertiva e segura.
15. FORMA DE PAGAMENTO
15.1. A equipe de planejamento da contratação deve certificar-se de que todas as Categorias de Serviços possuam escopos de atuação adequadamente delimitados de
modo a ser possível identificar de forma clara as responsabilidades em relação aos serviços constantes dos catálogos de serviços, níveis mínimos de serviços associados, bem como
condições e forma de execução dos serviços.
15.2. A equipe de fiscalização deve assegurar o cumprimento das condições contratuais por meio da observância ao fluxo de gestão do contrato, bem como aferir os
níveis de serviços executados, documentando-os nos relatórios de acompanhamento e reportando-os ao gestor para fins de emissão dos termos de recebimento provisório e
definitivo.

Fechar