TERMO DE REFERÊNCIA Nº 007/2012/01 Contrato por Produto Nacional. Número e Título do Projeto: BRA/03/034 Programa de Revitalização da Conab

Transcrição

1 TERMO DE REFERÊNCIA Nº 007/2012/01 Contrato por Produto Nacional Número e Título do Projeto: BRA/03/034 Programa de Revitalização da Conab 1. Função no Projeto: Consultor por Produto 2. Nosso Número: 3. Antecedentes: O Projeto de Revitalização da Companhia Nacional de Abastecimento, Projeto BRA/03/034, tem como objetivo geral capacitar a CONAB para os novos desafios encontrados, no sentido de atender às demandas do Governo Federal e, consequentemente, contribuir para a diminuição das desigualdades sociais, de forma a promover o bem estar social e o desenvolvimento do país, fortalecendo cada vez mais sua posição dentro do contexto nacional. A modernização da Tecnologia da Informação (TI) da CONAB visa dar agilidade, segurança e transparência à sua gestão. Esta modernização busca convergir os esforços da área de TI para o atendimento das necessidades da CONAB, agregando valor ao seu negócio. Concomitantemente, o conjunto de ações previstas a partir das diretrizes do Plano Diretor de Tecnologia da Informação, vem apontando os caminhos tecnológicos que deverão ser adotados pautados em plataforma livre. Em conformidade com as diretrizes do Governo Federal que estabelecem preferencialmente o uso de soluções livres em substituição às soluções proprietárias, a Conab alcançou níveis extraordinários, estando na vanguarda quanto à adoção de soluções livres, de código aberto, em redes de alcance nacional. Foram obtidos avanços significativos na área de infraestrutura tecnológica, tais como: prospecções de novas tecnologias, homologação de softwares livres, migração de serviços de rede para plataforma de software livre, instalação de ferramentas livres de automação de escritório (BrOffice), Firefox e Thunderbird nas estações de trabalho, homologação de sistema operacional livre para estações de trabalho, implantação de sistema de atendimento aos usuários (Helpdesk), sistema de inventário Cacic e implantação de softwares livres para banco de dados, gerenciamento de projetos, correio eletrônico, publicação e controle de aplicações, autenticação e serviço de diretórios, certificação e rede virtual privada, ftp, firewall, IDS, análise de conteúdo e cache de páginas Web, virtualização entre muitos outros. Todas estas ações têm possibilitado à Conab avanços tecnológicos importantes, mas para a consecução desses avanços a companhia depende de serviços técnicos especializados que não podem ser desempenhados, em sua plenitude, pela equipe própria de TI, seja pelo pequeno contingente de pessoal próprio ou pela especificidade necessária.

2 A infraestrutura tecnológica constitui-se no sustentáculo da tecnologia da informação, sem a qual não é possível a utilização dos sistemas de informação e por conseguinte todo o arcabouço negocial fica comprometido. Uma entidade de porte médio não sobrevive sem se apoiar em tecnologia da informação, comunicando-se internamente por meio de redes locais interligadas em Wan e trocando informação com o meio externo por meio da Internet e serviços subjacentes. À medida que se provê a empresa com ferramentas capazes de dar agilidade, flexibilidade, confiabilidade, disponibilidade de informações, automatizando procedimentos e processos, a complexidade cresce de modo diretamente proporcional. Segurança da informação e disponibilidade estão intimamente ligados e não se pode prescindir da primeira em detrimento da segunda ou vice-versa, sob pena de expor a instituição à solução de continuidade. Diante do exposto, a estruturação do serviços de suporte técnico é essencial para a sobrevivência da organização, sem os quais todos as atividades que se sustentam na tecnologia da informação ficam comprometidas. 4. Nº do resultado no PRODOC/PNUD: 2.1 Estruturação dos serviços de suporte técnico. 5. Objetivos da consultoria: Atualização, consolidação, implantação, configuração, administração e documentação de servidores e serviços de infraestrutura tecnológica. Prospecção de soluções e elaboração de termos de referência. 6. Descrição das Atividades: As atividades que serão executadas pelo consultor são as seguintes: prospecção, atualização, desenvolvimento, adaptação, customização, configuração, instalação e documentação de softwares e utilitários livres e de código aberto. Desenvolvimento e implantação de soluções de rede e segurança da informação. Fine-Tuning de aplicações e serviços. Testes de soluções e softwares. Repasse tecnológico. Atualizações, implementações, instalações, configurações e consolidações de servidores e serviços. Termos de referência. Relatórios Técnicos.

3 7. Produtos esperados Serão entregues 09 (nove) produtos durante o projeto. Os produtos descritos a seguir serão realizados e entregues pelos consultores em conformidade com as atividades descritas no item 6: Produto 1 Limpeza da base de autenticação e s institucionais, a partir da análise do organograma da empresa e, baseado nessas informações, executar a remoção na base ldap, aliases de e outros serviços contas institucionais e de usuários que não mais existam devido as modificações na estrutura da empresa, demissões, aposentadorias e outras situações que justifiquem a exclusão definitiva da caixa postal. Apresentar a documentação em relatório, postando-o estruturadamente no MediaWiki. Produto 2 Implantação de Domain Name System Security - DNS-SEC para o serviço de DNS externo da Conab. Apresentar a documentação em relatório, postando-o estruturadamente no MediaWiki. Produto 3 Implantação de projeto-piloto no uso de ipv6, verificando compatibilidade de equipamentos de rede, roteadores de terceiros, aplicações e sistemas operacionais utilizados na companhia, produzindo um relatório com sugestões de possíveis mudanças necessárias, postando-o estruturadamente no MediaWiki. Produto 4 Análise e implantação de monitoramento dos ativos de rede da Conab (switches e roteadores), sob o Cacti e Nagios já instalados, a partir da base já em monitoramento, acrescentando eventuais ativos não monitorados e revisando todo o monitoramento já implantado. Aplicação de patches de correção/firmwares, bloqueio de portas, configuração de serviços e aplicação de políticas, sempre que necessários. Apresentar documentação em relatório, contendo os problemas encontrados, soluções adotadas e recomendações, postando-a estruturadamente no MediaWiki. Produto 5 Análise e monitoramento dos servidores físicos e virtuais e respectivos serviços hospedados no DataCenter da Conab, sob o Cacti e Nagios já instalados, a partir da base já em monitoramento, acrescentando eventuais servidores e/ou serviços não monitorados e revisando todo o monitoramento já implantado, contemplando minimamente io, cpu, memória, interface de rede, temperatura, espaço em disco, inclusive a disponibilidade dos serviços instalados. Apresentar

4 documentação em relatório, descrevendo todas as implementações realizadas, postando-o estruturadamente no MediaWiki. Produto 6 Prospecção de solução para gerenciamento eletrônico de documentos e workflow, com ênfase em softwares livres e de código aberto, que implemente categorização de documentos, tabelas de temporalidade, ações de disposição, controle níveis de segurança e validação de conteúdo baseado em assinatura digital por certificação compatível com ICP-Brasil. Relatório contendo dados gerais de cada solução, comparação entre elas (vantagens e desvantagens), análise da adequação com normativos legais, da solidez dos projetos e de suas comunidades de desenvolvimento, estabilidade da solução e plataformas operacionais. Apresentar documentação em relatório, postando-a estruturadamente no MediaWiki. Produto 7 Elaboração de Termo de Referência para aquisição de equipamentos, com vistas à implantação de salas de videoconferência na matriz e Suregs. Deverá ser precedido de análise do ambiente da Conab e prospecção de soluções disponíveis no mercado, de hardware e software, inclusive soluções livres e de código aberto e conter: especificações dos equipamentos, descrição das instalações e funcionamento, assistência técnica em todas as unidades, acordos de níveis de serviços, garantia máxima considerando custo x benefício, bem como a especificação de eventuais serviços necessários para a implantação completa, acompanhado de, no mínimo, 3 pesquisas de preços e, se possível, referências de ARP. Apresentar documentação em relatório, contendo termo de referência e comparação das soluções de software disponíveis, postando-o estruturadamente no MediaWiki. Produto 8 Elaboração de Termo de Referência para Aquisição de Equipamentos VoIP para integração aos PABx da Matriz, Suregs (PABx físicos ou virtuais ou tronco E1) e UAs (linhas diretas ou PABx). Deverá ser precedido de análise e prospecção do ambiente da Conab e soluções disponíveis no mercado, hardware e software, inclusive soluções livres e de código aberto e conter: especificações dos equipamentos, descrição da forma de integração com os equipamentos envolvidos em cada unidade orgânica da Companhia, assistência técnica em todas as unidades, acordos de níveis de serviços, garantia máxima considerando custo x benefício, bem como a especificação de eventuais serviços necessários para a implantação completa, acompanhado de, no mínimo, 3 pesquisas de preços e, se possível, referências de ARP. Apresentar documentação em relatório, contendo termo de referência e comparação das soluções de software disponíveis, postando-o estruturadamente no MediaWiki. Produto 9 Elaboração de Termo de Referência com vistas à contratação de empresa especializada para a realização de serviços de consultoria em Política de Segurança da Informação em conformidade

5 com as normas brasileiras da família ISO/IEC 27001, contemplando Elaboração de Procedimentos, Treinamento, Análise de Risco, Gestão de Continuidade de Negócio em conformidade com a norma ABNT NBR :2007 e Elaboração de Especificação Técnica e Requerimentos para desenvolvimento/adaptação de softwares de gestão de riscos em conformidade com AlienVolt e itop, especificando de modo que o termo de referência preveja a customização e integração a fim de que a Conab possa avançar gradualmente nos níveis de maturidade. Deverão ser definidas as funcionalidades e conectores necessários para o funcionamento dos 2 softwares integrados e de forma proativa. Deverá ser precedido de análise do ambiente da Conab, descrição dos principais principais processos de TI a serem implantados em alinhamento com padrão ITIL e Framework CobIT, dimensionamento do projeto, acordos de níveis de serviços, bem como a especificação de eventuais serviços necessários para a implantação completa, acompanhado de, no mínimo, 3 pesquisas de preços e, se possível, referências de ARP. Para a elaboração do produto deverão ser realizadas reuniões periódicas para delineamento do escopo do projeto, de modo que ao final a Conab seja contemplada com a especificação de serviços e soluções de software aderentes às normas que regem a matéria, possibilitando uma gestão ampla de risco, resposta incidentes, relatórios, testes de segurança, permitindo ações proativas e reativas, e funcionamento da área em conformidade com ITIL/Cobit. Apresentar documentação em relatório, contendo termo de referência e comparação das soluções de software disponíveis, postando-o estruturadamente no MediaWiki. 8. Qualificações profissionais: a) Nível superior completo, b) Mínimo de 5 anos de experiência em informática, c) 3 anos de experiência na plataforma Linux, d) 1 ano de experiência em segurança da informação, e) Desejável experiência em gerenciamento projetos, f) Desejável conhecimentos conhecimentos de plataformas de VoIP, g) Desejável conhecimentos em softwares de videoconferência, h) Desejável conhecimentos relativos ao Internet Protocol Version 6 - IPv6, i) Desejável conhecimentos sobre DNS seguro, j) Desejável conhecimentos em Itil j) Desejável conhecimentos em Inglês (leitura), k) Desejável conhecimentos em Nagios e Catcti. 09. Nome do Supervisor: Frederico Cabral de Menezes Cargo do Supervisor: Gerente de Administração de Rede e Segurança da Informação 10. Localidade do Trabalho:

6 Brasília 11. Data Prevista de Início: Junho/ Data Prevista de Término: Junho// Número de parcelas Linha Orçamentária: Pessoal Técnico Nacional Os pagamentos serão feitos após apresentação e aprovação dos Produtos atestados pela direção do projeto. O(A) consultor(a) deve ter disponibilidade para executar atividades, preferencialmente, na Conab, em horário comercial, para que tenha acesso à plataforma tecnológica de maneira segura, bem como interagir com os demais técnicos da agência executora (beneficiário) para obter os insumos necessários à elaboração dos produtos propostos e repassar tecnologia. A execução dos trabalhos previstos neste TOR Termo de Referência não implica em qualquer relação de emprego ou vínculo trabalhista, sendo, portanto, regido sem subordinação jurídica, conforme prevê o parágrafo 9º do Art. 4º do Decreto nº 5.151/2004. Os direitos autorais ou quaisquer outros direitos, de qualquer natureza, sobre materiais produzidos no âmbito desse trabalho pertencerão exclusivamente à Agência Executora (beneficiário), e sua utilização e/ou reprodução total ou parcial requererá autorização prévia da Conab. Os produtos constantes neste Termo poderão sofrer alterações a depender da necessidade da Agência Executora, sem que isso represente alteração nos objetivos da consultoria, descrição das atividades e valores monetários, cujo realinhamento será formalizado por meio de Nota Técnica da agência executora (beneficiário) assinada entre esta e o consultor(a).

7 TERMO DE REFERÊNCIA Nº 007/2012/01 Contrato por Produto Nacional (Banco de Reserva) Número e Título do Projeto: BRA/03/034 Programa de Revitalização da Conab 1. Função no Projeto: Consultor por Produto 2. Nosso Número: 3. Antecedentes: O Projeto de Revitalização da Companhia Nacional de Abastecimento, Projeto BRA/03/034, tem como objetivo geral capacitar a CONAB para os novos desafios encontrados, no sentido de atender às demandas do Governo Federal e, consequentemente, contribuir para a diminuição das desigualdades sociais, de forma a promover o bem estar social e o desenvolvimento do país, fortalecendo cada vez mais sua posição dentro do contexto nacional. A modernização da Tecnologia da Informação (TI) da CONAB visa dar agilidade, segurança e transparência à sua gestão. Esta modernização busca convergir os esforços da área de TI para o atendimento das necessidades da CONAB, agregando valor ao seu negócio. Concomitantemente, o conjunto de ações previstas a partir das diretrizes do Plano Diretor de Tecnologia da Informação, vem apontando os caminhos tecnológicos que deverão ser adotados pautados em plataforma livre. Em conformidade com as diretrizes do Governo Federal que estabelecem preferencialmente o uso de soluções livres em substituição às soluções proprietárias, a Conab alcançou níveis extraordinários, estando na vanguarda quanto à adoção de soluções livres, de código aberto, em redes de alcance nacional. Foram obtidos avanços significativos na área de infraestrutura tecnológica, tais como: prospecções de novas tecnologias, homologação de softwares livres, migração de serviços de rede para plataforma de software livre, instalação de ferramentas livres de automação de escritório (BrOffice), Firefox e Thunderbird nas estações de trabalho, homologação de sistema operacional livre para estações de trabalho, implantação de sistema de atendimento aos usuários (Helpdesk), sistema de inventário Cacic e implantação de softwares livres para banco de dados, gerenciamento de projetos, correio eletrônico, publicação e controle de aplicações, autenticação e serviço de diretórios, certificação e rede virtual privada, ftp, firewall, IDS, análise de conteúdo e cache de páginas Web, virtualização entre muitos outros. Todas estas ações têm possibilitado à Conab avanços tecnológicos importantes, mas para a consecução desses avanços a companhia depende de serviços técnicos especializados que não

8 podem ser desempenhados, em sua plenitude, pela equipe própria de TI, seja pelo pequeno contingente de pessoal próprio ou pela especificidade necessária. A infraestrutura tecnológica constitui-se no sustentáculo da tecnologia da informação, sem a qual não é possível a utilização dos sistemas de informação e por conseguinte todo o arcabouço negocial fica comprometido. Uma entidade de porte médio não sobrevive sem se apoiar em tecnologia da informação, comunicando-se internamente por meio de redes locais interligadas em Wan e trocando informação com o meio externo por meio da Internet e serviços subjacentes. À medida que se provê a empresa com ferramentas capazes de dar agilidade, flexibilidade, confiabilidade, disponibilidade de informações, automatizando procedimentos e processos, a complexidade cresce de modo diretamente proporcional. Segurança da informação e disponibilidade estão intimamente ligados e não se pode prescindir da primeira em detrimento da segunda ou vice-versa, sob pena de expor a instituição à solução de continuidade. Diante do exposto, a estruturação do serviços de suporte técnico é essencial para a sobrevivência da organização, sem os quais todos as atividades que se sustentam na tecnologia da informação ficam comprometidas. 4. Nº do resultado no PRODOC/PNUD: 2.1 Estruturação dos serviços de suporte técnico. 5. Objetivos da consultoria: Atualização, consolidação, implantação, configuração, administração e documentação de servidores e serviços de infraestrutura tecnológica. Prospecção de soluções e elaboração de termos de referência. 6. Descrição das Atividades: As atividades que serão executadas pelo consultor são as seguintes: prospecção, atualização, desenvolvimento, adaptação, customização, configuração, instalação e documentação de softwares e utilitários livres e de código aberto. Desenvolvimento e implantação de soluções de rede e segurança da informação. Fine-Tuning de aplicações e serviços. Testes de soluções e softwares. Repasse tecnológico. Atualizações, implementações, instalações, configurações e consolidações de servidores e serviços. Termos de referência. Relatórios Técnicos.

9 7. Produtos esperados Serão entregues 10 (dez) produtos durante o projeto. Os produtos descritos a seguir serão realizados e entregues pelos consultores em conformidade com as atividades descritas no item 6: Produto 1 Análise das regras existentes nos firewalls da CONAB, reestruturando as listas de ips com privilégios de acesso e bloqueados na estrutura da rede corporativa. Apresentar documentação em relatório, postando-a estruturadamente no MediaWiki. Produto 2 Análise dos hosts virtuais presentes nos servidores que proveêm acesso a serviços externos e atualização dos sistemas operacionais e serviços vulneráveis encontrados. Apresentar documentação em relatório, postando-a estruturadamente no MediaWiki. Produto 3 Prospecção de solução para atender a função Service Desk do Itil, preferencialmente livre, que atenda os requisitos básicos do Itil, que sirva como um ponto centralizador, uma referência (ponto central de contato) para o atendimento aos usuários e clientes (internos e externos), promovendo a interface entre usuários e a área de TI. Apresentar documentação em relatório, contendo as vantagens e desvantagens das principais soluções livres e comparando-as soluções proprietárias aderentes ao Itil e as soluções disponíveis na Conab, postando-o estruturadamente no MediaWiki. Produto 4 Estudar as possibilidades de organização do MediaWiki, com vistas à implementação de política de acesso, estabelecendo hierarquização dentro das possibilidades oferecidas pelo software. Apresentar relatório contendo a análise e os passos da implementação, postando-o estruturadamente no próprio MediaWiki. Produto 5 Prospectar, descrever e documentar ferramentas técnicas e procedimentos que permitam prover boas práticas da governança corporativa aplicado ao criminal compliance com foco nos recursos de ti oferecidos pela companhia. Apresentar documentação em relatório, postando-a estruturadamente no MediaWiki.

10 Produto 6 Elaboração de campanha para conscientização dos usuários da rede Conab quanto ao bom uso dos recursos computacionais, alertando para as consequências do descumprimento da Norma de Recursos Computacionais e a legislação vigente. Apresentar documentação em relatório, contendo os textos propostos para a campanha, cronograma de divulgação, meios indicados à divulgação, postando-o estruturadamente no MediaWiki. Realização de 4 palestras de 1 hora para cada uma das diretorias da Matriz. Produto 7 Elaboração de documento contendo Norma de Perícia Forense Computacional e Auditoria aplicada ao ambiente corporativo da Conab, contemplando os procedimentos que devem ser seguidos para garantir a legalidade de uma perícia, estabelecendo parâmetros que definam quais os passos que devem ser seguidos quando de um incidente computacional que se quer investigar, garantindo a rastreabilidade dos fatos, bem como definindo a quem cabe solicitar a perícia, auditoria ou uma simples consulta dos logs e como, quais e por quanto tempo, os logs devem ser mantidos guardados. A norma deverá ser submetida à discussão entre as áreas, cujo conhecimento pode contribuir para sua construção, tais como a área jurídica e a responsável pelos normativos da companhia. Apresentar a Norma em seu formato final, de acordo com os padrões vigentes na Conab. Elaborar textos para divulgação. Postar estruturadamente no MediaWiki. Produto 8 Análise de reflexos e dificuldades para a migração do SGBD PostGre 8.1 de produção para a versão estável mais recente. O escopo do produto compreende análise da documentação dos desenvolvedores do PostGre, comparando a versão em produção com as subsequentes até a mais recente estável, criação de servidores réplica (do SGBD Postgre e dos servidores de aplicação) de modo a permitir que as equipes de desenvolvimento e teste possam testar os impactos sobre os códigos-fonte, quanto às dependências e requisitos que as aplicações estarão sujeitas para funcionarem no novo ambiente. Apresentar documentação em relatório, postando-a estruturadamente no MediaWiki. Produto 9 Análise da plataforma OSSIM Unified Security Management com vistas à verificação da conformidade de suas funcionalidades com as metodologias Cobit e Itil, relacionando suas funcionalidades e nível de aderência com as disciplinas das referidas metodologias. Apresentar documentação em relatório, contendo a descrição das funcionalidades e o nível de maturidade que a plataforma contempla, postando-o estruturadamente no MediaWiki.

11 Produto 10 Análise de requisitos necessários à governança de TI, dentro do escopo do projeto de segurança da Conab, de modo a propor o desenvolvimento de novas facilidades integradas à plataforma OSSIM Unified Security Management. Apresentar documentação em relatório, contendo a descrição das funcionalidades e as exigências de integração de modo completar a plataforma para uso da Conab, postando-o estruturadamente no MediaWiki. 8. Qualificações profissionais: a) Nível superior completo, b) Mínimo de 5 anos de experiência em informática, c) 3 anos de experiência na plataforma Linux, d) 1 ano de experiência em segurança da informação, e) Desejável experiência em gerenciamento projetos, f) Desejável conhecimentos conhecimentos de plataformas de VoIP, g) Desejável conhecimentos em softwares de videoconferência, h) Desejável conhecimentos relativos ao Internet Protocol Version 6 - IPv6, i) Desejável conhecimentos sobre DNS seguro, j) Desejável conhecimentos em Itil j) Desejável conhecimentos em Inglês (leitura), k) Desejável conhecimentos em Nagios e Catcti. 09. Nome do Supervisor: Frederico Cabral de Menezes Cargo do Supervisor: Gerente de Administração de Rede e Segurança da Informação 10. Localidade do Trabalho: Brasília 11. Data Prevista de Início: Junho/ Data Prevista de Término: Junho//2013

12 13. Número de parcelas Linha Orçamentária: Pessoal Técnico Nacional Os pagamentos serão feitos após apresentação e aprovação dos Produtos atestados pela direção do projeto. O(A) consultor(a) deve ter disponibilidade para executar atividades, preferencialmente, na Conab, em horário comercial, para que tenha acesso à plataforma tecnológica de maneira segura, bem como interagir com os demais técnicos da agência executora (beneficiário) para obter os insumos necessários à elaboração dos produtos propostos e repassar tecnologia. A execução dos trabalhos previstos neste TOR Termo de Referência não implica em qualquer relação de emprego ou vínculo trabalhista, sendo, portanto, regido sem subordinação jurídica, conforme prevê o parágrafo 9º do Art. 4º do Decreto nº 5.151/2004. Os direitos autorais ou quaisquer outros direitos, de qualquer natureza, sobre materiais produzidos no âmbito desse trabalho pertencerão exclusivamente à Agência Executora (beneficiário), e sua utilização e/ou reprodução total ou parcial requererá autorização prévia da Conab. Os produtos constantes neste Termo poderão sofrer alterações a depender da necessidade da Agência Executora, sem que isso represente alteração nos objetivos da consultoria, descrição das atividades e valores monetários, cujo realinhamento será formalizado por meio de Nota Técnica da agência executora (beneficiário) assinada entre esta e o consultor(a).