Termo de Referência. Aquisição de Solução Integrada de Análise Estática e Dinâmica de Segurança de Aplicações

Tamanho: px
Começar a partir da página:

Download "Termo de Referência. Aquisição de Solução Integrada de Análise Estática e Dinâmica de Segurança de Aplicações"

Transcrição

1 Termo de Referência Aquisição de Solução Integrada de Análise Estática e Dinâmica de Segurança de Aplicações Termo de Referência Aquisição de Solução Integrada de Análise Estática e Dinâmica de Segurança de Aplicações

2 Termo de Referência Aquisição de Solução Integrada de Análise Estática e Dinâmica de Segurança de Aplicações Coordenação de Segurança de Sistemas COSS Equipe Responsável Elaboração Assinatura Data Aprovação Motivada Considerando que o Termo de Referência elaborado se apresenta de forma conveniente e oportuna para atender a demanda exposta na SC / 2012, aprovo este Termo. Os elementos para que as empresas especifiquem seus preços estão no Termo de Referência e o valor da estimativa será incluído oportunamente no processo, após pesquisa ao mercado pela área técnica competente. Assinatura Data Coordenação Geral de Segurança de Informações CGSI Termo de Referência Aquisição de Solução Integrada de Análise Estática e Dinâmica de Segurança de Aplicações 2/18

3 HISTÓRICO DE REVISÕES DATA VERSÃO DESCRIÇÃO AUTOR 03/09/ Criação Yuri Feitosa Negócio 04/09/ Ajustes Yuri Feitosa Negócio 29/10/ Ajustes pós consulta pública Yuri Feitosa Negócio Lei nº 8.666/93, de 21 de junho de Regulamenta o art. 37, inciso XXI, da Constituição Federal, institui normas para licitações e contratos da Administração Pública e dá outras providências. Art. 6 o Para os fins desta Lei, considera-se:... IX - Projeto Básico - conjunto de elementos necessários e suficientes, com nível de precisão adequado, para caracterizar a obra ou serviço, ou complexo de obras ou serviços objeto da licitação, elaborado com base nas indicações dos estudos técnicos preliminares, que assegurem a viabilidade técnica e o adequado tratamento do impacto ambiental do empreendimento, e que possibilite a avaliação do custo da obra e a definição dos métodos e do prazo de execução, devendo conter os seguintes elementos: a) desenvolvimento da solução escolhida de forma a fornecer visão global da obra e identificar todos os seus elementos constitutivos com clareza; b) soluções técnicas globais e localizadas, suficientemente detalhadas, de forma a minimizar a necessidade de reformulação ou de variantes durante as fases de elaboração do projeto executivo e de realização das obras e montagem; c) identificação dos tipos de serviços a executar e de materiais e equipamentos a incorporar à obra, bem como suas especificações que assegurem os melhores resultados para o empreendimento, sem frustrar o caráter competitivo para a sua execução; d) informações que possibilitem o estudo e a dedução de métodos construtivos, instalações provisórias e condições organizacionais para a obra, sem frustrar o caráter competitivo para a sua execução; e) subsídios para montagem do plano de licitação e gestão da obra, compreendendo a sua programação, a estratégia de suprimentos, as normas de fiscalização e outros dados necessários em cada caso; f) orçamento detalhado do custo global da obra, fundamentado em quantitativos de serviços e fornecimentos propriamente avaliados; Decreto nº 3.555, de 8 de agosto de Art. 8º A fase preparatória do pregão observará as seguintes regras: Aprova o Regulamento para a modalidade de licitação denominada pregão, para aquisição de bens e serviços comuns. I - a definição do objeto deverá ser precisa, suficiente e clara, vedadas especificações que, por excessivas, irrelevantes ou desnecessárias, limitem ou frustrem a competição ou a realização do fornecimento, devendo estar refletida no termo de referência; II - o Termo de Referência é o documento que deverá conter elementos capazes de propiciar a avaliação do custo pela Administração, diante de orçamento detalhado, considerando os preços praticados no mercado, a definição dos métodos, a estratégia de suprimento e o prazo de execução do contrato; Decreto nº 5.450, de 31 de maio de Art.9º Na fase preparatória do pregão, na forma eletrônica, será observado o seguinte: Regulamenta o pregão, na forma eletrônica, para aquisição de bens e serviços comuns, e dá outras providências. I - elaboração de termo de referência pelo órgão requisitante, com indicação do objeto de forma precisa, suficiente e clara, vedadas especificações que, por excessivas, irrelevantes ou desnecessárias, limitem ou frustrem a competição ou sua realização; 2º O termo de referência é o documento que deverá conter elementos capazes de propiciar avaliação do custo pela administração diante de orçamento detalhado, definição dos métodos, estratégia de suprimento, valor estimado em planilhas de acordo com o preço de mercado, cronograma físicofinanceiro, se for o caso, critério de aceitação do objeto, deveres do contratado e do contratante, procedimentos de fiscalização e gerenciamento do contrato, prazo de execução e sanções, de forma clara, concisa e objetiva. Termo de Referência Aquisição de Solução Integrada de Análise Estática e Dinâmica de Segurança de Aplicações 3/18

4 Termo de Referência 1 OBJETO Aquisição de licenças de uso para uma solução de análise estática e dinâmica de segurança de aplicações, por meio de Ata de Registro de Preços. A Ata de Registro de Preços terá validade de 12 (doze) meses, podendo ser prorrogada, nos termos do parágrafo 2º, art. 4º, do Decreto nº 3.931/2001. ITEM OBJETO QUANTIDADE TOTAL PEDIDO INICIAL 1 Licenças de uso perpétuo da solução de análise estática de segurança de aplicações Licenças de uso perpétuo da solução de análise dinâmica de segurança de aplicações Capacitação no uso da solução de análise estática e dinâmica de aplicações Orientação técnica 1000 horas Sob Demanda 2 PRAZO E LOCAL DE ENTREGA 2.1 A entrega do software e das licenças deverá ocorrer em até 15 (quinze) dias corridos, contados a partir da data da assinatura do Contrato / Pedido de Compras. 2.2 Local de entrega: SAS, Quadra 01, Bloco E Brasília DF CEP: Tel.: (61) ORIENTAÇÃO TÉCNICA As atividades de orientação técnica objetivam otimizar a utilização da solução fornecida e o desenvolvimento de competências, por meio do repasse de conhecimento de forma ordenada. Termo de Referência Aquisição de Solução Integrada de Análise Estática e Dinâmica de Segurança de Aplicações 4/18

5 As atividades de orientação técnica poderão ocorrer, à critério da Dataprev, em qualquer uma das 3 Centros de Processamento (Rio de Janeiro, São Paulo e Distrito Federal) pelo período de 36 meses a partir da assinatura do contrato. Estas atividades devem ter produtos definidos (planos, procedimentos, laudos, pareceres técnicos, guias, padrões, etc), escopo, prazo de entrega e as respectivas horas alocadas para a execução previamente aprovadas pela Dataprev, para fins de contabilização e posterior faturamento, devidamente registradas nas respectivas Ordens de Serviço, autorizadas pelo gestor do contrato. Neste contexto, objetivando otimizar o processo de internalização da solução adquirida, a CONTRATADA deverá disponibilizar 1000 (Mil) horas on site, com profissionais certificados na solução fornecida, a serem utilizadas, sob demanda, em blocos de, no mínimo, 16 (dezesseis) horas de acordo com as necessidades da Dataprev, durante todo o período de vigência contratual. Desde que acordado com a Dataprev, a contratada poderá, caso haja disponibilidade e respeitados os prazos definidos, atuar de forma remota utilizando-se das ferramentas homologadas na empresa para tal, visando maior celeridade no atendimento às demandas apresentadas. Os serviços serão prestados em conformidade com as ordens de serviços (OS) a serem emitidas para sua execução. As Ordens de Serviço deverão ser executadas de acordo com planejamento realizado pela equipe da Dataprev em conjunto com a equipe da Contratada. Toda solicitação de serviço deverá ser retornada no prazo máximo de 8 (oito) horas após o seu respectivo registro, entendido este retorno como um contato inicial para fins de definição da forma de tratamento da demanda apresentada e a respectiva Ordem de Serviço. Toda Ordem de Serviço, salvo acordo entre as partes, deverá ter sua execução iniciada no prazo máximo de 48 (quarenta e oito) horas, contadas a partir da respectiva data da sua autorização. Todas as funções e atividades desempenhadas pela empresa Contratada deverão ter como preocupação primária, a transferência do conhecimento à equipe técnica da Dataprev designada a acompanhar cada atividade. Caso a Dataprev entenda como necessário, poderá solicitar, mediante Ordem de Serviço específica, a realização de workshops técnicos abrangendo tópicos específico da tecnologia envolvida. Entende-se por transferência de conhecimento, a passagem de conhecimento para os técnicos da DATAPREV, de todas as atividades desenvolvidas, relativas a cada Ordem de Serviço executada, visando aprimorar os conhecimentos da tecnologia utilizada e maximizar a utilização das funcionalidades. Estes serviços deverão estar disponíveis a partir da data de assinatura do respectivo contrato, de segunda a sexta-feira, exceto feriados nacionais, das 9:00h às 18:00h. Para a abertura das Ordens de Serviço deverá estar disponível um canal de comunicação que pode ser central de atendimento para registro das solicitações com discagem gratuita (0800) ou qualquer outro meio de acesso de disponibilidade imediata, sem ônus para DATAPREV. Termo de Referência Aquisição de Solução Integrada de Análise Estática e Dinâmica de Segurança de Aplicações 5/18

6 O registro de solicitação de serviços de orientação técnica poderá ser feito via Website, , fax ou telefone, onde constarão as seguintes informações: data, hora, descrição da demanda, número da Ordem de Serviço, identificação do solicitante e atendente. Os registros de solicitação de serviços poderão ser feitos no horário de 7:00 às 19:00 horas, de segunda à sexta-feira, excluídos os feriados nacionais. O horário para realização dos serviços solicitados (quando realizados nas dependências da DATAPREV) será de 7:00 às 19:00 horas, de segunda à sexta-feira, excluídos os feriados nacionais. Será elaborado pela CONTRATADA um Relatório Mensal de Atendimento, devendo constar neste as seguintes informações: data, hora, descrição dos serviços, número de Registro, identificação do solicitante, atendente, data e hora do término dos serviços e numero de horas consumidas para execução do serviço, detalhadas por atividades desempenhadas, visando garantir o repasse do conhecimento e das melhores práticas para as equipes da DATAPREV. 4 CAPACITAÇÃO INICIAL A contratada deverá prover, em suas instalações, capacitação técnica para 6 (seis) turmas, com 10 (dez) participantes cada, totalizando 60 (Sessenta) treinandos, abrangendo questões sobre instalação, configuração, parametrização e funcionalidades de todos os produtos componentes da solução fornecida, com carga horária adequada, no Rio de Janeiro, Brasília, João Pessoa, Rio Grande do Norte, Fortaleza e Florianopólis, conforme cronograma a ser apresentado pela Contratada, no prazo máximo de 7 dias a partir da assinatura do contrato. Quadro Distribuição da capacitação por localidade. Participantes Turmas Localidade 10 1 RJ 10 1 PB 10 1 CE 10 1 SC 10 1 RN 10 1 DF A capacitação técnica provida deve estar de acordo com a utilização da solução no ambiente da Dataprev. Todos os componentes da solução necessárias para a operação no ambiente da Dataprev devem ser abordados. A capacitação técnica deve ser provida em forma de treinamento formal com material original do fabricante. A Contratada será responsável pelo fornecimento de material didático específico, em quantidade suficiente para todos os treinandos. No prazo máximo de 10 (dez) dias após o término da capacitação, a contratada deverá emitir os respectivos certificados de conclusão do curso em nome de cada treinando. Será aplicado o instrumento de avaliação de reação da CONTRATADA a todos os treinandos, com o objetivo de avaliar os resultados obtidos com a execução do Termo de Referência Aquisição de Solução Integrada de Análise Estática e Dinâmica de Segurança de Aplicações 6/18

7 treinamento e a emissão/remessa de relatório consolidado à DATAPREV, ao término de cada turma, desde que possam ser observados os seguintes itens de controle: instrutoria, conteúdo programático, objetivos do curso, material didático/recursos instrucionais e organização do evento. Caso contrário, será aplicado o instrumento de avaliação da DATAPREV. Os resultados das avaliações e os certificados deverão ser encaminhados para o Divisão de Desenvolvimento de Pessoas - DIDE, situada na Rua Prof. Álvaro Rodrigues, 460 Sala 803 Botafogo Rio de Janeiro/RJ. Caso o treinamento não atenda aos requisitos mínimos de qualidade, com base no resultado da avaliação dos treinandos, aplicada ao final do curso, a DATAPREV, baseada nos relatórios de avaliação de reação, enviará à CONTRATADA documentação com seu parecer e a CONTRATADA será obrigada a realizar, sem ônus, novo treinamento se a mesma for avaliada insatisfatoriamente (sempre que a pontuação final for inferior a cinco ou ao conceito regular) em pelo menos 02 (dois) itens de controle descritos acima. A Dataprev deverá formalizar junto à CONTRATADA, com até 5 (cinco) dias de antecedência, a relação nominal dos participantes, sendo este documento referência para fins de faturamento da capacitação realizada. 5 GARANTIA Todos os produtos fornecidos devem ter garantia de atualização de versão, atualização da base de regras de vulnerabilidades e suporte técnico ao produto pelo período de 36 meses a partir da data de emissão do Termo de Aceite da solução fornecida. Durante o prazo de garantia dos produtos ofertados, a CONTRATADA prestará serviços de manutenção preventiva e corretiva de software, fornecendo atualizações, correções, melhorias e novas versões, sem ônus adicional para a Dataprev. Durante o período de garantia o fornecedor dos produtos se compromete a executar correções visando eliminar erros detectados nos produtos de software que impeçam seu pleno funcionamento de acordo com as especificações listadas neste documento. A contratada deve informar, durante o período de garantia, a existência de novas versões, atualizações, correções e melhorias dos componentes da solução. Caso qualquer dos componentes da solução seja descontinuado, em qualquer momento da vigência da garantia, a Contratada deve fornecer componentes substitutos com no mínimo as mesmas funcionalidades do componente descontinuado, sem ônus adicionais. Em todas as atividades de assistência técnica ou suporte relacionadas à garantia dos produtos, os técnicos da contratada deverão empregar a língua portuguesa, exceto no uso de termos técnicos e na utilização de textos técnicos, que poderão estar redigidos em Inglês. Para atendimento aos serviços em garantia aos produtos instalados, a contratada deverá oferecer atendimento através de Centro de Suporte Técnico, que poderá pertencer ao fabricante dos produtos, à contratada ou ainda a empresa terceirizada/parceira formalmente designada como responsável pela assistência técnica aos produtos ofertados. Termo de Referência Aquisição de Solução Integrada de Análise Estática e Dinâmica de Segurança de Aplicações 7/18

8 A central de atendimento da Assistência Técnica indicada pela CONTRATADA deve estar disponível para a abertura de chamados técnicos de software durante 7 dias por semana, 24 horas por dia, inclusive feriados, por meio de site na web ou discagem gratuita. A central de atendimento deverá permitir discagem gratuita (0800) ou qualquer outro meio de acesso de disponibilidade imediata, sem ônus para a Dataprev. A CONTRATADA deve garantir o sigilo e a inviolabilidade das informações a que eventualmente possa ter acesso em qualquer atendimento a qualquer tempo. Deverá ser garantido à Dataprev o pleno acesso aos web sites dos fabricantes dos produtos ofertados, com direito à consultas a quaisquer bases de dados disponíveis para usuários/clientes, e também a efetuar downloads de quaisquer atualizações de software ou documentação. O serviço de suporte técnico ao produto deve ser prestado na forma de serviços de assistência remota (telesuporte), disponíveis 8 horas por dia, 5 dias por semana(horário Comercial). Não deverá haver qualquer limitação para o número de solicitações de suporte de software. Não deverá haver qualquer limitação para o número de técnicos da Dataprev autorizados a abrir chamados técnicos de software. Definição de prioridades e prazos para solução das ocorrências PRAZOS MÁXIMOS PARA SOLUÇÃO DAS OCORRÊNCIAS REGISTRADAS (A PARTIR DO REGISTRO DA OCORRÊNCIA) Prioridade Informada Solução do Problema 0 6 horas 1 12 horas 2 72 horas - Prioridade (0) - Ocorrência de alto impacto/a solução ou parte da solução indisponível. Por exemplo: Situação crítica / Sistema indisponível. Componente de software crítico para a DATAPREV está indisponível. - Prioridade (1) - Ocorrência de médio impacto/a solução ou parte da solução instável ou parcialmente indisponível. Por exemplo: Impacto grave: um componente de software tem seu uso gravemente restringido, causando impacto significativo para o ambiente da DATAPREV. Serviço crítico parcialmente indisponível ou com degradação de tempo de resposta. Impacto moderado: um componente de software não-crítico não está funcionando corretamente, causando impacto moderado para a DATAPREV. - Prioridade (2) - Ocorrência de baixo impacto/ A solução ou parte da solução disponível. Por exemplo: Termo de Referência Aquisição de Solução Integrada de Análise Estática e Dinâmica de Segurança de Aplicações 8/18

9 Impacto mínimo: um componente de software não-crítico não está funcionando corretamente, causando impacto mínimo para a DATAPREV. Consulta sobre problemas e dúvidas gerais sobre a solução. Independente da prioridade informada, caso a ocorrência não seja solucionada remotamente, cabe a contratada a forma de solucionar o problema, não estando descartado, dentre as alternativas possíveis, o atendimento "on site". Os prazos estabelecidos para solução das ocorrências não se aplicam a ocorrências de software, que, pela sua natureza, envolverem atividades relacionadas a desenvolvimento de patches específicos, admitindo-se para todos os casos a adoção de solução de contorno (workaround), respeitados os prazos definidos para cada severidade informada, sem prejuízo da solução definitiva cabível. Em caso de impossibilidade de fechamento do atendimento dentro dos prazos estabelecidos, a contratada deverá, ainda dentro dos prazos definidos, emitir um parecer com previsão do novo prazo para atendimento da demanda, contendo o histórico de maior abrangência possível das atividades desenvolvidas desde a abertura do respectivo chamado. Após avaliação deste parecer inicial, a Dataprev decidirá sobre a periodicidade da emissão de pareceres ou laudos posteriores, até o fechamento final do atendimento. Os serviços de suporte técnico ao produto deverão incluir, dentre outros: Orientações sobre uso, configuração e instalação dos softwares ofertados; Questões sobre compatibilidade e interoperabilidade dos produtos ofertados (hardware e software); Interpretação da documentação dos softwares ofertados; Orientações para identificar a causa de uma falha de software; Orientação para solução de problemas de performance e tuning das configurações dos softwares ofertados; Orientação quanto às melhores práticas para implementação dos softwares adquiridos; Apoio na recuperação de ambientes em caso de panes ou perda de dados; Apoio para execução de procedimentos de atualização para novas versões dos softwares instalados. A Dataprev terá o direito de receber todas as atualizações dos softwares contratados, durante o período de garantia, sem nenhum ônus adicional. A critério da Dataprev, todas as novas versões dos softwares contratados deverão ser fornecidas em mídia digital (CD ou DVD). As atualizações deverão ser enviadas para os sites da Dataprev no Rio de Janeiro, tão logo sejam liberadas no Brasil pelo fabricante do software. Termo de Referência Aquisição de Solução Integrada de Análise Estática e Dinâmica de Segurança de Aplicações 9/18

10 6 FORMA DE ATENDIMENTO / ABERTURA DE CHAMADOS 6.1 Procedimento para abertura/registro de chamados: Website / / Telefone, com registro da Data / Hora / Descrição da ocorrência / Identificação do Solicitante / Atendente. No caso de ligações telefônicas, estas deverão ser com tarifa local ou gratuita. 6.2 Horário para registro de chamados: Horário comercial (08:00h às 18:00h), de segunda à sexta-feira, exceto os feriados. 6.3 Horário para atendimento dos chamados : Horário comercial (08:00h às 18:00h), de segunda à sexta-feira, exceto os feriados. 7 FATURAMENTO 7.1 Solução / Garantia - Conforme entrega, após a emissão do Termo de Aceite. 7.2 Capacitação inicial: Após o encerramento de cada turma, de acordo com o documento de referência encaminhado pela Dataprev. 7.3 Orientação Técnica: Mensal, de acordo com a quantidade de horas constantes das OS efetivamente concluídas no período. 7.4 As notas fiscais deverão ser enviadas para a Unidade Central de Recebimento - UCR, localizada à Setor de Autarquias Sul - SAS, Quadra 01, Bloco E Brasília DF - CEP: PAGAMENTO Solução / Garantia : Conforme Edital. Capacitação inicial: Conforme Edital, após o encerramento de cada turma. Orientação Técnica: Conforme Edital, de acordo com a quantidade de horas constantes das OS efetivamente concluídas no período. 9 PENALIDADES 9.1 Pelo descumprimento dos prazos relacionados à entrega e instalação dos produtos, incluindo as atividades de capacitação inicial, será aplicada multa à razão de 1% (um por cento) do valor total do contrato, por dia de atraso, limitado ao teto de 10%. 9.2 Pelo descumprimento dos prazos relacionados às atividades de orientação técnica e atendimento em garantia, será aplicada multa à razão de 1% (um por cento) do valor total caucionado em garantia do contrato, por dia/hora de atraso, limitado ao teto de 10%. 10 GESTÃO CONTRATUAL Gestor: Termo de Referência Aquisição de Solução Integrada de Análise Estática e Dinâmica de Segurança de Aplicações 10/18

11 Tel.: (48) Fiscal: Empregado(a): Solange Silva Adolfo Tel.: (61) PLANILHA DE ORÇAMENTO ITEM Descrição QUANT. (A) LICENÇAS / SERVIÇOS VALOR UNITÁRIO (B) SUB-TOTAL AxB (1) VALOR UNITÁRIO (D) GARANTIA (36 MESES) SUB-TOTAL AxD (3) TOTAL TOTAL (1+2+3) Solução integrada de análise estática e dinâmica de segurança de aplicações composta dos seguintes módulos. Módulo de análise estática de segurança de aplicações Módulo de análise dinâmica de segurança de aplicações SUB-TOTAL R$ R$ R$ Orientação Técnica (horas) 1000 Capacitação Inicial (participantes) 60 TOTAL GERAL 12 ANEXOS Especificações Técnicas; Habilitação Básica; Termo de Referência Aquisição de Solução Integrada de Análise Estática e Dinâmica de Segurança de Aplicações 11/18

12 ANEXOS Aquisição de Solução Integrada de Análise Estática e Dinâmica de Segurança de Aplicações 1 ESPECIFICAÇÕES TÉCNICAS 1.1 Requisitos Gerais A solução deve permitir execução de análise estática de segurança em código-fonte (caixa branca) e análise dinâmica (caixa preta) de segurança de aplicações; A solução deve ser capaz de correlacionar de forma automática os resultados da análise estática e a análise dinâmica (análise integrada); A solução deve estar disponível nos idiomas Inglês (EN) ou Português do Brasil (PT-BR); A solução deve suportar o modelo de implantação centralizado (Um servidor para gerenciar todas as análises) e distribuído (Um plugin para a IDE do desenvolvedor para a execução da análise em tempo de desenvolvimento); A solução deverá ser compatível para instalação e funcionamento de forma nativa nas plataformas Windows XP (32 e 64 bits), Windows Vista (32 e 64 bits), Windows 7 (32 e 64 bits), Ubuntu Linux (32 e 64 bits) e Red Hat Enterprise Linux (32 e 64 bits); Caso a solução seja executada sobre a plataforma Java, deve ser compatível com o JRE (Java Runtime Enviroment) versão 1.5 e superiores; Deve permitir integração com as ferramentas de automação de build Ant (1.7 e superiores) e Maven (2 e superiores) e execução automática de análise estática de segurança em código sempre que uma nova build for lançada; Deve permitir integração com ferramentas de integração contínua como o Hudson/Jenkins (2.2.0 e superiores); Deve permitir, caso necessário, a integração com as ferramentas de controle de versões: CVS, Subversion, GIT e Starteam; Deve permitir para a autenticação e autorização a integração com o padrão LDAP v3; A solução deve fornecer informações sobre as vulnerabilidades encontradas e fornecer uma guia de instruções para correção da causa raiz na linguagem de programação utilizada; Deve permitir adicionar anotações às vulnerabilidades identificadas, permitindo atribuí-las a um desenvolvedor responsável pela correção via ou através de integração com a solução de rastreamento de defeitos (bug tracking) ou de gestão de mudanças; Termo de Referência Aquisição de Solução Integrada de Análise Estática e Dinâmica de Segurança de Aplicações 12/18

13 A solução deve possuir uma base de regras de vulnerabilidades customizável em um repositório central, permitindo alteração das regras existentes e inclusão de novas regras; Caso o repositório central de informações da solução necessite de um SGBDs (Sistema Gerenciador de Banco de Dados) para implantação, os SGBDs livres PostgreSQL (8.0 e superiores) e/ou MySQL (5.0 e superiores) e os SGBDs comerciais ORACLE e SQL SERVER devem ser suportados sem custo adicional de licenciamento; A inclusão e alteração das regras deve ser feita de forma totalmente visual, sem necessidade de codificação ou scripting. Para cada uma das regras, deve ser possível customizar a criticidade das vulnerabilidades associadas; A solução deve prover mecanismo para atualização automática da base de vulnerabilidades, de forma que as análises sempre sejam executadas com a última versão disponível da mesma; A atualização da base de regras deve ser periódica, com o intervalo de no máximo 3 meses; A solução deve classificar as vulnerabilidades identificadas por criticidade, priorizando aquelas que tenham uma maior criticidade; A solução deve fornecer APIs de customização que permitam realizar integração com ferramenta de rastreamento de defeitos (bug tracking) e/ou gestão de mudanças; A solução deve fornecer um mecanismo que permita realizar o tratamento de falsos positivos. Desta forma, deve ser possível tratar um contexto específico de vulnerabilidade que resultou um falso positivo para que não haja a recorrência do mesmo; A solução deve manter um histórico de execução de análise de segurança de aplicações por versão do sistema. Deve ser capaz de demonstrar a evolução de vulnerabilidades entre versões, detalhando as vulnerabilidades que foram inseridas / removidas de uma versão para outra; Deve permitir a impressão de relatórios de vulnerabilidades encontradas em uma dada versão do sistema. Também deve emitir relatórios de evolução de vulnerabilidades entre versões de um sistema. Os relatórios gerados pela ferramenta devem poder ser filtrados ou agrupados por criticidade das vulnerabilidades; Deve gerar relatórios de conformidade com os padrões CWE/SANS Top 25 (versão 2011 e mais recentes) e OWASP Top 10 (versão 2010 e mais recentes); A solução deve disponibilizar uma forma de customizar a formatação dos relatórios fornecidos para permitir adequação do leiaute às necessidades da Dataprev; Deve gerar relatórios sobre as vulnerabilidades encontradas de pelo menos duas formas: sumário executivo (informações resumidas da varredura) e relatório detalhado com todas as informações técnicas necessárias para que os leitores reproduzam os problemas identificados Deve permitir a inclusão de comentários nas vulnerabilidades apontadas durante uma varredura, para registrar comentários do usuário. Termo de Referência Aquisição de Solução Integrada de Análise Estática e Dinâmica de Segurança de Aplicações 13/18

14 A solução deve permitir ao usuário criar políticas de testes customizados que especifiquem quais testes incluir em uma varredura. 1.2 Requisitos Análise Estática de Código Fonte Deve suportar análise estática de segurança nas linguagens Java/JEE (1.4, 1.5, 1.6, 1.7 e superiores), ASP 3.0, PHP (4.0 e superiores), ASP.NET e C#; Suporte a frameworks JAVA JSF (1.2/2.0 e superiores), Struts (1.2 e superiores), Spring MVC e, Webflow (2.5 e superiores), EJB (2.1, 3.0 e superiores), Hibernate (3.0 e superiores), JPA (1.0/2.0 e superiores) JAX- WS (2.0 e superiores), REST-WS, XML, Apache CXF (2.0 e superiores); Deve permitir integração com as IDE's Eclipse (3.4, 3.5, 3.6, 3.7 e superiores) para execução execução de análise estática diretamente a partir da IDE; Na IDE deve permitir navegação sobre as vulnerabilidades identificadas na análise estática e acesso direto às linhas de código vulneráveis; Deve ser capaz de notificar a execução da análise estática por um usuário para um servidor central de gestão; Deve permitir a integração com a ferramenta de qualidade de código SONAR (3.0 e superiores); O tempo necessário para realizar uma análise estática de código fonte não pode ultrapassar de quatro horas para um projeto com linhas de código-fonte em um único host; 1.3 Requisitos Análise Dinâmica Deve suportar os seguintes protocolos HTTP 1.0/1.1, SSL/TLS, HTTP Keep-Alive, HTTP Compression; Deve suportar a configuração do HTTP User Agent para as requisições; Deve suportar o uso de proxy's HTTP 1.0/1.1, Socks 4/5, como também arquivos de configuração automática de proxy (PAC); Deve suportar os formatos de autenticação Basic, Digest, HTTP Negotiate (NTLM e Kerberos), HTML Form Based (Automático, Baseado em Script e Manual), Single Sign On (CAS 2, OPENID, OAUTH 1/2, SAML 1/2), Certificados SSL Cliente (Autenticação Mútua) e implementações customizadas; Na autenticação HTML Form Based Manual deve ser possível a intervenção humana enquanto a avaliação está sendo realizada para fornecer dados impossíveis de serem gerados como a solução de um captcha ou a inserção de um token com certificado digital; A solução deve suportar o gerenciamento do ciclo de vida de uma aplicação web. Identificando quando uma nova sessão deve ser criada, Termo de Referência Aquisição de Solução Integrada de Análise Estática e Dinâmica de Segurança de Aplicações 14/18

15 pela atualizando a sessão quando for instruída pela aplicação, detectando e readquirindo uma novo token de sessão quando a sessão for expirada aplicação; Deve suportar o gerenciamento de sessão via HTTP Cookies (RFC 2965), HTTP Parameters e HTTP URL Path; A solução deve suportar a configuração do tipo de gerenciamento de sessão, seja via, detecção e atualização automática de sessão, ou via configuração manual do usuário; A solução deve suportar a configuração da política de renovação de sessão, considerando os tipos: Valor de token de sessão fixo, Valor de token de sessão fornecido pela autenticação e Valor de token de sessão dinâmico; O robô (Crawler) da solução deve suportar: a configuração da URL inicial de busca; a definição de múltiplos hostnames ou IP's; a definição de exclusão por hostnames ou IP's, Padrões de URL's via REGEX, extensões específicas e parâmetros especificos; A solução deve ser capaz de limitar a quantidade de requisições redundantes. Uma aplicação pode ter várias páginas iguais com conteúdos como imagens, textos diferentes; A solução deve ser capaz de suportar o uso de sessões múltiplas simultâneas, incluindo o suporte a múltiplo logins; A solução deve ser capaz de configurar o atraso (delay) para a sequência de requisições; A solução deve ser capaz de configurar a profundidade (depth) máxima da captura de páginas pelo robô (Crawler); A solução deve ser capaz de suportar um modo de aprendizado. O proceso de aprendizado envolve um uso manual de um navegador (browser) por um usuário, sendo que para cada página válida acessada e entradas de dados do usuário são armazenada para uso posterior na análise; A solução deve suportar a identificação de novos hostnames ou IP's, fora do escopo de busca inicialmente configurado; A solução deve suportar o envio automático de formulários; A solução deve suportar a identificação de páginas de erro tradicionais e customizadas; A solução deve suportar o redirecionamento via HTTP Redirects (Código 301, 302, 303 e 307), Meta Refresh Redirect e Javascript Redirect; A solução deve suportar a identificação e ciclo de vida de HTTP Cookies (criação, alteração e destruição); Termo de Referência Aquisição de Solução Integrada de Análise Estática e Dinâmica de Segurança de Aplicações 15/18

16 A solução deve suportar AJAX, identificando e registrando as requisições XMLHttpRequest; A solução deve suportar a interpretação dos tipos conteúdo: HTML, XHTML, Javascript, XML, VBScript, XML, JSON, Plaintext, ActiveX Object, Java Applet Object, Flash e CSS; A solução deve suportar os conteúdos codificado em: UTF-8, ISO , UTF-7 e UTF-16; A solução deve ser tolerante a falhas, caso um determinado conteúdo esteja mal formatado, ela deve ser capaz de interpretar a parte legível deste conteúdo; O tempo necessário para realizar uma análise dinâmica não pode ultrapassar de quatro horas para um projeto com linhas de código; 1.4 Capacidade de Testes Deve permitir no mínimo a identificação de TODAS as vulnerabilidades descritas nos próximos subtópicos via análise estática e dinâmica de segurança de aplicações Injeção de SQL; Injeção de Comandos do Sistema Operacional; Cross Site Scripting XSS (Persistente, Refletido e DOM); Autenticação Insuficiente; Autorização Insuficiente; Uso de Credenciais Fixas; Criptografia de dados sensíveis insuficiente; Envio irrestrito de arquivos com tipos perigosos; Confiança em dados não confiáveis para uma decisão de segurança; Execução com privilégios desnecessários; Cross Site Request Forgery CSRF; Limitação imprópria de um caminho para um diretório restrito Path Transversal; Autorização Incorreta; Inclusão de funcionalidades de entidades externas não confiáveis; Atribuição de permissão de acesso incorreta para um recurso crítico; Uso de funções potencialmente perigosas; Uso de algoritmos criptográficos inseguros; Restrição insuficiente de tentativas de autenticação; Redirecionamento não confiável; Uso inadequado de funções hash; Termo de Referência Aquisição de Solução Integrada de Análise Estática e Dinâmica de Segurança de Aplicações 16/18

17 Injeção de LDAP; Injeção de XML; Injeção XPath; Injeção XQuery; Injeção Null Byte; HTTP Request Splitting; HTTP Response Splitting; HTTP Request Smuggling; HTTP Response Smuggling; Localização de Recurso Predizível; Fixação de Sessão Session Fixation; Força Bruta; Configuração inadequada do servidor e aplicação; Expiração de sessão insuficiente; Indexação de Diretório; Proteção insuficiente da camada de transporte; 1.5 Licenciamento Para funcionar em sua plenitude, a solução não deve depender de nenhum ativo de software de terceiros que acarrete em ônus de aquisição licença pela Dataprev; Em caso de descontinuidade da solução por parte do fornecedor, a documentação e código-fonte da última versão do produto devem ser liberadas para a Dataprev; O fornecedor compromete-se a liberar as atualizações e correções da solução e da base de regras a partir da data de aceite da solução pela área técnica responsável A solução não deve limitar o número de linhas de código fonte (LoC) analisadas; A solução não deve restringir o número de urls analisadas A solução deve possibilitar a gestão de um número ilimitados de projetos; Termo de Referência Aquisição de Solução Integrada de Análise Estática e Dinâmica de Segurança de Aplicações 17/18

18 2 HABILITAÇÃO BÁSICA Atestado de capacidade técnica em nome da proponente, em original ou cópia autenticada, firmado em papel timbrado do emitente, fornecido por pessoas jurídicas de direito público ou privado, comprovando o perfeito cumprimento das obrigações relativas ao fornecimento de dispositivos semelhantes ao objeto deste certame. 3 AVALIAÇÃO TÉCNICA De forma a subsidiar futuro parecer técnico em relação às propostas apresentadas por ocasião da realização da licitação, solicitamos que sejam adotadas as medidas necessárias para inclusão, no futuro edital, da cláusula descrita abaixo. "DA ACEITAÇÃO E JULGAMENTO DA PROPOSTA DE PREÇOS" "A proponente detentora da melhor oferta deverá disponibilizar, no prazo máximo de até 05 (cinco) dias a partir da solicitação formal da Dataprev, uma amostra do produto contratado, objetivando a verificação da sua conformidade com os requisitos da especificação técnica constante do Edital, no quantitativo de 05 (cinco) unidades. Deverá ser fornecida juntamente com a amostra, 01 (uma) mídia (CD/DVD-ROM) contendo os drivers e/ou programas necessários à utilização da solução integrada de análise estática e dinâmica de segurança de aplicações, após a qual a Dataprev se manifestará formalmente sobre o aceite técnico da amostra, sem prejuízo dos testes para verificação da conformidade a serem realizados por ocasião da entrega total do software, para fins de lavramento do Termo de Aceite, após a assinatura do futuro contrato. Local de entrega da amostra: SAS, Quadra 01, Bloco E Brasília DF CEP: Tel.: (61) Todos os custos decorrentes do envio / retirada da referida amostra, correrão por conta exclusiva da proponente." Termo de Referência Aquisição de Solução Integrada de Análise Estática e Dinâmica de Segurança de Aplicações 18/18

Termo de Referência. Aquisição de Ferramenta de Análise Estática e Dinâmica de Segurança de Aplicações

Termo de Referência. Aquisição de Ferramenta de Análise Estática e Dinâmica de Segurança de Aplicações Termo de Referência Aquisição de Ferramenta de Análise Estática e Dinâmica de Segurança de Aplicações Termo de Referência Aquisição de Ferramenta de Análise Estática e Dinâmica de Segurança de Aplicações

Leia mais

Termo de Referência. Aquisição de Solução de Gerenciamento de Impressão para plataforma baixa.

Termo de Referência. Aquisição de Solução de Gerenciamento de Impressão para plataforma baixa. Termo de Referência Aquisição de Solução de Gerenciamento de Impressão para plataforma baixa. CGAD/COAR - Gerenciamento de Impressão Plataforma Baixa / RQ DSAO nº xxx/2009 1/8 Termo de Referência Aquisição

Leia mais

Termo de Referência. Serviço de envio de mensagens SMS Short Message Service para dispositivos móveis, pelo período de 24 meses.

Termo de Referência. Serviço de envio de mensagens SMS Short Message Service para dispositivos móveis, pelo período de 24 meses. Termo de Referência Serviço de envio de mensagens SMS Short Message Service para dispositivos móveis, pelo período de 24 meses. Termo de Referência [OBJETO] 1 Termo de Referência Serviço de envio de mensagens

Leia mais

Termo de Referência. Diretoria de Infraestrutura de TIC DIT. Coordenação Geral de Análise e Classificação de Demandas - CGAD

Termo de Referência. Diretoria de Infraestrutura de TIC DIT. Coordenação Geral de Análise e Classificação de Demandas - CGAD Termo de Referência Aquisição de licenças de Suite Integrada de Servidor de Aplicação para o ambiente de processamento central da Dataprev - Plano de Modernização Tecnológica. Termo de Referência Suíte

Leia mais

Termo de Referência. (Storage) do ambiente de Migração, composta pelo do subsistema de disco IBM DS8300.

Termo de Referência. (Storage) do ambiente de Migração, composta pelo do subsistema de disco IBM DS8300. Termo de Referência Expansão da solução s de armazenamento (Storage) do ambiente de Migração, composta pelo do subsistema de disco IBM DS8300. Termo de Referência Expansão da solução de armazenamento do

Leia mais

QUESTIONAMENTO 06 ACERCA DO EDITAL DO PREGÃO ELETRÔNICO AA Nº 16/2013 BNDES

QUESTIONAMENTO 06 ACERCA DO EDITAL DO PREGÃO ELETRÔNICO AA Nº 16/2013 BNDES QUESTIONAMENTO 06 ACERCA DO EDITAL DO PREGÃO ELETRÔNICO AA Nº 16/2013 BNDES Pergunta 01: No EDITAL do PREGÃO ELETRÔNICO AA Nº 16/2013 BNDES, no item 4.17. II há a afirmação sobre a não aceitação de proposta

Leia mais

Termo de Referência. de solução de gerenciamento de ambiente de nuvem e licenças de software virtualizador,

Termo de Referência. de solução de gerenciamento de ambiente de nuvem e licenças de software virtualizador, Termo de Referência Aquisição de solução de gerenciamento de ambiente de nuvem e licenças de software virtualizador, para utilização nos Centros de Processamento do Rio de Janeiro, Distrito Federal e São

Leia mais

Termo de Referência. Aquisição de servidores para camada de banco de dados. Diretoria de Infra-Estrutura de TIC DIT

Termo de Referência. Aquisição de servidores para camada de banco de dados. Diretoria de Infra-Estrutura de TIC DIT Termo de Referência Aquisição de servidores para camada de banco de dados. Termo de Referência Aquisição de Servidores Tipo 1A-1B para camada de Banco de Dados / Alta Disponibilidade RQ DEPI nº 11/2009

Leia mais

Termo de Referência. Diretoria de Infraestrutura de TIC - DIT. Coordenação Geral de Análise e Classificação de Demandas - CGAD

Termo de Referência. Diretoria de Infraestrutura de TIC - DIT. Coordenação Geral de Análise e Classificação de Demandas - CGAD Termo de Referência Serviço de envio e recebimento de mensagens SMS Short Message Service para dispositivos móveis, incluídos os serviços de gerenciamento e licenciamento de uso de plataforma, aplicativos,

Leia mais

TERMO DE REFERÊNCIA ANEXO I ESPECIFICAÇÃO TÉCNICA PRESTAÇÃO DE SERVIÇOS DE MANUTENÇÃO E SUPORTE DO LICENCIAMENTO ATLASSIAN JIRA

TERMO DE REFERÊNCIA ANEXO I ESPECIFICAÇÃO TÉCNICA PRESTAÇÃO DE SERVIÇOS DE MANUTENÇÃO E SUPORTE DO LICENCIAMENTO ATLASSIAN JIRA TERMO DE REFERÊNCIA ANEXO I ESPECIFICAÇÃO TÉCNICA PRESTAÇÃO DE SERVIÇOS DE MANUTENÇÃO E SUPORTE DO LICENCIAMENTO ATLASSIAN JIRA Outubro de 2013 1 1 OBJETO Prestação de Serviço de Manutenção da licença

Leia mais

Termo de Referência. Aquisição de. Coordenação Geral de Segurança de Informações CGSI. Coordenação Geral de Arquitetura de Software - CGAS

Termo de Referência. Aquisição de. Coordenação Geral de Segurança de Informações CGSI. Coordenação Geral de Arquitetura de Software - CGAS Termo de Referência Aquisição de Aquisição de licença perpétua de biblioteca JAVA SDK (Software Development Kit), para desenvolvimento, implementação e operacionalização da tecnologia de certificação digital

Leia mais

PODER JUDICIÁRIO TRIBUNAL DE JUSTIÇA DO ESTADO DO AMAZONAS DIVISÃO DE GESTÃO DA QUALIDADE

PODER JUDICIÁRIO TRIBUNAL DE JUSTIÇA DO ESTADO DO AMAZONAS DIVISÃO DE GESTÃO DA QUALIDADE PODER JUDICIÁRIO TRIBUNAL DE JUSTIÇA DO ESTADO DO AMAZONAS DIVISÃO DE GESTÃO DA QUALIDADE Sistema de Gestão da Qualidade PROCEDIMENTO P. TJAM 56 PROJUDI Revisado por: Breno Figueiredo Corado DVTIC/PROJUDI

Leia mais

Cláudia Araújo Coordenadora Diego Macêdo Programador Marcelo Rodrigues Suporte

Cláudia Araújo Coordenadora Diego Macêdo Programador Marcelo Rodrigues Suporte BCON Sistema de Controle de Vendas e Estoque Declaração de escopo Versão 1.0 Histórico de Revisão Elaborado por: Filipe de Almeida do Amaral Versão 1.0 Aprovado por: Marcelo Persegona 22/03/2011 Time da

Leia mais

SUMÁRIO Acesso ao sistema... 2 Atendente... 3

SUMÁRIO Acesso ao sistema... 2 Atendente... 3 SUMÁRIO Acesso ao sistema... 2 1. Login no sistema... 2 Atendente... 3 1. Abrindo uma nova Solicitação... 3 1. Consultando Solicitações... 5 2. Fazendo uma Consulta Avançada... 6 3. Alterando dados da

Leia mais

RIO GRANDE DO SUL PREFEITURA MUNICIPAL DE VENÂNCIO AIRES CONTROLE INTERNO

RIO GRANDE DO SUL PREFEITURA MUNICIPAL DE VENÂNCIO AIRES CONTROLE INTERNO 01/06 1 DOS OBJETIVOS 1.1 Definir normas para elaboração dos contratos de aquisição de materiais, prestação de serviços gerais e prestação de serviços e obras de engenharia. 1.2 Normatizar os procedimentos

Leia mais

Estabelecer os procedimentos para o gerenciamento dos sistemas e demais aplicações informatizadas do TJAC.

Estabelecer os procedimentos para o gerenciamento dos sistemas e demais aplicações informatizadas do TJAC. Código: MAP-DITEC-001 Versão: 00 Data de Emissão: 01/01/2013 Elaborado por: Gerência de Sistemas Aprovado por: Diretoria de Tecnologia da Informação 1 OBJETIVO Estabelecer os procedimentos para o gerenciamento

Leia mais

Superior Tribunal de Justiça

Superior Tribunal de Justiça RESOLUÇÃO N. 20 DE 9 DE AGOSTO DE 2012. Dispõe sobre a certificação digital no Superior Tribunal de Justiça e dá outras providências. O PRESIDENTE DO SUPERIOR TRIBUNAL DE JUSTIÇA, usando da atribuição

Leia mais

TERMO DE REFERENCIA. Prestação de Serviços de Treinamento para Atendimento a Usuários de TIC

TERMO DE REFERENCIA. Prestação de Serviços de Treinamento para Atendimento a Usuários de TIC TERMO DE REFERENCIA Prestação de Serviços de Treinamento para Atendimento a Usuários de TIC 1. OBJETO Contratação de empresa para prestação de serviço(s) de treinamento para os servidores da área de atendimento

Leia mais

Termo de Referência. Prestação de Serviços de Treinamento na área de Gerenciamento de Projetos

Termo de Referência. Prestação de Serviços de Treinamento na área de Gerenciamento de Projetos Termo de Referência Prestação de Serviços de Treinamento na área de Gerenciamento de Projetos Maio/2012 Índice 1. OBJETO... 3 2. ESCOPO... 3 3. PRAZO... 7 4. LOCAL DE TREINAMENTO... 7 5. HORÁRIO DE TREINAMENTO...

Leia mais

ANEXO I ESPECIFICAÇÃO TÉCNICA AQUISIÇÃO DE DISPOSITIVOS MÓVEIS (TABLET)

ANEXO I ESPECIFICAÇÃO TÉCNICA AQUISIÇÃO DE DISPOSITIVOS MÓVEIS (TABLET) ANEXO I ESPECIFICAÇÃO TÉCNICA AQUISIÇÃO DE DISPOSITIVOS MÓVEIS (TABLET) IplanRio Empresa Municipal de Informática Janeiro 2012 1. OBJETO Registro de preço para aquisição de Dispositivos Móveis do tipo,

Leia mais

ANEXO I T E R M O DE R E F E R Ê N C I A EDITAL DE PREGÃO Nº 04/14 CREMEB

ANEXO I T E R M O DE R E F E R Ê N C I A EDITAL DE PREGÃO Nº 04/14 CREMEB ANEXO I T E R M O DE R E F E R Ê N C I A EDITAL DE PREGÃO Nº 04/14 CREMEB 1 - DO OBJETO Constitui objeto da presente licitação a aquisição de: 1.1-08 (oito) LICENÇAS modalidade MICROSOFT OPEN, sendo: 01

Leia mais

CURSO Elaboração de Especificações de Itens para o Catálogo de bens, materiais e serviços.

CURSO Elaboração de Especificações de Itens para o Catálogo de bens, materiais e serviços. CURSO Elaboração de Especificações de Itens para o Catálogo de bens, materiais e serviços. FRANCISCO JOSÉ COELHO BEZERRA Gestor de Registro de Preços Fortaleza 26 a 28/11/2014 SORAYA QUIXADÁ BEZERRA Gestora

Leia mais

TERMO DE REFERÊNCIA - TR Pregão Eletrônico nº 016/2008

TERMO DE REFERÊNCIA - TR Pregão Eletrônico nº 016/2008 CENTRO DE TECNOLOGIA DE INFORMAÇÃO E COMUNICAÇÃO DO ESTADO DO RIO DE JANEIRO TERMO DE REFERÊNCIA - TR Pregão Eletrônico nº 016/2008 Anexo II 1 DO OBJETO 1.1 - Prestação de serviços de suporte técnico assistido

Leia mais

Universidade Paulista

Universidade Paulista Universidade Paulista Ciência da Computação Sistemas de Informação Gestão da Qualidade Principais pontos da NBR ISO/IEC 12207 - Tecnologia da Informação Processos de ciclo de vida de software Sergio Petersen

Leia mais

Governo do Estado do Rio de Janeiro Secretaria de Estado de Fazenda Departamento Geral de Administração e Finanças TERMO DE REFERÊNCIA

Governo do Estado do Rio de Janeiro Secretaria de Estado de Fazenda Departamento Geral de Administração e Finanças TERMO DE REFERÊNCIA TERMO DE REFERÊNCIA Código de Classificação: 13.02.01.15 1 DO OBJETO: A presente licitação tem por objeto a contratação de empresa para prestação dos serviços de cobertura securitária (seguro) para assegurar

Leia mais

IBM Managed Security Services for Agent Redeployment and Reactivation

IBM Managed Security Services for Agent Redeployment and Reactivation Descrição de Serviços IBM Managed Security Services for Agent Redeployment and Reactivation EM ADIÇÃO AOS TERMOS E CONDIÇÕES ESPECIFICADOS ABAIXO, ESSA DESCRIÇÃO DE SERVIÇOS INCLUI AS IBM MANAGED SECURITY

Leia mais

IplanRio DOP - Diretoria de Operações GIT - Gerência de Infraestrutura Tecnológica Gerente da GIT

IplanRio DOP - Diretoria de Operações GIT - Gerência de Infraestrutura Tecnológica Gerente da GIT 1. IDENTIFICAÇÃO Padrão Segmento Código P06.002 Revisão v. 2014 Plataformas Web 2. PUBLICAÇÃO Recursos Tecnológicos Versão Data para adoção Publicação v. 2014 23 de dezembro de 2014 PORTARIA N Nº 225 de

Leia mais

CONCURSO PÚBLICO ANALISTA DE SISTEMA ÊNFASE GOVERNANÇA DE TI ANALISTA DE GESTÃO RESPOSTAS ESPERADAS PRELIMINARES

CONCURSO PÚBLICO ANALISTA DE SISTEMA ÊNFASE GOVERNANÇA DE TI ANALISTA DE GESTÃO RESPOSTAS ESPERADAS PRELIMINARES CELG DISTRIBUIÇÃO S.A EDITAL N. 1/2014 CONCURSO PÚBLICO ANALISTA DE GESTÃO ANALISTA DE SISTEMA ÊNFASE GOVERNANÇA DE TI RESPOSTAS ESPERADAS PRELIMINARES O Centro de Seleção da Universidade Federal de Goiás

Leia mais

Este Manual aplica-se a todos os Usuário de T.I. do Ministério Público de Goiás. ATIVIDADE AUTORIDADE RESPONSABILIDADE Manter o Manual Atualizado

Este Manual aplica-se a todos os Usuário de T.I. do Ministério Público de Goiás. ATIVIDADE AUTORIDADE RESPONSABILIDADE Manter o Manual Atualizado Versão 01 - Página 1/8 1 Objetivo Orientar o usuário de T.I. a solicitar atendimento. Mostrar o fluxo da solicitação. Apresentar a Superintendência 2 Aplicação Este Manual aplica-se a todos os Usuário

Leia mais

A seguir, respostas aos questionamentos referentes ao Pregão Presencial nº 17/14:

A seguir, respostas aos questionamentos referentes ao Pregão Presencial nº 17/14: Senhores, A seguir, respostas aos questionamentos referentes ao Pregão Presencial nº 17/14: Questionamento 1: 2. ESPECIFICAÇÕES TÉCNICAS MÍNIMCAS No que diz respeito ao subitem 2.1.2, temos a seguinte

Leia mais

QUESTINAMENTOS AO EDITAL DE CONCORRÊNCIA 01/2013

QUESTINAMENTOS AO EDITAL DE CONCORRÊNCIA 01/2013 QUESTINAMENTOS AO EDITAL DE CONCORRÊNCIA 01/2013 Prezados Senhores da comissão de licitação da UENF, seguem alguns questionamentos acerca do edital de concorrência 01/2013 para esclarecimentos: 1. ANEXO

Leia mais

INSTRUÇÃO NORMATIVA-TCU Nº 68, DE 25 DE OUTUBRO DE 2011

INSTRUÇÃO NORMATIVA-TCU Nº 68, DE 25 DE OUTUBRO DE 2011 INSTRUÇÃO NORMATIVA-TCU Nº 68, DE 25 DE OUTUBRO DE 2011 Dispõe sobre o recebimento de documentos a serem protocolados junto ao Tribunal de Contas da União. O TRIBUNAL DE CONTAS DA UNIÃO, no uso de suas

Leia mais

SISTEMAS DE GESTÃO São Paulo, Janeiro de 2005

SISTEMAS DE GESTÃO São Paulo, Janeiro de 2005 SISTEMAS DE GESTÃO São Paulo, Janeiro de 2005 ÍNDICE Introdução...3 A Necessidade do Gerenciamento e Controle das Informações...3 Benefícios de um Sistema de Gestão da Albi Informática...4 A Ferramenta...5

Leia mais

Elaborado por Marcos Matos Revisado por C. Douglas de Souza e Carina Gonçalves Aprovado por Paulo Bernardi

Elaborado por Marcos Matos Revisado por C. Douglas de Souza e Carina Gonçalves Aprovado por Paulo Bernardi Elaborado por Marcos Matos Revisado por C. Douglas de Souza e Carina Gonçalves Aprovado por Paulo Bernardi Sumário INTRODUÇÃO... 3 1.1. SOBRE O GUIA... 3 2. PRÉ-REQUISITO... 3 2.1. PREMISSAS DE FUNCIONAMENTO...

Leia mais

Especificações da oferta Gerenciamento de dispositivos distribuídos: Gerenciamento de ativos

Especificações da oferta Gerenciamento de dispositivos distribuídos: Gerenciamento de ativos Visão geral do Serviço Especificações da oferta Gerenciamento de dispositivos distribuídos: Gerenciamento de ativos Os Serviços de gerenciamento de dispositivos distribuídos ajudam você a controlar ativos

Leia mais

MENSAGEM PREGÃO ELETRÔNICO N. 052/2010 ESCLARECIMENTO 4

MENSAGEM PREGÃO ELETRÔNICO N. 052/2010 ESCLARECIMENTO 4 MENSAGEM Assunto: Esclarecimento 4 Referência: Pregão Eletrônico n. 052/2010 Data: 19/11/2010 Objeto: Contratação de serviços técnicos especializados de atendimento remoto e presencial a usuários de tecnologia

Leia mais

Aplicativo web para definição do modelo lógico no projeto de banco de dados relacional

Aplicativo web para definição do modelo lógico no projeto de banco de dados relacional Aplicativo web para definição do modelo lógico no projeto de banco de dados relacional Juarez Bachmann Orientador: Alexander Roberto Valdameri Roteiro Introdução Objetivos Fundamentação teórica Desenvolvimento

Leia mais

DEPARTAMENTO GERAL DE ADMINISTRAÇÃO E FINANÇAS Coordenadoria de Apoio Logístico Departamento de Apoio Operacional TERMO DE REFERÊNCIA

DEPARTAMENTO GERAL DE ADMINISTRAÇÃO E FINANÇAS Coordenadoria de Apoio Logístico Departamento de Apoio Operacional TERMO DE REFERÊNCIA Processo n.º E-04/. /2012. Contratação de empresa para fornecimento e instalação de sistema de gerenciamento de tráfego para elevadores do prédio da SEFAZ, localizado na Avenida Presidente Vargas, 670

Leia mais

Por meio deste, aditamos o seguinte: ( 01 ) Ficam retiradas do Edital as seguintes exigências:

Por meio deste, aditamos o seguinte: ( 01 ) Ficam retiradas do Edital as seguintes exigências: Aditamento nº 01 Pregão Eletrônico nº 12/08117 Objeto Data 19/12/2012 ADM. CENTRAL - Aquisição de appliance de Data Warehouse e licença de uso de uma solução de ETL, licença de uso de uma solução de BI

Leia mais

RESOLUÇÃO CZPE N º 2, DE 15 DE MAIO DE 2009.

RESOLUÇÃO CZPE N º 2, DE 15 DE MAIO DE 2009. RESOLUÇÃO CZPE N º 2, DE 15 DE MAIO DE 2009. (DOU nº 93, de 19 de maio de 2009) Estabelece procedimentos para apresentação de Propostas de Criação de Zonas de Processamento de Exportação. O CONSELHO NACIONAL

Leia mais

Autores/Grupo: TULIO, LUIS, FRANCISCO e JULIANO. Curso: Gestão da Tecnologia da Informação. Professor: ITAIR PEREIRA DA SILVA GESTÃO DE PESSOAS

Autores/Grupo: TULIO, LUIS, FRANCISCO e JULIANO. Curso: Gestão da Tecnologia da Informação. Professor: ITAIR PEREIRA DA SILVA GESTÃO DE PESSOAS Autores/Grupo: TULIO, LUIS, FRANCISCO e JULIANO Curso: Gestão da Tecnologia da Informação Professor: ITAIR PEREIRA DA SILVA GESTÃO DE PESSOAS ORGANOGRAMA FUNCIANOGRAMA DESENHO DE CARGO E TAREFAS DO DESENVOLVEDOR

Leia mais

EDITAL DE CHAMAMENTO PÚBLICO N. 01/2014

EDITAL DE CHAMAMENTO PÚBLICO N. 01/2014 EDITAL DE CHAMAMENTO PÚBLICO N. 01/2014 Objeto: Convocação de empresas de ensino de idiomas com a finalidade de apresentar, sem ônus, um relatório contendo as principais condições para uma eventual e futura

Leia mais

DESCRITIVO DA EMPRESA CÉLULA GESTAO DE DOCUMENTOS, ARQUIVOS E INFORMAÇÕES LTDA

DESCRITIVO DA EMPRESA CÉLULA GESTAO DE DOCUMENTOS, ARQUIVOS E INFORMAÇÕES LTDA DESCRITIVO DA EMPRESA CÉLULA GESTAO DE DOCUMENTOS, ARQUIVOS E INFORMAÇÕES LTDA A Célula está localizada na Rod Br 040, km 800, n 24, no Condomínio Empresarial Park Sul, município de Matias Barbosa, próximo

Leia mais

ANEXO X ESPECIFICAÇÃO TÉCNICA. Pregão para Registro de Preços nº 004/2015

ANEXO X ESPECIFICAÇÃO TÉCNICA. Pregão para Registro de Preços nº 004/2015 ANEXO X ESPECIFICAÇÃO TÉCNICA Pregão para Registro de Preços nº 004/2015 1) DO OBJETO Constitui objeto desta especificação a contratação de empresa para o fornecimento de peças originais de reposição de

Leia mais

PORTARIA Nº 7.965, DE 23 DE NOVEMBRO DE 2015.

PORTARIA Nº 7.965, DE 23 DE NOVEMBRO DE 2015. PORTARIA Nº 7.965, DE 23 DE NOVEMBRO DE 2015. Atualiza o macroprocesso da fase de Gestão de Contratos de Tecnologia da Informação e Comunicações, instituído no âmbito do Tribunal Regional do Trabalho da

Leia mais

TERMO DE REFERÊNCIA SERVIÇOS DE SUPORTE TÉCNICO EM SISTEMA DE COLABORAÇÃO ZIMBRA 1. OBJETO

TERMO DE REFERÊNCIA SERVIÇOS DE SUPORTE TÉCNICO EM SISTEMA DE COLABORAÇÃO ZIMBRA 1. OBJETO TERMO DE REFERÊNCIA SERVIÇOS DE SUPORTE TÉCNICO EM SISTEMA DE COLABORAÇÃO ZIMBRA 1. OBJETO 1.1. Prestação de serviços de suporte técnico em sistema de colaboração ZIMBRA. 2. DESCRIÇÃO GERAL DOS SERVIÇOS

Leia mais

CONTRATO DE LICENÇA DE USO DE SOFTWARE

CONTRATO DE LICENÇA DE USO DE SOFTWARE CONTRATO DE LICENÇA DE USO DE SOFTWARE Partes Contratantes: São partes neste CONTRATO DE LICENÇA DE USO DE SOFTWARE, na qualidade de LICENCIANTE, a empresa JCE ASSESSORIA, PROJETOS E PROCESSAMENTO DE DADOS

Leia mais

TRIBUNAL SUPERIOR ELEITORAL - TSE SECRETARIA DE TECNOLOGIA DA INFORMAÇÃO - STI ESCRITÓRIO DE PROJETOS EP PROJETO BÁSICO

TRIBUNAL SUPERIOR ELEITORAL - TSE SECRETARIA DE TECNOLOGIA DA INFORMAÇÃO - STI ESCRITÓRIO DE PROJETOS EP PROJETO BÁSICO PROJETO BÁSICO 1. OBJETO Contratação de serviços de atualização da Ferramenta Corporativa de Antivírus atualmente instalada na plataforma da Justiça Eleitoral, com 27.182 licenças para microcomputadores.

Leia mais

PUBLICADO NO ÓRGÃO OFICIAL DO MUNICÍPIO Nº 2030 DE 10/02/2014 DECRETO N. 240/2014

PUBLICADO NO ÓRGÃO OFICIAL DO MUNICÍPIO Nº 2030 DE 10/02/2014 DECRETO N. 240/2014 PUBLICADO NO ÓRGÃO OFICIAL DO MUNICÍPIO Nº 2030 DE 10/02/2014 DECRETO N. 240/2014 Regulamenta a Lei Complementar n 975/2013 que dispõe sobre a criação do Programa ISS Tecnológico, que institui benefícios

Leia mais

CONTRATO DE DESENVOLVIMENTO DE WEBSITE

CONTRATO DE DESENVOLVIMENTO DE WEBSITE CONTRATO DE DESENVOLVIMENTO DE WEBSITE 1 - IDENTIFICAÇÃO DAS PARTES CONTRATANTE: Entende-se como contratante toda pessoa, física ou jurídica, independente de sua localização residencial, que solicitar

Leia mais

Ponto Microsis. Sistema de Registro Eletrônico de Ponto

Ponto Microsis. Sistema de Registro Eletrônico de Ponto Ponto Microsis Sistema de Registro Eletrônico de Ponto Ponto Microsis Visando atender as constantes atualizações da CLT, em particular, a última Portaria vigente - 1510/2009 (consulte http://portal.mte.gov.br/pontoeletronico),

Leia mais

Caderno de Encargos Procedimento de Aquisição da PPP do Novo Colégio Militar de Manaus

Caderno de Encargos Procedimento de Aquisição da PPP do Novo Colégio Militar de Manaus Caderno de Encargos Procedimento de Aquisição da PPP do Novo Colégio Militar de Manaus SUMÁRIO 1. INTRODUÇÃO... 4 2. ORIENTAÇÕES GERAIS... 4 a. ELABORAÇÃO DO CADERNO DE ESPECIFICAÇÕES... 5 b. HOMOLOGAÇÃO

Leia mais

CONTRATO DE PRESTAÇÃO DE SERVIÇOS DE CRIAÇÃO DE WEBSITE

CONTRATO DE PRESTAÇÃO DE SERVIÇOS DE CRIAÇÃO DE WEBSITE CONTRATO DE PRESTAÇÃO DE SERVIÇOS DE CRIAÇÃO DE WEBSITE 1. DOS SERVIÇOS: 1.1 O presente contrato tem como objeto a formulação do conjunto de páginas eletrônicas e gráficas, aqui denominado simplesmente

Leia mais

Gerenciamento de Incidentes

Gerenciamento de Incidentes Gerenciamento de Incidentes Os usuários do negócio ou os usuários finais solicitam os serviços de Tecnologia da Informação para melhorar a eficiência dos seus próprios processos de negócio, de forma que

Leia mais

EDITAL DE SELEÇÃO PÚBLICA DE FORNECEDORES 007/2015 - ANEXO I TERMO DE REFERÊNCIA

EDITAL DE SELEÇÃO PÚBLICA DE FORNECEDORES 007/2015 - ANEXO I TERMO DE REFERÊNCIA EDITAL DE SELEÇÃO PÚBLICA DE FORNECEDORES 007/2015 - ANEXO I TERMO DE REFERÊNCIA 1. IDENTIFICAÇÃO Coordenação: Profª. Ingrid Eleonora Schreiber Jansch Pôrto Centro de Empreendimentos em Informática da

Leia mais

Introdução a listas - Windows SharePoint Services - Microsoft Office Online

Introdução a listas - Windows SharePoint Services - Microsoft Office Online Page 1 of 5 Windows SharePoint Services Introdução a listas Ocultar tudo Uma lista é um conjunto de informações que você compartilha com membros da equipe. Por exemplo, você pode criar uma folha de inscrição

Leia mais

FERRAMENTA WEB PARA MODELAGEM LÓGICA EM PROJETOS DE BANCOS DE DADOS RELACIONAIS

FERRAMENTA WEB PARA MODELAGEM LÓGICA EM PROJETOS DE BANCOS DE DADOS RELACIONAIS FERRAMENTA WEB PARA MODELAGEM LÓGICA EM PROJETOS DE BANCOS DE DADOS RELACIONAIS PAULO ALBERTO BUGMANN ORIENTADOR: ALEXANDER ROBERTO VALDAMERI Roteiro Introdução Objetivos Fundamentação teórica Desenvolvimento

Leia mais

3 Um Framework Orientado a Aspectos para Monitoramento e Análise de Processos de Negócio

3 Um Framework Orientado a Aspectos para Monitoramento e Análise de Processos de Negócio 32 3 Um Framework Orientado a Aspectos para Monitoramento e Análise de Processos de Negócio Este capítulo apresenta o framework orientado a aspectos para monitoramento e análise de processos de negócio

Leia mais

A ESCOLHA DE SISTEMA PARA AUTOMAÇÃO DE BIBLIOTECAS. A decisão de automatizar

A ESCOLHA DE SISTEMA PARA AUTOMAÇÃO DE BIBLIOTECAS. A decisão de automatizar A ESCOLHA DE SISTEMA PARA AUTOMAÇÃO DE BIBLIOTECAS A decisão de automatizar 1 A decisão de automatizar Deve identificar os seguintes aspectos: Cultura, missão, objetivos da instituição; Características

Leia mais

Declaração de Escopo

Declaração de Escopo 1/9 Elaborado por: Adriano Marra, Bruno Mota, Bruno Leite, Janaina Versão: 1.4 Lima, Joao Augusto, Paulo Takagi, Ricardo Reis. Aprovado por: Porfírio Carlos Roberto Junior 24/08/2010 Time da Equipe de

Leia mais

Esclarecimento: Não, a operação de matching ocorre no lado cliente da solução, de forma distribuída.

Esclarecimento: Não, a operação de matching ocorre no lado cliente da solução, de forma distribuída. 1 Dúvida: - Em relação ao item 1.2 da Seção 2 - Requisitos funcionais, entendemos que a solução proposta poderá funcionar em uma arquitetura Web e que na parte cliente estará apenas o componente de captura

Leia mais

ATO Nº 233/2013. A PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO DA 7ª REGIÃO, no uso de suas atribuições legais e regimentais,

ATO Nº 233/2013. A PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO DA 7ª REGIÃO, no uso de suas atribuições legais e regimentais, ATO Nº 233/2013 Institui a Política de Gerenciamento de Serviços de Tecnologia da Informação (TI) no âmbito do Tribunal Regional do Trabalho da 7ª Região. A PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO

Leia mais

PORTAL DE COMPRAS SÃO JOSÉ DO RIO PRETO

PORTAL DE COMPRAS SÃO JOSÉ DO RIO PRETO Compra Direta - Guia do Fornecedor PORTAL DE COMPRAS SÃO JOSÉ DO RIO PRETO Página As informações contidas neste documento, incluindo quaisquer URLs e outras possíveis referências a web sites, estão sujeitas

Leia mais

CONTRATO DE PRESTAÇÃO DE SERVIÇOS DE CRIAÇÃO DE WEBSITE

CONTRATO DE PRESTAÇÃO DE SERVIÇOS DE CRIAÇÃO DE WEBSITE CONTRATO DE PRESTAÇÃO DE SERVIÇOS DE CRIAÇÃO DE WEBSITE 1. DOS SERVIÇOS: 1.1 O presente contrato tem como objeto a formulação do conjunto de páginas eletrônicas e gráficas, aqui denominado simplesmente

Leia mais

Projeto SAT-CF-e Guia de Procedimentos para uso do SGR-SAT por Software Houses (Desenvolvedor)

Projeto SAT-CF-e Guia de Procedimentos para uso do SGR-SAT por Software Houses (Desenvolvedor) 1 Projeto SAT-CF-e Guia de Procedimentos para uso do SGR-SAT por Software Houses (Desenvolvedor) Índice 1. Introdução... 01 2. Uso do SGR-SAT... 01 2.1 Cadastramento da empresa junto à Sefaz... 02 2.2

Leia mais

PROCEDIMENTOS DE REALIZAÇÃO DO PROCESSO DE HOMOLOGAÇÃO DE MATERIAIS DE FORNECEDORES NA COPASA

PROCEDIMENTOS DE REALIZAÇÃO DO PROCESSO DE HOMOLOGAÇÃO DE MATERIAIS DE FORNECEDORES NA COPASA PROCEDIMENTOS DE REALIZAÇÃO DO PROCESSO DE HOMOLOGAÇÃO DE MATERIAIS DE FORNECEDORES NA COPASA 1 Solicitação de Abertura do Processo de Homologação 1.1 Os fornecedores interessados em ter seus materiais

Leia mais

CEP 2 100 99010-640 0 (XX) 54 3316 4500 0 (XX)

CEP 2 100 99010-640 0 (XX) 54 3316 4500 0 (XX) ANEXO 2 INFORMAÇÕES GERAIS VISTORIA 1. É obrigatória a visita ao hospital, para que a empresa faça uma vistoria prévia das condições, instalações, capacidade dos equipamentos, migração do software e da

Leia mais

TERMO DE REFERÊNCIA CONTRATAÇÃO DE CONSULTORIA

TERMO DE REFERÊNCIA CONTRATAÇÃO DE CONSULTORIA TERMO DE REFERÊNCIA CONTRATAÇÃO DE CONSULTORIA Projeto BRA/11/008 Edital 06/2014 Objetivo da Contratação Nosso número DADOS DA CONSULTORIA Contratação de consultoria técnica especializada para realizar

Leia mais

PROCEDIMENTO SISTÊMICO DA QUALIDADE

PROCEDIMENTO SISTÊMICO DA QUALIDADE 1. OBJETIVO Estabelecer, documentar, implementar, aprimorar e manter um, que assegure a conformidade com os requisitos da norma de referência. 2. CONTROLE DE DOCUMENTOS E REGISTRO 2. CONTROLE DE DOCUMENTOS

Leia mais

ISO/IEC 12207: Gerência de Configuração

ISO/IEC 12207: Gerência de Configuração ISO/IEC 12207: Gerência de Configuração Durante o processo de desenvolvimento de um software, é produzida uma grande quantidade de itens de informação que podem ser alterados durante o processo Para que

Leia mais

4.1 A Parte que recebeu a notificação de anormalidade deverá encaminhá-la imediatamente a um órgão responsável, para resolver a anormalidade.

4.1 A Parte que recebeu a notificação de anormalidade deverá encaminhá-la imediatamente a um órgão responsável, para resolver a anormalidade. ANEXO 8: GERENCIAMENTO DE ANORMALIDADES DA REDE 1 As Partes reconhecem que é de seu mútuo interesse estabelecer um processo eficiente e efetivo para comunicar e resolver as anormalidades de rede que repercutam

Leia mais

TRIBUNAL REGIONAL FEDERAL DA 2ª REGIÃO Secretaria de Tecnologia da Informação

TRIBUNAL REGIONAL FEDERAL DA 2ª REGIÃO Secretaria de Tecnologia da Informação TRIBUNAL REGIONAL FEDERAL DA 2ª REGIÃO Secretaria de Tecnologia da Informação REGIONALIZAÇÃO DE SERVIÇOS DE TI MAPEAMENTO DE PROVIDÊNCIAS INICIAIS Março/2014 V 1.1 REGIONALIZAÇÃO DE SERVIÇOS DE TI MAPEAMENTO

Leia mais

Programação Orientada a Objetos com PHP & MySQL Sistema Gerenciador de Banco de Dados: Introdução e configuração de bases de dados com Postgre e MySQL

Programação Orientada a Objetos com PHP & MySQL Sistema Gerenciador de Banco de Dados: Introdução e configuração de bases de dados com Postgre e MySQL Programação Orientada a Objetos com PHP & MySQL Sistema Gerenciador de Banco de Dados: Introdução e configuração de bases de dados com Postgre e MySQL Prof. MSc. Hugo Souza Iniciando nossas aulas sobre

Leia mais

TACTIUM ecrm Guia de Funcionalidades

TACTIUM ecrm Guia de Funcionalidades TACTIUM ecrm Guia de Funcionalidades 1 Interagir com seus clientes por variados meios de contato, criando uma visão unificada do relacionamento e reduzindo custos. Essa é a missão do TACTIUM ecrm. As soluções

Leia mais

ANEXO 8 Planilha de Pontuação Técnica

ANEXO 8 Planilha de Pontuação Técnica 91 ANEXO 8 Planilha de Pontuação Técnica Nº Processo 0801426905 Licitação Nº EDITAL DA CONCORRÊNCIA DEMAP Nº 04/2008 [Razão ou denominação social do licitante] [CNPJ] A. Fatores de Pontuação Técnica: Critérios

Leia mais

MINISTÉRIO DA EDUCAÇÃO FUNDO NACIONAL DE DESENVOLVIMENTO DA EDUCAÇÃO DIRETORIA DE ASSISTÊNCIA A PROGRAMAS ESPECIAIS

MINISTÉRIO DA EDUCAÇÃO FUNDO NACIONAL DE DESENVOLVIMENTO DA EDUCAÇÃO DIRETORIA DE ASSISTÊNCIA A PROGRAMAS ESPECIAIS MINISTÉRIO DA EDUCAÇÃO FUNDO NACIONAL DE DESENVOLVIMENTO DA EDUCAÇÃO DIRETORIA DE ASSISTÊNCIA A PROGRAMAS ESPECIAIS TERMO DE REFERÊNCIA PARA CONTRATAÇÃO DE PESSOA FÍSICA - CONSULTOR POR PRODUTO TOR/FNDE/DTI/MEC

Leia mais

PROCEDIMENTO DA QUALIDADE

PROCEDIMENTO DA QUALIDADE Pág.: 1 de 6 1. OBJETIVO Realizar o gerenciamento dos projetos desde o seu planejamento, desenvolvimento, recebimento, análise crítica, controle e distribuição nas obras. 2. DOCUMENTOS DE REFERÊNCIA Manual

Leia mais

TERMO DE REFERÊNCIA 1.2. QUALIFICAÇÃO TÉCNICA DOS EMPREGADOS DESIGNADOS PARA O SERVIÇO

TERMO DE REFERÊNCIA 1.2. QUALIFICAÇÃO TÉCNICA DOS EMPREGADOS DESIGNADOS PARA O SERVIÇO TERMO DE REFERÊNCIA FONTE DE RECURSO: CONVÊNIO 4500023751 CENTRO DE CUSTOS: 1060815 FONTE: 000121 NATUREZA DE GASTO: 68 OBJETO: Suporte técnico em Ambientes Virtuais de Aprendizagem Moodle; OBJETIVO GERAL:

Leia mais

Histórico da Revisão. Data Versão Descrição Autor

Histórico da Revisão. Data Versão Descrição Autor Sistema de Gerenciamento de Loja - SIGEL Documento de Visão Versão 1.0.0 Histórico da Revisão Data Versão Descrição Autor 13/01/2011 0.1 Versão preliminar do levantamento de requisitos funcionais e não

Leia mais

PSQ 290.0300 - PROCEDIMENTO DO SISTEMA DA QUALIDADE

PSQ 290.0300 - PROCEDIMENTO DO SISTEMA DA QUALIDADE PSQ - (4.2.3 - Controle de Documentos) (820.40 Document Control) APROVAÇÃO MARCOS FERNANDES NUNES Gerente da QA/RA Data: / / ELABORAÇÃO REVISÃO GISELA CRISTINA LUÇOLLI NASS Assistente Administrativo APARECIDA

Leia mais

Manutenir os equipamentos de informática do Tribunal de Justiça do Estado do Rio de Janeiro (TJERJ) que não pertencem a contrato de garantia.

Manutenir os equipamentos de informática do Tribunal de Justiça do Estado do Rio de Janeiro (TJERJ) que não pertencem a contrato de garantia. Proposto por: Equipe da Divisão de Equipamentos de TI (DIETI) Analisado por: Departamento de Suporte e Atendimento (DEATE) Aprovado por: Diretor Geral da Diretoria Geral de Tecnologia da Informação (DGTEC)

Leia mais

DESENVOLVER SISTEMAS 1 OBJETIVO

DESENVOLVER SISTEMAS 1 OBJETIVO Proposto por: Equipe Departamento de s de Informação (DESIS) DESENVOLVER SISTEMAS Analisado por: Departamento de s de Informação (DESIS) Aprovado por: Diretor-Geral de Tecnologia da Informação (DGTEC)

Leia mais

Satélite. Manual de instalação e configuração. CENPECT Informática www.cenpect.com.br cenpect@cenpect.com.br

Satélite. Manual de instalação e configuração. CENPECT Informática www.cenpect.com.br cenpect@cenpect.com.br Satélite Manual de instalação e configuração CENPECT Informática www.cenpect.com.br cenpect@cenpect.com.br Índice Índice 1.Informações gerais 1.1.Sobre este manual 1.2.Visão geral do sistema 1.3.História

Leia mais

CONSULTA AO MERCADO RFI REQUEST FOR INFORMATION CONSOLIDAÇÃO DE DÚVIDAS APRESENTADAS

CONSULTA AO MERCADO RFI REQUEST FOR INFORMATION CONSOLIDAÇÃO DE DÚVIDAS APRESENTADAS CONSULTA AO MERCADO RFI REQUEST FOR INFORMATION CONSOLIDAÇÃO DE DÚVIDAS APRESENTADAS 1. Dúvidas Gerais Pergunta: Os processos e metodologias de avaliação de riscos do Banco estão definidos e implantados?

Leia mais

Anexo 2 Apêndice 3 PROCEDIMENTO PARA AQUISIÇÃO DE EQUIPAMENTOS E MOBILIÁRIO

Anexo 2 Apêndice 3 PROCEDIMENTO PARA AQUISIÇÃO DE EQUIPAMENTOS E MOBILIÁRIO ANEXO DO CONTRATO Anexo 2 Apêndice 3 PROCEDIMENTO PARA AQUISIÇÃO DE EQUIPAMENTOS E MOBILIÁRIO Outubro - 2012 Sumário 1. INTRODUÇÃO... 3 2. PROCEDIMENTO PARA GESTÃO DO PARQUE TECNOLÓGICO... 3 3. ORIENTAÇÕES

Leia mais