SEI/TRE-AP - 0749595 - Estudos Técnicos Preliminares

Estudos Técnicos Preliminares - TRE-AP/PRES/DG/STI/CINF

I - ANÁLISE DE VIABILIDADE DA CONTRATAÇÃO

1. OBJETIVO DO DOCUMENTO

Consolidar as informações sobre a ANÁLISE DE VIABILIDADE da contratação de serviço de computação em nuvem (Cloud Computing), com suporte técnico especializado, para os serviços de TIC disponibilizados pelo Tribunal Regional Eleitoral do Amapá, atendendo às disposições contidas no artigo 14 da resolução nº 182, de 17 de outubro de 2013, emitida pelo Conselho Nacional de Justiça – CNJ, a qual dispõe sobre diretrizes para as contratações de Solução de Tecnologia da Informação e Comunicação pelos órgãos submetidos ao controle administrativo e financeiro do Conselho Nacional de Justiça (CNJ).

2. CARACTERIZAÇÃO DA DEMANDA

2.1. DESCRIÇÃO

A presente demanda tem como objetivo a contratação de uma solução de computação em nuvem (Cloud Computing), que seja flexível e esteja disponível sob demanda, para atender às necessidades do Tribunal Regional Eleitoral do Amapá (TRE-AP), mais especificamente em relação aos serviços de Tecnologia da Informação oferecidos pelo Tribunal.

2.2. DEFINIÇÃO E ESPECIFICAÇÃO DE REQUISITOS DA ÁREA DEMANDANTE (art. 3º)

2.2.1. REQUISITOS DE NEGÓCIO (art. 3º, I)

2.2.1.1. Estratégia híbrida de utilização de recursos em nuvem;

2.2.1.2. Os serviços devem ser entregues através de um broker (integrador), para auxiliar na prestação dos serviços providos pelo provedor de nuvem, que deverá ser capaz de atender às seguintes necessidades:

2.2.1.2.1. Possibilitar a integração de, no mínimo, dois provedores de nuvem;

2.2.1.2.2. Prover modelo de serviço gerenciado e compatível com diferentes realidades de necessidade;

2.2.1.2.3. Possibilitar diferentes capacidades de computação em nuvem com vistas a assegurar a ampliação do uso de serviços de computação em nuvem pela Administração Pública;

2.2.1.2.4. Intermediar e agregar valor a todos os serviços prestados pelo provedor de nuvem, incluindo suporte técnico, orientação técnica especializada, além do gerenciamento total e migrações;

2.2.1.2.5. Assegurar alta disponibilidade, segurança e um controle aprimorado de custos, por meio de simulações e estabelecimento automático de limitadores de gastos;

2.2.1.2.6. Prover serviços de gerenciamento, migração e suporte prestados por profissionais especializados, topologia automatizada e processos eficientes;

2.2.1.2.7. Prover Estrutura de atendimento em nível nacional;

2.2.1.2.8. Possuir Infraestrutura tecnológica capaz de suportar demandas de hospedagem de sistemas institucionais;

2.2.1.2.9. Garantia de disponibilidade dos serviços contratados;

2.2.1.2.10. Disponibilização de interface para gerenciamento do ambiente corporativo na nuvem, sendo possível a criação, alteração e exclusão de máquinas virtuais, configurações e conexões;

2.2.1.2.11. Fornecer serviços altamente padronizados e automatizados de cargas de trabalho (workloads) predefinidas;

2.2.1.2.12. Fornecer plataforma integrada de desenvolvimento e tempo de execução para cargas de trabalho específicas;

2.2.1.2.13. Funcionalidade de administração de usuários locais, com possibilidade de alteração “a frio” (máquinas desligadas), com tempo médio de disponibilização de uma máquina de 30 minutos;

2.2.1.2.14. Nível de disponibilidade de 99,8% durante o regime de operação contratado;

2.2.1.2.15. Possibilitar link de conectividade, via VPN, entre o Data Center do TRE-AP e os provedores de nuvem;

2.2.1.2.16. Possibilitar o uso de todo o catálogo de serviços dos provedores;

2.2.1.2.17. Possibilitar o uso do marketplace dos provedores.

2.2.1.3. Melhorar continuamente a prestação de serviços de TI;

2.2.1.4. Estimular a terceirização das atividades de execução, priorizando a atuação dos servidores do TRE-AP em atividades de gestão;

2.2.1.5. Estabelecer padrões adequados de resultados com vistas ao ganho de escala produtiva, a facilidade de custeamento e orçamentação e a ampla competitividade do mercado, vinculados às práticas de padronização de serviços e definição de resultados;

2.2.1.6.Atender aos requisitos de disponibilidade de informação dos serviços e soluções de TI disponibilizados pelo TRE-AP ao seu público interno e à sociedade;

2.2.2. REQUISITOS DE CAPACITAÇÃO (art. 3º, II)

2.2.2.1. Não foram identificados requisitos de capacitação;

2.2.3. REQUISITOS LEGAIS (art. 3º, III)

2.2.3.1. A contratação será realizada nos termos da Lei Federal nº 8.666/1993 e conforme as diretrizes da Resolução CNJ nº 182 de 17/10/2013.

2.2.4. REQUISITOS GARANTIA E MANUTENÇÃO (art. 3º, IV)

2.2.4.1. A CONTRATADA deverá disponibilizar suporte técnico em nível corporativo possuindo, no mínimo, as seguintes características:

2.2.4.1.1. Manter central de atendimento para abertura de chamados no regime 24x7, para atendimento dos chamados de suporte técnico. A central deverá ser acionada, preferencialmente, por meio de ligação gratuita, podendo a CONTRATADA disponibilizar abertura de chamados pela Internet. O atendimento deverá ser realizado em língua portuguesa;

2.2.4.1.2. Disponibilização de orientações para provisionar seus recursos, seguindo as práticas recomendadas do provedor para a reduzir custos, aumentar o desempenho e a tolerância a falhas e melhorar a segurança;

2.2.4.1.3. Suporte a ambientes de produção;

2.2.4.1.4. Orientações relacionadas à arquitetura, projeto, design , operação e resolução de problemas;

2.2.4.2. A CONTRATADA deverá prestar esclarecimentos técnicos sobre a execução dos serviços sempre que solicitados pelo Tribunal, no prazo de 02 (duas) horas;

2.2.5. REQUISITOS TEMPORAIS (art. 3º, V)

2.2.5.1. A vigência do contrato deverá ser de 24 (vinte e quatro) meses;

2.2.5.2. A entrega dos objetos se dará conforme indicado no cronograma da tabela 1:

ETAPA	DESCRIÇÃO	PRAZO	ATORES	ARTEFATO	CANAL
1	Assinatura do Contrato	Até 5 dias úteis da convocação para assinatura do contrato	Autoridade Competente/Representante da Contratada	Contrato assinado	Sistema Eletrônico de Informações (SEI)
1	Assinatura de Termo de Compromisso de Manutenção de Sigilo	Até 5 dias úteis da convocação para assinatura do contrato	Autoridade Competente/Representante da Contratada	Termo de Compromisso de Manutenção de Sigilo assinado	Sistema Eletrônico de Informações (SEI)
2	Publicação da Equipe de Fiscalização	Após a assinatura do contrato	Autoridade Competente	Portaria de designação	Sistema Eletrônico de Informações (SEI)
3	Ativação do serviço do item 1	Até 5 dias úteis a partir da publicação do contrato na imprensa oficial	Gestor do Contrato/ Preposto	Ordem de Serviço	Sistema Eletrônico de Informações (SEI)
4	Ativação dos demais itens	Negocialmente entre as PARTES	Gestor do Contrato/ Preposto	Ordem de Serviço	Sistema Eletrônico de Informações (SEI)
5	Entrega do Relatório Gerencial de Ocorrência (RGO).	Até o 3º (terceiro) dia útil após o registro de cada ocorrência	Preposto	Relatório Gerencial de Ocorrência (RGO).	Sistema Eletrônico de Informações (SEI)
6	Análise do Relatório Gerencial de Ocorrência (RGO)	Em até 2 (dois) dias úteis após o recebimento do Relatório Gerencial de Ocorrência (RGO)	Gestor do contrato / Fiscal Técnico	Notificação de avaliação do Relatório Gerencial de Ocorrência (RGO)	Correio Eletrônico (e-mail)

Tabela 1 - Cronograma de Entrega do Objeto

2.2.6. REQUISITOS DE SEGURANÇA (art. 3º, VI)

2.2.6.1. A CONTRATADA deverá responsabilizar-se integralmente pela sua equipe técnica, primando pela qualidade, desempenho, eficiência e produtividade, visando à execução dos trabalhos durante todo o Contrato, dentro dos prazos estipulados, sob pena de ser considerada infração passível de aplicação de penalidades previstas, caso os prazos, indicadores e condições não sejam cumpridas;

2.2.6.2. A CONTRATADA deverá responder integralmente por quaisquer perdas ou danos causados em razão de ação ou omissão, dolosa ou culposa, sua ou dos seus profissionais em razão da execução do(s) serviço(s) contratado(s), independentemente de outras cominações contratuais ou legais a que estiver sujeito;

2.2.6.3. A CONTRATADA deverá cumprir e garantir que seus profissionais estejam cientes, aderentes e obedeçam rigorosamente às normas e aos procedimentos estabelecidos na Política de Segurança da Informação do Tribunal;

2.2.6.4. A CONTRATADA deverá manter sigilo, sob pena de responsabilidade civil, penal e administrativa, sobre todo e qualquer assunto de que tomar conhecimento em razão da execução do objeto do contrato, respeitando todos os critérios de sigilo, segurança e inviolabilidade, aplicáveis aos dados, informações, regras de negócio, documentos, entre outros;

2.2.6.5. A CONTRATADA deverá adotar todas as medidas necessárias para assegurar a disponibilidade, integridade, confidencialidade e autenticidade das informações a serem tratadas na nuvem;

2.2.6.6. A CONTRATADA deverá implementar medidas para garantir a proteção dos dados, antecipando ameaças à privacidade, à segurança e à integridade, prevenindo acesso não autorizado às informações.

2.2.7. REQUISITOS SOCIOAMBIENTAIS (art. 3º, VI)

2.2.7.1. Fazer uso de inovações que reduzam a pressão sobre recursos naturais;

2.2.7.2. Racionalização no consumo de energia.

2.3. DEFINIÇÃO E ESPECIFICAÇÃO DE REQUISITOS DA ÁREA TÉCNICA (art. 4º)

2.3.1. REQUISITOS DE ARQUITETURA TECNOLÓGICAS (art. 4º, I)

2.3.1.1. Disponibilização Certificação TIER IV, sendo que a (camada) TIER IV é tolerante a falhas, enquanto a IER III é suscetível a falhas https://zeittec.com.br/data-center-tier-3/

2.3.1.2. Possuir ativos de rede para garantir acesso e conectividade às máquinas virtuais, com equipamentos de segurança, como soluções de firewall de rede em sua camada de segurança física e de funcionalidades de firewall em sua camada virtual;

2.3.1.3. Ser dotada de Funcionalidades de proteção anti-DDoS;

2.3.1.4. Gerenciamento integrado de carga de trabalho para aplicações de Acordos de Nível de Serviço (ANS), gerenciamento dinâmico de recursos, alta disponibilidade e prioridades de negócio;

2.3.1.5. Largura de banda para tráfego de dados mínimo de 100Mbps;

2.3.1.6. Balanceador de carga para implementação de, no mínimo, 100 regras

2.3.1.7. Monitoração das conexões de dados, tempos de reposta e disponibilidade para aferir a execução dos limites contratados;

2.3.1.8. Conexões e infraestruturas distintas contratadas de operadores diferentes;

2.3.1.9. Disponibilidade de pelo menos 2 opções de comunicações de dados;

2.3.1.10. Possibilidade para escalagem mínima de 50 a 100 redes virtuais;

2.3.1.11. Direito de uso de 1 (um) IP público, a ser atribuído ao roteador virtual de seu ambiente;

2.3.1.13. Disponibilidade para aprovisionamento das demandas flutuantes por hora para cada tipo de recurso e serviços, tais como: DCPU, RAM, GB e Load Balance;

2.3.1.14. Opção de serviço extra para expansão de até 3 IPs públicos adicionais no padrão “v4”;

2.3.1.15. Prover um ambiente escalonável, que atenda rapidamente o aumento repentino de demanda;

2.3.1.16. Provisão para taxa de crescimento da demanda mensal dos recursos (DCPU, RAM) da ordem de, no mínimo, 25% (vinte e cinco por cento);

2.3.1.17. Recursos para definir limites para a quantidade de dados armazenados por volume, bem como a visibilidade dos espaços utilizados;

2.3.1.18. Área de armazenamento (storage) instalada em ambiente seguro, baseado no modelo SAN (Storage Area Network) ou superior.

2.3.1.19. Também deverão ser atendidas as demais especificações técnicas constantes do ANEXO II - ESPECIFICAÇÕES TÉCNICAS

2.3.2. REQUISITOS DO PROJETO DE IMPLANTAÇÃO (art. 4º, II)

2.3.2.1. Os serviços de nuvem deverão ser executados observando um projeto definido pela CONTRATADA e aprovado pelo Tribunal contendo, no mínimo:

2.3.2.1.1. Arquitetura da solução;

2.3.2.1.2. Consideração sobre segurança da informação.

2.3.2.2. A CONTRATADA deverá cumprir os prazos descritos na tabela mencionada no item 2.2.5.2, os quais poderão ser antecipados, se assim for possível e acordado com o Tribunal

2.3.2.3. Caso a empresa verifique a impossibilidade de cumprir com os prazos de entregas estabelecidos, deverá encaminhar ao Tribunal solicitação de prorrogação de prazo de entrega, da qual deverão constar:

2.3.2.3.2. Motivo do não cumprimento do prazo, devidamente comprovado;

2.3.2.3.3. Novo prazo previsto para entrega.

2.3.2.4. A solicitação de prorrogação de prazo será analisada pelo Tribunal na forma da lei e de acordo com os princípios de razoabilidade e proporcionalidade, informando à CONTRATADA da decisão proferida. Em caso de denegação da prorrogação do prazo de entrega e caso não cumpra o prazo inicial, o fornecedor ficará sujeito às penalidades previstas por atraso na entrega.

2.3.3. REQUISITOS DE GARANTIA E MANUTENÇÃO (art. 4º, III)

2.3.3.1. Para todos os efeitos, entende-se por suporte técnico, o serviço de assistência técnica/manutenção do objeto, haja vista a customização/personalização no nível de atendimento para contemplar a necessidade específica do Tribunal;

2.3.3.2. A CONTRATADA deverá fornecer suporte técnico por 24 (vinte e quatro) meses, contados a partir do Termo de Recebimento Definitivo, sem prejuízo de qualquer política de suporte/manutenção adicional oferecida pelo fabricante, destinado a:

2.3.3.2.1. Restabelecimento de serviços interrompidos ou degradados;

2.3.3.2.2. Solução de problemas de configuração e falhas técnicas nos serviços;

2.3.3.2.3. Esclarecimentos de dúvidas sobre configurações e utilização dos serviços;

2.3.3.2.4. Implementação de novas funcionalidades.

2.3.3.3. Os serviços de suporte técnico serão solicitados mediante a abertura de chamados a serem efetuados por técnicos do Tribunal, via chamada telefônica local, a cobrar ou 0800, e-mail, website ou chat do fabricante ou à empresa autorizada, em qualquer caso em português, a qualquer horário e em qualquer dia da semana (24x7);

2.3.3.4. Os chamados para atendimento da garantia serão centralizados e efetuados pela equipe da Seção de Infraestrutura e Redes do Tribunal;

2.3.3.5. Todas as solicitações feitas pelo Tribunal deverão ser registradas pela CONTRATADA em sistema informatizado para acompanhamento e controle da execução dos serviços;

2.3.3.6. O Tribunal, a seu critério, poderá automatizar a abertura de chamado junto a CONTRATADA através de e-mail enviado da solução de gerenciamento de serviços de TI em uso atualmente no Tribunal;

2.3.3.7. O acompanhamento da prestação de serviço deverá ser através de um número de protocolo fornecido pela CONTRATADA, no momento da abertura da solicitação;

2.3.3.8. Prover serviço técnico especializado no processo de implantação, operação e sustentação dos serviços contratados;

2.3.3.9. Dispor dos serviços técnicos especializados, no regime de 24x7 e registrados na central de atendimento;

2.3.3.10. Disponibilizar Time Multidisciplinar que venha a gerenciar e monitorar todo o ciclo de serviços da nuvem;

2.3.3.11. Demonstrar a capacidade dos profissionais por meio de apresentação de certificados, quando couber;

2.3.4. REQUISITOS DE CAPACITAÇÃO (art. 4º, IV)

2.3.4.1. Os instrutores da capacitação deverão possuir certificado oficial de serviços de nuvem de pelo menos uma das provedoras que fazem parte do portfólio da CONTRATADA;

2.3.4.2. A capacitação deverá abranger, no mínimo:

2.3.4.2.1. Conceitos básicos de Cloud Computing;

2.3.4.2.2. Demonstração de casos de sucesso operacionalizados pela CONTRATADA, principalmente em relação a lições aprendidas e boas práticas de implantação e migração de serviços para a nuvem;

2.3.4.2.3. Ambiente prático de operação e configuração de serviços em nuvem;

2.3.5. REQUISITOS DE EXPERIÊNCIA DA EQUIPE DE IMPLANTAÇÃO E MANUTENÇÃO (art. 4º, V)

2.3.5.1. Os profissionais designados para executar as atividades relacionadas à presente contratação devem obrigatoriamente possuir certificação técnica em nuvem, especificamente para as tarefas a serem realizadas no Tribunal, além de comprovar experiência mínima de 1 (um) ano na área correspondente.

2.3.6. REQUISITOS DE FORMAÇÃO DA EQUIPE DO PROJETO (art. 4º, VI)

2.3.6. No âmbito da solução (quaisquer itens), os planejamentos e projetos dos serviços de computação em nuvem deverão ser supervisionados por um especialista de nuvem da CONTRATADA.

2.3.7. REQUISITOS DE METODOLOGIA DE TRABALHO (art. 4º, VII)

2.3.7. A CONTRATADA deverá empregar recursos de metodologias ágeis, DEVOPS (Development and Operations) nas atividades de automação necessárias para assegurar o gerenciamento, monitoramento e operação dos serviços.

2.3.8. REQUISITOS DE SEGURANÇA SOB O PONTO DE VISTA TÉCNICO (art. 4º, VIII)

2.3.8.1. A CONTRATADA deverá assinar TERMO DE COMPROMISSO COM A SEGURANÇA DA INFORMAÇÃO (ANEXO I), resguardando que os recursos, os dados, metadados, informações ou conhecimento de propriedade do Tribunal e quaisquer outros, objeto desta contratação, constituem informação privilegiada e possuem caráter de confidencialidade.

2.4. ADERÊNCIA A PADRÕES E MODELOS (art. 14, II, d e f)

2.4.1. MODELO NACIONAL DE INTEROPERABILIDADE – MNI (Art. 14, II, d)

2.4.1.1. Visto que o objeto da contratação não se trata de solução que incida intercâmbio de informações entre órgãos judiciais, bem como não servirá de base para implementação de funcionalidades pertinentes, no âmbito do sistema processual, não se aplica à presente contratação o modelo nacional de interoperabilidade.

2.4.2. MODELO DE REQUISITOS MOREQ-JUS (art. 14, II, f)

2.4.2.1. Não se aplica.

3. ATENDIMENTO DA DEMANDA

3.1. SOLUÇÕES DE TIC (art. 14, I, a)

3.1.1. Considerando as necessidades do Tribunal Regional Eleitoral do Amapá, na presente contratação, observa-se a possibilidade de que atendimento da demanda por meio de duas soluções distintas, conforme tabela abaixo:

SOLUÇÃO	I – Contratação de infraestrutura de tecnologia física - on premise
DESCRIÇÃO	Esta solução trata de investimento e sustentação em Data Center próprio, utilizando-se de recursos fisicamente instalados no TRE-AP, para atendimento das demandas.

Tabela 2 - Solução de TIC 1

SOLUÇÃO	*II – Contratação de serviços de multicloud computing* providos com Integrador de Serviço**
DESCRIÇÃO	Esta solução faz uso de recursos de computação em nuvem, utilizando-se de um broker (integrador de serviços), para intermediação do fornecimento, sob demanda, dos recursos, entre o TRE-AP e os fornecedores de serviços de nuvem.

Tabela 3 - Solução de TIC 2

3.2. CONTRATAÇÕES PÚBLICAS SIMILARES (art. 14, I, b)

3.2.1. Após pesquisa para verificação de contratações similares efetuada por Órgãos Públicos, foram encontrados os seguintes Contratos:

3.2.1.1. TSE - CONTRATO Nº 86/2022 - prestação de serviços técnicos especializados de Tecnologia da Informação contemplando os seguintes serviços: SerproMulticloud (computação em nuvem, sob o modelo de cloud broker (integrador) que incluem provisionamento de infraestrutura de TIC e gestão de topologias em dois ou mais provedores de nuvem, INFOVIA Brasília (conexão a rede metropolitana do Ministério da Economia), SerproBackup (Ferramenta e recursos de Backups) e SerproBots (Conversação inteligente), pelo período de 12 (doze) meses, admitida a prorrogação nos termos da lei, consoante especificações, exigências e prazos do Projeto Básico e da proposta do CONTRATADO nº 20220125 V2, que fazem parte deste contrato, independentemente de transcrição, no que não conflitar com as suas disposições.

3.2.1.2. CONSELHO NACIONAL DE JUSTIÇA - CONTRATO 34/2022 - Prestação de serviços especializados de Tecnologia da Informação, que entre si celebram o Serviço Federal de Processamento de Dados - SERPRO e o Conselho Nacional de Justiça.

3.2.1.3. CONSELHO FEDERAL DE NUTRICIONISTAS – CONTRATO 137230 - Contrato de adesão para prestação de serviços especializados de tecnologia da informação, que entre si celebram o Serviço Federal de Processamento de Dados – SERPRO e o(a) Conselho Federal de Nutricionistas - CFN.

3.2.1.4. DEFENSORIA PÚBLICA DO ESTADO DE SANTA CATARINA – CONTRATO 1223/2022 - Defensoria do Estado de Santa Catarina, na data de 05/10/2022 firmou o Contrato nº 1223/2022, com o SERPRO para prestação de serviços conforme tabela abaixo, compatíveis com aqueles necessários a este Conselho.

3.3. ANÁLISE DAS ALTERNATIVAS APRESENTADAS E ATENDIMENTO AOS REQUISITOS ELENCADOS (art. 14, II, a, b, c, d, e, f)

REQUISITO	SOLUÇÃO DISPONÍVEL NO MERCADO	ATENDE AO REQUISITO
REQUISITO	SOLUÇÃO DISPONÍVEL NO MERCADO	SIM	NÃO	NÃO SE APLICA
Há disponibilidade de solução de Tecnologia da Informação e Comunicação similar em outro órgão ou entidade da Administração Pública?	Solução I	x
	Solução II	x
A Solução ou similar está disponível no Portal de Software Público Brasileiro?	Solução I			x
	Solução II			x
A Solução ou similar está de acordo com a capacidade e as alternativas do mercado de TIC, inclusive a existência de software livre ou software público?	Solução I			x
	Solução II			x
A Solução ou similar é aderente às políticas, premissas e especificações técnicas definidas no Modelo Nacional de Interoperabilidade (MNI) do Poder Judiciário?	Solução I			x
	Solução II			x
A Solução ou similar é aderente às regulamentações da Infraestrutura de Chaves Públicas Brasileira (ICPBrasil), quando houver necessidade de utilização de certificação digital, observada a legislação sobre o assunto?	Solução I			x
	Solução II			x
A Solução ou similar é aderente às orientações, premissas e especificações técnicas e funcionais definidas no Modelo de Requisitos para Sistemas Informatizados de Gestão de Processos e Documentos do Poder Judiciário (MOREQ-JUS)?	Solução I			x
	Solução II			x
A Solução ou similar está de acordo com os parâmetros de orçamento estimados praticados no mercado de Tecnologia da Informação e Comunicação em contratações realizadas por órgãos ou entidades da Administração Pública, entre outros pertinentes?	Solução I	x
	Solução II	x

Tabela 4 - Análise das Alternativas

4. ANÁLISE E COMPARAÇÃO ENTRE OS CUSTOS TOTAIS DAS SOLUÇÕES IDENTIFICADAS (art. 14, III)

SOLUÇÃO I	Contratação de infraestrutura de tecnologia física - on premise
VANTAGENS	Visto que se trata de aquisição de infraestrutura física de Tecnologia da Informação, para suportar os serviços disponibilizados pelo TRE-AP, pode-se considerar como vantagem, a liberdade para operar os recursos sem que haja custos adicionais, visto que ao adquirir a infraestrutura física, toda a sua capacidade, após a instalação e operação, fica disponível para uso do Tribunal.
DESVANTAGENS	Possibilidade de ociosidade de recursos, visto que, ao comprar uma infraestrutura física, ela só irá operar próximo do máximo de sua capacidade em curto períodos de pico, enquanto durante a maior parte do tempo, seus recursos estarão ociosos, apesar de terem sido pagos, de certa forma; Capacidade limitada. Caso a infraestrutura precise de upgrade, deverá ser empreendido um novo esforço, em uma nova contratação, tempo de entrega, treinamento da equipe, instalação, configuração, de forma que a capacidade aumentada só estaria disponível para uso meses após o surgimento da necessidade; Custo de manutenção. A infraestrutura de Data Center possui alto custo de manutenção, visto que, pela criticidade dos equipamentos, eles devem estar cobertos por garantia, suporte técnico e monitoramento constante. Cada necessidade acessória que serve tão somente para manter os equipamentos funcionando, são considerados custos de manutenção e demandam investimentos consideráveis; Treinamento constante da equipe. Para implantar e configurar um Data Center de modo que ele opere dentro do esperado, a equipe de TIC deve estar em constante capacitação, para conhecer cada engrenagem da infraestrutura, de forma que o tempo que o profissional poderia utilizar para gerenciar os serviços em si, estará sendo utilizado para manter o ambiente em que os serviços estão hospedados;
ANÁLISE	Devido à natureza interna do serviço, é essencial contar com um espaço físico apropriado para garantir a segurança e a operação dos equipamentos, bem como investir em sistemas que ofereçam proteção contra incêndios, falhas de energia, inundações, desabamentos e roubos. Todos os dados e recursos de TI são mantidos dentro da empresa. Portanto, esse modelo requer um investimento inicial mais substancial para aquisição de software e hardware, além da manutenção de uma equipe interna especializada, assegurando a segurança e acessibilidade das informações. A complexidade de gerenciar a infraestrutura completa de um Data Center desvia o foco das equipes de TI de suas atividades principais. Isso ocorre devido à necessidade de atualização contínua de software e hardware, instalação de aplicativos e treinamento de pessoal, que ficam sob a responsabilidade do Tribunal. Além disso, é importante levar em consideração os custos de investimento associados a uma solução interna (on premise). Vale ressaltar que esse tipo de solução está se tornando menos frequente nos dias de hoje. Ante o exposto, devido os requisitos que envolvem a presente contratação, a Solução 1 se mostra inadequada para o atendimento das necessidades do Tribunal.
RESULTADO	NÃO ATENDE

Tabela 5 - Análise da Solução 1

SOLUÇÃO II	*Contratação de serviços de Multicloud Computing,* providos com Integrador de Serviço**
VANTAGENS	Escalabilidade. Os serviços de nuvem são conhecidos por sua escalabilidade, sendo uma das principais vantagens dessa abordagem. Na computação em nuvem, os recursos, como capacidade de armazenamento, poder de processamento e largura de banda, podem ser facilmente dimensionados para atender às necessidades crescentes ou decrescentes de um usuário ou organização; Alta disponibilidade. Os provedores de serviços em nuvem adotam diversas medidas para assegurar a alta disponibilidade de seus serviços, tais como a replicação de dados, tolerância a falhas, balanceamento de carga e monitoramento constante; Otimização de recursos. Serviços de nuvem geralmente implementam otimização do uso dos recursos como parte de sua infraestrutura, utilizando-se de práticas que melhoram a eficiência computacional, reduzindo custos e oferecendo serviços mais sustentáveis; Redução dos custos administrativos. Ao optar por utilizar serviços de nuvem, as equipes de TIC podem direcionar seu foco para o serviço oferecido pelo Tribunal, em vez de se envolverem em investimentos em treinamento, suporte técnico e esforços humanos na manutenção de uma infraestrutura que suportará os serviços. Ao transferir a responsabilidade pela infraestrutura para o provedor de serviços em nuvem, as equipes de TIC podem aproveitar os benefícios de uma infraestrutura já estabelecida e gerenciada pelo provedor. Isso inclui a manutenção dos sistemas, atualizações de software, implementação de medidas de segurança, monitoramento constante e suporte técnico especializado. Dessa forma, as equipes de TIC podem se concentrar em atividades de valor agregado, como desenvolvimento de aplicativos, personalização de serviços, integração de sistemas e melhoria da experiência do usuário. Eles podem direcionar seus esforços para atender às necessidades do Tribunal, melhorar a eficiência dos processos, garantir a segurança dos dados e oferecer suporte técnico direcionado aos usuários. Essa abordagem permite que as equipes de TIC sejam mais estratégicas, concentrando-se no alinhamento dos serviços de tecnologia com as metas e objetivos do Tribunal, ao invés de se preocuparem com a infraestrutura e sua manutenção diária; Pagamento pelo uso efetivo dos recursos. Os serviços de nuvem oferecem a vantagem de permitir o pagamento pelo uso efetivo dos recursos. Isso significa que os usuários pagam apenas pelos recursos que realmente utilizam, em vez de precisarem fazer investimentos antecipados em infraestrutura e capacidade que podem não ser totalmente aproveitados.
DESVANTAGENS	Dependência da conectividade: Os serviços em nuvem requerem uma conexão estável com a internet. Se houver problemas de conectividade, como interrupções na rede ou problemas no provedor de internet, o acesso aos serviços em nuvem pode ser comprometido. Isso pode afetar a disponibilidade e o desempenho dos aplicativos e dados hospedados na nuvem; Dependência do provedor de serviços: Ao optar pelos serviços em nuvem, a organização torna-se dependente do provedor de serviços. Isso significa que qualquer problema ou interrupção nos serviços do provedor pode afetar diretamente o acesso e a disponibilidade dos serviços em nuvem. É importante avaliar a confiabilidade e a reputação do provedor antes de tomar a decisão de adotar os serviços em nuvem.
ANÁLISE	Os avanços tecnológicos dos últimos anos e a redução dos custos dos recursos computacionais abriram caminho para um novo modelo de acesso a recursos compartilhados de alta disponibilidade e acessibilidade: a computação em nuvem. Esse modelo tem proporcionado diversos benefícios, permitindo que as organizações foquem em suas funções essenciais. Além dos benefícios comuns à terceirização, a computação em nuvem oferece vantagens específicas, tais como: Maior disponibilidade: Os serviços em nuvem são projetados para alta disponibilidade, minimizando as interrupções e garantindo acesso contínuo aos recursos computacionais. Os provedores de nuvem geralmente implementam redundância e tolerância a falhas para garantir um ambiente altamente disponível. Flexibilidade: A computação em nuvem permite ajustar a oferta do serviço de acordo com as variações na demanda. É possível escalar verticalmente ou horizontalmente os recursos, conforme necessário, garantindo que a capacidade atenda às necessidades em constante mudança. Menor dependência de pessoal qualificado: Ao utilizar serviços em nuvem, as organizações podem reduzir sua dependência de profissionais altamente qualificados para manter e gerenciar infraestruturas locais. Os provedores de nuvem são responsáveis pela manutenção dos recursos e pelas atualizações de software, liberando as equipes internas para se concentrarem em tarefas estratégicas. Redução de riscos de segurança: Embora a segurança sempre seja uma preocupação, muitos provedores de nuvem implementam medidas de segurança avançadas para proteger os dados e os serviços. Ao migrar para a nuvem, as organizações podem se beneficiar das melhores práticas e das soluções de segurança oferecidas pelos provedores, reduzindo vários riscos de segurança associados à manutenção de infraestruturas locais. Pagamento por uso efetivo de recursos: Os serviços em nuvem geralmente seguem o modelo de pagamento pelo uso, permitindo que as organizações paguem somente pelos recursos que realmente utilizam. Isso proporciona maior controle sobre os custos e evita gastos desnecessários com recursos ociosos. Potencial redução de custos: A adoção da computação em nuvem pode levar a uma redução de custos, uma vez que as organizações podem evitar investimentos iniciais em infraestrutura própria, bem como os custos associados à sua manutenção, atualizações e expansões. Além disso, os modelos de pagamento flexíveis permitem um melhor gerenciamento dos custos operacionais. Esses benefícios tornam a computação em nuvem uma opção atraente para a Administração Pública, permitindo que seus esforços se concentrem em suas atividades essenciais, enquanto aproveitam os recursos compartilhados de forma eficiente e acessível. Dessa forma, a Solução 2 atende plenamente às premissas da presente contratação.
RESULTADO	ATENDE PLENAMENTE

Tabela 6 - Análise da Solução 2

5. ESCOLHA E JUSTIFICATIVA DA SOLUÇÃO (art. 14, IV)

5.1. DESCRIÇÃO DA SOLUÇÃO (art. 14, IV, a)

5.1.1. Contratação de serviços de Multicloud Computing, providos com Integrador de Serviço;

5.1.2. Esta solução faz uso de recursos de computação em nuvem, utilizando-se de um broker (integrador de serviços), para intermediação do fornecimento sob demanda dos recursos, entre o TRE-AP e os fornecedores de serviços de nuvem.

5.2. JUSTIFICATIVA (art. 14, IV)

Diante da avaliação técnica e econômica das duas soluções, a equipe de planejamento concluiu que a Solução 2 - Contratação de serviços de Multicloud Computing, providos com Integrador de Serviço - é a opção mais adequada a curto, médio e longo prazo. Essa escolha se baseia em várias vantagens que a tornam mais eficiente e vantajosa em comparação com a Solução 1 - Contratação de infraestrutura de tecnologia física - on premise.

A Solução 2 oferece maior flexibilidade, pois permite ao Tribunal utilizar múltiplos provedores de nuvem, ajustando-se melhor às demandas variáveis. Isso proporciona escalabilidade, redundância e possibilita a escolha dos provedores mais adequados para cada tipo de serviço, maximizando o desempenho e a eficiência geral do ambiente em nuvem.

A utilização de um Integrador de Serviço (Cloud Broker) também agrega valor à Solução 2. O Integrador atua como um intermediário especializado, gerenciando os contratos com os provedores de nuvem em nome do Tribunal. Isso simplifica a gestão dos serviços em nuvem, permitindo que a equipe do Tribunal foque em atividades essenciais e estratégicas, sem a necessidade de lidar diretamente com a negociação e administração detalhada dos diferentes serviços.

Outro benefício significativo é a capacidade do Integrador de Serviço de otimizar o uso dos recursos em nuvem, dimensionando-os adequadamente para as necessidades específicas do Tribunal. Isso evita gastos desnecessários com recursos ociosos e garante a disponibilidade adequada para as demandas de pico.

Por outro lado, a Solução 1 - Contratação de infraestrutura de tecnologia física - on premise, demandaria um investimento inicial significativo e estudos detalhados para dimensionar as necessidades. Além disso, a implantação de uma infraestrutura física levaria mais tempo e requereria a alocação de servidores especializados para a manutenção contínua, treinamento e outros recursos. Essa abordagem poderia desviar o foco da equipe do Tribunal da prestação efetiva de serviços para a gestão e manutenção do ambiente físico.

Portanto, a equipe de planejamento considerou a Solução 2 como a mais vantajosa em termos técnicos e econômicos, pois oferece maior agilidade, escalabilidade, eficiência e flexibilidade, permitindo ao Tribunal se concentrar em suas atividades essenciais, enquanto aproveita os benefícios dos serviços em nuvem e do trabalho especializado do Integrador de Serviço.

5.3. ALINHAMENTO DA SOLUÇÃO (art. 14, IV, b)

5.3.1. A contratação encontra consonância com à Estratégia Nacional de Tecnologia da Informação e Comunicação do Poder Judiciário (ENTIC‐JUD) instituída por meio da Resolução CNJ nº 370/202111 e alteração, objetivos:

5.3.1.1. Objetivo 1: Aumentar a Satisfação dos Usuários do Sistema Judiciário;

5.3.1.2. Objetivo 2: promover a transformação digital;

5.3.1.3. Objetivo 3: buscar a inovação de forma colaborativa;

5.3.1.4. Objetivo 5: Aperfeiçoar a Governança e a Gestão;

5.3.1.5. Objetivo 7: Aprimorar a Segurança da Informação e a Gestão de Dados;

5.3.1.6. Objetivo 8: promover serviços de infraestrutura e soluções corporativas.

5.3.2. No que tange ao Planejamento Estratégico do TRE-AP, Resolução TRE-AP nº 559/2021, vislumbra‐se o alinhamento aos seguintes objetivos estratégicos, elencados no Anexo da supracitada Resolução:

5.3.2.1. Promoção da sustentabilidade;

5.3.2.2. Aperfeiçoamento da gestão administrativa e da governança judiciária;

5.3.2.3. Fortalecimento da estratégia nacional de TIC e Proteção de Dados.

5.4. BENEFÍCIOS ESPERADOS (art. 14, IV, c)

A solução escolhida, que conta com um integrador de nuvem ou Cloud Broker, tem o potencial de oferecer diversos benefícios significativos para o Tribunal Regional Eleitoral do Amapá (TRE-AP) na migração de sistemas para a computação em nuvem. Alguns dos principais benefícios incluem:

Facilitação na escolha de provedores de nuvem: O integrador de nuvem tem expertise em diferentes provedores de nuvem, o que facilita a seleção daqueles que melhor se alinham às necessidades específicas do TRE-AP. Isso inclui a escolha dos provedores com os melhores recursos, desempenho e preços, garantindo uma abordagem personalizada e eficiente.
Otimização de custos: O integrador de nuvem auxilia o TRE-AP na otimização dos custos de computação em nuvem. Eles identificam oportunidades de economia, evitam gastos desnecessários com recursos ociosos e garantem que o Tribunal pague apenas pelos recursos efetivamente utilizados, maximizando o retorno do investimento.
Gestão centralizada e simplificada: O integrador de nuvem atua como ponto central de gerenciamento, facilitando a administração e o monitoramento dos serviços em nuvem. Com uma visão abrangente de todos os ambientes de nuvem utilizados, a equipe de TI do TRE-AP pode focar nas atividades estratégicas, enquanto o integrador cuida das tarefas operacionais detalhadas.
Segurança reforçada: O integrador de nuvem implementa medidas de segurança avançadas para proteger os dados do Tribunal, como criptografia de dados, autenticação de múltiplos fatores e gerenciamento de chaves. Eles também fornecem orientações para garantir que o TRE-AP esteja em conformidade com as regulamentações de segurança e privacidade aplicáveis.
Integração de sistemas: O integrador de nuvem é responsável por garantir a integração suave dos sistemas do TRE-AP na nuvem. Eles cuidam da transferência de dados e migração, garantindo que a transição ocorra sem interrupções ou perda de dados, minimizando o impacto nas operações.
Agilidade e escalabilidade: Com o suporte do integrador de nuvem, o TRE-AP pode aproveitar a agilidade e escalabilidade da nuvem de forma mais eficiente. A equipe do Tribunal pode dimensionar recursos de acordo com as demandas variáveis, permitindo que a organização cresça ou reduza suas operações conforme necessário.
Suporte contínuo: O integrador de nuvem oferece suporte contínuo para o TRE-AP, auxiliando em questões técnicas, solução de problemas e fornecendo orientações para maximizar o valor dos serviços em nuvem.
Expertise técnica: O integrador de nuvem possui conhecimento especializado em diferentes provedores de nuvem, arquiteturas, tecnologias e soluções. Essa expertise permite que eles entendam as necessidades específicas da organização e recomendem as melhores opções de serviços e recursos em nuvem para atender a essas demandas.

Portanto, ao contar com um integrador de nuvem, o Tribunal Regional Eleitoral do Amapá pode desfrutar de uma transição mais suave e bem-sucedida para a nuvem, aproveitando ao máximo os benefícios da computação em nuvem de forma estratégica, eficiente e segura.

5.5. RELAÇÃO ENTRE A DEMANDA PREVISTA E A CONTRATADA (art. 14, IV, d)

5.5.1. Esta contratação se destina, fundamentalmente, a disponibilizar um ambiente tecnológico robusto, rápido, seguro e assistido para o Tribunal;

5.5.2. A demanda prevista no quantitativo de itens está de acordo com o levantamento realizado pela equipe técnica para portar o ambiente de aplicações hospedadas atualmente em infraestrutura on premise do TRE-AP, para a infraestrutura em nuvem, com o devido sizing dos recursos, de modo a manter a capacidade e disponibilidade dos serviços, além de prever a possibilidade de expansão do ambiente para os próximos 2 (dois) anos;

5.5.3. O levantamento realizado pela equipe técnica, para alocação no provedor de nuvem, contempla os seguintes serviços:

5.5.3.1. Máquinas Virtuais (IaaS):

NOME	TIPO DE SERVIDOR	vCPU	MEMÓRIA (GB)	SISTEMA OPERACIONAL	TIPO DE ARMAZENAMENTO	DISCO (GB)
GSTI	Aplicação	8	32	Red Hat	SSD	10
NETBOX	Aplicação	8	32	Red Hat	SSD	10
SEI	Aplicação	16	64	Red Hat	SSD	115
SOLR	Aplicação	8	32	Red Hat	SSD	10
STIWIKI	Aplicação	8	32	Red Hat	SSD	10
EAD	Aplicação	8	32	Red Hat	SSD	10
GITLAB	Aplicação	8	32	Red Hat	SSD	15
REDMINE	Aplicação	8	32	Red Hat	SSD	10
ASIWEB	Aplicação	8	32	Red Hat	SSD	10
TOTAL		80	320			200

Tabela 7 - Serviços a serem migrados para a nuvem na modalidade IaaS

5.5.3.2. Banco de Dados (PaaS):

VERSÃO	vCPU	MEMÓRIA (GB)	DISCO (GB)
ORACLE DATABASE ENTERPRISE	8	32	1381,41

Tabela 8 - Banco de Dados a ser migrado para a nuvem na modalidade PaaS

5.5.3.3. Demais serviços

SERVIÇO	MÉTRICA	QUANTIDADE
Serviço de armazenamento de blocos (SSD)	Gigabyte/Mês	200
Tráfego de saída da rede	Gigabyte/Mês	1700
Serviço Web Aplication Firewall por ACL	ACL/mês	20

Tabela 9 - Demais serviços de nuvem necessários para a arquitetura estabelecida

5.5.4. Os serviços de computação em nuvem (IaaS e PaaS) são contabilizados por meio de USN (Unidade de Serviço em Nuvem). A USN visa estabelecer-se como método previsível e linear para obtenção de uma quantidade objetivamente definida a ser cobrada pelos serviços de computação em nuvem;

5.5.5. A métrica de USN consiste no estabelecimento de fator de referência específico para cada tipo de serviço de nuvem fornecido (fator da USN), conforme métrica individual associada ao consumo dos recursos ou esforços computacionais;

5.5.6. fator da USN é composto pela média aritmética simples dos valores praticados por diferentes provedores. Essa métrica visa padronizar o peso entre os serviços em termos de custo operacional, logo utilizou-se como referência os valores praticados pelos provedores em dólar na região de hospedagem referente ao Brasil. Ressalta-se que esse fator (USN) é um valor adimensional que diferencia o peso de um recurso/serviço frente aos demais constantes no catálogo de USN. Logo, não se deve confundir essa medida de esforço computacional, que representa os recursos envolvidos para a prestação do serviço, com os valores para cada unidade de USN, que será ofertado em reais (R$) pelo broker ou integrador;

5.5.7. O fator da USN que é utilizado neste documento é o mesmo da ARP 11/2021 do Pregão Eletrônico 18/2020 do Ministério da Economia, a fim de possibilitar a estimativa de USN's necessárias para a migração de todos os serviços indicados no item 5.5.3 para a computação em nuvem;

5.5.8. Considera-se, ainda, a diferenciação de custos monetários de USN por tipo de serviço, sendo feitas as classificações nos seguintes termos:

5.5.8.1. IaaS - Infraestrutura como Serviço, será indicado como USN tipo 1;

5.5.8.2. PaaS - Plataforma como Serviço, será indicada como USN tipo 2;

5.5.8.3. SaaS - Software como Serviço, será indicado como USN tipo 3;

5.5.9. Segue abaixo, tabela de estimativa de demanda dos recursos de nuvem necessários para atendimento das necessidades do TRE-AP:

INFRAESTRUTURA COMO SERVIÇO - IaaS
Código	Recursos de Computação	Forma de Uso	Métrica	Fator USN	Quantitativo	Horas/Mês	USN
29	Máquina Virtual Linux Corporativo provisionado com 8 vCPU e 32 GB de memória RAM	Demanda	Instância/Hora	0,5136	8	17520	71.986,18
38	Máquina Virtual Linux Corporativo provisionado com 16 CPU e 64 GB de memória RAM	Demanda	Instância/Hora	0,9409	1	17520	16.484,57
43	Serviço de armazenamento de blocos (SSD)	Demanda	Gigabyte/Mês	0,2409	200	24	1.156,32
46	Tráfego de saída da rede	Demanda	Gigabyte/Mês	0,1167	1700	24	4.761,36
60	Serviço Web Aplication Firewall	Demanda	ACL/Mês	5	20	24	2.400,00

Tabela 10 - Estimativa de USN - Tipo 1 necessárias ao atendimento da demanda do TRE-AP

PLATAFORMA COMO SERVIÇO - PaaS
Código	Recursos de Computação	Forma de Uso	Métrica	Fator USN	Quantitativo	Horas/Mês	USN
80	Serviço Gerenciado de Banco de Dados ORACLE com 8 vCPU e 32 de memória RAM	Demanda	Instância/Hora	1,4060	1	17520	24.633,12
83	Armazenamento de Banco de Dados Oracle	Demanda	GB/Mês	0,1308	1381,41	24	4.336,52

Tabela 11 - Estimativa de USN - Tipo 2 necessárias ao atendimento da demanda do TRE-AP

5.5.9.1. A coluna "Código" segue a sequência nos termos dos documentos da contratação que resultou na ARP 11/2021, utilizado como base para o fator USN de cada recurso de nuvem;

5.5.9.2. As horas indicam o período total da presente contratação, qual seja, 24 (vinte e quatro) meses.

5.5.10. Em relação ao suporte técnico, entende-se que a demanda será mais intensa no início do contrato, de forma que, após o amadurecimento da equipe que utilizará os serviços de nuvem, as demandas por suporte técnico tendem a se tornar cada vez mais escassas;

5.5.10.1. Conforme avaliação de contratações de outros órgãos, bem como o comportamento de outras contratações do TRE-AP, em relação ao suporte técnico, entende-se razoável a estimativa de 1 hora de suporte técnico por mês de contrato, totalizando 24h de suporte técnico para a presente contratação.

5.5.11. Ante o exposto, é salutar que a contratação abranja as necessidades estimadas de acordo com a tabela abaixo, a fim de atender plenamente a demanda do TRE-AP, já prevendo futuras ampliações do ambiente para os próximos dois anos:

SERVIÇO DE COMPUTAÇÃO EM NUVEM
ITEM	DESCRIÇÃO	UNIDADE	QTD MENSAL	QTD 24 MESES
1	Serviços de computação em nuvem – Infraestrutura como Serviço (IaaS)	Unidade de Serviço de Computação em Nuvem - USN	4.032,85	96.788,43
2	Serviços de computação em nuvem - Plataforma como Serviço (PaaS)	Unidade de Serviço de Computação em Nuvem - USN	1.157,18	28.969,64
3	Cloud Generic Professional Services	Hora	1	24
4	Cloud Service Management - Gerenciado	Hora	1	24

Tabela 12 - Estimativa mensal e total da presente contratação

5.6. ADEQUAÇÃO DO AMBIENTE (art. 14, V, a, b, c, d, e, f)

A operacionalização e monitoramento da plataforma em nuvem apresentam uma vantagem significativa: não requerem aquisição de equipamentos específicos. Essas atividades podem ser executadas utilizando os recursos computacionais já disponíveis no Tribunal Regional Eleitoral do Amapá (TRE-AP), de forma que não será necessária nenhuma adequação do ambiente de TIC, para a implantação dos serviços contratados.

6. ANÁLISE DOS CUSTOS TOTAIS DA DEMANDA (art. 14, III)

6.1. VOLUMETRIA ESTIMADA DA DEMANDA

6.1.1. A volumetria total, estimada para a demanda, segue o indicado na tabela 11, no item 5.5.11, replicada nos itens abaixo:

6.1.1.1. Para serviços de Infraestrutura como Serviço, o total de 4.032,85 USN mensais e 96.788,43 USN no período de 24 meses;

6.1.1.2. Para serviços de Plataforma como Serviço, o total de 1.157,18 USN mensais e 27.772,32 USN no período de 24 meses;

6.1.1.3. Para o serviço de suporte técnico, na modalidade Cloud Generic Professional Services, 1 horas de suporte técnico mensal e 24 horas no período de 24 meses;

6.1.1.4. Para o serviço de suporte técnico, na modalidade Cloud Service Management - Básico - Projeto Gerenciado, 1 horas de suporte técnico mensal e 24 horas no período de 24 meses.

6.2. ANÁLISE DOS CUSTOS MÉDIOS - CONTRATOS DIVERSOS

MINISTÉRIO PÚBLICO DO ESTADO DO AMAPÁ - CLARO S.A.
CONTRATO	GRUPO	DESCRIÇÃO	VLR. UNIT	QUANT.	VALOR GLOBAL
017/2020	Infraestrutura	Serviços de Computação em Nuvem (USN)	R$ 4,83	90.000	R$ 434.700,00
	Sustentação	Serviços Técnicos Especializados (UST)	R$ 144,88	1000	R$ 144.880,00
	Sustentação	Treinamento (Turma)	R$ 21.684,75	2	R$ 43.369,50
TOTAL					R$ 622.949,5

Tabela 13 - Contratação Serviços de Computação em Nuvem - MPAP

CONSELHO NACIONAL DE JUSTIÇA - CLARO S.A.
CONTRATO	GRUPO	DESCRIÇÃO	VLR. UNIT	QUANT.	VALOR GLOBAL
51/2019	Infraestrutura	Serviços de Computação em Nuvem (USN)	R$ 3,05	878.963	R$ 2.680.837,15
	Sustentação	Serviços Técnicos Especializados (UST)	R$ 160,46	1.366	R$ 219.188,36
	Sustentação	Treinamento (Turma)	R$ 13.500,00	2	R$ 27.000,00
TOTAL					R$ 2.927.025,51

Tabela 14 - Contratação Serviços de Computação em Nuvem - CNJ

6.2.1. Considerando a pesquisa em contratações semelhantes, que o preço médio, para contratações de serviços de computação em nuvem, seguem os valores indicados na tabela abaixo:

CUSTO MÉDIO - CONTRATAÇÕES NUVEM
GRUPO	DESCRIÇÃO	VLR. UNIT
Infraestrutura	Serviços de Computação em Nuvem (USN)	R$ 3,94
Sustentação	Serviços Técnicos Especializados (UST)	R$ 152,67
Sustentação	Treinamento (Turma)	R$ 17.592,38

Tabela 15 - Custo médio de contratação de serviços de computação em nuvem

6.3. ANÁLISE DOS CUSTOS MÉDIOS - CONTRATOS SERPRO

6.3.1. As tabelas a seguir demonstram os valores praticados pelo SERPRO, nos contratos indicados no item 3.2.1:

TRIBUNAL SUPERIOR ELEITORAL
CONTRATO	GRUPO	DESCRIÇÃO	VLR. UNIT	QUANT.	MENSAL	ANUAL
088/2022	Infraestrutura	Cloud Service Brokerage (CSB)	R$1,77	133.493,76	R$ 236.283,96	R$ 2.835.407,46
	Sustentação	Cloud Service Management - Gerenciado	R$ 4.997,00	-	R$ 0,00	R$ 0,00
	Sustentação	Cloud Service Management - Básico - Faixa > 40.000	R$ 0,24	-	R$ 0,00	R$ 0,00
	Consultoria	Cloud Service Archtecture Design	R$ 1.297,00	-	R$ 0,00	R$ 0,00
	Consultoria	Cloud Engineering and Automation	R$ 1.297,00	-	R$ 0,00	R$ 0,00
	Consultoria	Cloud Generic Professional Service	R$ 1.297,00	3	R$ 3.891,00	R$ 46.692,00
	Consultoria	Cloud Migration and Management	R$ 1.297,00	-	R$ 0,00	R$ 0,00
TOTAL					R$ 240.174,96	R$ 2.882.099,46

Tabela 16 - Contratação Serviços de Computação em Nuvem SERPRO - TSE

CONSELHO NACIONAL DE JUSTIÇA
CONTRATO	GRUPO	DESCRIÇÃO	VLR. UNIT	QUANT.	MENSAL	ANUAL
034/2022	Infraestrutura	Cloud Service Brokerage (CSB)	R$1,77	14.582.886	R$ 25.811.708,22	R$ 309.740.498,64
	Sustentação	Cloud Service Management - Gerenciado	R$ 4.997,00	-	R$ 0,00	R$ 0,00
	Sustentação	Cloud Service Management - Básico - Faixa > 40.000	R$ 0,24	-	R$ 0,00	R$ 0,00
	Consultoria	Cloud Service Archtecture Design	R$ 1.297,00	-	R$ 0,00	R$ 0,00
	Consultoria	Cloud Engineering and Automation	R$ 1.297,00	-	R$ 0,00	R$ 0,00
	Consultoria	Cloud Generic Professional Service	R$ 1.297,00	1.191	R$ 1.544.727,00	R$ 18.536.724,00
	Consultoria	Cloud Migration and Management	R$ 1.297,00	-	R$ 0,00	R$ 0,00
TOTAL					R$ 27.356.435,22	R$ 328.277.222,64

Tabela 17 - Contratação Serviços de Computação em Nuvem SERPRO - CNJ

CONSELHO FEDERAL DE NUTRICIONISTAS
CONTRATO	GRUPO	DESCRIÇÃO	VLR. UNIT	QUANT.	MENSAL	ANUAL
137230	Infraestrutura	Cloud Service Brokerage (CSB)	R$1,77	4.972,40	R$ 8.801,15	R$ 105.613,80
	Consultoria	Cloud Service Archtecture Design	R$ 1.297,00	-	R$ 0,00	R$ 0,00
	Consultoria	Cloud Engineering and Automation	R$ 1.297,00	-	R$ 0,00	R$ 0,00
	Consultoria	Cloud Generic Professional Service	R$ 1.297,00	-	R$ 0,00	R$ 0,00
	Consultoria	Cloud Migration and Management	R$ 1.297,00	-	R$ 0,00	R$ 0,00
TOTAL					R$ 8.801,15	R$ 105.613,80

Tabela 18 - Contratação Serviços de Computação em Nuvem SERPRO - Conselho Federal de Nutricionistas - CFN

DEFENSORIA PÚBLICA DO ESTADO DE SANTA CATARINA
CONTRATO	GRUPO	DESCRIÇÃO	VLR. UNIT	QUANT.	MENSAL	ANUAL
1223/2022	Infraestrutura	Cloud Service Brokerage (CSB)	R$1,77	14.285,64	R$ 25.285,58	R$ 303.426,99
	Sustentação	Cloud Service Management - Gerenciado	R$ 4.997,00	1	R$ 4.997,00	R$ 59.964,00
	Sustentação	Cloud Service Management - Básico - Faixa > 40.000	R$ 0,24	-	R$ 0,00	R$ 0,00
	Consultoria	Cloud Service Archtecture Design	R$ 1.297,00	-	R$ 0,00	R$ 0,00
	Consultoria	Cloud Engineering and Automation	R$ 1.297,00	-	R$ 0,00	R$ 0,00
	Consultoria	Cloud Generic Professional Service	R$ 1.297,00	2	R$ 2.594,00	R$ 31.128,00
	Consultoria	Cloud Migration and Management	R$ 1.297,00	-	R$ 0,00	R$ 0,00
TOTAL					R$ 32.876,58	R$ 394.518,99

Tabela 19 - Contratação Serviços de Computação em Nuvem SERPRO - DPSC

6.3.2. Considerando as contratações indicadas no item 6.3.1, observa-se que o custo médio dos serviços de computação em nuvem ofertados pelo SERPRO, sustenta-se nos termos indicados na tabela abaixo:

CUSTO MÉDIO - CONTRATAÇÕES NUVEM SERPRO
GRUPO	DESCRIÇÃO	VLR. UNIT
Infraestrutura	Cloud Service Brokerage (CSB)	R$1,77
Sustentação	Cloud Service Management - Gerenciado	R$ 4.997,00
Consultoria	Cloud Service Archtecture Design	R$ 1.297,00
Consultoria	Cloud Engineering and Automation	R$ 1.297,00
Consultoria	Cloud Generic Professional Service	R$ 1.297,00
Consultoria	Cloud Migration and Management	R$ 1.297,00

Tabela 20 - Custo médio de contratação de serviços de computação em nuvem praticados pelo SERPRO

6.4. AVALIAÇÃO DE VANTAJOSIDADE

6.4.1. Considerando uma Cloud Service Brokerage (CSB) como uma Unidade de Serviço de Nuvem (USN) genérica, observa-se que a SERPRO tem praticado valores muito abaixo das contratações indicadas no item 6.2;

6.4.1.1. O preço médio de R$ 1,77 do SERPRO, em comparação com o preço médio de R$ 3,94, nas demais contratações, indica a significativa vantagem financeira, na ordem de R$ 2,17, por Unidade de Serviço em Nuvem.

6.4.2. Além da vantagem em relação aos custos, a solução Serpro MultiCloud possui a flexibilidade necessária ao cumprimento dos requisitos da presente contratação, possibilitando o uso dos créditos de acordo com a demanda, com a possibilidade de utilização em diferentes fornecedores, da forma que melhor se adeque às necessidades do TRE-AP;

6.4.3. Dessa forma, resta comprovada vantajosidade que justifica a escolha da solução fornecida pela Serpro MultiCloud.

7. ORÇAMENTO ESTIMADO (art. 14, II, q)

7.1. De acordo com as amplas pesquisas apresentadas no corpo dos presentes Estudos Técnicos Preliminares, o orçamento estimado para a contratação em tela, reflete os seguintes valores:

ITEM	DESCRIÇÃO	UNIDADE DE MEDIDA	QUANTIDADE (MENSAL)	VALOR UNITÁRIO	CUSTO MENSAL	CUSTO TOTAL (24 MESES)
1	Serpro MultiCloud - Cloud Services Brokerage (CSB)	CSB	5.239,92	R$ 1,77	R$ 9.274,66	R$ 222.591,80
2	Cloud Service Management - Gerenciado	Hora	1	R$ 4.997,00	R$ 4.997,00	R$ 119.928,00
3	Serpro MultiCloud – Cloud Generic Professional Services	Hora	1	R$ 1.297,00	R$ 1.297,00	R$ 31.128,00
TOTAL						R$ 373.647,80

Tabela 21 - Orçamento estimado para a contratação

II - SUSTENTAÇÃO DO CONTRATO (art. 15)

1. OBJETIVO

Consolidar as informações sobre a SUSTENTAÇÃO DO CONTRATO de serviço de computação em nuvem (Cloud Computing), na modalidade multicloud computing, provido por Integrador de Serviço (broker), com suporte técnico especializado, para os serviços de TIC disponibilizados pelo Tribunal Regional Eleitoral do Amapá, atendendo às disposições contidas no artigo 15 da resolução nº 182, de 17 de outubro de 2013, emitida pelo Conselho Nacional de Justiça – CNJ, a qual dispõe sobre diretrizes para as contratações de Solução de Tecnologia da Informação e Comunicação pelos órgãos submetidos ao controle administrativo e financeiro do Conselho Nacional de Justiça (CNJ).

2. RECURSOS MATERIAIS E HUMANOS (art. 15, I)

2.1. Não se identifica a necessidade de recurso materiais além daqueles já disponibilizado no ambiente do TRE-AP. A infraestrutura tecnológica, infraestrutura elétrica, espaço físico e mobiliário a serem utilizados, eventualmente, na prestação dos serviços serão os mesmos comumente utilizados pelos profissionais da STI, como microcomputador, impressora, acesso à rede corporativa do TRE-AP para acesso às consoles administrativas, bem como acesso à Internet. Todos esses materiais e recursos estão disponíveis no ambiente atual do TRE-AP;

2.2. A execução dos serviços contratados pressupõe a existência dos seguintes papéis e responsabilidades:

2.2.1. AUTORIDADE COMPETENTE: Presidente do TRE-AP, ou titular da Diretoria-Geral, ou autoridade delegada, responsável pela assinatura do Contrato, Termo de compromisso de manutenção de Sigilo e pela publicação da equipe de fiscalização;

2.2.2. GESTOR DE CONTRATO: responsável por coordenar as atividades de acompanhamento e de fiscalização da execução contratual, devendo informar a Administração sobre eventuais vícios, irregularidades ou baixa qualidade no fornecimento de bens ou na prestação dos serviços pela contratada, propor soluções para regularização das faltas e problemas observados e sugerir sanções que entender cabíveis;

2.2.3. FISCAL TÉCNICO: representante da área técnica para auxiliar o Gestor de contrato quanto à fiscalização dos aspectos técnicos da solução, devido a alta complexidade técnica da contratação;

2.2.4. REPRESENTANTE DA CONTRATADA: Responsável legal da contratada para assinatura do contrato, caso tal poder não tenha sido delegado para o preposto;

2.2.5. PREPOSTO DA CONTRATADA: integrante da CONTRATADA com capacidade gerencial para tratar todos os assuntos previstos neste documento e no instrumento contratual correspondente, sem implicar em ônus para o CONTRATANTE;

2.3. Não haverá ingerência do Tribunal em qualquer das atribuições de gestão de equipe da CONTRATADA, exceto aqueles casos que digam respeito eminente e exclusivamente a aspectos técnicos;

3. DESCONTINUIDADE DO FORNECIMENTO (art. 15, II)

A eventual interrupção, por motivos técnicos, dos serviços nesta modalidade de prestação pode causar um alto impacto no TRE-AP, uma vez que os serviços hospedados na nuvem ficariam inoperantes caso o fornecimento seja descontinuado.

No entanto, para mitigar esse risco, a contratada será obrigada a realizar atividades contínuas de mitigação de riscos, dentro de prazos específicos estabelecidos em acordo de nível de serviço.

É importante ressaltar que a continuidade dos serviços de computação em nuvem, nos modelos IaaS, PaaS e SaaS, demonstra alta resiliência e estabilidade, oferecendo um risco muito baixo de descontinuidade.

Contudo, a garantia da continuidade também incluirá cláusulas que obrigam a eventual substituição dos recursos humanos e materiais relacionados aos serviços prestados, caso apresentem inconsistência ou qualidade abaixo do esperado ou se o quantitativo de falhas, comprovadamente sob o controle da contratada, exceder os níveis de serviços adotados como padrão pelo TRE-AP e definidos no contrato.

Além das considerações mencionadas, a equipe de gestão contratual traçará estratégias para mitigar uma possível descontinuidade dos serviços, através de ações de monitoramento efetivo e minimização de riscos. Isso garantirá uma abordagem proativa para lidar com possíveis desafios e manter a continuidade operacional de forma eficiente e segura.

4. TRANSIÇÃO E ENCERRAMENTO CONTRATUAL (Art. 15, III, a, b, c, d, e)

4.1. A CONTRATADA ficará obrigada a promover a transição contratual, com repasse bem sucedido de todas as informações necessárias, para os técnicos do Tribunal ou os da nova pessoa jurídica que continuará a execução dos serviços, sem ônus para este órgão;

4.2. Durante a transição contratual, sempre que possível, deverá ser priorizada a implantação do novo provedor e, somente após os testes bem sucedidos, será realizada a exclusão do ambiente no antigo provedor, a fim de que os impactos sejam minimizados, a saber: perda de algum conteúdo e/ou exclusão de algum ambiente crítico do Tribunal;

4.3. Após a migração de todos os recursos, a validação da migração bem sucedida e autorização do Tribunal, todos os dados deverão ser excluídos do antigo provedor. Deverá ser emitido um documento atestando a exclusão do conteúdo de propriedade do Tribunal;

4.4. Toda informação confidencial gerada e/ou manipulada em razão desta contratação, seja ela armazenada em meio físico, magnético ou eletrônico, deverá ser devolvida, mediante formalização entre as partes, ao término ou rompimento do contrato, ou por solicitação do Tribunal;

4.5. A CONTRATADA deverá entregar no encerramento contratual a documentação final da solução com todos os detalhes técnicos e demais informações geradas no decorrer do contrato, além do projeto executivo, se o objeto tiver serviços de instalação e/ou configuração.

5. ESTRATÉGIA DE INDEPENDÊNCIA TECNOLÓGICA (Art. 15, IV)

5.1. Os direitos autorais e os direitos de propriedade intelectual da Solução de Tecnologia da Informação sobre os diversos artefatos e produtos produzidos ao longo do contrato, incluindo a documentação, bases de conhecimento, relatórios, o código fonte de aplicações, os modelos de dados e as bases de dados, pertencerão ao TRE-AP, devendo ser justificado os casos em que isso não ocorrer;

5.2. A empresa contratada cederá os direitos de propriedade intelectual e direitos autorais da Solução de Tecnologia da Informação sobre os diversos artefatos e produtos produzidos ao longo do contrato, incluindo a documentação, os modelos de dados e as bases de dados do TRE-AP. Ressalte-se que os direitos autorais dos fabricantes dos softwares utilizados na solução são resguardados e garantidos por legislação nacional e internacional;

5.3. O objeto deste planejamento é voltado para prestação de serviços de computação em nuvem. Neste sentido, não há vinculação estratégica derivada diretamente de uma ferramenta ou solução de TIC;

5.4. Deve-se atentar para o surgimento de processos de trabalho vinculados aos sistemas e serviços hospedados na nuvem, evitando-se o fenômeno de “lock in”, entendido como dependência técnica extrema junto à contratada;

5.5. A estratégia de contratação será pautada na disponibilização dos serviços em mais de um ambiente em nuvem e assim, mitigar riscos de não atendimento da demanda por um único provedor. Esta alternativa tende a resultar em maior eficiência na gestão e execução dos serviços, reduzindo o custo derivado da indisponibilidade e perda de serviços, resultado em entregas mais efetivas a sociedade;

5.6. Dessa forma, a composição de duas ou mais infraestruturas de nuvem é essencial, visto que atenderá à diversidade de serviços reservados ao TRE-AP, criando alternativas com vista a evitar o estrangulamento e/ou sobre carga de consumo, descontinuidade e/ou suspenção na disponibilização dos sistemas estruturantes, o que resultaria em prejuízo maior com o colapso dos serviços oferecidos pelo TRE-AP disponibilizados em nuvem.

III - ESTRATÉGIA PARA A CONTRATAÇÃO (art. 16)

1. OBJETIVO

Consolidar as informações sobre a ESTRATÉGIA PARA A CONTRATAÇÃO de serviço de computação em nuvem (Cloud Computing), na modalidade multicloud computing, provido por Integrador de Serviço (broker), com suporte técnico especializado, para os serviços de TIC disponibilizados pelo Tribunal Regional Eleitoral do Amapá, atendendo às disposições contidas no artigo 16 da resolução nº 182, de 17 de outubro de 2013, emitida pelo Conselho Nacional de Justiça – CNJ, a qual dispõe sobre diretrizes para as contratações de Solução de Tecnologia da Informação e Comunicação pelos órgãos submetidos ao controle administrativo e financeiro do Conselho Nacional de Justiça (CNJ).

2. NATUREZA DO OBJETO (art. 16, I)

O objeto a ser contratado, atende aos requisitos instituídos no §2º do art. 3 do anexo I do Decreto 3.555 de 8 de agosto de 2000, ou seja, possui características comuns e usuais cujos padrões de desempenho e qualidade serão objetivamente definidos no Termo de Referência, parte integrante do Edital. Portanto, possuem especificações usuais encontradas atualmente no mercado de TIC.

Com relação aos fatores de essencialidade e habitualidade, a área técnica apresentou, ao longo deste artefato, todos os elementos que demonstrassem o caráter de contratação contínua e, consequentemente, do contrato que a rege pelo fato de eventual paralisação da atividade contratada, implicar em graves prejuízos, notadamente em relação aos serviços disponibilizados na nuvem.

3. PARCELAMENTO DO OBJETO (art. 16, II)

3.1. Visando atingir o maior número de interessados em participar da licitação e levando em consideração a diferenciação das características técnicas dos produtos/serviços a serem adquiridos sem prejudicar a compatibilidade técnica dos itens que compõem a solução de TI, optou-se pela divisão do objeto deste certame em 01 (um) lote com 06 (seis) itens , sempre em respeito a mais ampla competitividade e conforme previsto no artigo 23, § 1º da Lei Federal nº 8666/1993 e Súmula 247 do TCU:

Lei Federal 8666/1993, artigo 23, § 1º : As obras, serviços e compras efetuadas pela Administração serão divididas em tantas parcelas quantas se comprovarem técnica e economicamente viáveis, procedendo se à licitação com vistas ao melhor aproveitamento dos recursos disponíveis no mercado e à ampliação da competitividade, sem perda da economia de escala (Redação dada pela Lei 8883, de 1994).

Súmula 247 do TCU : É obrigatória a admissão da adjudicação por item e não por preço global, nos editais das licitações para a contratação de obras, serviços, compras e alienações, cujo objeto seja divisível, desde que não haja prejuízo para o conjunto ou complexo ou perda de economia de escala, tendo em vista o objetivo de propiciar a ampla participação de licitantes que, embora não dispondo de capacidade para a execução, fornecimento ou aquisição da totalidade do objeto, possam fazê-lo com relação a itens ou unidades autônomas, devendo as exigências de habilitação adequar-se a essa divisibilidade.

3.2. A divisão em itens considerou a diferenciação das características técnicas dos produtos/serviços a serem adquiridos, porém agrupando em lote para não incorrer na perda de economia de escala, de produtividade e incompatibilidade técnica entre os itens;

4. ADJUDICAÇÃO DO OBJETO (art. 16, III)

Devido as características da contratação e ao quantitativo necessário para atender às necessidades deste Tribunal, não há de se realizar a fragmentação do objeto em mais de um contrato a ser celebrado, uma vez que as atividades desempenhadas para a consecução dos serviços técnicos de computação em nuvem formam um conjunto indissociável, composto pela interligação dos serviços, sistemas, subsistemas e equipamentos, que funcionam harmonicamente, razão por que qualquer inconformidade ou eventual parada poderá fragilizar e/ou comprometer o seu funcionamento como um todo e, por conseguinte, comprometer disponibilidade, segurança e a operacionalidade do ambiente computacional do TRE-AP.

Assim, procura-se garantir que os serviços contratados atendam efetivamente às necessidades do TRE-AP aumentando a qualidade dos serviços a serem prestados, além de propiciar o conhecimento do ambiente monitorado de forma ampla, não segmentado por tecnologia ou produto utilizado.

5. MODALIDADE E TIPO DE LICITAÇÃO (art. 16, IV)

Entende-se que os serviços que pretende contratar revestem-se de requisitos de desempenho e qualidade que podem ser definidos objetivamente, por meio de especificações e requisitos usuais do mercado de fabricantes de soluções de monitoramento de infraestrutura de TI.

Na Análise de Viabilidade da Contratação, restou amplamente demonstrada a vantajosidade econômica dos valores praticados pelo Serviço Federal de Processamento de Dados – SERPRO, Autarquia Federal vinculada ao Ministério da Economia, em contratos, cujo objeto e seu detalhamento se mostram similares à pretendida contratação, objeto deste estudo.

A Lei Geral de Licitações e Contratos em seu art. 24 declara ser dispensável a realização de procedimento licitatório, elencando em seus incisos as condições e requisitos eletivos para sua adoção nos seguintes termos:

Art. 24. É dispensável a licitação:
[...]
XVI - para a impressão dos diários oficiais, de formulários padronizados de uso da administração, e de edições técnicas oficiais, bem como para prestação de serviços de informática a pessoa jurídica de direito público interno, por órgãos ou entidades que integrem a Administração Pública, criados para esse fim específico;

Nestes termos, por expressa previsão legal, a licitação será dispensada, de forma que não se aplica a necessidade definição da modalidade e do tipo de licitação.

6. CLASSIFICAÇÃO ORÇAMENTÁRIA (Art. 16, V)

Tendo-se como referencial a classificação orçamentaria com base no manual de classificação orçamentária do SIAFI, sugere-se, como classificação orçamentária a identificação: “NATUREZA DE DESPESA: 3.3.90.40.18 ou 3.3.91.40.18 - Computação em nuvem - infraestrutura como serviço.

7. VIGÊNCIA DA GARANTIA DOS BENS/SERVIÇOS (art. 16, VI)

Esse requisito tem por finalidade central buscar garantir que a empresa contratada entregue serviços com alto nível de qualidade, uma vez que ela própria será responsável por corrigir todas as falhas em seus produtos enquanto perdurar sua relação contratual com a área requisitante. Assim, trata-se de prestação de serviços a serem executadas de forma contínua, pelo período inicial de 24 (vinte e quatro) meses, podendo ser prorrogado até o limite definido na Lei que rege a presente contratação.

8. EQUIPE DE APOIO À CONTRATAÇÃO (art. 16, VII)

Para a composição da Equipe de Apoio a Contratação, a STI indica os seguintes servidores, para prestar suporte à equipe de Licitações:

EQUIPE DE APOIO À CONTRATAÇÃO
NOME	Danilo Carvalho Carreira
E-MAIL	danilo.carreira@tre-ap.jus.br
TELEFONE	(96) 3198-7556
NOME	Marcos Tork Souza
E-MAIL	marcos.tork@tre-ap.jus.br
TELEFONE	(96) 98131 5335
NOME	Renan Coutinho Diniz
E-MAIL	renan.diniz@tre-ap.jus.br
TELEFONE	(96) 3198-7654

Tabela 1 - Equipe de Apoio à Contratação

9. EQUIPE DE GESTÃO DA CONTRATAÇÃO (art. 16, VIII)

Para a composição da Equipe de Gestão da Contratação, a STI indica os seguintes servidores:

EQUIPE DE GESTÃO DA CONTRATAÇÃO
NOME	Emanoel dos Santos Flexa
E-MAIL	emanoel.flexa@tre-ap.jus.br
TELEFONE	(96) 3198-7540
NOME	Jimmy Almendra Macedo
E-MAIL	jimmy.macedo@tre-ap.jus.br
TELEFONE	(96) 3198-7536
NOME	Renan Coutinho Diniz
E-MAIL	renan.diniz@tre-ap.jus.br
TELEFONE	(96) 3198-7654

Tabela 2 - Equipe de Gestão da Contratação

IV - ANÁLISE DE RISCOS

1. OBJETIVO

Consolidar as informações sobre a ANÁLISE DE RISCOS de serviço de computação em nuvem (Cloud Computing), na modalidade multicloud computing, provido por Integrador de Serviço (broker), com suporte técnico especializado, para os serviços de TIC disponibilizados pelo Tribunal Regional Eleitoral do Amapá, atendendo às disposições contidas no artigo 17 da resolução nº 182, de 17 de outubro de 2013, emitida pelo Conselho Nacional de Justiça – CNJ, a qual dispõe sobre diretrizes para as contratações de Solução de Tecnologia da Informação e Comunicação pelos órgãos submetidos ao controle administrativo e financeiro do Conselho Nacional de Justiça (CNJ).

Este capítulo, segundo a Resolução n. 182/2013, tem como objetivo abordar o documento que contém a descrição, a análise e o tratamento dos riscos e ameaças que possam vir a comprometer o sucesso de todo o Ciclo de Vida desta Contratação.

2. RISCOS DE NEGÓCIO

IDENTIFICAÇÃO DO RISCO (Art. 17, I)	1- Não implementação de controles e salvaguardas suficientes para garantir a continuidade da infraestrutura do provedor, afetando assim a disponibilidade do serviço para o usuário final
MEDIDA DE PROBABILIDADE (Art. 17, II)	Baixa
MEDIDA DE IMPACTO (Art. 17, II)	Alto
DESCREVER OS DANOS E IMPACTOS (Art. 17, II)	Interrupção não planejada dos serviços. Consequente indisponibilidade para os usuários.
AÇÕES A SEREM TOMADAS PARA REDUZIR OU ELIMINAR OS RISCOS (Art. 17, III)		RESPONSÁVEL (Art. 17, IV)
O plano de continuidade de negócio deve considerar as partes do negócio que estão na nuvem e levar em consideração tanto as características do negócio como do provedor Considerar capacidade do provedor de trabalhar com multirregiões no provedor e poder transferir carga de uma região para outra OS SLAs com o provedor de nuvem devem ser cuidadosamente definidos e exequíveis, o que inclui penalidades em caso de não cumprimento		CINF
DEFINIÇÃO DAS AÇÕES DE CONTINGÊNCIA A SEREM TOMADAS CASO OS RISCOS DE CONCRETIZEM (Art. 17, IV)		RESPONSÁVEL (Art. 17, IV)
O plano de continuidade de negócio para nuvem pode considerar mais de um provedor como contingência Considerar a alternativa de utilizar sua própria infraestrutura de TI como contingência		CINF

IDENTIFICAÇÃO DO RISCO (Art. 17, I)	2 - Indisponibilidade de elementos da infraestrutura do cliente que são críticos para o acesso a serviços na nuvem
MEDIDA DE PROBABILIDADE (Art. 17, II)	Baixa
MEDIDA DE IMPACTO (Art. 17, II)	Alto
DESCREVER OS DANOS E IMPACTOS (Art. 17, II)	Interrupção do serviço para o usuário final
AÇÕES A SEREM TOMADAS PARA REDUZIR OU ELIMINAR OS RISCOS (Art. 17, III)		RESPONSÁVEL (Art. 17, IV)
Deve ser definido e documentado um método para determinar o impacto de qualquer indisponibilidade à organização, incluindo de serviços que estão na nuvem, que deverá, também, estabelecer prioridades para recuperação e período máximo tolerável para a indisponibilidade		CINF
DEFINIÇÃO DAS AÇÕES DE CONTINGÊNCIA A SEREM TOMADAS CASO OS RISCOS DE CONCRETIZEM (Art. 17, IV)		RESPONSÁVEL (Art. 17, IV)
Mobilizar equipe para restabelecimento dos elementos que ensejaram a indisponibilidade do recurso hospedado em nuvem.		CINF

IDENTIFICAÇÃO DO RISCO (Art. 17, I)	3 - A segurança dos dados transmitidos para o provedor de nuvem pela internet pode ser comprometida durante a transferência.
MEDIDA DE PROBABILIDADE (Art. 17, II)	Baixa
MEDIDA DE IMPACTO (Art. 17, II)	Alto
DESCREVER OS DANOS E IMPACTOS (Art. 17, II)	Comprometimento da confiabilidade dos dados utilizados nos serviços em nuvem, com possibilidade de vazamento de informações.
AÇÕES A SEREM TOMADAS PARA REDUZIR OU ELIMINAR OS RISCOS (Art. 17, III)		RESPONSÁVEL (Art. 17, IV)
Implementar controles para transferência de dados, como criptografia e uso de VPN adequada		CINF
DEFINIÇÃO DAS AÇÕES DE CONTINGÊNCIA A SEREM TOMADAS CASO OS RISCOS DE CONCRETIZEM (Art. 17, IV)		RESPONSÁVEL (Art. 17, IV)
Interrupção do serviço para restabelecimento da segurança da informação, na transmissão de dados para o provedor de nuvem.		CINF

IDENTIFICAÇÃO DO RISCO (Art. 17, I)	4 - Planejamento orçamentário de TI não adequado às características de contratação de serviços de computação em nuvem
MEDIDA DE PROBABILIDADE (Art. 17, II)	Baixa
MEDIDA DE IMPACTO (Art. 17, II)	Alto
DESCREVER OS DANOS E IMPACTOS (Art. 17, II)	Falta de orçamento para custeio dos serviços de nuvem e consequente suspensão do serviço.
AÇÕES A SEREM TOMADAS PARA REDUZIR OU ELIMINAR OS RISCOS (Art. 17, III)		RESPONSÁVEL (Art. 17, IV)
O planejamento orçamentário deve estar alinhado com as condições de contratação de serviços de computação em nuvem, particularmente quanto à transformação de verba de investimento na compra de equipamentos de TIC para verba de custeio dos serviços de nuvem		CINF
DEFINIÇÃO DAS AÇÕES DE CONTINGÊNCIA A SEREM TOMADAS CASO OS RISCOS DE CONCRETIZEM (Art. 17, IV)		RESPONSÁVEL (Art. 17, IV)
Proceder com a transformação de verba de investimento na compra de equipamentos de TIC para verba de custeio dos serviços de nuvem		CINF

3. RISCOS TÉCNICOS

IDENTIFICAÇÃO DO RISCO (Art. 17, I)	1 - Problemas de infraestrutura de rede do cliente
MEDIDA DE PROBABILIDADE (Art. 17, II)	Baixa
MEDIDA DE IMPACTO (Art. 17, II)	Alto
DESCREVER OS DANOS E IMPACTOS (Art. 17, II)	Baixo desempenho dos serviços dos serviços de computação em nuvem
AÇÕES A SEREM TOMADAS PARA REDUZIR OU ELIMINAR OS RISCOS (Art. 17, III)		RESPONSÁVEL (Art. 17, IV)
Contratos do cliente com provedores de rede devem ser revisados a fim de adequá-los a novos parâmetros, como latência e perda de pacotes, próprios de requisitos das aplicações pretendidas em nuvem; Deve-se buscar garantir que os mecanismos de monitoração das redes consigam distinguir entre problemas internos, na rede dos provedores, ou fora do seu escopo.		CINF
DEFINIÇÃO DAS AÇÕES DE CONTINGÊNCIA A SEREM TOMADAS CASO OS RISCOS DE CONCRETIZEM (Art. 17, IV)		RESPONSÁVEL (Art. 17, IV)
Mobilizar equipe para atuar no restabelecimento do problema relacionado à rede do cliente.		CINF

IDENTIFICAÇÃO DO RISCO (Art. 17, I)	2- Problemas de dimensionamento de carga da infraestrutura do provedor
MEDIDA DE PROBABILIDADE (Art. 17, II)	Baixa
MEDIDA DE IMPACTO (Art. 17, II)	Alto
DESCREVER OS DANOS E IMPACTOS (Art. 17, II)	Baixo desempenho dos serviços de computação em nuvem
AÇÕES A SEREM TOMADAS PARA REDUZIR OU ELIMINAR OS RISCOS (Art. 17, III)		RESPONSÁVEL (Art. 17, IV)
Os SLAs com o provedor de nuvem devem ser cuidadosamente definidos e exequíveis, o que inclui penalidades em caso de não cumprimento		CINF
DEFINIÇÃO DAS AÇÕES DE CONTINGÊNCIA A SEREM TOMADAS CASO OS RISCOS DE CONCRETIZEM (Art. 17, IV)		RESPONSÁVEL (Art. 17, IV)
Atuar juntamente com o provedor para restabelecimento dos serviços e, quando for o caso, aplicar as penalidades cabíveis.		CINF

IDENTIFICAÇÃO DO RISCO (Art. 17, I)	3- Incompatibilidade entre o modelo arquitetural do cliente e do provedor
MEDIDA DE PROBABILIDADE (Art. 17, II)	Baixa
MEDIDA DE IMPACTO (Art. 17, II)	Alto
DESCREVER OS DANOS E IMPACTOS (Art. 17, II)	Indisponibilidade dos serviços hospedados em nuvem
AÇÕES A SEREM TOMADAS PARA REDUZIR OU ELIMINAR OS RISCOS (Art. 17, III)		RESPONSÁVEL (Art. 17, IV)
O estudo de viabilidade técnica (estudos técnicos preliminares) da contratação deve avaliar se alternativas de mercado e soluções disponíveis adequam-se à arquitetura do cliente, ou se a adaptação da arquitetura do cliente à do provedor é viável; Prever, nos estudos técnicos preliminares, a possibilidade de utilização de diferentes fornecedores, a fim de reduzir a possibilidade de materialização do risco.		CINF
DEFINIÇÃO DAS AÇÕES DE CONTINGÊNCIA A SEREM TOMADAS CASO OS RISCOS DE CONCRETIZEM (Art. 17, IV)		RESPONSÁVEL (Art. 17, IV)
Considerar a alternativa de utilizar sua própria infraestrutura de TI como contingência		CINF

4. RISCOS ADMINISTRATIVOS

IDENTIFICAÇÃO DO RISCO (Art. 17, I)	1- Níveis de serviço estabelecidos em contrato podem não ser cumpridos
MEDIDA DE PROBABILIDADE (Art. 17, II)	Baixa
MEDIDA DE IMPACTO (Art. 17, II)	Alto
DESCREVER OS DANOS E IMPACTOS (Art. 17, II)	Desempenho, dos serviços disponibilizados em nuvem, abaixo do planejado.
AÇÕES A SEREM TOMADAS PARA REDUZIR OU ELIMINAR OS RISCOS (Art. 17, III)		RESPONSÁVEL (Art. 17, IV)
Prever dispositivos contratuais que busquem assegurar os níveis de serviço no caso de interrupções de serviço planejadas ou não planejadas; Definir em contrato modelo de remuneração vinculada aos níveis de serviço estabelecidos, prevendo glosas no caso de descumprimento de parâmetros mínimos; Definir em contrato sanções no caso de descumprimento reiterado de parâmetros mínimos de níveis de serviço estabelecidos.		CINF
DEFINIÇÃO DAS AÇÕES DE CONTINGÊNCIA A SEREM TOMADAS CASO OS RISCOS DE CONCRETIZEM (Art. 17, IV)		RESPONSÁVEL (Art. 17, IV)
Aplicar glosas e sanções em caso de descumprimento de parâmetros mínimos de níveis de serviço estabelecidos; Prever soluções de contingência independentes de provedor específico (portabilidade do serviço para outro fornecedor, contrato de contingência em caso de falha do fornecedor principal, espelhamento do serviço em infraestrutura própria etc).		CINF

IDENTIFICAÇÃO DO RISCO (Art. 17, I)	2- Falhas no monitoramento e gestão contratuais
MEDIDA DE PROBABILIDADE (Art. 17, II)	Baixa
MEDIDA DE IMPACTO (Art. 17, II)	Alto
DESCREVER OS DANOS E IMPACTOS (Art. 17, II)	Aumento do risco de falhas na execução contratual.
AÇÕES A SEREM TOMADAS PARA REDUZIR OU ELIMINAR OS RISCOS (Art. 17, III)		RESPONSÁVEL (Art. 17, IV)
Definir no contrato uma divisão clara de papéis de cliente e provedor.		CINF
DEFINIÇÃO DAS AÇÕES DE CONTINGÊNCIA A SEREM TOMADAS CASO OS RISCOS DE CONCRETIZEM (Art. 17, IV)		RESPONSÁVEL (Art. 17, IV)
Criação de rotina de avaliação da execução do contrato, com participação da equipe de gestão do contrato.		CINF

IDENTIFICAÇÃO DO RISCO (Art. 17, I)	3 - Estouro de orçamento para o contrato devido à falta de controle sobre o uso dos recursos de computação em nuvem e estimativas imprecisas de custo
MEDIDA DE PROBABILIDADE (Art. 17, II)	Baixa
MEDIDA DE IMPACTO (Art. 17, II)	Alto
DESCREVER OS DANOS E IMPACTOS (Art. 17, II)	Falta de orçamento para custeio dos serviços de nuvem e consequente suspensão do serviço.
AÇÕES A SEREM TOMADAS PARA REDUZIR OU ELIMINAR OS RISCOS (Art. 17, III)		RESPONSÁVEL (Art. 17, IV)
Prever verificações intermediárias do nível de uso da capacidade contratada, alertas quando atingidos patamares de recursos e tetos de recursos máximos utilizáveis em função do orçamento disponível.		CINF
DEFINIÇÃO DAS AÇÕES DE CONTINGÊNCIA A SEREM TOMADAS CASO OS RISCOS DE CONCRETIZEM (Art. 17, IV)		RESPONSÁVEL (Art. 17, IV)
Proceder com a transformação de verba de investimento na compra de equipamentos de TIC para verba de custeio dos serviços de nuvem.		CINF

Documento assinado eletronicamente por JIMMY ALMENDRA MACEDO, Coordenador(a), em 14/08/2023, às 19:24, conforme art. 1º, III, "b", da Lei 11.419/2006.

Documento assinado eletronicamente por MARCOS TORK SOUZA, Assessor(a), em 15/08/2023, às 17:52, conforme art. 1º, III, "b", da Lei 11.419/2006.

A autenticidade do documento pode ser conferida no site http://sei.tre-ap.jus.br/sei/controlador_externo.php?acao=documento_conferir&id_orgao_acesso_externo=0 informando o código verificador 0749595 e o código CRC A256A715.