Publicador de Conteúdos e Mídias

PORTARIA SGD/ME Nº 6.432, DE 15 DE JUNHO DE 2021

Brasão do Brasil

Diário Oficial da União

Publicado em: 17/06/2021 | Edição: 112 | Seção: 1 | Página: 34

Órgão: Ministério da Economia/Secretaria Especial de Desburocratização, Gestão e Governo Digital/Secretaria de Governo Digital

PORTARIA SGD/ME Nº 6.432, DE 15 DE JUNHO DE 2021

Estabelece modelo de contratação de serviços de operação de infraestrutura e atendimento a usuários de Tecnologia da Informação e Comunicação, no âmbito dos órgãos e entidades integrantes do Sistema de Administração dos Recursos de Tecnologia da Informação - SISP do Poder Executivo Federal.

O SECRETÁRIO DE GOVERNO DIGITAL DA SECRETARIA ESPECIAL DE DESBUROCRATIZAÇÃO, GESTÃO E GOVERNO DIGITAL DO MINISTÉRIO DA ECONOMIA, no uso das atribuições que lhe confere o art. 132, inciso I e art. 137, incisos I e II do Anexo I do Decreto nº 9.745, de 8 de abril de 2019, e tendo em vista o disposto no Decreto nº 7.579, de 11 de outubro de 2011, e arts. 39 e 40 da Instrução Normativa nº 1, de 4 de abril de 2019, resolve:

Art. 1º Estabelecer o Modelo de Contratação de Serviços de Operação de Infraestrutura e Atendimento a Usuários de Tecnologia da Informação e Comunicação, no âmbito dos órgãos e entidades integrantes do Sistema de Administração dos Recursos de Tecnologia da Informação - SISP do Poder Executivo Federal.

CAPÍTULO I

DAS DISPOSIÇÕES PRELIMINARES

Art. 2º A contratação de serviços de operação de infraestrutura e atendimento a usuários de Tecnologia da Informação e Comunicação deverá ser realizada por meio de modelo de pagamento fixo mensal, vinculada exclusivamente ao atendimento de níveis mínimos de serviços previamente estabelecidos.

§ 1º O modelo não se configura como de dedicação exclusiva de mão de obra, contratação por homem/hora e tampouco por postos de trabalho.

§ 2º É vedado ao contratante realizar a distribuição, controle, fiscalização ou supervisão dos recursos humanos da contratada, a exemplo de quantidade de perfis, base salarial, jornada, frequência ou outros critérios relacionados à alocação de mão de obra.

Art. 3º O modelo de contratação descrito no Anexo I desta Portaria é de utilização obrigatória para a contratação de serviços de operação de infraestrutura e atendimento a usuários de tecnologia da informação e comunicação.

Parágrafo único. Os órgãos e entidades poderão utilizar outros modelos de contratação desde que devidamente justificado pela área técnica proponente, comunicado via Ofício e aprovado previamente pela Secretaria de Governo Digital - SGD.

CAPÍTULO II

DA DEFINIÇÃO DOS VALORES DA CONTRATAÇÃO

Art. 4º Para o planejamento da contratação e no momento da eventual prorrogação contratual, a definição do valor de referência e do valor máximo da contratação deverá utilizar como base a pesquisa salarial de preços e fator-k, previstos no Anexo II a esta Portaria.

§ 1º Os valores constantes no Anexo II, cumprem o disposto na Instrução Normativa Seges/ME nº 73, de 5 de agosto de 2020, para fins de pesquisa de preços das contratações que utilizarem os perfis e insumos do referido Anexo.

§ 2º Os órgãos e entidades poderão utilizar valores, perfis ou insumos diferentes daqueles previstos no Anexo II, seguindo as orientações previstas no Anexo I, devendo neste caso realizar pesquisa de preços nos termos da Instrução Normativa Seges/ME nº 73, de 2020, para aqueles perfis ou insumos diferentes daqueles constantes do Anexo II.

Art. 5º Deve-se utilizar as ferramentas e planilhas disponibilizadas nos anexos para subsidiar os cálculos das quantidades e valores de recursos.

CAPÍTULO III

DISPOSIÇÕES FINAIS E TRANSITÓRIAS

Orientações Gerais

Art. 6º Os casos omissos decorrentes da aplicação desta Portaria serão dirimidos pela Secretaria de Governo Digital da Secretaria Especial de Desburocratização, Gestão e Governo Digital do Ministério da Economia, que poderá expedir normas complementares, bem como disponibilizar em meio eletrônico informações adicionais.

Disposições Transitórias

Art. 7º O disposto nesta Portaria não se aplica às contratações em andamento que se encontrem em fase posterior à análise jurídica do respectivo órgão ou entidade e nas renovações de contratos assinados antes da vigência desta Portaria, sendo facultado aos órgãos e entidades a aplicação do modelo.

Vigência

Art. 8º Esta Portaria entra em vigor no dia 1º de julho de 2021.

LUIS FELIPE SALIN MONTEIRO

ANEXO I

MODELO DE CONTRATAÇÃO DE SERVIÇOS DE OPERAÇÃO DE INFRAESTRUTURA E ATENDIMENTO AO USUÁRIO DE TIC

1. INTRODUÇÃO

1. A Secretaria de Governo Digital da Secretaria Especial de Desburocratização, Gestão e Governo Digital do Ministério da Economia, na condição de órgão central do SISP, estabelece um modelo de contratação dos principais serviços de operação de infraestrutura e atendimento ao usuário de TIC, frente às recomendações dispostas no Acórdão nº 2.037/2019-TCU-Plenário e o Acórdão nº 1.508/2020-TCU-Plenário.

1. 2. Nesse sentido, este documento apresenta um modelo de referência para a contratação de serviços técnicos especializados de operação de infraestrutura e atendimento a usuários de Tecnologia da Informação e Comunicação (TIC), no âmbito do Sistema de Administração dos Recursos de Tecnologia da Informação (SISP).

1. 3. O modelo proposto é de utilização obrigatória para os órgãos e entidades do SISP que estejam realizando o planejamento da contratação de serviços técnicos especializados de operação de infraestrutura e atendimento a usuários de TIC e deve ser adaptado às características do órgão ou entidade.

1. 4. De forma excepcional, admite-se a utilização de outros modelos para a contratação de serviços técnicos especializados de operação de infraestrutura e atendimento a usuários de TIC, desde que solicitado via ofício e obtida a autorização prévia da SGD. Deve-se observar as seguintes orientações:

a) avaliar a viabilidade de utilização de modelos já adotados na Administração, pois aumenta o nível de padronização nas contratações no âmbito do SISP;

b) não utilizar métrica de remuneração cuja medição não seja passível de verificação, nos termos da Súmula TCU 269;

c) avaliar a economicidade dos preços estimados e contratados, realizando a análise crítica da composição de preços unitários e do custo total estimado da contratação; e

d) abster-se de criar unidades de medida de forma unilateral, sem a avaliação técnica, econômica e de padronização.

1. 5. Este modelo prevê alguns balizadores definidos pela SGD a serem utilizados para orientar a utilização do modelo, bem como expandi-lo ou adaptá-lo. Caso os órgãos e entidades do SISP façam a expansão ou adaptação do modelo proposto, é obrigatório que deem conhecimento à SGD, via ofício, com a justificativa e fundamentação da sua decisão, para posterior análise da SGD, incorporação das melhorias ao modelo, quando aplicável, e disponibilização das atualizações a todos órgãos e entidades do SISP. Ressalta-se que a justificativa para expansão ou adaptação do modelo deve estar em conformidade com os estudos técnicos realizados pelo órgão ou entidade e de acordo com os normativos vigentes.

1. 6. Com esta iniciativa, espera-se que os órgãos e entidades do SISP identifiquem oportunidades de melhoria, de forma a mitigar riscos já mapeados relacionados à contratação do objeto e que, no médio e no longo prazo, a contratação se torne mais padronizada, econômica e menos onerosa do ponto de vista da fiscalização e gestão contratual.

1. 7. Nesse contexto, cumpre destacar o importante papel de cada órgão ou entidade na realização de estudos técnicos preliminares em harmonia com os normativos vigentes, que são imprescindíveis à realização de toda e qualquer contratação de solução de TIC.

1. 8. O modelo é composto de ações de compreensão do ambiente de TIC por parte do órgão ou entidade, levantamento de dados históricos para fundamentar a estimativa dos perfis profissionais e seus quantitativos, necessários para a prestação do serviço, estabelecendo um modelo de pagamento fixo mensal vinculado ao atendimento a níveis mínimos de serviço (NMS).

1. 9. A estimativa do valor fixo mensal da contratação é calculado pelo órgão ou entidade, na fase de planejamento, com base no principal item de custo para a empresa prestadora, o custo dos profissionais, discriminados em modelo simplificado de formação de preços, conforme modelo elaborado pela SGD.

1. 10. Com essa estrutura, busca-se vincular a execução dos serviços a critérios objetivos de qualidade e resultados, bem como prover maior previsibilidade do cronograma físico e financeiro da execução contratual e maior transparência dos custos associados, para o órgão ou entidade contratante.

1. 11. Ressalta-se que o modelo se refere à contratação de serviços técnicos especializados de operação de infraestrutura e atendimento a usuários de TIC, sem dedicação exclusiva de mão de obra, orientado ao atendimento de níveis de serviços previamente estabelecidos, observando as práticas de gerenciamento de serviços descritas na série ABNT NBR ISO 20.000:2020, bem como em práticas ágeis de DevSecOps, não se configurando contratação por homem/hora, tampouco por postos de trabalho.

2. OS SERVIÇOS DE OPERAÇÃO DE INFRAESTRUTURA E ATENDIMENTO A USUÁRIOS DE TIC

11. 1. Dos serviços

11. 1. 1. Os serviços descritos neste modelo abrangem a operação de infraestrutura, bem como o atendimento a usuários de TIC. Entende-se por operação de infraestrutura de TIC a prestação de serviços técnicos que estão relacionados à segurança da informação, intercomunicação e rede de comunicação de voz e dados, banco de dados, servidores de rede, sistemas operacionais, sistemas de backup, recursos de armazenamento de dados, monitoramento e gerenciamento operacional.

11. 1. 2. A operação de infraestrutura de TIC é um serviço fundamental para a garantia da disponibilidade, integridade, resiliência e segurança de recursos tecnológicos necessários para a sustentação de quaisquer serviços baseado em TIC do órgão.

11. 1. 3. Já o atendimento a usuários de TIC compreende a prestação de serviços de suporte técnico de microinformática, incluindo a sustentação dos ativos e dos softwares relacionados às atividades dos usuários do órgão.

11. 1. 4. Ambos serviços descritos neste modelo são serviços passíveis de execução indireta, nos termos da legislação vigente, e constituem em atividades de alta relevância, por apoiar processos finalísticos e administrativos das instituições que integram a Administração, contribuindo assim para manter em funcionamento as operações e funções dos diversos órgãos.

11. 1. 5. Estes serviços são considerados comuns, pois os padrões de desempenho e qualidade podem ser objetivamente definidos por meio de especificações usuais de mercado, sendo prestados preferencialmente por empresas fornecedoras de serviço técnico em TIC.

11. 1. 6. Os serviços de operação de infraestrutura e atendimento a usuários de TIC são considerados soluções de TIC e devem se orientar pelos dispositivos constantes da IN. 01/2019 SGD/ME, bem como demais diretrizes constantes deste modelo de contratação. O Anexo D dispõe de orientações adicionais que auxiliarão na execução do planejamento da contratação.

11. 2. Termos e Definições

11. 2. 1. Para os efeitos deste documento, aplicam-se os seguintes termos e definições:

d) a) a) a) a) Administração: órgão, entidade ou unidade administrativa da Administração Pública contratante de serviços terceirizados;

d) a) a) a) b) Área de TIC: unidade setorial, seccional ou correlata do SISP, responsável por gerir a tecnologia da informação e comunicação e pelo planejamento, coordenação e acompanhamento das ações relacionadas às soluções de TIC do órgão ou entidade;

d) a) a) a) c) Base de Conhecimento: armazena conhecimentos acumulados sobre um determinado assunto. Essas informações podem ser utilizadas na solução dos problemas apresentados pelos clientes, por meio de ferramentas ou sistemas especialistas;

d) a) a) a) d) Catálogo de Serviços: informação documentada sobre os serviços que uma organização fornece aos seus usuários;

d) a) a) a) e) Categoria de Serviço: consiste no agrupamento de atividades com características e perfis profissionais similares, considerados necessários à manutenção e gestão da infraestrutura de TIC do órgão ou entidade;

d) a) a) a) f) Central de Serviços: refere-se a um ponto único de atendimento, cujo objetivo é permitir maior controle e proporcionar um atendimento mais adequado;

d) a) a) a) g) DevSecOps: refere-se a uma extensão do conceito de DevOps que combina dois grupos de recursos: desenvolvimento e operações. O DevSecOps integra a dimensão de segurança como terceiro grupo de recursos. Assim, usando práticas, ferramentas e uma nova abordagem cultural, as equipes podem construir e entregar serviços em maior velocidade e em escala;

d) a) a) a) h) Disponibilidade: condição de um serviço ou recurso estar acessível e apto para desempenhar plenamente suas funções, em determinado momento ou durante um período acordado;

d) a) a) a) i) Equipe de Planejamento da Contratação: equipe responsável pelo planejamento da contratação, nos termos da IN SGD/ME nº 1, de 2019;

d) a) a) a) j) Equipe de Fiscalização do Contrato: equipe responsável pela fiscalização do contrato, nos termos da IN SGD/ME nº 1, de 2019;

d) a) a) a) k) Evento: qualquer requisição feita de maneira automática para a área de TI;

d) a) a) a) l) Ferramentas de Automação robótica de processos (RPA): tecnologia capaz de automatizar tarefas humanas que são repetitivas, reproduzindo os mesmos passos de uma transação humana, utilizando principalmente interações orquestradas de Interface do Usuário;

d) a) a) a) m) Ferramentas de monitoramento de infraestrutura de TI (ITIM): tecnologia capaz de monitorar em tempo real saúde de componentes de infraestrutura de TI que residem em um data center, na infraestrutura como serviço (IaaS) ou na plataforma como serviço (PaaS) na nuvem;

d) a) a) a) n) Incidente: qualquer acontecimento não planejado que cause redução na qualidade do serviço ou interrupção do serviço em parte ou como um todo, ou ainda evento que ainda não impactou o serviço do usuário;

d) a) a) a) o) Incidente de Segurança da Informação: qualquer evento de segurança da informação indesejável e inesperado, seja único ou em série, que pode comprometer as operações de negócio e ameaçar a segurança da informação;

d) a) a) a) p) IN SGD/ME nº 1, de 2019: Instrução Normativa SGD/ME nº 1, de 4 de abril de 2019, que dispõe sobre o processo de contratação de soluções de Tecnologia da Informação e Comunicação - TIC pelos órgãos e entidades integrantes do Sistema de Administração dos Recursos de Tecnologia da Informação - SISP do Poder Executivo Federal;

d) a) a) a) q) Critérios de Aceitação: parâmetros objetivos e mensuráveis utilizados para verificar se um bem ou serviço recebido está em conformidade com os requisitos especificados;

d) a) a) a) r) Gerenciamento de Incidentes: processo que estabelece procedimentos de registro, classificação, priorização e resolução de incidentes;

d) a) a) a) s) Gerenciamento de Mudanças: processo que estabelece procedimentos e controles a serem utilizados no caso de necessidade de modificação, adição ou exclusão de componentes de infraestrutura de TIC;

d) a) a) a) t) Gerenciamento de Requisição: processo que estabelece procedimentos de registro, controle e monitoramento de requisições relacionadas à infraestrutura de TIC;

d) a) a) a) u) Gerenciamento de Serviços de TIC: conjunto de capacidades e processos para dirigir e controlar atividades e recursos de tecnologia da Administração no planejamento, desenho, transição, entrega e melhoria de serviços de TIC para entrega de valor;

d) a) a) a) v) Infraestrutura de TIC: abrange todos os componentes técnicos, hardwares, softwares, bancos de dados implantados, procedimentos técnicos e documentação técnica usados para disponibilizar as informações;

d) a) a) a) w) Listas de Verificação: documentos ou ferramentas estruturadas contendo um conjunto de elementos que devem ser acompanhados pela equipe de fiscalização do contrato durante a execução contratual, permitindo à Administração o registro e a obtenção de informações padronizadas e de forma objetiva;

d) a) a) a) x) Melhoria Contínua: processo que possibilita entregar resultados mais eficientes, no mesmo intervalo de tempo, identificando a possibilidade de aumentar a eficácia ou a efetividade de serviços e produtos, sem perda de qualidade, utilizando os mesmos recursos de custeio, como insumos, infraestrutura, tecnologias e pessoas;

d) a) a) a) y) Operação de infraestrutura de TIC: conjunto de tarefas e atividades destinadas à sustentação da infraestrutura de TIC, que inclui o gerenciamento, monitoramento, manutenção e aprimoramento contínuo de seus componentes;

d) a) a) a) z) Ordem de Serviço (OS): é a formalização do trabalho que será prestado pela contratada ao contratante. É o documento que contém as definições e informações necessárias para planejar e executar um serviço, bem como a autorização formal para sua realização;

Problema: causa de um ou mais incidentes reais ou potenciais;

Profissional Júnior: adequado para exercer atividades de menor complexidade e que exigem menor experiência ou qualificação profissional. Geralmente, não apresenta autonomia para tomadas de decisão operacional;

Profissional Pleno: adequado para exercer atividades com um maior grau de complexidade, que requerem uma capacidade maior de análise crítica e resolução de problemas, além de exigir maior experiência ou qualificação profissional;

Profissional Sênior: adequado para exercer atividades com grau elevado de complexidade e criticidade, e que requer experiência e qualificação profissional diferenciada;

Requisição de Mudança: pedido por alteração a ser feita em um serviço, componente de serviço ou no sistema de gerenciamento de serviços;

Requisição de Serviço: pedido por informações ou recomendações, ou por uma alteração de um padrão (uma mudança pré-aprovada que tem baixo risco, é relativamente comum e dá continuidade a um procedimento), ou para obter acesso a um serviço de TIC; e

Serviço: meio de entregar valor aos usuários internos ou externos à organização ao facilitar o alcance de resultados almejados.

11. 3. Escopo do modelo

11. 3. 1. O escopo deste modelo abrange a prestação de serviços técnicos especializados de operação de infraestrutura e atendimento a usuários de TIC, que compreendem a implantação, manutenção, melhorias e execução contínua de serviços relacionados à monitoração e à sustentação de infraestrutura de TIC e suporte técnico de microinformática aos usuários do órgão.

11. 3. 2. São serviços abrangidos pelo modelo de referência:

a) Gerenciamento de Serviços de TIC;

b) Sustentação de Aplicações;

c) Armazenamento e Backup;

d) Sustentação de Banco de Dados;

e) Administração de Dados;

f) Conectividade e Comunicação;

g) Segurança de TIC;

h) Monitoramento de Serviços de TI;

i) Suporte Técnico de Microinformática.

11. 3. 3. Não são objetos do modelo de referência, os seguintes serviços:

a) Desenvolvimento ou construção de sistemas e softwares próprios;

b) Corretagem (brokerage) de serviços de computação em nuvem;

c) Suporte a softwares aplicativos e hardwares prestados por fabricantes;

d) Consultoria de TIC;

e) Engenharia de software; e

f) Manutenção preventiva e corretiva de salas cofres e salas seguras.

3. BALIZADORES DO MODELO

11. 1. No intuito de simplificar o modelo para aplicação pelos órgãos ou entidades, definem-se as seguintes bases:

a) Definição de critérios de governança no gerenciamento de serviços de operações de TIC:

Diretrizes para definição de processos relacionados ao gerenciamento de serviços de TIC e delimitação do escopo da solução de TIC relacionada ao objeto do modelo.

b) Padronização da forma de mensuração dos serviços e pagamento:

Adoção de pagamento fixo mensal associado a atendimento de níveis mínimos de serviço (NMS) e mensurado a partir da estimativa de Categorias de Serviço e seus respectivos Perfis de Trabalho, por meio de Mapa de Pesquisa Salarial de referência, utilização de Fator-K único, apoiados por um modelo de Planilha Simplificada para Estimativa do Valor Mensal do Serviços, elaborados e manutenidos pelo Órgão Central do SISP.

c) Adoção de pesquisa de preços divulgada pelo Órgão Central do SISP:

Utilização de valores padronizados para estimativa de preços dos perfis profissionais, bem como definição do valor de referência da contratação. Tal iniciativa visa desonerar os órgãos e entidades da realização de estimativas de preços do valor fixo mensal baseado nos perfis profissionais, bem como assegurar maior transparência, agilidade e previsibilidade no processo de planejamento da contratação.

d) Definição de níveis mínimos de serviços a serem aferidos:

Adoção de rol mínimo de níveis de serviços a serem aferidos e controlados, bem como rol adicional de níveis mínimos para órgãos que adotam práticas DevOps ou possuam ambiente baseado em infraestrutura como código.

e) Padronização dos mecanismos de controle e acompanhamento dos serviços:

Estabelecimento de procedimento para registro e verificação da execução contratual.

f) Incentivo à adoção de novas tecnologias na automatização de processos e recursos:

A definição do valor fixo mensal associado ao cumprimento de níveis de serviços e critérios de qualidade busca gerar incentivos para que as contratadas prestem serviços associados ao uso de recursos tecnológicos que forneçam a agilidade e qualidade adequada às condições exigidas.

11. 2. Neste modelo, cada um dos balizadores é descrito para compreensão e para que, caso haja a necessidade, o órgão contratante seja capaz de adaptar e expandir seu uso, buscando a prestação do serviço com mais eficiência, e sempre almejando maior qualidade e economia para a Administração.

4. PROCESSO DE OPERAÇÃO DE INFRAESTRUTURA E ATENDIMENTO AO USUÁRIO DE TIC

11. 1. Diretrizes sobre gerenciamento de serviços de TIC

11. 1. 1. A formalização de processos de gerenciamento de serviços de TIC é fundamental para assegurar a adoção adequada do Modelo de Referência, bem como garantir condições adequadas de governança e gestão dos serviços de suporte e operação da TIC.

11. 1. 2. Como boa prática, a capacidade (processos e ferramentas) de um órgão em gerenciar os serviços de TIC não deve depender de contratos derivados do presente modelo, com vistas a proporcionar maior estabilidade nos processos de gestão de serviços bem como assegurar a governança dos processos da área de TIC na execução e controle de suas atividades.

11. 1. 3. A observância aos padrões constantes da série ABNT NBR ISO/IEC 20.000 provê estabilidade e previsibilidade aos processos de gerenciamento de serviços de TIC, ao passo que a observância às práticas ágeis constantes do modelo de DevSecOps provê agilidade na prestação dos serviços.

11. 1. 4. Desse modo, é necessário que os órgãos avaliem adotar essas dimensões em seus processos de gerenciamento, conforme orientações descritas nesse modelo.

11. 1. 5. Para assegurar a governança adequada em relação aos modo de atuação da área e TIC na entrega de serviços à organização, deve-se considerar a formalização e implementação das seguintes práticas:

a) Gerenciamento de requisição de serviços;

b) Gerenciamento de mudanças;

c) Gerenciamento de problemas; e

d) Gerenciamento de incidentes.

11. 1. 6. Deve-se, preferencialmente, adotar no modelo de execução do objeto, metodologias ágeis em projetos de infraestrutura a exemplo da aplicação do conceito de DevSecOps. Para tanto, a adoção de tais práticas ágeis requer ações de mudança cultural e de organização da área de TIC que devem ser objeto de estudo prévio à contratação dos serviços desse modelo.

11. 1. 7. Um ambiente DevSecOps possui um ou mais recursos que asseguram condições para se alcançar um elevado grau de automação da infraestrutura, em geral são empregadas ferramentas de:

a) Controle de versão;

b) Integração contínua;

c) Testes contínuos;

d) Gerenciamento de configuração e deployment;

e) Monitoramento contínuo;

f) Conteinerização;

g) Orquestração;

h) Segurança integrada; e

i) Gerenciamento integrado de demandas integrada.

11. 1. 8. Dessa forma, é importante que os órgãos revisem, definam e evoluam seus processos de gerenciamento de serviços de TIC, de forma gradativa, pois ele influencia na definição de aspectos presentes neste modelo e também no custo e na prestação dos serviços pelas empresas contratadas.

5. CATÁLOGO DE SERVIÇOS DE TIC

11. 3. A adoção de catálogos de serviços para descrição dos serviços prestados pela área de TIC, resultados esperados e níveis mínimos de qualidade exigidos são fundamentais para assegurar a estabilidade e previsibilidade do processo de gerenciamento dos serviços de TIC.

11. 4. A utilização de catálogo de serviços de TIC não se confunde com a mensuração dos serviços para fins de pagamento descritos em detalhes nesse modelo, mas trata-se de uma prática constante da ABNT NBR ISO/IEC 20.000-1:2020.

11. 5. Nesse sentido, é uma boa prática possuir um Catálogo de Serviços com todos os serviços prestados e executados em suas operações. Os serviços constantes no Catálogo de Serviços geralmente são organizados com a seguinte classificação:

11. 5. 1. Divisão do Catálogo de Serviços:

a) Catálogo de Serviços Negocial: Contém todos os serviços de TIC em operação e disponíveis para os clientes ou sendo preparados para serem entregues aos clientes; e

b) Catálogo de Serviços Técnico: Contém todas as requisições de serviço disponíveis para os clientes e usuários de serviços de TI.

11. 5. 2. Tipos de Serviços: Os serviços constantes no Catálogo de Serviços devem ser organizados por tipos. Os tipos de serviço mais comuns são:

a) Serviços de negócio: Todo serviço que é entregue a clientes de negócio pelas unidades de negócio. São serviços que impactam diretamente nos resultados de negócios e são suportados pelos serviços de TI;

b) Serviço de TIC: São todos os serviços fornecidos por um provedor de serviço de TIC que suportam diretamente processos e serviços de negócio de um ou mais clientes. Um serviço de TIC é composto de uma combinação de hardware, software, processos e pessoas; e

c) Serviço de apoio: São os serviços necessários para suportar os serviços de TIC e entregar um serviço de negócio. Não são diretamente usados pelo negócio, porém são exigidos pelo provedor de serviço de TIC para entregar serviços voltados ao cliente.

11. 5. 3. Assim, é fundamental que exista um Catálogo de Serviços de TIC claro, organizado, preciso e disponível aos usuários da unidade de TI e que atenda às necessidades de negócio da organização, com vistas a:

a) permitir a configuração adequada das ferramentas de controle de demanda; e

b) garantir a padronização e o controle de todos os serviços prestados e executados.

11. 5. 4. Há diversas maneiras de identificar os serviços de TIC existentes em uma organização, tais como: a decomposição dos processos de negócio, a análise da infraestrutura de TIC, a análise de aplicativos disponibilizados, a análise de metas de departamentos e a análise de patrimônio.

11. 5. 5. Para facilitar a identificação dos serviços de TIC recomenda-se classificá-los em grupos, tornando a busca mais eficiente. Seguem, abaixo, os grupos mais comuns utilizados para classificar os serviços de TIC:

a) Serviços a usuários de TIC:

1. Serviços de Aplicação Padrão: os serviços de TIC mais utilizados nas estações de trabalho, como pacotes de aplicativos de escritório, aplicativos de leitura de e-mails, etc.;

2. Serviços de Aplicação Específicos: os serviços de TIC específicos da organização ou de determinados departamentos, como por exemplo, Software ERP e aplicativos de design gráfico;

3. Serviços de Estação de Trabalho: as configurações dos computadores dos usuários relativas à organização, como por exemplo, configuração de rede e criação de contas de acesso;

4. Serviços de Internet: as configurações e restrições de uso de Internet para determinados usuários ou departamentos;

5. Serviços de Intranet: configurações, permissões e restrições de uso quanto aos serviços internos da organização;

6. Serviços de Base de Conhecimento: acessos ao repositório de conhecimento dos serviços e recursos disponíveis;

7. Serviços de Compartilhamento de Arquivos: acesso aos repositórios públicos e específicos de arquivos da organização;

8. Serviços de Impressão: acessos e permissões referentes às impressoras da organização;

9. Serviços de Gerenciamento de Chamados de TIC: também conhecido como Service Desk, responsável por registrar as requisições de suporte dos usuários;

10. Serviços de Dispositivos Especiais: responsável pelo provimento de dispositivos específicos como, por exemplo, copiadoras e projetores multimídia;

11. Serviços de Backup: cópias de segurança dos dados e sistemas e suas respectivas configurações;

13. entre outros.

n) Serviços de operação de infraestrutura de TIC:

1. Serviço de Contas e Perfis de Acesso: criação, modificação, inativação e exclusão de perfis e atributos de contas;

2. Ativos de Rede: instalação, configuração, manutenção preventiva e corretiva de equipamentos de infraestrutura de redes;

3. Servidores: instalação, configuração, manutenção preventiva e corretiva de servidores;

4. Aplicações: deploy, atualização, configuração, manutenções e otimizações de desempenho das aplicações;

5. Banco de Dados: criação, remoção, migração, execução de scripts, manutenção, otimização de desempenho, alteração de privilégios de acesso de banco de dados;

6. Backup: execução de rotinas, restauração, checagem dos backups;

7. Armazenamento e Storage: instalação, configuração, otimização de storage, criação, realocação e restauração de sistemas de arquivos de storage;

8. Documentação: atualização, inclusão, alteração, exclusão de itens de configuração de TIC e itens de conhecimento; e

9. Segurança da Informação: inclusão, alteração, exclusão de regras de firewall, execução de procedimentos para busca de vulnerabilidades e falhas de segurança no ambiente de TIC, configuração de antivírus.

11. 5. 6. O catálogo de serviços pode conter os seguintes atributos:

1. Nome do serviço: declaração do nome do serviço;

2. Objetivos do Serviço: exposição resumida do que o serviço faz e como ele é útil para seus usuários e clientes;

3. Grupos de serviços: definição do grupo de serviço;

4. Partes interessadas: pessoas ou entidades que têm interesse em uma organização, um projeto, um serviço de TI, etc. Podem estar interessadas nas atividades, metas, recursos ou entregáveis. As partes interessadas podem incluir clientes, parceiros, usuários, etc.;

5. Meios de solicitação: indicação do telefone, endereço de Internet/Intranet, e-mail ou qualquer outra forma oficial onde cliente ou usuário pode solicitar o serviço;

6. Período definido para atendimento: indicação dos meses, dias das semanas e horários que o serviço será atendido pela parte executora do serviço;

7. Processo: indicação do processo que o serviço deverá seguir, considerando suas peculiaridades (tal como se consiste em uma solicitação ou incidente);

8. Aprovadores: indicação dos aprovadores do serviço, caso exista. Um grupo de pessoas ou uma pessoa específica;

9. Tempo de atendimento: descrever qual o tempo de atendimento que está definido para o atendimento deste serviço;

10. Template do formulário: indicação das informações que serão necessárias para efetuar o atendimento do serviço e compor as informações;

11. Riscos Associados: eventos possíveis que podem causar perdas ou danos, ou afetar a habilidade de atingir objetivos, durante a execução do serviço;

13. Fluxo de Atividades: indicar o fluxo de trabalho mapeado do respectivo serviço, caso ele exista; e

13. Link da Base de Conhecimento: indicar o link da Base de Conhecimento que dá acesso ao histórico de evolução do item de serviço.

11. 5. 7. Recomenda-se que o Catálogo de Serviços deve ser amplamente divulgado e estar acessível e disponível, utilizando-se os meios adequados para isto, tais como portais web ou outros meios de comunicação. Ele pode tanto ser apresentado de maneira abrangente a todos, ou restrita a um conjunto de clientes e usuários. Contudo, é importante que toda parte interessada de um determinado serviço, sempre tenha acesso às informações que lhe forem autorizadas.

11. 5. 8. Toda a mudança aplicada no catálogo, incluindo os novos serviços de TIC que irão compô-lo, as atualizações em serviços de TIC que o integram, ou ainda a desativação de serviços, devem obrigatoriamente ser autorizados por um responsável ou comitê competente do órgão.

11. 5. 9. Os catálogos de serviços definidos pela organização nortearão a definição dos requisitos temporais e de qualidade de cada tipo de serviço a constar do instrumento convocatório. Portanto, deve-se considerar a inclusão desses requisitos por tipo de serviço balizado pelos catálogos de serviços ou, na ausência destes catálogos, por diretrizes mínimas relacionadas a qualidade e prazos definidos pelo Comitê de Governança Digital ou instância colegiada equivalente.

11. 6. Importante:

11. 6. 1. Os catálogos de serviço estão diretamente associados à configuração dos níveis mínimos de serviços previstos no Termo de Referência.

11. 6. 2. Portanto, recomenda-se prever ao menos os níveis de serviço por grupo de serviços constante do catálogo, com vistas a promover maior estabilidade durante a execução do contrato.

11. 6. 3. Caso, ao longo da execução contratual, seja necessária a alteração de grupo de serviço, poderá ser alterado por meio de aditivo contratual, sem prejuízo ao disposto no art. 65 da Lei 8.666, de 21 de junho de 1993, desde que observada a vedação de alterações que:

a) Não estejam devidamente previstas no instrumento contratual; e

b) Impliquem em acréscimo de serviços estranhos à natureza da contratação, isto é, de serviços que não sejam restritos ao núcleo imutável do objeto.

11. 6. 4. Quando alterações no catálogo implicarem em aumento dos volumes de serviços que propicie desequilíbrio econômico-financeiro, devem ser tomadas tempestivamente as devidas providências para que as condições originais da prestação sejam restabelecidas.

6. BASE DE CONHECIMENTO

11. 7. A organização deve manter atualizada a Base de Conhecimentos técnicos com vistas a assegurar a padronização do atendimento, retenção do conhecimento e agilidade na execução dos serviços.

11. 8. Uma Base de Conhecimento é um repositório de bases de dados ou conhecimentos que armazenam orientações, scripts e soluções para os principais problemas que chegam à Central de Suporte e Atendimento.

11. 9. Essas informações podem ser utilizadas na solução dos problemas apresentados pelos usuários, por meio de ferramentas especializadas. O conhecimento construído e inserido na Base de Conhecimento ao longo da execução dos diversos atendimentos minimiza o custo de suporte para os problemas. Sem a Base de Conhecimento, diferentes técnicos poderiam se defrontar com um mesmo tipo de incidente diversas vezes e resolvê-lo com métodos e resultados diferentes. São vários os benefícios que estimulam a utilização desse repositório de conhecimento, tais como:

a) Compartilhamento do conhecimento: através de um mecanismo organizado você democratiza o conhecimento dos técnicos;

b) Redução de tempo de resposta: a redução de tempo de resposta para uma solicitação aumenta a capacidade da Central de Atendimento de atender mais demandas;

c) Mesma qualidade de atendimento, independentemente do técnico que atender ao chamado: melhora a condução da equipe, pois todos os técnicos possuem a mesma orientação;

d) Aumento da taxa de resolução no primeiro contato: reduz a necessidade de escalar o problema para um técnico experiente;

e) Menor custo para a Central e menor tempo de resposta aos chamados quando o problema é resolvido na primeira ligação, contatos posteriores são dispensados: o técnico atende um leque maior de requisições, incidentes e problemas. O técnico responsável pode solucionar chamados sobre tópicos que não domina completamente por meio de consultas à Base de Conhecimento;

f) O técnico recém-chegado torna-se rapidamente mais produtivo: minimiza as exigências iniciais de treinamento e custos, pois, apoiado pelas experiências encontradas na Base de Conhecimento, os técnicos menos experientes resolvem incidentes de maneira mais rápida;

g) A base serve também de ferramenta de treinamento: a consulta à base proporciona ao técnico o aprendizado sobre novos incidentes e produtos;

h) O conhecimento é capturado e se torna um recurso intelectual da Central de Atendimento: esse conhecimento é aproveitado mesmo depois que o técnico que o agregou deixa a equipe e permite a ausência de alguns técnicos; e

i) O problema é pesquisado e resolvido uma única vez: minimiza o custo de suporte para certos problemas. Sem a Base de Conhecimento, diferentes técnicos poderiam utilizar métodos diversos e obter resultados diferentes.

11. 10. Portanto, deve-se prever a obrigação à contratada relacionada à atualização dos registros da base de conhecimento, bem como o vínculo das soluções aplicadas aos procedimentos constantes deste repositório.

7. FERRAMENTAS DE GERENCIAMENTO DE SERVIÇOS DE TIC (ITSM)

11. 11. Como boa prática, pode-se tratar ferramentas de gestão de demanda (ITSM) como solução de TIC distinta da solução de operação de infraestrutura, ou permitir que sejam fornecidas pela contratada. Entretanto, caso seja necessário prever o fornecimento de ferramentas de ITSM ou outras específicas, faz-se necessário observar eventuais riscos descritos nessa seção.

11. 13. A contratação de ferramenta distinta da contratação do serviço operações e atendimento ao usuário de TIC permite que o órgão planeje e execute com mais eficiência e estabilidade o gerenciamento de demandas, incidentes, problemas e requisições, além de permitir maior controle sobre as melhorias e aperfeiçoamentos necessários nos processos contribuindo assim para o aumento da maturidade da área de TI no tocante ao gerenciamento de seus serviços.

11. 13. O uso de ferramenta sob gestão do órgão permite ainda uma maior proteção ao histórico do gerenciamento do contrato (essencial para a gestão e renovação contratuais), pois a manutenção e a salvaguarda destes dados encontram-se sob a responsabilidade direta da área de TI do órgão, que acompanha e monitora processos internos de gestão e de governança de TI.

11. 14. Além disso, permite minimizar riscos de manipulações indevidas e adulterações de dados, principalmente, no que se refere aos dados utilizados na aferição dos indicadores de níveis de serviço, tais como o tempo de atendimento dos chamados. Consequentemente, evita-se também a ocorrência de pagamentos incorretos ou indevidos.

11. 15. Os processos de gerenciamento de serviços de TIC devem ser suportados por ferramenta automatizada capaz de, no mínimo:

a) implementar as diretrizes constantes dos processos formalizados de mudanças, incidentes e configuração;

b) implementar o fluxo de classificação de chamados conforme processos formalizados;

c) implementar controles temporais por categoria de chamado;

d) possibilitar a extração de dados analíticos e consolidados com vistas a permitir a verificação de níveis mínimos de serviço;

e) assegurar a integridade, autenticidade e disponibilidade dos dados processados e armazenados; e

f) possibilitar a aferição de satisfação do atendimento pelo demandante do serviço.

11. 16. A abertura das demandas deve ser realizada na ferramenta de gerenciamento de serviços de TIC, com registro de timestamp dos estados de abertura, fechamento e reabertura com fins de mensurar o tempo de atendimento de cada chamado.

11. 17. A ferramenta deverá permitir a aferição:

a) do tempo total de atendimento do chamado;

b) do tempo que o chamado permaneceu em cada estado;

c) se determinado chamado foi ou não reaberto;

d) da quantidade total de chamados atendidos em determinado período;

e) da quantidade total de chamados atendidos dentro do prazo esperado, durante determinado período; e

f) da quantidade total de chamados reabertos, em determinado período.

11. 18. Os tipos de ferramentas ITSM se diferenciam em função dos recursos ITSM e na capacidade de integração com as soluções de gerenciamento de operações de TI (ITOM), por exemplo:

a) Ferramentas ITSM básicas devem possuir os recursos principais citados, incluindo o gerenciamento de incidentes, solicitações e mudanças, e algum tipo de integração básica com soluções ITOM;

b) Ferramentas ITSM intermediárias devem possuir suporte a diferentes gerências da ISO/IEC 20.000:2020, incluindo gerenciamento de configuração, gerenciamento de problemas e nível de serviço, além de incluírem funções básicas de ITOM ou permitir uma integração mais avançada a soluções intermediárias de ITOM; e

c) Ferramentas ITSM avançadas possuem uma abordagem completa de recursos ITSM, abarcando grande parte das gerências da ISO/IEC 20.000:2020, além de fornecerem suporte avançado ao fluxo de trabalho e colaboração. Tais ferramentas também apresentam ampla gama de funcionalidades de ITOM de modo nativo ou ainda permitem uma integração avançada a ferramentas ITOM.

11. 19. A seleção da ferramenta de ITSM adequada à realidade do órgão deve considerar as diferentes necessidades, características do ambiente de infraestrutura, bem como dos serviços prestados pelo órgão, logo devendo ser objeto de adequado processo de planejamento.

11. 20. Além dessas características, como forma de avaliação dos serviços, a ferramenta de ITSM deve possuir funcionalidade de atribuição de nota para o atendimento, no momento em que o chamado for fechado.

8. FERRAMENTAS DE AUTOMAÇÃO, OPERAÇÃO E MONITORAMENTO DE INFRAESTRUTURA DE TIC

11. 21. Como boa prática, pode-se tratar as ferramentas de automação, operação e monitoramento de infraestrutura de TIC como soluções distintas da solução de gerenciamento de serviços de TIC, ou permitir que sejam fornecidas pela contratada. Entretanto, caso seja necessário prever o fornecimento de tais ferramentas ou outras específicas, faz-se necessário observar eventuais riscos descritos nessa seção.

11. 22. O planejamento e a contratação de soluções de automação, operação e monitoramento de infraestrutura não vinculadas ao contrato de operação atendimento ao usuário de TIC permite que a organização construa um ambiente de serviços de TIC mais estável e eficiente, contribuindo para a formalização de processos robustos de gerenciamento com maior valor agregado e qualidade.

11. 23. A utilização de ferramentas de monitoramento de infraestrutura de TIC (ITIM) integram um dos pilares na maturidade e na governança do gerenciamento de serviços de TIC. A seleção das ferramentas adequadas refletem diretamente no grau de responsividade da área de TIC da organização.

11. 24. A utilização de ferramentas de operação de infraestrutura de TIC (ITOM) permite um gerenciamento de incidentes, eventos e de capacidade mais adequado promovendo informações operacionais e gerenciais que auxiliam a tomada de decisão em um ambiente de operações de TIC.

11. 25. A utilização de automação robótica de processos (RPA) consiste em um painel de controle/orquestração, que pode ser usado para gerenciar os scripts automáticos, também chamados de "robôs". Em geral ao se especificar uma ferramenta de de RPA deve-se prever os principais recursos:

a) funcionalidades de low code para construção de scripts de automação;

b) integração com aplicativos corporativos; e

c) orquestração e administração, incluindo configuração, monitoramento e segurança.

11. 26. Existem outras ferramentas e recursos que podem ser consideradas para aumentar o nível de controle, gerenciamento e governança do ambiente de infraestrutura de TIC dos órgãos, a exemplos de ferramentas de monitoramento de desempenho de aplicações (APM) e ferramentas de monitoramento de desempenho e diagnóstico de redes (NPMD). Contudo, deve-se avaliar o impacto financeiro da adoção dessas ferramentas, bem como os aspectos técnicos de utilização e integração ao ambiente de TIC, conforme Acórdão n° 423/2020-Plenário.

9. ESTRUTURA DOS SERVIÇOS A SEREM CONTRATADOS

11. 2. Da Estrutura

11. 2. 1. O modelo é estruturado em Categorias de Serviços, separadas por especialidades. Cada Categoria de Serviço é composta por Perfis de Trabalho e possui suas atribuições e atividades de referência, conforme Anexo C.

11. 2. 2. As atribuições e atividades listadas no Anexo C não são exaustivas, mas sim uma referência das atividades a serem desempenhadas de acordo com a especialidade de cada Categoria.

11. 2. 3. Cumpre observar que o SISP é composto por diversos órgãos, com ambientes, pessoas e processos distintos. Assim, as Categorias de Serviços propostas devem ser definidas conforme a realidade, maturidade de cada órgão e também de acordo com os estudos de planejamento da contratação, em especial a análise de parcelamento do objeto.

11. 3. Definição do Objeto

11. 3. 1. O objeto da contratação deve ser definido com vistas a atender as necessidades da organização. A estrutura do objeto deverá considerar a estratégia mais adequada de contratação com vistas a mitigar riscos e assegurar a prestação dos serviços de infraestrutura e atendimento ao usuário com qualidade.

11. 3. 2. A divisão do objeto em lotes e itens deve observar as diretrizes constantes do inciso I do §2° do artigo 12 da IN SGD/ME nº 1, de 2019, admitindo-se, por exemplo, os seguintes cenários:

a) Definição de itens por categoria de serviços, a exemplo:

Descrição dos Itens

Unidade de Medida

Quantidade estimada

Item 01 - Conectividade de rede

Unidade mensal

<Qtde de meses>

Item 02 - Banco de Dados

Unidade mensal

<Qtde de meses>

Item 03 - Segurança

Unidade mensal

<Qtde de meses>

Item 04 - Suporte ao usuário

Unidade mensal

<Qtde de meses>

Observação: Essa abordagem possibilita a adjudicação de cada item a diferentes licitantes.

b) Agrupamento de categorias em lotes por localidade ou por ambientes, a exemplo:

Lote/Grupo

Descrição dos Itens

Unidade de Medida

Quantidade estimada

Lote/Grupo 1 - Data Center A - RJ

Item 01 - Conectividade de rede

Unidade mensal

<Qtde de meses>

Item 02 - Banco de Dados

Unidade mensal

<Qtde de meses>

Item 03 - Segurança

Unidade mensal

<Qtde de meses>

Lote/Grupo 2 - Superintendência BA

Item 01 - Suporte ao usuário

Unidade mensal

<Qtde de meses>

Item 02 - Conectividade de rede

Unidade mensal

<Qtde de meses>

Observação: Essa abordagem possibilita a adjudicação de cada lote a diferentes licitantes.

11. 3. 3. Outra abordagem possível é a individualização dos itens por categorias, segmentando-se ainda por modalidade de atuação (remota ou presencial), desde que seja compatível à natureza das atividades do perfil profissional.

11. 3. 4. Cada abordagem apresentada possui vantagens e desvantagens, bem como diferentes níveis de riscos a depender das características de cada organização. Portanto, deve-se avaliar durante a construção dos estudos técnicos preliminares a alternativa mais adequada à organização.

11. 4. Definição para Vigência do Contrato

11. 4. 1. Conforme previsto na Orientação Normativa nº 38, de 13 de dezembro de 2011 da Advocacia - Geral da União, em regra o prazo de vigência é de até 12 meses, entretanto admite-se período superior em função da complexidade e peculiaridade do objeto, conforme trecho a seguir:

Nos contratos de prestação de serviços de natureza continuada deve-se observar que:

a) o prazo de vigência originário, de regra, é de até 12 meses;

b) excepcionalmente, este prazo poderá ser fixado por período superior a 12 meses nos casos em que, diante da peculiaridade e/ou complexidade do objeto, fique tecnicamente demonstrado o benefício advindo para a administração; e

c) é juridicamente possível a prorrogação do contrato por prazo diverso do contratado originariamente.

11. 4. 2. O "Guia de boas práticas em contratação de soluções de tecnologia da informação" versão 1.0, do TCU, na página 148, também trata deste aspecto:

6) Em alguns contratos, o custo para a inserção da empresa no órgão pode ser alto (e.g. contratação de service desk), de modo que, se o período de vigência do contrato for curto, a empresa pode considerar que o risco de não haver prorrogação seja alto, o que tende a aumentar os preços ofertados. Em casos desse tipo, é aconselhável definir um período de vigência mais longo (e.g. dois ou três anos), bem como possibilidade de prorrogações (e.g. anuais).

11. 4. 3. Nesse sentido, observa-se que o objeto do presente modelo possui complexidade elevada, demandando das contratadas um período de imersão na contratante com vistas a assimilar processos, estabelecer fluxos e operacionalizar os serviços.

11. 4. 4. Outro elemento decisivo no dimensionamento adequado da vigência contratual é o tempo de comissionamento e de eventual substituição dos recursos tecnológicos empregados e de transferência do conhecimento acerca da utilização desses recursos, além do período de internalização dos processos e procedimentos de gerenciamento de TIC da contratante.

11. 4. 5. Diante desta complexidade técnica e logística, recomenda-se adotar um prazo de vigência contratual mínimo de 24 meses para o contrato de operação de infraestrutura e atendimento a usuários de TIC.

11. 4. 6. Os órgãos e entidades devem incluir as justificativas no Termo de Referência para a adoção do prazo de vigência que podem levar em consideração a necessidade de adequação dos recursos humanos e tecnológicos, procedimentos e processos à execução dos serviços, assegurando a estabilidade mínima necessária para que a contratada execute adequadamente os serviços esperados.

11. 5. Definição de Categorias de Serviços

11. 5. 1. A definição de Categorias de Serviços consiste em realizar o agrupamento dos serviços em categorias com características e perfis profissionais similares, considerados necessários à operação de infraestrutura e atendimento a usuários de TIC do órgão ou entidade.

11. 5. 2. Caso exista a necessidade de execução de atividades remotas ou presenciais nas instalações físicas do órgão, deve-se dimensionar a quantidade de profissionais e os perfis para que as respectivas especificidades sejam contempladas adequadamente.

11. 5. 3. Caso a infraestrutura utilize recursos de computação em nuvem de forma híbrida ou integral, deve-se avaliar a necessidade da presença física dos perfis, observando-se a possibilidade de execução remota dos serviços, considerando os aspectos relacionados à segurança da informação.

Exemplo:

Se houver necessidade de atendimento a usuários na cidade de Brasília/DF e de São Paulo/SP, deverá haver uma Categoria de Serviço (atendimento ao usuário) específica para cada localidade. Assim, cada categoria de serviço (no DF e em SP) deverá ser especificada a partir dos respectivos tamanho do ambiente e histórico de chamados, podendo resultar em dois valores distintos estimados de serviço, um para cada localidade.

É importante ressaltar que, a critério do órgão, as Categorias de Serviços poderão ser agrupadas e/ou separadas, desde que isso reflita em otimização na prestação dos serviços e na vantajosidade para a Administração.

11. 5. 4. Para cada categoria identificada, deverão ser definidos os seguintes aspectos:

a) Escopo;

b) Níveis mínimos de serviço;

c) Descrição não exaustiva das atividades;

d) Descrição dos requisitos de experiência profissional, formação acadêmica e certificações (sempre que couber); e

e) Previsão do uso de ferramentas de automação (sempre que couber).

11. 5. 5. Importante:

11. 5. 5. 1. O Modelo de Referência utiliza o Anexo C deste documento como proposta de Categorias de Serviço que devem ser utilizadas para composição da planilha de estimativa simplificada de valor.

11. 6. Forma de demanda dos Serviços

11. 6. 1. A prestação do serviços de cada item devem sempre ser iniciados obrigatoriamente por meio da abertura de Ordem de Serviço (OS) que poderá conter as parcelas identificadas a serem executadas durante o período de vigência contratual.

11. 6. 2. Durante a execução contratual, o órgão contratante realiza abertura de chamados que podem envolver: requisição de serviços, requisição de mudança, resolução de incidentes ou resolução de problemas.

11. 6. 3. A atuação da contratada deverá ser proativa de modo a assegurar os níveis de serviços exigidos e a qualidade dos serviços prestados. Para tanto, com vistas a manter o registro de informações, a contratada poderá registrar os incidentes, problemas ou ainda requisições de serviços na ferramenta de gerenciamento de demandas.

11. 6. 4. Outra fonte de informações são os alertas e avisos emitidos pelas ferramentas automáticas que geram requisições para atuação da contratada.

11. 6. 5. Os serviços deverão ser executados observando-se os processos de gerenciamento de TIC do órgão.

11. 6. 6. Todos os chamados derivados de requisição de mudança, de requisição de serviços, problemas e incidentes devem estar associados ao processo de avaliação da satisfação do usuário à exceção daqueles abertos pela própria contratada, que neste caso devem ser avaliados pela contratante.

11. 6. 7. Caso o ambiente de TIC do órgão ou entidade adote mecanismos de fluxo de entrega contínua (Deployment Pipeline), pode-se prever fluxos de encaminhamento de demandas de implantação utilizando-se esses recursos com vistas a aproximar as equipes de desenvolvimento e de operações. Contudo, deve-se certificar da adoção de níveis de serviços que acompanhem tais práticas ágeis conforme recomendado na seção específica de aferição da qualidade neste modelo.

10. FORMA DE QUANTIFICAÇÃO E ESTIMATIVA PRÉVIA DO VOLUME DE SERVIÇOS

11. 7. Dimensionamento das necessidades

11. 7. 1. O dimensionamento das necessidades é uma etapa fundamental a ser executada durante a construção do Estudo Técnico Preliminar. Para auxiliar essa atividade, a equipe de planejamento pode utilizar informações baseadas no levantamento de ambientes, histórico de chamados, análise de contratos anteriores, previsões constantes no plano anual de contratações, ou ainda, informações relacionadas ao padrão esperado de atividades do órgão.

11. 8. Levantamento do Ambiente

11. 8. 1. Deve-se realizar o levantamento do parque computacional de TIC atual, abrangendo descritivos e quantitativos de equipamentos, tecnologias, modelos, fabricantes e versões de softwares que o compõem, discriminando-o por localidade (local de execução das atividades e tarefas), a exemplo de:

a) Servidores físicos e servidores virtuais, plataformas em nuvem pública, plataformas de virtualização, plataformas de gerenciamento de infraestrutura em containers, servidores de aplicação, servidores web, servidores proxy, serviço de diretório, serviço de armazenamento e compartilhamento de arquivos, correio eletrônico, processos de DevOps;

b) Storages, soluções de hiperconvergência, switches SAN, soluções de NAS, fitotecas (robôs de backup), sistema de armazenamento e backup centralizado, media servers; bancos de dados transacionais e analíticos e ferramentas de ETL;

c) Switches, roteadores, ativos de redes WIFI, MCU e endpoints de videoconferência, central de telefonia e terminais VoIP, links de comunicação, cabeamento estruturado;

d) Firewalls, IPS/IDS, Web Filter, WAF, antivírus, antispam, VPN, gerenciamento de certificados digitais;

e) Estações de trabalho, notebooks, tablets, smartphones, impressoras, scanners, projetores; e

f) Sistemas, aplicações e serviços de TIC.

11. 8. 2. Outras informações, relacionadas à capacidade do ambiente também devem ser apuradas, tais como o volume de dados armazenados e trafegados, capacidades de processamento e memória e quantitativo de usuários na rede, bem como eventuais mudanças no ambiente, como alterações quantitativas ou qualitativas, decorrentes de projetos ou de aquisições de hardware ou software previstos ou em andamento no órgão ou entidade, que possam ocorrer ao longo da execução contratual e impactar a prestação do serviço.

11. 8. 3. Além disso, é recomendado que o órgão ou entidade identifique o nível de complexidade dos serviços a serem prestados, em função das características de seu ambiente, dos sistemas de missão crítica e de outros elementos que requeiram alto nível de maturidade nos processos para execução das atividades.

11. 8. 4. Importante:

11. 8. 4. 1. Durante a realização do levantamento do ambiente computacional de TIC, é de suma importância que informações de interesse estratégico da instituição sejam resguardadas, como por exemplo:

a) Plantas do Centro de Dados e salas de telecomunicações;

b) Topologia da Rede;

c) Modelo específico de Hardware e Software;

d) Versões específicas de ferramentas de segurança; e

e) Versões específicas de Servidores Web, Banco de Dados etc.

11. 8. 4. 2. Essas informações devem ser fornecidas somente após a assinatura de termo de manutenção de sigilo e de responsabilidade por parte das empresas interessadas no certame, devendo o órgão ou entidade realizar triagem específica sobre quais informações sobre o ambiente devem ser liberadas.

11. 8. 5. Importante:

11. 8. 5. 1. O levantamento de usuários deve ser realizado por localidade, contemplando servidores do quadro do órgão ou entidade, profissionais terceirizados e visitantes que utilizam algum recurso de infraestrutura de TIC. Também devem ser levados em consideração os dados históricos e eventos que possam ocorrer ao longo da execução contratual que possam alterar significativamente o número de usuários de determinada localidade e impactar a execução do contrato, consolidados por meio de estimativa percentual de crescimento ou diminuição desse número.

11. 9. Levantamento do Histórico de Chamados

11. 9. 1. A existência e análise de dados históricos confiáveis são pressupostos para aplicação do modelo. O levantamento do histórico de chamados consiste em reunir os registros de requisições de serviços, incidentes e requisições de mudanças encaminhados à atual equipe de operação de infraestrutura e atendimento a usuários de TIC em um período mínimo de 12 meses (se possível), preferencialmente por meio de uma ferramenta de Gerenciamento de Serviços de TI.

11. 9. 2. Deve-se utilizar o registro histórico de chamados do órgão ou entidade para apurar dados qualitativos e quantitativos referentes a tickets de serviços prestados. Essa ação é necessária para auxiliar no dimensionamento dos serviços e, consequentemente, dos perfis profissionais necessários para as categorias de serviços.

11. 9. 3. Trata-se, evidentemente, de uma estimativa inicial para que se tenha o dimensionamento de um quantitativo referencial de profissionais necessários à prestação dos serviços.

11. 9. 4. Importante ressaltar que outros fatores, como os níveis mínimos de serviço estabelecidos, podem influenciar diretamente no dimensionamento da equipe necessária à execução das atividades.

11. 10. Análise do Contrato Atual

11. 10. 1. Caso o órgão possua contrato em execução para a prestação de serviço de operação de infraestrutura e atendimento a usuários de TIC, o mesmo poderá ser contemplado durante o Estudo Técnico Preliminar para análise do histórico de chamados, bem como dos níveis mínimos de serviços, inclusive para balizar o quantitativo de Perfis a ser estimado.

11. 11. Definição do Local de Prestação dos Serviços

11. 11. 1. Deve-se definir o local da execução dos serviços e prever a possibilidade, ou não, de execução remota para cada categoria de serviços. Para os serviços prestados in loco, deve-se prever as situações em que o órgão contratante fornecerá a infraestrutura para a prestação dos serviços, detalhando os recursos dos quais dispõe, considerando os padrões adotados, e aqueles em que eventualmente devam ser empregados recursos da contratada, sujeitando-se, todavia, à homologação do órgão ou entidade contratante.

11. 11. 2. Para os serviços prestados fora do ambiente da contratante, deve-se prever que os recursos necessários à adequada prestação do serviço, tais como deslocamento, conexão de Internet, hardware e software, serão de responsabilidade da contratada.

11. 13. Definição de Experiência Profissional e Formação de Equipe

11. 13. 1. Deve-se observar as características e requisitos de cada infraestrutura com vistas a definir os requisitos de experiência profissional necessários para assegurar a qualidade na prestação dos serviços, bem como a definição do tipo mais adequado de perfil profissional.

11. 13. 2. A definição do tipo de profissional (júnior, pleno ou sênior) depende da natureza, criticidade e complexidade dos serviços a serem prestados no âmbito de cada órgão.

Exemplo:

Um ambiente de baixa criticidade ou complexidade pode possuir uma quantidade maior de profissionais do tipo júnior ou pleno.

Um ambiente em que se necessite determinadas certificações ou habilidades técnicas para sua operacionalização pode demandar uma quantidade maior de profissionais do tipo pleno ou sênior.

11. 13. 3. É importante destacar que a contratada é a responsável pela contínua reciclagem e aprimoramento do conhecimento dos seus profissionais com vistas a assegurar a qualidade e atendimento aos níveis mínimos de serviços, sem o comprometimento da adequada prestação dos serviços. Portanto, não se deve admitir que o órgão ou entidade custeie cursos e/ou treinamentos aos profissionais da contratada.

11. 13. Dimensionamento do volume de serviços

11. 13. 1. O dimensionamento do volume dos serviços consiste na identificação do quantitativo de profissionais por tipo de perfil que deverá ser utilizado como referência para estimativa do preço de referência da contratação.

26. 1. 1. Levantamento do Quantitativo de Profissionais de Referência

26. 1. 1. 1. Orienta-se que o dimensionamento para a estimativa inicial das equipes e a seleção dos perfis profissionais que balizarão a formação do preço de referência considere o histórico de quantitativo de pessoal dos contratos atual e anteriores e/ou o quantitativo de servidores que atuam nos serviços de operação de infraestrutura e atendimento a usuários de TIC.

26. 1. 1. 2. Ao definir o quantitativo de cada Perfil em cada Categoria de Serviço, o gestor deve se atentar para embasá-lo considerando o quadro atual do órgão, seja de pessoal próprio ou de terceirizados, cuidando para justificar eventuais mudanças, de acordo com o seu entendimento do serviço prestado.

26. 1. 1. 3. Ou seja, busca-se manter o quantitativo de pessoal já em efetivo trabalho no órgão, justificando-se, em caso de necessidade de aumentar ou diminuir esse quantitativo.

26. 1. 1. 4. Além disso, cabe realizar o ajuste de quadro, remanejando as quantidades para refletir a divisão proposta para as Categorias de Serviço, pois a estrutura de Categorias de Serviço proposta não necessariamente reflete a realidade atual do órgão ou entidade.

26. 1. 1. 5. Em todo caso, as estimativas realizadas devem ser alvo de análise crítica da equipe de planejamento da contratação e do registro das memórias de cálculo e das justificativas.

26. 1. 1. 6. No termo de referência, é importante prever que a estrutura inicialmente definida possa sofrer ajustes durante o período de execução contratual, mediante prévia comunicação à empresa contratada, permitindo que ela possa se adaptar à nova estrutura.

26. 1. 1. 7. Considerando que não se trata de alocação de posto de trabalho, entende-se que a gestão dos profissionais compete à contratada, podendo a seu critério também laborar simultaneamente em contratos diversos, desde que não haja prejuízo ao cumprimento dos níveis mínimos de serviços.

26. 1. 1. 8. Importante:

a) Os perfis profissionais que constam desse dimensionamento devem estar diretamente associados à execução técnica dos serviços que por sua vez estão relacionados a critérios de qualidade, níveis mínimos de serviços, critérios de aceitação e resultados esperados. Não devem ser contabilizados como perfis profissionais para efeito do presente dimensionamento funções administrativas, comerciais, estratégicas ou negociais das empresas, a exemplo de: prepostos, secretárias, assistentes, representantes comerciais, gerentes de contas, pontos focais, auxiliares administrativos, diretores, executivos, entre outros de mesma natureza.

26. 1. 2. Utilização do Mapa de Pesquisa Salarial

26. 1. 2. 1. O mapa de pesquisa salarial é um instrumento que contém os valores salariais brutos, sem os encargos sociais e trabalhistas, dos principais perfis profissionais, separados por Categorias de Serviços identificadas, que atuam nos contratos de serviços de operação de infraestrutura e atendimento a usuários de TIC.

26. 1. 2. 2. O mapa de pesquisa salarial de referência consta do ANEXO II desta Portaria.

26. 1. 2. 3. Admite-se a utilização de perfis e valores diferentes daqueles constantes do mapa de pesquisa salarial de referência divulgado pela SGD, desde que:

a) proceda a pesquisa de valor salarial considerando, no mínimo, os canais e procedimentos de obtenção da medida que representa o valor salarial, constantes da Nota metodológica que dão origem às informações do ANEXO II;

b) busque a maior quantidade possível de valores salariais para cada perfil; e

c) comunique formalmente à SGD sobre o novo perfil ou valor salarial adotado, encaminhando os documentos que embasaram a definição dos valores salariais, bem como as justificativas.

26. 1. 2. 4. Com base na pesquisa salarial, calcula-se o custo total dos perfis exigidos para prestação dos serviços, para fins de composição da estimativa de preços da contratação por meio da planilha simplificada que está disponível no Anexo A e preenchida pela equipe de planejamento da contratação. Esta planilha não se confunde com a Planilha de Custos e Formação de Preços que deve ser entregue pelas empresas licitantes. No Anexo B, constam orientações sobre a Planilha de Custos e Formação de Preços, a ser recebida durante a fase de seleção do fornecedor.

26. 1. 2. 5. Ressalta-se que a estimativa de remuneração dos profissionais serve apenas como insumo para obtenção do preço de referência da contratação e não vincula a execução contratual, porquanto a Instrução Normativa SGD/ME nº 1, de 2019, veda que seja prevista em edital a remuneração dos funcionários da contratada.

26. 1. 2. 6. Para efeitos da definição do valor de referência ou valor máximo da contratação deve-se utilizar os valores definidos pela SGD para fins de definição do valor salarial de referência. A adoção desses valores supre a necessidade da realização de procedimentos específicos de pesquisa de preços dos itens relacionados aos perfis profissionais. Caso seja necessário realizar a complementação de valores, perfis ou insumos, deve-se realizar pesquisa de preços complementar aos recursos não definidos pela SGD, por meio de utilização dos procedimentos previstos na Instrução Normativa Seges/ME nº 73, de 2020.

26. 1. 3. Utilização de um Fator-K Único

26. 1. 3. 1. O Fator-K é um parâmetro usual de mercado para se estimar o custo de um serviço com base na remuneração do profissional. Em outros termos, o Fator-K indica quantos reais são pagos à empresa contratada para cada real pago pela empresa ao trabalhador.

26. 1. 3. 2. A definição do Fator-K depende da estrutura de composição de preço definida em virtude de requisitos legais e requisitos estratégicos adotados pelas empresas prestadoras de serviço. Portanto, para se evitar oscilações nesse valor a ponto de comprometer o modelo proposto, a SGD apresenta no ANEXO II desta Portaria o valor máximo do Fator-K que deverá ser adotado nas estimativas de composição do valor mensal de referência nesse modelo.

26. 1. 3. 3. A partir desse valor, e tendo como premissa os valores salariais de referência divulgados periodicamente pela SGD, bem como os quantitativos de cada perfil estimados pelo órgão, é possível calcular o Valor Estimado Mensal das Categorias e consequentemente esses valores irão compor o Valor Estimado Mensal dos Serviços.

11. 14. Estimativa do Valor Mensal da Contratação

26. 1. 1. O modelo proposto utiliza como base para estimativa de preços:

a) O quantitativo e o perfil de pessoal de cada Categoria de Serviço;

b) O Mapa de Pesquisa Salarial de referência; e

c) A Planilha simplificada para estimativa do valor mensal do serviço, sumarizada num Fator-K máximo (único para todas as categorias), padronizado pela SGD e também outros itens de custos envolvidos não atrelados aos Perfis, como software, licenças e outros.

26. 1. 2. Ressalta-se que a determinação do quantitativo de perfis profissionais serve como insumo para obtenção do valor de referência da contratação, não se caracterizando, neste modelo, o regime de dedicação exclusiva de mão de obra. Dessa forma, o dimensionamento da quantidade de perfis deverá considerar não apenas a alocação integral do recurso, mas também a possibilidade de alocação parcial, sendo esta entendida como a estimativa fracionária de demanda de um determinado perfil profissional.

Exemplo:

Ao dimensionar o quantitativo de 0,5 profissional de um determinado perfil, o órgão ou entidade contratante estará assumindo que a metade da carga horária mensal desse profissional será suficiente para execução dos serviços contratados de maneira adequada.

Essa configuração viabiliza uma composição de perfis mais ajustada com a demanda real do órgão ou entidade contratante, sobretudo quanto aos cargos mais especializados de cada categoria de serviço, na medida em que permite à contratada o compartilhamento dos recursos profissionais com outros contratos, desde que preservados, em todo caso, os níveis mínimos de serviços estipulados no Termo de Referência.

Outro aspecto que deve ser considerado diz respeito à carga horária máxima permitida. Havendo necessidade de cobertura em regime 24/7 deve-se dimensionar uma quantidade de profissionais adequada à cobertura dos turnos respeitando-se os limites de carga horária previstos na legislação.

Cabe esclarecer que a utilização de um fator-K único tem como objetivo apenas levantar o custo máximo que seria admitido para o pagamento de cada contrato, não significando a fixação de valores ou do fator-K que deveria ser efetivamente ofertado pelas licitantes.

26. 1. 3. Dessa forma, o custo de referência (Cp) de cada perfil é calculado da seguinte maneira:

Cp = Sp . Fator K

onde,

Cp: é o custo de referência do perfil p no mês,

Sp: é o valor mensal da remuneração do perfil p,

Fator K: é o valor máximo divulgado periodicamente pela SGD.

26. 1. 4. De posse do custo de referência por perfil, pode-se encontrar o Valor Estimado Mensal de cada Categoria de Serviço (VEMCi), com base no quantitativo (Qp ) e no custo (Cp) de para cada Categoria:

VEMCi = ∑Qp x Cp

perfis

onde,

VEMCi : é o valor estimado mensal da categoria i,

Qp: é o quantitativo de profissionais para o perfil p,

Cp: é o custo de referência do perfil p.

26. 1. 5. Com o Valor Estimado Mensal de cada Categoria de Serviço (VEMCi) calculado, obtém-se o Valor Estimado Mensal dos Serviços (VEMS) da seguinte forma:

VEMS = ∑(VEMCi) + Qoutros

categorias

onde,

VEMS: é o valor estimado mensal do contrato,

VEMCi: é o valor estimado mensal da categoria i,

Qoutros : é a estimativa mensal de outros itens de custo não atrelados aos perfis, como por exemplo, os custos com software e hardware.

26. 1. 6. Cabe ressaltar que a estimativa mensal de outros itens de custo não atrelados aos perfis (Qoutros) deve possuir memória de cálculo que referencie os detalhamento dos preços e dos custos associados, com vista a permitir a análise por parte da equipe de planejamento tanto durante a fase de planejamento da contratação quanto na fase de seleção do fornecedor.

26. 1. 7. O quantitativo, os perfis e a pesquisa salarial dos profissionais destinam-se a realização da estimativa de preços e a definição do valor de referência da contratação, e serão utilizados exclusivamente, na fase de planejamento da contratação e para apoio ao processo de avaliação de vantajosidade no momento da eventual prorrogação contratual.

11. DA REALIZAÇÃO DA PESQUISA DE PREÇO

11. 27. A planilha salarial de referência publicada pela SGD periodicamente visa estabelecer uma fonte confiável e robusta para precificação do insumo de maior relevância na prestação dos serviços de operação de infraestrutura e atendimento aos usuários de TIC, qual seja, os balizadores de custos de utilização dos perfis profissionais.

11. 28. Desse modo, a elaboração da pesquisa salarial publicada pela SGD cumpre todos os requisitos constantes da Instrução Normativa Seges/ME nº 73, de 2020, com o intuito de desonerar os órgãos e entidades da administração pública da realização de procedimento adicional para composição do preço de referência relacionado à alocação de perfis profissionais.

11. 29. Entretanto, os órgãos e entidades que utilizarem insumos, perfis ou valores diferentes daqueles divulgados pela SGD deverão proceder à pesquisa de preços complementar para esses insumos, perfis ou valores.

Exemplos:

a) A entidade A pretende contratar serviços de operação de infraestrutura e atendimento aos usuários de TIC utilizando apenas os perfis profissionais constantes da planilha de preços de referência publicada pela SGD. Nesse cenário, basta a composição do preço de referência aplicando o salário dos perfis profissionais publicados pela SGD em conjunto com o fator-k de referência também publicado pela SGD.

b) De outra forma, a entidade B pretende contratar serviços de operação de infraestrutura e atendimento aos usuários de TIC utilizando perfis profissionais constantes da planilha da SGD e complementando os valores com pesquisa regionalizada para determinados perfis de modo a retratar a especificidade da localidade em que se situa. Neste caso, para esses perfis que demandaram valores diferentes daqueles publicados pela SGD, a entidade deverá proceder a pesquisa de preços para os insumos relacionados a esses perfis salariais, conforme preconizado pela IN Seges/ME nº 73, de 2020, agregando preços de outros parâmetros previstos nesta Instrução.

c) Em outro exemplo, a entidade C pretende contratar serviços de operação de infraestrutura e atendimento aos usuários de TIC utilizando perfis profissionais constantes da planilha da SGD, porém necessita de insumos tecnológicos adicionais específicos. Neste caso, a entidade deverá proceder à pesquisa de preços para os itens adicionais previstos, conforme preconizado pela IN Seges/ME nº 73, de 2020, agregando preços de outros parâmetros previstos nesta Instrução. Caso sejam adotados os perfis profissionais constantes da pesquisa publicada pela SGD e não havendo inserção de outros valores salariais ou tratamento de aspectos regionais, deve-se utilizar a pesquisa publicada pela SGD como mecanismo para construção do preço de referência para esses itens.

13. VERIFICAÇÃO DA QUALIDADE DOS SERVIÇOS

11. 30. A verificação da qualidade constitui-se em procedimento indispensável para a fiscalização e a gestão de contratos de serviços da Administração Pública. Proporciona a devida verificação da medida em que o que está sendo entregue ao longo do contrato efetivamente corresponde ao resultado esperado (ou planejado). Nesse sentido, indicadores de níveis de serviços devem ser definidos para todo e qualquer contrato de operação de infraestrutura e atendimento a usuários de TIC, observando-se o conjunto mínimo de indicadores capaz de assegurar a efetiva prestação de serviço com a qualidade esperada.

11. 15. Gerenciamento dos Níveis de Serviço

11. 15. 1. O gerenciamento dos níveis de serviço perfaz-se no monitoramento, que evidenciará a qualidade e a tendência dos serviços prestados, e no controle, que alinhará a execução dos serviços aos resultados pretendidos, por meio de um conjunto de procedimentos rotineiros e de regras preestabelecidos pelo órgão ou entidade contratante.

11. 15. 2. Os níveis mínimos de serviço são regras objetivas e fixas que estipulam valores e/ou características mínimas de atendimento a uma meta a ser cumprida pela contratada na prestação dos serviços. Conforme dito anteriormente, o grau de exigência dos níveis mínimos de serviço podem trazer impactos à prestação do serviço, como no dimensionamento da equipe necessária à execução das atividades.

11. 15. 3. Sob o prisma do controle, uma gestão adequada dos níveis de serviço poderá impactar a remuneração devida à contratada, objetivando:

a) assegurar que a prestação dos serviços alcance o nível de satisfação pretendido pelo órgão ou entidade contratante;

b) fomentar a melhoria contínua dos serviços prestados pela contratada;

c) viabilizar o monitoramento e o controle da execução dos serviços prestados pela contratada; e

d) aferir o desempenho da contratada, que deverá prestar os serviços de modo efetivo e com a qualidade mínima desejada, de modo que sua remuneração devida esteja de acordo com o cumprimento dos termos contratuais e com base na satisfação das expectativas dos clientes e usuários do órgão contratante.

11. 15. 4. Nessa seara, importa esclarecer que os descontos nos pagamentos em decorrência do não atingimento aos níveis de serviços devem estar limitados às margens de tolerância suportadas pelo órgão ou entidade contratante.

11. 15. 5. As margens de tolerância se referem a um limite de desconto na fatura mensal (não superior a 30% sobre o valor mensal), cujo eventual saldo devedor (caso ultrapasse o limite mensal preestabelecido) poderá ser aplicado na fatura do mês subsequente, à exceção do último mês de vigência do contrato.

11. 15. 6. Essas margens devem ser definidas levando-se em consideração a criticidade dos serviços para a instituição e a proporcionalidade dos descontos, de forma que possam surtir o devido efeito como forma de controle sem comprometer a continuidade da contratação, evidenciando-se que os níveis de serviços apurados abaixo dessa margem sujeitarão a contratada ao ajuste na remuneração devida e, se aplicável, às sanções legais.

11. 15. 7. Os indicadores são instrumentos práticos de aferição do cumprimento do alcance dos níveis mínimos de serviço, evidenciando de maneira objetiva e mensurável o desempenho e as tendências de um serviço demandado. Devem ser concebidos descrevendo-se, no mínimo, sua finalidade, meta, forma de monitoramento, periodicidade, forma de cálculo, faixa de ajuste no pagamento e sanções.

11. 15. 8. Na definição de indicadores, por Categoria de Serviço ou, ainda, por serviços singulares de cada categoria, para aferição da qualidade esperada da prestação dos serviços, deve-se:

d) a) a) a) considerar as atividades mais relevantes ou críticas que impliquem na qualidade da prestação dos serviços e nos resultados esperados;

d) a) a) b) prever fatores que estejam fora do controle do prestador e que possam interferir no atendimento das metas;

d) a) a) c) os indicadores deverão ser objetivamente mensuráveis e compreensíveis, de preferência facilmente coletáveis, relevantes e adequados à natureza e características do serviço;

d) a) a) d) evitar indicadores complexos ou sobrepostos, que podem aumentar o custo de gestão para o órgão contratante e não agregar o valor esperado; e

d) a) a) e) prever que a aferição dos indicadores seja realizada por meio de ferramenta automatizada que não esteja sob gestão da contratada, vedada a aferição baseada exclusivamente em relatório ou outro artefato produzido pela própria contratada.

11. 15. 9. Relaciona-se a seguir o conjunto mínimo de indicadores proposto para o presente modelo, pautado no incentivo para a redução de ocorrências que impactam o negócio da contratante e também incentivem a boa prestação dos serviços contratados:

a) Quantidade de chamados (requisição e incidentes) atendidos dentro do prazo

- Finalidade: Apurar a quantidade de chamados atendidos dentro do prazo estabelecido.

- Meta a cumprir: <valor percentual definido pelo órgão/entidade>

- Instrumento de medição:<indicar as ferramentas automatizadas que serão para extração dos dados>

- Forma de acompanhamento: <indicar se a aferição será realizada exclusivamente por meio de ferramentas ou por meio de procedimentos de amostragem ou outros procedimentos de inspeção>

- Periodicidade: Mensal

- Mecanismo de cálculo (%):(Total de chamados atendidos dentro do prazo / Total de chamados abertos no período) x 100

- Início da vigência: <indicar o marco de início da aferição do indicador>

- Faixa no ajuste no pagamento: <faixas percentuais definidas pelo órgão/entidade e respectivas glosas e multas>

- Sanções:<faixas percentuais definidas pelo órgão/entidade e respectivas multas ou outras sanções>

- Observações: <incluir as observações complementares>

b) Disponibilidade de um ambiente/serviço

- Finalidade: Apurar a disponibilidade do ambiente durante o período especificado.

- Meta a cumprir: <valor percentual definido pelo órgão/entidade>

- Instrumento de medição:<indicar as ferramentas automatizadas que serão para extração dos dados>

- Forma de acompanhamento: <indicar se a aferição será realizada exclusivamente por meio de ferramentas ou por meio de procedimentos de amostragem ou outros procedimentos de inspeção>

- Periodicidade: Mensal

- Mecanismo de cálculo (%): (Horas Totais de Funcionamento no Período - Horas de Manutenção Preventiva - Horas Indisponíveis Justificadas) / (Horas Totais no Período - Horas de Manutenção Preventiva - Horas Indisponíveis Justificadas) x 100. <Deve-se considerar a média aritmética ou ponderada das disponibilidades de cada ativo/serviço.>

- Início da vigência: <indicar o marco de início da aferição do indicador>

- Faixa no ajuste no pagamento: <faixas percentuais definidas pelo órgão/entidade e respectivas glosas>

- Sanções:<faixas percentuais definidas pelo órgão/entidade e respectivas multas ou outras sanções>

- Observações: <incluir as observações complementares

c) Eficácia no tratamento de chamados (requisições, incidentes e incidentes de segurança)

- Finalidade: Apurar a eficácia da contratada na resolução de chamados

- Meta a cumprir: <valor percentual definido pelo órgão/entidade>

- Instrumento de medição: <indicar as ferramentas automatizadas que serão para extração dos dados>

- Forma de acompanhamento: <indicar se a aferição será realizada exclusivamente por meio de ferramentas ou por meio de procedimentos de amostragem ou outros procedimentos de inspeção>

- Periodicidade: Mensal

- Mecanismo de cálculo (%): ((Total de chamados atendidos - Total de chamados reaberto) / Total de chamados atendidos ) x 100 <Consideram-se atendidos os chamados fechados com solução, não devendo ser considerados os chamados fechados sem solução>.

- Início da vigência: <indicar o marco de início da aferição do indicador>

- Faixa no ajuste no pagamento: <faixas percentuais definidas pelo órgão/entidade e respectivas glosas>

- Sanções:<faixas percentuais definidas pelo órgão/entidade e respectivas multas ou outras sanções>

- Observações: <incluir as observações complementares

d) Satisfação dos usuários

- Finalidade: Aferir o grau de satisfação dos usuários sobre o serviço prestado

- Meta a cumprir: <valor percentual definido pelo órgão/entidade>

- Instrumento de medição: <indicar as ferramentas automatizadas que serão para extração dos dados. Deve-se estabelecer procedimentos complementares visando garantir a medição eficaz do indicador de satisfação no atendimento, a exemplo: de previsão de contato por telefone. reenvio da pesquisa não respondida, chat, alerta em dashboard de sistema on-line de registro de chamados, notificação por e-mail, inclusão de condição de abertura de novo chamado somente após a avaliação dos chamados abertos>

- Forma de acompanhamento: <indicar se a aferição será realizada exclusivamente por meio de ferramentas ou por meio de procedimentos de amostragem ou outros procedimentos de inspeção. Deve-se considerar o uso de procedimentos de amostragem complementares a serem realizados pela equipe de fiscalização contratual na análise das pesquisas de satisfação com vistas a garantir a medição eficaz desse indicador.>

- Periodicidade: Mensal

- Mecanismo de cálculo (%): (Média das notas obtidas) / (Nota máxima da avaliação)

- Início da vigência: <indicar o marco de início da aferição do indicador>

- Faixa no ajuste no pagamento: <faixas percentuais definidas pelo órgão/entidade e respectivas glosas>

- Sanções:<faixas percentuais definidas pelo órgão/entidade e respectivas multas ou outras sanções>

- Observações: <incluir as observações complementares>

e) Índice de vinculação da resolução de requisições de serviço à base de conhecimento.

- Finalidade: Aferir a cobertura dos padrões de atendimento registrados na base de conhecimento

- Meta a cumprir: <valor percentual definido pelo órgão/entidade>

- Instrumento de medição: <indicar as ferramentas automatizadas que serão para extração dos dados. Deve-se estabelecer procedimentos complementares visando garantir a medição eficaz do indicador>

- Forma de acompanhamento: <indicar se a aferição será realizada exclusivamente por meio de ferramentas ou por meio de procedimentos de amostragem ou outros procedimentos de inspeção. Deve-se considerar o uso de procedimentos de amostragem complementares a serem realizados pela equipe de fiscalização contratual.>

- Periodicidade: Mensal

- Mecanismo de cálculo (%): (Total de requisições com resolução vinculada à base de conhecimento / Total de requisições resolvidas) x 100

- Início da vigência: <indicar o marco de início da aferição do indicador>

- Faixa no ajuste no pagamento: <faixas percentuais definidas pelo órgão/entidade e respectivas glosas>

- Sanções:<faixas percentuais definidas pelo órgão/entidade e respectivas multas ou outras sanções>

- Observações: <incluir as observações complementares>

11. 15. 10. Para aqueles órgãos que já adotam o conceito de DevOps ou DevSecOps, ou ainda que possuem razoável grau de automação em sua infraestrutura, recomenda-se adotar níveis de serviços complementares com vistas a assegurar mais agilidade e qualidade nas operações, a exemplo:

a) Tempo de deployment

- Finalidade: Aferir o tempo de conclusão do deployment após a aprovação

- Meta a cumprir: <valor percentual definido pelo órgão/entidade. Uma meta de referência seria um percentual mínimo de deployments executados com um período inferior a 1 hora, mas depende do grau de maturidade da infraestrutura. Por exemplo: 90%>

- Instrumento de medição: <Ferramentas de CI/CD>

- Forma de acompanhamento: <indicar se a aferição será realizada exclusivamente por meio de ferramentas ou por meio de procedimentos de amostragem ou outros procedimentos de inspeção>

- Periodicidade: Mensal

- Mecanismo de cálculo (%): (Total de deployments executados no tempo mínimo exigido/ Total de deployments executados) x 100)

- Início da vigência: <indicar o marco de início da aferição do indicador>

- Faixa no ajuste no pagamento: <faixas percentuais definidas pelo órgão/entidade e respectivas glosas>

- Sanções:<faixas percentuais definidas pelo órgão/entidade e respectivas multas ou outras sanções>

- Observações: <Este indicador estimula a criação de scripts nas ferramentas de CI/CD ou ainda a implantação de um deployment pipeline (DP)>

b) Taxa de falhas de deployments

- Finalidade: Aferir a quantidade de deployments mal sucedidos

- Meta a cumprir: <Uma meta de referência seria inferior a 15%, mas depende do grau de maturidade da infraestrutura>

- Instrumento de medição: <Ferramentas de CI/CD>

- Forma de acompanhamento: <indicar se a aferição será realizada exclusivamente por meio de ferramentas ou por meio de procedimentos de amostragem ou outros procedimentos de inspeção>

- Periodicidade: Mensal

- Mecanismo de cálculo (%): (Total de deployments que apresentaram falha/ Total de deployments executados) x 100)

- Início da vigência: <indicar o marco de início da aferição do indicador>

- Faixa no ajuste no pagamento: <faixas percentuais definidas pelo órgão/entidade e respectivas glosas>

- Sanções:<faixas percentuais definidas pelo órgão/entidade e respectivas multas ou outras sanções>

- Observações: <Este indicador estimula o aumento do uso de testes automatizados no processo de implantação>

c) Taxa de deployments realizados por meio de Deployment pipeline (DP) definidos

- Finalidade: Aferir a quantidade de deployments realizados por meio de processo automatizado de implantação

- Meta a cumprir: <Uma meta de referência seria superior a 80%, mas depende do grau de maturidade da infraestrutura>

- Instrumento de medição: <Ferramentas de CI/CD e ferramentas de deployment pipeline>

- Forma de acompanhamento: <indicar se a aferição será realizada exclusivamente por meio de ferramentas ou por meio de procedimentos de amostragem ou outros procedimentos de inspeção>

- Periodicidade: Mensal

- Mecanismo de cálculo (%): (Total de deployments em DP/ Total de deployments executados) x 100)

- Início da vigência: <indicar o marco de início da aferição do indicador>

- Faixa no ajuste no pagamento: <faixas percentuais definidas pelo órgão/entidade e respectivas glosas>

- Sanções:<faixas percentuais definidas pelo órgão/entidade e respectivas multas ou outras sanções>

- Observações: <Este indicador estimula a adoção de processos automatizados de deployment. Porém, deve-se verificar se há ferramentas disponíveis capazes de implementar um DP no ambiente>

d) Tempo de recuperação de deployment

- Finalidade: Aferir o tempo de retorno às condições anteriores após detectado um deployment danificado

- Meta a cumprir: <valor percentual definido pelo órgão/entidade. Uma meta de referência seria um percentual mínimo de deployments recuperados com um período inferior a 1 hora, mas depende do grau de maturidade da infraestrutura. Por exemplo: 90%>

- Instrumento de medição: <Ferramentas de CI/CD, ferramentas de deployment pipeline e ferramentas de recuperação automatizada de deployments>

- Forma de acompanhamento: <indicar se a aferição será realizada exclusivamente por meio de ferramentas ou por meio de procedimentos de amostragem ou outros procedimentos de inspeção>

- Periodicidade: Mensal

- Mecanismo de cálculo (%): (Total de deployments recuperados dentro do tempo máximo definido/ Total de deployments recuperados) x 100)

- Início da vigência: <indicar o marco de início da aferição do indicador>

- Faixa no ajuste no pagamento: <faixas percentuais definidas pelo órgão/entidade e respectivas glosas>

- Sanções:<faixas percentuais definidas pelo órgão/entidade e respectivas multas ou outras sanções>

- Observações: <Este indicador estimula a adoção de ferramentas de recuperação de deployments baseadas em linguagens de Infraestrutura como código, ou ainda da adoção de ferramentas de monitoramento de desempenho de aplicação (APM)>

e) Tempo médio de implementação de uma mudança

- Finalidade: Aferir o tempo necessário para se implementar uma mudança no ambiente

- Meta a cumprir: <valor percentual definido pelo órgão/entidade. Uma meta de referência seria um percentual mínimo de requisições de mudança com um período inferior a 8 hora, mas depende do grau de maturidade da infraestrutura. Por exemplo: 90%>

- Instrumento de medição: <Ferramenta de controle de mudanças e ferramentas de CI/CD>

- Forma de acompanhamento: <indicar se a aferição será realizada exclusivamente por meio de ferramentas ou por meio de procedimentos de amostragem ou outros procedimentos de inspeção>

- Periodicidade: Mensal

- Mecanismo de cálculo (%): (Total de requisições de mudanças atendidas dentro do tempo máximo definido/ Total de requisições de mudanças) x 100)

- Início da vigência: <indicar o marco de início da aferição do indicador>

- Faixa no ajuste no pagamento: <faixas percentuais definidas pelo órgão/entidade e respectivas glosas>

- Sanções:<faixas percentuais definidas pelo órgão/entidade e respectivas multas ou outras sanções>

- Observações: <Este indicador estimula a automação do processo DevOps e automação de testes de regressão>

f) Taxa de Cobertura de testes

- Finalidade: Aferir o percentual de código implantado coberto por testes automatizados

- Meta a cumprir: <Uma meta de referência seria superior a 70% do código implantado, mas depende do grau de maturidade da infraestrutura>

- Instrumento de medição: <Ferramentas de testes automatizados, Ferramentas de CI/CD>

- Forma de acompanhamento: <indicar se a aferição será realizada exclusivamente por meio de ferramentas ou por meio de procedimentos de amostragem ou outros procedimentos de inspeção>

- Periodicidade: Mensal

- Mecanismo de cálculo (%): (Total de código implantado coberto por testes/ Total de código implantado) x 100)

- Início da vigência: <indicar o marco de início da aferição do indicador>

- Faixa no ajuste no pagamento: <faixas percentuais definidas pelo órgão/entidade e respectivas glosas>

- Sanções:<faixas percentuais definidas pelo órgão/entidade e respectivas multas ou outras sanções>

- Observações: <Este indicador estimula o uso de testes automatizados no Deployment Pipeline>

g) Taxa de implantação de controles de segurança

- Finalidade: Aferir a quantidade de controles de segurança implantados diante dos controles de segurança recomendados pelos frameworks

- Meta a cumprir: < A meta depende do ambiente a ser implantado, bem como do framework de segurança escolhido>

- Instrumento de medição: <Ferramentas de CI / CD, deployments pipeline, ferramentas de segurança automatizada>

- Forma de acompanhamento: <indicar se a aferição será realizada exclusivamente por meio de ferramentas ou por meio de procedimentos de amostragem ou outros procedimentos de inspeção>

- Periodicidade: Mensal

- Mecanismo de cálculo (%): (Total de controles de segurança implantados/ Total controles recomendados e estabelecidos pela Contratante) x 100)

- Início da vigência: <indicar o marco de início da aferição do indicador>

- Faixa no ajuste no pagamento: <faixas percentuais definidas pelo órgão/entidade e respectivas glosas>

- Sanções:<faixas percentuais definidas pelo órgão/entidade e respectivas multas ou outras sanções>

- Observações: <Este indicador estimula a adoção preventiva de controles de segurança da informação>

11. 15. 11. Para serviços de atendimento ao usuário deve-se observar indicadores de qualidade adicionais, a exemplo:

11. 15. 11. 1. Indicadores de Nível de Serviço I:

a) Índice de chamadas telefônicas abandonadas

- Finalidade: Aferir se está ocorrendo muito abandono de ligações telefônicas

- Meta a cumprir: <valor percentual definido pelo órgão/entidade>

- Instrumento de medição: <indicar as ferramentas automatizadas que serão para extração dos dados>

- Forma de acompanhamento: <indicar se a aferição será realizada exclusivamente por meio de ferramentas ou por meio de procedimentos de amostragem ou outros procedimentos de inspeção>

- Periodicidade: Mensal

- Mecanismo de cálculo (%): (Total de chamadas telefônicas abandonadas / Total de chamadas telefônicas) x 100

- Início da vigência: <indicar o marco de início da aferição do indicador>

- Faixa no ajuste no pagamento: <faixas percentuais definidas pelo órgão/entidade e respectivas glosas>

- Sanções:<faixas percentuais definidas pelo órgão/entidade e respectivas multas ou outras sanções>

- Observações: <incluir as observações complementares>

b) Tempo médio na fila de espera

- Finalidade: Apurar o tempo de espera médio para atendimento por telefone.

- Meta a cumprir: <valor em segundos definido pelo órgão/entidade>

- Instrumento de medição: <indicar as ferramentas automatizadas que serão para extração dos dados>

- Forma de acompanhamento: <indicar se a aferição será realizada exclusivamente por meio de ferramentas ou por meio de procedimentos de amostragem ou outros procedimentos de inspeção>

- Periodicidade: Mensal

- Mecanismo de cálculo (Segundos): Somatório dos tempos de espera das chamadas telefônicas / Total de chamadas telefônicas

- Início da vigência: <indicar o marco de início da aferição do indicador>

- Faixa no ajuste no pagamento: <faixas percentuais definidas pelo órgão/entidade e respectivas glosas>

- Sanções:<faixas percentuais definidas pelo órgão/entidade e respectivas multas ou outras sanções>

- Observações: <incluir as observações complementares>

c) Índice de chamadas telefônicas atendidas em até 20 segundos

- Finalidade: Apurar a porcentagem de atendimentos que acontecem em até 20 segundos

- Meta a cumprir: <valor percentual definido pelo órgão/entidade>

- Instrumento de medição: <indicar as ferramentas automatizadas que serão para extração dos dados>

- Forma de acompanhamento: <indicar se a aferição será realizada exclusivamente por meio de ferramentas ou por meio de procedimentos de amostragem ou outros procedimentos de inspeção>

- Periodicidade: Mensal

- Mecanismo de cálculo (%): (Total de chamadas telefônicas atendidas em até 20 segundos / Total de chamadas telefônicas) x 100

- Início da vigência: <indicar o marco de início da aferição do indicador>

- Faixa no ajuste no pagamento: <faixas percentuais definidas pelo órgão/entidade e respectivas glosas>

- Sanções:<faixas percentuais definidas pelo órgão/entidade e respectivas multas ou outras sanções>

- Observações: <incluir as observações complementares>

d) Índice de ineficácia de resolução

- Finalidade: Apurar o percentual de demandas que são reabertas em até 7 dias após a sua conclusão

- Meta a cumprir: <valor percentual definido pelo órgão/entidade>

- Instrumento de medição: <indicar as ferramentas automatizadas que serão para extração dos dados>

- Forma de acompanhamento: <indicar se a aferição será realizada exclusivamente por meio de ferramentas ou por meio de procedimentos de amostragem ou outros procedimentos de inspeção>

- Periodicidade: Mensal

- Mecanismo de cálculo (%): (Total de reaberturas de demandas em até 7 dias após a conclusão / Total de demandas concluídas) x 100

- Início da vigência: <indicar o marco de início da aferição do indicador>

- Faixa no ajuste no pagamento: <faixas percentuais definidas pelo órgão/entidade e respectivas glosas>

- Sanções:<faixas percentuais definidas pelo órgão/entidade e respectivas multas ou outras sanções>

- Observações: <incluir as observações complementares>

e) Índice de rotatividade de pessoal nos últimos 3 meses

- Finalidade: Apurar se ocorre muita rotatividade na equipe da contratada

- Meta a cumprir: <valor percentual definido pelo órgão/entidade>

- Instrumento de medição: <indicar os documentos que serão utilizados para extração dos dados>

- Forma de acompanhamento: <indicar se a aferição será realizada exclusivamente por meio de documentos ou por meio de procedimentos de amostragem ou outros procedimentos de inspeção>

- Periodicidade: Mensal

- Mecanismo de cálculo (%): (Número de profissionais desligados sem justa causa na ilha nos últimos 3 meses / Total de profissionais na ilha nos últimos 3 meses) x 100

- Início da vigência: <indicar o marco de início da aferição do indicador>

- Faixa no ajuste no pagamento: <faixas percentuais definidas pelo órgão/entidade e respectivas glosas>

- Sanções:<faixas percentuais definidas pelo órgão/entidade e respectivas multas ou outras sanções>

- Observações: <incluir as observações complementares>

f) Índice de chamados atendidos no Nível I

- Finalidade: Apurar a percentagem de chamados que são atendidos diretamente pelo nível I

- Meta a cumprir: <valor percentual definido pelo órgão/entidade>

- Instrumento de medição: <indicar as ferramentas automatizadas que serão para extração dos dados>

- Forma de acompanhamento: <indicar se a aferição será realizada exclusivamente por meio de ferramentas ou por meio de procedimentos de amostragem ou outros procedimentos de inspeção>

- Periodicidade: Mensal

- Mecanismo de cálculo (%): (Total de chamados atendidos pelo Nível I / Total de chamados registrados) x 100

- <Consideram-se atendidos os chamados fechados com solução, não devendo ser considerados os chamados fechados sem solução>.

- Início da vigência: <indicar o marco de início da aferição do indicador>

- Faixa no ajuste no pagamento: <faixas percentuais definidas pelo órgão/entidade e respectivas glosas>

- Sanções:<faixas percentuais definidas pelo órgão/entidade e respectivas multas ou outras sanções>

- Observações: <incluir as observações complementares>

g) Índice de Satisfação do Usuário

- Finalidade: Apurar a se o usuários está sendo bem atendido

- Meta a cumprir: <valor percentual definido pelo órgão/entidade>

- Instrumento de medição: <indicar as ferramentas automatizadas que serão para extração dos dados>

- Forma de acompanhamento: <indicar se a aferição será realizada exclusivamente por meio de ferramentas ou por meio de procedimentos de amostragem ou outros procedimentos de inspeção>

- Periodicidade: Mensal

- Mecanismo de cálculo (%): (Total de chamados bem avaliados / Quantidade de chamados avaliados) x 100

- Início da vigência: <indicar o marco de início da aferição do indicador>

- Faixa no ajuste no pagamento: <faixas percentuais definidas pelo órgão/entidade e respectivas glosas>

- Sanções:<faixas percentuais definidas pelo órgão/entidade e respectivas multas ou outras sanções>

- Observações: <incluir as observações complementares>

11. 15. 11. 2. Indicadores de Nível de Serviço II:

a) Índice de chamados com severidade 1 (alto impacto) resolvidos dentro do prazo

- Finalidade: Apurar a eficácia na resolução de chamados com severidade 1 ou critério equivalente definido pelo órgão

- Meta a cumprir: <valor percentual definido pelo órgão/entidade>

- Instrumento de medição: <indicar as ferramentas automatizadas que serão para extração dos dados>

- Forma de acompanhamento: <indicar se a aferição será realizada exclusivamente por meio de ferramentas ou por meio de procedimentos de amostragem ou outros procedimentos de inspeção>

- Periodicidade: Mensal

- Mecanismo de cálculo (%): (Total de chamados com severidade 1 resolvidos dentro do prazo / Total de chamados recebidos com severidade 1) x 100

- Início da vigência: <indicar o marco de início da aferição do indicador>

- Faixa no ajuste no pagamento: <faixas percentuais definidas pelo órgão/entidade e respectivas glosas>

- Sanções:<faixas percentuais definidas pelo órgão/entidade e respectivas multas ou outras sanções>

- Observações: <incluir as observações complementares>

b) Índice de chamados com severidade 2 (médio impacto) resolvidos dentro do prazo

- Finalidade: Apurar a eficácia na resolução de chamados com severidade 2 ou critério equivalente definido pelo órgão

- Meta a cumprir: <valor percentual definido pelo órgão/entidade>

- Instrumento de medição: <indicar as ferramentas automatizadas que serão para extração dos dados>

- Forma de acompanhamento: <indicar se a aferição será realizada exclusivamente por meio de ferramentas ou por meio de procedimentos de amostragem ou outros procedimentos de inspeção>

- Periodicidade: Mensal

- Mecanismo de cálculo (%): (Total de chamados com severidade 2 resolvidos dentro do prazo / Total de chamados recebidos com severidade 2) x 100

- Início da vigência: <indicar o marco de início da aferição do indicador>

- Faixa no ajuste no pagamento: <faixas percentuais definidas pelo órgão/entidade e respectivas glosas>

- Sanções:<faixas percentuais definidas pelo órgão/entidade e respectivas multas ou outras sanções>

- Observações: <incluir as observações complementares>

c) Índice de chamados com severidade 3 (baixo impacto) resolvidos dentro do prazo

- Finalidade: Apurar a eficácia na resolução de chamados com severidade 3 ou critério equivalente definido pelo órgão.

- Meta a cumprir: <valor percentual definido pelo órgão/entidade>

- Instrumento de medição: <indicar as ferramentas automatizadas que serão para extração dos dados>

- Forma de acompanhamento: <indicar se a aferição será realizada exclusivamente por meio de ferramentas ou por meio de procedimentos de amostragem ou outros procedimentos de inspeção>

- Periodicidade: Mensal

- Mecanismo de cálculo (%): (Total de chamados com severidade 3 resolvidos dentro do prazo / Total de chamados recebidos com severidade 3) x 100

- Início da vigência: <indicar o marco de início da aferição do indicador>

- Faixa no ajuste no pagamento: <faixas percentuais definidas pelo órgão/entidade e respectivas glosas>

- Sanções:<faixas percentuais definidas pelo órgão/entidade e respectivas multas ou outras sanções>

- Observações: <incluir as observações complementares>

d) Índice de ineficácia de resolução (reabertura)

- Finalidade: Apurar o percentual de demandas que são reabertas em até 7 dias após a sua conclusão

- Meta a cumprir: <valor percentual definido pelo órgão/entidade>

- Instrumento de medição: <indicar as ferramentas automatizadas que serão para extração dos dados>

- Forma de acompanhamento: <indicar se a aferição será realizada exclusivamente por meio de ferramentas ou por meio de procedimentos de amostragem ou outros procedimentos de inspeção>

- Periodicidade: Mensal

- Mecanismo de cálculo (%): (Total de reaberturas de chamados em 7 dias após a conclusão / Total de chamados concluídos) x 100

- Início da vigência: <indicar o marco de início da aferição do indicador>

- Faixa no ajuste no pagamento: <faixas percentuais definidas pelo órgão/entidade e respectivas glosas>

- Sanções:<faixas percentuais definidas pelo órgão/entidade e respectivas multas ou outras sanções>

- Observações: <incluir as observações complementares>

11. 15. 13. Esses indicadores para atendimento ao usuário podem variar de acordo com a complexidade, a capacidade computacional e/ou a maturidade de cada órgão contratante. Cada órgão deve avaliar quais as variáveis mais adequadas para medir da melhor maneira possível a qualidade dos serviços prestados, considerando a realidade do contrato e da instituição.

11. 15. 13. No cálculo de indicadores que possuam principal fator a disponibilidade, a apuração dos resultados deverá desconsiderar períodos de indisponibilidades justificados, tais como:

a) Períodos de interrupção previamente acordados com a contratante;

b) Interrupção de serviços públicos essenciais à plena execução dos serviços (exemplo: suprimento de energia elétrica);

c) Indisponibilidade de acesso ao ambiente e/ou aos sistemas da rede, motivada por razões incontroláveis ou de força maior (exemplo: desastres naturais, enchentes, terremotos ou calamidade pública);

d) Falhas da infraestrutura que não aquela sob a responsabilidade da contratada;

e) Falhas em serviços ou ativos de TIC que tenham sido causadas pela ação de servidores ou colaboradores da contratante não relacionados à contratada;

f) Outras eventualidades ocorridas durante a execução contratual mediante justificativa devidamente fundamentada da contratada.

11. 16. Definição de Critérios de priorização

11. 16. 1. Os incidentes e requisições poderão ser classificados de acordo com os critérios estabelecidos pelo órgão. Um exemplo de critérios utilizados para esse tipo de contratação são: criticidade e disponibilidade.

11. 16. 2. São exemplo de critérios a serem adotados a criticidade, que mensura a relevância de determinado recurso (link de internet, servidores de rede, switches, sistemas, etc.) ou aplicação para o correto andamento do negócio, e a disponibilidade, que qualifica a situação do recurso ou aplicação de TIC que gerou a motivação para o chamado (a ser definido pelo atendente de primeiro nível quando da abertura do chamado), conforme diretrizes abaixo:

a) Criticidade:

- Baixa: Representa os casos de recursos ou aplicações de TIC que, uma vez afetados, não chegam a paralisar os negócios, afetando principalmente somente o usuário que reportou o problema sem afetar significativamente o trabalho de outros usuários do órgão;

- Média: Representa os casos de recursos ou aplicações de TIC que, uma vez afetados, não paralisam o negócio do órgão de forma direta, mas podem afetá-lo substancialmente se as causas de seus problemas não forem sanadas com agilidade;

- Alta: Representa os casos de equipamentos ou aplicações que, uma vez afetados, podem paralisar atividades críticas para o andamento do negócio do órgão.

b) Disponibilidade:

- Disponível: São os casos em que o recurso ou aplicação se encontra em funcionamento, apesar de apresentar problemas operacionais. Enquadram-se nesta classificação os casos de aplicações com performance afetada sem contudo impossibilitar sua utilização pelo usuário final;

- Parcialmente Disponível: São os casos em que determinado recurso ou aplicação tem parte de suas funcionalidades indisponíveis, porém sem afetar a utilização do recurso como um todo. Enquadram-se nesta classificação os casos de aplicações que tem parte de suas funcionalidades afetadas, porém sem impactar o negócio significativamente;

- Indisponível: São os casos em que recursos ou aplicações de TIC estão completamente indisponíveis para seu(s) usuário(s), que não conseguem efetuar nenhuma operação no recurso ou aplicação em questão.

11. 16. 3. A severidade representa correlação entre criticidade e disponibilidade, conforme disposição da matriz abaixo:

Criticidade/Disponibilidade

Disponível

Parcialmente Disponível

Indisponível

Alta

Severidade 2

Severidade 1

Severidade 1

Média

Severidade 3

Severidade 2

Severidade 1

Baixa

Severidade 3

Severidade 3

Severidade 2

11. 16. 4. Neste modelo, a classificação dos serviços é parte integrante do Catálogo de Serviços. Os critérios definidos acima são balizadores para a categorização dos chamados no Sistema de Gerenciamento de Chamados e de Níveis de Serviços de TIC.

11. 16. 5. A partir das definições de "Disponibilidade" e "Criticidade" de cada solicitação, o sistema deverá estabelecer a prioridade do atendimento, caracterizada pela sua severidade. A área de gestão do órgão definirá o impacto associado aos diferentes atendimentos presentes no catálogo de serviços, e a consequente criticidade das solicitações de cada uma das áreas funcionais ou sistemas afetados pelo incidente.

11. 16. 6. A depender do fluxo implementado pela contratante, o atendente de primeiro nível ou um operador responsável da Central de Atendimento deverá classificar a disponibilidade para cada chamado recebido.

11. 16. 7. A partir do cruzamento destas informações, será determinada a prioridade de cada requisição de serviço, de acordo com a matriz de severidade, caracterizando o seu NMS específico, em termos do tempo máximo de atendimento aceitável. Isto é, a cada valor de severidade estão associados níveis de serviços mínimos relativos ao tempo de início de atendimento e ao tempo total para a solução, para cada categoria de serviços.

11. 17. Período de Adaptação

11. 17. 1. Deve-se avaliar a previsão de inclusão de período de adaptação, em que a contratada realizará ajustes pontuais para melhor adequação à prestação dos serviços.

11. 17. 2. O período de adaptação não deve ser superior a 3 meses, salvo quando justificada a necessidade de se adotar período superior, que deve ser autorizada formalmente pelo Comitê de Governança Digital ou instância colegiada equivalente.

11. 17. 3. As reduções previstas no período de adaptação não se estendem para as hipóteses de aplicação de sanções.

11. 17. 4. Deve-se observar a razoabilidade na redução do valor de ajustes no pagamento durante o período de adaptação, de forma que surta o efeito de atenuar eventuais glosas durante o período de adaptação do contrato na medida em que se exige da contratada a manutenção do atendimento aos níveis mínimos de serviço estipulados, sendo vedada a isenção total desses valores.

11. 17. 5. Durante o período de adaptação admite-se a previsão de redução do valor de ajustes no pagamento (glosas) de até o limite de 30% em relação ao originalmente previsto, salvo quando justificada a necessidade de se adotar limite de redução superior, que deve ser autorizada formalmente pelo Comitê de Governança Digital ou instância colegiada equivalente.

11. 18. Critérios de Aceitação de Serviços

11. 18. 1. Outro instrumento que deve ser adotado com vistas a assegurar a qualidade dos serviços é o estabelecimento de critérios mínimos de aceitação dos serviços, ou seja, condições de aceite ou não do serviço executado, a exemplo de:

a) Cumprimento mínimo de requisitos de qualidade de código aferidos por ferramenta automatizada;

b) Cumprimento mínimo de requisitos de custo de query em banco de dados registrado em ferramenta de monitoramento de banco de dados;

c) Execução mínima de tipos distintos de testes automatizados registrados em ferramentas de testes contínuos; e

d) Confirmação de estabilidade de deployment conforme requisitos predeterminados.

11. 18. 2. Os critérios de aceitação em regra estão associados a indicadores mínimos de serviço relacionados à não aceitação dos serviços, também chamado de indicador de desvio de qualidade.

13. Aspectos de Segurança da Informação

11. 31. Deve-se observar na construção dos artefatos de planejamento da contratação, no que couber, as diretrizes constantes de Guias e frameworks de Segurança da Informação e Privacidade publicados pela SGD.

11. 32. A definição dos requisitos de segurança da informação deve considerar as três dimensões de ações:

a) prevenção: a capacidade de prevenir a ocorrências de incidentes de segurança;

b) detecção: a capacidade de prover uma resposta rápida na identificação daqueles incidentes de segurança que não puderam ser prevenidos; e

c) correção: a capacidade em restaurar ou mitigar o impacto daqueles incidentes de segurança detectados.

11. 33. As ações das categorias de segurança da informação, bem como da categoria de banco de dados devem necessariamente ser supervisionadas por servidor ou equipe do órgão ou entidade.

14. MECANISMOS DE CONTROLE E ACOMPANHAMENTO

11. 34. Por se tratar de contratação por pagamento fixo mensal, vinculada ao atendimento de níveis mínimos de serviços, e não se configurar como contratação com dedicação exclusiva de mão de obra, contratação por homem/hora e tampouco por postos de trabalho, durante a fase de execução do contrato:

a) Não é permitido exigir da contratada, na planilha de custos e formação de preços, a quantidade mínima, perfis ou base salarial dos profissionais envolvidos na prestação do serviço;

b) A fiscalização do contrato não poderá envolver análise de planilha de custos e formação de preços, incluindo a quantidade mínima, os perfis ou a base salarial dos profissionais envolvidos na prestação do serviço;

c) A contratada possui total gestão sobre a equipe do contrato, podendo realizar alterações na composição das equipes que prestam o serviço, incluindo quantidade e bases salariais dos profissionais envolvidos na prestação do serviço, bem como decidir sobre a alocação destes profissionais entre atividades e múltiplos contratos; e

d) Deverá ser observada a vinculação aos resultados pretendidos por meio exclusivamente do atendimento aos Níveis Mínimos de Serviço previamente estabelecidos, conforme disposto na Seção 12.2, sendo vedado a distribuição, controle e supervisão dos recursos humanos, a exemplo de quantidade de perfis, jornada, frequência ou outros critérios relacionados à alocação de mão de obra.

11. 19. Relatórios de Acompanhamento

11. 19. 1. Os relatórios de acompanhamento de serviços devem ser elaborados periodicamente pela equipe de fiscalização do contrato com vistas a subsidiar o gestor do contrato na apuração do valor mensal da contratação a ser autorizado para fins de pagamento.

11. 19. 2. Esse instrumento de controle deve possuir no mínimo a apuração dos indicadores de níveis de serviços, ocorrências e demais informações necessárias à correta identificação do valor mensal a ser pago referente à execução das Ordens de Serviços.

11. 19. 3. Logo, configuram-se em ferramentas imprescindíveis para fiscalização e gestão do contrato, proporcionando ainda a técnicos e gestores o acesso a informações e estatísticas importantes para tomadas de decisões acerca do desempenho da área de TI como um todo.

11. 19. 4. A produção desse relatório deve se basear em informações extraídas de ferramentas e softwares sob a gestão da contratante, não devendo se basear exclusivamente em informações fornecidas pela contratada.

11. 19. 5. Para tanto, é importante que durante o planejamento da contratação se avalie processos ou mecanismos de governança que assegurem a integridade das informações utilizadas para acompanhamento da execução contratual, ou ainda se há ferramentas adequadas para extração de informações relacionadas aos níveis de serviços esperados, com vistas a tornar a produção do relatório de acompanhamento ágil, assertiva e segura.

15. FORMA DE PAGAMENTO

11. 35. A equipe de planejamento da contratação deve certificar-se de que todas as Categorias de Serviços possuam escopos de atuação adequadamente delimitados de modo a ser possível identificar de forma clara as responsabilidades em relação aos serviços constantes dos catálogos de serviços, níveis mínimos de serviços associados, bem como condições e forma de execução dos serviços.

11. 36. A equipe de fiscalização deve assegurar o cumprimento das condições contratuais por meio da observância ao fluxo de gestão do contrato, bem como aferir os níveis de serviços executados, documentando-os nos relatórios de acompanhamento e reportando-os ao gestor para fins de emissão dos termos de recebimento provisório e definitivo.

11. 36. 1. Por não se tratar de contratação por alocação de postos de trabalho, não é permitido definir ou exigir da contratada a quantidade mínima ou base salarial dos profissionais alocados no serviço.

11. 37. O pagamento dos serviços previstos para o modelo é o de Faturamento Mensal (Fm) do Valor Mensal dos Serviços (VMS) já abatido de eventuais glosas (AjusteNMS) previstas em decorrência ao não atendimento dos níveis mínimos de serviço e da aplicação dos critérios de reduções, conforme reportado pela equipe de fiscalização.

11. 38. O faturamento mensal será calculado de acordo com a seguinte fórmula:

Fm= VMS - Ajuste(NMS)

onde,

Fm: é o faturamento mensal a ser pago à contratada;

VMS: é o valor mensal dos serviços estabelecido em contrato;

Ajuste(NMS): é o ajuste (redução/glosa) em função dos resultados dos indicadores de Níveis Mínimos de Serviços e da aplicação dos critérios de redução à remuneração.

16. GERENCIAMENTO DE RISCOS

11. 39. O gerenciamento de riscos da contratação deve ser realizado conforme previsto no art. 38 da IN SGD/ME nº 1, de 2019. A presente seção apresenta uma relação dos principais riscos que devem ser considerados durante o processo de planejamento de um contrato de operação de infraestrutura e atendimento a usuários de TIC.

11. 20. Riscos do processo de gerenciamento de serviços de TIC

11. 20. 1. Os Principais riscos associados aos processos de gerenciamento de serviços de TIC são, por exemplo:

a) Não formalização de processos de gerenciamento de serviços que podem gerar incerteza e imprevisibilidade na execução contratual, dificultar a padronização de procedimentos e utilização de ferramentas, além de comprometer a qualidade dos serviços;

b) Adoção de ferramentas inadequadas ou limitadas para auxiliar na operacionalização dos processos de gerenciamento de serviços;

c) Principais riscos associados ao planejamento da contratação;

d) Falha na dimensionamento dos volumes de serviços e perfis profissionais necessários;

e) Inexistência de informações históricas do órgão, relativas à prestação de serviços de suporte à infraestrutura;

f) Definição de níveis mínimos de serviço sem a participação das áreas de negócio;

g) Definição de níveis mínimos de serviço sem identificação de análises ou estudos técnicos que pudessem justificar a escolha de metas e demais exigências;

h) Consideração de níveis mínimos de serviço estabelecidos por órgão diverso, levando à inconformidade em relação às necessidades da própria unidade; e

i) Dependência tecnológica da ferramenta de gerenciamento de serviços de TIC, quando provida pela empresa, caso o órgão ou a entidade não possua.

11. 21. Riscos do processo de gerenciamento de níveis de serviços

11. 21. 1. Os Principais riscos associados ao gerenciamento de níveis de serviços são, por exemplo:

a) Falta de clareza e ambiguidade na especificação dos indicadores e mecanismos de glosa;

b) Ausência de meta associada aos indicadores;

c) Ausência de percentual de glosa associado aos indicadores;

d) Ausência de aplicação de alguns indicadores de níveis de serviço previstos no contrato; e

e) Dependência tecnológica da contratada para obter as informações através das ferramentas por ela utilizadas.

11. 22. Riscos na execução dos serviços

11. 22. 1. Os principais riscos associados à execução dos serviços são, por exemplo:

a) Ausência de indicadores para controle do percentual de requisições atendidas de acordo com prazos preestabelecidos para início e fim dos atendimentos, controle este, de nível mais global, que possibilita acompanhar e monitorar o desempenho da contratada;

b) Fixação de percentual limite de glosa da fatura da contratada que independe do número de atendimentos que descumpriram os níveis mínimos de serviço, o que pode resultar em desestímulo para que a empresa contratada busque a melhoria contínua da qualidade dos serviços prestados;

c) Inexistência de escalas de graduação na aplicação das glosas nos casos de reincidência de descumprimento nos níveis mínimos de serviço, que também pode desestimular a empresa contratada;

d) Utilização de metodologia de aferição de indicador que não prioriza a resolução de atendimentos com base na idade ou criticidade de cada requisição, atendimento ou chamado técnico, o que poderia gerar alguma ineficiência na prestação do serviço por parte da contratada;

e) Inobservância dos níveis mínimos de serviço estabelecidos contratualmente, em decorrência da má especificação dos indicadores ou da ausência de controles internos para aferição da qualidade dos serviços prestados;

f) Utilização de metodologia ou fórmula diferente da prevista em contrato para cálculo de indicador de nível de serviço;

g) Ignorar o tempo gasto para classificação de alguns chamados técnicos no cálculo do tempo de atendimento para fins de aferição do indicador de nível de serviço;

h) Não aplicação de glosas diante de descumprimentos de previsões contratuais;

i) Uso de softwares ou ferramentas de gestão contratual que não contempla todos os indicadores de níveis de serviços, impossibilitando o ateste da qualidade dos serviços e a aplicação de eventuais e respectivas glosas;

j) Utilização de níveis mínimos de serviços diferentes daqueles estabelecidos no respectivo termo de referência, alterando, assim, as exigência levadas em consideração na composição dos custos e preços praticados no momento da celebração contratual;

k) Inadequação no processo de acompanhamento e fiscalização contratuais relacionadas ao ateste e validação dos serviços, como a utilização de planilhas encaminhadas pela contratada, em vez de se utilizar de ferramentas e controle independentes; e

l) Ausência de designação de fiscais em unidades descentralizadas, prejudicando o acompanhamento dos serviços prestados e aumentando a exposição das unidades ao risco de fraudes e ineficiências na prestação dos serviços.

11. 23. Riscos da solução de TIC

11. 23. 1. Os principais riscos da solução de TIC são, por exemplo:

a) Comprometimento das atividades finalísticas e meio da organização;

b) Comprometimento da segurança e integridade dos dados produzidos e armazenados pela organização;

c) Indisponibilidade dos ativos de informação da organização;

d) Dependência tecnológica; e

e) Outros riscos podem ser identificados pela organização e deve-se aplicar o processo de gerenciamento de riscos constante da IN SGD/ME nº 1, de 2019.

17. DISPOSIÇÕES FINAIS

11. 40. O presente modelo busca proporcionar à comunidade SISP um instrumento objetivo que efetivamente auxilie na execução de processos de contratação de serviços de operações de infraestrutura e atendimento ao usuário de TIC para a Administração Pública, alinhada ao estabelecido nas normas e legislação relacionados à contratações de bens e serviços de TIC.

11. 41. Este modelo abrange tanto os serviços de operações de infraestrutura como também os serviços de atendimento e suporte a usuários. Nesse sentido, o presente modelo substitui o Guia de Boas Práticas em Contratação de Serviços de Suporte e Atendimento ao Usuário (ServiceDesk), lançado em 2018.

ANEXO A - PLANILHA SIMPLIFICADA PARA ESTIMATIVA DO VALOR MENSAL DO SERVIÇO

ITEM <nº>

<descrição do item>

Fator K:

<valor definido pela SGD>

Perfil

Salário de referência (A)

Quantidade (B)

Custo unitário mensal do Perfil (C)

Custo total mensal por Perfil (D = C x B)

1

2

3

4

5

6

7

8

9

10

...

Quantitativo Total Equipe:

∑ (B)

Custo Total mensal: (F)

∑ (D)

Outros itens de custo

Descrição

Custo mensal (E)

1

2

Custo mensal Total Outros Itens: (G)

∑ (E)

Custo Mensal Total do ITEM <nº>

F + G

18. ANEXO B - PLANILHA DE CUSTOS E FORMAÇÃO DE PREÇOS

11. 24. Orientações Gerais Sobre a Planilha de Custos e Formação de Preços

11. 24. 1. A Planilha de Custos e Formação de Preços é uma importante ferramenta que contribui para a análise crítica da composição dos preços unitários e total, com vistas a mitigar a assimetria de informações e auxiliar na eventual realização de diligência destinada a esclarecer ou a complementar a instrução do processo.

11. 24. 2. A Planilha de Custos e Formação de preços deve ser entregue pelo licitante durante a fase de recebimento de propostas e não se vincula à estimativa apresentada pelo órgão contratante na fase de planejamento da contratação.

11. 24. 3. Por se tratar de contratação por pagamento fixo mensal, vinculada ao atendimento de níveis mínimos de serviços, e não se configurar como contratação com dedicação exclusiva de mão de obra, contratação por homem/hora e tampouco por postos de trabalho:

a) Não é permitido exigir da contratada, na Planilha de Custos e Formação de preços, a quantidade mínima, perfis ou base salarial dos profissionais envolvidos na prestação do serviço;

b) A fiscalização do contrato não poderá envolver análise de Planilha de Custos e Formação de preços, incluindo a quantidade mínima, os perfis ou a base salarial dos profissionais envolvidos na prestação do serviço;

c) A contratada possui total gestão sobre a equipe do contrato, podendo realizar alterações na composição das equipes que prestam o serviço, incluindo quantidade e bases salariais dos profissionais envolvidos na prestação do serviço, bem como decidir sobre a alocação destes profissionais entre atividades e múltiplos contratos; e

d) Deverá ser observada a vinculação aos resultados pretendidos por meio exclusivamente do atendimento aos Níveis Mínimos de Serviço previamente estabelecidos, conforme disposto na Seção 12.2, sendo vedado a distribuição, controle e supervisão dos recursos humanos, a exemplo de quantidade de perfis, jornada, frequência ou outros critérios relacionados à alocação de mão de obra.

11. 25. Modelo de Planilha de Custos e Formação de preços

11. 25. 1. A Planilha de Custos e Formação de Preços deverá ser elaborada para cada item ou grupo previstos no objeto da contratação, conforme estrutura mínima a seguir.

MODELO DE PLANILHA DE COMPOSIÇÃO DE CUSTOS E FORMAÇÃO DE PREÇOS

Identificação da Licitação

Nº do Processo

Nº da Licitação

Nome da Empresa

CNPJ

GRUPO XX - <descrição do grupo>

ITEM XX - <descrição do Item>

Componentes de Custo

Descrição

Valor Mensal

Custos de pessoal

Custos com software

Custos com recursos de computação

Custos com equipamentos

Custos com serviços de informações

Outros custos (especificar)

Subtotal componentes de custo

Componentes de Preço

Descrição

Valor Mensal

Elementos Comerciais (Fatores/Ajustes Comerciais)

Cobertura Tributária

Outros componentes (especificar)

Subtotal componentes de preço

Total Mensal:

Valor Total do [item/grupo]:

[Valor mensal x quantidade de meses previstos para contratação]

11. 25. 2. Os componentes de custos que integram a planilha são:

a) Custo de Pessoal: Consolida todos os custos incorridos com a utilização de serviços de profissionais independente do regime ou modalidade de vínculo com a empresa. Deverá ser computado o somatório de todos os custos acrescidos dos encargos aprovisionados que afetem a composição do preço final ofertado, a exemplo da remuneração, encargos sociais, auxílios e benefícios dos recursos humanos relacionados à prestação do serviço.

b) Custos com software: Equivale ao somatório de todos os custos de disponibilização e utilização de recursos de software que integrarão a prestação dos serviços e que afetem a composição do preço final ofertado, a exemplo de ferramentas de automação, ferramentas de monitoramento, ferramenta de desenvolvimento, softwares de analytics ou de inteligência artificial, dentre outras.

c) Custos com recursos de computação: Equivale ao somatório de todos os custos de disponibilização e utilização de recursos físicos ou virtuais de computação que integrarão a prestação dos serviços e que afetem a composição do preço final ofertado, a exemplo de instâncias de computação, plataformas, middlewares, centrais de processamento de dados, entre outros recursos de computação.

d) Custos com equipamentos: Equivale ao somatório de todos os custos de disponibilização e utilização de equipamentos, utilitários e dispositivos diversos que serão utilizados diretamente na prestação dos serviços e que afetem a composição do preço final ofertado, a exemplo de equipamentos de comunicação, ferramentas de medição eletrônica, tokens, mídias, gerador de sinal, dentre outros.

e) Custos com serviços de informações: Equivale ao somatório de todos os custos de fornecimento de informações técnicas especializadas às equipes que prestam os serviços e que afetem a composição do preço final ofertado, a exemplo de plataformas digitais de fornecimento de conteúdo técnico especializado, serviços de mentoring, plataformas de suporte especializado, entre outros soluções de fornecimento de informações técnicas especializadas.

11. 25. 3. Os componentes de formação do preço que integram a planilha são:

e) a) a) a) Elementos Comerciais (Fatores/Ajustes Comerciais): Fator de preço que pode ser aplicado, tendo como base estratégias de negócio, elementos mercadológicos e estratégias de precificação da empresa, a exemplo de margem operacional, margem de risco, lucro, dentre outros fatores interno e externos considerados na precificação.

e) a) a) b) Cobertura Tributária: Fator de preço que inclui os custos tributários associados à prestação dos serviços que variam de acordo com o planejamento tributário de cada empresa.

19. ANEXO C - CATEGORIAS DE SERVIÇOS

11. 42. A operação de infraestrutura de serviços de TIC abrange serviços continuados para monitoramento e sustentação do ambiente computacional que podem ser subdivididos nas seguintes categorias:

11. 42. 1. Gerenciamento de Serviços de TIC

a) Principais Atividades:

- Implantar e manter os processos de Gerenciamento de Serviços de TIC definidos pela contratante, baseado nas melhores práticas, utilizando ferramenta(s) especializada(s).

- Operar, manter, atualizar e criar fluxos de processos na ferramenta de Gerenciamento de Serviços de TIC;

- Adaptar os fluxos básicos de incidentes, requisição, mudanças, problemas e configuração, com o desenho de formulários e criação de regras e validações;

- Criar e adaptar outros fluxos de trabalho, ancorados nos processos básicos de gerenciamento de serviços de TI, o que inclui desenho de formulários e criação de regras e validações;

- Discutir os requisitos dos fluxos de trabalho, para propor a sua adequação às boas práticas de GSTI;

- Identificar melhorias nos processos básicos de gerenciamento de serviços de TIC sob a ótica das melhores práticas de GSTI preconizadas pelo ITIL;

- Utilizar os indicadores chave de desempenho para apoiar a atividade de evolução dos processos;

- Difundir o conhecimento de melhores práticas para as equipes de TIC;

- Realizar as integrações das ferramentas necessárias para o correto funcionamento dos processos;

- resolver falhas relativas aos fluxos e à ferramenta de suporte ao gerenciamento de serviços de TIC;

- Elaborar, manter e atualizar os relatórios de acompanhamento dos processos e indicadores de níveis de serviço;

- Elaborar relatórios gerenciais e técnicos quando solicitados;

- Realizar a interface de comunicação entre as demais categorias de serviços e a contratante.

b) Abordagem adotada no ambiente de TIC

- Essa categoria é indicada para ambientes de TIC que possuem tanto abordagem tradicional quanto baseada em DevOps ou DevSecOps.

11. 42. 2. Sustentação de Infraestrutura para Aplicações

a) Principais Atividades:

- Projetar, operar, administrar e manter o conjunto de soluções, ferramentas, softwares e hardwares que compõe a camada de sustentação de serviços e aplicações da contratante;

- Operar, administrar e manter os servidores físicos e virtuais da contratante;

- Tratar incidentes, problemas, requisições e mudanças relacionados à camada de sustentação de serviços e aplicações da contratante;

- Realizar configurações, alterações e otimizações no ambiente de sustentação de serviços e aplicações da contratante;

- Manter o ambiente atualizado observando as orientações previstas no gerenciamento de mudanças;

- Acompanhar fornecedores caso necessário;

- Elaborar e manter atualizada a documentação de todo o ambiente.

b) Abordagem adotada no ambiente de TIC

- Essa categoria é indicada para ambientes de tic que possuem abordagem baseada em DevOps ou DevSecOps.

11. 42. 3. Armazenamento e Backup

a) Principais Atividades:

- Projetar, operar, administrar e manter o conjunto de soluções, ferramentas, softwares e hardwares que compõe o ambiente de backup e armazenamento da contratante;

- Executar, manter, atualizar, implantar e apoiar na criação das políticas de backup da contratante;

- Tratar incidentes, problemas, requisições e mudanças relacionados ao ambiente de backup e armazenamento da contratante;

- Realizar configurações, alterações e otimizações no ambiente de backup e armazenamento da contratante;

- Realizar testes de restore com definição de frequência a critério da contratante;

- Manter o ambiente atualizado observando as orientações previstas no gerenciamento de mudanças;

- Acompanhar fornecedores caso necessário;

- Elaborar e manter atualizada a documentação de todo o ambiente.

b) Abordagem adotada no ambiente de TIC

- Essa categoria é indicada para ambientes de TIC que possuem tanto abordagem tradicional quanto baseada em DevOps ou DevSecOps.

11. 42. 4. Sustentação de Banco de Dados

a) Principais Atividades:

- Projetar, instalar, implantar, operar, administrar e manter o conjunto de ferramentas, softwares e hardwares que compõe recursos e soluções relacionadas a bancos de dados da contratante;

- Tratar incidentes, problemas, requisições e mudanças relacionados ao ambiente de banco de dados da contratante;

- Realizar configurações, alterações e otimizações no ambiente de banco de dados da contratante;

- Manter o ambiente atualizado observando as orientações previstas no gerenciamento de mudanças;

- Acompanhar fornecedores caso necessário;

- Registrar chamados para fornecedores das soluções;

- Elaborar e manter atualizada a documentação de todo o ambiente.

b) Abordagem adotada no ambiente de TIC

- Essa categoria é indicada para ambientes de TIC que possuem tanto abordagem tradicional quanto baseada em DevOps ou DevSecOps.

11. 42. 5. Administração de Dados

a) Principais Atividades:

- Apoiar na auditoria, análise, revisão de documentação relativas à modelagem de dados;

- Construção de queries;

- Apoiar na manutenção de repositório de metadados;

- Manter esquemas de banco de dados;

- Elaborar e manter modelo de dados;

- Apoio na Elaboração e definição de política de segurança do Banco de Dados;

- Realizar apuração Especial;

- Confecção e manutenção de documentação e de procedimentos técnicos;

- Validação de modelos de dados quanto às melhores práticas de modelagem;

- Desenvolvimento, execução, teste e documentação de rotinas de ETL;

- Instalar, configurar, otimizar, parametrizar ferramenta ETL;

- Sugerir automatização das rotinas.

b) Abordagem adotada no ambiente de TIC

- Essa categoria é indicada para ambientes de TIC que possuem tanto abordagem tradicional quanto baseada em DevOps ou DevSecOps.

11. 42. 6. Conectividade e Comunicação

a) Principais Atividades:

- Projetar, operar, administrar e manter o conjunto de soluções, ferramentas, softwares e hardwares que compõe o ambiente de conectividade e comunicação da contratante;

- Tratar incidentes, problemas, requisições e mudanças relacionados ao ambiente de conectividade e comunicação da contratante;

- Realizar configurações, alterações e otimizações no ambiente de conectividade e comunicação da contratante;

- Manter o ambiente atualizado observando as orientações previstas no gerenciamento de mudanças;

- Acompanhar fornecedores caso necessário;

- Elaborar e manter atualizada a documentação de todo o ambiente.

b) Abordagem adotada no ambiente de TIC

- Essa categoria é indicada para ambientes de TIC que possuem tanto abordagem tradicional quanto baseada em DevOps ou DevSecOps.

11. 42. 7. Segurança de TIC

a) Principais Atividades:

- Projetar, operar, administrar e manter o conjunto de soluções, ferramentas, softwares e hardwares que compõe o ambiente de segurança de TIC da contratante;

- Tratar incidentes, problemas, requisições e mudanças relacionados ao ambiente de segurança de TIC da contratante;

- Realizar configurações, alterações e otimizações no ambiente de segurança de TIC da contratante;

- Realizar testes de vulnerabilidades dos sistemas e serviços de TIC da contratante, identificando os riscos e sugerindo ações para o devido tratamento;

- Apoiar na elaboração e manutenção da política de segurança da contratante;

- Apoiar na elaboração e manutenção do plano de continuidade de negócio da contratante;

- Apoiar na elaboração e manutenção do plano de gerenciamento de risco da contratante;

- Manter o ambiente atualizado observando as orientações previstas no gerenciamento de mudanças;

- Acompanhar fornecedores caso necessário;

- Elaborar e manter atualizada a documentação de todo o ambiente.

b) Abordagem adotada no ambiente de TIC

- Essa categoria é indicada para ambientes de TIC que possuem tanto abordagem tradicional quanto baseada em DevOps ou DevSecOps.

11. 42. 8. Monitoramento de Serviços de TIC

b) a) a) Principais Atividades:

- Realizar o monitoramento dos sistemas, aplicações, serviços e infraestrutura de TIC da contratante através de ferramenta (as) especializada (as).

- Executar o plano de comunicação realizando os acionamentos dos responsáveis pela resolução dos incidentes, bem como manter informadas as partes interessadas.

- Operar, administrar e manter o conjunto de ferramentas e softwares que compõe a solução de monitoramento de TIC da contratante;

- Realizar configurações, alterações e otimizações na solução de monitoramento de TIC da contratante;

- Manter o ambiente atualizado observando as orientações previstas no gerenciamento de mudanças;

- Acompanhar fornecedores caso necessário;

- Elaborar e manter atualizada a documentação de toda a solução.

b) a) b) Abordagem adotada no ambiente de TIC

- Essa categoria é indicada para ambientes de TIC que possuem tanto abordagem tradicional quanto baseada em DevOps ou DevSecOps.

11. 42. 9. Suporte ao Usuário

a) Principais Atividades:

- Administrar e manter o conjunto de softwares e hardwares que compõe o ambiente de dispositivos de usuários da contratante;

- Tratar incidentes, problemas, requisições e mudanças relacionados ao ambiente de dispositivos de usuários da contratante;

- Manter o registro de requisições de serviços solicitados e de reclamações efetuadas pelos usuários;

- Realizar a instalação, configuração e atualização de softwares homologados pela contratante;

- Realizar a instalação, configuração e atualização de hardwares homologados pela contratante;

- Manter o ambiente atualizado observando as orientações previstas no gerenciamento de mudanças;

- Acompanhar fornecedores caso necessário;

- Elaborar e manter atualizada a documentação de todo o ambiente;

- Identificar, mapear e atualizar o inventário de ativos de TIC.

b) Abordagem adotada no ambiente de TIC

- Essa categoria é indicada para ambientes de TIC que possuem central de serviços ou service desk implantado.

11. 43. Os perfis profissionais que atuarão nas diferentes nessas categorias são padronizados com vistas a possibilitar publicação periódica de pesquisa salarial pela SGD.

11. 44. Cada perfil profissional possui uma característica e um propósito de atuação, conforme descrito a seguir:

ID

Cód. CBO de Referência

PERFIL PROFISSIONAL DE REFERÊNCIA

DESCRIÇÃO DA ATUAÇÃO

1

3172-10

Técnico de suporte ao usuário de tecnologia da informação (Júnior, Pleno e Sênior)

Profissional atuante em centrais de atendimento de TIC (em nível 1) prestando suporte ao usuário, orientando-os na utilização de hardwares e softwares. Pode atuar no monitoramento de aplicações, recursos de rede, banco de dados, servidores entre outros componentes de serviço de TIC.

2

3132-20

Técnico em manutenção de equipamentos de informática (Júnior, Pleno e Sênior)

Profissional atuante em centrais de atendimento de TIC (em nível 1 e nível 2) atuando também no suporte ao usuário, realizando instalações de equipamentos de TIC utilizados diretamente pelos usuários (Computadores, Periféricos, equipamentos telefônicos e de comunicação, entre outros equipamentos eletrônicos). Presta serviços de manutenção e correção de defeitos em equipamentos eletrônicos, bem como realiza manutenções corretivas e preventiva no parque de equipamentos de TIC.

3

1425-30

Gerente de suporte técnico de tecnologia da informação

Profissional com responsabilidade de coordenar e gerenciar a atuação dos demais técnicos de suporte e de manutenção, garantindo a adequada prestação dos serviços, bem como controlando e planejamento operacionalmente as ações da equipe. Presta também apoio à tomada de decisão do órgão auxiliando na prospecção de soluções de suporte ao usuário, fornecimento de informações táticas e operacionais, e proposição de ações de aprimoramento dos serviços de suporte ao usuário.

4

2124-20

Analista de suporte computacional (Júnior, Pleno e Sênior)

Profissional atuante em nível 3 em uma central de atendimento ou associado ao centro de dados. Presta serviços de gerenciamento físico e lógico de equipamentos, servidores, storages, entre outros equipamentos do centro de dados ou no ambiente virtualizado. Atua também no gerenciamento de backups, configuração de procedimentos de recuperação de desastres computacionais, gerenciamento de recursos computacionais avançados (a exemplo de Servidores de arquivos, de impressão, de comunicação institucional) que demandam alocação, configuração ou instalação de softwares ou construção e execução de scripts para o controle, monitoramento e gerenciamento desses recursos.

5

1425-5, 1425-15

Gerente de infraestrutura de tecnologia da informação

Profissional com responsabilidade de coordenar e gerenciar a atuação dos demais profissionais alocados no monitoramento, controle e operação da infraestrutura de TIC, garantindo a adequada prestação dos serviços, bem como controlando e planejamento operacionalmente as ações dessa equipe. Presta também apoio à tomada de decisão do órgão auxiliando na prospecção de soluções de infraestrutura de TIC, fornecimento de informações táticas e operacionais, e proposição de ações de aprimoramento dos serviços de operações na infraestrutura de TIC.

6

2123-5

Administrador de banco de dados - (Júnior, Pleno e Sênior)

Profissional responsável pela administração, operação, gerenciamento, otimização e monitoramento dos recursos de banco de dados. Presta serviços de gerenciamento dos esquemas de banco de dados, alocação e administração de recursos físicos e lógicos, realiza dimensionamentos e prospecções de uso, monitora incidentes e promove adequações, aprimoramentos e expansão dos recursos. Pode atuar na análise de dados propondo padrões e assegurando a normalização e melhor uso dos recursos para armazenamento e utilização de dados corporativos.

7

2123-15

Administrador de sistemas operacionais (Júnior, Pleno e Sênior)

Profissional que atua na camada de virtualização e orquestração de sistema operacionais de servidores de dados. Presta serviços de configuração, instalação e ampliação de ambientes de containers . Responsável pela adequada operação, desempenho e uso racional de recursos utilizados pelos softwares básicos, orquestradores de containers e virtualizadores.

8

2124-10, 2123-10

Analista de redes e de comunicação de dados (Júnior, Pleno e Sênior)

Profissional que atua na intercomunicação de redes locais e de longa distância, com ou sem fio, assegurando a operação, desempenho e qualidade dos serviços de rede e comunicação de dados, bem como no aprimoramento e funcionamento adequados dos ativos de redes. Presta serviços de execução, aprimoramento e manutenção dos projetos de redes, além da configuração e otimização de recursos de interconexão de dados.

9

3133-05, 3133-10

Técnico de Rede (Telecomunicações) (Júnior, Pleno e Sênior)

Profissional atuante no monitoramento, configuração, manutenção e otimização de recursos de telecomunicações de dados, áudio e vídeo. Atua também na integração e garantia do desempenho de redes de telecomunicações, centrais de comutação e integração a serviços de telefonia digital.

10

2124-15, 2124-25

Analista de sistemas de automação - (Júnior, Pleno e Sênior)

Profissional responsável por assegurar utilização adequada de soluções de integração (CI) ou de entrega contínua (CD). Pode atuar como arquiteto de soluções e propor, projetar, executar e aprimorar arquiteturas de soluções necessárias à manutenção e melhoria das operações na infraestrutura de TIC. Pode atuar também como arquiteto de computação em nuvem, ou ainda como arquiteto de soluções híbridas.

11

3171-10, 2124-30, 2124-05

Desenvolvedor de sistemas de tecnologia da Informação

Profissional com a responsabilidade de assegurar a implantação adequadas dos entregáveis de softwares. Pode atuar como analista de teste de aplicações executando testes automatizados e assegurando a cobertura mínima de testes nas soluções entregues. Pode atuar como analista de qualidade dos produtos a serem implantados.

12

2123-20

Administrador em segurança da informação - (Júnior, Pleno e Sênior)

Profissional responsável por assegurar a prestação de serviços de segurança da informação, incluindo o monitoramento e tratamento de incidentes, ações preventivas, implantação e monitoramento de controles de segurança, realização dos diferentes testes e inspeções de segurança. presta serviços de controle de segurança preventivo e reativo relacionado aos diferentes ativos da infraestrutura, bem como apoia na implementação das ações técnicas previstas na politica de segurança.

13

1425-25

Gerente de segurança da informação

Profissional com responsabilidade de coordenar e gerenciar a atuação dos demais profissionais de segurança da informação, garantindo a adequada prestação dos serviços, bem como controlando e planejamento operacionalmente as ações dessa equipe. Presta também apoio à tomada de decisão do órgão auxiliando na prospecção de soluções de segurança da informação, fornecimento de informações táticas e operacionais, e proposição de ações de aprimoramento dos serviços de segurança da informação seja preventiva ou reativa.

Observação 1: Cada Perfil profissional está associado a um ou mais CBO (Códigos Brasileiro de Ocupação) com vistas a estabelecer uma referência mais acurada a bases salariais de governo.

Observação 2: Determinados perfis profissionais admitem a subdivisão em Júnior, Pleno ou Sênior, conforme indicado em cada perfil. Aqueles que possuírem tal indicação devem ser identificados ao final do nome do perfil com a designação Junior, Pleno ou Sênior. Aqueles perfis que não comportarem tal subdivisão devem ser identificado apenas com o nome do perfil.

11. 45. Deve-se utilizar a identificação dos perfis apresentados nessa seção para o dimensionamento do volume mensal de serviços. Cada perfil pode apresentar diferentes especialidades de atuação a serem descritas na seção de requisitos de formação e experiência profissional da equipe a constar do Termo de Referência. Por exemplo: O perfil administrador de Banco de dados, pode apresentar variações por tipo de tecnologia: "Administrador de Banco de Dados MySQL" ou "Administrador de Banco de Dados Postgresql". Contudo, deve-se deixar claro que tais variações dizem respeito ao perfil de referência Administrador de banco de dados.

11. 46. Os perfis profissionais destinam-se a realização da estimativa de preços e a definição do valor de referência da contratação, e serão utilizados exclusivamente, na fase de planejamento da contratação e para apoio ao processo de avaliação de vantajosidade no momento da eventual prorrogação contratual.

11. 47. Por se tratar de contratação por pagamento fixo mensal, vinculada ao atendimento de níveis mínimos de serviços, e não se configurar como contratação com dedicação exclusiva de mão de obra, contratação por homem/hora e tampouco por postos de trabalho:

a) Não é permitido exigir da contratada, na planilha de custos e formação de preços, a quantidade mínima, perfis ou base salarial dos profissionais envolvidos na prestação do serviço;

b) A fiscalização do contrato não poderá envolver análise de planilha de custos e formação de preços, incluindo a quantidade mínima, os perfis ou a base salarial dos profissionais envolvidos na prestação do serviço;

c) A contratada possui total gestão sobre a equipe do contrato, podendo realizar alterações na composição das equipes que prestam o serviço, incluindo quantidade e bases salariais dos profissionais envolvidos na prestação do serviço, bem como decidir sobre a alocação destes profissionais entre atividades e múltiplos contratos; e

d) Deverá ser observada a vinculação aos resultados pretendidos por meio exclusivamente do atendimento aos Níveis Mínimos de Serviço previamente estabelecidos, conforme disposto na Seção 12.2, sendo vedado a distribuição, controle e supervisão dos recursos humanos, a exemplo de quantidade de perfis, jornada, frequência ou outros critérios relacionados à alocação de mão de obra.

20. ANEXO D - ORIENTAÇÕES PARA CONSTRUÇÃO DO TERMO DE REFERÊNCIA

11. 48. O modelo proposto neste documento não se trata de um Termo de Referência completo, no sentido do disposto na IN SGD/ME nº 1, de 2019, mas apresenta orientações mínimas que devem ser observadas na confecção desse artefato.

11. 49. Sendo assim, aplicam-se todas as determinações da norma supracitada na elaboração do Termo de Referência, devendo o órgão cumpri-las em alinhamento ao modelo proposto.

11. 26. Objeto da Contratação

11. 26. 1. O objeto da contratação deve conter qualificação tal como "contratação de serviços técnicos especializados de operação de infraestrutura de TIC" ou "contratação de serviços técnicos especializados de atendimento ao usuário de TIC" ou a combinação dos dois termos, de forma a não suscitar dúvidas quanto à delimitação do escopo da contratação.

11. 26. 2. A descrição deve servir com precisão à delimitação conceitual do rol de tarefas relacionadas à operação de infraestrutura de TIC, que, por sua vez, não deve conter nenhuma atividade que não se enquadre na descrição do objeto ou não se relacione à área da TIC.

11. 26. 3. Deve-se utilizar os códigos específicos 27014 - Serviços de gerenciamento de infraestrutura de Tecnologia da Informação e Comunicação (TIC) e 26980 - Central de serviços de TIC

do Catálogo de Serviços de Tecnologia da Informação e Comunicação (CATSER) para a contratação.

11. 26. 4. A unidade de medida deve ser VAL/MÊS que corresponde ao valor fixo mensal a ser pago durante o período de vigência do contrato.

11. 27. Justificativa da Contratação

11. 27. 1. Devem necessariamente integrar a justificativa da contratação as seguintes informações - dentre outras - decorrentes do ETP, visando atender ao art. 15 da IN SGD/ME nº 1, de 2019:

a) alinhamento da solução de TIC com os instrumentos de planejamento;

b) a demonstração da relação entre a necessidade da contratação da solução de TIC e os respectivos volumes e características do objeto, incluindo:

- Conformação do ambiente de TIC da instituição de acordo com a avaliação das condições ambientais;

- Estatísticas consolidadas de chamados, componentes de infraestrutura que fundamentam os volumes de perfis utilizados como referência, sendo que os dados históricos analíticos devem constar de anexo específico ao Termo de Referência.

- Demonstração da missão e atividades críticas da instituição que comprovem a necessidade tempestiva do atendimento e níveis mínimos de serviços adotados nas demais seções do Termo de Referência.

11. 28. Especificação de Requisitos

11. 28. 1. Deve conter a especificação dos requisitos nos termos do art. 16 da IN SGD/ME nº 1, de 2019, podendo referenciar apêndice específico que contenha as especificações técnicas detalhadas dos serviços, para melhor organização e clareza.

11. 28. 2. Requisitos técnicos e funcionais relativos aos recursos tecnológicos ou ferramentas automatizadas necessários para a execução dos serviços, caso sejam fornecidos pela contratada no âmbito do contrato de operações de infraestrutura de TIC, também devem ser relacionados integralmente no citado apêndice ou em documento específico.

11. 29. Definição de Responsabilidades das Partes

11. 29. 1. A definição das responsabilidades deve orientar-se pelo disposto no inciso VI do art. 12 da IN SGD/ME nº 1, de 2019, observando também:

a) trazer de forma clara o escopo de exigências relacionadas ao cumprimento de processos definidos no âmbito da contratante relacionados a domínios, disciplinas, gerências ou processos de padrões ou frameworks de gestão ou governança de TIC;

b) Não submeter à contratada exigências de maturidade que a instituição não possua;

c) Não condicionar a execução a exigências de conformidade que não estejam diretamente relacionadas ao objeto contratual e à finalidade precípua da contratação.

11. 30. Modelo de Execução

11. 30. 1. Deve-se estabelecer os procedimentos de execução dos serviços incluindo disposições sobre: Reunião Inicial, Procedimentos para encaminhamento e controle de solicitações, Forma de execução e acompanhamento dos serviços, Prazos e horários de prestação dos serviços, Local de prestação, Formas de transferência de conhecimento, Procedimentos de transição e finalização do contrato, entre outros.

11. 31. Papéis e Responsabilidades

11. 31. 1. Os papéis e responsabilidades dos servidores envolvidos no processo de gestão e fiscalização de contratos constam expressos na IN. 01/2019 SGD devendo ser acrescidos os demais atores relacionados aos serviços de operações de infraestrutura, a exemplo:

a) Preposto da CONTRATADA - Responsável por acompanhar a execução do contrato e atuar como interlocutor principal junto ao CONTRATANTE, incumbido de receber, diligenciar, encaminhar e responder as principais questões técnicas, legais e administrativas referentes ao andamento contratual.

b) Supervisor Técnico de Serviços da CONTRATADA - Responsável por supervisionar a equipe responsável pelos atendimentos do Service Desk, oferecendo suporte e garantindo que o atendimento seja realizado de forma satisfatória e eficaz. Geralmente, para cada categoria de serviço existe um supervisor, o qual é responsável em acompanhar e monitorar a qualidade dos serviços.

c) Profissionais Técnicos - Profissionais descritos nos perfis constantes desse modelo responsáveis executar as atividades esperadas e descritas no Termo de Referência.

11. 32. Forma de Pagamento

11. 32. 1. Nesta seção devem ser especificados a métrica utilizada para mensuração dos serviços conforme previsto neste modelo, o mecanismo de cálculo dos valores a liquidar - contemplando a devida aplicação de retenções - e o processo administrativo de liquidação dos futuros valores devidos.

26. 1. 4. Modelo de Gestão

26. 1. 8. O Modelo de Gestão deve conter os critérios de aceitação dos serviços prestados; os procedimentos relativos ao recebimento dos serviços e consequente retenção de pagamento por descumprimento de tais critérios; a definição das sanções administrativas aplicáveis ao contrato; e os procedimentos para emissão de nota fiscal (NF) e pagamento, considerando os descontos em razão de tais avaliações

26. 1. 9. O Modelo de Gestão do contrato deve necessariamente prever a utilização de sistemas automatizados de controle de chamados e apuração de indicadores, considerando que se constituem nos principais mecanismos de avaliação e ferramentas de fiscalização e acompanhamento contratuais, cujos requisitos deverão estar definidos no apêndice das especificações técnicas dos serviços, em apêndice próprio, ou ainda em seção específica.

11. 33. Critérios de Aceitação

26. 1. 10. Deve-se atentar para que os critérios de aceitação estejam coerentemente baseados nas métricas e indicadores de níveis de serviços definidos no modelo de execução e nas especificações técnicas dos serviços. Para sua definição, deve-se estabelecer metas, isto é, Níveis Mínimos de Serviços (NMS) aceitáveis, que caracterizem a execução satisfatória dos serviços contratados.

26. 1. 11. Assim, os resultados deverão ser medidos com base em indicadores vinculados a fórmulas de cálculo específicas, mensurados periodicamente e monitorados continuamente, apurando-se o cumprimento ou não das metas estabelecidas.

11. 34. Retenções por Desatendimento dos Níveis de Serviços

26. 1. 13. O Tribunal de Contas da União (TCU), por meio da publicação da Nota Técnica Sefti/TCU n.º 6/2010, firmou entendimento sobre a aplicabilidade da Gestão de Níveis de Serviço como mecanismo de pagamento por resultados em contratações de serviços de TIC pelos órgãos da Administração Pública Federal, utilizando-se padrão mundialmente aceito e normatizado no Brasil pela ABNT NBR ISO/IEC 20.000. Tal entendimento foi sedimentado pela Súmula n.º 269/TCU.

26. 1. 13. As penalidades previstas às partes contratantes decorrentes do descumprimento das metas de serviço estabelecidas no contrato, que devem ser previstas no Modelo de Gestão do Contrato, fazem parte do mecanismo capaz de desestimular o fornecedor a deixar de alcançar o nível mínimo de serviço contratado, o que, segundo o TCU (Nota Técnica Sefti/TCU n.º 6/2010), também ajuda a agregar maior nível de qualidade aos serviços prestados.

26. 1. 14. Neste sentido, é importante lembrar que a não aplicação de indicadores de níveis de serviço que se encontram previstos no Modelo de Gestão do Contrato trazem impactos financeiros à execução contratual em alguma medida, considerando que a remuneração da empresa contratada fica vinculada ao cumprimento do nível de serviço determinado no contrato. Em último caso, esta situação pode resultar na instauração de processo específico para apurar responsabilidades no âmbito administrativo.

26. 1. 15. A qualidade dos serviços prestados deve ser medida a partir de indicadores de desempenho e dos níveis mínimos de serviço, devendo-se definir penalidades pelo seu não cumprimento. Em regra, deve-se associar a cada indicador uma certa repercussão na prestação pecuniária proporcional ao impacto causado em caso de não atendimento da respectiva meta associada.

11. 35. Definição de Sanções Administrativas

26. 1. 16. Deve-se contemplar a aplicação de sanções em razão das seguintes situações, observando o princípio da razoabilidade, bem como atentar para a proporcionalidade das penalidades ao prejuízo causado à Administração:

a) Reincidência frequente de desatendimento dos níveis de serviços das metas estabelecidas para os Indicadores de Níveis de Serviços;

b) Indicadores de níveis de serviços que caracterizem desvio de qualidade muito aquém do mínimo estabelecido em um dado indicador ou em um conjunto de indicadores, que caracterize o cabal desatendimento dos critérios de aceitação;

c) Inconformidades frequentes na execução dos serviços em relação aos processos definidos de atendimento e controle, a ponto de prejudicar a satisfatória fiscalização contratual ou o bom andamento do contrato.

26. 1. 17. Deve-se ainda estabelecer os procedimentos de cálculo e definição de possíveis penalidades, advertências e multas em forma de tabela, listas de verificação e/ou fórmulas de cálculo, a fim de assegurar a observância do mecanismo de proporcionalidade ao grau do prejuízo causado pelas faltas da contratada.

11. 36. Adequação Orçamentária

11. 50. A Secretaria do Tesouro Nacional (STN) instituiu, a partir de 2018, o elemento de despesa 40 - Serviços de Tecnologia da Informação e Comunicação (Pessoa Jurídica). As mudanças referem-se à exclusão do elemento 39 (Outros serviços de terceiros) para classificar as despesas de Tecnologia da Informação e Comunicação, as quais passaram a ser exclusivas do elemento 40.

11. 50. 1. O quadro a seguir apresenta as naturezas de despesas explicitamente relacionadas a serviços de Operações de Infraestrutura e atendimento ao usuário de TIC, conforme Manual SIAFI Web.

NATUREZA DE DESPESA

DESCRIÇÃO

33904011

SUPORTE DE INFRAESTRUTURA DE TIC

33914011

SUPORTE DE INFRAESTRUTURA DE TIC

33904010

SUPORTE A USUÁRIO DE TIC

33914010

SUPORTE A USUÁRIO DE TIC

11. 37. Regime de Execução do contrato

11. 37. 1. Considerando a forma de pagamento prevista no presente modelo, qual seja pagamento por valor fixo mensal, em que, os custos finais dos serviços para o contrato todo são estimados com melhor precisão, pode-se classificar o regime de execução como "empreitada por preço global", embora o pagamento venha a ser efetuado em parcelas mensais.

11. 38. Critérios Técnicos para Seleção do Fornecedor

11. 38. 1. Considerando as características do objeto cujos padrões de desempenho e qualidade permitem definições objetivas de serviços com base em especificações usuais de mercado, o processo licitatório deve ser realizado na modalidade Pregão, tipo Menor Preço, na forma eletrônica.

11. 38. 2. Os critérios para habilitação técnica devem ser definidos de modo a não restringir a competitividade no certame, observando-se os requisitos necessários de qualidade em nível de categoria ou tipo de serviço. Por exemplo: ter executado serviço técnico especializado de atendimento ao usuário.

11. 38. 3. Não se deve exigir para fins de atestados de capacidade técnica (habilitação técnica) condições restritivas, a exemplo:

a) apresentação de comprovação de perfil profissional;

b) registro em conselho profissional (e.g. exigência de registro no CRA ou no CREA);

c) comprovação de que o responsável técnico pertença ao quadro permanente da licitante;

d) exigência de certidões/atestados na fase de habilitação não previstos na Lei 8.666/93;

11. 39. Participação em Ata de Registro de Preços

11. 39. 1. A contratação por meio de Ata de Registro de Preços (ARP) dos serviços constantes do presente modelo está condicionada a:

a) execução pelo órgão partícipe do devido processo de planejamento e encaminhado formalmente ao órgão gerenciador os artefatos previstos na IN SGD/ME nº 1, de 2019, devendo constar inclusive a justificativa e forma de cálculo dos volumes de serviços a serem contratados, além dos dados estatísticos e informações relacionadas ao ambiente de TIC citados no modelo;

b) Tais artefatos tenham sido observados e contemplados na elaboração do correspondente Termo de Referência (TR) elaborado pelo órgão gerenciador, observadas as demais disposições da IN SGD/ME nº 1, de 2019;

c) Reste demonstrada a compatibilidade características de ambiente do órgão partícipe com os elementos da contratação definidos pelo gerenciador, especialmente no que tange a: Perfil de profissionais, Catálogo de Serviços definido; Níveis de serviços e demais indicadores de qualidade; processos e ferramentas de gerenciamento de mudança, incidentes e configuração.

d) Em caso de adesão tardia (órgão não participante), reste demonstrada tempestivamente a total correspondência dos artefatos do PCTI da contratação planejada com o TR do órgão gerenciador, no tocante aos aspectos relacionados aos itens "a" e "c" acima para partícipes.

e) Sejam observadas, na hipótese de utilização de ARP por instituições não participantes, as vedações de adesão a atas que não sejam gerenciadas ou cujas adesões não tenham sido previamente aprovadas pela SGD/ME.

11. 39. 2. É responsabilidade do órgão gerenciador anexar ao processo administrativo correspondente a documentação comprobatória das exigências estabelecidas nesta subseção para órgãos partícipes e para eventuais contratantes via adesão tardia.

11. 40. Vigência do Contrato

11. 40. 1. No que tange à vigência contratual dos contratos Serviços de Operação de Infraestrutura de TIC, deve-se adotar, preferencialmente, em função da natureza do objeto, um período mínimo de 24 meses, admitindo-se prorrogações, justificando-se no Termo de Referência o prazo de vigência adotado, conforme disposto no subitem 9.3.6.

ANEXO II

MAPA DE PESQUISA SALARIAL DE REFERÊNCIA PARA SERVIÇOS DE OPERAÇÃO DE INFRAESTRUTURA E ATENDIMENTO AO USUÁRIO

1. Os custos unitários dos perfis profissionais a serem adotados na Planilha Simplificada para Estimativa do Valor Mensal do Serviço constam da tabela a seguir:

CBO de Referência

Cód. Identificação do Perfil

Descrição do Perfil

Valor Salarial (R$)

3172-10

TECSUP-01

Técnico de suporte ao usuário de tecnologia da informação Júnior

R$ 1.327,64

3172-10

TECSUP-02

Técnico de suporte ao usuário de tecnologia da informação Pleno

R$ 1.601,68

3172-10

TECSUP-03

Técnico de suporte ao usuário de tecnologia da informação Sênior

R$ 2.434,68

3132-20

TECMAN-01

Técnico em manutenção de equipamentos de informática Júnior

R$ 1.352,79

3132-20

TECMAN-02

Técnico em manutenção de equipamentos de informática Pleno

R$ 1.507,06

3132-20

TECMAN-03

Técnico em manutenção de equipamentos de informática Sênior

R$ 2.151,88

1425-30

GERSUP

Gerente de suporte técnico de tecnologia da informação

R$ 8.018,00

2124-20

ASUPCOMP-01

Analista de suporte computacional Júnior

R$ 2.012,34

2124-20

ASUPCOMP-02

Analista de suporte computacional Pleno

R$ 2.794,54

2124-20

ASUPCOMP-03

Analista de suporte computacional Sênior

R$ 5.916,57

1425-5, 1425-15

GERINF

Gerente de infraestrutura de tecnologia da informação

R$ 8.174,10

2123-5

ABD-01

Administrador de banco de dados - Júnior

R$ 3.348,94

2123-5

ABD-02

Administrador de banco de dados - Pleno

R$ 6.091,28

2123-5

ABD-03

Administrador de banco de dados - Sênior

R$ 8.090,91

2123-15

ASO-01

Administrador de sistemas operacionais Júnior

R$ 2.419,78

2123-15

ASO-02

Administrador de sistemas operacionais Pleno

R$ 4.276,60

2123-15

ASO-03

Administrador de sistemas operacionais Sênior

R$ 7.792,92

2124-10, 2123-10

ARED-01

Analista de redes e de comunicação de dados Júnior

R$ 2.390,26

2124-10, 2123-10

ARED-02

Analista de redes e de comunicação de dados Pleno

R$ 3.702,08

2124-10, 2123-10

ARED-03

Analista de redes e de comunicação de dados Sênior

R$ 6.421,60

3133-05, 3133-10

TECRED-01

Técnico de Rede (Telecomunicações) Júnior

R$ 1.352,00

3133-05, 3133-10

TECRED-02

Técnico de Rede (Telecomunicações) Pleno

R$ 1.614,84

3133-05, 3133-10

TECRED-03

Técnico de Rede (Telecomunicações) Sênior

R$ 2.571,74

3171-10, 2124-30, 2124-05

DESTEC-01

Desenvolvedor de sistemas de tecnologia da informação Júnior

R$ 2.059,58

3171-10, 2124-30, 2124-05

DESTEC-02

Desenvolvedor de sistemas de tecnologia da informação Pleno

R$ 3.200,00

3171-10, 2124-30, 2124-05

DESTEC-03

Desenvolvedor de sistemas de tecnologia da informação Sênior

R$ 6.500,00

2124-15, 2124-25

ASISA-01

Analista de sistemas de automação - Júnior

R$ 2.623,50

2124-15, 2124-25

ASISA-02

Analista de sistemas de automação - Pleno

R$ 3.557,08

2124-15, 2124-25

ASISA-03

Analista de sistemas de automação - Sênior

R$ 5.674,89

2123-20

ASEG-01

Administrador em segurança da informação - Júnior

R$ 4.000,00

2123-20

ASEG-02

Administrador em segurança da informação - Pleno

R$ 5.759,08

2123-20

ASEG-03

Administrador em segurança da informação - Sênior

R$ 8.079,37

1425-25

GERSEG

Gerente de segurança da informação

R$ 11.126,77

2. O Fator-k a ser utilizado deve ser de 2,28.

3. Os perfis e os valores salariais dos profissionais destinam-se a realização da estimativa de preços e a definição do valor de referência da contratação, e serão utilizados exclusivamente, na fase de planejamento da contratação e para apoio ao processo de avaliação de vantajosidade no momento da eventual prorrogação contratual.

Este conteúdo não substitui o publicado na versão certificada.

Borda do rodapé
Logo da Imprensa