Termo de Referência. Aquisição de Solução Integrada de Análise Estática e Dinâmica de Segurança de Aplicações
|
|
- Juan Brandt Coimbra
- 8 Há anos
- Visualizações:
Transcrição
1 Termo de Referência Aquisição de Solução Integrada de Análise Estática e Dinâmica de Segurança de Aplicações Termo de Referência Aquisição de Solução Integrada de Análise Estática e Dinâmica de Segurança de Aplicações
2 Termo de Referência Aquisição de Solução Integrada de Análise Estática e Dinâmica de Segurança de Aplicações Coordenação de Segurança de Sistemas COSS Equipe Responsável Elaboração Assinatura Data Aprovação Motivada Considerando que o Termo de Referência elaborado se apresenta de forma conveniente e oportuna para atender a demanda exposta na SC / 2012, aprovo este Termo. Os elementos para que as empresas especifiquem seus preços estão no Termo de Referência e o valor da estimativa será incluído oportunamente no processo, após pesquisa ao mercado pela área técnica competente. Assinatura Data Coordenação Geral de Segurança de Informações CGSI Termo de Referência Aquisição de Solução Integrada de Análise Estática e Dinâmica de Segurança de Aplicações 2/18
3 HISTÓRICO DE REVISÕES DATA VERSÃO DESCRIÇÃO AUTOR 03/09/ Criação Yuri Feitosa Negócio 04/09/ Ajustes Yuri Feitosa Negócio 29/10/ Ajustes pós consulta pública Yuri Feitosa Negócio Lei nº 8.666/93, de 21 de junho de Regulamenta o art. 37, inciso XXI, da Constituição Federal, institui normas para licitações e contratos da Administração Pública e dá outras providências. Art. 6 o Para os fins desta Lei, considera-se:... IX - Projeto Básico - conjunto de elementos necessários e suficientes, com nível de precisão adequado, para caracterizar a obra ou serviço, ou complexo de obras ou serviços objeto da licitação, elaborado com base nas indicações dos estudos técnicos preliminares, que assegurem a viabilidade técnica e o adequado tratamento do impacto ambiental do empreendimento, e que possibilite a avaliação do custo da obra e a definição dos métodos e do prazo de execução, devendo conter os seguintes elementos: a) desenvolvimento da solução escolhida de forma a fornecer visão global da obra e identificar todos os seus elementos constitutivos com clareza; b) soluções técnicas globais e localizadas, suficientemente detalhadas, de forma a minimizar a necessidade de reformulação ou de variantes durante as fases de elaboração do projeto executivo e de realização das obras e montagem; c) identificação dos tipos de serviços a executar e de materiais e equipamentos a incorporar à obra, bem como suas especificações que assegurem os melhores resultados para o empreendimento, sem frustrar o caráter competitivo para a sua execução; d) informações que possibilitem o estudo e a dedução de métodos construtivos, instalações provisórias e condições organizacionais para a obra, sem frustrar o caráter competitivo para a sua execução; e) subsídios para montagem do plano de licitação e gestão da obra, compreendendo a sua programação, a estratégia de suprimentos, as normas de fiscalização e outros dados necessários em cada caso; f) orçamento detalhado do custo global da obra, fundamentado em quantitativos de serviços e fornecimentos propriamente avaliados; Decreto nº 3.555, de 8 de agosto de Art. 8º A fase preparatória do pregão observará as seguintes regras: Aprova o Regulamento para a modalidade de licitação denominada pregão, para aquisição de bens e serviços comuns. I - a definição do objeto deverá ser precisa, suficiente e clara, vedadas especificações que, por excessivas, irrelevantes ou desnecessárias, limitem ou frustrem a competição ou a realização do fornecimento, devendo estar refletida no termo de referência; II - o Termo de Referência é o documento que deverá conter elementos capazes de propiciar a avaliação do custo pela Administração, diante de orçamento detalhado, considerando os preços praticados no mercado, a definição dos métodos, a estratégia de suprimento e o prazo de execução do contrato; Decreto nº 5.450, de 31 de maio de Art.9º Na fase preparatória do pregão, na forma eletrônica, será observado o seguinte: Regulamenta o pregão, na forma eletrônica, para aquisição de bens e serviços comuns, e dá outras providências. I - elaboração de termo de referência pelo órgão requisitante, com indicação do objeto de forma precisa, suficiente e clara, vedadas especificações que, por excessivas, irrelevantes ou desnecessárias, limitem ou frustrem a competição ou sua realização; 2º O termo de referência é o documento que deverá conter elementos capazes de propiciar avaliação do custo pela administração diante de orçamento detalhado, definição dos métodos, estratégia de suprimento, valor estimado em planilhas de acordo com o preço de mercado, cronograma físicofinanceiro, se for o caso, critério de aceitação do objeto, deveres do contratado e do contratante, procedimentos de fiscalização e gerenciamento do contrato, prazo de execução e sanções, de forma clara, concisa e objetiva. Termo de Referência Aquisição de Solução Integrada de Análise Estática e Dinâmica de Segurança de Aplicações 3/18
4 Termo de Referência 1 OBJETO Aquisição de licenças de uso para uma solução de análise estática e dinâmica de segurança de aplicações, por meio de Ata de Registro de Preços. A Ata de Registro de Preços terá validade de 12 (doze) meses, podendo ser prorrogada, nos termos do parágrafo 2º, art. 4º, do Decreto nº 3.931/2001. ITEM OBJETO QUANTIDADE TOTAL PEDIDO INICIAL 1 Licenças de uso perpétuo da solução de análise estática de segurança de aplicações Licenças de uso perpétuo da solução de análise dinâmica de segurança de aplicações Capacitação no uso da solução de análise estática e dinâmica de aplicações Orientação técnica 1000 horas Sob Demanda 2 PRAZO E LOCAL DE ENTREGA 2.1 A entrega do software e das licenças deverá ocorrer em até 15 (quinze) dias corridos, contados a partir da data da assinatura do Contrato / Pedido de Compras. 2.2 Local de entrega: SAS, Quadra 01, Bloco E Brasília DF CEP: Tel.: (61) ORIENTAÇÃO TÉCNICA As atividades de orientação técnica objetivam otimizar a utilização da solução fornecida e o desenvolvimento de competências, por meio do repasse de conhecimento de forma ordenada. Termo de Referência Aquisição de Solução Integrada de Análise Estática e Dinâmica de Segurança de Aplicações 4/18
5 As atividades de orientação técnica poderão ocorrer, à critério da Dataprev, em qualquer uma das 3 Centros de Processamento (Rio de Janeiro, São Paulo e Distrito Federal) pelo período de 36 meses a partir da assinatura do contrato. Estas atividades devem ter produtos definidos (planos, procedimentos, laudos, pareceres técnicos, guias, padrões, etc), escopo, prazo de entrega e as respectivas horas alocadas para a execução previamente aprovadas pela Dataprev, para fins de contabilização e posterior faturamento, devidamente registradas nas respectivas Ordens de Serviço, autorizadas pelo gestor do contrato. Neste contexto, objetivando otimizar o processo de internalização da solução adquirida, a CONTRATADA deverá disponibilizar 1000 (Mil) horas on site, com profissionais certificados na solução fornecida, a serem utilizadas, sob demanda, em blocos de, no mínimo, 16 (dezesseis) horas de acordo com as necessidades da Dataprev, durante todo o período de vigência contratual. Desde que acordado com a Dataprev, a contratada poderá, caso haja disponibilidade e respeitados os prazos definidos, atuar de forma remota utilizando-se das ferramentas homologadas na empresa para tal, visando maior celeridade no atendimento às demandas apresentadas. Os serviços serão prestados em conformidade com as ordens de serviços (OS) a serem emitidas para sua execução. As Ordens de Serviço deverão ser executadas de acordo com planejamento realizado pela equipe da Dataprev em conjunto com a equipe da Contratada. Toda solicitação de serviço deverá ser retornada no prazo máximo de 8 (oito) horas após o seu respectivo registro, entendido este retorno como um contato inicial para fins de definição da forma de tratamento da demanda apresentada e a respectiva Ordem de Serviço. Toda Ordem de Serviço, salvo acordo entre as partes, deverá ter sua execução iniciada no prazo máximo de 48 (quarenta e oito) horas, contadas a partir da respectiva data da sua autorização. Todas as funções e atividades desempenhadas pela empresa Contratada deverão ter como preocupação primária, a transferência do conhecimento à equipe técnica da Dataprev designada a acompanhar cada atividade. Caso a Dataprev entenda como necessário, poderá solicitar, mediante Ordem de Serviço específica, a realização de workshops técnicos abrangendo tópicos específico da tecnologia envolvida. Entende-se por transferência de conhecimento, a passagem de conhecimento para os técnicos da DATAPREV, de todas as atividades desenvolvidas, relativas a cada Ordem de Serviço executada, visando aprimorar os conhecimentos da tecnologia utilizada e maximizar a utilização das funcionalidades. Estes serviços deverão estar disponíveis a partir da data de assinatura do respectivo contrato, de segunda a sexta-feira, exceto feriados nacionais, das 9:00h às 18:00h. Para a abertura das Ordens de Serviço deverá estar disponível um canal de comunicação que pode ser central de atendimento para registro das solicitações com discagem gratuita (0800) ou qualquer outro meio de acesso de disponibilidade imediata, sem ônus para DATAPREV. Termo de Referência Aquisição de Solução Integrada de Análise Estática e Dinâmica de Segurança de Aplicações 5/18
6 O registro de solicitação de serviços de orientação técnica poderá ser feito via Website, , fax ou telefone, onde constarão as seguintes informações: data, hora, descrição da demanda, número da Ordem de Serviço, identificação do solicitante e atendente. Os registros de solicitação de serviços poderão ser feitos no horário de 7:00 às 19:00 horas, de segunda à sexta-feira, excluídos os feriados nacionais. O horário para realização dos serviços solicitados (quando realizados nas dependências da DATAPREV) será de 7:00 às 19:00 horas, de segunda à sexta-feira, excluídos os feriados nacionais. Será elaborado pela CONTRATADA um Relatório Mensal de Atendimento, devendo constar neste as seguintes informações: data, hora, descrição dos serviços, número de Registro, identificação do solicitante, atendente, data e hora do término dos serviços e numero de horas consumidas para execução do serviço, detalhadas por atividades desempenhadas, visando garantir o repasse do conhecimento e das melhores práticas para as equipes da DATAPREV. 4 CAPACITAÇÃO INICIAL A contratada deverá prover, em suas instalações, capacitação técnica para 6 (seis) turmas, com 10 (dez) participantes cada, totalizando 60 (Sessenta) treinandos, abrangendo questões sobre instalação, configuração, parametrização e funcionalidades de todos os produtos componentes da solução fornecida, com carga horária adequada, no Rio de Janeiro, Brasília, João Pessoa, Rio Grande do Norte, Fortaleza e Florianopólis, conforme cronograma a ser apresentado pela Contratada, no prazo máximo de 7 dias a partir da assinatura do contrato. Quadro Distribuição da capacitação por localidade. Participantes Turmas Localidade 10 1 RJ 10 1 PB 10 1 CE 10 1 SC 10 1 RN 10 1 DF A capacitação técnica provida deve estar de acordo com a utilização da solução no ambiente da Dataprev. Todos os componentes da solução necessárias para a operação no ambiente da Dataprev devem ser abordados. A capacitação técnica deve ser provida em forma de treinamento formal com material original do fabricante. A Contratada será responsável pelo fornecimento de material didático específico, em quantidade suficiente para todos os treinandos. No prazo máximo de 10 (dez) dias após o término da capacitação, a contratada deverá emitir os respectivos certificados de conclusão do curso em nome de cada treinando. Será aplicado o instrumento de avaliação de reação da CONTRATADA a todos os treinandos, com o objetivo de avaliar os resultados obtidos com a execução do Termo de Referência Aquisição de Solução Integrada de Análise Estática e Dinâmica de Segurança de Aplicações 6/18
7 treinamento e a emissão/remessa de relatório consolidado à DATAPREV, ao término de cada turma, desde que possam ser observados os seguintes itens de controle: instrutoria, conteúdo programático, objetivos do curso, material didático/recursos instrucionais e organização do evento. Caso contrário, será aplicado o instrumento de avaliação da DATAPREV. Os resultados das avaliações e os certificados deverão ser encaminhados para o Divisão de Desenvolvimento de Pessoas - DIDE, situada na Rua Prof. Álvaro Rodrigues, 460 Sala 803 Botafogo Rio de Janeiro/RJ. Caso o treinamento não atenda aos requisitos mínimos de qualidade, com base no resultado da avaliação dos treinandos, aplicada ao final do curso, a DATAPREV, baseada nos relatórios de avaliação de reação, enviará à CONTRATADA documentação com seu parecer e a CONTRATADA será obrigada a realizar, sem ônus, novo treinamento se a mesma for avaliada insatisfatoriamente (sempre que a pontuação final for inferior a cinco ou ao conceito regular) em pelo menos 02 (dois) itens de controle descritos acima. A Dataprev deverá formalizar junto à CONTRATADA, com até 5 (cinco) dias de antecedência, a relação nominal dos participantes, sendo este documento referência para fins de faturamento da capacitação realizada. 5 GARANTIA Todos os produtos fornecidos devem ter garantia de atualização de versão, atualização da base de regras de vulnerabilidades e suporte técnico ao produto pelo período de 36 meses a partir da data de emissão do Termo de Aceite da solução fornecida. Durante o prazo de garantia dos produtos ofertados, a CONTRATADA prestará serviços de manutenção preventiva e corretiva de software, fornecendo atualizações, correções, melhorias e novas versões, sem ônus adicional para a Dataprev. Durante o período de garantia o fornecedor dos produtos se compromete a executar correções visando eliminar erros detectados nos produtos de software que impeçam seu pleno funcionamento de acordo com as especificações listadas neste documento. A contratada deve informar, durante o período de garantia, a existência de novas versões, atualizações, correções e melhorias dos componentes da solução. Caso qualquer dos componentes da solução seja descontinuado, em qualquer momento da vigência da garantia, a Contratada deve fornecer componentes substitutos com no mínimo as mesmas funcionalidades do componente descontinuado, sem ônus adicionais. Em todas as atividades de assistência técnica ou suporte relacionadas à garantia dos produtos, os técnicos da contratada deverão empregar a língua portuguesa, exceto no uso de termos técnicos e na utilização de textos técnicos, que poderão estar redigidos em Inglês. Para atendimento aos serviços em garantia aos produtos instalados, a contratada deverá oferecer atendimento através de Centro de Suporte Técnico, que poderá pertencer ao fabricante dos produtos, à contratada ou ainda a empresa terceirizada/parceira formalmente designada como responsável pela assistência técnica aos produtos ofertados. Termo de Referência Aquisição de Solução Integrada de Análise Estática e Dinâmica de Segurança de Aplicações 7/18
8 A central de atendimento da Assistência Técnica indicada pela CONTRATADA deve estar disponível para a abertura de chamados técnicos de software durante 7 dias por semana, 24 horas por dia, inclusive feriados, por meio de site na web ou discagem gratuita. A central de atendimento deverá permitir discagem gratuita (0800) ou qualquer outro meio de acesso de disponibilidade imediata, sem ônus para a Dataprev. A CONTRATADA deve garantir o sigilo e a inviolabilidade das informações a que eventualmente possa ter acesso em qualquer atendimento a qualquer tempo. Deverá ser garantido à Dataprev o pleno acesso aos web sites dos fabricantes dos produtos ofertados, com direito à consultas a quaisquer bases de dados disponíveis para usuários/clientes, e também a efetuar downloads de quaisquer atualizações de software ou documentação. O serviço de suporte técnico ao produto deve ser prestado na forma de serviços de assistência remota (telesuporte), disponíveis 8 horas por dia, 5 dias por semana(horário Comercial). Não deverá haver qualquer limitação para o número de solicitações de suporte de software. Não deverá haver qualquer limitação para o número de técnicos da Dataprev autorizados a abrir chamados técnicos de software. Definição de prioridades e prazos para solução das ocorrências PRAZOS MÁXIMOS PARA SOLUÇÃO DAS OCORRÊNCIAS REGISTRADAS (A PARTIR DO REGISTRO DA OCORRÊNCIA) Prioridade Informada Solução do Problema 0 6 horas 1 12 horas 2 72 horas - Prioridade (0) - Ocorrência de alto impacto/a solução ou parte da solução indisponível. Por exemplo: Situação crítica / Sistema indisponível. Componente de software crítico para a DATAPREV está indisponível. - Prioridade (1) - Ocorrência de médio impacto/a solução ou parte da solução instável ou parcialmente indisponível. Por exemplo: Impacto grave: um componente de software tem seu uso gravemente restringido, causando impacto significativo para o ambiente da DATAPREV. Serviço crítico parcialmente indisponível ou com degradação de tempo de resposta. Impacto moderado: um componente de software não-crítico não está funcionando corretamente, causando impacto moderado para a DATAPREV. - Prioridade (2) - Ocorrência de baixo impacto/ A solução ou parte da solução disponível. Por exemplo: Termo de Referência Aquisição de Solução Integrada de Análise Estática e Dinâmica de Segurança de Aplicações 8/18
9 Impacto mínimo: um componente de software não-crítico não está funcionando corretamente, causando impacto mínimo para a DATAPREV. Consulta sobre problemas e dúvidas gerais sobre a solução. Independente da prioridade informada, caso a ocorrência não seja solucionada remotamente, cabe a contratada a forma de solucionar o problema, não estando descartado, dentre as alternativas possíveis, o atendimento "on site". Os prazos estabelecidos para solução das ocorrências não se aplicam a ocorrências de software, que, pela sua natureza, envolverem atividades relacionadas a desenvolvimento de patches específicos, admitindo-se para todos os casos a adoção de solução de contorno (workaround), respeitados os prazos definidos para cada severidade informada, sem prejuízo da solução definitiva cabível. Em caso de impossibilidade de fechamento do atendimento dentro dos prazos estabelecidos, a contratada deverá, ainda dentro dos prazos definidos, emitir um parecer com previsão do novo prazo para atendimento da demanda, contendo o histórico de maior abrangência possível das atividades desenvolvidas desde a abertura do respectivo chamado. Após avaliação deste parecer inicial, a Dataprev decidirá sobre a periodicidade da emissão de pareceres ou laudos posteriores, até o fechamento final do atendimento. Os serviços de suporte técnico ao produto deverão incluir, dentre outros: Orientações sobre uso, configuração e instalação dos softwares ofertados; Questões sobre compatibilidade e interoperabilidade dos produtos ofertados (hardware e software); Interpretação da documentação dos softwares ofertados; Orientações para identificar a causa de uma falha de software; Orientação para solução de problemas de performance e tuning das configurações dos softwares ofertados; Orientação quanto às melhores práticas para implementação dos softwares adquiridos; Apoio na recuperação de ambientes em caso de panes ou perda de dados; Apoio para execução de procedimentos de atualização para novas versões dos softwares instalados. A Dataprev terá o direito de receber todas as atualizações dos softwares contratados, durante o período de garantia, sem nenhum ônus adicional. A critério da Dataprev, todas as novas versões dos softwares contratados deverão ser fornecidas em mídia digital (CD ou DVD). As atualizações deverão ser enviadas para os sites da Dataprev no Rio de Janeiro, tão logo sejam liberadas no Brasil pelo fabricante do software. Termo de Referência Aquisição de Solução Integrada de Análise Estática e Dinâmica de Segurança de Aplicações 9/18
10 6 FORMA DE ATENDIMENTO / ABERTURA DE CHAMADOS 6.1 Procedimento para abertura/registro de chamados: Website / / Telefone, com registro da Data / Hora / Descrição da ocorrência / Identificação do Solicitante / Atendente. No caso de ligações telefônicas, estas deverão ser com tarifa local ou gratuita. 6.2 Horário para registro de chamados: Horário comercial (08:00h às 18:00h), de segunda à sexta-feira, exceto os feriados. 6.3 Horário para atendimento dos chamados : Horário comercial (08:00h às 18:00h), de segunda à sexta-feira, exceto os feriados. 7 FATURAMENTO 7.1 Solução / Garantia - Conforme entrega, após a emissão do Termo de Aceite. 7.2 Capacitação inicial: Após o encerramento de cada turma, de acordo com o documento de referência encaminhado pela Dataprev. 7.3 Orientação Técnica: Mensal, de acordo com a quantidade de horas constantes das OS efetivamente concluídas no período. 7.4 As notas fiscais deverão ser enviadas para a Unidade Central de Recebimento - UCR, localizada à Setor de Autarquias Sul - SAS, Quadra 01, Bloco E Brasília DF - CEP: PAGAMENTO Solução / Garantia : Conforme Edital. Capacitação inicial: Conforme Edital, após o encerramento de cada turma. Orientação Técnica: Conforme Edital, de acordo com a quantidade de horas constantes das OS efetivamente concluídas no período. 9 PENALIDADES 9.1 Pelo descumprimento dos prazos relacionados à entrega e instalação dos produtos, incluindo as atividades de capacitação inicial, será aplicada multa à razão de 1% (um por cento) do valor total do contrato, por dia de atraso, limitado ao teto de 10%. 9.2 Pelo descumprimento dos prazos relacionados às atividades de orientação técnica e atendimento em garantia, será aplicada multa à razão de 1% (um por cento) do valor total caucionado em garantia do contrato, por dia/hora de atraso, limitado ao teto de 10%. 10 GESTÃO CONTRATUAL Gestor: Termo de Referência Aquisição de Solução Integrada de Análise Estática e Dinâmica de Segurança de Aplicações 10/18
11 Tel.: (48) Fiscal: Empregado(a): Solange Silva Adolfo Tel.: (61) PLANILHA DE ORÇAMENTO ITEM Descrição QUANT. (A) LICENÇAS / SERVIÇOS VALOR UNITÁRIO (B) SUB-TOTAL AxB (1) VALOR UNITÁRIO (D) GARANTIA (36 MESES) SUB-TOTAL AxD (3) TOTAL TOTAL (1+2+3) Solução integrada de análise estática e dinâmica de segurança de aplicações composta dos seguintes módulos. Módulo de análise estática de segurança de aplicações Módulo de análise dinâmica de segurança de aplicações SUB-TOTAL R$ R$ R$ Orientação Técnica (horas) 1000 Capacitação Inicial (participantes) 60 TOTAL GERAL 12 ANEXOS Especificações Técnicas; Habilitação Básica; Termo de Referência Aquisição de Solução Integrada de Análise Estática e Dinâmica de Segurança de Aplicações 11/18
12 ANEXOS Aquisição de Solução Integrada de Análise Estática e Dinâmica de Segurança de Aplicações 1 ESPECIFICAÇÕES TÉCNICAS 1.1 Requisitos Gerais A solução deve permitir execução de análise estática de segurança em código-fonte (caixa branca) e análise dinâmica (caixa preta) de segurança de aplicações; A solução deve ser capaz de correlacionar de forma automática os resultados da análise estática e a análise dinâmica (análise integrada); A solução deve estar disponível nos idiomas Inglês (EN) ou Português do Brasil (PT-BR); A solução deve suportar o modelo de implantação centralizado (Um servidor para gerenciar todas as análises) e distribuído (Um plugin para a IDE do desenvolvedor para a execução da análise em tempo de desenvolvimento); A solução deverá ser compatível para instalação e funcionamento de forma nativa nas plataformas Windows XP (32 e 64 bits), Windows Vista (32 e 64 bits), Windows 7 (32 e 64 bits), Ubuntu Linux (32 e 64 bits) e Red Hat Enterprise Linux (32 e 64 bits); Caso a solução seja executada sobre a plataforma Java, deve ser compatível com o JRE (Java Runtime Enviroment) versão 1.5 e superiores; Deve permitir integração com as ferramentas de automação de build Ant (1.7 e superiores) e Maven (2 e superiores) e execução automática de análise estática de segurança em código sempre que uma nova build for lançada; Deve permitir integração com ferramentas de integração contínua como o Hudson/Jenkins (2.2.0 e superiores); Deve permitir, caso necessário, a integração com as ferramentas de controle de versões: CVS, Subversion, GIT e Starteam; Deve permitir para a autenticação e autorização a integração com o padrão LDAP v3; A solução deve fornecer informações sobre as vulnerabilidades encontradas e fornecer uma guia de instruções para correção da causa raiz na linguagem de programação utilizada; Deve permitir adicionar anotações às vulnerabilidades identificadas, permitindo atribuí-las a um desenvolvedor responsável pela correção via ou através de integração com a solução de rastreamento de defeitos (bug tracking) ou de gestão de mudanças; Termo de Referência Aquisição de Solução Integrada de Análise Estática e Dinâmica de Segurança de Aplicações 12/18
13 A solução deve possuir uma base de regras de vulnerabilidades customizável em um repositório central, permitindo alteração das regras existentes e inclusão de novas regras; Caso o repositório central de informações da solução necessite de um SGBDs (Sistema Gerenciador de Banco de Dados) para implantação, os SGBDs livres PostgreSQL (8.0 e superiores) e/ou MySQL (5.0 e superiores) e os SGBDs comerciais ORACLE e SQL SERVER devem ser suportados sem custo adicional de licenciamento; A inclusão e alteração das regras deve ser feita de forma totalmente visual, sem necessidade de codificação ou scripting. Para cada uma das regras, deve ser possível customizar a criticidade das vulnerabilidades associadas; A solução deve prover mecanismo para atualização automática da base de vulnerabilidades, de forma que as análises sempre sejam executadas com a última versão disponível da mesma; A atualização da base de regras deve ser periódica, com o intervalo de no máximo 3 meses; A solução deve classificar as vulnerabilidades identificadas por criticidade, priorizando aquelas que tenham uma maior criticidade; A solução deve fornecer APIs de customização que permitam realizar integração com ferramenta de rastreamento de defeitos (bug tracking) e/ou gestão de mudanças; A solução deve fornecer um mecanismo que permita realizar o tratamento de falsos positivos. Desta forma, deve ser possível tratar um contexto específico de vulnerabilidade que resultou um falso positivo para que não haja a recorrência do mesmo; A solução deve manter um histórico de execução de análise de segurança de aplicações por versão do sistema. Deve ser capaz de demonstrar a evolução de vulnerabilidades entre versões, detalhando as vulnerabilidades que foram inseridas / removidas de uma versão para outra; Deve permitir a impressão de relatórios de vulnerabilidades encontradas em uma dada versão do sistema. Também deve emitir relatórios de evolução de vulnerabilidades entre versões de um sistema. Os relatórios gerados pela ferramenta devem poder ser filtrados ou agrupados por criticidade das vulnerabilidades; Deve gerar relatórios de conformidade com os padrões CWE/SANS Top 25 (versão 2011 e mais recentes) e OWASP Top 10 (versão 2010 e mais recentes); A solução deve disponibilizar uma forma de customizar a formatação dos relatórios fornecidos para permitir adequação do leiaute às necessidades da Dataprev; Deve gerar relatórios sobre as vulnerabilidades encontradas de pelo menos duas formas: sumário executivo (informações resumidas da varredura) e relatório detalhado com todas as informações técnicas necessárias para que os leitores reproduzam os problemas identificados Deve permitir a inclusão de comentários nas vulnerabilidades apontadas durante uma varredura, para registrar comentários do usuário. Termo de Referência Aquisição de Solução Integrada de Análise Estática e Dinâmica de Segurança de Aplicações 13/18
14 A solução deve permitir ao usuário criar políticas de testes customizados que especifiquem quais testes incluir em uma varredura. 1.2 Requisitos Análise Estática de Código Fonte Deve suportar análise estática de segurança nas linguagens Java/JEE (1.4, 1.5, 1.6, 1.7 e superiores), ASP 3.0, PHP (4.0 e superiores), ASP.NET e C#; Suporte a frameworks JAVA JSF (1.2/2.0 e superiores), Struts (1.2 e superiores), Spring MVC e, Webflow (2.5 e superiores), EJB (2.1, 3.0 e superiores), Hibernate (3.0 e superiores), JPA (1.0/2.0 e superiores) JAX- WS (2.0 e superiores), REST-WS, XML, Apache CXF (2.0 e superiores); Deve permitir integração com as IDE's Eclipse (3.4, 3.5, 3.6, 3.7 e superiores) para execução execução de análise estática diretamente a partir da IDE; Na IDE deve permitir navegação sobre as vulnerabilidades identificadas na análise estática e acesso direto às linhas de código vulneráveis; Deve ser capaz de notificar a execução da análise estática por um usuário para um servidor central de gestão; Deve permitir a integração com a ferramenta de qualidade de código SONAR (3.0 e superiores); O tempo necessário para realizar uma análise estática de código fonte não pode ultrapassar de quatro horas para um projeto com linhas de código-fonte em um único host; 1.3 Requisitos Análise Dinâmica Deve suportar os seguintes protocolos HTTP 1.0/1.1, SSL/TLS, HTTP Keep-Alive, HTTP Compression; Deve suportar a configuração do HTTP User Agent para as requisições; Deve suportar o uso de proxy's HTTP 1.0/1.1, Socks 4/5, como também arquivos de configuração automática de proxy (PAC); Deve suportar os formatos de autenticação Basic, Digest, HTTP Negotiate (NTLM e Kerberos), HTML Form Based (Automático, Baseado em Script e Manual), Single Sign On (CAS 2, OPENID, OAUTH 1/2, SAML 1/2), Certificados SSL Cliente (Autenticação Mútua) e implementações customizadas; Na autenticação HTML Form Based Manual deve ser possível a intervenção humana enquanto a avaliação está sendo realizada para fornecer dados impossíveis de serem gerados como a solução de um captcha ou a inserção de um token com certificado digital; A solução deve suportar o gerenciamento do ciclo de vida de uma aplicação web. Identificando quando uma nova sessão deve ser criada, Termo de Referência Aquisição de Solução Integrada de Análise Estática e Dinâmica de Segurança de Aplicações 14/18
15 pela atualizando a sessão quando for instruída pela aplicação, detectando e readquirindo uma novo token de sessão quando a sessão for expirada aplicação; Deve suportar o gerenciamento de sessão via HTTP Cookies (RFC 2965), HTTP Parameters e HTTP URL Path; A solução deve suportar a configuração do tipo de gerenciamento de sessão, seja via, detecção e atualização automática de sessão, ou via configuração manual do usuário; A solução deve suportar a configuração da política de renovação de sessão, considerando os tipos: Valor de token de sessão fixo, Valor de token de sessão fornecido pela autenticação e Valor de token de sessão dinâmico; O robô (Crawler) da solução deve suportar: a configuração da URL inicial de busca; a definição de múltiplos hostnames ou IP's; a definição de exclusão por hostnames ou IP's, Padrões de URL's via REGEX, extensões específicas e parâmetros especificos; A solução deve ser capaz de limitar a quantidade de requisições redundantes. Uma aplicação pode ter várias páginas iguais com conteúdos como imagens, textos diferentes; A solução deve ser capaz de suportar o uso de sessões múltiplas simultâneas, incluindo o suporte a múltiplo logins; A solução deve ser capaz de configurar o atraso (delay) para a sequência de requisições; A solução deve ser capaz de configurar a profundidade (depth) máxima da captura de páginas pelo robô (Crawler); A solução deve ser capaz de suportar um modo de aprendizado. O proceso de aprendizado envolve um uso manual de um navegador (browser) por um usuário, sendo que para cada página válida acessada e entradas de dados do usuário são armazenada para uso posterior na análise; A solução deve suportar a identificação de novos hostnames ou IP's, fora do escopo de busca inicialmente configurado; A solução deve suportar o envio automático de formulários; A solução deve suportar a identificação de páginas de erro tradicionais e customizadas; A solução deve suportar o redirecionamento via HTTP Redirects (Código 301, 302, 303 e 307), Meta Refresh Redirect e Javascript Redirect; A solução deve suportar a identificação e ciclo de vida de HTTP Cookies (criação, alteração e destruição); Termo de Referência Aquisição de Solução Integrada de Análise Estática e Dinâmica de Segurança de Aplicações 15/18
16 A solução deve suportar AJAX, identificando e registrando as requisições XMLHttpRequest; A solução deve suportar a interpretação dos tipos conteúdo: HTML, XHTML, Javascript, XML, VBScript, XML, JSON, Plaintext, ActiveX Object, Java Applet Object, Flash e CSS; A solução deve suportar os conteúdos codificado em: UTF-8, ISO , UTF-7 e UTF-16; A solução deve ser tolerante a falhas, caso um determinado conteúdo esteja mal formatado, ela deve ser capaz de interpretar a parte legível deste conteúdo; O tempo necessário para realizar uma análise dinâmica não pode ultrapassar de quatro horas para um projeto com linhas de código; 1.4 Capacidade de Testes Deve permitir no mínimo a identificação de TODAS as vulnerabilidades descritas nos próximos subtópicos via análise estática e dinâmica de segurança de aplicações Injeção de SQL; Injeção de Comandos do Sistema Operacional; Cross Site Scripting XSS (Persistente, Refletido e DOM); Autenticação Insuficiente; Autorização Insuficiente; Uso de Credenciais Fixas; Criptografia de dados sensíveis insuficiente; Envio irrestrito de arquivos com tipos perigosos; Confiança em dados não confiáveis para uma decisão de segurança; Execução com privilégios desnecessários; Cross Site Request Forgery CSRF; Limitação imprópria de um caminho para um diretório restrito Path Transversal; Autorização Incorreta; Inclusão de funcionalidades de entidades externas não confiáveis; Atribuição de permissão de acesso incorreta para um recurso crítico; Uso de funções potencialmente perigosas; Uso de algoritmos criptográficos inseguros; Restrição insuficiente de tentativas de autenticação; Redirecionamento não confiável; Uso inadequado de funções hash; Termo de Referência Aquisição de Solução Integrada de Análise Estática e Dinâmica de Segurança de Aplicações 16/18
17 Injeção de LDAP; Injeção de XML; Injeção XPath; Injeção XQuery; Injeção Null Byte; HTTP Request Splitting; HTTP Response Splitting; HTTP Request Smuggling; HTTP Response Smuggling; Localização de Recurso Predizível; Fixação de Sessão Session Fixation; Força Bruta; Configuração inadequada do servidor e aplicação; Expiração de sessão insuficiente; Indexação de Diretório; Proteção insuficiente da camada de transporte; 1.5 Licenciamento Para funcionar em sua plenitude, a solução não deve depender de nenhum ativo de software de terceiros que acarrete em ônus de aquisição licença pela Dataprev; Em caso de descontinuidade da solução por parte do fornecedor, a documentação e código-fonte da última versão do produto devem ser liberadas para a Dataprev; O fornecedor compromete-se a liberar as atualizações e correções da solução e da base de regras a partir da data de aceite da solução pela área técnica responsável A solução não deve limitar o número de linhas de código fonte (LoC) analisadas; A solução não deve restringir o número de urls analisadas A solução deve possibilitar a gestão de um número ilimitados de projetos; Termo de Referência Aquisição de Solução Integrada de Análise Estática e Dinâmica de Segurança de Aplicações 17/18
18 2 HABILITAÇÃO BÁSICA Atestado de capacidade técnica em nome da proponente, em original ou cópia autenticada, firmado em papel timbrado do emitente, fornecido por pessoas jurídicas de direito público ou privado, comprovando o perfeito cumprimento das obrigações relativas ao fornecimento de dispositivos semelhantes ao objeto deste certame. 3 AVALIAÇÃO TÉCNICA De forma a subsidiar futuro parecer técnico em relação às propostas apresentadas por ocasião da realização da licitação, solicitamos que sejam adotadas as medidas necessárias para inclusão, no futuro edital, da cláusula descrita abaixo. "DA ACEITAÇÃO E JULGAMENTO DA PROPOSTA DE PREÇOS" "A proponente detentora da melhor oferta deverá disponibilizar, no prazo máximo de até 05 (cinco) dias a partir da solicitação formal da Dataprev, uma amostra do produto contratado, objetivando a verificação da sua conformidade com os requisitos da especificação técnica constante do Edital, no quantitativo de 05 (cinco) unidades. Deverá ser fornecida juntamente com a amostra, 01 (uma) mídia (CD/DVD-ROM) contendo os drivers e/ou programas necessários à utilização da solução integrada de análise estática e dinâmica de segurança de aplicações, após a qual a Dataprev se manifestará formalmente sobre o aceite técnico da amostra, sem prejuízo dos testes para verificação da conformidade a serem realizados por ocasião da entrega total do software, para fins de lavramento do Termo de Aceite, após a assinatura do futuro contrato. Local de entrega da amostra: SAS, Quadra 01, Bloco E Brasília DF CEP: Tel.: (61) Todos os custos decorrentes do envio / retirada da referida amostra, correrão por conta exclusiva da proponente." Termo de Referência Aquisição de Solução Integrada de Análise Estática e Dinâmica de Segurança de Aplicações 18/18
Termo de Referência. Aquisição de Ferramenta de Análise Estática e Dinâmica de Segurança de Aplicações
Termo de Referência Aquisição de Ferramenta de Análise Estática e Dinâmica de Segurança de Aplicações Termo de Referência Aquisição de Ferramenta de Análise Estática e Dinâmica de Segurança de Aplicações
Leia maisTermo de Referência. Aquisição de Solução de Gerenciamento de Impressão para plataforma baixa.
Termo de Referência Aquisição de Solução de Gerenciamento de Impressão para plataforma baixa. CGAD/COAR - Gerenciamento de Impressão Plataforma Baixa / RQ DSAO nº xxx/2009 1/8 Termo de Referência Aquisição
Leia maisTermo de Referência. Serviço de envio de mensagens SMS Short Message Service para dispositivos móveis, pelo período de 24 meses.
Termo de Referência Serviço de envio de mensagens SMS Short Message Service para dispositivos móveis, pelo período de 24 meses. Termo de Referência [OBJETO] 1 Termo de Referência Serviço de envio de mensagens
Leia maisTermo de Referência. Diretoria de Infraestrutura de TIC DIT. Coordenação Geral de Análise e Classificação de Demandas - CGAD
Termo de Referência Aquisição de licenças de Suite Integrada de Servidor de Aplicação para o ambiente de processamento central da Dataprev - Plano de Modernização Tecnológica. Termo de Referência Suíte
Leia maisTermo de Referência. (Storage) do ambiente de Migração, composta pelo do subsistema de disco IBM DS8300.
Termo de Referência Expansão da solução s de armazenamento (Storage) do ambiente de Migração, composta pelo do subsistema de disco IBM DS8300. Termo de Referência Expansão da solução de armazenamento do
Leia maisQUESTIONAMENTO 06 ACERCA DO EDITAL DO PREGÃO ELETRÔNICO AA Nº 16/2013 BNDES
QUESTIONAMENTO 06 ACERCA DO EDITAL DO PREGÃO ELETRÔNICO AA Nº 16/2013 BNDES Pergunta 01: No EDITAL do PREGÃO ELETRÔNICO AA Nº 16/2013 BNDES, no item 4.17. II há a afirmação sobre a não aceitação de proposta
Leia maisTermo de Referência. de solução de gerenciamento de ambiente de nuvem e licenças de software virtualizador,
Termo de Referência Aquisição de solução de gerenciamento de ambiente de nuvem e licenças de software virtualizador, para utilização nos Centros de Processamento do Rio de Janeiro, Distrito Federal e São
Leia maisTermo de Referência. Aquisição de servidores para camada de banco de dados. Diretoria de Infra-Estrutura de TIC DIT
Termo de Referência Aquisição de servidores para camada de banco de dados. Termo de Referência Aquisição de Servidores Tipo 1A-1B para camada de Banco de Dados / Alta Disponibilidade RQ DEPI nº 11/2009
Leia maisTermo de Referência. Diretoria de Infraestrutura de TIC - DIT. Coordenação Geral de Análise e Classificação de Demandas - CGAD
Termo de Referência Serviço de envio e recebimento de mensagens SMS Short Message Service para dispositivos móveis, incluídos os serviços de gerenciamento e licenciamento de uso de plataforma, aplicativos,
Leia maisTERMO DE REFERÊNCIA ANEXO I ESPECIFICAÇÃO TÉCNICA PRESTAÇÃO DE SERVIÇOS DE MANUTENÇÃO E SUPORTE DO LICENCIAMENTO ATLASSIAN JIRA
TERMO DE REFERÊNCIA ANEXO I ESPECIFICAÇÃO TÉCNICA PRESTAÇÃO DE SERVIÇOS DE MANUTENÇÃO E SUPORTE DO LICENCIAMENTO ATLASSIAN JIRA Outubro de 2013 1 1 OBJETO Prestação de Serviço de Manutenção da licença
Leia maisTermo de Referência. Aquisição de. Coordenação Geral de Segurança de Informações CGSI. Coordenação Geral de Arquitetura de Software - CGAS
Termo de Referência Aquisição de Aquisição de licença perpétua de biblioteca JAVA SDK (Software Development Kit), para desenvolvimento, implementação e operacionalização da tecnologia de certificação digital
Leia maisPODER JUDICIÁRIO TRIBUNAL DE JUSTIÇA DO ESTADO DO AMAZONAS DIVISÃO DE GESTÃO DA QUALIDADE
PODER JUDICIÁRIO TRIBUNAL DE JUSTIÇA DO ESTADO DO AMAZONAS DIVISÃO DE GESTÃO DA QUALIDADE Sistema de Gestão da Qualidade PROCEDIMENTO P. TJAM 56 PROJUDI Revisado por: Breno Figueiredo Corado DVTIC/PROJUDI
Leia maisCláudia Araújo Coordenadora Diego Macêdo Programador Marcelo Rodrigues Suporte
BCON Sistema de Controle de Vendas e Estoque Declaração de escopo Versão 1.0 Histórico de Revisão Elaborado por: Filipe de Almeida do Amaral Versão 1.0 Aprovado por: Marcelo Persegona 22/03/2011 Time da
Leia maisSUMÁRIO Acesso ao sistema... 2 Atendente... 3
SUMÁRIO Acesso ao sistema... 2 1. Login no sistema... 2 Atendente... 3 1. Abrindo uma nova Solicitação... 3 1. Consultando Solicitações... 5 2. Fazendo uma Consulta Avançada... 6 3. Alterando dados da
Leia maisRIO GRANDE DO SUL PREFEITURA MUNICIPAL DE VENÂNCIO AIRES CONTROLE INTERNO
01/06 1 DOS OBJETIVOS 1.1 Definir normas para elaboração dos contratos de aquisição de materiais, prestação de serviços gerais e prestação de serviços e obras de engenharia. 1.2 Normatizar os procedimentos
Leia maisEstabelecer os procedimentos para o gerenciamento dos sistemas e demais aplicações informatizadas do TJAC.
Código: MAP-DITEC-001 Versão: 00 Data de Emissão: 01/01/2013 Elaborado por: Gerência de Sistemas Aprovado por: Diretoria de Tecnologia da Informação 1 OBJETIVO Estabelecer os procedimentos para o gerenciamento
Leia maisSuperior Tribunal de Justiça
RESOLUÇÃO N. 20 DE 9 DE AGOSTO DE 2012. Dispõe sobre a certificação digital no Superior Tribunal de Justiça e dá outras providências. O PRESIDENTE DO SUPERIOR TRIBUNAL DE JUSTIÇA, usando da atribuição
Leia maisTERMO DE REFERENCIA. Prestação de Serviços de Treinamento para Atendimento a Usuários de TIC
TERMO DE REFERENCIA Prestação de Serviços de Treinamento para Atendimento a Usuários de TIC 1. OBJETO Contratação de empresa para prestação de serviço(s) de treinamento para os servidores da área de atendimento
Leia maisTermo de Referência. Prestação de Serviços de Treinamento na área de Gerenciamento de Projetos
Termo de Referência Prestação de Serviços de Treinamento na área de Gerenciamento de Projetos Maio/2012 Índice 1. OBJETO... 3 2. ESCOPO... 3 3. PRAZO... 7 4. LOCAL DE TREINAMENTO... 7 5. HORÁRIO DE TREINAMENTO...
Leia maisANEXO I ESPECIFICAÇÃO TÉCNICA AQUISIÇÃO DE DISPOSITIVOS MÓVEIS (TABLET)
ANEXO I ESPECIFICAÇÃO TÉCNICA AQUISIÇÃO DE DISPOSITIVOS MÓVEIS (TABLET) IplanRio Empresa Municipal de Informática Janeiro 2012 1. OBJETO Registro de preço para aquisição de Dispositivos Móveis do tipo,
Leia maisANEXO I T E R M O DE R E F E R Ê N C I A EDITAL DE PREGÃO Nº 04/14 CREMEB
ANEXO I T E R M O DE R E F E R Ê N C I A EDITAL DE PREGÃO Nº 04/14 CREMEB 1 - DO OBJETO Constitui objeto da presente licitação a aquisição de: 1.1-08 (oito) LICENÇAS modalidade MICROSOFT OPEN, sendo: 01
Leia maisCURSO Elaboração de Especificações de Itens para o Catálogo de bens, materiais e serviços.
CURSO Elaboração de Especificações de Itens para o Catálogo de bens, materiais e serviços. FRANCISCO JOSÉ COELHO BEZERRA Gestor de Registro de Preços Fortaleza 26 a 28/11/2014 SORAYA QUIXADÁ BEZERRA Gestora
Leia maisTERMO DE REFERÊNCIA - TR Pregão Eletrônico nº 016/2008
CENTRO DE TECNOLOGIA DE INFORMAÇÃO E COMUNICAÇÃO DO ESTADO DO RIO DE JANEIRO TERMO DE REFERÊNCIA - TR Pregão Eletrônico nº 016/2008 Anexo II 1 DO OBJETO 1.1 - Prestação de serviços de suporte técnico assistido
Leia maisUniversidade Paulista
Universidade Paulista Ciência da Computação Sistemas de Informação Gestão da Qualidade Principais pontos da NBR ISO/IEC 12207 - Tecnologia da Informação Processos de ciclo de vida de software Sergio Petersen
Leia maisGoverno do Estado do Rio de Janeiro Secretaria de Estado de Fazenda Departamento Geral de Administração e Finanças TERMO DE REFERÊNCIA
TERMO DE REFERÊNCIA Código de Classificação: 13.02.01.15 1 DO OBJETO: A presente licitação tem por objeto a contratação de empresa para prestação dos serviços de cobertura securitária (seguro) para assegurar
Leia maisIBM Managed Security Services for Agent Redeployment and Reactivation
Descrição de Serviços IBM Managed Security Services for Agent Redeployment and Reactivation EM ADIÇÃO AOS TERMOS E CONDIÇÕES ESPECIFICADOS ABAIXO, ESSA DESCRIÇÃO DE SERVIÇOS INCLUI AS IBM MANAGED SECURITY
Leia maisIplanRio DOP - Diretoria de Operações GIT - Gerência de Infraestrutura Tecnológica Gerente da GIT
1. IDENTIFICAÇÃO Padrão Segmento Código P06.002 Revisão v. 2014 Plataformas Web 2. PUBLICAÇÃO Recursos Tecnológicos Versão Data para adoção Publicação v. 2014 23 de dezembro de 2014 PORTARIA N Nº 225 de
Leia maisCONCURSO PÚBLICO ANALISTA DE SISTEMA ÊNFASE GOVERNANÇA DE TI ANALISTA DE GESTÃO RESPOSTAS ESPERADAS PRELIMINARES
CELG DISTRIBUIÇÃO S.A EDITAL N. 1/2014 CONCURSO PÚBLICO ANALISTA DE GESTÃO ANALISTA DE SISTEMA ÊNFASE GOVERNANÇA DE TI RESPOSTAS ESPERADAS PRELIMINARES O Centro de Seleção da Universidade Federal de Goiás
Leia maisEste Manual aplica-se a todos os Usuário de T.I. do Ministério Público de Goiás. ATIVIDADE AUTORIDADE RESPONSABILIDADE Manter o Manual Atualizado
Versão 01 - Página 1/8 1 Objetivo Orientar o usuário de T.I. a solicitar atendimento. Mostrar o fluxo da solicitação. Apresentar a Superintendência 2 Aplicação Este Manual aplica-se a todos os Usuário
Leia maisA seguir, respostas aos questionamentos referentes ao Pregão Presencial nº 17/14:
Senhores, A seguir, respostas aos questionamentos referentes ao Pregão Presencial nº 17/14: Questionamento 1: 2. ESPECIFICAÇÕES TÉCNICAS MÍNIMCAS No que diz respeito ao subitem 2.1.2, temos a seguinte
Leia maisQUESTINAMENTOS AO EDITAL DE CONCORRÊNCIA 01/2013
QUESTINAMENTOS AO EDITAL DE CONCORRÊNCIA 01/2013 Prezados Senhores da comissão de licitação da UENF, seguem alguns questionamentos acerca do edital de concorrência 01/2013 para esclarecimentos: 1. ANEXO
Leia maisINSTRUÇÃO NORMATIVA-TCU Nº 68, DE 25 DE OUTUBRO DE 2011
INSTRUÇÃO NORMATIVA-TCU Nº 68, DE 25 DE OUTUBRO DE 2011 Dispõe sobre o recebimento de documentos a serem protocolados junto ao Tribunal de Contas da União. O TRIBUNAL DE CONTAS DA UNIÃO, no uso de suas
Leia maisSISTEMAS DE GESTÃO São Paulo, Janeiro de 2005
SISTEMAS DE GESTÃO São Paulo, Janeiro de 2005 ÍNDICE Introdução...3 A Necessidade do Gerenciamento e Controle das Informações...3 Benefícios de um Sistema de Gestão da Albi Informática...4 A Ferramenta...5
Leia maisElaborado por Marcos Matos Revisado por C. Douglas de Souza e Carina Gonçalves Aprovado por Paulo Bernardi
Elaborado por Marcos Matos Revisado por C. Douglas de Souza e Carina Gonçalves Aprovado por Paulo Bernardi Sumário INTRODUÇÃO... 3 1.1. SOBRE O GUIA... 3 2. PRÉ-REQUISITO... 3 2.1. PREMISSAS DE FUNCIONAMENTO...
Leia maisEspecificações da oferta Gerenciamento de dispositivos distribuídos: Gerenciamento de ativos
Visão geral do Serviço Especificações da oferta Gerenciamento de dispositivos distribuídos: Gerenciamento de ativos Os Serviços de gerenciamento de dispositivos distribuídos ajudam você a controlar ativos
Leia maisMENSAGEM PREGÃO ELETRÔNICO N. 052/2010 ESCLARECIMENTO 4
MENSAGEM Assunto: Esclarecimento 4 Referência: Pregão Eletrônico n. 052/2010 Data: 19/11/2010 Objeto: Contratação de serviços técnicos especializados de atendimento remoto e presencial a usuários de tecnologia
Leia maisAplicativo web para definição do modelo lógico no projeto de banco de dados relacional
Aplicativo web para definição do modelo lógico no projeto de banco de dados relacional Juarez Bachmann Orientador: Alexander Roberto Valdameri Roteiro Introdução Objetivos Fundamentação teórica Desenvolvimento
Leia maisDEPARTAMENTO GERAL DE ADMINISTRAÇÃO E FINANÇAS Coordenadoria de Apoio Logístico Departamento de Apoio Operacional TERMO DE REFERÊNCIA
Processo n.º E-04/. /2012. Contratação de empresa para fornecimento e instalação de sistema de gerenciamento de tráfego para elevadores do prédio da SEFAZ, localizado na Avenida Presidente Vargas, 670
Leia maisPor meio deste, aditamos o seguinte: ( 01 ) Ficam retiradas do Edital as seguintes exigências:
Aditamento nº 01 Pregão Eletrônico nº 12/08117 Objeto Data 19/12/2012 ADM. CENTRAL - Aquisição de appliance de Data Warehouse e licença de uso de uma solução de ETL, licença de uso de uma solução de BI
Leia maisRESOLUÇÃO CZPE N º 2, DE 15 DE MAIO DE 2009.
RESOLUÇÃO CZPE N º 2, DE 15 DE MAIO DE 2009. (DOU nº 93, de 19 de maio de 2009) Estabelece procedimentos para apresentação de Propostas de Criação de Zonas de Processamento de Exportação. O CONSELHO NACIONAL
Leia maisAutores/Grupo: TULIO, LUIS, FRANCISCO e JULIANO. Curso: Gestão da Tecnologia da Informação. Professor: ITAIR PEREIRA DA SILVA GESTÃO DE PESSOAS
Autores/Grupo: TULIO, LUIS, FRANCISCO e JULIANO Curso: Gestão da Tecnologia da Informação Professor: ITAIR PEREIRA DA SILVA GESTÃO DE PESSOAS ORGANOGRAMA FUNCIANOGRAMA DESENHO DE CARGO E TAREFAS DO DESENVOLVEDOR
Leia maisEDITAL DE CHAMAMENTO PÚBLICO N. 01/2014
EDITAL DE CHAMAMENTO PÚBLICO N. 01/2014 Objeto: Convocação de empresas de ensino de idiomas com a finalidade de apresentar, sem ônus, um relatório contendo as principais condições para uma eventual e futura
Leia maisDESCRITIVO DA EMPRESA CÉLULA GESTAO DE DOCUMENTOS, ARQUIVOS E INFORMAÇÕES LTDA
DESCRITIVO DA EMPRESA CÉLULA GESTAO DE DOCUMENTOS, ARQUIVOS E INFORMAÇÕES LTDA A Célula está localizada na Rod Br 040, km 800, n 24, no Condomínio Empresarial Park Sul, município de Matias Barbosa, próximo
Leia maisANEXO X ESPECIFICAÇÃO TÉCNICA. Pregão para Registro de Preços nº 004/2015
ANEXO X ESPECIFICAÇÃO TÉCNICA Pregão para Registro de Preços nº 004/2015 1) DO OBJETO Constitui objeto desta especificação a contratação de empresa para o fornecimento de peças originais de reposição de
Leia maisPORTARIA Nº 7.965, DE 23 DE NOVEMBRO DE 2015.
PORTARIA Nº 7.965, DE 23 DE NOVEMBRO DE 2015. Atualiza o macroprocesso da fase de Gestão de Contratos de Tecnologia da Informação e Comunicações, instituído no âmbito do Tribunal Regional do Trabalho da
Leia maisTERMO DE REFERÊNCIA SERVIÇOS DE SUPORTE TÉCNICO EM SISTEMA DE COLABORAÇÃO ZIMBRA 1. OBJETO
TERMO DE REFERÊNCIA SERVIÇOS DE SUPORTE TÉCNICO EM SISTEMA DE COLABORAÇÃO ZIMBRA 1. OBJETO 1.1. Prestação de serviços de suporte técnico em sistema de colaboração ZIMBRA. 2. DESCRIÇÃO GERAL DOS SERVIÇOS
Leia maisCONTRATO DE LICENÇA DE USO DE SOFTWARE
CONTRATO DE LICENÇA DE USO DE SOFTWARE Partes Contratantes: São partes neste CONTRATO DE LICENÇA DE USO DE SOFTWARE, na qualidade de LICENCIANTE, a empresa JCE ASSESSORIA, PROJETOS E PROCESSAMENTO DE DADOS
Leia maisTRIBUNAL SUPERIOR ELEITORAL - TSE SECRETARIA DE TECNOLOGIA DA INFORMAÇÃO - STI ESCRITÓRIO DE PROJETOS EP PROJETO BÁSICO
PROJETO BÁSICO 1. OBJETO Contratação de serviços de atualização da Ferramenta Corporativa de Antivírus atualmente instalada na plataforma da Justiça Eleitoral, com 27.182 licenças para microcomputadores.
Leia maisPUBLICADO NO ÓRGÃO OFICIAL DO MUNICÍPIO Nº 2030 DE 10/02/2014 DECRETO N. 240/2014
PUBLICADO NO ÓRGÃO OFICIAL DO MUNICÍPIO Nº 2030 DE 10/02/2014 DECRETO N. 240/2014 Regulamenta a Lei Complementar n 975/2013 que dispõe sobre a criação do Programa ISS Tecnológico, que institui benefícios
Leia maisCONTRATO DE DESENVOLVIMENTO DE WEBSITE
CONTRATO DE DESENVOLVIMENTO DE WEBSITE 1 - IDENTIFICAÇÃO DAS PARTES CONTRATANTE: Entende-se como contratante toda pessoa, física ou jurídica, independente de sua localização residencial, que solicitar
Leia maisPonto Microsis. Sistema de Registro Eletrônico de Ponto
Ponto Microsis Sistema de Registro Eletrônico de Ponto Ponto Microsis Visando atender as constantes atualizações da CLT, em particular, a última Portaria vigente - 1510/2009 (consulte http://portal.mte.gov.br/pontoeletronico),
Leia maisCaderno de Encargos Procedimento de Aquisição da PPP do Novo Colégio Militar de Manaus
Caderno de Encargos Procedimento de Aquisição da PPP do Novo Colégio Militar de Manaus SUMÁRIO 1. INTRODUÇÃO... 4 2. ORIENTAÇÕES GERAIS... 4 a. ELABORAÇÃO DO CADERNO DE ESPECIFICAÇÕES... 5 b. HOMOLOGAÇÃO
Leia maisCONTRATO DE PRESTAÇÃO DE SERVIÇOS DE CRIAÇÃO DE WEBSITE
CONTRATO DE PRESTAÇÃO DE SERVIÇOS DE CRIAÇÃO DE WEBSITE 1. DOS SERVIÇOS: 1.1 O presente contrato tem como objeto a formulação do conjunto de páginas eletrônicas e gráficas, aqui denominado simplesmente
Leia maisGerenciamento de Incidentes
Gerenciamento de Incidentes Os usuários do negócio ou os usuários finais solicitam os serviços de Tecnologia da Informação para melhorar a eficiência dos seus próprios processos de negócio, de forma que
Leia maisEDITAL DE SELEÇÃO PÚBLICA DE FORNECEDORES 007/2015 - ANEXO I TERMO DE REFERÊNCIA
EDITAL DE SELEÇÃO PÚBLICA DE FORNECEDORES 007/2015 - ANEXO I TERMO DE REFERÊNCIA 1. IDENTIFICAÇÃO Coordenação: Profª. Ingrid Eleonora Schreiber Jansch Pôrto Centro de Empreendimentos em Informática da
Leia maisIntrodução a listas - Windows SharePoint Services - Microsoft Office Online
Page 1 of 5 Windows SharePoint Services Introdução a listas Ocultar tudo Uma lista é um conjunto de informações que você compartilha com membros da equipe. Por exemplo, você pode criar uma folha de inscrição
Leia maisFERRAMENTA WEB PARA MODELAGEM LÓGICA EM PROJETOS DE BANCOS DE DADOS RELACIONAIS
FERRAMENTA WEB PARA MODELAGEM LÓGICA EM PROJETOS DE BANCOS DE DADOS RELACIONAIS PAULO ALBERTO BUGMANN ORIENTADOR: ALEXANDER ROBERTO VALDAMERI Roteiro Introdução Objetivos Fundamentação teórica Desenvolvimento
Leia mais3 Um Framework Orientado a Aspectos para Monitoramento e Análise de Processos de Negócio
32 3 Um Framework Orientado a Aspectos para Monitoramento e Análise de Processos de Negócio Este capítulo apresenta o framework orientado a aspectos para monitoramento e análise de processos de negócio
Leia maisA ESCOLHA DE SISTEMA PARA AUTOMAÇÃO DE BIBLIOTECAS. A decisão de automatizar
A ESCOLHA DE SISTEMA PARA AUTOMAÇÃO DE BIBLIOTECAS A decisão de automatizar 1 A decisão de automatizar Deve identificar os seguintes aspectos: Cultura, missão, objetivos da instituição; Características
Leia maisDeclaração de Escopo
1/9 Elaborado por: Adriano Marra, Bruno Mota, Bruno Leite, Janaina Versão: 1.4 Lima, Joao Augusto, Paulo Takagi, Ricardo Reis. Aprovado por: Porfírio Carlos Roberto Junior 24/08/2010 Time da Equipe de
Leia maisEsclarecimento: Não, a operação de matching ocorre no lado cliente da solução, de forma distribuída.
1 Dúvida: - Em relação ao item 1.2 da Seção 2 - Requisitos funcionais, entendemos que a solução proposta poderá funcionar em uma arquitetura Web e que na parte cliente estará apenas o componente de captura
Leia maisATO Nº 233/2013. A PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO DA 7ª REGIÃO, no uso de suas atribuições legais e regimentais,
ATO Nº 233/2013 Institui a Política de Gerenciamento de Serviços de Tecnologia da Informação (TI) no âmbito do Tribunal Regional do Trabalho da 7ª Região. A PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO
Leia maisPORTAL DE COMPRAS SÃO JOSÉ DO RIO PRETO
Compra Direta - Guia do Fornecedor PORTAL DE COMPRAS SÃO JOSÉ DO RIO PRETO Página As informações contidas neste documento, incluindo quaisquer URLs e outras possíveis referências a web sites, estão sujeitas
Leia maisCONTRATO DE PRESTAÇÃO DE SERVIÇOS DE CRIAÇÃO DE WEBSITE
CONTRATO DE PRESTAÇÃO DE SERVIÇOS DE CRIAÇÃO DE WEBSITE 1. DOS SERVIÇOS: 1.1 O presente contrato tem como objeto a formulação do conjunto de páginas eletrônicas e gráficas, aqui denominado simplesmente
Leia maisProjeto SAT-CF-e Guia de Procedimentos para uso do SGR-SAT por Software Houses (Desenvolvedor)
1 Projeto SAT-CF-e Guia de Procedimentos para uso do SGR-SAT por Software Houses (Desenvolvedor) Índice 1. Introdução... 01 2. Uso do SGR-SAT... 01 2.1 Cadastramento da empresa junto à Sefaz... 02 2.2
Leia maisPROCEDIMENTOS DE REALIZAÇÃO DO PROCESSO DE HOMOLOGAÇÃO DE MATERIAIS DE FORNECEDORES NA COPASA
PROCEDIMENTOS DE REALIZAÇÃO DO PROCESSO DE HOMOLOGAÇÃO DE MATERIAIS DE FORNECEDORES NA COPASA 1 Solicitação de Abertura do Processo de Homologação 1.1 Os fornecedores interessados em ter seus materiais
Leia maisCEP 2 100 99010-640 0 (XX) 54 3316 4500 0 (XX)
ANEXO 2 INFORMAÇÕES GERAIS VISTORIA 1. É obrigatória a visita ao hospital, para que a empresa faça uma vistoria prévia das condições, instalações, capacidade dos equipamentos, migração do software e da
Leia maisTERMO DE REFERÊNCIA CONTRATAÇÃO DE CONSULTORIA
TERMO DE REFERÊNCIA CONTRATAÇÃO DE CONSULTORIA Projeto BRA/11/008 Edital 06/2014 Objetivo da Contratação Nosso número DADOS DA CONSULTORIA Contratação de consultoria técnica especializada para realizar
Leia maisPROCEDIMENTO SISTÊMICO DA QUALIDADE
1. OBJETIVO Estabelecer, documentar, implementar, aprimorar e manter um, que assegure a conformidade com os requisitos da norma de referência. 2. CONTROLE DE DOCUMENTOS E REGISTRO 2. CONTROLE DE DOCUMENTOS
Leia maisISO/IEC 12207: Gerência de Configuração
ISO/IEC 12207: Gerência de Configuração Durante o processo de desenvolvimento de um software, é produzida uma grande quantidade de itens de informação que podem ser alterados durante o processo Para que
Leia mais4.1 A Parte que recebeu a notificação de anormalidade deverá encaminhá-la imediatamente a um órgão responsável, para resolver a anormalidade.
ANEXO 8: GERENCIAMENTO DE ANORMALIDADES DA REDE 1 As Partes reconhecem que é de seu mútuo interesse estabelecer um processo eficiente e efetivo para comunicar e resolver as anormalidades de rede que repercutam
Leia maisTRIBUNAL REGIONAL FEDERAL DA 2ª REGIÃO Secretaria de Tecnologia da Informação
TRIBUNAL REGIONAL FEDERAL DA 2ª REGIÃO Secretaria de Tecnologia da Informação REGIONALIZAÇÃO DE SERVIÇOS DE TI MAPEAMENTO DE PROVIDÊNCIAS INICIAIS Março/2014 V 1.1 REGIONALIZAÇÃO DE SERVIÇOS DE TI MAPEAMENTO
Leia maisProgramação Orientada a Objetos com PHP & MySQL Sistema Gerenciador de Banco de Dados: Introdução e configuração de bases de dados com Postgre e MySQL
Programação Orientada a Objetos com PHP & MySQL Sistema Gerenciador de Banco de Dados: Introdução e configuração de bases de dados com Postgre e MySQL Prof. MSc. Hugo Souza Iniciando nossas aulas sobre
Leia maisTACTIUM ecrm Guia de Funcionalidades
TACTIUM ecrm Guia de Funcionalidades 1 Interagir com seus clientes por variados meios de contato, criando uma visão unificada do relacionamento e reduzindo custos. Essa é a missão do TACTIUM ecrm. As soluções
Leia maisANEXO 8 Planilha de Pontuação Técnica
91 ANEXO 8 Planilha de Pontuação Técnica Nº Processo 0801426905 Licitação Nº EDITAL DA CONCORRÊNCIA DEMAP Nº 04/2008 [Razão ou denominação social do licitante] [CNPJ] A. Fatores de Pontuação Técnica: Critérios
Leia maisMINISTÉRIO DA EDUCAÇÃO FUNDO NACIONAL DE DESENVOLVIMENTO DA EDUCAÇÃO DIRETORIA DE ASSISTÊNCIA A PROGRAMAS ESPECIAIS
MINISTÉRIO DA EDUCAÇÃO FUNDO NACIONAL DE DESENVOLVIMENTO DA EDUCAÇÃO DIRETORIA DE ASSISTÊNCIA A PROGRAMAS ESPECIAIS TERMO DE REFERÊNCIA PARA CONTRATAÇÃO DE PESSOA FÍSICA - CONSULTOR POR PRODUTO TOR/FNDE/DTI/MEC
Leia maisPROCEDIMENTO DA QUALIDADE
Pág.: 1 de 6 1. OBJETIVO Realizar o gerenciamento dos projetos desde o seu planejamento, desenvolvimento, recebimento, análise crítica, controle e distribuição nas obras. 2. DOCUMENTOS DE REFERÊNCIA Manual
Leia maisTERMO DE REFERÊNCIA 1.2. QUALIFICAÇÃO TÉCNICA DOS EMPREGADOS DESIGNADOS PARA O SERVIÇO
TERMO DE REFERÊNCIA FONTE DE RECURSO: CONVÊNIO 4500023751 CENTRO DE CUSTOS: 1060815 FONTE: 000121 NATUREZA DE GASTO: 68 OBJETO: Suporte técnico em Ambientes Virtuais de Aprendizagem Moodle; OBJETIVO GERAL:
Leia maisHistórico da Revisão. Data Versão Descrição Autor
Sistema de Gerenciamento de Loja - SIGEL Documento de Visão Versão 1.0.0 Histórico da Revisão Data Versão Descrição Autor 13/01/2011 0.1 Versão preliminar do levantamento de requisitos funcionais e não
Leia maisPSQ 290.0300 - PROCEDIMENTO DO SISTEMA DA QUALIDADE
PSQ - (4.2.3 - Controle de Documentos) (820.40 Document Control) APROVAÇÃO MARCOS FERNANDES NUNES Gerente da QA/RA Data: / / ELABORAÇÃO REVISÃO GISELA CRISTINA LUÇOLLI NASS Assistente Administrativo APARECIDA
Leia maisManutenir os equipamentos de informática do Tribunal de Justiça do Estado do Rio de Janeiro (TJERJ) que não pertencem a contrato de garantia.
Proposto por: Equipe da Divisão de Equipamentos de TI (DIETI) Analisado por: Departamento de Suporte e Atendimento (DEATE) Aprovado por: Diretor Geral da Diretoria Geral de Tecnologia da Informação (DGTEC)
Leia maisDESENVOLVER SISTEMAS 1 OBJETIVO
Proposto por: Equipe Departamento de s de Informação (DESIS) DESENVOLVER SISTEMAS Analisado por: Departamento de s de Informação (DESIS) Aprovado por: Diretor-Geral de Tecnologia da Informação (DGTEC)
Leia maisSatélite. Manual de instalação e configuração. CENPECT Informática www.cenpect.com.br cenpect@cenpect.com.br
Satélite Manual de instalação e configuração CENPECT Informática www.cenpect.com.br cenpect@cenpect.com.br Índice Índice 1.Informações gerais 1.1.Sobre este manual 1.2.Visão geral do sistema 1.3.História
Leia maisCONSULTA AO MERCADO RFI REQUEST FOR INFORMATION CONSOLIDAÇÃO DE DÚVIDAS APRESENTADAS
CONSULTA AO MERCADO RFI REQUEST FOR INFORMATION CONSOLIDAÇÃO DE DÚVIDAS APRESENTADAS 1. Dúvidas Gerais Pergunta: Os processos e metodologias de avaliação de riscos do Banco estão definidos e implantados?
Leia maisAnexo 2 Apêndice 3 PROCEDIMENTO PARA AQUISIÇÃO DE EQUIPAMENTOS E MOBILIÁRIO
ANEXO DO CONTRATO Anexo 2 Apêndice 3 PROCEDIMENTO PARA AQUISIÇÃO DE EQUIPAMENTOS E MOBILIÁRIO Outubro - 2012 Sumário 1. INTRODUÇÃO... 3 2. PROCEDIMENTO PARA GESTÃO DO PARQUE TECNOLÓGICO... 3 3. ORIENTAÇÕES
Leia mais